网络与信息安全管理员练习题库（含参考答案）

网络与信息安全管理员练习题库（含参考答案）一、单选题（共100题，每题1分，共100分）1.根据《信息安全等级保护管理办法》，（）负责信息安全等级保护工作的监督、检查、指导。A、国家密码管理部门B、公安机关C、国家保密工作部门D、电信部门正确答案：B2.如果让ping命令一直ping某一个主机，应该使用（）参数。A、-aB、-tC、-fD、-s正确答案：B3.域名备案审核流程不包括（）。A、自己审核并通过B、通过省管局审核C、省局系统待审核D、通过新一代备案专员的初步核实正确答案：A4.哪个工具能够准确地测定电缆故障的位置（）。A、网络万用表B、数字式电缆分析仪C、网络监视程序D、电缆测试正确答案：B5.常见的WindowsNT系统口令破解软件，如L0phtCrack（简称LC），支持以下哪一种破解方式？（）A、字典破解B、混合破解C、暴力破解D、以上都支持正确答案：D6.以下哪种是常见的备份工具？（）A、GhostB、IEC、防火墙D、RAS服务器正确答案：A7.在Linux中，可使用（）命令移动一个目录。A、cdB、mkdirC、rmD、mv正确答案：D8.新建网站默认的端口号是TCP（）端口。A、21B、23C、110D、80正确答案：D9.在Linux中，可使用（）命令来为文件或目录建立链接。A、mkdirB、cpC、mvD、ln正确答案：D10.RSTP协议在STP协议基础上，将端口状态缩减为（）种。A、3B、4C、5D、2正确答案：A11.（）主要指利用连接后台数据库中的Web应用程序漏洞，插入恶意SQL语句，以实现对数据库的攻击。A、跨站脚本攻击B、暴力破解攻击C、文件上传漏洞攻击D、SQL注入攻击正确答案：D12.（）不属于防病毒软件访问控制的功能范围。A、网站内容控制B、上网时段控制C、程序执行控制D、浏览器保护正确答案：D13.下列哪项不是VLAN的优点（）。A、控制网络的广播风暴B、确保网络的安全C、增加网络的接入结点D、简化网络管理正确答案：C14.以下不属于漏洞扫描工具的是（）。A、NMAPB、AWVSC、ncD、Nessus正确答案：C15.VLAN采用的主要协议为（）。A、802.1qB、802.11C、802.3D、802.15正确答案：A16.下面四种端口状态中，哪种状态不是快速生成树协议所维护的端口状态（）A、BlockingB、ListeningC、LearningD、Forwarding正确答案：B17.Pangolin攻击工具是属于（）。A、Sql注入测试工具B、都不是C、渗透网站工具D、网站后台扫描工具正确答案：A18.VLAN主要是为了给局域网的设计增加灵活性，下面关于VLAN作用的描述中，不正确的有（）。A、VLAN提高网络的安全性B、VLAN增加了广播域的数量但降低了广播的规模C、VLAN增大了冲突域D、VLAN可以根据人们的需要划分物理网段，非常灵活正确答案：C19.关闭IIS目录浏览功能的配置可以在（）视图模式下完成。A、服务B、内容C、功能D、发布正确答案：C20.Servlet处理请求的方式为()以运行的方式A、以程序的方式B、以线程的方式C、以调度的方式D、以运行的方式正确答案：B21.以下扫描工具中，专业的WEB扫描软件是（）。A、CiscoAuditingToolsB、InternetSecurityScannerC、AcunetixWebVulnerabilityD、ISSDatabaseScanner正确答案：C22.在Linux中，使用（）对输出内容中的所有行标注行号。A、cat-bB、cat-aC、cat-nD、cat-c正确答案：C23.使用Tracert命令时，参数()指定超时时间间隔（单位毫秒）。A、-dB、-jC、-hD、-w正确答案：D24.关于道德，正确的说法是（）。A、道德是调节社会关系的重要手段B、道德在职业活动中不起作用C、道德威力巨大，无坚不克D、道德在公共生活中几乎不起作用正确答案：A25.WindowsServer2012系统中,检查IIS中是否禁用了“目录浏览”功能，可以在cmd窗口中使用命令（）进行检查。