通信網(wǎng)絡(luò)管理員中級(jí)理論題庫(kù)完整

1、. .37/37通信網(wǎng)絡(luò)管理員操作題庫(kù)（中級(jí)）一、單選題1在什么情況下，企業(yè)因特網(wǎng)出口防火墻不起作用？（ ）BA-部網(wǎng)用戶通過(guò)防火墻訪問(wèn)因特網(wǎng)B-部網(wǎng)用戶通過(guò)Modem撥號(hào)訪問(wèn)因特網(wǎng)C-外部用戶向部用戶發(fā)E-mailD-外部用戶通過(guò)防火墻訪問(wèn)Web服務(wù)器2一般情況下不易成為反彈式DDOS攻擊的受害者的是（ ）DA-公網(wǎng)上Web服務(wù)器B-網(wǎng)Web服務(wù)器C-DNS服務(wù)器D-個(gè)人PC終端3為加強(qiáng)網(wǎng)絡(luò)安全技術(shù)工作中要求，對(duì)重要網(wǎng)段采?。?）技術(shù)措施。AA-網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定B-限制網(wǎng)絡(luò)最大流量數(shù)與網(wǎng)絡(luò)連接數(shù)C-強(qiáng)制性統(tǒng)一身份認(rèn)證D-必要的安全隔離4在防火墻上不能截獲（ ）密碼/口令。BA-

2、html網(wǎng)頁(yè)表單B-sshC-telnetD-ftp5路由器訪問(wèn)控制列表提供了對(duì)路由器端口的一種基本安全訪問(wèn)技術(shù)，也可以認(rèn)為是一種部（ ）AA-防火墻技術(shù)B-入侵檢測(cè)技術(shù)C-加密技術(shù)D-備份技術(shù)6通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（ ）AA-22B-445C-1434D-1357信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法（ ）AA-定性評(píng)估與定量評(píng)估相結(jié)合B-定性評(píng)估C-定量評(píng)估D-定點(diǎn)評(píng)估8在OSI參考模型的物理層中沒(méi)有定義下面的哪一個(gè)？（ ）AA-hardware addressesB-bitstream transmissionC-voltage levelsD-physical i

3、nterface9 TopFlow可靠性方面包括（ ）功能AA-開機(jī)bypassB-關(guān)機(jī)bypassC-斷電bypassD-雙OS系統(tǒng)10 終端虛擬化產(chǎn)品的作用，正確的選項(xiàng)為（ ）CA-實(shí)現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)絡(luò)隔離B-實(shí)現(xiàn)終端不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)的隔離C-保障終端計(jì)算機(jī)數(shù)據(jù)安全11關(guān)于云加速系統(tǒng)描述正確的是（ ）AA-是一款必須和加速設(shè)備配對(duì)使用的加速軟件B-是一款硬件產(chǎn)品C-是一款安裝在服務(wù)器上的軟件，加速服務(wù)器對(duì)外發(fā)布業(yè)務(wù)D-是一款安全操作系統(tǒng)12DES算法屬于加密技術(shù)中的（ ）。AA-對(duì)稱加密B-不對(duì)稱加密C-不可逆加密D-以上都是13 S是一種安全的 協(xié)議，它使用（ ）來(lái)保證信息安全，使用（

4、）來(lái)發(fā)送和接收?qǐng)?bào)文。（ ）BA-SSH、UDP的443端口B-SSL、TCP的443端口C-SSL、UDP的443端口D-SSH、TCP的443端口14訪問(wèn)控制是指確定（ ）以與實(shí)施訪問(wèn)權(quán)限的過(guò)程。BA-用戶權(quán)限B-可給予哪些主體訪問(wèn)權(quán)利C-可被用戶訪問(wèn)的資源D-系統(tǒng)是否遭受入侵15實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（ ）和身份認(rèn)證技術(shù)。DA-入侵檢測(cè)技術(shù)B-病毒防治技術(shù)C-安全審計(jì)技術(shù)D-密鑰管理技術(shù)16數(shù)字簽發(fā)功能不包括（ ）BA-防止發(fā)送方的抵賴行為B-接收方身份確認(rèn)C-發(fā)送方身份確認(rèn)D-保證數(shù)據(jù)的完整性17在公開密鑰體制中，加密密鑰即（ ）DA-解密密鑰B-私密密鑰C-私

5、有密鑰D-公開密鑰18網(wǎng)絡(luò)監(jiān)聽是（ ）BA-遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B-監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C-監(jiān)視PC系統(tǒng)的運(yùn)行情況D-監(jiān)視一個(gè)的發(fā)展方向19網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是（ ）BA-黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B-攻擊工具日益先進(jìn)C-病毒攻擊D-黑客攻擊20防火墻中的容過(guò)濾不包括（ ）DA-WEB容過(guò)濾B-容過(guò)濾C-FTP容過(guò)濾D-IM（ MSN）的容過(guò)濾21防火墻中的搜索引擎關(guān)鍵字過(guò)濾不包括哪個(gè)搜索引擎（ ）CA-GoogleB-BaiduC-ASKD-YahooE-Bing22以下哪些不屬于安全服務(wù)類別（ ）AA-風(fēng)險(xiǎn)評(píng)估B-滲透測(cè)試C-軟件測(cè)試D-管理咨詢23下列哪種是目前交換機(jī)的主要架

6、構(gòu)（ ）AA-環(huán)形交換B-共享總線C-多級(jí)交換架構(gòu)D-共享存24下列哪種不是交換機(jī)主要關(guān)注指標(biāo)（ ）DA-背板帶寬B-交換容量C-轉(zhuǎn)發(fā)性能D-包轉(zhuǎn)發(fā)率E-備份磁盤數(shù)據(jù)中磁盤25如果在B類地址中，將8位分配給子網(wǎng)，則有多少可能的子網(wǎng)（ ）CA-62B-256C-254D-16K26一個(gè)C類地址，并且需要將網(wǎng)絡(luò)劃分為7個(gè)子網(wǎng)，每個(gè)子網(wǎng)有15個(gè)主機(jī)，則將使用哪個(gè)子網(wǎng)掩碼（ ）DA-24B-255.255.224C-40D-以上都不是27DNS工作于（ ）EA-網(wǎng)絡(luò)層B-傳輸層C-會(huì)話層D-表示層E-應(yīng)用層28高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層后，形成（ ），而后傳送到數(shù)據(jù)鏈路層CA-數(shù)據(jù)幀B-信元C-數(shù)據(jù)

7、包D-數(shù)據(jù)段29用哪一個(gè)命令來(lái)查看當(dāng)前配置的默認(rèn)路由？（ ）CA-Show IP configB-show default gatewayC-show ip routeD-show defaultn etwork30下列關(guān)于通信服務(wù)的說(shuō)法錯(cuò)誤的是（ ）BA-通信服務(wù)分為面向連接服務(wù)和無(wú)連接服務(wù)B-面向連接數(shù)據(jù)傳輸因收發(fā)數(shù)據(jù)順序改變故通信效率不高C-面向連接服務(wù)在數(shù)據(jù)傳輸過(guò)程前必須建立、維護(hù)和釋放連接D-無(wú)連接服務(wù)中在數(shù)據(jù)傳輸過(guò)程不需要建立、維護(hù)和釋放連接31無(wú)線AP是無(wú)線局域網(wǎng)的接入點(diǎn)，它的作用類似于有線網(wǎng)絡(luò)中的( )DA-交換機(jī)B-路由器C-網(wǎng)橋D-集線器32設(shè)置主接口由up轉(zhuǎn)down后延遲

8、30秒切換到備份接口，主接口由down轉(zhuǎn)up后60秒鐘切換回主接口的配置為（ ）DA-standby timer 30 60B-standby timer 60 30C-standby timer enable-delay 60 disable-delay 30D-standby timer enable-delay 30 disable-delay 6033哪個(gè)IOS命令關(guān)閉名稱-地址解析)？( )BA-ROUTER# NO IP DOMAIN-LOOKUPB-ROUTER(CONFIG)# NO DOMAIN-LOOKUPC-Router(config-if)# no ip domain-

