网络安全管理员习题库（含参考答案）

网络安全管理员习题库（含参考答案）一、单选题（共70题，每题1分，共70分）1.以下各项中，不是IP数据报操作特点的是()A、每个分组自身携带有足够的信息，它的传送是被单独处理的B、在整个传送过程中，不需建立虚电路C、使所有分组按顺序到达目的端系统D、网络节点要为每个分组做出路由选择正确答案：C2.TCP/IP网络中常用的距离矢量路由协议是()A、ARPB、ICMPC、OSPFD、RIP正确答案：D3.以下关于PrefixSegment说法错误的是（）。A、PrefixSegment可以由IGP自动分配B、PrefixSegment通过IGP协议扩散到其他网元，全局可见，全局有效C、PrefixSegment需要手工配置D、PrefixSegment用于标识网络中的某个目的地址前缀（Prefix）正确答案：A4.用户收到了一封带附件的电子邮件，打开后电脑被黑客控制了，他可能受到了什么攻击A、钓鱼攻击B、水坑攻击C、后门攻击D、鱼叉攻击正确答案：D5.在OSI参考模型中能实现路由选择、拥塞控制与互联功能的层是()A、应用层B、传输层C、物理层D、网络层正确答案：D6.用户组(包括本地用户组和域用户组)的使用策略不包括（）A、在域控制器上创建全局组B、给本地组授予相应的用户权限和资源许可C、将本地组放到全局组中D、在域中创建用户，并将其放到相应的全局组中正确答案：C7.在使用FTP协议升级路由器软件时，传输模式应该选用（）。A、字节模式B、二进制模式C、流字节模式D、文字模式正确答案：B8.有关数据库加密，下面说法不正确的是（）A、关系运算的比较字段不能加密B、表间的连接码字段不能加密C、索引字段不能加密D、字符串字段不能加密正确答案：D9.在OSI七层结构模型中，处于数据链路层与传输层之间的是（）。A、物理层出B、网络层C、会话层D、表示层正确答案：B10.下列不属于电子邮件协议的是（）A、POP3B、IMAPC、MPLSD、SMTP正确答案：C11.Internet网络是一种（）结构的网络A、树型B、网型C、星型D、环型正确答案：B12.保证计算机信息系统的()是信息系统安全的前提。A、文件系统权限控制B、帐号和口令管理C、网络服务安全D、物理安全正确答案：D13.在程序编写上防范缓冲区溢出攻击的方法有（）Ⅰ.编写正确、安全的代码Ⅱ.程序指针完整性检测。Ⅲ.数组边界检查。Ⅳ.使用应用程序保护软件A、都是B、Ⅰ、Ⅱ和ⅢC、Ⅱ和ⅢD、Ⅰ、Ⅱ和Ⅳ正确答案：B14.当你感觉到你的WindowsServer运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击正确答案：B15.自然灾害引起的安全问题，称为（）A、法律安全B、物理安全C、技术安全D、人事安全正确答案：B16.TCP的协议数据单元被称为（）A、比特B、帧C、分段D、字符正确答案：C17.查看/etc/group时，可以查看用户组的一些信息，以下哪条信息可能成为安全威胁（）A、dba:x:0:B、dsp:x:33:C、kill:*:306:D、ghi:x:99:dsp正确答案：A18.ADSL提供的信息通道为()。A、高速下行信道,中速双工信道和普通电话业务信道B、高速下行信道,高速双工信道和普通电话业务信道C、高速下行信道,中速双工信道和ISO电话业务信道D、高速下行信道,数字低速双工信道和普通电话业务信道正确答案：A19.在Internet中完成从域名到IP地址或者从IP到域名转换的是()服务。A、DNSB、FTPC、WWWD、ADSL正确答案：A20.用人单位自用工之日起（）不与劳动者订立书面劳动合同的，视为用人单位与劳动者已订立无固定期限劳动合同。A、九个月B、六个月C、满一年D、三个月正确答案：C21.在OSI环境中，不同开放系统对等实体之间的通信，需要（N）实体向相邻的上一层（N+1）实体提供一种能力，这种能力称为（）A、功能B、服务C、协议D、用户正确答案：B22.电子邮件应用程序利用POP3协议()A、接收邮件B、创建邮件C、发送邮件D、加密邮件正确答案：A23.下面()项是路由表中所不包含的。A、目标网络B、下一跳C、源地址D、路由代价正确答案：C24.关于OSPF骨干区域说法正确的是()。A、Area0是骨干区域B、所有区域都可以是骨干区域C、当运行OSPF协议的路由器数量超过2台以上时必须部署骨干区域D、骨干区域所有路由器都是ABR正确答案：A25.DDOS攻击破坏了（）A、可用性B、保密性C、完整性D、真实性正确答案：A26.连接在不同交换机上的，属于同一VLAN的数据帧必须通过()传输A、处于直通状态B、属于同一VLANC、属于不同VLAND、Trunk链路正确答案：D27.通过TCP序号猜测，攻击者可以实施下列哪一种攻击？A、端口扫描攻击B、ARP欺骗攻击C、网络协议攻击D、TCP会话劫持攻击正确答案：D28.下列不是HTTP事务的是()。A、客户与服务器关闭连接B、客户与服务器建立TCP连接C、客户向服务器发送请求D、客户向服务器发送文件正确答案：D29.WEB服务的安全通信的主要方式是什么？