网络安全管理员习题及答案

网络安全管理员习题及答案一、单选题（共70题，每题1分，共70分）1、windows屏蔽网络设置的方法不包括以下哪种（）A、隐藏网上邻居B、禁止开机启动C、禁用网上邻居属性D、取消网络访问权限正确答案：B2、对独立服务器的描述()是错误的。A、实现工作组的创建工作B、完成将一个域成员服务器安装进域中C、完成另一个工作组相连的任务D、用户可以在安装完成后加入域正确答案：B3、TCP/IP协议规定为（）A、4层B、5层C、6层D、7层正确答案：A4、在以太网中，是根据（）地址来区分不同设备的。A、MAC地址B、IP地址C、IPX地址D、LLC地址正确答案：A5、以下关于cookie，描述错误的是？A、目前有些Cookie是临时的，有些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间，一旦超过规定的时间，该Cookie就会被系统清除B、Cookie是由HTTP服务器设置的，保存在浏览器中，但HTTP协议是一种无状态协议，在数据交换完毕后，服务器端和客户端的链接就会关闭，每次交换数据都需要建立新的链接。C、Cookie的几种常见属性：key=value;expires=失效时间;path=路径;domain=域名;secure;(secure表安全级别)D、使用Javascript代码“alert(document.cookie)”一定可以读取所有的cookie内容。正确答案：D6、Windows系统中的()由计算机创建，组内的成员由所在计算机的目录数据库定义，并且可以赋予组内成员一定的用户权限和对资源的访问许可A、特殊组B、本地组C、来宾组D、全局组正确答案：B7、Whatsup可以()运行IPX/SPX协议的网络设备。A、手动管理B、手动发现C、自动发现D、自动管理正确答案：C8、目前网络应用系统采用的主要模型是()A、离散个人计算模型B、客户/服务器计算模型C、网络/文件服务器计算模型D、主机计算模型正确答案：B9、下列有关信息和数据的说法中，错误的是()A、数据具有针对性、时效性B、数据处理之后产生的结果为信息，信息有意义，数据没有C、数据是信息的载体D、数值、文字、语言、图形、图像等都是不同形式的数据正确答案：D10、下列有关VRRP组的说法中，正确的是（）。A、VRRP组的虚拟IP地址必须为组中某个物理接口的IP地址B、不同的VRRP组可以使用同一虚拟IP地址，但虚拟MAC地址必须不同C、同一个物理接口可以同时参与多个VRRP组D、一个VRRP组中可以有多台主用路由器正确答案：C11、共享式以太网采用了（）协议以支持总线型的结构。A、ICMPB、ARPC、CSMC/CDD、SPX正确答案：C12、在以太网中，是根据（）地址来区分不同的设备的A、LLC地址B、MAC地址C、IP地址D、IPX地址正确答案：B13、关于早期局域网的描述中，错误的是()A、早期局域网存在多种类型B、Ethernet是一种总线型局域网C、TokenBus是一种树状局域网D、TokenRing是一种环型局域网正确答案：C14、收音机的信号传输属于()A、单工B、半双工C、全双工D、以上都不是正确答案：A15、下列关于单模光纤和多模光纤的特点说法正确的是()。A、多模光纤芯线宽,聚光好B、单模光纤用于低速度,短距离传输C、多模光纤耗散极小,效率高D、单模光纤成本低正确答案：A16、在“DNS管理器”中要更新新的区域，需要在新建主机的对话框输入()。A、主机名或路由地址B、IP地址或路由地址C、主机名或IP地址D、IP地址或路由名称正确答案：C17、应用程序PING发出的是（）报文A、TCP请求报文B、TCP应答报文C、ICMP请求报文D、ICMP应答报文正确答案：C18、网络操作系统有服务器/客户机（Server/Client）模式和端对端对等模式，下列操作系统中，不是服务器/客户机模式的是()。A、UnixB、NetWareC、Windows98D、WindowsNTServer正确答案：C19、未经许可，在系统中产生虚假数据，称为（）A、窃取B、篡改C、伪造D、拒绝服务正确答案：C20、WWW客户与WWW服务器之间的信息传输使用的协议是()。