RedHat网络操作系统习题.docx

RedHat网络操作系统习题.docx

《RedHat网络操作系统习题.docx》由会员分享，可在线阅读，更多相关《RedHat网络操作系统习题.docx（10页珍藏版）》请在冰豆网上搜索。

RedHat网络操作系统习题

一、填空题

1.UNIX与Linux系统共同遵循的标准是（POSIX）。

2.完全安装RedHatLinux9大约需要（5.0GB）磁盘空间

3.为了实现Redhatlinux无人值守安装，建立了ks.cfg文件并存放在软盘上，将软盘插入软盘驱动器，进行安装时应输入命令

（linuxks=floppy）以提示安装程序进行无人值守安装。

4.修改Linux系统默认运行级别的文件是（/etc/inittab）。

5.RedHatLinux中默认使用的shell是（bash）。

6.运行命令（switchdesk）可以把默认桌面环境从KDE转换为GNOME。

7.集中配置KDE桌面环境工具是（KDE控制中心）。

8.某用户想要用最高的压缩比压缩文件file，他该运行命令

（gzip-9file）。

9.要查找系统中已安装的所有名称以foo开头的RPM软件包，应该使用命令（rpm-qa|grepfoo）

10.使用（usermod）命令可以修改现有用户的信息。

11.要修改用户user的密码可以使用命令（passwduser）

12.要在分区/dev/hda5上建立ext3文件系统，应该使用命令

（mkfs-text3/dev/hda5）

13.要修改磁盘限额软限制的过渡期，应该使用命令（edquota-t）

14.可以查看CPU信息的文件是（/proc/cpuinfo）

15.经常用来为IDE硬盘提升性能的工具是（hdparm）

16.目前RedHatLinux默认的启动引导装载器是（GRUB）

17.当系统启动内核后，最早的运行的一个程序是（init）

18.普通用户可以执行（su）命令转换为root身份。

19.想让一个普通用户执行一个需要root权限的特定任务，应该使用（sudo）工具。

20.在安装新内核2.6.10之前需要先升级的两个软件包分别是

（module-init-tools）和（mkinitrd）。

21.将下载的新内核的源代码压缩后，应复制到（/usr/src）目录下。

22.显示已加载的模块的信息可以使用命令（lsmod）。

23.客户机的名称服务器配置信息存储在（/etc/resolv.conf）文件中。

24.配置系统的路由信息应该使用（route）命令。

25.在xinetd配置文件中，使用（no_access）参数可以拒绝特定地址的访问，使（access_time）参数可以限制访问的时间。

26.为了启动telnet服务，应该修改配置文件（/etc/xinetd.d/telnet）。

27.要获得系统中各项服务在各个运行级别中的启动情况，应该使用命令（chkconfig-list）。

28.在linux系统中，DHCP服务使用（/var/lib/dhcp/dhcp.leases）文件记录地址租约。

29.在dhcpd.conf文件中，使用（optionsrouters）选项为客户机指定名称服务器。

30.国际顶级域名.edu表示（教育）机构。

31.使用（named-checkconf）命令可以检查BIND服务器主配置文件的语法错误。

32.在Linux系统的shell中，要访问Windows服务器上的共享目录，可以使用（smbclient）命令。

33.使用（smbstatus）命令可以查看samba服务器的连接状态。

34.在Apache服务器中，网站的可执行文件通常存放在（/var/www/cgi-bin）目录下。

35.Httpd.conf文件分为3部分，分别是（全局配置）、（主服务器配置）和（虚拟主机配置）。

36.客户机访问FTP服务器时，使用的匿名用户账号通常是

（anonymous）或（ftp）。

37.为了限制单个客户机对服务器进行过多的连接，可以在vsftp.conf文件中设置参数（max_per_ip）。

38.电子邮件系统主要由（邮件用户代理MUA）（邮件传输代理MTA）（本地投递代理LDA）三部分组成。

39.SMTP协议通过端口（25）传输邮件，POP3协议通过（110）端口下载邮件到客户机。

40.建立网络安全保护措施的目的是（确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等）。

41.主要的网络安全威胁包括（来自口令的威胁）（操作系统及其运行其上程序的漏洞）（拒绝服务攻击DoS）（网络窃听）和（网络地址欺骗）。

42.防火墙的两条基本策略是（拒绝没有明确允许的操作）和（允许没有明确拒绝的操作）。

2、选择题

1.linux操作系统可以用来作为（防火墙）、（Web服务器）、（图形设计）、（玩游戏）

2.2.6.10版本的内核是（产品化版本）

3.最初使用RPM方式进行软件安装的Linux厂商是（RedHat）

4.在安装开始前，用光盘启动系统，想要进入字符界面安装，需要输入的命令是（linuxtext）

