2025年系统管理员考试真题及答案解析

2025年系统管理员考试真题及答案解析一、单项选择题（共20题，每题1分，共20分。每题只有一个正确答案）1.在基于systemd初始化的Linux系统中，查看指定服务的依赖树的命令是（）A.systemctllist-dependenciesB.systemctllist-unitsC.systemd-analyzeblameD.systemctlstatus2.WindowsServer2022默认开启，用于提升SMB协议安全性的核心配置是（）A.默认开启SMB1.0协议B.默认开启SMB3.1.1加密C.默认开启SMB预读缓存D.默认开启匿名共享访问3.当前Docker社区推荐的生产环境稳定存储驱动是（）A.devicemapperB.overlay2C.aufsD.zfs4.零信任安全架构的核心原则中，不包含以下哪项（）A.永不信任，始终验证B.基于最小权限分配访问权限C.默认信任内网所有流量D.持续动态评估身份权限5.以下哪种备份类型，只备份上次备份后修改过的文件，并且备份后清除文件的存档属性（）A.完全备份B.增量备份C.差异备份D.副本备份6.DNS系统中，用于将域名解析到IPv6地址的资源记录类型是（）A.AB.AAAAC.CNAMED.MX7.标准RAID5技术最少需要几块物理磁盘（）A.2B.3C.4D.58.SSH服务默认监听的端口号是（）A.22B.23C.21D.809.Kubernetes容器编排系统中，哪个对象用于持久化存储卷的用户声明，绑定可用的存储卷（）A.PV（PersistentVolume）B.PVC（PersistentVolumeClaim）C.DeploymentD.Service10.Linux系统中，系统日志默认存储的目录路径是（）A./var/logB./etc/logC./home/logD./root/log11.Linux系统中，强制杀死一个无响应进程的命令参数是（）A.kill-TERMB.kill-9C.kill-STOPD.kill-HUP12.WindowsNTFS文件系统权限规则中，当一个用户同时属于多个用户组，不同组对同一个文件夹拥有不同权限时，用户最终获得的权限是（）A.取所有权限中最严格的权限B.取所有权限的累加，不做额外处理C.拒绝权限优先，其余权限累加D.取最先匹配到的权限规则13.以下哪种虚拟化技术，不需要修改客户机操作系统，即可直接运行客户机（）A.半虚拟化B.全虚拟化C.容器虚拟化D.硬件辅助虚拟化14.DHCP服务中，客户端首次发起地址请求时，发送的广播目的地址是（）A.55B.C.D.15.HTTPS协议默认监听的端口号是（）A.80B.443C.8080D.2216.当前Linux发行版中，基于iproute2工具集，推荐用于查看本机IP地址配置的命令是（）A.ifconfigB.ipaddrC.netstatD.route17.网络安全领域中，CVE的全称和含义是（）A.通用漏洞披露，用于统一命名公开披露的安全漏洞B.公共漏洞评分，用于衡量漏洞的危害等级C.漏洞修复编号，用于标识漏洞补丁的编号D.网络威胁预警，用于发布新型网络威胁的公告18.Linux系统中，一个文件的权限字符串为rwxr-xr--，对应的八进制权限数值是（）A.754B.755C.644D.74419.负载均衡调度算法中，哪一种会根据后端服务器的当前活跃连接数分配请求，将新请求分配给当前连接数最少、负载最低的节点（）A.轮询B.加权轮询C.最小连接数D.源IP哈希20.灾备领域中，RTO（RecoveryTimeObjective）的含义是（）A.恢复点目标，指灾难发生后系统能容忍的最大数据丢失量B.恢复时间目标，指灾难发生后业务恢复服务的最大允许时间C.恢复对象目标，指灾难发生后需要恢复的资产范围D.恢复技术目标，指灾备建设需要满足的技术指标要求二、多项选择题（共10题，每题2分，共20分。多选、少选、错选均不得分）1.以下属于企业系统管理员日常安全管理工作范畴的是（）A.定期安装系统安全补丁，更新漏洞B.定期备份核心业务和用户数据C.清理系统中不必要的开放端口和闲置账户D.调整业务网站前端页面的展示样式2.Docker容器相比传统硬件虚拟化虚拟机，具备以下哪些优势（）A.启动速度快，通常可以实现秒级甚至毫秒级启动B.资源占用低，共享宿主操作系统内核，不需要额外分配完整的客户机操作系统资源C.隔离性更强，实现了硬件层面的完全隔离，安全性高于传统虚拟机D.部署便捷，镜像打包实现了开发运行环境一致性，降低部署运维成本3.以下属于Linux系统支持的文件系统类型的是（）A.ext4B.xfsC.NTFSD.swap4.零信任安全架构的核心组件包括（）A.持续身份验证B.最小权限访问控制C.微分段隔离D.