《网络与信息安全管理员考试试题库及答案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全管理员考试试题库及答案.docx(20页珍藏版)》请在课桌文档上搜索。
1、网络与信息安全管理员考试试题库及答案1、关于arp命令,常用的选项有()。A、-aB、-SC、-dD、全都是答案:D2、职业道德与人的事业的关系是()。A、职业道德是人成功的充分条件B、没有职业道德的人不会获得成功C、事业成功的人往往具有较高的职业道德D、缺乏职业道德的人往往更容易获得成功答案:C3、以下关于入侵防御系统(IPS)的描述中,错误的是()。A、IPS产品在网络中是在线旁路式工作,能保证处理方法适当而且可预知B、IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C、IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D、如果检测到攻击企图,IPS就会自动将
2、攻击包丢掉或采取措施阻断攻击源答案:A4、补丁管理系统的作用不仅在于防范蠕虫和恶意代码,而且能化解补丁与系统之间所潜在的冲突与()问题。A、兼容B、通信C、安装D、交换答案:A5、关于跨交换机VLAN概念正确的是()。A、使不同交换机上的相同VLAN的主机之间通信B、有助于分发流量负载C、包含了多个交换机,所以VLAN扩大了冲突域D、将IP地址映射到第二层地址答案:A6、FTP的工作模式分主动模式和被动模式。主要是站在服务器的角度去看问题,主动模式下服务器开放TCP()端口进行数据传输。A、随机B、21C、20D、80答案:C7、IP电话、电报和专线电话分别使用的数据交换技术是()。A、电路交
3、换技术、报文交换技术和分组交换技术B、分组交换技术、报文交换技术和电路交换技术C、报文交换技术、分组交换技术和电路交换技术D、电路交换技术、分组交换技术和报文交换技术答案:B8、关于access端口下面的说法错误的是()。Aaccess端口只能属于1个VLANaccess端口可以属于多个VLANC、access端口一般用于接用户计算机的端口D、access端口一般用于交换机之间连接的端口答案:B9、若要为已有的组添加新账户,可以双击该组后单击()按钮为该组添加新成员。A、添加B、新建C隶属于D、属性答案:A10、以下()是指利用信息系统缺陷或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存
4、、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件。A、拒绝服务攻击事件B、后门攻击事件C、干扰事件D、网络钓鱼事件答案:A11、计算机系统的组成包括()。A、程序和数据B、计算机硬件和计算机软件C、处理器和内存D、处理器,存储器和外围设备答案:B12、进行域名备案审核时,工信部最新要求,需通过工信部备案系统进行()核验。A、人脸B、短信C、身份D、资金答案:B13、关于信息安全事件分级,对于事发组织是可承受的事件属于()。A、特别重大事件B、一般事件C、较大事件D、重大事件答案:B14、下列是不感染的依附性恶意代码的是()。A、计算机病毒(Virus)B、点滴器(Dro
5、pper)C、蠕虫(Worm)D、特洛伊木马(Trojanhorse)答案:D15、计算机网络中可以共享的资源包括()。A、硬件、软件、数据B、主机、外设、软件C、硬件、程序、数据D、主机、程序、数据答案:A16、恶意代码的生存技术中的模糊变换技术是()。A、自身保护B、多态,难以进行基于特征的识别C、简单实现恶意代码的组合和变化I)、提高自身的伪装能力和防破译能力,增加检测和清除的难度答案:B17、对于运行OSPF协议的路由器来说,R。UteID是路由器的唯一标识,所以协议规定:必须保证RoUtelD在()唯一。A、网段内B、区域内C、自治系统内D、整个因特网答案:C18、在域名类型中,.g
