命題要點(diǎn)Windows Server 2003:主要特點(diǎn)，新增的功能，本地用戶與組，活動(dòng)目錄，文件服務(wù)器， 終端服務(wù)，遠(yuǎn)程管理。Linux操作系統(tǒng)：目錄結(jié)構(gòu)，常用命令，主要配置文件，主要組件，Shell程序設(shè)計(jì)基礎(chǔ)。服務(wù)器配置基礎(chǔ)：Web服務(wù)器、FTP服務(wù)器、DHCP服務(wù)器、DNS服務(wù)器、代理服務(wù)器的概 念與簡(jiǎn)單配置。提示：本章重點(diǎn)介紹Windows Server 2003、Linux網(wǎng)絡(luò)操作系統(tǒng)的基本概念及簡(jiǎn)單配置。服務(wù)器的配置是下午科目重點(diǎn)考查內(nèi)容，上午科目主要介紹各種服務(wù)器的基本概念和簡(jiǎn) 單配置。考點(diǎn)10.1 Windows Server 2003網(wǎng)絡(luò)操作系統(tǒng)基礎(chǔ)—、Windows Server 2003 的主要特點(diǎn)Windows Server 2003是Microsoft針對(duì)企業(yè)客戶開(kāi)發(fā)的服務(wù)器操作系統(tǒng)，是一個(gè)與因特網(wǎng)充分集 成的多功能、多任務(wù)網(wǎng)絡(luò)操作系統(tǒng)，是在Windows 2000 Server經(jīng)過(guò)考驗(yàn)的可靠性、可伸縮性和可管 理性基礎(chǔ)上構(gòu)建的，是一個(gè)基于Windows NT內(nèi)核的操作系統(tǒng)。它能夠按照用戶的需要，以集中或 分布的方式完成各種服務(wù)器任務(wù)。除了具備其他Windows操作系統(tǒng)的可操控性和可管理性夕卜，高級(jí) 服務(wù)器所具備的可擴(kuò)展性、高可靠性及高安全性等特征也都被Windows Server 2003囊括其中，使其 成為操作簡(jiǎn)便、功能強(qiáng)大的企業(yè)級(jí)高級(jí)服務(wù)器。在可靠的Windows 2000 Server系列的基礎(chǔ)上,Windows Server 2003集成了功能強(qiáng)大的應(yīng)用程序 環(huán)境以開(kāi)發(fā)創(chuàng)新的Web服務(wù)和商業(yè)解決方案，無(wú)論對(duì)大、中、小型企業(yè)網(wǎng)絡(luò)，Windows Server 2003 都可以提供一個(gè)高性能、高效率、高穩(wěn)定性、高安全性、高擴(kuò)展性、低成本以及便于管理的企業(yè)網(wǎng) 絡(luò)解決方案，極大地提高了工作效率。二、.Windows Server 2003 的新增功能Windows Server 2003在Windows 2000 Server的基礎(chǔ)上增加了許多新功能，包括配置流程向?qū)А?遠(yuǎn)程桌面連接（TS)、Internet信息服務(wù)6.0 (IIS 6.0)、簡(jiǎn)單的郵件服務(wù)器（POP3)和流式媒體服 務(wù)器（WMS)等。三、Windows Server 2003的本地用戶與組為了保障計(jì)算機(jī)與網(wǎng)絡(luò)安全，Windows Server 2003為不同的用戶設(shè)置不同的權(quán)限，同時(shí)通過(guò) 將具有同一權(quán)限的用戶設(shè)置為一個(gè)組來(lái)簡(jiǎn)化對(duì)用戶的管理。每個(gè)登錄到Server上的用戶必須有一個(gè) 用戶賬號(hào)，具有相同性質(zhì)的用戶歸結(jié)在一起，統(tǒng)一授權(quán)，組成用戶組。用戶組可分成全局組、本地 組和特殊組。四、 Windows Server.2003 活動(dòng)目錄Windows Server 2003米用了活動(dòng)目錄服務(wù)（Active Directory Service)。活動(dòng)目錄是Windows 2000 Server和Windows Server 2003系統(tǒng)中的目錄服務(wù)，是操作系統(tǒng)平臺(tái) 的中心組件之一。活動(dòng)目錄是指存儲(chǔ)網(wǎng)絡(luò)資源信息的目錄，是一個(gè)數(shù)據(jù)庫(kù)。通過(guò)它可以以一致性的 形式在整個(gè)網(wǎng)絡(luò)或Internet范圍內(nèi)訪問(wèn)所有網(wǎng)絡(luò)對(duì)象，例如用戶、計(jì)算機(jī)、進(jìn)程、服務(wù)、應(yīng)用配置 程序等。這些通過(guò)活動(dòng)目錄的邏輯結(jié)構(gòu)實(shí)現(xiàn)，沒(méi)有活動(dòng)目錄用戶就登錄不到Windows Server 2003 域，也就不能訪問(wèn)網(wǎng)絡(luò)中的資源。Windows Server 2003的活動(dòng)目錄是由組織單元（OU)、域（Domain)、域樹(shù)（Tree)、森林 (Forest)構(gòu)成的層次結(jié)構(gòu)?；顒?dòng)目錄為每個(gè)域建立一個(gè)目錄數(shù)據(jù)庫(kù)的副本，這個(gè)副本只存儲(chǔ)用于這 個(gè)域的對(duì)象。如果多個(gè)域之間有相互關(guān)系，它們可以構(gòu)成一個(gè)域樹(shù)。在每個(gè)域樹(shù)中，每個(gè)域都擁有 自己的目錄數(shù)據(jù)庫(kù)副本存儲(chǔ)自己的對(duì)象，并且可以查找域樹(shù)中其他目錄數(shù)據(jù)庫(kù)的副本。多個(gè)域樹(shù)構(gòu) 成了森林。五、Windows Server 2003文件服務(wù)器文件服務(wù)器在網(wǎng)絡(luò)上提供了一個(gè)中心位置，可供存儲(chǔ)文件并通過(guò)網(wǎng)絡(luò)與用戶共享文件，提供 并管理到文件的訪問(wèn)。在Windows Server 2003中，默認(rèn)狀態(tài)下沒(méi)有安裝文件服務(wù)器，需要手工搭建：在“管理您的 服務(wù)器”窗口中單擊“添加或刪除角色”，在“服務(wù)器角色”對(duì)話框列表中選中“文件服務(wù)器”選 項(xiàng)，然后依據(jù)提示進(jìn)行安裝。六、Windows Server 2003 終端服務(wù)終端服務(wù)提供通過(guò)作為終端仿真器工作的“瘦客戶”軟件遠(yuǎn)程訪問(wèn)服務(wù)器桌面的能力。終端服務(wù)基本由三部分技術(shù)組成:客戶端部分、協(xié)議部分及服務(wù)器部分。在客戶端安裝名為“遠(yuǎn)程桌面”的程序后，就可以看到服務(wù)器完全一致的計(jì)算機(jī)桌面,并能執(zhí)行一樣的操作。猶如將服務(wù)器搬到自己眼前一樣?？蛻舳撕头?wù)器通過(guò)遠(yuǎn)程桌面協(xié)議進(jìn)行通信。在Windows Server 2003中，終端服務(wù)也沒(méi)有被默認(rèn)安裝，需要羊動(dòng)添加。具體步驟為：依次選擇“開(kāi)始”一“管理工具”一“配置您的服務(wù)器向?qū)?rdquo;命令，在打開(kāi)的“配置您的服務(wù)器向?qū)?rdquo; 對(duì)話框中，單擊“下一步”按鈕；按照“預(yù)備步驟”窗口中的說(shuō)明操作，單擊“下一步”按鈕；在 “服務(wù)器角色”頁(yè)面，選擇“終端服務(wù)器”選項(xiàng)，單擊“下一步”按鈕；按照向?qū)е械恼f(shuō)明操作來(lái) 完成安裝。七、Windows Server 2003 遠(yuǎn)程管理遠(yuǎn)程管理的使用與活動(dòng)目錄和組策略的使用一樣重要，是衡量Windows Server 2003網(wǎng)絡(luò)管理員、系統(tǒng)管理員水平的重要指標(biāo)。在Windows Server 2003家族操作系統(tǒng)中，進(jìn)行遠(yuǎn)程管理的方法是多種多樣的，主要包括MMC(微軟管理控制臺(tái)）法、遠(yuǎn)程桌面連接法、管理遠(yuǎn)程桌面（終端服務(wù)）法、管理工具方法、遠(yuǎn)程協(xié)助法、Telnet法、遠(yuǎn)程管理Web法和遠(yuǎn)程存儲(chǔ)法。怎么考【試題10-1】 2013年5月真題46在Windows Server 2003中，創(chuàng)建用戶組時(shí)，可選擇的組類型中，僅用于分發(fā)電子郵件且沒(méi)有啟用安全性的是（46)。A.安全組 B.本地組 C.全局組 D.通信組解析：用于分發(fā)電子郵件且沒(méi)有啟用安全性的是通信組。【答案：（46) D】【試題10-2】 2013年5月真題47在Windows Sever 2003中，與Windows Sever 2000終端服務(wù)對(duì)應(yīng)的是（47)。A.遠(yuǎn)程協(xié)助 B.管理遠(yuǎn)程桌面C.遠(yuǎn)程管理的Web界面 D.遠(yuǎn)程安裝服務(wù)解析：在Windows Sever 2003中，與Windows Sever 2000終端服務(wù)對(duì)應(yīng)的是遠(yuǎn)程協(xié)助?！敬鸢福海?7) A】【試題10-3】 2012年5月真題40在Windows系統(tǒng)中，默認(rèn)權(quán)限最低的用戶組是（40)。A.everyone B.administrators C.power users D.users解析：everyone是每個(gè)人都有的組，權(quán)限最小?！敬鸢福海?0) A】【試題10-4】 2011年5月真題32~33FTP客戶上傳文件時(shí)，通過(guò)服務(wù)器建立的連接是（32) , FTP客戶端應(yīng)用進(jìn)程的端口可以為（33)。(32) A.建立在TCP之上的控制連接 B.建立在TCP之上的數(shù)據(jù)連接：C.建立在UDP之上的控制連接 D.建立在UCP之上的數(shù)據(jù)連接(33) A. 20 B. 21 C. 80 D. 4155-解析：由于題目問(wèn)的是“FTP客戶端應(yīng)用進(jìn)程的端口”，而客戶端是通過(guò)申請(qǐng)一個(gè)自由端口（端口號(hào)大于1024)來(lái)做連接準(zhǔn)備的，所以（33)題選D可能更合適?！敬鸢福海?2) B； (33) D】【試題10-5】 2011年11月真題35 .網(wǎng)絡(luò)用戶只能接收但不能發(fā)送E-mail,不可能的原因是（35)。A. 郵件服務(wù)器配置錯(cuò)誤B. 路由器端口的訪問(wèn)控制列表設(shè)置為denypop3C. 