收藏
下载资源

benet4.0_y2模拟题_02ac

上传人:第*** 文档编号:30619525 上传时间:2018-01-31 格式:DOCX 页数:10 大小:39.68KB
返回 下载 相关 举报
benet4.0_y2模拟题_02ac_第1页
第1页 / 共10页
benet4.0_y2模拟题_02ac_第2页
第2页 / 共10页
benet4.0_y2模拟题_02ac_第3页
第3页 / 共10页
benet4.0_y2模拟题_02ac_第4页
第4页 / 共10页
benet4.0_y2模拟题_02ac_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《benet4.0_y2模拟题_02ac》由会员分享,可在线阅读,更多相关《benet4.0_y2模拟题_02ac(10页珍藏版)》请在金锄头文库上搜索。

1、选择题(针对以下题目,请选择最符合题目要求的答案。针对每一道题目,所有答案都选对,则该题目得分,所选答案错误或不能选出所有答案,则该题不得分。其中 140 题每题 1.5 分,第 4160 题每题 2 分,共 100 分)1) 在 linux 中配置 sudo 授权时,若需要一次授权多个命令,可以通过()关键字建立命令别名,既方便重用也易于理解。 (选择一项)a) User_Aliasb) Host_Aliasc) Operator_Aliasd) Cmnd_Alias2) 在 Open VAS 服务器中,若要将一个普通扫描用户提升为管理员,需要在该用户目录下添加一个()开关文件。 (选择一项

2、)a) ismanagerb) isadminc) unlimitedd) administrative3) 根据 Oracle 11g 的安装要求,为了成功安装及运行 oracle 数据库。/tmp 目录的可用空间应不少于() 。 (选择一项)a) 1GBb) 2GBc) 4GBd) 8GB4) 在 RHEL5 系统中,对于源地址、目标地址均不是防火墙本机但需要经过防火墙中转的数据包,将会经过 filter 表的()链进行过滤处理。 (选择一项)a) INPUTb) OUTPUTc) FORWARDd) POSTROUTING5) IPSec VPN 建立连接分为阶段一和阶段二,以下说法正确

3、的是() 。 (选择二项)a) 在阶段一中,主模式比积极模式安全b) 在阶段一中,主模式比积极模式快c) 传输模式将保护传输数据双方的真实 IP 地址d) AH 和 ESP 协议都支持数据验证6) 在 RHEL6 服务器中,若要查询 YUM 仓库内 elinks 软件包的详细描述信息,可以执行()操作。 (选择一项)a) yum list | grep elinksb) yum list elinksc) yum info elinksd) yum search elinks7) ASA 启用 NAT 控制时,如果 NAT 规则只允许 192.168.1.0/24 网段进行地址转换,则以下说法

4、正确的是() 。 (选择一项)a) 其他网段的主机的出站连接将被禁止b) 其他网段的主机的出站连接仍然被允许c) 其他网段的主机的出站连接时不进行地址转换d) 其他网段的主机的出站连接时也进行地址转换8) 在 ASA 上存在 DMZ 区域时,以下默认的访问规则错误的是() 。 (选择一项)a) inside 可以访问 DMZ 和 outsideb) DMZ 可以访问 inside 和 outsidec) outside 不能访问 DMZ 和 insided) DMZ 可以访问 outside,但不能访问 inside9) 使用 cacti 监控系统时,主要通过()协议从目标主机或设备采集监测信

5、息。 (选择一项)a) IGMPb) HTTPc) SNMPd) SMTP10) 在 RHEL5 系统中, iptables 防火墙的()策略可用于修改数据包的目标端口。 (选择一项)a) SNATb) DNATc) MASQUERADEd) REJECT11) 使用 SSL VPN 可以实现更加方便的远程安全接入,以下说法正确的是() 。 (选择一项)a) 客户端都是无客户端模式b) 可以实现基于网页内容的访问c) 不能提供对所有应用程序的全网络层访问d) 服务器必须是 ASA 安全设备12) 在 LVS 群集的()模式中,负责调度器与服务器池通过 IP 隧道相互通信。 (选择一项)a) T

6、UNb) NATc) DRd) VPN13) 为 linux 客户机指定 YUM 仓库时,配置文件中 gpgcheck=1 的用途是() 。 (选择一项)a) 启用此项设置所在的 YUM 仓库b) 要求客户机在使用此项设置所在的 YUM 仓库时验证软件包签名c) 允许客户机自动从 YUM 服务器下载 GPG 公钥d) 指定软件包的 URL 路径类型为 http:/14) 在 RHEL6 服务器上,内核的 inotify 机制可以提供事件触发,主要通过()工具来监控更改并触发相应操作。 (选择一项)a) inotifywaitb) inotifywatchc) ssh-copy-idd) rsy

7、nc-daemon15) 在 linux 安全检测应用中,以下()工具可以根据 shadow 文件快速找到其中的弱口令账户。 (选择一项)a) NMAPb) John the Ripperc) WireSharkd) OpenVAS16) 在 linux 系统中,显示器作为默认的标准输出设备,若希望将命令的正常执行结果记录到指定的文件,可以使用()重定向操作。 (选择二项)a) b) c) hostname benetb) sysname benetc) H3Chostname benetd) H3Csysname benet25) 在 Bash Shell 脚本应用中,已知变量 X 的值为

