2月网络安全管理员模拟试题（附答案解析）

2月网络安全管理员模拟试题（附答案解析）一、单选题（共50题，每题1分，共50分）1.在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项？（）A、弱点挖掘B、攻击实施C、痕迹清除D、信息收集正确答案：D答案解析：端口扫描攻击主要目的是发现目标系统开放的端口及对应的服务，属于信息收集阶段，通过扫描了解目标的基本网络信息，为后续攻击做准备。2.7001端口是哪个商业软件服务的缺省端口（）A、WebLogicB、WebSphereC、TomcatD、IIS正确答案：A3.保证计算机信息系统的()是信息系统安全的前提。A、物理安全B、网络服务安全C、帐号和口令管理D、文件系统权限控制正确答案：A答案解析：物理安全是指保护计算机设备、设施、网络和数据不受自然灾害、人为破坏、设备故障等因素的影响，确保计算机信息系统能够正常运行。如果计算机信息系统的物理安全得不到保障，那么其他方面的安全措施也将失去基础，因此保证计算机信息系统的物理安全是信息系统安全的前提。帐号和口令管理、文件系统权限控制、网络服务安全等虽然也是信息系统安全的重要方面，但都不是前提条件。4.以下哪一项不是IIS服务器支持的访问控制过滤类型？（）A、网络地址访问控制B、web服务器许可C、NTFS许可D、异常行为过滤正确答案：D答案解析：IIS服务器支持的访问控制过滤类型主要包括网络地址访问控制、Web服务器许可、NTFS许可等。异常行为过滤并不是IIS服务器直接支持的典型访问控制过滤类型。5.WindowsServer2003的注册表根键（）是确定不同文件后缀的文件类型A、HKEY_CLASSES_ROOTB、HKEY_USERC、HKEY_LOCAL_MACHINED、HKEY_SYSTEM正确答案：A答案解析：HKEY_CLASSES_ROOT根键下存储了系统中所有已经注册的文件类型信息，通过它可以确定不同文件后缀的文件类型。例如，当双击一个文件时，系统会根据文件的后缀名在HKEY_CLASSES_ROOT中查找对应的键值，从而确定使用哪个程序来打开该文件。6.完成路径选择功能是在OSI模型的（）。A、物理层B、传输层C、网络层D、数据链路层正确答案：C答案解析：路径选择功能是网络层的主要功能之一。网络层负责将数据包从源主机传输到目标主机，通过路径选择算法确定最佳的传输路径，以确保数据包能够高效、可靠地传输。物理层主要负责传输比特流；数据链路层主要负责将比特流封装成帧并进行差错控制等；传输层主要负责提供端到端的可靠传输等功能。7.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（）A、解密B、解密和签名C、加密D、加密和验证签名正确答案：D答案解析：数字证书采用公钥体制时，公钥由本人公开，用于加密和验证签名。加密是用接收方的公钥对数据进行加密，只有对应的私钥才能解密；验证签名是用发送方的公钥验证其发送数据时的签名是否正确。而解密和签名是使用私钥进行的操作。8.交换机和()之间的连接应采用交叉线双绞线。A、交换机B、路由器C、计算机D、网桥正确答案：A9.以太网媒体访问控制技术CSMA/CD的机制是（）A、争用带宽B、预约带宽C、循环使用带宽D、按优先级分配带宽正确答案：A答案解析：CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection）即载波监听多路访问/冲突检测，是一种争用型的介质访问控制协议。它的工作原理是：站点在发送数据之前，先监听信道是否空闲。如果信道空闲，则发送数据；如果信道忙，则继续监听，直到信道空闲为止。在发送数据的过程中，站点同时监听信道，检测是否有冲突发生。如果检测到冲突，则立即停止发送数据，并发送一个阻塞信号，通知其他站点发生了冲突。其他站点收到阻塞信号后，会等待一个随机的时间，然后重新尝试发送数据。这种机制就是争用带宽，多个站点通过竞争来使用信道资源。所以答案是A。10.下面()项是路由表中所不包含的。A、源地址B、路由代价C、下一跳D、目标网络正确答案：A答案解析：路由表是用于存储网络路由信息的表格，主要包含目标网络、下一跳、路由代价等信息，而源地址并不是路由表中所包含的内容。11.