2023年網(wǎng)絡(luò)與信息安全管理員技能理論考試題庫(kù)附答案

2023年網(wǎng)絡(luò)與信息安全管理員技能理論

考試題庫(kù)附答案

單選題

1.政服務(wù)中心的網(wǎng)站群系統(tǒng)在進(jìn)行安全域劃分時(shí)通常用什么顏色表

示（）

A、綠色

B、黃色

C、紅色

D、藍(lán)色

正確答案：C

2.態(tài)勢(shì)感知系統(tǒng)中進(jìn)行數(shù)據(jù)采集時(shí)常用的技術(shù)手段包括O

A、流量鏡像

B、安裝客戶(hù)端

C、通過(guò)遠(yuǎn)程方式發(fā)送日志

D、以上都是

正確答案：D

3.當(dāng)一個(gè)交換機(jī)將數(shù)據(jù)包轉(zhuǎn)發(fā)給與其一個(gè)端口連接的PC時(shí)，交換機(jī)

最后的一步操作是什么（）

A、按照端口所配置的PVn）值，給數(shù)據(jù)幀打標(biāo)記

B、去掉VLAN標(biāo)簽

C、將數(shù)據(jù)幀的源MAC地址修改為自身接口地址，然后轉(zhuǎn)發(fā)

D、什么也不做，原樣轉(zhuǎn)發(fā)

正確答案：B

4.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)務(wù)

的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你做為該企業(yè)的

IT負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題，問(wèn)題：DLP產(chǎn)品

屬于什么類(lèi)型的產(chǎn)品？（）

A、強(qiáng)審計(jì)類(lèi)

B、準(zhǔn)入控制類(lèi)

C、無(wú)線(xiàn)治理類(lèi)

D、安全防護(hù)類(lèi)

正確答案：A

5.在LinUX中，某同學(xué)使用以下哪個(gè)命令可以獲取CPU的提供商和其

他相關(guān)信息。O

A、uname

B、Vim

C、head

D、cat

正確答案：D

6.若客戶(hù)服務(wù)器為L(zhǎng)inUX操作系統(tǒng)，應(yīng)急工程師需要查看最后登錄服

務(wù)器的用戶(hù)詳細(xì)信息，可以使用下列哪個(gè)命令。O

A、netstat

B、last

C、history

D、userdel

正確答案：B

7?將計(jì)算器加入域的必要條件包括。O

A、可用的域控制器，可用的WinS服務(wù)器，正確的netbios域名，有

權(quán)限將計(jì)算機(jī)加入域的用戶(hù)賬號(hào)和密碼

B、可用dhcp服務(wù)器，可用的dns服務(wù)器，正確的netbios域名，有

權(quán)限將計(jì)算機(jī)加入域的用戶(hù)賬號(hào)和密碼

C、可用的域控制器，可用的WinS服務(wù)器，正確的dns域名，有權(quán)限

將計(jì)算機(jī)加入域的用戶(hù)賬號(hào)和密碼

D、可用的域控制器，可用的dns服務(wù)器，正確的dns配置，有權(quán)限

將計(jì)算機(jī)加入域的身份

正確答案：D

8.依照82號(hào)令要求，企業(yè)要保證內(nèi)部員工的上網(wǎng)行為符合政策法規(guī)

要求，一般企業(yè)會(huì)在網(wǎng)絡(luò)出口部署上網(wǎng)行為管理設(shè)備，上網(wǎng)行為管理

除了要識(shí)別、上網(wǎng)流量中的違規(guī)因素，其最主要作用還在于定位、追

溯違規(guī)用戶(hù)。用戶(hù)識(shí)別是上網(wǎng)行為重要功能，以下常用的用戶(hù)識(shí)別方

式中，屬于用戶(hù)可以感知到的認(rèn)證是()

A、用戶(hù)認(rèn)證

B、會(huì)話(huà)監(jiān)聽(tīng)

C、服務(wù)器監(jiān)聽(tīng)

D、第三方聯(lián)動(dòng)

正確答案：A

9.場(chǎng)景：網(wǎng)絡(luò)安全法頒布后，各單位對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)越高，

ANY公司是一家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟(jì)效益，提出“業(yè)務(wù)先行”

的口號(hào)。由于長(zhǎng)期對(duì)安全疏于重視，業(yè)務(wù)系統(tǒng)面臨的網(wǎng)絡(luò)安全事件時(shí)

有發(fā)生，為解決這一個(gè)問(wèn)題，公司決定投入120萬(wàn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，信

息安全低等級(jí)保護(hù)和信息安全管理體系建設(shè)，ANY公司經(jīng)過(guò)招投標(biāo)，

最終決定由您所在的公司來(lái)實(shí)時(shí)此項(xiàng)目，假設(shè)你作為實(shí)施的工程師，

在項(xiàng)目實(shí)施過(guò)程中應(yīng)該如何去做？問(wèn)題：您在做信息系統(tǒng)調(diào)研時(shí)，用

戶(hù)提供了網(wǎng)絡(luò)設(shè)備、安全設(shè)備、信息中心人員以及信息中心辦公桌數(shù)

量，這些資料哪些不是你調(diào)研所需要的？O

A、信息中心人員

B、網(wǎng)絡(luò)設(shè)備

C、信息中心辦公桌

D、安全設(shè)備

正確答案：C

10?VRP的全稱(chēng)是什么？O

A、Versatile

B、Virtual

C、Virtual

D、Versatile

正確答案：D

11.下列關(guān)于文件上傳漏洞說(shuō)法錯(cuò)誤的是？（）

A、文件上傳漏洞是指網(wǎng)絡(luò)攻擊者上傳了一個(gè)可執(zhí)行的文件到服務(wù)器

并執(zhí)行

B、裝有安全狗等防護(hù)工具的網(wǎng)站無(wú)法上傳惡意文件

C、文件上傳漏洞的成因主要是前端。服務(wù)端的過(guò)濾不嚴(yán)格

D、上傳的文件可以是木馬、病毒、惡意腳本或者WebShell等

正確答案：B

12.TCP是面向連接協(xié)議，客戶(hù)端和主機(jī)在使用TCP進(jìn)行通信前首先

要通過(guò)三次握手建立連接，后要通過(guò)四次揮手釋放鏈接。當(dāng)客戶(hù)端數(shù)

據(jù)發(fā)送完成,想要關(guān)閉連接的時(shí)候，要發(fā)送哪個(gè)標(biāo)記位置1的數(shù)據(jù)包

O

A、FIN

B、ACK

C、PSH

D、URG

正確答案：A

13.iproute-staticl92.168.11關(guān)于此命令描述正確的是()0

A、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由

B、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由

C、該路由的優(yōu)先級(jí)為100

D、如果路由器通過(guò)其他協(xié)議學(xué)習(xí)到和此路由相同的網(wǎng)絡(luò)的路由，路

由器將會(huì)優(yōu)先選擇此路由

正確答案：B

14.補(bǔ)丁管理中，以下描述錯(cuò)誤的是？O

A、支持針對(duì)MAC和IinUX系統(tǒng)補(bǔ)丁修復(fù)

B、能滿(mǎn)足全自動(dòng)運(yùn)營(yíng)

C、支持自動(dòng)修復(fù)

D、支持補(bǔ)丁庫(kù)灰度升級(jí)

正確答案：A

15.Nessus的操作界面是在瀏覽器中顯示的Web界面，默認(rèn)連接端口

為（），用戶(hù)名和密碼由用戶(hù)自己設(shè)置？O

A、8833

B、8834

C、3306

D、8843

正確答案：B

16.數(shù)據(jù)中心建設(shè)之初，規(guī)劃使用兩臺(tái)出口路由器進(jìn)行高可用設(shè)計(jì)，

因預(yù)算問(wèn)題，在初步實(shí)施時(shí)只部署了一臺(tái)，現(xiàn)在又購(gòu)買(mǎi)一臺(tái)，如果實(shí)

現(xiàn)高可用。下面哪項(xiàng)技術(shù)可以實(shí)現(xiàn)。（）

A、VLAN

B、MSTP

C、VRRP

D、PPTP

正確答案：C

17.Windows系統(tǒng)中斷新增admin用戶(hù)的命令是（）

A、net

B、net

C、net

D、net

正確答案：A

18.公司的電商網(wǎng)站一旦遭受入侵，將會(huì)對(duì)公司法人的合法權(quán)益造成

特別嚴(yán)重?fù)p害以及對(duì)公共利益造成嚴(yán)重?fù)p害，此時(shí)您從網(wǎng)絡(luò)安全等級(jí)

保護(hù)角度出發(fā)，建議電商網(wǎng)站最適合的級(jí)別是？()

A、一級(jí)

B、二級(jí)

C、三級(jí)

D、四級(jí)

正確答案：C

19.metasploit中指定想要使用的攻擊載荷的命令是。()

A、show

B、set

C、show

D、search

正確答案：B

20.在路由器上通過(guò)命令查看到的RIP路由的Agetime是指()。

A、RlP報(bào)文更新間隔

B、RIP路由老化時(shí)間

C、RlP路由抑制時(shí)間

D、RlP路由倒換時(shí)間

正確答案：B

21.下面哪一項(xiàng)是一種通過(guò)網(wǎng)絡(luò)以服務(wù)的方式提供動(dòng)態(tài)可伸縮的虛擬

化的資源的計(jì)算模式。（）

A、并行計(jì)算

B、云計(jì)算

C、可信計(jì)算

D、分布式計(jì)算

正確答案：B

22.以下哪些不是Vmware虛擬化使用過(guò)程中運(yùn)維人員常用的管理手

段。

A、vSphere

B、vCenter

C、vSphere

D、Web

正確答案：C

23.運(yùn)維堡壘機(jī)的核心功能不包括：O

A、賬號(hào)統(tǒng)一管理

B、強(qiáng)制權(quán)限管控

C、運(yùn)維動(dòng)作回溯

D、危險(xiǎn)操作阻斷

正確答案：D

24.mysql數(shù)據(jù)庫(kù)中跳過(guò)1、2、3行讀取StUdent表中4、5行數(shù)據(jù)的

命令正確的是O

A、select

B、select

C、select

D、select

正確答案：B

25.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)

