1、软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 30及答案与解析 一、试题一( 15分) 1 阅读以下关于无线局域网 (WLAN)部署的技术说明,根据要求回答问题 1问题5。【说明】 某校园网拓扑结构如图 6-4所示,采用无线网络控制器来自动探测、监控、管理无线 AP。该无线校园网解决方案中采用 Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动的分配 IP地址,基于 Web的认证成功后即可访问 Internet。1 从表 6-8中选择合适的设备,将图 6-4中 (1) (4)空缺处设备名称填写完整 (每个设备限选一次 )。2 该图书馆无线阅览室的
2、WLAN网搭建完成后,读者小郭需要在该阅览室公告栏上查看无线网卡的相关配置参数,并做正确设置后方可访问因特网。请结合图 6-5所示的无线网卡参数的配置界面,指出小郭应重点从公告栏中查看哪些无线网卡的配置参数 ? 3 读者小郭的笔记本电脑安装的是 Windows XP操作系统,并对无线网卡进行了正确的参数设置。 (1)当他来到无线阅览室访问图书馆内部网数据资源时,可以在操作系统的 cmd窗口下运行 (5)命令进行手工释放 IP地址。 (2)当无 线阅览室采用Web+DHCP方式解决 WUN接入问题时,小郭可运行 (6)命令来判断或测试自己的笔记本电脑是否与该无线局域网连通。 (3)若无线阅览室的
3、 WLAN采用IEEE802.11b标准时,小郭在对自己的笔记本电脑中无线网卡进行配置时 (配置界面参见图 6-5), “Encryption Level”选项应选择 (7)协议,该协议支持 (8)的密钥。 【供选择的答案】 (5) A ipconfig /release B netstat-r C ipconfig /all D netstat-a (6) A ipconfig /renew B nslookup C ipconfig /fiushdns D ping (7) A TKIP B WEP C AES D PGP (8) A 32位和 64位 B 32位和 128位 C 40位和
4、 128位 D 64位和 128位 4 如果要对整个校园的无线连接方式进行计费,计费软件应基于 IP计费还是基于用户账号计费 ?简要解释原因。 二、试题二( 15分 ) 5 阅读以下关于硬件防火墙配置的技术说明,根据要求回答问题 1问题 5。【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有 3个网络接口,其网络拓扑如图 7-9所示。5 防火墙包过滤规则的默认策略为拒绝,图 7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用 IE浏览器访问外部 IP地址 202.117.118.23的 Web服务器,为图 7-10中 (1) (4)空缺处选择正确答案。 (1)
5、A允许 B拒绝 (2) A 192.168.1.0/24 B 211.156.169.6/30 C 202.117.118.23/24 (3) A TCP B UDP C ICMP (4) A E3E2 B E1E3 C E1E2 6 内部网络经由防火墙采用 NAT方式与外部网络通信,为图 7-11中 (5) (7)空缺处选择正确答案。(5) A 192.168.1.0/24 B any C 202.117.118.23/24 (6) A E1 B E2 C E3 (7) A 192.168.1.1 B 210.156.169.6 C 211.156.169.6 7 图 7-9, 中 (8)适
6、合设置为 DMZ区。 A区域 A B区域 B C区域 C 8 防火墙上的配置信息如图 7-9所示。要求启动 HTTP代理服务,通过 HTTP缓存提高浏览速度,代理服务端口为 3128,要使主机 PC1使用 HTTP代理服务,在图7-12的配置界面中, “地址 ”栏的内容应填写为 (9), “端口 ”栏内容应填写为 (10)。 9 根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中 (11) (14)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。 FireWall (config) #ip address inside (11) (12) FireWan (
