三级网络之linux模拟题

Linux 网络服务管理第一章 Linux 基本网络配置1. 在Linux 系统文件中，下列文件中（C ）是网卡设备配置文件。A./etc/sysconfig/networkB./etc/hostsC

Linux 网络服务管理

第一章 Linux 基本网络配置

1. 在Linux 系统文件中，下列文件中（C ）是网卡设备配置文件。

A./etc/sysconfig/network

B./etc/hosts

C./etc/sysconfig/networking/devices/ifcfg-eth0

D./etc/syscongfig/networking/devices/ifup

2. 如果192.168.34.60和192.168.32.70属于同一个网络，但与192.192.32.5不属一个网络，则前两个IP 地址的网络掩码为（B ）。

A.255.0.0.0

B.55.255.0.0

C.255.255.255.0

D.255.255.255.255

3./etc/hosts.conf文件中（A ）参数项指定主机名字查找顺序。

A.order

B.multi

C.sorlit

D.dns

4.Linux 系统中，第一块以太网卡的设备名叫做（C ）。

A.ppp0

B.lo

C.eth0

D.ethl

5. 命令（D ）可以查找从本地主机到远程主机的路由路径，一般用来进行网络连通性诊断。

A.ifconfig

B.ping

C.route

D.traceroute

6.(C)命令不具有对网络设备进行启动操作的功能。

A./etc/rc.d/init.d/network

B.ifconfig

C.netconfig

D./etc/sysconfig/network-scripts/ifup

7.ifconfig 可以支持下列（A 、B 、C 、D ）操作。

A. 修改网络设备信息

B. 停止网络设备

C. 修改网络硬件地址

D. 绑定不同的IP 地址到同一个网卡

8. 通过下列（B 、C ）方法修改网络信息后，需要使用/etc/rc.d/init.d/network命令重启网络，修改信息才能被运行时的系统获得。

A.ifconfig

B. 修改/etc/sysconfig/networking/devices/ifcfg-interface-name配置文件

C.netconfig

9.route 命令可以支持下列（A 、C 、D ）操作。

A. 修改主机路由表

B. 查看主机到远程主机的路由路径

C. 删除主机路由表条目

D. 查看主机路由表

10. 配置DNS 客户端时，需要进行修改的文件有（A 、B 、D ）。

A./etc/host.conf

B./etc/nsswitch.conf

C./etc/hostname

D./etc/resolv.conf

第二章 邮件服务

1.Sendmail 邮件服务器是否接收某一个地址发送来的邮件，是由下面（B ）配置文件中的配置信息决定的。

A./etc/mail/sendmail.mc

B./etc/mail/access.db

C./etc/hosts

D./etc/mail/aliases

2.Sendmail 程序属于邮件处理流程中的（B ）部分。

A.MUA

B.MTA

C.MIME

D.MX

3. 在Sendmail 邮件服务器上，如果您有一个karry 的系统账号，但还想使用hero 的用户名接收邮件，在不添加系统账号的前提下，可以采用（C ）方法实现。