9、lookupD-Router(config)#domain-lookup off34一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅mail信件。那么作為管理員，下面哪一個(gè)項(xiàng)是首先應(yīng)該檢查的：（ ）BA-該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上B-處于客戶端和Email服務(wù)器之間的路由器接口的訪問(wèn)列表項(xiàng)是否隱含了denysmtp流量的條目C-處于客戶端和Email服務(wù)器之間的路由器接口的訪問(wèn)列表項(xiàng)是否隱含了denyany的條目D-處于客戶端和Email服務(wù)器之間的路由器接口的訪問(wèn)列表項(xiàng)是否隱含了denypop流量的條目35下列哪些命令可以用來(lái)查看DCC端口（在端口S1上配

10、置）信息？（ ）DA-display interfaceB-display current-configurationC-display interface s1D-display dialer interface s136如果我們?cè)谀J(rèn)掩碼后面加入了4位，我們可以定義的子網(wǎng)數(shù)量有多少（ ）CA-16B-15C-14D-1237以下說(shuō)法錯(cuò)誤的是（ ）BA-SLIP協(xié)議是一種沒(méi)有協(xié)商過(guò)程的協(xié)議。B-SLIP支持同步和異步模式。C-SLIP只支持IP協(xié)議。D-以上說(shuō)法均不對(duì)38在PPP協(xié)議的協(xié)商報(bào)文中，（ ）字段的作用是用來(lái)檢測(cè)鏈路是否發(fā)生自環(huán)。CA-MRUB-MTUC-MagicNumberD-

11、ACCMAPE-LOOP39TCP協(xié)議通過(guò)（ ）來(lái)區(qū)分不同的連接。CA-IP地址B-端口號(hào)C-IP地址+端口號(hào)D-以上答案均不對(duì)40逆向地址解析協(xié)議（InverseARP）的主要功能是：（ ）DA-通過(guò)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址查找到設(shè)備的硬件地址B-查找連接的DLCI編號(hào)C-在幀中繼網(wǎng)絡(luò)中查找虛電路連接的對(duì)端設(shè)備的協(xié)議地址D-在幀中繼網(wǎng)絡(luò)中生成對(duì)端協(xié)議地址與DLCI的映射41PING命令使用ICMP的哪一種code類型：（ ）BA-RedirectB-Echo replyC-Source quenchD-Destination Unreachable42下面哪一類服務(wù)使用了滑動(dòng)窗口技術(shù)：（ ）DA-

12、可靠數(shù)據(jù)傳輸B-面向連接的虛電路C-高效的全雙工傳輸D-流量控制43下面哪一個(gè)不是TCP報(bào)文格式中的域：（ ）AA-子網(wǎng)掩碼B-序列號(hào)C-數(shù)據(jù)D-目的端口44下列哪一項(xiàng)關(guān)于網(wǎng)絡(luò)層地址4a.00e0.fc00.23f3的說(shuō)法是正確的？（ ）BA-IP網(wǎng)絡(luò)號(hào)是4a，主機(jī)號(hào)是00e0.fc00.23feB-IPX網(wǎng)絡(luò)號(hào)是4a，主機(jī)號(hào)是00e0.fc00.23feC-IP網(wǎng)絡(luò)號(hào)是4a.00e0，主機(jī)號(hào)是fc00.23feD-IPX網(wǎng)絡(luò)號(hào)是4a.00e0，主機(jī)號(hào)是fc00.23fe45在封裝HDLC協(xié)議的接口上，設(shè)定狀態(tài)輪詢定時(shí)器時(shí)間間隔的命令是：（ ）DA-hdl ckeepaliveB-keepal

13、iveC-hdlc timeoutD-timer hold46在PPP協(xié)商流程中，LCP協(xié)商是在哪個(gè)階段進(jìn)行的：（ ）CA-AuthenticateB-NetworkC-EstablishD-Terminate47在封裝了幀中繼協(xié)議的接口上使能動(dòng)態(tài)逆向地址解析協(xié)議的命令是：（ ）CA-frame-relayinverse-arpB-frame-realyreverse-arpC-inverse-arpD-reverse-arp48在特洛伊木馬、蠕蟲、間諜軟件這三種計(jì)算機(jī)病毒中哪種最占資源？（ ）BA-特洛伊木馬B-蠕蟲C-間諜軟件D-木馬49下述（ ）不屬于計(jì)算機(jī)病毒的特征。CA-傳染性,隱蔽

14、性B-侵略性,破壞性C-潛伏性,自滅性D-破壞性,傳染性50計(jì)算機(jī)系統(tǒng)的供電電源技術(shù)指標(biāo)應(yīng)按（ ）中的第九章的規(guī)定執(zhí)行。AA-GB2887計(jì)算站場(chǎng)地技術(shù)要求B-GB232電器裝置安裝工程規(guī)C-TJ16建筑設(shè)計(jì)防火規(guī)D-沒(méi)有要求51下列關(guān)于進(jìn)程的敘述，不正確的是（ ）AA-一旦創(chuàng)建了一個(gè)進(jìn)程，它將永遠(yuǎn)存在。B-進(jìn)程是一個(gè)能獨(dú)立運(yùn)行的單位。C-進(jìn)程是程序的一次執(zhí)行過(guò)程。D-單處理機(jī)系統(tǒng)中進(jìn)程是處理機(jī)調(diào)度的基本單位。52某銀行為了加強(qiáng)自己的的安全性，決定采用一個(gè)協(xié)議，你認(rèn)為應(yīng)該采用（ ）協(xié)議。CA-FTPB- C-SSLD-UDP53判斷下面（ ）是正確的。BA-Internet中的一臺(tái)主機(jī)只能有一

15、個(gè)IP地址B-一個(gè)合法的IP地址在一個(gè)時(shí)刻只能有一個(gè)主機(jī)名C-Internet中的一臺(tái)主機(jī)只能有一個(gè)主機(jī)名D-IP地址與主機(jī)名是一一對(duì)應(yīng)的54為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ ）BA-采用物理傳輸（非網(wǎng)絡(luò)）B-信息加密C-無(wú)線網(wǎng)D-使用專線傳輸55120、RS-232-C是一種接口標(biāo)準(zhǔn)，它是由（B）提出制定的。BA-CCITTB-EIAC-IFIPD-IEEE56網(wǎng)絡(luò)體系結(jié)構(gòu)可以定義成：（ ）CA-計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)B-執(zhí)行計(jì)算機(jī)數(shù)據(jù)處理的軟件模塊C-建立和使用通信硬件和軟件的一套規(guī)則和規(guī)D-由ISO（國(guó)際標(biāo)準(zhǔn)化組織）制定的一個(gè)標(biāo)準(zhǔn)57下面不屬于網(wǎng)卡功能的是。（ ）DA-實(shí)現(xiàn)與主機(jī)總線的通信連

16、接B-實(shí)現(xiàn)數(shù)據(jù)鏈路層的功能C-實(shí)現(xiàn)物理層的功能D-實(shí)現(xiàn)調(diào)制和解調(diào)功能58決定局域網(wǎng)特性的主要技術(shù)要素是：網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和（ ）。DA-數(shù)據(jù)庫(kù)軟件B-服務(wù)器軟件C-體系結(jié)構(gòu)D-介質(zhì)訪問(wèn)控制方法59寬帶網(wǎng)絡(luò)可以分為( )，( )，( )三大部分。（ ）BA-傳輸網(wǎng)、混合交換網(wǎng)、接入網(wǎng)B-傳輸網(wǎng)、交換網(wǎng)、接入網(wǎng)C-N-ISDN、B-ISDN、ISDND-個(gè)人、企業(yè)、網(wǎng)絡(luò)60調(diào)制解調(diào)器(Modem)的作用是。（ ）CA、將計(jì)算機(jī)的數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)，以便發(fā)送B、將模擬信號(hào)轉(zhuǎn)換成計(jì)算機(jī)的數(shù)字信號(hào)，以便接收C、將計(jì)算機(jī)數(shù)字信號(hào)與模擬信號(hào)互相轉(zhuǎn)換，以便傳輸0-為了上網(wǎng)與接兩不誤61Cisco網(wǎng)絡(luò)設(shè)備

