信息通信网络运行管理员专业技能考试模拟题与答案

信息通信网络运行管理员专业技能考试模拟题与答案

一、单选题（共题，每题分，共分）

931931.在Windows操作系统中，（）命令能够显示ARP表项信息A、d ispIayarpB、arp-aC arp-dD showarp正确答案B

2.在华三路由器上，如果想指定ping操作时发送的报文的源地址,应使用的参数是A、-iB、-sC、-aD、-d正确答案C

3.从安全角度来讲，哪一项（）起到第一道防线的作用A、防火墙B、Web服务器C、远端服务器D、使用安全的shel I程序正确答案A

4.在华三系列路由器上使用（）命令显示文件系统的当前路径A、1521B、1027C、1433D、3389正确答案B

34.下面（）攻击方式最常用于破解口令A、哄骗（spoofing）B、WinNukC、拒绝服务（DoS）D、字典攻击（dictionaryattack）正确答案D

35.（）即非法用户利用合法用户的身份，访问系统资源A、信息窃取B、身份假冒C、数据篡改D、越权访问正确答案B

36.浏览器通过（）查询用户输入信息所指的WEB服务器的IP地址A、NATB、EMSC、NDSD、DNS正确答案D

37.SSL是（）层加密协议、传输层AB、通讯层C、物理层D、网络层正确答案A

38.以下（）网络介质传输距离最远、同轴电缆AB、单模光纤C、双绞线D、多模光纤正确答案B

39.信息内网桌面管理系统不能监测到的违规外联方式有（）A、注册终端拔出内网网线使用3G上网卡连接互联网B、注册终端在家中使用wifi连接互联网C、未注册终端连接信息内网并使用3G上网卡连接互联网D、以上皆不能正确答案C

40.在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息、TCP包AB、IP包C、ICMP包D、UDP包正确答案B

41.防范网络监听最有效的方法是（）A、对传输的数据信息进行加密B、采用无线网络传输C、进行漏洞扫描D、安装防火墙正确答案A

42.Oracle的数据库监听器（LISTENER）的默认通讯端口是？（）A、TCP1433B、TCP1025C、TCP1251D、TCP1521正确答案D

43.小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（）A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器正确答案B

44.专门负责数据库管理和维护的计算机软件系统称为（）A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS正确答案C

45.下面哪个口令的安全性最高（）、integrity1234567890AB、!@7es6RFE,,,d195ds@@SDaC、passW@odassW@odassW@odD、i chunqi uadmin123456正确答案B

46.SQLServer默认端口的默认端口是（）A、1455B、1433C、1477D、1466正确答案B

47.防火墙技术是一种（）安全模型A、被动式B、主动式C、混合式D、以上都不是正确答案A

48.（）种RAID的读写速度最快A、RAID1C、RAID6D、RAID10正确答案D

49.当一个HTTPS站点的证书存在问题时，浏览器就会出现警告信息已提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因（）A、证书过期B、浏览器找不到对应的证书颁发机构C、证书的CN与实际站点不符D、证书没有被浏览器信任正确答案A

50.DNS工作于OSI参考模型的（）oA、网络层B、传输层C、会话层D、应用层正确答案D

51.某公司在互联网区域新建了一个WEB网站，为了保护该网站主页安全性，尤其是不能让攻击者修改主页内容，该公司应当购买并部署下面哪个设备（）A、负载均衡设备B、网页防篡改系统C、网络防病毒系统D、网络审计系统正确答案B

52.下面不属于木马伪装手段的是（）、隐蔽运行AB、关闭服务C、捆绑文件D、自我复制正确答案D

53.下列（）灭火器是扑救精密仪器火灾的最佳选择A、二氧化碳灭火剂B、干粉灭火剂C、清水灭火器D、泡沫灭火剂正确答案A

54.0协议可以用于映射计算机的物理地址和临时指定的网络地址A、ARPB、SNMPC、DHCPD、FTP正确答案A

55.在华三路由器上，键入命令的某个关键字的前几个字母，按下（）键可以补全命令A、Tab键B、Space键C、Esc键D、Enter键正确答案A

56.非对称算法是公开的，保密的只是（）A、密码B、数据C、口令D、密钥正确答案D

57.在网络层上实现网络互连的设备是（）、集线器AB、路由器C、交换机D、中继器正确答案B

58.常规端口扫描和半开式扫描的区别是0oA、没什么区别B、没有完成三次握手，缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样正确答案B

