软考网工历年LINUX考试真题.doc

("2004年下半年网络工程师上午试卷●DHCP协议的功能是（40）。在Linux中提供DHCP服务的程序是（41）；DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在（42）文件中添加“host主机名{hardwareEthernetxxxx.xx.xx.xx.xxfixed-address192.168.0.9}”配置项；创建DHCP租用文件的命令是（43）；通过运行（44）命令可以设置在操作系统启动时自动运行DHCP服务。（40）A．为客户自动进行注册B．为客户机自动配置IP地址C．使DNS名字自动登录D．为WINS提供路由（41）A．/etc/networks/dhcpdB．/usr/sbin/dhcpC．/etc/networks/dhcpD．/usr/sbin/dhcpd（42）A．/etc/dhcpd.confB．/etc/dhcp.confC．/networks/dhcpd.confD．/networks/dhcp.conf（43）A．touch/var/state/dhcp/dhcpd.leasesB．address/var/state/dhcp/dhcpd.leasesC．nat/var/state/dhcp/dhcp.leasesD．resolve/var/state/dhcp/dhcp.leases（44）A．ipconfigB．touchC．rebootD．chkconfig试题解析：DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）主要用于为网络上的主机动态分配IP地址并设置相关网络参数，从而减少网络管理员手工分配IP地址的工作量，并在一定程度上减缓IP紧缺的问题。/usr/sbin/dhcpd是Linux上执行DHCP服务的程序，/etc/dhcpd.conf是dhcpd最关键的配置文件。通过设置/etc/dhcpd.conf文件，可以设置租用时间限制、子网相关信息以及域名等，将主机的MAC地址和IP地址绑定在一起。用touch/var/state/dhcp/dhcp.leases命令可以产生一个DHCP的租用文件。chkconfig有五项功能：添加服务，删除服务，列表服务，改变启动信息以及检查特定服务的启动状态。通过运行chkconfig命令可以设置在操作系统启动时自动运行DHCP服务。答案：（40）B（41）D（42）A（43）A（44）D2005年上半年网络工程师上午试卷●在一台256MRAM的计算机上安装Linux系统，交换分区（swap）的大小合理的设置应该为（47）。（47）A．128MB．512MC．1024MD．4096M试题解析：交换分区（swap）的合理值一般在内存的2倍左右，可以适当加大。答案：B●在Linux中系统的配置文件存放在（48）目录下。（48）A．/binB．/etcC．/devD．/root试题解析：各文件夹介绍如下：目录作用/bin保存引导系统所需要的全部执行程序以及最常用的Linux命令/dev包含与Linux支持的每种硬件设备对应的连接文件/etc包含大量用于管理Linux系统的配置文件和工具以及像passwd和inittab等系统必须文件/root超级用户的主目录除外答案：B●在Linux中，下列（49）可以获得任何Linux命令的在线帮助。（49）A．#helpB．#showC．#manD．#ls试题解析：各命令介绍如下：命令作用#--helphelp命令用于查看所有Shell命令。用户可以通过该命令寻求Shell命令的用法。#ls-[directory]为列出目录的内容。#man查询每个命令的使用方法。答案：C2005年下半年网络工程师上午试卷●在Linux操作系统中手工安装Apache服务器时，默认的Web站点的目录为（26）。（26）A．/etc/httpdB．/var/log/httpdC．/etc/homeD．/home/httpd试题解析：Apache的默认目录是/home/httpd，可以通过在配置文件srm.conf通过修改DocumentRoot配置项来改变。答案：D●在Linux中，（27）命令可用显示当前用户的工作目录。（27）A．#whereB．#mdC．#pwdD．#rd试题解析：各个命令介绍如下表答案：C2005年下半年网络工程师下午试卷试题二（15分）认真阅读以下说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。【说明】在一个基于TCP/IP协议的网络中，每台主机都有一个IP地址，根据获得IP地址方式的不同，可以分为静态IP和动态IP。例如：用宽带入网，会有一个固定的IP地址，每次连入Internet，你的IP地址都一样；而用拨号上网，每次连入Internet时都能从ISP那里获得一个IP地址且每次所获得的可能不同，这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是“dhcpd.conf”,每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例：1default-lease-time1200;2max-lease-time9200;3optionsubnet-mask255.255.255.0;4optionbroadcast-address192.168.1.255;5optionrouter192.168.1.254;6optiondomain-name-serves192.168.1.1,192.168.1.27optiondomain-name“abc.com”8subnet192.168.1.0netmask255.255.255.09{10range192.168.1.20192.168.1.200;11}12hostfixed{13optionhost-name“fixed.abc.com”;14hardwareEthernet00:A0:78:8E:9E:AA;15fixed-address192.168.1.22;16}【问题1】（3分）该DHCP服务器可分配的IP地址有多少个？试题解析：192.168.1.20~192.168.1.200这个范围有181个地址，所以标准答案是181。但由于后面有设置将192.168.1.22这个地址与00:A0:78:8E:9E:AA进行绑定，所以回答180也可以算对。答案：标准答案181个，宽松答案180个。【问题2】（3分）该DHCP服务器指定的默认网关、域名及指定的DNS服务器分别是什么？答案：该DHCP服务器指定的默认网关：192.168.1.254域名是：abc.com指定的DNS服务器是：192.168.1.1和192.168.1.2【问题3】（3分）该配置文件的12－15行实现什么配置功能？图C3-2-1答案：为网卡的MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配固定IP地址：192.168.1.22。为该客户分配主机域名：“fixed.abc.com”。