信息通信網(wǎng)絡(luò)運(yùn)行管理員專業(yè)技能?？荚囶}+答案一、單選題（共93題，每題1分，共93分）1.在使用網(wǎng)絡(luò)和計(jì)算機(jī)時(shí)，我們最常用的認(rèn)證方式是（）。A、用戶名/口令認(rèn)證B、指紋認(rèn)證C、CA認(rèn)證D、動(dòng)態(tài)口令認(rèn)證正確答案：A2.網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A、U盤(pán)工具B、拒絕服務(wù)攻擊C、口令攻擊D、IE瀏覽器的漏洞正確答案：D3.系統(tǒng)口令設(shè)置應(yīng)遵循的要求是（）。A、數(shù)字+字母+符號(hào)B、數(shù)字+字母C、數(shù)字+字母+字母大小寫(xiě)D、數(shù)字+符號(hào)正確答案：A4.在開(kāi)放系統(tǒng)互連參考模型（OSI）中，以幀的形式傳輸數(shù)據(jù)流的是（）。A、數(shù)據(jù)鏈路層B、會(huì)話層C、網(wǎng)絡(luò)層D、傳輸層正確答案：A5.下面對(duì)“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來(lái)的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來(lái)攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施B、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)C、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來(lái)遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限D(zhuǎn)、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來(lái)說(shuō)，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開(kāi)、還不存在安全補(bǔ)丁的漏洞是零日漏洞正確答案：D6.以下（）網(wǎng)絡(luò)介質(zhì)傳輸距離最遠(yuǎn)。A、雙絞線B、同軸電纜C、單模光纖D、多模光纖正確答案：C7.下面不屬于木馬偽裝手段的是（）。A、隱蔽運(yùn)行B、關(guān)閉服務(wù)C、捆綁文件D、自我復(fù)制正確答案：D8.允許用戶在不切斷電源的情況下，更換存在故障的硬盤(pán)、電源或板卡等部件的功能是（）。A、熱插拔B、集群C、虛擬機(jī)D、RAID正確答案：A9.（）協(xié)議是在TCP/IP網(wǎng)絡(luò)上使客戶機(jī)獲得配置信息的協(xié)議，它是基于BOOTP協(xié)議，并在BOOTP協(xié)議的基礎(chǔ)上添加了自動(dòng)分配可用網(wǎng)絡(luò)地址等功能。A、ARPB、SNMPC、DHCPD、FTP正確答案：C10.SMTP連接服務(wù)器使用端口是（）。A、25B、110C、80D、21正確答案：A11.用戶將文件從FTP服務(wù)器復(fù)制到自己計(jì)算機(jī)的過(guò)程，稱為（）。A、下載B、打印C、共享D、上傳正確答案：A12.在網(wǎng)絡(luò)層上實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備是（）。A、交換機(jī)B、集線器C、中繼器D、路由器正確答案：D13.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型（）。A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用正確答案：A14.PPP驗(yàn)證成功后，將由Authenticate階段轉(zhuǎn)入什么階段（）。A、DeadB、EstablishC、NetworkD、Terminate正確答案：B15.信息安全主要防范的是：防信息網(wǎng)絡(luò)癱瘓、防應(yīng)用系統(tǒng)破壞、防業(yè)務(wù)數(shù)據(jù)丟失、防（）、防終端病毒感染、防有害信息傳播、防惡意滲透攻擊。A、入室盜竊B、涉密信息泄露C、火災(zāi)水災(zāi)D、自然災(zāi)害正確答案：B16.應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法，不正確的是（）。A、遵從最小安裝原則，僅開(kāi)啟所需的端口和服務(wù)B、及時(shí)安裝最新的安全補(bǔ)丁C、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整D、更換另一種操作系統(tǒng)正確答案：D17.如果ARP表沒(méi)有目的地址的MAC地址表項(xiàng)，源站如何找到目的MAC地址（）。