网络安全管理员考试题

网络安全管理员考试题一、单选题（共70题，每题1分，共70分）1.2017年6月1日起我国第一部基础性信息安全法律（）正式施行A、安全基础保护法B、计算机病毒防治管理办法C、个人信息保护法D、网络安全法正确答案：D2.Linux文件系统采用的是树型结构，在根目录下默认存在var目录，它的的功用是（）A、公用的临时文件存储点B、系统提供这个目录是让用户临时挂载其他的文件系统C、某些大文件的溢出区D、最庞大的目录，要用到的应用程序和文件几乎都在这个目录正确答案：C3.Windows系统中的（）由计算机创建，组内的成员由所在计算机的目录数据库定义，并且可以赋予组内成员一定的用户权限和对资源的访问许可A、特殊组B、来宾组C、本地组D、全局组正确答案：C4.漏洞的存在通常和站点的功能挂钩，一个网站什么功能有可能存在文件下载漏洞？A、修改资料B、上传头像C、注册D、下载附件正确答案：D5.在中继系统中，中继器处于（）A、网络层B、数据链路层C、物理层D、高层正确答案：C6.小张在使用扫描工具对目标网络进行扫描时发现，某个主机开放了25和110端口，此主机最有可能是()。A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器正确答案：B7.当一台主机从一个网络移到另一个网络时，以下说法正确的是（）A、必须改变它的IP地址和MAC地址B、必须改变它的IP地址，但不需改动MAC地址C、必须改变它的MAC地址，但不需改动IP地址D、MAC地址、IP地址都不需改动正确答案：B8.Ipv6将32位地址空间扩展到（）A、128位B、64位C、256位D、1024位正确答案：A9.Telnet使用的端口是A、80B、25C、23D、21正确答案：C10.以下属于物理层的设备是（）A、桥B、网关C、中继器D、以太网交换机正确答案：C11.阻止某群组接入服务器可以在()中设置。A、FTP站点选项B、主目录选项C、安全帐户选项D、目录安全性选项正确答案：D12.以下哪项不是在交换机上划分VLAN的好处（）A、便于管理B、减少广播风暴C、更加安全D、便于用户带宽限制正确答案：D13.道德品质的构成要素有知、（）、行等四个要素。A、情、意B、品、事C、德、情D、情、义正确答案：A14.在使用mkdir命令创建目录/opt/show/balan时，若目录show不存在，则需要指定mkdir命令中的哪个选项，才能成功创建balan目录？A、-aB、-pC、-OD、-B正确答案：B15.网络设备中，不必要的服务应该关闭，比如http、SNMP等。如果由于使用了网管系统等原因，确实需要使用SNMP服务，下面哪种安全措施是与安全原则相违背的：A、未使用SNMP的WRITE功能时，禁用SNMP的写（WRITE）功能。B、对SNMP服务设置强壮的认证口令C、尽可能使用SNMPV1，而不要使用低版本的SNMPV2或者V3D、对SNMP服务设置访问控制，只允许特定IP地址访问SNMP服务正确答案：C16.IPv4版本的因特网总共有()个A类地址网络A、65000B、200万C、126D、128正确答案：C17.在一个广播型网络中存在4台路由器，并且4台路由器全部运行OSPFv3协议，所有路由器DR优先级均非0，则网络中共有（）个邻接关系。A、6B、4C、5D、3正确答案：C18.保证计算机信息系统的()是信息系统安全的前提。A、帐号和口令管理B、物理安全C、网络服务安全D、文件系统权限控制正确答案：B19.主干布线是提供建筑物和()之间的传输媒体。A、建筑物B、总线间C、管理区D、工作区正确答案：A20.以下（）不是杀毒软件A、瑞星B、WordC、NortonAntiVirusD、金山毒霸正确答案：B21.在HFC网络中，CableModem的作用是()A、用于调制解调和拨号上网B、用于调制解调以及作为以太网接口C、用于连接电话线和用户终端计算机D、连接ISDN接口和用户终端计算机正确答案：B22.以下（）不是保证网络安全的要素A、发送信息的不可否认性B、信息的保密性C、数据存储的唯一性D、数据交换的完整性正确答案：C23.只有支持HTTP1、1协议标准的“放置”功能，浏览器才能执行()操作。A、写入B、索引资源C、读取D、目录浏览正确答案：A24.现在需要使用tar命令解压一个非常大的归档文件xxx.tar，解压时间会很久，但同时还紧急需要在此服务器上做其他操作，没有GUI的情况下该如何解决？