Linux期末复习题
Linux期末复习题
-
-
- 一、填空题:
- 二、判断题:
- 三、选择题:
- 四、简答题:
-
一、填空题:
1.FTP使用两个端口,通常来说命令端口是21端口,数据端口是20端口
2.FTP数据传输的类型:主动模式和被动模式,在被动模式下命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被客户端防火墙过滤掉的问题。
3.在访问vsftpd服务器时,系统提供了三类用户,不同用户具有不同的访问权限和操作方式,这三类用户是匿名用户、本地用户、虚拟用户
4.vsftpd安装完后直接启动,默认就允许匿名用户访问,匿名用户使用的用户是anonymous
5.DNS域名是按组织来划分的,Internet中最初规定的一级域名有7个,其中com代表商业机构,edu代表教育机构
6.从工作形式上DNS服务器分为主服务器,从(辅助)服务器,缓存服务器和转发服务器。
7.配置项recursion yes表明允许 DNS服务器进行 递归查询
8.BIND软件包安装后,系统将创建名为named的用户和用户组,并自动设置相关目录的权属关系。
9.DNS的正向解析是实现从域名到IP地址的查询。
10.DHCP服务能够自动化管理局城网内的主机IP地址,有效提升IP地址使用率,提高配置效率,来减少管理与维护成本。
11.DHCP中继技术是多个物理网段共用同一台DHCP服务器的最佳解决方案,运维人员必学的实用技术之一。
12.DHCP中继功能通常由硬件路由器设备实现,极少用Linux主机系统搭建。
13.DHCP服务器不能跨路由器与客户端通信,除非路由器允许BOOTP转发。
14.使用ifconfig命令可以设置临时固定IP地址,不会保存在配置文件中。
15.web网站服务是被动程序,即只有接收到互联网中其他计算机发出的请求后才会响应,然后Web服务器会使用HTTP或HTTPS协议将指定文件传送到客户机的浏览器上。
16.Apache的虚拟主机功能(Virtual Host)是可以让一台服务器基于IP地址、域名或端口号实现提供多个网站服务的技术。
17.在/etc/selinux/config 配置文件里,通过改变变量SELINUXTYPE的值实现修改策略,targeted代表仅针对预置的几种网络服务和访问请求使用SELinux保护,mls代表所有网络服务和访问请求都要经过SELinux保护。
18.在Apache2.2版本中,访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征,使用Order(排序)、Allow(允许)、Deny(拒绝)、Satisfy (满足)指令来实现;在Apache 2.4版本中,使用mod_authz_host这个新的模块来实现访问控制,其他授权检查也以同样的方式来完成。
19.默认情况下,MariaDB/MySQL 使用3306端口提供服务。测试MariaDB/MySQL是否成功,也可以查看该端口是否打开,如打开表示服务已经启动。
20.MariaDB/MySQL服务器首次启动时,系统将自动创建mysql数据库和test数据库完成初始化工作,前者是MariaDB/MySQL数据库服务器的系统数据库,包含名为Columns_priv、tables_priv、db、func、host和user的数据表,其中user数据表用于存放用户的账户和密码信息;后者是一个空的数据库,用于测试,不用时可将其删除。
21.链接文件分为硬链接和软链接(符号链接)。其中,软链接(符号链接)类似于Windows 系统中的快捷方式,其本身并不保存文件内容,只是记录被链接文件的路径。
22.Linux 操作系统是由内核、外壳和应用软件等软件构成的。
23.目前比较流行的Linux发行版本有Ubuntu、rhel和Centos。
24.Linux 为用户提供的操作界面有两大类,即字符界面和图形界面。
25.用长格式查看目录内容时,每行表示一个文件或目录的信息,其中每行第一个字符表示文件的类型,“-”表示普通文件,“b”表示块设备文件,“c”表示字符设备文件,“d”表示文件夹,“l”表示符号链接文件。
26.X-Window图形界面系统简称X,是基于C/S模式实现的,由X server、X client和X protocol三部分组成。
27.硬盘上的分区可以分为3种类型:主分区、扩展分区和逻辑分区。其中,最多只能有一个是扩展分区,必须至少有一个是主分区。