59.FTP站点的默认端口是（）oA、21B、144C、80D、1234正确答案A

60.信息安全主要防范的是防信息网络瘫痪、防应用系统破坏、防业务数据丢失、防（）、防终端病毒感染、防有害信息传播、防恶意渗透攻击A、火灾水灾B、入室盗窃C、涉密信息泄露D、自然灾害正确答案C

61.安全域实现方式以划分（）区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制A、逻辑B、网络C、系统D、物理正确答案A

62.使用计算机结束后断开终端的连接属于（）、网络地址欺骗AB、外部终端的物理安全C、通信线的物理安全D、窃听数据

63.输入法漏洞是通过（）端口实现的A、3389B、445C、21D、23正确答案A

64.简单文件传输协议TFTP使用端口（）、UDP69端口AB、TCP69端口C、TCP21端口D、UDP21端口正确答案A

65.以下气体可用于灭火的是（）A、氟气B、甲烷C、氯qD、七氟丙烷正确答案D

66.在FTP服务器上建立（）可以向用户提供可以下载的资源、DHCP中继代理AB、作用域G FTP站点D、主要区域

67.为了防御网络监听，最常用的方法是（）A、采用物理传输B、使用专线传输C、信息加密D、无线网正确答案C

68.下列不属于防火墙核心技术的是（）A、（静态/动态）包过滤技术B、NAT技术C、应用代理技术D、日志审计正确答案D

69.在网页上点击一个链接是使用哪种方式提交的请求（）A、GETB、POSTC、HEADD、TRACE正确答案A

70.网页恶意代码通常利用（）来实现植入并进行攻击A、IE浏览器的漏洞B、口令攻击C、拒绝服务攻击D、U盘工具A、pathB、currentC、dirD、pwd正确答案D

5.为了降低风险，不建议使用的Internet服务是、Web服务AB、外部访问内部系统C、FTP服务D、内部访问I nternet正确答案B

6.以下哪个不是导致地址解析协议ARP欺骗的根源之

一、ARP协议是一个无状态的协议AB、为提高效率ARP信息在系统中会缓存C、ARP缓存是动态的，可被改写D、ARP协议是用于寻址的一个重要协议正确答案D

7.FTP也是一个系统、B/SAB、C/CC、S/SD、C/S正确答案D

8.域名服务系统DNS的功能是

71.应用系统将帐号设置为几次错误登录后锁定帐号，这可以防止0A、IP欺骗B、缓存溢出攻击C、木马D、暴力攻击正确答案D

72.U盘病毒的传播是借助Windows系统的什么功能实现的A、系统开发漏洞B、自动播放C、自动补丁更新D、服务自启动正确答案B

73.操作易损坏硬盘，故不应经常使用A、高级格式化B、向硬盘拷C、低级格式化D、硬盘分区正确答案C

74.许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是A、安装入侵检测系统B、安装防病毒软件C、安装防火墙D、给系统和软件更新安装最新的补丁正确答案D

75.NAT技术的主要作用是（）A、网络地址转换B、加密C、代理D、重定向正确答案A

76.将选定的IP地址给固定的客户端，这个IP地址叫（）A、保留地址B、物理地址C、临时地址D、排除地址正确答案A

77.下面对“零日（zero-day）漏洞”的理解中，正确的是（）A、指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施B、指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞C、指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限D、指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内完成攻击，且成功达到攻击目标正确答案B

78.8个300G的硬盘做RAID5后的容量空间为（）A、1200GB、

1.8TC、

2.1TD、2400G正确答案C

79.一般情况下，防火墙（）A、能够防止外部和内部入侵B、不能防止外部入侵而能内部入侵C、能防止外部入侵而不能防止内部入侵D、能够防止所有入侵正确答案C

80.把IP网络划分为子网，这样做的好处是（）oA、减少广播域的大小B、增加主机的数量C、增加网络的数量D、增加冲突域的大小正确答案A

81.下列节能手段中，（）措施最能改善机房的PUE值A、机房计算机系统符合节能要B、空调系统采用合理的节能措施C、机房的建筑材料是否符合节能要求D、机房照明采用节能灯正确答案B

82.口令是验证用户身份的最常用手段，以下口令的潜在风险影响范围最大A、长期没有修改的口令B、过短的口令C、两个人公用的口令D、设备供应商提供的默认口令正确答案D

