命題要點Windows Server 2003:主要特點，新增的功能，本地用戶與組，活動目錄，文件服務(wù)器， 終端服務(wù)，遠程管理。Linux操作系統(tǒng)：目錄結(jié)構(gòu)，常用命令，主要配置文件，主要組件，Shell程序設(shè)計基礎(chǔ)。服務(wù)器配置基礎(chǔ)：Web服務(wù)器、FTP服務(wù)器、DHCP服務(wù)器、DNS服務(wù)器、代理服務(wù)器的概 念與簡單配置。提示：本章重點介紹Windows Server 2003、Linux網(wǎng)絡(luò)操作系統(tǒng)的基本概念及簡單配置。服務(wù)器的配置是下午科目重點考查內(nèi)容，上午科目主要介紹各種服務(wù)器的基本概念和簡 單配置。考點10.1 Windows Server 2003網(wǎng)絡(luò)操作系統(tǒng)基礎(chǔ)—、Windows Server 2003 的主要特點Windows Server 2003是Microsoft針對企業(yè)客戶開發(fā)的服務(wù)器操作系統(tǒng)，是一個與因特網(wǎng)充分集 成的多功能、多任務(wù)網(wǎng)絡(luò)操作系統(tǒng)，是在Windows 2000 Server經(jīng)過考驗的可靠性、可伸縮性和可管 理性基礎(chǔ)上構(gòu)建的，是一個基于Windows NT內(nèi)核的操作系統(tǒng)。它能夠按照用戶的需要，以集中或 分布的方式完成各種服務(wù)器任務(wù)。除了具備其他Windows操作系統(tǒng)的可操控性和可管理性夕卜，高級 服務(wù)器所具備的可擴展性、高可靠性及高安全性等特征也都被Windows Server 2003囊括其中，使其 成為操作簡便、功能強大的企業(yè)級高級服務(wù)器。在可靠的Windows 2000 Server系列的基礎(chǔ)上,Windows Server 2003集成了功能強大的應(yīng)用程序 環(huán)境以開發(fā)創(chuàng)新的Web服務(wù)和商業(yè)解決方案，無論對大、中、小型企業(yè)網(wǎng)絡(luò)，Windows Server 2003 都可以提供一個高性能、高效率、高穩(wěn)定性、高安全性、高擴展性、低成本以及便于管理的企業(yè)網(wǎng) 絡(luò)解決方案，極大地提高了工作效率。二、.Windows Server 2003 的新增功能Windows Server 2003在Windows 2000 Server的基礎(chǔ)上增加了許多新功能，包括配置流程向?qū)А?遠程桌面連接（TS)、Internet信息服務(wù)6.0 (IIS 6.0)、簡單的郵件服務(wù)器（POP3)和流式媒體服 務(wù)器（WMS)等。三、Windows Server 2003的本地用戶與組為了保障計算機與網(wǎng)絡(luò)安全，Windows Server 2003為不同的用戶設(shè)置不同的權(quán)限，同時通過 將具有同一權(quán)限的用戶設(shè)置為一個組來簡化對用戶的管理。每個登錄到Server上的用戶必須有一個 用戶賬號，具有相同性質(zhì)的用戶歸結(jié)在一起，統(tǒng)一授權(quán)，組成用戶組。用戶組可分成全局組、本地 組和特殊組。四、 Windows Server.2003 活動目錄Windows Server 2003米用了活動目錄服務(wù)（Active Directory Service)。活動目錄是Windows 2000 Server和Windows Server 2003系統(tǒng)中的目錄服務(wù)，是操作系統(tǒng)平臺 的中心組件之一。活動目錄是指存儲網(wǎng)絡(luò)資源信息的目錄，是一個數(shù)據(jù)庫。通過它可以以一致性的 形式在整個網(wǎng)絡(luò)或Internet范圍內(nèi)訪問所有網(wǎng)絡(luò)對象，例如用戶、計算機、進程、服務(wù)、應(yīng)用配置 程序等。這些通過活動目錄的邏輯結(jié)構(gòu)實現(xiàn)，沒有活動目錄用戶就登錄不到Windows Server 2003 域，也就不能訪問網(wǎng)絡(luò)中的資源。Windows Server 2003的活動目錄是由組織單元（OU)、域（Domain)、域樹（Tree)、森林 (Forest)構(gòu)成的層次結(jié)構(gòu)。活動目錄為每個域建立一個目錄數(shù)據(jù)庫的副本，這個副本只存儲用于這 個域的對象。如果多個域之間有相互關(guān)系，它們可以構(gòu)成一個域樹。在每個域樹中，每個域都擁有 自己的目錄數(shù)據(jù)庫副本存儲自己的對象，并且可以查找域樹中其他目錄數(shù)據(jù)庫的副本。多個域樹構(gòu) 成了森林。五、Windows Server 2003文件服務(wù)器文件服務(wù)器在網(wǎng)絡(luò)上提供了一個中心位置，可供存儲文件并通過網(wǎng)絡(luò)與用戶共享文件，提供 并管理到文件的訪問。在Windows Server 2003中，默認狀態(tài)下沒有安裝文件服務(wù)器，需要手工搭建：在“管理您的 服務(wù)器”窗口中單擊“添加或刪除角色”，在“服務(wù)器角色”對話框列表中選中“文件服務(wù)器”選 項，然后依據(jù)提示進行安裝。六、Windows Server 2003 終端服務(wù)終端服務(wù)提供通過作為終端仿真器工作的“瘦客戶”軟件遠程訪問服務(wù)器桌面的能力。終端服務(wù)基本由三部分技術(shù)組成:客戶端部分、協(xié)議部分及服務(wù)器部分。在客戶端安裝名為“遠程桌面”的程序后，就可以看到服務(wù)器完全一致的計算機桌面,并能執(zhí)行一樣的操作。猶如將服務(wù)器搬到自己眼前一樣。客戶端和服務(wù)器通過遠程桌面協(xié)議進行通信。在Windows Server 2003中，終端服務(wù)也沒有被默認安裝，需要羊動添加。具體步驟為：依次選擇“開始”一“管理工具”一“配置您的服務(wù)器向?qū)?rdquo;命令，在打開的“配置您的服務(wù)器向?qū)?rdquo; 對話框中，單擊“下一步”按鈕；按照“預(yù)備步驟”窗口中的說明操作，單擊“下一步”按鈕；在 “服務(wù)器角色”頁面，選擇“終端服務(wù)器”選項，單擊“下一步”按鈕；按照向?qū)е械恼f明操作來 完成安裝。七、Windows Server 2003 遠程管理遠程管理的使用與活動目錄和組策略的使用一樣重要，是衡量Windows Server 2003網(wǎng)絡(luò)管理員、系統(tǒng)管理員水平的重要指標。在Windows Server 2003家族操作系統(tǒng)中，進行遠程管理的方法是多種多樣的，主要包括MMC(微軟管理控制臺）法、遠程桌面連接法、管理遠程桌面（終端服務(wù)）法、管理工具方法、遠程協(xié)助法、Telnet法、遠程管理Web法和遠程存儲法。怎么考【試題10-1】 2013年5月真題46在Windows Server 2003中，創(chuàng)建用戶組時，可選擇的組類型中，僅用于分發(fā)電子郵件且沒有啟用安全性的是（46)。A.安全組 B.本地組 C.全局組 D.通信組解析：用于分發(fā)電子郵件且沒有啟用安全性的是通信組。【答案：（46) D】【試題10-2】 2013年5月真題47在Windows Sever 2003中，與Windows Sever 2000終端服務(wù)對應(yīng)的是（47)。A.遠程協(xié)助 B.管理遠程桌面C.遠程管理的Web界面 D.遠程安裝服務(wù)解析：在Windows Sever 2003中，與Windows Sever 2000終端服務(wù)對應(yīng)的是遠程協(xié)助。【答案：（47) A】【試題10-3】 2012年5月真題40在Windows系統(tǒng)中，默認權(quán)限最低的用戶組是（40)。A.everyone B.administrators C.power users D.users解析：everyone是每個人都有的組，權(quán)限最小。【答案：（40) A】【試題10-4】 2011年5月真題32~33FTP客戶上傳文件時，通過服務(wù)器建立的連接是（32) , FTP客戶端應(yīng)用進程的端口可以為（33)。(32) A.建立在TCP之上的控制連接 B.建立在TCP之上的數(shù)據(jù)連接：C.建立在UDP之上的控制連接 D.建立在UCP之上的數(shù)據(jù)連接(33) A. 20 B. 21 C. 80 D. 4155-解析：由于題目問的是“FTP客戶端應(yīng)用進程的端口”，而客戶端是通過申請一個自由端口（端口號大于1024)來做連接準備的，所以（33)題選D可能更合適。【答案：（32) B； (33) D】【試題10-5】 2011年11月真題35 .網(wǎng)絡(luò)用戶只能接收但不能發(fā)送E-mail,不可能的原因是（35)。A. 郵件服務(wù)器配置錯誤B. 路由器端口的訪問控制列表設(shè)置為denypop3C. 路由器端口的訪問控制列表設(shè)置為denysmtpD. 