2023年网络与信息安全管理员技能理论考试题库附答案

2023年网络与信息安全管理员技能理论

考试题库附答案

单选题

1.政服务中心的网站群系统在进行安全域划分时通常用什么颜色表

示（）

A、绿色

B、黄色

C、红色

D、蓝色

正确答案：C

2.态势感知系统中进行数据采集时常用的技术手段包括O

A、流量镜像

B、安装客户端

C、通过远程方式发送日志

D、以上都是

正确答案：D

3.当一个交换机将数据包转发给与其一个端口连接的PC时，交换机

最后的一步操作是什么（）

A、按照端口所配置的PVn）值，给数据帧打标记

B、去掉VLAN标签

C、将数据帧的源MAC地址修改为自身接口地址，然后转发

D、什么也不做，原样转发

正确答案：B

4.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业务

的需求，公司决定建设一个高可用的数据中心，假设你做为该企业的

IT负责人，请回答下列安全防护和运维的相关问题，问题：DLP产品

属于什么类型的产品？（）

A、强审计类

B、准入控制类

C、无线治理类

D、安全防护类

正确答案：A

5.在LinUX中，某同学使用以下哪个命令可以获取CPU的提供商和其

他相关信息。O

A、uname

B、Vim

C、head

D、cat

正确答案：D

6.若客户服务器为LinUX操作系统，应急工程师需要查看最后登录服

务器的用户详细信息，可以使用下列哪个命令。O

A、netstat

B、last

C、history

D、userdel

正确答案：B

7∙将计算器加入域的必要条件包括。O

A、可用的域控制器，可用的WinS服务器，正确的netbios域名，有

权限将计算机加入域的用户账号和密码

B、可用dhcp服务器，可用的dns服务器，正确的netbios域名，有

权限将计算机加入域的用户账号和密码

C、可用的域控制器，可用的WinS服务器，正确的dns域名，有权限

将计算机加入域的用户账号和密码

D、可用的域控制器，可用的dns服务器，正确的dns配置，有权限

将计算机加入域的身份

正确答案：D

8.依照82号令要求，企业要保证内部员工的上网行为符合政策法规

要求，一般企业会在网络出口部署上网行为管理设备，上网行为管理

除了要识别、上网流量中的违规因素，其最主要作用还在于定位、追

溯违规用户。用户识别是上网行为重要功能，以下常用的用户识别方

式中，属于用户可以感知到的认证是()

A、用户认证

B、会话监听

C、服务器监听

D、第三方联动

正确答案：A

9.场景：网络安全法颁布后，各单位对网络安全的重视程度越来越高，

ANY公司是一家互联网公司，前期为了经济效益，提出“业务先行”

的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件时

有发生，为解决这一个问题，公司决定投入120万进行风险评估，信

息安全低等级保护和信息安全管理体系建设，ANY公司经过招投标，

最终决定由您所在的公司来实时此项目，假设你作为实施的工程师，

在项目实施过程中应该如何去做？问题：您在做信息系统调研时，用

户提供了网络设备、安全设备、信息中心人员以及信息中心办公桌数

量，这些资料哪些不是你调研所需要的？O

A、信息中心人员

B、网络设备

C、信息中心办公桌

D、安全设备

正确答案：C

10∙VRP的全称是什么？O

A、Versatile

B、Virtual

C、Virtual

D、Versatile

正确答案：D

11.下列关于文件上传漏洞说法错误的是？（）

A、文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器

并执行

B、装有安全狗等防护工具的网站无法上传恶意文件

C、文件上传漏洞的成因主要是前端。服务端的过滤不严格

D、上传的文件可以是木马、病毒、恶意脚本或者WebShell等

正确答案：B

12.TCP是面向连接协议，客户端和主机在使用TCP进行通信前首先

要通过三次握手建立连接，后要通过四次挥手释放链接。当客户端数

据发送完成,想要关闭连接的时候，要发送哪个标记位置1的数据包

O

A、FIN

B、ACK

C、PSH

D、URG

正确答案：A

13.iproute-staticl92.168.11关于此命令描述正确的是()0

A、此命令配置了一条到达网络的路由

B、此命令配置了一条到达网络的路由

C、该路由的优先级为100

D、如果路由器通过其他协议学习到和此路由相同的网络的路由，路

由器将会优先选择此路由

正确答案：B

14.补丁管理中，以下描述错误的是？O

A、支持针对MAC和IinUX系统补丁修复

B、能满足全自动运营

C、支持自动修复

D、支持补丁库灰度升级

正确答案：A

15.Nessus的操作界面是在浏览器中显示的Web界面，默认连接端口

为（），用户名和密码由用户自己设置？O

A、8833

B、8834

C、3306

D、8843

正确答案：B

16.数据中心建设之初，规划使用两台出口路由器进行高可用设计，

因预算问题，在初步实施时只部署了一台，现在又购买一台，如果实

现高可用。下面哪项技术可以实现。（）

A、VLAN

B、MSTP

C、VRRP

D、PPTP

正确答案：C

17.Windows系统中断新增admin用户的命令是（）

A、net

B、net

C、net

D、net

正确答案：A

18.公司的电商网站一旦遭受入侵，将会对公司法人的合法权益造成

特别严重损害以及对公共利益造成严重损害，此时您从网络安全等级

保护角度出发，建议电商网站最适合的级别是？()

A、一级

B、二级

C、三级

D、四级

正确答案：C

19.metasploit中指定想要使用的攻击载荷的命令是。()

