| 題庫總數:90 | ||
| 是非題:0 | ||
| 選擇題:53 (A:16、B:11、C:17、D:9) | ||
| 多選題:37 | ||
| roddayeye整理 | ||
| Q | 可以運用於網路過濾的外部安全設施有哪些?(可複選) | |
| v | (A) 外圍防火牆 | |
| (B) xinetd | ||
| v | (C) DMZ+IDS | |
| v | (D) 內部防火牆 | |
| Q | 使用 User Key 作身份驗證所不能防禦風險有哪些?(可複選) | |
| v | (A) 終端遭到竊用 | |
| v | (B) 客戶主機遭破解 | |
| v | (C) Private Key 遭到竊取 | |
| (D) 中間人攻擊 | ||
| Q | 如下哪些關於 tcpd 設定檔參考順序的說明是正確的?(可複選) | |
| v | (A) 先參考 hosts.allow 再參考 hosts.deny | |
| (B) 先參考 hosts.deny 再參考 hosts.allow | ||
| v | (C) 規則參考以 first-match 為原則 | |
| (D) 規則參考以 last-match 為原則 | ||
| Q | 用來產生 user key pare 的命令是哪一個? | |
| v | (A) ssh-keygen | |
| (B) ssh -keygen | ||
| (C) openssl -newkey | ||
| (D) openssl -new | ||
| Q | 直接把 root 密碼釋放出去之後可用什麼方式切換為 root 身份?(可複選) | |
| (A) 直接用 root 登錄 | ||
| v | (B) 用 root 帳號 telnet 本機 | |
| v | (C) su 切換為 root | |
| (D) 用 root 密碼解除開機選單限制 | ||
| Q | 如下哪些資訊可以從 uptime 命令獲得?(可複選) | |
| v | (A) 系統時間 | |
| v | (B) 開機時間 | |
| v | (C) 登入人數 | |
| v | (D) 系統負載 | |
| Q | 如下哪些資訊可以從 top 命令獲得?(可複選) | |
| v | (A) uptime 命令結果 | |
| v | (B) 行程統計 | |
| v | (C) 記憶體分配 | |
| v | (D) 行程排行榜 | |
| Q | SSH 使用 User Key 身份驗證方法時,如下哪一結果是正確的? | |
| (A) 若密碼通過則馬上通過驗證;若密碼不通過則比對 User Key | ||
| (B) 不能同時使用密碼作身份驗證;密碼驗證與 User Key 只能二選其一 | ||
| v | (C) 若 User Key 通過則馬上通過驗證;若 User Key 不通過則問密碼 | |
| (D) 若 User Key 通過則馬上通過驗證;若 User Key 不通過則馬上拒絕連線 | ||
| Q | tcpd 常用來觸發命令的選項有哪些?(可複選) | |
| (A) fork | ||
| (B) exec | ||
| v | (C) twist | |
| v | (D) spawn | |
| Q | Linux 系統的資源皆以什麼形式存在? | |
| (A) 設備 | ||
| v | (B) 檔案 | |
| (C) 檔案系統 | ||
| (D) 終端 | ||
| Q | 帶SUID/SGID之執行檔危害性有哪些?(可複選) | |
| (A) 對系統資源的損耗極為嚴重 | ||
| v | (B) 檔案擁有者為root則任何人運行皆為root | |
| (C) 容易被DOS攻擊 | ||
| v | (D) 容易被DOS攻擊 | |
| Q | pam_time.so模組針對個別使用者進行限制時必須指定哪些項目?(可複選) | |
| v | (A) 名稱 | |
| (B) 主機 | ||
| v | (C) 時間 | |
| v | (D) 星期 | |
| Q | 以下何者是關於系統安全的正確描述? | |
| (A) 系統安全就是把所有使用者連線阻斷 | ||
| (B) 系統安全就是把所有網路連線阻斷 | ||
| (C) 系統安全就是把系統服務關閉 | ||
| v | (D) 系統安全只是相對的對資源存取行為進行過濾 | |
| Q | 在實作中,pam_tally.so 模組可在哪一 PAM 類別中設定? | |
| v | (A) auth | |
| (B) account | ||
| (C) password | ||
| (D) session | ||
