还剩18页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络与信息安全管理员模拟习题+参考答案
1、在Linux服务器中,DNS服务的名称为()A、namedB、dnsdC、httpdD name答案A
2、系统默认只有Administrators组内的用户才有权限来管理用户账户与组账户,所以可使用该组的()账户登录系统来进行账户配置A、GuestB、AdministratorC InteractiveDNetwork答案B
3、无论东方还是西方,都将()视为人际交往的重要原则和社会、国家发展的基石A、守法B、利益C、爱国D、诚信答案D
4、Burpsuit有许多功能,以下包括但不限于()A、Interception Proxy:旨在让用户控制发送到服务器的请求B、Repeater:快速重复或修改指定请求的能力C^Intruder:不允许自动化自定义攻击和payloadD、Decoder:解码和编码不同格式的字符串URL,BASE64,HTML等等答案C
5、路由器是一种用于网络互连的计算机设备,它不具备的功能是()A、路由功能B、支持两种以上子网协议C、存储、转发、寻径功能D、多层交换答案D
6、在VLAN技术中,以下哪项不是常见的交换机端口模式?()A、AccessD、西文、中文和兼容答案A
50、Windows文件访问控制权限不包括()A、写入B、读取C、完全修改D、部分修改答案D
51、客户机/服务器模式(简称C/S模式)属于以()为中心的网络计算模式、大型小型机AB、服务器C、通信D、交换答案B
52、认真贯彻公民道德建设实施纲要,弘扬爱国主义精神,以为人民服务为核心,以集体主义为原则,以()为重A、遵纪守法B、诚实守信C、无私奉献D、爱岗敬业答案B
53、下面关于安全性的描述中,不属于Web安全的是哪一项?()、浏览器的安全AB、浏览器本地文件的安全C、两者之间的通信安全D^Web服务器的安全答案B
54、Windows server2012HS中“添加FTP站点”页面,在“身份验证和授权信息”身份验证(),授权允许访问选择“所有用户”,权限勾选“读取,则FTP匿名登录会被禁用A、匿名和基本都勾选B、只勾选基本C、匿名和基本都不勾选D、只勾选匿名答案B
55、若要为已有的组添加新账户,可以双击该组后单击()按钮为该组添加新成员A、属性B、添加C、新建D、隶属于答案B
56、如果互联的局域网高层分别采用TCP/IP协议与SPX/IPX协议,那么我们可以选择的多个网络互联设备应该是()、中继器AB、网桥C、网卡D、路由器答案D
57、下列不是指合作精神的是()A、兄弟同心,其利断金B、三个臭皮匠,顶个诸葛亮C、水滴石穿D、独行快,众行远答案C
58、下操作系统中属于网络操作系统的是()A、Windows98B、MS-DOSC、Windows ServerD、UNIX答案c
59、为更安全地通过Web界面登录网络设备,必备的配置有()、配置时钟同步AB、添加WEB登录用户C、开启HTTPS协议D、配置维护接口IP地址答案C
60、某软件本身存在缺陷,导致安装该软件的大量主机频繁发起域名解析请求,引发DNS拥塞,造成用户访问网站慢或网页打不开对于DNS服务器而言,这是属于()A、用户数量太多B、DNS软件缺陷C、拒绝服务攻击D、系统漏洞答案C
61、等保
2.0标准对集中管控提出明确要求“应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中检测”,即要求路由交换设备应配置()服务A、SSHB、SNMPC、AAAD、SMTP答案B
62、当主DNS无法正常工作的情况下,由()DNS接替其工作、本地AB、网络C、辅助D、交换答案C
63、100Base-T标准使用()传输介质、同轴电缆线路AB、双绞线C、光纤D、红外线答案B
64、在WLAN接入系统中,为客户提供无线接入功能的是()A、APB、ACC、Portal服务器D、RADIUS答案A
65、SubSeven是一种什么类型的黑客工具.()A、中间人攻击B、拒绝服务C、欺骗D、特洛倚木马答案D
66、VLAN采用的主要协议为()A、
802.lqB、
802.11C、
802.3D、
802.15答案A
67、tracert命令有很多参数,其中不解析目标主机的名称的参数是()A、-h maximum_hopsB、-dC、-j host_listD、-w timeout答案B
68、SSH使用的端口号为()A、21B、22C、23D、24答案B
69、防范特洛伊木马软件进入校园网络最好的选择是()A、部署调试器应用程序B、部署病毒扫描应用软件C、部署击键监控程序D、部署状态检测防火墙答案B
