linux安全模拟试题
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
D:~/.ssh/authorized_keys
参考答案:D
28. EtterCap工具主要是基于()机制在局域网中进行数据监听。(选择一项)
A:端口扫描
B:ARP欺骗
C:IP地址伪装
D:ICMP泛洪
参考答案:B
29. 在linux系统中,Netfilter包过滤防火墙主要工作在OSI参考模型的()。(选择一项)
target proc opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
REJECT tcp -- anywhere anywhere tcp opt:http reject-with tcp-reset
A:filter表内的OUTPUT链
B:filter表内的FORWARD链
C:nat表中的PREROUTING链
D:nat表中的POSTOUTING链
参考答案:D
3. 在RHEL5系统中,安全工具( )主要用于检测网络中主机的漏洞和弱点,并能给出针对性的安全性建议。(选择一项)
参考答案:D
12. 若需要更改squid服务器监听的端口,可以修改squid.conf配置文件中的()项。(选择一项)
A:listen
B:http_port
C:icp_port
D:bind_address
参考答案:B
13. 管理员在grub.conf文件中的第一个“title ……”行之前添加了密码设置,则在()情况下需要提供密码。(选择一项)
A:开机进入系统之前
B:开机时修改grub引导参数
C:进入linux系统
D:从图形模式切换到单用户模式
参考答案:B
14. 普通用户zhangsan希望使用su命令切换为lisi用户身份,需要提供( )用户的密码。(选择一项)
A:root
B:zhangsan
C:将jerry用户的UID改为0
D:将jerry用户加入到wheel组
参考答案:B
22. 执行“iptables -L INPUT”命令后,显示的规则设置如下,则主机202.13.14.15发给该服务器的HTTP请求数据包将会被()。(选择一项)
Chain INPUT (policy DROP)
acl mylan src 192.168.4.0/24
acl regtime time MTWHF 8:30-17:30
A:httpd_accel allow mylan httpd_accel_allow regtime httpd_accel deny all
一、单项选择题(每题 1 分)
1. 构建基于密钥对验证的SSH服务时,服务器端默认的密钥库文件是()。(选择一项)
A:know_hosts
B:authorized_keys
C:id.rsa
D:id_rsa.pub
参考答案:B
2. 若需要配置iptables防火墙使内网用户通过NAT方式共享上网,可以在( )中添加MASQUERADE规则。
参考答案:A
27. 在RHEL5系统环境中,通过密钥对验证方式加强SSH登录的安全时,应该将客户机生成的公钥文件内容添加到服务器端目标用户的()文件中。
A:~/.ssh/id_rsa
B:~/.ssh/id_rsa.pub
C:~/.ssh/known_hosts
A:拒绝
B:允许
C:丢弃
D:转发
参考答案:B
23. 在编译linux内核时,通常包括解包、配置、编译、安装等步骤。其中配置的步骤通常使用()命令。
A:./configure
B:make menuconfig
C:make
A:/etc/nologin
B:/etc/securetty
C:/etc/pam.d/login
D:/etc/security/access.conf
参考答案:B
10. Linux系统的包过滤防火墙机制是在()中实现的。(选择一项)
A:内核
参考答案:B
31. 在RHEL5系统中,squid.conf文件中的( )配置行将允许通过代理下载的文件大小限制为最多8MB,超过该限制的文件用户将无法访问。(选择一项)
A:maximum_object_size 8092 KB
B:reply_body_max_size 8192000 allow all
A:telnet
B:rlogin
C:ssh
D:rsh
参考答案:C
18. squid代理服务器默认使用的端口是()。(选择一项)
A:80
B:8080
C:3389
D:3128
参考答案:D
19. 若需要禁止root用户以SSH方式登陆到服务器,可以在服务器上的sshd_config文件中作( )设置。(选择一项)
A:NMAP
B:Nessus
C:EtterCAP
D:WireShark
参考答案:B
4. Squid代理服务器在RHEL5系统中是默认安装的,squid.conf是squid服务器的主配置文件,在squid.conf配置文件的缺省配置中不包括 ( )。
A:REJECT
B:REDIRECT
C:RELAY
D:TRANSTARENT