默认开放内网访问5.以下关于RAID1技术特点的描述，正确的是（）A.最少需要2块物理磁盘B.磁盘空间利用率为50%C.具备冗余容错能力，一块磁盘故障不影响业务运行D.读写性能高于RAID56.企业系统备份场景中，常见的备份策略组合包括（）A.完全备份+增量备份B.完全备份+差异备份C.增量备份+差异备份D.每日全量备份7.Windows系统中，以下哪些工具可以查看或配置系统开机启动项（）A.任务管理器B.msconfig系统配置工具C.注册表编辑器regeditD.diskpart磁盘分区工具8.Kubernetes集群中，以下属于Master节点核心组件的是（）A.kube-apiserverB.kube-controller-managerC.kubeletD.etcd9.以下属于DDoS攻击类型的是（）A.SYN洪水攻击B.DNS放大攻击C.CC攻击D.SQL注入攻击10.系统权限配置遵循的安全原则包括（）A.最小权限原则B.权限分离原则C.默认拒绝原则D.完全开放原则三、案例分析题（共3题，每题20分，共60分）1.某企业本地部署了一台CentOS7文件服务器，使用xfs文件系统，/data目录用于存储部门共享文件，采用LVM逻辑卷管理分区。近期管理员发现/data目录磁盘空间不足，服务器新增一块1TB的物理磁盘/dev/sdc，需要将新磁盘的空间扩展到/data分区，且不能丢失现有/data目录的数据。同时，服务器需要配置防火墙，要求只允许/24网段访问该服务器的Samba服务，默认禁止其他所有地址的任何访问，Samba使用默认端口。请回答以下问题：（1）（6分）请写出对新增磁盘/dev/sdc进行分区、创建xfs文件系统的核心命令步骤。（2）（8分）请写出将新磁盘空间扩容到/data分区、保留原有数据的核心步骤与命令。（3）（6分）请写出firewalld防火墙满足要求的核心配置命令。2.某企业部署了一台WindowsServer2022本地文件服务器，需要为研发部和市场部配置共享文件夹，满足以下需求：①分别创建RD（研发部）和MK（市场部）两个部门组，所有部门用户加入对应组；②共享根目录名为Company，根目录下创建RD和MK两个子文件夹，分别存放两个部门的文件；③权限要求：所有部门员工都可以读取Company根目录内容，仅管理员可以修改根目录；研发部用户仅能完全控制RD文件夹，不能访问MK文件夹；市场部用户仅能完全控制MK文件夹，不能访问RD文件夹；管理员对所有文件夹拥有完全控制权限。请回答以下问题：（1）（4分）配置该需求是否需要同时配置共享权限和NTFS权限？说明原因。（2）（8分）请写出具体的权限配置步骤与对应的权限规则。（3）（8分）如果研发部用户张三因工作需要，同时需要访问MK文件夹，请写出两种常用的满足需求的配置方法。3.某企业线上电商业务运行在公有云，使用SLB负载均衡对接后端3台ECS应用服务器，使用RDS云数据库存储业务数据。近期业务频繁出现访问缓慢，甚至无法访问的故障，管理员排查得到以下信息：①监控数据显示SLB的新建连接数持续超过阈值，SLB的CPU使用率持续高于90%，后端3台ECS的CPU使用率均维持在20%以下，内存使用率正常，RDS的CPU使用率约为30%；②查看SLB访问日志发现，同一个源IP在1分钟内发起了超过1万次不同URL的访问请求。请回答以下问题：（1）（6分）根据排查信息，分析该故障属于什么类型的攻击？说明判断依据。（2）（6分）请说出至少三种缓解该攻击的技术手段，并分别说明其作用。（3）（8分）攻击缓解后，业务仍然偶尔出现访问缓慢，排查发现RDS慢查询日志中有大量高频用户查询语句，该语句是根据user_id（用户ID）查询用户基础信息，用户表共有100万条数据，该查询平均执行时间超过10秒。请分析该问题的原因，并给出解决方法。参考答案与解析一、单项选择题1.答案：A解析：systemctllist-dependencies命令的作用就是列出指定服务的依赖树，清晰展示服务之间的依赖关系；systemctllist-units用于列出当前systemd管理的所有活动单元；systemd-analyzeblame用于分析系统启动过程中各个服务的耗时，常用于排查系统启动缓慢问题；systemctlstatus用于查看指定服务的当前运行状态、日志摘要等信息，因此正确答案为A。2.答案：B解析：WindowsServer2022默认已经移除了存在安全风险的SMB1.0协议，默认启用SMB3.1.1协议并开启传输加密，提升SMB共享的安全性；预读缓存是性能优化选项，不是默认开启的安全配置，匿名共享默认关闭，因此正确答案为B。3.