17、中要查找一個(gè)路由器的鄰居狀態(tài)，應(yīng)使用下列哪個(gè)命令（ )。BA-show ip routeB-show ip neighbourC-show ip ospf virtual-linkD-show ip ospf adjacency62TRUNK鏈路上傳輸?shù)膸欢〞?huì)被打上（ )標(biāo)記CA-ISLB-IEEE802.1QC-VLAND-以上都不對(duì)63查看VLAN信息的命令是（ ）CA-show ip vlan statuB-show interface vlanC-show vlanD-show vtp64為了避免IP地址的浪費(fèi)，需要對(duì)IP地址中的主機(jī)號(hào)部分進(jìn)行再次劃分，再次劃分后的IP地址的網(wǎng)絡(luò)號(hào)部

18、分和主機(jī)號(hào)部分則用什么來(lái)區(qū)分？（ ）CA-IP地址B-網(wǎng)絡(luò)號(hào)C-子網(wǎng)掩碼D-IP協(xié)議65對(duì)于一個(gè)主接口，可以為它提供多個(gè)備份接口，當(dāng)主接口出現(xiàn)故障時(shí)，多個(gè)備份接口可以同時(shí)接替主接口進(jìn)行通訊。（ ）BA-正確B-錯(cuò)誤66DHCP客戶端是使用地址（ ）來(lái)申請(qǐng)一個(gè)新的IP地址的DA-B-C-D-5567在路由器中，能用以下命令察看路由器的路由表（ ）DA-arpaB-tracerouteC-route printD-display ip routing-table68V.24接口工作在同步方式下最高傳輸速率是（ ）AA-64000bpsB-115200bpsC-2048000bpsD-4096000

19、bps69下列那一條命令用于配置DCC的鏈路處于斷開狀態(tài)后，重新建立等待的時(shí)間？( ) CA-dialer timer idleB-dialer timer competeC-dialer timer enableD-dialer timer wait-carrier70應(yīng)用程序PING發(fā)出的是（ ）報(bào)文CA-TCP請(qǐng)求B-TCP應(yīng)答報(bào)文C-ICMP Echo請(qǐng)求報(bào)文D-ICMP Echo應(yīng)答報(bào)文71一個(gè)B類網(wǎng)絡(luò)，有5位掩碼加入缺省掩碼用來(lái)劃分子網(wǎng)，每個(gè)子網(wǎng)最多（ ）臺(tái)主DA-510B-512C-1022D-204672某公司申請(qǐng)到一個(gè)C類IP地址，需要分配給8個(gè)子公司，最好的子網(wǎng)掩碼設(shè)應(yīng)為（

20、 ）CA-B-28C-40D-2473電力公司總部應(yīng)用服務(wù)器給各個(gè)應(yīng)用系統(tǒng)在磁盤陣列上劃分的RAID級(jí)別是（ ）AA-RAID5和RAID10B-RAID5和RAID0C-RAID3和RAID10D-RAID0和RAID174路由器的主要性能指標(biāo)不包括（ ）DA-延遲B-流通量C-幀丟失率D-語(yǔ)音數(shù)據(jù)壓縮比75ISDN基本速率接口（BRI）速率是（ ）CA-16kbpsB-64kbpsC-144kbpsD-2048kbps76對(duì)于一個(gè)沒(méi)有經(jīng)過(guò)子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來(lái)說(shuō)，允許安裝多少臺(tái)主機(jī)？（ ）CA-1024B-65025C-254D-16E-4877使用IP HOST命令可以在每個(gè)主機(jī)名上綁

21、定多少個(gè)IP地址)？（ ）CA-1B-2C-8D-25578RIP協(xié)議引入路由保持機(jī)制的作用是( )BA-節(jié)省網(wǎng)絡(luò)帶寬B-防止網(wǎng)絡(luò)中形成路由環(huán)路C-將路由不可達(dá)信息在全網(wǎng)擴(kuò)散D-通知鄰居路由器哪些路由是從其他處得到79在路由協(xié)議所有接口上使能RIP協(xié)議的命令是:（ ）AA-network allB-neighborC-enableD-network 80在幀中繼網(wǎng)絡(luò)中,幀中繼通過(guò)( )協(xié)議監(jiān)控PVC的狀態(tài)CA-DLCIB-BECNC-LMID-FECN81下面的哪一種說(shuō)法代表了通過(guò)終端到路由器的物理連接而進(jìn)行訪問(wèn)？（ ）CA-Virtual terminalB-IOSC-ConsoleD-Al

22、l of the above82在以太網(wǎng)中,工作站在發(fā)數(shù)據(jù)之前,要檢查網(wǎng)絡(luò)是否空閑,只有在網(wǎng)絡(luò)不阻塞時(shí)工作站才能發(fā)送數(shù)據(jù),是采用了( )機(jī)制DA-ipB-tcpC-ICMPD-數(shù)據(jù)偵聽與沖突控制CSMA/CD83X25協(xié)議是哪兩種設(shè)備進(jìn)行交互的規(guī)程（ ）BA-PSE、PSNB-DCE、DTEC-DCE、PSED-DTE、PSE84RIP協(xié)議是基于（ ）AA-UDPB-TCPC-ICMPD-Raw IP85可路由協(xié)議的網(wǎng)絡(luò)地址由哪兩部分組成（ ）AA-網(wǎng)絡(luò)地址和主機(jī)地址B-主機(jī)地址和網(wǎng)絡(luò)掩碼C-網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼86如果C類子網(wǎng)的掩碼為40，則包含的子網(wǎng)位數(shù)、子網(wǎng)數(shù)目、每個(gè)子網(wǎng)中的主機(jī)數(shù)目正確的

23、是（ ）CA-2、2、2B-3、6、30C-4、14、14D-5、30、687術(shù)語(yǔ)ARP代表什么（ ）AA-地址解析協(xié)議B-反向地址解析協(xié)議88OSI中，哪些不是表示層功能？( )CA-數(shù)據(jù)加密B-數(shù)據(jù)壓縮C-密碼控制D-數(shù)據(jù)格式轉(zhuǎn)換89IP地址與它的掩碼取反相與，所得的非零點(diǎn)分十進(jìn)制數(shù)是此IP地址的（ ）BA-A類B-主機(jī)地址C-網(wǎng)絡(luò)地址D-解析地址90在ISDN網(wǎng)絡(luò)中，U接口定義在（ ）之間CA-TE1和NT2B-TE2和TAC-NT1和ISDN網(wǎng)絡(luò)D-NT1和NT291RIP協(xié)議引入路由保持機(jī)制的作用是防止路由形成環(huán)路（ ）AA-trueB-false92X.25協(xié)議提供給用戶的可用的邏

24、輯信道最多為（ ）條CA-16B-32C-4095D-409693某公司申請(qǐng)到一個(gè)C類IP地址，但要連接6個(gè)的子公司，最大的一個(gè)子公司有31臺(tái)計(jì)算機(jī)，每個(gè)子公司在一個(gè)網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為（ ）FA-B-28C-92D-24E-40F.以上都不對(duì)94當(dāng)橋接收的分組的目的MAC地址在橋的映射表中沒(méi)有對(duì)應(yīng)的表項(xiàng)時(shí)，采取的策略是（ ）CA-丟掉該分組B-將該分組分片C-向其他端口廣播該分組D-以上答案均不對(duì)95當(dāng)路由器接收的報(bào)文的目的IP地址在路由器路由表中沒(méi)有對(duì)應(yīng)的表項(xiàng)時(shí)，采取的策略是（ ）AA-丟掉該分組B-將該分組分片C-轉(zhuǎn)發(fā)該分組D-以上答案均不對(duì)96直接路由、靜態(tài)路由、rip、ospf按