A、C:\windows\sytstem32\inetsrv目录下的appcmd.exeB、c:\Windows32\System\inetsrv目录下的cmd.exeC、C:\Windows\System32\Configuration目录下的appcmd.exeD、C:\windows\sytstem32\inetsrv目录下的cmd.exe正确答案：A26.单臂路由是用一个物理接口来划分出多个逻辑（）。A、网络接口B、路由接口C、交换接口D、子接口正确答案：D27.OSPF区域划分是基于（）。A、IP地址B、接口C、设备名D、路由器设备正确答案：B28.常用的数据备份方式包括完全备份、增量备份和差异备份，3种方式在空间使用方面由多到少的顺序为（）。A、增量备份、差异备份、完全备份B、差异备份、增量备份、完全备份C、完全备份、增量备份、差异备份D、完全备份、差异备份、增量备份正确答案：D29.OSPF协议中使用（）计算路径开销。A、带宽B、MTUC、延迟D、可靠性正确答案：A30.计算机系统的组成包括()。A、计算机硬件和计算机软件B、处理器和内存C、处理器,存储器和外围设备D、程序和数据正确答案：A31.IIS服务器发布网站的基本方法有：基于（）、基于端口和基于域名。A、文件地址B、IP地址C、TCPD、UDP正确答案：B32.交换机如何知道将帧转发到哪个端口（）。A、读取源ARP地址B、用ARP地址表C、用MAC地址表D、读取源MAC地正确答案：C33.Windowsserver2016安装DHCP服务时，（）是服务器必须具备的条件之一。A、服务器有固定的静态IP地址B、服务器有动态的IP地址C、服务器有固定的主机名D、服务器有固定的域名正确答案：A34.补丁管理系统的作用不仅在于防范蠕虫和恶意代码，而且能化解补丁与系统之间所潜在的冲突与（）问题。A、安装B、兼容C、通信D、交换正确答案：B35.Windows数据备份通过Windows服务器系统内置的（）功能来对服务器中的重要数据信息进行自动备份的。A、电池计划B、计算机计划C、任务计划D、计算机管理正确答案：C36.内部LAN中的用户无法连接到www服务器。网络管理员ping该服务器并确认NAT工作正常。管理员接下来应该从哪个OSI层开始排除故障（）？A、物理层B、数据链路层C、网络层D、应用层正确答案：D37.防病毒软件中经常自带（）工具，可以清理不必要的系统垃圾、缓存文件、无效注册表等，节省电脑使用空间。A、文件粉碎B、右键管理C、弹窗拦截D、垃圾清理正确答案：D38.下面是CSRF攻击的工具是（）。A、DeemonB、CSRFTesterC、CSRF-ScannerD、以上全都是正确答案：D39.在网络与信息安全管理领域中，EDR（端点检测与响应）是（）的缩写。A、EndpointDetectionandResponseB、EndpointDetectionandRescueC、EndpointDeclareandResponseD、EndpointDetectionandRespect正确答案：A40.默认情况下，IIS管理中错误页功能，对不同的错误状态设置了（）。A、相同的响应页面B、用户定义的响应页面C、不同的响应页面D、没有响应页面正确答案：C41.以下哪一个选项不是胖AP入网需要配置的参数（）。A、IP地址B、DNS服务器地址C、默认网关地址D、子网掩码正确答案：B42.跨交换机的同一VLAN内数据通信，交换机的端口模式应采用（）模式。A、混合B、路由C、accessD、trunk正确答案：D43.链路聚合端口成员应保证，除了（）。A、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致正确答案：D44.信息内容安全事件是指（）。A、信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件B、不能归类的网络安全事件C、通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件D、信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件正确答案：C45.以下关于诚实守信的认识和判断中，正确的选项是（）。A、是否诚实守信要视具体对象而定B、诚实守信应以追求利益最大化为准则C、诚实守信与经济发展相矛盾D、诚实守信是市场经济应有的法则正确答案：D46.