网络安全管理员练习题含参考答案 3

网络安全管理员练习题含参考答案

一、单选题（共题，每题分，共分）

701701.下列关于广域网的叙述，错误的是（）A、广域网一般可以包含0SI参考模型的7个层次B、广域网能连接多个城市或国家并能提供远距离通信C、目前大部分广域网都采用存储转发方式进行数据交换D、广域网可以提供面向连接和无连接两种服务模式正确答案A

2.请判断下述中正确的是（）A、多路复用的方法中，从性质上来说，频分多路复用较适用于模拟信号传输，而时分多路复用较适用于数字信号传输B、即使采用数字通信方式，也还需要同模拟通信方式一样，必须使用调制解调器C、虚电路传输方式类似于邮政信箱服务，数据报服务类似于长途电话服务D、时分多路复用是将物理信道的总带宽分割成若干个子信道，该物理信道同时传输各子信道的信号正确答案A

3.下列有关总线和主板的叙述中，错误的是（）A、外设可以直接挂在总线上B、总线体现在硬件上就是计算机主板C、主板上配有插CPU、内存条、显示卡等的各类扩展槽或接口，而光盘驱动器和硬盘驱动器则通过扁缆与主板相连D、在电脑维修中，把CPU、主板、内存、显卡加上电源所组成的系统叫小化系统正确答案A

4.将数据组成适合于正确传输的帧形式，提供可靠的信息传送机制是、利用SYSKEYAB、使用加密设备C、审计注册表的用户权限D、备份注册表正确答案A

38.以某政府机构委托开发商开发了一款0A系统，其中公文分发模块使用了FTP协议，系统上线后被黑客利用FTP漏洞进行了攻击，对脚本文件进行了篡改，安全专家建议使用HTTPS协议代替FTP实现公文分发功能，该安全问题的产生主要是在以下哪个开发阶段产生的（）A、程序员在进行安全需求分析时，没有分析出0A系统开发的安全性需求B、程序员在软件设计时，没遵守降低攻击面的原则，设计了不安全的功能C、程序员在软件编码时，缺乏足够的经验，编写了不安全的代码D、程序员在进行软件测试时，没有针对软件安全需求进行安全测试正确答案A

39.数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、保证密文能正确还原成明文C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、提高密文的计算速度正确答案C

40.Apache HTTPServer（简称Apache）是一个开放源码的Web服务运行平台，在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端从安全角度出发，为隐藏这些信息，应当采取以下哪种措施（）A、不选择Windows平台，应选择在Linux平台下安装使用B、安装后，修改配置文件httpd.conf中的有关参数C、安装后，删除Apsche HTTPServer源码D、从正确的官方网站下载Apeche HTTPServer,并安装使用正确答案B

41.ARP协议的作用是（）、将端口号映射到IP地址AB、连接IP层和TCP层C、广播IP地址D、将IP地址映射到第二层地址正确答案D

42.在internet的基本服务功能中，远程登录所使用的命令是（）A、ftpB、ma iIC、openD、teI net正确答案D

43.以下关于UDP协议的说法，哪个是错误的？A、UDP具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击B、UDP协议包头中包含了源端口号和目的端口号，因此可通过端口号将数据包送达正确的程序C、相比TCP协议，UDP协议的系统开销更小，因此常用来传送如视屏这一类高流量需求的应用数据D、UDP协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常来传输如视频会议这类需要隐私保护的数据正确答案D

44.用人单位对已经解除或者终止的劳动合同的文本，至少保存（）备查A、一年B、三年C、二年D、四年正确答案C

45.对网际控制协议（ICMP）描述错误的是（）A、ICMP封装在IP数据报的数据部分B、ICMP消息的传输是可靠的C、ICMP是IP协议的必需的一个部分D、ICMP可用来进行拥塞控制正确答案B

46.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（）A、搜索法B、特征字的识别法C、分析法D、比较法正确答案B

47.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告A、攻击程序B、恶意程序C、风险程序D、病毒程序正确答案B

