2011.02北大青鸟BENET3.0考试题.doc

选择题（针对以下题目，请选择最符合题目要求的答案。针对每一道题目，所以答案都选对，则该题得分，所选答案错误或不能选出所有答案，则该题不得分。其中第140题每题1.5分，第4060题每题2，共100分）1） 在RHEL5系统中，执行（ ）命令可用于查看当前运行进程的动态信息。（选择一项） A. ps B. top C.pstree D. tasklist2） 一条链路连接两台交换机，链路一端端口状态为dynamic auto，另一端端口为（ ）专题时，该链路为中继链路。（选择二项） A.dynamic auto B.access C.trunk （协商） D.dynamic desirable3） 下列关于访问控制列表说法错误的是（ ）。（选择一项） A.标准访问控制列表只能通过源ip地址限制数据包的通行 B.标准访问控制列表的访问控制列表号为1000 1099 C.扩展访问控制列表可以根据数据包中的源ip地址.目的ip地址.指定协议.端口和标志来限制数据包的通行 D.扩展访问控制列表的访问控制列表号为100 1994） 在rhel5系统在，Postfix服务器支持使用（ ）邮件储存方式，用于组织邮箱目录中用户的电子邮件。（选择二项） A.HTML B.DB4 C.Mailbox D.Maildir5） 在rhel5系统中构建http服务器时，通过（ ）配置项可指定存放站点网页文件的根目录。（选择一项） A.Serverport B.DocumentRoot C.DirectoryIndex D.ServerAdmin6） ISA 2006 默认的Web代理客户端是（ ） （选择一项） A.80 B.8080 C.8433 D.80887） 在SQL Server 2005中，数据库（ ）用来保存所有的临时表，储存过程和其他临时对象。（选择一项） a) master b) modelc) tempdbd) msdb8) 以下消息类型中， 不属于VTP通告消息类型是 （ ）(选一项) a) 通告请求 b) 汇总通告 c) 子集通告 d) Hello 消息9） 在Eechange2007的管理控制台工具箱中内置了一些管理工具用来方便管理，其中可以排查邮件传递延迟、意外未送达报告和丢失邮件等问题的工具是（ ）（选择一项）a) 性能工具b) 灾难恢复工具c) 邮件流工具d）性能监视器工具10）CheckBox控件可以用来标识某个选项是否被选中，其中控件的（ ）属性为true表示被选中 （选择一项）a) Textb) Valuec) Named) Checked11) 在SQL Server 2005 中，恢复模式控制着数据库备份和还原的基本行为，其中（ ）恢复模式对大容量日志操作只进行最小记录，以便提供更好的性能。（选择一项）a) 简单b) 完整c) 大容量日志d）增量12）运行生成树协议（STP）的交换机通过发送（ ）来换拓扑信息。（选择一项）a) ARPb) BPDUc) VTPd) ISL13) 在RHEL5系统中，使用useradd命令添加用户账号时并没有为用户设置口令，因此必须使用（ ）命令设置口令后，该用户账号才可以登录系统 “（选择一项）a) passwdb)useradmc)passwdd）userpwd14) 在启用了OSPF路由协议的网络环境中，当一台路由器连接OSPF自治系统和非OSPF自治系统时，它将成为一台（）路由器 （选择一项）a ) 内部路由器b ) ASBR c ) DRd ) 骨干路由器15) 在RHEL5系统中，为了便于动态扩展磁盘空间，可以引入LVM逻辑卷管理机制，但不应将（）分区建立在LVM卷中。（选择一项）a ) /b ) /bootc ) /homed ) /var16)在RHEL5系统中，文件file1在目录/tmp下，若需要将file1复制到当前目录，并且改名为file2,可以执行( )命令。（选择一项）a ) cp file1 file2b ) cp /tmp/file1 file2c ) mv file1 file2d ) mv /tmp/file1 file217)当ASP.NET程序要按顺序读取表中的数据而不需要其他操作时，可以使用（）对象. （选择一项）a ) DataAdaperb ) DataSet c ) DataReaderd ) Command18)黑客进行网络攻击的方式有很多种,其中（）一般是通过占用主机上的所有资源,或者在短时间内向主机发送大量数据包,影响其它正常数据交换,从而造成系统过载或瘫痪,破坏企业网络的正常运行.（选择一项）a ) DOS攻击b ) 电子邮件攻击 c ) 木马 d ) 端口扫描19) 下面（）是C#合法的变量名。（选择一项）a ) staticb ) 3proc ) voidd ) _prol20) IMAP4协议允许用户使用电子邮件程序来访问邮件服务器上的电子邮件，默认使用（ ）端口。（选择一项）a ) tcp110b ) tcp143c ) udp110d ) UDP14321) 在RHEL5系统中，配置使用TCPWrappers以进行网络程序的访问控制，下列说法错误的是 （ ）。