信息通信網(wǎng)絡(luò)運行管理員專業(yè)技能模擬習(xí)題含參考答案解析一、單選題（共30題，每題1分，共30分）1.只備份上次備份以后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的（）。A、按需備份B、差異備份C、完全備份D、增量備份正確答案：D答案解析：增量備份是指只備份上次備份以后有變化的數(shù)據(jù)。完全備份是備份所有數(shù)據(jù)；差異備份是備份上次完全備份后有變化的數(shù)據(jù)；按需備份是根據(jù)需要進行備份，不是針對上次備份后變化的數(shù)據(jù)這種特定方式。2.安全移動存儲介質(zhì)管理系統(tǒng)還未實現(xiàn)的技術(shù)是（）。A、對介質(zhì)內(nèi)的數(shù)據(jù)進行完整性檢測B、實現(xiàn)基于端口的802.1x認(rèn)證C、對移動存儲介質(zhì)使用標(biāo)簽認(rèn)證技術(shù)D、劃分了介質(zhì)使用的可信區(qū)域正確答案：A3.C/S的網(wǎng)絡(luò)工作模式是（）。A、主從式B、對等式C、基于服務(wù)器模式D、S/C正確答案：A4.瀏覽器通過網(wǎng)絡(luò)與該IP地址處的WEB服務(wù)器的（）服務(wù)端之間建立一條（）連接。A、HTML\\IPB、HTTP\\TCPC、SMTP\\RTPD、SNMP\\UDP正確答案：B5.（）不是防火墻的工作模式。A、路由模式B、透明模式C、混合模式D、超級模式正確答案：D答案解析：防火墻的工作模式主要有路由模式、透明模式和混合模式等，不存在超級模式這種工作模式。6.有時候我們需要暫時離開計算機，但經(jīng)常又會忘記了鎖定系統(tǒng)時，可以設(shè)置（）口令。A、CMOSB、系統(tǒng)賬戶登錄C、屏保鎖定D、鎖定正確答案：C答案解析：當(dāng)設(shè)置屏保鎖定口令后，在屏保啟動時需要輸入該口令才能恢復(fù)操作，這樣即使忘記手動鎖定系統(tǒng)，也能在一段時間無操作屏保啟動時起到一定的保護作用，防止他人未經(jīng)授權(quán)訪問計算機。7.下列關(guān)于APT攻擊的說法，正確的是（）。A、APT攻擊是有計劃有組織地進行B、APT攻擊的規(guī)模一般較小C、APT攻擊中一般用不到社會工程學(xué)D、APT攻擊的時間周期一般很短正確答案：A答案解析：APT攻擊是AdvancedPersistentThreat的縮寫，即高級持續(xù)性威脅。它是一種有計劃、有組織、長期且隱蔽的網(wǎng)絡(luò)攻擊方式，通常由具備強大資源和技術(shù)能力的組織實施，規(guī)?？赡茌^大，常常會運用社會工程學(xué)等手段來獲取目標(biāo)信息，攻擊時間周期一般較長。所以選項A正確，B、C、D錯誤。8.網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的三種類型是（）。A、靜態(tài)NAT、動態(tài)NAT和混合NATB、靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATC、靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTD、動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT正確答案：C答案解析：網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的三種類型是靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。靜態(tài)NAT是一對一的映射；動態(tài)NAT是多對多的映射；網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT是多對多且通過端口號來區(qū)分不同會話的映射方式。9.在Windows系統(tǒng)中，查看本機開放了哪個端口的命令（）。A、nmapB、netshareC、netviewD、netstat正確答案：D答案解析：“netstat”命令用于顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息等。通過“netstat-an”命令可以查看本機開放的端口，-a參數(shù)表示顯示所有連接和監(jiān)聽端口，-n參數(shù)表示以數(shù)字形式顯示地址和端口號?！