网络与信息安全管理员测试题及答案.docx

网络与信息安全管理员测试题及答案1、以下选项中，不属于Web应用漏洞的是哪一个()oA、SQL注入B、 DDOSC、XXED、XSS答案：B2、在TCP/IP网络四层模型中，不包含()oA、应用层B、表示层C、传输层D、网际互连层答案：B3、通常情况下，以下哪种文件后缀不可以当做PHP文件被解析()oA、 . phtmlB、 . php5C、 . htaccessD、 . php4答案：C4、在VLAN技术中，在ACCESS接口收发数据过程时，()。A、Access接口会直接丢弃带VLAN标签的数据帧B、Access接口只接收不带VLAN标签的数据帧C、Access接口发送数据时会去掉数据帧的VLAN标签D、数据帧在进入交换机接口时，交换机会学习数据帧中的目的MAC地址 答案：C5、在Linux操作系统中，检查密码最小长度涉及到的文件是()oA、/etc/login. defsB、/etc/pam. d/loginC、/etc/pam. d/system-authD、/etc/pam. d/password-auth答案：A6、在Windows命令行中，使用tasklist命令查看进程对应的服务时，需 要使用()参数。A、/vB、 /svcA、高速缓冲存储器简称CacheB、Cache处于主存与CPU之间C、程序访问的局部性为Cache的引入提供了理论依据D、Cache的速度远比CPU的速度慢答案：D52、以下选项中，关于Windows系统下的密码相关策略配置描述错误的是 ()OA、配置“强制密码历史记录”可以有助于缓解密码重用导致的漏洞。B、将“最小密码长度”设置为。表示不需要密码。C、“最短密码使用期限”设置为“0”可以降低密码猜测攻击的风险。D、“最大密码期限”为“0”时表示密码永不过期。答案：C53、在使用ping命令是，可以通过()参数指定发送到目标主机的数据包 大小。A、-1B、-aC、-sD、-1答案：A54、RSTP协议在STP协议基础上，把端口状态缩减为()种。A、5B、4C、3D、2答案：C55在Linux操作系统中，可以通过usermod命令管理用户所在组。当前用户userb仅属于组userb,分别执行以下命令,用户userb仅属于组userb,分别执行以下命令,用户usera仅属于组usera, 得到结果正确的是()oA、执行命令B、执行命令 userb 组。c、执行命令D、执行命令 userb 组。答案：DA、执行命令B、执行命令 userb 组。c、执行命令D、执行命令 userb 组。答案：DUusermodUusermodusermod“usermod-g-g-G-Guserauserauserauserauserbnuserb”userb”userbn后，usera仅属于userb组。后，userb属于usera组和后，usera仅属于userb组。后，userb属于usera组和56、用户需要在交换机上启用SSH服务，以下描述有误的是()oA、“protocol inbound ssh”命令将虚拟用户终端接口登录的协议设置为 SSHB、“idle-timeout 1”命令将登录超时时间设置为1分钟C、“system ssh server status”命令可以检查SSH服务是否生效D、“user priviledge level 15"命令将虚拟用户终端用户级别设置为 15答案：C57、通常情况下，防病毒软件扫描到的风险文件会被放置在()oA、信任区B、隔离区C、安全中心D、回收站答案：B58、以下Windows事件ID中，记录用户创建事件的ID是()。A、 4720B、 4726C、 4624D、 4625答案：A59、在RSTP中，接口的状态不包括()oA、丢弃B、学习C、转发D、侦听答案：D60、下列说法中，对于生成树协议描述错误的是()。A、生成树协议可以防止广播风暴的产生。B、生成树算法根据网桥ID选择根网桥，网桥ID越小、优先级越小的被选 择为根网桥。C、根网桥上的端口是根端口。D、交换机之间使用BPDU来交换网络ID、根路径成本等信息。答案：C61、以下选项中，关于以太网说法正确的是()oA、网络中存在用于控制所有节点的发送和接收的控制节点。B、当两个节点相互通信时，第三个节点不会检测总线上的信号。C、节点均可以同时发送和接收数据。D、数据以广播的方式进行发送。