国开《linux网络操作系统》教材课后习题辅导资料

《Linux网络操作系统与实训（第2版）》习题答案
1.5 练习题
一、选择题
1. Linux最早是由计算机爱好者 开发的。
A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar
2. 下列 是自由软件。
A. Windows XP B. UNIX C. Linux D. Windows 2000
3. 下列 不是Linux的特点。
A. 多任务 B. 单用户 C. 设备独立性 D. 开放性
4. Linux的内核版本2.3.20是 的版本。
A. 不稳定 B. 稳定的 C. 第三次修订 D. 第二次修订
二、填空题
1. GUN的含义是。
2. Linux一般有3个主要部分：
4. 自2002年起，Red Hat将产品分成两个系列，即由Red Hat公司提供收费技术支持和更新的服务器版，以及由Fedora社区开发的桌面版本。
5. SELinux的全称是应用SELinux后，可以减轻恶意攻击或恶意软件带来的灾难，并对机密性和完整性有很高要求的信息提供安全保障。
三、简答题 （略）
1. 简述Red Hat Linux系统的特点。
2. 简述一些较为知名的Linux发行版本。
3. 为什么要使用Red Hat服务器版？
4. 简述Red Hat Enterprise Linux 5的新特性。
2.9 练习题
一、选择题
1. Linux安装过程中的硬盘分区工具是 。
A. PQmagic B. FDISK C. FIPS D. Disk Druid
2. Linux的根分区系统类型是 。
A. FATl6 B. FAT32 C. ext3 D. NTFS
二、填空题
1. 安装Linux最少需要两个分区，分别是 。
2. Linux默认的系统管理员账号是 。
3. X-Window System由三部分构成：。
5. 如果想在安装好Red Hat Enterprise Linux 5之后重新设置根用户口令，就需要在命令行控制台下输入指令了。
6. GRUB的默认配置文件为“”，在GRUB成功安装到硬盘主引导扇区（）后，只要编辑该文件就可实现对GRUB的配置，无需重写GRUB到。
三、简答题 （略）
1. Linux有哪些安装方式?
2. 安装Red Hat Linux系统要做哪些准备工作?
3. 安装Red Hat Linux系统的基本磁盘分区有哪些?