的IT負(fù)責(zé)人，請(qǐng)回答下列規(guī)劃相關(guān)問(wèn)題。問(wèn)題:在做數(shù)據(jù)中心安全域

規(guī)劃時(shí)，下列說(shuō)法正確的是？O

A、安全域基于物理位置進(jìn)行劃分

B、安全域基于產(chǎn)品功能劃分

C、安全域基于所處安全級(jí)別與防護(hù)等級(jí)劃分

D、安全域基于設(shè)備種類(lèi)進(jìn)行劃分

正確答案：C

26.[RTA]aaa[RTA-aaa]domain、

huawei[RTA-aaa-domai∏-huawei]authentication-scheme、

au1[RTA-aaa-domai∏-huawei]authentication-scheme?au2網(wǎng)絡(luò)管

理員在華為路由器RTA上進(jìn)行如上所示的配置，若某用戶(hù)需要在認(rèn)證

域“huawei”中進(jìn)行認(rèn)證，則下列描述正確的是（）。

A>將使用"authentication-SCheme

B、將使用"authentication-SCheme

C、將使用"authentication-SChenIe

D、將使用"authentication-SChenIe

正確答案：B

27.在PPPoE的發(fā)現(xiàn)階段，PPPoE服務(wù)器端將會(huì)為每個(gè)客戶(hù)端分配一

個(gè)Session-ID,該Session-ID將被包含在哪種報(bào)文里？O

A、PADI

B、PADO

C、PADR

D、PADS

正確答案：D

28.最近幾年數(shù)據(jù)泄露尤其嚴(yán)重,小剛同學(xué)在學(xué)習(xí)《網(wǎng)站群面臨的安全

威脅》課程中想要了解導(dǎo)致數(shù)據(jù)泄露方式，以下哪項(xiàng)不能導(dǎo)致數(shù)據(jù)泄

露。（）

A、Web漏洞

B、中間件漏洞

C、數(shù)據(jù)庫(kù)漏洞

D、加密

正確答案：D

29.OSI模型的那一層負(fù)責(zé)將比特合并成字節(jié)，并將字節(jié)合并成幀O

A、應(yīng)用層

B、數(shù)據(jù)鏈路層

C、表示層

D、傳輸層

正確答案：B

30.安全域主要以什么方式進(jìn)行分類(lèi)（）

A、設(shè)備類(lèi)型

B、業(yè)務(wù)類(lèi)型

C、物理位置

D、邏輯位置

正確答案：B

31.場(chǎng)景：《網(wǎng)絡(luò)安全法》頒布后，各單位對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)

越高。ANY公司是家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟(jì)效益，提出“業(yè)務(wù)先

行的口號(hào)。由于長(zhǎng)期對(duì)安全疏于重視，業(yè)務(wù)系統(tǒng)面臨的網(wǎng)絡(luò)安全事件

時(shí)有發(fā)生，為解決這一-問(wèn)題，公司決定投入120萬(wàn)進(jìn)行風(fēng)險(xiǎn)評(píng)估、

信息安全等級(jí)保護(hù)和信息安全管理體系建設(shè)。假設(shè)您是乙方安全工程

師，針對(duì)甲方ANY公司提出的問(wèn)題，應(yīng)該如何回答。問(wèn)題:ANY公司

需要建設(shè)有效的可的落地的信息安全管理體系，您建議應(yīng)該參考下面

哪些標(biāo)準(zhǔn)規(guī)范？O

A、ISO

B、ISO

C、ISO

D、ISO

正確答案：D

32.場(chǎng)景：ANY公司總部在北京，公司有三個(gè)部門(mén)，分別是銷(xiāo)售部、

技術(shù)部、研發(fā)部，其中銷(xiāo)售部有37名員工，技術(shù)部有42名員工，研

發(fā)部有55名員工，公司通過(guò)防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有

線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)的可網(wǎng)管交換設(shè)備，公司使用windows域來(lái)管理主

機(jī)，員工通過(guò)使用OA來(lái)協(xié)同辦公，假設(shè)您是公司的網(wǎng)絡(luò)管理員，針

對(duì)下面的問(wèn)題應(yīng)如何處理？問(wèn)題：由于出差員工需要外地訪(fǎng)問(wèn)公司內(nèi)

網(wǎng)的OA服務(wù)器，下列哪種技術(shù)滿(mǎn)足需求。（）

A、STP

B、VLAN

C、SSLVPN

D、OSPF

正確答案：C

33.以下不是常見(jiàn)安全服務(wù)的服務(wù)內(nèi)容的是。（）

A、風(fēng)險(xiǎn)評(píng)估

B、代碼審計(jì)

C、滲透測(cè)試

D、壓力測(cè)試

正確答案：D

34.某公司在網(wǎng)絡(luò)建設(shè)中對(duì)各部門(mén)IP地址進(jìn)行了分段,在實(shí)施過(guò)程中

將各IP段分別劃分到不同vlan當(dāng)中，以下關(guān)于交換網(wǎng)絡(luò)的知識(shí)中，

描述正確的是（）

A、交換機(jī)根據(jù)數(shù)據(jù)幀的目標(biāo)IP地址進(jìn)行轉(zhuǎn)發(fā)

B、交換機(jī)不能自動(dòng)學(xué)

C、交換機(jī)對(duì)組播、廣播、未和單播數(shù)據(jù)幀全網(wǎng)泛洪

D、hub集線(xiàn)器僅對(duì)未知單播泛洪

正確答案：C

35.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你做為該企業(yè)

的IT負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題，問(wèn)題：在數(shù)

據(jù)中心安全性建設(shè)時(shí)，下列哪個(gè)觀點(diǎn)不可??？O

A、采取縱深防御策略，進(jìn)行梯次性層層防護(hù)

B、運(yùn)維人員進(jìn)行定期的安全策略分析，基于近期的安全需求的變化

進(jìn)行修改優(yōu)化

C、新業(yè)務(wù)系統(tǒng)上線(xiàn)最重要的上線(xiàn)速度，等到上線(xiàn)完成后再進(jìn)行系統(tǒng)

的安全評(píng)估

D、針對(duì)不同安全域設(shè)置防護(hù)等級(jí)不同的安全保障手段

正確答案：C

36.下面哪些設(shè)備可以同時(shí)分隔沖突域和廣播域O

A、交換機(jī)

B、網(wǎng)橋

C、路由器

D、HUB

正確答案：C

37.場(chǎng)景:ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)務(wù)

的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)的

T負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題。問(wèn)題：下列哪個(gè)

不屬于數(shù)據(jù)庫(kù)審計(jì)的主要功能？（）

A、滿(mǎn)足國(guó)家及行業(yè)等于信息安全方面的合規(guī)性要求

B、檢查出業(yè)務(wù)系統(tǒng)在代碼編寫(xiě)時(shí)對(duì)于數(shù)據(jù)庫(kù)操作不夠規(guī)范的數(shù)據(jù)

C、記錄攻擊者及內(nèi)部員工對(duì)系統(tǒng)的非授權(quán)訪(fǎng)問(wèn)及拖庫(kù)行為

D、能夠阻斷黑客的SQL注入攻擊

正確答案：D

38.場(chǎng)景：Any公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已經(jīng)無(wú)法滿(mǎn)足

業(yè)務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你作為該企

業(yè)的IT負(fù)責(zé)人，請(qǐng)問(wèn)下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題。問(wèn)題：存儲(chǔ)

資源在使用時(shí)通常需要設(shè)置RAID,下面哪種RAID方式是讀寫(xiě)效率最

高的（）

A、RAID-5

B、RAID-O

C、RAID-IO

D、RAID-I

正確答案：C

39.場(chǎng)景:ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)務(wù)

的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)的

IT負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題。問(wèn)題:下列哪種

數(shù)據(jù)備份方式的效率最低？O

A、定向備份

B、完全備份

C、差異備份

D、增量備份

正確答案：B

40.Iinux系統(tǒng)中如何刪除一個(gè)非控制目錄∕tmp()

A、rm

B、rm

C、del

D、rm

正確答案：A

41.關(guān)于集線(xiàn)器上所有連接終端設(shè)備正確的是O

A、以上選項(xiàng)全部正確

B、所有設(shè)備共享相同的帶寬

C、所有設(shè)備在同一沖突域

D、所有設(shè)備在同一廣播域

正確答案：A

42.交換機(jī)某端口被配置為trunk端口，現(xiàn)在擬將一臺(tái)主機(jī)連接到該

端口訪(fǎng)問(wèn)網(wǎng)絡(luò)。以下必不可少的操作是()。

A、在全局視圖下刪除該端口上的多個(gè)VLAN

B、在接口視圖下刪除該端口上的多個(gè)VLAN

C、關(guān)閉該接口，然后重新啟用，使其恢復(fù)默認(rèn)配置

D、將該接口配置為access端口

正確答案：D

43.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你做為該企業(yè)

的IT負(fù)責(zé)人，請(qǐng)回答下列規(guī)劃相關(guān)問(wèn)題，問(wèn)題：下列哪個(gè)不屬于云

數(shù)據(jù)中心特點(diǎn)？（）

A、按需分配

B、資源共享

C、服務(wù)不可擴(kuò)展

D、高可用與冗余

正確答案：C

44.網(wǎng)絡(luò)管理希望能夠有效利用/25網(wǎng)段的IP地址現(xiàn)公司市場(chǎng)部門(mén)有

20個(gè)主機(jī)，則最好分配下面哪個(gè)地址段給市場(chǎng)部？O

A、192.1168.176.0/25

B、60/27

C、8/29

D、6/27

正確答案：D

45.以下哪種存儲(chǔ)網(wǎng)絡(luò)方式不是常用的。O

A、RAID

B、DAS

C、NAS

D、SAN

正確答案：A

46.mysql數(shù)據(jù)可以班號(hào)Class和年齡（出生年月Sbirthday）從大到

小的順序查詢(xún)Student表中的全部記錄。（）

A、select

B、select

C、select

D、select

正確答案：C

47.通過(guò)給路由器配置ACL規(guī)則策略，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾，加

強(qiáng)對(duì)網(wǎng)絡(luò)的安全防護(hù)。常見(jiàn)思科路由器的acl規(guī)則分為標(biāo)準(zhǔn)acl和擴(kuò)