28.在安装Linux操作系统时,至少需要划分的两个基本分区是根分区和交换分区,其中有一个分区用于实现虚拟内存,该分区的大小通常设置为物理内存的2倍。
29.将/dev/had分为四个分区,其中只有一个主分区,另外3个都是逻辑分区,则这四个分区对应的设备文件分别是/dev/hda1、/dev/hda5、/dev/hda6和/dev/hda7。
30.在安装RHLE 7的时候,如果选择自动分区,则安装程序会自动将Linux使用的空间分成2个分区。
31.在Linux 系统中,网络设备的配置保存在/etc/sysconfig/network-scripts/目录下,其中ifcfg-eno16777736包含一块网卡的配置信息,文件ifcfg-lo保存回路IP地址有关信息。
32.RHEL7系统中的网卡命名方式变成了enoxxxxxxxx格式,en代表的是enthernet(以太网),o代表的是onboard(内置),xxxxxxxx自动生成的索引编号保证了唯一性,在做系统迁移的时候不容易出错。
33./etc/resolv.conf文件是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索结果。
34. Linux系统端口号的范围为0-65535,不同范围有不同的意义:0,不使用;1-1023,系统保留,只能由root用户使用;1024-4999由客户端程序自由分配;5000-65535由服务器端程序自由分配。
35.主机路由是路由选择表中指向单个IP地址或主机名的路由记录,主机路由的Flags字段设为_H_。网络路由是路由选择表中指向网络的路由记录,Flags字段为_N_。不能在路由表中查找到目标主机和或目标网络的路由时,数据包就被发送到默认路由(默认网关)上,默认路由的Flags字段为_G_。
36.SELinux将主体所访问的文件、目录、端口等资源称为对象(Object)。
37.使用semanage port -l命令显示所有端口的SELinux类型上下文。
38.安全策略(Security Policy)就是用来确定哪个进程能够访问哪些文件、目录、端口等对象的一系列安全规则,SELinux默认会加载targeted安全策略,对常见的网络服务提供保护。
39.工作在许可模式下如果发生违规行为,SELinux会允许操作,就像是没有开启SELinux一样,但是会把违规事件记录到日志系统中,所以这个模式通常用于对问题进行故障排除。
40.SELinux安全标记有若干上下文,分别是用户(User)、角色(Role)和类型(Type),其中我们最关注的是第三个:类型上下文,通常以“_t”结尾。
41.SELinux属于强制访问控制(MAC),即让系统中的各个服务进程都受到约束,即仅能访问到所需要的文件,使用SELinux可以将Linux操作系统的安全级别从C2提升到B1。
二、判断题:
1.随着FTP工作方式的不同,数据端口并不总是20,这就是主动与被动FTP的最大不同之处。 (√)
2.在默认情况下,本地用户登录到vsftpd服务器上后,除了可以访问自己的主目录外,也可以访问服务器的其他目录。 ( √)
3.FTP如果采用 主动模式,那么数据传输端口就是 20;如果采用被动模式,则具体最终使用哪个端口作为数据端口要服务器端和客户端协商决定,就不能再用配置指令指定使用20端口。 ( √)
4.区域配置文件中的第一条记录必须是SOA 记录,该记录既指明了当前区域的主域名服务器,同时还包含了与从域名服务器之间进行数据同步的一些参数。 (√)
5. DNS查询时还会分为递归查询与迭代查询。递归查询,用于客户机向DNS服务器查询。迭代查询,用于DNS服务器向其他DNS服务器查询。 ( √)
6.缓存DNS服务器通常并不在本地数据库保存任何资源记录,一 般用于在企业内网中起到加速查询请求和节省网络带宽的作用。 ( √)
7. CNAME记录,即别名记录,必须要先有A记录之后才能创建CNAME记录。( √)
8.从DNS服务器配置文件中定义的区域类型必须设置为slave,而不能是master。( √)
9.DHCP服务程序能够使局域网内的主机自动且动态地获取IP地址、子网掩码、网关地址等信息,提高配置效率,减少管理和维护成本,但不能使客户端自动获得DNS服务员地址。( X)
10.DHCP协议能够保证任何IP地址在同一时刻只能由一台DHCP客户机使用,并且能够为指定主机分配固定IP地址。 ( √)
11.DHCP服务的超级作用域用于支持同一物理网络上的多个逻辑IP地址子网段,包含作用域的列表,并对子作用域统一管理。 ( √)
