網(wǎng)絡與信息安全管理員習題庫及答案一、單選題（共100題，每題1分，共100分）1、下面關于惡意代碼傳播方式敘述錯誤的是（）。A、病毒，病毒具有自我復制的功能，一般嵌入主機的程序中。B、木馬，這種程序從表面上看沒有危害，但實際上卻隱含著惡意的意圖和破壞的作用。C、間諜軟件，散布間諜軟件的網(wǎng)站或個人會使用各種方法使用戶下載間諜軟件并將其安裝在他們的計算機上。D、移動代碼，移動代碼是只能通過移動硬盤傳輸?shù)娇蛻舳擞嬎銠C上并執(zhí)行的代碼。正確答案：D2、當進行分析校驗的時候,你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文件?()A、在可執(zhí)行文件的末尾有擴展名為.TRJ的文件。B、文件的尺寸變大或者變小，或者時間戳錯誤。C、文件被刪除。D、文件已經(jīng)具備了一個.SRC擴展名。正確答案：B3、單臂路由主要體現(xiàn)在（）和路由器之間的通信鏈路只有一條。也就是使用路由器的一個接口，實現(xiàn)VLAN之間的通信。A、路由器B、交換機C、HubD、服務器正確答案：B4、以下關于入侵防御系統(tǒng)(IPS)的描述中，錯誤的是()。A、如果檢測到攻擊企圖，IPS就會自動將攻擊包丟掉或采取措施阻斷攻擊源B、IPS提供主動、實時的防護，能檢測網(wǎng)絡層、傳輸層和應用層的內(nèi)容C、IPS能對流量進行逐字節(jié)檢查，且可將經(jīng)過的數(shù)據(jù)包還原為完整的數(shù)據(jù)流D、IPS產(chǎn)品在網(wǎng)絡中是在線旁路式工作，能保證處理方法適當而且可預知正確答案：D5、以下哪點不是鏈路層需要解決的問題?()A、安全性B、差錯控制C、流量控制D、介質訪問控制正確答案：A6、默認情況下FTP協(xié)議使用TCP端口中的20和21這兩個端口，其中20用于傳輸數(shù)據(jù)，21用于傳輸控制信息。FTP使用的傳輸模式有主動模式和被動模式，如果采用主動模式，則服務器端采用（）端口進行數(shù)據(jù)傳輸。A、20B、21C、22D、服務器端和客戶端協(xié)商決定的正確答案：A7、DNS作為一種分布式系統(tǒng)，所基于的模式是（）。A、C/S模式B、B/S模式C、P2P模式D、以上均不正確正確答案：A8、Windowsserver2016添加DHCP服務器角色時，系統(tǒng)會提示（）是服務器安裝的先決的條件之一。A、管理員帳戶使用了弱密碼B、管理員帳戶使用了強密碼C、guest帳戶使用了強密碼D、guest帳戶使用了強密碼正確答案：B9、以下哪種是常見的備份工具？（）A、GhostB、IEC、防火墻D、RAS服務器正確答案：A10、主流EDR體系結構一般包含：端點、端點檢測與響應中心、可視化展現(xiàn)三個部分。端點檢測與響應中心：由()發(fā)現(xiàn)、安全加固、威脅檢測、響應取證等中心組成。A、客戶端B、服務器C、管理平臺D、資產(chǎn)正確答案：D11、考慮一條具有10ms往返時延的線路上采用慢開始擁塞控制而不發(fā)生網(wǎng)絡擁塞的情況,接收窗口24KB，且報文段的最大長為2KB。那么需要（）發(fā)送第一個完全窗口。A、20msB、30msC、40msD、50ms正確答案：C12、公司區(qū)域內(nèi)一切電氣設備的安裝維修、電線拉接，必須由（）施行，并符合《用電安全規(guī)定》。A、持證電工B、機修人員C、其他人員D、工程師正確答案：A13、在數(shù)據(jù)庫系統(tǒng)處于空閑的時候適合做（）。A、動態(tài)備份B、日志備份C、增量備份D、海量備份正確答案：D14、OSPF報文類型有（）種A、2B、4C、6D、5正確答案：D15、配置通過Console口登錄設備時采用AAA認證,設置本地用戶的命令級別缺省情況下，命令級別為（）。A、0B、1C、2D、3正確答案：A16、超出限定上網(wǎng)時間時，將彈出彈窗提示并斷網(wǎng)。這屬于防病毒軟件中（）功能的訪問控制行為。A、上網(wǎng)時段控制B、U盤使用控制C、網(wǎng)站內(nèi)容控制D、程序執(zhí)行控制正確答案：A17、在進行靜態(tài)路由匯總時，應盡量做到精確，但精確匯總無法實現(xiàn)（）。