某全国连锁企业的总部和分布在全国各地的30家分公司之间经常需要传输各种内部数据,因此公司决定在总部和各分公司之间建立VPN技术。具体拓扑如下:配置部分只显示了与总部与分公司1的配置。根据拓扑完成问题1-问题3。[问题1](3分):在总部与分公司之间相连的VPN方式是(1),在IPsec工作模式中有传输模式和隧道模式,其中将源IP数据包整体封装后再进行传输的模式是(2).1备选答案:A.站点到站点 B.端到端C.端到站点[问题2](13分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下
题目
[问题1](3分):在总部与分公司之间相连的VPN方式是(1),在IPsec工作模式中有传输模式和隧道模式,其中将源IP数据包整体封装后再进行传输的模式是(2).1备选答案:A.站点到站点 B.端到端C.端到站点[问题2](13分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。
相似考题
更多“某全国连锁企业的总部和分布在全国各地的30家分公司之间经常需要传输各种内部数据,因此公司决定在总部和各分公司之间建立VPN技术。具体拓扑如下:配置部分只显示了与总部与分公司1的配置。根据拓扑完成问题1-问题3。 ”相关问题
-
第1题:
阅读以下说明,回答问题1至问题5。
[说明]
某公司总部下设2个同城异址的分公司。总部建有办公局域网与生产局域网。办公局域网内有6个职能管理部门,最大的一个部门有28台计算机,并通过数据专线接入互联网。总部生产局域网内部署了生产用数据库服务器和应用服务器,分别用来存储账务信息和处理业务逻辑。两个分公司都建有各自的生产局域网,通过数据专线与总部连接。分公司局域网内采用网络终端进行业务处理,并架设了前置客户机处理网络终端和总部主机之间的信息交互。
现阶段主要有哪三种网络计算模式?上述企业采用的是何种模式?
正确答案:3种模式:主机/终端模式客户机/服务器模式浏览器/服务器模式。 该企业采用的是主机/终端模式和客户机/服务器模式的混合模式。
3种模式:主机/终端模式,客户机/服务器模式,浏览器/服务器模式。 该企业采用的是主机/终端模式和客户机/服务器模式的混合模式。 解析:本题考查考生对网络设备、网络协议、网络子网划分知识的理解和运用。
①现阶段网络计算模式主要有主机/终端模式、客户机朋艮务器模式、浏览器/服务器模式3种。本题中分公司采用网络终端进行业务处理,数据集中存储在总公司的数据库服务器,业务逻辑的处理集中在总公司的应用服务器。这种系统通常采用下图所示的网络结构。业务处理的基本流程是:网络终端发出的、业务处理请求通过分公司的前置客户机经城域网传送到总公司的应用服务器,应用服务器进行业务逻辑处理,并将数据请求发送到数据库服务器,数据库服务器对数据请求进行解析处理,将处理结果沿原路回送给网络终端。在这个系统中,网络终端和前置客户机形成了典型的主机/终端模式。同时分公司的前置客户机具有一定的业务和数据的预处理功能,相对于总公司的主机来讲,属于客户机/服务器模式。
②在基本网络设备使用上,分公司和总公司在不同的网段内,一般通过路由器进行连接,也可以通过三层交换机进行连接,根据电信运营商提供的传输线路情况以及各分公司、总公司数据传输设备配备的情况,必要时需要调制解调器进行网络连接。分公司和总公司的内部局域网设备之间通过交换机或集线器(hub)进行连接,网络终端和客户机及主机配备网卡进行网络通信。
③具有本地磁盘的系统一般是从磁盘上的配置文件中读取IP地址。对于无盘工作站,则需要采用RARP或BOOTP协议来获得IP地址。无盘工作站通过RARP(反向地址解析协议)获取IP地址的过程是:无盘工作站发送链路层广播请求,并将它自己的物理网络地址放到目标硬件地址字段中。网络上RARP服务器接到请求后进行应答,应答报文中含有一个合法的IP地址供无盘工作站使用。BOOTP基于UDP协议,发送的广播报文可以跨越路由器,并且能提供更多的返回信息。
④通常C类地址的默认网络掩码是255.255.255.0,主机位为8位。为划分6个子网,子网掩码至少要占用主机位3位,这样掩码实际上可以写为11111111.11111111. 11111111.11100000,用点分十进制表示为:255.255.255.224,由于主机位仅为5位,再减掉每个子网内主机位全0和全1的情况,每个子网内最大主机个数为30个。
⑤为保证内网信息管理的安全,现阶段一般采用防火墙进行隔离。 -
第2题:
