信息通信網(wǎng)絡(luò)運(yùn)行管理員考試題庫(kù)及答案說(shuō)明：本題庫(kù)聚焦信息通信網(wǎng)絡(luò)運(yùn)行管理員職業(yè)技能等級(jí)考試核心考點(diǎn)，涵蓋網(wǎng)絡(luò)基礎(chǔ)理論、網(wǎng)絡(luò)設(shè)備運(yùn)維、網(wǎng)絡(luò)安全防護(hù)、系統(tǒng)管理、通信協(xié)議應(yīng)用等關(guān)鍵內(nèi)容，題型包括單項(xiàng)選擇題、多項(xiàng)選擇題、判斷題及簡(jiǎn)答題，旨在幫助考生鞏固知識(shí)點(diǎn)、提升應(yīng)試能力。一、單項(xiàng)選擇題（每題2分，共40分）虛擬機(jī)硬化是指（）的過(guò)程

A.將不同用戶使用的虛擬機(jī)相互隔離以提高安全性

B.更改虛擬機(jī)的默認(rèn)配置以實(shí)現(xiàn)更強(qiáng)的安全性

C.修復(fù)虛擬機(jī)模板的漏洞

D.防止虛擬機(jī)盜竊、逃逸

下列關(guān)于防火墻的主要功能，說(shuō)法正確的是（）

A.訪問(wèn)控制

B.內(nèi)容控制

C.數(shù)據(jù)加密

D.查殺病毒

以下關(guān)于計(jì)算機(jī)病毒的特征，說(shuō)法正確的是（）

A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

下列關(guān)于集線器的說(shuō)法，正確的是（）

A.集線器具有交換功能

B.集線器具有信息過(guò)濾功能

C.集線器具有路徑檢測(cè)功能

D.集線器可以對(duì)接收到的信號(hào)進(jìn)行放大

WebLogic是基于（）架構(gòu)的中間件

A.C++

B.JAVAEE

C..NET

D.XML

某公司申請(qǐng)到一個(gè)C類IP地址，但要連接6個(gè)子公司，最大的一個(gè)子公司有26臺(tái)計(jì)算機(jī)，每個(gè)子公司在一個(gè)網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為（）

A.

B.28

C.92

D.24

在建立堡壘主機(jī)時(shí)，下列做法正確的是（）

A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C.對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D.不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

新買回來(lái)的未格式化的軟盤，下列說(shuō)法正確的是（）

A.一定有惡意代碼

B.一定沒(méi)有惡意代碼

C.與帶惡意代碼的軟盤放在一起會(huì)被感染

D.可能會(huì)有惡意代碼

下列選項(xiàng)中，TCP單邊加速較適用的網(wǎng)絡(luò)是（）

A.專網(wǎng)

B.城域網(wǎng)

C.局域網(wǎng)

D.廣域網(wǎng)

以下預(yù)防計(jì)算機(jī)病毒的方法，無(wú)效的是（）

A.不非法復(fù)制及使用軟件

B.定期用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè)

C.盡量減少使用計(jì)算機(jī)

D.禁止使用沒(méi)有進(jìn)行病毒檢測(cè)的軟盤

使用4/26劃分3個(gè)子網(wǎng)，其中第一個(gè)子網(wǎng)能容納13臺(tái)主機(jī)，第二個(gè)子網(wǎng)能容納12臺(tái)主機(jī)，第三個(gè)子網(wǎng)容納30臺(tái)主機(jī)，則第一個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是（）

A.9

B.0

C.4

D.5

下面有關(guān)計(jì)算機(jī)操作系統(tǒng)的敘述中，不正確的是（）

A.UNIX是一種操作系統(tǒng)

B.操作系統(tǒng)只負(fù)責(zé)管理內(nèi)存儲(chǔ)器，而不管理外存儲(chǔ)器

C.操作系統(tǒng)屬于系統(tǒng)軟件

D.計(jì)算機(jī)的處理器、內(nèi)存等硬件資源也由操作系統(tǒng)管理

超文本傳輸協(xié)議是（）

A.HTML

B.HTTP

C.IPX

D.TCP/IP

當(dāng)路由器接收的IP報(bào)文的TTL值等于0時(shí)，采取的策略是（）

A.丟掉該分組

B.以上答案均不對(duì)

