国内认证

网络工程师考点精要--第10章 网络操作系统与应用服务器配置

2014-07-31 16:36:10 | 来源:中培企业IT培训网
命题要点Windows Server 2003:主要特点,新增的功能,本地用户与组,活动目录,文件服务器, 终端服务,远程管理。Linux操作系统:目录结构,常用命令,主要配置文件,主要组件,Shell程序设计基础。服务器配置基础:Web服务器、FTP服务器、DHCP服务器、DNS服务器、代理服务器的概 念与简单配置。提示:本章重点介绍Windows Server 2003、Linux网络操作系统的基本概念及简单配置。服务器的配置是下午科目重点考查内容,上午科目主要介绍各种服务器的基本概念和简 单配置。考点10.1 Windows Server 2003网络操作系统基础—、Windows Server 2003 的主要特点Windows Server 2003是Microsoft针对企业客户开发的服务器操作系统,是一个与因特网充分集 成的多功能、多任务网络操作系统,是在Windows 2000 Server经过考验的可靠性、可伸缩性和可管 理性基础上构建的,是一个基于Windows NT内核的操作系统。它能够按照用户的需要,以集中或 分布的方式完成各种服务器任务。除了具备其他Windows操作系统的可操控性和可管理性夕卜,高级 服务器所具备的可扩展性、高可靠性及高安全性等特征也都被Windows Server 2003囊括其中,使其 成为操作简便、功能强大的企业级高级服务器。在可靠的Windows 2000 Server系列的基础上,Windows Server 2003集成了功能强大的应用程序 环境以开发创新的Web服务和商业解决方案,无论对大、中、小型企业网络,Windows Server 2003 都可以提供一个高性能、高效率、高稳定性、高安全性、高扩展性、低成本以及便于管理的企业网 络解决方案,极大地提高了工作效率。二、.Windows Server 2003 的新增功能Windows Server 2003在Windows 2000 Server的基础上增加了许多新功能,包括配置流程向导、 远程桌面连接(TS)、Internet信息服务6.0 (IIS 6.0)、简单的邮件服务器(POP3)和流式媒体服 务器(WMS)等。三、Windows Server 2003的本地用户与组为了保障计算机与网络安全,Windows Server 2003为不同的用户设置不同的权限,同时通过 将具有同一权限的用户设置为一个组来简化对用户的管理。每个登录到Server上的用户必须有一个 用户账号,具有相同性质的用户归结在一起,统一授权,组成用户组。用户组可分成全局组、本地 组和特殊组。四、 Windows Server.2003 活动目录Windows Server 2003米用了活动目录服务(Active Directory Service)。活动目录是Windows 2000 Server和Windows Server 2003系统中的目录服务,是操作系统平台 的中心组件之一。活动目录是指存储网络资源信息的目录,是一个数据库。通过它可以以一致性的 形式在整个网络或Internet范围内访问所有网络对象,例如用户、计算机、进程、服务、应用配置 程序等。这些通过活动目录的逻辑结构实现,没有活动目录用户就登录不到Windows Server 2003 域,也就不能访问网络中的资源。Windows Server 2003的活动目录是由组织单元(OU)、域(Domain)、域树(Tree)、森林 (Forest)构成的层次结构。活动目录为每个域建立一个目录数据库的副本,这个副本只存储用于这 个域的对象。如果多个域之间有相互关系,它们可以构成一个域树。在每个域树中,每个域都拥有 自己的目录数据库副本存储自己的对象,并且可以查找域树中其他目录数据库的副本。多个域树构 成了森林。五、Windows Server 2003文件服务器文件服务器在网络上提供了一个中心位置,可供存储文件并通过网络与用户共享文件,提供 并管理到文件的访问。在Windows Server 2003中,默认状态下没有安装文件服务器,需要手工搭建:在“管理您的 服务器”窗口中单击“添加或删除角色”,在“服务器角色”对话框列表中选中“文件服务器”选 项,然后依据提示进行安装。六、Windows Server 2003 终端服务终端服务提供通过作为终端仿真器工作的“瘦客户”软件远程访问服务器桌面的能力。终端服务基本由三部分技术组成:客户端部分、协议部分及服务器部分。在客户端安装名为“远程桌面”的程序后,就可以看到服务器完全一致的计算机桌面,并能执行一样的操作。犹如将服务器搬到自己眼前一样。客户端和服务器通过远程桌面协议进行通信。在Windows Server 2003中,终端服务也没有被默认安装,需要羊动添加。具体步骤为:依次选择“开始”一“管理工具”一“配置您的服务器向导”命令,在打开的“配置您的服务器向导” 对话框中,单击“下一步”按钮;按照“预备步骤”窗口中的说明操作,单击“下一步”按钮;在 “服务器角色”页面,选择“终端服务器”选项,单击“下一步”按钮;按照向导中的说明操作来 完成安装。七、Windows Server 2003 远程管理远程管理的使用与活动目录和组策略的使用一样重要,是衡量Windows Server 2003网络管理员、系统管理员水平的重要指标。在Windows Server 2003家族操作系统中,进行远程管理的方法是多种多样的,主要包括MMC(微软管理控制台)法、远程桌面连接法、管理远程桌面(终端服务)法、管理工具方法、远程协助法、Telnet法、远程管理Web法和远程存储法。怎么考【试题10-1】 2013年5月真题46在Windows Server 2003中,创建用户组时,可选择的组类型中,仅用于分发电子邮件且没有启用安全性的是(46)。A.安全组 B.本地组 C.全局组 D.通信组解析:用于分发电子邮件且没有启用安全性的是通信组。【答案:(46) D】【试题10-2】 2013年5月真题47在Windows Sever 2003中,与Windows Sever 2000终端服务对应的是(47)。A.远程协助 B.管理远程桌面C.远程管理的Web界面 D.远程安装服务解析:在Windows Sever 2003中,与Windows Sever 2000终端服务对应的是远程协助。【答案:(47) A】【试题10-3】 2012年5月真题40在Windows系统中,默认权限最低的用户组是(40)。A.everyone B.administrators C.power users D.users解析:everyone是每个人都有的组,权限最小。【答案:(40) A】【试题10-4】 2011年5月真题32~33FTP客户上传文件时,通过服务器建立的连接是(32) , FTP客户端应用进程的端口可以为(33)。(32) A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接:C.建立在UDP之上的控制连接 D.建立在UCP之上的数据连接(33) A. 20 B. 21 C. 80 D. 4155-解析:由于题目问的是“FTP客户端应用进程的端口”,而客户端是通过申请一个自由端口(端口号大于1024)来做连接准备的,所以(33)题选D可能更合适。【答案:(32) B; (33) D】【试题10-5】 2011年11月真题35 .网络用户只能接收但不能发送E-mail,不可能的原因是(35)。A. 邮件服务器配置错误B. 路由器端口的访问控制列表设置为denypop3C. 路由器端口的访问控制列表设置为denysmtpD. 