8月信息通信网络运行管理员练习题（含答案）

8月信息通信网络运行管理员练习题（含答案）

一、单选题（共30题，每题1分，共30分）

L位于DMZ区服务器备份前需在防火墙上打开的端口号是（）

A、9081端口

B、80端口

C、13724端口

D、13725端口

正确答案：（C）

详解：DMZ区服务器备份通常需要特定的端口进行数据传输等操作,

13724端口是在DMZ区服务器备份时可能需要在防火墙上打开的端口号，

其他选项的端口号通常与DMZ区服务器备份无直接关联。

2.下列哪种说法是正确地（）

A、集线器具有交换功能

B、集线器具有路径检测功能

C、集线器具有信息过虑功能

D、集线器可以对接收到的信号进行放大

正确答案：（D）

详解：集线器的主要功能是对接收到的信号进行放大，以扩大网络

的传输距离。它不具备交换功能，交换功能是交换机的特点；也没有信

息过滤功能和路径检测功能。

3.杀毒软件时提示“重新启动计算机后删除文件”的主要原因

是（）。

A、文件中插入了系统关键进程，杀毒时无法处理

B、文件正在运行且无法安全的结束，需要其他处理方法

C、文件是病毒文件，无法处理

D、由于病毒的加壳形式不同，杀毒时无法正确处理

正确答案：（A）

4•为了防御网络监听，最常用的方法是（）

A、信息加密

B、使用专线传输

C、采用物理传输（非网络）

D、无线网

正确答案：（A）

详解：信息加密是防御网络监听最常用的方法。通过对信息进行加

密处理，即使数据在传输过程中被监听，攻击者也无法获取其中有价值

的内容，因为加密后的数据呈现为乱码形式。使用专线传输成本较高且

不能完全杜绝监听风险；无线网本身存在安全风险，不利于防御监听；

采用物理传输（非网络）限制较大，不符合网络应用的普遍需求。

5.安全审计系统应定期对网络与信息系统生成审计（），自动

进行备份。

A、文件

B、日志

C、记录

D、报表

正确答案：（D）

6.下面哪一类服务使用了滑动窗口技术：（）

A、高效的全双工传输

B、可靠数据传输

C、面向连接的虚电路

D、流量控制

正确答案：（D）

7.计算机感染特洛伊木马后的典型现象是（）。

A、有未知程序试图建立网络连接

B、程序异常退出

C^Windows系统黑屏

D、邮箱被垃圾邮件填满

正确答案：（A）

详解：当计算机感染特洛伊木马后，常见的现象之一是有未知程序

试图建立网络连接，这可能会导致系统的网络流量异常，甚至可能会导

致信息泄露等安全问题。而Windows系统黑屏一般是由病毒攻击系统关

键文件、系统故障等原因导致；程序异常退出可能是软件本身的问题、

系统资源不足等多种原因，不一定是感染特洛伊木马；邮箱被垃圾邮件

填满通常是由于邮箱设置不当，邮件服务器被攻击等原因，和特洛伊木

马没有直接关系。

8.显示器显示图象的清晰程度，主要取决于显示器的（）

A、分辨率

B、对比度

C、亮度

D、尺寸

正确答案：（A）

详解：分辨率是衡量显示器显示图象清晰程度的一个重要指标。分

辨率越高，意味着屏幕上能够显示的像素点越多，图象就会越清晰、越

细腻。亮度主要影响图象的明亮程度；对比度影响图象亮部更亮、暗部

更暗的效果，突出图象的层次感；尺寸只是显示器的物理大小，与图象

清晰程度并无直接关联。

9.特洛伊木马作为一种特殊的恶意代码，其首要特征是。。

A、传染性

B、破坏性

C、复制性

D、隐蔽性

正确答案：(D)

详解：特洛伊木马的首要特征是隐蔽性。它通常会伪装成正常的程

序或文件，隐藏自己的恶意意图，悄悄潜伏在系统中，不易被用户察觉。

而传染性、复制性一般是病毒的特点；破坏性虽然也是恶意代码的一个

特性，但不是特洛伊木马最首要的特征。

10.RIP协议引入路由保持机制的作用是()

A、通知邻居蹿由器哪些路由是从其他处得到

B、将路由不可达信息在全网扩散

C、节省网络带宽

D、防止网络中形成路由环路

正确答案：(D)

详解：RIP协议引入路由保持机制是为了防止网络中形成路由环路。

当路由器从某个邻居接收到一条路由更新信息时，它会启动一个保持定

时器。在保持时间内，如果没有从同一邻居接收到关于该路由的更新信

息，路由器会认为该路由仍然有效。但如果在保持时间内又接收到了关

于该路由的更新信息，且该更新信息表明该路由不可达，那么路由器会

将该路由标记为不可达，并向其邻居发送更新信息。如果在保持时间为

没有接收到关于该路由的任何更新信息，路由器会将该路由从路由表中

删除。通过这种方式，RIP协议可以有效地防止网络中形成路由环路。

11.RIP协议引入路由保持机制的作用是防止路由形成环路()