A. 在/etc/mail/aliases文档中添加hero:karry的配置信息

B. 在/etc/mail/access中添加hero 名字

C. 在/etc/mail/aliases文档添加hero:harry的配置信息，并用newaliases 命令更新系统别名数据库

D. 在/etc/mail/aliases文档添加hero:harry的配置信息，并用makemap 命令更新系统别名数据库

4.Exim 邮件服务器使用（A ）来配置服务器相关信息。

A.String Expansion

B.perl

C.rython

D.shell

5. （D ）邮件系统与Sendmail 具有最大兼容性。

A.Exchange

B.Qmail

C.Exim

D.Postfix

6.(A、B 、C) 程序实现了SMTP 的主要功能。

A.Sendmail

B.Exim

C.Qmail

D.fetchmail

7.IMAP 和POP 一样能够对远程邮件进行下载和删除，但它具有更强大的功能，具体表现在

（A 、B 、C 、D ）。

A. 支持同时对多个远程信箱的访问

B. 支持多个客房机同时访问同一个信箱

C. 支持多个用户作为不同的标识同时访问同一个文件夹

D. 支持客户机取出信件的结构信息和信件的子集

8. 下列（B 、D ）属性是Qmail 邮件系统所支持的。

A. 具有复杂的配置文件

B. 系统用户和邮件用户分开

C. 处理邮件列表时只是向目标服务器发送一个邮件拷贝

D. 支持并发投递

9. 下列（A 、B 、D ）程序属于MUA 。

A.Foxmail

B.Outlook Express

C.Exim

D.pine

10.Sendmail 邮件服务器防止垃圾邮件的方法主要有（A 、B 、C ）。

A. 发送地址许可控制

B. 接收地址许可控制

C. 发信用户认证

D.Open relay

第三章 网站服务

1.Apache 服务器通过应用层的（A ）协议接受用户的访问请求，并向用户返回相关信息。

A.http

B.tcp

C.ip

D.smtp

2.Apache 服务器是从（）服务器发展而来，目前已经是Internet 应用最多的网站服务器。

A.CERN httpd

B.AOL Server

C.Netscape Fast Track Server

D.NCSA httpd

3.Apache 的主配置文件是（D ）。

A.sendmail.cf

B.htdocs

C.haccess

D.httpd.conf

4. 仅仅作有于虚拟主机的配置指令是（A ）。

A.

B.

C.Virtual

D.Alias

5. 网站服务默认的监听端口是（C ），一般的网站配置应该遵循这个指定，以方便用户的访问。

A.1024

B.8000

C.80

D.110

6.Apache 的日志文件包括（B ）和（C ）两种，分别对Apache 系统信息和访问信息进行记录。

A. 系统日志

B. 错误日志

C. 访问日志

D. 启动日志

7. 虚拟主机服务就是指将一台机器虚拟成多台WEB 服务器。Apache 设置虚拟主机服务可以采用下列的方案（A 、C ）

A. 基于IP 地址的虚拟主机

B. 基于HTTP 的虚拟主机

C. 基于域名的虚拟主机

D. 基于代理服务的虚拟主机

8. 在配置Apache 与mysql 、php 协作完成用户的请求工作，3个软件安装完成后需要配置httpd.conf 文件，必需在其中添加如下的（C 、D ）条目。

A.ForceType application/x-httpd-php

B.AddType application/php4.php4

C.AddType application/x-httpd-php.php

D.AddType application/x-httpd-php-source.phps

9.Apache 服务器运行时维持一定的空进程池，以保证客户端的连接无需等待即可被接受，这个空进程池的大小同面的（A 、C ）配置指令设置。

A.MinSpareServers

B.MinSpareThreads

C.MaxSpareServers

D.MaxSpareThreads

10.Apache 配置文件中使用（B ）指令规定了Apache 服务器启动之后子进程运行的身份，确保Apache 不以root 用户来接受客户端的访问请求，保障安全性。

A.ServerAdmin

B.User

C.Order

D.Group

第四章 域名服务

1.DNS 服务器不支持下面（B ）记录信息。

A. 主机IP 地址到域名的映射

B. 主机用户信息

C.Internet 域名到IP 地址的映射

D. 一个域的邮件服务器信息

2.Internet 域名系统是一个分布式的数据库，结构类似于一棵倒置的树，从叶子节点到根节点通过（A 联系起来，表示一个主机的完整域名。

A.” ”

B.”/”

C.”-”

D. ”，”

3.DNS 的查询方式有（B ）和（C ）两种方式。

A. 顺序

B. 迭达

C. 递归

D. 树形

4. 如果一个网络客户向默认的DNS 服务器请求非该服务器权威制授权的域名信息，则该服务器采用递归查询时，向用户返回的结果是（D ）。

A. 最接近查询结果的域名服务器地址

B. 返回错误查询信息

C. 无该域名记录信息

D. 查询域名的准确信息

5. 辅助域名服务器在设定的时间连接主域名服务器，并比较（A ）的值来确定是否需要从主域名服务器下载更新的数据文件。

A.Serial(序列号)

B.Refresh(刷新)

C.Expire(过期)

D.Minimum(最小TTL 值)

6.Internet 根域下面的非国家代码的顶级域有（A 、B 、C ），它们也是在互联网发展初期仅限在美国的域。

A.edu 、org

B.net 、com

C.gov 、mil

D.tv 、avi

7.BIND 支持建立3类域名服务器，（B ）能够向外提供本域主机信息的权威查询，（C ）不能提供外部主机对本域主机的查询信息，而（D ）能够从主域名服务器各备份域名数据库信息，并能分担一台服务器大量域名查询造成的负载过高的现象。

