没有合适的资源?快使用搜索试试~ 我知道了~
教员-Linux网关及安全应.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 97 浏览量
2023-02-20
18:07:07
上传
评论
收藏 61KB DOCX 举报
温馨提示
试读
16页
。。。
资源推荐
资源详情
资源评论
一、单选题
1. 在 RHELAS5中哪个配置文件可以用来限制用户密码的最小长度。(A)(选择一项)
A./etc/pam.d/system-auth
C./etc/pam.d/passwd
B./etc/pam.d/su
D./etc/pam.d/shadow
2. 使用sudo机制能够允许经过授权的个别普通用户以root权限执行一些授权使用的管理命
令,关于 sudoers配置文件的格式应该是( D)
A.用户 主机名列表 命令程序列表
C.用户 主机名列表@命令程序列表
B.用户 主机名列表:命令程序列表
D.用户 主机名列表=命令程序列表
3. 设置 linux引导程序 grub引导菜单加密有两种加密方法:明文加密和密文加密,其中密
文加密需要在 grub.conf配置文件中设置的参数是(D ) grub-md5-crypt
A.password 密码串
B.password --md5 密码串
C.password 加密密码串
D.password --md5 加密密码串
4. 以下哪个命令可以将用户密码最大有效天数限制为30天(A)。(选择一项)
A.chage -M 30 zhangsan
C.chage -d 30 zhangsan
B.chage -m 30 zhangsan
D.chage -o 30 zhangsan
5. su命令可以方便进行用户身份的切换,假设要切换到benet用户,执行 su - benet与 su
benet的区别是(B )
A.是一样的没有区别
C.su -要比 su更快速
B.su -表示使用目标用户的登录 shell环境
D.su表示使用管理员 root用户的登录 shell环境
6. /etc/sudoers文件中主要包括以下(ABD)部分。选 3 项
A.用户
C.域名
B.主机
D.主机
7. Linux系统为了保证文件系统的安全性,有多种方法,其中锁定文件的i 节点,使用的命
令是(D )
A.lsattr
C.chown
B.chmod
D.chattr
8. 如何将文件 file的访问权限设置为任何用户都不能写入(D)。(选择一项)
A.chmod 444 file
C.chmod a=r file
B.chmod o=r file
D.chattr +i file
9. 使用下列哪个命令可以查看当前用户被授权使用的sudo命令(A)。(选择一项)
A.sudo –l
C.sudo –v
B.sudo -k
D.sudo -b
10. 以下(A)命令可以强制用户下次登录时更改密码? 选 1 项
A.chage -d
B.change -d
D.change -M
C.chage –M
11. 关于使用 su命令切换用户身份,说法错误的是(C )
A.用途是切换为新的替换用户身份
B.普通用户切换为其他用户时,无需提供其他用户的密码
C.缺省用户名时,表示切换为 root用户
D.root用户可切换为任意普通用户,无需提供密码
12. Linux 系统管理员想使用命令方式来设置普通用户账户下次登录时必须重新设置密码,
需要通过以下哪个命令来实现?(D )
A.chmod
C.chage
B.chattr
D.change
13. 使用 su切换用户身份时,加上“-”符号的意思是什么(C)?选 1 项
A.不用输入目标用户的密码
C.使用目标用户的 shell环境
B.需要输入目标用户的密码
D.使用当前用户的 shell环境
14. 为了保证 Linux系统的安全性,我们经常要使用各种系统安全设置和优化,下列哪项不
是增强用户帐户安全的常见措施( C)
A.删除不适用的账户、禁用暂时不适用的账户
B.强制用户定期修改密码(设置密码有效期)
C.重新设置用户账户的搜索路径(设置环境变量 PATH)
D.减少记录命令历史的条数(设置环境变量 HISTSIZE)
15. LINUX的防火墙是在(A)中实现的? 选 1 项
A.内核
C.硬件
B.shell
D.程序
16. Linux系统的防火墙功能是由内核实现的,在2.4版内核中,使用的管理工具是(C )
A.ipfwadm
B.ipchains
D.iproute
C.iptables
17. 以下关于使用 iptables防火墙脚本的优点描述错误的是(B )
A.预先加载扩展模块、设置环境参数
B.可以象使用 shell命令一样方便的使用防火墙脚本
C.引入可控变量,增强脚本的可移植性、可重用性
D.通过 Shell语句灵活控制防火墙策略
18. 在 iptables中,filter表可以使用哪几个规则链(B)
A.POSTROUTING FORWARD INPUT
C.MANGLE INPUT OUTPUT
B.INPUT OUTPUT FORWARD
D.INPUT OUTPUT