7、config) #ip address outside (13) (14) 三、试题三( 15分) 10 阅读以下关于 Linux操作系统 Samba服务器配置的技术说明,根据要求回答问题 1问题 6。 【说明】 某软件开发公司架构了一台基于 Linux操作系统的 Samba服务器。公司员工需要一个共享的 800MB硬盘空间以便能随时交换文件,且为每位员工在服务器上分配一个 200MB的私人硬盘空间 (该空 间只允许员工本人进行存取 )。为了能尽可能多地记录系统日志和提高 Samba服务器的利用率,要求对 smb.conf日志文件的大小不做限制。 10 Samba使用 (1)协议通过网络连接来
8、共享文件和打印机。 Samba的核心是两个守护进程 (2)和 nmbd程序,在服务器启动到停止期间持续运行。 Samba服务器配置工具是用来管理 Samba共享、用户及基本服务器设置的图形化界面。要使用该配置工具,用户必须运行 X-Window系统,以 root根用户身份登录且安装了 Redhat-config-samba RPM软件 包。在 shell提示符下输入 (3)命令。 (1) A TFTP B NETBEUI C SMB D NetBIOS (2) A httpd B named C vsftpd D smbd (3) A redhat-config-samba B rpm-ivh
9、 samba. rpm C rpm-Uvh samba.rpm D rpm-Fvh samba.rpm 11 Samba使用 /etc/samba/smb.conf作为它的配置文件。 在 smb.conf配置文件中,“hosts allow=172.16.100.0 172.16.200.3172.16.1.1”语句用于设置 (4)。 12 请将 smb.conf文件中 (5)和 (6)空缺处的配置填写完整,以完成该软件开发公司对Samba服务器配置要求。 max disk size=(5) max log size=(6) 13 在 smb.conf配置文件中, security语句用于定义
10、 Samba服务器的安全级别。如果允许任何网络用户都可以匿名方式访问 Samba服务器 上的共享资源,那么在smb.conf文件中, security语句的参数应配置为 (7)。 A share B user C server D domain 14 以下是 smb.conf配置文件中的部分配置语句,它们完成哪些配置功能 ? printers path=/var/spool/samba writeable=no guest ok=yes printable=yes printer driver=-HP color LaserJet 8550 15 对 smb.conf文件的配置信息修改后,可执
11、行 (8)命令来测试该文件语法设置是否正确。测试通过后还需执行 (9)命令来重启 smb服务。 (9)A servicestubstatus B servicesmbrestart C servicesmbstart D servicesmbstop 四、试题四( 15分) 16 阅读下列说明和 HTML文本,分析其中嵌入的 JavaScript脚本, 说明 登录 Web页时,在 Web页中显示 “welcome to my homepage!”并且文字渐隐渐现,然后显示 “hello!”,并且文字渐隐渐现。 HTML文本 html !-省略部分为 HTML框 - script languag
12、e=JavaScript” /JavaScript区域开始标识 ! - /HTML的注释符 var amount=10: /声明一个变量,定义字符串长度 var color=newArray(); /定义一个新数组,并列出其中的元素 color0=“333333“; color1: “444444“: color2=“666666“: color3=“777777“: color4=“888888“: color5=“aaaaaa“; color6=“bbbbbb“; color7=“dddddd“: color8=“ffffff“: var message=new Army() /定义一个新
13、数组,并列出其中的元素 message0=“welcometOmyhomepage!“; message1=“hello!“ var x=0: /声明变量,并赋初值 var y=0; vax timer: function P() /定义函数 P if document.all) /如果是 IE浏览器,执行以下语句 if(x =7) m1.inner Tex=(1) /如果 x小 于或等于 7,则输入文本信息的值,然后 x递加,即 /亮度增加 document.all.m1.style.filter=“glow(color=“+colorx+“, strength=4)“; (2) timer
