信息通信網(wǎng)絡運行管理員專業(yè)技能考試題（含參考答案）

信息通信網(wǎng)絡運行管理員專業(yè)技能考試題（含參考答案）一、單選題（共60題，每題1分，共60分）1、包過濾型防火墻原理上是基于（）進行分析的技術(shù)。A、物理層B、應用層C、數(shù)據(jù)鏈路層D、網(wǎng)絡層正確答案：D2、灰鴿子的默認端口是（）。A、1433B、1521C、1027D、3389正確答案：C3、以下方法中，不適用于檢測計算機病毒的是()。A、校驗和法B、加密C、軟件模擬法D、特征代碼法正確答案：B4、系統(tǒng)口令設置應遵循的要求是（）。A、數(shù)字+字母B、數(shù)字+字母+字母大小寫C、數(shù)字+字母+符號D、數(shù)字+符號正確答案：C5、應用系統(tǒng)將帳號設置為幾次錯誤登錄后鎖定帳號，這可以防止（）。A、IP欺騙B、緩存溢出攻擊C、暴力攻擊D、木馬正確答案：C6、以下哪個應用是基于UDP工作的（）。A、SNMPB、SMTPC、HTTPD、POP3正確答案：A7、當一個用戶賬號暫時不用時，可使用（）。A、停用B、復制C、封存D、刪除正確答案：A8、使用計算機結(jié)束后斷開終端的連接屬于（）。A、竊聽數(shù)據(jù)B、通信線的物理安全C、外部終端的物理安全D、網(wǎng)絡地址欺騙正確答案：C9、8個300G的硬盤做RAID5后的容量空間為(）。A、1200GB、1.8TC、2.1TD、2400G正確答案：C10、某Web網(wǎng)站向CA申請了數(shù)字證書，用戶登錄該網(wǎng)站時,通過驗證（）,可確認該數(shù)字證書的有效性。A、CA的簽名B、網(wǎng)站的簽名C、會話密鑰D、DES密碼正確答案：A11、Telnet服務自身的主要缺陷是（）。A、明文傳輸用戶名和密碼B、服務端口23不能被關(guān)閉C、支持遠程登錄D、不用用戶名和密碼正確答案：A12、通過防火墻或交換機防止病毒攻擊端口，下面不應該關(guān)閉的是（）。A、1434B、445C、22D、135正確答案：C13、在OSI模型中的（），數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。A、應用層B、傳輸層C、數(shù)據(jù)鏈路層D、物理層正確答案：D14、安全防范體系中，對網(wǎng)絡設備防護，應對網(wǎng)絡設備的管理員的()進行限制。A、機器B、用戶名C、登錄地址D、用戶口令正確答案：C15、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住（）。A、WIN鍵和L鍵B、WIN鍵和Z鍵C、F1鍵和Z鍵D、F1鍵和L鍵正確答案：A16、如果站點服務器支持安全套接層(SSL)，那么連接到安全站點上的所有URL開頭是（）。A、SSLB、HTTPSC、HTTPD、SHTTP正確答案：B17、（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、數(shù)據(jù)篡改B、身份假冒C、信息竊取D、越權(quán)訪問正確答案：B18、HTTPS是由（）開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，常用于數(shù)據(jù)加密。A、MicrosoftB、NetscapeC、ISO(國際標準化組織)D、RFC正確答案：B19、當一個發(fā)往目的地的主機ip包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下說法正確的是（）。A、目的的ip地址固定不變B、目的的ip地址將永遠是第一個路由器的ip地址C、當一個路由器將ip包分發(fā)到廣域網(wǎng)wan時，目的的ip地址經(jīng)常發(fā)生改變D、當ip包在不同跳段中傳輸時，目的地址改為下一個路由器的ip地址正確答案：A20、當一個用戶訪問某個網(wǎng)頁時，在傳輸層報頭中封裝了相應的源端口號和目的端口號，下列源端口號和目的端口號正確的是（）。A、20,21B、80,80C、1024,21D、1028,80正確答案：D21、Web頁面的默認端口是（）。A、999B、80C、888D、800正確答案：B22、在對linux系統(tǒng)中dir目錄及其子目錄進行權(quán)限統(tǒng)一調(diào)整時所使用的命令是什么（）。A、ls-755/dirB、rm-fr-755/dirC、chmod755/dir/*D、chmod-r755/dir正確答案：D23、TCP協(xié)議通過（）來區(qū)分不同的連接。A、端口號B、端口號和IP地址C、端口號和MAC地址D、IP地址和MAC地址正確答案：B24、通過（）可以查看mysql版本信息。