網(wǎng)絡(luò)與信息安全管理員模擬考試題（附答案）

網(wǎng)絡(luò)與信息安全管理員模擬考試題（附答案）1、（）是最終的802.11i標(biāo)準(zhǔn)，通過(guò)CCMP算法加密。A、WPA2B、WPAC、WEPD、WAPI答案：A2、計(jì)算機(jī)病毒防治體系的核心技術(shù)機(jī)制包括了（）以及事發(fā)檢測(cè)和響應(yīng)的網(wǎng)絡(luò)版病毒查殺系統(tǒng)。A、防火墻B、系統(tǒng)和數(shù)據(jù)備份C、事先預(yù)防的安全補(bǔ)丁管理平臺(tái)D、網(wǎng)絡(luò)入侵檢測(cè)答案：C3、網(wǎng)卡工作在（）下時(shí)能監(jiān)聽(tīng)網(wǎng)絡(luò)上所有的數(shù)據(jù)幀。A、廣播模式B、多播模式C、混雜模式D、直接模式答案：C4、以下選項(xiàng)中，職業(yè)道德的特征不包括（）。A、鮮明的行業(yè)性B、表現(xiàn)形式的多樣性C、與物質(zhì)利益具有的直接關(guān)聯(lián)性D、適用范圍的通用性答案：D5、路由協(xié)議的優(yōu)先級(jí)一般為0~255之間，其中直連接口的路由優(yōu)先級(jí)是（）。A、1B、0C、5D、20答案：B6、以下選項(xiàng)中，計(jì)算機(jī)病毒中的哪個(gè)模塊會(huì)檢查目標(biāo)文件中是否有感染標(biāo)記？A、主控模塊B、觸發(fā)模塊C、破壞模塊D、感染模塊答案：D7、根據(jù)《中華人民共和國(guó)民法典》中的規(guī)定，（）的民事權(quán)利能力一律平等。A、人民B、公民C、民事主體D、自然人答案：D8、以下選項(xiàng)中，哪個(gè)WLAN的安全機(jī)制可以實(shí)現(xiàn)無(wú)線AP和認(rèn)證服務(wù)器AS見(jiàn)得雙向認(rèn)證。（）A、WPAB、WPA2C、WAPID、EAP答案：C9、PDR信息安全模型沒(méi)有包括（）。A、保護(hù)B、檢測(cè)C、策略D、響應(yīng)答案：C10、（）能直接訪問(wèn)系統(tǒng)接口。A、C語(yǔ)言B、匯編語(yǔ)言C、非過(guò)程化語(yǔ)言D、高級(jí)語(yǔ)言答案：B11、在使用nmap進(jìn)行目標(biāo)主機(jī)系統(tǒng)版本掃描時(shí)，應(yīng)使用（）參數(shù)。A、-eB、-OC、-pD、-g答案：B12、（）通常通過(guò)網(wǎng)絡(luò)傳播，能夠自動(dòng)復(fù)制，不需要人為交互就能感染傳播。A、后門(mén)程序B、僵尸程序C、蠕蟲(chóng)D、計(jì)算機(jī)病毒答案：C13、以下選項(xiàng)中，哪個(gè)是愛(ài)崗敬業(yè)的前提？（）A、樹(shù)立正確的擇業(yè)觀，克服職業(yè)偏見(jiàn)B、樹(shù)立強(qiáng)烈的事業(yè)心和責(zé)任感C、熱愛(ài)本職，扎實(shí)工作D、忠于職守，盡職盡責(zé)答案：C14、當(dāng)發(fā)送窗口和接收窗口的大小都為1時(shí)，是以下哪種協(xié)議？A、HDLC協(xié)議B、CSMA/CD協(xié)議C、停止等待協(xié)議D、PPP協(xié)議答案：C15、PHP序列化過(guò)程中，類的加載順序?yàn)椋ǎ?。A、類名->類方法->類屬性B、類屬性->類方法->類名C、類屬性->類名->類方法D、類方法->類屬性->類名答案：A16、以下選項(xiàng)中，（）用來(lái)連接不同的網(wǎng)絡(luò)。A、路由器B、網(wǎng)橋C、交換機(jī)D、集線器答案：A17、將域名映射成IP地址被稱作（）。A、正向解析B、雙向解析C、單向解析D、反向解析答案：A18、在路由器上配置的哪種靜態(tài)路由僅使用了出接口（）。