信息通信網(wǎng)絡運行管理員專業(yè)技能模考試題+答案一、單選題（共93題，每題1分，共93分）1.在使用網(wǎng)絡和計算機時，我們最常用的認證方式是（）。A、用戶名/口令認證B、指紋認證C、CA認證D、動態(tài)口令認證正確答案：A2.網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A、U盤工具B、拒絕服務攻擊C、口令攻擊D、IE瀏覽器的漏洞正確答案：D3.系統(tǒng)口令設置應遵循的要求是（）。A、數(shù)字+字母+符號B、數(shù)字+字母C、數(shù)字+字母+字母大小寫D、數(shù)字+符號正確答案：A4.在開放系統(tǒng)互連參考模型（OSI）中，以幀的形式傳輸數(shù)據(jù)流的是（）。A、數(shù)據(jù)鏈路層B、會話層C、網(wǎng)絡層D、傳輸層正確答案：A5.下面對“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一個特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來攻擊伊朗布什爾核電站基礎設施B、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達到攻擊目標C、指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠程攻擊，獲取主機權(quán)限D(zhuǎn)、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁的漏洞是零日漏洞正確答案：D6.以下（）網(wǎng)絡介質(zhì)傳輸距離最遠。A、雙絞線B、同軸電纜C、單模光纖D、多模光纖正確答案：C7.下面不屬于木馬偽裝手段的是（）。A、隱蔽運行B、關(guān)閉服務C、捆綁文件D、自我復制正確答案：D8.允許用戶在不切斷電源的情況下，更換存在故障的硬盤、電源或板卡等部件的功能是（）。A、熱插拔B、集群C、虛擬機D、RAID正確答案：A9.（）協(xié)議是在TCP/IP網(wǎng)絡上使客戶機獲得配置信息的協(xié)議，它是基于BOOTP協(xié)議，并在BOOTP協(xié)議的基礎上添加了自動分配可用網(wǎng)絡地址等功能。A、ARPB、SNMPC、DHCPD、FTP正確答案：C10.SMTP連接服務器使用端口是（）。A、25B、110C、80D、21正確答案：A11.用戶將文件從FTP服務器復制到自己計算機的過程，稱為（）。A、下載B、打印C、共享D、上傳正確答案：A12.在網(wǎng)絡層上實現(xiàn)網(wǎng)絡互連的設備是（）。A、交換機B、集線器C、中繼器D、路由器正確答案：D13.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型（）。A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調(diào)用正確答案：A14.PPP驗證成功后，將由Authenticate階段轉(zhuǎn)入什么階段（）。A、DeadB、EstablishC、NetworkD、Terminate正確答案：B15.信息安全主要防范的是：防信息網(wǎng)絡癱瘓、防應用系統(tǒng)破壞、防業(yè)務數(shù)據(jù)丟失、防（）、防終端病毒感染、防有害信息傳播、防惡意滲透攻擊。A、入室盜竊B、涉密信息泄露C、火災水災D、自然災害正確答案：B16.應對操作系統(tǒng)安全漏洞的基本方法，不正確的是（）。A、遵從最小安裝原則，僅開啟所需的端口和服務B、及時安裝最新的安全補丁C、對默認安裝進行必要的調(diào)整D、更換另一種操作系統(tǒng)正確答案：D17.如果ARP表沒有目的地址的MAC地址表項，源站如何找到目的MAC地址（）。A、查找路由表B、向全網(wǎng)發(fā)送一個廣播請求C、向整個子網(wǎng)發(fā)送一個廣播請求D、以上說法都不對正確答案：B18.以下方法中，不適用于檢測計算機病毒的是()。A、軟件模擬法B、加密C、校驗和法D、特征代碼法正確答案：B19.Oracle的數(shù)據(jù)庫監(jiān)聽器（LISTENER）的默認通訊端口是？（）A、TCP1433B、TCP1025C、TCP1251D、TCP1521正確答案：D20.SSL是（）層加密協(xié)議。A、網(wǎng)絡層B、物理層C、傳輸層D、通訊層正確答案：C21.當一個HTTPS站點的證書存在問題時，瀏覽器就會出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導致出現(xiàn)提示的必然原因（）。