【问题4】（3分）在Windows操作系统中，DHCP客户端“Internet协议（TCP/IP）属性”配置界面如图C3-2-1所示。在此界面中，客户端应如何配置？答案：在此界面中客户端点选“自动获得IP地址”选项。【问题5】（3分）Windows操作系统下通过什么命令可以知道本地主机当前获得的IP地址？答案：通过命令“ipconfig/all”可以得到客户端TCP/IP当前的详细配置信息（答ipconfig也可）。2006年上半年网络工程师上午试卷●在Linux操作系统中把外部设备当做文件统一管理，外部设备文件通常放在（31）目录中。（31）A．/devB．/libC．/etcD．/bin试题解析：dev是device的缩写。答案：A●下列（32）命令可以更改一个文件的权限设置。（32）A．attribB．fileC．chmodD．change试题解析：Attrib命令可以修改文件属性，但不涉及权限。只有chmod具备修改权限的能力。答案：C●通过Samba组件实现Linux与Windows文件资源共享时，需要提供的守护进程（daemon）是（33）。（33）A．bindB．smbdC．namedD．shard试题解析：各个选项对应的守护进程如下表：答案：B2006年上半年网络工程师下午试卷试题二（15分）阅读一下说明，回答问题1至问题8，将解答填入答题纸对应的解答栏内。【说明】Linux系统开机引导是首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装root文件系统，然后内核将启动一个名为init的进程。在init运行完成并启动其他必要的后续进程后，系统开始运行，引导过程结束。Init进程启动时需要读取inittab配置文件，该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单：##inittabThisfiledescribleshowtheINITprocessshouldsetup#thesysteminacertainrun-level##Defaultrunlevel.TherunlevelsusedbyRHSare:#0¬–halt(DoNOTsetinitdefaulttothis)#1–Singleusermode#2–Multiuser,withoutNFS(Thesameas3,ifyoudonothavenetworking)#3–Fullmultiusermode#4–unused#5–X11#6–reboot(DoNOTsetinitdefaulttothis)#Id:5:initdefault:#Systeminitializationsi::sysinit:/etc/rc.d/rc.sysinit10:0:wait:/etc/rc.d/rc011:1:wait:/etc/rc.d/rc112:2:wait:/etc/rc.d/rc213:3:wait:/etc/rc.d/rc314:4:wait:/etc/rc.d/rc415:5:wait:/etc/rc.d/rc516:6:wait:/etc/rc.d/rc6#TrapCTRL–ALT–DELETEca::ctrlaltdel:/sbin/shutdown–t3–rnow#WhenourUPStellsuspowerhasfailed,assumewehaveafewminutes#ofpowerleft.Scheduleashutdownfor2minutesfrommnow.#Thisdoes,ofcouse,assumeyouhavepowerdinstalledandyour#UPSconnectedandworkingcorrectly.Pf::powerfail:/sbin/shutdowm–f–h+2“PowerRestored;ShutdownCancelled”#Rungettysinstandardrunlevels1:2345:repawn:/sbin/mingettytty12:2345:repawn:/sbin/mingettytty23:2345:repawn:/sbin/mingettytty34:2345:repawn:/sbin/mingettytty45:2345:repawn:/sbin/mingettytty56:2345:repawn:/sbin/mingettytty6#Runxdminrunlevel5X:5:respawn:/etc/X11/prefdm–nodaemom【问题1】（2分）启动init进程前不需要经过（1）步骤。A．LILO加载内核B．检测内存C．加载文件系统D．启动网络支持答案：D【问题2】（2分）Inittab文件存放在（2）目录中。A．/etcB．/bootC．/sbinD．/root答案：A【问题3】（2分）Linix系统运行级别3工作在（3）状态。A．单用户字符模式B．多用户字符模式C．单用户图形模式D．多用户图形模式答案：B【问题4】（2分）根据说明中inittab文件的内容，系统引导成功后，工作在（4）状态。A．单用户字符模式B．多用户字符模式C．单用户图形模式D．多用户图形模式试题解析：“Id:5:initdefault:”表示运行在级别5上，级别5是X11（多用户图形模式）。答案：D【问题5】（2分）在系统控制台，（5）用Ctrl+Alt+Delete组合键来重新引导服务器。A．允许B．不允许试题解析：“ca::ctrlaltdel:/sbin/shutdown–t3–rnow”表示Ctrl+Alt+Delete组合键启动shutdown命令立即启动。答案：A【问题6】（2分）假设root用户执行”init0”命令，系统将会（6）。A．暂停B．关机C．重新启动D．初始化试题解析：立即按照级别0进行初始化。级别0是“halt”，关机。答案：B【问题7】（2分）root用户执行”psauxgrepinit”命令，得到init的PID是（7）。A．0B．1C．2D．3试题解析：psaux：列出系统中所有的进程的详细情况。系统启动后的第一个进程是INIT进程，其PID为1，是唯一一个由系统内核直接运行的进程。答案：B【问题8】（1分）根据上述inittab文件的内容，系统在引导过程结束前，至少还要执行（8）进程。A．rc.sysinitB．rc.sysinit和rc5C．rc.sysinit、rc0、rc1、rc2、rc3、rc4、rc5和rc6D．rc0、rc1、rc2、rc3、rc4、rc5和rc6试题解析：自己看看就明白了。答案：B2006年下半年网络工程师上午试卷●在Linux操作系统中，命令“chmod－777/home/abc”的作用是（29）。（29）A．把所有的文件拷贝到公共目录abc中B．修改abc目录的访问权限为可读、可写、可执行C．设置用户的初始目录为/home/abcD．修改abc目录的访问权限为对所有用户只读试题解析：命令chmod用于更改文件或目录的权限，中间的“-777”为权限参数，这三个数值分别代表用户、用户所属组和其他用户的权限。每个可转化为3位二进制数，依次代表读权限、写权限和执行权限。