通过添加规则，允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是（）。A、iptables-FINPUT-d192.168.0.2-ptcp--dport22-jACCEPTB、iptables-AINPUT-d192.168.0.2-ptcp--dport23-jACCEPTC、iptables-AFORWARD-d192.168.0.2-ptcp--dport22-jACCEPTD、iptables-AFORWARD-d192.168.0.2-ptcp--dport23-jA

第1题：

第2题：

第3题：

一台RHEL4主机配置了防火墙，若要禁止客户机192.168.1.20/24访问该主机的telnet服务，可以添加（）规则。

• A、iptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECT
• B、iptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECT
• C、iptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECT
• D、iptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT

正确答案:A,D

第4题：

使用 SSH 连接路由器的目的是什么（）

• A、允许通过图形界面配置路由器。
• B、允许建立到路由器命令行界面的安全远程连接。
• C、允许通过网络管理应用程序监控路由器。
• D、允许通过不安全的工作站或服务器安全传输 IOS 软件映像。

正确答案:A

第5题：

下面关于防火墙策略说法正确的是（）

• A、在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析
• B、防火墙安全策略一旦设定，就不能在再作任何改变
• C、防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类型和连接
• D、防火墙规则集与防火墙平台体系结构无关

正确答案:C

第6题：

你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（）

• A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY
• B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY
• C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY
• D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY

正确答案:B

第7题：

iptables中用来添加规则的选项是（）

• A、-A
• B、-F
• C、-E
• D、-N

正确答案:A

第8题：

目前C网内部拨号用户通过防火墙连接ChinaNet，允许其对外进行任何业务的访问。

正确答案:正确

第9题：

在某个公司的局域网中，有一台Linux主机具有两块网卡，其中第一块网卡具有外部IP地址67.36.6.192，第二块网卡具有公司内部地址，公司网管欲将其设置为网关，使得公司内部的其它机器能够通过它连接到Internet，关于防火墙可行的操作为（）。

• A、iptables - t nat - A ROUTING -o eth0 - j MASQUERADE
• B、iptables - t nat - A PREROUTING -i eth0 - j MASQUERADE
• C、iptables - t nat -  A POSTROUTING  -o  eth0-j MASQERADE
• D、iptables - t nat - A POSTROUTING -o erh1 -j MASQUERADE
• E、iptables - t nat - A POSTROUTING -o erth0 -j SNAT - TO 67.36.6.192

正确答案:C,E

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙，称作（），也称包过滤防火墙。

• A、电路防火墙
• B、网络级防火墙
• C、杀病毒软件
• D、网关

正确答案:B

第16题：

Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙，可以实现以下功能：作为主机防火墙实现外部网络与主机之间的访问控制；作为网络防火墙实现外部网络与内部网络的访问控制；作为网关服务器实现网络地址转换（NAT）功能，实现内部网络通过网关主机共享（）。

正确答案:访问外部网络

第17题：

通过添加规则，允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是（）

• A、iptables-FINPUTE–d192.168.0.2-ptcp--dport22-jACCEPT
• B、iptables-AINPUT-d192.168.0.2-ptcp–dport23-jACCEPT
• C、iptables-AFORWARD–d192.168.0.2-ptcp—dport22-jACCEPT
• D、iptables-AFORWARD–d192.168.0.2-ptcp—dport23-jACCEPT

正确答案:C

第18题：

包过滤防火墙可通过简单地在（）上添加过滤规则实现

• A、路由器
• B、网关
• C、物理层
• D、中继

正确答案:A

第19题：

SSH与Telnet有何不同？（）

• A、SSH通过网络实现连接，而Telnet用于带外访问
• B、SSH通过加密消息和使用用户身份验证提供远程会话安全。Telnet被认为是不安全的，它以明文形式发送消息
• C、SSH需要使用PuTTY终端仿真程序。使用Telnet时，必须使用TeraTerm连接设备
• D、SSH必须通过有效网络连接配置，而Telnet用于通过控制台连接连接设备

正确答案:B

第20题：

下面关于Iptables防火墙软件说法正确的是（）。

• A、Iptables工作在应用层，属于应用层代理
• B、Iptables工作在网络层，属于包过滤型防火墙
• C、Iptables主要有input，output，forward，prerouting，postrouting五个规则链
• D、Iptables工作在传输层，属于包过滤型防火墙

正确答案:B,C

第21题：

如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙（）设置。

• A、入站规则
• B、出站规则
• C、连接安全规则
• D、监视

正确答案:B

第22题：

第23题：