網(wǎng)絡(luò)與信息安全管理員試題及答案

1、 下面關(guān)于IP協(xié)議和UDP協(xié)議論述正確的是（）。A、 IP協(xié)議和UDP協(xié)議都是為應(yīng)用進程提供無連接服務(wù)的協(xié)議B、 IP協(xié)議在網(wǎng)絡(luò)層，UDP協(xié)議在傳輸層，都是唯一的無連接TCP/IP協(xié)議C、 數(shù)據(jù)由上層向下層傳遞時，UDP協(xié)議對IP協(xié)議透明D、 數(shù)據(jù)由下層向上層傳遞時，IP協(xié)議對UDP協(xié)議透明答案：B2、 密碼策略中，關(guān)于密碼復(fù)雜性的說法不正確的是（）。A、 建議使用大小寫字母、數(shù)字和特殊字符組成密碼B、 密碼復(fù)雜性要求在創(chuàng)建新密碼或更改密碼時強制執(zhí)行C、 復(fù)雜密碼可以長期使用D、 要求密碼有最小的長度，如六個字符答案：C3、 哪個不屬于iptables的表（）。A、 filterB、 natC、 mangleD、 INPUT答案：D4、 IIS管理中，F(xiàn)TP隔離用戶配置時，如果將用戶局限于以下目錄：（），則用戶不能查看用戶主目錄下的虛擬目錄，只能查看全局虛擬目錄。A、 自定義目錄B、 在AD中配置的FTP主目錄C、 用戶名物理目錄D、 用戶名目錄答案：C5、 賬戶的密碼應(yīng)（），尤其是當發(fā)現(xiàn)有不良攻擊時，更應(yīng)及時修改復(fù)雜密碼，以避免被破解。A、 定期更換B、 無需更換C、 定期刪除D、 定期備份答案：A6、 （）組內(nèi)的用戶可以從遠程計算機利用遠程桌面服務(wù)登錄。A、 GuestsB、BackupOperatorsC、UserD、RemoteDesktopUsers答案：D7、關(guān)于域名解析不正確的是（）。A、 采用自下而上方法B、 有遞歸解析與反復(fù)解析兩種C、 名字解析時只要走一條單向路徑D、 實際從本地DNS服務(wù)器開始答案：A8、 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型（）。A、 拒絕服務(wù)B、 文件共享C、 BIND漏洞D、 遠程過程調(diào)用答案：A9、 下面是CSRF攻擊的工具是（）。A、 DeemonB、 CSRFTesterC、 CSRF-ScannerD、 以上全都是答案：D10、 惡意代碼分析常見有（）種方式。TOC\o"1-5"\h\zA、 1種B、 2種C、 3種D、 4種答案：B11、 中華人民共和國境內(nèi)的計算機信息系統(tǒng)的安全保護，適用（）。A、 《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、 《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》C、 《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行實施辦法》D、 《計算機軟件保護條例》答案：A12、 usermod命令無法實現(xiàn)的操作是（）。A、 賬戶重命名B、 刪除指定的賬戶和對應(yīng)的主目錄C、 加鎖與解鎖用戶賬戶D、 對用戶密碼進行加鎖或解鎖答案：B13、 如果DHCP客戶端一直沒有得到DHCP服務(wù)器的響應(yīng)，客戶端會顯示錯誤信息，宣告DHCPDISCOVER發(fā)送失敗。此時DHCP客戶端會從169.254.0.1~169.254255.254自動獲取一個地址，并設(shè)置子網(wǎng)掩碼為（）。A、255000B、255255.0C、255255255.0D、255255255.254答案：B14、 相對路徑是當前目錄為起點，相對路徑通常以（）作為起始標志。TOC\o"1-5"\h\zA、 ..或/B、 .或/C、 .或..D、 \或/答案：C15、 認真貫徹公民道德建設(shè)實施綱要，弘揚愛國主義精神，以為人民服務(wù)為核心，以集體主義為原則，以（）為重。A、 無私奉獻B、 愛崗敬業(yè)C、 誠實守信D、 遵紀守法答案：C16、 tracert命令（）到某個網(wǎng)絡(luò)目標所經(jīng)由的路徑。A、 只跟蹤B、 只記錄C、 跟蹤并記錄D、 不跟蹤不記錄答案：C17、 Servlet處理請求的方式為（）以運行的方式A、以運行的方式B、 以線程的方式C、 以程序的方式D、 以調(diào)度的方式答案：B18、 數(shù)據(jù)庫的基本特點是（）。