網(wǎng)絡(luò)信息安全技術(shù)理論考試復(fù)習(xí)題庫(kù)（含答案）

PAGEPAGE1網(wǎng)絡(luò)信息安全技術(shù)理論考試復(fù)習(xí)題庫(kù)（含答案）一、單選題1.信息安全管理最關(guān)注的是()A、外部惡意攻擊B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊D、病毒對(duì)網(wǎng)絡(luò)的影響答案：C2.掩碼長(zhǎng)度為12位可以表示為()A、B、C、D、答案：A3.虛擬專用網(wǎng)絡(luò)（VPN）中的字母P指的是()A、Special-purpose特定、專用用途的B、Proprietary專有的、專賣的C、Private私有的、專有的D、Specific特種的、具體的答案：C4.Windows為了實(shí)現(xiàn)局域網(wǎng)內(nèi)部資源的共享而默認(rèn)打開了445端口，但它卻給我們的系統(tǒng)安全帶來(lái)了隱患。我們可以采取的防范措施不包括()A、利用防火墻過(guò)濾445端口B、使用IP安全策略阻止訪問(wèn)本地445端口C、禁用server服務(wù)D、安裝殺毒軟件，防止黑客通過(guò)445端口猜解系統(tǒng)用戶名和密碼答案：D5.用戶可以使用的VLANID的范圍是()A、0-4096B、1-4096C、1-4094D、0-4095答案：C6.OSPF協(xié)議封裝在以下哪種數(shù)據(jù)包內(nèi)()A、IPB、HTTPC、UDPD、TCP答案：A7.以下哪項(xiàng)不是RSTP可以提高收斂速度的原因()A、根端口的快速切換B、邊緣端口的引入C、取消了ForwardDelayD、P/A機(jī)制答案：C8.下列關(guān)于網(wǎng)絡(luò)安全法的說(shuō)法錯(cuò)誤的有()。A、國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即向上級(jí)匯報(bào)D、國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息答案：B9.公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時(shí)，速度非常低，管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀，下面關(guān)于可能的原因或解決方案描述正確的是()A、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級(jí)改造B、網(wǎng)絡(luò)在二層存在環(huán)路C、網(wǎng)絡(luò)中沒(méi)有配置VLAND、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時(shí)，會(huì)泛洪該數(shù)據(jù)幀答案：B10.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照()會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。A、公安機(jī)關(guān)B、國(guó)家安全機(jī)關(guān)C、國(guó)家網(wǎng)信部門D、有關(guān)主管部門答案：C11.動(dòng)態(tài)路由協(xié)議的主要作用是()A、管理路由器B、生成IP地址C、動(dòng)態(tài)生成路由條目D、控制路由器接口狀態(tài)確認(rèn)答案：C12.信息安全管理中最核心的要素是()A、技術(shù)B、制度C、人D、資金答案：C13.基本ACL的編號(hào)范圍是以下哪—選項(xiàng)()A、4000-4999B、3000-3999C、5000-5999D、2000-2999答案：D14.在windows操作系統(tǒng)中，欲限制用戶無(wú)效登錄的次數(shù)，應(yīng)當(dāng)怎么做()A、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對(duì)“用戶鎖定策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派”進(jìn)行設(shè)置答案：B15.以下關(guān)于靜態(tài)路由說(shuō)法錯(cuò)誤的是()A、不能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓疊、通過(guò)網(wǎng)絡(luò)管理員手動(dòng)配置C、對(duì)系統(tǒng)性能要求低D、路由器之間需要交互路由信息答案：D16.RADIUS使用以下哪種報(bào)文類型表示認(rèn)證拒絕()A、Access-RejectB、Access-RequestC、Access-ChallengeD、Access-Accept答案：A17.VRRP設(shè)備在備份組中的默認(rèn)優(yōu)先級(jí)為()A、0B、200C、150D、100答案：D18.OSPF協(xié)議使用哪種狀態(tài)表示鄰接關(guān)系已經(jīng)建立()A、2-wayB、AttemptC、DownD、Full答案：D19.