网络运行与维护（纯文字版）

甩棍

• range参数用于定义DHCP服务地址池
  
• 在windows 2000/XP/03中，开始/运行：（gpedit,msc）可以打开“本地策略编辑器”的管理控制台。
  
• 在linux系统中，DHCP服务使用( /var/lib/dhcp/dhcp.leases   )文件记录新近分配的地址租约信息，用来进行地址租约检查，管理员不可手工修改该文件。
  
• 证书颁发机构CA的功能包括(颁发证书，吊销证书，发布证书吊销列表CRL )。
  
• Windows 系统采用下列（NTFS）文件格式可以提供更好的性能、安全性和可靠性。
  
• 在 linux系统中搭建DHCP 服务器，若要将客户端使用的DNS 服务器设为192.168.1.2 和202.106.0.20，应在dhcp. conf 的配置文件中设置( option domain-name-servers 192.168.1.2，202.106.0.20; )。
  
• 在Linux系统中，通过DHCP服务器的host声明为特定主机分配保留IP地址时，使用( hardware ethernet )配置关键字指定相应的MAC地址。
  
• Web网站的默认端口为（80）
  
• 一般安装在CA之前，需要首先安装(LLS )。
  
• 某学校为机房的电脑安装了linux系统，若需要这些机器通过DHCP方式自动获取ip地址，可以在ifcfg-eth0 网卡配置文件中设置(   BOOTPROTO=dhcp )，并重启网络服务。
  
• 在FTP操作过程中“530”表示( 登录不成功 )
  
• 在“/etc/sysconfig/dhcpd”文件中，通过(  DHCPDARGS )配置项指定dhcpd服务监听的网络接口
  
• 在PKI中利用：私钥加密，公钥解密；这实现的是（C）。
  
• 、主要用于加密机制的协议是（ ssl）
  
•   （ SYN Flood攻击 ）  攻击方式采用了IP欺骗原理。
  
• 如若获取目标客户端的主机名，应该通过netstat -A 命令
  
• TCP三次握手协议的第一步是发送一个（SYN包）
  
• 入侵检测的内容不包括（安全审计）
  
• 在公钥密码体制中，用于加密的密钥为（公钥）
  
• 以下对于安全套接层（SSL）的说法正确的是： 主要适用于点对点之间的信息传输，常用WebServer 方式
  
• 在应用层协议中，___DNS____可使用传输层的TCP 协议，又可用UDP 协议
  
• 用来为网络中的主机自动分配IP 地址、子网掩码、默认网关、WINS 服务器地址的网络协议是（DHCP）
  
• 在Windows 文件系统中，_____NTFS__支持文件加密。
  
• 、下面哪一个情景属于身份鉴别（Authentication）过程？（用户依照系统提示输入用户名和口令 ）
  
• 某系统被攻击者入侵，初步怀疑为管理员存在弱口令，攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏，验证此事应查看： 安全日志
  
• 以下关于VPN 说法正确的是： VPN 是用户通过公用网络建立的临时的安全的连接
  
• 下面关于IIS报错信息含义的描述正确的是？ 403—禁止访问
  
• 在Linux系统下，查看网卡信息的命令是（ ifconfig ）。
  
• 在linux系统中拥有最高级别权的用户是：root
  
• 很多服务通常是不需要的，应该根据各种服务的用途，实现服务（最小）化，关闭服务器上不必要的服务，减少安全隐患。
  
• 下列措施中哪项不是在用户登录过程中的安全控制措施？ 审计登录者信息
  
• windows服务器默认配置时，IIS的日志被存储在（%systemroot%/system32/logfiles/w3svc ）目录中
  
• 为了保证系统日志可靠有效，以下哪一项不是日志必须具备的特征：可以让系统的所有用户方便的读取
  
• 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ tracert
  
• 对防火墙的描述不正确的是（防火墙可以防止病毒和木马程序的攻击 ）
  
• 下面哪一项注册表分支包含计算机信息( HKLM )。
  
• 在Windows2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将( 一如既往的使用，直到注销)
  
• 为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是(   防火墙)。
  
• 以下关于防火墙的设计原则说法正确的是( 保持设计的简单性)。
  
• 、防火墙中地址翻译的主要作用是(  隐藏内部网络地址 )。
  
• 下面关于防火墙的说法中，正确的是(  防火墙会削弱计算机网络系统的性能)
  
• 下面属于网络防火墙功能的是( 过滤进、出网络的数据  )。
  
• 下面属于网络防火墙功能的是(  )。
  
• 防火墙用于将Internet 和内部网络隔离( 是网络安全和信息安全的软件和硬件设施 )
  
• 在EFS加密过程中，Windows系统首先对数据采用( 对称)密钥加密，然后在把加密数据的密钥进行( 公共)密钥加密，这样保证了高安全性，同时又减轻了CPU 的负载。
  
• 以下不属于NTFS文件系统安全的项目是( 安全的备份 )。
  
• 在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是(  系统会认定最少的权限)。
  
• 、当NTFS权限和共享权限同时被应用时，哪种权限将会起作用?( 最多限制性)
  
• Telent和FTP在进行连接时要用到用户名和密码，用户名和密码是以( 明文   )形式传输。
  
• 一帧ARP数据中，如果显示操作代码（Opcode）的值为1，表示此数据帧为ARP的(   请求帧  )。
  
• 在Windows系统中哪些用户可以查看日志?Administrators
  
• 、关于安全审计目的描述错误的是( 实现对安全事件的应急响应 答案： D )。
  
• 下列哪一种攻击方式采用了IP欺骗原理( 安全审计系统检测并追踪安全事件的过程 )。
  
• 为避免攻击者监视数据包的发送，并分析数据包的大小以试图获取访问权，可以采用什么安全机制?
  
• 用于在各种安全级别进行监控，便于察觉入侵和安全破坏活动的安全措施是(  审核跟踪)。
  
• 一个用户通过验证登录后，系统需要确定该用户可以做什么，这项服务是(     访问控制 )。
  
• 普通用户zhangsan希望使用sudo命令以lisi用户身份执行程序，需要提供( zhangsan)用户的密码。
  
• RAID 1的磁盘利用率为(   50%)。
  
• RAID 5至少需要( 3)块磁盘才能实现。
  
• 以下对EFS加密的描述错误的有哪三项( 不能加密系统文件、 不能加密文本文件， 可以加密压缩过的文件)。
  
• 在RHEL5系统中，在sshd服务的配置文件中设置哪些配置项可用于禁止root用户远程登录(PermitRootLogin no，DenyUsers root )。
  
• 以下属于广播消息的有哪些?( DHCPDISCOVER、 DHCPOFFER、 DHCPREQUEST、 DHCPACK)
  
• 小王在Linux主机上安装DHCP服务器软件包，下面关于DHCP服务器的配置文件描述正确的有哪些?( DHCP 服务器的配置文件为/etc/dhcp.conf，DHCP 服务器的配置文件默认是不存在的，需要手工创建)
  
• DHCP 服务器能提供给客户机哪些配置?(IP地址、 子网掩码、 默认网关、 DNS 服务器 )
  
• 在配置vsftpd服务器时，若需要允许匿名用户上传文件，在vsftp.conf文件中应至少设置哪两项( anonymous_enable=YES、 anonymous_upload_enable=YES)。
  

以上这就是选择题的全部，判断题就不发出来了。