17网络中心服务器安全管理习题

1、1、ARP欺骗工作在：（）B.网络层D.应用层B,防IP碎片D.防地址欺骗A.数据链路层C.传输层2、下面哪一种不是防火墙的接口安全选项（A.防代理服务C.防IP源路由3、下列说法错误的是：（）A.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的蠕虫C.防火墙不能防止数据驱动式的攻击4、通过以下哪个命令可以查看本机端口和外部连接状况（）A、netstat -anB、netconn -anC、netport -aD、netstat -all5、由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常过滤系统基于（）来过滤ICMP数据包A、端口B、IP地址C、消息类型D、代码

2、6、针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合（单选）（）A、防火墙、入侵检测、密码B、身份鉴别、入侵检测、内容过滤C、防火墙、入侵检测、防病毒D、防火墙、入侵检测、 PKI（单选）（）7、丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败A、源路由攻击（Source Routing Attacks ）B、源 IP 地址欺骗式攻击（Source IP Address Spoofing Attacks ）C、Ping of DeathD、特洛伊木马攻击（Trojan horse ） TOC o 1-5 h z 8、一般来说，个人计算机的防病毒软件对（）A） Wo

3、rd病毒是无效的。B） DDoSC）电子邮件病毒D）木马9、Linux用户需要检查从网上下载到的文件是否被改动，则可以用的安全工具是（）。A） RSAB）AESC） DESD）md5sum10、在Linux系统中，关于shadow文件说法不正确的是：（）A）只有超级用户可以查看B）保存了用户的密码C）增强系统的安全性D）对普通用户是只读的11、防止静态信息被非授权访问和防止动态信息被截取解密是（A、数据完整性C、数据可靠性12、下列哪些是防火墙的重要行为？（A、准许C、日志记录日数据可用性D、数据保密性13、一般而言，Internet防火墙建立在一个网络的（ A.内部网络与外部网络的交叉点C.

4、部分内部网络与外部网络的结合合14、下面关于防火墙的说法中，正确的是（ A.防火墙可以解决来自内部网络的攻击 B.防火墙可以防止受病毒感染的文件的传输 C.防火墙会削弱计算机网络系统的性能 D.防火墙可以防止错误配置引起的安全威胁15、防火墙中地址翻译的主要作用是（ A.提供代理服务C.进行入侵检测以限制D、问候访问者）B.每个子网的内部D.内部子网之间传送信息的中枢B.隐藏内部网络地址D.防止病毒入侵16、WYL公司申请到5个IP地址，要使公司的防火墙的哪个功能（）。A .假冒IP地址的侦测C.内容检查技术20台主机都能联到Internet上，他需要使用B.网络地址转换技术D .基于地址的身

5、份认证17、根据统计显示，80%勺网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高内部用户之间攻击的是（）。A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击18、关于防火墙的描述不正确的是（）。A.防火墙不能防止内部攻击。B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。C.防火墙是IDS的有利补充。D.防火墙既可以防止外部用户攻击，也可以防止内部用户攻击。19、在RHEL6系统构建网关服务器，在 iptables防火墙的nat表中正确设置（）策略，可用于在Internet网络中发布位于局域网内的应用服务器

6、。A: SNATB: DNATC: MASQUERADED: REDIRECT20、普通用户zhangsan希望使用su命令切换为lisi用户身份，需要提供（）用户的密码。 （选择一项）A： rootC: lisi21、在远程管理linux服务器时，以下（A： telnetC ssh）方式采用加密的数据传输。（选择一项）B： rloginD： rshB： zhangsanD：不需要密码22、若需要禁止root用户以SSH方式登陆到服务器，可以在服务器上的sshd_config文件中作（）设置。（选择一项）A： PermitRootLogin noB： DenyRoot yesC RootEna

7、ble noD： AllowSuperLogin no23、在RHEL7系统中，为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限，最合适的方式是（）。（选择一项）A： suB： sudoC:将jerry用户的UID改为0D：将jerry用户加入到 wheel组24、管理iptables规则时，一下（）选项可以用于清空规则。（选择一项） TOC o 1-5 h z A: -LB: -DC: -FD: -X25、在RHEL7系统中，iptables命令的（）选项可用于设置指定规则链的缺省策略。（选择一项）A: -AB: -DC -PD： -X26、在linux系统中，

8、Netfilter包过滤防火墙主要工作在OSI参考模型的（）。（选择一项）A：物理层B：数据链路层C:网络层D:应用层27、普通用户zhangsan希望使用sudo命令以lisi用户身份执行程序，需要提供（）用户的密码。（选择一项）A： rootB： zhangsanC lisiD： system28、公司有一台对外提供 WWW服务的主机，为了防止外部对它的攻击，现在想要设置防 火墙，使它只接受外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括：1、iptables-A INPUT-p tcp-j DROP2、iptables-A INPUT-p tcp-dport 80-j ACC

