网络安全管理员练习题含参考答案

网络安全管理员练习题含参考答案

一、单选题（共70题，每题1分，共70分）

1.0SI参考模型中提供互连主机通信的是（）A\会话层B、物理层C、网络层D、数据链路层正确答案A

2.下列有关信息和数据的说法中，错误的是（）A、数值、文字、语言、图形、图像等都是不同形式的数据B、数据具有针对性、时效性C、数据处理之后产生的结果为信息，信息有意义，数据没有D、数据是信息的载体正确答案A

3.下面哪一个不属于0SI七层协议的安全体系结构的5种服务之

一、数据完整性AB、公证C、数据保密性D、抗抵赖正确答案BA、Wfi Ie

1.txt的内容添加到fi Ie

2.txt的末尾B、都不正确C\如果fi Ie

1.txt的文件大小比f i Ie

2.txt大，则输出TrueD、将f iIe

2.txt文件的内容替换为fi Ie

1.txt的内容正确答案D

31.在OSI层次体系结构中，实际的通信是在（）实体间进行的A、传输层B、网络层C、物理层D、数据链路层正确答案C、黑客攻击与网络病毒日益融合A

32.网络攻击的发展趋势是（）B、黑客攻击C、病毒攻击D、攻击工具日益先进正确答案A

33.网络产品、服务应当符合相关国家标准的（）要求、强制性AB、规范性C、建议性D、自觉性正确答案A

34.网络操作系统主要解决的问题是（）A、网络用户使用界面B、网络资源共享C、网络安全防范D、网络资源共享安全访问限制正确答案D

35.传输层可以通过（）标识不同的应用、逻辑地址AB、端口号C、IP地址D、物理地址正确答案B

36.下列语句（）叙述正确A、数据链路层处理设备到设备的通信B、网络层处理高层进程间的通信C、传输层不处理端结点间的通信D、上述所有的都对正确答案A

37.关于IEEE802参考模型的描述中，正确的是（）A、针对不同传输介质制定物理层标准B、由IEEE定义的城域网标准C、仅对应于OSI参考模型中的物理层D、在物理层需解决介质访问控制问题正确答案A

38.数据在进行传输前，需要由协议栈自上而下对数据进行封装，TCP/IP协议中，数据封装的顺序是A、传输层、网络接口层、互联网络层B、传输层、互联网络层、网络接口层C\互联网络层、传输层、网络接口层D、互联网络层网络接口层、传输层正确答案B

39.MAC地址是一个（）字节的二进制串，以太网MAC地址由IEEE负责分配以太网地址分为两个部分地址的前（）个字节代表厂商代码，后（）个字节由厂商自行分配（）A\6,3,3B、6,4,2C、6,2,4D、5,3,2正确答案A

40.下歹4有关LACP的酉己置，说法正确的是（）A\一个Eth-Trunk中的物理接口编号必须连续B、一个Eth-Trunk中的所有物理接口必须都为Up状态C、一个物理接口能够加入多个Eth-Trunk中D、一^t Eth-Trunk中的所有物理接口速率、双工必须相同正确答案D

41.在建立网站的目录结构时，最好的做法是（）A、将所有文件最好都放在根目录下B、目录层次选在3到5层C、按栏目内容建立子目录D、最好使用中文目录正确答案C

42.计算机软件的著作权属于（）、购买者AB、软件开发者C、销售商D、使用者正确答案B

43.用于实现数据存储安全性的SQL语句是、CREATEAB、COMM ITC、GRANT和REVOKED、ROLLBACK正确答案B

44.关于早期局域网的描述中，错误的是（）A、早期局域网存在多种类型B、Ethernet是一种总线型局域网C、Token Bus是一种树状局域网D、Token Ring是一种环型局域网正确答案C

