Linux操作系統(tǒng)安全與性能調(diào)優(yōu)

對tcpdump以下錯誤的表述有（）A.有基本協(xié)議分析功能B.可獲得網(wǎng)絡(luò)上正在發(fā)生的事情的粗略畫面C.可以過濾捕捉到幀D.可以破解協(xié)議及密碼答案：可以破解協(xié)議及密碼1.列出源端口是22并且目標(biāo)地址是的已建立連接的tcpsocket（）A.ss-otcpsocketB.ss-ostatestablished'（sport\=\:9825dst）'C.ss-oD.ss-o22答案：ss-ostatestablished'（sport\=\:9825dst）'2.顯示已經(jīng)建立的ssh連接的是（）A.ss-lsshB.ss-tsshC.ss-asshD.ss-ostateestablishedsport\=\:22答案：ss-ostateestablishedsport\=\:223.顯示所有TCPsocket的是（）A.ss-u-aB.ss-t-ass-i-ass-i-i答案：ss-t-a4.可以對CPU進(jìn)行親和力調(diào)優(yōu)的是A.tasksetB.toppssar答案：taskset.可以通過不同的方式來確定CPU瓶頸，為了準(zhǔn)確找出CPU相關(guān)的瓶頸問題，可以（）A.一次最好運行多個CPU工具B.一次最好不要運行多個CPU工具C.增加內(nèi)存，加快CPU運行速度D.增加磁盤容量E.答案：一次最好不要運行多個CPU工具.以下不屬于識別系統(tǒng)瓶頸的是（）人.了解你的系統(tǒng)，備份系統(tǒng)B.縮小瓶頸，并找到它的原因C.監(jiān)控和分析系統(tǒng)的性能，通過嘗式一次一個更改，找到發(fā)生瓶頸的原因D.直接更換設(shè)備答案：直接更換設(shè)備.以下不是free正確表述的是（）A.可以顯示系統(tǒng)中空閑物理內(nèi)存總量.可以顯示系統(tǒng)中已使用物理內(nèi)存總量C.可以顯示系統(tǒng)中內(nèi)核使用的緩沖和緩存信息D.可以顯示系統(tǒng)中的swap空間和I/O情況E.答案：可以顯示系統(tǒng)中的swap空間和I/O情況.系統(tǒng)平均負(fù)載是可運行狀態(tài)進(jìn)程或不可中斷狀態(tài)進(jìn)程的平均數(shù)，平均負(fù)載為1意味著一個單CPU系統(tǒng)始終有負(fù)載，在一個4核CPU系統(tǒng)上則意味著它有（）的空閑時間\nA.25%B.50%C.75%D.95%答案：75%.不可能產(chǎn)生性能瓶頸的是（ ）A.應(yīng)用程序設(shè)計的缺陷和數(shù)據(jù)庫查詢的濫用B.程序差/內(nèi)存不足/磁盤瓶頸C.物理內(nèi)存不夠時會使用交換內(nèi)存，使用swap會帶來磁盤I0和cpu的開銷D.以上都不對答案：以上都不對10.可能造成內(nèi)存瓶頸問題有（）A.高并發(fā)用戶訪問B.系統(tǒng)進(jìn)程多C.java內(nèi)存泄露D.以上都對答案：以上都對11.一個連接7200s空閑后，內(nèi)核會每隔75秒去重試，若連續(xù)9次則放棄。這樣就導(dǎo)致一個連接經(jīng)過2h11min的時間才能被丟棄，降低該值能夠盡量減小失效連接所占用的資源，而被新的連接所使用，其中不正確的是（）A、net.ipv4.tcp_keepalive_time\=7200B、net.ipv4.tcp_keepalive_intvl\=75C、net.ipv4.tcp_keepalive_probes\=9D、net.ipv4.tcp_free_intvl\=75答案：net.ipv4.tcp_free_intvl\=7511.為解決網(wǎng)絡(luò)瓶頸問題，錯誤的解決辦法是（）A、確保網(wǎng)卡配置與路由器和交換機配置相匹配（比如幀大小）B、對如何組織子網(wǎng)進(jìn)行修改使用更快的網(wǎng)卡如果可能的話，更改網(wǎng)卡并重新檢查性能，但不能添加多網(wǎng)卡答案：如果可能的話，更改網(wǎng)卡并重新檢查性能，但不能添加多網(wǎng)卡12.磁盤子系統(tǒng)出現(xiàn)瓶頸之后，可以解決方案有（）A.如果一個連續(xù)性質(zhì)的工作負(fù)載，并且它強調(diào)控制器的帶寬，解決的方法是添加一個更快的磁盤控制器B.將進(jìn)程加載到網(wǎng)絡(luò)中的另一個系統(tǒng)（用戶、應(yīng)用程序或服務(wù)）C.減少RAMD.在RAID環(huán)境中減少磁盤驅(qū)動器答案：如果一個連續(xù)性質(zhì)的工作負(fù)載，并且它強調(diào)控制器的帶寬，解決的方法是添加一個更快的磁盤控制器.如果認(rèn)為存在一個內(nèi)存瓶頸，不正確的操作是（）\n\nA.調(diào)整swap空間，使用bigpages、hugetlb共享內(nèi)存B.增加或減少分頁的大小C.不限制服務(wù)器每個用戶的資源使用D.調(diào)整分頁移出率答案：不限制服務(wù)器每個用戶的資源使用.以下不是CPU性能調(diào)整選項的是（）A.確認(rèn)系統(tǒng)性能問題是CPU引起的，而不是其他子系統(tǒng)B.使用ps-ef命令來確認(rèn)后臺沒有運行不必要的程序，使用cron來安排在非高峰時段運行C.使用top識別非關(guān)鍵性CPU密集型程序，使用renice修改優(yōu)先級D.在基于SMP的機器，嘗試使用swap綁定進(jìn)程到CPU,確保進(jìn)程不會在處理器之間跳躍答案：在基于SMP的機器，嘗試使用swap綁定進(jìn)程到CPU,確保進(jìn)程不會在處理器之間跳躍15.以下為udp名稱服務(wù)器請求的（）A.tcpdump-ieth0-nnport55B.tcpdump-ieth0-nnport54C.tcpdump-ieth0-nnport53D.tcpdump-ieth0-nnport52答案：tcpdump-ieth0-nnport5316.可以獲取第一個數(shù)據(jù)包是廣播包，第二人是點到點的（）A.tcpdump-ieth0-e-nudpB.tcpdump-ieth0-e-ntcpC.tcpdump-ieth0-e-nappD.tcpdump-ieth0-e-narp答案：tcpdump-ieth0-e-narp18.使用tcpdump顯示鏈路層頭部信息的正確示列（）tcpdump-ieth0-e-nnicmptcpdump-ieth0-e-nniptcpdump-ieth0-e-nntcptcpdump-ieth0-e-nnnet答案：tcpdump-ieth0-e-nnicmp19.NUMA系統(tǒng)的含義是什么（）A.基于對稱多處理結(jié)構(gòu)B.統(tǒng)一內(nèi)存架構(gòu)C.非統(tǒng)一內(nèi)存架構(gòu)D.內(nèi)存控制中心答案：非統(tǒng)一內(nèi)存架構(gòu).以下哪個命令可以看到BIOS信息（）A.lscpuB.dmidecodeC.chkconfigD.vmstat答案：dmidecode.有哪些安裝的注意事項是不必關(guān)注的（）A.選擇正確的內(nèi)核B.檢查當(dāng)前主機的配置C.必須使用企業(yè)版系統(tǒng)D.考慮使用什么樣的文件系統(tǒng)答案：必須使用企業(yè)版系統(tǒng).調(diào)整網(wǎng)絡(luò)子系統(tǒng)時，以下哪幾項不屬于考慮的優(yōu)化方式（）A.修改網(wǎng)卡的速度與雙工模式B.綁定網(wǎng)卡C.增加網(wǎng)絡(luò)緩沖區(qū)D.設(shè)置Image鏡像答案：設(shè)置Image鏡像.作為調(diào)整磁盤子系統(tǒng)考慮的方面之一，分區(qū)規(guī)劃是重要的一點。以下哪幾個目錄不必單獨分離出分區(qū)（）/home/tmp/usr/etc答案：/etc23.查找網(wǎng)絡(luò)瓶頸時，哪項指標(biāo)被作為分析時不被參考依據(jù)（）A.發(fā)送、接收數(shù)據(jù)包B.RAID磁盤數(shù)量C.沖突數(shù)據(jù)包D.丟棄的數(shù)據(jù)包答案：RAID磁盤數(shù)量.以下哪項不是內(nèi)存瓶頸分析的指標(biāo)A.可用內(nèi)存B.頁錯誤C.文件系統(tǒng)cacheD.磁盤I/O答案：磁盤I/O.在日常管理中，通常CPU會影響系統(tǒng)性能的情況是（）A.CPU已滿負(fù)荷地運轉(zhuǎn)B.CPU的運行效率為30%C.CPU的運行效率為50%D.CPU的運行效率為80%答案：CPU已滿負(fù)荷地運轉(zhuǎn).