案情介绍及vc挂载密码
2023月8月的一天,香港警方在调查一起网络诈骗案件时,发现有三名本地男子,分別为李大輝(李大辉),浩賢(浩贤)和Elvis CHUI,并确信这三名被捕男子均为大学同学。怀疑三人背后涉及一个庞大的电信诈骗集团。于是将这三名本地男子拘捕,扣押了三人相关的电子设备并进行分析。
现在你被委派处理这件案件,请依据以下资料分析上述三人是否涉嫌犯罪,并还原事件经过。
3hqGFfT#B*Yjd74t@f%9fDqs6D^$wVjAvxZkA79*4UV*kVRcq^Zu6Xp87W*p#X3XD%*ER!nHzzTnSEMwy8NEGX6A*%P&#rBUkxypAPKwX4mP3WZuHnYKRc7sA33hd@qS以下是该页面的题目列表:
### 手机(Android)
1. 李大辉所用手机移动运营商公司的名称?
答案:Mobile Duck
2. 李大辉的手机安装了什么即时通讯软件?
答案:WhatsApp
3. 李大辉的手机安装了什么反追踪软件?
答案:
Photo Exif Editor-Metadata(和官方答案不一样)
4. 李大辉的手机是什么时间成功登入 WhatsApp?
答案:2022-08-18 21:56:23
5. 李大辉登入 WhatsApp 时的认证短码是什么?
答案:304-313(同上)
6. 李大辉到美丽好化妆品公司的入职时间是何时?
答案:2017-05-25
7. 李大辉曾于什么时间使用了图像编辑软件?
答案:2022-10-11 09:52:11
官方的时间是反的,应该是弄错了
### VPN服务器
8. 这个访问服务器使用了哪个端口?
943
文件地址:在usr/local/openvpn_as/etc/db路径下有config_local.db配置文件
- User1账户最近连接到这个访问服务器时使用的IP地址是多少?
答案:192.166.244.167
在文件系统里面直接查找openvpn,找到日志文件,导出搜索user1们就能看到了
10. 哪些文件可以找出这个访问服务器的Ubuntu版本?
A. lsb-release
B. issue\.net
C. .profile
D. console
| 文件 | 可用性 | 说明 |
|---|---|---|
/etc/lsb-release |
✅ | 直接显示系统版本 |
/etc/issue.net |
✅ | 登录前显示系统版本信息 |
~/.profile |
❌ | 用户配置文件,无版本信息 |
console |
❌ | 无关文件/设备 |
11. 哪些文件有助于分辨这是一个访问服务器?
A. auth.log
B. sys.log
C. bash_history
D. idconfig
auth.log:这个文件记录了用户登录和认证相关的日志信息。它可能包含与存储服务器相关的登录和访问日志。
sys.log:这个文件是系统日志文件,记录了系统的各种事件和错误信息。它可能包含与存储服务器相关的磁盘、文件系统或存储设备的日志信息。
bash_history:bash_history 文件包含了用户在 shell 中执行的命令历史记录。如果用户通过 shell 访问服务器并执行了相关命令,那么这个文件可以提供一些关于访问记录的线索。
12. 这个访问服务器所在时区是哪个时区?
A. UTC +9
B. UTC +8
C. UTC -7
D. UTC
在/etc/timezone里面有
13. 这个访问服务器的openvpn账户密码是多少?
答案:账号openvpn,密码TLfAg6l6dssc
前面你在火狐里面找到的就是答案,有两个,看ip,ip是192.168.112.138的才是,内网ip
14. 在这个访问服务器中,User1账户之间的连接所使用的加密算法是什么?
A. Blowfish-CBC
B. 3DES-CBC
C. AES-128-GCM
D. AES-256-CBC
在文件系统里面搜索user1,能看见user1.ovpen文件,里面能看见加密算法
### 流量分析
15. 给出正在进行Nmap扫描的计算机互联网协议地址?
16. 有多少个Nmap扫描正在同时进行?
### 理论题(计算机网络 & Nmap)
17. 当计算机正在扫描8.8.8.8,Nmap相关的指令是什么?
