51CTO下载LNS串讲题.docx
《51CTO下载LNS串讲题.docx》由会员分享,可在线阅读,更多相关《51CTO下载LNS串讲题.docx(16页珍藏版)》请在冰豆网上搜索。
51CTO下载LNS串讲题
1.在RHEL4系统中,可以使用smbpasswd命令管理samba用户帐号,但是smbpasswd命令不能实现以下(d)功能(选择一项)
a)建立samba用户帐号
b)删除samba用户帐号
c)禁用samba用户帐号
d)删除samba用户帐号文件smbpasswd
2.在Linux系统中,使用BIND配置DNS服务器,若需要在区域文件中指定该域的邮件服务器,应该添加(b)记录(选一项)
a)NS
b)MX
c)A
d)PTR
3.保证操作系统的安全是网管的第一要务,通过下面(ad)措施可以针对Linux操作系统进行有效的安全加固,从而为其构筑最基础的安全平台。
(选项二项)
a)给GRUB设置口令
b)将某一用户的UID由501改为0
c)删除root之外的所有帐户
d)禁止随意通过su命令将普通用户改变为root用户
4.在RedT公司中有一台向外提供WWW服务的RHEL4主机,具有一个WEB服务器和域名“www.RedT.com”。
由于公司业务扩展,需要新建一个建向外提供不同的业务信息。
信息主管希望在原有的机器上使用同一个IP地址实现两个网站同时提供服务,可以实现的方案是(c)。
(选项一项)
a)不可能实现两个两在一台主机上提供服务
b)申请新的外部IP和新的域名绑定,然后使用基于IP的虚拟主机服务来实现两个网站同存于一台主机
c)配置基于域名的虚拟主机,两个域名在同样的http端口监听服务
d)在服务器中安装两个apache服务器,同时启动为两个域名在同样的http端口监听服务,实现两个网站并存
5.在RHEL4系统中搭建DHCP服务器时,若需要给客户机指定默认网关地址为192.168.1.254,可以在dhcpd.conf配置文件中进行(d)设置。
(选项一项)
a)optiondefault-gate-way192.168.1.254
b)optiongateways192.168.1.254
c)optionservers192.168.1.254
d)optionrouters192.168.1.254
某公司的RHEL4系统管理员做了一个NIS域,并把所有的客户机都加入到域中,统一验证帐户密码。
有一次他在服务器上新增了一个用户,有很多员工反映不能用此用户登录,出现这种现象的原因是(d)。
(选择一项)
a)客户端需要手动添加此用户
b)客户端需要和服务器同步
c)服务需要重启
d)服务需要再构建数据库
6.Squid代理服务器在RHEL4系统中是默认安装的,squid.conf是squid服务器的主配置文件,在squid.conf配置文件的缺省配置中不包括()。
(选择一项)
a)使用”http_port”设置了提供代理服务的网络端口为”8080”
b)使用”cache_mem”设置了代理服务器使用的缓冲内存大小为8MB
c)使用”cache_dir”设置了代理服务器的工作目录是”/var/spool/squid”
d)使用”http_access”和”acl”设置了代理服务器只接受来自本机的代理访问请求
7.若需要配置iptables防火墙使内网用户通过NAT方式共享上网,可以在(c)中添加MASQUERADE规则。
(选项一项)
a)filter表内的OUTPUT链
b)filter表内的FORWARD链
c)nat表中的PREROUTING链
d)nat表中的POSTROUTING链
8.在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。
若在/etc/hosts.allow文件中设置了”vsftpd:
192.168.1.2”,在/etc/hosts.deny文件中设置了”vsftpd:
192.168.1.2,192.168.1.3”,则以下说法正确的是(c)。
(选择一项)
a)除了192.168.1.3以外的主机都允许访问该FTP服务器
b)除了192.168.1.2和192.168.1.3以外的主机都允许访问该服务器
c)只有IP为192.168.1.2的主机允许访问该服务器
d)任何主机都不允许访问该服务器
9.在RHEL4系统中构建了FTP服务器,当使用主动模式从服务器下载文件时,FTP数据连接默认使用服务器的(b)端口号。
(选项一项)
a)20
b)21
c)25
d)30
10.在RHEL4系统中使用RPM命令安装DHCP服务器软件包,以下说法正确的是(bd)。
