網絡與信息安全管理員練習題庫與參考答案

網絡與信息安全管理員練習題庫與參考答案一、單選題（共100題，每題1分，共100分）1、在Linux中，使用（）對輸出內容中的所有行標注行號。A、cat-nB、cat-aC、cat-cD、cat-b正確答案：A2、按照計算機網絡的拓撲結構劃分，以下不屬于計算機網絡的拓撲結構的是？A、星型網絡B、總線型網絡C、星型網絡D、網狀網絡正確答案：A3、在大多數情況下，病毒侵入計算機系統(tǒng)以后（）A、一般并不立即發(fā)作，等到滿足某種條件的時候，才會進行破壞B、計算機系統(tǒng)將立即不能執(zhí)行我們的各項任務C、病毒程序將立即破壞整個計算機軟件系統(tǒng)D、病毒程序將迅速屏蔽計算機的鍵盤、鼠標等輸入設備正確答案：A4、在OSPF中，對ABR的確定定義為（）。A、同一個路由器配置了多個區(qū)域B、同一個路由器上配置了多個區(qū)域，且有一個區(qū)域為骨干區(qū)域C、同一個路由器上配置了多個區(qū)域，有一個區(qū)域為骨干區(qū)域。在骨干區(qū)域內至少有一個狀態(tài)為FULL的鄰居D、同一個路由器上配置了多個區(qū)域，有一個區(qū)域為骨干區(qū)域。在骨干區(qū)域內至少有一個鄰居，在其他區(qū)域內至少有一個鄰居正確答案：C5、在對SQLServer數據庫操作時應選用（）。A、SQLServer.NETFramework數據提供程序B、OLEDB.NETFramework數據提供程序C、ODBC.NETFramework數據提供程序D、Oracle.NETFramework數據提供程序正確答案：A6、下列選項中，()不是職業(yè)道德具有的特征。A、范圍的有限性B、內容的穩(wěn)定性和連續(xù)性C、行業(yè)的多樣性D、形式的多樣性正確答案：C7、網絡互聯設備系統(tǒng)命令采用分級保護方式，一共有（）個權限級別。A、5B、15C、10D、3正確答案：B8、（）軟件是一種計算機程序，可進行檢測、防護，并采取行動來解除或刪除惡意軟件程序，如病毒和蠕蟲。A、防病毒B、應用程序C、木馬D、防火墻正確答案：A9、10BASE-T使用標準的RJ-45接插件與3類或5類非屏蔽雙絞線連接網卡與集線器,網卡與集線器之間的雙絞線長度最大為()A、15mB、50mC、100mD、500m正確答案：C10、下面哪一種攻擊方式最常用于破解口令（）。A、哄騙（spoofing）B、字典攻擊（dictionaryattack）C、拒絕服務（DoS）D、WinNuk正確答案：B11、我們可以通過點擊IIS服務器管理中的（）圖標，防止網站產生錯誤時將服務器的敏感信息泄露出去。A、WebDAVB、.NET錯誤頁C、錯誤頁D、請求篩選正確答案：C12、下面不屬于本地用戶組密碼安全策略的內容是（）。A、密碼必須符合復雜性要求B、設定密碼長度最小值C、設定用戶不能更改密碼D、強制密碼歷史正確答案：C13、配置通過Console口登錄設備時采用AAA認證,設置本地用戶的命令級別缺省情況下，命令級別為（）。A、0B、1C、2D、3正確答案：A14、RSTP協議定義了兩種新的端口角色，其中（）作為根端口的備份，提供了從指定橋到根橋的另一條備份路徑。A、根端口RPB、指定端口DPC、備份端口BPD、預備端口AP正確答案：D15、職業(yè)道德與人的事業(yè)的關系是()。A、職業(yè)道德是人成功的充分條件B、沒有職業(yè)道德的人不會獲得成功C、事業(yè)成功的人往往具有較高的職業(yè)道德D、缺乏職業(yè)道德的人往往更容易獲得成功正確答案：C16、僵尸網絡Botnet有（）地執(zhí)行相同的惡意行為的特點。A、一對多B、多對一C、多對多D、一對一正確答案：A17、FTP（）可以防止用戶查看其它用戶目錄的文件，防止數據泄露。A、啟用強密碼安全策略B、啟用授權規(guī)則C、禁用匿名登錄D、用戶隔離功能正確答案：D18、防止非法授權訪問網絡設備的方法不包括（）。