一、填空题 1.UNIX 与 Linux 系统共同遵循的标准是（POSIX） 。 2.完全安装 Red Hat Linux 9 大约需要（ GB）磁盘空间 3.为了实现 Red hat linux 无人值守安装，建立了文件并存放在软盘上，将软盘插入软盘驱动器，进行安装时应输入命令 （linux ks=floppy）以提示安装程序进行无人值守安装。 4.修改 Linux 系统默认运行级别的文件是（/etc/inittab） 。 5.Red Hat Linux 中默认使用的 shell 是(bash)。 6.运行命令 （switchdesk） 可以把默认桌面环境从 KDE 转换为 GNOME。 7. 8.集中配置 KDE 桌面环境工具是(KDE 控制中心)。 9.某用户想要用最高的压缩比压缩文件 file，他该运行命令 （gzip-9 file） 。 10.要查找系统中已安装的所有名称以 foo 开头的 RPM 软件包，应该使用命令(rpm -qa | grep foo) 11.使用(usermod)命令可以修改现有用户的信息。 12.要修改用户 user 的密码可以使用命令(passwd user) 13.要在分区/dev/hda5 上建立 ext3 文件系统，应该使用命令 (mkfs -t ext3 /dev/hda5) 14.| 15.要修改磁盘限额软限制的过渡期，应该使用命令(edquota -t) 16.可以查看 CPU 信息的文件是(/proc/cpuinfo) 17.经常用来为 IDE 硬盘提升性能的工具是(hdparm) 18.目前 Red Hat Linux 默认的启动引导装载器是(GRUB) 19.当系统启动内核后，最早的运行的一个程序是(init) 20.普通用户可以执行(su)命令转换为 root 身份。 21.想让一个普通用户执行一个需要 root 权限的特定任务， 应该使用（sudo）工具。 22.在安装新内核之前需要先升级的两个软件包分别是 * （module-init-tools）和（mkinitrd） 。 23.将下载的新内核的源代码压缩后，应复制到（/usr/src）目录下。 24.显示已加载的模块的信息可以使用命令（lsmod） 。 25.客户机的名称服务器配置信息存储在（/etc/）文件中。 26.配置系统的路由信息应该使用（route）命令。 27.在 xinetd 配置文件中，使用（no_access）参数可以拒绝特定地址的访问，使（access_time）参数可以限制访问的时间。 28.为了启动 telnet 服务，应该修改配置文件（/etc/telnet） 。 29.要获得系统中各项服务在各个运行级别中的启动情况，应该使用命令（chkconfig -list） 。 30.） 31.在 linux 系统中，DHCP 服务使用（/var/lib/dhcp/）文件记录地址租约。 32.在文件中，使用（options routers）选项为客户机指定名称服务器。 33.国际顶级域名.edu 表示（教育）机构。 34.使用（named -checkconf）命令可以检查 BIND 服务器主配置文件的语法错误。 35.在 Linux 系统的 shell 中， 要访问 Windows 服务器上的共享目录，可以使用（smbclient）命令。 36.使用（smbstatus）命令可以查看 samba 服务器的连接状态。 37.在 Apache 服 务 器 中 ， 网 站 的 可 执 行 文 件 通 常 存 放 在（/var/www/cgi-bin）目录下。 38.文件分为 3 部分，分别是（全局配置） 、 （主服务器配置）和（虚拟主机配置） 。 39. 40.客户机访问 FTP 服务器时，使用的匿名用户账号通常是 （anonymous）或（ftp） 。 41.为了限制单个客户机对服务器进行过多的连接，可以在文件中设置参数（max_per_ip） 。 42.电子邮件系统主要由（邮件用户代理 MUA） （邮件传输代理 MTA）（本地投递代理 LDA）三部分组成。 43.SMTP 协议通过端口（25）传输邮件，POP3 协议通过（110）端口下载邮件到客户机。 44.建立网络安全保护措施的目的是（确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等） 。 45.主要的网络安全威胁包括（来自口令的威胁） （操作系统及其运行其上程序的漏洞） （拒绝服务攻击 DoS） （网络窃听）和（网络地址欺骗） 。 46.防火墙的两条基本策略是（拒绝没有明确允许的操作）和（允许没有明确拒绝的操作） 。 | 二、选择题 1.linux 操作系统可以用来作为（防火墙） 、 （Web 服务器） 、 （图形设计） 、 （玩游戏） 2. 版本的内核是（产品化版本） 3.最初使用 RPM 方式进行软件安装的 Linux 厂商是（Red Hat） 4.在安装开始前，用光盘启动系统，想要进入字符界面安装，需要输入的命令是（linux text） 5.Red Hat linux9 默认使用(ext3)文件系统类型 6.通过网络安装 Red hat linux，可以使用(FTP, HTTP, SAMBA, NFS)网络服务 7. 8.在使用 cp 命令时，选项( -i )可以提示防止覆盖同名文件 9.