第五屆“高新匠領(lǐng)”職業(yè)技能大賽（信息通信網(wǎng)絡(luò)運(yùn)行管理賽項(xiàng)）理論試題庫（含答案）

第五屆“高新匠領(lǐng)”職業(yè)技能大賽(信息通信網(wǎng)絡(luò)運(yùn)行管理賽項(xiàng))理論試題庫(含答案)A、Itertabletestaddnamevarchar(2C、altertabletestnew答案：C則該路由器的路由表中將有()。C、OSPF路由B、數(shù)據(jù)可用性D、數(shù)據(jù)保密性B、默認(rèn)的口令強(qiáng)度是要求“口令長度大于12字符”D、當(dāng)口令強(qiáng)度設(shè)置為8時，表示“至少包含一個大寫字母”解析：1.0A、它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器B、攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個帳號0]history-commandmax-size20關(guān)于上面的配置，說法正確的是()?D、實(shí)施DNS欺騙A、硬盤5G以上可用空間21.使用dimp將模式A的數(shù)據(jù)導(dǎo)入到模式B,需要使用的DM8參數(shù)是：22.下面關(guān)于靜態(tài)與動態(tài)路由描述錯誤的是()。23.網(wǎng)絡(luò)管理員希望能夠有效利用/25網(wǎng)段的IP地址。現(xiàn)公司市場部門有20個主機(jī)，則最好分配下面哪個地址段給市場部?24.以下對于瘦AP描述正確的是()?B、需要使用acl匹配內(nèi)網(wǎng)的私有IP地址27.以下哪部分移動APP檢測項(xiàng)僅適用于Android,不適用于10S28.哪一個是PKI體系中用以對證書進(jìn)行訪問的協(xié)議()?D、ARP協(xié)議基于Ethernet封裝A、DMZC、sqlmap.py-uhttp://www.xxxD、sqImap.py-uhttp://wD、ARCH_SPACE_LIMIT對本地歸檔有效答案：D解析：1.0LServer的是：答案：C解析：1.038.信息安全風(fēng)險缺口是指A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患答案：A解析：1.039.一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能?A、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B、防止病毒和特絡(luò)依木馬程序C、隔離內(nèi)網(wǎng)解析：1.046.以下哪項(xiàng)不是RSTP可以提高收斂速度的原因?C、根端口的快速切換47.基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)的信息源是()。48.DM數(shù)據(jù)庫的字符集不包含?值。()C、PWD_POLICY實(shí)際值為0置位BPDU?B、B)50億數(shù)為71.如果要統(tǒng)計(jì)數(shù)據(jù)庫表中有多少行記錄，應(yīng)該使用下列哪個聚合函數(shù)?()72.0racle數(shù)據(jù)庫的3種啟動模式不包括哪一種?()73.如果一名攻擊者截獲了一個公鑰，然后他將這個送給接收者，這種情況屬于哪一種攻擊?D、中間人攻擊74.私網(wǎng)IP地址中A類地址范圍為?75.對于C類IP地址，子網(wǎng)掩碼為48,則能提供子網(wǎng)數(shù)為?79.下面對于0racle邏輯存儲結(jié)構(gòu)的描述中，正確的是()81.關(guān)于PIM-SM轉(zhuǎn)發(fā)樹的描述，錯誤的是?A、安裝ca證書A、Web服務(wù)器A、CDMA/CD93.8.假如IIS-FTP站點(diǎn)的目錄權(quán)限設(shè)置為96.以下哪個不是UDPFlood攻擊的方式()3-0352,微軟編號為ms03-026的漏洞描述為-0B、Microsoft的RPC部分在通過TCP/IP處理信息交換時存在問題，遠(yuǎn)程攻擊者D、Windows系統(tǒng)的MSDTC進(jìn)程處理畸形的DCE-RPC請求時解析：1.0102.0SI模型的哪一層最恰當(dāng)?shù)孛枋隽?00BASET標(biāo)準(zhǔn)?C、如果有一條LSA必須老化，則任意一臺路由器都可以發(fā)布LSA老化信息104.與9mask24屬于同一網(wǎng)段的主機(jī)IP地址是?106.分別用Insert(操作1),delete(操作2),update(操作3)處理1000為00-e0-fc-00-00-40,交換機(jī)2的MAC地址為00-e0-fc-00-00-10,交換機(jī)30,則根交換機(jī)應(yīng)當(dāng)為()。