2023年網(wǎng)絡與信息安全管理員技能理論

考試題庫附答案

單選題

1.政服務中心的網(wǎng)站群系統(tǒng)在進行安全域劃分時通常用什么顏色表

示（）

A、綠色

B、黃色

C、紅色

D、藍色

正確答案：C

2.態(tài)勢感知系統(tǒng)中進行數(shù)據(jù)采集時常用的技術手段包括O

A、流量鏡像

B、安裝客戶端

C、通過遠程方式發(fā)送日志

D、以上都是

正確答案：D

3.當一個交換機將數(shù)據(jù)包轉發(fā)給與其一個端口連接的PC時，交換機

最后的一步操作是什么（）

A、按照端口所配置的PVn）值，給數(shù)據(jù)幀打標記

B、去掉VLAN標簽

C、將數(shù)據(jù)幀的源MAC地址修改為自身接口地址，然后轉發(fā)

D、什么也不做，原樣轉發(fā)

正確答案：B

4.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)務

的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你做為該企業(yè)的

IT負責人，請回答下列安全防護和運維的相關問題，問題：DLP產(chǎn)品

屬于什么類型的產(chǎn)品？（）

A、強審計類

B、準入控制類

C、無線治理類

D、安全防護類

正確答案：A

5.在LinUX中，某同學使用以下哪個命令可以獲取CPU的提供商和其

他相關信息。O

A、uname

B、Vim

C、head

D、cat

正確答案：D

6.若客戶服務器為LinUX操作系統(tǒng)，應急工程師需要查看最后登錄服

務器的用戶詳細信息，可以使用下列哪個命令。O

A、netstat

B、last

C、history

D、userdel

正確答案：B

7?將計算器加入域的必要條件包括。O

A、可用的域控制器，可用的WinS服務器，正確的netbios域名，有

權限將計算機加入域的用戶賬號和密碼

B、可用dhcp服務器，可用的dns服務器，正確的netbios域名，有

權限將計算機加入域的用戶賬號和密碼

C、可用的域控制器，可用的WinS服務器，正確的dns域名，有權限

將計算機加入域的用戶賬號和密碼

D、可用的域控制器，可用的dns服務器，正確的dns配置，有權限

將計算機加入域的身份

正確答案：D

8.依照82號令要求，企業(yè)要保證內(nèi)部員工的上網(wǎng)行為符合政策法規(guī)

要求，一般企業(yè)會在網(wǎng)絡出口部署上網(wǎng)行為管理設備，上網(wǎng)行為管理

除了要識別、上網(wǎng)流量中的違規(guī)因素，其最主要作用還在于定位、追

溯違規(guī)用戶。用戶識別是上網(wǎng)行為重要功能，以下常用的用戶識別方

式中，屬于用戶可以感知到的認證是()

A、用戶認證

B、會話監(jiān)聽

C、服務器監(jiān)聽

D、第三方聯(lián)動

正確答案：A

9.場景：網(wǎng)絡安全法頒布后，各單位對網(wǎng)絡安全的重視程度越來越高，

ANY公司是一家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟效益，提出“業(yè)務先行”

的口號。由于長期對安全疏于重視，業(yè)務系統(tǒng)面臨的網(wǎng)絡安全事件時

有發(fā)生，為解決這一個問題，公司決定投入120萬進行風險評估，信

息安全低等級保護和信息安全管理體系建設，ANY公司經(jīng)過招投標，

最終決定由您所在的公司來實時此項目，假設你作為實施的工程師，

在項目實施過程中應該如何去做？問題：您在做信息系統(tǒng)調研時，用

戶提供了網(wǎng)絡設備、安全設備、信息中心人員以及信息中心辦公桌數(shù)

量，這些資料哪些不是你調研所需要的？O

A、信息中心人員

B、網(wǎng)絡設備

C、信息中心辦公桌

D、安全設備

正確答案：C

10?VRP的全稱是什么？O

A、Versatile

B、Virtual

C、Virtual

D、Versatile

正確答案：D

11.下列關于文件上傳漏洞說法錯誤的是？（）

A、文件上傳漏洞是指網(wǎng)絡攻擊者上傳了一個可執(zhí)行的文件到服務器

并執(zhí)行

B、裝有安全狗等防護工具的網(wǎng)站無法上傳惡意文件

C、文件上傳漏洞的成因主要是前端。服務端的過濾不嚴格

D、上傳的文件可以是木馬、病毒、惡意腳本或者WebShell等

正確答案：B

12.TCP是面向連接協(xié)議，客戶端和主機在使用TCP進行通信前首先

要通過三次握手建立連接，后要通過四次揮手釋放鏈接。當客戶端數(shù)

據(jù)發(fā)送完成,想要關閉連接的時候，要發(fā)送哪個標記位置1的數(shù)據(jù)包

O

A、FIN

B、ACK

C、PSH

D、URG

正確答案：A

13.iproute-staticl92.168.11關于此命令描述正確的是()0

A、此命令配置了一條到達網(wǎng)絡的路由

B、此命令配置了一條到達網(wǎng)絡的路由

C、該路由的優(yōu)先級為100

D、如果路由器通過其他協(xié)議學習到和此路由相同的網(wǎng)絡的路由，路

由器將會優(yōu)先選擇此路由

正確答案：B

14.補丁管理中，以下描述錯誤的是？O

A、支持針對MAC和IinUX系統(tǒng)補丁修復

B、能滿足全自動運營

C、支持自動修復

D、支持補丁庫灰度升級

正確答案：A

15.Nessus的操作界面是在瀏覽器中顯示的Web界面，默認連接端口

為（），用戶名和密碼由用戶自己設置？O

A、8833

B、8834

C、3306

D、8843

正確答案：B

16.數(shù)據(jù)中心建設之初，規(guī)劃使用兩臺出口路由器進行高可用設計，

因預算問題，在初步實施時只部署了一臺，現(xiàn)在又購買一臺，如果實

現(xiàn)高可用。下面哪項技術可以實現(xiàn)。（）

A、VLAN

B、MSTP

C、VRRP

D、PPTP

正確答案：C

17.Windows系統(tǒng)中斷新增admin用戶的命令是（）

A、net

B、net

C、net

D、net

正確答案：A

18.公司的電商網(wǎng)站一旦遭受入侵，將會對公司法人的合法權益造成

特別嚴重損害以及對公共利益造成嚴重損害，此時您從網(wǎng)絡安全等級

保護角度出發(fā)，建議電商網(wǎng)站最適合的級別是？()

A、一級

B、二級

C、三級

D、四級

正確答案：C

19.metasploit中指定想要使用的攻擊載荷的命令是。()

A、show

B、set

C、show

D、search

正確答案：B

20.在路由器上通過命令查看到的RIP路由的Agetime是指()。

A、RlP報文更新間隔

B、RIP路由老化時間

C、RlP路由抑制時間

D、RlP路由倒換時間

正確答案：B

21.下面哪一項是一種通過網(wǎng)絡以服務的方式提供動態(tài)可伸縮的虛擬

化的資源的計算模式。（）

A、并行計算

B、云計算

C、可信計算

D、分布式計算

正確答案：B

22.以下哪些不是Vmware虛擬化使用過程中運維人員常用的管理手

段。

A、vSphere

B、vCenter

C、vSphere

D、Web

正確答案：C

23.運維堡壘機的核心功能不包括：O

A、賬號統(tǒng)一管理

B、強制權限管控

C、運維動作回溯

D、危險操作阻斷

正確答案：D

24.mysql數(shù)據(jù)庫中跳過1、2、3行讀取StUdent表中4、5行數(shù)據(jù)的

命令正確的是O

A、select

B、select

C、select

D、select

正確答案：B

25.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心。假設你作為該企業(yè)