皀map”是一個網(wǎng)絡(luò)掃描工具，不是Windows系統(tǒng)自帶用于查看本機開放端口的命令；“netshare”用于管理共享資源；“netview”用于查看網(wǎng)絡(luò)中的計算機和共享資源等，均不符合題意。10.一般情況下，防火墻（）。A、能夠防止外部和內(nèi)部入侵B、不能防止外部入侵而能內(nèi)部入侵C、能防止外部入侵而不能防止內(nèi)部入侵D、能夠防止所有入侵正確答案：C答案解析：防火墻主要是用于防止外部非法網(wǎng)絡(luò)訪問進入內(nèi)部網(wǎng)絡(luò)，對于內(nèi)部人員合法授權(quán)的訪問等情況它無法進行阻止，所以能防止外部入侵而不能防止內(nèi)部入侵。11.為了防止電子郵件中的惡意代碼，應(yīng)該以（）方式閱讀電子郵件。A、網(wǎng)頁B、程序C、會話D、純文本正確答案：D答案解析：純文本方式閱讀電子郵件可以避免執(zhí)行電子郵件中可能攜帶的惡意代碼，因為純文本不會執(zhí)行腳本等惡意程序，而網(wǎng)頁、程序、會話方式都可能觸發(fā)郵件中的惡意代碼執(zhí)行。12.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進行()后方可使用。A、備案審批B、申請C、報備D、說明正確答案：A答案解析：互聯(lián)網(wǎng)出口涉及公司網(wǎng)絡(luò)安全和信息管理等重要方面，向公司信息化主管部門進行備案審批，能確保其使用符合公司規(guī)定和安全要求，經(jīng)過規(guī)范流程審核后可保障出口使用的合法性、安全性和規(guī)范性等。13.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。A、信息加密B、無線網(wǎng)C、使用專線傳輸D、采用物理傳輸正確答案：A答案解析：信息加密是防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。因為即使數(shù)據(jù)在傳輸過程中被監(jiān)聽，經(jīng)過加密的數(shù)據(jù)對于監(jiān)聽者來說是無法直接解讀其內(nèi)容的，能有效保護數(shù)據(jù)的保密性和隱私性。采用物理傳輸主要側(cè)重于數(shù)據(jù)傳輸?shù)奈锢矸绞?，與防御監(jiān)聽并無直接關(guān)聯(lián)；無線網(wǎng)本身并不具備直接防御監(jiān)聽的功能；使用專線傳輸主要保障的是傳輸?shù)姆€(wěn)定性等，對防御監(jiān)聽作用不顯著。14.當(dāng)一個用戶賬號暫時不用時，可使用（）。A、刪除B、停用C、復(fù)制D、封存正確答案：B答案解析：停用是將賬號暫時設(shè)置為不可用狀態(tài)，符合賬號暫時不用的情況。刪除會徹底移除賬號，不符合暫時不用的需求；復(fù)制與賬號暫時不用的處理無關(guān)；封存一般強調(diào)將賬號相關(guān)信息妥善保存但仍可隨時啟用，相比之下停用更直接表示暫時不可用，所以答案選B。15.專門負(fù)責(zé)數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)稱為（）。A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS正確答案：C答案解析：數(shù)據(jù)庫管理系統(tǒng)（DBMS）是專門負(fù)責(zé)數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)。它提供了一系列的功能，如數(shù)據(jù)定義、數(shù)據(jù)操縱、數(shù)據(jù)庫運行管理、數(shù)據(jù)組織、存儲和管理、數(shù)據(jù)庫的建立和維護等，用于對數(shù)據(jù)庫進行有效的管理和控制。SQL-MS并不是一個特定的、標(biāo)準(zhǔn)的數(shù)據(jù)庫管理相關(guān)術(shù)語；INFERENCECONTROL主要涉及推理控制等安全相關(guān)方面，不是專門負(fù)責(zé)數(shù)據(jù)庫管理維護的；TRIGGER-MS也不是常見的專門用于數(shù)據(jù)庫管理維護的軟件系統(tǒng)名稱。16.在ISO的OSI安全體系結(jié)構(gòu)中，以下（）安全機制可以提供抗抵賴安全服務(wù)。