C.將該分組分片

D.轉(zhuǎn)發(fā)該分組

假設(shè)一個(gè)主機(jī)的IP地址為21，而子網(wǎng)掩碼為48，那么該主機(jī)的子網(wǎng)號(hào)為（）

A.121

B.168

C.20

D.5

決定局域網(wǎng)特性的主要技術(shù)要素是：網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)和（）

A.介質(zhì)訪問(wèn)控制方法

B.體系結(jié)構(gòu)

C.數(shù)據(jù)庫(kù)軟件

D.服務(wù)器軟件

目前網(wǎng)絡(luò)設(shè)備的MAC地址由（）位二進(jìn)制數(shù)字構(gòu)成，IP地址（IPv4）由（）位二進(jìn)制數(shù)字構(gòu)成

A.48，16

B.48，32

C.48，48

D.64，32

Windows系統(tǒng)啟用屏幕保護(hù)程序時(shí)，為防止管理員忘記鎖定機(jī)器被非法攻擊，應(yīng)設(shè)置帶密碼的屏幕保護(hù)，推薦將時(shí)間設(shè)定為（）分鐘或更短

A.60

B.45

C.30

D.10

網(wǎng)絡(luò)運(yùn)維中，上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”原則，原則上先審后發(fā)，公司的（）不得在網(wǎng)上處理、傳輸

A.會(huì)議紀(jì)要

B.信息月報(bào)

C.生產(chǎn)信息

D.秘密信息下列哪種服務(wù)使用了滑動(dòng)窗口技術(shù)（）

A.UDP

B.TCP

C.ICMP

D.ARP

二、多項(xiàng)選擇題（每題3分，共15分，多選、少選、錯(cuò)選均不得分）網(wǎng)絡(luò)安全防護(hù)體系中，常用的安全技術(shù)包括（）

A.防火墻技術(shù)

B.入侵檢測(cè)技術(shù)

C.數(shù)據(jù)加密技術(shù)

D.病毒防護(hù)技術(shù)

E.身份認(rèn)證技術(shù)

下列屬于局域網(wǎng)常用拓?fù)浣Y(jié)構(gòu)的有（）

A.星型

B.總線型

C.環(huán)型

D.樹(shù)型

E.網(wǎng)狀型

TCP/IP協(xié)議簇中，屬于應(yīng)用層協(xié)議的有（）

A.HTTP

B.FTP

C.TCP

D.DNS

E.IP

網(wǎng)絡(luò)設(shè)備運(yùn)維中，路由器的主要功能包括（）

A.路徑選擇

B.數(shù)據(jù)轉(zhuǎn)發(fā)

C.流量控制

D.網(wǎng)絡(luò)隔離

E.地址轉(zhuǎn)換

信息通信網(wǎng)絡(luò)運(yùn)行管理員的核心工作職責(zé)包括（）

A.網(wǎng)絡(luò)設(shè)備的日常巡檢與維護(hù)

B.網(wǎng)絡(luò)故障的診斷與排除

C.網(wǎng)絡(luò)安全的監(jiān)測(cè)與防護(hù)

