Linux安全技术试题

linux 操作系统安全试卷Linux 操作系统安全试卷一、选择题（每题 2 分，共 30 分）1、在 Linux 中，以下哪个命令用于更改文件或目录的权限？（）A chmodB chownC umaskD mkdir2、下列关于 Linux 密码策略的描述，错误的是（）A 可以设置密码的最小长度B 可以设置密码的过期时间C 密码复杂度要求是强制的，无法修改D 可以限制密码重复使用的次数3、为了增强 Linux 系统的安全性，应该定期对系统进行更新，以下哪个命令用于更新系统软件包？（）A aptget updateB yum updateC pacman SyuD 以上都是4、在 Linux 中，SELinux 是一种强制访问控制机制，以下关于SELinux 的说法，正确的是（）A SELinux 总是能提高系统的安全性B SELinux 可能会导致某些应用程序无法正常运行C 关闭 SELinux 不会对系统安全造成影响D SELinux 的配置非常简单，不需要专业知识5、以下哪种方式不是 Linux 系统中常见的用户认证方式？（）A 本地用户认证B LDAP 认证C 指纹认证D Kerberos 认证6、要限制某个用户只能在特定的时间段登录 Linux 系统，可以通过修改以下哪个配置文件实现？（）A ／etc/passwdB ／etc/shadowC ／etc/logindefsD ／etc/security/timeconf7、在 Linux 中，以下哪个命令可以查看系统中正在运行的进程？（）A psB topC killD jobs8、为了防止恶意用户通过暴力破解密码登录系统，可以采取以下哪种措施？（）A 启用防火墙B 安装杀毒软件C 配置账户锁定策略D 以上都是9、以下哪个文件用于存储 Linux 系统的日志信息？（）A ／var/log/messagesB ／etc/logrotateconfC ／var/log/secureD 以上都是10、当发现 Linux 系统存在安全漏洞时，应该首先（）A 安装补丁B 评估漏洞的影响C 通知所有用户D 关闭相关服务11、在 Linux 中，以下哪个命令用于查看文件的内容？（）A catB moreC lessD 以上都是12、为了保护 Linux 系统中的敏感文件，应该（）A 设置合适的权限B 定期备份C 加密文件D 以上都是13、以下哪种工具可以用于检测 Linux 系统中的恶意软件？（）A ClamAVB NortonC McAfeeD 360 安全卫士14、在Linux 中，以下哪个目录通常用于存储系统配置文件？（）A ／etcB ／varC ／usrD ／home15、为了防止网络攻击，Linux 系统中的防火墙应该默认（）A 开放所有端口B 关闭所有端口C 只开放必要的端口D 随机开放端口二、填空题（每题 2 分，共 20 分）1、 Linux 系统中的超级用户是________。

linux试题及答案1. 简介Linux是一个开源的、基于UNIX的操作系统，广泛应用于计算机领域。

本文将介绍一些常见的Linux试题及其答案，帮助读者了解Linux操作系统的基本概念和应用。

2. Linux基础试题2.1 什么是Linux操作系统？Linux是一个开源的、基于UNIX的操作系统，具有高度的稳定性、安全性和可扩展性。

2.2 如何在Linux系统中创建新用户？使用`adduser`命令可以创建新用户，例如：```$ sudo adduser newuser```2.3 Linux文件系统中的根目录是什么？Linux文件系统的根目录位于`/`，所有其他目录和文件都位于根目录下。

*示例代码和命令的格式根据需要自行确定，不局限于上述示例。

*3. Linux命令试题3.1 如何在Linux终端中列出当前目录下的所有文件和文件夹？使用`ls`命令可以列出当前目录下的所有文件和文件夹，例如： ```$ ls```3.2 如何在Linux中复制文件？使用`cp`命令可以复制文件，例如：```$ cp file1.txt file2.txt```3.3 如何在Linux中查找文件？使用`find`命令可以在指定路径下查找文件，例如：```$ find /path/to/search -name "filename"```4. Linux网络与安全试题4.1 如何在Linux中查看网络连接状态？使用`netstat`命令可以查看网络连接状态，例如：```$ netstat -a```4.2 如何在Linux中配置防火墙规则？使用`iptables`命令可以配置防火墙规则，例如：```$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT```4.3 如何在Linux中查看系统日志？使用`tail`命令可以查看系统日志文件的末尾内容，例如： ```$ tail /var/log/syslog```5. Linux脚本编程试题5.1 如何在Shell脚本中获取用户输入？使用`read`命令可以获取用户输入的数值，例如：```#!/bin/bashecho "请输入您的姓名："read nameecho "您的姓名是：$name"```5.2 如何在Shell脚本中进行条件判断？使用`if`语句可以进行条件判断，例如： ```#!/bin/bashecho "请输入一个数字："read numif [ $num -gt 10 ]; thenecho "输入的数字大于10"elseecho "输入的数字小于等于10"fi```5.3 如何在Shell脚本中使用循环结构？使用`for`或`while`循环可以进行循环操作，例如： ```#!/bin/bashfor i in {1..5}; doecho "循环次数：$i"done```6. 总结本文介绍了一些常见的Linux试题及其答案，涵盖了Linux操作系统的基础知识、命令行操作、网络与安全、脚本编程等方面。