()A、IPSECB、SSLC、L2TPD、SET正确答案：B30.在数据库系统中，（）是信息系统的第一道屏障A、数据库加密B、数据加密C、数据审计D、口令保护正确答案：D31.在计算机内部，计算机能够直接执行控制的程序语言是（）。A、汇编语言B、C++语言C、机器语言D、高级语言正确答案：C32.下列功能中，属于表示层提供的是（）。A、文本压缩B、交互管理C、透明传输D、死锁处理正确答案：A33.以太网100BASE-FX标准规定的传输介质是()A、3类UTPB、5类UTPC、无线介质D、光纤正确答案：D34.网络设备中，不必要的服务应该关闭，比如http、SNMP等。如果由于使用了网管系统等原因，确实需要使用SNMP服务，下面哪种安全措施是与安全原则相违背的：A、对SNMP服务设置访问控制，只允许特定IP地址访问SNMP服务B、尽可能使用SNMPV1，而不要使用低版本的SNMPV2或者V3C、未使用SNMP的WRITE功能时，禁用SNMP的写（WRITE）功能。D、对SNMP服务设置强壮的认证口令正确答案：B35.决定使用哪条途径通过子网，应属于下列OSI的哪一层处理？()A、物理层B、传输层C、网络层D、数据链路层正确答案：C36.社会工程学常被黑客用于（）A、口令获取B、ARP攻击C、重放攻击D、DDOS正确答案：A37.IPv6组播地址标志字段（Flag）长度为（）bit。A、2B、4C、3D、5正确答案：B38.ExchangeServer服务器支持IE(3、02以上的版本)需要在服务器的()中做好相应设置。A、IIS管理器B、ACCESSC、SystemageD、Outlook正确答案：A39.防火墙是建立在内外网络边界上的一类安全保护机制，其安全架构基于（）A、信息流填充技术B、加密技术C、流量控制技术D、访问控制技术正确答案：D40.后缀名是HTML的文件是()。A、超文本文档B、WORD文档C、可执行文件格式D、DLL文件正确答案：A41.能从数据信号波形中提取同步信号的典型编码是（）A、定比码B、曼彻斯特编码C、不归零码D、归零码正确答案：B42.为了防止物理上取走数据库而采取的加强数据库安全的方法是()。A、数据库加密B、数据审计C、口令保护D、数据加密正确答案：A43.SQLServer默认的通讯端口为（）A、1522B、1433C、1434D、1521正确答案：B44.WindowServer2003系统的安全日志通过（）设置A、事件查看器B、本地安全策略C、网络适配器D、服务器管理器正确答案：B45.数据机密性安全服务的基础是（）A、加密机制B、数据完整性机制C、数字签名机制D、访问控制机制正确答案：A46.语句“SELECT*FROMadminWHEREidLIKE'%458%'and'%3567'='%3567'”属于什么类型SQL注入攻击A、字符型注入B、数字型注入C、搜索型注入D、Cookie型注入正确答案：C47.全双工以太网在()上可以是效率达到100%。A、输入B、输出C、单方向D、两个方向正确答案：B48.网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险A、网络安全事件补救措施B、网络安全事件应急预案C、网络安全事件应急处置措施D、网络安全事件应急演练方案正确答案：B49.防火墙技术可以分为（）等三大类A、包过滤、应用代理和入侵检测B、包过滤、入侵检测和数据加密C、包过滤、入侵检测和应用代理D、包过滤、状态检测和应用代理正确答案：D50.FTP的默认端口号（）A、22B、7013C、21D、7001正确答案：C51.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）A、分组密码技术B、单向散列函数密码技术C、公钥加密技术D、对称加密技术正确答案：D52.下列有关虚电路服务的叙述中不正确的是()A、OSI中面向连接的网络服务就是虚电路服务B、SNA采用的是虚电路操作支持虚电路服务的方式C、以数据报方式操作的网络中不可以提供虚电路服务D、在ARPANET内部使用数据报操作方式，但可以向端系统提供数据报和虚电路两种服务正确答案：C53.计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序A、内存B、软盘C、云盘D、存储介质正确答案：D54.以太网是（）标准的具体实现。A、IEEE802.ZB、IEEE802.3C、IEEE802.5D、IEEE802.4正确答案：B55.在一个广播型网络中存在4台路由器，并且4台路由器全部运行OSPFv3协议，所有路由器DR优先级均非0，则网络中共有（）个邻接关系。A、6B、4C、5D、3正确答案：C56.一台十六口交换机，每端口均为10/100M全双工自适应，则该交换机的总线带宽为()A、3.2GB、10MC、6GD、100M正确答案：A57.在TCP/IP协议簇中，()协议属于网络层的无连接协议A、IPB、SMTPC、UDPD、TCP正确答案：A58.