2025年3月通信網(wǎng)絡(luò)管理員高級測試題含答案（附解析）一、單選題（共10題，每題1分，共10分）1.各單位系統(tǒng)正常維護需停機時，必須經(jīng)（）同意，提前通知可能受影響的網(wǎng)絡(luò)用戶。對于重大網(wǎng)絡(luò)故障，應進行網(wǎng)絡(luò)故障分析不得隱瞞，并由信通中心統(tǒng)一備案。A、A-信通中心B、B-信通部C、C-生技部D、D-綜合部正確答案：A答案解析：各單位系統(tǒng)正常維護需停機時，必須經(jīng)信通中心同意，提前通知可能受影響的網(wǎng)絡(luò)用戶。對于重大網(wǎng)絡(luò)故障，應進行網(wǎng)絡(luò)故障分析不得隱瞞，并由信通中心統(tǒng)一備案。信通中心負責網(wǎng)絡(luò)相關(guān)的管理和協(xié)調(diào)工作，所以維護停機需其同意并備案等。2.在Word的編輯狀態(tài)下文件中有一行被選擇，當按Delete(Del)鍵后（）A、A-刪除了插入點及其之前的所有內(nèi)容B、B-刪除了插入點所在的行C、C-刪除了被選擇的一行D、D-刪除了被選擇行及其后的所有內(nèi)容正確答案：C答案解析：在Word編輯狀態(tài)下，當一行被選擇后按Delete(Del)鍵，會刪除被選擇的一行內(nèi)容。3.在ISO定義的七層參考模型中，對數(shù)據(jù)鏈路層的描述正確的是：（）A、A-實施流量監(jiān)控，錯誤檢測，鏈路管理，物理尋址。B、B-實現(xiàn)數(shù)據(jù)傳輸所需要的機械，接口，電氣等屬性。C、C-提供應用軟件的接口D、D-提供端到端數(shù)據(jù)傳輸?shù)逆溌方C制。E、E-檢查網(wǎng)絡(luò)拓撲結(jié)構(gòu)，進行路由選擇和報文轉(zhuǎn)發(fā)。正確答案：A答案解析：數(shù)據(jù)鏈路層負責實施流量監(jiān)控、錯誤檢測、鏈路管理以及物理尋址。選項B描述的是物理層；選項C描述的是應用層；選項D描述的是網(wǎng)絡(luò)層提供的端到端數(shù)據(jù)傳輸鏈路建立機制；選項E描述的是網(wǎng)絡(luò)層的功能。4.以下那個不屬于WAS參數(shù)優(yōu)化（）A、A-JVM參數(shù)B、B-操作系統(tǒng)參數(shù)C、C-線程池D、D-連接池正確答案：B答案解析：WAS參數(shù)優(yōu)化主要涉及JVM參數(shù)、線程池、連接池等方面的優(yōu)化。操作系統(tǒng)參數(shù)不屬于WAS自身的參數(shù)優(yōu)化范疇。5.位于DMZ區(qū)服務(wù)器備份前需在防火墻上打開的端口號是（）A、A-13724端口B、B-13725端口C、C-80端口D、D-9081端口正確答案：A答案解析：位于DMZ區(qū)服務(wù)器備份前需在防火墻上打開13724端口，用于相關(guān)備份操作的數(shù)據(jù)傳輸?shù)裙δ堋?.直接路由、靜態(tài)路由、rip、ospf按照默認路由優(yōu)先級從高到低的排序正確的是（）A、A-直接路由、ospf、rip、靜態(tài)路由B、B-直接路由、ospf、靜態(tài)路由、ripC、C-直接路由、rip、靜態(tài)路由、ospfD、D-直接路由、靜態(tài)路由、rip、ospf正確答案：B答案解析：直接路由的默認優(yōu)先級最高，為0；OSPF的默認優(yōu)先級為10；靜態(tài)路由的默認優(yōu)先級為60；RIP的默認優(yōu)先級為100。所以按照默認路由優(yōu)先級從高到低排序為直接路由、ospf、靜態(tài)路由、rip。7.計算機硬件能直接識別和執(zhí)行的只有（）。