网络安全管理员试题库+参考答案

网络安全管理员试题库+参考答案一、单选题（共70题，每题1分，共70分）1.下列关于电子邮件的说法中错误的是()A、发件人必须有自己的E-mail帐户B、可使用OutlookExpress管理联系人信息C、收件人必须有自己的邮政编码D、必须知道收件人的E-mail地址正确答案：C2.下面哪个不是SSH方式登录设备的加固方式？A、密码认证和Public-Key认证B、关闭SSH服务C、配置SSH服务器源接口D、变更端口号正确答案：B3.在Linux操作系统中，外部设备一般位于以下哪个目录中（）A、/sbinB、/devC、/varD、/bin正确答案：B4.下列对静态分配IP地址描述正确的是()。A、不用手工分IP地址B、不便于地址挷定C、不能地址挷定D、必须手工分IP地址正确答案：D5.社会工程学常被黑客用于（）A、口令获取B、ARP攻击C、重放攻击D、DDOS正确答案：A6.有关数据库加密，下面说法不正确的是（）A、表间的连接码字段不能加密B、关系运算的比较字段不能加密C、索引字段不能加密D、字符串字段不能加密正确答案：D7.局域网的硬件组成有（）、个人计算机、工作站或其它智能设备、网卡和电缆等。A、路由器B、网络操作系统C、网络协议D、网络服务器正确答案：D8.对企业网络最大的威胁是（）A、竞争对手B、黑客攻击C、外国政府D、内部员工的恶意攻击正确答案：D9.使用ls命令查看一个不存在的目录【比如ls/abc123】会在屏幕上报错，如果希望报错信息输入到文件lerr，以下哪条命令是正确的（）A、ls/abc1232>lerrB、ls/abc123>lerrC、ls/abc1231>lerrD、ls/abc1230>lerr正确答案：A10.以下哪个目录存放着Linux的源代码A、/bin/srcB、/usr/srcC、/srcD、/etc/src正确答案：B11.机密性服务提供信息的保密，机密性服务包括（）A、文件机密性B、通信流的机密性C、信息传输机密性D、上面3项都是正确答案：D12.下列有关集线器的说法正确的是（）A、利用集线器可将总线型网络转换为星型拓扑B、集线器只能和工作站相连C、集线器只对信号起传递作用D、集线器不能实现网段的隔离正确答案：A13.在Linux系统中如何禁止telnet的banner信息A、过滤TCP23端口B、删除/etc/issue和/etc/文件C、利用TCPWRAPPERD、iptables–AINPUT–ptcp–d0/0–dport23–jDROP正确答案：B14.关于绝对路径和相对路径的说法，错误的是？A、就算网页被移动位置，绝对路径里面的链接还是指向正确的URLB、相对路径就是指由这个文件所在的路径引起的跟其它文件(或文件夹)的路径关系C、绝对路径的缺点：链接是动态插入的，不然没办法在测试服务器上进行测试。因为里面的链接将直接指向真正的域名URL，而不是测试服务器中的URLD、如果站长不能做301转向，因而有网址规范化的问题，使用相对路径有助于链接指向选定的URL版本。正确答案：D15.网卡故障后有可能向网络发送()的数据包。A、受限限制B、一个C、一定数量D、不受限制正确答案：D16.安全多用途互联网邮件扩展（SecureNultipurposeInternetMailPxtension,S/MIME）是指一种保障邮件安全的技术，下面描述错误的是（）A、S/MIME采用了邮件防火墙技术B、S/MIME采用了非对称密码学机制C、S/MIME支持用户身份认证和邮件加密D、S/MIME支持数字证书正确答案：A17.交换机和()之间的连接应采用交叉线双绞线。A、计算机B、交换机C、路由器D、网桥正确答案：B18.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体意义上理解，需要保证以下（）Ⅰ.保密性Ⅱ.完整性Ⅲ.可用性Ⅳ.可控性Ⅴ.不可否认性A、Ⅱ和ⅢB、都是C、Ⅱ、Ⅲ和ⅣD、Ⅰ、Ⅱ和Ⅳ正确答案：B19.目前，我国应用最为广泛的LAN标准是基于（）的以太网标准。A、IEEE802.1B、IEEE802.5C、IEEE802.2D、IEEE802.3正确答案：D20.漏洞的存在通常和站点的功能挂钩，一个网站什么功能有可能存在文件下载漏洞？A、修改资料B、注册C、下载附件D、上传头像正确答案：C21.在HFC网络中，CableModem的作用是()A、用于调制解调和拨号上网B、用于调制解调以及作为以太网接口C、用于连接电话线和用户终端计算机D、连接ISDN接口和用户终端计算机正确答案：B22.