【問題1】四臺交換機都啟用了MSTP生成樹模式。其中S7606-1的相關配置如下：S7606-1（config）#spanning-treemst1priority4096//默認值是32768S7606-1（config）#spanning-treemstconfigurationS7606-1（config-mst）#instance1vlan10，12S7606-1（config-mst）#instance2vlan9，11S7606-1（config-mst）#nameregionlS7606-1（config-mst）#revision1S7606-2的相關配置如下：S7606-2（config）#spanning-treemst2priority4096S7606-2（config）#spanning-treemstconfigurationS7606-2（config-mst）#instance1vlan10，12S7606-2（config-mst）#instance2vlan9，11S7606-2（config-mst）#nameregionlS7606-2（config-mst）#revision1兩臺S2924G交換機也配置了相同的實例、域名稱和版本修訂號。（1）請問instance2的生成樹的根交換機是哪一臺？為什么？（2）就instance1而言，交換機S2924G-1的根端口是哪個端口？為什么？（3）請指出PC1發(fā)給PC5的數據包經過的設備路徑?！締栴}2】在三層交換機S7606-1中VLAN10的lP地址配置為202.10.10.1/24，VLAN11的IP地址配置為202.10.11.254/24。在三層交換機S7606-2中VLAN10的lP地址配置為202.10.10.254/24，VLAN11的IP地址配置為202.10.11.1/24。兩臺三層交換機中的VRRP配置如下：S7606-2（config）#interfaceVlan10S7606-2（config-if）#vrrp10ip202.10.10.1S7606-2（config）#interfaceVlan11S7606-2（config-if）#vrrp11ip202.10.11.1S7606-2（config-if）#vrrp11preempt（1）PC2主機中設置的網關IP為202.10.10.1，在網絡正常運行的情況下，請按照以下格式寫出PC2訪問Internet的數據轉發(fā)路徑。（格式：PC2→設備1→…→Internet。不寫返回路徑）（2）假設三層交換機S7606-1需要臨時宕機1小時進行檢修及升級操作系統(tǒng)。請問這1小時時段內PC2在沒有修改網關IP地址的情況下，是否能訪問Internet？請結合交換機S7606-1宕機后發(fā)生的變化說明原因?！締栴}3】企業(yè)內部架設有無線局域網，并采用了802.1X認證，用戶名和密碼存放在Radius服務器的數據庫中。無線路由器Wirelessrouterl支持802.1x協(xié)議，請回答以下問題：（1）在圖22-7的認證過程中，客戶端向無線路由器發(fā)送的是什么幀？無線路由器向Radius服務器發(fā)送的是什么報文？（2）在無線路由器中需要配置哪些與RadiusServer相關的信息？（3）如果無線路由器不支持802.1X認證，為滿足無線用戶必須經過認證才能上網的需求，能否在上層交換機中啟用802.1X，并將端口設置為啟用dotlx認證？請簡要說明理由。 

【問題1】　　請用400字以內文字，從安全方面，特別針對謝工所列舉的建設防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統(tǒng)進行分析，評論這些措施能夠解決的問題和不能解決的問題?！締栴}2】　　請用300字以內文字，主要從認證、機密性、完整性和抗抵賴性方面，論述王工的建議在安全上有哪些優(yōu)點?！締栴}3】　　對于復雜系統(tǒng)的設計與建設，在不同階段都有很多非常重要的問題需要注意，既有技術因素阻力，又有非技術因素阻力。請結合工程的實際情況，用200字以內文字，簡要說明使用PKI還存在哪些重要的非技術因素方面的阻力。

【問題1】為了更可靠地保留相對較長時期的數據，并且更方便恢復，信息管理部門的李工程師建議采用7盤磁帶輪換的方式進行網絡數據備份。假定一盤磁帶可以完成一次完全備份，請你具體列出這個備份策略的實現(xiàn)方案（100個文字以內）。如果這7盤磁帶備份后有某一盤失效，最壞情況下可能造成什么損失？【問題2】博學教育集團原來使用的是網絡操作系統(tǒng)中所提供的備份軟件（如WindowsServerBackup，與Unixtar/cpio等），現(xiàn)在選用最先進的專業(yè)級網絡備份軟件，李工程師指出可以有如下好處：（1）可保證實施自動加載磁帶機所能提供的全部先進功能。例如，完全備份、增量備份、差分備份策略，也可實現(xiàn)自動無人定時備份。（2）可以更有效地實施系統(tǒng)數據恢復和系統(tǒng)數據丟失災難分析等功能。（3）可以自動優(yōu)化數據的傳輸率，提高備份速度，更合理地使用先進的磁帶機等備份設備。（4）有可能采用更有效的"映像備份"功能，即允許從硬盤把數據流備份入磁帶機（不再是逐個文件的備份）。、除了上述好處外，你認為還可能有什么好處？請用50字以內文字簡要說明?！締栴}3】在討論與分析過程中，有關的管理人員和技術人員曾提出過以下的一些觀點：（1）盡管網絡中已采用磁盤陣列RAID，其中已有熱備份硬盤、RAID技術和冗余校驗技術支持，但是數據備份仍然是十分必要的。（2）為了加快網絡備份的速度和提高備份的效率，備份時可主要針對網絡中的企業(yè)信息與數據文件的內容進行，無須進行網絡中系統(tǒng)文件和應用程序的備份（因為這些內容可通過安裝盤重新進行安裝）。（3）備份不同于單純的數據復制技術，因為備份的規(guī)劃、自動化備份操作和日志與歷史記錄的保存等備份管理內容也是屬于數據備份方案中的內容。（4）在當前可采用的先進的磁帶機技術中已呈現(xiàn)明顯的智能化趨勢，如自動報警，磁帶更換與控制，磁頭清洗等已均可自動進行。（5）由于目前光存儲技術發(fā)展極快，可記錄光盤既便宜又可靠，已開始可完全取代磁帶備份技術。請指出其中相對來說敘述不太恰當的兩條觀點的序號。