12.DHCP 中继代理可以让每个物理子网不再必须配有一台DHCP服务器,而是将请求转给某一个DHCP服务器。 (√)
13.DHCP服务器只能给和服务器同在一个网段的主机自动分配IP地址。( X)
14.Windows的DHCP服务端回应Windows客户端的速度比Linus客户端快。 (√)
15.Tomcat 属于轻量级的Web服务软件,一般用于开发和调试 JSP代码,通常认为Tomcat是Apache的扩展程序。(√)
16.源码方式安装的httpd服务,其配置文件并没有在/etc的下面,而是在指定的安装目录下。(√)
17.DocumentRoot用于设置 Web服务器的站点根目录,目录路径名的最后不能加“/”,否则将会发生错误。(√)
18.RHEL7默认设置为targeted,包含了对几乎所有常见网络服务的SELinux策略配置,已经默认安装并且可以无需修改直接使用。(√)
19.在Apache服务器中有基本认证和摘要认证两种认证类型。一般来说,使用基本认证要比摘要认证更加安全。( X)
20.MySQL是Linux下常见的免费数据库系统。( √)
21.默认的MySQL数据库服务器管理员账号就是Linux系统管理员账号。( X)
22.首次登录MySQL数据库服务器不需要输入密码,为了安全可以使用passwd命令来设置密码。( X)
23.在命令提示符“mysql>” 后用mysqldump命令可以实现数据库备份与还原。( X)
24.MySQL的命令和函数不区分大小写,在Linux/UNIX平台下,数据库、数据表、用户名和密码也不区分大小写。( X)
25.MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的替代品,对于开发者来说,几乎感觉不到任何不同。( V
26.MariaDB分支与最新的MySQL发布版本的分支保持一致,例如MariaDB5.1.47对应MySQL5.1.47。( √)
27.由于Linux内核体积小,并且没有知识产权,所以在嵌入式开发中被广泛使用。(√)
28.Linux的某一版本的内核只有一个,而基于该内核的发行版本会根据开发公司的不同有很多。(√)
29.所谓自由软件是指用户不必支付任何费用就可以免费使用的软件。 (X )
30.目前,只有极少数的厂商宣布支持Linux系统。(X )
31.Windows 版本的应用程序也可以在Linux系统中使用。(X )
32.Fedora版本的生存周期很短,新旧版本之间交替会带有重大的变动,这些变动可能会导致原来的服务无法正常运行。(√)
33.Linux 操作系统比Windows操作系统具有更高的安全性。(V)
34.Linux具有良好的可移植性,这意味着Linux系统中的很多软件也可以在Windows系统中使用。 ( X)
35.扩展分区上面不能直接存放数据,它的存在是为了在上面创建逻辑分区,逻辑分区的个数不受限制,所有的逻辑分区加在一起相当于扩展分区。 (V)
36.可以将Linux系统和Windows系统安装到同一块硬盘的同一个分区上,让两个操作系统同时存在。 (X )
37. RHEL7系统中的/etc/networks文件定义了网络名和网络地址的映射关系。(√)
38. RHEL7系统中的/etc/host.conf文件里面并没有指定域名解析方法的选择顺序,而是在nsswitch.conf文件中进行设置。(√)
39.通过终端命令ifconfig 设置主机的IP地址相关信息。因为该命令可以修改对应配置文件,在系统重新启动后所做的设置并不会失效。(X )
40.在命令行下执行route 命令添加的路由不会永久保存,当网卡重启或者计算机重启之后,该路由就失效了。 ( V)
41.要开启Linux内核的数据包转发功能可以使用命令# sysctl -w net.ipv4.ip_forward=1,这样设置之后,当前系统就能实现包转发,但下次启动计算机时将失效。( V)
42.Linux下ping不会自动终止,需要按Ctrl+C组合键终止。( V)
43.SELinux设计了很多安全标记,每个进程有特定的安全标记,每一个传输层端口也对应特定的安全标记,位于特定目录下的文件也有规划好的安全标记。(V )
44.SELinux为每一个文件、目录和端口等对象定义了专门的安全上下文,其中最重要的就是类型(Type)上下文。(V )
45.ps命令有一个选项Z(或-Z),可以查看文件和目录的SELinux安全上下文。(X )