A、grantcreatetabletotC、grantcreatetabletote111.DHCP服務(wù)器使用哪種報文確認(rèn)主機(jī)可以使用IP地址?112.從源設(shè)備到目的設(shè)備之間有兩臺路由器RTA和RTB,使用Tracert命令來檢解析：1.0113.假設(shè)當(dāng)前時間是2020年8月14日，執(zhí)行SELECTCURDATE()-100;的結(jié)果為：護(hù)?A、LTERTABLESPACEXXRENAM117.IPv4規(guī)定SSM的地址取值范圍，以下對的選項(xiàng)是?118.使用dimp導(dǎo)入數(shù)據(jù)時，當(dāng)表已經(jīng)存在時，如果我們想刪除表再重新導(dǎo)入，需要指定TABLE_EXISTS_ACTIONDM8參數(shù)為：C、Type5路由同時攜帶二層VNI和三層VNI121.在網(wǎng)絡(luò)層，以下不可以用來對IP報文進(jìn)行分類的有?解析：1.0A、DEM141.下面對GVRP描述正確的是()。rt都要測()次。onf、A、displaycontrollerb區(qū)域?qū)傩訡、Stub區(qū)域可以存在ASBRB、這條LSA會立即被泛洪給其他OSPF鄰居認(rèn)低的排序是()。159.route-static55preference20A、50m可輕易的得到()權(quán)限。且它們的RouterID相同，則下面描述正確的是()。A、DMZ務(wù)D、對于某些非TCP、UDP的協(xié)議(比如ICMP、PPTP),無法做NAT轉(zhuǎn)換解析：1.0D、以上都不對答案：A173.社會工程學(xué)工具集在backtrack中被命名為解析：1.0A、IBMC、在Burp抓的包中選擇Hex(十六進(jìn)制),修改符合條件的后綴名前面點(diǎn)的十六進(jìn)制為00D、直接在抓的包中修改filename部分，將可以上傳的擴(kuò)展名前面加00拼接到大()信息的掃描技術(shù)稱為()。182.以下哪個選項(xiàng)對于反射型XSS的描述是錯誤的?A、可以結(jié)合CSRF來利用D、可以劫持用戶訪問鏈接183.在0racle數(shù)據(jù)庫中，執(zhí)行哪一個命令，可以立即關(guān)閉數(shù)據(jù)庫，這時系統(tǒng)將184.一個子網(wǎng)網(wǎng)段地址為掩碼為的網(wǎng)絡(luò)，它允許的最大主機(jī)地址是?B、機(jī)制186.VRP操作平臺，以下哪條命令可以只查看靜態(tài)路由?A、displayiprouting-tableverbC、displayiprouting-tablA、[RTA-GigabitEthernet0/0/0]ripng1e的是()。B、容易擴(kuò)展D、以上都不是A、DROP解析：1.0202.如果一個網(wǎng)絡(luò)的網(wǎng)絡(luò)地址為/30,那么它的廣播地址是?208.為了降低風(fēng)險，不建議使用的Internet服務(wù)是()。A、Web服務(wù)A、反射型XSSC、不持久型XSSD、變異不持久型XSS解析：1.0212.當(dāng)以IPV4協(xié)議作為網(wǎng)絡(luò)層協(xié)議時，網(wǎng)絡(luò)層首部不包含哪個字段?A、DestinationIPV4Addr答案：D解析：1.0213.以下關(guān)于ISIS的LSP分片擴(kuò)展描述正確的是?A、使ISIS路由器生成更多的LSP分片，用來攜帶更多的ISIS信懇。B、ISIS的分片擴(kuò)展對Hello包同樣有效。C、ISIS的分片擴(kuò)展是通過增加虛擬系統(tǒng)來實(shí)現(xiàn)的，最多可以擴(kuò)展成1000個虛擬系統(tǒng)。D、ISIS路由器可產(chǎn)生的分片數(shù)最大為1024。答案：A解析：1.0214.在0SPF協(xié)議中，下面說法哪個是錯誤的?A、廣播型網(wǎng)絡(luò)中所接收的Hello報文中NetworkMask字段必須和接收端口的網(wǎng)絡(luò)掩碼一致B、更換AP設(shè)備224.0racle的一般啟動步驟是()。225.下面對Oracle數(shù)據(jù)文件的描述中，正確的是()。C、http://www.****.com/ind244.當(dāng)AC為旁掛式組網(wǎng)時，如果數(shù)據(jù)是直接轉(zhuǎn)發(fā)，則數(shù)據(jù)流()AC;如果數(shù)據(jù)是隧道轉(zhuǎn)發(fā)模式，則數(shù)據(jù)流()AC。245.增加主機(jī)抵抗DoS攻擊能力的方法之一是()。246.判斷下列地址屬于C類地址的是247.如果數(shù)據(jù)表的某字段定義為Unique約束，則()。248.能使一定區(qū)域內(nèi)IP地址和拓?fù)洳粫煌饨缢街某Ｒ娂夹g(shù)是以下哪一項(xiàng)?接庫)失敗的信息A、1km3時候已經(jīng)相當(dāng)完善。