答案：D62、Internet的前身是以下哪个？()A、 APANETB、 IPXNETC、 EthernetD、 IPNET答案：A63、小李进行ICP备案被驳回，可能原因不可能是()oA、域名没有完成实名认证B、顶级域名没有ICP备案号C、域名字符数过长D、域名注册商未获工信部批复答案：C64、()是最终的802. lli标准，通过CCMP算法加密。A、 WPA2B、WPAC、WEPD、 WAPI答案：A65、以下选项中，哪个是爱岗敬业的前提？()A、树立正确的择业观，克服职业偏见B、树立强烈的事业心和责任感C、忠于职守，尽职尽责D、热爱本职，扎实工作答案：D66、在域环境中，活动目录AD的功能不包括()。A、账号集中管理B、软件集中管理C、环境集中管理D、网络集中管理答案：D67、在路由器上配置的哪种静态路由仅使用了出接口 () oA、默认静态路由B、直连静态路由C、完全指定静态路由D、浮动静态路由答案：B68、TCP协议的拥塞控制算法不包括()oA、慢启动B、循环冗余校验C、快速重传D、快速恢复答案：B69、对Linux操作系统中，“mv”命令理解错误的是()。A、将文件src_file的文件名改为dst_file可以执行“mv src_file dst_file” 命令。B、将文件src_file移动到目录dst_directory中可以执行"mv src_file to dst_directoryv 命令。C、当logs目录不存在时，执行“mv info/ logs”命令可以自动创建 logs目录并将info目录移动至logs目录中。D、当logs目录存在时，执行“mv info/ to logs”命令可以将info目录 移动至logs目录中。答案：A70、指定下一跳IP地址和送出接口时，创建了哪种类型的静态路由？()A、递归静态路由B、直连静态路由C、完全指定静态路由D、浮动静态路由答案：C71、将交换机配置为可以使用Web页面进行登录，相关的操作描述错误的 是()。A、“http server-secure enable”命令可以开启 HTTPS 服务。B、只能使用内置的Web网页文件。C、“display ssl policy”命令可以看到HTTPS服务的详细信息。D、使用HTTPS服务功能之前必须先开启HTTP服务功能。答案：D72、在ns管理中，FTP隔离用户配置时，如果把用户局限于以下目录：(),则用户不能查看用户主目录下的虚拟目录，只能查看全局虚拟目录。A、自定义目录B、在AD中配置的FTP主目录C、用户名物理目录D、用户名目录答案：C73、在使用LACP协议配置链路聚合且聚合方式为动态时，必须保证端口两 端或者至少一端为()。A、 activeB、 passiveC、 autoD> desirable答案：A74、安全事件应急处理准备阶段要做的有()oA、基于威胁建立合理的安全保障措施B、完全关闭所有系统C、从网络上断开主机或部分网络D、修改所有的防火墙和路由器的过滤规则答案：A75、攻击者实施网络攻击时，第一个步骤通常是()oA、扩大影响B、安装后门C、权限获取D、信息收集答案：D76、OSPF报文的类型有()种。A、2B、4C、5D、6答案：C77、Ping of Death是通过()实现拒绝服务攻击。A、占用网络带宽B、占用系统资源C、发送大于65535字节的ICMP报文D、发送包含重叠偏移的伪造分片数据包答案：C78、sqlmap向Apache中写shell,需要知道服务器的什么目录的地址()。A、用户的home目录B、系统的根目录C、Web的根目录D、数据库所在的目录答案：C79、在MySQL数据库日志中，()日志可以用于主从复制。A、一般查询日志B、慢查询日志C、二进制日志D、错误日志答案：C80、使用以太网链路聚合技术将()oA、多个逻辑链路组成一个物理链路B、多个逻辑链路组成一个逻辑链路C、多个物理链路组成一个物理链路D、多个物理链路组成一个逻辑链路答案：D81、攻击者在目标网站上植入恶意脚本，使其在用户的浏览器运行。这种 攻击属于()OA、SQL注入攻击B、XSS攻击C、CSRF攻击D、SSRF攻击答案：B82、以下选项中，关于WLAN安全机制的叙述是正确的是()oA、WPA是为建立无线网络安全环境提供的第一个安全机制B、WEP和IPSec协议一样，其目标都是通过加密无线电波来提供安全保证C、WEP2的初始化向量(IV空间为64位D、WPA提供了比WEP更为安全的无线局域网接入方案答案：D83、在下列的路由协议中，优先级最高的是()oA、 StaticB、RIPC、 OSPFD> Direct答案：D84、在交换机中启用Telnet服务功能可以使用的命令是（）。