网络与信息安全管理员练习题+参考答案

网络与信息安全管理员练习题+参考答案

一、单选题（共题，每题分，共分）

10011001.同处一个虚拟局域网之内的网络节点之间可以不通过（）直接进行通信A、网桥B、路由器C、HubD、交换机正确答案B

2.VLAN称为（）0A、虚拟局域网B、广域网C、城域网D、局域网正确答案A

3.下列叙述中，错误的是（）A、硬盘在主机箱内，它是主机的组成部分B、硬盘属于外部存储器C、硬盘驱动器既可做输入设备又可做输出设备用D、硬盘与CPU之间不能直接交换数据正确答案A

4.管理补丁可以提高系统可靠性和（）B、地理意义上的新C、知识产权意义上的新D、时间意义上的新正确答案A

32.你的网络中有两台服务器分别名为Serveri和Server2,两台服务器都运行，两台服务器都运行Windows Server2008R2Serveri上有o几条自定义入站规则和安全连接规则你要将Serveri上的这几条防火墙规则覆盖到上的这几条防火墙规则覆盖到Server2上，你该怎么做？A、在高级安全Windows防火墙控制台，单击“导出策略”B、在命令提示符下，运行netsh.exe firewallshow firewall.txtC、在高级安全Windows防火墙控制台，单击“安全连接规则”，然后单击“导出列表”防火墙控制台，单击“安全连接规则”，然后单击“导出列表”D、在命令提示符下，运行netsh.exe fierwalldump正确答案A

33.OSPF路由协议比RIP路由协议的优势表现在（）oA、路由协议使用组播技术B、支持协议报文验证C、收敛速度快D、支持可变长子网掩码正确答案C

34.在“全局配置”模式下删除VLAN20的命令为（）A、no VLAN20B、no VLAN20C、del VLAN20D、del VLAN20正确答案B

35.计算机信息系统的（）,应当遵守法律、行政法规和国家其他有关规定A、应用B、建设和应用C、运行D、建设正确答案B

36.用ping命令判断TCP/IP故障的正确顺序是

①ping远程主机地址

②ping环回地址

③ping默认网关地址

④ping本地计算机地址A、

①f

②f

③一

④B、

④一

②一

③f

①C、

③f

②f

④-

①D、

②f

④f

③一

①

37.Windows中的防火墙功能是A、网络安全B、病毒实时监控C、禁止本地用户浏览不良网站D、拒绝垃圾邮件正确答案A

38.计算机网络在逻辑上可以分为A、主从网络与对等网络B、通信子网与资源子网C、通信子网与共享子网D、数据网络与多媒体网络正确答案B

39.IDS的中文含义是A、网络入侵系统B、入侵检测系统C、入侵保护系统D、网络保护系统正确答案B

40.在计算机中，每个存储单元都有一个连续的编号，此编号称为A、位置B、住址C、地址D、序号正确答案C

41.如下网络拓朴结构中，具有一定集中控制功能的网络是A、全连接型网络B、环形网络C、星型网络D、总线型网络正确答案C

42.当代计算机的最主要的体系结构称为是（）A、冯•诺依曼机B、非冯•诺依曼机C、图灵机D、PASCAL机正确答案A

43.关于域名解析不正确的是（）A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案A

44.以下（）无法有效防御DDoS攻击A、根据IP地址对数据包进行过滤B、为系统访问提供更高级别的身份认证C、安装防病毒软件D、使用工具软件检测不正常的高流量正确答案C

45.扫描器应该有三项功能发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力，下面哪个不属于端口扫描的经典方法A、TCP全连接扫描B、TCP半连接扫描C、IP反转标识扫描D、FTP跳跃扫描正确答案C

46.系统默认只有Administrators组内的用户才有权限来管理用户账户与组账户，所以可使用该组的账户登录系统来进行账户配置A、GuestB、AdministratorC、InteractiveD、Network