48.下列有关集线器的说法正确的是（）A、利用集线器可将总线型网络转换为星型拓扑B、集线器只对信号起传递作用C、集线器只能和工作站相连D、集线器不能实现网段的隔离正确答案A

49.下列有关计算机结构的叙述中，错误的是（）A、早的计算机基本上采用直接连接的方式，冯？诺依曼研制的计算机IAS,基本上就采用了直接连接的结构B、直接连接方式连接速度快，而且易于扩展C、数据总线的位数，通常与CPU的位数相对应D、现代计算机普遍采用总线结构正确答案A

50.数据库服务器指的是（）和数据库的总和、数据库管理系统AB、软件系统C、数据库应用软件D、数据库管理软件正确答案A

51.以下哪条命令可以显示出最近执行过的命令（）A、dateB、cmdC、h istoryD、log正确答案C

52.职业道德修养之所以要强调自觉，是由（）的特点决定的A、社会舆论B、文化氛围C、行业D、道德评价正确答案D

53.交换机Console端口连接计算机的（），可进行交换机的配置A、RS-232端口B、以太网接口C、1394接口D、LTP端口正确答案A

54.SMTP是用于（）的协议、传送邮件AB、修改邮件G接收邮件D、编写邮件正确答案A

55.在IP包过滤技术中，标准访问列表只使用（）判别数据包、数据包的目的IP地址AB、数据包的源IP地址C、数据包的目的地址D、数据源端地址正确答案B

56.下列语句（）叙述正确A、数据链路层处理设备到设备的通信B、网络层处理高层进程间的通信C、传输层不处理端结点间的通信D、上述所有的都对正确答案A

57.关于早期局域网的描述中，错误的是（）A、早期局域网存在多种类型Ethernet是一^中总线型局域网C、Token Bus是一^中树状局域网D、Token Ring是一中环型局域网正确答案C

58.以下哪一项是伪装成有用程序的恶意软件？A、特洛伊木马B、蠕虫程序C、计算机病毒D、逻辑炸弹正确答案A

59.以下哪个不属于HTTP协议的请求方法（）A、GETB、TRACEC、PUSHD、HEAD正确答案C

60.以下关于100BASE-T的描述中错误的是（）A、数据传输速率为100Mbit/SB、信号类型为基带信号C、采用5类UTP,其最大传输距离为185MD、支持共享式和交换式两种组网方式正确答案C

61.路由选择算法的类型包括以下几种静态和动态路由选择算法；域内和域间路由选择算法；（）和距离向量路由选择算法A、RIP路由选择算法B、NLSP路由选择算法C、链接状态路由选择算法D、OSPF路由选择算法正确答案C

62.在数据通信中，当发送数据出现差错时，发送端无需进行数据重发的差错控制方法为（）A、ARQB、FECC、BECD、CRC正确答案B

63.阻止某群组接入服务器可以在（）中设置A、主目录选项B、目录安全性选项C、FTP站点选项D、安全帐户选项正确答案B

64.下面哪种LAN是应用CSMA/CD协议的（）A、令牌环B、FDDIC、ETHERNETD、NOVELL正确答案C

65.下列叙述中正确的是（）A、计算机病毒只能通过软件复制的方式进行传播B、计算机病毒可以通过读写磁盘或网络等方式进行传播C、计算机病毒只感染文本文件D、计算机病毒只感染可执行文件正确答案B

66.WindowServer2003系统的安全日志通过（）设置、服务器管理器AB、本地安全策略C、事件查看器D、网络适配器正确答案B

67.MAC地址是一个（）字节的二进制串，以太网MAC地址由IEEE负责分配以太网地址分为两个部分地址的前（）个字节代表厂商代码，后（）个字节由厂商自行分配（）A、6,3,3B、6,4,2C、6,2,4D、5,3,2正确答案A

68.在OSI模型中，一个层N与它的上层（第N+1层）的关系是什么？（）A、第N层为第N+1层提供服务B、第N层与第N+1层相互没有影响C、第N+1层把从第N层接收到的信息添一个报头D、第N层使用第N+1层第通的服务正确答案A