展ac∣兩種，以下關(guān)于擴(kuò)展ACL描述不正確的是。（）

A、擴(kuò)展訪(fǎng)問(wèn)控制列表通過(guò)啟用基于源和目的地址、

B、擴(kuò)展訪(fǎng)問(wèn)控制列表行中的每個(gè)條件都必須匹配，才認(rèn)為該行被匹

配，才會(huì)施加允許或拒絕條件

C、使用擴(kuò)展ACL可以實(shí)現(xiàn)更加精確的流量控制

D、使用的數(shù)字號(hào)在1到199之間

正確答案：D

48.設(shè)安服部門(mén)人員對(duì)網(wǎng)站滲透中發(fā)現(xiàn)存在一處文件上傳漏洞，下列

選項(xiàng)對(duì)文件上傳漏洞說(shuō)法不正確的是？（）

A、可以上傳木馬文件并解析執(zhí)行

B、文件、上傳漏洞可以通過(guò)設(shè)置白名單防御

C、文件上傳漏洞可以通過(guò)設(shè)置黑名單防御

D、上傳時(shí)前端JS驗(yàn)證不能繞過(guò)

正確答案：D

49.數(shù)據(jù)庫(kù)中有兩個(gè)用戶(hù)audit和admin,物資表w2是屬于admin用

戶(hù)的，但當(dāng)前用戶(hù)是audit,要求查詢(xún)物資表

WZ(Wno,wname,WtyPe,wunit)物資單位WUnt列為null的記錄，取結(jié)

果的前3條記錄顯示，以下正確的SQL語(yǔ)句是()

A、select

B、select

C、select

D、select

正確答案：B

50.兩臺(tái)路由器之間建立IPsec隧道時(shí)，下列哪項(xiàng)參數(shù)在IPSeC對(duì)等

體之間不需要確保一致？O

A、所使用的安全協(xié)議

B、數(shù)據(jù)封裝模式

C、Proposal名字

D、認(rèn)證算法

正確答案：C

51.在企業(yè)日常網(wǎng)絡(luò)運(yùn)維和管理中，經(jīng)常要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置和調(diào)

試，需要網(wǎng)絡(luò)工程師對(duì)常見(jiàn)網(wǎng)絡(luò)設(shè)備有一定了解。以常見(jiàn)的的思科設(shè)

備為例，在思科交換設(shè)備上,工程師在部署VLAN時(shí)一，把一個(gè)接口分配

給一個(gè)不存在的VLAN,那么O

A、這個(gè)VLAN將自動(dòng)被創(chuàng)建

B、這個(gè)接口將進(jìn)入error狀態(tài)

C、系統(tǒng)會(huì)提升操作者請(qǐng)?jiān)趧?chuàng)建VLAN后，再配置此接口的VLAN信息

D、系統(tǒng)會(huì)提示VL

正確答案：A

52.場(chǎng)景：ANY公司總部在上海，在線(xiàn)設(shè)有分公司，公司內(nèi)部辦公統(tǒng)

一使用云桌面，公司決定使用VPN技術(shù)將分公司和總公司內(nèi)部網(wǎng)絡(luò)打

通，針對(duì)這一要求，請(qǐng)回答下面的問(wèn)題？問(wèn)題：關(guān)于VPN說(shuō)法正確的

是？()

A、VPN是虛擬專(zhuān)用網(wǎng)的縮寫(xiě)，是在互聯(lián)網(wǎng)上建立專(zhuān)用網(wǎng)絡(luò)。

B、VPN是一個(gè)應(yīng)用層協(xié)議。

C、VPN傳輸?shù)臄?shù)據(jù)一定是加密。

D、VPN無(wú)法個(gè)人使用，他必須依賴(lài)硬件路由器。

正確答案：A

53.為提升企業(yè)的信息安全性，建設(shè)和實(shí)施信息安全管理體系的重要

原則是。()

A、領(lǐng)導(dǎo)重視

B、全員參與

C、持續(xù)改進(jìn)

D、以上全部

正確答案：D

54.在VRP平臺(tái)上，用下面哪一條命令可以查看當(dāng)前的配置信息？O

A、display

B、display

C、new

D、show

正確答案：A

55.metasploit中指定想要使用的攻擊載荷的命令是()

A、show

B、show

C、set

D、search

正確答案：C

56.SWA與SWB的端口配置如圖所示，每個(gè)交換機(jī)的每個(gè)端口都允許

所有的VLAN通過(guò)，則下列描述正確的是()。

A、主機(jī)C能接收到主機(jī)A發(fā)送的數(shù)據(jù)幀，但不能接受到主機(jī)B發(fā)送

的數(shù)據(jù)幀

B、主機(jī)C能接收到主機(jī)B發(fā)送的數(shù)據(jù)幀，但不能接受到主機(jī)A發(fā)送

的數(shù)據(jù)幀

C、主機(jī)C既能接收到主機(jī)A發(fā)送的數(shù)據(jù)幀，又能接收到主機(jī)B發(fā)送

的數(shù)據(jù)幀

D、主機(jī)B能接收到主機(jī)C發(fā)送的數(shù)據(jù)幀

正確答案：C

57.原有IP地址分類(lèi)將IP地址劃分為A類(lèi)、B類(lèi)、C類(lèi)、D類(lèi)、E類(lèi)

地址，但是通過(guò)VLSM從主機(jī)位借位，可以實(shí)現(xiàn)更加靈活子網(wǎng)劃分方

案。某管理員在公司內(nèi)子網(wǎng)劃分過(guò)程中得到如下IP地址：1,子網(wǎng)掩碼

24,請(qǐng)問(wèn)這代表的。()

A、主機(jī)地址

B、網(wǎng)絡(luò)地切

C、廣播地址

D、以上都不對(duì)

正確答案：C

58.上網(wǎng)行為管理最主要的應(yīng)用場(chǎng)景是。O

A、DMZ區(qū)

B、數(shù)據(jù)中心

C、網(wǎng)站服務(wù)器區(qū)

D、互聯(lián)網(wǎng)出口

正確答案：D

59.您正在討論有關(guān)虛擬化的主題。會(huì)議上提到了vCenter,并討論了

是否需要虛擬化vCenter,以方便主機(jī)管理。以下哪項(xiàng)是虛擬化

VCenter的優(yōu)勢(shì)?()

A、vCener只能在使用本地存儲(chǔ)時(shí)進(jìn)行虛擬化

B、VCenter可以進(jìn)行虛擬化，、但是不支持WindOWS系統(tǒng)

C、vCenter可以輕松實(shí)現(xiàn)虛擬化，HA可在需要時(shí)用于重新啟動(dòng)虛擬

機(jī)

D、VCenter與管理員密切相關(guān)，因而不能進(jìn)行虛擬化

正確答案：C

60.下列函數(shù)中，哪個(gè)函數(shù)不能直接執(zhí)行代碼O

A、Eval函數(shù)

B、str_replace

C、preg_replace

D、PHP_info

正確答案：D

61.配置一臺(tái)AR2200路由器為PPPoE客戶(hù)端時(shí)一，下列哪項(xiàng)配置是不需

要的？O

A、配置撥號(hào)規(guī)則

B、配置撥號(hào)接口

C、在撥號(hào)接口上配置IP地址

D、在撥號(hào)接口上配置密碼

正確答案：C

62.以下哪個(gè)協(xié)議是專(zhuān)門(mén)為小型機(jī)通信的專(zhuān)用協(xié)議/接口？O

A、SAS

B、SATA2

C、SCSI

D、IDE

正確答案：C

63.為了解決南北地區(qū)網(wǎng)絡(luò)的差異性、電信用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的訪(fǎng)問(wèn)速度

瓶頸問(wèn)題，以下哪項(xiàng)技術(shù)手段可以實(shí)現(xiàn)。（）

A、智能域名解析

B、單點(diǎn)登錄

C、分布式數(shù)據(jù)庫(kù)

D、負(fù)戴均衡

正確答案：A

64.以下代碼哪一項(xiàng)是可以寫(xiě)入一句話(huà)木馬的（）

A、?foobar=fputs(fopen('shellphp','A,),，<?php

B、?foobar=fputs(fopen('shellphp','W,),'<?php

C>?foobar=fputs(fopen('shellphp','W'),<?php

D>?foobar=input(foout('shellphp','W),'<?php

正確答案：B

65.在TCP/IP協(xié)議中缺乏對(duì)網(wǎng)絡(luò)構(gòu)建的安全性考慮,在企業(yè)內(nèi)部網(wǎng)絡(luò)

中,通常只需要一條網(wǎng)線(xiàn)接入到交換設(shè)備中，獲取一個(gè)IP地址就可接

入企業(yè)內(nèi)部網(wǎng)絡(luò),如果內(nèi)網(wǎng)安全域間缺乏必要隔離防護(hù)措施，這將十

分危險(xiǎn)。為保證企業(yè)內(nèi)部網(wǎng)絡(luò)的接入安全，通常會(huì)采用網(wǎng)絡(luò)準(zhǔn)入接入

方案，以下網(wǎng)絡(luò)準(zhǔn)入技術(shù)方案,技術(shù)成熟度較高、市場(chǎng)使用最廣泛的

是（）

A、DHCP準(zhǔn)入

B、802.Ix以證

C、ARP準(zhǔn)入

D、網(wǎng)關(guān)型準(zhǔn)入

正確答案：B

66.按照OSI七層模型理論，兩個(gè)主機(jī)在進(jìn)行數(shù)據(jù)通信過(guò)程中，發(fā)送

主機(jī)會(huì)根據(jù)七層模型要求,將數(shù)據(jù)進(jìn)行封裝，等數(shù)據(jù)包成功發(fā)送到對(duì)

端后，對(duì)端主機(jī)對(duì)數(shù)據(jù)包進(jìn)行逐層解封裝,在整個(gè)數(shù)據(jù)封裝過(guò)程中，

同時(shí)對(duì)上層數(shù)據(jù)添加數(shù)據(jù)頭和數(shù)據(jù)尾的過(guò)程是()封裝

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層

正確答案：D

67.兩臺(tái)路由器之間建立IPsec隧道時(shí)，下列哪項(xiàng)參數(shù)在IPSeC對(duì)等

體之間不需要確保一致？O

A、所使用的安全協(xié)議

B、數(shù)據(jù)封裝模式

C、Proposal名字

D、認(rèn)證算法

正確答案：C

68.傳統(tǒng)的接入層網(wǎng)絡(luò)的組網(wǎng)方式中在充分的考慮到冗余性和防止環(huán)

