版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Linux操作系统多项选择题|项目一第1页Linux操作系统多项选择题项目一Linux与国产操作系统概述教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目1
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于UNIX操作系统的发展,以下哪些说法是正确的?BSD是由加利福尼亚大学伯克利分校开发的重要UNIX变种BSD对TCP/IP的支持促进了现代计算机网络技术的发展UNIX后来出现了SystemV等商业版本UNIX在整个发展过程中只能免费使用,从未经历商业化答案:A、B、C关于GNU计划和GPL,以下哪些说法是正确的?GNU计划由理查德·斯托尔曼发起自由软件基金会为GNU计划提供技术、法律和财政等支持GPL完全禁止用户复制、修改和分发软件GPL具有Copyleft特征,强调软件及派生作品的自由与共享答案:A、B、D关于Linux操作系统的起源,以下哪些说法是正确的?Linux内核最早由莱纳斯·托瓦尔兹开发Linux内核直到2001年才首次发布,并且只能运行在Windows中教材介绍的Linux内核0.99版本在GPL下重新授权发布GNU/Linux通常指GNU系统工具与Linux内核结合形成的操作系统答案:A、C、D以下哪些选项属于Linux发行版?WindowsServerRedHatEnterpriseLinux和RockyLinuxUbuntu和DebianopenEuler和openSUSE答案:B、C、D关于Linux主流发行版,以下哪些说法是正确的?Debian可以使用APT管理软件包Ubuntu提供LTS和Non-LTS等版本RockyLinux旨在提供与RHEL兼容的企业级Linux发行版CentOSStream绝不接受社区参与,而且只能在离线环境中使用答案:A、B、C关于openEuler社区版,以下哪些说法是正确的?openEuler社区是一个面向全球的开源社区openEuler可面向云计算、边缘计算和嵌入式等场景openEuler版本只能使用随机英文代号,绝不采用年月标识openEuler社区版包括LTS版本和创新版本答案:A、B、D关于开放原子开源基金会和木兰协议,以下哪些说法是正确的?开放原子开源基金会致力于推动开源项目和开源生态发展木兰开放作品许可协议只有英文版本,中文版完全没有法律效力木兰开放作品许可协议可适用于图书、设计等开放作品openEuler是开放原子开源基金会支持的开源项目之一答案:A、C、D关于Linux目录结构,以下哪些说法是正确的?Linux中每个磁盘分区都有独立的逻辑根目录,系统不存在统一的“/”目录“/”表示Linux文件系统的根目录Linux使用单一的树形目录结构组织文件和目录FHS用于定义Linux目录结构及目录内容答案:B、C、D关于Linux常见目录的用途,以下哪些说法是正确的?/etc通常存放系统及其服务的配置文件/home通常存放普通用户的个人文件和配置/boot通常存放内核映像和引导加载程序等启动文件/root是所有普通用户共同使用的主目录答案:A、B、C关于VMwareWorkstation的网络连接模式,以下哪些说法是正确的?桥接模式可使虚拟机通过物理机的物理网卡访问外部网络NAT模式可使虚拟机通过物理机访问外部网络,教材中对应VMnet8仅主机模式在任何情况下都能让虚拟机直接访问互联网,无须其他配置仅主机模式主要用于虚拟机与物理机通信,教材中对应VMnet1答案:A、B、D关于Linux常见目录,以下哪些对应关系是正确的?/dev用于存放访问硬件设备的特殊设备文件/var用于存放日志、缓存等动态变化的数据/tmp用于存放临时文件/proc提供由内核生成的系统和进程运行信息答案:A、B、C、D在VMwareWorkstation中创建openEuler虚拟机时,以下哪些操作是合理的?根据教材选择Linux及相应的64位内核类型作为客户机操作系统根据实训要求配置处理器、内存和虚拟磁盘容量根据通信需求选择桥接、NAT或仅主机网络模式在虚拟CD/DVD设备中选择openEulerISO映像文件答案:A、B、C、D根据项目一的AI能力拓展内容,以下哪些命令用途是正确的?dnf-yinstallmoby可安装教材使用的Docker兼容容器引擎systemctlenable--nowdocker可启动Docker服务并设置开机自启dockerload-i可从本地文件导入容器镜像ollamalist可查看本地已经下载并可用的模型列表答案:A、B、C、D在openEuler中安装和启用GNOME图形环境时,以下哪些操作是正确的?使用dnf安装Xorg及相关图形组件执行systemctlset-defaultmulti-user.target可将系统默认设置为图形化模式执行systemctlenablegdm--now可设置GDM开机自启并立即启动安装GNOME前必须永久断开网络,否则图形环境一定无法使用答案:A、C通过GRUB维护环境重置root用户密码时,以下哪些操作是正确的?在GRUB菜单按E键会自动删除root用户密码,无须执行其他命令可在以linux开头的启动行末尾添加rwinit=/bin/bash参数执行touch/.autorelabel会永久关闭SELinux进入维护环境后可执行passwdroot设置新的root用户密码答案:B、DLinux操作系统多项选择题|项目二项目二Linux常用命令与Vim编辑器教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目2
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于Shell命令的基本格式,以下哪些说法是正确的?Shell命令通常由命令、选项和参数组成Linux命令区分字母大小写单字符选项通常使用一个短横线,多字符选项通常使用两个短横线命令、选项和参数之间严禁使用空格,必须全部连写答案:A、B、C关于Linux目录管理命令,以下哪些说法是正确的?pwd命令可以显示当前工作目录cd..可以切换到当前目录的上一层目录mkdir只能创建普通文件,绝对不能创建目录mkdir-p可以在需要时一并创建尚不存在的上层目录答案:A、B、D关于Linux文件管理命令,以下哪些说法是正确的?touch可以创建空文件或更新时间戳cp复制文件后一定会自动删除源文件mv可以移动文件,也可以用于重命名文件rm-r可以递归删除目录及其内容,使用时应谨慎答案:A、C、D关于Linux文件内容查看命令,以下哪些说法是正确的?head默认显示文件末尾10行tail默认显示文件末尾10行tail-f可以持续观察文件新增的内容less支持向前或向后翻页浏览文件内容答案:B、C、D关于输入输出重定向和管道,以下哪些说法是正确的?command>filename会覆盖写入文件command>>filename会将输出追加到文件末尾command<filename可以从文件读取标准输入管道符“|”只能把输出写入普通文件,绝不能连接两条命令答案:A、B、C关于find和grep命令,以下哪些说法是正确的?find可以使用-name按文件名查找文件find可以使用-user按文件所有者查找文件grep只能查找文件名,完全不能搜索文件内容grep-n可以在显示匹配内容时同时显示行号答案:A、B、D关于find和grep的常用选项,以下哪些说法是正确的?grep-i可以在查找时忽略字母大小写find-ok执行操作前绝不会询问用户,效果始终等同于强制执行grep-v可以找出不包含指定模式的行find-exec可以对查找到的文件执行指定命令答案:A、C、D关于tar命令,以下哪些说法是正确的?tar在任何情况下都会自动压缩数据,完全不需要gzip或bzip2等工具-c用于创建新的归档文件-x用于从归档文件中还原文件-z可配合gzip,-j可配合bzip2进行压缩或解压缩答案:B、C、D关于项目二AI命令助手中的Prompt设计,以下哪些做法是合理的?