| Q | 如下哪些 table 是 iptables 內建的?(可複選) | |
| v | (A) filter | |
| v | (B) nat | |
| (C) mangle | ||
| v | (D) custom | |
| Q | 在 top 命令中,按哪一按鍵可以選擇排列欄位? | |
| (A) Space | ||
| (B) Enter | ||
| (C) Esc | ||
| v | (D) F | |
| Q | Socket 由如下哪些部份組成?(可複選) | |
| (A) source | ||
| (B) destination | ||
| v | (C) address | |
| v | (D) port | |
| Q | 如下哪些項目可用於 pam_tally.so 模組設定中?(可複選) | |
| v | (A) onerr | |
| v | (B) file | |
| v | (C) magic_root | |
| v | (D) per_user | |
| Q | 要關閉 SSH 的密碼驗證,必須修改如下哪些設定項目?(可複選) | |
| (A) UseRSAAuthentication yes | ||
| (B) UsePasswordAuthentication no | ||
| v | (C) PasswordAuthentication no | |
| v | (D) UsePAM no | |
| Q | 在 tcpd 的規則中,如下哪些是可用的 client_list 之 WILDCARD 格式?(可複選) | |
| v | (A) LOCAL | |
| v | (B) KNOWN | |
| v | (C) UNKNOWN | |
| v | (D) PARANOID | |
| Q | 在實作中,pam_time.so 模組可在哪一 PAM 類別中設定? | |
| (A) auth | ||
| v | (B) account | |
| (C) password | ||
| (D) session | ||
| Q | SSH 帳號驗證使用 RSA Key 可免除密碼輸入,其好處有哪些?(可複選) | |
| (A) 密碼失效的替代方案 | ||
| v | (B) 不怕密碼被竊取 | |
| (C) 抵禦中間人攻擊 | ||
| v | (D) 可用於非互動操作 | |
| Q | 如下哪些思路可供系統安全管理時參考?(可複選) | |
| v | (A) 所開放的服務是否安全? | |
| v | (B) 一旦行程被破解,危害程度如何? | |
| v | (C) 系統是否有足夠機制抵禦入侵? | |
| v | (D) 如何避免問題的再次發生? | |
| Q | pam_time.so模組設定中,用來排除項目的符號是如下哪一個? | |
| (A) - | ||
| (B) | | ||
| v | (C) # ! | |
| Q | 在 xinetd 設定中,如下哪一解釋是關於 instances 的正確說明? | |
| v | (A) 同一時間內單一服務所能承載的最多連線數目 | |
| (B) 不同時間內單一服務所能承載的最多連線數目 | ||
| (C) 同一時間內所有服務所能承載的最多連線數目 | ||
| (D) 不同時間內所有服務所能承載的最多連線數目 | ||
| Q | 為 RSA/DSA key 設定密碼之後的行為有如下哪些?(可複選) | |
| v | (A) 在 Private Key 調用的時候必須額外輸入密碼 | |
| (B) 在系統登入的時候必須額外輸入密碼 | ||
| v | (C) 若密碼不對,無法使用 private key | |
| v | (D) 輸入的密碼不是遠端帳號的密碼,而是 key 保護密碼 | |
| Q | 在 sudoers 設定檔中,在 command 欄位中可用如下哪一前置標籤配置命令不需要密碼就可執行? | |
| (A) +: | ||
| (B) -: | ||
| v | (C) NOPASSWD: | |
| (D) NOPASSWORD | ||
| Q | 如下哪一設定檔是 pam_time.so 模組的設定檔? | |
| v | (A) /etc/security/time.conf | |
| (B) /etc/time.conf | ||
| (C) /etc/pam.d/time.conf | ||
| (D) /etc/pam/time.conf | ||
| Q | SSH v1 的 Session Key 經過多少把 public key 來加密傳送? | |
| (A) 1 把 | ||
| v | (B) 2 把 | |
| (C) 隨機 | ||
