1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 14及答案与解析 一、试题一( 15分) 1 阅读以下关于 FTTC宽带接入 Internet的技术说明,根据要求回答问题 1至问题5。【说明】 光纤接入网 (Optical Access Network, OAN)是以光纤为传输媒体,并利用光波作为光载波传送信号的接入网。 FTTC+LAN是实现居民宽带接入 Internet的常用方案之一,基本结构如图 3-6所示。1 光接入网 (OAN)由 ONU、 ODN和 OLT等三大部分组成。请将以下所提供的网络设备的序 号填写到如图 3-6所示的网络结构图中 (1) (5)空缺处对应的位置
2、。 【供选择的设备】 ONU OLT 光分路器 光收发器 交换机 2 请将以下所提供的传输媒体的序号填写到如图 3-6所示的网络结构图中 (A) (C)空缺处对应的位置。 (注:传输媒体可重复选择 ) 【供选择的设备】 宽带同轴电缆 基带同轴电缆 光纤 双绞线 3 光接入网 (OAN)的拓扑结构取决于 (6)的拓扑结构。在图 3-6所示的拓扑结构中,FTTC+LAN宽带接入方式采用 (7)的拓扑结构。 4 通常 FTTC与交换局之间的接口采用 ITU-T制订的 (8)接口标准,其传输速率为(9)。对于 (10)信道需要选择合适的 MAC协议用于解决用户共享信道的问题。 5 在 FTTC宽带接入
3、网络中, OLT至 ONU的下行信号传输过程是: OLT送至各ONU的信息采用 (11)复用方式组成复帧送到馈线光纤,再通过无源光分路器以 (12)方式送至每一个 ONU。 ONU收到下行复帧信号后,分别取出属于自己的那一部分信息。 二、试题二( 15分) 6 认真阅读下列有关 Linux操作系 统的 Samba配置技术的说明,根据要求回答问题1至问题 6。【说明】 SMB (Server Message Block,服务消息块 )协议主要用于实现Windows和 Linux操作系统中计算机之间共享打印机、共享串行接,和命名管道、邮件插槽等服务。 Linux操作系统的 Samba是用来实现 S
4、MB功能的一种软件,它允许用户文件和打印机被网络中的所有操作系统共享。 Samba的核心是两个守护进程 smbd和 nmbd程序,在服务器启动到停止期间持续运行。 Smbd进程的作用是处理到来的 SMB软件包,为使用该软件包的资源与 Linux进行协商: nmbd进程使其他主机 (或工作站 )能浏览 Linux服务器。 Samba使用 /etc/samba/smb.conf作为它的配置文件,图 4-5所示是一个 smb.conf文件的部分配置内容。6 Samba的工作原理是:让 (1)和 NetBIOS这两种协议运行于 TCP/IP通信协议之上,且通过 Windows的 (2)协议让用户的 L
5、inux计算机可以在 Windows的网络邻居上被看到。 Samba服务器配置工具是用来管理 Samba共享、用户及基本服务器设置的图形化界面。它修改 /etc/samba/smb.conf目录中的配置文件。要使用该配置工具,用户必须运行 XWindow系统,以 root根用户身份登录月安装了 Redhat-config-samba RPM软件包。在 shell提示符下键入 (3)命令。 7 在图 4-5所示的 smb.conf配置文件中,第 4行的 “hosts allow=172.16.100.0 172.16.200.3 172.16.1.1”语句用于设置 (4)。 8 为了能尽可能多地
6、详细记录系统日志和提高 Samba服务器的利用率,要求 对smb,conf日志文件的大小不 做限制; 对 Samba服务器的共享目录磁盘空间也不做大小限制。请将 smb.conf文件中 (5)和 (6)空缺处的配置填写完整,以完成这一管理要求。 9 在题干所给出的 smb.conf配置文件中, Samba用户密码存放在哪个文件中 ? 在 smb.conf配置文件中, security语句用于定义 Samba服务器的安全级别,有share、 user、 server、 domain等 4种常用级别。如果允许任何网络用户都可以匿名方式访问 Samba服务器上的共享资源,那么 smb.conf文件中
