北大青鸟Benet--3.0-S2考试题1(4)

Benet3.0二期综合复习题（三）

1）在RHEL5系统中，一下（）命令可以用来测试DNS服务器的域名解析是否正常（选择一项） A) resolve B) nslookup C) ifconfig D) arp

2）在RHEL5系统中，要查看系统当前的运行级别，可以使用（）命令。(选择一项) A）init B） init 0 C） runlevel D）level

3）当用户希望在windows server2008上安装Eexchange2007时，需要安装的服务器组件是（）。（选择一

项） A）MMC3.0

B) Windows Powershell

C) Microsoft.NET Framework 2.0 D) IIS组建

4）Benet公司使用SQLServer2005建立了数据库服务器。为了工作需要，管理员更改了登录模式为混合

验证模式，并试图使用SA账号进行登录，但是数据库提示无法登录，产生这种问题的原因是（）（选择一项）

A）SA账号已经被禁用

B）登录模式为混合模式造成的，需要修改登录模式为windows身份 验证 C）因为SA账户密码设置过于简单

D）SA账号是来宾账号，需要加入到管理员组中才可以正常登录

5）某公司的网络管理员在一台Cisco Catalyst2960交换机上配置VLAN时发现，无法在该交换机上创建

VLAN，一下可能的原因是（）（选择一项） A）未配置中继(trunk) B）未设置VTP密码

C）该交换机处于VTP的客户机模式 D）该交换机处于VTP的服务器模式

6）在一个ASP.NET页面中，当运行完以下代码后： String str = “benet3.0隆重发布！”；

Lbl1.Text = str.Length>5 ? str.Substring(0,5)+”…”:str; ID为lbl1的label控件显示的值是（）。（选择一项） A）benet3.0 B）benet3.0… C）benet…

D）benet3.0隆重发布

7）在RHEL5系统中，Shell环境变量（）的值表示用户当前所在的目录。（选择一项）

A) USER B) SHELL C) PWD D) PS1

8）操作系统作为整个系统管理和应用的基础，其地位举足轻重，以下有关操作系统安全性的说法错误

的是（）。（选择一项）

A）操作系统的默认配置是最安全的 B）操作系统的漏洞需要不停的修补

C）计算机应该放置在屋里上安全的地点

D）服务器应该尽量转机专用，尽量不在一台计算机上运行多种服务

9）在Cisco路由器上可以使用（）命令显示所有当前存在的NAT转换条目。（选择一项） A）show nat B）show table

C）show nat table

D）show ip nat translation

10） 在热备份路由协议（HSRP）的组成员中，（）路由器真正负责转发外来的数据包。 A）虚拟路由器 B）活跃路由器 C）备份路由器 D）所有的路由器

11） 在ASP.NET页面中，如果ID为t1的TextBox控件中输入的值为4，运行以下代码后，ID为lbl

的Label控件中会显示（）。

Int grade=Conver.ToInt32（t1.Text）； Switch（（grade）.ToString（）） {

Case“1”： Case“2”：

Lbl.Text=“1,2”； Break； Case “3”：

Lbl.Text=“3”； Break； Case “4”：

Lbl.Text=“4”； Break； Default：

Lbl.Text=“运行出错”； Break； } （选择一项） A） 1,2 B） 3 C） 4

D） 运行出错

12） 在RHEL5系统中使用vi编辑器，若不需要保存对文件的修改，应使用（）命令强制退出vi编

辑器。（选择一项） A） ：q B） ：wq C） ：q！ D） ：！q

13） 一台cisco catalyst3560交换机SW1的部分配置如下： Sw1（config）#interface vlan 2

Sw1（config-if）#ip address 172.16.10.10 255.255.255.0 Sw1（config-if）#standby 23 ip 172.16.10.100

现在要从HSRP组中将该端口取消，应该使用（）命令。（选择一项） A） no standby 23 172.16.10.10 B） no standby 23 ip 172.16.10.100 C） no ip 172.16.10.10 D） no standby

14） 包过滤防火墙工作在OSI参考模型的（）层。（选择一项） A）物理层 B） 传输层 C） 网络层 D）应用层

15） 在RHEL5系统中，vsftpd服务器支持3种不同类型的用户账号，其中（）使用BerkeleyDB数据

格式的口令库文件，并结合独立的PAM认证配置，具有更高的安全性。（选择一项） A） 匿名用户 B） 本地用户 C） 虚拟用户 D） 超级用户

16） 在ASP.NET中，通常使用下面的代码来处理异常： Tyr

{代码段1}

Catch （异常类型 异常变量） {代码段2} Finally {代码段3}

其中一定需要执行的代码放在（）。（选择一项）

A） 代码段1 B） 代码段2 C） 代码段3

D） 可以是任意代码段

17） benet公司使用SQL Server2005建立了数据库服务器。公司数据库管理员想让一位新职员也能够

完全管理数据库系统，他可以把该职员的账户加入（）服务器角色。（选择一项） A） sysadmin B） dbcreator C） serveradmin D） securityadmin