路的解決方案中最好的組網(wǎng)方式是？O

A、U型

B、倒U型

C、三角形

D、矩形

正確答案：C

69.場(chǎng)景:滲透測(cè)試工作是安全服務(wù)工作中的-一項(xiàng)重點(diǎn)，假設(shè)你做為

滲送測(cè)試工程師，針對(duì)滲透測(cè)試，請(qǐng)回答下列相關(guān)問(wèn)題。問(wèn)題:在利

用MSQL口令提權(quán)時(shí)，下列哪個(gè)不是MSSQL提權(quán)的方法？O

A、關(guān)閉沙盒模式、寫(xiě)注冊(cè)表提權(quán)

B、UDF提權(quán)

C、sp_oacreate提權(quán)

D、xp_cmdshell提權(quán)

正確答案：A

70.STP計(jì)算的端口開(kāi)銷(xiāo)（portcost）和端口帶寬有一定關(guān)系，即帶

寬越大，開(kāi)銷(xiāo)越（）。

A、小

B、大

C、一致

D、不一定

正確答案：A

71.領(lǐng)導(dǎo)要求數(shù)據(jù)要盡力保證不丟失,不損壞。結(jié)合領(lǐng)導(dǎo)意見(jiàn)和技術(shù)評(píng)

估,為保證數(shù)據(jù)不失,小王可以使用哪項(xiàng)技術(shù)來(lái)實(shí)現(xiàn)。（）

A、RSTP

B、RAID

C、VRRP

D、LVM

正確答案：B

72.現(xiàn)有一臺(tái)交換機(jī)通過(guò)一個(gè)端口和對(duì)端設(shè)備的指定端口直連，但是

該端口不轉(zhuǎn)發(fā)任何報(bào)文，卻可以通過(guò)接收BPDU來(lái)監(jiān)聽(tīng)網(wǎng)絡(luò)變化，那

么該端口的角色應(yīng)該是（）。

A、Root端口

B、Designated5?∏

C、Alternate端口

D、DiSable端口

正確答案：C

73.態(tài)勢(shì)感知系統(tǒng)中進(jìn)行數(shù)據(jù)采集時(shí)常用的技術(shù)手段包括。O

A、通過(guò)遠(yuǎn)程方式發(fā)送日志

B、安裝客戶(hù)端

C、以上都是

D、流量鏡像

正確答案：C

74.假設(shè)安服部門(mén)人員在網(wǎng)站滲透中，發(fā)現(xiàn)存在存儲(chǔ)型XSS漏洞，下

列選項(xiàng)對(duì)存儲(chǔ)型XSS漏洞說(shuō)法正確的是。O

A、可以獲取管理員的COokie信息

B、可以獲取數(shù)據(jù)庫(kù)數(shù)據(jù)信息

C、可以刪除操作系統(tǒng)賬戶(hù)

D、不能制作蠕蟲(chóng)病毒

正確答案：A

75.下列關(guān)于eSight的描述中，錯(cuò)誤的是（）。

A、eSight可用于監(jiān)控和管理企業(yè)網(wǎng)絡(luò)

B、eSight只能管理華為的網(wǎng)絡(luò)設(shè)備

C、eSight支持WLAN設(shè)備管理和熱點(diǎn)覆蓋的監(jiān)控

D、eSight支持配置文件的備份和流量分析

正確答案：B

76.奇安信終端安全管理系統(tǒng)（天擎）的資產(chǎn)管理屬于哪個(gè)模塊？（）

A、管控模塊

B、移動(dòng)存儲(chǔ)

C、基礎(chǔ)模塊

D、審計(jì)模塊

正確答案：A

77.下面哪條命令是把PPP的認(rèn)證方式設(shè)置為PAP?O

A、PPP

B、ppp

C、ppp

D、ppp

正確答案：C

78.隨著數(shù)據(jù)中心越來(lái)越重要，小王希望數(shù)據(jù)中心希望將數(shù)據(jù)都存儲(chǔ)

在同一的云存儲(chǔ)上,那下面技術(shù)中不是云存儲(chǔ)技術(shù)的。O

A、Iscsis

B、NAS

C、F

D、SAN

E、SSD

正確答案：D

79.在滲透測(cè)試中，以下哪項(xiàng)不是獲取WebShelI的最終流程。O

A、利用SQL注入漏洞

B、利用命令執(zhí)行漏洞

C、利用信息泄露

D、利用文件包含漏洞

正確答案：A

80.[RTA]acl2001[RTA-acl-basic-2001]rulepermitsource55[RTA-a

cl-basic-2001]ruledenysource55一臺(tái)AR2220路由器上使用了如上

AeL配置來(lái)過(guò)濾數(shù)據(jù)包，則下列描述正確的是O

A、/24網(wǎng)段的數(shù)據(jù)包將被拒絕

B、/24網(wǎng)段的數(shù)據(jù)包將被允許

C、該ACL配置有誤

D、以上選項(xiàng)都不正確

正確答案：B

81.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你作為該企業(yè)

的IT負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題，問(wèn)題：寰宇

數(shù)據(jù)備份恢復(fù)，下列哪種錯(cuò)誤最不恰當(dāng)？O

A、數(shù)據(jù)零丟失

B、RTO=O

C、主備數(shù)據(jù)中心切換無(wú)感知

D、RPO=O

正確答案：B

82.關(guān)于文件權(quán)限，以下關(guān)系對(duì)應(yīng)不正確的是()

A、r-χr-χ-rw

B、rwxrwxrwx

C、rw-rw-

D、r-χrw-rwx

正確答案：A

83.政務(wù)服務(wù)中心的網(wǎng)站群系統(tǒng)在進(jìn)行安全域劃分時(shí)通常用什么顏色

表示()

A、藍(lán)色

B、紅色

C、綠色

D、黃色

正確答案：B

84.在華為ARG3系列路由器上進(jìn)行有關(guān)AAA認(rèn)證的配置時(shí)，最大多能

配置多少個(gè)域(domain)?()

A、30

B、31

C、32

D、33

正確答案：A

85.端口聚合是將多個(gè)端口聚合在一起形成一個(gè)聚合組，以實(shí)現(xiàn)在各

成員端口中的負(fù)載分擔(dān)。端口聚合是在O上實(shí)現(xiàn)的。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

正確答案：B

86.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你作為該企業(yè)

的IT負(fù)責(zé)人，請(qǐng)回答下列云數(shù)據(jù)中心的相關(guān)問(wèn)題，問(wèn)題：下列哪個(gè)

不是云計(jì)算服務(wù)模型。（）

A、Maas

B、Laas

C、Saas

D、Paas

正確答案：A

87.隨著大數(shù)據(jù)時(shí)代到來(lái)，像姓名、電話(huà)、身份證號(hào)、銀行賬戶(hù)等各

類(lèi)信息被收錄到信息化系統(tǒng)中，存儲(chǔ)在各式各樣的數(shù)據(jù)庫(kù)中，于此同

時(shí)被媒體曝光的各類(lèi)平臺(tái)信息泄露事件層出不窮。大數(shù)據(jù)時(shí)代，每個(gè)

人都變成網(wǎng)絡(luò)透明了，數(shù)據(jù)保護(hù)措施實(shí)施刻不容緩。數(shù)據(jù)庫(kù)防火墻是

專(zhuān)門(mén)針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)安全防護(hù)的產(chǎn)品，以下關(guān)于奇安信數(shù)據(jù)庫(kù)防火墻

描述不正確的是O

A、數(shù)據(jù)庫(kù)防火墻具有危險(xiǎn)SQL語(yǔ)句阻斷功能

B、要手工配置有監(jiān)控防護(hù)需求的數(shù)據(jù)庫(kù)，不提供數(shù)據(jù)庫(kù)自動(dòng)發(fā)現(xiàn)

C、提供漏洞防護(hù)虛擬補(bǔ)丁機(jī)制，防范數(shù)據(jù)庫(kù)漏洞風(fēng)險(xiǎn)

D、具有數(shù)據(jù)審計(jì)風(fēng)險(xiǎn)報(bào)警功能，

正確答案：B

88.A主機(jī)可以PING通B（使用https協(xié)議的web服務(wù)器，且兩者之

間無(wú)安全設(shè)備），但是在打開(kāi)瀏覽器訪(fǎng)問(wèn)服務(wù)器時(shí)卻顯示頁(yè)面不存在,

請(qǐng)問(wèn)此時(shí)首要執(zhí)行哪條命令排查問(wèn)題（）

A、TRACEROUTE

B、TRACERT

C、PING

D、TELNET

正確答案：D

89.在IPtable中增加一條該主機(jī)允許被ping的策略，下列表述正確

的是O

A、iptables

B、iptables

C、iptables

D、iptables

正確答案：D

90.上網(wǎng)行為管理最主要的應(yīng)用場(chǎng)景是O

A、互聯(lián)網(wǎng)出口

B、DMZ區(qū)

C、網(wǎng)站服務(wù)區(qū)

D、數(shù)據(jù)中心

正確答案：A

91.以下常見(jiàn)端口對(duì)應(yīng)錯(cuò)誤的是？O

A、SmtP

B、ftp

C、sql

D、nginx

正確答案：D

92.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你做為該企業(yè)

的IT負(fù)責(zé)人，請(qǐng)回答下列規(guī)劃相關(guān)問(wèn)題，問(wèn)題：在做數(shù)據(jù)中心安全

域規(guī)劃時(shí)一，下列說(shuō)法正確的是。O

A、安全域基于產(chǎn)品功能劃分

B、安全域基于設(shè)備種類(lèi)進(jìn)行劃分

C、安全域基于所處安全級(jí)別與防護(hù)等級(jí)劃分

D、安全域基于物理位置進(jìn)行劃分

正確答案：C

93.場(chǎng)景：滲透測(cè)試工作是安全服務(wù)工作中的一項(xiàng)重點(diǎn)，建設(shè)你作為

滲透工程師，針對(duì)滲透測(cè)試，請(qǐng)回答下列相關(guān)問(wèn)題。問(wèn)題：在做上傳

漏洞測(cè)試時(shí)，頁(yè)面提示“不是合法的照片文件”，下面哪些方法不可

以繞過(guò)進(jìn)行上傳()