7、 (7)空缺处应填入哪个配置参数 ? 10 对 smb.conf文件的配置信息修改后,可执行 (8)命令来测试该文件语法设置是否正确。测试通过后还需执行 (9)命令来重启 stub服务。 11 在图 4-5所示的 smb.conf配置文件中,第 24至 28行语句完成什么配置功能 ? 三、试题三( 15分) 12 认真阅读下列有关移动用户身份认证技术的说明,根据要求回答问题 1至问题4。【说明】 随着无线局域网技术、 3G移动通信技术的不断发展,网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听,因此在移动节点与本地 代理 1之间交换的登录信息需要进行较强的安全认证
8、。图 5-15示意了面向 3G移动电话的电子商务网站中对用户身份进行认证的过程。12 由于面向 3G移动电话的电子商务网站看不到用户进行销售服务,因此,对用户身份进行认证是必要。通常,在 Internet中进行电子签名的认证过程如下: 文件的发送者将要发送的文件生成 (1); 用发送者的 (2)对摘要加密后,将其添加到文件中; 接收方利用发送者的 (3)对接收到的报文进行解密,得到的 (4); 接着将此摘要与所接收文件的原始摘要进行比较, 从而验证此文件的电子签名是否真实、可靠。 随着利用移动电话进行商务活动的普及,要求移动电话必须具备移动认证功能。通常移动身份认证分为分阶段的身份认证模型和端
9、到端的身份认证模型。对于图5-15所示的用户身份的认证过程属于 (5)身份认证模型。 13 ITU组织接纳的 3G国际标准之一的 TD-SCDMA标准,已于 2006年作为我国通信行业标准。 TD-SCDMA标准以其技术的先进性和系统的开放性,吸引了国内外通信行业的高度关注和广泛参与。随着 3G技术商用化的深入, TD-SCDMA也逐渐开始步入实用化、民用 化阶段。请用 100字以内的文字简要列举出 TD-SCDMA技术采用了哪些多址接入技术 ? 14 TD-SCDMA系统是 FDMA、 TDMA和 CDMA3种基本传输模式的灵活结合,其技术的独特之处是使用了 (6)获得用户终端的方位;使用
10、(7)技术配合上行同步技术对多址干扰进行有效抑制;采用 (8)技术使得基站能够确定用户终端的具体位置;采用同步 CDMA技术获得用户终端与基站间的距离;采用 (9)技术对 TD-SCDMA系统新增及派生出的逻辑资源、虚拟资源进行管理。 15 IEEE802.11 WLAN体系结构如图 5-16所示,请将 (10) (12)空缺处的内容填写完整。四、试题四( 15分) 16 阅读以下关于网络应用系统可靠性分析方面的技术说明,根据要求回答问题 1至问题 4。【说明】 可靠性是一个网络应用系统能正常工作的能力,一般用平均故障间隔时间 (MTBF)来度量。某网络应用软件研发公司正在开发一个嵌入式实时应
11、用软件 宽带路由器的 NanOs程序,在编写软件维护与测试说明书时,涉及到如何定量地描述软件可靠性的问题。 该项目负责人谢工程师认为软件可靠性指的是在将要使用的指定环境下,软件能以用户可接受的方式正确运行任 务所表现出来的能力。从定量角度看,似乎应当是该软件在约定的环境条件下和在给定的时间区间内,按照软件规格说明的要求,成功地运行程序所规定功能的概率。但是,他感到要具体地做定量描述有些困难。 为此,谢工程师查阅到了本部门某个软件需求规格说明书中有关的一条说明,即错误 (BUG)可采用蒙特卡罗 (Monte Carlo)随机植入技术进行测试。采用错误随机植入模型估算出被测程序模块中存在的错误数具
12、有以下几个优点: (1)工作方式相当直观,能在一定程度上反映出软件的质量。 (2)虽然在技术上不完善,但至少产生了与软件质量 相关的定量结果。 (3)在最坏的情况下,起码可用来衡量 “测试工作的有效性 ”,在某种程度上作为测试是否能结束的一项标志。 谢工程师首先想到了曾经学到过采用蒙特卡罗随机统计技术确定不规则形状封闭图形面积的方法,即采用一个大的矩形把待测的封闭图形完全包围在该大矩形的内部,由计算机大量生成在此矩形内均匀分布的 “点 ”,然后计数在大矩形内总的 “点 ”的个数和在封闭图形内的 “点 ”的个数,可近似地得到以下计算表达式: 于是谢工程师把这个思想应用于系统测试过程,先在某个长度