客户端代理设置错误解析:邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件 组成。其中的POP3服务与SMTP服务一起使用,POP3为用户提供邮件下载服务,而SMTP则用于发送邮件以 及邮件在服务器之间的传递。如若denyPoP3,则将无法接收邮件,与题意不符,所以B项错误。【答案:(35)B】 【试题10-6】 2010年11月真题』34默认情况下,远程桌面用户组(Remote Desktop Users)成员对终端服务器 (34)。A.具有完全控制权 B.具有用户访问权和来宾访问权C.仅具有来宾访问权 D.仅具有用户访问权解析:默认情况下,只有系统管理员用户组和系统组用户拥有访问和完全控制终端服务器的权限。远 程桌面用户组的成员只具有访问权限而不具备完全控制器。【答案:(34) B】【试题10-7】 2010牟11月真题35Windows Server 2003采用了活动目录(Active Directory)对网络资源进行管理,活动目录需安装在(35)分区。A. FAT16 B. FAT32 C. ext2 D. NTFS解析:在采用NTFS格式的Windows 2000/2003中,应用审核策略可以对文件夹、文件以及活动目录对 象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目 录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将这种安全隐患 降到最低。这些在FAT32文件系统下,是不能实现的。【答案:(35) D】考点10.2 Linux操作系统基础一、Linux系统的文件系统与目录管理1.Linux文件组织与结构在DOS、Windows体系中,每个磁盘或硬盘分区有独立的根目录,并且用唯一的驱动器标识符表示,如A:、C:等。而Linux的文件系统则不一样,它采用了一种虚拟文件系统技术,使不同的磁盘和分区组合成一个整体。_单个磁盘或硬盘分区构成单独的文件系统(可以是FAT、NTFS等格式),有其各自的目录树结构。完整的目录树可划分为较小的部分,这些较小部分又可以单独存放在自己的磁盘或者分区上。这样相对稳定的部分和经常变化的部分可以单独放在不同的分区里,从而方便了备份和系统管理。目录树的主要部分有root (/)、/usr、/var、/home等。图10-1是一个典型的Linux目录结构。在Linux操作系统中有很多的目录,要了解下面几个目录的主要内容:/bin目录:该目录存放系统的命令。/dev目录:该目录包含了系统所支持的全部设备的特别文件。/etc目录:该目录包含了系统命令以及一些系统管理配置文件的数据库。/lib目录:该目录包含了C语言的标准函数库、数据库及C语言的预处理程序。./mnt目录:这是一个空目录,是专门为接收安装可拆卸的文件系统准备的。/tmp目录:存放临时的文件。/usr目录:用于存放系统中的用户主目录。2.Linux文件访问权限Linux系统中的每个文件和目录都有访问许可权限,用它来确定用户能以何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读、只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作;可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为任何组合。有三种不同类型的用户可对文件或目录进行访问:文件所有者、同组用户、其用户。所有者一般是文件的创建者,他可以允许同组用户访问文件,还可以将文件的访问权限赋予系统中的其他用户,从而使系统中每一位用户都能访问该所有者拥有的文件或目录。每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限,与属主同组的用户的读、写和执行权限,系统中其他用户的读、写和执行权限。当用Is-1命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。如图10-2所示,我们列出testvi 这个文件的详细属性:注意,第一个字符串中r代表只读W代表写,这里共有10个字符。.第一个字符指定了文件类 型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件;如果是d,表示是一个目录。这行就表示testvi是一个普通文件,testvi的属主有读写权限,与testvi属主同组的用户只有读权限,其他用户也只有读权限。3.文件操作命令(1)文件复制命令cpcp命令可以将给出的文件或目录复制到另一文件或目录中,就如同DOS下的copy命令一样,功能非常强大。输入下面命令将testvi这个文件复制到/home/tian目录下:cp testvi /home/tian(2)文件移动命令mvmv命令可以为文件或目录改名或将文件由一个目录移到另一个目录中。mv命令中第二个参数类型分目标文件和目标目录,如果类型是文件,mv命令将所给的源文件或目录重命名为给定的目标文件名,此时,源文件只能有一个(也可以是源目录);如果是已存在的目录名称,源文件或目录参数可以有多个,mv命令将各参数指定的源文件均移至目标目录中。在跨文件系统移动时,mv先复制,再将原有文件删除,从而连接至该文件的链接也将丢失。(3)文件删除命令rmrm命令提供删除文件功能,该命令可以删除一个目录中的一个或多个文件或目录,它也可以 将某个目录及其下的所有文件及子目录均删除。如果删除单个文件,则不用带任何参数;如果是删 除整个目录及目录下的所有文件,则需要带-rf参数。(4) cat命令cat命令用于在屏幕上滚动显示文件的内容。(5) more命令如果文本文件比较长,一屏显汞不完,这时可以使用more命令将文件内容分屏显示。每次显 示一屏文本,满屏后则停下来,并提示已显示文件内容百分比,按空格键可继续显示下一屏。(6) less命令less命令与more命令类似,也是按页显示文件,不同的是less命令在显示文件时允许用户既可 以向前也可以向后翻阅文件。按B键向前翻页显示,按P键向后翻页显示,输入百分比显示指定位 置,按Q键退出显示。(7) mrdir命令mrdir命令的功能是在当前目录中建立一个指定的目录。要求创建目录的用户在当前目录中具 有写权限,并且当前目录中没有与之相同的目录或文件名称。(8)改变目录命令cdcd命令的功能是将当前目录改变到指定的目录,若没有指定目录,则显示用户当前所在的主目录路径。(9)显-示当前目录命令pwdpwd命令的功能是显示用户当前所处的目录,该命令显示整个路径名,并且显示的是当前工作目录的绝对路径。(10)列目录命令ls ls命令的功能是列出当前目录的内容。对于每个目录,k命令将列出其中的所有子目录与文件;对于每个文件,Is将列出其文件名以及根据命令参数所要求的其他信息。(11)文件访问权限命令chmodchmod命令用于改变文件或目录的访问权限。只有文件所有者或者超级用户root才有权用chmod改变文件或目录的访问权限。(12)文件链接命令lnln命令的功能是在文件之间创建链接。这种操作实际上是给系统中已有的某个文件指定另外一个可用于访问它的名称。二、Linux网络配置1.网络配置文件Linux系统中重要的网络配置文件有:/etc/sy.sconfig/network、/etc/hostname、/etc/hosts、 /etc/services、/etc/host.conf、/etc/nsswitch.conf、/etc/resolv.conf。•/etc/sysconfig/network,这个网络文件中包含了控制和网络有关的文件和守护程序的行为的参数。•文件/etc/hostname只包含了主机的名称。这个文件是在启动时从文件/etc/sysconfig/network 中的HOSTNAME行中得到的。