网络与信息安全管理员考试模拟题（附参考答案）

网络与信息安全管理员考试模拟题（附参考答案）一、单选题（共100题，每题1分，共100分）1、Linux中哪些无关账号需锁定()A、lpB、nobodyC、uucpD、以上都是正确答案：D2、职业道德是指从事一定职业劳动的人们，在特定的工作和劳动中以其（）和特殊社会手段来维系的，以善恶进行评价的心理意识、行为原则和行为规范的总和。A、理想目标B、内心信念C、评价标准D、纪律约束正确答案：B3、为规范了实现跨交换机VLAN，IEEE组织制定了（）标准。A、ISLB、VLTC、802.1qD、802.1x正确答案：C4、交换机如何知道将帧转发到哪个端口（）。A、读取源ARP地址B、用ARP地址表C、用MAC地址表D、读取源MAC地正确答案：C5、以下不可以配置操作系统的ip地址的方式是（）？A、netstatB、vi/etc/config/networkC、ifconfigD、ipconfig正确答案：A6、运行OSPF协议的两台路由器无法正常建立邻居,不可能是以下那种因素（）。A、区域设置不一致B、设备型号不一致C、接口掩码不一致D、MTU不一致正确答案：B7、（）主要指利用连接后台数据库中的Web应用程序漏洞，插入恶意SQL语句，以实现对数据库的攻击。A、SQL注入攻击B、跨站脚本攻击C、暴力破解攻击D、文件上传漏洞攻击正确答案：A8、Telnet协议引入了（），用于屏蔽不同计算机系统对键盘输入解释的差异。A、NVTB、SQLC、PPPD、AAA正确答案：A9、面向个人免费、面向商业收费的形式，不仅扫描Web网站漏洞，同时还会发现Web服务器、服务器操作系统等漏洞它是一款Web网站形式的漏洞扫描工具（）。A、OWASPZedB、NessusC、AWVSD、Nikto正确答案：B10、凡是在本地登录的用户，都隶属于（）特殊组。A、InteractiveB、EveryoneC、NetworkD、AnonymousLogon正确答案：A11、当网络设备配置错误导致了网络故障的时候，可以用（）进行检查。A、fpingB、pingC、statD、traceroute正确答案：D12、民用照明电路电压是以下哪种？A、直流电压380伏B、交流电压380伏C、直流电压220伏D、交流电压220伏正确答案：D13、OSPF协议中使用（）计算路径开销。A、带宽B、MTUC、可靠性D、延迟正确答案：A14、在MA网段建立OSPF邻接关系，需要进行DR和BDR的选举，其好处不包括（）。A、减少路由器的邻接关系数量B、节约路由器CPU资源C、减少路由器频繁处理LSA的情况D、无需等待wait-time正确答案：D15、Burpsuit有许多功能，以下包括但不限于（）。A、InterceptionProxy:旨在让用户控制发送到服务器的请求。B、Repeater:快速重复或修改指定请求的能力。C、Intruder:不允许自动化自定义攻击和payload。D、Decoder:解码和编码不同格式的字符串URL，BASE64，HTML等等。正确答案：C16、国际规定，电压()伏以下不必考虑防止电击的危险。A、25伏B、36伏C、65伏D、220伏正确答案：A17、在进行静态路由汇总时，应尽量做到精确，但精确汇总无法实现（）。A、避免路由黑洞B、路由配置更简洁C、动态反映网络拓扑变化D、避免路由环路正确答案：C18、关于Linux文件目录隐藏的概念错误的是（）。A、使用chattr来设定，而以lsattr来查看B、设置隐藏可是相当重要的，尤其是在安全机制上面C、设置隐藏减少了文件系统的安全性D、可以防止一些其他用户的误操作或者恶意操作正确答案：C19、关于arp命令，常用的选项有（）。A、-dB、全都是C、-sD、-a正确答案：B20、VLAN主要是为了给局域网的设计增加灵活性，下面关于VLAN作用的描述中，不正确的有（）。A、VLAN提高网络的安全性B、VLAN增加了广播域的数量但降低了广播的规模C、VLAN增大了冲突域D、VLAN可以根据人们的需要划分物理网段，非常灵活正确答案：C21、已经新建了两个用于登录FTP的账户，在IIS配置FTP用户隔离时，FTP服务器根目录下LocalUser目录中，新建的隔离用户目录必须（），否则无法实现用户隔离。