信息通信网络运行管理员试题库+参考答案 (2).docx

信息通信网络运行管理员试题库+参考答案1、Oracle的数据库监听器(LISTENER)的默认通讯端口是？()A、 TCP 1433B、 TCP 1025C、 TCP 1251D、 TCP 1521答案：D2、下列关于IPv4地址的描述中错误的是()oA、D类地址属于组播地址B、一个C类地址段拥有8位主机地址，可给256台主机分配地址E、 IP地址的总长度为32位D、每一个IP地址都由网络地址和主机地址组成答案：BF、 访问页面时若服务器端处理脚本出错，将向客户端回应的HTTP状态码 是()。A、500B、302C、403D、404答案：AG、 在ISO的0SI安全体系结构中，以下()安全机制可以提供抗抵赖安全 服务。A、数字签名B、路由控制C、访问控制D、加密答案：AH、 ()种RAID的读写速度最快。A、 RAID 1B、 RAID 5C、 RAID 6D、 RAID 10答案：D6、DDOS攻击破坏了系统的()oA、可用性B、动态口令认证C、CA认证D、用户名/口令认证答案：D51、只备份上次备份以后有变化的数据，属于数据备份类型的()oA、差异备份B、增量备份C、完全备份D、按需备份答案：B52、在网页上点击一个链接是使用哪种方式提交的请求()oA> HEADB、 TRACEC、GETD、 POST答案：C53下面()攻击方式最常用于破解口令。A、 WinNukB、字典攻击(dict ionaryattack)C 哄骗(spoofing)D、拒绝服务(DoS)答案：B54、以下哪个应用是基于LDP工作的()oA、 SNMPB、 SMTPC、 HTTPD、 POP3答案：A55、POP3是一种()服务协议，专门用来为用户接收邮件。A、 DNS服务B、FTP服务C、MAIL服务D、WWW服务答案：C56、内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，可 以使用下面的哪个技术来实现O 0A、SATB、 DNATC、 AllowD、NAT答案：D57、把IP网络划分为子网，这样做的好处是（）。A、减少广播域的大小B、增加主机的数量C、增加网络的数量D、增加冲突域的大小答案：A58、unix系统中哪个命令可以显示系统中打开的端口，端口对应的程序名 和P1D值（）。A、 netstatB、netstat - anpC、 ifconfigD、 ps-ef答案：B59、（）即非法用户利用合法用户的身份，访问系统资源。A、数据篡改B、信息窃取C、身份假冒D、越权访问答案：C60、当一个HTTPS站点的证书存在问题时，浏览器就会出现警告信息已提 醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因（）。A、证书过期B、浏览器找不到对应的证书颁发机构C、证书的CN与实际站点不符D、证书没有被浏览器信任答案：A61、在对Window系统进行安全配置时，下面可以采用的安全措施是（）oA、系统关机时要清除页面文件B、禁止用户帐号自动登录C、帐号登录时，应该启用ctrl+alt+del登录方式D、设置帐号登录闲置时间，避免无人值守时，被恶意用户使用机器 答案：ABCD62、以下关于华三以太网交换机access端口和链路的描述正确的是()。A、access链路只能承载不带VLANID的数据帧B、access链路只能承载带VLAN ID的数据帧C、当access端口接收到一个不带VLANID的数据帧时,加上端口的PVID 值作为数据帧的VLANIDD、access端口可以同时属于多个VLAN答案：AC63、链路聚合的作用是()oA、增加链路带宽B、可以实现数据的负载均衡C、增加了交换机间的链路可靠性D、可以避免交换网环路答案：ABC64、以下说法正确的是()oA、FTP的数据连接在整个FTP会话过程中一直保持打开B、FTP的控制连接在整个FTP会话过程中一直保持打开C、FTP的控制连接在数据传输结束后关闭D、FTP的数据连接在数据传输结束后关闭答案：BD65、如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪 些情况会引起此类故障？ OA、网络流量增大B、电缆断路C、电缆太长D、有网卡工作不正常答案：ACD66、关于STP协议说法正确的是()oA、BridgelD值大的将被选为根桥B、优先级相同时，MAC地址越小优先级越高C、华三以太网交换机的默认优先级值是32768D、优先级值越小优先级越低答案：BC67、ftp、http 默认端口为()oA、 8080B、22C、21D、80答案：CD68、以下关于星型网络拓扑结构的描述正确的是()oA、星型拓扑易于维护B、在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C、星型拓扑具有很高的健壮性，不存在单点故障的问题D、由于星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性 能下降答案：AB69、IP地址可分为两个部分，分别标识()oA、主机B、网卡C、网络D、用户答案：AC70、下列有关MAC地址的说法中哪些是错误的()。A、以太网用MAC地址标识主机B、MAC地址是一种便于更改的逻辑地址C、MAC地址固化在ROM中，通常情况下无法改动D、通常只有终端主机才需要MAC地址，路由器等网络设备不需要答案：BD71、安装补丁可能会导致某些服务不可用，严重时可能导致机器崩溃。