A、浮動(dòng)靜態(tài)路由B、完全指定靜態(tài)路由C、直連靜態(tài)路由D、默認(rèn)靜態(tài)路由答案：C19、以下選項(xiàng)中，關(guān)于WLAN安全機(jī)制的敘述是正確的是（）。A、WPA是為建立無(wú)線網(wǎng)絡(luò)安全環(huán)境提供的第一個(gè)安全機(jī)制B、WEP和IPSec協(xié)議一樣，其目標(biāo)都是通過(guò)加密無(wú)線電波來(lái)提供安全保證C、WEP2的初始化向量（IV空間為64位D、WPA提供了比WEP更為安全的無(wú)線局域網(wǎng)接入方案答案：D20、小李進(jìn)行ICP備案被駁回，可能原因不可能是（）。A、域名沒(méi)有完成實(shí)名認(rèn)證B、頂級(jí)域名沒(méi)有ICP備案號(hào)C、域名字符數(shù)過(guò)長(zhǎng)D、域名注冊(cè)商未獲工信部批復(fù)答案：C21、sqlmap向Apache中寫(xiě)shell，需要知道服務(wù)器的什么目錄的地址（）。A、用戶的home目錄B、系統(tǒng)的根目錄C、Web的根目錄D、數(shù)據(jù)庫(kù)所在的目錄答案：C22、根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全事件分類分級(jí)指南》規(guī)定，不屬于網(wǎng)絡(luò)攻擊事件的是（）。A、信息竊取事件B、網(wǎng)絡(luò)掃描竊聽(tīng)事件C、拒絕服務(wù)攻擊事件D、漏洞攻擊事件答案：A23、PingofDeath是通過(guò)（）實(shí)現(xiàn)拒絕服務(wù)攻擊。A、占用網(wǎng)絡(luò)帶寬B、占用系統(tǒng)資源C、發(fā)送大于65535字節(jié)的ICMP報(bào)文D、發(fā)送包含重疊偏移的偽造分片數(shù)據(jù)包答案：C24、在Linux操作系統(tǒng)中，執(zhí)行“mkdirtestdir”命令創(chuàng)建文件夾testdir后，該文件夾中默認(rèn)文件個(gè)數(shù)為（）。A、1B、3C、2D、0答案：C25、普及最廣的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)是以下哪種？（）。A、802.11gB、802.11bC、802.11aD、802.11n答案：B26、當(dāng)STP端口在（）狀態(tài)下時(shí)，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC地址，只參與生成樹(shù)計(jì)算，接收并發(fā)送BPDU報(bào)文。A、BlockingB、ListeningC、LearningD、Forwarding答案：B27、（）XSS漏洞并不需要服務(wù)器解析響應(yīng)的直接參與。A、存儲(chǔ)型B、反射型C、DOM型D、以上都不是答案：C28、在Windows系統(tǒng)中，本地用戶名、散列值等信息都被保存在（）中。A、/etc/passwd文件B、SAM文件C、NTLM文件D、%sysdir%Administrator文件答案：B29、在以下Windows事件ID中，與計(jì)劃任務(wù)無(wú)關(guān)的是（）。A、4688B、4698C、4700D、4702答案：A30、ping掃描工作在哪一層？（）A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：C31、用于描述單位時(shí)間內(nèi)通過(guò)某個(gè)網(wǎng)絡(luò)的實(shí)際數(shù)據(jù)量的是（）。A、帶寬B、時(shí)延C、吞吐量D、速率答案：C32、可以查殺惡意代碼的安全設(shè)備有（）。A、EDRB、防火墻C、NGFWD、SOC答案：A33、STP中根橋的選舉依據(jù)是橋ID（BridgeID）。