以太网交换机通过()地址表来跟踪连接到交换机的各个结点的位置。A、IPB、MACC、DNS服务器D、网关正确答案：B59.超文本传输协议（HTTP，HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。Http协议定义了很多与服务器交互的方法，下列属于http协议请求方式的是A、HEADB、POSTC、TRACED、以上都是正确答案：D60.WindowsServer不支持()服务启动模式。A、激活B、手动C、自动D、已禁用正确答案：A61.两个不同的计算机类型能通信，如果（）A、它们符合OSI模型B、它们都使用TCP/IPC、它们都是兼容的协议组D、它们一个是Macintosh，一个是Unix工作站正确答案：C62.Windows系统中的()是指一种可以包含任何用户账号的内建组A、特殊组B、本地组C、来宾组D、全局组正确答案：A63.计算机病毒的特征（）A、隐蔽性B、潜伏性、传染性C、破坏性D、以上都正确正确答案：D64.数字签名要预先使用单向Hash函数进行处理的原因是（）A、多一道加密工序使密文更难破译B、缩小签名密文的长度，加快数字签名和验证签名的运算速度C、保证密文能正确还原成明文D、提高密文的计算速度正确答案：B65.在下列有关回收站的说法中，正确的是（）。A、扔进回收站中的文件，仍可再恢复B、无法恢复进入回收站的单个文件C、无法恢复进入回收站的多个文件D、如果删除的是文件夹，只能恢复文件夹名，不能恢复其内容正确答案：A66.在Internet中，用于文件传输的协议是()A、POPB、SMTPC、FTPD、HTML正确答案：C67.（），中央网络安全和信息化领导小组成立A、36526B、39630C、43891D、41671正确答案：D68.以下哪一项是伪装成有用程序的恶意软件？A、特洛伊木马B、蠕虫程序C、计算机病毒D、逻辑炸弹正确答案：A69.当主机采用DHCPv6无状态自动配置时，主机发送哪一个DHCPv6报文请求配置信息(）。A、Information-RequestB、CONFIRMC、SOLICITD、REBIND正确答案：A70.网卡故障后有可能向网络发送()的数据包。A、一定数量B、受限限制C、不受限制D、一个正确答案：C二、多选题（共13题，每题1分，共13分）1.在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有()A、路由的metirc值B、路由的生存时间C、路由的发布者D、路由的优先级正确答案：AD2.下列属于利用互联网传播的违法有害信息内容的有()。A、色情淫秽信息B、迷信邪教信息C、毁损商誉的信息D、低级庸俗信息E、枪支售卖信息正确答案：ABCDE3.下面选项中哪些是数据链路层的主要功能：A、差错控制B、提供对物理层的控制C、决定传输报文的最佳路由D、流量控制正确答案：ABD4.关于rw－r－－r－－说法错误的是（）A、属主有读、写权B、属组和其他人有读权C、属主有读、写、执行权D、属组和其他人有读、写权E、属主有读、写、执行权正确答案：CD5.11有三种帧类型，分别是（）。A、数据帧B、管理帧C、控制帧D、业务帧正确答案：ABC6.下面关于TCP采用的滑动窗口描述错误的是:A、是3位的滑动窗口B、仅用于流量控制C、传输过程中窗口大小不调整D、窗口大小为0是合法的正确答案：ABC7.假设一个有写保护装置的优盘处于写保护状态，以下可以进行的操作是（）。A、将优盘中某个文件改名B、将优盘中所有内容复制到C盘C、在优盘上建立AA.CD、显示优盘目录树正确答案：BD8.职业道德教育的原则有（）、持续教育原则等。A、注重实践原则B、因材施教原则C、正面引导原则D、说服疏导原则正确答案：ABCD9.从计算机的角度看，信息系统只是一个“计算过程”，（）应该是构成信息系统的部分要素。A、处理B、用户C、通信D、测量正确答案：ABC10.操作系统在概念上一般包含（）A、外核B、壳(shell)C、中核D、内核E、中间层正确答案：BD11.加强职业纪律修养，（）。A、培养道德意志，增强自我克制能力B、必须提高对遵守职业纪律重要性的认识，从而提高自我锻炼的自觉性C、要提高职业道德品质D、要求对服务对象要谦虚和蔼正确答案：ABC12.下列协议中，属于TCP/IP协议族中应用层协议的是：A、RARPB、TelnetC、FTPD、HTTP正确答案：BCD13.关于MySQL数据库的分组查询，错误的有（）。A、使用orderby实现B、使用groupby实现C、使用where实现D、使用sum实现正确答案：ABD三、判断题（共19题，每题1分，共19分）1.计算机在执行程序前必须将程序装入光盘中。A、正确B、错误正确答案：B2.在卸载软件时直接删除程序文件夹不会造成应用软件无法使用而死机。A、正确B、错误正确答案：B3.每次保存都可以对文件保存路径进行改动。A、正确B、错误正确答案：B4.IIS具有过滤功能，能限制某些IP地址对Web服务器的访问。A、正确B、错误