《Linux网关及安全应用》单科结业测试-试卷
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《Linux网关及安全应用》单科结业测试考试说明:
1. 考试形式为闭卷,考试时间为120分钟。
2. 考试内容包括15道选择题(30分)和1道机试题(70分),满分合计100分。
3. 请将选择题的答案写在答题纸上,机试题以电子形式提交实验报告。
一、选择题(共15题,每题2分)
1)在RHEL5系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限,最合适的方式是(B )。(选
择一项)
a)su
b)sudo
c)将jerry用户的UID改为0
d)将jerry用户加入到wheel组
2)在RHEL5系统中,通过在(B)文件中设置“#tty2”的配置参数后,可以禁止root用户从tty2终端中登录系统。(选择一项)
a)/etc/nologin
b)/etc/securetty
c)/etc/pam.d/login
d)/etc/security/access.conf
3)在RHEL5系统中,iptables防火墙默认使用的规则表中不包括(BD)。(选择两项)
a)raw
b)input
c)mangle
d)forward
4)在RHEL5系统中,iptables命令的(C)选项可用于设置指定规则链的缺省策略。(选择一项)
a)-A
b)-D
c)-P
d)-X
5)在RHEL5系统中,依次执行了下列iptables规则设置语句,则根据该策略配置,从IP地址为192.168.4.4的客户机中ping防火墙主机的数据包将会被( B)。(选择一项)
iptables -F INPUT
iptables -A INPUT -p icmp -j REJECT
iptables -I INPUT -p icmp -s 192.168.4.0/24 -j LOG
iptables -I INPUT -p icmp -s 192.168.4.0/24 -j DROP
iptables -P INPUT ACCEPT
a)ACCEPT
b)DROP
c)REJECT
d)LOG之后DROP
6)在RHEL5系统中设置iptables规则时,以下(D )可用于匹配192.168.0.20/24~192.168.0.50/24范围内的源IP地址。(选择一项)
a)-s 192.168.0.20:50
b)-s 192.168.0.20-50/24
c)-m iprange --src-range 192.168.0.20-50/24
d)-m iprange --src-range 192.168.0.20-192.168.0.50
7)在RHEL5系统中,使用iptables防火墙的(AC)策略可以实现局域网客户机共享一个公网IP地址上网的企业应用。(选择两
项)
a)SNAT
b)DNAT
c)MASQUERADE
d)REDIRECT
8)在RHEL5系统中重新编译Linux内核,执行“make menuconfig”步骤后保存的内核配置文件名默认为(A)。(选择一项)
a).config
b).config-2.6.28.8
c)makefile
d)kernel.cfg
9)在RHEL5系统环境中,若需要设置从Internet远程管理位于公司局域网的内部服务器,可使用iptables的()策略实现(B )。
(选择一项)
a)SNAT
b)DNAT
c)MASQUERADE
d)REDIRECT
10)在RHEL5系统中,squid.conf文件中的(B)配置行将允许通过代理下载的文件大小限制为最多8MB,超过该限制的文件用
户将无法访问。(选择一项)
a)maximum_object_size 8092 KB
b)reply_body_max_size 8192000 allow all
c)cache_mem 8 MB
d)cache_dir ufs /var/spool/squid 8 16 256
11)只要客户机的IP地址、网关参数设置正确,在网页浏览器中无需进行特殊设置,即可通过Linux网关主机中的(BD)应用访
问Internet。(选择两项)
a)传统代理
b)透明代理
c)反向代理
d)源地址转换
12)在RHEL5系统中,在sshd服务的配置文件中设置(BC)配置项可用于禁止root用户远程登录。(选择两项)
a)AllowUsers !root
b)PermitRootLogin no
c)DenyUsers root
d)StrictMode yes
13)在RHEL5系统中,安全工具(B)主要用于检测网络中主机的漏洞和弱点,并能给出针对性的安全性建议。(选择一项)
a)NMAP
b)Nessus
c)EtterCAP
d)WireShark
14)在RHEL5系统中,通过TCP Wrappers机制加强对应用服务的访问控制时,使用的主要配置文件包括(BC)。(选择两项)
a)/etc/host.conf
b)/etc/hosts.allow
c)/etc/hosts.deny
d)/etc/tcpd.conf
15)在较常见的几个设备/主机性能、流量监测软件中,(AB)主要通过SNMP协议采集被监测项的各种数据。(选择两项)
a)MRTG
b)Cacti
c)Bandwidthd
d)NTOP
二、机试题(共70分)
在安装有RHEL5系统的3台VMware 6.0虚拟机中(如下图所示)完成下列任务,并提供电子版的实验报告(包含关键步骤、配置命令及验证结果的截图)。