45.在我国民法中定义的知识产权不包括（）Ax知情权B、专利权C\商标权D、著作权正确答案A

46.动态分配IP地址使用（）提供的服务A、IPB、TCPC、DHCPD、DHIP正确答案C

47.关于I inux下的用户和组，以下描述不正确的是A、在lirwx中，每一个文件和程序都归属于一个特定的“用户”B、系统中的每一个用户都必须至少属于一个用户组C、用户和组的关系可以是多对一，一个组可以有多个用户，一个用户不能属于多个组Dx root是系统的超级用户，无论是否文件和程序的所有者都具有访问权限正确答案C

48.如果要将两计算机通过双绞线直接连接，正确的线序是（）A、1——

2、2——1\3——6\4——4\5——

5、6——

3、7——

7、8——8C、两计算机不能通过双绞线直接连接B\1——1\2——

2、3——3\4——4\5——

5、6——

6、7——

7、8——8D、1——

3、2——6\3——1\4——4\5——

5、6——

2、7——

7、8——8正确答案D

49.在数据库系统中，（）是信息系统的第一道屏障A、数据库加密B、口令保护C、数据审计D、数据加密正确答案B

50.劳动合同期限三个月以上不满一年的，试用期不得超过（）月；劳动合同期限一年以上不满三年的，试用期不得超过（）月；三年以上固定期限和无固定期限的劳动合同，试用期不得超过（）月A、一个、二个、六个B、二个、三个、六个C、一个、二个、三个D、二个、三个、六个正确答案A

51.在ISOOSI/RM中队网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务其中，IP过滤型防火墙在（）通过控制网络边界的信息流动来强化内部网络的安全性、应用层AB、物理层C\会话层D、网络层正确答案D

52.TCP/IP协议中的网络接口层对应OSI参考模型中的（）、应用层、传输层AB、传输层、网络层网络层、应用层D、链路层、物理层正确答案D

53.HTTP默认端口号为（）、8080AB、23C、21D、80正确答案D

54.在Windows中可以察看开放端口情况的是A\nbtstatB\net showC\netDx netstat正确答案D

55.用人单位自用工之日起（）不与劳动者订立书面劳动合同的,视为用人单位与劳动者已订立无固定期限劳动合同A、六个月B、三个月C、九个月D、满一年正确答案D

56.著作权法中，计算机软件著作权保护的对象是（）A、硬件设备驱动程序B、计算机程序及其开发文档C、操作系统软件D、源程序代码正确答案B

57.以下属于低层协议的是（）A、FTPB、IPC、UDPD、TCP正确答案B

58.普通家庭使用的电视机通过以下（）设备可以实现上网冲浪漫游、网卡AB、机顶盒C、调制解调器D、集线器正确答案B

59.网络操作系统是一种（）o、应用软件AB、系统软件C、系统硬件D、支撑软件正确答案B

60.在数据库中，返回当前日期的函数是oA、curdate B、curttime C、adddate D、curnow正确答案A

61.下列有关VRRP组的说法中，正确的是o、VRRP组的虚拟IP地址必须为组中某个物理接口的IP地址AB、不同的VRRP组可以使用同一虚拟IP地址，但虚拟MAC地址必须不同C、同一个物理接口可以同时参与多个VRRP组D、一个VRRP组中可以有多台主用路由器正确答案C

62.计算机通信子网技术发展的顺序是、ATM-＞帧中继-＞电路交换-＞报文组交换AB、电路交换-＞报文组交换-＞ATM-＞帧中继C、电路交换-＞报文分组交换-＞帧中继-＞ATMD、电路交换-＞帧中继-＞ATM-＞报文组交换正确答案C

63.交换机Console端口连接计算机的，可进行交换机的配置、RS-232端口A

4.随着电信和信息技术的发展，国际上出现了所谓“三网融合”的趋势，下列不属于三网之一的是（）A、卫星通信网B、有线电视网C、传统电信网D、计算机网（主要指互联网）正确答案A

5.下面对应用层协议说法正确的有（）A、DNS协议支持域名解析服务，其服务端口号为80Bx TELNET协议支持远程登陆应用C、电子邮件系统中，发送电子邮件和接收电子邮件均采用SMTP协议D、FTP协议提供文件传输服务，并仅使用一个端口正确答案B