18） 在RHEL5系统中，执行“userdel yang”命令后将在系统中完成（）。（选择一项） A） 删除用户账号yang

B） 删除用户账号的宿主目录 C） 删除属主为yang的所有文件 D） 删除yang所属的附加组账号

19） 某公司使用Exchange 2007搭建了公司邮件服务器，管理员在服务器上为每位员工建立了邮箱账

号。但是，有公司员工反映不能使用outlook Express收发邮件，使用OWA（outlook web access）没问题。出现该问题可能的原因是（）。（选择一项） A）没有为outlook Express打SP1的补丁 B）邮件服务器没有启动POP3功能 C）员工的客户机没有启用POP3功能 D）该员工的账号已经被禁用

20） 在cisco catalyst3560三层交换机上配置命令sw1（config）#ip routing的作用是（）。（选择一项） A）配置静态路由 B） 关闭三层交换机的路由功能 C） 启动三层交换机的路由功能 D）配置trunk

21） ADO.NET是一组用于和数据源进行交互的面向对象类库，其中（）对象一次只能读取数据源中的

一行数据，而且数据时只读的，不允许其他操作。（选择一项） A）Connection对象 B） DataReader对象 C） DataSet对象

D）DataAdapter对象

22） 在SQLserver2005中，如果查询步骤中包含（），说明使用了索引。（选择一项） A） Index Scan B） Table Scan C） Index Seek D） Table Index

23） 在RHEL5系统中，通过源代码安装NTOP软件时，编译前需要使用（）脚本进行预配置，以便启

用TCP Wrappers支持等功能。（选择一项） A） ./config B） ./configure C） ./qutogen.sh D） ./post-install

24) 在IP数据包首部字段中，每经过路由器都会改变的是（）。（选择一项） A） 总长度 B） 标识 C） 标志

D） 分片偏移 E） TTL

25） 在RHEL5系统中配置httpd服务器时，（）设置项用于指定该WEB服务器的主机名。（选择一项） A） ServerRoot B） ServerAdmin C） DocumentRoot D） ServerName

26） 在RHEL5系统中配置iptables防火墙规则，若需要禁止数据包通行且不反馈任何信息，应该采取的策略工作为（） （选择一项） A） ACCEPT B) DROP C) REJECT D) DENY

27) Dos是目前最常见的攻击方式之一，下面（）情形不是Dos攻击（选择一项） A） 攻击者从伪造的，并不存在的IP地址发出大量的连接请求 B） 攻击者占用了每个可用的会话

C） 攻击者利用服务器的弱口令特性实施攻击

D） 攻击者给接收方灌输大量的错误的或是特殊结构的数据包

28） 在RHEL5系统中，若要为squid代理服务器设置ACL访问控制策略。禁止192.168.4.0/24网段的客户机使用代理服务，可以在squid.conf文件中添加以下（）配置（选择两项） A） acl src 192.168.4.0/24 deny

B） acl –net 192.168.4.0/255.255.255.0 deny C） acl BlockLan src 192.168.4.0/255.255.255.0

http_access deny BlockLan D) acl BlockLan src 192.168.4.0/24

http_access deny BlockLan

29） 当交换机计算生成树时，若MAC地址最小的交换机被选为根网桥，这可能是因为（）。（选择一

项）

A） 所有参与计算的交换机的网桥优先级都相同 B） MAC地址就是网桥ID

C） 在选择根网桥时，MAC地址是优先比较的对象 D） 随即选择导致的偶然结果

30） 在ASA上配置了一下命令：

Asa（config）#no ip audit signature 2000

Asa（config）#ip audit name outside_ids_info info action alarm

Asa（config）#ip audit name outside_ids_attack attack action alarm drop

Asa（config）#ip audit interface outside outside_ids_info Asa（config）#ip audit interface outside outside_ids_attack 以下说法错误的是（） （选择两项） A） 禁用的ID为2000的签名 B） 对info类型的消息进行告警

