第6章
网络软件系统
网络软件系统是网络应用的灵魂,任何一个网络工程师都必须了解其中的部分甚至是大部分软件的使用。而且就历年的考试情况来看,一般又侧重于对Linux操作系统、网络管理方面知识的考查,自从新大纲出现后,对Windows操作系统的考查也逐渐增多。一般考试分值在5~10分,是网络工程师考试的重点部分。
根据考试大纲、要求考生掌握以下知识点。
(1)网络操作系统:
·网络操作系统的功能、分类与特点;
·网络设备驱动程序(ODI、NDIS);
·网络通信的系统功能调用(套接字API);
·RPC;
·TP Monitor;
·分布式文件系统;
·网络设备共享。
(2)网络管理:网络管理的功能域、网络管理协议、网络管理工具、网络管理平台、分布式网络管理。
(3)网络应用与服务:WWW、FTP文件传输、电子邮件、Telnet、信息检索、视频点播、视频会议、远程教育、电子商务、电子政务、CSCW和群。
下面我们通过具体的考试真题来学习和加强对本章知识点的掌握。
例题1(2008年11月试题35)
在Linux操作系统中,存放有主机名及对应IP地址的文件是 (35) 。
(35)A./etc/hostname
B./etc/hosts
C./etc/resolv.conf
D./etc/networks
例题分析
/etc/hostname.interface文件给网卡进行命名,Interface是网卡的型号,有le、hme等。le是十兆网卡,hme为百兆网卡等。后面跟一个数字,第一个十兆网卡为le0,第二个为le1;第一个百兆网卡为hme0,第二个为hme1等。
·/etc/hosts,主机名和IP配置文件;
·/etc/resolv.conf,设置主机的DNS;
·/etc/networks,用于为子网命名。
例题答案
(35)B
例题2(2008年11月试题33)
用Linux ls-al命令列出下面的文件列表, (33) 是块设备文件。
(33)A.drwx-----1 hel users 1024 Sep 10 08:10 aaa
B.-rw-------2 hel-s users 56 Sep 09 11:05 bbb
C.brw-------2 hel-s users 56 Sep 09 11:05 ccc
D.lrwx-----1 hel users 2024 Sep 12 08:12 ddd
例题分析
ls-al命令用于显示当前目录下所有文件及其详细信息。-a参数用于显示隐藏文件。
例如:
下面将讲解显示的文件详细信息具体代表什么内容。
drwxr-xr-x第一个字符有3种情况:“-”表示普通文件,“d”代表目录,“l”代表连接文件,“b”代表设备文件。因此根据4个选项,我们可以选出正确答案C。
后面的9个字符每3个为一组,分别代表文件所有者、文件所有者所在用户组、其他用户对文件拥有的权限。每组中3个字符分别代表读、写、执行的权限,若没有其中的任何一个权限则用“-”表示。执行的权限有两个字符可选:“x”代表可执行,“s”代表套接口文件。
紧接着的数字2代表“aa”这个目录下的目录文件数目(这个数目=隐藏目录数目+普通目录数目)。
再接下来的root代表这个文件(目录)的属主为用户root
再接下来的root代表这个文件(目录)所属的用户组为组root
4096代表文件的大小(字节数),目录的大小总是为4096字节。
Nov 6 00:04代表文件(目录)的修改时间。
例题答案
(33)C
例题3(2005年5月试题47)
在一台256MB RAM的计算机上安装Linux系统,交换分区(swap)的大小合理的设置为 (47) 。
(47)A.128MB
B.512MB
C.1024MB
D.4096MB
例题分析
本题实际考查的是Linux安装时的知识,考生在回答本题的时候,必须要了解swap分区设置的规则,即“交换分区用来支持虚拟内存,大小通常设为物理内存的两倍”。
Linux中的交换空间(Swap space)在物理内存(RAM)被充满时被使用。如果系统需要更多的内存资源,而物理内存已经充满,内存中不活跃的页就会被移到交换空间去。虽然交换空间可以为带有少量内存的机器提供帮助,但是这种方法不应该被当做是对内存的取代。交换空间位于硬盘驱动器上,它比进入物理内存要慢。
交换空间可以是一个专用的交换分区(推荐的方法)、交换文件,或两者的组合。交换空间的总大小应该相当于计算机内存的两倍和32MB这两个值中较大的一个,但是它不能超过2048MB(2GB)。
例题答案
(47)B
例题4(2005年5月试题48题)
在Linux中系统的配置文件存放在 (48) 目录下。
(48)A./bin
B./etc
C./dev
D./root
例题分析
本题考查Linux配置文件。
·/:根目录,包含整个Linux系统所有的目录和文件;
·/bin:放置OS运行时所使用的各种命令程序和不同的shell;
·/boot:系统启动时必须读取的文件,如系统内核、引导配置文件等;
·/dev:存放外围设备代号的文件,如硬盘的/dev/had,它们实际上指向所代表的外围设备;
·/etc:系统设置、管理相关的文件都放在这个目录下;
·/etc/rc.d:所有开关机所执行的脚本文件,都在这个目录下;
·/home:所有账号的家目录,root除外;
·/lib:公用的库文件;
·/mnt:默认放置光盘和软盘的地方,许多ISO文件和Windows分区及其他一些Linux所支持的文件系统可以挂载在这里;
·/root:管理员的专用目录;
·/usr:这里有许多子目录,用来存放系统命令和程序;
·/var:存放系统运行时的各种临时文件和log文件;
·/sbin:存放系统启动时所执行的程序。
例题答案
(48)B
例题5(2008年5月试题31~32)
如图6-1所示为在Linux操作系统中输入ps命令后得到的进程状态信息,其中处于“僵死”状态进程的PID为 (31) ,若要终止处于“运行”状态的进程的父进程,可以输入命令 (32) 。
图6-1 进程状态信息图
(31)A.9822
B.9970
C.15354
D.17658
(32)A.kill 9822
B.kill 9970
C.python 9521
D.python 9976
例题分析
要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而ps命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。总之大部分信息都是可以通过执行该命令得到的。
Kill命令用于杀死进程。
①ps的参数说明。
ps提供了很多的选项参数,常用的有以下几个:
·l:长格式输出;
·u:按用户名和启动时间的顺序来显示进程;
·j:用任务格式来显示进程;
·f:用树形格式来显示进程;
·a:显示所有用户的所有进程(包括其他用户);
·x:显示无控制终端的进程;
·r:显示运行中的进程;
·ww:避免详细参数被截断。
我们常用的选项是组合是aux或lax,还有参数f的应用。
②ps aux或lax输出的解释。
·USER:进程的属主(所有者);
·PID:进程的ID;
·PPID:父进程;
·%CPU:进程占用的CPU百分比;
·%MEM:占用内存的百分比;
·NI:进程的NICE值,数值大,表示较少占用CPU时间;
·VSZ:进程虚拟大小;
·RSS:驻留中页的数量;
·TTY:终端ID。
STAT:进程状态,有以下几种:
·D:无法中断的休眠状态(通常IO的进程);
·R:正在运行,或在队列中的进程;
·S:处于休眠状态;
·T:停止或被追踪;
·W:进入内存交换;
·X:死掉的进程;
·Z:僵尸进程;
·<:优先级高的进程;
·N:优先级较低的进程;
·L:有些页被锁进内存;
·s:进程的领导者(在它之下有子进程);
·l:多进程的(使用CLONE_THREAD,类似NPTL pthreads);
·+:位于后台的进程组;
·WCHAN:正在等待的进程资源;
·START:启动进程的时间;
·TIME:进程消耗CPU的时间;
·COMMAND:命令的名称和参数。
显然,从图中可以看出,处于“僵死”状态的进程的PID为:17658,要终止处于“运行”状态的进程的父进程,即PID为15354的进程处于运行状态,它的父进程号PPID为9970,因此可以输入命令kill 9970来完成操作。
例题答案
(31)D
(32)B
例题6(2005年11月试题26)
在Linux操作系统中手工安装Apache服务器时,默认的Web站点的目录为 (26) 。
(26)A./etc/httpd
B./var/log/httpd
C./etc/home
D./home/httpd
例题分析
DocumentRoot命令用来指定主文档的地址。命令格式:DocumentRoot [Path],其默认的主文档路径是/home/httpd。
试题答案
(26)D
例题7(2007年5月试题28)
在Windows操作系统中,采用 (26) 命令来测试到达目标所经过路由器的数目及IP地址。
(28)A.ping
B.tracert
C.arp
D.nslookup
例题分析
本题考查Windows的基本命令。
·Ping:检验该路由(传输线路)能否到达;
·Tracert:检查到达的目标IP地址的路径并记录结果,返回所经过的路由器列表;
·ARP:显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址;
·Nslookup:Nslookup显示可用来诊断域名系统(DNS)基础结构的信息。只有在已安装TCP/IP协议的情况下才可以使用Nslookup命令行工具。
例题答案
(28)B
例题8(2008年5月试题33)
若Linux用户需要将FTP默认的21号端口修改为8800,可以修改 (33) 配置文件。
(33)A./etc/vsftpd/userconf
B./etc/vsftpd/vsftpd.conf
C./etc/resolv.conf
D./etc/hosts
例题分析
在Vsftpd.conf文件中设置下面两个参数,可以让VSFTPD启用非标准端口(如10001)来监听FTP请求(FTP一般使用21端口)。
例题答案
(33)B
例题9(2008年11月试题37)
在Windows系统下,通过运行 (37) 命令可以打开Windows管理控制台。
(37)A.regedit
B.cmd
C.mmc
D.mfc
例题分析
运行regedit命令进入注册表编辑器。
运行cmd命令进入DOS命令行。
