某单位因为服务器 A 的 FTP 服务存在高风险漏洞，随后该单位在风险处理时选择了关闭 FTP 服务的处理措施。请问该措施属于风险处理方式（）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】

某单位使用IIS建立了自己的FTP服务器，图2-1是IIS中“默认FTP站点属性”的配置界面。

【问题1】（2分）

图2-1中FTP服务器默认的“TCP端口”是 (1) ，其数据端口为 (2) 。

【问题2】（3分）

建立FTP服务器时，根据需求制定了如下策略：FTP站点允许匿名登录，匿名用户只允许对FTP的根目录进行读取操作；user1用户可以对FTP根目录下的aaa目录进行各种操作。

参照图2-2和上面的策略说明给出下列用户组的权限：

Administrators组对FTP根目录的默认权限为(3)。

Everyone组对FTP根目录的权限为 (4)。

User1用户对aaa目录的权限为(5)。

【问题3】（6分）

按照注释补充完成以下ftp客户端命令。

ftp＞ (6) ftp.test.com ∥连接ftp.test.com服务器

ftp＞ (7) test.txt ∥把远程文件test.txt下载到本地

ftp＞ (8) ∥显示FTP服务器当前工作目录

空(6)～(8)备选答案：

A. open

B. connect

C. get

D. set

E.pwd

【问题4】（2分）

图2-3是该FTP服务器的安全帐号配置过程，FIP客户端进行匿名登录时，默认的用户名是(9)。

空(9)的备选答案：

A． IUSR_ZZPI-WLZX

B．root

C．Anonymous

【问题5】（2分）

如果服务器上配置了两个FTP站点，如图24所示。为使这两个FTP站点均能提供正常服务，可采用的方法是 (10) 。

【问题4】（4 分）

某Linux服务器上通过xinetd来对各种网络服务进行管理，该服务器上提供ftp服务，ftp服务器程序文件为/usr/bin/ftpd，ftp服务器的配置文件/etc/xinetd.d/ftp内容如下所示，目前该服务器属于开启状态：

service ftp

{

socket_type = stream

protocol = （5）

wait = no

user = root

server = （6）

server_args = -el

disable = no

}

请完善该配置文件。

（5）备选答案：

A. TCP

B. UDP

C. IP

D. HTTP

（6）备选答案：

A. /usr/bin/ftpd

B. ftpd

C. ftp

D. /bin/ftpd

A.TCP

B.UDP

C.IP

D.HTTP

●一个单位内部的LAN中包含了对外提供服务的服务器(WEB服务器、邮件服务器、FTP服务器)；对内服务的数据库服务器、特殊服务器（不访问外网）；以及内部个人电脑。其NAT原则是：(19)。

(19)A．对外服务器作静态NAT；个人电脑作动态NAT或PAT;内部服务器不作NAT

B．所有的设备都作动态NAT或PAT

C．所有设备都作静态NAT

D．对外服务器作静态NAT;内部服务器作动态NAT;个人电脑作PAT

A.流氓软件

B.特洛伊木马

C.陷门

D.FTP匿名服务

阅读下面的说明，回答问题1至问题4。

[说明]

某单位使用IIS建立了自己的FTP服务器，下图是IIS中“默认FTP站点属性”的配置界面。

通常，FTP服务器默认的“TCP端口”是(1)，本题中FTP服务器采用主动模式传输数据，若按照上图“TCP端口”配置为600，则其数据端口为(2)。

(1)A． 21 B． 23 C． 25 D． 80

(2)A．600 B．599 C．21 D．601

阅读以下说明，回答问题1～问题5，将解答填入对应的解答栏内。

[说明]

在Linux环境下使用的FTP服务器软件主要有Wu-FTP、NcFTP和ProPTP三种，其中Wu-FTP是目前最流行的一种免费FTP服务器软件，某单位就使用该软件架设了一台FTP服务器，下面是该服务器主要配置文件/etc/ftpaccess的主要内容。

[配置文件/etc/ftpaccess的主要内容]

loginfails 5

class local real*

class remote anonymous guest*

limit remote 200 Any /etc/ftpd/toomany.msg

message/etc/ftpd/welcome.msg login

compress yes local remote

tar yes local remote

private yes

passwd-check rfc822 enforce

log commands real

log transfer anonymous guest inbound outbound

log transfer real inbound

shutdown/etc/ftpd/shut.msg

delete no anonymous.guest

overwrite no anonymous，guest

rename no anonymous

chmod no anonymous，guest

umask no anonymous

upload/home/ftpd*no

upload/home/ftpd/bin no

upload/home/ftpd/etc no

upload/home/ftpd/pub yes real 0644 dirs

upload/home/ftpd/incoming yes real guest anonymous 0644 dirs

alias in/incoming

email admin@abc.net.cn

email ferd@sina.com.cn

deny *.com.tw /etc/ftpd/deny.msg

文件/etc/ftpaccess中，loginfails5一行的含义是什么？

A.对外服务器作静态NAT；个人电脑作动态NAT或PAT；内部服务器不作NAT

B.所有的设备都作动态NAT或PAT

C.所有设备都作静态NAT

D.对外服务器作静态NAT；内部服务器作动态NAT；个人电脑作PAT

A.对外服务器作静态NAT；个人电脑作动态NAT或PAT；内部服务器不作NAT

B.所有的设备都作动态NAT或PAT

C.所有设备都作静态NAT

D.对外服务器作静态NAT；内部服务器作动态NAT；个人电脑作PAT