D.網(wǎng)絡(luò)性能的優(yōu)化與提升

E.網(wǎng)絡(luò)相關(guān)文檔的編制與管理

三、判斷題（每題1分，共15分，正確打“√”，錯(cuò)誤打“×”）集線器屬于二層網(wǎng)絡(luò)設(shè)備，能夠根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)（）TCP協(xié)議是面向連接的協(xié)議，UDP協(xié)議是無(wú)連接的協(xié)議（）子網(wǎng)掩碼的作用是區(qū)分IP地址中的網(wǎng)絡(luò)位和主機(jī)位（）計(jì)算機(jī)病毒只能通過(guò)可移動(dòng)存儲(chǔ)設(shè)備傳播（）防火墻可以有效抵御所有網(wǎng)絡(luò)攻擊（）IP地址6屬于B類IP地址（）DNS的主要功能是將域名解析為IP地址（）進(jìn)行磁盤碎片整理的目的是增大磁盤容量（）堡壘主機(jī)是網(wǎng)絡(luò)安全的第一道防線（）VLAN可以有效隔離廣播域（）操作系統(tǒng)屬于應(yīng)用軟件（）ARP協(xié)議的作用是將IP地址解析為MAC地址（）HTTPS協(xié)議比HTTP協(xié)議更安全，因?yàn)樗捎昧思用軅鬏敚ǎ┚W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，星型拓?fù)涞目煽啃愿哂诳偩€型拓?fù)洌ǎ┰诰W(wǎng)絡(luò)運(yùn)維中，“先恢復(fù)業(yè)務(wù)，后排查原因”是處理緊急故障的基本原則（）四、簡(jiǎn)答題（每題10分，共30分）簡(jiǎn)述網(wǎng)絡(luò)故障排查的基本步驟及常用方法。說(shuō)明防火墻的工作原理及主要功能模塊。簡(jiǎn)述TCP三次握手的過(guò)程，以及采用三次握手的目的。參考答案及解析一、單項(xiàng)選擇題1.A解析：虛擬機(jī)硬化的核心是實(shí)現(xiàn)不同用戶虛擬機(jī)的隔離，減少安全風(fēng)險(xiǎn)；B選項(xiàng)更改默認(rèn)配置是安全優(yōu)化的一部分，并非硬化的核心定義；C修復(fù)模板漏洞是漏洞修復(fù)，不屬于硬化；D防止盜竊、逃逸是虛擬機(jī)安全防護(hù)的部分目標(biāo)，非硬化過(guò)程。2.A解析：防火墻的核心功能是訪問(wèn)控制，根據(jù)預(yù)設(shè)規(guī)則允許或拒絕網(wǎng)絡(luò)訪問(wèn)；B內(nèi)容控制通常由內(nèi)容過(guò)濾設(shè)備實(shí)現(xiàn)；C數(shù)據(jù)加密由加密軟件或硬件實(shí)現(xiàn)；D查殺病毒是殺毒軟件的功能。3.C解析：破壞性和傳染性是計(jì)算機(jī)病毒的兩大核心特征；A、B、D均片面，病毒同時(shí)具備多種特征，如潛伏性、隱蔽性等。4.D解析：集線器的主要功能是放大信號(hào)，實(shí)現(xiàn)多設(shè)備連接；A交換功能是交換機(jī)的功能；B信息過(guò)濾和C路徑檢測(cè)是路由器的功能。5.B解析：WebLogic是基于JAVAEE架構(gòu)的企業(yè)級(jí)中間件，主要用于部署和運(yùn)行JAVAEE應(yīng)用程序。6.D解析：C類IP地址默認(rèn)子網(wǎng)掩碼為24，每個(gè)網(wǎng)段可容納254臺(tái)主機(jī)；6個(gè)子公司僅需劃分6個(gè)網(wǎng)段，24子網(wǎng)掩碼可滿足最大子公司26臺(tái)主機(jī)的需求，無(wú)需進(jìn)一步子網(wǎng)劃分。7.A解析：堡壘主機(jī)作為網(wǎng)絡(luò)邊界的安全節(jié)點(diǎn)，應(yīng)最小化網(wǎng)絡(luò)服務(wù)，減少攻擊面；B設(shè)置過(guò)多服務(wù)會(huì)增加安全風(fēng)險(xiǎn)；C應(yīng)給予必要服務(wù)最小權(quán)限；D內(nèi)部網(wǎng)不應(yīng)無(wú)條件信任堡壘主機(jī)，需持續(xù)監(jiān)控。8.B解析：未格式化的軟盤無(wú)任何數(shù)據(jù)，不可能存在惡意代碼；惡意代碼傳播需數(shù)據(jù)交互，單純放置不會(huì)感染。9.D解析：TCP單邊加速適用于網(wǎng)絡(luò)延遲大、丟包率不穩(wěn)定的廣域網(wǎng)；局域網(wǎng)、城域網(wǎng)、專網(wǎng)延遲低，無(wú)需單邊加速。