橋ID是由（）組成的。A、PortID+MACB、優(yōu)先級(jí)+MACC、優(yōu)先級(jí)+VLANIDD、VLANID+MAC答案：B34、關(guān)于靜態(tài)路由和動(dòng)態(tài)路由，相關(guān)描述錯(cuò)誤的是（）。A、靜態(tài)路由在默認(rèn)情況下不會(huì)傳遞給其他路由器。B、鏈路故障時(shí)，靜態(tài)路由能夠自動(dòng)完成網(wǎng)絡(luò)收斂。C、動(dòng)態(tài)路由比靜態(tài)路由占用的系統(tǒng)資源多。D、靜態(tài)路由適用于小型企業(yè)網(wǎng)絡(luò)。答案：B35、1x用于WLAN的安全認(rèn)證，在無(wú)線客戶端與（）之間進(jìn)行身份認(rèn)證。A、APB、ACC、ASD、WLAN交換機(jī)答案：C36、Bell-Lapudula模型屬于訪問(wèn)控制模型中的（）模型。A、自主訪問(wèn)控制B、基于角色的訪問(wèn)控制C、強(qiáng)制訪問(wèn)控制D、訪問(wèn)矩陣答案：C37、在使用sqlmap時(shí)，可以使用（）參數(shù)指定需要探測(cè)的單個(gè)URL地址。A、#NAME?B、-cC、#NAME?D、#NAME?答案：C38、以下選項(xiàng)中，根橋選舉的規(guī)則正確的是（）。A、先比較MAC地址，MAC地址大的優(yōu)先B、先比較橋ID，橋ID大的優(yōu)先C、先比較MAC地址，MAC地址小的優(yōu)先D、先比較橋ID，橋ID小的優(yōu)先答案：D39、以下選項(xiàng)中，屬于“命令注入”類流量的判斷依據(jù)是（）。A、判斷URL和post內(nèi)容是否存net、ipconfig、ifconfig、ls、dir，等linux和windows命令B、根據(jù)請(qǐng)求頭及報(bào)文內(nèi)容進(jìn)行分析，根據(jù)url當(dāng)中是否出現(xiàn)了../../../的符號(hào)判斷C、判斷URL和post內(nèi)容是否存net、ipconfig、ifconfig、ls、dir，等linux和windows命令。D、查看URL、請(qǐng)求頭部，POST?Body部分是否包含union、and、select、table等關(guān)鍵字答案：A40、胖AP與瘦AP的區(qū)別是（）。A、胖AP不可以執(zhí)行管理B、胖AP需要AC來(lái)管理C、瘦AP需要AC來(lái)管理D、瘦AP一定有WAN口答案：C41、以下選項(xiàng)中，關(guān)于以太網(wǎng)說(shuō)法正確的是（）。A、網(wǎng)絡(luò)中存在用于控制所有節(jié)點(diǎn)的發(fā)送和接收的控制節(jié)點(diǎn)。B、當(dāng)兩個(gè)節(jié)點(diǎn)相互通信時(shí)，第三個(gè)節(jié)點(diǎn)不會(huì)檢測(cè)總線上的信號(hào)。C、節(jié)點(diǎn)均可以同時(shí)發(fā)送和接收數(shù)據(jù)。D、數(shù)據(jù)以廣播的方式進(jìn)行發(fā)送。答案：D42、在Linux操作系統(tǒng)中，可以通過(guò)usermod命令管理用戶所在組。當(dāng)前用戶usera僅屬于組usera，用戶userb僅屬于組userb，分別執(zhí)行以下命令，得到結(jié)果正確的是（）。A、執(zhí)行命令“usermod-Guserauserb”后，usera僅屬于userb組。B、執(zhí)行命令“usermod-guserauserb”后，userb屬于usera組和userb組。C、執(zhí)行命令“usermod-guserauserb”后，usera僅屬于userb組。D、執(zhí)行命令“usermod-Guserauserb”后，userb屬于usera組和userb組。