25、照默認(rèn)路由優(yōu)先級(jí)從高到低的排序正確的是（ ）BA-直接路由、靜態(tài)路由、rip、ospfB-直接路由、ospf、靜態(tài)路由、ripC-直接路由、ospf、rip、靜態(tài)路由D-直接路由、rip、靜態(tài)路由、ospf97以下關(guān)于距離矢量路由協(xié)議描述中錯(cuò)誤的是（ ）BA-簡(jiǎn)單，易管理B-收斂速度快C-報(bào)文量大D-為避免路由環(huán)做特殊處理98某公司申請(qǐng)到一個(gè)C類IP地址，但要連接6個(gè)的子公司，最大的一個(gè)子公司有26臺(tái)計(jì)算機(jī)，每個(gè)子公司在一個(gè)網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為（ ）。DA-B-28C-92D-2499下列哪種說(shuō)法是錯(cuò)誤的？（ ）BA-IP層可以屏蔽各個(gè)物理網(wǎng)絡(luò)的差異。B-IP層可以代替各個(gè)物理網(wǎng)絡(luò)的數(shù)據(jù)鏈

26、路層工作。C-IP層可以隱蔽各個(gè)物理網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)。D-IP層可以為用戶提供通用的服務(wù)。100ISDN中，U接口指的是（ ）AA-線到NT1的接口B-NT1到終端的接口C-交換機(jī)到用戶板的接口101CPU不能直接訪問(wèn)的存儲(chǔ)器是( )。DA-ROM B-RAM C-Cache D-CDROM102現(xiàn)行的PC機(jī)中，IDE接口標(biāo)準(zhǔn)主要用于：( )。DA-打印機(jī)與主機(jī)的連接B-外掛MODEM與主機(jī)連接C-軟盤與主機(jī)的連接D-硬盤與主機(jī)的連接103計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)勢(shì)是( )。CA-信息流通B-數(shù)據(jù)傳送C-資源共享D-降低費(fèi)用104E-mail是指( )。AA-利用計(jì)算機(jī)網(wǎng)絡(luò)與時(shí)地向特定對(duì)象傳送文字-

27、聲音-圖像或圖形的一種通信方式B-電報(bào)-電傳等通信方式C-無(wú)線和有線的總稱D-報(bào)文的傳送105某銀行為了加強(qiáng)自己的的安全性，決定采用一個(gè)協(xié)議，你認(rèn)為應(yīng)該采用( )協(xié)議。CA-FTPB- C-SSLD-UDP106Internet用戶的電子地址格式必須是( )。DA-用戶名單位網(wǎng)絡(luò)名B-單位網(wǎng)絡(luò)名用戶名C-服務(wù)器域名用戶名D-用戶名服務(wù)器域名107以下哪種操作是通常的重啟命令?（ ）AA-shutdownFrB-reboot nowC-haltqD-shutdown immediat108以下哪條命令用于修改用戶密碼？（ ）CA-chuserB-chpassC-passwdD-Chpwd109O

28、SI（開放系統(tǒng)互聯(lián)）參考模型的最低層是（ ）。CA-傳輸層B-網(wǎng)絡(luò)層C-物理層D-應(yīng)用層110當(dāng)選定文件或文件夾后，不將文件或文件夾放到回收站中，而直接刪除的操作是（ ）CA-按DeleteDel鍵B-用鼠標(biāo)直接將文件或文件夾拖放到回收站中C-按ShiftDeleteDel鍵D-用我的電腦或資源管理器窗口中文件菜單中的刪除命令111存儲(chǔ)器是計(jì)算機(jī)系統(tǒng)中的記憶設(shè)備，它主要用于（ ）。CA-存放數(shù)據(jù)B-存放程序C-存放數(shù)據(jù)和程序D-存放地址112powerpoint演示文檔的擴(kuò)展名是（ ）。AA-pptB-pwtC-xslD-doc113windows任務(wù)欄上的容為（ ）。CA-當(dāng)前窗口的圖標(biāo)B-

29、已經(jīng)啟動(dòng)并在執(zhí)行的程序名C-所有運(yùn)行程序的程序按鈕D-已經(jīng)打開的文件名114、在資源管理器左窗口中，單擊文件夾中的圖標(biāo)（ ）。BA-在左窗口中擴(kuò)展該文件夾B-在右窗口中顯示文件夾中的子文件夾和文件C-在左窗口中顯示子文件夾D-在右窗口中顯示該文件夾中的文件115某區(qū)域由A1，A2，A3，B1，B2，B3六個(gè)單元格組成。下列不能表示該區(qū)域的是（ ）。DA-A1：B3B-A3：B1C-B3：A1D-A1：B1116OSI模型的最高層是( )。AA-應(yīng)用層 B-表示層 C-會(huì)話層 D-傳輸層117操作系統(tǒng)的網(wǎng)絡(luò)功能體現(xiàn)在OSI模型中的（）。BA-網(wǎng)絡(luò)層 B-傳輸層 C-匯聚層 D-應(yīng)用層118簡(jiǎn)單網(wǎng)

30、絡(luò)管理協(xié)議SNMP處于網(wǎng)絡(luò)體系結(jié)構(gòu)的（）。DA-網(wǎng)絡(luò)層 B-傳輸層 C-匯聚層 D-應(yīng)用層119如果一個(gè)C類網(wǎng)絡(luò)用掩碼92劃分子網(wǎng)，則該子網(wǎng)最多能有（）臺(tái)主機(jī)。CA-10 B-32 C-62 D-128120多媒體技術(shù)與（）技術(shù)的結(jié)合形成了超媒體技術(shù)。CA-加密 B-編碼 C-超文本 D-網(wǎng)絡(luò)防毒121為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)部網(wǎng)的侵犯，一般需要在部網(wǎng)和外部公共網(wǎng)之間設(shè)置（），以實(shí)現(xiàn)訪問(wèn)控制。AA-防火墻 B-網(wǎng)閘 C-防毒墻 D-路由器122 對(duì)于思科網(wǎng)絡(luò)路由器顯示 IP 路由表的完整容，使用命令（ ）BA-ipconfig B-route print C-net view D-pin

31、g123（）是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。AA-安全隔離網(wǎng)閘 B-防火墻 C-防毒墻 D-路由器124交換機(jī)Trunk端口作用是交換機(jī)上用來(lái)負(fù)責(zé)轉(zhuǎn)發(fā)（）數(shù)據(jù)流的特殊端口。CA-Vpn B-用戶 C-多VLAN D-廣播包125十進(jìn)數(shù)74的16進(jìn)制表示為（ ）AA-4A B-232 C-E2 D-01001010二、多選題1流量控制設(shè)備AC主要有哪幾大部分功能（ ）ABCDEA-身份認(rèn)證B-網(wǎng)頁(yè)過(guò)濾C-應(yīng)用控制D-審計(jì)E-上網(wǎng)安全2AC有幾種常見(jiàn)的部署模式（）ABCA-網(wǎng)關(guān)模式B-網(wǎng)橋模式C-旁路模式D-