答案：B解析：aufs和devicemapper均已经被Docker社区标记为废弃，不再推荐生产环境使用；overlay2具备更好的性能和稳定性，是当前Docker官方推荐的生产环境默认存储驱动；zfs虽然可以使用，但不是默认推荐的稳定选项，因此正确答案为B。4.答案：C解析：零信任架构的核心设计理念是“永不信任，始终验证”，不默认信任任何网络，包括企业内部网络，所有访问都需要经过身份验证和权限校验，因此默认信任内网流量不属于零信任的核心原则，正确答案为C。5.答案：B解析：不同备份类型的特点：完全备份备份所有文件，备份后清除所有文件的存档属性；增量备份只备份上次备份后修改的文件，备份后清除修改文件的存档属性；差异备份只备份上次备份后修改的文件，不清除存档属性；副本备份备份所有文件，不清除存档属性，因此正确答案为B。6.答案：B解析：A记录用于解析域名到IPv4地址；AAAA记录用于解析域名到IPv6地址；CNAME是别名记录，用于将一个域名映射到另一个域名；MX是邮件交换记录，用于指定接收邮件的服务器，因此正确答案为B。7.答案：B解析：RAID5采用N+1的冗余机制，校验信息分布式存储在所有磁盘中，最少需要3块物理磁盘，允许一块磁盘故障不影响数据完整性，因此正确答案为B。8.答案：A解析：SSH默认端口是22；telnet默认端口是23；FTP默认端口是21；HTTP默认端口是80，因此正确答案为A。9.答案：B解析：PV是集群管理员创建的持久化存储卷，属于集群层面的存储资源；PVC是用户创建的存储卷声明，用于申请绑定符合需求的PV，Deployment用于管理无状态应用，Service用于暴露应用服务，因此正确答案为B。10.答案：A解析：Linux系统规范中，系统日志、应用日志默认都存储在/var/log目录下，/etc用于存放配置文件，/home存放普通用户家目录，/root是超级管理员家目录，因此正确答案为A。11.答案：B解析：kill-TERM发送终止信号，允许进程正常退出清理资源；kill-9发送SIGKILL信号，强制杀死进程，用于处理无响应的进程；kill-STOP发送暂停信号，暂停进程运行；kill-HUP发送挂起信号，常用于让进程重新加载配置，因此正确答案为B。12.答案：C解析：NTFS权限规则中，权限是累加的，用户拥有多个组的不同权限时，会累加所有允许的权限，同时拒绝权限优先级高于允许权限，只要有一个规则拒绝用户访问，即使用户其他规则允许访问，最终也会被拒绝，因此正确答案为C。13.答案：B解析：半虚拟化需要修改客户机操作系统内核适配虚拟化层，才能运行；全虚拟化通过虚拟化层模拟完整硬件，不需要修改客户机操作系统，即可直接运行；容器虚拟化共享宿主内核，不需要独立的客户机操作系统；硬件辅助虚拟化是一种虚拟化技术实现方式，不是虚拟化类型分类，因此正确答案为B。14.答案：A解析：客户端首次获取DHCP地址时，还不知道DHCP服务器地址，因此发送DHCPDiscover广播包，目的地址为55，覆盖整个网段，因此正确答案为A。15.答案：B解析：HTTP默认端口80，HTTPS默认端口443，因此正确答案为B。16.答案：B解析：ifconfig是旧版net-tools工具集的命令，当前主流Linux发行版已经默认改用iproute2工具集，推荐使用ipaddr命令查看IP配置，因此正确答案为B。17.答案：A解析：CVE的全称是CommonVulnerabilitiesandExposures，即通用漏洞披露，是国际通用的漏洞命名标准，每个公开披露的漏洞会分配唯一的CVE编号，方便统一管理，因此正确答案为A。18.答案：A解析：Linux权限计算规则：r=4，w=2，x=1，权限分为三组，分别是所有者、所属组、其他用户，本题中所有者权限19.答案：C解析：最小连接数调度算法会持续统计后端每个节点的当前活跃连接数，将新请求分配给连接数最少的节点，实现负载根据实际负载情况分配，提升集群资源利用率，因此正确答案为C。20.答案：B解析：RTO是恢复时间目标，指灾难发生后，业务从中断到恢复正常运行的最大允许时间；RPO是恢复点目标，指灾难发生后能容忍的最大数据丢失量，因此正确答案为B。二、多项选择题1.答案：ABC解析：调整网站前端页面样式属于前端开发人员的工作范畴，不属于系统管理员的日常安全管理工作，其余三项均为系统管理员的核心安全工作，因此正确答案为ABC。2.答案：ABD解析：Docker容器共享宿主操作系统内核，隔离性低于传统硬件虚拟化虚拟机，传统虚拟机实现了硬件层面的完全隔离，容器是进程级隔离，因此C选项错误，其余三项均为Docker容器的优势，正确答案为ABD。3.答案：ABCD解析：ext4是传统Linux默认文件系统，xfs是当前CentOS7及以后版本默认文件系统，Linux支持挂载NTFS文件系统，swap是Linux交换分区使用的文件系统类型，因此四项都正确，答案为ABCD。