信息通信网络运行管理员专业技能练习题及参考答案

信息通信网络运行管理员专业技能练习题及参考答案一、单选题（共93题，每题1分，共93分）1.许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是（）。A、安装入侵检测系统B、安装防火墙C、给系统和软件更新安装最新的补丁D、安装防病毒软件正确答案：C2.当一个用户账号暂时不用时，可使用（）。A、复制B、停用C、封存D、删除正确答案：B3.状态检查技术在OSI那层工作实现防火墙功能（）。A、传输层B、网络层C、链路层D、会话层正确答案：B4.布置电子信息系统信号线缆的路由走向时，以下做法错误的是（）。A、尽可能直线、平整布置B、尽量减小线缆感应环路面积C、转弯时弯曲半径应大于导线直径的10倍D、可以随意弯折正确答案：D5.网页恶意代码通常利用（）来实现植入并进行攻击。A、IE浏览器的漏洞B、拒绝服务攻击C、U盘工具D、口令攻击正确答案：A6.SQL注入攻击可通过何种方式进行防护（）。A、安装最新的系统补丁B、购买硬件防火墙，并只开放特定端口C、将密码设置为12位的特别复杂密码D、使用web应用防火墙进行防护正确答案：D7.Oracle的数据库监听器（LISTENER）的默认通讯端口是？（）A、TCP1433B、TCP1025C、TCP1251D、TCP1521正确答案：D8.只备份上次备份以后有变化的数据，属于数据备份类型的（）。A、按需备份B、差异备份C、增量备份D、完全备份正确答案：C9.由于攻击者可以借助某种手段，避开DBMS以及应用程序而直接进入系统访问数据，我们通常采取以下（）方式来防范？A、修改数据库用户的密码，将之改得更为复杂B、数据库加密C、使用修改查询法，使用户在查询数据库时需要满足更多的条件D、使用集合法正确答案：B10.在华三路由器上，键入命令的某个关键字的前几个字母，按下（）键可以补全命令。A、Enter键B、Esc键C、Tab键D、Space键正确答案：C11.SMTP连接服务器使用端口是（）。A、80B、21C、25D、110正确答案：C12.以下命令可以用来获取DNS记录的是（）。A、tracerouteB、digC、whoD、ping正确答案：B13.专门负责数据库管理和维护的计算机软件系统称为（）。A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS正确答案：C14.以下不是HTTP协议的特点的是()。A、持久连接B、简单、高效C、只能传输文本数据D、请求/响应模式正确答案：C15.DNS工作于OSI参考模型的（）。A、网络层B、传输层C、会话层D、应用层正确答案：D16.小王在使用superscan对目标网络进行扫描时发现，某一个主机开放了53和5631端口，此主机最有可能是（）。A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器正确答案：D17.属于SNMP、Telnet和FTP共性的安全问题的是（）。A、明文传输特性B、都可以匿名连接C、主要的服务守护进程存在严重的系统漏洞D、在建立连接过程中缺少认证手段正确答案：A18.安全防范体系中，对网络设备防护，应对网络设备的管理员的()进行限制。A、用户名B、登录地址C、机器D、用户口令正确答案：B19.unix系统中哪个命令可以显示系统中打开的端口，端口对应的程序名和PID值（）。A、netstatB、netstat–anpC、ifconfigD、ps-ef正确答案：B20.当一个用户访问某个网页时，在传输层报头中封装了相应的源端口号和目的端口号，下列源端口号和目的端口号正确的是（）。A、20,21B、80,80C、1024,21D、1028,80正确答案：D21.下列不属于防火墙核心技术的是（）。A、（静态/动态)包过滤技术B、NAT技术C、应用代理技术D、日志审计正确答案：D22.telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（）。A、协议的设计阶段B、管理员维护阶段C、用户的使用阶段D、软件的实现阶段正确答案：A23.使用计算机结束后断开终端的连接属于（）。A、通信线的物理安全B、窃听数据C、外部终端的物理安全D、网络地址欺骗正确答案：C24.（）即非法用户利用合法用户的身份，访问系统资源。A、越权访问B、身份假冒C、数据篡改D、信息窃取正确答案：B25.以下哪个不是导致地址解析协议ARP欺骗的根源之一（）。A、ARP协议是一个无状态的协议B、为提高效率ARP信息在系统中会缓存C、ARP缓存是动态的，可被改写D、ARP协议是用于寻址的一个重要协议正确答案：D26.