A、證書過期B、瀏覽器找不到對應的證書頒發(fā)機構(gòu)C、證書的CN與實際站點不符D、證書沒有被瀏覽器信任正確答案：A22.MAC地址是（）。A、一個48位地址，它用12個16進制數(shù)表示B、一個32位地址，它用12個16進制數(shù)表示C、一個48位地址，它用16個10進制數(shù)表示D、一個32位地址，它用16個10進制數(shù)表示正確答案：A23.SSH的默認端口是（）。A、66B、44C、22D、88正確答案：C24.一般網(wǎng)絡設備上的SNMP默認可寫團體字符串是（）。A、PUBLICB、CISCOC、DEFAULTD、PRIVATE正確答案：A25.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進行()后方可使用。A、說明B、備案審批C、報備D、申請正確答案：B26.在OSI模型中的（），數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。A、數(shù)據(jù)鏈路層B、傳輸層C、物理層D、應用層正確答案：C27.FTP站點的默認端口是（）。A、1234B、21C、80D、144正確答案：B28.網(wǎng)管人員常用的各種網(wǎng)絡工具包括遠程桌面、網(wǎng)絡共享、telnet、ftp、ssh等，分別使用的默認TCP端口號是（）。A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21正確答案：B29.下列對系統(tǒng)日志信息的操作中哪一項是最不應當發(fā)生的（）。A、用新的日志覆蓋舊的日志B、對日志內(nèi)容進行編輯C、只抽取部分條目進行保存和查看D、使用專用工具對日志進行分析正確答案：B30.口令是驗證用戶身份的最常用手段，以下（）口令的潛在風險影響范圍最大。A、設備供應商提供的默認口令B、兩個人公用的口令C、長期沒有修改的口令D、過短的口令正確答案：A31.以下哪個應用是基于UDP工作的（）。A、SNMPB、SMTPC、HTTPD、POP3正確答案：A32.（）操作易損壞硬盤，故不應經(jīng)常使用。A、硬盤分區(qū)B、低級格式化C、向硬盤拷D、高級格式化正確答案：B33.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問正確答案：C34.安全域?qū)崿F(xiàn)方式以劃分()區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、網(wǎng)絡B、物理C、邏輯D、系統(tǒng)正確答案：C35.通過（）可以查看mysql版本信息。A、select*fromdb_versionB、selectversionC、select*fromv$versionD、select*from$version正確答案：B36.在什么情況下，企業(yè)Internet出口防火墻會不起作用（）。A、外部用戶通過防火墻訪問Web服務器B、外部用戶向內(nèi)部用戶發(fā)E-mailC、內(nèi)部網(wǎng)用戶通過防火墻訪問InternetD、內(nèi)部網(wǎng)用戶通過Modem撥號訪問Internet正確答案：D37.從安全角度來講，哪一項（）起到第一道防線的作用。A、防火墻B、遠端服務器C、使用安全的shell程序D、Web服務器正確答案：A38.443端口的用途是（）。A、簡單網(wǎng)絡管理協(xié)議(SNMP)B、安全超文本傳輸協(xié)議(https)C、安全Shell(SSH)服務D、Telnet服務正確答案：B39.在防火墻部署中，為不改變原有拓撲圖結(jié)構(gòu)，常使用的部署模式是（）。A、路由模式B、交換模式C、透明模式D、混合模式正確答案：C40.當一個用戶訪問某個網(wǎng)頁時，在傳輸層報頭中封裝了相應的源端口號和目的端口號，下列源端口號和目的端口號正確的是（）。A、1024,21B、80,80C、1028,80D、20,21正確答案：C41.TCP/UDP位于OSI模型的（）層。A、網(wǎng)絡層B、數(shù)據(jù)鏈路層C、應用層D、傳輸層正確答案：D42.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）。A、信息加密B、無線網(wǎng)C、采用物理傳輸D、使用專線傳輸正確答案：A43.小李在使用superscan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是（）。