Linux自测试题三套(带答案)
Linux自测题试卷1ﻩ2试卷2 15试卷3ﻩ23试卷1选择题,单选或多选(每题2分,共20题,合计40分)1、小张是某公司的计算机管理员,她需要为公司的一台运营Red Hat Linux 9的计算机配备网络连接,并将DNS服务器指向本地电信运营商提供的DNS服务器小张可以通过修改( )文献来完毕上述有关DNS服务器的配备选择一项)a)/etc/hostsb)/etc/host.confc)/etc/resolv.conf d)/etc/nsswitch.conf2、小云的工作站运营的是Red Hat Linux 9系统,IP地址是192.168.1.101她将工作站的缺省网关指向了192.168.1.1之后,可以访问互联网,但是不能访问公司的实验网(192.168.123.0/24)需要将工作站的缺省网关指向192.168.1.254才干访问该实验网,但这时却不能访问互联网小云但愿可以同步访问互联网和公司的实验网(目前她的工作站上没有配备任何网关),她可以通过执行( )组命令来实现选择一项)a)route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.1.254route add default gw 192.168.1.1b)route add -net 192.168.123.0 -netmask 255.255.255.0 -gw 192.168.1.254route add default -gw 192.168.1.1c)route add net 192.168.123.0 netmask 255.255.255.0 gw 192.168.1.254route add default gw 192.168.1.1d)route add 192.168.123.0 mask 255.255.255.0 192.168.1.254route add default 192.168.1.13、有的时候,需要系统管理员手工更改网卡的硬件地址(MAC地址)。
在Red Hat Linux9系统中,更改正在工作的网卡eth0的硬件地址,一般需要使用下列( )命令来完毕选择三项)a)ifconfig eth0 upb)ifconfig eth0 downc)ifconfig eth0 inet 00:0c:29:78:9a:bcd)ifconfig eth0 hw ether 00:00:0c:12:34:564、Linux系统中,常用的MTA涉及( )选择三项)a)Sendmailb)Qmailc)Postfixd)Imap5、一般的,在Red Hat Linux 9系统中,下列的说法中对的的有( )选择一项)a)Sendmail通过TCP端口25提供邮件服务,ipop3d通过TCP端口143提供邮件服务,imapd通过TCP端口110提供邮件服务b)Sendmail通过UDP端口25提供邮件服务,ipop3d通过TCP端口110提供邮件服务,imapd通过TCP端口143提供邮件服务c)Sendmail通过TCP端口25提供邮件服务,ipop3d通过UDP端口110提供邮件服务,imapd通过UDP端口143提供邮件服务d)Sendmail通过TCP端口25提供邮件服务,ipop3d通过TCP端口110提供邮件服务,imapd通过TCP端口143提供邮件服务。
6、小谢在配备一台运营在Linux系统上的实验性Apache服务器的时候,把LogLevel参数设定为error,运营一段时间之后,她在error_log文献中也许会发现( )类型的错误日记选择二项)a)debugb)alertc)infod)crit7、BENET公司网站的并发访问量始终在增长,同步在线的人诸多近来一段时间,常常有顾客向管理员小谢反映,在上午的时候访问网站很慢小谢在上午监控系统时发现CPU、内存等系统资源剩余还诸多网管员小张同步监控线路使用状况,发现线路的运用率也很低BENET公司的WEB服务是通过运营在Linux系统上的Apache软件实现的,小谢基本上使用的是默认参数值面对这种状况,你可以建议小谢通过增大httpd.conf文献中的( )参数来解决问题选择一项)a)StartServersb)MaxClientsc)MinSpareServersd)MaxSpareServers8、BENET.COM公司的网络管理员小王,在自己的Linux工作站上安装了BIND软件,配备实现了DNS服务,作为公司的辅助域名服务器在她的工作站上的named.conf文献中,BENET.COM区域的类型是( )。