某中小型網(wǎng)絡(luò)中部署OSPF，當(dāng)查看某臺(tái)設(shè)備的路由表時(shí)發(fā)現(xiàn)只存在直連路由，哪項(xiàng)操作不可能引起該故障()A、配置的用戶權(quán)限過(guò)低B、路由協(xié)議配置錯(cuò)誤C、路由策略配置有誤D、端口地址配置問(wèn)題答案：A20.Access端口發(fā)送數(shù)據(jù)幀時(shí)如何處理()A、替換VLANTAG轉(zhuǎn)發(fā)B、剝離TAG轉(zhuǎn)發(fā)C、打上PVID轉(zhuǎn)發(fā)D、發(fā)送帶TAG的報(bào)文答案：B21.下面哪項(xiàng)不會(huì)引起VRRP備份組震蕩()A、傳輸VRRP通告報(bào)文的鏈路震蕩B、兩端的VRRP備份組搶占延時(shí)配置不一致C、Backup設(shè)備接口丟包D、通告報(bào)文的時(shí)間間隔過(guò)小答案：B22.在廣播型網(wǎng)絡(luò)中，如果兩臺(tái)路由器互連接口的DR優(yōu)先級(jí)都設(shè)置為0，則OSPF鄰居會(huì)停留在哪個(gè)狀態(tài)()A、DOWNB、FullC、2-wayD、Exchange答案：C23.根據(jù)《江蘇有線信息系統(tǒng)等級(jí)保護(hù)工作建議書》要求，地市（區(qū)縣）級(jí)本地智慧信息平臺(tái)應(yīng)定為()級(jí)。A、2B、3C、4D、5答案：A24.TCP/IP中，哪個(gè)協(xié)議是用來(lái)進(jìn)行IP地址自動(dòng)分配的()A、ARPB、NFSC、DHCPD、DNS答案：C25.NFV的定義是()A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施虛擬化B、網(wǎng)絡(luò)功能虛擬化C、網(wǎng)絡(luò)結(jié)構(gòu)虛擬化D、網(wǎng)絡(luò)總線虛擬化答案：B26.接口通過(guò)數(shù)據(jù)幀的哪個(gè)信息判斷進(jìn)行二層轉(zhuǎn)發(fā)或三層轉(zhuǎn)發(fā)()A、源IPB、源MACC、目的MACD、目的端口答案：C27.OSPF協(xié)議使用哪種報(bào)文發(fā)現(xiàn)和維護(hù)鄰居關(guān)系()A、LSUB、LSRC、DDD、HELLO答案：D28.下列哪項(xiàng)不是組播路由協(xié)議()A、PIM-DMB、PIM-SMC、DVMRPD、OSPF答案：D29.關(guān)于OSPF的鄰居關(guān)系故障的描述，下述哪項(xiàng)說(shuō)法是錯(cuò)誤的()A、停滯于ExStart狀態(tài)表明鄰居路由器之間的MTU不匹配或OSPFRID（RouterID）重復(fù)B、對(duì)于以太網(wǎng)鏈路上的非DR/BDR路由器來(lái)說(shuō)。停滯于2-way狀態(tài)是可以接受的C、停滯于Init狀態(tài)表明路由器收到了鄰居的Hello報(bào)文，但Hello報(bào)文中沒(méi)有包含接收路由器的OSPFRID（RouterID）D、停滯于Attempt狀態(tài)表明路由器沒(méi)有向已配置的鄰居發(fā)送單播Hello報(bào)文答案：D30.OSPF路由協(xié)議優(yōu)先級(jí)為()A、0B、10C、60D、100答案：B31.以下關(guān)于路由器的描述，說(shuō)法錯(cuò)誤的是()A、路由器可以作為網(wǎng)關(guān)設(shè)備B、路由器不能隔離廣播域C、路由器工作在網(wǎng)絡(luò)層D、路由器能夠?qū)崿F(xiàn)IP報(bào)文轉(zhuǎn)發(fā)答案：B32.OSPF協(xié)議在網(wǎng)絡(luò)層對(duì)應(yīng)的協(xié)議號(hào)是多少()A、89B、6C、0D、1答案：A33.在進(jìn)行網(wǎng)絡(luò)故障排除時(shí)，你嘗試ping對(duì)端目的主機(jī)，發(fā)現(xiàn)數(shù)據(jù)包全部丟失。那么接下來(lái)最適合采用哪種故障排除方法()A、確認(rèn)業(yè)務(wù)流量路徑B、自底向上法C、對(duì)比配置法D、自頂向下法答案：B34.IEEE802.1Q格式中，VLANID的取值范圍是()A、0-1024B、0-2048C、1024-2048D、0-4095答案：D35.下列哪個(gè)OSPF協(xié)議的報(bào)文可以確保LSA更新的可靠性()A、LSACKB、DDC、LSUD、LSR答案：A36.通過(guò)CLI查看設(shè)備告警最有效的方法是哪一項(xiàng)()A、displayinterfacebriefB、displaycurrent-configurationC、displayclockatmD、displayalarm答案：D37.網(wǎng)絡(luò)安全體系設(shè)計(jì)可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來(lái)進(jìn)行，其中，數(shù)據(jù)庫(kù)容災(zāi)屬于()A、物理線路安全和網(wǎng)絡(luò)安全B、應(yīng)用安全和網(wǎng)絡(luò)安全C、系統(tǒng)安全和網(wǎng)絡(luò)安全D、系統(tǒng)安全和應(yīng)用安全答案：D38.攻擊者都通過(guò)發(fā)送ICMP應(yīng)答請(qǐng)求，并將請(qǐng)求包的目的地址設(shè)為受害網(wǎng)絡(luò)的廣播地址，以實(shí)現(xiàn)攻擊目的。那么這種行為屬于()A、SYNflood攻擊B、Smurf攻擊C、ICMP重定向攻擊D、IP欺騙攻擊答案：B39.以下哪個(gè)IPV6地址可以簡(jiǎn)寫為2FFF:DAC:ABEF:CDAA:732()A、2FF

