信息通信網(wǎng)絡(luò)運行管理員專業(yè)技能測試題與答案

信息通信網(wǎng)絡(luò)運行管理員專業(yè)技能測試題與答案

1、某企業(yè)網(wǎng)絡(luò)管理員需要設(shè)置一個子網(wǎng)掩碼將其負(fù)責(zé)的C類網(wǎng)絡(luò)

211.110.10.O劃分為子網(wǎng)，要求每個子網(wǎng)的主機數(shù)不少于20,可以采用（）位

的子網(wǎng)掩碼進行劃分。

A、28

B、26

C、25

D、29

答案：BC

2、如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些

情況會引起此類故障？（）

A、電纜太長

B、有網(wǎng)卡工作不正常

C、網(wǎng)絡(luò)流量增大

D、電纜斷路

答案：ABC

3、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬

于哪些攻擊手段？O

A、釣魚攻擊

B、DDOS攻擊

C、暗門攻擊

D、緩存溢出攻擊

答案：BCD

4、網(wǎng)站受到攻擊類型有Oo

A、DDoS

B、SQL注入攻擊

C、網(wǎng)絡(luò)釣魚

D、跨站腳本攻擊

答案：ABCD

5、IP地址可分為兩個部分，分別標(biāo)識。。

A、網(wǎng)卡

B、網(wǎng)絡(luò)

C、主機

D、用戶

答案：BC

6、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬

于哪些攻擊手段？O

A、釣魚攻擊

B、DDoS攻擊

C、暗門攻擊

D、緩存溢出攻擊

答案：BCD

7、與傳統(tǒng)的LAN相比，VLAN具有以下哪些優(yōu)勢？（）

A、減少移動和改變的代價

B、建立虛擬工作組

C、用戶不受物理設(shè)備的限制，VLAN用戶可以處于網(wǎng)絡(luò)中的任何地方

D、限制廣播包，提高帶寬的利用率

答案：ABCD

8、如下關(guān)于路由的描述正確的是（）。

A、路由收斂指全網(wǎng)中路由器的路由表達到一致

B、一條完整的路由至少要包括掩碼、目的地址、下一跳

C、直連路由的優(yōu)先級不可手動修改

D、IGP是一種基于D-V算法的路由協(xié)議

答案：ABC

9、下列關(guān)于路由器特點的描述，正確的是Oo

A、是網(wǎng)絡(luò)層設(shè)備

B、根據(jù)鏈路層信息進行路由轉(zhuǎn)發(fā)

C、提供豐富的接口類型

D、可以支持多種路由協(xié)議

答案：ACD

10、計算機病毒的主要傳播途徑有Oo

A、電子郵件

B、網(wǎng)絡(luò)

C、存儲介質(zhì)

D、文件交換

答案:ABCD

11、下列敘述屬于完全備份機制特點描述的是O=

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時間也就較長

C、不能進行得太頻繁

D、需要存儲空間小

答案：ABC

12、在路由器上配置好Telnet服務(wù)的相關(guān)配置后，從PC能夠Ping通路由

器，但是TeInet路由器失敗，PC一直顯示正在連接到x.x.x.x,可能的原因是

()O

A、中間網(wǎng)絡(luò)路由配置不對

B、Telnet密碼設(shè)置不正確

C、路由器Telnet服務(wù)沒有啟動

D、中間網(wǎng)絡(luò)阻止了PC對路由器的TCP端口23發(fā)起連接

答案：CD

13、防范網(wǎng)頁掛馬攻擊，作為第三方的普通瀏覽者，以下O辦法可以有

效？

A、及時給系統(tǒng)和軟件打最新補丁

B、不瀏覽任何網(wǎng)頁

C、安裝防火墻

D、安裝查殺病毒和木馬的軟件

答案:AD

14、根據(jù)交換機處理VLAN數(shù)據(jù)幀的方式不同，華三以太網(wǎng)交換機的端口類

型分為()。

A、access端口

B、trunk端口

C、鏡像端口

D、monitor端口

答案:AB

15、下列關(guān)于網(wǎng)絡(luò)中OSPF的區(qū)域(Area)說法正確的是()。

A、網(wǎng)絡(luò)中的一臺路由器可能屬于多個不同的區(qū)域，但是必須有其中一個區(qū)

