信息通信网络运行管理员专业技能习题库

信息通信网络运行管理员专业技能习题库一、单选题（共60题，每题1分，共60分）1、网络防火墙的主要功能（）。A、VPN功能B、网络区域间的访问控制C、应用层代理D、应用程序监控正确答案：B2、下面（）攻击方式最常用于破解口令。A、哄骗（spoofing）B、WinNukC、拒绝服务（DoS）D、字典攻击（dictionaryattack）正确答案：D3、通过控制台（Console）端口配置刚出厂未经配置的MSR路由器，终端的串口波特率应设置为（）。A、9600B、2400C、115200D、38400正确答案：A4、下面不属于恶意软件的是（）。A、病毒B、木马C、扫描软件D、蠕虫正确答案：C5、浏览器通过网络与该IP地址处的WEB服务器的（）服务端之间建立一条（）连接。A、HTML\\IPB、HTTP\\TCPC、SMTP\\RTPD、SNMP\\UDP正确答案：B6、许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是（）。A、安装防病毒软件B、安装入侵检测系统C、安装防火墙D、给系统和软件更新安装最新的补丁正确答案：D7、域名服务系统(DNS)的功能是：（）。A、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换正确答案：A8、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案：A9、一般网络设备上的SNMP默认可写团体字符串是（）。A、PUBLICB、CISCOC、DEFAULTD、PRIVATE正确答案：A10、（）协议是在TCP/IP网络上使客户机获得配置信息的协议，它是基于BOOTP协议，并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。A、ARPB、SNMPC、DHCPD、FTP正确答案：C11、IP标准访问控制列表应被放置的最佳位置是在（）。A、越靠近数据包的目的地越好B、越靠近数据包的源越好C、入接口方向的任何位置D、无论放在什么位置都行正确答案：B12、如下（）路由协议只关心到达目的网段的距离和方向。A、IS-ISB、IGPC、OSPFD、RIP正确答案：D13、非对称算法是公开的，保密的只是（）。A、数据B、密码C、密钥D、口令正确答案：C14、以下气体可用于灭火的是（）。A、甲烷B、七氟丙烷C、氯气D、氟气正确答案：B15、上传漏洞产生的原因是（）。A、数据库验证不严格B、对文件路径未限制C、对文件大小限制不严格D、上传文件格式限制不严格正确答案：D16、用户在浏览器中输入要访问的WWW页面的（）地址。A、URLB、EMSC、NDSD、DNS正确答案：A17、网管人员常用的各种网络工具包括远程桌面、网络共享、telnet、ftp、ssh等，分别使用的默认TCP端口号是（）。A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21正确答案：B18、unix系统中哪个命令可以显示系统中打开的端口，端口对应的程序名和PID值（）。A、netstatB、netstat–anpC、ifconfigD、ps-ef正确答案：B19、黑客造成的主要安全隐患包括（）。A、破坏系统、窃取信息及伪造信息B、通过内部系统进行攻击C、进入系统、损毁信息及谣传信息D、以上都不是正确答案：A20、关于暴力破解密码，以下表述正确的是（）。A、就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码B、指通过木马等侵入用户系统，然后盗取用户密码C、指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码D、通过暴力威胁，让用户主动透露密码正确答案：A21、OSI参考模型的数据链路层的功能包括（）。A、处理信号通过物理介质的传输B、保证数据帧传输的正确顺序、无差错和完整性C、控制报文通过网络的路由选择D、提供用户与传输网络之间的接口正确答案：B22、内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，可以使用下面的哪个技术来实现（）。A、AllowB、DNATC、SATD、NAT正确答案：D23、清除路由器的配置执行如下哪条命令（）。A、resetsaved-configurationB、resethistory-commandC、erasesaved-configurationD、resetcurrent-configuration正确答案：A24、（）不是防火墙的工作模式。A、透明模式B、混合模式C、超级模式D、路由模式正确答案：C25、我国信息系统安全等级保护工作环节依次是（）。A、定级-检查-建设整改-等级测评-备案B、定级-等级测评-备案-建设整改-监督检查C、等级测评-建设整改-监督检查D、定级-备案-建设整改-等级测评-监督检查正确答案：D26、重要数据要及时进行（），以防出现意外情况导致数据丢失。A、备份B、杀毒C、加密D、格式化正确答案：A27、下列不属于防火墙核心技术的是（）。