Linux操作系统定制智慧树知到答案2024年深圳信息职业技术学院

Linux操作系统定制深圳信息职业技术学院智慧树知到答案2024年项目一测试

下面哪条命令可以正确的将/opt/env/下的脚本env.sh添加到环境变量PATH中（）。

A:exportPATH=$PATH:/opt/env/env.shB:exportPATH=PATH:/opt/env/C:exportPATH=/opt/env/:$PATHD:exportpath=$path:/opt/env/

答案:C下面哪个命令是设置环境变量（）。

A:setB:envC:exportD:unset

答案:C/etc/bashrc是用户层面的环境变量配置文件。（）

A:错B:对

答案:A永久环境变量配置后会立即生效。（）

A:对B:错

答案:B~/.bashrc这个配置文件中的环境变量所有人都可以使用。（）

A:错B:对

答案:A

项目二测试

将文件file1.txt先删除60-70行，再全文替换bash为nologin，并写入file2.txt。下列错误的是（）。

A:sed-e’60,70d’–e’s/bash/nologin/wgfile2.txt’file1.txtB:sed-e’60,70d’–e’s/bash/nologin/gwfile2.txt’file1.txtC:sed-e’60,70d’–e’s/bash/nologin/g’-e‘wfile2.txt’file1.txtD:sed-e’60,70d’–e’s/bash/nologin/g’file1.txt>file2.txt

答案:A替换file1.txt全文的bash为nologin（）。

A:sed’c/bash/nologin/g’file1.txtB:sed’s/bash/nologin/g’file1.txtC:sed’s/nologin/bash/g’file1.txtD:sed’s/bash/nologin/p’file1.txt

答案:B打印文件file1.txt的第5到8行，下列哪项是正确的（）。

A:sed-n‘5,$p’file1.txtB:sed-n‘5,8d’file1.txtC:sed-n‘5~8p’file1.txtD:sed-n‘5,8p’file1.txt

答案:D关于sed命令，下列说法错误的是（）。

A:sed编辑将文本输入到临时缓冲区处理B:sed编辑默认会修改原文件C:sed是一个非交互式的流编辑器D:sed编辑文本的时候不需要打开文本

答案:Bsed是交互式的编辑器。（）

A:对B:错

答案:Bsed通过选项也可以直接修改原文件。（）

A:对B:错

答案:A

项目三测试

下列密钥说法错误的是（）。

A:ssh-copy-id发送公钥到远端服务器B:ssh-copy-id发送私钥到远端服务器C:ssh-keygen生成密钥对D:服务端接收的密钥存放在~/.ssh/authorized_key文件中

答案:B关于ssh，下列说法不正确的是（）。

A:没有对数据进行加密，采用明文传输B:SecureShell(SSH)是由IETF(TheInternetEngineeringTaskForce)制定的建立在应用层基础上的安全网络协议C:用于系统间远程登录会话D:对传输的数据进行压缩，加快传输速度

答案:Assh传输过程对数据进行了加密，更安全。（）

A:对B:错

答案:Assh密码登录比密钥登陆更安全。（）

A:对B:错

答案:B无法禁止root通过ssh远程登陆。（）

A:错B:对

答案:A

项目四测试

将服务端00上的/etc目录下载到本地/opt下，下列错误的是（）

A:rsync-varoot@00:/etc/optB:scp-r/optroot@00:/etcC:sftproot@00登陆后get-r/etc/optD:scp-rroot@00:/etc/opt

答案:B下列说法不正确的是（）

A:SFTP同样是使用加密传输认证信息和传输的数据B:rsync无法实现增量备份C:SFTP为SSH的其中一部分D:scp传输文件过程中进行了加密，是一种较为安全的传输方式

答案:Bscp是交互式的，sftp是非交互式的。（）

A:错B:对

答案:Arsync是实现增量备份的工具，只传修改了的部分。（）

A:错B:对

答案:Brsync传输过程中无法对数据进行压缩。（）

A:错B:对

答案:A

项目五测试

chronycsources-v来查看时间同步源，以下哪个是正在同步的时间源头（）。

A:^-B:^*C:^?D:^+

答案:B设置系统的时区为“Asia/Shanghai”，下列正确的是（）。

A:timedatectllist-timezones"Asia/Shanghai"B:timedatectlset-timezones"Asia/Shanghai"C:timedatectlset-timezone‘Asia/Shanghai’D:timedatectlset-timezone‘Asia/shanghai’