A、 1數(shù)據(jù)可以共享或數(shù)據(jù)結(jié)構(gòu)化2數(shù)據(jù)獨立性3數(shù)據(jù)冗余大，易移植4統(tǒng)一管理和控制B、 1數(shù)據(jù)可以共享或數(shù)據(jù)結(jié)構(gòu)化2數(shù)據(jù)獨立性3數(shù)據(jù)冗余小，易擴充4統(tǒng)一管理和控制C、 1數(shù)據(jù)可以共享或數(shù)據(jù)結(jié)構(gòu)化2數(shù)據(jù)互換性3數(shù)據(jù)冗余小，易擴充4統(tǒng)一管理和控制D、 1數(shù)據(jù)非結(jié)構(gòu)化2數(shù)據(jù)獨立性3數(shù)據(jù)冗余小，易擴充4統(tǒng)一管理和控制答案：B19、 在WLAN接入系統(tǒng)中，為客戶提供無線接入功能的是（）。A、 APB、 ACC、 Portal服務(wù)器D、 RADIUS答案：A20、 DNS服務(wù)，可用于實現(xiàn)（）解析。A、 域名B、 IPC、 系統(tǒng)D、 服務(wù)答案：A21、 國家倡導(dǎo)誠實守信、（）的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀采取措施提高全社會的網(wǎng)絡(luò)安全意識和水平，形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)境。A、 自由平等B、 團結(jié)互助C、 健康文明D、 和平友愛答案：C22、 在Linux中，可以通過配置（）目錄來存儲普通用戶個人數(shù)據(jù)。A、/etcB、/binC、/homeD、/lib答案：C23、跨交換機的同一VLAN內(nèi)數(shù)據(jù)通信，交換機的端口模式應(yīng)采用（）模式。A、 混合B、 路由C、 accessD、 trunk答案：D24、Windows中的防火墻功能是（）。A、 病毒實時監(jiān)控B、 禁止本地用戶瀏覽不良網(wǎng)站C、 網(wǎng)絡(luò)安全D、 拒絕垃圾郵件答案：C25、 AP的SNMP未配置，會造成哪種警告（）。A、 ping網(wǎng)絡(luò)不通B、 無法監(jiān)控網(wǎng)絡(luò)C、 SNMP返回錯誤D、 日志錯誤答案：B26、 "防病毒軟件中經(jīng)常自帶"（）工具"，可以清理不必要的系統(tǒng)垃圾、緩存文件、無效注冊表等，節(jié)省電腦使用空間。"A、 垃圾清理B、 文件粉碎C、 木馬查殺D、 斷網(wǎng)修復(fù)答案：A27、 管理員可以使用本地組賬戶來保護并管理存儲在（）計算機上的用戶賬戶和組。A、 數(shù)據(jù)庫B、 遠程C、 本地D、 現(xiàn)實答案：C28、信用建立在法制的基礎(chǔ)之上，需要（）作保障。A、 社會誠信B、 職業(yè)道德C、 法律制度D、 社會道德答案：C29、在國內(nèi)注冊域名時，可以選擇國內(nèi)比較有名的域名注冊商。以下哪個選項是國內(nèi)域名注冊商？（）A、 阿里云B、 GoDaddyC、 D、 gandi答案：A30、 瘦AP與胖AP區(qū)別是什么（）。A、 胖AP需要AC來管理B、 瘦AP需要AC來管理C、 胖AP不可以執(zhí)行管理D、 瘦AP比胖AP功能多答案：B31、 下列配置文件中，哪項不是WindowsServer所提供的用戶配置文件?（）A、 默認用戶配置文件B、 本地用戶配置文件C、 漫游用戶配置文件D、 強制性用戶配置文件答案：A32、 使用防病毒軟件時，一般要求用戶每隔2周進行升級，這樣做的目的是（）。A、 對付最新的病毒，因此需要下載最新的程序B、 程序中有錯誤，所以要不斷升級，消除程序中的BUGC、 新的病毒在不斷出現(xiàn)，因此需要用及時更新病毒的特征碼資料庫D、 以上說法都不對答案：A33、一種針對服務(wù)器的攻擊，能夠讓服務(wù)器呈現(xiàn)靜止狀態(tài)的攻擊方式，有時候也加服務(wù)停止攻擊或拒絕服務(wù)攻擊的是（）。A、 CSRF攻擊B、 XSS攻擊C、DDOS攻擊D、SQL注入攻擊答案：C34、職業(yè)道德是指從事一定職業(yè)勞動的人們，在特定的工作和勞動中以其（）和特殊社會手段來維系的，以善惡進行評價的心理意識、行為原則和行為規(guī)范的總和。A、 紀律約束B、 理想目標C、 評價標準D、 內(nèi)心信念答案：D35、（）軟件是一種計算機程序，可進行檢測、防護，并采取行動來解除或刪除惡意軟件程序，如病毒和蠕蟲。