域是骨干區(qū)域

B、網(wǎng)絡(luò)中的一臺路由器可能屬于多個不同的區(qū)域，但是這些區(qū)域可能都不

是骨干區(qū)域

C、只有在同一個區(qū)域的OSPF路由器才能建立鄰居和鄰接關(guān)系

D、在同一個AS內(nèi)多個OSPF區(qū)域的路由器共享相同的LSDB

答案：BC

16、關(guān)于STP協(xié)議說法正確的是Oo

A、華三以太網(wǎng)交換機的默認(rèn)優(yōu)先級值是32768

B、優(yōu)先級值越小優(yōu)先級越低

C、優(yōu)先級相同時，MAC地址越小優(yōu)先級越高

D、BridgeID值大的將被選為根橋

答案：AC

17、下列關(guān)于STP的說法正確的是OO

A、在結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)中，STP會消耗大量的處理資源，從而導(dǎo)致網(wǎng)絡(luò)無法

正常工作

B、STP通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除網(wǎng)絡(luò)可能存在的路徑環(huán)路

C、運行STP的網(wǎng)橋間通過傳遞BPDU來實現(xiàn)STP的信息傳遞

D、STP可以在當(dāng)前活動路徑發(fā)生故障時激活被阻斷的冗余備份鏈路來恢復(fù)

網(wǎng)絡(luò)的連通性

答案：BCD

18、交換機上的以太幀交換依靠MAC地址映射表，這個表可以通過()來

建立。

A、交換機自行學(xué)習(xí)

B、手工添加映射表項

C、交換機之間相互交換目的地的位置信息

D、生成樹協(xié)議交互學(xué)習(xí)

答案：AB

19、在加密過程中，必須用到的三個主要元素是Oo

A、明文

B、密鑰

C、函數(shù)

D、傳輸通道

答案：ABC

20、下列有關(guān)MAC地址的說法中哪些是正確的()。

A、以太網(wǎng)用MAC地址標(biāo)識主機

MAC地址是一種便于更改的邏輯地址

C、MAC地址固化在ROM中，通常情況下無法改動

D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要

答案：AC

21、在加密過程中，必須用到的三個主要元素是Oo

A、明文

B、密鑰

C、函數(shù)

D、傳輸通道

答案:ABC

22、要設(shè)置一個子網(wǎng)掩碼使192.168.0.94和192.168.0.116不在同一網(wǎng)段,

使用的子網(wǎng)掩碼可能是OO

A、255.255.255.192

B、255.255.255.224

C、255.255.255.240

D、255.255.255.248

答案：BCD

23、ftp、http默認(rèn)端口為Oo

A、21

B、22

C、80

D、8080

答案：AC

24、針對個人賬戶口令設(shè)置應(yīng)遵循的原則是。。

A、擴大口令的字符空間

B、設(shè)置長口令

C、選用無規(guī)律的字串

D、定期更換

答案：ABCD

25、防止無線網(wǎng)絡(luò)被外部攻擊者非法進入，確保無線網(wǎng)絡(luò)安全，應(yīng)（）。

A、網(wǎng)絡(luò)接入控制和身份認(rèn)證

B、應(yīng)用高強度加密算法

C、禁止無線網(wǎng)絡(luò)名廣播

D、隱藏?zé)o線網(wǎng)絡(luò)名標(biāo)識

答案：ABCD

26、VLAN劃分的方法包括Oo

A、基于端口的劃分

B、基于MAC地址的劃分

C、基于端口屬性的劃分

D、基于協(xié)議的劃分

答案:ABD

27、在路由器上執(zhí)行displayiprouting-table,那么路由表中顯示的下

一跳接口有可能是Oo

A、InLoopO

B、NullO

C、Serial6∕0∕l

D、Vlan500

答案：ABC

28、以下關(guān)于IP地址的說法正確的是Oo

A、A類地址的第一個字節(jié)為0?126（127留作他用）

B、主機號部分二進制全為0的IP地址稱為網(wǎng)絡(luò)地址，用來標(biāo)識一個網(wǎng)絡(luò)

的所有主機

C、IP地址通常表示為點分十進制形式,例如：10.110.168.121

D、IP地址由兩部分構(gòu)成：網(wǎng)絡(luò)號和主機號

答案：BCD

29、下列關(guān)于IPv4地址的描述中哪些是錯誤的？O

A、IP地址的總長度為32位

B、一個C類地址擁有8位主機地址，可給256臺主機分配地址

C、A類地址擁有最多的網(wǎng)絡(luò)數(shù)