A、在一句話(huà)木馬開(kāi)頭加上GIF89a

B、修改content-type為image/jpeg

C、00截?cái)?/p>

D、Shell,php4

正確答案：D

94.以下哪項(xiàng)不是云計(jì)算最常見(jiàn)的服務(wù)模式？

A、Iaas

B、Daas

C、Paas

D、Saas

正確答案：B

95.在一年運(yùn)行中，數(shù)據(jù)中心核心設(shè)備出現(xiàn)故障，導(dǎo)致業(yè)務(wù)系統(tǒng)大面

積停止服務(wù)，為提升可用性，公司決定對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí)，你現(xiàn)在被任

命為項(xiàng)目負(fù)責(zé)人，針對(duì)核心交換機(jī)，你需要考慮使用技術(shù)去盡力提升

可用性，對(duì)于數(shù)據(jù)中心多業(yè)務(wù)的需求，下面技術(shù)中哪項(xiàng)技術(shù)最合適。

O

A、雙機(jī)熱備

B、雙機(jī)冷備

C、雙機(jī)互備

D、以上均可

正確答案：C

96.在使用tracert程序測(cè)試到達(dá)目標(biāo)節(jié)點(diǎn)所經(jīng)過(guò)的路徑時(shí)，默認(rèn)對(duì)

每個(gè)TTL值TraCerOUte都要測(cè)()次。

A、3

B、4

C、6

D、8

正確答案：A

97.在企業(yè)日常運(yùn)維中，經(jīng)常會(huì)遇到各種各樣網(wǎng)絡(luò)故障,小A是某公司

網(wǎng)絡(luò)管理員，公司的網(wǎng)絡(luò)用戶(hù)向其反映，說(shuō)無(wú)法訪(fǎng)問(wèn)總公司的WEB服

務(wù)。通過(guò)遠(yuǎn)程登錄，測(cè)試發(fā)現(xiàn)連通性沒(méi)有問(wèn)題，嘗試在IE瀏覽器中

輸入總公司的IP是可以直接訪(fǎng)問(wèn)的，但是輸入域名卻無(wú)法瀏覽，則

該故障可能的原因是。()

A、用戶(hù)的客戶(hù)端主機(jī)網(wǎng)關(guān)設(shè)置的不對(duì)

B、總公司的WEB服務(wù)器有問(wèn)題

C、小A公司的廣域網(wǎng)線(xiàn)路有問(wèn)題，無(wú)妨訪(fǎng)問(wèn)外網(wǎng)

D、用戶(hù)客戶(hù)端主機(jī)的DNS設(shè)置出現(xiàn)了問(wèn)題

正確答案：D

98.某公司人員在學(xué)習(xí)LinUX系統(tǒng)安全課程，準(zhǔn)備安裝Linux,以下哪

項(xiàng)不屬于LinUX系統(tǒng)。()

A、MySQL

B、centos

C、redhat

D、ubuntu

正確答案：A

99.在一臺(tái)充當(dāng)認(rèn)證服務(wù)器的路由上配置兩個(gè)認(rèn)證域“Areal”和

“Area2"，用戶(hù)如果使用正確的用戶(hù)名“huawei”和密碼“hello”

進(jìn)行認(rèn)證，則此用戶(hù)會(huì)被分配到哪個(gè)認(rèn)證域當(dāng)中？()

A、認(rèn)證域“Area

B、認(rèn)證域“Area

C、認(rèn)證域αdefault

α

D、認(rèn)證域default-admin

正確答案：C

IOO.Linux系統(tǒng)中怎么顯示當(dāng)前目錄()

A、Cd

B、pwd

C、Is

D、who

正確答案：B

101.在園區(qū)無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)中，無(wú)線(xiàn)AP設(shè)備作為無(wú)線(xiàn)網(wǎng)絡(luò)和有線(xiàn)網(wǎng)絡(luò)

連接的橋梁，在網(wǎng)絡(luò)實(shí)施方案中大量使用。無(wú)線(xiàn)AP通常分為胖AP和

瘦AP兩種類(lèi)型，以下關(guān)于無(wú)線(xiàn)AP描述不正確的是()

A、瘦AP通常用于較大規(guī)模網(wǎng)絡(luò)建設(shè)當(dāng)中，形成大范圍無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋

B、胖AP可以實(shí)現(xiàn)ADSL接入

C、胖AP可以實(shí)現(xiàn)三層路由轉(zhuǎn)發(fā)功能

D、胖AP可以實(shí)現(xiàn)大面積無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)縫漫游

正確答案：D

102.某測(cè)試人員在做滲透測(cè)試時(shí)，發(fā)現(xiàn)存在命令執(zhí)行漏洞，下列PHP

函數(shù)中不能執(zhí)行系統(tǒng)命令的是。O

A、system

B、exe

C、shell_

D、fopen

正確答案：D

103.某路由器上G0/0/1接口的MAC地址是OoEO-FCO3-AA73,此接口

的IP地址是2001：：2E0:FCFF:AA73,根據(jù)這些信息，可以判斷出此

接口的interfaceidentifier是基于()得到的。

A、DHCPv6

B、Auto-Iink

C、ARP

D、EUI-64

正確答案：D

104.以下說(shuō)法正確的是O

A、302相應(yīng)代碼代表客戶(hù)端有錯(cuò)誤，請(qǐng)求未授權(quán)

B、200代碼代表服務(wù)器收到請(qǐng)求，需要請(qǐng)求者繼續(xù)執(zhí)行操作

C、502代表服務(wù)器內(nèi)部錯(cuò)誤，導(dǎo)致無(wú)法完成客戶(hù)端請(qǐng)求

D、500代表客戶(hù)端請(qǐng)求成功

正確答案：C

105.以下常見(jiàn)端口對(duì)應(yīng)錯(cuò)誤的是O

A、SQL

B、smtp

C、nginx

D、ftp

正確答案：C

106.場(chǎng)景：ANY公司總部在北京，公司有三個(gè)部門(mén)，分別是銷(xiāo)售部,

技術(shù)部，研發(fā)部。其中銷(xiāo)售部有37名員工，技術(shù)部有42名員工，研

發(fā)部有55名員工，公司通過(guò)防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有

線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)的可網(wǎng)管交換設(shè)備。公司是有Windows域來(lái)管理主

機(jī)，員工通過(guò)使用OA來(lái)協(xié)同辦公。假設(shè)您是公司的網(wǎng)絡(luò)管理員，針

對(duì)下面的問(wèn)題應(yīng)如何處理？問(wèn)題：公司為保證網(wǎng)絡(luò)連通性，決定采用

靜態(tài)路由的配置，下列關(guān)于靜態(tài)路由描述正確的是？O

A、靜態(tài)路由不能由管理員

B、靜態(tài)路由通常是有人工手動(dòng)添加的

C、當(dāng)網(wǎng)絡(luò)變化時(shí)，路由器需要重新計(jì)算靜態(tài)路由的管理距離

D、靜態(tài)路由是廠家在出廠時(shí)設(shè)定好的路由

正確答案：B

107.場(chǎng)景:ANY公司隨者業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)

的T負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題。問(wèn)題:關(guān)于數(shù)

據(jù)備份恢復(fù)，下列哪種描述最不恰當(dāng)？O

A、RTO=O

B、RPO=O

C、數(shù)據(jù)零丟失

D、主備數(shù)據(jù)中心切換無(wú)感知

正確答案：A

108.運(yùn)維堡壘機(jī)的核心功能不包括O

A、賬號(hào)統(tǒng)一管理

B、強(qiáng)制權(quán)限管控

C、危險(xiǎn)操作阻斷

D、運(yùn)維動(dòng)作回溯

正確答案：C

109.安全域是做網(wǎng)絡(luò)邊界安全防護(hù)時(shí)使用的一種指導(dǎo)思想，是將具有

相同或相似的安全防護(hù)需求和策略、相互信任、相互關(guān)聯(lián)或相互作用

的IT元素的集合進(jìn)行區(qū)域化組合的思路。以下不屬于常用的安全域

劃分種類(lèi)的是。O

A、用戶(hù)域

B、計(jì)算域

C、網(wǎng)絡(luò)域

D、運(yùn)維域

正確答案：D

110?以下不是常見(jiàn)安全服務(wù)的服務(wù)內(nèi)容的是？O

A、滲透測(cè)試

B、壓力測(cè)試

C、風(fēng)險(xiǎn)評(píng)估

D、代碼審計(jì)

正確答案：B

Ill.生成樹(shù)協(xié)議STP是一種工作在OSI網(wǎng)絡(luò)模型中的數(shù)據(jù)鏈路層的通

信協(xié)議,基本應(yīng)用是防止交換機(jī)冗余鏈路產(chǎn)生的環(huán)路，RSTP是STP的

升級(jí)版，主要提供快速收斂功能，以下不屬于RSTP的端口狀態(tài)的是。

O

A、Disabled

B、Blocking

C、Learing

D、Forwarding

正確答案：B

112.公司現(xiàn)在企劃一個(gè)在線(xiàn)活動(dòng)，預(yù)計(jì)用戶(hù)并發(fā)量2000,經(jīng)過(guò)測(cè)試，

技術(shù)人員發(fā)現(xiàn)單臺(tái)服務(wù)器最大并發(fā)在1200左右，下面選項(xiàng)中解決方

案最好的是？()

A、限制最大并發(fā)訪(fǎng)問(wèn)量為1200

B、增加一臺(tái)服務(wù)器，在前面使用LVS進(jìn)行t層負(fù)載均衡

C、增加一臺(tái)服務(wù)器，在前面使用nginx進(jìn)行t負(fù)載均衡

D、增加一臺(tái)服務(wù)器，并組織人員告知部分客戶(hù)新的服務(wù)器地址

正確答案：B

113.網(wǎng)站存在遠(yuǎn)程文件包含漏洞，客戶(hù)需要對(duì)其進(jìn)行加固，小剛做為

滲透測(cè)試人員，對(duì)Apache環(huán)境下PHP遠(yuǎn)程文件包含做法正確的是。

()

