yuchangfa 发表于 2004-3-3 23:03:55

大家一起看看吧.

ac 下面哪些是 Linux 对互联网的支持?
A. 路由器
B. 桥接器
C. IP伪装功能
D. 虚拟网络


abc 利用通信协议的薄弱性袭击网络的手段有:
A. IP地址欺骗
B. TCP序号袭击
C. IP碎片袭击
D. ARP引起的广播风暴


abd 哪些方法可以监控互联网络安全性?
A. 进程状态查看
B. 利用系统日志
C. show mount 命令
D. find命令查看文件修改情况


acd 下面哪些建议可以增强系统的安全性?
A. 尽可能关闭不必要的服务
B. 废除所有默认的帐号
C. 限制用户尝试登陆的次数
D. 加密


b 在路由器给某一数据包选定了最优路径后,它将继续下面的哪一项 ?
A. 广播
B. 在路由选择表中存储该数据包
C. 选择一路由选择协议
D. 交换数据包


使用m g e t t y时,如果它检测到了P P P 会话的启动,m g e t t y 将使用exec ( )系统调用,派生出_________进程,然后由________对用户(通过系统的口令数据库或自己的有效用户数据库)进行认证,并在授权后启动网络连接。
A. uugetty
B. pppd
C. pap-secrets
D. pap


a 可以重新启动NFS后台进程的语句有:
A. /etc/rc.d/init.d/nfs restart
B. killall –HUP rpc.nfsd rpc.mouintd
C. mount –t nfs nfs_volume local_dir options
D. /sbin/Apachectl restart


c 在本地主机上撤消一个 RPC 程序(停止服务),如 mountd,版本为“1”用命令:
A. # /usr/sbin/rpcinfo –b mountd 1
B. # /usr/sbin/rpcinfo –d mountd 1
C. # /usr/sbin/rpcinfo –u mountd
D. # kill –HUP pid-of-inetd


b 主要检查网络端口,判断是否有人对端口进行攻击的程序是:
A. Tamu
B. Internet scanner
C. ifstatus
D. tcp wrapper

bPPP中的NCP实现以下哪种功能?
A. 建立链路
B. 封装各种协议
C. 把包转变成码元
D. 建立连接

c 检验NFS是否已经安装的指令行是:
A. Amount –t nfs cuckoo:/home /users
B. killall –HUP rpc.nfsd rpc.mouintd
C. cat /proc/filesystems
D. cat /dev/filesystems


c"/etc/networks"的作用是:
A. 完成主机名对IP地址的映射
B. 完成主机名解析
C. 完成域名与网络地址的映射
D. 指明主机名

COPS(一种安全检查软件)可以:
A. 检查易攻破的口令
B. 检查setuid文件的允许位设置
C. 检查正文文件的控制访问
D. 检查.profile和.cshrc

bd 关于虚拟地址说法正确的是:
A. 是为单机设置的IP地址
B. 参与实际的通信
C. 可以欺骗某些应用
D. 应在/etc/hosts中加入相应的条目


bd 为了自动把你的主机伪装成另一个主机host.domain,sendmail需要定义的宏:
A. MASQUERADE_AS (host.domain)
B. MASQUERADE_DOMAIN (host.domain)
C. MASQUERADE_DOMAIN_FILE (host.domain)
D. DEFAULT_HOST(host.domain)


abc 利用通信协议的薄弱性袭击网络的手段有:
A. IP地址欺骗
B. TCP序号袭击
C. IP碎片袭击
D. ARP引起的广播风暴


" "如果想持续不断的列出网络联机状态应该用:
A. netstart –s
B. netstart –c
C. netstart -o
D. netstart –u


" "以太网发送一个字节的最少时间是多少?
A. 100ns
B. 800ns
C. 51,200ns
D. 800微秒


" "标准I P 地址是一个无符号的3 2 位整数,但它们经常被表示成用点分隔的十进制的4 个无符号字节。例如I P 地址C 0 A 8 0 1 0 1 将表示成______
A. 10.0.0.1
B. 127.0.0.1
C. 192.168.1.1
D. 192.168.0.1

b " "为代理服务器指定缺省域名的语句是:
A. ServerName
B. ProxyDomain
C. ProxyPass
D. AccessFileName

**??" "网络信息的实用性是指
A. 加密密钥不可丢失
B. 加密密钥不可泄密
C. 静态信息的可得到和可操作性
D. 对动态信息内容的可见性


**??" "网络信息的占有性是指:
A. 网络信息的内容不会被未授权的第三方所知
B. 信息所有者或发送者的身份的确认
C. 存储信息的节点、磁盘等信息载体被盗用,导致对信息的占用权的丧失
D. 加密密钥不可丢失

ac " " 构造NFS包含:
A. NFS协议本身
B. MIME协议
C. RPC协议
D. XDR(通用外部数据表示)协议


bc " " IP spoofing攻击用到的方法,关于它说法正确的是:
A. 利用TCP/IP本身的缺陷
B. 伪造TCP连接
C. 需要猜测初始序列号
D. 常根R系列命令结合使用


d " "PPP帧中的转义字符为:
A. 0Xff
B. 0x03
C. 0x7E
D. 0x7D

b " "为代理服务器指定缺省域名的语句是:
A. ServerName
B. ProxyDomain
C. ProxyPass
D. AccessFileName


abc" " 使用root 帐号时,必须注意:
A. 口令保密
B. 在执行复杂任务之前,必须明白自己的目的,尤其在执行 rm 这样的可能破坏系统的命令时
C. 在PATH 语句中,要尽量限制root 用户的命令路径
D. 不要为 root创建 .hosts 文件


abcd " " 通常Internet上存在的全隐患有:
A. 网络建立缺乏安全防范措施,没有安装防护设备
B. 系统不完备的安全配置
C. 不完善的系统管理
D. 通信协议上存在的基本安全问题(IP,TCP,UDP等)


b " "正确地配置. rhosts 文件,可以在使用SSH协议时,使用户在登录使用时不要求提供口令,实现无口令连接。
A. 正确
B. 错误

b " "SMTP定义了如何从用户接受邮件,可以在机器之间传送邮件。
A. 正确
B. 错误


a " "如果选择Apache作为inetd进程运行WWW服务,那么在httpd.conf文件中指定服务端口就没有用,而是需要在inetd的配置文件/etc/services中指定。
A. 正确
B. 错误

a " "IP地址中的TTL字段设置了该IP数据包最大的存活时间。
A. 正确
B. 错误

b " "ARP用于将物理地址地址转换到IP地址,一般认为是TCP/IP协议的一部分。
A. 正确
B. 错误

b 要让Samba使用与Windows兼容的口令加密算法,则必须在Samba服务器上保存对应的hashed值口令文件。
A. 正确
B. 错误

a 地址解析要考虑系下面的情况:在到达最后目的网络之前,要把IP目的地址翻译成下一跳路由器的物理地址、信息传输的最后一步,要把IP目的地址翻译成目的计算机的物理地址。
A. 正确
B. 错误

? 网络信息的真实性是指信息的可信度,主要是指对信息所有者或发送者的身份的确认。
A. 正确
B. 错误
页: [1]
查看完整版本: 大家一起看看吧.