的IT負責人，請回答下列規(guī)劃相關問題。問題:在做數(shù)據(jù)中心安全域

規(guī)劃時，下列說法正確的是？O

A、安全域基于物理位置進行劃分

B、安全域基于產(chǎn)品功能劃分

C、安全域基于所處安全級別與防護等級劃分

D、安全域基于設備種類進行劃分

正確答案：C

26.[RTA]aaa[RTA-aaa]domain、

huawei[RTA-aaa-domai∏-huawei]authentication-scheme、

au1[RTA-aaa-domai∏-huawei]authentication-scheme?au2網(wǎng)絡管

理員在華為路由器RTA上進行如上所示的配置，若某用戶需要在認證

域“huawei”中進行認證，則下列描述正確的是（）。

A>將使用"authentication-SCheme

B、將使用"authentication-SCheme

C、將使用"authentication-SChenIe

D、將使用"authentication-SChenIe

正確答案：B

27.在PPPoE的發(fā)現(xiàn)階段，PPPoE服務器端將會為每個客戶端分配一

個Session-ID,該Session-ID將被包含在哪種報文里？O

A、PADI

B、PADO

C、PADR

D、PADS

正確答案：D

28.最近幾年數(shù)據(jù)泄露尤其嚴重,小剛同學在學習《網(wǎng)站群面臨的安全

威脅》課程中想要了解導致數(shù)據(jù)泄露方式，以下哪項不能導致數(shù)據(jù)泄

露。（）

A、Web漏洞

B、中間件漏洞

C、數(shù)據(jù)庫漏洞

D、加密

正確答案：D

29.OSI模型的那一層負責將比特合并成字節(jié)，并將字節(jié)合并成幀O

A、應用層

B、數(shù)據(jù)鏈路層

C、表示層

D、傳輸層

正確答案：B

30.安全域主要以什么方式進行分類（）

A、設備類型

B、業(yè)務類型

C、物理位置

D、邏輯位置

正確答案：B

31.場景：《網(wǎng)絡安全法》頒布后，各單位對網(wǎng)絡安全的重視程度越來

越高。ANY公司是家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟效益，提出“業(yè)務先

行的口號。由于長期對安全疏于重視，業(yè)務系統(tǒng)面臨的網(wǎng)絡安全事件

時有發(fā)生，為解決這一-問題，公司決定投入120萬進行風險評估、

信息安全等級保護和信息安全管理體系建設。假設您是乙方安全工程

師，針對甲方ANY公司提出的問題，應該如何回答。問題:ANY公司

需要建設有效的可的落地的信息安全管理體系，您建議應該參考下面

哪些標準規(guī)范？O

A、ISO

B、ISO

C、ISO

D、ISO

正確答案：D

32.場景：ANY公司總部在北京，公司有三個部門，分別是銷售部、

技術部、研發(fā)部，其中銷售部有37名員工，技術部有42名員工，研

發(fā)部有55名員工，公司通過防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有

線網(wǎng)絡和無線網(wǎng)絡的可網(wǎng)管交換設備，公司使用windows域來管理主

機，員工通過使用OA來協(xié)同辦公，假設您是公司的網(wǎng)絡管理員，針

對下面的問題應如何處理？問題：由于出差員工需要外地訪問公司內(nèi)

網(wǎng)的OA服務器，下列哪種技術滿足需求。（）

A、STP

B、VLAN

C、SSLVPN

D、OSPF

正確答案：C

33.以下不是常見安全服務的服務內(nèi)容的是。（）

A、風險評估

B、代碼審計

C、滲透測試

D、壓力測試

正確答案：D

34.某公司在網(wǎng)絡建設中對各部門IP地址進行了分段,在實施過程中

將各IP段分別劃分到不同vlan當中，以下關于交換網(wǎng)絡的知識中，

描述正確的是（）

A、交換機根據(jù)數(shù)據(jù)幀的目標IP地址進行轉發(fā)

B、交換機不能自動學

C、交換機對組播、廣播、未和單播數(shù)據(jù)幀全網(wǎng)泛洪

D、hub集線器僅對未知單播泛洪

正確答案：C

35.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你做為該企業(yè)

的IT負責人，請回答下列安全防護和運維的相關問題，問題：在數(shù)

據(jù)中心安全性建設時，下列哪個觀點不可取？O

A、采取縱深防御策略，進行梯次性層層防護

B、運維人員進行定期的安全策略分析，基于近期的安全需求的變化

進行修改優(yōu)化

C、新業(yè)務系統(tǒng)上線最重要的上線速度，等到上線完成后再進行系統(tǒng)

的安全評估

D、針對不同安全域設置防護等級不同的安全保障手段

正確答案：C

36.下面哪些設備可以同時分隔沖突域和廣播域O

A、交換機

B、網(wǎng)橋

C、路由器

D、HUB

正確答案：C

37.場景:ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)務

的需求，公司決定建設一個高可用的數(shù)據(jù)中心。假設你作為該企業(yè)的

T負責人，請回答下列安全防護和運維的相關問題。問題：下列哪個

不屬于數(shù)據(jù)庫審計的主要功能？（）

A、滿足國家及行業(yè)等于信息安全方面的合規(guī)性要求

B、檢查出業(yè)務系統(tǒng)在代碼編寫時對于數(shù)據(jù)庫操作不夠規(guī)范的數(shù)據(jù)

C、記錄攻擊者及內(nèi)部員工對系統(tǒng)的非授權訪問及拖庫行為

D、能夠阻斷黑客的SQL注入攻擊

正確答案：D

38.場景：Any公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已經(jīng)無法滿足

業(yè)務的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你作為該企

業(yè)的IT負責人，請問下列安全防護和運維的相關問題。問題：存儲

資源在使用時通常需要設置RAID,下面哪種RAID方式是讀寫效率最

高的（）

A、RAID-5

B、RAID-O

C、RAID-IO

D、RAID-I

正確答案：C

39.場景:ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)務

的需求，公司決定建設一個高可用的數(shù)據(jù)中心。假設你作為該企業(yè)的

IT負責人，請回答下列安全防護和運維的相關問題。問題:下列哪種

數(shù)據(jù)備份方式的效率最低？O

A、定向備份

B、完全備份

C、差異備份

D、增量備份

正確答案：B

40.Iinux系統(tǒng)中如何刪除一個非控制目錄∕tmp()

A、rm

B、rm

C、del

D、rm

正確答案：A

41.關于集線器上所有連接終端設備正確的是O

A、以上選項全部正確

B、所有設備共享相同的帶寬

C、所有設備在同一沖突域

D、所有設備在同一廣播域

正確答案：A

42.交換機某端口被配置為trunk端口，現(xiàn)在擬將一臺主機連接到該

端口訪問網(wǎng)絡。以下必不可少的操作是()。

A、在全局視圖下刪除該端口上的多個VLAN

B、在接口視圖下刪除該端口上的多個VLAN

C、關閉該接口，然后重新啟用，使其恢復默認配置

D、將該接口配置為access端口

正確答案：D

43.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你做為該企業(yè)

的IT負責人，請回答下列規(guī)劃相關問題，問題：下列哪個不屬于云

數(shù)據(jù)中心特點？（）

A、按需分配

B、資源共享

C、服務不可擴展

D、高可用與冗余

正確答案：C

44.網(wǎng)絡管理希望能夠有效利用/25網(wǎng)段的IP地址現(xiàn)公司市場部門有

20個主機，則最好分配下面哪個地址段給市場部？O

A、192.1168.176.0/25

B、60/27

C、8/29

D、6/27

正確答案：D

45.以下哪種存儲網(wǎng)絡方式不是常用的。O

A、RAID

B、DAS

C、NAS

D、SAN

正確答案：A

46.mysql數(shù)據(jù)可以班號Class和年齡（出生年月Sbirthday）從大到

小的順序查詢Student表中的全部記錄。（）

A、select

B、select

C、select

D、select

正確答案：C

47.通過給路由器配置ACL規(guī)則策略，可以對網(wǎng)絡流量進行過濾，加

強對網(wǎng)絡的安全防護。常見思科路由器的acl規(guī)則分為標準acl和擴

展ac∣兩種，以下關于擴展ACL描述不正確的是。（）

A、擴展訪問控制列表通過啟用基于源和目的地址、

B、擴展訪問控制列表行中的每個條件都必須匹配，才認為該行被匹

配，才會施加允許或拒絕條件

C、使用擴展ACL可以實現(xiàn)更加精確的流量控制

D、使用的數(shù)字號在1到199之間

正確答案：D

48.設安服部門人員對網(wǎng)站滲透中發(fā)現(xiàn)存在一處文件上傳漏洞，下列

選項對文件上傳漏洞說法不正確的是？（）

A、可以上傳木馬文件并解析執(zhí)行

B、文件、上傳漏洞可以通過設置白名單防御

C、文件上傳漏洞可以通過設置黑名單防御

D、上傳時前端JS驗證不能繞過

正確答案：D

49.數(shù)據(jù)庫中有兩個用戶audit和admin,物資表w2是屬于admin用

戶的，但當前用戶是audit,要求查詢物資表

WZ(Wno,wname,WtyPe,wunit)物資單位WUnt列為null的記錄，取結

果的前3條記錄顯示，以下正確的SQL語句是()