A、show

B、set

C、show

D、search

正确答案：B

20.在路由器上通过命令查看到的RIP路由的Agetime是指()。

A、RlP报文更新间隔

B、RIP路由老化时间

C、RlP路由抑制时间

D、RlP路由倒换时间

正确答案：B

21.下面哪一项是一种通过网络以服务的方式提供动态可伸缩的虚拟

化的资源的计算模式。（）

A、并行计算

B、云计算

C、可信计算

D、分布式计算

正确答案：B

22.以下哪些不是Vmware虚拟化使用过程中运维人员常用的管理手

段。

A、vSphere

B、vCenter

C、vSphere

D、Web

正确答案：C

23.运维堡垒机的核心功能不包括：O

A、账号统一管理

B、强制权限管控

C、运维动作回溯

D、危险操作阻断

正确答案：D

24.mysql数据库中跳过1、2、3行读取StUdent表中4、5行数据的

命令正确的是O

A、select

B、select

C、select

D、select

正确答案：B

25.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心。假设你作为该企业

的IT负责人，请回答下列规划相关问题。问题:在做数据中心安全域

规划时，下列说法正确的是？O

A、安全域基于物理位置进行划分

B、安全域基于产品功能划分

C、安全域基于所处安全级别与防护等级划分

D、安全域基于设备种类进行划分

正确答案：C

26.[RTA]aaa[RTA-aaa]domain、

huawei[RTA-aaa-domai∏-huawei]authentication-scheme、

au1[RTA-aaa-domai∏-huawei]authentication-schemeʌau2网络管

理员在华为路由器RTA上进行如上所示的配置，若某用户需要在认证

域“huawei”中进行认证，则下列描述正确的是（）。

A>将使用"authentication-SCheme

B、将使用"authentication-SCheme

C、将使用"authentication-SChenIe

D、将使用"authentication-SChenIe

正确答案：B

27.在PPPoE的发现阶段，PPPoE服务器端将会为每个客户端分配一

个Session-ID,该Session-ID将被包含在哪种报文里？O

A、PADI

B、PADO

C、PADR

D、PADS

正确答案：D

28.最近几年数据泄露尤其严重,小刚同学在学习《网站群面临的安全

威胁》课程中想要了解导致数据泄露方式，以下哪项不能导致数据泄

露。（）

A、Web漏洞

B、中间件漏洞

C、数据库漏洞

D、加密

正确答案：D

29.OSI模型的那一层负责将比特合并成字节，并将字节合并成帧O

A、应用层

B、数据链路层

C、表示层

D、传输层

正确答案：B

30.安全域主要以什么方式进行分类（）

A、设备类型

B、业务类型

C、物理位置

D、逻辑位置

正确答案：B

31.场景：《网络安全法》颁布后，各单位对网络安全的重视程度越来

越高。ANY公司是家互联网公司，前期为了经济效益，提出“业务先

行的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件

时有发生，为解决这一-问题，公司决定投入120万进行风险评估、

信息安全等级保护和信息安全管理体系建设。假设您是乙方安全工程

师，针对甲方ANY公司提出的问题，应该如何回答。问题:ANY公司

需要建设有效的可的落地的信息安全管理体系，您建议应该参考下面

哪些标准规范？O

A、ISO

B、ISO

C、ISO

D、ISO

正确答案：D

32.场景：ANY公司总部在北京，公司有三个部门，分别是销售部、

技术部、研发部，其中销售部有37名员工，技术部有42名员工，研

发部有55名员工，公司通过防火墙接入互联网，局域网包含连通有

线网络和无线网络的可网管交换设备，公司使用windows域来管理主

机，员工通过使用OA来协同办公，假设您是公司的网络管理员，针

对下面的问题应如何处理？问题：由于出差员工需要外地访问公司内

网的OA服务器，下列哪种技术满足需求。（）

A、STP

B、VLAN

C、SSLVPN

D、OSPF

正确答案：C

33.以下不是常见安全服务的服务内容的是。（）

A、风险评估

B、代码审计

C、渗透测试

D、压力测试

正确答案：D

34.某公司在网络建设中对各部门IP地址进行了分段,在实施过程中

将各IP段分别划分到不同vlan当中，以下关于交换网络的知识中，

描述正确的是（）

A、交换机根据数据帧的目标IP地址进行转发

B、交换机不能自动学

C、交换机对组播、广播、未和单播数据帧全网泛洪

D、hub集线器仅对未知单播泛洪

正确答案：C

35.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心，假设你做为该企业

的IT负责人，请回答下列安全防护和运维的相关问题，问题：在数

据中心安全性建设时，下列哪个观点不可取？O

A、采取纵深防御策略，进行梯次性层层防护

B、运维人员进行定期的安全策略分析，基于近期的安全需求的变化

进行修改优化

C、新业务系统上线最重要的上线速度，等到上线完成后再进行系统

的安全评估

D、针对不同安全域设置防护等级不同的安全保障手段

正确答案：C

36.下面哪些设备可以同时分隔冲突域和广播域O

A、交换机

B、网桥

C、路由器

D、HUB

正确答案：C

37.场景:ANY公司随着业务的发展，原有的信息系统已无法满足业务

的需求，公司决定建设一个高可用的数据中心。假设你作为该企业的

T负责人，请回答下列安全防护和运维的相关问题。问题：下列哪个

不属于数据库审计的主要功能？（）

A、满足国家及行业等于信息安全方面的合规性要求

B、检查出业务系统在代码编写时对于数据库操作不够规范的数据

C、记录攻击者及内部员工对系统的非授权访问及拖库行为

D、能够阻断黑客的SQL注入攻击

正确答案：D

38.场景：Any公司随着业务的发展，原有的信息系统已经无法满足

业务的需求，公司决定建设一个高可用的数据中心，假设你作为该企

业的IT负责人，请问下列安全防护和运维的相关问题。问题：存储

资源在使用时通常需要设置RAID,下面哪种RAID方式是读写效率最

高的（）

A、RAID-5

B、RAID-O

C、RAID-IO

D、RAID-I

正确答案：C

39.场景:ANY公司随着业务的发展，原有的信息系统已无法满足业务

的需求，公司决定建设一个高可用的数据中心。假设你作为该企业的

IT负责人，请回答下列安全防护和运维的相关问题。问题:下列哪种

数据备份方式的效率最低？O

A、定向备份

B、完全备份

C、差异备份

D、增量备份

正确答案：B

40.Iinux系统中如何删除一个非控制目录∕tmp()

