(30)A.ps -all B.ps -aef C.ls -a D.ls –la (31)A.0 B.null C.init D.bash
(32)A.xinetd是网络服务的守护进程 B.xinetd是定时服务的守护进程 C.xinetd进程负责配置网络接口 D.xinetd进程进程负责启动网卡 试题解析:
ps命令显示系统正在运行的进程,参数:e列出系统所有的进程,f列出详细清单。 显示各列为:
★ UID:运行进程的用户 ★ PID:进程的ID ★ PPID:父进程的ID
★ C:进程的CPU使用情况(进程使用占CPU时间的百分比) ★ STIME:开始时间
★ TTY:运行此进程的终端或控制台 ★ TIME:消耗CPU的时间总量 ★ CMD:产生进程的命令名称
Linux操作系统内核被加载入内存后,开始掌握控制权。接着,它将完成对外围设备的检测,并加载相应的驱动程序,如软驱、硬盘、光驱等。然后,系统内核调度系统的第一个进程,init进程。
作为系统的第一个进程,init的进程ID(PID)为1。它将完成系统的初始化工作,并维护系统的各种运行级别,包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。 在Linux系统中,大部分的服务进程(daemon)都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是,过多进程同时执行必然会占据更多的内存、CPU时间等资源,从而使系统性能下降。为了解决这个问题,Linux系统提供了一个超级服务进程:inetd/xinetd。
inetd/xinetd总管网络服务,使需要的程序在适当时候执行。当客户端没有请求时,服务进程不执行;只有当接收到客户端的某种服务器请求时,inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。
inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时,inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包,然后调用相应的服务进程进行处理。 除Red Hat Linux 7使用xinetd来提供这个服务外,大部分版本的Linux系统都使用inetd。
答案:(30)B (31)C (32)A
● Linux操作系统中,网络管理员可以通过修改 (33) 文件对web服务器端口进行配置。
(33)A.inetd.conf B.lilo.conf C.httpd.conf D.resolv.conf
试题解析:
inetd.conf是系统超级服务进程inetd的配置文件。 lilo.conf是操作系统启动程序LILO的配置文件。 httpd.conf是web服务器Apache的配置文件。 resolv.conf是DNS解析的配置文件。 答案:(33)C
● 在Linux操作系统中,存放用户账号加密口令的文件是 (34) 。 (34)A./etc/sam B./etc/shadow C.etc/group D.etc/security 试题解析: 常识。 答案:(34)B
● 在Windows中运行 (35) 命令后得到如下图所示的结果。如果要将目标地址为102.217.112.0.24的分组经102.217.115.1发出,需增加一条路由,正确的命令为 (36) 。
(图不清晰,后补)
(35)A.ipconfig /renew B.ping C.nslookup D.route print (36)A.route add 102.217.112.0 mask 255.255.255.0 102.217.115.1 B.route add 102.217.112.0 255.255.255.0 102.217.115.1 C.add route 102.217.112.0 255.255.255.0 102.217.115.1 D.add route 102.217.112.0 mask 255.255.255.0 102.217.115.1 试题解析:
route add的格式是:
答案:(35)D (36)A
● 下列关于Microsoft管理控制台(MMC)的说法中,错误的是 (37) 。 (37)A.MMC集成了用来管理网络、计算机、服务及其它系统组件的管理工具 B.MMC创建、保存并打开管理工具单元
C.MMC可以运行在Windows XP和Windows 2000操作系统上 D.MMC是用来管理硬件、软件和Windows系统的网络组件 试题解析:
Microsoft 管理控制台 (MMC) 集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。它不仅仅是一个网络组件。 答案:(37)D
● RAID技术中,磁盘容量利用率最高的是 (38) 。 (38)A.RAID0 B.RAID1 C.RAID3 D.RAID5 试题解析:
答案:(38)A
● xDSL技术中,能提供上下行信道非对称传输的是 (39) 。 (39)A.ADSL和HDSL B.ADSL和VDSL C.SDSL和VDSL D.SDSL和HDSL 试题解析:
答案:(39)B
● 若FTP服务器开启了匿名访问功能,匿名登录时需要输入的用户名是 (40) 。 (40)A.root B.user C.guest D.anonymous 试题解析: 常识。 答案:(40)D
● 在Kerberos系统中,使用一次性密钥和 (41) 来防止重放攻击。 (41)A.时间戳 B.数字签名 C.序列号 D.数字证书 试题解析:
Kerberos是为TCP/ IP网络而设计的基于客户机/服务器模式的三方验证协议,最早源于麻省理工学院(MIT)的雅典娜计划,由麻省理工学院(MIT)开发,首次公开的版本为v4,目前广泛使用的是v5。
在Kerberos v4系统中,使用时间戳用来防止重发攻击。 在Kerberos v5系统中,使用Seq序列号用来防止重发攻击。
由于现在主流是Kerberos v5,因此答案选C。如果宽松一些,那么选A也应该算对。 答案:(41)C
● 在下面4种病毒中, (42) 可以远程控制网络中的计算机。 (42)A.worm.Sasser.f B.Win32.CIH C.Trojan.qq3344 D.Macro.Melissa 试题解析:
Worm代表蠕虫;
CIH是台湾人陈盈豪编写的一种能够攻击硬件的病毒。
Trojan代表木马,来源于古希腊荷马史诗中木马破城的故事(Trojan一词的本意是特洛伊)。木马可以进行远程控制。
Melissa是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。 答案:(42)C
● 将ACL应用到路由器接口的命令时 (43) 。 (43)A.Router(config-if)# ip access-group 10 out B.Router(config-if)# apply accss-list 10 out C.Router(config-if)# fixup access-list 10 out D.Router(config-if)# route access-group 10 out 试题解析:
答案:(43)A
● 某网站向CA申请了数字证书。用户通过 (44) 来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过 (45) 进行加密和验证,该网站通过 (46) 进行解密和签名。
(44)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥 (45)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥 (46)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥 试题解析:
一次送三分,大发慈悲啊。唯一要注意的是:数字证书里没有私钥。 答案:(44)A (45)B (46)C
● IPSec的加密和认证过程中所使用的密钥由 (47) 机制来生成和分发。 (47)A.ESP B.IKE C.TGS D.AH 试题解析:
AH(Authentication Header,认证头)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重发攻击。
AH不提供数据加密服务,加密服务由ESP(Encapsulating Security Payload,封装安全载荷)提供。ESP提供数据内容的加密,根据用户安全要求,ESP既可以用于加密IP数据报的负载内容(如:TCP、UDP、ICMP、IGMP),也可以用于加密整个IP数据报。
进行IPSec通讯前必须先在通信双方建立SA(安全关联)。IKE(Internet Key Exchange,因特网密钥交换)是一种混合型协议,用于动态建立SA,它沿用了ISAKMP(Internet Security