《信息通信网络运行管理员模考试题+答案.docx》由会员分享,可在线阅读,更多相关《信息通信网络运行管理员模考试题+答案.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息通信网络运行管理员模考试题+答案1、某Web网站向CA申请了数字证书,用户登录该网站时,通过验证(), 可确认该数字证书的有效性。A、CA的签名B、网站的签名C、会话密钥D、DES密码答案:A2、专门负责数据库管理和维护的计算机软件系统称为()oA、 DBMSB、 SQL-MSC、 INFERENCECONTROLD、 TRIGGER-MS答案:A3、域名服务系统(DNS)的功能是:()oA、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换答案:A4、以下()标准是信息安全管理国际标准。A、 ISO 9000
2、-2000B、 ISO 15408C、 SSE-CMMD、 ISO 27000答案:D5、使用计算机结束后断开终端的连接属于()oA、通信线的物理安全B、窃听数据C、网络地址欺骗D、外部终端的物理安全答案:D6、SQL注入攻击可通过何种方式进行防护()oA、购买硬件防火墙,并只开放特定端口B、安装最新的系统补丁A、120B、112C、110D、119答案:C52、口令是验证用户身份的最常用手段,以下()口令的潜在风险影响范 围最大。A、过短的口令B、长期没有修改的口令C、两个人公用的口令D、设备供应商提供的默认口令答案:D53、下面哪种VPN技术工作的网络协议层次最高()oA、 SSL VPN
3、B、 L2TP VPNC、 IPSEC VPND、 GRE VPN答案:A54、允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡 等部件的功能是()。A、虚拟机B、热插拔C、集群D、 RAID答案:B55、系统口令设置应遵循的要求是()oA、数字+字母+字母大小写B、数字+符号C、数字+字母D、数字+字母+符号答案:D56、路由器访问控制列表提供了对路由器端口的一种基本安全访问技术, 也可以认为是一种内部()oA、加密技术B、备份技术C、入侵检测技术D、防火墙技术答案:D57、标准访问控制列表以()作为判别条件。A、数据包的目的地址B、数据包的源地址C、数据包的端口号D、数据包的大
4、小答案:B58、用户在浏览器中输入要访问的WWW页面的()地址。A、DNSB、URLC、NDSD、EMS答案:B59、包过滤型防火墙原理上是基于()进行分析的技术。A、网络层B、应用层C、物理层D、数据链路层答案:A60、FTP站点的默认端口是()oA、 1234B、80C、21D、144答案:C61、防范网页挂马攻击,作为第三方的普通浏览者,以下()办法可以有 效?A、不浏览任何网页B、及时给系统和软件打最新补丁C、安装防火墙D、安装查杀病毒和木马的软件答案:BD62、网站受到攻击类型有()oA、SQL注入攻击B、跨站脚本攻击C、 DDoSD、网络钓鱼答案:ABCD63、以下关于Trunk端
5、口、链路的描述错误的是()。A、Trunk链路可以承载带有不同VLANID的数据帧B、Trunk端口的PVID值不可以修改C、Trunk端口发送数据帧时,若数据帧不带有VLANID,则对数据帧加上相 应的PVID值作为VLANIDD、在Trunk链路上传送的数据帧都是带VLANID的答案:BCD64、关于账户删除的描述正确的是()。A、删除的用户只能通过系统备份来恢复B、Administrator账户不可以被删除C、普通用户可以删除D、删除后的用户,可以建立同名的账户,并具有原来账户的权限答案:ABC65、在华三路由器上可以为Telnet用户配置不同的优先级,关于此优先级 的说法正确的是()0
6、A、2为设备级B、0为访问级C、1为监控级D、3为管理级答案:BCD66、与传统的LAN相比,VLAN具有以下哪些优势?()A、减少移动和改变的代价B、建立虚拟工作组C、用户不受物理设备的限制,VLAN用户可以处于网络中的任何地方D、限制广播包,提高带宽的利用率答案:ABCD67、防止无线网络被外部攻击者非法进入,确保无线网络安全,应()。A、禁止无线网络名广播B、应用高强度加密算法C、隐藏无线网络名标识D、网络接入控制和身份认证答案:ABCD68、VLAN划分的方法包括()oA、基于端口的划分B、基于MAC地址的划分C、基于端口属性的划分D、基于协议的划分答案:ABD69、针对个人账户口令设
7、置应遵循的原则是()oA、设置长口令B、选用无规律的字串C、定期更换D、扩大口令的字符空间答案:ABCD70、下列关于STP的说法正确的是()oA、在结构复杂的网络中,STP会消耗大量的处理资源,从而导致网络无法 正常工作B、STP可以在当前活动路径发生故障时激活被阻断的冗余备份链路来恢复 网络的连通性C、运行STP的网桥间通过传递BPDU来实现STP的信息传递D、STP通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路答案:BCD71、ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存 以广播形式接收到的IP和MAC的对应关系。A、正确B、错误答案:B72、华三二层以太