A、將php>

B、將php>

C、將Php、ini配置文件中allow

D>將php>

正確答案：C

114.作為某公司機(jī)房管理員，主要工作是維護(hù)機(jī)房服務(wù)器，為了保證

服務(wù)器性能和可靠性，下列哪項(xiàng)技術(shù)能夠改進(jìn)以提高網(wǎng)站穩(wěn)定性。()

A、負(fù)載均衡

B、智能域名解析

C、更新應(yīng)用程序版本

D、不安裝任何程序

正確答案：A

115.場(chǎng)景:ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已經(jīng)無(wú)法滿(mǎn)足

業(yè)務(wù)的需求，公司決定建設(shè)一個(gè)高可用性的數(shù)據(jù)中心，假設(shè)你作為該

企業(yè)的IT負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題。問(wèn)題：

入侵防御系統(tǒng)的部署方式通常不支持下列哪種方式？O

A、單臂引流模式

B、旁路鏡像模式

C、串聯(lián)透明模式

D、串聯(lián)路由模式

正確答案：A

116.場(chǎng)景:ANY公司總部在北京，公司有三個(gè)部門(mén)，分別是銷(xiāo)售部、

技術(shù)部、研發(fā)部。其中銷(xiāo)售部有37名員工，技術(shù)部有42名員工，研

發(fā)部有55名員工。公司通過(guò)防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有

線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)的可網(wǎng)管交換設(shè)備。公司使用windows域來(lái)管理主

機(jī)，員工通過(guò)使用OA來(lái)協(xié)同辦公。假設(shè)您是公司的網(wǎng)絡(luò)管理員，針

對(duì)下面的問(wèn)題應(yīng)如何處理？問(wèn)題：由于出差員工需要在外地訪(fǎng)問(wèn)公司

內(nèi)網(wǎng)的OA服務(wù)器，下列哪種技術(shù)可以滿(mǎn)足需求？O

A、SSLVPN

B、OSPF

C、STP

D、VLAN

正確答案：A

117.命令ipaddressppp-negotiate有什么作用？()

A、開(kāi)啟向?qū)Χ苏?qǐng)求IP地址的功能

B、開(kāi)啟接收遠(yuǎn)端請(qǐng)求IP地址的功能

C、開(kāi)啟靜態(tài)分配IP地址的功能

D、其他選項(xiàng)都不正確

正確答案：A

118.場(chǎng)景：《網(wǎng)絡(luò)安全法》頒布后，各單位對(duì)網(wǎng)絡(luò)安全的重視程度越

來(lái)越高，ANY公司是一家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟(jì)效益，提出“業(yè)

務(wù)先行”的口號(hào)，由于長(zhǎng)期對(duì)安全疏于重視，業(yè)務(wù)系統(tǒng)面臨的網(wǎng)絡(luò)安

全事件時(shí)有發(fā)生，為解決這一問(wèn)題，公司決定投入120萬(wàn)進(jìn)行風(fēng)險(xiǎn)評(píng)

估，信息安全等級(jí)保護(hù)和信息安全管理體系建設(shè)，ANY公司經(jīng)過(guò)招投

標(biāo)，最終決定由您所在的公司來(lái)實(shí)施此項(xiàng)目，假設(shè)你做為實(shí)施的工程

師，在項(xiàng)目實(shí)施過(guò)程中應(yīng)該如何去做？問(wèn)題：您在做信息系統(tǒng)調(diào)研時(shí),

用戶(hù)提供了網(wǎng)絡(luò)設(shè)備，安全設(shè)備，信息中心人員以及信息辦公桌數(shù)量,

這些資料奈雪兒不是你調(diào)研所需要的？O

A、信息中心人員

B、安全設(shè)備

C、網(wǎng)絡(luò)設(shè)備

D、信息中心辦公桌

正確答案：D

119.建立信息安全管理體系中，組織需要最開(kāi)始確認(rèn)的是。O

A、方針

B、規(guī)程

C、方法

D、過(guò)程

正確答案：A

120.Windowsserver是一種()操作系統(tǒng)。

A、單用戶(hù)單任務(wù)

B、單用戶(hù)多任務(wù)

C、多用戶(hù)單任務(wù)

D、多用戶(hù)多任務(wù)

正確答案：D

121.某公司人員若想查看用戶(hù)密碼信息、，則應(yīng)查詢(xún)LinUX中哪一文件。

O

A、∕etc∕passwd

B、∕etc∕shadow

C、∕etc∕httpd∕httpd.conf

D、∕etc∕sysconfig/iptables

正確答案：B

122.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中把業(yè)務(wù)系統(tǒng)等級(jí)共分為幾級(jí)O

A、四級(jí)

B、三級(jí)

C、五級(jí)

D、六級(jí)

正確答案：C

123.建立信息安全管理體系中，組織需要最開(kāi)始確認(rèn)的是()

A、方法

B、規(guī)程

C、過(guò)程

D、方針

正確答案：D

124.UDP是面向無(wú)連接的，必須使用O來(lái)提供傳輸?shù)目煽啃浴?/p>

A、網(wǎng)際協(xié)議

B、應(yīng)用層協(xié)議

C^網(wǎng)絡(luò)層協(xié)議

D、傳輸控制協(xié)議

正確答案：B

125.Vim有哪幾種編輯模式O

A、*模式

B、文本模式

C、模式

D、命令模式

正確答案：D

126.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你作為該企業(yè)

的IT負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題，問(wèn)題：下列

安全設(shè)備中，哪個(gè)通常不具備阻斷功能？O

A、數(shù)據(jù)庫(kù)防火墻

B、入侵防御系統(tǒng)

C、虛擬化抗拒絕服務(wù)系統(tǒng)

D、IT運(yùn)維管理系統(tǒng)

正確答案：D

127.齊安信終端安全管理系統(tǒng)(天擎)中鑒定中心的核心能力是O

A、樣本鑒定

B、全部均是

C、解決內(nèi)網(wǎng)病毒查毒率低的問(wèn)題

D、解決用戶(hù)不敢使用云查殺的問(wèn)題

正確答案：A

128.Iinux系統(tǒng)中下列哪個(gè)指令可以設(shè)定使用者的密碼O

A、newpwd

B、passwd

C、password

D、pwd

正確答案：B

129.SQLServer數(shù)據(jù)庫(kù)中master數(shù)據(jù)庫(kù)是做什么的()

A、數(shù)據(jù)庫(kù)是一個(gè)模板數(shù)據(jù)庫(kù)

B、是SQL

C、記錄了所有SQL

D、是由SQL

正確答案：C

130.在配置VRRP,需要對(duì)VRRP節(jié)點(diǎn)路由器配置VRRP的優(yōu)先級(jí)，那優(yōu)

先級(jí)可配置范圍是()

A、0-127

B、0-255

C、1-254

D、1-65535

正確答案：C

131.關(guān)于RlP路由協(xié)議，下列描述正確的是()。

A、路由器不可能發(fā)送跳數(shù)為16的路由器條目給它的直連鄰居

B、路由器可能收到直連鄰居發(fā)送的跳數(shù)為16的路由條目，但收到后

會(huì)立即丟棄，不做任何別的處理

C、路由器可能會(huì)收到直連鄰居發(fā)送的跳數(shù)為16的路由條目，收到后

會(huì)利用它來(lái)更新自己的路由表

D、以上描述都不正確

正確答案：C

132.mysql數(shù)據(jù)中以班號(hào)ClaSS和年齡(出生年月Sbirthday)從大

到小的順序查詢(xún)student表中的全部記錄()

A、select

B、select

C、select

D、select

正確答案：B

133.云桌面是云計(jì)算時(shí)代新型的辦公應(yīng)用系統(tǒng)，它將數(shù)據(jù)和管理集中

在云端，使用遠(yuǎn)程協(xié)議將用戶(hù)界面?zhèn)鬏數(shù)接脩?hù)終端設(shè)備，以解決桌面

運(yùn)維復(fù)雜化、數(shù)據(jù)安全難以保障的問(wèn)題，同時(shí)滿(mǎn)足移動(dòng)辦公需求,滿(mǎn)

足隨時(shí)隨地地桌面、應(yīng)用接入。以下技術(shù)構(gòu)架不屬于云桌面常用技術(shù)

構(gòu)架的是O

A、VDI

B、IDv

C、SBC

D、RDP

正確答案：D

134.下列哪項(xiàng)命令可以用來(lái)查看IP地址與幀中繼DLCl號(hào)對(duì)應(yīng)關(guān)系？

()

A、display

B、display

C、display

D、display

正確答案：B

135.下列危害中，O是有上傳文件漏洞引起的

A、實(shí)施非法轉(zhuǎn)賬

B、上傳木馬文件

C、獲取系統(tǒng)敏感信息

D、修改數(shù)據(jù)庫(kù)信息

正確答案：B

136.管理員計(jì)劃通過(guò)配置靜態(tài)浮動(dòng)路由來(lái)實(shí)現(xiàn)路由備份，則正確的實(shí)

現(xiàn)方法是（）。

A、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的協(xié)議優(yōu)先

級(jí)值

B、管理員只需要配置兩個(gè)靜態(tài)路由

C、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的TAG

D、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的度量值

正確答案：A

137.場(chǎng)景:天涯市政府接到公安的通知，其門(mén)戶(hù)網(wǎng)站被黑客入侵，掛

了博彩的黑鏈。假設(shè)你作為本次應(yīng)急響應(yīng)工程師，針對(duì)下面的問(wèn)題請(qǐng)