13、 (机器指令条数 )为 105的程序模块中随机地人为植入 10个错误,然后由一个测试组进行测试,结果一共发现有 160个错误,其中有 2个是人为播种植入的错误,以上测试结果基于该测试过程中未引入新的错误。 16 请用蒙特卡罗错误随机植入模型估算出被测程序模块中将会遗留下多少个未被发现的隐藏错误。请简要列出计算式子及计算过程。 17 在进行上述分析后,谢工程师感到有些困惑,于是与本研发部门郭工程师进行了讨论。郭工程师告诉他可以借用硬件的 MTBF(平均无故障时间 )或者 MTTF(失效的平均等待时间 )作为软件可靠性的主要指标。谢工程师通过查阅相关资料得知,平均无故障时间 (MTBF)与单位长度
14、的剩余故障个数 r成反比,即,其中 K的典型值取为 200。 同样谢工程师将这个思想应用于 NanOs嵌入式网络应用系统测试过程;通过测试一段时间后,在 NanOs程序中发现 795个固有错误,且及时改正了测试中发现的错误。请估算出宽带路由器的 NanOs程序的平均无故障时间。若要求把此平均无故障时间再提高 4倍,则还需排除多少个错误 ?请简要列出计算式子及计算过程。 18 信息部门的吴总工程师向谢工程师建议了另一种测试方案作为 “错误随机植入 ”测试方法的补充。即由 A和 B两组测试人员同时相互独立地测 试同一份宽带路由器的 NanOs程序某个模块的两个拷贝。假设经过了两周测试后, A组发现
15、的错误总数为 350个, B组发现的错误总数为 320个,其中两个组发现的相同错误数目为132个。请估算在测试前此程序原有多少个错误 ?并以 100字以内的文字简要说明使用这种估算方法所需假设的必要前提。请简要列出计算式子及训 算过程。 19 假设该宽带路由器应用于某小型局域网, NanOs程序去年全年处理业务约 250万个单位数据,其中 5%的业务处理中每个业务需对宽带路由器嵌入式微处理器提交 7次请求;其中 80%的业务处理中每个业务需 对该嵌入式微处理器提交 5次请求;其余 15%的业务处理中每个业务需对该嵌入式微处理器提交 3次请求。根据以往统计结果,每年的业务增量为 12%,考虑到今
16、后 3年业务发展的需要,测试需按现有业务量的两倍进行。每年业务量集中在 8个月,每个月 20个工作日,每个工作日 9小时。请按测试强度 80 20原理估算该宽带路由器的嵌入式微处理器处理请求的能力。请简要列出计算过程。 五、试题五( 15分) 20 阅读以下关于 RIP动态路由配置的技术说明,结合网络拓扑图回答问题 1至问题 3。 说明 某大学城局域网的网络拓扑结构如图 7-18所示,图中路由器 R1、R2, R3均运行基于距离矢量算法的 RIP路由协议,并且图中给出了路由器 R1、R2、 R3各端口的 IP地址信息。 20 结合图 7-18所示的网络拓扑结构图,将以下路由器 R1配置信息中
17、(1) (9)空缺处的内容填写完整,实现路由器 R1的正确配置。 Routeren (进入特权模式 ) Router# config terminal (进入配置模式 ) Router (config)# (1) R1 (config) # no logging console R1 (config) # interface fastethernet0/1 R1 (config-if) # ip addtess 192.168.100.1 155.255.255.0 R1 (config-if) # (2) (3) R1 (config) # interface sellal 0 (进入端口
18、S0配置子模式 ) R1 (config-if) # (4) (设置当前端口 IP地址 ) R1 (config-if)# no shutdown R1 (config-if) # (5) R1 (eonfig-if) # ip address 192.168.65.2 255.255.255.0 R1 (config-if) # no shutdown R1 (config-if) # exit (退出当 前端口配置子模式 ) R1 (config) # (6) R1 (config) # (7) R1 (config-router) # (8) R1 (conhg-router) # ne