A、查找路由表B、向全網(wǎng)發(fā)送一個(gè)廣播請(qǐng)求C、向整個(gè)子網(wǎng)發(fā)送一個(gè)廣播請(qǐng)求D、以上說(shuō)法都不對(duì)正確答案：B18.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是()。A、軟件模擬法B、加密C、校驗(yàn)和法D、特征代碼法正確答案：B19.Oracle的數(shù)據(jù)庫(kù)監(jiān)聽(tīng)器（LISTENER）的默認(rèn)通訊端口是？（）A、TCP1433B、TCP1025C、TCP1251D、TCP1521正確答案：D20.SSL是（）層加密協(xié)議。A、網(wǎng)絡(luò)層B、物理層C、傳輸層D、通訊層正確答案：C21.當(dāng)一個(gè)HTTPS站點(diǎn)的證書(shū)存在問(wèn)題時(shí)，瀏覽器就會(huì)出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因（）。A、證書(shū)過(guò)期B、瀏覽器找不到對(duì)應(yīng)的證書(shū)頒發(fā)機(jī)構(gòu)C、證書(shū)的CN與實(shí)際站點(diǎn)不符D、證書(shū)沒(méi)有被瀏覽器信任正確答案：A22.MAC地址是（）。A、一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示B、一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示C、一個(gè)48位地址，它用16個(gè)10進(jìn)制數(shù)表示D、一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示正確答案：A23.SSH的默認(rèn)端口是（）。A、66B、44C、22D、88正確答案：C24.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可寫(xiě)團(tuán)體字符串是（）。A、PUBLICB、CISCOC、DEFAULTD、PRIVATE正確答案：A25.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行()后方可使用。A、說(shuō)明B、備案審批C、報(bào)備D、申請(qǐng)正確答案：B26.在OSI模型中的（），數(shù)據(jù)還沒(méi)有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。A、數(shù)據(jù)鏈路層B、傳輸層C、物理層D、應(yīng)用層正確答案：C27.FTP站點(diǎn)的默認(rèn)端口是（）。A、1234B、21C、80D、144正確答案：B28.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括遠(yuǎn)程桌面、網(wǎng)絡(luò)共享、telnet、ftp、ssh等，分別使用的默認(rèn)TCP端口號(hào)是（）。A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21正確答案：B29.下列對(duì)系統(tǒng)日志信息的操作中哪一項(xiàng)是最不應(yīng)當(dāng)發(fā)生的（）。A、用新的日志覆蓋舊的日志B、對(duì)日志內(nèi)容進(jìn)行編輯C、只抽取部分條目進(jìn)行保存和查看D、使用專用工具對(duì)日志進(jìn)行分析正確答案：B30.口令是驗(yàn)證用戶身份的最常用手段，以下（）口令的潛在風(fēng)險(xiǎn)影響范圍最大。A、設(shè)備供應(yīng)商提供的默認(rèn)口令B、兩個(gè)人公用的口令C、長(zhǎng)期沒(méi)有修改的口令D、過(guò)短的口令正確答案：A31.以下哪個(gè)應(yīng)用是基于UDP工作的（）。A、SNMPB、SMTPC、HTTPD、POP3正確答案：A32.（）操作易損壞硬盤(pán)，故不應(yīng)經(jīng)常使用。A、硬盤(pán)分區(qū)B、低級(jí)格式化C、向硬盤(pán)拷D、高級(jí)格式化正確答案：B33.（）即非法用戶利用合法用戶的身份，訪問(wèn)系統(tǒng)資源。A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問(wèn)正確答案：C34.安全域?qū)崿F(xiàn)方式以劃分()區(qū)域?yàn)橹?，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、網(wǎng)絡(luò)B、物理C、邏輯D、系統(tǒng)正確答案：C35.通過(guò)（）可以查看mysql版本信息。