A. nmap -sT 8.8.8.8
B. nmap -sU 8.8.8.8
C. nmap -sn -PR 8.8.8.8
D. nmap -sn -PU 8.8.8.8
看这个就知道了,后面的是为什么
| 模式 | 参数 | 功能说明 |
|---|---|---|
-sT |
TCP connect 扫描 | 普通用户常用的 TCP 扫描 |
-sS |
SYN 扫描 | 需要 root 权限,速度更快 |
-sU |
UDP 扫描 | 扫 UDP 端口 |
-sn |
Ping 扫描 | 检测主机是否在线,不扫描端口 |
18. 当计算机正在扫描45.33.32.156,Nmap相关的指令是什么?
A. nmap -sT 45.33.32.156
B. nmap -sU 45.33.32.156
C. nmap -sn -45.33.32.156
D. nmap -sn -45.33.32.156
19. 国强被指派设定一个DHCP服务器,该服务器需借出最后100个的IP地址,以下哪个IP地址会是被借出的IP地址?
A. 10.1.4.255
B. 10.1.4.100
C. 10.1.4.254
D. 10.1.4.1
| 选项 | 是否可能被借出 | 原因 |
|---|---|---|
| A. 10.1.4.255 | ❌ 否 | 广播地址,不能分配 |
| B. 10.1.4.100 | ❌ 否 | 不在最后 100 个范围内(它是第 100 个 IP,但从头数) |
| C. 10.1.4.254 | ✅ 是 | 最后一个可分配地址 |
| D. 10.1.4.1 | ❌ 否 | 第一个可分配地址 |
20. 以下那个协议是属于TCP/IP协议?
A. i & iii
B. ii & iv
C. 所有皆是 (All answers belong to TCP/IP protocol)
D. 所有皆否(All answers don't belong to TCP/IP protocol)
不懂,可以看看其他师傅的
21. 浩贤为一间公司的网络管理员,他需要把一个路由器作出以下设定......
- 允许 192.168.26.3 连上互联网 2) 允许 192.168.26.2 作 UDP 连接
现在浩贤把路由器作以下设定:-
- access-list 119 deny udp any any
- access-list 121 permit udp host 192.168.26.2 any
- access-list 120 deny tcp any any
- access-list 122 permit tcp host 192.168.26.3 eq www any
- access-list 123 permit tcp any eq ftp any
志伟是浩贤的主管, 他发现浩贤的设定错误, 浩贤应作怎样的更正?
A. 'access-list 123 permit tcp any eq ftp any' 更正为 'access-list 123 permit udp any eq ftp any '
B. 'access-list 122 permit tcp host 192.168.26.3 eq www any' 更正为 'access-list 122 permit udp host 192.168.26.3 eq www any'
C. 删除 'access-list 120 deny tcp any any' 与 'access-list 119 deny udp any any'
D. 删除 'access-list 123 permit tcp any eq ftp any'
deny any any 阻止了所有 TCP 与 UDP 流量,导致后续的 permit 无效。
删除这两条 deny 规则后,192.168.26.3 与 192.168.26.2 的设定才能生效
22. 根据以下ping指令的结果,你会估计192.168.186.132是哪一个操作系统?
Ping 192.168.186.132 (使用 32 字节的数据):
回复自 192.168.186.132: 字节=32 时间<1ms TTL=64
回复自 192.168.186.132: 字节=32 时间<1ms TTL=64
回复自 192.168.186.132: 字节=32 时间<1ms TTL=64
回复自 192.168.186.132: 字节=32 时间<1ms TTL=64
192.168.186.132 的 Ping 统计资料:
封包: 已传送 = 4, 已收到 = 4, 已遗失 = 0 (0% 遗失),
大约的来回时间 (毫秒):
最小值 = 0ms, 最大值 = 0ms, 平均 = 0ms
A. Linux
B. Windows XP
C. Windows 7
D. iOS 12.4 (Cisco Routers)
| 系统 / 设备 | 输出语言 | 字节字段 | 时间字段 | TTL 默认值 | 统计信息语言 | 特征说明 |
|---|---|---|---|---|---|---|
| Windows XP | 中文 / 英文 | 字节=32 | 时间<1ms | 128 | 中文统计 | 中文化 Windows,TTL 默认 128 |
| Windows 7 | 中文 / 英文 | 字节=32 | 时间<1ms | 128 | 中文统计 | 类似 XP,但界面略不同 |
| Linux | 英文 | bytes=32 | time=0ms | 64 | 英文统计 | Linux 默认英文输出,TTL=64 |
| iOS / Cisco Router | 英文 | bytes=32 | time=0ms | 64 | 英文统计 | TTL=64,命令输出英文 |
一般情况下, Windows < 10 为 128, Windows >= 10 为 64, Linux 和 macOS 为 64.