8、网交换机在MAC地址表中查找与帧目的MAC地址匹配的 表项,从而将帧从相应接口转发出去,如果查找失败,交换机将把帧丢弃。A、正确B、错误答案:B73、多模光纤可传输不同波长不同入射角度的光。A、正确B、错误答案:A74、一封电子邮件可以拆分成对个IP包,每个IP包可以沿不同的路径到 达目的地。A、正确B、错误答案:A75、在华三路由器上使用ipstatic-route命令配置静态路由。A、正确B、错误答案:B76、IPS虽然能主动防御,但是不能监听网络流量。A、正确B、错误答案:B77、ping实际上是基于TCP协议开发的应用程序。A、正确B、错误答案:B78、网站入侵、网页篡改、网站挂马都是
9、当前比较典型的web威胁。A、正确B、错误答案:A79、在星型拓扑中,某条线路的故障不影响其它线路下的计算机通信。A、正确B、错误答案:A80、源主机ping目的设备时,如果网络工作正常,则目的设备在接收到该 报文后,将会向源主机回应ICMPEchoReply报文。A、正确B、错误答案:A81、通常只有终端主机才需要MAC地址,路由器等网络设备不需要。A、正确B、错误答案:B82、防火墙提供的透明工作模式,是指防火墙工作在数据链路层,类似于 一个网桥。因此,不需要用户对网络的拓扑做出任何调整就可以把防火墙接入 网络。A、正确B、错误答案:A83、在华三设备上,默认情况下,配置文件是以cfg后缀
10、的。A、正确B、错误答案:A84、CMOS 口令在基本的BIOS程序中设置,这个口令的安全级别最高,除 非拆开主板将里面的CMOS电池放电,否则基本没有破解的方法。A、正确B、错误答案:A85、实施DNS欺骗需要攻击者首先控制DNS服务器。A、正确B、错误答案:B86、防火墙可以解决来自内部网络的攻击。A、正确B、错误答案:B87、普通移动存储介质和扫描仪、打印机等计算机外设可以在信息内网和 信息外网上交叉使用。A、正确B、错误答案:B88、涉密计算机可以随意安装各种软件。A、正确B、错误答案:B89、各单位应遵照互联网出口统一管理的要求严格控制互联网出口,禁止 私建互联网专线。A、正确B、错
11、误答案:A90、硬件设备应做到静电接地。A、正确B、错误答案:AC、将密码设置为12位的特别复杂密码D、使用web应用防火墙进行防护答案:D7、以下命令可以用来获取DNS记录的是()。A、 tracerouteB、digC、whoD ping答案:B8、DNS的默认端口是()。A、53B、63C、73D、93答案:A9、网络地址转换NAT的三种类型是()oA、静态NAT、动态NAT和混合NATB、静态NAT、网络地址端口转换NAPT和混合NAT C、静态NAT、动态NAT和网络地址端口转换NAPT D、动态NAT、网络地址端口转换NAPT和混合NAT 答案:C10、网管人员常用的各种网络工具包
12、括远程桌面、网络共享、telnet, ftp、ssh等,分别使用的默认TCP端口号是()oA、 3389,139 或 445, 21, 25, 22B、 3389,139 或 445, 23, 21, 22C、 3389,137 或 445, 21, 22, 25D、 3389, 138 或 445, 22, 22, 21答案:B11、安全域实现方式以划分()区域为主,明确边界以对各安全域分别防护, 并且进行域间边界控制。A、物理B、系统C、网络D、逻辑 答案:D12、以下设备哪些不属于安全设备的范畴()。A、防火墙B、入侵防御系统IDSC、WAFD、路由器答案:D13、浏览器通过网络与该IP
13、地址处的WEB服务器的()服务端之间建立一 条O连接。A、HTMLWIPB、HTTPWTCPC、SMTPWRTPD、SNMPWUDP答案:B14、防火墙技术是一种()安全模型。A、被动式B、主动式C、混合式D、以上都不是答案:A15、Web页面的默认端口是()oA、888B、80C、800D、999答案:B16、SSL是()层加密协议。A、网络层B、物理层C、通讯层D、传输层答案:D17、通过()可以查看mysql版本信息。A、 select versionB、 select * from v$versionC、 select * from $versionD select * from db
14、_version答案:A18、8个300G的硬盘做RAID 5后的容量空间为()。A、 1200GB、1. 8TC、2. ITD、 2400G答案:C19、为了降低风险,不建议使用的Internet服务是()。A、内部访问InternetB、 Web月艮务C、 FTP月艮务D、外部访问内部系统答案:D20、主机房出口应设置()oA、向顶层开放的门B、向地下室开放的门C、机械门D、向疏散方向开启且能自动关闭的门答案:D21、在华三路由器上,如果想指定ping操作时发送的报文的源地址,应使 用的参数是()oA、-aB、-sC、-iD、-d答案:A22、由于攻击者可以借助某种手段,避开DBMS以及应
