网络与信息安全管理员练习题与答案.docx

《网络与信息安全管理员练习题与答案.docx》由会员分享，可在线阅读，更多相关《网络与信息安全管理员练习题与答案.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全管理员练习题与答案1、在OSPF中，对ABR的确定定义为（）。A、同一个路由器配置了多个区域B、同一个路由器上配置了多个区域，且有一个区域为骨干区域C、同一个路由器上配置了多个区域，有一个区域为骨干区域。在骨干区域 内至少有一个状态为FULL的邻居D、同一个路由器上配置了多个区域，有一个区域为骨干区域。在骨干区域 内至少有一个邻居，在其他区域内至少有一个邻居答案：C2、根据信息安全等级保护管理办法，（）应当依照相关规范和标准 督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安 全等级保护工作。A、公安机关B、国家保密工作部门C、国家密码管理部门D、信息系统的主管

2、部门答案：D3、以太网使用的介质控制协议是（）。A、 CSMB/CAB、 CSMD/ACC、 CSMA/CDD、 CSMC/CA答案：CE、 IDS的中文含义是（）A、网络入侵系统B、入侵检测系统C、入侵保护系统D、网络保护系统答案：BF、 下列哪种工具不属于WEB服务器漏洞扫描工具A、 NiktoB、 Web DumperC、 paros ProxyD Nessus答案：BB、5C、10D、15答案：D50、关闭ICMP协议后，路由器在Windows操作系统中Tracert命令的结果 中会显示（）符号。A、&B、?C、!D、*答案：D51、交换机如何知道将帧转发到哪个端口（）。A、读取源AR

3、P地址B、用ARP地址表C、用MAC地址表D、读取源MAC地答案：C52、Windows Server内置的两个可供使用的用户账户分别是 Administrator 和（）。A、 RootB、 GuestC EveryoneD、 Share答案：B53、以下（）无法有效防御DDoS攻击。A、根据IP地址对数据包进行过滤B、为系统访问提供更高级别的身份认证C、安装防病毒软件D、使用工具软件检测不正常的高流量答案：C54、现代操作系统的两个基本特征是（）和资源共享。A、多道程序设计B、中断处理C、程序的并发执行D、实现分时与实时处理答案：c55、根据信息安全等级保护管理办法，（）负责信息安全等级保

4、护工 作的监督、检查、指导。A、公安机关B、国家保密工作部门C、国家密码管理部门D、电信部门答案：A56、域名解析是把域名指向（）IP,让人们通过注册的域名可以方便地访 问到网站的一种服务。A、网站访问B、网站服务C、网站空间D、网站管理答案：C57、建议采用哪种故障排除方法来处理疑似由网络电缆故障引起的复杂问 题（）。A、自下而上B、自上而下C、分治法D、从中切入答案：A58、设备远程终端管理应该采用（）方式提高安全性。A、 TELNETB、 HTTPC、SSHD、SSL答案：C59、以下方式中（）是杀毒软件的杀毒方式。1清除，2删除，3禁止访问, 4隔离，5不处理A、包括 L 2,3,4B

5、、包括 1,2, 3, 5C、包括 1,2, 4,5D、包括 1,2, 3,4, 5答案：D60、账号及其密码是操作系统的安全基础，在设置密码时，以下（）做法 是可取的。A、为便于记忆，使用个人信息作为密码，如生日或电话号码B、密码定期更改，为避免遗忘，将所有密码记录在纸上C、密码尽量复杂，如包括大写字母、小写字母、数字和特殊符号D、密码长度可以不用限制，根据个人喜好可长可短答案：C61、Linux使用（）命令来新建空文件。A、mvC、 touchD、 mkdirD、cp答案：B62、下列哪个账户不属于特殊组账户（）。A、 GuestB、 EveryoneC InteractiveD、 Net

6、work答案：A63、FTP的工作模式分主动模式和被动模式。主要是站在服务器的角度去 看问题，被动模式下服务器开放TCP （）端口进行数据传输。A、21B、随机C、80D、20答案：B64、恶意代码的行为表现各异，破坏程度千差万别，但基本作用机制大体 相同，恶意代码攻击模型整个作用过程可分为6部分，通常第一部分是（）。A、侵入系统B、统隐蔽策略C、潜伏D、维持或提升现有特权答案：A65、端口是由计算通信协议TCP/IP协议定义的。其中规定，用IP地址和 端口作为套接字，它代表TCP链接的一个连接端，一般称为（）。A、 StackB、 thresholdC、 circuiD、 socket答案：