光纤接入技术按是否使用有源设备，可分为有源光纤接入技术AON和()两种。A、智能光纤接入技术B、非智能光纤接入技术C、无源光纤接入技术POND、混合光纤接入技术正确答案：C23.路由器在两个网段之间转发数据包时，读取其中的()地址来确定下一跳的转发路径A、目标IPB、MACC、源IPD、ARP正确答案：A24.集线器能兼容多种类型的网络端口，每个端口的带宽()。A、不同B、固定不变C、相同D、与端口数无关正确答案：C25.完成路径选择功能是在OSI模型的（）。A、网络层B、传输层C、物理层D、数据链路层正确答案：A26.下面对应用层协议说法正确的有（）A、DNS协议支持域名解析服务，其服务端口号为80B、TELNET协议支持远程登陆应用C、电子邮件系统中，发送电子邮件和接收电子邮件均采用SMTP协议D、FTP协议提供文件传输服务，并仅使用一个端口正确答案：B27.一般来说，用户上网要通过因特网服务提供商，其英文缩写为()A、IDCB、ICPC、ASPD、ISP正确答案：D28.下列()操作系统是免费使用的。A、UNIXB、Windows2000C、DOSD、Linux正确答案：D29.在使用mkdir命令创建目录/opt/show/balan时，若目录show不存则需要指定mkdir命令中的哪个选项，才能成功创建balan目录（）A、-aB、-pC、-OD、-B正确答案：B30.请判断下述中正确的是（）A、时分多路复用是将物理信道的总带宽分割成若干个子信道，该物理信道同时传输各子信道的信号B、多路复用的方法中，从性质上来说，频分多路复用较适用于模拟信号传输，而时分多路复用较适用于数字信号传输C、即使采用数字通信方式，也还需要同模拟通信方式一样，必须使用调制解调器D、虚电路传输方式类似于邮政信箱服务，数据报服务类似于长途电话服务正确答案：B31.用ls–al命令列出下面的文件列表，哪个是目录（）A、-rwxrwxrwx2hel-susers56Sep0911:05goodbeyB、-rw-rw-rw-2hel-susers56Sep0911:05helloC、drwxr--r--1helusers1024Sep1008:10zhangD、lrwxr--r--1helusers2024Sep1208:12cheng正确答案：C32.在Internet中，用于文件传输的协议是()A、SMTPB、FTPC、POPD、HTML正确答案：B33.计算机之间的通信以协议为共同基础，客户端和服务端都按照协议的约定进行通信。HTTP的状态码就在HTTP的协议内，规定了很多的状态。客户端请求服务端后，服务端就返回结果，同时返回状态码。告诉客户端，本次请求是成功了还是失败了，还是要客户端做什么操作。以下状态码和描述不符合的是A、500表示服务器未能实现合法的请求B、200表示请求已经被接受成功和理解C、400表示请求的资源不存在D、302表示重定向，完成请求必须更进一步的操作正确答案：C34.Windows系统中的()是指一种可以包含任何用户账号的内建组A、本地组B、来宾组C、全局组D、特殊组正确答案：D35.查看/etc/group时，可以查看用户组的一些信息，以下哪条信息可能成为安全威胁（）A、dba:x:0:B、dsp:x:33:C、ghi:x:99:dspD、kill:*:306:正确答案：A36.用于实现数据存储安全性的SQL语句是A、CREATEB、COMMITC、GRANT和REVOKED、ROLLBACK正确答案：B37.如果需要使用多重特权用户账号,第一步是()A、指导每一位特权用户以普通用户身份登录到系统B、以root身份登录到系统中C、创建多重特权用户账号D、为每个特权用户创建一个普通用户账号正确答案：C38.关于键盘操作，以下叙述（）正确的。A、按住Shift键，再按A键必然输入大写字母AB、功能键F1、F2等的功能对不同的软件可能不同C、左右CTRL键作用不相同D、END键的功能是将光标移至屏幕右下角正确答案：B39.第二代计算机网络的主要特点是（）A、国际网络体系结构标准化B、以单机为中心的联机系统C、各计算机制造厂商网络结构标准化D、计算机-计算机网络正确答案：D40.道德是（）人们之间关系的行为规范。A、交流B、沟通C、评价D、调整正确答案：D41.为了统计文件系统中未用的磁盘空间，我们可以使用什么命令（）A、dbB、dcC、dfD、dd正确答案：C42.