A、 enable telnet serverB、 telnet server enableC、 authentication-mode telnetD、 authentication-mode telnet server答案：B85、用于描述单位时间内通过某个网络的实际数据量的是（）。A、吞吐量B、速率C、带宽D、时延答案：A86、如果将一个教室中的所有计算机连成网络，那么这个网络属于（）oA、广域网B、城域网C、局域网D、个人网络答案：C87、在使用nmap进行目标主机系统版本扫描时，应使用（）参数。A、-pB、-0C、-eD、-g答案：B88、使用WEP加密机制，64位和128位的加密算法分别对输入（）的16 进制字符作为密钥。A、5位、16位B、5位、26位C、10 位、16 位D、10 位、26 位答案：D89、在Windows2008 R2中设置文件(文件夹)权限时，可以使用权限选项 不包括()oA、完全控制B、修改C、读取D、读取和写入答案：D90、在信息系统中，安全等级的三个性质没有包括()oA、机密性B、完整性C、可用性D、可靠性答案：D91、在Linux中，使用netstat命令查看网络连接状态，如果要关联到进 程，需使用的参数是()。A、pB、aC、tD> u答案：B92、根据国家标准信息安全事件分类分级指南规定，不属于网络攻击 事件的是O oA、拒绝服务攻击事件B、信息窃取事件C、漏洞攻击事件D、网络扫描窃听事件答案：B93、根据中华人民共和国计算机信息系统安全保护条例的规定，对计 算机信息系统中发生的案件，有关使用单位应当在O内向当地县级以上人民 政府公安机关报告。A、12小时B、24小时C、36小时D、48小时答案：B94、()是OSPF协议选择最佳路径的标准。A、链路状态B、吞吐量C、带宽D、时延答案：C95、网卡工作在()下时能监听网络上所有的数据帧。A、广播模式B、多播模式C、直接模式D、混杂模式答案：D96、DHCP服务可分配的信息中不包括()oA、MAC地址B、IP地址C、DNS服务器地址D、默认网关地址答案：A97、黄金票据攻击通过伪造Kerberos认证过程中的()来进行的。A、TGTB、STC、AS请求D、AS响应答案：A98、以下选项中，交换机中进行MAC地址绑定使用的命令解释错误的是()OA、“switchport port-security convertv 表示将端口学习到的动态 MAC 地址转化为静态安全MAC地址。B、switchport port-security lock”表示锁定端口，即关闭端口的 MAC地址学习功能。C、uswitchport port-security mac-address "表不添加静态安全 MAC 地址。D、switchport port-security unlock”表示解锁端口，即开启端口的 MAC地址学习功能。答案：D99、()能直接访问系统接口。A、C语言B、汇编语言C、高级语言D、非过程化语言答案：B100、lx用于WLAN的安全认证，在无线客户端与()之间进行身份认证。A、APB、ACC、ASD、WLAN交换机答案：C101、使用auditctl命令审计文件和目录访问时，指定监控的路径所用的 参数是()oA、-pB、-1C、-PD、-w答案：D102在Linux操作系统中,执行"mkdir testdir”命令创建文件夹 testdir后，该文件夹中默认文件个数为()。A、0B、1C、2D、3答案：C103、文档类型定义DTD可以定义XML文档的合法构建模块，一个完整的 DTD声明由三个基本部分组成，不包括()。A、元素声明B、文件声明C、属性声明D、实体声明答案：B104、DHCP的安装要求没有包括()oC、/fiD、/fo答案：A7、在使用sqlmap时-，可以使用()参数指定需要探测的单个URL地址。A、 #NAME?B、-cC、 #NAME?D、 #NAME?