DNS安全试题
信息安全培训测试题目及
答案
八年级地理上册填图题岩土工程勘察试题省略号的作用及举例应急救援安全知识车间5s试题及答案
2009-5-17
姓名:
部门:
分数:
安全试题
一、 选择题
1. 关于向DNS服务器提交动态DNS更新,针对下列配置,描述正确的说法为:
/etc/named.conf
options {
directory “/var/named”;
allow-update 202.96.44.0/24;
};
A. 允许向本DNS服务器进行区域传输的主机IP列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
为“202.96.44.0/24”
B. 允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24”
C. 允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24”
D. 缺省时为拒绝所有主机的动态DNS更新提交。
答案:C
2. 对应用软件来说,隐藏自己的版本信息可以降低遭受攻击的危险,对bind 9系统来
说,可以通过下面的哪个配置实现此目的
A. banner “aaa”
B. version “bbb”
C. flag ”ccc”
D. bind 不支持此功能
答案:B
3. 在区域文件传输(Zone transfers)中DNS服务使用哪个端口,
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP 23
答案:A
4. 关于DNS服务域名递归查询说法正确的是
A. 一般客户机和服务器之间域名查询为非递归方式查询。
B. 一般DNS服务器之间递归方式查询。
C. 为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。
D. 域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查
询。
答案:C
5. 关于BIND的区域(zone)传输,说法错误的是( )
A. 默认情况下BIND的区域(zone)传输是全部关闭的。
B. 要确保只有备份域服务器可以请求区传输。如果远程用户能够做区传输,那么
他就可以得到该区下登记的所有主机名和对应的IP地址。
C. 如果没有配置备份域服务器,建议在全局配置里禁止所有的区域传输。
D. 对于DNS服务器,递归解析时用UDP53端口,区域传输因需要可靠传输,必
须使用TCP53端口
答案:A
6. 关于BIND的日志审计功能,说法正确的是哪个( )
A. bind日志系统能够对所有的dns query查询事件做日志记录
B. bind不支持对于区域传输事件的日志记录功能
C. 采用如下ACL(allow-query 202.96.44.0/24)来限制查询,bind日志系统不
能记录此类拒绝掉的事件。
D. 以上说法都不正确
答案:A
二、 填空题
1. DNS客户端向域名服务器进行查询时, DNS服务使用端口为___________。
答案:UDP 53
2. 在unix系统下,BIND的主要配置文件文件名称为___________。
答案:named.conf