路由器端口的訪問(wèn)控制列表設(shè)置為denysmtpD. 客戶端代理設(shè)置錯(cuò)誤解析：郵件服務(wù)器系統(tǒng)由POP3服務(wù)、簡(jiǎn)單郵件傳輸協(xié)議（SMTP)服務(wù)以及電子郵件客戶端三個(gè)組件 組成。其中的POP3服務(wù)與SMTP服務(wù)一起使用，POP3為用戶提供郵件下載服務(wù)，而SMTP則用于發(fā)送郵件以 及郵件在服務(wù)器之間的傳遞。如若denyPoP3，則將無(wú)法接收郵件，與題意不符，所以B項(xiàng)錯(cuò)誤?！敬鸢福海?5）B】 【試題10-6】 2010年11月真題』34默認(rèn)情況下，遠(yuǎn)程桌面用戶組（Remote Desktop Users)成員對(duì)終端服務(wù)器 （34)。A.具有完全控制權(quán) B.具有用戶訪問(wèn)權(quán)和來(lái)賓訪問(wèn)權(quán)C.僅具有來(lái)賓訪問(wèn)權(quán) D.僅具有用戶訪問(wèn)權(quán)解析：默認(rèn)情況下，只有系統(tǒng)管理員用戶組和系統(tǒng)組用戶擁有訪問(wèn)和完全控制終端服務(wù)器的權(quán)限。遠(yuǎn) 程桌面用戶組的成員只具有訪問(wèn)權(quán)限而不具備完全控制器?！敬鸢?(34) B】【試題10-7】 2010牟11月真題35Windows Server 2003采用了活動(dòng)目錄（Active Directory)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理，活動(dòng)目錄需安裝在（35)分區(qū)。A. FAT16 B. FAT32 C. ext2 D. NTFS解析：在采用NTFS格式的Windows 2000/2003中，應(yīng)用審核策略可以對(duì)文件夾、文件以及活動(dòng)目錄對(duì) 象進(jìn)行審核，審核結(jié)果記錄在安全日志中，通過(guò)安全日志就可以查看哪些組或用戶對(duì)文件夾、文件或活動(dòng)目 錄對(duì)象進(jìn)行了什么級(jí)別的操作，從而發(fā)現(xiàn)系統(tǒng)可能面臨的非法訪問(wèn)，通過(guò)采取相應(yīng)的措施，將這種安全隱患 降到最低。這些在FAT32文件系統(tǒng)下，是不能實(shí)現(xiàn)的?！敬鸢福海?5) D】考點(diǎn)10.2 Linux操作系統(tǒng)基礎(chǔ)一、Linux系統(tǒng)的文件系統(tǒng)與目錄管理1.Linux文件組織與結(jié)構(gòu)在DOS、Windows體系中，每個(gè)磁盤(pán)或硬盤(pán)分區(qū)有獨(dú)立的根目錄，并且用唯一的驅(qū)動(dòng)器標(biāo)識(shí)符表示，如A:、C:等。而Linux的文件系統(tǒng)則不一樣，它采用了一種虛擬文件系統(tǒng)技術(shù)，使不同的磁盤(pán)和分區(qū)組合成一個(gè)整體。_單個(gè)磁盤(pán)或硬盤(pán)分區(qū)構(gòu)成單獨(dú)的文件系統(tǒng)（可以是FAT、NTFS等格式），有其各自的目錄樹(shù)結(jié)構(gòu)。完整的目錄樹(shù)可劃分為較小的部分，這些較小部分又可以單獨(dú)存放在自己的磁盤(pán)或者分區(qū)上。這樣相對(duì)穩(wěn)定的部分和經(jīng)常變化的部分可以單獨(dú)放在不同的分區(qū)里，從而方便了備份和系統(tǒng)管理。目錄樹(shù)的主要部分有root (/)、/usr、/var、/home等。圖10-1是一個(gè)典型的Linux目錄結(jié)構(gòu)。在Linux操作系統(tǒng)中有很多的目錄，要了解下面幾個(gè)目錄的主要內(nèi)容：/bin目錄：該目錄存放系統(tǒng)的命令。/dev目錄：該目錄包含了系統(tǒng)所支持的全部設(shè)備的特別文件。/etc目錄：該目錄包含了系統(tǒng)命令以及一些系統(tǒng)管理配置文件的數(shù)據(jù)庫(kù)。/lib目錄：該目錄包含了C語(yǔ)言的標(biāo)準(zhǔn)函數(shù)庫(kù)、數(shù)據(jù)庫(kù)及C語(yǔ)言的預(yù)處理程序。./mnt目錄：這是一個(gè)空目錄，是專門為接收安裝可拆卸的文件系統(tǒng)準(zhǔn)備的。/tmp目錄：存放臨時(shí)的文件。/usr目錄：用于存放系統(tǒng)中的用戶主目錄。2.Linux文件訪問(wèn)權(quán)限Linux系統(tǒng)中的每個(gè)文件和目錄都有訪問(wèn)許可權(quán)限，用它來(lái)確定用戶能以何種方式對(duì)文件和目錄進(jìn)行訪問(wèn)和操作。文件或目錄的訪問(wèn)權(quán)限分為只讀、只寫(xiě)和可執(zhí)行三種。以文件為例，只讀權(quán)限表示只允許讀其內(nèi)容，而禁止對(duì)其做任何的更改操作；可執(zhí)行權(quán)限表示允許將該文件作為一個(gè)程序執(zhí)行。文件被創(chuàng)建時(shí)，文件所有者自動(dòng)擁有對(duì)該文件的讀、寫(xiě)和可執(zhí)行權(quán)限，以便于對(duì)文件的閱讀和修改。用戶也可根據(jù)需要把訪問(wèn)權(quán)限設(shè)置為任何組合。有三種不同類型的用戶可對(duì)文件或目錄進(jìn)行訪問(wèn)：文件所有者、同組用戶、其用戶。所有者一般是文件的創(chuàng)建者，他可以允許同組用戶訪問(wèn)文件，還可以將文件的訪問(wèn)權(quán)限賦予系統(tǒng)中的其他用戶，從而使系統(tǒng)中每一位用戶都能訪問(wèn)該所有者擁有的文件或目錄。每一文件或目錄的訪問(wèn)權(quán)限都有三組，每組用三位表示，分別為文件屬主的讀、寫(xiě)和執(zhí)行權(quán)限，與屬主同組的用戶的讀、寫(xiě)和執(zhí)行權(quán)限，系統(tǒng)中其他用戶的讀、寫(xiě)和執(zhí)行權(quán)限。當(dāng)用Is-1命令顯示文件或目錄的詳細(xì)信息時(shí)，最左邊的一列為文件的訪問(wèn)權(quán)限。如圖10-2所示，我們列出testvi 這個(gè)文件的詳細(xì)屬性：注意，第一個(gè)字符串中r代表只讀W代表寫(xiě),這里共有10個(gè)字符。.第一個(gè)字符指定了文件類 型。在通常意義上，一個(gè)目錄也是一個(gè)文件。如果第一個(gè)字符是橫線，表示是一個(gè)非目錄的文件；如果是d，表示是一個(gè)目錄。這行就表示testvi是一個(gè)普通文件，testvi的屬主有讀寫(xiě)權(quán)限，與testvi屬主同組的用戶只有讀權(quán)限，其他用戶也只有讀權(quán)限。3.文件操作命令(1)文件復(fù)制命令cpcp命令可以將給出的文件或目錄復(fù)制到另一文件或目錄中，就如同DOS下的copy命令一樣，功能非常強(qiáng)大。輸入下面命令將testvi這個(gè)文件復(fù)制到/home/tian目錄下：cp testvi /home/tian(2)文件移動(dòng)命令mvmv命令可以為文件或目錄改名或?qū)⑽募梢粋€(gè)目錄移到另一個(gè)目錄中。mv命令中第二個(gè)參數(shù)類型分目標(biāo)文件和目標(biāo)目錄，如果類型是文件，mv命令將所給的源文件或目錄重命名為給定的目標(biāo)文件名，此時(shí)，源文件只能有一個(gè)（也可以是源目錄）；如果是已存在的目錄名稱，源文件或目錄參數(shù)可以有多個(gè)，mv命令將各參數(shù)指定的源文件均移至目標(biāo)目錄中。在跨文件系統(tǒng)移動(dòng)時(shí)，mv先復(fù)制，再將原有文件刪除，從而連接至該文件的鏈接也將丟失。(3)文件刪除命令rmrm命令提供刪除文件功能，該命令可以刪除一個(gè)目錄中的一個(gè)或多個(gè)文件或目錄，它也可以 將某個(gè)目錄及其下的所有文件及子目錄均刪除。如果刪除單個(gè)文件，則不用帶任何參數(shù)；如果是刪 除整個(gè)目錄及目錄下的所有文件，則需要帶-rf參數(shù)。(4) cat命令cat命令用于在屏幕上滾動(dòng)顯示文件的內(nèi)容。(5) more命令如果文本文件比較長(zhǎng),一屏顯汞不完，這時(shí)可以使用more命令將文件內(nèi)容分屏顯示。每次顯 示一屏文本，滿屏后則停下來(lái)，并提示已顯示文件內(nèi)容百分比，按空格鍵可繼續(xù)顯示下一屏。(6) less命令less命令與more命令類似，也是按頁(yè)顯示文件，不同的是less命令在顯示文件時(shí)允許用戶既可 以向前也可以向后翻閱文件。按B鍵向前翻頁(yè)顯示，按P鍵向后翻頁(yè)顯示，輸入百分比顯示指定位 置，按Q鍵退出顯示。(7) mrdir命令mrdir命令的功能是在當(dāng)前目錄中建立一個(gè)指定的目錄。要求創(chuàng)建目錄的用戶在當(dāng)前目錄中具 有寫(xiě)權(quán)限，并且當(dāng)前目錄中沒(méi)有與之相同的目錄或文件名稱。(8)改變目錄命令cdcd命令的功能是將當(dāng)前目錄改變到指定的目錄，若沒(méi)有指定目錄，則顯示用戶當(dāng)前所在的主目錄路徑。(9)顯-示當(dāng)前目錄命令pwdpwd命令的功能是顯示用戶當(dāng)前所處的目錄，該命令顯示整個(gè)路徑名，并且顯示的是當(dāng)前工作目錄的絕對(duì)路徑。(10)列目錄命令ls ls命令的功能是列出當(dāng)前目錄的內(nèi)容。對(duì)于每個(gè)目錄，k命令將列出其中的所有子目錄與文件；對(duì)于每個(gè)文件，Is將列出其文件名以及根據(jù)命令參數(shù)所要求的其他信息。(11)文件訪問(wèn)權(quán)限命令chmodchmod命令用于改變文件或目錄的訪問(wèn)權(quán)限。只有文件所有者或者超級(jí)用戶root才有權(quán)用chmod改變文件或目錄的訪問(wèn)權(quán)限。(12)文件鏈接命令lnln命令的功能是在文件之間創(chuàng)建鏈接。這種操作實(shí)際上是給系統(tǒng)中已有的某個(gè)文件指定另外一個(gè)可用于訪問(wèn)它的名稱。二、Linux網(wǎng)絡(luò)配置1.網(wǎng)絡(luò)配置文件Linux系統(tǒng)中重要的網(wǎng)絡(luò)配置文件有：/etc/sy.sconfig/network、/etc/hostname、/etc/hosts、 /etc/services、/etc/host.conf、/etc/nsswitch.conf、/etc/resolv.conf。