閱讀以下關于某企業(yè)內部網絡系統的敘述，回答問題1、問題2和問題3。
某企業(yè)網絡拓撲結構如圖3-1所示。根據企業(yè)要求實現負載均衡和冗余備份，構建無阻塞高性能網絡的建設原則。該企業(yè)網絡采用兩臺S7606萬兆骨干路由交換機作為雙核心，部門交換機S2924G通過光纖分別與兩臺核心交換機相連，通過防火墻和邊界路由器與Internet相連。S7606之間相連的端口均為Trunk端口，S7606與S2924G之間相連的端口也均為Trunk端口。
部分PC機IP信息及所屬VLAN如表3-1所示。

 【問題1】
四臺交換機都啟用了MSTP生成樹模式。其中S7606-1的相關配置如下：
S7606-1（config）#spanning-treemst1priority4096//默認值是32768
S7606-1（config）#spanning-treemstconfiguration
S7606-1（config-mst）#instance1vlan10，12
S7606-1（config-mst）#instance2vlan9，11
S7606-1（config-mst）#nameregionl
S7606-1（config-mst）#revision1
S7606-2的相關配置如下：
S7606-2（config）#spanning-treemst2priority4096
S7606-2（config）#spanning-treemstconfiguration
S7606-2（config-mst）#instance1vlan10，12
S7606-2（config-mst）#instance2vlan9，11
S7606-2（config-mst）#nameregionl
S7606-2（config-mst）#revision1
兩臺S2924G交換機也配置了相同的實例、域名稱和版本修訂號。
（1）請問instance2的生成樹的根交換機是哪一臺？為什么？
（2）就instance1而言，交換機S2924G-1的根端口是哪個端口？為什么？
（3）請指出PC1發(fā)給PC5的數據包經過的設備路徑。
【問題2】
在三層交換機S7606-1中VLAN10的lP地址配置為202.10.10.1/24，VLAN11的IP地址配置為202.10.11.254/24。
在三層交換機S7606-2中VLAN10的lP地址配置為202.10.10.254/24，VLAN11的IP地址配置為202.10.11.1/24。
兩臺三層交換機中的VRRP配置如下：

S7606-2（config）#interfaceVlan10
S7606-2（config-if）#vrrp10ip202.10.10.1
S7606-2（config）#interfaceVlan11
S7606-2（config-if）#vrrp11ip202.10.11.1
S7606-2（config-if）#vrrp11preempt

（1）PC2主機中設置的網關IP為202.10.10.1，在網絡正常運行的情況下，請按照以下格式寫出PC2訪問Internet的數據轉發(fā)路徑。（格式：PC2→設備1→…→Internet。不寫返回路徑）
（2）假設三層交換機S7606-1需要臨時宕機1小時進行檢修及升級操作系統。
請問這1小時時段內PC2在沒有修改網關IP地址的情況下，是否能訪問Internet？請結合交換機S7606-1宕機后發(fā)生的變化說明原因。
【問題3】
企業(yè)內部架設有無線局域網，并采用了802.1X認證，用戶名和密碼存放在Radius服務器的數據庫中。無線路由器Wirelessrouterl支持802.1x協議，請回答以下問題：
（1）在圖22-7的認證過程中，客戶端向無線路由器發(fā)送的是什么幀？無線路由器向Radius服務器發(fā)送的是什么報文？
（2）在無線路由器中需要配置哪些與RadiusServer相關的信息？
（3）如果無線路由器不支持802.1X認證，為滿足無線用戶必須經過認證才能上網的需求，能否在上層交換機中啟用802.1X，并將端口設置為啟用dotlx認證？請簡要說明理由。

閱讀以下關于電子政務系統安全體系結構的敘述，回答問題1～問題3。
博學公司通過投標，承擔了某省級城市的電子政務系統，由于經費、政務應用成熟度、使用人員觀念等多方面的原因，該系統計劃采用分階段實施的策略來建設，最先建設急需和重要的部分。在安全建設方面，先投入一部分資金保障關鍵部門和關鍵信息的安全，之后在總結經驗教訓的基礎上分兩年逐步完善系統。因此，初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網頁防篡改、私自撥號檢測、PKI技術和服務等保障電子政務的安全。
由于該電子政務系統涉及政府安全問題，為了從整個體系結構上設計好該系統的安全體系，博學公司首席架構師張博士召集了項目組人員多次討論。在一次關于安全的方案討論會上，謝工認為由于政務網對安全性要求比較高，因此要建設防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網頁防篡改、私自撥號檢測系統，這樣就可以全面保護電子政務系統的安全。王工則認為謝工的方案不夠全面，還應該在謝工提出的方案的基礎上，使用PKI技術，進行認證、機密性、完整性和抗抵賴性保護。

