1)在RHEL5系统中,为了在一个可操纵的范围内给一般用户jerry给予治理员帐号如root的部份权限,最适合的方式是(B)。(选择一项)
a)su
b)sudo
c)将jerry用户的UID改成0
d)将jerry用户加入到wheel组
2)在RHEL5系统中,通过在(B)文件中设置“#tty2”的配置参数后,能够禁止root用户从tty2终端中登录系统。(选择一项)
e)/etc/nologin
f)/etc/securetty
g)/etc/pam.d/login
h)/etc/f
3)在RHEL5系统中,iptables防火墙默许利用的规那么表中不包括(BD)。(选择两项)
i)raw
j)input
k)mangle
l)forward
4)在RHEL5系统中,iptables命令的(C)选项可用于设置指定规那么链的缺省策略。(选择一项)
m)-A
n)-D
o)-P
p)-X
5)在RHEL5系统中,依次执行了以下iptables规那么设置语句,那么依照该策略配置,从IP地址为192.168.4.4的客户机中ping防火墙主机的数据包将会被(B)。(选择一项)
6)iptables -F INPUT
7)iptables -A INPUT -p icmp -j REJECT
8)iptables -I INPUT -p icmp -s 192.168.4.0/24 -j LOG
9)iptables -I INPUT -p icmp -s 192.168.4.0/24 -j DROP
10)iptables -P INPUT ACCEPT
q)ACCEPT
r)DROP
s)REJECT
t)LOG以后DROP
11)在RHEL5系统中设置iptables规那么时,以下(D)可用于匹配192.168.0.20/24~192.168.0.50/24范围内的源IP地址。(选择一项)
u)-s 192.168.0.20:50
v)-s 192.168.0.20-50/24
w)-m iprange --src-range 192.168.0.20-50/24
x)-m iprange --src-range 192.168.0.20-192.168.0.50
conf
12)在RHEL5系统中,利用iptables防火墙的(ac )策略能够实现局域网客户机共享一个公网IP地址上网的企业应用。(选择两项)
y)SNAT
zz)DNAT
aa)MASQUERADE
bb)REDIRECT
13)在RHEL5系统中从头编译Linux内核,执行“make menuconfig”步骤后保留的内核配置文件名默以为(A)。(选择一项)
cc).config
dd).config-2.6.28.8
ee)makefile
ff)kernel.cfg
14)在RHEL5系统环境中,假设需要设置从Internet远程治理位于公司局域网的内部效劳器,可利用iptables的(B)策略实现( )。(选择一项)
gg)SNAT
hh)DNAT
ii)MASQUERADE
jj)REDIRECT
15)在RHEL5系统中,f文件中的(B)配置行将许诺通过代理下载的文件大小限制为最多8MB,超过该限制的文件用户将无法访问。(选择一项)
kk)maximum_object_size 8092 KB
ll)reply_body_max_size 8192000 allow all
mm)cache_mem 8 MB
nn)cache_dir ufs /var/spool/squid 8 16 256
16)只要客户机的IP地址、网关参数设置正确,在网页阅读器中无需进行特殊设置,即可通过Linux网关主机中的(BD)应用访问Internet。(选择两项)
oo)传统代理
pp)透明代理
qq)反向代理
rr)源地址转换
17)在RHEL5系统中,在sshd效劳的配置文件中设置(bc )配置项可用于禁止root用户远程登录。(选择两项)
ss)AllowUsers !root
tt)PermitRootLogin no
uu)DenyUsers root
vv)StrictMode yes
18)在RHEL5系统中,平安工具(B)要紧用于检测网络中主机的漏洞和弱点,并能给出针对
性的平安性建议。(选择一项)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。