•/etc/sysconfig/network,這個(gè)網(wǎng)絡(luò)文件中包含了控制和網(wǎng)絡(luò)有關(guān)的文件和守護(hù)程序的行為的參數(shù)。•文件/etc/hostname只包含了主機(jī)的名稱。這個(gè)文件是在啟動(dòng)時(shí)從文件/etc/sysconfig/network 中的HOSTNAME行中得到的。這個(gè)文件用于在啟動(dòng)時(shí)設(shè)置系統(tǒng)的主機(jī)名。•/etc/hosts中包含了 IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名。•/etc/services中包含了端口號(hào)和服務(wù)名之間的映射。•/etc/host.conf文件聲明了名字系統(tǒng)的順序（/etc/hosts文件，DNS, NIS )，這些名字系統(tǒng)用來(lái)解析主機(jī)名；/etc/nsswitch.conf文件是由Sun公司開(kāi)發(fā)并用于管理系統(tǒng)中多個(gè)配置文件查找的順序，這樣，就比/etc/host.conf文件提供了更多的功能；文件/etc/resolv.conf配置DNS客戶。它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址。2.網(wǎng)絡(luò)配置命令(1)配置主機(jī)網(wǎng)絡(luò)接口：ifconfig程序/sbin/ifconfig用來(lái)配置主機(jī)網(wǎng)絡(luò)接口。這包括基本的配置如IP地址、掩碼和廣播地址，以及高級(jí)的選項(xiàng)，如為點(diǎn)對(duì)點(diǎn)連接（如PPP連接）設(shè)置遠(yuǎn)程地址。 (2)處理路由表：route/sbin/route命令操縱著內(nèi)核中的路由表。這個(gè)表用于了解在數(shù)據(jù)包離開(kāi)主機(jī)后將會(huì)完成什么操作（直接發(fā)送到目標(biāo)主機(jī)或到某網(wǎng)關(guān)），以及數(shù)據(jù)包要發(fā)送到的網(wǎng)絡(luò)接口。(3)網(wǎng)絡(luò)測(cè)試：ping配置完成路由以后,可以用ping命令做一個(gè)測(cè)試來(lái)檢查一下配置是否成功。ping命令用于查看網(wǎng)絡(luò)上的主機(jī)是否在工作，它向被查看主機(jī)發(fā)送ICMP ECHO_REQUEST包，正常情況下應(yīng)該可以接收到響應(yīng)。三、Linux用戶和組管理1.用戶管理在Linux操作系統(tǒng)中，每個(gè)文件和程序必須屬于某一個(gè)“用戶”，每個(gè)用戶對(duì)應(yīng)一個(gè)賬號(hào)。在Linux操作系統(tǒng)安裝之后，最重要的用戶是超級(jí)用戶和根用戶root。超級(jí)用戶root承擔(dān)了系統(tǒng)管理的一切任務(wù)，可以控制所有的程序，訪問(wèn)所有文件，使用系統(tǒng)中的所有功能和資源。Linux系統(tǒng)中其他的一些群和用戶都是由root來(lái)創(chuàng)建。用戶和組群管理的基本概念如下：.•用戶標(biāo)記（UID):系統(tǒng)中用來(lái)標(biāo)識(shí)用戶的數(shù)字。•用戶主目錄：也就是用戶的起始工作目錄，它是用戶在登錄系統(tǒng)后所在的目錄，用戶的文件都放置在此目錄下。•登錄shell:用戶登錄后啟動(dòng)以接收用戶的輸入并執(zhí)行輸入相應(yīng)命令的腳本程序。Shell是用戶與Linux系統(tǒng)之間的接口。•用戶組/組群：具有相似屬性的多個(gè)用戶被分配到一個(gè)組中。•組標(biāo)識(shí)（GID):用來(lái)表示用戶組的數(shù)字標(biāo)識(shí)。2.用戶管理命令一般都使用Linux提供的命令useradd來(lái)添加新用戶。創(chuàng)建新用戶看似很簡(jiǎn)單，其實(shí)已經(jīng)在系統(tǒng)里創(chuàng)建了很多東西，該命令默認(rèn)在/home下為用戶創(chuàng)建了根目錄。出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個(gè)用戶除了有其用戶名外，還有其對(duì)應(yīng)的用戶口令。因此使用useradd命令創(chuàng)建新用戶后，還需使用passwd命令為每一位新增加的用戶設(shè)置口令。root用戶可以使用passwd命令改變系統(tǒng)用戶的口令,系統(tǒng)用戶也可以使用passwd命令改變自己的口令。口令被加密并放入/etc/shdo文件。遙取一個(gè)不易被破解的口令是很重要的。應(yīng)遵守如下規(guī)則：口令應(yīng)該至少有6位（最好是8位）字符；口令應(yīng)該是大小寫(xiě)字母、標(biāo)點(diǎn)符號(hào)和數(shù)字混雜的。su命令提It了用戶之間的切換功能，這個(gè)命令非常重要，它可以讓一個(gè)普通用戶擁有超級(jí)用戶或其他用戶的權(quán)限,也可以讓超級(jí)用戶以普通用戶的身份做一些事情。超級(jí)用戶切換到普通用戶時(shí)，無(wú)須輸入密碼；反之，則需要輸入超級(jí)用戶的密碼。3.用戶管理配置文件與用戶和用戶組相關(guān)的管理信息都存放在一些系統(tǒng)文件中，其中較為重要的文件包括/etc/password、/etc/shadow、/etc/group等。/etc/password文件是Linux系統(tǒng)中用于用戶管理的最重翠文作。Linux系統(tǒng)中的每個(gè)甩戶在 /etc/password文件中都有一行對(duì)應(yīng)的記錄，每一記錄行用冒號(hào)分為7個(gè)域：用戶名、加密的口令、用戶ID、組ID、用戶的全名或描述、登錄目錄、登錄shell。/etc/shadow是只有超級(jí)用戶root才能讀的文件，該文件包含了系統(tǒng)中所有用戶及其口令等相關(guān)信息。每個(gè)用戶在該文件中對(duì)應(yīng)一行，并且用冒號(hào)分為9個(gè)域：用戶登錄名、用戶加密后的口令、從1970年1月1日至口令最近一次被修改的天數(shù)、口令在多少天內(nèi)不能被用戶修改、口令在多少天后必須被修改、口令過(guò)期多少天后用戶賬號(hào)被禁止、口令在到期多少天內(nèi)給用戶發(fā)出警告、口令自1970年1月1日起被禁止的天數(shù)，以及保留域。/etc/group是管理組用戶的基本文件，每個(gè)組在該文件中有一行記錄與之對(duì)應(yīng)，每一行記錄用冒號(hào)分為4個(gè)域：用戶組名、，加密后的組口令、組ID、組成員列表。怎么考【試題10-8】 2013年5月真題31有多種方案可以在一臺(tái)服務(wù)器中安裝Wiudows和Linux兩種網(wǎng)絡(luò)操作系統(tǒng)，其中可以同時(shí)運(yùn)行Windows和 Linux兩種網(wǎng)絡(luò)操作系統(tǒng)的方案是（31)。A. GRUB多引導(dǎo)程序 B. LILO多引導(dǎo)程序C. VMWare虛擬機(jī) D. Windows多引導(dǎo)程序解析：有多種方案可以在一臺(tái)服務(wù)器中安裝Windows和Linux兩種網(wǎng)絡(luò)操作系統(tǒng)，其中可以同時(shí)運(yùn)行Windows和Linux兩種網(wǎng)絡(luò)操作系統(tǒng)的方案是使用VMware虛擬機(jī)來(lái)在Windows下安裝Linux?！敬鸢福海?1) C】 .【試題10-9】 2013年5月真題32Linux系統(tǒng)中的文件操作命令Grep命令用于（32)。A.列出文件的屬性信息 B.在指定路徑查找文件C.復(fù)制文件 D.在指定文件中查找指定的字符串解析：grep (global search regular expression(RE) and print out the line,全面搜索正則表這式并把行打印 出來(lái)）是一種強(qiáng)大的文本搜索工具，它能使用正則表達(dá)式搜索文本，并把匹配的行打印出來(lái)。家 族包括grep、egrep和fgrep?！敬鸢福?32) D】【試題10-10】 2013年11月真題31在Linux操作系統(tǒng)中把外部設(shè)備當(dāng)作文件統(tǒng)一管理，外部設(shè)備玄件通常放在 （31)目錄中。A. /dev B. /lib C. /etc D. /bin解析：Linux系統(tǒng)為外部設(shè)備提供一種標(biāo)準(zhǔn)接口，將外部設(shè)備視為一種特殊的文件。用戶可以像訪問(wèn) 普通文件一樣訪問(wèn)外部設(shè)備。這就使Linux系統(tǒng)可以很方便的適應(yīng)不斷發(fā)展的外部設(shè)備。通常Linux系統(tǒng)將 設(shè)備文件放在/dev目錄下?！敬鸢福?31) A】【試題10-11】 2013年11月真題32Linux中，下列 （32) 命令可以更改一個(gè)文件的權(quán)限設(shè)置。A.attrib B. file C. chmod D. change解析：chmod是一條在Linux系統(tǒng)中用于控制用戶對(duì)文件的權(quán)限的命令（change mode單詞前綴的組合） 和函數(shù)。只有文件所有者和超級(jí)用戶可以修改文件或目錄的權(quán)限?？梢允褂媒^對(duì)模式，符號(hào)模式指定文件的權(quán)限。【答案：（32) C】【試題10-12】 2012年5月真題34在下面的Linux命令中，能關(guān)閉系統(tǒng)的命令是（34) 。A. killB.shutdownC.exitD. logout解析：kill用于終止一個(gè)進(jìn)程，shutdown用于關(guān)閉系統(tǒng)，exit用于退出登錄，logout用于重新登錄?！敬鸢?(34) B】【試題10-13】 2012年5月真題35在Linux中，DNS服務(wù)器的配置文件是（35)。A./etc/hostname B./etc/host.confC./etc/resolv.conf D. /etc/httpd.conf解析：/etc/resolv.conf文件用于配置DNS客戶，它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址，每 一行包括一個(gè)關(guān)鍵字和一個(gè)或多個(gè)空格隔開(kāi)的參數(shù)?！敬鸢福?5) C】【試題10-14】 2012年5月真題36在Linux中，可以利用（36)命令來(lái)終止某個(gè)進(jìn)程。