47.在路由器进行互联的多个局域网的结构中，要求每个局域网（）A、物理层协议可以不同，而数据链路层及其以上的高层协议必须相同B、物理层、数据链路层协议可以不同，而数据链路层以上的高层协议必须相同C、物理层、数据链路层、网络层协议可以不同，而网络层以上的高层协议必须相同D、物理层、数据链路层、网络层及高层协议都可以不同正确答案C

48.通过console口配置交换机在超级终端里应设为（）A、波特率57600；数据位8；停止位1；奇偶校验有B、波特率9600；数据位8；停止位1；奇偶校验无C、波特率9600；数据位6；停止位2；奇偶校验有D、波特率57600；数据位6；停止位1；奇偶校验无正确答案B

49.ICMP协议在网络中起到了差错控制和交通控制的作用如果在IP数据报的传送过程中，如果出现拥塞，则路由器发出（）A、路由重定向B、目标不可到达C、源抑制D、超时正确答案C

50.链路聚合端口成员应保证，除了（）oA、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致正确答案D

51.以下不属于链路聚合优点的是（）

0、扩展链路带宽AB、实现物理端口上的负载均衡C、自动链路冗余备份D、避免交换环路正确答案D

52.设备远程终端管理应该采用（）方式提高安全性A、SSHB、SSLC、HTTPD、TELNET正确答案A

53.（）备份是将数据库中的全部信息进行备份，它是数据恢复的基线A、增量备份B、动态备份C、海量备份D、静态备份正确答案C

54.Telnet匿名登录的账号是（）A、guestB loggedinCanonymousD、Telnet正确答案c

55.VLAN位于一个或多个（）的设备经过配置能够像连接到同一个信道那样进行通信A、互联网B、广域网C、城域网D、局域网正确答案D

56.以下扫描工具中，专业的WEB扫描软件是（）oA、CiscoAuditingToolsB InternetSecurityScannerC、AcunetixWebVulnerabilityD、ISSDatabaseScanner正确答案C

57.常见的Windows NT系统口令破解软件，如LOphtCrack（简称LC）,支持以下哪一种破解方式？（）A、字典破解B、混合破解C、暴力破解D、以上都支持正确答案D

58.（）指事务还没有达到预期的终点就被终止A、事务故障B、软件故障C、系统故障D、介质故障正确答案A

59.下面关于安全性的描述中，不属于Web安全的是哪一项？（）A、浏览器的安全B、Web服务器的安全C、两者之间的通信安全D、浏览器本地文件的安全正确答案D

60.下列哪项不是VLAN的优点（）A、控制网络的广播风暴B、确保网络的安全C、增加网络的接入结点D、简化网络管理正确答案C

61.僵尸网络Botnet有（）地执行相同的恶意行为的特点A、一对多B、多对一C、多对多D、一对一正确答案A

62.中华人民共和国境内的计算机信息系统的安全保护，适用（）oA、《计算机软件保护条例》B、《中华人民共和国计算机信息网络国际联网管理暂行实施办法》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国计算机信息网络国际联网管理暂行规定》正确答案C

63.Windows文件访问控制权限不包括（）A、写入B、部分修改C、完全修改D、读取正确答案B

64.在Linux系统中，采用（）来表示某个文件在目录结构中所处A、恶意性B、兼容性C、认可性D、容错性正确答案B

5.每一个文件或文件夹的安全选项卡里面包括了访问控制列表和（项A、访问安全B、访问管理C、访问控制D、访问共享正确答案C

6.确保人员安全的首要方法是（）、学习AB、培训C、领导重视D、制定保障制度正确答案B

7.Linux文件权限不包括（）oA、特殊权限B、没有权限C、默认权限的位置、路径AB、权限C、目录D、文件正确答案A

65.一座大楼内的一个计算机网络系统，属于（）oA、PANB、LANC、MAND、WAN正确答案B

66.（）组内的用户可以从远程计算机利用远程桌面服务登录A、GuestsB、Backup OperatorsC、UserD RemoteDesktop Users正确答案D

