信息通信网络运行管理员专业技能试题库+答案

信息通信网络运行管理员专业技能试题库+答案一、单选题（共93题，每题1分，共93分）1.在网络层上实现网络互连的设备是（）。A、中继器B、集线器C、交换机D、路由器正确答案：D2.如果需要在华三设备上配置以太口的IP地址，应该在（）视图模式下配置。A、系统视图B、路由协议视图C、用户视图D、接口视图正确答案：D3.在FTP服务器上建立（）可以向用户提供可以下载的资源。A、DHCP中继代理B、作用域C、FTP站点D、主要区域正确答案：C4.某公司在互联网区域新建了一个WEB网站，为了保护该网站主页安全性，尤其是不能让攻击者修改主页内容，该公司应当购买并部署下面哪个设备（）。A、负载均衡设备B、网页防篡改系统C、网络防病毒系统D、网络审计系统正确答案：B5.DDOS攻击破坏了系统的（）。A、可用性B、保密性C、完整性D、真实性正确答案：A6.关于UDP端口扫描的正确说法是（）。A、不需要利用icmp的应答B、不需要利用TCP协议的应答C、用来确定哪个UDP端口在主机端开放D、检测效率高正确答案：C7.IP标准访问控制列表应被放置的最佳位置是在（）。A、越靠近数据包的目的地越好B、越靠近数据包的源越好C、入接口方向的任何位置D、无论放在什么位置都行正确答案：B8.包过滤型防火墙原理上是基于（）进行分析的技术。A、物理层B、应用层C、网络层D、数据链路层正确答案：C9.黑客在发动一次网络攻击行为，一般经历的流程是（）。A、远程主机漏洞扫描、获取访问权限、种植后门程序、本地权限提升B、远程主机漏洞扫描、获取访问权限、本地权限提升、种植后门程序C、获取访问权限、远程主机漏洞扫描、本地权限提升、种植后门程序D、获取访问权限、远程主机漏洞扫描、种植后门程序、本地权限提升正确答案：B10.应对操作系统安全漏洞的基本方法，不正确的是（）。A、更换另一种操作系统B、及时安装最新的安全补丁C、对默认安装进行必要的调整D、遵从最小安装原则，仅开启所需的端口和服务正确答案：A11.C类地址适用于（）。A、小型网络B、大型网络C、中型网络D、以上答案都不对正确答案：A12.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口正确答案：B13.8个300G的硬盘做RAID5后的容量空间为(）。A、1200GB、1.8TC、2.1TD、2400G正确答案：C14.在Windows操作系统中，（）命令能够显示ARP表项信息。A、displayarpB、arp–aC、arp–dD、showarp正确答案：B15.以下气体可用于灭火的是（）。A、七氟丙烷B、甲烷C、氟气D、氯气正确答案：A16.用户将文件从FTP服务器复制到自己计算机的过程，称为（）。A、共享B、下载C、打印D、上传正确答案：B17.POP3是一种（）服务协议，专门用来为用户接收邮件。A、DNS服务B、FTP服务C、MAIL服务D、WWW服务正确答案：C18.SSH的默认端口是（）。A、66B、88C、44D、22正确答案：D19.简单文件传输协议TFTP使用端口（）。A、UDP69端口B、TCP69端口C、TCP21端口D、UDP21端口正确答案：A20.在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息。A、TCP包B、IP包C、ICMP包D、UDP包正确答案：B21.如果ARP表没有目的地址的MAC地址表项，源站如何找到目的MAC地址（）。A、查找路由表B、向全网发送一个广播请求C、向整个子网发送一个广播请求D、以上说法都不对正确答案：B22.非对称算法是公开的，保密的只是（）。A、口令B、密钥C、数据D、密码正确答案：B23.下列对系统日志信息的操作中哪一项是最不应当发生的（）。A、只抽取部分条目进行保存和查看B、使用专用工具对日志进行分析C、对日志内容进行编辑D、用新的日志覆盖旧的日志正确答案：C24.管理员使用网络应用服务管理器查看关于信任域中终端服务器的信息。此信息不包括（）的终端服务器的信息。A、用户B、服务C、会话D、进程正确答案：D25.如下（）路由协议只关心到达目的网段的距离和方向。A、IS-ISB、IGPC、OSPFD、RIP正确答案：D26.浏览器通过网络与该IP地址处的WEB服务器的（）服务端之间建立一条（）连接。A、HTML\\IPB、HTTP\\TCPC、SMTP\\RTPD、SNMP\\UDP正确答案：B27.DNS工作于OSI参考模型的（）。A、网络层B、传输层C、会话层D、应用层正确答案：D28.DNS的默认端口是（）。