选择一项)a)masterb)hintc)slaved)server9、在DNS服务器的区数据文献中,一般都涉及着多种类型的多条资源记录(RR)PTR类型的资源记录的作用是( )选择一项)a)定义主机别名b)转换主机名到IP地址c)转换IP地址到主机名d)描述主机硬件和操作系统信息10、Dig是Linux系统中一种灵活的、强大的DNS辅助工具,我们可以使用它完毕许多工作例如,运用dig工具更新DNS根服务器的地址信息,避免因信息变化导致DNS的查询效率减慢要完毕这项工作,应当执行( )选择一项)a)dig a.root-servers.net . ns > /var/named/named.cab)dig @a.root-servers.net . ns > /var/named/named.cac)dig @a.root- . mx > /var/named/named.cad)dig @a.root-servers.net soa txt chaos version.bind11、某公司的网络管理员小李,运用Red Hat Linux 9和vsftp安装了一台文献服务器,用于寄存公司的产品研发资料。
根据公司的管理规定,只容许benet部门的顾客访问这台服务器为了达到这个目的,小李可以配备( )选择一项)a)在/etc/vsftpd/vsftpd.conf中设立userlist_deny=YES,将/etc/vsftpd.ftpusers修改为只涉及benet部门的顾客b)在/etc/vsftpd/vsftpd.conf中设立userlist_deny=NO,将/etc/vsftpd.ftpusers修改为只涉及benet部门的顾客c)在/etc/vsftpd/vsftpd.conf中设立userlist_deny=YES,将/etc/vsftpd.user_list修改为只涉及benet部门的顾客d)在/etc/vsftpd/vsftpd.conf中设立userlist_deny=NO,将/etc/vsftpd.user_list修改为只涉及benet部门的顾客12、某公司的网络管理员小云需要在她的Linux工作站上,通过NFS访问公司的文献服务器filesvr上的资源/netadmin为此,她可以执行( )选择一项)a)mount filesvr:/netadmin /mnt/nfs -t nfsb)mount //filesvr/netadmin /mnt/nfs -t nfsc)mount \\filesvr\netadmin /mnt/nfs d)mount nfs://filesvr/netadmin /mnt/nfs 13、在Red Hat Linux 9系统中,默认配备了iptables防火墙工具。
一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中涉及规则链( )选择三项)a)PREROUTINGb)INPUTc)FORWARDd)OUTPUTe)POSTROUTING14、小李正在按照公司的管理制度配备运营在Linux系统上的代理服务器软件squid公司规定所有的计算机只能在周一至周五的10:00至16:00通过代理服务器访问互连网为了实现这一管理需求,小李应当在/etc/squid/squid.conf中添加访问控制列表( )选择一项)a)acl regular_days time 10:00-16:00b)acl regular_times time MTWHF 10:00-16:00c)acl allowed_clients src 10:00-16:00d)http_access allow MTWHF 10:00-16:0015、OpenLDAP软件提供了Linux系统中的目录服务功能,有着广泛的应用该软件采用客户端/服务器的工作模式,在下列的命令中,可以用来测试客户端和服务器的连接与配备状况的命令是( )选择一项)a)slapdb)ldapc)slappasswdd)ldapsearch16、Ypserv软件是Linux平台上NIS/YP合同的实现,但是NIS服务常常受到安全问题的困扰。
为了提高安全性,作为管理员的你,在配备公司的ypserv服务器的时候,应当指定只有公司的局域网顾客(192.168.1.0/24)可以访问NIS服务器为了实现这一目的需要( )选择二项)a)创立文献securenets并增长一行:255.255.255.0 192.168.1.0b)创立文献securenets并增长一行:192.168.1.0 255.255.255.0 c)配备/etc/ypserv.conf,设立maps文献的访问控制:255.255.255.0/192.168.1.0 :* :* :noned)配备/etc/ypserv.conf,设立maps文献的访问控制:192.168.1.0/255.255.255.0 :* :* :none17、小云但愿在自己的Red Hat Linux9系统中,单机完毕MRTG的实验,即通过MRTG软件监控自己的工作站并获得WEB方式的流量记录信息为此,除了MRTG软件包之外,她还需要安装下列软件包中的( )选择二项)a)httpd b)sendmailc)net-snmpd)nfs-utils18、Tcp-wrappers工具包提供了Unix/Linux平台上的网络系统安全性,许多系统服务都支持tcp-wrappers。