A、rm

B、rm

C、del

D、rm

正确答案：A

41.关于集线器上所有连接终端设备正确的是O

A、以上选项全部正确

B、所有设备共享相同的带宽

C、所有设备在同一冲突域

D、所有设备在同一广播域

正确答案：A

42.交换机某端口被配置为trunk端口，现在拟将一台主机连接到该

端口访问网络。以下必不可少的操作是()。

A、在全局视图下删除该端口上的多个VLAN

B、在接口视图下删除该端口上的多个VLAN

C、关闭该接口，然后重新启用，使其恢复默认配置

D、将该接口配置为access端口

正确答案：D

43.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心，假设你做为该企业

的IT负责人，请回答下列规划相关问题，问题：下列哪个不属于云

数据中心特点？（）

A、按需分配

B、资源共享

C、服务不可扩展

D、高可用与冗余

正确答案：C

44.网络管理希望能够有效利用/25网段的IP地址现公司市场部门有

20个主机，则最好分配下面哪个地址段给市场部？O

A、192.1168.176.0/25

B、60/27

C、8/29

D、6/27

正确答案：D

45.以下哪种存储网络方式不是常用的。O

A、RAID

B、DAS

C、NAS

D、SAN

正确答案：A

46.mysql数据可以班号Class和年龄（出生年月Sbirthday）从大到

小的顺序查询Student表中的全部记录。（）

A、select

B、select

C、select

D、select

正确答案：C

47.通过给路由器配置ACL规则策略，可以对网络流量进行过滤，加

强对网络的安全防护。常见思科路由器的acl规则分为标准acl和扩

展ac∣两种，以下关于扩展ACL描述不正确的是。（）

A、扩展访问控制列表通过启用基于源和目的地址、

B、扩展访问控制列表行中的每个条件都必须匹配，才认为该行被匹

配，才会施加允许或拒绝条件

C、使用扩展ACL可以实现更加精确的流量控制

D、使用的数字号在1到199之间

正确答案：D

48.设安服部门人员对网站渗透中发现存在一处文件上传漏洞，下列

选项对文件上传漏洞说法不正确的是？（）

A、可以上传木马文件并解析执行

B、文件、上传漏洞可以通过设置白名单防御

C、文件上传漏洞可以通过设置黑名单防御

D、上传时前端JS验证不能绕过

正确答案：D

49.数据库中有两个用户audit和admin,物资表w2是属于admin用

户的，但当前用户是audit,要求查询物资表

WZ(Wno,wname,WtyPe,wunit)物资单位WUnt列为null的记录，取结

果的前3条记录显示，以下正确的SQL语句是()

A、select

B、select

C、select

D、select

正确答案：B

50.两台路由器之间建立IPsec隧道时，下列哪项参数在IPSeC对等

体之间不需要确保一致？O

A、所使用的安全协议

B、数据封装模式

C、Proposal名字

D、认证算法

正确答案：C

51.在企业日常网络运维和管理中，经常要对网络设备进行配置和调

试，需要网络工程师对常见网络设备有一定了解。以常见的的思科设

备为例，在思科交换设备上,工程师在部署VLAN时一，把一个接口分配

给一个不存在的VLAN,那么O

A、这个VLAN将自动被创建

B、这个接口将进入error状态

C、系统会提升操作者请在创建VLAN后，再配置此接口的VLAN信息

D、系统会提示VL

正确答案：A

52.场景：ANY公司总部在上海，在线设有分公司，公司内部办公统

一使用云桌面，公司决定使用VPN技术将分公司和总公司内部网络打

通，针对这一要求，请回答下面的问题？问题：关于VPN说法正确的

是？()

A、VPN是虚拟专用网的缩写，是在互联网上建立专用网络。

B、VPN是一个应用层协议。

C、VPN传输的数据一定是加密。

D、VPN无法个人使用，他必须依赖硬件路由器。

正确答案：A

53.为提升企业的信息安全性，建设和实施信息安全管理体系的重要

原则是。()

A、领导重视

B、全员参与

C、持续改进

D、以上全部

正确答案：D

54.在VRP平台上，用下面哪一条命令可以查看当前的配置信息？O

A、display

B、display

C、new

D、show

正确答案：A

55.metasploit中指定想要使用的攻击载荷的命令是()

A、show

B、show

C、set

D、search

正确答案：C

56.SWA与SWB的端口配置如图所示，每个交换机的每个端口都允许

所有的VLAN通过，则下列描述正确的是()。

A、主机C能接收到主机A发送的数据帧，但不能接受到主机B发送

的数据帧

B、主机C能接收到主机B发送的数据帧，但不能接受到主机A发送

的数据帧

C、主机C既能接收到主机A发送的数据帧，又能接收到主机B发送

的数据帧

D、主机B能接收到主机C发送的数据帧

正确答案：C

57.原有IP地址分类将IP地址划分为A类、B类、C类、D类、E类

地址，但是通过VLSM从主机位借位，可以实现更加灵活子网划分方

案。某管理员在公司内子网划分过程中得到如下IP地址：1,子网掩码

24,请问这代表的。()

A、主机地址

B、网络地切

C、广播地址

D、以上都不对

正确答案：C

58.上网行为管理最主要的应用场景是。O

A、DMZ区

B、数据中心

C、网站服务器区

D、互联网出口

正确答案：D

59.您正在讨论有关虚拟化的主题。会议上提到了vCenter,并讨论了

是否需要虚拟化vCenter,以方便主机管理。以下哪项是虚拟化

VCenter的优势?()

