网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
多选题
一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。
A

iptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECT

B

iptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECT

C

iptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECT

D

iptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT

参考答案

参考解析
解析: 暂无解析
更多 “多选题一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。Aiptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECTBiptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECTCiptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECTDiptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT” 相关考题
考题 【问题5】(3 分)xinetd 可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示:service ftp{……only-from = 192.168.3.0/24 172.16.0.0no_access = 172.16.{1,2}access_times = 07:00-21:00……}则下列说法中错误的是 (7) 。(7)备选答案:A. 允许192.168.3.0/24中的主机访问该ftp服务器B. 172.16.3.0/24网络中的主机可以访问该ftp服务器C. IP 地址为 172.16.x.x 的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接D. ftp服务器可以24小时提供服务
查看答案
考题 以下情况可以使用访问控制列表准切描述的是()。 A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机
查看答案
考题 (21)A.可以快速访问外部主机B.限制了内部对外部主机的访问C.增强了访问外部资源的能力D.隐藏了内部网络的IP配置
查看答案
考题 客户和服务器分别指两个应用程序,运行客户程序的主机成为客户机,运行服务器程序的主机成为服务器,所以一台主机既可以是客户机又可以是服务器。()
查看答案
考题 以下方法属于防止拒绝服务攻击的有()。A、为服务器系统打上安全补丁B、管理员对所有主机进行检查监控C、限制对主机的访问权限D、限制在防火墙外与网络文件共享E、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin
查看答案
考题 以下情况可以使用访问控制列表,描述准确的是()。A.禁止有CIH病毒的文件到我的主机B.禁止黑客访问我的主机C.可以禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机
查看答案
考题 假定提供Web服务的两台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容:www1 IN (8) 192.168.1.10www2 IN (8) 192.168.1.20www IN (9) www1www IN (9) www2通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和 192.168.1.20的WWW主机。请将以上文件(8)~(9)空缺处的内容填写完整,完成对test.com文件的配置。
查看答案
考题 对于一个使用应用代理服务型防火墙的网络而言,外部网络______。A.与内部网络主机直接连接B.可以访问到内部网络主机的IP地址C.在通过防火墙检查后,与内部网络主机建立连接D.无法看到内部网络的主机信息,只能访问防火墙主机
查看答案
考题 在“master.test.com”域网络中,有一台Linux客户机只能通过IP地址访问其他主机,但不能用域名进行访问。结合文件named.conf的配置内容,在客户机上进行的检查和测试步骤如下。①检查本机的DNS解析配置文件“/etc/resolv.conf”,发现未做任何配置。于是为其添加如下配置内容。domain (10)(11)②启动域名服务后,在客户机上可以通过(12)命令测试DNS配置情况,发现DNS已能正确解析。
查看答案
考题 某单位路由器防火墙作了如下配置网段,以下说法正确的是()。A.外部主机202.38.0.50可以ping通任何内部主机B.内部主机10.10.10.5,可以任意访问外部网络资源C.内部任意主机都可以与外部任意主机建立tcp连接D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接
查看答案
考题 【问题3】(7分)防火墙配置要求如下:● 公司内部局域网用户可以访问Web Server和Internet;● Internet用户可以访问Web Server;● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;● Internet用户不能访问公司内部局域网。请按照防火墙的最小特权原则补充完成表2-1。
查看答案