C） 对attack类型的消息进行告警并丢弃数据包 D） 对attack类型的消息进行告警并关闭连接

31） 在IPSEC VPN 的实现过程中使用许多加密和验证技术，下列属于对称加密技术的有（）。（选择

两项）

A） DES B） RSA C） MD5 D） AES

32） 在一个应用程序中有一个ID为gv的GridView控件和一个ID为sql的sqlDataSource数据源

控件，现在需要在GridView控件中显示数据源sql中的数据，下面绑定数据源语句正确的是（）。（选择一项）

A） gv. DataSource=“sql”； B） DataSourceID=sql； gv. DataBind（）；

C） gv. DataSource= sql； gv. DataBind（）； D） DataSourceID=“sql”；

33） 在RHEL5系统中，相对于传统的telnet登录，SSH服务提供了加密的安全数据传输，其基本的

用户验证方式包括（）。（选择两项）

A） 基于IP地址 B） 基于口令 C） 基于密钥 D） 基于协议

34） 要禁止一台运行OSPF的Cisco路由器参加选举DR或者BDR，可将其优先级设置为（）。（选择

一项）

A） 0 B） 1 C) 100 D） 255

35） 在RHEL5系统中，要安装软件包mysql-4.1.7-4.RHEL5.1.i386.rpm之前，可以先执行（）命

令查询该软件包的详细描述信息。（选择一项）

A） rpm -qi mysql B） rpm –qpi mysql

C） rpm –qi mysql-4.1.7-4.RHEL5.1.i386.rpm D） rpm –qpi mysql-4.1.7-4.RHEL5.1.i386.rpm

36） A） B） C） D）

下列关于通过AAA服务器对SSL VPN授权的说话错误的是（）。（选择一项） 通过AAA服务器下发的ACL，对无客户端模式的SSL VPN没有作用 通过AAA服务器下发的ACL，对胖客户端模式的SSL VPN没有作用

如果需要对无客户端，模式的SSL VPN进行授权控制，需要关闭web界面的地址输入栏。然后通过URL列表进行授权

使用URL列表对无客户端的SSL VPN进行授权时，可以在ASA本地进行授权配置，也可以通过AAA服务器进行授权

37） 在RHEL5系统中，若要配置本机通过DHCP方式自动获取IP地址，可以在网卡配置文件

ifcfg-eth0中设置（）并重启网络服务。（选择一项）

A） ONBOOT=dhcp B） TYPE=dhcp

C） BOOTPROTO=dhcp D） DHCPARGS=eth0

38） 为了加强SQLserver2005数据库服务器的安全性，可以使用以下（）工具修改SQLserver20005

数据库的默认端口。（选择一项）

A） SQL Server Management Studio B） SQL Server Profiler C） SQL Server配置管理器

D） SQL Server外围应用配置器

39） 在C#中，已经a、b、c、k、j的初始值分别为20、8、60、0、0，执行下面的代码后，j的值

是（）。

If （a>b） {k=a;} Else

{k=b;} If （k>c） {j=k;} Else

{j=c;} （选择一项） A）20 B）8 C）60 D）0

40） 在Exchange 2007邮件系统中，关于地址列表描述错误的是（）。（选择一项） A） 在Exchange 2007中，默认会为所有用户创建一个全局地址列表（GAL），在该列表中包括了

Exchange 中所有启用邮件的用户、联系人、通讯组的信息

B） Exchange 2007邮件用户默认使用全局地址列表(GAL)查找组织中的其他用户

C） 地址列表主要的目的就是为了帮助用户迅速的定位到要查询的用户，所以应该创建的越多越细

致越好

D） 地址列表名称要一目了然，使用户只通过该名称就能立即知道可以找到哪些人员

41） 某公司使用Exchange 2007搭建邮件服务器，出于工作需要，要求管理人员可以定期查看雇员

A） B） C） D）

与客户的电子邮件通讯记录，最好的实现方法是（）（选择一项）

要求每名员工在向客户发送邮件时，都要在抄送上增加所有的管理人员

创建一个通讯组，将所有客户和管理人员都增加到这个组中，每次发送邮件的时候，收件人都选择这个通讯组

通过 Exchange 2007的“日记规则”记录组织中的所有电子邮件通信 通过Exchange 2007 的“传输规则”记录组织中的所有电子邮件通信

42） 某公司网络中有一台安装了ISA Server 2006的服务器，公司想利用该服务器发布位于内网的

WEB站点，如果只想发布WEB服务器的虚拟目录public下的内容，在创建WEB发布规则时应该（）。（选择一项）

A） 在“内部发布详细信息”页面中，确保路径中的内容为空 B） 在“内部发布详细信息”页面中，在路径中填入/public/* C） 在“公共名称细节”页面中，确保路径中的内容为空 D） 在“公共名称细节”页面中，在路径中填入/public/*