展開(kāi)回答。問(wèn)題:用戶(hù)服務(wù)器是IinUX操作系統(tǒng)，你需要排查服務(wù)器

上是否存在可疑進(jìn)程，下列哪個(gè)命令是正確的？（）

A、netstat

B、netuser

C、netuser

D、netgroup

正確答案：A

138.以下哪些不是VMware虛擬化使用過(guò)程中運(yùn)維人員常用的管理手

段（）

A、vSphere

B、vCenter

C、Web

D、vSphere

正確答案：A

139.在滲透測(cè)試中，口令破解是流程之一，下列哪項(xiàng)工具沒(méi)有口令破

解功能。O

A、hydra

B、burpsuite

C、metasploit

D、pangolin

正確答案：D

140.小剛需要排查L(zhǎng)inUX服務(wù)器歷史命令是否有異常，下列哪個(gè)命令

可以使用。（）

A、history

B、Is

C、whoami

D、cat

正確答案：D

141.以下哪種備份方式是備份效率最高的？O

A、增量備份

B、全部備份

C、差異備份

D、數(shù)據(jù)中心遷移到異地時(shí)的數(shù)據(jù)備份

正確答案：A解析：備注：增量備份是指在一次全備份或上一次增量

備份后，以后每次的備份只需備份與前一次相比增加或者被修改的文

件。

142.reset、saved-configurationWarning:The、action、Wi11、delete>

the>save、configuration?in、the、device>The>configuration、

will>be、erased>to、reconfigure>Continue?[Y/N]:管理員在

AR2200上進(jìn)行如下配置，則下列關(guān)于配置信息描述正確的是（）。

A、用戶(hù)如果想要清除保存的配置文件，則應(yīng)該選擇Y

B、設(shè)備啟動(dòng)時(shí)的配置文件將會(huì)被保留

C、用戶(hù)如果想要清除保存的配置文件，則應(yīng)該選擇N

D、保存的配置文件將會(huì)被正在運(yùn)行的配置文件替換

正確答案：A

143.下面哪些不是VMware高可用性的解決方案？O

A、Live

B、vMotion

C、FT

D、DRS

正確答案：A

144.以下哪些不是系統(tǒng)服務(wù)的常用控制類(lèi)型O

A、restart

B、reload

C、stop

D、start

正確答案：B

145.場(chǎng)景：天涯市政府接到公安的通知，其門(mén)戶(hù)網(wǎng)站被黑客入侵，掛

了博彩的黑鏈，假設(shè)你做為本次應(yīng)急響應(yīng)工程師，針對(duì)下面的問(wèn)題請(qǐng)

展開(kāi)回答，問(wèn)題：您在排查時(shí)，需要往IinUX服務(wù)器中CoPy一些專(zhuān)

業(yè)工具,你希望將自己的u盤(pán)掛載到IinUX操作系統(tǒng)的∕mnt目錄下，

插上U盤(pán)后路徑為∕dev∕sdal,下列正確的命令是？O

A、mount

B、umount

C、umount

D、mount

正確答案：D

146.VRP操作系統(tǒng)命令劃分為訪(fǎng)問(wèn)級(jí)、監(jiān)控級(jí)、配置級(jí)、管理級(jí)4個(gè)

級(jí)別。能運(yùn)行各種業(yè)務(wù)配置命令但不能操作文件系統(tǒng)的哪一級(jí)？O

A、訪(fǎng)問(wèn)級(jí)

B、監(jiān)控級(jí)

C、配置級(jí)

D、管理級(jí)

正確答案：C

147.基于SDN北向接口說(shuō)法不正確的是（）

A、用于管理交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)

B、通常會(huì)支持C/python等語(yǔ)言

C、可以基于業(yè)務(wù)進(jìn)行靈活的調(diào)整

D、在某些程度上使運(yùn)維人員能和研發(fā)人員一樣進(jìn)行某些對(duì)控制層面

的控制權(quán)限

正確答案：A

148.VRP平臺(tái)上，在Serial端口上設(shè)置數(shù)據(jù)鏈路層封裝類(lèi)型為HDLC

的命令是()。

A、encapsulation

B、link-protocol

C、hdlc

D、link-protocol

正確答案：B

149.以下關(guān)于tomcat日志說(shuō)法正確的是()

A、存放路徑是∕tmp∕local∕tomcat∕logs∕目錄

B、存放路徑是∕usr∕local∕tomcat∕logs目錄

C、存放在∕var∕log∕tomcat∕目錄下

D、存放在∕media∕log∕tomcat∕目錄下

正確答案：B

150.場(chǎng)景:ANY公司總部在北京，公司有三個(gè)部門(mén)，分別是銷(xiāo)售部、

技術(shù)部、研發(fā)部其中銷(xiāo)售部有37名員工，技術(shù)部有42名員工，研發(fā)

部有55名員工。公司通過(guò)防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有線(xiàn)

網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)的可網(wǎng)管交換設(shè)備。公司使用windows域來(lái)管理主機(jī)。

員工通過(guò)使用OA來(lái)協(xié)同辦公。假設(shè)您是公司的網(wǎng)絡(luò)管理員，針對(duì)下

面的問(wèn)題應(yīng)如何處理？問(wèn)題:為提升網(wǎng)絡(luò)安全，公司決定控制不同部門(mén)

之間不能相互訪(fǎng)問(wèn)，需要在交換機(jī)上啟用ACL（訪(fǎng)問(wèn)控制列表），下列

關(guān)于訪(fǎng)問(wèn)控制列表說(shuō)法錯(cuò)誤的是？（）

A、一條訪(fǎng)問(wèn)控制列表可以有多條規(guī)則

B、一個(gè)接口只能應(yīng)用一個(gè)訪(fǎng)問(wèn)控制列表

C、如果要限制某主機(jī)對(duì)網(wǎng)絡(luò)中某一應(yīng)用的訪(fǎng)問(wèn)，可以使用擴(kuò)展訪(fǎng)問(wèn)

控制列表實(shí)現(xiàn)

D、標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表，只匹配源地址，不匹配目的地址

正確答案：B

151.漏洞掃描技術(shù)包括ping掃描、端口掃描、os探測(cè)、脆弱點(diǎn)探測(cè)、

防火墻掃描等，每種技術(shù)實(shí)現(xiàn)的目標(biāo)和運(yùn)用的原理各不相同，其中端

口掃描、防火墻工作在（）

A、應(yīng)用層

B、傳輸層

C、會(huì)話(huà)層

D、網(wǎng)絡(luò)層

正確答案：B

152.路由器上電時(shí)，會(huì)從默認(rèn)存儲(chǔ)路徑中讀取配置文件進(jìn)行路由器的

初始化工作。如果默認(rèn)存儲(chǔ)路徑中沒(méi)有配置文件，則路由器會(huì)使用什

么來(lái)進(jìn)行初始化？（）

A、新建配置

B、初始配置

C、缺省配置

D、當(dāng)前配置

正確答案：C

153.某安服部門(mén)滲透人員在滲透測(cè)試時(shí)，想掃描某主機(jī)是否存活，可

以用下列哪個(gè)工具。O

A、御劍

B、nmap

C、sqlmap

D、中國(guó)菜刀

正確答案：B

154.安全域的劃分原理不包括？O

A、符合相關(guān)的標(biāo)準(zhǔn)

B、規(guī)劃和優(yōu)化系統(tǒng)結(jié)構(gòu)

C、以業(yè)務(wù)為中心

D、消除信息安全風(fēng)險(xiǎn)

正確答案：D

155.NAPT允許多個(gè)私有IP地址通過(guò)不同的端口號(hào)映射到同一個(gè)公有

IP地址上，則下列光宇NAPT中端口號(hào)描述正確的是（）。

A、必須手工配置端口號(hào)和私有地址的對(duì)應(yīng)關(guān)系

B、只需要配置端口號(hào)的范圍

C、不需要做任何關(guān)于端口號(hào)的配置

D、需要使用ACL分配端口號(hào)

正確答案：C

156.場(chǎng)景：《網(wǎng)絡(luò)安全法》頒布后，各單位對(duì)網(wǎng)絡(luò)安全的重視程度越

來(lái)越高，ANY公司是一家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟(jì)效益，提出“業(yè)

務(wù)先行”的口號(hào)，由于長(zhǎng)期對(duì)安全疏于重視，業(yè)務(wù)系統(tǒng)面臨的網(wǎng)絡(luò)安

全事件時(shí)有發(fā)生，為解決這一問(wèn)題，公司決定投入120萬(wàn)進(jìn)行風(fēng)險(xiǎn)評(píng)

估，信息安全等級(jí)保護(hù)和信息安全管理體系建設(shè)，ANY公司經(jīng)過(guò)招投

標(biāo)，最終決定由您所在的公司來(lái)實(shí)施此項(xiàng)目，假設(shè)你做為實(shí)施的工程

師，在項(xiàng)目實(shí)施過(guò)程中應(yīng)該如何去做？問(wèn)題：當(dāng)您在做端口掃描時(shí),

您可以采用下列哪種工具或命令。O

A、tcpdump

B、nmap

C、ping

D、nslookup

正確答案：B

157.針對(duì)此次應(yīng)急事件，某應(yīng)急工程師發(fā)現(xiàn)網(wǎng)站被篡改,推薦客戶(hù)最

優(yōu)部署的系統(tǒng)是。O

A、網(wǎng)頁(yè)防篡改系統(tǒng)

B、網(wǎng)站云監(jiān)測(cè)

C、數(shù)據(jù)庫(kù)審計(jì)

D、拒絕服務(wù)產(chǎn)品

正確答案：A

158.黑客入侵LinUX服務(wù)器后，想修改SSH服務(wù)的配置文件信息，以

下哪個(gè)命令可以實(shí)現(xiàn)。O

A、cat

B、vim

C、vim

D>vim

正確答案：C

159.某公司成立了一個(gè)新的業(yè)務(wù)部門(mén)D,計(jì)劃為其分配獨(dú)立的IP地址

段/24使用，根據(jù)對(duì)TCP/IP基本知識(shí)的了解，以下關(guān)于該IP地址段

192.168.660/24的說(shuō)法不正確的是()

A、該地址段是C類(lèi)地址

B、該地址段IP可以在外部公網(wǎng)路由

C、該地址段掩碼

D、該地址段最夠可包含254臺(tái)主機(jī)

正確答案：B

160.在華為ARG3路由器上，VRP中Ping命令的-i、參數(shù)是用來(lái)設(shè)置

O

A、發(fā)送EChO

B、發(fā)送EChO

C、接收ECho

D、接收ECho

正確答案：A

161.場(chǎng)景：ANY公司總部在北京，公司有三個(gè)部門(mén)，分別是銷(xiāo)售部、

技術(shù)部、研發(fā)部，其中銷(xiāo)售部有37名員工，技術(shù)部有42名員工，研

發(fā)部有55名員工，公司通過(guò)防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有

線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò)的可網(wǎng)管交換設(shè)備，公司使用windows域來(lái)管理主

