Linux 網(wǎng)絡(luò)服務(wù)管理第一章 Linux 基本網(wǎng)絡(luò)配置1. 在Linux 系統(tǒng)文件中，下列文件中（C ）是網(wǎng)卡設(shè)備配置文件。A./etc/sysconfig/networkB./etc/hostsC

Linux 網(wǎng)絡(luò)服務(wù)管理

第一章 Linux 基本網(wǎng)絡(luò)配置

1. 在Linux 系統(tǒng)文件中，下列文件中（C ）是網(wǎng)卡設(shè)備配置文件。

A./etc/sysconfig/network

B./etc/hosts

C./etc/sysconfig/networking/devices/ifcfg-eth0

D./etc/syscongfig/networking/devices/ifup

2. 如果192.168.34.60和192.168.32.70屬于同一個網(wǎng)絡(luò)，但與192.192.32.5不屬一個網(wǎng)絡(luò)，則前兩個IP 地址的網(wǎng)絡(luò)掩碼為（B ）。

A.255.0.0.0

B.55.255.0.0

C.255.255.255.0

D.255.255.255.255

3./etc/hosts.conf文件中（A ）參數(shù)項指定主機名字查找順序。

A.order

B.multi

C.sorlit

D.dns

4.Linux 系統(tǒng)中，第一塊以太網(wǎng)卡的設(shè)備名叫做（C ）。

A.ppp0

B.lo

C.eth0

D.ethl

5. 命令（D ）可以查找從本地主機到遠(yuǎn)程主機的路由路徑，一般用來進(jìn)行網(wǎng)絡(luò)連通性診斷。

A.ifconfig

B.ping

C.route

D.traceroute

6.(C)命令不具有對網(wǎng)絡(luò)設(shè)備進(jìn)行啟動操作的功能。

A./etc/rc.d/init.d/network

B.ifconfig

C.netconfig

D./etc/sysconfig/network-scripts/ifup

7.ifconfig 可以支持下列（A 、B 、C 、D ）操作。

A. 修改網(wǎng)絡(luò)設(shè)備信息

B. 停止網(wǎng)絡(luò)設(shè)備

C. 修改網(wǎng)絡(luò)硬件地址

D. 綁定不同的IP 地址到同一個網(wǎng)卡

8. 通過下列（B 、C ）方法修改網(wǎng)絡(luò)信息后，需要使用/etc/rc.d/init.d/network命令重啟網(wǎng)絡(luò)，修改信息才能被運行時的系統(tǒng)獲得。

A.ifconfig

B. 修改/etc/sysconfig/networking/devices/ifcfg-interface-name配置文件

C.netconfig

9.route 命令可以支持下列（A 、C 、D ）操作。

A. 修改主機路由表

B. 查看主機到遠(yuǎn)程主機的路由路徑

C. 刪除主機路由表條目

D. 查看主機路由表

10. 配置DNS 客戶端時，需要進(jìn)行修改的文件有（A 、B 、D ）。

A./etc/host.conf

B./etc/nsswitch.conf

C./etc/hostname

D./etc/resolv.conf

第二章 郵件服務(wù)

1.Sendmail 郵件服務(wù)器是否接收某一個地址發(fā)送來的郵件，是由下面（B ）配置文件中的配置信息決定的。

A./etc/mail/sendmail.mc

B./etc/mail/access.db

C./etc/hosts

D./etc/mail/aliases

2.Sendmail 程序?qū)儆卩]件處理流程中的（B ）部分。

A.MUA

B.MTA

C.MIME

D.MX

3. 在Sendmail 郵件服務(wù)器上，如果您有一個karry 的系統(tǒng)賬號，但還想使用hero 的用戶名接收郵件，在不添加系統(tǒng)賬號的前提下，可以采用（C ）方法實現(xiàn)。

