网络与信息安全管理员考试模拟题（含答案）

网络与信息安全管理员考试模拟题（含答案）一、单选题（共100题，每题1分，共100分）1、指定下一跳IP地址和送出接口时，创建了哪种类型的静态路由？（）A、完全指定静态路由B、浮动静态路由C、递归静态路由D、直连静态路由正确答案：A2、服务群众是（）精神集中的表现。A、社会主义B、爱国敬业C、为人民服务D、诚信友善正确答案：C3、在数据库中，（）可以用来定义访问权限和安全级别。A、数据操作语言B、数据查询语言C、数据定义语言D、数据控制语言正确答案：D4、当计算机加入域中时，DomainAdmins组会自动添加进本地组（）中。A、GuestsB、AdministratorsC、BackupOperatorsD、Users正确答案：B5、（）XSS漏洞并不需要服务器解析响应的直接参与。A、存储型B、反射型C、DOM型D、以上都不是正确答案：C6、DHCP的安装要求没有包括（）。A、服务器必须具备静态IP地址B、服务器与客户端时间同步C、在域环境使用活动目录服务器授权DHCP服务D、建立作用域并激活正确答案：B7、在使用nmap进行目标主机系统版本扫描时，应使用（）参数。A、-gB、-pC、-eD、-O正确答案：D8、将域名映射成IP地址被称作（）。A、单向解析B、正向解析C、反向解析D、双向解析正确答案：B9、以下选项中，对FTP服务描述错误的是（）。A、FTP控制连接使用21端口。B、FTP数据连接使用20端口。C、FTP传输的数据为加密数据。D、FTP为双向传输。正确答案：C10、在RSTP中，接口的状态不包括（）。A、学习B、转发C、侦听D、丢弃正确答案：C11、Client向本地DNS服务器发起查询，当本地DNS服务器中没有记录查询域名的IP地址时，本地DNS服务器将会（）。A、向根域名服务器发起查询。B、向顶级域名服务器发起查询。C、向权限域名服务器发起查询。D、向Client返回查询失败消息。正确答案：A12、在VLAN技术中，在ACCESS接口收发数据过程时，（）。A、Access接口会直接丢弃带VLAN标签的数据帧B、Access接口只接收不带VLAN标签的数据帧C、Access接口发送数据时会去掉数据帧的VLAN标签D、数据帧在进入交换机接口时，交换机会学习数据帧中的目的MAC地址正确答案：C13、如果要实现VLAN之间的通信，必须要通过（）来进行转发。A、网桥B、集线器C、二层交换机D、路由器正确答案：D14、以下选项中，可能导致数据链路层故障的设备不包括（）。A、交换机B、网桥C、网卡D、路由器正确答案：D15、在Windows命令行中，使用tasklist命令查看进程对应的服务时，需要使用（）参数。A、/svcB、/vC、/fiD、/fo正确答案：B16、当配置ISIS区域认证时，哪种ISIS报文会携带认证信息（）。A、ISIS的Level-1的SNP和LSPB、ISIS的Level-2的SNP和LSPC、ISIS的Level-1的Hello报文D、ISIS的Level-2的Hello报文正确答案：A17、在使用ping命令是，可以通过（）参数指定发送到目标主机的数据包大小。A、-lB、-tC、-sD、-a正确答案：A18、在Windows命令行中，以下哪个命令可以用于查看用户“admin”的上一次登录事件？A、queryuseradminB、lastuseradminC、whoami/useradminD、netuseradmin正确答案：D19、sqlmap向Apache中写shell，需要知道服务器的什么目录的地址（）。A、用户的home目录B、系统的根目录C、Web的根目录D、数据库所在的目录正确答案：C20、用于描述单位时间内通过某个网络的实际数据量的是（）。A、速率B、时延C、带宽D、吞吐量正确答案：D21、ATM技术可以解决（）。A、网络成本问题B、带宽交换问题C、带宽传输问题D、带宽接入问题正确答案：B22、普及最广的无线局域网标准是以下哪种？（）。A、802.11aB、802.11nC、802.11bD、802.11g正确答案：C23、TCP协议的拥塞控制算法不包括（）。A、慢启动B、循环冗余校验C、快速重传D、快速恢复正确答案：B24、RSTP协议对STP协议的改进主要在（）。A、提高不同类型设备的兼容性B、明确端口角色的作用C、简化配置D、缩短网络收敛时间正确答案：D25、OSPF报文的类型有（）种。