A、強制使用Telnet遠程登錄B、使用基于用戶名和加密密碼的強認證方法C、使用基于用戶名的權限分配D、使用ACL限制非法IP正確答案：A19、當主DNS無法正常工作的情況下，由（）DNS接替其工作。A、本地B、網絡C、輔助D、交換正確答案：C20、對于網絡安全事件分類中，錯誤的是（）。A、網絡攻擊事件B、信息破壞事件C、有害程序事件D、物理攻擊事件正確答案：D21、職業(yè)是()的產物。A、社會需要B、經濟發(fā)展C、人類發(fā)展D、社會分工正確答案：D22、Telnet匿名登錄的賬號是（）。A、loggedinB、anonymousC、guestD、Telnet正確答案：B23、STP中根橋的選舉依據是橋ID（BridgeID）。橋ID是由（）組成。A、PortID+MACB、優(yōu)先級+MACC、優(yōu)先級+VLANIDD、VLANID+MAC正確答案：B24、1KB表示()。A、1000位B、1024位C、1000字節(jié)D、1024字節(jié)正確答案：B25、一座大樓內的一個計算機網絡系統(tǒng)，屬于（）。A、PANB、LANC、MAND、WAN正確答案：B26、RSTP協議在STP協議基礎上，新增了兩種端口角色，用于取代阻塞端口，它們是（）。A、替代端口和備份端口B、指定端口和備份端口C、根端口和替代端口D、指定端口和替代端口正確答案：A27、在下面關于VLAN中，不正確的是（）。A、VLAN把交換機劃分成多個邏輯上獨立的計算機B、主干鏈路Trunk可以提供多個VLAN之間通信的公共通道C、由于包含了多個交換機，所以VLAN擴大了沖突域D、一個VLAN可以跨越交換機正確答案：C28、下列哪種工具不屬于WEB服務器漏洞掃描工具A、NiktoB、WebDumperC、parosProxyD、Nessus正確答案：B29、可支持宏病毒的應用系統(tǒng)，不包括以下的（）A、Adobe公司的AdobeReaderB、Inprise公司的LotusAmiPro字處理軟件C、美國計算機科學家萊斯利?蘭伯特開發(fā)的一種基于TeX的排版系統(tǒng)LaTeXD、Microsoft公司的WOREXCEL、Access、PowerPoint、Project、Visio等產品正確答案：A30、默認情況下管理員創(chuàng)建了一個用戶，就會在（）目錄下創(chuàng)建一個用戶主目錄。A、/homeB、/etcC、/rootD、/usr正確答案：A31、當代計算機的最主要的體系結構稱為是（）。A、馮·諾依曼機B、非馮·諾依曼機C、圖靈機D、PASCAL機正確答案：A32、以下關于入侵防御系統(tǒng)(IPS)的描述中，錯誤的是()。A、IPS產品在網絡中是在線旁路式工作，能保證處理方法適當而且可預知B、IPS能對流量進行逐字節(jié)檢查，且可將經過的數據包還原為完整的數據流C、如果檢測到攻擊企圖，IPS就會自動將攻擊包丟掉或采取措施阻斷攻擊源D、IPS提供主動、實時的防護，能檢測網絡層、傳輸層和應用層的內容正確答案：A33、下面關于數據備份說法錯誤的是（）。A、物理備份使得文件的恢復變得復雜且緩慢B、冷備份和熱備份時，系統(tǒng)都可以接收用戶更新的數據C、完全備份、差異備份及增備份中，增備份的速度最快D、增量備份的文件依賴于前次備份的文件，前面任何一次備份文件出現問題都將導致備份系統(tǒng)的失調，可靠性差正確答案：B34、（）組內的用戶可以從遠程計算機利用遠程桌面服務登錄。A、GuestsB、BackupOperatorsC、UserD、RemoteDesktopUsers正確答案：D35、假冒網絡管理員，騙取用戶信任，然后獲取密碼口令信息的攻擊方式被稱為（）。A、網絡監(jiān)聽攻擊B、緩沖區(qū)溢出攻擊C、密碼猜解攻擊D、社會工程攻擊正確答案：D36、網絡互聯設備系統(tǒng)命令采用分級保護方式，最高級別是（）。A、15B、0C、10D、1正確答案：A37、"在配置賬戶加入本地組，可以右擊某用戶，在彈出的快捷菜單中選擇"屬性"，打開用戶的屬性對話框，在該對話框中找到（）選項卡添加進組。"