客戶端代理設(shè)置錯誤解析：郵件服務(wù)器系統(tǒng)由POP3服務(wù)、簡單郵件傳輸協(xié)議（SMTP)服務(wù)以及電子郵件客戶端三個組件 組成。其中的POP3服務(wù)與SMTP服務(wù)一起使用，POP3為用戶提供郵件下載服務(wù)，而SMTP則用于發(fā)送郵件以 及郵件在服務(wù)器之間的傳遞。如若denyPoP3，則將無法接收郵件，與題意不符，所以B項錯誤。【答案：（35）B】 【試題10-6】 2010年11月真題』34默認情況下，遠程桌面用戶組（Remote Desktop Users)成員對終端服務(wù)器 （34)。A.具有完全控制權(quán) B.具有用戶訪問權(quán)和來賓訪問權(quán)C.僅具有來賓訪問權(quán) D.僅具有用戶訪問權(quán)解析：默認情況下，只有系統(tǒng)管理員用戶組和系統(tǒng)組用戶擁有訪問和完全控制終端服務(wù)器的權(quán)限。遠 程桌面用戶組的成員只具有訪問權(quán)限而不具備完全控制器。【答案:(34) B】【試題10-7】 2010牟11月真題35Windows Server 2003采用了活動目錄（Active Directory)對網(wǎng)絡(luò)資源進行管理，活動目錄需安裝在（35)分區(qū)。A. FAT16 B. FAT32 C. ext2 D. NTFS解析：在采用NTFS格式的Windows 2000/2003中，應(yīng)用審核策略可以對文件夾、文件以及活動目錄對 象進行審核，審核結(jié)果記錄在安全日志中，通過安全日志就可以查看哪些組或用戶對文件夾、文件或活動目 錄對象進行了什么級別的操作，從而發(fā)現(xiàn)系統(tǒng)可能面臨的非法訪問，通過采取相應(yīng)的措施，將這種安全隱患 降到最低。這些在FAT32文件系統(tǒng)下，是不能實現(xiàn)的。【答案：（35) D】考點10.2 Linux操作系統(tǒng)基礎(chǔ)一、Linux系統(tǒng)的文件系統(tǒng)與目錄管理1.Linux文件組織與結(jié)構(gòu)在DOS、Windows體系中，每個磁盤或硬盤分區(qū)有獨立的根目錄，并且用唯一的驅(qū)動器標識符表示，如A:、C:等。而Linux的文件系統(tǒng)則不一樣，它采用了一種虛擬文件系統(tǒng)技術(shù)，使不同的磁盤和分區(qū)組合成一個整體。_單個磁盤或硬盤分區(qū)構(gòu)成單獨的文件系統(tǒng)（可以是FAT、NTFS等格式），有其各自的目錄樹結(jié)構(gòu)。完整的目錄樹可劃分為較小的部分，這些較小部分又可以單獨存放在自己的磁盤或者分區(qū)上。這樣相對穩(wěn)定的部分和經(jīng)常變化的部分可以單獨放在不同的分區(qū)里，從而方便了備份和系統(tǒng)管理。目錄樹的主要部分有root (/)、/usr、/var、/home等。圖10-1是一個典型的Linux目錄結(jié)構(gòu)。在Linux操作系統(tǒng)中有很多的目錄，要了解下面幾個目錄的主要內(nèi)容：/bin目錄：該目錄存放系統(tǒng)的命令。/dev目錄：該目錄包含了系統(tǒng)所支持的全部設(shè)備的特別文件。/etc目錄：該目錄包含了系統(tǒng)命令以及一些系統(tǒng)管理配置文件的數(shù)據(jù)庫。/lib目錄：該目錄包含了C語言的標準函數(shù)庫、數(shù)據(jù)庫及C語言的預(yù)處理程序。./mnt目錄：這是一個空目錄，是專門為接收安裝可拆卸的文件系統(tǒng)準備的。/tmp目錄：存放臨時的文件。/usr目錄：用于存放系統(tǒng)中的用戶主目錄。2.Linux文件訪問權(quán)限Linux系統(tǒng)中的每個文件和目錄都有訪問許可權(quán)限，用它來確定用戶能以何種方式對文件和目錄進行訪問和操作。文件或目錄的訪問權(quán)限分為只讀、只寫和可執(zhí)行三種。以文件為例，只讀權(quán)限表示只允許讀其內(nèi)容，而禁止對其做任何的更改操作；可執(zhí)行權(quán)限表示允許將該文件作為一個程序執(zhí)行。文件被創(chuàng)建時，文件所有者自動擁有對該文件的讀、寫和可執(zhí)行權(quán)限，以便于對文件的閱讀和修改。用戶也可根據(jù)需要把訪問權(quán)限設(shè)置為任何組合。有三種不同類型的用戶可對文件或目錄進行訪問：文件所有者、同組用戶、其用戶。所有者一般是文件的創(chuàng)建者，他可以允許同組用戶訪問文件，還可以將文件的訪問權(quán)限賦予系統(tǒng)中的其他用戶，從而使系統(tǒng)中每一位用戶都能訪問該所有者擁有的文件或目錄。每一文件或目錄的訪問權(quán)限都有三組，每組用三位表示，分別為文件屬主的讀、寫和執(zhí)行權(quán)限，與屬主同組的用戶的讀、寫和執(zhí)行權(quán)限，系統(tǒng)中其他用戶的讀、寫和執(zhí)行權(quán)限。當用Is-1命令顯示文件或目錄的詳細信息時，最左邊的一列為文件的訪問權(quán)限。如圖10-2所示，我們列出testvi 這個文件的詳細屬性：注意，第一個字符串中r代表只讀W代表寫,這里共有10個字符。.第一個字符指定了文件類 型。在通常意義上，一個目錄也是一個文件。如果第一個字符是橫線，表示是一個非目錄的文件；如果是d，表示是一個目錄。這行就表示testvi是一個普通文件，testvi的屬主有讀寫權(quán)限，與testvi屬主同組的用戶只有讀權(quán)限，其他用戶也只有讀權(quán)限。3.文件操作命令(1)文件復(fù)制命令cpcp命令可以將給出的文件或目錄復(fù)制到另一文件或目錄中，就如同DOS下的copy命令一樣，功能非常強大。輸入下面命令將testvi這個文件復(fù)制到/home/tian目錄下：cp testvi /home/tian(2)文件移動命令mvmv命令可以為文件或目錄改名或?qū)⑽募梢粋€目錄移到另一個目錄中。mv命令中第二個參數(shù)類型分目標文件和目標目錄，如果類型是文件，mv命令將所給的源文件或目錄重命名為給定的目標文件名，此時，源文件只能有一個（也可以是源目錄）；如果是已存在的目錄名稱，源文件或目錄參數(shù)可以有多個，mv命令將各參數(shù)指定的源文件均移至目標目錄中。在跨文件系統(tǒng)移動時，mv先復(fù)制，再將原有文件刪除，從而連接至該文件的鏈接也將丟失。(3)文件刪除命令rmrm命令提供刪除文件功能，該命令可以刪除一個目錄中的一個或多個文件或目錄，它也可以 將某個目錄及其下的所有文件及子目錄均刪除。如果刪除單個文件，則不用帶任何參數(shù)；如果是刪 除整個目錄及目錄下的所有文件，則需要帶-rf參數(shù)。(4) cat命令cat命令用于在屏幕上滾動顯示文件的內(nèi)容。(5) more命令如果文本文件比較長,一屏顯汞不完，這時可以使用more命令將文件內(nèi)容分屏顯示。每次顯 示一屏文本，滿屏后則停下來，并提示已顯示文件內(nèi)容百分比，按空格鍵可繼續(xù)顯示下一屏。(6) less命令less命令與more命令類似，也是按頁顯示文件，不同的是less命令在顯示文件時允許用戶既可 以向前也可以向后翻閱文件。按B鍵向前翻頁顯示，按P鍵向后翻頁顯示，輸入百分比顯示指定位 置，按Q鍵退出顯示。(7) mrdir命令mrdir命令的功能是在當前目錄中建立一個指定的目錄。要求創(chuàng)建目錄的用戶在當前目錄中具 有寫權(quán)限，并且當前目錄中沒有與之相同的目錄或文件名稱。(8)改變目錄命令cdcd命令的功能是將當前目錄改變到指定的目錄，若沒有指定目錄，則顯示用戶當前所在的主目錄路徑。(9)顯-示當前目錄命令pwdpwd命令的功能是顯示用戶當前所處的目錄，該命令顯示整個路徑名，并且顯示的是當前工作目錄的絕對路徑。(10)列目錄命令ls ls命令的功能是列出當前目錄的內(nèi)容。對于每個目錄，k命令將列出其中的所有子目錄與文件；對于每個文件，Is將列出其文件名以及根據(jù)命令參數(shù)所要求的其他信息。(11)文件訪問權(quán)限命令chmodchmod命令用于改變文件或目錄的訪問權(quán)限。只有文件所有者或者超級用戶root才有權(quán)用chmod改變文件或目錄的訪問權(quán)限。(12)文件鏈接命令lnln命令的功能是在文件之間創(chuàng)建鏈接。這種操作實際上是給系統(tǒng)中已有的某個文件指定另外一個可用于訪問它的名稱。二、Linux網(wǎng)絡(luò)配置1.網(wǎng)絡(luò)配置文件Linux系統(tǒng)中重要的網(wǎng)絡(luò)配置文件有：/etc/sy.sconfig/network、/etc/hostname、/etc/hosts、 /etc/services、/etc/host.conf、/etc/nsswitch.conf、/etc/resolv.conf。•/etc/sysconfig/network,這個網(wǎng)絡(luò)文件中包含了控制和網(wǎng)絡(luò)有關(guān)的文件和守護程序的行為的參數(shù)。•文件/etc/hostname只包含了主機的名稱。這個文件是在啟動時從文件/etc/sysconfig/network 中的HOSTNAME行中得到的。