43） 在RHEL5系统中，当执行“ll”命令时会看到和执行“ls –l”命令相同的输出结果，这是因

为（）。（选择一项）

A） ll是以长格式显示文件或目录的一个特殊命令 B） ll是指向ls命令的一个特殊的符号链接

C） ll是通过alias命令设置的简化ls –l操作的一个命令别名 D） ll是linux系统内核中的一个特殊函数

44） 在网络158.15.0.0/16中划分出14个大小相同的子网，每个子网最多有（）可用的主机地址。

（选择一项）

A） 2046 B） 2048 C） 4094 D） 4096

45） 下面关于SNMP协议说法正确的是（）。（选择一项）

A） SNMP是应用层协议，在传输层要求使用可靠的TCP协议提供服务 B） SNMP基于UDP，所有报文都使用端口号161

C） SNMP从被管设备收集信息由轮询和中断两种基本方法 D） 用用SNMP时，被管设备设置的自陷事件越多越好

46） 下面C#变量赋值的代码正确的是（）。（选择二项） A） int a=4.8； B） int a=8； C） int a；

a=8；

D） a=8；

47） 在RHEL5系统中，执行ls –l myfile 命令后显示结果如下： -rwwxrw-r-- 1 root root 0 Mar 29 20:21 myfile 则非root组的用户teacher对文件myfile具有（）权限。（选择一项） A） 只读

B） C） D） 48）

可读可写 可执行

可读可写可执行

在RHEL5系统中，若要连接windows主机的共享目录share，并以账号user1的身份登录，可以使用（）命令。（选择一项）

smbclient //192.168.1.200/share –U user1 smbclient \\\\192.168.1.200\\share –U user1 smbclient //192.168.1.200/share –u user1 smbclient \\\\192.168.1.200\\share –u user1

A） B） C） D）

49) 在ASP.NET页面中，要得到SQL语句“Select * from table”查询的第一行第一列的结果，通

常使用Command的（）方法。（选择一项） A） ExecuteNonQuery （） B） ExecuteReader （） C） ExecuteScalar （） D） Read （）

50) 某出版社使用SQLserver2005数据库系统。在book库中分别包含书名表title和出版社表

publishers，表结构如下所示。管理员需要列出所有出版商和对应的书名，如果出版商没有对应书名，则对应书名为Null，则下列可以使用的联接查询类型是（）。（选择一项） Title表结构：（左表）

Publishers 表结构：（右表）

A） B） C） D） 51）

内联接 左外联接 交叉联接 右外联接

在使用RHEL5系统的linux网关主机中，eth1网卡IP地址是201.12.13.14，用于联接Internet。为了使Internet中的用户能够通过http://201.12.12.14的地址访问到局域网中的web服务器192.168.4.14，可以设置（）防火墙规则。（选择一项）

A） B） C） D）

iptables –t nat –A PREROUTING –d 201.12.13.14 –p tcp --dport 80 –j MASQUERADE iptables –t nat –A POSTROUTING –d 201.12.13.14 –p tcp --dport 80 –j MASQUERADE iptables –t nat –A PREROUTING –d 201.12.13.14 –p tcp --dport 80 –j DNAT –-to-destination 192.168.4.14

iptables –t nat –A POSTROUTING –d 201.12.13.14 –p tcp --dport 80 –j DNAT –-to-destination 192.168.4.14

52） 管理员bob出于管理的需要，在benet公司自己的Exchange 2007 邮件服务器中创建了共用文

件夹，现在他希望研发部的经理可以新建、读取、修改和删除此文件夹中的所有项目，并在新建的文件夹下创建一级文件夹benet研发小组，应该给研发部经理赋予（）权限。（选择一项）

A） 编辑

B） 发行编辑 C） 发行作者 D） 校对人

53） 电信公司使用SQL server 2005数据库系统。其中的Tariffsmall数据库中有history-call

表用来存储历史话费信息。该表中分别包含phonenumber（电话号码）、starttime（开始时间）、endtime（结束时间）等字段。如果管理员希望显示用户13800138000在2010年2月的通话记录的通话时长，且要求精确到分钟，不到一分钟按一分钟算则正确的T-SQL语句是（）。（选择一项）

A） Select‘用户’+phonenumber+‘通话时长’+cast（ceiling（datediff（ss，starttime，endtime）

/60）as varchar(10))+‘分钟’as 通话时长 from “history-call” where phonenumber=13800138000 whrer 月份=‘2月’

