《網(wǎng)絡(luò)系統(tǒng)管理與維護》期末考試題庫及答案

《網(wǎng)絡(luò)系統(tǒng)管理與維護》期末考試題庫及答案

一、單選題

1.經(jīng)典的加密方法，主要包括：替換加密、換位加密和（）。

A、一次性填充

B、散列值

C\奇偶校驗

D、報文摘要

答案：A

2.通常可以把網(wǎng)絡(luò)信息安全的問題劃分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層和（）4個層

面。

A、內(nèi)容層

B、應(yīng)用層

C、數(shù)據(jù)層

D、傳輸層

答案：A

3.（）數(shù)據(jù)主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對數(shù)據(jù)的安全性、準確性、完整

性,一致性要求很高，而且變化頻繁

A、系統(tǒng)

B、應(yīng)用

C、基礎(chǔ)

D、緩存

答案：B

4.在一般的保密通信模型中，在發(fā)送端將明文P用加密算法E和密鑰K加密，變

換成密文C,即C=E(K,P),在接收端利用解密算法D和密鑰K,對C進行解

密，得到明文P,即()。

A、P=E(K,C)

B、P=E(C,D)

C、P=K(C,D)

D、P=D(K,C)

答案：D

5.IPsec有兩種工作模式：()模式和隧道模式。

A、匯聚

B、分發(fā)

C、傳輸

D、接入

答案：C

6.POP3(PostOfficeProtocoI-Version3,郵局協(xié)議版本3)在使用TLS保護后，

被稱為()。

A、POP3S

B、SeP0P3

GPOP3-TLS

D、TLS-POP3

答案：A

7.邊緣網(wǎng)絡(luò)也稱為()，位于內(nèi)部防火墻與外部防火墻之間，受保護強度較低,

一般用于放置面向Internet的服務(wù)設(shè)備，這些設(shè)備需要接受來自互聯(lián)網(wǎng)的用戶

訪問。

A、Internet

B、ExternaI

CvInternaI

D、DMZ

答案：D

8.()是一種網(wǎng)絡(luò)監(jiān)測功能，可以收集流入和流出網(wǎng)絡(luò)接口的IP數(shù)據(jù)包。

A、NetCoIIect

B、NetMon

C\NetMonitor

D、NetFIow

答案：D

9.AH的IP協(xié)議號為(),提供數(shù)據(jù)的完整性(MD5、SHA-1)和數(shù)據(jù)源身份驗證，

但是不能提供數(shù)據(jù)保密性功能，所有數(shù)據(jù)均以明文進行傳輸。

A、51

B、53

C、21

D、23

答案：A

解析：多選題：

10.0是一個存儲網(wǎng)絡(luò)管理信息的數(shù)據(jù)庫，由被管理對象組成。

A、管理站

B、代理

C、管理信息庫

D、SNMP

答案：C

11.在Windows操作系統(tǒng)的計算機上運行的ping命令會發(fā)送4個ICMP回送請求

數(shù)據(jù)包，每個數(shù)據(jù)包為()。

A、32比特

B、32字節(jié)

G16字節(jié)

D、16比特

答案：B

12.災(zāi)難恢復體系規(guī)劃設(shè)計包括災(zāi)難恢復需求分析,策略制定、技術(shù)體系規(guī)劃、

()等方面。

A、風險分析

B、資源規(guī)劃

C、災(zāi)難恢復目標規(guī)劃

D、備份網(wǎng)絡(luò)技術(shù)

答案：B

13.Windows操作系統(tǒng)內(nèi)置了“本地安全策略”功能，可以針對本地主機配置安

全策略。（）Windows系統(tǒng)內(nèi)置的（）用戶帳戶屬于管理員帳戶。

A、Administrator

B、Power

C、root

D、su

答案：A

14.MD5在本質(zhì)上是簡單的二進制操作（如異或運算）的一個復雜序列，被用于

在輸入數(shù)據(jù)上執(zhí)行，生成一個（）位的報文摘要值。

A、56

B、128

C、160

D、256

答案：B

15.（）可以通過軟件或硬件來實現(xiàn)，它把存儲的文件切成小塊，再比較每個小

塊的區(qū)別，然后對重復的數(shù)據(jù)塊只保留一個副本。

A、重復數(shù)據(jù)刪除

B、差異數(shù)據(jù)刪除

C、副本數(shù)據(jù)刪除

D、增量數(shù)據(jù)刪除

答案：A

16.從宏觀角度來看，在使用Kerberos時，一個客戶端需要經(jīng)過（）個步驟來獲

取服務(wù)。

A、2

B、3

C、4

D、5

答案：B

解析：

（）協(xié)議是一種廣泛應(yīng)用于無線網(wǎng)絡(luò)的基于端口的網(wǎng)絡(luò)訪問控制協(xié)議。它具有完

備的用戶認證、管理功能，可以很好地支撐寬帶網(wǎng)絡(luò)的計費、安全訪問、日常運

營和管理要求。

17.備份客戶端是指需要備份數(shù)據(jù)的業(yè)務(wù)主機，它負責提供要備份的數(shù)據(jù)，一般

需安裝（）。

A、備份軟件服務(wù)器端程序

B、備份介質(zhì)

C、備份軟件客戶端代理程序

D、備份管理軟件

答案：C

18.入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會話,

而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。此

種入侵手段被稱為（）。

A、IP欺騙

B、端口掃描

C、中間人攻擊

D、緩沖器溢出

答案：C

19.常用的數(shù)據(jù)備份方式有完全備份、差異備份以及（）。

A、間隔備份

B、差分備份

C、副本備份

D、增量備份

答案：D

20.數(shù)據(jù)鏈路層的故障主要表現(xiàn)在通信雙方的（）封裝協(xié)議是否一致。

A、四層

B、三層

C、二層

D、一層

答案：C

21.基礎(chǔ)數(shù)據(jù)分析包括三方面功能：基本統(tǒng)計功能、（）和數(shù)據(jù)關(guān)聯(lián)分析

A、事件分析

B、數(shù)據(jù)庫分析

C、性能趨勢預(yù)測

D、可靠性趨勢預(yù)測

答案：c

22.國際標準Share78對災(zāi)難恢復解決方案從低到高分為（）種不同層次。

A、三

B、五

C、七

D、九

答案：C

23.從數(shù)據(jù)用途角度來說，一般可將需要備份的數(shù)據(jù)分為系統(tǒng)數(shù)據(jù),基本數(shù)據(jù)、

應(yīng)用數(shù)據(jù)、（）數(shù)據(jù)。

A、臨時

B、永久

C、交換

D、稀疏

答案：A

24.在工作組環(huán)境中的Windows操作系統(tǒng)，可以使用（）管理器來配置本地計算

機的安全策略。

A、本地安全策略

B、安全策略

C、系統(tǒng)安全策略

D、本地策略

答案：A

25.每年99.95%的服務(wù)可用性意味著數(shù)據(jù)和服務(wù)每年的計劃外停機時間不得超

過0.05%,以一年365天，每天24小時為例，一年的停機時間不得超過（）。

A、8.76小時

B、8.76分鐘

G4.38小時

D、4.38分鐘

答案：C

26.災(zāi)難恢復需求分析能力包括對風險分析、（）和災(zāi)難恢復目標制定3個方面，

對其分析結(jié)果進行評估，以確保企業(yè)災(zāi)難恢復需求分析的結(jié)論符合企業(yè)業(yè)務(wù)恢復

要求。

A、技術(shù)體系規(guī)劃

B、資源規(guī)劃

C、業(yè)務(wù)影響分析

D、策略制定

答案：C

27.（）是把自己偽裝成為善意應(yīng)用程序（進程）的惡意軟件程序。

A、駭客

B、黑客

C、蠕蟲

D、特洛伊木馬

答案：D

28.網(wǎng)絡(luò)服務(wù)故障主要包括3個方面:服務(wù)器硬件故障、網(wǎng)絡(luò)操作系統(tǒng)故障和（）。

A、人為故障

B、診斷故障

C、網(wǎng)絡(luò)服務(wù)故障

D、文件故障

答案：C

29.備份介質(zhì)是指備份數(shù)據(jù)存儲的媒介，一般為磁盤陣列、物理磁帶庫或者虛擬

帶庫、光盤塔、()。

A、軟盤

B、云存儲

C、U盤

D、移動硬盤

答案：B

30.()是建立在SAN基礎(chǔ)上的解決方案，是指數(shù)據(jù)無須通過局域網(wǎng)而直接進行

備份。

A、不依賴局域網(wǎng)(LAN-Free)結(jié)構(gòu)

B、不依賴應(yīng)用(AppIication-Free)結(jié)構(gòu)

C\不依賴主機(Host-Free)結(jié)構(gòu)

D\不依賴用戶(User-Free)結(jié)構(gòu)