14、=setTimeout(“p()“, 100): /设指定时器每 100毫秒,调用一次 P函数 else /如果 x大于 7,则调用 dep函数,即亮度开始变暗 cleaxTimeout(timer): setTimeout(“dep()”, 100) function dep()( /定义 dep函数,并当浏览器是 IE且 x0时,执行以下语句 if(document a11) if(3) m1.innerText=messagey: /输入文本信息,然后 x递减,即亮度减弱 docment.all.m1.style,falter=“glow(color=“+colorx+“, streng
15、th=4“; X-; (4): /每 100毫秒,调用一次 dep函数,减到最暗,接着执行下一条 else cleaxTimeout(timer) y+; if (5) /如果数组 message中的字符串都执行了,一切恢复初始设置, /并执行 q函数。 y=0; X=0; q(); function q() /定义一个函数 q m.innerText=“: setTimeout(“p()“, 1000): /1秒后,重新调用 p函数 /-, /HTML的注解符 /script divid=“ral“ style=“font-size: 30pt: height: 40px, /div !-省
16、略部分为 HTML框 - /html 五、试题五( 15分) 17 说明 阅读以下资料后,回答问题。 Apache服务器的设置文件位于 /usr/local/apache/conf/目录下,传统上使用 3个配置文件 httpd.conf,access.cord和 srm.conf来配置 Apache服务器的行为。 httpd.conf提供了最基本的服务器配置,是对守护程序 httpd如何运行的技术描述: srm.conf是服务器的资源映射文件,告诉服务器各种文件的 MIME类型,以及如何支持这些文件; access.cord用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这 3个配置
17、文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这 3个文件。 17 如何设置 httpd.conf,使得 Apache服务器监听在特定的端口 ? 18 如何在 Apache服务器中设置每个连接的最大请求数 ? 19 如何使得 Apache服务器只监听特定的 ? 20 如何修改 Apache服务器的文档根目录 ? 21 如何屏蔽来自某个 Internet地址的用户访问 Apache服务器 ? 软件水平考试(初级)网络管理员下午(应用技术)模拟试卷 30答案与解析 一、试题一( 15分) 1 【正确答案】 (1) AP_2 (2) AP_1 (3) Switch (4) WN
18、C 【试题解析】 由于无线接入点 (AP)主要实现无线工作站与 WLAN的无缝集成,对无线信号起中继放大的作用,是面向用户的无线网络设备,结合图 6-4的拓扑结构可推理出 (1)、 (2)空缺处应接入 AP设备。由于 (1)空缺处的设备发射的无线信号需全向覆盖两块绿地,而 (2)空缺处的无线设备位于无线阅览室,考虑到题目要求表 6-8中的每个设备限选一次,因此第 (1)空缺处选 AP_2,第 (2)处空缺选 AP_1。 根据表 6-8给出的关键信息 “无线网络控制器 (WNC)具有自动探测、监控、管理无线 AP的功能 ”,而校园内教室及办公室区域还部署了无线 AP,因此第 (3)空缺处不可能是
19、 WNC,而应选择三层交换机 Switch。最后将无线网络控制器 (WNC)部署成骨干网的一个网络设备 (第 (4)空缺处 ),为整个校园网管理无线 AP。 2 【正确答案】 Channel(频道 )、 WEP或无线等效保密协议 (即 “Encryption Level”选项 )、 ESSID (服务区认证 ID)、 Operation Mode(工作模式 ) 【试题解析】 这是一道要求读者掌握在工程实践中 WLAN关键参数设置的问答题。本题的解答思 路可结合图 6-5所示的配置界面来分析。当无线阅览室的无线局域网 (WLAN)搭建完成后,读者小郭需要在该阅览室公告栏上重点查看无线网卡的Cha
20、nne1(频道 )、 WEP(连线加密,即 “Encryption Leve1”选项 )、 ESSID(服务区认证 ID)、 Operation Mode(工作模式 )等 4个配置参数,并在自己的笔记本电脑上做正确设置后方可访问 Internet。 3 【正确答案】 (5) A,或 ipconfig /release (6) D,或 ping (7)B,或 WEP (8) C,或 “40位和 128位 ” 【试题解析】 这是一道网络工程配置的实际例子,要求读者熟练掌握无线局域网几种常用的测试命令及配置。本题的分析思路如下。 1)对于第 1个问题需要使用到 ipconfig操作命令,该命令用于显