內(nèi)核不包括的子系統(tǒng)是（）A.進(jìn)程管理系統(tǒng)B.內(nèi)存管理系統(tǒng)C.I/O管理系統(tǒng)D.硬件管理系統(tǒng)答案：硬件管理系統(tǒng).在cacti檢測系統(tǒng)中，默認(rèn)的數(shù)據(jù)刷新間隔是（）A.30秒B.1分鐘C.5分鐘D.15分鐘答案：5分鐘.以下對性能優(yōu)化表述不正確的是（）A.如何通過最簡單的設(shè)置來實現(xiàn)最有效的性能調(diào)優(yōu)B.如何在有限資源的條件下保證運作C.限制某些用戶或進(jìn)程訪問資源D.單個用戶占用CPU答案：單個用戶占用CPU30.管理員在grub.conf文件中的第一個“title……”行之前添加了密碼設(shè)置，則在（）情況下需要提供密碼。A.開機進(jìn)入系統(tǒng)之前B.開機時修改grub引導(dǎo)參數(shù)C.進(jìn)入linux系統(tǒng)D.從圖形模式切換到單用戶模式答案：開機時修改grub引導(dǎo)參數(shù)31.修改系統(tǒng)登陸提示時，哪一項是顯示本機登錄提示（）A./etc/issueB./etc/local/issueC./etc/D./etc/network/答案：/etc/issue33使用grub-md5-crypt命令的作用是（）A.檢查密碼安全性B.設(shè)置密碼的機密度C.獲得加密字串D.使用的是RSA算法生成字串答案：獲得加密字串34在RedHat企業(yè)版5上，如何設(shè)置禁用重啟熱鍵Ctrl+Alt+Del（）[root@localhost\~]\#vi/etc/init/control-alt-delete.conf \#startoncontrol-alt-delete\#exec/sbin/shutdown-rnow“Control-Alt-[root@localhost\~]\#vi/etc/inittab \#ca\:\:ctrlaltdel\:/sbin/shutdown-t3-rnow[root@localhost\~]\#vi/etc/init/control-alt-delete.conf \#ca\:\:ctrlaltdel\:/sbin/shutdown-t3-rnow[root@localhost\~]\#vi/etc/inittab \#startoncontrol-alt-delete\#exec/sbin/shutdown-rnow“Control-Alt-Deletepressed”答案：[root@localhost\~]\#vi/etc/inittab \#ca\:\:ctrlaltdel\:/sbin/shutdown-t3-rnow35.在通過調(diào)整BIOS引導(dǎo)設(shè)置來增強linux系統(tǒng)安全的措施中，以下哪些項是不必要的（）A.將第一引導(dǎo)設(shè)備設(shè)為當(dāng)前系統(tǒng)所在硬盤B.將主板電池做跳線設(shè)置C.禁止從其他設(shè)備（光盤、U盤、網(wǎng)絡(luò)）引導(dǎo)系統(tǒng)D.將安全級別設(shè)為setup，并設(shè)置管理員密碼答案：將主板電池做跳線設(shè)置36用ac命令查看每個用戶登錄系統(tǒng)的時間，會列出當(dāng)天一個個用戶的時間總和的命令是哪一個（）。ac-fusersfingerac-p答案：ac-p37./var/log/wtmp存儲記錄的哪一類日志（）最近的用戶登錄事件用戶登錄、注銷及系統(tǒng)開、關(guān)機事件當(dāng)前登錄的每個用戶的詳細(xì)信息與用戶驗證相關(guān)的安全性事件答案：用戶登錄、注銷及系統(tǒng)開、關(guān)機事件.以下哪個是內(nèi)核及公共消息日志文件（）A./var/log/cronB./var/log/dmesgC./var/log/maillogD./var/log/messages答案：/var/log/messages.在RHEL5系統(tǒng)的命令界面中，若設(shè)置環(huán)境變量（）的值為60,則當(dāng)用戶超過60秒沒有任何操作時，將自動注銷當(dāng)前所在的命令終端。A.TTLB.IDLE_TTLC.TMOUTD.TIMEOUT答案：TMOUT命令：[root@localhost\~]\#chage-d0zhangsan的含義是什么（）A.取消zhangsan的密碼B.鎖定zhangsan的密碼C.禁用密碼D.zhangsan下次登陸需更改密碼答案：zhangsan下次登陸需更改密碼41在RHEL5系統(tǒng)中重新編譯Linux內(nèi)核，執(zhí)行“makemenuconfig”步驟后保存的內(nèi)核配置文件名默認(rèn)為（）。.config.config-makefilekernel.cfg答案：config42.使用makemenuconfig命令配置內(nèi)核時，如果需要將一個功能編譯為模塊，應(yīng)選擇下面的狀態(tài)（）。[][M][*][\#]答案：[M]43在RHEL5系統(tǒng)中，設(shè)置TCPWrappers策略對vsftpd服務(wù)進(jìn)行訪問控制。若在/etc/hosts.allow文件中設(shè)置了“vsftpd\:"，在/etc/hosts.deny文件中設(shè)置了“vsftpd\:,”，則以下說法正確的是()。人.除了以外的主機都允許訪問該FTP服務(wù)器3.除了和以外的主機都允許訪問該FTP服務(wù)器C.只有IP為主機允許訪問該FTP服務(wù)器D.任何主機都不允許訪問該FTP服務(wù)器答案：除了以外的主機都允許訪問該FTP服務(wù)器.在RHEL4系統(tǒng)中，使用ssh-keygen命令創(chuàng)建用戶密鑰對文件時，以下()是常用的加密算法A.MD5B.RSAC.SHAD.SSH1答案：RSA.在RHEL5系統(tǒng)環(huán)境中，通過密鑰對驗證方式加強SSH登錄的安全時，應(yīng)該將客戶機生成的公鑰文件內(nèi)容添加到服務(wù)器端目標(biāo)用戶的()文件中。\~/.ssh/id_rsa\~/.ssh/id_rsa.pub\~/.ssh/known_hosts\~/.ssh/authorized_keys答案：\~/.ssh/authorized_keys46.若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上的sshd_config文件中作()設(shè)置。A.PermitRootLoginnoDenyRootyesRootEnablenoAllowSuperLoginno答案：PermitRootLoginno.在遠(yuǎn)程管理linux服務(wù)器時，以下()方式采用加密的數(shù)據(jù)傳輸A.telnetB.rloginC.sshD.rsh答案：ssh.構(gòu)建基于密鑰對驗證的SSH服務(wù)時，服務(wù)器端默認(rèn)的密鑰庫文件是()A.know_hostsB.authorized_keysC.id.rsaD.id_rsa.pub答案：authorized_keys.從后臺啟動進(jìn)程,應(yīng)在命令的結(jié)尾加上符號（）A.&;B.@C.\#D.$答案：&;.減少開放終端個數(shù)，在企業(yè)版5中如何操作（）A.[root@localhost\~]\#vi/etc/inittab … …\#Rungettysinstandardrunlevels\#1\:2345\:respawn\:/sbin/mingettytty1\#2\:2345\:respawn\:/sbin/mingettytty2\#3\:2345\:respawn\:/sbin/mingettytty34\:2345\:respawn\:/sbin/mingettytty45\:2345\:respawn\:/sbin/mingettytty56\:2345\:respawn\:/sbin/mingettytty6B.[root@localhost\~]\#vi/etc/sysconfig/init //省略部分內(nèi)ACTIVE_CONSOLES\=/dev/tty[456]C.[root@localhost\~]\#vi/etc/sysconfig/init\#Rungettysinstandardrunlevels\#1\:2345\:respawn\:/sbin/mingettytty1\#2\:2345\:respawn\:/sbin/mingettytty2\#3\:2345\:respawn\:/sbin/mingettytty34\:2345\:respawn\:/sbin/mingettytty45\:2345\:respawn\:/sbin/mingettytty56\:2345\:respawn\:/sbin/mingettytty6D..