Linux网络管理实验汇总一. 实验题(总共50 题)1. 某公司需要在网络上共享一个文件夹/home/share，所有人都只有只读权限，且只有1 92.168.1.0/24子网的用户可以读写访问，其他的只读，试通过NFS共享该文件夹。

假定N FS服务器的IP地址是192.168.1.1。

2. 利用iptables实现内部网代理上网，假定当前网络为218.193.118.0，网关为218.193.1 18.254,本机IP为218.193.118.x，192.168.1.1内部网为192.168.1.x。

3. 利用iptables实现内外互通，假定当前网络为218.193.118.0，网关为218.193.118.254,本机IP为218.193.118.x，192.168.1.1，内部网为192.168.1.x192.168.1.11为内网Web站点,试做好定向访问。

4. 在Linxu主机上,IP为218.193.118.x启动两个DNS,一个在标准端口53监听，另一个在54端口监听，将所有来自内部网(192.168.1.x)的DNS请求全部转向到54端口；其他的保留在53端口。

5. 能否限定一个内部网IP在访问任何一个地址的时候访问的都是某个指定的网站主页呢？所有主页访问转向到<--〉202.108.22.5例如：IP 192.168.1.2输入</>访问；</>6. 启用swat在Windows下对Linux 的samba进行配置7. 创建一个系统用户test，建立test的别名test1 test2 ,并将其转化成Samba用户test,配置其能够登录用户主目录,通过smbclient和smbmount验证。

8. 添加一个共享目录myshare，路经为/home/share,要求guest用户不输入密码可以浏览，只有lsl,lwl用户可以进行写操作。

使用smbmount进行连接。

Linux考试试题100道（附答案）1、Linux系统中，用户文件描述符0 表示______。

A.标准输入设备文件描述符B.标准输出设备文件描述符B.管道文件描述符 D.标准错误输出设备文件描述符答案：A2、以长格式列目录时，若文件test的权限描述为：drwxrw-r–，则文件test的类型及文件主的权限是______。

A.目录文件、读写执行B.目录文件、读写C.普通文件、读写D.普通文件、读答案：A3、当字符串用单引号（’’）括起来时，SHELL将______。

A.解释引号内的特殊字符B.执行引号中的命令C.不解释引号内的特殊字符D.结束进程答案：C4、/etc/shadow文件中存放______。

A.用户账号基本信息B.用户口令的加密信息C.用户组信息D.文件系统信息答案：B5、若当前目录为/home,命令ls–l 将显示home 目录下的（）。

A.所有文件B.所有隐含文件C.所有非隐含文件D.文件的具体信息答案：D6、为卸载一个软件包，应使用_____。

A.rpm -iB.rpm -eC.rpm -qD.rpm -V答案：B7、下面关于文件“/etc/sysconfig/network-scripts/ifcfg-eth0”的描述哪个是正确的?( )。

A.它是一个系统脚本文件B.它是可执行文件C.它存放本机的名字D.它指定本机eth0的IP地址答案：D8、如何快速切换到用户John的主目录下？( )A.cd @JohnB.cd #JohnC.cd &JohnD.cd ~John答案：D9、启动DNS服务的守护进程（）A. httpd startB.httpd stopC. named startD. named stop答案：C10、Linux有三个查看文件的命令，若希望在查看文件内容过程中可以用光标上下移动来查看文件内容，应使用命令（）A．cat B. more C. less D. menu答案：C11、在LINUX中，要查看文件内容，可使用（）命令。

linux考试题库（以下是根据题目要求书写的Linux考试题库，内容围绕Linux系统方面的知识点展开）Linux考试题库1. 用户与权限1.1 什么是Linux系统中的root用户？如何切换到root用户？1.2 如何添加新用户，并设置用户的密码和权限？1.3 请解释Linux系统中文件和目录权限的含义，并说明如何修改权限。

2. 文件管理2.1 在Linux系统中，如何创建一个新文件？如何在不同目录之间移动文件？2.2 如何将本地文件传输到远程Linux服务器上？请说明scp和rsync命令的用法。

2.3 请列举常用的文件压缩和解压缩命令，并说明其用途。

3. 进程管理3.1 如何查看系统中正在运行的进程？请说明ps和top命令的作用。

3.2 如何杀死一个正在运行的进程？请说明kill命令的使用方法。

3.3 请解释后台运行进程的概念，并给出相关命令示例。

4. 系统安全4.1 如何设置防火墙规则以保护Linux系统的安全？4.2 请解释SSH协议的工作原理，并说明如何使用SSH连接到远程服务器。

4.3 如何查找系统中存在的漏洞，并提供一些常用的漏洞检测工具。

5. 网络管理5.1 如何配置静态IP地址和DNS服务器？5.2 如何查看系统中的网络连接和端口状态？5.3 如何使用Linux系统进行网络故障排除？6. 系统监控与日志管理6.1 如何查看系统的负载情况、内存使用率和磁盘空间？6.2 请说明Linux系统中常见的日志文件及其作用。

6.3 如何使用日志文件进行故障排除和系统性能分析？7. Shell脚本编程7.1 请解释Shell脚本编程的概念和用途，并说明如何编写和运行一个简单的Shell脚本。

