

Каким образом можно ограничить передачу зоны DNS до нескольких серверов?
С помощью опции controls при описании зоны в файле named.conf
С помощью опции allow-query при описании зоны в файле named.conf
С помощью опции also-notify при описании зоны в файле named.conf
С помощью опции recursion при описании зоны в файле named.conf
С помощью опции allow-transfer при описании зоны в файле named.conf
Вам необходимо создать резервную копию диска disk1 на диске disk2. Объём диска disk1 меньше объёма диска disk2. Какие команды позволят корректно решить поставленную задачу?
mount /dev/disk2 /mnt затем cp /* /mnt
dd if=/dev/disk1 of=/dev/disk2
mount /dev/disk2 /mnt затем cd /mnt и dump –f- /dev/disk1 | restore –rf-
mount /dev/dsk2 /mnt затем dump –f -/dev/disk1 /dev/disk2
dd if /dev/disk1 to=/dev/disk2
Какие команды позволят смонтировать CDROM?
mount_cdrom /dev/cd0c /mnt
mount_cd9660 /dev/cd0c /mnt
mount –t cdrom /dev/cd0c /mnt
mount –f iso9660 /dev/cd0c /mnt
mount -t iso9660 /dev/cd0c /mnt
Какие действия следует предпринять, чтобы автоматически регистрировать все попытки подключения к Вашей системе?
Установить security level для ядра не ниже 2
Добавить запись в rc.conf: syslog_enable= “YES”
Добавить запись в rc.conf: log_in_vain="YES"
Запускать при запуске системы syslogd с флагом –d
Собрать syslogd с параметром log_in_auth
Вам нужно проверять жесткие диски при помощи команды fsck, в процессе каждой загрузки системы. Какие действия следует предпринять, чтобы решить поставленную задачу?
Занести строку fsck_y_enable=”YES” в файл /etc/rc.local
Добавить строку fsck_check=”YES” в файл /boot/loader.conf
Переписать соответствующим образом стартовые сценарии /etc/rc
Разместить скрипт, вызывающий fsck, в каталоге /usr/local/etc/rc.d/
Занести строку fsck_y_enable=”YES” в файл /etc/rc.conf
Необходимо корректно размонтировать файловую систему. Какие действия следует предпринять для решения данной задачи?
Ввести команды fuser и ps, затем завершить процессы, использующие файловую систему, после чего umount
Ввести команды dumpfs и umount
Ввести команды fstat и ps, затем завершить процессы, использующие файловую систему, после чего ввести umount
Ввести команду umount –f
Завершить по очереди все процессы, так чтобы команда umount не выводила сообщения об использовании файловой системы каким-то процессом
Для некоторых почтовых систем требуется, чтобы к каталогу (владелец root), в котором расположены почтовые ящики пользователей (отдельные файлы), любой пользователь имел доступ на запись, но при этом любой пользователь мог работать только со своим почтовым ящиком (файлом), а не чужым. Выберите команду, которая устанавливает доступ к каталогу в соответствии с требованиями изложенными выше.
chmod 1777 dir
chmod 4644 dir
chmod 1666 dir
chmod 2777 dir
chmod 4777 dir
Какая информация отражается в файле /etc/passwd?
Имя пользователя, UID пользователя, GID группы, домашняя директория, зашифрованный пароль
Имя пользователя, UID пользователя, GID группы, домашняя директория, shell пользователя, ФИО, номер факса, телефон и другие личные данные
Имя пользователя, UID пользователя, GID группы, домашняя директория, ФИО пользователя, номер факса, телефон и другие личные данные
Имя пользователя, зашифрованный пароль, UID пользователя, GID группы, домашняя директория, shell пользователя, ФИО, номер факса, телефон и другие личные данные
Имя пользователя, UID пользователя, GID группы, домашняя директория, shell пользователя
Вы администрируете сеть, изображенную на схеме. Какие действия следует предпринять, чтобы организовать проксирование HTTP-трафика для сети Network A, если порт на котором работает прокси-сервер – 8080?
Добавить в брандмауэр маршрутизатора А строку:
fwd 193.54.333.221 tcp from 193.54.333.222 to any 80 in via xl1
Поменять адрес машрутизатора по умолчанию клиентских компьютеров на 192.168.0.2
Добавить в брандмауэр маршрутизатора А строку:
fwd 192.168.0.2 tcp from 192.168.0.0/24 to any 80 in via xl1
Добавить в брандмауэр маршрутизатора А строку:
fwd 193.54.333.221 tcp from any to any in via xl1
Добавить в брандмауэр маршрутизатора А строку:
fwd 192.168.0.2 tcp from 192.168.0.1 to any 80 in via xl1
Каким образом во FreeBSD можно просмотреть состояние системных буферов?
sysctl vm.zone
kldstat
pstat –s
vmstat 5 5
netstat –w 1
Вам необходимо настроить в ядре поддержку только того аппаратного обеспечения, которое в данный момент физически подключено к компьютеру. Какие действия следует предпринять, чтобы выполнить поставленную задачу?
При построении ядра сверяться с информацией из handbook для корректного описания имеющегося оборудования
При построении ядра использовать только подписанные драйверы производителя имеющегося аппаратного обеспечения
При построении ядра воспользоваться информацией из файлов LINT и GENERIC для корректного описания имеющегося оборудования
При построении ядра воспользоваться руководством по эксплуатации оборудования для добавления корректных опций в ядро
При построении ядра сверяться с выводом команды dmesg для определения имеющегося аппаратного обеспечения, а также файлом LINT с целью включения корректного описания только нужных устройств в ядре
Вам необходимо переопределить стандартные пути поиска исполняемых файлов для пользователя. Какой файл следует отредактировать для выполнения поставленной задачи?
.profile из домашней директории
login.conf
.path_conf из домашней директории
profile из /etc
startup.conf
Какая программа предназначена для создания файловой системы?
mkfs
tunefs
makefs
disklabel
newfs
Организуется подключение двух компьютеров (клиент и сервер) под управлением FreeBSD по протоколу PPP посредством коммутируемой линии телефонной сети общего пользования. Учитывая то, что количество входящих каналов на сервере ограничено, клиенту приходится дожидаться освобождения каналов, чтобы подсоединиться к серверу.
