Linux操作系統安全配置 習題及答案 李建新

練習題項目一1、靜態(tài)主機名配置文件是（）A./etc/httpd.confB./etc/resolv.confC./etc/hostsD./etc/hostname2、nmcli命令中,type后面應該跟（）A.會話名B.網卡類型C.網卡名D.IP地址3、下列選項中可以用來測試網絡聯通性的為（）A.systemctlB.pingC.heiheiD.yum4、網卡配置文件位置在具體哪個文件夾下（）A./etc/sysconfig/B./var/log/C./etc/sysconfig/network-scripts/D./etc/sysconfig/seLinux5、啟用網卡會話的命令是nmcliconnection（）A.reloadB.showC.loadD.up項目二1、下面說法正確的是（）A.xfs是一個文件系統類型,在CentOS7中被作為默認的文件系統類型,替換ext4B.swap,內存交換空間。由于swap并不會使用到目錄樹的掛載,因此用swap就不需要指定掛載點。C.LVM是一種彈性調整文件系統大小的機制,即可以讓文件系統變大或變小,而不改變原文件數據的內容。D.XFS使用32位管理空間,文件系統規(guī)?？梢赃_到EB級別。2、Linux下,可以使用chmod命令為文件或目錄賦予權限,文件的用戶身份不能是（）A.文件所有者B.文件的管理員C.文件所屬組D.其他人3、下列查看文件內容命令正確的有（）A.catfile1B.morefile1C.vifileD.cpfile1file24、chattr命令可以對系統中的關鍵文件進行鎖定。一旦鎖定之后,即使是（）用戶也無法對這些文件進行操作。A.rootB.administratorC.adminD.guest5、下列關于/etc/fstab文件描述,正確的是（）A.fstab文件只能描述屬于Linux的文件系統B.CD_ROM和軟盤必須是自動加載的C.fstab文件中描述的文件系統不能被卸載D.啟動時按fstab文件描述內容加載文件系統項目三1、解鎖被鎖定賬號使用哪個命令（）A.passwd-oB.passwd-uC.passwd-lD.passwd-W2、下面哪個命令可以在不注銷的的情況下,切換到系統中的另一個用戶（）A.lastlogB.usermodC.sudoD.su3、在Linux中,當root密碼丟失后,應該（）A.使用軟盤啟動直接進入系統B.進入單用戶模式后修改root密碼C.進入系統維護模式后修改root密碼D.重新安裝系統4、清除用戶user1的登錄密碼,使該用戶無密碼登錄,可使用以下哪條命令（）A.passwd-luser1B.passwd-uuser1C.passwd-duser1D.passwd-nuser15、下面哪個命令可以查詢用戶的UID及其所屬組群的GID（）A.usersB.wC.idD.who項目四1、在防火墻中永久開放FTP服務的命令是（）A.firewall-cmd--add-service=ftpB.firewall-cmd--permanent--add-service=ftpC.firewall-cmd--permanent--service=ftpD.firewall-cmd--permanent--add-service-ftp2、firewall防火墻開啟1723端口的命令正確的是（）A.firewall--permanent--zone=public--add-port=1723/tcpB.firewall-cmd--permanent--zone=public--add-port=1723/udpC.firewall--permanent--zone=public--add-port=1723/udpD.firewall-cmd--permanent--zone=public--add-port=1723/tcp3、查看SELinux此時狀態(tài)的命令（）A.getforceB.getenforceC.lsseLinuxD.setenforce4、在iptables中，特殊目標規(guī)則REJECT表示（）A.讓數據透明通過B.簡單地丟棄數據包C.丟棄該數據，同時通知數據的發(fā)送者數據被拒絕通過D.被偽裝成是從本地主機發(fā)出的，回應的數據被自動地在轉發(fā)時解偽裝5、在Linux系統中，使用iptables進行防火墻的配置，在配置新的防火墻規(guī)則前，會清除舊的防火墻規(guī)則，以下哪個命令是用來清除所有舊的防火墻規(guī)則（）A.iptables–FB.iptables–LC.iptables–DD.iptables–P項目五1、對于Samba服務器,下列（）安全等級最低。A.userB.shareC.serverD.domain2、要在系統引導時啟動Samba服務器,可使用（）命令A.chkconfigB.ntsysvC.服務配置工具D.以上都是3、在Samba服務器的共享安全模式中,下面（）的身份驗證是由Samba服務器自己完成的A.userB.shareC.serverD.domain4、Samba服務器的配置文件是（）A.rc.sambaB.smb.confC.inetd.confD.smbd.conf5、Samba服務器進程由（）兩部分組成。