4. Red Hat Linux系统支持的文件类型有哪些？
3.7 练习题
一、选择题
1. 命令能用来查找在文件TESTFILE中包含四个字符的行？
A. grep’????’TESTFILE B. grep’….’TESTFILE
C. grep’^????$’TESTFILE D. grep’^….$’TESTFILE
2. 命令用来显示/home及其子目录下的文件名。
A. ls -a /home B. ls -R /home C. ls -l /home D. ls -d /home
3. 如果忘记了ls命令的用法，可以采用 命令获得帮助
A. ？ls B. help ls C. man ls D. get ls
4. 查看系统当中所有进程的命令是 。
A. ps all B. ps aix C. ps auf D. ps aux
5. Linux中有多个查看文件的命令，如果希望在查看文件内容过程中用光标可以上下移动来查看文件内容，则符合要求的那一个命令是 。
A. cat B. more C. less D. head
6. 命令可以了解您在当前目录下还有多大空间。
A. Use df B. Use du / C. Use du . D. Use df .
7. 假如需要找出 /etc/my.conf 文件属于哪个包（package），可以执行 命令。
A. rpm -q /etc/my.conf B. rpm -requires /etc/my.conf
C. rpm -qf /etc/my.conf D. rpm -q | grep /etc/my.conf
8. 在应用程序启动时， 命令设置进程的优先级。
A. priority B. nice C. top D.、setpri
9. 命令可以把f1.txt复制为f2.txt？
A. cp f1.txt | f2.txt B. cat f1.txt | f2.txt
C. cat f1.txt > f2.txt D. copy f1.txt | f2.txt
10. 使用 命令可以查看Linux的启动信息。
A. mesg –d B. dmesg C. cat /etc/mesg D. cat /var/mesg
二、填空题
1. 在Linux系统中命令区分大小写。在命令行中，可以使用T键来自动补齐命令。
2. 如果要在一个命令行上输入和执行多条命令，可以使用来分隔命令。
3. 断开一个长命令行，可以使用反斜杠“”，以将一个较长的命令分成多行表达，增强命令的可读性。执行后，Shell自动显示提示符“”，表示正在输入一个长命令。
4. 要使程序以后台方式执行，只需在要执行的命令后跟上一个“”符号。
三、简答题（略）
1. more和less命令有何区别？
2. Linux系统下对磁盘的命名原则是什么？
3. 在网上下载一个Linux下的应用软件，介绍其用途和基本使用方法。
4.3 练习题 （略）
5.7 练习题
一、选择题
1.（ ）目录存放用户密码信息
A. /etc B. /var C. /dev D. /boot
2. 请选出创建用户ID 是200，组ID是1000，用户主目录为/home/user01的正确命令。（ ）
A. useradd -u:200 -g:1000 -h:/home/user01 user01
B. useradd -u=200 -g=1000 -d=/home/user01 user01
C. useradd -u 200 -g 1000 -d /home/user01 user01
D. useradd -u 200 -g 1000 -h /home/user01 user01
3. 用户登陆系统后首先进入下列哪个目录?（D ）
A. /home B. /root的主目录 C. /usr D. 用户自己的家目录
4. 在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文件的权限正确的是：（）
A. -rw-r—– , -r——– B. -rw-r–r– , -r–r–r–
C. -rw-r–r– , -r——– D. -rw-r–rw- , -r—–r—
5. 下面（ ）参数可以删除一个用户并同时删除用户的主目录？
A. rmuser –r B. deluser –r C. userdel –r D. usermgr –r
6. 系统管理员应该采用哪些安全措施?（ ）
A. 把root密码告诉每一位用户
B. 设置telnet服务来提供远程系统维护
C. 经常检测帐户数量，内存信息和磁盘信息
D. 当员工辞职后，立即删除该用户帐户
7. 在/etc/group中有一行shudents::600:z3,14,w5有多少用户在student组里？（ ）
A. 3 B. 4 C. 5 D. 不知道
8. 下列的哪些命令可以用来检测用户lisa的信息？（ ）
A. finger lisa B. grep lisa /etc/passwd C. find lisa /etc/passwd D. who lisa
二、填空题
1. Linux操作系统是的操作系统，它允许多个用户同时登录到系统，使用系统资源。
2. Linux系统下的用户帐户分为两种：和。
3. root用户的UID为，普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从开始顺序编号。
4. 在Linux系统中，创建用户帐户的同时也会创建一个与用户同名的，该组群是用户的。普通组群的GID默认也从开始编号。