5.RedHatlinux9默认使用（ext3）文件系统类型

6.通过网络安装Redhatlinux，可以使用（FTP,HTTP,SAMBA,NFS）网络服务

7.在使用cp命令时，选项（-i）可以提示防止覆盖同名文件

8.单用户模式的运行级是（运行级1）

9.Shell位于系统中的（内核与命令行之间）

10.Linux系统重启命令是（init6）

11.命令（cat）可以用来查看文件内容

12.Rmdir命令的作用是（删除一个空的目录）

13.能够列出最近使用过的命令的命令是（history）

14.如果需要将命令放到后台执行，那么需要在命令后面添加的符号是（&）

15.在vi编辑器中，指令（U）可以恢复光标所在行的所有变化。

16.XWindow系统的基本组成部分包括（XServer,XClient,通信通道）

17.在KDE桌面环境中，最多可以使用（16）个虚拟桌面。

18.目前广泛使用的XWindow系统是（X11R6）版。

19.当窗口的标题条溢出屏幕时，应该（按住Alt键后用鼠标拖动）

20.使用tar命令的（c）选项可以创建一个.tar归档文件

21.安装RPM软件包的命令行是（rpm-ivhpackagename.rpm）

22.使用（rpm-q-f/etc/foo）命令可以获悉包含文件/etc/foo的RPM软件包。

23.Mozilla浏览器包括的主要功能有（Web浏览器）（电子邮件客户端）（网页编辑器）（地址薄）

24.RedHatLinux9提供的屏幕截图程序是（Ksnapshot）。

25.要删除用户user并同时删除该用户的主目录，可以使用命令（userdel-ruser）

26.为了保证系统的安全，目前的Linux系统一般将/etc/passwd文件加密后，保存为（/etc/shadow）文件。

27.使用（redhat-config-users）命令可以打开RedHatLinux9的图形界面用户管理工具。

28.使用fdisk工具进行磁盘分区操作时，要保存所作修改应该使用命令（w）

29.假设用户guest拥有文件test的所有权，现在他希望设置文件的权限使得该文件仅他本人可读、写和执行该文件，如果他使用ls-al查看设置好后的文件权限，并将显示结果换算成八进制数字表示，结果是（700）

30.系统交换分区的类型代号为（82）

31.为了把新建立的文件系统mount放到系统目录中，还需要指定该文件系统在整个目录结构中的位置，或称为（挂载点）

32.在默认情况下，使用ls命令显示当前目录下的所有文件时，对于可执行文件一般显示为（绿）色。

33.不能监视与CPU相关的性能命令是（free）

34.以对进程进行优先级调整的命令是（nice）

35.在使用kill命令终止一个很消耗资源的进程时，最强的信号值是（9）

36.可以对系统进行周期性维护的任务计划工具是（cron）

37.可以通过对（/etc/crontab）文件的编辑来配置cron。

38.下面表达的不是“1号和10号的早上8点到10点，每隔15分钟执行一次命令ls>>/tmp/test.txt。

”的是

（*/158-10*1,10*ls>>/tmp/test.txt）

是的表达式为：

*/158-101,10**ls>>/tmp/test.txt

0,15,30,458-101,10**ls>>/tmp/test.txt

5,20,35,508-101,10**ls>>/tmp/test.txt

39.判断at服务是否在运行的命令是（serviceatdstatus）

40.取消at作业的命令是（atrm）

41.Grub中，（hd1，1）所标识的含义是（第2个硬盘的第2个分区）

42.Linux中使用的init采用的是（UNIX系统V）形式的init。

43.如果想使系统在启动时修改运行级别，那么需要修改的是initiab文件的（id:

3:

initdefault:

）行。

44.在init的运行级别中，一般，没有被定义的运行级别是

（运行级别4）

45.在多用户运行级别下，将会启动6个getty启动虚拟控制台来准备用户登录，当用户注销时，相应虚拟控制台进程死掉，通知init启动一个新的getty进程的命令是（respawn）

46.在/etc/inittab文件中，有一个指令比较特殊，可以通过该指令使所在行不被执行，其效果等同于加“#”或删除该行，这个指令是（off）

47.指令（ca:

:

ctrlaltdel:

/sbin/shutdown-t3-rnow）允许init转移功能到Ctrl+Alt+Del组合键上，调用关机脚本重新启动。

48.下面属于强壮口令的是（51Xx888）

49.用来更改口令期限的命令是（chage）

50.下列说法

错误的是（为便于记忆，可以将系统里所有需要口令的地方全部设置成同一个口令）

正确的是（不要使用TELNET或者FTP来远程登录，因为它们的口令在传输过程中是明文形式的）、（不要将口令写在显示器或者键盘上）、（在使用有口令存储功能的终端的时候，应当避免将口令保存在终端里）