A、select

B、select

C、select

D、select

正確答案：B

50.兩臺路由器之間建立IPsec隧道時，下列哪項參數(shù)在IPSeC對等

體之間不需要確保一致？O

A、所使用的安全協(xié)議

B、數(shù)據(jù)封裝模式

C、Proposal名字

D、認證算法

正確答案：C

51.在企業(yè)日常網(wǎng)絡運維和管理中，經(jīng)常要對網(wǎng)絡設備進行配置和調

試，需要網(wǎng)絡工程師對常見網(wǎng)絡設備有一定了解。以常見的的思科設

備為例，在思科交換設備上,工程師在部署VLAN時一，把一個接口分配

給一個不存在的VLAN,那么O

A、這個VLAN將自動被創(chuàng)建

B、這個接口將進入error狀態(tài)

C、系統(tǒng)會提升操作者請在創(chuàng)建VLAN后，再配置此接口的VLAN信息

D、系統(tǒng)會提示VL

正確答案：A

52.場景：ANY公司總部在上海，在線設有分公司，公司內(nèi)部辦公統(tǒng)

一使用云桌面，公司決定使用VPN技術將分公司和總公司內(nèi)部網(wǎng)絡打

通，針對這一要求，請回答下面的問題？問題：關于VPN說法正確的

是？()

A、VPN是虛擬專用網(wǎng)的縮寫，是在互聯(lián)網(wǎng)上建立專用網(wǎng)絡。

B、VPN是一個應用層協(xié)議。

C、VPN傳輸?shù)臄?shù)據(jù)一定是加密。

D、VPN無法個人使用，他必須依賴硬件路由器。

正確答案：A

53.為提升企業(yè)的信息安全性，建設和實施信息安全管理體系的重要

原則是。()

A、領導重視

B、全員參與

C、持續(xù)改進

D、以上全部

正確答案：D

54.在VRP平臺上，用下面哪一條命令可以查看當前的配置信息？O

A、display

B、display

C、new

D、show

正確答案：A

55.metasploit中指定想要使用的攻擊載荷的命令是()

A、show

B、show

C、set

D、search

正確答案：C

56.SWA與SWB的端口配置如圖所示，每個交換機的每個端口都允許

所有的VLAN通過，則下列描述正確的是()。

A、主機C能接收到主機A發(fā)送的數(shù)據(jù)幀，但不能接受到主機B發(fā)送

的數(shù)據(jù)幀

B、主機C能接收到主機B發(fā)送的數(shù)據(jù)幀，但不能接受到主機A發(fā)送

的數(shù)據(jù)幀

C、主機C既能接收到主機A發(fā)送的數(shù)據(jù)幀，又能接收到主機B發(fā)送

的數(shù)據(jù)幀

D、主機B能接收到主機C發(fā)送的數(shù)據(jù)幀

正確答案：C

57.原有IP地址分類將IP地址劃分為A類、B類、C類、D類、E類

地址，但是通過VLSM從主機位借位，可以實現(xiàn)更加靈活子網(wǎng)劃分方

案。某管理員在公司內(nèi)子網(wǎng)劃分過程中得到如下IP地址：1,子網(wǎng)掩碼

24,請問這代表的。()

A、主機地址

B、網(wǎng)絡地切

C、廣播地址

D、以上都不對

正確答案：C

58.上網(wǎng)行為管理最主要的應用場景是。O

A、DMZ區(qū)

B、數(shù)據(jù)中心

C、網(wǎng)站服務器區(qū)

D、互聯(lián)網(wǎng)出口

正確答案：D

59.您正在討論有關虛擬化的主題。會議上提到了vCenter,并討論了

是否需要虛擬化vCenter,以方便主機管理。以下哪項是虛擬化

VCenter的優(yōu)勢?()

A、vCener只能在使用本地存儲時進行虛擬化

B、VCenter可以進行虛擬化，、但是不支持WindOWS系統(tǒng)

C、vCenter可以輕松實現(xiàn)虛擬化，HA可在需要時用于重新啟動虛擬

機

D、VCenter與管理員密切相關，因而不能進行虛擬化

正確答案：C

60.下列函數(shù)中，哪個函數(shù)不能直接執(zhí)行代碼O

A、Eval函數(shù)

B、str_replace

C、preg_replace

D、PHP_info

正確答案：D

61.配置一臺AR2200路由器為PPPoE客戶端時一，下列哪項配置是不需

要的？O

A、配置撥號規(guī)則

B、配置撥號接口

C、在撥號接口上配置IP地址

D、在撥號接口上配置密碼

正確答案：C

62.以下哪個協(xié)議是專門為小型機通信的專用協(xié)議/接口？O

A、SAS

B、SATA2

C、SCSI

D、IDE

正確答案：C

63.為了解決南北地區(qū)網(wǎng)絡的差異性、電信用戶訪問網(wǎng)站的訪問速度

瓶頸問題，以下哪項技術手段可以實現(xiàn)。（）

A、智能域名解析

B、單點登錄

C、分布式數(shù)據(jù)庫

D、負戴均衡

正確答案：A

64.以下代碼哪一項是可以寫入一句話木馬的（）

A、?foobar=fputs(fopen('shellphp','A,),，<?php

B、?foobar=fputs(fopen('shellphp','W,),'<?php

C>?foobar=fputs(fopen('shellphp','W'),<?php

D>?foobar=input(foout('shellphp','W),'<?php

正確答案：B

65.在TCP/IP協(xié)議中缺乏對網(wǎng)絡構建的安全性考慮,在企業(yè)內(nèi)部網(wǎng)絡

中,通常只需要一條網(wǎng)線接入到交換設備中，獲取一個IP地址就可接

入企業(yè)內(nèi)部網(wǎng)絡,如果內(nèi)網(wǎng)安全域間缺乏必要隔離防護措施，這將十

分危險。為保證企業(yè)內(nèi)部網(wǎng)絡的接入安全，通常會采用網(wǎng)絡準入接入

方案，以下網(wǎng)絡準入技術方案,技術成熟度較高、市場使用最廣泛的

是（）

A、DHCP準入

B、802.Ix以證

C、ARP準入

D、網(wǎng)關型準入

正確答案：B

66.按照OSI七層模型理論，兩個主機在進行數(shù)據(jù)通信過程中，發(fā)送

主機會根據(jù)七層模型要求,將數(shù)據(jù)進行封裝，等數(shù)據(jù)包成功發(fā)送到對

端后，對端主機對數(shù)據(jù)包進行逐層解封裝,在整個數(shù)據(jù)封裝過程中，

同時對上層數(shù)據(jù)添加數(shù)據(jù)頭和數(shù)據(jù)尾的過程是()封裝

A、應用層

B、傳輸層

C、網(wǎng)絡層

D、數(shù)據(jù)鏈路層

正確答案：D

67.兩臺路由器之間建立IPsec隧道時，下列哪項參數(shù)在IPSeC對等

體之間不需要確保一致？O

A、所使用的安全協(xié)議

B、數(shù)據(jù)封裝模式

C、Proposal名字

D、認證算法

正確答案：C

68.傳統(tǒng)的接入層網(wǎng)絡的組網(wǎng)方式中在充分的考慮到冗余性和防止環(huán)

