Tập tin gốc của người dùng là "echo $path" và đường xuất tập tin là .:/bin:/usr/bin:sbin:/usr/X11R6/bin:/usr/src .Con đường nào sau đây được xem là một nguy cơ bảo mật ?

/usr/src

/usr/X11R6/bin

/sbin

Trả lời:

Đáp án đúng: D

Trong biến môi trường PATH, dấu chấm "." đại diện cho thư mục hiện tại. Việc đưa thư mục hiện tại vào PATH là một nguy cơ bảo mật vì nó cho phép thực thi các chương trình từ thư mục hiện tại, ngay cả khi chúng có thể có cùng tên với các lệnh hệ thống. Điều này có thể bị lợi dụng để thực thi mã độc nếu người dùng vô tình chạy một chương trình độc hại đã được đặt trong thư mục hiện tại bởi kẻ tấn công. Các thư mục khác như /usr/src, /usr/X11R6/bin, /sbin thường chứa các chương trình hệ thống hoặc các thư viện, công cụ phát triển và không mang rủi ro bảo mật tương tự như việc đưa thư mục hiện tại vào PATH.

350 câu hỏi trắc nghiệm Hệ điều hành Linux có đáp án tham khảo - Phần 2

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 30:

Một máy chủ lớp C có địa chỉ IP sau: 192.168.1.2 mạng mặc định và địa chỉ broadcast là gì?

Lời giải:

Đáp án đúng: A

Địa chỉ IP lớp C có dải từ 192.0.0.0 đến 223.255.255.255. Với địa chỉ IP 192.168.1.2, đây là một địa chỉ thuộc lớp C.

Địa chỉ mạng (Network Address) của một mạng lớp C được xác định bằng cách giữ nguyên 3 octet đầu tiên và đặt octet cuối cùng về 0. Trong trường hợp này, địa chỉ mạng là 192.168.1.0.

Địa chỉ broadcast (Broadcast Address) của một mạng lớp C được xác định bằng cách giữ nguyên 3 octet đầu tiên và đặt octet cuối cùng về 255. Trong trường hợp này, địa chỉ broadcast là 192.168.1.255.

Vậy đáp án đúng là:
Network: 192.168.1.0
Broadcast: 192.168.1.255

Câu 31:

Đường dẫn nào sau đây có chứa hệ thống tập tin người dùng cấu hình mặc định và thư mục?

Lời giải:

Đáp án đúng: C

Đáp án đúng là C. /etc/skel.

Giải thích:
* /etc/skel: Thư mục này chứa các tập tin và thư mục "skeleton", được tự động sao chép vào thư mục home của người dùng mới khi tài khoản người dùng đó được tạo ra. Nó cung cấp một môi trường làm việc mặc định cho người dùng mới.
* /usr/local/bin: Thư mục này thường chứa các chương trình được cài đặt cục bộ bởi người quản trị hệ thống, không liên quan đến cấu hình người dùng mặc định.
* /etc/user.conf: Tên tập tin này không phải là một tập tin cấu hình chuẩn trong các hệ thống Linux/Unix. Các tập tin cấu hình người dùng thường nằm trong thư mục home của người dùng hoặc trong các thư mục hệ thống khác như /etc.
* /usr/config: Thư mục này không phải là một thư mục chuẩn để chứa cấu hình người dùng.

Câu 32:

Nhiệm vụ nào sau đây là quan trọng nhất,tốt nhất khi thực hiện cài đặt mới của Linux cho một khách hàng?

Lời giải:

Đáp án đúng: C

Đáp án A là quan trọng nhất. Sau khi cài đặt mới một hệ điều hành, việc đầu tiên và quan trọng nhất là phải đảm bảo hệ thống được bảo mật và ổn định. Điều này bao gồm việc áp dụng các bản vá bảo mật mới nhất, cập nhật hệ điều hành và các ứng dụng lên phiên bản mới nhất. Việc này giúp khắc phục các lỗ hổng bảo mật đã biết, cải thiện hiệu suất và tính ổn định của hệ thống.