以下关于100BASE-T的描述中错误的是（）A、数据传输速率为100Mbit/SB、信号类型为基带信号C、采用5类UTP，其最大传输距离为185MD、支持共享式和交换式两种组网方式正确答案：C答案解析：100BASE-T采用5类UTP，其最大传输距离为100m，而不是185m。100BASE-T的数据传输速率为100Mbit/S，信号类型为基带信号，支持共享式和交换式两种组网方式。12.以下的网络分类方法中，哪一组分类方法有误()A、局域网/广域网B、对等网/城域网C、环型网/星型网D、有线网/无线网正确答案：B答案解析：选项B中对等网是按照网络的工作模式进行分类，城域网是按照网络的覆盖范围进行分类，这两种分类方式不能放在同一组，所以选项B分类方法有误。而选项A是按覆盖范围分类，选项C是按拓扑结构分类，选项D是按传输介质分类，均分类合理。13.Windows系统中的（）不仅可以使用本域的资源，还可以使用其他域的资源A、本地组B、全局组C、特殊组D、来宾组正确答案：B答案解析：全局组可以包含来自多个域的用户账户、全局组和计算机账户等，所以不仅可以使用本域的资源，还能使用其他域的资源。本地组主要用于管理本地计算机上的资源访问权限，一般局限于本计算机。特殊组是系统预定义的具有特定权限的组。来宾组主要用于提供有限的访问权限，权限相对受限。14.在Linux操作系统中，外部设备一般位于以下哪个目录中（）A、/binB、/sbinC、/varD、/dev正确答案：D答案解析：在Linux操作系统中，/dev目录是专门用于存放外部设备文件的地方。/bin目录主要存放基本的用户命令；/sbin目录存放系统管理相关的命令；/var目录通常用于存放经常变化的文件，如日志等。15.下面四种存储器中，属于数据易失性的存储器是()A、RAMB、ROMC、PROMD、CD－ROM正确答案：A答案解析：随机存取存储器（RAM）中的信息会在断电后丢失，属于数据易失性存储器。只读存储器（ROM）、可编程只读存储器（PROM）和光盘只读存储器（CD－ROM）中的数据不会因断电而丢失，不属于数据易失性存储器。16.在建立网站的目录结构时，最好的做法是（）A、将所有文件最好都放在根目录下B、目录层次选在3到5层C、按栏目内容建立子目录D、最好使用中文目录正确答案：C答案解析：在建立网站目录结构时，按栏目内容建立子目录是较好的做法。这样便于管理和维护网站内容，使网站结构清晰，易于查找和定位文件。将所有文件放在根目录下会导致管理混乱；目录层次一般不建议超过3层，3到5层太深不利于维护；最好使用英文目录，避免中文目录可能出现的编码等问题。17.下面关于CSMA/CD网络的叙述哪个是正确的?（）A、任何一个节点的通信数据要通过整个网络，并且每—个节点都接收并检验该数据B、如果源节点知道目的地的IP和MAC地址的话，信号是直接送往目的地C、—个节点的数据发往最近的路由器，路由器将数据直接发到目的地D、信号都是以广播方式发送的正确答案：A答案解析：CSMA/CD（载波监听多路访问/冲突检测）网络中，任何一个节点的通信数据要通过整个网络，并且每一个节点都接收并检验该数据。节点发送数据前先监听信道，若空闲则发送，发送过程中持续监听，若检测到冲突则立即停止发送并发送冲突信号，其他节点接收到冲突信号后也会进行相应处理。B选项中即使知道目的IP和MAC地址，数据也不是直接送往目的地，而是通过网络传输。C选项不是发往最近路由器再由路由器直接发往目的地这种方式。D选项信号是以广播方式发送的说法不准确，是在共享介质上进行载波监听等操作来传输数据。18.使用双绞线作为传输介质，适用于下列哪种类型的以太网()A、10Base-5B、10/100Base-TC、10/100Base-FD、10Base-2正确答案：B答案解析：10/100Base-T以太网使用双绞线作为传输介质。10Base-5使用的是粗同轴电缆；10/100Base-F使用的是光纤；10Base-2使用的是细同轴电缆。19.（）主要是由标准化协议构成，适用于所有与互联网连接的网络，具有公正性、中立性、一致性和全球性的特点，其目的在于通过客服计算机网络的异构互联障碍，为全球搭建开放性的信息交流平台。