如果采用静态路由,为了使分公司1与总部连通,在分公司1的路由器上可以配置如下路由: ip route (1) 255.255.255.0总部路由器广域网端口地址
备选答案:A. 82.1.43.0 B.82.1.40.0 C.82.1.41.0
分公司2与总部连通,在总部的路由器上可以配置如下路由: ip route 82.1.42.0 255.255.255.0 (2) 备选答案:A.82.1.43.6 B.82.1.43.5 C.82.1.43.8
正确答案:(1)B (2)A
(1)B (2)A 解析:静态路由的配置命令如下:
Router>ip routeip-addr subnet-mask gateway
IP 地址子网掩码 网关(下一跳地址)
(其中IP地址指的是目标网络的地址,而网关处的IP地址则说明了路由的下一站)
根据网络拓扑,为了使分公司1与总部连通,在分公司1的路由器上可以配置如下路由:
ip route 82.1.40. 0255.255.255.0总部路由器广域网端口地址
为使分公司2与总部连通,在总部的路由器上可以配置如下路由:
ip route 82.1.42. 0255.255.255.0 82.1.43.6 -
第3题:
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。
【问题1】(每空1分,共11分)
公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
答案:解析:(1)192.168.7.254 (2)202.111.1.6 (3)255.255.255.248(4)range (5)inside(6)outside (7) 0.0.15.255 (8) source (9) 1 (10) ss (11)overload(12)A (13)C -
第4题:
柔性化是以企业内部的层级关系进行管理;分立化是以市场平等关系来连接公司总部与所属分公司和子公司之间的关系。
正确答案:正确 -
第5题:
需要总部配合进行手工补采时(总部通过人工触发方式提取各省级网管重新上报数据)需各分公司电话通知总部补采,总部网管对每个时段的数据补采()
- A、1次
- B、2次
- C、3次
正确答案:A -
第6题:
对于省级分公司的局数据申请,经总部运行维护部网管中心审核通过后,网管中心应在()个工作日内予以批复;对于需要由网管中心负责进行数据配置的,网管中心将在()个工作日内完成数据配置工作。
正确答案:5;5 -
第7题:
公司档案工作由公司统一领导,()两级管理。()负责全公司档案工作的组织、协调、检查、监督和指导。
- A、总部与各分支机构;总经理办公室
- B、总部与营业部;经纪业务总部
- C、各分支机构与各营业部;行政管理部
- D、公司各营业部与分公司;人力资源部
正确答案:A -
第8题:
假设某企业总部和分支之间原采用物理专线连接的方式构建Intranet网络,现欲将总部和分支都接入Internet,在总部和分支间启用VPN隧道,并保证数据在网络上传输的私密性,可选择()技术。
- A、L2TP
- B、GRE
- C、IPSec
- D、PPTP
正确答案:C -
第9题:
某家电企业在国外有着比较长的历史,品牌也有相当的知名度。20世纪90年代初进入国内,在国内投资建立生产厂。其产品种类齐全,质量比较好。但其品牌在国内比较陌生,并且国内同类产品竞争非常激烈。为了打开国内市场,该公司制定了一个长期战略,不依靠那种广告轰炸的方式,而是采取"精耕细作、加强服务"的策略来赢得市场。在全国各地设有多个分公司或办事处,负责销售和售后服务。该企业原来是自己负责物流业务,总部根据分公司或办事处的申请发货,各分公司(办事处)负责销售和仓储管理,总部只有依靠分公司的报表了解销售和库存情况。这样运行了近两年时间,总部失控。因此,国外总部及国内总部都下决心运用第三方物流模式,并委托中国集装箱总公司为其完成物流服务。中集接受该公司委托后,首先根据其情况制定物流方案。针对该公司在国内市场"精耕细作,加强服务"的长期经营策略,中集制定了"配合销售,加强服务,总部控制,透明及时"的物流战略。物流战略确定之后,就要在具体方案操作中贯彻和体现这一战略。由于该公司产品需要在全国各地销售,涉及区域范围广,而且各地市场特点不同。根据该公司要求,中集总公司利用本系统网点多、功能齐全的优势,组织有关公司参与该项目、中集总部及各所属公司成立项目组,中集总部负责管理和协调,提供一体化管理。请回答下列问题: (1)中国集装箱总公司是怎样为该家电企业提供第三方物流的? (2)我国第三方物流市场的前景如何?
