《信息通信网络运行管理员专业技能知识测试试题含答案.docx》由会员分享,可在线阅读,更多相关《信息通信网络运行管理员专业技能知识测试试题含答案.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息通信网络运行管理员专业技能知识测试试题含答案1、()不是防火墙的工作模式。A、路由模式B、透明模式C、超级模式D、混合模式答案:C2、11b协议在2. 4GHz频段定义了 14个信道,相邻的信道之间在频谱上存 在交叠。为了最大程度地利用频段资源,可以使用如下()信道来进行无线覆 盖。A、 1、 5、 9B、 1、 6、 10C、 2、 7、 12D、 3、 6、 9答案:C3、以下设备哪些不属于安全设备的范畴()oA、防火墙B、入侵防御系统IDSC、WAFD、路由器答案:D4、某校园网用户无法访问外部站点210. 102. 58. 74,管理人员在Windows 操作系统中可以使用判断故障
2、发生在校园网内还是校园网外()。A、ping210. 102. 58. 74B、tracert210. 102. 58. 74C、netstat210. 102. 58. 74D、arp210. 102. 58. 74答案:B5、DNS系统对于网络服务是至关重要的,以下措施中不能增强DNS安全性 的是()OA、使用防火墙控制对DNS的访问B、避免DNS的HINFO记录被窃取C、更改DNS的端口号D、限制区域传输答案:CD、ARP协议是用于寻址的一个重要协议答案:D51、小李在使用superscan对目标网络进行扫描时发现,某一个主机开放 了 25和110端口,此主机最有可能是()。A、文件服务
3、器B、邮件服务器C、WEB服务器D、DNS服务器答案:B52、下列关于APT攻击的说法,正确的是()oA、APT攻击是有计划有组织地进行B、APT攻击的规模一般较小C、APT攻击中一般用不到社会工程学D、APT攻击的时间周期一般很短答案:A53、浏览器通过()查询用户输入信息所指的WEB服务器的IP地址。A、NATB、EMSC、NDSD、DNS答案:D54、在网页上点击一个链接是使用哪种方式提交的请求()oA、GETB、 POSTC、 HEADD、 TRACE答案:A55、下面哪个口令的安全性最高()oA、 integrity1234567890B !7es6RFE, dl95dsSDaC、
4、passWodassWodassWodD、 ichunqiuadminl23456答案:B56、访问页面时若服务器端处理脚本出错,将向客户端回应的HTTP状态码A、500B、302C、403D、404答案:A57、口令是验证用户身份的最常用手段,以下()口令的潜在风险影响范 围最大。A、长期没有修改的口令B、过短的口令C、两个人公用的口令D、设备供应商提供的默认口令答案:D58、以下不是HTTP协议的特点的是()。A、持久连接B、请求/响应模式C、只能传输文本数据D、简单、高效答案:C59、安全防范体系中,对网络设备防护,应对网络设备的管理员的()进行 限制。A、登录地址B、用户名C、用户口令
5、D、机器答案:A60、在下列RAID级别中,不能够提供数据保护的有()oA、 RAID0B、 RAID1C、 RAID5D、 RAID0+1答案:A61、在使用网络和计算机时,我们最常用的认证方式是()。A、用户名/口令认证B、指纹认证C、CA认证D、动态口令认证答案:A62、严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和 信息外网上()OA、部署应用B、交叉使用C、连接使用D、接入网络答案:B63、常规端口扫描和半开式扫描的区别是()。A、没什么区别B、没有完成三次握手,缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样答案:B64、U盘病毒的传播是借助Window
6、s系统的什么功能实现的()。A、自动播放B、自动补丁更新C、服务自启动D、系统开发漏洞答案:A65、某Web网站向CA申请了数字证书,用户登录该网站时,通过验证(), 可确认该数字证书的有效性。A、CA的签名B、网站的签名C、会话密钥D、DES密码答案:A66、POP3是一种()服务协议,专门用来为用户接收邮件。A、 DNS月艮务B、 FTP月艮务C、MAIL服务D、 WWW月艮务答案:C67、信息系统安全保护等级为3级的系统,应当()年进行一次等级测评。A、0.5B、1C、2D、3答案:B68、安全的Web服务器与客户机之间通过()协议进行通信。A、 HTTP+SSLB、 Telnet+SS
7、LC、 Telnet+HTTPD、 HTTP+FTP答案:A69、当一个HTTPS站点的证书存在问题时,浏览器就会出现警告信息已提 醒浏览者注意,下列描述中哪一条不是导致出现提示的必然原因O oA、证书过期B、浏览器找不到对应的证书颁发机构C、证书的CN与实际站点不符D、证书没有被浏览器信任答案:A70、专门负责数据库管理和维护的计算机软件系统称为()oA、 SQL-MSB、 INFERENCECONTROLC、 DBMSD、 TRIGGER-MS答案:C71、在开放系统互连参考模型(0SI)中,以帧的形式传输数据流的是()oA、网络层B、会话层C、传输层D、数据链路层答案:D72、delet