A.kill B.dead C.quit D.exit解析：kill終止一個(gè)進(jìn)程?！敬鸢福海?6) A】【試題10-15】 2011年5月真題68在域名系統(tǒng)中，根域下面是頂級(jí)域（TLD)。在下面的選項(xiàng)中 (68) 屬于全世界通用的頂級(jí)域。A. org B. cn C. microsoft D. mil解析：com、org、net這三大類域名通常稱為國(guó)際域名。cn為中國(guó)國(guó)家級(jí)域名?！敬鸢福海?8) A】【試題10-16】 2011年5月真題36默認(rèn)情況下，Linux系統(tǒng)中用戶登錄密碼信息存放在 （36) 文件中。A. /etc/groupB. /etc/userinfoC. /etc/shadowD. /etc/profie解析：/etc/shadow是只有超級(jí)用戶root才能讀的文件，該文件包含了系統(tǒng)中所有用戶及其口令等相關(guān)信息。【答案：(36) C】【試題10-17】 2011年5.月真題34在Linux系統(tǒng)中，命令 （34) 用于管理各項(xiàng)軟件包。A. install B. rpm C. fsck D. msi解析：install命令的作用是安裝或升級(jí)軟件或備份數(shù)據(jù)，它的使^用權(quán)限是所有用戶。fsck檢查與修復(fù) Linux檔案系統(tǒng)，可以同時(shí)檢查一個(gè)或多個(gè)Linux檔案系統(tǒng)。rpm是一個(gè)管理套件，用于管理各項(xiàng)軟件包?！敬鸢福海?4) B】【試題10-18】 2011年11月真題33在Linux中，更改用戶口令的命令是（33)。A. pwd B. passwdC. kouling D. password解析：出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個(gè)用戶除了有其用戶名外，還有其對(duì)應(yīng)的用戶口令。因此使用useradd命令創(chuàng)建新用戶后，還需使用passwd命令為每一位新增加的用戶設(shè)置口令。root用戶可以使用 passwd命令改變系統(tǒng)用戶的口令，系統(tǒng)用戶也可以使用passwd命令改變自己的口令?！敬鸢福海?3) B】【試題10-19】 2011年11月真題32、34在Linux中,某文件的訪問(wèn)權(quán)限信息為“-rwxr-r-”，以下對(duì)該文件的說(shuō)明中，TH確的是（32)。A.文件所有者有讀、寫(xiě)和執(zhí)行權(quán)限，其他用戶沒(méi)有讀、寫(xiě)和執(zhí)行權(quán)限B.文件所有者有讀、寫(xiě)和執(zhí)行權(quán)限，其他用戶只有讀權(quán)限C.文件所有者和其他用戶都有讀、寫(xiě)和執(zhí)行權(quán)限D(zhuǎn).文件所有者和其他用戶都只有讀和寫(xiě)權(quán)限解析:文件或目錄的訪問(wèn)權(quán)限分為只讀r、只寫(xiě)w和可執(zhí)行x三種。每一文件或目錄的訪問(wèn)權(quán)限都有三 組，每組用三位表示，分別為文件屬主的讀、寫(xiě)和執(zhí)行權(quán)限，與屬主同組的用戶的讀、寫(xiě)和執(zhí)行權(quán)限，系統(tǒng) 中其他用戶的讀、寫(xiě)和執(zhí)行權(quán)限?！敬鸢福海?2) B】在Linux中，目錄/nroc主要用于存放（34)。A.設(shè)備文件 B.命令文件C.配置文件 D.進(jìn)程和系統(tǒng)信息 解析：/proc文件系統(tǒng)下的多種文件提供的系統(tǒng)信息，它不是針對(duì)某個(gè)特定的進(jìn)程，而是能夠在整個(gè)系 統(tǒng)范圍的上下文中使用，可以使用的文件隨系統(tǒng)配置的變化而變化?！敬鸢?(34) D】【試題10-20】 2011年11月真題35Linux系統(tǒng)中，為某一個(gè)文件在另外一個(gè)位置建立文件鏈接的命令為 （35)。A.In B.vi C.locate D.cat解析：In具有鏈接功能；cat把檔案串連接后傳到基本輸出；locate命令用于查找文件；vi可在全屏幕 方式下編輯一個(gè)或多個(gè)文件。【答案：（35) A】【試題10-21】 2010年5月真題31~33在一臺(tái)Apache服務(wù)器上通過(guò)虛擬主機(jī)可以實(shí)現(xiàn)多個(gè)Web站點(diǎn)。虛擬主機(jī)可以是基于（31)的虛擬主機(jī)，也可以是基于名字的虛擬主機(jī)。若某公司創(chuàng)建名字為www.business.com的虛擬主機(jī)，則需要在（32)服 務(wù)器中添加地址記錄。在Linux中該地址記錄的配置信息如下，請(qǐng)補(bǔ)充完整。NameVirtualHost 192.168.0.1(33) www.business.comDocumentRoot /var/www/html/business(31) A.IP B.TCP C.UDP D.HTTP(32) A.SNMP B.DNS C.SMTP D.FTP(33) A.WebName B.HostName C.ServerName D.WWW解析：虛擬主機(jī)服務(wù)是指在一臺(tái)物理機(jī)器上提供多個(gè)Web服務(wù)。用Apache設(shè)置虛擬服務(wù)器通?？梢圆?用兩種方案：基于IP地址的虛擬主機(jī)和基于名字的虛擬主機(jī)。基于域名的虛擬主機(jī)創(chuàng)建比較簡(jiǎn)單，只需要配 置域名服務(wù)器（即DNS服務(wù)器）將主機(jī)名映射到正確的IP地址，然后配置Apache HTTP服務(wù)器。在配置信息中， DocumentRoot是指Apache服務(wù)器存放網(wǎng)頁(yè)的根目錄，ServerName是由用戶指定的主機(jī)名。【答案：（31) A； (32) B； (33) C】【試題10-22】 2010年5月真題35 某Linux DHCP服務(wù)器dhcpd.c6nf的配置文件如下：ddns-update-style none;subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.200 192.168.0.254;ignore client-updates;default-lease-time 3600;max-lease-time 7200;option routers 192.168.0.1;option domain-name “test.org”:option domain-name-servers 192.168.0.2;}host testl {hardware ethemet 00:E0:4C:70:33:65; fixed-address 192.168.0.8;}客戶端IP地址的默認(rèn)粗用期為（35)小時(shí)。A. 1 B. 2 C. 60 D. 120解析：由default-lease-time 3600知，默認(rèn)租用期為3600秒，換算成小時(shí)為1小時(shí)。【答案：（35) A】【試題10-23】 2010年11月真題31在Linux系統(tǒng)中可用Is -al命令列出文件列表， (31) 列出的是一個(gè)符號(hào)連接文件。A. drwxr-xr-x 2 root root 220 2009-04-14 17:30 doeB. -rw-r—r— 1 root root 1050 2009-04-14 17:30 doclC. lrwxrwxrwx 1 root root 4096 2009-04-14 17:30 profileD. drwxrwxrwx 4 root root 4096 2009-04-14 17:30 protocols解析：1代表是連接文件，r代表可讀，w代表可寫(xiě)，x代表可執(zhí)行；第一個(gè)root用戶，第二個(gè)root用戶組；4096是文件大小;.2009-04-14.17:30是文件創(chuàng)建時(shí)間;.profile為文件名?！敬餩案：（31) C】【試題10-24】 2010年11月真題32Linux系統(tǒng)中，下列關(guān)于玄件管理命令CD與mv說(shuō)法TH確的是 (32)。A. 沒(méi)有區(qū)別 B. mv操作不增加文件個(gè)數(shù).C. cp操作不增加文件個(gè)數(shù) D. mv操作不刪除原有文件解析：cp是文件復(fù)制命令，mv是文件移動(dòng)命令，兩者的區(qū)別很明顯。復(fù)制文件時(shí)源文件不動(dòng)，把文件 復(fù)制到目標(biāo)目錄中。移動(dòng)文件相當(dāng)于把源文件剪切掉，然后粘貼到目標(biāo)目錄中?！敬鸢福海?2) B】【試題10-25】 2010年11月真題33Linux系統(tǒng)中，默認(rèn)安裝DHCP服務(wù)的配置文件為 （33)。A. /etc/dhcpd.conf B. /etc/dhcp.confC. /etc/dhcpd.config D. /etc/dhcp.config解析：Linux系統(tǒng)中，默認(rèn)安裝DHCP服務(wù)的配置文件為/etc/dhcpd.conf。【答.案：(33) A】【試題10-26】 2010年11月真題36Linux系統(tǒng)中，(36) 服務(wù)的作用與Windows的共享文件服務(wù)作用相似，提供基于網(wǎng)絡(luò)的共享文件/打印服務(wù)。(36) A. Samba B.FTP C. SMTP D. Telnet解析：為了使Windows主機(jī)間的資源能夠共享，Microsoft實(shí)現(xiàn)了一個(gè)基于NetBIOS協(xié)議的共享網(wǎng)絡(luò)文 件/打印機(jī)系統(tǒng)，Microsof麻之為SMB (Server Message Block)通信協(xié)議。Samba就是用來(lái)實(shí)現(xiàn)SMB的一種軟 件。Samba服務(wù)器向Linux或Windows系統(tǒng)客戶端提供Windows風(fēng)格的文件和打印機(jī)共享艱務(wù)，實(shí)現(xiàn)在Samba 服務(wù)器上的打印機(jī)和文件系統(tǒng)的共享?！敬鸢福海?6) A】考點(diǎn)10.3 Windows服務(wù)器配置基礎(chǔ)一、Windows Server 2003 IIS 服務(wù)器的配置IIS是Internet Information Server的簡(jiǎn)稱。IIS作為當(dāng)今流行的Web服務(wù)器之一，提供了強(qiáng)大的Internet和intranet發(fā)布信息和資源共享功能。