信息通信網絡運行管理員專業(yè)技能習題庫

信息通信網絡運行管理員專業(yè)技能習題庫一、單選題（共60題，每題1分，共60分）1、網絡防火墻的主要功能（）。A、VPN功能B、網絡區(qū)域間的訪問控制C、應用層代理D、應用程序監(jiān)控正確答案：B2、下面（）攻擊方式最常用于破解口令。A、哄騙（spoofing）B、WinNukC、拒絕服務（DoS）D、字典攻擊（dictionaryattack）正確答案：D3、通過控制臺（Console）端口配置剛出廠未經配置的MSR路由器，終端的串口波特率應設置為（）。A、9600B、2400C、115200D、38400正確答案：A4、下面不屬于惡意軟件的是（）。A、病毒B、木馬C、掃描軟件D、蠕蟲正確答案：C5、瀏覽器通過網絡與該IP地址處的WEB服務器的（）服務端之間建立一條（）連接。A、HTML\\IPB、HTTP\\TCPC、SMTP\\RTPD、SNMP\\UDP正確答案：B6、許多黑客都利用系統(tǒng)和軟件中的漏洞進行攻擊，對此，以下最有效的解決方案是（）。A、安裝防病毒軟件B、安裝入侵檢測系統(tǒng)C、安裝防火墻D、給系統(tǒng)和軟件更新安裝最新的補丁正確答案：D7、域名服務系統(tǒng)(DNS)的功能是：（）。A、完成域名和IP地址之間的轉換B、完成域名和網卡地址之間的轉換C、完成主機名和IP地址之間的轉換D、完成域名和電子郵件地址之間的轉換正確答案：A8、使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型（）。A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用正確答案：A9、一般網絡設備上的SNMP默認可寫團體字符串是（）。A、PUBLICB、CISCOC、DEFAULTD、PRIVATE正確答案：A10、（）協(xié)議是在TCP/IP網絡上使客戶機獲得配置信息的協(xié)議，它是基于BOOTP協(xié)議，并在BOOTP協(xié)議的基礎上添加了自動分配可用網絡地址等功能。A、ARPB、SNMPC、DHCPD、FTP正確答案：C11、IP標準訪問控制列表應被放置的最佳位置是在（）。A、越靠近數(shù)據包的目的地越好B、越靠近數(shù)據包的源越好C、入接口方向的任何位置D、無論放在什么位置都行正確答案：B12、如下（）路由協(xié)議只關心到達目的網段的距離和方向。A、IS-ISB、IGPC、OSPFD、RIP正確答案：D13、非對稱算法是公開的，保密的只是（）。A、數(shù)據B、密碼C、密鑰D、口令正確答案：C14、以下氣體可用于滅火的是（）。A、甲烷B、七氟丙烷C、氯氣D、氟氣正確答案：B15、上傳漏洞產生的原因是（）。A、數(shù)據庫驗證不嚴格B、對文件路徑未限制C、對文件大小限制不嚴格D、上傳文件格式限制不嚴格正確答案：D16、用戶在瀏覽器中輸入要訪問的WWW頁面的（）地址。A、URLB、EMSC、NDSD、DNS正確答案：A17、網管人員常用的各種網絡工具包括遠程桌面、網絡共享、telnet、ftp、ssh等，分別使用的默認TCP端口號是（）。A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21正確答案：B18、unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口，端口對應的程序名和PID值（）。A、netstatB、netstat–anpC、ifconfigD、ps-ef正確答案：B19、黑客造成的主要安全隱患包括（）。A、破壞系統(tǒng)、竊取信息及偽造信息B、通過內部系統(tǒng)進行攻擊C、進入系統(tǒng)、損毀信息及謠傳信息D、以上都不是正確答案：A20、關于暴力破解密碼，以下表述正確的是（）。A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動透露密碼正確答案：A21、OSI參考模型的數(shù)據鏈路層的功能包括（）。