输入法漏洞是通过（）端口实现的。A、23B、21C、445D、3389正确答案：D27.OSI参考模型物理层的主要功能是（）。A、建立端到端连接B、在终端设备间传送比特流，定义了电压、接口、电缆标准和传输距离等C、将数据从某一端主机传送到另一端主机D、物理地址定义正确答案：B28.安全域实现方式以划分()区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。A、系统B、网络C、物理D、逻辑正确答案：D29.用户在访问Web资源时需要使用统一的格式进行访问，这种格式被称为（）。A、IP地址B、邮箱地址C、物理地址D、统一资源定位正确答案：D30.简单文件传输协议TFTP使用端口（）。A、UDP69端口B、TCP69端口C、TCP21端口D、UDP21端口正确答案：A31.8个300G的硬盘做RAID5后的容量空间为(）。A、1200GB、1.8TC、2.1TD、2400G正确答案：C32.重要数据要及时进行（），以防出现意外情况导致数据丢失。A、备份B、加密C、杀毒D、格式化正确答案：A33.下面（）攻击方式最常用于破解口令。A、哄骗（spoofing）B、WinNukC、拒绝服务（DoS）D、字典攻击（dictionaryattack）正确答案：D34.以下（）标准是信息安全管理国际标准。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408正确答案：C35.如下（）路由协议只关心到达目的网段的距离和方向。A、OSPFB、IGPC、RIPD、IS-IS正确答案：C36.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案：A37.下面哪个口令的安全性最高（）。A、integrity1234567890B、!@7es6RFE,,,d195ds@@SDaC、passW@odassW@odassW@odD、ichunqiuadmin123456正确答案：B38.下列对系统日志信息的操作中哪一项是最不应当发生的（）。A、用新的日志覆盖旧的日志B、对日志内容进行编辑C、使用专用工具对日志进行分析D、只抽取部分条目进行保存和查看正确答案：B39.（）的FTP服务器不要求用户在访问它们时提供用户帐户和密码。A、独立B、专用C、共享D、匿名正确答案：D40.浏览器通过网络与该IP地址处的WEB服务器的（）服务端之间建立一条（）连接。A、HTML\\IPB、HTTP\\TCPC、SMTP\\RTPD、SNMP\\UDP正确答案：B41.443端口的用途是（）。A、Telnet服务B、安全Shell(SSH)服务C、简单网络管理协议(SNMP)D、安全超文本传输协议(https)正确答案：D42.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口正确答案：B43.在FTP服务器上建立（）可以向用户提供可以下载的资源。A、DHCP中继代理B、作用域C、FTP站点D、主要区域正确答案：C44.浏览器通过（）查询用户输入信息所指的WEB服务器的IP地址。A、NATB、EMSC、NDSD、DNS正确答案：D45.TCP/UDP位于OSI模型的（）层。A、网络层B、数据链路层C、应用层D、传输层正确答案：D46.U盘病毒的传播是借助Windows系统的什么功能实现的（）。A、系统开发漏洞B、自动补丁更新C、自动播放D、服务自启动正确答案：C47.如果站点服务器支持安全套接层(SSL)，那么连接到安全站点上的所有URL开头是（）。A、HTTPSB、HTTPC、SHTTPD、SSL正确答案：A48.为了降低风险，不建议使用的Internet服务是（）。A、Web服务B、外部访问内部系统C、内部访问InternetD、FTP服务正确答案：B49.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于（）。A、网上冲浪B、中间人攻击C、DDoS攻击D、MAC攻击正确答案：C50.你想发现到达目标网络需要经过哪些路由器，你应该使用（）命令。A、tracertB、pingC、nslookupD、ipconfig正确答案：A51.在什么情况下，企业Internet出口防火墙会不起作用（）。A、内部网用户通过Modem拨号访问InternetB、外部用户通过防火墙访问Web服务器C、外部用户向内部用户发E-mailD、内部网用户通过防火墙访问Internet正确答案：A52.通过（）命令可以为文件添加“系统”、“隐藏”等属性。