建 议根据服务运行的情况，有选择性的安装一些补丁。A、正确B、错误答案：A72、防火墙的外网口应禁止PING测试，内网口可以不限制。A、正确B、错误答案：B73、WWW服务只能使用TCP端口 80oA、正确B、错误答案：B74、在华三设备上，配置文件是以文本文件格式保存的文件。A、正确B、错误答案：A75、VLAN技术和端口隔离技术均可以实现数据的二层隔离。A、正确B、错误答案：A76、安全是永远是相对的，永远没有一劳永逸的安全防护措施。A、正确B、错误答案：A77、钓鱼攻击是一种常见的网络安全事件，其原理是将某个网段中的IP地 址和MAC地址对应关系进行篡改，从而导致网段中的数据包不能正常到达正确 的目的。A、正确B、错误答案：B78、防火墙安全策略定制越多的拒绝规则，越有利于网络安全。A、正确B、错误答案：B79、在华三设备上，使用displa current-version命令查看设备当前运行 版本。A、正确B、错误答案：B80、二层以太网交换机在MAC地址表中查找与帧目的MAC地址匹配的表项, 从而将帧从相应接口转发出去，如果查找失败，交换机将把帧由除入端口以外 的所有其他端口发送出去。A、正确B、错误答案：A81、链路聚合可以实现数据的负载均衡。A、正确B、错误答案：A82、只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。A、正确B、错误答案：B83、在华三设备上，如果想指定ping操作时发送的报文的源地址，应使用 -a参数。A、正确B、错误答案：A84、容灾方案就是数据备份方案。A、正确B、错误答案：B85、根据交换机处理VLAN数据帧的方式不同，H3c以太网交换机的端口类 型分为 access、trunk> hybird 和 monitor 端口。A、正确B、错误答案：B86、以任何违反安全规定的方式使用信息系统都属于入侵。A、正确B、错误答案：A87、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息, 进而非法获得系统和资源访问权限。A、正确B、错误答案：A88、使用ssh远程的意义在于方便管理，没有安全上的要求。A、正确B、错误答案：B89、在开放系统互连参考模型（OSI）中，数据链路层以帧的形式传输数据 流。A、正确B、错误答案：A90、暴力破解不能对WEB应用进行攻击。A、正确B、错误答案：BB、保密性C、完整性D、真实性答案：A7、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的 快捷方式为同时按住O oA、F1键和L键B、WIN键和Z键C、WIN键和L键D、F1键和Z键答案：C8、黑客造成的主要安全隐患包括()。A、破坏系统、窃取信息及伪造信息B、通过内部系统进行攻击C、进入系统、损毁信息及谣传信息D、以上都不是答案：A9、当一个发往目的地的主机ip包经过多个路由器转发时，以下说法正确 的是()OA、当一个路由器将ip包分发到广域网wan时，目的的ip地址经常发生改 变B、目的的ip地址固定不变C、目的的ip地址将永远是第一个路由器的ip地址D、当ip包在不同跳段中传输时，目的地址改为下一个路由器的ip地址答案：B10、HTTPS是一种安全的HTTP协议,它使用()来保证信息安全,使用() 来发送和接收报文。A、SSH、UDP 的 443 端口B、SSL、TCP 的 443 端口C、SSL、UDP 的 443 端口D、SSH、TCP 的 443 端口答案：B11、信息安全主要防范的是：防信息网络瘫痪、防应用系统破坏、防业务 数据丢失、防()、防终端病毒感染、防有害信息传播、防恶意渗透攻击。A、入室盗窃B、涉密信息泄露C、自然灾害D、火灾水灾答案：B12、如下()路由协议只关心到达目的网段的距离和方向。A、IGPB、 OSPFC、RIPD、 1S-IS答案：C13、在开放系统互连参考模型(0S1)中，以帧的形式传输数据流的是()。A、数据链路层B、会话层C、传输层D、网络层答案：A14、目前在Internet上应用最为广泛的服务是()。A、FTP服务B、Gopher 服务C、WWW服务D、Telnet 服务答案：C15、集线器的数据传输方式是()方式。A、单点B、多播C、广播D、单播答案：C16、HTTPS是由()开发并内置于其浏览器中，用于对数据进行压缩和解 压操作，常用于数据加密。A、 MicrosoftB、 NetscapeC、ISO国际标准化组织D、RFC答案：B17、属于SNMP、Telnet和FTP共性的安全问题的是()。A、主要的服务守护进程存在严重的系统漏洞B、明文传输特性C、在建立连接过程中缺少认证手段D、都可以匿名连接答案：B18、应用系统将帐号设置为几次错误登录后锁定帐号，这可以防止()oA、暴力攻击B、木马C、缓存溢出攻击D、IP欺骗答案：A19、以下()灭火方法不能用于电子设备或电线起火。A、二氧化碳B、气体C、水D、干粉答案：C20、为了防御网络监听，最常用的方法是()oA、采用物理传输B、信息加密C、使用专线传输D、无线网答案：B21、安全移动存储介质管理系统还未实现的技术是()oA、对移动存储介质使用标签认证技术B、对介质内的数据进行完整性检测C、实现基于端口的802. lx认证D、划分了介质使用的可信区域答案：B22、以下气体可用于灭火的是()oA、七氟丙烷B、氯气C、氟气D、甲烷答案：A23、PPP验证成功后，将由Authenticate阶段转入什么阶段()<>A、 DeadB、 EstablishC、 NetworkD、 Terminate答案：B24、信息内网桌面管理系统不能监测到的违规外联方式有()oA、注册终端拔出内网网线使用3G上网卡连接互联网B、注册终端在家中使用wifi连接互联网C、未注册终端连接信息内网并使用3G上网卡连接互联网D、以上皆不能答案：C25、安全防范体系中，对网络设备防护，应对网络设备的管理员的()进行 限制。