| (D) 不需要 | ||
| Q | 在 Linux 系統稽查中,如下哪些檔案是重點稽查對象?(可複選) | |
| v | (A) 執行檔與函式庫 | |
| (B) 臨時檔 | ||
| (C) 設備檔 | ||
| v | (D) 帶SUID/SGID之執行檔 | |
| Q | 如下哪些功能是 pam_time.so 模組提供的?(可複選) | |
| (A) 限制服務在每月哪些日期提供 | ||
| v | (B) 限制服務僅在指定日期與時間或終端上提供 | |
| (C) 一視同仁的針對所有使用者進行相同的限制 | ||
| v | (D) 可針對個別使用者進行限制 | |
| Q | 由 xinetd 載入的服務設定檔存放在哪一目錄中? | |
| v | (A) /etc/xinetd.d | |
| (B) /etc/xinet.d | ||
| (C) /etc/xinded.conf | ||
| (D) /etc/xinetd | ||
| Q | 直接開放 root 權限的作法有哪些主要的缺點?(可複選) | |
| v | (A) 無法控制 root 權限之執行 | |
| v | (B) 難以追蹤 | |
| v | (C) 容易洩露 root 密碼 | |
| v | (D) 容易誤觸危險程式 | |
| Q | 在 top 命令中,畫面刷新速率與設為多少秒? | |
| (A) 1 秒 | ||
| (B) 2 秒 | ||
| v | (C) 3 秒 | |
| (D) 5 秒 | ||
| Q | 如下哪一模組可以限制哪些人才能執行 su ? | |
| v | (A) pam_wheel.so | |
| (B) pam_listfile.so | ||
| (C) pam_limit.so | ||
| (D) pam_filter.so | ||
| Q | 在 uptime 命令中,行程排行榜顯示的資訊哪些?(可複選) | |
| v | (A) PID | |
| (B) TTY | ||
| v | (C) %CPU | |
| v | (D) %MEM | |
| Q | 以下何者屬於實體安全管理項目?(可複選) | |
| v | (A) 系統漏洞修補 | |
| v | (B) Boot Loader 參數保護 | |
| v | (C) BIOS 密碼保護 | |
| v | (D) 社交工程防範 | |
| Q | 在 top 命令中,按哪一按鍵可以離開 top? | |
| (A) x | ||
| (B) e | ||
| (C) Esc | ||
| v | (D) q | |
| Q | 在 xinetd 設定中,如下哪一設定是 access_times 的正確格式? | |
| (A) 0900-1800 | ||
| v | (B) 09:00-18:00 | |
| (C) 0900:1800 | ||
| (D) 0900 to 1800 | ||
| Q | 如下哪一規則允許從外部界面(eth0)連至本機之 web 連線? | |
| (A) iptables -A INPUT -o eth0 -p tcp --dport 80 -j ACCEPT | ||
| v | (B) iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT | |
| (C) iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT | ||
| (D) iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT | ||
| Q | 如下哪些資訊可以從 lastlog 命令獲得?(可複選) | |
| (A) 成功登錄時間 | ||
| (B) 失敗登錄時間 | ||
| v | (C) 最後登錄時間 | |
| (D) runlevel 切換時間 | ||
| Q | 如下哪些特性是 PAM 驗證機制提供的?(可複選) | |
| v | (A) 除了做身份驗證,還有很多安全控制模組 | |
| v | (B) 需要身份驗證的程式,可自行開發模組,也可以集中交由 PAM 來進行 | |
| (C) 需要身份驗證的程式,不能自行開發模組,只能集中交由 PAM 來進行 | ||
| v | (D) 只要支援 PAM 的模組,都可給程式共享 | |
| Q | 請問 pam_listfile.so 模組的主要功能是什麼? | |
| (A) 限制服務僅向檔案所列名單提供 | ||
| (B) 限制服務拒絕向檔案所列名單提供 | ||
| v | (C) 限制服務僅向檔案所列名單提供(或拒絕) | |