这个文件用于在启动时设置系统的主机名。•/etc/hosts中包含了 IP地址和主机名之间的映射,还包括主机名的别名。•/etc/services中包含了端口号和服务名之间的映射。•/etc/host.conf文件声明了名字系统的顺序(/etc/hosts文件,DNS, NIS ),这些名字系统用来解析主机名;/etc/nsswitch.conf文件是由Sun公司开发并用于管理系统中多个配置文件查找的顺序,这样,就比/etc/host.conf文件提供了更多的功能;文件/etc/resolv.conf配置DNS客户。它包含了主机的域名搜索顺序和DNS服务器的地址。2.网络配置命令(1)配置主机网络接口:ifconfig程序/sbin/ifconfig用来配置主机网络接口。这包括基本的配置如IP地址、掩码和广播地址,以及高级的选项,如为点对点连接(如PPP连接)设置远程地址。 (2)处理路由表:route/sbin/route命令操纵着内核中的路由表。这个表用于了解在数据包离开主机后将会完成什么操作(直接发送到目标主机或到某网关),以及数据包要发送到的网络接口。(3)网络测试:ping配置完成路由以后,可以用ping命令做一个测试来检查一下配置是否成功。ping命令用于查看网络上的主机是否在工作,它向被查看主机发送ICMP ECHO_REQUEST包,正常情况下应该可以接收到响应。三、Linux用户和组管理1.用户管理在Linux操作系统中,每个文件和程序必须属于某一个“用户”,每个用户对应一个账号。在Linux操作系统安装之后,最重要的用户是超级用户和根用户root。超级用户root承担了系统管理的一切任务,可以控制所有的程序,访问所有文件,使用系统中的所有功能和资源。Linux系统中其他的一些群和用户都是由root来创建。用户和组群管理的基本概念如下:.•用户标记(UID):系统中用来标识用户的数字。•用户主目录:也就是用户的起始工作目录,它是用户在登录系统后所在的目录,用户的文件都放置在此目录下。•登录shell:用户登录后启动以接收用户的输入并执行输入相应命令的脚本程序。Shell是用户与Linux系统之间的接口。•用户组/组群:具有相似属性的多个用户被分配到一个组中。•组标识(GID):用来表示用户组的数字标识。2.用户管理命令一般都使用Linux提供的命令useradd来添加新用户。创建新用户看似很简单,其实已经在系统里创建了很多东西,该命令默认在/home下为用户创建了根目录。出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用useradd命令创建新用户后,还需使用passwd命令为每一位新增加的用户设置口令。root用户可以使用passwd命令改变系统用户的口令,系统用户也可以使用passwd命令改变自己的口令。口令被加密并放入/etc/shdo文件。遙取一个不易被破解的口令是很重要的。应遵守如下规则:口令应该至少有6位(最好是8位)字符;口令应该是大小写字母、标点符号和数字混杂的。su命令提It了用户之间的切换功能,这个命令非常重要,它可以让一个普通用户拥有超级用户或其他用户的权限,也可以让超级用户以普通用户的身份做一些事情。超级用户切换到普通用户时,无须输入密码;反之,则需要输入超级用户的密码。3.用户管理配置文件与用户和用户组相关的管理信息都存放在一些系统文件中,其中较为重要的文件包括/etc/password、/etc/shadow、/etc/group等。/etc/password文件是Linux系统中用于用户管理的最重翠文作。Linux系统中的每个甩户在 /etc/password文件中都有一行对应的记录,每一记录行用冒号分为7个域:用户名、加密的口令、用户ID、组ID、用户的全名或描述、登录目录、登录shell。/etc/shadow是只有超级用户root才能读的文件,该文件包含了系统中所有用户及其口令等相关信息。每个用户在该文件中对应一行,并且用冒号分为9个域:用户登录名、用户加密后的口令、从1970年1月1日至口令最近一次被修改的天数、口令在多少天内不能被用户修改、口令在多少天后必须被修改、口令过期多少天后用户账号被禁止、口令在到期多少天内给用户发出警告、口令自1970年1月1日起被禁止的天数,以及保留域。/etc/group是管理组用户的基本文件,每个组在该文件中有一行记录与之对应,每一行记录用冒号分为4个域:用户组名、,加密后的组口令、组ID、组成员列表。怎么考【试题10-8】 2013年5月真题31有多种方案可以在一台服务器中安装Wiudows和Linux两种网络操作系统,其中可以同时运行Windows和 Linux两种网络操作系统的方案是(31)。A. GRUB多引导程序 B. LILO多引导程序C. VMWare虚拟机 D. Windows多引导程序解析:有多种方案可以在一台服务器中安装Windows和Linux两种网络操作系统,其中可以同时运行Windows和Linux两种网络操作系统的方案是使用VMware虚拟机来在Windows下安装Linux。【答案:(31) C】 .【试题10-9】 2013年5月真题32Linux系统中的文件操作命令Grep命令用于(32)。A.列出文件的属性信息 B.在指定路径查找文件C.复制文件 D.在指定文件中查找指定的字符串解析:grep (global search regular expression(RE) and print out the line,全面搜索正则表这式并把行打印 出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。家 族包括grep、egrep和fgrep。【答案:(32) D】【试题10-10】 2013年11月真题31在Linux操作系统中把外部设备当作文件统一管理,外部设备玄件通常放在 (31)目录中。A. /dev B. /lib C. /etc D. /bin解析:Linux系统为外部设备提供一种标准接口,将外部设备视为一种特殊的文件。用户可以像访问 普通文件一样访问外部设备。这就使Linux系统可以很方便的适应不断发展的外部设备。通常Linux系统将 设备文件放在/dev目录下。【答案:(31) A】【试题10-11】 2013年11月真题32Linux中,下列 (32) 命令可以更改一个文件的权限设置。A.attrib B. file C. chmod D. change解析:chmod是一条在Linux系统中用于控制用户对文件的权限的命令(change mode单词前缀的组合) 和函数。只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式,符号模式指定文件的权限。【答案:(32) C】【试题10-12】 2012年5月真题34在下面的Linux命令中,能关闭系统的命令是(34) 。A. killB.shutdownC.exitD. logout解析:kill用于终止一个进程,shutdown用于关闭系统,exit用于退出登录,logout用于重新登录。【答案:(34) B】【试题10-13】 2012年5月真题35在Linux中,DNS服务器的配置文件是(35)。A./etc/hostname B./etc/host.confC./etc/resolv.conf D. /etc/httpd.conf解析:/etc/resolv.conf文件用于配置DNS客户,它包含了主机的域名搜索顺序和DNS服务器的地址,每 一行包括一个关键字和一个或多个空格隔开的参数。【答案(35) C】【试题10-14】 2012年5月真题36在Linux中,可以利用(36)命令来终止某个进程。A.kill B.dead C.quit D.exit解析:kill终止一个进程。