A、随便定义名称B、名称和FTP账户用户名称必须保持一致C、定义为Local和UserD、定义为ftp1和ftp2正确答案：B22、WindowsServer内置的两个可供使用的用户账户分别是Administrator和（）。A、RootB、GuestC、EveryoneD、Share正确答案：B23、下列哪项内容描述的是缓冲区溢出漏洞?（）A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷。正确答案：C24、你收到了一封带有一个精美贺卡的电子邮件,当年你打开附件的时候,这个程序被执行了并且成为了系统的后门,这是一种什么类型的攻击手段.()A、拒绝服务B、欺骗C、特洛倚木马D、中间人攻击正确答案：C25、Windowsserver2016添加DHCP服务器角色时，系统会提示（）是服务器安装的先决的条件之一。A、管理员帐户使用了弱密码B、管理员帐户使用了强密码C、guest帐户使用了强密码D、guest帐户使用了强密码正确答案：B26、Telnet定义一个网络（）为远程系统提供一个标准接口。A、显示终端B、接口C、设备D、虚拟终端正确答案：D27、在C#中无需编写任何代码就能将int型数值转换为double，称为（）。A、显式转换B、隐式转换C、数据类型变换D、变换正确答案：B28、关于道德，正确的说法是（）。A、道德在职业活动中不起作用B、道德是调节社会关系的重要手段C、道德威力巨大，无坚不克D、道德在公共生活中几乎不起作用正确答案：B29、下列说法中不正确的是()。A、职业道德是企业文化的重要组成部分B、如果企业职工不遵守企业规章制度，是因为规章制度不合理C、职业道德有利于协调职工与企业之间的关系D、职业道德有利于协调职工与领导之间的关系正确答案：B30、根据《广东省计算机信息系统安全保护条例》规定，计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的，由公安机关处以()。A、警告B、拘留15C、警告或者停机整顿D、罚款1500元正确答案：C31、同处一个虚拟局域网之内的网络节点之间可以不通过（）直接进行通信。A、交换机B、网桥C、路由器D、Hub正确答案：C32、在Windows文件访问控制项中，列出的是用户和组的相关（）。A、密码B、权限C、信息D、管理正确答案：B33、以下扫描工具中，专业的WEB扫描软件是（）。A、CiscoAuditingToolsB、InternetSecurityScannerC、AcunetixWebVulnerabilityD、ISSDatabaseScanner正确答案：C34、网络互联设备系统命令采用分级保护方式，默认情况下3级可以（）。A、用于系统维护，查看配置B、进行业务操作，使用各个网络层次的配置命令C、使用网络诊断工具命令（ping、tracert）D、修改系统内部参数正确答案：D35、在域名类型中，.gov表示的是（）。A、网络提供商B、非盈利组织C、政府部门D、工商企业正确答案：C36、用ping命令判断TCP/IP故障的正确顺序是①ping远程主机地址②ping环回地址③ping默认网关地址④ping本地计算机地址。（）A、①→②→③→④B、④→②→③→①C、③→②→④→①D、②→④→③→①正确答案：D37、Linux系统的包过滤防火墙机制是在（）中实现的。A、硬件B、内核C、ShellD、服务程序正确答案：B38、Windows数据备份通过Windows服务器系统内置的（）功能来对服务器中的重要数据信息进行自动备份的。A、计算机管理B、计算机计划C、任务计划D、电池计划正确答案：C39、IP层的功能不包括（）。A、提供可靠连接B、差错处理C、数据报路由选择D、无连接的数据报传输正确答案：D40、Linux系统中，可以使用（）命令强迫账户下次登录时必须更改密码。A、passwd-iB、passwd-dC、passwd-fD、passwd-l正确答案：A41、以下哪点不是链路层需要解决的问题?()A、介质访问控制B、差错控制C、安全性D、流量控制正确答案：C42、Linux中的文件和目录除了普通的9个权限，还有隐藏的权限。改变文件或目录的隐藏权限的命令为（）。