关于SSH，下列说法中正确的是（）

A、生成密钥的命令是ssh-keygen

B、生成密钥的命令是ssh --keygen

C、生成一对密钥，一个叫公钥，一个叫私钥

D、密钥是针对某个用户生成的

E、私钥是有口令的

关于JUNOS下列配置正确的说法是( ) [edit interfaces] lo0 { unit 0 { family inet { filter { input protect-routing-engine; } address 192.168.1.2/32; } } } [edit firewall] family inet { filter protect-routing-engine { term terminal-access { from { source-address { 192.168.1.10; 192.168.1.11; } protocol tcp; port ssh; } then { syslog; accept; } }

A、此系统loopback地址是192.168.1.2

B、只有192.168.1.10和192.168.1.11可以使用ssh访问loopback地址

C、192.168.1.10和192.168.1.11使用ssh访问loopback地址会记录日志

D、其他地址不能访问此路由器

A、对于TELNET，系统间的异质性表现在不同的系统对键盘输入的解释是相同的。

B、Telnet是常用的远程控制Web服务器的方法。

C、因为Telnet具有安全性，许多服务器都使用Telnet服务. 但有时又需要远程登录到服务器上进行操作，此时可以选择具有加密功能的SSH(Secure Shell）程序.

D、Telnet是一个明文传送协议，使用18端口，为了安全起见，许多防火墙将其禁用，如果需要进行远程登录，可以设置防火墙以允许Telnet。

A、PuTTY是一个SSH远程联机客户端，仅能够使用SSH协议

B、在配置的SSH选项中，应该选择ssh的版本为“2” 或者“2 only”以获得更好的安全性

C、putty是一款功能强大的商业SSH客户端工具

D、putty的默认字符编码方式是“UTF-8”

A、openssh的守护进程名为sshd

B、openssh是CentOS上的默认SSH服务器

C、主机要接受远程联机，必须要安装openssh和openssh-server两个软件包

D、openssh采用的是SSL协议

E、openssh无需配置就十分安全

下列说法正确的是()。

A、对被怀疑在网络监听状态的可用正确的IP地址和错误的物理地址去PING

B、SSH既可以代替Telnet，又可以为FTP、Pop、提供一个安全的"通道"。

C、设计安全的网络拓扑可以有效减少监听的效果

D、有效的加密数据可以使黑客的监听失去意义

A、美国科学信息研究所会议录（ISI Proceedings）是一个著名的国际科技会议录索引

B、自然科学版本的会议论文引文索引称为CPCI-S

C、自然科学版本的会议论文引文索引称为CPCI-SSH

D、CPCI-S就是过去的ISTP，CPCI-SSH就是过去的ISSHP

下面对于SSH的说法错误的是?()

A.SSH是Secure Shell的简称

B.客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证

C.通常Linux操作系统会在/usr/local目录下默认安装OpenSSH

D.SSH2比SSH1更安全

A、openssh的主配置文件是/etc/ssh/sshd_config

B、配置文件中的“PermitRootLogin no”，表示不接受root用户远程联机

C、配置文件中的“PermitEmptyPasswords no“，表示不接受口令为空的用户远程联机

D、配置文件中的“ClientAliveInterval 30”，表示客户端30秒内没有任何动作，就断开连接

下面关于防火墙的维护和策略制定说法正确的是( )

A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密，也没有SSL,可以使用隧道解决方案，如SSH

C.对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较

D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

E.渗墙分析可以取代传统的审计程序