70、在进行静态路由汇总时,应尽量做到精确,但精确汇总无法实现()、避免路由黑洞AB、动态反映网络拓扑变化C、避免路由环路D、路由配置更简洁答案B
71、相对路径是当前目录为起点,相对路径通常以()作为起始标志、、或/AB、..或/C、.或/D、.或..答案D
72、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus答案B
73、职业道德与人的事业的关系是()A、缺乏职业道德的人往往更容易获得成功B、职业道德是人成功的充分条件C、没有职业道德的人不会获得成功D、事业成功的人往往具有较高的职业道德答案D
74、如果在具有层次结构的一组元素中,存在着一对一的关系,我们可以认为这样的数据的逻辑类型就是()A、线性结构B、集合C、图型结构D、树型结构答案A
75、在下面关于VLAN中,不正确的是()、VLAN把交换机划分成多个逻辑上独立的计算机AB、主干链路Trunk可以提供多个VLAN之间通信的公共通道C、由于包含了多个交换机,所以VLAN扩大了冲突域D、一个VLAN可以跨越交换机答案C
76、一座大楼内的一个计算机网络系统,属于()、WANAB、LANC、PAND、MAN答案B
77、防止非法授权访问网络设备的方法不包括()A、使用基于用户名的权限分配B、强制使用Telnet远程登录C、使用ACL限制非法IPD、使用基于用户名和加密密码的强认证方法答案B
78、当交换机端口违规处理方式配置为shutdown时,在收到其他非安全mac地址数据帧时,交换机会()A、丢弃,同时产生警告B、继续转发数据帧C、丢弃,并将端口shutdownD、丢弃,不产生警告答案C
79、关于“密码复杂性要求策略”的描述正确的是()A、密码长度要求至少7位B、在密码中至少要同时包括大/小写字母,数字和非字母符号的三种类型C、不能包括全部的账户包,但可以包括账户名种的部分连续部分D、不能是上次已使用过的密码答案B
80、防病毒软件升级是常用保证系统安全方法,下述情况中,满足软件升级的是()OA、来路不明安装包B、禁用软件C、使用官方站点安装包D、删除部分软件文件答案C
81、以下关于P2P概念的描述中,错误的是()A、P2P通信模式是指P2P网络中对等结点之间的直接通信能力B、P2P实现技术是指为实现对等结点之间直接通信的功能所需要设计的协议、软件等C、P2P是网络结点之间采取对等的方式直接交换信息的工作模式D、P2P网络是指与互联网并行建设的、由对等结点组成的物理网络答案D
82、域名备案审核需要服务器()接入商审核A、LapB、IPC、ISPD、Hostname答案c
83、OSPF协议中,当一个认定的网络中加入一台优先级比原DR和BDR还要高的路由器时,该路由器会()、立刻成为DRAB、立刻成为BDRC、等DR失效后,立刻成为BDRD、成为DR Other答案D
84、通过console口配置交换机在超级终端里应设为()A、波特率57600;数据位8;停止位1;奇偶校验有B、波特率9600;数据位8;停止位1;奇偶校验无C、波特率9600;数据位6;停止位2;奇偶校验有D、波特率57600;数据位6;停止位1;奇偶校验无答案B
85、以下关于终端安全保护系统的功能,描述不正确的是()A、能自动发现和收集终端计算机资产,使企业清楚知道并统一管理IT资产B、一般不支持远程维护与管理C、一般都支持可信软件统一分发D、一般都支持终端行为审计答案B
86、以下哪点不是链路层需要解决的问题?()A、介质访问控制B、安全性C、差错控制D、流量控制答案B
87、在大多数情况下,病毒侵入计算机系统以后()A、病毒程序将迅速屏蔽计算机的键盘、鼠标等输入设备B、病毒程序将立即破坏整个计算机软件系统C、一般并不立即发作,等到满足某种条件的时候,才会进行破坏D、计算机系统将立即不能执行我们的各项任务答案C
88、IDS的中文含义是()A、网络入侵系统B、入侵检测系统C、入侵保护系统D、网络保护系统答案B
89、确保人员安全的首要方法是()、学习AB、培训C、制定保障制度D、领导重视答案B
90、默认情况下FTP协议使用TCP端口中的20和21这两个端口,其中20用于传输数据,21用于传输控制信息FTP使用的传输模式有主动模式和被动模式,如果采用主动模式,则服务器端采用()端口进行数据传输A、20B、21C、22D、服务器端和客户端协商决定的答案A
91、你收到了一封带有一个精美贺卡的电子邮件,当年你打开附件的时候,这个程序被执行了并且成为了系统的后门,这是一种什么类型的攻击手段.()、特洛倚木马AB、拒绝服务C、欺骗D、中间人攻击答案A
