红旗题库网络试题l.docx

1、红旗题库网络试题l单选题： 2为了查看当前Apathe服务器已经配置好的应用程序模块，我们可以使用_命令，下图是使用该命令的输出：A /usr/sbin/httpd l B /etc/rc.d/init.d/httpd -l C /usr/sbin/httpd -? D /etc/rc.d/init.d/httpd -? 6为了将Linux系统配置为一个简单的路由器，在缺省情况下是配置防火墙的通用(也是最安全)方式：禁止所有的数据包转发，只允许明确的路由类型通过。这样就需要修改路由行为，并将缺省的路由行为修改为禁止路由，这可以通过以下的命令完成： A ipchains -P forward D

2、ENY B ipfwadm F a D 0.0.0.0/0C ipfw X none D ipmddr 8 dipt 表示： D A设定串行设备速度 B自动连到远端服务器 C让用户的登陆程序自动化 D进入探测模式，得到dip所有指令列表。 9 (rootvenus /root)# ipchains -A input -s 127.0.0.1 -p icmp -j DENY之后，运行(rootvenus /root)# ping -c 4 localhost，可能的结果是： A 4 packets transmitted, 0 packets received, 100% packet loss

3、 B 0 packets transmitted, 4 packets received, 100% packet loss C 0 packets transmitted, 0 packets received, 100% packet loss D 0 packets transmitted, 4 packets received, 50% packet loss 10下面有关IP地址叙述错误的是： A用32Bits表示，其分配独立与机器的物理硬件地址。 B 0.0.0.0表示本主机，但该地址只在系统启动的时候允许使用。 C 0.0.0.1表示本网主机。 D 127.255.255.255

4、表示回送，可能在一个网络上出现。 12如果PPP数据包括0x7E，它如何表示：B A 0x7D 0x5E B 0x7E 0x5E C 0x5E 0x7D D 0x5E 0x7E13 Sendmail最先执行的标准规则集合是： A A集合3：把地址转换成标准格式B规则集合0：确定目标是什么，使用哪个邮差程序 C规则集合R=：允许每个邮差指定用在接收者地址上的附加的规则集合，是代表处理接收者地址的规则集合 D规则集合4：指定最后应用到消息中的名字 14网络信息的实用性是指 A A加密密钥不可丢失B加密密钥不可泄密 C静态信息的可得到和可操作性 D对动态信息内容的可见性 15网络信息的占有性是指：

5、C A网络信息的内容不会被未授权的第三方所知 B信息所有者或发送者的身份的确认C存储信息的节点、磁盘等信息载体被盗用，导致对信息的占用权的丧失 D加密密钥不可丢失 18微分段的特征包括以下哪个？ DA发送和接收主机间的专用路径 B交换机内多流量路径C网络段的所有流量立刻可见 D A和B 24我们可以配置_消息文件，使通过ftp进站用户收到服务器消息。 A .msg文件 B readme文件 C .conf文件 D .sys文件 27 Sendmail的参数 -p 表示： D A设置发送者的全名 B以地址测试模式运行C以守护进程的方式在后台运行 D设置接受邮件使用的协议 29如果在配置文件中有以

6、下指令：ServerRoot wwwErrorLog logfile那么，此服务器的错误日志文件的存放目录为:A /www/logfile B /logfile C /apache/logfile D /www/apache/logfile 32在本地主机上撤消一个 RPC 程序(停止服务)，如 mountd，版本为“1”用命令： B A # /usr/sbin/rpcinfo b mountd 1 B # /usr/sbin/rpcinfo d mountd 1 C # /usr/sbin/rpcinfo u mountd D # kill HUP pid-of-inetd 35使用m g