32、單臂模式3AC的特色優(yōu)勢(shì)功能包括以下哪些（ ）ABCDEFGA-違規(guī)wifi熱點(diǎn)發(fā)現(xiàn)B-防止共享上網(wǎng)C-P2P智能抑制D-動(dòng)態(tài)流控E- 和MSN傳文件容審計(jì)F-安全桌面G-SSL網(wǎng)頁(yè)容識(shí)別和審計(jì)4上網(wǎng)行為管理的基礎(chǔ)（）ABCA-用戶識(shí)別B-終端識(shí)別C-應(yīng)用識(shí)別D-網(wǎng)絡(luò)識(shí)別5上網(wǎng)行為管理的要素（）ABCA-用戶B-終端C-應(yīng)用D-身份6上網(wǎng)行為管理的手段（）ABDA-封堵B-流控C-趨勢(shì)D-審計(jì)7關(guān)于防火墻安全域之間的描述正確的是？（）ADA-默認(rèn)高優(yōu)先級(jí)的安全域可以訪問(wèn)低優(yōu)先級(jí)安全域B-低優(yōu)先級(jí)可以訪問(wèn)高優(yōu)先級(jí)C-一樣優(yōu)先級(jí)的域之間默認(rèn)可以互相訪問(wèn)D-配置一樣優(yōu)先級(jí)，默認(rèn)彼此之間不能互訪8關(guān)于

33、防火墻功能描述正確的是?()ABCDA-防火墻支持源NATB-防火墻支持目的NATC-防火墻支持1對(duì)1NATD-防火墻支持VPN功能9動(dòng)態(tài)令牌有哪些特點(diǎn)？（）ABCDA-硬件類小巧B-軟件類方便C-安全D-簡(jiǎn)單10以下哪些是應(yīng)用層防火墻的特點(diǎn)？（）ABDA-更有效地阻止應(yīng)用層攻擊B-工作在OSI模型的第七層C-速度快且對(duì)用戶透明D-比較容易進(jìn)行審計(jì)11防火墻日志管理應(yīng)遵循的的原則是（）BCA-本地保存日志B-本地保存日志并把日志報(bào)訊到日志服務(wù)器上C-保持時(shí)鐘的同步D-在日志服務(wù)器保存日志12以下屬于木馬入侵的常見(jiàn)方法（）ABCDA-捆綁欺騙B-冒名欺騙C-危險(xiǎn)下載D-打開的附件13下列哪些屬于

34、被動(dòng)防護(hù)技術(shù)（）ABCDA-防火墻技術(shù)B-入侵檢測(cè)技術(shù)C-路由過(guò)濾技術(shù)D-防病毒技術(shù)14以下關(guān)于對(duì)稱加密的說(shuō)確的是（）ACDA-在對(duì)稱加密中，只有一個(gè)密鑰用來(lái)加密和解密信息B-在對(duì)稱加密中，用到了二個(gè)密鑰來(lái)加密和解密信息，分別是公開密鑰和私用密鑰C-對(duì)稱加密是一個(gè)簡(jiǎn)單地過(guò)程，雙方都必須完全相信對(duì)方，并持有這個(gè)密鑰的備份D-對(duì)稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘15中低端防火墻支持哪些功能（）ABCDEA-基于用戶的管控B-基于行為的管控C-基于容的流控D-基于應(yīng)用的管控E-基于流量的管控16中低端防火墻默認(rèn)Licence贈(zèng)送策略正確的有：（）ABCDA-虛擬防火墻默認(rèn)送10個(gè)

35、B-SSL VPN默認(rèn)贈(zèng)送3個(gè)C-IPSEC VPN默認(rèn)全送D-UTM功能模塊可免費(fèi)試用60天17交換機(jī)加防火墻插板的劣勢(shì)包括哪些（）ABCA-單板性能差，新建能力低下B-配置復(fù)雜，每個(gè)單板上需要配置獨(dú)立的路由，獨(dú)立的安全策略。C-維護(hù)定位復(fù)雜，通信出現(xiàn)故障的時(shí)候排查困難D-價(jià)格低18隨中低端防火墻發(fā)貨的免費(fèi)配套光盤可以收集哪些日志（）ABCDA-網(wǎng)絡(luò)安全分析日志B-應(yīng)用流量分析日志C-用戶行為分析日志會(huì)話D-分析日志19指出下列哪些接口上可以配置邏輯通道（）ABCA-X.25B-幀中繼C-DialerD-同/異步串口20下列關(guān)于ospf協(xié)議的說(shuō)確的是：（）ABDA-ospf支持基于接口的報(bào)文

36、驗(yàn)證B-ospf支持到同一目的地址的多條等值路由C-ospf是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D-ospf發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級(jí)21配置訪問(wèn)控制列表必須作的配置是（）ABCA-啟動(dòng)防火墻對(duì)數(shù)據(jù)包過(guò)濾B-定義訪問(wèn)控制列表C-在接口上應(yīng)用訪問(wèn)控制列表D-制定日志主機(jī)22異步串口可以設(shè)為（）ABA-專線方式B-撥號(hào)方式C-語(yǔ)音方式D-PRI接入方式23在配置幀中繼子接口時(shí)，可配的子接口類型有哪些（）ACA-Point-to-PointB-NBMAC-MultipointD-Broadcast24關(guān)于VLAN下面說(shuō)確的是（）ABCA-隔離廣播域B-相互間通信要通過(guò)路由器C-

37、可以限制網(wǎng)上的計(jì)算機(jī)互相訪問(wèn)的權(quán)限D(zhuǎn)-只能在同一個(gè)物理網(wǎng)絡(luò)上的主機(jī)進(jìn)行邏輯分組25下列所述的哪些是ICMP協(xié)議的功能？（）ABDEA-報(bào)告TCP連接超時(shí)信息B-重定向UDP消息C-轉(zhuǎn)發(fā)SNMP數(shù)據(jù)D-查找子網(wǎng)掩碼E-報(bào)告路由更新錯(cuò)誤信息26在OSPF中，以下（）是兩臺(tái)路由器成為鄰居關(guān)系的必要條件。ABDFA-兩臺(tái)路由器的Hello時(shí)間一致B-兩臺(tái)路由器的Dead時(shí)間一致C-兩臺(tái)路由器的Router ID一致D-兩臺(tái)路由器所屬區(qū)域一致E-在路由器的配置中，相互配置對(duì)方為自己的鄰居F-兩臺(tái)路由器的驗(yàn)證類型一致27一個(gè)IP報(bào)文在網(wǎng)絡(luò)傳送途中被分片，生成了3個(gè)新的IP包，則以下說(shuō)確的是（）。ACA-這

38、3個(gè)IP包有一樣的標(biāo)識(shí)（Identification）字段B-這3個(gè)IP包有一樣的標(biāo)志（MF、DF）字段C-這3個(gè)IP包有一樣的目的地址字段D-這3個(gè)IP包有一樣的報(bào)文總長(zhǎng)度（2字節(jié)）字段E-這3個(gè)IP包有一樣的片偏移字段F-這3個(gè)IP包將嚴(yán)格按序到達(dá)最終的目的地28在IP報(bào)文頭的字段中，以下（CDE）容和IP報(bào)文分片有直接的關(guān)系。A-源IP地址B-目的IP地址C-標(biāo)識(shí)字段（Identification）D-標(biāo)志字段（MF、DF字段）E-片偏移29在同一區(qū)域（區(qū)域A），下列說(shuō)確的是（）BDA-每臺(tái)路由器生成的LSA都是一樣的B-每臺(tái)路由器的區(qū)域A的LSDB都是一樣的C-每臺(tái)路由器根據(jù)該LSDB

39、計(jì)算出的最短路徑樹都是一樣的D-每臺(tái)路由器根據(jù)該最短路徑樹計(jì)算出的路由都是一樣的30在運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議時(shí)，何種情況下不用選舉DR和BDR（）CDA-BroadcastB-NBMAC-Point-to-pointD-Point-to-multipoint31下列路由協(xié)議中，支持無(wú)類域間路由選擇的有（）。ACA-OSPFB-RIPv1C-BGPD-IGRP32關(guān)于IP路由的說(shuō)法，以下正確的有（）。ADA-路由是OSI模型中第三層的概念B-任何一條路由都必須包括如下三部分的信息：源地址、目的地址和下一跳C-在局域網(wǎng)中，路由包括了以下兩部分的容：IP地址和MAC地址D-IP路由是指導(dǎo)IP報(bào)文轉(zhuǎn)