答案：D8、可以查杀恶意代码的安全设备有()oA、防火墙B、S0CC、EDRD、 NGFW答案：C9、ATM技术可以解决()oA、网络成本问题B、带宽交换问题C、带宽传输问题D、带宽接入问题答案：B10、以下哪个工具中，不能进行漏洞扫描的是()oA、 dirsearchB、 AVWSC、 NessusD> Appscan答案：A11、对Linux中文件和目录的权限理解有误的是()oA、用户userOl能够访问文件夹testdir,则userOl对testdir拥有执行 权限。B、执行“chmod 777 testdir/ -R”命令后，所有用户对testdir文件夹 及文件夹下所有文件和子文件夹都具备读、写、执行权限。C、文件夹testdir具备766权限,在testdir中创建文件fileOL默认 情况下fileOl也具备766权限。D、目录表示方法中，表示当前目录。A、服务器必须具备静态IP地址B、服务器与客户端时间同步C、在域环境使用活动目录服务器授权DHCP服务D、建立作用域并激活答案：B105、网络安全事件的应急预案应当按照事件发生后的危害程度、影响范围 等因素对网络安全事件进行()，并规定相应的应急处置措施。A、分析B、划分C、分级D、设置答案：C106、普及最广的无线局域网标准是以下哪种？ () oA、802. 11bB、802. 11aC、802. 11gD、802. lln答案：A107、在电子邮件使用过程中，通常使用()协议来发送邮件。A、 POP3B、 IMAPC、 MIMED、 SMTP答案：D108、根据中华人民共和国民法典中的规定，()的民事权利能力一律 平等。A、公民B、人民C、民事主体D、自然人答案：D109、建立和训练一个高效率的专业应急响应团队是应急响应哪个阶段的目 标？A、准备B、检测C、收集信息D、抑制答案：A110、PHP序列化过程中，类的加载顺序为()oA、类名-类方法-类属性B、类属性-类方法-类名C、类属性-类名-类方法D、类方法类属性-类名答案：A111、在交换机中，看到端口的Role值为()时，表示该端口是指定端口。A、 DESIB、 ALTEC、 ROOTD、 NOT ROOT答案：A112、胖AP与瘦AP的区别是()oA、胖AP不可以执行管理B、胖AP需要AC来管理C、瘦AP需要AC来管理D、瘦AP一定有WAN 口答案：C113 Bell-Lapudula模型属于访问控制模型中的()模型。A、自主访问控制B、基于角色的访问控制C、强制访问控制D、访问矩阵答案：C114、服务群众是()精神集中的表现。A、为人民服务B、爱国敬业C、社会主义D、诚信友善答案：A115、在Windows命令行中，以下哪个命令可以用于查看用户“admin”的 上一次登录事件？A、 net user adminB、 last user adminC、 whoami /user adminD> query user admin答案：A116、STP中根桥的选举依据是桥ID (Bridge ID)。桥ID是由()组成的。A、 Port ID + MACB、优先级+ MACC、优先级+ VLAN IDD、 VLAN ID + MAC答案：B117、默认情况下OSPF路由器在点到点类型、广播类型接口发送Hell。报 文的时间间隔为()。A、5秒B、10 秒C、20 秒D、30 秒答案：D118、程序运行时，计算机将会在内存区域开辟一段连续的内存块，不包括 ()OA、寄存器B、代码段C、数据段D、堆栈段答案：A119、以下选项中，()用来连接不同的网络。A、集线器B、网桥C、交换机D、路由器答案：D120、依据中华人民共和国网络安全法的规定，应依法留存网络运行状 态、网络安全事件相关的网络日志不少于()oA、1个月B、3个月c、6个月D、12个月答案：C121、以下选项中，WAF不能实现安全功能是()oA、过滤HTTP/HTTPS协议流量B、审计Web应用C、防止CC攻击D、防病毒答案：D122、Telnet默认使用的端口是()。A、20B、21C、23D、69答案：C123、Windows防火墙规则包括：阻止连接；允许连接；只允许安全 连接；默认规则，这些规则的扫描顺序正确的是()oA、B、C、D、答案：D124、在以下Windows事件ID中，与计划任务无关的是()。A、 4688B、 4698C、 4700D、 4702答案：A125、职业道德的核心和基础是()。A、爱岗敬业B、奉献社会C、诚实守信D、办事公道答案：A126、在添加静态路由时，执行的命令不可以是以下哪个？()A、ip route-static172. 