17.网络中心服务器安全管理习题
1、ARP欺骗工作在:()
A.数据链路层
B.网络层
C.传输层
D.应用层
2、下面哪一种不是防火墙的接口安全选项()
A.防代理服务B.防IP碎片
C.防IP源路由D.防地址欺骗
3、下列说法错误的是:()
A.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的蠕虫C.防火墙不能防止数据驱动式的攻击
4、通过以下哪个命令可以查看本机端口和外部连接状况( )
A、netstat –an
B、netconn -an
C、netport -a
D、netstat -all
5、由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常过滤系统基于()来过滤ICMP数据包
A、端口
B、IP地址
C、消息类型
D、代码
6、针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合(单选)()
A、防火墙、入侵检测、密码
B、身份鉴别、入侵检测、内容过滤
C、防火墙、入侵检测、防病毒
D、防火墙、入侵检测、PKI
7、丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败(单选)()
A、源路由攻击(Source Routing Attacks)
B、源IP地址欺骗式攻击(Source IP Address Spoofing Attacks)
C、Ping of Death
D、特洛伊木马攻击(Trojan horse)
8、一般来说,个人计算机的防病毒软件对()
A)Word病毒是无效的。B)DDoS
C)病毒D)木马
9、Linux用户需要检查从网上下载到的文件是否被改动,则可以用的安全工具是()。A)RSA B)AES
C)DES D)md5sum
10、在Linux系统中,关于shadow文件说法不正确的是:()
A)只有超级用户可以查看B)保存了用户的密码
C)增强系统的安全性D)对普通用户是只读的
11、防止静态信息被非授权访问和防止动态信息被截取解密是()。
A、数据完整性
B、数据可用性
C、数据可靠性
D、数据保密性
12、下列哪些是防火墙的重要行为?())
A、准许
B、限制
C、日志记录
D、问候访问者
13、一般而言,Internet防火墙建立在一个网络的()。
A.内部网络与外部网络的交叉点B.每个子网的内部
C.部分内部网络与外部网络的结合合D.内部子网之间传送信息的中枢
14、下面关于防火墙的说法中,正确的是()。
A.防火墙可以解决来自内部网络的攻击
B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能
D.防火墙可以防止错误配置引起的安全威胁
15、防火墙中地址翻译的主要作用是()。
A.提供代理服务B.隐藏内部网络地址
C.进行入侵检测D.防止病毒入侵
16、WYL公司申请到5个IP地址,要使公司的20台主机都能联到Internet上,他需要使用防火墙的哪个功能()。
A.假冒IP地址的侦测B.网络地址转换技术
C.内容检查技术D.基于地址的身份认证
17、根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高内部用户之间攻击的是()。
A.使用防病毒软件B.使用日志审计系统
C.使用入侵检测系统D.使用防火墙防止内部攻击
18、关于防火墙的描述不正确的是()。
A.防火墙不能防止内部攻击。
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
C.防火墙是IDS的有利补充。
D.防火墙既可以防止外部用户攻击,也可以防止内部用户攻击。
19、在RHEL6系统构建网关服务器,在iptables防火墙的nat表中正确设置()策略,可用于在Internet网络中发布位于局域网内的应用服务器。
A:SNAT B:DNAT
C:MASQUERADE D:REDIRECT
20、普通用户zhangsan希望使用su命令切换为lisi用户身份,需要提供()用户的密码。(选择一项)
A:root B:zhangsan
C:lisi D:不需要密码
21、在远程管理linux服务器时,以下()方式采用加密的数据传输。(选择一项)
A:telnet B:rlogin
C:ssh D:rsh
22、若需要禁止root用户以SSH方式登陆到服务器,可以在服务器上的sshd_config文件中作( )设置。(选择一项)
A:PermitRootLogin no B:DenyRoot yes
C:RootEnable no D:AllowSuperLogin no
23、在RHEL7系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root 的部分权限,最合适的方式是()。(选择一项)
A:su B:sudo
C:将jerry用户的UID改为0 D:将jerry用户加入到wheel组
conf24、管理iptables规则时,一下()选项可以用于清空规则。(选择一项)
A:-L B:-D
C:-F D:-X
25、在RHEL7系统中,iptables命令的()选项可用于设置指定规则链的缺省策略。(选择一项)
A:-A B:-D
C:-P D:-X
26、在linux系统中,Netfilter包过滤防火墙主要工作在OSI参考模型的()。(选择一项)
A:物理层B:数据链路层
C:网络层D:应用层
27、普通用户zhangsan希望使用sudo命令以lisi用户身份执行程序,需要提供()用户的密码。(选择一项)
A:root B:zhangsan
C:lisi D:system
28、公司有一台对外提供WWW服务的主机,为了防止外部对它的攻击,现在想要设置防火墙,使它只接受外部的WWW访问,其它的外部连接一律拒绝,可能的设置步骤包括:
1、iptables-A INPUT-p tcp-j DROP
2、iptables-A INPUT-p tcp--dport 80-j ACCEPT
3、iptables-F
4、iptables-P INPUT DROP
请在下列选项中出正确的设置步骤组合()
A:3-4-2 B:3-1-2
C:3-2-1 D:1-2-4
29、设置iptables规则时,以下()动作用于直接丢弃数据包。(选择一项)
A:ACCEPT B:REJECT
C:DROP D:LOG
30、在RHEL5系统中设置iptables规则时,以下()可用于匹配192.168.0.20/24~192.168.0.50/24范围内的源IP地址。(选择一项)A:-s 192.168.0.20:50
B:-s 192.168.0.20-50/24
C:-m iprange --src-range 192.168.0.20-50/24
D:-m iprange --src-range 192.168.0.20-192.168.0.50
31、在RHEL7系统中,Netfilter防火墙体系包括()个工作表。(选择一项)
A:2 B:3 C:4 D:5
32、使用SNAT方式共享上网时,主要是将内网访问Internet的数据包的源地址更改为()。(选择一项)
A:192.168.1.1 B:0.0.0.0
C:网关的内网接口地址D:网关的外网接口地址
33、在RHEL7系统中,依次执行了下列iptables规则设置语句,则根据该策略配置,从IP 地址为192.168.4.4的客户机中ping防火墙
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论