《Linux安全检测及防护》测试试卷
一、选择题(共15题,每题3分)
1) | 在RHEL5系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限,最合适的方式是( )。(选择一项) | |
a) | su | |
b) | sudo | |
c) | 将jerry用户的UID改为0 | |
d) | 将jerry用户加入到wheel组 | |
2) | 在RHEL5系统中,iptables命令的( )选项可用来设置指定规则链的缺省策略。(选择一项) | |
a) | -A | |
b) | -D | |
c) | -P | |
d) | -X | |
3) | 在RHEL5系统中,依次执行了下列iptables规则设置语句,则根据该策略配置,从IP地址为192.168.4.4的客户机中ping防火墙主机的数据包将会被( )。(选择一项) | |
iptables -F INPUT iptables -A INPUT -p icmp -j REJECT iptables -I INPUT -p icmp -s 192.168.4.0/24 -j LOG iptables -I INPUT -p icmp -s 192.168.4.0/24 -j DROP iptables -P INPUT ACCEPT | ||
a) | ACCEPT | |
b) | DROP | |
c) | REJECT | |
d) | LOG之后DROP | |
4) | 在RHEL5系统中设置iptables规则时,以下( )可用于匹配192.168.0.20/24~192.168.0.50/24范围内的源IP地址。(选择一项) | |
a) | -s 192.168.0.20:50 | |
b) | -s 192.168.0.20-50/24 | |
c) | -m iprange --src-range 192.168.0.20-50/24 | |
d) | -m iprange --src-range 192.168.0.20-192.168.0.50 | |
5) | 在RHEL5系统中,通过在( )文件中设置“#tty2”的配置参数后,可以禁止root用户从tty2终端中登录系统。(选择一项) | |
a) | /etc/nologin | |
b) | /etc/securetty | |
c) | /etc/pam.d/login | |
d) | /etc/f | |
6) | 在RHEL5系统中,iptables防火墙默认使用的规则表中不包括( )。(选择两项) | |
a) | raw | |
b) | input | |
c) | mangle | |
d) | forward | |
7) | 在RHEL5系统中,使用iptables防火墙的( )策略可以实现局域网客户机共享一个公网IP地址上网的企业应用。(选择两项) | |
a) | SNAT | |
b) | DNAT | |
c) | MASQUERADE | |
d) | REDIRECT | |
8) | OpenVAS漏洞评估系统包括多个组件,各自承担不同的功能,其中( )负责为用户提供访问及管理OpenVAS的Web接口。(选择一项) | |
a) | openvas-scanner | |
b) | openvas-manager | |
c) | openvas-administrator | |
d) | greenbone-security-assistant | |
9) | 在RHEL5系统环境中,若需要设置从Internet远程管理位于公司局域网的内部服务器,可使用iptables的( )策略实现。(选择一项) | |
a) | SNAT | |
b) | DNAT | |
c) | MASQUERADE | |
d) | REDIRECT | |
10) | 在RHEL5系统中,f文件中的( )配置行将允许通过代理下载的文件大小限制为最多8MB,超过该限制的文件用户将无法访问。(选择一项) | |
a) | cache_mem 8 MB | |
b) | cache_dir ufs /var/spool/squid 8 16 256 | |
c) | maximum_object_size 8092 KB | |
d) | reply_body_max_size 8192000 allow all | |
11) | 只要客户机的IP地址、网关参数设置正确,在网页浏览器中无需特殊设置即可通过Linux网关主机中的( )应用访问Internet。(选择两项) | |
a) | 传统代理 | |
b) | 反向代理 | |
c) | 透明代理 | |
d) | 源地址转换 | |
12) | 在RHEL5系统中,通过TCP Wrappers机制加强对应用服务的访问控制时,使用的主要配置文件包括( )。(选择两项) | |
a) | /f | |
b) | /etc/hosts.allow | |
c) | /etc/hosts.deny | |
d) | /f | |
13) | 使用Cacti监测系统时,主要通过( )协议来采集被监测项的各种数据。(选择一项) | |
a) | IMAP | |
b) | HTTPS | |
c) | SMTP | |
d) | SNMP | |
14) | 在RHEL5系统中,sshd服务的( )配置项可用于禁止root用户远程登录。(选择两项) | |
a) | AllowUsers !root | |
b) | DenyUsers root | |
c) | StrictMode yes | |
d) | PermitRootLogin no | |
15) | 安全工具( )是一款开源的密码破解工具,可用来对Linux系统中的shadow文件执行弱口令检测。(选择一项) | |
a) | NMAP | |
b) | John the Ripper | |
c) | EtterCAP | |
d) | OpenVAS | |
你的选择:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
B | C | B | D | B | BD | AC | D | B | D |
11 | 12 | 13 | 14 | 15 | |||||
CD | BC | D | BD | B | |||||
二、机试题(共55分)
在安装有RHEL5系统的3台VMware虚拟机中(如下图所示)完成下列任务,包含关键步骤配置命。
1. 将LAN PC、WAN PC分别作为内网、外网的测试机,在LAN PC主机中启用匿名FTP服务、WAN PC主机中启用Web服务。(5分)
2. 在Gateway主机中设置SNAT策略,使得LAN PC主机能够共享IP地址173.16.16.1访问WAN PC主机中的Web服务。(15分)
3. 在Gateway主机中设置DNAT策略,使得WAN PC主机能够通过访问地址173.16.16.1而访问位于LAN PC主机中的FTP服务。(15分)
4. 在Gateway主机中构建Squid代理服务器,为LAN PC主机到WAN PC主机的Web访问提供透明代理,并查看代理访问日志、Web访问日志进行验证。(15分)
5. 将上述操作过程中使用到的iptables规则整理成防火墙脚本文件gwipt.sh。(5分)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论