信息通信网络运行管理员专业技能试题+答案

信息通信网络运行管理员专业技能试题+答案1、8个300G的硬盘做RAID5后的容量空间为(）。A、1200GB、1.8TC、2.1TD、2400G答案：C2、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。A、阻塞点B、防御多样化C、失效保护状态D、最小特权答案：D3、攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。A、CGIB、DNSC、RPCD、SMTP答案：D4、访问页面时若服务器端处理脚本出错，将向客户端回应的HTTP状态码是（）。A、500B、302C、403D、404答案：A5、在华三路由器上，键入命令的某个关键字的前几个字母，按下（）键可以补全命令。A、Enter键B、Esc键C、Space键D、Tab键答案：D6、灰鸽子的默认端口是（）。A、1433B、1521C、1027D、3389答案：C7、清除路由器的配置执行如下哪条命令（）。A、resethistory-commandB、resetcurrent-configurationC、resetsaved-configurationD、erasesaved-configuration答案：C8、网络地址转换NAT的三种类型是（）。A、静态NAT、动态NAT和混合NATB、静态NAT、网络地址端口转换NAPT和混合NATC、静态NAT、动态NAT和网络地址端口转换NAPTD、动态NAT、网络地址端口转换NAPT和混合NAT答案：C9、浏览器通过网络与该IP地址处的WEB服务器的（）服务端之间建立一条（）连接。A、HTML\\IPB、HTTP\\TCPC、SMTP\\RTPD、SNMP\\UDP答案：B10、网管人员常用的各种网络工具包括远程桌面、网络共享、telnet、ftp、ssh等，分别使用的默认TCP端口号是（）。A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21答案：B11、MAC地址是（）。A、一个48位地址，它用12个16进制数表示B、一个32位地址，它用12个16进制数表示C、一个48位地址，它用16个10进制数表示D、一个32位地址，它用16个10进制数表示答案：A12、以下方法中，不适用于检测计算机病毒的是()。A、软件模拟法B、加密C、校验和法D、特征代码法答案：B13、通过（）可以查看mysql版本信息。A、select*from$versionB、select*fromv$versionC、select*fromdb_versionD、selectversion答案：D14、在华三系列路由器上使用（）命令显示文件系统的当前路径。A、pwdB、dirC、pathD、current答案：A15、在Windows操作系统中，（）命令能够显示ARP表项信息。A、displayarpB、arp–aC、arp–dD、showarp答案：B16、下面对“零日（zero-day）漏洞”的理解中，正确的是（）。A、指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞B、指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限C、指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内完成攻击，且成功达到攻击目标D、指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施答案：A17、不要频繁地开、关计算机电源，主要是因为在电源接通和断开的瞬间（）。A、机箱会产生震动，容易使器件松动、损坏B、会干扰其他家用电器的信号，影响它们的正常使用C、电路内会产生较高的感应电压冲击，容易损坏计算机内的电器元件D、耗电量大，减少开、关电源次数可以降低耗电量答案：C18、为了防止电子邮件中的恶意代码，应该以（）方式阅读电子邮件。A、纯文本B、会话C、程序D、网页答案：A19、通过（）命令可以为文件添加“系统”、“隐藏”等属性。A、formatB、attribC、assocD、cmd答案：B20、通过控制台（Console）端口配置刚出厂未经配置的MSR路由器，终端的串口波特率应设置为（）。A、9600B、2400C、115200D、38400答案：A21、当一个发往目的地的主机ip包经过多个路由器转发时，以下说法正确的是（）。A、当一个路由器将ip包分发到广域网wan时，目的的ip地址经常发生改变B、目的的ip地址固定不变C、当ip包在不同跳段中传输时，目的地址改为下一个路由器的ip地址D、目的的ip地址将永远是第一个路由器的ip地址答案：B22、在路由器上设置SNMP访问安全限制，只允许特定主机通过SNMP读取设备信息网络设备。以下配置正确的是（）。