9、EPTiptables-F4、iptables-P INPUT DROP请在下列选项中找出正确的设置步骤组合（）A: 3-4-2B: 3-1-2C: 3-2-1D: 1-2-429、设置iptables规则时，以下（A: ACCEPTDROP）动作用于直接丢弃数据包。（选择一项）B: REJECTLOG30、在 RHEL5系统中设置iptables规则时，以下（0/24范围内的源IP地址。（选择一项）A: -s 0:50B： -s 0-50/24C: -m iprange -src-range 0-50/24D ： -m iprange -src-range 0-0）可用于匹配 0/2431、

10、在RHEL7系统中，Netfilter防火墙体系包括（）个工作表。（选择一项）A: 2B: 3C: 4D: 532、使用SNAT方式共享上网时，主要是将内网访问（选择一项）A: C:网关的内网接口地址InternetD:的数据包的源地址更改为（）。网关的外网接口地址33、在RHEL7系统中，依次执行了下列iptables规则设置语句，则根据该策略配置，从 IP地址为的客户机中ping防火墙主机的数据包将会被（）。（选择一项）iptables -F INPUTiptables -A INPUT -p icmp -j REJECTiptables -I INPUT -p icmp -s /24 -

11、j LOGiptables -I INPUT -p icmp -s /24 -j DROPiptables -P INPUT ACCEPTA: ACCEPTB: DROPC: REJECTD: LOG 之后 DROP 34、以下不属于防火墙的优点的是（B:可以限制网络服务D:限制网络服务A:防止非授权用户进入内部网络C:防止恶意访问35、Linux中，提供TCP/IP包过滤功能的软件叫什么？（）A. rarpB. routeC. iptablesD. filter36、在iptables中，特殊目标规则REJEC俣示（）。（选择一项）a）让数据透明通过b）简单地丢弃数据包c）丢弃该数据，同时通

12、知数据的发送者数据被拒绝通过d）被伪装成是从本地主机发出的，回应的数据被自动地在转发时解伪装37、在RHEL7系统中，iptables防火墙默认使用的规则表中不包括（）。（选择两项）A： rawB： inputC: mangleD： forward38、在RHEL7系统的命令界面中，若设置环境变量（）的值为60,则当用户超过60秒没有任何操作时，将自动注销当前所在的命令终端。A: TTLB: IDLE_TTLC: TMOUTD: TIMEOUT39、Linux系统的包过滤防火墙机制是在（）中实现的。（选择一项）A：内核B： ShellC:服务程序D:硬件40、在linux系统中，Netfilt

13、er包过滤防火墙主要工作在OSI参考模型的（）。（选择一项）A：物理层B：数据链路层C:网络层D:应用层41、在RHEL7系统的netfilter/iptables 防火墙体系中，以下（）不是filter表默认提供的规则链。A: PREROUTINGB: OUTPUTC: INPUTD: FORWARD42、在RHEL5系统中，使用以下（）iptables命令，可以清空filter表中的规则。 TOC o 1-5 h z A：iptables -LB：iptables-FCiptables -X -t filterD：iptables-D -t filter43、使用iptables命令设置防

14、火墙规则时，以下（）选项可以添加规则。A：-AB：-NC-DD：-L44、在RHEL5系统中，下列（）操作可以立即启用当前主机的路由转发功能。（选择二项）A: echo 1 /proc/sys/net/ipv4/ip_forwardB：修改 /etc/sysctl.conf 文件，设置net.ipv4.ip_forward=1sysctl -q kernel.ipv4.routing=yessysctl -w net.ipv4.ip_forward=145 iptables防火墙的nat表包括的规则链有（）。（选择两项）A: INPUTB: FORWARDC PREROUTINGD： POST

15、ROUTIN）。（选择两项）46、在RHEL5系统中，iptables防火墙默认使用的规则表中不包括（A： rawB：inputC: mangleD：forward47 iptables防火墙的规则链最基本的两种策略是（）。（选择两项）A: DENYB:ALLOWC: DROPD:ACCEPT48、在RHEL5系统中，使用iptables防火墙的（）策略可以实现局域网客户机共享一个公网IP地址上网的企业应用。（选择两项）A: SNATB: DNATC MASQUERADED： REDIRECT简答题1、iptables有几个表以及每个表有几个链？Iptables有四表五 链2、禁止来自88 ip地址访问80端口的请求iptables -A INPUT -p tcp -dport 80 -j DROP答案：选择题1A 2A 3B 4D