67.在VLAN技术中，以下哪项不是常见的交换机端口模式？（）A、AccessB、TrunkC、HybridD local正确答案D

68.Nmap是主机扫描工具，它可以完成以下（）任务A、主机探测B、端口扫描C、支持探测脚本的编写D、以上都可以正确答案D

69.设备维护保养管理的目的是（）A、延长设备的使用年限B、不让设备损坏C、保证设备的正常使用D、提高设备的使用效率正确答案D

70.当交换机端口违规处理方式配置为shutdown时，在收到其他非安全mac地址数据帧时，交换机会（）oA、继续转发数据帧B、丢弃，并将端口shutdownC、丢弃，同时产生警告D、丢弃，不产生警告正确答案B

71.无线局域网的最初协议是（）A、IEEE

802.3B、IEEE

802.11C、IEEE

802.5D、IEEE

802.1正确答案B

72.下面关于ARP协议的功能论述正确的是（）A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址C、ARP协议根据本地主机的IP地址获取本主机的MAC地址D、ARP协议根据本地主机的MAC地址获取本主机的IP地址正确答案C

73.进行域名备案审核时，工信部最新要求，需通过工信部备案系统进行（）核验、资金AB、短信C、身份D、人脸正确答案B

74.AP的SNMP未配置，会造成哪种警告（）A、ping网络不通B、无法监控网络C、SNMP返回错误D、日志错误正确答案B

75.交换机端口安全违规处理动作不包括（）oA、丢弃数据帧，产生警告B、转发数据帧，并产生警告C、丢弃数据帧，不产生警告D、丢弃数据帧，将端口shutdown正确答案B

76.某软件本身存在缺陷，导致安装该软件的大量主机频繁发起域名解析请求，引发DNS拥塞，造成用户访问网站慢或网页打不开对于DNS服务器而言，这是属于（）oA、用户数量太多B、DNS软件缺陷C、拒绝服务攻击D、系统漏洞正确答案C

77.传统的数据模型分类，数据库系统可以分为三种类型（）oA、数据、图形和多媒体B、西文、中文和兼容C、大型、中型和小型D、层次、网状和关系正确答案D

78.下面关于POP3协议和SMTP协议功能论述正确的是（）o、用户代理和本地邮件服务器通信使用POP3,邮件服务器之间通信使A用SMTPB、本地代理到远程邮件服务器用SMTP,邮件服务器到接收代理使用POP3C、本地代理到远程邮件服务器用POP3,邮件服务器到接收代理使用SMTPD、只有从远程邮件服务器读取邮件时，才使用POP3,其它的都使用SMTP正确答案B

79.配置单臂路时，需要在路由器（）配置VLAN的网关、子接口AB、接口C、VLAND、接口协议正确答案A

80.下列工具中，（）是最快的基于CPU的口令破解工具A、HashCatB、RainbowCrackC RutusDWfuzz正确答案A

81.恶意代码的定义是指在未被授权的情况下，以为目的而编制的软件或代码片段I破坏软硬件设备II窃取用户信息HI扰乱用户心理IV干扰用户正常使用A、I、II、IVB、I、II、III、IVC、I、II、IIID、I、II正确答案B

82.以下关于P2P概念的描述中，错误的是A、P2P通信模式是指P2P网络中对等结点之间的直接通信能力B、P2P网络是指与互联网并行建设的、由对等结点组成的物理网络C、P2P是网络结点之间采取对等的方式直接交换信息的工作模式D、P2P实现技术是指为实现对等结点之间直接通信的功能所需要设计的协议、软件等正确答案B

