《Linux网关及安全应用》单科结业测试-试卷

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《Linux网关及安全应用》单科结业测试考试说明:

1. 考试形式为闭卷,考试时间为120分钟。

2. 考试内容包括15道选择题(30分)和1道机试题(70分),满分合计100分。

3. 请将选择题的答案写在答题纸上,机试题以电子形式提交实验报告。

一、选择题(共15题,每题2分)

1)在RHEL5系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限,最合适的方式是(B )。(选

择一项)

a)su

b)sudo

c)将jerry用户的UID改为0

d)将jerry用户加入到wheel组

2)在RHEL5系统中,通过在(B)文件中设置“#tty2”的配置参数后,可以禁止root用户从tty2终端中登录系统。(选择一项)

a)/etc/nologin

b)/etc/securetty

c)/etc/pam.d/login

d)/etc/security/access.conf

3)在RHEL5系统中,iptables防火墙默认使用的规则表中不包括(BD)。(选择两项)

a)raw

b)input

c)mangle

d)forward

4)在RHEL5系统中,iptables命令的(C)选项可用于设置指定规则链的缺省策略。(选择一项)

a)-A

b)-D

c)-P

d)-X

5)在RHEL5系统中,依次执行了下列iptables规则设置语句,则根据该策略配置,从IP地址为192.168.4.4的客户机中ping防火墙主机的数据包将会被( B)。(选择一项)

iptables -F INPUT

iptables -A INPUT -p icmp -j REJECT

iptables -I INPUT -p icmp -s 192.168.4.0/24 -j LOG

iptables -I INPUT -p icmp -s 192.168.4.0/24 -j DROP

iptables -P INPUT ACCEPT

a)ACCEPT

b)DROP

c)REJECT

d)LOG之后DROP

6)在RHEL5系统中设置iptables规则时,以下(D )可用于匹配192.168.0.20/24~192.168.0.50/24范围内的源IP地址。(选择一项)

a)-s 192.168.0.20:50

b)-s 192.168.0.20-50/24

c)-m iprange --src-range 192.168.0.20-50/24

d)-m iprange --src-range 192.168.0.20-192.168.0.50

7)在RHEL5系统中,使用iptables防火墙的(AC)策略可以实现局域网客户机共享一个公网IP地址上网的企业应用。(选择两

项)

a)SNAT

b)DNAT

c)MASQUERADE

d)REDIRECT

8)在RHEL5系统中重新编译Linux内核,执行“make menuconfig”步骤后保存的内核配置文件名默认为(A)。(选择一项)

a).config

b).config-2.6.28.8

c)makefile

d)kernel.cfg

9)在RHEL5系统环境中,若需要设置从Internet远程管理位于公司局域网的内部服务器,可使用iptables的()策略实现(B )。

(选择一项)

a)SNAT

b)DNAT

c)MASQUERADE

d)REDIRECT

10)在RHEL5系统中,squid.conf文件中的(B)配置行将允许通过代理下载的文件大小限制为最多8MB,超过该限制的文件用

户将无法访问。(选择一项)

a)maximum_object_size 8092 KB

b)reply_body_max_size 8192000 allow all

c)cache_mem 8 MB

d)cache_dir ufs /var/spool/squid 8 16 256

11)只要客户机的IP地址、网关参数设置正确,在网页浏览器中无需进行特殊设置,即可通过Linux网关主机中的(BD)应用访

问Internet。(选择两项)

a)传统代理

b)透明代理

c)反向代理

d)源地址转换

12)在RHEL5系统中,在sshd服务的配置文件中设置(BC)配置项可用于禁止root用户远程登录。(选择两项)

a)AllowUsers !root

b)PermitRootLogin no

c)DenyUsers root

d)StrictMode yes

13)在RHEL5系统中,安全工具(B)主要用于检测网络中主机的漏洞和弱点,并能给出针对性的安全性建议。(选择一项)

a)NMAP

b)Nessus

c)EtterCAP

d)WireShark

14)在RHEL5系统中,通过TCP Wrappers机制加强对应用服务的访问控制时,使用的主要配置文件包括(BC)。(选择两项)

a)/etc/host.conf

b)/etc/hosts.allow

c)/etc/hosts.deny

d)/etc/tcpd.conf

15)在较常见的几个设备/主机性能、流量监测软件中,(AB)主要通过SNMP协议采集被监测项的各种数据。(选择两项)

a)MRTG

b)Cacti

c)Bandwidthd

d)NTOP

二、机试题(共70分)

在安装有RHEL5系统的3台VMware 6.0虚拟机中(如下图所示)完成下列任务,并提供电子版的实验报告(包含关键步骤、配置命令及验证结果的截图)。

相关文档
最新文档