D、所有的A類地址的首位一定是“0”

答案：BC

305在路由器上執(zhí)行displayiprouting-table,那么路由表中顯示的下

一跳接口有可能是Oo

A、InLoopO

B、NullO

C、Serial6∕0∕l

D、Vlan500

答案：ABC

31、計算機病毒的主要傳播途徑有Oo

A、電子郵件

B、網(wǎng)絡(luò)

C、存儲介質(zhì)

D、文件交換

答案：ABCD

32、以下關(guān)于華三以太網(wǎng)交換機access端口和鏈路的描述正確的是（）。

A、access端口可以同時屬于多個VLAN

B、access鏈路只能承載不帶VLANID的數(shù)據(jù)幀

C、access鏈路只能承載帶VLANID的數(shù)據(jù)幀

D、當(dāng)access端口接收到一個不帶VLANlD的數(shù)據(jù)幀時，加上端口的PVlD

值作為數(shù)據(jù)幀的VLANID

答案:BD

33、以下關(guān)于TrUnk端口、鏈路的描述錯誤的是（）。

A、TrUnk端口的PVID值不可以修改

B、TrUnk端口發(fā)送數(shù)據(jù)幀時，若數(shù)據(jù)幀不帶有VLANID,則對數(shù)據(jù)幀加上相

應(yīng)的PVID值作為VLANlD

C、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀

D、在TrUnk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的

答案：ABD

34、某企業(yè)網(wǎng)絡(luò)管理員需要設(shè)置一個子網(wǎng)掩碼將其負(fù)責(zé)的C類網(wǎng)絡(luò)

211.110.10.O劃分為最少8個子網(wǎng)，可以采用O位的子網(wǎng)掩碼進行劃分。

A、28

B、27

C、26

D、29

答案:ABD

35、以下說法正確的是。。

A、FTP的數(shù)據(jù)連接在整個FTP會話過程中一直保持打開

B、FTP的控制連接在整個FTP會話過程中一直保持打開

C、FTP的數(shù)據(jù)連接在數(shù)據(jù)傳輸結(jié)束后關(guān)閉

D、FTP的控制連接在數(shù)據(jù)傳輸結(jié)束后關(guān)閉

答案：BC

36、防止無線網(wǎng)絡(luò)被外部攻擊者非法進入，確保無線網(wǎng)絡(luò)安全，應(yīng)（）。

A、網(wǎng)絡(luò)接入控制和身份認(rèn)證

B、應(yīng)用高強度加密算法

C、禁止無線網(wǎng)絡(luò)名廣播

D、隱藏?zé)o線網(wǎng)絡(luò)名標(biāo)識

答案：ABCD

37、在對WindOW系統(tǒng)進行安全配置時，下面可以采用的安全措施是Oo

A、禁止用戶帳號自動登錄

B、帳號登錄時，應(yīng)該啟用Ctrl+alt+del登錄方式

C、設(shè)置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機器

D、系統(tǒng)關(guān)機時要清除頁面文件

答案：ABCD

38、下列敘述屬于完全備份機制特點描述的是()。

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時間也就較長

C、不能進行得太頻繁

D、需要存儲空間小

答案:ABC

39>ftp、http默認(rèn)端口為Oo

A、21

B、22

C、80

D、8080

答案：AC

40、下列關(guān)于網(wǎng)絡(luò)中OSPF的區(qū)域(Area)說法正確的是O0

A、網(wǎng)絡(luò)中的一臺路由器可能屬于多個不同的區(qū)域，但是必須有其中一個區(qū)

域是骨干區(qū)域

B、網(wǎng)絡(luò)中的一臺路由器可能屬于多個不同的區(qū)域，但是這些區(qū)域可能都不

是骨干區(qū)域

C、只有在同一個區(qū)域的OSPF路由器才能建立鄰居和鄰接關(guān)系

D、在同一個AS內(nèi)多個OSPF區(qū)域的路由器共享相同的LSDB

答案：BC

41、下列關(guān)于IPv4地址的描述中哪些是錯誤的？O

A、IP地址的總長度為32位

B、一個C類地址擁有8位主機地址，可給256臺主機分配地址

C、A類地址擁有最多的網(wǎng)絡(luò)數(shù)