\#reboot答案：A.[root@localhost\~]\#vi/etc/inittab …\#Rungettysinstandardrunlevels\#1\:2345\:respawn\:/sbin/mingettytty1\#2\:2345\:respawn\:/sbin/mingettytty2\#3\:2345\:respawn\:/sbin/mingettytty34\:2345\:respawn\:/sbin/mingettytty45\:2345\:respawn\:/sbin/mingettytty56\:2345\:respawn\:/sbin/mingettytty6.NUMA系統(tǒng)的含義是什么（）A.基于對稱多處理結(jié)構(gòu)B.統(tǒng)一內(nèi)存架構(gòu)C.非統(tǒng)一內(nèi)存架構(gòu)D.內(nèi)存控制中心答案：非統(tǒng)一內(nèi)存架構(gòu).以下哪個命令可以看到BIOS信息（）A.lscpuB.dmidecodeC.ChkconfigD.vmstat答案：dmidecode.調(diào)整網(wǎng)絡(luò)子系統(tǒng)時，以下哪幾項不屬于考慮的優(yōu)化方式（）A.修改網(wǎng)卡的速度與雙工模式B.綁定網(wǎng)卡C.增加網(wǎng)絡(luò)緩沖區(qū)D.設(shè)置Image鏡像答案：設(shè)置Image鏡像54.作為調(diào)整磁盤子系統(tǒng)考慮的方面之一，分區(qū)規(guī)劃是重要的一點。以下哪幾個目錄不必單獨分離出分區(qū)（）/home/tmp/usr/etc答案：/etc.查找網(wǎng)絡(luò)瓶頸時，哪項指標(biāo)被作為分析時不被參考依據(jù)（）A.發(fā)送、接收數(shù)據(jù)包B.RAID磁盤數(shù)量C.沖突數(shù)據(jù)包D.丟棄的數(shù)據(jù)包答案：RAID磁盤數(shù)量.以下哪項不是內(nèi)存瓶頸分析的指標(biāo)A.可用內(nèi)存B.頁錯誤C.文件系統(tǒng)cacheD.磁盤I/O答案：磁盤I/O.在日常管理中，通常CPU會影響系統(tǒng)性能的情況是（）A.CPU已滿負(fù)荷地運轉(zhuǎn)B.CPU的運行效率為30%C.CPU的運行效率為50%D.CPU的運行效率為80%答案：CPU已滿負(fù)荷地運轉(zhuǎn)58.內(nèi)核不包括的子系統(tǒng)是（）A.進(jìn)程管理系統(tǒng)B.內(nèi)存管理系統(tǒng)C.I/O管理系統(tǒng)D.硬件管理系統(tǒng)答案：硬件管理系統(tǒng).在cacti檢測系統(tǒng)中，默認(rèn)的數(shù)據(jù)刷新間隔是（）A.30秒B.1分鐘C.5分鐘D.15分鐘答案：5分鐘.未完成的I/O請求數(shù)量為平均隊列長度，一般情況下，一個磁盤有（）隊列是最佳的，較高的值可能表明有一個磁盤I/O瓶頸2-3個4-5個20-30個40-50個答案：2-3個61.數(shù)據(jù)安全是對信息在數(shù)據(jù)收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護。以下哪種不屬于數(shù)據(jù)安全范疇（）。信息的可控性信息的完整性信息的不可否性信息的機密性答案：信息的可控性62.采用認(rèn)證、鑒別、PKI等技術(shù)，最主要是為了防范什么（）A.信息破壞B.信息泄密C.信息偽造D.信息抵賴答案：信息偽造63.機房管理、信息驗證、加擾處理、電磁屏蔽和容錯等措施，屬于哪種安全（）A.運行安全B.數(shù)據(jù)安全C.管理安全D.物理安全答案：物理安全64.在LINUX系統(tǒng)中，為了在一個可控制的范圍內(nèi)給普通用戶jerry賦予管理員帳號如root的部分權(quán)限，最合適的方式是（）。A.suB.SudoC.將jerry用戶的UID改為0D.將jerry用戶加入到wheel組答案：Sudo64.列出源端口是22并且目標(biāo)地址是的已建立連接的tcpsocket（）A.ss-otcpsocketB.ss-ostatestablished'（sport\=\:9825dst）'C.ss-oD.ss-o22答案：ss-ostatestablished'（sport\=\:9825dst）'.可以通過不同的方式來確定CPU瓶頸，為了準(zhǔn)確找出CPU相關(guān)的瓶頸問題，可以（）A.一次最好運行多個CPU工具B.一次最好不要運行多個CPU工具C.增加內(nèi)存，加快CPU運行速度D.增加磁盤容量答案：一次最好不要運行多個CPU工具.以下不屬于識別系統(tǒng)瓶頸的是（）人.了解你的系統(tǒng)，備份系統(tǒng)B.縮小瓶頸，并找到它的原因C.監(jiān)控和分析系統(tǒng)的性能，通過嘗式一次一個更改，找到發(fā)生瓶頸的原因D.直接更換設(shè)備答案：直接更換設(shè)備.以下不是free正確表述的是（）A.可以顯示系統(tǒng)中空閑物理內(nèi)存總量B.可以顯示系統(tǒng)中已使用物理內(nèi)存總量C.可以顯示系統(tǒng)中內(nèi)核使用的緩沖和緩存信息D.可以顯示系統(tǒng)中的swap空間和I/O情況答案：可以顯示系統(tǒng)中的swap空間和I/O情況.\n系統(tǒng)平均負(fù)載是可運行狀態(tài)進(jìn)程或不可中斷狀態(tài)進(jìn)程的平均數(shù)，平均負(fù)載為1意味著一個單CPU系統(tǒng)始終有負(fù)載，在一個4核CPU系統(tǒng)上則意味著它有（）的空閑時間\nA.25%B.50%C.75%D.95%答案：75%.對tcpdump以下錯誤的表述有（）A.有基本協(xié)議分析功能B.可獲得網(wǎng)絡(luò)上正在發(fā)生的事情的粗略畫面C.可以過濾捕捉到幀D.可以破解協(xié)議及密碼答案：可以破解協(xié)議及密碼.\n可能造成內(nèi)存瓶頸問題有（）\nA.高并發(fā)用戶訪問B.系統(tǒng)進(jìn)程多C.java內(nèi)存泄露D.以上都對答案：以上都對.一個連接7200s空閑后，內(nèi)核會每隔75秒去重試，若連續(xù)9次則放棄。這樣就導(dǎo)致一個連接經(jīng)過2h11min的時間才能被丟棄，降低該值能夠盡量減小失效連接所占用的資源，而被新的連接所使用，其中不正確的是（）A.net.ipv4.tcp_keepalive_time\=7200B.net.ipv4.tcp_keepalive_intvl\=75C.net.ipv4.tcp_keepalive_probes\=9D.net.ipv4.tcp_free_intvl\=75答案：net.ipv4.tcp_free_intvl\=75.為解決網(wǎng)絡(luò)瓶頸問題，錯誤的解決辦法是（）A.確保網(wǎng)卡配置與路由器和交換機配置相匹配（比如幀大小）B.對如何組織子網(wǎng)進(jìn)行修改C.使用更快的網(wǎng)卡D.如果可能的話，更改網(wǎng)卡并重新檢查性能，但不能添加多網(wǎng)卡答案：如果可能的話，更改網(wǎng)卡并重新檢查性能，但不能添加多網(wǎng)卡74.磁盤子系統(tǒng)出現(xiàn)瓶頸之后，可以解決方案有（）A.如果一個連續(xù)性質(zhì)的工作負(fù)載，并且它強調(diào)控制器的帶寬，解決的方法是添加一個更快的磁盤控制器B.將進(jìn)程加載到網(wǎng)絡(luò)中的另一個系統(tǒng)（用戶、應(yīng)用程序或服務(wù)）C.減少RAMD.在RAID環(huán)境中減少磁盤驅(qū)動器答案：如果一個連續(xù)性質(zhì)的工作負(fù)載，并且它強調(diào)控制器的帶寬，解決的方法是添加一個更快的磁盤控制器75.如果認(rèn)為存在一個內(nèi)存瓶頸，不正確的操作是（）\n\nA.調(diào)整swap空間，使用bigpages、hugetlb共享內(nèi)存B.增加或減少分頁的大小C.不限制服務(wù)器每個用戶的資源使用D.調(diào)整分頁移出率答案：不限制服務(wù)器每個用戶的資源使用76.以下不是CPU性能調(diào)整選項的是（）A.確認(rèn)系統(tǒng)性能問題是CPU引起的，而不是其他子系統(tǒng)B.使用ps-ef命令來確認(rèn)后臺沒有運行不必要的程序，使用cron來安排在非高峰時段運行C.使用top識別非關(guān)鍵性CPU密集型程序，使用renice修改優(yōu)先級D.