機(jī)，員工通過(guò)使用OA來(lái)協(xié)同辦公，假設(shè)您是公司的網(wǎng)絡(luò)管理員，針

對(duì)下面的問(wèn)題應(yīng)如何處理？問(wèn)題：在以下網(wǎng)絡(luò)拓?fù)渲?，通常?huì)使用什

么技術(shù)來(lái)防止二層環(huán)路，該題特殊，和場(chǎng)景無(wú)關(guān)，為獨(dú)立題目。（）

A、HSRP（熱備網(wǎng)關(guān)協(xié)議）

B、STP（生成樹(shù)協(xié)議）

C、VRRP（虛擬路由備份協(xié)議）

D、GLBP（網(wǎng)關(guān)負(fù)載均衡協(xié)議）

正確答案：B

162.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)

依法維護(hù)國(guó)家安全和偵察犯罪的活動(dòng)提供必要的技術(shù)支持和協(xié)助。

A、電信科研機(jī)構(gòu)

B、電信企業(yè)

C、網(wǎng)絡(luò)合作商

D、網(wǎng)絡(luò)運(yùn)營(yíng)者

正確答案：D

163.下列哪種情況最可能造成文件上傳漏洞？O

A、可以上傳jpg

B、有上傳文件的位置

C、可以上傳PHP

D、有上傳文件的位置，并且上傳到的目錄能夠解析腳本語(yǔ)言

正確答案：D

164.NAPT允許多個(gè)私有IP地址通過(guò)不同的端口號(hào)映射到同一個(gè)公有

IP地址上，則下列光關(guān)于NAPT中端口號(hào)描述正確的是()。

A、必須手工配置端口號(hào)和私有地址的對(duì)應(yīng)關(guān)系

B、只需要配置端口號(hào)的范圍

C、不需要做任何關(guān)于端口號(hào)的配置

D、需要使用ACL分配端口號(hào)

正確答案：C

165.場(chǎng)景:某天，S學(xué)校接到市教育同的通知，該校某互聯(lián)網(wǎng)IP為80

端口為5002感染了惡意代碼,疑似僵尸網(wǎng)絡(luò)向互聯(lián)網(wǎng)發(fā)送DDOS攻擊。

您做為應(yīng)急響應(yīng)工程師，接到用戶(hù)的反饋后，在30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)，

跟學(xué)校負(fù)責(zé)網(wǎng)絡(luò)的老師確認(rèn)該IP地址是學(xué)生上網(wǎng)IP.通過(guò)防火墻地

址轉(zhuǎn)換記錄發(fā)現(xiàn)，內(nèi)網(wǎng)IP為6的用戶(hù)采用此IP地址的5002端口上

網(wǎng)，井通過(guò)學(xué)校的上網(wǎng)認(rèn)證系統(tǒng)獲知該學(xué)生的詳細(xì)信息，并到該學(xué)生

宿舍進(jìn)一步進(jìn)行處理。針對(duì)這次應(yīng)急事件，請(qǐng)回答下列問(wèn)題。問(wèn)題:S

學(xué)校AAA使用了radius技術(shù)，下列關(guān)于radius描述正確的是？()

A、Radius是一種B/S結(jié)構(gòu)的協(xié)議

B、RadiUS可以用來(lái)分配地址

C、RadiUS是一個(gè)通用的認(rèn)證計(jì)費(fèi)協(xié)議

D、RadiUS是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)

正確答案：C

166.在nginX這個(gè)WEB服務(wù)器上，只存有一個(gè)文件PhCmo.jpg,如果

訪(fǎng)問(wèn)http://xxx.xxhttp://bubsandbeans.com/paper/phono,jpg∕

LPhP,下列描述正確的是？O

A、phono,jpg被當(dāng)作PhP腳本解析

B、頁(yè)面提示：這是個(gè)錯(cuò)誤

C、頁(yè)面提不：404不存在次文件

D、PhonO.jpg正常顯示圖片

正確答案：A

167.管理員在RoUter上進(jìn)行了如上配置，完成之后，在該路由器的

G1/0/0接口下連接了一臺(tái)交換機(jī)，則關(guān)于此主機(jī)的IP地址描述正確

的是（）。

[Router]ippoolpool1[Router-ip-pool-pool1]networkmask[Router

-ip-pool-pooll]gateway-list[Router-ip-pool-pool1]quit[Route

r]ippoolpool2[Router-iP-POOI-PooI2]networkmask[Router-ip-po

ol-pool2]gateway-list[Router-ip-pool-pool2]quit[Router]inte

rfaceGigabi!Ethernet1/0/0[Router-Gigabi!Ethernet1/0/0]ipadd

ress.24[Router-GigabitEthernetl∕0∕0]dhcpselectglobal

A、獲取的IP地址屬于/24網(wǎng)絡(luò)

B、獲取的IP地址屬于10…20.20.0/24網(wǎng)絡(luò)

C、主機(jī)獲取不到IP地址

D、獲取的IP地址可能屬于/24網(wǎng)絡(luò)，也可能屬于/24網(wǎng)絡(luò)

正確答案：A

168.假設(shè)某PHP站有文件包含漏洞，下列哪個(gè)不屬FPHP包含函數(shù)。

O

A、incude

B、incude._once

C、require

D、system

正確答案：D

169.亞馬遜作為一家大型的云服務(wù)提供商，它提供多種類(lèi)型的服務(wù)，

那亞馬遜EC2是屬于那一層服務(wù)。（）

A、Saas

B、Paas

C、LAAS

D、VaaS

正確答案：B

170.假設(shè)安服部門(mén)人員在網(wǎng)站滲透測(cè)試中發(fā)現(xiàn)存在一處SQL注入漏洞,

下列選項(xiàng)對(duì)SQL注入說(shuō)法正確的是。（）

A、SQL注入可以對(duì)數(shù)據(jù)庫(kù)發(fā)起攻擊

B、沒(méi)辦法造成數(shù)據(jù)庫(kù)數(shù)據(jù)泄露

C、可以通過(guò)加固數(shù)據(jù)庫(kù)口令進(jìn)行防御

D、除了獲取獲取數(shù)據(jù)信息沒(méi)有別的危害

正確答案：A

171.一直兩臺(tái)WindoWS主機(jī)A和B網(wǎng)線(xiàn)直連,主機(jī)A地址以及掩碼/16,

主機(jī)B地址以及掩碼/16,兩主機(jī)相互均可Ping通，如果將主機(jī)B的

掩碼改為/24,則O

A、主機(jī)A和主機(jī)B互相均不能Ping通

B、主機(jī)A可以Ping通主機(jī)B,但是主機(jī)B無(wú)法Ping通主機(jī)A

C、主機(jī)B可以Ping通主機(jī)A,但是主機(jī)A無(wú)法Ping通主機(jī)B

D、主機(jī)A和B依然相互均可Ping通

正確答案：A

172.場(chǎng)景：《網(wǎng)絡(luò)安全法》頒布后，各單位對(duì)網(wǎng)絡(luò)安全的重視程度越

來(lái)越高，ANY公司是一家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟(jì)效益，提出“業(yè)

務(wù)先行”的口號(hào)，由于長(zhǎng)期對(duì)安全疏于重視，業(yè)務(wù)系統(tǒng)面臨的網(wǎng)絡(luò)安

全事件時(shí)有發(fā)生，為解決這一問(wèn)題，公司決定投入120萬(wàn)進(jìn)行風(fēng)險(xiǎn)評(píng)

估，信息安全等級(jí)保護(hù)和信息安全管理體系建設(shè)，假設(shè)您是乙方安全

工程師，針對(duì)甲方ANY公司提出的問(wèn)題，應(yīng)該如何回答，問(wèn)題：ANY

公司的門(mén)戶(hù)網(wǎng)站一旦遭受入侵，將會(huì)對(duì)公司法人的合法權(quán)益造成特別

嚴(yán)重?fù)p害，公共利益造成一般損害，此時(shí)您從網(wǎng)絡(luò)安全等級(jí)保護(hù)角度

出發(fā)，建議ANY公司門(mén)戶(hù)最適合的級(jí)別是？（）

A、三級(jí)

B、一級(jí)

C、二級(jí)

D、四級(jí)

正確答案：C

173.mysql數(shù)據(jù)庫(kù)中從teacher表查詢(xún)所有教師的Tname,Tsex,

Tbirthday和從student表查詢(xún)同學(xué)的Sname?Ssex和SbirthdayC）

A、select

B、select

C、select

D、select

正確答案：D

174.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心，假設(shè)你做為該企業(yè)

的IT負(fù)責(zé)人，請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問(wèn)題，問(wèn)題：下列

哪種數(shù)據(jù)備份方式的效率最低？O

A、增量備份

B、完全備份

C、差異備份

D、定向備份

正確答案：B

175.OVerlay中比較成熟的實(shí)踐技術(shù)不包括？()

A、VXLAN

B、NVGRE

C、VDC

D、STT

正確答案：C

176.管理員想通過(guò)配置靜態(tài)浮動(dòng)路由來(lái)實(shí)現(xiàn)路由備份，則正確的實(shí)現(xiàn)

方法是()。

A、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的協(xié)議優(yōu)先

級(jí)

B、管理員只需要配置兩個(gè)靜態(tài)路由就可以了

C、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的TAG

D、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的度量值

正確答案：A

177.設(shè)置密碼復(fù)雜性設(shè)置的位置是O

A、計(jì)算機(jī)管理

B、計(jì)算機(jī)屬性

C、本地用戶(hù)和組策略

D、本地安全策略

正確答案：D

178.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中把業(yè)務(wù)系統(tǒng)等級(jí)共分為幾級(jí)。O

A、五級(jí)

B、六級(jí)

C、四級(jí)

D、三級(jí)

正確答案：A

179.IinuX系統(tǒng)DNS配置文件存放目錄是O

A、/etc/

B、∕etc∕sysconfig

C、/etc/sysconfig/network-scripts/

D、∕etc∕config∕

正確答案：A

180.場(chǎng)景：ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無(wú)法滿(mǎn)足業(yè)

務(wù)的需求，公司決