D、所有的A類地址的首位一定是“0”

答案：BC

42、鏈路聚合的作用是。。

A、增加鏈路帶寬

B、可以實現(xiàn)數(shù)據(jù)的負(fù)載均衡

C、增加了交換機間的鏈路可靠性

D、可以避免交換網(wǎng)環(huán)路

答案:ABC

43、如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪

些情況會引起此類故障？O

A、電纜太長

B、有網(wǎng)卡工作不正常

C、網(wǎng)絡(luò)流量增大

D、電纜斷路

答案：ABC

44、關(guān)于賬戶刪除的描述正確的是Oo

A、AdminiStrator賬戶不可以被刪除

B、普通用戶可以刪除

C、刪除后的用戶，可以建立同名的賬戶，并具有原來賬戶的權(quán)限

D、刪除的用戶只能通過系統(tǒng)備份來恢復(fù)

答案：ABD

45、在華三路由器上可以為TeInet用戶配置不同的優(yōu)先級，關(guān)于此優(yōu)先級

的說法正確的是Oo

A、0為訪問級

B、1為監(jiān)控級

C、2為設(shè)備級

D、3為管理級

答案:ABD

46、操作系統(tǒng)應(yīng)當(dāng)配置登錄失敗的處理策略，主要有Oo

A、設(shè)置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時間

B、設(shè)置用戶空閑會話時長

C、設(shè)置重置賬戶鎖定計數(shù)器

D、禁止用戶修改密碼

答案：AC

47、下列有關(guān)MAC地址的說法中哪些是錯誤的（）。

A、以太網(wǎng)用MAC地址標(biāo)識主機

B、MAC地址是一種便于更改的邏輯地址

C、MAC地址固化在RoM中，通常情況下無法改動

D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要

答案:BD

48、某企業(yè)網(wǎng)絡(luò)管理員需要設(shè)置一個子網(wǎng)掩碼將其負(fù)責(zé)的C類網(wǎng)絡(luò)

211.110.10.0劃分為子網(wǎng)，要求每個子網(wǎng)的主機數(shù)不少于20,可以采用（）位

的子網(wǎng)掩碼進行劃分。

A、28

B、26

C、25

D、29

答案：BC

49、IP地址可分為兩個部分，分別標(biāo)識Oo

A、網(wǎng)卡

B、網(wǎng)絡(luò)

C、主機

D、用戶

答案：BC

50、以下關(guān)于星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述正確的是OO

A、星型拓?fù)湟子诰S護

B、在星型拓?fù)渲?，某條線路的故障不影響其它線路下的計算機通信

C、星型拓?fù)渚哂泻芨叩慕研?，不存在單點故障的問題

D、由于星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)是共享總線帶寬，當(dāng)網(wǎng)絡(luò)負(fù)載過重時會導(dǎo)致性

能下降

答案:AB

51、防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。

A、正確

B、錯誤

答案：B

52、特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。

A、正確

B、錯誤

答案：A

53、網(wǎng)絡(luò)層決定傳輸報文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到

目的端如何選擇路由。

A、正確

B、錯誤

答案：A

54、任何部門和個人如果有需要，可以改動辦公終端IP地址。

A、正確

B、錯誤

答案：B

55、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要。

A、正確

B、錯誤

答案：B

56、任何部門和個人如果有需要，可以改動辦公終端IP地址。

A、正確

B、錯誤

答案：B

57、一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到

達目的地。

A、正確

B、錯誤

答案：A

58、華三二層以太網(wǎng)交換機在MAC地址表中查找與幀目的MAC地址匹配的

表項，從而將幀從相應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機將把幀丟棄。

A、正確

B、錯誤

答案：B

59、在TrUnk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的。

A、正確

B、錯誤

答案：B

60、實施DNS欺騙需要攻擊者首先控制DNS服務(wù)器。

A、正確

B、錯誤

答案：B

61、以任何違反安全規(guī)定的方式使用信息系統(tǒng)都屬于入侵。

A、正確

B、錯誤

答案：A

62在華三設(shè)備上使用Undoinfo-centerenable命令可以關(guān)閉信息中心

功能。

A、正確

B、錯誤

答案：A

63、網(wǎng)絡(luò)中的一臺路由器可能屬于多個不同的區(qū)域，但是必須有其中一個

區(qū)域是骨干區(qū)域。

A、正確

B、錯誤

答案：B

64、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要。

A、正確

B、錯誤

答案：B

65、如果以太網(wǎng)交換機某個運行STP的端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收但不