答案：D43、在數(shù)據(jù)鏈路層中，可以使用字節(jié)填充法解決透明傳輸問(wèn)題。以下哪種情況無(wú)需在其前面插入轉(zhuǎn)義字符（）。A、EOTB、ESCC、ASCD、SOH答案：C44、（）中，校驗(yàn)信息和寫(xiě)入信息是分散在各個(gè)磁盤(pán)上的。A、RAID1B、RAID4C、RAID5D、RAID3答案：C45、在Windows命令行中，使用taskkill命令結(jié)束指定名稱的進(jìn)程，需使用（）參數(shù)。A、/pidB、/uC、/pD、/im答案：D46、在RSTP中，接口的狀態(tài)不包括（）。A、轉(zhuǎn)發(fā)B、偵聽(tīng)C、丟棄D、學(xué)習(xí)答案：B47、RSTP協(xié)議在STP協(xié)議基礎(chǔ)上，把端口狀態(tài)縮減為（）種。A、3B、4C、2D、5答案：A48、攻擊者實(shí)施網(wǎng)絡(luò)攻擊時(shí)，第一個(gè)步驟通常是（）。A、擴(kuò)大影響B(tài)、安裝后門(mén)C、信息收集D、權(quán)限獲取答案：C49、通常情況下，以下哪種文件后綴不可以當(dāng)做PHP文件被解析（）。A、.phtmlB、.php5C、.htaccessD、.php4答案：C50、對(duì)Linux中文件和目錄的權(quán)限理解有誤的是（）。A、用戶user01能夠訪問(wèn)文件夾testdir，則user01對(duì)testdir擁有執(zhí)行權(quán)限。B、執(zhí)行“chmod777testdir/-R”命令后，所有用戶對(duì)testdir文件夾及文件夾下所有文件和子文件夾都具備讀、寫(xiě)、執(zhí)行權(quán)限。C、文件夾testdir具備766權(quán)限，在testdir中創(chuàng)建文件file01，默認(rèn)情況下file01也具備766權(quán)限。D、目錄表示方法中，“.”表示當(dāng)前目錄。答案：C51、攻擊者在目標(biāo)網(wǎng)站上植入惡意腳本，使其在用戶的瀏覽器運(yùn)行。這種攻擊屬于（）。A、SQL注入攻擊B、CSRF攻擊C、SSRF攻擊D、XSS攻擊答案：D52、（）是OSPF協(xié)議選擇最佳路徑的標(biāo)準(zhǔn)。A、鏈路狀態(tài)B、吞吐量C、帶寬D、時(shí)延答案：C53、OSPF協(xié)議中的5種報(bào)文類型描述錯(cuò)誤的是（）。A、問(wèn)候數(shù)據(jù)包用于發(fā)現(xiàn)并建立鄰接關(guān)系。B、數(shù)據(jù)庫(kù)描述數(shù)據(jù)包中包含自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)中所有鏈路狀態(tài)項(xiàng)目的摘要信息。C、鏈路狀態(tài)請(qǐng)求數(shù)據(jù)包可以向?qū)Ψ秸?qǐng)求某些鏈路狀態(tài)項(xiàng)目的完整信息。D、鏈路狀態(tài)更新數(shù)據(jù)包使用廣播法對(duì)全網(wǎng)更新鏈路狀態(tài)。答案：D54、通常情況下，防病毒軟件掃描到的風(fēng)險(xiǎn)文件會(huì)被放置在（）。A、安全中心B、信任區(qū)C、隔離區(qū)D、回收站答案：C55、域名解析是由（）服務(wù)器完成。A、SMTPB、SNMPC、DNSD、Web答案：C56、使用以太網(wǎng)鏈路聚合技術(shù)將（）。A、多個(gè)物理鏈路組成一個(gè)邏輯鏈路B、多個(gè)邏輯鏈路組成一個(gè)邏輯鏈路C、多個(gè)邏輯鏈路組成一個(gè)物理鏈路D、多個(gè)物理鏈路組成一個(gè)物理鏈路答案：A57、在域環(huán)境中，活動(dòng)目錄AD的功能不包括（）。A、賬號(hào)集中管理B、軟件集中管理C、環(huán)境集中管理D、網(wǎng)絡(luò)集中管理答案：D58、IIS無(wú)法提供（）服務(wù)。