51.相对来说，下面umask值中最安全的是（077）

52.大部分系统信息通过syslog集中记录在（/var/log/messages）日志文件中。

53.保存系统当前用户的记录的文件是（/var/run/utmp）。

54.如果想在安装新内核后，可以让用户卸载不再使用的模块，那么在编译之前，必须选中（Moduleunloading）。

55.在版本为2.6.10的内核编译过程中，不需要的步骤是

（makemodules_install）。

56.编译内核有选项loopbackdevicesupport，该项选“y”，则（支持把一个普通文件用作块设备）。

57.指定系统的主机名的配置文件是（/etc/sysconfig/network）。

58.快速启动网络设备eth0的命令是（ifupeth0）。

59.查看网络连接状态信息的命令是（netstat）。

60.在分类IP地址中，211.86.51.98属于（C）类地址。

61.使用ping命令的（-c）选项可以设置发出的ICMP信息的数量。

62.使用（ntsysv,chkconfig）工具可以设置系统服务自动启动。

63.Xinetd服务的配置文件是（/etc/xinetd.conf,/etc/xinetd.d/*）。

64.Telnet服务默认使用的端口号是（23）。

65.使用（finger）服务可以获取用户帐号信息。

66.DHCP租约文件默认保存在（/var/lib/dhcpd）目录中。

67.配置完dhcpd.conf文件，运行命令（servicedhcpdstart,/etc/rc.d/init.d/dhcpdstart）可以启动dhcpd服务。

68.在LinuxDNS系统中，根服务器提示文件是（/var/named/named.ca）。

69.DNS别名记录的标志是（CNAME）。

70.DNS服务使用的端口号是（TCP53,UDP53）。

71.下列命令能够启动DNS服务的是（servicenamedstart,/etc/init.d/namedstart）。

72.以下可以测试DNS服务器工作情况的命令是（dig,host,nslookup）。

73.添加samba用户的命令是（smbadduser）。

74.Samba服务器的两个主要进程是（smbd,nmbd）。

75.Samba服务器的默认安全级别是（user）。

76.Swat服务使用（901）端口。

77.Web服务器默认使用端口（80）。

78.Apache服务器的主配置文件是（/etc/httpd/conf/httpd.conf）。

79.在httpd.conf文件中，设置网站默认首页的参数是（DirectoryIndex）。

80.若要修改Web服务的端口号为1080，则需要修改配置文件中的（listen80）行。

81.在PORT传输模式下，服务器端使用端口（20）。

82.使用ftp命令访问FTP服务器，（mget）子命令可以同时下载多个文件。

83.修改文件vsftpd.conf的行（listen=YES）可以实现vsftpd服务独立启动。

84.将用户加入文件（vsftpd.ftpusers,vsftpd.user_list）中可能会阻止用户访问FTP服务器。

85.Sendmail服务器是典型的（MTA）。

86.以下协议用来将电子邮件下载到客户机的是（POP3）。

87.以下程序可以充当MUA的有（Mozilla,Evolution,Kmail）。

88.Sendmail服务器的主要配置文件是（sendmail.cf）。

89.要使openwebmail正常工作，需要（HTTP,DNS）服务支持。

90.以下不属于防火墙的功能的是（预防DoS攻击的发生）。

属于的功能：

隐藏内部网络，控制内部用户对外部网络的访问，监视网络安全并提供安全日志并预警

91.如果IPTABLES中未明确指定表的类别，那么默认使用的是（filter）表。

92.新加一条IPTABLES规则，规定可以接受来自源地址192.168.0.254的数据包，相应的命令应该（iptables-AINPUT-s192.168.0.254-jACCEPT）。

93.执行了（iptables-PINPUTDROP）命令后，其他计算机将ping不同执行该命令的主机。

简答题

1.邮件系统的组成+图（步骤）+SMTP协议

组成：

1。

邮件用户代理MUA：

用户与邮件服务之间的接口程序，为用户提供一个撰写、收发、处理邮件信息的友好界面。

2、邮件传输代理MTA：

运行在邮件服务器上，将MUA传递来的邮件投递到目标主机上。

3.本地投递代理LDA：

MTA把邮件投递到邮件接受者的邮件帐号所在的服务器上，LDA负责把邮件按照接收者的用户名投递到具体的邮箱中。

图搞不出来。

SMTP——简单邮件传输协议

该协议默认在TCP25端口上工作，电子邮件在MTA之间传输，使用的协议是SMTP。

SMTP采用客户机/服务器模型，在邮件传输过程中，发送邮件的SMTP进程是邮件客户机，接收邮件的SMTP进程是服务器，SMTP协议仅能用来传输基本的文本信息，而字体、颜色、声音和图像等内容传输不被支持。

2./etc/passwd或者/etc/shadow

/etc/passwd文件

Root：

x：

0:

0：

root：

/root：

/bin/bash

用户名：

加密口令：

UID：

GID：

用户的全名或描述：

主目录：

登录shell

/etc/shadow文件

用户登录名：

加密口令：

最近一次口令被修改的日期：

允许更换前后天数：

需要更换的天数：

账号不活跃的天数：

更换前警告的天数：

口令被禁用的具体日期：

保留域，用于未来的功能扩展

3.网络诊断工具（ping）

4.服务启动方法

5.FTP、DNS、DHCP、Web的守护进程是什么，端口号是多少，有什么作用？