7.2 如何通过脚本实现文件的备份和定期清理？7.3 请说明Shell脚本中变量、条件判断和循环结构的使用方法。

8. 软件包管理8.1 如何使用yum命令在Linux系统中安装软件包？8.2 如何使用apt-get命令在Debian系列的Linux系统中安装软件包？8.3 如何通过编译源代码的方式安装软件包？以上是一个基于Linux系统的考试题库，涵盖了用户与权限、文件管理、进程管理、系统安全、网络管理、系统监控与日志管理、Shell脚本编程以及软件包管理等方面的知识点。

linux 试题及答案第一部分：选择题1. Linux 是一种（）操作系统。

a) 开源b) 闭源c) 商业d) 私有答案：a) 开源2. 在 Linux 中，用于显示当前所在路径的命令是（）。

a) pwdb) lsc) cdd) cp答案：a) pwd3. 在 Linux 中，用于创建目录的命令是（）。

a) mkdirb) touchc) rmd) mv答案：a) mkdir4. Linux 中，用于列出当前目录下的文件和文件夹的命令是（）。

a) lsb) cdc) pwdd) rm答案：a) ls5. 在 Linux 中，用于复制文件的命令是（）。

a) cpb) mvc) touchd) mkdir答案：a) cp第二部分：填空题1. Linux 操作系统的核心部分被称为（）。

答案：内核2. Linux 中，用于修改文件或目录的权限的命令是（）。

答案：chmod3. 在 Linux 中，用于压缩文件的命令是（）。

答案：tar4. Linux 是基于（）开发的操作系统。

答案：UNIX5. Linux 中，默认的超级用户账户是（）。

答案：root第三部分：简答题1. 什么是 Linux 操作系统？答：Linux 是一种开源操作系统，它基于 UNIX 操作系统开发而成。

Linux 以其稳定性、可定制性和安全性而闻名，并广泛运用于服务器和嵌入式设备等领域。

2. 如何在 Linux 中创建一个新用户？答：可以使用 `useradd` 命令来创建一个新用户，例如 `useradd -m newuser`。

其中，`-m` 参数表示同时创建用户的主目录。

3. 如何修改文件的访问权限？答：可以使用 `chmod` 命令来修改文件的访问权限。

例如，要将文件的所有者权限设置为可读可写可执行，可以使用 `chmod u+rwx filename` 命令。

4. 如何在 Linux 中安装软件包？答：可以使用包管理器，如 `apt` （用于 Debian 系统）或 `yum` （用于 Red Hat 系统），来安装软件包。

linux测试题Linux是一种开源的操作系统，广泛应用于服务器、嵌入式系统、超级计算机等领域。

在Linux系统的运维和开发中，测试是不可或缺的环节。

本文将通过一些常见的Linux测试题，探讨Linux系统的测试知识和技巧。

一、Linux基础知识测试题1. 请简述Linux操作系统的特点。

2. 如何查看Linux系统的版本信息？3. Linux系统中的文件和目录权限分为几种类型？请分别解释每一种权限的含义。

4. 如何查找文件中特定的字符串？5. 请简述Linux系统中的硬链接和软链接的区别。

二、Linux命令行测试题1. 如何查看当前目录下所有文件的详细信息？2. 如何列出当前目录下的所有子目录？3. 如何创建一个名为test的空文件？4. 如何在终端中直接编辑一个文本文件？5. 如何查找指定进程的进程ID（PID）？三、Linux系统安全测试题1. 如何禁止root用户通过SSH远程登录？2. 如何限制用户只能使用SFTP进行文件传输，而不能使用SSH登录？3. 如何定期更改用户密码，并设置密码复杂度要求？4. 如何配置iptables来限制特定IP地址的访问？5. 如何监控系统日志并及时发现异常？四、Linux性能测试题1. 如何查看系统的负载情况？2. 如何查看系统的内存使用情况？3. 如何查看系统的磁盘使用情况？4. 如何查看系统的网络连接状态？5. 如何通过性能测试工具对Linux服务器进行压力测试？五、Linux故障排除测试题1. 如何查看系统的启动日志？2. 如何查看特定服务的日志？3. 如何解决文件系统出现损坏的问题？4. 如何查找导致系统负载过高的原因？5. 如何恢复被意外删除的文件？六、Linux常用工具测试题1. 如何使用top命令监控系统的进程和资源使用情况？2. 如何使用tcpdump命令抓取网络数据包？3. 如何使用curl命令测试Web应用的响应时间？4. 如何使用sar命令查看系统的性能指标？5. 如何使用rsync命令进行文件同步？通过以上测试题，我们可以对Linux系统的测试知识有一个全面的了解，并在实际工作中更加熟练地应用这些技巧。