计算机网络按地理范围可分为()A、因特网、城域网和局域网B、广域网、因特网和局域网C、因特网、广域网和对等网D、广域网、城域网和局域网正确答案：D43.下面哪种LAN是应用CSMA/CD协议的（）A、令牌环B、FDDIC、ETHERNETD、NOVELL正确答案：C44.由于TCP/IP协议的缺陷，不可能导致的风险有()A、拒绝服务攻击B、顺序号预测攻击C、TCP协议劫持入侵D、物理层攻击正确答案：D45.3以太网最大可传送的帧（数据）长度为()个8位组A、256B、64C、32D、1500正确答案：D46.使用双绞线作为传输介质，适用于下列哪种类型的以太网()A、10Base-5B、10/100Base-TC、10/100Base-FD、10Base-2正确答案：B47.IP地址分配可以通过()方法。A、既可以动态也可以静态B、只能静态分配C、只能动态分配D、半静态分配正确答案：A48.UDP是面向无连接的，必须使用（）来提供传输的可靠性。A、网络层协议B、应用层协议C、传输控制协议D、网际协议正确答案：B49.当某一设备上一个被监控的服务在指定的周期内()时，相应的出错信息会生成一个通知。A、无响应B、待机C、睡眠D、执行完毕正确答案：A50.路由选择协议位于（）A、数据链路层B、网络层C、应用层D、物理层正确答案：B51.应用程序PING发出的是（）报文A、TCP请求报文B、TCP应答报文C、ICMP请求报文D、ICMP应答报文正确答案：C52.科学家（）被计算机界称誉为“计算机之父”，他的存储程序原则则被誉为计算机发展史上的一个里程碑。A、查尔斯•巴贝奇B、莫奇莱C、冯•诺依曼D、艾肯正确答案：C53.（）不是Windows的共享访问权限A、只读B、更改C、完全控制D、读取及执行正确答案：D54.在TCP/IP中，解决计算机到计算机之间通信问题的层次是（）A、网络接口层B、网际层C、传输层D、应用层正确答案：B55.下列关于广域网的叙述，错误的是()A、广域网能连接多个城市或国家并能提供远距离通信B、目前大部分广域网都采用存储转发方式进行数据交换C、广域网一般可以包含OSI参考模型的7个层次D、广域网可以提供面向连接和无连接两种服务模式正确答案：C56.OSI/RM模型中，哪个层次用来在设备的进程间传递报文?()A、传输层B、会话层C、网络层D、表示层正确答案：A57.在TCP/IP协议簇中，()协议属于网络层的无连接协议A、IPB、SMTPC、UDPD、TCP正确答案：A58.在TCP/IP模型中，应用层包含了所有的高层协议，在下列的一些应用协议中，（）是能够实现本地与远程主机之间的文件传输工作。A、telnetB、FTPC、SNMPD、NFS正确答案：B59.2001年修订的《婚姻法》规定，离婚后，哺乳期内的子女以随哺养的母亲为原则。《民法典》将其重新规范为，离婚后，不满（）的子女，以由母亲直接抚养为原则。A、一周岁B、四周岁C、两周岁D、三周岁正确答案：C60.在同一自治系统内实现路由器之间自动传播可达信息、进行路由选择的协议称为（）。A、EGPB、IGPC、BGPD、GGP正确答案：B61.在Internet上浏览时，浏览器和WWW服务器之间传输网页使用的协议是（）A、HTTPB、IPC、FTPD、Telnet正确答案：A62.一台计算机所拥有的指令集合称为计算机的（）。A、程序B、软件C、指令系统D、操作系统正确答案：C63.可以追踪本地路由表信息的命令是A、nslookupB、whoamiC、telnetD、Tracert正确答案：D64.windows命令行下的哪个命令可以用来检查当前系统的所有用户名A、netviewB、NetuseC、dirD、netuser正确答案：D65.以下的网络分类方法中，哪一组分类方法有误()A、有线网/无线网B、局域网/广域网C、环型网/星型网D、对等网/城域网正确答案：D66.下列文件中，包含了主机名到IP地址的映射关系的文件是A、/etc/HOSTNAMEB、/etc/hostsC、/etc/resolv.confD、/etc/networks正确答案：B67.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、()或者域名。记录备份应当保存60日。A、本机IP地址B、服务器地址C、互联网地址D、主页地址正确答案：C68.在数据库中，产生数据不一致的根本原因是（）。A、数据冗余B、数据存储量太大C、没有对数据完整性进行控制D、没有严格保护数据正确答案：A69.