6、ov表示的是()。A、工商企业B、网络提供商C、非盈利组织D、政府部门答案:D19、设备维护保养管理的目的是()。A、提高设备的使用效率B、延长设备的使用年限C、保证设备的正常使用D、不让设备损坏答案:A20、Web服务器使用的协议为HTTP或HTTPS,其中HTTP协议也称O0A、动态主机配置协议B、文件传输协议C、超文本传输协议I)、文本传输协议答案:C21、SSH组成部分不包括()。A、传输层协议B、用户认证协议C、连接协议D、网络层协议答案:D22Windowsserver2016添加DHCP服务器角色时,系统会提示()是服务器安装的先决的条件之一。A、管理员帐户使用了弱密码B、管理员
7、帐户使用了强密码Cguest帐户使用了强密码D、guest帐户使用了强密码答案:B23、交换机端口安全违规处理动作不包括()。A、丢弃数据帧,不产生警告B、丢弃数据帧,产生警告C丢弃数据帧,将端口shutdownD、转发数据帧,并产生警告答案:D24、你是一台WindoWSSerVer计算机的管理员,出于安全的考虑,你希望使用这台计算机的用户在设置密码时不要使用空密码,而且最小密码长度为8,应该如何来实现这一目标?A、设置计算机账户策略中的密码策略,设置“密码长度最小值”为8B、设置计算机本地策略中的密码策略,设置“密码长度最小值”为8C、设置计算机本地策略中的安全选项,设置“密码长度最小值”
8、为8D、制定一个行政规定,要求用户的密码长度最小为8答案:A25、中华人民共和国网络安全法自()起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案:B26、在对SQLServer数据库操作时应选用()。ASQLServer.NETFramework数据提供程序B、OLEDB.NETFramework数据提供程序C、ODBC.NETFramework数据提供程序DOracle.NETFramework数据提供程序答案:A27、特洛伊木马攻击的威胁类型属于()。A、旁路控制威胁B、网络欺骗C、植入威胁I)、授权侵犯威胁答案:C28、下列关于职业
9、道德的说法中,你认为正确的是()。A、有职业道德的人一定能胜任工作B、没有职业道德的人干不好任何工作C、职业道德有时起作用,有时不起作用D、职业道德无关紧要,可有可无答案:B29、SNMP是一种简单网络管理协议,它属于TCP/IP协议中的()协议。A、物理层B、网络层C、传输层D、应用层答案:D30、本地用户账户,就是建立在()安全账户数据库内。A、本机B、远程C、现实D、管理答案:A31、100BaSe-T标准使用()传输介质。A、同轴电缆线路B、双绞线C、光纤D、红外线答案:B32Linux文件权限不包括()。A、默认权限B、特殊权限C、一般权限D、没有权限答案:D33、您的网络包含一个A
10、CtiVeDireCto可域。你有一个成员服务器运行域。你有一个成员服务器运行WindoWSServer2008R2。你需要立即停用到服务器的所有传入连接。你应该怎么做?A、从服务管理单元中,禁用IP助手。B、从服务管理单元中,禁用Netlogon服务。C、从WindowS防火墙,启用公共配置文件中“阻止所有连接选项”防火墙,启用公共配置文件中“阻止所有连接选项”。D、从TyindoWS防火墙,启用域配置文件中“阻止所有连接选项”。答案:D34、在WindoWSSerVer中,账户策略中的()对于域或本地用户账户,决定系统锁定账户的时间,以及锁定谁的账户。A、审核策略B、Kerberos策略C
11、、密码策略D、账户锁定策略答案:D35、以下扫描工具中,专业的WEB扫描软件是()。CiscoAuclitingToolsInternetSecurityScannerC、AcunetixWebVulnerabilityD、ISSDatabaseScanner答案:C36、在LinUX目录中,可使用cd.切换到()目录。A、上一层B、下一层C、当前D、根答案:C37、以Windowsserver2008IlS中自带的FTP服务为例,配置默认站点属性中的“安全帐户”选项卡,如果勾选了“允许匿名连接”,则客户端访问该FTP站点时()。A、只允许匿名用户访问B、允许匿名用户和指定用户访问C、不允许匿