A、#snmp-agentcommunitywriteXXXX01acl2000B、#snmp-agentcommunityreadXXXX01acl2000C、#snmp-agentcommunityreadXXXX01D、#snmp-agentcommunitywriteXXXX01答案：B23、unix系统中哪个命令可以显示系统中打开的端口，端口对应的程序名和PID值（）。A、netstatB、netstat–anpC、ifconfigD、ps-ef答案：B24、严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上（）。A、连接使用B、接入网络C、部署应用D、交叉使用答案：D25、安全域实现方式以划分()区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。A、物理B、逻辑C、网络D、系统答案：B26、允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件的功能是（）。A、RAIDB、热插拔C、集群D、虚拟机答案：B27、（）即非法用户利用合法用户的身份，访问系统资源。A、身份假冒B、数据篡改C、信息窃取D、越权访问答案：A28、用户将文件从FTP服务器复制到自己计算机的过程，称为（）。A、上传B、下载C、共享D、打印答案：B29、信息内网桌面管理系统不能监测到的违规外联方式有（）。A、注册终端拔出内网网线使用3G上网卡连接互联网B、注册终端在家中使用wifi连接互联网C、未注册终端连接信息内网并使用3G上网卡连接互联网D、以上皆不能答案：C30、路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部（）。A、加密技术B、防火墙技术C、入侵检测技术D、备份技术答案：B31、cookie主要起作用的是（）。A、表明请求内容的编码类型B、帮助服务器“记住”用户身份C、显示客户端浏览器和操作系统类型D、美化网页答案：B32、主机房出口应设置（）。A、向地下室开放的门B、向疏散方向开启且能自动关闭的门C、机械门D、向顶层开放的门答案：B33、有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。A、系统账户登录B、锁定C、CMOSD、屏保锁定答案：D34、输入法漏洞是通过（）端口实现的。A、21B、445C、23D、3389答案：D35、在下列RAID级别中，不能够提供数据保护的有（）。A、RAID0B、RAID1C、RAID5D、RAID0+1答案：A36、管理员使用网络应用服务管理器查看关于信任域中终端服务器的信息。此信息不包括（）的终端服务器的信息。A、会话B、用户C、服务D、进程答案：D37、小王在使用superscan对目标网络进行扫描时发现，某一个主机开放了53和5631端口，此主机最有可能是（）。A、WEB服务器B、邮件服务器C、DNS服务器D、文件服务器答案：C38、下列关于IPv4地址的描述中错误的是（）。A、IP地址的总长度为32位B、每一个IP地址都由网络地址和主机地址组成C、D类地址属于组播地址D、一个C类地址段拥有8位主机地址，可给256台主机分配地址答案：D39、在FTP服务器上建立（）可以向用户提供可以下载的资源。A、DHCP中继代理B、作用域C、FTP站点D、主要区域答案：C40、应对操作系统安全漏洞的基本方法，不正确的是（）。A、更换另一种操作系统B、对默认安装进行必要的调整C、遵从最小安装原则，仅开启所需的端口和服务D、及时安装最新的安全补丁答案：A41、黑客造成的主要安全隐患包括（）。A、破坏系统、窃取信息及伪造信息B、通过内部系统进行攻击C、进入系统、损毁信息及谣传信息D、以上都不是答案：A42、FTP站点的默认端口是（）。A、1234B、80C、21D、144答案：C43、标准访问控制列表以（）作为判别条件。A、数据包的端口号B、数据包的大小C、数据包的目的地址D、数据包的源地址答案：D44、测试网络的连通性，可使用（）命令。A、ARPB、TelnetC、PingD、Route答案：C45、以下()灭火方法不能用于电子设备或电线起火。A、干粉B、气体C、水D、二氧化碳答案：C46、在ISO的OSI安全体系结构中，以下（）安全机制可以提供抗抵赖安全服务。A、加密B、路由控制C、访问控制D、数字签名答案：D47、当一个HTTPS站点的证书存在问题时，浏览器就会出现警告信息已提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因（）。A、证书过期B、浏览器找不到对应的证书颁发机构C、证书的CN与实际站点不符D、证书没有被浏览器信任答案：A48、在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息。A、TCP包B、IP包C、ICMP包D、UDP包答案：B49、内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，可以使用下面的哪个技术来实现（）。