itgle.com

在RHEL5系统中配置iptables防火墙规则,若需要禁止数据包通行且不反馈任何信息,应该采取的策略动作为()A. ACCEPTB. DROPC. REJECTD. DENY

题目
在RHEL5系统中配置iptables防火墙规则,若需要禁止数据包通行且不反馈任何信息,应该采取的策略动作为()

A. ACCEPT

B. DROP

C. REJECT

D. DENY

相似考题

1.数据进入防火墙后,在以下策略下,选择合适选项添入()。A.应用缺省禁止策略下:全部规则都禁止,则B.应用缺省允许策略下:全部规则都允许,则C.通过D.禁止通过

2.关于iptables中命令选项,说法正确的是()。A.命令-A表示添加规则B.命令-D表示删除规则C.命令-F表示清空配置规则D.命令-M表示指定规则链的默认策略

3.防火墙的规则配置包括哪些策略?

4.某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。(1)A.配置一个外部防火墙,其规则为除非允许,都被禁止B.配置一个外部防火墙,其规则为除非禁止,都被允许C.不配置防火墙,自由访问,但在主机上安装杀病毒软件D.不配置防火墙,只在路由器上设置禁止PING操作

更多“在RHEL5系统中配置iptables防火墙规则,若需要禁止数据包通行且不反馈任何信息,应该采取的策略动作为() ”相关问题

  • 第1题:

    在使用RHEL5系统的Linux网关主机中,eth1网卡IP地址为201.12.13.14,用于连接Internet。为了使Internet中的用户能够通过“http://201.12.13.14”的地址访问到局域网中的Web服务器192.168.4.14,可以设置()放火墙规则。

    A. iptables -t nat -A PREROUTING -d 201.12.13.14 -p -tcp --dport 80 -jMASQUERADE

    B. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -jMASQUERADE

    C. iptables -t nat -A PREROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14

    D. iptables -t nat -A POSTROUTING -d 201.12.13.14 -p tcp --dport 80 -j DNAT--to-destination 192.168.4.14


    参考答案C

  • 第2题:

    在RHEL5系统中,设置iptalbes策略时,若对符合条件的数据包进行()处理时,则目标主机无法接收到此数据包。

    A. LOG

    B. ACCEPT

    C. DROP

    D. REJECT


    参考答案CD

  • 第3题:

    在RHEL5系统中,若只需要禁止ip地址为192.168.4.100-192.168.4.199的主机访问sshd服务,可以在/etc/hosts.deny文件中添加以下()策略。

    A.sshD.192.168.4.100/24

    B.sshd:192.168.4.100/255.255.255.0

    C.sshd:192.168.4.1??

    D.sshd:192.168.4.1*


    参考答案C

  • 第4题:

    在RHEL5 系统中,对于源地址、目标地址均不是防火墙本机但需要经过防火墙进行转发的数据包,将会经过nat表()链的规则处理。

    A. OUTPUT

    B.FORWARD

    C.PREROUTING

    D. POSTROUTING


    参考答案CD

  • 第5题:

    在RHEL5系统中设置iptables防火墙规则时,DNAT策略只能在nat表的()规则链中使用。

    A.PREROUTING

    B.POSTROUTING

    C.OUTPUT

    D.FORWARD


    参考答案AC

  • 第6题:

    一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。

    • A、iptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECT
    • B、iptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECT
    • C、iptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECT
    • D、iptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT

    正确答案:A,D

  • 第7题:

    在RedHatLinux9系统中,默认配置了iptables防火墙工具。一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中包括规则链()。

    • A、PREROUTING
    • B、INPUT
    • C、FORWARD
    • D、OUTPUT
    • E、POSTROUTING

    正确答案:B,C,D

  • 第8题:

    你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?()

    • A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
    • B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
    • C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
    • D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY

    正确答案:B

  • 第9题:

    下面关于Iptables防火墙软件说法正确的是()。

    • A、Iptables工作在应用层,属于应用层代理
    • B、Iptables工作在网络层,属于包过滤型防火墙
    • C、Iptables主要有input,output,forward,prerouting,postrouting五个规则链
    • D、Iptables工作在传输层,属于包过滤型防火墙

