红旗题库网络试题l.docx
《红旗题库网络试题l.docx》由会员分享,可在线阅读,更多相关《红旗题库网络试题l.docx(20页珍藏版)》请在冰豆网上搜索。
红旗题库网络试题l
单选题:
2为了查看当前Apathe服务器已经配置好的应用程序模块,我们可以使用____命令,下图是使用该命令的输出:
A/usr/sbin/httpd–lB/etc/rc.d/init.d/httpd-lC/usr/sbin/httpd-?
D/etc/rc.d/init.d/httpd-?
6为了将Linux系统配置为一个简单的路由器,在缺省情况下是配置防火墙的通用(也是最安全)方式:
禁止所有的数据包转发,只允许明确的路由类型通过。
这样就需要修改路由行为,并将缺省的路由行为修改为禁止路由,这可以通过以下的命令完成:
Aipchains-PforwardDENY
Bipfwadm–F–a–D0.0.0.0/0
Cipfw–Xnone
Dipmddr
8dip –t表示:
D
A设定串行设备速度B自动连到远端服务器
C让用户的登陆程序自动化D进入探测模式,得到dip所有指令列表。
9(root@venus/root)#ipchains-Ainput-s127.0.0.1-picmp-jDENY之后,运行(root@venus/root)#ping-c4localhost,可能的结果是:
A4packetstransmitted,0packetsreceived,100%packetloss
B0packetstransmitted,4packetsreceived,100%packetloss
C0packetstransmitted,0packetsreceived,100%packetloss
D0packetstransmitted,4packetsreceived,50%packetloss
10下面有关IP地址叙述错误的是:
A用32Bits表示,其分配独立与机器的物理硬件地址。
B0.0.0.0表示本主机,但该地址只在系统启动的时候允许使用。
C0.0.0.1表示本网主机。
D127.255.255.255表示回送,可能在一个网络上出现。
12如果PPP数据包括0x7E,它如何表示:
B
A0x7D0x5EB0x7E0x5EC0x5E0x7DD0x5E0x7E
13Sendmail最先执行的标准规则集合是:
A
A集合3:
把地址转换成标准格式
B规则集合0:
确定目标是什么,使用哪个邮差程序
C规则集合R=:
允许每个邮差指定用在接收者地址上的附加的规则集合,是代表处理接收者地址的规则集合
D规则集合4:
指定最后应用到消息中的名字
14网络信息的实用性是指A
A加密密钥不可丢失B加密密钥不可泄密
C静态信息的可得到和可操作性D对动态信息内容的可见性
15网络信息的占有性是指:
C
A网络信息的内容不会被未授权的第三方所知
B信息所有者或发送者的身份的确认
C存储信息的节点、磁盘等信息载体被盗用,导致对信息的占用权的丧失
D加密密钥不可丢失
18微分段的特征包括以下哪个?