7转化为二进制为“111”，既可读可写、可执行。777代表所有人都具有可读、可写、可执行的权限。答案：B●在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火墙。若在配置脚本中添加iptables命令：$IPT-tnat–APREROUTING–ptop–s0/0–d61.129.3.88—dport80–jDNAT–to-dest192.168.0.18，其作用是（30）。（30）A．将对192.168.0.18的80端口的访问转发到内网61.129.3.88主机上B．将对61.129.3.88的80端口的访问转发到内网192.168.0.18主机上C．将192.168.0.18的80端口映射到内网61.129.3.88的80端口上D．禁止对61.129.3.88的80端口的访问试题解析：iptables是的IPchains的一个升级，IPT命令定义了一个数据包的转发规则，可用于NAT（网络地址转换）。即使不熟悉该命令的语法，也可以对命令的语义进行判断：从“nat”可以猜测该命令用于NAT内外网的转换；从“-to-dest”可以猜测“192.168.0.18”是目标地址，然后“61.129.3.88”自然是源地址。从“dport80”可以猜测80为端口号。由此，可以判断命令的意思是：将对61.129.3.88的80端口的访问转换成对到内网192.168.0.18的访问。答案：B2006年下半年网络工程师下午试卷试题二（15分）阅读以下关于Linux网关安装和配置过程的说明，回答问题1至问题5。【说明】当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图C5-2-1是某公司子网划分的示意图，整个网络被均分为销售部和技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。图C5-2-1【问题1】（5分）销售部的网络号是（1），广播地址是（2）；技术部的网络号是（3），广播地址是（4）；每个子网可用的IP地址有（5）。试题解析：由192.168.1.1和192.168.1.126属于同一个子网，192.168.1.129和192.168.1.254属于同一个子网，而由192.168.1.126和192.168.1.254不属于同一个子网，可以分析出该公司使用了25位的子网掩码。故可得到销售部的网络号是192.168.1.0，而网络掩码是255.255.255.128，广播地址为192.168.1.127。同理可得到技术部的网络号为192.168.1.128，网络掩码是255.255.255.128，广播地址为192.168.1.255。每个子网可用的IP地址有27-2=126个。答案：(1)192.168.1.0(2)192.168.1.127(3)192.168.1.128(4)192.168.1.255(5)126【问题2】（3分）Linux网关计算机有两个网络接口（eth0和eth1），每个接口与对应的子网相连接。该计算机/etc/sysconfig/network文件清单为：NETWORKING=yesFORWARD_IPV4=（６）HOSTNAME=gateway.ABC.com/etc/sysconfig/network-scripts/ifcfg-eth０文件清单为：IPADDR=192.168.1.126NETMASK=（７）……（以下略）/etc/sysconfig/network-scripts/ifcfg-eth１文件清单为DEVICE=eth１IPADDR=192.168.1.254NETMASK=（8）……（以下略）（６）的备选答案：A．yesB．noC．routD．gateway试题解析：FORWARD_IPV4指示是否支持IPv4转发。显然在这个网络中，它启动连接两个子网的作用，所以应该设置yes。网络掩码是255.255.255.128。答案：(6)A(7)255.255.255.128(8)255.255.255.128【问题3】（2分）在网关计算机/etc/sysconfig/network-scripts/目录中有以下文件，运行某命令可以启动网络，该命令是（9），其命令行参数是（10）。ifcfg-eth０ifupifup-sitifcfg-loifup-aliasesifup-slifdownifup-cipcbifup-wirelessifdown-aliasesifup-ipppinit.ipv6-globalifdown-cipcbifup-ipv6network-functionsifdown-ipppifup-ipxnetwork-functions-ipv6ifdown-ipv6ifup-isdnifdown-isdnifup-plipifdown-postifup-plusbifdown-pppifup-postifdown-sitifup-pppifdown-slifup-routs试题解析：/etc/sysconfig/network-scripts/目录中有个ifup命令，ifup是“InterFaceUP”的缩写，用于激活一个网络端口。所以（9）的答案是ifup。ifup将网络端口名称作为参数，图中的路由器有eth0和eth1两个端口。所以（10）的答案是网络端口名称，填eth0或eth1也算得分。答案：(9)ifup(10)网络接口名称（如eth0或eth1）【问题4】（2分）在网关计算机上使用以下路径由命令创建两个默认的路由：routadd–net192.168.1.0255.255.255.128（11）routadd–net192.168.1.128255.255.255.128（12）试题解析：routadd–net命令用于增加路由转发规则。“routadd–net192.168.1.0255.255.255.128”中“255.255.255.128”是子网掩码，后面应该跟转发的端口号，由图可知，（11）的答案为eth0。同理，（12）的答案为eth1。答案：(11)eth0(12)eth1【问题5】（3分）设置技术部和销售部的主机网络参数后，如果两个子网间的主机不能通信，用（13）命令来测试数据包是否能够到达网关计算机。如果数据包可以达到网关计算机但是不能转发到目标计算机上，则需要用命令cat/proc/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持，该命令输出（14）。（13）和（14）备选答案如下：（13）A．tracerouteB．tracertC．nslookupD．route（14）A．1B．0C．yesD．no试题解析：ping和traceroute都可以用来检测网络的连通性，所以（13）的答案为A。用命令cat/proc/sys/net/ipv4/ip_forward可以确认网关计算机的内核是否支持IP转发。如果支持，该命令输出1；如果不支持，该命令输出0。所以（14）的答案为B。