1、BchgrpCviDwhich答案:(1)B 或 chgrp,(2)C 或 vi,(3)D 或 which【问题2】(2分)在Linux中,伪文件系统(4)只存在于内存中,通过它可以改变内核的某些参数。A/procBntfsC/tmpD/etc/profile试题解析:proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。(4)
2、A 或 /proc【问题3】(4分)在Linux中,分区为主分区、扩展分区和逻辑分区,使用fdisk l命令获得分区信息如下所示:Disk /dev/hda:240 heads, 63 sectors, 140 cylindersUnits=cylinders of 15120 * 512 bitesDevice Boot Start End Blocks Id System/dev/hda 1 286 2162128+ c Win95 FAT32(LBA)/dev/hda2 * 288 1960 12496680 5 Extended/dev/hda5 289 15088+ 83 Linux
3、/dev/hda6 290 844 4195768+/dev/hda7 845 983 1050808+ 82 Linux swap/dev/hda8 984 1816 6297448+/dev/hda9 1817 1940 937408+其中,属于扩展分区的是(5)。使用df -T命令获得信息部分如下所示:Filesystem Type 1k Blocks Used Avallable Use% Mounted on relserfs 4195632 2015020 2180612 49% / ext2 14607 3778 10075 8% /boot 937372 202368 7350
4、04 22% /home 6297248 3882504 2414744 62% /optShmfs shm 256220 0 0% /dev/shm/dev/hda1 vfat 2159992 1854192 305800 86% /windows/c其中,不属于Linux系统分区的是(6)。Linux系统默认会加载/dev/shm ,也就是所谓的tmpfs。tmpfs象虚拟磁盘一样可以使用RAM,但它也可以使用交换分区来存储。而且传统的虚拟磁盘是个块设备,并需要一个 mkfs 之类的命令才能真正地使用它,tmpfs 是一个文件系统,而不是块设备;只要安装它就可以使用了。tmpfs有以下特点
5、:1文件系统的大小是动态的。2高速度。典型的 tmpfs 文件系统会完全驻留在 RAM 中,读写几乎可以是瞬间的。3tmpfs 数据在重新启动之后不会保留,因为虚拟内存本质上就是易失的。(5)/dev/hda2,(6)/dev/hda1【问题4】(3分)在Linux系统中,对于(7)文件中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可以通过(8)命令将分区加载到指定目录,从而该分区才在Linux系统中可用。(7)/etc/fstab,(8)mount试题三(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。某网络拓扑结构如图3-1所示,网络1和网络2 的
6、主机均由DHCP_Server分配IP地址。FTP_Server的操作系统为Windows Server 2003,Web_Server的域名为。图3-1DHCP_Server服务器可以动态分配的IP地址范围为(1)和(2)。(1)110.115.3.4110.115.3.254,(2)61.202.117.19361.202.117.252注:(1)和(2)的内容可以调换若在host1上运行ipconfig命令,获得如图3-2所示结果,host1能正常访问Internet吗?说明原因。图3-2当客户端未能从DHCP服务器获得IP地址时,客户端会检查自己是否配置了“备用IP地址”。如果配置了“
7、备用IP地址”,那么客户端会首先启用“备用IP配置”;如果没有配置“备用IP地址”,客户机将从169.254.0.0/16这个B 类网段中选择一个作为IP地址,并且每隔5分钟就再次进行DHCP地址申请。host1不能正常访问Internet。因为它的IP地址属于169.254.0.0/16这个B 类网段,表明它没有从DHCP服务器成功获取到一个有效IP地址。若host1成功获取IP地址后,在访问网站时,总是访问到,而同一网段内的其他客户端访问该网站正常。在host1的C:WINDOWSsystem32driversetc目录下打开(3)文件,发现其中有如下两条记录:127.0.0.1local
8、host(4)在清除第2条记录后关闭文件,重启系统或host1访问网站正常。请填充(4)处空缺内容。(3)hosts,(4)61.202.117.253在配置FTPserver时,图3-3的“IP地址”文本框应填入(5)。图3-3(3)110.115.3.2【问题5】若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与3-5所示。图3-4图3-5根据以上配置,哪些主机可以访问该虚拟目录?访问该虚拟目录的命令是(6)。只有110.115.3.10这台主机可以访问该虚拟目录。(6)ftp:/110.115.3.2:2121/或 ftp:2121/pcn试题四(共15分)某公司两分支机构之间的网
9、络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理。图4-1为建立两个分支机构之间的通信,请完成下面的路由配置命令。Router-a(config)#ip router 0.0.0.0 0.0.0.0 (1)Router-b(config)#ip router 0.0.0.0 0.0.0.0 (2)这个问题的答案目前有两组说法,一组答案是填对端的IP地址,即(1)201.18.8.1,(2)203.25.25.1。另一组答案是填接入Internet的对
10、应网关地址,即(1)203.25.25.254,(2)201.18.8.254。我原先选择的是前一组。网友aq1972提出了很有分量的质疑:“隧道是建立在已经通的路由上的。ipsec只是加密,tunnel是建立隧道。如果路由的前提都不通,如何建立隧道?”我认为他的观点是对的,是我原先看资料时受误导了,而且自己并没有做实验加以验证,应该是我错了。因此,我将答案改为第二组。如果哪位网友能够亲自做实验验证一下,还请给我一个明确的答案。(1)203.25.25.254,(2)201.18.8.254下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(c