A、NATB、DNATC、AllowD、SAT答案：A50、如果站点服务器支持安全套接层(SSL)，那么连接到安全站点上的所有URL开头是（）。A、HTTPB、SSLC、HTTPSD、SHTTP答案：C51、OSI参考模型物理层的主要功能是（）。A、在终端设备间传送比特流，定义了电压、接口、电缆标准和传输距离等B、将数据从某一端主机传送到另一端主机C、建立端到端连接D、物理地址定义答案：A52、NAT技术的主要作用是（）。A、网络地址转换B、加密C、代理D、重定向答案：A53、POP3协议的默认端口是（）。A、120B、112C、119D、110答案：D54、在开放系统互连参考模型（OSI）中，以帧的形式传输数据流的是（）。A、数据链路层B、会话层C、网络层D、传输层答案：A55、将选定的IP地址给固定的客户端，这个IP地址叫（）。A、物理地址B、保留地址C、排除地址D、临时地址答案：B56、下列不属于防火墙核心技术的是（）。A、应用代理技术B、（静态/动态包过滤技术C、日志审计D、NAT技术答案：C57、专门负责数据库管理和维护的计算机软件系统称为（）。A、DBMSB、INFERENCECONTROLC、SQL-MSD、TRIGGER-MS答案：A58、域名服务系统(DNS)的功能是：（）。A、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换答案：A59、我国信息系统安全等级保护工作环节依次是（）。A、等级测评-建设整改-监督检查B、定级-等级测评-备案-建设整改-监督检查C、定级-检查-建设整改-等级测评-备案D、定级-备案-建设整改-等级测评-监督检查答案：D60、一般网络设备上的SNMP默认可写团体字符串是（）。A、CISCOB、PUBLICC、DEFAULTD、PRIVATE答案：B61、以下说法正确的是（）。A、FTP的控制连接在整个FTP会话过程中一直保持打开B、FTP的控制连接在数据传输结束后关闭C、FTP的数据连接在整个FTP会话过程中一直保持打开D、FTP的数据连接在数据传输结束后关闭答案：AD62、下列关于IPv4地址的描述中哪些是错误的？（）A、IP地址的总长度为32位B、一个C类地址拥有8位主机地址，可给256台主机分配地址C、A类地址拥有最多的网络数D、所有的A类地址的首位一定是“0”答案：BC63、关于账户删除的描述正确的是（）。A、删除的用户只能通过系统备份来恢复B、Administrator账户不可以被删除C、普通用户可以删除D、删除后的用户，可以建立同名的账户，并具有原来账户的权限答案：ABC64、根据交换机处理VLAN数据帧的方式不同，华三以太网交换机的端口类型分为（）。A、access端口B、trunk端口C、镜像端口D、monitor端口答案：AB65、链路聚合的作用是（）。A、增加链路带宽B、可以实现数据的负载均衡C、增加了交换机间的链路可靠性D、可以避免交换网环路答案：ABC66、计算机病毒的主要传播途径有（）。A、文件交换B、电子邮件C、网络D、存储介质答案：ABCD67、下列叙述属于完全备份机制特点描述的是（）。A、不能进行得太频繁B、每次备份的数据量较大C、每次备份所需的时间也就较长D、需要存储空间小答案：ABC68、以下关于星型网络拓扑结构的描述正确的是（）。A、星型拓扑易于维护B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C、星型拓扑具有很高的健壮性，不存在单点故障的问题D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降答案：AB69、下列关于STP的说法正确的是（）。A、在结构复杂的网络中，STP会消耗大量的处理资源，从而导致网络无法正常工作B、运行STP的网桥间通过传递BPDU来实现STP的信息传递C、STP通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路D、STP可以在当前活动路径发生故障时激活被阻断的冗余备份链路来恢复网络的连通性答案：BCD70、交换机上的以太帧交换依靠MAC地址映射表，这个表可以通过（）来建立。A、交换机自行学习B、手工添加映射表项C、交换机之间相互交换目的地的位置信息D、生成树协议交互学习答案：AB71、在加密过程中，必须用到的三个主要元素是（）。A、密钥B、传输通道C、明文D、函数答案：ACD72、以下关于华三以太网交换机access端口和链路的描述正确的是（）。A、access链路只能承载带VLANID的数据帧B、当access端口接收到一个不带VLANID的数据帧时，加上端口的PVID值作为数据帧的VLANIDC、access端口可以同时属于多个VLAND、access链路只能承载不带VLANID的数据帧答案：BD73、以下关于Trunk端口、链路的描述错误的是（）。