教员-Linux网关及安全应.docx资源-CSDN文库

版权申诉

linux

97 浏览量 2023-02-20 18:07:07 上传评论收藏 61KB DOCX 举报

资源推荐

资源详情

资源评论

一、单选题

1. 在 RHELAS5中哪个配置文件可以用来限制用户密码的最小长度。（A）（选择一项）

A./etc/pam.d/system-auth

C./etc/pam.d/passwd

B./etc/pam.d/su

D./etc/pam.d/shadow

2. 使用sudo机制能够允许经过授权的个别普通用户以root权限执行一些授权使用的管理命

令，关于 sudoers配置文件的格式应该是( D)

A.用户主机名列表命令程序列表

C.用户主机名列表@命令程序列表

B.用户主机名列表：命令程序列表

D.用户主机名列表=命令程序列表

3. 设置 linux引导程序 grub引导菜单加密有两种加密方法：明文加密和密文加密，其中密

文加密需要在 grub.conf配置文件中设置的参数是(D ) grub-md5-crypt

A.password 密码串

B.password --md5 密码串

C.password 加密密码串

D.password --md5 加密密码串

4. 以下哪个命令可以将用户密码最大有效天数限制为30天（A）。（选择一项）

A.chage -M 30 zhangsan

C.chage -d 30 zhangsan

B.chage -m 30 zhangsan

D.chage -o 30 zhangsan

5. su命令可以方便进行用户身份的切换，假设要切换到benet用户，执行 su - benet与 su

benet的区别是(B )

A.是一样的没有区别

C.su -要比 su更快速

B.su -表示使用目标用户的登录 shell环境

D.su表示使用管理员 root用户的登录 shell环境

6. /etc/sudoers文件中主要包括以下（ABD）部分。选 3 项

A.用户

C.域名

B.主机

D.主机

7. Linux系统为了保证文件系统的安全性，有多种方法，其中锁定文件的i 节点，使用的命

令是(D )

A.lsattr

C.chown

B.chmod

D.chattr

8. 如何将文件 file的访问权限设置为任何用户都不能写入（D）。（选择一项）

A.chmod 444 file

C.chmod a=r file

B.chmod o=r file

D.chattr +i file

9. 使用下列哪个命令可以查看当前用户被授权使用的sudo命令（A）。（选择一项）

A.sudo –l

C.sudo –v

B.sudo -k

D.sudo -b

10. 以下（A）命令可以强制用户下次登录时更改密码？选 1 项

A.chage -d

B.change -d

D.change -M

C.chage –M

11. 关于使用 su命令切换用户身份，说法错误的是(C )

A.用途是切换为新的替换用户身份

B.普通用户切换为其他用户时，无需提供其他用户的密码

C.缺省用户名时，表示切换为 root用户

D.root用户可切换为任意普通用户，无需提供密码

12. Linux 系统管理员想使用命令方式来设置普通用户账户下次登录时必须重新设置密码，

需要通过以下哪个命令来实现？(D )

A.chmod

C.chage

B.chattr

D.change

13. 使用 su切换用户身份时，加上“-”符号的意思是什么（C）？选 1 项

A.不用输入目标用户的密码

C.使用目标用户的 shell环境

B.需要输入目标用户的密码

D.使用当前用户的 shell环境

14. 为了保证 Linux系统的安全性，我们经常要使用各种系统安全设置和优化，下列哪项不

是增强用户帐户安全的常见措施( C)

A.删除不适用的账户、禁用暂时不适用的账户

B.强制用户定期修改密码(设置密码有效期)

C.重新设置用户账户的搜索路径(设置环境变量 PATH)

D.减少记录命令历史的条数(设置环境变量 HISTSIZE)

15. LINUX的防火墙是在(A)中实现的？选 1 项

A.内核

C.硬件

B.shell

D.程序

16. Linux系统的防火墙功能是由内核实现的，在2.4版内核中，使用的管理工具是(C )

A.ipfwadm

B.ipchains

D.iproute

C.iptables

17. 以下关于使用 iptables防火墙脚本的优点描述错误的是(B )

A.预先加载扩展模块、设置环境参数

B.可以象使用 shell命令一样方便的使用防火墙脚本

C.引入可控变量，增强脚本的可移植性、可重用性

D.通过 Shell语句灵活控制防火墙策略

18. 在 iptables中，filter表可以使用哪几个规则链(B)

