A.为员工规划专用SSID,采用高安全的802.1x认证
B.同一个SSID,同时为员工提供802.1x认证,为客户提供Portal认证
C.为访客规划GuestSSID,采用MAC+Portal认证
D.Enterprise-Int的SSID作为认证前域
第1题
A.为员工规划专用SSID,采用高安全的802.1x认证
B.同一个SSID,同时为员工提供802.1x认证,为客户提供Portal认证
C.为访客规划GuestSSID,采用MAC+Portal认证
D.Enterprise-Int的SSID作为认证前域
第3题
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
第6题
A.接入传输系统双节点
B.业务经过传送网络与承载网双CE对接。
C.接入传输系统的上联光缆双路由
D.园区内部署2台SPN设备
第9题
A.采用矩阵列表,不仅实现权限控制,且可以识别用户组的具体应用,做精细化策略管控,并能基础应用做安全流量清洗。
B.采用接入汇聚交换机无特别要求,易于利旧场景。
C.华为敏捷交换机实现随板AC功能,可由敏捷交换机管控有线无线。
D.用户权限控制策略与传统IP解耦,可以基础访问资源进行配置,节省预规划工作量,更易管理。
第10题
A.ATM在局域网的所有应用可用ELAN来实现,带宽效率高,实时性好,适宜用作园区网
B.双星树结构的主干网,虽然不能均衡负载,成本也较高,但具有更高的可用性
C.由于建筑群布线路径复杂的特殊性,一般直线距离超过300米的建筑物之间的千兆位以太网线路就必须用单模光纤
D.如经费难以支持干兆位以太网,可以采用100Base-FX,用双绞线建立快速以太网,是非常经济实惠的选择
第11题
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!