A、HTMLB、HTTPC、SMTPD、IMAP正确答案：B21、使用useradd命令可以添加一个新用户，并为该用户新建一个主目录，默认情况下该用户的主目录在哪个目录下？A、/homeB、/etcC、/varD、/bin正确答案：A22、可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在()的控制下进行的A、信息B、密钥C、密文D、名文正确答案：B23、OSI参考模型中提供介质访问的是()。A、物理层B、网络层C、数据链路层D、会话层正确答案：C24、用于实现数据存储安全性的SQL语句是A、CREATEB、COMMITC、GRANT和REVOKED、ROLLBACK正确答案：B25、在TCP/IP协议簇的层次中,解决计算机之间通信问题是在()。A、网络接口层B、网际层C、传输层出D、应用层正确答案：B26、若网络形状是由站点和连接站点的链路组成的一个闭合环，则称这种拓扑结构为()A、星形拓扑B、树形拓扑C、环形拓扑D、总线拓扑正确答案：C27、有关数据库加密，下面说法不正确的是（）。A、字符串字段不能加密B、关系运算的比较字段不能加密C、索引字段不能加密D、表间的连接码字段不能加密正确答案：A28、道德是（）人们之间关系的行为规范。A、沟通B、调整C、交流D、评价正确答案：B29、下列关于《保密法》的叙述错误的是（）。A、从2002年起开始实施B、规定了保守国家秘密的基本制度C、规定了国家秘密的定义范围D、对我国当时《刑法》的有关条文件作了重要补充正确答案：A30、防火墙采用的最简单的技术是（）A、安装保护卡B、设置进入密码C、隔离D、包过滤正确答案：D31、()是LAN中最快的网络协议。A、DLCB、TCP/IPC、NetBEUID、IPX/SPX正确答案：C32、一个IP地址包含网络地址与()A、多址地址B、主机地址C、广播地址D、子网掩码正确答案：B33、WEB服务的安全通信的主要方式是什么？()A、IPSECB、SSLC、L2TPD、SET正确答案：B34、下面关于域名的说法正确的是（）A、域名专指一个服务器的名字B、域名就是网址C、域名系统按地理域或机构域分层采用层次结构D、域名可以自己任意取正确答案：C35、HTTP协议使用的默认端口是()。A、60B、70C、50D、80正确答案：D36、决定使用哪条途径通过子网，应属于下列OSI的哪一层处理？()A、传输层B、网络层C、数据链路层D、物理层正确答案：B37、关于协议组，下列（）叙述正确A、每层为从协议组较高层接收的分组加报头B、每层为下一个最高层不提供服务C、协议组是协议的层次集合D、一给定的协议组能在仅仅一种计算机类型上运行正确答案：C38、在数据库管理系统中，数据对象的存取权限R表示（）。A、更新数据B、删除关系里面的记录C、读数据D、向关系中添加记录正确答案：C39、下面哪一个不属于OSI七层协议的安全体系结构的5种服务之一（）A、公证B、数据保密性C、数据完整性D、抗抵赖正确答案：A40、网络产品、服务应当符合相关国家标准的（）要求A、强制性B、自觉性C、建议性D、规范性正确答案：A41、普通家庭使用的电视机通过以下()设备可以实现上网冲浪漫游A、机顶盒B、网卡C、调制解调器D、集线器正确答案：A42、小明发现公司的网站存在文件上传漏洞，他想对此做安全加固，下面关于文件上传漏洞解决方案描述错误的是A、对上传文件做有效文件类型判断，采用白名单控制的方法，开放只允许上传的文件型式，其中文件类型判断应对上传文件的后缀.文件头.图片类的预览图等做检测来判断文件类型B、服务端读取文件的部分内容作判断，可防止攻击者伪装文件类型上传C、统一上传模块写入文件的位置并取消上传目录的程序运行权限D、使用Web应用防火墙即可防御文件上传漏洞正确答案：D43、对企业网络最大的威胁是（）A、内部员工的恶意攻击B、竞争对手C、黑客攻击D、外国政府正确答案：A44、DNS服务器和客户机设置完毕后，有三个命令可以测试其设置是否正确，下面（）不是其中之一A、PINGB、LOGINC、IPCONFIGD、NSLOOKUP正确答案：B45、下列关于加强职业道德建设的重要意义的描述，不正确的为（）。