《linux 操作系统安全试卷.doc》由会员分享,可在线阅读,更多相关《linux 操作系统安全试卷.doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、出卷教师: 审核:审核: -密-封-线-班内序号 考生姓名 学号班级 试室号 注意:密封线内不要答题密封线外不要写姓名、学号、班级、违者试卷作零分处理出卷教师: 叶和平、廖建飞 审核 审核第1页(共2页)核Linux 操作系统安全试卷 (时间:100分钟满分:100分)大项标题号一二三四五六七总成绩评卷人得 分 注:1、先把Linux主机名改为你的姓名拼音全称。 2、配置操作主要(截图)放在答题页部分,写清楚题号。一、 单项选择题(20分) (1)下列哪个文件包含用户的密码信息:( ) A . /etc/groupB. /dev/groupC. /etc/shadowD. /dev/shado
2、w(2) 设置文件的属组的权限为只读;其他成员有全部权限;属主的权限为只读,则该文件的权限为:( ) A. 447 B.774 C. 476 D.474 (3) 重新启动Linux系统使用( )命令实现。A.reboot B.shutdownrnow C. init6D.以上都正确 (4)RHEL中,提供SSH服务的软件包是()。A.sshB. openssh-server C. opensshD. sshd(5)Linux 命令中修改文件权限的是( )?A. nuserB. usermodC. chmod D. userdel (6) 以下哪种虚拟主机技术既节省IP又对用户访问透明()。A基
3、于IP B基于主机名 C基于端口 D以上都可以(7)以下是SSH协议监听的TCP端口号是( )。A. 22B. 995C. 80D. 443 (8)SSL的作用与优点有哪些? ( ) A. 建立安全的通信通道 B. 验证通信的双方C. 互联网上公认的安全标准 D.以上都是 5四三二二一置全全 答答 题选单页页式方命器器测登登拟使户 并并启、 登登能拟,置的的服 认行户户虚 文文据用用建 用用登统系系包软软服安统查查先登行 户户地绑绑 拟使务务 )(测端端客 、 件置置配 引引 设设级件配配 、 录室室己己访能们,置 、 用录 置并, 统系 / 目目建 包包件关装装统查查。配完请请限写写目室的到
4、到只登登们人管管为 定.管务代 / 录享务务服服 配 行功功 件配 行功够够 ,位位殊特功行执执 试试统录份用用, 户一统统二验验验器 启文文 用个下下目在 . 为件件省. 00端监置 路路文 .器器服 的 ) 共 每题安安 . . )是的服服 重0 / ) 的的信是下下信收以系系 / 都上 全全上网双双的验 道通安安 ?优与与 ) 是端 议 下下可上上以 口名名机 )(访访对 既技技虚下下 . ) (件件改命 . . 。(件件的 提提 以以. 。实实)系系 新新) . ):为文文,只的的属部部员其读为为的件设 . / / / ) :密密用包个个)分分分(项号号楚,页页答图要主主、 称全全姓的
5、名主主 、: 卷卷成题分分分 满满0卷试试安操操) 审审 核飞飞、 师师处零试试、学姓姓外线线不线线室班学姓序序- 核核:师 上 准的师上互 双信核 : 通核的立. ) - 哪点-作 - - .- -. - -.)- 是-号 监-协 )-都以口基 机基 基 明访用又既技主下) . . 是限件修命 . - )是件务 供 )正以. .。令 使统 动 . . . .) 限的文只权的权有他读为的的设)( /. / /. / 息码户件列) 分 选 题清,答放(要配、 称全姓为机 把、 分得人三二号项0 分 间 卷安 )(第审 廖和:卷出处试违、号写要密答要密注号 姓考序-线-密-5(9) Linux中/
6、proc 文件系统可以被用于收集信息。下面哪个是cpu信息的文件( )。A /proc/cpuinfo B /proc/meminfoC /proc/versionD /proc/filesystems (10) 重新启动web服务器的指令是()。A/etc/init.d/httpd restartBserver httpd restart Cservice http restartD/etc/rc.d/httpd restart 二、Linux安全配置题( 每题20分,共80分 ) (一) 配置 Linux 下的Apache服务器: 1.设置apche文档根路径为/var/www/html
7、2.设置服务器监听端口为8080 3.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件 4.启动apache服务器并进行验证 (二)系统中添加一普通用户bluedon,以该用户身份登录系统。1. 测试ls -l /root能否执行成功。2. 使用特殊权限位的方法,使bluedon能够成功执行ls -l /root。3.配置sudo的配置文件,使bluedon能够成功执行ls -l /root。 (三)配置samba服务,共享2个目录/caiwu./guanli(分别代表财务、管理科).假定用户cwu,gli分别为财务与管理科人员,他们登录时只能看到自己
8、的自己科室的目录且有读写权限。请根据要求完成配置。(先检查系统是否安装相关服务软件包) 1、创建共享目录/caiwu, /guanli,建立系统用户cwu,gli并配置为samba服务登录用户 2、建立cwu,gli的配置文件,使他们登录时能够访问自己的科室目录。 3、修改samba主配置文件,安全级别设为user,引入cwu,gli的配置文件。 4、windows客户端测试 (四)配置FTP服务,使用虚拟用户test1,test2绑定非本地用户登录user1进行FTP登录。 先检查系统是否安装相关服务软件包)1、创建系统非本地登录用户user1及创建虚拟用户数据库文件 2、使用pam对虚拟用户登录进行认证 3、修改ftp服务的主配置文件,使虚拟用户能够登录 4、重启服务,并在windows客户端使用虚拟用户登录测试(浏览器或命令行方式) 答题页: 一、单选题题号12345678910答案 二、Linux安全配置题(一)(二)(三)(四)