(A) ALL EXCEPT in.tftpd: .my.domain
(B) in.tftpd: ALL EXCEPT .my.domain
(C) ALL: in.tftpd
(D) in.tftpd: .my.domain
Ans: A B
27. 下列哪一種伺服器可以加速Web伺服器的服務?
(A) DHCP
(B) NNTP
(C) NTP
(D) Squid
Ans: D
28. 關於Squid功能的敘述,下列哪些正確?(複選)
(A) 減少受歡迎網站連外頻寬的需求
(B) 可以利用ACL來控制對外部網站
(C) 加速Web伺服器的服務
(D) 將郵件寄出
Ans: A B C
29. 若封包通過Iptables中的每一串鏈中的規則而不受影響,則該封包最後的命運由什麼來決定?
(A) 預設policy
(B) FORWARD
(C) OUTPUT
(D) INPUT
Ans: A
30. 關於NAT功能的基本設定,下列哪一項正確?
(A) 檢查/proc/sys/net/ipv4/ip_forward的值是否有被修改成1
(B) 檢查/proc/sys/net/ipv4/ip_postrouting的值是否有被修改成1
(C) 檢查/proc/sys/net/ipv4/ip_forward的值是否有被修改成0
(D) 檢查/proc/sys/net/ipv4/ip_postrouting的值是否有被修改成0
Ans: A
31. 下列哪一項可讓防火牆允許內部網路(網路介面p3p1、IP位址192.268.1.0/24)可以查詢DNS(Internet接於網路介面p5p2)?
(A) iptables -t filter -A FORWARD -p tcp -o p5p2 -d 0/0 --dport 80 -j ACCEPT
(B) iptables -t filter -A FORWARD -p udp -o p5p2 -d 0/0 --dport 53 -j ACCEPT
(C) iptables -t filter -A FORWARD -p tcp -o p5p2 -d 0/0 --dport 21 -j ACCEPT
(D) iptables -t filter -A INPUT -s 192.268.1.0/24 -i p5p2 --dport 22 -j ACCEPT
Ans: B
32. 設定/proc/sys/net/ipv4/ip_forward的檔案內容,其目的為下列哪一項?
(A) 使封包可以在p3p0進出
(B) 使封包可以在p3p1進出
(C) 使封包可以轉換位址
(D) 使封包可以通過主機不同的網路介面所連接的網路
Ans: D
33. 為了避免舊的設定規則產生干擾,通常在啟用新的規則之前,會使用下列哪些指令清除內建規則設定?(複選)
(A) iptables -F
(B) iptables -F -t nat
(C) iptables -F -t mangle
(D) iptables -F -t default
Ans: A B C
34.
如附圖所示,為TCP Wrapper的設定,請問下列敘述哪些正確?(複選)(A) 192.168.11.5的IP無法ssh連線
(B) 192.168.11.5的IP可以ssh連線
(C) 192.168.11.100的IP無法ssh連線
(D) 192.168.11.100的IP可以ssh連線
Ans: B C
35.
如附圖所示,為TCP Wrapper的設定,請問下列敘述哪些正確?(複選)(A) 192.168.10.20可以Telnet連線
(B) 192.168.10.20不可Telnet連線
(C) 192.168.20.1可以Telnet連線
(D) 192.168.20.1不可Telnet連線
Ans: A D
36.
如附圖所示,試問圖中的設定具有下列哪一項意義?(A) 凡192.168.1.0這個C class的封包均轉向至192.168.2.60
(B) 凡經過192.168.2.60的封包均轉向至192.168.1.0這個C class
(C) 把192.168.1.0這個C class出去的封包均偽裝成192.168.2.60
(D) 把192.168.1.0這個C class的預設路由設為192.168.2.60
Ans: C
37. 為了避免舊的設定規則產生干擾,通常在啟用新的規則之前,會使用下列哪些指令清除使用者自訂的規則設定?(複選)
(A) iptables -X
(B) iptables -t nat -X
(C) iptables -t mangle -X
(D) iptables -t userdef -X
Ans: A B C
38. 假設NAT主機對外的網路介面為p3p1,現在欲擋掉內部網路連接外部TCP port 6667,應使用下列哪一項設定Iptables的規則?
(A) iptables -A OUTPUT -o p3p1 -p tcp --dport 6667 -j DENY
(B) iptables -A OUTPUT -o p3p1 -p tcp --dport 6667 -j DROP
(C) iptables -A FORWARD -o p3p1 -p tcp --dport 6667 -j DENY
(D) iptables -A FORWARD -o p3p1 -p tcp --dport 6667 -j DROP
Ans: D
39. 若執行指令iptables-save,則有下列哪一項效果?
(A) 會將系統當時的規則輸出到標準輸出
(B) 會將當時處理的封包內容輸出到標準輸出
(C) 會將filter tables的規則輸出到標準輸出
(D) 會將系統當時的封包路由狀態輸出到標準輸出
Ans: A
40. 修改squid.conf之後,欲使新設定生效,應執行下列哪一項命令較為合適?
(A) squid -k reconfigure
(B) squid -k kill
(C) squid -k check
(D) /etc/rc.d/init.d/squid restart
Ans: A
41. 下列哪些伺服器軟體可以用來架設Proxy Server?(複選)
(A) Squid
(B) Samba
(C) Apache
(D) Qpopper
Ans: A C
42. 關於Table、Chain和Rule的關係,下列哪些正確?(複選)
(A) Rule包含Chain
(B) Table包含Chain
(C) Chain包含Table
(D) Chain包含Rule
Ans: B D
43. 請問Iptables中,輸入封包不會經過下列哪些Chain?(複選)
(A) PREROUTING
(B) FORWARD
(C) POSTROUTING
(D) INPUT
Ans: B C
44. 請問Iptables中,轉送封包不會經過下列哪些Chain?(複選)
(A) OUTPUT
(B) FORWARD
(C) POSTROUTING
(D) INPUT
Ans: A D
45. 反向式代理伺服器(Reverse Proxy)的主要功能為下列哪些?(複選)
(A) 伺服器為其服務對象
(B) 減輕伺服器的負擔
(C) 減輕用戶端的負擔
(D) 增加網路的使用效率
Ans: A B
沒有留言:
張貼留言