網(wǎng)絡與信息安全管理員模擬考試題（附答案）1、（）是最終的802.11i標準，通過CCMP算法加密。A、WPA2B、WPAC、WEPD、WAPI答案：A2、計算機病毒防治體系的核心技術機制包括了（）以及事發(fā)檢測和響應的網(wǎng)絡版病毒查殺系統(tǒng)。A、防火墻B、系統(tǒng)和數(shù)據(jù)備份C、事先預防的安全補丁管理平臺D、網(wǎng)絡入侵檢測答案：C3、網(wǎng)卡工作在（）下時能監(jiān)聽網(wǎng)絡上所有的數(shù)據(jù)幀。A、廣播模式B、多播模式C、混雜模式D、直接模式答案：C4、以下選項中，職業(yè)道德的特征不包括（）。A、鮮明的行業(yè)性B、表現(xiàn)形式的多樣性C、與物質(zhì)利益具有的直接關聯(lián)性D、適用范圍的通用性答案：D5、路由協(xié)議的優(yōu)先級一般為0~255之間，其中直連接口的路由優(yōu)先級是（）。A、1B、0C、5D、20答案：B6、以下選項中，計算機病毒中的哪個模塊會檢查目標文件中是否有感染標記？A、主控模塊B、觸發(fā)模塊C、破壞模塊D、感染模塊答案：D7、根據(jù)《中華人民共和國民法典》中的規(guī)定，（）的民事權(quán)利能力一律平等。A、人民B、公民C、民事主體D、自然人答案：D8、以下選項中，哪個WLAN的安全機制可以實現(xiàn)無線AP和認證服務器AS見得雙向認證。（）A、WPAB、WPA2C、WAPID、EAP答案：C9、PDR信息安全模型沒有包括（）。A、保護B、檢測C、策略D、響應答案：C10、（）能直接訪問系統(tǒng)接口。A、C語言B、匯編語言C、非過程化語言D、高級語言答案：B11、在使用nmap進行目標主機系統(tǒng)版本掃描時，應使用（）參數(shù)。A、-eB、-OC、-pD、-g答案：B12、（）通常通過網(wǎng)絡傳播，能夠自動復制，不需要人為交互就能感染傳播。A、后門程序B、僵尸程序C、蠕蟲D、計算機病毒答案：C13、以下選項中，哪個是愛崗敬業(yè)的前提？（）A、樹立正確的擇業(yè)觀，克服職業(yè)偏見B、樹立強烈的事業(yè)心和責任感C、熱愛本職，扎實工作D、忠于職守，盡職盡責答案：C14、當發(fā)送窗口和接收窗口的大小都為1時，是以下哪種協(xié)議？A、HDLC協(xié)議B、CSMA/CD協(xié)議C、停止等待協(xié)議D、PPP協(xié)議答案：C15、PHP序列化過程中，類的加載順序為（）。A、類名->類方法->類屬性B、類屬性->類方法->類名C、類屬性->類名->類方法D、類方法->類屬性->類名答案：A16、以下選項中，（）用來連接不同的網(wǎng)絡。A、路由器B、網(wǎng)橋C、交換機D、集線器答案：A17、將域名映射成IP地址被稱作（）。A、正向解析B、雙向解析C、單向解析D、反向解析答案：A18、在路由器上配置的哪種靜態(tài)路由僅使用了出接口（）。A、浮動靜態(tài)路由B、完全指定靜態(tài)路由C、直連靜態(tài)路由D、默認靜態(tài)路由答案：C19、以下選項中，關于WLAN安全機制的敘述是正確的是（）。A、WPA是為建立無線網(wǎng)絡安全環(huán)境提供的第一個安全機制B、WEP和IPSec協(xié)議一樣，其目標都是通過加密無線電波來提供安全保證C、WEP2的初始化向量（IV空間為64位D、WPA提供了比WEP更為安全的無線局域網(wǎng)接入方案答案：D20、小李進行ICP備案被駁回，可能原因不可能是（）。A、域名沒有完成實名認證B、頂級域名沒有ICP備案號C、域名字符數(shù)過長D、域名注冊商未獲工信部批復答案：C21、sqlmap向Apache中寫shell，需要知道服務器的什么目錄的地址（）。A、用戶的home目錄B、系統(tǒng)的根目錄C、Web的根目錄D、數(shù)據(jù)庫所在的目錄答案：C22、根據(jù)國家標準《信息安全事件分類分級指南》規(guī)定，不屬于網(wǎng)絡攻擊事件的是（）。