A.POSTROUTING FORWARD INPUT

C.MANGLE INPUT OUTPUT

B.INPUT OUTPUT FORWARD

D.INPUT OUTPUT

19. 在 iptables中需要限制，所有客户端访问防火墙自身的web服务，应如何设置（B）。

A.iptables -A FORWARD -p tcp --dport 80 -j DROP

B.iptables -A INPUT -p tcp --dport 80 -j DROP

C.iptables -A OUTPUT -p tcp --dport 80 -j DROP

D.iptables -A POSTROUTING -p tcp --dport 80 -j DROP

20. 在 iptables的状态匹配中，哪个不属于 state的状态（D）。（选择一项）

A.NEW

B.ESTABLISHED

D.SYN

C.RELATED

21. iptables规则表是具有某一类相似用途的防火墙规则，按照不同处理时机区分到不同的

规则链以后，被归置到不同的“表”中，其中nat表的作用是(C )

A.确定是否对该数据包进行状态跟踪

B.为数据包设置标记

C.修改数据包中的源、目标 IP地址或端口 D.确定是否放行该数据包（过滤）

22. 在使用 iptables 进行防火墙规则设置时，下面的命令实现的功能是：

(A)[root@localhost ~]# iptables -t filter -A INPUT -p tcp -j ACCEPT

A.添加一条 INPUT链的默认规则

C.删除一条 INPUT链的默认规则

B.插入一条 INPUT链的默认规则

D.列出默认规则

23. 在 RHEL5 系统中可以使用 iptables 命令对系统中的网络防火墙策略进行查看和维护，

当执行“iptables -L”命令时，将显示（B ）规则表的配置清单。

A.nat

B.filter

D.input

C.mangle

24. 在 iptebles管理的四个表中，哪个链在四个表中都出现了（C）。（选择一项）

A.INPUT

B.FORWARD

C.OUTPUT

D.PREROUTING

25. 在使用 iptables进行数据包过滤时，规则表的优先顺序是( )

A.raw、mangle、nat、filter

C.filter、raw、nat、mangle

B.raw、nat、mangle、filter

D.filter、raw、mangle、nat

26. 关于下列命令“iptables -t nat -A PREROUTING -i eth0 -d 200.1.1.1 -p tcp --dport

80 -j DNAT --to-destination 192.168.1.2"描述不正确的是（D）(选择一项).

A.eth0为外网接口

B.200.1.1.1为公网地址

C.192.168.1.2为内网的 WEB服务器 D.该配置实现了内网用户共享上网

27. 在内核重新编译安装的过程中，哪个命令是没有使用的（A）（选择一项）

A../configure

B.make

C.make modules_install

D.make install

28. iptables可以作为安全网关使用，既可以实现防火墙功能，也可以实现NAT功能，现需

要将内网的私有地址转换成公网地址，要配置哪个链。（C）（选择一项）

A.OUTPUT

B.PREROUTING

D.INPUT

C.POSTROUTING

29. 在Netfilter/Iptables中支持DNAT和 SNAT,通常在进行SNAT的配置是,修改的链是( B ) 。

A.PREROUTING

C.INPUT

B.POSTROUTING

D.OUTPUT

30. 公司在 ISP注册了域名 www.benet.com.cn，并对应于Linux网关的外网接口（eth0）地

址 218.29.30.31，公司的网站服务器位于局域网内，IP地址为 192.168.1.6，Internet用户

可以通过访问 www.benet.com.cn来查看公司的网站内容，DNAT策略应该(B )

A.iptables -t nat -A POSTROUTING -i eth0 -d 218.29.30.31 -p tcp --dport 80 -j DNAT

--to-destination 192.168.1.6

B.iptables -t nat -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp --dport 80 -j DNAT

--to-destination 192.168.1.6

C.iptables -t nat -A POSTROUTING -i eth0 -s 218.29.30.31 -p tcp --dport 80 -j DNAT

--to-destination 192.168.1.6

D.iptables -t nat -A PREROUTING -o eth0 -d 218.29.30.31 -p tcp --dport 80 -j DNAT

--to-destination 192.168.1.6

31. 关于下列命令“iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT

--to-source 200.1.1.1"描述不正确的是（D）(选择一项).