83.必须首先禁用系统的服务才能够启用路由和远程访问A、AppIicat ionLayerGatewayServ iceB、NetworkLocat ionAwarenessNLAC、WindowsFi rewalI/1nternetConnectionShar ingICSD、W indowsImageAcqu is it ionWI A正确答案C

84.通过命令可以为文件添加“系统”、“隐藏”等属性A、cmdB、assocC、formatD、attrib正确答案D

85.小王在使用superscan对目标网络进行扫描时发现，某一个主机开放了53和5631端口，此主机最有可能是、文件服务器AB、邮件服务器C、WEB服务器D、DNS服务器正确答案D

86.cook ie主要起作用的是（）A、显示客户端浏览器和操作系统类型B、美化网页C、帮助服务器“记住”用户身份D、表明请求内容的编码类型正确答案C

87.HTTP是（）协议，FTP是（）协议A、超文本传输，文件传输B、WWW,超文本传输C、信息浏览，超文本传输D、信息浏览，文件传输正确答案A

88.当一个用户访问某个网页时，在传输层报头中封装了相应的源端口号和目的端口号，下列源端口号和目的端口号正确的是（）、1028,80AB、20,21C、1024,21D、80,

8089.以下命令可以用来获取DNS记录的是（）A、tracerouteB、digC、whoD、ping正确答案B

90.系统口令设置应遵循的要求是（）A、数字+字母B、数字+符号C、数字+字母+符号D、数字+字母+字母大小写正确答案C

91.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时,可以设置（）口令A、CMOSB、系统账户登录、屏保锁定CD、锁定正确答案C

92.C/S的网络工作模式是（）、主从式AB、对等式C、基于服务器模式D、S/C正确答案A

93.安全的Web服务器与客户机之间通过（）协议进行通信A、Telnet+HTTPB、TeInet+SSLC、HTTP+SSLD、HTTP+FTP正确答案C

二、多选题（共题，每题分，共分）

161161.下列关于路由器特点的描述，正确的是（）A、是网络层设备B、根据链路层信息进行路由转发C、提供丰富的接口类型D、可以支持多种路由协议正确答案ACD

2.如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障？（）A、有网卡工作不正常B、电缆断路C、电缆太长D、网络流量增大正确答案ACD

3.ftp、http默认端口为（）o、22AB、21C、8080D、80正确答案BD

4.链路聚合的作用是（）、增加链路带宽AB、可以实现数据的负载均衡C、增加了交换机间的链路可靠性D、可以避免交换网环路正确答案ABC

5.根据交换机处理VLAN数据帧的方式不同，华三以太网交换机的端口类型分为（）A、access端口B、trunk端口C、镜像端口D、mon itor端口正确答案AB

6.VLAN划分的方法包括（）、基于端口的划分AB、基于MAC地址的划分C、基于端口属性的划分D、基于协议的划分

7.交换机上的以太帧交换依靠MAC地址映射表，这个表可以通过（）来建立A、交换机自行学习B、手工添加映射表项C、交换机之间相互交换目的地的位置信息D、生成树协议交互学习正确答案AB

8.以下说法正确的是（）、FTP的数据连接在数据传输结束后关闭AB、FTP的控制连接在整个FTP会话过程中一直保持打开C、FTP的控制连接在数据传输结束后关闭D、FTP的数据连接在整个FTP会话过程中一直保持打开正确答案AB

9.下列关于网络中OSPF的区域（Area）说法正确的是（）A、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个区域是骨干区域B、网络中的一台路由器可能属于多个不同的区域，但是这些区域可能都不是骨干区域C、只有在同一个区域的OSPF路由器才能建立邻居和邻接关系D、在同一个AS内多个OSPF区域的路由器共享相同的LSDB正确答案BC

10.网站受到攻击类型有（）、DDoSAB、SQL注入攻击C、网络钓鱼D、跨站脚本攻击正确答案ABCD

11.针对个人账户口令设置应遵循的原则是（）、设置长口令AB、扩大口令的字符空间C、选用无规律的字串D、定期更换正确答案ABCD

12.与传统的LAN相比，VLAN具有以下哪些优势？（）A、减少移动和改变的代价B、建立虚拟工作组C、用户不受物理设备的限制，VLAN用户可以处于网络中的任何地方D、限制广播包，提高带宽的利用率正确答案ABCD

13.关于账户删除的描述正确的是（）A、Admi ni strator账户不可以被删除B、普通用户可以删除C、删除后的用户，可以建立同名的账户，并具有原来账户的权限D、删除的用户只能通过系统备份来恢复正确答案ABD

