試題一：閱讀以下說明，回答問題1 至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】  某企業(yè)在部門a 和部門b 分別搭建了局域網(wǎng)，兩局域網(wǎng)通過兩臺windows server 2003 服務(wù)器連通，如圖  4-1 所示，要求采用ipsec 安全機(jī)制，使得部門a 的主機(jī)pc1 可以安全訪問部門b 的服務(wù)器 s1。

【問題1】（3 分，每空1 分）ipsec 工作在tcp/ip 協(xié)議棧的(1)層，為tcp/ip 通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗證、抗重放攻擊、機(jī)密性等多種安全服務(wù)。ipsec 包括ah、esp 和isakmp/oakley 等協(xié)議，其中，(2)為ip 包提供信息源和報文完整性驗證，但不支持加密服務(wù)；(3)提供加密服務(wù)。
【問題2】（2 分）ipsec 支持傳輸和隧道兩種工作模式，如果要實現(xiàn)pc1 和s1 之間端到端的安全通信，則應(yīng)該采用(4)模式。
【問題3】（6 分，每空2 分）如果ipsec 采用傳輸模式，則需要在pc1 和(5)s1 上配置ipsec 安全策略。在pc1 的ipsec 篩選器屬性窗口頁中（圖4-2），源ip 地址應(yīng)設(shè)為(6)，目標(biāo)ip 地址應(yīng)設(shè)為(7) 。
【問題4】（4 分，每空1 分）如果要保護(hù)部門a 和部門b 之間所有的通信安全，則應(yīng)該采用隧道模式，  此時需要在servera 和(8)上配置ipsec 安全策略。
在servera 的ipsec 篩選器屬性窗口頁中（圖4-3），  源ip 子網(wǎng)的ip 地址應(yīng)設(shè)為(9)，目標(biāo)子網(wǎng)ip 地址應(yīng)設(shè)為(10)，源地址和目標(biāo)地址的子網(wǎng)掩碼均設(shè)為  255,255.255.0。servera 的ipsec 規(guī)則設(shè)置中（圖4-4），指定的隧道端點ip 地址應(yīng)設(shè)為(11)。

查看答案

試題二：閱讀以下關(guān)于linux文件系統(tǒng)和samba服務(wù)的說明，回答問題1至問題3。
【說明】
linux系統(tǒng)采用了樹型多級目錄來管理文件，樹型結(jié)構(gòu)的最上層是根目錄，其他的所有目錄都是從根目錄生成的。
通過samba可以實現(xiàn)基于linux操作系統(tǒng)的服務(wù)器和基于windows操作系統(tǒng)的客戶機(jī)之間的文件、目錄及共享打印服務(wù)。
【問題1】（6分）
linux在安裝時會創(chuàng)建一些默認(rèn)的目錄，如下表所示：

依據(jù)上述表格，在空（1）~（6）中填寫恰當(dāng)?shù)膬?nèi)容（其中空1在候選答案中選擇）。
①對于多分區(qū)的linux系統(tǒng)，文件目錄樹的數(shù)目是  （1）  。
②linux系統(tǒng)的根目錄是  （2）  ，默認(rèn)的用戶主目錄在 （3）  目錄下，系統(tǒng)的設(shè)備文件（如打印驅(qū)動）存放在 （4）  目錄中， （5）  目錄中的內(nèi)容關(guān)機(jī)后不能被保存。
③如果在工作期間突然停電，或者沒有正常關(guān)機(jī)，在重新啟動機(jī)器時，系統(tǒng)將要復(fù)查文件系統(tǒng)，系統(tǒng)將找到的無法確定位置的文件放到目錄 （6）  中。
（1）備選答案：
a．1   b．分區(qū)的數(shù)目  c．大于1
【問題2】（4分）
默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為-rw-r--r-- ，即文件所有者對文件 （7）  ，同組用戶對文件  （8）  ，其他用戶對文件  （9）  。文件的所有者或者超級用戶，采用  （10）  命令可以改變文件的訪問權(quán)限。
【問題3】（5分）
linux系統(tǒng)中samba的主要配置文件是/etc/samba/smb.conf。請根據(jù)以下的smb.conf配置文件，在空（11）~（15）中填寫恰當(dāng)?shù)膬?nèi)容。
linux服務(wù)器啟動samba服務(wù)后，在客戶機(jī)的“網(wǎng)絡(luò)鄰居”中顯示提供共享服務(wù)的linux主機(jī)名為  （11）  ，其共享的服務(wù)有  （12）  ，能夠訪問samba共享服務(wù)的客戶機(jī)的地址范圍  （13）  ；能夠通過samba服務(wù)讀寫/home/samba中內(nèi)容的用戶是  （14）  ；該samba服務(wù)器的安全級別是  （15）  。
[global]
workgroup = mygroup
netbios name=smb-server
server string = samba server
;hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
security = user
[printers]
comment = my printer
browseable = yes
path = /usr/spool/samba
guest ok = yes
writable = no
printable = yes
[public]
comment = public test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = user1's service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no

查看答案