A.eth0为外网接口

B.192.168.1.0/24为内部私有地址

C.200.1.1.1为公网地址

D.该配置实现了外网用户访问内网服务器

32. 以下关于 SNAT和 DNAT说法正确的是（CD）？选 2 项

A.DNAT主要是完成内网访问公网。 B.SNAT主要用于将内网服务器发布到公网之上。

C.SNAT存在于 PREROUTING链

D.DNAT存在于 POSTROUTING

33. 在 Netfilter/Iptables中 DNAT策略的典型应用环境是(B )

A.在 Internet中发布网关服务器

B.在 Internet中发布位于企业局域网内的服务器

C.代理企业局域网内部服务器登录 Internet

D.代理企业局域网内部所有主机登录 Internet

34. 下列哪个配置参数实现了对于内容的过滤（D）。（选择一项）

A.layer7

B.connlimit

C.time

D.string

35. squid 代理服务器的性能表现与服务器的参数设置是紧密相关的，对于具有128MB 物理

内存的主机，在 squid.conf 文件中使用（D ）配置项是比较合理的方案。选 1 项

A.4 MB

C.16MB

B.8MB

D.32MB

36. 透明代理只是省略了大量客户机的浏览器设置工作，而Web访问的效果上是与传统代理

相同的，如果要进行透明代理需要设置 iptables规则，假设内网地址是 192.168.1.0/24，

网关的第二块网卡连接内部网络，实现的 iptables规则是(B )

A.iptables -t nat -I POSTROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j

REDIRECT --to-ports 3128

B.iptables -t nat -I PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT

--to-ports 3128

C.iptables -t nat -I POSTROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT

--to-ports 3128

D.iptables -t nat -I PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT

--to-ports 3128

37. 为了加速外网用户对内网服务器访问的速度，可以使用（C）。选 1 项

A.透明代理

C.反向代理

B.传统代理

D.应用代理

38. 将 squid配置为以下(A ) 服务器时，客户端需要在浏览器里指定代理服务器的地址？

A.传统代理

C.透明代理

B.正向代理

D.反向代理

39. Squid服务器默认将其缓存数据保存在(D )目录。

A./etc/squid

B./var/squid

C./etc/spool/squid

D./var/spool/squid

40. squid代理服务器的默认端口是（B）选 1 项

A.80

B.3128

D.8080

C.8848

41. Squid代理服务器在 RHEL4系统中是默认安装的，squid.conf是 squid服务器的主配置

文件，在 squid.conf配置文件的缺省配置中不包括( A )。

A."使用""http_port""设置了提供代理服务的网络端口为""8080"""

B."使用""cache—mem""设置了代理服务器使用的缓冲内存大小为 8MB"

C."使用""cache—dir""没置了代理服务器的工作目录是""/var/spool/squid"""

D."使用""http—access""和""acl""设置了代理服务器只接受来自本机的代理访问请求"

42. 配置 iptables规则实现透明代理时，需要在 nat表的（A）链中添加 REDIRECT重定向策

略.(选择一项)

A.PREROUTING

C.FORWAR

B.OUTPUT

D.INPUT

43. 在 squid的主配置文件中，配置 ACL访问控制时，需要配置列表类型，下列哪个列表类

型表示客户端的 IP地址段（A）（选择一项）

A.src

B.dst

C.srcdomain

D.dstdomain

44. squid不能提供下列哪种类型的缓存（D）（选择一项）

A.传统代理 B.透明代理

剩余15页未读，继续阅读

评论收藏

内容反馈

版权申诉

xxpr_ybgg

粉丝: 6501
资源: 3万+

教员-Linux网关及安全应.docx

教员-Linux网关及安全应.pdf

使用Debian Linux操作系统架设安全的网关

一种基于Linux的复合安全网关.pdf

中小企业安全网关解决方案.docx

深信服上网行为管理安全网关.docx

网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx

新巴塞尔协议---银行信息安全风险管理.docx

网御运维安全网关V3.0-管理员使用手册-v1.0-20190306更新.docx

网络安全等级保护.-通用要求-表格版.docx

详解零信任架构中的安全网关.docx

基于嵌入式Linux安全网关的实现.nh

SRX3600安全网关操作手册.docx

安全网关和IDS互动解决方案.docx

《信息安全审计制度》-等级保护安全管理制度.docx

信息安全技术物联网安全参考模型及通用要求-全国信息安全标准化.docx

《信息安全管理评审规定》-等级保护安全管理制度.docx

最新网络安全等级保护2.0-通用要求-表格版.docx

网络安全等级保护2.0-通用要求-表格版.docx

USG一体化安全网关解决方案.docx

网络安全等级保护2.0-通常要求-表格版.docx

网络安全系统等级保护2.0-通用要求-表格版.docx

信息安全技术关键信息基础设施安全检查评价指引-全国信息安全教学教材.docx

《系统运维和日志管理规定》-等级保护安全管理制度.docx

(完整版)系统运维管理-信息安全漏洞管理规定.docx

网络安全等级保护2.0-通用要求-表格版(汇编).docx

(完整word版)网络安全等级保护2.0-通用要求-表格版.docx

最新资源