21、示所有当前的TCP/IP网络配置值、刷新 DHCP配置和 DNS域名系统设置。如果使用不带参数的 ipconfig,那么系统只显示所有适配器的 IP地址、子网掩码、默认网关。这条命令可以带 8种参数,完整的语法是: ipconfig /all /renew adapter /release adapter /flushdns /displaydns /registerdns /showclassid adapter /setclassid adapter classID 选项 C中 “/all”参数用于显示所有适配器的完整 TCP/IP配置信息,包括了每个适配器的物理地址、 IP地址、子网掩码
22、、默认网关、 DNS及显示 DHCP服务器的 IP地址和租用地址预计失效的日期等。 “ipconfig/renew”命令可用于更新所有适配器的 DHCP配置。 选 项 B“netstat -r”命令可显示本机路由表的内容:选项 D“netstat-a”命令可用于查看本机当前所有的 TCP/UDP连接状态、地址及侦听端口。 2)判断或测试计算机与所在的局域网是否连通最简单的方法是采用 ping命令,例如 ping 192.168.9.5,其中 192.168.9.5为所在区域 AP的 IP地址。 3)由于题目中已说明无线阅览室的 WLAN采用 IEEE802.11b标准,而在IEEE802.11
23、b标准中数据加密机制采用的是无线等效保密 (WEP, Wired Equivalent Privacy)。该协议用于在无线局域网中保护链路层数据,是最基本的无线安全加密措施,它采用 RSA开发的 RC4对称加密算法,提供 40位 (有时也称为64位 )和 128位长度的静态密钥机制。因此图 6-5所示的配置界面中 “Encryption Level”选项应选择 WEP加密协议。 IEEE802.11i定义的安全协议 TKIP,是下一代的加密标准,弥补了 WEP的不足。用户审核机制采用可扩展认证协议 EAP,也可采用基于 AES加密算法的CCMP。 EAP认证协议使用利用 RC4算法生成的动态密
24、钥。 4 【正确答案】 基于用户账号进行计费。因为无线部分采用 DHCP方式动态分配IP地址,同一地址不同时间分配给不同用户,因此无法基于 IP地址进行计费 【试题解析】 根据题干中关键信息 “无线校园网解决方案中采用 Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配 IP地址 ”可知,由于 WLAN采用 DHCP方式动态分配 IP地址,同一 IP地址在不同时间可能分配给不同用户,因此无法基于 地址进行计费,而需基于用户账号进行计费。 二、试题二( 15分) 5 【正确答案】 (1) A,或允许 (2) A,或 192.168.1.0/2.4 (3)
25、A,或 TCP (4) C,或 E1E2 【试题解析】 这是一道要求读者掌握防火墙包过滤规则策略配置的分析理解题。本题的解答步骤如下。 由试题中给出的关键信息 “要求内部所有主机能 访问外部 IP地址202.117.118.23的 Web服务器 ”中, “能 访问 ”说明序号为 1的包过滤规则策略为 “允许 ”,即 (1)空缺处的正确答案是选项 A。 试题中给出的关键信息 “要求内部所有主机能 访问外部 地址202.117.118.23的 Web服务器 ”中的 “内部所有主机 ”是指图 7-9拓扑图中对应于区域 C的计算机。由于防火墙与区域 C相连接的接口 IP地址为 192.168.1.1/
26、24,其中 “/24”表示子网掩码为 255.255.255.0。因此区域 C的网络组成的网段地址为192.168.1.0/24,即 (2)空缺处应填入区域 C的网段地址 (192.168.1.0/24)。 通常 Web服务器是使用 TCP/IP协议簇中的 HTTP协议提供服务的,而HTTP协议是一个传输层基于 TCP协议的应用层协议,因此 (3)空缺处的 “协议 ”应选择 “TCP”。 同理,由试题的关键信息 “要求内部所有主机能 访问外部 IP地址202.117.118.23的 Web服务器 ”可知,该包过滤规则的控制方向是控制内部局域网传输给 Internet网的 IP包,即从防火墙的
27、“E1”端口流入、 “E2”端口流出的 D数据包,因此 (4)空缺处的 “方向 ”应选择 “E1E2” 。 6 【正确答案】 (5) B,或 any (6)B,或 E2 (7) C,或 211.156.169.6 【试题解析】 这是一道要求读者掌握防火墙设备 NAT配置的分析理解题。本题的解 答思路如下。 网络地址转换 (NAT, Network Address Translation)是一个 Internet工程任务组(IETF)标准,用于将内部私有网络地址 (或某个 IP地址 )翻译成合法公网 IP地址的技术。 NAT有静态 NAT、动态地址 NAT、网络地址端口转换 NAPT等 3种类型
