高起专《windowsLinux安全检测与防护》期末考试复习题及参考答案.docx
- 文档编号:2805859
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:8
- 大小:18.71KB
高起专《windowsLinux安全检测与防护》期末考试复习题及参考答案.docx
《高起专《windowsLinux安全检测与防护》期末考试复习题及参考答案.docx》由会员分享,可在线阅读,更多相关《高起专《windowsLinux安全检测与防护》期末考试复习题及参考答案.docx(8页珍藏版)》请在冰豆网上搜索。
高起专《windowsLinux安全检测与防护》期末考试复习题及参考答案
《windows(Linux)安全检测与防护》高起专期末考试复习题及参考答案
一1.在RHEL5系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限,最合适的方式是()。
A.su
B.sudo
C.将jerry用户的UID改为0
D.将jerry用户加入到wheel组
2.在RHEL5系统中,iptables命令的()选项可用来设置指定规则链的缺省策略。
A.-A
B.-D
C.-X
D.-P
3.在RHEL5系统中,依次执行了下列iptables规则设置语句,则根据该策略配置,从IP地址为192.168.4.4的客户机中ping防火墙主机的数据包将会被()。
iptables-FINPUT
iptables-AINPUT-picmp-jREJECT
iptables-IINPUT-picmp-s192.168.4.0/24-jLOG
iptables-IINPUT-picmp-s192.168.4.0/24-jDROP
iptables-PINPUTACCEPT
A.DROP
B.ACCEPT
C.REJECT
D.LOG之后DROP
4.在RHEL5系统中设置iptables规则时,以下()可用于匹配192.168.0.20/24~192.168.0.50/24范围内的源IP地址。
A.-s192.168.0.20:
50
B.-s192.168.0.20-50/24
C.-miprange--src-range192.168.0.20-50/24
D.-miprange--src-range192.168.0.20-192.168.0.50
5.在RHEL5系统中,通过在()文件中设置“#tty2”的配置参数后,可以禁止root用户从tty2终端中登录系统。
A./etc/nologin
B./etc/pam.d/login
C./etc/securetty
D./etc/security/access.conf
6.OpenVAS漏洞评估系统包括多个组件,各自承担不同的功能,其中()负责为用户提供访问及管理OpenVAS的Web接口。
A.openvas-scanner
B.openvas-manager
C.openvas-administrator
D.greenbone-security-assistant
7.在RHEL5系统环境中,若需要设置从Internet远程管理位于公司局域网的内部服务器,可使用iptables的()策略实现。
A.SNAT
B.DNAT
C.MASQUERADE
D.REDIRECT
8.在RHEL5系统中,squid.conf文件中的()配置行将允许通过代理下载的文件大小限制为最多8MB,超过该限制的文件用户将无法访问。
A.cache_mem8MB
B.cache_dirufs/var/spool/squid816256
C.reply_body_max_size8192000allowall
D.maximum_object_size8092KB
9.使用Cacti监测系统时,主要通过()协议来采集被监测项的各种数据。
A.SNMP
B.IMAP
C.HTTPS
D.SMTP
10.安全工具()是一款开源的密码破解工具,可用来对Linux系统中的shadow文件执行弱口令检测。
A.NMAP
B.JohntheRipper
C.EtterCAP
D.OpenVAS
11.Benet公司有两台Web服务器,通过NLB功能配置了网络负载平衡,现需要通过TMG防火墙将NLB负载平衡网站发布到外网,需要选择的“发布类型”是( )方式。
A.发布负载平衡Web服务器的一个服务器场
B.发布多个网站
C.发布单个网站或负载平衡器
D.以上说法都正确
12.TMG防火墙的警报不能完成()。
A.重启TMG服务器
B.运行一个指定程序
C.重启TMG服务器
D.发送E-mail
13.以下防火墙体系结构中,()需要有两台双网卡的TMG服务器,DMZ区位于两台TMG服务器之间。
A.双宿主堡垒主机
B.三宿主堡垒主机
C.背靠背连接
D.包过滤结果
14.Benet公司内部网络通过TMG连接到外部网络,管理员在防火墙策略中创建了一条访问规则,用于拒绝IP地址为192.168.10.192的计算机访问外部网络。
但是创建完后,这台计算机还是能够访问外部网络,可能的原因是()。
A.客户端192.168.10.192使用的防火墙类型是Web代理而非TMG防火墙
B.管理员没有在“防火墙策略”中单击“应用”按钮使该访问规则生效
C.TMG的默认规则允许该客户端计算机连接到外部网络
D.无法通过访问规则的设置达到该要求
15.Benet公司网络采用单域结构进行管理,网络中有一台TMG服务器和一台FTP服务器,基于安全卡考虑,希望使用服务器发布来处理FTP服务器的传入请求。
为此,管理员需要在TMG服务器建立()规则。
