信息通信網(wǎng)絡(luò)運(yùn)行管理員專業(yè)技能知識(shí)考試題及答案

信息通信網(wǎng)絡(luò)運(yùn)行管理員專業(yè)技能知識(shí)考試題及答案1、DDOS攻擊破壞了系統(tǒng)的（）。A、可用性B、保密性C、完整性D、真實(shí)性答案：A2、RIP和OSPF是兩種常見的路由協(xié)議，分別屬于（）類型的路由協(xié)議。A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議C、二者都是距離向量路由協(xié)議D、二者都是鏈路狀態(tài)路由協(xié)議答案：B3、8個(gè)300G的硬盤做RAID5后的容量空間為(）。A、1200GB、1.8TC、2.1TD、2400G答案：C4、Web頁面的默認(rèn)端口是（）。A、80B、800C、888D、999答案：A5、關(guān)于暴力破解密碼，以下表述正確的是（）。A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動(dòng)透露密碼答案：A6、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。A、采用物理傳輸B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B7、允許用戶在不切斷電源的情況下，更換存在故障的硬盤、電源或板卡等部件的功能是（）。A、熱插拔B、集群C、虛擬機(jī)D、RAID答案：A8、訪問頁面時(shí)若服務(wù)器端處理腳本出錯(cuò)，將向客戶端回應(yīng)的HTTP狀態(tài)碼是（）。A、500B、302C、403D、404答案：A9、MYSQL的默認(rèn)端口是（）。A、3306B、4406C、5506D、6606答案：A10、IP地址10是（）。A、A類地址B、B類地址C、C類地址D、D類地址答案：B11、網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括遠(yuǎn)程桌面、網(wǎng)絡(luò)共享、telnet、ftp、ssh等，分別使用的默認(rèn)TCP端口號(hào)是（）。A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21答案：B12、在OSI模型中的（），數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。A、物理層B、數(shù)據(jù)鏈路層C、傳輸層D、應(yīng)用層答案：A13、443端口的用途是（）。A、安全超文本傳輸協(xié)議httpsB、安全ShellSSH服務(wù)C、Telnet服務(wù)D、簡單網(wǎng)絡(luò)管理協(xié)議SNMP答案：A14、一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（）基本原則。A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化答案：A15、下列關(guān)于APT攻擊的說法，正確的是（）。A、APT攻擊是有計(jì)劃有組織地進(jìn)行B、APT攻擊的規(guī)模一般較小C、APT攻擊中一般用不到社會(huì)工程學(xué)D、APT攻擊的時(shí)間周期一般很短答案：A16、MAC地址是（）。A、一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示B、一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示C、一個(gè)48位地址，它用16個(gè)10進(jìn)制數(shù)表示D、一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示答案：A17、以下設(shè)備哪些不屬于安全設(shè)備的范疇（）。A、防火墻B、入侵防御系統(tǒng)IDSC、WAFD、路由器答案：D18、域名服務(wù)系統(tǒng)(DNS)的功能是：（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A19、在華三路由器上，默認(rèn)情況下，配置文件的后綴為（）。A、binB、sysC、txtD、cfg答案：D20、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用（）命令。A、pingB、nslookupC、tracertD、ipconfig答案：C21、標(biāo)準(zhǔn)訪問控制列表以（）作為判別條件。A、數(shù)據(jù)包的大小B、數(shù)據(jù)包的源地址C、數(shù)據(jù)包的端口號(hào)D、數(shù)據(jù)包的目的地址答案：B22、互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行()后方可使用。