运行mmc命令可以打开Windows管理控制台。
mfc不是Windows自带的命令。
例题答案
(37)C
例题10(2006年11月试题29)
在Linux操作系统中,命令“chmod -777 /home/abc”的作用是 (29) 。
(29)A.把所有的文件复制到公共目录abc中
B.修改abc目录的访问权限为可读、可写、可执行
C.设置用户的初始目录为/home/abc
D.修改abc目录的访问权限为对所有用户只读
例题分析
本题考查考生对Linux系统中基本命令的了解程度。chmod是一个常用的命令,用于修改目录的权限。777的意思就是让该文件夹具备RWXRWXRWX权限,也就是可读、可写、可执行。所以答案是B。
例题答案
(29)B
例题11(2006年11月试题30)
在Linux操作系统中,可以通过iptables命令来配置内核中集成的防火墙。若在配置脚本中添加iptables命令:
其作用是 (30) 。
(30)A.将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上
B.将对61.129.3.88的80端口的访问转发到内网的192.168.0.8主机上
C.将192.168.0.18的80端口映射到内网的61.129.3.88的80端口
D.禁止对61.129.3.88的80端口的访问
例题分析
iptables命令是Linux系统中常用的配置命令,掌握该命令对于控制Linux系统的各种数据的传输非常有用。其基本命令说明如下。
1.基本概念
iptables的NAT配置命令中,NAT表有3条默认的“链(Chains)”,这3条链也是规则的容器,它们分别是:
·PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的IP地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT。
·POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后再执行该链中的规则。
·OUTPUT:定义对本地产生的数据包的目的NAT规则。
配置iptables的NAT可以从基本的概念入手,首先掌握以下3个基本的约定:
①通过--source/--src/-s来指定源地址(此处的“/”是或者的意思),通过--destination/--dst/-s来指定目的地址。
②指定网络接口。可以使用--in-interface/-i或--out-interface/-o来指定网络接口。从NAT的原理可以看出,对于PREROUTING链,我们只能用-i指定进来的网络接口;而对于POSTROUTING和OUTPUT,我们只能用-o指定出去的网络接口。
③指定协议及端口。可以通过--protocol/-p选项来指定协议。如果是UDP和TCP协议,还可以使用--source-port/--sport和--destination-port/--dport来指明端口。
通过下面的例子来了解基本的语法。
如要更改所有来自172.16.1.0/24的数据包的源IP地址为192.168.1.2,则可以使用:
还有一种SNAT的特殊情况是IP欺骗或IP地址伪装,也就是所谓的Masquerading,通常建议在使用拨号上网的时候使用,或者说在合法IP地址不固定的情况下使用。比如:
2..SNAT/DNAT
比如,更改所有来自172.16.1.0/24的数据包的目的IP地址为192.168.1.2:
一种DNAT的特殊情况是重定向,也就是所谓的Redirection,这时候就相当于将符合条件的数据包的目的IP地址改为数据包进入系统时的网络接口的IP地址。通常是在与squid配置形成透明代理时使用。假设squid的监听端口是3128,我们可以通过以下语句将来自172.16.1.0/24目的端口为80的数据包重定向到squid监听端口:
NAT中另一种常用的方式是IP映射,如下面的例子所示:
首先配置外部公网地址的映射。对防火墙接收到的目的IP为211.157.109.50的所有数据包进行目的NAT(DNAT):
其次,对防火墙接收到的源IP地址为172.16.1.100的数据包进行源NAT(SNAT):
这样,所有目的IP为211.157.109.50的数据包都将分别被转发给172.16.1.100,同时所有来自172.16.1.100的数据包都将分别被伪装成为211.157.109.50,这也就实现了IP映射。
从本题的题干信息$IPT -t nat -A PREROUTING -p top -s 0/0 -d 61.129.3.88 --dport 80-j DNAT --to -dest 192.168.0.18可以得知:
该配置的作用是配置NAT,将来自任意源地址到目的主机为61.129.3.88、目标端口为80的数据包进行动态转换,重新定向到目的主机为192.168.0.18的主机。也就是将对61.129.3.88的80端口的访问转发到内网的192.168.0.8主机上。
例题答案
(30)B
例题12(2007年5月试题36)
以下关于DHCP服务的说法中正确的是 (36) 。
(36)A.在一个子网内只能设置一台DHCP服务器,以防止冲突
B.在默认情况下,客户机采用最先到达的DHCP服务器分配的IP地址
C.使用DHCP服务,无法保证某台计算机使用固定IP地址
D.客户端在配置时必须指明DHCP服务器IP地址,才能获得DHCP服务
例题分析
本题考查DHCP协议。
DHCP(Dynamic Host Configuration Protocol,动态主机分配协议)的前身是BOOTP。BOOTP有一个缺点:在设定前须事先获得客户端的硬件地址,而且与IP的对应是静态的。换而言之,BOOTP非常缺乏“动态性”,若在有限的IP资源环境中,BOOTP的一对一对应会造成非常大浪费。DHCP可以说是BOOTP的增强版本,它分为两个部分:一个是服务器端,而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP,DHCP透过“租约”的概念,有效且动态地分配客户端的TCP/IP设定,而且作为兼容考虑,DHCP也完全照顾了BOOTP Client的需求。
DHCP的分配形式:首先,必须至少有一台DHCP工作在网络上面(网络中可能也可以存在多台DHCP服务器),它们会监听网络的DHCP请求,并与客户端搓商TCP/IP的设定环境。它提供3种IP定位方式:
①网络管理员为某些少数特定的Host绑定固定IP地址,且地址不会过期
②自动分配,其情形是:一旦DHCP客户端第一次成功地从DHCP服务器端租用到IP地址之后,就永远使用这个地址。
③动态分配,当DHCP第一次从HDCP服务器端租用到IP地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放(release)这个IP地址,以给其他工作站使用。当然,客户端可以比其他主机更优先地更新(renew)租约,或是租用其他的IP地址。
如果客户端收到网络上多台DHCP服务器的响应,只会挑选其中一个DHCP而已(通常是最先抵达的那个)。同时,DHCP还可以帮客户端指定router、netmask、DNS Server、WINS Server等项目,在客户端上面,除了将DHCP选项打勾之外,几乎无须做任何的IP环境设定。
例题答案
(36)B
例题13(2008年5月试题37~38)
如图6-2所示为在Windows客户端DOS窗口中使用nslookup命令后的结果,该客户端的首选DNS服务器的IP地址是 (37) 。在DNS服务器中,ftp.test.com是采用新建 (38) 方式建立的。
图6-2 执行nslookup命令的结果图
(38)A.Browser/Server
B.Client/Server
C.Peer to Peer
D.Peer to Server
(39)A.TCP
B.UDP
C.PHP
D.IP
例题分析
本题对nslookup命令用法及命令执行后的状态信息等知识点进行了考查。执行如下nslookup命令后,会有如下显示:
例题答案
(37)A
(38)B
例题14(2007年11月试题36~37)
活动目录(Active Directory)是由组织单元、域、 (36) 和域林构成的层次结构,安装活动目录要求分区的文件系统为 (37) 。
(36)A.超域
B.域树
C.团体
D.域控制器
(37)A.FAT16
B.FAT32
C.ext2
D.NTFS
例题分析
本题考查活动目录和文件系统的基本概念。
活动目录是一个分布式的目录结构,不管用户从哪里访问分散在多台计算机中信息,对用户都提供统一的视图。Active Directory是由组织(OU)、域(Domain)、域树(Tree)、域林(Forest)构成的层次结构。该层次结构使网络容易扩展、便于组织、管理和目录定位。
域(domain):域是Windows 2000目录服务的基本管理单位,是Active Directory的核心单元,是账户和网络资源的集合。域的最大好处就是它的单一网络登录能力。它把一个域作为一个完整的目录,域之间能通过一种可传递的信任关系建立起树状连接,任何用户只要在域中有一个账户,就可以漫游整个网络。
域树和域林:一个域可以是其他域的子域或父域,多个域就构成一棵树,称为域树。如果创建的新域是已存在域的子域,即多个域有连续的DNS域名。域树中的第一个域称做根域(root),root.com是根域,child是root.com的子域,grandchild是child.root.com的子域。域树中的每个域共享相同的配置、对象和全局目录,具有相同的DNS域名后缀,从而实现了连续的域名空间。
多个域树就构成域林,域林中的域树不形成连续的域名空间,每棵域树可以有自己独立的DNS名称。
只有在NTFS文件系统中用户才可以使用诸如“活动目录”和基于域的安全策略等重要特性。NTFS分区管理功能要比FAT32和FAT16更好,可以对任何数据加密,限制其他用户使用的空间。而且NTFS分区有良好的稳定性,也能够自动维持较好的优化。NTFS分区的空间占用比FAT32还要少,而且NTFS分区也没有FAT32最大单个文件和分区大小的限制,适合巨型文件的存储。另外,NTFS分区还允许压缩分区来节约硬盘空间,并且支持编制索引来减少文件的搜索时间。
例题答案
(36)B
(37)D
例题15(2007年11月试题34~35)