管理员在配备tcp-wrappers的安全规则时,一般需要修改配备文献( )选择二项)a)/etc/hostsb)/etc/hosts.allowc)/etc/hosts.confd)/etc/hosts.deny19、晓风正以“feng”身份登陆在自己的Linux工作站上,目前她需要通过ssh以“benet”身份远程登录文献服务器(filesvr)进行管理她可以执行下列的操作( )选择二项)a)ssh filesvrb)ssh -L benet filesvrc)ssh -l benet filesvrd)ssh benet@filesvr20、VPN是运用公共网络资源构建专用网络的技术,它使公司可以安全而经济的通过INTERNET传播机密信息根据其采用的隧道技术的不同,可以把VPN分为多种类型在Linux环境中得到广泛应用的FreeS/WAN是( )选择一项)a)基于IPsec的VPNb)基于PPTP的VPNc)基于L2F的VPNd)基于L2TP的VPNe)基于SSL的VPN一、 问答题(共6题,每题10分,合计60分)BENET.COM公司是一家新成立的公司,公司的平常生产经营活动需要强有力的信息系统来支撑。
公司目前共有服务器5台,客户机100台公司IT部门根据公司的实际需要规划了信息系统,拓扑构造见图1筹划使用一台服务器完毕网关/防火墙/代理服务器的功能,连接内部局域网和互联网内部局域网规划使用192.168.1.0/24网段的IP地址,网关的地址是eth0:192.168.1.9和eth1:202.202.2.2,DNS使用ISP提供的服务器202.202.202.202出于多方面因素的考虑,所有的服务器操作系统所有选用Linux系统,客户机选用Linux系统和Windows系统Linux系统的发行版本是Red Hat Linux 9假设你是公司的计算机管理人员,阅读下列的问题,并给出答案图1 BENET.COM公司拓扑1、 公司的所有客户机使用动态IP地址配备DHCP服务器采用的是系统自带的软件,它自己的地址是192.168.1.1,分派给客户机的地址范畴是192.168.1.101--192.168.1.200请给出DHCP服务器上配备文献的默认位置、名称及有关配备, Linux客户机上网卡eth0的配备文献名称及有关内容2、 公司但愿将公司的知识初步寄存在一台Samba文献服务器上(地址:192.168.1.3)。
规划/benet/publicro寄存公开的信息,并共享为pkb,所有顾客都可以“benet”的身份进行只读访问,口令与顾客名相似请给出/etc/samba/smb.conf中有关文献共享的配备,通过命令建立Samba顾客的过程,Linux客户机访问服务器的两种方式3、 公司的邮件服务器mail.benet.com采用的是系统自带的sendmail软件,地址是192.168.1.5刚刚安装完毕公司但愿它只转发本地网络的信件,并且建立一种邮件列表staff,涉及公司的所有职工的邮件地址,请给出有关的sendmail配备过程4、 公司在内部网络上架设了一台WWW服务器,对外进行公司宣传服务器使用编译安装方式的Apache软件(版本2.0.48),真实的地址是192.168.1.7,在NIC注册的地址是网关/防火墙/代理服务器的外部网络地址请给出配备Apache软件在服务器系统启动时自动启动的配备过程,以及防火墙上有关WWW服务器地址转换的iptables配备命令5、 公司在网关上安装了防火墙,采用系统内置的netfilter/iptables软件,已经预配备了某些基本的安全方略目前需要增长某些方略:容许内部局域网到互联网的所有数据通过防火墙,容许互联网上的计算机 “ping”防火墙和访问WWW服务器(HTTP合同)。
请给出实现上述规定的iptables配备命令6、 公司在网关上还安装了代理软件(系统自带的squid软件),结合iptables为内部局域网的顾客提供透明代理服务请给出启动担当网关的Linux系统转发数据包功能的命令,为了支持透明代理在/etc/squid/squid.conf文献中必需设立的参数,以及iptables的有关转换规则ﻬ参照答案:一、选择题1、c2、a3、abd4、abc5、d6、bd7、b8、c9、c10、b11、d12、a13、bcd14、b15、d16、ad17、ac18、bd19、cd20、a二、问答题(字体倾斜的为采分点,教师可以针对学员回答酌情给分)1、DHCP服务器的默认配备文献:/etc/dhcpd.conf ----1分有关配备:ddns-update-style interim; ignore client-updates;subnet 192.168.1.0 netmask 255.255.255.0 { ----2分 option routers 192.168.1.9; ----1分option domain-name-servers 202.202.202.202 ----1分 range 192.168.1.101 192.168.1.200; ----2分 default-lease-time 28800; max-lease-time 43200;}Linux客户机网卡eth0的配备文献:/etc/sysconfig/network-scripts/ifcfg-eth0----1分有关配备:DEVICE=eth0BOOTPROTO=dhcp ----2分ONBOOT=yes2、/etc/samba/smb.conf中的有关文献共享的配备: ----4分[pkb]path=/benet/publicropublic=nowritable=no建立Samba顾客benet的过程:一方面需要建立系统顾客: ----2分useradd benetpasswd benet 将系统顾客添加到Samba账号数据库中: ----2分 smbadduser benet:benetLinux客户机访问服务器的两种方式:smbmount //192.168.1.3/pkb /mnt -o username=benet ----1分或者 smbclient //192.168.1.3/pkb -U benet ----1分3、1) 使用vi命令打开/etc/mail/sendmail.cf文献,修改其中的SMTP守护进程的监听地址为本机的IP地址192.168.1.5。
----1分 vi +264 /etc/mail/sendmail.cf2) 配备/etc/mail/local-host-names文献,加入本地主机名(mail.benet.com)和域名信息(be),使其可以接受送往本地的邮件 ----2分 3) 编辑/etc/mail/access文献,加入表达容许本地网络的地址转发的一行(192.168.1 RELAY) ----1分4) 使用makemap命令生成access可访问数据库 ----2分 makemap hash /etc/mail/access.db < /etc/mail/access5) 编辑/etc/aliases文献,增长一行: ----1分staff:user1,user2,…… 把公司的邮件顾客都列在上面6) 使用newaliases命令更新别名数据库 ----2分7) 启动或者重新启动sendmail守护进程 ----1分4、配备Apache软件在服务器系统启动时自动启动的配备过程:1) 复制/usr/local/apache/bin/apachectl文献到/etc/rc.d/init.d目录 ----2分cp /usr/local/apache/bin/apachectl /etc/rc.d/init.d/2) 使用vi命令编辑/etc/rc.d/init.d/apachectl文献,在“#!/bin/sh”行之后增长下面两行内容,然后保存退出 ----2分# chkconfig: 2345 85 15# description: Apache is a World Wide Web Server3) 使用chkconfig命令把apachectl命令加入到系统启动队列中 ----2分chkconfig --add apachectl4) 使用chkconfig命令检查apachectl的启动状态 ----1分chkconfig - -list apachectl5) 重新启动系统防火墙上有关WWW服务器地址转换的iptables配备命令: ----3分iptables -t nat -A PREROUTING -p tcp -d 202.202.2.2 --dport 80 -i eth1 -j DNAT --to-destination 192.168.1.7:805、iptables配备命令:容许内部局域网到互联网的所有数据通过防火墙 ----2分 iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT 容许内部局域网访问互联网的应答数据通过防火墙 ----2分iptables -A FORWARD -i eth1 -o eth0 -m state --state ETSTABLISHED, RELATED -j ACCEPT 容许互联网上的计算机 “ping”防火墙 ----3分iptables -N icmp_packetsiptables -A icmp_packets -p icmp -s 0/0 - -icmp-type 8 -j ACCEPTiptables -A INPUT -p icmp -i eth1 -j icmp_packets或者iptables -A INPUT -p icmp -s0/0 - -icmp-type 8 -i eth1 -j ACCEPT容许互联网上的计算机访问WWW服务器(HTTP合同) ----3分iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 192.168.1.7 --dport 80 -j ACCEPT6、启动担当网关的Linux系统转发数据包功能的命令: ----1分echo 1 > /proc/sys/net/ipv4/ip_forward 为了支持透明代理在/etc/squid/squid.conf文献中必需设立的参数: ----4分httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on iptables的有关转换规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j REDIRECT --to-ports 3128 ----3分iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 202.202.2.2 ----2分试卷2一、 选择题,单选或多选(每题2分,共20题,合计40分)1、Linux系统中有多种配备IP地址的措施,使用下列的( )措施配备后来,新配备的IP地址可以立即生效。