10.C解析：減少計(jì)算機(jī)使用無(wú)法從根本上預(yù)防病毒，合理的預(yù)防措施包括規(guī)范軟件使用、定期殺毒、檢測(cè)外部存儲(chǔ)設(shè)備等。11.C解析：4/26的子網(wǎng)掩碼為92，每個(gè)子網(wǎng)默認(rèn)可容納62臺(tái)主機(jī)；劃分3個(gè)子網(wǎng)時(shí)，第三個(gè)子網(wǎng)需容納30臺(tái)主機(jī)，需占用6位主機(jī)位（2?-2=62），子網(wǎng)掩碼為24；第二個(gè)子網(wǎng)容納12臺(tái)主機(jī)，需5位主機(jī)位（2?-2=30），子網(wǎng)掩碼為40；第一個(gè)子網(wǎng)容納13臺(tái)主機(jī)，需5位主機(jī)位，子網(wǎng)掩碼為40；計(jì)算可得第一個(gè)子網(wǎng)網(wǎng)絡(luò)地址為4。12.B解析：操作系統(tǒng)負(fù)責(zé)管理計(jì)算機(jī)的所有硬件資源（包括內(nèi)、外存儲(chǔ)器）和軟件資源，是系統(tǒng)軟件的核心。13.B解析：HTTP（HyperTextTransferProtocol）即超文本傳輸協(xié)議；HTML是超文本標(biāo)記語(yǔ)言；IPX是Novell網(wǎng)絡(luò)的協(xié)議；TCP/IP是協(xié)議簇。14.A解析：TTL（生存時(shí)間）字段用于限制IP報(bào)文的傳播范圍，當(dāng)TTL值為0時(shí)，路由器會(huì)丟棄該報(bào)文，避免報(bào)文無(wú)限循環(huán)傳播。15.C解析：IP地址21為1，子網(wǎng)掩碼48為92；將IP地址與子網(wǎng)掩碼進(jìn)行與運(yùn)算，可得子網(wǎng)號(hào)為，即子網(wǎng)號(hào)為20（十進(jìn)制）。16.A解析：決定局域網(wǎng)特性的三大技術(shù)要素是網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和介質(zhì)訪問(wèn)控制方法。17.B解析：MAC地址為48位二進(jìn)制數(shù)，通常表示為6組十六進(jìn)制數(shù)；IPv4地址為32位二進(jìn)制數(shù)，通常表示為4組十進(jìn)制數(shù)。18.D解析：為保障網(wǎng)絡(luò)安全，Windows系統(tǒng)屏幕保護(hù)程序應(yīng)設(shè)置帶密碼，且等待時(shí)間不超過(guò)10分鐘，防止管理員離開(kāi)后機(jī)器被非法操作。19.D解析：根據(jù)信息安全管理規(guī)定，公司秘密信息不得在網(wǎng)上隨意處理、傳輸，需遵守保密管理要求。20.B解析：TCP協(xié)議采用滑動(dòng)窗口技術(shù)實(shí)現(xiàn)流量控制和擁塞控制，確保數(shù)據(jù)可靠傳輸；UDP、ICMP、ARP均不支持滑動(dòng)窗口技術(shù)。二、多項(xiàng)選擇題1.ABCDE解析：網(wǎng)絡(luò)安全防護(hù)體系常用技術(shù)包括防火墻、入侵檢測(cè)、數(shù)據(jù)加密、病毒防護(hù)、身份認(rèn)證等，共同構(gòu)建多層安全防線。2.ABCD解析：局域網(wǎng)常用拓?fù)浣Y(jié)構(gòu)為星型、總線型、環(huán)型、樹(shù)型；網(wǎng)狀型拓?fù)渫ǔＳ糜趶V域網(wǎng)。3.ABD解析：HTTP（超文本傳輸協(xié)議）、FTP（文件傳輸協(xié)議）、DNS（域名系統(tǒng)）均屬于應(yīng)用層協(xié)議；TCP屬于傳輸層協(xié)議，IP屬于網(wǎng)絡(luò)層協(xié)議。4.ABCDE解析：路由器的核心功能包括路徑選擇、數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制、網(wǎng)絡(luò)隔離、地址轉(zhuǎn)換（NAT）等，是網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備。5.ABCDE解析：信息通信網(wǎng)絡(luò)運(yùn)行管理員的核心職責(zé)涵蓋設(shè)備巡檢維護(hù)、故障診斷排除、安全監(jiān)測(cè)防護(hù)、性能優(yōu)化提升、文檔編制管理等全流程運(yùn)維工作。