A、環(huán)境B、隸屬于C、常規(guī)D、撥入正確答案：B38、下列那一個指令可以設定使用者的密碼()。A、pwdB、passwdC、passwordD、newpwd正確答案：B39、關于辦事公道的說法，你認為正確的是（）。A、辦事公道就是要按照一個標準辦事，各打五十大板B、任何人在處理涉及他朋友的問題時，都不可能真正做到辦事公道C、辦事公道不可能有明確的標準，只能因人而異D、一般工作人員接待顧客時不以貌取人，也屬辦事公道正確答案：D40、國家倡導誠實守信、（）的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網絡安全意識和水平，形成全社會共同參與促進網絡安全的良好環(huán)境。A、自由平等B、和平友愛C、健康文明D、團結互助正確答案：C41、RAM的特點是（）A、海量存儲器B、存儲在其中的信息可以永久保存C、一旦斷電，存儲在其上的信息將全部消失，且無法恢復D、只用來存儲中間數據正確答案：C42、端口是由計算通信協議TCP/IP協議定義的。其中規(guī)定，用IP地址和端口作為套接字，它代表TCP鏈接的一個連接端，一般稱為（）。A、StackB、thresholdC、circuiD、socket正確答案：D43、網絡安全事件的分類有（）。A、8種B、6種C、7種D、5種正確答案：C44、你的網絡中有兩臺服務器分別名為Server1和Server2，兩臺服務器都運行，兩臺服務器都運行WindowsServer2008R2。Server1上有幾條自定義入站規(guī)則和安全連接規(guī)則。你要將Server1上的這幾條防火墻規(guī)則覆蓋到上的這幾條防火墻規(guī)則覆蓋到Server2上，你該怎么做？A、在命令提示符下，運行netsh.exefierwalldumpB、在命令提示符下，運行netsh.exefirewallshow>firewall.txtC、在高級安全Windows防火墻控制臺，單擊“安全連接規(guī)則”，然后單擊“導出列表”防火墻控制臺，單擊“安全連接規(guī)則”，然后單擊“導出列表”D、在高級安全Windows防火墻控制臺，單擊“導出策略”正確答案：D45、不屬于常見僵尸網絡的是（）。A、IRC僵尸網絡B、P2P僵尸網絡C、HTTP僵尸網絡D、FTP僵尸網絡正確答案：D46、指定下一跳IP地址和送出接口時，創(chuàng)建了那種類型的靜態(tài)路由（）。A、直連靜態(tài)路由B、完全指定靜態(tài)路由C、遞歸靜態(tài)路由D、浮動靜態(tài)路由正確答案：B47、以下哪一個選項不是胖AP入網需要配置的參數（）。A、IP地址B、DNS服務器地址C、默認網關地址D、子網掩碼正確答案：B48、"SNMP是英文"SimpleNetworkManagementProtocol"的縮寫，中文意思是（）。"A、復雜網絡管理協議B、簡單網絡傳輸協議C、簡單網絡管理協議D、復雜網絡傳輸協議正確答案：C49、在Linux系統(tǒng)中，可以使用（）命令為創(chuàng)建賬戶。A、useraddB、groupaddC、usermodD、userdel正確答案：A50、ICMP協議屬于TCP/IP網絡中的網絡層協議，ICMP報文封裝在（）協議數據單元中傳送，在網絡中起著差錯和擁塞控制的作用。A、IPB、TCPC、UDPD、PPP正確答案：A51、WindowsServer2012系統(tǒng)中,檢查IIS中是否禁用了“目錄瀏覽”功能，可以在cmd窗口中使用命令（）進行檢查。A、C:\windows\sytstem32\inetsrv目錄下的appcmd.exeB、c:\Windows32\System\inetsrv目錄下的cmd.exeC、C:\Windows\System32\Configuration目錄下的appcmd.exeD、C:\windows\sytstem32\inetsrv目錄下的cmd.exe正確答案：A52、無線局域網的最初協議是（）。