第2题
A.选用ssh2,是因为比ssh1功能强,其实安全性是一样的。
B.从安全性考虑,新装的linux系统应马上连到互联网,通过up2date升级
C.通过rpm -qa 可以查看系统内安装的所有应用软件
D.在对文件系统做安全配置时,如果修改fstab文件不当,可能会造成系统无法启动
第3题
Linux防火墙软件IPTables的安装和使用
一、实验目的
学习在Linux下使用iptables命令添加规则,配置个人防火墙。
二、实验环境
装有WIN 2000 SERVER的系统,能够使用vmWare运行Linux系统。或者安装了Linux系统的计算机,网络连通。
三、实验内容
1.检查是否安装了IPTables;
2.启动IPTables服务。要使IPTables在系统引导时默认启动,你必须使用“chkconfig”来改变服务的运行级别状态;
3.练习iptables的常用命令;
4.在Linux系统配置iptables规则:
(1)阻塞ICMP;
(2)阻塞FTP;
(3)阻塞HTTP禁止访问防火墙上的80端口。
第4题
A.利用HTTP协议进行的拒绝服务攻击
B.发动缓冲区溢出攻击
C.获得root权限
D.利用MDAC组件存在一个漏洞,可以导致攻击者远程执行目标系统的命令
第6题
A.将源代码文件转移到其他的机器上,以免被入侵者来重新编译apache
B.删除系统自带的缺省网页,一般在htdocs目录下
C.删除cgi例子脚本
D.删除源代码文件,将使apache不能运行,应禁止一般用户对这些文件的读权限
第8题
A、当一个客户端与服务器端建立起tcp连接,如果客户端60秒钟内没有发 送get请求(或其他http方法调用put,post等),则此tcp连接将被Apache 认为超时而断开
B、开启KeepAlive,Apache将允许在同一个TCP连接中进行多次请求。比 如:网页中有多个gifs图片,这些图片就可以在一个TCP连接中,传输。
C、MaxClients为apache可以接受最多的客户端请求的数目
D、MaxClients最大为256,当超过256时,需要重新配置、编译apache
第11题
A、通过模式匹配方法,禁止掉具有某些特征的访问请求,可以通过 LocationMatch来配置
B、在cgi-bin目录,建立欺骗性脚本,当Whisker扫描到这些脚本时,这些脚本被执行。在这些脚本里通过定义一些功能,比如报警功能,可以发邮 件告知管理员发生了cgi扫描
C、robots.txt文件是帮助google、baidu等搜索引擎抓取网页用的用的, 扫描软件没有利用这种技术
D、以上说法均不正确