16. 1.2 24172. 16. 0.2B、ip route-static172. 16. 1.0 24172. 16. 0.2C、ip route-static 172. 16. 1. 2 32 172. 16. 0. 2D、D、ip route-static172.16.1.0 24 Serial 2/0/0答案：A127、若链路是多路访问链路（如以太网），在配置静态路由的出口时，应 使用（）。A、路由器出接口B、路由器出接口 IP地址C、下一跳路由器入接口D、下一跳路由器入接口 IP地址答案：D128、可能导致主机获取不到IP地址的原因不包括（）oA、DHCP服务器宕机B、主机67端口关闭C、网口接口故障D、网关故障答案：B129、对于单臂路由描述错误的是（）oA、单臂路由中的“子接口”是真实物理接口。B、单臂路由可以实现不同VLAN之间的通信。C、单臂路由中的“子接口”可以被单独开启或关闭。D、单臂路由可以避免单点故障。答案：B130、为了安全起见，可以通过（）站点来下载软件升级安装包。A、官方B、不明C、本地D、离线答案：A131、以下选项中，关于MAC地址动态学习的说法正确的是（）。A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警 告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空答案：D132、Windows事件日志的类别不包括以下哪种？()A、系统日志B、应用程序日志C、运行日志D、安全日志答案：C133、以下选项中，根桥选举的规则正确的是()oA、先比较MAC地址，MAC地址小的优先B、先比较MAC地址，MAC地址大的优先C、先比较桥ID,桥ID小的优先D、先比较桥ID,桥ID大的优先答案：C134、当路由器收到TTL=0的报文时，会向源主机发送ICMP ()的报文。A、终点不可达B、源点抑制C、超时D、参数问题答案：C135、以下选项中，进程不能实现以下哪种状态转换？()A、就绪态一阻塞态B、就绪态一运行态C、阻塞态一就绪态D、运行态阻塞态答案：A136、在STP中，下列说法关于Max Age配置说法正确的是()。A、Max Age是设备发送配置BPDU的时间间隔，用于检测链路是否存在故B、Max Age配置在整网中可以不同C、如果Message Age大于Max Age,则非根桥设备继续转发配置BPDU报D、过短的Max Age会导致频繁的生成树计算答案：D137、在应急处置方面，对抑制阶段说法正确的是()oA、迅速关闭系统或者从网络上断开B、按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现 象C、自己动手解决安全问题D、不用得到管理同意，迅速向媒体公开信息，获取广泛的帮助答案：B138、远程文件包含中，()php伪协议常用于代码执行。A、php:filterB、C、答案：B139、在数据链路层中，可以使用字节填充法解决透明传输问题。以下哪种 情况无需在其前面插入转义字符O oA、EOTB、SOHC、ESCD、ASC答案：D140、使用Google Hacking检索网页正文包含指定关键字的网页时，可以 使用O关键字。A、 intextB、 intitleC、 defineD> info答案：A141、PDR信息安全模型没有包括()oA、保护B、检测c、策略D、响应答案：c142、对Windows的WML使用有误的是()。A、wmic start list brief命令可以获取启动的进程B、wmic qfe list可以获取补丁信息C> wmic process call create "calc.exe”】可以启动计算器D、wmic cpu get name可以查询 CPU 型号答案：A143、MS17-010永恒之蓝漏洞的特征端口是()oA、22B、139C、445D、 3389答案：C144、在配置FTP授权规则时，用户可选范围不包括以下哪种？A、所有用户B、指定的角色或用户组C、管理员用户D、所有匿名用户答案：C145、()通常通过网络传播，能够自动复制，不需要人为交互就能感染传 播。A、计算机病毒B、后门程序C、蠕虫D、僵尸程序答案：C146、在排查传输层故障时，需要进行的操作不包括以下哪项？