69.在TCP/IP协议簇的层次中，解决计算机之间通信问题是在（）A、网络接口层B、网际层C、传输层出D、应用层正确答案B

70.信息风险主要指（）、信息存储安全AB、信息传输安全C、信息访问安全D、以上都正确正确答案D

二、多选题（共题，每题分，共分）

131131.关于MySQL数据库中数据表的主键数量的说法错误的有（）oA、最多三个B、没有限制C、最多两个D、最多一个正确答案ABC

2.道德是一种社会意识形态和思想上层建筑，以下属于道德概念的含义是（）A、调整人们之间以及个人与社会之间关系的行为规范B、用善恶观念为标准来评价人们在社会生活中的各种行为C、一个人发自内心的对某种道德义务的强烈责任感D、依靠信念、习俗和社会舆论的力量来调整人们在社会关系中的各种行为正确答案ABD

3.网络运营者应当为（）依法维护国家安全和侦查犯罪的活动提供技术支持和协助A、公安机关B、行政机关C、检察机关D、国家安全机关正确答案AD

4.AC在无线网络中的功能是什么A、集中管理APB、实现漫游功能C、无线入侵检测D、发送信标帧正确答案ABC

5.计算机病毒的传播方式有A、通过网络文件传输传播B、通过共享资源传播C、通过网页恶意脚本传播D、通过电子邮件传播正确答案ABCD

6.价值观主要由等要素构成A、价值认识B、价值观念C、价值评价D、价值心理正确答案ACD

7.按照公安部《关于认定淫秽及色情出版物的暂行规定》的规定,认定淫秽及色情出版物的条件包括A、淫亵性地具体描写性行为和心理感受或公然宣扬色情淫荡形象、物理层AB、传输层C、会话层D、链路层正确答案D

5.拒绝服务攻击A、用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全程是Di stributedDenialOfServiceC、拒绝来自一个服务器所发送回应请求的指令D、入侵控制一个服务器后远程关机正确答案A

6.下列网络中不是采用分组交换技术的广域网的是、X.25AB、综合业务数字网C、帧中继D、ATM正确答案B

7.下列关于防火墙的说法正确的是A、防火墙的安全性能是一致的，一般没有级别之分B、防火墙不能把内部网络隔离为可信任网络C、一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统D、防火墙的安全性能是根据系统安全的要求而设置的正确答案D

8.下列有关信息和数据的说法中，错误的是B、可能导致普通人腐化堕落C、整体上不是淫秽的，但其中一部分有淫秽的内容，且没有艺术价值或者科学价值D、属于有关人体生理、医学知识的科学著作E、包含轻微色情内容的文艺作品正确答案ABC

8.以下机构、组织或个人从事攻击我国关键信息基础设施活动，造成严重后果的，依法追究法律责任（）A、成立于台湾的某互联网提供商B、上海市某政府机构人员王五C、某房地产大亨的独子D、主要营业地址位于美国纽约的安全机构E、北京某高校学生正确答案ABCDE

9.在生成树协议中，如果一个端口的状态为学习状态，则下列说法正确的是A、可以转发数据帧B、可以发送并接收BPDU报文C、可以学习MAC地址表D、学习延迟时间为15秒正确答案BCD

10.下面对路由选择算法描述正确的有（）A、路由选择算法一般分为静态路由选择算法和动态路由选择算法B、RIP属于动态路由选择算法C、路由选择算法和路由协议的作用相同D、0SPF属于静态路由选择算法正确答案AB

11.社会主义职业道德教育的基本任务和要求包括（）、提高职业道德认识水平等方面A、向从业人员传授和灌输社会主义的职业道德知识，使其了解职业道德的内容和意义，具备明辨是非善恶的能力B、树立从业人员的社会主义职业道德信念C、锻造从业人员坚强的职业道德意志D、养成从业人员良好的职业行为习惯正确答案ABCD