在配置IIS时,如果想禁止某些IP地址访问Web服务器,应在“默认Web站点”的属性对话框的 (34) 选项卡中进行配置。IIS的发布目录 (35) 。
(34)A.目录安全性
B.文档
C.主目录
D.ISAPI筛选器
(35)A.只能够配置在c:\inetpub\wwwroot上
B.只能够配置在本地磁盘上
C.只能够配置在连网的其他计算机上
D.既能够配置在本地的磁盘,也能配置在连网的其他计算机上
例题分析
本题考查IIS服务器配置的基本知识。
匿名和授权访问控制是在站点WWW属性表单的“目录安全性”选项卡中进行的。默认情况下,IIS对任意站点都是允许匿名访问的。如果出于站点安全性等考虑需要禁止匿名访问时,可按照如下步骤进行配置:
①在IIS中,用鼠标右键单击管理控制树中需要禁止匿名访问的Web站点图标,在弹出的快捷菜单中选择“属性”命令。
②切换到“目录安全性”选项卡。
③在“目录安全性”选项卡上部的“匿名访问和验证控制”栏中单击“编辑”。
④在“验证方法”对话框中取消勾选“匿名访问”复选框。
IIS的发布目录既可以配置在本地磁盘上,也可以配置在网络的其他主机上。
例题答案
(34)A
(35)D
例题16(2008年5月试题40)
在Windows操作系统下,FTP客户端可以使用 (40) 命令显示客户端当前目录中的文件。
(40)A.dir
B.list
C.!dir
D.!list
例题分析
本题考查的是FTP客户端相关命令的使用,具体使用说明如下:
·Dir:显示远程目录文件和子目录列表。格式:dir [remote-directory] [local-file]。说明:remote-directory指定要查看其列表的目录。如果没有指定目录,将使用远程计算机中的当前工作目录。local-file指定要存储列表的本地文件。如果没有指定,输出将显示在屏幕上;
·Get:用来从服务器端下载一个文件;
·!dir:用来显示客户端当前目录中的文件信息;
·List:用于向客户端返回服务器中工作目录下的目录结构,包括文件和目录的列表;
·Put:用来向FTP服务器端上传一个文件;
·Lcd:用来设置客户端当前的目录;
·Bye:用来退出FTP连接。
例题答案
(40)C
例题17(2007年5月试题33)
在Linux系统中,用户组加密后的口令存储在 (33) 文件中。
(33)A./etc/passwd
B./etc/shadow
C./etc/group
D./etc/shells
例题分析
用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号隔开若干个字段,这些字段有:组名:口令:组标识号:组内用户列表。
(1)“组名”是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
(2)“口令”字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是“*”。
(3)“组标识号”与用户标识号类似,也是一个整数,被系统内部用来标识组。
(4)“组内用户列表”是属于这个组的所有用户的列表,不同用户之间用逗号“,”分隔。
这个用户组可能是用户的主组,也可能是附加组。
例题答案
(33)C
例题18(2005年5月试题59)
在Windows中,tracert命令的-h选项表示 (59) 。
(59)A.指定主机名
B.指定最大跳步数
C.指定达到目标主机的时间
D.指定源路由
例题分析
本题考查tracert命令。
tracert命令用于路由的跟踪,其命令语法共有4个参数,如图6-3所示。
图6-3 tracert命令实例
其中:
·-d:不把地址解析成主机名;
·-h:指定目标地址的最大跳数。
例题答案
(59)B
例题19(2005年11月试题20)
匿名FTP访问通常使用 (20) 作为用户名。
(20)A.guest
B.E-mail地址
C.anonymous
D.主机ID
例题分析
匿名FTP访问通常使用anonymous作为用户名。这是FTP服务中的基本概念,是必须掌握的知识点。
例题答案
(20)C
例题20(2005年11月试题42)
能显示IP、ICMP、TCP、UDP统计信息的Windows命令是 (42) 。
(42)A.netstat -s
B.netstat -e
C.netstat -r
D.netstat -a
例题分析
Netstat命令参数的作用如下:
·-a:显示所有连接和监听端口;
·-b:显示包含有创建每个连接或监听端口的可执行组件;
·-e:显示以太网统计信息。此选项可以与-s选项组合使用;
·-n:以数字形式显示地址和端口号;
·-o:显示与每个连接相关的所属进程ID;
·-p proto:显示proto指定的协议的连接。proto可以是下列协议之一:TCP、UDP、TCPv6或UDPv6;
·-r:显示路由表;
·-s:显示按协议统计信息。默认情况下,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息,-p选项用于指定默认情况的子集;
·-v:与-b选项一起使用时将显示包含有为所有可执行组件创建连接或监听端口的组件。
例题答案
(42)A
例题21(2008年11月试题49~50)
Windows Server 2003中能够发送SNMP请求报文并能对SNMP报文进行解析的服务为 (49) ;用以监听被管主机发送来的陷入报文的服务为 (50) 。
(49)A.SNMP Service
B.Task Scheduler
C.Terminal Services
D.SNMP Trap Service
(50)A.SNMP Service
B.Task Scheduler
C.Terminal Services
D.SNMP Trap Service
例题分析
Task Scheduler为Windows的计划任务;而Terminal Services为Windows的终端服务;SNMP Service则为Windows发送SNMP请求报文并能对SNMP报文进行解析的服务;而SNMP Trap Service为用以监听被管主机发送来的陷入报文的服务。
例题答案
(49)A
(50)D
例题22(2006年5月试题33)
通过Samba组件实现Linux与Windows文件资源共享时,需要提供的守护进程(daemon)是 (33) 。
(33)A.bind
B.smbd
C.named
D.shard
例题分析
在Linux中专门设置有samba组件与Windows文件系统进行资源共享,其相应的守护进程是smbd,其他的如bind是DNS软件,而named也是一个DNS的进程,shard不存在一个这样的守护进程。
例题答案
(33)B
例题23(2008年5月试题39)
用户可以通过http://www.a.com和http://www.b.com访问在同一台服务器上 (39) 不同的两个Web站点。
(39)A.IP地址
B.端口号
C.协议
D.虚拟目录
例题分析
每个Internet服务可以从多个目录中发布。通过以通用命名约定名、用户名及用于访问权限的密码指定目录,可将每个目录定位在本地驱动器或网络上。虚拟服务器可拥有一个宿主目录和任意数量的其他发布目录。其他发布目录称为虚拟目录。指定客户URL地址,服务将整个发布目录集提交给客户作为一个目录树。宿主目录是“虚拟”目录树的根。虚拟目录的实际子目录对于客户也是可用的。只有http://www.服务支持虚拟服务器;而FTP和gopher服务则只能有一个宿主目录。
例题答案
(39)D
例题24(2006年11月试题44)
在Windows操作系统中,如果要查找从本地出发,经过3个跳步,到达名字为Csai的目标主机的路径,则输入的命令是 (44) 。
(44)A.tracert Csai -h 3
B.tracert -j3 Csai
C.tracert -h 3 Csai
D.tracert Csai -j3
例题分析
本题同样是考查Windows中的命令,tracert命令是一个跟踪路由的命令,其基本语法格式如下:
其中的选项如下:
·-d:不将地址解析成主机名;
·-h maximum_hops:搜索目标主机的最大跳数(hops);
·-j host-list:只按照主机列表中的主机来跟踪路由;
·-w timeout:等待每个回应的超时时间。
显然,这里要显示到达Csai的主机的只显示3个跳步,答案就是C。
例题答案
(44)C
例题25(2006年11月试题45)
能显示TCP和UDP连接信息的命令是 (45) 。
(45)A.netstat -s
B.netstat -e
C.netstat -r
D.netstat -a
例题分析
netstat的参数较少,但是功能强大。-a表明显示的所有信息。-r则显示有关的路由信息;而-e则显示以太网的一些信息,通常和-s参数一起使用;-s参数显示网络协议的基本状态信息,默认情况下是TCP、UDP和IP协议,可以通过-p协议名来指明具体的某种协议。所以答案是A。详细解答参见本章例题20解析。
例题答案
(45)A
例题26(2008年11月试题46)
OSI定义的网络管理包括配置管理、故障管理、性能管理、计费管理和安全管理五大功能,下列操作中属于配置管理的是 (46) 。
(46)A.网络管理者通过GetRequest获得当前处理的消息数量
B.网络管理者通过GetRequest获得计费参数
C.网络管理者通过SetRequest更改系统的LOG级别
D.网管代理通过Trap发送故障消息
例题分析
本题考查网络管理的几大功能。
网络管理标准定义了网管的五大功能:配置管理、性能管理、故障管理、安全管理和计费管理。
1.配置管理
配置管理是维护网络正常有序地运行的重要手段。初始化网络并配置网络,以使其提供网络服务。其目的是实现某个特定功能或使网络性能达到最优。内容包括:
·设置开放系统中有关路由操作的参数;
·对数据对象组名字的管理;
·初始化或关闭被管理对象;
·根据要求收集系统当前状态的有关信息;
·获取系统重要变化的信息;
·更改系统的配置。
配置管理功能允许网络管理者对网络组件的配置实施控制。管理者可以改变配置,以减轻拥塞、分离故障或满足用户的需要。配置管理提供了以下进程:收集和传播有关资源当前状态的数据,本地发生的改变或由于没有预计到的事件而引起的变化,通过标准化的协议通知给管理工具;设置并修改与网络组件和OSI层软件有关的参数;启动和关闭被管理对象;改变配置;将名字与一个或一组对象联系起来。
而网络管理者通过SetRequest更改系统的LOG级别属于配置管理中的改变配置。
