信息通信网络运行管理员专业技能考试题（含参考答案）

信息通信网络运行管理员专业技能考试题（含参考答案）一、单选题（共60题，每题1分，共60分）1、包过滤型防火墙原理上是基于（）进行分析的技术。A、物理层B、应用层C、数据链路层D、网络层正确答案：D2、灰鸽子的默认端口是（）。A、1433B、1521C、1027D、3389正确答案：C3、以下方法中，不适用于检测计算机病毒的是()。A、校验和法B、加密C、软件模拟法D、特征代码法正确答案：B4、系统口令设置应遵循的要求是（）。A、数字+字母B、数字+字母+字母大小写C、数字+字母+符号D、数字+符号正确答案：C5、应用系统将帐号设置为几次错误登录后锁定帐号，这可以防止（）。A、IP欺骗B、缓存溢出攻击C、暴力攻击D、木马正确答案：C6、以下哪个应用是基于UDP工作的（）。A、SNMPB、SMTPC、HTTPD、POP3正确答案：A7、当一个用户账号暂时不用时，可使用（）。A、停用B、复制C、封存D、删除正确答案：A8、使用计算机结束后断开终端的连接属于（）。A、窃听数据B、通信线的物理安全C、外部终端的物理安全D、网络地址欺骗正确答案：C9、8个300G的硬盘做RAID5后的容量空间为(）。A、1200GB、1.8TC、2.1TD、2400G正确答案：C10、某Web网站向CA申请了数字证书，用户登录该网站时,通过验证（）,可确认该数字证书的有效性。A、CA的签名B、网站的签名C、会话密钥D、DES密码正确答案：A11、Telnet服务自身的主要缺陷是（）。A、明文传输用户名和密码B、服务端口23不能被关闭C、支持远程登录D、不用用户名和密码正确答案：A12、通过防火墙或交换机防止病毒攻击端口，下面不应该关闭的是（）。A、1434B、445C、22D、135正确答案：C13、在OSI模型中的（），数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。A、应用层B、传输层C、数据链路层D、物理层正确答案：D14、安全防范体系中，对网络设备防护，应对网络设备的管理员的()进行限制。A、机器B、用户名C、登录地址D、用户口令正确答案：C15、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（）。A、WIN键和L键B、WIN键和Z键C、F1键和Z键D、F1键和L键正确答案：A16、如果站点服务器支持安全套接层(SSL)，那么连接到安全站点上的所有URL开头是（）。A、SSLB、HTTPSC、HTTPD、SHTTP正确答案：B17、（）即非法用户利用合法用户的身份，访问系统资源。A、数据篡改B、身份假冒C、信息窃取D、越权访问正确答案：B18、HTTPS是由（）开发并内置于其浏览器中，用于对数据进行压缩和解压操作，常用于数据加密。A、MicrosoftB、NetscapeC、ISO(国际标准化组织)D、RFC正确答案：B19、当一个发往目的地的主机ip包经过多个路由器转发时，以下说法正确的是（）。A、目的的ip地址固定不变B、目的的ip地址将永远是第一个路由器的ip地址C、当一个路由器将ip包分发到广域网wan时，目的的ip地址经常发生改变D、当ip包在不同跳段中传输时，目的地址改为下一个路由器的ip地址正确答案：A20、当一个用户访问某个网页时，在传输层报头中封装了相应的源端口号和目的端口号，下列源端口号和目的端口号正确的是（）。A、20,21B、80,80C、1024,21D、1028,80正确答案：D21、Web页面的默认端口是（）。A、999B、80C、888D、800正确答案：B22、在对linux系统中dir目录及其子目录进行权限统一调整时所使用的命令是什么（）。A、ls-755/dirB、rm-fr-755/dirC、chmod755/dir/*D、chmod-r755/dir正确答案：D23、TCP协议通过（）来区分不同的连接。A、端口号B、端口号和IP地址C、端口号和MAC地址D、IP地址和MAC地址正确答案：B24、通过（）可以查看mysql版本信息。A、select*fromv$versionB、select*from$versionC、selectversionD、select*fromdb_version正确答案：C25、以下（）标准是信息安全管理国际标准。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408正确答案：C26、在路由器上设置SNMP访问安全限制，只允许特定主机通过SNMP读取设备信息网络设备。以下配置正确的是（）。A、#snmp-agentcommunitywriteXXXX01B、#snmp-agentcommunityreadXXXX01C、#snmp-agentcommunityreadXXXX01acl2000D、#snmp-agentcommunitywriteXXXX01acl2000正确答案：C27、网络地址转换NAT的三种类型是（）。A、静态NAT、动态NAT和混合NATB、静态NAT、网络地址端口转换NAPT和混合NATC、静态NAT、动态NAT和网络地址端口转换NAPTD、动态NAT、网络地址端口转换NAPT和混合NAT正确答案：C28、由于攻击者可以借助某种手段，避开DBMS以及应用程序而直接进入系统访问数据，我们通常采取以下（）方式来防范？