A、53B、63C、73D、93正确答案：A29.安全的Web服务器与客户机之间通过（）协议进行通信。A、Telnet+SSLB、HTTP+SSLC、HTTP+FTPD、Telnet+HTTP正确答案：B30.（）不是防火墙的工作模式。A、混合模式B、路由模式C、超级模式D、透明模式正确答案：C31.常规端口扫描和半开式扫描的区别是()。A、没什么区别B、没有完成三次握手，缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样正确答案：B32.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。A、CMOSB、系统账户登录C、屏保锁定D、锁定正确答案：C33.只备份上次备份以后有变化的数据，属于数据备份类型的（）。A、按需备份B、完全备份C、差异备份D、增量备份正确答案：D34.严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上（）。A、连接使用B、接入网络C、部署应用D、交叉使用正确答案：D35.telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（）。A、用户的使用阶段B、管理员维护阶段C、协议的设计阶段D、软件的实现阶段正确答案：C36.在华三系列路由器上使用（）命令显示文件系统的当前路径。A、currentB、pwdC、pathD、dir正确答案：B37.上传漏洞产生的原因是（）。A、对文件大小限制不严格B、对文件路径未限制C、上传文件格式限制不严格D、数据库验证不严格正确答案：C38.当一个用户账号暂时不用时，可使用（）。A、停用B、删除C、封存D、复制正确答案：A39.在防火墙部署中，为不改变原有拓扑图结构，常使用的部署模式是（）。A、交换模式B、透明模式C、路由模式D、混合模式正确答案：B40.以下方法中，不适用于检测计算机病毒的是()。A、加密B、软件模拟法C、校验和法D、特征代码法正确答案：A41.远程桌面的默认端口是（）。A、4489B、5589C、3389D、6689正确答案：C42.将选定的IP地址给固定的客户端，这个IP地址叫（）。A、物理地址B、保留地址C、临时地址D、排除地址正确答案：B43.布置电子信息系统信号线缆的路由走向时，以下做法错误的是（）。A、尽量减小线缆感应环路面积B、转弯时弯曲半径应大于导线直径的10倍C、可以随意弯折D、尽可能直线、平整布置正确答案：C44.渗透性测试属于（）所采用的方法。A、威胁识别B、资产识别C、安全措施识别D、脆弱性识别正确答案：D45.从安全角度来讲，哪一项（）起到第一道防线的作用。A、Web服务器B、远端服务器C、使用安全的shell程序D、防火墙正确答案：D46.下面哪个口令的安全性最高（）。A、integrity1234567890B、!@7es6RFE,,,d195ds@@SDaC、passW@odassW@odassW@odD、ichunqiuadmin123456正确答案：B47.HTTP是（）协议，FTP是（）协议。A、WWW，超文本传输B、信息浏览，文件传输C、信息浏览，超文本传输D、超文本传输，文件传输正确答案：D48.以下()灭火方法不能用于电子设备或电线起火。A、干粉B、水C、气体D、二氧化碳正确答案：B49.集线器的数据传输方式是（）方式。A、广播B、单点C、多播D、单播正确答案：A50.为了降低风险，不建议使用的Internet服务是（）。A、Web服务B、内部访问InternetC、外部访问内部系统D、FTP服务正确答案：C51.SQLServer默认端口的默认端口是（）。A、1477B、1455C、1433D、1466正确答案：C52.安全移动存储介质管理系统还未实现的技术是（）。A、划分了介质使用的可信区域B、对移动存储介质使用标签认证技术C、对介质内的数据进行完整性检测D、实现基于端口的802.1x认证正确答案：C53.必须首先禁用系统的（）服务才能够启用路由和远程访问。A、ApplicationLayerGatewayServiceB、NetworkLocationAwareness(NLA)C、WindowsFirewall/InternetConnectionSharing(ICS)D、WindowsImageAcquisition(WIA)正确答案：C54.信息安全主要防范的是：防信息网络瘫痪、防应用系统破坏、防业务数据丢失、防（）、防终端病毒感染、防有害信息传播、防恶意渗透攻击。