2.性能管理
性能管理的作用是过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排除工具,形成整套的故障发现、告警与处理机制。它以网络性能为准则,保证在使用最少网络资源和具有最小时延的前提下,网络能提供可靠、连续的通信能力。性能管理包括性能监控、阈值控制、性能分析、可视化性能报告、实时性能监控和网络对象性能查询。其中阈值控制可对每一个被管理对象的每一条属性设置阈值,对于特定被管对象的特定属性,可以针对不同的时间段和性能指标进行阈值设置。可以通过设置阈值检查开关控制阈值检查和告警,提供相应的阈值管理和溢出告警机制。
3.故障管理
对网络故障的检测依据是对网络组成部件的监测。轻微故障通常被记录在错误日志中,并不做特别处理;而严重一些的故障则需要通知网络管理员,即所谓报警。
一般网络管理员应根据有关信息对故障进行处理,排除故障。当故障比较复杂时,网络管理员应能执行一些诊断测试程序来辨别故障原因。故障管理主要是对网络设备和服务器故障进行检测、排除、维修及报告。
·硬件、软件和电缆系统(包括网卡)的故障可用诊断程序诊断,也可以使用诊断设备,主要检查设备参数,如帧头长度、帧顺序、CRC错、冲突发生的频度等;
·查找软件的故障比较困难,最好使用网络分析仪。这是一种高档设备。它作为一个特殊的工作站连接在网络上,收集显示和分析LAN上传输的数据并将这些数据保存起来。该仪器解决了大量的网络查错问题,但必须有高水平的专家才能评价其结果;
·网卡和电缆等其他硬件对网络的操作速率和网络吞吐量都有不同影响,如网卡工作不正常或电缆接口终端匹配等接触不良,会出现大量的重发和丢包现象。网卡兼容性差,不同厂家的网卡不能在同一个网上正常工作时,可以使用网卡内带来的诊断程序诊断,也可以使用专用的网络电缆测试仪测量电缆故障。
4.安全管理
安全管理是网络中非常重要的内容。安全一直是网络重要环节之一,而用户对网络安全的要求相当高。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取)、授权(防止入侵者在网络中发送错误信息)、访问控制(控制对网络资源的访问)。
相应地,网络安全应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。
5.计费管理
计费管理负责记录网络资源的使用,其目的是控制和监测网络操作的费用和代价,它对一些公共商业网络尤为重要,可估算出用户使用的网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可以通过向用户收取费用来控制用户过多地占有网络资源,这也从另一方面提高了网络的效率。另外,当用户需要使用多个网络中的资源时,计费管理应能计算出费用总和。
简单网络管理协议(SNMP)定义了管理进程和管理代理之间的关系。它是一个无连接的、异步请求/响应协议,即SNMP的请求和响应之间没有必然的时间顺序。SNMP中设计了4种基本协议交互过程。
第一种是管理进程从管理代理处提取管理信息,由get-request和get-response操作。
第二种是管理进程在管理代理的可见范围内遍历一部分管理对象实例,由get-next-request和get-response操作。
第三种是管理进程在管理代理中存储信息,即对管理代理的管理信息库MIB进行写操作,由set-request和set-response操作。
第四种是管理代理主动向管理进程报告事件。管理代理通过SNMP和传输网络将trap发送给管理进程,这个操作没有响应。trap是一种捕捉事件并报告的操作,引入trap报告的最大好处是,一些重要事件的发生得以及时让管理进程知道。trap是由管理代理单向发给管理进程的,是无响应的。只有关键的trap事件才报告,所以trap引入的不确定管理信息量是很少的,但可大大改善网管的时效性。
例题答案
(46)C
例题27(2008年5月试题28~30)
某网络结构如图6-4所示。在Windows操作系统中,Server1通过安装 (28) 组件创建Web站点。PC1的用户在浏览器地址栏中输入www.abc.com后无法获取响应页面,管理人员在Windows操作系统下可以使用 (29) 判断故障发生在网络A内还是网络A外。如果使用ping 61.102.58.77命令对服务器Server1进行测试,响应正常,则可能出现的问题是 (30) 。
图6-4 网络拓扑图
(28)A.IIS
B.IE
C.WWW
D.DNS
(29)A.ping 61.102.58.77
B.tracert 61.102.58.77
C.netstat 61.102.58.77
D.arp 61.102.58.77
(30)A.网关故障
B.线路故障
C.域名解析故障
D.服务器网卡故障
例题分析
本题考查的是Web域名解析服务与网络故障诊断命令的相关知识。
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
当数据报从你的计算机经过多个网关传送到目的地时,tracert命令可以用来跟踪数据报使用的路由(路径)。tracert的使用很简单,只需要在tracert后面跟一个IP地址或URL,tracert会进行相应的域名转换。tracert一般用来检测故障的位置,可以用tracert IP测试在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方。
Ping可以使用IP地址或者域名两种方法来进行检测,如ping www.csai.cn或ping 211.147.214.39。使用前者时,域名解析服务器会将域名自动解析为该主机的IP地址。若出现题中描述的情况,显然是域名解析出现的故障。
例题答案
(28)A
(29)B
(30)C
例题28(2008年5月试题48~49)
SNMP代理使用 (48) 操作向管理端通报重要事件的发生。在图6-5所示中, (49) 能够响应Manager2的getRequest请求。
图6-5 网络连接图
(48)A.getRequest
B.get-nextRequest
C.setRequest
D.Trap
(49)A.Agent1
B.Agent2
C.Agent3
D.Agent4
例题分析
本题考查SNMP网络管理工作站、代理与管理站间的协作关系,以及所采用的5种消息报文的相关介绍。
SNMP定义了5种报文:
①get-request操作:从代理进程处提取一个或多个参数值。
②get-next-request操作:从代理进程处提取一个或多个参数的下一个参数值。
③set-request操作:设置代理进程的一个或多个参数值。
④get-response操作:由代理进程发出的一个或多个参数值。
⑤trap操作:代理进程主动发出的报文,通知管理进程有特殊事情发生。
前面3个操作是由管理进程向代理进程发出的,后两个是代理进程发给管理进程的。前4种操作是简单的请求-应答方式,由于采用UDP协议,因此一定要有超时和重传机制。管理进程采用UDP的161端口,代理进程使用UDP的162端口,因此一个系统可以同时为管理进程和代理进程。
共同体为一个字符串,这是管理进程和代理进程之间的口令,是明文格式,默认为public。所以只有团体名相同的代理才能够响Manager2管理站的getRequest请求。
例题答案
(48)D
(49)A
例题29(2007年11月试题49)
下面关于几个网络管理工具的描述中,错误的是 (49) 。
(49)A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据
B.sniffer能够使网络接口处于杂收模式,从而可截获网络上传输的分组
C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息
D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间
例题分析
Winipcfg命令的作用是用于显示用户所在主机内部IP协议的配置信息。Winipcfg程序采用Windows窗口的形式来显示IP协议的具体配置信息。如果Winipcfg命令后面不跟任何参数直接运行,程序不但可在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码及默认网关等,而且还可以查看主机的相关信息(如主机名、DNS服务器、节点类型等)。当试图快速了解某一台主机IP协议的具体配置情况时,Winipcfg命令是可用的。具体操作步骤如是:在“运行”对话框中,直接输入Winipcfg命令,回车后出现一个视窗界面。在该界面中,可了解到主机所在计算机所用网卡的类型、网卡的物理地址、主机的IP地址、子网掩码、路由器等。如果用户想更加详细地了解该主机的其他IP协议配置信息,如DNS服务器、DHCP服务器的信息,可以直接单击该界面中的“详细信息”按钮。
例题答案
(49)C
例题30(2005年11月试题44)
假设有一个局域网,管理站每15min轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可以支持 (44) 个网络设备。
(44)A.400
B.4000
C.4500
D.5000
例题分析
要求每个被管理的设备在15min之内应该被轮询一次,所以其对应由下面的公式可以简单的计算出最大支持设备数:15*60/0.2=4500。
例题答案
(44)C
例题31(2006年5月试题41)
在RMON中,实现捕获组(capture)时必须实现 (41) 。
(41)A.事件组(event)
B.过滤组(filter)
C.警报组(alarm)
D.主机组(host)
例题分析
过滤组提供一种手段,使监视器可以观察接口上的分组,通过过滤选择出某种指定的特殊分组,所以要实现捕获,必须要实现过滤组。
例题答案
(41)B
例题32(2006年5月试题42)
SNMP和CMIP是网络界最主要的网络管理协议, (42) 是错误的。
(42)A.SNMP和CMIP采用的检索方式不同
B.SNMP和CMIP信息获取方式不同
C.SNMP和CMIP采用的抽象语法符号不同
D.SNMP和CMIP传输层支持协议不同
例题分析
SNMP和CMIP是网络界最主要的网络管理协议,两者的管理目标、基本组成部分都基本相同。在MIB库的结构方面,很多厂商将SNMP的MIB扩展成与CMIP的MIB结构类似,而且两种协议的定义都采用相同的抽象语法符号(ASN.1)。
