Linux操作系统安全配置 习题及答案 李建新

练习题项目一1、静态主机名配置文件是（）A./etc/httpd.confB./etc/resolv.confC./etc/hostsD./etc/hostname2、nmcli命令中,type后面应该跟（）A.会话名B.网卡类型C.网卡名D.IP地址3、下列选项中可以用来测试网络联通性的为（）A.systemctlB.pingC.heiheiD.yum4、网卡配置文件位置在具体哪个文件夹下（）A./etc/sysconfig/B./var/log/C./etc/sysconfig/network-scripts/D./etc/sysconfig/seLinux5、启用网卡会话的命令是nmcliconnection（）A.reloadB.showC.loadD.up项目二1、下面说法正确的是（）A.xfs是一个文件系统类型,在CentOS7中被作为默认的文件系统类型,替换ext4B.swap,内存交换空间。由于swap并不会使用到目录树的挂载,因此用swap就不需要指定挂载点。C.LVM是一种弹性调整文件系统大小的机制,即可以让文件系统变大或变小,而不改变原文件数据的内容。D.XFS使用32位管理空间,文件系统规模可以达到EB级别。2、Linux下,可以使用chmod命令为文件或目录赋予权限,文件的用户身份不能是（）A.文件所有者B.文件的管理员C.文件所属组D.其他人3、下列查看文件内容命令正确的有（）A.catfile1B.morefile1C.vifileD.cpfile1file24、chattr命令可以对系统中的关键文件进行锁定。一旦锁定之后,即使是（）用户也无法对这些文件进行操作。A.rootB.administratorC.adminD.guest5、下列关于/etc/fstab文件描述,正确的是（）A.fstab文件只能描述属于Linux的文件系统B.CD_ROM和软盘必须是自动加载的C.fstab文件中描述的文件系统不能被卸载D.启动时按fstab文件描述内容加载文件系统项目三1、解锁被锁定账号使用哪个命令（）A.passwd-oB.passwd-uC.passwd-lD.passwd-W2、下面哪个命令可以在不注销的的情况下,切换到系统中的另一个用户（）A.lastlogB.usermodC.sudoD.su3、在Linux中,当root密码丢失后,应该（）A.使用软盘启动直接进入系统B.进入单用户模式后修改root密码C.进入系统维护模式后修改root密码D.重新安装系统4、清除用户user1的登录密码,使该用户无密码登录,可使用以下哪条命令（）A.passwd-luser1B.passwd-uuser1C.passwd-duser1D.passwd-nuser15、下面哪个命令可以查询用户的UID及其所属组群的GID（）A.usersB.wC.idD.who项目四1、在防火墙中永久开放FTP服务的命令是（）A.firewall-cmd--add-service=ftpB.firewall-cmd--permanent--add-service=ftpC.firewall-cmd--permanent--service=ftpD.firewall-cmd--permanent--add-service-ftp2、firewall防火墙开启1723端口的命令正确的是（）A.firewall--permanent--zone=public--add-port=1723/tcpB.firewall-cmd--permanent--zone=public--add-port=1723/udpC.firewall--permanent--zone=public--add-port=1723/udpD.firewall-cmd--permanent--zone=public--add-port=1723/tcp3、查看SELinux此时状态的命令（）A.getforceB.getenforceC.lsseLinuxD.setenforce4、在iptables中，特殊目标规则REJECT表示（）A.让数据透明通过B.简单地丢弃数据包C.丢弃该数据，同时通知数据的发送者数据被拒绝通过D.被伪装成是从本地主机发出的，回应的数据被自动地在转发时解伪装5、在Linux系统中，使用iptables进行防火墙的配置，在配置新的防火墙规则前，会清除旧的防火墙规则，以下哪个命令是用来清除所有旧的防火墙规则（）A.iptables–FB.iptables–LC.iptables–DD.iptables–P项目五1、对于Samba服务器,下列（）安全等级最低。A.userB.shareC.serverD.domain2、要在系统引导时启动Samba服务器,可使用（）命令A.chkconfigB.ntsysvC.服务配置工具D.以上都是3、在Samba服务器的共享安全模式中,下面（）的身份验证是由Samba服务器自己完成的A.userB.shareC.serverD.domain4、Samba服务器的配置文件是（）A.rc.sambaB.smb.confC.inetd.confD.smbd.conf5、Samba服务器进程由（）两部分组成。