【問題1】
　　請用400字以內文字，從安全方面，特別針對謝工所列舉的建設防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統進行分析，評論這些措施能夠解決的問題和不能解決的問題。
【問題2】
　　請用300字以內文字，主要從認證、機密性、完整性和抗抵賴性方面，論述王工的建議在安全上有哪些優(yōu)點。
【問題3】
　　對于復雜系統的設計與建設，在不同階段都有很多非常重要的問題需要注意，既有技術因素阻力，又有非技術因素阻力。請結合工程的實際情況，用200字以內文字，簡要說明使用PKI還存在哪些重要的非技術因素方面的阻力。

閱讀以下關于網絡系統數據備份方面的敘述，回答問題1至問題3。
博學教育集團總公司的信息管理部門決定為信息中心的計算機網絡制訂一個相對完善的網絡系統數據備份的整體解決方案。經討論與分析后，普遍認為在該數據備份方案中必須實施以下要點：
（1）選用專業(yè)級的網絡備份管理軟件，以代替原來使用的普通備份軟件或者由網絡操作系統中所提供的備份軟件。
（2）選用可靠的存儲介質，以優(yōu)質磁帶為主，輔以少量可記錄光盤和若干可卸式硬盤或軟盤片。
（3）選用性能價格比良好的自動加載磁帶機，作為網絡系統數據備份的主要備份設備。
（4）制定合理的備份策略?？赡苓x用的備份策略允許包括完全備份方式、增量備份方式和差分備份方式，以及這些方式的組合。例如，完全備份方式可以是每天對網絡系統進行全部數據的完全備份。增量備份方式可以是只在每周五進行一次完全備份，在以下的周一到周四只對當天新的或被改動過的數據內容進行備份。差分備份方式可以在每周五進行一次完全備份，在以下的周一至周四，每天對當天與上周五相比有不同的數據（新的或被改動過的）進行備份。
（5）建立起備份磁帶和有關存儲介質的嚴格管理制度，并由專人審計與監(jiān)督備份的執(zhí)行情況。

【問題1】
為了更可靠地保留相對較長時期的數據，并且更方便恢復，信息管理部門的李工程師建議采用7盤磁帶輪換的方式進行網絡數據備份。假定一盤磁帶可以完成一次完全備份，請你具體列出這個備份策略的實現方案（100個文字以內）。如果這7盤磁帶備份后有某一盤失效，最壞情況下可能造成什么損失？
【問題2】
博學教育集團原來使用的是網絡操作系統中所提供的備份軟件（如WindowsServerBackup，與Unixtar/cpio等），現在選用最先進的專業(yè)級網絡備份軟件，李工程師指出可以有如下好處：
（1）可保證實施自動加載磁帶機所能提供的全部先進功能。例如，完全備份、增量備份、差分備份策略，也可實現自動無人定時備份。
（2）可以更有效地實施系統數據恢復和系統數據丟失災難分析等功能。
（3）可以自動優(yōu)化數據的傳輸率，提高備份速度，更合理地使用先進的磁帶機等備份設備。
（4）有可能采用更有效的"映像備份"功能，即允許從硬盤把數據流備份入磁帶機（不再是逐個文件的備份）。、
除了上述好處外，你認為還可能有什么好處？請用50字以內文字簡要說明。
【問題3】
在討論與分析過程中，有關的管理人員和技術人員曾提出過以下的一些觀點：
（1）盡管網絡中已采用磁盤陣列RAID，其中已有熱備份硬盤、RAID技術和冗余校驗技術支持，但是數據備份仍然是十分必要的。
（2）為了加快網絡備份的速度和提高備份的效率，備份時可主要針對網絡中的企業(yè)信息與數據文件的內容進行，無須進行網絡中系統文件和應用程序的備份（因為這些內容可通過安裝盤重新進行安裝）。
（3）備份不同于單純的數據復制技術，因為備份的規(guī)劃、自動化備份操作和日志與歷史記錄的保存等備份管理內容也是屬于數據備份方案中的內容。
（4）在當前可采用的先進的磁帶機技術中已呈現明顯的智能化趨勢，如自動報警，磁帶更換與控制，磁頭清洗等已均可自動進行。
（5）由于目前光存儲技術發(fā)展極快，可記錄光盤既便宜又可靠，已開始可完全取代磁帶備份技術。
請指出其中相對來說敘述不太恰當的兩條觀點的序號。