A、Trunk端口发送数据帧时，若数据帧不带有VLANID，则对数据帧加上相应的PVID值作为VLANIDB、在Trunk链路上传送的数据帧都是带VLANID的C、Trunk链路可以承载带有不同VLANID的数据帧D、Trunk端口的PVID值不可以修改答案：ABD74、操作系统应当配置登录失败的处理策略，主要有（）。A、设置账户锁定策略，包括账户锁定阈值和账户锁定时间B、设置重置账户锁定计数器C、设置用户空闲会话时长D、禁止用户修改密码答案：AB75、针对个人账户口令设置应遵循的原则是（）。A、扩大口令的字符空间B、定期更换C、设置长口令D、选用无规律的字串答案：ABCD76、防止无线网络被外部攻击者非法进入，确保无线网络安全，应（）。A、应用高强度加密算法B、禁止无线网络名广播C、隐藏无线网络名标识D、网络接入控制和身份认证答案：ABCD77、IP地址可分为两个部分，分别标识（）。A、网络B、主机C、用户D、网卡答案：AB78、下列关于路由器特点的描述，正确的是（）。A、提供丰富的接口类型B、是网络层设备C、根据链路层信息进行路由转发D、可以支持多种路由协议答案：ABD79、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这不属于哪些攻击手段？（）A、缓存溢出攻击B、暗门攻击C、钓鱼攻击D、DDOS攻击答案：ABD80、在对Window系统进行安全配置时，下面可以采用的安全措施是（）。A、禁止用户帐号自动登录B、设置帐号登录闲置时间，避免无人值守时，被恶意用户使用机器C、系统关机时要清除页面文件D、帐号登录时，应该启用ctrl+alt+del登录方式答案：ABCD81、下列有关MAC地址的说法中哪些是错误的（）。A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要答案：BD82、关于STP协议说法正确的是（）。A、优先级相同时，MAC地址越小优先级越高B、华三以太网交换机的默认优先级值是32768C、BridgeID值大的将被选为根桥D、优先级值越小优先级越低答案：AB83、网站受到攻击类型有（）。A、跨站脚本攻击B、网络钓鱼C、DDoSD、SQL注入攻击答案：ABCD84、如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障？（）A、电缆太长B、网络流量增大C、有网卡工作不正常D、电缆断路答案：ABC85、在华三路由器上可以为Telnet用户配置不同的优先级，关于此优先级的说法正确的是（）。A、3为管理级B、0为访问级C、2为设备级D、1为监控级答案：ABD86、下列关于网络中OSPF的区域(Area)说法正确的是（）。A、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个区域是骨干区域B、网络中的一台路由器可能属于多个不同的区域，但是这些区域可能都不是骨干区域C、只有在同一个区域的OSPF路由器才能建立邻居和邻接关系D、在同一个AS内多个OSPF区域的路由器共享相同的LSDB答案：BC87、VLAN划分的方法包括（）。A、基于端口的划分B、基于MAC地址的划分C、基于端口属性的划分D、基于协议的划分答案：ABD88、如下关于路由的描述正确的是（）。A、直连路由的优先级不可手动修改B、路由收敛指全网中路由器的路由表达到一致C、一条完整的路由至少要包括掩码、目的地址、下一跳D、IGP是一种基于D-V算法的路由协议答案：ABC89、下列有关MAC地址的说法中哪些是正确的（）。A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要答案：AC90、防范网页挂马攻击，作为第三方的普通浏览者，以下（）办法可以有效?A、不浏览任何网页B、及时给系统和软件打最新补丁C、安装查杀病毒和木马的软件D、安装防火墙答案：BC91、内蒙古电力公司信息内网使用的防病毒软件是360天擎软件。A、正确B、错误答案：B92、STP通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路。A、正确B、错误答案：A93、任何组织和个人都有权对网络运营者的网络进行安全防御测试。A、正确B、错误答案：B94、多模光纤可传输不同波长不同入射角度的光。A、正确B、错误答案：A95、IPv6采用点分十六进制表示法来表示地址。A、正确B、错误答案：B96、在Oracle数据库安装补丁时，不需要关闭所有与数据库有关的服务。A、正确B、错误答案：B97、重新格式化硬盘可以清除所有病毒。A、正确B、错误答案：B98、普通移动存储介质和扫描仪、打印机等计算机外设可以在信息内网和信息外网上交叉使用。A、正确B、错误答案：B99、一封电子邮件可以拆分成对个IP包，每个IP包可以沿不同的路径到达目的地。A、正确B、错误答案：A100、网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。