明确要求模型说明命令用途和关键参数将命令及其执行结果作为分析上下文要求模型在发现错误时给出修正建议人工智能生成的命令始终绝对正确,无须查看帮助或实际验证答案:A、B、C关于Linux进程与服务管理,以下哪些说法是正确的?ps命令可以查看系统中的进程信息ps-ef可以列出较完整的进程信息kill不指定信号时总是发送SIGKILL(-9),绝不会发送其他信号systemctl可以用于启动服务、查看服务状态或设置服务开机自启答案:A、B、D关于Vim常用模式及其切换,以下哪些说法是正确的?Vim启动后默认进入普通模式在普通模式下按i、a或o可以进入编辑模式在普通模式下输入“:”可以进入命令模式在普通模式下按v可以进入可视模式答案:A、B、C、D在Vim普通模式下,以下哪些命令及其作用是正确的?yy用于复制光标所在的整行dd用于删除或剪切光标所在的整行p用于粘贴内容u用于撤销上一次操作答案:A、B、C、D关于cron和crontab,以下哪些说法是正确的?cron可以通过crond守护进程按计划执行命令或脚本crontab时间表达式依次包含分钟、小时、日期、月份和星期字段crontab-e用于编辑当前用户的计划任务crontab-l用于列出当前用户的计划任务答案:A、B、C、D关于Vim命令模式下的文件操作,以下哪些说法是正确的?:w用于保存文件:q!会保存所有修改后再退出:wq用于保存并退出文件:setnonu用于显示行号答案:A、C关于crontab时间表达式,以下哪些说法是正确的?2330***表示每天23:30执行任务3023***表示每天23:30执行任务00**0表示每周一0:00执行任务*/30****表示每隔30分钟执行一次任务答案:B、DLinux操作系统多项选择题|项目三项目三网络接口管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目3
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于openEuler中的网络配置文件,以下哪些说法是正确的?/etc/sysconfig/network-scripts/目录可用于存放网络接口配置文件网络接口配置文件的名称通常以ifcfg-开头/etc/hostname文件可用于保存系统主机名所有网络参数只能临时保存在/tmp目录中,不能写入配置文件答案:A、B、C关于/etc/hosts和/etc/resolv.conf文件,以下哪些说法是正确的?/etc/hosts可保存IP地址与主机名的本地映射关系/etc/resolv.conf可配置DNS服务器和搜索域/etc/hosts只能保存子网掩码,绝对不能出现主机名/etc/hosts中的一条记录可依次包含IP地址、主机名和别名答案:A、B、D关于网络接口配置文件中的常用参数,以下哪些说法是正确的?BOOTPROTO可用于指定dhcp或static等地址获取方式ONBOOT只用于设置DNS服务器,与接口启用无关IPADDR可用于设置IPv4地址GATEWAY可用于设置默认网关地址答案:A、C、D关于网络设备名称和连接名称,以下哪些说法是正确的?网络设备名称与连接名称在任何情况下都必须完全相同,不能分别设置ens33可以是系统中的网络设备名称NetworkManager管理的连接名称可以由用户定义接口配置文件中的DEVICE参数用于指定对应的网络接口答案:B、C、D关于Linux主机名的查看与设置,以下哪些说法是正确的?/etc/hostname文件通常保存系统主机名hostnamectlset-hostname命令可用于设置主机名hostname命令可用于查看当前主机名修改主机名必须先删除所有网络接口配置,而且绝对不能使用hostnamectl答案:A、B、C关于ping和traceroute命令,以下哪些说法是正确的?ping可用于测试本机与目标主机之间的网络连通性ping-c3可将发送测试报文的次数限制为3次traceroute只能修改DNS配置,完全不能显示数据包经过的路径traceroute可用于查看到达目标主机时经过的路由节点答案:A、B、D关于netstat和ss命令,以下哪些说法是正确的?netstat-r可用于查看路由表信息ss只能管理普通文件,不能查看网络连接netstat-tul可用于查看处于监听状态的TCP和UDP端口ss可查看套接字信息,是netstat的常用替代工具之一答案:A、C、D关于NetworkManager及其配套工具,以下哪些说法是正确的?nmtui只能压缩文件,绝对不能配置网络连接nmcli是NetworkManager的命令行管理工具nmtui提供基于文本的交互式网络配置界面NetworkManager可用于管理系统中的网络设备和连接答案:B、C、D关于使用nmcli查看和管理连接信息,以下哪些说法是正确的?nmclidevstatus可查看网络设备的状态nmcliconshow可列出网络连接nmcliconshow--active可查看当前活动的连接nmclicondel只会激活连接,永远不会删除连接配置答案:A、B、C关于使用nmcli创建、修改和启用连接,以下哪些说法是正确的?nmcliconadd可用于创建新的网络连接nmcliconmod可用于修改已有网络连接的参数nmclidevdis会启用指定设备,并保证自动创建新的连接nmcliconup可用于激活指定的网络连接答案:A、B、D配置静态IPv4网络接口时,以下哪些参数及其作用是正确的?DEVICE用于指定网络接口,ONBOOT用于控制接口是否随系统启动而启用IPADDR用于设置IP地址,NETMASK或PREFIX用于设置子网掩码信息GATEWAY用于设置网关,DNS相关参数可用于指定DNS服务器BOOTPROTO=static表示采用静态地址配置方式答案:A、B、C、D关于ip命令的常见用法,以下哪些说法是正确的?ipaddrshow可查看网络接口的IP地址信息ipaddradd和ipaddrdel可添加或删除接口地址iplinkset可将指定网络接口设置为启用或禁用状态iprouteshow、iprouteadd和iproutedel可用于查看、添加和删除路由答案:A、B、C、D使用人工智能辅助分析网络故障时,以下哪些做法是合理的?收集ip-braddr输出,了解接口状态和IP地址收集iproute输出,检查路由和默认网关查看/etc/resolv.conf中的DNS配置对人工智能给出的结论和命令进行人工复核,并结合实际环境验证答案:A、B、C、D关于使用ip命令管理路由,以下哪些说法是正确的?iprouteadddefaultvia54可添加一条默认路由ipaddrshow会永久修改默认网关iprouteshow可显示当前路由表iplinksetens36down会启用ens36接口答案:A、C关于NetworkManager连接配置的重新加载与应用,以下哪些说法是正确的?nmclicondel只会重新加载配置文件,不会删除连接nmcliconreload可重新加载磁盘中的连接配置nmclidevdisens36会创建并激活一个新的静态连接修改ifcfg-ens33后,可使用nmcliconupens33激活对应连接以应用配置答案:B、DLinux操作系统多项选择题|项目四项目四用户和权限管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目4