单用户模式的运行级是(运行级 1) 10.Shell 位于系统中的（内核与命令行之间） 11.Linux 系统重启命令是（init 6） 12.命令(cat )可以用来查看文件内容 13.Rmdir 命令的作用是(删除一个空的目录) 14.能够列出最近使用过的命令的命令是（history） 15.如果需要将命令放到后台执行，那么需要在命令后面添加的符号是( & ) 16.￥ 17.在 vi 编辑器中，指令( U )可以恢复光标所在行的所有变化。 18.X Window 系统的基本组成部分包括(X Server , X Client , 通信通道) 19.在 KDE 桌面环境中，最多可以使用（16 ）个虚拟桌面。 20.目前广泛使用的 X Window 系统是（X11R6）版。 21.当窗口的标题条溢出屏幕时，应该（按住 Alt 键后用鼠标拖动） 22.使用 tar 命令的（ c ）选项可以创建一个.tar 归档文件 23.安装 RPM 软件包的命令行是（rpm -ivh ） 24.使用(rpm -q -f /etc/foo)命令可以获悉包含文件/etc/foo 的 RPM软件包。 25. 26.Mozilla 浏览器包括的主要功能有(Web 浏览器) (电子邮件客户端) (网页编辑器) (地址薄) 27.Red Hat Linux 9 提供的屏幕截图程序是（Ksnapshot） 。 28.要删除用户 user 并同时删除该用户的主目录，可以使用命令(userdel -r user) 29.为了保证系统的安全，目前的 Linux 系统一般将/etc/passwd 文件加密后，保存为(/etc/shadow)文件。 30.使用(redhat -config -users)命令可以打开 Red Hat Linux 9 的图形界面用户管理工具。 31.使用 fdisk 工具进行磁盘分区操作时，要保存所作修改应该使用命令( w ) 32.假设用户 guest 拥有文件 test 的所有权， 现在他希望设置文件的权限使得该文件仅他本人可读、写和执行该文件，如果他使用 ls -al 查看设置好后的文件权限，并将显示结果换算成八进制数字表示，结果是( 700 ) 33.系统交换分区的类型代号为( 82 ) 34. 35.为了把新建立的文件系统 mount 放到系统目录中，还需要指定该文件系统在整个目录结构中的位置，或称为(挂载点) 36.在默认情况下，使用 ls 命令显示当前目录下的所有文件时，对于可执行文件一般显示为（绿）色。 37.不能监视与 CPU 相关的性能命令是（free） 38.以对进程进行优先级调整的命令是(nice ) 39.在使用 kill 命令终止一个很消耗资源的进程时， 最强的信号值是(9) 40.可以对系统进行周期性维护的任务计划工具是(cron) 41.可以通过对 (/etc/crontab)文件的编辑来配置 cron。 42.下面表达的不是“1 号和 10 号的早上 8 点到 10 点，每隔 15 分钟执行一次命令 ls /tmp/ 。 ”的是 (* /15 8-10 * 1,10 * ls /tmp/ 是的表达式为：* /15 8-10 1,10 * * ls /tmp/ 0,15,30,45 8-10 1,10 * * ls /tmp/ 5,20,35,50 8-10 1,10 * * ls /tmp/ 43.判断 at 服务是否在运行的命令是(service atd status) 44.取消 at 作业的命令是(atrm) 45.Grub 中， （hd1 ，1）所标识的含义是(第 2 个硬盘的第 2 个分区) 46.Linux 中使用的 init 采用的是（UNIX 系统 V）形式的 init。 47. 48.如果想使系统在启动时修改运行级别，那么需要修改的是 initiab文件的（id:3:initdefault:）行。 49.在 init 的运行级别中，一般，没有被定义的运行级别是 (运行级别 4) 50.在多用户运行级别下，将会启动 6 个 getty 启动虚拟控制台来准备用户登录，当用户注销时，相应虚拟控制台进程死掉，通知 init启动一个新的 getty 进程的命令是（respawn） 51.在/etc/inittab 文件中，有一个指令比较特殊，可以通过该指令使所在行不被执行，其效果等同于加“#”或删除该行，这个指令是(off) 52.指令(ca:ctrlaltdel:/sbin/shutdown -t3 -r now)允许 init 转移功能到 Ctrl+Alt+Del 组合键上，调用关机脚本重新启动。 53.下面属于强壮口令的是(51Xx888) 54.用来更改口令期限的命令是(chage) 55.& 56.下列说法 错误的是(为便于记忆，可以将系统里所有需要口令的地方全部设置成同一个口令) 正确的是（不要使用 TELNET 或者 FTP 来远程登录，因为它们的口令在传输过程中是明文形式的） 、 （不要将口令写在显示器或者键盘上） 、 （在使用有口令存储功能的终端的时候，应当避免将口令保存在终端里） 57.相对来说，下面 umask 值中最安全的是（077） 58.大部分系统信息通过 syslog 集中记录在（/var/log/messages）日志文件中。 59.保存系统当前用户的记录的文件是（/var/run/utmp） 。 60.如果想在安装新内核后，可以让用户卸载不再使用的模块，那么在编译之前，必须选中（Module unloading ） 。 