A、vCener只能在使用本地存储时进行虚拟化

B、VCenter可以进行虚拟化，、但是不支持WindOWS系统

C、vCenter可以轻松实现虚拟化，HA可在需要时用于重新启动虚拟

机

D、VCenter与管理员密切相关，因而不能进行虚拟化

正确答案：C

60.下列函数中，哪个函数不能直接执行代码O

A、Eval函数

B、str_replace

C、preg_replace

D、PHP_info

正确答案：D

61.配置一台AR2200路由器为PPPoE客户端时一，下列哪项配置是不需

要的？O

A、配置拨号规则

B、配置拨号接口

C、在拨号接口上配置IP地址

D、在拨号接口上配置密码

正确答案：C

62.以下哪个协议是专门为小型机通信的专用协议/接口？O

A、SAS

B、SATA2

C、SCSI

D、IDE

正确答案：C

63.为了解决南北地区网络的差异性、电信用户访问网站的访问速度

瓶颈问题，以下哪项技术手段可以实现。（）

A、智能域名解析

B、单点登录

C、分布式数据库

D、负戴均衡

正确答案：A

64.以下代码哪一项是可以写入一句话木马的（）

A、?foobar=fputs(fopen('shellphp','A,),，<?php

B、?foobar=fputs(fopen('shellphp','W,),'<?php

C>?foobar=fputs(fopen('shellphp','W'),<?php

D>?foobar=input(foout('shellphp','W),'<?php

正确答案：B

65.在TCP/IP协议中缺乏对网络构建的安全性考虑,在企业内部网络

中,通常只需要一条网线接入到交换设备中，获取一个IP地址就可接

入企业内部网络,如果内网安全域间缺乏必要隔离防护措施，这将十

分危险。为保证企业内部网络的接入安全，通常会采用网络准入接入

方案，以下网络准入技术方案,技术成熟度较高、市场使用最广泛的

是（）

A、DHCP准入

B、802.Ix以证

C、ARP准入

D、网关型准入

正确答案：B

66.按照OSI七层模型理论，两个主机在进行数据通信过程中，发送

主机会根据七层模型要求,将数据进行封装，等数据包成功发送到对

端后，对端主机对数据包进行逐层解封装,在整个数据封装过程中，

同时对上层数据添加数据头和数据尾的过程是()封装

A、应用层

B、传输层

C、网络层

D、数据链路层

正确答案：D

67.两台路由器之间建立IPsec隧道时，下列哪项参数在IPSeC对等

体之间不需要确保一致？O

A、所使用的安全协议

B、数据封装模式

C、Proposal名字

D、认证算法

正确答案：C

68.传统的接入层网络的组网方式中在充分的考虑到冗余性和防止环

路的解决方案中最好的组网方式是？O

A、U型

B、倒U型

C、三角形

D、矩形

正确答案：C

69.场景:渗透测试工作是安全服务工作中的-一项重点，假设你做为

渗送测试工程师，针对渗透测试，请回答下列相关问题。问题:在利

用MSQL口令提权时，下列哪个不是MSSQL提权的方法？O

A、关闭沙盒模式、写注册表提权

B、UDF提权

C、sp_oacreate提权

D、xp_cmdshell提权

正确答案：A

70.STP计算的端口开销（portcost）和端口带宽有一定关系，即带

宽越大，开销越（）。

A、小

B、大

C、一致

D、不一定

正确答案：A

71.领导要求数据要尽力保证不丢失,不损坏。结合领导意见和技术评

估,为保证数据不失,小王可以使用哪项技术来实现。（）

A、RSTP

B、RAID

C、VRRP

D、LVM

正确答案：B

72.现有一台交换机通过一个端口和对端设备的指定端口直连，但是

该端口不转发任何报文，却可以通过接收BPDU来监听网络变化，那

么该端口的角色应该是（）。

A、Root端口

B、Designated5⅛∏

C、Alternate端口

D、DiSable端口

正确答案：C

73.态势感知系统中进行数据采集时常用的技术手段包括。O

A、通过远程方式发送日志

B、安装客户端

C、以上都是

D、流量镜像

正确答案：C

74.假设安服部门人员在网站渗透中，发现存在存储型XSS漏洞，下

列选项对存储型XSS漏洞说法正确的是。O

A、可以获取管理员的COokie信息

B、可以获取数据库数据信息

C、可以删除操作系统账户

D、不能制作蠕虫病毒

正确答案：A

75.下列关于eSight的描述中，错误的是（）。

A、eSight可用于监控和管理企业网络

B、eSight只能管理华为的网络设备

C、eSight支持WLAN设备管理和热点覆盖的监控

D、eSight支持配置文件的备份和流量分析

正确答案：B

76.奇安信终端安全管理系统（天擎）的资产管理属于哪个模块？（）

A、管控模块

B、移动存储

C、基础模块

D、审计模块

正确答案：A

77.下面哪条命令是把PPP的认证方式设置为PAP?O

A、PPP

B、ppp

C、ppp

D、ppp

正确答案：C

78.随着数据中心越来越重要，小王希望数据中心希望将数据都存储

在同一的云存储上,那下面技术中不是云存储技术的。O

A、Iscsis

B、NAS

C、F

D、SAN

E、SSD

正确答案：D

79.在渗透测试中，以下哪项不是获取WebShelI的最终流程。O

A、利用SQL注入漏洞

B、利用命令执行漏洞

C、利用信息泄露

D、利用文件包含漏洞

正确答案：A

80.[RTA]acl2001[RTA-acl-basic-2001]rulepermitsource55[RTA-a

cl-basic-2001]ruledenysource55一台AR2220路由器上使用了如上

AeL配置来过滤数据包，则下列描述正确的是O

A、/24网段的数据包将被拒绝

B、/24网段的数据包将被允许

C、该ACL配置有误

D、以上选项都不正确

正确答案：B

81.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心，假设你作为该企业

的IT负责人，请回答下列安全防护和运维的相关问题，问题：寰宇

数据备份恢复，下列哪种错误最不恰当？O

A、数据零丢失

B、RTO=O

C、主备数据中心切换无感知

D、RPO=O

正确答案：B

82.关于文件权限，以下关系对应不正确的是()

A、r-χr-χ-rw

B、rwxrwxrwx

C、rw-rw-

D、r-χrw-rwx

正确答案：A

83.政务服务中心的网站群系统在进行安全域划分时通常用什么颜色

表示()

A、蓝色

B、红色

C、绿色

D、黄色

正确答案：B

84.在华为ARG3系列路由器上进行有关AAA认证的配置时，最大多能

配置多少个域(domain)?()

A、30

B、31

C、32

D、33

正确答案：A

85.端口聚合是将多个端口聚合在一起形成一个聚合组，以实现在各

成员端口中的负载分担。端口聚合是在O上实现的。

A、物理层

B、数据链路层

C、网络层

D、传输层

正确答案：B

86.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心，假设你作为该企业

的IT负责人，请回答下列云数据中心的相关问题，问题：下列哪个

不是云计算服务模型。（）

A、Maas

B、Laas

C、Saas

D、Paas

正确答案：A

87.随着大数据时代到来，像姓名、电话、身份证号、银行账户等各

类信息被收录到信息化系统中，存储在各式各样的数据库中，于此同

时被媒体曝光的各类平台信息泄露事件层出不穷。大数据时代，每个

人都变成网络透明了，数据保护措施实施刻不容缓。数据库防火墙是

专门针对数据库数据安全防护的产品，以下关于奇安信数据库防火墙

描述不正确的是O

A、数据库防火墙具有危险SQL语句阻断功能

B、要手工配置有监控防护需求的数据库，不提供数据库自动发现

C、提供漏洞防护虚拟补丁机制，防范数据库漏洞风险

D、具有数据审计风险报警功能，

正确答案：B

88.A主机可以PING通B（使用https协议的web服务器，且两者之

间无安全设备），但是在打开浏览器访问服务器时却显示页面不存在,

请问此时首要执行哪条命令排查问题（）

A、TRACEROUTE

B、TRACERT

C、PING

D、TELNET

正确答案：D

89.在IPtable中增加一条该主机允许被ping的策略，下列表述正确

的是O

A、iptables

B、iptables

C、iptables

D、iptables

正确答案：D

90.上网行为管理最主要的应用场景是O

A、互联网出口

B、DMZ区

C、网站服务区

D、数据中心

正确答案：A

91.以下常见端口对应错误的是？O

A、SmtP

B、ftp

C、sql

D、nginx

正确答案：D

92.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心，假设你做为该企业

的IT负责人，请回答下列规划相关问题，问题：在做数据中心安全

域规划时一，下列说法正确的是。O

A、安全域基于产品功能划分

B、安全域基于设备种类进行划分

C、安全域基于所处安全级别与防护等级划分

D、安全域基于物理位置进行划分

正确答案：C

93.场景：渗透测试工作是安全服务工作中的一项重点，建设你作为

渗透工程师，针对渗透测试，请回答下列相关问题。问题：在做上传

漏洞测试时，页面提示“不是合法的照片文件”，下面哪些方法不可

以绕过进行上传()