5. 一个用户帐户可以同时是多个组群的成员，其中某个组群是该用户的主组群（私有组群），其他组群为该用户的附属组群（标准组群）。
6. 在Linux系统中，所创建的用户帐户及其相关信息（密码除外）均放在/配置文件中。
7. 由于所有用户对/etc/passwd文件均有读取权限，为了增强系统的安全性，用户经过加密之后的口令都存放在文件中。
8. 组群帐户的信息存放在文件中，而关于组群管理的信息（组群口令、组群管理员等）则存放在文件中。

6.4 练习题
一、选择题
1. 假定kernel支持vfat分区，下面哪一个操作是将/dev/hda1，一个Windows分区加载到/win目录？（ ）
A. mount -t windows /win /dev/hda1 B. mount -fs=msdos /dev/hda1 /win
C. mount -s win /dev/hda1 /win D. mount –t vfat /dev/hda1 /win
2. 请选择关于/etc/fstab的正确描述。（ ）
A. 启动系统后，由系统自动产生。
B. 用于管理文件系统信息。
C. 用于设置命名规则，是否使用可以用TAB来命名一个文件。
D. 保存硬件信息。
3. 存放Linux基本命令的目录是什么（）
A. /bin B. /tmp C. /lib D. /root
4. 对于普通用户创建的新目录，哪个是缺省的访问权限？（ ）
A. rwxr-xr-x B. rw-rwxrw- C. rwxrw-rw- D. rwxrwxrw-
5. 如果当前目录是/home/sea/china，那么“china”的父目录是哪个目录？（ ）
A. /home/sea B. /home/ C. / D. /sea
6. 系统中有用户user1和user2，同属于users组。在user1用户目录下有一文件file1，它拥有644的权限，如果user2想修改user1用户目录下的file1文件，应拥有（ ）权限？
A. 744 B. 664 C. 646 D. 746
7. 在一个新分区上建立文件系统应该使用命令（ ）
A. fdisk B. makefs C. mkfs D. format
8. 用ls –al 命令列出下面的文件列表，问哪一个文件是符号连接文件？（）
A. -rw——- 2 hel-s users 56 Sep 09 11:05 hello
B. -rw——- 2 hel-s users 56 Sep 09 11:05 goodbey
C. drwx—– 1 hel users 1024 Sep 10 08:10 zhang
D. lrwx—– 1 hel users 2024 Sep 12 08:12 cheng
9. Linux文件系统的目录结构是一棵倒挂的树，文件都按其作用分门别类地放在相关的目录中。现有一个外部设备文件，我们应该将其放在（ ）目录中。
A. /bin B. /etc C. /dev D. lib
10. 如果umask设置为022，缺省的创建的文件的权限为：（ ）
A. —-w–w- B. –rwxr-xr-x C. r-xr-x— D. rw-r–r–
二、填空题
1. 文件系统（File System）是磁盘上有特定格式的一片区域，操作系统利用文件系统文件。
2. ext文件系统在1992年4月完成。称为，是第一个专门针对Linux操作系统的文件系统。Linux系统使用文件系统。
3.是光盘所使用的标准文件系统。
4. Linux的文件系统是采用阶层式的树状目录结构，在该结构中的最上层是根目录“”。
5. 默认的权限可用命令修改，用法非常简单，只需执行“”命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成。
6. 在Linux系统安装时，可以采用等方式进行分区。除此之外，在Linux系统中还有等分区工具。
7. RAID（Redundant Array of Inexpensive Disks），中文全称是，用于将多个廉价的小型磁盘驱动器合并成一个，以提高存储性能和容错功能。RAID可分为，软RAID通过软件实现多块硬盘冗余。
8. LVM（Logical Volume Manager）的中文全称是逻辑卷管理器，最早应用在IBM AIX系统上。它的主要作用是及调整磁盘分区大小，并且可以让多个分区或者物理硬盘作为）来使用。
9. 可以通过来限制用户和组群对磁盘空间的使用。
7.7 练习题
1. 当运行在多用户的模式下时，用CONTROL+ALT+F*可以切换（ ）虚拟用户终端？
A. 1 B. 3 C. 6 D. 12
2. 使用（ ）命令能查看当前的运行级别?
A. /sbin/runlevel B. /sbin/fdisk C. /sbin/fsck D. /sbin/halt
3.关于linux运行级别错误的描述是（ ）。
A. （run level）1 是单用户模式 B. （run level）2 是带NFS功能的多用户模式
C. （run level）6 是重启系统 D. （run level）5 是图形登陆模式
4. 下面哪个命令用来启动X-Window?（ ）
A. startX B. runx C. startx D. xwin
5. 以下哪个命令能用来显示server当前正在监听的端口? （ ）
A. ifconfig B. netlst C. iptables D. netstat
6. 哪个文件存放机器名到IP地址的映射? （ ）