在基于SMP的機器，嘗試使用swap綁定進(jìn)程到CPU,確保進(jìn)程不會在處理器之間跳躍答案：在基于SMP的機器，嘗試使用swap綁定進(jìn)程到CPU,確保進(jìn)程不會在處理器之間跳躍77.以下為udp名稱服務(wù)器請求的（）A.tcpdump-ieth0-nnport55B.tcpdump-ieth0-nnport54C.tcpdump-ieth0-nnport53D.tcpdump-ieth0-nnport52答案：tcpdump-ieth0-nnport5378.可以獲取第一個數(shù)據(jù)包是廣播包，第二人是點到點的（）A.tcpdump-ieth0-e-nudpB.tcpdump-ieth0-e-ntcpC.tcpdump-ieth0-e-nappD.tcpdump-ieth0-e-narp答案：tcpdump-ieth0-e-narp79.使用tcpdump顯示鏈路層頭部信息的正確示列（）A.tcpdump-ieth0-e-nnicmpB.tcpdump-ieth0-e-nnipC.tcpdump-ieth0-e-nntcpD.tcpdump-ieth0-e-nnnet答案：tcpdump-ieth0-e-nnicmp80.一個系統(tǒng)上有關(guān)硬件最簡單、最詳細(xì)、最直接的信息源常常是Linux內(nèi)核，內(nèi)核是訪問所有硬件的主要介質(zhì)，內(nèi)核通過（）內(nèi)核消息來公開信息A./proc文件系統(tǒng)、/sys文件系統(tǒng)B./proc文件系統(tǒng)、/etc文件系統(tǒng)C./sys文件系統(tǒng)、/etc文件系統(tǒng)D./file文件系統(tǒng)、/etc文件系統(tǒng)答案：proc文件系統(tǒng)、/sys文件系統(tǒng).在理想情況下，一個系統(tǒng)是專門針對應(yīng)用程序的需要和預(yù)期工作量所定制的，調(diào)優(yōu)可能在操作系統(tǒng)的初始化安裝期間是（）A.有用的B.無用的C.多余的D.必須的答案：有用的.以下對變更管理描述不正確的是（）A.在調(diào)整任何Linux系統(tǒng)之前，實施適當(dāng)?shù)淖兏芾磉^程B.絕不在生產(chǎn)服務(wù)器上開始調(diào)整設(shè)置C.絕不在調(diào)整過程期間改變一個以上的變量D.重新啟動可不能提高性能分析參數(shù)答案：重新啟動可不能提高性能分析參數(shù)83.調(diào)優(yōu)任何一個系統(tǒng)應(yīng)該遵循一些簡單的原則，其中最重要的是變更管理，通常系統(tǒng)調(diào)優(yōu)的第一步應(yīng)該是（）最小化運行不必要的任務(wù)和子系統(tǒng)讓系統(tǒng)適應(yīng)一個特定的工作負(fù)載分析和評估當(dāng)前系統(tǒng)配置確定當(dāng)然系統(tǒng)運行的程序答案：分析和評估當(dāng)前系統(tǒng)配置83.網(wǎng)絡(luò)速度變慢，可能原因是網(wǎng)絡(luò)上有廣播垃圾數(shù)據(jù)包，其問題可能由以下（）引起的A.數(shù)據(jù)沖突B.發(fā)送數(shù)據(jù)C.接收數(shù)據(jù)D.有故障的網(wǎng)絡(luò)適配器答案：有故障的網(wǎng)絡(luò)適配器.出現(xiàn)：內(nèi)存的buffer會被寫入的數(shù)據(jù)填充，磁盤使用率、控制器使用率或兩者通常非常高，磁盤I/O可能需要相對較長的時間，磁盤隊列將變滿等癥狀時可能出現(xiàn)了（）A.內(nèi)存瓶頸B.磁盤瓶頸C.CPU瓶頸D.網(wǎng)絡(luò)瓶頸答案：磁盤瓶頸.如果總是有頁面調(diào)度到磁盤（高分頁移出率）可以考慮（）A.適度增加內(nèi)存B.增大磁盤容量C.更換高性能的CPUD.以上都不對答案：適度增加內(nèi)存.指明有多少物理內(nèi)存可以使用的是（）A.文件系統(tǒng)cacheB.進(jìn)程使用的內(nèi)存C.頁錯誤D.可用內(nèi)存答案：可用內(nèi)存88.CPU是一個應(yīng)用服務(wù)器或數(shù)據(jù)庫服務(wù)器的關(guān)鍵性資源，往往是性能瓶頸的根源，以下表述不正確的是（）A.高CPU使用率并不總是意味著CPU忙于工作，它可能在等待另一個子系統(tǒng)B.當(dāng)執(zhí)行適當(dāng)系統(tǒng)分析時，要整體看待系統(tǒng)和所有子系統(tǒng)C.當(dāng)執(zhí)行適當(dāng)系統(tǒng)分析時，只需考慮CPU的主要性能D.當(dāng)執(zhí)行適當(dāng)系統(tǒng)分析時，可以考慮CPU、磁盤、內(nèi)存、網(wǎng)絡(luò)子系統(tǒng)等答案：當(dāng)執(zhí)行適當(dāng)系統(tǒng)分析時，只需考慮CPU的主要性能89.當(dāng)物理內(nèi)存完全使用或系統(tǒng)需要額外內(nèi)存時，使用swap設(shè)備，目前的指導(dǎo)方針是聲明swap分區(qū)的大小為（）3倍的物理RAM6倍的物理RAM2倍的物理RAM4倍的物理RAM答案：6倍的物理RAM90.臟數(shù)據(jù)分頁必須寫到磁盤，如果分頁不能釋放，可能會導(dǎo)致內(nèi)存裝滿，并且由于內(nèi)存的易失性，這可以防止（）因為電源故障數(shù)據(jù)丟失因為邏輯數(shù)據(jù)而丟失因為物理損失而丟失因為算法而丟失答案：因為電源故障數(shù)據(jù)丟失91.調(diào)整內(nèi)存子系統(tǒng)是一個具有挑戰(zhàn)性的任務(wù)，在服務(wù)器中需要持續(xù)地臨控，以確認(rèn)所做更改對其他子系統(tǒng)不會產(chǎn)生消極影響，如果選擇修改虛擬內(nèi)存參數(shù)，則建議一次更改（），并且臨控服務(wù)器是如何執(zhí)行的1個參數(shù)2個參數(shù)10個參數(shù)20個參數(shù)答案：1個參數(shù)92.從優(yōu)化的角度來看，一個進(jìn)程在一個特定的處理器上運行會擁有非常快的內(nèi)存訪問，其所有的內(nèi)存都存儲在直接連接到本地處理器的RAM中，也就是說，一個程序的部分內(nèi)存連接到另一個處理器，則當(dāng)訪問內(nèi)存區(qū)域時性能可能（）會出乎意料地快會出乎意料地慢不會影響快慢以上都不對答案：會出乎意料地慢93.在一般操作中，內(nèi)核將確定個進(jìn)程將運行在哪一個CPU上，每次調(diào)度器可以在任意可用的CPU上重新高度一個進(jìn)程，但有時候需要對進(jìn)程進(jìn)行限制，允許該進(jìn)程運行在特定CPU上，以增加cache命中的機會，從而增加整體性能，有一種可伸縮的方法可以實現(xiàn)上述要求（）A.使用cpuSetcgroup，在cpuSetcgroup中可以調(diào)整參數(shù)B.可以使用sched_Setscheduler為應(yīng)用程序設(shè)置高度策略C.可以使用SCHED_RR調(diào)度策略D.可以使用SCHEDFIFO調(diào)度策略答案：使用cpuSetcgroup，在cpuSetcgroup中可以調(diào)整參數(shù)94.簡單地說，CPU親和力（CPUAffinity）是為了把一個或多個進(jìn)程（線程）綁定到（）A.一個或多個CPU核心上B.一個或多個外設(shè)上一個或多個內(nèi)存上D.一個或多個程序上答案：一個或多個CPU核心上95.在任何一臺計算機中，主要的子系統(tǒng)是實際做計算的處理器，根據(jù)摩爾定律導(dǎo)致處理器子系統(tǒng)的發(fā)展明顯要比其他子系統(tǒng)更快，其結(jié)果是（）A.瓶頸很少在CPU中發(fā)生B.一般情況下，瓶頸基本上是在CPU上發(fā)生C.服務(wù)器系統(tǒng)的平均CPU使用率提高了以上都不對答案：瓶頸很少在CPU中發(fā)生95.創(chuàng)建和編譯內(nèi)核在一定程度上可以搞高系統(tǒng)性能，其表述不正確的是（）A.遠(yuǎn)比通常認(rèn)為的影響要小B.可以使用特殊的編譯器標(biāo)準(zhǔn)，比如-C09C.設(shè)置錯誤的內(nèi)核參數(shù)，可能會降低系統(tǒng)的性能D.如果使用特殊的編譯器標(biāo)準(zhǔn)，最好的結(jié)果是帶來較低的內(nèi)核性能，最壞的破壞代碼答案：可以使用特殊的編譯器標(biāo)準(zhǔn)，比如-C0997.通常情況下，只要有可能，大多數(shù)Linux管理員都認(rèn)為，不要在Linux服務(wù)器上運行圖形用戶界面，以下不正確的是（）A.