Linux考试试题及答案一、选择题1、在/etc/fstab 文件中指定的文件系统加载参数中,那个参数一般用于CD-ROM 等移动设备(D )A. defaultsB. swC. rw 和 roD. noauto2、Linux 文件权限一共 10 位长度,分成四段,第三段表示的内容是(C)A. 文件类型B. 文件所有者的权限C. 文件所有者所在组的权限D. 其他用户的权限3、在使用 mkdir 命令创建新的目录时,在其父目录不存在时先创建父目录的选项是(D)A. -mB. -dC. -fD. -p4、一台主机要实现通过局域网与另一个局域网通信,需要做的工作是(C)A. 配置域名服务器B. 定义一条本机指向所在网络的路由C. 定义一条本机指向所在网络网关的路由D. 定义一条本机指向目标网络网关的路由5.下列提法中,不属于 ifconfig 命令作用范围的是(D)A. 配置本地回环地址B. 配置网卡的 IP 地址C. 激活网络适配器D. 加载网卡到内核中6、下列关于链接描述,错误的是(B)A. 硬链接就是让链接文件的 i 节点号指向被链接文件的 i 节点B. 硬链接和符号连接都是产生一个新的 i 节点C. 链接分为硬链接和符号链接D. 硬连接不能链接目录文件7、下列文件中,包含了主机DNS 配置信息的文件是(C )A. /etc/host.confB. /etc/hostsC. /etc/resolv.confD. /etc/networks8、那个命令可以从文本文件的每一行中截取指定内容的数据(D)A.cpB.ddC.fmtD.cut9、Linux 有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用(C)命令。

A.catB.moreC.lessD.menu10、对名为 fido 的文件用 chmod 551 fido 进行了修改,则它的许可权是(D)A.-rwxr-xr-xB.-rwxr--r--C.-r--r--r--D.-r-xr-x—x11、文件 exer1 的访问权限为 rw-r--r--,现要增加所有用户的执行权限和同组用户的写权限,下列命令正确的是(A)A.chmod a+x g+w exer1B.chmod 765 exer1C.chmod o+x exer1D.chmod g+w exer112、有关归档和压缩命令,下面描述正确的是(C)A.用 uncompress 命令解压缩由 compress 命令生成的后缀为.zip 的压缩文件B.unzip 命令和 gzip 命令可以解压缩相同类型的文件C.tar 归档且压缩的文件可以由 gzip 命令解压缩D.tar 命令归档后的文件也是一种压缩文件13、下列那一项不是进程和程序的区别(B)A.程序是一组有序的静态指令,进程是一次程序的执行过程B.程序只能在前台运行,而进程可以在前台或后台运行C.程序可以长期保存,进程是暂时的D.程序没有状态,而进程是有状态的14、下列关于/etc/fstab 文件描述,正确的是(D)A.fstab 文件只能描述属于 linux 的文件系统B.CD_ROM 和软盘必须是自动加载的C.fstab 文件中描述的文件系统不能被卸载D.启动时按 fstab 文件描述内容加载文件系统15、如果想配置一台匿名 ftp 服务器,应修改那个文件(C)A./etc/gatewayB./etc/ftpserversC./etc/ftpusersD./etc/inetd.conf16、关于进程调度命令,那一项是不正确的(B)A.当日晚 11 点执行 clear 命令,使用 at 命令:at 23:00 today clearB.每年 1 月 1 日早上 6 点执行 date 命令,使用 at 命令:at 6am Jan 1 dateC.每日晚 11 点执行 date 命令,crontab 文件中应为:0 23 * dateD.每小时执行一次 clear 命令,crontab 文件中应为:0 */1 * clear17、可以完成主机名与 IP 地址的正向解析和反向解析任务的命令是(A)A.nslookupB.arpC.ifconfigD.dnslook18、将光盘/dev/hdc 卸载的命令是(C)A.umount/dev/hdcB.unmount/dev/hdcC.umount/mnt/cdrom /dev/hdcD.unmount/mnt/cdrom /dev/hdc19、用 ftp进行文件传输时,有两种模式(C)E.Word 和 binaryF.txt 和 Word DocumentG.ASCII 和 binaryH.ASCII 和 Rich Text Format20、crontab 文件由六个域组成,每个域之间用空格分割,其排列如下(B)I.MIN HOUR DAY MONTH YEAR COMMANDJ.MIN HOUR DAY MONTH DAYOFWEEK COMMANDMAND HOUR DAY MONTH DAYOFWEEKMAND YEAR MONTH DAY HOUR MIN二、填空题1. 在Linux系统中,以文件方式访问设备。

linux安全加固试题
在Linux系统中，安全加固涉及多个方面，包括配置管理、账户管理、访问控制、日志审计和系统更新等。

以下是一些可能的Linux 安全加固试题：
1. 简述如何设置Linux系统的最小化安全配置，包括哪些关键配置需要修改？
2. 解释Linux系统中用户账户管理的最佳实践，如何管理root 账户？
3. 描述如何使用访问控制列表（ACL）限制对文件的访问？
4. 解释如何通过日志审计来监控系统安全，以及如何配置日志轮替？
5. 讨论如何及时更新Linux系统以修复安全漏洞，并解释更新过程？
6. 分析某个已知的Linux安全漏洞，说明如何预防和应对该漏洞？
7. 编写一个shell脚本，用于检查Linux系统是否存在已知的rootkit？
8. 描述如何使用SELinux来增强Linux系统的安全性？
9. 分析Linux系统中常见的网络威胁，并讨论如何防范这些威胁？
10. 编写一个bash脚本，用于监视系统日志中与异常登录尝试
相关的信息？
以上是Linux安全加固的试题，其中涉及的知识点涵盖了Linux 系统安全的各个方面。