A、在一句话木马开头加上GIF89a

B、修改content-type为image/jpeg

C、00截断

D、Shell,php4

正确答案：D

94.以下哪项不是云计算最常见的服务模式？

A、Iaas

B、Daas

C、Paas

D、Saas

正确答案：B

95.在一年运行中，数据中心核心设备出现故障，导致业务系统大面

积停止服务，为提升可用性，公司决定对网络进行升级，你现在被任

命为项目负责人，针对核心交换机，你需要考虑使用技术去尽力提升

可用性，对于数据中心多业务的需求，下面技术中哪项技术最合适。

O

A、双机热备

B、双机冷备

C、双机互备

D、以上均可

正确答案：C

96.在使用tracert程序测试到达目标节点所经过的路径时，默认对

每个TTL值TraCerOUte都要测()次。

A、3

B、4

C、6

D、8

正确答案：A

97.在企业日常运维中，经常会遇到各种各样网络故障,小A是某公司

网络管理员，公司的网络用户向其反映，说无法访问总公司的WEB服

务。通过远程登录，测试发现连通性没有问题，尝试在IE浏览器中

输入总公司的IP是可以直接访问的，但是输入域名却无法浏览，则

该故障可能的原因是。()

A、用户的客户端主机网关设置的不对

B、总公司的WEB服务器有问题

C、小A公司的广域网线路有问题，无妨访问外网

D、用户客户端主机的DNS设置出现了问题

正确答案：D

98.某公司人员在学习LinUX系统安全课程，准备安装Linux,以下哪

项不属于LinUX系统。()

A、MySQL

B、centos

C、redhat

D、ubuntu

正确答案：A

99.在一台充当认证服务器的路由上配置两个认证域“Areal”和

“Area2"，用户如果使用正确的用户名“huawei”和密码“hello”

进行认证，则此用户会被分配到哪个认证域当中？()

A、认证域“Area

B、认证域“Area

C、认证域αdefault

α

D、认证域default-admin

正确答案：C

IOO.Linux系统中怎么显示当前目录()

A、Cd

B、pwd

C、Is

D、who

正确答案：B

101.在园区无线网络建设中，无线AP设备作为无线网络和有线网络

连接的桥梁，在网络实施方案中大量使用。无线AP通常分为胖AP和

瘦AP两种类型，以下关于无线AP描述不正确的是()

A、瘦AP通常用于较大规模网络建设当中，形成大范围无线网络覆盖

B、胖AP可以实现ADSL接入

C、胖AP可以实现三层路由转发功能

D、胖AP可以实现大面积无线网络无缝漫游

正确答案：D

102.某测试人员在做渗透测试时，发现存在命令执行漏洞，下列PHP

函数中不能执行系统命令的是。O

A、system

B、exe

C、shell_

D、fopen

正确答案：D

103.某路由器上G0/0/1接口的MAC地址是OoEO-FCO3-AA73,此接口

的IP地址是2001：：2E0:FCFF:AA73,根据这些信息，可以判断出此

接口的interfaceidentifier是基于()得到的。

A、DHCPv6

B、Auto-Iink

C、ARP

D、EUI-64

正确答案：D

104.以下说法正确的是O

A、302相应代码代表客户端有错误，请求未授权

B、200代码代表服务器收到请求，需要请求者继续执行操作

C、502代表服务器内部错误，导致无法完成客户端请求

D、500代表客户端请求成功

正确答案：C

105.以下常见端口对应错误的是O

A、SQL

B、smtp

C、nginx

D、ftp

正确答案：C

106.场景：ANY公司总部在北京，公司有三个部门，分别是销售部,

技术部，研发部。其中销售部有37名员工，技术部有42名员工，研

发部有55名员工，公司通过防火墙接入互联网，局域网包含连通有

线网络和无线网络的可网管交换设备。公司是有Windows域来管理主

机，员工通过使用OA来协同办公。假设您是公司的网络管理员，针

对下面的问题应如何处理？问题：公司为保证网络连通性，决定采用

静态路由的配置，下列关于静态路由描述正确的是？O

A、静态路由不能由管理员

B、静态路由通常是有人工手动添加的

C、当网络变化时，路由器需要重新计算静态路由的管理距离

D、静态路由是厂家在出厂时设定好的路由

正确答案：B

107.场景:ANY公司随者业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心。假设你作为该企业

的T负责人，请回答下列安全防护和运维的相关问题。问题:关于数

据备份恢复，下列哪种描述最不恰当？O

A、RTO=O

B、RPO=O

C、数据零丢失

D、主备数据中心切换无感知

正确答案：A

108.运维堡垒机的核心功能不包括O

A、账号统一管理

B、强制权限管控

C、危险操作阻断

D、运维动作回溯

正确答案：C

109.安全域是做网络边界安全防护时使用的一种指导思想，是将具有

相同或相似的安全防护需求和策略、相互信任、相互关联或相互作用

的IT元素的集合进行区域化组合的思路。以下不属于常用的安全域

划分种类的是。O

A、用户域

B、计算域

C、网络域

D、运维域

正确答案：D

110∙以下不是常见安全服务的服务内容的是？O

A、渗透测试

B、压力测试

C、风险评估

D、代码审计

正确答案：B

Ill.生成树协议STP是一种工作在OSI网络模型中的数据链路层的通

信协议,基本应用是防止交换机冗余链路产生的环路，RSTP是STP的

升级版，主要提供快速收敛功能，以下不属于RSTP的端口状态的是。

O

A、Disabled

B、Blocking

C、Learing

D、Forwarding

正确答案：B

112.公司现在企划一个在线活动，预计用户并发量2000,经过测试，

技术人员发现单台服务器最大并发在1200左右，下面选项中解决方

案最好的是？()

A、限制最大并发访问量为1200

B、增加一台服务器，在前面使用LVS进行t层负载均衡

C、增加一台服务器，在前面使用nginx进行t负载均衡

D、增加一台服务器，并组织人员告知部分客户新的服务器地址

正确答案：B

113.网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做为

渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是。

()

A、将php>

B、将php>

C、将Php、ini配置文件中allow

D>将php>

正确答案：C

114.作为某公司机房管理员，主要工作是维护机房服务器，为了保证

服务器性能和可靠性，下列哪项技术能够改进以提高网站稳定性。()