F:ODA

C:ABE

F:0000:0000:CDA

A:0732B、2FF

F:ODA

C:ABE

F:0000:0000:0000:CDA

A:0732C、2FF

F:ODA

C:ABE

F:0000:0000:0000:CDA

A:7320D、2FF

F:DACO:ABE

F:0000:0000:000

C:DA

A:0732答案：B40.下列關(guān)于RSTP協(xié)議中Backup端口說(shuō)法正確的是()A、Backup端口作為指定端口的備份，提供了另一條從根橋到相應(yīng)網(wǎng)段的備份通路B、Backup端口既轉(zhuǎn)發(fā)用戶流量又學(xué)習(xí)MAC地址C、Backup端口不發(fā)用戶流量但是學(xué)習(xí)MAC地址D、Backup端口提供了從指定橋到根的另一條可切換路徑，作為根端口的備份端口答案：A41.網(wǎng)絡(luò)管理員希望能夠有效利用/25網(wǎng)段的IP地址現(xiàn)公司市揚(yáng)部門有20個(gè)主機(jī)，則最好分配下面哪個(gè)地址段給市場(chǎng)部()A、60/27B、/25C、6/27D、8/29答案：C42.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括遠(yuǎn)程桌面、網(wǎng)絡(luò)共享、telnet、ftp、ssh等，分別使用的默認(rèn)TCP端口號(hào)是()A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21答案：B43.根據(jù)《江蘇有線信息系統(tǒng)等級(jí)保護(hù)工作建議書》要求，省市縣廣播電視直播核心系統(tǒng)應(yīng)定為()級(jí)。A、2B、3C、4D、5答案：B44.包過(guò)濾防火墻對(duì)哪一層的數(shù)據(jù)報(bào)文進(jìn)行檢查()A、網(wǎng)絡(luò)層B、鏈路層C、物理層D、應(yīng)用層答案：A45.等保2.0國(guó)家標(biāo)準(zhǔn)將信息安全等級(jí)保護(hù)分為()個(gè)等級(jí)。A、2B、3C、4D、5答案：D46.在網(wǎng)絡(luò)層不可以用來(lái)對(duì)IP報(bào)文進(jìn)行分類的有()A、源IP地址和目的IP地址B、VLANIDC、報(bào)文長(zhǎng)度D、ToS字段答案：B47.在RSTP標(biāo)準(zhǔn)中，為了提高收斂速度，可以將交換機(jī)直接與終端相連的端口定義為()A、邊緣端口B、根端口C、快速端口D、備份端口答案：A48.某公司，某職員離職前在操作系統(tǒng)中的賬戶名為MOU,離職一年后，其賬戶雖被禁用，但仍然存留在系統(tǒng)中，類似于此賬戶的其他賬戶屬于下列哪種類型()A、過(guò)期賬戶B、多余賬戶C、共享賬戶D、禁用賬戶答案：A49.下面哪一個(gè)不是脆弱性識(shí)別的手段()A、人員訪談B、安全專家人工分析C、技術(shù)工具檢測(cè)D、信息資產(chǎn)核查答案：D50.直連路由條目的優(yōu)先級(jí)的數(shù)值為()A、0B、10C、20D、30答案：A51.在windows系統(tǒng)中，查看共享情況使用的命令是()A、netuseB、netshareC、netpingD、arp–a答案：B52.OSPF協(xié)議在哪種狀態(tài)下確定DD報(bào)文的主從關(guān)系()A、ExStartB、FullC、2-wayD、Exchange答案：D53.管理員通過(guò)TeInet成功登錄路由器后，發(fā)現(xiàn)無(wú)法配置路由器的接口IP地址，那么可能的原因是()A、管理員使用的TeInet終端軟件禁止相應(yīng)操作B、SNMP參數(shù)配置錯(cuò)誤C、Telnet用戶的認(rèn)證方式配置錯(cuò)誤D、Telnet用戶的級(jí)別配置錯(cuò)誤答案：D54.以下不屬于社會(huì)工程學(xué)技術(shù)的是()。A、個(gè)人冒充B、直接索取C、釣魚技術(shù)D、木馬攻擊答案：D55.OSI參考模型從高層到底層分別是()A、應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層B、應(yīng)用層會(huì)話層表示層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層C、應(yīng)用層表示層會(huì)話層網(wǎng)絡(luò)層傳輸層數(shù)據(jù)鏈路層物理層D、應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層答案：D56.