19、twork 192.168.65.0 R1 (config-router) # network 192.168.67.0 R1 (config-router) # end (退出回到特权模式 ) R1# (9) (将配置信息保存到非易失性 RAM中 ) 21 在问题 1的路由器 R1配置语句中, “no logging console”命令对配置过程起到什么作用 ? 22 在路由器 R1的特权模式下执行 “show ip route”命令,得到以下部分的系统输出信息。请将以下 (10) (13)空缺处的内容填写完整,以得到路由器 R1的相关路由信息表。 Ri# show ip route Co
20、des:C-connected,S-stadc,I-IGRP,R-RIP, M-mobile,B-BGP,D-EIGRP,O-OSPF EX-EIGRP external,IA-OSPF inner area,E1-OSPF external type 1 E2-OSPF external type 2,E-EGP,I-IS-IS,L1-IS-IS level-1, L2-IS-IS level-2,*-Candidate default,U-per-user static route Gateway of last resort is not set 192.168.0.0/24 is su
21、bnetted,6 subnets C 192.168.65.0 is dkrectly connected,Seriall R 192.168.66.0 120/1via (10) ,00:00:08,Serial1 120/1via 192.168.67.2,00:00:10, (11) C 192.168.67.0 is directly connected,Serial0 C 192.168.100.0 is directly connected, (12) R 192.168.200.0 120/1via 192.168.65.1.00:00:12,Sedal1 R 192.168.
22、300.0120/ (13) via 192.168.67.2,00:00:12,Serial0 软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 14答案与解析 一、试题一( 15分) 1 【正确答案】 (1) ,或光线路终端 (OLT) (2) ,或无源光分路器,或无源光功率分配器 (耦合器 ) (3) ,或光网络单元 (ONU) (4) ,或交换机 (5) ,或光收发器 【试题解析】 这是一道要求读者掌握光接入网拓扑组成的分析理解题。本题的解答思路如下。 1)光接入网 (OAN)泛指本地交换机或远端交换模块与用户之间采用光纤通信或部分采用光纤通信的系统。通常由光线路终 端 (O
23、LT)、光配线网 (ODN)和光网络单元(ONU)等三大部分组成。 2)光线路终端 (OLT)的作用是为光接入网提供网络侧与本地交换机之间的接口,并经一个或多个 ODN与用户侧的 ONU通信。因此图 3-6所示的拓扑结构中, (1)空缺处的网络设备为 “ 光线路终端 (OLT)”。 3)光配线网 (ODN)为 OLT与 ONU之间提供光传输手段,其主要功能是完成光信号功率的分配任务。因此图 3-6所示的拓扑结构中, (2)空缺处的网络设备可填入光配线网中的 “ 无源光分路器 ”。 4)光网络单元 (ONU)的作 用是为光接入网提供直接的或远端的用户侧接口,处于ODN的用户侧。 ONU的主要功能
24、是终结来自 ODN的光纤,处理光信号,并为多个小企事业用户和居民用户提供业务接口。由于 ONU的网络侧是光接口而用户侧是电接口,因此 ONU需要有光 /电和电 /光转换功能,还要完成语音信号的 A/D和D/A 转换、复用、信令处理和维护管理功能。因此在图 3-6 所示的拓扑结构中, (3)空缺处的网络设备为 ISP到小区的系统用户侧设备,需填入 “ 光网络单元(ONU)”。 5)从图 3-6所示的拓扑结构可知,在楼层交换机与小区中心机房之间已有一 个光收发器。由于光收发器的作用是完成光 /电和电 /光信号转换功能,另外图 3-6中已给出的光收发器的其中一侧已标明传输媒体 UTP,因此在图 3-