19. 在 iptables中需要限制,所有客户端访问防火墙自身的web服务,应如何设置(B)。
A.iptables -A FORWARD -p tcp --dport 80 -j DROP
B.iptables -A INPUT -p tcp --dport 80 -j DROP
C.iptables -A OUTPUT -p tcp --dport 80 -j DROP
D.iptables -A POSTROUTING -p tcp --dport 80 -j DROP
20. 在 iptables的状态匹配中,哪个不属于 state的状态(D)。(选择一项)
A.NEW
B.ESTABLISHED
D.SYN
C.RELATED
21. iptables规则表是具有某一类相似用途的防火墙规则,按照不同处理时机区分到不同的
规则链以后,被归置到不同的“表”中,其中nat表的作用是(C )
A.确定是否对该数据包进行状态跟踪
B.为数据包设置标记
C.修改数据包中的源、目标 IP地址或端口 D.确定是否放行该数据包(过滤)
22. 在 使 用 iptables 进 行 防 火 墙 规 则 设 置 时 , 下 面 的 命 令 实 现 的 功 能 是 :
(A)[root@localhost ~]# iptables -t filter -A INPUT -p tcp -j ACCEPT
A.添加一条 INPUT链的默认规则
C.删除一条 INPUT链的默认规则
B.插入一条 INPUT链的默认规则
D.列出默认规则
23. 在 RHEL5 系统中可以使用 iptables 命令对系统中的网络防火墙策略进行查看和维护,
当执行“iptables -L”命令时,将显示(B )规则表的配置清单。
A.nat
B.filter
D.input
C.mangle
24. 在 iptebles管理的四个表中,哪个链在四个表中都出现了(C)。(选择一项)
A.INPUT
B.FORWARD
C.OUTPUT
D.PREROUTING
25. 在使用 iptables进行数据包过滤时,规则表的优先顺序是( )
A.raw、mangle、nat、filter
C.filter、raw、nat、mangle
B.raw、nat、mangle、filter
D.filter、raw、mangle、nat
26. 关于下列命令“iptables -t nat -A PREROUTING -i eth0 -d 200.1.1.1 -p tcp --dport
80 -j DNAT --to-destination 192.168.1.2"描述不正确的是(D)(选择一项).
A.eth0为外网接口
B.200.1.1.1为公网地址
C.192.168.1.2为内网的 WEB服务器 D.该配置实现了内网用户共享上网
27. 在内核重新编译安装的过程中,哪个命令是没有使用的(A)(选择一项)
A../configure
B.make
C.make modules_install
D.make install
28. iptables可以作为安全网关使用,既可以实现防火墙功能,也可以实现NAT功能,现需
要将内网的私有地址转换成公网地址,要配置哪个链。(C)(选择一项)
A.OUTPUT
B.PREROUTING
D.INPUT
C.POSTROUTING
29. 在Netfilter/Iptables中支持DNAT和 SNAT,通常在进行SNAT的配置是,修改的链是( B ) 。
A.PREROUTING
C.INPUT
B.POSTROUTING
D.OUTPUT
30. 公司在 ISP注册了域名 www.benet.com.cn,并对应于Linux网关的外网接口(eth0)地
址 218.29.30.31,公司的网站服务器位于局域网内,IP地址为 192.168.1.6,Internet用户
可以通过访问 www.benet.com.cn来查看公司的网站内容,DNAT策略应该(B )
A.iptables -t nat -A POSTROUTING -i eth0 -d 218.29.30.31 -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.6
B.iptables -t nat -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.6
C.iptables -t nat -A POSTROUTING -i eth0 -s 218.29.30.31 -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.6
D.iptables -t nat -A PREROUTING -o eth0 -d 218.29.30.31 -p tcp --dport 80 -j DNAT
--to-destination 192.168.1.6
31. 关于下列命令“iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT
--to-source 200.1.1.1"描述不正确的是(D)(选择一项).
