網(wǎng)工考試各項(xiàng)目復(fù)習(xí)題-網(wǎng)絡(luò)考試-試題(有答案)

1、安全試題1. OpenSSL 是一個(gè):aA. 加密軟件B. 郵件系統(tǒng)C. 數(shù)據(jù)庫管理系統(tǒng)D. 嵌入式腳本編程語言2.特殊目標(biāo)規(guī)則 REJECT 表示:cA. 讓數(shù)據(jù)透明通過B. 丟棄數(shù)據(jù)C. 丟棄該數(shù)據(jù)的同時(shí),通知數(shù)據(jù)的發(fā)送者數(shù)據(jù)被拒絕通過D. 據(jù)被偽裝成是從本地主機(jī)發(fā)出的,回應(yīng)的數(shù)據(jù)被自動(dòng)地在轉(zhuǎn)發(fā)時(shí)解偽裝3.下面哪些口令算 " 好的口令 " ? cA. 111B. abcdefgC. 12%WjhD. hackor3.下列說法錯(cuò)誤的是:cA .用戶口令隨著使用的時(shí)間變長而變的更脆弱,經(jīng)常性的改變用戶口令有利于系統(tǒng)安 全B. Linux的網(wǎng)絡(luò)安全問題在很大程度上依賴于正確地

2、設(shè)計(jì)防火墻C . Linux 加密所有的口令文件都用同一種算法。黑客能輕松繞過用該算法讀取口令文 件D . iptables 是一種基于包過濾的防火墻4.以下有關(guān) OpenSSL 說法 不 正確的是:bA OpenSSL是一個(gè)加密軟件B OpenSSL是對 telnet 進(jìn)行加密的軟件C OpenSSL是對 http 協(xié)議進(jìn)行加密D OpenSSL實(shí)現(xiàn)了完整的 SSL 和 TLS5. iptables 的哪個(gè)鏈沒有默認(rèn)策略? DA. INPUT鏈B. POSTROUTING鏈C. FORWARD鏈D. 自定義鏈6.在使用 tcp_warppers 進(jìn)行防火墻限制的時(shí)候,在 /etc/hosts

3、.allow 寫上 sshd: /24 在 /etc/hosts.deny 寫上 sshd: /24 現(xiàn)在有一個(gè) ssh 請求 , 從 IP 中發(fā)送過來, 那么將會(huì)發(fā)生什么:aA 請求被接受B 請求被拒絕C 軟件包被丟棄D 軟件包拒絕,并返回拒絕信息7.默認(rèn)狀態(tài)下 iptables 防火墻需要運(yùn)行在什么版本以上的內(nèi)核上 ? CA. 2.0B. 2.2C. 2.4D. 2.68.如果對方進(jìn)行 ftp 連接請求,什么服務(wù)作為系統(tǒng)最后一道防線對用戶訪問進(jìn)行驗(yàn)證 ? DA iptablesB tcp_warppersC ftp 服務(wù)的配置文件D PAM

4、 驗(yàn)證9.使用 service iptables save這個(gè)命令后,系統(tǒng)會(huì)把當(dāng)前的防火墻規(guī)則存儲(chǔ)到哪個(gè)文件里:bA . /erc/rc.d/init.d/initables;B . /etc/sysconfig/iptables;C . /etc/iptables.confD .以上皆非10.安全的基本要素有哪些? AA :審計(jì)與管理B :加密和控制訪問C :數(shù)據(jù)保密性D :數(shù)據(jù)完整性11. Thiz7中,用戶于系統(tǒng)不進(jìn)行交互時(shí),默認(rèn) 1小時(shí)自動(dòng)注銷這個(gè)用戶,為了安全起見, 通過修改哪個(gè)文件,來修改用戶的注銷時(shí)間:aA /etc/profileB /etc/bashrcC /etc/host

5、sD /etc/history12.使用什么方法可以屏蔽 telnet 服務(wù)器在登陸的時(shí)候出現(xiàn)的版本信息 ?d應(yīng)該在 /etc/xinetd.d/telnet 文件下加上什么參數(shù) ?A . server = /usr/sbin/in.telnetd -vB . server = /usr/sbin/in.telnetd -hC . erver_args = -vD . server_args = -h13.當(dāng)用戶從網(wǎng)絡(luò)登陸一臺(tái)機(jī)器時(shí),會(huì)顯示一些提示信息,這些信息是由哪個(gè)文件提供的: cA /etc/motdB /etc/issueC /etc/D /etc/thiz-release14.在文件