答案：(13)A（1分）(14)B（2分）2007年上半年网络工程师上午试卷●在Linux操作系统中，（31）文件负责配置DNS，它包含了主机的域名搜索顺序和DNS服务器的地址。（31）A．/etc/hostnameB．/etc/host.confC．/etc/resolv.confD．/etc/name.conf试题解析：常识。答案：C●Linux系统在默认情况下将创建的普通文件的权限设置为（32）。（32）A．-rw-r--r--B．-r--r--r--C．-rw-rw-rwxD．-rwxrwxrw-试题解析：普通文件是不可执行的，自然不会有x权限。此外，文件拥有人缺省是具备读写权限的，而其他人只具备读权限。答案：A●在Linux系统中，用户组加密后的口令存储在（33）文件中。（33）A．/etc/passwdB．/etc/shadowC．/etc/groupD．/etc/shells试题解析：注意题目，问的是“用户组”，一不留神就上当了。答案：C●在Linux系统中，利用（41）命令可以分页显示文件的内容。（41）A．listB．catC．moreD．cp试题解析：常识。答案：C2007年上半年网络工程师下午试卷试题二（15分）阅读以下Linux系统中关于IP地址和主机名转换的说明，回答问题1至问题3。【说明】计算机用户通常使用主机名来访问网络中的节点，而采用TCP/IP协议的网络是以IP地址来标记网络节点的，因此需要一种将主机名转换为IP地址的机制。在Linux系统中，可以使用多种技术来实现主机名和IP地址的转换。【问题1】（6分）请选择恰当的内容填写在（1）、（2）、（3）空白处。一般用Host表、网络信息服务系统（NIS）和域名服务（DNS）等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件，而DNS是应用最广泛的主机名和IP地址的转换机制，它使用（1）来处理网络中成千上万个主机和IP地址的转换。在Linux中，DNS是由BIND软件来实现的。BIND是一个（2）系统，其中的resolver程序负责产生域名信息的查询，一个称为（3）的守护进程，负责回答查询，这个过程称为域名解析。（1）A．集中式数据库B．分布式数据库（2）A．C/SB．B/S（3）A．namedB．bindC．nameserver答案：（1）B或分布式数据库（2）A或C/S，或客户/服务器系统（3）A或named【问题2】（3分）下图是采用DNS将主机名解析成一个IP地址过程的流程图。请选择恰当的内容填写在（4）、（5）、（6）空白处。A．产生一个指定下一域名服务器的响应，送给DNS客户B．把名字请求转送给下一域名服务器，进行递归求解，结果返回给DNS客户C．将查询报文发往某域名服务器D．利用Host表查询E．查询失败答案：（4）C或将查询报文发往某域名服务器（5）A或产生一个指定下一域名服务器的响应，送给DNS客户（6）B或把名字请求转送给下一个域名服务器，进行递归求解，结果返回给DNS客户【问题3】（6分）请在（7）、（8）、（9）处填写恰当的内容。在Linux系统中设置域名解析服务器，已知该域名服务器上文件named.conf的部分内容如下：options{directory‘/var/named’;};zone‘.’{typehint;file‘named.ca’;};zone‘localhost’{file‘localhost.zone’;allow-update{none;};};zone‘0.0.127.in-addr.arpa’{typemaster;file‘named.local’;};zone‘test.com’{type（7）;file‘test.com’;};zone‘40.35.222.in-addr.arpa’{typemaster;file’40.35.222’;};include“/etc/rndc.key”;该服务器是域test.com的主服务器，该域对应的网络地址是（8），正向域名转换数据文件存放在（9）目录中。答案：（7）master（8）222.35.40.0（9）/var/named2007年下半年网络工程师上午试卷●要使Samba服务器在网上邻居中出现的主机为smbserver，其配置文件smb.conf中应包含（31）。（31）A．workgroup=smbserverB．netbiosname=smbserverC．serverstring=smbserverD．guestaccount=smbserver试题解析：在Linux/Unix中，配置文件smb.conf规定网上邻居中出现的主机要采用netbiosname定义。对于不熟悉这些配置的人来说，可以采用排除法缩小选择范围。例如：workgroup这个关键字主要是用于描述工作组有关的信息，因此A可以排除；Guest这个关键字主要是用于描述用户有关的信息，因此D可以排除。答案：B●某Apache服务器的配置文件httpd.conf包含如下所示配置项。在（32）处选择合适的选项，使得用户可通过http://www.test.cn访问到该Apache服务器；当用户访问http://111.25.4.30:80时，会访问到（33）虚拟主机。NameVirtualHost111.25.4.30:80ServerNamewww.othertest.comDocumentRoot/www/othertestServerName（32）DocumentRoot/www/otherdateServerNamewww.test.comServerAliastest.com.test.comDocumentRoot/www/test（32）A．www.othertest.comB．www.test.comC．www.test.cnD．ftp.test.com（33）A．www.othertest.comB．www.test.comC．www.test.cnD．ftp.test.com试题解析：参考前几行的配置信息“ServerNamewww.othertest.com”，可以知道（32）处应该填入www.test.cn。按照前后的次序，访问http://111.25.4.30:80时，会首先访问到www.othertest.com这个虚拟主机。答案：（32）C（33）A2007年下半年网络工程师下午试卷试题二（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器，其数据流量和计算强度之大，使得单一计算机无法承担，可以部署多台Linux服务器组成服务器集群，采用负载均衡技术提供服务。某企业内部网（网络域名为test.com）由三台Linux服务器提供服务，其中DNS、FTP、SMTP和POP3四种服务由一台服务器承担，web服务由二台Linux服务器采用负载均衡技术承担。【问题1】（2分）假定提供web服务的二台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制，由主机名www.test.com对外提供一致的服务，需要在DNS服务器的test.com区域文件中增加下列内容：www1IN（1）192.168.1.10www2IN（1）192.168.1.20wwwIN（2）www1wwwIN（2）www2通过DNS的循环机制，客户访问主机www.test.com时，会依次访问IP地址为192.168.1.10和192.168.1.20的www主机。