Linux 網(wǎng)絡服務管理第一章 Linux 基本網(wǎng)絡配置1. 在Linux 系統(tǒng)文件中，下列文件中（C ）是網(wǎng)卡設備配置文件。A./etc/sysconfig/networkB./etc/hostsC

Linux 網(wǎng)絡服務管理

第一章 Linux 基本網(wǎng)絡配置

1. 在Linux 系統(tǒng)文件中，下列文件中（C ）是網(wǎng)卡設備配置文件。

A./etc/sysconfig/network

B./etc/hosts

C./etc/sysconfig/networking/devices/ifcfg-eth0

D./etc/syscongfig/networking/devices/ifup

2. 如果192.168.34.60和192.168.32.70屬于同一個網(wǎng)絡，但與192.192.32.5不屬一個網(wǎng)絡，則前兩個IP 地址的網(wǎng)絡掩碼為（B ）。

A.255.0.0.0

B.55.255.0.0

C.255.255.255.0

D.255.255.255.255

3./etc/hosts.conf文件中（A ）參數(shù)項指定主機名字查找順序。

A.order

B.multi

C.sorlit

D.dns

4.Linux 系統(tǒng)中，第一塊以太網(wǎng)卡的設備名叫做（C ）。

A.ppp0

B.lo

C.eth0

D.ethl

5. 命令（D ）可以查找從本地主機到遠程主機的路由路徑，一般用來進行網(wǎng)絡連通性診斷。

A.ifconfig

B.ping

C.route

D.traceroute

6.(C)命令不具有對網(wǎng)絡設備進行啟動操作的功能。

A./etc/rc.d/init.d/network

B.ifconfig

C.netconfig

D./etc/sysconfig/network-scripts/ifup

7.ifconfig 可以支持下列（A 、B 、C 、D ）操作。

A. 修改網(wǎng)絡設備信息

B. 停止網(wǎng)絡設備

C. 修改網(wǎng)絡硬件地址

D. 綁定不同的IP 地址到同一個網(wǎng)卡

8. 通過下列（B 、C ）方法修改網(wǎng)絡信息后，需要使用/etc/rc.d/init.d/network命令重啟網(wǎng)絡，修改信息才能被運行時的系統(tǒng)獲得。

A.ifconfig

B. 修改/etc/sysconfig/networking/devices/ifcfg-interface-name配置文件

C.netconfig

9.route 命令可以支持下列（A 、C 、D ）操作。

A. 修改主機路由表

B. 查看主機到遠程主機的路由路徑

C. 刪除主機路由表條目

D. 查看主機路由表

10. 配置DNS 客戶端時，需要進行修改的文件有（A 、B 、D ）。

A./etc/host.conf

B./etc/nsswitch.conf

C./etc/hostname

D./etc/resolv.conf

第二章 郵件服務

1.Sendmail 郵件服務器是否接收某一個地址發(fā)送來的郵件，是由下面（B ）配置文件中的配置信息決定的。

A./etc/mail/sendmail.mc

B./etc/mail/access.db

C./etc/hosts

D./etc/mail/aliases

2.Sendmail 程序?qū)儆卩]件處理流程中的（B ）部分。

A.MUA

B.MTA

C.MIME

D.MX

3. 在Sendmail 郵件服務器上，如果您有一個karry 的系統(tǒng)賬號，但還想使用hero 的用戶名接收郵件，在不添加系統(tǒng)賬號的前提下，可以采用（C ）方法實現(xiàn)。