A、（静态/动态)包过滤技术B、NAT技术C、应用代理技术D、日志审计正确答案：D28、渗透性测试属于（）所采用的方法。A、脆弱性识别B、威胁识别C、安全措施识别D、资产识别正确答案：A29、下面不属于木马伪装手段的是（）。A、自我复制B、捆绑文件C、隐蔽运行D、关闭服务正确答案：A30、允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件的功能是（）。A、热插拔B、集群C、虚拟机D、RAID正确答案：A31、Oracle的数据库监听器（LISTENER）的默认通讯端口是？（）A、TCP1433B、TCP1025C、TCP1251D、TCP1521正确答案：D32、POP3协议的默认端口是（）。A、120B、112C、110D、119正确答案：C33、如果ARP表没有目的地址的MAC地址表项，源站如何找到目的MAC地址（）。A、查找路由表B、向全网发送一个广播请求C、向整个子网发送一个广播请求D、以上说法都不对正确答案：B34、用户将文件从FTP服务器复制到自己计算机的过程，称为（）。A、共享B、打印C、上传D、下载正确答案：D35、状态检查技术在OSI那层工作实现防火墙功能（）。A、传输层B、链路层C、会话层D、网络层正确答案：D36、11b协议在2.4GHz频段定义了14个信道，相邻的信道之间在频谱上存在交叠。为了最大程度地利用频段资源，可以使用如下（）信道来进行无线覆盖。A、1、5、9B、3、6、9C、2、7、12D、1、6、10正确答案：C37、某公司在互联网区域新建了一个WEB网站，为了保护该网站主页安全性，尤其是不能让攻击者修改主页内容，该公司应当购买并部署下面哪个设备（）。A、负载均衡设备B、网页防篡改系统C、网络防病毒系统D、网络审计系统正确答案：B38、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。A、最小特权B、阻塞点C、失效保护状态D、防御多样化正确答案：A39、在Windows系统中，查看本机开放了哪个端口的命令（）。A、nmapB、netviewC、netstatD、netshare正确答案：C40、在什么情况下，企业Internet出口防火墙会不起作用（）。A、内部网用户通过Modem拨号访问InternetB、外部用户通过防火墙访问Web服务器C、外部用户向内部用户发E-mailD、内部网用户通过防火墙访问Internet正确答案：A41、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口正确答案：B42、（）种RAID的读写速度最快。A、RAID1B、RAID5C、RAID6D、RAID10正确答案：D43、专门负责数据库管理和维护的计算机软件系统称为（）。A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS正确答案：C44、安全移动存储介质管理系统还未实现的技术是（）。A、对介质内的数据进行完整性检测B、划分了介质使用的可信区域C、对移动存储介质使用标签认证技术D、实现基于端口的802.1x认证正确答案：A45、C/S的网络工作模式是（）。A、主从式B、对等式C、基于服务器模式D、S/C正确答案：A46、SSL是（）层加密协议。A、通讯层B、网络层C、物理层D、传输层正确答案：D47、下面对“零日（zero-day）漏洞”的理解中，正确的是（）。A、指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限B、指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施C、指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞D、指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内完成攻击，且成功达到攻击目标正确答案：C48、管理员使用网络应用服务管理器查看关于信任域中终端服务器的信息。此信息不包括（）的终端服务器的信息。A、进程B、用户C、服务D、会话正确答案：A49、DNS的默认端口是（）。A、53B、63C、73D、93正确答案：A50、标准访问控制列表以（）作为判别条件。A、数据包的大小B、数据包的端口号C、数据包的目的地址D、数据包的源地址正确答案：D51、MYSQL的默认端口是（）。A、3306B、5506C、6606D、4406正确答案：A52、口令是验证用户身份的最常用手段，以下（）口令的潜在风险影响范围最大。A、两个人公用的口令B、设备供应商提供的默认口令C、过短的口令D、长期没有修改的口令正确答案：B53、在网络层上实现网络互连的设备是（）。A、交换机B、集线器C、中继器D、路由器正确答案：D54、黑客在发动一次网络攻击行为，一般经历的流程是（）。A、获取访问权限、远程主机漏洞扫描、种植后门程序、本地权限提升B、远程主机漏洞扫描、获取访问权限、本地权限提升、种植后门程序C、远程主机漏洞扫描、获取访问权限、种植后门程序、本地权限提升D、获取访问权限、远程主机漏洞扫描、本地权限提升、种植后门程序正确答案：B55、NAT技术的主要作用是（）。