发布时间 : 星期五 文章自考《网络操作系统》(2010版)课后题目(带答案)更新完毕开始阅读
9、流媒体传输;单播和点播,多播、广播
第四章:网络操作系统的资源共享 一、选择题
1、通常在网络层组织用户的组称为(B)
A.本地用户组 B.全局用户组 C.内置用户组 D.特权用户组 2、建立用户组的主要目的是(A)
A.管理方便 B.操作系统需求 C.网络管理必须 D.避免越权
3、在目前的网络操作系统中,采用两种共享打印方式,一种是客户机/服务器方式,另一种方式是(C) A.假脱机 B.重定向 C.对等 D.打印队列 4、网络文件系统的实现方法和挂载和(B)
A.链接 B.远程调用过程 C.网络通信 D.共享数据 5、当用户想要管理整个域时,其必须是(B)的管理员
A.域本地组 B.系统组 C.高级用户组 D.匿名组 6、以虚拟设备方式实现硬件共享又称(D)
A.设备链接 B.设备安装 C.设备复制 D.设备挂载 7、以文件服务方式的共享需要资源提供方有(A)
A.远程文件访问接口 B.系统调用接口 C.用户命令接口 D.管理员权限 8、能与其他计算机共享一台或多台打印机的计算机称为(D)
A.打印设备 B.打印队列 C.网络接口打印机 D.打印服务器 9、UNIX共享文件的属性有(A)
A.读取、写入和运行 B.仅读取 C.写入和读取 D.读取、写入和删除 10、共享的安全性一般通过(D)和密码保护来实现 A.禁写 B.限制访问 C.拒绝访问 D.权限设置 二、填空题
1、经常用到的内置组一般分为 administrators 、 users 、 guests 和 ,而常用的内置特殊组为 Everyone 和 Creator Owner 。
2、某计算机加入到一个域,在该计算机上存有该域的用户组,那么这个计算机称为 本地计算机,这个组称为 域本地组,在这台计算机上还有部分用户组仅可以访问这台计算机,而不能访问域,那么这个组称为 本地组。
3、由多个域可以组成 树 ,这些域共享同样的表结构和配置,形成一个连续的名字空间。 树 中的域通过信任关系连接起来,可以组成一个 林 。
4、网络操作系统中,共享打印机可以通过 假脱机 的方法实现。 5、网络文件系统是通过 挂载 和 远程过程调用 实现的。
6、网络文件和数据的共享可以通过 数据移动 和 计算移动 实现,前者适用于 挂载(本地高速通信) ,后者适用于 远程过程调研 。
7、UNIX文件系统的访问权限分配一般分为 读取 , 写入 和 运行 。
8、共享访问一般要要经过三重限制,分别为 操作系统限制 、 身份认证 和 共享资源的访问控制 。 三、应用题
1、新来的员工被分配到开发部工作,后因工作需要经常需要处理上海分公司的售后维护的工作,管理员应该如何分配员工的权限?
答:在本地建立售后维护全局组,上海分公司建立域本地组,上海分公司将本地售后维护全局组加入其域本地组。
2、某一个域的管理员在域中的一台客户机上登录,请描述该域识别管理员的身份的整个过程。 答:其过程如下:
13
1.用户首先按Ctrl+Alt+Del组合键。
2.Winlogon检测到用户按下SAS键,就调用GINA,由GINA显示登录对话框,以便用户输入账号和密码。
3.用户选择所要登录的域和填写账号与密码,确定后,GINA将用户输入的信息发送给LSA进行验证。 4.在用户登录到本机的情况下,LSA将请求发送给Kerberos验证程序包。通过散列算法,根据用户信息生成一个密钥,并将密钥存储在证书缓存区中。
5.Kerberos验证程序向KDC(Key Distribution Center--密钥分配中心)发送一个包含用户身份信息和验证预处理数据的验证服务请求,其中包含用户证书和散列算法加密时间的标记。 6.KDC接收到数据后,利用自己的密钥对请求中的时间标记进行解密,通过解密的时间标记是否正确,就可以判断用户是否有效。 7.如果用户有效,KDC将向用户发送一个TGT(Ticket-Granting Ticket--票据授予票据)。该TGT(AS_REP)将用户的密钥进行解密,其中包含会话密钥、该会话密钥指向的用户名称、该票据的最大生命期以及其他一些可能需要的数据和设置等。用户所申请的票据在KDC的密钥中被加密,并附着在AS_REP中。在TGT的授权数据部分包含用户账号的SID以及该用户所属的全局组和通用组的SID。注意,返回到LSA的SID包含用户的访问令牌。票据的最大生命期是由域策略决定的。如果票据在活动的会话中超过期限,用户就必须申请新的票据。
8.当用户试图访问资源时,客户系统使用TGT从域控制器上的Kerberos TGS请求服务票据(TGS_REQ)。然后TGS将服务票据(TGS_REP)发送给客户。该服务票据是使用服务器的密钥进行加密的。同时,SID被Kerberos服务从TGT复制到所有的Kerberos服务包含的子序列服务票据中。
9.客户将票据直接提交到需要访问的网络服务上,通过服务票据就能证明用户的标识和针对该服务的权限,以及服务对应用户的标识。
3、勘探队通过地震法测石油,将获得的大量数据进行分析,请问采用何种数据共享方式较为合理?请设计一个数据分析的流程图。
四、思考题
1、何为用户以及用户组?它们之间有什么关系?