(选项二项)
a)DHCP服务器的配置文件为/etc/dhcp/dhcp.conf
b)DHCP服务器的配置文件为/etc/dhcpd.conf
c)DHCP服务器的配置文件默认是存在的,不需要创建
d)DHCP服务器的配置文件默认是不存在的,需要手工创建
11.在LINUX系统中,使用BIND配置DNS服务器,若需要设置192.168.10.0/24网段的反向区域,以下(c)是该反向域名的正确表示方式。
(选项一项)
a)192.168.10.in-addr.arpa
b)192.168.10.0.in-addr.arpa
c)10.168.192.in-addr.arpa
d)0.10.168.192.in-addr.arpa
12.小柳是LINUX主机HostA中的普通用户,如果小柳要以root帐号登录HostB,则可以执行(bc)命令。
(选项二项)
a)sshHostB
b)sshroot@HostB
c)ssh-lrootHostB
d)sshrootHostB
13.在LINUX中安装SNMP服务后,需要配置/etc/snmp/snmpd.conf,如果要设置读写共同体com168RW,需要使用()语句。
(选项一项)
a)communitycom168RWRO
b)communitycom168RWRW
c)rocommunitycom168RW
d)rwcommunitycom168RW
14.在LINUX系统中配置Apache为user01用户提供个人主面服务,客户端访问测试时提示”AccessDenied”,最有可能的原因是(c)。
(选项一项)
a)安装Apache时没有配置对个人主页功能的支持
b)user01的个人主页的网页文件不存在
c)未给/home/user01目录增加其它组的”x”权限
d)用户user01对/home/user01目录缺少”x”权限
15.在RHEL4系统中构建vsftpd服务器,已知文件/etc/vsftpd.ftpusers中包含kenthy用户,文件/etc/vsftpd.user_list中包含kenthy用户和jerry用户,且在vsftpd.conf主配置文件中作如下设置。
则对于该FTP服务器,以下说法正确的是(a)。
(选项一项)
local_enable=yes
userlist_enable=yes
userlistdeny=no
a)kenthy和jerry用户都可以登录
b)kenthy用户可以登录,jerry用户不能登录
c)kenthy用户不能登录,jerry用户可登录
d)kenthy和jerry用户都不能登录
16.A公司有一台对外提供WW服务的主机,为了防止外部对它的攻击,现在想要设置防火墙,使它只接受外部的WWW访问,其它的外部连接一律拒绝,可能的设置步骤包括:
1iptables-AINPUT-ptcp-jDROP
2iptables-AINPUT-ptcp–dport80-jACCEPT
3iptables-F
4iptables-PINPUTDROP
请在下列选项中找出正确的设置步骤组合(d)。
(选项一项)
a)1-2-3-4
b)2-4-3
c)3-1-2
d)3-4-2
e)3-2-1
17.在RHEL4系统中构建sendmail服务器,在/etc/aliases文件中添加新的别名设置后,可以执行(ab)命令以使新的别名生效。
(选项二项)
a)newaliases
b)makemaphash/etc/aliases.db
c)m4/etc/aliases>/etc/aliases.db
d)make/etc/aliases.db
18.在rhel4系统中,DHCP服务使用(b)文件记录新近分配的地址租约信息,用来进行地址租约检查,管理员不可手工修改该文件。
(选择一项)
A、/etc/dhcp.conf
B、/var/lib/dhcp/dhcpd.lease
C、/var/lib/dhcp
D、/var/pid/dhcp
19、要禁用root用户以ssh方式登录到服务器,可以在服务器上的sshd_config文件中作(a)设置。
(选择一项)
A、PermitRootLoginno
B、DenyRootyes
C、RootEnableno
D、AllowSuperLoginno
20、在域中,在一台主机IP地址为202.13.157.28,域名为,域名服务器为bind,使用named.157.13.202文件来记录该域的反向解析库,则关于正确的反向记录为(B)。
(选择一项)
A、28.INPTR.
B、28INPTR.