40、發(fā)的路徑信息33Dialer口是一個(gè)邏輯撥號(hào)口，一個(gè)Dialer口可以包含多個(gè)物理口，Dialer口和物理口之間的關(guān)系是（）BCA-沒(méi)什么關(guān)系B-物理口繼承了Dialer口的特性C-對(duì)Dialer口的配置都將傳遞給物理口D-對(duì)物理口的配置都將傳遞給Dialer口34在共享DCC配置方式下，若本端需要接收呼叫，則必須在本端的物理接口上進(jìn)行如下配置，以便確定是針對(duì)哪個(gè)撥號(hào)接口的入呼叫。（）ACA-封裝PPPB-封裝HDLCC-配置PPP驗(yàn)證D-配置EXEC驗(yàn)證35UDP協(xié)議和TCP協(xié)議的共同之處有（）CDA-流量控制B-重傳機(jī)制C-校驗(yàn)和D-提供目的、源端口號(hào)36VRP支持的X.25協(xié)議封裝格式有

41、：（）ACDFA-IETFB-ITU-TQ-933aC-DDND-BFEE-IEEE802-3F-Cisco兼容37當(dāng)接口運(yùn)行在RIP-2廣播方式時(shí)，它可以接收的報(bào)文有：（）ACA-RIP-1廣播報(bào)文B-RIP-1組播報(bào)文C-RIP-2廣播報(bào)文D-RIP-2組播報(bào)文38路由器作為網(wǎng)絡(luò)互連設(shè)備，必須具備以下哪些特點(diǎn)（）CDEA-支持路由協(xié)議B-至少具備一個(gè)備份口C-到少支持兩個(gè)網(wǎng)絡(luò)接口D-協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層E-具有存儲(chǔ)-轉(zhuǎn)發(fā)和尋徑功能F-至少支持兩種以上的子網(wǎng)協(xié)議39x.25協(xié)議包含三層（）ABCA-分組層B-數(shù)據(jù)鏈路層C-物理層D-傳輸層E-網(wǎng)絡(luò)層40下列所描述的協(xié)議哪些屬于OSI參考模型

42、表示層協(xié)議（）ADFA-ASCII、EBCDICB-IP、ARPC-MAC、LLCD-MPEG、MIDIE-NFS、SQLF-PICT、MPEG41動(dòng)態(tài)路由協(xié)議相比靜態(tài)路由協(xié)議（）CDA-帶寬占用少B-簡(jiǎn)單C-路由器能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)變化D-路由器能自動(dòng)計(jì)算新的路由42下面哪一些選項(xiàng)是物理層的基本功能：（）ACA-在終端設(shè)備之間傳送比特流B-建立-維護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)和流量控制C-定義電壓-接口-線纜標(biāo)準(zhǔn)-傳輸距離等特性43Tracert功能是（）BCA-用于檢查網(wǎng)管工作是否正常B-用于檢查網(wǎng)絡(luò)連接是否可通C-用于分析網(wǎng)絡(luò)在哪里出現(xiàn)了問(wèn)題44以下哪些路由項(xiàng)由網(wǎng)管手動(dòng)配置（）?ACA-靜態(tài)路由B

43、-直連路由C-缺省路由D-動(dòng)態(tài)路由45流控有哪三種方式？()ABCA-抑制技術(shù)B-緩存技術(shù)C-窗口機(jī)制46信息系統(tǒng)二類業(yè)務(wù)應(yīng)用包括（）等系統(tǒng)。ABCDA-電力市場(chǎng)交易B-招投標(biāo)管理C-安全生產(chǎn)管理D-企業(yè)門戶47數(shù)字證書可以存儲(chǔ)的信息包括（）ABCDA-、社會(huì)保險(xiǎn)號(hào)、駕駛證B-組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C-IP地址D-Email48CA認(rèn)證是基于()產(chǎn)品集成的高安全、高性能的集中統(tǒng)一認(rèn)證流程。BCA-XP系統(tǒng) B-CA系統(tǒng) C-IBM TAM WebSEAL D-IBM TIM DIR49計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（）ABCA-計(jì)算機(jī)與其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò)

44、)的安全B-計(jì)算機(jī)運(yùn)行環(huán)境的安全C-計(jì)算機(jī)信息的安全D-計(jì)算機(jī)操作人員的安全50危害信息安全的表現(xiàn)形式有（）ABCDA-自然災(zāi)害 B-人為破壞 C-工作失誤 D-病毒侵襲51Portal技術(shù)可概括為（）ABCDA-企業(yè)信息門戶 B-協(xié)作門戶 C-專業(yè)門戶 D-知識(shí)門戶52在ISO7498-2中描述了開放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含5種安全服務(wù)（安全功能），其中5種安全服務(wù)包括下列（）。ABDA-鑒別服務(wù) B-訪問(wèn)控制服務(wù) C-防病毒服務(wù) D-性服務(wù)53屬于主動(dòng)防護(hù)技術(shù)一般有。CDA-入侵檢測(cè) B-路由過(guò)濾 C-數(shù)據(jù)加密 D-安全掃描54安全隔離網(wǎng)閘的功能模

45、塊有()。ABCDA-安全隔離 B-核防護(hù) C-協(xié)議轉(zhuǎn)換 D-病毒查殺55計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是數(shù)據(jù)通信和資源共享，這里所說(shuō)的資源主要是指（）。BCDA-文件 B-硬件 C-軟件 D-數(shù)據(jù)56計(jì)算機(jī)網(wǎng)絡(luò)安全的特征（）。ABCDA-性 B-完整性 C-可用性 D-可控性57備份數(shù)據(jù)可以選擇（）等存儲(chǔ)介質(zhì)，遠(yuǎn)離 磁性 、遠(yuǎn)離 輻射 的環(huán)境符合備份介質(zhì)存放環(huán)境的安全要求。BCDA-網(wǎng)盤 B-硬盤 C-光盤 D-磁帶58 對(duì)于發(fā)布到互聯(lián)網(wǎng)與部的信息，信息提供者應(yīng)對(duì)信息的（）負(fù)責(zé)。ABCDA-權(quán)威性 B-準(zhǔn)確性 C-時(shí)效性 D-嚴(yán)肅性59多路復(fù)用技術(shù)又分為()三種。ABDA-頻分復(fù)用 B-時(shí)分復(fù)用 C-

46、波分復(fù)用 D-碼分多址60上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾（）等。ABCDA-網(wǎng)絡(luò)應(yīng)用控制 B-帶寬流量管理 C-信息收發(fā)審計(jì) D-用戶行為分析61屬于OSI安全系結(jié)構(gòu)定義的安全服務(wù)（ ）ABCDA-鑒別服務(wù) B-訪問(wèn)控制服務(wù) C-數(shù)據(jù)完整性服務(wù) D-抗抵賴性服務(wù)62屬于IPv6與IPv4相比，IPv6的主要變化主要變化：（ ）ACA-IPv6把IP地址長(zhǎng)度增加到128bitB-地址空間增大了216倍C-簡(jiǎn)化協(xié)議D-支持?jǐn)?shù)據(jù)存儲(chǔ)轉(zhuǎn)發(fā)63安全管理三個(gè)組織體系指（）。DA-風(fēng)險(xiǎn)管理體系 B-應(yīng)急管理體系 C-事故調(diào)查體系 D-安全保證體系64防火墻的主要功

47、能（ ）ABCDA-網(wǎng)絡(luò)安全的屏障 B-強(qiáng)化網(wǎng)絡(luò)安全策略C-對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)D-防止部信息的外泄65通過(guò)哪些途徑可以配置路由器（ ）ABCDA-通過(guò)console進(jìn)行設(shè)置（用戶對(duì)路由器的主要設(shè)置方式）B-通過(guò)AUX端口連接Modem進(jìn)行遠(yuǎn)程配置C-通過(guò)Telnet方式進(jìn)行配置D-通過(guò)網(wǎng)管工作站進(jìn)行配置66計(jì)算機(jī)病毒的傳播途徑是（ ）ABCDA-通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播B-通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播C-通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播D-通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播67計(jì)算機(jī)性能指標(biāo)有（ ）ABCDA-字長(zhǎng) B-主頻 C-運(yùn)行速度 D-存儲(chǔ)容量68常用的網(wǎng)絡(luò)安全技術(shù)有（ ）ABCA