28、。其中,静态 NAT将内部网络中的每个主机的 IP地址都永久映射成外部网络中的某个合法的地址。动态地址 NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射给内部网络使用。 NAPT则是把内部地址映射到外部网络的同一 个 IP地址的不同 TCP/UDP端口号上。 试题中给出的关键信息 “内部网络经由防火墙采用 NAT方式与外部网络通信 ”在本案例中可理解为,要实现整个内部网络段 (192.168.1.0/24)的多个客户共享同一个公网 IP地址 (211.156.169.6)访问 Internet网。由于试题只说明 “外部网络 ”而没有特别指出是哪个 IP地址段,因此 (5)空
29、缺处的 “目的地址 ”应设置为 “any”。 因为是 “内部网络段的多个用户共享公网 IP地址 ”,所以在图 7-11中 (6)空缺处的“转换接口 ”应设置为防火墙的外网接口, 即选项 B的 “E2”口。 (7)空缺处的 “转换后地址 ”为防火墙外网接口的 IP地址,即选项 C的 “211.156.169.6”。 7 【正确答案】 B,或区域 B 【试题解析】 这是一道要求读者掌握防火墙 DMZ区作用的分析理解题。本题的解答思路如下。 DMZ区是放置公共信息的最佳位置,它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。 公司中机密
30、的、私人的信息则需安全地存放在内部局域网中,即 DMZ的后面。DMZ中服务器不应包含任何商 业机密、资源代码或私人信息。 由以上分析可知,在图 7-9中防火墙的 DMZ区就是区域 B的服务器群网段。 8 【正确答案】 (9) 192.168.1.1 (10) 3128 【试题解析】 这是一道要求读者掌握客户端 IE浏览器的 HTTP代理配置的实际操作题。本题的解答思路如下。 在图 7-12所示的配置界面中,已选中 “代理服务器 ”栏内 “为 LAN使用代理服务器 (X)”复选框,以激活了 “地址 ”和 “端口 ”栏。勾选 “对于本地地址不使用代理服务器 ”复选框,说明区域 C中的内部计算机 (
31、PC1 PCn)相互访问时将不启用 HTTP代理服务功能。 由于区域 C网络中仅给出了一台交换机,交换机具有 “共享广播域,隔离冲突域 ”的特性,因此区域 C的网络是一个广播域。在图 7-12的 “地址 ”栏内应填入区域 C的网关地址,即防火墙 E1端口的 IP地址 “192.168.1.1”。 由试题中已给出的关键信息 “代理服务端口为 3128”可知,在图 7-12的 “端口 ”栏中应填入 “3128”。 9 【正确答案】 (11) 192.168.10.254 (12) 255.255.255.0 (13) 211.156.169.2 (14) 255.255.255.252 【试题解析
32、】 这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。 在图 7-9网络拓扑中,防火墙 FireWall是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211.156.169.2/30)、 “LAN”(192.168.10.254/2A)、 “DMZ” (211.156.169.2/28)等 3个接口,分别与外网、内网、 DMZ区相连。 在对防火墙网络接口进行 地址初始化配置时, “ip address inside”中的 “inside”表示内部网卡,因此根据图 7-9所示的网络结构中防火墙内网接口与区域 B网络的
33、连接参数 “192.168.10.254/24”可知, (11)、 (12)空缺处的配置参数分别是“192.168.10.254”、 “255.255.255.0”。 同理, “ip address outside”中的 “outside”表示外部网卡,因此根据图 7-9所示的网络结构中防火墙内网接口与区域 A网络的连接参数 “211.156.169.2/30”可知,(13)、 (14)空缺处的配置参数分别是 “211.156.169.2”、 “255.255.255.252”。 三、试题三( 15分) 10 【正确答案】 (1)C,或 SMB (2)D,或 smbd (3)A,或 redha