通过回答这些问题，可以测试对Linux安全加固的理解和掌握程度。

linux试题及答案Linux是一种开源的类Unix操作系统，它以其稳定性、安全性和灵活性而广受欢迎。

Linux系统广泛应用于服务器、嵌入式系统和个人电脑。

以下是一些常见的Linux考试题目及其答案，供学习者参考。

题目1：Linux操作系统的主要特点是什么？答案：Linux操作系统的主要特点包括开源性、多用户多任务、良好的网络功能、丰富的软件资源、高度的可定制性、良好的安全性和稳定性。

题目2：请解释什么是Linux内核？答案：Linux内核是Linux操作系统的核心部分，负责管理系统资源，如CPU时间、内存、文件系统和外围设备。

它提供了操作系统的基本功能，如进程管理、文件系统管理、网络通信等。

题目3：如何在Linux系统中查看当前登录用户？答案：可以使用`who`命令来查看当前登录的用户。

此外，`w`命令可以显示当前登录的用户以及他们正在运行的进程。

题目4：请说明Linux系统中的文件权限是如何表示的？答案：Linux系统中的文件权限通常以10个字符表示，前三个字符表示所有者权限，中间三个表示所属组权限，最后四个表示其他用户权限。

权限字符包括：r（读）、w（写）、x（执行）和-（无权限）。

例如，`-rw-r--r--`表示所有者有读写权限，所属组和其他用户只有读权限。

题目5：如何使用命令行在Linux系统中创建一个新文件？答案：可以使用`touch`命令来创建一个新文件，例如`touchfilename`。

如果文件已存在，则`touch`命令会更新文件的访问和修改时间。

题目6：请解释Linux系统中的软链接和硬链接的区别。

答案：硬链接是指向文件inode的另一个目录项，它和原文件是同一个文件系统上的文件，删除原文件会导致硬链接失效。

软链接（符号链接）则类似于Windows中的快捷方式，它是一个指向原文件路径的文件，可以跨文件系统。

题目7：如何在Linux中查看系统运行的进程？答案：可以使用`ps`命令查看当前运行的进程，例如`ps aux`会显示所有用户的进程信息。

linux 操作系统安全试卷Linux 操作系统安全试卷(时间:100分钟 ｜ 满分:100分)---------------------------------------------------------------密------------------------------------封-------------------------------------线----------------------------------------班内序号考生姓名学号 班级 试室号注意:密封线内不要答题密封线外不要写姓名、学号、班级、违者试卷作零分处理(9) Linux中/proc 文件系统可以被用于收集信息。

下面哪个就是cpu信息的文件( )。

A /proc/cpuinfoB /proc/meminfoC /proc/versionD /proc/(10) 重新启动web服务器的指令就是()。

A./etc/init、d/httpd restartB.server httpd restartC.service http restartD./etc/rc、d/httpd restart二、Linux安全配置题( 每题20分,共80分)(一) 配置Linux 下的Apache服务器:1、设置apche文档根路径为/var/2、设置服务器监听端口为80803、设置缺省主页文件为index、htm,并在文档主目录下写一个测试用的index、htm 文件4、启动apache服务器并进行验证(二)系统中添加一普通用户bluedon,以该用户身份登录系统。

1、测试ls -l /root能否执行成功。

2、使用特殊权限位的方法,使bluedon能够成功执行ls -l /root。

3、配置sudo的配置文件,使bluedon能够成功执行ls -l /root。

(三)配置samba服务,共享2个目录/caiwu、/guanli(分别代表财务、管理科)、假定用户cwu,gli分别为财务与管理科人员,她们登录时只能瞧到自己的自己科室的目录且有读写权限。

Linux考试必考试题及答案整理Li nux 考试试题及答案整理一．填空题：1 . 在 Li nux 系统中，以文件方式访问设备。

2. Li nux 内核引导时，从文件 /etc/fstab 中读取要加载的文件系统。

3. Li nux 文件系统中每个文件用 i 节点来标识。

4. 全部磁盘块由四个部分组成，分别为引导块、专用块、i 节点表块和数据存储块。

5. 链接分为：硬链接和符号链接。

6. 超级块包含了 i 节点表和空闲块表等重要的文件系统信息。

7. 某文件的权限为：d-rw-_r--_r--，用数值形式表示该权限，则该八进制数为： 644 ，该文件属性是目录。

8. 前台起动的进程使用 Ctrl +c 终止。

9. 静态路由设定后，若网络拓扑结构发生变化，需由系统管理员修改路由的设置。

1 0. 网络管理的重要任务是：控制和监控。

1 1 . 安装 Li nux 系统对硬盘分区时，必须有两种分区类1/ 3型：文件系统分区和交换分区。

1 3. 编写的 Shel l 程序运行前必须赋予该脚本文件执行权限。

1 4. 系统管理的任务之一是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复和更新。

1 5. 系统交换分区是作为系统虚拟存储器的一块区域。

1 6. 内核分为进程管理系统、内存管理系统、 I /O 管理系统和文件管理系统等四个子系统。

1 7. 内核配置是系统管理员在改变系统配置硬件时要进行的重要操作。

1 8. 在安装 Li nux 系统中，使用 netconfi g 程序对网络进行配置，该安装程序会一步步提示用户输入主机名、域名、域名服务器、 I P 地址、网关地址和子网掩码等必要信息。