12.网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的（）oA、处五万元以上五十万元以下罚款B、有关主管部门责令暂停相关业务C、停业整顿、关闭网站D、吊销相关业务许可证或者吊销营业执照E、对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款正确答案ABODE

13.交换机端口安全主要有两种类型，分别是A、限制交换机端口的传输速率B、限制交换机端口的最大连接数C、对交换机端口进行MAC/IP绑定D、限制交换机端口的访问方式正确答案BC

三、判断题（共题，每题分，共分）

191191.服务器将信件放入收件人信箱是邮件传递过程的步骤之一A、正确B、错误正确答案A

2.如果硬盘上的原始数据被意外删除，即使备份了也不能恢复、正确AB、错误正确答案B

3.作为操作系统最核心、最基础的构件，负责提供基础性、结构性的功能的是内存、正确AB、错误正确答案B

4.网络运营者不履行《网络安全法》规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处二万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款、正确AB、错误正确答案B

5.报文交换需要在两个站之间建立一条专业通道A、正确B、错误正确答案B

6.网络结构故障是指网络结构设计上的缺陷或不合理所造成的故障A、正确B、错误正确答案A

7.一般来说，在操作系统安装完成之后紧接着要安装的就是驱动程序了、正确AB、错误正确答案A

8.使用期的空调应两周清洗一次过滤网A、正确B、错误正确答案A

9.网络安全的逻辑措施是指网络的保密性A、正确B、错误正确答案B

10.DCL的作用是进行授权与权限回收、正确AB、错误正确答案A

11.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒A、正确B、错误正确答案B

12.位模式中的某位置为1,则对应的IP地址中的某位为主机地址中的一位，这种位模式称为子网掩码、正确AB、错误正确答案B

13.通常情况下，在目标文件上双击鼠标右键可以打开文件、正确AB、错误正确答案B

14.系统的安全状况不会随着新漏洞的出现和服务与应用的变化而变化A、正确B、错误正确答案B

15.数据库的逻辑设计是优化关系型数据库性能的核心A、正确B、错误正确答案A

16.非法截获.篡改.删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密依法追究刑事责任A、正确B、错误正确答案A

17.计算机的内存具有控制记忆功能A、正确B、错误正确答案B

18.因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国家主席决定或者批准，可以在特定区域对网络通信采取限制等临时措施A、正确B、错误正确答案B

19.网桥的有效缓存能力可以弥补局域网和广域网间传输速率的差异、正确AB、错误正确答案AA、数据处理之后产生的结果为信息，信息有意义，数据没有B、数值、文字、语言、图形、图像等都是不同形式的数据C、数据具有针对性、时效性D、数据是信息的载体正确答案B

9.下面哪个不是SSH方式登录设备的加固方式？A、关闭SSH服务B、密码认证和Pub Ii c-Key认证C、配置SSH服务器源接口D、变更端口号正确答案A

10.要删除用户，同时也删除该用户的主目录，则应使用指令（）A、de Iuser userB、de Iuser-r userC、userdeI userD、userdeI-r user正确答案D

11.命令cat filel.txtfile

2.txt的结果是（）A、将fi Ie

2.txt文件的内容替换为fi Ie

1.txt的内容B、如果f iIe

1.txt的文件大小比f iIe

2.txt大，则输出TrueC、都不正确D、将f iIe

1.txt的内容添加到f iI e

2.txt的末尾正确答案A

12.SNMP位于ISO/OSI参考模型的（）、数据链路层AB、网络层C、应用层D、会话层正确答案C

13.广域网提供两种服务模式，对应于这两种服务模式，广域网的组网方式有（）、数据报方式和总线型方式AB、虚电路方式和总线型方式C、总线型方式和星型方式D、虚电路方式和数据报方式正确答案D

14.下面不属于局域网的硬件组成的是（）、调制解调器AB、工作站C、网卡D、服务器正确答案A

15.HTTP默认端口号为（）、21AB、80C、8080D、23正确答案B

16.网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展、加强行业自律AB、宣传行业规范C、遵守行业规范D、提升行业标准正确答案A