92、默认情况下OSPF路由器在点到多点类型、非广播多路访问类型接口发送Hell报文的时间间隔是()A、5秒B、10秒C、20秒D、30秒答案D
93、使用Telnet方式登录路由器时,以下哪种认证方式不正确?()、AAA认证AB、PPP认证C、Password认证D、MD5认证答案B
94、OSPF协议中使用()计算路径开销、延迟AB、可靠性C、带宽D、MTU答案C
95、本地用户账户,就是建立在()安全账户数据库内A、现实B、管理C、本机D、远程答案C
96、使用静态路由配置的网络,当网络拓扑结构发生变化时,容易出现()、本地回环AB、路由黑洞C、二层环路D、三层环路答案B
97、如果一个内部网络对外的出口只有一个,那么最好配置()A、主机路由B、动态路由C、静态路由D、默认路由答案D
98、()不属于防病毒软件访问控制的功能范围、上网时段控制AB、浏览器保护C、程序执行控制D、网站内容控制答案B99如果让ping命令一直ping某一个主机,应该使用()参数、-fAB、-sC、-aD-1答案D
100、以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()A、SmurfB、UDP FloodC、LandD Teardrop答案DB、TrunkC、HybridD、local答案DE、关闭IIS目录浏览功能的配置可以在()视图模式下完成、功能AB、内容C、发布D、服务答案AF、当网络设备配置错误导致了网络故障的时候,可以用()进行检查A、statB、pingC、fpingD traceroute答案D
9、()主要指利用连接后台数据库中的Web应用程序漏洞,插入恶意SQL语句,以实现对数据库的攻击A、SQL注入攻击B、跨站脚本攻击C、文件上传漏洞攻击D、暴力破解攻击答案A
10、计算机网络最突出的特点是()A、资源共享B、负载均衡C、信息传输D、数据加密答案A
11、ICMP协议属于TCP/IP网络中的网络层协议,ICMP报文封装在()协议数据单元中传送,在网络中起着差错和拥塞控制的作用A、IPB、TCPC、UDPD、PPP答案A
12、若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为()、环形拓扑AB、总线拓扑C、星形拓扑D、树形拓扑答案A
13、无线局域网的最初协议是()A、IEEE
802.1B、IEEE
802.5C、IEEE
802.3D、IEEE
802.11答案D
14、STP中BPDU的Hello Time默认是多少秒()A、2B、3C、5D、10答案A
15、在windows server系统中,要有效防止“穷举法”破解用户密码,应采取()A、审核对象访问策略B、账户锁定策略C、用户权利指派策略D、安全选项策略答案B
16、超出限定上网时间时,将弹出弹窗提示并断网这属于防病毒软件中O功能的访问控制行为A、网站内容控制B、上网时段控制C、程序执行控制D、U盘使用控制答案B
17、Linux中文件权限类型不包括()决定A、执行B、写C、完全控制D、读答案C
18、账号及其密码是操作系统的安全基础,在设置密码时,以下()做法是可取的A、为便于记忆,使用个人信息作为密码,如生日或电话号码B、密码定期更改,为避免遗忘,将所有密码记录在纸上C、密码尽量复杂,如包括大写字母、小写字母、数字和特殊符号D、密码长度可以不用限制,根据个人喜好可长可短答案C
19、Windows Server2008R2中配置DHCP服务器时,()排除地址,排除的地址在此DHCP服务器将不会用于分配A、只允许添加一个B、允许添加多个C、不允许添加多个D、不能添加答案B
20、VLAN称为()A、虚拟局域网B、广域网C、城域网D、局域网答案A
21、如果在内存中采用链式保存线性表,则元素之间的逻辑关系通过()A、设立单独的区域存储元素之间的逻辑次序B、元素在内存中的相对位置表示逻辑次序C、元素本身的关键字来表示逻辑次序D、保存在元素中的指针表示先后次序答案D
22、语义攻击利用的是()A、信息内容的含义B、病毒对软件攻击C、黑客和病毒的攻击D、黑客对系统攻击答案A
23、要做到遵纪守法,对每个职工来说,必须做到()A、有法可依B、反对“管”“卡”“压”C、努力学法、知法、守法、用法D、反对自由主义答案C
24、广播风暴是如何产生的()、大量ARP报文产生AB、存在环路时,如果端口收到一个广播报文,则广播报文会增生从而产生广播风暴C、站点太多,产生的广播报文太多D、交换机坏了,将所有的报文都广播答案B
25、路径是指从目录中的某个目录层次到达一文件或子目录的描述,以()为分隔符A、/B、.C、\D、,答案A
