全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全培训测试题目及答案2009-5-17姓名: 部门: 分数: 安全试题一、 选择题1. 关于向DNS服务器提交动态DNS更新,针对下列配置,描述正确的说法为:/etc/named.confoptions directory “/var/named”; allow-update 202.96.44.0/24; ;A. 允许向本DNS服务器进行区域传输的主机IP列表为“202.96.44.0/24”B. 允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24”C. 允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”D. 缺省时为拒绝所有主机的动态DNS更新提交。答案:C2. 对应用软件来说,隐藏自己的版本信息可以降低遭受攻击的危险,对bind 9系统来说,可以通过下面的哪个配置实现此目的A. banner “aaa”B. version “bbb”C. flag ”ccc”D. bind 不支持此功能答案:B3. 在区域文件传输(Zone transfers)中DNS服务使用哪个端口?A. TCP 53B. UDP 53C. UDP 23D. TCP 23答案:A4. 关于DNS服务域名递归查询说法正确的是A. 一般客户机和服务器之间域名查询为非递归方式查询。B. 一般DNS服务器之间递归方式查询。C. 为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。D. 域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。答案:C5. 关于BIND的区域(zone)传输,说法错误的是( )A. 默认情况下BIND的区域(zone)传输是全部关闭的。B. 要确保只有备份域服务器可以请求区传输。如果远程用户能够做区传输,那么他就可以得到该区下登记的所有主机名和对应的IP地址。C. 如果没有配置备份域服务器,建议在全局配置里禁止所有的区域传输。D. 对于DNS服务器,递归解析时用UDP53端口,区域传输因需要可靠传输,必须使用TCP53端口答案:A6. 关于BIND的日志审计功能,说法正确的是哪个( )A. bind日志系统能够对所有的dns query查询事件做日志记录B. bind不支持对于区域传输事件的日志记录功能C. 采用如下ACL(allow-query 202.96.44.0/24)来限制查询,bind日志系统不能记录此类拒绝掉的事件。D. 以上说法都不正确答案:A二、 填空题1. DNS客户端向域名服务器进行查询时, DNS服务使用端
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 深圳足球场地坪施工方案
- 2025年终止劳动合同的规定与指南
- 渣土车队结款方案范本
- 2025年怀仁市属事业单位考试试卷
- 2025标准农产品买卖合同汇编
- 2025汽车买卖合同解除协议书
- 江宁区土建防潮施工方案
- 虎丘区沥青路面施工方案
- 空调班组安全培训试题及答案解析
- 成人健康护理上题库及答案解析
- 2025年合肥公交集团有限公司驾驶员招聘180人笔试参考题库附带答案详解
- 2024年上海市大数据中心招聘真题
- 2025年网络安全监测预警体系建设实施方案评估报告
- 2025年会计继续教育网络答题真题及答案
- 2025年工勤行政事务高级技师技术等级考试试题及答案
- 中国银行招聘笔试真题及答案(可下载)
- 高血压指南培训课件
- 设计文件更改管理办法
- 飞利浦录音笔VTR8000说明书
- (高清版)DZT 0217-2020 石油天然气储量估算规范
- 初中数学人教七年级上册(2023年新编) 有理数专题《有理数中的数学思想》教学设计
评论
0/150
提交评论