正确答案: (1)中集接受该家电企业委托后,通过以下步骤为家电企业服务:
①根据该公司在国内市场"精耕细作,加强服务"的长期经营策略,中集制定了"配合销售,加强服务,总部控制,透明及时"的物流战略;
②确定战略目标后,根据该公司销售涉及区域范围广,各地市场特点不同的特点,中集组织相关区域公司参与该项目,并成立项目组;
③由中集总部负责管理和协调,各分公司执行具体的职能,为该公司提供一体化的物流管理。
(2)目前,中国第三方物流业尚处于发展初期。伴随着物流理念的深入,企业界对物流业务外包日益重视,这为我国第三方物流业的发展提供了巨大的发展空间和市场机遇。在中国的物流市场,发展第三方物流有着广阔的前景,物流企业的市场规模逐年扩大;年均业务量不断增加。这种市场前景主要来源于第三方物流以较低的成本为企业所提供的物流专业服务以及增值服务,这对生产企业和商贸企业而言,都将产生巨大的吸引力,使企业提高了在成本和服务方面的竞争力。据对我国家电、电子、日化、食品等450家大中型企业的一项典型调查表明,选择自营物流的企业仅占1/4左右。我国企业对第三方物流的市场需求潜力巨大。因此,我们必须积极开展对物流运作和第三方物流的研究,探索适合中国国情的第三方物流运作模式,促进第三方物流的发展,更好地为供应链运作提供支持和服务,促进供应链运作和供应链管理的发展。 -
第10题:
单选题北京某大型百货总公司在全国各地有几十个连锁的中型分公司,总公司和各分公司虽然已经采用计算机来处理数据,但远程联机管理信息系统尚未投入运行。总公司要求各分公司按规定的数据格式每月上报一次销售数据(正式报表应签字盖章上报)。总公司对上报数据的要求中,最重要的要求是__(1)__。分公司信息处理技术员在汇总处理各柜台导购填写的销售日报的工作中,最费时间的工作是__(2)__。总公司信息处理技术员负责收集并处理各分公司上报的数据,她希望各分公司信息处理技术员用电子邮件形式给她报数据。每当她收到一个分公司的数据并保存后,对这些数据首先要做的处理是__(3)__。总公司信息处理技术员汇总处理这些数据的目标是__(4)__。 空白(4)处应选择()A打印各分公司的数据报送领导
B发现分公司的数据错误,通知分公司修改
C计算各分公司的业绩,通知分公司领导
D制作总公司所需的各种报表
正确答案: A解析: 暂无解析 -
第11题:
单选题某集团企业5个分公司分别派出1人去集团总部参加培训,培训后再将5人随机分配到这5个分公司,每个分公司只分配1人。问5个参加培训的人中,有且仅有1人在培训后返回原分公司的概率为:A低于20%
B在20%~30%之间
C在30%~35%之间
D大于35%
正确答案: D解析: -
第12题:
单选题公司档案工作由公司统一领导,()两级管理。()负责全公司档案工作的组织、协调、检查、监督和指导。A总部与各分支机构;总经理办公室
B总部与营业部;经纪业务总部
C各分支机构与各营业部;行政管理部
D公司各营业部与分公司;人力资源部
正确答案: C解析: 暂无解析 -
第13题:
阅读以下基于VPN网络互连的设计、维护说明,根据要求回答问题。
[说明]
某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城,公司总部通过一台带VPN功能的防火墙与Internet连接。该防火墙支持PPTP、L2TP、IPSec、SSL等VPN接入协议,各子公司指定网段的主机可以通过VPN接入到公司总部的专用网段(192.168.200.0/24)进行软件的协同开发,其VPN网络互连的网络拓扑结构如图2-16所示。
公司总部和各子公司在VPN特定网段的主机数如表2-19所示。
L2TP是一种基于(1)的二层隧道协议,它结合了Cisco的L2F和Microsoft PPTP的优点。该协议报文在传输层封装(2)之上,为了保证传输的可靠性,L2TP对控制报文采取了(3)机制,并要求隧道(tunnel)对端设备在tunnel建立之后,定期交互hello报文。
正确答案:PPP UDP 报文丢失重传机制
PPP UDP 报文丢失重传机制 -
第14题:
特许专营的被特许方与特许方之间的关系是( )。A.委托代理关系
B.买卖关系
C.总部与子公司关系
D.总部与分公司关系答案:B解析:此题考查特许专营贸易模式的理解。在国际技术贸易的方式中,特许专营是指由一家已经取得成功经验的企业,将其商标、商品名称、服务标志、专利、专有技术以及经营管理的方式或经验全盘地转让给另一家企业使用,由被特许人支付一定金额的特许费的技术贸易行为。特许专营的被特许方与特许方之间仅是一种买卖关系。 -
第15题:
某公司在外地新开了一家分公司,现管理员希望在总部与分公司之间通过vpn建立连接。根据拓扑图,完成下列问题。
