試題二（共15分）
閱讀以下說明，回答問題1至問題6，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】　某公司總部服務(wù)器1的操作系統(tǒng)為Windows Server 2003，需安裝虛擬專用網(wǎng)（VPN）服務(wù)，通過Internet與子公司實(shí)現(xiàn)安全通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和相關(guān)參數(shù)如圖2-1所示。

【問題1】（2分）
在Windows Server 2003的“路由和遠(yuǎn)程訪問”中提供兩種隧道協(xié)議來實(shí)現(xiàn)VPN服務(wù)：   （1）  和L2TP，L2TP協(xié)議將數(shù)據(jù)封裝在  （2）  協(xié)議幀中進(jìn)行傳輸。
【問題2】（1分）

在服務(wù)器1中，利用Windows Server 2003的管理工具打開“路由和遠(yuǎn)程訪問”，在所列出的本地服務(wù)器上選擇“配置并啟用路由和遠(yuǎn)程訪問”，然后選擇配置“遠(yuǎn)程訪問（撥號(hào)或VPN）”服務(wù)，在圖2-2所示的界面中，“網(wǎng)絡(luò)接口”應(yīng)選擇  （3）  。

（3）備選答案：
A．連接1　　　　B．連接2
【問題3】（4分）
為了加強(qiáng)遠(yuǎn)程訪問管理，新建一條名為“SubInc”的訪問控制策略，允許來自子公司服務(wù)器2的VPN訪問。在圖2-3所示的配置界面中，應(yīng)將“屬性類型（A）”的名稱為  （4）  的值設(shè)置為“Layer Two Tunneling Protocol”，名稱為  （5）  的值設(shè)置為“Virtual (VPN)”。

編輯SubInc策略的配置文件，添加“入站IP篩選器”，在如圖2-4所示的配置界面中，IP地址應(yīng)填為  （6）  ，子網(wǎng)掩碼應(yīng)填為  （7）  。

【問題4】（4分）
子公司PC1安裝Windows XP操作系統(tǒng)，打開“網(wǎng)絡(luò)和Internet連接”。若要建立與公司總部服務(wù)器的VPN連接，在如圖2-5所示的窗口中應(yīng)該選擇  （8）  ，在圖2-6所示的配置界面中填寫  （9）  。
（8）備選答案：
A．設(shè)置或更改您的Internet連接
B．創(chuàng)建一個(gè)到您的工作位置的網(wǎng)絡(luò)連接
C．設(shè)置或更改您的家庭或小型辦公網(wǎng)絡(luò)
D．為家庭或小型辦公室設(shè)置無線網(wǎng)絡(luò)

E．更改Windows防火墻設(shè)置

【問題5】（2分）

用戶建立的VPN連接xd2的屬性如圖2-7所示，啟動(dòng)該VPN連接時(shí)是否需要輸入用戶名和密碼？為什么？

【問題6】（2分）

圖2-8所示的配置窗口中所列協(xié)議“不加密的密碼（PAP）”和“質(zhì)詢握手身份驗(yàn)證協(xié)議（CHAP）”有何區(qū)別？