A、负载均衡

B、智能域名解析

C、更新应用程序版本

D、不安装任何程序

正确答案：A

115.场景:ANY公司随着业务的发展，原有的信息系统已经无法满足

业务的需求，公司决定建设一个高可用性的数据中心，假设你作为该

企业的IT负责人，请回答下列安全防护和运维的相关问题。问题：

入侵防御系统的部署方式通常不支持下列哪种方式？O

A、单臂引流模式

B、旁路镜像模式

C、串联透明模式

D、串联路由模式

正确答案：A

116.场景:ANY公司总部在北京，公司有三个部门，分别是销售部、

技术部、研发部。其中销售部有37名员工，技术部有42名员工，研

发部有55名员工。公司通过防火墙接入互联网，局域网包含连通有

线网络和无线网络的可网管交换设备。公司使用windows域来管理主

机，员工通过使用OA来协同办公。假设您是公司的网络管理员，针

对下面的问题应如何处理？问题：由于出差员工需要在外地访问公司

内网的OA服务器，下列哪种技术可以满足需求？O

A、SSLVPN

B、OSPF

C、STP

D、VLAN

正确答案：A

117.命令ipaddressppp-negotiate有什么作用？()

A、开启向对端请求IP地址的功能

B、开启接收远端请求IP地址的功能

C、开启静态分配IP地址的功能

D、其他选项都不正确

正确答案：A

118.场景：《网络安全法》颁布后，各单位对网络安全的重视程度越

来越高，ANY公司是一家互联网公司，前期为了经济效益，提出“业

务先行”的口号，由于长期对安全疏于重视，业务系统面临的网络安

全事件时有发生，为解决这一问题，公司决定投入120万进行风险评

估，信息安全等级保护和信息安全管理体系建设，ANY公司经过招投

标，最终决定由您所在的公司来实施此项目，假设你做为实施的工程

师，在项目实施过程中应该如何去做？问题：您在做信息系统调研时,

用户提供了网络设备，安全设备，信息中心人员以及信息办公桌数量,

这些资料奈雪儿不是你调研所需要的？O

A、信息中心人员

B、安全设备

C、网络设备

D、信息中心办公桌

正确答案：D

119.建立信息安全管理体系中，组织需要最开始确认的是。O

A、方针

B、规程

C、方法

D、过程

正确答案：A

120.Windowsserver是一种()操作系统。

A、单用户单任务

B、单用户多任务

C、多用户单任务

D、多用户多任务

正确答案：D

121.某公司人员若想查看用户密码信息、，则应查询LinUX中哪一文件。

O

A、∕etc∕passwd

B、∕etc∕shadow

C、∕etc∕httpd∕httpd.conf

D、∕etc∕sysconfig/iptables

正确答案：B

122.网络安全等级保护制度中把业务系统等级共分为几级O

A、四级

B、三级

C、五级

D、六级

正确答案：C

123.建立信息安全管理体系中，组织需要最开始确认的是()

A、方法

B、规程

C、过程

D、方针

正确答案：D

124.UDP是面向无连接的，必须使用O来提供传输的可靠性。

A、网际协议

B、应用层协议

C^网络层协议

D、传输控制协议

正确答案：B

125.Vim有哪几种编辑模式O

A、*模式

B、文本模式

C、模式

D、命令模式

正确答案：D

126.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心，假设你作为该企业

的IT负责人，请回答下列安全防护和运维的相关问题，问题：下列

安全设备中，哪个通常不具备阻断功能？O

A、数据库防火墙

B、入侵防御系统

C、虚拟化抗拒绝服务系统

D、IT运维管理系统

正确答案：D

127.齐安信终端安全管理系统(天擎)中鉴定中心的核心能力是O

A、样本鉴定

B、全部均是

C、解决内网病毒查毒率低的问题

D、解决用户不敢使用云查杀的问题

正确答案：A

128.Iinux系统中下列哪个指令可以设定使用者的密码O

A、newpwd

B、passwd

C、password

D、pwd

正确答案：B

129.SQLServer数据库中master数据库是做什么的()

A、数据库是一个模板数据库

B、是SQL

C、记录了所有SQL

D、是由SQL

正确答案：C

130.在配置VRRP,需要对VRRP节点路由器配置VRRP的优先级，那优

先级可配置范围是()

A、0-127

B、0-255

C、1-254

D、1-65535

正确答案：C

131.关于RlP路由协议，下列描述正确的是()。

A、路由器不可能发送跳数为16的路由器条目给它的直连邻居

B、路由器可能收到直连邻居发送的跳数为16的路由条目，但收到后

会立即丢弃，不做任何别的处理

C、路由器可能会收到直连邻居发送的跳数为16的路由条目，收到后

会利用它来更新自己的路由表

D、以上描述都不正确

正确答案：C

132.mysql数据中以班号ClaSS和年龄(出生年月Sbirthday)从大

到小的顺序查询student表中的全部记录()

A、select

B、select

C、select

D、select

正确答案：B

133.云桌面是云计算时代新型的办公应用系统，它将数据和管理集中

在云端，使用远程协议将用户界面传输到用户终端设备，以解决桌面

运维复杂化、数据安全难以保障的问题，同时满足移动办公需求,满

足随时随地地桌面、应用接入。以下技术构架不属于云桌面常用技术

构架的是O

A、VDI

B、IDv

C、SBC

D、RDP

正确答案：D

134.下列哪项命令可以用来查看IP地址与帧中继DLCl号对应关系？

()