Windows Server 2003包含Internet Information Services (IIS, Internet信息服務(wù)），它可以讓我們架設(shè)Web網(wǎng)站、FTP服務(wù)器、SMTP服務(wù)器、NNTP服務(wù)器等。Windows Server 2003默認(rèn)并不會(huì)自動(dòng)安裝IIS,用戶可以通過(guò)系統(tǒng)提供的安裝組件的方式安裝和卸載，如控制面板上提供的“添加/刪除程序”工具。當(dāng)IIS成功安裝之后，選擇“開(kāi)始”一“程序”一“管理工具” —“Internet服務(wù)管理器”便可打開(kāi)IIS管理器，在IIS管理器中可對(duì)各類服務(wù)器進(jìn)行配置和管理。二、WWW服務(wù)1.創(chuàng)建站點(diǎn)使用Web站點(diǎn)向?qū)?chuàng)建站點(diǎn)的步驟如下：①打開(kāi)IIS窗口，展開(kāi)“Internet信息服務(wù)”根節(jié)點(diǎn)。②右擊需要?jiǎng)?chuàng)建站點(diǎn)的計(jì)算機(jī)圖默認(rèn)情況下，IIS僅對(duì)本地站點(diǎn)提供管理。③在彈出的菜單中指向“新建”菜單，選擇“Web站點(diǎn)”命令打開(kāi)Web站點(diǎn)創(chuàng)建向?qū)АＴ?ldquo;歡迎使用網(wǎng)站創(chuàng)建向?qū)?rdquo;對(duì)話框中，單擊“下一步”按鈕。④在“網(wǎng)站描述”對(duì)話框中輸入站點(diǎn)名稱，單擊“下一步”按鈕繼續(xù)。注意這里的站點(diǎn)名稱并不等于站點(diǎn)域名，而是用于在IIS服務(wù)器端區(qū)分站點(diǎn)的名稱。⑤在“IP地址和TCP端口設(shè)置”對(duì)話框中設(shè)置虛擬主機(jī)。若選用基于IP方式的虛擬主機(jī)，在“輸入Web站點(diǎn)使用的IP地址”的下拉列表中選擇合適的IP地址；若選用基于域名方式的虛擬主機(jī)，在“此站點(diǎn)的主機(jī)頭（默認(rèn):無(wú)）”的文本框中輸入虛擬主機(jī)的域名。若選用基于TCP端口的虛擬主機(jī)，就在“此Web站點(diǎn)應(yīng)使用到的TCP端口（默認(rèn)80) ”的文本框中輸入主機(jī)的TCP端口.號(hào)。單擊“下一步”按鈕繼續(xù)。⑥在“Web站點(diǎn)的主目錄”對(duì)話框中指定Web站點(diǎn)主目錄。對(duì)于必須進(jìn)行用戶身份認(rèn)證的專用站點(diǎn)，可以取消選擇“允許匿名訪問(wèn)此Web站點(diǎn)”復(fù)選框。單擊“下一步”繼續(xù)。⑦在“Web站點(diǎn)訪問(wèn)權(quán)限”對(duì)話框中指定該站點(diǎn)的權(quán)限,默認(rèn)為“讀取”和“運(yùn)行腳本”，這對(duì)一般的站點(diǎn)而言已經(jīng)足夠了。單擊“下一步”按鈕繼續(xù)。⑧彈出“您已經(jīng)成功完成網(wǎng)站創(chuàng)建向?qū)?rdquo;對(duì)話框，單擊“完成”按鈕。2.創(chuàng)建虛擬目錄虛擬目錄是將一個(gè)URL以非標(biāo)準(zhǔn)方式映射到一個(gè)目錄文件名，也就是說(shuō)可以將文檔存儲(chǔ)在服務(wù)器定義的主目錄以外的位置。創(chuàng)建虛擬目錄的過(guò)程如下：①右擊需要?jiǎng)?chuàng)建虛擬目錄的站點(diǎn)圖標(biāo)，在彈出菜單中選擇“新建”一“虛擬目錄”。②在“虛擬目錄創(chuàng)建向?qū)?rdquo;對(duì)話框中單擊“下一步”按鈕繼續(xù)。③在“虛擬目錄別名”對(duì)話框中指定該虛擬目錄的別名，單擊“下一步”按鈕繼續(xù)。注意，別名與虛擬目錄文件夾的真實(shí)名稱沒(méi)有任何關(guān)系,別名僅用于在IIS中識(shí)別虛擬目錄。這樣，看上去虛擬目錄就好像是在主目錄下以別名命名的實(shí)際文件夾一樣。④在“網(wǎng)站內(nèi)容目錄”對(duì)話框中，單擊“瀏覽”按鈕指定虛擬目錄所對(duì)應(yīng)的實(shí)際文件夾，單擊“下一步”按鈕繼續(xù)。這里的實(shí)際文件夾才是真正包含網(wǎng)站內(nèi)容文件的位置，雖然它們看上去處于主目錄之下，但實(shí)際上可以任意指定它的位置，本地或遠(yuǎn)程均可。⑤在“虛擬目錄訪問(wèn)權(quán)限”對(duì)話框中，為虛擬目錄指定訪問(wèn)權(quán)限，單擊“下一步”按鈕 繼續(xù)。_⑥彈出“您已經(jīng)順利完成虛擬目錄創(chuàng)建向?qū)?rdquo;對(duì)話框，單擊“完成”按鈕。三、DHCP服務(wù)動(dòng)態(tài)主機(jī)配置協(xié)議DHCP (Dynamic Host Configuration Protocol)是一種通過(guò)服務(wù)器的IP地址數(shù)據(jù)庫(kù)動(dòng)態(tài)管理網(wǎng)絡(luò)上的IP地址和其他相關(guān)的配置,從而簡(jiǎn)化TCP/IP設(shè)備，例如工作站、.網(wǎng)絡(luò)服務(wù)器、 路由器等的配置。在使用DHCP時(shí),整個(gè)網(wǎng)絡(luò)應(yīng)至少有一臺(tái)服務(wù)器上安裝了DHCP服務(wù)，其他要使用DHCP功能的工作站也必須設(shè)置成利用DHCP獲得IP地址。DHCP服務(wù)器的工作原理如下：(1)初始化租約過(guò)程DHCP客戶機(jī)首次啟動(dòng)時(shí)，會(huì)自動(dòng)執(zhí)行初始化過(guò)程以便從DHCP服務(wù)器獲得租約。①發(fā)現(xiàn)階段，即DHCP客戶機(jī)尋找DHCP服務(wù)器的階段。DHCP客戶機(jī)以廣播方式（因?yàn)镈HCP服務(wù)器的IP地址對(duì)于客戶機(jī)來(lái)說(shuō)是未知的)發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息來(lái)尋找DHCP服務(wù)器（即向地址255.255.255.255發(fā)送特定的廣播信息）。網(wǎng)絡(luò)上每一臺(tái)安裝了TCP/IP協(xié)議的主機(jī)都會(huì)接收到這種廣播信息，但只有DHCP服務(wù)器才會(huì)做出響應(yīng)。②提供階段，即DHCP服務(wù)器提供IP地址的階段。在網(wǎng)絡(luò)中接收到DHCP DISCOVER發(fā)現(xiàn)信息的DHCP服務(wù)器都會(huì)做出響應(yīng)，它從尚未出租的IP地址中挑選一個(gè)分配給DHCP客戶機(jī)，向DHCP客戶機(jī)發(fā)送一個(gè)包含出租的IP地址和其他設(shè)置的DHCP OFFER提供信息。③選擇階段，即DHCP客戶機(jī)選擇某臺(tái)DHCP服務(wù)器提供的IP地址的階段。如果有多臺(tái)DHCP服務(wù)器向DHCP客戶機(jī)發(fā)來(lái)DHCP OFFER提供信息，貝！JDHCP客戶機(jī)只接受第一個(gè)收到的DHCP OFFER提供信息，然后它就以廣播方式回答一個(gè)DHCP REQUEST請(qǐng)求信息，該信息中包含向它所選定的DHCP服務(wù)器請(qǐng)求IP地址的內(nèi)容。之所以要以廣播方式回答，是為了通知所有的DHCP服務(wù)器，它將選擇某臺(tái)DHCP服務(wù)器所提供的IP地址。 ④確認(rèn)階段，即DHCP服務(wù)器確認(rèn)所提供的IP地址的階段。當(dāng)DHCP服務(wù)器收到DHCP客戶機(jī)回答的DHCP REQUEST請(qǐng)求信息之后,它便向DHCP客戶機(jī)發(fā)送一個(gè)包含它所提供的IP地址和其他設(shè)置的DHCP ACK確認(rèn)信息’告訴DHCP客戶機(jī)可以使用它所提供的IP地址。然后DHCP客戶機(jī)便 將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除DHCP客戶機(jī)選中的服務(wù)器外，其他的DHCP服務(wù)器都將收 回曾提供的IP地址。(2)客戶機(jī)重新啟動(dòng)以后DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCP REQUEST請(qǐng)求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會(huì)嘗試讓DHCP客戶機(jī)繼續(xù)使用原來(lái)的IP地址，并回答一個(gè)DHCP ACK確認(rèn)信息。如果此IP地址已無(wú)法再分配給原來(lái)的DHCP客戶機(jī)使用時(shí)（比如此IP地址已分配給其他DHCP客戶機(jī)使用）， 則DHCP服務(wù)器給DHCP客戶機(jī)回答一個(gè)DHCP NACK否認(rèn)信息。當(dāng)原來(lái)的DHCP客戶機(jī)收到此 DHCP NACK否認(rèn)信息后，它就必須重新發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息來(lái)請(qǐng)求新的IP地址。(3)租約續(xù)訂過(guò)程DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個(gè)租借期限,期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。如果DHCP客戶機(jī)要延長(zhǎng)其IP租約，則必須更新其IP租約。DHCP客戶機(jī)啟動(dòng)時(shí)和 IP租約期限過(guò)一半時(shí)，DHCP客戶機(jī)都會(huì)自動(dòng)向DHCP服務(wù)器發(fā)送更新其IP租約的信息。具體步驟 如下：①客戶機(jī)直接向它所租用的服務(wù)器發(fā)送DHCP請(qǐng)求消息（DHCP REQUEST)以續(xù)訂和擴(kuò)展當(dāng)前的地址租約。②如果可訪問(wèn)到服務(wù)器，則它通常向客戶機(jī)發(fā)送DHCP確認(rèn)消息（DHCP ACK),該客戶機(jī)續(xù)訂當(dāng)前租約。③如果客戶機(jī)不能與其最初的DHCP服務(wù)器通信，則客戶機(jī)會(huì)一直等到它進(jìn)入重新綁定狀態(tài)。客戶機(jī)在到達(dá)該狀態(tài)時(shí)，會(huì)嘗試通過(guò)任何可用的DHCP服務(wù)器來(lái)續(xù)訂其當(dāng)前租約。