网络与信息安全管理员模拟考试题（附答案）.docx

《网络与信息安全管理员模拟考试题（附答案）.docx》由会员分享，可在线阅读，更多相关《网络与信息安全管理员模拟考试题（附答案）.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全管理员模拟考试题(附答案)1、()是最终的802. Ui标准，通过CCMP算法加密。A、 WPA2B、WPAC、WEPD、 WAPI答案：A2、计算机病毒防治体系的核心技术机制包括了 ()以及事发检测和响应的 网络版病毒查杀系统。A、防火墙B、系统和数据备份C、事先预防的安全补丁管理平台D、网络入侵检测答案：C3、网卡工作在()下时能监听网络上所有的数据帧。A、广播模式B、多播模式C、混杂模式D、直接模式答案：C4、以下选项中，职业道德的特征不包括()oA、鲜明的行业性B、表现形式的多样性C、与物质利益具有的直接关联性D、适用范围的通用性答案：D5、路由协议的优先级一般为0255

2、之间，其中直连接口的路由优先级是()OA、1B、0C、5D、20答案：B6、以下选项中，计算机病毒中的哪个模块会检查目标文件中是否有感染标 记？A、用户userOl能够访问文件夹testdir,则userOl对testdir拥有执行 权限。B、执行“chmod 777 testdir/ -R”命令后，所有用户对testdir文件夹 及文件夹下所有文件和子文件夹都具备读、写、执行权限。C、文件夹testdir具备766权限，在testdir中创建文件fileOl,默认 情况下fileOl也具备766权限。D、目录表示方法中，表示当前目录。答案：C51、攻击者在目标网站上植入恶意脚本，使其在用户的

3、浏览器运行。这种 攻击属于（）OA、SQL注入攻击B、CSRF攻击C、SSRF攻击D、XSS攻击答案：D52、（）是OSPF协议选择最佳路径的标准。A、链路状态B、吞吐量C-H上、市宽D、时延答案：C53、OSPF协议中的5种报文类型描述错误的是（）。A、问候数据包用于发现并建立邻接关系。B、数据库描述数据包中包含自己的链路状态数据库中所有链路状态项目的 摘要信息。C、链路状态请求数据包可以向对方请求某些链路状态项目的完整信息。D、链路状态更新数据包使用广播法对全网更新链路状态。答案：D54、通常情况下，防病毒软件扫描到的风险文件会被放置在（）。A、安全中心B、信任区C、隔离区D、回收站答案：

4、C55、域名解析是由（）服务器完成。A、 SMTPB、 SNMPC、DNSD、Web答案：C56、使用以太网链路聚合技术将()oA、多个物理链路组成一个逻辑链路B、多个逻辑链路组成一个逻辑链路C、多个逻辑链路组成一个物理链路D、多个物理链路组成一个物理链路答案：A57、在域环境中，活动目录AD的功能不包括()oA、账号集中管理B、软件集中管理C、环境集中管理D、网络集中管理答案：D58、HS无法提供()服务。A、网页浏览B、文件传输C、新闻服务D、即时通讯答案：D59、服务群众是()精神集中的表现。A、为人民服务B、爱国敬业C、诚信友善D、社会主义答案：A60、0SPF报文的类型有()种。A、

5、2B、4C、5D、6答案：C61、对Windows的WMI,使用有误的是()。 暂无答案62、以下()技术无法缓解ARP攻击。A、 uRPFB、 DHCP SnoopingC、DAID Port isolation答案：A63、()软件能够对恶意代码脱壳。A、UPXB、GDBC、IDAD Ollydbg答案：A64、僵尸网络与木马、计算机病毒和蠕虫相比，其最大特点是()oA、窃密性B、高度可控C、危害程度D、传播性答案：B65、在电子邮件使用过程中，通常使用()协议来发送邮件。A、 MIMEB、 POP3C、 IMAPD、 SMTP答案：D66、为了安全起见，可以通过()站点来下载软件升级安装

6、包。A、离线B、本地C、官方D、不明答案：C67、DHCP的安装要求没有包括()。A、服务器必须具备静态IP地址B、服务器与客户端时间同步C、在域环境使用活动目录服务器授权DHCP服务D、建立作用域并激活答案：B68、以下选项中，关于MAC地址动态学习的说法正确的是（）。A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警 告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空答案：D69、以下哪个工具中，不能进行漏洞扫描的是（）。A、 NessusB、 AVWSC、 dirsearchD Appscan答案：C70

7、、以下对TCP协议描述正确的是（）oA、TCP是面向连接的协议，提供不可靠的数据传输。B、TCP是面向连接的协议，提供可靠的数据传输。C、TCP是无连接的协议，提供可靠的数据传输。D、TCP是无连接的协议，提供可靠的数据传输。答案：B71、以太网电接口能够工作在3种双工模式，以太网光接口只能工作在半 双工模式。A、正确B、错误答案：B72、使得重要信息系统遭受严重的系统损失并产生较大社会影响的网络安 全事件是重大事件。A、正确B、错误答案：B73、在进行恶意代码分析时，需要关闭本地所有的防护软件，避免恶意代 码被删除。A、正确B、错误答案：B74、数字信封采取了非对称加密算法。A、正确B、错误