A、false

B、true

正确答案：(B)

12.“进不来”“拿不走”“看不懂”“改不了”“走不脱”

是网络信息安全建设的目的。其中，“看不懂”是指下面哪种安全

服务Oo

A、访问控制

B、数据加密

C、数据完整性

D、身份认证

正确答案：（B）

详解：“看不懂”主要是通过数据加密来实现的。数据加密将数据

转换为密文形式，使得未授权的用户即使获取到数据也无法理解其内容,

从而达到保护数据隐私和机密性的目的。身份认证主要用于确认用户身

份；数据完整性关注数据是否被篡改；访问控制用于限制对资源的访问,

它们都不能直接实现“看不懂”这一安全服务。

13.要改变文档中单字的字体，必须。。

A、选择单词，然后选择字体

B、选择所有的字体，然后单击一次

C、把插入点置于单词的首字符前，然后选择字体

D、选择字体，然后选择单词

正确答案：（A）

详解：要改变文档中单字的字体，首先需要选中该单词，然后再去

选择想要的字体，选项B符合这一操作流程。选项A只将插入点置于单

词首字符前，没有选中整个单词无法改变字体；选项C先选字体再选单

词不符合操作逻辑；选项D选择所有字体然后单击一次的描述不明确且

不符合正常改变单字字体的操作。

14.Windows中包括进程与线程控制、内存管理、文件访问等，

提供操作系统核心功能服务（）。

A、Advapi32.dll

B、User32.dll

C、Kernel32.dll

D、Gdi32.dll

正确答案：（0

详解：Kernel32.dll是Windows操作系统中的一个动态链接库，包

含了许多用于操作系统核心功能服务的函数，如进程与线程控制、内存

管理、文件访问等。User32.dll主要用于处理用户界面相关的函数；

Gcli32.dll主要负责图形设备接口相关功能；Advapi32.dll提供了高级

的API函数，用于系统管理和安全方面等，但不是提供操作系统核心功

能服务的主要模块。所以提供操作系统核心功能服务的是Kernel32.dllo

15.Linux系统中的日志子系统对于系统安全来说非常重要，日

志的主要功能是（）。

A、记录

B、查错

C、追踪

D、审计和监测

正确答案：（D）

详解：日志的主要功能是审计和监测系统活动，它可以记录各种系

统事件，帮助管理员追踪系统行为、发现潜在的安全问题、进行故障排

查等。记录只是日志的一个基本动作，查错和追踪都可以看作是审计和

监测过程中衍生出来的部分功能，所以主要功能是审计和监测。

16.某银行为了加强自己的网站的安全性，决定采用一个协议,

你认为应该采用（）协议。

A、HTTP

B、SSL

C、UDP

D、FTP

正确答案：（B）

详解：SSL协议是一种用于在网络通信中提供安全加密的协议，它

可以对网站的数据传输进行加密，防止数据在传输过程中被窃取或篡改,

从而增强网站的安全性。而FTP是文件传输协议，主要用于文件的上传

和下载，不提供安全加密功能；HTTP是超文本传输协议，是一种明文传

输协议，安全性较低；UDP是用户数据报协议，是一种无连接的传输层协

议，也不提供安全加密功能。

17.具有多媒体功能的微型计算机系统中使用的CD-ROM是一

种（）。

A、只读型硬磁盘

B、只读型光盘

C、只读型大容量软磁盘

D、半导体存储器

正确答案：（B）

详解：CD-ROM即只读光盘，是一种在电脑上使用的光碟。这种光

碟只能写入数据一次，信息将永久保存在光碟上，使用时通过光碟驱动

器读出信息。它不是半导体存储器，也不是软磁盘和硬磁盘。

18.采用单模光纤的1000base-lx网段的理论最大长度为多少？

（）

A、500米

B、100米

C、10公里

D、200米

正确答案：（C）

详解：lOOOBase-LX使用单模光纤，其理论最大传输距离可超过10

公里。单模光纤具有低损耗、高带宽的特点，能够支持长距离的高速数

据传输，适合在园区骨干网、城域网等场景中使用，实现较远节点之间

的连接。

19.443端口的用途是（）o

A、安全超文本传输协议（https）

B、简单网络管理协议（SNMP）

C^Telnet服务

D、安全Shell（SSH）服务

正确答案：（A）

详解：443端口主要用于安全超文本传输协议（https）,它是超文

本传输协议（HTTP）的安全版本，通过使用SSL/TLS协议进行加密通信,

保障数据传输的安全性。而Telnet服务通常使用23端口；安全Shell