1 9. 唯一标识每一个用户的是用户 I D 和用户名。

20 . RI P 协议是最为普遍的一种内部协议，一般称为动态路由信息协议。

21 . 在 Li nux 系统中所有内容都被表示为文件，组织文件的各种方法称为文件系统。

===<<<单选题>>>===1.YUM工具使用的软件仓库信息存放在哪个目录下（）[选择1项]A./usr/yum.repos.d/B. /var/yum.repos.d/C. /etc/yum.repos.d/D./var/ftp/yum.repos.d/2.在配置YUM的文件中enabled=1的意思是（）[选择1项]A.指定YUM软件下载的路径B. 指定启用此软件仓库C. 确认是RedHat发布的软件D. 可忽略3.TFTP服务的配置文件位置在（）[选择1项]A. /etc/tftp.confB. /etc/tftp/tftp.confC. /etc/tftp/conf/tftp.confD. /etc/xinetd.d/tftp4.kickstart工具的作用是（）[选择1项]A. 通过网络引导系统启动B. 通过网络加载内核C. 制作安装过程的应答文件D. 网络指定主机名5.搭建无人值守安装过程中，default文件中ks参数的修改中添加了什么（）[选择1项]A. 指定应答文件位置B. 添加了DHCP服务器的地址C. 添加了TFTP服务器的地址D. 无需修改6.在RHEL6中安装Oracle 11g时对ksh软件包的识别会有兼容性冲突，那么应该如何解决（）[选择1项]A. 可以忽略这个报错继续安装B. 卸载ksh软件后继续安装C. 安装RHEL6中的pdksh软件D. 先卸载ksh软件后，安装RHEL5中的pdksh软件7.内核参数调整文件是（）[选择1项]A. /etc/conf/sysctl.confB. /etc/sysctl.confC. /etc/conf/sys.confD. /etc/sys.conf8.命令xhost +oracle@localhost的意义为（）[选择1项]A. 该命令表示取消oracle用户在本机的所有权限B. 该命令可以在任意终端执行C. 该命令表示允许oracle用户从本机访问、执行D. 该命令是错误的，应该写成xhost +9.命令emctl stop dbconsole的作用是（）[选择1项]A. 关闭OEM管理控制台B. 查看监听器状态C. 停止数据库实例D.停止数据的运行10.Nginx服务程序默认以哪个用户的身份运行（）[选择1项]A. rootB. terryC. nobodyD. nginx11.命令nginx -t的作用是（）[选择1项]A. 检测安装环境B. 检测运行状态C. 检测启动状态D. 检测配置文件12.命令Nginx -c 的作用是（）[选择1项]A. 以默认的配置文件启动服务B. 指定额外的配置文件启动服务C. 检测额外的配置文件D. 检测所有的配置文件13.命令killall -s HUP nginx的作用是（）[选择1项]A. 重载配置B. 退出进程C. 杀死进程D. 重启进程14.命令killall -s QUIT nginx的作用是（）[选择1项]A. 重载配置B. 退出进程C. 杀死进程D. 重启进程15.关键字 events { }是用来界定什么的（）[选择1项]A. I/O事件B. HTTP事件C. 全局事件D. 局部设置16.tgtd服务的监听端口为（）[选择1项]A. TCP 3260B. UDP 3260C. TCP 3360D. UDP 336017.target服务的配置文件为（）[选择1项]A. /etc/tgtd.confB. /etc/tgt.confC. /etc/tgt/targets.confD. /etc/targets.conf18.FreeNAS这个软件是基于什么操作系统开发的（）[选择1项]A. 基于AIXB. 基于RHELC. 基于FreeBSDD. 基于Windows19.比较rsync备份源和SSH备份源之间的区别为（）[选择1项]A. SSH备份源可以支持匿名方式，rsync备份源不支持匿名方式B. SSH备份源比较安全C.rsync备份源比较安全D. rsync备份源采用密文加密传输20.以下哪个是启动rsync服务的命令（）[选择1项]A. service rsync startB. chkconfig --level 35 rsync onC. rsync startD. rsync -daemon21.有关”加权最少连接”描述正确的是( )[选择1项]A. 应用于真实服务器性能相近的环境中B.按照访问顺序轮流分配给群集中的各节点C. 可以动态的调整各个服务器的权重D. 适用于真实服务器性能差距较大的环境中22.8.下面哪条命令创建了轮询的负载调度算法( )[选择1项]A. ipvsadm -A -t 192.168.1.100:80 wrrB. ipvsadm -A -t 192.168.1.100:80 rrC. ipvsadm -A -t 192.168.1.100:80 lcD. ipvsadm -A -t 192.168.1.100:80 wlc23.权重为 0 表示( )[选择1项]A. 优先使用B. 删除节点C. 暂停节点D. 添加节点24.当主机状态为MASTER时，我们可以通过哪个命令查看VIP地址（）[选择1项]A. ifconfig eth0B. vim /etc/sysconfig/network-scripts/ifcfg-eth0C. ip addr show dev eth025.Keepalived 服务的日志保存在哪里（）[选择1项]A. /var/log/keepalived.logB. /var/log/keepalived_logC. /var/log/keepalived—logD. /var/log/messages26.在Keepalived主配置文件中的advert_int 1 表示（）[选择1项]A. 认证类型B. 心跳频率C. 热备实例D. 路由器的ID编号27.在Keepalived主配置文件中的lb_kind 表示（）[选择1项]A. 定义群集工作模式B. 健康检测时间间隔C. 节点权重D. 重试次数28.在Keepalived主配置文件中的TCP_CHECK 表示（）[选择1项]A. 重试次数B. 健康检测方式C. 连接保持时间D. 健康检查时间间隔29.在Keepalived主配置文件中的nb_get_retry 表示（）[选择1项]A. 认证信息B. 指定群集VIPC. 重试次数D. 调度器名称===<<<单选题>>>===。