A. 影子域名服务器

B. 主域名服务器

C. 缓存域名服务器

D. 辅助域名服务器

8. 域名数据库中区文件包括的记录类型主要有（A 、B 、C 、D ）。

A.PTR

B.SOA

C.MX 、NS

D.CNAME

9.BIND 软件包是一个综合性的相关域名查询工具包，它的主要内容包括（B 、C 、D ）。

A. 域名生成工具

B. 域名系统服务器

C. 域名解析库

D. 域名系统调试工具

10. 辅助域名服务器与主域名服务器的设置具有相应的关联，主域名服务器将本地域数据区

和反向解析区设置为（B ），即具有权威性，而辅助域名服务器将本地域数据区和反向解析区设置为（D ），标明从主域名服务器获得更新的数据文件。

A.hint

B.master

C.dns

D.slave

第五章 文件服务

1.nfs 服务（C ）守护进程在内核空间提供nfs 文件系统服务，它通过/etc/rc.d/init.d/nfs脚本程序启动。

A.httpd

B.snmd

C.nfsd

D.nfs.rcp

2.SMB(Server Messages Block, 信息服务块) 是一种在局域网上共享文件和打印机的协议，它为局域网内的Windows 和Unix 系统提供文件及打印机等资源的共享服务。而（B ）则是它的一种具体实现。

A.nfs

B.samba

C.vsftp

D.telnet

3. 指定Samba 服务器是否接受加密密码的配置选项是（D ）。

A.server string

B.passwd level

C.security

D.encrypt passwords

4.Rde Hat Linux 9缺省安装的FTP 服务器是（B ）。

A.wu-ftpd

B.vsftpd

C.ftpl

D.proftpd

5.nfs 服务器具有惟一的配置文件（A ），它是由系统缺省安装的文件，并不能过nfs 工具包安装。

A./etc/exports

B./etc/nfs/exports

C./etc/hosts

D./etc/imports

6. 下列属于vsftpd 服务器缺省的配置文件的有（A 、D ）。

A./etc/vsftpd/vsftpd.conf

B./etc/ftpaccess

C./etc/ftpusers

D./etc/vsftpd.ftpusers

7.nfs 配置文件/etc/exports中，对于每一个导出资源可以使用的权限设置包括（A 、B 、C 、D ）。

A.ro

B.noaccess

C.rw

D.security

8.wu-ftpd 服务器的客户可以分为下列几类（B 、C 、D ），它们分别具有不同的权限设置。

A.virtual

B.real

C.guest

D.anonymous

9.Samba 的访问必须是Samba 用户，而Samba 用户必须首先是系统账号，可以将系统账号加入到Samba 用户数据库中，并进行账号管理的工具有（A 、B 、D ）。

A.smbadduser

B.smbpasswd

C.smbdeluser

D.mksmbpasswd.sh

10. 在Samba 的配置文件中，分段进行资源的权限控制，普通资源段可以使用的配置选项有

（C 、D ）。

A.security

B.host allow

C.writeable

D.browseable

第六章 代理/防火墙

1.squid 代理服务器工作在TCP/IP协议簇的（D ）层。

A. 链路

B. 网络

C. 传输层

D. 应用层

2. 在Linux2.4内核中，对网络数据包过滤系统进行了彻底的修改，使用（C ）柜架结构代替了ipchains 的检查方式，通过在网络层设置5个钩子检查函数，来接受外部的安全防护指定。