A、assocB、cmdC、attribD、format正确答案：C53.在Windows系统中，查看本机开放了哪个端口的命令（）。A、netstatB、netviewC、netshareD、nmap正确答案：A54.为了防止电子邮件中的恶意代码，应该以（）方式阅读电子邮件。A、纯文本B、网页C、会话D、程序正确答案：A55.下面不属于木马伪装手段的是（）。A、捆绑文件B、关闭服务C、隐蔽运行D、自我复制正确答案：D56.网管人员常用的各种网络工具包括远程桌面、网络共享、telnet、ftp、ssh等，分别使用的默认TCP端口号是（）。A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21正确答案：B57.在路由器上设置SNMP访问安全限制，只允许特定主机通过SNMP读取设备信息网络设备。以下配置正确的是（）。A、#snmp-agentcommunityreadXXXX01B、#snmp-agentcommunitywriteXXXX01C、#snmp-agentcommunitywriteXXXX01acl2000D、#snmp-agentcommunityreadXXXX01acl2000正确答案：D58.以下（）使用习惯最可能危害到计算机的安全。A、随意访问陌生的互联网网站B、每天下班后关闭计算机C、定期更换计算机的口令D、一周更新一次防病毒软件的病毒库正确答案：A59.安全的Web服务器与客户机之间通过（）协议进行通信。A、Telnet+SSLB、Telnet+HTTPC、HTTP+FTPD、HTTP+SSL正确答案：D60.入侵检测系统处于（）。A、防火墙之后对网络活动进行实时检测B、防火墙之前对网络活动进行实时检测C、防火墙之前对网络活动进行分时检测D、防火墙之后对网络活动进行分时检测正确答案：A61.防火墙默认有4个安全区域，安全域优先级从高到低的排序是（）。A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正确答案：C62.SQLServer默认端口的默认端口是（）。A、1466B、1433C、1477D、1455正确答案：B63.一般网络设备上的SNMP默认可写团体字符串是（）。A、PUBLICB、CISCOC、DEFAULTD、PRIVATE正确答案：A64.攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。A、CGIB、SMTPC、RPCD、DNS正确答案：B65.域名服务系统(DNS)的功能是：（）。A、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换正确答案：A66.为了防御网络监听，最常用的方法是（）。A、采用物理传输B、信息加密C、使用专线传输D、无线网正确答案：B67.下面关于H3C设备中VTY特点的描述，正确的是（）。A、只用于对设备进行TelnetB、每台设备可以支持多个VTY用户同时访问C、每个VTY用户对应一个物理接口D、只用于对设备进行SSH正确答案：B68.TCP协议通过（）来区分不同的连接。A、端口号B、端口号和IP地址C、端口号和MAC地址D、IP地址和MAC地址正确答案：B69.（）种RAID的读写速度最快。A、RAID1B、RAID5C、RAID6D、RAID10正确答案：D70.HTTPS是由（）开发并内置于其浏览器中，用于对数据进行压缩和解压操作，常用于数据加密。A、MicrosoftB、NetscapeC、ISO(国际标准化组织)D、RFC正确答案：B71.非对称算法是公开的，保密的只是（）。A、密钥B、数据C、口令D、密码正确答案：A72.网络地址转换NAT的三种类型是（）。A、静态NAT、动态NAT和混合NATB、静态NAT、网络地址端口转换NAPT和混合NATC、静态NAT、动态NAT和网络地址端口转换NAPTD、动态NAT、网络地址端口转换NAPT和混合NAT正确答案：C73.在网页上点击一个链接是使用哪种方式提交的请求（）。A、GETB、POSTC、HEADD、TRACE正确答案：A74.清除路由器的配置执行如下哪条命令（）。A、erasesaved-configurationB、resetsaved-configurationC、resethistory-commandD、resetcurrent-configuration正确答案：B75.当一个HTTPS站点的证书存在问题时，浏览器就会出现警告信息已提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因（）。