路的解決方案中最好的組網(wǎng)方式是？O

A、U型

B、倒U型

C、三角形

D、矩形

正確答案：C

69.場景:滲透測試工作是安全服務工作中的-一項重點，假設你做為

滲送測試工程師，針對滲透測試，請回答下列相關問題。問題:在利

用MSQL口令提權時，下列哪個不是MSSQL提權的方法？O

A、關閉沙盒模式、寫注冊表提權

B、UDF提權

C、sp_oacreate提權

D、xp_cmdshell提權

正確答案：A

70.STP計算的端口開銷（portcost）和端口帶寬有一定關系，即帶

寬越大，開銷越（）。

A、小

B、大

C、一致

D、不一定

正確答案：A

71.領導要求數(shù)據(jù)要盡力保證不丟失,不損壞。結合領導意見和技術評

估,為保證數(shù)據(jù)不失,小王可以使用哪項技術來實現(xiàn)。（）

A、RSTP

B、RAID

C、VRRP

D、LVM

正確答案：B

72.現(xiàn)有一臺交換機通過一個端口和對端設備的指定端口直連，但是

該端口不轉發(fā)任何報文，卻可以通過接收BPDU來監(jiān)聽網(wǎng)絡變化，那

么該端口的角色應該是（）。

A、Root端口

B、Designated5?∏

C、Alternate端口

D、DiSable端口

正確答案：C

73.態(tài)勢感知系統(tǒng)中進行數(shù)據(jù)采集時常用的技術手段包括。O

A、通過遠程方式發(fā)送日志

B、安裝客戶端

C、以上都是

D、流量鏡像

正確答案：C

74.假設安服部門人員在網(wǎng)站滲透中，發(fā)現(xiàn)存在存儲型XSS漏洞，下

列選項對存儲型XSS漏洞說法正確的是。O

A、可以獲取管理員的COokie信息

B、可以獲取數(shù)據(jù)庫數(shù)據(jù)信息

C、可以刪除操作系統(tǒng)賬戶

D、不能制作蠕蟲病毒

正確答案：A

75.下列關于eSight的描述中，錯誤的是（）。

A、eSight可用于監(jiān)控和管理企業(yè)網(wǎng)絡

B、eSight只能管理華為的網(wǎng)絡設備

C、eSight支持WLAN設備管理和熱點覆蓋的監(jiān)控

D、eSight支持配置文件的備份和流量分析

正確答案：B

76.奇安信終端安全管理系統(tǒng)（天擎）的資產(chǎn)管理屬于哪個模塊？（）

A、管控模塊

B、移動存儲

C、基礎模塊

D、審計模塊

正確答案：A

77.下面哪條命令是把PPP的認證方式設置為PAP?O

A、PPP

B、ppp

C、ppp

D、ppp

正確答案：C

78.隨著數(shù)據(jù)中心越來越重要，小王希望數(shù)據(jù)中心希望將數(shù)據(jù)都存儲

在同一的云存儲上,那下面技術中不是云存儲技術的。O

A、Iscsis

B、NAS

C、F

D、SAN

E、SSD

正確答案：D

79.在滲透測試中，以下哪項不是獲取WebShelI的最終流程。O

A、利用SQL注入漏洞

B、利用命令執(zhí)行漏洞

C、利用信息泄露

D、利用文件包含漏洞

正確答案：A

80.[RTA]acl2001[RTA-acl-basic-2001]rulepermitsource55[RTA-a

cl-basic-2001]ruledenysource55一臺AR2220路由器上使用了如上

AeL配置來過濾數(shù)據(jù)包，則下列描述正確的是O

A、/24網(wǎng)段的數(shù)據(jù)包將被拒絕

B、/24網(wǎng)段的數(shù)據(jù)包將被允許

C、該ACL配置有誤

D、以上選項都不正確

正確答案：B

81.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你作為該企業(yè)

的IT負責人，請回答下列安全防護和運維的相關問題，問題：寰宇

數(shù)據(jù)備份恢復，下列哪種錯誤最不恰當？O

A、數(shù)據(jù)零丟失

B、RTO=O

C、主備數(shù)據(jù)中心切換無感知

D、RPO=O

正確答案：B

82.關于文件權限，以下關系對應不正確的是()

A、r-χr-χ-rw

B、rwxrwxrwx

C、rw-rw-

D、r-χrw-rwx

正確答案：A

83.政務服務中心的網(wǎng)站群系統(tǒng)在進行安全域劃分時通常用什么顏色

表示()

A、藍色

B、紅色

C、綠色

D、黃色

正確答案：B

84.在華為ARG3系列路由器上進行有關AAA認證的配置時，最大多能

配置多少個域(domain)?()

A、30

B、31

C、32

D、33

正確答案：A

85.端口聚合是將多個端口聚合在一起形成一個聚合組，以實現(xiàn)在各

成員端口中的負載分擔。端口聚合是在O上實現(xiàn)的。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡層

D、傳輸層

正確答案：B

86.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你作為該企業(yè)

的IT負責人，請回答下列云數(shù)據(jù)中心的相關問題，問題：下列哪個

不是云計算服務模型。（）

A、Maas

B、Laas

C、Saas

D、Paas

正確答案：A

87.隨著大數(shù)據(jù)時代到來，像姓名、電話、身份證號、銀行賬戶等各

類信息被收錄到信息化系統(tǒng)中，存儲在各式各樣的數(shù)據(jù)庫中，于此同

時被媒體曝光的各類平臺信息泄露事件層出不窮。大數(shù)據(jù)時代，每個

人都變成網(wǎng)絡透明了，數(shù)據(jù)保護措施實施刻不容緩。數(shù)據(jù)庫防火墻是

專門針對數(shù)據(jù)庫數(shù)據(jù)安全防護的產(chǎn)品，以下關于奇安信數(shù)據(jù)庫防火墻

描述不正確的是O

A、數(shù)據(jù)庫防火墻具有危險SQL語句阻斷功能

B、要手工配置有監(jiān)控防護需求的數(shù)據(jù)庫，不提供數(shù)據(jù)庫自動發(fā)現(xiàn)

C、提供漏洞防護虛擬補丁機制，防范數(shù)據(jù)庫漏洞風險

D、具有數(shù)據(jù)審計風險報警功能，

正確答案：B

88.A主機可以PING通B（使用https協(xié)議的web服務器，且兩者之

間無安全設備），但是在打開瀏覽器訪問服務器時卻顯示頁面不存在,

請問此時首要執(zhí)行哪條命令排查問題（）

A、TRACEROUTE

B、TRACERT

C、PING

D、TELNET

正確答案：D

89.在IPtable中增加一條該主機允許被ping的策略，下列表述正確

的是O

A、iptables

B、iptables

C、iptables

D、iptables

正確答案：D

90.上網(wǎng)行為管理最主要的應用場景是O

A、互聯(lián)網(wǎng)出口

B、DMZ區(qū)

C、網(wǎng)站服務區(qū)

D、數(shù)據(jù)中心

正確答案：A

91.以下常見端口對應錯誤的是？O

A、SmtP

B、ftp

C、sql

D、nginx

正確答案：D

92.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你做為該企業(yè)

的IT負責人，請回答下列規(guī)劃相關問題，問題：在做數(shù)據(jù)中心安全

域規(guī)劃時一，下列說法正確的是。O

A、安全域基于產(chǎn)品功能劃分

B、安全域基于設備種類進行劃分

C、安全域基于所處安全級別與防護等級劃分

D、安全域基于物理位置進行劃分

正確答案：C

93.場景：滲透測試工作是安全服務工作中的一項重點，建設你作為

滲透工程師，針對滲透測試，請回答下列相關問題。問題：在做上傳

漏洞測試時，頁面提示“不是合法的照片文件”，下面哪些方法不可

以繞過進行上傳()