选择一项)a)修改网卡配备文献/etc/sysconfig/network-scripts/ifcfg-eth0b)使用命令:netconfigc)使用命令:ifconfigd)修改配备文献/etc/sysconfig/network2、下列有关Linux系统中的SSH说法对的的是( )选择二项)a)SSH连接上的安全验证涉及两种方式:基于口令的安全验证和基于密钥的安全验证b)SSH的数据传播是明文传送的c)SSH可以建立安全加密的FTP连接通道d)SSH的服务器端配备文献是/etc/ssh/ssh_config3、下列说法对的的是( )选择一项)a)SMTP与POP是一种合同,它们的作用是相似的b)SMTP既能发送也能为顾客接受邮件c)MUA负责发送邮件,MTA负责接受邮件d)SMTP有两种工作状况:1.邮件从MUA到MTA;2.邮件从MTA到MTA4、邮件服务器sendmail的主配备文献是( )选择一项)a)/etc/named.confb)/etc/mail/sendmail.cfc)/etc/mail/sendmail.cwd)/etc/mail/sendmail.mc5、某公司的邮件服务器采用的是运营在Linux系统上的Sendmail软件,为了避免公司的邮件服务器成为垃圾邮件中转站,公司只想接受或转发来自本地192.168.1.0/24的邮件,管理员小胡一方面应当在文献( )中添加如下一行:192.168.1 RELAY。
选择一项)a)/etc/mail/local-hosts-namesb)/etc/mail/sendmail.cwc)/etc/mail/aliasesd)/etc/mail/access6、VPN是非常实用的技术,目前它的重要实现措施有( )选择三项)a)基于IPsec的VPNb)基于PPTP的VPNc)基于L2TP的VPNd)基于SSH的VPN7、下列有关运营在Linux系统上的MRTG软件说法对的的是( )选择三项)a)是一种监控网络链路流量负载的工具软件b)监控MRTG所在的服务器时需要net-snmp软件包的支持c)可以PNG图形格式的html文档显示出流量负载d)配备信息都保存在/etc/snmp/snmpd.conf中8、在RedHat Linx9系统中,可选安装的软件包imap-a支持的合同涉及( )选择二项)a)SMTPb)POP3c)IMAPd)MTA9、下列软件中,在邮件系统中充当MTA的功能是( )选择三项)a)Pineb)Eximc)Sendmaild)Postfix10、Apache是非常重要的网站服务器软件,为了有效地管理它,Apache服务器提供了非常全面而灵活的事件记录功能。
它的日记的种类有( )选择二项)a)错误日记b)事件日记c)系统日记d)访问日记11、下列有关NIS说法对的的是( )选择一项)a)NIS由一种服务器,一种客户端库以及几种管理工具构成b)Ypserv是客户端进程,ypbind是服务器守护进程c)NIS可以在互连网上提供域名解析服务d)NIS的客户端配备文献是/etc/ypbind.conf12、DNS的查询模式有( )两种选择二项)a)顺序b)递归c)随机d)迭代13、域名服务器软件bind提供的组件涉及( )选择三项)a)DNS(域名系统)b)域名系统服务器(named)c)域名系统解析库d)域名系统服务器调试工具14、Bind域名服务器的主配备文献是( )选择一项)a)/etc/named.confb)/var/named/named.cac)/var/named/named.locald)/var/named/named.conf15、在公司内部有Linux和windows两种操作系统,但愿在它们之间可以以便的互相传播文献,而又不需要在windows上安装其他软件即可以完毕,那么需要在Linux机器上提供那种文献共享服务( )选择二项)a)NFS服务b)Samba服务c)Proxy服务d)Ftp服务16、下列有关Ftp服务说法错误的是( )。