A、2B、4C、5D、6正确答案：C26、以下选项中，计算机病毒中的哪个模块会检查目标文件中是否有感染标记？A、破坏模块B、触发模块C、感染模块D、主控模块正确答案：C27、Windows事件日志的类别不包括以下哪种？（）A、应用程序日志B、运行日志C、系统日志D、安全日志正确答案：B28、对于单臂路由描述错误的是（）。A、单臂路由中的“子接口”是真实物理接口。B、单臂路由可以实现不同VLAN之间的通信。C、单臂路由中的“子接口”可以被单独开启或关闭。D、单臂路由可以避免单点故障。正确答案：B29、在下列的路由协议中，优先级最高的是（）。A、StaticB、RIPC、OSPFD、Direct正确答案：D30、黄金票据攻击通过伪造Kerberos认证过程中的（）来进行的。A、TGTB、STC、AS请求D、AS响应正确答案：A31、使用auditctl命令审计文件和目录访问时，指定监控的路径所用的参数是（）。A、-PB、-wC、-pD、-l正确答案：B32、以下选项中，哪个WLAN的安全机制可以实现无线AP和认证服务器AS见得双向认证。（）A、WPAB、WPA2C、WAPID、EAP正确答案：C33、在交换机中启用Telnet服务功能可以使用的命令是（）。A、telnetserverenableB、authentication-modetelnetC、enabletelnetserverD、authentication-modetelnetserver正确答案：A34、PDR信息安全模型没有包括（）。A、保护B、检测C、策略D、响应正确答案：C35、以下哪个工具中，不能进行漏洞扫描的是（）。A、dirsearchB、AVWSC、NessusD、Appscan正确答案：A36、僵尸网络与木马、计算机病毒和蠕虫相比，其最大特点是（）。A、传播性B、危害程度C、窃密性D、高度可控正确答案：D37、在使用LACP协议配置链路聚合且聚合方式为动态时，必须保证端口两端或者至少一端为（）。A、activeB、passiveC、autoD、desirable正确答案：A38、在Linux操作系统中，以下哪条命令无法获取系统当前登录的用户个数（）。A、wB、topC、uptimeD、who正确答案：C39、以下选项中，关于Windows系统下的密码相关策略配置描述错误的是（）。A、配置“强制密码历史记录”可以有助于缓解密码重用导致的漏洞。B、“最大密码期限”为“0”时表示密码永不过期。C、“最短密码使用期限”设置为“0”可以降低密码猜测攻击的风险。D、将“最小密码长度”设置为0表示不需要密码。正确答案：C40、在Windows2008R2中设置文件（文件夹）权限时，可以使用权限选项不包括（）。A、完全控制B、修改C、读取和写入D、读取正确答案：C41、在应急处置方面，对抑制阶段说法正确的是（）。A、自己动手解决安全问题B、不用得到管理同意，迅速向媒体公开信息，获取广泛的帮助C、按照组织的报告程序（应急响应策略）向安全负责人报告任何可疑的现象D、迅速关闭系统或者从网络上断开正确答案：C42、根据《中华人民共和国民法典》中的规定，（）的民事权利能力一律平等。A、自然人B、人民C、公民D、民事主体正确答案：A43、根据《中华人民共和国计算机信息系统安全保护条例》的规定，对计算机信息系统中发生的案件，有关使用单位应当在（）内向当地县级以上人民政府公安机关报告。A、24小时B、36小时C、12小时D、48小时正确答案：A44、在使用端口MAC地址绑定功能时，其注意事项不包括（）。A、使用MAC地址绑定功能的端口不能是Access口。B、关闭端口上的端口汇聚功能。C、关闭端口上的802.1x。D、关闭端口上的SpanningTree。正确答案：A45、在Linux操作系统中，不属于iptables链类型的是（）。A、natB、rawC、ipD、mangle正确答案：C46、如果将一个教室中的所有计算机连成网络，那么这个网络属于（）。A、城域网B、局域网C、广域网D、个人网络正确答案：B47、在以下Windows事件ID中，与计划任务无关的是（）。A、4688B、4698C、4700D、4702正确答案：A48、在Linux操作系统中，可以通过usermod命令管理用户所在组。当前用户usera仅属于组usera，用户userb仅属于组userb，分别执行以下命令，得到结果正确的是（）。A、执行命令“usermod-guserauserb”后，userb属于usera组和userb组。