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中,“看不懂”是指下面那種安全服務(wù)()A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問(wèn)控制答案：A57.以下哪條命令可以只查看靜態(tài)路由()A、displayiprouting-tableverboseB、displayiprouting-tablestatisticsC、displayiprouting-tableprotocolstaticD、displayiprouting-table答案：C58.關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是()A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全B、避免攻擊者利用服務(wù)實(shí)現(xiàn)非法操作從而危害系統(tǒng)安全C、避免服務(wù)由于自動(dòng)運(yùn)行消耗大量系統(tǒng)資源從而影響效率D、以上都是答案：B59.下列關(guān)于STP協(xié)議ForwardDelay的作用說(shuō)法正確的是()A、防止出現(xiàn)臨時(shí)性環(huán)路B、在Blocking狀態(tài)和Dsiabled狀態(tài)轉(zhuǎn)化時(shí)需要延時(shí)C、減少BPDU發(fā)送的時(shí)間間隔提高STP的收斂速度D、提升BPDU的生存時(shí)間，保證配置BPDU可以轉(zhuǎn)發(fā)到更多的交換機(jī)答案：A60.在企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連的邊界上，我們一般把哪種設(shè)備部署在企業(yè)網(wǎng)絡(luò)的最外側(cè)()A、IDSB、IPSC、FWD、VPN答案：C61.交換機(jī)控制平面的功能不包括哪個(gè)()A、業(yè)務(wù)處理B、路由運(yùn)算C、系統(tǒng)加載D、流量統(tǒng)計(jì)答案：C62.下列哪個(gè)部門不屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門()A、后勤服務(wù)部門B、信息技術(shù)部門C、業(yè)務(wù)應(yīng)用部門D、安全管理部門答案：A63.缺省情況下，STP計(jì)算的端口開銷（PortCost）和端口帶寬有一定關(guān)系，即帶寬越大，開銷越()A、大B、—致C、不一定D、小答案：D64.在Windows系統(tǒng)下觀察到，u盤中原來(lái)沒(méi)有回收站，現(xiàn)在多出一個(gè)回收站來(lái)，則最可能的原因是()A、u盤壞了B、感染了病毒C、磁盤碎片所致D、被攻擊者入侵答案：B65.下列保護(hù)系統(tǒng)賬戶安全的措施中，哪個(gè)措施對(duì)解決口令暴力破解無(wú)幫助()A、設(shè)置系統(tǒng)的賬戶鎖定策略，在用戶登錄輸入錯(cuò)誤次數(shù)達(dá)到一定數(shù)量時(shí)對(duì)賬戶進(jìn)行鎖定B、更改系統(tǒng)管理員的用戶名C、給管理員賬戶一個(gè)安全的口令D、使用屏幕保護(hù)并設(shè)置返回時(shí)需要提供口令答案：D66.DDOS攻擊破壞了系統(tǒng)的()A、可用性B、保密性C、完整性D、真實(shí)性答案：A67.在H3C和華為交換機(jī)中以下路由優(yōu)先級(jí)最高的是()A、靜態(tài)路由B、IBGP路由C、ospf路由D、RIP路由答案：C68.當(dāng)出現(xiàn)故障時(shí)，可以將故障歸類從而縮減故障定位范圍。下面哪項(xiàng)不屬于接口配置類故障()A、兩端接口雙工模式不一致B、IP地址沖突C、接口認(rèn)證不一致D、兩端收發(fā)光功率不一致答案：D69.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法錯(cuò)誤的是()A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B、應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三個(gè)方面D、根據(jù)信息安全事件的分級(jí)參考要素可將信息安全事件劃分為四個(gè)級(jí)別：特別重大事件、重大事件、較大事件和一般事件答案：B70.如下圖所示的網(wǎng)絡(luò)，兩臺(tái)交換機(jī)之間通過(guò)四條鏈路相連，COPPER指電接口，F(xiàn)IBER指光接口，則以下哪兩個(gè)接口可以實(shí)現(xiàn)鏈路聚合()A、G0/0/2和G0/0/1B、G0/0/3和FE0/0/3C、G0/0/3和G0/0/1D、G0/0/2和FE0/0/3答案：C71.