12、名用户和指定用户访问D、只允许指定用户访问答案:B38、SNMP是英文SimpleNetworkManagementPrOtoCoI的缩写,中文意思是()。A、简单网络管理协议B、简单网络传输协议C、复杂网络管理协议I)、复杂网络传输协议答案:A39、以下关于终端安全保护系统的功能,描述不正确的是OoA、一般不支持远程维护与管理B、一般都支持可信软件统一分发C、一般都支持终端行为审计D、能自动发现和收集终端计算机资产,使企业清楚知道并统一管理IT资产。答案:A40、实时操作系统必须在()内完成来自外部的事件。A、响应时间B、周转时间C、规定时间D、调度时间答案:C41、扫描器应该有三项功能:发
13、现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力,下面哪个不属于端口扫描的经典方法()。A、TCP全连接扫描B、TCP半连接扫描C、IP反转标识扫描D、FTP跳跃扫描答案:C42、下列不是指合作精神的是()。A、兄弟同心,其利断金B、三个臭皮匠,顶个诸葛亮C、水滴石穿D、独行快,众行远答案:C43、配置通过ConSoIe口登录设备时采用AAA认证,设置本地用户的命令级别缺省情况下,命令级别为()。A、0B、1C、2D、3答案:A44、关于道德,正确的说法是()。A、道德在职业活动中不起作用B、道德在公共生活中几乎不起作用C、道德
14、威力巨大,无坚不克D、道德是调节社会关系的重要手段答案:D45、在交换机配置MAC地址静态绑定,该配置()。A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存I)、同时保存在MAC地址表和启动配置文件答案:D46、VLAN称为()OA、虚拟局域网B、广域网C、城域网D、局域网答案:A47、恶意代码侵入系统后,等待一定的条件,并具有足够的权限时,就发作并进行破坏活动。是属于恶意代码的攻击模型中的()作用过程。A潜伏B、破坏C、侵入系统D、维持或提升现有特权答案:A48、各种职业集体对从业人员的道德要求,总是从本职业的活动和交往的内容和方式出发,适应于本职业活动
15、的客观环境和具体条件。这说明职业道德具有()的特点。A、实践性B、时代性C、客观性D、多样性答案:D49、在“全局配置”模式下删除VLAN20的命令为()。A、 noVLAN20B、 noVLAN20C、 delVLAN20D、 delVLAN20答案:B50、内部LAN中的用户无法连接到WWW服务器。网络管理员PirIg该服务器并确认NAT工作正常。管理员接下来应该从哪个OSl层开始排除故隙()?A、物理层B、数据链路层C、网络层D、应用层答案:D51、主流EDR体系结构一般包含:端点、端点检测与响应中心、可视化展现三个部分。端点检测与响应中心:由()发现、安全加固、威胁检测、响应取证等中心
16、组成。A、客户端B、服务器C、管理平台D、资产答案:D52、关闭HS目录浏览功能是为了OOA、可以打开默认主页B、防止网站的信息泄露C、允许Web客户端的请求显示目录的内容D、允许管理员修改服务器上授权的文件答案:B53、在计算机中,每个存储单元都有一个连续的编号,此编号称为()。A、地址B、住址C、位置D、序号答案:A54、指定下一跳IP地址和送出接口时,创建了那种类型的静态路由()。A、递归静态路由B、直连静态路由C、完全指定静态路由D、浮动静态路由答案:C55、客户机/服务器模式(简称C/S模式)属于以()为中心的网络计算模式。A、大型小型机B、服务器C、通信D、交换答案:B56、以下不
17、属于TCP端口扫描方式的是()。A、XmaS扫描B、ICMP扫描C、ACK扫描D、NULL扫描答案:B57、下面哪一种攻击方式最常用于破解口令()。A、哄骗(spoofing)B、字典攻击(dictiOnaryattack)C、拒绝服务(DoS)D、WinNuk答案:B58. WindowsServer2008R2中配置DHCP服务器时,O排除地址,排除的地址在此DHCP服务器将不会用于分配。A、只允许添加一个B、允许添加多个C、不允许添加多个D、不能添加答案:B59、在WindoWSSerVer系统中,要有效防止“穷举法”破解用户密码,应采取OA、安全选项策略B、账户锁定策略C、审核对象访问