答案：A

31.通過上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以制定全面的信息收發(fā)監(jiān)控策略,

有效控制關(guān)鍵信息的傳播范圍，避免可能引起的法律風險。具體包括：普通郵件

管理、Web郵件管理、網(wǎng)頁發(fā)帖管理、()和其他外發(fā)管理。

A、網(wǎng)頁正文管理

B、操作系統(tǒng)登錄管理

C、即時通信管理

D、上網(wǎng)應(yīng)用阻斷管理

答案：C

32.計算機病毒的整個生命周期一般由四個階段組成，包括：潛伏階段、傳播階

段,（）和發(fā)作階段。

A、散發(fā)階段

B、隱藏階段

C、觸發(fā)階段

D、破壞階段

答案：C

33.根據(jù)檢測對象分類，可以將入侵檢測系統(tǒng)分為：基于主機的入侵檢測系統(tǒng)、

（）和混合型入侵檢測系統(tǒng)。

A、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

B、基于存儲的入侵檢測系統(tǒng)

C、基于用戶的入侵檢測系統(tǒng)

D、基于應(yīng)用程序的入侵檢測系統(tǒng)

答案：A

34.NetFlow通過將數(shù)據(jù)包中的多個關(guān)鍵字段相結(jié)合來定義一個“流”，最初定

義了（）個關(guān)鍵字段。

A、五

B、六

C、七

D、四

答案：C

35.0命令用來跟蹤源與目標節(jié)點之間的所有路由器。

A、arp

B\netstat

C、tracert

D\ping

答案：C

36.每年99.9%的服務(wù)可用性意味著數(shù)據(jù)和服務(wù)每年的計劃外停機時間不得超

過0.1%,以一年365天，每天24小時為例，一年的停機時間不得超過（）。

A、8.76小時

B、8.76分鐘

G4.38小時

D、4.38分鐘

答案：A

37.通過發(fā)送（）數(shù)據(jù)包，可以獲得網(wǎng)絡(luò)往返時延、丟包率與連通性等參數(shù)。

A、ICMP

B、RIP

C、PHP

D、MAC

答案：A

38.如果繼續(xù)使用廠商不再支持的操作系統(tǒng)，就會存在非常嚴重的安全風險。以

微軟的Windows生命周期為例，客戶端操作系統(tǒng)的生命周期一般為（）年。

A、六

B、十

C、五

D、八

答案：B

39.（）是小型辦公環(huán)境最常使用的備份組網(wǎng)方式。在這種結(jié)構(gòu)中，預(yù)先配置一

臺服務(wù)器作為備份管理服務(wù)器，它負責整個企業(yè)系統(tǒng)的備份操作。備份介質(zhì)接在

某臺服務(wù)器上，當需要備份數(shù)據(jù)時,備份對象把數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)絺浞萁橘|(zhì)中。

A、基于數(shù)據(jù)類型結(jié)構(gòu)

B、基于用戶結(jié)構(gòu)

C、基于主機結(jié)構(gòu)

D、基于局域網(wǎng)結(jié)構(gòu)

答案：D

40.網(wǎng)絡(luò)測量技術(shù)的基本要求是有效性、高速測量、準確性和（）。

A、隱蔽性

B、調(diào)節(jié)性

C、實時性

D、變化性

答案：C

41.0的計費是根據(jù)用戶在一段時間內(nèi)所使用的全部網(wǎng)絡(luò)流量（發(fā)送和接收）

統(tǒng)計數(shù)據(jù)來收取用戶費用的一種計費方式。

A、基于時間

B、基于服務(wù)

C、統(tǒng)一費用

D、基于網(wǎng)絡(luò)流量

答案：D

42.美國國防部高級研究計劃局提出的通用入侵檢測框架將入侵檢測系統(tǒng)分為四

個組件，包括：事件產(chǎn)生器、事件分析器、（）和響應(yīng)單元。

A、事件查看器

B、事件數(shù)據(jù)庫

C、入侵檢測器

D、網(wǎng)絡(luò)收集器

答案：B

43.數(shù)據(jù)管理功能包括基于數(shù)據(jù)管理和（）管理。

A、病毒

B、事件

G用戶

D、計算機

答案：B

44.輸入netstat（）命令，則顯示活動的TCP連接、地址和端口號（以數(shù)字形

式表K）o

Av-t

B、-q

C、-n

D、-i

答案：c

45.從網(wǎng)絡(luò)測量系統(tǒng)的功能角度，網(wǎng)絡(luò)測量系統(tǒng)的體系結(jié)構(gòu)從底層到高層分別為

數(shù)據(jù)采集層、數(shù)據(jù)管理層、（）和數(shù)據(jù)表示層。

A、數(shù)據(jù)分析層

B、數(shù)據(jù)傳輸層

C、數(shù)據(jù)應(yīng)用層

D、數(shù)據(jù)處理層

答案：A

46.（）是以最近一次備份為基準，對最近一次備份后到進行此種備份的這段時

間內(nèi)，發(fā)生變化的數(shù)據(jù)進行備份。

A、完全備份

B、差異備份

C、副本備份

D、增量備份

答案：D

47.在（）體系中，測量節(jié)點是完整的測量系統(tǒng)，它們分布在網(wǎng)絡(luò)中的多個位置，

既可以獨立地進行網(wǎng)絡(luò)測量，也可以將測量數(shù)據(jù)發(fā)送到測量中央服務(wù)器。

A、集中式測量

B、分布式測量

C、雙點測量

D\單點測量

答案：B

48.基于數(shù)據(jù)庫的復制方式可將遠程數(shù)據(jù)庫復制分為實時復制、（）和存儲轉(zhuǎn)發(fā)

復制。

A、快速復制

B、定時復制

C、完整復制

D、差異復制

答案：B

49.按照網(wǎng)絡(luò)測量點的位置，可以分為端系統(tǒng)測量和（）。

A、被動測量

B、主動測量

G單點測量

D、中間系統(tǒng)測量

答案：D

50.住宅的寬帶接入服務(wù)，當用戶訂購服務(wù)之后，可以按月或按年支付費用，并

隨意訪問Internet。這種計費方式屬于（）的計費。

A、基于時間

B、基于服務(wù)

C、統(tǒng)一費用

D、基于網(wǎng)絡(luò)流量

答案：C

51.主動測量方法可以利用TCP/IP協(xié)議中的（）、TCP、UDP等協(xié)議來發(fā)送探測

數(shù)據(jù)包進行測量。

A、ICMP

B、ARP

C、IPX

D、AppIeTaIk

答案：A

52.在一些大型的備份管理系統(tǒng)中，備份服務(wù)管理服務(wù)器通常由備份服務(wù)器和（）

組成。

A、介質(zhì)服務(wù)器

B、備份介質(zhì)

C、文件服務(wù)器

D、備份文件

答案：A

53.入侵者試圖通過將數(shù)據(jù)包的源IP偽裝成為一個受信任計算機的IP地址，并

借此訪問企業(yè)內(nèi)部網(wǎng)絡(luò)中的資源。此種入侵手段被稱為（）。

A、IP欺騙

B、ARP欺騙

C、泛洪攻擊

D、拒絕服務(wù)攻擊

答案：A

54.訪問控制服務(wù)，與（）相關(guān)。

A、加密機制

B、數(shù)據(jù)完整性機制

C、訪問控制機制

D、公證機制

答案：C

55.Windows操作系統(tǒng)中的密碼必須符合復雜性要求，定義的帳戶密碼至少有（）

個字符的長度。

A、4

B、5

C、6

D、7

答案：C

解析：

在Windows操作系統(tǒng)中，（）能夠滿足的密碼必須符合復雜性要求。帳戶鎖定策

略用來設(shè)置鎖定用戶帳戶的方式，如（）、帳戶鎖定的持續(xù)時間以及解鎖帳戶的

方法。

56.通過上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以實時掌握已連接到網(wǎng)絡(luò)的設(shè)備、

用戶及位置，為網(wǎng)絡(luò)資源的合規(guī)使用提供支持。具體包括：上網(wǎng)身份管理'上網(wǎng)

終端管理、（）和上網(wǎng)地點管理。

A、搜索引擎管理

B、文件下載管理

C、上網(wǎng)帶寬管理

D、移動終端管理

答案：D

57.最常見的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)按其架構(gòu)不同可以分為：()結(jié)構(gòu),基于局域網(wǎng)

(LAN-Base)結(jié)構(gòu),不依賴局域網(wǎng)(LAN-Free)結(jié)構(gòu)和不依賴服務(wù)器(Server-

Free)結(jié)構(gòu)。

A、基于數(shù)據(jù)類型

B、基于用戶

C、基于主機

D、基于應(yīng)用

答案：C

58.SNMP協(xié)議提供了三類操作，包括：Get、Set和()。

A、Renew

B、Answer

C\Ask

D\Trap

答案：D

59.SNMP管理系統(tǒng)通常由SNMP管理站、SNMP代理和()組成。

A、管理者

B、托管對象

C、管理信息庫（MIB）

D、網(wǎng)絡(luò)數(shù)據(jù)庫

答案：C

60.（）是指入侵者偽裝成為某個受信任的網(wǎng)站，如把自己偽裝成用戶使用的網(wǎng)