6.以下哪条命令可以显示出最近执行过的命令（）A\h istoryB cmdxCdatexD、log正确答案A

7.Ipv6将32位地址空间扩展到（）B、以太网接口Cx1394接口D、LTP端口正确答案A

64.下面四种存储器中，属于数据易失性的存储器是（）A、RAMB、ROMC、PROMD、CD-ROM正确答案A

65.以下状态码和描述不符合的是、3xx表示重定向，完成请求必须更进一步的操作AB、400表示请求的资源不存在C、200表示请求已经被接受成功和理解D、5xx表示服务器未能实现合法的请求正确答案B

66.以某政府机构委托开发商开发了一款0A系统，其中公文分发模块使用了FTP协议，系统上线后被黑客利用FTP漏洞进行了攻击，对脚本文件进行了篡改，安全专家建议使用HTTPS协议代替FTP实现公文分发功能，该安全问题的产生主要是在以下哪个开发阶段产生的（）A、程序员在进行安全需求分析时，没有分析出0A系统开发的安全性需求B、程序员在软件设计时，没遵守降低攻击面的原则，设计了不安全的功能C、程序员在软件编码时，缺乏足够的经验，编写了不安全的代码D、程序员在进行软件测试时，没有针对软件安全需求进行安全测试正确答案A

67.在“DNS管理器”中要更新新的区域，需要在新建主机的对话框输入（）A、主机名或路由地址B、IP地址或路由地址C、主机名或IP地址D、IP地址或路由名称正确答案C

68.现在需要通过GitHack工具下载某网站上的一个文件夹，文件夹名称为【.git】，下载到/opt/GitHack目录，以下哪种方式可以查看是否下载成功（）、Is-c/opt/GitHackAB\Is-s/opt/G itHackC、Is-b/opt/G itHackD、Is-a/opt/GitHack正确答案D

69.下列关于加强职业道德建设的重要意义的描述，不正确的为（）A、社会主义道德建设的中重要任务B、社会主义精神文明建设有重要内容C、提高劳动生产力的关键D、提高劳动者素质的重要途径正确答案C

70.密码学的目的是（）A、研究漏洞扫描B、研究数据加密C、研究数据解密D、研究数据保密正确答案D

二、多选题（共13题，每题1分，共13分）

1.下面关于TCP采用的滑动窗口描述错误的是、是3位的滑动窗口AB、仅用于流量控制C、传输过程中窗口大小不调整D、窗口大小为0是合法的正确答案ABC

2.在以太网中，关于广播，下列说话正确的是:、广播帧的目的MAC地址是OXFFFF FFFFFFFFAB、广播帧的目的MAC地址是0X000000000000C、所有PC机的网卡都会接收广播帧D、当网络中的设备越来越多，广播占用的时间会越来越多，可能造成网络堵寒甚至瘫痪正确答案ACD

3.能完成VLAN之间数据传递的设备有（）A、中继器B、三层交换器C、网桥D、路由器正确答案BD

4.关于SQL Server采用的身份验证模式，不正确的有（）、Wi ndows身份验证模式和混合模式AB、仅SQL Server身份验证模式C、仅W indows身份验证模式D、仅混合模式正确答案BCD

5.关于MySQL数据库的分组查询，错误的有（）A、使用where实现B、使用order by实现C、使用group by实现D、使用sum实现正确答案BCD

6.防火墙的作用包括（）A、提高计算机系统总体的安全性B、控制对网点系统的访问C、数据加密D、提高网络速度正确答案AB

7.在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有（）、路由的发布者AB、路由的met ire值C、路由的生存时间D、路由的优先级正确答案BD

8.侵犯公民人身、民主权利的违法有害信息主要包括（）、淫秽色情信息AB、侵犯他人隐私权的信息C、推翻社会主义制度的信息D、煽动民族仇恨、民族歧视的信息E、侮辱、诽谤他人的信息正确答案BDE