不同之处:首先,SNMP面向单项信息检索,而CMIP则面向组合项信息检索。其次,在信息获取方面,SNMP主要基于轮询方式,而CMIP主要采用报告方式。最后,在传送层支持方面,SNMP基于无连接的UDP,而CMIP倾向于有连接的数据传送。此外,两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点。
例题答案
(42)C
例题33(2007年5月试题48)
SNMP采用UDP提供数据报服务,这是由于 (48) 。
(48)A.UDP比TCP更加可靠
B.UDP数据报文可以比TCP数据报文大
C.UDP是面向连接的传输方式
D.采用UDP实现网络管理不会增加太多网络负载
例题分析
SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络。只需将监测到的问题发送到网络管理工作站即可。
UDP协议是面向无连接的,它的格式与TCP相比少了很多的字段,简单了很多,传输数据时效率高,不会增加太多网络负载,这也是SNMP采用它的一个主要原因。
数据报的长度是指包括报头和数据部分在内的总的字节数。因为报头的长度是固定的,所以该域主要被用来计算可变长度的数据部分(又称为数据负载)。数据报的最大长度根据操作环境的不同而各异。从理论上说,包含报头在内的数据报的最大长度为65535字节。不过,一些实际应用往往会限制数据报的大小,有时会降低到8192字节。B答案肯定是不恒定的。
例题答案
(48)D
例题34(2008年5月试题47)
某客户端采用ping命令检测网络连接故障时,发现可以ping通127.0.0.1及本机的IP地址,但无法ping通同一网段内其他工作正常的计算机的IP地址。该客户端的故障可能是 (47) 。
(47)A.TCP/IP协议不能正常工作
B.本机网卡不能正常工作
C.本机网络接口故障
D.本机DNS服务器地址设置错误
例题分析
ping是测试网络连接状况及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)连通性。
参数含义:
·-t:不停地向目标主机发送数据;
·-a:以IP地址格式来显示目标主机的网络地址;
·-n count:指定要ping多少次,具体次数由count来指定;
·-l size:指定发送到目标主机的数据包的大小。
ping命令有以下几种返回结果:
①“Request timed out”表示没有收到目标主机返回的响应数据包,也就是网络不通或网络状态恶劣。
②“Reply from X.X.X.X: Bytes=32 time<1ms TTL=255”表示收到从目标主机X.X.X.X返回的响应数据包,数据包大小为32Bytes,响应时间小于1ms,TTL为255,这个结果表示计算机到目标主机之间连接正常。
③“Destination host unreachable”表示目标主机无法到达。
④“PING: transmit failed,error code XXXXX”表示传输失败,错误代码为XXXXX。
例题答案
(47)C
例题35(2008年11月试题32)
某IP网络连接如图6-6所示,主机PC1发出一个全局广播消息,无法收到该广播消息的是 (32) 。
图6-6 网络连接图
(32)A.PC2
B.PC3
C.PC4
D.PC5
例题分析
在题目给出的网络连接图中,由于PC3与路由器直接相连,且路由器是隔离广播的,因此PC3无法接收广播消息。
例题答案
(32)B
例题36(2006年11月试题41~42)
SNMPv1使用 (41) 进行报文认证,这个协议是不安全的。SNMPv3定义了 (42) 的安全模型,可以使用共享密钥进行报文认证。
(41)A.版本号(Version)
B.协议标识(Protocol ID)
C.团体名(Community)
D.制造商标识(Manufacturer ID)
(42)A.基于用户
B.基于共享密钥
C.基于团体
D.基于报文认证
例题分析
SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。依据SNMPv1协议规定,大多数网络产品出厂时设定的只读操作的团体名默认值为“Public”。而SNMP V3是基于用户的安全模型,可以解决信息传输的安全问题。
例题答案
(41)C
(42)A
例题37(2005年5月试题65)
在以下网络应用中,要求带宽最高的应用是 (65) 。
(65)A.可视电话
B.数字电视
C.拨号上网
D.收发邮件
例题分析
本题中,显然数字电视是要求带宽最高的,可视电话其次。可视电话采用ISDN业务实现,带宽也只需128Kb/s,拨号上网仅需33.6Kb/s的传输速率,而收发邮件对带宽基本没有要求。考生在答题过程中最难以区分的可能是数字电视与可视电话的比较。
什么是数字电视?数字电视的含义不仅是指我们一般人家中的电视接收机,而是包含了从摄制、发送、传输到接收的全过程。摄像机摄制的节目经过电视台的后期制作后,由电视台送出图像及声音信号,经数字压缩和数字调制后,形成数字电视信号,经过空中无线方式或电缆有线方式传送,由数字电视接收机接收后,通过数字解调和数字视音频解码处理还原出原来的图像及伴音。因此,数字电视就是在电视台播出节目和电视机接收节目全过程都采用数字技术进行处理的电视系统。
在传统的模拟电视中,模拟电视信号通过调制在无线电射频载波上发送出去。广播信道可以是地面广播、有线电视网或卫星广播。数字电视则是将电视信号进行数字化采样,其信号的数据率是很高的,演播室质量的数字化电视信号的数据传输率为200Mb/s。要在原模拟电视频道带宽内传输如此高速率的数字信号是不可能的,因此,必须发展数据压缩技术。
实现数据压缩技术的方法有两种:一是在信源编码过程中进行压缩,利用人类听觉、视觉效应去除信号中的多余成分,在不影响收听、收看效果的前提下尽量压缩数据率;二是改进信道编码,发展新的数字调制技术,提高单位频宽数据传送速率。在信源编码方面,IEEE的MPEG专家组已发展制订了ISO/IEC11172(MPEG-1)和ISO/IEC13818(MPEG-2)两项国际标准。MPEG-1的输入视频格式为CIF352×288,主要用于CD-ROM、VCD或T1(E1)线路传输,码率为固定的1.5Mb/s;MPEG-2供数字电视使用,它支持标准分辨率的16∶9宽屏及高清晰度电视等多种格式,其码率可变,为3~40Mb/s。
数字电视的信源编解码技术包括视频压缩编/解码技术及音频压缩编/解码技术。
数字电视尤其数字高清晰度电视与模拟电视相比,在实现过程中,最为困难的部分就是对视频信号的压缩。在1920×1080显示格式下,数字化后的码率在传输中高达995Mb/s,这比现行模拟电视的传输信息量大得多。因而数字电视的图像不能像模拟电视的图像那样直接传输,而是要多一道压缩编码工序。
视频编码技术的主要功能是完成图像的压缩,使数字电视的信号传输量由995Mb/s减少为20~30Mb/s。视频编码计算时主要有以下客观依据:
①图像时间的相关性。视频信号由连续图像组成,相邻图像有很多相关性,找出这些相关性就可减少信息量。
②图像空间的相关性。例如图像中有一大块单一颜色,那么不必把所有像素存储。
③人眼的视觉特性。人眼对原始图像各处失真敏感度不同,对不敏感的无关紧要的信息给予较大的失真处理,即使这些信息全部丢失了,人眼也可能觉察不到;相反,对人眼比较敏感的信息,则尽可能减少其失真。
④事件间的统计特性。事件发生的概率越小,则其熵值越大,表示信息量越大,需分配较长的码字;反之,发生的概率越大,则其熵值越小,只需分配较短的码字。
与视频编/解码相同,音频编/解码的主要功能是完成声音信息的压缩。声音信号数字化后,信息量比模拟传输状态大得多,因而数字电视的声音不能像模拟电视的声音那样直接传输,而是要多一道压缩编码工序。
音频信号的压缩编码主要利用了人耳的听觉特性。
①听觉的掩蔽效应。在人的听觉上,一个声音的存在掩蔽了另一个声音的存在。掩蔽效应是一个较为复杂的心理和生理现象,包括人耳的频域掩蔽效应和时域掩蔽效应。
②人耳对声音的方向特性。对于2kHz以上的高频声音信号,人耳很难判断其方向性,因而立体声广播的高频部分不必重复存储。
国际上对数字图像编码曾制定了三种标准,即主要用于电视会议的H.261,主要用于静止图像的JPEG标准,主要用于连续图像的MPEG标准。
在HDTV视频压缩编/解码标准方面,美国、欧洲、日本没有分歧,都采用了MPEG-2标准。MPEG(Moving Picture Expert Group)的意思是“运动图像专家组”,压缩后的信息可以供计算机处理,也可以在现有和将来的电视广播频道中进行分配。
在音频编码方面,欧洲、日本采用了MPEG-2标准;美国采纳了杜比公司(Dolby)的AC-3方案,MPEG-2为备用方案。
对于我国来说,今后信源编/解码标准也会采用MPEG-2标准。
例题答案
(65)B
例题38(2006年11月试题37)
在VoIP系统中,通过 (37) 对声音信号进行压缩编码。
(37)A.ISP
B.VoIP网关
C.核心路由器
D.呼叫终端
例题分析
在VoIP中,要将语音信息转化成IP数据,而完成数据格式转换的通常是在网关设备中进行,在VoIP中就是由VoIP网关来完成的。
例题答案
(37)B
例题39(2009年5月试题32)
在Windows命令窗口中输入 (32) 命令,可得到如图6-7所示的结果。
图6-7 结果图
(32)A.ipconfig /all
B.route print
C.tracert -d
D.nslookup
例题分析
本题考查常用网络命令。ipconfig/all用于显示计算机中所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息,如IP地址、子网掩码及默认网关。route print用于查看本机路由表。tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径,-d指定不将IP地址解析到主机名称。nslookup用于查询域名对应的IP地址。
例题答案
(32)B
例题40(2009年5月试题33)
在Linux操作系统中,建立动态路由需要用到文件 (33) 。
(33)A./etc/hosts
B./etc/hostname
C./etc/resolv.conf
D./etc/gateways
例题分析
本题考查Linux常用配置文件。/etc/hosts是配置IP地址和其对应主机名的文件。/etc/hostname包含了系统的主机名称,包括完全的域名。/etc/resolv.conf是DNS域名解析的配置文件。/etc/gateways是路由表文件。