18、策略D、用户权利指派策略答案:B60、僵尸网络Botnet是指采用()传播手段。A、2种B、3种C、4种D、多种答案:D61、下列对跨站脚本攻击(XSS)的解释最准确的是()A、引诱用户点击虚拟网络连接的一种攻击方法。B、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。C、一种很强大的木马攻击手段。I)、将恶意代码嵌入到用户浏览器的Web页面中,从而达到恶意的目的。答案:D62、若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为()oA、星形拓扑B、总线拓扑C、环形拓扑D、树形拓扑答案:C63、以下关于P2P概念的描述中,错误的是()。A、P2P是网络结点之间采取
19、对等的方式直接交换信息的工作模式。B、P2P通信模式是指P2P网络中对等结点之间的直接通信能力。C、P2P网络是指与互联网并行建设的、由对等结点组成的物理网络。D、P2P实现技术是指为实现对等结点之间直接通信的功能所需要设计的协议、软件等。答案:C64、在LinUX服务器中,DNS服务的名称为()。A、 namedB、 dnsdC、 httpdDname答案:AD、 65、在OSPF中,Stubarea与totalStubarea的区别在于对哪类LSA的处理不同()。E、 1.SATyPe1F、 1.SAType2G、 1.SAType3DLSAType5答案:C66、计算机进行本地用户账户登
20、录验证时,需要访问的是()。A、本地安全数据库B、活动目录C、DNS服务器数据库D、DHCP服务器数据库答案:A67、()是备份从最近的海量备份之后对数据所做的修改。A、静态备份B、动态备份C、海量备份D、增量备份答案:D68、防病毒软件都有一套判断特定程序行为是否为O程序(包括可疑的)的技术机制,通常称为杀毒引擎。A、应用B、系统C、病毒D、执行答案:C69、利用各种通信手段,把地理上分散的计算机有机的连在一起,达到相互通信而且共享硬件、软件和数据等系统属于()。A、计算机网络B、终端分时系统C、分布式计算机系统D、多机系统答案:A70、OSPF协议中使用()计算路径开销。A、延迟B、可靠性
21、C、带宽D、MTU答案:C71、计算机软件是()。A、计算机程序B、源程序和目标程序C、源程序D、计算机程序及其有关文挡答案:D72、DNS服务不包括()服务。A、转发B、缓存C、管理D、辅助答案:C73、链路聚合端口成员应保证,除了()。A、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致答案:D74、以下关于生成树协议中ForWarding状态描述错误的是()。A、ForWarding状态的端口可以接收BPDU报文B、Forwarding状态的端口不学习报文MAC地址CFOrWarding状态的端口可以转发数据报文D、Forwarding状态
22、的端口可以发送BPDU报文答案:B75、以下关于OSPF缺省路由描述正确的是OoA、StUb区域的ABR会生成一条第三类LSA在区域内泛洪,用于通告一条缺省路由,指导此Stub区域内部路由器访问AS外部网络B、完全StUb区域的ABR阻塞了第三类LSA的传播,因此完全StUb区域内部路由器无法访问AS外部网络C、NSSA的ABR会自动生成一条第七类LSA在区域内泛洪,用于通告一条缺省路由,指导此NSSA内部路由器访问AS外部网络D、完全NSSA的ABR阻塞了第三类和第四类LSA,因此完全NSSA内部路由器无法访其它OSPF区域答案:A76、民用照明电路电压是以下哪种?A、直流电压220伏B、交
23、流电压220伏C、直流电压380伏D、交流电压380伏答案:B77、面向个人免费、面向商业收费的形式,不仅扫描Web网站漏洞,同时还会发现Web服务器、服务器操作系统等漏洞它是一款Web网站形式的漏洞扫描工具()。H、 OWASPZedI、 NessusJ、 AWVSK、 Nikto答案:B78、“天时不如地利,地利不如人和”强调的是()。A、地理优势B、团结互助C、一团和气D、领导和群众关系融洽答案:B79、在路由器进行互联的多个局域网的结构中,要求每个局域网()。A、物理层协议可以不同,而数据链路层及其以上的高层协议必须相同。B、物理层、数据链路层协议可以不同,而数据链路层以上的高层协议必
