2021年10月20日来源:信管网 作者:cnitpm
试题一:阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】 某企业在部门a 和部门b 分别搭建了局域网,两局域网通过两台windows server 2003 服务器连通,如图 4-1 所示,要求采用ipsec 安全机制,使得部门a 的主机pc1 可以安全访问部门b 的服务器 s1。
【问题1】(3 分,每空1 分)ipsec 工作在tcp/ip 协议栈的(1)层,为tcp/ip 通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。ipsec 包括ah、esp 和isakmp/oakley 等协议,其中,(2)为ip 包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2 分)ipsec 支持传输和隧道两种工作模式,如果要实现pc1 和s1 之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6 分,每空2 分)如果ipsec 采用传输模式,则需要在pc1 和(5)s1 上配置ipsec 安全策略。在pc1 的ipsec 筛选器属性窗口页中(图4-2),源ip 地址应设为(6),目标ip 地址应设为(7) 。
【问题4】(4 分,每空1 分)如果要保护部门a 和部门b 之间所有的通信安全,则应该采用隧道模式, 此时需要在servera 和(8)上配置ipsec 安全策略。
在servera 的ipsec 筛选器属性窗口页中(图4-3), 源ip 子网的ip 地址应设为(9),目标子网ip 地址应设为(10),源地址和目标地址的子网掩码均设为 255,255.255.0。servera 的ipsec 规则设置中(图4-4),指定的隧道端点ip 地址应设为(11)。
查看答案
试题二:阅读以下关于linux文件系统和samba服务的说明,回答问题1至问题3。
【说明】
linux系统采用了树型多级目录来管理文件,树型结构的最上层是根目录,其他的所有目录都是从根目录生成的。
通过samba可以实现基于linux操作系统的服务器和基于windows操作系统的客户机之间的文件、目录及共享打印服务。
【问题1】(6分)
linux在安装时会创建一些默认的目录,如下表所示:
依据上述表格,在空(1)~(6)中填写恰当的内容(其中空1在候选答案中选择)。
①对于多分区的linux系统,文件目录树的数目是 (1) 。
②linux系统的根目录是 (2) ,默认的用户主目录在 (3) 目录下,系统的设备文件(如打印驱动)存放在 (4) 目录中, (5) 目录中的内容关机后不能被保存。
③如果在工作期间突然停电,或者没有正常关机,在重新启动机器时,系统将要复查文件系统,系统将找到的无法确定位置的文件放到目录 (6) 中。
(1)备选答案:
a.1 b.分区的数目 c.大于1
【问题2】(4分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r-- ,即文件所有者对文件 (7) ,同组用户对文件 (8) ,其他用户对文件 (9) 。文件的所有者或者超级用户,采用 (10) 命令可以改变文件的访问权限。
【问题3】(5分)
linux系统中samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
linux服务器启动samba服务后,在客户机的“网络邻居”中显示提供共享服务的linux主机名为 (11) ,其共享的服务有 (12) ,能够访问samba共享服务的客户机的地址范围 (13) ;能够通过samba服务读写/home/samba中内容的用户是 (14) ;该samba服务器的安全级别是 (15) 。
[global]
workgroup = mygroup
netbios name=smb-server
server string = samba server
;hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
security = user
[printers]
comment = my printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = public test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = user1's service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
查看答案
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