例题答案
(33)D
例题41(2009年5月试题34)
在Linux操作系统中,网络管理员可以通过修改 (34) 文件对Web服务器的端口进行配置。
(34)A./etc/inetd.conf
B./etc/lilo.conf
C./etc/httpd/conf/ httpd.conf
D./etc/httpd/conf/access.conf
例题分析
本题考查Linux下Web服务器常用配置文件。/etc/inetd.conf是TCP/IP服务配置文件,在其中可以添加或删除一个服务。/etc/lilo.conf是加载器配置文件,用于配置Linux的引导参数。/etc/httpd/conf/httpd.conf为Web服务器主配置文件,在其中可以配置服务器所使用的端口号。/etc/http/lconf/access.conf包含了Web服务器中大部分同安全和用户访问相关的设置。
例题答案
(34)C
例题42(2009年5月试题35)
Linux有3个查看文件的命令,若希望能够用光标上下移动来查看文件内容,应使用 (35) 命令。
(35)A.cat
B.more
C.less
D.menu
例题分析
本题考查Linux文件内容查看命令。使用cat、more、less都可以查看文本内容,cat命令一次性将文件内容全部输出,more命令可以分页查看,less命令可以使用光标向上或向下移动一行。menu命令和查看文件无关。
例题答案
(35)C
例题43(2009年5月试题36)
在Windows Server 2003操作系统中,IIS 6.0不提供下列 (36) 服务。
(36)A.Web
B.SMTP
C.POP3
D.FTP
例题分析
本题考查IIS服务的基本概念。在Windows Server 2003操作系统中,默认情况没有安装IIS服务,必须手工安装。IIS是Windows下架设Web、FTP、SMTP服务器的一套整合软件。在IIS中,没有提供POP3服务。
例题答案
(36)C
例题44(2009年5月试题37)
在Windows Server 2003操作系统中, (37) 提供了远程桌面访问。
(37)A.FTP
B.E-mail
C.Terminal Service
D.HTTP
例题分析
本题考查网络服务的基本概念。
终端服务提供了通过作为终端仿真器工作的“瘦客户端”软件远程访问服务器桌面的能力。终端服务基本由三部分技术组成,即客户端部分、协议部分及服务器端部分。客户端和服务器通过远程桌面协议进行通信。
例题答案
(37)C
例题45(2009年5月试题38)
若在Windows“运行”窗口中输入 (38) 命令,可以查看和修改注册表。
(38)A.CMD
B.MMC
C.AUTOEXE
D.Regedit
例题分析
本题考查Windows的相关命令。
CMD命令的作用是打开命令行终端。Microsoft管理控制台(MMC)集成了各种工具(包括管理单元),可用来管理本地和远程计算机。Windows中没有AUTOEXE命令。Regedit提供了编辑注册表的功能。
例题答案
(38)D
例题46(2009年5月试题40)
在Windows Server 2003的DNS服务器中通过 (40) 操作,实现多台Web服务器构成集群并共享同一域名。
(40)A.启用循环(Round Robin),添加每个Web服务器的主机记录
B.禁止循环(Round Robin),启动转发器指向每个Web服务器
C.启用循环(Round Robin),启动转发器指向每个Web服务器
D.禁止循环(Round Robin),添加每个Web服务器的主机记录
例题分析
本题考查DNS的基本概念。
DNS服务器启动循环功能可以将同一域名映射到多个主机,是分享和分配网络资源的本地平衡机制。在Windows Server 2003的DNS服务器中,为了实现多台Web服务器构成集群并共享同一域名,需要启动DNS循环功能,添加每个Web服务器的主机记录。
例题答案
(40)A
例题47(2011年5月试题41)
在SNMPv3中,把管理站(Manager)和代理(Agent)统一叫做 (41) 。
(41)A.SNMP实体
B.SNMP引擎
C.命令响应器
D.命令生成器
例题分析
SNMPv3是SNMP协议的最新版本,可以将各个版本的SNMP集中在一起工作。SNMP管理站和代理在SNMPv3中被统一称做SNMP实体。SNMP实体由一个SNMP引擎和一个或多个SNMP应用程序组成。
例题答案
(41)A
例题48(2009年5月试题64)
如果要测试目标10.0.99.221的连通性并进行反向名字解析,则在DOS窗口中输入命令 (64) 。
(64)A.ping -a 10.0.99.221
B.ping -n 10.0.99.221
C.ping -r 10.0.99.221
D.ping -j 10.0.99.221
例题分析
ping命令通过发送ICMP回声请求报文来检验与另外一个计算机的连接。这是一个用于排除连接故障的测试命令,如果不带参数则显示帮助信息。ping命令的语法如下:
对以上命令参数解释如下:
·-t:持续发送回声请求直至按【Ctrl+Break】或【Ctrl+C】快捷键被中断,前者显示统计信息,后者不显示统计信息;
·-a:用IP地址表示目标,进行反向名字解析,如果命令执行成功,则显示对应的主机名;
·-n Count:说明发送回声请求的次数,默认为4次;
·-1 Size:说明了回声请求报文的字节数,默认是32,最大为65527;
·-f:在IP头中设置不分段标志,用于测试通路上传输的最大报文长度;
·-i TTL:说明IP头中TTL字段的值,通常取主机的TTL值,对于Windows XP主机,这个值是128,最大为255;
·-v TOS:说明了IP头中TOS(Type of Seririce)字段的值,默认是0;
·-r Count:在IP头中添加路由记录选项,Count表示源和目标之间的跃点数,其值在1~9之间;
·-s Count:在IP头中添加时间戳(timestamp)选项,用于记录达到每一跃点的时间,Count的值在1~4之间;
·-j HostList:在IP头中使用松散源路由选项,HostList指明中间节点〔路由器)的地址或名字,最多9个,用空格分开;
·-k HostList:在IP头中使用严格源路由选项,HastList指明中间节点(路由器)的地址或名字,最多9个,用空格分开;
·-w Timeout:指明等待回声响应的时间(μs),如果响应超时,则显示出错信息“Request timed out”,默认超时间隔为4s;
·TargetName:用IP地址或主机名表示目标设备。
例题答案
(64)A
例题49(2009年11月试题30~32)
在Linux系统中,采用 (30) 命令查看进程输出的信息,得到图6-8所示的结果。系统启动时最先运行的进程是 (31) ,下列关于进程xinetd的说法中正确的是 (32) 。
图6-8 结果图
(30)A.ps –all
B.ps -aef
C.Is -a
D.Is -la
(31)A.0
B.null
C.init
D.bash
(32)A.xinetd是网络服务的守护进程
B.xinetd是定时任务的守护进程
C.xinetd进程负责配置网络接口
D.xinetd进程负责启动网卡
例题分析
本题考查Linux操作系统命令相关知识。
Linux系统中用Is命令查看目录信息;用ps命令查看进程信息的命令。ps命令的几个参数及其含义如下:
·-A:将关于所有进程(除了会话导带和与终端无关的进程)的信息写到标准输出;
·-D:将关于所有进程(除会话导带)的信息写到标准输出;
·-E:将除内核进程以外所有进程的信息写到标准输出;
·-F:生成一个完整列表。
在ps命令显示的进程信息中,PID是该进程的ID,Linux进程的ID一般是根据创建的先后顺序递增的。从图6-8中可知,init进程的PID是1,它在系统启动时第一个动态创建。
xinetd是一个守护(daemon)进程,Linux把一些网络相关服务(如FTP、HTTP等)的监听端口全部由xinetd集中监听,当收到相应的客户端请求之后,xinetd进程就临时启动相应服务并把相应端口移交给相应服务,客户端断开之后,相应的服务进程结束,xinetd继续监听。
例题答案
(30)B
(31)C
(32)A
例题50(2009年11月试题33)
在Linux操作系统中,网络管理员可以通过修改 (33) 文件对Web服务器端口进行
配置。
(33)A.inetd.conf
B.lilo.conf
C.httpd.conf
D.resolv.conf
例题分析
本题考查Linux中Web服务器端口配置相关知识。与本章例题41一致,可参考求解。
例题答案
(33)C
例题51(2009年11月试题34)
在Linux操作系统中,存放用户账号加密口令的文件是 (34) 。
(34)A./etc/sam
B./etc/shadow
C./etc/group
D./etc/security
例题分析
本题考查Linux用户账号密码的相关知识。
在Linux操作系统中,存放用户账号和密码的文件有两个:/etc/passwd和etc/shadow。etc/shadow文件是/etc/passwd的影子文件,和/etc/passwd应该是对应互补的。shadow内容包括用户及被加密的密码,以及其他/etc/passwd不能包括的信息,比如用户的有效期限等。
例题答案
(34)B
例题52(2009年11月试题35~36)
在Windows中运行 (35) 命令后得到如图6-9所示的结果,如果要将目标地址为102.217.112.0/24的分组经102.217.115.1发出,需增加一条路由,正确的命令为 (36) 。
图6-9 结果图
(35)A.ipconfig /renew
B.ping
C.nslookup
D.route print
(36)A.route add 102.217.112.0 mask 255.255.255.0 102.217115.1
B.route add 102.217.112.0 255.255.255.0 102.217.115.1
C.add route 102.217.112.0 255.255.255.0 102.217.115.1
D.add route 102.217.112 0 mask.255.255.255.0 102.217.115.1