A、備案審批B、申請C、說明D、報(bào)備答案：A23、下列不屬于防火墻核心技術(shù)的是（）。A、（靜態(tài)/動(dòng)態(tài)包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計(jì)答案：D24、在下列RAID級別中，不能夠提供數(shù)據(jù)保護(hù)的有（）。A、RAID0B、RAID1C、RAID5D、RAID0+1答案：A25、使用計(jì)算機(jī)結(jié)束后斷開終端的連接屬于（）。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A26、在開放系統(tǒng)互連參考模型（OSI）中，以幀的形式傳輸數(shù)據(jù)流的是（）。A、網(wǎng)絡(luò)層B、會(huì)話層C、傳輸層D、數(shù)據(jù)鏈路層答案：D27、如果ARP表沒有目的地址的MAC地址表項(xiàng)，源站如何找到目的MAC地址（）。A、查找路由表B、向全網(wǎng)發(fā)送一個(gè)廣播請求C、向整個(gè)子網(wǎng)發(fā)送一個(gè)廣播請求D、以上說法都不對答案：B28、在網(wǎng)絡(luò)層上實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備是（）。A、路由器B、交換機(jī)C、集線器D、中繼器答案：A29、IP地址10是（）。A、A類地址B、B類地址C、C類地址D、D類地址答案：C30、電腦安裝多款安全軟件會(huì)有什么危害（）。A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突B、不影響電腦運(yùn)行速度C、影響電腦的正常運(yùn)行D、更加放心的使用電腦答案：A31、IP標(biāo)準(zhǔn)訪問控制列表應(yīng)被放置的最佳位置是在（）。A、越靠近數(shù)據(jù)包的源越好B、越靠近數(shù)據(jù)包的目的地越好C、無論放在什么位置都行D、入接口方向的任何位置答案：A32、滲透性測試屬于（）所采用的方法。A、資產(chǎn)識(shí)別B、脆弱性識(shí)別C、威脅識(shí)別D、安全措施識(shí)別答案：B33、防火墻技術(shù)是一種（）安全模型。A、被動(dòng)式B、主動(dòng)式C、混合式D、以上都不是答案：A34、在使用網(wǎng)絡(luò)和計(jì)算機(jī)時(shí)，我們最常用的認(rèn)證方式是（）。A、用戶名/口令認(rèn)證B、指紋認(rèn)證C、CA認(rèn)證D、動(dòng)態(tài)口令認(rèn)證答案：A35、（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問答案：A36、有時(shí)候我們需要暫時(shí)離開計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令。A、CMOSB、系統(tǒng)賬戶登錄C、屏保鎖定D、鎖定答案：C37、以下方法中，不適用于檢測計(jì)算機(jī)病毒的是()。A、特征代碼法B、校驗(yàn)和法C、加密D、軟件模擬法答案：C38、SQL注入攻擊可通過何種方式進(jìn)行防護(hù)（）。A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補(bǔ)丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進(jìn)行防護(hù)答案：D39、（）種RAID的讀寫速度最快。A、RAID1B、RAID5C、RAID6D、RAID10答案：D40、嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上（）。A、部署應(yīng)用B、交叉使用C、連接使用D、接入網(wǎng)絡(luò)答案：B41、為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（）。A、Web服務(wù)B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務(wù)答案：B42、內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進(jìn)行轉(zhuǎn)換，可以使用下面的哪個(gè)技術(shù)來實(shí)現(xiàn)（）。A、AllowB、DNATC、SATD、NAT答案：D43、Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施（）。