A.1 B.分区的数目 C.大于1 答案: (1)A
(2)/ (3)/home (4)/dev (5)/proc (6)/lost+found 【问题2】(4分)
默认情况下,系统将创建的普通文件的权限设置为-rw-r--r-- ,即文件所有者对文件 (7) ,同组用户对文件 (8) ,其他用户对文件 (9) 。文件的所有者或者超级用户,采用 (10) 命令可以改变文件的访问权限。 答案:
(7)可读可写不可执行 (8)可读不可写不可执行 (9)可读不可写不可执行 (10)chmod 【问题3】(5分)
Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件,在空(11)~(15)中填写恰当的内容。
Linux服务器启动Samba服务后,在客户机的“网络邻居”中显示提供共享服务的Linux主机名为 (11) ,其共享的服务有 (12) ,能够访问Samba共享服务的客户机的地址范围 (13) ;能够通过Samba服务读写/home/samba中内容的用户是 (14) ;该Samba服务器的安全级别是 (15) 。 [global]
workgroup = MYGROUP netbios name=smb-server server string = Samba Server
;hosts allow = 192.168.1. 192.168.2. 127. load printers = yes security = user [printers]
comment = My Printer browseable = yes path = /usr/spool/samba guest ok = yes writable = no printable = yes [public]
comment = Public Test browseable = no path = /home/samba
public = yes writable = yes printable = no write list = @test [user1dir]
comment = User1's Service browseable = no path = /usr/usr1 valid users = user1 public = no writable = yes printable = no 答案:
(11)smb-server
(12)printers 或 My Printer
(13)无限制(因为host allow被分号注释掉了)
(14)test用户组或 Linux系统的test组中用户(仅仅回答test用户不给分) (15)user 或用户安全级 概要说明:
(12)的答案是“printers 或 My Printer”,而不是“文件及打印共享”。这是因为user1dir被设置为public=no,因此在“网络邻居”中显示不出来。 试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
某公司总部和分支机构的网络配置如图4-1所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。
图4-1 【问题1】(4分)
图4-2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其
中 (1) 和 (2) 工作在隧道模式; (3) 和 (4) 支持报文加密。
图4-2 参考答案: (1)c 或 d
(2)d 或 c (不能与1相同) (3)b 或 d
(4)d 或 b (不能与3相同) 【问题2】(4分)
下面的命令在路由器R1中建立IKE策略,请补充完成命令或说明命令的含义。 R1(config)# crypto isakmp policy 110 进入ISAKMP配置模式 R1(config-isakmp)# encryption des (5)
R1(config-isakmp)# (6) 采用MD5散列算法 R1(config-isakmp)# authentication pre-share (7) R1(config-isakmp)# group 1
R1(config-isakmp)# lifetime (8) 安全关联生存期为1天 参考答案:
(5)使用DES加密算法 (6)hash md5
(7)使用预共享密钥认证方式 (8)86400 【问题3】(4分)
R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完成下面配置命令。 R1(config)# crypt isakmp key 12345678 address (9) R2(config)# crypt isakmp key 12345678 address (10) 参考答案:
(9)172.30.2.2 (10)172.30.1.2
【问题4】(3分)
完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。 R1(config)# access-list 110 permit ip host (11) host (12) R2(config)# access-list 110 permit ip host (13) host 10.0.1.3 参考答案: (11)10.0.1.3 (12)10.0.2.3 (13)10.0.2.3
试题五(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
图5-1
该单位根据实际需要,配置网络出口实现如下功能:
1.单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2; 2.单位网内用户访问其他IP地址时,出口经ISP1;
3.服务器通过ISP2线路为外部提供服务。 【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。 ip route (1) (设置默认路由)
ip route 158.124.0.0 (2) (3) (设置静态路由) ip route 158.153.208.0 (4) (5) (设置静态路由) 参考答案:
(1)0.0.0.0 0.0.0.0 10.10.10.1 (2)255.254.0.0 (3)10.10.20.1 (4)255.255.240.0 (5)10.10.20.1 【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。 access -list 10 permit ip host 10.10.30.1 any access -list 10 permit ip host (6) any access -list 12 permit ip any 158.124.0.0 (7) access -list 12 permit ip any 158.153.208.0 (8) access –list 12 deny ip any any 2.完成以下策略路由的配置。 route-map test permit 10 (9) ip address 10
(10) ip next-hop (11) 参考答案:
(6)10.10.30.2 (7)0.1.255.255 (8)0.0.15.255 (9)match (10)set (11)10.10.20.1 【问题3】(4分)
以下是路由器R1的部分配置。请完成配置命令。 R1(config)#interface fastethernet0/0
R1(config-if)#ip address (12) (13) R1(config-if)ip nat inside ……
R1(config)#interface fastethernet0/1 R1(config-if)#ip address (14) (15)
上半软考网络工程师下午试题及其答案
