《Linux安全检测及防护》测试试卷
一、选择题(共15题,每题3分)
| 1) | 在RHEL5系统中,为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限,最合适的方式是( )。(选择一项) |
| |
| a) | su |
| b) | sudo |
| c) | 将jerry用户的UID改为0 |
| d) | 将jerry用户加入到wheel组 |
| 2) | 在RHEL5系统中,iptables命令的( )选项可用来设置指定规则链的缺省策略。(选择一项) |
| |
| a) | -A |
| b) | -D |
| c) | -P |
| d) | -X |
| 3) | 在RHEL5系统中,依次执行了下列iptables规则设置语句,则根据该策略配置,从IP地址为192.168.4.4的客户机中ping防火墙主机的数据包将会被( )。(选择一项) |
| iptables -F INPUT iptables -A INPUT -p icmp -j REJECT iptables -I INPUT -p icmp -s 192.168.4.0/24 -j LOG iptables -I INPUT -p icmp -s 192.168.4.0/24 -j DROP iptables -P INPUT ACCEPT |
| a) | ACCEPT |
| b) | DROP |
| c) | REJECT |
| d) | LOG之后DROP |
| 4) | 在RHEL5系统中设置iptables规则时,以下( )可用于匹配192.168.0.20/24~192.168.0.50/24范围内的源IP地址。(选择一项) |
| |
| a) | -s 192.168.0.20:50 |
| b) | -s 192.168.0.20-50/24 |
| c) | -m iprange --src-range 192.168.0.20-50/24 |
| d) | -m iprange --src-range 192.168.0.20-192.168.0.50 |
| 5) | 在RHEL5系统中,通过在( )文件中设置“#tty2”的配置参数后,可以禁止root用户从tty2终端中登录系统。(选择一项) |
| |
| a) | /etc/nologin |
| b) | /etc/securetty |
| c) | /etc/pam.d/login |
| d) | /etc/security/access.conf |
| 6) | 在RHEL5系统中,iptables防火墙默认使用的规则表中不包括( )。(选择两项) |
| |
| a) | raw |
| b) | input |
| c) | mangle |
| d) | forward |
| 7) | 在RHEL5系统中,使用iptables防火墙的( )策略可以实现局域网客户机共享一个公网IP地址上网的企业应用。(选择两项) |
| |
| a) | SNAT |
| b) | DNAT |
| c) | MASQUERADE |
| d) | REDIRECT |
| 8) | OpenVAS漏洞评估系统包括多个组件,各自承担不同的功能,其中( )负责为用户提供访问及管理OpenVAS的Web接口。(选择一项) |
| |
| a) | openvas-scanner |
| b) | openvas-manager |
| c) | openvas-administrator |
| d) | greenbone-security-assistant |
| 9) | 在RHEL5系统环境中,若需要设置从Internet远程管理位于公司局域网的内部服务器,可使用iptables的( )策略实现。(选择一项) |
| |
| a) | SNAT |
| b) | DNAT |
| c) | MASQUERADE |
| d) | REDIRECT |
| 10) | 在RHEL5系统中,squid.conf文件中的( )配置行将允许通过代理下载的文件大小为最多8MB,超过该的文件用户将无法访问。(选择一项) |
| |
| a) | cache_mem 8 MB |
| b) | cache_dir ufs /var/spool/squid 8 16 256 |
| c) | maximum_object_size 8092 KB |
| d) | reply_body_max_size 8192000 allow all |
| 11) | 只要客户机的IP地址、网关参数设置正确,在网页浏览器中无需特殊设置即可通过Linux网关主机中的( )应用访问Internet。(选择两项) |
| |
| a) | 传统代理 |
| b) | 反向代理 |
| c) | 透明代理 |
| d) | 源地址转换 |
| 12) | 在RHEL5系统中,通过TCP Wrappers机制加强对应用服务的访问控制时,使用的主要配置文件包括( )。(选择两项) |
| |
| a) | /etc/host.conf |
| b) | /etc/hosts.allow |
| c) | /etc/hosts.deny |
| d) | /etc/tcpd.conf |
| 13) | 使用Cacti监测系统时,主要通过( )协议来采集被监测项的各种数据。(选择一项) |
| |
| a) | IMAP |
| b) | HTTPS |
| c) | SMTP |
| d) | SNMP |
| 14) | 在RHEL5系统中,sshd服务的( )配置项可用于禁止root用户远程登录。(选择两项) |
| |
| a) | AllowUsers !root |
| b) | DenyUsers root |
| c) | StrictMode yes |
| d) | PermitRootLogin no |
| 15) | 安全工具( )是一款开源的密码破解工具,可用来对Linux系统中的shadow文件执行弱口令检测。(选择一项) |
| |
| a) | NMAP |
| b) | John the Ripper |
| c) | EtterCAP |
| d) | OpenVAS |
你的选择:
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| B | C | B | D | B | BD | AC | D | B | D |
| 11 | 12 | 13 | 14 | 15 |
| CD | BC | D | BD | B |
二、机试题(共55分)
在安装有RHEL5系统的3台VMware虚拟机中(如下图所示)完成下列任务,包含关键步骤配置命。
1. 将LAN PC、WAN PC分别作为内网、的测试机,在LAN PC主机中启用匿名FTP服务、WAN PC主机中启用Web服务。(5分)
2. 在Gateway主机中设置SNAT策略,使得LAN PC主机能够共享IP地址173.16.16.1访问WAN PC主机中的Web服务。(15分)
3. 在Gateway主机中设置DNAT策略,使得WAN PC主机能够通过访问地址173.16.16.1而访问位于LAN PC主机中的FTP服务。(15分)
4. 在Gateway主机中构建Squid代理服务器,为LAN PC主机到WAN PC主机的Web访问提供透明代理,并查看代理访问日志、Web访问日志进行验证。(15分)
5. 将上述操作过程中使用到的iptables规则整理成防火墙脚本文件gwipt.sh。(5分)