這個文件用于在啟動時設(shè)置系統(tǒng)的主機名。•/etc/hosts中包含了 IP地址和主機名之間的映射，還包括主機名的別名。•/etc/services中包含了端口號和服務(wù)名之間的映射。•/etc/host.conf文件聲明了名字系統(tǒng)的順序（/etc/hosts文件，DNS, NIS )，這些名字系統(tǒng)用來解析主機名；/etc/nsswitch.conf文件是由Sun公司開發(fā)并用于管理系統(tǒng)中多個配置文件查找的順序，這樣，就比/etc/host.conf文件提供了更多的功能；文件/etc/resolv.conf配置DNS客戶。它包含了主機的域名搜索順序和DNS服務(wù)器的地址。2.網(wǎng)絡(luò)配置命令(1)配置主機網(wǎng)絡(luò)接口：ifconfig程序/sbin/ifconfig用來配置主機網(wǎng)絡(luò)接口。這包括基本的配置如IP地址、掩碼和廣播地址，以及高級的選項，如為點對點連接（如PPP連接）設(shè)置遠程地址。 (2)處理路由表：route/sbin/route命令操縱著內(nèi)核中的路由表。這個表用于了解在數(shù)據(jù)包離開主機后將會完成什么操作（直接發(fā)送到目標主機或到某網(wǎng)關(guān)），以及數(shù)據(jù)包要發(fā)送到的網(wǎng)絡(luò)接口。(3)網(wǎng)絡(luò)測試：ping配置完成路由以后,可以用ping命令做一個測試來檢查一下配置是否成功。ping命令用于查看網(wǎng)絡(luò)上的主機是否在工作，它向被查看主機發(fā)送ICMP ECHO_REQUEST包，正常情況下應(yīng)該可以接收到響應(yīng)。三、Linux用戶和組管理1.用戶管理在Linux操作系統(tǒng)中，每個文件和程序必須屬于某一個“用戶”，每個用戶對應(yīng)一個賬號。在Linux操作系統(tǒng)安裝之后，最重要的用戶是超級用戶和根用戶root。超級用戶root承擔了系統(tǒng)管理的一切任務(wù)，可以控制所有的程序，訪問所有文件，使用系統(tǒng)中的所有功能和資源。Linux系統(tǒng)中其他的一些群和用戶都是由root來創(chuàng)建。用戶和組群管理的基本概念如下：.•用戶標記（UID):系統(tǒng)中用來標識用戶的數(shù)字。•用戶主目錄：也就是用戶的起始工作目錄，它是用戶在登錄系統(tǒng)后所在的目錄，用戶的文件都放置在此目錄下。•登錄shell:用戶登錄后啟動以接收用戶的輸入并執(zhí)行輸入相應(yīng)命令的腳本程序。Shell是用戶與Linux系統(tǒng)之間的接口。•用戶組/組群：具有相似屬性的多個用戶被分配到一個組中。•組標識（GID):用來表示用戶組的數(shù)字標識。2.用戶管理命令一般都使用Linux提供的命令useradd來添加新用戶。創(chuàng)建新用戶看似很簡單，其實已經(jīng)在系統(tǒng)里創(chuàng)建了很多東西，該命令默認在/home下為用戶創(chuàng)建了根目錄。出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個用戶除了有其用戶名外，還有其對應(yīng)的用戶口令。因此使用useradd命令創(chuàng)建新用戶后，還需使用passwd命令為每一位新增加的用戶設(shè)置口令。root用戶可以使用passwd命令改變系統(tǒng)用戶的口令,系統(tǒng)用戶也可以使用passwd命令改變自己的口令。口令被加密并放入/etc/shdo文件。遙取一個不易被破解的口令是很重要的。應(yīng)遵守如下規(guī)則：口令應(yīng)該至少有6位（最好是8位）字符；口令應(yīng)該是大小寫字母、標點符號和數(shù)字混雜的。su命令提It了用戶之間的切換功能，這個命令非常重要，它可以讓一個普通用戶擁有超級用戶或其他用戶的權(quán)限,也可以讓超級用戶以普通用戶的身份做一些事情。超級用戶切換到普通用戶時，無須輸入密碼；反之，則需要輸入超級用戶的密碼。3.用戶管理配置文件與用戶和用戶組相關(guān)的管理信息都存放在一些系統(tǒng)文件中，其中較為重要的文件包括/etc/password、/etc/shadow、/etc/group等。/etc/password文件是Linux系統(tǒng)中用于用戶管理的最重翠文作。Linux系統(tǒng)中的每個甩戶在 /etc/password文件中都有一行對應(yīng)的記錄，每一記錄行用冒號分為7個域：用戶名、加密的口令、用戶ID、組ID、用戶的全名或描述、登錄目錄、登錄shell。/etc/shadow是只有超級用戶root才能讀的文件，該文件包含了系統(tǒng)中所有用戶及其口令等相關(guān)信息。每個用戶在該文件中對應(yīng)一行，并且用冒號分為9個域：用戶登錄名、用戶加密后的口令、從1970年1月1日至口令最近一次被修改的天數(shù)、口令在多少天內(nèi)不能被用戶修改、口令在多少天后必須被修改、口令過期多少天后用戶賬號被禁止、口令在到期多少天內(nèi)給用戶發(fā)出警告、口令自1970年1月1日起被禁止的天數(shù)，以及保留域。/etc/group是管理組用戶的基本文件，每個組在該文件中有一行記錄與之對應(yīng)，每一行記錄用冒號分為4個域：用戶組名、，加密后的組口令、組ID、組成員列表。怎么考【試題10-8】 2013年5月真題31有多種方案可以在一臺服務(wù)器中安裝Wiudows和Linux兩種網(wǎng)絡(luò)操作系統(tǒng)，其中可以同時運行Windows和 Linux兩種網(wǎng)絡(luò)操作系統(tǒng)的方案是（31)。A. GRUB多引導(dǎo)程序 B. LILO多引導(dǎo)程序C. VMWare虛擬機 D. Windows多引導(dǎo)程序解析：有多種方案可以在一臺服務(wù)器中安裝Windows和Linux兩種網(wǎng)絡(luò)操作系統(tǒng)，其中可以同時運行Windows和Linux兩種網(wǎng)絡(luò)操作系統(tǒng)的方案是使用VMware虛擬機來在Windows下安裝Linux。【答案：（31) C】 .【試題10-9】 2013年5月真題32Linux系統(tǒng)中的文件操作命令Grep命令用于（32)。A.列出文件的屬性信息 B.在指定路徑查找文件C.復(fù)制文件 D.在指定文件中查找指定的字符串解析：grep (global search regular expression(RE) and print out the line,全面搜索正則表這式并把行打印 出來）是一種強大的文本搜索工具，它能使用正則表達式搜索文本，并把匹配的行打印出來。家 族包括grep、egrep和fgrep。【答案：(32) D】【試題10-10】 2013年11月真題31在Linux操作系統(tǒng)中把外部設(shè)備當作文件統(tǒng)一管理，外部設(shè)備玄件通常放在 （31)目錄中。A. /dev B. /lib C. /etc D. /bin解析：Linux系統(tǒng)為外部設(shè)備提供一種標準接口，將外部設(shè)備視為一種特殊的文件。用戶可以像訪問 普通文件一樣訪問外部設(shè)備。這就使Linux系統(tǒng)可以很方便的適應(yīng)不斷發(fā)展的外部設(shè)備。通常Linux系統(tǒng)將 設(shè)備文件放在/dev目錄下。【答案：(31) A】【試題10-11】 2013年11月真題32Linux中，下列 （32) 命令可以更改一個文件的權(quán)限設(shè)置。A.attrib B. file C. chmod D. change解析：chmod是一條在Linux系統(tǒng)中用于控制用戶對文件的權(quán)限的命令（change mode單詞前綴的組合） 和函數(shù)。只有文件所有者和超級用戶可以修改文件或目錄的權(quán)限。可以使用絕對模式，符號模式指定文件的權(quán)限。【答案：（32) C】【試題10-12】 2012年5月真題34在下面的Linux命令中，能關(guān)閉系統(tǒng)的命令是（34) 。A. killB.shutdownC.exitD. logout解析：kill用于終止一個進程，shutdown用于關(guān)閉系統(tǒng)，exit用于退出登錄，logout用于重新登錄。【答案:(34) B】【試題10-13】 2012年5月真題35在Linux中，DNS服務(wù)器的配置文件是（35)。A./etc/hostname B./etc/host.confC./etc/resolv.conf D. /etc/httpd.conf解析：/etc/resolv.conf文件用于配置DNS客戶，它包含了主機的域名搜索順序和DNS服務(wù)器的地址，每 一行包括一個關(guān)鍵字和一個或多個空格隔開的參數(shù)。【答案（35) C】【試題10-14】 2012年5月真題36在Linux中，可以利用（36)命令來終止某個進程。A.kill B.dead C.quit D.exit解析：kill終止一個進程。【答案：（36) A】【試題10-15】 2011年5月真題68在域名系統(tǒng)中，根域下面是頂級域（TLD)。