A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務器正確答案：B44.灰鴿子的默認端口是（）。A、1433B、3389C、1027D、1521正確答案：C45.常規(guī)端口掃描和半開式掃描的區(qū)別是()。A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準確性不一樣正確答案：B46.在ISO的OSI安全體系結(jié)構(gòu)中，以下（）安全機制可以提供抗抵賴安全服務。A、數(shù)字簽名B、加密C、路由控制D、訪問控制正確答案：A47.以下哪個不是導致地址解析協(xié)議ARP欺騙的根源之一（）。A、ARP協(xié)議是一個無狀態(tài)的協(xié)議B、為提高效率ARP信息在系統(tǒng)中會緩存C、ARP緩存是動態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個重要協(xié)議正確答案：D48.在用戶使用Telnet或FTP連接到遠程主機上時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的（）獲取用戶信息。A、TCP包B、IP包C、ICMP包D、UDP包正確答案：B49.安全移動存儲介質(zhì)管理系統(tǒng)還未實現(xiàn)的技術(shù)是（）。A、實現(xiàn)基于端口的802.1x認證B、對介質(zhì)內(nèi)的數(shù)據(jù)進行完整性檢測C、對移動存儲介質(zhì)使用標簽認證技術(shù)D、劃分了介質(zhì)使用的可信區(qū)域正確答案：B50.重要數(shù)據(jù)要及時進行（），以防出現(xiàn)意外情況導致數(shù)據(jù)丟失。A、殺毒B、加密C、備份D、格式化正確答案：C51.Telnet服務自身的主要缺陷是（）。A、不用用戶名和密碼B、明文傳輸用戶名和密碼C、服務端口23不能被關(guān)閉D、支持遠程登錄正確答案：B52.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進行轉(zhuǎn)換，可以使用下面的哪個技術(shù)來實現(xiàn)（）。A、AllowB、DNATC、SATD、NAT正確答案：D53.上傳漏洞產(chǎn)生的原因是（）。A、數(shù)據(jù)庫驗證不嚴格B、對文件路徑未限制C、上傳文件格式限制不嚴格D、對文件大小限制不嚴格正確答案：C54.使用計算機結(jié)束后斷開終端的連接屬于（）。A、通信線的物理安全B、竊聽數(shù)據(jù)C、外部終端的物理安全D、網(wǎng)絡地址欺騙正確答案：C55.在華三路由器上，如果想指定ping操作時發(fā)送的報文的源地址，應使用的參數(shù)是（）。A、-iB、-sC、-aD、-d正確答案：C56.一個數(shù)據(jù)包過濾系統(tǒng)被設計成只允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于（）基本原則。A、防御多樣化B、最小特權(quán)C、失效保護狀態(tài)D、阻塞點正確答案：B57.SQL注入攻擊可通過何種方式進行防護（）。A、購買硬件防火墻，并只開放特定端口B、使用web應用防火墻進行防護C、安裝最新的系統(tǒng)補丁D、將密碼設置為12位的特別復雜密碼正確答案：B58.防火墻默認有4個安全區(qū)域，安全域優(yōu)先級從高到低的排序是（）。A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正確答案：C59.為了防止電子郵件中的惡意代碼，應該以（）方式閱讀電子郵件。A、網(wǎng)頁B、程序C、會話D、純文本正確答案：D60.下列關(guān)于APT攻擊的說法，正確的是（）。A、APT攻擊是有計劃有組織地進行B、APT攻擊的規(guī)模一般較小C、APT攻擊中一般用不到社會工程學D、APT攻擊的時間周期一般很短正確答案：A61.Web頁面的默認端口是（）。A、888B、999C、800D、80正確答案：D62.11b協(xié)議在2.4GHz頻段定義了14個信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下（）信道來進行無線覆蓋。A、1、6、10B、3、6、9C、1、5、9D、2、7、12正確答案：D63.通過控制臺（Console）端口配置剛出廠未經(jīng)配置的MSR路由器，終端的串口波特率應設置為（）。A、9600B、2400C、115200D、38400正確答案：A64.