下列叙述中正确的是（）A、计算机病毒只能通过软件复制的方式进行传播B、计算机病毒只感染文本文件C、计算机病毒可以通过读写磁盘或网络等方式进行传播D、计算机病毒只感染可执行文件正确答案：C70.有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡，分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（）的防火墙A、屏蔽子网式体系结构B、筛选路由式体系结构C、屏蔽主机式体系结构D、双网主机式体系结构正确答案：C二、多选题（共13题，每题1分，共13分）1.下面关于TCP采用的滑动窗口描述错误的是:A、是3位的滑动窗口B、仅用于流量控制C、传输过程中窗口大小不调整D、窗口大小为0是合法的正确答案：ABC2.目前，职业变动呈现加快趋势，这是因为（）。A、知识更新加速B、人们普遍对所从事的工作的忠诚度降低C、产业结构升级与调整加快D、科技高速发展正确答案：ACD3.任何单位和个人不得利用国际联网制作、复制、查阅和传播下列哪些信息？A、煽动民族仇恨、民族歧视，破坏民族团结的B、然侮辱他人或者捏造事实诽谤他人的C、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的D、捏造或者歪曲事实，散布谣言，扰乱社会秩序的正确答案：ABCD4.关于MySQL数据库中数据表的主键数量的说法错误的有（）。A、没有限制B、最多两个C、最多三个D、最多一个正确答案：ABC5.使用扩展访问控制列表进行数据过滤时，可以使用的元素包括：A、源IP地址B、端口号C、协议号D、目标IP地址正确答案：ABCD6.违反互联网信息内容安全法律规范的行政处罚种类包括（）A、没收违法所得B、责令停产停业C、警告D、罚款E、行政拘留正确答案：ABCDE7.NFS广泛用于UNIX类系统，这些系统的用户通过它们在TCP/IP网络中共享传统的UNIX类文件系统。下面不属于UNIX中的NFS服务器的是（）A、基于内核的NFSDaemonB、基于壳(shell)的NFSDaemonC、旧的用户空间DaemonD、壳的空间DaemonE、新的用户空间Daemon正确答案：BD8.利用互联网进行诈骗犯罪的行为方式包括()。A、特约商户与盗窃他人网上支付账户密码者勾结，使用他人网上支付账户资金B、破解信用卡密码秘密，伪造信用卡并使用C、窃取他人网上支付信用卡信息，伪造信用卡并使用D、金融机构内部人员利用职务之便，制作与他人信用卡账户信息相同的信用卡并使用E、盗用个人的电信账号和密码正确答案：ABCD9.社会主义职业道德必须以集体主义为原则，这是（）的必然要求。A、社会主义文化建设B、社会主义经济建设C、社会主义道德要求D、社会主义政治建设正确答案：ABD10.国家保护公民、法人和其他组织依法使用网络的权利（）。A、为社会提供安全、便利的网络服务B、网络稳定可靠C、障网络信息依法有序自由流动D、提升网络服务水平E、促进网络接入普及正确答案：ACDE11.网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照()，处理其保存的个人信息。A、法律的规定B、行政法规的规定C、部门规章的规定D、与用户的约定E、以上都不对正确答案：ABD12.交换机端口安全主要有两种类型，分别是:A、限制交换机端口的传输速率B、限制交换机端口的最大连接数C、对交换机端口进行MAC/IP绑定D、限制交换机端口的访问方式正确答案：BC13.网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有（）情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。A、致使违法信息大量传播的；B、致使用户信息泄露，造成严重后果的；C、致使刑事案件证据灭失，情节严重的；D、致使用户信息泄露但未造成严重后果E、有其他严重情节的。正确答案：ABCE三、判断题（共19题，每题1分，共19分）1.为赌博网站提供第三方支付服务的，不属于计算机犯罪行为。A、正确B、错误正确答案：B2.IIS具有过滤功能，能限制某些IP地址对Web服务器的访问。A、正确B、错误正确答案：A3.以太网最小传送的帧长度为8个8位bit。A、正确B、错误正确答案：B4.访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问