發(fā)送BPDU,不進行地址學(xué)習(xí)，那么該端口應(yīng)該處于阻塞狀態(tài)。

A、正確

B、錯誤

答案：A

66、在華三設(shè)備上，默認(rèn)情況下，配置文件是以Cfg后綴的。

A、正確

B、錯誤

答案：A

67、在OraeIe數(shù)據(jù)庫安裝補丁時，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。

A、正確

B、錯誤

答案：B

68、多模光纖的纖芯比單模光纖的纖芯細(xì)。

A、正確

B、錯誤

答案：B

69、在華三設(shè)備上，如果已經(jīng)設(shè)置某一個文件為啟動文件，可使用

displayboot命令檢查設(shè)置是否正確。

A、正確

B、錯誤

答案：B

70、重新格式化硬盤可以清除所有病毒。

A、正確

B、錯誤

答案：B

71、二層以太網(wǎng)交換機在MAC地址表中查找與幀目的MAC地址匹配的表項,

從而將幀從相應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機將把幀由除入端口以外

的所有其他端口發(fā)送出去。

A、正確

B、錯誤

答案：A

72、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。

A、正確

B、錯誤

答案：A

73、暴力破解不能對WEB應(yīng)用進行攻擊。

A、正確

B、錯誤

答案：B

74、IPv6采用點分十六進制表示法來表示地址。

A、正確

B、錯誤

答案：B

75、DNS默認(rèn)所使用的端口號是56。

A、正確

B、錯誤

答案：B

76、在華三路由器上使用ipstatic-rOUte命令配置靜態(tài)路由。

A、正確

B、錯誤

答案：B

77、硬件設(shè)備應(yīng)做到靜電接地。

A、正確

B、錯誤

答案：A

78、防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。

A、正確

B、錯誤

答案：B

79^在華三設(shè)備上，使用displacurrent-version命令查看設(shè)備當(dāng)前運行

版本。

A、正確

B、錯誤

答案：B

80、在華三設(shè)備上，配置文件是以文本文件格式保存的文件。

A、正確

B、錯誤

答案：A

81、在TrUnk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的。

A、正確

B、錯誤

答案：B

82、普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設(shè)可以在信息內(nèi)網(wǎng)和