A. /etc/hosts B. /etc/host C. /etc/host.equiv D. /etc/hdinit
7. 快速启动网卡“eth0”的命令是（ ）
A. ifconfig eth0 noshut B. ipconfig eth0 noshut
C. ifnoshut eth0 D. ifup eth0
8. 设置Linux系统默认运行级别的文件是（ ）
A. /etc/init B. /etc/inittab C. /var/inittab D. /etc/initial
9. Linux系统提供了一些网络测试命令，当与某远程网络连接不上时，就需要跟踪路由查看，以便了解在网络的什么位置出现了问题，请从下面的命令中选出满足该目的的命令。（ ）
A. ping B. ifconfig C. traceroute D. netstat
10. 拨号上网使用的协议通常是：（）
A. PPP B. UUCP C. SLIP D. Ethernet

8.5 练习题
一、填空题
1. DHCP工作过程包括：
2. 如果DHCP客户端无法获得IP地址，将从地址段中选择一个作为自己的地址
3. 在Windows环境下，使用命令查看IP地址，使用命令释放IP地址，使用续租IP地址。
4．DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议，英文全称是 中文全称是
5．当客户机注意到它的租期到了以上时，就需要更新该租期。这时它发送一个 信息包给它所获得原始信息的服务器。
6．当租期达到期满时间近时，客户机如果在前一次请求中没能更新租期的话，他会再次试图更新租期。
7．配置Linux客户端需要修改网卡配置文件，将BOOTPROTO项设为。
二、选择题
1. TCP/IP中，哪个协议是用来进行IP地址自动分配的？（ ）
A. ARP B. NFS C. DHCP D. DDNS
2. DHCP租约文件默认保存在（ ）目录中。
A. /etc/dhcpd B. /var/log/dhcpd C. /var/log/dhcp D. /var/lib/dhcp
3. 配置完DHCP服务器，运行（ ）命令可以启动DHCP服务。
A. service dhcpd start B. /etc/rc.d/init.d/dhcpd start
C. start dhcpd D. dhcpd on
三、实践题
架设一台DHCP服务器，并按照下面的要求进行配置：（略）
1)为192.168.203.0/24建立一个IP作用域，并将192.168.203.60~192.168.203.200范围内的IP地址动态分配给客户机。
2)假设子网的DNS服务器的IP地址为192.168.0.9，网关为192.168.203.254，所在的域为jnrp.edu.cn，将这些参数指定给客户机使用。

9.7 练习题
一、填空题
（1）在Internet中计算机之间直接利用IP地址进行寻址，因而需要将用户提供的主机名转换成IP地址，这个过程称为
（2）DNS提供的命名方案
（3）DNS顶级域名中表示商业组织的是
（4）A表示主机的资源记录 表示别名的资源记录
（5）写出可以用来检测DNS资源创建的是否正确的两个工具：
（6）DNS查询的模式有：
（7）DNS服务分为4类：
（8）一般在DNS服务器之间的查询请求属于查询。
二、选择题
1. 在Linux环境下，能实现域名解析的功能软件模块是：（ ）
A. apache B. dhcpd C. BIND D. SQUID
2. www.jnrp.edu.cn是Internet中主机的：（ ）
A. 用户名 B. 密码 C. 别名 D. IP地址 E. FQDN
3. 在 DNS服务器配置文件中A类资源记录是什么意思? （ ）
A. 官方信息 B. IP地址到名字的映射
C. 名字到IP地址的映射 D. 一个 name server的规范
4. 在Linux DNS系统中，根服务器提示文件是（ ）
A. /etc/named.ca B. /var/named/named.ca
C. /var/named/named.local D. /etc/named.local
5. DNS指针记录的标志是（ ）
A. A B. PTR C. CNAME D. NS
6. DNS服务使用的端口是（ ）
A. TCP 53 B. UDP 53 C. TCP 54 D. UDP 54
7. 以下哪个命令可以测试DNS服务器的工作情况。（ ）
A. dig B. host C. nslookup D. named-checkzone
8. 下列哪个命令可以启动DNS服务（ ）
A. service named start B. /etc/init.d/named start
C. service dns start D. /etc/init.d/dns start
9. 指定域名服务器位置的文件是（ ）
A. /etc/hosts B. /etc/networks C. /etc/resolv.conf D. /.profile
三、简答题（略）
1、描述一下域名空间的有关内容。
2、简述DNS域名解析的工作过程。
3、简述常用的资源记录有哪些？
4、如何排除DNS故障？
10.5 练习题
一、填空题
1．Linux和Windows之间可以通过 进行文件共享，UNIX/Linux操作系统之间通过进行文件共享。
2．NFS的全称是 ， 中文名称是 网络文件系统
3．RPC的英文全称是l 它工作在固定的端口
4．Linux下的NFS服务主要由6部分组成，其中是NFS必需的。