Linux安全技术试题Linux安全技术试题一、选择择题1、以下是简单网络管理协议是（）A．smtp B. snmpC．imap D. httpd2、以下哪条指令可以将ssh服务设置为在级别3和5开机自动启动（）。

A．/etc/init.d/sshd status B．chkconfig --list 35 sshdC．chkconfig --level 35 sshd on D．chkconfig --level 3,5 sshd on3、指令scp /etc/services 172.16.210.100:/ 的作用是()。

A、将本地的/etc/services文件拷贝到172.16.210.100的根目录下B、将本地的/etc/services文件拷贝到172.16.210.100的root用户主目录下C、将172.16.210.100根目录下的文件拷贝到本机D、将172.16.210.100根目录下的文件拷贝到本机的/etc/services4、客户端从浏览器连接VNC Server桌面号2所使用的TCP端口号是()。

A、5801B、5901C、5802D、59025、Linux有查看文件内容的命令，应使用（）命令。

A、cat B lessC、more D 以上都正确6、vim命令模式下的删除命令是（）。

A ywB xC wD 以上都正确7、目录访问权限为drwxr--r--，现要增加其他用户的执行权限和同组用户的写权限，下列命令正确的是（）。

A chmod 775 a.txtB chmod 765 a.txtC chmod o+x a.txtD 以上都正确8、存放着Linux的DNS信息文件（）。

A /etc/resolv.confB /etc/reslv.confC /usr/resolv.conD /etc/rseolv.conf9、在使用mkdir命令创建新的目录时，在其父目录不存在时先创建父目录的选项是（）。

linux 操作系统安全试卷Linux 操作系统安全试卷(时间:100分钟 ｜ 满分:100分)---------------------------------------------------------------密------------------------------------封-------------------------------------线----------------------------------------班内序号考生姓名学号 班级 试室号注意:密封线内不要答题密封线外不要写姓名、学号、班级、违者试卷作零分处理(9) Linux中/proc 文件系统可以被用于收集信息。

下面哪个就是cpu信息的文件( )。

A /proc/cpuinfoB /proc/meminfoC /proc/versionD /proc/(10) 重新启动web服务器的指令就是()。

A./etc/init、d/httpd restartB.server httpd restartC.service http restartD./etc/rc、d/httpd restart二、Linux安全配置题( 每题20分,共80分)(一) 配置Linux 下的Apache服务器:1、设置apche文档根路径为/var/2、设置服务器监听端口为80803、设置缺省主页文件为index、htm,并在文档主目录下写一个测试用的index、htm 文件4、启动apache服务器并进行验证(二)系统中添加一普通用户bluedon,以该用户身份登录系统。

1、测试ls -l /root能否执行成功。

2、使用特殊权限位的方法,使bluedon能够成功执行ls -l /root。

3、配置sudo的配置文件,使bluedon能够成功执行ls -l /root。

(三)配置samba服务,共享2个目录/caiwu、/guanli(分别代表财务、管理科)、假定用户cwu,gli分别为财务与管理科人员,她们登录时只能瞧到自己的自己科室的目录且有读写权限。

linux安全模拟试题一、单项选择题（每题 1 分）1．构建基于密钥对验证的SSH服务时，服务器端默认的密钥库文件是（）。

（选择一项）A：know_hostsB：authorized_keysC：id.rsaD：id_rsa.pub参考答案:B2．若需要配置iptables防火墙使内网用户通过NAT方式共享上网，可以在( )中添加MASQUERADE规则。

A：filter表内的OUTPUT链B：filter表内的FORWARD链C：nat表中的PREROUTING链D：nat表中的POSTOUTING链参考答案:D3．在RHEL5系统中，安全工具（）主要用于检测网络中主机的漏洞和弱点，并能给出针对性的安全性建议。

（选择一项）A：NMAPB：NessusC：EtterCAPD：WireShark参考答案:B4．Squid代理服务器在RHEL5系统中是默认安装的，squid.conf是squid服务器的主配置文件，在squid.conf配置文件的缺省配置中不包括 ( )。

A：使用“http_port”设置了提供代理服务的网络端口为“8080”B：使用“cache_mem”设置了代理服务器使用的缓冲内存大小为8MBC：使用“cache_dir”设置了代理服务器的工作目录是“/var/spool/squid”D：使用“http_access”和“acl”设置了代理服务器只接受来自本机的代理访问请求参考答案:A5．在RHEL5系统的命令界面中，若设置环境变量（）的值为60，则当用户超过60秒没有任何操作时，将自动注销当前所在的命令终端。

A：TTLB：IDLE_TTLC：TMOUTD：TIMEOUT参考答案:C6．在RHEL5系统构建网关服务器，在iptables防火墙的nat表中正确设置（）策略，可用于在Internet网络中发布位于局域网内的应用服务器。

