网络与信息安全管理员练习题库（含参考答案）

网络与信息安全管理员练习题库（含参考答案）

一、单选题（共题，每题分，共分）

10011001.根据《信息安全等级保护管理办法》，（）负责信息安全等级保护工作的监督、检查、指导A、国家密码管理部门B、公安机关C、国家保密工作部门D、电信部门正确答案B

2.如果让ping命令一直ping某一个主机，应该使用（）参数A、-aB、-1C、-fD、-s正确答案B

3.域名备案审核流程不包括（）A、自己审核并通过B、通过省管局审核C、省局系统待审核D、通过新一代备案专员的初步核实正确答案A

4.哪个工具能够准确地测定电缆故障的位置（）、网络万用表AB、数字式电缆分析仪C、网络监视程序D、电缆测试正确答案B

5.常见的WindowsNT系统口令破解软件，如LOphtCrack（简称LC）,支持以下哪一种破解方式？（）A、字典破解B、混合破解C、暴力破解D、以上都支持正确答案D

6.以下哪种是常见的备份工具？（）B、网络层C、传输层D、应用层正确答案D

51.SNMP是英文SimpleNetworkManagementProtocol”的缩写,中文意思是（）A、简单网络传输协议B、简单网络管理协议C、复杂网络传输协议D、复杂网络管理协议正确答案B

52.Burpsuit有许多功能,以下包括但不限于（）A、InterceptionProxy旨在让用户控制发送到服务器的请求B、Repeater快速重复或修改指定请求的能力C、Intruder不允许自动化自定义攻击和payloadoD、Decoder解码和编码不同格式的字符串URL,BASE64,HTML等等正确答案C

53.关于access端口下面的说法错误的是（）A、access端口只能属于1个VLANB、access端口可以属于多个VLANC、access端口一般用于接用户计算机的端口D、access端口一般用于交换机之间连接的端口正确答案B

54.以Windowsserver2008IIS中自带的FTP服务为例，配置默认站点属性中的“安全帐户”选项卡，如果勾选了“允许匿名连接”，则客户端访问该FTP站点时（）A、不允许匿名用户和指定用户访问B、只允许匿名用户访问C、只允许指定用户访问D、允许匿名用户和指定用户访问正确答案D

55.Windowsserver2016添加DHCP服务器角色时，系统会提示（）是服务器安装的先决的条件之一A、管理员帐户使用了弱密码B、管理员帐户使用了强密码C、guest帐户使用了强密码D、guest帐户使用了强密码正确答案B

56.在域名类型中，.gov表示的是（）A、政府部门B、非盈利组织C、网络提供商D、工商企业正确答案A

57.以下关于生成树协议中Blocking状态描述错误的是（）A、Blocking状态的端口可以接收BPDU报文B、Blocking状态的端口不学习报文源MAC地址C、Blocking状态的端口不转发数据报文D、Blocking状态的端口不接收任何报文正确答案D

58.瘦AP与胖AP区别是什么（）、胖AP需要AC来管理AB、瘦AP需要AC来管理C、胖AP不可以执行管理D、瘦AP比胖AP功能多正确答案B

59.在进行静态路由汇总时，应尽量做到精确，但精确汇总无法实现（）o、避免路由环路AB、避免路由黑洞C、动态反映网络拓扑变化D、路由配置更简洁正确答案C

60.以下不属于链路聚合优点的是（）A、扩展链路带宽B、实现物理端口上的负载均衡C、自动链路冗余备份D、避免交换环路正确答案D

61.客户机/服务器模式（简称C/S模式）属于以（）为中心的网络计算模式A、大型小型机B、服务器C、通信D、交换正确答案B

62.路由器是一种用于网络互连的计算机设备，它不具备的功能是oA、路由功能B、支持两种以上子网协议C、存储、转发、寻径功能D、多层交换正确答案D

63.如果互联的局域网高层分别采用TCP/IP协议与SPX/IPX协议,那么我们可以选择的多个网络互联设备应该是A、中继器B、网桥C、网卡D、路由器正确答案D

64.交换机不具有功能A、转发过滤B、路由转发C、回路避免D、地址学习正确答案B

65.当交换机端口违规处理方式配置为shutdown时，在收到其他非安全mac地址数据帧时，交换机会、丢弃，并将端口shutdownAB、丢弃，同时产生警告C、继续转发数据帧D、丢弃，不产生警告正确答案A

66.IDS的中文含义是A、网络入侵系统B、入侵检测系统C、入侵保护系统D、网络保护系统正确答案B

67.恶意代码的行为表现各异，破坏程度千差万别，但基本作用机制大体相同，恶意代码攻击模型整个作用过程可分为6部分，通常第一部分是（）A、维持或提升现有特权B、侵入系统C、潜伏D、统隐蔽策略正确答案B