23.当使用nmap扫描目标后, Nmap 内出现以下信息 "Note: Host seems down. If it is really up, but blocking our ping probes" (主机似乎关机. 如果它是开启的, 它正在阻挡 ping 探测.) 应用哪一个指令找出开放的端口?
A. nmap -sT
B. nmap -sN
C. nmap -sX
D. nmap -Pn
| 指令 | 扫描类型 | 是否依赖 Ping 探测 | 适用场景 / 说明 |
|---|---|---|---|
nmap -sT |
TCP Connect 扫描 | 是 | 默认扫描方式,需要主机响应 Ping;阻挡 Ping 时无效 |
nmap -sN |
TCP NULL 扫描 | 是 | 绕过简单防火墙,但仍受 Ping 探测影响 |
nmap -sX |
TCP Xmas 扫描 | 是 | 用于绕过防火墙扫描端口,但阻挡 Ping 时可能失败 |
nmap -Pn |
无 Ping 探测扫描 | 否 | 主机阻挡 Ping 时使用,直接扫描端口 |
24. 以下哪一个Nmap指令可以减低被侦测的可能性?
A. nmap -sT -O -T5
B. nmap -sT -O -T0
C. nmap sU
D. nmap -A --host-timeout 99-T1
-T0是最慢/最隐蔽的时间模板(paranoid),通过极慢速率发送探测包,能降低被入侵检测系统或防火墙发现的概率。其他选项要么速度快(
-T5)、要么启用了侵入性检测/探测(-A/-O),反而更容易被侦测。
### 计算机(MacOS的虚拟磁盘)
25. Apple计算机的硬盘可以使用以下分区方案......
26. Mac OS.img文件中可以找到多少个符号链接?
27. 在Mac OS.img档中使用了哪种分区方案?
28. Mac OS.img档的文件系统的正确描述是什么?
29. 从文件Car.rtfd中删除了哪个文件?
30. 请提供Mac OS.img映像文件被fsck命令检查的具体时间。
- 在.img档中删除了多少个文件?
### 计算机(Windows)
32. 总共登入过该计算机多少次?
答案:11
33. 计算机的操作系统是在哪一个时区?
答案:UTC+08:00
- 该计算机的操作系统于何时安装?
答案:2023-07-13 11:18:14 +0800 CST
35. 哪(几)个程序会于操作系统启动时自动执行?
答案:
36. 该计算机内安装了以下哪一个程序?
A. QQ
B. WPS Office
C. Opera
D. Kaspersky
- 计算机内的OneDrive程序版本是什么?
答案:21.220.1024.0005
38. 计算机有一个正在连接的网络接口,该接口连接DHCP服务器的IP地址是多少?
答案:192.168.88.254
- 该计算机何时连接过一只U盘?
答案:2023-07-13 11:48:30
40. Elvis Chui将哪几个文本文件放在回收站中?
A. $+D10I76A74P.txt
B. Holiday schedule 2023-07-16.txt
C. Holiday schedule 2023-07-13.txt
D. Minute on 2023-07-01.txt
E. Minute on 2023-07-10.txt
41. Elvis Chui在什么时间删除了第一个文本文件?
答案:2023-07-13 11:49:45
42. Elvis Chui删除的第一个文本文件的文件名是什么?
答案:Holiday schedule 2023-07-16.txt(同上)
43. Elvis Chui删除的第一个文本文件在什么时间创建?
答案:2023年7月13日11:45:22
44. Elvis Chui计划于2023年7月15日20点5分有什么活动?
答案:movie
45. 该计算机执行STEAM.EXE总共多少次?