A、登录地址B、用户名C、用户口令D、机器答案：A26、0SI参考模型的数据链路层的功能包括()oA、保证数据帧传输的正确顺序、无差错和完整性B、处理信号通过物理介质的传输C、提供用户与传输网络之间的接口D、控制报文通过网络的路由选择答案：A27、关于暴力破解密码，以下表述正确的是()oA、就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码B、指通过木马等侵入用户系统，然后盗取用户密码C、指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码D、通过暴力威胁，让用户主动透露密码答案：A28、()操作易损坏硬盘，故不应经常使用。A、低级格式化B、硬盘分区C、向硬盘拷D、高级格式化答案：A29、我国信息系统安全等级保护工作环节依次是()oA、定级-等级测评-备案-建设整改-监督检查B、定级-检查-建设整改-等级测评-备案C、定级-备案-建设整改-等级测评-监督检查D、等级测评-建设整改-监督检查答案：C30、下面不属于恶意软件的是()oA、扫描软件B、木马C、蠕虫D、病毒答案：A31、下列不属于防火墙核心技术的是()oA、(静态/动态包过滤技术B、日志审计C、NAT技术D、应用代理技术答案：B32、状态检查技术在0SI那层工作实现防火墙功能()oA、链路层B、传输层C、会话层D、网络层答案：D33、用户在访问Web资源时需要使用统一的格式进行访问，这种格式被称 为()。A、统一资源定位B、IP地址C、邮箱地址D、物理地址答案：A34、渗透性测试属于()所采用的方法。A、脆弱性识别B、安全措施识别C、资产识别D、威胁识别答案：A35、防火墙默认有4个安全区域，安全域优先级从高到低的排序是()oA、 Local、 Trusts DMZ、 UntrustB、 Trust Local> DMZ UntrustC、 Local> DMZ、 Trust> UntrustD、 Trust、 Untrust、 DMZ、 Local答案：A36、在对linux系统中dir目录及其子目录进行权限统一调整时所使用的 命令是什么()。A、 rm -fr -755 /dirB、 chmod -r 755 /dirC、 Is -755 /dirD、 chmod 755 /dir/*答案：B37、在FTP服务器上建立()可以向用户提供可以下载的资源。A、DHCP中继代理B、作用域C、FTP站点D、主要区域答案：C38、管理员使用网络应用服务管理器查看关于信任域中终端服务器的信息。 此信息不包括()的终端服务器的信息。A、会话B、服务C、进程D、用户答案：C39、信息系统安全保护等级为3级的系统，应当()年进行一次等级测评。A、1B、0.5C、3D、2答案：A40、灰鸽子的默认端口是()oA、 1433B、 1521C、 1027D、 3389答案：C41、以下方法中，不适用于检测计算机病毒的是()。A、软件模拟法B、特征代码法C、校验和法D、加密答案：D42、如果站点服务器支持安全套接层(SSL),那么连接到安全站点上的所有 URL开头是()oA、SIITTPB、 HTTPC、 HTTPSD、SSL答案：C43下面对“零日(zero-day)漏洞”的理解中，正确的是()。A、指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内 完成攻击，且成功达到攻击目标B、指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来 远程攻击，获取主机权限C、指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那 些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞是零日漏洞D、指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施答案：C44、()不是防火墙的工作模式。A、超级模式B、透明模式C、混合模式D、路由模式答案：A45、用户将文件从FTP服务器复制到自己计算机的过程，称为()。A、上传B、下载C、共享D、打印答案：B46、TCP/UDP位于OSI模型的()层。A、网络层B、数据链路层C、应用层D、传输层答案：D47、在什么情况下，企业Internet出口防火墙会不起作用()。A、内部网用户通过Modem拨号访问InternetB、外部用户通过防火墙访问Web服务器C、内部网用户通过防火墙访问InternetD、外部用户向内部用户发E-mail答案：A48、()协议可以用于映射计算机的物理地址和临时指定的网络地址。A、 DHCPB、ARPC、 SNMPD、FTP答案：B49、通过控制台(Console)端口配置刚出厂未经配置的MSR路由器,终端 的串口波特率应设置为O oA、 9600B、 2400C、 115200D、 38400答案：A50、在使用网络和计算机时，我们最常用的认证方式是()oA、指纹认证