A.sambd和squidB.bootp和dhcpdC.smbd和nmbdD.named和sendmail項目六1、Apache的守護進程是（）A.httpdB.wwwC.webD.apache2、修改Apache服務器的默認主頁,需要修改主配置文件中的哪個屬性（）A.DirectoryPathB.DefaultHtmlC.IndexPathD.DirectoryIndex3、下面有關Apache的說法正確的是（）A．Apache軟件包是商業(yè)軟件B．Apache軟件包主要提供文件服務C．Apache是目前Linux平臺上用的最多的Web服務器D．Apache軟件包的Linux專有的4、下列關于Apache服務器敘述中,錯誤的是（）A.Apache服務器軟件現在可以在官方網站上直接下載B.Apache服務器是目前世界上使用率最高的服務器C.Apache服務器無需設置就可以運行PHP文件D.Apache服務器支持跨平臺5、關于SSL的描述中,錯誤的是（）A.SSL運行在端系統的應用層與傳輸層之間B.SSL可以對傳輸的數據進行加密C.SSL可在開始時協商會話使用的加密算法D.SSL只能用于Web系統保護項目七1、在Linux系統中配置vsftpd服務器若需要限制最多允許50個客戶端同時連接應該在vsftpd.conf文件中設置（）A.max_clients=50B.max_per_ip=50C.local_max_rate=50D.anon_max_rate=502、vsftpd的主配置文件是（）A、/etc/vsftpd.confB、/var/vsftpd.confC、/etc/vsftpd/vsftpd.confD、/var/vsftpd/vsftpd.conf3、在vsftpd的配置文件中，用于設置不允許匿名用戶登錄的配置選項是（）A.no_anonymous_login=YESB.anonymous_enable=NOC.local_enable=NOD.no_anonymous_enable=YES4、在vsftpd的主配置文件中，允許匿名用戶刪除文件的配置項是（）A.write_enable=YESB.anon_upload_enable=YESC.anon_mkdir_write_enable=YESD.anon_other_write_enable=NO5、vsftpd的主程序文件所在的目錄是（）A./etc/vsftpdB./var/sbin/vsftpdC./usr/sbin/vsftpdD./home/sbin/vsftpd項目八1、mysql數據庫備份用的是（）命令A.mysqldumpB.sourceC.mysqlD.mysqld2、mysql普通用戶擁有下列（）權限A.全部權限B.部分權限C.root用戶所分配的權限D.沒有權限3、修改用戶dba密碼，新密碼為“1234”，下列（）是正確的A.setpasswordfordba@localhost=password('1234')B.setpasswordfordba=password('1234')C.setpassword('1234')fordba@localhostD.setpasswordfordba@localhost=password(1234)4、mysql是一個多用戶的數據庫，下列是mysql的用戶（）A.rootB.administratorC.普通用戶D.root和普通用戶5、下列（）創(chuàng)建帶有主機名的user1用戶是正確的。A.createuser'user1'@'localhost'B.createuseruser1@localhostC.create'user'user1@localhostD.createuseruser1@'localhost'項目九1、給VPN用戶設置登錄密碼及客戶端獲取的IP地址主配置文件是（）A./etc/ppp/chap-secretsB./etc/sysctl.confC./etc/ppp/options.pptpdD./etc/pptpd.conf2、firewall防火墻中添加pptp服務的命令是（）A.firewall-cmd--permanent--zone=public--add-service=pptpdB.firewall-cmd--permanent--zone=public--addpptpdC.firewall-cmd--permanent--zone=public--newpptpdD.firewall-cmd--permanent--zone=public--new-service=pptpd3、在/etc/ppp/chap-secrets文件中設置VPN登錄用戶的IP地址為給定地址池中的任意IP,使用是符號是（）A.@B.#C.*D.&4、查看pptp服務狀態(tài)的命令是（）A.systemctlrestartpptpdB.systemctlstoppptpdC.systemctlstatuspptpdD.systemctlstartp