17.一台计算机所拥有的指令集合称为计算机的（）A、软件B、指令系统C、程序D、操作系统正确答案B

18.网络操作系统有服务器/客户机（Server/Client）模式和端对端对等模式，下列操作系统中，不是服务器/客户机模式的是（）A、Un ixB、NetWareC、Windows98D WindowsNT Server正确答案c

19.0SPF报文类型有（）种、5AB、4C、3D、2正确答案A

20.小张在使用扫描工具对目标网络进行扫描时发现，某个主机开放了25和110端口，此主机最有可能是（）A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器正确答案B

21.以下关于RSTP协议中边缘端口说法正确的是A、边缘端口可以由D isab Ie直接转到Forward ing状态B、交换机之间互联的端口需要设置为边缘端口C、边缘端口丢弃收到配置BPDU报文D、边缘端口参与RSTP运算正确答案A

22.网络安全和信息化是的安全是发展的前提，发展是安全的保障，安全和发展要同步推进、浑然一体AB、相辅相成C、相互依赖D、相互制约正确答案B

23.计算机网络系统中的资源可分成三大类数据资源、软件资源和

0、程序资源AB、硬件资源C、设备资源D、文件资源正确答案B

24.防火墙技术可以分为等三大类A、包过滤、入侵检测和应用代理B、包过滤、应用代理和入侵检测C、包过滤、入侵检测和数据加密D、包过滤、状态检测和应用代理正确答案D

25.如果一个系统被定义为关系系统，必须满足（）A、支持关系数据结构B、支持选择、投影和连接运算C、A和B都成立D、A和B都不需要满足正确答案C

26.职业工作者要做到敬业，首先要树立正确的（），认识到无论哪种职业，都是社会分工的不同，并无高低贵贱之分A、社会观B、人生观C、职业观D、科学发展观正确答案B

27.组成计算机网络的最大好处是（）A、能使用更多的软件B、资源共享C、发送电子邮件D、进行通话联系正确答案B

28.FTP协议的缺省端口号是（）A、21B、25C、23D、29正确答案A

29.SQL注入漏洞是在互联网上非常常见的漏洞之一，以下哪个不是基本SQL注入类型A、越界型B、数字型C、搜索型D、字符型正确答案A

30.下面四种存储器中，属于数据易失性的存储器是（）、RAMAB、ROMC、PROMD、CD-ROM正确答案A

31.软件著作权自软件开发完成之日起产生.自然人的软件著作权,保护期为自然人终生及其死亡后（）年A、50B、25C、30D、20正确答案A

32.下列交换技术中，节点不采用“存储一转发”方式的是（）A、报文交换技术B、电路交换技术C、虚电路交换技术D、数据报交换技术正确答案B

33.数据库中的权限分配在数据库中可以用（）表示A、权限校验矩阵B、权限图型结构c、权限点D、权限向量正确答案A

34.路由选择算法的类型包括以下几种静态和（）；域内和域间路由选择算法；链接状态和距离向量路由选择算法A、RIP路由选择算法B、NLSP路由选择算法C、OSPF路由选择算法D、动态路由选择算法正确答案D

35.电子邮件的收信人从邮件服务器自己的邮箱中取出邮件使用的协议是（）A、SMTPB、POP3C、TCPD、FTP正确答案B

36.对某asp网站，我们采用经典的1=1,1=2测试法，测试发现1二1时网页显示正常，1二2时报错，则下列说法错误的是A、该网站可能存在漏洞B、该网站不可以进行SQL注入攻击C、攻击者可以根据报错信息获得的信息，从而进一步实施攻击D、如果在网站前布署一台H3C的IPS设备，那么1=1,1=2测试时,URL请求将会被IPS设备阻断，攻击者得不到任何有效信息正确答案B

37.为了保证WindowsServer2003服务器不被攻击者非法启动，管理员应该采取（）措施。