A. 在/etc/mail/aliases文檔中添加hero:karry的配置信息

B. 在/etc/mail/access中添加hero 名字

C. 在/etc/mail/aliases文檔添加hero:harry的配置信息，并用newaliases 命令更新系統(tǒng)別名數(shù)據(jù)庫

D. 在/etc/mail/aliases文檔添加hero:harry的配置信息，并用makemap 命令更新系統(tǒng)別名數(shù)據(jù)庫

4.Exim 郵件服務器使用（A ）來配置服務器相關信息。

A.String Expansion

B.perl

C.rython

D.shell

5. （D ）郵件系統(tǒng)與Sendmail 具有最大兼容性。

A.Exchange

B.Qmail

C.Exim

D.Postfix

6.(A、B 、C) 程序?qū)崿F(xiàn)了SMTP 的主要功能。

A.Sendmail

B.Exim

C.Qmail

D.fetchmail

7.IMAP 和POP 一樣能夠?qū)h程郵件進行下載和刪除，但它具有更強大的功能，具體表現(xiàn)在

（A 、B 、C 、D ）。

A. 支持同時對多個遠程信箱的訪問

B. 支持多個客房機同時訪問同一個信箱

C. 支持多個用戶作為不同的標識同時訪問同一個文件夾

D. 支持客戶機取出信件的結(jié)構信息和信件的子集

8. 下列（B 、D ）屬性是Qmail 郵件系統(tǒng)所支持的。

A. 具有復雜的配置文件

B. 系統(tǒng)用戶和郵件用戶分開

C. 處理郵件列表時只是向目標服務器發(fā)送一個郵件拷貝

D. 支持并發(fā)投遞

9. 下列（A 、B 、D ）程序?qū)儆贛UA 。

A.Foxmail

B.Outlook Express

C.Exim

D.pine

10.Sendmail 郵件服務器防止垃圾郵件的方法主要有（A 、B 、C ）。

A. 發(fā)送地址許可控制

B. 接收地址許可控制

C. 發(fā)信用戶認證

D.Open relay

第三章 網(wǎng)站服務

1.Apache 服務器通過應用層的（A ）協(xié)議接受用戶的訪問請求，并向用戶返回相關信息。

A.http

B.tcp

C.ip

D.smtp

2.Apache 服務器是從（）服務器發(fā)展而來，目前已經(jīng)是Internet 應用最多的網(wǎng)站服務器。

A.CERN httpd

B.AOL Server

C.Netscape Fast Track Server

D.NCSA httpd

3.Apache 的主配置文件是（D ）。

A.sendmail.cf

B.htdocs

C.haccess

D.httpd.conf

4. 僅僅作有于虛擬主機的配置指令是（A ）。

A.

B.

C.Virtual

D.Alias

5. 網(wǎng)站服務默認的監(jiān)聽端口是（C ），一般的網(wǎng)站配置應該遵循這個指定，以方便用戶的訪問。

A.1024

B.8000

C.80

D.110

6.Apache 的日志文件包括（B ）和（C ）兩種，分別對Apache 系統(tǒng)信息和訪問信息進行記錄。

A. 系統(tǒng)日志

B. 錯誤日志

C. 訪問日志

D. 啟動日志

7. 虛擬主機服務就是指將一臺機器虛擬成多臺WEB 服務器。Apache 設置虛擬主機服務可以采用下列的方案（A 、C ）

A. 基于IP 地址的虛擬主機

B. 基于HTTP 的虛擬主機

C. 基于域名的虛擬主機

D. 基于代理服務的虛擬主機

8. 在配置Apache 與mysql 、php 協(xié)作完成用戶的請求工作，3個軟件安裝完成后需要配置httpd.conf 文件，必需在其中添加如下的（C 、D ）條目。

A.ForceType application/x-httpd-php

B.AddType application/php4.php4

C.AddType application/x-httpd-php.php

D.AddType application/x-httpd-php-source.phps

9.Apache 服務器運行時維持一定的空進程池，以保證客戶端的連接無需等待即可被接受，這個空進程池的大小同面的（A 、C ）配置指令設置。

A.MinSpareServers

B.MinSpareThreads

C.MaxSpareServers

D.MaxSpareThreads

10.Apache 配置文件中使用（B ）指令規(guī)定了Apache 服務器啟動之后子進程運行的身份，確保Apache 不以root 用戶來接受客戶端的訪問請求，保障安全性。

A.ServerAdmin

B.User

C.Order

D.Group

第四章 域名服務

1.DNS 服務器不支持下面（B ）記錄信息。

A. 主機IP 地址到域名的映射

B. 主機用戶信息

C.Internet 域名到IP 地址的映射

D. 一個域的郵件服務器信息

2.Internet 域名系統(tǒng)是一個分布式的數(shù)據(jù)庫，結(jié)構類似于一棵倒置的樹，從葉子節(jié)點到根節(jié)點通過（A 聯(lián)系起來，表示一個主機的完整域名。