A、在一句話木馬開頭加上GIF89a

B、修改content-type為image/jpeg

C、00截斷

D、Shell,php4

正確答案：D

94.以下哪項不是云計算最常見的服務模式？

A、Iaas

B、Daas

C、Paas

D、Saas

正確答案：B

95.在一年運行中，數(shù)據(jù)中心核心設備出現(xiàn)故障，導致業(yè)務系統(tǒng)大面

積停止服務，為提升可用性，公司決定對網(wǎng)絡進行升級，你現(xiàn)在被任

命為項目負責人，針對核心交換機，你需要考慮使用技術去盡力提升

可用性，對于數(shù)據(jù)中心多業(yè)務的需求，下面技術中哪項技術最合適。

O

A、雙機熱備

B、雙機冷備

C、雙機互備

D、以上均可

正確答案：C

96.在使用tracert程序測試到達目標節(jié)點所經(jīng)過的路徑時，默認對

每個TTL值TraCerOUte都要測()次。

A、3

B、4

C、6

D、8

正確答案：A

97.在企業(yè)日常運維中，經(jīng)常會遇到各種各樣網(wǎng)絡故障,小A是某公司

網(wǎng)絡管理員，公司的網(wǎng)絡用戶向其反映，說無法訪問總公司的WEB服

務。通過遠程登錄，測試發(fā)現(xiàn)連通性沒有問題，嘗試在IE瀏覽器中

輸入總公司的IP是可以直接訪問的，但是輸入域名卻無法瀏覽，則

該故障可能的原因是。()

A、用戶的客戶端主機網(wǎng)關設置的不對

B、總公司的WEB服務器有問題

C、小A公司的廣域網(wǎng)線路有問題，無妨訪問外網(wǎng)

D、用戶客戶端主機的DNS設置出現(xiàn)了問題

正確答案：D

98.某公司人員在學習LinUX系統(tǒng)安全課程，準備安裝Linux,以下哪

項不屬于LinUX系統(tǒng)。()

A、MySQL

B、centos

C、redhat

D、ubuntu

正確答案：A

99.在一臺充當認證服務器的路由上配置兩個認證域“Areal”和

“Area2"，用戶如果使用正確的用戶名“huawei”和密碼“hello”

進行認證，則此用戶會被分配到哪個認證域當中？()

A、認證域“Area

B、認證域“Area

C、認證域αdefault

α

D、認證域default-admin

正確答案：C

IOO.Linux系統(tǒng)中怎么顯示當前目錄()

A、Cd

B、pwd

C、Is

D、who

正確答案：B

101.在園區(qū)無線網(wǎng)絡建設中，無線AP設備作為無線網(wǎng)絡和有線網(wǎng)絡

連接的橋梁，在網(wǎng)絡實施方案中大量使用。無線AP通常分為胖AP和

瘦AP兩種類型，以下關于無線AP描述不正確的是()

A、瘦AP通常用于較大規(guī)模網(wǎng)絡建設當中，形成大范圍無線網(wǎng)絡覆蓋

B、胖AP可以實現(xiàn)ADSL接入

C、胖AP可以實現(xiàn)三層路由轉發(fā)功能

D、胖AP可以實現(xiàn)大面積無線網(wǎng)絡無縫漫游

正確答案：D

102.某測試人員在做滲透測試時，發(fā)現(xiàn)存在命令執(zhí)行漏洞，下列PHP

函數(shù)中不能執(zhí)行系統(tǒng)命令的是。O

A、system

B、exe

C、shell_

D、fopen

正確答案：D

103.某路由器上G0/0/1接口的MAC地址是OoEO-FCO3-AA73,此接口

的IP地址是2001：：2E0:FCFF:AA73,根據(jù)這些信息，可以判斷出此

接口的interfaceidentifier是基于()得到的。

A、DHCPv6

B、Auto-Iink

C、ARP

D、EUI-64

正確答案：D

104.以下說法正確的是O

A、302相應代碼代表客戶端有錯誤，請求未授權

B、200代碼代表服務器收到請求，需要請求者繼續(xù)執(zhí)行操作

C、502代表服務器內(nèi)部錯誤，導致無法完成客戶端請求

D、500代表客戶端請求成功

正確答案：C

105.以下常見端口對應錯誤的是O

A、SQL

B、smtp

C、nginx

D、ftp

正確答案：C

106.場景：ANY公司總部在北京，公司有三個部門，分別是銷售部,

技術部，研發(fā)部。其中銷售部有37名員工，技術部有42名員工，研

發(fā)部有55名員工，公司通過防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有

線網(wǎng)絡和無線網(wǎng)絡的可網(wǎng)管交換設備。公司是有Windows域來管理主

機，員工通過使用OA來協(xié)同辦公。假設您是公司的網(wǎng)絡管理員，針

對下面的問題應如何處理？問題：公司為保證網(wǎng)絡連通性，決定采用

靜態(tài)路由的配置，下列關于靜態(tài)路由描述正確的是？O

A、靜態(tài)路由不能由管理員

B、靜態(tài)路由通常是有人工手動添加的

C、當網(wǎng)絡變化時，路由器需要重新計算靜態(tài)路由的管理距離

D、靜態(tài)路由是廠家在出廠時設定好的路由

正確答案：B

107.場景:ANY公司隨者業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心。假設你作為該企業(yè)

的T負責人，請回答下列安全防護和運維的相關問題。問題:關于數(shù)

據(jù)備份恢復，下列哪種描述最不恰當？O

A、RTO=O

B、RPO=O

C、數(shù)據(jù)零丟失

D、主備數(shù)據(jù)中心切換無感知

正確答案：A

108.運維堡壘機的核心功能不包括O

A、賬號統(tǒng)一管理

B、強制權限管控

C、危險操作阻斷

D、運維動作回溯

正確答案：C

109.安全域是做網(wǎng)絡邊界安全防護時使用的一種指導思想，是將具有

相同或相似的安全防護需求和策略、相互信任、相互關聯(lián)或相互作用

的IT元素的集合進行區(qū)域化組合的思路。以下不屬于常用的安全域

劃分種類的是。O

A、用戶域

B、計算域

C、網(wǎng)絡域

D、運維域

正確答案：D

110?以下不是常見安全服務的服務內(nèi)容的是？O

A、滲透測試

B、壓力測試

C、風險評估

D、代碼審計

正確答案：B

Ill.生成樹協(xié)議STP是一種工作在OSI網(wǎng)絡模型中的數(shù)據(jù)鏈路層的通

信協(xié)議,基本應用是防止交換機冗余鏈路產(chǎn)生的環(huán)路，RSTP是STP的

升級版，主要提供快速收斂功能，以下不屬于RSTP的端口狀態(tài)的是。

O

A、Disabled

B、Blocking

C、Learing

D、Forwarding

正確答案：B

112.公司現(xiàn)在企劃一個在線活動，預計用戶并發(fā)量2000,經(jīng)過測試，

技術人員發(fā)現(xiàn)單臺服務器最大并發(fā)在1200左右，下面選項中解決方

案最好的是？()

A、限制最大并發(fā)訪問量為1200

B、增加一臺服務器，在前面使用LVS進行t層負載均衡

C、增加一臺服務器，在前面使用nginx進行t負載均衡

D、增加一臺服務器，并組織人員告知部分客戶新的服務器地址

正確答案：B

113.網(wǎng)站存在遠程文件包含漏洞，客戶需要對其進行加固，小剛做為

滲透測試人員，對Apache環(huán)境下PHP遠程文件包含做法正確的是。

()

A、將php>

B、將php>

C、將Php、ini配置文件中allow

D>將php>

正確答案：C

114.作為某公司機房管理員，主要工作是維護機房服務器，為了保證

服務器性能和可靠性，下列哪項技術能夠改進以提高網(wǎng)站穩(wěn)定性。()