A.squid

B.ipwadm

C.netfilter

D.socks

3.iptables 通过向（A ）表添加规则，来对系统的网络数据包进行过滤操作。

A.filter

B.nat

C.mangle

D.post

4.squid 的配置文件中cache_dir配置选项用来设置代理服务器的数据缓存目录，它可以设置该目录为（B ）级目录。

A. 一

B. 二

C. 三

D. 四

5. 指定squid 服务器监听端口的配置选项是（B ）它的默认值为3128。

A.http_accel_port

B.http_port

C.squid

D.Listen

6. 根据工作在TCP/IP协议簇的不同层次分类，防火墙分为（D ）。

A. 网络层防火墙

B. 传输层防火墙

C. 链路层防火墙

D. 应用层代理

7.iptables 内定的规则链有（A 、B 、C 、D ）。

A.INPUT chain

B.OUTPUT chain

C.POSTROUTING chain

D.PREROUTING chain

E.FORWARD chain

8. 目标扩展规则REJECT 适用于（A 、B 、D ）规则链。

A.INPUT

B.FORWARD

C.PREROUTING

D.OUTPUT

E.POSTROUTING

9.iptables 可以设置NA T, 它通过设置nat 表中的PREROUTING 规则链来允许（B ），而通过设置POSTROUTING 来允许（C ）。

A. 网络数据包分片

B.SNA T

C.DNAT

D. 反向代理

10. 当iptables 规则中指定tcp 协议后，可以在规则中被扩展指定的相关选项有（A 、B 、C 、

D ）。

A.--limit

B.--sport

C.--dport

D. —tcp-flags

第七章 Linux 其他重要服务

1.LDAP 采用目录树的结构组织信息，对于目录树中的每一项都使用（C ）进行标识，并能通过它了解这项在目录树中的位置。

A.CN

B.DC

C.DN

D.SN

2.DHCP 服务器在LINUX 中的主配置文件是（B ）。

A./etc/dhcp.conf

B./etc/dhcpd.conf

C./var/lib/dhcp/dhcpd.conf

D./var/lib/dhcp/dhcp.conf

3.DHCP 服务配置中，对于任意的一个子网（subnet ）, 必须有一个（A ）配置项指明属于该子网可以分配的IP 地址。

A.range

B.host

C.fixed-address

D.pool

4.NIS 服务报提供的信息来自于一组被称为（B ）的映像文件，它们是从同名的系统文件映像为NIS 的数据库文件，其中内容即是同名系统文件的内容。

A.structs

B.maps

C.passwd

D.images

5.MRTG 网络流量监测程序通过（D ）后台进程提供本地网络的基本信息，然后加工为特有的png 图形表形式，再通过WWW 服务器远程展示本地的网络负载状况。

A.DHCP

B.tcpdump

C.xinetd

D.net-snmp

6. 在SNMP 服务中，管理员出于从安全的考虑经常关闭（A ）功能。

A.set

B.get

C.trap

D.agent

7.OpenLDAP 在使用中需要进行服务器和客户端的配置工作，默认情况下，工作在这两端的配置文件包括（A 、D ）。

A.slapd.conf

B.yf.conf

C.openldap.conf

D.ldap.conf

8.DHCP 可以提供的服务包括（A 、C 、D ）。

A. 为特定客户机提供固定IP 地址服务

B. 设置防火墙

C. 提供动态主机地址分配

D. 提供DNS 、NIS 、网关等方面的基本网络信息

9.NIS 服务器在服务器客户端的连接通信通过两个守护进程来完成，它们分别是（C ）和（D ）。

A.slpad

B.nis

C.ypserv

D.ypbind

10.SNMP 网络管理的几个关键元素是（A 、B 、C 、D ），它们组成了完整的网络管理模型。

A. 管理站

B. 代理

C. 网络管理协议

D. 管理信息库

第八章 网络安全

1. 在以Tcp Wrappers方式进行网络安全防护时，能够代替其他服务接收外来连接检查的工具程序是（B ）。

A.route

B.tcpd

C.tcp-wrapper

D.tcpdump

2. 为了在/etc/hosts.deny中表示in.telnetd 及in.ftpd 外，结合192.168.1.0网络段主机提供所有的Service, 正确的表述方式是（A ）。

A. （ALL EXCEPT in.telnetd (EXCEPT in.ftpd) ）:192.168.1.

B.(ALL EXCEPT(in.telnetd, in.ftpd)): 192.168.1.

C.192.168.1.:(ALL EXCEPT in.telnetd (EXCEPT in.ftpd)）

D.192.168.1.:(ALL EXCEPT(in.telnetd, in.ftpd))

3.SSH 的“加密通道”是指在本地端口和远程服务端口之间建立一条加密的通道，保证向该服务器传送的数据是通过加密的。一旦加密通道建立以后，应用程序只需要直接与（B ）连接，就可以实现向远程服务加密发送数据的功能。

A. 远程端口

B. 本地端口

C. 本地服务

D. 远程服务

4. 在配置一项服务使用Tcp Wrappers来进行安全控制时，需要配置该服务为通过（D ）服务来监听网络连接请求，经便使该连接被处理之前首先检查其安全信息。

A.telnet

B.init

C.login

D.xinetd

5.VPN 通过使用ipsec 、ppp 等建立的（C ）在公共网络中传输私有网络的数据。

A. 堆栈

B. 流

C. 隧道

D. 帧

6.Tcp Wrappers进行安全控制时，它将读取（C ）和（D ）中指定的信息进行安全验证，对于安全认证通过的连接将被传送给相应服务器处理。

A./etc/security

B./etc/xinetd.conf

C./etc/hosts.allow

D./etc/hosts.deny

7.IPsec 目前支持两种建立隧道的方式，它们是（B 、C ）。

A. 控制台连接

B. 手动连接

C. 自动连接

D. 传输连接

8.SSH 协议提供了两种认证方式，它们是兼容普通认证方式的（B ）和SSH 独有提供的（C ）验证方式，推荐用户采用后一种方式进行用户认证。