8、答案：A75、ACL不会过滤设备自身产生的访问其他设备的流量，只过滤了转发的 流量，转发的流量中包括其他设备访问该设备的流量。A、正确B、错误答案：A76、Struts2的OGNL能读取和设置Java对象的属性。A、正确B、错误答案：A77、接入链路上的帧携带有VLAN标记。A、正确B、错误答案：B78 Windows的SUS服务能在组织内部搭建Windows Update中心。A、正确B、错误答案：A79、在MySQL数据库中，可以使用source命令把SQL备份数据恢复到数据 库中。A、正确B、错误答案：A80、NAPT是通过TCP或者UDP或者IP报文中的协议号来区分不同用户的 IP地址

9、。A、正确B、错误答案：B81、在设计企业网络拓扑时，应当允许DMZ区域访问内网。A、正确B、错误答案：B82、路由器中的FIB表是用来决策路由的。A、正确B、错误答案：B83、Trunk端口既可以发送带标签的数据帧，也可以发送不带标签的数据 帧。A、正确B、错误答案：A84、BGP路由信息的传输采用了 UDP协议。A、正确B、错误答案：B85、EDR是集检测、防御、响应功能归于一体的终端安全防护工具。A、正确B、错误答案：A86、IPSec VPN技术采用ESP安全协议封装时不支持NAT穿越，因为ESP 对报文头部进行加密。A、正确B、错误答案：B87、在使用Hydra进行口令爆破时，可以通

10、过“-p”指定多个密码。A、正确B、错误答案：B88、终端安全防护产品能防止社会工程学攻击。A、正确B、错误答案：B89、正常文件感染病毒后，其文件长度一定会产生变化。A、正确B、错误答案：B90、在Linux操作系统中，执行chmod u+x fileOl命令可以把文件 fileOl设置为所有人可执行。A、正确B、错误答案：BA、主控模块B、触发模块C、破坏模块D、感染模块答案：D7、根据中华人民共和国民法典中的规定，()的民事权利能力一律平 等。A、人民B、公民C、民事主体D、自然人答案：D8、以下选项中，哪个WLAN的安全机制可以实现无线AP和认证服务器AS 见得双向认证。()A、WPA

11、B、 WPA2C、 WAPID、EAP答案：C9、PDR信息安全模型没有包括()oA、保护B、检测C、策略D、响应答案：C10、()能直接访问系统接口。A、C语言B、汇编语言C、非过程化语言D、高级语言答案：B11、在使用nmap进行目标主机系统版本扫描时，应使用()参数。A、-eB、-0C、-pD、-g答案：B12、()通常通过网络传播，能够自动复制，不需要人为交互就能感染传 播。A、后门程序B、僵尸程序C、蠕虫D、计算机病毒答案：C13、以下选项中，哪个是爱岗敬业的前提？()A、树立正确的择业观，克服职业偏见B、树立强烈的事业心和责任感C、热爱本职，扎实工作D、忠于职守，尽职尽责答案：C1

12、4、当发送窗口和接收窗口的大小都为1时，是以下哪种协议？A、HDLC协议B、CSMA/CD 协议C、停止等待协议D、PPP协议答案：C15、PHP序列化过程中,类的加载顺序为()oA、类名-类方法-类属性B、类属性类方法-类名C、类属性-类名-类方法D、类方法类属性-类名答案：A16、以下选项中，()用来连接不同的网络。A、路由器B、网桥C、交换机D、集线器答案：A17、将域名映射成IP地址被称作()oA、正向解析B、双向解析C、单向解析D、反向解析答案：A18、在路由器上配置的哪种静态路由仅使用了出接口 （） oA、浮动静态路由B、完全指定静态路由C、直连静态路由D、默认静态路由答案：C19

13、、以下选项中，关于WLAN安全机制的叙述是正确的是（）。A、WPA是为建立无线网络安全环境提供的第一个安全机制B、WEP和IPSec协议一样，其目标都是通过加密无线电波来提供安全保证C、WEP2的初始化向量（IV空间为64位D、WPA提供了比WEP更为安全的无线局域网接入方案答案：D20、小李进行ICP备案被驳回，可能原因不可能是（）oA、域名没有完成实名认证B、顶级域名没有ICP备案号C、域名字符数过长D、域名注册商未获工信部批复答案：C21、sqlmap向Apache中写shell,需要知道服务器的什么目录的地址（）。A、用户的home目录B、系统的根目录C、Web的根目录D、数据库所在的

14、目录答案：C22、根据国家标准信息安全事件分类分级指南规定，不属于网络攻击 事件的是（）。A、信息窃取事件B、网络扫描窃听事件C、拒绝服务攻击事件D、漏洞攻击事件答案：A23、Ping of Death是通过()实现拒绝服务攻击。A、占用网络带宽B、占用系统资源C、发送大于65535字节的ICMP报文D、发送包含重叠偏移的伪造分片数据包答案：C24、在Linux操作系统中,执行“mkdir testdir”命令创建文件夹 testdir后，该文件夹中默认文件个数为()oA、1B、3C、2D、0答案：C25、普及最广的无线局域网标准是以下哪种？ () oA、 802.11gB、802. 11bC

