2026年网络安全运维员中级工模拟试题及实操解析.docxVIP

2026年网络安全运维员中级工模拟试题及实操解析

一、单项选择题

1.在配置防火墙安全策略时，为实现对特定服务器（IP：0）仅开放HTTP（80端口）和HTTPS（443端口）的访问，同时禁止其他所有入站流量，以下哪条iptables规则序列是最佳实践？（不考虑状态检测及连接追踪的优化）

A.`iptables-AINPUT-ptcp--dport80-jACCEPT;iptables-AINPUT-ptcp--dport443-jACCEPT;iptables-AINPUT-jDROP`

B.`iptables-AINPUT-s0-ptcp-mmultiport--dports80,443-jACCEPT;iptables-PINPUTDROP`

C.`iptables-AINPUT-d0-ptcp-mmultiport--dports80,443-jACCEPT;iptables-AINPUT-d0-jDROP;iptables-PINPUTACCEPT`

D.`iptables-AINPUT-d0-ptcp-mmultiport--dports80,443-jACCEPT;iptables-PINPUTDROP`

2