网络安全管理员习题库与答案

网络安全管理员习题库与答案一、单选题（共70题，每题1分，共70分）1、以下属于物理层的设备是（）A、网关B、以太网交换机C、中继器D、桥正确答案：C2、Internet是由()发展而来的A、局域网B、ARPANETC、标准网D、WAN正确答案：B3、网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展A、加强行业自律B、宣传行业规范C、提升行业标准D、遵守行业规范正确答案：A4、当路由器接收的IP报文中的目标网络不在路由表中时，将采取的策略是()A、丢掉该报文B、将该报文以广播的形式从该路由器的所有端口发出C、将报文退还给上级设备D、向某个特定的路由器请求路由正确答案：A5、数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（）A、加密B、解密C、加密和验证签名D、解密和签名正确答案：C6、网络安全和信息化是（）的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。A、相辅相成B、相互制约C、浑然一体D、相互依赖正确答案：A7、WindowsServer2012操作系统是()的产品。A、美国Microsoft公司B、美国IBM公司C、美国HP公司D、美国SUN公司正确答案：A8、Windows系统中的（）不仅可以使用本域的资源，还可以使用其他域的资源A、来宾组B、特殊组C、全局组D、本地组正确答案：C9、ApacheHTTPServer（简称Apache）是一个开放源码的Web服务运行平台，在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发，为隐藏这些信息，应当采取以下哪种措施（）A、不选择Windows平台，应选择在Linux平台下安装使用B、安装后，修改配置文件httpd.conf中的有关参数C、安装后，删除ApscheHTTPServer源码D、从正确的官方网站下载ApecheHTTPServer，并安装使用正确答案：B10、下列哪一个不是常见恶意电子邮件攻击？()A、OutlookvCard缓冲区溢出B、恶意电子邮件---MIME扩展C、VBS地址簿蠕虫D、cgi漏洞正确答案：D11、随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入到广域网的，而局域网与广域网的互联一般是通过()设备实现的A、电话交换机B、Ethernet交换机C、网桥D、路由器正确答案：D12、由于TCP/IP协议的缺陷，不可能导致的风险有()A、拒绝服务攻击B、顺序号预测攻击C、TCP协议劫持入侵D、物理层攻击正确答案：D13、命令catfile1.txt>file2.txt的结果是（）A、如果file1.txt的文件大小比file2.txt大，则输出TrueB、将file1.txt的内容添加到file2.txt的末尾C、都不正确D、将file2.txt文件的内容替换为file1.txt的内容正确答案：D14、关于WebShell，以下描述错误的是？A、D盾不能在Linux操作系统中使用，需将源码拖拽到本地，进行查杀B、$_GET['a']($_GET['b']);可以被最新版D盾所查杀C、print_r($_GET['a']);是一个WebShellD、我们常说的小马，是将功能封装在了客户端，而大马则是将功能封装在了服务端。正确答案：C15、以下关于cookie，描述错误的是？A、目前有些Cookie是临时的，有些则是持续的。临时的Cookie只在浏览器上保存一段规定的时间，一旦超过规定的时间，该Cookie就会被系统清除B、Cookie是由HTTP服务器设置的，保存在浏览器中，但HTTP协议是一种无状态协议，在数据交换完毕后，服务器端和客户端的链接就会关闭，每次交换数据都需要建立新的链接。C、Cookie的几种常见属性：key=value;expires=失效时间;path=路径;domain=域名;secure;(secure表安全级别)D、使用Javascript代码“alert(document.cookie)”一定可以读取所有的cookie内容。正确答案：D16、()是LAN中最快的网络协议。A、DLCB、TCP/IPC、NetBEUID、IPX/SPX正确答案：C17、两个不同的计算机类型能通信，如果（）A、它们符合OSI模型B、它们都使用TCP/IPC、它们都是兼容的协议组D、它们一个是Macintosh，一个是Unix工作站正确答案：C18、在数据通信中，当发送数据出现差错时，发送端无需进行数据重发的差错控制方法为（）A、ARQB、FECC、BECD、CRC正确答案：B19、下面对三层交换机的描述中最准确的是()A、使用X、25交换机B、用路由器代替交换机C、二层交换，三层转发D、由交换机识别MAC地址进行交换正确答案：C20、基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是A、零知识认证B、口令认证C、公钥认证D、共享密钥认证正确答案：D21、（）不是Windows的共享访问权限A、读取及执行B、只读C、完全控制D、更改正确答案：A22、Internet起源于（）。A、德国B、澳大利亚C、美国D、英国正确答案：C23、HTTPS默认端口号为（）A、23B、21C、8080D、443正确答案：D24、出于安全的考试，管理员希望阻止由外网进入的PING嗅探，那么管理员需要阻止哪一类协议？（）A、TCPB、UDPC、IPD、ICMP正确答案：D25、2017年6月1日起我国第一部基础性信息安全法律（）正式施行A、网络安全法B、安全基础保护法C、计算机病毒防治管理办法D、个人信息保护法正确答案：A26、为确保企业管理局域网的信息安全，防止来自Internet的黑客入侵，采用（）可以实现一定的防范作用A、防病毒软件B、防火墙C、邮件列表D、网络管理软件正确答案：B27、某台24个端口的100BASE-Tx交换机，每个端口在半双工通信状态下的最大数据速率为()。A、4.2Mb/sB、10Mb/sC、42Mb/sD、100Mb/s正确答案：D28、IPv6地址3001:0DB8:0000:0000:0346:ABCD:42BC:8D58的最简形式为（）。A、3001:0DB8::0000:0346:ABCD:42BC:8D58B、3001:DB8::0346:ABCD:42BC:8D58C、3001:DB8::346:ABCD:42BC:8D58D、3001:0DB8::0346:ABCD:42BC:8D58正确答案：C29、在HFC网络中，CableModem的作用是()A、用于调制解调和拨号上网B、用于调制解调以及作为以太网接口C、用于连接电话线和用户终端计算机D、连接ISDN接口和用户终端计算机正确答案：B30、在加固数据库时,以下哪个是数据库加固最需要考虑的？A、修改默认配置B、规范数据库所有的表空间C、存储数据被加密D、修改数据库服务的服务端口正确答案：A31、在windows95/98的dos窗口下，能用以下命令察看主机的路由表（）A、NETSTAT–RB、ARP-AC、TRACEROUTED、ROUTEPRINT正确答案：D32、下列()不是交换机采用生成树协议方法解决网络中存在的问题。A、从不同端口上收到同一帧的多个拷贝B、消除回路服务C、广播风暴D、扩展风络有效传输距离正确答案：D33、在数据库管理系统中，数据对象的存取权限R表示（）。A、向关系中添加记录B、删除关系里面的记录C、读数据D、更新数据正确答案：C34、STP协议在（）状态下进行端口角色的选举。A、BlockingB、DisabledC、LearningD、Listening正确答案：D35、在以太网中,双绞线使用()与其它设备连接起来。A、BNC接口B、AVI接口C、RJ-11接口D、RJ-45接口正确答案：D36、IPv4首部中的DSCP字段取值范围为（）。A、0-15B、0-63C、0-31D、0-7正确答案：B37、在OSI层次体系结构中,实际的通信是在()实体间进行的A、物理层B、传输层C、网络层D、数据链路层正确答案：A38、信息安全的基本属性是（）A、机密性B、可用性C、上面3项都是D、完整性正确答案：C39、以下有关以太网MAC地址说法正确的是()A、MAC地址全球唯一B、MAC地址56位C、MAC地址中前八位十六进制数由IEEE统一分配，后八位十六制数由厂商自行分配D、Internet中每个设备都有MAC地址正确答案：A40、下列()属于设备安全的方面。