A、select*fromv$versionB、select*from$versionC、selectversionD、select*fromdb_version正確答案：C25、以下（）標準是信息安全管理國際標準。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408正確答案：C26、在路由器上設置SNMP訪問安全限制，只允許特定主機通過SNMP讀取設備信息網(wǎng)絡設備。以下配置正確的是（）。A、#snmp-agentcommunitywriteXXXX01B、#snmp-agentcommunityreadXXXX01C、#snmp-agentcommunityreadXXXX01acl2000D、#snmp-agentcommunitywriteXXXX01acl2000正確答案：C27、網(wǎng)絡地址轉(zhuǎn)換NAT的三種類型是（）。A、靜態(tài)NAT、動態(tài)NAT和混合NATB、靜態(tài)NAT、網(wǎng)絡地址端口轉(zhuǎn)換NAPT和混合NATC、靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡地址端口轉(zhuǎn)換NAPTD、動態(tài)NAT、網(wǎng)絡地址端口轉(zhuǎn)換NAPT和混合NAT正確答案：C28、由于攻擊者可以借助某種手段，避開DBMS以及應用程序而直接進入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下（）方式來防范？A、修改數(shù)據(jù)庫用戶的密碼，將之改得更為復雜B、數(shù)據(jù)庫加密C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件D、使用集合法正確答案：B29、以下哪個不是導致地址解析協(xié)議ARP欺騙的根源之一（）。A、ARP協(xié)議是一個無狀態(tài)的協(xié)議B、為提高效率ARP信息在系統(tǒng)中會緩存C、ARP緩存是動態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個重要協(xié)議正確答案：D30、在下列RAID級別中，不能夠提供數(shù)據(jù)保護的有（）。A、RAID0B、RAID1C、RAID5D、RAID0+1正確答案：A31、在Windows操作系統(tǒng)中，（）命令能夠顯示ARP表項信息。A、displayarpB、arp–aC、arp–dD、showarp正確答案：B32、U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實現(xiàn)的（）。A、自動補丁更新B、自動播放C、服務自啟動D、系統(tǒng)開發(fā)漏洞正確答案：B33、為了防止電子郵件中的惡意代碼，應該以（）方式閱讀電子郵件。A、會話B、網(wǎng)頁C、程序D、純文本正確答案：D34、DNS工作于OSI參考模型的（）。A、網(wǎng)絡層B、傳輸層C、會話層D、應用層正確答案：D35、電腦安裝多款安全軟件會有什么危害（）。A、更加放心的使用電腦B、不影響電腦運行速度C、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突D、影響電腦的正常運行正確答案：C36、有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設置（）口令。A、CMOSB、系統(tǒng)賬戶登錄C、屏保鎖定D、鎖定正確答案：C37、常規(guī)端口掃描和半開式掃描的區(qū)別是()。A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準確性不一樣正確答案：B38、訪問頁面時若服務器端處理腳本出錯，將向客戶端回應的HTTP狀態(tài)碼是（）。A、403B、302C、404D、500正確答案：D39、把IP網(wǎng)絡劃分為子網(wǎng)，這樣做的好處是（）。A、減少廣播域的大小B、增加網(wǎng)絡的數(shù)量C、增加沖突域的大小D、增加主機的數(shù)量正確答案：A40、C類地址適用于（）。A、小型網(wǎng)絡B、大型網(wǎng)絡C、中型網(wǎng)絡D、以上答案都不對正確答案：A41、安全域?qū)崿F(xiàn)方式以劃分()區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、邏輯B、網(wǎng)絡C、系統(tǒng)D、物理正確答案：A42、瀏覽器通過（）查詢用戶輸入信息所指的WEB服務器的IP地址。A、NATB、EMSC、NDSD、DNS正確答案：D43、在華三路由器上，鍵入命令的某個關(guān)鍵字的前幾個字母，按下（）鍵可以補全命令。