在華為路由器上，缺省情況下OSPF協(xié)議內(nèi)部路由優(yōu)先級(jí)的數(shù)值為()A、20B、10C、30D、0答案：B72.以下關(guān)于DHCP的使用場(chǎng)景，說(shuō)法正確的是()A、DHCP客戶端和DHCP服務(wù)器必須連接到同一個(gè)交換機(jī)B、如果DHCP客戶端和DHCP服務(wù)器不在同一個(gè)網(wǎng)段，需要通過(guò)DHCP中繼來(lái)轉(zhuǎn)發(fā)DHCP報(bào)文C、網(wǎng)絡(luò)中不允許出現(xiàn)多個(gè)DHCP服務(wù)器D、DHCP中繼接收到DHCP請(qǐng)求或應(yīng)答報(bào)文后，不修改報(bào)文格式直接進(jìn)行轉(zhuǎn)發(fā)答案：B73.下面對(duì)Diffserv模型的描述，不正確的是()A、報(bào)文傳播路徑上的各個(gè)設(shè)備，都可以通過(guò)IP報(bào)文頭的分析來(lái)獲知報(bào)文的服務(wù)需求類別B、可以通過(guò)設(shè)置IP報(bào)文頭部的QoS參數(shù)信息，來(lái)告知網(wǎng)絡(luò)節(jié)點(diǎn)它的Qos需求C、DiffServ是一種基于報(bào)文流的QoS解決方案D、在實(shí)施DiffServ時(shí)，下游路由器必須要對(duì)報(bào)文進(jìn)行分答案：D74.某公司的對(duì)外公開網(wǎng)站主頁(yè)經(jīng)常被黑客攻擊后修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買并部署下面哪個(gè)設(shè)備()A、安全路由器B、網(wǎng)絡(luò)審計(jì)系統(tǒng)C、網(wǎng)頁(yè)防篡改系統(tǒng)D、虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）系統(tǒng)答案：C75.如果一個(gè)網(wǎng)絡(luò)的廣播地址為55，那么它的網(wǎng)絡(luò)地址可能是()A、28B、C、D、53答案：A76.當(dāng)以IPv4協(xié)議作為網(wǎng)絡(luò)層協(xié)議時(shí)，網(wǎng)絡(luò)層首部不包含哪個(gè)字段()A、SourceIPv4AddressB、SequenceNumberC、DestinationIPv4AddressD、TTL答案：B77.IEEE802.1Q定義的VLAN幀格式中VLANID總共有多少bit()A、6B、10C、12D、8答案：C78.在華為AR路由器上,將接口配置為本地觀察端的命令是()A、Monitor-portinterfaceEthernet1/0/1B、Server-portinterfaceEthernet1/0/1C、MirrorportinterfaceEthernet1/0/1D、Observe-portinterfaceEthernet1/0/1答案：D79.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是()A、netshowB、netstatC、ipconfigD、netview答案：B80.下面關(guān)于BFD會(huì)話的建立方式，描述錯(cuò)誤的是()A、系統(tǒng)通過(guò)劃分標(biāo)識(shí)符區(qū)域的方式，來(lái)區(qū)分靜態(tài)BFD會(huì)話和動(dòng)態(tài)BFD會(huì)話B、動(dòng)態(tài)建立BFD會(huì)話時(shí)，動(dòng)態(tài)分配本地標(biāo)識(shí)符C、靜態(tài)配置BFD會(huì)話是指通過(guò)命令行，手工配置BFD會(huì)話參數(shù)包括本地標(biāo)識(shí)符和遠(yuǎn)端標(biāo)識(shí)符等D、BFD會(huì)話只能通過(guò)動(dòng)態(tài)方式建立答案：D81.國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持什么原則？()A、單位定級(jí)、部門保護(hù)B、自主定級(jí)、自主保護(hù)C、公安定級(jí)、單位保護(hù)答案：B82.如果一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址為/30,那么它的廣播地址是()A、B、C、10.1.14D、答案：B83.