（SSH）服务常用22端口；简单网络管理协议（SNMP）常用161端口。

20.如果输入了一个路由器无法识别的命令，路由器将如何动

作？（）

A、无效的配置

B、试图将不正确命令解析为IP地址

C、显示报错信息

D、试图执行命令集里相近的指令

正确答案：（B）

21.便能轮询DCC的命令是。

A>dialer-group

B、dialerenable-circular

C、dialer-rule

D、acl

正确答案：（B）

详解：使能轮询DCC的命令是dialerenable-circular,该命令用

于开启Dialer接口的轮询DCC功能，实现多个链路的循环使用。而acl

用于访问控制列表；dialer-group用于将接口加入到拨号访问组；

dialer-rule用于定义拨号规则，它们都不是使能轮询DCC的命令。

22.关于物理安全，下列选项中不属于机房防环境安全受灾护

措施的是（）。

A、安装水浸告警系统

B、防雷击

C、安装门禁和监控

D、安装精密空调

正确答案：（C）

详解：安装门禁和监控主要是为了机房的人员出入管理和安全监控,

不属于防环境安全受灾防护措施。安装精密空调是为了控制机房温度、

湿度等环境参数，保障设备正常运行；安装水浸告警系统可防止机房因

漏水等导致设备损坏；防雷击能避免雷击对机房设备造成破坏，这些都

属于机房防环境安全受灾防护措施。

23.IEEE802-3的物理层协议10BASE-T规定从网卡到集线器的

最大距离为。。

A、100m

B、185m

C、850m

D、500m

正确答案：（A）

详解：10BASE-T规定从网卡到集线器的最大距离为100m,选项A符

合要求。

24.（）通信协议不是加密传输的。

A、HTTPS

B、TFTP

C、SFTP

D、SSH

正确答案：（B）

详解：TFTP是简单文件传输协议，它在传输数据时不进行加密，数

据以明文形式传输，安全性较低。而SFTP是安全的文件传输协议，基于

SSH协议进行加密传输；SSH是安全外壳协议，用于加密远程登录等通信;

HTTPS是超文本传输安全协议，通过SSL/TLS协议对HTTP数据进行加密。

25.内蒙古电力公司要求客户机统一安装的防病毒软件是（）。

A、360杀毒

B、网络版趋势科技防毒墙

正确答案：（B）

详解：内蒙古电力公司要求客户机统一安装的防病毒软件是网络版

趋势科技防毒墙。趋势科技防毒墙具备企业级的防护能力，能有效抵御

各类网络病毒威胁，全面保护公司网络安全和客户机系统安全，相比其

他选项更符合内蒙古电力公司这样的大型企业对于网络安全防护的统一

要求。

26.下面哪一个不是TCP报文格式中的域：（）

A、子网掩码

B、序列号

C、数据

D、目的端口

正确答案：（A）

详解：子网掩码不是TCP报文格式中的域。TCP报文格式主要包括

源端口、目的端口、序列号、确认号、数据偏移、保留、控制位、窗口

大小、校验和、紧急指针以及数据等部分，并不包含子网掩码。

27.实现VPN的关键技术主要有隧道技术、加解密技术、。和

身份认证技术。

A、病毒防治技术

B、安全审计技术

C、密钥管理技术

D、入侵检测技术

正确答案：（0

详解：VPN的关键技术包括隧道技术、加解密技术、密钥管理技术

和身份认证技术。入侵检测技术主要用于检测网络中的入侵行为；安全

审计技术侧重于对系统和网络活动进行审查；病毒防治技术主要针对病

毒防护。而密钥管理技术对于保障VPN通信的安全性至关重要，它涉及

密钥的生成、分发、存储、更新和撤销等环节，与加解密技术紧密配合,

确保数据在传输过程中的保密性、完整性和可用性。

28.生产信息系统采用C/S结构和B/S结构里的那一种结构？

A、C/S

B、B/S

正确答案：(B)

29.缓冲区溢出()o

A、只是系统层漏洞

B、只是TCP/IP漏洞

C、既是系统层漏洞也是应用层漏洞

D、只是应用层漏洞

正确答案：(C)

详解：缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了

缓冲区本身的容量，溢出的数据覆盖在合法数据上。在操作系统、应用

程序等不同层面都可能出现缓冲区溢出问题，所以它既是系统层漏洞也

是应用层漏洞。

30.帧中继的使用链路层协议是()

A、LAPB

B、HDLC

C、LAPD

D、LAPF

正确答案：(D)