61.在版本为 的内核编译过程中，不需要的步骤是 | （make modules_install） 。 62.编译内核有选项 loopback device support，该项选“y” ，则（支持把一个普通文件用作块设备） 。 63.指定系统的主机名的配置文件是（/etc/sysconfig/network） 。 64.快速启动网络设备 eth0 的命令是（ifup eth0） 。 65.查看网络连接状态信息的命令是（netstat） 。 66.在分类 IP 地址中，属于（ C ）类地址。 67.使用 ping 命令的（-c ）选项可以设置发出的 ICMP 信息的数量。 68.使用（ntsysv , chkconfig）工具可以设置系统服务自动启动。 69. 70.Xinetd 服务的配置文件是（/etc/ , /etc/ *） 。 71.Telnet 服务默认使用的端口号是（23） 。 72.使用（finger）服务可以获取用户帐号信息。 73.DHCP 租约文件默认保存在（/var/lib/dhcpd）目录中。 74.配置完文件，运行命令（service dhcpd start , /etc/dhcpd start）可以启动 dhcpd 服务。 75.在 Linux DNS 系统中，根服务器提示文件是（/var/named/） 。 76.DNS 别名记录的标志是（CNAME） 。 77.DNS 服务使用的端口号是（TCP 53 , UDP 53） 。 78. 79.下列命令能够启动DNS服务的是 （service named start, /etc/named start） 。 80.以下可以测试 DNS 服务器工作情况的命令是（dig, host, nslookup） 。 81.添加 samba 用户的命令是（smbadduser） 。 82.Samba 服务器的两个主要进程是（smbd, nmbd） 。 83.Samba 服务器的默认安全级别是（user） 。 84.Swat 服务使用（901）端口。 85.Web 服务器默认使用端口（80） 。 86.Apache 服务器的主配置文件是（/etc/httpd/conf/） 。 87.￥ 88.在文件中，设置网站默认首页的参数是（DirectoryIndex） 。 89.若要修改 Web 服务的端口号为 1080，则需要修改配置文件中的（listen 80）行。 90.在 PORT 传输模式下，服务器端使用端口（20） 。 91.使用 ftp 命令访问 FTP 服务器， （mget）子命令可以同时下载多个文件。 92.修改文件的行（listen=YES）可以实现 vsftpd 服务独立启动。 93.将用户加入文件（, ）中可能会阻止用户访问 FTP 服务器。 94.Sendmail 服务器是典型的（MTA） 。 95.以下协议用来将电子邮件下载到客户机的是（POP3） 。 96. 97.以下程序可以充当 MUA 的有（Mozilla,Evolution,Kmail） 。 98.Sendmail 服务器的主要配置文件是（） 。 99.要使 openwebmail 正常工作，需要（HTTP, DNS）服务支持。 100.以下不属于防火墙的功能的是（预防 DoS 攻击的发生） 。 属于的功能：隐藏内部网络，控制内部用户对外部网络的访问，监视网络安全并提供安全日志并预警 101.如果 IPTABLES 中未明确指定表的类别，那么默认使用的是（filter）表。 102.新加一条 IPTABLES 规则，规定可以接受来自源地址的数据包，相应的命令应该（iptables -A INPUT -s -j ACCEPT） 。 103.执行了（iptables -P INPUT DROP ）命令后，其他计算机将ping 不同执行该命令的主机。 ( 简答题 1.邮件系统的组成+图（步骤）+SMTP 协议 组成：1。邮件用户代理 MUA：用户与邮件服务之间的接口程序，为用户提供一个撰写、收发、处理邮件信息的友好界面。 2、邮件传输代理 MTA：运行在邮件服务器上，将 MUA 传递来的邮件投递到目标主机上。 3.本地投递代理 LDA： MTA 把邮件投递到邮件接受者的邮件帐号所在的服务器上，LDA 负责把邮件按照接收者的用户名投递到具体的邮箱中。 图搞不出来。 SMTP简单邮件传输协议 该协议默认在 TCP 25 端口上工作，电子邮件在 MTA 之间传输，使用的协议是 SMTP。SMTP 采用客户机/服务器模型，在邮件传输过程中，发送邮件的 SMTP 进程是邮件客户机，接收邮件的 SMTP 进程是服务器，SMTP 协议仅能用来传输基本的文本信息，而字体、颜色、声音和图像等内容传输不被支持。 2./etc/passwd 或者 /etc/shadow /etc/passwd 文件 Root：x：0:0：root：/root：/bin/bash 用户名：加密口令：UID：GID：用户的全名或描述：主目录：登录shell /etc/shadow 文件 用户登录名：加密口令：最近一次口令被修改的日期：允许更换前后 天数：需要更换的天数：账号不活跃的天数：更换前警告的天数：口令被禁用的具体日期：保留域，用于未来的功能扩展 3.网络诊断工具（ping） 4.服务启动方法 5.FTP、DNS、DHCP、Web 的守护进程是什么，端口号是多少，有什么作用