68.当网络设备配置错误导致了网络故障的时候，可以用（）进行检查、pingAB、tracerouteC、fpingD、stat正确答案B

69.下面不属于本地用户组密码安全策略的内容是（）、强制密码历史AB、设定密码长度最小值C、设定用户不能更改密码D、密码必须符合复杂性要求正确答案C

70.ICMP协议在网络中起到了差错控制和交通控制的作用如果在IP数据报的传送过程中，如果出现拥塞，则路由器发出（）、路由重定向AB、目标不可到达C、源抑制D、超时正确答案C

71.以下不可以配置操作系统的ip地址的方式是（）A、ifconfigB、ipconfigC、vi/etc/config/networkD、netstat正确答案D

72.当代计算机的最主要的体系结构称为是（）A、冯•诺依曼机B、非冯•诺依曼机C、图灵机D、PASCAL机正确答案A

73.如果分时操作系统的时间片一定，那么（），则响应时间越长A、用户数越多B、用户数少C、内存越多D、内存越少正确答案A

74.（）是指备份期间允许对数据库进行存取或修改，即备份和用户事务可以并发执行A、海量备份B、增量备份C、动态备份D、静态备份正确答案C

75.STP中BPDU的HelloTime默认是多少秒（）、2AB、3C、5D、10正确答案A

76.关于Mp命令，常用的选项有（）、全都是AB、-sC、-dD、-a正确答案A

77.ICMP协议不具备的功能是（）A、向源主机发送网络不可达报文B、向路由器发送回送请求报文C、进行时间戳请求D、获取主机IP地址正确答案D

78.通过Console口配置路由器，只需要密码验证需要配置身份验证模式为A、AAAB、PasswordC、RadiusD、Scheme正确答案D

79.职业道德与人的事业的关系是A、事业成功的人往往具有较高的职业道德B、职业道德是人成功的充分条件C、缺乏职业道德的人往往更容易获得成功D、没有职业道德的人不会获得成功正确答案A

80.IP层的功能不包括oA、提供可靠连接B、差错处理C、数据报路由选择D、无连接的数据报传输正确答案D

81.职业道德是指从事一定职业劳动的人们，在特定的工作和劳动中以其和特殊社会手段来维系的，以善恶进行评价的心理意识、行为原则和行为规范的总和A、理想目标B、内心信念C、纪律约束D、评价标准正确答案B

82.以下不属干防火墙能够实现的功能是A、网络地址转换B、数据转发C、差错控制D、数据包过滤正确答案C

83.HS不能提供的服务是OoA、GopherB、FTPC、SMTPD、WWW正确答案A

84.利用VLAN技术，能将（）、不同网络组合在一起，形成一个虚拟的网络环境、相同地点AB、相同网络C、相同用户D、不同地点正确答案D

85.在WLAN接入系统中，为客户提供无线接入功能的是（）、APAB、ACC、Portal服务器D、RADIUS正确答案A

86.通过Web网管登录设备配置简单，用户无需上传数字证书及手动配置SSL策略，但是存在（）的问题，仅适用于对安全性要求不高的场景A、安全隐患B、网络延迟C、操作困难D、工作效率低下正确答案A

87.下面关于“文明礼貌”的说法正确的是（）A、是职业道德的重要规范B、是商业、服务业职工必须遵循的道德规范与其它职业没有关系C、是个人形象的重要内容D、只在自己的工作岗位上讲，其它场合不用讲正确答案A

88.当主DNS无法正常工作的情况下，由（）DNS接替其工作、本地AB、网络C、辅助D、交换正确答案C

89.是指在系统中无运行事务时进行的备份操作A、增量备份B、静态备份C、动态备份D、海量备份正确答案B

90.备份是将数据库中的全部信息进行备份，它是数据恢复的基线A、静态备份B、增量备份C、海量备份D、动态备份正确答案C

91.链路聚合在哪一层上实现A、物理层B、数据链路层C、网络层D、传输层正确答案B

92.下列是不感染的独立性恶意代码的是、特洛伊木马TrojanhorseAB、点滴器DropperC、计算机病毒VirusD、计算机病毒Virus正确答案B

93.通过console口配置交换机在超级终端里应设为A、波特率9600；数据位6；停止位2；奇偶校验有B、波特率57600；数据位6；停止位1；奇偶校验无C、波特率9600；数据位8；停止位1；奇偶校验无D、波特率57600；数据位8；停止位1；奇偶校验有正确答案C