例题分析
Route在本地IP路由表中显示和修改条目。其语法为:
其中,命令参数print用以显示主机路由信息,add用以添加路由,change用以更改现存路由,delete用以删除路由。
空(35)的选项中ipconfig /renew用于命令重新自动获取IP地址;ping命令通过对方主机发送“网际消息控制协议(ICMP)”回响请求消息来验证与对方计算机的连接,是用于检测网络连接性、可到达性的TCP/IP命令;nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录;route print用以显示主机路由信息。故正确答案为D。
route命令参数add用以添加路由,例如要添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,跃点数为7的路由,正确的命令为:
故空(36)选择A。
例题答案
(35)D
(36)A
例题53(2009年11月试题37)
下列关于Microsoft管理控制台(MMC)的说法中,错误的是 (37) 。
(37)A.MMC集成了用来管理网络、计算机、服务及其他系统组件的管理工具
B.MMC创建、保存并打开管理工具单元
C.MMC可以运行在Windows XP和Windows 2000操作系统上
D.MMC是用来管理硬件、软件和Windows系统的网络组件
例题分析
Microsoft管理控制台集成了用来管理网络、计算机、服务及其他系统组件的管理工具,可以使用MMC创建、保存并打开管理工具单元。这些管理工具用来管理硬件、软件和Windows系统的网络组件。MMC可以运行在各种Windows 9x/NT操作系统及Windows XP Home Edition/XP Professional和Windows Server 2003家族的操作系统上。
MMC不执行管理功能,但集成管理工具。可以添加到控制台的主要工具类型称为管理单元,其他可添加的项目包括ActiveX组件、网页的链接、文件夹、任务板视图和任务。
但是,MMC不是管理硬件、软件和Windows系统的网络组件,故(37)题选择D。
例题答案
(37)D
例题54(2010年5月试题30)
通过“Internet信息服务(ⅡS)管理器”管理单元可以配置FTP服务,若将控制端口设置为2222,则数据端口自动设置为 (30) 。
(30)A.20
B.80
C.543
D.2221
例题分析
客户端向服务器的FTP端口发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从另一端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。默认情况下控制端口为21,数据端口为20,但数据端口和控制端口都可以人为设置。若将控制端口重新设置,则数据端口自动设置为数据端口-1。
因此,若将控制端口设置为2222,则数据端口自动设置为2221,正确答案为D。
例题答案
(30)D
例题55(2010年5月试题31~33)
在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于 (31) 的虚拟主机,也可以是基于名字的虚拟主机。若某公司创建名字为www.business.com的虚拟主机,则需要在 (32) 服务器中添加地址记录。在Linux中该地址记录的配置信息如下,请补充完整。
(31)A.IP
B.TCP
C.UDP
D.HTTP
(32)A.SNMP
B.DNS
C.SMTP
D.FTP
(33)A.WebName
B.HostName
C.ServerName
D.WWW
例题分析
Apache服务器可以实现基于IP和基于名字的虚拟主机。基于IP的虚拟主机方式需要在机器上设置IP别名,如在一台机器的网卡上绑定多个IP地址去服务多个虚拟主机。这种基于IP的虚拟主机有一个缺点,就是需要更多的IP地址去服务各自的虚拟主机,若IP地址不够,则不可采用此方式。基于名字的虚拟主机只需要在Apache的配置文件中,对NameVirtualHost域中DocumentRoot和ServerName分别设定其对应的虚拟机的文档路径即可。为了使不同的名字指向同一个IP地址,因此还必须修改DNS服务器上的A记录,让不同名字的域都指向同一个服务器IP地址。
例题答案
(31)A
(32)B
(33)C
例题56(2010年5月试题35)
某Linux DHCP服务器dhcpd.conf的配置文件如下:
客户端IP地址的默认租用期为 (35) 小时。
(35)A.1
B.2
C.60
D.120
例题分析
本试题考查Linux DHCP服务器的配置。配置文件中default-lease-time 3600表明客户端IP地址的默认租用期为3600秒,即1小时;max-lease-time 7200表明客户端IP地址的最大租用期为7200秒,即2小时。故选A。
例题答案
(35)A
例题57(2010年5月试题36)
DHCP客户端不能从DHCP服务器获得 (36) 。
(36)A.DHCP服务器的IP地址
B.Web服务器的IP地址
C.DNS服务器的IP地址
D.默认网关的IP地址
例题分析
DHCP服务器通过option可以指定给客户端对应的一些IP配置信息,如DNS服务器地址、默认网关地址等。但是Web服务器地址与DHCP并没有什么直接的联系。因此此题选择B。
例题答案
(36)B
例题58(2010年5月试题37)
配置POP3服务器时,邮件服务器的属性对话框如图6-10所示,其中默认情况下“服务器端口”文本框应填入 (37) 。
图6-10 属性对话框
(37)A.21
B.25
C.80
D.110
例题分析
本试题考查POP3服务器的配置。POP3服务器默认端口为110,故“服务器端口”文本框填入110,选D。
例题答案
(37)D
例题59(2010年5月试题38)
在Windows的DOS窗口中输入以下命令:
这个命令序列的作用是 (38) 。
(38)A.查询202.30.192.2的邮件服务器信息
B.查询202.30.192.2到域名的映射
C.查询202.30.192.2的区域授权服务器
D.显示202.30.192.2中各种可用的信息资源记录
例题分析
本试题考查nslookup命令。nslookup命令用于显示DNS查询信息,诊断和排除DNS故障。nslookup有交互式和非交互式两种工作方式,交互模式下,可以用set命令设置选项,满足指定的查询需要。DNS服务器中主要的资源记录有A(域名到IP地址的映射)、PTR(IP地址到域名的映射)、MX(邮件服务器及其优先级)、CNAM(别名)和NS(区域的授权服务器)等类型。故选C。
例题答案
(38)C
例题60(2010年5月试题47~48)
使用Windows提供的网络管理命令 (47) 可以查看本机的路由表, (48) 可以修改本机的路由表。
(47)A.tracert
B.arp
C.ipconfig
D.netstat
(48)A.ping
B.route
C.netsh
D.nbtstat
例题分析
本题考查网络管理命令的使用。
tracert是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。
arp命令用来显示和修改arp缓存中的值。
ipconfig命令可用于显示当前的TCP/IP配置的设置值。
netstat是Windows提供的网络管理命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接及每一个网络接口设备的状态信息。其各参数的作用可参见本章例题20解析。
例题答案
(47)D
(48)B
例题61(2010年11月试题31)
在Linux系统中可用ls -al命令列出文件列表, (31) 列出的是一个符号连接文件。
(31)A.drwxr-xr-x 2 root root 220 2009-04-14 17:30 doc
B.-rw-r--r-- 1 root root 1050 2009-04-14 17:30 doc1
C.lrwxrwxrwx 1 root root 4096 2009-04-14 17:30 profile
D.drwxrwxrwx 4 root root 4096 2009-04-14 17:30 protocols
例题分析
本题考查Linux系统下文件属性的基本概念,其中符号连接文件的属性用l表示。
例题答案
(31)C
例题62(2010年11月试题32)
在Linux系统中,下列关于文件管理命令cp与mv说法正确的是 (32) 。
(32)A.没有区别
B.mv操作不增加文件个数
C.cp操作不增加文件个数
D.mv操作不删除原有文件
例题分析
本题考查Linux系统下文件操作命令cp和mv的基本概念。其中mv命令是移动文件,不增加文件个数。
例题答案
(32)B
例题63(2010年11月试题33)
在Linux系统中,默认安装DHCP服务的配置文件为 (33) 。
(33)A./etc/dhcpd.conf
B./etc/dhcp.conf
C./etc/dhcpd.config
D./etc/dhcp.config
例题分析
本题考查Linux系统下DHCP服务的配置文件存放位置。
例题答案
(33)A
例题64(2010年11月试题34)
默认情况下,远程桌面用户组(Remote Desktop Users)成员对终端服务器 (34) 。
(34)A.具有完全控制权
B.具有用户访问权和来宾访问权
C.仅具有来宾访问权
D.仅具有用户访问权
例题分析
本题考查Windows操作系统中远程桌面组用户的默认权限。默认情况下,远程桌面用户组成员具有用户访问权和来宾访问权。
例题答案
(34)B
例题65(2010年11月试题35)
Windows Server 2003采用了活动目录(Active Directory)对网络资源进行管理,活动目录需安装在 (35) 分区。
(35)A.FAT16
B.FAT32
C.EXT2
D.NTFS
例题分析
本题考查Windows操作系统活动目录的基本概念。活动目录必须安装在NTFS分区。
例题答案
(35)D
例题66(2010年11月试题36)
在Linux系统中, (36) 服务的作用与Windows的共享文件服务作用相似,提供基于网络的共享文件/打印服务。
(36)A.Samba
B.FTP
C.SMTP
D.Telnet
