信管网案例分析

试题一：阅读以下说明，回答问题1 至问题4，将解答填入答题纸对应的解答栏内。
【说明】  某企业在部门a 和部门b 分别搭建了局域网，两局域网通过两台windows server 2003 服务器连通，如图  4-1 所示，要求采用ipsec 安全机制，使得部门a 的主机pc1 可以安全访问部门b 的服务器 s1。

【问题1】（3 分，每空1 分）ipsec 工作在tcp/ip 协议栈的(1)层，为tcp/ip 通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。ipsec 包括ah、esp 和isakmp/oakley 等协议，其中，(2)为ip 包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。
【问题2】（2 分）ipsec 支持传输和隧道两种工作模式，如果要实现pc1 和s1 之间端到端的安全通信，则应该采用(4)模式。
【问题3】（6 分，每空2 分）如果ipsec 采用传输模式，则需要在pc1 和(5)s1 上配置ipsec 安全策略。在pc1 的ipsec 筛选器属性窗口页中（图4-2），源ip 地址应设为(6)，目标ip 地址应设为(7) 。
【问题4】（4 分，每空1 分）如果要保护部门a 和部门b 之间所有的通信安全，则应该采用隧道模式，  此时需要在servera 和(8)上配置ipsec 安全策略。
在servera 的ipsec 筛选器属性窗口页中（图4-3），  源ip 子网的ip 地址应设为(9)，目标子网ip 地址应设为(10)，源地址和目标地址的子网掩码均设为  255,255.255.0。servera 的ipsec 规则设置中（图4-4），指定的隧道端点ip 地址应设为(11)。

查看答案

试题二：阅读以下关于linux文件系统和samba服务的说明，回答问题1至问题3。
【说明】
linux系统采用了树型多级目录来管理文件，树型结构的最上层是根目录，其他的所有目录都是从根目录生成的。
通过samba可以实现基于linux操作系统的服务器和基于windows操作系统的客户机之间的文件、目录及共享打印服务。
【问题1】（6分）
linux在安装时会创建一些默认的目录，如下表所示：

依据上述表格，在空（1）~（6）中填写恰当的内容（其中空1在候选答案中选择）。
①对于多分区的linux系统，文件目录树的数目是  （1）  。
②linux系统的根目录是  （2）  ，默认的用户主目录在 （3）  目录下，系统的设备文件（如打印驱动）存放在 （4）  目录中， （5）  目录中的内容关机后不能被保存。
③如果在工作期间突然停电，或者没有正常关机，在重新启动机器时，系统将要复查文件系统，系统将找到的无法确定位置的文件放到目录 （6）  中。
（1）备选答案：
a．1   b．分区的数目  c．大于1
【问题2】（4分）
默认情况下，系统将创建的普通文件的权限设置为-rw-r--r-- ，即文件所有者对文件 （7）  ，同组用户对文件  （8）  ，其他用户对文件  （9）  。文件的所有者或者超级用户，采用  （10）  命令可以改变文件的访问权限。
【问题3】（5分）
linux系统中samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件，在空（11）~（15）中填写恰当的内容。
linux服务器启动samba服务后，在客户机的“网络邻居”中显示提供共享服务的linux主机名为  （11）  ，其共享的服务有  （12）  ，能够访问samba共享服务的客户机的地址范围  （13）  ；能够通过samba服务读写/home/samba中内容的用户是  （14）  ；该samba服务器的安全级别是  （15）  。
[global]
workgroup = mygroup
netbios name=smb-server
server string = samba server
;hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
security = user
[printers]
comment = my printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = public test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = user1's service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no

查看答案