D
A发送和接收主机间的专用路径
B交换机内多流量路径
C网络段的所有流量立刻可见
DA和B
24我们可以配置______消息文件,使通过ftp进站用户收到服务器消息。
A.msg文件Breadme文件C.conf文件D.sys文件
27Sendmail的参数-p表示:
D
A设置发送者的全名
B以地址测试模式运行
C以守护进程的方式在后台运行
D设置接受邮件使用的协议
29如果在配置文件中有以下指令:
<*#*br*#*>ServerRootwww<*#*br*#*>ErrorLoglogfile<*#*br*#*>那么,此服务器的错误日志文件的存放目录为:
A/www/logfileB/logfileC/apache/logfileD/www/apache/logfile
32在本地主机上撤消一个RPC程序(停止服务),如mountd,版本为“1”用命令:
B
A#/usr/sbin/rpcinfo–bmountd1
B#/usr/sbin/rpcinfo–dmountd1
C#/usr/sbin/rpcinfo–umountd
D#kill–HUPpid-of-inetd
35使用mgetty时,如果它检测到了PPP会话的启动,mgetty将使用exec()系统调用,派生出____B_____进程,然后由________对用户(通过系统的口令数据库或自己的有效用户数据库)进行认证,并在授权后启动网络连接。
AuugettyBpppdCpap-secretsDpap
38IEEE802.2标准对应于ISO/RM模型的____B___层。
A物理层B数据链路层C网络层D传输层
43finger用到的TCP端口为:
A5B7C79D23
44PPP帧中的转义字符为:
D
A0XffB0x03C0x7ED0x7D
47为一个域中所有的主机提供统一的用户帐号管理的应用是:
B
ANFSBNISCDNSDPASSWD
48主要检查网络端口,判断是否有人对端口进行攻击的程序是:
C
ATamuBInternetscannerCifstatusDtcpwrapper
63在last命令中,表示只显示在特定tty上登录的用户使用的参数是:
D
A-fB-hC-tD-ttty
67在RedFlagLinux环境下,当使用一个RPC服务时,客户要先连接到一个特殊的服务器进程:
B
AinetedBportmapCchargenDdiscard
68使用NFS机制要满足:
1TCP/IP网络互相通信2服务器端提供可用于安装的文件系统3客户端计算机把该文件系统作为一个NFS文件系统安装说法正确的是:
D
A1、2B1C2、3D1、2、3
多项选择题
1(root@venus/root)#ipchains-Ainput-pTCP--destination-portwww-jDENY:
A拒绝所有的www的TCP请求
B所有的标准http请求会被拒绝
C从别的机器上用ping命令去测探该机器,将得到主机不可达信息
D拒绝所有不是从环路地址icmp数据包
2su命令可以:
A改变用户的IDB成为超级用户C清空Linux缓冲区D以超级用户的身份执行一些命令
3网桥(Bridge)或桥接器的作用是:
ABCD
A连接两个局域网的存储转发设备
B完成具有相同或相似体系结构网络系统的连接
C数据链路层的连接设备,它工作在MAC子层上
D分帧和重组
5反入侵的对策有:
ABCD
A定期进行系统检查B备份C修补漏洞D从备份中恢复
6关于虚拟地址说法正确的是:
ACD
A是为单机设置的IP地址
B参与实际的通信
C可以欺骗某些应用
D应在/etc/hosts中加入相应的条目
7finger可以:
ABD
A查看自己计算机上所有用户标志的信息
B检查邮件状态
C查看一个计算机是否处于活动状态
D获得与于你的计算机相连的任何计算机上用户的信息。
9IPspoofing攻击用到的方法,关于它说法正确的是:
ABCD
A利用TCP/IP本身的缺陷
B伪造TCP连接
C需要猜测初始序列号
D常跟R系列命令结合使用
10对付IPspoofing的主要措施有:
BCD
A断开物理网络B关闭r系列服务C包过滤D随机产生初始化序列号
14TCP-wrapper:
ABCD
A是远程访问工具
B具备了管理远程访问者的功能
C基本思想是替换inetd超级服务器
D引入了更强的记录和访问控制功能
17入网方式一般包括:
ABC
A仿真终端BSLIP/PPP方式C局域网方式D万维网(WWW)
18Linux的安全性目标包括:
ABCD
A防止非法操作B数据保护C正确管理用户D可记帐