答案:7
### 理论题(Web安全)
46. 一个名为Account的数据库表拥有5个列,以下哪一个指令会产生错误讯息?
A. SELECT * from Account WHERE name='Alex' OR '1'=1
B. SELECT * FROM Account WHERE name='Bill' UNION SELECT NULL, NULL, NULL, NULL
C. SELECT * from Account WHERE name='Candy' ORDER BY 6
D. SELECT name FROM sys.tables
ORDER BY 6 错误,因为 Account 表只有 5 列,不能按第 6 列排序。
47. 当客户端收到一个页面请求的HTTP状态代码为304时,以下哪种情况最有可能发生?
A. 页面将显示错误
B. 页面将从浏览器缓存中加载
C. 浏览器将显示"访问被拒绝"
D. 服务器将复位向客户端到另一个资源
304 = Not Modified,浏览器从缓存加载页面。
48. 在HTML注入攻击中,以下哪种情况最有可能出现?
A. <form action="http://1.2.3.4/login.htm">Password:<input type="password" name="pword"> </form>
B. <embed src="http://demo.com/demo.swf"> </embed>
C. <script>alert('Correct')</script>
D. <?php include("inc/" .$_GET['file'];?>
<script>alert('Correct')</script> 属于 HTML/JS 注入。
49. 如何预防HTML注入攻击?
A. 密钥管理
B. 同源策略执行
C. 会话验证
D. 输入过滤
50. 同源策略在浏览器内存中提供Web应用程序安全的目的是什么?
A. 防止客户端访问恶意网站
B. 禁止 Web 会话运行外部脚本
C. 控制来自不同服务器的代码之间的交互
D. 阻止浏览器运行危险或有害的脚本
51. 编写Nmap命令以显示以下结果......
Starting Nmap 7.94 (https://nmap.org) at 2023-07-11 18:26 中国标准时间 Nmap scan report for www.baidu.com (220.181.38.149) Host is up (0.044s latency). Other addresses for www.baidu.com (not scanned): 220.181.38.150 Not shown: 998 filtered tcp ports (no-response) PORT STATE SERVICE 80/tcp open http | http-robots.txt: 10 disallowed entries | /baidu /s? /ulink? /link? /home/news/data/ /bh /shifen/ |/homepage/ /cpro / 443/tcp open https | http-robots.txt: 10 disallowed entries | /baidu /s? /ulink? /link? /home/news/data/ /bh /shifen/ |/homepage/ /cpro / Nmap done: 1 IP address (1 host up) scanned in 6.01 seconds
答案:nmap -p 80,443 --script http-robots.txt www.baidu.com
52. 除了使用Nmap,还有其他方法可以验证上述结果,其中一种方法是使用Web浏览器浏览URL,编写URL以显示上述结果。
答案:http://www.baidu.com/robots.txt
### 手机(iOS)
53. 根据com.apple.ios.StoreKitUIService.plist,这部电话是什么型号?
54. 根据com.apple.ios.StoreKitUIService.plist,上述电话的文件系统是什么?
55. 根据ChatStorage.sqlite,哪些对话已锁定?
56. 根据ChatStorage.sqlite,有多少段录音对话?
57. Apple Cocoa Core Data timestamp是由什么时间开始?
58. 根据Photos.sqlite数据库中,有多少段视频可能涉及WhatsApp?
59. 根据Photos.sqlite数据库中,下列哪个选项对IMG_0008.HEIC的描述是错的?
60. 根据sms.db的资料,全局唯一标识符(GUID)
DD31C26F-1D72-DE0F-431E-EF98F104402D显示的信息是什么?
61. 根据com.burbn.instagram.plist及com.facebook.Facebook.plist手机安装了实时通讯软件Facebook及Instagram的那个版本?
62. 根据ChatStorage.sqlite,用户数据Peter Chow(85262012141)在什么日期和时间(以UTC+8时区)曾经通过实时通讯软件送出一个信息(内容为:I am already home)?