46.SELinux布尔值的取值可以是“0”和“1”,分别表示“启用(on)”和“关闭(off)”。(X )
47.将SELinux从强制模式转换到许可模式不需要重新启动,非常方便。(V )
三、选择题:
1.若使用vsftpd 的默认配置,则使用匿名账户登录FTP服务器,所处的目录是( B )
A./home/ftp B./var/ftp C./home D./home/vsftpd
2.vsftpd配置本地用户传输速率的参数是( D )
A.anon_max_rate B. user_max_rate C.max_user D.local_max_rate
3.用FTP进行文件传输时有两种模式( C )
A.Word和binary B.txt和Word Document
C.ASCII和binary D.ASCII和Rich Text Format
4. DHCP客户端获取IP地址租约时,首先发送的信息是( A )
A.DHCP Discover B.DHCP Offer C.DHCP Request D.DHCP Ack
5. DHICP的主配置文件是( B )
A. /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example B./etc/dhcp/dhcpd.conf
C./etc/dhcp/dhcpd D. /etc/dhcpd.conf
6.想查看当前Linux系统中是否已经安装DHCP服务,不能实现该功能的命令是( C )
A.systemctl restart dhcpd B.rpm -q dhcpd
C.rpm -q dhcp D.rpm -qa |grep dhc
7.DHCP服务器不能自动分配的客户端网络参数是( C )
A.IP地址和子网掩码 B.网关IP C.主机域名 D.DNS服务器IP
8.下面的程序中不能提供Web网络服务的是( D )
A.Apache B.IIS C.Nginx D.iptables
9.Apache主配置文件中,Alias命令用来( B )
A.设置用户别名 B.设置路径别名 C.设置主机别名 D.设置虚拟主机别名
10.网络管理员对 Apache服务器进行访问、存取和运行等控制,这些控制可以在( A )文件中实现。
A.httpd.conf B.inetd.conf C.resolv.conf D.lilo.conf
11.httpd.conf文件中的基本参数DirectoryIndex配置3个文件index.html、index.htm、default.htm,其格式为( D )
A.DirectoryIndex=index.html,index.htm,default.htm
B.DirectoryIndex=index.html,DirectoryIndex=index.htm,DirectoryIndex=default.htm
C.DirectoryIndex index.html,index.htm,default.htm
D.DirectoryIndex index.html index.htm default.htm
12.Apache服务器默认的监听连接端口号是( C )
A.1024 B.8080 C.80 D.88
13.下列( B )可用于列出当前用户可以访问的所有数据库。
A.LIST DATABASES B.SHOW DATABASES
C.DISPLAY DATABASES D.VIEW DATABASES
14.下列( B )可用来删除名为world的数据库。
A.DELETE DATABASE world B.DROP DATABASE world
C.REMOVE DATABASE world D.TRUNCATE DATABASE world
15.下列( B )可用来列出数据表City中所有COLUMNS字段的值。
A.DISPLAY COLUMNS FROM City B.SHOW COLUMNS FROM City
C.SHOW COLUMNS LIKE ‘City’ D.SHOW City COLUMNS
16.下列选项中( D )不是Linux的特点。
A.开放源代码 B.使用GNU版权
C.支持IDE设备 D.只能在Intel 平台的PC机上运行
17. 3.10.0-123.el7.x86_64的Linux核心是( B )。
A.测试版 B.稳定版 C.Windows版 D.PC版
18. 下列公司中的( D )是Linux操作系统的发布商。
A. RedHat B.Slackware C.Turbo Linux D.以上全是