15、用程序而直接进入系 统访问数据,我们通常采取以下()方式来防范?A、修改数据库用户的密码,将之改得更为复杂B、数据库加密C、使用修改查询法,使用户在查询数据库时需要满足更多的条件D、使用集合法答案:B23、IP标准访问控制列表应被放置的最佳位置是在()oA、无论放在什么位置都行B、越靠近数据包的源越好C、入接口方向的任何位置D、越靠近数据包的目的地越好答案:B24、不要频繁地开、关计算机电源,主要是因为在电源接通和断开的瞬间 ()OA、机箱会产生震动,容易使器件松动、损坏B、会干扰其他家用电器的信号,影响它们的正常使用C、电路内会产生较高的感应电压冲击,容易损坏计算机内的电器元件D、耗电量大,
16、减少开、关电源次数可以降低耗电量答案:C25、SSH的默认端口是()oA、22B、44C、66D、88答案:A26、小王在使用superscan对目标网络进行扫描时发现,某一个主机开放 了 53和5631端口,此主机最有可能是()oA、DNS服务器B、文件服务器C、WEB服务器D、邮件服务器答案:A27、当一个用户账号暂时不用时,可使用()oA、复制B、停用C、删除D、封存答案:B28、C/S的网络工作模式是()。A、主从式B、对等式C、基于服务器模式D、S/C答案:A29、下列()灭火器是扑救精密仪器火灾的最佳选择。A、清水灭火器B、干粉灭火剂C、二氧化碳灭火剂D、泡沫灭火剂答案:C30、c
17、ookie主要起作用的是()oA、美化网页B、显示客户端浏览器和操作系统类型C、表明请求内容的编码类型D、帮助服务器“记住”用户身份答案:D31、严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和 信息外网上()oA、交叉使用B、连接使用C、部署应用D、接入网络答案:A32、下面哪个口令的安全性最高()oA、 passWodassWodassWodB、 ichunqiuadminl23456C、 integrity1234567890D、!7es6RFE, ,dl95dsSDa答案:D33、在Windows操作系统中,()命令能够显示ARP表项信息。A、 display arpB a
18、rp - aC arp - dD、 show arp答案:B34、()的FTP服务器不要求用户在访问它们时提供用户帐户和密码。A、匿名B、独立C、共享D、专用答案:A35、下面关于H3c设备中VTY特点的描述,正确的是()。A、只用于对设备进行TelnetB、每台设备可以支持多个VTY用户同时访问C、每个VTY用户对应一个物理接口D、只用于对设备进行SSH答案:B36、如果ARP表没有目的地址的MAC地址表项,源站如何找到目的MAC地 址()。A、查找路由表B、向全网发送一个广播请求C、向整个子网发送一个广播请求D、以上说法都不对答案:B37、在华三路由器上,键入命令的某个关键字的前几个字母,
19、按下()键 可以补全命令。A、 Space 键B、 Esc 键C、 Tab 键D、 Enter 键答案:C38、FTP也是一个()系统。A、B/SB、C/CC、S/SD、C/S答案:D39、在华三路由器上,默认情况下,配置文件的后缀为()oA、binB、sysC、txtD、cfg答案:D40、安全的Web服务器与客户机之间通过()协议进行通信。A、 Telnet+HTTPB、 HTTP+FTPC、 Telnet+SSLD、 HTTP+SSL答案:D41、将选定的IP地址给固定的客户端,这个IP地址叫()oA、保留地址B、物理地址C、排除地址D、临时地址答案:A42、deletefromempl
20、oyee 语句的作用是()。A、删除当前数据库中整个employee表,包括表结构B、删除当前数据库中employee表内的所有行C、由于没有where子句,因此不删除任何数据D、删除当前数据库中employee表内的当前行答案:B43、U盘病毒的传播是借助Windows系统的什么功能实现的()。A、自动播放B、自动补丁更新C、系统开发漏洞D、服务自启动答案:A44、C类地址适用于()oA、小型网络B、大型网络C、中型网络D、以上答案都不对答案:A45、小李在使用superscan对目标网络进行扫描时发现,某一个主机开放 了 25和110端口,此主机最有可能是()oA、邮件服务器B、WEB服务
21、器C、文件服务器D、DNS服务器答案:A46、在OSI模型中的(),数据还没有被组织,仅作为原始的位流或电气 电压处理,单位是比特。A、物理层B、数据链路层C、传输层D、应用层答案:A47、Telnet服务自身的主要缺陷是()。A、不用用户名和密码B、支持远程登录C、服务端口 23不能被关闭D、明文传输用户名和密码答案:D48、防范网络监听最有效的方法是()。A、采用无线网络传输B、进行漏洞扫描C、对传输的数据信息进行加密D、安装防火墙答案:C49、电脑安装多款安全软件会有什么危害()oA、更加放心的使用电脑B、影响电脑的正常运行C、不影响电脑运行速度D、可能大量消耗系统资源,相互之间产生冲突答案:D50、测试网络的连通性,可使用()命令。A、 PingB TelnetC、 RouteD、ARP答案:A51、POP3协议的默认端口是()o