2025年6月通信網(wǎng)絡(luò)管理員高級考試題與參考答案一、單選題（共30題，每題1分，共30分）1.題目：衡量路由算法好壞的原則不包括（）選項A、D-選徑是否是最佳選項B、B-拓撲結(jié)構(gòu)先進選項C、A-快速收斂性選項D、C-靈活性，彈性2.題目：Linux規(guī)定了4種文件類型：普通文件、目錄，鏈接文件和什么文件()。選項A、A-特殊文件選項B、B-目錄文件選項C、C-系統(tǒng)文件選項D、D-設(shè)備文件3.題目：如果執(zhí)行命令#chmod746file.txt,那么該文件的權(quán)限是()。選項A、A---xr--rwx選項B、D-rwxr--r—選項C、C-rwxr--rw-選項D、B-rw-r--r—4.題目：安全防范體系中，對網(wǎng)絡(luò)設(shè)備防護，應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員的（）進行限制。選項A、A-機器選項B、B-用戶口令選項C、C-用戶名選項D、D-登錄地址5.題目：各單位信息中心負責(zé)人、信息安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員等必須經(jīng)過網(wǎng)絡(luò)與信息安全培訓(xùn)后方可上崗。離崗（）后重新上崗，必須重新培訓(xùn)。選項A、B-一年選項B、D-六個月選項C、A-一個月選項D、C-三個月6.題目：下列快捷鍵中哪個可以選擇整篇文檔（）。選項A、A-Alt+A選項B、B-Ctrl+A選項C、D-Shift+A選項D、C-Ctrl+Alt+A7.題目：關(guān)于鼠標的操作沒有（）。選項A、B-雙鍵同擊選項B、C-右擊選項C、A-單擊選項D、D-指向8.題目：windows“任務(wù)欄”上的內(nèi)容為（）。選項A、D-所有運行程序的程序按鈕選項B、B-已經(jīng)打開的文件名選項C、C-當(dāng)前窗口的圖標選項D、A-已經(jīng)啟動并在執(zhí)行的程序名9.題目：下面屬于物理層的設(shè)備是（）選項A、A-中繼器選項B、C-網(wǎng)關(guān)選項C、D-網(wǎng)橋選項D、B-以太網(wǎng)交換機10.題目：怎樣查看小型機上java進程?選項A、B-last選項B、A-ifconfig選項C、grepjava選項D、C-ls選項E、D-ps–ef11.題目：用哪一個命令來查看當(dāng)前配置的默認路由？（）選項A、C-showdefaultnetwork選項B、A-ShowIPconfig選項C、B-showdefaultgateway選項D、D-showiproute12.題目：僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。選項A、A-安全操作系統(tǒng)選項B、B-安全策略選項C、C-管理員選項D、D-防毒系統(tǒng)13.題目：加密技術(shù)不能實現(xiàn)（）。選項A、A-基于密碼技術(shù)的身份驗證選項B、B-數(shù)據(jù)信息的保密性選項C、C-數(shù)據(jù)信息的完整性選項D、D-機密文件加密14.題目：顯示指定文件的前若干行的命令是()。選項A、D-tail選項B、C-more選項C、A-head選項D、B-less15.題目：ISDN的物理線路是（）選項A、D-普通電纜選項B、B-30B+D選項C、A-2B+D選項D、C-同軸電纜16.題目：V.24接口工作在同步方式下最高傳輸速率是（）選項A、B-2048000bps選項B、C-4096000bps選項C、A-115200bps選項D、D-64000bps17.題目：I-430、Q-921、Q-931都是ITU-T制訂的ISDN業(yè)務(wù)規(guī)范。（）選項A、A-正確選項B、B-錯誤18.題目：TopFlow可靠性方面包括（）功能選項A、D-斷電bypass選項B、B-雙OS系統(tǒng)選項C、C-開機bypass選項D、A-關(guān)機bypass19.題目：防火墻中的內(nèi)容過濾不包括（）選項A、C-WEB內(nèi)容過濾選項B、B-IM（QQ\MSN）的內(nèi)容過濾選項C、D-郵件內(nèi)容過濾選項D、A-FTP內(nèi)容過濾20.