* B: Việc sử dụng thiết lập mặc định có thể không phù hợp với nhu cầu cụ thể của khách hàng và có thể để lại các lỗ hổng bảo mật.
* C: Tài liệu cấu hình rất quan trọng, nhưng việc vá lỗi và cập nhật hệ thống quan trọng hơn.
* D: Việc sử dụng một phân phối duy nhất có thể không đáp ứng được tất cả các yêu cầu của khách hàng.

Câu 33:

Media Access Control(MAC) là gì trong địa chỉ của một giao diện Ethernet?

Lời giải:

Đáp án đúng: D

Địa chỉ MAC (Media Access Control) là một địa chỉ phần cứng duy nhất được gán cho mỗi card mạng (NIC) hoặc giao diện Ethernet. Nó được biểu diễn dưới dạng một chuỗi 12 ký tự hệ thập lục phân (ví dụ: 00-0A-95-9D-68-16). Địa chỉ MAC được sử dụng để xác định duy nhất một thiết bị trên mạng cục bộ và cho phép các thiết bị giao tiếp với nhau ở lớp liên kết dữ liệu.

* Phương án A sai: Việc chuyển tiếp các gói dữ liệu giữa các router liên quan đến địa chỉ IP (lớp mạng), không phải địa chỉ MAC (lớp liên kết dữ liệu).
* Phương án B sai: Khóa mật mã được sử dụng trong IPSEC (Internet Protocol Security) để bảo mật truyền thông IP, không liên quan đến địa chỉ MAC.
* Phương án C sai: Địa chỉ 32-bit thường liên kết với một tên hợp lý là địa chỉ IP (IPv4), không phải địa chỉ MAC.
* Phương án D đúng: Địa chỉ MAC là một số hệ thập lục phân duy nhất được gán cho mỗi card mạng (NIC), đảm bảo tính duy nhất của mỗi giao diện mạng trên mạng cục bộ.

Do đó, đáp án đúng là D.

Câu 34:

Bạn đã làm thay đổi /etc/inittab sau khi cài đặt UPS của bạn. Làm thế nào để bạn thay đổi cấu hình mà không cần phải khởi động lại máy tính của bạn hoặc người dùng của bạn log off?

Lời giải:

Đáp án đúng: B

Câu hỏi liên quan đến việc thay đổi cấu hình hệ thống sau khi chỉnh sửa file `/etc/inittab` mà không cần khởi động lại hoặc làm gián đoạn người dùng.

Phương án A: `Vấn đề là nguồn lệnh /etc/inittab.` - Nguồn lệnh `/etc/inittab` không phải là một cách đúng để áp dụng các thay đổi. File `/etc/inittab` không phải là một script có thể thực thi bằng lệnh `source`.

Phương án B: `Vấn đề là lệnh init q` - Lệnh `init q` (hoặc `init Q`) gửi tín hiệu yêu cầu tiến trình `init` đọc lại file cấu hình `/etc/inittab`. Điều này cho phép các thay đổi có hiệu lực mà không cần khởi động lại toàn bộ hệ thống. Đây là phương án đúng.

Phương án C: `daemon init chỉ đọc tập tin cấu hình của nó trong quá trình khởi động.` - Điều này không đúng, init có thể đọc lại file cấu hình mà không cần khởi động lại.

Phương án D: `Thay đổi runlevel sang chế độ người sử dụng duy nhất.` - Việc thay đổi runlevel có thể áp dụng thay đổi cấu hình, nhưng nó cũng sẽ làm gián đoạn người dùng và yêu cầu hệ thống chuyển sang một trạng thái khác, không phải là cách tối ưu khi chỉ cần cập nhật cấu hình từ `/etc/inittab`.

Do đó, phương án B là đáp án chính xác nhất.

Câu 35:

Bạn đã làm thay đổi tập tin cấu hình LILO, nhưng bạn không chắc chắn những thay đổi sẽ làm việc. Làm thế nào bạn có thể kiểm tra cấu hình mới mà không cần cài đặt nó?

Lời giải: