A.SSH 为建立在应用层和传输层基础上的安全协议
B.SSH安装容易、使用简单,一般的Unix系统、Linux系统、FreeBSD系统都附带有支持SSH的应用程序包
C.使用SSH,你可以把所有传输的数据进行加密,能够防止DNS欺骗和IP欺骗
D.使用SSH传输的数据是经过压缩的,传输的速度更快
第1题
A、生成密钥的命令是ssh-keygen
B、生成密钥的命令是ssh --keygen
C、生成一对密钥,一个叫公钥,一个叫私钥
D、密钥是针对某个用户生成的
E、私钥是有口令的
第2题
A、此系统loopback地址是192.168.1.2
B、只有192.168.1.10和192.168.1.11可以使用ssh访问loopback地址
C、192.168.1.10和192.168.1.11使用ssh访问loopback地址会记录日志
D、其他地址不能访问此路由器
第3题
A、对于TELNET,系统间的异质性表现在不同的系统对键盘输入的解释是相同的。
B、Telnet是常用的远程控制Web服务器的方法。
C、因为Telnet具有安全性,许多服务器都使用Telnet服务. 但有时又需要远程登录到服务器上进行操作,此时可以选择具有加密功能的SSH(Secure Shell)程序.
D、Telnet是一个明文传送协议,使用18端口,为了安全起见,许多防火墙将其禁用,如果需要进行远程登录,可以设置防火墙以允许Telnet。
第4题
A、PuTTY是一个SSH远程联机客户端,仅能够使用SSH协议
B、在配置的SSH选项中,应该选择ssh的版本为“2” 或者“2 only”以获得更好的安全性
C、putty是一款功能强大的商业SSH客户端工具
D、putty的默认字符编码方式是“UTF-8”
第5题
A、openssh的守护进程名为sshd
B、openssh是CentOS上的默认SSH服务器
C、主机要接受远程联机,必须要安装openssh和openssh-server两个软件包
D、openssh采用的是SSL协议
E、openssh无需配置就十分安全
第6题
A、对被怀疑在网络监听状态的可用正确的IP地址和错误的物理地址去PING
B、SSH既可以代替Telnet,又可以为FTP、Pop、提供一个安全的"通道"。
C、设计安全的网络拓扑可以有效减少监听的效果
D、有效的加密数据可以使黑客的监听失去意义
第7题
A、美国科学信息研究所会议录(ISI Proceedings)是一个著名的国际科技会议录索引
B、自然科学版本的会议论文引文索引称为CPCI-S
C、自然科学版本的会议论文引文索引称为CPCI-SSH
D、CPCI-S就是过去的ISTP,CPCI-SSH就是过去的ISSHP
第8题
A.SSH是Secure Shell的简称
B.客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证
C.通常Linux操作系统会在/usr/local目录下默认安装OpenSSH
D.SSH2比SSH1更安全
第9题
A、openssh的主配置文件是/etc/ssh/sshd_config
B、配置文件中的“PermitRootLogin no”,表示不接受root用户远程联机
C、配置文件中的“PermitEmptyPasswords no“,表示不接受口令为空的用户远程联机
D、配置文件中的“ClientAliveInterval 30”,表示客户端30秒内没有任何动作,就断开连接
第10题
A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上
B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSH
C.对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较
D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试
E.渗墙分析可以取代传统的审计程序
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!