21ping程序可以:
ABCD
A本机的TCP/IP是否配置正确B域名信息是否配置好
C远端主机软件是否正确D物理连接是否正确
23下面关于防火墙的说法,正确的是:
ABD
A防火墙有很多种类型,但大体上可以分为两类:
一类基于Packetfilter(包过滤型),另一类基于ProxyService(代理服务)
B基于Packetfilter的Firewall通常直接转发报文
C基于Proxy的Firewall的速度较快
D基于Proxy的Firewall可以有更强的身份验证(Authentication)和注册(log)功能
24包过滤(Packetfilter):
ABCD
A通常基于IPPacket的源或目标IP地址,或者是TCP端口
BPacketfilter通常安装在路由器上
C无法有效地区分同一IP地址的不同用户
D安全性相对较高Packetfilter同样可以在应用层工作
25为了连接远程PPP服务器,在使用脚本方式时,一般来说需要Linux系统中__ABC_______文件。
A/bin/networkB/bin/network.chatC/etc/ppp/pap-secretsD/etc/hosts
26sendmail.cf控制了sendmail的行为。
该文件由____ABCD_组成。
A邮件投递代理B宏C选项D规则集合
27Linux的核心内建的部分通信协议有:
ABCD
APPP(点对点通信协议)BSLIP(串行线路使用IP协议)
CPLIP(并行线路使用IP协议)DAX.25(无线电设备通信协议)
28有关Internet报文存取协议IMAP和POP协议的比较正确的是:
ABCD
AIMAP和POP都按客户机/服务器模式工作
BPOP服务器是一个具有存储转发功能的中间服务器
CPOP是一个脱机协议
DIMAP设计成使用户可以在远地操纵服务器的邮箱
30完成SLIP连线包括:
BCD
A将并口改造成SLIP设备
B调制解调器拨号连通主机
C设定硬件界面
D设定路由表
31网络按照连接是计算机之间还是终端和计算机之间的连接分为:
AC
A电路交换B广域网C分组交换DATM网络
32下面关于Internet编址说明正确的是:
ACD
A一台主机从一个网络移动到另一个网络,必须改变IP地址。
BIP地址指的是一台计算机。
C发送到多个IP地址主机的分组路由依赖所使用的地址。
D多个连接的主机有多个IP地址
33有关ARP协议说法正确的是:
ABCD
A分组数据有一个固定格式的首部。
BARP仅用底层网络通信完成动态地址转换。
C它跟RARP有相同的报文格式。
D为了提高ARP效率,把IP到物理地址的转化高速缓存。
34下面有关ICMP协议说法正确的是:
ABC
AICMP报文封装在IP数据报中。
BICMP是IP协议的一个部分。
C它主要优点是为所有控制报文和信息报文提供了统一的机制。
DICMP的数据包包含它在互联网上行程的完整记录。
36有关EGP协议说法正确的是:
BCD
A解决自治系统内部路由器如何获得本系统内部网络信息的问题
BEGP限制必须有树型结构的互连网络
C仅仅传播可达信息
D不对任何出现在选路更新报文中的任何距离值的标准进行解释。
37DHCP跟BOOTP比较正确的是:
ACD
A有相同的报文格式BDHCP改变了BOOTP中大多数字段的含义
CDHCP将BOOTP中的UNUSED字段解释为FLAGS标记
D两个协议是兼容的。
38关于TELNET定义网络虚拟终端(NVT)说法正确的是:
A通信涉及都是8Bit字节
B用8位USASCII表示数据和命令
C控制字符CRLF序列表示行结束
D定义转移序列,在TCP连接上传输控制功能
39命令/usr/sbin/chat""ATDT334566connect""login:
pppword:
Password的含义是:
ABCD
A一对空的双引号表示没有预期什么
BATDT334566是Hayes兼容的调制解调器命令,它告诉本地调制解调器拨通服务器的调制解调器的电话号码
C下一个预期/发送的字符串是connect""
D一个chat程序等待期待的文本并在接收到这个文本后发出回答文本
41设置只在本地的邮件系统需要:
ABCD
A在每个邮件客户系统有一个缺省的/etc/sendmail.cf文件(不用编辑)
B指定一个服务器做邮件主机
C在邮件主机的/etc/host文件中增加邮件主机的IP地址
D在有一个本地邮箱的任何系统上有相匹配的/etc/mail/aliases文件
42基本邮件单元包括:
ABCD
A每个系统上有一个sendmail.cf文件