三、判斷題1.×解析：集線器屬于一層網(wǎng)絡(luò)設(shè)備，工作在物理層，無(wú)法根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，僅能放大信號(hào)并廣播轉(zhuǎn)發(fā)。2.√解析：TCP是面向連接的可靠傳輸協(xié)議，UDP是無(wú)連接的不可靠傳輸協(xié)議。3.√解析：子網(wǎng)掩碼通過(guò)與IP地址進(jìn)行與運(yùn)算，區(qū)分網(wǎng)絡(luò)位和主機(jī)位，確定IP地址所屬網(wǎng)段。4.×解析：計(jì)算機(jī)病毒可通過(guò)多種途徑傳播，如網(wǎng)絡(luò)傳輸、可移動(dòng)存儲(chǔ)設(shè)備、郵件附件等。5.×解析：防火墻無(wú)法抵御所有網(wǎng)絡(luò)攻擊，如內(nèi)部攻擊、病毒感染、社工攻擊等。6.×解析：IP地址6屬于C類IP地址（C類IP地址范圍：-55）。7.√解析：DNS的核心功能是域名與IP地址的映射解析，方便用戶通過(guò)域名訪問(wèn)網(wǎng)絡(luò)資源。8.×解析：磁盤碎片整理的目的是優(yōu)化磁盤文件存儲(chǔ)結(jié)構(gòu)，提高文件訪問(wèn)速度，無(wú)法增大磁盤容量。9.×解析：防火墻是網(wǎng)絡(luò)安全的第一道防線，堡壘主機(jī)是網(wǎng)絡(luò)邊界的安全審計(jì)和控制節(jié)點(diǎn)。10.√解析：VLAN（虛擬局域網(wǎng)）可將一個(gè)物理局域網(wǎng)劃分為多個(gè)邏輯廣播域，有效隔離廣播風(fēng)暴。11.×解析：操作系統(tǒng)屬于系統(tǒng)軟件，是管理計(jì)算機(jī)硬件與軟件資源的核心程序。12.√解析：ARP（地址解析協(xié)議）的功能是將IP地址解析為對(duì)應(yīng)的MAC地址。13.√解析：HTTPS在HTTP基礎(chǔ)上加入了SSL/TLS加密層，實(shí)現(xiàn)數(shù)據(jù)加密傳輸，提升安全性。14.√解析：星型拓?fù)渫ㄟ^(guò)中心節(jié)點(diǎn)連接所有設(shè)備，單個(gè)設(shè)備故障不影響整體網(wǎng)絡(luò)，可靠性高于總線型拓?fù)洌偩€型拓?fù)淠骋还?jié)點(diǎn)故障可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓）。15.√解析：緊急故障處理的基本原則是“先恢復(fù)業(yè)務(wù)，后排查原因”，最大限度減少業(yè)務(wù)中斷損失。四、簡(jiǎn)答題1.網(wǎng)絡(luò)故障排查的基本步驟及常用方法：（1）基本步驟：①故障現(xiàn)象收集：通過(guò)用戶反饋、設(shè)備告警、日志記錄等收集故障詳細(xì)信息；②故障范圍定位：確定故障影響的設(shè)備、網(wǎng)段和業(yè)務(wù)范圍；③故障原因分析：結(jié)合網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備配置、運(yùn)行狀態(tài)等分析可能的故障原因；④故障排除實(shí)施：根據(jù)分析結(jié)果采取針對(duì)性措施，如重啟設(shè)備、調(diào)整配置、更換硬件等；⑤故障驗(yàn)證與總結(jié)：確認(rèn)故障已解決，業(yè)務(wù)恢復(fù)正常，并記錄故障處理過(guò)程和經(jīng)驗(yàn)教訓(xùn)。（6分）（2）常用方法：①ping命令：檢測(cè)網(wǎng)絡(luò)連通性；②tracert命令：追蹤數(shù)據(jù)包傳輸路徑，定位故障節(jié)點(diǎn)；③查看設(shè)備日志：分析設(shè)備運(yùn)行狀態(tài)和錯(cuò)誤信息；④端口鏡像：捕獲網(wǎng)絡(luò)流量，分析數(shù)據(jù)包內(nèi)容；⑤替換法：更換可疑設(shè)備、線纜等，驗(yàn)證故障是否解決；⑥配置檢查：核對(duì)設(shè)備配置是否正確，是否存在配置沖突。（4分）2.防火墻的工作原理及主要功能模塊：（1）工作原理：防火墻位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，基于預(yù)設(shè)的安全規(guī)則，