答案:C关于日志，下列说法不正确的是（）。

A:/run/log下的日志默认情况下会永久保存B:日志的等级，决定日志的重要程度，数字越小，级别越高，信息越重要C:日志文件用于记录linux系统的各种运行信息的文件，日志文件记录了时间，事件等信息，故系统出现故障时，可以查询日志文件来排除故障，分析问题D:日志永久存储在/var/log目录中

答案:Asystemd-journald的日志默认会永久存放。（）

A:对B:错

答案:Btail-f命令可以用来实时监控日志。（）

A:错B:对

答案:B

项目六测试

以下哪条命令是有误的（）。

A:semanagefcontext-l|grep"/var/www/html"B:restorecon-Rv/var/www/htmlC:chcon-R-thttpd_sys_content_t/var/www/htmlD:semanagefcontext-thttpd_sys_content_t"/var/www/html(/.*)?"

答案:D下列正确的是（）。

A:mv会继承新目录的上下文标签B:chcon-t-Retc_tfile1C:cp会保留原始目录的上下文标签D:chcon命令用于临时修改上下文，多用于调测，可以被恢复

答案:D下列哪种模式阻止违反SELinux规则的行为，并记录到日志中（）。

A:enforcingB:disabledC:standbyD:permissive

答案:ASelinux包含在内核中，提供3种不同的策略，分别是Targeted、MLS以及Minimum。（）

A:错B:对

答案:BSelinux只有两种工作模式，enforcing和permissive。（）

A:对B:错

答案:B下列哪个操作是实现永久性开启httpd_use_nfs策略（）。

A:setseboolhttpd_use_nfs0B:getsebool-Phttpd_use_nfs1C:setseboolhttpd_use_nfs1D:setsebool-Phttpd_use_nfson

答案:D下列哪个命令不能查询selinux的策略（）。

A:getenforce|grep“httpd”B:sestatus–b|grep“httpd”C:getsebool–a|grep“httpd”D:semanageboolean–l|grep"httpd"

答案:ASelinux策略主要通过布尔值（boolean）来设置启用或禁用规则（）。

A:对B:错

答案:ASelinux安全相关信息记录在日志中，存放在/var/log/audit/audit.log和/var/log/messages（）。

A:错B:对

答案:Bsemanageboolean–l命令的用途是修改策略（）。

A:错B:对

答案:A

项目七测试

对于gpt分区，下列分区命令，哪个是正确的（）。

A:parted/dev/sdb1mkpartnamelinux-swap2048s20%B:parted/dev/sdbmkpartprimaryext42048s30%C:parted/dev/sdbmkpartnamexfs0MB2000MBD:parted/dev/sdbmkpartnamelinux-swap2048s20%

答案:D关于GPT分区，下列说法错误的是（）。

A:不限制分区数量B:最大支持18EB大小以内的磁盘分区C:采用工具parted来管理D:有主分区，扩展分区，逻辑分区之分

答案:D关于MBR分区，下列说法不正确的是（）。

A:只支持2TB大小以内的磁盘分区B:采用工具fdisk或者parted来管理C:扩展分区可以直接使用D:支持4个主分区

答案:Cparted无法划分交换分区（）。

A:对B:错

答案:BGPT分区只支持2TB大小以内的磁盘分区（）。

A:错B:对

答案:A

项目八测试

扩容逻辑卷大小为2G，下列命令正确的是（）。

A:lvresize-L+2G/dev/datastore/databaseB:lvextend-L2G/dev/datastore/databaseC:lvextend-L+2G/dev/datastore/database-rD:lvresize-L2G/dev/datastore/database-r

答案:D在已经划好的分区/dev/sdd1上，创建一个大小800M的逻辑卷，下面过程中有误的是（）。

A:格式化逻辑卷为ext4mkfs.ext4/dev/datastore/databaseB:创建逻辑卷lvcreate-ndatabasedatastore-l800MC:创建卷组，PE设定16Mvgcreatedatastore/dev/sdd1-s16MD:创建物理卷pvcreate/dev/sdd1

答案:B关于逻辑卷，下列说法错误的是（）。

A:卷组由一个或多个物理存储介质组成B:逻辑卷的主要功能是动态调整空间大小C:逻辑卷创建过程是，先创建物理卷，然后卷组，最后逻辑卷D:基本单元PE的大小是可配置的，默认为4MB