A.sambd和squidB.bootp和dhcpdC.smbd和nmbdD.named和sendmail项目六1、Apache的守护进程是（）A.httpdB.wwwC.webD.apache2、修改Apache服务器的默认主页,需要修改主配置文件中的哪个属性（）A.DirectoryPathB.DefaultHtmlC.IndexPathD.DirectoryIndex3、下面有关Apache的说法正确的是（）A．Apache软件包是商业软件B．Apache软件包主要提供文件服务C．Apache是目前Linux平台上用的最多的Web服务器D．Apache软件包的Linux专有的4、下列关于Apache服务器叙述中,错误的是（）A.Apache服务器软件现在可以在官方网站上直接下载B.Apache服务器是目前世界上使用率最高的服务器C.Apache服务器无需设置就可以运行PHP文件D.Apache服务器支持跨平台5、关于SSL的描述中,错误的是（）A.SSL运行在端系统的应用层与传输层之间B.SSL可以对传输的数据进行加密C.SSL可在开始时协商会话使用的加密算法D.SSL只能用于Web系统保护项目七1、在Linux系统中配置vsftpd服务器若需要限制最多允许50个客户端同时连接应该在vsftpd.conf文件中设置（）A.max_clients=50B.max_per_ip=50C.local_max_rate=50D.anon_max_rate=502、vsftpd的主配置文件是（）A、/etc/vsftpd.confB、/var/vsftpd.confC、/etc/vsftpd/vsftpd.confD、/var/vsftpd/vsftpd.conf3、在vsftpd的配置文件中，用于设置不允许匿名用户登录的配置选项是（）A.no_anonymous_login=YESB.anonymous_enable=NOC.local_enable=NOD.no_anonymous_enable=YES4、在vsftpd的主配置文件中，允许匿名用户删除文件的配置项是（）A.write_enable=YESB.anon_upload_enable=YESC.anon_mkdir_write_enable=YESD.anon_other_write_enable=NO5、vsftpd的主程序文件所在的目录是（）A./etc/vsftpdB./var/sbin/vsftpdC./usr/sbin/vsftpdD./home/sbin/vsftpd项目八1、mysql数据库备份用的是（）命令A.mysqldumpB.sourceC.mysqlD.mysqld2、mysql普通用户拥有下列（）权限A.全部权限B.部分权限C.root用户所分配的权限D.没有权限3、修改用户dba密码，新密码为“1234”，下列（）是正确的A.setpasswordfordba@localhost=password('1234')B.setpasswordfordba=password('1234')C.setpassword('1234')fordba@localhostD.setpasswordfordba@localhost=password(1234)4、mysql是一个多用户的数据库，下列是mysql的用户（）A.rootB.administratorC.普通用户D.root和普通用户5、下列（）创建带有主机名的user1用户是正确的。A.createuser'user1'@'localhost'B.createuseruser1@localhostC.create'user'user1@localhostD.createuseruser1@'localhost'项目九1、给VPN用户设置登录密码及客户端获取的IP地址主配置文件是（）A./etc/ppp/chap-secretsB./etc/sysctl.confC./etc/ppp/options.pptpdD./etc/pptpd.conf2、firewall防火墙中添加pptp服务的命令是（）A.firewall-cmd--permanent--zone=public--add-service=pptpdB.firewall-cmd--permanent--zone=public--addpptpdC.firewall-cmd--permanent--zone=public--newpptpdD.firewall-cmd--permanent--zone=public--new-service=pptpd3、在/etc/ppp/chap-secrets文件中设置VPN登录用户的IP地址为给定地址池中的任意IP,使用是符号是（）A.@B.#C.*D.&4、查看pptp服务状态的命令是（）A.systemctlrestartpptpdB.systemctlstoppptpdC.systemctlstatuspptpdD.systemctlstartp