A、chmodB、chattrC、umaskD、lsattr正确答案：B43、使用静态路由配置的网络，当网络拓扑结构发生变化时，容易出现()A、三层环路B、路由黑洞C、二层环路D、本地回环正确答案：B44、要做到遵纪守法，对每个职工来说，必须做到（）。A、反对“管”“卡”“压”B、反对自由主义C、有法可依D、努力学法、知法、守法、用法正确答案：D45、DHCP在网络中起着重要作用，它可以为网络中的计算机自动分配（）、子网掩码、网关地址、DNS地址、WINS服务器地址等参数，使用DHCP服务器，可以极大地减轻网管的负担。A、TCP/IP地址B、FTP地址C、域名D、服务端口正确答案：A46、电子邮件是传播恶意代码的重要途径之一，为了防止电子邮件中的恶意代码的攻击，用（）方式阅读电子邮件。A、程序B、会话C、网页D、纯文本正确答案：D47、以下（）是指利用信息系统缺陷或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行为目的的信息安全事件。A、拒绝服务攻击事件B、后门攻击事件C、干扰事件D、网络钓鱼事件正确答案：A48、当进行分析校验的时候,你通常会在什么情况下发现一个被木马感染了的文件?()A、在可执行文件的末尾有扩展名为.TRJ的文件。B、文件的尺寸变大或者变小，或者时间戳错误。C、文件被删除。D、文件已经具备了一个.SRC扩展名。正确答案：B49、若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为()。A、环形拓扑B、树形拓扑C、总线拓扑D、星形拓扑正确答案：A50、一台计算机通过DHCP服务器自动获取IP地址的工作过程中产生的广播包顺序依次是（）。A、DHCPDISCOVER→DHCPOFFER→DHCPQUEST→DHCPACKB、DHCPACK→DHCPOFFER→DHCPQUEST→DHCPDISCOVERC、DHCPDISCOVER→DHCPACK→DHCPOFFER→DHCPQUESTD、DHCPDISCOVER→DHCPQUEST→DHCPACK→DHCPOFFER正确答案：A51、（）指事务还没有达到预期的终点就被终止。A、事务故障B、系统故障C、介质故障D、软件故障正确答案：A52、如果一个内部网络对外的出口只有一个，那么最好配置（）。A、默认路由B、动态路由C、主机路由D、静态路由正确答案：A53、配置单臂路由实现VLAN间路由时，交换机和路由器之间链路需配置为（）链路。A、TrunkB、AccessC、HybridD、接口正确答案：A54、下列不是指合作精神的是（）。A、兄弟同心，其利断金B、三个臭皮匠，顶个诸葛亮C、水滴石穿D、独行快，众行远正确答案：C55、下面关于ARP协议的功能论述正确的是（）。A、ARP协议根据本地主机的IP地址获取远程主机的MAC地址B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址C、ARP协议根据本地主机的IP地址获取本主机的MAC地址D、ARP协议根据本地主机的MAC地址获取本主机的IP地址正确答案：C56、会话劫持的这种攻击形式破坏了下列哪一项内容（）。A、网络信息的保密性B、网络信息的完整性C、网络服务的可用性D、网络信息的抗抵赖性正确答案：B57、计算机网络中，对比回退N协议和选择重传协议，回退N协议的优点是：（）A、节省带宽B、节省时间C、处理到达逻辑简单D、对缓存的要求大正确答案：C58、以下特洛伊木马中，哪一种它是在未经授权的计算机上进行文件传输？()A、远程访问特洛伊木马B、FTP特洛伊木马C、破坏性特洛伊木马D、代理特洛伊木马正确答案：B59、使用WEP加密机制，64位和128位的加密算法分别对于输入（）的16进制字符作为密钥。A、10位、26位B、5位、26位C、5位、16位D、10位、16位正确答案：A60、定义VLAN的方法不包括（）。A、基于端口B、基于设备C、基于MAC地址D、基于子网正确答案：B61、默认情况下OSPF路由器在点到多点类型、非广播多路访问类型接口发送Hello报文的时间间隔是（）。A、5秒B、10秒C、30秒D、20秒正确答案：C62、数据备份将（）数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。