上銀行頁面，要求用戶更新自己的財務(wù)信息，如登錄用戶名、信用卡號碼、消費

密碼等，進而獲得用戶的私人數(shù)據(jù)。

A、社會工程攻擊

B、泛洪攻擊

C、中間人攻擊

D、釣魚式攻擊

答案：D

61.0通常采用便攜式測量儀表，在網(wǎng)絡(luò)中的某個節(jié)點上安置測量系統(tǒng)或測量

儀表進行測量。

A、集中式測量

B、分布式測量

G多點測量

D、單點測量

答案：D

62.國際標準Share78對災(zāi)難恢復解決方案從低到高分為多個不同層次，針對每

個層次都有相應(yīng)的容災(zāi)方案。其中（）級是最高級別的災(zāi)難恢復方案（零數(shù)據(jù)丟

失）。

A、0

B、1

C、6

D、8

答案：C

63.在()中，備份服務(wù)器仍參與備份過程，但負擔大大減輕，因為它的作用只

是指揮，而且不涉及數(shù)據(jù)的裝載和運輸，不是主要的備份數(shù)據(jù)通道。

A、不依賴局域網(wǎng)(LAN-Free)結(jié)構(gòu)

B、不依賴應(yīng)用(AppIication-Free)結(jié)構(gòu)

C、不依賴服務(wù)器(Server-Free)結(jié)構(gòu)

D\不依賴用戶(User-Free)結(jié)構(gòu)

答案：C

64.TCP連接的建立與斷開采用()的方式。

A、“三次握手+三次斷開”

B、“三次握手+四次斷開”

C、“四次握手+三次斷開”

D、“四次握手+四次斷開”

答案：B

65.上網(wǎng)行為管理的主要功能包含：()、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息

收發(fā)審計、用戶行為分析、上網(wǎng)人員管理。

A、網(wǎng)絡(luò)線纜使用審核

B、網(wǎng)頁訪問過濾

C、操作系統(tǒng)登錄管理

D、應(yīng)用程序卸載控制

答案：B

66.國際標準化組織于1989年發(fā)布了《信息處理系統(tǒng)-開放系統(tǒng)互聯(lián)-基本參考模

型第2部分：安全體系結(jié)構(gòu)》來定義網(wǎng)絡(luò)安全體系結(jié)構(gòu)。在該體系結(jié)構(gòu)中提出了

以下()類安全服務(wù)。

A、六

B、三

C、五

D、七

答案：C

67.按照防火墻實現(xiàn)的技術(shù)不同，可以分為包過濾防火墻'()防火墻、電路層

防火墻、狀態(tài)檢測防火墻。

A、數(shù)據(jù)層

B、應(yīng)用層

C、傳出層

D、無狀態(tài)

答案：B

68.()會向網(wǎng)絡(luò)中發(fā)送特定的探測數(shù)據(jù)包，網(wǎng)絡(luò)系統(tǒng)管理員通過對探測數(shù)據(jù)包

所受網(wǎng)絡(luò)影響而發(fā)生特性變化的分析，得到網(wǎng)絡(luò)狀態(tài)和性能參數(shù)。

A、被動測量

B、主動測量

C、單點測量

D、協(xié)作式測量

答案：B

69.PPP協(xié)議使用LCP來建立和維護數(shù)據(jù)鏈路連接。借助（）在同一條點到點連

接上使用多種網(wǎng)絡(luò)層協(xié)議。

A、UDP

B、TCP

C、NCP

D、ICMP

答案：C

70.Netscape公司推出了一個名為（）的傳輸層安全協(xié)議，用以保障在Interne

t上數(shù)據(jù)傳輸?shù)陌踩?/p>

A、TLS

B、SSH

C、FTP

D、SSL

答案：D

71.Windows操作系統(tǒng)內(nèi)置的Users組帳戶的成員屬于（）帳戶。

A、管理員帳戶

B、標準賬戶

C、來賓帳戶

D、匿名帳戶

答案：B

72.()函數(shù)被設(shè)計用來驗證和確保數(shù)據(jù)完整性。

A、對稱加密

B、流加密

C、密碼散列

D、非對稱加密

答案：C

73.在WindowsServer服務(wù)器上的命令提示符窗口中，輸入()，打開“高級安

全Windows防火墻”窗口。

A、wf.cpI

B、firewaII.msc

CvfirewaII.cpI

Dvwf.msc

答案：D

74.()負責向被管理對象發(fā)出管理操作指令，并接收來自代理的通告信息。

A、管理站

B、代理

C、管理信息庫

D、SNMP

答案：A

75.與帶寬相關(guān)的參數(shù)有：鏈路帶寬、瓶頸帶寬、()等。

A、時延帶寬

B、可用帶寬

C、總體帶寬

D\最小帶寬

答案：B

76.計費管理的組件包括：計費數(shù)據(jù)的采集和存儲；（）；與用戶、管理員之間

的人機交互界面。

A、數(shù)據(jù)的處理

B、數(shù)據(jù)的分析和統(tǒng)計

C、數(shù)據(jù)的過濾

D、數(shù)據(jù)的篩分

答案：B

77.計費管理可以用來確定網(wǎng)絡(luò)中每一種服務(wù)的價值，包括（）類服務(wù)、軟件類

服務(wù)和人工服務(wù)。

A、硬件

B、設(shè)備

C、人工

D、協(xié)議

答案：A

78.認證服務(wù)能夠確保某個實體身份的可靠性，可分為兩種類型。一種認證服務(wù)

類型是認證實體本身的身份，確保其真實性，稱為實體認證。另一種認證服務(wù)類

型是證明某個信息是否來自某個特定的實體，這種認證稱為（）。

A、數(shù)據(jù)認證

B、元數(shù)據(jù)認證

C\信息認證

D、數(shù)據(jù)源認證

答案：D

79.電纜測試儀是針對OSI模型的第（）層設(shè)計的。

A、四層

B、三層

C、二層

D、一層

答案：D

80.為了支持《信息處理系統(tǒng)-開放系統(tǒng)互聯(lián)-基本參考模型第2部分：安全體系

結(jié)構(gòu)》定義的安全服務(wù)，ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)定義了（）類安全機制。

A、八

B、七

C、五

D、三

答案：A

81.防火墻的處理方式主要包括：Accept、Drop和（）。

A、Allow

B、Deny

GReject

D、Receive

答案：c

82.備份管理系統(tǒng)，主要包含（）和備份管理服務(wù)器，負責備份策略管理和備份

作業(yè)監(jiān)控，以及讀取備份客戶端的數(shù)據(jù)并把數(shù)據(jù)寫入備份介質(zhì)。

A、備份對象

B、備份軟件

C、備份網(wǎng)絡(luò)

D、備份路由

答案：B

83.可以使用（）組合鍵，打開Windows任務(wù)管理器。

A、CtrI+Shift+Esc

B、Ctrl+AIt+Esc

GShift+Alt+Esc

DvCtrl+Tab+Esc

答案：A

84.備份系統(tǒng)的組件包括：備份管理系統(tǒng)、備份客戶端、（）和備份介質(zhì)。

A、備份對象

B、備份軟件

C、備份網(wǎng)絡(luò)

D、備份路由

答案：C

85.網(wǎng)絡(luò)故障排查流程：描述網(wǎng)絡(luò)故障現(xiàn)象、收集可能的網(wǎng)絡(luò)故障原因信息、。、

網(wǎng)絡(luò)故障分析、事后記錄和總結(jié)。

A、聯(lián)系網(wǎng)絡(luò)管理員

B、建立診斷計劃

C、立即修改當前配置

D、查看日志

答案：B

86.()是Windows操作系統(tǒng)中的一個系統(tǒng)命令，用于顯示本機的TCP/IP網(wǎng)絡(luò)配

置值。

A\ping

B、netstat

C、ipconfig

D、arp

答案：c

87.()安全是指對信息在數(shù)據(jù)處理、存儲、傳輸、顯示等使用過程中的保護，

主要關(guān)注的是數(shù)據(jù)信息本身的安全，保障數(shù)據(jù)依據(jù)授權(quán)使用，而不被竊取、篡改、

冒充、抵賴。其主要涉及數(shù)據(jù)的保密性、完整性、真實性、不可抵賴性等。

A、內(nèi)容層

B、數(shù)據(jù)層

C、會話層

D、傳輸層

答案：B

88.《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范》(GB/T20988—2007)中定義的災(zāi)難