Клиент предполагает настроить свое соединение PPP с использованием файла конфигурации ppp.conf так, чтобы при обнаружении модемом сигнала «ЗАНЯТО», он осуществлял следующую попытку соединения через 10 секунд, а число попыток равнялось 9. Выберите команду, которую необходимо внести в ppp.conf?
set reconnect 10 9
set lqrperiod 9 10
set redial 10 9
set timeout 10 9
set openmode active 10.9
Вам нужно настроить систему таким образом, чтобы пользователи не могли запускать программы из некоторых точек монтирования файловых систем. Какие действия следует предпринять, чтобы решить поставленную задачу?
Установить права rw-rw-rw на все файлы в этих точках монтирования
Смонтировать данную файловую систему с ключом noexec
Смонтировать данную файловую систему с ключом noguid
Смонтировать данную файловую систему с ключем nosuid
Смонтировать данную файловую систему в режиме только чтения
При переустановке системы необходимо сохранить важные файлы в разделе ad0s1f.
Какую команду необходимо применить к разделу, чтобы решить поставленную задачу?
N
S
T
Z
A
Какой командой следует воспользоваться, чтобы получить список исходников, которые понадобятся для сборки порта?
make info
make fetch
make fetch-list
make distclean
make list
Пользователь vasya запустил множество процессов программы wget, тем самым, увеличив сетевую нагрузку на систему. Каким образом можно завершить работу сразу всех процессов программы этого пользователя?
kill –u vasya –c wget
killall –u vasya
killall –c wget
killall –u vasya –c wget
kill -9 wget
Вам необходимо добавить дополнительный IP-адрес для интерфейса xl1. Какие действия следует предпринять, чтобы решить эту задачу?
Собрать ядро соответствующим образом, затем воспользоваться командой ifconfig creat
Воспользоваться командой ifconfig add ip
Воспользоваться командой ifconfig alias
Воспользоваться командой ifconfig add
Воспользоваться командой ifconfig creat
Какие команды будут использованы администратором при перекомпиляции ядра?
make depend
make kernel
make config
make
make install
Массив индексных дескрипторов содержит…
Время последнего изменения индексного дескриптора файла
Указатели на косвенные блоки
Информацию о статусе файла и расположении данных этого файла
Общую информацию о файловой системе
Метаданные всех файлов файловой системы
На Вашем шлюзе локальной сети функционирует natd. У вас есть достаточное количество реальных IP-адресов, и Вы хотите назначить каждому клиенту сети свой собственный внешний IP-адрес для соединения с интернет-узлами. Какие действия следует предпринять, чтобы решить поставленную задачу?
Запускать natd с параметром redirect_address
Запускать natd с параметром aliases_address
Добавить в брандмауэр строку ipfw add redirect address from “локальный ipадрес” to “реальный ip адрес” для всех клиентов сети
Запускать natd с параметром redirect_proto
Добавить в брандмауэр строку ipfw add forward from “локальный ipадрес” to “реальный ip адрес” для всех клиентов сети
Вам необходимо настроить работу Вашей системы в качестве шлюза. В какой файл необходимо внести изменения для решения данной задачи?
/etc/rc.conf
/etc/inetd.conf
/etc/networks
/etc/services
/etc/rc.firewall
Вам необходимо получить доступ к 22 порту на Host B с компьютера Host A под управлением FreeBSD. На компьютере Сервер A настроен брандмауэр на основе ipfw и установлен NAT. Какие действия следует предпринять для решения поставленной задачи?
Добавить в брандмауэр строку:
ipfw add fwd tcp 22 from any to 192.168.0.1
Запустить natd с директивой redirect_port 192.168.0.1:
22 22
Добавить в брандмауэр строку:
ipfw add fwd 192.168.0.1 tcp from any to any 22
Запустить natd с директивой port_redirect 192.168.0.1:
22 22
Добавить в брандмауэр строку:
ipfw add allow tcp from any to 192.168.0.1 22
Какие приложения обновляют дерево портов?
portupgrade
make update
make upgrade
port-update
cvsup
Каков порядок загрузки FreeBSD?
BIOS, MBR, loader, kernel, init, загрузка из rc.conf, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска дополнительно установленного ПО
loader, MBR, kernel, загрузка из rc.conf, init, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска дополнительно установленного ПО
MBR, loader, kernel, загрузка из rc.conf, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска и дополнительно установленного ПО, init
BIOS, MBR, init, kernel, loader, загрузка из rc.conf, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска дополнительно установленного ПО
BIOS, MBR, loader, kernel, init, монтирование файловых систем, запуск сетевых служб, запуск различных системных демонов, выполнение скриптов запуска дополнительно установленного ПО, загрузка из rc.conf
Вы установили postfix. Какие действия необходимо предпринять, чтобы избежать конфликтов с sendmail?
Добавить в rc.conf строку:
sendmail_disable=”YES”
Добавить в rc.conf строку:
sendmail_enable=”NONE”
Добавить в rc.conf строку:
sendmail_start=”NO”
Добавить в rc.conf строку:
sendmail_submit_enable=”NO”
Добавить в rc.conf строку:
sendmail_msp_queue_enable=”NO”
Какая команда позволит переключить сетевую карту в режим half-duplex?
netspeed
net_speed
ifconfig media
ethernet
ifconfig speed
Какую(ие) строку(и) желательно добавить в squid.conf при организации «прозрачного» проксирования?
httpd_accel_single_host off , httpd_accel_uses_host_header on и httpd_acces_host virtual
httpd_accel_host virtual, httpd_accel_port 80, httpd_accel_with_proxy on, httpd_accel_uses_host_header on
http_accel_virtual_proxy, http_virtual_port 80
tcp_outgoing_address и tcp_incoming_address
acl all src network, delay_pools 1, delay_access 1 allow all и delay_parameters с соответствующими значениями
Какая информация и в какой последовательности хранится в файле /etc/master.passwd?