A、select*fromdb_versionB、selectversionC、select*fromv$versionD、select*from$version正確答案：B36.在什么情況下，企業(yè)Internet出口防火墻會(huì)不起作用（）。A、外部用戶通過(guò)防火墻訪問(wèn)Web服務(wù)器B、外部用戶向內(nèi)部用戶發(fā)E-mailC、內(nèi)部網(wǎng)用戶通過(guò)防火墻訪問(wèn)InternetD、內(nèi)部網(wǎng)用戶通過(guò)Modem撥號(hào)訪問(wèn)Internet正確答案：D37.從安全角度來(lái)講，哪一項(xiàng)（）起到第一道防線的作用。A、防火墻B、遠(yuǎn)端服務(wù)器C、使用安全的shell程序D、Web服務(wù)器正確答案：A38.443端口的用途是（）。A、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)B、安全超文本傳輸協(xié)議(https)C、安全Shell(SSH)服務(wù)D、Telnet服務(wù)正確答案：B39.在防火墻部署中，為不改變?cè)型負(fù)鋱D結(jié)構(gòu)，常使用的部署模式是（）。A、路由模式B、交換模式C、透明模式D、混合模式正確答案：C40.當(dāng)一個(gè)用戶訪問(wèn)某個(gè)網(wǎng)頁(yè)時(shí)，在傳輸層報(bào)頭中封裝了相應(yīng)的源端口號(hào)和目的端口號(hào)，下列源端口號(hào)和目的端口號(hào)正確的是（）。A、1024,21B、80,80C、1028,80D、20,21正確答案：C41.TCP/UDP位于OSI模型的（）層。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、傳輸層正確答案：D42.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）。A、信息加密B、無(wú)線網(wǎng)C、采用物理傳輸D、使用專線傳輸正確答案：A43.小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是（）。A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器正確答案：B44.灰鴿子的默認(rèn)端口是（）。A、1433B、3389C、1027D、1521正確答案：C45.常規(guī)端口掃描和半開(kāi)式掃描的區(qū)別是()。A、沒(méi)什么區(qū)別B、沒(méi)有完成三次握手，缺少ACK過(guò)程C、半開(kāi)式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣正確答案：B46.在ISO的OSI安全體系結(jié)構(gòu)中，以下（）安全機(jī)制可以提供抗抵賴安全服務(wù)。A、數(shù)字簽名B、加密C、路由控制D、訪問(wèn)控制正確答案：A47.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議ARP欺騙的根源之一（）。A、ARP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議B、為提高效率ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫(xiě)D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議正確答案：D48.在用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上時(shí)，在因特網(wǎng)上傳輸?shù)目诹钍菦](méi)有加密的，那么入侵系統(tǒng)的一個(gè)方法就是通過(guò)監(jiān)視攜帶用戶名和口令的（）獲取用戶信息。A、TCP包B、IP包C、ICMP包D、UDP包正確答案：B49.安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)還未實(shí)現(xiàn)的技術(shù)是（）。A、實(shí)現(xiàn)基于端口的802.1x認(rèn)證B、對(duì)介質(zhì)內(nèi)的數(shù)據(jù)進(jìn)行完整性檢測(cè)C、對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)簽認(rèn)證技術(shù)D、劃分了介質(zhì)使用的可信區(qū)域正確答案：B50.重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份D、格式化正確答案：C51.Telnet服務(wù)自身的主要缺陷是（）。A、不用用戶名和密碼B、明文傳輸用戶名和密碼C、服務(wù)端口23不能被關(guān)閉D、支持遠(yuǎn)程登錄正確答案：B52.