34、t-config-samba 【试题解析】 这是一道要求读者掌握 Samba服务基本知识点的常识题。本题所涉及的知识点如下。 Samba使用 SMB(Server Message Block)协议通过网络连接来共享文件和打印机。 SMB(Server Message Block,服务消 息块 )协议主要用于实现 Windows和Linux操作系统中计算机之间共享打印机、共享串行接口和命名管道、邮件插槽等服务。 Samba的工作原理是,让 SMB和 NetBIOS(Windows操作系统网络邻居的通信协议 )这两个协议运行于 TCP/IP通信协议之上,并且使用 Windows的 NETBEUI协
35、议让 Linux计算机可以在网络邻居上被 Windows计算机看到。 Samba的核心是两个守护进程 smbd和 nmbd程序,在服务器启动到停止期间持续运行。 Smbd进程的作用是处理到来的 SMB软件包,为使用 该软件包的资源与Linux进行协商; nmbd进程使其他主机 (或工作站 )能浏览 Linux服务器。 Samba服务器配置工具用来管理 Samba共享、用户及基本服务器设置的图形化界面。它修改 /etc/samba/ smb. conf配置文件。要使用该配置工具,用户必须运行XWindow系统,以根据用户 root身份登录且安装 redhat-config-samba RPM软件
36、包。接着在 shell提示符下输入 redhat-config-samba命令。需要注意的是, Samba服务器配置工具不显示允许用户在 Samba服务器上查看他们自己的主目录的共享打印机或默认文件段。 (3)空缺处的选项 B“rpm-ivh samba.rpm”用于安装 samba.rpm软件包。因为RPM对软件包和配置文件执行智能升级,如果用户自己决定升级 samba.rpm软件包,则可在 shell提示符下输入选项 C的 “rpm -Uvh samba.rpm”命令。如果要刷新samba.rpm软件包,则可在 shell提示符下输入选项 D的 “rpm-Fvh samba.rpm”命令。
37、 11 【正确答案】 允许网段 172.16.100.0/16和主机 (IP地址为 172.16.200.3/32)访问Samba服务器 (IP地址为 172.16.1.1)的共享资源 【试题解析】 这是一道要求读者掌握 Samba配置文件中命令语句功能解释的分析题。本题所涉及的知识点如下。 在 smb.conf配置文件中, hosts allow语句用于设置允许访问共享网络的网段地址和主机 IP地址,即 “hosts allow=172.16.100.0 172.16.200.3 172.16.1.1”语句用于设置允许网段 172.16.100.0/16和 IP地址为 172.16.200.
38、3/32的主机访问 Samba服务器 (IP地址为 172.16.1.1)的共享资源。 进行 hosts allow语句配置时需要注意 3点:网段地址用 “.”号来表达子网掩码中“0”的部分;各个 IP地址或网段地址间用空格隔开;记得将 Samba服务器本机的IP地址添加进来。 12 【正确答案】 (5)800 (6)0 【试题解析】 这是一道要求读者根据应用要求配置 Samba文件相关语句的分析理解题。本题的解答思路如下。 Linux系统 smb.conf文件中, max disk size语句用于设置共享目录磁盘空间的大小,以 MB为计算单位。当 size=0时,表示对共享目录磁盘空间的大
39、小没有限制。由题干的关键信息 “现在公司员工需要一个共享的 800MB硬盘空间以便能随时交换文件 ”可知, (5)空缺处所填写的内容为 “800”。 max log size语句用于设置日志文件的最大容量,大小以 KB为单位。当 size=0时,表示对日志文件的大小没有限制,因此, (6)空缺处所填写的内容为 “0”。 13 【正确答案】 A,或 share 【试题解析】 这是一道要求读者根据应用的安全要求配置 Samba文件相关语句的分析题。本题的解答思路如下。 在 smb.conf配置文件中, security语句用于定义Samba的安全级别。 Samba的安全级别从低到高分为 4级; s
40、hare、 user、server、 domain,其中后面 3种安全级别都要求在用户的 Linux机器上要有与服务器相同的系统账户,否则就不能访问共享资源。 Samba的各安全级别验证方式的比较见表 8-15。基于以上比较分析可知,如果要允许任何网络用户都可以匿名方式访问 Samba服务器上的共享资源,那么 smb.conf文件中应添加一条 security=share的配置语句, Samba的安全级别选择最低的共享方式,即 (7)空缺处应所填写的内容是选项A的 “share”。 14 【正确答案】 说明 Samba指定的组成员所打印的文件暂放到 /var/spool/samba目录,该共享