A、社会主义道德建设的中重要任务B、社会主义精神文明建设有重要内容C、提高劳动者素质的重要途径D、提高劳动生产力的关键正确答案：D46、网络攻击的发展趋势是（）A、病毒攻击B、黑客攻击与网络病毒日益融合C、黑客攻击D、攻击工具日益先进正确答案：B47、在Internet上浏览时，浏览器和WWW服务器之间传输网页使用的协议是（）A、FTPB、IPC、HTTPD、Telnet正确答案：C48、IPv6地址3001:0DB8:0000:0000:0346:ABCD:42BC:8D58的最简形式为（）。A、3001:0DB8::0000:0346:ABCD:42BC:8D58B、3001:DB8::0346:ABCD:42BC:8D58C、3001:DB8::346:ABCD:42BC:8D58D、3001:0DB8::0346:ABCD:42BC:8D58正确答案：C49、OSI模型中哪一层最难进行安全防护（）A、网络层B、应用层C、传输层D、表示层正确答案：B50、集线器能兼容多种类型的网络端口，每个端口的带宽()。A、与端口数无关B、相同C、不同D、固定不变正确答案：B51、出于安全的考试，管理员希望阻止由外网进入的PING嗅探，那么管理员需要阻止哪一类协议？（）A、TCPB、UDPC、IPD、ICMP正确答案：D52、基于对网络安全性的需求，网络操作系统一般采用四级安全保密机制，即注册安全，用户信任者权限，对答信任者权限屏蔽与()。A、磁盘镜像B、UPS监控C、文件备份D、目录与文件属性正确答案：D53、网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定A、提供用户家庭信息功能B、公开用户资料功能C、用户填写信息功能D、收集用户信息功能正确答案：D54、在Windows和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（）A、会在12分钟后失效B、立既失效C、会在服务器重新启动后失效D、一如既往的使用，直到注销正确答案：D55、IP电话使用的数据交换技术是（）A、包交换B、分组交换C、报文交换D、电路交换正确答案：B56、tomcat后台通过()包进行部署网站服务?A、x.rarB、x.jarC、x.zipD、x.war正确答案：D57、下列关于IP地址的说法中错误的是()A、一个IP地址只能标识网络中的唯一的一台计算机B、同一个网络中不能有两台计算机的IP地址相同C、地址205、106、286、36是一个非法的IP地址D、IP地址一般用点分十进制表示正确答案：C58、Linux的文件名长度限制字符数为（）A、128B、64C、512D、256正确答案：D59、在浏览网站时发现留言板中有人留言，<script>alert(1)</script>，说明这是一次XSS攻击测试，一旦攻击成功，那请问属于哪种跨站脚本漏洞类型？A、DOM型B、反射型C、CSRF型D、存储型正确答案：D60、效率最高、最保险的杀毒方式（）A、磁盘格式化B、自动杀毒C、杀毒软件D、手动杀毒正确答案：A61、对网际控制协议（ICMP）描述错误的是（）A、ICMP封装在IP数据报的数据部分B、ICMP消息的传输是可靠的C、ICMP是IP协议的必需的一个部分D、ICMP可用来进行拥塞控制正确答案：B62、在一个广播型网络中存在4台路由器，并且4台路由器全部运行OSPFv3协议，所有路由器DR优先级均非0，则网络中共有（）个邻接关系。A、6B、4C、5D、3正确答案：C63、路由器工作在OSI模型的第()层。A、七B、五C、一D、三正确答案：D64、以下哪一项是伪装成有用程序的恶意软件？