Benet40_Y2模拟题_02AC

选择题（针对以下题目，请选择最符合题目要求的答案。针对每一道题目，所有答案都选对，则该题目得分，所选答案错误或不能选出所有答案，则该题不得分。其中1——40题每题1.5分，第41——60题每题2分，共100分）1)在linux中配置sudo授权时，若需要一次授权多个命令，可以通过（）关键字建立命令别名，既方便重用也易于理解。（选择一项）a)User_Aliasb)Host_Aliasc)Operator_Aliasd)Cmnd_Alias2)在OpenVAS服务器中，若要将一个普通扫描用户提升为管理员，需要在该用户目录下添加一个（）开关文件。（选择一项）a)ismanagerb)isadminc)unlimitedd)administrative3)根据Oracle11g的安装要求，为了成功安装及运行oracle数据库。/tmp目录的可用空间应不少于（）。（选择一项）a)1GBb)2GBc)4GBd)8GB4)在RHEL5系统中，对于源地址、目标地址均不是防火墙本机但需要经过防火墙中转的数据包，将会经过filter表的（）链进行过滤处理。（选择一项）a)INPUTb)OUTPUTc)FORWARDd)POSTROUTING5)IPSecVPN建立连接分为阶段一和阶段二，以下说法正确的是（）。（选择二项）a)在阶段一中，主模式比积极模式安全b)在阶段一中，主模式比积极模式快c)传输模式将保护传输数据双方的真实IP地址d)AH和ESP协议都支持数据验证6)在RHEL6服务器中，若要查询YUM仓库内elinks软件包的详细描述信息，可以执行（）操作。（选择一项）a)yumlist|grepelinksb)yumlistelinksc)yuminfoelinksd)yumsearchelinks7)ASA启用NAT控制时，如果NAT规则只允许192.168.1.0/24网段进行地址转换，则以下说法正确的是（）。（选择一项）a)其他网段的主机的出站连接将被禁止b)其他网段的主机的出站连接仍然被允许c)其他网段的主机的出站连接时不进行地址转换d)其他网段的主机的出站连接时也进行地址转换8)在ASA上存在DMZ区域时，以下默认的访问规则错误的是（）。（选择一项）a)inside可以访问DMZ和outsideb)DMZ可以访问inside和outsidec)outside不能访问DMZ和insided)DMZ可以访问outside，但不能访问inside9)使用cacti监控系统时，主要通过（）协议从目标主机或设备采集监测信息。（选择一项）a)IGMPb)HTTPc)SNMPd)SMTP10)在RHEL5系统中，iptables防火墙的（）策略可用于修改数据包的目标端口。（选择一项）a)SNATb)DNATc)MASQUERADEd)REJECT11)使用SSLVPN可以实现更加方便的远程安全接入，以下说法正确的是（）。（选择一项）a)客户端都是无客户端模式b)可以实现基于网页内容的访问c)不能提供对所有应用程序的全网络层访问d)服务器必须是ASA安全设备12)在LVS群集的（）模式中，负责调度器与服务器池通过IP隧道相互通信。（选择一项）a)TUNb)NATc)DRd)VPN13)为linux客户机指定YUM仓库时，配置文件中gpgcheck=1的用途是（）。（选择一项）a)启用此项设置所在的YUM仓库b)要求客户机在使用此项设置所在的YUM仓库时验证软件包签名c)允许客户机自动从YUM服务器下载GPG公钥d)指定软件包的URL路径类型为)在RHEL6服务器上，内核的inotify机制可以提供事件触发，主要通过（）工具来监控更改并触发相应操作。（选择一项）a)inotifywaitb)inotifywatchc)ssh-copy-idd)rsync-daemon15)在linux安全检测应用中，以下（）工具可以根据shadow文件快速找到其中的弱口令账户。（选择一项）a)NMAPb)JohntheRipperc)WireSharkd)OpenVAS16)在linux系统中，显示器作为默认的标准输出设备，若希望将命令的正常执行结果记录到指定的文件，可以使用（）重定向操作。（选择二项）a)b)c)d)17)LVS群集支持多种工作模式，其中（）模式采用直接路由的方式分配负载。（选择一项）a)TUNb)NATc)DRd)VPN18)下列关于VPN使用的算法说法错误的是（）。（选择二项）a)对称加密算法比非对称加密算法更安全b)对称加密算法只需使用一个密钥c)非对称加密算法使用公钥加密，私钥签名d)AES算法属于非对称加密算法19)在H3C的网络设备上查看当前配置的命令是（）。（选择一项）a)showrunning-configb)displayrunning-configc)showcurrent-configurationd)displaycurrent-configuration20)构建PXE装机服务器时，DHCP服务filename配置的作用是告知（）。（选择一项）a)PXE引导程序的文件名b)DNS服务器的地址c)TFTP服务器的地址d)将引导控制权转交给YUM安装源21)某公司要实现总公司与三个分公司的多点IpsecVPN，关于总公司网关路由器配置说法正确的是（）。（选择一项）a)必须配置三个不同的共享密钥，用于和分公司协商建立链接b)可以使用相同的密钥，因此配置一条命令即可完成共享密钥的配置c)必须配置三个不同的CryptoMap，并分别在接口上应用d)只能配置一个CryptoMap，并通过序列号实现三组优先级不同的映射22)构建Squid代理服务器时，若要限制允许用户通过代理下载的文件大小，应该调整（）配置项。（选择一项）a)cache_memb)maximum_object_sizec)httpd_acceld)reply_body_max_size23)在BashShell脚本应用中，预定义变量（）的值对应当前的脚本名称。