A.” ”

B.”/”

C.”-”

D. ”，”

3.DNS 的查詢方式有（B ）和（C ）兩種方式。

A. 順序

B. 迭達

C. 遞歸

D. 樹形

4. 如果一個網(wǎng)絡客戶向默認的DNS 服務器請求非該服務器權威制授權的域名信息，則該服務器采用遞歸查詢時，向用戶返回的結(jié)果是（D ）。

A. 最接近查詢結(jié)果的域名服務器地址

B. 返回錯誤查詢信息

C. 無該域名記錄信息

D. 查詢域名的準確信息

5. 輔助域名服務器在設定的時間連接主域名服務器，并比較（A ）的值來確定是否需要從主域名服務器下載更新的數(shù)據(jù)文件。

A.Serial(序列號)

B.Refresh(刷新)

C.Expire(過期)

D.Minimum(最小TTL 值)

6.Internet 根域下面的非國家代碼的頂級域有（A 、B 、C ），它們也是在互聯(lián)網(wǎng)發(fā)展初期僅限在美國的域。

A.edu 、org

B.net 、com

C.gov 、mil

D.tv 、avi

7.BIND 支持建立3類域名服務器，（B ）能夠向外提供本域主機信息的權威查詢，（C ）不能提供外部主機對本域主機的查詢信息，而（D ）能夠從主域名服務器各備份域名數(shù)據(jù)庫信息，并能分擔一臺服務器大量域名查詢造成的負載過高的現(xiàn)象。

A. 影子域名服務器

B. 主域名服務器

C. 緩存域名服務器

D. 輔助域名服務器

8. 域名數(shù)據(jù)庫中區(qū)文件包括的記錄類型主要有（A 、B 、C 、D ）。

A.PTR

B.SOA

C.MX 、NS

D.CNAME

9.BIND 軟件包是一個綜合性的相關域名查詢工具包，它的主要內(nèi)容包括（B 、C 、D ）。

A. 域名生成工具

B. 域名系統(tǒng)服務器

C. 域名解析庫

D. 域名系統(tǒng)調(diào)試工具

10. 輔助域名服務器與主域名服務器的設置具有相應的關聯(lián)，主域名服務器將本地域數(shù)據(jù)區(qū)

和反向解析區(qū)設置為（B ），即具有權威性，而輔助域名服務器將本地域數(shù)據(jù)區(qū)和反向解析區(qū)設置為（D ），標明從主域名服務器獲得更新的數(shù)據(jù)文件。

A.hint

B.master

C.dns

D.slave

第五章 文件服務

1.nfs 服務（C ）守護進程在內(nèi)核空間提供nfs 文件系統(tǒng)服務，它通過/etc/rc.d/init.d/nfs腳本程序啟動。

A.httpd

B.snmd

C.nfsd

D.nfs.rcp

2.SMB(Server Messages Block, 信息服務塊) 是一種在局域網(wǎng)上共享文件和打印機的協(xié)議，它為局域網(wǎng)內(nèi)的Windows 和Unix 系統(tǒng)提供文件及打印機等資源的共享服務。而（B ）則是它的一種具體實現(xiàn)。

A.nfs

B.samba

C.vsftp

D.telnet

3. 指定Samba 服務器是否接受加密密碼的配置選項是（D ）。

A.server string

B.passwd level

C.security

D.encrypt passwords

4.Rde Hat Linux 9缺省安裝的FTP 服務器是（B ）。

A.wu-ftpd

B.vsftpd

C.ftpl

D.proftpd

5.nfs 服務器具有惟一的配置文件（A ），它是由系統(tǒng)缺省安裝的文件，并不能過nfs 工具包安裝。

A./etc/exports

B./etc/nfs/exports

C./etc/hosts

D./etc/imports

6. 下列屬于vsftpd 服務器缺省的配置文件的有（A 、D ）。

A./etc/vsftpd/vsftpd.conf

B./etc/ftpaccess

C./etc/ftpusers

D./etc/vsftpd.ftpusers

7.nfs 配置文件/etc/exports中，對于每一個導出資源可以使用的權限設置包括（A 、B 、C 、D ）。

A.ro

B.noaccess

C.rw

D.security

8.wu-ftpd 服務器的客戶可以分為下列幾類（B 、C 、D ），它們分別具有不同的權限設置。

A.virtual

B.real

C.guest

D.anonymous

9.Samba 的訪問必須是Samba 用戶，而Samba 用戶必須首先是系統(tǒng)賬號，可以將系統(tǒng)賬號加入到Samba 用戶數(shù)據(jù)庫中，并進行賬號管理的工具有（A 、B 、D ）。