48、-計(jì)算機(jī)病毒與其防治B-防火墻技術(shù)C-信息加密技術(shù)D-多媒體技術(shù)69工作在OSI模型的第二層(數(shù)據(jù)鏈路層)的設(shè)備有（ ）BCA-路由器 B-交換機(jī) C-網(wǎng)橋 D-集線器70交換機(jī)的主要功能是（ ）BCDA-存儲(chǔ)轉(zhuǎn)發(fā) B-回路防止 C-幀的轉(zhuǎn)發(fā)/過(guò)濾 D-地址學(xué)習(xí)三、判斷題1安全域是具有一樣或接近的安全需求，相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的結(jié)合，一個(gè)安全域可以被劃分為安全子域。（ ） 正確2由于沒(méi)有一個(gè)防病毒軟件可以防止所有病毒，因此為了更好地保護(hù)終端安全，可以同時(shí)安裝幾款防病毒軟件。（ ） 錯(cuò)誤3根據(jù)公安部信息系統(tǒng)等級(jí)保護(hù)的要求，信息系統(tǒng)的安全保護(hù)等級(jí)分為6級(jí)。（ ）錯(cuò)誤4防火墻有安全域的概念，使用

49、時(shí)需要將接口加入相應(yīng)的安全域中。（ ）正確5從低優(yōu)先級(jí)安全域訪問(wèn)高優(yōu)先級(jí)安全域的業(yè)務(wù)，在包過(guò)濾策略中放通對(duì)應(yīng)服務(wù)即可。（ ）正確6入侵防御設(shè)備組網(wǎng)模式一般采用透明模式部署,串接在網(wǎng)絡(luò)中。（ ）正確7初次實(shí)施部署IPS設(shè)備，配置相關(guān)防護(hù)策略，建議前期開啟告警策略。（ ）正確8 防火墻可以支持1對(duì)1、1對(duì)多、多對(duì)多地址轉(zhuǎn)換。（ ）正確9防火墻頁(yè)面修改基礎(chǔ)配置后,點(diǎn)擊確認(rèn)按鈕策略即生效。（ ）正確10防火墻可以支持多用戶登錄,對(duì)不同用戶進(jìn)行等級(jí)和權(quán)限劃分。 （ ）正確11網(wǎng)絡(luò)攻擊的步驟是：隱藏IP、信息收集、種植后門、控制或破壞目標(biāo)系統(tǒng)和網(wǎng)絡(luò)中隱身。（ ）錯(cuò)誤12 防火墻中的防病毒功能模塊，必須是基

50、于文件的病毒掃描防御，只有對(duì)帶了文件附件的協(xié)議才能進(jìn)行檢測(cè)。( )正確13安全隔離網(wǎng)閘沒(méi)有身份認(rèn)證機(jī)制。（ ） 錯(cuò)誤14受安全隔離網(wǎng)閘保護(hù)的部網(wǎng)絡(luò)需要不斷升級(jí)。( ) 錯(cuò)誤15安全性高的安全隔離網(wǎng)閘不支持遠(yuǎn)程管理。（ ） 正確16安全隔離網(wǎng)閘接受外來(lái)請(qǐng)求。（ ） 錯(cuò)誤17安全隔離網(wǎng)閘通常提供2個(gè)標(biāo)準(zhǔn)以太網(wǎng)百兆接口。（ ） 正確18如果針對(duì)網(wǎng)絡(luò)七層協(xié)議，安全隔離網(wǎng)閘是在硬件鏈路層上斷開。（ ）正確19網(wǎng)絡(luò)衛(wèi)士網(wǎng)絡(luò)管理系統(tǒng)是旁路接入設(shè)備。（ ）正確20網(wǎng)絡(luò)衛(wèi)士網(wǎng)絡(luò)管理系統(tǒng)支持防火墻穿越。（ ）正確21天融信漏洞掃描系統(tǒng)有2種部署方式。（ ）正確22天融信漏洞掃描系統(tǒng)漏洞大于3000。（ ）正確23

51、天融信抗拒絕服務(wù)系統(tǒng)支持雙機(jī)熱備。（ ）正確24信息安全一體化監(jiān)管平臺(tái)中，配置數(shù)據(jù)庫(kù)連接數(shù)至少為200個(gè)回話連接。（ ）錯(cuò)誤25檢查光纖交換機(jī)設(shè)備的狀態(tài)燈是否正常，交換機(jī)設(shè)備的每個(gè)端口正常時(shí)顯示狀態(tài)為綠燈，異常時(shí)端口顯示狀態(tài)為紅燈。（ ）正確26數(shù)據(jù)鏈路與物理鏈路的區(qū)別在于數(shù)據(jù)鏈路除物理鏈路外，還必須有一些必要的規(guī)程來(lái)控制數(shù)據(jù)的傳輸。因此，數(shù)據(jù)鏈路比物理鏈路多了實(shí)現(xiàn)通信規(guī)程所需要的硬件和軟件。（ ）正確27訪問(wèn)列表不能過(guò)濾路由器自己產(chǎn)生的數(shù)據(jù)（ ）正確28一個(gè)主機(jī)的 A R P高速緩存一旦創(chuàng)建，則它永遠(yuǎn)工作良好 （ ）錯(cuò)誤29進(jìn)程是系統(tǒng)或應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行，簡(jiǎn)單的說(shuō)，它是操作系統(tǒng)當(dāng)前運(yùn)行的

52、執(zhí)行程序。( )正確30安全管理從疇上講，涉與物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（ ）正確31一個(gè)合法的IP地址在一個(gè)時(shí)刻只能有一個(gè)主機(jī)名。（ ）正確32ATM技術(shù)主要是解決帶寬交換問(wèn)題（ ）正確33IPv6的地址長(zhǎng)度是128位（ ）正確34ARP （地址解析協(xié)議），Address Resolution Protocol，實(shí)現(xiàn)MAC地址到IP地址的轉(zhuǎn)換；RARP （逆向地址解析協(xié)議），Reserve Address Resolution Protocol，實(shí)現(xiàn)IP地址到MAC地址的轉(zhuǎn)換；（ ）錯(cuò)誤35恢復(fù)操作前所有相關(guān)信息系統(tǒng)的管理員應(yīng)同時(shí)到場(chǎng)，先備份現(xiàn)場(chǎng)系統(tǒng)、數(shù)據(jù)和

53、環(huán)境，再按恢復(fù)方案的要求進(jìn)行恢復(fù)。（ ）正確36所有接入信息網(wǎng)絡(luò)的計(jì)算機(jī)必須指定專人負(fù)責(zé)，責(zé)任到人。（ ）正確37信息網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)星狀拓?fù)浣Y(jié)構(gòu)、總線狀拓?fù)浣Y(jié)構(gòu)、環(huán)狀拓?fù)浣Y(jié)構(gòu)、樹狀拓?fù)浣Y(jié)構(gòu)、網(wǎng)狀拓?fù)浣Y(jié)構(gòu)和復(fù)合狀拓?fù)浣Y(jié)構(gòu)。（ ）正確38被動(dòng)防護(hù)技術(shù)目前有網(wǎng)絡(luò)管理技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)等。（ ）錯(cuò)誤39傳統(tǒng)的監(jiān)控： 將所有的被監(jiān)控設(shè)備和應(yīng)用列舉出來(lái)，分門別類; 面向業(yè)務(wù)的監(jiān)控：將所有的監(jiān)控對(duì)象按照業(yè)務(wù)的模式組織起來(lái)。（ ）正確40大量服務(wù)器集合的全球萬(wàn)維網(wǎng)WWW，全稱為 World Wide Web。（ ）正確41利用POP3遠(yuǎn)程登陸服務(wù)器服務(wù)功能，可以共享遠(yuǎn)程主