在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則()A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程（Procedure）答案：A84.當(dāng)前設(shè)備側(cè)常用的光纖接口型號(hào)是以下哪一種()A、LC接口B、SC接口C、FC接口D、BNC接口答案：A85.如果一個(gè)以太網(wǎng)數(shù)據(jù)幀的Length/Type=0x8100，下列說(shuō)法正確的是()A、這個(gè)數(shù)據(jù)幀上層一定存在IP首部B、這個(gè)數(shù)據(jù)幀一定攜帶了VLANTAGC、這個(gè)數(shù)據(jù)幀上層一定存在UDP首部D、這個(gè)數(shù)據(jù)上層一定存在TCP首部答案：B86.小張?jiān)趯?duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來(lái)處理該風(fēng)險(xiǎn)。這種處置風(fēng)險(xiǎn)的方式屬于()A、降低風(fēng)險(xiǎn)B、規(guī)避風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、放棄風(fēng)險(xiǎn)答案：B87.以下哪種設(shè)備是基于數(shù)據(jù)幀的MAC地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的()A、HUBB、網(wǎng)橋C、路由器D、防火墻答案：B88.UDP是面向無(wú)連接的，必須依靠()來(lái)保障傳輸?shù)目煽啃?。A、網(wǎng)絡(luò)層協(xié)議B、應(yīng)用層協(xié)議C、傳輸控制協(xié)議D、網(wǎng)際協(xié)議答案：B89.命令porttrunkallow-passvlanall有什么作用()A、如果為相連的遠(yuǎn)端設(shè)備配置了portdefaultvlan3命令，則兩臺(tái)設(shè)備間VLAN3無(wú)法互通B、該端口上允許所有VLAN的數(shù)據(jù)幀通過(guò)C、相連的對(duì)端設(shè)備可以動(dòng)態(tài)確定允許哪些VLANID通過(guò)D、與該端口相連的對(duì)端端口必須同時(shí)配置porttrunkpermitvlanall確認(rèn)答案：B90.數(shù)據(jù)庫(kù)的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫(kù)的安全，以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是()A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作B、最大共享策略，在保證數(shù)據(jù)庫(kù)的完整性.保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫(kù)中的信息C、粒度最小策略，將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同部分答案：B91.異常檢測(cè)時(shí)入侵檢測(cè)系統(tǒng)常用的一種技術(shù)，下列說(shuō)法中錯(cuò)誤的是()A、在異常入侵檢測(cè)中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過(guò)程中的異?，F(xiàn)象B、實(shí)施異常入侵檢測(cè)，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生C、異常入侵檢測(cè)可以通過(guò)獲得網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過(guò)多種手段向管理員告警D、異常入侵檢測(cè)不但可以發(fā)現(xiàn)來(lái)自外部的攻擊，也可以發(fā)現(xiàn)來(lái)自內(nèi)部的惡意行為答案：A92.下列哪個(gè)屬性不能作為衡量Cost的參數(shù)()A、帶寬B、時(shí)延C、SysnameD、跳數(shù)答案：C93.DNS協(xié)議的主要作用是()A、域名解析B、文件傳輸C、遠(yuǎn)程接入D、郵件傳輸確認(rèn)答案：A94.IPv6地址長(zhǎng)度為()位A、128B、256C、64D、32答案：A95.