63. 根据影片IMG_0687.MOV的原数据,找出影片拍摄时间。
64. 根据CallHistory.storedata,哪份表格显示了通话记录?
65. 根据com.apple.sharingd.plist,这部手机的隔空投送的身份标识号(AirDrop ID)是什么?
66. 根据Accounts3.sqlite,这部手机的苹果使用者账号(Apple ID)是什么?
### 理论题(运维,组网,Linux基础)
67. 哪一行代码的是负责更新在GitHub使用中的.journal文件的更新历史记录?
A. 08
B. 13
C. 16
D. 17
真正把删除 .journal 文件的行为写入了 Git 的版本历史(即更新了仓库的"提交记录")
68. 下列哪一行AWS S3 Bucket授权策略中的设置有问题?
A. 2
B. 7
C. 8
D. 9
"Principal": "*" 表示此策略允许**任何人(匿名公众)**访问该资源。
69. 以下哪项是多重身份验证(MFA)的示例?
A. PIN 码和软件令牌
B. 指纹和视网膜扫描
C. 用户名和密码
D. 一次性短信代码和硬件令牌
-
PIN码 属于 你知道的东西;
-
软件令牌(software token) (比如Google Authenticator、Microsoft Authenticator等)属于 你拥有的东西;
这两个因素来自 不同类别,因此构成有效的多重身份验证。
70.AWS 用家在户口网络进行设定, 而这些设定会记录用户或第三者的活动. 第 11 行代码中的设定可以找到哪些用户或第三者的活动信息?
line 1 sudo yum install python-pip -y
line 2 sudo pip install opencanary
line 4 sudo opencanaryd --copyconfig
line 6 opencanaryd --start
line 9 sudo yum install jq -y
line 11 jq -r .src_host /var/tmp/opencanary.log | grep -V ^$ | sort | uniq > -/sources.txt
line 12 jq -r .logdata.USERNAME /var/tmp/opencanary.log | grep -V null | sort | uniq > -/usernames.txt
line 13 jq -r .logdata.PASSWORD /var/tmp/opencanary.log | grep -V null | sort | uniq > -/passwords.txt
A. User Name 用户的名称
B. User Source 用户的来源
C. Attacker Name 攻击者的名称
D. Attacker Source 攻击者的来源
第 11 行用 jq -r .src_host /var/tmp/opencanary.log 提取日志里的 .src_host 字段,通常表示发起连接/请求的主机(来源 IP 或主机名),然后去重并写入 sources.txt ------ 这是用来记录攻击者或扫描者的来源,不是用户名或受害者名称。
71. AWS 用户设置了一个 VPC, IP 地址范围为 10.0.0.0-10.0.0.24. 下列哪个 IP 地址用于 DNS?
A. 10.0.0.0
B. 10.0.0.1
C. 10.0.0.2
D. 10.0.0.3
| 保留IP地址 | 用途说明 |
|---|---|
| 10.0.0.0 | 网络地址(Network ID) |
| 10.0.0.1 | VPC 路由器(默认网关) |
| 10.0.0.2 | AWS 提供的 DNS 服务器地址 |
| 10.0.0.3 | 未来保留地址 |
| 10.0.0.4 起 | 可供实例(EC2等)分配使用 |
72. 以下哪种类型的云服务用于操作系统和网络?
A. 软件即服务
B. 平台即服务
C. 基础架构即服务
D. 数据即服务
| 云服务类型 | 用户负责部分 | 提供方负责部分 | 示例 |
|---|---|---|---|
| SaaS(软件即服务) | 只使用应用 | 应用 + 平台 + 基础设施 | Gmail、Salesforce |
| PaaS(平台即服务) | 管理应用代码 | 平台 + 基础设施 | AWS Elastic Beanstalk、Heroku |
| IaaS(基础架构即服务) | 操作系统、网络、应用 | 硬件虚拟化层 | AWS EC2、Azure VM、Google Compute Engine |
| DaaS(数据即服务) | 使用数据 | 提供数据存储和访问接口 | Snowflake、BigQuery |
73. 以下哪项是Bastionhost的特点?