B） Select‘用户’+phonenumber+‘通话时长’+cast（ceiling（datediff（ss，starttime，endtime）

/60）as varchar(10))+‘分钟’as 通话时长 from history-call where phonenumber=13800138000 whrer 月份=‘2月’

C） Select‘用户’+phonenumber+‘通话时长’+cast（ceiling（datediff（ss，starttime，endtime）

/60.0）as varchar(10))+‘分钟’as 通话时长 from “history-call” where phonenumber=13800138000 whrer 月份=‘2月’

D） Select‘用户’+phonenumber+‘通话时长’+cast（ceiling（datediff（mm，starttime，endtime）

/60）as varchar(10))+‘分钟’as 通话时长 from “history-call” where phonenumber=13800138000 whrer 月份=‘2月’

54） 在RHEL5系统中构建BIND服务器，并能够正确解析www.benet.com的IP地址，则当作为以下

（）时，该服务器需要在本机保存benet.com区域的数据库文件。（选择二项）

A） 缓存域名服务器 B） 主域名服务器 C） 从域名服务器 D） 转发域名服务器

55） 在ISA Server 2006上创建访问规则时，需要配置策略元素。以下对配置策略元素的描述中，

错误的是（）。（选择一项）

A） 在配置协议策略元素时，可以指定协议类型、数据转发方向、端口范围等 B） 在配置用户集策略元素时，用户集只能是windows域中的用户 C） 在配置协议策略元素时，可以使用辅助连接

D） 在配置时间计划策略元素时，可以将一天24小时分成许多时段

56） 在C#中执行下面的代码段，执行完后i的值为（）。

Int i；

For（i=1；i<10;i++） {

If(1%5==0) Break;

Else if (i%3==0) Continue; Else

I+=3； } （选择一项）

A） 11 B） 10 C） 5 D） 2

57） 默认情况下ASA防火墙禁止ICMP报文从低安全级别转发到高安全级别。某ASA防火墙outside

区域安全等级为0，inside区域安全等级为100，inside区域可以正常访问outside区域。现在，在ASA防火墙上配置允许ICMP应答报文穿越防火墙，配置如下：

Access-list icmp extended permit icmp any any echo-reply Access-group icmp in interface outside

配置完成后在inside 接口连接一台计算机（windows xp 系统），在outside接口连接一台服务器（IP地址是202.129.16.5）。如果在inside区域的计算机上使用ping命令测试outside区域服务器是否可达，使用ping命令后显示的信息可能是（）。（选择二项）

A） 回送应答报文，例如“reply from 202.129.16.5：bytes=32 time=3ms TTL=128” B） 响应报文超时，例如“request timed out.”

C） 终点不可达报文，例如“reply from 202.129.16.5：destination host unreachable” D） TTL值超时报文，例如“reply from 202.129.16.5：TTL expired in transit” 58) 在RHEL5系统中设置TCP Wrappers 访问控制策略，只允许IP地址属于

192.168.1.100—192.168.1.199范围内的客户机访问本机的vsftpd服务，则/etc/hosts.allow文件中应该进行（）配置。（选择一项）

A） vsftpd：192.168.1.1？？ B） vsftpd：192.168.1.

C） vsftpd：192.168.1.1/25

D） vsftpd：192.168.1.100—192.168.1.199 59) 在一台cisco 2811路由器上有如下配置:

Access-list 100 permit ip 10.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255 Class-map benet

Match access-group 100 Policy-map qos1 Class benet

Police 8000 1500 2000 conform-action transmit exceed-action transmit violate-action drop Int fa0/0

Service-policy input qos1 以下说法正确的是（）。（选择二项） A） 流量限速为8KB/S

B） 小于1500B的突发流量将被正常转发 C） 大于2000B的突发流量将被丢弃

D） 小于3500B的突发流量将被正常转发

60） 下面是VPN隧道一端的路由器上的部分关键配置：

Access-list 101 permit ip 192.168.1.10 0.0.0.0 172.16.1.10 0.0.0.0 Access-list 102 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 Crypto ipsec transform-set myset ah-md5-hmac esp-des Crypto map mymap 1 ipsec-isakmp Set peer 200.10.10.10 Set transform-set myset Match address 101 Interface s0/0

Ip access-group 102 out Crypto map mymap 从中可以判断出（）。（选择二项）

A） 网段192.168.1.0/24与网段172.16.1.0/24内主机的通信将被VPN保护 B） 主机192.168.1.10 与主机172.16.1.10的通信将被vpn保护 C） 该路由器s0/0端口的ip地址在200.10.10.0/24网段内 D） 该vpn 连接选择了DES算法对数据进行加密

本文来源：https://www.bwwdw.com/article/o3m5.html