信息通信网络运行管理员专业技能模拟考试题与答案

信息通信网络运行管理员专业技能模拟考试题与答案

一、单选题（共题，每题分，共分）

931931.常规端口扫描和半开式扫描的区别是（）A、没什么区别B、没有完成三次握手，缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样正确答案B

2.TCP/IP协议的4层概念模型是（）0A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层正确答案A

3.SMTP连接服务器使用端口是（）、110AB、25C、80D、21正确答案B

4.严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上（）A、部署应用B、交叉使用C、接入网络D、连接使用正确答案B

5.下列关于IPv4地址的描述中错误的是（）A、IP地址的总长度为32位C、拒绝服务（DoS）D、字典攻击（d ict ionaryattack）正确答案D

45.在华三路由器上，如果想指定ping操作时发送的报文的源地址,应使用的参数是（）A、-dB、-sC、-aD、-i正确答案C

46.8个300G的硬盘做RAID5后的容量空间为（）、1200GAB、

1.8TC、

2.1TD、2400G正确答案C

47.（）不是防火墙的工作模式、透明模式AB、路由模式C、混合模式D、超级模式正确答案D

48.（）协议是在TCP/IP网络上使客户机获得配置信息的协议，它是基于B00TP协议，并在B00TP协议的基础上添加了自动分配可用网络地址等功能、ARPAB、SNMPC、DHCPD、FTP正确答案C

49.Oracle的数据库监听器（LISTENER）的默认通讯端口是？（）A、TCP1433B、TCP1025C、TCP1251D、TCP1521正确答案D

50.DNS的默认端口是（）、53AB、63C、73D、93正确答案A

51.通过（）可以查看mysql版本信息A、seIect*fromv$vers ionB、seI ectvers i onC、seIect*from$vers ionD、seIect*fromdb_vers ion正确答案B

52.RIP和OSPF是两种常见的路由协议，分别属于（）类型的路由协议A、RIP是链路状态路由协议、OSPF是距离向量路由协议B、二者都是距离向量路由协议C、二者都是链路状态路由协议D、RIP是距离向量路由协议、OSPF是链路状态路由协议正确答案D

53.路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部（）、加密技术AB、入侵检测技术C、防火墙技术D、备份技术正确答案C

54.在开放系统互连参考模型（OSI）中，以帧的形式传输数据流的是（）A\会话层B、网络层C、数据链路层D、传输层正确答案C

55.在华三路由器上，默认情况下，配置文件的后缀为（）A、txtB、b inC、cfgD、sys正确答案C

56.关于UDP端口扫描的正确说法是（）A、不需要利用ic叩的应答B、不需要利用TCP协议的应答C、用来确定哪个UDP端口在主机端开放D、检测效率高正确答案C

57.某Web网站向CA申请了数字证书，用户登录该网站时，通过验证（）,可确认该数字证书的有效性A、CA的签名B、网站的签名C、会话密钥D、DES密码正确答案A

58.远程桌面的默认端口是（）A、5589B、3389C、6689D、4489正确答案B

59.用户在浏览器中输入要访问的WWW页面的（）地址、URLAB、EMSC、NDSD、DNS正确答案A

60.安全防范体系中，对网络设备防护，应对网络设备的管理员的（）进行限制、登录地址AB、机器C、用户名D、用户口令正确答案A

61.电脑安装多款安全软件会有什么危害（）A、更加放心的使用电脑B、不影响电脑运行速度C、影响电脑的正常运行D、可能大量消耗系统资源，相互之间产生冲突正确答案D

62.应用系统将帐号设置为几次错误登录后锁定帐号，这可以防止（）o、暴力攻击AB、IP欺骗C、木马D、缓存溢出攻击正确答案A

63.在网络层上实现网络互连的设备是（）、中继器AB、集线器C、交换机D、路由器正确答案D

64.标准访问控制列表以作为判别条件A、数据包的源地址B、数据包的目的地址C、数据包的大小D、数据包的端口号正确答案A

65.状态检查技术在OSI那层工作实现防火墙功能A、网络层B、链路层C V会话层D、传输层正确答案A

66.包过滤型防火墙原理上是基于进行分析的技术、物理层AB、应用层C、数据链路层D、网络层正确答案D

67.Web页面的默认端口是A、999B、888C、80D、800正确答案C

68.下面对“零日zero-day漏洞”的理解中，正确的是A、指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施B、指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内完成攻击，且成功达到攻击目标C、指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞D、指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限正确答案C