在下面的選項中 (68) 屬于全世界通用的頂級域。A. org B. cn C. microsoft D. mil解析：com、org、net這三大類域名通常稱為國際域名。cn為中國國家級域名。【答案：（68) A】【試題10-16】 2011年5月真題36默認情況下，Linux系統(tǒng)中用戶登錄密碼信息存放在 （36) 文件中。A. /etc/groupB. /etc/userinfoC. /etc/shadowD. /etc/profie解析：/etc/shadow是只有超級用戶root才能讀的文件，該文件包含了系統(tǒng)中所有用戶及其口令等相關(guān)信息。【答案：(36) C】【試題10-17】 2011年5.月真題34在Linux系統(tǒng)中，命令 （34) 用于管理各項軟件包。A. install B. rpm C. fsck D. msi解析：install命令的作用是安裝或升級軟件或備份數(shù)據(jù)，它的使^用權(quán)限是所有用戶。fsck檢查與修復(fù) Linux檔案系統(tǒng)，可以同時檢查一個或多個Linux檔案系統(tǒng)。rpm是一個管理套件，用于管理各項軟件包。【答案：（34) B】【試題10-18】 2011年11月真題33在Linux中，更改用戶口令的命令是（33)。A. pwd B. passwdC. kouling D. password解析：出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個用戶除了有其用戶名外，還有其對應(yīng)的用戶口令。因此使用useradd命令創(chuàng)建新用戶后，還需使用passwd命令為每一位新增加的用戶設(shè)置口令。root用戶可以使用 passwd命令改變系統(tǒng)用戶的口令，系統(tǒng)用戶也可以使用passwd命令改變自己的口令。【答案：（33) B】【試題10-19】 2011年11月真題32、34在Linux中,某文件的訪問權(quán)限信息為“-rwxr-r-”，以下對該文件的說明中，TH確的是（32)。A.文件所有者有讀、寫和執(zhí)行權(quán)限，其他用戶沒有讀、寫和執(zhí)行權(quán)限B.文件所有者有讀、寫和執(zhí)行權(quán)限，其他用戶只有讀權(quán)限C.文件所有者和其他用戶都有讀、寫和執(zhí)行權(quán)限D(zhuǎn).文件所有者和其他用戶都只有讀和寫權(quán)限解析:文件或目錄的訪問權(quán)限分為只讀r、只寫w和可執(zhí)行x三種。每一文件或目錄的訪問權(quán)限都有三 組，每組用三位表示，分別為文件屬主的讀、寫和執(zhí)行權(quán)限，與屬主同組的用戶的讀、寫和執(zhí)行權(quán)限，系統(tǒng) 中其他用戶的讀、寫和執(zhí)行權(quán)限。【答案：（32) B】在Linux中，目錄/nroc主要用于存放（34)。A.設(shè)備文件 B.命令文件C.配置文件 D.進程和系統(tǒng)信息 解析：/proc文件系統(tǒng)下的多種文件提供的系統(tǒng)信息，它不是針對某個特定的進程，而是能夠在整個系 統(tǒng)范圍的上下文中使用，可以使用的文件隨系統(tǒng)配置的變化而變化。【答案:(34) D】【試題10-20】 2011年11月真題35Linux系統(tǒng)中，為某一個文件在另外一個位置建立文件鏈接的命令為 （35)。A.In B.vi C.locate D.cat解析：In具有鏈接功能；cat把檔案串連接后傳到基本輸出；locate命令用于查找文件；vi可在全屏幕 方式下編輯一個或多個文件。【答案：（35) A】【試題10-21】 2010年5月真題31~33在一臺Apache服務(wù)器上通過虛擬主機可以實現(xiàn)多個Web站點。虛擬主機可以是基于（31)的虛擬主機，也可以是基于名字的虛擬主機。若某公司創(chuàng)建名字為www.business.com的虛擬主機，則需要在（32)服 務(wù)器中添加地址記錄。在Linux中該地址記錄的配置信息如下，請補充完整。NameVirtualHost 192.168.0.1(33) www.business.comDocumentRoot /var/www/html/business(31) A.IP B.TCP C.UDP D.HTTP(32) A.SNMP B.DNS C.SMTP D.FTP(33) A.WebName B.HostName C.ServerName D.WWW解析：虛擬主機服務(wù)是指在一臺物理機器上提供多個Web服務(wù)。用Apache設(shè)置虛擬服務(wù)器通常可以采 用兩種方案：基于IP地址的虛擬主機和基于名字的虛擬主機。基于域名的虛擬主機創(chuàng)建比較簡單，只需要配 置域名服務(wù)器（即DNS服務(wù)器）將主機名映射到正確的IP地址，然后配置Apache HTTP服務(wù)器。在配置信息中， DocumentRoot是指Apache服務(wù)器存放網(wǎng)頁的根目錄，ServerName是由用戶指定的主機名。【答案：（31) A； (32) B； (33) C】【試題10-22】 2010年5月真題35 某Linux DHCP服務(wù)器dhcpd.c6nf的配置文件如下：ddns-update-style none;subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.200 192.168.0.254;ignore client-updates;default-lease-time 3600;max-lease-time 7200;option routers 192.168.0.1;option domain-name “test.org”:option domain-name-servers 192.168.0.2;}host testl {hardware ethemet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;}客戶端IP地址的默認粗用期為（35)小時。A. 1 B. 2 C. 60 D. 120解析：由default-lease-time 3600知，默認租用期為3600秒，換算成小時為1小時。【答案：（35) A】【試題10-23】 2010年11月真題31在Linux系統(tǒng)中可用Is -al命令列出文件列表， (31) 列出的是一個符號連接文件。A. drwxr-xr-x 2 root root 220 2009-04-14 17:30 doeB. -rw-r—r— 1 root root 1050 2009-04-14 17:30 doclC. lrwxrwxrwx 1 root root 4096 2009-04-14 17:30 profileD. drwxrwxrwx 4 root root 4096 2009-04-14 17:30 protocols解析：1代表是連接文件，r代表可讀，w代表可寫，x代表可執(zhí)行；第一個root用戶，第二個root用戶組；4096是文件大小;.2009-04-14.17:30是文件創(chuàng)建時間;.profile為文件名。【答_案：（31) C】【試題10-24】 2010年11月真題32Linux系統(tǒng)中，下列關(guān)于玄件管理命令CD與mv說法TH確的是 (32)。A. 沒有區(qū)別 B. mv操作不增加文件個數(shù).C. cp操作不增加文件個數(shù) D. mv操作不刪除原有文件解析：cp是文件復(fù)制命令，mv是文件移動命令，兩者的區(qū)別很明顯。復(fù)制文件時源文件不動，把文件 復(fù)制到目標目錄中。移動文件相當于把源文件剪切掉，然后粘貼到目標目錄中。【答案：（32) B】【試題10-25】 2010年11月真題33Linux系統(tǒng)中，默認安裝DHCP服務(wù)的配置文件為 （33)。A. /etc/dhcpd.conf B. /etc/dhcp.confC. /etc/dhcpd.config D. /etc/dhcp.config解析：Linux系統(tǒng)中，默認安裝DHCP服務(wù)的配置文件為/etc/dhcpd.conf。【答.案：(33) A】【試題10-26】 2010年11月真題36Linux系統(tǒng)中，(36) 服務(wù)的作用與Windows的共享文件服務(wù)作用相似，提供基于網(wǎng)絡(luò)的共享文件/打印服務(wù)。(36) A. Samba B.FTP C. SMTP D. Telnet解析：為了使Windows主機間的資源能夠共享，Microsoft實現(xiàn)了一個基于NetBIOS協(xié)議的共享網(wǎng)絡(luò)文 件/打印機系統(tǒng)，Microsof麻之為SMB (Server Message Block)通信協(xié)議。Samba就是用來實現(xiàn)SMB的一種軟 件。Samba服務(wù)器向Linux或Windows系統(tǒng)客戶端提供Windows風格的文件和打印機共享艱務(wù)，實現(xiàn)在Samba 服務(wù)器上的打印機和文件系統(tǒng)的共享。