第
2题: 试题二(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。
【问题1】(2分) 下面选项中 (1)是xinetd的功能。
(1)备选答案: A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口 D.负责启动网卡
【问题2】(2分) 默认情况下,xinetd配置目录信息为:
drwxr-xr-x root root 4096 2009004-23 18:27 xinetd.d 则下列说法错误的是 (2)
(2)备选答案:
A. root用户拥有可执行权限。
B.除root用户外,其它用户不拥有执行权限。
C.root用户拥有可写权限
D.除root用户外,其它用户不拥有写权限。
【问题3】(4分) 在Linux系统中,inetd服务的默认配置文件为 (3)
(3)备选答案
A./etc/inet.conf B./etc/inetd.config C./etc/inetd.conf D./etc/inet.config
在Linux 系统中,默认情况下,xinetd所管理服务的配置文件存放在 (4)
(4)备选答案:A./etc/xinetd/ B./etc/xinetd.d/ C./usr/etc/xinetd/ D./usr/etc/xinetd.d/
【问题4】(4分) 某Linux服务器上通过xinetd来对各种网络服务进行管理,该服务器上提供ftp服务,ftp服务器程序文件为/usr/bin/ftpd,ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示,目前服务器属于开启状态:
Service ftp
{
Socket-type =stream
Protocol = (5)
Wait = no
User = root
Server = (6)
Server_args = -el
Disable = no } 请完善该配置文件。
(5)备选答案: A.TCP B.UDP C.IP D.HTTP
(6) 备选答案: A./usr/bin/ftpd B.ftpd C.ftp D./bin/ftpd
【问题5】(3分) Xinetd 可使用only_from,no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示:
Service ftp {
……
Only_from = 192.168.3.0/24 172.16.0.0
no_access = 172.16,{1,2}
access_times = 07:00-21:00
……
}
则下列说法中错误的是 (7)
。
(7)备选答案:
A.允许192.168.3.0/24 中的主机访问该ftp服务器
B.172.16.3.0/24网络中的主机可以访问该ftp服务器
C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接
D.ftp服务器可以24小时提供服务
答案解析与讨论:
www.cnitpm.com/st/2331210103.html第
3题: 试题三(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
终端服务可以使客户远程操作服务器,Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端,图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。
Host1和Server1账户如表3-1所示。
图3-2是Server1“系统属性”的“远程”选项卡,图3-3是Server1“RDP-Tcp属性”的“环境”选项卡,图3-4为Host1采用终端服务登录Server1的用户登录界面。
此外,在Server1中为了通过日志了解每个用户的行踪,把“D:\tom\note.bat”设置成用户的登录脚本,通过脚本中的配置来记录日志。
【问题1】(3分) 默认情况下,RDU2对终端服务具有 (1)和 (2) 权限。
(1)、(2)备选答案: A.完全控制 B.用户访问 C.来宾访问 D.特别权限
【问题2】(7分) 将RDU2设置为Server1的终端服务用户后,在Host1中登录Server1时,图3-4中“计算机”栏应填入 (3) ;“用户名”栏应填入 (4)
此时发现Host1不能远程登录终端服务器,可能原因是 (5)
【问题3】(2分) 在图3-3“程序路径和文件名”栏中应输入 (6)
【问题4】(3分) note.bat脚本文件如下:
time /t>>note.log
netstat –n –p tcp︱find“:3389”>>note.log
start Explorer
第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用符号“>>”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。
netstat –n –p tcp︱find“:3389”>>note.log
答案解析与讨论:
www.cnitpm.com/st/233136425.html第
4题: 试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分) 在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户“ABC”可以采用的密码是 (1)
(1)备选答案: A.ABC007 B.deE#3 C.Test123 D.adsjfs
【问题2】(4分) 在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是 (2)如果“账户锁定时间”设置为0,其含义为 (3)
(2)备选答案: A.30分钟 B.10分钟 C.0分钟 D.永久锁定
(3)备选答案: A.账户将一直锁定,直到管理员明确解除对它的锁定
B.账户将永久锁定,无法使用
C.账户锁定时间无效
D.账户锁定时间由锁定计数器复位时间决定
【问题3】(3分) 在Windows Sever 2003 中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。 (4)备选答案: A.NTFS B.FAT32 C.FAT16 D.ext2
(5)备选答案: A.web B.DHCP C.IIS D.DNS
【问题4】(6分) 在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是 (6),域本地组的访问权限是 (7),通用组的访问权限是 (8)
(6)~(8)备选答案:
A.可以授予多个域中的访问权限
B.可以访问域林中的任何资源
C.只能访问本地域中的资源
答案解析与讨论:
www.cnitpm.com/st/2331426604.html