5．守护进程的主要作用就是判断、检查客户端是否具备登录主机的权限、负责处理NFS请求。
6．是提 rpc.nfsd和rpc.mounted 这两个守护进程与其他相关文档、执行文件的套件。
7．在Red Hat Enterprise Linux 5下查看NFS服务器上的共享资源使用的命令为，它的语法格式是 。
8．Red Hat Enterprise Linux 5自动加载文件系统是在中定义的。
二、选择题
1. NFS 工作站要 mount 远程 NFS 服务器上的一个目录的时候，以下哪一项是服务器端必需的？ （ ）
A. portmap 必须启动 B. NFS 服务必须启动
C. 共享目录必须加在/etc/exports文件里 D. 以上全部都需要
2. 请选择正确的命令，完成加载NFS 服务器svr.jnrp.edu.cn的/home/nfs共享目录到本机/home2。（ ）
A. mount -t nfs svr.jnrp.edu.cn:/home/nfs /home2
B. mount -t -s nfs svr.jnrp.edu.cn./home/nfs /home2
C. nfsmount svr.jnrp.edu.cn:/home/nfs /home2
D. nfsmount -s svr.jnrp.edu.cn /home/nfs /home2
3. 哪个命令用来通过NFS使磁盘资源被其他系统使用? （ ）
A. share B. mount C. export D. exportfs
4. 以下NFS系统中关于用户ID映射正确的描述是? （）
A. 服务器上的root用户默认值和客户端的一样
B. root被映射到nfsnobody用户
C. root不被映射到nfsnobody用户
D. 默认情况下，anonuid不需要密码
5. 在你公司有10台Linux servers。你想用NFS在Linux servers之间共享文件。应该修改的文件是：（ ）
A. /etc/exports B. /etc/crontab C. /etc/named.conf D. /etc/smb.conf
6. 查看NFS服务器192.168.12.1中的共享目录的命令是：（ ）
A. show –e 192.168.12.1
B. show //192.168.12.1
C. showmount –e 192.168.12.1
D. showmount –l 192.168.12.1
7. 装载NFS服务器192.168.12.1的共享目录/tmp到本地目录/mnt/shere的命令是：（）
A. mount 192.168.12.1/tmp /mnt/shere
B. mount –t nfs 192.168.12.1/tmp /mnt/shere
C. mount –t nfs 192.168.12.1:/tmp /mnt/shere
D. mount –t nfs //192.168.12.1/tmp /mnt/shere
11.8 练习题
一、填空题
1．Smba服务功能强大，其使用 英文全称
2．SMB经过开发，可以直接运行于上，使用TCP的端口
3．Samba服务是由两个进程组成，分别是
4．Samba服务软件包括
5．Samba的配置文件一般就放在/目录中，主配置文件名是
6．Samba服务器有5中安全模式，默认级别是
二、选择题
1. 用Samba共享了目录，但是在Windows网络邻居却看不到它，应该在/etc/Samba/smb.conf中设置为（ ）
A.AllowWindowsClients=yes B.Hidden=no
C.Browseable=yes D.以上都不是
2.卸载Samba-3.0.33-3.7.e15.i386.rpm的命令是（ ）
A.rpm -D Samba-3.0.33-3.7.e15 B..rpm -i Samba-3.0.33-3.7.e15
C..rpm -e Samba-3.0.33-3.7.e15 D..rpm -d Samba-3.0.33-3.7.e15

3.可以允许198.168.0.0/24访问Samba服务器的命令是（ ）
A.hosts enable=198.168.0.
B.hosts allow=198.168.0.
C.hosts accept=198.168.0.
D.hosts accept=198.168.0.0、24
4.启动Samba服务，必须运行的端口监控程序（ ）
A.nmbd
B.lmbd
C.mmbd
D.smbd
5.下面所列出的服务器类型中，（）可以使用户在异构网络操作系统之间进行系统共享。
A.FTP
B.Samba
C.DHCP
D.Squid
6.Samba服务密码文件（）
A.smb.conf
B.Samba.conf
C.smbpasswd
D.smbclient
7.利用（ ）命令可以对Samba的配置文件进行语法测试
A.smbclient
B.smbpasswd
C.testparm
D.smbmount
8.可以通过设置条目（ ）来控制可以访问Samba共享服务器的合法主机名
A.allow hosts
B.valid hosts
C.allow
D.publicS
9.Samba的主配置文件中不包括（ ）
A.global参数
B.directory shares 部分
C.printers shares 部分
D.applications shares 部分
三、简答题（略）
1．简述samba服务器的应用环境。
2．简述samba的工作流程。
