信息通信網(wǎng)絡(luò)運(yùn)行管理員習(xí)題庫與答案1、DNS系統(tǒng)對于網(wǎng)絡(luò)服務(wù)是至關(guān)重要的，以下措施中不能增強(qiáng)DNS安全性的是（）。A、使用防火墻控制對DNS的訪問B、避免DNS的HINFO記錄被竊取C、更改DNS的端口號(hào)D、限制區(qū)域傳輸答案：C2、必須首先禁用系統(tǒng)的（）服務(wù)才能夠啟用路由和遠(yuǎn)程訪問。A、ApplicationLayerGatewayServiceB、WindowsFirewall/InternetConnectionSharingICSC、WindowsImageAcquisitionWIAD、NetworkLocationAwarenessNLA答案：B3、在某電子商務(wù)網(wǎng)站購物時(shí)，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ牵ǎ、如果對方是經(jīng)常交易的老賣家，可以相信B、直接和推薦的客服人員聯(lián)系C、如果對方是信用比較好的賣家，可以相信D、通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)答案：D4、互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行()后方可使用。A、備案審批B、說明C、報(bào)備D、申請答案：A5、為了防止電子郵件中的惡意代碼，應(yīng)該以（）方式閱讀電子郵件。A、會(huì)話B、程序C、純文本D、網(wǎng)頁答案：C6、黑客在發(fā)動(dòng)一次網(wǎng)絡(luò)攻擊行為，一般經(jīng)歷的流程是（）。A、獲取訪問權(quán)限、遠(yuǎn)程主機(jī)漏洞掃描、種植后門程序、本地權(quán)限提升B、遠(yuǎn)程主機(jī)漏洞掃描、獲取訪問權(quán)限、種植后門程序、本地權(quán)限提升C、遠(yuǎn)程主機(jī)漏洞掃描、獲取訪問權(quán)限、本地權(quán)限提升、種植后門程序D、獲取訪問權(quán)限、遠(yuǎn)程主機(jī)漏洞掃描、本地權(quán)限提升、種植后門程序答案：C7、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型（）。A、拒絕服務(wù)B、文件共享C、遠(yuǎn)程過程調(diào)用D、BIND漏洞答案：A8、在防火墻部署中，為不改變原有拓?fù)鋱D結(jié)構(gòu)，常使用的部署模式是（）。A、交換模式B、透明模式C、路由模式D、混合模式答案：B9、攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、RPCC、SMTPD、DNS答案：C10、443端口的用途是（）。A、簡單網(wǎng)絡(luò)管理協(xié)議SNMPB、安全超文本傳輸協(xié)議httpsC、Telnet服務(wù)D、安全ShellSSH服務(wù)答案：B11、通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）。A、445B、22C、135D、1434答案：B12、OSI參考模型物理層的主要功能是（）。A、將數(shù)據(jù)從某一端主機(jī)傳送到另一端主機(jī)B、建立端到端連接C、物理地址定義D、在終端設(shè)備間傳送比特流，定義了電壓、接口、電纜標(biāo)準(zhǔn)和傳輸距離等答案：D13、從安全角度來講，哪一項(xiàng)（）起到第一道防線的作用。A、遠(yuǎn)端服務(wù)器B、Web服務(wù)器C、使用安全的shell程序D、防火墻答案：D14、當(dāng)一個(gè)用戶訪問某個(gè)網(wǎng)頁時(shí)，在傳輸層報(bào)頭中封裝了相應(yīng)的源端口號(hào)和目的端口號(hào)，下列源端口號(hào)和目的端口號(hào)正確的是（）。A、20,21B、1024,21C、80,80D、1028,80答案：D15、在網(wǎng)絡(luò)層上實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備是（）。A、中繼器B、交換機(jī)C、集線器D、路由器答案：D16、以下哪個(gè)不是導(dǎo)致地址解析協(xié)議ARP欺騙的根源之一（）。A、ARP協(xié)議是一個(gè)無狀態(tài)的協(xié)議B、為提高效率ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議答案：D17、TCP/IP協(xié)議的4層概念模型是（）。A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層答案：A18、網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A、IE瀏覽器的漏洞B、口令攻擊C、拒絕服務(wù)攻擊D、U盤工具答案：A19、（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。