填写上面的空格，完成test.com文件的配置。试题解析：“A”用来定义主机名和IP地址的关系；“CNAME”用来描述别名。答案：（1）A（1分）（2）CNAME（1分）【问题2】（2分）采用循环DNS配置可以实现简单的具有负载均衡功能的web服务。说明采用循环DNS实现均衡负载存在什么问题。答案：存在的主要问题：不能区分服务器的差异，也不能反映服务器的当前运行状态（负载量的大小）；或者，不能根据负载情况实现动态调度。（1分）如果一个服务器发生故障不可访问，会造成混乱，一些人能够访问WWW服务，另一些则不可以。（1分）【问题3】（6分）图C7-2-1所示的是基于硬件的负载均衡方案，其中WSDPro被称为导向器。通过导向器的调度，实现服务的负载均衡。主机www1.test.com、www2.test.com和WSDPro都配置了双网卡，IP地址标注在图中。图中的各个服务器必须进行恰当的配置，主机ns.test.com的/etc/sysconfig/network文件和/etc/sysconfig/network-script/ifcfg-eth0文件配置如下：/etc/sysconfig/network文件清单：NETWORKING=yesFORWARD_IPV4=（3）HOSTNAME=ns.test.comDOMAINNAME=（4）GATEWAY=（5）GATEWAYDEV=eth0/etc/sysconfig/network-script/ifcfg-eth0文件清单：DEVICE=eth0IPADDR=（6）NETMASK=255.255.255.0NETWORK=（7）BROADCAST=（8）ONBOOT=yes填写上面的空格，完成文件的配置。答案：（3）no或false或0（1分）依据题意，双网卡之间不能转发IP包。在标准答案是false或0。我们分别在debian和redhatas4对/etc/sysconfig/network的FORWARD_IPV4参数的作用做了测试。经过多次的测试，发现该文件的参数是否能够影响到/proc/sys/net/ip_forward的值，是由启动脚本/etc/init.d/network决定的（通读一遍脚本就知道了），所有无论是yes/no，还是true/false，还是1/0还是其他，/etc/init.d/network都会去读它，然后解析。/proc/sys/net/ip_forward的值决定着是否有路由转发功能，而/proc/sys/net/ip_forward的值由启动脚本来决定，同时这些脚本是可以修改的，所以该题没有统一的答案，因为每个厂商或者个人都可以自己改，只要是知道可以这么控制就可以了。另外，由于这三台机器特殊的组网方式，即使设置了FORWARD_IPV4=yes，根据路由的基本工作原理，发往左边192.168.2.0网段的数据包也不会跑到右边192.168.1.0网段去。同样，发往右边192.168.1.0网段的数据包也不能跑到左边192.168.2.0网段。因此，即使设置FORWARD_IPV4=yes，或1，或true，也不会影响到系统的工作。因此可以从宽处理，考生回答yes，1或true也可以得分。（4）test.com（1分）（5）192.168.1.10（1分）（6）192.168.1.3（1分）（7）192.168.1.0（1分）（8）255.255.255.255或192.168.1.255（1分）【问题4】（5分）图C7-2-1所示案例采用NFS（网络文件系统）技术主要解决什么问题？由图中左边的交换机组成的局域网有何功能？答案：主机ns同时作为NFS（网络文件系统）服务器，WEB服务器（www1和www2）作为它的客户，共享数据和服务脚本，保证WEB服务的数据同步或一致。（3分）NFS服务器需要向www1和www2分发数据文件，为避免分发和同步占用了WEB服务的带宽，左边的交换机组成192.168.2.0NFS专用局域网，保证WEB的服务质量。（2分）同时这种配置将使NFS文件系统对外界不可用，增强了服务器的安全性。（1分）（注：本问题最多得5分）2008年上半年网络工程师上午试卷●以下是在Linux操作系统中键入ps命令后得到的进程状态信息，其中处于“僵死”状态进程的PID为（31），若要终止处于“运行”状态的进程的父进程，可以键入命令（32）。（31）A．9822B．9970C．15354D．17658（32）A．kill9822B．kill9970C．python9521D．python9976试题解析：第一行的S字段表示进程状态：D不可中断睡眠(通常是在IO操作)R正在运行或可运行（在运行队列排队中）S可中断睡眠(在等待某事件完成)TStopped,eitherbyajobcontrolsignalorbecauseitisbeingtraced.W正在换页(2.6.内核之前有效)X死进程(shouldneverbeseen)Z僵死。由此可知僵死进程的PID（进程号）为17658，处于“运行”状态的进程的PID（进程号）为15354，其父进程的进程号为9970。终止该进程的指令应该为kill9970。答案：（31）D，（32）B●若Linux用户需要将FTP默认的21号端口修改为8800，可以修改（33）配置文件。（33）A．/etc/vsftpd/userconfB．/etc/vsftpd/vsftpd.confC．/etc/resolv.confD．/etc/hosts试题解析：/etc/vsftpd/vsftpd.conf的主配置文件。答案：（33）B2008年下半年网络工程师下午试卷试题三（15分）阅读以下关于在Linux系统中配置Apache服务器的说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能，包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。【问题1】（6分）请在（1）、（2）、（3）、（4）空白处填写恰当的内容。Web客户机与服务器共同遵守（1）协议，其工作过程是：Web客户端程序根据输入的（2）连接到相应的Web服务器上，并获得指定的Web文档。动态网页以（3）程序的形式在服务器端处理，并给客户端返回（4）格式的文件。（1）～（4）的备选项A.HTMLB.ASPC.JSPD.IISE.SOAPF.URLG.HTTPH.VGA试题解析：问题（3）的选择有些无奈，但毕竟不可以选（B）。答案：（1）GorHTTP，（2）ForURL，（3）CorJSP，（4）AorHTML【问题2】（7分）请在（5）～（11）空白处填写恰当的内容。Apache的主配置文件为httpd.conf。