A、网络法律规范B、网络技术规范C、网络道德规范D、网络自律正确答案：B答案解析：网络技术规范主要是由标准化协议构成，适用于所有与互联网连接的网络，具有公正性、中立性、一致性和全球性的特点，其目的在于通过克服计算机网络的异构互联障碍，为全球搭建开放性的信息交流平台。20.在一个广播型网络中存在4台路由器，并且4台路由器全部运行OSPFv3协议，所有路由器DR优先级均非0，则网络中共有（）个邻接关系。A、6B、4C、5D、3正确答案：C21.某公司的销售管理软件属于（）。A、工具软件B、应用软件C、系统软件D、文字处理软件正确答案：B答案解析：销售管理软件是为了满足公司销售管理的特定需求而开发的软件，属于应用软件。系统软件是管理计算机硬件与软件资源的软件；工具软件是辅助开发、维护等的软件；文字处理软件主要用于文字编辑等，均不符合销售管理软件的性质。22.下列有关总线和主板的叙述中，错误的是()A、外设可以直接挂在总线上B、总线体现在硬件上就是计算机主板C、主板上配有插CPU、内存条、显示卡等的各类扩展槽或接口，而光盘驱动器和硬盘驱动器则通过扁缆与主板相连D、在电脑维修中，把CPU、主板、内存、显卡加上电源所组成的系统叫小化系统正确答案：A答案解析：外设不能直接挂在总线上，需要通过相应的接口电路与总线相连。总线是计算机各部件之间传输信息的公共通道，主板是计算机的核心电路板，它承载了各种组件并为它们提供电气连接，所以总线体现在硬件上就是计算机主板。主板上有各类扩展槽或接口用于插CPU、内存条、显示卡等，光盘驱动器和硬盘驱动器通过扁缆与主板相连。在电脑维修中，把CPU、主板、内存、显卡加上电源所组成的系统叫最小化系统。23.以太网是（）标准的具体实现。A、IEEE802.3B、IEEE802.5C、IEEE802.4D、IEEE802.Z正确答案：A答案解析：以太网是IEEE802.3标准的具体实现。IEEE802.3规定了以太网的相关标准，包括介质访问控制方法、帧格式等内容，定义了多种不同速率和传输介质的以太网标准，如10Base-T、100Base-TX、1000Base-T等，在局域网中得到广泛应用。而IEEE802.5是令牌环网标准，IEEE802.4是令牌总线网标准，并不存在IEEE802.Z这个标准。24.下列关于IP地址的说法中错误的是()A、一个IP地址只能标识网络中的唯一的一台计算机B、IP地址一般用点分十进制表示C、地址205、106、286、36是一个非法的IP地址D、同一个网络中不能有两台计算机的IP地址相同正确答案：C答案解析：选项C中“205、106、286、36”这种写法不符合IP地址点分十进制的规范，IP地址每一段的取值范围是0-255，286超出了这个范围，所以它是非法的IP地址，该选项说法正确。选项A，一个IP地址确实只能标识网络中的唯一一台计算机；选项B，IP地址一般用点分十进制表示，如；选项D，同一个网络中不能有两台计算机的IP地址相同，否则会产生冲突。25.网络操作系统是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务软件和()的集合。A、语言处理程序B、应用软件C、系统工具D、有关规程正确答案：D答案解析：网络操作系统是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务软件和有关规程的集合。应用软件是用户为解决具体问题开发的软件；语言处理程序用于处理编程语言；系统工具是帮助管理和维护系统的软件，均不符合网络操作系统的定义。26.当你感觉到你的WindowsServer运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击正确答案：B答案解析：拒绝服务攻击通常会导致系统资源被大量消耗，使得CPU使用率达到100%，从而造成系统运行速度明显减慢。特洛伊木马主要是窃取信息等；欺骗攻击主要是骗取用户信息等；中间人攻击主要是在通信过程中篡改数据等，这些一般不会直接导致CPU使用率达到100%。27.下列哪一个不是网络能实现的功能()。A、数据通信B、资源共享C、负荷均衡D、控制其它工作站正确答案：D答案解析：网络的主要功能包括数据通信、资源共享等。负荷均衡也是网络可实现的功能之一，比如通过负载均衡器等设备来分配网络流量等。而控制其他工作站并不是网络本身普遍具备的核心功能，网络主要侧重于数据传输和资源交互等方面，不是专门用于控制其他工作站的，所以答案选D。