屬于SNMP、Telnet和FTP共性的安全問題的是（）。A、都可以匿名連接B、在建立連接過程中缺少認證手段C、主要的服務守護進程存在嚴重的系統(tǒng)漏洞D、明文傳輸特性正確答案：D65.嚴禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設在信息內(nèi)網(wǎng)和信息外網(wǎng)上（）。A、部署應用B、交叉使用C、接入網(wǎng)絡D、連接使用正確答案：B66.OSI參考模型物理層的主要功能是（）。A、建立端到端連接B、物理地址定義C、將數(shù)據(jù)從某一端主機傳送到另一端主機D、在終端設備間傳送比特流，定義了電壓、接口、電纜標準和傳輸距離等正確答案：D67.在網(wǎng)頁上點擊一個鏈接是使用哪種方式提交的請求（）。A、GETB、POSTC、HEADD、TRACE正確答案：A68.在對linux系統(tǒng)中dir目錄及其子目錄進行權(quán)限統(tǒng)一調(diào)整時所使用的命令是什么（）。A、chmod755/dir/*B、ls-755/dirC、chmod-r755/dirD、rm-fr-755/dir正確答案：C69.網(wǎng)絡防火墻的主要功能（）。A、VPN功能B、網(wǎng)絡區(qū)域間的訪問控制C、應用層代理D、應用程序監(jiān)控正確答案：B70.域名服務系統(tǒng)(DNS)的功能是：（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A71.用戶在瀏覽器中輸入要訪問的WWW頁面的（）地址。A、URLB、EMSC、NDSD、DNS正確答案：A72.許多黑客都利用系統(tǒng)和軟件中的漏洞進行攻擊，對此，以下最有效的解決方案是（）。A、給系統(tǒng)和軟件更新安裝最新的補丁B、安裝防火墻C、安裝防病毒軟件D、安裝入侵檢測系統(tǒng)正確答案：A73.DNS工作于OSI參考模型的（）。A、網(wǎng)絡層B、傳輸層C、會話層D、應用層正確答案：D74.（）不是基于用戶特征的身份標識與鑒別。A、門卡B、虹膜C、指紋D、視網(wǎng)膜正確答案：A75.安全的Web服務器與客戶機之間通過（）協(xié)議進行通信。A、Telnet+SSLB、HTTP+SSLC、Telnet+HTTPD、HTTP+FTP正確答案：B76.標準訪問控制列表以（）作為判別條件。A、數(shù)據(jù)包的端口號B、數(shù)據(jù)包的大小C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的源地址正確答案：D77.SQLServer默認端口的默認端口是（）。A、1433B、1466C、1455D、1477正確答案：A78.NAT技術(shù)的主要作用是（）。A、網(wǎng)絡地址轉(zhuǎn)換B、加密C、代理D、重定向正確答案：A79.一般情況下，防火墻（）。A、能夠防止外部和內(nèi)部入侵B、不能防止外部入侵而能內(nèi)部入侵C、能防止外部入侵而不能防止內(nèi)部入侵D、能夠防止所有入侵正確答案：C80.下面哪種VPN技術(shù)工作的網(wǎng)絡協(xié)議層次最高（）。A、IPSECVPNB、SSLVPNC、L2TPVPND、GREVPN正確答案：B81.HTTPS是由（）開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，常用于數(shù)據(jù)加密。A、MicrosoftB、NetscapeC、ISO(國際標準化組織)D、RFC正確答案：B82.應用系統(tǒng)將帳號設置為幾次錯誤登錄后鎖定帳號，這可以防止（）。A、暴力攻擊B、木馬C、IP欺騙D、緩存溢出攻擊正確答案：A83.信息內(nèi)網(wǎng)桌面管理系統(tǒng)不能監(jiān)測到的違規(guī)外聯(lián)方式有（）。A、注冊終端拔出內(nèi)網(wǎng)網(wǎng)線使用3G上網(wǎng)卡連接互聯(lián)網(wǎng)B、注冊終端在家中使用wifi連接互聯(lián)網(wǎng)C、未注冊終端連接信息內(nèi)網(wǎng)并使用3G上網(wǎng)卡連接互聯(lián)網(wǎng)D、以上皆不能正確答案：C84.當一個用戶賬號暫時不用時，可使用（）。A、停用B、刪除C、封存D、復制正確答案：A85.狀態(tài)檢查技術(shù)在OSI那層工作實現(xiàn)防火墻功能（）。A、會話層B、網(wǎng)絡層C、傳輸層D、鏈路層正確答案：B86.遠程桌面的默認端口是（）。A、3389B、6689C、4489D、5589正確答案：A87.