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于Linux用户类型和UID,以下哪些说法是正确的?root用户的UID为0系统用户可用于运行特定服务,以限制服务程序能够访问的资源在教材所用的openEuler环境中,普通用户的UID通常从1000开始Linux用户名不区分字母大小写,而且不同用户可以使用完全相同的用户名答案:A、B、C关于Linux用户的基本组和附属组,以下哪些说法是正确的?一个用户只有一个基本组一个用户可以加入多个附属组每个用户只能属于一个用户组,绝对不能加入附属组使用默认设置创建用户时,系统通常会创建一个与用户同名的基本组答案:A、B、D关于Linux用户与用户组配置文件,以下哪些说法是正确的?/etc/passwd可保存用户名、UID、GID、主目录和默认Shell等信息/etc/shadow允许所有用户随意读写,并以明文形式保存密码/etc/group可保存用户组名、GID和组成员列表等信息/etc/login.defs可保存UID范围和密码有效期等系统默认设置答案:A、C、D关于useradd命令的常用选项,以下哪些说法是正确的?-u用于指定用户的登录Shell,与UID完全无关-d可用于指定用户的主目录-G可用于指定一个或多个附属组-s可用于指定用户的Shell解释器答案:B、C、D关于用户密码和用户删除操作,以下哪些说法是正确的?passwd用户名可用于为指定用户设置或修改密码passwd-l用户名可锁定指定用户的密码passwd-u用户名可解除密码锁定userdel-r用户名只删除账号,始终保留该用户的主目录及其中内容答案:A、B、C关于Linux用户组管理命令,以下哪些说法是正确的?groupadd-g4000product可创建GID为4000的product组gpasswd-ap1product可将用户p1添加到product组groupmod-n用于删除用户组及组内所有用户groupmod-nsalesproduct可将product组改名为sales答案:A、B、D关于sudo和visudo,以下哪些说法是正确的?sudo可允许普通用户以授权身份执行特定命令任何普通用户执行sudo后都会永久变成root用户,而且不需要配置授权规则/etc/sudoers是sudo的主要配置文件visudo可用于编辑并检查sudoers配置答案:A、C、D关于sudo用户规则和用户组规则,以下哪些说法是正确的?%admins表示一个名为admins的普通用户,百分号与用户组无关%adminsALL=(ALL)ALL可为admins组成员设置sudo规则在openEuler中,可根据sudoers配置通过wheel组授予成员sudo权限user1ALL=(ALL)/bin/ls表示user1被授权通过sudo执行指定的/bin/ls命令答案:B、C、D关于Linux文件权限的查看和表示,以下哪些说法是正确的?ls-l输出的第一个字符表示文件类型,后面9个字符表示基本权限9个基本权限位依次对应文件所有者、文件所属组和其他用户数字表示法中,r、w、x通常分别对应4、2、1rwxr-xr--表示所属组拥有读、写、执行权限,其他用户没有任何权限答案:A、B、C关于使用chmod修改权限,以下哪些说法是正确的?chmodu=rwx,g=rw,o=rtest可将test的权限设置为rwxrw-r--chmod764test可设置所有者为rwx、所属组为rw、其他用户为rchmod-R只修改目录本身,绝对不会处理目录中的文件和子目录字符表示法中的+、-和=可分别用于增加、删除和直接指定权限答案:A、B、D关于chown和chgrp命令,以下哪些说法是正确的?chownansibletest可将test的所有者修改为ansiblechown:wheeltest可将test的所属组修改为wheelchownpodman:ansibletest可同时修改test的所有者和所属组chgrppodmantest可将test的所属组修改为podman答案:A、B、C、D关于SUID、SGID和SBIT特殊权限,以下哪些说法是正确的?SUID可使可执行程序的执行者在运行期间获得程序所有者的有效权限SGID用于可执行程序时,可使执行者在运行期间获得程序所属组的有效权限为目录设置SGID后,在其中创建的文件通常会继承该目录的所属组为共享目录设置SBIT可限制普通用户删除或重命名不属于自己的目录项答案:A、B、C、D关于LinuxACL的设置和查看,以下哪些说法是正确的?setfacl-mu:t1:rwacl_test1可为用户t1添加读写权限getfaclacl_test1可查看文件的ACL规则setfacl-x可删除指定ACL条目,setfacl-b可删除扩展ACL条目目录的默认ACL可影响在该目录中新建文件或子目录的初始ACL答案:A、B、C、D关于普通文件和目录的rwx权限,以下哪些说法是正确的?目录具有r权限时,用户可以读取该目录中的名称列表普通文件只要具有w权限,就一定可以被删除,与所在目录权限完全无关目录具有x权限时,用户可以进入或遍历该目录,并按权限访问其中对象目录的w权限只用于读取文件内容,绝对不能影响创建、删除或重命名目录项答案:A、C使用人工智能辅助审阅权限策略时,以下哪些做法是正确的?人工智能生成的加固命令始终绝对正确,可以不经检查直接以root身份执行可收集ls-ld输出,了解目标文件或目录的所有者、所属组和权限只查看一行文件权限就足以完成全部审计,无须检查ACL和sudo规则可结合getfacl和sudo配置收集证据,并对人工智能建议进行人工复核答案:B、DLinux操作系统多项选择题|项目五项目五软件包的安装与管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目5
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于Linux软件包的常见形式,以下哪些说法是正确的?源代码包通常包含源代码、编译配置文件和依赖项清单等内容安装源代码包通常需要经过解压、配置和编译等过程RPM和DEB都是Linux中常见的二进制软件包格式二进制包在任何情况下都必须由用户重新编译后才能安装答案:A、B、C关于RPM软件包的组成,以下哪些说法是正确的?GPG签名可用于验证软件包的来源和完整性软件包标头中可包含版本、依赖关系和文件信息等元数据payload只保存软件仓库网址,绝对不包含需要安装的文件payload通常包含要安装到系统中的文件归档答案:A、B、D关于rpm命令的安装和查询操作,以下哪些说法是正确的?rpm-ivhpackage.rpm可安装指定RPM软件包并显示安装进度rpm-epackage只显示软件包详细信息,绝对不会执行卸载rpm-qpackage可查询指定软件包是否已经安装rpm-qa可列出系统中已经安装的所有RPM软件包答案:A、C、D关于RPM软件包查询选项,以下哪些说法是正确的?rpm-qlpackage会立即删除该软件包包含的所有文件rpm-qipackage可显示已安装软件包的详细信息rpm-qlpackage可列出已安装软件包包含的文件rpm-qf/path/file可查询指定文件属于哪个已安装软件包答案:B、C、D关于RPM依赖、配置文件和验证操作,以下哪些说法是正确的?rpm-qRpackage可查询软件包所需的依赖项rpm-qcpackage可列出软件包安装的配置文件rpm-Vpackage可将已安装文件的属性与RPM数据库中的元数据进行比较--nodeps会自动下载全部缺失依赖,因此始终是最安全的安装方式答案:A、B、C关于YUM和DNF,以下哪些说法是正确的?DNF可从软件仓库安装软件包并处理依赖关系在教材所用的openEuler24.03环境中,DNF是主要工具,同时保留了YUM命令兼容性DNF只能查看文本信息,完全不能安装、升级或删除软件包YUM和DNF都可以使用软件仓库提供的软件包及元数据答案:A、B、D关于DNF的软件包查询命令,以下哪些说法是正确的?dnfsearch关键词可按关键词搜索软件包dnfcleanall会安装系统中所有可用软件包dnfrepolist可列出当前启用的软件仓库dnfinfopackage可查看指定软件包的详细信息答案:A、C、D关于使用DNF管理软件包,以下哪些说法是正确的?dnfremovepackage用于安装软件包,绝对不会删除软件包dnfinstallpackage可安装指定软件包dnfupdatepackage可升级指定软件包dnfremovepackage可卸载指定软件包答案:B、C、D关于DNF软件包组和文件提供关系查询,以下哪些说法是正确的?dnfgrouplist可列出可用的软件包组dnfgrouplist--installed可列出已经安装的软件包组dnfgroupinstall"DevelopmentTools"可安装DevelopmentTools软件包组dnfprovides只用于永久启用仓库,而且会自动安装查询结果答案:A、B、C关于YUM/DNF软件仓库配置文件,以下哪些说法是正确的?