A、視網(wǎng)膜B、指紋C、虹膜D、門卡答案：D20、入侵檢測系統(tǒng)處于（）。A、防火墻之后對網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測B、防火墻之后對網(wǎng)絡(luò)活動(dòng)進(jìn)行分時(shí)檢測C、防火墻之前對網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測D、防火墻之前對網(wǎng)絡(luò)活動(dòng)進(jìn)行分時(shí)檢測答案：A21、HTTP是（）協(xié)議，F(xiàn)TP是（）協(xié)議。A、WWW，超文本傳輸B、信息瀏覽，文件傳輸C、超文本傳輸，文件傳輸D、信息瀏覽，超文本傳輸答案：C22、駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其他合法用戶的請求，這屬于（）。A、MAC攻擊B、網(wǎng)上沖浪C、DDoS攻擊D、中間人攻擊答案：C23、TCP協(xié)議通過（）來區(qū)分不同的連接。A、端口號(hào)B、端口號(hào)和IP地址C、端口號(hào)和MAC地址D、IP地址和MAC地址答案：B24、應(yīng)對操作系統(tǒng)安全漏洞的基本方法，不正確的是（）。A、對默認(rèn)安裝進(jìn)行必要的調(diào)整B、遵從最小安裝原則，僅開啟所需的端口和服務(wù)C、及時(shí)安裝最新的安全補(bǔ)丁D、更換另一種操作系統(tǒng)答案：D25、以下（）網(wǎng)絡(luò)介質(zhì)傳輸距離最遠(yuǎn)。A、多模光纖B、雙絞線C、單模光纖D、同軸電纜答案：C26、布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是（）。A、盡可能直線、平整布置B、轉(zhuǎn)彎時(shí)彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量減小線纜感應(yīng)環(huán)路面積D、可以隨意彎折答案：D27、如果需要在華三設(shè)備上配置以太口的IP地址，應(yīng)該在（）視圖模式下配置。A、系統(tǒng)視圖B、接口視圖C、路由協(xié)議視圖D、用戶視圖答案：B28、在Windows系統(tǒng)中，查看本機(jī)開放了哪個(gè)端口的命令（）。A、netstatB、netviewC、nmapD、netshare答案：A29、SQLServer默認(rèn)端口的默認(rèn)端口是（）。A、1455B、1433C、1477D、1466答案：B30、MYSQL的默認(rèn)端口是（）。A、6606B、3306C、4406D、5506答案：B31、RIP和OSPF是兩種常見的路由協(xié)議，分別屬于（）類型的路由協(xié)議。A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議C、二者都是距離向量路由協(xié)議D、二者都是鏈路狀態(tài)路由協(xié)議答案：B32、簡單文件傳輸協(xié)議TFTP使用端口（）。A、UDP69端口B、TCP69端口C、TCP21端口D、UDP21端口答案：A33、下列對系統(tǒng)日志信息的操作中哪一項(xiàng)是最不應(yīng)當(dāng)發(fā)生的（）。A、使用專用工具對日志進(jìn)行分析B、對日志內(nèi)容進(jìn)行編輯C、用新的日志覆蓋舊的日志D、只抽取部分條目進(jìn)行保存和查看答案：B34、telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問題（）。A、管理員維護(hù)階段B、軟件的實(shí)現(xiàn)階段C、用戶的使用階段D、協(xié)議的設(shè)計(jì)階段答案：D35、（）協(xié)議是在TCP/IP網(wǎng)絡(luò)上使客戶機(jī)獲得配置信息的協(xié)議，它是基于BOOTP協(xié)議，并在BOOTP協(xié)議的基礎(chǔ)上添加了自動(dòng)分配可用網(wǎng)絡(luò)地址等功能。A、ARPB、SNMPC、DHCPD、FTP答案：C36、下列節(jié)能手段中，（）措施最能改善機(jī)房的PUE值。A、機(jī)房照明采用節(jié)能燈B、機(jī)房計(jì)算機(jī)系統(tǒng)符合節(jié)能要C、空調(diào)系統(tǒng)采用合理的節(jié)能措施D、機(jī)房的建筑材料是否符合節(jié)能要求答案：C37、非對稱算法是公開的，保密的只是（）。A、數(shù)據(jù)B、密碼C、密鑰D、口令答案：C38、以下不是HTTP協(xié)議的特點(diǎn)的是()。