7、D66黑客拿到用户的cookie后能做什么（）A、能知道你访问过什么网站B、能从你的cookie中提取出帐号密码C、能够冒充你的用户登录网站D、没有什么作用答案：C67、新一代网络蠕虫具有智能化、自动化和（）的特征A、数字化B、人性化C、高效化D、高技术化答案：D68、在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一 项（）。A、信息收集B、弱点挖掘C、攻击实施D、痕迹清除答案：A69、计算机网络中，对比回退N协议和选择重传协议，回退N协议的优点 是：（）A、对缓存的要求大B、节省带宽C、处理到达逻辑简单D、节省时间答案：C70、网络蠕虫的蠕虫病毒属于信息安全事件中的（）A、网络攻

8、击事件B、有害程序事件C、信息内容安全事件D、设备设施故障答案：B71、以下哪一个选项不是胖AP入网需要配置的参数（）。A、IP地址B、DNS服务器地址C、默认网关地址D、子网掩码答案：B72、以下关于恶意代码防范的说法，错误的是（）A、服务器和终端设备办公计算机、移动设备等均应安装实时检测和查杀恶 意代码的软件产品B、应保持恶意代码库为最新版本，做到及时升级C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯用的防 病毒软件D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库，应及 时报告单位信息管理部门答案：C73、网络安全事件的分类有（）。A、5种B、 6种C、7种D、8

9、种答案：C74、如果在内存中采用链式保存线性表，则元素之间的逻辑关系通过（）。A、元素在内存中的相对位置表示逻辑次序B、保存在元素中的指针表示先后次序C、设立单独的区域存储元素之间的逻辑次序D、元素本身的关键字来表示逻辑次序答案：B75、根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测 和基于网络的检测。其中，（）属于基于主机的检测方式。A、基于蜜罐检测B、基于深度包检测C、基于沙箱技术检测D、基于区域的检测答案：c76、对于网络安全事件分类中，错误的是（）。A、有害程序事件B、网络攻击事件C、信息破坏事件D、物理攻击事件答案：D77、下列（）函数可能导致缓冲区溢出的。A、 wcs

10、cpyB、 vsprintfC、 scanfD、 strcat_s答案：c78、Telnet匿名登录的账号是（）。A、 anonymousB、 loggedinC TelnetD、 guest答案：A79、某软件本身存在缺陷，导致安装该软件的大量主机频繁发起域名解析 请求，引发DNS拥塞，造成用户访问网站慢或网页打不开。对于DNS服务器而 言，这是属于（）。A、用户数量太多B、DNS软件缺陷C、拒绝服务攻击D、系统漏洞答案：C80、IEEE802. 11b标准采用了（）调制方式。A、 FHSSB、 DSSSC、 OFDMD、 MIMO答案：B81、关于“密码复杂性要求策略”的描述正确的是（）。

11、A、密码长度要求至少7位B、在密码中至少要同时包括大/小写字母，数字和非字母符号的三种类型C、不能包括全部的账户包，但可以包括账户名种的部分连续部分D、不能是上次已使用过的密码答案：B82、IIS不能提供的服务是（）。A、WWWB、FTPC、 SMTPD Gopher答案：D83、恶意代码扫描软件由两部分组成：一部分是特征代码库，含有经过特 别选定的各种恶意代码的特征串。另一部分是（），负责在程序中查找这些特 征串。A、升级服务器B、校验和C、扫描引擎D、排序算法答案：C84、向有限的空间输入超长的字符串是哪一种攻击手段？（）A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗答案：A85、路由

12、器是一种用于网络互连的计算机设备，它不具备的功能是（）。A、路由功能B、支持两种以上子网协议C、存储、转发、寻径功能D、多层交换答案：D86、数据备份将（）数据集合从应用主机的硬盘或阵列复制到其它的存储 介质的过程。A、全部B、部分C、少量D、全部或部分答案：D87、tracert命令有很多参数，其中不解析目标主机的名称的参数是（）A、- dB、 -h maximumhopsC -w timeoutD、 -j host_list答案：A88、网络互联设备系统命令采用分级保护方式，最高级别是（）。A、0B、1C、10D、15答案：D89、使用WEP加密机制，64位和128位的加密算法分别对于输入

13、（）的16 进制字符作为密钥。A、5位、16位B、5位、26位C、10 位、16 位D、10 位、26 位答案：D90、默认情况下，HS管理中错误页功能，对不同的错误状态设置了 （） oA、不同的响应页面B、相同的响应页面C、没有响应页面D、用户定义的响应页面答案：A91、确保人员安全的首要方法是（）。A、学习B、制定保障制度C、培训D、领导重视答案：C92、域名备案审核流程不包括（）。A、省局系统待审核B、通过省管局审核C、通过新一代备案专员的初步核实D、自己审核并通过答案：D93、通过Web网管登录设备配置简单，用户无需上传数字证书及手动配置 SSL策略，但是存在（）的问题，仅适用于对安全