83.在数据库系统处于空闲的时候适合做A、海量备份B、日志备份C、动态备份D、增量备份正确答案A

84.新建网站默认的端口号是TCP端口A、21B、23C、110D、80正确答案D

85.运行OSPF协议的两台路由器无法正常建立邻居，不可能是以下那种因素（）oA、设备型号不一致B、接口掩码不一致C、区域设置不一致D、MTU不一致正确答案A

86.以下对职业的内涵描述中，正确的是？A、合理的报酬就是通过劳动后每月获得的薪水B、职业需要专业的知识与技能C、职业不一定需要参与社会分工D、通过工作获得的财富只包含物质财富正确答案B

87.下列选项中，（）不是职业道德具有的特征A、形式的多样性B、内容的稳定性和连续性C、行业的多样性D、范围的有限性正确答案C

88.Windows server2008中自带的FTP服务中，加固FTP匿名登录漏洞时，我们必须在FTP身份验证中（）A、禁用基本身份验证B、启用基本身份验证C、禁用匿名身份验证D、启用匿名身份验证正确答案C

89.关于“密码复杂性要求策略”的描述正确的是（）oA、密码长度要求至少7位B、在密码中至少要同时包括大/小写字母，数字和非字母符号的三种类型C、不能包括全部的账户包，但可以包括账户名种的部分连续部分D、不能是上次已使用过的密码正确答案B

90.在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项（）A、痕迹清除B、信息收集C、弱点挖掘D、攻击实施正确答案B

91.当网络设备配置错误导致了网络故障的时候，可以用（）进行检查A、statB pingC、fpingD、traceroute正确答案D

92.Telnet协议引入了（），用于屏蔽不同计算机系统对键盘输入解释的差异、NVTAB、SQLC、PPPD、AAA正确答案A

93.Linux系统的包过滤防火墙机制是在（）中实现的A、内核B、服务程序C、ShellD、硬件正确答案A

94.恶意代码分析常见有（）种方式A、4种B、1种C、3种D、2种正确答案D

95.下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyDNessus正确答案B

96.接口是一种引用类型，在接口中可以声明（），但不可以声明公有的域或私有的成员变量A、方法、属性、索引器和事件B、索引器和字段C、事件和字段D、方法、属性信息、属性正确答案A

97.在0SPF中，对ABR的确定定义为（）A、同一个路由器配置了多个区域B、同一个路由器上配置了多个区域，且有一个区域为骨干区域C、同一个路由器上配置了多个区域，有一个区域为骨干区域在骨D、一般权限正确答案B

8.恶意代码侵入系统后，等待一定的条件，并具有足够的权限时，就发作并进行破坏活动是属于恶意代码的攻击模型中的（）作用过程A、破坏B、侵入系统C、潜伏D、维持或提升现有特权正确答案C

9.向有限的空间输入超长的字符串是哪一种攻击手段？（）A、IP欺骗B、网络监听C、缓冲区溢出D、拒绝服务正确答案C

10.下操作系统中属于网络操作系统的是（）oA、MS-DOSB、Windows98C、UNIXD^Windows Server正确答案D干区域内至少有一个状态为FULL的邻居D、同一个路由器上配置了多个区域，有一个区域为骨干区域在骨干区域内至少有一个邻居，在其他区域内至少有一个邻居正确答案C

98.常用的数据备份方式包括完全备份、增量备份和差异备份，3种方式在空间使用方面由多到少的顺序为（）oA、完全备份、增量备份、差异备份B、增量备份、差异备份、完全备份C、差异备份、增量备份、完全备份D、完全备份、差异备份、增量备份正确答案D

99.数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据（）o、转发AB、丢失C、延迟D、恢复正确答案B

100.等保

2.0标准对集中管控提出明确要求“应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中检测”，即要求路由交换设备应配置（）服务A、SMTPB、AAAC、SNMPD、SSH正确答案c

11.关于跨交换机VLAN概念正确的是（）oA、使不同交换机上的相同VLAN的主机之间通信B、有助于分发流量负载C、包含了多个交换机，所以VLAN扩大了冲突域D、将IP地址映射到第二层地址正确答案A