④如果服務(wù)器用DHCP提供消息（DHCP OFFER)進(jìn)行響應(yīng)以更新當(dāng)前客戶機(jī)租約，則客戶機(jī)可根據(jù)提供租約的服務(wù)器來(lái)續(xù)訂其租約并繼續(xù)運(yùn)行。⑤如果租約過(guò)期并且未聯(lián)系到服務(wù)器，或者DHCP服務(wù)器給DHCP客戶機(jī)回答一個(gè)DHCP NACK否認(rèn)信息，則客戶機(jī)必須立即中止使用其租用的IP地址。四、域名服務(wù)Internet上的主機(jī)用IP地址進(jìn)行識(shí)別，但通常都使用主機(jī)名，因?yàn)橹鳈C(jī)名便于記憶并且易于被人們接受。由主機(jī)名到IP地址的轉(zhuǎn)換過(guò)程稱為名稱解析。完成動(dòng)態(tài)名稱解析的系統(tǒng)稱作DNS (Domain Name System)，即域名系統(tǒng)。域名服務(wù)器分為如下4種：(1)主域名服務(wù)器：負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息，是特定域的所有信息的權(quán)威信息源。也就是說(shuō)，主域名服務(wù)器內(nèi)所存儲(chǔ)的是該區(qū)域的正本數(shù)據(jù)，系統(tǒng)管理員以對(duì)它進(jìn)行修改。(2)輔助域名服務(wù)器：當(dāng)主域名服務(wù)器出現(xiàn)故障、關(guān)閉或負(fù)載過(guò)重時(shí)，輔助域名服務(wù)器作為備份服務(wù)提供域名解析服務(wù)。輔助域名服務(wù)器中的區(qū)域文件內(nèi)的數(shù)據(jù)是從另外一臺(tái)域名服務(wù)器復(fù)制過(guò)來(lái)的，并不是直接輸入的，也就是說(shuō)這個(gè)區(qū)域文件的數(shù)據(jù)只是一份副本，這里的數(shù)據(jù)是無(wú)法修改的。(3)緩存域名服務(wù)器：可運(yùn)行域名服務(wù)器軟件但沒(méi)有域名數(shù)據(jù)庫(kù)。它從某個(gè)遠(yuǎn)程服務(wù)器取得每次域名服務(wù)器查詢的回答，一旦取得一個(gè)答案，就將它放在高速緩存中，以后查詢相同的信息時(shí)就 用它予以回答。緩存域名服務(wù)是非權(quán)威性服務(wù)器，因?yàn)樗峁┑乃行畔⒍际情g接信息。(4)轉(zhuǎn)發(fā)域名服務(wù)器：負(fù)責(zé)所有非本地域名的本地查詢。轉(zhuǎn)發(fā)域名服務(wù)器接到查詢請(qǐng)求時(shí)，在其緩存中查找，如找不到就把請(qǐng)求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢到結(jié)果為止，否則返回?zé)o法映射的結(jié)果。五、FTP服務(wù)FTP在客戶端/服務(wù)器模式下工作，一個(gè)FTP服務(wù)器可同時(shí)為多個(gè)客戶提供服務(wù)。它要求用戶用客戶端軟件與服務(wù)器建立連接，然后才能從服務(wù)器上獲取文件（稱為文件下載Download)，或向服務(wù)器發(fā)送文件（稱為文件上載Upload)。FTP的客戶端軟件應(yīng)具有遠(yuǎn)程登錄、對(duì)本地計(jì)算機(jī)和遠(yuǎn)程服務(wù)器的文件和目錄進(jìn)行管理以及相互傳送文件的功能，并能根據(jù)文件類型自動(dòng)選擇正確的傳送方式。一個(gè)好的FTP文件傳送客戶端軟件還應(yīng)支持記錄傳送斷點(diǎn)和從斷點(diǎn)位置繼續(xù)傳送、具有友好的用戶界面等優(yōu)點(diǎn)。互聯(lián)網(wǎng)用戶使用的FTP客戶程序通常有3種類型，即傳統(tǒng)的FTP命令行、瀏覽器和FTP下載工具。Windows Server 2003中IIS里內(nèi)置FTP服務(wù)模塊，安裝比較簡(jiǎn)單。由于FTP不是默認(rèn)的安裝組件，系統(tǒng)不會(huì)自動(dòng)安裝，因此必須采用Windows組件方式來(lái)安裝FTP服務(wù)。具體操作步驟如下：①依次選擇“開(kāi)始” 一”控制面板”一“添加或刪除程序”選項(xiàng)，在打開(kāi)的“添加或刪除程序”對(duì)話框中，單擊“添加/刪除Windows組件”圖標(biāo)。②打開(kāi)“Windows組件向?qū)?rdquo;對(duì)話框，在“組件”列表框中選擇“應(yīng)用程序服務(wù)器” 一項(xiàng)， 然后單擊“詳細(xì)信息”按鈕。③打開(kāi)“應(yīng)用程序服務(wù)器”對(duì)話框，在“應(yīng)用程序服務(wù)器的子組件”列表框中選擇“Internet 信息服務(wù)（ns) ” 一項(xiàng)，然后單擊”詳細(xì)信息”按鈕。④打開(kāi)“Internet信息服務(wù)（IIS)”對(duì)話框，在列表框中勾選“文件傳輸協(xié)議（FTP)服務(wù)” 復(fù)選框，單擊“確定”按鈕。⑤連續(xù)單擊“確定”按鈕返回到“Windows組件向?qū)?rdquo;對(duì)話框后，單擊“下一步”按鈕。系統(tǒng)開(kāi)始安裝和配置FTP組件，安裝過(guò)程中會(huì)提示將Windows Server 2003安裝光盤(pán)放置到光驅(qū)里，單擊“確定”按鈕。⑥安裝完成，單擊“完成”按鈕關(guān)閉Windows組件向?qū)П阃瓿闪薋TP服務(wù)器的安裝。在FTP服務(wù)安裝過(guò)程中，安裝程序會(huì)自動(dòng)創(chuàng)建一個(gè)“默認(rèn)FTP站點(diǎn)”，我們可以直接修改該站 點(diǎn)的屬性來(lái)滿足應(yīng)用需求。怎么考【試題10-27】 2013年5月真題35某DHCP服務(wù)器設(shè)置的地址池為192.168.1.100到192.168.1.200，此時(shí)該網(wǎng)段下某臺(tái)安裝Windows系統(tǒng)的工作站啟動(dòng)后，獲得的BP地址是169.254.220.188，導(dǎo)致這一現(xiàn)象最可能的原因是（35)。A.DHCP服務(wù)器設(shè)置的租約期太長(zhǎng)B.DHCP服務(wù)器提供了保留的IP地址C.網(wǎng)段上還有其他的DHCP服務(wù)器，工作站從其他的服務(wù)器上獲得的地址D.DHCP服務(wù)器沒(méi)有工作解析：動(dòng)態(tài)主機(jī)配置協(xié)議DHCP (Dynamic Host Configuration Protocol)是一種通過(guò)服務(wù)器的IP地址數(shù) 據(jù)庫(kù)動(dòng)態(tài)管理網(wǎng)絡(luò)上的IP地址和其他相關(guān)的配置。在使用DHCP時(shí)，整個(gè)網(wǎng)絡(luò)應(yīng)至少有一臺(tái)服務(wù)器上安裝了 DHCP服務(wù)，其他要•使用DHCP功能的工作.站也必須設(shè)置成利用DHCP獲得IP地址。169.254.0.0到 169.254.255.255是保留地址。如果你的IP地址是自動(dòng)獲取IP地址，而你在網(wǎng)絡(luò)上又沒(méi)有找到可用的DHCP服務(wù) 器，這時(shí)你將會(huì)從169.254.0.0到169.254.255.255中臨時(shí)獲得一個(gè)IP地址。本題中獲得的IP她址為 169/254.220.188，原因是DHCP服務(wù)器沒(méi)有工作?！敬鸢福海?5) C】【試題10-28】 2013年5月真題36下列關(guān)于DHCP的說(shuō)法中，錯(cuò)誤的是（36)。A.Windows操作系統(tǒng)中，默認(rèn)的租約期是8天B.客戶.機(jī)通常選擇最先對(duì)應(yīng)的DHCP服務(wù)器提供的地址C.客戶機(jī)可以跨網(wǎng)段申請(qǐng)DHCP服務(wù)器提供的IP地址D.客戶機(jī)一直使用DHCP服務(wù)器分配給它的IP地址，直到租約期結(jié)束才開(kāi)始請(qǐng)求更新租約解析：DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會(huì)收 回出租的IP地址。如果DHCP客戶機(jī)要延長(zhǎng)其IP租約，則必須更新其IP租約。DHCP客戶機(jī)啟動(dòng)時(shí)和IP租約期 限過(guò)一半時(shí)，DHCP客戶機(jī)都會(huì)自動(dòng)向DHCP服務(wù)器發(fā)送更新其IP租約的信息?！敬鸢福海?6) D】【試題10-29】 2013年5月真題37主機(jī)hostl和host2進(jìn)行域名査詢的過(guò)程如圖10-3所示，下列說(shuō)法中TH確的是（37)A.根域名服務(wù)器采用迭代查詢，中介域名服務(wù)器采用遞歸查詢B.根域名服務(wù)器采用遞歸查詢，中介域名服務(wù)器釆用迭代查詢C.根域名服務(wù)器和中介域七服務(wù)器均采用迭代查詢D.根域名服務(wù)器和中介域名服務(wù)器均采用遞歸查詢解析：通常根服務(wù)器或者流量較大的域名服務(wù)器都不使用遞歸查詢，其原因也很簡(jiǎn)單，大量的遞歸查 詢會(huì)導(dǎo)致服務(wù)器過(guò)載。根域名服務(wù)器采用迭代查詢，中介域名服務(wù)器采用遞歸查詢?！敬鸢福海?7) A】【試題10-30】 2013年5月真題54如果DHCP服務(wù)器分配的默認(rèn)網(wǎng)關(guān)地址是192.168.5.33/28，則主機(jī)的有效地址應(yīng)該是（54)。A. 192.168.5.55 B. 192.168.5.47 C. 192.168.5.10 D. 192.168.5.32解析：如果DHCP服務(wù)器分配的默認(rèn)網(wǎng)關(guān)地址是192,168.5.33/28, 192.168.5.33/28前28位為網(wǎng)絡(luò)號(hào)，第四個(gè)字段寫(xiě)成二進(jìn)制為00100001,其中前四位為網(wǎng)絡(luò)號(hào)。則主機(jī)的有效地址應(yīng)該是192.168.5.10。【答案：（54) C】【試題10-31】 2013年11月真題33以下關(guān)于DNS服務(wù)器的說(shuō)法中，錯(cuò)誤的是 (33)。A.DNS的域名空間是由樹(shù)狀結(jié)構(gòu)組織的分層域名B.轉(zhuǎn)發(fā)域名服務(wù)器位于域名樹(shù)的頂層C.輔助域名服務(wù)器定期從主域名服務(wù)器獲得更新數(shù)據(jù)D.