参考答案:B
26. 使用chattr命令的( )选项,可以将指定的文件设置为不可修改、不可删除、不可移动。(选择一项)
A:+i
B:+a
C:-i
D:-a
A:SNAT
B:DNAT
C:MASQUERADE
D:REDIRECT
参考答案:B
7. 在cacti检测系统中,默认的数据刷新间隔是()。(选择一项)
A:30秒
B:1分钟
C:5分钟
D:15分钟
参考答案:C
参考答案:A
5. 在RHEL5系统的命令界面中,若设置环境变量()的值为60,则当用户超过60秒没有任何操作时,将自动注销当前所在的命令终端。
A:TTL
B:IDLE_TTL
C:TMOUT
D:TIMEOUT
参考答案:C
6. 在RHEL5系统构建网关服务器,在iptables防火墙的nat表中正确设置()策略,可用于在Internet网络中发布位于局域网内的应用服务器。
A:PermitRootLogin no
B:DenyRoot yes
C:RootEnable no
D:AllowSuperLogin no
参考答案:A
20. 在RHEL5系统中,检测软件()主要用于统计局域网内各主机的网络流量使用情况,且不需要依赖于Apache等软件即可提供基于Web界面访问的流量报告。
A:.config
B:.config-2.6.28.8
C:makefile
D33. 公司有一台对外提供WWW服务的主机,为了防止外部对它的攻击,现在想要设置防火墙,使它只接受外部的WWW访问,其它的外部连接一律拒绝,可能的设置步骤包括:
B:Shell
C:服务程序
D:硬件
参考答案:A
11. 在RHEL5系统中,squid代理服务器的配置文件内定义了2个访问控制列表mylan、regtime如下,则正确添加()策略可以实现仅允许192.168.4.0/24网段的客户机在周一~周五的8:30~17:30使用代理服务器。
B:httpd_accel allow mylan regtime httpd_accel deny all
C:http_access allow mylan http_access_allow regtime http_access deny all
D:http_access allow mylan regtime http_access deny all
A:物理层
B:数据链路层
C:网络层
D:应用层
参考答案:C
30. 普通用户zhangsan希望使用sudo命令以lisi用户身份执行程序,需要提供()用户的密码。(选择一项)
A:root
B:zhangsan
C:lisi
D:system
C:cache_mem 8 MB
D:cache_dir ufs /var/spool/squid 8 16 256
参考答案:B
32. 在RHEL5系统中重新编译Linux内核,执行“make menuconfig”步骤后保存的内核配置文件名默认为( )。(选择一项)
8. 将squid配置为以下()服务器时,还需要添加相应的iptables防火墙规则。(选择一项)
A:传统代理
B:透明代理
C:反向代理
D:非透明代理
参考答案:B
9. 在RHEL5系统中,通过在( )文件中设置“#tty2”的配置参数后,可以禁止root用户从tty2终端中登录系统。(选择一项)
D:make modules_install
参考答案:B
24. 管理iptables规则时,一下()选项可以用于清空规则。(选择一项)
A:-L
B:-D
C:-F
D:-X
参考答案:C
25. 在使用RHEL5系统的网关主机中,若要使用squid实现透明代理功能,还需正确设置iptables防火墙的()策略。
C:lisi
D:不需要密码
参考答案:C
15. 若需要使用Cacti检测一台linux主机,需要为该主机安装()软件包。(选择一项)
A:MySQL
B:libpng
C:net-snmp
D:httpd
参考答案:C
16. 在rhel5系统中构建squid反向代理服务时,需要在squid.conf配置文件中设置()行,以便支持反向代理。(选择一项)
A:MRTG
B:NTOP
C:Cacti
D:Bandwidth
参考答案:B
21. 在RHEL5系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限,最合适的方式是( )。(选择一项)
A:su
B:sudo
A:使用“http_port”设置了提供代理服务的网络端口为“8080”
B:使用“cache_mem”设置了代理服务器使用的缓冲内存大小为8MB
C:使用“cache_dir”设置了代理服务器的工作目录是“/var/spool/squid”
D:使用“http_access”和“acl”设置了代理服务器只接受来自本机的代理访问请求
A:httpd_accel_host virtual
B:httpd_accel_with_proxy on
C:http_port 80 vhost
D:cache_peer parent 80 originserver