重定向X顯示，通過Web瀏覽器界面，所有管理的任務(wù)可以有效地被實現(xiàn)B.如果必須使用圖形界面，要根據(jù)需啟動和停止而不是一直運行C.如果你更喜歡圖形界面，可以使用基于Web的工具來實現(xiàn)D.當(dāng)機器啟動起來的時候，可以啟動XServer運行級別3答案：當(dāng)機器啟動起來的時候，可以啟動XServer運行級別3.關(guān)于守護進(jìn)程不正確描述的是（）A.在Linux發(fā)行版默認(rèn)安裝之后，有些不必要的服務(wù)和守護進(jìn)程可能會被啟用可以禁用不面要守護進(jìn)程減少整個系統(tǒng)的內(nèi)存占用量禁用相關(guān)的守護進(jìn)程，可以減少暴露各程安全威脅禁用不需要的守護進(jìn)程不可以降低服務(wù)器的啟動時間答案：禁用不需要的守護進(jìn)程不可以降低服務(wù)器的啟動時間.以下對性能優(yōu)化表述不正確的是（）A.如何通過最簡單的設(shè)置來實現(xiàn)最有效的性能調(diào)優(yōu)B.如何在有限資源的條件下保證運作C.限制某些用戶或進(jìn)程訪問資源D.單個用戶占用CPU答案：單個用戶占用CPU100.在RHEL5系統(tǒng)中重新編譯Linux內(nèi)核，執(zhí)行“makemenuconfig”步驟后保存的內(nèi)核配置文件名默認(rèn)為（）。.config.config-makefilekernel.cfg答案：.config.運行安全是指對網(wǎng)絡(luò)與信息系統(tǒng)的運行過程和運行狀態(tài)的保護。請選擇相關(guān)符合的任務(wù)（）A.部署漏洞掃描B.實施防火墻CC.信息驗證D.建立硬件評估體系答案：部署漏洞掃描，實施防火墻C2.內(nèi)容安全主要涉及以下哪幾個方面（）A.信息的真實性信息的傳播速度信息的機密性信息的時效性答案：信息的真實性，信息的機密性.管理安全側(cè)重以下哪幾方面（）A.安裝監(jiān)控攝像B.權(quán)限分離C.安全制度，安全培訓(xùn)D.增加人員E.答案：權(quán)限分離，安全制度，安全培訓(xùn).對Linux系統(tǒng)的安全設(shè)定包括哪幾項（）A.取消不必要的服務(wù)B.限制遠(yuǎn)程存取C.隱藏重要資料D.修補安全漏洞答案：取消不必要的服務(wù)，限制遠(yuǎn)程存取，隱藏重要資料，修補安全漏洞5.進(jìn)行系統(tǒng)賬戶清理時，以下哪幾種方式可以考慮應(yīng)用（）A.將非登錄用戶的Shell設(shè)為/sbin/bashB.鎖定長期不使用的賬號C.刪除無用的賬號D.鎖定賬號文件/etc/password答案：鎖定長期不使用的賬號，刪除無用的賬號6.在RHEL5系統(tǒng)中，通過TCPWrappers機制加強對應(yīng)用服務(wù)的訪問控制時，使用的主要配置文件包括（）。/etc/host.conf/etc/hosts.allow/etc/hosts.deny/etc/tcpd.conf答案：/etc/hosts.allow，/etc/hosts.deny7.有關(guān)set位的描述，正確的是（）A.設(shè)置完set權(quán)限后，任何用戶在執(zhí)行此可執(zhí)行文件的過程中，將獲得該文件屬主、屬組的身份B.set位權(quán)限有兩部分組成：suid和sgid,分別對應(yīng)可執(zhí)行行文件屬主和屬組的身份suid權(quán)限位的設(shè)定：chmodu+sFile.”或chmod2nnnfilename...sgid權(quán)限位的設(shè)定：chmodG+sFile…或chmod4nnnfilename...答案：設(shè)置完set權(quán)限后，任何用戶在執(zhí)行此可執(zhí)行文件的過程中，將獲得該文件屬主、屬組的身份，set位權(quán)限有兩部分組成：suid和sgid,分別對應(yīng)可執(zhí)行行文件屬主和屬組的身份8.使用iptables命令設(shè)置防火墻規(guī)則時，以下（）選項可以添加規(guī)則A.-AB.-NC.-DD.-I答案：-A，-I9.將squid配置為以下（）服務(wù)器時，客戶端需要在瀏覽器里指定代理服務(wù)器的地址和端口傳統(tǒng)代理透明代理反向代理非透明代理答案：傳統(tǒng)代理，非透明代理9JoththeRipper，簡稱為JR，關(guān)于這款軟件描述錯誤的是：（）A.一款密碼分析工具，支持字典式的暴力破解B.通過對shadow文件的口令分析，可以檢測密碼強度C.一款強悍的密碼破解工具D.可以支持絕大部分類型的密碼字典答案：一款強悍的密碼破解工具，可以支持絕大部分類型的密碼字典.如果處理器是服務(wù)器的瓶頸，那么可以使用（ ）步驟A.使用ps-ef來確認(rèn)后臺有沒有運行不必要的程序B.使用top識別非關(guān)鍵性cpu密集型程序C.根據(jù)正在運行的應(yīng)用程序，可能（更大的擴展CPU）要比更多的擴展（更好的CPU）好D.刪除應(yīng)用程序答案：使用ps-ef來確認(rèn)后臺有沒有運行不必要的程序，使用top識別非關(guān)鍵性cpu密集型程序，根據(jù)正在運行的應(yīng)用程序，可能（更大的擴展CPU）要比更多的擴展（更好的CPU）好.有條理的方法對于性能調(diào)優(yōu)很重要，以下正確的（）A.測量當(dāng)前性能，創(chuàng)建一個性能基線，與未來的測量相比較B.使用監(jiān)控工具來識別性能問題C.通過執(zhí)行一此動作在響應(yīng)要求方面提高服務(wù)器性能立了解影響服務(wù)性能的因素答案：測量當(dāng)前性能，創(chuàng)建一個性能基線，與未來的測量相比較，使用監(jiān)控工具來識別性能問題，通過執(zhí)行一此動作在響應(yīng)要求方面提高服務(wù)器性能，了解影響服務(wù)性能的因素12.創(chuàng)建服務(wù)器日志，如果有的話，應(yīng)該包括以下對象（）A.處理器B.系統(tǒng)C.服務(wù)器工作隊列D.存儲器，分頁文件，物理磁盤，網(wǎng)絡(luò)接口答案：處理器，系統(tǒng)，服務(wù)器工作隊列，存儲器，分頁文件，物理磁盤，網(wǎng)絡(luò)接口14.客戶給你的一些信息，很可能會幫助你找到問題所在，比如，客戶可能會說，“當(dāng)我拷貝大文件到服務(wù)器上的時候，實在太慢了”，這可能表明是（）CPU問題主板問題網(wǎng)絡(luò)問題磁盤子系統(tǒng)問題答案：網(wǎng)絡(luò)問題，磁盤子系統(tǒng)問題15.需求可以基于商業(yè)變化而變化，從而影響對服務(wù)器和網(wǎng)絡(luò)系統(tǒng)的需求，以下表述為此要求的有（）這個問題相關(guān)的費用是多少？問題有多大規(guī)模？問題的優(yōu)先級是什么？什么時候解決？是否有任何可用日志？答案：這個問題相關(guān)的費用是多少？問題有多大規(guī)模？問題的優(yōu)先級是什么？什么時候解決？是否有任何可用日志？17.如何找到一個影響服務(wù)器性能的問題，可以能過以下子系統(tǒng)進(jìn)行分析（）A.CPU瓶頸B.內(nèi)存瓶頸C.磁盤瓶頸D.網(wǎng)絡(luò)瓶頸答案：CPU瓶頸，內(nèi)存瓶頸，磁盤瓶頸，網(wǎng)絡(luò)瓶頸18.ltrace和strace工具非常類似，但（）A.ltrace跟蹤的是指令/命令調(diào)用B.ltrace跟蹤的是庫調(diào)用C.strace是跟蹤指令/命令調(diào)用D.strace是跟蹤庫調(diào)用答案：BC19.下面調(diào)整進(jìn)程優(yōu)先級常用的命令是（）A.chrt-pB.niceC.i+D.a+答案：AB19如果處理器是服務(wù)器的瓶頸，那么可以使用（）步驟A.使用ps-ef來確認(rèn)后臺有沒有運行不必要的程序B.使用top識別非關(guān)鍵性cpu密集型程序C.根據(jù)正在運行的應(yīng)用程序，可能（更大的擴展CPU）要比更多的擴展（更好的CPU）好D.刪除應(yīng)用程序答案：ABC20有條理的方法對于性能調(diào)優(yōu)很重要，以下正確的（）A.測量當(dāng)前性能，創(chuàng)建一個性能基線，與未來的測量相比較B.使用監(jiān)控工具來識別性能問題C.通過執(zhí)行一此動作在響應(yīng)要求方面提高服務(wù)器性能立了解影響服務(wù)性能的因素答案：ABCD21創(chuàng)建服務(wù)器日志，如果有的話，應(yīng)該包括以下對象（）A.處理器B.系統(tǒng)C.服務(wù)器工作隊列D.