6、 /etc/securetty 中只存在下面關(guān)鍵字 tty1 tty2 tty3 那么下面那個(gè)是正確 cA. 普通用戶只能夠從終端窗口 tty1, tty2 tty3 登陸B(tài). 普通用戶不可以從終端窗口 tty1, tty2 tty3 登陸C. root用戶只能夠從終端窗口 tty1, tty2 tty3 登陸D. root用戶不可以從終端窗口 tty1, tty2 tty3 登陸15.下列說法錯(cuò)誤的是:bA .要拒絕來自外部網(wǎng)絡(luò)的 ping 命令,該 iptables 命令為 (假如,內(nèi)部網(wǎng)絡(luò)地址為 :#ipchains -A input -p icmp -d 2

7、0/32 -j DROPB . Linux 一般將密碼加密之后,存放在 /etc/passwd文件中, Linux 系統(tǒng)上的所有用戶都可以讀到 /etc/passwd文件。C .特洛伊木馬指統(tǒng)中含有一個(gè)察覺不出或無害程序段的軟件,當(dāng)它被運(yùn)行時(shí),會(huì)損害 用戶的安全。D .登陸系統(tǒng)時(shí)最好以普通用戶身份來登陸,當(dāng)需要執(zhí)行 root 的口令時(shí),再 su 到超級 用戶。16. PGP 是一個(gè)電子郵件加密軟件。其中 dA .用來完成數(shù)字簽名的算法是 RSA ;加密信函內(nèi)容的算法是非對稱加密算法 IDEA 。B .用來完成數(shù)字簽名的算法是 IDEA ;加密信函內(nèi)容的算法是對稱加密算法

8、MD5。C .用來完成數(shù)字簽名的算法是 MD5;加密信函內(nèi)容的算法是非對稱加密算法 IDEA 。D . 用來完成身份驗(yàn)證技術(shù)的算法是 RSA ; 加密信函內(nèi)容的算法是對稱加密算法 IDEA 。 17.關(guān)于防火墻的描述不正確的是:aA .防火墻不能防止內(nèi)部攻擊。B .如果一個(gè)公司信息安全制度不明確,擁有再好的防火墻也沒有用。C .防火墻可以防止偽裝成外部信任主機(jī)的 IP 地址欺騙。D .防火墻可以防止偽裝成內(nèi)部信任主機(jī)的 IP 地址欺騙。18.有關(guān)軟件 ping 的描述 , 不正確的是 aA .是一個(gè)用來維護(hù)網(wǎng)絡(luò)的軟件B .基于 ICMP 協(xié)議C .用于測試主機(jī)連通性D .出站和入站服務(wù)一般都沒

9、有風(fēng)險(xiǎn)19.口令管理過程中,應(yīng)該 bA .選用 5個(gè)字母以下的口令B .設(shè)置口令有效期,以此來強(qiáng)迫用戶更換口令C .把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D .利用容易記住的單詞作為口令20.虛擬專用網(wǎng)常用的安全協(xié)議為 cA . X.25B . ATMC . IpsecD . NNTP21. ICMP 數(shù)據(jù)包的過濾主要基于 cA .目標(biāo)端口B .源端口C .消息類型代碼D . ACK 位22.下列哪一個(gè)不屬于路由協(xié)議:cA . OSPFB . EIGRPC . IPD . IS-IS23. BGP 協(xié)議是我們所知道的一種動(dòng)態(tài)路由協(xié)議,那么它是屬于那種路由協(xié)議? dA :距離矢量路由協(xié)議B :鏈路

10、狀態(tài)路由協(xié)議C :內(nèi)部網(wǎng)關(guān)協(xié)議D :外部網(wǎng)關(guān)協(xié)議24.郵件客戶端的 ip 地址為 ,不且還是 ssh 客戶端,郵件服務(wù)器 ip 為 , 運(yùn)行 ssh 服務(wù),客戶想在收信時(shí)與郵件服務(wù)器傳輸?shù)臄?shù)據(jù)是加密的,在客戶端如何設(shè)置:aA ssh L 2005::110 B ssh L 2005::110 C ssh R 2005::110 D ssh R 2005: :110 25.公司想通過防火墻使 Internet 上用戶能訪問我內(nèi)部網(wǎng)絡(luò)的 web 服務(wù)器, 下列設(shè)置正確的 是:aA iptables t nat A PREROUTING p tcp -dport 80 j DNAT -to B iptables t nat A PREROUTIN