（选择一项）a)$#b)$*c)$?d)$024)要将H3C路由器的主机名设置为benet，正确的命令是（）。（选择一项）a)H3Chostnamebenetb)H3Csysnamebenetc)[H3C]hostnamebenetd)[H3C]sysnamebenet25)在BashShell脚本应用中，已知变量X的值为27、变量Y的值为37，则以下（）测试操作的返回值为0。（选择二项）a)test$X–le$Yb)[$X–lt$Y]c)[$X$Y]d)[“X”“Y”]26)在RHEL6主机中，已知iSCSI存储设备位于192.168.1.23，则以下（）操作可以查询可用的iSCSI对象。（选择一项）a)tgtadm--scan--typesendtargets–s192.168.1.23b)tgtadm--lldiscsi–mdiscovery–tsendtargets–s192.168.1.23c)iscsiadm-mdiscovery–tsendtargets–p192.168.1.23d)iscsiadm--lldiscsi–odiscovery–tsendtargets–p192.168.1.2327)在RHEL6服务器上，新挂接了三块规格和容量都相同的磁盘sdb、sdc、sdd，则以下（）操作可以将这三块磁盘建立为RAID-5阵列。（选择二项）a)mdadm–Cv/dev/md0–ayes–n3–l5/dev/sdb/dev/sdc/dev/sddb)mdadm–Cv/dev/md0–ayes–n3–l5/dev/sd[b-d]c)mdadm--create/dev/md0--level5/dev/sdb/dev/sdc/dev/sddd)mdadm--create/dev/md0--level5/dev/sd[b-d]28)在linux服务器的netfilter防护机制中。规则表filter不包含以下（）链。（选择二项）a)FORWARDb)OUTPUTc)PREROUTINGd)POSTROUTING29)在ISAKMP/IKE阶段1中，查看到连接状态是QM_IDLE,这表示（）。（选择一项）a)对等体之间ISAKMP策略协商成功b)对等体通过DH算法成功建立共享密钥c)阶段1连接成功建立d)初始状态30)在RHEL5服务器上，依次设置下列iptables规则，则根据此策略配置，从客户机192.168.21.48中Ping防火墙主机的数据包将会被（）iptables–FINPUTiptables–IINPUT–picmp–s192.168.21.0/24–jLOGiptables–IINPUT–picmp–s192.168.21.0/24–jDROPiptables–AINPUT–picmp–jREJECTiptables–PINPUTACCEPT(选择一项)a)LOGb)DROPc)REJECTd)ACCEPT31)构建LVSNAT网站群集时，web服务器池的各节点必须完成（）配置。（选择二项）a)添加/proc内核参数，禁止对VIP地址的ARP响应b)添加虚拟接口lo:0，使用VIP地址，并设置一条访问VIP的本地路由记录c)将本机的默认网关（或出站路由）指向LVS群集调度器d)启用实际提供web内容的服务程序，如httpd或nginx32)在iptables网关上，通过DNAT发布了DMZ区的FTP服务器，客户机访问时能正常登录但无法浏览及下载，这很可能是网关未加载（）模块导致的。（选择二项）a)xt_multiportb)ipt_iprangec)ip_nat_ftpd)ip_conntrack_ftp33)在RHEL5服务器上，若要立即禁止root用户从tty1登录，可执行（）操作。（选择一项）a)修改/etc/nologin文件，添加一行“root:tty1:deny”配置b)修改/etc/hosts.deny文件，添加一行“loginASROOT:tty1”配置c)修改/etc/securetty文件，删除其中的“tty1”记录d)修改/etc/secure/access.conf，添加一行“-:root:tty1”配置34)在RHEL5服务器上在RHEL5服务器上，若希望通过系统服务Iptables来自动启动防护方案，则导出的防火墙规则默认应保存为（）文件。（选择一项）a)/etc/init.d/iptables-configb)/etc/sysconfig/iptablesc)/etc/iptables/configd)/etc/rules.d/ipfw.default35)在一台cisco路由器上配置IPSecVPN时，使用（）命令可以查看到传输数据采用的认证和加密算法。（选择一项）a)showcryptoisakmpb)showcryptoipsectransform-setc)showcryptomapd)showcryptoipsecsa36)ESP协议是IPSecVPN中的一个重要的安全协议，以下说法错误的是（）。（选择一项）a)ESP协议可以实现验证和加密功能b)ESP协议只对IP数据的有效载荷验证，不包括外部的IP头c)ESP协议对整个IP数据报进行验证，包括外部的IP头d)如果数据在传输过程中IP头部内容被篡改了，ESP协议将无法检测到37)下列关于IDS和IPS设备安装路径的说法正确的是（）。（选择一项）a)IDS设备位于网络流量路径上，IPS设备位于网络流量路径外（旁路模式）b)IDS和IPS都位于网络流量路径上c)IDS和IPS都位于网络流量路径外d)IDS设备位于网络流量路径外，IPS设备位于网络流量路径上38)在linux服务器上，TCPWrappers保护策略保存在（）文件内。（选择二项）a)tcpdb)libwrap.soc)host.allowd)host.deny39)在交换机上配置