內(nèi)網(wǎng)用戶通過(guò)防火墻訪問(wèn)公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，可以使用下面的哪個(gè)技術(shù)來(lái)實(shí)現(xiàn)（）。A、AllowB、DNATC、SATD、NAT正確答案：D53.上傳漏洞產(chǎn)生的原因是（）。A、數(shù)據(jù)庫(kù)驗(yàn)證不嚴(yán)格B、對(duì)文件路徑未限制C、上傳文件格式限制不嚴(yán)格D、對(duì)文件大小限制不嚴(yán)格正確答案：C54.使用計(jì)算機(jī)結(jié)束后斷開(kāi)終端的連接屬于（）。A、通信線的物理安全B、竊聽(tīng)數(shù)據(jù)C、外部終端的物理安全D、網(wǎng)絡(luò)地址欺騙正確答案：C55.在華三路由器上，如果想指定ping操作時(shí)發(fā)送的報(bào)文的源地址，應(yīng)使用的參數(shù)是（）。A、-iB、-sC、-aD、-d正確答案：C56.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（）基本原則。A、防御多樣化B、最小特權(quán)C、失效保護(hù)狀態(tài)D、阻塞點(diǎn)正確答案：B57.SQL注入攻擊可通過(guò)何種方式進(jìn)行防護(hù)（）。A、購(gòu)買硬件防火墻，并只開(kāi)放特定端口B、使用web應(yīng)用防火墻進(jìn)行防護(hù)C、安裝最新的系統(tǒng)補(bǔ)丁D、將密碼設(shè)置為12位的特別復(fù)雜密碼正確答案：B58.防火墻默認(rèn)有4個(gè)安全區(qū)域，安全域優(yōu)先級(jí)從高到低的排序是（）。A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正確答案：C59.為了防止電子郵件中的惡意代碼，應(yīng)該以（）方式閱讀電子郵件。A、網(wǎng)頁(yè)B、程序C、會(huì)話D、純文本正確答案：D60.下列關(guān)于APT攻擊的說(shuō)法，正確的是（）。A、APT攻擊是有計(jì)劃有組織地進(jìn)行B、APT攻擊的規(guī)模一般較小C、APT攻擊中一般用不到社會(huì)工程學(xué)D、APT攻擊的時(shí)間周期一般很短正確答案：A61.Web頁(yè)面的默認(rèn)端口是（）。A、888B、999C、800D、80正確答案：D62.11b協(xié)議在2.4GHz頻段定義了14個(gè)信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下（）信道來(lái)進(jìn)行無(wú)線覆蓋。A、1、6、10B、3、6、9C、1、5、9D、2、7、12正確答案：D63.通過(guò)控制臺(tái)（Console）端口配置剛出廠未經(jīng)配置的MSR路由器，終端的串口波特率應(yīng)設(shè)置為（）。A、9600B、2400C、115200D、38400正確答案：A64.屬于SNMP、Telnet和FTP共性的安全問(wèn)題的是（）。A、都可以匿名連接B、在建立連接過(guò)程中缺少認(rèn)證手段C、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞D、明文傳輸特性正確答案：D65.嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上（）。A、部署應(yīng)用B、交叉使用C、接入網(wǎng)絡(luò)D、連接使用正確答案：B66.OSI參考模型物理層的主要功能是（）。A、建立端到端連接B、物理地址定義C、將數(shù)據(jù)從某一端主機(jī)傳送到另一端主機(jī)D、在終端設(shè)備間傳送比特流，定義了電壓、接口、電纜標(biāo)準(zhǔn)和傳輸距離等正確答案：D67.在網(wǎng)頁(yè)上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求（）。A、GETB、POSTC、HEADD、TRACE正確答案：A68.在對(duì)linux系統(tǒng)中dir目錄及其子目錄進(jìn)行權(quán)限統(tǒng)一調(diào)整時(shí)所使用的命令是什么（）。A、chmod755/dir/*B、ls-755/dirC、chmod-r755/dirD、rm-fr-755/dir正確答案：C69.網(wǎng)絡(luò)防火墻的主要功能（）。A、VPN功能B、網(wǎng)絡(luò)區(qū)域間的訪問(wèn)控制C、應(yīng)用層代理D、應(yīng)用程序監(jiān)控正確答案：B70.域名服務(wù)系統(tǒng)(DNS)的功能是：（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A71.用戶在瀏覽器中輸入要訪問(wèn)的WWW頁(yè)面的（）地址。A、URLB、EMSC、NDSD、DNS正確答案：A72.