25、6中 (B)空缺处为光纤传输媒体,而在该光纤另一端应该有一个与之配对的光收发器,即 (5)空缺处的网络设备是楼层端的 “ 光收发器 ”。 6)由于 (4)空缺处的网络设备已连接有一台服务器;图 3-6中已在该空缺处两侧标明传输媒体 UTP,因此可判断该设备为小区中心机房的数据交换中心,可能是一台 “ 交换机 ”。 2 【正确答案】 (A) ,或光纤 (B) 光纤 (C) 双绞线 【试题解析】 这是一道要求读者掌握光接入网各组成部分所使用的传输媒体的分析理解题。本题的解答思路如下。 1)通常楼层交换机到普通家庭用户的传输媒体采用 5类或超 5类非屏蔽双绞线 (UTP)。因此在图 3-6所示的拓扑
26、结构中, (C)空缺处的传输媒体是 “ 双绞线 ”。 2)从图 3-所示的 6拓扑结构可知,在楼层交换机与小区中心机房之间已有一个光收发器。由于光收发器的作用是完成光 /电和电 /光信号转换功能,因此图 3-6中 (B)空缺处的传输媒体为 “ 光纤 ”。 3)由问题 1分析可知,图 3-6所示的拓扑 结构中 (1)、 (2)空缺处的网络设备分别为光线路终端(OLT)、无源光分路器。因此 (A)空缺处的传输媒体是光配线网 (ODN)为 OLT与ONU之间提供光传输通路 “ 光纤 ”。 4)将以上问题 1、问题 2的分析结果归纳整理,可得出一张完整的 bTFC+LAN宽带接入 Internet网的
27、网络拓扑结构图,如图 3-15所示。3 【正确答案】 (6) 光配线网 (ODN) (7) 星形 【试题解析】 光接入网 (OAN)的拓扑结构取决于光配线网 (ODN)的结构。通常ODN主要有 单星形、 树形、 总线形 和 环形等 4种基本结构。其中,单星形结构是指用户端的每一个光网络单元 (ONU)分别通过一根或一对光纤与端局的同一 OLT相连,形成以光线路终端 (OLT)为中心向四周辐射的星形连接结构。 FTTx+LAN是一种利用光纤加 5类非屏蔽双绞线方式实现 “千兆到小区、百兆到桌面 ”的宽带接入方案。小区内的交换机和局端交换机以光纤相连,小区楼道内采用综合布线,用户上网速率可达 10
28、0Mb/s以上。因此从用户端的角度来看,图 3-6所示的拓扑结构中, FTTC+LAN接入方式采用星形网络拓扑结构。 4 【正确答案】 (8) V5 (9) 155BMb/s (10) 上行 【试题解析】 这是一道要求读者掌握 FTTC网络接口标准、数据传输速率的基本常识题。本题所涉及的知识点有: 1)通常 FTTC(Fiber To Curb)与交换局之间的接口采用 ITU-T制订的 V5接口标准。 2)FTTC的数据传输速率为 155.52Mb/s。 3)对于上行信道需要选择合适的 MAC协议用于解决用户共享信道的问题。 5 【正确答案】 (11) 光时分 (12) 广播 【试题解析】 这
29、是一道要求读者 掌握光接入网双向传输技术的基本常识题。本题所涉及的知识点有: 1)在 FTTC宽带接入网络中, OLT至 ONU的下行信号传输过程是: OLT送至各 ONU的信息采用光时分复用 (Optical Time Division Multiplexing, OTDM)方式组成复帧送到馈线光纤;通过无源光分路器以广播方式送至每一个 ONU, ONU收到下行复帧信号后,分别取出属于自己的那一部分信息。 2)采用光时分复用 (OTDM)技术的目的是提高信道传输信息的容量。 OTDM的复接方式主要有 以比特为单位进行逐比特交错复接 和 以比特组为单位的逐组交错复接两种。 3)构成 FTTC宽
30、带接入网络的上行回传通道主要有以下 4种方案可供选择: 采用多址接入技术 (例如 TDMA, SCMA等 ): 在 ONU也用单频激光器,由位于远端节点的路由器将不同 ONU送来的不同波长的信号回到 OLT; 在 ONU用LED一类的宽谱线光源,由路由器切取其中的一部分;由于 LED功率很低,因此需要与光放大器配合使用; 利用下行光的 部分在 ONU调制,从第二根光纤上环回上行信号。 二、试题二( 15分) 6 【正确答案】 (1)SMB协议 (2)NETBEUI (3)redhat-config-samba 【试题解析】 这是一道要求读者掌握 Samba服务基本知识点的常识题。本题所涉及的知
31、识点有: 1)Samba使用 SMB(Server Message Block)协议通过网络连接米共享文件和打印机,它的工作原理是,让 SMB和 NetBIOS(Windows操作系统网络邻居的通信协议 )这两个协议运行于 TCP/IP通信协议之上,并且使用 Windows的 NETBEUI协议让 Linux计算机可以在网络邻居上被 Windows计算机看到。 Samba所具有的功能: 共享 Linux磁盘给 Windows操作系统; 共享 Windows操作系统磁盘给Linux机器; 共享 Linux打印机给 Windows操作系统: 共享 Windows打印机给 Linux机器。 2)Sa