7、e t t y时，如果它检测到了P P P 会话的启动，m g e t t y 将使用exec ( )系统调用，派生出_B_进程，然后由_对用户(通过系统的口令数据库或自己的有效用户数据库)进行认证，并在授权后启动网络连接。 A uugetty B pppd C pap-secrets D pap 38 IEEE802.2标准对应于ISO/RM模型的_B_层。 A物理层 B数据链路层 C网络层 D传输层43 finger用到的TCP端口为： A 5 B 7 C 79 D 23 44 PPP帧中的转义字符为： D A 0Xff B 0x03 C 0x7E D 0x7D 47为一个域中所有的主机提

8、供统一的用户帐号管理的应用是： BA NFS B NISC DNS D PASSWD 48主要检查网络端口，判断是否有人对端口进行攻击的程序是： C A Tamu B Internet scannerC ifstatus D tcp wrapper 63在last 命令中，表示只显示在特定tty上登录的用户使用的参数是： D A -f B -h C -t D -t tty 67在 RedFlag Linux环境下，当使用一个RPC服务时，客户要先连接到一个特殊的服务器进程： B A inetedB portmap C chargen D discard 68使用NFS机制要满足：1 TCP/I

9、P网络互相通信 2 服务器端提供可用于安装的文件系统 3 客户端计算机把该文件系统作为一个NFS文件系统安装说法正确的是： D A 1、2 B 1 C 2、3 D 1、2、3 多项选择题1 (rootvenus /root)# ipchains -A input -p TCP -destination-port www -j DENY： A拒绝所有的www的TCP请求 B所有的标准http请求会被拒绝C从别的机器上用ping命令去测探该机器，将得到主机不可达信息 D拒绝所有不是从环路地址icmp数据包 2 su命令可以： A改变用户的ID B成为超级用户 C清空Linux缓冲区 D以超级用户的

10、身份执行一些命令 3网桥(Bridge）或桥接器的作用是： ABCD A连接两个局域网的存储转发设备 B完成具有相同或相似体系结构网络系统的连接 C数据链路层的连接设备，它工作在MAC子层上D分帧和重组 5反入侵的对策有： ABCD A定期进行系统检查 B备份C修补漏洞 D从备份中恢复 6关于虚拟地址说法正确的是：ACD A是为单机设置的IP地址 B参与实际的通信 C可以欺骗某些应用 D应在/etc/hosts中加入相应的条目 7 finger可以： ABD A 查看自己计算机上所有用户标志的信息 B 检查邮件状态 C 查看一个计算机是否处于活动状态D 获得与于你的计算机相连的任何计算机上用户

11、的信息。 9 IP spoofing攻击用到的方法，关于它说法正确的是： ABCD A 利用TCP/IP本身的缺陷 B 伪造TCP连接 C 需要猜测初始序列号 D 常跟R系列命令结合使用 10 对付IP spoofing的主要措施有：BCD A 断开物理网络 B 关闭r系列服务C 包过滤 D 随机产生初始化序列号 14 TCP-wrapper：ABCD A 是远程访问工具 B 具备了管理远程访问者的功能 C 基本思想是替换inetd超级服务器 D 引入了更强的记录和访问控制功能 17 入网方式一般包括：ABCA 仿真终端 B SLIP/PPP方式 C 局域网方式 D 万维网(WWW)18 Li

12、nux的安全性目标包括： ABCDA 防止非法操作 B 数据保护 C 正确管理用户 D 可记帐 21 ping 程序可以： ABCD A 本机的TCP/IP是否配置正确 B 域名信息是否配置好 C 远端主机软件是否正确 D 物理连接是否正确 23 下面关于防火墙的说法，正确的是： ABD A 防火墙有很多种类型, 但大体上可以分为两类: 一类基于Packet filter(包过滤型), 另一类基于Proxy Service(代理服务) B 基于 Packet filter的Firewall通常直接转发报文 C 基于Proxy的Firewall的速度较快 D 基于Proxy的Firewall可以

13、有更强的身份验证(Authentication)和注册(log)功能 24 包过滤(Packet filter)： ABCD A 通常基于IP Packet的源或目标IP地址，或者是TCP端口 B Packet filter通常安装在路由器上 C 无法有效地区分同一IP地址的不同用户 D 安全性相对较高 Packet filter同样可以在应用层工作25 为了连接远程P P P 服务器，在使用脚本方式时，一般来说需要L i n u x 系统中_ABC_文件。 A /bin/network B /bin/network.chat C /etc/ppp/pap-secrets D /etc/hos