恢復能力分為()個等級。

A、三

B、五

C、六

D、八

答案：C

89.()是以最近一次完全備份為基準，對最近一次完全備份后到進行此種備份

的這段時間內(nèi)，發(fā)生變化的數(shù)據(jù)進行備份。

A、完全備份

B、差異備份

C、副本備份

D、增量備份

答案：B

90.()是一種基于票據(jù)(Ticket)的認證方式，其設(shè)計目標是通過使用一臺中

央服務(wù)器提供“票據(jù)”，而網(wǎng)絡(luò)中提供資源的服務(wù)器和訪問資源的客戶端之間使

用這個“票據(jù)”相互識別。

A、AAA

B、PPP

C、802.1X

D、Kerberos

答案：D

多選題

1.WindowsServerBackup是WindowsServer2016操作系統(tǒng)提供的一項備份功能，

它提供的操作接口包括：管理控制臺和()。

A、backup命令

B、wbadmin命令

C\Windows

D、ssh命令

E\teInet命令

答案：BC

2.目前最常用的網(wǎng)絡(luò)管理協(xié)議包括（）、（）和（），它們廣泛地應(yīng)用于網(wǎng)絡(luò)管

理解決方案中。

A、CMIP

B、CMIS

C、ICMP

D、SNMP

E、SSTP

答案：ABD

3.計算機病毒具有的特征包括：傳染性、隱蔽性、潛伏性、（）和（）。

A、破壞性

B、活躍性

C、公開性

D、自主性

E、針對性

答案：AE

4.TCP/IP網(wǎng)絡(luò)性能指標可以從物理層、數(shù)據(jù)鏈路層、（）、傳輸層和（）5個層

次來分析。

A、管理層

B、表示層

C、會話層

D、網(wǎng)絡(luò)層

E、應(yīng)用層

答案：DE

5.常見的加密算法包括哪些：（）。

A、3DES

B、Hash

C、AES

D、MD5

ExRSA

答案：ACE

6.網(wǎng)絡(luò)故障大致可以分為4類，即鏈路故障、協(xié)議故障、（）和（）。

A、配置故障

B、應(yīng)用故障

C、服務(wù)故障

D、操作故障

E、人為故障

答案：AC

7.抗抵賴性服務(wù)，主要涉及：數(shù)字簽名機制、（）和（）。

A、加密機制

B、數(shù)據(jù)完整性機制

C、訪問控制機制

D、公證機制

E、業(yè)務(wù)流填充機制

答案：BD

8.在Windows資源監(jiān)視器中，可以查看到的選項卡包括：（）、（）、內(nèi)存、磁

盤、（）。

A、概述

B、服務(wù)

C、CPU

D、網(wǎng)絡(luò)

E、詳細信息

答案：ACD

9.通?？梢园丫W(wǎng)絡(luò)信息安全的問題劃分為物理層、網(wǎng)絡(luò)層、（）和（）4個層面。

A、傳輸層

B、數(shù)據(jù)層

C、內(nèi)容層

D、中間層

E、支持層

答案：BC

10.數(shù)據(jù)保密性服務(wù)，主要涉及：加密機制、（）和（）。

A、加密機制

B、路由控制機制

C、訪問控制機制

D、公證機制

E、業(yè)務(wù)流填充機制

答案：BE

11.網(wǎng)絡(luò)系統(tǒng)管理員可以使用WindowsServerBackup備份：完整服務(wù)器'系統(tǒng)狀

態(tài)、（）和（）等。

A、僅單個設(shè)備的驅(qū)動程序

B、僅注冊表數(shù)據(jù)

C、僅單個文件和文件夾

D、僅Hyper-V主機上的單個虛擬機

E、僅系統(tǒng)頁面文件

答案：CD

12.在基于Windows操作系統(tǒng)的計算機上，可以將帳戶大體劃分為哪三種類型？

。

A、管理員帳戶

B、標準賬戶

C、來賓帳戶

D、匿名帳戶

E、測試帳戶

答案：ABC

13.可以基于（）等網(wǎng)絡(luò)設(shè)備來實現(xiàn)基于流量的計費。

A、中繼器

B、路由器

C、防火墻

D、集線器

E、代理服務(wù)器

答案：BCE

14.網(wǎng)絡(luò)測量的功能按照測量對象，可分為三大類：（）

A、網(wǎng)絡(luò)性能測量

B、業(yè)務(wù)性能測量

C、應(yīng)用可靠性測量

D、數(shù)據(jù)庫性能測量

E、網(wǎng)絡(luò)流量測量

答案：ABE

15.數(shù)據(jù)幀封裝格式包括：HDLC、（）和、（）等。

A、RIP

B、ARP

C、ICMP

D、PPP

E、Frame-ReaIy

答案：DE

16.災(zāi)難恢復的重要指標包括：服務(wù)可用性、恢復點目標、（）等。

A、恢復時間目標

B、保留目標

C、應(yīng)用響應(yīng)時間

D、網(wǎng)絡(luò)往返延遲

E、操作系統(tǒng)可靠性

答案：AB

17.提供認證、授權(quán)和計賬功能的標準,包括：（）。

A、RADIUS

B、ICMP

C、EAP

D、ElGRP

E、TACACS

答案：AE

18.網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、計費管理、（）和（）

A、動態(tài)管理

B、性能管理

C、服務(wù)管理

D、安全管理

E、質(zhì)量管理

答案：BD

19.當前許多計費系統(tǒng)采用三層體系結(jié)構(gòu)，分別對應(yīng)表示層'（）和（）。

A、會話層

B、管理層

C、消費層

D、應(yīng)用層

E、數(shù)據(jù)層

答案：DE

20.目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)：非授權(quán)訪問、信息泄漏、破壞數(shù)據(jù)完整性、

（）和（）。

A、拒絕服務(wù)攻擊

B、下載軟件不安全

C、利用網(wǎng)絡(luò)傳播病毒

D、網(wǎng)絡(luò)信息不對稱

E、網(wǎng)絡(luò)帶寬緊張

答案：AC

21.RSA密鑰的長度可以是：（）

A、128位

B、256位

G512位

D、1024位

E、2048位

答案：CDE

22.認證服務(wù)，與加密機制、（）和（）相關(guān)。

A、業(yè)務(wù)機制

B、路由控制機制

C、訪問控制機制

D、數(shù)字簽名機制

E、認證機制

答案：DE

23.通過上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以實時了解、統(tǒng)計、分析Intern

et使用狀況，并根據(jù)分析結(jié)果對管理策略做出調(diào)整和優(yōu)化。具體包括()。

A、上網(wǎng)行為實時監(jiān)控

B、上網(wǎng)帶寬控制

C、上網(wǎng)行為日志查詢

D、上網(wǎng)行為統(tǒng)計分析

E、上網(wǎng)應(yīng)用累計時長限額

答案：ACE

24.IPsec是開放標準的一個框架，包括兩個主要協(xié)議：()

A、UDP

B、AH

C、ESP

D、RIP

E、OSPF

答案：BC

25.SNMP使用()和()端口。

A、UDP161

B、TCP161

GUDP162

D、TCP162

E、ICMP161

答案：AC

26.在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了5類安全服務(wù)，包括：認證服務(wù)、訪問

控制服務(wù)、數(shù)據(jù)保密性服務(wù)、（）和（）。

A、權(quán)限管理服務(wù)

B、數(shù)據(jù)完整性服務(wù)

C、加密服務(wù)

D、抗抵賴性服務(wù)

E、網(wǎng)絡(luò)服務(wù)