例题分析
本题考查Linux系统中Samba服务的基本内容,它能提供基于网络的共享文件/打印服务。
例题答案
(36)A
例题67(2010年11月试题38)
在某台PC上运行ipconfig /all命令后得到如图6-11所示的结果,下列说法中错误的是 (38) 。
图6-11 结果图
(38)A.该PC IP地址的租约期为8小时
B.该PC访问Web网站时最先查询的DNS服务器为8.8.8.8
C.接口215.155.3.190和152.50.255.1之间使用了DHCP中继代理
D.DHCP服务器152.50.255.1可供分配的IP地址数只能为61
例题分析
本试题考查考生对本机配置信息的掌握程度。
IP地址的发放时间为2010-8-9 1:19:55,释放时间为2010-8-9 1:19:55,由此可知该PC IP地址的租约期为8小时,选项A说法正确。
首选DNS服务器地址为8.8.8.8,由此可知该PC访问Web网站时最先查询的DNS服务器为8.8.8.8,故选项B说法正确。
DHCP服务器地址为152.50.255.1,本机地址为215.155.3.155,和DHCP服务器不属同一网段,因此接口215.155.3.190和152.50.255.1之间使用了DHCP中继代理,选项C说法正确。
DHCP服务器215.155.3.153/26可供分配的IP地址数为61,但其地址池可以分配多个网段,选项D说法不正确。
例题答案
(38)D
例题68(2010年11月试题39)
在Windows系统中需要重新从DHCP服务器获取IP地址时,可以使用 (39) 命令。
(39)A.ifconfig –a
B.ipconfig
C.ipconfig/all
D.ipconfig/renew
例题分析
本试题考查考生对ipconfig命令的运用。
ipconfig是最常用的Windows实用程序,可以显示所有网卡的TCP/IP配置参数,刷新动态主机配置协议(DHCP)和域名系统(DNS)的设置。
ipconfig/all用于显示所有网卡的TCP/IP配置信息。如果没有该参数,则只显示各个网卡的IP地址、子网掩码和默认网关地址。
ipconfig /renew用于更新网卡的DHCP配置,如果使用标识符Adapter说明了网卡的名字,则只更新指定网卡的配置,否则就更新所有网卡的配置。
例题答案
(39)D
例题69(2010年11月试题42~43)
在SNMP中,管理进程查询代理中一个或多个变量的值所用报文名称为 (42) ,该报文的默认目标端口是 (43) 。
(42)A.get-request
B.set-request
C.get-response
D.trap
(43)A.160
B.161
C.162
D.163
例题分析
本题考查网络管理协议SNMP的基础知识。
在SNMP管理中,管理站和代理之间交换的管理信息构成了SNMP报文。SNMP报文包括GetRequest、GetNextRequest、GetBulkRequest(SNMPv2)、SetRequest、InformRequest(SNMPv2)和Trap 、Response,
其中选项A可用于管理进程查询代理中一个或多个变量的值。
根据SNMP协议规定(RFC1157),管理站发送报文的协议为UDP,目的端口为161,代理发送的Trap报文的目的端口为162。所以get-request报文的默认目的端口是161。
例题答案
(42)A
(43)B
例题70(2010年11月试题44)
在Windows系统中,路由跟踪命令是 (44) 。
(44)A.tracert
B.traceroute
C.routetrace
D.trace
例题分析
本题考查Windows系统中的网络操作命令。能进行路由跟踪的命令是tracert。
例题答案
(44)A
例题71(2011年5月试题28)
采用Windows Server 2003创建一个Web站点,主目录中添加主页文件index.asp后,在客户机的浏览器地址栏内输入该网站的域名后不能正常访问,则不可能的原因是 (28) 。
(28)A.Web站点配置完成后没有重新启动
B.DNS服务器不能进行正确的域名解析
C.没有将index.asp添加到该Web站点的默认启动文档中
D.没有指定该Web站点的服务端口
例题分析
采用Windows Server 2003创建一个Web站点,主目录中添加主页文件index.asp后,其中选项D答案为不可能的原因。Web站点在没有指明具体的服务端口时,其默认端口为80。
例题答案
(28)D
例题72(2011年5月试题34)
在Linux系统,命令 (34) 用于管理各项软件包。
(34)A.install
B.rpm
C.fsck
D.msi
例题分析
RPM是Red Hat公司随Redhat Linux推出的一个软件包管理器,通过它能够更加轻松地实现软件的安装。
例题答案
(34)B
例题73(2011年5月试题35)
在Linux系统中,为某一个文件在另外一个位置建立文件链接的命令为 (35) 。
(35)A.In
B.vi
C.locate
D.cat
例题分析
在Linux系统中,In是一个非常重要命令,它的功能是为某一个文件在另外一个位置建立一个同步的链接。
例题答案
(35)A
例题74(2011年5月试题36)
默认情况下,Linux系统中用户登录密码信息存放在 (36) 文件中。
(36)A./etc/group
B./etc/userinfo
C./etc/shadow
D./etc/profie
例题分析
etc/shadow文件用于保存Linux系统中用户登录密码信息,当然是使用加密后的形式。shadow文件仅对root用户可读,保证了用户口令的安全性。
例题答案
(36)C
例题75(2011年5月试题37)
在Windows系统中若要显示IP路由表的内容,可以使用命令 (37) 。
(37)A.Netstat-s
B.Netstat-r
C.Netstat-n
D.Netstat-a
例题分析
Netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。其中要显示IP路由表的内容可以使用命令Netstat-r。
例题答案
(37)B
例题76(2011年5月试题38)
下列命令中,不能查看网关IP地址的是 (38) 。
(38)A.Nslookup
B.Tracert
C.Netstat
D.Route print
例题分析
Nslookup是一个用于查询Internet域名信息或诊断DNS服务器问题的工具。
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。
Netstat命令的功能是显示网络连接、路由表和网络接口信息。
Route print为查看路由表命令。
例题答案
(38)A
例题77(2011年5月试题39~40)
某网络拓扑如图6-12所示,在主机host l上设置默认路由的命令为 (39) ,在主机host l上增加一条到服务器Server l主机路由的命令为 (40) 。
图6-12 网络拓扑图
(39)A.route add 0.0.0.0 mask 0:0.0.0 220.110.100.1
B.add 220.110.100.100.1 0.0.0.0 mask 0.0.0.0
C.add route 0.0.0.0 mask 0.0.0.0 220.110.100.1
D.add route 220.110.100.10.0:0.0 mask 0.0.0.0
(40)A.add route 220.110.100.1 220.110.101.25 mask 255.255.255.0
B.route add 220.110.101.25 mask 255.255.255.0 220.110.100.1
C.route add 220.110.101:25 mask 255.255.255.255 220.110.100.1
D.add route 220.110.100.1 220.110.101.25 mask 255.255.255.255
例题分析
route add命令的主要作用是添加静态路由,通常的格式是:
其中:destination为网段地址;mask为子网掩码;gateway为网关地址。
例如在主机host l上设置默认路由的命令,执行以下命令:
在主机host l上增加一条到服务器server的主机路由的命令为:
例题答案
(39)A
(40)C
例题78(2007年5月试题35)
在Windows Server 2003中,默认情况下 (35) 组用户拥有访问和完全控制终端服务器的权限。
(35)A.Interactive
B.Network
C.Everyone
D.System
例题分析
在Windows Server 2003中,默认情况下只有系统管理员组用户(Administrators)和系统组用户(System)拥有访问和完全控制终端服务器的权限,另外远程桌面用户组(Remote Desktop Users)的成员只拥有访问权限而不具备完全控制权。
例题答案
(35)D
例题79(2007年5月试题32)
Linux系统在默认情况下将创建的普通文件的权限设置为 (32) 。
(32)A.-rw-r-r-
B.-r-r-r-
C.-rw-rw-rwx-
D.–rwxrwxrw
例题分析
在不考虑UMASK的情况下,新建一个文件或目录的权限应该都是rwxrwxrwx,但为了提高安全性,会默认去除新建文件的可执行权限(x),而对于新建的目录,可执行位x与可否被允许进入该目录有关,因此Linux约定:
·新建文件的权属是-rw-rw-rw-,权限值是666;
·新建目录的权属是drwxrwxrwx,权限值是777。
那么,在给定系统UMASK的情况下,新建文件或目录的默认权限如下赋予:
·新建文件的约定权限-UMASK表示的权限=文件的默认权限;
·新建目录的约定权限-UMASK表示的权限=目录的默认权限。
这里的减号(-)更确切地说是屏蔽的意思。
一般系统的UMASK默认值为022,或者表示为--- -w- -w-。那么新建一个文件或目录的默认权限为:
新建文件的约定权限-UMASK表示的权限=文件的默认权限
注:所谓数字表示法是指将读取(r)、写入(w)和执行(x)分别以4、2、l来代表,没有授予的部分就表示值为0,然后再把所授予的权限相加而成。本题根据可选项,可推断出它考查的是不考虑UMASK的情况。
例题答案
(32)A