Имя пользователя, зашифрованный пароль, UID пользователя, GID группы, домашняя директория, shell пользователя, время устаревания пароля, время изменения пароля, класс регистрации, ФИО пользователя, номер факса, телефон и другая личная информация
Имя пользователя, UID пользователя, GID группы, домашняя директория, зашифрованный пароль, время устаревания пароля, класс регистрации
Имя пользователя, UID пользователя, GID группы, домашняя директория, shell пользователя, ФИО пользователя, номер факса, телефон и другая личная информация
Имя пользователя, UID пользователя, GID группы, домашняя директория, shell пользователя, время устаревания пароля, время изменения пароля, класс регистрации, зашифрованный пароль
Имя пользователя, UID пользователя, GID группы, домашняя директория, ФИО пользователя, номер факса, телефон и другая личная информация
В процессе загрузки нового ядра произошли непредвиденные ошибки. Какие действия следует предпринять, чтобы загрузить старое ядро?
После приглашения загрузчика набрать:
unload затем load kernel.name (kernel.name - имя альтернативного ядра)
После приглашения загрузчика набрать:
load kernel.name (kernel.name - имя альтернативного ядра)
После приглашения загрузчика набрать:
kernel.name (kernel.name - имя альтернативного ядра)
При приглашении загрузчика набрать:
boot –s затем load kernel.name (kernel.name - имя альтернативного ядра)
Изъять жесткий диск, подключить его к другому компьютеру и удалить новое ядро. После этого станет возможным загрузить старое ядро
В каком каталоге располагаются исходные тексты ядра FreeBSD?
/usr/src/sys
/usr/share/src
/usr/local/src
/usr/src/kernel
/boot/kernel
Локальная сеть 192.168.0.0/24 защищена программным брандмауэром, построенном с помощью FreeBSD.
В локальной сети находится веб-сервер (IP 192.168.0.80). Требуется, чтобы пользователи сети Интернет могли видеть веб-сервер, расположенный в локальной сети, при обращении к нему по IP-адресу 24.107.81.60 через 80 порт; интернет-сервер должен осуществлять передачу пакетов в локальную сеть только 80 порту веб-сервера, который, в свою очередь, передает информацию обратно в глобальную сеть. Выберите параметр, который необходимо определить в конфигурационном файле демона natd для решения поставленной задачи.
redirect_port tcp 192.168.0.80:80 80
redirect_address 192.168.0.80:80 0.0.0.0
redirect_tcp_address 192.168.0.80:80 24.107.81.60
redirect_port tcp 192.168.0.80:80 24.107.81.60:80
redirect_proto tcp 192.168.0.80:80 24.107.81.60
Вам нужно собрать ядро с поддержкой оборудования. Какие действия следует предпринять, чтобы решить поставленную задачу?
Скопировать в конфигурационный файл содержимое файла GENERIC. Затем изменить его на основе информации из файла LINT. После чего перейти к сборке ядра
Собрать ядро, после чего установить драйвера для имеющегося оборудования
Собрать ядро, скопировав в конфигурационный файл содержимое файла GENERIC
Скачать с сайта freebsd.org последнюю версию файла GENERIC и файла LINT. Затем скопировать содержимое файла LINT в свой конфигурационный файл и изменить его на основании информации из файла GENERIC. После чего перейти к сборке ядра
Собрать ядро, скопировав в конфигурационный файл содержимое файла LINT
Вы изменили содержимое нескольких файлов rc.* в директории /etc/ . Необходимо, чтобы изменения вступили в силу без перезагрузки системы. Какая последовательность действий позволит решить поставленную задачу?
Ввести команду fasthalt
Ввести shutdown now, а затем return
Ввести sh /etc/rc
Ввести команду halt
Ввести shutdown –r now, а затем return
С помощью какой команды имеется возможность изменить пути поиска местонахождение модулей ядра в файловой системе?
kldxref
kldsym
kldfind
kldconfig
kldstat
Необходимо, чтобы клиент сети с адресом 192.168.1.100 мог открывать не более 10 TCP-соединений на порт 80. Какую(ие) команду(ы) следует использовать для решения поставленной задачи?
ipfw add allow tcp from 192.168.1.100 to any 80 limit src-addr 10
ipfw add deny tcp from 192.168.1.100 to any 80 limit src-addr 10
ipfw add deny tcp from any 80 to 192.168.1.100 limit src-addr 10
ipfw add limit 10 tcp from 192.168.1.100 to any 80
ipfw add allow tcp from any 80 to 192.168.1.100 limit src-addr 10
При запуске демона
moused –t ps/2 –m 2=3
указатель мыши не отображается на экране. Какая команда позволит отобразить указатель мыши на экране?
camcontrol –m true
sicontrol mouse init
vidcontrol –m on
kbdcontrol –mouse enable
moused –v on
Пользователь желает просмотреть процессы другого пользователя, но они не отображаются в целях безопасности. Какой параметр команды sysctl необходимо задействовать, чтобы одни пользователи не могли просматривать процессы других пользователей?
kern.ps_argsopen
security.bsd.unprivileged_proc_debug
security.bsd.see_other_uids
security.bsd.suser_enabled
kern.maxprocperuid
Сколько разделов можно создать в одном слайсе FreeBSD (не включая swap)?
7
9
6
10
8
Программа program должна выполняться через каждые 3 минуты в промежутках с 5-ой по 20-ую и с 30-ой по 40-ую минуты. Выберите правильный вариант решения данной задачи, который необходимо записать в файл /etc/crontab.
5-20,30-40/3 * * * * program
5-20,30-40*3 * * * * program
5,20,30,40/3 * * * * program
5-20,30-40 ^3 * * * * program
5,20,30,40\3 * * * * program
С помощью какой программы Вы можете отслеживать изменения в структуре файлов?