A. 在/etc/mail/aliases文檔中添加hero:karry的配置信息

B. 在/etc/mail/access中添加hero 名字

C. 在/etc/mail/aliases文檔添加hero:harry的配置信息，并用newaliases 命令更新系統(tǒng)別名數(shù)據(jù)庫

D. 在/etc/mail/aliases文檔添加hero:harry的配置信息，并用makemap 命令更新系統(tǒng)別名數(shù)據(jù)庫

4.Exim 郵件服務(wù)器使用（A ）來配置服務(wù)器相關(guān)信息。

A.String Expansion

B.perl

C.rython

D.shell

5. （D ）郵件系統(tǒng)與Sendmail 具有最大兼容性。

A.Exchange

B.Qmail

C.Exim

D.Postfix

6.(A、B 、C) 程序?qū)崿F(xiàn)了SMTP 的主要功能。

A.Sendmail

B.Exim

C.Qmail

D.fetchmail

7.IMAP 和POP 一樣能夠?qū)h(yuǎn)程郵件進(jìn)行下載和刪除，但它具有更強大的功能，具體表現(xiàn)在

（A 、B 、C 、D ）。

A. 支持同時對多個遠(yuǎn)程信箱的訪問

B. 支持多個客房機同時訪問同一個信箱

C. 支持多個用戶作為不同的標(biāo)識同時訪問同一個文件夾

D. 支持客戶機取出信件的結(jié)構(gòu)信息和信件的子集

8. 下列（B 、D ）屬性是Qmail 郵件系統(tǒng)所支持的。

A. 具有復(fù)雜的配置文件

B. 系統(tǒng)用戶和郵件用戶分開

C. 處理郵件列表時只是向目標(biāo)服務(wù)器發(fā)送一個郵件拷貝

D. 支持并發(fā)投遞

9. 下列（A 、B 、D ）程序?qū)儆贛UA 。

A.Foxmail

B.Outlook Express

C.Exim

D.pine

10.Sendmail 郵件服務(wù)器防止垃圾郵件的方法主要有（A 、B 、C ）。

A. 發(fā)送地址許可控制

B. 接收地址許可控制

C. 發(fā)信用戶認(rèn)證

D.Open relay

第三章 網(wǎng)站服務(wù)

1.Apache 服務(wù)器通過應(yīng)用層的（A ）協(xié)議接受用戶的訪問請求，并向用戶返回相關(guān)信息。

A.http

B.tcp

C.ip

D.smtp

2.Apache 服務(wù)器是從（）服務(wù)器發(fā)展而來，目前已經(jīng)是Internet 應(yīng)用最多的網(wǎng)站服務(wù)器。

A.CERN httpd

B.AOL Server

C.Netscape Fast Track Server

D.NCSA httpd

3.Apache 的主配置文件是（D ）。

A.sendmail.cf

B.htdocs

C.haccess

D.httpd.conf

4. 僅僅作有于虛擬主機的配置指令是（A ）。

A.

B.

C.Virtual

D.Alias

5. 網(wǎng)站服務(wù)默認(rèn)的監(jiān)聽端口是（C ），一般的網(wǎng)站配置應(yīng)該遵循這個指定，以方便用戶的訪問。

A.1024

B.8000

C.80

D.110

6.Apache 的日志文件包括（B ）和（C ）兩種，分別對Apache 系統(tǒng)信息和訪問信息進(jìn)行記錄。

A. 系統(tǒng)日志

B. 錯誤日志

C. 訪問日志

D. 啟動日志

7. 虛擬主機服務(wù)就是指將一臺機器虛擬成多臺WEB 服務(wù)器。Apache 設(shè)置虛擬主機服務(wù)可以采用下列的方案（A 、C ）

A. 基于IP 地址的虛擬主機

B. 基于HTTP 的虛擬主機

C. 基于域名的虛擬主機

D. 基于代理服務(wù)的虛擬主機

8. 在配置Apache 與mysql 、php 協(xié)作完成用戶的請求工作，3個軟件安裝完成后需要配置httpd.conf 文件，必需在其中添加如下的（C 、D ）條目。

A.ForceType application/x-httpd-php

B.AddType application/php4.php4

C.AddType application/x-httpd-php.php

D.AddType application/x-httpd-php-source.phps

9.Apache 服務(wù)器運行時維持一定的空進(jìn)程池，以保證客戶端的連接無需等待即可被接受，這個空進(jìn)程池的大小同面的（A 、C ）配置指令設(shè)置。

A.MinSpareServers

B.MinSpareThreads

C.MaxSpareServers

D.MaxSpareThreads

10.Apache 配置文件中使用（B ）指令規(guī)定了Apache 服務(wù)器啟動之后子進(jìn)程運行的身份，確保Apache 不以root 用戶來接受客戶端的訪問請求，保障安全性。

A.ServerAdmin

B.User

C.Order

D.Group

第四章 域名服務(wù)

1.DNS 服務(wù)器不支持下面（B ）記錄信息。

A. 主機IP 地址到域名的映射

B. 主機用戶信息

C.Internet 域名到IP 地址的映射

D. 一個域的郵件服務(wù)器信息

2.Internet 域名系統(tǒng)是一個分布式的數(shù)據(jù)庫，結(jié)構(gòu)類似于一棵倒置的樹，從葉子節(jié)點到根節(jié)點通過（A 聯(lián)系起來，表示一個主機的完整域名。

A.” ”

B.”/”

C.”-”