A、修改数据库用户的密码，将之改得更为复杂B、数据库加密C、使用修改查询法，使用户在查询数据库时需要满足更多的条件D、使用集合法正确答案：B29、以下哪个不是导致地址解析协议ARP欺骗的根源之一（）。A、ARP协议是一个无状态的协议B、为提高效率ARP信息在系统中会缓存C、ARP缓存是动态的，可被改写D、ARP协议是用于寻址的一个重要协议正确答案：D30、在下列RAID级别中，不能够提供数据保护的有（）。A、RAID0B、RAID1C、RAID5D、RAID0+1正确答案：A31、在Windows操作系统中，（）命令能够显示ARP表项信息。A、displayarpB、arp–aC、arp–dD、showarp正确答案：B32、U盘病毒的传播是借助Windows系统的什么功能实现的（）。A、自动补丁更新B、自动播放C、服务自启动D、系统开发漏洞正确答案：B33、为了防止电子邮件中的恶意代码，应该以（）方式阅读电子邮件。A、会话B、网页C、程序D、纯文本正确答案：D34、DNS工作于OSI参考模型的（）。A、网络层B、传输层C、会话层D、应用层正确答案：D35、电脑安装多款安全软件会有什么危害（）。A、更加放心的使用电脑B、不影响电脑运行速度C、可能大量消耗系统资源，相互之间产生冲突D、影响电脑的正常运行正确答案：C36、有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。A、CMOSB、系统账户登录C、屏保锁定D、锁定正确答案：C37、常规端口扫描和半开式扫描的区别是()。A、没什么区别B、没有完成三次握手，缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样正确答案：B38、访问页面时若服务器端处理脚本出错，将向客户端回应的HTTP状态码是（）。A、403B、302C、404D、500正确答案：D39、把IP网络划分为子网，这样做的好处是（）。A、减少广播域的大小B、增加网络的数量C、增加冲突域的大小D、增加主机的数量正确答案：A40、C类地址适用于（）。A、小型网络B、大型网络C、中型网络D、以上答案都不对正确答案：A41、安全域实现方式以划分()区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。A、逻辑B、网络C、系统D、物理正确答案：A42、浏览器通过（）查询用户输入信息所指的WEB服务器的IP地址。A、NATB、EMSC、NDSD、DNS正确答案：D43、在华三路由器上，键入命令的某个关键字的前几个字母，按下（）键可以补全命令。A、Tab键B、Enter键C、Esc键D、Space键正确答案：A44、信息系统安全保护等级为3级的系统，应当（）年进行一次等级测评。A、0.5B、2C、1D、3正确答案：C45、关于UDP端口扫描的正确说法是（）。A、不需要利用icmp的应答B、不需要利用TCP协议的应答C、用来确定哪个UDP端口在主机端开放D、检测效率高正确答案：C46、以下命令可以用来获取DNS记录的是（）。A、tracerouteB、digC、whoD、ping正确答案：B47、telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（）。A、软件的实现阶段B、协议的设计阶段C、管理员维护阶段D、用户的使用阶段正确答案：B48、MAC地址是（）。A、一个48位地址，它用12个16进制数表示B、一个32位地址，它用12个16进制数表示C、一个48位地址，它用16个10进制数表示D、一个32位地址，它用16个10进制数表示正确答案：A49、入侵检测系统处于（）。A、防火墙之前对网络活动进行实时检测B、防火墙之前对网络活动进行分时检测C、防火墙之后对网络活动进行实时检测D、防火墙之后对网络活动进行分时检测正确答案：C50、（）协议可以用于映射计算机的物理地址和临时指定的网络地址。A、ARPB、SNMPC、DHCPD、FTP正确答案：A51、应对操作系统安全漏洞的基本方法，不正确的是（）。A、遵从最小安装原则，仅开启所需的端口和服务B、更换另一种操作系统C、及时安装最新的安全补丁D、对默认安装进行必要的调整正确答案：B52、简单文件传输协议TFTP使用端口（）。A、UDP69端口B、TCP69端口C、TCP21端口D、UDP21端口正确答案：A53、严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上（）。A、部署应用B、接入网络C、连接使用D、交叉使用正确答案：D54、在开放系统互连参考模型（OSI）中，以帧的形式传输数据流的是（）。A、数据链路层B、会话层C、传输层D、网络层正确答案：A55、SQLServer默认端口的默认端口是（）。A、1455B、1477C、1466D、1433正确答案：D56、用户在访问Web资源时需要使用统一的格式进行访问，这种格式被称为（）。A、统一资源定位B、物理地址C、邮箱地址D、IP地址正确答案：A57、一般情况下，防火墙（）。A、能够防止外部和内部入侵B、不能防止外部入侵而能内部入侵C、能防止外部入侵而不能防止内部入侵D、能够防止所有入侵正确答案：C58、小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（）。