某Web服务器的httpd.conf文件部分内容如下：ServerTypestandalone服务模式ServerRoot“/etc/httpd”服务主目录Timeout300超时时间KeepAliveOn保持活动连接MaxKeepAliveRequests100最大活动连接数KeepAliveTimeout15活动连接超时MinSpareServers5最小共享服务MaxSpareServers20最大共享服务StartServers8开始服务MaxClients150MaxRequestsPerChild100Port8080UsernobodyGroupnobodyServerAdminroot@webtest.com.cnServerNameWebTestDocumentRoot“/home/webtest/jakarta-tomcat/webapps/webtest”OptionsFollowSymLinksAllowOverrideNoneOptionsIndexesIncludesFollowSymLinksAllowOverrideNoneOrderallow,denyAllowfromallDirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgiAlias/doc//usr/doc/orderdeny,allowdenyfromallallowfromlocalhostOptionsIndexesFollowSymLinks以RPM方式安装的Apache服务器，配置文件httpd.conf存储在Linux的（5）目录下。根据上述配置文件，该Web服务器运行在（6）模式下，其运行效率比在inetd模式下（7）；当某个Web连接超过（8）秒没有数据传输时，系统断开连接。如果客户需要访问Linux服务器上/usr/doc目录，则应在浏览器地址栏中输入（9）。虚拟主机是指在同一台服务器上实现多个Web站点。虚拟主机可以是基于IP地址的虚拟主机，也可以是基于（10）的虚拟主机。创建基于（10）的虚拟主机时，还需要配置（11），并在区数据库文件中添加相关记录。试题解析：这里没有什么可说的，对照答案看看吧。如能亲自操作一遍更好。答案：（5）/etc/httpd/conf，（6）standalone，（7）高，（8）300（9）http://www.webtest.com.cn:8080/doc（10）名称（或名字，域名）（11）DNS，或域名解析服务【问题3】（2分）图3-1是配置Apache服务器的一个窗口，选中目录选项ExecCGI，意味着什么？如果将图3-1所示的目录选项中Indexes相关的选中状态取消，并且虚拟主机目录中也没有Index文件，客户机通过浏览器访问有关的虚拟主机目录时有何后果？试题解析：常识。答案：选中目录选项ExecCGI，意味着准许执行CGI。如将Indexes选中状态取消，则不允许客户机浏览器在虚拟主机没有Index文件时显示目录所有文件。（注：意思正确即可）2009年上半年网络工程师上午试卷●Linux操作系统中，建立动态路由需要用到文件（33）。（33）A．/etc/hostsB．/etc/hostnameC．/etc/resolv.confD．/etc/gateways试题解析：常识。参考答案：D●Linux操作系统中，网络管理员可以通过修改（34）文件对Web服务器的端口进行配置。（34）A．/etc/inetd.confB．/etc/lilo.confC．/etc/httpd/conf/httpd.confD．/etc/httpd/conf/access.conf试题解析：常识。参考答案：C●Linux有三个查看文件的命令，若希望能够用光标上下移动来查看文件内容，应使用（35）命令。（35）A．catB．moreC．lessD．menu试题解析：常识。参考答案：C2009年上半年网络工程师下午试卷试题三（共15分）阅读以下关于Linux文件系统和Samba服务的说明，回答问题1至问题3。【说明】Linux系统采用了树型多级目录来管理文件，树型结构的最上层是根目录，其他的所有目录都是从根目录生成的。通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。【问题1】（6分）Linux在安装时会创建一些默认的目录，如下表所示：依据上述表格，在空（1）~（6）中填写恰当的内容（其中空1在候选答案中选择）。①对于多分区的Linux系统，文件目录树的数目是（1）。②Linux系统的根目录是（2），默认的用户主目录在（3）目录下，系统的设备文件（如打印驱动）存放在（4）目录中，（5）目录中的内容关机后不能被保存。③如果在工作期间突然停电，或者没有正常关机，在重新启动机器时，系统将要复查文件系统，系统将找到的无法确定位置的文件放到目录（6）中。（1）备选答案：A．1B．分区的数目C．大于1答案：（1）A（2）/（3）/home（4）/dev（5）/proc（6）/lost+found【问题2】（4分）默认情况下，系统将创建的普通文件的权限设置为-rw-r--r--，即文件所有者对文件（7），同组用户对文件（8），其他用户对文件（9）。文件的所有者或者超级用户，采用（10）命令可以改变文件的访问权限。答案：（7）可读可写不可执行（8）可读不可写不可执行（9）可读不可写不可执行（10）chmod【问题3】（5分）Linux系统中Samba的主要配置文件是/etc/samba/smb.conf。请根据以下的smb.conf配置文件，在空（11）~（15）中填写恰当的内容。Linux服务器启动Samba服务后，在客户机的“网络邻居”中显示提供共享服务的Linux主机名为（11），其共享的服务有（12），能够访问Samba共享服务的客户机的地址范围（13）；能够通过Samba服务读写/home/samba中内容的用户是（14）；该Samba服务器的安全级别是（15）。[global]workgroup=MYGROUPnetbiosname=smb-serverserverstring=SambaServer;hostsallow=192.168.1.192.168.2.127.loadprinters=yessecurity=user[printers]comment=MyPrinterbrowseable=yespath=/usr/spool/sambaguestok=yeswritable=noprintable=yes[public]comment=PublicTestbrowseable=nopath=/home/sambapublic=yeswritable=yesprintable=nowritelist=@test[user1dir]comment=User1'sServicebrowseable=nopath=/usr/usr1validusers=user1public=nowritable=yesprintable=no答案：（11）smb-server（12）printers或MyPrinter（13）无限制（因为hostallow被分号注释掉了）（14）test用户组或Linux系统的test组中用户（仅仅回答test用户不给分）（15）user或用户安全级概要说明：（12）的答案是“printers或MyPrinter”，而不是“文件及打印共享”。