A、证书过期B、浏览器找不到对应的证书颁发机构C、证书的CN与实际站点不符D、证书没有被浏览器信任正确答案：A76.FTP也是一个（）系统。A、B/SB、C/CC、S/SD、C/S正确答案：D77.灰鸽子的默认端口是（）。A、1433B、1521C、3389D、1027正确答案：D78.互联网出口必须向公司信息化主管部门进行()后方可使用。A、申请B、报备C、备案审批D、说明正确答案：C79.黑客造成的主要安全隐患包括（）。A、破坏系统、窃取信息及伪造信息B、通过内部系统进行攻击C、进入系统、损毁信息及谣传信息D、以上都不是正确答案：A80.信息内网桌面管理系统不能监测到的违规外联方式有（）。A、注册终端拔出内网网线使用3G上网卡连接互联网B、注册终端在家中使用wifi连接互联网C、未注册终端连接信息内网并使用3G上网卡连接互联网D、以上皆不能正确答案：C81.不要频繁地开、关计算机电源，主要是因为在电源接通和断开的瞬间（）。A、机箱会产生震动，容易使器件松动、损坏B、会干扰其他家用电器的信号，影响它们的正常使用C、电路内会产生较高的感应电压冲击，容易损坏计算机内的电器元件D、耗电量大，减少开、关电源次数可以降低耗电量正确答案：C82.在OSI模型中的（），数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。A、应用层B、传输层C、物理层D、数据链路层正确答案：C83.小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是（）。A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器正确答案：B84.下列节能手段中，（）措施最能改善机房的PUE值。A、机房计算机系统符合节能要B、机房照明采用节能灯C、机房的建筑材料是否符合节能要求D、空调系统采用合理的节能措施正确答案：D85.安全移动存储介质管理系统还未实现的技术是（）。A、划分了介质使用的可信区域B、实现基于端口的802.1x认证C、对介质内的数据进行完整性检测D、对移动存储介质使用标签认证技术正确答案：C86.下列关于APT攻击的说法，正确的是（）。A、APT攻击是有计划有组织地进行B、APT攻击的规模一般较小C、APT攻击中一般用不到社会工程学D、APT攻击的时间周期一般很短正确答案：A87.deletefromemployee语句的作用是()。A、删除当前数据库中整个employee表，包括表结构B、删除当前数据库中employee表内的所有行C、由于没有where子句，因此不删除任何数据D、删除当前数据库中employee表内的当前行正确答案：B88.下列（）灭火器是扑救精密仪器火灾的最佳选择。A、干粉灭火剂B、清水灭火器C、泡沫灭火剂D、二氧化碳灭火剂正确答案：D89.在网络层上实现网络互连的设备是（）。A、中继器B、集线器C、交换机D、路由器正确答案：D90.应对操作系统安全漏洞的基本方法，不正确的是（）。A、对默认安装进行必要的调整B、更换另一种操作系统C、遵从最小安装原则，仅开启所需的端口和服务D、及时安装最新的安全补丁正确答案：B91.在防火墙部署中，为不改变原有拓扑图结构，常使用的部署模式是（）。A、透明模式B、路由模式C、交换模式D、混合模式正确答案：A92.信息系统安全保护等级为3级的系统，应当（）年进行一次等级测评。A、3B、2C、0.5D、1正确答案：D93.从安全角度来讲，哪一项（）起到第一道防线的作用。A、防火墙B、远端服务器C、Web服务器D、使用安全的shell程序正确答案：A二、多选题（共16题，每题1分，共16分）1.交换机上的以太帧交换依靠MAC地址映射表，这个表可以通过（）来建立。A、交换机自行学习B、手工添加映射表项C、交换机之间相互交换目的地的位置信息D、生成树协议交互学习正确答案：AB2.操作系统应当配置登录失败的处理策略，主要有（）。A、设置账户锁定策略，包括账户锁定阈值和账户锁定时间B、设置重置账户锁定计数器C、禁止用户修改密码D、设置用户空闲会话时长正确答案：AB3.下列关于路由器特点的描述，正确的是（）。A、根据链路层信息进行路由转发B、可以支持多种路由协议C、是网络层设备D、提供丰富的接口类型正确答案：BCD4.在对Window系统进行安全配置时，下面可以采用的安全措施是（）。A、帐号登录时，应该启用ctrl+alt+del登录方式B、系统关机时要清除页面文件C、设置帐号登录闲置时间，避免无人值守时，被恶意用户使用机器D、禁止用户帐号自动登录正确答案：ABCD5.IP地址可分为两个部分，分别标识（）。A、网卡B、网络C、主机D、用户正确答案：BC6.