A、入室盗窃B、自然灾害C、火灾水灾D、涉密信息泄露正确答案：D55.通过控制台（Console）端口配置刚出厂未经配置的MSR路由器，终端的串口波特率应设置为（）。A、9600B、2400C、115200D、38400正确答案：A56.清除路由器的配置执行如下哪条命令（）。A、resetcurrent-configurationB、resethistory-commandC、erasesaved-configurationD、resetsaved-configuration正确答案：D57.当一个用户访问某个网页时，在传输层报头中封装了相应的源端口号和目的端口号，下列源端口号和目的端口号正确的是（）。A、20,21B、80,80C、1028,80D、1024,21正确答案：C58.PPP验证成功后，将由Authenticate阶段转入什么阶段（）。A、DeadB、EstablishC、NetworkD、Terminate正确答案：B59.属于SNMP、Telnet和FTP共性的安全问题的是（）。A、主要的服务守护进程存在严重的系统漏洞B、明文传输特性C、在建立连接过程中缺少认证手段D、都可以匿名连接正确答案：B60.在ISO的OSI安全体系结构中，以下（）安全机制可以提供抗抵赖安全服务。A、数字签名B、加密C、路由控制D、访问控制正确答案：A61.（）不是基于用户特征的身份标识与鉴别。A、视网膜B、指纹C、门卡D、虹膜正确答案：C62.以下不是HTTP协议的特点的是()。A、简单、高效B、只能传输文本数据C、请求/响应模式D、持久连接正确答案：B63.OSI参考模型物理层的主要功能是（）。A、在终端设备间传送比特流，定义了电压、接口、电缆标准和传输距离等B、将数据从某一端主机传送到另一端主机C、建立端到端连接D、物理地址定义正确答案：A64.由于攻击者可以借助某种手段，避开DBMS以及应用程序而直接进入系统访问数据，我们通常采取以下（）方式来防范？A、修改数据库用户的密码，将之改得更为复杂B、数据库加密C、使用修改查询法，使用户在查询数据库时需要满足更多的条件D、使用集合法正确答案：B65.关于暴力破解密码，以下表述正确的是（）。A、就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码B、指通过木马等侵入用户系统，然后盗取用户密码C、指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码D、通过暴力威胁，让用户主动透露密码正确答案：A66.你想发现到达目标网络需要经过哪些路由器，你应该使用（）命令。A、nslookupB、tracertC、pingD、ipconfig正确答案：B67.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是（）。A、如果对方是信用比较好的卖家，可以相信B、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实C、如果对方是经常交易的老卖家，可以相信D、直接和推荐的客服人员联系正确答案：B68.下面（）攻击方式最常用于破解口令。A、哄骗（spoofing）B、WinNukC、拒绝服务（DoS）D、字典攻击（dictionaryattack）正确答案：D69.用户在访问Web资源时需要使用统一的格式进行访问，这种格式被称为（）。A、邮箱地址B、IP地址C、物理地址D、统一资源定位正确答案：D70.当一个HTTPS站点的证书存在问题时，浏览器就会出现警告信息已提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因（）。A、证书过期B、浏览器找不到对应的证书颁发机构C、证书的CN与实际站点不符D、证书没有被浏览器信任正确答案：A71.deletefromemployee语句的作用是()。A、删除当前数据库中整个employee表，包括表结构B、删除当前数据库中employee表内的所有行C、由于没有where子句，因此不删除任何数据D、删除当前数据库中employee表内的当前行正确答案：B72.下列（）灭火器是扑救精密仪器火灾的最佳选择。A、泡沫灭火剂B、干粉灭火剂C、清水灭火器D、二氧化碳灭火剂正确答案：D73.（）的FTP服务器不要求用户在访问它们时提供用户帐户和密码。A、专用B、匿名C、独立D、共享正确答案：B74.入侵检测系统处于（）。