3．简述基本的Samba服务器的搭建流程主要分为四个步骤。
12.6 练习题
一、填空题
1．Web服务使用的协议是 英文全称是 中文名称是 。
2．HTTP请求默认的端口是
3．在Linux平台下，搭建动态网站的组合，采用滑盖最为广泛的为 ，即4个开源软件构建，去英文第一个字母的缩写命名。
4．Red Hat Enterprise Linux 5采用SELinux这种增强的安全模式，在默认的配置下只有服务可以通过
5．在命令行控制台，输入命令打开Linux配置工具选择窗口。
二、选择题
1. 哪个命令可以用于配置Red Hat Linux 启动时自动启动 httpd 服务？ （ ）
A. service B. ntsysv C. useradd D. startx
2. 在Red Hat Linux中手工安装Apache服务器时，默认的Web站点的目录为（ ）
A. /etc/httpd B. /var/www/html C. /etc/home D. /home/httpd
3. 对于Apache服务器，提供的子进程的缺省的用户是：（ ）
A. root B. apached C. httpd D. nobody
4. 世界上排名第一的WEB服务器是（ ）
A. apache B. IIS C. SunONE D. NCSA
5. apache服务器默认的工作方式是（）
A. inetd B. xinetd C. standby D. standalone
6. 用户的主页存放的目录有文件httpd.conf的参数（ ）设定。
A. UserDir B. Directory C. public_html D. DocumentRoot
7. 设置Apache服务器时，一般将服务的端口绑定到系统的（）端口上。
A. 10000 B. 23 C. 80 D. 53
8. 下面（ ）不是Apahce基于主机的访问控制指令。
A. allow B. deny C. order D. all
9. 用来设定当服务器产生错误时，显示在浏览器上的管理员的E-mail地址的是（ ）
A. Servername B. ServerAdmin C. ServerRoot D. DocumentRoot
10. 在Apache基于用户名的访问控制中，生成用户密码文件的命令是（ ）
A. smbpasswd B. htpasswd C. passwd D. password
13.4 练习题
一、填空题
1、电子邮件的地址格式是user@server.com。一个完整的电子邮件由3部分组成，第1部分代表 第2部分 @是分隔符 第3部分是
2、Linux系统中电子邮件系统包括3个组件：
3、常用的与电子邮件相关的协议有
4、SMTP工作在TCP协议上的默认端口为 POP3默认工作在TCP协议的端口
二、选择题
1. 以下（ ）协议用来将电子邮件下载到客户机。
A. SMTP B. IMAP4 C. POP3 D. MIME
2. 要转换宏文件sendmail.mc为sendmail.cf，需要使用命令（ ）
A. makemap B. m4 C. access D. macro
3. 用来控制sendmail服务器邮件中继的文件是（ ）
A. sendmail.mc B. sendmail.cf C. sendmail.conf D. access.db
4．邮件转发代理也称邮件转发服务器，可以使用SMTP协议，也可以使用（）协议。
A FTP B TCP C UUCP D POP
5．（）不是邮件系统的组成部分。
A 用户代理 B 代理服务器 C 传输代理 D 投递代理
6．Linux下可用哪些MTA服务器()
A.sendmail B.qmail C.imap D.postfix
7．Sendmail常用MTA软件有（）
A．sendmail B．postfix C．qmail D．exchange
8．sendmail的主配置文件是 （）
A．sendmail.cf B．sendmail.mc C．access D．local-host-name
9．access数据库中访问控制操作有（）。
A．OK B．REJECT C．DISCARD D．RELAY
10．默认的邮件别名数据库文件是（）。
A．/etc/names B．/etc/aliases C．/etc/mail/aliases D．/etc/hosts
三、简述题（略）
1、简述电子邮件系统的构成。
2、简述电子邮件的传输过程。
3、简述SMTP和POP3协议的功能。
4、安装dovecot软件包时如何处理软件依赖问题？
14.5 练习题
一、填空题
1、FTP服务就是服务 ，FTP的英文全称是
2、FTP服务通过使用一个共同的用户名，密码不限的管理策略，让任何用户都可以很方便的从这些服务器上下载软件
3、FTP服务有两种工作模式：
4、ftp命令的格式如下：
二、选择题
1. ftp命令的哪个参数可以与指定的机器建立连接? （ ）
A. connect B. close C. cdup D. open
2. FTP服务使用的端口是（ ）
A. 21 B. 23 C. 25 D. 53
3. 我们从Internet上获得软件最常采用的是（ ）
A. WWW B. telnet C. FTP D. DNS
4. 一次可以下载多个文件用（）命令。
A. mget B. get C. put D. mput
5. 下面（ ）不是FTP用户的类别。
A. real B. anonymous C. guest D. users