54、機(jī)資源。（ ）正確42計(jì)算機(jī)網(wǎng)絡(luò)與一般計(jì)算機(jī)系統(tǒng)的區(qū)別是有無(wú)網(wǎng)卡為依據(jù)。（ ）錯(cuò)誤43虛擬主機(jī)服務(wù)是指為用戶提供域名注冊(cè)、服務(wù)器空間租用和網(wǎng)頁(yè)設(shè)計(jì)制作等服務(wù)。（ ）正確44ASCII碼是美國(guó)信息交換標(biāo)準(zhǔn)代碼。（ ）正確45Access中不允許輸入重復(fù)數(shù)據(jù)的字段類型是OLE對(duì)象。（ ）錯(cuò)誤46 不能進(jìn)行索引的Access字段類型是自動(dòng)編號(hào)類型。（ ）錯(cuò)誤47局域網(wǎng)交換機(jī)首先完整地接收數(shù)據(jù)幀，并進(jìn)行差錯(cuò)檢測(cè)。如果正確，則根據(jù)幀目的地址確定輸出端口號(hào)再轉(zhuǎn)發(fā)出去。這種交換方式是存儲(chǔ)轉(zhuǎn)發(fā)交換。（ ）正確48網(wǎng)絡(luò)數(shù)據(jù)庫(kù)工作遵循Client/Server模型，客戶端向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送查詢請(qǐng)求采用SQL（結(jié)構(gòu)

55、化查詢語(yǔ)言）語(yǔ)言。（ ）正確49定義TCP/IP標(biāo)準(zhǔn)的文檔被稱為RFC文檔 。正確50從通信的角度看，網(wǎng)絡(luò)體系結(jié)構(gòu)中各層所提供的服務(wù)可分為兩大類，即面向連接的服務(wù)和面向?qū)ο蟮姆?wù)。（ ）錯(cuò)誤51IP協(xié)議在建立連接時(shí)通過(guò)發(fā)出請(qǐng)求、返回確認(rèn)和回復(fù)確認(rèn)三次握手的機(jī)制完成。（ ）錯(cuò)誤52提供網(wǎng)絡(luò)通訊和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)稱為網(wǎng)絡(luò)操作系統(tǒng) 。（ ）正確53 信息系統(tǒng)安全管理規(guī)定息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障信息設(shè)備、設(shè)施 的安全和運(yùn)行環(huán)境 的安全，保障計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)功能的正常發(fā)揮，保障信息的安全，維護(hù)信息系統(tǒng)的安全運(yùn)行。（ ）正確54 對(duì)可靠性要求較高的信息系統(tǒng)，配置必要的 冗余備用設(shè)備 和 高

56、可用性措施 ，以便故障時(shí)切換使用。（ ）正確55如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不一樣，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為公鑰加密系統(tǒng) 。（ ）正確56查看IP為主機(jī)上的共享資源，使用命令ping （ ）錯(cuò)誤57病毒具有傳染性 、授權(quán)性、隱蔽性、潛伏性、破壞性、預(yù)見(jiàn)性等特癥。（ ）錯(cuò)誤58宏病毒是利用windows操作系統(tǒng)的 RPC 漏洞來(lái)進(jìn)行傳播的，中毒后需安裝微軟相應(yīng)版本的RPC補(bǔ)丁。（ ）錯(cuò)誤59云計(jì)算（Cloud Computing）：集中式計(jì)算技術(shù)的一種，是透過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無(wú)數(shù)個(gè)較小的子程序，再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)

57、算分析之后將處理結(jié)果回傳給用戶。（ ）錯(cuò)誤60網(wǎng)關(guān)模式是設(shè)備充當(dāng)路由，或者替換原有的防火墻或者路由，對(duì)網(wǎng)絡(luò)環(huán)境改動(dòng)較大，而網(wǎng)橋模式則相對(duì)網(wǎng)關(guān)模式對(duì)原有環(huán)境改動(dòng)較小，當(dāng)客戶不需要使用AC的VPN、NET、DHCP功能，且網(wǎng)有相應(yīng)的網(wǎng)關(guān)，則一般使用網(wǎng)橋模式。（ ）正確61信息系統(tǒng)的授權(quán)管理應(yīng)遵循的原則是：各單位要規(guī)信息系統(tǒng)的授權(quán)管理，實(shí)行權(quán)限分散原則，各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置，實(shí)行相互制約、最低授權(quán)原則，使其操作具有可控性、可監(jiān)督性和可審計(jì)性。（ ）正確四、單選基礎(chǔ)1用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)

58、方法叫做（ ）。AA-特征字的識(shí)別法B-比較法C-搜索法D-掃描法2計(jì)算機(jī)感染特洛伊木馬后的典型現(xiàn)象是（ ）。BA-程序異常退出B-有未知程序試圖建立網(wǎng)絡(luò)連接C-被垃圾填滿D-Windows系統(tǒng)黑屏3宏病毒的（ ）特性導(dǎo)致宏病毒變種非常多。AA-變種升級(jí)B-使用腳本語(yǔ)言創(chuàng)建C-程序解釋執(zhí)行D-Office置VB編輯器4在Linux系統(tǒng)中，telnet服務(wù)認(rèn)證是（ ）。AA-單向認(rèn)證B-智能卡認(rèn)證C-雙向認(rèn)證D-第三方認(rèn)證5能夠感染.exe， 文件的病毒屬于（ ）。CA-網(wǎng)絡(luò)型病毒B-蠕蟲型病毒C-文件型病毒D-系統(tǒng)引導(dǎo)型病毒6下列哪句話是不正確的（ ）。BA-不存在能夠防治未來(lái)所有惡意代碼的軟

59、件程序或硬件設(shè)備B-現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼C-惡意代碼產(chǎn)生在前，防治手段相對(duì)滯后D-數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段7（ ）是通過(guò)分布式網(wǎng)絡(luò)來(lái)擴(kuò)散特定的信息或錯(cuò)誤的，進(jìn)而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。BA-惡意腳本B-蠕蟲C-宏病毒D-引導(dǎo)區(qū)病毒8惡意代碼傳播速度最快、最廣的途徑是（ ）。DA-用軟盤復(fù)制來(lái)傳播文件時(shí)B-用U盤復(fù)制來(lái)傳播文件時(shí)C-安裝系統(tǒng)軟件時(shí)D-用網(wǎng)絡(luò)傳播文件時(shí)9在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)，發(fā)現(xiàn)某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？（ ）BA-文件的服務(wù)器B-服務(wù)器C-WEB服務(wù)器D-DNS服務(wù)器10下面哪個(gè)操作不需要重啟設(shè)

60、備？（ ）BA-升級(jí)版本B-升級(jí)特征庫(kù)C-更改 / s登錄參數(shù)D-切換配置文件11利用率選擇70%表示的磁盤利用狀態(tài)為（ ）CA-磁盤利用率=70%B-磁盤利用率70%C-磁盤利用率70%D-70磁盤利用率80%12計(jì)算機(jī)部信息的表示與存儲(chǔ)往往采用二進(jìn)制形式，采用這種形式的最主要原因是（ ）DA-計(jì)算方式簡(jiǎn)單B-表示形式單一C-避免與十進(jìn)制相混淆D-與邏輯電路硬件相適應(yīng)13在Word的編輯狀態(tài)，為文檔設(shè)置頁(yè)碼，可以使用。（ ）DA-工具菜單中的命令B-編輯菜單中的命令C-格式菜單中的命令D-插入菜單中的命令14linux操作系統(tǒng)中終止一個(gè)前臺(tái)進(jìn)程可能用到的命令和操作( )。BA-killB-+