A、使用netshare\\\\\\c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)C、禁止通過“空會(huì)話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值D、安裝軟件防火墻阻止外面對共享目錄的連接答案：A44、OSI參考模型物理層的主要功能是（）。A、物理地址定義B、建立端到端連接C、在終端設(shè)備間傳送比特流，定義了電壓、接口、電纜標(biāo)準(zhǔn)和傳輸距離等D、將數(shù)據(jù)從某一端主機(jī)傳送到另一端主機(jī)答案：C45、一般情況下，防火墻（）。A、能夠防止外部和內(nèi)部入侵B、不能防止外部入侵而能內(nèi)部入侵C、能防止外部入侵而不能防止內(nèi)部入侵D、能夠防止所有入侵答案：C46、在華三路由器上，鍵入命令的某個(gè)關(guān)鍵字的前幾個(gè)字母，按下（）鍵可以補(bǔ)全命令。A、Esc鍵B、Space鍵C、Enter鍵D、Tab鍵答案：D47、子網(wǎng)掩碼為92的網(wǎng)絡(luò)，最多有（）地址可分配給終端使用。A、60B、62C、64D、128答案：B48、某校園網(wǎng)用戶無法訪問外部站點(diǎn)4,管理人員在Windows操作系統(tǒng)中可以使用判斷故障發(fā)生在校園網(wǎng)內(nèi)還是校園網(wǎng)外（）。A、ping4B、tracert4C、netstat4D、arp4答案：B49、安全的Web服務(wù)器與客戶機(jī)之間通過（）協(xié)議進(jìn)行通信。A、HTTP+SSLB、Telnet+SSLC、Telnet+HTTPD、HTTP+FTP答案：A50、SSL是（）層加密協(xié)議。A、網(wǎng)絡(luò)層B、通訊層C、傳輸層D、物理層答案：C51、針對個(gè)人賬戶口令設(shè)置應(yīng)遵循的原則是（）。A、擴(kuò)大口令的字符空間B、設(shè)置長口令C、選用無規(guī)律的字串D、定期更換答案：ABCD52、如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些情況會(huì)引起此類故障？（）A、電纜太長B、有網(wǎng)卡工作不正常C、網(wǎng)絡(luò)流量增大D、電纜斷路答案：ABC53、ftp、http默認(rèn)端口為（）。A、21B、22C、80D、8080答案：AC54、下列關(guān)于STP的說法正確的是（）。A、在結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)中，STP會(huì)消耗大量的處理資源，從而導(dǎo)致網(wǎng)絡(luò)無法正常工作B、STP通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除網(wǎng)絡(luò)可能存在的路徑環(huán)路C、運(yùn)行STP的網(wǎng)橋間通過傳遞BPDU來實(shí)現(xiàn)STP的信息傳遞D、STP可以在當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)激活被阻斷的冗余備份鏈路來恢復(fù)網(wǎng)絡(luò)的連通性答案：BCD55、計(jì)算機(jī)病毒的主要傳播途徑有（）。A、電子郵件B、網(wǎng)絡(luò)C、存儲(chǔ)介質(zhì)D、文件交換答案：ABCD56、防止無線網(wǎng)絡(luò)被外部攻擊者非法進(jìn)入，確保無線網(wǎng)絡(luò)安全，應(yīng)（）。A、網(wǎng)絡(luò)接入控制和身份認(rèn)證B、應(yīng)用高強(qiáng)度加密算法C、禁止無線網(wǎng)絡(luò)名廣播D、隱藏?zé)o線網(wǎng)絡(luò)名標(biāo)識(shí)答案：ABCD57、下列有關(guān)MAC地址的說法中哪些是正確的（）。A、以太網(wǎng)用MAC地址標(biāo)識(shí)主機(jī)B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無法改動(dòng)D、通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要答案：AC58、在路由器上執(zhí)行displayiprouting-table，那么路由表中顯示的下一跳接口有可能是（）。A、InLoop0B、Null0C、Serial6/0/1D、Vlan500答案：ABC59、在路由器上執(zhí)行displayiprouting-table，那么路由表中顯示的下一跳接口有可能是（）。A、InLoop0B、Null0C、Serial6/0/1D、Vlan500答案：ABC60、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？