DNS安全试题.doc_第1页
DNS安全试题.doc_第2页
DNS安全试题.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全培训测试题目及答案2009-5-17姓名: 部门: 分数: 安全试题一、 选择题1. 关于向DNS服务器提交动态DNS更新,针对下列配置,描述正确的说法为:/etc/named.confoptions directory “/var/named”; allow-update 202.96.44.0/24; ;A. 允许向本DNS服务器进行区域传输的主机IP列表为“202.96.44.0/24”B. 允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24”C. 允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”D. 缺省时为拒绝所有主机的动态DNS更新提交。答案:C2. 对应用软件来说,隐藏自己的版本信息可以降低遭受攻击的危险,对bind 9系统来说,可以通过下面的哪个配置实现此目的A. banner “aaa”B. version “bbb”C. flag ”ccc”D. bind 不支持此功能答案:B3. 在区域文件传输(Zone transfers)中DNS服务使用哪个端口?A. TCP 53B. UDP 53C. UDP 23D. TCP 23答案:A4. 关于DNS服务域名递归查询说法正确的是A. 一般客户机和服务器之间域名查询为非递归方式查询。B. 一般DNS服务器之间递归方式查询。C. 为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。D. 域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。答案:C5. 关于BIND的区域(zone)传输,说法错误的是( )A. 默认情况下BIND的区域(zone)传输是全部关闭的。B. 要确保只有备份域服务器可以请求区传输。如果远程用户能够做区传输,那么他就可以得到该区下登记的所有主机名和对应的IP地址。C. 如果没有配置备份域服务器,建议在全局配置里禁止所有的区域传输。D. 对于DNS服务器,递归解析时用UDP53端口,区域传输因需要可靠传输,必须使用TCP53端口答案:A6. 关于BIND的日志审计功能,说法正确的是哪个( )A. bind日志系统能够对所有的dns query查询事件做日志记录B. bind不支持对于区域传输事件的日志记录功能C. 采用如下ACL(allow-query 202.96.44.0/24)来限制查询,bind日志系统不能记录此类拒绝掉的事件。D. 以上说法都不正确答案:A二、 填空题1. DNS客户端向域名服务器进行查询时, DNS服务使用端
人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论