轉(zhuǎn)發(fā)域名服務(wù)器負(fù)責(zé)所有非本地域名的查詢解析：DNS服務(wù)器是計(jì)算機(jī)域名系統(tǒng)（Domain Name System或Domain Name Service) 的縮寫(xiě)，它是由 解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名 轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄 樹(shù)的等級(jí)結(jié)構(gòu)。DNS服務(wù)器在域名解析過(guò)程中的查詢順序?yàn)椋罕镜鼐彺嬗涗?、區(qū)域記錄、轉(zhuǎn)發(fā)域名S艮務(wù)器、 根域名服務(wù)器。所以，本題目中選項(xiàng)B是錯(cuò)誤的?！敬鸢?(33) B】【試題10-32】 2013年11月真題35下列關(guān)于DHCP配置的敘述中，錯(cuò)誤的是 （35)。A.在Windows環(huán)境下，客戶機(jī)可用命令ipconfig/renew重新申請(qǐng)IP也址B.若可供分配的IP地址較多，可適當(dāng)增加地址租約期限C.DHCP服務(wù)器不需要配置固定的IP地址D.DHCP服務(wù)器可以為不在同一網(wǎng)段的客戶機(jī)分配IP地址解析：動(dòng)態(tài)主機(jī)配置協(xié)議DHCP (Dynamic Host Configuration Protocol)是一種通過(guò)服務(wù)器的IP地址數(shù) 據(jù)庫(kù)動(dòng)態(tài)管理網(wǎng)絡(luò)上的IP地址和其他相關(guān)的配置，從而簡(jiǎn)化TCP/IP設(shè)備，例如工作站、網(wǎng)絡(luò)服務(wù)器、路由器 等的配置。在使用DHCP時(shí)，整個(gè)網(wǎng)絡(luò)應(yīng)至少有一臺(tái)服務(wù)器上安裝了DHCP服務(wù)，其他要使用DHCP功能的工 作站也必須設(shè)置成利用DHCP獲得IP地址。動(dòng)態(tài)主機(jī)設(shè)置協(xié)議是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作， 只能為同一網(wǎng)段的客戶機(jī)分配IP地址?！敬鸢福海?5) D】【試題10-33】 2013年11月真題40某單位局域網(wǎng)配置如圖10-4所示，PC2發(fā)送到Internet上的報(bào)文源IP地址為 （40)。A. 192.168.0.2 B. 192.168.0.1C. 202.117.112.1 D. 202.117.112.2解析：本題中，局域網(wǎng)通過(guò)代理服務(wù)器與Internet連接，所有內(nèi)部網(wǎng)的用戶通過(guò)代理服務(wù)器訪問(wèn)外界時(shí)， 只映射為一個(gè)IP地址，即202.117.112.2。因此，PC2發(fā)送到Internet上的報(bào)文源IP地址為202.117.112.2?！敬鸢福海?0) D】【試題 10-34】 2013年11月真題46在DHCP服務(wù)器配置過(guò)程中，可以把使用DHCP協(xié)議獲取IP地址的主機(jī)劃分為不同的類別進(jìn)行管理，下面 劃分類別規(guī)則合理的是 （46)。A.移動(dòng)用戶劃分到租約期較長(zhǎng)的類別B.固定用戶劃分到租約期較短的類別C.服務(wù)器劃分到租約期最短的類別 D.服務(wù)器可以采用保留地址解析：在DHCP服務(wù)器配置過(guò)程中，可以把使用DHCP協(xié)議獲取IP地址的主機(jī)劃分為不同的類別進(jìn)行管理，移動(dòng)用戶劃分到租約期較短的類別，而固定用戶劃分到租約期較短的類別，服務(wù)器可以采用保留地址?！敬鸢福海?6) D】【試題10-35】2012年5月真題28~29采用DHCP分配IP地址無(wú)法做到（28),當(dāng)客戶機(jī)發(fā)送dhcpdiscwer報(bào)文時(shí)采用（29）方式發(fā)送。(28)A.合理分配I地址資源 B.減少網(wǎng)管員工作量 C.減少IP地址分配出錯(cuò)可能 D.提高域名解析速度(29)A.廣播 B.任意播C.組播 D.單播解析：DHCP不能提高域名解析速度，DHCP客戶機(jī)以廣播方式發(fā)送DHCP DISCOVER發(fā)現(xiàn)信息來(lái)尋找 DHCP服務(wù)器。【答案：（28) D； (29) A】【試題10-36】 2012年5月真題30客戶端登錄FTP服務(wù)器后使用（30)命令來(lái)上傳文件。A. get B. dir C. put D. bye解析：put命令用來(lái)向FTP服務(wù)器端上傳一個(gè)文件。【答案：（30) C】【試題10-37】 2012年5月真題32在下列選項(xiàng)中，屬于IIS 6.0提供的服務(wù)組件的是（32)。A. Samba B.FTP C.DHCP D.DNS解析：IIS 6.0是微軟出品的架設(shè)Web服務(wù)器、FTP脲務(wù)器、SMTP服務(wù)器的一套整合軟件。【答案：（32) B】【試題10-38】 2012年5月真題41IIS 6.0支持的身份驗(yàn)證安全機(jī)制有4種驗(yàn)證方法，其中安全級(jí)別最高的驗(yàn)證方法是（41)。A.匿名身份驗(yàn)證 B.集成Windows身份驗(yàn)證C.基本身份驗(yàn)證 D.摘要式身份驗(yàn)證解析：如果啟用了匿名訪問(wèn)，訪問(wèn)站點(diǎn)時(shí)，不要求提供經(jīng)過(guò)身份驗(yàn)證的用戶憑據(jù)。集成Windows身 份驗(yàn)證以Kerberos票證的形式通過(guò)網(wǎng)絡(luò)向用戶發(fā)送身份驗(yàn)證信息，并提供較高的安全級(jí)別?；旧矸蒡?yàn)證需 要用戶ID和密碼，提供的安全級(jí)別較低。Windows域服務(wù)器的摘要式身份驗(yàn)證需要用戶ID和密碼，可提供中等的安全級(jí)別?！敬鸢福海?1) B】【試題10-39】 2012年11月真題34~35在Linux系統(tǒng)中，DHCP服務(wù)的主配置文件是（34),保存客戶端租約信息的文件是（35)。(34)A.dhcp.leases B. dhcp.conf C.xinetd.conf D.lease.conf(35)A.dhcp.leases B. dhcp.conf C.xinetd.conf D.lease.conf解析：DHCP的配置文件是/etc/dhcpd.conf, dhcpd.leases為DHCP客戶租約數(shù)據(jù)庫(kù)?！敬鸢福海?4) B； (35) A】【試題10-40】 2012年11月真題36在Windows Server 2003操作系統(tǒng)中，WWW服務(wù)包含在（36)組件下。A.DNS B.DHCP C.FTP D.IIS解析：在IIS 6.0組件中包括SMTP Service、文件傳輸協(xié)議（FTP)服務(wù)、萬(wàn)維網(wǎng)服務(wù)、FrontPage服務(wù) 器擴(kuò)展等子件?！敬鸢福海?6) D】【試題10-41】2012年11月真題38在Windows環(huán)境下，DHCP客戶端可以使用（38)命令重新獲得EP地址,這肘客戶機(jī)向DHCP服務(wù)器發(fā)送 一個(gè)dhcpdiscover數(shù)據(jù)包來(lái)請(qǐng)求重新租用IP地址。A.ipconfig/renewB. ipconfig/reload C. ipconfig/release D. ipconfig/reset解析：ipconfig/renew用于釋放并更新網(wǎng)卡的配置；ipconfig/release用于DHCP客戶端手工釋放EP地址?！敬鸢福海?8) A】【試題10-42】 2011年5月真題30DNS服務(wù)器進(jìn)行域名解析時(shí)，若采用遞歸方法，發(fā)送的域名請(qǐng)求為—（30) oA. 1條 B. 2條 C. 3條 D.多條解析：遞歸解析工作過(guò)程如圖10-5所示?！敬鸢福海?0) A】【試題10-43】2011年5月真題28采用Windows Server 2003創(chuàng)建一^I^Web站點(diǎn)，在主目錄中添加主頁(yè)文件index.asp，在客戶機(jī)的瀏覽器地址欄內(nèi)輸入該網(wǎng)站的域名后不能正常訪問(wèn)，則不可能的原因是 （28) oA.Web站點(diǎn)配置完成后沒(méi)有重新啟動(dòng)B.DNS服務(wù)器不能進(jìn)行正確的域名解析C.沒(méi)有將index.asp添加到該Web站點(diǎn)的默認(rèn)啟動(dòng)文檔中D.沒(méi)有指定該Web站點(diǎn)的服務(wù)端口 解析:ns創(chuàng)建或設(shè)置網(wǎng)站，無(wú)須重新啟動(dòng)?！敬鸢福海?8) A】【試題10-44】 2011年11月真題37~38在Windows系統(tǒng)中，進(jìn)行域名解析時(shí)，客戶端系統(tǒng)首先從本機(jī)的（37)文件中尋找域名對(duì)應(yīng)的IP地址。 在該文件中，默認(rèn)情況下必須存在的一條記錄是（38) »(37) A. hosts B. lmhosts C. networks D. dnsfile(38) A. 192.168.0.1 gatewayB. 224.0.0.0 multicastC. 0.0.0.0 sourceD. 127.0.0.1 localhost解析：對(duì)于要經(jīng)常訪問(wèn)的網(wǎng)站，我們可以通過(guò)在Hosts中配置域名和IP的映射關(guān)系，這樣當(dāng)輸入域名計(jì) 算機(jī)就能很快解析出IP,而不用請(qǐng)求網(wǎng)絡(luò)上的DNS服務(wù)器?，F(xiàn)在有很多網(wǎng)站不經(jīng)過(guò)用戶同意就將各種各樣的插件安裝到你的計(jì)算機(jī)中，有些說(shuō)不定就是木馬或病 毒。對(duì)于這些網(wǎng)站我們可以利用Hosts把該網(wǎng)站的域名映射到錯(cuò)誤的IP或自己計(jì)算機(jī)的IP，這樣就不用訪問(wèn)了。 比如不想訪問(wèn)www.XXXX.com,那我們?cè)贖osts中寫(xiě)上以下內(nèi)容：127.0.0.1 www.XXXX.com # 屏蔽的網(wǎng)站0.0.0.0www.XXXXxom#屏蔽的網(wǎng)站這樣計(jì)算機(jī)解析域名就解析到本機(jī)或錯(cuò)誤的IP,達(dá)到了屏蔽的目的。