【答案:(36) A】【试题10-15】 2011年5月真题68在域名系统中,根域下面是顶级域(TLD)。在下面的选项中 (68) 属于全世界通用的顶级域。A. org B. cn C. microsoft D. mil解析:com、org、net这三大类域名通常称为国际域名。cn为中国国家级域名。【答案:(68) A】【试题10-16】 2011年5月真题36默认情况下,Linux系统中用户登录密码信息存放在 (36) 文件中。A. /etc/groupB. /etc/userinfoC. /etc/shadowD. /etc/profie解析:/etc/shadow是只有超级用户root才能读的文件,该文件包含了系统中所有用户及其口令等相关信息。【答案:(36) C】【试题10-17】 2011年5.月真题34在Linux系统中,命令 (34) 用于管理各项软件包。A. install B. rpm C. fsck D. msi解析:install命令的作用是安装或升级软件或备份数据,它的使^用权限是所有用户。fsck检查与修复 Linux档案系统,可以同时检查一个或多个Linux档案系统。rpm是一个管理套件,用于管理各项软件包。【答案:(34) B】【试题10-18】 2011年11月真题33在Linux中,更改用户口令的命令是(33)。A. pwd B. passwdC. kouling D. password解析:出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用useradd命令创建新用户后,还需使用passwd命令为每一位新增加的用户设置口令。root用户可以使用 passwd命令改变系统用户的口令,系统用户也可以使用passwd命令改变自己的口令。【答案:(33) B】【试题10-19】 2011年11月真题32、34在Linux中,某文件的访问权限信息为“-rwxr-r-”,以下对该文件的说明中,TH确的是(32)。A.文件所有者有读、写和执行权限,其他用户没有读、写和执行权限B.文件所有者有读、写和执行权限,其他用户只有读权限C.文件所有者和其他用户都有读、写和执行权限D.文件所有者和其他用户都只有读和写权限解析:文件或目录的访问权限分为只读r、只写w和可执行x三种。每一文件或目录的访问权限都有三 组,每组用三位表示,分别为文件属主的读、写和执行权限,与属主同组的用户的读、写和执行权限,系统 中其他用户的读、写和执行权限。【答案:(32) B】在Linux中,目录/nroc主要用于存放(34)。A.设备文件 B.命令文件C.配置文件 D.进程和系统信息 解析:/proc文件系统下的多种文件提供的系统信息,它不是针对某个特定的进程,而是能够在整个系 统范围的上下文中使用,可以使用的文件随系统配置的变化而变化。【答案:(34) D】【试题10-20】 2011年11月真题35Linux系统中,为某一个文件在另外一个位置建立文件链接的命令为 (35)。A.In B.vi C.locate D.cat解析:In具有链接功能;cat把档案串连接后传到基本输出;locate命令用于查找文件;vi可在全屏幕 方式下编辑一个或多个文件。【答案:(35) A】【试题10-21】 2010年5月真题31~33在一台Apache服务器上通过虚拟主机可以实现多个Web站点。虚拟主机可以是基于(31)的虚拟主机,也可以是基于名字的虚拟主机。若某公司创建名字为www.business.com的虚拟主机,则需要在(32)服 务器中添加地址记录。在Linux中该地址记录的配置信息如下,请补充完整。NameVirtualHost 192.168.0.1(33) www.business.comDocumentRoot /var/www/html/business(31) A.IP B.TCP C.UDP D.HTTP(32) A.SNMP B.DNS C.SMTP D.FTP(33) A.WebName B.HostName C.ServerName D.WWW解析:虚拟主机服务是指在一台物理机器上提供多个Web服务。用Apache设置虚拟服务器通常可以采 用两种方案:基于IP地址的虚拟主机和基于名字的虚拟主机。基于域名的虚拟主机创建比较简单,只需要配 置域名服务器(即DNS服务器)将主机名映射到正确的IP地址,然后配置Apache HTTP服务器。在配置信息中, DocumentRoot是指Apache服务器存放网页的根目录,ServerName是由用户指定的主机名。【答案:(31) A; (32) B; (33) C】【试题10-22】 2010年5月真题35 某Linux DHCP服务器dhcpd.c6nf的配置文件如下:ddns-update-style none;subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.200 192.168.0.254;ignore client-updates;default-lease-time 3600;max-lease-time 7200;option routers 192.168.0.1;option domain-name “test.org”:option domain-name-servers 192.168.0.2;}host testl {hardware ethemet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;}客户端IP地址的默认粗用期为(35)小时。A. 1 B. 2 C. 60 D. 120解析:由default-lease-time 3600知,默认租用期为3600秒,换算成小时为1小时。【答案:(35) A】【试题10-23】 2010年11月真题31在Linux系统中可用Is -al命令列出文件列表, (31) 列出的是一个符号连接文件。A. drwxr-xr-x 2 root root 220 2009-04-14 17:30 doeB. -rw-r—r— 1 root root 1050 2009-04-14 17:30 doclC. lrwxrwxrwx 1 root root 4096 2009-04-14 17:30 profileD. drwxrwxrwx 4 root root 4096 2009-04-14 17:30 protocols解析:1代表是连接文件,r代表可读,w代表可写,x代表可执行;第一个root用户,第二个root用户组;4096是文件大小;.2009-04-14.17:30是文件创建时间;.profile为文件名。【答_案:(31) C】【试题10-24】 2010年11月真题32Linux系统中,下列关于玄件管理命令CD与mv说法TH确的是 (32)。A. 没有区别 B. mv操作不增加文件个数.C. cp操作不增加文件个数 D. mv操作不删除原有文件解析:cp是文件复制命令,mv是文件移动命令,两者的区别很明显。复制文件时源文件不动,把文件 复制到目标目录中。移动文件相当于把源文件剪切掉,然后粘贴到目标目录中。【答案:(32) B】【试题10-25】 2010年11月真题33Linux系统中,默认安装DHCP服务的配置文件为 (33)。A. /etc/dhcpd.conf B. /etc/dhcp.confC. /etc/dhcpd.config D. /etc/dhcp.config解析:Linux系统中,默认安装DHCP服务的配置文件为/etc/dhcpd.conf。【答.案:(33) A】【试题10-26】 2010年11月真题36Linux系统中,(36) 服务的作用与Windows的共享文件服务作用相似,提供基于网络的共享文件/打印服务。