| (D) 只有在檔案所列的服務才能提 | ||
| Q | tcpd 用來觸發命令的哪一選項會把連線完全交由指定命令來接管? | |
| (A) fork | ||
| (B) exec | ||
| v | (C) twist | |
| (D) spawn | ||
| Q | 用 SSH 可以取代如下哪些不安全連線?(可複選) | |
| v | (A) r 系列 | |
| (B) http | ||
| v | (C) telnet | |
| v | (D) ftp | |
| Q | 如下何者是系統安全的真正戰場? | |
| (A) 防火牆 | ||
| (B) 入侵偵測 | ||
| v | (C) 服務過濾 | |
| (D) 系統本身 | ||
| Q | 在 sudoers 設定檔中,在 command 欄位用來禁止執行命令前置符號是如下哪一個? | |
| v | (A) ! | |
| (B) @ | ||
| (C) % | ||
| (D) + | ||
| Q | 要使用 tcpd 的服務程序需支援如下哪一模組? | |
| (A) pam_tcpd.so | ||
| (B) xinetd.so | ||
| (C) libhosts.so | ||
| v | (D) libwrap.so | |
| Q | 在 SSH v2 連線過程中,server 傳回給 client 的 public key 是那一把? | |
| (A) Session Key | ||
| (B) Server Key | ||
| v | (C) Host Key | |
| (D) User Key | ||
| Q | 在 xinetd 設定中,如果某一來源同時出現在 only_from 與 no_access 中,將符合如下哪一結果? | |
| (A) 被允許連線 | ||
| v | (B) 被拒絕連線 | |
| (C) 以前面的比對為準 | ||
| (D) 以後面的比對為準 | ||
| Q | 相較於 sudo 而言,su 在命令限制方面仍有如下哪些不足?(可複選) | |
| v | (A) root 密碼仍需釋放 | |
| v | (B) 不能限制運行的命令及參數 | |
| v | (C) 不能限制哪些帳號可以運行 su | |
| v | (D) 不能限制用甚麼帳號的身分運行 su | |
| Q | 在 netstat 命令中,如下那種連線狀態表示即將關閉的連線? | |
| (A) LISTEN | ||
| (B) ESTABLISHED | ||
| (C) CLOSE | ||
| v | (D) TIME_WAIT | |
| Q | 如下哪一版本的 OpenSSH 同時支援 SSH v1 與 SSH v2? | |
| (A) v1.5 | ||
| (B) v1.95 | ||
| v | (C) v1.99 | |
| (D) v2.0 | ||
| Q | 如下哪些操作可以啟用 SSH X Forwarding 功能? | |
| v | (A) ssh -X | |
| (B) ssh -x | ||
| (C) ssh --enable-x | ||
| (D) ssh --xforwarding=yes | ||
| Q | 在 uptime 命令中,系統負載值的取值時間有哪些?(可複選) | |
| v | (A) 1 分鐘 | |
| v | (B) 5 分鐘 | |
| v | (C) 15 分鐘 | |
| (D) 30 分鐘 | ||
| Q | 封包基本由如下哪些部份組成?(可複選) | |
| v | (A) header | |
| (B) trailer | ||
| (C) body | ||
| v | (D) payload | |
| Q | 對網路過濾機制而言,公共開放的服務問題所在是什麼? | |
| (A) 可選用的防禦機制過多 | ||
| (B) 防禦機制過於繁瑣 | ||
| v | (C) 所有防禦機制都必須解除 | |
| (D) 安全設定存在的漏洞太多 | ||
| Q | 在實作中,pam_listfile.so 模組可在哪一 PAM 類別中設定? | |
| v | (A) auth | |
| (B) account | ||
| (C) password | ||
| (D) session | ||
| Q | 在 tcpd 的規則中,第一個 : 所分隔的設定是如下哪一組合? | |
| (A) daemon_list:client_liet | ||
| (B) port_list:client_list | ||
| v | (C) client_list:daemon_list | |
| (D) client_list:options | ||