A、A-機器語言B、B-匯編語言C、C-符號語言D、D-高級語言正確答案：A答案解析：機器語言是計算機硬件能夠直接識別和執(zhí)行的語言。匯編語言需要經(jīng)過匯編器翻譯成機器語言才能被執(zhí)行；符號語言并不是計算機直接能識別執(zhí)行的標準語言類型；高級語言需要經(jīng)過編譯或解釋等過程轉(zhuǎn)換為機器語言后才能被硬件執(zhí)行。8.計算機網(wǎng)絡(luò)安全是指（）A、A-網(wǎng)絡(luò)中使用者的安全B、B-網(wǎng)絡(luò)中信息的安全C、C-網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全D、D-網(wǎng)絡(luò)中財產(chǎn)的安全正確答案：B答案解析：計算機網(wǎng)絡(luò)安全主要關(guān)注的是網(wǎng)絡(luò)中信息的安全，包括信息的保密性、完整性和可用性等方面。網(wǎng)絡(luò)中使用者的安全、設(shè)備設(shè)置環(huán)境的安全、財產(chǎn)的安全等雖然也與網(wǎng)絡(luò)環(huán)境有關(guān)，但不是計算機網(wǎng)絡(luò)安全的核心定義。9.具有多媒體功能的微型計算機系統(tǒng)中使用的CD－ROM是一種（）。A、A-半導體存儲器B、B-只讀型光盤C、C-只讀型大容量軟磁盤D、D-只讀型硬磁盤正確答案：B答案解析：CD－ROM即只讀光盤，是一種在電腦上使用的光碟。它只能寫入數(shù)據(jù)一次，信息將永久保存在光碟上，使用時通過光碟驅(qū)動器讀出信息。半導體存儲器是隨機存取存儲器等；軟磁盤容量較小且不是只讀型大容量的那種；硬磁盤也不是CD－ROM這種形式。所以答案是B，它是只讀型光盤。10.幀中繼的使用鏈路層協(xié)議是（）A、A-HDLCB、B-LAPBC、C-LAPDD、D-LAPF正確答案：D答案解析：幀中繼使用的鏈路層協(xié)議是LAPF（LinkAccessProcedureFrame-Mode，幀方式鏈路接入規(guī)程）。HDLC是高級數(shù)據(jù)鏈路控制協(xié)議；LAPB是平衡型鏈路接入規(guī)程；LAPD是D信道鏈路接入規(guī)程，均不符合幀中繼使用的鏈路層協(xié)議，所以答案選D。二、多選題（共10題，每題1分，共10分）1.防火墻不能防止（）A、A-傳送已感染病毒的軟件和文件B、B-內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、C-外部網(wǎng)絡(luò)用戶的IP地址欺騙D、D-數(shù)據(jù)驅(qū)動型的攻擊正確答案：AD2.在OSPF中，以下（）是兩臺路由器成為鄰居關(guān)系的必要條件。A、A-兩臺路由器所屬區(qū)域一致B、B-兩臺路由器的Dead時間一致C、C-兩臺路由器的Hello時間一致D、D-兩臺路由器的RouterID一致E、E-兩臺路由器的驗證類型一致F、F-在路由器的配置中，相互配置對方為自己的鄰居正確答案：ABCE答案解析：兩臺路由器成為鄰居關(guān)系，所屬區(qū)域必須一致，否則無法在同一區(qū)域內(nèi)正常交互信息，A正確；Dead時間一致能保證在規(guī)定時間內(nèi)未收到對方Hello包時及時斷開鄰居關(guān)系，是必要條件，B正確；Hello時間一致便于雙方按相同周期進行鄰居關(guān)系維護等交互，C正確；RouterID不一致不影響成為鄰居，D錯誤；驗證類型一致才能保證雙方能正確認證通過建立鄰居關(guān)系，E正確；路由器是通過交互Hello包等信息自動發(fā)現(xiàn)鄰居，而不是相互配置對方為鄰居，F(xiàn)錯誤。3.