12.认真贯彻公民道德建设实施纲要，弘扬爱国主义精神，以为人民服务为核心，以集体主义为原则，以（）为重A、遵纪守法B、诚实守信C、爱岗敬业D、无私奉献正确答案B

13.指定下一跳IP地址和送出接口时，创建了那种类型的静态路由（）oA、直连静态路由B、浮动静态路由C、完全指定静态路由D、递归静态路由正确答案C

14.关闭ns目录浏览功能是为了（）A、允许Web客户端的请求显示目录的内容B、可以打开默认主页C、防止网站的信息泄露D、允许管理员修改服务器上授权的文件正确答案C

15.存储在计算机内有结构的相关数据的集合称为（）A、数据库系统B、数据库结构C、数据库管理系统D、数据库正确答案D

16.在下面关于VLAN中，不正确的是（）A、VLAN把交换机划分成多个逻辑上独立的计算机B、主干链路Trunk可以提供多个VLAN之间通信的公共通道C、由于包含了多个交换机，所以VLAN扩大了冲突域D、一个VLAN可以跨越交换机正确答案C

17.lOOBase-T标准使用（）传输介质A、同轴电缆线路B、双绞线C、光纤D、红外线正确答案B

18.对于网络安全事件分类中，错误的是（）A、物理攻击事件B、有害程序事件C、信息破坏事件D、网络攻击事件正确答案A

19.以下关于生成树协议中Blocking状态描述错误的是（）A、Blocking状态的端口可以接收BPDU报文B、Blocking状态的端口不学习报文源MAC地址C、Blocking状态的端口不转发数据报文D、Blocking状态的端口不接收任何报文正确答案D

20.在配置账户加入本地组，可以右击某用户，在弹出的快捷菜单中选择属性，打开用户的属性对话框，在该对话框中找到（）选项卡添加进组、常规AB、拨入C、环境D、隶属于正确答案D

21.防病毒软件中经常自带（）工具，可以清理不必要的系统垃圾、缓存文件、无效注册表等，节省电脑使用空间A、垃圾清理B、文件粉碎C、弹窗拦截D、右键管理正确答案A

22.以下关于DOS拒绝服务攻击的描述中，正确的是（）A、以窃取受攻击系统上的机密信息为目的B、以扫描受攻击系统上的漏洞为目的C、以破坏受攻击系统上的数据完整性为目的D、以导致受攻击系统无法处理正常请求为目的正确答案D

23.DHCP在网络中起着重要作用，它可以为网络中的计算机自动分配TCP/IP地址、（）、网关地址、DNS地址、WINS服务器地址等参数，使用DHCP服务器，可以极大地减轻网管的负担、FTP地址AB、子网掩码C、域名D、服务端口正确答案B

24.建议采用哪种故障排除方法来处理疑似由网络电缆故障引起的复杂问题（）？A、自上而下B、自下而上C、从中切入D、分治法正确答案B

25.即使网络状况发生改变，也不会随着发生改变、策略路由AB、直连路由C、动态路由D、静态路由正确答案D

26.下列是不感染的独立性恶意代码的是A、特洛伊木马Trojan horseB、点滴器DropperC、计算机病毒VirusD、计算机病毒Virus正确答案B

27.在解答查询时，如果DNS服务器能提供所请求的信息，就直接解析结果、转发AB、丢弃C、返回D、禁止正确答案C

28.IIS服务器发布网站的基本方法有基于（）、基于端口和基于域名A、文件地址B、IP地址C、TCPD、UDP正确答案B

29.在Linux系统中，输入（）命令为当前账户创建密码A、useraddB、mvC、passwdD、tail正确答案C

30.RSTP协议在STP协议基础上，将端口状态缩减为（）种A、2B、5C、4D、3正确答案D

31.技术创新、制度创新和知识创新等，其“新”的意义是指（）、观念意义上的新A。