信息外網(wǎng)上交叉使用。

A、正確

B、錯誤

答案：B

83、OSI參考模型提供了設(shè)備間的兼容性和標(biāo)準(zhǔn)接口，促進了標(biāo)準(zhǔn)化工作。

A、正確

B、錯誤

答案：A

84、英特爾、ARM等大公司出產(chǎn)的產(chǎn)品不會出現(xiàn)安全漏洞，十分可靠。

A、正確

B、錯誤

答案：B

85、防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。

A、正確

B、錯誤

答案：B

86、多模光纖的纖芯比單模光纖的纖芯細(xì)。

A、正確

B、錯誤

答案：B

87、MSTP兼容RSTP,但不兼容STP。

A、正確

B、錯誤

答案：B

88、一個數(shù)據(jù)庫只能有一張表。

A、正確

B、錯誤

答案：B

89、在華三設(shè)備上使用Ping命令時，可以用-C參數(shù)來設(shè)定所發(fā)送的ICMP

報文長度。

A、正確

B、錯誤

答案：B

90、IP地址10.0.10.32和掩碼255,255.255.224代表的是一個網(wǎng)絡(luò)地址。

A、正確

B、錯誤

答案：A

91、在華三設(shè)備上使用Ping命令時，可以用-C參數(shù)來設(shè)定所發(fā)送的ICMP

報文長度。

A、正確

B、錯誤

答案：B

92、CMOS口令在基本的BlOS程序中設(shè)置，這個口令的安全級別最高，除

非拆開主板將里面的CMOS電池放電，否則基本沒有破解的方法。

A、正確

B、錯誤

答案：A

93、運行里輸入regedit該命令可以打開組策略

A、正確

B、錯誤

答案：B

94、內(nèi)蒙古電力公司信息內(nèi)網(wǎng)使用的防病毒軟件是360天擎軟件。

A、正確

B、錯誤

答案：B

95、IPv6采用點分十六進制表示法來表示地址。

A、正確

B、錯誤

答案：B

96、當(dāng)發(fā)現(xiàn)系統(tǒng)中已有后門存在，可以判定系統(tǒng)已經(jīng)攻陷。

A、正確

B、錯誤

答案：A

97、MSTP兼容RSTP,但不兼容STP。

A、正確

B、錯誤

答案：B

98、口令認(rèn)證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息,

進而非法獲得系統(tǒng)和資源訪問權(quán)限。

A、正確

B、錯誤

答案：A

99、IPS設(shè)備即使不出現(xiàn)故障，它仍然是一個潛在的網(wǎng)絡(luò)瓶頸，需要強大

的網(wǎng)絡(luò)結(jié)構(gòu)來配合。

A、正確

B、錯誤

答案：A

100、在華三設(shè)備上，如果已經(jīng)設(shè)置某一個文件為啟動文件，可使用

displayboot命令檢查設(shè)置是否正確。

A、正確

B、錯誤

答案：B

101、在華三設(shè)備上查看配置的時候，如果配置命令較多，一屏顯示不完，

則在顯示完一屏后，可以按下空格鍵顯示下一頁。

A、正確

B、錯誤

答案：A

102、IP地址10.0.10.32和掩碼255.255.255.224代表的是一個網(wǎng)絡(luò)地址。

A、正確

B、錯誤

答案：A

103、在華三設(shè)備上，配置文件是以文本文件格式保存的文件。

A、正確

B、錯誤

答案：A

104、操作系統(tǒng)本身是安全的，不安全來自運行于操作系統(tǒng)上的各種應(yīng)用軟

件。

A、正確

B、錯誤

答案：B

105、STP通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除網(wǎng)絡(luò)可能存在的路徑環(huán)路。

A、正確

B、錯誤

答案：A

106、為方便記憶最好使用與自己相關(guān)的資料作為個人密碼，如自己或家人

的生日、電話號碼、身份證號碼、門牌號、姓名簡寫。

A、正確

B、錯誤

答案：B

107、IPS雖然能主動防御，但是不能監(jiān)聽網(wǎng)絡(luò)流量。

A、正確

B、錯誤

答案：B

108、網(wǎng)絡(luò)層決定傳輸報文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到

目的端如何選擇路由。

A、正確

B、錯誤

答案：A

109、STP通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除網(wǎng)絡(luò)可能存在的路徑環(huán)路。

A、正確

B、錯誤

答案：A

110、在開放系統(tǒng)互連參考模型（OSl）中，數(shù)據(jù)鏈路層以幀的形式傳輸數(shù)

據(jù)流。

A、正確

B、錯誤

答案：A

111、一個數(shù)據(jù)庫只能有一張表。

A、正確

B、錯誤

答案：B

112、Ping實際上是基于TCP協(xié)議開發(fā)的應(yīng)用程序。

A、正確

B、錯誤

答案：B

113、入侵檢測系統(tǒng)能夠檢測到用戶的對主機、數(shù)據(jù)庫的網(wǎng)絡(luò)操作行為。

A、正確

B、錯誤

答案：B

114、以任何違反安全規(guī)定的方式使用信息系統(tǒng)都屬于入侵。

A、正確

B、錯誤

答案：A

115、任何組織和個人都有權(quán)對網(wǎng)絡(luò)運營者的網(wǎng)絡(luò)進行安全防御測試。

A、正確

B、錯誤

答案：B

116、一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到

達目的地。

A、正確

B、錯誤

答案：A

117、在華三設(shè)備上使用Undoinfo-centerenable命令可以關(guān)閉信息中心

功能。

A、正確

B、錯誤

答案：A

H8、WW服務(wù)只能使用TCP端口80o

A、正確

B、錯誤

答案：B

119、內(nèi)蒙古電力公司對外門戶網(wǎng)站網(wǎng)址是www.impc.com.cn0

A、正確

B、錯誤

答案：A

120、DNS默認(rèn)所使用的端口號是56。

A、正確

B、錯誤

答案：B

121、“Oday漏洞”指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏

洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁

的漏洞是零日漏洞。

A、正確

B、錯誤

答案：A

122、在開放系統(tǒng)互連參考模型（OSI）中，數(shù)據(jù)鏈路層以幀的形式傳輸數(shù)

