1、ARP欺骗工作在:( )
A.数据链路层 B.网络层
C.传输层 D.应用层
2、下面哪一种不是防火墙的接口安全选项( )
A.防代理服务 B.防IP碎片
C.防IP源路由 D.防地址欺骗
3、下列说法错误的是:( )
A.防火墙不能防范不经过防火墙的攻击 蠕虫
B.防火墙不能防范基于特殊端口的
C.防火墙不能防止数据驱动式的攻击
4、通过以下哪个命令可以查看本机端口和外部连接状况( )
A、netstat –an B、netconn -an
C、netport -a D、netstat -all
5、由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通常过滤系统基于
( )来过滤ICMP数据包
A、端口 B、IP地址
C、消息类型 D、代码
6、针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合(单选)( )
A、防火墙、入侵检测、密码 B、身份鉴别、入侵检测、内容过滤
C、防火墙、入侵检测、防病毒 D、防火墙、入侵检测、PKI
7、丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败(单选)( )
A、源路由攻击(Source Routing Attacks)
B、源IP地址欺骗式攻击(Source IP Address Spoofing Attacks)
C、Ping of Death
D、特洛伊木马攻击(Trojan horse)
8、一般来说,个人计算机的防病毒软件对( )
A)Word病毒是无效的。 B)DDoS
C)电子邮件病毒 D)木马
9、Linux用户需要检查从网上下载到的文件是否被改动,则可以用的安全工具是 )。
A)RSA B)AES
C)DES D)md5sum
10、在Linux系统中,关于shadow文件说法不正确的是:( )
A)只有超级用户可以查看 B)保存了用户的密码C)增强系统的安全性 D)对普通用户是只读的
11、防止静态信息被非授权访问和防止动态信息被截取解密是( A、数据完整性 B、数据可用性
C、数据可靠性 D、数据保密性
12、下列哪些是防火墙的重要行为?( ))
A、准许 B、限制
C、日志记录 D、问候访问者
。
(
)
13、一般而言,Internet防火墙建立在一个网络的( )。
A.内部网络与外部网络的交叉点 B.每个子网的内部
C.部分内部网络与外部网络的结合合 D.内部子网之间传送信息的中枢
14、下面关于防火墙的说法中,正确的是( )。
A.防火墙可以解决来自内部网络的攻击
B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能
D.防火墙可以防止错误配置引起的安全威胁
15、防火墙中地址翻译的主要作用是( )。
A.提供代理服务 B.隐藏内部网络地址
C.进行入侵检测 D.防止病毒入侵
16、WYL公司申请到5个IP地址,要使公司的20台主机都能联到Internet上,他需要使用防火墙的哪个功能( )。
A.假冒IP地址的侦测 B.网络地址转换技术
C.内容检查技术 D.基于地址的身份认证
17、根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高内部用户之间攻击的是( )。
A.使用防病毒软件 B.使用日志审计系统
C.使用入侵检测系统 D.使用防火墙防止内部攻击
18、关于防火墙的描述不正确的是( )。
A.防火墙不能防止内部攻击。
B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。
C.防火墙是IDS的有利补充。
D.防火墙既可以防止外部用户攻击,也可以防止内部用户攻击。
19、在RHEL6系统构建网关服务器,在iptables防火墙的nat表中正确设置(策略,可用于在Internet网络中发布位于局域网内的应用服务器。
A:SNAT B:DNAT
C:MASQUERADE D:REDIRECT
)
20、普通用户zhangsan希望使用su命令切换为lisi用户身份,需要提供( )用户的密码。(选择一项)
A:root B:zhangsan
C:lisi D:不需要密码
21、在远程管理linux服务器时,以下( )方式采用加密的数据传输。(选择一项)
A:telnet B:rlogin
C:ssh D:rsh
22、若需要禁止root用户以SSH方式登陆到服务器,可以在服务器上的sshd_config文件中作( )设置。(选择一项)
A:PermitRootLogin no B:DenyRoot yes
C:RootEnable no D:AllowSuperLogin no
23、在RHEL7系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限,最合适的方式是( )。(选择一项)
A:su B:sudo
C:将jerry用户的UID改为0 D:将jerry用户加入到wheel组
24、管理iptables规则时,一下( )选项可以用于清空规则。(选择一项)
A:-L B:-D
C:-F D:-X
25、在RHEL7系统中,iptables命令的( )选项可用于设置指定规则链的缺省策略。(选择一项)
A:-A B:-D
C:-P D:-X
26、在linux系统中,Netfilter包过滤防火墙主要工作在OSI参考模型的( )。(选择一项)
A:物理层 B:数据链路层
C:网络层 D:应用层
27、普通用户zhangsan希望使用sudo命令以lisi用户身份执行程序,需要提供( )用户的密码。(选择一项)
A:root B:zhangsan
C:lisi D:system
28、公司有一台对外提供WWW服务的主机,为了防止外部对它的攻击,现在想要设置防火墙,使它只接受外部的WWW访问,其它的外部连接一律拒绝,可能的设置步骤包括:
1、iptables-A INPUT-p tcp-j DROP
2、iptables-A INPUT-p tcp--dport 80-j ACCEPT
3、iptables-F
4、iptables-P INPUT DROP