（选一项）a) TCP Wrappers 属于包过滤防火墙b) TCP Wrappers 可以针对指定的应用程序c) TCP Wrappers 可以针对访问者的主机地址进行访问控制d) TCP Wrappers 通过名以hosts.allow 和hosts.denyde 文件惊醒访问控制策略的设置22）ISA Server 的备份功能不能备份 （ ）。（选择一项）a) 所有网络规则，或选定的某个规则b) 整个防火墙策略，会选定的某个规则c) 一个或多个企业策略d) 活动目录数据信息23）在ISA Server 2005中，一下情况中不会使用索引的是（ ）。（选则两项）a) 查询条件是Like %亚军b) 查询结果里没有包含组合索引的第一和第二个字段c) 查询结果里没有包含索引字段d) 查询结果数据达到总体数据量的30%24）在RHEL5系统中，使用DIND构建从域名服务器是，主配置文件 named.conf 内对应区域的type 项应设置为 （ ）。（选择一项）a) masterb) hintc) slaved) backup25) 在路由器上使用show crypto isakmp sa 命令可以查看IPSec VPN 管理连接所处阶段。在IPSec VPN 使用主模式惊醒阶段1连接建立过程中，当两端设备建立共享密钥还没有进行认证时所处的状态是（ ）。（选择一项）a) MM_KEY_AUTHb) MM_KTY_EXCHc) QM_IDLEd) MM _SA_SETUP26)下列（ ）命令可以将静态路由（非默认路由）重分发到OSPF网络中。（选择一项）a) network area 0b) redistribute default-information originatec) redistribute static subnetsd) redistribute connected subnets27)在C#当中方法的声明语法是（ ）。（选择一项）a) 修饰符 class 类名 /方法体 b) 修饰符 类型 属性 /方法体 c) 修饰符 返回类型 方法名称 （参数）/方法体28） 在 RHEL5系统中，检测软件（ ）主要使用SNMP协议从被监控设备或主机中获取网络流量等监控数据。（选择两项）a) MRTGb) NTOPc) Catid) BandwidthD29） 在RHEL5系统中，执行以下（ ）操作后，用户tom将无法他、登录该系统。（选则两项）a) passwd l tomb) chage d 0 tomc) usermod s /sbin/nologin tomd) chage M 30 tom30) 在RHEL5系统中，执行以下（ ）操作后， 用户tom将无法登录该系统。（选择两项） a) HTTP b) FTP c) SOCKS d) POP331) 在RHEL5系统中，Squid 代理服务器主要用于针对（ ）协议提供缓存加速服务。（选择两项） a) Server=服务器名；database=数据库名； UID=用户名；Pwd=密码 b) Server:服务器名；database:数据库名：UID:用户名；Pwd:用户名 c) Data Soure=服务器名；Initial Catalog=数据库名；User ID=用户名；Pwd=密码 d) Data Soure=服务器名；database=数据库名；User ID=用户名；Pwd=密码32） 在RHEL5系统中，执行（ ）操作可以将/mailbox文件夹的属组设置为postfix。（选择一项） a) chmod postfix /mailbox b） chown :postfix /mailbox c） groupmod postfix /mailbox d) newgrp postfix /mailbox33) 在Cisco路由器上配置IPSec VPN, 使用 （ ）命令可以查看到传输数据采用的认证和加密算法。（选择一项） a) show crypto isakmpb) show crypto ipsec transform_setc) show crypto mapd) show crypto ipsec sa 34 在ASP.NET中，如果在页面中布置了GridView控件，并且希望将GridView控件绑定到某个数据源控件，则可以将GridView的（）设置为该数据控件的ID值。（选择一项）a) DataSourceb) DataBindc) DataSourceIDd) DataKeyNames35 路由器受到一个IP地址为，而目的地址为222.35.256.13。该路由器无法在其路由表中找到包含目的IP地址网段的路由条目。这时路由器会发送的ICMP差错报文是（）。 （选择一项）a) 终点不可达报文，代码为3b)超时报文c)ICMP报文类型为3，代码为1d)参数问题报文36 在RHEL5系统中，若需要暂时禁用Samba用户账号tommy,可以使用以下（）命令。（选择一项）a)passwd -l tommy b)usermod -L tommyc)smbpasswd d tommyd)smbpasswd x tommy37 在SOL Server 2005 中，通过删除或禁用不必要的账户可以增加SOL的安全性。关于删除或禁用不必要账户以下说法正确的是（ ）。 （选择一项）a) 系统包含的默认用户往往安全系数都比较高，安全的做法是保留这些用户，不要禁用或删除b) 在SSMS的对象资源管理器中通过“安全性”选项删除Windows用户信息后，Windows系统的本地用户信息也会随之被删除c) 为了保证数据库的安全，应该将SA用户删除d) 为了保证数据库的安全，应该将SA用户改名38 在ASA上使用nat-control命令的情况下，要实现从高安全级别（Inside）访问低安全级别（Outside），以下配置正确的是（ ）。 （选择一项）a) nat(inside)100b) global(outside)2 interfacec) nat(inside)10global(outside)1 interfaced) nat(inside)100global(outside)2 interface39 在一台Cisco路由器上使用命令show ip route 查看到路由表中有一条路由条目为：O 【110/2】 via , 00: 10: 15, FastEthernet0/0据此信息能够得出（ ）结论。 （选择二项）a) 该路由器运行的是OSPF路由协议b) 路由协议的管理距离为110c) 到达目的网路需要经过2跳d) FastEthernet0/0接口的IP地址是40）Benet公司使用Exchange 2007邮件系统，并根据需要创建了公用文件夹sales。管理员根据公司的要求，需要客户端在访问该文件夹时可以新建、读取、修改和删除此文件夹中的所有项目。则管理员为客户端用户赋予的权限等级是（ ）。 （选择二项）a) 所有者b) 编辑c) 校对人d) 发行作者41）网络管理员在设置Trap事件时，为了让路由器上发出的trap事件得到正确的接受和处理，以下（ ）因素是要考虑到的。 （选择一项）a) 在路由器上配置RW属性的共同体名b) 在路由器上指定接受trap消息的网管工作站网卡的MAC地址c) 在路由器上指定接受trap消息的网管工作站的IP地址d) 当在网管工作上使用solarwinds来接收trap消息时，不需作任何配置42）如果要验证用户在TextBox控件中输入的日期格式是否正确，应该使用的验证控件是（ ）。 （选择一项）a) Range Validatorb) RegularExpression Validatorc) CompareValidatord) RequiredFiedValidator43）关于IP地址8/27，以下说法正确的是（ ）。 （选择二项）a) 子网号为b) 子网号为6c) 该子网中可用于主机的IP地址范围是-0d) 该子网的广播地址是5544）在RHEL5系统中，以下关于系统中的常用目录及其作用的说法正确的是（ ）。 （选择一项）a) /boot目录是Linux文件系统的起点，其他所有目录都位于/boot目录下b) root用户的宿主目录位于/home下c) /root目录用来存放系统启动所必须的文件d) /etc目录用于存放系统和各种程序的配置文件45）Benet公司的网络管理员在ISA计算机上建立了Web发布规则，其规则的属性设置如下图所示，则以下说法正确的是（ ）。 （选择一项）a) 外网用户只能使用访问网站b) 外网用户只能使用访问网站c) 既可以使用访问网站，也可以使用访问网站d) 此页面说明ISA计算机不能将解析IP地址46）在RHEL5系统中构建vsftpd服务器，若需要限制最多允许300个客户端同时连接，应该在vsftpd.conf文件中运行（ ）设置。 （选择一项）a) max_clients=300b) max_per_jp=300c) local_max_rate=300d) anon_max_rate=30047）BENET公司使用SQL Server2005数据库系统，其中Tariffsmall库的accountbill表用来记录欠费用户的具体情况（phonenumber字段用来记录欠费的电话号码：ispaid字段用来记录是否欠费，0表示欠费，1表示不欠费），由于该表中可能存在同一电话号码欠费多条记录的情况，则以下（ ）查询语句可以获得更精确的查询信息。 （选择一项）a) Select Count(Distinct phonenumber) as 欠费用户数 from accountbill where ispaid=0b) Select Count(phonenumber)as 欠费用户数 from accounbill where ispaid=0c) Select Max(phonenumber)as 欠费用户数 from accountbill where ispaid=0d) Select Max(Distinct phonenumber)as 欠费用户数 from accountbill whereispaid=048) BENET公司使用Exchange2007做公司的邮件服务器。员工反映在使用OWA和Office Outlook连接邮件服务器时一切正常，但是在使用OE连接邮件服务器时出现无法正常接受的情况，那么产生这种问题的原因可能是（）。 （选择一项）a)OE使用http协议传递邮件，而http服务默认没有开启b)Exchange2007默认不支持OE类型客户端，需要下载补丁c)OE使用POP3协议接受邮件，而POP3服务默认没有开启d)Exchange2007使用安全的POP3连接，所以必须要应用证书。