项目八练习题参考答案
1、单项选择题
在Linux系统中,负责内核层数据包过滤的是哪一个组件?
A.iptablesB.firewalldC.nftablesD.netfilter
答案:D
firewalld使用哪种通信机制与前端工具进行交互?
A.SSHB.RPCC.D-BusD.RESTAPI
答案:C
firewalld默认使用的管理工具是哪个?
A.firewall-serviceB.firewall-cliC.firewall-cmdD.ip-cmd
答案:C
要永久添加HTTPS服务到防火墙规则,应使用哪个选项?
A.--reloadB.--add-serviceC.--permanentD.--runtime
答案:C
默认情况下,哪一个区域最不安全?
A.trustedB.dropC.publicD.block
答案:A
要查看当前firewalld默认区域,应该使用哪个命令?
A.firewall-cmd--get-zonesB.firewall-cmd--get-active-zones
C.firewall-cmd--get-default-zoneD.firewall-cmd--list-all-zones
答案:C
firewalld区域中,默认网络接口分配到哪个区域?
A.dropB.internalC.trustedD.public
答案:D
firewalld中用于添加富规则的命令选项是?
A.--add-ruleB.--rich-rule-addC.--add-rich-ruleD.--rule-add
答案:C
富规则中,哪个关键字用于拒绝访问?
A.denyB.blockC.rejectD.drop
答案:C
在firewalld中转发端口443到22,属于哪类操作?
A.DNS代理B.DNATC.端口开放D.路由设置
答案:B
哪种firewalld规则允许动态改变服务不重启服务?
A.firewall-cmd--immediateB.firewall-cmd--dynamic
C.firewall-cmd--reloadD.firewall-cmd(不带permanent)
答案:D
下面哪个firewall-cmd选项用于显示所有活动区域及接口?
A.--list-activeB.--get-active-zonesC.--zoneD.--status
答案:B
哪个服务在SELinux架构中被用来绑定端口与类型标签?
A.iptablesB.netstatC.semanageD.firewalld
答案:C
哪一项是正确的SELinux类型?
A.httpd_sys_content_tB.firewall_zone_tC.root_file_tD.selinux_type_default
答案:A
哪条命令用于在SELinux中查看所有端口标签?
A.getenforce-pB.firewall-cmd--get-portsC.ls-Z/ports
D.semanageport-l
答案:D
使用哪条命令允许HTTP服务绑定8090端口?
A.semanageport-a-thttp_port_t-ptcp8090B.iptables-A--port8090
C.firewall-cmd--enable-http8090D.sshd_config+8090
答案:A
哪一条规则属于firewalld富规则的写法?
A.rulesourceaddress=/24accept
B.firewallruleip=drop
C.-rule--add-port=22--drop
D.rich-rulefamily=ipv4drop
答案:A
以下哪个区域默认允许所有流量通过?
A.blockB.dmzC.trustedD.internal
答案:C
使用restorecon命令的主要作用