A、display

B、display

C、display

D、display

正确答案：B

135.下列危害中，O是有上传文件漏洞引起的

A、实施非法转账

B、上传木马文件

C、获取系统敏感信息

D、修改数据库信息

正确答案：B

136.管理员计划通过配置静态浮动路由来实现路由备份，则正确的实

现方法是（）。

A、管理员需要为主用静态路由和备用静态路由配置不同的协议优先

级值

B、管理员只需要配置两个静态路由

C、管理员需要为主用静态路由和备用静态路由配置不同的TAG

D、管理员需要为主用静态路由和备用静态路由配置不同的度量值

正确答案：A

137.场景:天涯市政府接到公安的通知，其门户网站被黑客入侵，挂

了博彩的黑链。假设你作为本次应急响应工程师，针对下面的问题请

展开回答。问题:用户服务器是IinUX操作系统，你需要排查服务器

上是否存在可疑进程，下列哪个命令是正确的？（）

A、netstat

B、netuser

C、netuser

D、netgroup

正确答案：A

138.以下哪些不是VMware虚拟化使用过程中运维人员常用的管理手

段（）

A、vSphere

B、vCenter

C、Web

D、vSphere

正确答案：A

139.在渗透测试中，口令破解是流程之一，下列哪项工具没有口令破

解功能。O

A、hydra

B、burpsuite

C、metasploit

D、pangolin

正确答案：D

140.小刚需要排查LinUX服务器历史命令是否有异常，下列哪个命令

可以使用。（）

A、history

B、Is

C、whoami

D、cat

正确答案：D

141.以下哪种备份方式是备份效率最高的？O

A、增量备份

B、全部备份

C、差异备份

D、数据中心迁移到异地时的数据备份

正确答案：A解析：备注：增量备份是指在一次全备份或上一次增量

备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文

件。

142.reset、saved-configurationWarning:The、action、Wi11、delete>

the>save、configurationʌin、the、device>The>configuration、

will>be、erased>to、reconfigure>Continue?[Y/N]:管理员在

AR2200上进行如下配置，则下列关于配置信息描述正确的是（）。

A、用户如果想要清除保存的配置文件，则应该选择Y

B、设备启动时的配置文件将会被保留

C、用户如果想要清除保存的配置文件，则应该选择N

D、保存的配置文件将会被正在运行的配置文件替换

正确答案：A

143.下面哪些不是VMware高可用性的解决方案？O

A、Live

B、vMotion

C、FT

D、DRS

正确答案：A

144.以下哪些不是系统服务的常用控制类型O

A、restart

B、reload

C、stop

D、start

正确答案：B

145.场景：天涯市政府接到公安的通知，其门户网站被黑客入侵，挂

了博彩的黑链，假设你做为本次应急响应工程师，针对下面的问题请

展开回答，问题：您在排查时，需要往IinUX服务器中CoPy一些专

业工具,你希望将自己的u盘挂载到IinUX操作系统的∕mnt目录下，

插上U盘后路径为∕dev∕sdal,下列正确的命令是？O

A、mount

B、umount

C、umount

D、mount

正确答案：D

146.VRP操作系统命令划分为访问级、监控级、配置级、管理级4个

级别。能运行各种业务配置命令但不能操作文件系统的哪一级？O

A、访问级

B、监控级

C、配置级

D、管理级

正确答案：C

147.基于SDN北向接口说法不正确的是（）

A、用于管理交换机的数据转发

B、通常会支持C/python等语言

C、可以基于业务进行灵活的调整

D、在某些程度上使运维人员能和研发人员一样进行某些对控制层面

的控制权限

正确答案：A

148.VRP平台上，在Serial端口上设置数据链路层封装类型为HDLC

的命令是()。

A、encapsulation

B、link-protocol

C、hdlc

D、link-protocol

正确答案：B

149.以下关于tomcat日志说法正确的是()

A、存放路径是∕tmp∕local∕tomcat∕logs∕目录

B、存放路径是∕usr∕local∕tomcat∕logs目录

C、存放在∕var∕log∕tomcat∕目录下

D、存放在∕media∕log∕tomcat∕目录下

正确答案：B

150.场景:ANY公司总部在北京，公司有三个部门，分别是销售部、

技术部、研发部其中销售部有37名员工，技术部有42名员工，研发

部有55名员工。公司通过防火墙接入互联网，局域网包含连通有线

网络和无线网络的可网管交换设备。公司使用windows域来管理主机。

员工通过使用OA来协同办公。假设您是公司的网络管理员，针对下

面的问题应如何处理？问题:为提升网络安全，公司决定控制不同部门

之间不能相互访问，需要在交换机上启用ACL（访问控制列表），下列

关于访问控制列表说法错误的是？（）

A、一条访问控制列表可以有多条规则

B、一个接口只能应用一个访问控制列表

C、如果要限制某主机对网络中某一应用的访问，可以使用扩展访问

控制列表实现

D、标准访问控制列表，只匹配源地址，不匹配目的地址

正确答案：B

151.漏洞扫描技术包括ping扫描、端口扫描、os探测、脆弱点探测、

防火墙扫描等，每种技术实现的目标和运用的原理各不相同，其中端

口扫描、防火墙工作在（）

A、应用层

B、传输层

C、会话层

D、网络层

正确答案：B

152.路由器上电时，会从默认存储路径中读取配置文件进行路由器的

初始化工作。如果默认存储路径中没有配置文件，则路由器会使用什

么来进行初始化？（）

A、新建配置

B、初始配置

C、缺省配置

D、当前配置

正确答案：C

153.某安服部门渗透人员在渗透测试时，想扫描某主机是否存活，可

以用下列哪个工具。O

A、御剑

B、nmap

C、sqlmap

D、中国菜刀

正确答案：B

154.安全域的划分原理不包括？O

A、符合相关的标准

B、规划和优化系统结构

C、以业务为中心

D、消除信息安全风险

正确答案：D

155.NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有

IP地址上，则下列光宇NAPT中端口号描述正确的是（）。

A、必须手工配置端口号和私有地址的对应关系

B、只需要配置端口号的范围

C、不需要做任何关于端口号的配置

D、需要使用ACL分配端口号

正确答案：C

156.场景：《网络安全法》颁布后，各单位对网络安全的重视程度越

来越高，ANY公司是一家互联网公司，前期为了经济效益，提出“业

务先行”的口号，由于长期对安全疏于重视，业务系统面临的网络安

全事件时有发生，为解决这一问题，公司决定投入120万进行风险评

估，信息安全等级保护和信息安全管理体系建设，ANY公司经过招投

标，最终决定由您所在的公司来实施此项目，假设你做为实施的工程

师，在项目实施过程中应该如何去做？问题：当您在做端口扫描时,

您可以采用下列哪种工具或命令。O

A、tcpdump

B、nmap

C、ping

D、nslookup

正确答案：B

157.针对此次应急事件，某应急工程师发现网站被篡改,推荐客户最

优部署的系统是。O

A、网页防篡改系统

B、网站云监测

C、数据库审计

D、拒绝服务产品

正确答案：A

158.黑客入侵LinUX服务器后，想修改SSH服务的配置文件信息，以

下哪个命令可以实现。O

A、cat

B、vim

C、vim

D>vim

正确答案：C

159.某公司成立了一个新的业务部门D,计划为其分配独立的IP地址

段/24使用，根据对TCP/IP基本知识的了解，以下关于该IP地址段

192.168.660/24的说法不正确的是()