C、sales.INPTR202.13.157.28
D、salesINPTR202.13.157.28
21、小明通过ftp方式远程登陆到一台linux服务器,并且将在本地和远程的目录均已进行了相应的设置,现在小明想将远程服务器当前目录的所有文件下载到本地主机的目录下,他应该使用(c)命令完成这个功能。
(选择一项)
A、get*
B、put*
C、mget*
D、mput*
22、linux系统中,sendmail服务器的默认发送端口是(d)。
(选择一项)
A、50
B、110
C、80
D、25
23、在rhel4系统中,关于samba用户账号和系统用户账号,以下说法正确的是(ad)。
(选择二项)
A、建立samba用户帐号必须具有与其同名的系统用户账号
B、samba用户账号与系统用户账号没有任何关系
C、samba用户账号与同名的系统用户账号的口令必须一致
D、samba用户账号与同名的系统用户账号的口令可以不一致
24、squid代理服务器在rhel4系统中默认安装的,squid.conf是squid服务器的主配文件,在squid.conf配置文件的缺省配置中不包括(D)。
(选择一项)
A、使用“http_port”设置了提供代理服务的网络端口为“8080”
B、使用“cache_mem”设置了代理服务器使用的缓冲内在的大小为8MB
C、使用“cache_dir”设置了代理服务器的工作目录是“/var/spool/squid”
D、使用“http_access”和“acl”设置了代理服务器只接受来自本机的代理访问请求
25、internet公司拥有域,它的邮件服务器为,并由sendmail提供服务,欲使公司的邮件地址具有如下形式:
user@,需要做如下(bc)相关设置。
(选择二项)
A、设置的主机别名为
B、在设置的DNS服务器中的MX记录为
C、在邮件主机上创建/etc/mail/local-host-names文件,包括的名字
D、在邮件主机上的/etc/mail/aliases文件中添加user@的的项目。
26、在redT公司中有一台向外提供www服务的rhel4主机,具有一个外部IP地址和域名,由于公司业务扩展,需要新建一个网站,向提供不同的业务信息,信息主管希望在原有的机器上实现两个网站,同时提供服务可以实现的方案有()。
(选择二项)
A、不可能实现两个网站在一台主机上提供服务
B、申请新的外部IP和新的域名绑定,然后使用基于IP的虚拟主机服务来实现两个网站同存一台主机。
C、配置虚拟主机,两个域名在同样的http端口监听服务
D、在服务器中安装两个apache服务器同时启动为两个域名在同样的http端口监听服务,实现两个网站并存
27、这了判断一台linux主机上的pop3服务器是否能够正常运行,可以通过在服务器主机运行(b)命令进行测试。
(选择一项)
A、telnetlocalhost25
B、telnetlocalhost110
C、telnetlocalhost80
D、telnetlocalhost143
28、在linux系统中找寻dhcp服务器时,若需要给客户机指定默认网关地址为192.168.1.1.可以在dhcp.conf配置文件中进行(c)设置。
(选择一项)
A、optiondefaultgate-way192.168.1.1;
B、optiongateways192.168.1.1;
C、optionrouters192.168.1.1;
D、optionrouters-servers192.168.1.1;
29、某公司在rhel4系统中使用vsftpd搭建ftp服务器,为了安全起见,希望允许在/etc/vsftpd.user_list文件中指定用户的可以访问该ftp服务器,那么在vsftpd.conf文件中可以进行(A)配置。
(选择一项)
A、userlist_enable=YRS
Userlist_deny=NO
B、userlist_enable=YES
Userlist_deny=YES
C、userlist_enable=NO
Userlist_deny=NO
D、userlist_enable=NO
Userlist_deny=yes
30、在某公司的网络管理员要在linux网络中配置一台ftp服务器,并希望实现本地用户登录,在linux系统的ftp服务程序vsftpd的主配置文件中,允许本地用户登录的设置是(b)。
(选择一项)
A、chroot_local_user=YES
B、local_enable=YES
C、userlist_enable=YES
D、xferlog_enable=YES
31、某公司所有计算机上都安装了linux操作系统,公司的网络管理员想在一台apache服务器上发布多个网站,如果在apache服务器中实现基于名称的虚拟主机,以下(b)配置正确的。
(选择一项)
A、80>
DocumentRoot/home
B、NamevirtualHost192.168.1.100:
80
80>
ServerName
DocumentRoot/home/hosts
C、Aliase/host/“/var/www/host”
OptionsIndexes
AllowOverrideNone
Orderallow,deny
Allowfromall
D、NameVirtualHost192.168.1.100:
80
80>
ServerAdminseccond@
Document/home/hosts
<./VirtualHost>
32、在rhel4系统中使用squid搭建代理服务器,客户端使用代理服务时浏览器返回”ACCESSDenied”信息,应该(B)以排除故障。
(选择一项)
A、修改防火墙策略,允许访问squid的数据包通过。
B、修改squid.conf文件中的访问控制列表,允许客户机使用代理。
C、检查物理网络确认网络的连通性
D、检查squid服务运行状态,确认启动squid服务
33、TCPWrappers软件包是一种基于tcp/ip的协议之上的,运行UNIX/Linux系统基于访问控制技术的网络工具,主要提供访问控制机制和记录网络服务,下面关配置文件理解正确的有(AC)(选择二项)