14、ts 26 sendmail.cf控制了sendmail的行为。该文件由_ABCD_组成。 A 邮件投递代理B 宏 C 选项 D 规则集合 27 Linux的核心内建的部分通信协议有： ABCD A PPP(点对点通信协议) B SLIP(串行线路使用IP协议) C PLIP(并行线路使用IP协议) D AX.25(无线电设备通信协议) 28 有关Internet 报文存取协议 IMAP和POP协议的比较正确的是：ABCD A IMAP 和 POP 都按客户机/服务器模式工作 B POP 服务器是一个具有存储转发功能的中间服务器 C POP 是一个脱机协议 D IMAP 设计成使用户可以在远地

15、操纵服务器的邮箱 30 完成连线包括： BCD A 将并口改造成设备 B 调制解调器拨号连通主机 C 设定硬件界面 D 设定路由表 31 网络按照连接是计算机之间还是终端和计算机之间的连接分为： AC A 电路交换 B 广域网 C 分组交换D ATM网络 32 下面关于Internet编址说明正确的是： ACD A 一台主机从一个网络移动到另一个网络，必须改变IP地址。 B IP地址指的是一台计算机。 C 发送到多个IP地址主机的分组路由依赖所使用的地址。 D 多个连接的主机有多个IP地址33 有关ARP协议说法正确的是： ABCD A 分组数据有一个固定格式的首部。 B ARP仅用底层网络通

16、信完成动态地址转换。C 它跟RARP有相同的报文格式。 D 为了提高ARP效率，把IP到物理地址的转化高速缓存。34 下面有关ICMP协议说法正确的是：ABC A ICMP报文封装在IP数据报中。 B ICMP是IP协议的一个部分。 C 它主要优点是为所有控制报文和信息报文提供了统一的机制。 D ICMP的数据包包含它在互联网上行程的完整记录。 36有关EGP协议说法正确的是： BCDA解决自治系统内部路由器如何获得本系统内部网络信息的问题 B EGP限制必须有树型结构的互连网络 C仅仅传播可达信息D不对任何出现在选路更新报文中的任何距离值的标准进行解释。 37 DHCP跟BOOTP比较正确的

17、是：ACD A有相同的报文格式 B DHCP改变了BOOTP中大多数字段的含义 C DHCP将BOOTP中的UNUSED字段解释为FLAGS标记 D两个协议是兼容的。 38 关于TELNET定义网络虚拟终端(NVT)说法正确的是： A通信涉及都是8Bit字节 B用8位USASCII表示数据和命令 C控制字符CR LF序列表示行结束 D定义转移序列，在TCP连接上传输控制功能 39命令/usr/sbin/chat ATDT334566 connect login:ppp word: Password的含义是：ABCDA一对空的双引号表示没有预期什么 B ATDT334566是Hayes兼容的调制

18、解调器命令，它告诉本地调制解调器拨通服务器的调制解调器的电话号码 C下一个预期/发送的字符串是connect D一个chat程序等待期待的文本并在接收到这个文本后发出回答文本 41设置只在本地的邮件系统需要：ABCD A在每个邮件客户系统有一个缺省的 /etc/sendmail.cf 文件(不用编辑) B指定一个服务器做邮件主机 C在邮件主机的/etc/host文件中增加邮件主机的 IP 地址D在有一个本地邮箱的任何系统上有相匹配的/etc/mail/aliases 文件 42基本邮件单元包括：ABCDA每个系统上有一个 sendmail.cf 文件 B给每个用户设立别名的 alias 文件C