(36) A. Samba B.FTP C. SMTP D. Telnet解析:为了使Windows主机间的资源能够共享,Microsoft实现了一个基于NetBIOS协议的共享网络文 件/打印机系统,Microsof麻之为SMB (Server Message Block)通信协议。Samba就是用来实现SMB的一种软 件。Samba服务器向Linux或Windows系统客户端提供Windows风格的文件和打印机共享艰务,实现在Samba 服务器上的打印机和文件系统的共享。【答案:(36) A】考点10.3 Windows服务器配置基础一、Windows Server 2003 IIS 服务器的配置IIS是Internet Information Server的简称。IIS作为当今流行的Web服务器之一,提供了强大的Internet和intranet发布信息和资源共享功能。Windows Server 2003包含Internet Information Services (IIS, Internet信息服务),它可以让我们架设Web网站、FTP服务器、SMTP服务器、NNTP服务器等。Windows Server 2003默认并不会自动安装IIS,用户可以通过系统提供的安装组件的方式安装和卸载,如控制面板上提供的“添加/删除程序”工具。当IIS成功安装之后,选择“开始”一“程序”一“管理工具” —“Internet服务管理器”便可打开IIS管理器,在IIS管理器中可对各类服务器进行配置和管理。二、WWW服务1.创建站点使用Web站点向导创建站点的步骤如下:①打开IIS窗口,展开“Internet信息服务”根节点。②右击需要创建站点的计算机图默认情况下,IIS仅对本地站点提供管理。③在弹出的菜单中指向“新建”菜单,选择“Web站点”命令打开Web站点创建向导。在“欢迎使用网站创建向导”对话框中,单击“下一步”按钮。④在“网站描述”对话框中输入站点名称,单击“下一步”按钮继续。注意这里的站点名称并不等于站点域名,而是用于在IIS服务器端区分站点的名称。⑤在“IP地址和TCP端口设置”对话框中设置虚拟主机。若选用基于IP方式的虚拟主机,在“输入Web站点使用的IP地址”的下拉列表中选择合适的IP地址;若选用基于域名方式的虚拟主机,在“此站点的主机头(默认:无)”的文本框中输入虚拟主机的域名。若选用基于TCP端口的虚拟主机,就在“此Web站点应使用到的TCP端口(默认80) ”的文本框中输入主机的TCP端口.号。单击“下一步”按钮继续。⑥在“Web站点的主目录”对话框中指定Web站点主目录。对于必须进行用户身份认证的专用站点,可以取消选择“允许匿名访问此Web站点”复选框。单击“下一步”继续。⑦在“Web站点访问权限”对话框中指定该站点的权限,默认为“读取”和“运行脚本”,这对一般的站点而言已经足够了。单击“下一步”按钮继续。⑧弹出“您已经成功完成网站创建向导”对话框,单击“完成”按钮。2.创建虚拟目录虚拟目录是将一个URL以非标准方式映射到一个目录文件名,也就是说可以将文档存储在服务器定义的主目录以外的位置。创建虚拟目录的过程如下:①右击需要创建虚拟目录的站点图标,在弹出菜单中选择“新建”一“虚拟目录”。②在“虚拟目录创建向导”对话框中单击“下一步”按钮继续。③在“虚拟目录别名”对话框中指定该虚拟目录的别名,单击“下一步”按钮继续。注意,别名与虚拟目录文件夹的真实名称没有任何关系,别名仅用于在IIS中识别虚拟目录。这样,看上去虚拟目录就好像是在主目录下以别名命名的实际文件夹一样。④在“网站内容目录”对话框中,单击“浏览”按钮指定虚拟目录所对应的实际文件夹,单击“下一步”按钮继续。这里的实际文件夹才是真正包含网站内容文件的位置,虽然它们看上去处于主目录之下,但实际上可以任意指定它的位置,本地或远程均可。⑤在“虚拟目录访问权限”对话框中,为虚拟目录指定访问权限,单击“下一步”按钮 继续。_⑥弹出“您已经顺利完成虚拟目录创建向导”对话框,单击“完成”按钮。三、DHCP服务动态主机配置协议DHCP (Dynamic Host Configuration Protocol)是一种通过服务器的IP地址数据库动态管理网络上的IP地址和其他相关的配置,从而简化TCP/IP设备,例如工作站、.网络服务器、 路由器等的配置。在使用DHCP时,整个网络应至少有一台服务器上安装了DHCP服务,其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址。DHCP服务器的工作原理如下:(1)初始化租约过程DHCP客户机首次启动时,会自动执行初始化过程以便从DHCP服务器获得租约。①发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCP DISCOVER发现信息来寻找DHCP服务器(即向地址255.255.255.255发送特定的广播信息)。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。②提供阶段,即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP DISCOVER发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP OFFER提供信息。③选择阶段,即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来DHCP OFFER提供信息,贝!JDHCP客户机只接受第一个收到的DHCP OFFER提供信息,然后它就以广播方式回答一个DHCP REQUEST请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,它将选择某台DHCP服务器所提供的IP地址。 ④确认阶段,即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCP REQUEST请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ACK确认信息’告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便 将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收 回曾提供的IP地址。(2)客户机重新启动以后DHCP客户机每次重新登录网络时,就不需要再发送DHCP DISCOVER发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP REQUEST请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其他DHCP客户机使用), 则DHCP服务器给DHCP客户机回答一个DHCP NACK否认信息。当原来的DHCP客户机收到此 DHCP NACK否认信息后,它就必须重新发送DHCP DISCOVER发现信息来请求新的IP地址。(3)租约续订过程DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和 IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。具体步骤 如下:①客户机直接向它所租用的服务器发送DHCP请求消息(DHCP REQUEST)以续订和扩展当前的地址租约。②如果可访问到服务器,则它通常向客户机发送DHCP确认消息(DHCP ACK),该客户机续订当前租约。③如果客户机不能与其最初的DHCP服务器通信,则客户机会一直等到它进入重新绑定状态。