首页
登录
从业资格
某公司总部服务器1的操作系统为Windows?Server?2003,需安装虚拟
某公司总部服务器1的操作系统为Windows?Server?2003,需安装虚拟
练习题库
2022-08-02
6
问题
某公司总部服务器1的操作系统为Windows?Server?2003,需安装虚拟专用网?(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。
?【问题1】(2?分)在Windows?Server?2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP?协议将数据封装在(2)协议帧中进行传输。【问题2】(1?分?)在服务器1中,利用Windows?Server?2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择?“配置并启用路由和远程访问”,然后选择配置?“远程访问?(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。(3)备选答案:A.?连接1B.?连接2
【问题3】?(4分)为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器?2?的?VPN?访问。在图?2-3?所示的配置界面中,应将“属性类型(A)”的名称为?(4)的值设置为“Layer?Two?Tunneling?Protocol”,名称为(5)的值设置为“Virtual?(VPN)”。编辑SubInc策略的配置文件,添加“入站IP?筛选器”,在如图2-4所示的配置界面中,IP?地址应填为(6),子网掩码应填为(7)。
图2-3
? ? 图2-4【问题4】(4?分?)子公司PC1安装Windows?XP?操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的?VPN?连接,在如图?2-5?所示的窗口中应该选择(8),在图?2-6所示的配置界面中填写(9)。(8)备选答案:A.设置或更改您的Internet连接 B.创建一个到您的工作位置的网络连接C.设置或更改您的家庭或小型办公网络 D.为家庭或小型办公室设置无线网络E. 更改Windows防火墙设置?
图2-5
图2-6 【问题5】?(2?分)用户建立的?VPN?连接?xd2?的属性如图?2-7?所示,启动该?VPN?连接时是否需要输入用户名和密码?为什么 ?
图2-7【问题6】(2?分)图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别
图2-8
选项
答案
解析
【问题1】(2分,各1分)
(1) ? PPTP(点对点隧道协议)
(2) ? PPP(点对点协议)
【问题2】(1分)
(3) ? B
【问题3】(4分,各1分)
(4) ? Tunnel-Type
(5) ? NAS-Port_Type
(6) ? 202.115.12.34
(7) ? 255.255.255.255
【问题4】(4分,各2分)
(8) ? B
(9) ? 61.134.1.37
【问题5】(2分)
不需要。因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
【问题6】(2分)
PAP使用明文身份验证。(1分)
CHAP通过使用MD5和质询-响应机制提供一种加密身份验证。(1分)
【问题1】
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务,PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。
【问题2】
此处网络接口应该选择外网接口,也就是连接到Internet的网卡。
【问题3】
VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击。在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则:丢弃除明确允许的数据包以外的其它所有数据包。
在“路由和远程访问”控制台的左窗格,展开服务器,然后展开IP 路由。
单击常规,右键单击该外部接口,然后单击属性。单击常规选项卡,单击入站筛选器,然后单击新建。单击“目标网络”复选框,将其选中,然后在“IP 地址”框中,键入该外部接口的IP 地址202.115.12.34。在“子网掩码”框中,键入 255.255.255.255。
【问题4】
本小题考查的为VPN客户端的配置,若要建立与公司总部服务器的 VPN 连接,在如图 2-5 所示的窗口中应该选择:创建一个到您的工作位置的网络连接。
【问题5】
不需要。因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
【问题6】
PPP拨号会话过程可以分成4个不同的阶段,分别是:创建PPP链路、用户验证、PPP回叫控制、调用网络层协议。在第2阶段,客户PC会将用户的身份明发给远端的接入服务器。该阶段使用一种安全认证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。大多数的PPP方案只提供了有限的认证方式,包括口令字认证协议(PAP),挑战握手认证协议(CHAP)和微软挑战握手认证协议(MS-CHAP)。
(1)口令字认证协议(PAP)。PAP是一种简单的明文认证方式。NAS要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种认证方式的安全性较差,第三方可以很容易地获取被传送的用户名和口令,并利用这些信息与NAS建立连接,获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
(2)挑战握手认证协议(CHAP)。CHAP是一种加密的认证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串。远程客户必须使用MD5单向哈希算法返回用户名和加密的挑战口令、会话ID以及用户口令,其中用户名以非哈希方式发送。CHAP为每一次认证任意生成一个挑战字串来防止受到再现攻击。在整个连接过程中,CHAP将不定时地向客户端重复发送挑战口令,从而避免第三方冒充远程客户进行攻击。
转载请注明原文地址:http://tihaiku.com/congyezige/2406371.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库
某公司欲开发一套基于Web的房屋中介系统,以有效管理房源和客户,提升成交效率。该
某公司开发基于Web的招聘系统,采用JavaEE系统架构。系统提供用户注册、职
某软件公司为某银行设计开发了一套网上银行系统,该系统提供基本的支付、查询、转账和
某软件公司为某银行设计开发了一套网上银行系统,该系统提供基本的支付、查询、转账和
以下哪一项不属于有关国内软件测试的形式的是()。A.软件公司内部进行测试 B
____检测的是每秒钟传输数据的字节数和数据报数,用于检测服务器、磁盘子系统、适
性能测试过程中需要对数据库服务器的资源使用进行监控,()不属于应该监控的指标。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某快递公司
缺陷探测率DDP是衡量一个公司测试工作效率的软件质量成本的指标。在某公司开发一个
随机试题
Outsourcingrefersto[br]Themajorconcernofcompanieswaslosingcontrolof
形成心室肌动作电位升支的主要原因是()。A.氯离子内流 B.钙离子内流 C
不允许出现裂缝的预应力混凝土构件进行结构性能检验时,其中哪个内容无需进行检验?(
A.气短息促,胸胁胀痛,咳唾转侧,呼吸时加剧 B.呼吸困难,甚则张口抬肩,鼻翼
混凝土的主要技术性质不包括( )。A.和易性 B.硬化混凝土的强度 C.凝
土的常用物理性质指标有:土粒比重Gs、天然密度p、干密度pd、含水率w、饱和密度
王女士打算投资100万元,希望10年后可以获得200万元,则她需要选定的理财产品
基金资产的估值原则之一是,对存在活跃市场的投资产品,如估值日有市价的,应采用市价
因工作需要在距电力设施周围500m范围内进行爆破作业时,除采取可靠的安全防范措施
企业发展目标和任务是要量化规划期内的企业发展水平,一般分为总体目标和分解目标。下
最新回复
(
0
)