19、一个为每个用户存储邮件的邮箱 D一个“postmaster” 的别名，用于管理邮件服务的人员 43邮件服务器的配置包括如下的步骤：ABCD A查 /var/spool/mail 是否被共享出来。 B以超级用户身份进入服务器 C编辑 /etc/exports 文件，增加记录 D如果该机是一个NFS 服务器，输入命令 # /usr/sbin/exportfs a46常用于邮件转接的宏有：ABCD A LOCAL B RELAY C MAIL D HUB47关于snmpd (-h) (-v) (-f) (-a) (-d) (-q) (-D) (-p NUM) (-L) (-l LOGFILE)说法错

20、误的是：ABC A -h 显示使用信息 B在一个端口(缺省为 161)上等待来自SNMP管理软件的请求 -p NUMC -A 将信息添加到记录文件而对原来的记录文件信息不做改变 D -d 记录与 snmpd通信的地址 48包含snmpd的配置文件有：ABCD A /etc/snmp/snmpd.local.conf B /etc/snmp/party.conf C /etc/snmp/view.conf D /etc/snmp/context.conf 50哪些是dhcpd.conf中的参数：ABCD A range B subnet C deny D allow 52通常Internet上存

21、在的全隐患有： A网络建立缺乏安全防范措施,没有安装防护设备 B系统不完备的安全配置 C不完善的系统管理D通信协议上存在的基本安全问题(IP,TCP,UDP等) 53一个静态路由包括以下信息：ABCD A网络接口(DEVICE） B选择路由数据包目的网络地址 C目的网络的网络掩码 D网关地址 54 ：AC A允许用户在串行线上使用 B使用并行口传输包 C网络服务程序用ioctrl将串口设备变成 D跟服务器连线时，必须确认服务器使用的协议 55 X Window环境下，完成网络配置的工具有： A BC A控制面板 B netconfig C ping D netstat 56有关OSI参考模型说

22、法错误的是： AB A是网络体系结构的全部内容 B确切的描述用于各层的协议和服务 C我们每一层应该做什么 D遵循抽象分层的原则 58一般不允许root以外的用户拥有对下列哪些文件的读或写权限？ ABC A /dev/hda B /dev/sda C /dev/memD /dev/cdrom 58对安全性进行监控和管理需要： ABCD A监控帐号 B监控互联网络安全性C监控文件安全性 D备份系统 59哪些方法可以监控互联网络安全性？ ABD 标准答案（BC）A进程状态查看 B利用系统日志 C show mount 命令 D find命令查看文件修改情况60关于可加载模块说法正确的有：ABCD A

23、 是内核的一部分 B没有编译到内核 C分别编译 D任何时候都可以插入运行中的内核或从中取出 61 SPI主要功能是：ABCD A检查配置文件 B检查访问控制C检查口令 D检查一些系统事件 62 COPS(一种安全检查软件）可以：ABCD A检查易攻破的口令 B检查setuid文件的允许位设置 C检查正文文件的控制访问 D检查.profile和.cshrc 63一般可以用下面的哪些软件加强安全性：ABCD A copsB tcpdump C TCP Wrappers D CPM 64跟TCP/IP配置有关的文件有_ABCD_ A /etc/hosts B /etc/networks C /etc

24、/resolv.conf D /etc/protocols 67 UUCP： ABD A允许Linux/Unix之间交换信息 B支持从一个计算机向另一个计算机拷贝文件 C地址表示使用类似于internet地址 D作为一个命令集来实现 68 UUCP地址：BC A类似于internet地址B必须明确指定经过的路径的每一步 C用!隔开 D 128位 69 Linux下解析域名的途径有： ABC A使用/etc/hosts B DNS进行动态解析 C NIS进行解析 D PING 70 Linux的安全管理主要包括：ABC D A物理安全 B超级用户安全 C普通用户安全 D服务安全 72黑客常见的攻