A、正确B、错误答案：A101、IPS虽然能主动防御，但是不能监听网络流量。A、正确B、错误答案：B102、在华三设备上，默认情况下，配置文件是以cfg后缀的。A、正确B、错误答案：A103、WWW服务只能使用TCP端口80。A、正确B、错误答案：B104、在华三设备上查看配置的时候，如果配置命令较多，一屏显示不完，则在显示完一屏后，可以按下空格键显示下一页。A、正确B、错误答案：A105、在华三路由器上使用ipstatic-route命令配置静态路由。A、正确B、错误答案：B106、特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。A、正确B、错误答案：A107、防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似于一个网桥。因此，不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。A、正确B、错误答案：A108、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信。A、正确B、错误答案：A109、在华三设备上使用ping命令时，可以用-c参数来设定所发送的ICMP报文长度。A、正确B、错误答案：B110、在华三设备上使用undoinfo-centerenable命令可以关闭信息中心功能。A、正确B、错误答案：A111、操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件。A、正确B、错误答案：B112、华三二层以太网交换机在MAC地址表中查找与帧目的MAC地址匹配的表项，从而将帧从相应接口转发出去，如果查找失败，交换机将把帧丢弃。A、正确B、错误答案：B113、防火墙安全策略定制越多的拒绝规则，越有利于网络安全。A、正确B、错误答案：B114、在华三设备上，如果已经设置某一个文件为启动文件，可使用displayboot命令检查设置是否正确。A、正确B、错误答案：B115、实施DNS欺骗需要攻击者首先控制DNS服务器。A、正确B、错误答案：B116、英特尔、ARM等大公司出产的产品不会出现安全漏洞，十分可靠。A、正确B、错误答案：B117、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个区域是骨干区域。A、正确B、错误答案：B118、在Trunk链路上传送的数据帧都是带VLANID的。A、正确B、错误答案：B119、在华三设备上，配置文件是以文本文件格式保存的文件。A、正确B、错误答案：A120、VLAN技术和端口隔离技术均可以实现数据的二层隔离。A、正确B、错误答案：A121、防火墙可以解决来自内部网络的攻击。A、正确B、错误答案：B122、各单位应遵照互联网出口统一管理的要求严格控制互联网出口，禁止私建互联网专线。A、正确B、错误答案：A123、入侵检测系统是网络信息系统安全的第一道防线。A、正确B、错误答案：B124、IP地址由两部分组成：网络号和主机号。A、正确B、错误答案：A125、只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。A、正确B、错误答案：B126、钓鱼攻击是一种常见的网络安全事件，其原理是将某个网段中的IP地址和MAC地址对应关系进行篡改，从而导致网段中的数据包不能正常到达正确的目的。A、正确B、错误答案：B127、二层以太网交换机在MAC地址表中查找与帧目的MAC地址匹配的表项，从而将帧从相应接口转发出去，如果查找失败，交换机将把帧由除入端口以外的所有其他端口发送出去。A、正确B、错误答案：A128、任何部门和个人如果有需要，可以改动办公终端IP地址。A、正确B、错误答案：B129、rip路由协议只关心到达目的网段的距离和方向。A、正确B、错误答案：A130、在开放系统互连参考模型（OSI）中，数据链路层以帧的形式传输数据流。A、正确B、错误答案：A131、DNS默认所使用的端口号是56。A、正确B、错误答案：B132、容灾方案就是数据备份方案。A、正确B、错误答案：B133、根据交换机处理VLAN数据帧的方式不同，H3C以太网交换机的端口类型分为access、trunk、hybird和monitor端口。A、正确B、错误答案：B134、在华三设备上，如果想指定ping操作时发送的报文的源地址，应使用-a参数。A、正确B、错误答案：A135、最小特权、纵深防御是网络安全原则之一。A、正确B、错误答案：A136、多模光纤的纤芯比单模光纤的纤芯细。A、正确B、错误答案：B137、源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应ICMPEchoReply报文。A、正确B、错误答案：A138、入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。A、正确B、错误