94.关于Linux文件目录隐藏的概念错误的是A、使用chattr来设定，而以Isattr来查看B、设置隐藏可是相当重要的，尤其是在安全机制上面C、设置隐藏减少了文件系统的安全性D、可以防止一些其他用户的误操作或者恶意操作正确答案C

95.防病毒软件中经常自带（）工具，可以清理不必要的系统垃圾、缓存文件、无效注册表等，节省电脑使用空间、木马查杀AB、文件粉碎C、断网修复D、垃圾清理正确答案D

96.在国内注册域名时，可以选择国内比较有名的域名注册商以下哪个选项是国内域名注册商？（）A、阿里云B、GoDaddyC、name,comD、gandi正确答案A

97.在采用电信号表达数据的系统中，数据有数字数据和（）两种、模拟数据AB、静态数据C、真实数据D、动态数据正确答案A

98.无论东方还是西方，都将（）视为人际交往的重要原则和社会、国家发展的基石A、利益B、爱国C、守法D、诚信正确答案D

99.关于“密码复杂性要求策略”的描述正确的是（）A、密码长度要求至少7位B、在密码中至少要同时包括大/小写字母，数字和非字母符号的三种类型C、不能包括全部的账户包，但可以包括账户名种的部分连续部分D、不能是上次已使用过的密码正确答案B

100.一种针对服务器的攻击，能够让服务器呈现静止状态的攻击方式，有时候也加服务停止攻击或拒绝服务攻击的是（）、CSRF攻击AB、XSS攻击C、DD0S攻击D、SQL注入攻击正确答案CA、GhostB、IEC、防火墙D、RAS服务器正确答案A

7.在Linux中，可使用命令移动一个目录A、cdB、mkdirC、rmD、mv正确答案D

8.新建网站默认的端口号是TCP端口A、21B、23C、110D、80正确答案D

9.在Linux中，可使用命令来为文件或目录建立链接A、mkdirB、cpC、mvD、In正确答案D

10.RSTP协议在STP协议基础上，将端口状态缩减为种、3AB、4C、5D、2正确答案A

11.主要指利用连接后台数据库中的Web应用程序漏洞，插入恶意SQL语句，以实现对数据库的攻击A、跨站脚本攻击B、暴力破解攻击C、文件上传漏洞攻击D、SQL注入攻击正确答案D

12.不属于防病毒软件访问控制的功能范围、网站内容控制AB、上网时段控制C、程序执行控制D、浏览器保护正确答案D

13.下列哪项不是VLAN的优点oA、控制网络的广播风暴B、确保网络的安全C、增加网络的接入结点D、简化网络管理正确答案C

14.以下不属于漏洞扫描工具的是A、NMAPB、AWVSC、ncD、Nessus正确答案C

15.VLAN采用的主要协议为A、

802.lqB、

802.11C、

802.3D、

802.15正确答案A

16.下面四种端口状态中，哪种状态不是快速生成树协议所维护的端口状态A、BlockingB、ListeningC、LearningD、Forwarding正确答案B

17.Pangolin攻击工具是属于A、Sql注入测试工具B、都不是C、渗透网站工具D、网站后台扫描工具正确答案A

18.VLAN主要是为了给局域网的设计增加灵活性，下面关于VLAN作用的描述中，不正确的有（）、VLAN提高网络的安全性AB、VLAN增加了广播域的数量但降低了广播的规模C、VLAN增大了冲突域D、VLAN可以根据人们的需要划分物理网段，非常灵活正确答案C

19.关闭ns目录浏览功能的配置可以在o视图模式下完成A、服务B、内容C、功能D、发布正确答案C

20.Servlet处理请求的方式为（）以运行的方式A、以程序的方式B、以线程的方式C、以调度的方式D、以运行的方式正确答案B

21.以下扫描工具中，专业的WEB扫描软件是（）A、CiscoAuditingToolsB、InternetSecurityScannerC、AcunetixWebVulnerabilityD、ISSDatabaseScanner正确答案c

22.在Linux中，使用（）对输出内容中的所有行标注行号A、cat-bB、cat—aC、cat-nD、cat-c正确答案c

23.使用Tracert命令时，参数（）指定超时时间间隔（单位毫秒）、-dAB、-jC、-hD、-w正确答案D

24.关于道德，正确的说法是A、道德是调节社会关系的重要手段B、道德在职业活动中不起作用C、道德威力巨大，无坚不克D、道德在公共生活中几乎不起作用正确答案A

25.WindowsServer2012系统中，检查IIS中是否禁用了目录浏览功能，可以在cmd窗口中使用命令进行检查A、C\windows\sytstem32\inetsrv目录下的appcmd.exeB、c\Windows32\System\inetsrv目录下的cmd.exeC、C\Windows\System32\Conf iguration目录下的appcmd.exeD、C\windows\sytstem32\inetsrv目录下的cmd.exe正确答案A