14、性要求不高的场景。A、工作效率低下B、安全隐患C、网络延迟D、操作困难答案：B94、OSPF路由器处于（）状态时，完成会收敛并能够交换路由更新。A、 Two-wayB、 ExStartC、 ExchangeD、 Full答案：D95、Linux中哪些无关账号需锁定（）A、IpB、 nobodyC、 uucpD、以上都是答案：D96、最广泛的是特洛伊木马，只需有人运行了服务端程序，如果客户知道 了服务端的IP地址，就可以实现远程控制.是指哪种特洛伊木马A、破坏型B、密码发送型C、远程访问型D、键盘记录木马答案：C97、以下哪种备份工具可以根据需要设置数据自动备份的时间表，还可以 安排它们在关闭或

15、启动时运行，并设置多个备份日程表？（）A、 AOMEI BackupperB、 Acronis True ImageC、 Driver2DriverD、 Ghost答案：A98、不属于常见僵尸网络的是（）。A、IRC僵尸网络B、P2P僵尸网络C、HTTP僵尸网络D、FTP僵尸网络 答案：D99、在路由器中，能用以下命令察看路由器的路由表（）。A、 arp -aB、 tracerouteC、 route printD、 show ip rotue 答案：D100、通过console 口配置交换机在超级终端里应设为（）。 A、波特率：9600；数据位：8；停止位：1；奇偶校验：无 B、波特率：57

16、600；数据位：8；停止位：1；奇偶校验：有 C、波特率：9600；数据位：6；停止位：2；奇偶校验：有 D、波特率：57600；数据位：6；停止位：1；奇偶校验：无 答案：A6、哪个WLAN的安全机制可以实现无线AP和认证服务器AS见得双向认证。A、WPAB、 WPA2C、 WAPID、EAP答案：C7、（）备份是将数据库中的全部信息进行备份，它是数据恢复的基线。A、静态备份B、动态备份C、海量备份D、增量备份答案：C8、凡是在本地登录的用户，都隶属于（）特殊组。A、 InteractiveB、 EveryoneC NetworkD、 Anonymous Logon答案：A9、常见的Web攻

17、击手段中，对数据库进行攻击的是（）。A、DDOS攻击B、CSRF攻击C、XSS攻击D、SQL注入攻击答案：D10、OSPF协议中，当一个认定的网络中加入一台优先级比原DR和BDR还 要高的路由器时，该路由器会（）。A、立刻成为DRB、立刻成为BDRC、等DR失效后，立刻成为BDRD、成为 DR Other答案：D11、如果一台配置成自动获取IP地址的计算机，开机后得到的IP地址是 169. 254. 1. 17,则首先应该（）。A、检查网络连接电缆B、检查网卡的工作状态C、检查DHCP服务器地址配置D、查杀病毒答案：C12、在网络中，当信息进行传播的时候，可以利用工具将网络接口设置在 监听的模

18、式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击， 这类攻击的方式不包括（）A、数据帧的截获B、对数据帧的分析归类C、dos攻击的检测和预防D、dns冒用的检测和攻击答案：D13、常用的数据备份方式包括完全备份、增量备份和（）备份。A、差异B、正常C、减量D、零碎答案：A14、在Windows Server用户“密码策略”设置中，“密码必须符合复杂性 要求”策略启用后，用户设置密码时必须满足（）要求。A、必须使用大写字母、数字、小写字母和符号中的3种B、密码最小长度为6位C、必须使用大写字母、数字、小写字母和符号D、密码长度没有限制答案：A15、在Linux系统中，可以使用（）命令为

19、创建账户。A、 useraddB、 userdelC、 usermodD、 groupadd答案：A16、电子邮件是传播恶意代码的重要途径之一，为了防止电子邮件中的恶 意代码的攻击，用（）方式阅读电子邮件。A、网页B、纯文本C、程序D、会话答案：B17、Windows server 2008中自带的FTP服务中，加固FTP匿名登录漏洞 时，我们必须在FTP身份验证中（）oA、启用匿名身份验证B、禁用匿名身份验证C、启用基本身份验证D、禁用基本身份验证答案：B18、当代计算机的最主要的体系结构称为是（）。A、冯,诺依曼机B、非冯诺依曼机C、图灵机D、 PASCAL 机答案：A19、要做到遵纪守法

20、，对每个职工来说，必须做到（）。A、有法可依B、反对“管” “卡” “压”C、反对自由主义D、努力学法、知法、守法、用法答案：D20、以下哪点不是链路层需要解决的问题？（）A、介质访问控制B、安全性C、差错控制D、流量控制答案：B21、RSTP协议定义了两种新的端口角色，其中（）作为根端口的备份， 提供了从指定桥到根桥的另一条备份路径。A、根端口 RPB、指定端口 DPC、备份端口 BPD、预备端口 AP答案：D22、如果互联的局域网高层分别采用TCP /IP协议与SPX /IPX协议，那 么我们可以选择的多个网络互联设备应该是（）。A、中继器B、网桥C、网卡D、路由器答案：D23、无论东方还