请在下列选项中找出正确的设置步骤组合( )
A:3-4-2 B:3-1-2
C:3-2-1 D:1-2-4
29、设置iptables规则时,以下( )动作用于直接丢弃数据包。(选择一项)
A:ACCEPT B:REJECT
C:DROP D:LOG
30、在RHEL5系统中设置iptables规则时,以下( )可用于匹配192.168.0.20/24~192.168.0.50/24范围内的源IP地址。(选择一项)
A:-s 192.168.0.20:50
B:-s 192.168.0.20-50/24
C:-m iprange --src-range 192.168.0.20-50/24
D:-m iprange --src-range 192.168.0.20-192.168.0.50
31、在RHEL7系统中,Netfilter防火墙体系包括( )个工作表。(选择一项)
A:2 B:3 C:4 D:5
32、使用SNAT方式共享上网时,主要是将内网访问Internet的数据包的源地址更改为( )。(选择一项)
A:192.168.1.1 B:0.0.0.0
C:网关的内网接口地址 D:网关的外网接口地址
33、在RHEL7系统中,依次执行了下列iptables规则设置语句,则根据该策略配置,从IP地址为192.168.4.4的客户机中ping防火墙主机的数据包将会被( )。(选择一项)
iptables -F INPUT
iptables -A INPUT -p icmp -j REJECT
iptables -I INPUT -p icmp -s 192.168.4.0/24 -j LOG
iptables -I INPUT -p icmp -s 192.168.4.0/24 -j DROP
iptables -P INPUT ACCEPT
A:ACCEPT B:DROP
C:REJECT D:LOG之后DROP
34、以下不属于防火墙的优点的是( )
A:防止非授权用户进入内部网络 B:可以限制网络服务
C:防止恶意访问 D:限制网络服务
35、Linux中,提供TCP/IP包过滤功能的软件叫什么?( )
A. rarp B. route
C. iptables D. filter
36、在iptables中,特殊目标规则REJECT表示( )。(选择一项)
a) 让数据透明通过
b) 简单地丢弃数据包
c) 丢弃该数据,同时通知数据的发送者数据被拒绝通过
d) 被伪装成是从本地主机发出的,回应的数据被自动地在转发时解伪装
37、在RHEL7系统中,iptables防火墙默认使用的规则表中不包括( )。(选择两项)
A:raw B:input
C:mangle D:forward
38、在RHEL7系统的命令界面中,若设置环境变量( )的值为60,则当用户超过60秒没有任何操作时,将自动注销当前所在的命令终端。
A:TTL B:IDLE_TTL
C:TMOUT D:TIMEOUT
39、Linux系统的包过滤防火墙机制是在( )中实现的。(选择一项)
A:内核 B:Shell
C:服务程序 D:硬件
40、在linux系统中,Netfilter包过滤防火墙主要工作在OSI参考模型的( )。(选择一项)
A:物理层 B:数据链路层
C:网络层 D:应用层
41、在RHEL7系统的netfilter/iptables防火墙体系中,以下( )不是filter表默认提供的规则链。
A:PREROUTING B:OUTPUT
C:INPUT D:FORWARD
42、在RHEL5系统中,使用以下( )iptables命令,可以清空filter表中的规则。
A:iptables -L B:iptables -F
C:iptables -X -t filter D:iptables -D -t filter
43、使用iptables命令设置防火墙规则时,以下( )选项可以添加规则。
A:-A B:-N
C:-D D:-L
44、在RHEL5系统中,下列( )操作可以立即启用当前主机的路由转发功能。(选择二项)
A:echo 1 >/proc/sys/net/ipv4/ip_forward
B:修改/etc/sysctl.conf文件,设置\"net.ipv4.ip_forward=1\"
C:sysctl -q kernel.ipv4.routing=yes
D:sysctl -w net.ipv4.ip_forward=1
45、iptables防火墙的nat表包括的规则链有( )。(选择两项)
A:INPUT B:FORWARD
C:PREROUTING D:POSTROUTIN
46、在RHEL5系统中,iptables防火墙默认使用的规则表中不包括( 项)
A:raw B:input
C:mangle D:forward
47、iptables防火墙的规则链最基本的两种策略是( )。(选择两项)。(选择两)
A:DENY B:ALLOW
C:DROP D:ACCEPT
48、在RHEL5系统中,使用iptables防火墙的( )策略可以实现局域网客户机共享一个公网IP地址上网的企业应用。(选择两项)
A:SNAT B:DNAT
C:MASQUERADE D:REDIRECT
简答题
1、iptables 有几个表以及每个表有几个链?
Iptables有四表五 链
2、禁止来自 10.0.0.188 ip 地址访问 80 端口的请求
iptables -A INPUT -p tcp --dport 80 -j DROP
答案:
选择题
1A 2A 3B 4D 5C 6C 7B 8B 9D 10D 11D 12AB 13A 14C 15B 16B 17D 18D 19B
20C 21C 22A 23B 24C 25C 26C 27B 28A 29C 30D 31C 32D 33B 34B 35C 36C 37BD 38C 39A 40C 41A 42B 43A 44AD 45CD 46BD 47CD 48AC
简答题
1、Iptables有四表五 链
2、iptables -A INPUT -p tcp --dport 80 -j DROP
因篇幅问题不能全部显示,请点此查看更多更全内容