8、efromemployee 语句的作用是()。A删除当前数据库中整个employee表,包括表结构B、删除当前数据库中employee表内的所有行C、由于没有where子句,因此不删除任何数据D、删除当前数据库中employee表内的当前行答案:B73、信息安全主要防范的是:防信息网络瘫痪、防应用系统破坏、防业务 数据丢失、防()、防终端病毒感染、防有害信息传播、防恶意渗透攻击。A、自然灾害B、涉密信息泄露C、入室盗窃D、火灾水灾答案:B74、浏览器通过网络与该IP地址处的WEB服务器的()服务端之间建立一 条()连接。A、HTMLWIPB、HTTPWTCPC、SMTPWRTPD、SNMPWU
9、DP答案:B75、子网掩码为255. 255. 255. 192的网络,最多有()地址可分配给终端 使用。A、60B、62C、64D、128答案:B76、OSI参考模型的数据链路层的功能包括()oA、保证数据帧传输的正确顺序、无差错和完整性B、提供用户与传输网络之间的接口C、控制报文通过网络的路由选择D、处理信号通过物理介质的传输答案:A77、系统口令设置应遵循的要求是()oA、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号答案:B78、下面()攻击方式最常用于破解口令。A、哄骗(spoofing)B、 WinNukC、拒绝服务(DoS)D 字典攻击(dictionar
10、yattack)答案:D79、HTTP是()协议,FTP是()协议。A、WWW,超文本传输B、信息浏览,文件传输C、超文本传输,文件传输D、信息浏览,超文本传输答案:C80、目前在Intemet上应用最为广泛的服务是()。A、 FTP月艮务B、WWW服务C、Telnet 服务D、Gopher 服务答案:B81、在对linux系统中dir目录及其子目录进行权限统一调整时所使用的 命令是什么()oA、 rm -fr -755 /dirB、 Is -755 /dirC、 chmod 755 /dir/*D、 chmod -r 755 /dir答案:D82、在华三路由器上,如果想指定ping操作时发送
11、的报文的源地址,应使 用的参数是()oA、-sB、-iC、-dD、-a答案:D83、IP标准访问控制列表应被放置的最佳位置是在()oA、越靠近数据包的源越好B、越靠近数据包的目的地越好C、无论放在什么位置都行D、入接口方向的任何位置答案:A84、防火墙默认有4个安全区域,安全域优先级从高到低的排序是()oA、 Trust、 Untrust DMZ LocalB、 Local、 DMZ Trust、 UntrustC、 Local、 Trust DMZ UntrustD、 Trust、 Local、 DMZ Untrust答案:c85、MYSQL的默认端口是()oA、 3306B、 4406C、
12、 5506D、 6606答案:A86、允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡 等部件的功能是O oA、热插拔B、集群C、虚拟机D、 RAID答案:A87、以下气体可用于灭火的是()oA、氯气B、七氟丙烷C、甲烷D、氟气答案:B88、许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的 解决方案是()。A、安装防火墙B、安装入侵检测系统C、给系统和软件更新安装最新的补丁D、安装防病毒软件答案:C89、以下()使用习惯最可能危害到计算机的安全。A、每天下班后关闭计算机B、随意访问陌生的互联网网站C、一周更新一次防病毒软件的病毒库D、定期更换计算机的口令答案:B90、D
13、NS工作于OSI参考模型的()oA、网络层B、传输层C、会话层D、应用层答案:D91、IP地址132. H9. 100.200的子网掩码是255. 25是255. 240,哪么它所 在子网的广播地址是()。A、132. 119. 100. 207B、132. 119. 100. 255C、132. 119. 100. 193D、132. 119. 100. 223答案:A92、电脑安装多款安全软件会有什么危害()oA、可能大量消耗系统资源,相互之间产生冲突B、不影响电脑运行速度C、影响电脑的正常运行D、更加放心的使用电脑答案:A93、()协议是在TCP/IP网络上使客户机获得配置信息的协议,它