答案：BD

27.數(shù)據(jù)完整性服務(wù)，主要涉及：數(shù)字簽名機制、（）和（）。

A、加密機制

B、數(shù)據(jù)完整性機制

C、訪問控制機制

D、公證機制

E、業(yè)務(wù)流填充機制

答案：AB

28.PPP身份驗證方法包括（）。

A、IPSec

B、PAP

C、EAP

D、CHAP

E、TLS

答案：BD

判斷題

1.代理服務(wù)器通常設(shè)置在企業(yè)內(nèi)部網(wǎng)絡(luò)中客戶端與外部網(wǎng)絡(luò)中服務(wù)器之間，它會

暫存客戶端發(fā)來的請求，并由自己發(fā)出這些請求。（）

A、正確

B、錯誤

答案：A

2.狀態(tài)檢測防火墻，又稱自動包過濾防火墻。（）

A、正確

B、錯誤

答案：B

3.密碼策略用來設(shè)置帳戶密碼的安全性要求，如用戶名的使用期限、長度和復雜

性。（）

A、正確

B、錯誤

答案：B

4.計算機病毒是一種人為制造的程序，它不會自然產(chǎn)生，而是由精通編程的人精

心編制的。（）

A、正確

B、錯誤

答案：A

5.抗抵賴性服務(wù)可防止發(fā)送方與接收方在執(zhí)行各自操作后，否認各自所做的操作。

（）

A、正確

B、錯誤

答案：A

6.數(shù)據(jù)保密性服務(wù)與公證機制具有相關(guān)性。（）

A、正確

B、錯誤

答案：B

7.配置管理主要負責創(chuàng)建、檢測和控制網(wǎng)絡(luò)的配置狀態(tài)。（）

A、正確

B、錯誤

答案：A

8.SNMP的Trap報文由代理主動發(fā)給管理站，并且需要管理站的響應(yīng)。（）

A、正確

B、錯誤

答案：B

9.容災(zāi)可認為是低級別的備份，容災(zāi)是備份的基礎(chǔ)。（）

A、正確

B、錯誤

答案：B

10.WindowsServerBackup是單服務(wù)器備份解決方案。不能使用一/服務(wù)器上的W

indowsServerBackup備份多個服務(wù)器上的數(shù)據(jù)。（）

A、正確

B、錯誤

答案：A

11.身份驗證，屬于配置管理的主要功能。（）

A、正確

B、錯誤

答案：B

12.IPsec有兩種工作模式：傳輸模式和隧道模式。（）單選題：

A、正確

B、錯誤

答案：A

13.發(fā)起PPP連接后，鏈路將經(jīng)過4個會話建立階段。（）

A、正確

B、錯誤

答案：B

14.按照防火墻實現(xiàn)的技術(shù)不同，可以分為硬件防火墻和軟件防火墻。（）

A、正確

B、錯誤

答案：B

15.備份的主要目標是保證數(shù)據(jù)安全性，保存的是歷史數(shù)據(jù)，恢復時間相對長；

而容災(zāi)的主要目標是防止生產(chǎn)數(shù)據(jù)丟失或數(shù)據(jù)中心遭受毀滅性災(zāi)難，快速恢復,

保證業(yè)務(wù)連續(xù)性。（）

A、正確

B、錯誤

答案：A

16.因為TCP協(xié)議是面向連接的，所以通過測試TCP的性能反映發(fā)送端與接收端

之間的性能參數(shù)。（）

A、正確

B、錯誤

答案：A

17.病毒是通過磁盤、網(wǎng)絡(luò)等媒介傳播擴散并能夠“傳染”其他程序的程序。（）

A、正確

B、錯誤

答案：A

18.認證服務(wù)器和票據(jù)授予服務(wù)器構(gòu)成了密鑰分發(fā)中心。（）

A、正確

B、錯誤

答案：A

19.在Cisco公司的交換機上，可以使用showvlan命令查看交換機配置的VLAN

相關(guān)信息（）

A、正確

B、錯誤

答案：A

20.“黑客”一詞是由英語單詞“Cracker”音譯而來的，是指專門研究、搜尋計

算機漏洞和網(wǎng)絡(luò)漏洞的計算機愛好者。（）

A、正確

B、錯誤

答案：B

21.數(shù)字簽名是保證數(shù)據(jù)完整性和抗抵賴性的一種重要手段。（）

A、正確

B、錯誤

答案：A

22.恢復點目標（RecoveryPointObject,RPO）是指故障后恢復數(shù)據(jù)和服務(wù)上線

所需的時間量。（）

A、正確

B、錯誤

答案：B

23.網(wǎng)絡(luò)鏈路的問題通常是由網(wǎng)卡、跳線、信息插座、交換機、UPS等設(shè)備和服

務(wù)配置引起的。（）

A、正確

B、錯誤

答案：B

24.網(wǎng)絡(luò)層提供用戶服務(wù)，如網(wǎng)頁服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、域名查

詢服務(wù)等。（）

A、正確

B、錯誤

答案：B

25.常用的加密算法有對稱加密算法和非對稱加密算法。（）

A、正確

B、錯誤

答案：A

26.經(jīng)典的加密方法，主要使用了3種加密技術(shù)：替換加密、換位加密和一次性

填充。（）

A、正確

B、錯誤

答案：A

27.DES算法比RSA算法至少慢100倍。（）

A、正確

B、錯誤

答案：B

28.數(shù)據(jù)完整性的檢測方法是基于一種單向的數(shù)學函數(shù)（散列函數(shù)），這種函數(shù)

相對來說易于計算，而且也容易作逆運算。（）

A、正確

B、錯誤

答案：B

29.目前，EAP主要應(yīng)用在有線局域網(wǎng)方面。（）

A、正確

B、錯誤

答案：B

30.備份軟件是備份系統(tǒng)的核心，負責維護所有的備份配置信息（涉及客戶端、

介質(zhì)代理、備份設(shè)備等）。（）

A、正確

B、錯誤

答案：B

31.管理信息庫（ManagementInformationBase,MIB）是一個存儲網(wǎng)絡(luò)管理信息

的數(shù)據(jù)庫，由被管理對象組成。（）

A、正確

B、錯誤

答案：B

32.在防火墻的處理方式中，Receive是指允許數(shù)據(jù)包通過。（）

A、正確

B、錯誤

答案：B

33.根據(jù)防火墻的功能，網(wǎng)絡(luò)系統(tǒng)管理員不可以基于數(shù)據(jù)包的源端口、目標端口，

來阻止或允許進出企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。（）

A、正確

B、錯誤

答案：B

34.在Windows操作系統(tǒng)的命令提示符窗口中輸入“ping127.0.0.1”，能夠判斷

本機的TCP/IP協(xié)議設(shè)置是否正常。（）

A、正確

B、錯誤

答案：B

35.目前，最常用的備份介質(zhì)有磁帶、硬盤、光盤、云存儲等。（）

A、正確

B、錯誤

答案：A

36.同步遠程復制能夠向異地提供最新的數(shù)據(jù)，但應(yīng)用程序會因等待寫入完成指

示而被延遲一段時間。（）

A、正確

B、錯誤

答案：A

37.netstat命令用于顯示TCP連接、當前計算機正在監(jiān)聽的端口、以太網(wǎng)統(tǒng)計

信息、IP路由表、IPv4統(tǒng)計信息、IPv6統(tǒng)計信息等。。

A、正確

B、錯誤

答案：A

38.可以在Windows操作系統(tǒng)內(nèi)置的“高級安全Windows防火墻”窗口中配置防

火墻的入站規(guī)則和出站規(guī)則。（）

A、正確

B、錯誤

答案：A

39.宏病毒，是一種寄存于文檔或模板的宏中的計算機病毒。（）

A、正確

B、錯誤

答案：A

40.CIDF體系結(jié)構(gòu)中的事件產(chǎn)生器可以是來自網(wǎng)絡(luò)的數(shù)據(jù)包，也可以是從系統(tǒng)日

志等其他途徑得到的信息。（）

A、正確

B、錯誤

答案：A

41.VPN服務(wù)器可以作為RADIUS體系中的網(wǎng)絡(luò)接入服務(wù)器。（）

A、正確

B、錯誤

答案：A

42.RC4屬于非對稱加密算法。（）

A、正確

B、錯誤

答案：B

43.ping命令還能顯示TTL（TimeToLive,生存期）值，該值是由發(fā)送端主機設(shè)

置的，它的作用是防止數(shù)據(jù)包在IP網(wǎng)絡(luò)中永不終止地轉(zhuǎn)發(fā)下去。（）

A、正確

B、錯誤

答案：A

44.如果KDC出現(xiàn)故障，那么客戶端將無法請求票據(jù)并訪問網(wǎng)絡(luò)資源。（）

A、正確

B、錯誤

答案：A

45.系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安裝的各類軟件包和應(yīng)用系統(tǒng)執(zhí)行