A、蠕虫程序B、逻辑炸弹C、特洛伊木马D、计算机病毒正确答案：C65、以下哪个工具可以提供拦截和修改http数据包功能（）A、MetasploitB、HackbarC、SqlmapD、Burpsuite正确答案：D66、以下哪个不属于HTTP协议的请求方法（）A、GETB、TRACEC、PUSHD、HEAD正确答案：C67、一台主机正在检测所收到的帧的校验和，这个动作发生在OSI模型的哪一层？()A、传输层B、网络层C、数据链路层D、物理层正确答案：C68、下列功能中，属于表示层提供的是（）。A、交互管理B、透明传输C、文本压缩D、死锁处理正确答案：C69、（）是指坚持某种道德行为的毅力，它来源于一定的道德认识和道德情感，又依赖于实际生活的磨炼才能形成。A、道德情感B、道德意志C、道德信念D、道德观念正确答案：B70、关于绝对路径和相对路径的说法，错误的是（）A、就算网页被移动位置，绝对路径里面的链接还是指向正确的URLB、相对路径就是指由这个文件所在的路径引起的跟其它文件(或文件夹)的路径关系C、绝对路径的缺点：链接是动态插入的，不然没办法在测试服务器上进行测试。因为里面的链接将直接指向真正的域名URL，而不是测试服务器中的URLD、如果站长不能做301转向，因而有网址规范化的问题，使用相对路径有助于链接指向选定的URL版本。正确答案：D二、多选题（共10题，每题1分，共10分）1、网络运营者应当为()依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、公安机关B、检察机关C、行政机关D、国家安全机关正确答案：AD2、TCP/IP网络中使用IP地址来标识网络主机，IP地址通常由两部分来组成，分别是：A、端口号B、网络号C、子网号D、主机号正确答案：AB3、MySQL数据库中，对数据表的操作权限包括（）。A、添加B、删除C、查询D、修改正确答案：ABCD4、网络运营者、网络产品或者服务的提供者违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，可能承担的责任方式？A、处以警告B、没收违法所得C、处违法所得一倍以上十倍以下罚款D、没有违法所得的，处一百万元以下罚款E、对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款正确答案：ABCDE5、计算机病毒的传播方式有（）A、通过网络文件传输传播B、通过共享资源传播C、通过电子邮件传播D、通过网页恶意脚本传播正确答案：ABCD6、在职业生涯规划中，应匹配好个人目标与组织目标，为此个人需要做好的事情有哪些？（）A、寻找并正确迭择个人的职业锚B、确定个人生活目标、工作目标及取业生涯策略C、关注职业阶段的変化，及时进行调整D、切实努力，提升能力与续效正确答案：ABCD7、依据《政府信息公开条例》，行政机关应当主动公开的信息包括（）。A、涉及公民、法人或者其他组织切身利益的B、需要社会公众广泛知晓或者参与的C、反映本行政机关机构设置、职能、办事程序等情况的D、环境保护、公共卫生、安全生产、食品药品、产品质量的监督检查情况的E、国家机密政策正确答案：ABC8、网络运营者为用户办理网络接入、域名注册服务，对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，可以由有关主管部门责令，()。A、停业整顿B、暂停相关业务C、吊销相关业务许可证D、关闭网站正确答案：ABCD9、下列对第一台电子计算机ENIAC的叙述中，（）是错误的。A、它的主要元件是电子管B、它的主要工作原理是存储程序和程序控制C、它是1946年在美国发明的D、它的主要功能是数据处理正确答案：BD10、下列选项中，属于职业道德教育原则的是（）。A、因材施教原则B、注重实践原则C、说服疏导原则D、正面引导原则、持续教育原则正确答案：ABCD三、判断题（共20题，每题1分，共20分）1、Web服务器为IIS生成一个密钥对时，在任何域中都必须使用逗号。A、正确B、错误正确答案：B2、一般来说，主板芯片组的名称以南桥的名称来命名的。A、正确B、错误正确答案：B3、重新格式化硬盘可以清楚所有病毒（）A、正确B