B、执行命令“usermod-Guserauserb”后，userb属于usera组和userb组。C、执行命令“usermod-guserauserb”后，usera仅属于userb组。D、执行命令“usermod-Guserauserb”后，usera仅属于userb组。正确答案：B49、不是Hello包的主要功能的有（）。A、发现邻居B、协商参数C、选举DR、BDRD、协商主从正确答案：D50、职业道德的核心和基础是（）。A、爱岗敬业B、办事公道C、奉献社会D、诚实守信正确答案：A51、在Linux操作系统中，/etc/shadow文件的默认权限是（）。A、644B、422C、444D、666正确答案：A52、在排查传输层故障时，需要进行的操作不包括以下哪项？（）A、检查应用程序端口是否打开B、检查防火墙配置C、检查网卡状态D、检查应用程序是否配置正确正确答案：C53、PingofDeath是通过（）实现拒绝服务攻击。A、占用网络带宽B、占用系统资源C、发送大于65535字节的ICMP报文D、发送包含重叠偏移的伪造分片数据包正确答案：C54、当路由器收到TTL=0的报文时，会向源主机发送ICMP（）的报文。A、终点不可达B、源点抑制C、超时D、参数问题正确答案：C55、以下选项中，（）用来连接不同的网络。A、网桥B、交换机C、集线器D、路由器正确答案：D56、安全事件应急处理准备阶段要做的有（）。A、基于威胁建立合理的安全保障措施B、完全关闭所有系统C、从网络上断开主机或部分网络D、修改所有的防火墙和路由器的过滤规则正确答案：A57、对Windows的WMI，使用有误的是（）。正确答案：58、（）能直接访问系统接口。A、C语言B、汇编语言C、高级语言D、非过程化语言正确答案：B59、STP中根桥的选举依据是桥ID（BridgeID）。桥ID是由（）组成的。A、PortID+MACB、优先级+MACC、优先级+VLANIDD、VLANID+MAC正确答案：B60、Telnet默认使用的端口是（）。A、21B、20C、23D、69正确答案：C61、在Linux操作系统中，执行“mkdirtestdir”命令创建文件夹testdir后，该文件夹中默认文件个数为（）。A、1B、0C、2D、3正确答案：C62、操作系统的分类不包括以下哪项？（）A、批处理系统B、实时系统C、单处理系统D、分时系统正确答案：C63、通常情况下，以下哪种文件后缀不可以当做PHP文件被解析（）。A、.php4B、.htaccessC、.phtmlD、.php5正确答案：B64、以下选项中，关于WLAN安全机制的叙述是正确的是（）。A、WPA是为建立无线网络安全环境提供的第一个安全机制B、WEP和IPSec协议一样，其目标都是通过加密无线电波来提供安全保证C、WEP2的初始化向量（IV)空间为64位D、WPA提供了比WEP更为安全的无线局域网接入方案正确答案：D65、（）中，校验信息和写入信息是分散在各个磁盘上的。A、RAID1B、RAID3C、RAID4D、RAID5正确答案：D66、RSTP协议在STP协议基础上，把端口状态缩减为（）种。A、5B、2C、4D、3正确答案：D67、职业是人类社会发展到一定阶段，出现了（）的产物。A、人类发展B、社会分工C、经济发展D、社会需要正确答案：B68、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。A、③②①④B、③①②④C、②①③④D、①②③④正确答案：B69、在配置FTP授权规则时，用户可选范围不包括以下哪种？A、所有用户B、指定的角色或用户组C、管理员用户D、所有匿名用户正确答案：C70、下列说法中，关于应急响应各个阶段说法正确的是（）。A、准备?检测?根除?遏制?恢复?跟踪总结B、准备?遏制?检测?恢复?根除?跟踪总结C、准备?检测?恢复?根除?遏制?跟踪总结D、准备?检测?遏制?根除?恢复?跟踪总结正确答案：D71、（）是最终的802.11i标准，通过CCMP算法加密。A、WPA2B、WPAC、WEPD、WAPI正确答案：A72、根据国家标准《信息安全事件分类分级指南》规定，不属于网络攻击事件的是（）。A、网络扫描窃听事件B、漏洞攻击事件C、拒绝服务攻击事件D、信息窃取事件正确答案：D73、以下网址中，没有DNSLog记录功能的是（）。