A、負載均衡

B、智能域名解析

C、更新應用程序版本

D、不安裝任何程序

正確答案：A

115.場景:ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已經(jīng)無法滿足

業(yè)務的需求，公司決定建設一個高可用性的數(shù)據(jù)中心，假設你作為該

企業(yè)的IT負責人，請回答下列安全防護和運維的相關問題。問題：

入侵防御系統(tǒng)的部署方式通常不支持下列哪種方式？O

A、單臂引流模式

B、旁路鏡像模式

C、串聯(lián)透明模式

D、串聯(lián)路由模式

正確答案：A

116.場景:ANY公司總部在北京，公司有三個部門，分別是銷售部、

技術部、研發(fā)部。其中銷售部有37名員工，技術部有42名員工，研

發(fā)部有55名員工。公司通過防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有

線網(wǎng)絡和無線網(wǎng)絡的可網(wǎng)管交換設備。公司使用windows域來管理主

機，員工通過使用OA來協(xié)同辦公。假設您是公司的網(wǎng)絡管理員，針

對下面的問題應如何處理？問題：由于出差員工需要在外地訪問公司

內(nèi)網(wǎng)的OA服務器，下列哪種技術可以滿足需求？O

A、SSLVPN

B、OSPF

C、STP

D、VLAN

正確答案：A

117.命令ipaddressppp-negotiate有什么作用？()

A、開啟向對端請求IP地址的功能

B、開啟接收遠端請求IP地址的功能

C、開啟靜態(tài)分配IP地址的功能

D、其他選項都不正確

正確答案：A

118.場景：《網(wǎng)絡安全法》頒布后，各單位對網(wǎng)絡安全的重視程度越

來越高，ANY公司是一家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟效益，提出“業(yè)

務先行”的口號，由于長期對安全疏于重視，業(yè)務系統(tǒng)面臨的網(wǎng)絡安

全事件時有發(fā)生，為解決這一問題，公司決定投入120萬進行風險評

估，信息安全等級保護和信息安全管理體系建設，ANY公司經(jīng)過招投

標，最終決定由您所在的公司來實施此項目，假設你做為實施的工程

師，在項目實施過程中應該如何去做？問題：您在做信息系統(tǒng)調研時,

用戶提供了網(wǎng)絡設備，安全設備，信息中心人員以及信息辦公桌數(shù)量,

這些資料奈雪兒不是你調研所需要的？O

A、信息中心人員

B、安全設備

C、網(wǎng)絡設備

D、信息中心辦公桌

正確答案：D

119.建立信息安全管理體系中，組織需要最開始確認的是。O

A、方針

B、規(guī)程

C、方法

D、過程

正確答案：A

120.Windowsserver是一種()操作系統(tǒng)。

A、單用戶單任務

B、單用戶多任務

C、多用戶單任務

D、多用戶多任務

正確答案：D

121.某公司人員若想查看用戶密碼信息、，則應查詢LinUX中哪一文件。

O

A、∕etc∕passwd

B、∕etc∕shadow

C、∕etc∕httpd∕httpd.conf

D、∕etc∕sysconfig/iptables

正確答案：B

122.網(wǎng)絡安全等級保護制度中把業(yè)務系統(tǒng)等級共分為幾級O

A、四級

B、三級

C、五級

D、六級

正確答案：C

123.建立信息安全管理體系中，組織需要最開始確認的是()

A、方法

B、規(guī)程

C、過程

D、方針

正確答案：D

124.UDP是面向無連接的，必須使用O來提供傳輸?shù)目煽啃浴?/p>

A、網(wǎng)際協(xié)議

B、應用層協(xié)議

C^網(wǎng)絡層協(xié)議

D、傳輸控制協(xié)議

正確答案：B

125.Vim有哪幾種編輯模式O

A、*模式

B、文本模式

C、模式

D、命令模式

正確答案：D

126.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你作為該企業(yè)

的IT負責人，請回答下列安全防護和運維的相關問題，問題：下列

安全設備中，哪個通常不具備阻斷功能？O

A、數(shù)據(jù)庫防火墻

B、入侵防御系統(tǒng)

C、虛擬化抗拒絕服務系統(tǒng)

D、IT運維管理系統(tǒng)

正確答案：D

127.齊安信終端安全管理系統(tǒng)(天擎)中鑒定中心的核心能力是O

A、樣本鑒定

B、全部均是

C、解決內(nèi)網(wǎng)病毒查毒率低的問題

D、解決用戶不敢使用云查殺的問題

正確答案：A

128.Iinux系統(tǒng)中下列哪個指令可以設定使用者的密碼O

A、newpwd

B、passwd

C、password

D、pwd

正確答案：B

129.SQLServer數(shù)據(jù)庫中master數(shù)據(jù)庫是做什么的()

A、數(shù)據(jù)庫是一個模板數(shù)據(jù)庫

B、是SQL

C、記錄了所有SQL

D、是由SQL

正確答案：C

130.在配置VRRP,需要對VRRP節(jié)點路由器配置VRRP的優(yōu)先級，那優(yōu)

先級可配置范圍是()

A、0-127

B、0-255

C、1-254

D、1-65535

正確答案：C

131.關于RlP路由協(xié)議，下列描述正確的是()。

A、路由器不可能發(fā)送跳數(shù)為16的路由器條目給它的直連鄰居

B、路由器可能收到直連鄰居發(fā)送的跳數(shù)為16的路由條目，但收到后

會立即丟棄，不做任何別的處理

C、路由器可能會收到直連鄰居發(fā)送的跳數(shù)為16的路由條目，收到后

會利用它來更新自己的路由表

D、以上描述都不正確

正確答案：C

132.mysql數(shù)據(jù)中以班號ClaSS和年齡(出生年月Sbirthday)從大

到小的順序查詢student表中的全部記錄()

A、select

B、select

C、select

D、select

正確答案：B

133.云桌面是云計算時代新型的辦公應用系統(tǒng)，它將數(shù)據(jù)和管理集中

在云端，使用遠程協(xié)議將用戶界面?zhèn)鬏數(shù)接脩艚K端設備，以解決桌面

運維復雜化、數(shù)據(jù)安全難以保障的問題，同時滿足移動辦公需求,滿

足隨時隨地地桌面、應用接入。以下技術構架不屬于云桌面常用技術

構架的是O

A、VDI

B、IDv

C、SBC

D、RDP

正確答案：D

134.下列哪項命令可以用來查看IP地址與幀中繼DLCl號對應關系？

()