9.职业道德教育的原则有（）、持续教育原则等A、注重实践原则B、因材施教原则C、说服疏导原则D、正面引导原则正确答案ABCD

10.关于MySQL数据库中数据表的主键数量的说法错误的有（）、最多两个AB、没有限制C、最多一个D、最多三个正确答案ABD

11.道德对社会现实的认识作用是（）A、了解人生的价值和生活意义，了解个人在社会中的地位和对社会整体的责任，正确进行道德理想的抉择B、有助于使人们辨别善恶，提高分辨是非的能力C、显示现实社会的生命力和历史趋势，帮助人们预见人类社会前进发展的远景D、提供关于现实社会关系状况的知识正确答案ABCD

12.以下关于MAC地址的说法中正确的是A、MAC地址的一部分字节是各个厂家从IEEE得来的B、MAC地址一共有6个字节，他们从出厂时就被固化在网卡中C、MAC地址也称做物理地址，或通常所说的计算机的硬件地址D、局域网中的计算机在判断所收到的广播帧是否为自己应该接收的方法是，判断帧的MAC地址是否与本机的硬件地址相同正确答案ABC

13.有些病毒为了在计算机启动的时候自动加载，可以更改注册表,键值更改注册表自带加载项A、HKLM\software\m icrosoft\w indows\currentvers ion\runserv icesoneeB、HKLM\software\m icrosoft\w indows\currentvers ion\runserv icesC\HKLM\software\m icrosoft\w indows\currentvers ion\runonceD、HKLM\software\mi crosoft\w indows\currentvers ion\run正确答案ABCD

三、判断题共19题，每题1分，共19分

1.世界上第一个攻击硬件的病毒是CIH

0、正确AB、错误正确答案A

2.系统附带的驱动程序总是有限的、正确AB、错误正确答案A

3.密码学就是密码分析学A、正确B、错误正确答案B

4.如果硬盘上的原始数据被意外删除，即使备份了也不能恢复、正确AB、错误正确答案B

5.反向代理均衡针对每一次代理，代理服务器必须打开两个连接A、正确B、错误正确答案A

6.服务器将信件放入收件人信箱是邮件传递过程的步骤之

一、正确AB、错误正确答案A

7.SQL注入攻击，指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的（）A、正确B、错误正确答案B

8.军事网络的安全保护，适用网络安全法的规定A、正确B、错误正确答案B

9.网络运营者不履行《网络安全法》规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处二万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款A、正确B、错误正确答案B

10.当服务器遭受到DoS攻击的时候，只需要重新启动系统就可以阻止攻击A、正确B、错误正确答案B

11.以太网交换机工作在数据链路层、正确AB、错误正确答案A

12.网站使用了https协议后就不会出现安全问题了（）0A、正确B、错误正确答案B

13.未提供安全保护管理所需信息、资料及数据文件会由公安机关责令限期改正，给予警告、正确AB、错误正确答案A

14.内置网卡相比外置网卡的优势在于兼容性好，不占用插槽，低能耗，CPU占用低A、正确B、错误正确答案B

15.计算机中的CMOS时间能设置两种不同的类型，两种都需要DOSA、128位B、256位C、1024位D、64位正确答案A

8.组成计算机网络的最大好处是（）

0、资源共享AB、能使用更多的软件C、进行通话联系D、发送电子邮件正确答案A

9.数据库的特点之一就是数据的共享，这里的数据共享是指（）oA、多种应用、多种语言、多个用户互相覆盖地使用数据集合B、多个用户、同一种语言共享数据C、多个用户共享一个数据文件D、同一个应用中的多个程序共享一个数据集合正确答案A