A、IEEE802.1B、IEEE802.3C、IEEE802.11D、IEEE802.5正確答案：C53、關于惡意代碼，以下說法錯誤的是（）。A、不感染的依附性惡意代碼無法單獨執(zhí)行。B、為了對目標系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件。C、從傳播范圍來看，惡意代碼呈現多平臺傳播的特征。D、按照運行平臺，惡意代碼可以分為網絡傳播型病毒、文件傳播型病毒。正確答案：A54、殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除（）、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。A、系統(tǒng)卡頓B、磁盤碎片C、垃圾文件D、電腦病毒正確答案：D55、以下哪種不屬于無線網卡的接口類型（）。A、PCIB、PCMCIAC、IEEE1394D、USB正確答案：C56、為什么要將浮動靜態(tài)路由的管理距離配置得高于路由器上運行的動態(tài)路由協議的管理距離（）。A、作為最后選用網關B、作為路由表中首選路由C、作為備份路由D、是流量負載均衡正確答案：C57、根據檢測目標的不同，惡意代碼的檢測方法可以分為基于主機的檢測和基于網絡的檢測。其中，（）屬于基于主機的檢測方式。A、基于深度包檢測B、基于蜜罐檢測C、基于區(qū)域的檢測D、基于沙箱技術檢測正確答案：D58、使用Telnet方式登錄路由器時，以下哪種認證方式不正確？（）A、Password認證B、AAA認證C、MD5認證D、PPP認證正確答案：D59、以Windowsserver2008中自帶的FTP服務為例，啟用（）功能可以指定訪問源IP地址。A、FTPIPv4地址和域限制B、SSL設置C、身份驗證D、請求篩選正確答案：A60、鏈路聚合端口成員應保證，除了（）。A、端口成員速率一致B、端口成員同屬一個VLANC、端口成員所用傳輸介質相同D、端口成員協商模式一致正確答案：D61、SNMP協議對外提供了三種用于控制MIB對象的基本操作命令，以下選項中哪項屬于控制MIB對象的命令？（）A、GetB、SetC、TrapD、Login正確答案：D62、關于上傳漏洞與解析漏洞，下列說法正確的是（）A、從某種意義上來說，兩個漏洞相輔相成B、只要能成功上傳就一定能成功解析C、上傳漏洞只關注文件名D、兩個漏洞沒有區(qū)別正確答案：A63、ICMP協議不具備的功能是（）。A、向源主機發(fā)送網絡不可達報文B、向路由器發(fā)送回送請求報文C、進行時間戳請求D、獲取主機IP地址正確答案：D64、以下關于VLAN的主要用途描述錯誤的是（）。A、合并廣播域B、合并沖突域C、隔離廣播域D、隔離用戶正確答案：D65、以下對于蠕蟲病毒的描述錯誤的是：（）A、蠕蟲的傳播無需用戶操作B、蠕蟲會消耗內存或網絡帶寬，導致DOSC、蠕蟲的傳播需要通過“宿主”程序或文件D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構成正確答案：C66、網絡蠕蟲的蠕蟲病毒屬于信息安全事件中的（）A、有害程序事件B、信息內容安全事件C、設備設施故障D、網絡攻擊事件正確答案：A67、使用Tracert命令時，參數()指定超時時間間隔（單位毫秒）。A、-wB、-hC、-dD、-j正確答案：A68、《中華人民共和國網絡安全法》自（）起施行。A、2016年11月7日B、2017年1月1日C、2017年6月1日D、2016年12月1日正確答案：C69、下列關于單臂路由的說法錯誤的是（）。A、每個VLAN一個物理連接B、交換機上，把連接到路由器的端口配置成Trunk類型的端口，并允許相關VLAN的幀通過C、在路由器上需要創(chuàng)建子接口D、交換機和路由器之間僅使用一條物理鏈路連接正確答案：A70、數據庫的基本特點是（）。