A、避免路由環(huán)路B、路由配置更簡潔C、動態(tài)反映網(wǎng)絡拓撲變化D、避免路由黑洞正確答案：C18、網(wǎng)絡攻擊可以分為主動攻擊、被動攻擊兩類，以下（）是屬于被動攻擊。A、拒絕服務B、篡改C、偽造D、流量分析正確答案：D19、若網(wǎng)絡形狀是由站點和連接站點的鏈路組成的一個閉合環(huán),則稱這種拓撲結構為()。A、樹形拓撲B、總線拓撲C、環(huán)形拓撲D、星形拓撲正確答案：C20、指定下一跳IP地址和送出接口時，創(chuàng)建了那種類型的靜態(tài)路由（）。A、遞歸靜態(tài)路由B、直連靜態(tài)路由C、完全指定靜態(tài)路由D、浮動靜態(tài)路由正確答案：C21、使用Tracert命令時，參數(shù)()指定超時時間間隔（單位毫秒）。A、-dB、-jC、-hD、-w正確答案：D22、JohntheRipper提供（）模式可以幫助我們破解目標。A、2種B、4種C、3種D、1種正確答案：B23、一種針對服務器的攻擊，能夠讓服務器呈現(xiàn)靜止狀態(tài)的攻擊方式，有時候也加服務停止攻擊或拒絕服務攻擊的是（）。A、CSRF攻擊B、XSS攻擊C、DDOS攻擊D、SQL注入攻擊正確答案：C24、為規(guī)范了實現(xiàn)跨交換機VLAN，IEEE組織制定了（）標準。A、ISLB、VLTC、802.1qD、802.1x正確答案：C25、Windowsserver2012IIS中“添加FTP站點”頁面，在“身份驗證和授權信息”身份驗證（），授權允許訪問選擇“所有用戶”，權限勾選“讀取”，則FTP匿名登錄會被禁用。A、匿名和基本都不勾選B、匿名和基本都勾選C、只勾選基本D、只勾選匿名正確答案：C26、在下面關于VLAN中，不正確的是（）。A、VLAN把交換機劃分成多個邏輯上獨立的計算機B、主干鏈路Trunk可以提供多個VLAN之間通信的公共通道C、由于包含了多個交換機，所以VLAN擴大了沖突域D、一個VLAN可以跨越交換機正確答案：C27、你的網(wǎng)絡中有兩臺服務器分別名為Server1和Server2，兩臺服務器都運行，兩臺服務器都運行WindowsServer2008R2。Server1上有幾條自定義入站規(guī)則和安全連接規(guī)則。你要將Server1上的這幾條防火墻規(guī)則覆蓋到上的這幾條防火墻規(guī)則覆蓋到Server2上，你該怎么做？A、在命令提示符下，運行netsh.exefierwalldumpB、在高級安全Windows防火墻控制臺，單擊“安全連接規(guī)則”，然后單擊“導出列表”防火墻控制臺，單擊“安全連接規(guī)則”，然后單擊“導出列表”C、在命令提示符下，運行netsh.exefirewallshow>firewall.txtD、在高級安全Windows防火墻控制臺，單擊“導出策略”正確答案：D28、如果一個內(nèi)部網(wǎng)絡對外的出口只有一個，那么最好配置（）。A、動態(tài)路由B、靜態(tài)路由C、主機路由D、默認路由正確答案：D29、下列（）不是屬于惡意代碼的生存技術。A、三線程技術B、加密技術C、自動生產(chǎn)技術D、反跟蹤技術正確答案：A30、DHCP在網(wǎng)絡中起著重要作用，它可以為網(wǎng)絡中的計算機（）分配TCP/IP地址、子網(wǎng)掩碼、網(wǎng)關地址、DNS地址、WINS服務器地址等參數(shù)，使用DHCP服務器，可以極大地減輕網(wǎng)管的負擔。A、手動B、自動C、提前D、人工方式正確答案：B31、《中華人民共和國網(wǎng)絡安全法》自（）起施行。A、2016年11月7日B、2016年12月1日C、2017年1月1日D、2017年6月1日正確答案：D32、以下關于WLAN安全機制的敘述中，（）是正確的。A、WPA是為建立無線網(wǎng)絡安全環(huán)境提供的第一個安全機制B、WEP和IPSec協(xié)議一樣，其目標都是通過加密無線電波來提供安全保證C、WEP2的初始化向量（IV)空間為64位D、WPA提供了比WEP更為安全的無線局域網(wǎng)接入方案正確答案：D33、FTP（）可以防止用戶查看其它用戶目錄的文件，防止數(shù)據(jù)泄露。