A.eth0为外网接口
B.192.168.1.0/24为内部私有地址
C.200.1.1.1为公网地址
D.该配置实现了外网用户访问内网服务器
32. 以下关于 SNAT和 DNAT说法正确的是(CD)?选 2 项
A.DNAT主要是完成内网访问公网。 B.SNAT主要用于将内网服务器发布到公网之上。
C.SNAT存在于 PREROUTING链
D.DNAT存在于 POSTROUTING
33. 在 Netfilter/Iptables中 DNAT策略的典型应用环境是(B )
A.在 Internet中发布网关服务器
B.在 Internet中发布位于企业局域网内的服务器
C.代理企业局域网内部服务器登录 Internet
D.代理企业局域网内部所有主机登录 Internet
34. 下列哪个配置参数实现了对于内容的过滤(D)。(选择一项)
A.layer7
B.connlimit
C.time
D.string
35. squid 代理服务器的性能表现与服务器的参数设置是紧密相关的,对于具有128MB 物理
内存的主机,在 squid.conf 文件中使用(D )配置项是比较合理的方案。选 1 项
A.4 MB
C.16MB
B.8MB
D.32MB
36. 透明代理只是省略了大量客户机的浏览器设置工作,而Web访问的效果上是与传统代理
相同的,如果要进行透明代理需要设置 iptables规则,假设内网地址是 192.168.1.0/24,
网关的第二块网卡连接内部网络,实现的 iptables规则是(B )
A.iptables -t nat -I POSTROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j
REDIRECT --to-ports 3128
B.iptables -t nat -I PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT
--to-ports 3128
C.iptables -t nat -I POSTROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT
--to-ports 3128
D.iptables -t nat -I PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT
--to-ports 3128
37. 为了加速外网用户对内网服务器访问的速度,可以使用(C)。选 1 项
A.透明代理
C.反向代理
B.传统代理
D.应用代理
38. 将 squid配置为以下(A ) 服务器时,客户端需要在浏览器里指定代理服务器的地址?
A.传统代理
C.透明代理
B.正向代理
D.反向代理
39. Squid服务器默认将其缓存数据保存在(D )目录。
A./etc/squid
B./var/squid
C./etc/spool/squid
D./var/spool/squid
40. squid代理服务器的默认端口是(B)选 1 项
A.80
B.3128
D.8080
C.8848
41. Squid代理服务器在 RHEL4系统中是默认安装的,squid.conf是 squid服务器的主配置
文件,在 squid.conf配置文件的缺省配置中不包括( A )。
A."使用""http_port""设置了提供代理服务的网络端口为""8080"""
B."使用""cache—mem""设置了代理服务器使用的缓冲内存大小为 8MB"
C."使用""cache—dir""没置了代理服务器的工作目录是""/var/spool/squid"""
D."使用""http—access""和""acl""设置了代理服务器只接受来自本机的代理访问请求"
42. 配置 iptables规则实现透明代理时,需要在 nat表的(A)链中添加 REDIRECT重定向策
略.(选择一项)
A.PREROUTING
C.FORWAR
B.OUTPUT
D.INPUT
43. 在 squid的主配置文件中,配置 ACL访问控制时,需要配置列表类型,下列哪个列表类
型表示客户端的 IP地址段(A)(选择一项)
A.src
B.dst
C.srcdomain
D.dstdomain
44. squid不能提供下列哪种类型的缓存(D)(选择一项)
A.传统代理 B.透明代理
剩余15页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6501
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- IMG_0796.PNG
- Hyper+Lightning5+SDXL大模型比较推荐
- 基于matlab 小波神经网络的时间序列预测-短时交通流量预测源代码+详细教程
- 基于matlab 思维进化算法优化BP神经网络-非线性函数拟合源代码+详细教程
- macOS植物大战僵尸3D 苹果电脑版.7z
- 基于matlab 极限学习机在回归拟合及分类问题中的应用研究-对比实验源代码+详细教程
- ItemApplicationTest.java
- (PC+WAP)公司注册财务会计类网站pbootcms模板 蓝色律师公证网站源码下载.zip
- 高校校园招聘系统 JAVA+Spring+SpringMVC+MyBatis
- 个人发卡源码,发卡系统,二次元发卡系统,二次元发卡源码,发卡程序,动漫发卡,PHP发卡源码,异次元发卡
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功