題目：黑客利用IP地址進行攻擊的方法有：（）。選項A、B-發(fā)送病毒選項B、C-竊取口令選項C、D-解密選項D、A-IP欺騙21.題目：在計算機網(wǎng)絡(luò)系統(tǒng)中廣泛使用的對稱型加密算法是()選項A、D-SHS選項B、B-MD5選項C、C-RSA選項D、A-DES22.題目：在Windows95/98的DOS窗口下，能用以下命令察看主機的路由表（）選項A、B-arp–a選項B、C-displayiprouting-table選項C、D-routeprint選項D、A-Traceroute23.題目：現(xiàn)行的PC機中，IDE接口標準主要用于：()。選項A、D-軟盤與主機的連接選項B、B-打印機與主機的連接選項C、A-外掛MODEM與主機連接選項D、C-硬盤與主機的連接24.題目：計算機系統(tǒng)接地應(yīng)采用（）。選項A、D-沒必要選項B、C-大樓的各種金屬管道相連選項C、B-和大樓的鋼筋專用網(wǎng)相連選項D、A-專用地線25.題目：路由器的數(shù)據(jù)連路層收到報文的MTU大于該路由器將要發(fā)出接口的最大MTU時，采取的策略是（）選項A、A-丟掉該分組選項B、C-將該分組分片選項C、B-向源路由器發(fā)出請求，減小其分組大小選項D、D-直接轉(zhuǎn)發(fā)該分組26.題目：TRUNK鏈路上傳輸?shù)膸欢〞淮蛏希?標記選項A、A-IEEE802.1Q選項B、B-ISL選項C、C-VLAN選項D、D-以上都不對27.題目：（）拓撲結(jié)構(gòu)不是局域網(wǎng)所使用拓撲結(jié)構(gòu)選項A、A-總線型拓撲選項B、C-環(huán)型拓撲選項C、B-星型拓撲選項D、D-網(wǎng)狀型拓撲28.題目：CPU不能直接訪問的存儲器是（）。選項A、B-Cache選項B、D-ROM選項C、A-CD－ROM選項D、C-RAM29.題目：在WINDOWSXP中，查找文件不能（）。選項A、D-利用文件的類型和大小查找選項B、B-利用文件的名稱和位置查找選項C、C-利用文件的屬性查找選項D、A-利用文件的修改日期查找30.題目：現(xiàn)行的PC機中，IDE接口標準主要用于：（）選項A、C-硬盤與主機的連接選項B、A-外掛MODEM與主機連接選項C、B-打印機與主機的連接選項D、D-軟盤與主機的連接二、多選題（共10題，每題1分，共10分）1.題目：屬于IPv6與IPv4相比，IPv6的主要變化主要變化：（）選項A、B-地址空間增大了216倍選項B、D-簡化協(xié)議選項C、C-支持數(shù)據(jù)存儲轉(zhuǎn)發(fā)選項D、A-IPv6把IP地址長度增加到128bit2.題目：七級人身、八級電網(wǎng)、七級設(shè)備和八級信息系統(tǒng)事件由（）組織調(diào)查。選項A、D-省公司選項B、C-事件發(fā)生單位選項C、B-上級管理單位授權(quán)有關(guān)單位選項D、A-上級單位3.題目：端口號的目的是（）選項A、A-源系統(tǒng)產(chǎn)生端口號來預(yù)報目的地址選項B、C-源系統(tǒng)根據(jù)其應(yīng)用程序的使用情況，將端口號動態(tài)分配給一個特定的會話選項C、D-跟蹤同一時間網(wǎng)絡(luò)中的不同會話選項D、B-源系統(tǒng)使用端口號維持會話的有序，以及選擇適當(dāng)?shù)膽?yīng)用4.題目：流量控制設(shè)備AC主要有哪幾大部分功能（）選項A、C-應(yīng)用控制選項B、D-網(wǎng)頁過濾選項C、E-身份認證選項D、A-上網(wǎng)安全選項E、B-審計5.題目：中低端防火墻默認Licence贈送策略正確的有：（）選項A、A-IPSECVPN默認全送選項B、C-UTM功能模塊可免費試用60天選項C、B-SSLVPN默認贈送3個選項D、D-虛擬防火墻默認送10個6.題目：在共享DCC配置方式下，若本端需要接收呼叫，則必須在本端的物理接口上進行如下配置，以便確定是針對哪個撥號接口的入呼叫。（）選項A、C-配置EXEC驗證選項B、D-配置PPP驗證選項C、B-封裝PPP選項D、A-封裝HDLC7.