A、ceye.ioB、www.jackson-t.ca/runtime-exec-payloads.htmlC、admin.dnslog.linkD、正确答案：B74、以下（）技术无法缓解ARP攻击。A、uRPFB、DHCPSnoopingC、DAID、Portisolation正确答案：A75、（）通常通过网络传播，能够自动复制，不需要人为交互就能感染传播。A、后门程序B、僵尸程序C、蠕虫D、计算机病毒正确答案：C76、下列说法中，对于生成树协议描述错误的是（）。A、生成树协议可以防止广播风暴的产生。B、生成树算法根据网桥ID选择根网桥，网桥ID越小、优先级越小的被选择为根网桥。C、根网桥上的端口是根端口。D、交换机之间使用BPDU来交换网络ID、根路径成本等信息。正确答案：C77、当发送窗口和接收窗口的大小都为1时，是以下哪种协议？A、HDLC协议B、停止等待协议C、PPP协议D、CSMA/CD协议正确答案：B78、攻击者在目标网站上植入恶意脚本，使其在用户的浏览器运行。这种攻击属于（）。A、SQL注入攻击B、XSS攻击C、CSRF攻击D、SSRF攻击正确答案：B79、IIS无法提供（）服务。A、文件传输B、网页浏览C、即时通讯D、新闻服务正确答案：C80、当STP端口在（）状态下时，不转发数据帧，不学习MAC地址，只参与生成树计算，接收并发送BPDU报文。A、BlockingB、ListeningC、LearningD、Forwarding正确答案：B81、以下选项中，属于“命令注入”类流量的判断依据是（）。A、查看URL、请求头部，POST?Body部分是否包含union、and、select、table等关键字B、判断URL和post内容是否存net、ipconfig、ifconfig、ls、dir，等linux和windows命令。C、判断URL和post内容是否存net、ipconfig、ifconfig、ls、dir，等linux和windows命令D、根据请求头及报文内容进行分析，根据url当中是否出现了../../../的符号判断正确答案：C82、路由协议的优先级一般为0~255之间，其中直连接口的路由优先级是（）。A、1B、0C、20D、5正确答案：B83、以下选项中，关于Cache描述错误的是（）。A、高速缓冲存储器简称CacheB、Cache处于主存与CPU之间C、程序访问的局部性为Cache的引入提供了理论依据D、Cache的速度远比CPU的速度慢正确答案：D84、网络安全事件的应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行（），并规定相应的应急处置措施。A、划分B、分析C、设置D、分级正确答案：D85、以下选项中，对于Windows本地用户账户描述错误的是（）。A、Windows系统中系统管理员用户账户的相对ID为500B、Windows中的默认本地用户账户无法进行删除C、Windows操作系统中用户可使用的最高权限账户为AdministratorsD、管理员账户是在安装Windows期间创建的第一个账户正确答案：C86、对Linux中文件和目录的权限理解有误的是（）。A、用户user01能够访问文件夹testdir，则user01对testdir拥有执行权限。B、执行“chmod777testdir/-R”命令后，所有用户对testdir文件夹及文件夹下所有文件和子文件夹都具备读、写、执行权限。C、文件夹testdir具备766权限，在testdir中创建文件file01，默认情况下file01也具备766权限。D、目录表示方法中，“.”表示当前目录。正确答案：C87、在使用sqlmap时，可以使用（）参数指定需要探测的单个URL地址。A、#NAME?B、-cC、#NAME?D、#NAME?正确答案：D88、在AR路由器中，用户级别至少为（）时才可以执行业务配置命令。A、0B、1C、2D、3正确答案：C89、在IIS管理中，FTP隔离用户配置时，如果把用户局限于以下目录：（），则用户不能查看用户主目录下的虚拟目录，只能查看全局虚拟目录。A、自定义目录B、在AD中配置的FTP主目录C、用户名物理目录D、用户名目录正确答案：C90、可能导致主机获取不到IP地址的原因不包括（）。A、DHCP服务器宕机B、主机67端口关闭C、网口接口故障D、网关故障正确答案：B91、通常情况下，防病毒软件扫描到的风险文件会被放置在（）。A、安全中心B、隔离区C、回收站D、信任区正确答案：B92、网卡工