69.MYSQL的默认端口是oA、5506B、4406C、6606D、3306正确答案D

70.为了防御网络监听，最常用的方法是A、采用物理传输B、信息加密C、无线网D、使用专线传输正确答案B

71.FTP也是一个系统A、B/SB、C/CC、S/SD、C/S正确答案D

72.某公司在互联网区域新建了一个WEB网站，为了保护该网站主页安全性，尤其是不能让攻击者修改主页内容，该公司应当购买并部署下面哪个设备、负载均衡设备AB、网页防篡改系统C、网络防病毒系统D、网络审计系统正确答案B

73.PPP验证成功后，将由Authenticate阶段转入什么阶段（）A、DeadB、Estab Ii shC、NetworkD、Terminate正确答案B

74.（）不是基于用户特征的身份标识与鉴别A、虹膜B、门卡C、视网膜D、指纹正确答案B

75.在使用网络和计算机时，我们最常用的认证方式是（）、用户名/口令认证AB、指纹认证C、CA认证D、动态口令认证正确答案A

76.一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务这属于（）基本原则A、防御多样化B、失效保护状态C、阻塞点D、最小特权正确答案D

77.在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息、TCP包AB、IP包C\ICMP包D、UDP包正确答案B

78.在对linux系统中dir目录及其子目录进行权限统一调整时所使用的命令是什么（）A、Is-755/d irB、chmod-r755/d irC、chmod755/d ir/*D\rm-fr-755/d ir正确答案B

79.SQL注入攻击可通过何种方式进行防护（）A、使用web应用防火墙进行防护B、将密码设置为12位的特别复杂密码C、安装最新的系统补丁D、购买硬件防火墙，并只开放特定端口正确答案A

80.HTTP是（）协议，FTP是（）协议、WWW,超文本传输AB、信息浏览，超文本传输C、信息浏览，文件传输D、超文本传输，文件传输正确答案D

81.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案A

82.主机房出口应设置（）、机械门AB、向顶层开放的门C、向地下室开放的门D、向疏散方向开启且能自动关闭的门正确答案D

83.专门负责数据库管理和维护的计算机软件系统称为A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS正确答案C

84.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于A、网上冲浪B、中间人攻击C、DDoS攻击D、MAC攻击正确答案C

85.443端口的用途是、安全Shel ISSH服务AB、Te Inet服务C\安全超文本传输协议httpsD、简单网络管理协议SNMP正确答案C

86.重要数据要及时进行，以防出现意外情况导致数据丢失A、杀毒B、备份C、格式化D、加密正确答案B

87.我国信息系统安全等级保护工作环节依次是、定级-检查-建设整改-等级测评-备案AB、定级-等级测评-备案-建设整改-监督检查C、等级测评-建设整改-监督检查D、定级-备案-建设整改-等级测评-监督检查正确答案D

88.下列节能手段中，措施最能改善机房的PUE值A、空调系统采用合理的节能措施B、机房的建筑材料是否符合节能要求C、机房照明采用节能灯D、机房计算机系统符合节能要正确答案A

89.NAT技术的主要作用是A、网络地址转换B、加密C、代理D、重定向正确答案A

90.在华三路由器上，键入命令的某个关键字的前几个字母，按下键可以补全命令A、Esc键B、Tab键C\Enter键D、Space键正确答案B

91.通过命令可以为文件添加“系统”、“隐藏”等属性Ax attribB、formatC\cmdD、assoc正确答案A

92.允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或B、每一个IP地址都由网络地址和主机地址组成C、D类地址属于组播地址D、一个C类地址段拥有8位主机地址，可给256台主机分配地址正确答案D

6.在什么情况下，企业Internet出口防火墙会不起作用（）A、内部网用户通过防火墙访问InternetB、外部用户通过防火墙访问Web服务器C、内部网用户通过Modem拨号访问InternetD、外部用户向内部用户发E-mail正确答案C

7.关于暴力破解密码，以下表述正确的是（）A、就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码B、指通过木马等侵入用户系统，然后盗取用户密码C、指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码D、通过暴力威胁，让用户主动透露密码正确答案A

8.（）的FTP服务器不要求用户在访问它们时提供用户帐户和密码、共享AB、匿名C、独立D、专用正确答案B

9.在Windows系统中，查看本机开放了哪个端口的命令（）Ax nmapBxnetviewC、netshareD、netstat正确答案D

10.不要频繁地开、关计算机电源，主要是因为在电源接通和断开的瞬间（）板卡等部件的功能是（）A、热插拔B、集群C、虚拟机D、RAID正确答案A

93.如果站点服务器支持安全套接层（SSL）,那么连接到安全站点上的所有URL开头是（）、SHTTPAB、SSLC、HTTPSD、HTTP正确答案C

二、多选题（共题，每题分，共分）

161161.计算机病毒的主要传播途径有（）A、文件交换B、网络C、存储介质D、电子邮件正确答案ABCD

2.以下关于Trunk端口、链路的描述错误的是（）A、Trunk端口的PVID值不可以修改B、Trunk端口发送数据帧时，若数据帧不带有VLAN ID,则对数据帧加上相应的PVID值作为VLAN IDC、Trunk链路可以承载带有不同VLAN ID的数据帧D、在Trunk链路上传送的数据帧都是带VLAN ID的正确答案ABD