Сvsup
Сhkfs
Сhfs
Сhkdsk
Tripwire
FreeBSD часто используется для предоставления услуг виртуального хостинга. В таком случае обычно один физический сервер может иметь несколько сетевых адресов. У сетевого интерфейса всегда есть один “настоящий” адрес, хотя он может иметь любое количество адресов-алиасов. Укажите правильное определение адреса-алиаса в командной строке оболочки bash для интерфейса fxp0.
ifconfig fxp0 inet 10.1.1.2 netmask 255.255.255.255 alias
ifconfig fxp0 alias0 10.1.1.2 netmask 255.255.255.0
ifconfig fxp0_alias inet 10.1.1.2 netmask 255.255.255.255
ifconfig fxp0 alias 10.1.1.2 netmask 255.255.255.0
ifconfig_fxp0_alias0 inet 10.1.1.2 netmask 255.255.255.255
При загрузке системы в однопользовательский режим система не предлагает ввести пароль пользователя root, а сразу осуществляет вход в командную оболочку. В результате любой пользователь, который имеет доступ непосредственно к компьютеру, может войти в систему, предварительно загрузив ее в однопользовательский режим, а затем смонтировать разделы. Какие меры необходимо предпринять для того, чтобы система запрашивала пароль, перед тем как войти в однопользовательский режим?
В файле /boot/loader.conf добавить строчу:
boot_single="YES"
В файле /etc/login.conf определить значение:
passwordtime=boot
В файле /etc/auth.conf дописать к переменной auth_list через пробел: boot
Добавить в файл конфигурации ядра параметр:
options USERCONFIG и перекомпилировать ядро
В файле /etc/ttys поменять secure на insecure в строке:
console none unknown off secure
Какие действия выполняет команда rmuser?
Удаляет запись о пользователе из файла паролей и файла групп, удаляет почту пользователя из /var/mail и уничтожает процессы, принадлежащие пользователю
Удаляет запись о пользователе из файла паролей и файла групп, удаляет почту пользователя из /var/mail, уничтожает задачи пользователя, удаляет файлы принадлежащие пользователю из /tmp и уничтожает процессы, принадлежащие пользователю
Удаляет пользователя из файла пользователей и файла групп
Удаляет запись о пользователе из файла паролей и файла групп, удаляет почту пользователя из /var/mail, удаляет файлы, принадлежащие пользователю, из /tmp и уничтожает процессы, принадлежащие пользователю
Удаляет домашний каталог и записи о пользователе из файла паролей и файла групп
При работе с клавиатурой в кодировке koi8-r цифры приходится печатать, удерживая клавишу “shift”. Для того, чтобы цифры печатались обычным образом без нажатия “shift” необходимо загрузить установки из файла /usr/share/syscons/keymap/ru.koi8-r.shift.kbd. Какая команда позволит загрузить раскладку клавиатуры из этого файла?
kbdcontrol –l ru.koi8-r.shift.kbd
sicontrol reload –f koi8-r.shift
camcontrol –shift koi8-r
keymap –l ru.koi8-r.shift.kbd
vidcontrol –k koi8-r.shift
Пользователи, при работе в Интернете, могут открывать несколько окон браузера, тем самым, увеличивая количество TCP-соединений с прокси-сервером. При нехватке ресурсов сервера (памяти, дискового пространства и т.д.), последствиями такой нагрузки могут явиться задержки в обработке почтовых сообщений и других сервисов, которые работают на данном сервере. Каким способом можно ограничить количество TCP-соединений до 5 для одного IP-адреса, если IP-адрес прокси-сервера 192.168.0.1 и порт 3128?
ipfwadm –a accept -P tcp –S 192.168.0.1 3128 to 192.168.0.0/24 iplimit src 5
ipconfig add tcp from 192.168.0.1 to 192.168.0.0/24 limit_src 5
ipfw add allow tcp from 192.168.0.1 3128 to 192.168.0.0/24 limit src-addr 5
iptables -p tcp -m iplimit --iplimit-above 5 --iplimit-mask 24
ipchance –A input –s 192.168.0.1 3128 –d 192.168.0.0/24 –iplimit 5
Вам необходимо установить natd. Какая последовательность действий поможет решить поставленную задачу?
Добавить строки gateway_enable="YES", natd_enable="YES" в /etc/rc.conf, затем соответствующим образом настроите брандмауэр, после чего дать команду /etc/netstart
Добавить строки gateway_enable="YES", natd_enable="YES" в /etc/rc.conf, после чего дать команду /etc/netstart
Добавить строки gateway_enable="YES", natd_enable="YES" в /etc/rc.conf, проверить наличие options IPFIREWALL, options IPDIVERT в ядре, затем соответствующим образом настроите firewall, после чего дать команду /etc/netstart
Необходимо соответствующим образом настроить firewall, после чего команду /etc/netstart
Проверить наличие options IPFIREWALL, options IPDIVERT в ядре, затем соответствующим образом настроите firewall, после чего дать команду /etc/netstart
В каталоге находятся файлы: Foton1, Foton2, Foton1a, Foton2b,Foton3a, Foton13a. Какая команда удаляет файлы Foton1a, Foton3a, Foton2b?
rm Foton*[ab]
rm Foton?
rm Foton*.*
rm Foton[1-3]
rm Foton?[ab]
Для чего используется файл /etc/rc используется?
Для проверки корректности настроек системы
Для управления ресурсами системы
Для авто-перезагрузки и запуска демонов
Для применения настроек системы, содержащихся в конфигурационных файлах каталога /usr/local/etc/*.conf в момент загрузки
Для совместимости со старыми версиями FreeBSD
При построении ядра Вы удалили из него поддержку ненужного оборудования, в том числе SCSI и ISA. Однако сборка остановилась вследствие ошибки. В чём может заключаться проблема?
PCI-устройствам необходимо наличие поддержки SCSI в ядре
USB-устройствам необходимо наличие поддержки SCSI в ядре
Поддержку SCSI удалять из ядра нельзя
Поддержку ISA удалять из ядра нельзя
Всем устройствам Ethernet необходима поддержка ISA
Для каких целей используется каталог /usr/local/etc/rc.d?