14.如下关于路由的描述正确的是（）A、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换正确答案A

9.以下哪个应用是基于UDP工作的A、SNMPB、SMTPC、HTTPD、POP3正确答案A

10.PPP验证成功后，将由Authenticate阶段转入什么阶段A、DeadB、Estab IishC NetworkD、Terminate正确答案B

11.在对I inux系统中dir目录及其子目录进行权限统一调整时所使用的命令是什么A、rm-fr-755/d irB、chmod755/d ir/*C^chmod-r755/d irD、Is-755/d irA、路由收敛指全网中路由器的路由表达到一致B、一条完整的路由至少要包括掩码、目的地址、下一跳C、直连路由的优先级不可手动修改D、IGP是一种基于D-V算法的路由协议正确答案ABC

15.下列关于IPv4地址的描述中哪些是错误的？（）A、IP地址的总长度为32位B、一个C类地址拥有8位主机地址，可给256台主机分配地址C、A类地址拥有最多的网络数D、所有的A类地址的首位一定是“0”正确答案BC

16.在加密过程中，必须用到的三个主要元素是（）A、函数B、明文C、传输通道D、密钥正确答案ABD

三、判断题（共题，每题分，共分）

381381.防火墙可以解决来自内部网络的攻击A、正确B、错误正确答案B

2.IP地址由两部分组成网络号和主机号、正确AB、错误正确答案A

3.如果以太网交换机某个运行STP的端口不接收或转发数据，接收但不发送BPDU,不进行地址学习，那么该端口应该处于阻塞状态A、正确B、错误正确答案A

4.DNS默认所使用的端口号是56oA、正确B、错误正确答案B

5.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施A、正确B、错误正确答案B

6.防火墙的外网口应禁止PING测试，内网口可以不限制A、正确B、错误正确答案B

7.采用SSH进行远程登录维护时，所有发出的命令都是通过明文在网络上传输的A、正确B、错误正确答案B

8.入侵检测系统是网络信息系统安全的第一道防线、正确AB、错误正确答案B

9.通常只有终端主机才需要MAC地址，路由器等网络设备不需要、正确AB、错误正确答案B

10.对一个B类网段进行子网划分，如果子网掩码是19位，那么最多能够划分的子网数为16位A、正确B、错误正确答案B

11.在华三设备上，使用displacurrent-version命令查看设备当前运行版本、正确AB、错误正确答案B

12.MSTP兼容RSTP,但不兼容STP、正确AB、错误正确答案B

13.以任何违反安全规定的方式使用信息系统都属于入侵A、正确B、错误正确答案A

14.链路聚合可以实现数据的负载均衡A、正确B、错误正确答案A

15.rip路由协议只关心到达目的网段的距离和方向A、正确B、错误正确答案A

16.普通移动存储介质和扫描仪、打印机等计算机外设可以在信息内网和信息外网上交叉使用、正确AB、错误正确答案B

17.安全是永远是相对的，永远没有一劳永逸的安全防护措施A、正确B、错误正确答案A

18.在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信A、正确B、错误正确答案A

19.在华三设备上使用ping命令时，可以用-c参数来设定所发送的ICMP报文长度A、正确B、错误正确答案B

20.任何部门和个人如果有需要，可以改动办公终端IP地址、正确AB、错误正确答案B

21.ping实际上是基于TCP协议开发的应用程序、正确AB、错误正确答案B

22.暴力破解不能对WEB应用进行攻击A、正确B、错误正确答案B

23.在华三设备上查看配置的时候，如果配置命令较多，一屏显示不完，则在显示完一屏后，可以按下空格键显示下一页A、正确B、错误正确答案A

24.根据交换机处理VLAN数据帧的方式不同，H3C以太网交换机的端口类型分为access、trunk、hyb ird和mon itor端口A、正确B、错误正确答案B

25.容灾方案就是数据备份方案A、正确B、错误正确答案B

26.在Trunk链路上传送的数据帧都是带VLAN ID的A、正确B、错误正确答案B

27.最小特权、纵深防御是网络安全原则之一A、正确B、错误正确答案A

28.一个数据库只能有一张表A、正确B、错误正确答案B

29.二层以太网交换机在MAC地址表中查找与帧目的MAC地址匹配的表项，从而将帧从相应接口转发出去，如果查找失败，交换机将把帧由除入端口以外的所有其他端口发送出去A、正确B、错误正确答案A