8、27、变量 Y 的值为 37,则以下()测试操作的返回值为 0。 (选择二项)a) test $X le $Yb) $X lt $Y c) $X $Y d) “X” “Y” 26) 在 RHEL6 主机中,已知 iSCSI 存储设备位于 192.168.1.23,则以下()操作可以查询可用的 iSCSI 对象。 (选择一项)a) tgtadm - -scan - - type sendtargets s 192.168.1.23b) tgtadm - - lld iscsi m discovery t sendtargets s 192.168.1.23c) iscsiadm -m disco

9、very t sendtargets p 192.168.1.23d) iscsiadm - - lld iscsi o discovery t sendtargets p 192.168.1.2327) 在 RHEL6 服务器上,新挂接了三块规格和容量都相同的磁盘 sdb、sdc 、sdd ,则以下()操作可以将这三块磁盘建立为 RAID-5 阵列。 (选择二项)a) mdadm Cv /dev/md0 a yes n3 l5 /dev/sdb /dev/sdc /dev/sddb) mdadm Cv /dev/md0 a yes n3 l5 /dev/sdb -dc) mdadm - -c

10、reate /dev/md0 - -level 5 /dev/sdb /dev/sdc /dev/sddd) mdadm - -create /dev/md0 - -level 5 /dev/sdb-d28) 在 linux 服务器的 netfilter 防护机制中。规则表 filter 不包含以下()链。 (选择二项)a) FORWARDb) OUTPUTc) PREROUTINGd) POSTROUTING29) 在 ISAKMP/IKE 阶段 1 中,查看到连接状态是 QM_IDLE,这表示( ) 。 (选择一项)a) 对等体之间 ISAKMP 策略协商成功b) 对等体通过 DH 算法成

11、功建立共享密钥c) 阶段 1 连接成功建立d) 初始状态30) 在 RHEL5 服务器上,依次设置下列 iptables 规则,则根据此策略配置,从客户机192.168.21.48 中 Ping 防火墙主机的数据包将会被()iptables F INPUTiptables I INPUT p icmp s 192.168.21.0/24 j LOGiptables I INPUT p icmp s 192.168.21.0/24 j DROPiptables A INPUT p icmp j REJECTiptables P INPUT ACCEPT (选择一项)a) LOGb) DROPc)

12、 REJECTd) ACCEPT31) 构建 LVS NAT 网站群集时, web 服务器池的各节点必须完成()配置。 (选择二项)a) 添加/proc 内核参数,禁止对 VIP 地址的 ARP 响应b) 添加虚拟接口 lo:0,使用 VIP 地址,并设置一条访问 VIP 的本地路由记录c) 将本机的默认网关(或出站路由)指向 LVS 群集调度器d) 启用实际提供 web 内容的服务程序,如 httpd 或 nginx32) 在 iptables 网关上,通过 DNAT 发布了 DMZ 区的 FTP 服务器,客户机访问时能正常登录但无法浏览及下载,这很可能是网关未加载()模块导致的。 (选择二

13、项)a) xt_multiportb) ipt_iprangec) ip_nat_ftpd) ip_conntrack_ftp33) 在 RHEL5 服务器上,若要立即禁止 root 用户从 tty1 登录,可执行()操作。 (选择一项)a) 修改/etc/nologin 文件,添加一行“root:tty1:deny ”配置b) 修改/etc/hosts.deny 文件,添加一行“login AS ROOT:tty1”配置c) 修改/etc/securetty 文件,删除其中的“tty1”记录d) 修改/etc/secure/access.conf,添加一行“-:root:tty1”配置34)

14、 在 RHEL5 服务器上在 RHEL5 服务器上,若希望通过系统服务 Iptables 来自动启动防护方案,则导出的防火墙规则默认应保存为()文件。 (选择一项)a) /etc/init.d/iptables-configb) /etc/sysconfig/iptablesc) /etc/iptables/configd) /etc/rules.d/ipfw.default35) 在一台 cisco 路由器上配置 IPSec VPN 时,使用()命令可以查看到传输数据采用的认证和加密算法。 (选择一项)a) show crypto isakmpb) show crypto ipsec tra

15、nsform-setc) show crypto mapd) show crypto ipsec sa36) ESP 协议是 IPSec VPN 中的一个重要的安全协议,以下说法错误的是() 。 (选择一项)a) ESP 协议可以实现验证和加密功能b) ESP 协议只对 IP 数据的有效载荷验证,不包括外部的 IP 头c) ESP 协议对整个 IP 数据报进行验证,包括外部的 IP 头d) 如果数据在传输过程中 IP 头部内容被篡改了,ESP 协议将无法检测到37) 下列关于 IDS 和 IPS 设备安装路径的说法正确的是() 。 (选择一项)a) IDS 设备位于网络流量路径上,IPS 设备

16、位于网络流量路径外(旁路模式)b) IDS 和 IPS 都位于网络流量路径上c) IDS 和 IPS 都位于网络流量路径外d) IDS 设备位于网络流量路径外,IPS 设备位于网络流量路径上38) 在 linux 服务器上,TCP Wrappers 保护策略保存在()文件内。 (选择二项)a) tcpdb) libwrap.soc) host.allowd) host.deny39) 在交换机上配置命令 Switch(config-if)#ip dhcp snooping trust 的作用是() 。 (选项一项)a) 启用端口安全b) 启用 DHCP 监听c) 启用 IP 源防护d) 配置信任端口40) 在 RHEL6 存储服务器上,若要将 tid 为 2 的 iSCSI 对象指派给客户机 192.168.4.27 使用,以下()操作是可行的。 (选择一项)a) tgtadm - -ll

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 工程造价

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号