程序。（）

A、正確

B、錯誤

答案：A

46.基于流量計費是根據(jù)用戶在一段時間內(nèi)所使用的全部網(wǎng)絡(luò)流量（發(fā)送和接收）

統(tǒng)計數(shù)據(jù)來收取用戶費用的一種計費方式。（）

A、正確

B、錯誤

答案：A

47.被動測量會向網(wǎng)絡(luò)中注入額外的數(shù)據(jù)包，從而對網(wǎng)絡(luò)的實際行為造成影響,

可能會遮蓋網(wǎng)絡(luò)行為的本來面目，因此，測量結(jié)果也會造成一定的偏差。（）

A、正確

B、錯誤

答案：B

48.tracert命令用來跟蹤源與目標節(jié)點之間的所有路由器。（）

A、正確

B、錯誤

答案：A

49.引導型計算機病毒會影響計算機系統(tǒng)中的可執(zhí)行文件（.exe）和命令文件（.）。

（）

A、正確

B、錯誤

答案：B

50.Windows操作系統(tǒng)內(nèi)置的Guest用戶帳戶,主要針對臨時使用計算機的用戶，

對操作系統(tǒng)擁有極為有限的訪問權(quán)限和權(quán)利。（）

A、正確

B、錯誤

答案：A

51.數(shù)據(jù)的預(yù)處理是要對采集到的數(shù)據(jù)包進行分類、過濾、計數(shù)和歸并。（）

A、正確

B、錯誤

答案：A

52.MIB定義了如何識別被管理對象，以及如何組織被管理對象的信息結(jié)構(gòu)。MIB

中的對象按層次進行分類和命名。（）

A、正確

B、錯誤

答案：A

53.從Windows7開始，Windows操作系統(tǒng)才內(nèi)置了軟件防火墻功能。（）

A、正確

B、錯誤

答案：B

54.CHAP不會在網(wǎng)絡(luò)上直接傳輸用戶的密碼，因此比PAP更安全。（）

A、正確

B、錯誤

答案：A

55.傳輸控制協(xié)議（TransmissionControIProtocoI,TCP）是面向數(shù)據(jù)報文的傳

輸層協(xié)議。在基于TCP的主動測量過程中，測量主機需要向被測量主機發(fā)送探測

數(shù)據(jù)包，但通信雙方之間的傳輸沒有明確的連接（類似于郵件傳輸），通信雙方

是對等的，單次傳輸?shù)淖畲髷?shù)據(jù)量取決于具體的網(wǎng)絡(luò)。（）

A、正確

B、錯誤

答案：B

56.目標端重復數(shù)據(jù)刪除是先將數(shù)據(jù)從業(yè)務(wù)中心傳到備份中心，在備份中心存儲

時再刪除重復數(shù)據(jù)。這種方法不會占用源端資源，但也不能節(jié)省傳輸帶寬。（）

A、正確

B、錯誤

答案：A

57.鏈路帶寬是指源節(jié)點到目的節(jié)點之間性能最低的鏈路所能達到的最大傳輸速

度，也就是該傳輸路徑所能提供給一個業(yè)務(wù)流的最大傳輸速度。（）

A、正確

B、錯誤

答案：B

58.加密技術(shù)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實含義。（）

A、正確

B、錯誤

答案：A

59.審核技術(shù)能夠記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行各種活動的過程，記錄系統(tǒng)

產(chǎn)生的各類事件。（）

A、正確

B、錯誤

答案：A

60.吞吐量是描述網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)速度的性能指標。其度量單位通常是字節(jié)/秒（B

yte/s）o（）

A、正確

B、錯誤

答案：B

61.特洛伊木馬是把自己偽裝成為善意應(yīng)用程序（進程）的惡意軟件程序。（）

A、正確

B、錯誤

答案：A

62.故障管理（FaultManagement）的主要任務(wù)是當網(wǎng)絡(luò)運行出現(xiàn)異常（故障）時，

能夠迅速找到故障的位置和原因，對故障進行檢測、診斷、隔離和糾正，以恢復

網(wǎng)絡(luò)的正常運行。（）

A、正確

B、錯誤

答案：A

63.基于主機的入侵檢測系統(tǒng)只關(guān)注主機上發(fā)生的入侵事件，而不會監(jiān)測網(wǎng)絡(luò)上

的情況。（）

A、正確

B、錯誤

答案：A

64.Windows操作系統(tǒng)內(nèi)置的Administrator用戶帳戶，可以執(zhí)行本臺計算機的

所有管理工作，如創(chuàng)建/更改/刪除用戶帳戶、設(shè)置用戶帳戶的權(quán)限和權(quán)利、更改

計算機名稱、設(shè)置安全策略、管理硬件設(shè)備、管理文件系統(tǒng)等。（）

A、正確

B、錯誤

答案：A

65.計算機病毒危害的“宿主”通常是指正常工作的計算機和網(wǎng)絡(luò)。（）

A、正確

B、錯誤

答案：A

66.數(shù)據(jù)的備份是整個災(zāi)備系統(tǒng)的基礎(chǔ)。通?？梢詫?zāi)難恢復方案分為離線災(zāi)難

恢復和在線災(zāi)難恢復。（）

A、正確

B、錯誤

答案：A

67.入侵檢測就是對各種入侵行為的發(fā)現(xiàn)與報警，是一種通過觀察通信行為，根

據(jù)安全日志或?qū)徲嫈?shù)據(jù)來檢測入侵的技術(shù)。（）

A、正確

B、錯誤

答案：A

68.認證（Authentication）是對用戶的身份進行驗證，判斷其是否為合法用戶。

授權(quán)（Authorization）是對通過認證的用戶，授權(quán)其可以使用哪些服務(wù)。計賬

（Accounting）是記錄用戶使用網(wǎng)絡(luò)服務(wù)的資源情況，這些信息將作為計費的依

據(jù)。（）

A、正確

B、錯誤

答案：A

69.PPP協(xié)議是一種傳輸層協(xié)議，被設(shè)計用于點對點連接中傳遞數(shù)據(jù)，使用用戶

名和密碼進行驗證，并協(xié)調(diào)兩個設(shè)備使用的網(wǎng)絡(luò)協(xié)議。（）

A、正確

B、錯誤

答案：B

70.計費管理為網(wǎng)絡(luò)資源成本計算和收費提供依據(jù)，它記錄網(wǎng)絡(luò)資源的使用情況、

提出計費報告、為網(wǎng)絡(luò)資源的使用核算成本和提供收費依據(jù)。（）

A、正確

B、錯誤

答案：A

71.傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，這是一種對稱加密方法，也就是說，用

戶使用同一個密鑰加密和解密。（）

A、正確

B、錯誤

答案：A

72.應(yīng)用數(shù)據(jù)主要是指保證業(yè)務(wù)系統(tǒng)正常運行所使用的系統(tǒng)目錄、用戶目錄、系

統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等。（）

A、正確

B、錯誤

答案：B

73.通常可以把網(wǎng)絡(luò)信息安全的問題劃分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層和內(nèi)容層4

個層面。（）

A、正確

B、錯誤

答案：A

74.根據(jù)測量過程中是否向網(wǎng)絡(luò)系統(tǒng)中注入探測數(shù)據(jù)包，可以將測量方式分為主

動測量和被動測量。（）

A、正確

B、錯誤

答案：A

75.當用戶訪問計算機系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)資源時，無需進行身份憑據(jù)的驗證。

。

A、正確

B、錯誤

答案：B

76.軟件防火墻（也稱為基于主機的防火墻）一般是安裝在計算機上的軟件，執(zhí)

行與硬件防火墻相同或類似的功能。（）

A、正確

B、錯誤

答案：A

77.IPsec是一個建立在網(wǎng)絡(luò)層之上的企業(yè)私有協(xié)議。（）

A、正確

B、錯誤

答案：B

78.包過濾防火墻，通常是在網(wǎng)絡(luò)的入口對通過的數(shù)據(jù)包進行選擇，只有滿足條

件的數(shù)據(jù)包才能通過（進入企業(yè)內(nèi)部網(wǎng)絡(luò)），否則被拋棄。（）

A、正確

B、錯誤

答案：A

79.網(wǎng)絡(luò)管理包括五大功能：故障管理,配置管理、計費管理、性能管理和服務(wù)