4.答案：ABC解析：默认开放内网访问是传统边界安全架构的思路，不属于零信任架构，零信任要求对所有访问都验证，因此D错误，其余三项均为零信任的核心组件，正确答案为ABC。5.答案：ABC解析：RAID1是镜像技术，两块磁盘存储完全相同的数据，最少需要2块，利用率50%，一块磁盘故障后另一块可以正常工作，具备冗余能力；RAID1的写性能低于RAID5，因为写操作需要同时写两块磁盘，因此D错误，正确答案为ABC。6.答案：ABD解析：增量备份+差异备份不属于常见的备份策略组合，实际生产中不常用；完全备份+增量备份节省备份空间，完全备份+差异备份恢复速度快，每日全量备份适合数据量小、恢复要求简单的场景，都是常见的备份策略，因此正确答案为ABD。7.答案：ABC解析：diskpart是磁盘分区管理工具，不能查看配置启动项；任务管理器在Windows10及以后版本可以直接查看管理启动项，msconfig系统配置工具可以查看配置启动项，注册表中启动项相关位置可以通过regedit编辑修改，因此正确答案为ABC。8.答案：ABD解析：kubelet是Node节点的核心组件，负责管理节点上的容器，不属于Master节点组件；kube-apiserver、kube-controller-manager、etcd都是Master节点的核心组件，因此正确答案为ABD。9.答案：ABC解析：SQL注入是应用层入侵攻击，目的是窃取数据，不是分布式拒绝服务攻击，SYN洪水、DNS放大、CC都属于常见的DDoS攻击类型，因此正确答案为ABC。10.答案：ABC解析：完全开放原则违反安全规范，不属于权限配置的安全原则，最小权限、权限分离、默认拒绝都是主流的权限安全原则，因此正确答案为ABC。三、案例分析题1.参考答案：（1）核心命令步骤：①使用fdisk工具对磁盘进行分区：执行`fdisk/dev/sdc`，进入交互界面后，输入n创建新分区，选择主分区，使用全部磁盘空间，输入w保存分区表，得到新分区/dev/sdc1。②在新分区上创建xfs文件系统：执行`mkfs.xfs/dev/sdc1`（2）LVM扩容核心步骤与命令：①将新分区初始化为LVM物理卷：`pvcreate/dev/sdc1`②将新物理卷添加到/data所在的原有卷组（假设卷组名为vg_data）：`vgextendvg_data/dev/sdc1`③扩展/data所在的逻辑卷（假设逻辑卷名为lv_data），将新增的全部空间分配给该逻辑卷：`lvextend-l+100%FREE/dev/vg_data/lv_data`④在线扩展xfs文件系统，使扩容生效：`xfs_growfs/data`操作完成后可通过`df-h`查看扩容结果，原有数据不会丢失。（3）firewalld核心配置命令：Samba默认使用TCP139和445端口，配置步骤：①设置默认区域为drop，默认拒绝所有入站流量：`firewall-cmd--set-default-zone=drop`②添加规则允许/24网段访问Samba端口：`firewall-cmd--permanent--add-rich-rule='rulefamily="ipv4"sourceaddress="/24"portprotocol="tcp"port="139-445"accept'`③重载防火墙配置使规则生效：`firewall-cmd--reload`2.参考答案：（1）需要同时配置共享权限和NTFS权限。原因：用户访问Windows共享文件夹时，系统会先校验共享权限，再校验NTFS权限，最终权限是两个权限的交集，拒绝优先。仅配置共享权限无法对同一个共享根目录下的不同子文件夹实现细粒度的权限控制，只有结合NTFS权限才能实现本题要求的不同子文件夹不同访问权限的需求。（2）具体配置步骤与权限规则：①组与用户配置：在本地用户和组（或活动目录）中创建RD和MK两个组，将研发部用户加入RD组，市场部用户加入MK组，管理员默认属于Administrators组。②文件夹创建：在NTFS分区创建Company根文件夹，在Company下分别创建RD和MK子文件夹。③NTFS权限配置（删除默认继承权限后配置）：Company根目录：Administrators组分配完全控制权限，所有认证用户（AuthenticatedUsers）分配读取&执行权限，不允许修改。RD子文件夹：Administrators组分配完全控制，RD组分配完全控制，拒绝MK组的所有访问权限。MK子文件夹：Administrators组分配完全控制，MK组分配完全控制，拒绝RD组的所有访问权限。④共享权限配置：将Company文件夹设置为共享，共享权限配置为Administrators完全控制，AuthenticatedUsers读取权限，