A从证书颁发机构X1获得证书，B从证书颁发机构X2获得证书。假设使用的是X509证书，X2《X1》表 示X2签署的X1的证书，A可以使用证书链来获取B的公钥，则该链的正确顺序是（43）。

试卷相关题目

• 1以下linux命令中，（42）可以实现允许IP为10.0.0.2的客户端访问本机tcp22端口。

  A.iptables -I INPUT -d 10.0.0.2 -p tcp一sport 22-j DROP

  B.iptables -I INPUT -s 10.0.0.2 -p tcp--sport 22-j DROP

  C.iptables -I INPUT -d 10.0.0.2 -p tcp—sport 22-j ACCEPT

  D.iptables -I INPUT -s 10.0.0.2 -p tcp--sport 22-j ACCEPT

  开始考试点击查看答案
• 2通过在出口防火墙上配置（41）功能，可以阻止外部未授权用户访问内部网络。

  A.ACL

  B.SNAT

  C.入侵检测

  D.防病毒

  开始考试点击查看答案
• 3（40）命令不能获得主机域名（abc.com）对应的IP地址。

  A.ping abc.com

  B.nslookup qt=a ab

  C.comB.nslookup qt=a abc.comC.tracert abc.com

  D.route abc.com

  开始考试点击查看答案
• 4用户在PC上安装使用邮件客户端，希望同步客户端和服务器上的操作，需使用的协议是（39）。

  A.POP3

  B.IMAP

  C.HTTPS

  D.SMTP

  开始考试点击查看答案
• 5服务器提供WEB服务，本地默认监听（38）端口。

  A.8008

  B.8080

  C.8800

  D.80

  开始考试点击查看答案
• 6在我国自主研发的商用密码标准算法中，用于分组加密的是（44）。

  A.SM2

  B.SM3

  C.SM4

  D.SM9

  开始考试点击查看答案
• 7SQL注入是常见的Web攻击，以下不能够有效防御SQL注入的手段是（45）。

  A.对用户输入做关键字过滤

  B.部署Web应用防火墙进行防护

  C.部署入侵检测系统阻断攻击

  D.定期扫描系统漏洞并及时修复

  开始考试点击查看答案
• 8SNMP管理的网络关键组件不包括（46）。

  A.网络管理系统

  B.被管理的设备

  C.代理者

  D.系统管理员

  开始考试点击查看答案
• 9在Windows系统中通过（47）查看本地DNS缓存。

  A.ipconfig /all

  B.ipconfig /renew

  C.ipconfig /flushdns

  D.ipconfig /displaydns

  开始考试点击查看答案
• 10下面说法中，能够导致BGP邻居关系无法建立的是（48）。

  A.邻居的AS号配置错误

  B.IBGP邻居没有进行物理直连

  C.在全互联的IBGP邻居关系中开启了 BGP同步

  D.两个BGP邻居之间的更新时间不一致

  开始考试点击查看答案