25、击手段有：ABCD A字典匹配攻击 B特络伊木马攻击 C缓冲区溢出攻击 D特殊文件攻击 75用户帐号的作用是：ABCDA身份鉴定B安全原因 C鉴定对系统的使用 D保持系统日志 76关于shadow文件说法正确的是： A只有超级用户可以查看 B保存了用户的密码C增强系统的安全性D对普通用户是只读的 77为了增加PPPP连接的安全性，可以添加哪些认证协议？ AB A口令认证协议(PAP） B盘问握手协议(CHAP） C签名D加密78 ipchains定义的规则集有： A输入链(the IP input chain) B输出链(the IP output chain) C转发链(the IP for

26、warding chain) D用户定义链(user defined chains)79下面属于A类地址的IP地址为：ACA 0.1.0.0 B 1661111721 C 126.0.0.0D 127001 80 E-Mail客户端与服务端通讯的协议比较重要的有： BCD A UDP B POP C SMTP D POP3 81 L i n u x 中达到网络通信目的的一种方法是点到点协议(Point to Point Protocol ，P P P )。P P P 可用来提供对_ 的支持。 A TCP/IP B UDP C IPX D NFS82 IP数据包的首部包括：ABD A源和目的主机

27、的IP地址 B分片控制 C优先级D差错校验信息 83下列说法中错误的是： AD A路由表是进行路由所必需的。 B默认路由可能导致IP数据包沿环路循环，不能到达目的地，最后TTL为零而被丢弃。 C路由算法是多种多样的。 D路由选择算法用于路由表的动态改变，故动态路由基本不用管理。 85下面的协议中为有状态的互联网协议应用协议中是：_BC_ A HTTP B TELNET C FTP D UDP 87 Sendmail的系统配置包括：ABCD A邮件投递代理 B宏 C选项 D规则集合 88网络管理的功能有：ABCDA安全管理 B故障管理 C计费管理 D配置管理 89网络管理的SNMP模型包括哪些组

28、成部分？ ABCD A管理节点 B管理站 C管理信息 D管理协议 92网络信息安全一般是指网络信息的 ABCD A机密性(Confidentiality)B完整性(Integrity)C可用性(Availability) D真实性(Authenticity) 94 TCP/IP采用_AB_模型，这样将应用程序与网络硬件分隔开来。 A分层B 7层模型 C 2层模型 D应用层-硬件层模型 96下面哪些说法正确？ BD A /var/run/wtmp 文件记录了当前登录系统的用户。我们可以使用who 命令来查看这个文件 B /var/log/lastlog 文件可以记录系统中每个用户的最后一次登录时

29、间。当用户每次登录时，屏幕上显示的时间就是从lastlog 文件中获得的C /var/run/utmp 文件记录了每个用户的登录时间和注销时间。wtmp 可以用 last 命令查看 D /var/log/pacct 文件记录了用户执行命令的信息(比如谁执行命令、命令执行时间、命令执行了多久等等） 99利用通信协议的薄弱性袭击网络的手段有： ABCD A IP地址欺骗B TCP序号袭击 C IP碎片袭击 D ARP引起的广播风暴 判断题： 6为表述算术表达式2*（3+5），在bash环境下我们应当将其写为：$expr 2*(3+5) T7为匹配所有的空行，可以使用如下正则表达式 $ T 10红旗

30、Linux全部支持使用ATAPI协议的光驱。T 11“安装”会导致指定位置的数据全部丢失，升级方式也是如此。 F15 rawrite制作引导软盘，仅仅把数据写了进去没有进行校验，是否能够成功启动安装是个未知数。 T 16对于Swap交换系统分区文件系统，为了让该文件系统投入工作，我们应该使用mount swap命令。 F 21对于已经通过NFS输出的目录，我们可以进一步进入它的子目录，并通过NFS将子目录输出。F 23安装过程中，如果是使用fdisk分区工具，我们必须十分小心，因为对分区表所作的修改在每一步完成后，都会立刻反映到分区表上，除非在第二次打开fdisk后，选择删除新分区，再重新进行分区。F 24如果有多个SCSI硬盘，/boot启动目录必须放在标识为0的SCSI硬盘上，其它SCSI标识均不行。T 25软盘引导的字符安装方式，不支持