软件仓库配置文件通常保存在/etc/yum.repos.d/目录中软件仓库配置文件通常使用.repo扩展名所有仓库都必须使用完全相同的仓库标识,标识是否重复并不重要一个.repo文件可以包含一个或多个以方括号标识的仓库配置节答案:A、B、D关于.repo文件中的常见参数,以下哪些说法是正确的?方括号中的仓库标识用于区分不同仓库,应保持唯一name用于设置便于识别的仓库名称或描述baseurl可指向本地file://路径或HTTP、HTTPS等网络地址enabled控制仓库是否启用,gpgcheck控制软件包签名校验答案:A、B、C、D使用openEuler安装镜像配置本地软件仓库时,以下哪些操作是合理的?将安装镜像挂载到/mnt/openeuler等目录确认镜像内容中包含Packages和repodata等仓库数据在.repo文件中使用baseurl=file:///mnt/openeuler指向本地仓库使用dnfrepolist或yumrepolist检查仓库是否已启用答案:A、B、C、D关于软件包签名与仓库安全,以下哪些说法是正确的?gpgcheck=1表示启用软件包GPG签名检查gpgkey可用于指定验证软件包签名所需的公钥位置GPG签名检查有助于确认软件包来源并发现传输中的篡改无法确认软件包来源时,不应为了省事随意关闭GPG签名检查答案:A、B、C、D关于RPM与DNF处理依赖关系的方式,以下哪些说法是正确的?RPM安装软件包时会检查依赖是否满足,但通常不会自动从仓库下载缺失依赖使用rpm--nodeps会自动查找并安装全部缺失依赖DNF可利用仓库元数据解析依赖,并下载需要的依赖软件包将gpgcheck设为0可以提高软件来源可信度,因此始终推荐在生产环境使用答案:A、C使用人工智能辅助分析软件包和仓库故障时,以下哪些做法是正确的?人工智能给出的安装命令始终绝对正确,可以不经检查直接以root身份执行可收集dnfinfo输出,了解目标软件包的可用状态和基本信息只查看一行dnfrepolist输出即可完成全部故障诊断,无须检查报错和GPG状态可结合仓库列表、软件包信息和实际错误输出,并人工复核修复建议答案:B、DLinux操作系统多项选择题|项目六项目六存储设备管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目6
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于Linux中的磁盘设备和分区,以下哪些说法是正确的?/dev/sda通常表示一块完整的SCSI、SATA或USB磁盘/dev/sda1通常表示/dev/sda磁盘上的第1个分区lsblk可用于查看块设备及其层次关系Linux中的所有磁盘都只能命名为/dev/sda,分区名称绝对不会包含数字答案:A、B、C关于MBR分区表,以下哪些说法是正确的?MBR分区表中最多可记录4个主分区扩展分区可作为容器,在其中建立逻辑分区MBR完全没有主分区和扩展分区的概念,并且支持无限大的磁盘MBR分区方案通常存在约2TiB的磁盘容量限制答案:A、B、D关于GPT分区表,以下哪些说法是正确的?GPT不再区分主分区、扩展分区和逻辑分区GPT只在磁盘上保存一份分区表,绝对没有备份和校验机制GPT可使用全局唯一标识符标识分区GPT通常保存主分区表和备份分区表,并使用校验机制提高可靠性答案:A、C、D使用fdisk管理磁盘分区时,以下哪些说法是正确的?在fdisk交互环境中输入w只会放弃所有更改,绝对不会写入分区表输入n可创建新分区输入t可修改分区类型输入d可删除分区,必要时可使用partprobe通知内核重新读取分区表答案:B、C、D关于使用parted管理GPT磁盘,以下哪些说法是正确的?mklabelgpt可建立GPT分区表,但会改写原分区表,操作前应确认数据已备份mkpart可创建新分区print可显示当前磁盘的分区信息mkpart会自动完成XFS格式化并保证原有数据绝对不受影响答案:A、B、C关于创建和识别文件系统,以下哪些说法是正确的?mkfs.xfs/dev/sdb1可在指定分区上创建XFS文件系统mkfs.ext4/dev/sdb2可在指定分区上创建ext4文件系统blkid会把所有分区永久挂载到/mnt目录blkid或lsblk--fs可帮助查看文件系统类型、UUID等信息答案:A、B、D关于文件系统挂载与卸载,以下哪些说法是正确的?mount/dev/sdb1/mnt/data可将指定文件系统挂载到挂载点即使当前目录位于挂载点内,umount也保证始终成功,绝对不会提示目标忙umount可通过设备名或挂载点卸载文件系统不带参数执行mount可查看当前的挂载信息答案:A、C、D关于/etc/fstab文件,以下哪些说法是正确的?/etc/fstab只保存一次性的临时信息,系统启动时绝对不会读取它第1列可填写设备路径或UUID等设备标识配置项中可包含挂载点、文件系统类型和挂载选项修改后可使用mount-a检查并挂载尚未挂载的有效配置项答案:B、C、D关于磁盘空间查看命令,以下哪些说法是正确的?df可查看已挂载文件系统的空间使用情况df-h会以便于阅读的容量单位显示结果du-sh/path可统计指定目录占用的总空间du只能查看磁盘分区,绝对不能统计目录占用空间答案:A、B、C关于交换空间管理,以下哪些说法是正确的?mkswap/dev/sdc2可将指定分区初始化为交换空间swapon/dev/sdc2可启用指定交换空间swapoff用于创建新的交换分区,并能直接增加物理内存容量swapon-a可启用/etc/fstab中配置的交换空间答案:A、B、D关于LVM的基本概念,以下哪些说法是正确的?PV表示物理卷VG表示由一个或多个物理卷组成的卷组LV表示从卷组可用空间中划分出的逻辑卷PE是卷组分配存储空间时使用的基本单元答案:A、B、C、D关于创建和查看LVM存储,以下哪些说法是正确的?pvcreate可创建物理卷vgcreate可创建卷组lvcreate可在卷组中创建逻辑卷pvs、vgs和lvs可分别查看物理卷、卷组和逻辑卷的摘要信息答案:A、B、C、D关于扩展LVM存储空间,以下哪些说法是正确的?vgextend可将新的物理卷加入已有卷组lvextend可扩展逻辑卷容量XFS文件系统扩容时,可对其挂载点执行xfs_growfsext4文件系统扩容时,可对相应设备执行resize2fs答案:A、B、C、D关于LVM容量调整和删除操作,以下哪些说法是正确的?未使用自动调整文件系统的选项时,扩展逻辑卷和扩展其中的文件系统是两个不同步骤删除逻辑卷绝对不会造成数据丢失,因此无须备份或卸载删除逻辑卷前应备份重要数据、卸载文件系统,并清理相关的/etc/fstab配置XFS可通过xfs_growfs安全地在线缩小,因此缩容前无须检查答案:A、C使用人工智能辅助分析存储问题时,以下哪些做法是正确的?人工智能给出的分区、格式化和删除命令始终正确,可以不经复核直接以root身份执行可收集lsblk和df-h输出,了解块设备及文件系统空间使用情况只查看一行lsblk输出即可完成全部LVM和挂载故障诊断,无须检查其他信息可结合vgs、lvs等输出分析LVM状态,并由人工复核高风险操作建议答案:B、DLinux操作系统多项选择题|项目七项目七防火墙配置与管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目7