关于跨交换机VLAN概念正确的是（）。A、使不同交换机上的相同VLAN的主机之间通信B、有助于分发流量负载C、包含了多个交换机，所以VLAN扩大了冲突域D、将IP地址映射到第二层地址正确答案：A47.以下哪种不属于无线网卡的接口类型（）。A、PCIB、PCMCIAC、IEEE1394D、USB正确答案：C48.Linux文件权限不包括（）。A、一般权限B、特殊权限C、没有权限D、默认权限正确答案：C49.RAM的特点是（）A、海量存储器B、存储在其中的信息可以永久保存C、一旦断电，存储在其上的信息将全部消失，且无法恢复D、只用来存储中间数据正确答案：C50.SNMP是一种简单网络管理协议，它属于TCP/IP协议中的（）协议。A、物理层B、网络层C、传输层D、应用层正确答案：D51."SNMP是英文"SimpleNetworkManagementProtocol"的缩写，中文意思是（）。"A、简单网络传输协议B、简单网络管理协议C、复杂网络传输协议D、复杂网络管理协议正确答案：B52.Burpsuit有许多功能，以下包括但不限于（）。A、InterceptionProxy:旨在让用户控制发送到服务器的请求。B、Repeater:快速重复或修改指定请求的能力。C、Intruder:不允许自动化自定义攻击和payload。D、Decoder:解码和编码不同格式的字符串URL，BASE64，HTML等等。正确答案：C53.关于access端口下面的说法错误的是（）。A、access端口只能属于1个VLANB、access端口可以属于多个VLANC、access端口一般用于接用户计算机的端口D、access端口一般用于交换机之间连接的端口正确答案：B54.以Windowsserver2008IIS中自带的FTP服务为例，配置默认站点属性中的“安全帐户”选项卡，如果勾选了“允许匿名连接”，则客户端访问该FTP站点时（）。A、不允许匿名用户和指定用户访问B、只允许匿名用户访问C、只允许指定用户访问D、允许匿名用户和指定用户访问正确答案：D55.Windowsserver2016添加DHCP服务器角色时，系统会提示（）是服务器安装的先决的条件之一。A、管理员帐户使用了弱密码B、管理员帐户使用了强密码C、guest帐户使用了强密码D、guest帐户使用了强密码正确答案：B56.在域名类型中，.gov表示的是（）。A、政府部门B、非盈利组织C、网络提供商D、工商企业正确答案：A57.以下关于生成树协议中Blocking状态描述错误的是（）。A、Blocking状态的端口可以接收BPDU报文B、Blocking状态的端口不学习报文源MAC地址C、Blocking状态的端口不转发数据报文D、Blocking状态的端口不接收任何报文正确答案：D58.瘦AP与胖AP区别是什么（）。A、胖AP需要AC来管理B、瘦AP需要AC来管理C、胖AP不可以执行管理D、瘦AP比胖AP功能多正确答案：B59.在进行静态路由汇总时，应尽量做到精确，但精确汇总无法实现（）。A、避免路由环路B、避免路由黑洞C、动态反映网络拓扑变化D、路由配置更简洁正确答案：C60.以下不属于链路聚合优点的是（）。A、扩展链路带宽B、实现物理端口上的负载均衡C、自动链路冗余备份D、避免交换环路正确答案：D61.客户机/服务器模式（简称C/S模式）属于以（）为中心的网络计算模式。A、大型小型机B、服务器C、通信D、交换正确答案：B62.路由器是一种用于网络互连的计算机设备，它不具备的功能是（）。A、路由功能B、支持两种以上子网协议C、存储、转发、寻径功能D、多层交换正确答案：D63.如果互联的局域网高层分别采用TCP／IP协议与SPX／IPX协议，那么我们可以选择的多个网络互联设备应该是（）。A、中继器B、网桥C、网卡D、路由器正确答案：D64.交换机不具有（）功能。A、转发过滤B、路由转发C、回路避免D、地址学习正确答案：B65.当交换机端口违规处理方式配置为shutdown时，在收到其他非安全mac地址数据帧时，交换机会（）。A、丢弃，并将端口shutdownB、丢弃，同时产生警告C、继续转发数据帧D、丢弃，不产生警告正确答案：A66.IDS的中文含义是()A、网络入侵系统B、入侵检测系统C、入侵保护系统D、网络保护系统正确答案：B67.