存儲器，分頁文件，物理磁盤，網(wǎng)絡(luò)接口答案：ABCD.客戶給你的一些信息，很可能會幫助你找到問題所在，比如，客戶可能會說，“當(dāng)我拷貝大文件到服務(wù)器上的時候，實在太慢了”，這可能表明是（）CPU問題主板問題網(wǎng)絡(luò)問題磁盤子系統(tǒng)問題答案：CD.需求可以基于商業(yè)變化而變化，從而影響對服務(wù)器和網(wǎng)絡(luò)系統(tǒng)的需求，以下表述為此要求的有（）這個問題相關(guān)的費用是多少？問題有多大規(guī)模？問題的優(yōu)先級是什么？什么時候解決？是否有任何可用日志？答案：ABCD24如何找到一個影響服務(wù)器性能的問題，可以能過以下子系統(tǒng)進(jìn)行分析（）A.CPU瓶頸B.內(nèi)存瓶頸C.磁盤瓶頸D.網(wǎng)絡(luò)瓶頸答案：ABCD25ltrace和strace工具非常類似，但（）A.ltrace跟蹤的是指令/命令調(diào)用B.ltrace跟蹤的是庫調(diào)用C.strace是跟蹤指令/命令調(diào)用D.strace是跟蹤庫調(diào)用答案：BC26使用（）可以報告執(zhí)行一個命令或庫調(diào)用在內(nèi)核中消耗時間的統(tǒng)計A.strace-ccat/tmp/file1B.strace-icat/tmp/file1C.ltrace-icat/tmp/file1D.ltrace-ccat/tmp/file1答案：AD27strace用來（）人.跟蹤系統(tǒng)調(diào)用和信號B.是一個可以診斷、指導(dǎo)和調(diào)試的工具C.可以在不需要重新編譯的情況下來跟蹤D.可以攔截并記錄進(jìn)程執(zhí)行的系統(tǒng)調(diào)用和進(jìn)程接收的信號答案：ABCD28在IP分片中，時間戳表述正確的有（）A.默認(rèn)情情況下，所有輸出行的前面都帶有一個時間戳B.和內(nèi)核時鐘一樣準(zhǔn)確C.時間戳反映了內(nèi)核第一次看到數(shù)據(jù)包的時間D.當(dāng)內(nèi)核服務(wù)“新數(shù)據(jù)包”中斷的時候，不會嘗試考慮時間的滯后答案：ABCD29對于長期的固定限制，ulimit（）A.可以添加到登錄shell讀取的文件中B.作用于特定的shell用戶C.TCP連接會增加D.UDP連接會增加答案：AB30作為臨時限制，ulimit可以作用于（）A.通過使用其命令登錄的shell會話B.在會話終止時例結(jié)束限制C.不會影響其他shellD.會影響其它shell答案：ABC31一種限制使用系統(tǒng)資源的方法是使用ulimint（）A.這是shell的內(nèi)建命令B.可用于對一個特定的shell和shell開戶的子進(jìn)程資源限制C.依賴于特定的shell實例D.無法在內(nèi)核中使用答案：ABC32資源的合理限制和分配，不僅僅是保證系統(tǒng)可用性的必要條件，也是系統(tǒng)上軟件運行的性能有著密不可分的聯(lián)系，其內(nèi)存可能會涉及（）A.分配棧堆的大小B.CPU時間C.虛擬內(nèi)存大小D.打印機答案：ABC33如何通過最簡單的設(shè)置來實現(xiàn)最有效的性能調(diào)優(yōu)（）A.在有限資源的條件下保證程序的動作B.限制某些用戶或進(jìn)程訪問資源C.加大CPU個數(shù)D.加在內(nèi)存條數(shù)答案：AB34如果處理器是服務(wù)器的瓶頸，那么可以使用（）步驟A.使用ps-ef來確認(rèn)后臺有沒有運行不必要的程序B.使用top識別非關(guān)鍵性cpu密集型程序C.根據(jù)正在運行的應(yīng)用程序，可能（更大的擴展CPU）要比更多的擴展（更好的CPU）好D.刪除應(yīng)用程序答案：ABC35有條理的方法對于性能調(diào)優(yōu)很重要，以下正確的（）A.測量當(dāng)前性能，創(chuàng)建一個性能基線，與未來的測量相比較B.使用監(jiān)控工具來識別性能問題C.通過執(zhí)行一此動作在響應(yīng)要求方面提高服務(wù)器性能6了解影響服務(wù)性能的因素答案：ABCD36創(chuàng)建服務(wù)器日志，如果有的話，應(yīng)該包括以下對象（）A.處理器B.系統(tǒng)C.服務(wù)器工作隊列D.存儲器，分頁文件，物理磁盤，網(wǎng)絡(luò)接口答案：ABCD37客戶給你的一些信息，很可能會幫助你找到問題所在，比如，客戶可能會說，“當(dāng)我拷貝大文件到服務(wù)器上的時候，實在太慢了”，這可能表明是（）A.CPU問題B.主板問題C.網(wǎng)絡(luò)問題D.磁盤子系統(tǒng)問題答案：CD38需求可以基于商業(yè)變化而變化，從而影響對服務(wù)器和網(wǎng)絡(luò)系統(tǒng)的需求，以下表述為此要求的有（）A.這個問題相關(guān)的費用是多少？B.問題有多大規(guī)模？C.問題的優(yōu)先級是什么？什么時候解決？D.是否有任何可用日志？答案：ABCD39如何找到一個影響服務(wù)器性能的問題，可以能過以下子系統(tǒng)進(jìn)行分析（）A.CPU瓶頸B.內(nèi)存瓶頸C.磁盤瓶頸D.網(wǎng)絡(luò)瓶頸答案：ABCD40ltrace和strace工具非常類似，但（）A.ltrace跟蹤的是指令/命令調(diào)用B.ltrace跟蹤的是庫調(diào)用C.strace是跟蹤指令/命令調(diào)用D.strace是跟蹤庫調(diào)用答案：BC41使用（）可以報告執(zhí)行一個命令或庫調(diào)用在內(nèi)核中消耗時間的統(tǒng)計A.strace-ccat/tmp/file1B.strace-icat/tmp/file1C.ltrace-icat/tmp/file1D.ltrace-ccat/tmp/file1答案：AD42strace用來（）A.跟蹤系統(tǒng)調(diào)用和信號B.是一個可以診斷、指導(dǎo)和調(diào)試的工具C.可以在不需要重新編譯的情況下來跟蹤D.可以攔截并記錄進(jìn)程執(zhí)行的系統(tǒng)調(diào)用和進(jìn)程接收的信號答案：ABCD43在IP分片中，時間戳表述正確的有（）A.默認(rèn)情情況下，所有輸出行的前面都帶有一個時間戳B.和內(nèi)核時鐘一樣準(zhǔn)確C.時間戳反映了內(nèi)核第一次看到數(shù)據(jù)包的時間D.當(dāng)內(nèi)核服務(wù)“新數(shù)據(jù)包”中斷的時候，不會嘗試考慮時間的滯后答案：ABCD44、TCP/IP提供的有（）建立連接流量控制傳輸窗口重傳答案：ABCD45一般來說Netfilter提供以下功能（）A.filterB.natC.mangleD.del答案：ABC網(wǎng)絡(luò)子系統(tǒng)可能與（）有關(guān)A.交換機B.路由器C.網(wǎng)關(guān)D.PC客戶端答案：ABCD47在創(chuàng)建陳列之前設(shè)計文件系統(tǒng)以匹配RAID陣列的布局，可以考慮以下（）A.文件系統(tǒng)使用的塊大小B.RAID陳列使用的CHUNK大小C.RAID陣列中同等磁盤的數(shù)量D.以上都不對答案：ABC48SCSI包括以下幾種模塊類型（）A.upperleveldriversB.MiddleleveldriverC.lowleveldriversD.Pseudodrive答案：ABCD49使用（）可以報告執(zhí)行一個命令或庫調(diào)用在內(nèi)核中消耗時間的統(tǒng)計A.strace-ccat/tmp/file1B.strace-icat/tmp/file1C.ltrace-icat/tmp/file1D.ltrace-ccat/tmp/file1答案：AD50strace用來（）人.跟蹤系統(tǒng)調(diào)用和信號B.是一個可以診斷、指導(dǎo)和調(diào)試的工具C.可以在不需要重新編譯的情況下來跟蹤D.可以攔截并記錄進(jìn)程執(zhí)行的系統(tǒng)調(diào)用和進(jìn)程接收的信號答案：ABCD60.在IP分片中，時間戳表述正確的有（）A.默認(rèn)情情況下，所有輸出行的前面都帶有一個時間戳B.和內(nèi)核時鐘一樣準(zhǔn)確C.時間戳反映了內(nèi)核第一次看到數(shù)據(jù)包的時間D.當(dāng)內(nèi)核服務(wù)“新數(shù)據(jù)包”中斷的時候，不會嘗試考慮時間的滯后答案：ABCD.要查看當(dāng)前內(nèi)核配置，可以在/proc/sys目錄中選擇一個內(nèi)核參數(shù)，并對相應(yīng)的文件使用cat命令（）答案：正確.