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于Linux防火墙的基本架构,以下哪些说法是正确的?netfilter是Linux内核中负责数据包过滤、NAT等操作的核心组件firewalld可接收用户空间的配置指令并管理防火墙规则nftables或iptables可与内核中的netfilter机制配合实现流量控制SELinux会完全替代firewalld,并负责所有网络数据包的过滤答案:A、B、C关于firewalld区域,以下哪些说法是正确的?区域可表示网络连接、接口或来源地址的信任级别不同区域可以配置不同的服务、端口和访问规则trusted区域会拒绝所有入站流量,绝对不允许任何连接在教材所用环境中,未特别指定区域的接口通常使用public区域答案:A、B、D关于firewalld的运行时配置和永久配置,以下哪些说法是正确的?未使用--permanent时,受支持的修改通常作用于运行时配置使用--permanent添加规则后,运行时配置会在任何情况下立即同步,无须重新加载仅存在于运行时的配置会在服务重新加载、重启或系统重启后丢失永久配置保存在配置文件中,可在服务重新加载、重启或系统启动时成为运行时配置答案:A、C、D关于查询firewalld区域信息的命令,以下哪些说法是正确的?firewall-cmd--get-default-zone可查看当前默认区域firewall-cmd--get-zones可列出可用区域firewall-cmd--get-active-zones可查看当前活动区域及其接口或来源firewall-cmd--get-zone-of-interface=ens33可查询ens33接口所属的区域答案:A、B、C、D关于使用firewall-cmd管理服务和端口,以下哪些说法是正确的?firewall-cmd--add-service=8899可把8899自动识别为TCP端口并永久放行firewall-cmd--zone=public--add-service=https可在public区域的运行时配置中放行HTTPS服务firewall-cmd--zone=public--add-port=8899/tcp可在public区域放行8899/TCP端口firewall-cmd--zone=public--query-service=https可查询public区域是否已放行HTTPS服务答案:B、C、D关于firewalld配置文件目录,以下哪些说法是正确的?/etc/firewalld通常保存管理员创建或修改的配置/usr/lib/firewalld通常保存软件包提供的默认配置两个目录存在同名配置时,通常优先使用/etc/firewalld中的版本软件包升级必然删除/etc/firewalld中的全部管理员配置答案:A、B、C关于firewalld富规则,以下哪些说法是正确的?富规则可结合源地址、服务、端口和处理动作等条件进行细粒度控制--add-rich-rule可用于添加富规则富规则只能通过手工编辑XML文件创建,firewall-cmd绝对无法管理--list-rich-rules可用于列出指定区域中的富规则答案:A、B、D关于firewalld中的NAT和端口转发,以下哪些说法是正确的?伪装通常通过修改数据包的源地址,使内部私有地址可借助外部接口访问网络DNAT只负责加密数据包,绝对不会修改目标地址或目标端口端口转发可将进入某一端口的流量转发到其他端口或目标地址将流量转发到另一台主机时,通常还需要正确启用系统的IP转发能力答案:A、C、D关于SELinux访问控制,以下哪些说法是正确的?启用SELinux后,传统的用户、用户组和rwx权限会被完全取消SELinux提供强制访问控制机制访问操作通常既要满足传统DAC权限,也要符合SELinux安全策略SELinux可将进程视为主体,将文件、目录、端口等资源视为对象答案:B、C、D关于SELinux运行模式的查看和设置,以下哪些说法是正确的?getenforce可查看当前SELinux运行模式setenforce1可在SELinux已启用时临时切换到强制模式setenforce0可临时切换到宽松模式编辑/etc/selinux/config并重启系统可用于永久调整SELinux模式答案:A、B、C、D关于SELinux安全上下文,以下哪些说法是正确的?安全上下文通常包含user、role、type和安全级别等字段SELinux类型名称通常以_t结尾ls-Z可查看文件或目录的SELinux安全上下文httpd_t可表示HTTP服务进程类型,httpd_sys_content_t可用于标识其可读取的网页内容答案:A、B、C、D关于管理SELinux文件上下文,以下哪些说法是正确的?semanagefcontext-a可添加路径与默认SELinux类型之间的映射规则restorecon可按照策略定义的默认值应用或恢复文件安全上下文chmod可永久修改文件的SELinux类型,因此不再需要semanage或restorecon路径表达式/virtual(/.*)?可同时匹配/virtual目录及其下的内容答案:A、B、D关于SELinux端口标签,以下哪些说法是正确的?semanageport-l可列出SELinux端口类型与端口的对应关系firewall-cmd--add-port=8090/tcp会自动把8090/TCP永久标记为http_port_tsemanageport-a-thttp_port_t-ptcp8090可添加8090/TCP与http_port_t的关联服务使用非标准端口时,可能需要同时检查防火墙放行规则和SELinux端口标签答案:A、C、D排查网络服务无法访问的问题时,以下哪些做法是合理的?同时检查防火墙规则、服务监听状态和SELinux策略一遇到访问失败就永久关闭SELinux,不再查看日志或上下文可收集firewall-cmd--list-all、ss-lnt和semanageport-l等输出进行对照将所有接口都改到trusted区域是生产环境中始终最安全的处理方式答案:A、C使用人工智能辅助分析防火墙与SELinux策略时,以下哪些做法是正确的?人工智能生成的开放端口、转发和关闭安全机制命令可以不经检查直接以root身份执行可向模型提供防火墙规则、端口监听状态和SELinux端口标签等实际运行证据只提供一行firewall-cmd输出即可完成全部故障诊断,无须检查服务和SELinux状态应由人工复核模型结论,并谨慎验证涉及开放端口、转发或安全策略调整的建议答案:B、DLinux操作系统多项选择题|项目八项目八FTP服务配置与管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目8