28.有关数据库加密，下面说法不正确的是（）。A、索引字段不能加密B、关系运算的比较字段不能加密C、字符串字段不能加密D、表间的连接码字段不能加密正确答案：C答案解析：索引字段加密会影响索引的使用效率，所以不能加密，A选项正确；关系运算的比较字段加密后无法进行正常比较，不能加密，B选项正确；字符串字段是可以加密的，C选项错误；表间的连接码字段加密会导致无法正确连接表，不能加密，D选项正确。29.()可以用来标明用户及确定用户的真实性。A、加密B、认证C、邮寄D、签名正确答案：B答案解析：认证是指通过一定的技术手段来验证用户身份的真实性，从而标明用户及确定其真实性。签名主要用于确认信息的来源和完整性；加密是对数据进行编码以保护其安全；邮寄与标明用户及确定用户真实性并无直接关联。30.TCP/IP网络中常用的距离矢量路由协议是()A、ARPB、ICMPC、OSPFD、RIP正确答案：D31.windows屏蔽网络设置的方法不包括以下哪种（）A、取消网络访问权限B、隐藏网上邻居C、禁用网上邻居属性D、禁止开机启动正确答案：D答案解析：禁用网上邻居属性、取消网络访问权限、隐藏网上邻居都可以在一定程度上屏蔽网络设置相关内容，而禁止开机启动与屏蔽网络设置并无直接关联。32.FTP服务的数据连接使用的是什么端口？A、21B、20C、23D、69正确答案：B答案解析：FTP服务中，控制连接使用21端口，而数据连接使用20端口。33.两端用户传输文件，应属于下列OSI的哪一层处理？（）A、表示层B、会话层C、传输层D、应用层正确答案：D答案解析：文件传输是应用层提供的服务之一，例如常见的FTP（文件传输协议）就工作在应用层，用于实现两端用户之间的文件传输。34.在Windows系统中可用来隐藏文件（设置文件的隐藏属性）的命令是（）A、dirB、attribC、lsD、move正确答案：B答案解析：在Windows系统中，attrib命令用于显示或更改文件和目录的属性，通过“attrib+h文件名”可以设置文件的隐藏属性，所以答案是B。dir命令用于查看目录内容；ls是Linux系统下查看文件列表的命令，Windows系统中没有该命令；move命令用于移动文件或目录。35.关于ddos和cc攻击的描述错误的是A、ddos主要针对IP，所以可以攻击各种网络设备B、cc攻击是ddos攻击的一种C、cc攻击主要针对目标主机的数据库D、ddos是指处于不同位置的多个攻击者同时向一个或数个目标发动dos攻击正确答案：A36.网络安全和信息化是（）的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。A、相互制约B、浑然一体C、相互依赖D、相辅相成正确答案：D答案解析：网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。只有安全的环境才能保障信息化的健康发展，而信息化的发展又能为网络安全提供更强大的技术支持和保障能力，二者相互依存、相互促进。37.下列选项中不属于计算机的主要技术指标的是()A、重量B、时钟主频C、存储容量D、字长正确答案：A答案解析：计算机的主要技术指标包括字长、存储容量、时钟主频等。字长影响计算机的运算精度等；存储容量反映计算机能够存储数据的多少；时钟主频决定计算机运算速度。而重量不属于计算机的主要技术指标。38.出于安全的考试，管理员希望阻止由外网进入的PING嗅探，那么管理员需要阻止哪一类协议？（）A、TCPB、UDPC、IPD、ICMP正确答案：D答案解析：PING命令使用的是ICMP协议，所以要阻止由外网进入的PING嗅探，需要阻止ICMP协议。39.在OSI模型中，一个层N与它的上层（第N+1层）的关系是什么？()A、第N层为第N+1层提供服务B、第N+1层把从第N层接收到的信息添一个报头C、第N层使用第N+1层第通的服务D、第N层与第N+1层相互没有影响正确答案：A答案解析：第N层为第N+1层提供服务，第N+1层使用第N层提供的服务。第N+1层不会把从第N层接收到的信息添一个报头，而是第N层会给从第N-1层接收到的信息添加报头。第N层与第N+1层存在明显的服务与被服务关系，并非相互没有影响。40.计算机软件的著作权属于（）。