【答案：（36) A】考點10.3 Windows服務(wù)器配置基礎(chǔ)一、Windows Server 2003 IIS 服務(wù)器的配置IIS是Internet Information Server的簡稱。IIS作為當今流行的Web服務(wù)器之一，提供了強大的Internet和intranet發(fā)布信息和資源共享功能。Windows Server 2003包含Internet Information Services (IIS, Internet信息服務(wù)），它可以讓我們架設(shè)Web網(wǎng)站、FTP服務(wù)器、SMTP服務(wù)器、NNTP服務(wù)器等。Windows Server 2003默認并不會自動安裝IIS,用戶可以通過系統(tǒng)提供的安裝組件的方式安裝和卸載，如控制面板上提供的“添加/刪除程序”工具。當IIS成功安裝之后，選擇“開始”一“程序”一“管理工具” —“Internet服務(wù)管理器”便可打開IIS管理器，在IIS管理器中可對各類服務(wù)器進行配置和管理。二、WWW服務(wù)1.創(chuàng)建站點使用Web站點向?qū)?chuàng)建站點的步驟如下：①打開IIS窗口，展開“Internet信息服務(wù)”根節(jié)點。②右擊需要創(chuàng)建站點的計算機圖默認情況下，IIS僅對本地站點提供管理。③在彈出的菜單中指向“新建”菜單，選擇“Web站點”命令打開Web站點創(chuàng)建向?qū)АＴ?ldquo;歡迎使用網(wǎng)站創(chuàng)建向?qū)?rdquo;對話框中，單擊“下一步”按鈕。④在“網(wǎng)站描述”對話框中輸入站點名稱，單擊“下一步”按鈕繼續(xù)。注意這里的站點名稱并不等于站點域名，而是用于在IIS服務(wù)器端區(qū)分站點的名稱。⑤在“IP地址和TCP端口設(shè)置”對話框中設(shè)置虛擬主機。若選用基于IP方式的虛擬主機，在“輸入Web站點使用的IP地址”的下拉列表中選擇合適的IP地址；若選用基于域名方式的虛擬主機，在“此站點的主機頭（默認:無）”的文本框中輸入虛擬主機的域名。若選用基于TCP端口的虛擬主機，就在“此Web站點應(yīng)使用到的TCP端口（默認80) ”的文本框中輸入主機的TCP端口.號。單擊“下一步”按鈕繼續(xù)。⑥在“Web站點的主目錄”對話框中指定Web站點主目錄。對于必須進行用戶身份認證的專用站點，可以取消選擇“允許匿名訪問此Web站點”復(fù)選框。單擊“下一步”繼續(xù)。⑦在“Web站點訪問權(quán)限”對話框中指定該站點的權(quán)限,默認為“讀取”和“運行腳本”，這對一般的站點而言已經(jīng)足夠了。單擊“下一步”按鈕繼續(xù)。⑧彈出“您已經(jīng)成功完成網(wǎng)站創(chuàng)建向?qū)?rdquo;對話框，單擊“完成”按鈕。2.創(chuàng)建虛擬目錄虛擬目錄是將一個URL以非標準方式映射到一個目錄文件名，也就是說可以將文檔存儲在服務(wù)器定義的主目錄以外的位置。創(chuàng)建虛擬目錄的過程如下：①右擊需要創(chuàng)建虛擬目錄的站點圖標，在彈出菜單中選擇“新建”一“虛擬目錄”。②在“虛擬目錄創(chuàng)建向?qū)?rdquo;對話框中單擊“下一步”按鈕繼續(xù)。③在“虛擬目錄別名”對話框中指定該虛擬目錄的別名，單擊“下一步”按鈕繼續(xù)。注意，別名與虛擬目錄文件夾的真實名稱沒有任何關(guān)系,別名僅用于在IIS中識別虛擬目錄。這樣，看上去虛擬目錄就好像是在主目錄下以別名命名的實際文件夾一樣。④在“網(wǎng)站內(nèi)容目錄”對話框中，單擊“瀏覽”按鈕指定虛擬目錄所對應(yīng)的實際文件夾，單擊“下一步”按鈕繼續(xù)。這里的實際文件夾才是真正包含網(wǎng)站內(nèi)容文件的位置，雖然它們看上去處于主目錄之下，但實際上可以任意指定它的位置，本地或遠程均可。⑤在“虛擬目錄訪問權(quán)限”對話框中，為虛擬目錄指定訪問權(quán)限，單擊“下一步”按鈕 繼續(xù)。_⑥彈出“您已經(jīng)順利完成虛擬目錄創(chuàng)建向?qū)?rdquo;對話框，單擊“完成”按鈕。三、DHCP服務(wù)動態(tài)主機配置協(xié)議DHCP (Dynamic Host Configuration Protocol)是一種通過服務(wù)器的IP地址數(shù)據(jù)庫動態(tài)管理網(wǎng)絡(luò)上的IP地址和其他相關(guān)的配置,從而簡化TCP/IP設(shè)備，例如工作站、.網(wǎng)絡(luò)服務(wù)器、 路由器等的配置。在使用DHCP時,整個網(wǎng)絡(luò)應(yīng)至少有一臺服務(wù)器上安裝了DHCP服務(wù)，其他要使用DHCP功能的工作站也必須設(shè)置成利用DHCP獲得IP地址。DHCP服務(wù)器的工作原理如下：(1)初始化租約過程DHCP客戶機首次啟動時，會自動執(zhí)行初始化過程以便從DHCP服務(wù)器獲得租約。①發(fā)現(xiàn)階段，即DHCP客戶機尋找DHCP服務(wù)器的階段。DHCP客戶機以廣播方式（因為DHCP服務(wù)器的IP地址對于客戶機來說是未知的)發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息來尋找DHCP服務(wù)器（即向地址255.255.255.255發(fā)送特定的廣播信息）。網(wǎng)絡(luò)上每一臺安裝了TCP/IP協(xié)議的主機都會接收到這種廣播信息，但只有DHCP服務(wù)器才會做出響應(yīng)。②提供階段，即DHCP服務(wù)器提供IP地址的階段。在網(wǎng)絡(luò)中接收到DHCP DISCOVER發(fā)現(xiàn)信息的DHCP服務(wù)器都會做出響應(yīng)，它從尚未出租的IP地址中挑選一個分配給DHCP客戶機，向DHCP客戶機發(fā)送一個包含出租的IP地址和其他設(shè)置的DHCP OFFER提供信息。③選擇階段，即DHCP客戶機選擇某臺DHCP服務(wù)器提供的IP地址的階段。如果有多臺DHCP服務(wù)器向DHCP客戶機發(fā)來DHCP OFFER提供信息，貝！JDHCP客戶機只接受第一個收到的DHCP OFFER提供信息，然后它就以廣播方式回答一個DHCP REQUEST請求信息，該信息中包含向它所選定的DHCP服務(wù)器請求IP地址的內(nèi)容。之所以要以廣播方式回答，是為了通知所有的DHCP服務(wù)器，它將選擇某臺DHCP服務(wù)器所提供的IP地址。 ④確認階段，即DHCP服務(wù)器確認所提供的IP地址的階段。當DHCP服務(wù)器收到DHCP客戶機回答的DHCP REQUEST請求信息之后,它便向DHCP客戶機發(fā)送一個包含它所提供的IP地址和其他設(shè)置的DHCP ACK確認信息’告訴DHCP客戶機可以使用它所提供的IP地址。然后DHCP客戶機便 將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除DHCP客戶機選中的服務(wù)器外，其他的DHCP服務(wù)器都將收 回曾提供的IP地址。(2)客戶機重新啟動以后DHCP客戶機每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCP REQUEST請求信息。當DHCP服務(wù)器收到這一信息后，它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址，并回答一個DHCP ACK確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時（比如此IP地址已分配給其他DHCP客戶機使用）， 則DHCP服務(wù)器給DHCP客戶機回答一個DHCP NACK否認信息。當原來的DHCP客戶機收到此 DHCP NACK否認信息后，它就必須重新發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息來請求新的IP地址。(3)租約續(xù)訂過程DHCP服務(wù)器向DHCP客戶機出租的IP地址一般都有一個租借期限,期滿后DHCP服務(wù)器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動時和 IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。具體步驟 如下：①客戶機直接向它所租用的服務(wù)器發(fā)送DHCP請求消息（DHCP REQUEST)以續(xù)訂和擴展當前的地址租約。②如果可訪問到服務(wù)器，則它通常向客戶機發(fā)送DHCP確認消息（DHCP ACK),該客戶機續(xù)訂當前租約。③如果客戶機不能與其最初的DHCP服務(wù)器通信，則客戶機會一直等到它進入重新綁定狀態(tài)。客戶機在到達該狀態(tài)時，會嘗試通過任何可用的DHCP服務(wù)器來續(xù)訂其當前租約。④如果服務(wù)器用DHCP提供消息（DHCP OFFER)進行響應(yīng)以更新當前客戶機租約，則客戶機可根據(jù)提供租約的服務(wù)器來續(xù)訂其租約并繼續(xù)運行。