A、tar-cvfxxx.tar&B、tar-xvfxxx.tar&C、tar-xvfxxx.tarD、tar-zxvfxxx.tar正确答案：B25.对只有一台WindowsServer的公司来说，常用的授权方式是()。A、多服务器授权模式B、多客户授权模式C、每服务器授权模式D、每客户授权模式正确答案：C26.局域网互连主要有（）和LAN-WAN-LAN两种形式A、LAN-LANB、LAN-WANC、WAN-WAND、LAN-WAN-WAN正确答案：A27.ISO/OSI是一种（）。A、路由器B、网络体系结构C、网络操作系统D、网桥正确答案：B28.使用双绞线作为传输介质，适用于下列哪种类型的以太网()A、10Base-5B、10/100Base-TC、10/100Base-FD、10Base-2正确答案：B29.下面不属于局域网的硬件组成的是（）。A、调制解调器B、服务器C、网卡D、工作站正确答案：A30.用人单位自用工之日起（）不与劳动者订立书面劳动合同的，视为用人单位与劳动者已订立无固定期限劳动合同。A、满一年B、九个月C、六个月D、三个月正确答案：A31.科学家（）被计算机界称誉为“计算机之父”，他的存储程序原则则被誉为计算机发展史上的一个里程碑。A、艾肯B、查尔斯•巴贝奇C、冯•诺依曼D、莫奇莱正确答案：C32.WindowsServer2003的注册表根键（）是确定不同文件后缀的文件类型A、HKEY_CLASSES_ROOTB、HKEY_USERC、HKEY_LOCAL_MACHINED、HKEY_SYSTEM正确答案：A33.应用系统的帐号数据库在发生变化时，应（）。A、全量更新到4A系统中B、增量更新到4A系统中C、定期更新到4A系统中D、不定期更新到4A系统中正确答案：B34.以太网交换机的每一个端口可以看做一个（）A、阻塞域B、广播域C、冲突域D、管理域正确答案：C35.在B类网络中，可以分配的主机地址是多少?()A、1022B、4094C、32766D、65534正确答案：D36.中间件是一件独立的系统软件或服务程序，（）不属于中间件。A、SOAPB、WSDLC、UDDID、XML正确答案：B37.为了保证计算机信息安全，通常使用（），以使计算机只允许用户在输入正确的保密信息时进入系统A、密钥B、密码C、命令D、口令正确答案：B38.对企业网络最大的威胁是（）A、竞争对手B、黑客攻击C、外国政府D、内部员工的恶意攻击正确答案：D39.出于安全的考试，管理员希望阻止由外网进入的PING嗅探，那么管理员需要阻止哪一类协议？（）A、TCPB、UDPC、IPD、ICMP正确答案：D40.一般计算机硬件系统的主要组成部件有五大部分，下列选项中不属于这五部分的是()A、控制器B、运算器C、输入设备和输出设备D、软件正确答案：D41.在下列各项中，一个计算机网络的3个主要组成部分是()1、若干数据库2、一个通信子网3、一系列通信协议4、若干主机5、电话网6、大量终端A、3、4、5B、2、3、4C、1、2、3D、2、4、6正确答案：B42.关于网络拓扑的描述中，正确的是()A、网状拓扑的优点是结构简单B、环型拓扑的传输延时不确定C、星型拓扑的瓶颈是中心结点D、树型拓扑共享叶子结点正确答案：C43.下列选项中不属于计算机的主要技术指标的是()A、时钟主频B、字长C、存储容量D、重量正确答案：D44.下列选项中属于企业文化功能的是()。A、社会交际B、歌舞娱乐C、体育锻炼D、整合功能正确答案：D45.为确保企业管理局域网的信息安全，防止来自Internet的黑客入侵，采用（）可以实现一定的防范作用A、邮件列表B、网络管理软件C、防病毒软件D、防火墙正确答案：D46.SQLServer默认的通讯端口为（）A、1521B、1522C、1433D、1434正确答案：C47.Set协议又称为（）A、信息传输安全协议B、安全电子交易协议C、网上购物协议D、安全套协议层协议正确答案：B48.运行STP协议的设备端口处于Forwarding状态，下列说法正确的是（）A、该端口仅仅接收并处理BPDU，不转发用户流量B、该端口既转发用户流量也处理BPDU报文C、该端口不仅不处理BPDU报文，也不转发用户流量D、该端口会根据收到的用户流量构建MAC地址表，但不转发用户流量正确答案：B49.通过TCP序号猜测，攻击者可以实施下列哪一种攻击？