在配置幀中繼子接口時，可配的子接口類型有哪些（）A、A-BroadcastB、B-MultipointC、C-NBMAD、D-Point-to-Point正確答案：BD答案解析：在配置幀中繼子接口時，可配置的子接口類型有兩種，分別是點到點（Point-to-Point）和多點（Multipoint）。廣播類型（Broadcast）不屬于子接口類型；NBMA是幀中繼網(wǎng)絡(luò)類型，不是子接口類型。4.內(nèi)外網(wǎng)隔離常用的方法有（）A、A-交換機化虛擬網(wǎng)段隔離B、B-安裝防火墻軟件隔離C、C-物理隔離D、D-路由器授權(quán)隔離正確答案：ABCD答案解析：1.**交換機化虛擬網(wǎng)段隔離**：通過交換機劃分不同的虛擬網(wǎng)段，限制不同網(wǎng)段之間的網(wǎng)絡(luò)訪問，從而實現(xiàn)內(nèi)外網(wǎng)隔離。例如，將內(nèi)部網(wǎng)絡(luò)設(shè)置為一個VLAN，外部網(wǎng)絡(luò)設(shè)置為另一個VLAN，不同VLAN之間的數(shù)據(jù)交換需要通過特定的路由設(shè)備進行控制。2.**安裝防火墻軟件隔離**：防火墻軟件可以設(shè)置規(guī)則，阻止外部非法網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，同時也可以限制內(nèi)部網(wǎng)絡(luò)對外部特定不良網(wǎng)絡(luò)的訪問。它能夠監(jiān)控和過濾網(wǎng)絡(luò)流量，根據(jù)預設(shè)策略決定允許或禁止數(shù)據(jù)包通過。3.**物理隔離**：使用專門的物理隔離設(shè)備，如物理隔離卡或物理隔離網(wǎng)閘。物理隔離卡可以使計算機在連接不同網(wǎng)絡(luò)時，實現(xiàn)硬件層面的切換，保證內(nèi)外網(wǎng)在物理上不連通；物理隔離網(wǎng)閘則是一種基于硬件的網(wǎng)絡(luò)隔離設(shè)備，它在內(nèi)外網(wǎng)之間進行數(shù)據(jù)擺渡，而不建立直接的網(wǎng)絡(luò)連接，有效防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。4.**路由器授權(quán)隔離**：路由器可以根據(jù)訪問控制列表（ACL）來限制網(wǎng)絡(luò)訪問。通過設(shè)置ACL規(guī)則，只有授權(quán)的IP地址或網(wǎng)絡(luò)段才能訪問內(nèi)部網(wǎng)絡(luò)，從而實現(xiàn)內(nèi)外網(wǎng)隔離。例如，只允許特定的外部IP地址訪問內(nèi)部服務(wù)器的特定端口，其他外部訪問則被拒絕。5.網(wǎng)絡(luò)常見的拓撲形式有：（）A、A-總線B、B-星型C、C-樹型D、D-環(huán)型E、E-網(wǎng)型正確答案：ABCDE答案解析：網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局。常見的網(wǎng)絡(luò)拓撲結(jié)構(gòu)主要有以下幾種：-**總線型拓撲**：所有設(shè)備都連接在一條總線上，信息沿總線進行傳輸。這種拓撲結(jié)構(gòu)簡單，成本低，但故障診斷和隔離困難。-**星型拓撲**：以中央節(jié)點為中心，其他節(jié)點都與中央節(jié)點相連。中央節(jié)點負責數(shù)據(jù)的轉(zhuǎn)發(fā)，優(yōu)點是便于管理和維護，缺點是中央節(jié)點故障會導致整個網(wǎng)絡(luò)癱瘓。-**樹型拓撲**：是一種層次化的結(jié)構(gòu)，它是從總線型拓撲演變而來的。它的優(yōu)點是易于擴展，故障隔離較容易，缺點是根節(jié)點故障會影響整個網(wǎng)絡(luò)。