32、mba服务器配置工具用来管理 Samba共享、用户及基本服务器设置的图形化界面。它修改 /etc/samba/smb.conf配置文件。要使用该配置工具,用户必须运行 XWindow系统,以根用户 root身份登录且安装 redhat-config-sambaRPM软件包。接着在 shell提示符下键入 redhat-config-samba命令。需要注意的是, Samba服务器配置工具不显示允许用户在 Samba服务器上查看他们自己的主目录的共享打印机或默认文件段。 7 【正确答案】 (4)允许网段 172.16.100.0/16和主机 (IP地址为 172.16.200.3/31)访问Sa
33、mba服务器 (IP地址为 172.16.1.1)的共享资源 【试题解析】 这是一道要求读者掌握 Samba配置文件中命令语句解释的试题。本题所涉及的知识点有: 1)在 smb.conf配置文件中, hosts allow语句用于设置 允许访问共事网络的网段地址和主机 IP地址。 2)在图 4-5所示的 smb.conf配置文件中,第 4行的 “hosts allow=172.16.100. 172.16.200.3 172.16.1.1”语句用于设置允许网段 172.16.100.0/16和主机 (IP地址为172.16.200.3/32)访问 Samba服务器 (IP地址为 172.16.
34、1.1)的共享资源。 3)进行 hosts allow语句配置时需要注意 3点: 网段地址用 “.”号来表达子网掩码中 “0”的部分: 各个 IP地址或网段地址间用空 格隔开; 记得将 Samba服务器本机的 IP地址添加进来。 8 【正确答案】 (5) 0 (6) 0 【试题解析】 这是一道要求读者根据应用要求配置 Samba文件相关语句的分析理解题。本题所涉及的知识点有: 1)Linux系统 smb.conf文件中, max log size语句用于设置日志文件的最大容量,大小以 KB为单位。当 size=0时,表示对日志文件的大小没有限制。 2)max disk size语句用于设置共享
35、目录磁盘空间的大小,以 MB为计算单位。当size=0时,表示对共享目录 磁盘空间的大小没有限制。 9 【正确答案】 Samba用户密码存放在 /etc/samba/smbpasswd文件中 (7) share 【试题解析】 这是一道要求读者根据应用的安全要求配置 Samba文件相关语句的分析理解题。本题所涉及的知识点有: 1)在试题所给出的 smb.conf配置文件中,第 12、 13行分别实现设置对密码进行加密和为 Samba创建一个单独的口令文件的配置功能。 encrypt passwords=yes; /设置对密码进行加密 smb passwd file=/etc/samba/smbp
36、asswd; /为 Samba创建一个单独的口令文什/etc/samba/smbpasswd 这些功能的实现需在 Samba配置文件中被重启前先改变Samba口令文件的权限许可。 2)要在 Red Hat Linux用户系统上配置 Samba使用加密口令,需经过以下的操作步骤: 为 Samba创建一个单独的口令文件。注意要根据用户的现存 /etc/passwd文件来创建,可在 shell提示符下键入以下命令: cat/etc/passwd | mksmbpasswd.sh /etc/samba/smbpasswd 改变 Samba口令文件的权限许可。先以根用户 root身份登录, 然后在 sh
37、ell提示符符下键入命令: chmod 600/etc/samba/smbpasswd 在 smb.conf配置文件中添加以下启用加密口令的语句。 encrypt passwords=yes; /设置对密码进行加密 smb passwd file=/etc/samba/smbpasswd; /为 Samba创建一个单独的口令文件 在 shell提示符下键入 service smb restart命令重启 smb服务。 3)在 smb.conf配置文件中,security语句用于定义 Samba的安全级别 。 Samba的安全级别从低到高分为 4级: share、 user、 server、 d