答:用户是指操作计算机的人,通常通过操作系统内为用户提供的用户帐号来确认用户的身份。用户帐号是一些信息的集合,包括用户名、口令、组所属关系以及一些权限许可等。用户组就是具有相同特征的用户集合体,它只有一些管理的权限和许可。用户和用户组之间的关系有:一对一、多对一、一对多、多对多四种关系。
2、共享资源如何管理?都有哪些方法?
答:共享资源管理的首要任务是确保用户能安全而有选择地将可以共享的资源进行发布,并确保其能在网络上方便地查找信息。对于共享资源,一般有两种方法:一是硬件资源共享,包括处理机、打印机、扫描仪等,可以由管理员赋予用户适当的权限来使用;二是文件和目录共享,通常按用户对文件访问的需求设置相应用户组的访问权限。
3、硬件资源共享分为哪几种?如何实现?
答:硬件资源共享分为两种:一是以虚拟设备方式实现硬件资源共享,使网络中没有安装共享硬件的用户使用共享设备,就像自己也安装了一样,但是虚拟的;二是以文件服务方式实现硬件资源共享,实际上是基于硬盘的文件系统共享,在该种方式中,管理员创建好文件卷,允许用户将文件存入文件服务器,同时提供对文件创建、打开、读写、修改、删除、关闭等操作权限。
4、如何实现打印机的共享?
答:打印机是计算机的外部设备,当使用网络打印机时,系统先将打印作业通过计算机重定向到打印服务器上,打印服务器对用户来讲即是一台虚拟的打印机,对系统来讲就是用户和物理打印机的中介。打印服
14
务器利用假脱机SPOOLING技术暂存用户的打印作业。当物理打印机空闲时,打印服务器按先来先服务的队伍将文本或图形输出到物理打印机上打印为纸介材料。
5、打印服务器为什么要采用SPOOLing技术?
答:使用SPOOLING技术实现了一台物理打印机虚拟多台逻辑打印机的功能。宏观上,每个用户随时都能发出打印请求,并能得到响应,好像一台打印机专门为自己服务;微观上,一台物理打印机分时地为各个用户服务。
6、何为网络文件与数据共享?有什么特点?
答:建立一个基于网络的文件管理系统来实现网络文件和数据的共享最为简便,该文件系统能让使用者在访问网络上别处的文件时就像在使用自己的计算机一样。特点有:一提供透明的文件访问及传输方法,用户不必知道文件存放的具体位置;二容易扩充新的资源或软件;三是高性能,文件访问快速高效,可灵活配置和挂载,适用于异构环境。
7、在网络环境下,可采用哪几种文件和数据的共享方式?
答:在网络环境下,可采用数据移动(将数据下载到需要的地方)和计算移动(将算法在拥有相应功能的计算机上运行并返回结果)两个方式实现文件和数据的共享。
8、为什么要建立网络文件系统?它具备什么样的功能?其实现方式是怎样的?
答:建立一个基于网络的文件管理系统来实现网络文件和数据的共享最为简便,该文件系统能让使用者在访问网络上别处的文件时就像在使用自己的计算机一样。网络文件系统通过挂载和远程过程调用(RPC)实现。
9、网络共享文件为什么要限制权限?其都有哪些文件属性?