客户机在到达该状态时,会尝试通过任何可用的DHCP服务器来续订其当前租约。④如果服务器用DHCP提供消息(DHCP OFFER)进行响应以更新当前客户机租约,则客户机可根据提供租约的服务器来续订其租约并继续运行。⑤如果租约过期并且未联系到服务器,或者DHCP服务器给DHCP客户机回答一个DHCP NACK否认信息,则客户机必须立即中止使用其租用的IP地址。四、域名服务Internet上的主机用IP地址进行识别,但通常都使用主机名,因为主机名便于记忆并且易于被人们接受。由主机名到IP地址的转换过程称为名称解析。完成动态名称解析的系统称作DNS (Domain Name System),即域名系统。域名服务器分为如下4种:(1)主域名服务器:负责维护这个区域的所有域名信息,是特定域的所有信息的权威信息源。也就是说,主域名服务器内所存储的是该区域的正本数据,系统管理员以对它进行修改。(2)辅助域名服务器:当主域名服务器出现故障、关闭或负载过重时,辅助域名服务器作为备份服务提供域名解析服务。辅助域名服务器中的区域文件内的数据是从另外一台域名服务器复制过来的,并不是直接输入的,也就是说这个区域文件的数据只是一份副本,这里的数据是无法修改的。(3)缓存域名服务器:可运行域名服务器软件但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就 用它予以回答。缓存域名服务是非权威性服务器,因为它提供的所有信息都是间接信息。(4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求时,在其缓存中查找,如找不到就把请求依次转发到指定的域名服务器,直到查询到结果为止,否则返回无法映射的结果。五、FTP服务FTP在客户端/服务器模式下工作,一个FTP服务器可同时为多个客户提供服务。它要求用户用客户端软件与服务器建立连接,然后才能从服务器上获取文件(称为文件下载Download),或向服务器发送文件(称为文件上载Upload)。FTP的客户端软件应具有远程登录、对本地计算机和远程服务器的文件和目录进行管理以及相互传送文件的功能,并能根据文件类型自动选择正确的传送方式。一个好的FTP文件传送客户端软件还应支持记录传送断点和从断点位置继续传送、具有友好的用户界面等优点。互联网用户使用的FTP客户程序通常有3种类型,即传统的FTP命令行、浏览器和FTP下载工具。Windows Server 2003中IIS里内置FTP服务模块,安装比较简单。由于FTP不是默认的安装组件,系统不会自动安装,因此必须采用Windows组件方式来安装FTP服务。具体操作步骤如下:①依次选择“开始” 一”控制面板”一“添加或删除程序”选项,在打开的“添加或删除程序”对话框中,单击“添加/删除Windows组件”图标。②打开“Windows组件向导”对话框,在“组件”列表框中选择“应用程序服务器” 一项, 然后单击“详细信息”按钮。③打开“应用程序服务器”对话框,在“应用程序服务器的子组件”列表框中选择“Internet 信息服务(ns) ” 一项,然后单击”详细信息”按钮。④打开“Internet信息服务(IIS)”对话框,在列表框中勾选“文件传输协议(FTP)服务” 复选框,单击“确定”按钮。⑤连续单击“确定”按钮返回到“Windows组件向导”对话框后,单击“下一步”按钮。系统开始安装和配置FTP组件,安装过程中会提示将Windows Server 2003安装光盘放置到光驱里,单击“确定”按钮。⑥安装完成,单击“完成”按钮关闭Windows组件向导便完成了FTP服务器的安装。在FTP服务安装过程中,安装程序会自动创建一个“默认FTP站点”,我们可以直接修改该站 点的属性来满足应用需求。怎么考【试题10-27】 2013年5月真题35某DHCP服务器设置的地址池为192.168.1.100到192.168.1.200,此时该网段下某台安装Windows系统的工作站启动后,获得的BP地址是169.254.220.188,导致这一现象最可能的原因是(35)。A.DHCP服务器设置的租约期太长B.DHCP服务器提供了保留的IP地址C.网段上还有其他的DHCP服务器,工作站从其他的服务器上获得的地址D.DHCP服务器没有工作解析:动态主机配置协议DHCP (Dynamic Host Configuration Protocol)是一种通过服务器的IP地址数 据库动态管理网络上的IP地址和其他相关的配置。在使用DHCP时,整个网络应至少有一台服务器上安装了 DHCP服务,其他要•使用DHCP功能的工作.站也必须设置成利用DHCP获得IP地址。169.254.0.0到 169.254.255.255是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务 器,这时你将会从169.254.0.0到169.254.255.255中临时获得一个IP地址。本题中获得的IP她址为 169/254.220.188,原因是DHCP服务器没有工作。【答案:(35) C】【试题10-28】 2013年5月真题36下列关于DHCP的说法中,错误的是(36)。A.Windows操作系统中,默认的租约期是8天B.客户.机通常选择最先对应的DHCP服务器提供的地址C.客户机可以跨网段申请DHCP服务器提供的IP地址D.客户机一直使用DHCP服务器分配给它的IP地址,直到租约期结束才开始请求更新租约解析:DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收 回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期 限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。【答案:(36) D】【试题10-29】 2013年5月真题37主机hostl和host2进行域名査询的过程如图10-3所示,下列说法中TH确的是(37)A.根域名服务器采用迭代查询,中介域名服务器采用递归查询B.根域名服务器采用递归查询,中介域名服务器釆用迭代查询C.根域名服务器和中介域七服务器均采用迭代查询D.根域名服务器和中介域名服务器均采用递归查询解析:通常根服务器或者流量较大的域名服务器都不使用递归查询,其原因也很简单,大量的递归查 询会导致服务器过载。根域名服务器采用迭代查询,中介域名服务器采用递归查询。【答案:(37) A】【试题10-30】 2013年5月真题54如果DHCP服务器分配的默认网关地址是192.168.5.33/28,则主机的有效地址应该是(54)。A. 192.168.5.55 B. 192.168.5.47 C. 192.168.5.10 D. 192.168.5.32解析:如果DHCP服务器分配的默认网关地址是192,168.5.33/28, 192.168.5.33/28前28位为网络号,第四个字段写成二进制为00100001,其中前四位为网络号。则主机的有效地址应该是192.168.5.10。【答案:(54) C】【试题10-31】 2013年11月真题33以下关于DNS服务器的说法中,错误的是 (33)。A.DNS的域名空间是由树状结构组织的分层域名B.转发域名服务器位于域名树的顶层C.辅助域名服务器定期从主域名服务器获得更新数据D.转发域名服务器负责所有非本地域名的查询解析:DNS服务器是计算机域名系统(Domain Name System或Domain Name Service) 的缩写,它是由 解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名 转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录 树的等级结构。