A. 包含敏感信息
B. 无法访问内部系统
C. 限制暴露的服务
D. 没有连接到互联网
| 选项 | 说明 | 是否正确 |
|---|---|---|
| A. 包含敏感信息 | 错误。跳板机本身不应存放任何敏感数据,只作为中转登录点使用。 | ❌ |
| B. 无法访问内部系统 | 错误。Bastion Host 的主要用途就是访问内部系统。 | ❌ |
| C. 限制暴露的服务 | 正确。它只开放必要端口(如 SSH 22),减少暴露面。 | ✅ |
| D. 没有连接到互联网 | 错误。Bastion Host 一般部署在 公有子网,必须能从外部访问。 | ❌ |
74. 在Linux系统中,哪个命令可以用于创建文件系统?
A. mount /dev/sda3 /mnt/usb
B. mkfs-ext4 /dev/sda2
C. mkfs-ext3 /sys/sda1
D. pvcreate /dev/sda
E. genfstab -U -p /mnt
| 选项 | 命令作用 | 是否用于创建文件系统 |
|---|---|---|
A. mount /dev/sda3 /mnt/usb |
挂载已有文件系统到挂载点 | ❌ 只是挂载,不创建文件系统 |
B. mkfs-ext4 /dev/sda2 |
在指定分区创建 ext4 文件系统 | ✅ 正确,用于创建文件系统 |
C. mkfs-ext3 /sys/sda1 |
路径错误,/sys/sda1 并非设备分区 |
❌ 错误设备路径 |
D. pvcreate /dev/sda |
创建物理卷,用于 LVM(逻辑卷管理) | ❌ LVM 初始化,不是直接创建文件系统 |
E. genfstab -U -p /mnt |
生成 fstab 配置文件 | ❌ 用于记录挂载信息,不创建文件系统 |
75.Link 实际上是指向 Linux 系统中另一个文件或文件夹的指标. 以下哪个命令可以产生下面的结果:
A. link -s testing.txt shotcut-testing.txt
B. ln -s shotcut.txt testing.txt
C. ln testing.txt shotcut-testing.txt
D. ln -s testing.txt shotcut-testing.txt
E. ln shotcut.txt testing.txt
| 选项 | 命令 | 结果分析 | 正确与否 |
|---|---|---|---|
| A | link -s testing.txt shotcut-testing.txt |
命令不存在(Linux 下是 ln,不是 link) |
❌ |
| B | ln -s shotcut.txt testing.txt |
链接名和目标文件搞反了 | ❌ |
| C | ln testing.txt shotcut-testing.txt |
创建的是 硬链接 ,ls -l 会显示链接计数 2,但不会显示 -> |
❌ |
| D | ln -s testing.txt shotcut-testing.txt |
创建软链接,正确显示 shotcut-testing.txt -> testing.txt |
✅ |
| E | ln shotcut.txt testing.txt |
创建硬链接,但目标文件错误 | ❌ |
76. 以下哪个命令用于在Linux系统中创建分区?
A. gdisk /dev/sde
B. mke2fs /dev/sdb1 -t ext4
C. mount /dev/sdc1 /mnt/fs_home
D. fdisk -lu
E. lvcreate -l +200 /dev/vg00/log/vol-00
| 命令 | 功能 | 是否创建分区 |
|---|---|---|
A. gdisk /dev/sde |
GPT 分区工具,用于创建/修改磁盘分区 | ✅ 正确 |
B. mke2fs /dev/sdb1 -t ext4 |
格式化已有分区为 ext4 文件系统 | ❌ 仅格式化,不创建分区 |
C. mount /dev/sdc1 /mnt/fs_home |
挂载分区 | ❌ 仅挂载,不创建分区 |
D. fdisk -lu |
显示分区信息 | ❌ 只查看,不创建 |
E. lvcreate -l +200 /dev/vg00/log/vol-00 |
创建 LVM 逻辑卷 | ❌ LVM 逻辑卷,不是普通分区 |
77.一个系统管理员要扩展运行在 LVM 系统中的服务器存储. 以下哪个命令可以用于扩展 LVM 中的逻辑卷?