41、缓冲目录不允许写操作,对于来宾用户也能使用型号为 HP color LaserJet 8550 的共享打印机 【试题解析】 这是一道要求读者解释 Samba配置文件中与共享打印机相关的命令语句的分析理解题。试题中所给出配置语句的功能解答如下。 printers ;共享打印机设置段 #指定的组成员所打印的文件缓冲的目录 path=/var/spool/samba #指定该共享缓冲目录不允许写操作 writeable=no #设置来宾用户能使用共享打印机 guest ok=yes #指明该打印机可以被共享 printable=yes #指明该共享打印机的型号 printer driver=HP c
42、olor LaserJet 8550 15 【正确答案】 (8)testparm (9)B,或 service smb restart 【试题解析】 这是一道要求读者掌握 Samba服务基本维护命令的实际操作题。本题的解答思路如下。 对 smb.conf文件的配置信息修改后,可执行 testparm命令来测试该文件语法设置是否正确。测试通过后一定要执行 service smb restart命令来重启 smb服务。 Samba服务的启动命令是 “Service smb start”;停止命令是 “service smb stop”,而 “service smb status”命令用 于查看 S
43、amba服务器状态。 在默认情况下, Red Hat Linux的 samba在启动时就已投入运行,也可利用以下系统脚本来手工启动和停止 samba: #/etc/rc.d/init.d/smb start /启动 samba #/etc/rc.d/init.d/smb stop /停止 samba 四、试题四( 15分) 16 【正确答案】 (1)messagey:表示数组 message中的元素。对于一个数组,可以通过使用 “数组名 n来 对数组对象的属性赋值或访问, n值从 0开始。 (2)x+:变量 x加 1。 “+”是算术运算符,表示变量自动加 1。 (3)x =0:变量 x大于等于
44、 0。 “ =”是比较运算符,表示大于等于。 (4)timer=setTimeout(“dep()”, 100):设定定时器。 setTimeout()是 window对象的一个方法,用来打开一个计时器,它有两个参数: .执行语句参数:计时器到达指定的时间时执行的操作。 .时间值参数:用于指定时间值,当计时器到达这个时间时,才开始执行其中的操作,单位为毫秒。 (5)y =message.1ength:变量 y值大于等于数组 message的个数。数组对象有length和 prototype属性, length属性的值是当前数组元素的最大下标和明确定义的数组长度中较大值, prototype属性
45、用于创建其他属性。 五、试题五( 15分) 17 【正确答案】 修改 httpd.conf文件里面关于 Listen的选项,例如: Listen 8000是使 Apache监听在 8000端口,如果要同时指定监听端口和监听地址,可以使用: Listen 192.170.2.1: 80 Listen 192.170.2.5: 8000 这样就使得 Apache同时监听在 192.170.2.1的 80端口和 192.170.2.5的 8000端口。 当然也可以在 httpd.conf文件里面设置: Port 80 可以实现类似的效果。 18 【正确答案】 在 httpd.conf文件里设置: M
46、axKeepAliveReques 100 这样就能保证在一个连接中,如果同时请求数达到 100就不再响应这个连接的新请求,保证了系统资源不会被某个连接大量占用。但是 在实际配置中要求尽量把这个数值调高来获得较高的系统性能。 19 【正确答案】 修改 httpd.conf,在里面使用 BindAddress 192.168.0.1 这样就能使得 Apache只监听外界对 192.168.0.1的 http请求。如果使用: BindAddress* 就表明 apache监听所有网络接口上的 http请求。 当然用防火墙也可以实现。 20 【正确答案】 修改 httpd.conf文件里面的 DocumentRoot选项到指定的目录,比如: DocumentRoot/www/htdocs 这样 http: /localhost/index.html就是对应 /www/htdocs/index.html。 21 【正确答案】 可以使用 deny和 allow来限制访问,比如要禁止 202.202.202.xx网络的用户访问: Directory/www/htdocs order deny, allow deny from 202.202.202.0/24 /Directory