-**環(huán)型拓撲**：所有節(jié)點通過鏈路連接成一個閉合的環(huán)，數(shù)據(jù)在環(huán)中沿一個方向傳輸。這種拓撲結(jié)構(gòu)的優(yōu)點是結(jié)構(gòu)簡單，傳輸延時確定，缺點是可靠性差，一個節(jié)點故障可能導致整個網(wǎng)絡(luò)中斷。-**網(wǎng)型拓撲**：每兩個節(jié)點之間都有直接的鏈路相連，這種拓撲結(jié)構(gòu)的可靠性最高，但成本也最高，通常用于對可靠性要求極高的網(wǎng)絡(luò)。6.通過哪些途徑可以配置路由器（）A、A-通過AUX端口連接Modem進行遠程配置B、B-通過Telnet方式進行配置C、C-通過console進行設(shè)置（用戶對路由器的主要設(shè)置方式）D、D-通過網(wǎng)管工作站進行配置正確答案：ABCD答案解析：路由器的配置途徑有多種，包括通過AUX端口連接Modem進行遠程配置，可實現(xiàn)遠程控制；通過Telnet方式進行配置，方便遠程管理；通過console進行設(shè)置，這是用戶對路由器進行主要設(shè)置的常用方式；通過網(wǎng)管工作站進行配置，可實現(xiàn)集中化管理等。7.信息發(fā)布應遵守國家及公司相關(guān)規(guī)定，這包括（）A、A-嚴格按照審核發(fā)布流程B、B-嚴禁在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布涉密信息C、C-必須經(jīng)審核批準后方可發(fā)布D、D-網(wǎng)站更新要落實到責任部門-責任人員正確答案：ABCD答案解析：選項A嚴格按照審核發(fā)布流程，能確保信息發(fā)布的規(guī)范性和準確性，避免出現(xiàn)未經(jīng)授權(quán)或錯誤的信息發(fā)布；選項B嚴禁在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布涉密信息，可有效保護公司機密安全；選項C必須經(jīng)審核批準后方可發(fā)布，能對發(fā)布的信息進行把關(guān)，保證質(zhì)量；選項D網(wǎng)站更新落實到責任部門和責任人員，有助于明確職責，提高信息發(fā)布的效率和質(zhì)量，這些都符合信息發(fā)布應遵守國家及公司相關(guān)規(guī)定的要求。8.常用的網(wǎng)絡(luò)安全技術(shù)主要有哪些？A、A-信息加密技術(shù)B、B-制定規(guī)章制度C、C-計算機病毒及其防治D、D-防火墻技術(shù)正確答案：ACD答案解析：信息加密技術(shù)是對信息進行加密處理，防止信息被竊取或篡改，是重要的網(wǎng)絡(luò)安全技術(shù)之一。計算機病毒及其防治是網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵內(nèi)容，通過各種手段防范和清除病毒，保障系統(tǒng)安全。防火墻技術(shù)用于控制網(wǎng)絡(luò)流量，阻擋外部非法訪問，保護內(nèi)部網(wǎng)絡(luò)安全。而制定規(guī)章制度不屬于網(wǎng)絡(luò)安全技術(shù)范疇，它主要是從管理和規(guī)范角度來保障網(wǎng)絡(luò)安全，不是直接的技術(shù)手段。9.基于距離矢量算法的路由協(xié)議包括：（）A、A-BGPB、B-ICMPC、C-IS-ISD、D-OSPFE、E-RIP正確答案：AE10.關(guān)于IP路由的說法，以下正確的有（）。A、A-IP路由是指導IP報文轉(zhuǎn)發(fā)的路徑信息B、B-任何一條路由都必須包括如下三部分的信息：源地址、目的地址和下一跳C、C-在局域網(wǎng)中，路由包括了以下兩部分的內(nèi)容：IP地址和MAC地址D、D-路由是OSI模型中第三層的概念正確答案：AD答案解析：A選項，IP路由確實是指導IP報文轉(zhuǎn)發(fā)的路徑信息，A正確。