30.在华三设备上，默认情况下，配置文件是以cfg后缀的A、正确B、错误正确答案A

31.防火墙安全策略定制越多的拒绝规则，越有利于网络安全A、正确B、错误正确答案B

32.网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由A、正确B、错误正确答案A

33.防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似于一个网桥因此，不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络A、正确B、错误正确答案A

34.STP通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路A、正确B、错误正确答案A

35.操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件A、正确B、错误正确答案B

36.网站入侵、网页篡改、网站挂马都是当前比较典型的web威胁A、正确B、错误正确答案A

37.华三二层以太网交换机在MAC地址表中查找与帧目的MAC地址匹配的表项，从而将帧从相应接口转发出去，如果查找失败，交换机将把帧丢弃、正确AB、错误正确答案B

38.源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应ICMPEchoReply报文A、正确B、错误正确答案A

12.上传漏洞产生的原因是（）A、对文件大小限制不严格B、对文件路径未限制C、上传文件格式限制不严格D、数据库验证不严格正确答案C

13.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文、SSH、UDP的443端口AB、SSL、TCP的443端口C、SSL,UDP的443端口D、SSH、TCP的443端口正确答案B

14.允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件的功能是（）、热插拔AB、集群C、虚拟机D、RAID正确答案A

15.telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（）A、软件的实现阶段B、管理员维护阶段C、用户的使用阶段D、协议的设计阶段正确答案D

16.用户将文件从FTP服务器复制到自己计算机的过程，称为、上传AB、共享C、打印D、下载正确答案D

17.如果ARP表没有目的地址的MAC地址表项，源站如何找到目的MAC地址A、查找路由表B、向全网发送一个广播请求C、向整个子网发送一个广播请求D、以上说法都不对正确答案B

18.以下标准是信息安全管理国际标准A、IS09000-2000B、SSE-CMMC、IS027000D、IS015408正确答案C

19.如果站点服务器支持安全套接层SSL,那么连接到安全站点上的所有URL开头是oA、HTTPB、HTTPSC、SSLD、SHTTP正确答案B

20.以下方法中，不适用于检测计算机病毒的是0A、校验和法B、软件模拟法C、加密D、特征代码法正确答案C

21.de Ietef romemp I oyee语句的作用是0oA、删除当前数据库中整个emp Ioyee表，包括表结构B、删除当前数据库中emp Ioyee表内的所有行C、由于没有where子句，因此不删除任何数据D、删除当前数据库中empIoyee表内的当前行正确答案B

22.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员以下最恰当的做法是A、如果对方是经常交易的老卖家，可以相信B、直接和推荐的客服人员联系C、如果对方是信用比较好的卖家，可以相信D、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实正确答案D

23.通过控制台Console端口配置刚出厂未经配置的MSR路由器,终端的串口波特率应设置为A、9600B、2400C、115200D、38400正确答案A

24.unix系统中哪个命令可以显示系统中打开的端口，端口对应的程序名和PID值A、netstatB、netstat-anpC ifconfigD、ps-ef正确答案B

25.安全防范体系中，对网络设备防护，应对网络设备的管理员的进行限制、登录地址AB、用户口令C、机器D、用户名正确答案A

26.如下（）路由协议只关心到达目的网段的距离和方向A、IGPB、OSPFC、RIPD、IS-IS正确答案C

27.由于攻击者可以借助某种手段，避开DBMS以及应用程序而直接进入系统访问数据，我们通常采取以下（）方式来防范？A、修改数据库用户的密码，将之改得更为复杂B、数据库加密C、使用修改查询法，使用户在查询数据库时需要满足更多的条件D、使用集合法正确答案B

28.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于（）、网上冲浪AB、中间人攻击C、DDoS攻击D、MAC攻击正确答案C

29.安全移动存储介质管理系统还未实现的技术是（）A、对移动存储介质使用标签认证技术B、实现基于端口的

802.1x认证C、对介质内的数据进行完整性检测D、划分了介质使用的可信区域正确答案C

30.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案A

31.Telnet服务自身的主要缺陷是（）A、不用用户名和密码B、支持远程登录C、服务端口23不能被关闭D、明文传输用户名和密码正确答案D

32.通过（）可以查看mysql版本信息A、seIect*fromv$vers ionB、seIect*fromdb_vers ionC、seI ectversi onD、seIect*from$version正确答案c

33.灰鸽子的默认端口是（）。