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于FTP服务的基本概念,以下哪些说法是正确的?FTP是用于客户端与服务器之间传输文件的应用层协议FTP服务器可为客户端提供文件上传和下载功能FTP可支持匿名访问和需要身份认证的访问方式FTP只能用于浏览网页,绝对不能传输文件答案:A、B、C关于FTP的控制连接和数据连接,以下哪些说法是正确的?FTP控制连接通常使用服务器的TCP21端口主动模式下,服务器会主动建立到客户端数据端口的连接被动模式下,服务器始终从TCP20端口主动连接客户端,无须开放其他数据端口被动模式下,客户端主动连接服务器提供的数据端口,通常更适合NAT或防火墙环境答案:A、B、D关于vsftpd的常见目录和文件,以下哪些说法是正确的?/etc/vsftpd/vsftpd.conf是vsftpd的主配置文件/etc/httpd/conf/httpd.conf是vsftpd专用的主配置文件/usr/sbin/vsftpd是vsftpd的主程序路径/var/ftp通常是匿名FTP服务的默认共享目录答案:A、C、D关于安装、启动和验证vsftpd服务,以下哪些操作是合理的?使用yum-yinstallvsftpd或相应的DNF命令安装服务端软件使用systemctlenablevsftpd--now立即启动服务并设置开机自启使用firewall-cmd--permanent--add-service=ftp添加永久防火墙规则后执行firewall-cmd--reload可结合systemctlstatusvsftpd、端口监听状态和FTP客户端连接结果验证服务答案:A、B、C、D关于vsftpd主配置文件,以下哪些说法是正确的?参数和值之间可以随意加入大量空格,vsftpd在任何情况下都会自动纠正以#开头的行通常作为注释行常见配置项使用参数=值的形式书写修改主要配置后,可重启vsftpd服务使新配置生效答案:B、C、D关于vsftpd匿名用户访问,以下哪些说法是正确的?anonymous_enable=YES用于允许匿名用户登录anon_root可指定匿名用户登录后的根目录匿名登录时通常可以使用anonymous作为用户名只要设置local_enable=YES,就一定会同时启用匿名用户访问答案:A、B、C关于允许匿名用户执行写操作,以下哪些说法是正确的?write_enable=YES用于启用FTP写操作总开关anon_upload_enable=YES可允许匿名用户上传文件只设置vsftpd参数即可写入任意目录,目录所有权和文件系统权限完全无关anon_mkdir_write_enable=YES可允许匿名用户创建目录,但目标目录还应具备相应写权限答案:A、B、D关于vsftpd本地用户配置,以下哪些说法是正确的?local_enable=YES用于允许本地系统用户登录FTP服务器本地用户的密码必须以明文形式直接写在vsftpd.conf中local_umask可设置本地用户上传文件时使用的权限掩码本地用户需要执行上传、删除等写操作时,通常还应设置write_enable=YES答案:A、C、D关于vsftpd用户访问控制文件,以下哪些说法是正确的?/etc/vsftpd/ftpusers默认是白名单,文件中的用户都能优先登录/etc/vsftpd/ftpusers通常保存禁止登录FTP服务的用户userlist_enable=YES表示启用user_list用户列表控制功能当userlist_deny=NO时,user_list可作为白名单使用答案:B、C、D关于限制本地用户的FTP访问目录,以下哪些说法是正确的?chroot_local_user=YES可将本地用户限制在其FTP根目录中local_root可指定本地用户登录后的FTP根目录当chroot根目录需要可写时,可能需要结合allow_writeable_chroot=YES进行配置即使启用了chroot,目录所有权和文件系统权限仍会影响用户能否读写文件答案:A、B、C、D关于vsftpd虚拟用户,以下哪些说法是正确的?虚拟用户适合在不为每个FTP用户创建本地登录账户的场景中使用虚拟用户可通过独立的用户数据库和PAM进行身份认证虚拟用户通常需要统一映射到一个真实的本地系统用户guest_enable和guest_username可分别用于启用虚拟用户功能和指定映射用户答案:A、B、C、D关于虚拟用户的PAM认证和独立配置,以下哪些说法是正确的?pam_service_name=vsftpd.vu表示使用/etc/pam.d/vsftpd.vu中的PAM认证规则user_config_dir可指定存放各虚拟用户独立配置文件的目录所有虚拟用户必须拥有完全相同的目录和权限,绝对不能单独配置以虚拟用户名命名的配置文件可设置该用户的local_root及写入权限答案:A、B、D关于vsftpd被动模式配置,以下哪些说法是正确的?pasv_enable=YES用于允许被动模式只设置pasv_min_port就会同时固定最小和最大端口,并且无须配置pasv_max_portpasv_min_port与pasv_max_port可共同限定被动模式使用的数据端口范围部署防火墙时,应根据实际配置放行所需的被动模式数据端口范围答案:A、C、D关于FTP服务安全管理,以下哪些做法是合理的?认识到普通FTP通常以明文方式传输认证信息和数据,敏感场景应评估加密方案为避免连接问题,直接关闭防火墙和SELinux始终是最安全的做法可根据需求采用FTPS,或选择SFTP等加密文件传输方案,并遵循最小权限原则允许匿名用户在FTP根目录任意写入并设置为777权限,是生产环境中的通用安全配置答案:A、C使用人工智能辅助分析FTP访问故障时,以下哪些做法是正确的?模型给出的开放端口、修改目录权限和关闭安全机制命令可不经检查直接以root身份执行可收集vsftpd服务状态、端口监听、主配置、防火墙和SELinux状态作为分析依据只提供一行FTP客户端报错即可确定全部故障原因,无须查看服务器配置和日志应由人工复核模型结论,并验证认证方式、目录权限和安全策略是否一致答案:B、DLinux操作系统多项选择题|项目九项目九NFS与Samba服务配置与管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目9
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于NFS服务的基本概念,以下哪些说法是正确的?NFS可将服务器导出的远程目录挂载到客户端本地目录NFS常用于Linux或UNIX主机之间的文件共享NFS基于远程过程调用机制提供网络文件访问能力NFS只能管理本机磁盘分区,绝对不能通过网络共享目录答案:A、B、C关于/etc/exports文件的配置格式,以下哪些说法是正确的?共享目录应使用服务器上的绝对路径可使用主机名、IP地址或CIDR网段指定允许访问的客户端每条NFS共享必须写成WindowsUNC路径,并使用XML标签定义权限同一共享目录可为不同客户端分别设置ro或rw等选项答案:A、B、D关于NFS共享选项,以下哪些说法是正确的?rw表示允许客户端对共享执行读写操作root_squash会让客户端root用户始终保留服务器上的全部特权root_squash可将客户端root用户映射为匿名用户,以降低越权风险sync表示服务器在确认写入稳定存储后再向客户端返回结果答案:A、C、D关于部署和管理NFS服务器,以下哪些操作是合理的?使用yum-yinstallnfs-utils或相应的DNF命令安装NFS组件使用systemctlenablenfs-server--now启动服务并设置开机自启修改/etc/exports后可使用exportfs-rav重新导出共享使用exportfs-v可查看当前NFS导出及其选项答案:A、B、C、D关于NFS客户端查看和挂载共享,以下哪些说法是正确的?showmount-e会直接修改服务器的/etc/exports文件并删除原共享showmount-e1可查看服务器公布的NFS共享mount-tnfs1:/nfsfile/nfsdata可挂载指定NFS共享使用普通mount命令时,本地挂载点目录通常应事先存在答案:B、C、D关于将NFS共享配置为持久挂载,以下哪些说法是正确的?/etc/fstab中的挂载源可写成服务器地址:/共享目录NFS挂载条目的文件系统类型可填写nfs修改/etc/fstab后可使用mount-a检查并挂载有效条目只需在客户端/etc/exports中添加共享路径,就会自动完成开机挂载答案:A、B、C关于autofs自动挂载服务,以下哪些说法是正确的?可通过安装autofs软件包获得自动挂载服务/etc/auto.master可定义自动挂载主目录及其对应的映射文件autofs会在系统启动时永久挂载全部资源,并且绝对不会自动卸载systemctlenableautofs--now可启动autofs并设置开机自启答案:A、B、D关于autofs映射文件和挂载行为,以下哪些说法是正确的?