()A、检查网卡状态B、检查防火墙配置C、检查应用程序端口是否打开D、检查应用程序是否配置正确答案：A147、通过win+r打开运行输入()就可以打开“计算机管理”。A、gpedit. mscB、 perfmonC、compmgmt, mscD、lusrmgr. msc答案：C148、() XSS漏洞并不需要服务器解析响应的直接参与。A、存储型B、反射型C、 DOM 型D、以上都不是答案：C149、以下对TCP协议描述正确的是()oA、TCP是面向连接的协议，提供不可靠的数据传输。B、TCP是面向连接的协议，提供可靠的数据传输。C、TCP是无连接的协议，提供可靠的数据传输。D、TCP是无连接的协议，提供可靠的数据传输。答案：B150当计算机加入域中时，Domain Admins组会自动添加进本地组()中。A、 GuestsB、 AdministratorsC、 Backup OperatorsD、 Users答案：B151、以下选项中，对FTP服务描述错误的是()。A、FTP传输的数据为加密数据。B、FTP为双向传输。E、 FTP控制连接使用21端口。F、 FTP数据连接使用20端口。答案：A152、OSPF协议中的5种报文类型描述错误的是()。A、问候数据包用于发现并建立邻接关系。B、数据库描述数据包中包含自己的链路状态数据库中所有链路状态项目的 摘要信息。C、链路状态请求数据包可以向对方请求某些链路状态项目的完整信息。D、链路状态更新数据包使用广播法对全网更新链路状态。答案：D153、在使用NTFS文件系统时，关于“有效权限”描述正确的是()oA、“拒绝”的权限优先级最高。B、用户userOl属于组groupOl, userOl对文件fileOl具有"完全控制” 权限，组groupOl对文件fileOl的“读取”权限为“拒绝”，则userOl可以 读取该文件。C、NTFS权限不可以累加。当用户属于多个组时，拥有权限最多的组的所 有权限。D、在NTFS文件系统中，对文件夹设置权限后，其子文件夹的默认权限均 为“拒绝”，需要对其子文件夹单独设置权限。答案：A154、在Linux操作系统中，以下哪条命令无法获取系统当前登录的用户个 数()。A、whoB、 uptimeC、topD> w答案：B155、Client向本地DNS服务器发起查询，当本地DNS服务器中没有记录 查询域名的IP地址时，本地DNS服务器将会()oA、向根域名服务器发起查询。B、向顶级域名服务器发起查询。C、向权限域名服务器发起查询。D、向Client返回查询失败消息。答案：A156、僵尸网络与木马、计算机病毒和蠕虫相比，其最大特点是()oA、传播性B、高度可控C、窃密性D、危害程度答案：B157、在数据库中，()可以用来定义访问权限和安全级别。A、数据查询语言B、数据操作语言C、数据定义语言D、数据控制语言答案：D158、不是Hell。包的主要功能的有()oA、发现邻居B、协商参数C、选举 DR、BDR答案：c12、在Linux操作系统中，/etc/shadow文件的默认权限是()。A、422B、444C、644D、666答案：C13、操作系统的分类不包括以下哪项？()A、批处理系统B、分时系统C、实时系统D、单处理系统答案：D14、以下()技术无法缓解ARP攻击。A、 uRPFB、 DHCP SnoopingC、DAID、 Port isolation答案：A15、路由协议的优先级一般为0255之间，其中直连接口的路由优先级是OA、0B、1C、5D、20答案：A16、在Linux操作系统中，不属于iptables链类型的是()。A、rawB、 mangleC、natD、ip答案：D17、链路聚合的作用不包括以下哪一项？()A、增加带宽B、便于对数据进行分析D、协商主从答案：D159、在Windows命令行中，使用taskkill命令结束指定名称的进程，需 使用O参数。A、/uB、/pC、 /pidD /im答案：D160在Apache的配置文件中，AccessLog字段定义了访问日志的路径。A、正确B、错误答案：B161、正常文件感染病毒后，其文件长度一定会产生变化。A、正确B、错误答案：B162、根据IP地址对数据包进行过滤能有效防御DDoS攻击。A、正确B、错误答案：A163、接入链路上的帧携带有VLAN标记。A、正确B、错误答案：B164、Struts2的0GNL能读取和设置Java对象的属性。A、正确B、错误答案：A165、根据中华人民共和国合同法中的规定，被撤销的合同仍然具备法 律效力。