A、信息竊取事件B、網(wǎng)絡掃描竊聽事件C、拒絕服務攻擊事件D、漏洞攻擊事件答案：A23、PingofDeath是通過（）實現(xiàn)拒絕服務攻擊。A、占用網(wǎng)絡帶寬B、占用系統(tǒng)資源C、發(fā)送大于65535字節(jié)的ICMP報文D、發(fā)送包含重疊偏移的偽造分片數(shù)據(jù)包答案：C24、在Linux操作系統(tǒng)中，執(zhí)行“mkdirtestdir”命令創(chuàng)建文件夾testdir后，該文件夾中默認文件個數(shù)為（）。A、1B、3C、2D、0答案：C25、普及最廣的無線局域網(wǎng)標準是以下哪種？（）。A、802.11gB、802.11bC、802.11aD、802.11n答案：B26、當STP端口在（）狀態(tài)下時，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學習MAC地址，只參與生成樹計算，接收并發(fā)送BPDU報文。A、BlockingB、ListeningC、LearningD、Forwarding答案：B27、（）XSS漏洞并不需要服務器解析響應的直接參與。A、存儲型B、反射型C、DOM型D、以上都不是答案：C28、在Windows系統(tǒng)中，本地用戶名、散列值等信息都被保存在（）中。A、/etc/passwd文件B、SAM文件C、NTLM文件D、%sysdir%Administrator文件答案：B29、在以下Windows事件ID中，與計劃任務無關的是（）。A、4688B、4698C、4700D、4702答案：A30、ping掃描工作在哪一層？（）A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡層D、應用層答案：C31、用于描述單位時間內(nèi)通過某個網(wǎng)絡的實際數(shù)據(jù)量的是（）。A、帶寬B、時延C、吞吐量D、速率答案：C32、可以查殺惡意代碼的安全設備有（）。A、EDRB、防火墻C、NGFWD、SOC答案：A33、STP中根橋的選舉依據(jù)是橋ID（BridgeID）。橋ID是由（）組成的。A、PortID+MACB、優(yōu)先級+MACC、優(yōu)先級+VLANIDD、VLANID+MAC答案：B34、關于靜態(tài)路由和動態(tài)路由，相關描述錯誤的是（）。A、靜態(tài)路由在默認情況下不會傳遞給其他路由器。B、鏈路故障時，靜態(tài)路由能夠自動完成網(wǎng)絡收斂。C、動態(tài)路由比靜態(tài)路由占用的系統(tǒng)資源多。D、靜態(tài)路由適用于小型企業(yè)網(wǎng)絡。答案：B35、1x用于WLAN的安全認證，在無線客戶端與（）之間進行身份認證。A、APB、ACC、ASD、WLAN交換機答案：C36、Bell-Lapudula模型屬于訪問控制模型中的（）模型。A、自主訪問控制B、基于角色的訪問控制C、強制訪問控制D、訪問矩陣答案：C37、在使用sqlmap時，可以使用（）參數(shù)指定需要探測的單個URL地址。A、#NAME?B、-cC、#NAME?D、#NAME?答案：C38、以下選項中，根橋選舉的規(guī)則正確的是（）。A、先比較MAC地址，MAC地址大的優(yōu)先B、先比較橋ID，橋ID大的優(yōu)先C、先比較MAC地址，MAC地址小的優(yōu)先D、先比較橋ID，橋ID小的優(yōu)先答案：D39、以下選項中，屬于“命令注入”類流量的判斷依據(jù)是（）。A、判斷URL和post內(nèi)容是否存net、ipconfig、ifconfig、ls、dir，等linux和windows命令B、根據(jù)請求頭及報文內(nèi)容進行分析，根據(jù)url當中是否出現(xiàn)了../../../的符號判斷C、判斷URL和post內(nèi)容是否存net、ipconfig、ifconfig、ls、dir，等linux和windows命令。