映射条目可包含子目录名、挂载选项和远程NFS源路径映射文件中的每个子目录都必须由管理员提前创建,否则autofs绝对无法工作访问映射目录时,autofs可按需挂载对应的远程资源挂载点空闲达到设定时间后,autofs可自动卸载该资源答案:A、C、D关于Samba服务的基本概念,以下哪些说法是正确的?Samba只实现NFS协议,完全不能与Windows客户端共享文件Samba通过支持SMB/CIFS协议提供文件和打印资源共享Samba适合构建Linux与Windows等系统之间的跨平台文件共享smbd主要处理文件共享和认证,nmbd可提供NetBIOS名称及浏览服务答案:B、C、D关于Samba主配置文件,以下哪些说法是正确的?Samba主配置文件通常是/etc/samba/smb.conf[global]节用于设置服务器级别的全局参数共享资源通常使用方括号括起的节名称进行定义以#或;开头的行通常可作为注释行答案:A、B、C、D关于Samba共享节中的常见参数,以下哪些说法是正确的?path可指定共享资源对应的实际目录writable=yes可表示允许符合权限条件的用户执行写操作validusers可限制允许访问共享的用户或用户组guestok可控制是否允许访客方式访问共享答案:A、B、C、D关于Samba用户和配置检查,以下哪些说法是正确的?Samba用户通常需要对应一个本地系统用户smbpasswd-asmbuser1可将指定系统用户加入Samba用户数据库并设置口令只执行passwd修改系统密码,就一定会自动创建对应的Samba用户和口令testparm可检查smb.conf配置的语法和有效参数答案:A、B、D关于在客户端访问和挂载Samba共享,以下哪些说法是正确的?smbclient-L1可帮助列出服务器提供的共享mount-tnfs//1/share01/mnt/share是挂载CIFS共享的标准命令mount-tcifs//1/share01/mnt/share可挂载指定Samba共享客户端通常需要安装samba-client或cifs-utils等相应工具答案:A、C、D关于NFS与Samba共享的安全管理,以下哪些做法是合理的?同时检查共享服务规则、目录所有权和权限、防火墙及SELinux策略将共享目录统一设置为777并在NFS中使用no_root_squash,始终是最安全的生产配置CIFS持久挂载需要口令时,可使用受限权限的凭据文件,避免在fstab中直接暴露明文密码关闭防火墙和SELinux后不再检查访问范围,是通用的安全加固方法答案:A、C使用人工智能辅助分析网络文件共享故障时,以下哪些做法是正确的?模型生成的开放共享、修改目录权限和关闭安全机制命令可不经检查直接以root身份执行可收集NFS或Samba服务状态、导出或共享信息、客户端挂载结果及安全策略作为分析依据只提供一行客户端报错即可确定全部故障原因,无须检查服务器端配置应由人工复核模型结论,并验证共享范围、身份认证、目录权限和挂载参数是否一致答案:B、DLinux操作系统多项选择题|项目十项目十DHCP服务配置与管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目10
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于DHCP服务的基本概念,以下哪些说法是正确的?DHCP是一种客户端/服务器协议DHCP位于OSI模型的应用层,并使用UDP进行通信DHCP可向客户端提供IP地址、子网掩码、默认网关和DNS服务器等参数DHCP只能由管理员逐台手工分配地址,完全不支持租约机制答案:A、B、C关于DHCP服务的四个基本阶段,以下哪些说法是正确的?客户端发送DHCPDiscover报文以查找可用的DHCP服务器DHCP服务器可通过DHCPOffer报文向客户端提供候选地址和租约参数DHCPRequest报文只能由服务器发送,用于强制客户端放弃地址DHCPACK报文用于正式确认租约并提供完整的网络配置答案:A、B、D关于DHCP通信方式和端口,以下哪些说法是正确的?DHCP服务器通常监听UDP67端口DHCP的所有报文都必须使用TCP67和68端口传输DHCP客户端通常使用UDP68端口客户端尚未获得IP地址时,可通过广播发送DHCPDiscover报文答案:A、C、D关于DHCP的应用与地址规划,以下哪些说法是合理的?集中分配网络参数可减少逐台手工配置的工作量合理规划地址池有助于降低重复分配和地址冲突风险租约机制有助于回收和重复利用暂时不再使用的地址对核心网络设备和关键服务器,通常可根据可靠性要求采用静态IP地址答案:A、B、C、D关于DHCP服务器的程序和配置文件,以下哪些说法是正确的?/etc/samba/smb.conf是DHCP服务器的主配置文件DHCP服务的守护进程通常为dhcpddhcpd执行程序通常位于/usr/sbin/dhcpdDHCP服务器主配置文件通常为/etc/dhcp/dhcpd.conf答案:B、C、D关于dhcpd.conf文件的基本书写规则,以下哪些说法是正确的?以#开头的行可作为注释多数配置语句使用分号结束子网等声明可使用花括号限定配置作用范围所有关键字都必须全部大写,否则服务绝对无法读取配置答案:A、B、C关于DHCP租约时间参数,以下哪些说法是正确的?default-lease-time可设置默认租约时间max-lease-time可设置允许的最大租约时间max-lease-time在任何情况下都必须小于default-lease-time教材配置示例中的租约时间以秒为单位答案:A、B、D关于DHCP地址池和客户端网络参数,以下哪些说法是正确的?range可定义向客户端动态分配的IP地址范围optiondomain-name-servers用于指定客户端的默认网关optionrouters可指定客户端的默认网关optionsubnet-mask可指定客户端使用的子网掩码答案:A、C、D关于为指定客户端保留固定IP地址,以下哪些说法是正确的?只要配置fixed-address,就会自动识别任意客户端,无须声明客户端标识可使用host声明定义特定客户端的配置hardwareethernet可指定客户端网卡的MAC地址fixed-address可指定该客户端应获得的固定IP地址答案:B、C、D关于DHCP作用域和配置继承,以下哪些说法是正确的?subnet与netmask可用于声明一个子网作用域range可在子网声明中定义可分配的地址池shared-network可将同一物理网络中的多个逻辑子网组织在一起在声明块之外设置的全局参数可影响文件中相应的子网和客户端配置答案:A、B、C、D关于部署、启动和检查DHCP服务,以下哪些操作是合理的?使用yum-yinstalldhcp或相应的DNF命令安装DHCP软件包使用firewall-cmd--permanent--add-service=dhcp放行DHCP服务后重新加载防火墙使用systemctlenabledhcpd--now启动服务并设置开机自启使用dhcpd-t-cf/etc/dhcp/dhcpd.conf检查配置文件语法答案:A、B、C、D关于DHCP租约信息和客户端验证,以下哪些说法是正确的?/var/lib/dhcpd/dhcpd.leases可保存服务器分配的租约信息可在客户端使用nmclideviceshow查看获得的IP地址、网关和DNS等参数验证DHCP服务时,应检查客户端实际获得的参数是否与服务器配置一致发生任何地址获取问题时,都应首先直接删除租约文件,无须备份和排查其他原因答案:A、B、C关于DHCP中继,以下哪些说法是正确的?DHCP中继可在客户端与服务器不在同一子网时转发DHCP请求和响应DHCP中继只负责缓存报文,绝对不会在不同子网之间转发数据中继代理可接收客户端广播请求,并将其转发给指定的DHCP服务器DHCP服务器通常需要为中继所连接的客户端网段配置相应的子网作用域答案:A、C、D关于DHCP服务的运维与安全管理,以下哪些做法是合理的?修改配置后先执行语法检查,再重启或重新加载服务为避免排障麻烦,应永久关闭防火墙并放弃访问范围控制应结合地址池、保留地址、服务状态、防火墙和日志等信息进行检查地址池越大、租约越长就一定越合理,无须考虑终端数量和使用场景答案:A、C使用人工智能辅助分析DHCP故障时,以下哪些做法是正确的?模型生成的删除租约文件、关闭安全机制等命令可不经检查直接以root身份执行可收集dhcpd服务状态、关键配置、租约信息和客户端获取结果作为分析依据只提供一行客户端报错即可确定全部故障原因,无须检查服务器或中继配置应由人工复核模型建议,并在实际环境中验证地址池、租约、网关和DNS参数答案:B、DLinux操作系统多项选择题|项目十一项目十一DNS服务配置与管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目11