Для хранения скриптов, исполняемых при входе пользователя в систему
Для хранения конфигурационных файлов программ
Для хранения скриптов пользователя
Для хранения временных файлов администратора
Для хранения скриптов, исполняемых при загрузке системы
Вам нужно настроить сетевую систему компьютера под управлением FreeBSD так, чтобы запретить прием пакетов synfin. Какие действия следует предпринять для решения поставленной задачи?
Добавить запись в брандмауэр:
ipfw add deny icmp from any to any
Добавить запись в rc.conf:
tcp_drop_synfin="YES"
Добавить запись в rc.conf:
tcp_synfin=”NO”
Добавить запись в rc.conf:
icmp_drop_redirect="YES" icmp_redirect="NO"
Добавить запись в rc.conf:
icmp_drop_redirect="YES" icmp_drop_redirect="YES"
Ваша система начала работать нестабильно. В результате проверки системы Вы пришли к выводу, что подобная ситуация - следствие нехватки свободного дискового пространства. Вывод команды df представлен ниже.
Какой набор команд позволит вернуть стабильность системе и избежать переполнения дисковой подсистемы в дальнейшем?
cd /root rm ./*
mv /bin/* /usr/bin
rm –R /bin
ln –s /usr/bin /bin
mkdir /var/temp
mv /tmp/* /var/temp
rm –R /tmp
ln –s /var/temp /tmp
cd /tmp rm ./*
rm /stand/*
rm /modules.old/*
rm /kernel.old
Вы загрузили учетную запись user и пытаетесь редактировать файл /etc/file. Однако все попытки изменить, а также удалить файл оказались безуспешными. Вы воспользовались командой ls –lo /etc/file и получили:
-rw-rw-rw- 1 root wheel schg 290478 Dec 13 2003 file
В чем заключается причина отказа в доступе к файлу?
Установлен флаг, запрещающий изменение и удаление этого файла
Файлы в директории /etc/file доступны для редактирования только пользователю root
Файл заблокирован каким-то процессом
Файл является устройством
User не имеет права на запись и удаление этого файла
Выберите дистрибутивный набор, которого не существует во FreeBSD.
FreeBSD 4.x binary compatibility
FreeBSD 2.1 binary compatibility
FreeBSD 2.2.x and 3.0 a.out binary compatibility
FreeBSD 5.x binary compatibility
FreeBSD 2.0 binary compatibility
Каким образом можно запретить запись на ресурсы samba файлов по маске?
Используя параметр veto files = /*маска*/ при описании общего ресурса
Используя параметр valid user = /*маска*/ при описании общего ресурса
Используя параметр write list = /*маска*/ при описании общего ресурса
Используя параметр read only = /*маска*/ при описании общего ресурса
Используя параметр writeable = /*маска*/ при описании общего ресурса
Вам нужно настроить компьютер так, чтобы запретить доступ к консоли в однопользовательском режиме. Какие действия следует предпринять, чтобы решить поставленную задачу?
Добавить строку no single в /etc/passwd для пользователя root
Изменить строку console none unknown off secure на insecure в /etc/ttys
Изменить строку console none unknown off secure on на console none unknown off secure off в /etc/ttys
Добавить строку accounting_enable=”NO” в /etc/rc.conf
Изменить строку console none unknown off secure unknown на single-user в /etc/ttys
Какие действия следует предпринять, чтобы исправить ошибки на диске?
Ввести команду fsck в консоли
Смонтировать диск в режиме чтения-записи и воспользоваться командой fsck
Перезагрузить компьютер, ввести fsck при загрузке системы
Смонтировать диск в режим только чтения или загрузиться в single mode, после чего ввести команду fsck
Ввести команду chkdsk в консоли
При первоначальной установке системы, лог-файлы располагаются в каталоге /var/log. С течением времени в этом каталоге создаются заархивированные файлы старых лог-файлов, тем самым засоряя каталог и усложняя нахождение текущих файлов. Чтобы архивные файлы старых лог-файлов сохранялись в другом каталоге (например, /var/log/archive), необходимо передать имя требуемого каталога в качестве параметра к программе newsyslog. Выберите ключ, который при этом используется.
-f /var/log/archive
-a /var/log/archive
-R /var/log/archive
-C /var/log/archive
-F /var/log/archive
Какие из ниже перечисленных команд, могут использоваться для резервного копирования данных?
tar, dump, make, cp, backup
dump, restore, backup, cp, cpio
backup, cpio, dump, pax, tar
mv, tar, cpio, gzip, restore
dump, tar, cpio, cp, pax
Вам нужно запретить запуск программ с определённого раздела диска. Какой флаг при монтировании позволит решить поставленную задачу?
nodev
union
rdonly
nosuid
noexec
Какая из опций ядра не является обязательной?
device eisa
machine
ident
device npx
options COMPAT_43
Вам нужно перевести работу жесткого диска (IDE) в другой режим. Какая команда позволит это сделать?
vinum
ccdconfig
raidctl
ataсontrol
fdisk
В вашу систему были внесены изменения и теперь возможен непосредственный удалённый вход по ssh как пользователь root. Вы решили запретить вход по SSH удаленно, напрямую как root. Какие действия вы предпримите
В sshd_config отключу вход как root вставив строчку PermitRootAuth no
В sshd_config отключу вход как root вставив строчку rootauth no
В sshd_config отключу вход как root вставив строчку Auth !root
В sshd_config отключу вход как root вставив строчку PermitRootLogin no
В sshd_config отключу вход как root вставив строчку PermitAUTH !root
Какой командой можно отобразить общее время работы с системой каждого пользователя с начала месяца?
last –w
watch –all
vmstat –period month –user all
pstat –m days
ac –p
При обычном монтировании мультисеансового компакт-диска видна только последняя сессия, записанная на нем. Каким образом необходимо провести монтирование CDROM, чтобы увидеть первую из записанных сессий?
mount –t joliet –s 0 /dev/cd0c /cdrom
mount_сd9660 –v –b –s 0 /dev/acd0c /cdrom
mount_cd9660 –о extatt –s 0 /dev/acd0c /cdrom
mount –t cd9660 –o norrip –s 0 –f /dev/acd0c /cdrom
mount_cd9660 –v –s 0 /dev/cd0c /cdrom
Вы хотите ограничить суммарный трафик сети 192.168.100.0/24, проходящий через маршрутизатор, до 128 кбит/с. Какую команду следует ввести, чтобы решить поставленную задачу?