A、防盗B、区域保护C、灾难保护D、媒体数据的安全正确答案：A41、某域服务器的计算机“ActiveDirectory域名”为234、163、com则()。A、计算机“域”被命名为“163、com”“域名”为“234”B、计算机“名”被命名为“234”“域名”为“163、com”C、计算机“域”被命名为“234”“域名”为“163、com”D、计算机“域”被命名为“163、com”“域名”为“163”正确答案：C42、在Windows2000中可以察看开放端口情况的是：A、netB、nbtstatC、netshowD、netstat正确答案：D43、下列关于HDLC数据帧封装中的标记字段的说法正确的是（）。A、这个字段的功能尚未定义B、这个字段的取值与数据帧的长度有关C、这个字段的作用是标识数据帧的开始与结束D、这个字段分为多个标记位，每一位均与分片有关正确答案：C44、常见的网络互连设备有网桥，路由器和（）A、集线器B、网关C、防火墙D、Modem正确答案：A45、OSI模型中哪一层最难进行安全防护（）A、网络层B、应用层C、传输层D、表示层正确答案：B46、漏洞评估产品在选择时应注意（）A、是否具有针对网络、主机和数据库漏洞的检测功能B、产品的扫描能力C、产品的评估能力D、以上都不正确正确答案：D47、世界上第一个网络是在()年诞生A、1973B、1969C、1946D、1977正确答案：B48、less命令可以使一段很长的数据在终端中分屏显示，并通过空格键翻页。以下哪个快捷键可以返回上一页（）A、DB、CC、BD、A正确答案：C49、DDOS攻击破坏了（）A、可用性B、保密性C、完整性D、真实性正确答案：A50、网络操作系统有服务器/客户机（Server/Client）模式和端对端对等模式，下列操作系统中，不是服务器/客户机模式的是()。A、UnixB、NetWareC、Windows98D、WindowsNTServer正确答案：C51、DHCP监听（DHCPSnooping）是一种DHCP安全特性，可以有效防范DHCPSnooping攻击，以下哪条不是该安全持性的描述：A、比较DHCP请求报文的（报文头里的）源MAC地址和（报文内容里的）DHCP客户机的硬件地址（即CHADDR字段）是否一致。B、将交换机端口分信任端口、非信任端口两类。C、限制端口被允许访问的MAC地址的最大条目D、对端口的DHCP报文进行限速正确答案：C52、TCP/IP协议中的网络接口层对应OSI参考模型中的()。A、应用层、传输层B、传输层、网络层C、网络层、应用层D、链路层、物理层正确答案：D53、用人单位自（）起即与劳动者建立劳动关系。A、试用期结束之后B、在合同文本签字盖章C、订立劳动合同D、用工之日正确答案：D54、在数据库中存储的是A、数据B、数据与数据之间的关系C、数据模型D、信息正确答案：B55、以下属于网络系统的工作模式为()。A、TCP/IPB、ISO/OSI参考模型C、CIENT/SERVERD、对象实体模式正确答案：C56、UDP是面向无连接的，必须使用（）来提供传输的可靠性。A、网络层协议B、应用层协议C、传输控制协议D、网际协议正确答案：B57、在TCP/IP参考模型中，传输层中的TCP协议从保障数据可靠传输的角度出发，对()的数据进行监控管理，提供了重发机制和流控制。A、从应用层传送到传输层B、从物理层传送到传输层C、从链路层传送到对话层D、从应用层传送到链路层正确答案：A58、用户收到了一封带附件的电子邮件，打开后电脑被黑客控制了，他可能受到了什么攻击A、后门攻击B、鱼叉攻击C、钓鱼攻击D、水坑攻击正确答案：B59、超文本传输协议（HTTP，HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。Http协议定义了很多与服务器交互的方法，下列属于http协议请求方式的是A、HEADB、POSTC、TRACED、以上都是正确答案：D60、为了防止物理上取走数据库而采取的加强数据库安全的方法是()。A、数据审计B、口令保护C、数据库加密D、数据加密正确答案：C61、PPP帧格式中的Protoco1字段为0xC023，表示该协议是()。