| Q | faillog 命令可用如下哪一命令選項設定最高登錄失敗次數? | |
| (A) -u | ||
| v | (B) -m | |
| (C) -r | ||
| (D) -f | ||
| Q | 如下哪一模組限制 su 可以切換為哪些帳號 ? | |
| (A) pam_wheel.so | ||
| v | (B) pam_listfile.so | |
| (C) pam_limit.so | ||
| (D) pam_filter.so | ||
| Q | 在 xinetd 設定中,如下哪一解釋是關於 cps 第二個參數的正確說明? | |
| (A) 新連線數目超過第一參數時,暫停多少分鐘停止接受新建連線 | ||
| (B) 新連線數目不足第一參數時,暫停多少分鐘停止接受新建連線 | ||
| v | (C) 新連線數目超過第一參數時,暫停多少秒停止接受新建連線 | |
| (D) 新連線數目不足第一參數時,暫停多少秒停止接受新建連線 | ||
| Q | 如下哪些資訊可以從 netstat 命令獲得?(可複選) | |
| v | (A) 本機 socket | |
| v | (B) 遠端 socket | |
| v | (C) 連線狀態 | |
| (D) 行程擁有者 | ||
| Q | 如下哪些資訊可以從 last 命令獲得?(可複選) | |
| v | (A) 成功登錄時間 | |
| (B) 失敗登錄時間 | ||
| (C) 使用者切換時間 | ||
| v | (D) runlevel 切換時間 | |
| Q | 請問 find 命令可藉由哪一選想找出所有帶SUID或SGID 的檔案? | |
| v | (A) -prem +6000 | |
| (B) -perm -6000 | ||
| (C) -perm suid+sgid | ||
| (D) -suid -a -sgid | ||
| Q | 相較於常駐型服務行程,xinetd 所採用的方式有何不同?(可複選) | |
| (A) 服務行程仍需載入,但 xinetd 可以幫忙過濾連線 | ||
| v | (B) xinetd 僅在服務請求到達的時候才調用服務程式 | |
| v | (C) 當服務連線結束時,xinetd 也會同時卸載服務程式 | |
| (D) xinetd 一但載入,所有的網路服務行程都會全部交由 xinetd 來呼叫 | ||
| Q | 請問 last 命令的資訊來自哪一個記錄檔? | |
| (A) /var/log/btmp | ||
| v | (B) /var/log/wtmp | |
| (C) /var/log/logins | ||
| (D) /var/log/messages | ||
| Q | 把 public key 複製至 server 端之後,需增加至如下哪一檔案之中? | |
| (A) known_user_keys | ||
| (B) known_user.keys | ||
| (C) authorized.keys | ||
| v | (D) authorized_keys | |
| Q | 在 sudoers 設定檔中,在 host 欄位用來指定網路群組(netgroup)的符號是如下哪一個? | |
| (A) #@ | ||
| (B) % | ||
| v | (C) + | |
| Q | 如下哪一參數會在本地端開一個 port 然後透過 tunnel 連線遠端服務? | |
| v | (A) -L | |
| (B) --local-port | ||
| (C) -R | ||
| (D) --remote-port | ||
| Q | 如下哪些項目可用於 pam_listfile.so 模組設定中?(可複選) | |
| v | (A) item | |
| v | (B) sense | |
| v | (C) file | |
| v | (D) onerr | |
| Q | iptables 命令可使用如下哪一命令清空整條鏈的規則 | |
| (A) -X | ||
| (B) -D | ||
| (C) -R | ||
| v | (D) -F | |
| Q | 如下哪些資訊可以從 vmstat 命令獲得?(可複選) | |
| (A) 系統負載值 | ||
| v | (B) 使用者程序負載 | |
| v | (C) 系統程序負載 | |
| v | (D) CPU閒置 | |
| Q | 在 tcpd 的規則中,如下哪一 WILDCARD 代表解釋到的不帶“.”的主機名稱? | |
| v | (A) LOCAL | |
| (B) KNOWN | ||
| (C) UNKNOWN | ||