这是因为user1dir被设置为public=no，因此在“网络邻居”中显示不出来。2009年下半年网络工程师上午试卷●在Linux系统中，采用（30）命令查看进程输出的信息，得到下图所示的结果。系统启动时最先运行的进程是（31），下列关于进程xinetd的说法中正确的是（32）。（30）A．ps-allB．ps-aefC．ls-aD．ls–la（31）A．0B．nullC．initD．bash（32）A．xinetd是网络服务的守护进程B．xinetd是定时服务的守护进程C．xinetd进程负责配置网络接口D．xinetd进程进程负责启动网卡试题解析：ps命令显示系统正在运行的进程，参数：e列出系统所有的进程，f列出详细清单。显示各列为：★UID：运行进程的用户★PID：进程的ID★PPID：父进程的ID★C：进程的CPU使用情况（进程使用占CPU时间的百分比）★STIME：开始时间★TTY：运行此进程的终端或控制台★TIME：消耗CPU的时间总量★CMD：产生进程的命令名称Linux操作系统内核被加载入内存后，开始掌握控制权。接着，它将完成对外围设备的检测，并加载相应的驱动程序，如软驱、硬盘、光驱等。然后，系统内核调度系统的第一个进程，init进程。作为系统的第一个进程，init的进程ID（PID）为1。它将完成系统的初始化工作，并维护系统的各种运行级别，包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。在Linux系统中，大部分的服务进程（daemon）都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是，过多进程同时执行必然会占据更多的内存、CPU时间等资源，从而使系统性能下降。为了解决这个问题，Linux系统提供了一个超级服务进程：inetd/xinetd。inetd/xinetd总管网络服务，使需要的程序在适当时候执行。当客户端没有请求时，服务进程不执行；只有当接收到客户端的某种服务器请求时，inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时，inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包，然后调用相应的服务进程进行处理。除RedHatLinux7使用xinetd来提供这个服务外，大部分版本的Linux系统都使用inetd。答案：（30）B（31）C（32）A●Linux操作系统中，网络管理员可以通过修改（33）文件对web服务器端口进行配置。（33）A．inetd.confB．lilo.confC．httpd.confD．resolv.conf试题解析：inetd.conf是系统超级服务进程inetd的配置文件。lilo.conf是操作系统启动程序LILO的配置文件。httpd.conf是web服务器Apache的配置文件。resolv.conf是DNS解析的配置文件。答案：（33）C●在Linux操作系统中，存放用户账号加密口令的文件是（34）。（34）A．/etc/samB．/etc/shadowC．etc/groupD．etc/security试题解析：常识。答案：（34）B2009年下半年网络工程师下午试卷试题三（共15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】在大型网络中，通常采用DHCP完成基本网络配置会更有效率。【问题1】（1分）在Linux系统中，DHCP服务默认的配置文件为（1）。（1）备选答案A．/etc/dhcpd.confB．/etc/dhcpd.configC．/etc/dhcp.confD．/etc/dhcp.config答案：A或/etc/dhcpd.conf【问题2】（4分）管理员可以在命令行通过（2）命令启动DHCP服务；通过（3）命令停止DHCP服务。（2）、（3）备选答案A．servicedhcpdstartB．servicedhcpdupC．servicedhcpdstopD．servicedhcpddown答案：（2）A或servicedhcpdstart（3）C或servicedhcpdstop【问题3】（10分）在Linux系统中配置DHCP服务器，该服务器配置文件的部分内容如下：subnet192.168.1.0netwask255.255.255.0{optionrouters192.168.1.254;optionsubnet-mask255.255.255.0;optionbroadcast-address192.168.1.255;optiondomain-name-servers192.168.1.3;range192.168.1.100192.168.1.200;default-lease-time21600;max-lease-time43200;hostwebserver{hardwareethernet52:54:AB:34:5B:09;fixed-address192.168.1.100;}}在主机webserver上运行ifconfig命令时显示如下，根据DHCP配置，填写空格中缺少的内容。该网段的网关IP地址为（7），域名服务器IP地址为（8）。答案：（4）52:54:AB:34:5B:09（5）192.168.1.100（6）255.255.255.0（7）192.168.1.254（8）192.168.1.32010年上半年软考网络工程师参考答案与解析●在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于（31）的虚拟主机，也可以是基于名字的虚拟主机。若某公司创建名字为www.business.com的虚拟主机，则需要在（32）服务器中添加地址记录。在Linux中该地址记录的配置信息如下，请补充完整。NameVirtualHost192.168.0.1（33）www.business.comDocumentRoot/var/www/html/business（31）A．IPB．TCPC．UDPD．HTTP（32）A．SNMPB．DNSC．SMTPD．FTP（33）A．WebNameB．HostNameC．ServerNameD．WWW试题解析：常识。答案：（31）A，（32）B，（33）C●某LinuxDHCP服务器dhcpd.conf的配置文件如下：ddns-update-stylenone;subnet192.168.0.0netmask255.255.255.0{range192.168.0.200192.168.0.254;ignoreclient-updates;default-lease-time3600;max-lease-time7200;optionrouters192.168.0.1;optiondomain-name“test.org”;optiondomain-name-servers192.168.0.2;}hosttest1{hardwareethernet00:E0:4C:70:33:65;fixed-address192.168.0.8;}客户端IP地址的默认租用期为（35）小时。