详解：帧中继使用的链路层协议是LAPF(LinkAccessProcedure

forFramemodebearerservices）,它是用于帧模式承载业务的链路接

入规程。HDLC是高级数据链路控制协议；LAPB是平衡型链路接入规程；

LAPD是D信道链路接入规程，均不符合帧中继使用的链路层协议。

二、多选题（共10题，每题1分，共10分）

1.常用的网络安全技术主要有哪些？

A、计算机病毒及其防治

B、防火墙技术

C、制定规章制度

D、信息加密技术

正确答案：（ABD）

详解：信息加密技术可保护数据不被窃取或篡改；计算机病毒及其

防治能有效防范病毒对系统的破坏；防火墙技术可阻挡外部非法网络访

问，这些都是常用的网络安全技术。而制定规章制度不属于网络安全技

术范畴，它是从管理层面保障网络安全的一种方式。

2.电网实时信息系统与管理信息系统之间链接须实行可靠的、

安全的（）,确保生产实时系统的安全运行。

A、逻辑隔离

B、单向传输

C、物理隔离

D、双向传输

正确答案：（BC）

3.异步串口可以设为（）

A、PRI接入方式

B、语音方式

C、专线方式

D、拨号方式

正确答案：（CD）

详解：异步串口的接入方式主要有专线方式和拨号方式。PRI接入

方式通常用于数字中继线路等，与异步串口无关；语音方式不是异步串

口常见的设置方式。所以异步串口可以设为专线方式和拨号方式，答案

选BC。

4.配置访问控制列表必须作的配置（）

A、定义访问控制列表

B、制定日志主机

C、启动防火墙对数据包过滤

D、在接口上应用访问控制列表

正确答案：（ACD）

5.物理安全涉及的自然灾害主要包括。。

A、洪灾

B、火灾

C、鼠蚁虫害

D、地震

正确答案：（ABCD）

详解：物理安全涉及的自然灾害主要包括洪灾、火灾、鼠蚁虫害、

地震等。洪灾可能会淹没设备、破坏机房等；火灾会直接烧毁设备和设

施；鼠蚊虫害可能会损坏线路、啃咬设备部件等；地震则可能导致建筑

物倒塌，设备受损。这些自然灾害都对物理安全构成严重威胁。

6.串行数据的通讯方式有（）三种。

A、全双工

B、半单工

C、半双工

D、单工

正确答案；（ACD）

详解：全双工是指在发送数据的同时也能够接收数据，两者同步进

行；半双工是指数据可以在两个方向上传输，但不能同时进行；单工是

指数据只能在一个方向上传输。这三种都是串行数据的通讯方式。而半

单工并不是串行数据通讯的标准方式。

7.收发电子邮件相关的协议是。。

A、mail

pop3

C、smtp

D、ftp

正确答案：（BC）

详解：SMTP（箧单邮件传输协议）用于发送电子邮件，POP3（邮局

协议第3版）用于接收电子邮件。而mail不是常见的收发电子邮件的标

准协议，ftp是文件传输协议，与收发邮件无关。

8.防火墙IPSECVPN特性支持哪些支持（）

A、支持IKEV2和基于域名的协商功能

B、支持IPSECVPN隧道化功能

C、支持手机、PAD上自带的IPSECVPN软件进行连接

D、IPSECVPN热备功能

正确答案：（ABCD）

详解：1.**IPSECVPN热备功能**:在网络环境中，当主用的

IPSECVPN出现故障时，热备功能能够自动切换到备用设备或链路，保障

VFN连接的持续稳定，所以防火墙IPSECVPN特性支持该功能。2.**支

持TKEV2和基于域名的协商功能**：IKEV2协议相比IKEVI有更好的

性能和安全性，基于域名的协商功能方便用户通过域名进行VPN连接协

商，简化了配置过程，因此防火墙IPSECVPN特性支持这两项功能。3.

**支持IPSECVPN隧道化功能**:通过隧道化技术，可以将原始数据封

装在新的IP包中进行传输，增加数据传输的安全性和隐私性，防火墙具

备这样的IPSECVPN特性来支持该功能。4.**支持手机、PAD上自带的

1PSECVPN软件进行连接**:随着移动设备的广泛使用，支持移动设备通

过自带的TPSECVPN软件进行连接，方便用户在移动过程中随时接入公

司或组织的VPN网络，获取内部资源，所以防火墙IPSECVPN特性支持

此功能。

9.关于计算机的特点，下列叙述正确的是（）

A、运算速度快

B、计算精度高

C、具有人的智慧

D、具有逻辑判断能力

正确答案：（ABD）

详解：计算机具有以下特点：具有逻辑判断能力，能够根据给定的

条件进行推理和决策；计算精度高，可以进行高精度的数值计算；运算

速度快，能在短时间内完成大量复杂的计算任务。而计算机并不具有人

的智慧，它只是按照程序和指令进行工作。

10.服务申请的“服务类型”有哪些（）o