據(jù)流。

A、正確

B、錯誤

答案：A

123、IP地址202.135.111.77對應(yīng)的自然分類網(wǎng)段的廣播地址為

202.135.111.255o

A、正確

B、錯誤

答案：A

124、地址段202.127.98.0/20可劃為32個C類子網(wǎng)。

A、正確

B、錯誤

答案：B

125、入侵檢測系統(tǒng)能夠檢測到用戶的對主機、數(shù)據(jù)庫的網(wǎng)絡(luò)操作行為。

A、正確

B、錯誤

答案：B

126、在華三設(shè)備上，如果想指定Ping操作時發(fā)送的報文的源地址，應(yīng)使

用-a參數(shù)。

A、正確

B、錯誤

答案：A

127、硬件設(shè)備應(yīng)做到靜電接地。

A、正確

B、錯誤

答案：A

128、ARP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保

存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系。

A、正確

B、錯誤

答案：B

129、IP地址由兩部分組成：網(wǎng)絡(luò)號和主機號。

A、正確

B、錯誤

答案：A

130、根據(jù)交換機處理VLAN數(shù)據(jù)幀的方式不同，H3C以太網(wǎng)交換機的端口

類型分為access、trunk?hybird和monitor端口。

A、正確

B、錯誤

答案：B

131、rip路由協(xié)議只關(guān)心到達目的網(wǎng)段的距離和方向。

A、正確

B、錯誤

答案：A

132、口令認(rèn)證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息,

進而非法獲得系統(tǒng)和資源訪問權(quán)限。

A、正確

B、錯誤

答案：A

133、運行里輸入regedit該命令可以打開組策略

A、正確

B、錯誤

答案：B

134、IP地址由兩部分組成：網(wǎng)絡(luò)號和主機號。

A、正確

B、錯誤

答案：A

135、防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于

一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入

網(wǎng)絡(luò)。

A、正確

B、錯誤

答案：A

136、使用SSh遠(yuǎn)程的意義在于方便管理，沒有安全上的要求。

A、正確

B、錯誤

答案：B

137、釣魚攻擊是一種常見的網(wǎng)絡(luò)安全事件，其原理是將某個網(wǎng)段中的IP

地址和MAC地址對應(yīng)關(guān)系進行篡改，從而導(dǎo)致網(wǎng)段中的數(shù)據(jù)包不能正常到達正

確的目的。

A、正確

B、錯誤

答案：B

138、實施DNS欺騙需要攻擊者首先控制DNS服務(wù)器。

A、正確

B、錯誤

答案：B

139、某DNS客戶端向本地域名服務(wù)器查詢www.sina.com.cn的IP地址，

本地域名服務(wù)器通常采用遞歸查詢方式進行應(yīng)答。

A、正確

B、錯誤

答案：A

140、二層以太網(wǎng)交換機在MAC地址表中查找與幀目的MAC地址匹配的表項,

從而將幀從相應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機將把幀由除入端口以外

的所有其他端口發(fā)送出去。

A、正確

B、錯誤

答案：A

141、OSI參考模型提供了設(shè)備間的兼容性和標(biāo)準(zhǔn)接口，促進了標(biāo)準(zhǔn)化工作。

A、正確

B、錯誤

答案：A

142、Ping實際上是基于TCP協(xié)議開發(fā)的應(yīng)用程序。

A、正確

B、錯誤

答案：B

143、安全是永遠(yuǎn)是相對的，永遠(yuǎn)沒有一勞永逸的安全防護措施。

A、正確

B、錯誤

答案：A

144、多模光纖可傳輸不同波長不同入射角度的光。

A、正確

B、錯誤

答案：A

145、在華三路由器上使用ipstatic-route命令配置靜態(tài)路由。

A、正確

B、錯誤

答案：B

146、防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。

A、正確

B、錯誤

答案：B

147、源主機Ping目的設(shè)備時，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到

該報文后，將會向源主機回應(yīng)ICMPEChoRePly報文。

A、正確

B、錯誤

答案：A

148、鏈路聚合可以實現(xiàn)數(shù)據(jù)的負(fù)載均衡。

A、正確

B、錯誤

答案：A

149、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。