38、omain,其中后面 3种安全级别都要求在用户的 Linux机器上要有与服务器相同的系统账户,否则就不能访问共享资源。 Samba的各安全级别验证方式的比较如表 4-10所示。 4)基于以上比较分析可知,如果要允许任何网络用户都可以匿名方式访问 Samba服务器上的共享资源,那么 smb.conf文件中应添加一条 security=share的配置语句, Samba的安全级别选择最低的共享方式 (share)。 10 【正确答案】 (8) testparm (9) service smb restart 【试题解析】 这是一道要求读者掌握 Samba服务基本维护命令的实践操作题。本题所涉及的知
39、识点有: 1)对 smb.conf文件的配置信息修改后,可执行 testparm命令来测试该文件语法设置是否正确。测试通过后一定要执行 service smb restart命令来重启 smb服务。 2)Samba服务的启动命令是 “Service smb start”;停止命令是 “service smb stop”,而 “service vsftpd status”命令用于查看 vsftpd服务器状态。 3)在默认情况下, Red Hat Linux的 samba在启动时就已投入运行,也可利用以下系统脚本来手工启动和停止 samba: #/etc/rc.d/init.d/smb start
40、/启动 samba #/etc/rc.d/init.d/smb stop/停止 samba 11 【正确答案】 说明 Samba指定的组成员所打印的文件暂放到 /var/spool/samba目录 该共享缓冲目录不允许写操作 对于来宾用户也能使用共享打印机 【试题解析】 这是一道要求读者解释 Samba配置文件中与共享打印机相关的命令语句的分析理解题。 以下是图 4-5所示的 smb.conf配置文件的完整解释,带下划线部分是对第 24至29行语句配置功能的相应解答。 #定义该 Samba服务器所在的工作组 workgroup=WG_share #对 Samba服务器进行描述,可与 Samba
41、设定的变量配合使用。 %h=运行Samba服务机器的主机名 server string=%h #设置允许访问共享 网络的网段地址和主机 IP地址 hosts allow=172.16.100. 172.16.200.3 127.0.0.1 #指定日志文件的存储位置 (一般存储在 /var/log/samba/%m.log文件中 ) logf ile=/var/log/samba/%m.log #设置日志文件的最大容量 (单位: KB) max log size=0 #当 size=0时,表示对日志文件的大小没有限制 #设置共享目录磁盘空间的大小 (单位: MB) max disk size=0
42、 #当 size=0时,表示对磁盘空间的大小没有限制 #设置同一客户端能打开的最大文件数 max open file=8 #设置 Samba的安全级别,允许任何用户都可以匿名方式访问服务器上的共享资源 security=share #指定密码里允许的大写字母个数,当参数值为 0时, Samba只做两次的密码验证,一次是所接收到的密码,另一次是将接收到的密码全部变为小写后的密码 password level=0 #指定用户名里允许的大写字母个数 username level=0 #设置是否对密码进行加密 encrypt passwords=yes #指定存放 Samba用户密码的文件 stub
43、passwd file=/etc/samba/smbpasswd #指定存放用户名的映射文件。 username map=/etc/samba/smbusers #设置 socket的编程参数,以实现最好的文件传输性能 socket options=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #不启用域浏览代理服务功能 dns proxy=no WG_Share ;指定网络邻居里而所看见的共享文件夹的名字 #对共享文件夹进行注释 comment=MY Share #指定共享的路径为 /home/WG_Share path=/home/WG_Share #