默認(rèn)情況下，內(nèi)核只包含必要的模塊，可以在無需重新啟動的情況下使用systl更改（）答案：正確.proc文件系統(tǒng)不一個真正的文件系統(tǒng)，但它可以存儲數(shù)據(jù)（）答案：錯誤.通過更改內(nèi)核參數(shù)來調(diào)整linux內(nèi)核功能，proc文件系統(tǒng)提供一個用于訪問正在運行的內(nèi)核接口（）答案：正確.一般情況下，只要我們需要，就可以隨時調(diào)整內(nèi)核參數(shù)（）答案：錯誤如果系統(tǒng)在accessvectocache中出現(xiàn)瓶頸，可以調(diào)整/selinux/avc/cache_threshold的值()答案：正確最長鏈的長度檢查/selinux/avc/hash_stats的值，一般情況不要超過20()答案：錯誤可以檢查緩存的linuxsecuritymodules的工作設(shè)備，查看AVC條目大小，來確定是否會出現(xiàn)問題()答案：正確如果要禁用selinux，可以在正在運行的內(nèi)核所在行中附加條目selinux\=0禁用()答案：正確通常情況下，禁用selinux最簡單的方法是在起初就不要安裝()答案：正確重新啟動不可能提高性的參數(shù),比如,統(tǒng)計不會發(fā)揮作用()答案：錯誤盡可能的在調(diào)整過程期間改變一個以上的變理()答案：錯誤最可能的在生產(chǎn)服務(wù)器上開始調(diào)整設(shè)備()答案：錯誤在調(diào)整任何linux系統(tǒng)之前，實施適當(dāng)?shù)淖兏芾磉^程()答案：正確如果通信線路質(zhì)量差就會發(fā)生錯誤，在這種情況下，損壞的數(shù)據(jù)包必須被重新發(fā)送，從而降低了網(wǎng)絡(luò)吞吐量()答案：正確16.記錄成功的參數(shù)并分析它們，無論他們是多么微不足道,linux性能可以大大受益于在生產(chǎn)環(huán)境中獲得的任何結(jié)果()答案：正確17.增加內(nèi)存提高系統(tǒng)內(nèi)存磁盤cache，不可能從降低磁盤的響應(yīng)時間()答案：錯誤將進(jìn)程卸載到網(wǎng)絡(luò)中的另一個系統(tǒng)(用戶、應(yīng)用程序或服務(wù))可以調(diào)磁盤性能()答案：正確顯示指定網(wǎng)卡進(jìn)來和出去數(shù)據(jù)包的數(shù)量，可以檢查內(nèi)部和外部接口的發(fā)送數(shù)據(jù)包和接收數(shù)據(jù)批標(biāo)（）答案：正確在調(diào)整任何linux系統(tǒng)之前，實施適當(dāng)?shù)淖兏芾磉^程（）答案：正確最可能的在生產(chǎn)服務(wù)器上開始調(diào)整設(shè)備（）答案：錯誤重新啟動不可能提高性的參數(shù),比如,統(tǒng)計不會發(fā)揮作用（）答案：錯誤盡可能的在調(diào)整過程期間改變一個以上的變理（）答案：錯誤如果通信線路質(zhì)量差就會發(fā)生錯誤，在這種情況下，損壞的數(shù)據(jù)包必須被重新發(fā)送，從而降低了網(wǎng)絡(luò)吞吐量（）答案：正確數(shù)據(jù)包被丟失可能是由于種原因，但結(jié)果不會影響性能（）答案：錯誤網(wǎng)絡(luò)性能可能是由許多問題引發(fā)的，有些時候問題是同時發(fā)生的，這使得更加難以查明問題的來源（）答案：正確RAID環(huán)境中添加更多磁盤驅(qū)動器，將數(shù)據(jù)展開到多個物理磁盤，可以提高讀的性能，同時會降低寫的性能（）答案：錯誤如果是更隨機性質(zhì)的工作負(fù)載，瓶頸可能涉及磁盤驅(qū)動器，添加更多的驅(qū)動器將可以提高性能（）答案：正確如果一個連續(xù)性質(zhì)的工作負(fù)載，并且它強調(diào)控制器的帶寬，解決的方法可以添加一個更快的磁盤控制器（）答案：正確太多的文件反復(fù)被打開、讀取、寫入、關(guān)閉的時候會遇到性能問題，如錄道時間開始增加（）答案：正確跟蹤主要是收集性能數(shù)據(jù)，通過數(shù)據(jù)隨著性能問題的變化來診斷問題，執(zhí)行遠(yuǎn)程性能分析是一個好的方法（）理想情況下,在服務(wù)器系統(tǒng)上對一個特定性能目標(biāo)的調(diào)優(yōu),應(yīng)該從運行程序開始（）答案：錯誤通常情況下，調(diào)優(yōu)可能在操作系統(tǒng)的初始化安裝期間也可進(jìn)行（）答案：正確34考慮到企業(yè)工作負(fù)載，建議在選擇linux系統(tǒng)的時候，強列建議使用完全支持的發(fā)行版（）答案：正確.企業(yè)級linux發(fā)行版提供了多種內(nèi)核軟件包，出于性能考慮，一定要為你的系統(tǒng)選擇合適的內(nèi)核（）答案：正確大多數(shù)情況下正確的內(nèi)核是在安裝程序中選擇的（）答案：正確磁盤子系統(tǒng)的分區(qū)布局通常是由應(yīng)用程序的需要、系統(tǒng)管理方面考慮、個人喜好所決定的，而不是由性能所決定的（）答案：正確對磁盤分區(qū)，一般建議，應(yīng)該使用一個swap分區(qū)（）答案：正確對于大多數(shù)服務(wù)器，安裝程序建議的默認(rèn)文件系統(tǒng)將提供足夠的性能（）答案：正確性能調(diào)優(yōu)第一步是確認(rèn)系統(tǒng)性能問題是CPU引起的，而不是其它子系統(tǒng)（）答案：正確當(dāng)一個進(jìn)程在CPU之間移動的時候，新CPU的cache必須刷新，因此，一個進(jìn)程在處理器之間移動不會導(dǎo)致許多cache刷新（）答案：錯誤使用uptime的輸出，可以對系統(tǒng)在過幾的一段時間內(nèi)發(fā)生了什么有一個大大致的了解，使用top，可以看到cpu使用率和哪些進(jìn)程是問題的最大貢獻(xiàn)都（）答案：正確不要一次運行太多工具而增加CPU的問題，一次使用很多不同的監(jiān)控工具可能會導(dǎo)致高CPU負(fù)載（）答案：正確高CPU使用率并不總是說明CPU忙于工作（）答案：正確用來做一個應(yīng)用服務(wù)器或數(shù)據(jù)庫服務(wù)，CPU是一個關(guān)鍵性的資源，并且往往是性能瓶頸的根源答案：正確在升能或修改任何東西之前進(jìn)行測量是沒有必要的，因為升級和修改后的信息才是當(dāng)前最重要的（）答案：錯誤測量新的性能，這有助于幫助你對調(diào)整之前和之后的性能進(jìn)行對比（）答案：正確當(dāng)服務(wù)器中的其它組件有足夠能力來保持高水平性能的時候，沒有必要通過升級一個有瓶頸的組件（）答案：錯誤了解影響服務(wù)器性能的因素對性能調(diào)優(yōu)很重要答案：正確最常見的磁盤瓶頸是磁盤太少，大多數(shù)磁盤配置是基于容量的需求，而不是性能（）答案：正確當(dāng)CPU調(diào)期僅僅是浪費在等待I/O任務(wù)結(jié)束的時候，應(yīng)用程序被認(rèn)為是I/O密集型的（）答案：正確企業(yè)信息安全框架不包含下面哪一項（）選擇一項：管理安全和運行安全硬件安全數(shù)據(jù)安全正確答案是：硬件安全以下哪一項屬于采用面向內(nèi)容的過濾技術(shù)（）選擇一項：UFPCVPDVPUFO正確答案是：CVP數(shù)據(jù)安全是對信息在數(shù)據(jù)收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護。以下哪種不屬于數(shù)據(jù)安全范疇（）。選擇一項：信息的機密性信息的可控性信息的完整性信息的不可否性正確答案是：信息的可控性采用認(rèn)證、鑒別、PKI等技術(shù)，最主要是為了防范什么（）選擇一項：信息偽造信息泄密信息破壞信息抵賴反饋你的回答正確正確答案是：信息偽造機房管理、信息驗證、加擾處理、電磁屏蔽和容錯等措施，屬于哪種安全（）選擇一項：數(shù)據(jù)安全管理安全運行安全物理安全正確答案是：物理安全VPN技術(shù)的含義是（）選擇一項：虛擬專用網(wǎng)絡(luò)虛擬密碼私有密碼虛擬保護序列正確答案是：虛擬專用網(wǎng)絡(luò)運行安全是指對網(wǎng)絡(luò)與信息系統(tǒng)的運行過程和運行狀態(tài)的保護。