管理，簡寫為FCAPS。（）

A、正確

B、錯誤

答案：B

80.完全備份是在某一個時間點上對所有數(shù)據(jù)的一個完全復制。這種備份方式的

優(yōu)點是備份速度快，備份數(shù)據(jù)量較少，沒有重復的備份數(shù)據(jù)。（）

A、正確

B、錯誤

答案：B

81.在防火墻的處理方式中，Drop是指丟棄數(shù)據(jù)包，并且不通告數(shù)據(jù)源。（）

A、正確

B、錯誤

答案：A

82.Rivest、Shamir和AdIeman對Diffe-HeIIman的公鑰加密算法進行了改進,

于1977年發(fā)明了RSA算法。（）

A、正確

B、錯誤

答案：A

83.在測量單向時延時，首先應(yīng)該使測量節(jié)點A和測量節(jié)點B的時間同步，然后

在節(jié)點A形成一個64字節(jié)的UDP數(shù)據(jù)包，獲取節(jié)點A的時間后在包頭部加載一

個時間戳（A）并立即發(fā)出，當節(jié)點B完整地接收到這個數(shù)據(jù)包后，立即獲取接

收時間（B）,則“B減A”的值即為該鏈路的單向時延。（）

A、正確

B、錯誤

答案：A

84.根據(jù)防火墻的功能，網(wǎng)絡(luò)系統(tǒng)管理員可以基于數(shù)據(jù)包的源地址,目標地址，

來阻止或允許進出企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。（）

A、正確

B、錯誤

答案：A

85.MD5和SHA屬于數(shù)據(jù)完整性檢測方法。（）

A、正確

B、錯誤

答案：A

86.通常情況下，代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止源自內(nèi)部的

攻擊。（）

A、正確

B、錯誤

答案：B

87.在Windows操作系統(tǒng)的命令提示符窗口中輸入arp-a命令，會顯示所有網(wǎng)卡

接口的ARP緩存表。（）

A、正確

B、錯誤

答案：A

88.ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)定義了六類安全機制。（）

A、正確

B、錯誤

答案：B

89.服務(wù)可用性是指用戶可使用數(shù)據(jù)和服務(wù)的時間百分比（通常以周作為單位）。

（）

A、正確

B、錯誤

答案：B

90.標準帳戶通常分配給最終用戶使用，適用于日常工作，對操作系統(tǒng)擁有一些

基本的權(quán)限和權(quán)利。（）

A、正確

B、錯誤

答案：A

91.丟包率是單位時間內(nèi)傳輸中丟失的數(shù)據(jù)包與所有數(shù)據(jù)包的比值。數(shù)據(jù)包丟失

一般是由網(wǎng)絡(luò)擁塞引起的，當丟包率超過15%時，可能會導致網(wǎng)絡(luò)不可用。（）

A、正確

B、錯誤

答案：A

92.基于局域網(wǎng)（LAN-Base）結(jié)構(gòu)是最簡單的備份組網(wǎng)方式。在大多數(shù)情況下，

這種備份是使用服務(wù)器主機上自帶的備份介質(zhì)，而備份操作往往也是通過手工操

作的方式進行的。（）

A、正確

B、錯誤

答案：B

93.通常可以將網(wǎng)絡(luò)管理系統(tǒng)分為管理站（Manager）和服務(wù)器（Server）兩部分。

（）

A、正確

B、錯誤

答案：B

94.常見的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，按其架構(gòu)不同可以分為7種備份組網(wǎng)方式。（）

A、正確

B、錯誤

答案：B

95.DES（DataEncryptionStandard,數(shù)據(jù)加密標準）制定于1977年，它將明文

分成64位的塊，對每個塊進行變換（替換和換位）。（）

A、正確

B、錯誤

答案：A

96.物理層安全是指對網(wǎng)絡(luò)與信息系統(tǒng)的運行狀態(tài)的保護，主要關(guān)注的是信息系

統(tǒng)的安全。（）

A、正確

B、錯誤

答案：B

97.數(shù)據(jù)分析結(jié)果通常有兩種交付形式：一是統(tǒng)計報表，二是可視化圖形。（）

A、正確

B、錯誤

答案：A

98.偽裝前的原始數(shù)據(jù)稱為密文，偽裝后的數(shù)據(jù)稱為密鑰，偽裝的過程稱為加密，

加密在加密密鑰的控制下進行。（）

A、正確

B、錯誤

答案：B

99.拒絕服務(wù)攻擊會不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的運行流程，執(zhí)

行無關(guān)應(yīng)用程序，大量消耗硬件資源，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用

戶的使用，甚至使合法用戶被排斥而不能得到已經(jīng)授權(quán)的服務(wù)。（）

A、正確

B、錯誤

答案：A

100.上網(wǎng)行為管理是指控制和管理用戶對網(wǎng)絡(luò)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)

絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析、上網(wǎng)人員管理等。

（）

A、正確

B、錯誤

答案：A

101.通過上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以制定精細的帶寬管理策略，對

不同崗位的員工'不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級，合理利用有限的

帶寬資源，確保網(wǎng)頁下載文件的合法性。（）

A、正確

B、錯誤

答案：B

102.防火墻不能防止被病毒感染過的程序和文件進出網(wǎng)絡(luò)。（）

A、正確

B、錯誤

答案：A

103.SNMP的Trap報文用于代理主動向管理站通告重要事件。（）

A、正確

B、錯誤

答案：A

104.散列值只被用于提供數(shù)據(jù)完整性。（）

A、正確

B、錯誤

答案：A

105.性能管理的主要內(nèi)容是對網(wǎng)絡(luò)系統(tǒng)資源的吞吐量、使用率、時延、擁塞等系

統(tǒng)性能進行分析，實現(xiàn)網(wǎng)絡(luò)性能的監(jiān)控和優(yōu)化。（）

A、正確

B、錯誤

答案：A

106.防火墻不能完全消除來自內(nèi)部網(wǎng)絡(luò)的威脅，但防火墻能夠防止被病毒感染過

的程序和文件進出網(wǎng)絡(luò)。（）

A、正確

B、錯誤

答案：B

107.計算機病毒的整個生命周期一般由四個階段組成,即：潛伏階段、傳播階段、

發(fā)作階段和破壞階段。（）

A、正確

B、錯誤

答案：B

108.異步遠程復制對應(yīng)用程序性能的影響最小，而且異地磁盤系統(tǒng)在數(shù)據(jù)的更新

程度也不會有任何延遲。（）單選題：

A、正確

B、錯誤

答案：B

109.數(shù)據(jù)保密性服務(wù)可防止未授權(quán)的對數(shù)據(jù)的修改操作。（）

A、正確

B、錯誤

答案：B

110.網(wǎng)絡(luò)測量是利用測量工具檢測網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)、獲取網(wǎng)絡(luò)性能

參數(shù)的過程。（）

A、正確

B、錯誤

答案：A

111.基于計算機病毒的感染途徑，可以將計算機病毒分為文件型計算機病毒、引

導型計算機病毒和宏病毒。（）

A、正確

B、錯誤

答案：A

112.將某種業(yè)務(wù)的RPO設(shè)置為6小時,表示該業(yè)務(wù)能容忍最多6小時的數(shù)據(jù)丟失,

所以必須每6小時至少執(zhí)行一次備份，同時還要考慮執(zhí)行備份所需的時間。（）

A、正確

B、錯誤

答案：A

113.數(shù)據(jù)鏈路層負責在網(wǎng)絡(luò)層與傳輸層之間進行信息傳輸，數(shù)據(jù)幀的封裝,解封

裝、差錯校驗等。（）

A、正確

B、錯誤

答案：B

114.基于使用時間的計費最早應(yīng)用于傳統(tǒng)電話，它是根據(jù)用戶使用網(wǎng)絡(luò)的時間長

短來收取用戶費用的一種計費方法。（）

A、正確

B、錯誤

答案：A

115.基于訪問日志的數(shù)據(jù)采集方式既可以對IP地址進行流量計費，又可以對用

戶流量計費。（）

A、正確

B、錯誤

答案：B

116.如果沒有預(yù)先經(jīng)過同意就擅自使用網(wǎng)絡(luò)或計算機資源，則被看作非授權(quán)訪問。

。

A、正確

B、錯誤

答案：A

117.緩沖區(qū)是指應(yīng)用程序或操作系統(tǒng)用來保存數(shù)據(jù)的臨時區(qū)域。（）

A、正確

B、錯誤

答案：A

118.基于主機的入侵檢測系統(tǒng)是針對整個網(wǎng)絡(luò)的入侵檢測系統(tǒng)，包括對網(wǎng)絡(luò)中的

所有主機、網(wǎng)絡(luò)設(shè)備進行入侵行為的監(jiān)測和響應(yīng)。（）

A、正確

B、錯誤

答案：B

119.代理服務(wù)器能夠記錄用戶的IP地址、帳戶、請求時間、訪問地址、信息長

度等詳細數(shù)據(jù)，可以進行分類統(tǒng)計和記賬。（）

A、正確

B、錯誤

答案：A

120.應(yīng)用層防火墻，也稱為代理。它接受來自內(nèi)部網(wǎng)絡(luò)用戶的通信，然后與外部

網(wǎng)絡(luò)服務(wù)器建立單獨連接，而不允許內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)直接通信，它在應(yīng)用層

的通信中扮演著一個消息傳遞者的角色。（）

A、正確

B、錯誤

答案：A

121.Windows操作系統(tǒng)內(nèi)置了“本地安全策略”功能，可以針對本地主機配置安

全策略，管理員使用secpol.cpl命令，來打開“本地安全策略”窗口。（）

A、正確

B、錯誤

答案：B

122.與LAN-Base結(jié)構(gòu)相比，LAN-Free結(jié)構(gòu)讓多臺服務(wù)器共享備份介質(zhì)，備份數(shù)