14、是基于 B00TP协议,并在B00TP协议的基础上添加了自动分配可用网络地址等功能。A、ARPB、 SNMPC、 DHCPD、FTP答案:C94、将选定的IP地址给固定的客户端,这个IP地址叫()oA、保留地址B、排除地址C、物理地址D、临时地址答案:A95、安全域实现方式以划分0区域为主,明确边界以对各安全域分别防护, 并且进行域间边界控制。A、物理B、网络C、逻辑D、系统答案:C96、通过防火墙或交换机防止病毒攻击端口,下面不应该关闭的是()oA、22B、445C、 1434D、135答案:A97、域名服务系统(DNS)的功能是:()oA、完成域名和IP地址之间的转换B、完成域名和网卡地址
15、之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换答案:A98、DDOS攻击破坏了系统的()oA、可用性B、保密性C、完整性D、真实性答案:A99、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统 的快捷方式为同时按住()。A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键答案:C100、C类地址适用于()oA、小型网络B、大型网络C、中型网络D、以上答案都不对 答案:A6、SQLServer默认端口的默认端口是()。A、 1433B、 1455C、 1466D、 1477答案:AE、 灰鸽子的默认端口是()oA、 1027B、
16、 1433C、 1521D、 3389答案:A8、某公司在互联网区域新建了一个WEB网站,为了保护该网站主页安全性, 尤其是不能让攻击者修改主页内容,该公司应当购买并部署下面哪个设备O oA、负载均衡设备B、网页防篡改系统C、网络防病毒系统D、网络审计系统答案:B9、C/S的网络工作模式是()。A、主从式B、对等式C、基于服务器模式D、S/C答案:A10、互联网出口必须向公司信息化主管部门进行()后方可使用。A、备案审批B、申请C、说明D、报备答案:A11、的网址中,可以明确地看出是属于哪一类机构?()A、教育界B、政府单位C、法人组织D、公司答案:A12、HTTPS是一种安全的HTTP协议,
17、它使用()来保证信息安全,使用() 来发送和接收报文。A、SSH、UDP 的 443 端口B、SSL、TCP 的 443 端口C、SSL、UDP 的 443 端口D、SSH、TCP 的 443 端口答案:B13、下面关于H3c设备中VTY特点的描述,正确的是()oA、只用于对设备进行TelnetB、每台设备可以支持多个VTY用户同时访问C、每个VTY用户对应一个物理接口D、只用于对设备进行SSH答案:B14、在华三系列路由器上使用()命令显示文件系统的当前路径。A、pwdB、dirC、 pathD current答案:A15、管理员使用网络应用服务管理器查看关于信任域中终端服务器的信息。 此信
18、息不包括()的终端服务器的信息。A、会话B、用户C、服务D、进程答案:D16、OSI参考模型物理层的主要功能是()。A、物理地址定义B、建立端到端连接C、在终端设备间传送比特流,定义了电压、接口、电缆标准和传输距离等D、将数据从某一端主机传送到另一端主机答案:C17、以下命令可以用来获取DNS记录的是()oA、 tracerouteB、digC、whoD、 ping答案:B18、IP 地址 133. 18. 2. 110 是()oA、A类地址B、B类地址C、C类地址D、D类地址答案:B19、访问控制列表不可以实现()要求。A、允许202. 38. 0. 0/16网段的主机可以使用协议HTTP访
19、问129. 10. 10. 1B、不让任何机器使用Telnet登录C、有选择地只发送某些邮件而不发送另一些文件D、允许在晚上8:00到晚上12:00访问网络答案:C20、网络防火墙的主要功能()。A、VPN功能B、网络区域间的访问控制C、应用程序监控D、应用层代理答案:B21、下列不属于防火墙核心技术的是()oA、(静态/动态包过滤技术B、NAT技术C、应用代理技术D、日志审计答案:D22、以下()灭火方法不能用于电子设备或电线起火。A、水B、气体C、二氧化碳D、干粉答案:A23、如果ARP表没有目的地址的MAC地址表项,源站如何找到目的MAC地 址()。A、查找路由表B、向全网发送一个广播请
20、求C、向整个子网发送一个广播请求D、以上说法都不对答案:B24、布置电子信息系统信号线缆的路由走向时,以下做法错误的是()oA、转弯时弯曲半径应大于导线直径的10倍B、尽可能直线、平整布置C、可以随意弯折D、尽量减小线缆感应环路面积答案:C25、在用户使用Telnet或FTP连接到远程主机上时,在因特网上传输的口 令是没有加密的,那么入侵系统的一个方法就是通过监视携带用户名和口令的 O获取用户信息。A、 TCP 包B、IP 包C、 ICMP 包D、 UDP 包答案:B26、由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系 统访问数据,我们通常采取以下()方式来防范?A、修改数据