⑤如果租約過期并且未聯(lián)系到服務(wù)器，或者DHCP服務(wù)器給DHCP客戶機回答一個DHCP NACK否認信息，則客戶機必須立即中止使用其租用的IP地址。四、域名服務(wù)Internet上的主機用IP地址進行識別，但通常都使用主機名，因為主機名便于記憶并且易于被人們接受。由主機名到IP地址的轉(zhuǎn)換過程稱為名稱解析。完成動態(tài)名稱解析的系統(tǒng)稱作DNS (Domain Name System)，即域名系統(tǒng)。域名服務(wù)器分為如下4種：(1)主域名服務(wù)器：負責維護這個區(qū)域的所有域名信息，是特定域的所有信息的權(quán)威信息源。也就是說，主域名服務(wù)器內(nèi)所存儲的是該區(qū)域的正本數(shù)據(jù)，系統(tǒng)管理員以對它進行修改。(2)輔助域名服務(wù)器：當主域名服務(wù)器出現(xiàn)故障、關(guān)閉或負載過重時，輔助域名服務(wù)器作為備份服務(wù)提供域名解析服務(wù)。輔助域名服務(wù)器中的區(qū)域文件內(nèi)的數(shù)據(jù)是從另外一臺域名服務(wù)器復(fù)制過來的，并不是直接輸入的，也就是說這個區(qū)域文件的數(shù)據(jù)只是一份副本，這里的數(shù)據(jù)是無法修改的。(3)緩存域名服務(wù)器：可運行域名服務(wù)器軟件但沒有域名數(shù)據(jù)庫。它從某個遠程服務(wù)器取得每次域名服務(wù)器查詢的回答，一旦取得一個答案，就將它放在高速緩存中，以后查詢相同的信息時就 用它予以回答。緩存域名服務(wù)是非權(quán)威性服務(wù)器，因為它提供的所有信息都是間接信息。(4)轉(zhuǎn)發(fā)域名服務(wù)器：負責所有非本地域名的本地查詢。轉(zhuǎn)發(fā)域名服務(wù)器接到查詢請求時，在其緩存中查找，如找不到就把請求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢到結(jié)果為止，否則返回無法映射的結(jié)果。五、FTP服務(wù)FTP在客戶端/服務(wù)器模式下工作，一個FTP服務(wù)器可同時為多個客戶提供服務(wù)。它要求用戶用客戶端軟件與服務(wù)器建立連接，然后才能從服務(wù)器上獲取文件（稱為文件下載Download)，或向服務(wù)器發(fā)送文件（稱為文件上載Upload)。FTP的客戶端軟件應(yīng)具有遠程登錄、對本地計算機和遠程服務(wù)器的文件和目錄進行管理以及相互傳送文件的功能，并能根據(jù)文件類型自動選擇正確的傳送方式。一個好的FTP文件傳送客戶端軟件還應(yīng)支持記錄傳送斷點和從斷點位置繼續(xù)傳送、具有友好的用戶界面等優(yōu)點。互聯(lián)網(wǎng)用戶使用的FTP客戶程序通常有3種類型，即傳統(tǒng)的FTP命令行、瀏覽器和FTP下載工具。Windows Server 2003中IIS里內(nèi)置FTP服務(wù)模塊，安裝比較簡單。由于FTP不是默認的安裝組件，系統(tǒng)不會自動安裝，因此必須采用Windows組件方式來安裝FTP服務(wù)。具體操作步驟如下：①依次選擇“開始” 一”控制面板”一“添加或刪除程序”選項，在打開的“添加或刪除程序”對話框中，單擊“添加/刪除Windows組件”圖標。②打開“Windows組件向?qū)?rdquo;對話框，在“組件”列表框中選擇“應(yīng)用程序服務(wù)器” 一項， 然后單擊“詳細信息”按鈕。③打開“應(yīng)用程序服務(wù)器”對話框，在“應(yīng)用程序服務(wù)器的子組件”列表框中選擇“Internet 信息服務(wù)（ns) ” 一項，然后單擊”詳細信息”按鈕。④打開“Internet信息服務(wù)（IIS)”對話框，在列表框中勾選“文件傳輸協(xié)議（FTP)服務(wù)” 復(fù)選框，單擊“確定”按鈕。⑤連續(xù)單擊“確定”按鈕返回到“Windows組件向?qū)?rdquo;對話框后，單擊“下一步”按鈕。系統(tǒng)開始安裝和配置FTP組件，安裝過程中會提示將Windows Server 2003安裝光盤放置到光驅(qū)里，單擊“確定”按鈕。⑥安裝完成，單擊“完成”按鈕關(guān)閉Windows組件向?qū)П阃瓿闪薋TP服務(wù)器的安裝。在FTP服務(wù)安裝過程中，安裝程序會自動創(chuàng)建一個“默認FTP站點”，我們可以直接修改該站 點的屬性來滿足應(yīng)用需求。怎么考【試題10-27】 2013年5月真題35某DHCP服務(wù)器設(shè)置的地址池為192.168.1.100到192.168.1.200，此時該網(wǎng)段下某臺安裝Windows系統(tǒng)的工作站啟動后，獲得的BP地址是169.254.220.188，導(dǎo)致這一現(xiàn)象最可能的原因是（35)。A.DHCP服務(wù)器設(shè)置的租約期太長B.DHCP服務(wù)器提供了保留的IP地址C.網(wǎng)段上還有其他的DHCP服務(wù)器，工作站從其他的服務(wù)器上獲得的地址D.DHCP服務(wù)器沒有工作解析：動態(tài)主機配置協(xié)議DHCP (Dynamic Host Configuration Protocol)是一種通過服務(wù)器的IP地址數(shù) 據(jù)庫動態(tài)管理網(wǎng)絡(luò)上的IP地址和其他相關(guān)的配置。在使用DHCP時，整個網(wǎng)絡(luò)應(yīng)至少有一臺服務(wù)器上安裝了 DHCP服務(wù)，其他要•使用DHCP功能的工作.站也必須設(shè)置成利用DHCP獲得IP地址。169.254.0.0到 169.254.255.255是保留地址。如果你的IP地址是自動獲取IP地址，而你在網(wǎng)絡(luò)上又沒有找到可用的DHCP服務(wù) 器，這時你將會從169.254.0.0到169.254.255.255中臨時獲得一個IP地址。本題中獲得的IP她址為 169/254.220.188，原因是DHCP服務(wù)器沒有工作。【答案：（35) C】【試題10-28】 2013年5月真題36下列關(guān)于DHCP的說法中，錯誤的是（36)。A.Windows操作系統(tǒng)中，默認的租約期是8天B.客戶.機通常選擇最先對應(yīng)的DHCP服務(wù)器提供的地址C.客戶機可以跨網(wǎng)段申請DHCP服務(wù)器提供的IP地址D.客戶機一直使用DHCP服務(wù)器分配給它的IP地址，直到租約期結(jié)束才開始請求更新租約解析：DHCP服務(wù)器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后DHCP服務(wù)器便會收 回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動時和IP租約期 限過一半時，DHCP客戶機都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。【答案：（36) D】【試題10-29】 2013年5月真題37主機hostl和host2進行域名査詢的過程如圖10-3所示，下列說法中TH確的是（37)A.根域名服務(wù)器采用迭代查詢，中介域名服務(wù)器采用遞歸查詢B.根域名服務(wù)器采用遞歸查詢，中介域名服務(wù)器釆用迭代查詢C.根域名服務(wù)器和中介域七服務(wù)器均采用迭代查詢D.根域名服務(wù)器和中介域名服務(wù)器均采用遞歸查詢解析：通常根服務(wù)器或者流量較大的域名服務(wù)器都不使用遞歸查詢，其原因也很簡單，大量的遞歸查 詢會導(dǎo)致服務(wù)器過載。根域名服務(wù)器采用迭代查詢，中介域名服務(wù)器采用遞歸查詢。【答案：（37) A】【試題10-30】 2013年5月真題54如果DHCP服務(wù)器分配的默認網(wǎng)關(guān)地址是192.168.5.33/28，則主機的有效地址應(yīng)該是（54)。A. 192.168.5.55 B. 192.168.5.47 C. 192.168.5.10 D. 192.168.5.32解析：如果DHCP服務(wù)器分配的默認網(wǎng)關(guān)地址是192,168.5.33/28, 192.168.5.33/28前28位為網(wǎng)絡(luò)號，第四個字段寫成二進制為00100001,其中前四位為網(wǎng)絡(luò)號。則主機的有效地址應(yīng)該是192.168.5.10。【答案：（54) C】【試題10-31】 2013年11月真題33以下關(guān)于DNS服務(wù)器的說法中，錯誤的是 (33)。A.DNS的域名空間是由樹狀結(jié)構(gòu)組織的分層域名B.轉(zhuǎn)發(fā)域名服務(wù)器位于域名樹的頂層C.輔助域名服務(wù)器定期從主域名服務(wù)器獲得更新數(shù)據(jù)D.