缺省情況下在SNMP協(xié)議中，代理進(jìn)程使用哪個(gè)端口號(hào)向NMS發(fā)送告警消息()A、163B、161C、162D、164答案：C96.iproute-static關(guān)于此命令描述正確的是()A、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由B、該路由的優(yōu)先級(jí)為100C、如果路由器通過(guò)其他協(xié)議學(xué)習(xí)到和此路由相同目的網(wǎng)絡(luò)的路由器，路由器將會(huì)優(yōu)先選擇此路由D、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由答案：A97.在進(jìn)行設(shè)備軟件升級(jí)時(shí)，關(guān)于操作窗口時(shí)間的說(shuō)法，錯(cuò)誤的是()A、由用戶業(yè)務(wù)可中斷時(shí)間確定B、該時(shí)間必須大于升級(jí)操作的執(zhí)行時(shí)間C、要預(yù)留一定的排錯(cuò)時(shí)間D、操作窗口時(shí)間僅需要告知網(wǎng)絡(luò)維護(hù)人員，不需要告知用戶答案：D98.RSTP協(xié)議存在幾種端口狀態(tài)()A、2B、4C、3D、1答案：C99.BGP協(xié)議有一種消息是在BGP鄰居之間周期性地發(fā)送，用以維護(hù)鄰居關(guān)系。這種消息是()A、UpdateB、HelloC、OpenD、Keepalive答案：D100.缺省情況下，廣播網(wǎng)絡(luò)上ospf協(xié)議RouterDeadInterval是()A、40sB、10sC、30sD、20s答案：A101.風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中資產(chǎn)識(shí)別的依據(jù)是()A、依據(jù)資產(chǎn)調(diào)查的結(jié)果B、依據(jù)人員訪談的結(jié)果C、依據(jù)技術(shù)人員提供的資產(chǎn)清單D、依據(jù)資產(chǎn)分類分級(jí)的標(biāo)準(zhǔn)答案：D102.當(dāng)需要終止PPPoE會(huì)話時(shí)需要發(fā)送哪種報(bào)文()A、PADRB、PADTC、PADOD、PADI答案：B103.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析.模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試.模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)()A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確D、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多答案：A104.以下不屬于信息安全管理員的職責(zé)的是()A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)答案：A105.網(wǎng)絡(luò)管理工作站通過(guò)SNMP協(xié)議管理網(wǎng)絡(luò)設(shè)備，當(dāng)被管理設(shè)備有異常發(fā)生時(shí)，網(wǎng)絡(luò)管理工作站將會(huì)收到哪個(gè)選項(xiàng)的SNMP報(bào)文()A、Get-Request報(bào)文B、Set-Request報(bào)文C、Get-Response報(bào)文D、Trap報(bào)文答案：D106.系統(tǒng)工程霍爾三維結(jié)構(gòu)模型從時(shí)間維、結(jié)構(gòu)維、()三個(gè)坐標(biāo)對(duì)系統(tǒng)工程進(jìn)行程序化A、階段維B、進(jìn)程維C、知識(shí)維D、工作步驟維答案：C107.VRRP的報(bào)文的組播目的地址是()A、0B、0C、8D、8答案：C108.傳統(tǒng)網(wǎng)絡(luò)的局限性不包括下列哪項(xiàng)()A、流量路徑的調(diào)整能力不夠靈活B、網(wǎng)絡(luò)新業(yè)務(wù)升級(jí)的速度較慢C、網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)復(fù)雜，運(yùn)維難度較大D、不同廠家設(shè)備實(shí)現(xiàn)機(jī)制相似，操作命令差異較小，易于操作答案：D109.做好信息安全應(yīng)急管理工作的重要前提是()A、事件報(bào)告B、事件分級(jí)C、事件響應(yīng)D、事件分類答案：B110.