21、是西方，都将（）视为人际交往的重要原则和社会、国家 发展的基石。A、守法B、诚信C、爱国D、利益答案：B24、SNMP协议对外提供了三种用于控制MIB对象的基本操作命令，以下选 项中哪项属于控制MIB对象的命令？（）A、GetB、SetC、 TrapD、 Login答案：D25、当网络设备配置错误导致了网络故障的时候，可以用（）进行检查。A、 pingB、 fpingC tracerouteD stat答案：c26、不是口令破解器通常使用下述三种方法之一的是（）。A、字典攻击B、暴力攻击C、混合攻击D、物理攻击答案：D27、Telnet协议是TCP/IP协议族中的一员，是Internet （）

22、服务的标准 协议。A、本地登录B、远程登陆C、认证登录D、管理登录答案：B28、DBFen在线数据备份，提供（）的企业和个人的数据备份。A、离线B、在线C、收费D、管理答案：B29、单臂路由主要体现在（）和路由器之间的通信链路只有一条。也就是 使用路由器的一个接口，实现VLAN之间的通信。A、路由器B、交换机C、HubD、服务器答案：B30、在Linux中，可使用（）显示文件内容。A、 mkdirB、catC、mvD cd答案：B31、端口扫描的原理是向目标主机的（）端口发送探测数据包，并记录目 标主机的响应。A、FTPB、UDPC、 TCP/IPD、WWW答案：c32、配置单臂路时，需要在路

23、由器（）配置VLAN的网关。A、子接口B、接口C、 VLAND、接口协议答案：A33、在C#中无需编写任何代码就能将int型数值转换为double,称为（）。A、显式转换B、隐式转换C、数据类型变换D、变换答案：B34、在高度机密的情况下，以下哪条是好的密码策略（）。A、允许用户创建和使用最容易记的密码B、要求密码有最小的长度，如六个字符C、禁止在密码中使用数字或字符D、禁止用户更换密码答案：B35、下面关于安全性的描述中，不属于Web安全的是哪一项？（）A、Web服务器的安全B、浏览器的安全C、两者之间的通信安全D、浏览器本地文件的安全答案：D36、每一个文件或文件夹的安全选项卡里面包括了访

24、问控制列表和（）项。A、访问共享B、访问安全C、访问控制D、访问管理答案：C37、Web站点使用的默认TCP端口号为（）oA、 1024B、21C、80D、53答案：C38、若要新建Test组，需要在（）对话框输入新建的组名Test。A、组B、计算机管理C、本地用户和组D、新建组答案：D39、数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导 致数据（）。A、丢失B、恢复C、转发D、延迟答案：A40、关于Linux文件目录隐藏的概念错误的是（）。A、使用chattr来设定，而以Isattr来查看B、设置隐藏可是相当重要的，尤其是在安全机制上面C、设置隐藏减少了文件系统的安全性D、可以

25、防止一些其他用户的误操作或者恶意操作答案：C41、以下的四种传输介质的网络中，哪一种属于最难于被监听？（）A、以太网B、环网C、光纤网D、无线网答案：C42、下列说法中不正确的是（）。A、职业道德有利于协调职工与领导之间的关系B、职业道德有利于协调职工与企业之间的关系C、如果企业职工不遵守企业规章制度，是因为规章制度不合理D、职业道德是企业文化的重要组成部分答案：C43、用ping命令判断TCP/IP故障的正确顺序是ping远程主机地址ping环回地址ping默认网关地址ping本地计算机地址。（）A、一一一B、一一一C、一一7D、一一一答案：D44、John the Ripper提供（）模式

26、可以帮助我们破解目标。A、1种B、2种C、3种D、4种答案：D45、恶意代码的定义是指在未被授权的情况下，以（）为目的而编制的软 件或代码片段。I破坏软硬件设备H窃取用户信息IH扰乱用户心理IV 干扰用户正常使用A、 I、 IIB、I、n、inc、I、n、ivd、i、n、in、iv答案：d46、按照检测数据的来源，可将入侵检测系统（IDS）分为（）。A、基于网络的IDS和基于主机的IDSB、基于服务器的IDS和基于域控制器的IDSC、基于主机的IDS和基于域控制器的IDSD、基于浏览器的IDS和基于网络的IDS答案：A47、关系数据库管理系统应能实现的专门关系运算包括（）。A、显不、打印、制表B、关联、更新、排序C、选择、投影、连接D、排序、索引、统计答案：C48、以下不属于漏洞扫描工具的是（）。A、 NMAPB、 AWVSC、ncD、 Nessus答案：C49、网络互联设备系统命令采用分级保护方式，一共有（）个权限级别。A、3