A、display

B、display

C、display

D、display

正確答案：B

135.下列危害中，O是有上傳文件漏洞引起的

A、實施非法轉賬

B、上傳木馬文件

C、獲取系統(tǒng)敏感信息

D、修改數(shù)據(jù)庫信息

正確答案：B

136.管理員計劃通過配置靜態(tài)浮動路由來實現(xiàn)路由備份，則正確的實

現(xiàn)方法是（）。

A、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的協(xié)議優(yōu)先

級值

B、管理員只需要配置兩個靜態(tài)路由

C、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的TAG

D、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的度量值

正確答案：A

137.場景:天涯市政府接到公安的通知，其門戶網(wǎng)站被黑客入侵，掛

了博彩的黑鏈。假設你作為本次應急響應工程師，針對下面的問題請

展開回答。問題:用戶服務器是IinUX操作系統(tǒng)，你需要排查服務器

上是否存在可疑進程，下列哪個命令是正確的？（）

A、netstat

B、netuser

C、netuser

D、netgroup

正確答案：A

138.以下哪些不是VMware虛擬化使用過程中運維人員常用的管理手

段（）

A、vSphere

B、vCenter

C、Web

D、vSphere

正確答案：A

139.在滲透測試中，口令破解是流程之一，下列哪項工具沒有口令破

解功能。O

A、hydra

B、burpsuite

C、metasploit

D、pangolin

正確答案：D

140.小剛需要排查LinUX服務器歷史命令是否有異常，下列哪個命令

可以使用。（）

A、history

B、Is

C、whoami

D、cat

正確答案：D

141.以下哪種備份方式是備份效率最高的？O

A、增量備份

B、全部備份

C、差異備份

D、數(shù)據(jù)中心遷移到異地時的數(shù)據(jù)備份

正確答案：A解析：備注：增量備份是指在一次全備份或上一次增量

備份后，以后每次的備份只需備份與前一次相比增加或者被修改的文

件。

142.reset、saved-configurationWarning:The、action、Wi11、delete>

the>save、configuration?in、the、device>The>configuration、

will>be、erased>to、reconfigure>Continue?[Y/N]:管理員在

AR2200上進行如下配置，則下列關于配置信息描述正確的是（）。

A、用戶如果想要清除保存的配置文件，則應該選擇Y

B、設備啟動時的配置文件將會被保留

C、用戶如果想要清除保存的配置文件，則應該選擇N

D、保存的配置文件將會被正在運行的配置文件替換

正確答案：A

143.下面哪些不是VMware高可用性的解決方案？O

A、Live

B、vMotion

C、FT

D、DRS

正確答案：A

144.以下哪些不是系統(tǒng)服務的常用控制類型O

A、restart

B、reload

C、stop

D、start

正確答案：B

145.場景：天涯市政府接到公安的通知，其門戶網(wǎng)站被黑客入侵，掛

了博彩的黑鏈，假設你做為本次應急響應工程師，針對下面的問題請

展開回答，問題：您在排查時，需要往IinUX服務器中CoPy一些專

業(yè)工具,你希望將自己的u盤掛載到IinUX操作系統(tǒng)的∕mnt目錄下，

插上U盤后路徑為∕dev∕sdal,下列正確的命令是？O

A、mount

B、umount

C、umount

D、mount

正確答案：D

146.VRP操作系統(tǒng)命令劃分為訪問級、監(jiān)控級、配置級、管理級4個

級別。能運行各種業(yè)務配置命令但不能操作文件系統(tǒng)的哪一級？O

A、訪問級

B、監(jiān)控級

C、配置級

D、管理級

正確答案：C

147.基于SDN北向接口說法不正確的是（）

A、用于管理交換機的數(shù)據(jù)轉發(fā)

B、通常會支持C/python等語言

C、可以基于業(yè)務進行靈活的調整

D、在某些程度上使運維人員能和研發(fā)人員一樣進行某些對控制層面

的控制權限

正確答案：A

148.VRP平臺上，在Serial端口上設置數(shù)據(jù)鏈路層封裝類型為HDLC

的命令是()。

A、encapsulation

B、link-protocol

C、hdlc

D、link-protocol

正確答案：B

149.以下關于tomcat日志說法正確的是()

A、存放路徑是∕tmp∕local∕tomcat∕logs∕目錄

B、存放路徑是∕usr∕local∕tomcat∕logs目錄

C、存放在∕var∕log∕tomcat∕目錄下

D、存放在∕media∕log∕tomcat∕目錄下

正確答案：B

150.場景:ANY公司總部在北京，公司有三個部門，分別是銷售部、

技術部、研發(fā)部其中銷售部有37名員工，技術部有42名員工，研發(fā)

部有55名員工。公司通過防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有線

網(wǎng)絡和無線網(wǎng)絡的可網(wǎng)管交換設備。公司使用windows域來管理主機。

員工通過使用OA來協(xié)同辦公。假設您是公司的網(wǎng)絡管理員，針對下

面的問題應如何處理？問題:為提升網(wǎng)絡安全，公司決定控制不同部門

之間不能相互訪問，需要在交換機上啟用ACL（訪問控制列表），下列

關于訪問控制列表說法錯誤的是？（）

A、一條訪問控制列表可以有多條規(guī)則

B、一個接口只能應用一個訪問控制列表

C、如果要限制某主機對網(wǎng)絡中某一應用的訪問，可以使用擴展訪問

控制列表實現(xiàn)

D、標準訪問控制列表，只匹配源地址，不匹配目的地址

正確答案：B

151.漏洞掃描技術包括ping掃描、端口掃描、os探測、脆弱點探測、

防火墻掃描等，每種技術實現(xiàn)的目標和運用的原理各不相同，其中端

口掃描、防火墻工作在（）

A、應用層

B、傳輸層

C、會話層

D、網(wǎng)絡層

正確答案：B

152.路由器上電時，會從默認存儲路徑中讀取配置文件進行路由器的

初始化工作。如果默認存儲路徑中沒有配置文件，則路由器會使用什

么來進行初始化？（）

A、新建配置

B、初始配置

C、缺省配置

D、當前配置

正確答案：C

153.某安服部門滲透人員在滲透測試時，想掃描某主機是否存活，可

以用下列哪個工具。O

A、御劍

B、nmap

C、sqlmap

D、中國菜刀

正確答案：B

154.安全域的劃分原理不包括？O

A、符合相關的標準

B、規(guī)劃和優(yōu)化系統(tǒng)結構

C、以業(yè)務為中心

D、消除信息安全風險

正確答案：D

155.NAPT允許多個私有IP地址通過不同的端口號映射到同一個公有

IP地址上，則下列光宇NAPT中端口號描述正確的是（）。

A、必須手工配置端口號和私有地址的對應關系

B、只需要配置端口號的范圍

C、不需要做任何關于端口號的配置

D、需要使用ACL分配端口號

正確答案：C

156.場景：《網(wǎng)絡安全法》頒布后，各單位對網(wǎng)絡安全的重視程度越

來越高，ANY公司是一家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟效益，提出“業(yè)

務先行”的口號，由于長期對安全疏于重視，業(yè)務系統(tǒng)面臨的網(wǎng)絡安

全事件時有發(fā)生，為解決這一問題，公司決定投入120萬進行風險評

估，信息安全等級保護和信息安全管理體系建設，ANY公司經(jīng)過招投

標，最終決定由您所在的公司來實施此項目，假設你做為實施的工程

師，在項目實施過程中應該如何去做？問題：當您在做端口掃描時,

您可以采用下列哪種工具或命令。O

A、tcpdump

B、nmap

C、ping

D、nslookup

正確答案：B

157.針對此次應急事件，某應急工程師發(fā)現(xiàn)網(wǎng)站被篡改,推薦客戶最

優(yōu)部署的系統(tǒng)是。O

A、網(wǎng)頁防篡改系統(tǒng)

B、網(wǎng)站云監(jiān)測

C、數(shù)據(jù)庫審計

D、拒絕服務產(chǎn)品

正確答案：A

158.黑客入侵LinUX服務器后，想修改SSH服務的配置文件信息，以

下哪個命令可以實現(xiàn)。O

A、cat

B、vim

C、vim

D>vim

正確答案：C

159.某公司成立了一個新的業(yè)務部門D,計劃為其分配獨立的IP地址

段/24使用，根據(jù)對TCP/IP基本知識的了解，以下關于該IP地址段

192.168.660/24的說法不正確的是()

A、該地址段是C類地址

B、該地址段IP可以在外部公網(wǎng)路由

C、該地址段掩碼

D、該地址段最夠可包含254臺主機

正確答案：B

160.在華為ARG3路由器上，VRP中Ping命令的-i、參數(shù)是用來設置

O

A、發(fā)送EChO

B、發(fā)送EChO

C、接收ECho

D、接收ECho

正確答案：A

161.場景：ANY公司總部在北京，公司有三個部門，分別是銷售部、

技術部、研發(fā)部，其中銷售部有37名員工，技術部有42名員工，研

發(fā)部有55名員工，公司通過防火墻接入互聯(lián)網(wǎng)，局域網(wǎng)包含連通有

線網(wǎng)絡和無線網(wǎng)絡的可網(wǎng)管交換設備，公司使用windows域來管理主

機，員工通過使用OA來協(xié)同辦公，假設您是公司的網(wǎng)絡管理員，針

對下面的問題應如何處理？問題：在以下網(wǎng)絡拓撲中，通常會使用什

么技術來防止二層環(huán)路，該題特殊，和場景無關，為獨立題目。（）

A、HSRP（熱備網(wǎng)關協(xié)議）

B、STP（生成樹協(xié)議）

C、VRRP（虛擬路由備份協(xié)議）

D、GLBP（網(wǎng)關負載均衡協(xié)議）

正確答案：B

162.根據(jù)《網(wǎng)絡安全法》的規(guī)定，（）應當為公安機關、國家安全機關

依法維護國家安全和偵察犯罪的活動提供必要的技術支持和協(xié)助。

A、電信科研機構

B、電信企業(yè)