轉(zhuǎn)發(fā)域名服務(wù)器負責所有非本地域名的查詢解析：DNS服務(wù)器是計算機域名系統(tǒng)（Domain Name System或Domain Name Service) 的縮寫，它是由 解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP地址，并具有將域名 轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對應(yīng)一個IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄 樹的等級結(jié)構(gòu)。DNS服務(wù)器在域名解析過程中的查詢順序為：本地緩存記錄、區(qū)域記錄、轉(zhuǎn)發(fā)域名S艮務(wù)器、 根域名服務(wù)器。所以，本題目中選項B是錯誤的。【答案:(33) B】【試題10-32】 2013年11月真題35下列關(guān)于DHCP配置的敘述中，錯誤的是 （35)。A.在Windows環(huán)境下，客戶機可用命令ipconfig/renew重新申請IP也址B.若可供分配的IP地址較多，可適當增加地址租約期限C.DHCP服務(wù)器不需要配置固定的IP地址D.DHCP服務(wù)器可以為不在同一網(wǎng)段的客戶機分配IP地址解析：動態(tài)主機配置協(xié)議DHCP (Dynamic Host Configuration Protocol)是一種通過服務(wù)器的IP地址數(shù) 據(jù)庫動態(tài)管理網(wǎng)絡(luò)上的IP地址和其他相關(guān)的配置，從而簡化TCP/IP設(shè)備，例如工作站、網(wǎng)絡(luò)服務(wù)器、路由器 等的配置。在使用DHCP時，整個網(wǎng)絡(luò)應(yīng)至少有一臺服務(wù)器上安裝了DHCP服務(wù)，其他要使用DHCP功能的工 作站也必須設(shè)置成利用DHCP獲得IP地址。動態(tài)主機設(shè)置協(xié)議是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作， 只能為同一網(wǎng)段的客戶機分配IP地址。【答案：（35) D】【試題10-33】 2013年11月真題40某單位局域網(wǎng)配置如圖10-4所示，PC2發(fā)送到Internet上的報文源IP地址為 （40)。A. 192.168.0.2 B. 192.168.0.1C. 202.117.112.1 D. 202.117.112.2解析：本題中，局域網(wǎng)通過代理服務(wù)器與Internet連接，所有內(nèi)部網(wǎng)的用戶通過代理服務(wù)器訪問外界時， 只映射為一個IP地址，即202.117.112.2。因此，PC2發(fā)送到Internet上的報文源IP地址為202.117.112.2。【答案：（40) D】【試題 10-34】 2013年11月真題46在DHCP服務(wù)器配置過程中，可以把使用DHCP協(xié)議獲取IP地址的主機劃分為不同的類別進行管理，下面 劃分類別規(guī)則合理的是 （46)。A.移動用戶劃分到租約期較長的類別B.固定用戶劃分到租約期較短的類別C.服務(wù)器劃分到租約期最短的類別 D.服務(wù)器可以采用保留地址解析：在DHCP服務(wù)器配置過程中，可以把使用DHCP協(xié)議獲取IP地址的主機劃分為不同的類別進行管理，移動用戶劃分到租約期較短的類別，而固定用戶劃分到租約期較短的類別，服務(wù)器可以采用保留地址。【答案：（46) D】【試題10-35】2012年5月真題28~29采用DHCP分配IP地址無法做到（28),當客戶機發(fā)送dhcpdiscwer報文時采用（29）方式發(fā)送。(28)A.合理分配I地址資源 B.減少網(wǎng)管員工作量 C.減少IP地址分配出錯可能 D.提高域名解析速度(29)A.廣播 B.任意播C.組播 D.單播解析：DHCP不能提高域名解析速度，DHCP客戶機以廣播方式發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息來尋找 DHCP服務(wù)器。【答案：（28) D； (29) A】【試題10-36】 2012年5月真題30客戶端登錄FTP服務(wù)器后使用（30)命令來上傳文件。A. get B. dir C. put D. bye解析：put命令用來向FTP服務(wù)器端上傳一個文件。【答案：（30) C】【試題10-37】 2012年5月真題32在下列選項中，屬于IIS 6.0提供的服務(wù)組件的是（32)。A. Samba B.FTP C.DHCP D.DNS解析：IIS 6.0是微軟出品的架設(shè)Web服務(wù)器、FTP脲務(wù)器、SMTP服務(wù)器的一套整合軟件。【答案：（32) B】【試題10-38】 2012年5月真題41IIS 6.0支持的身份驗證安全機制有4種驗證方法，其中安全級別最高的驗證方法是（41)。A.匿名身份驗證 B.集成Windows身份驗證C.基本身份驗證 D.摘要式身份驗證解析：如果啟用了匿名訪問，訪問站點時，不要求提供經(jīng)過身份驗證的用戶憑據(jù)。集成Windows身 份驗證以Kerberos票證的形式通過網(wǎng)絡(luò)向用戶發(fā)送身份驗證信息，并提供較高的安全級別。基本身份驗證需 要用戶ID和密碼，提供的安全級別較低。Windows域服務(wù)器的摘要式身份驗證需要用戶ID和密碼，可提供中等的安全級別。【答案：（41) B】【試題10-39】 2012年11月真題34~35在Linux系統(tǒng)中，DHCP服務(wù)的主配置文件是（34),保存客戶端租約信息的文件是（35)。(34)A.dhcp.leases B. dhcp.conf C.xinetd.conf D.lease.conf(35)A.dhcp.leases B. dhcp.conf C.xinetd.conf D.lease.conf解析：DHCP的配置文件是/etc/dhcpd.conf, dhcpd.leases為DHCP客戶租約數(shù)據(jù)庫。【答案：（34) B； (35) A】【試題10-40】 2012年11月真題36在Windows Server 2003操作系統(tǒng)中，WWW服務(wù)包含在（36)組件下。A.DNS B.DHCP C.FTP D.IIS解析：在IIS 6.0組件中包括SMTP Service、文件傳輸協(xié)議（FTP)服務(wù)、萬維網(wǎng)服務(wù)、FrontPage服務(wù) 器擴展等子件。【答案：（36) D】【試題10-41】2012年11月真題38在Windows環(huán)境下，DHCP客戶端可以使用（38)命令重新獲得EP地址,這肘客戶機向DHCP服務(wù)器發(fā)送 一個dhcpdiscover數(shù)據(jù)包來請求重新租用IP地址。A.ipconfig/renewB. ipconfig/reload C. ipconfig/release D. ipconfig/reset解析：ipconfig/renew用于釋放并更新網(wǎng)卡的配置；ipconfig/release用于DHCP客戶端手工釋放EP地址。【答案：（38) A】【試題10-42】 2011年5月真題30DNS服務(wù)器進行域名解析時，若采用遞歸方法，發(fā)送的域名請求為—（30) oA. 1條 B. 2條 C. 3條 D.多條解析：遞歸解析工作過程如圖10-5所示。【答案：（30) A】【試題10-43】2011年5月真題28采用Windows Server 2003創(chuàng)建一^I^Web站點，在主目錄中添加主頁文件index.asp，在客戶機的瀏覽器地址欄內(nèi)輸入該網(wǎng)站的域名后不能正常訪問，則不可能的原因是 （28) oA.Web站點配置完成后沒有重新啟動B.DNS服務(wù)器不能進行正確的域名解析C.沒有將index.asp添加到該Web站點的默認啟動文檔中D.沒有指定該Web站點的服務(wù)端口 解析:ns創(chuàng)建或設(shè)置網(wǎng)站，無須重新啟動。【答案：（28) A】【試題10-44】 2011年11月真題37~38在Windows系統(tǒng)中，進行域名解析時，客戶端系統(tǒng)首先從本機的（37)文件中尋找域名對應(yīng)的IP地址。 在該文件中，默認情況下必須存在的一條記錄是（38) »(37) A. hosts B. lmhosts C. networks D. dnsfile(38) A. 192.168.0.1 gatewayB. 224.0.0.0 multicastC. 0.0.0.0 sourceD. 127.0.0.1 localhost解析：對于要經(jīng)常訪問的網(wǎng)站，我們可以通過在Hosts中配置域名和IP的映射關(guān)系，這樣當輸入域名計 算機就能很快解析出IP,而不用請求網(wǎng)絡(luò)上的DNS服務(wù)器。現(xiàn)在有很多網(wǎng)站不經(jīng)過用戶同意就將各種各樣的插件安裝到你的計算機中，有些說不定就是木馬或病 毒。對于這些網(wǎng)站我們可以利用Hosts把該網(wǎng)站的域名映射到錯誤的IP或自己計算機的IP，這樣就不用訪問了。 