（）A、釣魚攻擊B、DDOS攻擊C、暗門攻擊D、緩存溢出攻擊答案：BCD61、在路由器上配置好Telnet服務(wù)的相關(guān)配置后，從PC能夠ping通路由器，但是Telnet路由器失敗，PC一直顯示正在連接到x.x.x.x，可能的原因是（）。A、中間網(wǎng)絡(luò)路由配置不對B、Telnet密碼設(shè)置不正確C、路由器Telnet服務(wù)沒有啟動(dòng)D、中間網(wǎng)絡(luò)阻止了PC對路由器的TCP端口23發(fā)起連接答案：CD62、根據(jù)交換機(jī)處理VLAN數(shù)據(jù)幀的方式不同，華三以太網(wǎng)交換機(jī)的端口類型分為（）。A、access端口B、trunk端口C、鏡像端口D、monitor端口答案：AB63、在開放系統(tǒng)互連參考模型（OSI）中，數(shù)據(jù)鏈路層以幀的形式傳輸數(shù)據(jù)流。A、正確B、錯(cuò)誤答案：A64、在華三路由器上使用ipstatic-route命令配置靜態(tài)路由。A、正確B、錯(cuò)誤答案：B65、STP通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除網(wǎng)絡(luò)可能存在的路徑環(huán)路。A、正確B、錯(cuò)誤答案：A66、以任何違反安全規(guī)定的方式使用信息系統(tǒng)都屬于入侵。A、正確B、錯(cuò)誤答案：A67、運(yùn)行里輸入regedit該命令可以打開組策略A、正確B、錯(cuò)誤答案：B68、在Oracle數(shù)據(jù)庫安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。A、正確B、錯(cuò)誤答案：B69、根據(jù)交換機(jī)處理VLAN數(shù)據(jù)幀的方式不同，H3C以太網(wǎng)交換機(jī)的端口類型分為access、trunk、hybird和monitor端口。A、正確B、錯(cuò)誤答案：B70、對一個(gè)B類網(wǎng)段進(jìn)行子網(wǎng)劃分，如果子網(wǎng)掩碼是19位，那么最多能夠劃分的子網(wǎng)數(shù)為16位。A、正確B、錯(cuò)誤答案：B71、暴力破解不能對WEB應(yīng)用進(jìn)行攻擊。A、正確B、錯(cuò)誤答案：B72、源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)ICMPEchoReply報(bào)文。A、正確B、錯(cuò)誤答案：A73、安裝補(bǔ)丁可能會(huì)導(dǎo)致某些服務(wù)不可用，嚴(yán)重時(shí)可能導(dǎo)致機(jī)器崩潰。建議根據(jù)服務(wù)運(yùn)行的情況，有選擇性的安裝一些補(bǔ)丁。A、正確B、錯(cuò)誤答案：A74、STP不能快速收斂，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，原來阻塞的端口需要等待一段時(shí)間才能變?yōu)檗D(zhuǎn)發(fā)狀態(tài)。A、正確B、錯(cuò)誤答案：A75、內(nèi)蒙古電力公司信息內(nèi)網(wǎng)使用的防病毒軟件是360天擎軟件。A、正確B、錯(cuò)誤答案：B76、ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系。A、正確B、錯(cuò)誤答案：B77、多模光纖的纖芯比單模光纖的纖芯細(xì)。A、正確B、錯(cuò)誤答案：B78、二層以太網(wǎng)交換機(jī)在MAC地址表中查找與幀目的MAC地址匹配的表項(xiàng)，從而將幀從相應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機(jī)將把幀由除入端口以外的所有其他端口發(fā)送出去。A、正確B、錯(cuò)誤答案：A79、釣魚攻擊是一種常見的網(wǎng)絡(luò)安全事件，其原理是將某個(gè)網(wǎng)段中的IP地址和MAC地址對應(yīng)關(guān)系進(jìn)行篡改，從而導(dǎo)致網(wǎng)段中的數(shù)據(jù)包不能正常到達(dá)正確的目的。A、正確B、錯(cuò)誤答案：B80、入侵檢測系統(tǒng)能夠檢測到用戶的對主機(jī)、數(shù)據(jù)庫的網(wǎng)絡(luò)操作行為。A、正確B、錯(cuò)誤答案：B81、使用ssh遠(yuǎn)程的意義在于方便管理，沒有安全上的要求。A、正確B、錯(cuò)誤答案：B82、任何部門和個(gè)人如果有需要，可以改動(dòng)辦公終端IP地址。A、正確B、錯(cuò)誤答案：B83、暴力破解不能對WEB應(yīng)用進(jìn)行攻擊。A、正確B、錯(cuò)誤答案：B84、IP地址2和掩碼24代表的是一個(gè)網(wǎng)絡(luò)地址。A、正確B、錯(cuò)誤答案：A85、實(shí)施DNS欺騙需要攻擊者首先控制