有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設置（）口令。A、CMOSB、系統(tǒng)賬戶登錄C、屏保鎖定D、鎖定正確答案：C88.把IP網(wǎng)絡劃分為子網(wǎng)，這樣做的好處是（）。A、減少廣播域的大小B、增加沖突域的大小C、增加網(wǎng)絡的數(shù)量D、增加主機的數(shù)量正確答案：A89.C/S的網(wǎng)絡工作模式是（）。A、主從式B、對等式C、基于服務器模式D、S/C正確答案：A90.信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應當（）年進行一次等級測評。A、1B、3C、2D、0.5正確答案：A91.unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口，端口對應的程序名和PID值（）。A、netstatB、netstat–anpC、ifconfigD、ps-ef正確答案：B92.在下列RAID級別中，不能夠提供數(shù)據(jù)保護的有（）。A、RAID0B、RAID1C、RAID5D、RAID0+1正確答案：A93.deletefromemployee語句的作用是()。A、刪除當前數(shù)據(jù)庫中整個employee表，包括表結(jié)構(gòu)B、刪除當前數(shù)據(jù)庫中employee表內(nèi)的所有行C、由于沒有where子句，因此不刪除任何數(shù)據(jù)D、刪除當前數(shù)據(jù)庫中employee表內(nèi)的當前行正確答案：B二、多選題（共16題，每題1分，共16分）1.下列關(guān)于網(wǎng)絡中OSPF的區(qū)域(Area)說法正確的是（）。A、網(wǎng)絡中的一臺路由器可能屬于多個不同的區(qū)域，但是必須有其中一個區(qū)域是骨干區(qū)域B、網(wǎng)絡中的一臺路由器可能屬于多個不同的區(qū)域，但是這些區(qū)域可能都不是骨干區(qū)域C、只有在同一個區(qū)域的OSPF路由器才能建立鄰居和鄰接關(guān)系D、在同一個AS內(nèi)多個OSPF區(qū)域的路由器共享相同的LSDB正確答案：BC2.如下關(guān)于路由的描述正確的是（）。A、路由收斂指全網(wǎng)中路由器的路由表達到一致B、一條完整的路由至少要包括掩碼、目的地址、下一跳C、直連路由的優(yōu)先級不可手動修改D、IGP是一種基于D-V算法的路由協(xié)議正確答案：ABC3.VLAN劃分的方法包括（）。A、基于端口的劃分B、基于MAC地址的劃分C、基于端口屬性的劃分D、基于協(xié)議的劃分正確答案：ABD4.操作系統(tǒng)應當配置登錄失敗的處理策略，主要有（）。A、設置重置賬戶鎖定計數(shù)器B、禁止用戶修改密碼C、設置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時間D、設置用戶空閑會話時長正確答案：AC5.在對Window系統(tǒng)進行安全配置時，下面可以采用的安全措施是（）。A、帳號登錄時，應該啟用ctrl+alt+del登錄方式B、設置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機器C、禁止用戶帳號自動登錄D、系統(tǒng)關(guān)機時要清除頁面文件正確答案：ABCD6.在加密過程中，必須用到的三個主要元素是（）。A、傳輸通道B、密鑰C、函數(shù)D、明文正確答案：BCD7.下列有關(guān)MAC地址的說法中哪些是錯誤的（）。A、以太網(wǎng)用MAC地址標識主機B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動D、通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡設備不需要正確答案：BD8.防止無線網(wǎng)絡被外部攻擊者非法進入，確保無線網(wǎng)絡安全，應（）。A、應用高強度加密算法B、禁止無線網(wǎng)絡名廣播C、隱藏無線網(wǎng)絡名標識D、網(wǎng)絡接入控制和身份認證正確答案：ABCD9.下列敘述屬于完全備份機制特點描述的是（）。A、需要存儲空間小B、不能進行得太頻繁C、每次備份所需的時間也就較長D、每次備份的數(shù)據(jù)量較大正確答案：BCD10.鏈路聚合的作用是（）。A、增加鏈路帶寬B、可以實現(xiàn)數(shù)據(jù)的負載均衡C、增加了交換機間的鏈路可靠性D、可以避免交換網(wǎng)環(huán)路正確答案：ABC11.