B選項，一條路由通常包括目的地址、下一跳等信息，不一定有源地址，B錯誤。C選項，在局域網(wǎng)中，路由主要是IP地址相關(guān)信息，通過ARP等協(xié)議實現(xiàn)IP地址到MAC地址的轉(zhuǎn)換，說路由包括IP地址和MAC地址不準確，C錯誤。D選項，路由是OSI模型中第三層網(wǎng)絡(luò)層的概念，D正確。三、判斷題（共30題，每題1分，共30分）1.定義TCP/IP標準的文檔被稱為RFC文檔。A、正確B、錯誤正確答案：A2.Windows中的“回收站”用來暫時存放被刪除的文件及文件夾，放入“回收站”中的內(nèi)容只能作恢復操作，不能再作刪除操作.（）A、正確B、錯誤正確答案：B3.IPS在IDS的基礎(chǔ)上增加了防御功能，且部署方式也相同。（）A、正確B、錯誤正確答案：B4.使用WindowsUpdate，可以及時更新計算機。A、正確B、錯誤正確答案：A5.如果Windows的文件夾設(shè)置了存檔屬性，則可以備份，否則不能備份。（）A、正確B、錯誤正確答案：A6.事故調(diào)查“四不放過”指事故原因不清楚不放過，事故責任者和應受教育者沒有受到教育不放過，沒采取防范措施不放過，事故責任者沒有受到處罰不放過。A、正確B、錯誤正確答案：A7.各單位要規(guī)范信息發(fā)布流程，建立信息上網(wǎng)的有關(guān)制度，上網(wǎng)信息實行“誰上網(wǎng)，誰負責”原則。A、正確B、錯誤正確答案：A8.加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。（）A、正確B、錯誤正確答案：A9.信息系統(tǒng)的授權(quán)管理應遵循的原則是：各單位要規(guī)范信息系統(tǒng)的授權(quán)管理，實行權(quán)限分散原則，各崗位操作權(quán)限要嚴格按崗位職責設(shè)置，實行相互制約、最低授權(quán)原則，使其操作具有可控性、可監(jiān)督性和可審計性。（）A、正確B、錯誤正確答案：A10.計算機安全的三大目標是完整性、機密性、可用性。（）A、正確B、錯誤正確答案：A11.網(wǎng)絡(luò)數(shù)據(jù)庫工作遵循Client/Server模型，客戶端向數(shù)據(jù)庫服務(wù)器發(fā)送查詢請求采用SQL（結(jié)構(gòu)化查詢語言）語言。（）A、正確B、錯誤正確答案：A12.受安全隔離網(wǎng)閘保護的內(nèi)部網(wǎng)絡(luò)需要不斷升級。()A、正確B、錯誤正確答案：B13.在Windows中，當文件或文件夾被刪除并放入回收站后，它就不再占用磁盤空間。（）A、正確B、錯誤正確答案：B14.登錄Was控制臺，通過控制臺中的“性能和監(jiān)視”中的“性能查看器”，對WAS各實例的線程池、連接池以及堆得使用情況進行監(jiān)控，判斷連接池、線程池使用是否達到最大值，是否有連接不能被收回。()A、正確B、錯誤正確答案：A15.涉及缺陷、變更等流程不一定會觸發(fā)工單操作。（）A、正確B、錯誤正確答案：B16.入侵防御設(shè)備基于特征庫APP檢測,防護效果需要豐富的特征庫支持。（）A、正確B、錯誤正確答案：A17.安全的口令，長度不得小于6位字符串，要求是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。A、正確B、錯誤正確答案：B18.IP協(xié)議在建立連接時通過發(fā)出請求、返回確認和回復確認三次握手的機制完成。（）A、正確B、錯誤正確答案：B19.信息系統(tǒng)安全管理規(guī)定中規(guī)定禁止各單位用戶安裝、使用與工作無