B给每个用户设立别名的alias文件
C一个为每个用户存储邮件的邮箱
D一个“postmaster”的别名,用于管理邮件服务的人员
43邮件服务器的配置包括如下的步骤:
ABCD
A查/var/spool/mail是否被共享出来。
B以超级用户身份进入服务器
C编辑/etc/exports文件,增加记录
D如果该机是一个NFS服务器,输入命令#/usr/sbin/exportfs–a
46常用于邮件转接的宏有:
ABCD
ALOCALBRELAYCMAILDHUB
47关于snmpd(-h)(-v)(-f)(-a)(-d)(-q)(-D)(-pNUM)(-L)(-lLOGFILE)说法错误的是:
ABC
A-h显示使用信息
B在一个端口(缺省为161)上等待来自SNMP管理软件的请求-pNUM
C-A将信息添加到记录文件而对原来的记录文件信息不做改变
D-d记录与snmpd通信的地址
48包含snmpd的配置文件有:
ABCD
A/etc/snmp/snmpd.local.conf
B/etc/snmp/party.conf
C/etc/snmp/view.conf
D/etc/snmp/context.conf
50哪些是dhcpd..conf中的参数:
ABCD
ArangeBsubnetCdenyDallow
52通常Internet上存在的全隐患有:
A网络建立缺乏安全防范措施,没有安装防护设备
B系统不完备的安全配置
C不完善的系统管理
D通信协议上存在的基本安全问题(IP,TCP,UDP等)
53一个静态路由包括以下信息:
ABCD
A网络接口(DEVICE)
B选择路由数据包目的网络地址
C目的网络的网络掩码
D网关地址
54SLIP:
AC
A允许用户在串行线上使用TCP/IP
B使用并行口传输IP包
C网络服务程序用ioctrl将串口设备变成SLIP
D跟服务器连线时,必须确认服务器使用的协议
55XWindow环境下,完成网络配置的工具有:
ABC
A控制面板BnetconfigCpingDnetstat
56有关OSI参考模型说法错误的是:
AB
A是网络体系结构的全部内容
B确切的描述用于各层的协议和服务
C我们每一层应该做什么
D遵循抽象分层的原则
58一般不允许root以外的用户拥有对下列哪些文件的读或写权限?
ABC
A/dev/hdaB/dev/sdaC/dev/memD/dev/cdrom
58对安全性进行监控和管理需要:
ABCD
A监控帐号B监控互联网络安全性C监控文件安全性D备份系统
59哪些方法可以监控互联网络安全性?
ABD标准答案(BC)
A进程状态查看B利用系统日志Cshowmount命令Dfind命令查看文件修改情况
60关于可加载模块说法正确的有:
ABCD
A是内核的一部分B没有编译到内核
C分别编译D任何时候都可以插入运行中的内核或从中取出
61SPI主要功能是:
ABCD
A检查配置文件B检查访问控制C检查口令D检查一些系统事件
62COPS(一种安全检查软件)可以:
ABCD
A检查易攻破的口令B检查setuid文件的允许位设置
C检查正文文件的控制访问D检查.profile和.cshrc
63一般可以用下面的哪些软件加强安全性:
ABCD
AcopsBtcpdumpCTCPWrappersDCPM
64跟TCP/IP配置有关的文件有___ABCD______
A/etc/hostsB/etc/networksC/etc/resolv.confD/etc/protocols
67UUCP:
ABD
A允许Linux/Unix之间交换信息
B支持从一个计算机向另一个计算机拷贝文件
C地址表示使用类似于internet地址
D作为一个命令集来实现
68UUCP地址:
BC
A类似于internet地址B必须明确指定经过的路径的每一步
C用"!
"隔开D128位
69Linux下解析域名的途径有:
ABC
A使用/etc/hostsBDNS进行动态解析
CNIS进行解析DPING
70Linux的安全管理主要包括:
ABCD
A物理安全B超级用户安全C普通用户安全D服务安全
72黑客常见的攻击手段有:
ABCD
A字典匹配攻击B特络伊木马攻击
C缓冲区溢出攻击D特殊文件攻击
75用户帐号的作用是:
ABCD
A身份鉴定B安全原因C鉴定对系统的使用D保持系统日志
76关于shadow文件说法正确的是:
A只有超级用户可以查看
B保存了用户的密码
C增强系统的安全性
D对普通用户是只读的
77为了增加PPPP连接的安全性,可以添加哪些认证协议?