6. 修改文件vsftpd.conf的（ ）可以实现vsftpd服务独立启动。
A. listen=YES B. listen=NO C. boot=standalone D. #listen=YES
7. 将用户加入以下（）文件中可能会阻止用户访问FTP服务器。
A. vsftpd/ftpusers B. vsftpd/user_list C. ftpd/ftpusers D. ftpd/userlist
15.5 练习题
一、填空题
1、可以使企业内部局域网与Internet之间或者与其他外部网络互相隔离、限制网络互访，以此来保护
2、防火墙大致可以分为3类，分别是“” “” “”
3、是Linux核心中的一个通用架构，它提供了一系列的“表”（table），每个表由若干 组成，每个链由若干组成。实际上，netfilter是的容器，表是的容器，而链又是的容器。
4、接受数据包时，Netfilter提供3种数据包处理的功能：。
5、Netfilter设计了3个表：
6、nat表用于网络地址转换，其具体的动作有
7、filter是netfilter默认的表，通常使用该表进行过滤的设置，它包含以下内置链：
8、网络地址转换器NAT位于专用地址的 和使用公用地址的 之间。
9、代理服务器等同于内网与的桥梁。普通的Internet访问是一个典型的结构
二、选择题
1. 在Linux 2.4以后的内核中，提供TCP/IP包过滤功能的软件叫什么？（ ）
A. rarp B. route C. iptables D. filter
2. 在Linux操作系统中，可以通过iptables命令来配置内核中集成的防火墙，若在配置脚本中添加iptables命令：#iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 61.129.3.88 –dport 80 -j DNAT –to-destination 192.168.0.18其作用是：（ ）
A. 将对192.168.0.18的80端口的访问转发到内网的61.129.3.88主机上
B. 将对61.129.3.88的80端口的访问转发到内网的192.168.0.18主机上
C. 将对192.168.0.18的80端口映射到内网的61.129.3.88的80端口
D. 禁止对61.129.3.88的80端口的访问
3. 下面哪个配置选项在Squid的配置文件中用于设置管理员的E-mail地址：（ ）
A. cache_effective_user B. cache_mem
C. cache_effective_group D. cache_mgr
4. John计划在他的局域网建立防火墙，防止Internet直接进入局域网， 反之亦然。在防火墙上他不能用包过滤或SOCKS程序. 而且他想要提供给局域网用户仅有的几个Internet服务和协议。John应该使用的防火墙类型下面哪个描述是最好的? （ ）
A. 使用SQUID代理服务器 B. NAT C. IP 转发 D. IP 伪装
5. 从下面选择关于IP伪装的适当描述。（ ）
A. 它是一个转化包的数据的工具
B. 它的功能就像 NAT 系统：转换内部IP地址到外部IP地址
C. 它是一个自动分配IP地址的程序
D. 它是一个连接内部网到Internet的工具
6. 不属于iptables操作的是：（ ）
A. ACCEPT B. DROP或REJECT C. LOG D. KILL
7. 假设要控制来自IP地址199.88.77.66的ping命令，可用的iptables命令如下：（）
A. iptables –a INPUT –s 199.88.77.66 –p icmp –j DROP
B. iptables –A INPUT –s 199.88.77.66 –p icmp –j DROP
C. iptables –A input –s 199.88.77.66 –p icmp –j drop
D. iptables –A input –S 199.88.77.66 –P icmp –J DROP
8. 如果想要防止199.88.77.0/24网络用TCP分组连接端口21， iptables命令（ ）：
A. iptables –A FORWARD –s 199.88.77.0/24 –p tcp –-dport 21 –j REJECT
B. iptables –A FORWARD –s 199.88.77.0/24 –p tcp -dport 21 –j REJECT
C. iptables –a forward –s 199.88.77.0/24 –p tcp –-dport 21 –j reject
D. iptables –A FORWARD –s 199.88.77.0/24 –p tcp –dport 21 –j DROP
三、简述题（略）
1、简述防火墙的概念、分类及作用。
2、简述iptables的工作过程。
3、简述NAT的工作过程。
4、简述代理服务器工作原理。
16.5 练习题
一、填空题
1、VPN英文全称是 中文名称是
2、按照开放系统互连（OSI）参考模型的划分，隧道技术可以分为
3、几种常见的隧道协议有
4、打开Linux内核路由功能，执行命令
5、VPN服务连接成功之后，在VPN客户端会增加一个名为的连接，在VPN服务器端会增加一个名为 的连接。
二、简答题
1、简述VPN的工作原理。
2、简述常用的VPN协议。
3、简述VPN的特点及应用场合。

主题授权提示：请在后台主题设置-主题授权-激活主题的正版授权，授权购买：RiTheme官网