linux安全模拟试题

一、单项选择题（每题1分）1．构建基于密钥对验证的SSH服务时，服务器端默认的密钥库文件是（）。（选择一项）A：know_hostsB：authorized_keysC：id.rsaD：id_rsa.pub参考答案:B2．若需要配置iptables防火墙使内网用户通过NAT方式共享上网，可以在()中添加MASQUERADE规则。A：filter表内的OUTPUT链B：filter表内的FORWARD链C：nat表中的PREROUTING链D：nat表中的POSTOUTING链参考答案:D3．在RHEL5系统中，安全工具（）主要用于检测网络中主机的漏洞和弱点，并能给出针对性的安全性建议。（选择一项）A：NMAPB：NessusC：EtterCAPD：WireShark参考答案:B4．Squid代理服务器在RHEL5系统中是默认安装的，squid.conf是squid服务器的主配置文件，在squid.conf配置文件的缺省配置中不包括()。A：使用“http_port”设置了提供代理服务的网络端口为“8080”B：使用“cache_mem”设置了代理服务器使用的缓冲内存大小为8MBC：使用“cache_dir”设置了代理服务器的工作目录是“/var/spool/squid”D：使用“http_access”和“acl”设置了代理服务器只接受来自本机的代理访问请求参考答案:A5．在RHEL5系统的命令界面中，若设置环境变量（）的值为60，则当用户超过60秒没有任何操作时，将自动注销当前所在的命令终端。A：TTLB：IDLE_TTLC：TMOUTD：TIMEOUT参考答案:C6．在RHEL5系统构建网关服务器，在iptables防火墙的nat表中正确设置（）策略，可用于在Internet网络中发布位于局域网内的应用服务器。A：SNATB：DNATC：MASQUERADED：REDIRECT参考答案:B7．在cacti检测系统中，默认的数据刷新间隔是（）。（选择一项）A：30秒B：1分钟C：5分钟D：15分钟参考答案:C8．将squid配置为以下（）服务器时，还需要添加相应的iptables防火墙规则。（选择一项）A：传统代理B：透明代理C：反向代理D：非透明代理参考答案:B9．在RHEL5系统中，通过在（）文件中设置“#tty2”的配置参数后，可以禁止root用户从tty2终端中登录系统。（选择一项）A：/etc/nologinB：/etc/securettyC：/etc/pam.d/loginD：/etc/security/access.conf参考答案:B10．Linux系统的包过滤防火墙机制是在（）中实现的。（选择一项）A：内核B：ShellC：服务程序D：硬件参考答案:A11．在RHEL5系统中，squid代理服务器的配置文件内定义了2个访问控制列表mylan、regtime如下，则正确添加（）策略可以实现仅允许192.168.4.0/24网段的客户机在周一~周五的8:30~17:30使用代理服务器。aclmylansrc192.168.4.0/24aclregtimetimeMTWHF8:30-17:30A：httpd_accelallowmylanhttpd_accel_allowregtimehttpd_acceldenyallB：httpd_accelallowmylanregtimehttpd_acceldenyallC：http_accessallowmylanhttp_access_allowregtimehttp_accessdenyallD：http_accessallowmylanregtimehttp_accessdenyall参考答案:D12．若需要更改squid服务器监听的端口，可以修改squid.conf配置文件中的（）项。（选择一项）A：listenB：http_portC：icp_portD：bind_address参考答案:B13．管理员在grub.conf文件中的第一个“title……”行之前添加了密码设置，则在（）情况下需要提供密码。（选择一项）A：开机进入系统之前B：开机时修改grub引导参数C：进入linux系统D：从图形模式切换到单用户模式参考答案:B14．普通用户zhangsan希望使用su命令切换为lisi用户身份，需要提供（）用户的密码。（选择一项）A：rootB：zhangsanC：lisiD：不需要密码参考答案:C15．若需要使用Cacti检测一台linux主机，需要为该主机安装（）软件包。（选择一项）A：MySQLB：libpngC：net-snmpD：httpd参考答案:C16．在rhel5系统中构建squid反向代理服务时，需要在squid.conf配置文件中设置（）行，以便支持反向代理。（选择一项）A：httpd_accel_hostvirtualB：httpd_accel_with_proxyonC：http_port80vhostD：cache_peerparent80originserver参考答案:C17．在远程管理linux服务器时，以下（）方式采用加密的数据传输。（选择一项）A：telnetB：rloginC：sshD：rsh参考答案:C18．squid代理服务器默认使用的端口是（）。（选择一项）A：80B：8080C：3389D：3128参考答案:D19．若需要禁止root用户以SSH方式登陆到服务器，可以在服务器上的sshd_config文件中作()设置。(选择一项)A：PermitRootLoginnoB：DenyRootyesC：RootEnablenoD：AllowSuperLoginno参考答案:A20．在RHEL5系统中，检测软件（）主要用于统计局域网内各主机的网络流量使用情况，且不需要依赖于Apache等软件即可提供基于Web界面访问的流量报告。