A：SNATB：DNATC：MASQUERADED：REDIRECT参考答案:B7．在cacti检测系统中，默认的数据刷新间隔是（）。

网络安全linux笔试题网络安全Linux笔试题1. 什么是Linux操作系统？它的优势是什么？Linux是一种开源、自由的操作系统，常用于服务器和嵌入式设备。

它的优势包括高度稳定性、安全性、可靠性和灵活性。

Linux操作系统允许用户自由修改和分发，这使得它能够适应不同的应用场景和需求。

2. Linux系统中，如何添加一个新用户？使用命令"useradd"来添加新用户。

例如，要添加一个名为"test"的用户，可以执行以下命令：useradd test3. 如何修改用户的密码？可以使用命令"passwd"来修改用户的密码。

例如，要修改用户"test"的密码，可以执行以下命令：passwd test4. 如何查看当前所有用户的列表？可以使用命令"cat /etc/passwd | cut -d ":" -f1"来查看当前所有用户的列表。

5. 如何查看系统中当前运行的进程？可以使用命令"ps aux"来查看系统中当前运行的进程列表。

6. 如何查看系统中当前打开的端口？可以使用命令"netstat -tunl"来查看系统中当前打开的端口。

7. 如何查看系统的防火墙规则？可以使用命令"iptables -L"来查看系统的防火墙规则。

8. 如何查看系统中当前安装的软件包？可以使用命令"dpkg -l"来查看系统中当前安装的软件包列表。

9. 如何禁用一个用户登录系统？可以使用命令"usermod -L"来禁用一个用户登录系统。

例如，要禁用用户"test"登录系统，可以执行以下命令：usermod -L test10. 如何开启系统的防火墙？可以使用命令"ufw enable"来开启系统的防火墙。

linux网络安全练习1. 搭建安全的Linux服务器环境：在Linux系统上搭建一个安全的网络服务器环境是一种很好的练习。

首先，确保你的操作系统和软件都是最新的版本，以免受到已知的漏洞的攻击。

接下来，配置强大的防火墙，比如iptables，来限制入站和出站的流量。

使用SSH协议进行远程访问，并通过密钥登陆替代使用密码。

另外，启用Selinux或AppArmor等强制访问控制机制来限制程序的权限。

最后，监控服务器的日志，及时发现异常活动并采取相应的措施。

2. 设置强密码策略：强密码是保护系统安全的第一道防线。

在Linux系统上，配置密码策略非常重要。

通过修改/etc/pam.d/common-password文件，设置密码复杂度要求，如密码长度、必须包含的字符类型等等。

此外，使用与用户名和系统无关的密码，避免使用常见的密码，如出生日期、123456等等。

定期更换密码也是一个好的习惯。

3. 安装并配置网络入侵检测系统（NIDS）：网络入侵检测系统可以帮助我们监控网络流量，及时发现对系统的攻击。

一个流行的NIDS是Snort，它可以通过配置规则来检测可疑的活动。

安装和配置Snort，将其设置为监听和分析网络流量，然后根据需要制定适当的规则。

4. 使用密码破解工具进行密码安全测试：要测试自己系统的密码强度，可以使用密码破解工具。

这些工具可以模拟黑客使用暴力破解、字典攻击等方式来尝试破解密码。

通过运行这些工具，可以发现弱密码，并加强密码策略。

5. 实施文件和目录权限管理：正确的文件和目录权限是保护系统数据的重要措施之一。

通过使用chmod和chown命令，可以设置文件和目录的访问权限。

确保只有授权的用户可以访问系统关键文件和目录，其他用户无法修改或删除重要文件。

6. 配置安全的远程访问：远程访问是现代技术环境中必不可少的。

在Linux系统上，使用SSH协议进行安全的远程访问是最佳实践。

通过配置ssh_config文件，禁用不安全的协议和加密算法，并启用双因素身份验证等额外安全措施。

网络安全技术习题及答案第7章 Linux 操作系统安全
网络安全技术习题及答案第7章linux操作系统安全
第7章linux操作系统安全
练习题
1.单项选择题
（1）ssl所指的就是（b）。

a．加密认证协议c．授权认证协议
b．安全套接层协议d．安全地下通道协议
（2）以下不属于gpg加密算法特点的是(d)。

a．排序量小c．采用两个密码
b．处理速度慢d．适合加密长数据
（3）gpg可以同时实现数字签名，以下关于数字签名观点恰当的就是（d）。

a．数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息b．数字签名能够解决数据的加密传输，即安全传输问题c．数字签名一般采用对称加密机制
d．数字签名能化解盗用、假造等安全性问题（4）ca所指的就是（a）。

a．证书授权c．虚拟专用网
采用（②a）去传送和发送报文。

（①）a．ipsec
b．ssl
c．set
d．ssh
b．加密认证d．安全套接层
（②）a．tcp的443端口
c．tcp的80端口
b．dp的443端口d．udp的80端口
2.填空题
（1）selinux的模式存有disable、permissve、enforce三种。

（2）当不使用luks技术加密的磁盘的时候，先载磁盘，再锁定磁盘。

（3）gpg加密文件采用的现在加密体制的非对称加密算法。

（4）aide是通过生成一个数据库文件来验证系统的文件有没有被用户或黑客所修改过。