A. lvdisplay /dev/vg02/vol-01
B. lvcreate -n /dev/vg02 -l 200
C. lvextend -n /dev/vg02 -l +200
D. lvscan -l +200 /dev/vg02/vol-01
E. lvresize -l +200 /dev/vg02/vol-01
| 命令 | 功能 | 是否扩展逻辑卷 |
|---|---|---|
A. lvdisplay /dev/vg02/vol-01 |
显示逻辑卷信息 | ❌ 只查看 |
B. lvcreate -n /dev/vg02 -l 200 |
创建新逻辑卷 | ❌ 不是扩展已有卷 |
C. lvextend -n /dev/vg02 -l +200 |
命令错误,语法不对 | ❌ |
D. lvscan -l +200 /dev/vg02/vol-01 |
扫描逻辑卷 | ❌ 仅查看 |
E. lvresize -l +200 /dev/vg02/vol-01 |
调整逻辑卷大小,增加 200 个逻辑块 | ✅ 正确 |
78.一个系统管理员编写了一个 bash 代码来构建一个 RAID 系统, 如下所示, 将要实现什么类型的 RAID?
A. RAID 0
B. RAID 1
C. RAID 1+0
D. RAID 0+1
E. 这个代码不起作用
-
RAID10 优点:读写性能好 + 冗余保护
-
RAID01 区别:条带化后镜像,单块磁盘损坏可能影响整个阵列
79.以下是运行在 Linux 服务器中的服务清单. 以下哪个命令可以关闭 bluetooth.service 服务?
A. systemctl kill bluetooth.service
B. systemctl disable bluetooth.service
C. systemctl down bluetooth.service
D. systemctl stop bluetooth.service
E. systemctl rm bluetooth.service
| 命令 | 作用 | 是否关闭服务 |
|---|---|---|
A. systemctl kill bluetooth.service |
向服务发送信号杀掉进程,但不正式停止服务管理 | ❌ |
B. systemctl disable bluetooth.service |
禁止服务开机启动,但不会立即停止当前运行的服务 | ❌ |
D. systemctl stop bluetooth.service |
立即停止 bluetooth 服务 | ✅ 正确 |
C. systemctl down bluetooth.service |
错误命令,不存在 | ❌ |
E. systemctl rm bluetooth.service |
错误命令,不存在 | ❌ |
80. cron 服务在 Linux 系统中充当作业调度程序. 它实际上是在 cron 表(crontab)中指定的命令行列表. 现在准备启动和关闭一个 Web 服务器(httpd.service), 上午 8 时 30 分(启动) - 下午 6 时 06 分(关闭);周一至周五. 以下哪个 crontab 设置适用于这种情况?
A. 30 8 * 1-5 * /usr/bin/systemctl start httpd.service 及 06 18 * 1-5 * /usr/bin/systemctl stop httpd.service
B. 30 8 * * 1-5 /usr/bin/systemctl start httpd.service 及 06 18 * * 1-5 /usr/bin/systemctl stop httpd.service
C. 30 8 1-5 * */usr/bin/systemctl start httpd.service 及 06 18 1-5 * */usr/bin/systemctl stop httpd.service
D. 30 8 * * * /usr/bin/systemctl start httpd.service 及 06 18 * * * /usr/bin/systemctl stop httpd.service
E. 以上都不是
| 选项 | 错误原因 |
|---|---|
| A | 少了两个 * 占位,字段数不正确 |
| C | 字段顺序错误,将日和月搞混 |
| D | 没有限制星期,适用于每天而不是工作日 |
| E | 不正确 |
81. 以下哪个Linux命令可以显示目录中的所有文件,包括隐藏文件?
A. ls -ls
B. ls -asl
C. ls -lAs | wc
D. ls -als | grep ssh
E. None
| 选项 | 分析 | 是否正确 |
|---|---|---|
A. ls -ls |
不含 -a,隐藏文件不会显示 |
❌ |
B. ls -asl |
包含 -a,显示所有文件及详细信息 |
✅ |
| C. `ls -lAs | wc` | 加了 wc,统计行数而不是显示文件 |
| D. `ls -als | grep ssh` | 只显示包含 "ssh" 的文件 |
| E. None | ❌ | ❌ |
82. 如果您想要检查Linux系统上可用的剩余磁盘空间量,您会使用以下哪个命令?