A、處理信號通過物理介質的傳輸B、保證數(shù)據幀傳輸?shù)恼_順序、無差錯和完整性C、控制報文通過網絡的路由選擇D、提供用戶與傳輸網絡之間的接口正確答案：B22、內網用戶通過防火墻訪問公眾網中的地址需要對源地址進行轉換，可以使用下面的哪個技術來實現(xiàn)（）。A、AllowB、DNATC、SATD、NAT正確答案：D23、清除路由器的配置執(zhí)行如下哪條命令（）。A、resetsaved-configurationB、resethistory-commandC、erasesaved-configurationD、resetcurrent-configuration正確答案：A24、（）不是防火墻的工作模式。A、透明模式B、混合模式C、超級模式D、路由模式正確答案：C25、我國信息系統(tǒng)安全等級保護工作環(huán)節(jié)依次是（）。A、定級-檢查-建設整改-等級測評-備案B、定級-等級測評-備案-建設整改-監(jiān)督檢查C、等級測評-建設整改-監(jiān)督檢查D、定級-備案-建設整改-等級測評-監(jiān)督檢查正確答案：D26、重要數(shù)據要及時進行（），以防出現(xiàn)意外情況導致數(shù)據丟失。A、備份B、殺毒C、加密D、格式化正確答案：A27、下列不屬于防火墻核心技術的是（）。A、（靜態(tài)/動態(tài))包過濾技術B、NAT技術C、應用代理技術D、日志審計正確答案：D28、滲透性測試屬于（）所采用的方法。A、脆弱性識別B、威脅識別C、安全措施識別D、資產識別正確答案：A29、下面不屬于木馬偽裝手段的是（）。A、自我復制B、捆綁文件C、隱蔽運行D、關閉服務正確答案：A30、允許用戶在不切斷電源的情況下，更換存在故障的硬盤、電源或板卡等部件的功能是（）。A、熱插拔B、集群C、虛擬機D、RAID正確答案：A31、Oracle的數(shù)據庫監(jiān)聽器（LISTENER）的默認通訊端口是？（）A、TCP1433B、TCP1025C、TCP1251D、TCP1521正確答案：D32、POP3協(xié)議的默認端口是（）。A、120B、112C、110D、119正確答案：C33、如果ARP表沒有目的地址的MAC地址表項，源站如何找到目的MAC地址（）。A、查找路由表B、向全網發(fā)送一個廣播請求C、向整個子網發(fā)送一個廣播請求D、以上說法都不對正確答案：B34、用戶將文件從FTP服務器復制到自己計算機的過程，稱為（）。A、共享B、打印C、上傳D、下載正確答案：D35、狀態(tài)檢查技術在OSI那層工作實現(xiàn)防火墻功能（）。A、傳輸層B、鏈路層C、會話層D、網絡層正確答案：D36、11b協(xié)議在2.4GHz頻段定義了14個信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下（）信道來進行無線覆蓋。A、1、5、9B、3、6、9C、2、7、12D、1、6、10正確答案：C37、某公司在互聯(lián)網區(qū)域新建了一個WEB網站，為了保護該網站主頁安全性，尤其是不能讓攻擊者修改主頁內容，該公司應當購買并部署下面哪個設備（）。A、負載均衡設備B、網頁防篡改系統(tǒng)C、網絡防病毒系統(tǒng)D、網絡審計系統(tǒng)正確答案：B38、一個數(shù)據包過濾系統(tǒng)被設計成只允許你要求服務的數(shù)據包進入，而過濾掉不必要的服務。這屬于（）基本原則。A、最小特權B、阻塞點C、失效保護狀態(tài)D、防御多樣化正確答案：A39、在Windows系統(tǒng)中，查看本機開放了哪個端口的命令（）。A、nmapB、netviewC、netstatD、netshare正確答案：C40、在什么情況下，企業(yè)Internet出口防火墻會不起作用（）。A、內部網用戶通過Modem撥號訪問InternetB、外部用戶通過防火墻訪問Web服務器C、外部用戶向內部用戶發(fā)E-mailD、內部網用戶通過防火墻訪問Internet正確答案：A41、HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口正確答案：B42、（）種RAID的讀寫速度最快。A、RAID1B、RAID5C、RAID6D、RAID10正確答案：D43、專門負責數(shù)據庫管理和維護的計算機軟件系統(tǒng)稱為（）。