[问题1](3分)该公司所选用的VPn技术为IPSec。它工作在TCP/IP协议栈的(1)层,能为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。其中能够确保数据完整性,但是不确保数据机密性的协议是(2),既能报数数据传输的机密性又能保证数据完整性的是协议是(3)。
[问题2](4分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。…# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] (5)[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address (6)[FIREWALL1-policy-security-rule-1] destination-address(7)[FIREWALL1-policy-security-rule-1] quit[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule (8)ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit…答案:解析:(1)网络 (2)AH (3)ESP
(5) security-policy (6) 192.168.1.0 24(7) 192.168.2.0 24 (8) permit
【解析】
[问题1]分析:IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。(1)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(2)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。问题2试题分析:system-view[FIREWALL1] interface GigabitEthernet 1/0/2[FIREWALL1-GigabitEthernet1/0/2] ip address 192.168.1.1 24[FIREWALL1-GigabitEthernet1/0/2] quit[FIREWALL1] interface GigabitEthernet 1/0/1[FIREWALL1-GigabitEthernet1/0/1] ip address 202.1.3.1 24[FIREWALL1-GigabitEthernet1/0/1] quit# 配置接口加入相应的安全区域。[FIREWALL1] firewall zone trust[FIREWALL1-zone-trust] add interface GigabitEthernet 1/0/2[FIREWALL1-zone-trust] quit[FIREWALL1] firewall zone untrust[FIREWALL1-zone-untrust] add interface GigabitEthernet 1/0/1[FIREWALL1-zone-untrust] quit2. 配置安全策略,允许私网指定网段进行报文交互。# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] security-policy[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address 192.168.1.1 24[FIREWALL1-policy-security-rule-1] destination-address 192.168.2.1 24[FIREWALL1-policy-security-rule-1] action permit[FIREWALL1-policy-security-rule-1] quit…..# 配置Local域与Untrust域的安全策略,允许IKE协商报文能正常通过FIREWALL1。