許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對(duì)此，以下最有效的解決方案是（）。A、給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁B、安裝防火墻C、安裝防病毒軟件D、安裝入侵檢測(cè)系統(tǒng)正確答案：A73.DNS工作于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、應(yīng)用層正確答案：D74.（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。A、門卡B、虹膜C、指紋D、視網(wǎng)膜正確答案：A75.安全的Web服務(wù)器與客戶機(jī)之間通過(guò)（）協(xié)議進(jìn)行通信。A、Telnet+SSLB、HTTP+SSLC、Telnet+HTTPD、HTTP+FTP正確答案：B76.標(biāo)準(zhǔn)訪問(wèn)控制列表以（）作為判別條件。A、數(shù)據(jù)包的端口號(hào)B、數(shù)據(jù)包的大小C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的源地址正確答案：D77.SQLServer默認(rèn)端口的默認(rèn)端口是（）。A、1433B、1466C、1455D、1477正確答案：A78.NAT技術(shù)的主要作用是（）。A、網(wǎng)絡(luò)地址轉(zhuǎn)換B、加密C、代理D、重定向正確答案：A79.一般情況下，防火墻（）。A、能夠防止外部和內(nèi)部入侵B、不能防止外部入侵而能內(nèi)部入侵C、能防止外部入侵而不能防止內(nèi)部入侵D、能夠防止所有入侵正確答案：C80.下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高（）。A、IPSECVPNB、SSLVPNC、L2TPVPND、GREVPN正確答案：B81.HTTPS是由（）開(kāi)發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作，常用于數(shù)據(jù)加密。A、MicrosoftB、NetscapeC、ISO(國(guó)際標(biāo)準(zhǔn)化組織)D、RFC正確答案：B82.應(yīng)用系統(tǒng)將帳號(hào)設(shè)置為幾次錯(cuò)誤登錄后鎖定帳號(hào)，這可以防止（）。A、暴力攻擊B、木馬C、IP欺騙D、緩存溢出攻擊正確答案：A83.信息內(nèi)網(wǎng)桌面管理系統(tǒng)不能監(jiān)測(cè)到的違規(guī)外聯(lián)方式有（）。A、注冊(cè)終端拔出內(nèi)網(wǎng)網(wǎng)線使用3G上網(wǎng)卡連接互聯(lián)網(wǎng)B、注冊(cè)終端在家中使用wifi連接互聯(lián)網(wǎng)C、未注冊(cè)終端連接信息內(nèi)網(wǎng)并使用3G上網(wǎng)卡連接互聯(lián)網(wǎng)D、以上皆不能正確答案：C84.當(dāng)一個(gè)用戶賬號(hào)暫時(shí)不用時(shí)，可使用（）。A、停用B、刪除C、封存D、復(fù)制正確答案：A85.狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能（）。A、會(huì)話層B、網(wǎng)絡(luò)層C、傳輸層D、鏈路層正確答案：B86.遠(yuǎn)程桌面的默認(rèn)端口是（）。A、3389B、6689C、4489D、5589正確答案：A87.有時(shí)候我們需要暫時(shí)離開(kāi)計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令。A、CMOSB、系統(tǒng)賬戶登錄C、屏保鎖定D、鎖定正確答案：C88.把IP網(wǎng)絡(luò)劃分為子網(wǎng)，這樣做的好處是（）。A、減少?gòu)V播域的大小B、增加沖突域的大小C、增加網(wǎng)絡(luò)的數(shù)量D、增加主機(jī)的數(shù)量正確答案：A89.C/S的網(wǎng)絡(luò)工作模式是（）。A、主從式B、對(duì)等式C、基于服務(wù)器模式D、S/C正確答案：A90.信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)（）年進(jìn)行一次等級(jí)測(cè)評(píng)。A、1B、3C、2D、0.5正確答案：A91.unix系統(tǒng)中哪個(gè)命令可以顯示系統(tǒng)中打開(kāi)的端口，端口對(duì)應(yīng)的程序名和PID值（）。A、netstatB、netstat–anpC、ifconfigD、ps-ef正確答案：B92.在下列RAID級(jí)別中，不能夠提供數(shù)據(jù)保護(hù)的有（）。