24、须相同。C、物理层、数据链路层、网络层协议可以不同,而网络层以上的高层协议必须相同。D、物理层、数据链路层、网络层及高层协议都可以不同。答案:C80、下面关于数据备份说法错误的是()。A、完全备份、差异备份及增备份中,增备份的速度最快B、增量备份的文件依赖于前次备份的文件,前面任何一次备份文件出现问题都将导致备份系统的失调,可靠性差C、冷备份和热备份时,系统都可以接收用户更新的数据D、物理备份使得文件的恢复变得复杂且缓慢答案:C81、IP地址IOp地10.256属于()类IP地址。A、AB、BC、CD、IP地址格式错误答案:D82、在解答查询时,如果DNS服务器能提供所请求的信息,就直接()解
25、析结果。A、转发B、丢弃C、返回D、禁止答案:C83、网络互联设备系统命令采用分级保护方式,默认情况下3级可以()。A、使用网络诊断工具命令(ping、tracert)B、用于系统维护,查看配置C、进行业务操作,使用各个网络层次的配置命令I)、修改系统内部参数答案:D84、以下不属于WINDOWS操作系统下的网络测试命令有哪些?ApingL、 ipconfigM、 ifconfigN、 nslookup答案:C85、防病毒软件升级是常用保证系统安全方法,下述情况中,满足软件升级的是()。A、来路不明安装包B、禁用软件C、删除部分软件文件D、使用官方站点安装包答案:D86、在数据链路层上处理发送
26、方和接收方的收发帧同步问题的是()A、差错控制B、流量控制C、成帧D、介质访问控制答案:C87、()指事务还没有达到预期的终点就被终止。A介质故障B、软件故障C、系统故障D、事务故障答案:D88、杀毒软件,也称反病毒软件或防毒软件,是用于消除()、特洛伊木马和恶意软件等计算机威胁的一类软件。A、垃圾文件B、电脑病毒C、磁盘碎片D、系统卡顿答案:B89、RSTP协议在STP协议基础上,将端口状态缩减为()种。A、5B、4C、3D、2答案:C90、以下关于VLAN的主要用途描述错误的是()。A、合并广播域B、合并冲突域C、隔离广播域D、隔离用户答案:D91aWindowsSerVer内有一些特殊组
27、,这些组的成员()。A、可以新建,不能删除B、无法更改C、不可新建,可以删除D、可以新建,可以删除答案:B92、在LinUX中,使用()对输出内容中的所有行标注行号。A、 cat-bB、 cat-aC、 cat-nD、 cat-c答案:C93、职业道德是指从事一定职业劳动的人们,在长期的职业活动中形成的()oA、行为规范B、操作程序C、劳动技能D、思维习惯答案:A94、VLAN主要是为了给局域网的设计增加灵活性,下面关于VLAN作用的描述中,不正确的有()。A、VLAN提高网络的安全性B、VLAN增加了广播域的数量但降低了广播的规模C、VLAN增大了冲突域I)、VLAN可以根据人们的需要划分物
28、理网段,非常灵活答案:C95、黑客拿到用户的CoOkie后能做什么()A、能知道你访问过什么网站B、能从你的COOkie中提取出帐号密码C、能够冒充你的用户登录网站D、没有什么作用答案:C96、在MA网段建立OSPF邻接关系,需要进行DR和BDR的选举,其好处不包括()。A、减少路由器的邻接关系数量B、节约路由器CPU资源C、减少路由器频繁处理LSA的情况D无需等待Wait-time答案:D97、路径是指从目录中的某个目录层次到达一文件或子目录的描述,以()为分隔符。A、/B、C、,D、.答案:A98、与传统端点安全防护采用预设安全策略的静态防御技术相比,下列有关EDR描述的说法中,错误的是OOA、EDR加强了威胁检测的能力。B、EDR加强了响应取证的能力。C、EDR可以在威胁造成危害后立即进行检测和阻止。D、EDR具有能够快速检测、识别、监控和处理端点事件的能力。答案:C99、OSPF报文类型有()种A、2B、4C、5D、6答案:C100、网络安全事件分级总共有()。A、1级B、2级C、3级D、4级答案:D