A、word文檔也會感染木馬B、盡量訪問知名網(wǎng)站能減少感染木馬的概率A、importisisLevel-2intoLeve270.有一個完整的C類IP地址網(wǎng)段/24,向右借2位，產(chǎn)生子網(wǎng)正272.下面選項(xiàng)中，能使一臺IP地址為的主機(jī)訪問Internet的必要技術(shù)是()。數(shù)?3.34dumpel的常用語法中參數(shù)“-I”可選項(xiàng)A、IDEA11.對非軍事區(qū)DMZ而言，正確的解釋是()。13.30關(guān)于TCP/IP篩選可以針對()。D、IP協(xié)議B、B)默認(rèn)監(jiān)聽7626端口型23.入侵檢測系統(tǒng)(IDS)分為基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS,二A、BGP解析：1.0解析：1.027.10.攻擊者提交請求/displaynews.asp?id=772‘,A、A)數(shù)據(jù)庫為AccessB、B)網(wǎng)站服務(wù)程序沒有對id進(jìn)行過濾C、C)數(shù)據(jù)庫表中有個字段名為idD、D)該網(wǎng)站存在SQL注入漏洞解析：1.0A、0PENC、專業(yè)web掃描軟件A、selectid,namefromsysobjectsordB、selectid,namefromC、selectid,namefromsysobj答案：ABD答案：ABCDC、正面攻擊(直接索取)35.下面什么協(xié)議有MD5認(rèn)證?B、IP范圍 39.3、關(guān)于Metasploit的說法正確的是()A、.加載一個exploit的命令是setC、.可以生成android木馬文件D、.可以生成OFFICE漏洞利用文件40.32Serv-U的()漏洞，該漏洞只需利用任一可寫賬戶即可輕易的得到SYSTE42.PKI能夠執(zhí)行的功能是()和()。解析：1.048.LEAP協(xié)議的實(shí)現(xiàn)需要()和EAP()協(xié)議的支持。53.殼對程序代碼的保護(hù)方法有哪些?() 70.下列屬于應(yīng)用層的協(xié)議有：D、基于第三方程序(木馬)的入侵A、IP驗(yàn)證頭協(xié)議D、SSL協(xié)議amevarchar2(20)unique,sast_namevarchar2(25)notnull,emailvotnull,phone_numbervarchar2(20),hire_datedate,job_idvarcrynumber(8,2),commission_pctnumber(2,2),manager_iB、臨時CookieC、遠(yuǎn)程Cookie84.計(jì)算機(jī)病毒按傳染方式分為()。C、C)NTFS文件系統(tǒng)根據(jù)卷的大小決定簇的大小(1簇等于1~128個扇區(qū))。D、對日志進(jìn)行壓制B、限制對DNS服務(wù)器的進(jìn)行域名遞歸查詢的C、及時更新BIND應(yīng)用軟件的版本E、.密文解析：1.094.開放Web服務(wù)供Internet用戶訪問時，為了實(shí)現(xiàn)安全的Web訪問，需要采取的安全措施有()。E、.主機(jī)型IDS售價便宜，網(wǎng)絡(luò)型IDS售價昂貴95.移動App中常見的Web漏洞有C、用戶信息泄露D、后臺弱口令A(yù)、DES99.網(wǎng)閘可能應(yīng)用在()。D、基于第三方程序(木馬)的入侵解析：1.0104.14.下列屬于常用的漏洞掃描工具有D、cookie關(guān)鍵字段設(shè)置HttpOnly屬性A、BGP驅(qū)動器例如()等志”及“系統(tǒng)日志”,分別對應(yīng)的文件是：()A、8M它們各有優(yōu)缺點(diǎn)，以下()是網(wǎng)絡(luò)IDS的缺點(diǎn)。的雙向鑒別()7.寬字符注入不會對sqlserver數(shù)據(jù)庫造成影I文件中allowBackup屬性值設(shè)置為TRUE。答案：A解析：1.017.關(guān)閉445端口可以完全阻斷新型“蠕蟲”式勒索軟件。答案：B解析：1.018.旨在阻止跨站點(diǎn)腳本攻擊的輸入確認(rèn)機(jī)制按以下順序處理一個輸入：(1)刪除任何出現(xiàn)的<script>表達(dá)式；(2)將輸入截短為50個字符；(3)刪除輸入中的引號；(4)如果任何輸入項(xiàng)被刪除，返回步驟(1)。能夠避開上述確認(rèn)機(jī)制，讓以下數(shù)據(jù)通過確認(rèn)“><script>alert(“foo”)</script>答案：B解析：1.019.sqImap枚舉參數(shù)中，枚舉當(dāng)前數(shù)據(jù)庫的參數(shù)是--dbs答案：B解析：1.020.Cookie是存儲在服務(wù)端的，具有很高的安全性。22.stringsql="select