A、啟用授權規(guī)則B、禁用匿名登錄C、啟用強密碼安全策略D、用戶隔離功能正確答案：D34、一臺計算機通過DHCP服務器自動獲取IP地址的工作過程中產(chǎn)生的廣播包順序依次是（）。A、DHCPDISCOVER→DHCPOFFER→DHCPQUEST→DHCPACKB、DHCPACK→DHCPOFFER→DHCPQUEST→DHCPDISCOVERC、DHCPDISCOVER→DHCPACK→DHCPOFFER→DHCPQUESTD、DHCPDISCOVER→DHCPQUEST→DHCPACK→DHCPOFFER正確答案：A35、設備遠程終端管理應該采用（）方式提高安全性。A、HTTPB、TELNETC、SSHD、SSL正確答案：C36、使用Telnet方式登錄路由器時，以下哪種認證方式不正確？（）A、Password認證B、AAA認證C、MD5認證D、PPP認證正確答案：D37、按照計算機網(wǎng)絡的拓撲結構劃分，以下不屬于計算機網(wǎng)絡的拓撲結構的是？A、星型網(wǎng)絡B、總線型網(wǎng)絡C、星型網(wǎng)絡D、網(wǎng)狀網(wǎng)絡正確答案：C38、職業(yè)道德是指從事一定職業(yè)勞動的人們，在長期的職業(yè)活動中形成的()。A、行為規(guī)范B、思維習慣C、勞動技能D、操作程序正確答案：A39、100Base-T標準使用（）傳輸介質。A、同軸電纜線路B、雙絞線C、光纖D、紅外線正確答案：B40、民用照明電路電壓是以下哪種？A、交流電壓380伏B、交流電壓220伏C、直流電壓220伏D、直流電壓380伏正確答案：B41、一座大樓內(nèi)的一個計算機網(wǎng)絡系統(tǒng)，屬于（）。A、PANB、LANC、MAND、WAN正確答案：B42、IP層的功能不包括（）。A、無連接的數(shù)據(jù)報傳輸B、數(shù)據(jù)報路由選擇C、提供可靠連接D、差錯處理正確答案：A43、哪個不屬于iptables的表（）。A、filterB、INPUTC、natD、mangle正確答案：B44、1KB表示()。A、1000位B、1024位C、1000字節(jié)D、1024字節(jié)正確答案：B45、開啟交換機端口安全后，端口默認安全MAC地址數(shù)量是（）。A、1個B、2個C、3個D、4個正確答案：A46、以Windowsserver2008中自帶的FTP服務為例，啟用（）功能可以指定訪問源IP地址。A、FTPIPv4地址和域限制B、SSL設置C、請求篩選D、身份驗證正確答案：A47、關于arp命令，常用的選項有（）。A、-sB、全都是C、-dD、-a正確答案：B48、通過console口配置交換機在超級終端里應設為（）。A、波特率：57600；數(shù)據(jù)位：6；停止位：1；奇偶校驗：無B、波特率：9600；數(shù)據(jù)位：8；停止位：1；奇偶校驗：無C、波特率：57600；數(shù)據(jù)位：8；停止位：1；奇偶校驗：有D、波特率：9600；數(shù)據(jù)位：6；停止位：2；奇偶校驗：有正確答案：B49、在Linux服務器中，DNS服務的名稱為（）。A、namedB、dnsdC、httpdD、name正確答案：A50、Linux下的文件除了權限屬性，還有一些隱藏屬性，必須使用（）顯示。A、umaskB、chmodC、chattrD、lsattr正確答案：D51、ICMP協(xié)議不具備的功能是（）。A、向源主機發(fā)送網(wǎng)絡不可達報文B、向路由器發(fā)送回送請求報文C、進行時間戳請求D、獲取主機IP地址正確答案：D52、定義VLAN的方法不包括（）。A、基于端口B、基于設備C、基于MAC地址D、基于子網(wǎng)正確答案：B53、常見的WindowsNT系統(tǒng)口令破解軟件，如L0phtCrack（簡稱LC），支持以下哪一種破解方式？