A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS正確答案：C44、安全移動存儲介質管理系統(tǒng)還未實現(xiàn)的技術是（）。A、對介質內的數(shù)據進行完整性檢測B、劃分了介質使用的可信區(qū)域C、對移動存儲介質使用標簽認證技術D、實現(xiàn)基于端口的802.1x認證正確答案：A45、C/S的網絡工作模式是（）。A、主從式B、對等式C、基于服務器模式D、S/C正確答案：A46、SSL是（）層加密協(xié)議。A、通訊層B、網絡層C、物理層D、傳輸層正確答案：D47、下面對“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠程攻擊，獲取主機權限B、指一個特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網”病毒所利用，用來攻擊伊朗布什爾核電站基礎設施C、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已經被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁的漏洞是零日漏洞D、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內完成攻擊，且成功達到攻擊目標正確答案：C48、管理員使用網絡應用服務管理器查看關于信任域中終端服務器的信息。此信息不包括（）的終端服務器的信息。A、進程B、用戶C、服務D、會話正確答案：A49、DNS的默認端口是（）。A、53B、63C、73D、93正確答案：A50、標準訪問控制列表以（）作為判別條件。A、數(shù)據包的大小B、數(shù)據包的端口號C、數(shù)據包的目的地址D、數(shù)據包的源地址正確答案：D51、MYSQL的默認端口是（）。A、3306B、5506C、6606D、4406正確答案：A52、口令是驗證用戶身份的最常用手段，以下（）口令的潛在風險影響范圍最大。A、兩個人公用的口令B、設備供應商提供的默認口令C、過短的口令D、長期沒有修改的口令正確答案：B53、在網絡層上實現(xiàn)網絡互連的設備是（）。A、交換機B、集線器C、中繼器D、路由器正確答案：D54、黑客在發(fā)動一次網絡攻擊行為，一般經歷的流程是（）。A、獲取訪問權限、遠程主機漏洞掃描、種植后門程序、本地權限提升B、遠程主機漏洞掃描、獲取訪問權限、本地權限提升、種植后門程序C、遠程主機漏洞掃描、獲取訪問權限、種植后門程序、本地權限提升D、獲取訪問權限、遠程主機漏洞掃描、本地權限提升、種植后門程序正確答案：B55、NAT技術的主要作用是（）。A、網絡地址轉換B、加密C、代理D、重定向正確答案：A56、必須首先禁用系統(tǒng)的（）服務才能夠啟用路由和遠程訪問。A、ApplicationLayerGatewayServiceB、NetworkLocationAwareness(NLA)C、WindowsFirewall/InternetConnectionSharing(ICS)D、WindowsImageAcquisition(WIA)正確答案：C57、在華三路由器上，如果想指定ping操作時發(fā)送的報文的源地址，應使用的參數(shù)是（）。A、-dB、-iC、-aD、-s正確答案：C58、為了降低風險，不建議使用的Internet服務是（）。A、外部訪問內部系統(tǒng)B、內部訪問InternetC、FTP服務D、Web服務正確答案：A59、OSI參考模型物理層的主要功能是（）。A、將數(shù)據從某一端主機傳送到另一端主機B、建立端到端連接C、物理地址定義D、在終端設備間傳送比特流，定義了電壓、接口、電纜標準和傳輸距離等正確答案：D60、下列節(jié)能手段中，（）措施最能改善機房的PUE值。A、機房的建筑材料是否符合節(jié)能要求B、機房計算機系統(tǒng)符合節(jié)能要C、機房照明采用節(jié)能燈D、空調系統(tǒng)采用合理的節(jié)能措施正確答案：D二、多選題（共10題，每題1分，共10分）1、以下關于華三以太網交換機access端口和鏈路的描述正確的是（）。