参考答案:C
17. 在远程管理linux服务器时,以下()方式采用加密的数据传输。(选择一项)
参考答案:D
28. EtterCap工具主要是基于()机制在局域网中进行数据监听。(选择一项)
A:端口扫描
B:ARP欺骗
C:IP地址伪装
D:ICMP泛洪
参考答案:B
29. 在linux系统中,Netfilter包过滤防火墙主要工作在OSI参考模型的()。(选择一项)
target proc opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
REJECT tcp -- anywhere anywhere tcp opt:http reject-with tcp-reset
A:filter表内的OUTPUT链
B:filter表内的FORWARD链
C:nat表中的PREROUTING链
D:nat表中的POSTOUTING链
参考答案:D
3. 在RHEL5系统中,安全工具( )主要用于检测网络中主机的漏洞和弱点,并能给出针对性的安全性建议。(选择一项)
参考答案:D
12. 若需要更改squid服务器监听的端口,可以修改squid.conf配置文件中的()项。(选择一项)
A:listen
B:http_port
C:icp_port
D:bind_address
参考答案:B
13. 管理员在grub.conf文件中的第一个“title ……”行之前添加了密码设置,则在()情况下需要提供密码。(选择一项)
A:开机进入系统之前
B:开机时修改grub引导参数
C:进入linux系统
D:从图形模式切换到单用户模式
参考答案:B
14. 普通用户zhangsan希望使用su命令切换为lisi用户身份,需要提供( )用户的密码。(选择一项)
A:root
B:zhangsan
C:将jerry用户的UID改为0
D:将jerry用户加入到wheel组
参考答案:B
22. 执行“iptables -L INPUT”命令后,显示的规则设置如下,则主机202.13.14.15发给该服务器的HTTP请求数据包将会被()。(选择一项)
Chain INPUT (policy DROP)
acl mylan src 192.168.4.0/24
acl regtime time MTWHF 8:30-17:30
A:httpd_accel allow mylan httpd_accel_allow regtime httpd_accel deny all
一、单项选择题(每题 1 分)
1. 构建基于密钥对验证的SSH服务时,服务器端默认的密钥库文件是()。(选择一项)
A:know_hosts
B:authorized_keys
C:id.rsa
D:id_rsa.pub
参考答案:B
2. 若需要配置iptables防火墙使内网用户通过NAT方式共享上网,可以在( )中添加MASQUERADE规则。
参考答案:A
27. 在RHEL5系统环境中,通过密钥对验证方式加强SSH登录的安全时,应该将客户机生成的公钥文件内容添加到服务器端目标用户的()文件中。
A:~/.ssh/id_rsa
B:~/.ssh/id_rsa.pub
C:~/.ssh/known_hosts
A:拒绝
B:允许
C:丢弃
D:转发
参考答案:B
23. 在编译linux内核时,通常包括解包、配置、编译、安装等步骤。其中配置的步骤通常使用()命令。
A:./configure
B:make menuconfig
C:make
A:/etc/nologin
B:/etc/securetty
C:/etc/pam.d/login
D:/etc/security/access.conf
参考答案:B
10. Linux系统的包过滤防火墙机制是在()中实现的。(选择一项)
A:内核
参考答案:B
31. 在RHEL5系统中,squid.conf文件中的( )配置行将允许通过代理下载的文件大小限制为最多8MB,超过该限制的文件用户将无法访问。(选择一项)
A:maximum_object_size 8092 KB
B:reply_body_max_size 8192000 allow all
A:telnet
B:rlogin
C:ssh
D:rsh
参考答案:C
18. squid代理服务器默认使用的端口是()。(选择一项)
A:80
B:8080
C:3389
D:3128
参考答案:D
19. 若需要禁止root用户以SSH方式登陆到服务器,可以在服务器上的sshd_config文件中作( )设置。(选择一项)
A:NMAP
B:Nessus
C:EtterCAP
D:WireShark
参考答案:B
4. Squid代理服务器在RHEL5系统中是默认安装的,squid.conf是squid服务器的主配置文件,在squid.conf配置文件的缺省配置中不包括 ( )。
A:REJECT
B:REDIRECT
C:RELAY
D:TRANSTARENT
参考答案:B
26. 使用chattr命令的( )选项,可以将指定的文件设置为不可修改、不可删除、不可移动。(选择一项)