/sbin/ipfw add pipe 1 udp from 192.168.100.0/24 to any via xl1
/sbin/ipfw pipe 1 config mask dst-ip 0x000000ff bw 128Kbit/s queue
/sbin/ipfw add pipe 1 ip from 192.168.100.0/24 to any via xl1
/sbin/ipfw pipe 1 config mask dst-ip 0x000000ff bw 128Kbit/s queue
/sbin/ipfw add pipe 1 ip from 192.168.100.0/24 to any via xl1
/sbin/ipfw pipe 1 config bw 128Kbit/s
/sbin/ipfw add pipe 1 tcp from 192.168.100.0/24 to any via xl1
/sbin/ipfw pipe 1 config bw 128Kbit/s
/sbin/ipfw add pipe 1 ip from 192.168.100.0/24 to any via xl1
/sbin/ipfw pipe 1 config mask dst-ip 0x000000ff bw 512Kbit/s queue 128Kbit/s
Какая опция определяет интерфейс и порт, который “слушает” DNS?
listen-port и listen-address
list_port
query-sourse address
port и address
listen-on
Какую последовательность действия следует предпринять для создания шифрованного туннеля IPSec между двумя компьютерами под управлением FreeBSD?
Установить пакет racoon, затем воспользоваться командой setkey
Проверить поддержку gif-устройств в ядре, затем установить пакет racoon и воспользоваться командой setkey
Проверить поддержку gif и tun-устройств в ядре, затем воспользоваться приложением iptunnel
Проверить поддержку ядром tun-устройств, затем установить воспользоваться приложением ipsectun
Последовательно ввести в консоли команды setkey с соответствующим синтаксисом и ipsec up
В каком файле определяются параметры учетных записей пользователей, ограничивающие использование системных ресурсов?
passwd
master.passwd
login.conf
profile
auth.conf
Вы хотите настроить компьютер под управлением FreeBSD в качестве клиента виртуальной частной сети на базе протокола PPTP. Какие действия следует предпринять для решения поставленной задачи?
Включить поддержку VPN в ядро, настроить мост, установить и настроить pptpclient, внести необходимые изменения в таблицу маршрутизации
Внести необходимые изменения в таблицу маршрутизации и воспользоваться командой ifconfig creat tun для поднятия туннеля с сервером VPN
Установить и настроить pptpclient и внести необходимые изменения в таблицу маршрутизации
Установить и настроить vtund и внести необходимые изменения в таблицу маршрутизации
Включить поддержку PPTP в ядро, установить и настроить pptpclient, внести необходимые изменения в таблицу маршрутизации
Какая команда позволяет загрузить модуль ядра в память?
modload
modloader
stlload
loader
kldload
Каким будет результат выполнения команды pw groupname group -M user?
Никакой, команда задана некорректно
Предложение ввести имя пользователя для добавления в группу group
Добавление пользователя user в группу groupname
Добавление пользователя user в группу group
Добавление пользователя group в группу user
Необходимо, чтобы пакеты адресованные из Network C, достигали Network D, при этом Host B настроен как маршрутизатор (статическая маршрутизация). Также необходимо, чтобы Network C сохранила доступ в Интернет.
Какие настройки нужно произвести на Host A для решения данной задачи?
gateway_enable = “YES”, static_routes=”net1”, route_net1=”-net 192.168.100.0 192.168.50.1” в /etc/rc.conf
gateway_enable = “YES”, router_enable =“YES”, router = “routed” в /etc/rc.conf
gateway_enable = “YES”, router_enable =“YES”, router = “gated” в /etc/rc.conf
gateway_enable = “YES”, default_gateway=”192.168.50.1” в /etc/rc.conf
gateway_enable= “YES” в rc.conf
Вы заметили, что подключения по сети к Вашему компьютеру через SSH, Telnet, POP и другие протоколы занимает очень много времени. Какова наиболее вероятная причина данной проблемы?
Неправильно настроены все сетевые демоны, предоставляющие эти сервисы
Не корректно настроены прямые и обратные зоны DNS в сети
Не хватает системных ресурсов, вследствие чего компьютер работает медленно
Некорректно настроена аутентификация
Сетевая карта неисправна
Какие команды служат для манипуляции учётными записями пользователей?
pw, userdel, newuser, pw, passwd
pw, passwd, adduser, vipw, rmuser
adduser, rmuser, newuser, pw, vipw
adduser, passwd, newuser, pw, vipw
userdel, newuser, newpass, chnuser, usermod
Каким будет результат выполнения команды chmod go-w,a+x /usr/local/123?
Удаление прав на запись для всех пользователей и добавление права на выполнение файла /usr/local/123 для всех пользователей
Добавление права на запись и выполнение файла /usr/local/123 для всех пользователей
Добавление права на выполнение файла /usr/local/123 для всех пользователей
Удаление прав на запись для всех пользователей, кроме владельца и добавление права на выполнение файла /usr/local/123 для всех пользователей
Установление права 777 для файла /usr/local/123
После ввода команды ls –l | grep “etc” было получено:
-rw-r--r-- 1 root wheel 290173 Dec 9 2003 etc.tar.gz
Какие права на доступ установлены для объекта etc.tar.gz?
Чтение и запись для пользователя root и группы wheel. Чтение для остальных пользователей
Чтение и запись для пользователя root. Чтение для остальных пользователей
Чтение, запись и выполнение для пользователя root. Чтение и запись для группы wheel. Чтение для остальных пользователей
Чтение для пользователя root и группы wheel. Выполнение для остальных пользователей
Чтение для пользователя root и группы wheel. Чтение и запись для остальных пользователей
Какую последовательность действий следует предпринять для создания туннеля между двумя компьютерами под управлением FreeBSD?