【答案：(37) A； (38) D】【試題10-45】2011年11月真題36配置FTP服務(wù)器的肩性窗口如圖10-6所示，默認(rèn)情況下“本地路徑”文本框中的值為（36)。A. C:lnetpubwwwroot B. C:inetpubftprootC. C:wmpubiwwwroot D. C:wmpubiftproot解析：在“本地路徑”右邊，是網(wǎng)站根目錄，即網(wǎng)站文件存放的目錄，默認(rèn)路徑是C:inetpubftproot。如果想把網(wǎng)站文件存放在其他地方，可修改這個(gè)路徑。【答案：（36) B】【試題10-46】 2011年11月真題31當(dāng)使用時(shí)間到達(dá)租約期的（31)時(shí),DHCP客戶端和DHCP服務(wù)器將更新租約。A. 50% B. 75% C. 87.5% D. 100%解析：DHCP服務(wù)的工作過(guò)程如下：•當(dāng)DHCP客戶機(jī)首次啟動(dòng)時(shí)，客戶機(jī)向DHCP服務(wù)器發(fā)送一個(gè)Dhcpdiscover數(shù)據(jù)包,該數(shù)據(jù)包表達(dá)了客戶機(jī)的IP租用請(qǐng)示。•當(dāng)DHCP服務(wù)器接收到Dhcpdiscover數(shù)據(jù)包后，該服務(wù)器從地址范圍中向那臺(tái)主機(jī)提供（dhcpoffer) 一個(gè)還沒(méi)有被分配的有效的IP地址。當(dāng)你的網(wǎng)絡(luò)中包含不止一個(gè)DHCP服務(wù)器時(shí)，主機(jī)可能收到好幾個(gè)dhcpoffer,在大多數(shù)情況下，主機(jī)或客戶機(jī)接收到第一個(gè)dhcpoffer。•接著，該DHCP服務(wù)器向客戶機(jī)發(fā)送一個(gè)確認(rèn)（dhcpack)，該確認(rèn)里面已經(jīng)包括了最初發(fā)送的IP地址和該地址的一個(gè)穩(wěn)定期間的租約（默認(rèn)情況是8天）••當(dāng)租約期過(guò)了 一半時(shí)（即4天），客戶機(jī)將和設(shè)置它的TCP/IP配置的DHCP服務(wù)器更新租約。當(dāng)租期過(guò)了87.5%時(shí)，如果客戶機(jī)仍然無(wú)法與當(dāng)初的DHCP服務(wù)器聯(lián)系上，它將與其他DHCP服務(wù)器通信，如果網(wǎng)絡(luò)上再?zèng)]有任何DHCP服務(wù)器在運(yùn)行，該客戶機(jī)必須停止使用該IP地址，并從發(fā)送一個(gè)dhcpdiscover數(shù)據(jù)包開(kāi)始，再一次重復(fù)整個(gè)過(guò)程?！敬鸢福海?1) A】【試題10-47】 2011年11月真題30DHCP客戶端啟動(dòng)時(shí)會(huì)向網(wǎng)絡(luò)發(fā)出一個(gè)Dhcpdiscover包來(lái)請(qǐng)求IP地址，其源IP地址為（30)。A.192.168.0.1 B. 0.0.0.0 C. 255.255.255.0 D. 255.255.255.255解析：當(dāng)DHCP客戶端第一次登錄網(wǎng)絡(luò)的時(shí)候，也就是客戶發(fā)現(xiàn)本機(jī)上沒(méi)有任何IP數(shù)據(jù)設(shè)定，它 會(huì)向網(wǎng)絡(luò)發(fā)出一個(gè)DHCP DISCOVER封包。因?yàn)榭蛻舳诉€不知道自己屬于哪一個(gè)網(wǎng)絡(luò)，所以封包的來(lái)源地 址會(huì)為0.0.0.0 ,而目的地址則為255.255.255.255 ,然后再附上DHCP discover的信息，向網(wǎng)絡(luò)進(jìn)行廣播?！敬鸢福海?0) B】【試題10-48】 2010年5月真題28以下關(guān)于DNS服務(wù)器的敘述中，錯(cuò)誤的是（28)A.用戶只能使用本網(wǎng)段內(nèi)DNS服務(wù)器進(jìn)行域名解析B.主域名服務(wù)器負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息C.輔助域名服務(wù)器作為主域名服務(wù)器的備份服務(wù)器提供域名解析服務(wù)D.轉(zhuǎn)發(fā)域名服務(wù)器負(fù)責(zé)非本地域名的查詢解析：當(dāng)某個(gè)DNS客戶機(jī)準(zhǔn)備申請(qǐng)一個(gè)域名時(shí)，首先查詢客戶機(jī)的緩存，如果沒(méi)有符合條件的記錄， 就產(chǎn)生一個(gè)查詢請(qǐng)求并發(fā)送給本地DNS服務(wù)器，如果客戶機(jī)在規(guī)定的時(shí)間內(nèi)沒(méi)有收到查詢響應(yīng)，會(huì)嘗試其他 的DNS服務(wù)器或再次查詢。應(yīng)該說(shuō)是本網(wǎng)段內(nèi)DNS?！敬鸢福海?8) A】【試題10-49】 2010年5月真題29以下域名服務(wù)器中，沒(méi)有域名數(shù)據(jù)庫(kù)的是（29)。A.緩存域名服務(wù)器 B.主域名服務(wù)器C.輔助域名服務(wù)器 D.轉(zhuǎn)發(fā)域名服務(wù)器解析：緩存域名服務(wù)器沒(méi)有域名數(shù)據(jù)庫(kù)，它將向其他域名服務(wù)器進(jìn)行域名查詢并將查詢結(jié)果保存在緩 存中。緩存域名服務(wù)器可以改進(jìn)網(wǎng)絡(luò)中DNS服務(wù)器的性能。當(dāng)DNS經(jīng)常查詢一些相同的目標(biāo)時(shí)，安裝緩存域 名服務(wù)器可以對(duì)查詢提供更快速的響應(yīng)，而不需要通過(guò)主域名服務(wù)器或輔助域名服務(wù)器。緩存域名服務(wù)器因此特別適合于在局域網(wǎng)內(nèi)部使用，其主要目的是提高域名解析的速度和節(jié)約對(duì)互聯(lián)網(wǎng)訪問(wèn)的出口帶寬?！敬鸢福海?9) A】【試題10-50】 2010年5月真題30通過(guò)“Internet信息服務(wù)（IIS)管理器”管理單元可以配置FTP服務(wù)器,若將控制端口設(shè)置為2222,則數(shù) 據(jù)端口自動(dòng)設(shè)置為（30)。A. 20 B. 80 C. 543 D. 2221解析：FTP的數(shù)據(jù)端口號(hào)是FTP控制端口號(hào)-1。例如當(dāng)控制端口為21時(shí)，數(shù)據(jù)端口就是20。題目中，控制端口為2222,則數(shù)據(jù)端口為2222-1=2221?！敬鸢福海?0) D】【試題10-51】2010年5月真題36DHCP客戶端不能從DHCP服務(wù)器獲得（36)。A. DHCP服務(wù)器的IP地址 B. Web服務(wù)器的IP地址C.DNS服務(wù)器的IP地址 D.默認(rèn)網(wǎng)關(guān)的IP地址解析：DHCP服務(wù)器在向DHCP協(xié)議客戶端提供租約時(shí)可以指派其他客戶端配置參數(shù)，如默認(rèn)網(wǎng)關(guān)（路由器）、DNS服務(wù)器的IP地址等。獲取Web服務(wù)器IP地址的服務(wù)由DNS服務(wù)器提供?！敬鸢福海?6) B】【試題10-52】 2010年5月真題37配置POP3服務(wù)器時(shí)，郵件服務(wù)器的屬性對(duì)話框如圖10-7所示，其中默認(rèn)情況下“服務(wù)器端口”文本框應(yīng) 輸入 (37) 。A. 21B. 25C. 80D. 110解析：POP3協(xié)議的默認(rèn)端口是TCP的110。【答案：（37) D】.【試題10-53】 2010年5月真題44HS服務(wù)支持的身份驗(yàn)證方法中，需要利用明文在網(wǎng)絡(luò)上傳涕用戶名和密碼的是（44)。A. .NET Passport身份驗(yàn)證 B.集成Windows身份驗(yàn)證C. 基本身份驗(yàn)證 D、摘要式身份驗(yàn)證解析：ns提供多種身份驗(yàn)證方案：①匿名訪問(wèn)。如果啟用了匿名訪問(wèn)，訪問(wèn)站點(diǎn)時(shí)，不要求提供經(jīng)過(guò)身份驗(yàn)證的用戶憑據(jù)。②集成Windows身份驗(yàn)證以Kerberos票證的形式通過(guò)網(wǎng)絡(luò)向用戶發(fā)送身份驗(yàn)證信息，并提供較高的安全級(jí)別。③Windows域服務(wù)器的摘要式身份驗(yàn)證需要用戶ID和密碼，可提供中等的安全級(jí)別。此方法會(huì)將用戶憑 據(jù)作為MD5哈?；蛳⒄诰W(wǎng)絡(luò)中進(jìn)行傳輸，這樣就無(wú)法根據(jù)哈希對(duì)原始用戶名和密碼進(jìn)行解碼。④基本身份驗(yàn)證需要用戶ID和密碼，提供的安全級(jí)別較低。用戶憑據(jù)以明文形式在網(wǎng)絡(luò)中發(fā)送。這種形 式提供的安全級(jí)別很低，因?yàn)閹缀跛袇f(xié)議分析程序都能讀取密碼。Microsoft .NET Passport身份驗(yàn)證提供了單一登錄安全性，對(duì)IIS的請(qǐng)求必須在查詢字符串或Cookie 中包含有效的.NET Passport憑據(jù)?！敬鸢福海?4) C】【試題10-54】 2010年11月試題37以下關(guān)于DHCP協(xié)議的描述中，錯(cuò)誤的是 （37)。A.DHCP客戶機(jī)可以從外網(wǎng)段獲取IP地址B.DHCP客戶機(jī)只能收到一個(gè)dhcpofferC.DHCP不會(huì)同時(shí)租借相同的IP地址給兩臺(tái)主機(jī)D.DHCP分配的IP地址默認(rèn)租約期為8天解析：當(dāng)網(wǎng)絡(luò)中包含不止一個(gè)DHCP服務(wù)器時(shí)，DHCP客戶機(jī)可能會(huì)收到好幾個(gè)dhcpoffer。在大多數(shù)情況下，主機(jī)或者客戶端接受收到的第一個(gè)dhqwffer?！敬鸢福海?7) B】【試題10-55】 2010年11月真題40IIS 6.0將多個(gè)協(xié)議結(jié)合起來(lái)組成一個(gè)組件，其中不包括 （40)A. POP3 B. SMTP C. FTP D. DNS解析：6.0組件中包括SMTP Service、文件傳輸協(xié)議（FTP)服務(wù)、萬(wàn)維網(wǎng)服務(wù)、Frontpage服務(wù)器擴(kuò) 展等子件，不包括DNS。DNS和IIS都足Windows Server2003提供的服務(wù)。【答案：（40) D】