D、查看URL、請求頭部，POST?Body部分是否包含union、and、select、table等關鍵字答案：A40、胖AP與瘦AP的區(qū)別是（）。A、胖AP不可以執(zhí)行管理B、胖AP需要AC來管理C、瘦AP需要AC來管理D、瘦AP一定有WAN口答案：C41、以下選項中，關于以太網(wǎng)說法正確的是（）。A、網(wǎng)絡中存在用于控制所有節(jié)點的發(fā)送和接收的控制節(jié)點。B、當兩個節(jié)點相互通信時，第三個節(jié)點不會檢測總線上的信號。C、節(jié)點均可以同時發(fā)送和接收數(shù)據(jù)。D、數(shù)據(jù)以廣播的方式進行發(fā)送。答案：D42、在Linux操作系統(tǒng)中，可以通過usermod命令管理用戶所在組。當前用戶usera僅屬于組usera，用戶userb僅屬于組userb，分別執(zhí)行以下命令，得到結(jié)果正確的是（）。A、執(zhí)行命令“usermod-Guserauserb”后，usera僅屬于userb組。B、執(zhí)行命令“usermod-guserauserb”后，userb屬于usera組和userb組。C、執(zhí)行命令“usermod-guserauserb”后，usera僅屬于userb組。D、執(zhí)行命令“usermod-Guserauserb”后，userb屬于usera組和userb組。答案：D43、在數(shù)據(jù)鏈路層中，可以使用字節(jié)填充法解決透明傳輸問題。以下哪種情況無需在其前面插入轉(zhuǎn)義字符（）。A、EOTB、ESCC、ASCD、SOH答案：C44、（）中，校驗信息和寫入信息是分散在各個磁盤上的。A、RAID1B、RAID4C、RAID5D、RAID3答案：C45、在Windows命令行中，使用taskkill命令結(jié)束指定名稱的進程，需使用（）參數(shù)。A、/pidB、/uC、/pD、/im答案：D46、在RSTP中，接口的狀態(tài)不包括（）。A、轉(zhuǎn)發(fā)B、偵聽C、丟棄D、學習答案：B47、RSTP協(xié)議在STP協(xié)議基礎上，把端口狀態(tài)縮減為（）種。A、3B、4C、2D、5答案：A48、攻擊者實施網(wǎng)絡攻擊時，第一個步驟通常是（）。A、擴大影響B(tài)、安裝后門C、信息收集D、權(quán)限獲取答案：C49、通常情況下，以下哪種文件后綴不可以當做PHP文件被解析（）。A、.phtmlB、.php5C、.htaccessD、.php4答案：C50、對Linux中文件和目錄的權(quán)限理解有誤的是（）。A、用戶user01能夠訪問文件夾testdir，則user01對testdir擁有執(zhí)行權(quán)限。B、執(zhí)行“chmod777testdir/-R”命令后，所有用戶對testdir文件夾及文件夾下所有文件和子文件夾都具備讀、寫、執(zhí)行權(quán)限。C、文件夾testdir具備766權(quán)限，在testdir中創(chuàng)建文件file01，默認情況下file01也具備766權(quán)限。D、目錄表示方法中，“.”表示當前目錄。答案：C51、攻擊者在目標網(wǎng)站上植入惡意腳本，使其在用戶的瀏覽器運行。這種攻擊屬于（）。A、SQL注入攻擊B、CSRF攻擊C、SSRF攻擊D、XSS攻擊答案：D52、（）是OSPF協(xié)議選擇最佳路徑的標準。A、鏈路狀態(tài)B、吞吐量C、帶寬D、時延答案：C53、OSPF協(xié)議中的5種報文類型描述錯誤的是（）。A、問候數(shù)據(jù)包用于發(fā)現(xiàn)并建立鄰接關系。B、數(shù)據(jù)庫描述數(shù)據(jù)包中包含自己的鏈路狀態(tài)數(shù)據(jù)庫中所有鏈路狀態(tài)項目的摘要信息。