3.在对Window系统进行安全配置时，下面可以采用的安全措施是（）oA、帐号登录时，应该启用ctr l+a lt+del登录方式B、设置帐号登录闲置时间，避免无人值守时，被恶意用户使用机器C、禁止用户帐号自动登录D、系统关机时要清除页面文件正确答案ABCD

4.针对个人账户口令设置应遵循的原则是（）A、设置长口令B、扩大口令的字符空间C、定期更换D、选用无规律的字串正确答案ABCD

5.VLAN划分的方法包括（）A、基于端口的划分B、基于MAC地址的划分C、基于端口属性的划分D、基于协议的划分正确答案ABD

6.根据交换机处理VLAN数据帧的方式不同，华三以太网交换机的端口类型分为（）Av access端口B\trunk端口C、镜像端口D\mon itor端口正确答案AB

7.以下关于华三以太网交换机access端口和链路的描述正确的是（）A、access端口可以同时属于多个VLANB、access链路只能承载不带VLAN ID的数据帧C、access链路只能承载带VLAN ID的数据帧D、当access端口接收到一个不带VLAN ID的数据帧时，加上端口的PVID值作为数据帧的VLAN ID正确答案BD

8.防止无线网络被外部攻击者非法进入，确保无线网络安全，应（）A、禁止无线网络名广播B、网络接入控制和身份认证C、隐藏无线网络名标识D、应用高强度加密算法正确答案ABCD

9.链路聚合的作用是（）、增加链路带宽AB、可以实现数据的负载均衡C、增加了交换机间的链路可靠性D、可以避免交换网环路正确答案ABC

10.IP地址可分为两个部分，分别标识（）A、网卡B、用户C\主机D、网络正确答案CD

11.如下关于路由的描述正确的是（）A、路由收敛指全网中路由器的路由表达到一致B、一条完整的路由至少要包括掩码、目的地址、下一跳C、直连路由的优先级不可手动修改D、IGP是一种基于D-V算法的路由协议正确答案ABC

12.在华三路由器上可以为Telnet用户配置不同的优先级，关于此优先级的说法正确的是（）A、2为设备级B、1为监控级C、为访问级D、3为管理级正确答案BCD

13.下列关于路由器特点的描述，正确的是（）A、可以支持多种路由协议B、是网络层设备C、提供丰富的接口类型D、根据链路层信息进行路由转发正确答案ABC

14.关于账户删除的描述正确的是、Administrator账户不可以被删除AB、普通用户可以删除C、删除后的用户，可以建立同名的账户，并具有原来账户的权限D、删除的用户只能通过系统备份来恢复正确答案ABD

15.下列关于IPv4地址的描述中哪些是错误的？A、IP地址的总长度为32位B、一个C类地址拥有8位主机地址，可给256台主机分配地址C、A类地址拥有最多的网络数D、所有的A类地址的首位一定是“0”正确答案BC

16.交换机上的以太帧交换依靠MAC地址映射表，这个表可以通过来建立、交换机自行学习AB、手工添加映射表项C、交换机之间相互交换目的地的位置信息D、生成树协议交互学习正确答案AB

三、判断题共题，每题分，共分

381381.源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应ICMPEchoReply报文A、正确B、错误正确答案A

2.VLAN技术和端口隔离技术均可以实现数据的二层隔离A、正确B、错误正确答案A

3.链路聚合可以实现数据的负载均衡、正确AB、错误正确答案A

4.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施、正确AB、错误正确答案B

5.多模光纤的纤芯比单模光纤的纤芯细A、正确B、错误正确答案B

6.根据交换机处理VLAN数据帧的方式不同，H3C以太网交换机的端口类型分为access、trunk、hybird和monitor端口A、正确B、错误正确答案B

7.IP地址由两部分组成网络号和主机号、正确AB、错误正确答案A

8.IPS虽然能主动防御，但是不能监听网络流量、正确AB、错误正确答案B

9.在华三设备上使用undoinfo-centerenable命令可以关闭信息中心功能A、正确B、错误正确答案A

10.华三二层以太网交换机在MAC地址表中查找与帧目的MAC地址匹配的表项，从而将帧从相应接口转发出去，如果查找失败，交换机将把帧丢弃、正确AB、错误正确答案B

11.在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信、正确AB、错误正确答案A

12.防火墙可以解决来自内部网络的攻击、正确AB、错误正确答案B

13.钓鱼攻击是一种常见的网络安全事件，其原理是将某个网段中的IP地址和MAC地址对应关系进行篡改，从而导致网段中的数据包不能正常到达正确的目的A、正确B、错误正确答案B