A、access端口可以同時屬于多個VLANB、access鏈路只能承載不帶VLANID的數(shù)據幀C、access鏈路只能承載帶VLANID的數(shù)據幀D、當access端口接收到一個不帶VLANID的數(shù)據幀時，加上端口的PVID值作為數(shù)據幀的VLANID正確答案：BD2、ftp、http默認端口為（）。A、21B、8080C、22D、80正確答案：AD3、計算機病毒的主要傳播途徑有（）。A、文件交換B、電子郵件C、存儲介質D、網絡正確答案：ABCD4、下列敘述屬于完全備份機制特點描述的是（）。A、需要存儲空間小B、每次備份所需的時間也就較長C、每次備份的數(shù)據量較大D、不能進行得太頻繁正確答案：BCD5、VLAN劃分的方法包括（）。A、基于端口的劃分B、基于MAC地址的劃分C、基于端口屬性的劃分D、基于協(xié)議的劃分正確答案：ABD6、在華三路由器上可以為Telnet用戶配置不同的優(yōu)先級，關于此優(yōu)先級的說法正確的是（）。A、3為管理級B、0為訪問級C、1為監(jiān)控級D、2為設備級正確答案：ABC7、針對個人賬戶口令設置應遵循的原則是（）。A、擴大口令的字符空間B、設置長口令C、定期更換D、選用無規(guī)律的字串正確答案：ABCD8、以下關于Trunk端口、鏈路的描述錯誤的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口發(fā)送數(shù)據幀時，若數(shù)據幀不帶有VLANID，則對數(shù)據幀加上相應的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據幀D、在Trunk鏈路上傳送的數(shù)據幀都是帶VLANID的正確答案：ABD9、操作系統(tǒng)應當配置登錄失敗的處理策略，主要有（）。A、設置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時間B、禁止用戶修改密碼C、設置重置賬戶鎖定計數(shù)器D、設置用戶空閑會話時長正確答案：AC10、根據交換機處理VLAN數(shù)據幀的方式不同，華三以太網交換機的端口類型分為（）。A、access端口B、trunk端口C、鏡像端口D、monitor端口正確答案：AB三、判斷題（共30題，每題1分，共30分）1、源主機ping目的設備時，如果網絡工作正常，則目的設備在接收到該報文后，將會向源主機回應ICMPEchoReply報文。A、正確B、錯誤正確答案：A2、在Oracle數(shù)據庫安裝補丁時，不需要關閉所有與數(shù)據庫有關的服務。A、正確B、錯誤正確答案：B3、在華三設備上，配置文件是以文本文件格式保存的文件。A、正確B、錯誤正確答案：A4、涉密計算機可以隨意安裝各種軟件。A、正確B、錯誤正確答案：B5、鏈路聚合可以實現(xiàn)數(shù)據的負載均衡。A、正確B、錯誤正確答案：A6、在華三設備上使用ping命令時，可以用-c參數(shù)來設定所發(fā)送的ICMP報文長度。A、正確B、錯誤正確答案：B7、CMOS口令在基本的BIOS程序中設置，這個口令的安全級別最高，除非拆開主板將里面的CMOS電池放電，否則基本沒有破解的方法。A、正確B、錯誤正確答案：A8、在華三路由器上使用ipstatic-route命令配置靜態(tài)路由。A、正確B、錯誤正確答案：B9、在Trunk鏈路上傳送的數(shù)據幀都是帶VLANID的。A、正確B、錯誤正確答案：B10、網站入侵、網頁篡改、網站掛馬都是當前比較典型的web威脅。A、正確B、錯誤正確答案：A11、各單位應遵照互聯(lián)網出口統(tǒng)一管理的要求嚴格控制互聯(lián)網出口，禁止私建互聯(lián)網專線。A、正確B、錯誤正確答案：A12、操作系統(tǒng)本身是安全的，不安全來自運行于操作系統(tǒng)上的各種應用軟件。A、正確B、錯誤正確答案：B13、運行里輸入regedit該命令可以打開組策略A、正確B、錯誤正確答案：B14、入侵檢測系統(tǒng)是網絡信息系統(tǒng)安全的第一道防線。A、正確B、錯誤正確答案：B15、在華三設備上，如