A、 防火墻B、 防病毒C、 木馬D、 應(yīng)用程序答案：B36、 FTP（）可以防止用戶查看其它用戶目錄的文件，防止數(shù)據(jù)泄露。A、 啟用強密碼安全策略B、 禁用匿名登錄C、 用戶隔離功能D、 啟用授權(quán)規(guī)則答案：C37、 在Linux中，創(chuàng)建的文件默認作為不可執(zhí)行文件，因此沒有（）權(quán)限TOC\o"1-5"\h\zA、 wB、 xC、 rD、 b答案：B38、下面關(guān)于惡意代碼傳播方式敘述錯誤的是（）。A、 病毒，病毒具有自我復(fù)制的功能，一般嵌入主機的程序中。B、 木馬，這種程序從表面上看沒有危害，但實際上卻隱含著惡意的意圖和破壞的作用。C、 間諜軟件，散布間諜軟件的網(wǎng)站或個人會使用各種方法使用戶下載間諜軟件并將其安裝在他們的計算機上。D、 移動代碼，移動代碼是只能通過移動硬盤傳輸?shù)娇蛻舳擞嬎銠C上并執(zhí)行的代碼。答案：D39、 劃分VLAN的用途是隔離（）。A、 廣播域B、 沖突域C、 內(nèi)網(wǎng)D、 外網(wǎng)答案：A40、 RSTP協(xié)議在STP協(xié)議基礎(chǔ)上，新增了兩種端口角色，用于取代阻塞端口，它們是（）。A、 根端口和替代端口B、 指定端口和替代端口C、 替代端口和備份端口D、 指定端口和備份端口答案：C41、 如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡(luò)是A、 總線型網(wǎng)絡(luò)B、 星型網(wǎng)絡(luò)C、 環(huán)形網(wǎng)絡(luò)D、 全連接型網(wǎng)絡(luò)答案：B42、 以下特洛伊木馬中，哪一種它是在未經(jīng)授權(quán)的計算機上進行文件傳輸？（）A、 FTP特洛伊木馬B、 破壞性特洛伊木馬C、 遠程訪問特洛伊木馬D、 代理特洛伊木馬答案：A43、用戶帳戶被鎖定，是因為（）。A、 帳戶長時間沒有被使用B、 帳戶超過了帳戶鎖定閾值C、 系統(tǒng)管理員禁止該用戶帳戶D、 帳戶超過使用期限答案：B44、 在大多數(shù)情況下，病毒侵入計算機系統(tǒng)以后（）A、 病毒程序?qū)⒘⒓雌茐恼麄€計算機軟件系統(tǒng)B、 計算機系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)C、 病毒程序?qū)⒀杆倨帘斡嬎銠C的鍵盤、鼠標等輸入設(shè)備D、 一般并不立即發(fā)作，等到滿足某種條件的時候，才會進行破壞答案：D45、 Linux系統(tǒng)中，用戶登錄密碼的hash是存放在（）文件中的。A、 /etc/shadowB、 /etc/passwordC、 /etc/passwdD、 /etc/bin/pwd答案：A46、 以下關(guān)于WLAN安全機制的敘述中，（）是正確的。A、 WPA是為建立無線網(wǎng)絡(luò)安全環(huán)境提供的第一個安全機制B、 WEP和IPSec協(xié)議一樣，其目標都是通過加密無線電波來提供安全保證C、 WEP2的初始化向量（IV空間為64位D、 WPA提供了比WEP更為安全的無線局域網(wǎng)接入方案答案：D47、 主機掃描技術(shù)不包括（）。A、 ICMPping掃描B、 ARP掃描C、 TCP掃描D、 UDP掃描答案：B48、 一臺計算機通過DHCP服務(wù)器自動獲取IP地址的過程通常是有如下四個步驟。（）順序正確反映了DHCP服務(wù)器的工作過程。1尋找DHCP服務(wù)器2租約確認3提供IP租約地址4接受租約A、 1f2f3—4B、 1f3—4f2C、 2f3fl—4D、 lf3—2f4答案：B49、 以下關(guān)于域名的描述，正確的是？（）A、 IP地址的ASCII碼表示形式B、 按接入Internet的局域網(wǎng)的地理位置所規(guī)定的名稱C、 按接入Internet的局域網(wǎng)的大小所規(guī)定的名稱D、 按分層的方法為Internet中的計算機所取的直觀的名字答案：D50、 DHCP在網(wǎng)絡(luò)中起著重要作用，它可以為網(wǎng)絡(luò)中的計算機（）分配TCP/IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS地址、WINS服務(wù)器地址等參數(shù),使用DHCP服務(wù)器，可以極大地減輕網(wǎng)管的負擔。