（）A、字典破解B、混合破解C、暴力破解D、以上都支持正確答案：D54、防范特洛伊木馬軟件進入校園網(wǎng)絡最好的選擇是()A、部署擊鍵監(jiān)控程序B、部署調(diào)試器應用程序C、部署病毒掃描應用軟件D、部署狀態(tài)檢測防火墻正確答案：C55、新一代網(wǎng)絡蠕蟲具有智能化、自動化和（）的特征A、數(shù)字化B、高效化C、人性化D、高技術化正確答案：D56、鏈路聚合在哪一層上實現(xiàn)（）。A、傳輸層B、網(wǎng)絡層C、物理層D、數(shù)據(jù)鏈路層正確答案：D57、以下不屬于漏洞掃描工具的是（）。A、NMAPB、AWVSC、ncD、Nessus正確答案：C58、Windowsserver2016安裝DHCP服務時，（）是服務器必須具備的條件之一。A、服務器有固定的靜態(tài)IP地址B、服務器有動態(tài)的IP地址C、服務器有固定的主機名D、服務器有固定的域名正確答案：A59、通過Console口配置路由器，只需要密碼驗證需要配置身份驗證模式為（）。A、AAAB、PasswordC、RadiusD、Scheme正確答案：D60、如果讓ping命令一直ping某一個主機，應該使用（）參數(shù)。A、-aB、-fC、-tD、-s正確答案：C61、在OSPF中，Stubarea與totalStubarea的區(qū)別在于對哪類LSA的處理不同（）。A、LSAType1B、LSAType2C、LSAType3D、LSAType5正確答案：C62、在Linux系統(tǒng)中，用戶對文件的訪問能力由（）決定。A、文件權限B、文件內(nèi)容C、用戶所屬組D、文件信息正確答案：A63、（）軟件是一種計算機程序，可進行檢測、防護，并采取行動來解除或刪除惡意軟件程序，如病毒和蠕蟲。A、防火墻B、木馬C、應用程序D、防病毒正確答案：D64、在Linux中，可使用（）命令來為文件或目錄建立鏈接。A、mkdirB、lnC、mvD、cp正確答案：B65、（）是備份從最近的海量備份之后對數(shù)據(jù)所做的修改。A、海量備份B、靜態(tài)備份C、增量備份D、動態(tài)備份正確答案：C66、關于計算機病毒和特洛伊木馬的說法正確的是()A、計算機病毒和特伊木馬都可以自我復制B、計算機病毒和特伊木馬都不可以自我復制C、計算機病毒可以自我復制，而特洛伊木馬是一個動態(tài)的程序D、計算機病毒通常附著在其他文件中，而特洛伊木馬一般是放在某個用戶信任，的應用程序中正確答案：D67、職業(yè)道德與人的事業(yè)的關系是()。A、缺乏職業(yè)道德的人往往更容易獲得成功B、職業(yè)道德是人成功的充分條件C、事業(yè)成功的人往往具有較高的職業(yè)道德D、沒有職業(yè)道德的人不會獲得成功正確答案：C68、哪一項不是特洛伊木馬所竊取的信息（）A、硬件信息B、QQ用戶密碼C、系統(tǒng)文件D、計算機名字正確答案：C69、下列哪個賬戶不屬于特殊組賬戶（）。A、InteractiveB、NetworkC、EveryoneD、Guest正確答案：D70、關于愛崗敬業(yè)的說法中，以下說法錯誤的是？A、愛崗敬業(yè)要樹立終生學習觀念B、愛崗敬業(yè)是現(xiàn)代企業(yè)精神C、現(xiàn)代社會提倡人才流動，愛崗敬業(yè)正逐步喪失它的價值D、發(fā)揚螺絲釘精神是愛崗敬業(yè)的重要表現(xiàn)正確答案：C71、RSTP協(xié)議在STP協(xié)議基礎上，新增了兩種端口角色，用于取代阻塞端口，它們是（）。A、指定端口和替代端口B、根端口和替代端口C、替代端口和備份端口D、指定端口和備份端口正確答案：C72、黑客拿到用戶的cookie后能做什么（）A、能從你的cookie中提取出帳號密碼B、能知道你訪問過什么網(wǎng)站C、能夠冒充你的用戶登錄網(wǎng)站D、沒有什么作用正確答案：C73、關系數(shù)據(jù)庫管理系統(tǒng)應能實現(xiàn)的專門關系運算包括（）。A、排序、索引、統(tǒng)計B、關聯(lián)、更新、排序C、選擇、投影、連接D、顯示、打印、制表正確答案：C74、計算機網(wǎng)絡中可以共享的資源包括()。A、硬件、軟件、數(shù)據(jù)B、主機、外設、軟件C、主機、程序、數(shù)據(jù)D、硬件、程序、數(shù)據(jù)正確答案：A75、信息內(nèi)容安全事件是指（）。