信息安全培训测试题目及答案
    2009-5-17
姓名:   
部门:   
分数:     

安全试题
一、选择题
1.关于向DNS服务器提交动态DNS更新,针对下列配置,描述正确的说法为:
/f
options    {
                          directory    “/var/named”;                                                               
                          allow-update  202.96.44.0/24;
                      };
A.允许向本DNS服务器进行区域传输的主机IP列表为“202.96.44.0/24
B.允许向本DNS服务器进行域名递归查询的主机IP列表202.96.44.0/24
C.允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24
D.缺省时为拒绝所有主机的动态DNS更新提交。
答案:C
2.对应用软件来说,隐藏自己的版本信息可以降低遭受攻击的危险,对bind 9系统来说,可以通过下面的哪个配置实现此目的
A.banner “aaa”
B.version “bbb”
C.flag ”ccc”
D.bind 不支持此功能
答案:B
3.在区域文件传输(Zone transfers)中DNS服务使用哪个端口?
A.TCP 53
B.UDP 53
C.UDP 23
D.TCP 23
答案:A
4.关于DNS服务域名递归查询说法正确的是
A.一般客户机和服务器之间域名查询为非递归方式查询。
B.一般DNS服务器之间递归方式查询。
C.为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。
D.域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。
答案:C
5.关于BIND的区域(zone)传输,说法错误的是(  )
A.默认情况下BIND的区域(zone)传输是全部关闭的。
B.要确保只有备份域服务器可以请求区传输。如果远程用户能够做区传输,那么他就可以得到该区下登记的所有主机名和对应的IP地址。
C.如果没有配置备份域服务器,建议在全局配置里禁止所有的区域传输。
D.对于DNS服务器,递归解析时用UDP53端口区域传输因需要可靠传输,必须使用TCP5
3端口
答案:A
6.关于BIND的日志审计功能,说法正确的是哪个(  )
A.bind日志系统能够对所有的dns query查询事件做日志记录
B.bind不支持对于区域传输事件的日志记录功能
C.采用如下ACL(allow-query    202.96.44.0/24)来限制查询,bind日志系统不能记录此类拒绝掉的事件。
D.以上说法都不正确
答案:A
二、填空题
1.DNS客户端向域名服务器进行查询时, DNS服务使用端口为___________。
答案:UDP 53
2.conf在unix系统下,BIND的主要配置文件文件名称为___________。
答案:f

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。