A、防火墙之后对网络活动进行实时检测B、防火墙之后对网络活动进行分时检测C、防火墙之前对网络活动进行实时检测D、防火墙之前对网络活动进行分时检测正确答案：A75.以下（）网络介质传输距离最远。A、多模光纤B、单模光纤C、同轴电缆D、双绞线正确答案：B76.SMTP连接服务器使用端口是（）。A、110B、80C、21D、25正确答案：D77.某Web网站向CA申请了数字证书，用户登录该网站时,通过验证（）,可确认该数字证书的有效性。A、CA的签名B、网站的签名C、会话密钥D、DES密码正确答案：A78.在对linux系统中dir目录及其子目录进行权限统一调整时所使用的命令是什么（）。A、chmod755/dir/*B、rm-fr-755/dirC、chmod-r755/dirD、ls-755/dir正确答案：C79.网络防火墙的主要功能（）。A、应用层代理B、应用程序监控C、网络区域间的访问控制D、VPN功能正确答案：C80.访问页面时若服务器端处理脚本出错，将向客户端回应的HTTP状态码是（）。A、404B、500C、302D、403正确答案：B81.下列不属于防火墙核心技术的是（）。A、（静态/动态)包过滤技术B、NAT技术C、应用代理技术D、日志审计正确答案：D82.下列关于IPv4地址的描述中错误的是（）。A、IP地址的总长度为32位B、每一个IP地址都由网络地址和主机地址组成C、D类地址属于组播地址D、一个C类地址段拥有8位主机地址，可给256台主机分配地址正确答案：D83.TCP/UDP位于OSI模型的（）层。A、网络层B、数据链路层C、应用层D、传输层正确答案：D84.安全防范体系中，对网络设备防护，应对网络设备的管理员的()进行限制。A、机器B、登录地址C、用户名D、用户口令正确答案：B85.POP3协议的默认端口是（）。A、110B、119C、112D、120正确答案：A86.防范网络监听最有效的方法是（）。A、对传输的数据信息进行加密B、进行漏洞扫描C、安装防火墙D、采用无线网络传输正确答案：A87.攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。A、CGIB、SMTPC、RPCD、DNS正确答案：B88.Oracle的数据库监听器（LISTENER）的默认通讯端口是？（）A、TCP1433B、TCP1025C、TCP1251D、TCP1521正确答案：D89.防火墙技术是一种（）安全模型。A、被动式B、主动式C、混合式D、以上都不是正确答案：A90.一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。A、防御多样化B、阻塞点C、失效保护状态D、最小特权正确答案：D91.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案：A92.FTP也是一个（）系统。A、B/SB、C/CC、S/SD、C/S正确答案：D93.小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（）。A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器正确答案：B二、多选题（共16题，每题1分，共16分）1.交换机上的以太帧交换依靠MAC地址映射表，这个表可以通过（）来建立。A、交换机自行学习B、手工添加映射表项C、交换机之间相互交换目的地的位置信息D、生成树协议交互学习正确答案：AB2.防止无线网络被外部攻击者非法进入，确保无线网络安全，应（）。A、应用高强度加密算法B、隐藏无线网络名标识C、网络接入控制和身份认证D、禁止无线网络名广播正确答案：ABCD3.以下关于星型网络拓扑结构的描述正确的是（）。A、星型拓扑易于维护B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C、星型拓扑具有很高的健壮性，不存在单点故障的问题D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降正确答案：AB4.下列有关MAC地址的说法中哪些是错误的（）。A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要正确答案：BD5.在加密过程中，必须用到的三个主要元素是（）。A、传输通道B、函数C、密钥D、明文正确答案：BCD6.下列有关MAC地址的说法中哪些是正确的（）。A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要正确答案：AC7.