A、信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件B、不能歸類的網(wǎng)絡安全事件C、通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件D、信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件正確答案：C76、瘦AP與胖AP區(qū)別是什么（）。A、胖AP需要AC來管理B、瘦AP需要AC來管理C、胖AP不可以執(zhí)行管理D、瘦AP比胖AP功能多正確答案：B77、以下哪項不是劃分虛擬局域網(wǎng)時考慮的問題？（）A、基于組織結構上考慮B、基于網(wǎng)絡性能的考慮C、基于用戶訪問時間考慮D、基于安全性的考慮正確答案：C78、賬戶的密碼應（），尤其是當發(fā)現(xiàn)有不良攻擊時，更應及時修改復雜密碼，以避免被破解。A、無需更換B、定期更換C、定期刪除D、定期備份正確答案：B79、以下哪個不是常用漏洞掃描工具（）。A、NessusB、NmapC、OpenVASD、oracle正確答案：D80、SSH組成部分不包括（）。A、用戶認證協(xié)議B、網(wǎng)絡層協(xié)議C、傳輸層協(xié)議D、連接協(xié)議正確答案：B81、以下關于誠實守信的認識和判斷中，正確的選項是（）。A、誠實守信應以追求利益最大化為準則B、誠實守信是市場經(jīng)濟應有的法則C、是否誠實守信要視具體對象而定D、誠實守信與經(jīng)濟發(fā)展相矛盾正確答案：B82、配置單臂路時，需要在路由器（）配置VLAN的網(wǎng)關。A、子接口B、接口C、VLAND、接口協(xié)議正確答案：A83、以下關于VLAN的敘述中,正確的是（）。A、虛擬局域網(wǎng)是一種新型的局域網(wǎng)B、虛擬局域網(wǎng)中的工作站應處在同一個局域網(wǎng)內(nèi)C、不同物理位置主機不能構成一個VLAND、VLAN可以用MAC地址進行定義正確答案：D84、常用的網(wǎng)絡故障排除工具有（）。A、歐姆表B、電纜測試器C、網(wǎng)絡測試儀D、數(shù)字萬用表正確答案：C85、關于access端口下面的說法錯誤的是（）。A、access端口只能屬于1個VLANB、access端口可以屬于多個VLANC、access端口一般用于接用戶計算機的端口D、access端口一般用于交換機之間連接的端口正確答案：B86、Windows文件訪問控制權限不包括（）。A、完全修改B、部分修改C、讀取D、寫入正確答案：B87、按照檢測數(shù)據(jù)的來源，可將入侵檢測系統(tǒng)（IDS）分為（）。A、基于網(wǎng)絡的IDS和基于主機的IDSB、基于服務器的IDS和基于域控制器的IDSC、基于主機的IDS和基于域控制器的IDSD、基于瀏覽器的IDS和基于網(wǎng)絡的IDS正確答案：A88、以下關于生成樹協(xié)議中Forwarding狀態(tài)描述錯誤的是（）。A、Forwarding狀態(tài)的端口可以接收BPDU報文B、Forwarding狀態(tài)的端口不學習報文MAC地址C、Forwarding狀態(tài)的端口可以轉發(fā)數(shù)據(jù)報文D、Forwarding狀態(tài)的端口可以發(fā)送BPDU報文正確答案：B89、Nmap是主機掃描工具，它可以完成以下（）任務。A、主機探測B、端口掃描C、支持探測腳本的編寫D、以上都可以正確答案：D90、技術創(chuàng)新、制度創(chuàng)新和知識創(chuàng)新等，其“新”的意義是指（）。A、觀念意義上的新B、地理意義上的新C、時間意義上的新D、知識產(chǎn)權意義上的新正確答案：A91、VLAN位于一個或多個（）的設備經(jīng)過配置能夠像連接到同一個信道那樣進行通信。A、互聯(lián)網(wǎng)B、廣域網(wǎng)C、城域網(wǎng)D、局域網(wǎng)正確答案：D92、在Linux系統(tǒng)中，文件在