A、 手動B、 自動C、 提前D、 人工方式答案：B51、 域名備案審核需要服務(wù)器（）接入商審核。A、 ISPB、 LapC、 HostnameD、 IP答案：A52、 Windows文件訪問控制權(quán)限不包括（）。A、 讀取B、 寫入C、 完全修改D、 部分修改答案：D53、 STP中BPDU的HelloTime默認是多少秒（）。TOC\o"1-5"\h\zA、 2B、 3C、 5D、 10答案：A54、常見的WindowsNT系統(tǒng)口令破解軟件，如LOphtCrack（簡稱LC）,支持以下哪一種破解方式？（）A、 字典破解B、 混合破解C、 暴力破解D、 以上都支持答案：D55、 在采用電信號表達數(shù)據(jù)的系統(tǒng)中，數(shù)據(jù)有數(shù)字數(shù)據(jù)和（）兩種。A、 靜態(tài)數(shù)據(jù)B、 模擬數(shù)據(jù)C、 真實數(shù)據(jù)D、 動態(tài)數(shù)據(jù)答案：B56、 拒絕服務(wù)攻擊原理簡單、實施容易，但是卻難以防范，特別是與Botnet網(wǎng)絡(luò)結(jié)合后，其攻擊能力大大提高。下列關(guān)于Botnet說法錯誤的是（）A、 用Botnet發(fā)動DDoS攻擊。B、 Botnet的顯著特征是大量主機在用戶不知情的情況下，被植入。C、 拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱。D、 Botnet可以被用來傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)和擴擴散惡意病毒。答案：C57、 VLAN工作在OSI模型的第（）層和第三層，一個VLAN就是一個廣播域。TOC\o"1-5"\h\zA、 一B、 二C、 四D、 五答案：B58、 以下對職業(yè)的內(nèi)涵描述中，正確的是？A、 職業(yè)需要專業(yè)的知識與技能B、 職業(yè)不一定需要參與社會分工C、 通過工作獲得的財富只包含物質(zhì)財富D、 合理的報酬就是通過勞動后每月獲得的薪水答案：A59、 WindowsServer2012系統(tǒng)中，檢查IIS中是否禁用了“目錄瀏覽”功能，可以在cmd窗口中使用命令（）進行檢查。A、 C:\windows\sytstem32\inetsrv目錄下的appcmd.exeB、 c:\Windows32\System\inetsrv目錄下的cmd.exeC、 C:\Windows\System32\Configuration目錄下的appcmd.exeD、 C:\windows\sytstem32\inetsrv目錄下的cmd.exe答案：A60、 可支持宏病毒的應(yīng)用系統(tǒng)，不包括以下的（）A、 Adobe公司的AdobeReaderB、 Inprise公司的LotusAmiPro字處理軟件C、 美國計算機科學(xué)家萊斯利?蘭伯特開發(fā)的一種基于TeX的排版系統(tǒng)LaTeXD、 Microsoft公司的WOREXCEL、Access、PowerPoint、Project、Visio等產(chǎn)品答案：A61、 單臂路由是用一個物理接口來劃分出多個邏輯（）。A、 網(wǎng)絡(luò)接口B、 交換接口C、 路由接口D、 子接口答案：D62、 計算機網(wǎng)絡(luò)最突出的特點是（）。A、 資源共享B、 負載均衡C、 信息傳輸D、 數(shù)據(jù)加密答案：A63、 系統(tǒng)默認只有Administrators組內(nèi)的用戶才有權(quán)限來管理用戶賬戶與組賬戶，所以可使用該組的（）賬戶登錄系統(tǒng)來進行賬戶配置。A、 GuestB、 AdministratorC、 InteractiveD、 Network答案：B64、 下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A、 密碼必須符合復(fù)雜性要求B、 設(shè)定密碼長度最小值C、 設(shè)定用戶不能更改密碼D、 強制密碼歷史答案：C65、 假設(shè)一個連接的最大數(shù)據(jù)段長度為2KB,—個TCP的閥值為64KB，如果這時候傳輸發(fā)生了超時，那么新的閥值為（）。A、 32KBB、 63KBC、 128KBD、 2KB答案：A66、 以下不屬干防火墻能夠?qū)崿F(xiàn)的功能是（）。A、 網(wǎng)絡(luò)地址轉(zhuǎn)換B、 差