Последовательно ввести в консоли следующие команды:
ifconfig gifX create, gifconfig gifX “реальные адреса сторон”, ifconfig gifX inet "приватные адреса сторон"
Последовательно ввести в консоли следующие команды:
ifconfig create tunnel gifX, gifconfig gif1 “реальные адреса сторон”, ifconfig gif1 inet "приватные адреса сторон"
Проверить поддержку ядром tun-устройств, затем последовательно ввести в консоли следующие команды:
ifconfig gifX create, gifconfig gifX “реальные адреса сторон”, ifconfig gifX inet "приватные адреса сторон"
Проверить поддержку ядром gif-устройств, затем последовательно ввести в консоли следующие команды:
ifconfig gifX create, gifconfig gifX “реальные адреса сторон”, ifconfig gifX inet "приватные адреса сторон"
Последовательно ввести в консоли следующие команды:
ifconfig create tunnel “реальные адреса сторон” inet "приватные адреса сторон"
Вам необходимо загрузиться в однопользовательском режиме. Какую команду следует ввести после приглашения загрузчика, чтобы решить поставленную задачу?
boot –C
boot –a
boot –s
boot –root –single
boot –single mode
Какой из ниже перечисленных программных пакетов используется для обнаружения сетевых атак?
Vscan
Slsnif
Snifip
Zebedee
Snort
Для запуска сервера apache в среде chroot кроме всех программ сервера необходимо скопировать в иерархию каталогов chroot динамически подгружаемые библиотеки *.so, которые требуются для запуска программ сервера. Какая команда позволит узнать, какие файлы .so необходимы для работы программы httpd?
ldd httpd
mdconfig httpd
cxconfig httpd
getconf httpd
ldconfig httpd
Пользователь oleg копирует с помощью команды cp файл (права доступа 0644), принадлежащий пользователю natali, в домашний каталог пользователя nikita, у которого существует уже другой файл с таким же именем, принадлежащий пользователю katya. Какому пользователю будет принадлежать файл, если учесть, что root установил права доступа на файл пользователя katya 0660?
oleg
natali
root
nikita
katya
Вам нужно настроить FTP-сервер Proftpd\ так, чтобы его работой управлял inetd. Какие действия следует предпринять, чтобы решить поставленную задачу?
Указать в proftpd.conf ServerMaster inetd и добавить в inetd.conf строку:
ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd
Добавить в inetd.conf строку:
ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd
Указать в proftpd.conf ServerType inetd и добавить в inetd.conf строку:
ftp stream tcp nowait root /usr/local/libexec/proftpd proftpd
Указать в proftpd.conf ServerType inetd
Собрать Proftpd с параметром inetd_enable
Параметр ipfw count позволяет…
Организовать форвардинг определённых пакетов
Подсчитать количество текущих соединений
Запретить прохождение определённых пакетов
Разрешить прохождение определённых пакетов
Подсчитать трафик определённых пакетов
Вы хотите оптимизировать работу диска с помощью softupdates. Какие действия следует предпринять, чтобы решить поставленную задачу?
Перейти в однопользовательский режим, размонтировать раздел, ввести команду tunefs
Проверить, добавлена ли эта опция в ядро, если нет, то добавить ее, затем перейти в однопользовательский режим, размонтировать раздел, ввести команду tunefs
По умолчанию этот режим включён
Ввести команду tunefs -n enable [имя раздела]
Проверить, добавлена ли эта опция в ядро, если нет, то добавить ее
Какие действия следует предпринять, чтобы отключить прием и отправку переадресующих пакетов ICMP?
Добавить запись в rc.conf:
icmp_drop_redirect="YES"
Добавить запись в rc.conf:
icmp_bmcastecho="NO"
Добавить запись в rc.conf:
icmp_drop_redirect="YES" icmp_redirect="NO"
Добавить запись в брандмауэр:
ipfw add deny icmp from any to any
Добавить запись в rc.conf:
icmp_redirect=”NO”
Какое действие выполнит данная команда:
fdisk -B -b /boot/boot0 /dev/ad0s1a
Проверит MBR на соответствие информации из boot0
Создаст новый раздел на диске
Заменит существующую MBR, взяв образец из файла boot0
Ничего, так как синтаксис команды неверный
Создаст новый слайс на диске
При монтировании iso-образа компакт-диска система выводит сообщение о неизвестном устройстве, с которым связан iso-образ. Какой модуль необходимо подгрузить для успешного монтирования?
ccd.ko
cd9660.ko
md.ko
isp.ko
vn.ko
Какой параметр в файле .profile позволяет задавать права по умолчанию на вновь создаваемые пользователем файлы?
permission
newfile
umask
path
mask
Вам нужно организовать удалённый доступ к компьютеру по Telnet. Какие действия помогут решить поставленную задачу?
Проверить, установлен ли telnetd, изменить соответствующим образом /etc/telnetd.conf
Изменить соответствующим образом файл /etc/services
Проверить, установлен ли telnetd, изменить соответствующим образом inetd.conf
Проверить, установлен ли telnetd, изменить соответствующим образом inetd.conf и проверить переменную inetd_enable
Проверить, установлен ли telnetd, добавить строку telnetd_enable=”YES” в /etc/rc.conf
Каким образом можно запретить работу со squid клиенту с определённым MAC-адресом?
Создать acl вида acl aclname src mac_adress, далее прописать http_access deny aclname в squid.conf
Создать acl вида acl aclname ip mac_adress, далее прописать http_access deny aclname в squid.conf
Создать acl вида acl aclname dst mac_adress, далее прописать http_access deny aclname в squid.conf
Создать acl вида acl aclname ident mac_adress, далее прописать http_access deny aclname в squid.conf
Создать acl вида acl aclname arp mac_adress, далее прописать http_access deny aclname в squid.conf
Суперблок cодержит…
Метаданные всех файлов файловой системы
Размер логического блока файловой системы
Информацию о статусе файла и расположении данных этого файла
Общую информацию о файловой системе
Время последнего изменения индексного дескриптора файла
Какими программами можно просмотреть количество свободной оперативной памяти?
memcontrol
mtest
top –U root
vmstat 5 5
uptime
Вам необходимо привязать удаленное подключение (dial-up) пользователя user к IP-адресу 192.168.0.100. Какой файл следует отредактировать, чтобы решить поставленную задачу?