选择一项)a)Ftp连接涉及用于传播命令的控制连接和用于传播数据的数据连接b)控制连接由服务器端发起c)Ftp服务不依赖于具体的操作系统d)Ftp合同属于应用层的合同17、下面有关Iptables防火墙软件说法对的的是( )选择二项)a)Iptables工作在应用层,属于应用层代理b)Iptables工作在网络层,属于包过滤型防火墙c)Iptables重要有input,output,forward,prerouting,postrouting五个规则链d)Iptables工作在传播层,属于包过滤型防火墙18、下面( )是用于在Linux系统中实现代理服务器的软件选择一项)a)ISAb)CCProxyc)Squidd)IPtables19、Samba服务器的默认安全级别是( )选择一项)a)Shareb)Userc)Serverd)Domain20、在使用Samba服务时,由于客户机查询IP地址不以便,也许需要管理员手工设立( )文献选择一项)a)Smb.confb)Lmhostsc)Fstabd)Inittab二、 问答题(本题共4题,合计60分)21、 在httpd.conf配备文献中,下列配备项有什么意义?(共24分,每题3分)1) ServerRoot 目录途径2) Timeout number3) DocumentRoot4) Listen [ip-address:]portnumber5) Directory Index filename6) Loadmodule module filename7) User unix-userid8) ServerAdmin22、 配备NFS服务器,需要在server主机上共享出/pub目录,并且在客户端主机client上加载此目录,规定此目录可以读写。
在server和client主机上应当如何分别进行设立?(共11分)23、 公司总经理zhang想将发送给wang,zhao的信笺都发给自己,如何设立邮件服务器(sendmail)使其生效?(共10分)24、 写出iptables的五条规则链及其作用?(共15分,每题3分) 参照答案:一、选择题1、c2、ac3、d4、b5、d6、abc7、abc8、bc9、bcd10、ad11、a12、bd13、bcd14、a15、bd16、b17、bc18、c19、b20、b二、问答题二、答案:a) Apache服务器存在的主目录 (3分)b) 定义客户程序和服务器连接的超时间隔,超过这个时间间隔后,服务器将断开与客户机的连接 (3分)c) Web服务器发布的根目录 (3分)d) Apache监听的(地址)和端口 (3分)e) 默认的网站访问页面。
(3分)f) 指定服务器加载的动态共享对象(用来添加某项功能) (3分)g) Apache以root启动后来,变化为该选项设立的顾客身份进行运营 (3分)h) 管理员的邮件地址 (3分)三、答案:a. server:编辑/etc/exports文献,加入如下一行: /pub (rw) (3分+2分)b. client:执行命令mount server:/pub /mnt (2分+2分+2分)注:/mnt可以写成任意的本地目录:如/mnt/pub等)四、答案:a.编辑文献/etc/aliases,加入如下内容: wang:zhang (3分)ﻩﻩ zhao:zhang (3分)ﻩb.执行命令:newaliases (4分)五、答案:答案过于简朴,不精确1. INPUT 数据包进入iptables (3分)2. OUTPUT 数据包离开iptables (3分)3. FORWARD数据包通过iptables转发 (3分)4. PREROUTING用于DNAT(或目的NAT) (3分)5. POSTROUTING用于SNAT(或源NAT) (3分)试卷3一、 选择题,单选或多选(每题2分,共20题,合计40分)1、( )服务,提供了一种简朴的网络查询服务,由单一主机保存所有网络信息解决的文献和数据库,并能使网络信息在其他所有主机上传送。
选择一项)a)NISb)NFSc)DHCPd)YP2、下列文献中不是Linux下的网络配备文献的是( )选择一项)a)/etc/hostsb)/etc/sysconfig/networkc)/etc/sysconfig/network-scripts/ifcfg-eth0d)/etc/rc.d/init.d/network3、下列Sendmail提供的邮件服务器功能中,可以通过修改/etc/aliases文献来实现的是( )选择三项)a)配备邮件顾客的别名b)建立公司的邮件列表c)避免垃圾邮件d)邮件服务器的转发4、A公司内部的顾客反映不能接受来自某新客户公司的邮件,A公司使用自己的Sendmail邮件服务器,也许是( )的配备浮现了问题选择一项)a)/etc/mail/aliasesb)/etc/mail/local-host-nmaesc)/etc/sendmail.cwd)/etc/mail/access.db5、Apache服务器的主配备文献是( )选择一项)a)apache.confb)web.confc)httpd.confd)named.conf6、在某个公司的局域网中,有一台Linux主机具有两块网卡,其中第一块网卡具有外部IP地址67.36.6.192,第二块网卡具有公司内部地址,公司网管欲将其设立为网关,使得公司内部的其他机器可以通过它连接到Internet,有关防火墙可行的操作为( )。