A、PAPB、LCPC、CHAPD、NCP正确答案：A62、Linux的文件名长度限制字符数为（）A、256B、128C、512D、64正确答案：A63、在OSI参考模型中能实现路由选择、拥塞控制与互联功能的层是()A、物理层B、应用层C、网络层D、传输层正确答案：C64、对独立服务器的描述()是错误的。A、完成将一个域成员服务器安装进域中B、完成另一个工作组相连的任务C、实现工作组的创建工作D、用户可以在安装完成后加入域正确答案：A65、在浏览网站时发现留言板中有人留言，<script>alert(1)</script>，说明这是一次XSS攻击测试，一旦攻击成功，那请问属于哪种跨站脚本漏洞类型？A、DOM型B、反射型C、CSRF型D、存储型正确答案：D66、网卡是完成()功能的A、数据链路层和网络层B、物理和数据链路层C、物理层D、数据链路层正确答案：B67、以下（）不是RSTP可以提高收敛速度的原因。A、边缘端口的引入B、取消了ForwardDelayC、根端口的快速切换D、P/A机制正确答案：B68、机密性服务提供信息的保密，机密性服务包括（）A、文件机密性B、信息传输机密性C、上面3项都是D、通信流的机密性正确答案：C69、传输层可以通过（）标识不同的应用A、IP地址B、端口号C、逻辑地址D、物理地址正确答案：B70、违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的，处（）日以下拘留。A、5B、15C、30D、20正确答案：A二、多选题（共10题，每题1分，共10分）1、关于路由与交换，下列说法正确的是：A、交换是同一网络（子网）内的通信B、交换发生在数据链路层C、路由发生在传输层D、路由是以IP协议为基础的正确答案：ABD2、（）是WindowsServer2003服务器系统自带的远程管理系统。A、TelnetservicesB、TerminalservicesC、PCanywhereD、IPC正确答案：ABD3、社会主义职业道德教育的基本任务和要求包括（）、提高职业道德认识水平等方面。A、向从业人员传授和灌输社会主义的职业道德知识，使其了解职业道德的内容和意义，具备明辨是非善恶的能力B、树立从业人员的社会主义职业道德信念C、锻造从业人员坚强的职业道德意志D、养成从业人员良好的职业行为习惯正确答案：ABCD4、在保证密码安全中，应该采取的正确措施有（）A、不用生日密码B、不使用少于5位数的密码C、不用纯数字D、将密码设的很复杂并在20位以上正确答案：ABC5、道德作为一种社会意识形态，在调整人们之间以及个人与社会之间的行为规范时，主要依靠哪些力量（）。A、法律B、社会舆论C、习俗D、信念正确答案：ABC6、NFS广泛用于UNIX类系统，这些系统的用户通过它们在TCP/IP网络中共享传统的UNIX类文件系统。下面不属于UNIX中的NFS服务器的是（）A、基于内核的NFSDaemonB、基于壳(shell)的NFSDaemonC、旧的用户空间DaemonD、壳的空间DaemonE、新的用户空间Daemon正确答案：BD7、国家保护公民、法人和其他组织依法使用网络的权利（）。A、网络稳定可靠B、促进网络接入普及C、障网络信息依法有序自由流动D、为社会提供安全、便利的网络服务E、提升网络服务水平正确答案：BCDE8、11有三种帧类型，分别是（）。A、业务帧B、控制帧C、管理帧D、数据帧正确答案：BCD9、利用互联网进行诈骗犯罪的行为方式包括()。A、盗用个人的电信账号和密码B、破解信用卡密码秘密，伪造信用卡并使用C、金融机构内部人员利用职务之便，制作与他人信用卡账户信息相同的信用卡并使用D、窃取他人网上支付信用卡信息，伪造信用卡并使用E、特约商户与盗窃他人网上支付账户密码者勾结，使用他人网上支付账户资金正确答案：BCDE10、侵犯公民人身、民主权利的违法有害信息主要包括()。A、侵犯他人隐私权的信息B、侮辱、诽谤他人的信息C、淫秽色情信息D、推翻社会主义制度的信息E、煽动民族仇恨、民族歧视的信息正确答案：ABE三、判断题（共20题，每题1分，共20分）1、如果磁盘和磁头上的灰尘太多时，轻则造成读、写错误，重则造成划盘。A、正确B、错误正确答案：A2、“netst