A、网络地址转换B、加密C、代理D、重定向正确答案：A56、必须首先禁用系统的（）服务才能够启用路由和远程访问。A、ApplicationLayerGatewayServiceB、NetworkLocationAwareness(NLA)C、WindowsFirewall/InternetConnectionSharing(ICS)D、WindowsImageAcquisition(WIA)正确答案：C57、在华三路由器上，如果想指定ping操作时发送的报文的源地址，应使用的参数是（）。A、-dB、-iC、-aD、-s正确答案：C58、为了降低风险，不建议使用的Internet服务是（）。A、外部访问内部系统B、内部访问InternetC、FTP服务D、Web服务正确答案：A59、OSI参考模型物理层的主要功能是（）。A、将数据从某一端主机传送到另一端主机B、建立端到端连接C、物理地址定义D、在终端设备间传送比特流，定义了电压、接口、电缆标准和传输距离等正确答案：D60、下列节能手段中，（）措施最能改善机房的PUE值。A、机房的建筑材料是否符合节能要求B、机房计算机系统符合节能要C、机房照明采用节能灯D、空调系统采用合理的节能措施正确答案：D二、多选题（共10题，每题1分，共10分）1、以下关于华三以太网交换机access端口和链路的描述正确的是（）。A、access端口可以同时属于多个VLANB、access链路只能承载不带VLANID的数据帧C、access链路只能承载带VLANID的数据帧D、当access端口接收到一个不带VLANID的数据帧时，加上端口的PVID值作为数据帧的VLANID正确答案：BD2、ftp、http默认端口为（）。A、21B、8080C、22D、80正确答案：AD3、计算机病毒的主要传播途径有（）。A、文件交换B、电子邮件C、存储介质D、网络正确答案：ABCD4、下列叙述属于完全备份机制特点描述的是（）。A、需要存储空间小B、每次备份所需的时间也就较长C、每次备份的数据量较大D、不能进行得太频繁正确答案：BCD5、VLAN划分的方法包括（）。A、基于端口的划分B、基于MAC地址的划分C、基于端口属性的划分D、基于协议的划分正确答案：ABD6、在华三路由器上可以为Telnet用户配置不同的优先级，关于此优先级的说法正确的是（）。A、3为管理级B、0为访问级C、1为监控级D、2为设备级正确答案：ABC7、针对个人账户口令设置应遵循的原则是（）。A、扩大口令的字符空间B、设置长口令C、定期更换D、选用无规律的字串正确答案：ABCD8、以下关于Trunk端口、链路的描述错误的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口发送数据帧时，若数据帧不带有VLANID，则对数据帧加上相应的PVID值作为VLANIDC、Trunk链路可以承载带有不同VLANID的数据帧D、在Trunk链路上传送的数据帧都是带VLANID的正确答案：ABD9、操作系统应当配置登录失败的处理策略，主要有（）。A、设置账户锁定策略，包括账户锁定阈值和账户锁定时间B、禁止用户修改密码C、设置重置账户锁定计数器D、设置用户空闲会话时长正确答案：AC10、根据交换机处理VLAN数据帧的方式不同，华三以太网交换机的端口类型分为（）。A、access端口B、trunk端口C、镜像端口D、monitor端口正确答案：AB三、判断题（共30题，每题1分，共30分）1、源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应ICMPEchoReply报文。A、正确B、错误正确答案：A2、在Oracle数据库安装补丁时，不需要关闭所有与数据库有关的服务。A、正确B、错误正确答案：B3、在华三设备上，配置文件是以文本文件格式保存的文件。A、正确B、错误正确答案：A4、涉密计算机可以随意安装各种软件。A、正确B、错误正确答案：B5、链路聚合可以实现数据的负载均衡。A、正确B、错误正确答案：A6、在华三设备上使用ping命令时，可以用-c参数来设定所发送的ICMP报文长度。A、正确B、错误正确答案：B7、CMOS口令在基本的BIOS程序中设置，这个口令的安全级别最高，除非拆开主板将里面的CMOS电池放电，否则基本没有破解的方法。A、正确B、错误正确答案：A8、在华三路由器上使用ipstatic-route命令配置静态路由。A、正确B、错误正确答案：B9、在Trunk链路上传送的数据帧都是带VLANID的。A、正确B、错误正确答案：B10、网站入侵、网页篡改、网站挂马都是当前比较典型的web威胁。A、正确B、错误正确答案：A11、各单位应遵照互联网出口统一管理的要求严格控制互联网出口，禁止私建互联网专线。A、正确B、错误正确答案：A12、操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件。A、正确B、错误正确答案：B13、运行里输入regedit该命令可以打开组策略A、正确B、错误正确答案：B14、入侵检测系统是网络信息系统安全的第一道防线。A、正确B、错误正确答案：B15、在华三设备上，如