A、RAID0B、RAID1C、RAID5D、RAID0+1正確答案：A93.deletefromemployee語(yǔ)句的作用是()。A、刪除當(dāng)前數(shù)據(jù)庫(kù)中整個(gè)employee表，包括表結(jié)構(gòu)B、刪除當(dāng)前數(shù)據(jù)庫(kù)中employee表內(nèi)的所有行C、由于沒(méi)有where子句，因此不刪除任何數(shù)據(jù)D、刪除當(dāng)前數(shù)據(jù)庫(kù)中employee表內(nèi)的當(dāng)前行正確答案：B二、多選題（共16題，每題1分，共16分）1.下列關(guān)于網(wǎng)絡(luò)中OSPF的區(qū)域(Area)說(shuō)法正確的是（）。A、網(wǎng)絡(luò)中的一臺(tái)路由器可能屬于多個(gè)不同的區(qū)域，但是必須有其中一個(gè)區(qū)域是骨干區(qū)域B、網(wǎng)絡(luò)中的一臺(tái)路由器可能屬于多個(gè)不同的區(qū)域，但是這些區(qū)域可能都不是骨干區(qū)域C、只有在同一個(gè)區(qū)域的OSPF路由器才能建立鄰居和鄰接關(guān)系D、在同一個(gè)AS內(nèi)多個(gè)OSPF區(qū)域的路由器共享相同的LSDB正確答案：BC2.如下關(guān)于路由的描述正確的是（）。A、路由收斂指全網(wǎng)中路由器的路由表達(dá)到一致B、一條完整的路由至少要包括掩碼、目的地址、下一跳C、直連路由的優(yōu)先級(jí)不可手動(dòng)修改D、IGP是一種基于D-V算法的路由協(xié)議正確答案：ABC3.VLAN劃分的方法包括（）。A、基于端口的劃分B、基于MAC地址的劃分C、基于端口屬性的劃分D、基于協(xié)議的劃分正確答案：ABD4.操作系統(tǒng)應(yīng)當(dāng)配置登錄失敗的處理策略，主要有（）。A、設(shè)置重置賬戶鎖定計(jì)數(shù)器B、禁止用戶修改密碼C、設(shè)置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時(shí)間D、設(shè)置用戶空閑會(huì)話時(shí)長(zhǎng)正確答案：AC5.在對(duì)Window系統(tǒng)進(jìn)行安全配置時(shí)，下面可以采用的安全措施是（）。A、帳號(hào)登錄時(shí)，應(yīng)該啟用ctrl+alt+del登錄方式B、設(shè)置帳號(hào)登錄閑置時(shí)間，避免無(wú)人值守時(shí)，被惡意用戶使用機(jī)器C、禁止用戶帳號(hào)自動(dòng)登錄D、系統(tǒng)關(guān)機(jī)時(shí)要清除頁(yè)面文件正確答案：ABCD6.在加密過(guò)程中，必須用到的三個(gè)主要元素是（）。A、傳輸通道B、密鑰C、函數(shù)D、明文正確答案：BCD7.下列有關(guān)MAC地址的說(shuō)法中哪些是錯(cuò)誤的（）。A、以太網(wǎng)用MAC地址標(biāo)識(shí)主機(jī)B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無(wú)法改動(dòng)D、通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要正確答案：BD8.防止無(wú)線網(wǎng)絡(luò)被外部攻擊者非法進(jìn)入，確保無(wú)線網(wǎng)絡(luò)安全，應(yīng)（）。A、應(yīng)用高強(qiáng)度加密算法B、禁止無(wú)線網(wǎng)絡(luò)名廣播C、隱藏?zé)o線網(wǎng)絡(luò)名標(biāo)識(shí)D、網(wǎng)絡(luò)接入控制和身份認(rèn)證正確答案：ABCD9.下列敘述屬于完全備份機(jī)制特點(diǎn)描述的是（）。A、需要存儲(chǔ)空間小B、不能進(jìn)行得太頻繁C、每次備份所需的時(shí)間也就較長(zhǎng)D、每次備份的數(shù)據(jù)量較大正確答案：BCD10.鏈路聚合的作用是（）。A、增加鏈路帶寬B、可以實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡C、增加了交換機(jī)間的鏈路可靠性D、可以避免交換網(wǎng)環(huán)路正確答案：ABC11.以下說(shuō)法正確的是（）。A、FTP的數(shù)據(jù)連接在整個(gè)FTP會(huì)話過(guò)程中一直保持打開(kāi)B、FTP的控制連接在整個(gè)FTP會(huì)話過(guò)程中一直保持打開(kāi)C、FTP的數(shù)據(jù)連接在數(shù)據(jù)傳輸結(jié)束后關(guān)閉D、FTP的控制連接在數(shù)據(jù)傳輸結(jié)束后關(guān)閉正確答案：BC12.下列關(guān)于STP的說(shuō)法正確的是（）。