考题 xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示: service ftp { only-from =192.168.3.0/24 172.16.0.0 no_access =172.16.{1,2} access_times =07:00-21:00 } 则下列说法中错误的是______。A.允许192.168.3.0/24中的主机访问该ftp服务器B.172.16.3.0/24网络中的主机可以访问该ftp服务器C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接D.ftp服务器可以24小时提供服务
查看答案
考题 分析以下信息,该机不能正常访问的可能原因是( )。 A. 该主机的 TCP/IP 协议配置错误 B. 该主机设置的 DNS 服务器工作不正常 C. 该主机遭受ARP 攻击导致网关地址错误 D. 该主机所在网络或网站所在网络中配置了 ACL 拦截规则
查看答案
考题 在局域网中仅某台主机上无法访问域名为www.ccc.com的网站(其他主机访问正常),在该主机上执行ping命令时有显示信息如下: 分析以上信息,该机不能正常访问的可能原因是( )。A.该主机的TCP/IP协议配置错误 B.该主机设置的DNS服务器工作不正常 C.该主机遭受ARP攻击导致网关地址错误 D.该主机所在网络或网站所在网络中配置了ACL拦截规则
查看答案
考题 一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。A、iptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECTB、iptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECTC、iptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECTD、iptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT
查看答案
考题 管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是()A、禁止任何主机通过telnet远程访问10.1.10.0子网中的主机B、禁止任何主机访问10.1.10.0子网中的WEB服务C、禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务D、禁止10.1.10.0子网中的主机访问VLAN15中的https服务
查看答案
考题 在网络部署工作中,出于安全控制的目的,经常在不同的设备上使用访问控制列表。以下需求可以使用访问控制列表实现的是()A、禁止有CIH病毒的文件复制到用户的主机B、只允许管理员账号可以访问某服务器C、禁止某子网中的主机使用Telnet的方式访问核心网络设备D、禁止使用Linux系统的用户访问某服务器
查看答案
考题 如果telnet 192.168.10.100成功的话,则说明()。A、目标主机telnet服务没开放B、目标主机的telnet服务停止C、目标主机telnet服务端口是25D、目标主机的telnet服务端口是默认的
查看答案
考题 在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。A、除了192.168.1.3以外的主机都允许访问该FTPB、除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTPC、只有IP为192.168.1.2的主机允许访问该FTP服务器D、任何主机都不允许访问该FTP服务器
查看答案
考题 如果主机至主机的网络业务正常,但不能PING通,可能的原因是()A、禁用了TCP/IP网络服务B、B主机未配置IP地址C、防火墙禁止了ICMP访问D、A主机网关设置错误
查看答案
考题 作为合法用户,运行Telnet,登录成功后,本地机相当于一台与服务器连接的(),可使用各种主机操作系统支持的指令。A、客户机B、远程机C、终端机D、主机
查看答案
考题 以下情况可以使用访问控制列表准确描述的是:()A、禁止所有使用Telnet的用户访问我的主机B、禁止使用UNIX系统的用户访问我的主机C、禁止有CIH病毒的文件到我的主机D、只允许系统管理员可以访问我的主机
查看答案
考题 如果主机至主机网络业务正常,但不能PING通,可能的原因是()。A、禁用了TCP/IP网络服务B、另一主机未配置IP地址C、防火墙禁止了ICMP访问D、有一主机网关设置错误
查看答案
考题 多选题一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。Aiptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECTBiptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECTCiptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECTDiptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT
查看答案
考题 多选题一台主机已经正确布线并配置有唯一的主机名和有效的IP地址。要使主机可以远程访问资源还应配置哪两个额外的组件?()A子网掩码BMAC地址C默认网关D环回IP地址EDHCP服务器IP地址
查看答案
考题 单选题如果telnet 192.168.10.100成功的话,则说明()。A 目标主机telnet服务没开放B 目标主机的telnet服务停止C 目标主机telnet服务端口是25D 目标主机的telnet服务端口是默认的
查看答案
考题 单选题在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。A 除了192.168.1.3以外的主机都允许访问该FTPB 除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTPC 只有IP为192.168.1.2的主机允许访问该FTP服务器D 任何主机都不允许访问该FTP服务器
查看答案
考题 单选题作为合法用户,运行Telnet,登录成功后,本地机相当于一台与服务器连接的(),可使用各种主机操作系统支持的指令。A 客户机B 远程机C 终端机D 主机
查看答案
热门标签
最新试卷