| (D) PARANOID | ||
| Q | 用 sudo 下放 root 權限有如下哪些優點?(可複選) | |
| v | (A) 限制帳號與群組 | |
| v | (B) 限制主機 | |
| v | (C) 限制之星身份 | |
| v | (D) 限制執行命令 | |
| Q | SSH v2 使用的加密 key 透過哪種演算法交換? | |
| v | (A) Diffier Hellman | |
| (B) HMAC | ||
| (C) MD5 | ||
| (D) RSA | ||
| Q | 在 top 命令中,按哪一按鍵可以傳送信號? | |
| (A) r | ||
| v | (B) k | |
| (C) s | ||
| (D) p | ||
| Q | Linux 的 OpenSSH 版本調用如下哪一函式庫來實作加密? | |
| v | (A) OpenSSL | |
| (B) PAM | ||
| (C) tcpwrapper | ||
| (D) libwrap | ||
| Q | 如下哪些優點是 SSH X Forwarding 功能所帶來的?(可複選) | |
| v | (A) 所有網路資訊均以加密 | |
| v | (B) 可以進行身份驗證 | |
| v | (C) 可以抵禦中間人攻擊 | |
| (D) 可以抵禦中間人攻擊 | ||
| Q | 如下哪些功能是 pam_tally.so 模組提供的?(可複選) | |
| v | (A) 記錄失敗登錄的次數,若成功登錄則歸零 | |
| (B) 記錄所有失敗登錄的時間 | ||
| (C) 記錄所有失敗登錄的帳號 | ||
| v | (D) 可供 faillog 工具來限制登錄 | |
| Q | 如下哪些是 iptables 常用的 TARGET? | |
| v | (A) ACCEPT | |
| v | (B) DROP | |
| v | (C) REJECT | |
| v | (D) MASQUERADE | |
| Q | 請問 SSH 的全稱是什麼? | |
| (A) System Shell | ||
| v | (B) Secured Shell | |
| (C) Security Shell | ||
| (D) System Secured Hash | ||
| Q | 用 sudo 執行命令的時候閒置不超過多少分鐘不需要重新輸入密碼? | |
| (A) 1分鐘 | ||
| (B) 3分鐘 | ||
| v | (C) 5分鐘 | |
| (D) 10分鐘 | ||
| Q | 在 iostat 命令中,哪一欄位表示IO等待時間? | |
| (A) %time | ||
| (B) %throughput | ||
| v | (C) await | |
| (D) svctm | ||
| Q | 在 top 命令中,按哪一按鍵可以馬上刷新畫面? | |
| v | (A) Space | |
| (B) Enter | ||
| (C) Esc | ||
| (D) F5 | ||
| Q | SSH 使用 User Key 身份驗證方法時,如下哪些結果是正確的?(可複選) | |
| (A) 如過啟用了 User Key 身份驗證則不使用密碼驗證 | ||
| v | (B) 若使用 PAM 則用 PAM 驗證身份 | |
| v | (C) 若 PAM 不通過或不使用,則使用系統密碼驗證 | |
| v | (D) 假如皆不通過,則拒絕連線 | |
| Q | 在 iostat 命令中,哪一欄位表示IO處理時間? | |
| (A) %time | ||
| (B) %throughput | ||
| (C) await | ||
| v | (D) svctm | |
| Q | SSH v1 加密使用的 Session Key 的長度是多少 bit ? | |
| (A) 64bit | ||
| (B) 128bit | ||
| v | (C) 256bit | |
| (D) 512bit | ||
| Q | tcpd 用來觸發命令的哪一選項以子行程方式運行指定命令? | |
| (A) fork | ||
| (B) exec | ||
| (C) twist | ||
| v | (D) spawn | |
| Q | 在 User Key 產生之後重新執行如下哪一命令來重設密碼? | |
| v | (A) ssh-keygen -p | |
| (B) ssh-keygen -r | ||
| (C) ssh-keygen --reset | ||
| (D) ssh-keygen --reset-password | ||
文章標籤
全站熱搜
留言列表