A、全部B、部分C、少量D、全部或部分正确答案：D63、IDS的中文含义是()A、网络入侵系统B、入侵检测系统C、入侵保护系统D、网络保护系统正确答案：B64、同时支持2.4G和5G频段的802.11协议是以下哪一种（）。A、802.11bB、802.11nC、802.11acD、802.11a正确答案：B65、Linux文件权限不包括（）。A、默认权限B、特殊权限C、一般权限D、没有权限正确答案：D66、STP网络中，可以通过配置（）来指定根桥。A、双工模式B、桥优先级C、端口速率D、管理IP正确答案：B67、OSPF路由协议比RIP路由协议的优势表现在（）。A、收敛速度快B、支持可变长子网掩码C、路由协议使用组播技术D、支持协议报文验证正确答案：A68、关系数据库管理系统应能实现的专门关系运算包括（）。A、选择、投影、连接B、排序、索引、统计C、显示、打印、制表D、关联、更新、排序正确答案：A69、在“全局配置”模式下删除VLAN20的命令为（）。A、noVLAN20B、noVLAN20C、delVLAN20D、delVLAN20正确答案：B70、Internet协议IPv6将从原来的32位地址扩展到了()位。A、128B、64C、1024D、256正确答案：A71、若要为已有的组添加新账户，可以双击该组后单击（）按钮为该组添加新成员。A、添加B、隶属于C、属性D、新建正确答案：A72、关于跨交换机VLAN概念正确的是（）。A、使不同交换机上的相同VLAN的主机之间通信B、有助于分发流量负载C、包含了多个交换机，所以VLAN扩大了冲突域D、将IP地址映射到第二层地址正确答案：A73、在路由器进行互联的多个局域网的结构中，要求每个局域网（）。A、物理层协议可以不同，而数据链路层及其以上的高层协议必须相同。B、物理层、数据链路层协议可以不同，而数据链路层以上的高层协议必须相同。C、物理层、数据链路层、网络层协议可以不同，而网络层以上的高层协议必须相同。D、物理层、数据链路层、网络层及高层协议都可以不同。正确答案：C74、在数据链路层上处理发送方和接收方的收发帧同步问题的是()A、流量控制B、差错控制C、介质访问控制D、成帧正确答案：D75、IIS不能提供的服务是（）。A、WWWB、FTPC、SMTPD、Gopher正确答案：D76、即使网络状况发生改变，()也不会随着发生改变。A、静态路由B、动态路由C、直连路由D、策略路由正确答案：A77、网络攻击可以分为主动攻击、被动攻击两类，以下（）是属于被动攻击。A、流量分析B、伪造C、拒绝服务D、篡改正确答案：A78、不是Hello包的主要功能的是（）。A、发现邻居B、协商参数C、选举DR、BDRD、协商主从正确答案：D79、Windows文件访问控制权限不包括（）。A、读取B、部分修改C、写入D、完全修改正确答案：B80、Linux中文件权限类型不包括（）决定。A、执行B、完全控制C、写D、读正确答案：B81、不同的历史时期，有不同的道德标准，职业道德也不例外。这表明了职业道德具有明显的()特点。A、经济性B、多样性C、时代性D、实践性正确答案：C82、JohntheRipper提供（）模式可以帮助我们破解目标。A、3种B、4种C、1种D、2种正确答案：B83、下列（）不是属于恶意代码的生存技术。A、自动生产技术B、加密技术C、三线程技术D、反跟踪技术正确答案：C84、PING命令使用了哪种ICMP（）。A、RedirectB、SourcequenchC、EchoreplyD、Destinationunreachable正确答案：C85、以下关于生成树协议中Blocking状态描述错误的是（）。A、Blocking状态的端口可以接收BPDU报文B、Blocking状态的端口不学习报文源MAC地址C、Blocking状态的端口不转发数据报文D、Blocking状态的端口不接收任何报文正确答案：D86、设备远程终端管理应该采用（）方式提高安全性。A、SSHB、HTTPC、SSLD、TELNET正确答案：A87、计算机网络中可以共享的资源包括()。A、硬件、程序、数据B、主机、程序、数据C、主机、外设、软件D、硬件、软件、数据正确答案：D88、关闭IIS目录浏览功能的配置可以在（）视图模式下完成。A、功能B、内容C、发布D、服务正确答案：A89、系统大多数防病毒软件升级设置为自动更新，但也可以对软件进行（）更新。A、禁止B、被动C、手动D、