A：MRTGB：NTOPC：CactiD：Bandwidth参考答案:B21．在RHEL5系统中，为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限，最合适的方式是（）。（选择一项）A：suB：sudoC：将jerry用户的UID改为0D：将jerry用户加入到wheel组参考答案:B22．执行“iptables-LINPUT”命令后，显示的规则设置如下，则主机202.13.14.15发给该服务器的HTTP请求数据包将会被（）。（选择一项）ChainINPUT（policyDROP）targetprocoptsourcedestinationACCEPTtcp--anywhereanywheretcpdpt：httpREJECTtcp--anywhereanywheretcpopt：httpreject-withtcp-resetA：拒绝B：允许C：丢弃D：转发参考答案:B23．在编译linux内核时，通常包括解包、配置、编译、安装等步骤。其中配置的步骤通常使用（）命令。A：./configureB：makemenuconfigC：makeD：makemodules_install参考答案:B24．管理iptables规则时，一下（）选项可以用于清空规则。（选择一项）A：-LB：-DC：-FD：-X参考答案:C25．在使用RHEL5系统的网关主机中，若要使用squid实现透明代理功能，还需正确设置iptables防火墙的（）策略。A：REJECTB：REDIRECTC：RELAYD：TRANSTARENT参考答案:B26．使用chattr命令的（）选项，可以将指定的文件设置为不可修改、不可删除、不可移动。（选择一项）A：+iB：+aC：-iD：-a参考答案:A27．在RHEL5系统环境中，通过密钥对验证方式加强SSH登录的安全时，应该将客户机生成的公钥文件内容添加到服务器端目标用户的（）文件中。A：~/.ssh/id_rsaB：~/.ssh/id_rsa.pubC：~/.ssh/known_hostsD：~/.ssh/authorized_keys参考答案:D28．EtterCap工具主要是基于（）机制在局域网中进行数据监听。（选择一项）A：端口扫描B：ARP欺骗C：IP地址伪装D：ICMP泛洪参考答案:B29．在linux系统中，Netfilter包过滤防火墙主要工作在OSI参考模型的（）。（选择一项）A：物理层B：数据链路层C：网络层D：应用层参考答案:C30．普通用户zhangsan希望使用sudo命令以lisi用户身份执行程序，需要提供（）用户的密码。（选择一项）A：rootB：zhangsanC：lisiD：system参考答案:B31．在RHEL5系统中，squid.conf文件中的（）配置行将允许通过代理下载的文件大小限制为最多8MB，超过该限制的文件用户将无法访问。（选择一项）A：maximum_object_size8092KBB：reply_body_max_size8192000allowallC：cache_mem8MBD：cache_dirufs/var/spool/squid816256参考答案:B32．在RHEL5系统中重新编译Linux内核，执行“makemenuconfig”步骤后保存的内核配置文件名默认为（）。（选择一项）A：.configB：.config-2.6.28.8C：makefileD：kernel.cfg参考答案:A33．公司有一台对外提供服务的主机，为了防止外部对它的攻击，现在想要设置防火墙，使它只接受外部的访问，其它的外部连接一律拒绝，可能的设置步骤包括：1、iptables-AINPUT-ptcp-jDROP2、iptables-AINPUT-ptcp--dport80-jACCEPT3、iptables-F4、iptables-PINPUTDROP请在下列选项中找出正确的设置步骤组合()。A：3-4-2B：3-1-2C：3-2-1D：1-2-4参考答案:A34．在RHEL4系统中，使用ssh-keygen命令创建用户密钥对文件时，以下()是常用的加密算法。A：MD5B：RSAC：SHAD：SSH1参考答案:B35．在RHEL5系统中，设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。A：除了192.168.1.3以外的主机都允许访问该FTP服务器B：除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP服务器C：只有IP为192.168.1.3主机允许访问该FTP服务器D：任何主机都不允许访问该FTP服务器参考答案:A36．在RHEL4系统中，设置squid为局域网段192.168.1.0/24提供透明代理服务，还需要设置以下()防火墙规则。A：iptables–tnat–APOSTROUTING–s192.168.1.0/24–ptcp--dport80–jREDIRECT--to-port3128B：iptables–tnat–APOSTROUTING–s192.168.1.0/24–ptcp--sport80–jREDIRECT--to-port3128C：iptables–tnat–APREROUTING–s192.168.1.0/24–ptcp--dport80–jREDIRECT--to-ports3128D：iptables–tnat–APREROUTING–s192.168.1.0/24–ptcp--sport80–jREDIRECT--to-ports3128参考答案:C37．使用makemenuconfig命令配置内核时，如果需要将一个功能编译为模块，应选择下面的状态（）。（选择一项）A：[]B：[M]C：[