A:+i
B:+a
C:-i
D:-a
A:SNAT
B:DNAT
C:MASQUERADE
D:REDIRECT
参考答案:B
7. 在cacti检测系统中,默认的数据刷新间隔是()。(选择一项)
A:30秒
B:1分钟
C:5分钟
D:15分钟
参考答案:C
参考答案:A
5. 在RHEL5系统的命令界面中,若设置环境变量()的值为60,则当用户超过60秒没有任何操作时,将自动注销当前所在的命令终端。
A:TTL
B:IDLE_TTL
C:TMOUT
D:TIMEOUT
参考答案:C
6. 在RHEL5系统构建网关服务器,在iptables防火墙的nat表中正确设置()策略,可用于在Internet网络中发布位于局域网内的应用服务器。
A:PermitRootLogin no
B:DenyRoot yes
C:RootEnable no
D:AllowSuperLogin no
参考答案:A
20. 在RHEL5系统中,检测软件()主要用于统计局域网内各主机的网络流量使用情况,且不需要依赖于Apache等软件即可提供基于Web界面访问的流量报告。
A:.config
B:.config-2.6.28.8
C:makefile
D33. 公司有一台对外提供WWW服务的主机,为了防止外部对它的攻击,现在想要设置防火墙,使它只接受外部的WWW访问,其它的外部连接一律拒绝,可能的设置步骤包括:
B:Shell
C:服务程序
D:硬件
参考答案:A
11. 在RHEL5系统中,squid代理服务器的配置文件内定义了2个访问控制列表mylan、regtime如下,则正确添加()策略可以实现仅允许192.168.4.0/24网段的客户机在周一~周五的8:30~17:30使用代理服务器。
B:httpd_accel allow mylan regtime httpd_accel deny all
C:http_access allow mylan http_access_allow regtime http_access deny all
D:http_access allow mylan regtime http_access deny all
A:物理层
B:数据链路层
C:网络层
D:应用层
参考答案:C
30. 普通用户zhangsan希望使用sudo命令以lisi用户身份执行程序,需要提供()用户的密码。(选择一项)
A:root
B:zhangsan
C:lisi
D:system
C:cache_mem 8 MB
D:cache_dir ufs /var/spool/squid 8 16 256
参考答案:B
32. 在RHEL5系统中重新编译Linux内核,执行“make menuconfig”步骤后保存的内核配置文件名默认为( )。(选择一项)
8. 将squid配置为以下()服务器时,还需要添加相应的iptables防火墙规则。(选择一项)
A:传统代理
B:透明代理
C:反向代理
D:非透明代理
参考答案:B
9. 在RHEL5系统中,通过在( )文件中设置“#tty2”的配置参数后,可以禁止root用户从tty2终端中登录系统。(选择一项)
D:make modules_install
参考答案:B
24. 管理iptables规则时,一下()选项可以用于清空规则。(选择一项)
A:-L
B:-D
C:-F
D:-X
参考答案:C
25. 在使用RHEL5系统的网关主机中,若要使用squid实现透明代理功能,还需正确设置iptables防火墙的()策略。
C:lisi
D:不需要密码
参考答案:C
15. 若需要使用Cacti检测一台linux主机,需要为该主机安装()软件包。(选择一项)
A:MySQL
B:libpng
C:net-snmp
D:httpd
参考答案:C
16. 在rhel5系统中构建squid反向代理服务时,需要在squid.conf配置文件中设置()行,以便支持反向代理。(选择一项)
A:MRTG
B:NTOP
C:Cacti
D:Bandwidth
参考答案:B
21. 在RHEL5系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限,最合适的方式是( )。(选择一项)
A:su
B:sudo
A:使用“http_port”设置了提供代理服务的网络端口为“8080”
B:使用“cache_mem”设置了代理服务器使用的缓冲内存大小为8MB
C:使用“cache_dir”设置了代理服务器的工作目录是“/var/spool/squid”
D:使用“http_access”和“acl”设置了代理服务器只接受来自本机的代理访问请求
A:httpd_accel_host virtual
B:httpd_accel_with_proxy on
C:http_port 80 vhost
D:cache_peer parent 80 originserver
参考答案:C
17. 在远程管理linux服务器时,以下()方式采用加密的数据传输。(选择一项)