A.smbadduser

B.smbpasswd

C.smbdeluser

D.mksmbpasswd.sh

10. 在Samba 的配置文件中，分段進行資源的權限控制，普通資源段可以使用的配置選項有

（C 、D ）。

A.security

B.host allow

C.writeable

D.browseable

第六章 代理/防火墻

1.squid 代理服務器工作在TCP/IP協(xié)議簇的（D ）層。

A. 鏈路

B. 網(wǎng)絡

C. 傳輸層

D. 應用層

2. 在Linux2.4內(nèi)核中，對網(wǎng)絡數(shù)據(jù)包過濾系統(tǒng)進行了徹底的修改，使用（C ）柜架結(jié)構代替了ipchains 的檢查方式，通過在網(wǎng)絡層設置5個鉤子檢查函數(shù)，來接受外部的安全防護指定。

A.squid

B.ipwadm

C.netfilter

D.socks

3.iptables 通過向（A ）表添加規(guī)則，來對系統(tǒng)的網(wǎng)絡數(shù)據(jù)包進行過濾操作。

A.filter

B.nat

C.mangle

D.post

4.squid 的配置文件中cache_dir配置選項用來設置代理服務器的數(shù)據(jù)緩存目錄，它可以設置該目錄為（B ）級目錄。

A. 一

B. 二

C. 三

D. 四

5. 指定squid 服務器監(jiān)聽端口的配置選項是（B ）它的默認值為3128。

A.http_accel_port

B.http_port

C.squid

D.Listen

6. 根據(jù)工作在TCP/IP協(xié)議簇的不同層次分類，防火墻分為（D ）。

A. 網(wǎng)絡層防火墻

B. 傳輸層防火墻

C. 鏈路層防火墻

D. 應用層代理

7.iptables 內(nèi)定的規(guī)則鏈有（A 、B 、C 、D ）。

A.INPUT chain

B.OUTPUT chain

C.POSTROUTING chain

D.PREROUTING chain

E.FORWARD chain

8. 目標擴展規(guī)則REJECT 適用于（A 、B 、D ）規(guī)則鏈。

A.INPUT

B.FORWARD

C.PREROUTING

D.OUTPUT

E.POSTROUTING

9.iptables 可以設置NA T, 它通過設置nat 表中的PREROUTING 規(guī)則鏈來允許（B ），而通過設置POSTROUTING 來允許（C ）。

A. 網(wǎng)絡數(shù)據(jù)包分片

B.SNA T

C.DNAT

D. 反向代理

10. 當iptables 規(guī)則中指定tcp 協(xié)議后，可以在規(guī)則中被擴展指定的相關選項有（A 、B 、C 、

D ）。

A.--limit

B.--sport

C.--dport

D. —tcp-flags

第七章 Linux 其他重要服務

1.LDAP 采用目錄樹的結(jié)構組織信息，對于目錄樹中的每一項都使用（C ）進行標識，并能通過它了解這項在目錄樹中的位置。

A.CN

B.DC

C.DN

D.SN

2.DHCP 服務器在LINUX 中的主配置文件是（B ）。

A./etc/dhcp.conf

B./etc/dhcpd.conf

C./var/lib/dhcp/dhcpd.conf

D./var/lib/dhcp/dhcp.conf

3.DHCP 服務配置中，對于任意的一個子網(wǎng)（subnet ）, 必須有一個（A ）配置項指明屬于該子網(wǎng)可以分配的IP 地址。

A.range

B.host

C.fixed-address

D.pool

4.NIS 服務報提供的信息來自于一組被稱為（B ）的映像文件，它們是從同名的系統(tǒng)文件映像為NIS 的數(shù)據(jù)庫文件，其中內(nèi)容即是同名系統(tǒng)文件的內(nèi)容。