A、路由控制B、訪問控制C、加密D、數(shù)字簽名正確答案：D答案解析：數(shù)字簽名是用于提供抗抵賴安全服務(wù)的機制。數(shù)字簽名通過使用發(fā)送方的私鑰對數(shù)據(jù)進行簽名，接收方可以使用發(fā)送方的公鑰進行驗證，從而證明數(shù)據(jù)確實是由發(fā)送方發(fā)送的，防止發(fā)送方否認(rèn)發(fā)送過該數(shù)據(jù)，實現(xiàn)抗抵賴功能。加密主要用于保護數(shù)據(jù)的機密性；訪問控制用于限制對資源的訪問；路由控制主要涉及網(wǎng)絡(luò)路由方面的安全管理，它們都不能直接提供抗抵賴服務(wù)。17.telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題（）。A、協(xié)議的設(shè)計階段B、軟件的實現(xiàn)階段C、用戶的使用階段D、管理員維護階段正確答案：A答案解析：Telnet協(xié)議在設(shè)計階段就存在明文傳輸用戶口令的問題，導(dǎo)致安全性不足，這是協(xié)議設(shè)計本身的缺陷，所以屬于協(xié)議的設(shè)計階段的安全問題。18.在使用網(wǎng)絡(luò)和計算機時，我們最常用的認(rèn)證方式是（）。A、用戶名/口令認(rèn)證B、指紋認(rèn)證C、CA認(rèn)證D、動態(tài)口令認(rèn)證正確答案：A答案解析：用戶名/口令認(rèn)證是網(wǎng)絡(luò)和計算機使用中最常用的認(rèn)證方式。用戶通過輸入預(yù)先設(shè)定的用戶名和口令來證明自己的身份。這種方式簡單直接，易于實施和理解，廣泛應(yīng)用于各種網(wǎng)絡(luò)服務(wù)和系統(tǒng)中。指紋認(rèn)證需要特定的指紋識別設(shè)備，成本較高且應(yīng)用場景相對受限；CA認(rèn)證主要用于保障網(wǎng)絡(luò)通信的安全和信任，常用于數(shù)字證書等方面，一般不是最常用的基礎(chǔ)認(rèn)證方式；動態(tài)口令認(rèn)證雖然安全性較高，但使用相對復(fù)雜，不如用戶名/口令認(rèn)證普及。19.集線器的數(shù)據(jù)傳輸方式是（）方式。A、單播B、單點C、多播D、廣播正確答案：D答案解析：集線器工作時將接收到的數(shù)據(jù)向所有端口廣播出去，以實現(xiàn)設(shè)備之間的通信，所以其數(shù)據(jù)傳輸方式是廣播方式。20.包過濾型防火墻原理上是基于（）進行分析的技術(shù)。A、網(wǎng)絡(luò)層B、應(yīng)用層C、物理層D、數(shù)據(jù)鏈路層正確答案：A答案解析：包過濾型防火墻工作在網(wǎng)絡(luò)層，通過對網(wǎng)絡(luò)層數(shù)據(jù)包的源地址、目的地址、端口號等信息進行檢查，根據(jù)預(yù)先設(shè)定的訪問控制規(guī)則來決定是否允許數(shù)據(jù)包通過，所以是基于網(wǎng)絡(luò)層進行分析的技術(shù)。21.（）的FTP服務(wù)器不要求用戶在訪問它們時提供用戶帳戶和密碼。A、匿名B、獨立C、共享D、專用正確答案：A答案解析：匿名FTP服務(wù)器允許用戶在訪問時無需提供特定的用戶帳戶和密碼，通常使用“anonymous”作為用戶名，密碼一般可留空或使用任意電子郵件地址，這樣方便用戶獲取公開的文件資源。22.在什么情況下，企業(yè)Internet出口防火墻會不起作用（）。A、內(nèi)部網(wǎng)用戶通過防火墻訪問InternetB、內(nèi)部網(wǎng)用戶通過Modem撥號訪問InternetC、外部用戶向內(nèi)部用戶發(fā)E-mailD、外部用戶通過防火墻訪問Web服務(wù)器正確答案：B答案解析：當(dāng)內(nèi)部網(wǎng)用戶通過Modem撥號訪問Internet時，數(shù)據(jù)包不經(jīng)過企業(yè)Internet出口防火墻，所以防火墻此時不起作用。而其他選項中，內(nèi)部網(wǎng)用戶通過防火墻訪問Internet、外部用戶向內(nèi)部用戶發(fā)E-mail、外部用戶通過防火墻訪問Web服務(wù)器，數(shù)據(jù)包都需要經(jīng)過防火墻，防火墻會發(fā)揮作用。23.