/etc/ppp/ppp.options
/etc/ppp/ppp.conf
/etc/ppp/ppp.secret
/etc/ppp/ip.secret
/etc/ppp/ip.options
Укажите верную последовательность сборки ядра.
config, make, make depend, make install, make clean, reboot
config, make depend, reboot
config, make, make install, reboot
config, make depend, make, make install, reboot
reboot, install, depend, make, make install, config
Какое действие выполняет следующая команда:
mount -u -w /
Перемонтирует / в режим чтения
Монтирует все файловые системы, перечисленные в /etc/fstab в режиме только чтение
Размонтирует /
Перемонтирует / в режим чтения, записи
Монтирует все файловые системы, перечисленные в /etc/fstab
Какое действие выполнит данная команда:
/etc/ttys console none unknown off insecure
Станет возможным локальный вход без пароля
Будет запрещена загрузка в многопользовательском режиме
Будет запрещен свободный вход c консоли через boot – s
Будет запрещен локальный вход всем кроме root
Будет запрещен локальный вход в систему
Вы не можете связаться с одним из узлов в Интернете. Какой набор команд позволит выяснить, чья это проблема, Ваша или Вашего провайдера?
ping, telnet, traceroute, whois, dig
ping, traceroute, ndc, whois, mv
telnet, ping, dig, traceroute, cp
ping, telnet, mail, dig, tracert
traceroute, netstat, netstart, find, ping
Какую функцию выполняет демон inetd?
Управление firewall, nat, bridge и т.д
Формирование пакетов icmp и igmp
Управление дисками, устройствами, пользователями и т.д
Управление соединениями с несколькими другими сетевыми демонами
Аутентификация сетевых подключений
Ниже изображен экран работы программы Fdisk Partition Editor. Какая информация отображена в подсвеченной строке?
Информация о загрузочном слайсе на первом SCSI-диске
Информация о первичном разделе DOS
Информация о загрузочном слайсе на первом IDE-диске
Информация о корневой файловой системе FreeBSD
Информация о слайсе на втором IDE-диске
Какие опции необходимо добавить в ядро, чтобы включить поддержку nat и firewall?
options IPFIREWALL, options IPFIREWALL_FORWARD, options IPFIREWALL_VERBOSE,options IPFIREWALL_VERBOSE_LIMIT=100, options BRIDGE, options NATDIVERT
options FIREWALL, options NAT
options IPFIREWALL, options IPFIREWALL_VERBOSE, options IPDIVERT, options DUMMYNET
options DUMMYNET, options BRIDGE, options IPDIVERT, options IPFILTER?, options IPFILTER_LOG
options IPDIVERT , options DUMMYNET
Содержимое файла file.1 представляет собой man-руководство раздела 1. Этот файл расположен в каталоге /usr/filedir. Просмотреть файл руководства, выполнив команду man file не удастся, так как он расположен не в том каталоге, где бы его смогла найти программа man. При этом нет времени копировать файл руководства в нужный каталог, а затем удалять его из него. Какой программой можно просмотреть содержимое файла руководства в удобочитаемом виде, если текущим каталогом является /usr/filedir?
nroff -man file.1 |less
troff -m file.1 |less
catman file.1 |less
psroff –f file.1
groff -man file.1 |less
В системе установлена СУБД MySQL в каталог /usr/local/mysql. Соответственно библиотеки находятся в каталоге /usr/local/mysql/lib/mysql. При выполнении программы клиента /usr/local/mysql/bin/mysql происходит ошибка:
/usr/libexec/ld-elf.so.1: Shared object "libmysqlclient.so.12" not found
Какую команду необходимо выполнить, чтобы после нее начать работу с программой mysql, если известно, что администратор работает в командной оболочке?
server# LD_LIBRARY_PATH=\:/usr/local/mysql/lib/mysql
server# /usr/libexec/ld-elf.so.1 LD_LIBRARY_PATH=/usr/local/mysql/lib/mysql
server# /sbin/ldconfig –R /usr/local/mysql/lib/mysql
server# /usr/bin/ldd –f /usr/local/mysql/lib/mysql
server# PATH=\:/usr/local/mysql/lib/mysql
Что следует предпринять для корректной остановки системы?
Ввести команду kill -9 1
Нажать кнопку POWER на системном блоке
Ввести команду kill –HUP 1
Ввести команду shutdown -h now
Ввести команду shutdown –r
Какая команда позволит создать программный RAID-массив?
makeraid
fdisk
ccdconfig
vinum
disklabel
В какой переменной хранится код возврата последней выполненной команды в командной оболочке?
\$\$
\$?
\$#
\$!
\$0
Администратор сервера под управлением FreeBSD, стремясь повысить уровень безопасности в системе, устанавливает флаги для файла /usr/bin/login: schg и sunlnk, чтобы этот файл невозможно было изменить или удалить. Какой минимальный уровень безопасности необходимо установить в системе, чтобы не удалось снять указанные выше флаги с файла?
-1
1
3
2
При помощи sysinstall можно…
Производить любые действия с пользователями
Производить все необходимые действия с учётными записями пользователей
Производить любые действия с группами
Добавлять пользователей и группы
Добавлять и удалять пользователей
Вы хотите настроить компьютер так, чтобы он работал в качестве моста. Какие действия следует предпринять для решения поставленной задачи?
Установить демон bridged и запустить его с указанием необходимых интерфейсов, после чего разрешить прохождение всех пакетов через эти интерфейсы
Включить в ядре options BRIDGE, установить переменную net.link.ether.bridge и добавить строку в брандмауэр ipfw add allow upd from 0.0.0.0 2054 to 0.0.0.0 для свободного пропускания arp-пакетов
Включить в ядре options BRIDGE, установить переменную net.inet.ip.fw.one_pass и запустить демон natd с параметром –dynamic
Настроить брандмауэр для прохождения пакетов arp через мост и установить переменную net.link.ether.bridge
Настроить и запустить демон natd с параметром -bridge