A.协议
B.Web发布
C.站点和内容
D.服务器发布
16.Benet公司局域网使用10Mbps的专线连接Internet,员工通过TMG访问Internet。
网络管理员想知道上个月访问Internet流量最大的前3名用户,通过()最容易实现。
A.创建TMG报告
B.配置TMG报警
C.直接查看TMG的W3C格式日志文件
D.将W3C格式日志文件导入到SQLServer数据库,使用T-SQL语句查看
17.Benet公司的网络管理员在网络中部署了一台TMG防火墙,位于公司局域网和Internet之间,管理员希望通过TMG防火墙限制公司用户只能在中午12:
00-13:
00这段时间上网。
管理员首先建立了一条允许内网访问外网的访问规则,然后右击此条策略,选择”属性”命令,接下来应该()。
A.在属性对话框中选择“时间”选项卡,单击“新建”按钮,建立12:
00-13:
00的时间元素并应用到访问规则中
B.在属性对话框中选择“操作”选项卡,单击“新建”按钮,建立12:
00-13:
00的时间元素并应用到访问规则中
C.在属性对话框中选择“计划”选项卡,单击“时间”按钮,建立12:
00-13:
00的时间元素并应用到访问规则中
D.在属性对话框中选择“计划”选项卡,单击“新建”按钮,建立12:
00-13:
00的时间元素并应用到访问规则中
18.TMG防火墙中内置了恶意软件检查功能,下列关于恶意软件检查功能说法正确的是()。
A.设置访问规则时可以选择是否开启恶意软件检查功能
B.当发现访问的网站存在恶意软件后,TMG将拒绝显示网站信息
C.恶意软件检查功能在TMG中不能被禁用
D.在访问规则中开启了恶意软件检查功能后,所有通过TMG访问的网站都会进行恶意软件检查
19.管理员使用TMG防火墙将内网的FTP服务发布到外网,需要建立的规则是()。
A.右击“防火墙策略”,选择“新建非Web服务器协议发布规则”命令
B.右击“防火墙策略”,选择“新建FTP发布规则”命令
C.右击“防火墙策略”,选择“新建网站发布规则”命令
D.右击“防火墙策略”,选择“新建访问规则”命令
20.在znzz公司中,TMG服务器是一台未加入到域中的服务器。
管理员为了发布SSL方式的OWA,管理员将通过域中的CA申请的证书导入到了TMG服务器中,出现证书无效的错误,下列不是造成这种情况出现的原因是()。
A.管理员在TMG服务器中将证书导入到证书管理单元的“本地计算机”单元中
B.管理员在TMG服务器中将证书导入到证书管理单元的“服务账户”单元中
C.管理员在TMG服务器中将证书导入到证书管理单元的“我的用户账户”单元中
D.以上原因都不可能
1-5BDADC6-10DBCAB11-15CACBD
二多选
1.在RHEL5系统中,sshd服务的()配置项可用于禁止root用户远程登录。
A.AllowUsers!
root
B.DenyUsersroot
C.StrictModeyes
D.PermitRootLoginno
2.在RHEL5系统中,通过TCPWrappers机制加强对应用服务的访问控制时,使用的主要配置文件包括()。
A./etc/hosts.allow
B./etc/hosts.deny
C./etc/host.conf
D./etc/tcpd.conf
3.只要客户机的IP地址、网关参数设置正确,在网页浏览器中无需特殊设置即可通过Linux网关主机中的()应用访问Internet。
A.传统代理
B.反向代理
C.透明代理
D.源地址转换
4.在RHEL5系统中,iptables防火墙默认使用的规则表中不包括()。
A.raw
B.input
C.forward
D.mangle
5.在RHEL5系统中,使用iptables防火墙的()策略可以实现局域网客户机共享一个公网IP地址上网的企业应用。
A.SNAT
B.DNAT
C.REDIRECT
D.MASQUERADE
6.下列是TMG防火墙的新特性的有()。
A.Web反病毒与过滤
B.通过缓存功能提升用户的上网速度
C.TMG支持站点到站点VPN功能
D.支持64位内存寻址,不受4GB内存的寻址限制
7.TMG防火墙中创建点对点连接时能够使用的VPN协议有()。
A.IP安全协议隧道模式
B.IPsec上的第三层隧道协议
C.点对点隧道协议
D.以上说法都不正确
8.Benet公司的管理员为了更好的管理TMG防火墙,需要配置警报。
在发出警报后,TMG防火墙可以进行的操作有()。
(选择二项)
A.启动或停止选中的服务
B.中断TMG的访问
C.重启TMG服务器
D.运行某个程序
9.Benet公司的Web服务器位于内部网络中,在TMG防火墙中发布Web服务器时,需要建立“Web侦听器”,在建立的过程中如果选中侦听“内部”,其目的是()
A.允许内部用户访问内部Web服务器时不必把请求发送到Internet
B.允许外部用户访问内部的Web服务器
C.侦听来自内部用户的Web请求并转发给内部的Web服务器
D.侦听来自外部用户的Web请求并转发给内部的Web服务器
10.在两台TMG中创建点对点VPN时,以下说法错误的是()。
(选择二项)
A.可以使用PPTP和L2TP协议
B.不能使用L2TP协议
C.使用的帐户与在远程站点上创建的VPN点对点连接的名称必须相同
D.使用的帐户与在远程站点上创建的VPN点对点连接的名称可以不同
1.BD2.AB3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- windowsLinux安全检测与防护 高起专 windowsLinux 安全 检测 防护 期末考试 复习题 参考答案