    正确答案:B,C

  • 第10题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

    • A、配置一个外部防火墙,其规则为除非允许,都被禁止
    • B、配置一个外部防火墙,其规则为除非禁止,都被允许
    • C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
    • D、不配置防火墙,只在路由器上设置禁止PING操作

    正确答案:A

  • 第11题:

    多选题
    下列特征可以在配置访问控制列表时直接体现的是:()。
    A

    允许还是禁止数据包

    B

    是否对这样的行为作日志

    C

    在上行方向还是下行方向过滤数据包

    D

    如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过


    正确答案: D,C
    解析: 暂无解析

  • 第12题:

    单选题
    您正在设计FinServ的设置。您指定的权限将被使用。您需要指定任何额外的设置满足公司的需要。您应该做什么?()
    A

    在FinServ上安装文件加密系统(EFS)的数字证书

    B

    对文件和对象的访问启用审核失败

    C

    配置所有防火墙跟踪所有到FinServ而被丢弃的数据包

    D

    创建一个IPSec策略要求FinServ和防火墙之间需要IPSec加密


    正确答案: A
    解析: 暂无解析

  • 第13题:

    在RHEL5系统中,若要禁止ip地址61.23.45.0/24网段的客户机访问本机的WEB服务,可以使用一下()防火墙规则。

    A. iptables –I INPUT –s 61.23.45.0/24 –p tcp –dport 80 –j DROP

    B. iptables –I INPUT –s 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

    C. iptables –I INPUT –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

    D. iptables –I INPUT –m iprange –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP


    参考答案A

  • 第14题:

    在RHEL5系统中,构建vsftpd服务器,主配置文件vsftpd.conf内包含“userlist_enable=YES”,“userlist_deny=NO”的配置,用户列表文件user_list内仅包含有名为benet的用户,则根据上述配置,以下说法正确的是()

    A. 允许所有用户登录

    B. 禁止benet用户登录

    C. 仅允许benet用户登录

    D. 禁止任何用户登录


    参考答案C

  • 第15题:

    在RHEL5系统中,通过设置iptables支持透明代理服务,需要在nat表的()链中添加REDIRECT重定向策略。

    A. PREROUTING

    B.POSTROUTING

    C.OUTPUT

    D. FORWARD


    参考答案A

  • 第16题:

    在安装RHEL5系统的网关机中,通过正确设置iptables防火墙的()策略,可用于使局域网主机能够共享同一个公网IP地址访问Internet。

    A. SNAT

    B. DNAT

    C. MASQUERADE

    D. REDIRECT


    参考答案AC

  • 第17题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

    A. 配置一个外部防火墙,其规则为除非允许,都被禁止
    B. 配置一个外部防火墙,其规则为除非禁止,都被允许
    C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
    D. 不配置防火墙,只在路由器上设置禁止PING操作

    答案:B
    解析:
    DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

  • 第18题:

    在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。

    • A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
    • B、配置在规则中最后使用“拒绝”选项
    • C、防火墙软件在安装时操作系统使用缺省配置
    • D、防火墙软件被配置为VPN作为点对点连接

    正确答案:C

  • 第19题:

    下面关于防火墙策略说法正确的是()

    • A、在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
    • B、防火墙安全策略一旦设定,就不能在再作任何改变
    • C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接
    • D、防火墙规则集与防火墙平台体系结构无关

    正确答案:C

  • 第20题:

    防火墙过滤数据包的依据是()

    • A、数据包的构成
    • B、安全策略
    • C、状态监测包规则
    • D、安全流程

    正确答案:B

  • 第21题:

    下列特征可以在配置访问控制列表时直接体现的是:()。

    • A、允许还是禁止数据包
    • B、是否对这样的行为作日志
    • C、在上行方向还是下行方向过滤数据包
    • D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过

    正确答案:A,B

  • 第22题:

    iptables可配置具有状态包过滤机制的防火墙。


    正确答案:正确

  • 第23题:

    多选题
    在RedHatLinux9系统中,默认配置了iptables防火墙工具。一般的,iptables维护着三章规则表和五条规则链,其中Filter规则表中包括规则链()。
    A

    PREROUTING

    B

    INPUT

    C

    FORWARD

    D

    OUTPUT

    E

    POSTROUTING


    正确答案: E,B
    解析: 暂无解析

相关内容