防止无线网络被外部攻击者非法进入，确保无线网络安全，应（）。A、隐藏无线网络名标识B、应用高强度加密算法C、禁止无线网络名广播D、网络接入控制和身份认证正确答案：ABCD7.针对个人账户口令设置应遵循的原则是（）。A、设置长口令B、定期更换C、选用无规律的字串D、扩大口令的字符空间正确答案：ABCD8.在加密过程中，必须用到的三个主要元素是（）。A、函数B、传输通道C、密钥D、明文正确答案：ACD9.根据交换机处理VLAN数据帧的方式不同，华三以太网交换机的端口类型分为（）。A、access端口B、trunk端口C、镜像端口D、monitor端口正确答案：AB10.以下关于星型网络拓扑结构的描述正确的是（）。A、星型拓扑易于维护B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C、星型拓扑具有很高的健壮性，不存在单点故障的问题D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降正确答案：AB11.以下说法正确的是（）。A、FTP的数据连接在数据传输结束后关闭B、FTP的控制连接在数据传输结束后关闭C、FTP的控制连接在整个FTP会话过程中一直保持打开D、FTP的数据连接在整个FTP会话过程中一直保持打开正确答案：AC12.VLAN划分的方法包括（）。A、基于端口的划分B、基于MAC地址的划分C、基于端口属性的划分D、基于协议的划分正确答案：ABD13.计算机病毒的主要传播途径有（）。A、网络B、存储介质C、电子邮件D、文件交换正确答案：ABCD14.关于账户删除的描述正确的是（）。A、Administrator账户不可以被删除B、普通用户可以删除C、删除后的用户，可以建立同名的账户，并具有原来账户的权限D、删除的用户只能通过系统备份来恢复正确答案：ABD15.下列关于STP的说法正确的是（）。A、在结构复杂的网络中，STP会消耗大量的处理资源，从而导致网络无法正常工作B、STP通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路C、运行STP的网桥间通过传递BPDU来实现STP的信息传递D、STP可以在当前活动路径发生故障时激活被阻断的冗余备份链路来恢复网络的连通性正确答案：BCD16.下列有关MAC地址的说法中哪些是正确的（）。A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要正确答案：AC三、判断题（共38题，每题1分，共38分）1.内蒙古电力公司信息内网使用的防病毒软件是360天擎软件。A、正确B、错误正确答案：B2.最小特权、纵深防御是网络安全原则之一。A、正确B、错误正确答案：A3.网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端如何选择路由。A、正确B、错误正确答案：A4.OSI参考模型提供了设备间的兼容性和标准接口，促进了标准化工作。A、正确B、错误正确答案：A5.在华三设备上查看配置的时候，如果配置命令较多，一屏显示不完，则在显示完一屏后，可以按下空格键显示下一页。A、正确B、错误正确答案：A6.多模光纤的纤芯比单模光纤的纤芯细。A、正确B、错误正确答案：B7.安装补丁可能会导致某些服务不可用，严重时可能导致机器崩溃。建议根据服务运行的情况，有选择性的安装一些补丁。A、正确B、错误正确答案：A8.当发现系统中已有后门存在，可以判定系统已经攻陷。A、正确B、错误正确答案：A9.入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。A、正确B、错误正确答案：B10.使用ssh远程的意义在于方便管理，没有安全上的要求。A、正确B、错误正确答案：B11.操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件。A、正确B、错误正确答案：B12.入侵检测系统是网络信息系统安全的第一道防线。A、正确B、错误正确答案：B13.在华三设备上使用ping命令时，可以用-c参数来设定所发送的ICMP报文长度。A、正确B、错误正确答案：B14.ping实际上是基于TCP协议开发的应用程序。A、正确B、错误正确答案：B15.采用telne进行远程登录维护时，所有发出的命令都是通过明文在网络上传输的。A、正确B、错误正确答案：A16.DNS默认所使用的端口号是56。A、正确B、错误正确答案：B17.WWW服务只能使用TCP端口80。A、正确B、错误正确答案：B18.IP地址由两部分组成：网络号和主机号。A、正确B、错误正确答