D. ”，”

3.DNS 的查詢方式有（B ）和（C ）兩種方式。

A. 順序

B. 迭達(dá)

C. 遞歸

D. 樹形

4. 如果一個網(wǎng)絡(luò)客戶向默認(rèn)的DNS 服務(wù)器請求非該服務(wù)器權(quán)威制授權(quán)的域名信息，則該服務(wù)器采用遞歸查詢時，向用戶返回的結(jié)果是（D ）。

A. 最接近查詢結(jié)果的域名服務(wù)器地址

B. 返回錯誤查詢信息

C. 無該域名記錄信息

D. 查詢域名的準(zhǔn)確信息

5. 輔助域名服務(wù)器在設(shè)定的時間連接主域名服務(wù)器，并比較（A ）的值來確定是否需要從主域名服務(wù)器下載更新的數(shù)據(jù)文件。

A.Serial(序列號)

B.Refresh(刷新)

C.Expire(過期)

D.Minimum(最小TTL 值)

6.Internet 根域下面的非國家代碼的頂級域有（A 、B 、C ），它們也是在互聯(lián)網(wǎng)發(fā)展初期僅限在美國的域。

A.edu 、org

B.net 、com

C.gov 、mil

D.tv 、avi

7.BIND 支持建立3類域名服務(wù)器，（B ）能夠向外提供本域主機信息的權(quán)威查詢，（C ）不能提供外部主機對本域主機的查詢信息，而（D ）能夠從主域名服務(wù)器各備份域名數(shù)據(jù)庫信息，并能分擔(dān)一臺服務(wù)器大量域名查詢造成的負(fù)載過高的現(xiàn)象。

A. 影子域名服務(wù)器

B. 主域名服務(wù)器

C. 緩存域名服務(wù)器

D. 輔助域名服務(wù)器

8. 域名數(shù)據(jù)庫中區(qū)文件包括的記錄類型主要有（A 、B 、C 、D ）。

A.PTR

B.SOA

C.MX 、NS

D.CNAME

9.BIND 軟件包是一個綜合性的相關(guān)域名查詢工具包，它的主要內(nèi)容包括（B 、C 、D ）。

A. 域名生成工具

B. 域名系統(tǒng)服務(wù)器

C. 域名解析庫

D. 域名系統(tǒng)調(diào)試工具

10. 輔助域名服務(wù)器與主域名服務(wù)器的設(shè)置具有相應(yīng)的關(guān)聯(lián)，主域名服務(wù)器將本地域數(shù)據(jù)區(qū)

和反向解析區(qū)設(shè)置為（B ），即具有權(quán)威性，而輔助域名服務(wù)器將本地域數(shù)據(jù)區(qū)和反向解析區(qū)設(shè)置為（D ），標(biāo)明從主域名服務(wù)器獲得更新的數(shù)據(jù)文件。

A.hint

B.master

C.dns

D.slave

第五章 文件服務(wù)

1.nfs 服務(wù)（C ）守護(hù)進(jìn)程在內(nèi)核空間提供nfs 文件系統(tǒng)服務(wù)，它通過/etc/rc.d/init.d/nfs腳本程序啟動。

A.httpd

B.snmd

C.nfsd

D.nfs.rcp

2.SMB(Server Messages Block, 信息服務(wù)塊) 是一種在局域網(wǎng)上共享文件和打印機的協(xié)議，它為局域網(wǎng)內(nèi)的Windows 和Unix 系統(tǒng)提供文件及打印機等資源的共享服務(wù)。而（B ）則是它的一種具體實現(xiàn)。

A.nfs

B.samba

C.vsftp

D.telnet

3. 指定Samba 服務(wù)器是否接受加密密碼的配置選項是（D ）。

A.server string

B.passwd level

C.security

D.encrypt passwords

4.Rde Hat Linux 9缺省安裝的FTP 服務(wù)器是（B ）。

A.wu-ftpd

B.vsftpd

C.ftpl

D.proftpd

5.nfs 服務(wù)器具有惟一的配置文件（A ），它是由系統(tǒng)缺省安裝的文件，并不能過nfs 工具包安裝。

A./etc/exports

B./etc/nfs/exports

C./etc/hosts

D./etc/imports

6. 下列屬于vsftpd 服務(wù)器缺省的配置文件的有（A 、D ）。

A./etc/vsftpd/vsftpd.conf

B./etc/ftpaccess

C./etc/ftpusers

D./etc/vsftpd.ftpusers

7.nfs 配置文件/etc/exports中，對于每一個導(dǎo)出資源可以使用的權(quán)限設(shè)置包括（A 、B 、C 、D ）。

A.ro

B.noaccess

C.rw

D.security

8.wu-ftpd 服務(wù)器的客戶可以分為下列幾類（B 、C 、D ），它們分別具有不同的權(quán)限設(shè)置。

A.virtual

B.real

C.guest

D.anonymous

9.Samba 的訪問必須是Samba 用戶，而Samba 用戶必須首先是系統(tǒng)賬號，可以將系統(tǒng)賬號加入到Samba 用戶數(shù)據(jù)庫中，并進(jìn)行賬號管理的工具有（A 、B 、D ）。