DNS服务器在域名解析过程中的查询顺序为:本地缓存记录、区域记录、转发域名S艮务器、 根域名服务器。所以,本题目中选项B是错误的。【答案:(33) B】【试题10-32】 2013年11月真题35下列关于DHCP配置的叙述中,错误的是 (35)。A.在Windows环境下,客户机可用命令ipconfig/renew重新申请IP也址B.若可供分配的IP地址较多,可适当增加地址租约期限C.DHCP服务器不需要配置固定的IP地址D.DHCP服务器可以为不在同一网段的客户机分配IP地址解析:动态主机配置协议DHCP (Dynamic Host Configuration Protocol)是一种通过服务器的IP地址数 据库动态管理网络上的IP地址和其他相关的配置,从而简化TCP/IP设备,例如工作站、网络服务器、路由器 等的配置。在使用DHCP时,整个网络应至少有一台服务器上安装了DHCP服务,其他要使用DHCP功能的工 作站也必须设置成利用DHCP获得IP地址。动态主机设置协议是一个局域网的网络协议,使用UDP协议工作, 只能为同一网段的客户机分配IP地址。【答案:(35) D】【试题10-33】 2013年11月真题40某单位局域网配置如图10-4所示,PC2发送到Internet上的报文源IP地址为 (40)。A. 192.168.0.2 B. 192.168.0.1C. 202.117.112.1 D. 202.117.112.2解析:本题中,局域网通过代理服务器与Internet连接,所有内部网的用户通过代理服务器访问外界时, 只映射为一个IP地址,即202.117.112.2。因此,PC2发送到Internet上的报文源IP地址为202.117.112.2。【答案:(40) D】【试题 10-34】 2013年11月真题46在DHCP服务器配置过程中,可以把使用DHCP协议获取IP地址的主机划分为不同的类别进行管理,下面 划分类别规则合理的是 (46)。A.移动用户划分到租约期较长的类别B.固定用户划分到租约期较短的类别C.服务器划分到租约期最短的类别 D.服务器可以采用保留地址解析:在DHCP服务器配置过程中,可以把使用DHCP协议获取IP地址的主机划分为不同的类别进行管理,移动用户划分到租约期较短的类别,而固定用户划分到租约期较短的类别,服务器可以采用保留地址。【答案:(46) D】【试题10-35】2012年5月真题28~29采用DHCP分配IP地址无法做到(28),当客户机发送dhcpdiscwer报文时采用(29)方式发送。(28)A.合理分配I地址资源 B.减少网管员工作量 C.减少IP地址分配出错可能 D.提高域名解析速度(29)A.广播 B.任意播C.组播 D.单播解析:DHCP不能提高域名解析速度,DHCP客户机以广播方式发送DHCP DISCOVER发现信息来寻找 DHCP服务器。【答案:(28) D; (29) A】【试题10-36】 2012年5月真题30客户端登录FTP服务器后使用(30)命令来上传文件。A. get B. dir C. put D. bye解析:put命令用来向FTP服务器端上传一个文件。【答案:(30) C】【试题10-37】 2012年5月真题32在下列选项中,属于IIS 6.0提供的服务组件的是(32)。A. Samba B.FTP C.DHCP D.DNS解析:IIS 6.0是微软出品的架设Web服务器、FTP脲务器、SMTP服务器的一套整合软件。【答案:(32) B】【试题10-38】 2012年5月真题41IIS 6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是(41)。A.匿名身份验证 B.集成Windows身份验证C.基本身份验证 D.摘要式身份验证解析:如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。集成Windows身 份验证以Kerberos票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。基本身份验证需 要用户ID和密码,提供的安全级别较低。Windows域服务器的摘要式身份验证需要用户ID和密码,可提供中等的安全级别。【答案:(41) B】【试题10-39】 2012年11月真题34~35在Linux系统中,DHCP服务的主配置文件是(34),保存客户端租约信息的文件是(35)。(34)A.dhcp.leases B. dhcp.conf C.xinetd.conf D.lease.conf(35)A.dhcp.leases B. dhcp.conf C.xinetd.conf D.lease.conf解析:DHCP的配置文件是/etc/dhcpd.conf, dhcpd.leases为DHCP客户租约数据库。【答案:(34) B; (35) A】【试题10-40】 2012年11月真题36在Windows Server 2003操作系统中,WWW服务包含在(36)组件下。A.DNS B.DHCP C.FTP D.IIS解析:在IIS 6.0组件中包括SMTP Service、文件传输协议(FTP)服务、万维网服务、FrontPage服务 器扩展等子件。【答案:(36) D】【试题10-41】2012年11月真题38在Windows环境下,DHCP客户端可以使用(38)命令重新获得EP地址,这肘客户机向DHCP服务器发送 一个dhcpdiscover数据包来请求重新租用IP地址。A.ipconfig/renewB. ipconfig/reload C. ipconfig/release D. ipconfig/reset解析:ipconfig/renew用于释放并更新网卡的配置;ipconfig/release用于DHCP客户端手工释放EP地址。【答案:(38) A】【试题10-42】 2011年5月真题30DNS服务器进行域名解析时,若采用递归方法,发送的域名请求为—(30) oA. 1条 B. 2条 C. 3条 D.多条解析:递归解析工作过程如图10-5所示。【答案:(30) A】【试题10-43】2011年5月真题28采用Windows Server 2003创建一^I^Web站点,在主目录中添加主页文件index.asp,在客户机的浏览器地址栏内输入该网站的域名后不能正常访问,则不可能的原因是 (28) oA.Web站点配置完成后没有重新启动B.DNS服务器不能进行正确的域名解析C.没有将index.asp添加到该Web站点的默认启动文档中D.没有指定该Web站点的服务端口 解析:ns创建或设置网站,无须重新启动。【答案:(28) A】【试题10-44】 2011年11月真题37~38在Windows系统中,进行域名解析时,客户端系统首先从本机的(37)文件中寻找域名对应的IP地址。 在该文件中,默认情况下必须存在的一条记录是(38) »(37) A. hosts B. lmhosts C. networks D. dnsfile(38) A. 192.168.0.1 gatewayB. 224.0.0.0 multicastC. 0.0.0.0 sourceD. 127.0.0.1 localhost解析:对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,这样当输入域名计 算机就能很快解析出IP,而不用请求网络上的DNS服务器。现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,有些说不定就是木马或病 毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP,这样就不用访问了。 