A、端口扫描攻击B、ARP欺骗攻击C、网络协议攻击D、TCP会话劫持攻击正确答案：D50.在进行SQL注入测试的时候，如若需要获取全部的数据库名，其用到SQLmap的参数应该是（）A、--dumpB、-DC、-TD、--dbs正确答案：D51.某域服务器的计算机“ActiveDirectory域名”为234、163、com则()。A、计算机“域”被命名为“163、com”“域名”为“234”B、计算机“名”被命名为“234”“域名”为“163、com”C、计算机“域”被命名为“234”“域名”为“163、com”D、计算机“域”被命名为“163、com”“域名”为“163”正确答案：C52.电子邮件服务器之间相互传递邮件通常使用的协议是()A、PPPB、SMTPC、FTPD、EMAIL正确答案：B53.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（）A、搜索法B、分析法C、比较法D、特征字的识别法正确答案：D54.以下哪一项不是IIS服务器支持的访问控制过滤类型？（）A、NTFS许可B、网络地址访问控制C、web服务器许可D、异常行为过滤正确答案：D55.因为http请求是无状态的（不能记录用户的登录状态等），所以需要某种机制来保存用户的登录状态等信息，在下次访问web服务的时候，不用再次校验是否登录等状态，session机制和cookie机制分别是在服务器端和浏览器端的解决方案。下列说法中错误的是A、Cookie和HttpSession是保存会话相关数据的技术，其中Cookie将信息存储在浏览器端是客户端技术，Session将数据保存在服务器端是服务器端技术B、HttpSession会话对象的默认保持时间可以修改C、HttpSession默认是基于Cookie运作的D、浏览器可以接受任意多个Cookie信息保存任意长的时间。正确答案：D56.以太网交换机通过()地址表来跟踪连接到交换机的各个结点的位置。A、IPB、MACC、DNS服务器D、网关正确答案：B57.数据库的特点之一就是数据的共享，这里的数据共享是指（）A、多个用户、同一种语言共享数据B、多个用户共享一个数据文件C、多种应用、多种语言、多个用户互相覆盖地使用数据集合D、同一个应用中的多个程序共享一个数据集合正确答案：C58.以太网媒体访问控制技术CSMA/CD的机制是（）A、争用带宽B、预约带宽C、循环使用带宽D、按优先级分配带宽正确答案：A59.（）不是Windows的共享访问权限A、更改B、只读C、读取及执行D、完全控制正确答案：C60.加强与改进网络法制教育的措施包括（）。A、普及网络法律知识B、树立法制意识C、培育法律技能D、以上都是正确答案：D61.黑客搭线窃听属于（）风险A、信息存储安全信息B、信息传输安全C、信息访问安全D、以上都不正确正确答案：B62.以下关于UDP协议的说法，哪个是错误的？A、UDP具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击B、UDP协议包头中包含了源端口号和目的端口号，因此可通过端口号将数据包送达正确的程序C、相比TCP协议，UDP协议的系统开销更小，因此常用来传送如视屏这一类高流量需求的应用数据D、UDP协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常来传输如视频会议这类需要隐私保护的数据正确答案：D63.当你感觉到你的WindowsServer运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击正确答案：B64.计算机网络的安全是指（）A、网络使用者的安全B、网络中设备设置环境的安全C、网络的财产安全D、网络中信息的安全正确答案：D65.IPv4首部中的DSCP字段取值范围为（）。A、0-15B、0-63C、0-31D、0-7正确答案：B66.目前网络应用系统采用的主要模型是()A、主机计算模型B、客户/服务器计算模型C、网络/文件服务器计算模型D、离散个人计算模型正确答案：B67.信息风险主要指（）A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确正确答案：D68.密码学的目的是（）A、研究数据保密B、研究数据加密C、研究漏洞扫描D、研究数据解密正确答案：A69.