據(jù)不再經(jīng)過局域網(wǎng)，而直接從磁盤陣列傳到備份介質(zhì)內(nèi)。（）

A、正確

B、錯誤

答案：A

123.主動測量方法的優(yōu)點包括：不依賴于被測量對象的測量能力，能直接測量和

分析網(wǎng)絡(luò)性能；適合端到端的網(wǎng)絡(luò)性能測量，對于所關(guān)注的內(nèi)容只要在本地發(fā)送

測試數(shù)據(jù)包，然后觀察網(wǎng)絡(luò)的響應(yīng)即可；測量方式不涉及用戶的網(wǎng)絡(luò)信息，所以

對用戶而言安全性好。（）

A、正確

B、錯誤

答案：A

124.帳戶鎖定時間，用于指定已鎖定的帳戶在自動解鎖之前保持鎖定狀態(tài)的時長。

。

A、正確

B、錯誤

答案：A

125.網(wǎng)絡(luò)故障大致可以分為4類，即應(yīng)用故障、協(xié)議故障、操作故障和服務(wù)故障。

（）

A、正確

B、錯誤

答案：B

連線題（總共18題）

1.14、配伍題

A、把明文變?yōu)橐环N編碼（如ASCII編碼），選擇一個等長的隨機字符串作為密

鑰，對二者進行逐位異或運算（兩個值不相同，則異或結(jié)果為1,否則異或結(jié)果

為0）得到密文。

B、將明文分成64位的塊，對每個塊進行19次變換（替換和換位），其中16

次變換由56位的密鑰的不同排列形式控制，最后產(chǎn)生64位的密文塊。

C、用一個字母替換另一個字母。

D、按照一定的規(guī)律重排字母的順序。

E、其密鑰的長度通常是512位~2048位，它的安全性基于大素數(shù)分解的困難性。

答案：CDABE

2.配伍題

A、通常是在網(wǎng)絡(luò)的入口對通過的數(shù)據(jù)包進行選擇，只有滿足條件的數(shù)據(jù)包才能

通過（進入企業(yè)內(nèi)部網(wǎng)絡(luò)），否則被拋棄。

B、提供對通信中對等實體和數(shù)據(jù)來源的鑒別。

C、是一種寄存于文檔或模板的宏中的計算機病毒。

D、是指應(yīng)用程序或操作系統(tǒng)用來保存數(shù)據(jù)的臨時區(qū)域。

E、是以最近一次完全備份為基準，對最近一次完全備份后到進行差異備份的這

段時間內(nèi)，發(fā)生變化的數(shù)據(jù)進行備份。

答案：EBDCA

3.配伍題

A、是一種對稱密鑰算法。

B、建立在網(wǎng)絡(luò)層之上，可以保護網(wǎng)關(guān)之間、主機之間或網(wǎng)關(guān)與主機之間的路徑

安全。

C、是Netscape公司首先提出了一個標準，一個傳輸層安全協(xié)議，用以保障在I

nternet上數(shù)據(jù)傳輸?shù)陌踩?/p>

D、是一個存儲網(wǎng)絡(luò)管理信息的數(shù)據(jù)庫，由被管理對象組成。

E、是一種基于票據(jù)（Ticket）的認證方式，其設(shè)計目標是通過使用一臺中央服

務(wù)器提供“票據(jù)”，而網(wǎng)絡(luò)中提供資源的服務(wù)器和訪問資源的客戶端之間使用這

個“票據(jù)”相互識別。

答案：DEABC

4.13、配伍題

A、入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會話，

而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。

B、把自己偽裝成為善意應(yīng)用程序（進程）的惡意軟件程序。

C、是指入侵者可以向網(wǎng)絡(luò)中發(fā)送大量的無用數(shù)據(jù)包，使網(wǎng)絡(luò)設(shè)備（如交換機）

滿負荷或超負荷運行，導致網(wǎng)絡(luò)性能下降，甚至癱瘓。

D、入侵者利用或操控企業(yè)內(nèi)部人員，獲取他們所需要的信息，包括電話詐騙；

試圖套出公司員工的名字和口令；偽裝成為合法人員。

E、可以占領(lǐng)計算機的內(nèi)存空間，以自我復制的方式從一臺計算機通過網(wǎng)絡(luò)蔓延

到另一臺計算機。

答案：EBACD

5.8、配伍題

A、擁有管理本臺計算機的所有權(quán)限和權(quán)利。

B、是一種單向函數(shù)，這使得從給定輸入數(shù)據(jù)計算出散列值很容易，但要從散列

值反向計算出輸入數(shù)據(jù)則不可行。

C、用于代理主動向管理站通告重要事件的報文。

D、主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對數(shù)據(jù)的安全性、準確性'完整性、一

致性要求很高，而且變化頻繁。

E、是防止未經(jīng)授權(quán)的用戶訪問敏感信息的手段，這就是人們通常理解的安全措

施，也是其他安全方法的基礎(chǔ)。

答案：CEABD

6.12、配伍題

A、接受來自內(nèi)部網(wǎng)絡(luò)用戶的通信，然后與外部網(wǎng)絡(luò)服務(wù)器建立單獨連接，而不

允許內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)直接通信，它在應(yīng)用層的通信中扮演著一個消息傳遞者

的角色。

B、負責數(shù)據(jù)轉(zhuǎn)發(fā)的獨立系統(tǒng)，它由網(wǎng)關(guān)路由器建立通信雙方的兩個TCP連接，

即一個連接網(wǎng)關(guān)與內(nèi)部網(wǎng)絡(luò)，另一個連接網(wǎng)關(guān)與外部網(wǎng)絡(luò)。

C、監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作。

D、又稱動態(tài)包過濾防火墻，是包過濾的功能擴展

E、通常是位于企業(yè)網(wǎng)絡(luò)邊界上的一個小盒子，通過硬件和軟件的結(jié)合達到隔離

內(nèi)外網(wǎng)絡(luò)的目的。

答案：EADBC

7.配伍題

A、防止參與某次通信的任何一方事后否認本次通信或通信內(nèi)容。

B、把明文變?yōu)橐环N編碼（如ASCII編碼），選擇一個等長的隨機字符串作為密

鑰，對二者進行逐位異或運算得到密文。

C、是一種數(shù)據(jù)鏈路層協(xié)議，被設(shè)計用于點對點連接中傳遞數(shù)據(jù)，使用用戶名和

密碼進行驗證，并協(xié)調(diào)兩個設(shè)備使用的網(wǎng)絡(luò)協(xié)議。

D、是以最近一次備份（包括完全備份、差異備份、增量備份）為基準，對最近

一次備份后到進行增量備份的這段時間內(nèi)，發(fā)生變化的數(shù)據(jù)進行備份。

E、被設(shè)計用來驗證和確保數(shù)據(jù)完整性。

答案：DABEC

8.17、配伍題

A、采用“三次握手+四次斷開”的方式來建立與斷開連接。

B、是TCP/IP協(xié)議族中的網(wǎng)絡(luò)管理協(xié)議，定義了傳送管理信息的協(xié)議消息格式、

管理站和代理之間進行消息傳送的規(guī)則，能對IP網(wǎng)絡(luò)中不同類型的設(shè)備進行監(jiān)

控和管理。

C、用于顯示本機的TCP/IP網(wǎng)絡(luò)配置值。

D、是TCP/IP協(xié)議族中IP層的一個重要協(xié)議，提供了差錯報告和IP設(shè)備間重要

信息交換的機制，被廣泛應(yīng)用于網(wǎng)絡(luò)的管理和主動測量方法之中。

E、一種二層數(shù)據(jù)幀的封裝格式。

答案：DEABC

9.16s配伍題

A、提供代理服務(wù)的計算機或其他網(wǎng)絡(luò)設(shè)備。

B、是指故障后恢復數(shù)據(jù)和服務(wù)上線所需的時間量。

C、對SSL進行了改進，用于保證Web通信以及其他流行協(xié)議的安全。

D、將入侵檢測系統(tǒng)分為4個組件：事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫、響

應(yīng)單元。

E、提供的安全功能包括：保密性、完整性、身份驗證和安全密鑰交換。

答案：CEADB

10.11X配伍題

A、可以防止對任何資源的非授權(quán)訪問，確保只有經(jīng)過授權(quán)的實體才能訪問相應(yīng)

的資源。

B、采用加密手段，防止數(shù)據(jù)被破解后泄露。

C、能夠確保某個實體身份的可靠性。

D、為數(shù)據(jù)發(fā)送方選擇安全的網(wǎng)絡(luò)通信路徑，避免發(fā)送方使用不安全路徑發(fā)送數(shù)

據(jù)而受到攻擊，以提高數(shù)據(jù)的安全性。

E、可防止未授權(quán)的對數(shù)據(jù)的修改操作。

答案：BEACD

11.配伍題

A、是指通過網(wǎng)絡(luò)系統(tǒng)管理員快速地檢查問題并啟動恢復過程的工具，使得網(wǎng)絡(luò)

服務(wù)的可靠性得到增強。

B、通常是位于企業(yè)網(wǎng)絡(luò)邊界上的一個小盒子，通過硬件和軟件的結(jié)合達到隔離

內(nèi)外網(wǎng)絡(luò)的目的。

C、是在某一個時間點上對所有數(shù)據(jù)的一個完全復制。

D、是把自己偽裝成為善意應(yīng)用程序（進程）的惡意軟件程序。

E、通過在數(shù)據(jù)傳輸過程中傳送隨機數(shù)的方式，混淆真實的數(shù)據(jù)，加大數(shù)據(jù)破解

的難度，提高數(shù)據(jù)的保密性。

答案：CAEDB

12.配伍題

A、入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會話，

而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。

B、是使用不同的密鑰進行加密和解密的一種加密算法。

C、對資源提供保護