26、VLAN工作在OSI模型的第()层和第三层,一个VLAN就是一个广播域A、一B、二C、四D、五答案B
27、FTP的工作模式分主动模式和被动模式主要是站在服务器的角度去看问题,被动模式下服务器开放TCP()端口进行数据传输A、21B、随机C、80D、20答案B
28、下列()不是属于恶意代码的生存技术A、三线程技术B、自动生产技术C、反跟踪技术D、加密技术答案A
29、默认情况下管理员创建了一个用户,就会在()目录下创建一个用户主目录A、/homeB、/etcC、/usrD/root答案A
30、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离()A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡答案C
31、以下哪种备份工具可以根据需要设置数据自动备份的时间表,还可以安排它们在关闭或启动时运行,并设置多个备份日程表?()A、Acronis TrueImageB、AOMEI BackupperC、GhostD^Driver2Driver答案B
32、以下不属于WINDOWS操作系统下的网络测试命令有哪些?A、pingB、ipconfigC、ifconfigD、nslookup答案C
33、密码策略中,关于密码复杂性的说法不正确的是()A、复杂密码可以长期使用B、密码复杂性要求在创建新密码或更改密码时强制执行C、建议使用大小写字母、数字和特殊字符组成密码D、要求密码有最小的长度,如六个字符答案A
34、在路由器进行互联的多个局域网的结构中,要求每个局域网()A、物理层协议可以不同,而数据链路层及其以上的高层协议必须相同B、物理层、数据链路层协议可以不同,而数据链路层以上的高层协议必须相同C、物理层、数据链路层、网络层协议可以不同,而网络层以上的高层协议必须相同D、物理层、数据链路层、网络层及高层协议都可以不同答案C
35、系统大多数防病毒软件升级设置为自动更新,但也可以对软件进行()更新A、手动B、安全C、被动D、禁止答案A
36、ICMP协议在网络中起到了差错控制和交通控制的作用如果在IP数据报的传送过程中,如果出现拥塞,则路由器发出()A、路由重定向B、目标不可到达C、源抑制D、超时答案C
37、网络安全事件分级中的特别重大事件为()、II级AB、I级C、III级D、IV级答案B
38、以下哪种不属于无线网卡的接口类型()A、PCIB、IEEE1394C、USBD、PCMCIA答案B
39、web服务器使用的协议为HTTP或HTTPS,其中HTTP协议也称()A、动态主机配置协议B、文件传输协议C、超文本传输协议D、文本传输协议答案C
40、黑客拿到用户的cookie后能做什么()A、能够冒充你的用户登录网站B、能从你的cookie中提取出帐号密码C、能知道你访问过什么网站D、没有什么作用答案A
41、关于跨交换机VLAN概念正确的是()A、使不同交换机上的相同VLAN的主机之间通信B、有助于分发流量负载C、包含了多个交换机,所以VLAN扩大了冲突域D、将IP地址映射到第二层地址答案A
42、用ping命令判断TCP/IP故障的正确顺序是
①ping远程主机地址
②ping环回地址
③ping默认网关地址
④ping本地计算机地址()A、
①一
②一
③一
④B、
④一
②f
③一
①C、
③一
②一
④一
①D、
②一
④-
③-
①答案D
43、下面关于“文明礼貌”的说法正确的是()A、是职业道德的重要规范B、是商业、服务业职工必须遵循的道德规范与其它职业没有关系C、是个人形象的重要内容D、只在自己的工作岗位上讲,其它场合不用讲答案A
44、对于运行OSPF协议的路由器来说,RoutelD是路由器的唯一标识,所以协议规定必须保证RoutelD在()唯一A、网段内B、区域内C、自治系统内D、整个因特网答案C
45、SSH组成部分不包括()A、传输层协议B、用户认证协议C、连接协议D、网络层协议答案D
46、交换机不具有()功能、回路避免AB、转发过滤C、路由转发D、地址学习答案C
47、以下关于礼AN安全机制的叙述中,()是正确的A、WPA是为建立无线网络安全环境提供的第一个安全机制B、WEP和IPSec协议一样,其目标都是通过加密无线电波来提供安全保证C、WEP2的初始化向量(IV空间为64位D、WPA提供了比WEP更为安全的无线局域网接入方案答案D
48、下列()函数可能导致缓冲区溢出的A、vsprintfB、wcscpyC、scanfD、strcat_s答案c
49、传统的数据模型分类,数据库系统可以分为三种类型()、层次、网状和关系AB、数据、图形和多媒体C、大型、中型和小型。