15、、 802.IlaD、 802.lln答案：B26、当STP端口在()状态下时，不转发数据帧，不学习MAC地址，只参 与生成树计算，接收并发送BPDU报文。A、 BlockingB、 ListeningC、 LearningD、 Forwarding答案：B27、()XSS漏洞并不需要服务器解析响应的直接参与。A、存储型B、反射型C、 D0M 型D、以上都不是答案：C28、在Windows系统中，本地用户名、散列值等信息都被保存在()中。A、/etc/passwd 文件B、SAM文件C、NTLM文件D、%sysdir%Administrator 文件答案：B29、在以下Windows事件ID中

16、，与计划任务无关的是()。A、 4688B、 4698C、 4700D、 4702答案：A30、ping扫描工作在哪一层？()A、传输层B、数据链路层C、网络层D、应用层答案：C31、用于描述单位时间内通过某个网络的实际数据量的是()oA、带宽B、时延C、吞吐量D、速率答案：C32、可以查杀恶意代码的安全设备有()oA、EDRB、防火墙C、 NGFWD、SOC答案：A33、STP中根桥的选举依据是桥ID (Bridge ID) 0桥ID是由()组成的。A、 Port ID + MACB、优先级+ MACC、优先级+ VLAN IDD、 VLAN ID + MAC答案：B34、关于静态路由和动态

17、路由，相关描述错误的是()oA、静态路由在默认情况下不会传递给其他路由器。B、链路故障时，静态路由能够自动完成网络收敛。C、动态路由比静态路由占用的系统资源多。D、静态路由适用于小型企业网络。答案：B35、lx用于WLAN的安全认证，在无线客户端与()之间进行身份认证。A、APB、ACC、ASD、WLAN交换机答案：C36 Bell-Lapudula模型属于访问控制模型中的()模型。A、自主访问控制B、基于角色的访问控制C、强制访问控制D、访问矩阵答案：C37、在使用sqlmap时，可以使用()参数指定需要探测的单个URL地址。A、 #NAME?B、-cC、 #NAME?D、 #NAME?答案

18、：C38、以下选项中，根桥选举的规则正确的是()oA、先比较MAC地址，MAC地址大的优先B、先比较桥ID,桥ID大的优先C、先比较MAC地址，MAC地址小的优先D、先比较桥ID,桥ID小的优先答案：D39、以下选项中，属于“命令注入”类流量的判断依据是()oA、判断 URL 和 post 内容是否存 net、ipconfig、ifconfig、Is、dir,等 linux 和 windows 命令B、根据请求头及报文内容进行分析，根据url当中是否出现了 的符号判断C、判断 URL 和 post 内容是否存 net、ipconfig ifconfig ls dir,等 linux 和 win

19、dows 命令。D、查看URL、请求头部，POST?Body部分是否包含union、and、select table等关键字答案：A40、胖AP与瘦AP的区别是()。A、B、C、D、胖AP不可以执行管理 胖AP需要AC来管理 瘦AP需要AC来管理 瘦AP 一定有WAN 口答案：C41、以下选项中，关于以太网说法正确的是()oA、B、C、D、网络中存在用于控制所有节点的发送和接收的控制节点。当两个节点相互通信时，第三个节点不会检测总线上的信号。节点均可以同时发送和接收数据。数据以广播的方式进行发送。答案：D42、在Linux操作系统中，可以通过usermod命令管理用户所在组。当前用户usera

20、仅属于组usera, 得到结果正确的是()。A、执行命令usermodB、执行命令usermod userb 组。C、执行命令usermodD、执行命令Uusermod用户userb仅属于组userb,分别执行以下命令,-G-g-g-Guserauserauserauserauserbvuserbnuserbnuserb”后，usera仅属于userb组。后，userb属于usera组和后，usera仅属于userb组。后，userb属于usera组和userb 组。答案：D43、在数据链路层中，可以使用字节填充法解决透明传输问题。以下哪种 情况无需在其前面插入转义字符()OA、EOTB、ES

21、CC、ASCD、SOH答案：C44、()中，校验信息和写入信息是分散在各个磁盘上的。A、 RAIDB、 RAIDC、 RAID 5D、 RAID 3答案：C45、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使 用()参数。A、/pidB、/uC /pD /im答案：D46、在RSTP中，接口的状态不包括()oA、转发B、侦听C、丢弃D、学习答案：B47、RSTP协议在STP协议基础上，把端口状态缩减为()种。A、3B、4C、2D、5答案：A48、攻击者实施网络攻击时，第一个步骤通常是()oA、扩大影响B、安装后门C、信息收集D、权限获取答案：C49、通常情况下，以下哪种文件后缀不可以当做PHP文件被解析()oA、. phtmlB . php5C . htaccessD、 .php4答案：c50、对Linux中文件和目录的权限理解有误的是()o