比如不想訪問www.XXXX.com,那我們在Hosts中寫上以下內(nèi)容：127.0.0.1 www.XXXX.com # 屏蔽的網(wǎng)站0.0.0.0www.XXXXxom#屏蔽的網(wǎng)站這樣計算機解析域名就解析到本機或錯誤的IP,達到了屏蔽的目的。【答案：(37) A； (38) D】【試題10-45】2011年11月真題36配置FTP服務(wù)器的肩性窗口如圖10-6所示，默認情況下“本地路徑”文本框中的值為（36)。A. C:lnetpubwwwroot B. C:inetpubftprootC. C:wmpubiwwwroot D. C:wmpubiftproot解析：在“本地路徑”右邊，是網(wǎng)站根目錄，即網(wǎng)站文件存放的目錄，默認路徑是C:inetpubftproot。如果想把網(wǎng)站文件存放在其他地方，可修改這個路徑。【答案：（36) B】【試題10-46】 2011年11月真題31當使用時間到達租約期的（31)時,DHCP客戶端和DHCP服務(wù)器將更新租約。A. 50% B. 75% C. 87.5% D. 100%解析：DHCP服務(wù)的工作過程如下：•當DHCP客戶機首次啟動時，客戶機向DHCP服務(wù)器發(fā)送一個Dhcpdiscover數(shù)據(jù)包,該數(shù)據(jù)包表達了客戶機的IP租用請示。•當DHCP服務(wù)器接收到Dhcpdiscover數(shù)據(jù)包后，該服務(wù)器從地址范圍中向那臺主機提供（dhcpoffer) 一個還沒有被分配的有效的IP地址。當你的網(wǎng)絡(luò)中包含不止一個DHCP服務(wù)器時，主機可能收到好幾個dhcpoffer,在大多數(shù)情況下，主機或客戶機接收到第一個dhcpoffer。•接著，該DHCP服務(wù)器向客戶機發(fā)送一個確認（dhcpack)，該確認里面已經(jīng)包括了最初發(fā)送的IP地址和該地址的一個穩(wěn)定期間的租約（默認情況是8天）••當租約期過了 一半時（即4天），客戶機將和設(shè)置它的TCP/IP配置的DHCP服務(wù)器更新租約。當租期過了87.5%時，如果客戶機仍然無法與當初的DHCP服務(wù)器聯(lián)系上，它將與其他DHCP服務(wù)器通信，如果網(wǎng)絡(luò)上再沒有任何DHCP服務(wù)器在運行，該客戶機必須停止使用該IP地址，并從發(fā)送一個dhcpdiscover數(shù)據(jù)包開始，再一次重復(fù)整個過程。【答案：（31) A】【試題10-47】 2011年11月真題30DHCP客戶端啟動時會向網(wǎng)絡(luò)發(fā)出一個Dhcpdiscover包來請求IP地址，其源IP地址為（30)。A.192.168.0.1 B. 0.0.0.0 C. 255.255.255.0 D. 255.255.255.255解析：當DHCP客戶端第一次登錄網(wǎng)絡(luò)的時候，也就是客戶發(fā)現(xiàn)本機上沒有任何IP數(shù)據(jù)設(shè)定，它 會向網(wǎng)絡(luò)發(fā)出一個DHCP DISCOVER封包。因為客戶端還不知道自己屬于哪一個網(wǎng)絡(luò)，所以封包的來源地 址會為0.0.0.0 ,而目的地址則為255.255.255.255 ,然后再附上DHCP discover的信息，向網(wǎng)絡(luò)進行廣播。【答案：（30) B】【試題10-48】 2010年5月真題28以下關(guān)于DNS服務(wù)器的敘述中，錯誤的是（28)A.用戶只能使用本網(wǎng)段內(nèi)DNS服務(wù)器進行域名解析B.主域名服務(wù)器負責維護這個區(qū)域的所有域名信息C.輔助域名服務(wù)器作為主域名服務(wù)器的備份服務(wù)器提供域名解析服務(wù)D.轉(zhuǎn)發(fā)域名服務(wù)器負責非本地域名的查詢解析：當某個DNS客戶機準備申請一個域名時，首先查詢客戶機的緩存，如果沒有符合條件的記錄， 就產(chǎn)生一個查詢請求并發(fā)送給本地DNS服務(wù)器，如果客戶機在規(guī)定的時間內(nèi)沒有收到查詢響應(yīng)，會嘗試其他 的DNS服務(wù)器或再次查詢。應(yīng)該說是本網(wǎng)段內(nèi)DNS。【答案：（28) A】【試題10-49】 2010年5月真題29以下域名服務(wù)器中，沒有域名數(shù)據(jù)庫的是（29)。A.緩存域名服務(wù)器 B.主域名服務(wù)器C.輔助域名服務(wù)器 D.轉(zhuǎn)發(fā)域名服務(wù)器解析：緩存域名服務(wù)器沒有域名數(shù)據(jù)庫，它將向其他域名服務(wù)器進行域名查詢并將查詢結(jié)果保存在緩 存中。緩存域名服務(wù)器可以改進網(wǎng)絡(luò)中DNS服務(wù)器的性能。當DNS經(jīng)常查詢一些相同的目標時，安裝緩存域 名服務(wù)器可以對查詢提供更快速的響應(yīng)，而不需要通過主域名服務(wù)器或輔助域名服務(wù)器。緩存域名服務(wù)器因此特別適合于在局域網(wǎng)內(nèi)部使用，其主要目的是提高域名解析的速度和節(jié)約對互聯(lián)網(wǎng)訪問的出口帶寬。【答案：（29) A】【試題10-50】 2010年5月真題30通過“Internet信息服務(wù)（IIS)管理器”管理單元可以配置FTP服務(wù)器,若將控制端口設(shè)置為2222,則數(shù) 據(jù)端口自動設(shè)置為（30)。A. 20 B. 80 C. 543 D. 2221解析：FTP的數(shù)據(jù)端口號是FTP控制端口號-1。例如當控制端口為21時，數(shù)據(jù)端口就是20。題目中，控制端口為2222,則數(shù)據(jù)端口為2222-1=2221。【答案：（30) D】【試題10-51】2010年5月真題36DHCP客戶端不能從DHCP服務(wù)器獲得（36)。A. DHCP服務(wù)器的IP地址 B. Web服務(wù)器的IP地址C.DNS服務(wù)器的IP地址 D.默認網(wǎng)關(guān)的IP地址解析：DHCP服務(wù)器在向DHCP協(xié)議客戶端提供租約時可以指派其他客戶端配置參數(shù)，如默認網(wǎng)關(guān)（路由器）、DNS服務(wù)器的IP地址等。獲取Web服務(wù)器IP地址的服務(wù)由DNS服務(wù)器提供。【答案：（36) B】【試題10-52】 2010年5月真題37配置POP3服務(wù)器時，郵件服務(wù)器的屬性對話框如圖10-7所示，其中默認情況下“服務(wù)器端口”文本框應(yīng) 輸入 (37) 。A. 21B. 25C. 80D. 110解析：POP3協(xié)議的默認端口是TCP的110。【答案：（37) D】.【試題10-53】 2010年5月真題44HS服務(wù)支持的身份驗證方法中，需要利用明文在網(wǎng)絡(luò)上傳涕用戶名和密碼的是（44)。A. .NET Passport身份驗證 B.集成Windows身份驗證C. 基本身份驗證 D、摘要式身份驗證解析：ns提供多種身份驗證方案：①匿名訪問。如果啟用了匿名訪問，訪問站點時，不要求提供經(jīng)過身份驗證的用戶憑據(jù)。②集成Windows身份驗證以Kerberos票證的形式通過網(wǎng)絡(luò)向用戶發(fā)送身份驗證信息，并提供較高的安全級別。③Windows域服務(wù)器的摘要式身份驗證需要用戶ID和密碼，可提供中等的安全級別。此方法會將用戶憑 據(jù)作為MD5哈希或消息摘要在網(wǎng)絡(luò)中進行傳輸，這樣就無法根據(jù)哈希對原始用戶名和密碼進行解碼。④基本身份驗證需要用戶ID和密碼，提供的安全級別較低。用戶憑據(jù)以明文形式在網(wǎng)絡(luò)中發(fā)送。這種形 式提供的安全級別很低，因為幾乎所有協(xié)議分析程序都能讀取密碼。Microsoft .NET Passport身份驗證提供了單一登錄安全性，對IIS的請求必須在查詢字符串或Cookie 中包含有效的.NET Passport憑據(jù)。【答案：（44) C】【試題10-54】 2010年11月試題37以下關(guān)于DHCP協(xié)議的描述中，錯誤的是 （37)。A.DHCP客戶機可以從外網(wǎng)段獲取IP地址B.DHCP客戶機只能收到一個dhcpofferC.DHCP不會同時租借相同的IP地址給兩臺主機D.DHCP分配的IP地址默認租約期為8天解析：當網(wǎng)絡(luò)中包含不止一個DHCP服務(wù)器時，DHCP客戶機可能會收到好幾個dhcpoffer。在大多數(shù)情況下，主機或者客戶端接受收到的第一個dhqwffer。【答案：（37) B】【試題10-55】 2010年11月真題40IIS 6.0將多個協(xié)議結(jié)合起來組成一個組件，其中不包括 （40)A. POP3 B. SMTP C. FTP D. DNS解析：6.0組件中包括SMTP Service、文件傳輸協(xié)議（FTP)服務(wù)、萬維網(wǎng)服務(wù)、Frontpage服務(wù)器擴 展等子件，不包括DNS。DNS和IIS都足Windows Server2003提供的服務(wù)。【答案：（40) D】