答案:A逻辑卷一旦大小设定后，就不能修改（）。

A:错B:对

答案:A逻辑卷的大小只能增加，不能减少（）。

A:对B:错

答案:B逻辑卷创建好后，不需要格式化就可以直接使用（）。

A:对B:错

答案:B逻辑卷扩容，需要同步文件系统（）。

A:对B:错

答案:A

项目九测试

下列创建vdo的命令，哪条是正确的（）。

A:vdocreate--name=vdo1--device=/dev/sde--vdologicalsize=50GB:vdocreate--name=vdo1--device=/dev/sde--vdoLogicalSize=50GC:vdo--name=vdo1--device=/dev/sde--vdoLogicalSize=50GD:vdocreate-namevdo1--device=/dev/sde--vdoLogicalSize=50G

答案:B下列哪条命令可以查询vdo的真实大小（）。

A:vdostats--siB:df-ThC:lsblkD:vdostatus

答案:A下列关于vdo的描述不正确的是（）。

A:VDO（VirtualDataOptimize）是RHEL8新推出的存储技术，Redhat收购Permabit公司的技术B:VDO层位于现有块存储设备如RAID设备或本地磁盘的之上，位于存储层如文件系统之下。C:VDO主要功能是动态调整磁盘的大小D:VDO主要通过压缩、删除重复数据和精简配置来节省磁盘空间

答案:CVDO创建的逻辑大小不能超过真实大小（）。

A:错B:对

答案:AVDO可以扩容，并且扩容后需要同步文件系统（）。

A:对B:错

答案:A

项目十测试

关于autofs，下列哪一种写法不是间接挂载方式（）。

A:主配置文件“/mnt/etc/auto.xxx”和子配置文件“games-rw,syncserver:/share/games”B:主配置文件“/mnt/etc/auto.xxx”和子配置文件“games-rw,sync00:/share/games”C:主配置文件“/-/etc/auto.xxx”和子配置文件“/mnt/games-rw,syncserver:/share/games”D:主配置文件“/mnt/etc/auto.xxx”和子配置文件“*-rw,syncserver:/share/&”

答案:C下列nfs的配置文件/etc/exports中，正确的是（）。

A:/Share/24(rw.sync)B:/Share(rw,sync)C:/Share/24{rw,sync}D:/Share/24(rw,sync)

答案:D下面哪个命令不能开启nfs服务（）。

A:systemctldisable--nownfsB:systemctlenable--nownfsC:systemctlrestartnfsD:systemctlstartnfs

答案:Anfs默认对会root账号进行匿名化处理（）。

A:对B:错

答案:A直接映射挂载可以看到挂载目录并且不覆盖原文件（）。

A:错B:对

答案:B间接映射挂载看不到目录，需进入目录才看到并且会覆盖原文件（）。

A:错B:对

答案:B

项目十一测试

下列富规则，不正确的是（）。

A:firewall-cmd--add-rich-rule='rulefamily="ipv4"sourceaddress=00/24forward-portport=2099protocol=tcptoport=80''B:firewall-cmd--add-rich-rule='rulefamily="ipv4"sourceaddress=00/24servicename=sshreject'C:firewall-cmd--add-rich-rule='rulefamily="ipv4"sourceaddress=00servicename=sshaccept'D:firewall-cmd--add-rich-rule='rulefamily="ipv4"sourceaddress=00/24portport=80protocol=tcpreject'

答案:A本机（00）添加端口转发，将端口5423的访问转到端口82。下列正确是（）。

A:firewall-cmd--add-forward-port=port=5423:proto=tcp:toport=82:toaddr=00B:firewall-cmd--add-forward-port=port=5423:proto=tcp:to-port=82:to-addr=00/24C:firewall-cmd--add-forward-port=port=5423:proto=tcp:toport=82:toaddr=00/24D:firewall-cmd--add-forward-port=port=5423:proto=tcp:to-port=82:to-addr=00

答案:A永久性放行samba服务，正确的命令是（）。

A:firewall-cmd--add-source=samba--permanentB:firewall-cmd--add-service=sambaC:firewall-cmd--add-interface=sambaD:firewall-cmd--add-service=samba--permanent

答案:D关于防火墙，下列说法不正确