A.smbadduser

B.smbpasswd

C.smbdeluser

D.mksmbpasswd.sh

10. 在Samba 的配置文件中，分段進(jìn)行資源的權(quán)限控制，普通資源段可以使用的配置選項有

（C 、D ）。

A.security

B.host allow

C.writeable

D.browseable

第六章 代理/防火墻

1.squid 代理服務(wù)器工作在TCP/IP協(xié)議簇的（D ）層。

A. 鏈路

B. 網(wǎng)絡(luò)

C. 傳輸層

D. 應(yīng)用層

2. 在Linux2.4內(nèi)核中，對網(wǎng)絡(luò)數(shù)據(jù)包過濾系統(tǒng)進(jìn)行了徹底的修改，使用（C ）柜架結(jié)構(gòu)代替了ipchains 的檢查方式，通過在網(wǎng)絡(luò)層設(shè)置5個鉤子檢查函數(shù)，來接受外部的安全防護(hù)指定。

A.squid

B.ipwadm

C.netfilter

D.socks

3.iptables 通過向（A ）表添加規(guī)則，來對系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾操作。

A.filter

B.nat

C.mangle

D.post

4.squid 的配置文件中cache_dir配置選項用來設(shè)置代理服務(wù)器的數(shù)據(jù)緩存目錄，它可以設(shè)置該目錄為（B ）級目錄。

A. 一

B. 二

C. 三

D. 四

5. 指定squid 服務(wù)器監(jiān)聽端口的配置選項是（B ）它的默認(rèn)值為3128。

A.http_accel_port

B.http_port

C.squid

D.Listen

6. 根據(jù)工作在TCP/IP協(xié)議簇的不同層次分類，防火墻分為（D ）。

A. 網(wǎng)絡(luò)層防火墻

B. 傳輸層防火墻

C. 鏈路層防火墻

D. 應(yīng)用層代理

7.iptables 內(nèi)定的規(guī)則鏈有（A 、B 、C 、D ）。

A.INPUT chain

B.OUTPUT chain

C.POSTROUTING chain

D.PREROUTING chain

E.FORWARD chain

8. 目標(biāo)擴展規(guī)則REJECT 適用于（A 、B 、D ）規(guī)則鏈。

A.INPUT

B.FORWARD

C.PREROUTING

D.OUTPUT

E.POSTROUTING

9.iptables 可以設(shè)置NA T, 它通過設(shè)置nat 表中的PREROUTING 規(guī)則鏈來允許（B ），而通過設(shè)置POSTROUTING 來允許（C ）。

A. 網(wǎng)絡(luò)數(shù)據(jù)包分片

B.SNA T

C.DNAT

D. 反向代理

10. 當(dāng)iptables 規(guī)則中指定tcp 協(xié)議后，可以在規(guī)則中被擴展指定的相關(guān)選項有（A 、B 、C 、

D ）。

A.--limit

B.--sport

C.--dport

D. —tcp-flags

第七章 Linux 其他重要服務(wù)

1.LDAP 采用目錄樹的結(jié)構(gòu)組織信息，對于目錄樹中的每一項都使用（C ）進(jìn)行標(biāo)識，并能通過它了解這項在目錄樹中的位置。

A.CN

B.DC

C.DN

D.SN

2.DHCP 服務(wù)器在LINUX 中的主配置文件是（B ）。

A./etc/dhcp.conf

B./etc/dhcpd.conf

C./var/lib/dhcp/dhcpd.conf

D./var/lib/dhcp/dhcp.conf

3.DHCP 服務(wù)配置中，對于任意的一個子網(wǎng)（subnet ）, 必須有一個（A ）配置項指明屬于該子網(wǎng)可以分配的IP 地址。

A.range

B.host

C.fixed-address

D.pool

4.NIS 服務(wù)報提供的信息來自于一組被稱為（B ）的映像文件，它們是從同名的系統(tǒng)文件映像為NIS 的數(shù)據(jù)庫文件，其中內(nèi)容即是同名系統(tǒng)文件的內(nèi)容。