[FIREWALL1-policy-security] rule name 3[FIREWALL1-policy-security-rule-3] source-zone local[FIREWALL1-policy-security-rule-3] destination-zone untrust[FIREWALL1-policy-security-rule-3] source-address 202.1.3.1 32[FIREWALL1-policy-security-rule-3] destination-address 202.1.5.1 32[FIREWALL1-policy-security-rule-3] action permit[FIREWALL1-policy-security-rule-3] quit[FIREWALL1-policy-security] rule name 4[FIREWALL1-policy-security-rule-4] source-zone untrust[FIREWALL1-policy-security-rule-4] destination-zone local[FIREWALL1-policy-security-rule-4] source-address 202.1.5.1 32[FIREWALL1-policy-security-rule-4] destination-address 202.1.3.1 32[FIREWALL1-policy-security-rule-4] action permit[FIREWALL1-policy-security-rule-4] quit[FIREWALL1-policy-security] quit3. 配置IPSec隧道。# 配置访问控制列表,定义需要保护的数据流。[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit# 配置名称为tran1的IPSec安全提议。[FIREWALL1] ipsec proposal tran1[FIREWALL1-ipsec-proposal-tran1] encapsulation-mode tunnel[FIREWALL1-ipsec-proposal-tran1] transform esp[FIREWALL1-ipsec-proposal-tran1] esp authentication-algorithm sha2-256[FIREWALL1-ipsec-proposal-tran1] esp encryption-algorithm aes[FIREWALL1-ipsec-proposal-tran1] quit
-
第16题:
需要总部配合进行手工补采时(总部通过人工触发方式提取各省级网管重新上报数据)需各分公司电话通知总部补采,总部网管只手工补采()内的数据。
- A、3天
- B、5天
- C、7天
- D、10天
正确答案:C -
第17题:
需要总部配合进行手工补采时(总部通过人工触发方式提取各省级网管重新上报数据)需各分公司电话通知总部补采,对于无法通过补采方式获得的缺失数据必须在()工作日内以书面形式向总部说明具体原因。
- A、当日
- B、一个
- C、二个
- D、三个
正确答案:D -
第18题:
某连锁公司总部人员想通过电话调整一下分公司的经营状况,分公司财务总监汇报说,今年的年利润率是14%,总部人员听了很高兴,向董事会报告说分公司今年的利润率为“40%”。你认为问题出现的可能原因是()。
- A、沟通受到了干扰
- B、理解出现了误差
- C、沟通手段不当
- D、上述原因都有可能
正确答案:D -
第19题:
应急通信设备的调拨、转让、停用、报废等属一级干线和属二级干线的须分别报()批准未经批准不得擅自处理。
- A、总部省级分公司
- B、省级分公司总部
- C、省级分公司地市级分公司
- D、地市级分公司地市级分公司
正确答案:A -
第20题:
客户在归属地发起,需要总部相关部门或者其他()公司协调处理的投诉均为全国级投诉。
- A、地市分公司
- B、省分公司
- C、集团公司
- D、电信公司
正确答案:B -
第21题:
单选题某分行的网上银行集团客户的分公司A对其总部的授权为2级,分公司B对其总部的授权为3级,分公司C对其总部的授权为4级。则该集团客户总部不可办理的交易有()。A查询各分司的账户余额
B上划分公司B的资金到总部
C用分公司A的资金归还银行贷款
D将分公司C的资金转到分工司A的账户
正确答案: A解析: 暂无解析 -
第22题:
单选题某连锁公司总部人员想通过电话调整一下分公司的经营状况,分公司财务总监汇报说,今年的年利润率是14%,总部人员听了很高兴,向董事会报告说分公司今年的利润率为“40%”。你认为问题出现的可能原因是()。A沟通受到了干扰
B理解出现了误差
C沟通手段不当
D上述原因都有可能
正确答案: D解析: 暂无解析 -
第23题:
判断题柔性化是以企业内部的层级关系进行管理;分立化是以市场平等关系来连接公司总部与所属分公司和子公司之间的关系。A对
B错
正确答案: 对解析: 暂无解析