網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊正確答案：C答案解析：網(wǎng)頁惡意代碼通常會利用IE瀏覽器等軟件存在的漏洞來實現(xiàn)植入。當(dāng)用戶瀏覽存在惡意代碼的網(wǎng)頁時，利用這些漏洞，惡意代碼就可以在用戶的計算機上執(zhí)行，從而達(dá)到攻擊的目的。而口令攻擊主要是針對獲取用戶口令，U盤工具本身不一定會直接帶來惡意代碼植入，拒絕服務(wù)攻擊是通過消耗目標(biāo)系統(tǒng)資源來使其無法正常服務(wù)，均不是網(wǎng)頁惡意代碼植入并攻擊的常用方式。24.信息安全主要防范的是：防信息網(wǎng)絡(luò)癱瘓、防應(yīng)用系統(tǒng)破壞、防業(yè)務(wù)數(shù)據(jù)丟失、防（）、防終端病毒感染、防有害信息傳播、防惡意滲透攻擊。A、入室盜竊B、自然災(zāi)害C、涉密信息泄露D、火災(zāi)水災(zāi)正確答案：C答案解析：信息安全主要防范的方面包括防止信息網(wǎng)絡(luò)癱瘓、應(yīng)用系統(tǒng)破壞、業(yè)務(wù)數(shù)據(jù)丟失、涉密信息泄露、終端病毒感染、有害信息傳播以及惡意滲透攻擊等。自然災(zāi)害、入室盜竊、火災(zāi)水災(zāi)不屬于信息安全直接防范的范疇，而涉密信息泄露是信息安全需要重點防范的內(nèi)容之一。25.以下哪個應(yīng)用是基于UDP工作的（）。A、SNMPB、SMTPC、HTTPD、POP3正確答案：A答案解析：SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）基于UDP工作。SMTP（簡單郵件傳輸協(xié)議）、HTTP（超文本傳輸協(xié)議）、POP3（郵局協(xié)議版本3）都基于TCP工作。26.（）協(xié)議是在TCP/IP網(wǎng)絡(luò)上使客戶機獲得配置信息的協(xié)議，它是基于BOOTP協(xié)議，并在BOOTP協(xié)議的基礎(chǔ)上添加了自動分配可用網(wǎng)絡(luò)地址等功能。A、ARPB、SNMPC、DHCPD、FTP正確答案：C答案解析：DHCP（DynamicHostConfigurationProtocol）即動態(tài)主機配置協(xié)議，是在TCP/IP網(wǎng)絡(luò)上使客戶機獲得配置信息的協(xié)議。它基于BOOTP協(xié)議，并在其基礎(chǔ)上添加了自動分配可用網(wǎng)絡(luò)地址等功能。ARP是地址解析協(xié)議，用于將IP地址解析為MAC地址；SNMP是簡單網(wǎng)絡(luò)管理協(xié)議，用于網(wǎng)絡(luò)設(shè)備管理；FTP是文件傳輸協(xié)議，用于文件的上傳和下載。所以答案選C。27.主機房出口應(yīng)設(shè)置（）。A、向疏散方向開啟且能自動關(guān)閉的門B、向頂層開放的門C、向地下室開放的門D、機械門正確答案：A答案解析：主機房出口應(yīng)設(shè)置向疏散方向開啟且能自動關(guān)閉的門，這樣能保證在緊急情況下人員可以順利疏散，同時防止火災(zāi)等情況下有害氣體等進入主機房，所以選項A正確；向頂層開放的門無法實現(xiàn)正常疏散功能，選項B錯誤；向地下室開放的門不符合疏散要求，選項C錯誤；機械門不一定滿足向疏散方向開啟且自動關(guān)閉等要求，選項D錯誤。28.以下（）使用習(xí)慣最可能危害到計算機的安全。A、定期更換計算機的口令B、一周更新一次防病毒軟件的病毒庫C、隨意訪問陌生的互聯(lián)網(wǎng)網(wǎng)站D、每天下班后關(guān)閉計算機正確答案：C答案解析：隨意訪問陌生的互聯(lián)網(wǎng)網(wǎng)站很可能會導(dǎo)致計算機感染病毒、惡意軟件或遭受網(wǎng)絡(luò)攻擊等安全威脅。而每天下班后關(guān)閉計算機有助于節(jié)能和保護硬件，一周更新一次防病毒軟件病毒庫雖不算及時但也有一定防護作用，定期更換計算機口令能增強賬戶安全性，這幾個選項對計算機安全的危害程度都遠(yuǎn)低于隨意訪問陌生網(wǎng)站。29.（）操作易損壞硬盤，故不應(yīng)經(jīng)常使用。A、向硬盤拷B、硬盤分區(qū)C、低級格式化D、高級格式化正確答案：C答案解析：低級格式化會對硬盤進行較為徹底的初始化操作，對硬盤的物理結(jié)構(gòu)有一定影響，頻繁進行易損壞硬盤，而高級格式化相對來說對硬盤的損傷較小，硬盤分區(qū)是對硬盤空間進行劃分的操作，正常