操作系统应当配置登录失败的处理策略，主要有（）。A、禁止用户修改密码B、设置用户空闲会话时长C、设置账户锁定策略，包括账户锁定阈值和账户锁定时间D、设置重置账户锁定计数器正确答案：CD8.针对个人账户口令设置应遵循的原则是（）。A、定期更换B、扩大口令的字符空间C、设置长口令D、选用无规律的字串正确答案：ABCD9.下列关于网络中OSPF的区域(Area)说法正确的是（）。A、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个区域是骨干区域B、网络中的一台路由器可能属于多个不同的区域，但是这些区域可能都不是骨干区域C、只有在同一个区域的OSPF路由器才能建立邻居和邻接关系D、在同一个AS内多个OSPF区域的路由器共享相同的LSDB正确答案：BC10.根据交换机处理VLAN数据帧的方式不同，华三以太网交换机的端口类型分为（）。A、access端口B、trunk端口C、镜像端口D、monitor端口正确答案：AB11.在对Window系统进行安全配置时，下面可以采用的安全措施是（）。A、帐号登录时，应该启用ctrl+alt+del登录方式B、设置帐号登录闲置时间，避免无人值守时，被恶意用户使用机器C、禁止用户帐号自动登录D、系统关机时要清除页面文件正确答案：ABCD12.与传统的LAN相比，VLAN具有以下哪些优势？（）A、减少移动和改变的代价B、建立虚拟工作组C、用户不受物理设备的限制，VLAN用户可以处于网络中的任何地方D、限制广播包，提高带宽的利用率正确答案：ABCD13.下列关于STP的说法正确的是（）。A、在结构复杂的网络中，STP会消耗大量的处理资源，从而导致网络无法正常工作B、STP通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路C、运行STP的网桥间通过传递BPDU来实现STP的信息传递D、STP可以在当前活动路径发生故障时激活被阻断的冗余备份链路来恢复网络的连通性正确答案：BCD14.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这不属于哪些攻击手段？（）A、钓鱼攻击B、DDOS攻击C、暗门攻击D、缓存溢出攻击正确答案：BCD15.网站受到攻击类型有（）。A、DDoSB、SQL注入攻击C、网络钓鱼D、跨站脚本攻击正确答案：ABCD16.下列叙述属于完全备份机制特点描述的是（）。A、需要存储空间小B、每次备份的数据量较大C、每次备份所需的时间也就较长D、不能进行得太频繁正确答案：BCD三、判断题（共38题，每题1分，共38分）1.链路聚合可以实现数据的负载均衡。A、正确B、错误正确答案：A2.暴力破解不能对WEB应用进行攻击。A、正确B、错误正确答案：B3.操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件。A、正确B、错误正确答案：B4.在华三路由器上使用ipstatic-route命令配置静态路由。A、正确B、错误正确答案：B5.在开放系统互连参考模型（OSI）中，数据链路层以帧的形式传输数据流。A、正确B、错误正确答案：A6.内蒙古电力公司信息内网使用的防病毒软件是360天擎软件。A、正确B、错误正确答案：B7.入侵检测系统是网络信息系统安全的第一道防线。A、正确B、错误正确答案：B8.在华三设备上，如果想指定ping操作时发送的报文的源地址，应使用-a参数。A、正确B、错误正确答案：A9.在华三设备上，配置文件是以文本文件格式保存的文件。A、正确B、错误正确答案：A10.STP不能快速收敛，当网络拓扑结构发生变化时，原来阻塞的端口需要等待一段时间才能变为转发状态。A、正确B、错误正确答案：A11.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。A、正确B、错误正确答案：A12.华三二层以太网交换机在MAC地址表中查找与帧目的MAC地址匹配的表项，从而将帧从相应接口转发出去，如果查找失败，交换机将把帧丢弃。A、正确B、错误正确答案：B13.“0day漏洞”指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞。A、正确B、错误正确答案：A14.在华三设备上查看配置的时候，如果配置命令较多，一屏显示不完，则在显示完一屏后，可以按下空格键显示下一页。A、正确B、错误正确答案：A15.在华三设备上使用ping命令时，可以用-c参数来设定所发送的ICMP报