A、当系统收到服务请求时由tcpd进程检查客户机IP地址是否与/etc/hosts.allow文件和/etc/hosts.deny文件中的IP地址匹配,从而判断对服务请求是否拒绝。
B、/etc/hosts.allow文件是和/etc/hosts.deny文件必须存在,否则会产生错误
C、在/etc/hosts.allow和/etc/host.deny文件中经常会出现“ALL:
ALL”,其中第一ALL表示所有服务
D、在/etc/hosts.allow和/etc/host.deny文件中保存的访问控制记录要重启服务程序才能生效
34、在rhel4系统中构建bind服务器,并能够正确解析的IP地址,请问(BC)类型的bind服务器需要在本机保存区域的数据库文件。
(选择二项)
A、缓存域名服务器
B、主域名服务器
C、从域名服务器
D、转发域名服务器
35、一台sendmail邮件服务器中的用户抱怨经常收到垃圾邮件,管理查看日志发现这些垃圾邮件都是由IP地址161.215.0.7的MTA转发地来的,请问管理员通过(D)操作可以阻挡这些垃圾邮件。
选一项
A、在/etc/hosts中注释掉161.215.0.7转发过来的邮件,
B、向161.215.0.7的管理员宣布该服务器是不受欢迎的服务器
C、在/etc/deny.hosts文件中登记161.215.0.7项。
D、在/etc/mail/access文件中添加“192.215.0.7REJECT”,并新生成访问数据库。
36、在rhel4系统中配置vsftp服务器时,下列(AC)配置文件可以用来禁止某些用户登录服务器选二项
A、vsftpd.ftpusrs
B、vsftpd.conf
C、vsftpd.usr_list
D、vsftp.chroot_list
37、在rhel4系统中搭建vsftp服务器,若需要限制本地用户的最大传输速率为40KB/S,可以在配置文件中作(BC)设置。
(选择二项)
A、max_clients=20
B、max_per_ip=20
C、local_max_rate=2000
D、anon_max_rate=2000
38、在对rhel4主机的DHCP服务器进行配置时,要指定分配给客户机的默认网关地址为192.168.1.1,在应该dhcp服务器进行配置时,要指定分配给客户机的默认网关地址为192.168.1.1,应该在dchpd.conf文件中配置(D)。
(选择一项)
A、optionsubnet192.168.1.1;
B、rangerouters192.168.1.1;
C、range192.168.1.1;
D、optionrouters192.168.1.1;
39、某公司有和两个站点,使用同一个公网的IP地址,要在一台rhel4服务器上提供两个站点的服务,可以采用(B)方案。
(选择一项)
A、安装两个apache软件包,每个软件包对应一个web站点
B、安装一个apache,为两个web站点配置基于的虚拟主机
C、安装一个apache,为两个web站点配置基于IP地址的虚拟主机
D、安装一个apache,为两个web站点指定基于端口号的虚拟主机
40、关于samba用户账号,以下说法错误的是(B)。
(选择一项)
A、使用smbpasswd–a添加的samba账户必须已经是linux的用户账户
B、使用smbpasswd-x删除一个samba账户时,同名的系统用户将会被锁定。
C、samba用户和同名系统用户的口令可以不一致
D、若samba用户不需要登录linux系统时,同名的系统用户可以不设置口令
41、在rhel4系统中设置tcpwrappers策略对vsftp服务进行访问控制,若在/etc/host.allow文件中设置了”vsftp:
192.168.1.2”,在/etc/host.deny文件中设置了”vsftp:
192.168.1.3”则下列说法正确的是:
(A)(选一项)
A、除了192.168.1.3以外所有的主机都允许访问该FTP服务器
B、除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP服务器
C、只有IP为192.168.1.2的主机允许访问该FTP
D、任何主机都能允许访问该FTP
42、一台rhel4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加(AD)规则。
(选二项)
A、iptables–AINPUT–ptcp-s192.168.1.20–dport23–jREJECT
B、iptables–AINPUT–ptcp-d192.168.1.20–sport23–jREJECT
C、iptables–AOUTPUT–ptcp-s192.168.1.20–dport23–jREJECT
D、iptables–AOUTPUT–ptcp-d192.168.1.20–sport23–jREJECT
43、在rhel4系统中构建bind服务器,并能够正确解析的IP地址,请问(BC)类型的bind服务器需要在本机保存区域的数据库文件。
(选择二项)
A、缓存域名服务器
B、主域名服务器
C、从域名服务器
D、转发域名服务器
44、一台sendmail邮件服务器中的用户抱怨经常收到垃圾邮件,管理查看日志发现这些垃圾邮件都是由IP地址161.215.0.7的MTA转发地来的,请问管理员通过(D)操作可以阻挡这些垃圾邮件。
选一项
A、在/etc/hosts中注释掉161.215.0.7转发过来的邮件,
B、向161.215.0.7的管理员宣布该服务器是不受欢迎的服务器
C、在/etc/deny.hosts文件中登记161.215.0.7项。
D、在/etc/mail/access文件中添加“192.215.0.7REJECT”,并新生成访问数据库。
45、在rhel4系统中配置vsftp服务器时,下列()配置文件可以用来禁止某些用户登录服务器(AC)选二项
A、vsftpd.ftpusrs
B
升级会员 