A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器正确答案：B59、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于（）。A、网上冲浪B、中间人攻击C、DDoS攻击D、MAC攻击正确答案：C60、网页恶意代码通常利用（）来实现植入并进行攻击。A、U盘工具B、IE浏览器的漏洞C、拒绝服务攻击D、口令攻击正确答案：B二、多选题（共10题，每题1分，共10分）1、下列有关MAC地址的说法中哪些是错误的（）。A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要正确答案：BD2、以下关于星型网络拓扑结构的描述正确的是（）。A、星型拓扑易于维护B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C、星型拓扑具有很高的健壮性，不存在单点故障的问题D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降正确答案：AB3、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这不属于哪些攻击手段？（）A、钓鱼攻击B、DDOS攻击C、暗门攻击D、缓存溢出攻击正确答案：BCD4、在对Window系统进行安全配置时，下面可以采用的安全措施是（）。A、禁止用户帐号自动登录B、设置帐号登录闲置时间，避免无人值守时，被恶意用户使用机器C、系统关机时要清除页面文件D、帐号登录时，应该启用ctrl+alt+del登录方式正确答案：ABCD5、下列关于网络中OSPF的区域(Area)说法正确的是（）。A、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个区域是骨干区域B、网络中的一台路由器可能属于多个不同的区域，但是这些区域可能都不是骨干区域C、只有在同一个区域的OSPF路由器才能建立邻居和邻接关系D、在同一个AS内多个OSPF区域的路由器共享相同的LSDB正确答案：BC6、下列关于IPv4地址的描述中哪些是错误的？（）A、IP地址的总长度为32位B、一个C类地址拥有8位主机地址，可给256台主机分配地址C、A类地址拥有最多的网络数D、所有的A类地址的首位一定是“0”正确答案：BC7、如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障？（）A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路正确答案：ABC8、下列有关MAC地址的说法中哪些是正确的（）。A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要正确答案：AC9、在加密过程中，必须用到的三个主要元素是（）。A、传输通道B、明文C、函数D、密钥正确答案：BCD10、关于STP协议说法正确的是（）。A、华三以太网交换机的默认优先级值是32768B、优先级值越小优先级越低C、优先级相同时，MAC地址越小优先级越高D、BridgeID值大的将被选为根桥正确答案：AC三、判断题（共30题，每题1分，共30分）1、硬件设备应做到静电接地。A、正确B、错误正确答案：A2、防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似于一个网桥。因此，不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。A、正确B、错误正确答案：A3、使用ssh远程的意义在于方便管理，没有安全上的要求。A、正确B、错误正确答案：B4、ping实际上是基于TCP协议开发的应用程序。A、正确B、错误正确答案：B5、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信。A、正确B、错误正确答案：A6、IPv6采用点分十六进制表示法来表示地址。A、正确B、错误正确答案：B7、一封电子邮件可以拆分成对个IP包，每个IP包可以沿不同的路径到达目的地。A、正确B、错误正确答案：A8、安装补丁可能会导致某些服务不可用，严重时可能导致机器崩溃。建议根据服务运行的情况，有选择性的安装一些补丁。A、正确B、错误正确答案：A9、当发现系统中已有后门存在，可以判定系统已经攻陷。A、正确B、错误正确答案：A10、采用telne进行远程登录维护时，所有发出的命令都是通过明文在网络上传输的。A、正确B、错误正确答案：A11、以任何违反安全规定的方式使用信息系统都属于入侵。A、正确B、错误正确答案：A12、VLAN技术和端口隔离技术均可以实现数据的二层隔离。A、正确B、错误正确答案：A13、在华三设备上，使用displacurrent-version命令查看设备当前运行版本。A、正确B、错误正确答案：B14、任何部门和个人如果有需要，可以改动办公终端IP地址。A、正确B、错误正确答案：B15、在华三设备上，如果想指定ping操作时发送的报文的源地址，应使用-a参数。A、正确B、错误正确答案：A16、普通移动存储介质和扫描仪、打印机等计算机外设可以在信息内网和信息外网上交叉使用。A、正确B、错误正确答案：B17、在开放系统互连参考