AB
A口令认证协议(PAP)
B盘问握手协议(CHAP)
C签名
D加密
78ipchains定义的规则集有:
A输入链(theIPinputchain)
B输出链(theIPoutputchain)
C转发链(theIPforwardingchain)
D用户定义链(userdefinedchains)
79下面属于A类地址的IP地址为:
AC
A0.1.0.0B166.111.172.1C126.0.0.0D127.0.0.1
80E-Mail客户端与服务端通讯的协议比较重要的有:
BCD
AUDP
BPOP
CSMTP
DPOP3
81Linux中达到网络通信目的的一种方法是点到点协议(PointtoPointProtocol,PPP)。
PPP可用来提供对_____的支持。
ATCP/IPBUDPCIPXDNFS
82IP数据包的首部包括:
ABD
A源和目的主机的IP地址
B分片控制
C优先级
D差错校验信息
83下列说法中错误的是:
AD
A路由表是进行路由所必需的。
B默认路由可能导致IP数据包沿环路循环,不能到达目的地,最后TTL为零而被丢弃。
C路由算法是多种多样的。
D路由选择算法用于路由表的动态改变,故动态路由基本不用管理。
85下面的协议中为有状态的互联网协议应用协议中是:
___BC__
AHTTPBTELNETCFTPDUDP
87Sendmail的系统配置包括:
ABCD
A邮件投递代理B宏C选项D规则集合
88网络管理的功能有:
ABCD
A安全管理B故障管理C计费管理D配置管理
89网络管理的SNMP模型包括哪些组成部分?
ABCD
A管理节点B管理站C管理信息D管理协议
92网络信息安全一般是指网络信息的ABCD
A机密性(Confidentiality)B完整性(Integrity)
C可用性(Availability)D真实性(Authenticity)
94TCP/IP采用_AB______模型,这样将应用程序与网络硬件分隔开来。
A分层B7层模型C2层模型D应用层-硬件层模型
96下面哪些说法正确?
BD
A/var/run/wtmp文件记录了当前登录系统的用户。
我们可以使用who命令来查看这个文件
B/var/log/lastlog文件可以记录系统中每个用户的最后一次登录时间。
当用户每次登录时,屏幕上显示的时间就是从lastlog文件中获得的
C/var/run/utmp文件记录了每个用户的登录时间和注销时间。
wtmp可以用last命令查看
D/var/log/pacct文件记录了用户执行命令的信息(比如谁执行命令、命令执行时间、命令执行了多久等等)
99利用通信协议的薄弱性袭击网络的手段有:
ABCD
AIP地址欺骗BTCP序号袭击CIP碎片袭击DARP引起的广播风暴
判断题:
6为表述算术表达式2*(3+5),在bash环境下我们应当将其写为:
<*#*br*#*>$expr2\*\(3\+5\)T
7为匹配所有的空行,可以使用如下正则表达式^$T
10红旗Linux全部支持使用ATAPI协议的光驱。
T
11“安装”会导致指定位置的数据全部丢失,升级方式也是如此。
F
15rawrite制作引导软盘,仅仅把数据写了进去没有进行校验,是否能够成功启动安装是个未知数。
T
16对于Swap交换系统分区文件系统,为了让该文件系统投入工作,我们应该使用mount–swap命令。
F
21对于已经通过NFS输出的目录,我们可以进一步进入它的子目录,并通过NFS将子目录输出。
F
23安装过程中,如果是使用fdisk分区工具,我们必须十分小心,因为对分区表所作的修改在每一步完成后,都会立刻反映到分区表上,除非在第二次打开fdisk后,选择删除新分区,再重新进行分区。
F
24如果有多个SCSI硬盘,/boot启动目录必须放在标识为0的SCSI硬盘上,其它SCSI标识均不行。
T
25软盘引导的字符安装方式,不支持