A.structs

B.maps

C.passwd

D.images

5.MRTG 網(wǎng)絡(luò)流量監(jiān)測程序通過（D ）后臺進(jìn)程提供本地網(wǎng)絡(luò)的基本信息，然后加工為特有的png 圖形表形式，再通過WWW 服務(wù)器遠(yuǎn)程展示本地的網(wǎng)絡(luò)負(fù)載狀況。

A.DHCP

B.tcpdump

C.xinetd

D.net-snmp

6. 在SNMP 服務(wù)中，管理員出于從安全的考慮經(jīng)常關(guān)閉（A ）功能。

A.set

B.get

C.trap

D.agent

7.OpenLDAP 在使用中需要進(jìn)行服務(wù)器和客戶端的配置工作，默認(rèn)情況下，工作在這兩端的配置文件包括（A 、D ）。

A.slapd.conf

B.yf.conf

C.openldap.conf

D.ldap.conf

8.DHCP 可以提供的服務(wù)包括（A 、C 、D ）。

A. 為特定客戶機提供固定IP 地址服務(wù)

B. 設(shè)置防火墻

C. 提供動態(tài)主機地址分配

D. 提供DNS 、NIS 、網(wǎng)關(guān)等方面的基本網(wǎng)絡(luò)信息

9.NIS 服務(wù)器在服務(wù)器客戶端的連接通信通過兩個守護(hù)進(jìn)程來完成，它們分別是（C ）和（D ）。

A.slpad

B.nis

C.ypserv

D.ypbind

10.SNMP 網(wǎng)絡(luò)管理的幾個關(guān)鍵元素是（A 、B 、C 、D ），它們組成了完整的網(wǎng)絡(luò)管理模型。

A. 管理站

B. 代理

C. 網(wǎng)絡(luò)管理協(xié)議

D. 管理信息庫

第八章 網(wǎng)絡(luò)安全

1. 在以Tcp Wrappers方式進(jìn)行網(wǎng)絡(luò)安全防護(hù)時，能夠代替其他服務(wù)接收外來連接檢查的工具程序是（B ）。

A.route

B.tcpd

C.tcp-wrapper

D.tcpdump

2. 為了在/etc/hosts.deny中表示in.telnetd 及in.ftpd 外，結(jié)合192.168.1.0網(wǎng)絡(luò)段主機提供所有的Service, 正確的表述方式是（A ）。

A. （ALL EXCEPT in.telnetd (EXCEPT in.ftpd) ）:192.168.1.

B.(ALL EXCEPT(in.telnetd, in.ftpd)): 192.168.1.

C.192.168.1.:(ALL EXCEPT in.telnetd (EXCEPT in.ftpd)）

D.192.168.1.:(ALL EXCEPT(in.telnetd, in.ftpd))

3.SSH 的“加密通道”是指在本地端口和遠(yuǎn)程服務(wù)端口之間建立一條加密的通道，保證向該服務(wù)器傳送的數(shù)據(jù)是通過加密的。一旦加密通道建立以后，應(yīng)用程序只需要直接與（B ）連接，就可以實現(xiàn)向遠(yuǎn)程服務(wù)加密發(fā)送數(shù)據(jù)的功能。

A. 遠(yuǎn)程端口

B. 本地端口

C. 本地服務(wù)

D. 遠(yuǎn)程服務(wù)

4. 在配置一項服務(wù)使用Tcp Wrappers來進(jìn)行安全控制時，需要配置該服務(wù)為通過（D ）服務(wù)來監(jiān)聽網(wǎng)絡(luò)連接請求，經(jīng)便使該連接被處理之前首先檢查其安全信息。

A.telnet

B.init

C.login

D.xinetd

5.VPN 通過使用ipsec 、ppp 等建立的（C ）在公共網(wǎng)絡(luò)中傳輸私有網(wǎng)絡(luò)的數(shù)據(jù)。

A. 堆棧

B. 流

C. 隧道

D. 幀

6.Tcp Wrappers進(jìn)行安全控制時，它將讀?。– ）和（D ）中指定的信息進(jìn)行安全驗證，對于安全認(rèn)證通過的連接將被傳送給相應(yīng)服務(wù)器處理。

A./etc/security

B./etc/xinetd.conf

C./etc/hosts.allow

D./etc/hosts.deny

7.IPsec 目前支持兩種建立隧道的方式，它們是（B 、C ）。

A. 控制臺連接

B. 手動連接

C. 自動連接

D. 傳輸連接

8.SSH 協(xié)議提供了兩種認(rèn)證方式，它們是兼容普通認(rèn)證方式的（B ）和SSH 獨有提供的（C ）驗證方式，推薦用戶采用后一種方式進(jìn)行用戶認(rèn)證。