14.操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件、正确AB、错误正确答案B

15.重新格式化硬盘可以清除所有病毒A、正确B、错误正确答案B

16.容灾方案就是数据备份方案、正确AB、错误正确答案B

17.在华三设备上使用ping命令时，可以用-c参数来设定所发送的ICMP报文长度、正确AB、错误正确答案B

18.DNS默认所使用的端口号是56oA、正确B、错误正确答案B

19.防火墙安全策略定制越多的拒绝规则，越有利于网络安全A、正确B、错误正确答案B

20.任何部门和个人如果有需要，可以改动办公终端IP地址、正确AB、错误正确答案B

21.Oday漏洞”指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞、正确AB、错误正确答案A

22.ping实际上是基于TCP协议开发的应用程序A、正确B、错误正确答案B

23.在华三路由器上使用ipstatic-route命令配置静态路由、正确AB、错误正确答案B

24.涉密计算机可以随意安装各种软件Ax正确B、错误正确答案B

25.一封电子邮件可以拆分成对个IP包，每个IP包可以沿不同的路径到达目的地、正确AB、错误正确答案A

26.ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系、正确AB、错误正确答案B

27.安全是永远是相对的，永远没有一劳永逸的安全防护措施A、正确B、错误正确答案A

28.对一个B类网段进行子网划分，如果子网掩码是19位，那么最多能够划分的子网数为16位A、正确B、错误正确答案B

29.防火墙的外网口应禁止PING测试，内网口可以不限制、正确AB、错误正确答案B

30.最小特权、纵深防御是网络安全原则之

一、正确AB、错误正确答案A

31.MSTP兼容RSTP,但不兼容STPA、正确B、错误正确答案B

32.使用ssh远程的意义在于方便管理，没有安全上的要求A、正确B、错误正确答案B

33.在华三设备上，配置文件是以文本文件格式保存的文件、正确AB、错误正确答案A

34.在华三设备上，使用displacurrent-version命令查看设备当前运行版本A、正确B、错误正确答案B

35.入侵检测系统是网络信息系统安全的第一道防线、正确AB、错误正确答案B

36.在Trunk链路上传送的数据帧都是带VLANID的A、正确B、错误正确答案B

37.CMOS口令在基本的BIOS程序中设置，这个口令的安全级别最高,除非拆开主板将里面的CMOS电池放电，否则基本没有破解的方法A、正确B、错误正确答案A

38.网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由A、正确B、错误正确答案AA、机箱会产生震动，容易使器件松动、损坏B、会干扰其他家用电器的信号，影响它们的正常使用C、电路内会产生较高的感应电压冲击，容易损坏计算机内的电器元件D、耗电量大，减少开、关电源次数可以降低耗电量正确答案C

11.下列对系统日志信息的操作中哪一项是最不应当发生的（）A、只抽取部分条目进行保存和查看B、对日志内容进行编辑C、使用专用工具对日志进行分析D、用新的日志覆盖旧的日志正确答案B

12.在ISO的OSI安全体系结构中，以下（）安全机制可以提供抗抵赖安全服务、加密AB、访问控制C、路由控制D、数字签名正确答案D

13.许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是（）A、给系统和软件更新安装最新的补丁B、安装防病毒软件C、安装入侵检测系统D、安装防火墙正确答案A

14.当一个用户账号暂时不用时，可使用（）、封存AB、复制C、删除D、停用正确答案D

15.以下（）标准是信息安全管理国际标准A、IS09000-2000B、SSE-CMMC、IS027000D、IS015408正确答案C

16.非对称算法是公开的，保密的只是（）、口令AB、密码C、数据D、密钥正确答案D

17.当一个用户访问某个网页时，在传输层报头中封装了相应的源端口号和目的端口号，下列源端口号和目的端口号正确的是（）A、20,21B、80,80C、1028,80D、1024,21正确答案C

18.小王在使用superscan对目标网络进行扫描时发现，某一个主机开放了53和5631端口，此主机最有可能是（）、文件服务器AB、邮件服务器C、WEB服务器D、DNS服务器正确答案D