21、库用户的密码,将之改得更为复杂B、数据库加密C、使用修改查询法,使用户在查询数据库时需要满足更多的条件D、使用集合法答案:B27、入侵检测系统处于()。A、防火墙之前对网络活动进行实时检测B、防火墙之前对网络活动进行分时检测C、防火墙之后对网络活动进行实时检测D、防火墙之后对网络活动进行分时检测答案:C28、FTP站点的默认端口是()oA、 1234B、80C、21D、144答案:C29、SSL是()层加密协议。A、网络层B、通讯层C、传输层D、物理层答案:C30、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或 系统停止正常服务,这属于什么攻击类型()。A、拒绝服务B、文件共享C
22、、BIND漏洞D、远程过程调用答案:A31、属于SNMP、Telnet和FTP共性的安全问题的是()。A、主要的服务守护进程存在严重的系统漏洞B、明文传输特性C、在建立连接过程中缺少认证手段D、都可以匿名连接答案:B32、DNS的默认端口是()oA、53B、63C、73D、93答案:A33、使用计算机结束后断开终端的连接属于()。A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗答案:A34、在Windows系统中,查看本机开放了哪个端口的命令()。A、 nmapB、 net shareC、 net viewD、 netstat答案:D35、标准访问控制列表以()作为判别条
23、件。A、数据包的大小B、数据包的源地址C、数据包的端口号D、数据包的目的地址答案:B36、应对操作系统安全漏洞的基本方法,不正确的是()oA、对默认安装进行必要的调整B、遵从最小安装原则,仅开启所需的端口和服务C、更换另一种操作系统D、及时安装最新的安全补丁答案:C37、小王在使用superscan对目标网络进行扫描时发现,某一个主机开放 了 53和5631端口,此主机最有可能是()oA、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器答案:D38、在网络层上实现网络互连的设备是()。A、路由器B、交换机C、集线器D、中继器答案:A39、测试网络的连通性,可使用()命令。A、 Rout
24、eB、ARPC、 PingD、 Telnet答案:c40、NAT技术的主要作用是()oA、网络地址转换B、加密C、代理D、重定向答案:A41、在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异 常的客服人员。以下最恰当的做法是()oA、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家,可以相信C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实D、如果对方是经常交易的老卖家,可以相信答案:C42、在华三路由器上,默认情况下,配置文件的后缀为()oA、binB、sysC txtD、cfg答案:D43、网络地址转换NAT的三种类型是()oA、静态NAT、动态NAT和混合N
25、ATB、静态NAT、网络地址端口转换NAPT和混合NATC、静态NAT、动态NAT和网络地址端口转换NAPTD、动态NAT、网络地址端口转换NAPT和混合NAT答案:C44、我国信息系统安全等级保护工作环节依次是()。A、定级-检查-建设整改-等级测评-备案B、等级测评-建设整改-监督检查C、定级-备案-建设整改-等级测评-监督检查D、定级-等级测评-备案-建设整改-监督检查答案:C45、关于暴力破解密码,以下表述正确的是()oA、就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码B、指通过木马等侵入用户系统,然后盗取用户密码C、指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码D
26、、通过暴力威胁,让用户主动透露密码答案:A46、通过控制台(Console)端口配置刚出厂未经配置的MSR路由器,终端 的串口波特率应设置为()。A、 9600B、 2400C、 115200D、 38400答案:A47、简单文件传输协议TFTP使用端口 () oA、UDP69 端口B、TCP69 端口C、TCP21 端口D、UDP21 端口答案:A48、一般情况下,防火墙()oA、能够防止外部和内部入侵B、不能防止外部入侵而能内部入侵C、能防止外部入侵而不能防止内部入侵D、能够防止所有入侵答案:C49、网管人员常用的各种网络工具包括远程桌面、网络共享、telnet、ftp、 ssh等,分别使用的默认TCP端口号是()。A、 3389, 139 或 445, 21, 25, 22B、 3389,B、 3389,139 或 445, 23, 21, 22C、 3389, 137 或 445, 21, 22, 25D、 3389, 138 或 445, 22, 22, 21答案:B50、以下哪个不是导致地址解析协议ARP欺骗的根源之一 ()oA、ARP协议是一个无状态的协议B、为提高效率ARP信息在系统中会缓存C、ARP缓存是动态的,可被改写