A.structs

B.maps

C.passwd

D.images

5.MRTG 網(wǎng)絡流量監(jiān)測程序通過（D ）后臺進程提供本地網(wǎng)絡的基本信息，然后加工為特有的png 圖形表形式，再通過WWW 服務器遠程展示本地的網(wǎng)絡負載狀況。

A.DHCP

B.tcpdump

C.xinetd

D.net-snmp

6. 在SNMP 服務中，管理員出于從安全的考慮經(jīng)常關閉（A ）功能。

A.set

B.get

C.trap

D.agent

7.OpenLDAP 在使用中需要進行服務器和客戶端的配置工作，默認情況下，工作在這兩端的配置文件包括（A 、D ）。

A.slapd.conf

B.yf.conf

C.openldap.conf

D.ldap.conf

8.DHCP 可以提供的服務包括（A 、C 、D ）。

A. 為特定客戶機提供固定IP 地址服務

B. 設置防火墻

C. 提供動態(tài)主機地址分配

D. 提供DNS 、NIS 、網(wǎng)關等方面的基本網(wǎng)絡信息

9.NIS 服務器在服務器客戶端的連接通信通過兩個守護進程來完成，它們分別是（C ）和（D ）。

A.slpad

B.nis

C.ypserv

D.ypbind

10.SNMP 網(wǎng)絡管理的幾個關鍵元素是（A 、B 、C 、D ），它們組成了完整的網(wǎng)絡管理模型。

A. 管理站

B. 代理

C. 網(wǎng)絡管理協(xié)議

D. 管理信息庫

第八章 網(wǎng)絡安全

1. 在以Tcp Wrappers方式進行網(wǎng)絡安全防護時，能夠代替其他服務接收外來連接檢查的工具程序是（B ）。

A.route

B.tcpd

C.tcp-wrapper

D.tcpdump

2. 為了在/etc/hosts.deny中表示in.telnetd 及in.ftpd 外，結(jié)合192.168.1.0網(wǎng)絡段主機提供所有的Service, 正確的表述方式是（A ）。

A. （ALL EXCEPT in.telnetd (EXCEPT in.ftpd) ）:192.168.1.

B.(ALL EXCEPT(in.telnetd, in.ftpd)): 192.168.1.

C.192.168.1.:(ALL EXCEPT in.telnetd (EXCEPT in.ftpd)）

D.192.168.1.:(ALL EXCEPT(in.telnetd, in.ftpd))

3.SSH 的“加密通道”是指在本地端口和遠程服務端口之間建立一條加密的通道，保證向該服務器傳送的數(shù)據(jù)是通過加密的。一旦加密通道建立以后，應用程序只需要直接與（B ）連接，就可以實現(xiàn)向遠程服務加密發(fā)送數(shù)據(jù)的功能。

A. 遠程端口

B. 本地端口

C. 本地服務

D. 遠程服務

4. 在配置一項服務使用Tcp Wrappers來進行安全控制時，需要配置該服務為通過（D ）服務來監(jiān)聽網(wǎng)絡連接請求，經(jīng)便使該連接被處理之前首先檢查其安全信息。

A.telnet

B.init

C.login

D.xinetd

5.VPN 通過使用ipsec 、ppp 等建立的（C ）在公共網(wǎng)絡中傳輸私有網(wǎng)絡的數(shù)據(jù)。

A. 堆棧

B. 流

C. 隧道

D. 幀

6.Tcp Wrappers進行安全控制時，它將讀取（C ）和（D ）中指定的信息進行安全驗證，對于安全認證通過的連接將被傳送給相應服務器處理。

A./etc/security

B./etc/xinetd.conf

C./etc/hosts.allow

D./etc/hosts.deny

7.IPsec 目前支持兩種建立隧道的方式，它們是（B 、C ）。

A. 控制臺連接

B. 手動連接

C. 自動連接

D. 傳輸連接

8.SSH 協(xié)議提供了兩種認證方式，它們是兼容普通認證方式的（B ）和SSH 獨有提供的（C ）驗證方式，推薦用戶采用后一種方式進行用戶認證。