26.单臂路由是用一个物理接口来划分出多个逻辑、网络接口AB、路由接口C、交换接口D、子接口正确答案D

27.OSPF区域划分是基于o、IP地址AB、接口C、设备名D、路由器设备正确答案B

28.常用的数据备份方式包括完全备份、增量备份和差异备份，3种方式在空间使用方面由多到少的顺序为A、增量备份、差异备份、完全备份B、差异备份、增量备份、完全备份C、完全备份、增量备份、差异备份D、完全备份、差异备份、增量备份正确答案D

29.0SPF协议中使用计算路径开销、带宽AB、MTUC、延迟D、可靠性正确答案A

30.计算机系统的组成包括0A、计算机硬件和计算机软件B、处理器和内存C、处理器，存储器和外围设备D、程序和数据正确答案A

31.IIS服务器发布网站的基本方法有基于（）、基于端口和基于域名、文件地址AB、IP地址C、TCPD、UDP正确答案B

32.交换机如何知道将帧转发到哪个端口（）、读取源ARP地址AB、用ARP地址表C、用MAC地址表D、读取源MAC地正确答案C

33.Windowsserver2016安装DHCP服务时，（）是服务器必须具备的条件之一A、服务器有固定的静态IP地址B、服务器有动态的IP地址C、服务器有固定的主机名D、服务器有固定的域名正确答案A

34.补丁管理系统的作用不仅在于防范蠕虫和恶意代码，而且能化解补丁与系统之间所潜在的冲突与（）问题A、安装B、兼容C、通信D、交换正确答案B

35.Windows数据备份通过Windows服务器系统内置的功能来对服务器中的重要数据信息进行自动备份的A、电池计划B、计算机计划C、任务计划D、计算机管理正确答案C

36.内部LAN中的用户无法连接到www服务器网络管理员ping该服务器并确认NAT工作正常管理员接下来应该从哪个0SI层开始排除故障？、物理层AB、数据链路层C、网络层D、应用层正确答案D

37.防病毒软件中经常自带工具，可以清理不必要的系统垃圾、缓存文件、无效注册表等，节省电脑使用空间A、文件粉碎B、右键管理C、弹窗拦截D、垃圾清理正确答案D

38.下面是CSRF攻击的工具是A、DeemonB、CSRFTesterC、CSRF-ScannerD、以上全都是正确答案D

39.在网络与信息安全管理领域中，EDR端点检测与响应是的缩写A、EndpointDetectionandResponseB、EndpointDetectionandRescueC、EndpointDeclareandResponseD、EndpointDetectionandRespect正确答案A

40.默认情况下，ns管理中错误页功能，对不同的错误状态设置了（）oA、相同的响应页面B、用户定义的响应页面C、不同的响应页面D、没有响应页面正确答案C

41.以下哪一个选项不是胖AP入网需要配置的参数（）A、IP地址B、DNS服务器地址C、默认网关地址D、子网掩码正确答案B

42.跨交换机的同一VLAN内数据通信，交换机的端口模式应采用（）模式A、混合B、路由C、accessD、trunk正确答案D

43.链路聚合端口成员应保证，除了（）A、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致正确答案D

44.信息内容安全事件是指（）A、信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件B、不能归类的网络安全事件C、通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件D、信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件正确答案C

45.以下关于诚实守信的认识和判断中，正确的选项是（）A、是否诚实守信要视具体对象而定B、诚实守信应以追求利益最大化为准则C、诚实守信与经济发展相矛盾D、诚实守信是市场经济应有的法则正确答案D

46.关于跨交换机VLAN概念正确的是（）A、使不同交换机上的相同VLAN的主机之间通信B、有助于分发流量负载C、包含了多个交换机，所以VLAN扩大了冲突域D、将IP地址映射到第二层地址正确答案A

47.以下哪种不属于无线网卡的接口类型（）、PCIAB、PCMCIAC、IEEE1394D、USB正确答案C

48.Linux文件权限不包括（）、一般权限AB、特殊权限C、没有权限D、默认权限正确答案C

49.RAM的特点是（）A、海量存储器B、存储在其中的信息可以永久保存C、一旦断电，存储在其上的信息将全部消失，且无法恢复D、只用来存储中间数据正确答案C

50.SNMP是一种简单网络管理协议，它属于TCP/IP协议中的（）协议A、物理层。