A、在結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)中，STP會(huì)消耗大量的處理資源，從而導(dǎo)致網(wǎng)絡(luò)無(wú)法正常工作B、STP通過(guò)阻斷網(wǎng)絡(luò)中存在的冗余鏈路來(lái)消除網(wǎng)絡(luò)可能存在的路徑環(huán)路C、運(yùn)行STP的網(wǎng)橋間通過(guò)傳遞BPDU來(lái)實(shí)現(xiàn)STP的信息傳遞D、STP可以在當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)激活被阻斷的冗余備份鏈路來(lái)恢復(fù)網(wǎng)絡(luò)的連通性正確答案：BCD13.下列關(guān)于路由器特點(diǎn)的描述，正確的是（）。A、是網(wǎng)絡(luò)層設(shè)備B、根據(jù)鏈路層信息進(jìn)行路由轉(zhuǎn)發(fā)C、提供豐富的接口類型D、可以支持多種路由協(xié)議正確答案：ACD14.交換機(jī)上的以太幀交換依靠MAC地址映射表，這個(gè)表可以通過(guò)（）來(lái)建立。A、交換機(jī)自行學(xué)習(xí)B、手工添加映射表項(xiàng)C、交換機(jī)之間相互交換目的地的位置信息D、生成樹(shù)協(xié)議交互學(xué)習(xí)正確答案：AB15.IP地址可分為兩個(gè)部分，分別標(biāo)識(shí)（）。A、網(wǎng)卡B、主機(jī)C、網(wǎng)絡(luò)D、用戶正確答案：BC16.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？（）A、釣魚(yú)攻擊B、DDOS攻擊C、暗門攻擊D、緩存溢出攻擊正確答案：BCD三、判斷題（共38題，每題1分，共38分）1.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)ICMPEchoReply報(bào)文。A、正確B、錯(cuò)誤正確答案：A2.在華三設(shè)備上，配置文件是以文本文件格式保存的文件。A、正確B、錯(cuò)誤正確答案：A3.在Oracle數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫(kù)有關(guān)的服務(wù)。A、正確B、錯(cuò)誤正確答案：B4.運(yùn)行里輸入regedit該命令可以打開(kāi)組策略A、正確B、錯(cuò)誤正確答案：B5.通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要。A、正確B、錯(cuò)誤正確答案：B6.各單位應(yīng)遵照互聯(lián)網(wǎng)出口統(tǒng)一管理的要求嚴(yán)格控制互聯(lián)網(wǎng)出口，禁止私建互聯(lián)網(wǎng)專線。A、正確B、錯(cuò)誤正確答案：A7.普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)可以在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。A、正確B、錯(cuò)誤正確答案：B8.rip路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向。A、正確B、錯(cuò)誤正確答案：A9.在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的。A、正確B、錯(cuò)誤正確答案：B10.ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系。A、正確B、錯(cuò)誤正確答案：B11.防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。A、正確B、錯(cuò)誤正確答案：B12.在華三設(shè)備上查看配置的時(shí)候，如果配置命令較多，一屏顯示不完，則在顯示完一屏后，可以按下空格鍵顯示下一頁(yè)。A、正確B、錯(cuò)誤正確答案：A13.入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。A、正確B、錯(cuò)誤正確答案：B14.以任何違反安全規(guī)定的方式使用信息系統(tǒng)都屬于入侵。A、正確B、錯(cuò)誤正確答案：A15.多模光纖可傳輸不同波長(zhǎng)不同入射角度的光。A、正確B、錯(cuò)誤正確答案：A16.VLAN技術(shù)和端口隔離技術(shù)均可以實(shí)現(xiàn)數(shù)據(jù)的二層隔離。A、正確B、錯(cuò)誤正確答案：A17.二層以太網(wǎng)交換機(jī)在MAC地址表中查找與幀目的MAC地址匹配的表項(xiàng)，從而將幀從相應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機(jī)將把幀由除入端口以外的所有其他端口發(fā)送出去。A、正確B、錯(cuò)誤正確答案：A18.內(nèi)蒙古