比如不想访问www.XXXX.com,那我们在Hosts中写上以下内容:127.0.0.1 www.XXXX.com # 屏蔽的网站0.0.0.0www.XXXXxom#屏蔽的网站这样计算机解析域名就解析到本机或错误的IP,达到了屏蔽的目的。【答案:(37) A; (38) D】【试题10-45】2011年11月真题36配置FTP服务器的肩性窗口如图10-6所示,默认情况下“本地路径”文本框中的值为(36)。A. C:lnetpubwwwroot B. C:inetpubftprootC. C:wmpubiwwwroot D. C:wmpubiftproot解析:在“本地路径”右边,是网站根目录,即网站文件存放的目录,默认路径是C:inetpubftproot。如果想把网站文件存放在其他地方,可修改这个路径。【答案:(36) B】【试题10-46】 2011年11月真题31当使用时间到达租约期的(31)时,DHCP客户端和DHCP服务器将更新租约。A. 50% B. 75% C. 87.5% D. 100%解析:DHCP服务的工作过程如下:•当DHCP客户机首次启动时,客户机向DHCP服务器发送一个Dhcpdiscover数据包,该数据包表达了客户机的IP租用请示。•当DHCP服务器接收到Dhcpdiscover数据包后,该服务器从地址范围中向那台主机提供(dhcpoffer) 一个还没有被分配的有效的IP地址。当你的网络中包含不止一个DHCP服务器时,主机可能收到好几个dhcpoffer,在大多数情况下,主机或客户机接收到第一个dhcpoffer。•接着,该DHCP服务器向客户机发送一个确认(dhcpack),该确认里面已经包括了最初发送的IP地址和该地址的一个稳定期间的租约(默认情况是8天)••当租约期过了 一半时(即4天),客户机将和设置它的TCP/IP配置的DHCP服务器更新租约。当租期过了87.5%时,如果客户机仍然无法与当初的DHCP服务器联系上,它将与其他DHCP服务器通信,如果网络上再没有任何DHCP服务器在运行,该客户机必须停止使用该IP地址,并从发送一个dhcpdiscover数据包开始,再一次重复整个过程。【答案:(31) A】【试题10-47】 2011年11月真题30DHCP客户端启动时会向网络发出一个Dhcpdiscover包来请求IP地址,其源IP地址为(30)。A.192.168.0.1 B. 0.0.0.0 C. 255.255.255.0 D. 255.255.255.255解析:当DHCP客户端第一次登录网络的时候,也就是客户发现本机上没有任何IP数据设定,它 会向网络发出一个DHCP DISCOVER封包。因为客户端还不知道自己属于哪一个网络,所以封包的来源地 址会为0.0.0.0 ,而目的地址则为255.255.255.255 ,然后再附上DHCP discover的信息,向网络进行广播。【答案:(30) B】【试题10-48】 2010年5月真题28以下关于DNS服务器的叙述中,错误的是(28)A.用户只能使用本网段内DNS服务器进行域名解析B.主域名服务器负责维护这个区域的所有域名信息C.辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务D.转发域名服务器负责非本地域名的查询解析:当某个DNS客户机准备申请一个域名时,首先查询客户机的缓存,如果没有符合条件的记录, 就产生一个查询请求并发送给本地DNS服务器,如果客户机在规定的时间内没有收到查询响应,会尝试其他 的DNS服务器或再次查询。应该说是本网段内DNS。【答案:(28) A】【试题10-49】 2010年5月真题29以下域名服务器中,没有域名数据库的是(29)。A.缓存域名服务器 B.主域名服务器C.辅助域名服务器 D.转发域名服务器解析:缓存域名服务器没有域名数据库,它将向其他域名服务器进行域名查询并将查询结果保存在缓 存中。缓存域名服务器可以改进网络中DNS服务器的性能。当DNS经常查询一些相同的目标时,安装缓存域 名服务器可以对查询提供更快速的响应,而不需要通过主域名服务器或辅助域名服务器。缓存域名服务器因此特别适合于在局域网内部使用,其主要目的是提高域名解析的速度和节约对互联网访问的出口带宽。【答案:(29) A】【试题10-50】 2010年5月真题30通过“Internet信息服务(IIS)管理器”管理单元可以配置FTP服务器,若将控制端口设置为2222,则数 据端口自动设置为(30)。A. 20 B. 80 C. 543 D. 2221解析:FTP的数据端口号是FTP控制端口号-1。例如当控制端口为21时,数据端口就是20。题目中,控制端口为2222,则数据端口为2222-1=2221。【答案:(30) D】【试题10-51】2010年5月真题36DHCP客户端不能从DHCP服务器获得(36)。A. DHCP服务器的IP地址 B. Web服务器的IP地址C.DNS服务器的IP地址 D.默认网关的IP地址解析:DHCP服务器在向DHCP协议客户端提供租约时可以指派其他客户端配置参数,如默认网关(路由器)、DNS服务器的IP地址等。获取Web服务器IP地址的服务由DNS服务器提供。【答案:(36) B】【试题10-52】 2010年5月真题37配置POP3服务器时,邮件服务器的属性对话框如图10-7所示,其中默认情况下“服务器端口”文本框应 输入 (37) 。A. 21B. 25C. 80D. 110解析:POP3协议的默认端口是TCP的110。【答案:(37) D】.【试题10-53】 2010年5月真题44HS服务支持的身份验证方法中,需要利用明文在网络上传涕用户名和密码的是(44)。A. .NET Passport身份验证 B.集成Windows身份验证C. 基本身份验证 D、摘要式身份验证解析:ns提供多种身份验证方案:①匿名访问。如果启用了匿名访问,访问站点时,不要求提供经过身份验证的用户凭据。②集成Windows身份验证以Kerberos票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。③Windows域服务器的摘要式身份验证需要用户ID和密码,可提供中等的安全级别。此方法会将用户凭 据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。④基本身份验证需要用户ID和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形 式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。Microsoft .NET Passport身份验证提供了单一登录安全性,对IIS的请求必须在查询字符串或Cookie 中包含有效的.NET Passport凭据。【答案:(44) C】【试题10-54】 2010年11月试题37以下关于DHCP协议的描述中,错误的是 (37)。A.DHCP客户机可以从外网段获取IP地址B.DHCP客户机只能收到一个dhcpofferC.DHCP不会同时租借相同的IP地址给两台主机D.DHCP分配的IP地址默认租约期为8天解析:当网络中包含不止一个DHCP服务器时,DHCP客户机可能会收到好几个dhcpoffer。在大多数情况下,主机或者客户端接受收到的第一个dhqwffer。【答案:(37) B】【试题10-55】 2010年11月真题40IIS 6.0将多个协议结合起来组成一个组件,其中不包括 (40)A. POP3 B. SMTP C. FTP D. DNS解析:6.0组件中包括SMTP Service、文件传输协议(FTP)服务、万维网服务、Frontpage服务器扩 展等子件,不包括DNS。DNS和IIS都足Windows Server2003提供的服务。【答案:(40) D】