A、網(wǎng)頁(yè)瀏覽B、文件傳輸C、新聞服務(wù)D、即時(shí)通訊答案：D59、服務(wù)群眾是（）精神集中的表現(xiàn)。A、為人民服務(wù)B、愛(ài)國(guó)敬業(yè)C、誠(chéng)信友善D、社會(huì)主義答案：A60、OSPF報(bào)文的類型有（）種。A、2B、4C、5D、6答案：C61、對(duì)Windows的WMI，使用有誤的是（）。暫無(wú)答案62、以下（）技術(shù)無(wú)法緩解ARP攻擊。A、uRPFB、DHCPSnoopingC、DAID、Portisolation答案：A63、（）軟件能夠?qū)阂獯a脫殼。A、UPXB、GDBC、IDAD、Ollydbg答案：A64、僵尸網(wǎng)絡(luò)與木馬、計(jì)算機(jī)病毒和蠕蟲(chóng)相比，其最大特點(diǎn)是（）。A、竊密性B、高度可控C、危害程度D、傳播性答案：B65、在電子郵件使用過(guò)程中，通常使用（）協(xié)議來(lái)發(fā)送郵件。A、MIMEB、POP3C、IMAPD、SMTP答案：D66、為了安全起見(jiàn)，可以通過(guò)（）站點(diǎn)來(lái)下載軟件升級(jí)安裝包。A、離線B、本地C、官方D、不明答案：C67、DHCP的安裝要求沒(méi)有包括（）。A、服務(wù)器必須具備靜態(tài)IP地址B、服務(wù)器與客戶端時(shí)間同步C、在域環(huán)境使用活動(dòng)目錄服務(wù)器授權(quán)DHCP服務(wù)D、建立作用域并激活答案：B68、以下選項(xiàng)中，關(guān)于MAC地址動(dòng)態(tài)學(xué)習(xí)的說(shuō)法正確的是（）。A、默認(rèn)安全MAC地址數(shù)量是2個(gè)B、收到其他非安全mac地址數(shù)據(jù)幀數(shù)據(jù)幀時(shí)，交換機(jī)默認(rèn)丟棄但不發(fā)送警告信息C、安全MAC地址的老化時(shí)間默認(rèn)是300sD、交換機(jī)重啟后動(dòng)態(tài)安全地址會(huì)被清空答案：D69、以下哪個(gè)工具中，不能進(jìn)行漏洞掃描的是（）。A、NessusB、AVWSC、dirsearchD、Appscan答案：C70、以下對(duì)TCP協(xié)議描述正確的是（）。A、TCP是面向連接的協(xié)議，提供不可靠的數(shù)據(jù)傳輸。B、TCP是面向連接的協(xié)議，提供可靠的數(shù)據(jù)傳輸。C、TCP是無(wú)連接的協(xié)議，提供可靠的數(shù)據(jù)傳輸。D、TCP是無(wú)連接的協(xié)議，提供可靠的數(shù)據(jù)傳輸。答案：B71、以太網(wǎng)電接口能夠工作在3種雙工模式，以太網(wǎng)光接口只能工作在半雙工模式。A、正確B、錯(cuò)誤答案：B72、使得重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失并產(chǎn)生較大社會(huì)影響的網(wǎng)絡(luò)安全事件是重大事件。A、正確B、錯(cuò)誤答案：B73、在進(jìn)行惡意代碼分析時(shí)，需要關(guān)閉本地所有的防護(hù)軟件，避免惡意代碼被刪除。A、正確B、錯(cuò)誤答案：B74、數(shù)字信封采取了非對(duì)稱加密算法。A、正確B、錯(cuò)誤答案：A75、ACL不會(huì)過(guò)濾設(shè)備自身產(chǎn)生的訪問(wèn)其他設(shè)備的流量，只過(guò)濾了轉(zhuǎn)發(fā)的流量，轉(zhuǎn)發(fā)的流量中包括其他設(shè)備訪問(wèn)該設(shè)備的流量。A、正確B、錯(cuò)誤答案：A76、Struts2的OGNL能讀取和設(shè)置Java對(duì)象的屬性。A、正確B、錯(cuò)誤答案：A77、接入鏈路上的幀