（35）A．1B．2C．60D．120试题解析：default-lease-time和max-lease-time的单位是秒答案：（35）A2010年上半年网络工程师下午试卷参考答案与解析试题二（共15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】在Linux服务器中，inetd/xinetd是Linux系统中一个重要服务。【问题1】（2分）下面选项中（1）是xinetd的功能。（1）备选答案：A．网络服务的守护进程B．定时任务的守护进程C．负责配置网络接口D．负责启动网卡答案：（1）A【问题2】（2分）默认情况下，xinetd配置目录信息为：drwxr-xr-xrootroot40962009004-2318:27xinetd.d则下列说法错误的是（2）。（2）备选答案：A．root用户拥有可执行权限。B．除root用户外，其它用户不拥有执行权限。C．root用户拥有可写权限D．除root用户外，其它用户不拥有写权限。答案：（2）B【问题3】（4分）在Linux系统中，inetd服务的默认配置文件为（3）。（3）备选答案A．/etc/inet.confB．/etc/inetd.configC．/etc/inetd.confD．/etc/inet.config在Linux系统中，默认情况下，xinetd所管理服务的配置文件存放在（4）。（4）备选答案：A．/etc/xinetd/B．/etc/xinetd.d/C．/usr/etc/xinetd/D．/usr/etc/xinetd.d/答案：（3）C（4）B【问题4】（4分）某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供ftp服务，ftp服务器程序文件为/usr/bin/ftpd，ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示，目前服务器属于开启状态：Serviceftp{Socket-type=streamProtocol=（5）Wait=noUser=rootServer=（6）Server_args=-elDisable=no}请完善该配置文件。（5）备选答案：A．TCPB．UDPC．IPD．HTTP(6)备选答案：A．/usr/bin/ftpdB．ftpdC．ftpD．/bin/ftpd答案：（5）A（6）A【问题5】（3分）Xinetd可使用only_from，no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示：Serviceftp{……Only_from=192.168.3.0/24172.16.0.0no_access=172.16,{1,2}access_times=07:00-21:00……}则下列说法中错误的是（7）。（7）备选答案：A．允许192.168.3.0/24中的主机访问该ftp服务器B．172.16.3.0/24网络中的主机可以访问该ftp服务器C．IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接D．ftp服务器可以24小时提供服务答案：（7）D2010年下半年网络工程师上午试卷●在Linux系统中可用ls-al命令列出文件列表，（31）列出的是一个符号连接文件。（31）A．drwxr-xr-x2rootroot2202009-04-1417:30doeB．-rw-r--r--1rootroot10502009-04-1417:30doc1C．lrwxrwxrwx1rootroot40962009-04-1417:30profileD．drwxrwxrwx4rootroot40962009-04-1417:30protocols参考答案：（31）C●Linux系统中，下列关于文件管理命令cp与mv说法正确的是（32）。（32）A．没有区别B．mv操作不增加文件个数C．cp操作不增加文件个数D．mv操作不删除原有文件参考答案：（32）B●Linux系统中，默认安装DHCP服务的配置文件为（33）。（33）A．/etc/dhcpd.confB．/etc/dhcp.confC．/etc/dhcpd.configD．/etc/dhcp.config参考答案：（33）A●Linux系统中，（36）服务的作用与Windows的共享文件服务作用相似，提供基于网络的共享文件/打印服务。（36）A．SambaB.FtpC．SMTPD．Telnet参考答案：（36）A2010年下半年网络工程师下午试卷试题二（共15分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】在Linux操作系统中，TCP/IP网络可通过若干文本文件及命令进行配置。【问题1】（2分）在Linux操作系统下，可通过命令（1）获得如图2-1所示的网络配置参数。（1）备选答案：A．netconfB．ifconfC．netconfigD．ifconfig参考答案：（1）D【问题2】（3分）在Linux操作系统下，可通过命令（2）显示路由信息。若主机所在网络的网关IP地址为192.168.0.254,则可使用命令（3）adddefault（4）192.168.0.254添加网关为默认路由。（2）备选答案：A．netstat-nrB．IsrouteC．IfconfigD．netconfig（3）备选答案：A．routeB．netstatC．ifconfD．ifconfig（4）备选答案：A．gatewayB．gwC．gateD．g参考答案：（2）A（3）A（4）B【问题3】（4分）在Linux系统中，DNS查询文件内容如下所示，该文件的默认存储位置为（5），当用户做DNS查询时，首选DNS服务器的IP地址为（6）。Serachdomain.test.cnNameserver210.34.0.14Nameserver210.34.0.15Nameserver210.34.0.16Nameserver210.34.0.17（5）备选答案：A．/etc/inet.confB．/etc/resolv.confC．/etc/inetd.confD．/etc/net.conf（6）备选答案：A．210.34.0.14B．210.34.0.15C．210.34.0.16D．210.34.0.17参考答案：（5）B（6）A【问题4】（6分）文件/etc/sysconfig/network-scripts/eth0用于存储网络配置信息，请根据图2-1填写下面的空缺信息，完成主机的配置。DEVICE=eth0HWADDR=（7）ONBOOT=yesBOOTPROTO=noneNETMASK=（8）IPADDR=（9）GATEWAY=（10）TYPE=Ethernet……参考答案：（7）00:0c:29:16:7B:51（8）255.255.255.0（9）192.168.0.100（10）192.168.0.254（该网关并不在图上）",)