而OE默认使用的证书是不受信任证书，重新申请证书就可以解决问题49) 在RHEL5系统中，执行“uname -r”命令可以查看当前主机的内核版本信息，则以下（）操作可以将获得的内核版本信息保存到变量KV中。 （选择一项）a) uname -r | KV=b) uname -r KVc) KV=uname -rd) $KV=$(uname -r)50) 在C#程序中，以下（）可以声明一个含有4个元素的字符串型数组。 （选择一项）a) int stu； stu=new int4;b) int stu=new int4;c) string stu; stu=new string4;d) string stu=new string4;51) Benet公司利用Exchange 2007搭建了企业邮件系统，实现企业内部邮件收发，原来的邮件后缀是,现在公司想改用的后缀来收发Internet邮件，则管理员需要（）。 （选择二项）a) 在DNS服务器上创建区域，并在区域中创建SRV记录b) 新建一个中继域，域名设置为“”c) 新建一个接受域，域名设置为“”，然后创建一个电子邮件地址策略，筛选所有域用户，域名后缀为“”，最后在DNS服务器上创建区域，并在区域中创建MX记录d) 在Internet的权威注册机构注册域的信息52) BENET公司使用SQL Server 2005作为公司的数据库系统。某日，管理员将数据库用户alice加入到服务器角色Sysadmin中，希望alice可以管理公司的数据库服务器，但是后来公司希望alice不能够修改test数据库中的stu表的任何数据，又将alice加入到了test数据库中的db_denydatareader固定数据库角色中，则可能达到的效果是（）。 （选择一项）a) 用户alice将不能修改stu表中的任何数据b) 用户alice将可以修改stu表中的部分数据c) 用户alice仍旧可以修改stu表中的任何数据d)无法确定，要看当前SQL Server2005的补丁版本而定53) 使用RHEL5系统构建网关服务器，在iptable防火墙nat表中正确设置（）策略，可用于实现局域网主机共享一个公网IP地址接入互联网。 （选择二项）a）REDIRECTb) ACCEPTc) MASQUERADEd) SNAT 54) 在RHEL5系统中，使用ssh-keygen命令创建用户密钥对文件时，可用的加密算法包括（ ）。 （选择二项） a）MD5 b) RSA c) SHA d) DSA55) 在RAP.NET页面中，如果想要实现在用户第一次加载页面时,在ID为lbl的Label控制件上显示“欢迎你”，则需要编写的后台代码为（ ）。 （选择二项） a） protected void Page_Load(object sender,EventArgs e) if(!IsPostBack) Lbl.Text = 欢迎你！， b）protected void Page_Load(object sender,EventArgs e) if(!IsPostBack=false) lbl.Text = 欢迎你！; c）protected void Page_Load(object sender,EventArgs e) if(!IsPostBack=ture) lbl.Text = 欢迎你！; d） protected void Page_Load(object sender,EventArgs e) if(!IsPostBack) lbl.Text = 欢迎你！; 56) 某公司使用ISA Server 2006 建立了防火墙系统。为了实现任何时候公司用户都不能玩网络游戏，管理员需要建立（）策略元素，然后建立防火墙规则。 （选择一项） a) 时间计划 b) 用户集 c) 协议 d) 内容类型57) 公司Inside 区安全级别为100，网段为/24，DMZ区安全级别为50，网段为/24。现在要求配置NAT豁免，实现从Inside区访问DMZ区不做NAT转换。在下列配置中，完全正确的是（）。（选择一项） a) ASA(config)#nat-control ASA(config)#access-list nonat extended permit ip ASA(config)#nat(inside,dmz) 0 access-list nonat b) ASA(config)#nat-control ASA(config)#access-list nonat extended permit ip ASA(config)#nat(dmz,inside) 0 access-list nonat c) ASA(config)#nat-control ASA(config)#access-list nonat extended permit ip ASA(config)#nat(inside) 0 access-list nonat d) ASA(config)#nat-control ASA(config)#access-list nonat extended permit ip 55 55 ASA(config)#nat(inside) 0 access-list nonat58) 在一台Cisco 2811 路由器上有如下配置： access-list 101 permit ip