C、網(wǎng)絡合作商

D、網(wǎng)絡運營者

正確答案：D

163.下列哪種情況最可能造成文件上傳漏洞？O

A、可以上傳jpg

B、有上傳文件的位置

C、可以上傳PHP

D、有上傳文件的位置，并且上傳到的目錄能夠解析腳本語言

正確答案：D

164.NAPT允許多個私有IP地址通過不同的端口號映射到同一個公有

IP地址上，則下列光關于NAPT中端口號描述正確的是()。

A、必須手工配置端口號和私有地址的對應關系

B、只需要配置端口號的范圍

C、不需要做任何關于端口號的配置

D、需要使用ACL分配端口號

正確答案：C

165.場景:某天，S學校接到市教育同的通知，該校某互聯(lián)網(wǎng)IP為80

端口為5002感染了惡意代碼,疑似僵尸網(wǎng)絡向互聯(lián)網(wǎng)發(fā)送DDOS攻擊。

您做為應急響應工程師，接到用戶的反饋后，在30分鐘內(nèi)到達現(xiàn)場，

跟學校負責網(wǎng)絡的老師確認該IP地址是學生上網(wǎng)IP.通過防火墻地

址轉換記錄發(fā)現(xiàn)，內(nèi)網(wǎng)IP為6的用戶采用此IP地址的5002端口上

網(wǎng)，井通過學校的上網(wǎng)認證系統(tǒng)獲知該學生的詳細信息，并到該學生

宿舍進一步進行處理。針對這次應急事件，請回答下列問題。問題:S

學校AAA使用了radius技術，下列關于radius描述正確的是？()

A、Radius是一種B/S結構的協(xié)議

B、RadiUS可以用來分配地址

C、RadiUS是一個通用的認證計費協(xié)議

D、RadiUS是一種基于端口的網(wǎng)絡接入控制技術

正確答案：C

166.在nginX這個WEB服務器上，只存有一個文件PhCmo.jpg,如果

訪問http://xxx.xxhttp://www.boteman.cn/paper/phono,jpg∕

LPhP,下列描述正確的是？O

A、phono,jpg被當作PhP腳本解析

B、頁面提示：這是個錯誤

C、頁面提不：404不存在次文件

D、PhonO.jpg正常顯示圖片

正確答案：A

167.管理員在RoUter上進行了如上配置，完成之后，在該路由器的

G1/0/0接口下連接了一臺交換機，則關于此主機的IP地址描述正確

的是（）。

[Router]ippoolpool1[Router-ip-pool-pool1]networkmask[Router

-ip-pool-pooll]gateway-list[Router-ip-pool-pool1]quit[Route

r]ippoolpool2[Router-iP-POOI-PooI2]networkmask[Router-ip-po

ol-pool2]gateway-list[Router-ip-pool-pool2]quit[Router]inte

rfaceGigabi!Ethernet1/0/0[Router-Gigabi!Ethernet1/0/0]ipadd

ress.24[Router-GigabitEthernetl∕0∕0]dhcpselectglobal

A、獲取的IP地址屬于/24網(wǎng)絡

B、獲取的IP地址屬于10…20.20.0/24網(wǎng)絡

C、主機獲取不到IP地址

D、獲取的IP地址可能屬于/24網(wǎng)絡，也可能屬于/24網(wǎng)絡

正確答案：A

168.假設某PHP站有文件包含漏洞，下列哪個不屬FPHP包含函數(shù)。

O

A、incude

B、incude._once

C、require

D、system

正確答案：D

169.亞馬遜作為一家大型的云服務提供商，它提供多種類型的服務，

那亞馬遜EC2是屬于那一層服務。（）

A、Saas

B、Paas

C、LAAS

D、VaaS

正確答案：B

170.假設安服部門人員在網(wǎng)站滲透測試中發(fā)現(xiàn)存在一處SQL注入漏洞,

下列選項對SQL注入說法正確的是。（）

A、SQL注入可以對數(shù)據(jù)庫發(fā)起攻擊

B、沒辦法造成數(shù)據(jù)庫數(shù)據(jù)泄露

C、可以通過加固數(shù)據(jù)庫口令進行防御

D、除了獲取獲取數(shù)據(jù)信息沒有別的危害

正確答案：A

171.一直兩臺WindoWS主機A和B網(wǎng)線直連,主機A地址以及掩碼/16,

主機B地址以及掩碼/16,兩主機相互均可Ping通，如果將主機B的

掩碼改為/24,則O

A、主機A和主機B互相均不能Ping通

B、主機A可以Ping通主機B,但是主機B無法Ping通主機A

C、主機B可以Ping通主機A,但是主機A無法Ping通主機B

D、主機A和B依然相互均可Ping通

正確答案：A

172.場景：《網(wǎng)絡安全法》頒布后，各單位對網(wǎng)絡安全的重視程度越

來越高，ANY公司是一家互聯(lián)網(wǎng)公司，前期為了經(jīng)濟效益，提出“業(yè)

務先行”的口號，由于長期對安全疏于重視，業(yè)務系統(tǒng)面臨的網(wǎng)絡安

全事件時有發(fā)生，為解決這一問題，公司決定投入120萬進行風險評

估，信息安全等級保護和信息安全管理體系建設，假設您是乙方安全

工程師，針對甲方ANY公司提出的問題，應該如何回答，問題：ANY

公司的門戶網(wǎng)站一旦遭受入侵，將會對公司法人的合法權益造成特別

嚴重損害，公共利益造成一般損害，此時您從網(wǎng)絡安全等級保護角度

出發(fā)，建議ANY公司門戶最適合的級別是？（）

A、三級

B、一級

C、二級

D、四級

正確答案：C

173.mysql數(shù)據(jù)庫中從teacher表查詢所有教師的Tname,Tsex,

Tbirthday和從student表查詢同學的Sname?Ssex和SbirthdayC）

A、select

B、select

C、select

D、select

正確答案：D

174.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決定建設一個高可用的數(shù)據(jù)中心，假設你做為該企業(yè)

的IT負責人，請回答下列安全防護和運維的相關問題，問題：下列

哪種數(shù)據(jù)備份方式的效率最低？O

A、增量備份

B、完全備份

C、差異備份

D、定向備份

正確答案：B

175.OVerlay中比較成熟的實踐技術不包括？()

A、VXLAN

B、NVGRE

C、VDC

D、STT

正確答案：C

176.管理員想通過配置靜態(tài)浮動路由來實現(xiàn)路由備份，則正確的實現(xiàn)

方法是()。

A、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的協(xié)議優(yōu)先

級

B、管理員只需要配置兩個靜態(tài)路由就可以了

C、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的TAG

D、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的度量值

正確答案：A

177.設置密碼復雜性設置的位置是O

A、計算機管理

B、計算機屬性

C、本地用戶和組策略

D、本地安全策略

正確答案：D

178.網(wǎng)絡安全等級保護制度中把業(yè)務系統(tǒng)等級共分為幾級。O

A、五級

B、六級

C、四級

D、三級

正確答案：A

179.IinuX系統(tǒng)DNS配置文件存放目錄是O

A、/etc/

B、∕etc∕sysconfig

C、/etc/sysconfig/network-scripts/

D、∕etc∕config∕

正確答案：A

180.場景：ANY公司隨著業(yè)務的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)

務的需求，公司決