以下說法正確的是（）。A、FTP的數(shù)據(jù)連接在整個FTP會話過程中一直保持打開B、FTP的控制連接在整個FTP會話過程中一直保持打開C、FTP的數(shù)據(jù)連接在數(shù)據(jù)傳輸結(jié)束后關(guān)閉D、FTP的控制連接在數(shù)據(jù)傳輸結(jié)束后關(guān)閉正確答案：BC12.下列關(guān)于STP的說法正確的是（）。A、在結(jié)構(gòu)復雜的網(wǎng)絡中，STP會消耗大量的處理資源，從而導致網(wǎng)絡無法正常工作B、STP通過阻斷網(wǎng)絡中存在的冗余鏈路來消除網(wǎng)絡可能存在的路徑環(huán)路C、運行STP的網(wǎng)橋間通過傳遞BPDU來實現(xiàn)STP的信息傳遞D、STP可以在當前活動路徑發(fā)生故障時激活被阻斷的冗余備份鏈路來恢復網(wǎng)絡的連通性正確答案：BCD13.下列關(guān)于路由器特點的描述，正確的是（）。A、是網(wǎng)絡層設備B、根據(jù)鏈路層信息進行路由轉(zhuǎn)發(fā)C、提供豐富的接口類型D、可以支持多種路由協(xié)議正確答案：ACD14.交換機上的以太幀交換依靠MAC地址映射表，這個表可以通過（）來建立。A、交換機自行學習B、手工添加映射表項C、交換機之間相互交換目的地的位置信息D、生成樹協(xié)議交互學習正確答案：AB15.IP地址可分為兩個部分，分別標識（）。A、網(wǎng)卡B、主機C、網(wǎng)絡D、用戶正確答案：BC16.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？（）A、釣魚攻擊B、DDOS攻擊C、暗門攻擊D、緩存溢出攻擊正確答案：BCD三、判斷題（共38題，每題1分，共38分）1.源主機ping目的設備時，如果網(wǎng)絡工作正常，則目的設備在接收到該報文后，將會向源主機回應ICMPEchoReply報文。A、正確B、錯誤正確答案：A2.在華三設備上，配置文件是以文本文件格式保存的文件。A、正確B、錯誤正確答案：A3.在Oracle數(shù)據(jù)庫安裝補丁時，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務。A、正確B、錯誤正確答案：B4.運行里輸入regedit該命令可以打開組策略A、正確B、錯誤正確答案：B5.通常只有終端主機才需要MAC地址，路由器等網(wǎng)絡設備不需要。A、正確B、錯誤正確答案：B6.各單位應遵照互聯(lián)網(wǎng)出口統(tǒng)一管理的要求嚴格控制互聯(lián)網(wǎng)出口，禁止私建互聯(lián)網(wǎng)專線。A、正確B、錯誤正確答案：A7.普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設可以在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。A、正確B、錯誤正確答案：B8.rip路由協(xié)議只關(guān)心到達目的網(wǎng)段的距離和方向。A、正確B、錯誤正確答案：A9.在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的。A、正確B、錯誤正確答案：B10.ARP緩存只能保存主動查詢獲得的IP和MAC的對應關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應關(guān)系。A、正確B、錯誤正確答案：B11.防火墻可以解決來自內(nèi)部網(wǎng)絡的攻擊。A、正確B、錯誤正確答案：B12.在華三設備上查看配置的時候，如果配置命令較多，一屏顯示不完，則在顯示完一屏后，可以按下空格鍵顯示下一頁。A、正確B、錯誤正確答案：A13.入侵檢測系統(tǒng)是網(wǎng)絡信息系統(tǒng)安全的第一道防線。A、正確B、錯誤正確答案：B14.以任何違反安全規(guī)定的方式使用信息系統(tǒng)都屬于入侵。A、正確B、錯誤正確答案：A15.多模光纖可傳輸不同波長不同入射角度的光。A、正確B、錯誤正確答案：A16.VLAN技術(shù)和端口隔離技術(shù)均可以實現(xiàn)數(shù)據(jù)的二層隔離。A、正確B、錯誤正確答案：A17.二層以太網(wǎng)交換機在MAC地址表中查找與幀目的MAC地址匹配的表項，從而將幀從相應接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機將把幀由除入端口以外的所有其他端口發(fā)送出去。A、正確B、錯誤正確答案：A18.內(nèi)蒙古