A、使用者B、销售商C、软件开发者D、购买者正确答案：C答案解析：计算机软件著作权属于软件开发者。根据相关法律规定，软件著作权自软件开发完成之日起产生，一般情况下，软件开发者享有软件的著作权。销售商、使用者、购买者等通常只是在合法使用软件的过程中拥有相应的使用权利，而非著作权。41.计算机网络通信系统是（）A、信号通信系统B、文字通信系统C、电信号传输系统D、数据通信系统正确答案：D答案解析：计算机网络通信系统主要是进行数据的传输、交换、处理等，本质上是数据通信系统。电信号传输系统比较片面，没有涵盖计算机网络通信系统对数据处理等功能；文字通信系统过于局限，计算机网络通信不仅包含文字；信号通信系统也不准确，强调的数据通信更能体现其核心功能。42.防火墙接入网络的工作模式，下面的描述中()是正确的。A、路由与交换模式B、路由与桥模式C、桥与安全模式D、交换与安全模式正确答案：B43.以太网交换机通过()地址表来跟踪连接到交换机的各个结点的位置。A、IPB、MACC、DNS服务器D、网关正确答案：B答案解析：以太网交换机是根据MAC地址转发数据帧的，它通过学习接收到的数据帧的源MAC地址来建立MAC地址表，从而跟踪连接到交换机的各个结点的位置。IP地址用于网络层的寻址；DNS服务器用于域名解析；网关是网络之间的连接设备。所以答案是B，通过MAC地址表来跟踪结点位置。44.ISDN中的PRI线路中,D通道的一般作用是()。A、收发传真B、传送话音C、传送信令D、用户数据通信正确答案：C答案解析：PRI（PrimaryRateInterface）即基群速率接口，它由30个B通道和1个D通道组成。B通道主要用于传输话音、数据等用户信息；D通道主要用于传送信令，以控制B通道的使用等。所以D通道的一般作用是传送信令。45.下面关于IPv6协议优点的描述中，准确的是()A、IPv6协议允许全局IP地址出现重复B、IPv6协议解决了IP地址短缺的问题C、IPv6协议支持通过卫星链路的Intemet连接D、IPv6协议支持光纤通信正确答案：B答案解析：IPv6使用128位地址，地址空间极其巨大，从根本上解决了IP地址短缺的问题。选项A，IPv6不允许全局IP地址重复；选项C，IPv6本身不是专门针对卫星链路连接进行支持的；选项D，IPv6主要是网络层协议，与光纤通信没有直接关联，光纤通信主要涉及物理层传输介质等方面，IPv6不直接支持光纤通信本身，它主要解决网络地址和路由等问题。46.Internet起源于（）。A、美国B、英国C、德国D、澳大利亚正确答案：A答案解析：Internet起源于美国。20世纪60年代末，美国国防部高级研究计划局（ARPA）为了保证计算机网络在遭受攻击时仍能正常工作，开始研究和开发一种新的计算机网络技术，这就是Internet的前身ARPANET。随着时间的推移，ARPANET不断发展壮大，并与其他网络相互连接，逐渐形成了如今的Internet。47.关于硬链接和软链接说法正确的是（）A、硬链接文件的inode号与源文件相同B、软链接文件的inode号与源文件相同C、软连接文件的inode号与硬链接文件相同D、软链接文件没有inode号正确答案：A答案解析：硬链接是通过索引节点（inode）来进行连接的，硬链接文件和源文件的inode号相同，它们共享数据块，删除其中一个文件，不影响另一个文件的访问。软链接文件是一个独立的文件，它的inode号与源文件不同，软链接文件中保存的是源文件的路径，通过访问软链接文件，会根据其保存的路径去找到源文件进行访问。软链接文件有自己的inode号，所以B、C、D选项错误。48.关于路由器，下列说法中错误的是()A、路由器可以隔离子网，抑制广播风暴B、路由器可以实现网络地址转换C、路由器可以提供可靠性不同的多条路由选择D、路由器只能实现点对点的传输正确答案：D答案解析：路由器是连接多个网络或网段的网络设备，它不仅可以实现点对点的传输，还能在不同网络之间进行数据转发、路由选择等功能，可连接多个网络节点，并非只能实现点对点传输。选项A中，路由器可以通过子网划分隔离子网，减少广播域，抑制广播风暴；选项B，路由器能实现网络地址转换（NAT）；选项C，路由器能够根据网络状况等提供可靠性不同的多条路由选择。49.在加固数据库时,以下哪个是数据库加固最需要考虑的？（）A、修改默认配置B、规范数据库所有的表空间C、存储数据被加密