19.如果要对整个目录树进行删除,移动或复制的操作,应该使用的选项是( A )。
A.-r B.-f C.-v D.-i
20.表示管道的符号是( A )。
A.| B.>> C.|| D.//
21.实时开启SELinux功能,可以使用下列命令中的( D )。
A.sestatus B.selinux 1 C.setenforce 0 D.setenforce 1
22.永久开启SELinux,需要修改( C )文件。
A./etc/sysconfig/selinux B./etc/selinux
C./etc/selinux/config D./etc/selinux.conf
23.按照TCSEC标准(由美国国防部提出的可信计算机系统评测标准),未启用SELinux保护的Linux系统的安全级别是( D ),启用SELinux保护的Linux系统的安全级别是( B )。
A. A级 B. B1级 C. B2级 D. C2级
24.下列命令中( C )用来修改文件或目录的SELinux安全上下文的类型。
A.chattr B.restorecon C.chcon -t D.restorecontext
25.设置selinux boolen值的命令是( C )。
A.setsebool -a B.getsebool -a C.setsebool -P D.getsebool -P
四、简答题:
1.请解释SOA记录和NS记录的功能。
答:SOA记录:用来指定当前区域使用哪一台服务器作为主域名服务器
NS记录:用于指明当前区域或子域中的所有域名服务器
2.什么是DNS的递归查询和迭代查询。
答:递归查询:DNS客户机和DNS服务器之间的查询
迭代查询:DNS服务器之间的查询
3.Apache配置文件中有一项配置: Options Indexes FollowSymLinks,请解释Indexes和FollowSymLinks分别表示什么含义?
答:Indexes表示在目录中找不到DirectoryIndex列表中指定的主页文件就生成当前目录的文件列表;
FollowSymLinks表示允许通过符号链接访问不在本目录内的文件。
4.在RHEL7系统中安装了Apache,网页默认的主目录是/var/www/html,我们经常遇到这样的问题,在其他目录中创建了一个网页文件,然后用mv移动该网页文件到默认目录/var/www/html中,但是在浏览器中却打不开这个文件。请问这是什么原因?如何解决?
答:是因为新的网站数据目录和网站数据的安全上下文设置不满足SELinux安全模块的要求。
解决方法:1,关闭SELinux;2,修改网站数据目录和网站数据的安全上下文。
5.在安装Linux过程中使用自动分区,安装程序会自动将Limx占用的磁盘空间分成几个分区?
答:分成四个分区;分别为:“/”分区、/boot分区、/home分区、swap分区
6.用户登录后有如下信息: [lihh@localhost lihh] $,请解释@前的lihh和@后的lihh分别表示什么含义? localhost表示什么含义? 表 示 什 么 含 义 ? 执 行 什 么 命 令 后 可 以 使 表示什么含义?执行什么命令后可以使 表示什么含义?执行什么命令后可以使变为#?
答:@前表示用户账号;@后表示电子邮件-服务器的域名;localhost表示本地主机;$表示命令提示符;
$变#:当使用su之后,再输入正确的root账号密码。
7.若一个文件的文件名以“.”开头,例如.bashrc文件,这代表什么?如何显示这种文件的文件名及其相关属性?
答:"."开头表示隐藏文件;
先创建一个文件夹,打开工具,点文件夹属性,选择查看,隐藏文件和文件夹那里,选择显示所有文件和文件夹,再点圆点,右下点应用,最后点确定。
8.SELinux有哪3 种工作模式?分别有什么特点?
答:分别是强制模式、许可模式和禁用模式;
强制模式实际上就是完全启用了SELinux,许可模式通常用于对问题进行故障排除(用于临时调试),禁用模式表示完全禁用SELinux,系统不受SELinux的保护
9.什么是安全上下文?安全上下文由哪些字段构成?这些字段有哪些功能和特点?
答:每个进程、文件、目录和端口都有特别的安全标记,称为SELinux安全上下文;
由用户、角色和类型构成;
用户:相当于账号方面的身份识别; 角色:通过角色字段,我们可以知道这个数据是属于程序、文档资源还是代表使用者; 类型:一个主体程序能不能读取到这个文档资源,与类型字段有关。