請選擇相關(guān)符合的任務(wù)（）選擇一項或多項：建立硬件評估體系部署漏洞掃描實施防火墻信息驗證正確答案是：部署漏洞掃描,實施防火墻內(nèi)容安全主要涉及以下哪幾個方面（）選擇一項或多項：信息的真實性信息的傳播速度信息的時效性信息的機密性正確答案是：信息的真實性,信息的機密性管理安全側(cè)重以下哪幾方面（）選擇一項或多項：權(quán)限分離安裝監(jiān)控攝像增加人員安全制度，安全培訓(xùn)正確答案是：權(quán)限分離,安全制度，安全培訓(xùn)對Linux系統(tǒng)的安全設(shè)定包括哪幾項（）選擇一項或多項：取消不必要的服務(wù)修補安全漏洞隱藏重要資料限制遠(yuǎn)程存取正確答案是：取消不必要的服務(wù),限制遠(yuǎn)程存取,隱藏重要資料,修補安全漏洞比對passwd和shadow是否一致（）選擇一項：lastdblastpwckwho正確答案是：pwck在日志消息的8個級別中，“4WARNING”表示（）選擇一項：警告事件調(diào)試信息系統(tǒng)不可用錯誤事件正確答案是：警告事件在LINUX系統(tǒng)中，為了在一個可控制的范圍內(nèi)給普通用戶jerry賦予管理員帳號如root的部分權(quán)限，最合適的方式是（）。選擇一項：a.sudob.將jerry用戶的UID改為0c.將jerry用戶加入到wheel組d.su正確答案是：sudo針對admin組的用戶配置sudo權(quán)限時，配置項第一列中需要使用（）形式表示選擇一項：:admin％adminadmin@admin正確答案是：%admin命令：[root@localhost~]#chage-d0zhangsan的含義是什么（）選擇一項：zhangsan下次登陸需更改密碼禁用密碼c.取消zhangsan的密碼d.鎖定zhangsan的密碼正確答案是：zhangsan下次登陸需更改密碼在RHEL5系統(tǒng)的命令界面中，若設(shè)置環(huán)境變量（）的值為60,則當(dāng)用戶超過60秒沒有任何操作時，將自動注銷當(dāng)前所在的命令終端。選擇一項：TTLTIMEOUTTMOUTIDLE_TTL正確答案是：TMOUT以下哪個是內(nèi)核及公共消息日志文件（）選擇一項：/var/log/maillog/var/log/cron/var/log/dmesg/var/log/messages正確答案是：/var/log/messages/var/log/wtmp存儲記錄的哪一類日志（）選擇一項：最近的用戶登錄事件用戶登錄、注銷及系統(tǒng)開、關(guān)機事件當(dāng)前登錄的每個用戶的詳細(xì)信息與用戶驗證相關(guān)的安全性事件正確答案是：用戶登錄、注銷及系統(tǒng)開、關(guān)機事件用ac命令查看每個用戶登錄系統(tǒng)的時間，會列出當(dāng)天一個個用戶的時間總和的命令是哪一個（）。選擇一項：ac-ffingerusersac-p正確答案是：ac-p進(jìn)行系統(tǒng)賬戶清理時，以下哪幾種方式可以考慮應(yīng)用（）選擇一項或多項：刪除無用的賬號鎖定長期不使用的賬號c.將非登錄用戶的Shell設(shè)為/sbin/bashd.鎖定賬號文件/etc/password正確答案是：鎖定長期不使用的賬號,刪除無用的賬號在通過調(diào)整BIOS引導(dǎo)設(shè)置來增強linux系統(tǒng)安全的措施中，以下哪些項是不必要的（）選擇一項：a.禁止從其他設(shè)備（光盤、U盤、網(wǎng)絡(luò)）引導(dǎo)系統(tǒng)b.將安全級別設(shè)為setup，并設(shè)置管理員密碼將主板電池做跳線設(shè)置將第一引導(dǎo)設(shè)備設(shè)為當(dāng)前系統(tǒng)所在硬盤正確答案是：將主板電池做跳線設(shè)置在RedHat企業(yè)版5上，如何設(shè)置禁用重啟熱鍵Ctrl+Alt+Del（）選擇一項：[root@localhost~]#vi/etc/inittab #ca::ctrlaltdel:/sbin/shutdown-t3-rnow[root@localhost~]#vi/etc/inittab #startoncontrol-alt-delete#exec/sbin/shutdown-rnow“Control-Alt-Deletepressed”[root@localhost~]#vi/etc/init/control-alt-delete.conf … …#ca::ctrlaltdel:/sbin/shutdown-t3-rnow[root@localhost~]#vi/etc/init/control-alt-delete.conf … …#startoncontrol-alt-delete#exec/sbin/shutdown-rnow“Control-Alt-正確答案是：[root@localhost~]#vi/etc/inittab #ca::ctrlaltdel:/sbin/shutdown-t3-rnow使用grub-md5-crypt命令的作用是（）選擇一項：檢查密碼安全性獲得加密字串c.使用的是RSA算法生成字串d.設(shè)置密碼的機密度正確答案是：獲得加密字串限制root只在安全終端登錄，修改哪個配置文件（）選擇一項：/etc/grub/usr/etc/secure/etc/securetty/etc/grub正確答案是：/etc/securetty修改系統(tǒng)登陸提示時，哪一項是顯示本機登錄提示（）選擇一項：/etc/network//etc//etc/local/issue/etc/issue正確答案是：/etc/issue管理員在grub.conf文件中的第一個“title……”行之前添加了密碼設(shè)置，則在（）情況下需要提供密碼。選擇一項：a.開機時修改grub引導(dǎo)參數(shù)b.從圖形模式切換到單用戶模式c.進(jìn)入linux系統(tǒng)d.開機進(jìn)入系統(tǒng)之前正確答案是：開機時修改grub引導(dǎo)參數(shù)減少開放終端個數(shù)，在企業(yè)版5中如何操作（）選擇一項：[root@localhost~]#vi/etc/sysconfig/init 〃省略部分內(nèi)容ACTIVE_CONSOLES=/dev/tty[456][root@localhost~]#vi/etc/sysconfig/init#Rungettysinstandardrunlevels#1:2345:respawn:/sbin/mingettytty1#2:2345:respawn:/sbin/mingettytty2#3:2345:respawn:/sbin/mingettytty34:2345:respawn:/sbin/mingettytty45:2345:respawn:/sbin/mingettytty56:2345:respawn:/sbin/mingettytty6c.#rebootd. [root@localhost~]#vi/etc/inittab … …#Rungettysinstandardrunlevels#1:2345:respawn:/sbin/mingettytty1#2:2345:respawn:/sbin/mingettytty2#3:2345:respawn:/sbin/mingettytty34:2345:respawn:/sbin/mingettytty45:2345:respawn:/sbin/mingettytty56:2345:respawn:/sbin/mingettytty6正確答案是： [root@localhost~]#vi/etc/inittab… …#Rungettysinstandardrunlevels#1:2345:respawn:/sbin/mingettytty1#2:2345:respawn:/sbin/mingettytty2#3:2345:respawn:/sbin/mingettytty34:2345:respawn:/sbin/mingettytty45:2345:respawn:/sbin/mingettytty56:2345:respawn:/sbin/mingettytty6在重新啟動Linux系統(tǒng)的同時把內(nèi)存中的信息寫入硬盤,應(yīng)使用（）命令實現(xiàn)選擇一項：#reboot#shutdown-rnow#reboot#halt正確答案是：#shutdown-rnow從后臺啟動進(jìn)程,應(yīng)在命令的結(jié)尾加上符號（）選擇一項：@&;#$正確答案是：&;構(gòu)建基于密鑰對驗證的SSH服務(wù)時，服務(wù)器端默認(rèn)的密鑰庫文件是（）選擇一項：id.rsaauthorized_keysknow_hostsid_rsa.pub正確答案是：authorized_keys在遠(yuǎn)程管理linux服務(wù)器時，以下（）方式采用加密的數(shù)據(jù)傳輸選擇一項：rlogintelnetsshrsh正確答案是：ssh若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上的sshd_