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于DNS服务的基本概念,以下哪些说法是正确的?DNS可将域名与IP地址等信息建立映射关系DNS采用分布式、层次化的方式组织域名数据DNS通常采用客户端/服务器模型响应解析查询DNS只能在单台服务器中保存全部互联网域名,完全不支持分布式管理答案:A、B、C关于DNS名称解析过程,以下哪些说法是正确的?本地DNS服务器可先查询缓存,命中记录时直接向客户端返回结果根DNS服务器可指引查询方访问相应的顶级DNS服务器根DNS服务器在任何查询中都会直接返回目标主机的最终IPv4地址权威DNS服务器可提供其负责区域的最终资源记录答案:A、B、D关于DNS正向解析和反向解析,以下哪些说法是正确的?正向解析可根据域名查找对应的IP地址反向解析必须使用MX记录将IP地址映射为邮件服务器IPv4反向解析通常使用命名空间PTR记录可用于建立IP地址到域名的反向映射答案:A、C、D关于常见DNS资源记录,以下哪些说法是正确的?A记录可将域名映射到IPv4地址AAAA记录可将域名映射到IPv6地址CNAME记录可将别名指向规范域名MX记录可指定负责接收该域邮件的服务器及其优先级答案:A、B、C、D关于SOA记录,以下哪些说法是正确的?每个DNS区域都可以省略SOA记录,并且不会影响区域传输Serial字段表示区域数据的版本,修改区域记录后通常应递增Refresh、Retry和Expire等字段与从服务器同步和有效期有关SOA记录可包含主DNS服务器名称和区域管理员联系信息答案:B、C、D关于BIND相关软件包和程序,以下哪些说法是正确的?bind软件包可提供BINDDNS服务器组件bind-utils可提供dig、host和nslookup等查询工具bind-chroot可支持BIND在chroot环境中运行named是DHCP服务的专用守护进程,与DNS服务完全无关答案:A、B、C关于BIND的常见配置文件和目录,以下哪些说法是正确的?/etc/named.conf通常是BIND的主配置文件/etc/named.rfc1912.zones可用于定义正向或反向区域/etc/exports用于保存BIND的区域记录和SOA参数/var/named通常用于存放区域数据文件答案:A、B、D关于/etc/named.conf中的常见配置,以下哪些说法是正确的?listen-onport53可设置BIND监听的IPv4地址和端口将allow-query设置为any在任何网络中都绝对是最安全的配置directory"/var/named"可指定BIND使用的工作目录include指令可引用区域配置文件或DNSSEC根密钥文件答案:A、C、D关于BIND区域声明中的常见指令,以下哪些说法是正确的?typehint用于定义普通业务域的主权威区域并保存全部主机记录typemaster可表示本机是该区域的主权威服务器file可指定该区域使用的数据文件allow-update{none;};可禁止动态更新该区域答案:B、C、D关于部署和启动BIND服务,以下哪些操作是合理的?使用yum-yinstallbindbind-chrootbind-utils或相应的DNF命令安装组件使用systemctlenablenamed--now启动服务并设置开机自启使用named-checkconf/etc/named.conf检查主配置文件语法使用firewall-cmd--permanent--add-service=dns放行DNS服务后重新加载防火墙答案:A、B、C、D关于DNS区域数据文件的配置和检查,以下哪些说法是正确的?区域数据文件通常应包含SOA记录NS记录可指定该区域的权威DNS服务器修改主区域数据后通常应递增SOA记录中的序列号named-checkzone可检查指定区域数据文件的语法和加载结果答案:A、B、C、D关于DNS查询和验证工具,以下哪些说法是正确的?dig可指定DNS服务器和资源记录类型进行查询nslookup可用于查询域名对应的地址信息host可用于执行正向或反向DNS查询ping能够完整显示SOA、MX和NS记录的全部字段,可替代所有DNS检查工具答案:A、B、C关于主DNS服务器与从DNS服务器,以下哪些说法是正确的?部署从DNS服务器有助于提高解析服务的冗余性和可用性从区域配置中的masters可指定主DNS服务器地址从服务器的区域数据必须始终由管理员逐条手工编辑,绝对不能通过区域传输同步主服务器可使用allow-transfer限制允许执行区域传输的从服务器答案:A、B、D关于IPv4反向解析,以下哪些说法是正确的?/24网段的反向区域可命名为100.168.192.反向区域必须使用A记录将IP地址直接映射到域名可使用dig-x或host命令验证IP地址的反向解析结果反向区域名称按IP地址原顺序书写为192.168.100.即可答案:A、C使用人工智能辅助分析DNS解析故障时,以下哪些做法是正确的?模型生成的关闭防火墙、开放区域传输等命令可不经检查直接以root身份执行可收集named服务状态、关键配置、区域检查结果和dig查询输出作为分析依据只提供一行客户端报错即可确定全部故障原因,无须检查主从同步和区域文件应由人工复核模型建议,并在实际环境中验证正向解析、反向解析和服务可用性答案:B、D项目十二Web服务配置与管理教材依据:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目12
题型:多项选择题|题量:15题|难度:中低|正确项:以3项或4项为主关于HTTP协议,以下哪些说法是正确的?HTTP是Web服务中常用的应用层协议HTTP通常采用客户端/服务器模型,由客户端发起
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中医妇科护理现代技术应用
- 科技创新:让我们的小发明点亮生活小学主题班会课件
- 养老护理员与睡眠健康
- 房地产行业智能物业管理与社区服务平台建设方案
- 勇敢者挑战:认识我们的勇气小学主题班会课件
- 电子产品组装与检测操作规范指南
- 市场活动预算执行说明信函(3篇)
- 2026年自我教育法 必考题库及完整答案(德育专用)
- 产品包装材质变更通知书(5篇)范文
- 2026年鸡西市鸡冠区事业单位人员招聘考试参考题库及答案详解
- 2026-2030中国紫砂土行业现状调查与前景策略研究报告
- 诚信考试诚实守信-小学三年级主题班会
- 2026江苏盐城大丰区刘庄镇招聘村级后备干部5人笔试模拟试题及答案详解
- GB/T 47578-2026压力容器定期检验方法
- 2026浙教版七年级下册数学知识点归纳总结
- 2026年派驻纪检监察组工作总结和工作计划计划(2篇)
- 2026年4月18日衢州市属事业单位选调笔试真题及答案深度解析
- 电镀实验室安全管理制度
- 2025 年中级注册安全工程师《专业实务-其他安全》考试真题答案及详细解析
- 2025年国企经营计划岗位笔试题目及答案
- 老年结婚协议书模板
评论
0/150
提交评论