A、该地址段是C类地址

B、该地址段IP可以在外部公网路由

C、该地址段掩码

D、该地址段最够可包含254台主机

正确答案：B

160.在华为ARG3路由器上，VRP中Ping命令的-i、参数是用来设置

O

A、发送EChO

B、发送EChO

C、接收ECho

D、接收ECho

正确答案：A

161.场景：ANY公司总部在北京，公司有三个部门，分别是销售部、

技术部、研发部，其中销售部有37名员工，技术部有42名员工，研

发部有55名员工，公司通过防火墙接入互联网，局域网包含连通有

线网络和无线网络的可网管交换设备，公司使用windows域来管理主

机，员工通过使用OA来协同办公，假设您是公司的网络管理员，针

对下面的问题应如何处理？问题：在以下网络拓扑中，通常会使用什

么技术来防止二层环路，该题特殊，和场景无关，为独立题目。（）

A、HSRP（热备网关协议）

B、STP（生成树协议）

C、VRRP（虚拟路由备份协议）

D、GLBP（网关负载均衡协议）

正确答案：B

162.根据《网络安全法》的规定，（）应当为公安机关、国家安全机关

依法维护国家安全和侦察犯罪的活动提供必要的技术支持和协助。

A、电信科研机构

B、电信企业

C、网络合作商

D、网络运营者

正确答案：D

163.下列哪种情况最可能造成文件上传漏洞？O

A、可以上传jpg

B、有上传文件的位置

C、可以上传PHP

D、有上传文件的位置，并且上传到的目录能够解析脚本语言

正确答案：D

164.NAPT允许多个私有IP地址通过不同的端口号映射到同一个公有

IP地址上，则下列光关于NAPT中端口号描述正确的是()。

A、必须手工配置端口号和私有地址的对应关系

B、只需要配置端口号的范围

C、不需要做任何关于端口号的配置

D、需要使用ACL分配端口号

正确答案：C

165.场景:某天，S学校接到市教育同的通知，该校某互联网IP为80

端口为5002感染了恶意代码,疑似僵尸网络向互联网发送DDOS攻击。

您做为应急响应工程师，接到用户的反馈后，在30分钟内到达现场，

跟学校负责网络的老师确认该IP地址是学生上网IP.通过防火墙地

址转换记录发现，内网IP为6的用户采用此IP地址的5002端口上

网，井通过学校的上网认证系统获知该学生的详细信息，并到该学生

宿舍进一步进行处理。针对这次应急事件，请回答下列问题。问题:S

学校AAA使用了radius技术，下列关于radius描述正确的是？()

A、Radius是一种B/S结构的协议

B、RadiUS可以用来分配地址

C、RadiUS是一个通用的认证计费协议

D、RadiUS是一种基于端口的网络接入控制技术

正确答案：C

166.在nginX这个WEB服务器上，只存有一个文件PhCmo.jpg,如果

访问http://xxx.xxhttps://www.renrendoc.com/paper/phono,jpg∕

LPhP,下列描述正确的是？O

A、phono,jpg被当作PhP脚本解析

B、页面提示：这是个错误

C、页面提不：404不存在次文件

D、PhonO.jpg正常显示图片

正确答案：A

167.管理员在RoUter上进行了如上配置，完成之后，在该路由器的

G1/0/0接口下连接了一台交换机，则关于此主机的IP地址描述正确

的是（）。

[Router]ippoolpool1[Router-ip-pool-pool1]networkmask[Router

-ip-pool-pooll]gateway-list[Router-ip-pool-pool1]quit[Route

r]ippoolpool2[Router-iP-POOI-PooI2]networkmask[Router-ip-po

ol-pool2]gateway-list[Router-ip-pool-pool2]quit[Router]inte

rfaceGigabi!Ethernet1/0/0[Router-Gigabi!Ethernet1/0/0]ipadd

ress.24[Router-GigabitEthernetl∕0∕0]dhcpselectglobal

A、获取的IP地址属于/24网络

B、获取的IP地址属于10…20.20.0/24网络

C、主机获取不到IP地址

D、获取的IP地址可能属于/24网络，也可能属于/24网络

正确答案：A

168.假设某PHP站有文件包含漏洞，下列哪个不属FPHP包含函数。

O

A、incude

B、incude._once

C、require

D、system

正确答案：D

169.亚马逊作为一家大型的云服务提供商，它提供多种类型的服务，

那亚马逊EC2是属于那一层服务。（）

A、Saas

B、Paas

C、LAAS

D、VaaS

正确答案：B

170.假设安服部门人员在网站渗透测试中发现存在一处SQL注入漏洞,

下列选项对SQL注入说法正确的是。（）

A、SQL注入可以对数据库发起攻击

B、没办法造成数据库数据泄露

C、可以通过加固数据库口令进行防御

D、除了获取获取数据信息没有别的危害

正确答案：A

171.一直两台WindoWS主机A和B网线直连,主机A地址以及掩码/16,

主机B地址以及掩码/16,两主机相互均可Ping通，如果将主机B的

掩码改为/24,则O

A、主机A和主机B互相均不能Ping通

B、主机A可以Ping通主机B,但是主机B无法Ping通主机A

C、主机B可以Ping通主机A,但是主机A无法Ping通主机B

D、主机A和B依然相互均可Ping通

正确答案：A

172.场景：《网络安全法》颁布后，各单位对网络安全的重视程度越

来越高，ANY公司是一家互联网公司，前期为了经济效益，提出“业

务先行”的口号，由于长期对安全疏于重视，业务系统面临的网络安

全事件时有发生，为解决这一问题，公司决定投入120万进行风险评

估，信息安全等级保护和信息安全管理体系建设，假设您是乙方安全

工程师，针对甲方ANY公司提出的问题，应该如何回答，问题：ANY

公司的门户网站一旦遭受入侵，将会对公司法人的合法权益造成特别

严重损害，公共利益造成一般损害，此时您从网络安全等级保护角度

出发，建议ANY公司门户最适合的级别是？（）

A、三级

B、一级

C、二级

D、四级

正确答案：C

173.mysql数据库中从teacher表查询所有教师的Tname,Tsex,

Tbirthday和从student表查询同学的Sname›Ssex和SbirthdayC）

A、select

B、select

C、select

D、select

正确答案：D

174.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决定建设一个高可用的数据中心，假设你做为该企业

的IT负责人，请回答下列安全防护和运维的相关问题，问题：下列

哪种数据备份方式的效率最低？O

A、增量备份

B、完全备份

C、差异备份

D、定向备份

正确答案：B

175.OVerlay中比较成熟的实践技术不包括？()

A、VXLAN

B、NVGRE

C、VDC

D、STT

正确答案：C

176.管理员想通过配置静态浮动路由来实现路由备份，则正确的实现

方法是()。

A、管理员需要为主用静态路由和备用静态路由配置不同的协议优先

级

B、管理员只需要配置两个静态路由就可以了

C、管理员需要为主用静态路由和备用静态路由配置不同的TAG

D、管理员需要为主用静态路由和备用静态路由配置不同的度量值

正确答案：A

177.设置密码复杂性设置的位置是O

A、计算机管理

B、计算机属性

C、本地用户和组策略

D、本地安全策略

正确答案：D

178.网络安全等级保护制度中把业务系统等级共分为几级。O

A、五级

B、六级

C、四级

D、三级

正确答案：A

179.IinuX系统DNS配置文件存放目录是O

A、/etc/

B、∕etc∕sysconfig

C、/etc/sysconfig/network-scripts/

D、∕etc∕config∕

正确答案：A

180.场景：ANY公司随着业务的发展，原有的信息系统已无法满足业

务的需求，公司决