A、Tab鍵B、Enter鍵C、Esc鍵D、Space鍵正確答案：A44、信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應當（）年進行一次等級測評。A、0.5B、2C、1D、3正確答案：C45、關(guān)于UDP端口掃描的正確說法是（）。A、不需要利用icmp的應答B(yǎng)、不需要利用TCP協(xié)議的應答C、用來確定哪個UDP端口在主機端開放D、檢測效率高正確答案：C46、以下命令可以用來獲取DNS記錄的是（）。A、tracerouteB、digC、whoD、ping正確答案：B47、telnet協(xié)議在網(wǎng)絡上明文傳輸用戶的口令，這屬于哪個階段的安全問題（）。A、軟件的實現(xiàn)階段B、協(xié)議的設計階段C、管理員維護階段D、用戶的使用階段正確答案：B48、MAC地址是（）。A、一個48位地址，它用12個16進制數(shù)表示B、一個32位地址，它用12個16進制數(shù)表示C、一個48位地址，它用16個10進制數(shù)表示D、一個32位地址，它用16個10進制數(shù)表示正確答案：A49、入侵檢測系統(tǒng)處于（）。A、防火墻之前對網(wǎng)絡活動進行實時檢測B、防火墻之前對網(wǎng)絡活動進行分時檢測C、防火墻之后對網(wǎng)絡活動進行實時檢測D、防火墻之后對網(wǎng)絡活動進行分時檢測正確答案：C50、（）協(xié)議可以用于映射計算機的物理地址和臨時指定的網(wǎng)絡地址。A、ARPB、SNMPC、DHCPD、FTP正確答案：A51、應對操作系統(tǒng)安全漏洞的基本方法，不正確的是（）。A、遵從最小安裝原則，僅開啟所需的端口和服務B、更換另一種操作系統(tǒng)C、及時安裝最新的安全補丁D、對默認安裝進行必要的調(diào)整正確答案：B52、簡單文件傳輸協(xié)議TFTP使用端口（）。A、UDP69端口B、TCP69端口C、TCP21端口D、UDP21端口正確答案：A53、嚴禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設在信息內(nèi)網(wǎng)和信息外網(wǎng)上（）。A、部署應用B、接入網(wǎng)絡C、連接使用D、交叉使用正確答案：D54、在開放系統(tǒng)互連參考模型（OSI）中，以幀的形式傳輸數(shù)據(jù)流的是（）。A、數(shù)據(jù)鏈路層B、會話層C、傳輸層D、網(wǎng)絡層正確答案：A55、SQLServer默認端口的默認端口是（）。A、1455B、1477C、1466D、1433正確答案：D56、用戶在訪問Web資源時需要使用統(tǒng)一的格式進行訪問，這種格式被稱為（）。A、統(tǒng)一資源定位B、物理地址C、郵箱地址D、IP地址正確答案：A57、一般情況下，防火墻（）。A、能夠防止外部和內(nèi)部入侵B、不能防止外部入侵而能內(nèi)部入侵C、能防止外部入侵而不能防止內(nèi)部入侵D、能夠防止所有入侵正確答案：C58、小李在使用superscan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是（）。A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務器正確答案：B59、駐留在多個網(wǎng)絡設備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務器，導致該服務器不堪重負，無法正常響應其他合法用戶的請求，這屬于（）。A、網(wǎng)上沖浪B、中間人攻擊C、DDoS攻擊D、MAC攻擊正確答案：C60、網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A、U盤工具B、IE瀏覽器的漏洞C、拒絕服務攻擊D、口令攻擊正確答案：B二、多選題（共10題，每題1分，共10分）1、下列有關(guān)MAC地址的說法中哪些是錯誤的（）。A、以太網(wǎng)用MAC地址標識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡設備不需要正確答案：BD2、以下關(guān)于星型網(wǎng)絡拓撲結(jié)構(gòu)的描述正確的是（）。A、星型拓撲易于維護B、在星型拓撲中，某條線路的故障不影響其它線路下的計算機通信C、星型拓撲具有很高的健壯性，不存在單點故障的問題D、由于星型拓撲結(jié)構(gòu)的網(wǎng)絡是共享總線帶寬，當網(wǎng)絡負載過重時會導致性能下降正確答案：AB3、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？