題目：可以通過以下哪些方式對路由器進行配置（）選項A、B-通過console口進行本地配置選項B、A-通過aux進行遠程配置選項C、C-通過ftp方式進行配置選項D、D-通過telnet方式進行配置8.題目：VRP支持的X.25協(xié)議封裝格式有：（）選項A、B-Cisco兼容選項B、D-IEEE802-3選項C、E-IETF選項D、A-BFE選項E、F-ITU-TQ-933a選項F、C-DDN9.題目：路由器上可以配置（）、（）缺省路由三種路由。選項A、D-靜態(tài)路由選項B、C-訪問列表選項C、B-混合路由選項D、A-動態(tài)路由10.題目：《電力安全工作規(guī)程》保證安全的組織措施指什么？選項A、B-工作票制度選項B、C-工作許可制度選項C、D-工作間斷、轉(zhuǎn)移和終結(jié)制度選項D、A-工作監(jiān)護制度答案與解析一、單選題答案1.正確答案：【B】答案解析：衡量路由算法好壞的原則主要有快速收斂性、靈活性與彈性、選徑是否最佳等，而拓撲結(jié)構(gòu)先進并不是衡量路由算法好壞的直接原則。2.正確答案：【D】3.正確答案：【C】答案解析：“chmod746file.txt”中，7表示所有者權(quán)限為rwx（讀、寫、執(zhí)行），4表示所屬組權(quán)限為r--（只讀），6表示其他人權(quán)限為rw-（讀寫），所以文件權(quán)限是-rwxr--rw-，答案選C。4.正確答案：【D】答案解析：對網(wǎng)絡(luò)設(shè)備防護時，應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登錄地址進行限制，這樣可以防止非法人員從非授權(quán)的地址登錄網(wǎng)絡(luò)設(shè)備，保障網(wǎng)絡(luò)設(shè)備的安全，降低安全風(fēng)險。5.正確答案：【D】6.正確答案：【B】7.正確答案：【A】答案解析：關(guān)于鼠標的操作常見的有單擊、右擊、指向、雙擊等，并沒有雙鍵同擊這種操作方式。8.正確答案：【A】答案解析：任務(wù)欄上顯示的是所有運行程序的程序按鈕，通過這些按鈕可以快速切換到正在運行的程序窗口。A選項已經(jīng)啟動并在執(zhí)行的程序名不一定都顯示在任務(wù)欄；B選項已經(jīng)打開的文件名不是任務(wù)欄顯示的內(nèi)容；C選項當(dāng)前窗口的圖標不是任務(wù)欄的主要內(nèi)容，任務(wù)欄主要是程序按鈕。9.正確答案：【A】答案解析：中繼器是物理層設(shè)備，它主要功能是對信號進行放大和整形，以延長信號傳輸距離，工作在物理層。以太網(wǎng)交換機工作在數(shù)據(jù)鏈路層。網(wǎng)關(guān)工作在網(wǎng)絡(luò)層及以上。網(wǎng)橋也工作在數(shù)據(jù)鏈路層。10.正確答案：【E】11.正確答案：【D】12.正確答案：【B】答案解析：防火墻是網(wǎng)絡(luò)安全設(shè)備，需要配合安全策略才能發(fā)揮作用。安全策略規(guī)定了防火墻允許或禁止哪些網(wǎng)絡(luò)流量通過，若沒有安全策略，防火墻無法判斷如何處理進出的數(shù)據(jù)包，也就無法起到防護作用，形同虛設(shè)。而安全操作系統(tǒng)主要側(cè)重于操作系統(tǒng)層面的安全防護；管理員負責(zé)防火墻的管理配置，但不是防火墻發(fā)揮作用的關(guān)鍵因素；防毒系統(tǒng)主要針對病毒防護，與防火墻功能不同，不是防火墻有效運行的必備條件。13.正確答案：【A】答案解析：加密技術(shù)可以實現(xiàn)數(shù)據(jù)信息的保密性、完整性以及對機密文件的加密等功能?；诿艽a技術(shù)的身份驗證有多種方式，單純的加密技術(shù)本身并不能直接實現(xiàn)基于密碼技術(shù)的身份驗證，比如多因素身份驗證等場景，加密技術(shù)只是其中一部分手段，不能僅靠加密技術(shù)完整實現(xiàn)基于密碼技術(shù)的身份驗證。14.正確答案：【C】答案解析：head命令用于顯示文件的開頭部分，可通過指定行數(shù)來顯示前若干行。