44、指定该共享目录默认是否可写 writable=yes #指定能够使用该共享资源的用户和组。 %u=当前对话的用户名 valid users=%U #指明新 建立的文件的属性,一般是 0755 create mode=0755 #指明新建立的目录的属性,一般是 0755 directory mode=0755 printers ;共享打印机设置段 #指定的组成员所打印的文件缓冲的目录 path=/var/spool/samba #指定该共享缓冲目录不允许写操作 writeable=no #设置来宾用户能使用共享打印机 guest ok=yes #指明该打印机可以被共享 printable=yes
45、 #指明该共享打印机的型号 printer driver=HP color LaserJet 8550 三、试题三( 15分) 12 【正确答案】 (1)报文摘要 (2)私钥 (3)公钥 (4)报文摘要 (5)端到端 【试题解析】 这是一道要求读者掌握电子签名认证过程和移动认证模型的分析理解题。本题所涉及的知识点有: 1)在面向移动电话的电子商务中,移动认证是指以 Internet的电子签名为基础识别相应的通信对象。通常,在 Internet中进行电子签名的认 证过程如下: 文件的发送者将要发送的文件生成报文摘要; 用发送者的私钥对报文摘要加密后,将其添加到文件中; 接收方利用发送者的公钥对接
46、收到的报文进行解密,得到报文摘要; 接着将此摘要与所接收文件的原始摘要进行比较,从而验证此文件的电子签名是否真实、可靠。 2)由于面向 3G移动电话的电子商务网站看不到用户进行销售服务,因此,对用户身份进行认证是必要。大多数的电子商务网站运营商首先会登记客户相关的身份信息。当该商务站点被访问时,就会利用相应的 CA证书来对用户身份进行认证。 3)根据移动电话和服务器间是否设置协议 变换网关,将移动身份认证分为两种模型: 分阶段的身份认证安全模型; 端到端的身份认证安全模型。这两种安全模型的身份认证过程如图 5-20所示。4)在图 5-20所示的安全模型中, 分阶段的身份认证模型在移动电活和服务
47、器间设置了协议变换网关。在网关和服务器间使用了 TLS (Transport Layer Security)协议,移动电话和网关间使用了 WTLS (Wireless TLS)协议。在无线区间和 Internet的各个部分使用不同通信协议,这样提高了移动电话侧的无线频带利用率。由于在无线频带内使用 WTLS协议,在 Internet中利用 TLS协议通信,因此,在服务器侧无须配置特殊的通信协议。由于使用这种安全认证模型的数据在网关中暂时被恢复成原码,在网关中通信的数据有可能被窜改,所以不能保证端到端的安全性。这就要求在通信中同时使用 “数字签名 ”技术,生成者对数据本身进行签名,已证明它是原件
48、。 5)在图 5-20所示的安全模型中, 端到端的身份认证模型不使用协议变换网关,可由 Web服务器直接认证移动电话。由于不通过协议变换网关,因此其认证机制也变得简单。但是,要求在服务器上安装 WTLS协议,且要利用 TLS的协议规 范解决与 Internet已有的服务器的连接问题。 综合以上分析,仔细观察图 5-15,可知该图未设置协议变换网关,是直接利用 Web服务器对移动电话的身份进行认证,因此可判断图 5-15属于端到端的移动身份安全认证模型。 13 【正确答案】 TDMA(的分多址接入技术 )、 SDMA(同步多址接入技术 )和CDMA(码分多址接入技术 ) 【试题解析】 这是一道要
49、求读者掌握 TD-SCDMA多址技术的基本概念题。本题所涉及的知识点有: 1)TD-SCDMA技术采用了 TDMA(时分多址接入技术 )、 SDMA(同步 多址接入技术 )和 CDMA(码分多址接入技术 )等 3种技术。 2)TD-SEDMA是表示 TDMA、 SDMA和 CDMA3种技术联合使用的简写。由于SCDMA本身就是一种技术,所以也可理解为在 SCDMA技术概念的基础上引入时分多址技术 (TDMA)。其中的 S也被解释为代表 TD-SCDMA技术的 3个特点,即同步 (Synchronization)、智能天线 (Smart antenna)和软件定义无线电 (Software Defined Radio)。 14 【