恶意代码的行为表现各异，破坏程度千差万别，但基本作用机制大体相同，恶意代码攻击模型整个作用过程可分为6部分，通常第一部分是（）。A、维持或提升现有特权B、侵入系统C、潜伏D、统隐蔽策略正确答案：B68.当网络设备配置错误导致了网络故障的时候，可以用（）进行检查。A、pingB、tracerouteC、fpingD、stat正确答案：B69.下面不属于本地用户组密码安全策略的内容是（）。A、强制密码历史B、设定密码长度最小值C、设定用户不能更改密码D、密码必须符合复杂性要求正确答案：C70.ICMP协议在网络中起到了差错控制和交通控制的作用如果在IP数据报的传送过程中，如果出现拥塞，则路由器发出（）。A、路由重定向B、目标不可到达C、源抑制D、超时正确答案：C71.以下不可以配置操作系统的ip地址的方式是（）？A、ifconfigB、ipconfigC、vi/etc/config/networkD、netstat正确答案：D72.当代计算机的最主要的体系结构称为是（）。A、冯·诺依曼机B、非冯·诺依曼机C、图灵机D、PASCAL机正确答案：A73.如果分时操作系统的时间片一定，那么（），则响应时间越长。A、用户数越多B、用户数少C、内存越多D、内存越少正确答案：A74.（）是指备份期间允许对数据库进行存取或修改，即备份和用户事务可以并发执行。A、海量备份B、增量备份C、动态备份D、静态备份正确答案：C75.STP中BPDU的HelloTime默认是多少秒（）。A、2B、3C、5D、10正确答案：A76.关于arp命令，常用的选项有（）。A、全都是B、-sC、-dD、-a正确答案：A77.ICMP协议不具备的功能是（）。A、向源主机发送网络不可达报文B、向路由器发送回送请求报文C、进行时间戳请求D、获取主机IP地址正确答案：D78.通过Console口配置路由器，只需要密码验证需要配置身份验证模式为（）。A、AAAB、PasswordC、RadiusD、Scheme正确答案：D79.职业道德与人的事业的关系是()。A、事业成功的人往往具有较高的职业道德B、职业道德是人成功的充分条件C、缺乏职业道德的人往往更容易获得成功D、没有职业道德的人不会获得成功正确答案：A80.IP层的功能不包括（）。A、提供可靠连接B、差错处理C、数据报路由选择D、无连接的数据报传输正确答案：D81.职业道德是指从事一定职业劳动的人们，在特定的工作和劳动中以其（）和特殊社会手段来维系的，以善恶进行评价的心理意识、行为原则和行为规范的总和。A、理想目标B、内心信念C、纪律约束D、评价标准正确答案：B82.以下不属干防火墙能够实现的功能是（）。A、网络地址转换B、数据转发C、差错控制D、数据包过滤正确答案：C83.IIS不能提供的服务是（）。A、GopherB、FTPC、SMTPD、WWW正确答案：A84.利用VLAN技术，能将（）、不同网络组合在一起，形成一个虚拟的网络环境。A、相同地点B、相同网络C、相同用户D、不同地点正确答案：D85.在WLAN接入系统中，为客户提供无线接入功能的是（）。A、APB、ACC、Portal服务器D、RADIUS正确答案：A86.通过Web网管登录设备配置简单，用户无需上传数字证书及手动配置SSL策略，但是存在（）的问题，仅适用于对安全性要求不高的场景。A、安全隐患B、网络延迟C、操作困难D、工作效率低下正确答案：A87.下面关于“文明礼貌”的说法正确的是（）。A、是职业道德的重要规范B、是商业、服务业职工必须遵循的道德规范与其它职业没有关系C、是个人形象的重要内容D、只在自己的工作岗位上讲，其它场合不用讲正确答案：A88.当主DNS无法正常工作的情况下，由（）DNS接替其工作。A、本地B、网络C、辅助D、交换正确答案：C89.（）是指在系统中无运行事务时进行的备份操作。A、增量备份B、静态备份C、动态备份D、海量备份正确答案：B90.（）备份是将数据库中的全部信息进行备份，它是数据恢复的基线。A、静态备份B、增量备份C、海量备份D、动态备份正确答案：C91.链路聚合在哪一层上实现（）。A、物理层B、数据链路层C、网络层D、传输层正确答案：B92.下列是不感染的独立性恶意代码的是（）。A、特洛伊木马（Trojanhorse）B、点滴器（Dropper）C、