less命令用于分頁查看文件內(nèi)容，不是只顯示前若干行。more命令也是分頁查看文件內(nèi)容。tail命令用于顯示文件的末尾部分。所以顯示指定文件的前若干行的命令是head，答案選A。15.正確答案：【A】16.正確答案：【D】17.正確答案：【A】答案解析：I-430、Q-921、Q-931確實都是ITU-T制訂的ISDN業(yè)務(wù)規(guī)范。I-430規(guī)定了ISDN用戶-網(wǎng)絡(luò)接口的物理層特性；Q-921規(guī)定了ISDN用戶-網(wǎng)絡(luò)接口的數(shù)據(jù)鏈路層規(guī)范；Q-931規(guī)定了ISDN用戶-網(wǎng)絡(luò)接口的第三層（網(wǎng)絡(luò)層）規(guī)范。18.正確答案：【C】19.正確答案：【B】20.正確答案：【D】答案解析：IP欺騙是黑客利用IP地址進行攻擊的常見方法之一，通過偽造IP地址來騙取目標系統(tǒng)的信任或?qū)嵤┕舻取０l(fā)送病毒不一定是利用IP地址來進行攻擊；竊取口令和解密通常不是直接基于IP地址進行的攻擊方式。21.正確答案：【D】答案解析：DES是一種對稱型加密算法，在計算機網(wǎng)絡(luò)系統(tǒng)中曾被廣泛使用。MD5是哈希算法，不是加密算法；RSA是典型的非對稱加密算法；SHS即安全哈希算法（SecureHashAlgorithm）也是哈希算法，不是加密算法。22.正確答案：【C】答案解析：在Windows95/98的DOS窗口下，使用“routeprint”命令可以察看主機的路由表?！癟raceroute”主要用于跟蹤數(shù)據(jù)包的傳輸路徑；“arp-a”用于查看ARP緩存表；“displayiprouting-table”是Cisco路由器查看路由表的命令，在WindowsDOS窗口下無法使用。23.正確答案：【D】答案解析：IDE接口標準主要用于硬盤與主機的連接。在PC機中，IDE接口是一種常見的硬盤接口類型，用于傳輸硬盤的數(shù)據(jù)和控制信號等。外掛MODEM一般通過串口等與主機連接；打印機通常通過并行口或USB接口與主機連接；軟盤與主機連接常用的是軟盤驅(qū)動器接口，而非IDE接口。24.正確答案：【D】答案解析：計算機系統(tǒng)接地采用專用地線可有效保障系統(tǒng)穩(wěn)定運行，避免與大樓鋼筋專用網(wǎng)或金屬管道相連帶來的雜散電流、干擾等問題，所以應(yīng)采用專用地線。25.正確答案：【B】26.正確答案：【C】27.正確答案：【D】答案解析：局域網(wǎng)常用的拓撲結(jié)構(gòu)有總線型拓撲、星型拓撲、環(huán)型拓撲等。網(wǎng)狀型拓撲結(jié)構(gòu)主要用于廣域網(wǎng)，一般不用于局域網(wǎng)。28.正確答案：【C】答案解析：CPU不能直接訪問CD－ROM。Cache是高速緩沖存儲器，能被CPU直接訪問；RAM是隨機存取存儲器，可被CPU直接訪問；ROM是只讀存儲器，能被CPU直接訪問。而CD－ROM是只讀光盤，CPU需要通過光驅(qū)等設(shè)備讀取其中的數(shù)據(jù)，不能直接訪問。29.正確答案：【C】答案解析：在WINDOWSXP中查找文件時，可以利用文件的修改日期、名稱和位置、類型和大小等進行查找，但不能直接利用文件的屬性查找文件。文件屬性如只讀、隱藏等不是查找文件的直接依據(jù)。30.正確答案：【A】答案解析：IDE接口標準主要用于硬盤與主機的連接。在PC機發(fā)展歷程中，IDE接口是一種常見的硬盤接口類型，它用于實現(xiàn)硬盤與計算機主板之間的數(shù)據(jù)傳輸?shù)裙δ?。選項A中外掛MODEM與主機連接通常用其他接口；選項B中打印機與主機連接一般用USB接口或并行接口等；選項D中軟盤與主機連接用的是軟盤驅(qū)動器接口，不是IDE接口。二、多選題答案1.正確答案：【BD】2.正確答案：【BC】3.正確答案：【BC】4.正確答案：【ABCDE】答案解析：流量控制設(shè)備AC的功能較為全面，上網(wǎng)安全功能可保障網(wǎng)絡(luò)環(huán)境安全，防止惡意攻擊等；審計功能能對網(wǎng)絡(luò)行為進行記錄