选择二项)a)iptables -t nat -A ROUTING -o eth0 -j MASQUERADEb)iptables -t nat -A PREROUTING -i eth0 -j MASQUERADEc)iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEd)iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEe)iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 67.36.6.1927、在iptables中,特殊目的规则REJECT表达( )选择一项)a)让数据透明通过b)简朴地丢弃数据包c)丢弃该数据,同步告知数据的发送者数据被回绝通过d)被伪装成是从本地主机发出的,回应的数据被自动地在转发时解伪装8、在dhcpd.conf中用于向某个客户主机分派固定IP地址的参数是( )选择一项)a)Server-nameb)Fixed-addressc)Filenamed)hardware9、在smb.conf文献中,我们可以通过设立( )来控制可以访问samba共享服务的合法主机。
选择一项)a)allowedb)hosts validc)hosts allowd)public10、在服务器上配备好NFS文献系统后,在客户机上可以使用下列措施中的( )使用NFS文献系统选择二项)a)配备/etc/fstab文献,在系统启动时自动安装远程文献系统b)配备/etc/exports文献,在系统启动时自动安装远程文献系统c)顾客使用mount命令手动安装d)顾客使用create命令手动安装11、使用SAMBA服务器,一般来说,可以提供( )选择二项)a)域名服务b)文献共享服务c)打印服务d)IP地址解析服务12、( )文献可以控制许可访问的NIS客户机的IP地址范畴选择一项)a)/var/yp/securenetsb)/etc/yp.confc)/var/yp/makefiled)/etc/nis.conf13、有关FreeS/WAN软件说法对的的涉及( )选择二项)a)FreeS/WAN是基于PPTP技术的VPN实现b)FreeS/WAN是基于IPsec技术的VPN实现c)它的重要配备文献是ipsec.confd)可以直接使用既有的Linux内核进行配备14、下面( )命令可以用于在Linux环境下查看正在使用的网络接口。
选择一项)a)ifconfig -ab)netstat -ac)netconfd)netconfig15、BIND创立的域名服务器涉及( )选择三项)a)主域名服务器b)缓存域名服务器c)辅助域名服务器d)影子域名服务器16、NFS服务器的配备文献是由操作系统默认安装的文献,它是( )选择一项)a)/etc/exportsb)/etc/nfs/exportsc)/etc/nfs.confd)/etc/imports17、Squid服务器的默认监听端口是3128,修改( )配备选项可以更改它选择一项)a)http_accel_portb)http_portc)Squidd)Listen18、在DHCP服务器的配备中,指定IP地址范畴的配备选项是( )选择一项)a)hostb)fixed-addressc)ranged)pool19、OpenLDAP服务器端和客户端的配备文献涉及( )选择二项)a)yp.confb)openldap.confc)slapd.confd)ldap.conf20、IPsec目前支持两种建立隧道的方式,它们是( )选择二项)a)手动连接b)自动连接c)控制台连接d)传播连接二、 问答题(本题共4题,合计60分)1、 下列DNS资源记录类型的意义?(共10分,每个问题2分)SOA,NS,PTR,MX,CNAME2、 请论述下列文献在配备网络时的作用。
共16分,每个问题4分)/etc/hosts/etc/rc.d/init.d/network/etc/sysconfig/network-scripts/ifcfg-eth0/etc/resolv.conf3、 vsftpd.conf是vsftp软件的重要配备文献,管理员已经对某些配备项做了如下配备,请解释各项配备所产生的作用?(共18分,每个3分)anonymous_enable = YESanon_upload_enable = NOchroot_list_enable= YESmax_clients = Numberanon_mkdir_write_enable = NOdata_connection_timeout=1204、 在配备sendmail邮件服务器时,除了sendmail.cf主文献外,尚有几种重要的配备文献,请阐明如下文献的作用或功能?(共16分,每个4分)/etc/aliases;/etc/mail/local-host-names;/etc/mail/access;/etc/mail/sendmail.mc ﻬ参照答案:一、选择题1、a2、d3、abd4、d5、c6、ce7、c8、b9、c10、ac11、bc12、a13、bc14、a15、abc16、a17、b18、c19、cd20、ab二、问答题1、答案:l 标记区数据的开始。
(2分) l 指定名称服务器(或域名服务器,DNS服务器) (2分)l 转换IP地址到域名(或主机名) (2分)l 指定邮件服务器 (2分)l 定义主机别名 (2分)2、答案:l 将ip地址和主机名相应起来的文献 (2分)l 用于启动或停止网络(或系统启动时的初试化脚本程序) 。
