园区网中，员工可以采用802.1x，Portal，MAC地址或Radius接入。根据不同的需求使用不同的方式接入，达到对用户准入控制的目的。()

A.为员工规划专用SSID，采用高安全的802.1x认证

B.同一个SSID，同时为员工提供802.1x认证，为客户提供Portal认证

C.为访客规划GuestSSID，采用MAC+Portal认证

D.Enterprise-Int的SSID作为认证前域

A.MAC优先的Portal认证

B.Portal认证

C.EAP-TTLS

D.无线802.1x认证

A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能，通过VLAN、ACL、UCL(敏捷交换机支持)控制权限

B.认证域分为认证前域，隔离域和认证后域

C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件，给不同部门之间设备进行准入策略

D.终端可以提供用户名和密码界面

A.接入层

B.汇聚层

C.核心层

A.接入传输系统双节点

B.业务经过传送网络与承载网双CE对接。

C.接入传输系统的上联光缆双路由

D.园区内部署2台SPN设备

WLAN可以采用802.1x进行高级别的网络访问控制。()

A.VRRP备份

B.N+1热备份

C.堆叠热备

D.N+1冷备份

A.采用矩阵列表，不仅实现权限控制，且可以识别用户组的具体应用，做精细化策略管控，并能基础应用做安全流量清洗。

B.采用接入汇聚交换机无特别要求，易于利旧场景。

C.华为敏捷交换机实现随板AC功能，可由敏捷交换机管控有线无线。

D.用户权限控制策略与传统IP解耦，可以基础访问资源进行配置，节省预规划工作量，更易管理。

A.ATM在局域网的所有应用可用ELAN来实现，带宽效率高，实时性好，适宜用作园区网

B.双星树结构的主干网，虽然不能均衡负载，成本也较高，但具有更高的可用性

C.由于建筑群布线路径复杂的特殊性，一般直线距离超过300米的建筑物之间的千兆位以太网线路就必须用单模光纤

D.如经费难以支持干兆位以太网，可以采用100Base-FX，用双绞线建立快速以太网，是非常经济实惠的选择

某单位创建自己专用的园区网络，使用内网专用的IP地址段172.16.0.0/12。

（1）如果该单位规划的每个子网规模相同，容纳100台计算机，那么最多可以有多少个子网？写出子网的掩码。

（2）园区网内家计算机访问网络时用到ARP协议和DNS协议，这两个协议分别是哪一层协议，完成什么功能？

（3）在园区网内可选RIP或OSPF路由协议，这两种协议在路由器之间交换的信息有什么区别？系统最终选用了OSPF协议，OSPF在哪方面性能比RIP性能更好？

该公司一个分支机构的局域网整体搬迁到另一个城市，系统采用IPSec VPN通过因特网将分支机构与园区网互联，采用ESP协议，IPSec VPN工作在网络参考模型的哪一层？针对本案列，应当采用ESP的传输模式还是隧道模式？列出除了IPSec VPN之外两种其他的VPN技术。

针对上述案列，使用IPSec VPN，下列哪些说法是正确的？哪些说法是错误的？

A.分支机构使用的IP地址由于是因特网内部网专用地址，所以，通过因特网与园区网通信时，必须进行NAT地址转换；

B.IPSec VPN提供了数据保密性，可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听；

C.IPSec VPN提供了可靠的数据传输服务，丢失的数据可以自动重传；

D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。

请帮忙给出每个问题的正确答案和分析，谢谢！