A、(1)數據非結構化(2)數據獨立性(3)數據冗余小，易擴充(4)統(tǒng)一管理和控制B、(1)數據可以共享(或數據結構化)(2)數據獨立性(3)數據冗余小，易擴充(4)統(tǒng)一管理和控制C、(1)數據可以共享(或數據結構化)(2)數據互換性(3)數據冗余小，易擴充(4)統(tǒng)一管理和控制D、(1)數據可以共享(或數據結構化)(2)數據獨立性(3)數據冗余大，易移植(4)統(tǒng)一管理和控制正確答案：B71、以下哪種備份工具可以根據需要設置數據自動備份的時間表，還可以安排它們在關閉或啟動時運行，并設置多個備份日程表？（）A、AOMEIBackupperB、AcronisTrueImageC、Driver2DriverD、Ghost正確答案：A72、本地用戶賬戶,就是建立在（）安全賬戶數據庫內。A、管理B、現實C、遠程D、本機正確答案：D73、在路由器中，能用以下命令察看路由器的路由表（）。A、tracerouteB、routeprintC、arp-aD、showiprotue正確答案：D74、假設一個連接的最大數據段長度為2KB，一個TCP的閥值為64KB，如果這時候傳輸發(fā)生了超時，那么新的閥值為（）。A、32KBB、63KBC、128KBD、2KB正確答案：A75、以下關于WLAN安全機制的敘述中，（）是正確的。A、WPA是為建立無線網絡安全環(huán)境提供的第一個安全機制B、WEP和IPSec協議一樣，其目標都是通過加密無線電波來提供安全保證C、WEP2的初始化向量（IV)空間為64位D、WPA提供了比WEP更為安全的無線局域網接入方案正確答案：D76、按照檢測數據的來源，可將入侵檢測系統(tǒng)（IDS）分為（）。A、基于網絡的IDS和基于主機的IDSB、基于服務器的IDS和基于域控制器的IDSC、基于主機的IDS和基于域控制器的IDSD、基于瀏覽器的IDS和基于網絡的IDS正確答案：A77、下面關于POP3協議和SMTP協議功能論述正確的是（）。A、用戶代理和本地郵件服務器通信使用POP3，郵件服務器之間通信使用SMTPB、本地代理到遠程郵件服務器用SMTP，郵件服務器到接收代理使用POP3C、本地代理到遠程郵件服務器用POP3，郵件服務器到接收代理使用SMTPD、只有從遠程郵件服務器讀取郵件時，才使用POP3，其它的都使用SMTP正確答案：B78、DNS服務，可用于實現（）解析。A、域名B、IPC、系統(tǒng)D、服務正確答案：A79、以太網使用的介質控制協議是()。A、CSMB/CAB、CSMD/ACC、CSMA/CDD、CSMC/CA正確答案：C80、以下哪項屬于域名的注冊步驟？（）A、建立E-mail服務器B、申請個人網站空間C、建立IISD、選域名正確答案：D81、用戶帳戶被鎖定，是因為（）。A、帳戶長時間沒有被使用B、帳戶超過使用期限C、系統(tǒng)管理員禁止該用戶帳戶D、帳戶超過了帳戶鎖定閾值正確答案：D82、在Linux中，可以通過配置（）目錄來存儲普通用戶個人數據。A、/libB、/etcC、/binD、/home正確答案：D83、在Linux中，可使用（）命令移動一個目錄。A、cdB、mkdirC、rmD、mv正確答案：D84、在網絡中，當信息進行傳播的時候，可以利用工具將網絡接口設置在監(jiān)聽的模式，便可將網絡中正在傳播的信息截獲或者捕獲到，從而進行攻擊，這類攻擊的方式不包括（）A、對數據幀的分析歸類B、dos攻擊的檢測和預防C、dns冒用的檢測和攻擊D、數據幀的截獲正確答案：C85、在Linux系統(tǒng)中，采用（）來表示某個文件在目錄結構中所處的位置。A、路徑B、目錄C、權限D、文件正確答案：A86、新建網站默認的端口號是TCP（）端口。A、21B、23C、110D、80正確答案：D87、IIS即Internet（）服務，是微軟公司開發(fā)的Web服務器應用程序。A、域名B、信息C、郵件D、網絡正確答案：B88、FTP的工作模式分主動模式和被動模式。主要是站在服務器的角度去看問題，主動模式下服務器開放TCP（）端口進行數據傳輸。A、隨機B、21C、20D、80正確答案：C89、下面關于IP協議和UDP協議論述正確的是（）。A、IP協議和UDP協議都是為應用進程提供無連接服務的協議B、IP協議在網絡