19.一般情况下，防火墙（）A、能够防止外部和内部入侵B、不能防止外部入侵而能内部入侵C、能防止外部入侵而不能防止内部入侵D、能够防止所有入侵正确答案C

20.以下气体可用于灭火的是（）A、七氟丙烷B、氟气C、氯气D、甲烷正确答案A

21.入侵检测系统处于（）A、防火墙之后对网络活动进行实时检测B、防火墙之后对网络活动进行分时检测C、防火墙之前对网络活动进行实时检测D、防火墙之前对网络活动进行分时检测正确答案A

22.telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（）A、管理员维护阶段B、软件的实现阶段C、协议的设计阶段D、用户的使用阶段正确答案C

23.cookie主要起作用的是（）A、帮助服务器“记住”用户身份B、表明请求内容的编码类型C、显示客户端浏览器和操作系统类型D、美化网页正确答案A

24.黑客造成的主要安全隐患包括（）A、破坏系统、窃取信息及伪造信息B、通过内部系统进行攻击C、进入系统、损毁信息及谣传信息D、以上都不是正确答案A

25.在OSI模型中的（），数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特、数据链路层AB、应用层C、物理层D、传输层正确答案C

26.防火墙技术是一种（）安全模型、被动式AB、主动式C、混合式D、以上都不是正确答案A

27.属于SNMP、Telnet和FTP共性的安全问题的是（）、明文传输特性AB、在建立连接过程中缺少认证手段C、都可以匿名连接D、主要的服务守护进程存在严重的系统漏洞正确答案A

28.以下哪个不是导致地址解析协议ARP欺骗的根源之一（）、ARP协议是一个无状态的协议AB、为提高效率ARP信息在系统中会缓存C、ARP缓存是动态的，可被改写D、ARP协议是用于寻址的一个重要协议正确答案D

29.下列（）灭火器是扑救精密仪器火灾的最佳选择A、泡沫灭火剂B、二氧化碳灭火剂C、干粉灭火剂D、清水灭火器正确答案B

30.DNS工作于OSI参考模型的、网络层AB、传输层C、会话层D、应用层正确答案D

31.攻击者通过扫描漏洞，产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的、CGIAB、SMTPC、RPCD、DNS正确答案B

32.必须首先禁用系统的服务才能够启用路由和远程访问A、AppI icat ionLayerGatewayServiceB、NetworkLocat ionAwareness NLAC\Wi ndowsFi rewaII/1nternetConnect ionShar ingICSD、W indowsImageAcqu isitionWI A正确答案c

33.网络地址转换NAT的三种类型是、静态NAT、动态NAT和混合NATAB、静态NAT、网络地址端口转换NAPT和混合NATC、静态NAT、动态NAT和网络地址端口转换NAPTD、动态NAT、网络地址端口转换NAPT和混合NAT正确答案C

34.在FTP服务器上建立可以向用户提供可以下载的资源、DHCP中继代理AB、作用域C、FTP站点D、主要区域正确答案C

35.下面哪个口令的安全性最高（）、integrityl234567890AB、!@7es6RFE,,,d195ds@@SDaC、passW@odassW@odassW@odD、i chunqi uadmin123456正确答案B

36.访问页面时若服务器端处理脚本出错，将向客户端回应的HTTP状态码是（）、404AB、302C、403D、500正确答案D

37.deletefromemployee语句的作用是（）、删除当前数据库中整个employee表，包括表结构AB、删除当前数据库中employee表内的所有行C、由于没有where子句，因此不删除任何数据D、删除当前数据库中employee表内的当前行正确答案B

38.下面不属于恶意软件的是（）A、蠕虫B、扫描软件C、病毒D、木马正确答案B

39.安全域实现方式以划分0区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制A、网络B、物理C、逻辑D、系统正确答案C

40.即非法用户利用合法用户的身份，访问系统资源、数据篡改AB、信息窃取C、身份假冒D、越权访问正确答案C

41.系统口令设置应遵循的要求是、数字+符号AB、数字+字母C、数字+字母+字母大小写D、数字+字母+符号正确答案D

42.浏览器通过查询用户输入信息所指的WEB服务器的IP地址、NATAB、EMSC、NDSD、DNS正确答案D

43.DNS系统对于网络服务是至关重要的，以下措施中不能增强DNS安全性的是A、使用防火墙控制对DNS的访问B、避免DNS的HINF0记录被窃取C、更改DNS的端口号D、限制区域传输正确答案C

44.下面攻击方式最常用于破解口令A、哄骗spoofingB、WinNuk。