C、鏈路狀態(tài)請求數(shù)據(jù)包可以向?qū)Ψ秸埱竽承╂溌窢顟B(tài)項目的完整信息。D、鏈路狀態(tài)更新數(shù)據(jù)包使用廣播法對全網(wǎng)更新鏈路狀態(tài)。答案：D54、通常情況下，防病毒軟件掃描到的風險文件會被放置在（）。A、安全中心B、信任區(qū)C、隔離區(qū)D、回收站答案：C55、域名解析是由（）服務器完成。A、SMTPB、SNMPC、DNSD、Web答案：C56、使用以太網(wǎng)鏈路聚合技術將（）。A、多個物理鏈路組成一個邏輯鏈路B、多個邏輯鏈路組成一個邏輯鏈路C、多個邏輯鏈路組成一個物理鏈路D、多個物理鏈路組成一個物理鏈路答案：A57、在域環(huán)境中，活動目錄AD的功能不包括（）。A、賬號集中管理B、軟件集中管理C、環(huán)境集中管理D、網(wǎng)絡集中管理答案：D58、IIS無法提供（）服務。A、網(wǎng)頁瀏覽B、文件傳輸C、新聞服務D、即時通訊答案：D59、服務群眾是（）精神集中的表現(xiàn)。A、為人民服務B、愛國敬業(yè)C、誠信友善D、社會主義答案：A60、OSPF報文的類型有（）種。A、2B、4C、5D、6答案：C61、對Windows的WMI，使用有誤的是（）。暫無答案62、以下（）技術無法緩解ARP攻擊。A、uRPFB、DHCPSnoopingC、DAID、Portisolation答案：A63、（）軟件能夠?qū)阂獯a脫殼。A、UPXB、GDBC、IDAD、Ollydbg答案：A64、僵尸網(wǎng)絡與木馬、計算機病毒和蠕蟲相比，其最大特點是（）。A、竊密性B、高度可控C、危害程度D、傳播性答案：B65、在電子郵件使用過程中，通常使用（）協(xié)議來發(fā)送郵件。A、MIMEB、POP3C、IMAPD、SMTP答案：D66、為了安全起見，可以通過（）站點來下載軟件升級安裝包。A、離線B、本地C、官方D、不明答案：C67、DHCP的安裝要求沒有包括（）。A、服務器必須具備靜態(tài)IP地址B、服務器與客戶端時間同步C、在域環(huán)境使用活動目錄服務器授權(quán)DHCP服務D、建立作用域并激活答案：B68、以下選項中，關于MAC地址動態(tài)學習的說法正確的是（）。A、默認安全MAC地址數(shù)量是2個B、收到其他非安全mac地址數(shù)據(jù)幀數(shù)據(jù)幀時，交換機默認丟棄但不發(fā)送警告信息C、安全MAC地址的老化時間默認是300sD、交換機重啟后動態(tài)安全地址會被清空答案：D69、以下哪個工具中，不能進行漏洞掃描的是（）。A、NessusB、AVWSC、dirsearchD、Appscan答案：C70、以下對TCP協(xié)議描述正確的是（）。A、TCP是面向連接的協(xié)議，提供不可靠的數(shù)據(jù)傳輸。B、TCP是面向連接的協(xié)議，提供可靠的數(shù)據(jù)傳輸。C、TCP是無連接的協(xié)議，提供可靠的數(shù)據(jù)傳輸。D、TCP是無連接的協(xié)議，提供可靠的數(shù)據(jù)傳輸。答案：B71、以太網(wǎng)電接口能夠工作在3種雙工模式，以太網(wǎng)光接口只能工作在半雙工模式。A、正確B、錯誤答案：B72、使得重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失并產(chǎn)生較大社會影響的網(wǎng)絡安全事件是重大事件。A、正確B、錯誤答案：B73、在進行惡意代碼分析時，需要關閉本地所有的防護軟件，避免惡意代碼被刪除。A、正確B、錯誤答案：B74、數(shù)字信封采取了非對稱加密算法。A、正確B、錯誤答案：A75、ACL不會過濾設備自身產(chǎn)生的訪問其他設備的流量，只過濾了轉(zhuǎn)發(fā)的流量，轉(zhuǎn)發(fā)的流量中包括其他設備訪問該設備的流量。A、正確B、錯誤答案：A76、Struts2的OGNL能讀取和設置Java對象的屬性。A、正確B、錯誤答案：A77、接入鏈路上的幀