防火墙用于将Internet和内部网络隔离（）A、是防止Internet火灾的硬件设施B、是保护线路不受破坏的软件和硬件设施C、是网络安全和信息安全的软件和硬件设施D、是起抗电磁干扰作用的硬件设施正确答案：C70.下列语句（）叙述正确A、数据链路层处理设备到设备的通信B、网络层处理高层进程间的通信C、传输层不处理端结点间的通信D、上述所有的都对正确答案：A二、多选题（共13题，每题1分，共13分）1.有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（）键值更改注册表自带加载项A、HKLM\software\microsoft\windows\currentversion\runservicesB、HKLM\software\microsoft\windows\currentversion\runonceC、HKLM\software\microsoft\windows\currentversion\runD、HKLM\software\microsoft\windows\currentversion\runservicesonce正确答案：ABCD2.（）是WindowsServer2003服务器系统自带的远程管理系统。A、TelnetservicesB、TerminalservicesC、PCanywhereD、IPC正确答案：ABD3.对互联网违法有害信息作出规定的法律法规类文件包括()。A、《计算机信息网络国际联网安全保护管理办法》B、《互联网信息服务管理办法》C、全国人民代表大会常务委员会《关于维护互联网安全的决定》D、《国土安全法》E、《计算机信息系统安全保护条例》正确答案：ABCE4.以下机构、组织或个人从事攻击我国关键信息基础设施活动，造成严重后果的，依法追究法律责任（）A、主要营业地址位于美国纽约的安全机构B、北京某高校学生C、成立于台湾的某互联网提供商D、某房地产大亨的独子E、上海市某政府机构人员王五正确答案：ABCDE5.下面对路由选择算法描述正确的有()A、路由选择算法和路由协议的作用相同B、RIP属于动态路由选择算法C、路由选择算法一般分为静态路由选择算法和动态路由选择算法D、OSPF属于静态路由选择算法正确答案：BC6.常见的操作系统有A、WindowsB、UNIX/LinuxC、AndroidD、OSIE、IIS正确答案：ABC7.下列属于利用互联网传播的违法有害信息内容的有()。A、色情淫秽信息B、毁损商誉的信息C、迷信邪教信息D、低级庸俗信息E、枪支售卖信息正确答案：ABCDE8.使用扩展访问控制列表进行数据过滤时，可以使用的元素包括：A、端口号B、目标IP地址C、源IP地址D、协议号正确答案：ABCD9.利用互联网进行诈骗犯罪的行为方式包括()。A、盗用个人的电信账号和密码B、破解信用卡密码秘密，伪造信用卡并使用C、窃取他人网上支付信用卡信息，伪造信用卡并使用D、金融机构内部人员利用职务之便，制作与他人信用卡账户信息相同的信用卡并使用E、特约商户与盗窃他人网上支付账户密码者勾结，使用他人网上支付账户资金正确答案：BCDE10.违反互联网信息内容安全法律规范的行政处罚种类包括（）A、没收违法所得B、警告C、罚款D、责令停产停业E、行政拘留正确答案：ABCDE11.建设与社会主义市场经济相适应的（）环境，要求加强职业道德建设。A、政治道德B、职业道德C、公共道德D、法制道德正确答案：BCD12.职业道德修养是职业活动的另一重要形式，与职业道德教育密切相关，它包含的意思是（）。A、从业人员认识本职工作的社会意义和道德价值B、人们在职业活动中依据社会主义职业道德原则、规范所进行的自我改造、自我锻炼和自我完善的主观努力C、从业人员的职业责任感D、人们的职业道德所达到的境界正确答案：BD13.WLAN工作频段包括哪些（）？A、2GHzB、5GHzC、5.4GHzD、2.4GHz正确答案：BD三、判断题（共19题，每题1分，共19分）1.当服务器设置cookie时，secure标签用于向浏览器发出以下指示：只应通过HTTPS连接、绝不能通过未加密的HTTP连接重新提交cookie（）A、正确B、错误正确答案：A2.可以将数据库系统中的数据，按从底向上的顺序描述成物理层、逻辑层、应用层。A、正确B、错误正确答案：B3.管理信息系统也可以理解为一个以计算机为工具，具有数据处理、预测、控制和辅助决策功能的信息系统。A、正确B、错误正