A、持久連接B、請求/響應(yīng)模式C、只能傳輸文本數(shù)據(jù)D、簡單、高效答案：C39、某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個(gè)設(shè)備（）。A、負(fù)載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)答案：B40、一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可寫團(tuán)體字符串是（）。A、PRIVATEB、CISCOC、DEFAULTD、PUBLIC答案：D41、清除路由器的配置執(zhí)行如下哪條命令（）。A、resetcurrent-configurationB、resetsaved-configurationC、erasesaved-configurationD、resethistory-command答案：B42、有時(shí)候我們需要暫時(shí)離開計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令。A、CMOSB、屏保鎖定C、鎖定D、系統(tǒng)賬戶登錄答案：B43、下列關(guān)于APT攻擊的說法，正確的是（）。A、APT攻擊是有計(jì)劃有組織地進(jìn)行B、APT攻擊的規(guī)模一般較小C、APT攻擊中一般用不到社會(huì)工程學(xué)D、APT攻擊的時(shí)間周期一般很短答案：A44、在華三系列路由器上使用（）命令顯示文件系統(tǒng)的當(dāng)前路徑。A、pathB、currentC、dirD、pwd答案：D45、上傳漏洞產(chǎn)生的原因是（）。A、對文件大小限制不嚴(yán)格B、上傳文件格式限制不嚴(yán)格C、對文件路徑未限制D、數(shù)據(jù)庫驗(yàn)證不嚴(yán)格答案：B46、11b協(xié)議在2.4GHz頻段定義了14個(gè)信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下（）信道來進(jìn)行無線覆蓋。A、1、5、9B、1、6、10C、2、7、12D、3、6、9答案：C47、下面不屬于木馬偽裝手段的是（）。A、自我復(fù)制B、隱蔽運(yùn)行C、關(guān)閉服務(wù)D、捆綁文件答案：A48、重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。A、備份B、殺毒C、格式化D、加密答案：A49、SMTP連接服務(wù)器使用端口是（）。A、80B、110C、21D、25答案：D50、在用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上時(shí)，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個(gè)方法就是通過監(jiān)視攜帶用戶名和口令的（）獲取用戶信息。A、TCP包B、IP包C、ICMP包D、UDP包答案：B51、一般情況下，防火墻（）。A、能夠防止外部和內(nèi)部入侵B、不能防止外部入侵而能內(nèi)部入侵C、能防止外部入侵而不能防止內(nèi)部入侵D、能夠防止所有入侵答案：C52、MAC地址是（）。A、一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示B、一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示C、一個(gè)48位地址，它用16個(gè)10進(jìn)制數(shù)表示D、一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示答案：A53、輸入法漏洞是通過（）端口實(shí)現(xiàn)的。A、21B、445C、23D、3389答案：D54、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用（）命令。A、nslookupB、tracertC、ipconfigD、ping答案：B55、網(wǎng)絡(luò)防火墻的主要功能（）。A、應(yīng)用程序監(jiān)控B、應(yīng)用層代理C、網(wǎng)絡(luò)區(qū)域間的訪問控制D、VPN功能答案：C56、許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對此，以下最有效的解決方案是（）。A、給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁B、安裝入侵檢測系統(tǒng)C、安裝防火墻D、安裝防病毒軟件答案：A57、通過（）命令可以為文件添加“系統(tǒng)”、“隱藏”等屬性。A、attribB、assocC、formatD、cmd答案：A58、關(guān)于UDP端口掃描的正確說法是（）。