1. 下列哪些Service支援TCP Wrapper?(複選)
(A) Telnet Server
(B) Vsftpd Server
(C) NFS Server
(D) Samba Server
Ans: A B
2. 當設定完成hosts.allow及hosts.deny這兩個檔案時,需使用下列哪一方式啟用TCP Wrapper?
(A) /etc/rc.d/init.d/xinetd restart
(B) 依hosts.allow及hosts.deny內容去重新啟用相關服務
(C) 只有reboot重新開機方可使用
(D) 只要hosts.allow及hosts.deny存檔即可啟用
Ans: D
3. 關於Proxy Server的敘述,下列哪一項錯誤?
(A) 架設Proxy可以減少網路瀏覽所佔的頻寬
(B) Proxy Server亦稱為「代理伺服器」
(C) Linux上的Proxy名為ISA Server
(D) Proxy Server放至閘道器上亦有防火牆功能
Ans: C
4. 關於Proxy Server的敘述,下列哪些正確?(複選)
(A) Linux上Proxy名為squid
(B) Proxy用戶端TCP/IP設定必須指定Proxy Server IP方可使用
(C) Proxy用戶端只需指定瀏覽器上的Proxy Server即可使用
(D) Proxy Server只能架設Internet配發的實體IP上方可使用
Ans: A C
5. Squid預設的埠號為下列哪一項?
(A) 80
(B) 3128
(C) 8080
(D) 443
Ans: B
6. Squid預設的磁碟快取放置目錄為下列哪一項?
(A) /var/spool/squid
(B) /var/spool/proxy
(C) /etc/squid/
(D) /var/lib/proxy
Ans: A
7. Squid的設定檔位在下列哪一項位置?
(A) /var/proxy/squid.conf
(B) /var/spool/squid.conf
(C) /etc/squid/squid.conf
(D) /etc/proxy/squid.conf
Ans: C
8. Iptables內定下列哪些Table?(複選)
(A) Filter
(B) INPUT
(C) NAT
(D) MANGLE
Ans: A C D
9. Iptables中Filter包括下列哪些Chain?(複選)
(A) INPUT
(B) OUTPUT
(C) NAT
(D) FORWARD
Ans: A B D
10. Iptables中NAT包括下列哪些Chain?(複選)
(A) INPUT
(B) OUTPUT
(C) PREROUTING
(D) POSTROUTING
Ans: B C D
11. 查看Iptables防火牆是否啟用,可使用下列哪一項指令查看?
(A) iptables -L
(B) iptables -F
(C) iptables -D
(D) iptables -P
Ans: A
12. 欲清除全部Iptables的Rule,可使用下列哪一項指令?
(A) iptables -L
(B) iptables -F
(C) iptables -D
(D) iptables -P
Ans: B
13. 下列哪一項不屬於Iptables防火牆封包處理方式?
(A) ACCEPT
(B) DROP
(C) REJECT
(D) DENY
Ans: D
14. iptables –A INPUT –p ( ? ),括號中的內容為下列哪些封包類型?(複選)
(A) TCP
(B) UDP
(C) ICMP
(D) HTTP
Ans: A B C
15. 當TCP Wrapper在使用時,下列哪一個檔案是用來限制登入的主機?
(A) /etc/deny
(B) /etc/hosts.deny
(C) /etc/ tcp.deny
(D) /etc/tcp_wrappers.deny
Ans: B
16. 當TCP Wrapper在使用時,下列哪一個檔案是用來設定允許登入的主機?
(A) /etc/allow
(B) /etc/tcp_allow
(C) /etc/tcp_wrappers.conf
(D) /etc/hosts.allow
Ans: D
17. 下列哪一項指令,可一次清除所有Iptables的規則?
(A) iptables –F
(B) iptables –Z
(C) iptables –C
(D) iptables –E
Ans: A
18. Iptables的指令參數中,下列哪一項參數可用來刪除一個非系統內建的空鏈?
(A) -D
(B) -X
(C) -N
(D) -F
Ans: B
19. 關於Iptables的指令,設定封包條件的參數敘述,下列哪些正確?(複選)
(A) -i 指定進入的封包類型
(B) -s 指定封包的來源IP位址
(C) -dp 指定封包目的端的埠號
(D) -p 指定所屬封包的類型
Ans: B D
20. 關於Iptables的指令,設定處理方式的敘述,下列哪些正確?(複選)
(A) ACCEPT允許該封包通過
(B) DROP丟棄該封包並回應錯誤訊息
(C) SNAT修改封包來源端位址
(D) MASQUERADE將封包進行偽裝處理
Ans: A C D
21. 請問下列哪一項不是Iptables對於連線狀態表示法?
(A) NEW
(B) VALID
(C) ESTABLISHED
(D) RELATED
Ans: B
22. 下列哪些網址需要使用NAT(Network Address Translation)才能將封包傳送出去?(複選)
(A) 10.1.1.25
(B) 168.192.0.1
(C) 172.16.25.36
(D) 172.30.14.5
Ans: A C D
23. 關於/etc/hosts.allow及/etc/hosts.deny的設定敘述,下列哪些正確?(複選)
(A) 在/etc/hosts.deny檔案中設定ALL:ALL是不被允許的
(B) swat: 192.168.與swat: 192.168.0.0/255.255.0.0的設定是一樣的
(C) 若連線來源在/etc/hosts.allow檔即符合規則,就不會繼續檢查/etc/hosts.deny
(D) /etc/hosts.allow及/etc/hosts.deny所設定的條件不可以互相抵觸
Ans: B C
24. 如一個封包符合防火牆的規則,此規則中會定義該對此封包如何處置,此種機制在規則中稱為目標。請問下列哪一個不是Iptables的目標?
(A) DROP
(B) REDIRECT
(C) RETURN
(D) DENY
Ans: D
25. 在/etc/hosts.allow裡,下列哪一項是同意讓my.domain的使用者使用in.tftpd?
(A) ALL EXCEPT in.tftpd: .my.domain
(B) in.tftpd: ALL EXCEPT .my.domain
(C) ALL: in.tftpd
(D) in.tftpd: .my.domain
Ans: D
沒有留言:
張貼留言