A、正確

B、錯誤

答案：A

150、網(wǎng)站入侵、網(wǎng)頁篡改、網(wǎng)站掛馬都是當(dāng)前比較典型的Web威脅。

A、正確

B、錯誤

答案：A

151、操作系統(tǒng)本身是安全的，不安全來自運行于操作系統(tǒng)上的各種應(yīng)用軟

件。

A、正確

B、錯誤

答案：B

152、任何組織和個人都有權(quán)對網(wǎng)絡(luò)運營者的網(wǎng)絡(luò)進行安全防御測試。

A、正確

B、錯誤

答案：B

153、在華三設(shè)備上，如果想指定Ping操作時發(fā)送的報文的源地址，應(yīng)使

用-a參數(shù)。

A、正確

B、錯誤

答案：A

154、涉密計算機可以隨意安裝各種軟件。

A、正確

B、錯誤

答案：B

155、根據(jù)交換機處理VLAN數(shù)據(jù)幀的方式不同，H3C以太網(wǎng)交換機的端口

類型分為access、trunk>hybird和monitor端口。

A、正確

B、錯誤

答案：B

156、VLAN技術(shù)和端口隔離技術(shù)均可以實現(xiàn)數(shù)據(jù)的二層隔離。

A、正確

B、錯誤

答案：A

157、IPS雖然能主動防御，但是不能監(jiān)聽網(wǎng)絡(luò)流量。

A、正確

B、錯誤

答案：B

158、重新格式化硬盤可以清除所有病毒。

A、正確

B、錯誤

答案：B

159、各單位應(yīng)遵照互聯(lián)網(wǎng)出口統(tǒng)一管理的要求嚴(yán)格控制互聯(lián)網(wǎng)出口，禁止

私建互聯(lián)網(wǎng)專線。

A、正確

B、錯誤

答案：A

160、如果以太網(wǎng)交換機某個運行STP的端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收但不

發(fā)送BPDU,不進行地址學(xué)習(xí)，那么該端口應(yīng)該處于阻塞狀態(tài)。

A、正確

B、錯誤

答案：A

161、網(wǎng)站入侵、網(wǎng)頁篡改、網(wǎng)站掛馬都是當(dāng)前比較典型的Web威脅。

A、正確

B、錯誤

答案：A

162、安裝補丁可能會導(dǎo)致某些服務(wù)不可用，嚴(yán)重時可能導(dǎo)致機器崩潰。建

議根據(jù)服務(wù)運行的情況，有選擇性的安裝一些補丁。

A、正確

B、錯誤

答案：A

163、VLAN技術(shù)和端口隔離技術(shù)均可以實現(xiàn)數(shù)據(jù)的二層隔離。

A、正確

B、錯誤

答案：A

164、對一個B類網(wǎng)段進行子網(wǎng)劃分，如果子網(wǎng)掩碼是19位，那么最多能

夠劃分的子網(wǎng)數(shù)為16位。

A、正確

B、錯誤

答案：B

165、ARP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保

存以廣播形式接收到的IP和MΛC的對應(yīng)關(guān)系。

A、正確

B、錯誤

答案：B

166、“Oday漏洞”指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏

洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁

的漏洞是零日漏洞。

A、正確

B、錯誤

答案：A

167、在星型拓?fù)渲?，某條線路的故障不影響其它線路下的計算機通信。

A、正確

B、錯誤

答案：A

168、一個數(shù)據(jù)庫只能有一張表。

A、正確

B、錯誤

答案：B

169、STP不能快速收斂，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時，原來阻塞的端口需

要等待一段時間才能變?yōu)檗D(zhuǎn)發(fā)狀態(tài)。

A、正確

B、錯誤

答案：A

170、入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。

A、正確

B、錯誤

答案：B

171、在Oracle數(shù)據(jù)庫安裝補丁時，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。

A、正確

B、錯誤

答案：B

172、WW服務(wù)只能使用TCP端口80o

A、正確

B、錯誤

答案：B

173、內(nèi)蒙古電力公司信息內(nèi)網(wǎng)使用的防病毒軟件是360天擎軟件。

A、正確

B、錯誤

答案：B

174、在華三設(shè)備上，默認(rèn)情況下，配置文件是以Cfg后綴的。

A、正確

B、錯誤

答案：A

175、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊。

A、正確

B、錯誤

答案：B

176、為方便記憶最好使用與自己相