11、onfig)# crypto tunnel tun1(设置IPSec隧道名称为tun1)router-a(config-tunnel)# peer address (3) (设置隧道对端IP地址)router-a(config-tunnel)# local address (4)(设置隧道本端IP地址)router-a(config-tunnel)# set auto-up (设置为自动协商)router-a(config-tunnel)# exit (退出隧道设置)(3)201.18.8.1,(4)203.25.25.1router-a与router-b之间采用预共享密钥“12345678”
12、建立IPSec安全关联,请完成下面配置命令router-a(config)# crypt ike key 123456789 address (5)router-b(config)# crypt ike key 123456789 address (6)(5)201.18.8.1,(6)203.25.25.1下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。Router-a(config)# crypto policy p1Router-a(config-policy)# flow 192.168.8.0 255.255.255.0 192.168.9.0 2
13、55.255.255.0 ip tunnel tun1建立IPSec策略p1,在网段192.168.8.0/24和网段192.168.9.0/24之间启用隧道tun1。下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config)#crypto ipsec proposal secp1router-a(config-ipsec-prop)# esp 3des sha1router-a(config-ipsec-prop)#exit该提议表明:IPsec采用ESP报文,加密算法采用(7),认证算法采用(8)。用【认证算法】的措辞再次让人挠头,这个问题中应该问的是
14、【摘要算法】才是。(7)3DES,(8)SHA-1试题五(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。图5-1(8分)下面是路由器R1的部分配置,请根据题目要求,完成下列配置。R1(config)#interface Serial0R1(config-
15、if)#ip address (1) (2)R1(config)#ip routingR1(config)#(3) (进入RIP协议配置子模式)R1(config-router)#(4) (声明网络192.168.1.0/24)(1)192.168.1.1(2)255.255.255.0(3)router rip(4)network 192.168.1.0R2#config tR2(config)#access-list 50 deny 192.168.20.0 0.0.0255R2(config)#access-list 50 permit anyR2(config)#interface (
16、5)R2(config-if)#ip access-group (6) (7)(5)e0 或 fastethernet 0/0 或 ethernet 0/0(6)50(7)out1下面是路由器R3的部分配置,请根据题目要求,完成下列配置。R3(config)#access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq (9)R3(config)#access-list 110 permit ip any any(8)tcp(9)www 或 802上述两条语句次序是否可以调整?简单说明理由。次序不可以调整。一旦调
17、整,则所有的IP数据包都可以通过了,起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。2010年下半年网络工程师下午试题阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。在Linux操作系统中,TCP/IP网络可通过若干文本文件及命令进行配置。在Linux操作系统下,可通过命令(1)获得如图2-1所示的网络配置参数。(1)备选答案:DAnetconfBifconfCnetconfigDifconfig在Linux操作系统下,可通过命令(2)显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命
18、令(3) add default (4) 192.168.0.254添加网关为默认路由。(2)备选答案:AAnetstat -nr BIs routeCIfconfigDnetconfig(3)备选答案:ArouteBnetstatCifconf(4)备选答案:BA gatewayBgwCgateDg【问题 3】在Linux系统中,DNS查询文件内容如下所示,该文件的默认存储位置为(5),当用户做DNS查询时,首选DNS服务器的IP地址为(6)。Serach Nameserver 210.34.0.14Nameserver 210.34.0.15Nameserver 210.34.0.16Na
19、meserver 210.34.0.17(5)备选答案:A/etc/inet.confB/etc/resolv.confC/etc/inetd.confD/etc/net.conf(6)备选答案:A210.34.0.14B210.34.0.15C210.34.0.16D210.34.0.17文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息,请根据图2-1填写下面的空缺信息,完成主机的配置。DEVICE=eth0HWADDR=00:0C:29:16:7B:51ONBOOT=yesBOOTPROTO=noneNETMASK=255.255.255.0I
20、PADDR=192.168.0.100GATEWAY=192.168.0.254TYPE=Ethernet 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。某公司采用Windows Server 2003操作系统构建了一个企业网站,要求用户输入访问该网站。该服务器同时又配置了FTP服务,域名为。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选目录游览。为了配置安全的Web网站,在图3-2中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为ADCEA生成证书请求文件B在IIS服务器上导入并安装证书C从CA导出证书文件DCA颁发证书默认情况下,图3-3中“SSL端口”应填入443在图3-4中,“名称”栏中应输入BAhttps.wwwBwwwChttpsDindex在如图3-5所示的下拉菜单中点击新建主机(A)可为建立正向搜索
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1