通用某企业中，部署了LVS和Piranha服务器，已知目前可以使用http或者https方式访问Piranha的web管理界面，并且Linux服务器可以远程通过SSH管理，防火墙规则已经设置为满足如上通讯需求，下列哪些端口，在配置防火墙时不需要被打开（）A、80B、3636C、22D、443

第1题：

第2题：

您已经创建好了阿里云的云服务器ECSLinux实例，并承担该云服务器的系统管理员角色，当发生无法远程连接该云服务器ECS实例时，以下检查方法中正确的是（）

• A、查看一下云服务器ECS实例上的防火墙是否有拦截，可以先关闭防火墙进行测试
• B、查看一下云服务器ECS实例上是否有运行NetworkManeger的服务，这个服务可能会影响到您的网络，可以使用ServiceNetworkManagerStatus查看一下服务状态
• C、不需要检查本地客户端的网络对外访问是否正常
• D、如果在本地无法telnet到云服务器ECS实例的ssh远程端口，可以通过管理控制台的远程终端登陆到云服务器ECS实例后，查看一下服务器上的ssh服务是否正常启动

正确答案:A,B,D

第3题：

为保证PiranhA、Web服务器的安全通讯，我们选择使用SSL/TLS技术来加固通讯，为获取安全通讯所需要的服务器证书，需要在企业网络中部署（）服务器

• A、CA
• B、DNS
• C、WeB
• D、SNMP

正确答案:A

第4题：

某公司将一台运行WindowsServer2003操作系统的计算机配置为VPN服务器。该公司希望限制最多只能允许5个用户同时访问这台VPN服务器，那么应该采取（）措施。

• A、在远程访问服务器上打开”路由和远程访问”工具，在端口属性中设置PPTP端口的最大端口数为5
• B、在远程访问服务器上打开”路由和远程访问”工具，在端口属性中设置L2TP端口的最大端口数为5
• C、在远程访问服务器上打开”路由和远程访问”工具，在端口属性中设置PPTP端口和L2TP端口的最大端口数为5
• D、在远程访问服务器上通过建立远程访问策略限制同时访问的最大用户数为5

正确答案:C

第5题：

Piranha实际使用Linux的apache来提供Web管理页面，所以需要搭配apache进行管理配置，我们可以通过（）命令来难是否安装了apache软件

• A、rpm-ivhapache
• B、rpm-iapache
• C、rpm-qa
• D、rpm-qt

正确答案:C

第6题：

如果要对Piranha的web站点部署SSL/TLS技术以加密通讯，则web服务器需要获取（）来实施对HTTPS访问的支持

• A、SSH服务器
• B、DNS服务器
• C、服务器证书
• D、客户断端证书

正确答案:C

第7题：

为了保证LVS的Web管理工具Piranha的安全访问，最好对其管理页面进行（）设置

• A、高可用
• B、高性能
• C、访问控制
• D、优化

正确答案:C

第8题：

您的公司有一个运行 Windows Server 2008 R2 的服务器。该服务器配置为远程访问服务器。外部防火墙已经打开 TCP 端口 80 和 TCP 端口 443，以便进行远程访问连接。您有一台运行 Windows 7 的家庭计算机。您需要建立从家庭计算机到远程访问服务器的安全远程访问连接。您应该配置哪种类型的连接？（）

• A、IPSEC
• B、L2TP
• C、PPTP
• D、SSTP

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

为了保证LVS的web管理工具Piranha的安全访问，最好是对其管理页面进行（）设置

• A、高可用
• B、高性能
• C、访问控制
• D、优化

正确答案:C

第15题：

远程管理是防火墙产品的一种管理功能的扩展，也是防火墙非常实用的功能之一。则对于防火墙的远程管理技术，以下说法不正确的是（）

• A、目前防火墙产品的远程管理大致使用以下三种技术：一种是基于浏览器的WEB界面管理方式，另一种是基于管理端软件的CUI界面，除此之外，还有基于命令行的CLI管理方式（一般通过串口TELNET进行配置）
• B、CUI直观，是一种重要的管理工具，适合对防火墙进行复杂的配置，管理多台防火墙，同时支持丰富的审计和日志的功能C.WEB界面管理方式提供了简单的管理界面，适合那些功能不是很多的防火墙的管理工作
• C、对于WEB界面管理，由于防火墙核心部分因此要增加一个数据处理部分，从而减少了防火墙的可靠性，而GUI界面只需要一个简单的后台进程就可以了
• D、基于WEB界面的防火墙管理方式已经广泛应用，因此从总体上来说还是比GUI管理方式安全得多
• E、CLI命令行的管理方式适合对防火墙进行初始化、网卡配置等基本操作，不适合做丰富的管理功能

正确答案:E

第16题：

若WWW服务器提供SSL验证的某项服务，以保证外部访问者的口令等敏感信息以密文传输，需要在防火墙上进行的修改为（）。

• A、同时在防火墙上提供SSL服务
• B、增加允许SSL端口443访问WWW服务器的安全规则
• C、删除允许HTTP端口80访问WWW服务器的安全规则
• D、无需任何修改，直接可以使用

正确答案:B

第17题：

某企业中，部署了LVS和Piranha服务器，已知目前可以使用http或者https方式访问Piranha的web管理界面，并且Linux服务器可以远程通过SSH管理，防火墙规则已经设置为满足如上通讯需求，下列哪些端口，在配置防火墙时不需要被打开（）

• A、80
• B、3636
• C、22
• D、443

正确答案:A

第18题：

为了保护Piranha的web管理界面，加密web数据传输，我们还可以考虑使用（）技术来强化用户端设备访问Piranha服务器的安全性

• A、SSH
• B、DNS
• C、SNMP
• D、SSL/TLS

正确答案:A

第19题：

管理员刚刚为公司内网安装了一个web服务器。系统联机后，客户向管理员反映，他们无法连接服务器。管理员对工作站的web服务器进行测试，结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因？（）

• A、服务器防火墙配置错误。
• B、服务器超时功能设置错误。
• C、该web服务器安装不正确。
• D、公司防火墙配置错误。

正确答案:D

第20题：

HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。

• A、SSH，UDP的443端口
• B、SSL，TCP的443端口
• C、SSL，UDP的443端口
• D、SSH，TCP的443端口

正确答案:B

第21题：

第22题：

第23题：