A、不需要利用icmp的應(yīng)答B(yǎng)、不需要利用TCP協(xié)議的應(yīng)答C、用來確定哪個(gè)UDP端口在主機(jī)端開放D、檢測效率高答案：C59、常規(guī)端口掃描和半開式掃描的區(qū)別是()。A、半開式采用UDP方式掃描B、掃描準(zhǔn)確性不一樣C、沒有完成三次握手，缺少ACK過程D、沒什么區(qū)別答案：C60、以下（）使用習(xí)慣最可能危害到計(jì)算機(jī)的安全。A、隨意訪問陌生的互聯(lián)網(wǎng)網(wǎng)站B、一周更新一次防病毒軟件的病毒庫C、每天下班后關(guān)閉計(jì)算機(jī)D、定期更換計(jì)算機(jī)的口令答案：A61、根據(jù)交換機(jī)處理VLAN數(shù)據(jù)幀的方式不同，華三以太網(wǎng)交換機(jī)的端口類型分為（）。A、access端口B、trunk端口C、鏡像端口D、monitor端口答案：AB62、在加密過程中，必須用到的三個(gè)主要元素是（）。A、函數(shù)B、密鑰C、明文D、傳輸通道答案：ABC63、下列敘述屬于完全備份機(jī)制特點(diǎn)描述的是（）。A、每次備份所需的時(shí)間也就較長B、需要存儲(chǔ)空間小C、不能進(jìn)行得太頻繁D、每次備份的數(shù)據(jù)量較大答案：ACD64、操作系統(tǒng)應(yīng)當(dāng)配置登錄失敗的處理策略，主要有（）。A、設(shè)置用戶空閑會(huì)話時(shí)長B、設(shè)置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時(shí)間C、禁止用戶修改密碼D、設(shè)置重置賬戶鎖定計(jì)數(shù)器答案：BD65、下列有關(guān)MAC地址的說法中哪些是正確的（）。A、以太網(wǎng)用MAC地址標(biāo)識(shí)主機(jī)B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動(dòng)D、通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要答案：AC66、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？（）A、暗門攻擊B、DDOS攻擊C、釣魚攻擊D、緩存溢出攻擊答案：ABD67、下列關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？（）A、IP地址的總長度為32位B、一個(gè)C類地址擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址C、A類地址擁有最多的網(wǎng)絡(luò)數(shù)D、所有的A類地址的首位一定是“0”答案：BC68、下列關(guān)于路由器特點(diǎn)的描述，正確的是（）。A、根據(jù)鏈路層信息進(jìn)行路由轉(zhuǎn)發(fā)B、可以支持多種路由協(xié)議C、是網(wǎng)絡(luò)層設(shè)備D、提供豐富的接口類型答案：BCD69、交換機(jī)上的以太幀交換依靠MAC地址映射表，這個(gè)表可以通過（）來建立。A、交換機(jī)自行學(xué)習(xí)B、手工添加映射表項(xiàng)C、交換機(jī)之間相互交換目的地的位置信息D、生成樹協(xié)議交互學(xué)習(xí)答案：AB70、下列關(guān)于網(wǎng)絡(luò)中OSPF的區(qū)域(Area)說法正確的是（）。A、網(wǎng)絡(luò)中的一臺(tái)路由器可能屬于多個(gè)不同的區(qū)域，但是必須有其中一個(gè)區(qū)域是骨干區(qū)域B、網(wǎng)絡(luò)中的一臺(tái)路由器可能屬于多個(gè)不同的區(qū)域，但是這些區(qū)域可能都不是骨干區(qū)域C、只有在同一個(gè)區(qū)域的OSPF路由器才能建立鄰居和鄰接關(guān)系D、在同一個(gè)AS內(nèi)多個(gè)OSPF區(qū)域的路由器共享相同的LSDB答案：BC71、IP地址由兩部分組成：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。A、正確B、錯(cuò)誤答案：A72、任何部門和個(gè)人如果有需要，可以改動(dòng)辦公終端IP地址。A、正確B、錯(cuò)誤答案：B73、入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。A、正確B、錯(cuò)誤答案：B74、重新格式化硬盤可以清除所有病毒。A、正確B、錯(cuò)誤答案：B75、內(nèi)蒙古電力公司信息內(nèi)網(wǎng)使用的防病毒軟件是360天擎軟件。A、正確B、錯(cuò)誤答案：B76、在Oracle數(shù)據(jù)庫安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。A、正確B、錯(cuò)誤答案：B77、一個(gè)數(shù)據(jù)庫