A. df -vh
B. df -sh
C. dl -vh
D. dd -sh
E. dt -vh
df查看文件系统磁盘使用情况
-v(可选显示详细信息,某些系统可忽略)
-h以人类可读格式显示(KB/MB/GB)
df -sh也可用,但-s是总计,题目问 剩余磁盘空间 ,-vh更全面
83. Dockerfile是一个文本文档,用于在Docker架构中生成以下哪个组件?
A. docker engine
B. image
C. container
D. volumes
E. docker network
Dockerfile 是文本描述文件,用于构建 Docker 镜像(image)
镜像再创建成容器(container)
84.在 Linux 系统中, 运行中程序的进程并位于内存区域, 可以通过检查文件 /proc/[pid]/maps 来显示这些内存区域. 以下哪个不是 Linux 系统中的内存区?
A. [heap]
B. [stack]
C. [paging]
D. [vvar]
E. [vdso]
Linux 内存映射常见区域:
[heap]堆
[stack]栈
[vvar]内核辅助映射
[vdso]用户空间内核共享库
[paging]不是合法内存区标记
85. 以下命令中,哪个命令可以对export-logs输出进行排序?
A. export-logs<sort
B. export-logs>sort
C. export-logs&sort
D. export-logs|sort
E. export-logs<>sort
|管道符将命令输出传给另一个命令
sort对数据进行排序
86. 哪些文件会影响Linux主机的名称解析功能?
A. /etc/resolv.conf
B. /etc/hosts
C. /etc/default/names
D. /etc/nsswitch.conf
E. /etc/inet/hosts
/etc/resolv.conf→ 指定 DNS 服务器
/etc/hosts→ 本地主机名映射
/etc/nsswitch.conf→ 配置名称解析顺序(files, DNS, etc)
/etc/default/names和/etc/inet/hosts不常用或不存在
87. 哪个系统文件包含了一般的端口、关联的服务和协议?
A. /etc/services
B. /etc/sysconfig/network-scripts
C. /etc/services.conf
D. /etc/inet/hosts
E. Noneofthechoices
### 计算机(Windows 10)
88. `\Users\qqqqq\Downloads`,视频文件(mixkit-two-women-laying-together-925-medium.mp4),在MFT中分成多少个Data Cluster储存?
解释不了,要去看其他师傅的解
89. `\Users\qqqqq\Downloads\mixkit-two-woman-laying-together-925-medium.mp4`的last Access时间是多少?
问的是最后访问的时间
答案:2023-07-10 18:31:32
### 计算机(Windows 7)
90. `\Users\Allen\Desktop`有1个MP3文件,用户使用什么程序打开该MP3文件?
答案:PotPlayer
有好几个mp3文件,随便开一个看
91. `\Users\Allen\Desktop`有1个MP3文件,该文件的Zone Identiflier(安全区域标识)为3,上述3字代表哪一个security Zone?
A. Local Machine Zone
B. Internet Zone
C. Restricted Zone
D. Trust Site Zone
| 数值 | 区域名称 | 含义 |
|---|---|---|
| 0 | My Computer / Local Machine | 本地计算机 |
| 1 | Local Intranet Zone | 内部网络(局域网) |
| 2 | Trusted Sites Zone | 受信任的站点 |
| 3 | Internet Zone ✅ | 来自互联网 |
| 4 | Restricted Sites Zone | 受限制的站点 |
92. `\Users\Allen\Desktop`有1个MP3文件,该文件从哪个网站下载?
B. free-mp3-download.net/
C. https://mp3juices.nu
D. mygomp3.com
93. `\Users\Allen\Downloads`内有mp3文件miracle.mp3,更改名称时间?
94. `\Users\Allen\Downloads`内有mp3文件miracle.mp3,mp3文件更改名称前的名称是什么?
95. 有多少个文件曾被potplayer播放?
8个,这里有9个是因为那个是我自己点的
96. potplayer最后播放的文件名?
答案:unlock-me-149058.mp3