答:资源共享给人们带来了不小的便利,可是除了便利之外,人们也时刻遭受因共享而引起的潜在安全威胁。为了保证资源共享的安全实现,需要限制访问权限。文件属性主要有读、写、运行三项。
10、如何保证共享的安全?请列出可能的方法?
答:为了保证共享的安全,系统在不同层面上进行了安全设置。一是权限设置,用户被分为许多组,每个组都有不同的权限;二是密码保护,对用户的登录,或者对受限文件的访问,用密码保护的方式加以验证或限制。三是共享访问的限制,该方式是通过用户权限和文件访问控制列表来实现的,通过设置不同的帐户,分别给予不同的权限,以达到限制用户访问的目的。一般经过三重限制:操作系统限制、身份认证、共享资源的访问控制。
11、什么是文件的映射?如何实现?
答:文件映射就是将文件的内容复制到进程虚拟地址空间中,因此,文件映射能使进程把文件内容作为进程地址区间的一块内存来对待,不需要使用文件的输入、输出操作,进程可以使用简单的指针操作检查和修改文件的内容。文件映射一般通过系统调用的方法实现。适用本机非网络。
12、请调查你周围的计算机用户,列出三个以上的共享案例。
五、名称解释
1、用户组、用户组帐号、用户组权限 2、域、树、林
3、域控制器,域成员服务器和域成员计算机 4、本地组、域本地组、全局组、通用组 5、内置组、内置特殊组
15
6、共享资源
7、打印机、打印服务器、打印设备 8、假脱机、输入井和输出井 9、网络文件系统、挂载 10、数据移动、计算移动
11、权限设置、密码保护、访问控制列表 12、文件映射、继承、句柄复制
第五章:网络操作系统的接口 一、选择题
1、基于WinSock的TCP/IP通信方式中,采用流方式的是(B) A.点-点通信 B.广播通信 C.异步通信 D.存储转发 2、TLI/XTI接口程序中,建立连接的函数是(C)
A.bind() B.open() C.connect() D.rcv() 3、TLI/XTI函数在面向连接的服务中一般称为(B)
A.电话机 B.传输端点 C.信箱 D.缓冲区 4、在UNIX系统中,用于给一个套接字赋名的函数是(B)
A.bind() B.socket() C.connect() D.send() 二、填空题
1、网络操作系统中应用程序编程接口称为 API ,可以分为 4 种类型,分别为 远程过程调用 , 标准查询语言 , 文件传输 和 信息交付 。
2、为实现套接字网络操作通信,一般需要知道收发者的 IP地址 以及接收进程的 端口号 。 3、套接字之间的连接过程分为 服务器监听 、 客户端请求 和 连接确认 。
4、在一次网络的有连接通信中有以下几个参数需要被设置 协议 、 本地端口 、 本地IP 、对方IP地址和对方端口,在这个全关联的套接字上可以双向的交换数据。 三、应用题
1、用TLI/XTI编写一个程序,实现一个TCP连接,并从服务器上回传时间。
2、为进行可靠传输,网络连接可以采用四重连接法,请写出一个四重连接的流程。
3、请描述在UNIX操作系统和Windows操作系统中利用套接字进行通信的过程。
四、思考题
1、什么是应用程序编程接口(或称应用程序编程接口?)系统提供API的目的是什么?
答:应用程序编程接口是一组定义、程序及协议的集合,通过API接口可以实现计算机软件之间的相互通信。API的一个主要功能是提供通用的功能集,程序员通过使用API函数开发应用程序,以减轻编程任务。API有四种类型:远程过程调用、标准查询语言、文件传输、信息交付。一般的网络只在应用层、会话层、传输层和网络层提供接口API。
2、TCP提供了哪三种编程接口,各自的特点是什么?
答:TCP提供了三种编程接口:一是AT&T的UNIX system V,提供TLI/XTI接口;二是伯克利的软件分布系统(BSD),提供Socket接口;三是windows系列提供winsock接口。前两种是unix操作系统,第三种是windows环境下的接口。
3、TLI/XTI编程接口的结构如何组成? 答:TLI/XTI是一组函数的集合,为用户提供传输层接口,包括建立通信、管理连接以及传送数据等。TLI/XTI
16