（）A、釣魚攻擊B、DDOS攻擊C、暗門攻擊D、緩存溢出攻擊正確答案：BCD4、在對Window系統(tǒng)進行安全配置時，下面可以采用的安全措施是（）。A、禁止用戶帳號自動登錄B、設置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機器C、系統(tǒng)關(guān)機時要清除頁面文件D、帳號登錄時，應該啟用ctrl+alt+del登錄方式正確答案：ABCD5、下列關(guān)于網(wǎng)絡中OSPF的區(qū)域(Area)說法正確的是（）。A、網(wǎng)絡中的一臺路由器可能屬于多個不同的區(qū)域，但是必須有其中一個區(qū)域是骨干區(qū)域B、網(wǎng)絡中的一臺路由器可能屬于多個不同的區(qū)域，但是這些區(qū)域可能都不是骨干區(qū)域C、只有在同一個區(qū)域的OSPF路由器才能建立鄰居和鄰接關(guān)系D、在同一個AS內(nèi)多個OSPF區(qū)域的路由器共享相同的LSDB正確答案：BC6、下列關(guān)于IPv4地址的描述中哪些是錯誤的？（）A、IP地址的總長度為32位B、一個C類地址擁有8位主機地址，可給256臺主機分配地址C、A類地址擁有最多的網(wǎng)絡數(shù)D、所有的A類地址的首位一定是“0”正確答案：BC7、如果發(fā)現(xiàn)網(wǎng)絡變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡沖突增加很多，以下哪些情況會引起此類故障？（）A、電纜太長B、有網(wǎng)卡工作不正常C、網(wǎng)絡流量增大D、電纜斷路正確答案：ABC8、下列有關(guān)MAC地址的說法中哪些是正確的（）。A、以太網(wǎng)用MAC地址標識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡設備不需要正確答案：AC9、在加密過程中，必須用到的三個主要元素是（）。A、傳輸通道B、明文C、函數(shù)D、密鑰正確答案：BCD10、關(guān)于STP協(xié)議說法正確的是（）。A、華三以太網(wǎng)交換機的默認優(yōu)先級值是32768B、優(yōu)先級值越小優(yōu)先級越低C、優(yōu)先級相同時，MAC地址越小優(yōu)先級越高D、BridgeID值大的將被選為根橋正確答案：AC三、判斷題（共30題，每題1分，共30分）1、硬件設備應做到靜電接地。A、正確B、錯誤正確答案：A2、防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡的拓撲做出任何調(diào)整就可以把防火墻接入網(wǎng)絡。A、正確B、錯誤正確答案：A3、使用ssh遠程的意義在于方便管理，沒有安全上的要求。A、正確B、錯誤正確答案：B4、ping實際上是基于TCP協(xié)議開發(fā)的應用程序。A、正確B、錯誤正確答案：B5、在星型拓撲中，某條線路的故障不影響其它線路下的計算機通信。A、正確B、錯誤正確答案：A6、IPv6采用點分十六進制表示法來表示地址。A、正確B、錯誤正確答案：B7、一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到達目的地。A、正確B、錯誤正確答案：A8、安裝補丁可能會導致某些服務不可用，嚴重時可能導致機器崩潰。建議根據(jù)服務運行的情況，有選擇性的安裝一些補丁。A、正確B、錯誤正確答案：A9、當發(fā)現(xiàn)系統(tǒng)中已有后門存在，可以判定系統(tǒng)已經(jīng)攻陷。A、正確B、錯誤正確答案：A10、采用telne進行遠程登錄維護時，所有發(fā)出的命令都是通過明文在網(wǎng)絡上傳輸?shù)?。A、正確B、錯誤正確答案：A11、以任何違反安全規(guī)定的方式使用信息系統(tǒng)都屬于入侵。A、正確B、錯誤正確答案：A12、VLAN技術(shù)和端口隔離技術(shù)均可以實現(xiàn)數(shù)據(jù)的二層隔離。A、正確B、錯誤正確答案：A13、在華三設備上，使用displacurrent-version命令查看設備當前運行版本。A、正確B、錯誤正確答案：B14、任何部門和個人如果有需要，可以改動辦公終端IP地址。A、正確B、錯誤正確答案：B15、在華三設備上，如果想指定ping操作時發(fā)送的報文的源地址，應使用-a參數(shù)。A、正確B、錯誤正確答案：A16、普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設可以在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。A、正確B、錯誤正確答案：B17、在開放系統(tǒng)互連參考