A、正确B、错误答案：B166、使得重要信息系统遭受严重的系统损失并产生较大社会影响的网络安 全事件是重大事件。A、正确B、错误答案：B167、EDR是集检测、防御、响应功能归于一体的终端安全防护工具。A、正确B、错误答案：A168、电器着火时能用四氯化碳或1211灭火器进行灭火。A、正确B、错误答案：A169、CobaltStrike 的默认端口是 50050。A、正确B、错误答案：A170、路由器中的FIB表是用来决策路由的。A、正确B、错误答案：B171、路由器在转发某个数据包时，如果未匹配到对应的明细路由且无默认 路由时，将会直接丢弃该数据包。A、正确B、错误答案：A172、电磁屏蔽是目前最方便有效的防止电磁辐射的方法。A、正确B、错误答案：A173、所有的交换机都有Console 口。A、正确B、错误答案：B174、特洛伊木马病毒不属于恶意代码。A、正确B、错误答案：B175、以太网电接口能够工作在3种双工模式，以太网光接口只能工作在半 双工模式。A、正确B、错误答案：B176、ARP协议可以根据目的IP地址解析目标设备的MAC地址，从而实现 链路层地址与IP地址的映射。A、正确B、错误答案：A177、在进行恶意代码分析时，需要关闭本地所有的防护软件，避免恶意代 码被删除。A、正确B、错误答案：B178、冯诺伊曼结构指的是一种将程序指令存储和数据存储分开的存储器 结构。A、正确B、错误答案：B179、在交换机中，出于安全性考虑，SNMP协议只可以使用SNMPv3。A、正确B、错误答案：B180、终端安全防护产品能防止社会工程学攻击。A、正确B、错误答案：B181、NAPT是通过TCP或者UDP或者IP报文中的协议号来区分不同用户的 IP地址。A、正确B、错误答案：B182、BGP路由信息的传输采用了 UDP协议。A、正确B、错误答案：B183、当U盘数据丢失后，再向U盘中写满数据，可以找专业数据恢复公司 恢复之前丢失的数据。A、正确B、错误答案：B184、防病毒软件中自带的反勒索服务是指防御勒索病毒，以此来保护计算 机数据的安全。A、正确B、错误答案：A185、在设计企业网络拓扑时，应当允许DMZ区域访问内网。A、正确B、错误答案：B186、广播地址是网络地址中主机位全部置位1的一种特殊地址，它也能作 为主机地址使用。A、正确B、错误答案：B187、在使用Hydra进行口令爆破时，可以通过“-p”指定多个密码。A、正确B、错误答案：B188、是可以和任何目的地址匹配成功的。A、正确B、错误答案：A189、静态路由是双向的，它是由管理员手工配置的固定路由。A、正确B、错误答案：B190、ACL不会过滤设备自身产生的访问其他设备的流量，只过滤了转发的 流量，转发的流量中包括其他设备访问该设备的流量。A、正确B、错误答案：A191、数字信封采取了非对称加密算法。A、正确B、错误答案：A192> Windows的SUS服务能在组织内部搭建Windows Update中心。A、正确B、错误答案：A193、Trunk端口既可以发送带标签的数据帧，也可以发送不带标签的数据 帧。A、正确B、错误答案：A194、在MySQL数据库中，可以使用source命令把SQL备份数据恢复到数 据库中。A、正确B、错误答案：A195、PPP中，CHAP使用的是AES加密算法。A、正确B、错误答案：B196、IPSec VPN技术采用ESP安全协议封装时不支持NAT穿越，因为ESP 对报文头部进行加密。A、正确B、错误答案：B197、MIPS架构采用的是格式复杂指令集架构。A、正确B、错误答案：B198在Linux操作系统中，执行“chmod u+x fileOlv命令可以把文件 fileOl设置为所有人可执行。A、正确B、错误答案：B199、为提升HS服务安全性，应当开启目录浏览功能，以方便管理员进行 管理。A、正确B、错误答案：BC、提升网络可靠性D、实现负载分担答案：B18、以下选项中，对于Windows本地用户账户描述错误的是()。A、Windows系统中系统管理员用户账户的相对ID为500B、Windows中的默认本地用户账户无法进行删除C> Windows操作系统中用户可使用的最高权限账户为AdministratorsD、管理员账户是在安装Windows期间创建的第一个账户答案：C19、在AR路由器中，用户级别至少为()时才可以执行业务