10.防火墙是建立在内外网络边界上的一类安全保护机制，其安全架构基于（）、加密技术AB、信息流填充技术系统支持、正确AB、错误正确答案B

16.一种道德观念，从它产生的那天起，便成为改变社会风貌的强大力量A、正确B、错误正确答案B

17.响应时间是从开始到完成某项工作所需时间的度量响应时间通常随负载的增加而增加、正确AB、错误正确答案A

18.I IS具有过滤功能，能限制某些IP地址对Web服务器的访问A、正确B、错误正确答案A

19.一般来说，主板芯片组的名称以南桥的名称来命名的、正确AB、错误正确答案BC、流量控制技术D、访问控制技术正确答案D

11.系统上线前，研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展（），并增加代码安全检测内容严格落实测试各环节相关要求，并及时将问题隐患进行整改、安全专家委测评AB、中国电科院测评C、第三方安全测评D、国家安全机构测评正确答案C

12.下列哪一个不是常见恶意电子邮件攻击？（）Ax OutI ookvCard缓冲区溢出B\恶意电子邮件------MIME扩展C、VBS地址簿蠕虫D、cgi漏洞正确答案D

13.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开,用其进行（）、解密AB、加密和验证签名C、解密和签名D、加密正确答案B

14.PPP帧格式中的Protocol字段为0xC023,表示该协议是（）A、PAPB、LCPC、CHAPD、NCP正确答案A

15.防火墙用于将Internet和内部网络隔离（）A、是保护线路不受破坏的软件和硬件设施B、是起抗电磁干扰作用的硬件设施C、是防止Internet火灾的硬件设施D、是网络安全和信息安全的软件和硬件设施正确答案D

16.路由选择协议位于（）、数据链路层AB、物理层C、网络层D、应用层正确答案C

17.经济补偿按劳动者在本单位工作的年限，每满一年按（）工资的标准向劳动者支付六个月以上不满一年的，按（）计算；不满六个月的，向劳动者支付（）月工资的经济补偿A、一个月、半个月、半个月B、两个月、一年、半个月C、两个月、一年、半个月D、一个月、一年、半个月正确答案D

18.下列具有管理用户和组的全部权限的组是（）Ax Guests组B、Administrators组C\Power Users组D、Rep Ii cator组正确答案B

19.IEEE

802.1D标准中规定桥优先级是（）bitA、8B、4C、16D、2正确答案C

20.为了统计文件系统中未用的磁盘空间，我们可以使用什么命令、ddAB、deC、dfD、db正确答案C

21.计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序A、内存B、云盘C、存储介质D、软盘正确答案C

22.下面四款安全测试软件中，主要用于WEB安全扫描的是（）A、Ci seoAud it ing ToolsBAcunet ixWeb VuInerabiI ityScannerxC\NMAPD ISSDatabase Scannerx正确答案B

23.下面哪种LAN是应用CSMA/CD协议的（）A、令牌环B、FDD IC、ETHERNETD、NOVELL正确答案C

24.下列有关计算机网络叙述错误的是（）A、利用Internet网可以使用远程的超级计算中心的计算机资源B、以接入的计算机多少可以将网络划分为广域网、城域网和局域网C、建立计算机网络的最主要目的是实现资源共享D、计算机网络是在通信协议控制下实现的计算机互联正确答案B

25.ISDN BRI的物理线路是（）A、2B+DB、30B+DC、同轴电缆D、普通电话线正确答案D

26.下列关于《保密法》的叙述错误的是（）oA、对我国当时《刑法》的有关条文件作了重要补充B、规定了保守国家秘密的基本制度C、规定了国家秘密的定义范围D、从2002年起开始实施正确答案D

27.完成路径选择功能是在OSI模型的（）oA、物理层B、数据链路层C、传输层D、网络层正确答案D

28.使用双绞线作为传输介质，适用于下列哪种类型的以太网（）A、10Base-5B、10/100Base-TC、10/100Base-FD1OBase-2x正确答案B

29.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？A、安装入侵检测系统B、安装防火墙C、安装防病毒软件D、给系统安装最新的补丁正确答案D

30.命令cat fiIe

1.txt千ile

2.txt的结果是（）。