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，正確的是()A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)C、數(shù)據(jù)備份按照數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)過(guò)問(wèn)題，就可以不用再進(jìn)行容災(zāi)演練了答案：C111.以下那條命令可以開啟路由器接口的DHCP中繼功能()A、dhcpselectserverB、dhcpselectglobalC、dhcpselectinterfaceD、dhcpselectrelay答案：D112.執(zhí)行displayospferror后,Netmaskmismatch這個(gè)參數(shù)什么意思()A、Hello時(shí)間間隔不一致B、網(wǎng)絡(luò)掩碼不一致C、驗(yàn)證類型不一致D、RouterID不一致答案：B113.OSPF協(xié)議使用哪種報(bào)文請(qǐng)求本地缺少的LSA()A、LSAckB、LSUC、HELLOD、LSR答案：D114.學(xué)習(xí)宣傳貫徹習(xí)近平總書記關(guān)于()的重要思想，對(duì)于做好網(wǎng)絡(luò)安全和信息化工作，具有十分重要的意義A、網(wǎng)絡(luò)強(qiáng)國(guó)B、網(wǎng)絡(luò)安全C、信息安全D、數(shù)字安全答案：A115.Windows中強(qiáng)制終止進(jìn)程的命令是()A、tashlistB、netstatC、taskkillD、netshare答案：C116.在排除網(wǎng)絡(luò)故障時(shí)，你按照接入層，匯聚層，核心層的順序，逐層判斷并排除問(wèn)題的根源，這種網(wǎng)絡(luò)故障排除方法屬于下列哪一種()A、分塊法B、對(duì)比配置法C、分段法D、自底向上法答案：C117.Windows用戶口令加固的方法有()A、更改密碼復(fù)雜度設(shè)置B、定期對(duì)口令進(jìn)行修改C、登錄失敗次數(shù)限制D、以上都是答案：D118.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是()A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制答案：A119.當(dāng)網(wǎng)絡(luò)管理員嘗試通過(guò)Telnet訪問(wèn)內(nèi)部網(wǎng)絡(luò)設(shè)備時(shí)，發(fā)現(xiàn)無(wú)法訪問(wèn)，下列哪項(xiàng)是最不可能的原因()A、路由不可達(dá)，客戶端和服務(wù)器無(wú)法建立TCP連接B、登錄設(shè)備的用戶數(shù)到達(dá)了上限C、VTY用戶界面下綁定了ACLD、VTP用戶界面配置了portocolinboundall答案：D120.管理員要在路由器的G0/0/0接口上配IP地址，那么使用下面哪個(gè)地址才是正確的()A、12/30B、/24C、/28D、5/26答案：D121.以下關(guān)于OSPF協(xié)議的描述,錯(cuò)誤的是哪一選項(xiàng)()A、OSPF支持對(duì)等價(jià)路由進(jìn)行負(fù)載分擔(dān)B、OSPF是一個(gè)基于鏈路狀態(tài)的外部網(wǎng)關(guān)協(xié)議C、OSPF協(xié)議支持區(qū)域劃分D、OSPF報(bào)文封裝在IP報(bào)文內(nèi),可以采用單播或組播的形式發(fā)送答案：B122.下列屬于分布式拒絕服務(wù)(DDOS)攻擊的是()A、Men-in-Middle攻擊（中間人攻擊）B、SYN洪水攻擊C、TCP連接攻擊D、SQL注入攻擊答案：B123.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒(méi)有加密，明文傳輸是()A、SFTPB、SMTPC、SSHD、HTTPS答案：B124.STP協(xié)議中端口處于哪個(gè)工作狀態(tài)時(shí)可以不經(jīng)過(guò)其它狀態(tài)轉(zhuǎn)為Forwarding狀態(tài)()A、BlockingB、LearningC、ListeningD、Disabled答案：B125.在Diff-Serv網(wǎng)絡(luò)中，用DSCP最多可以定義的取值數(shù)目是()A、8B、6C、64D、3答案：C126.針對(duì)不同的應(yīng)用場(chǎng)景，DHCP服務(wù)器有不同的地址分配方式，當(dāng)在給多臺(tái)臨時(shí)連續(xù)網(wǎng)絡(luò)的主機(jī)分配地址，或者在不需要是永久IP地址的主機(jī)中，共享一組有限的IP地址時(shí)，DHCP服務(wù)器應(yīng)該選用下列哪種地址分配方式()A、動(dòng)態(tài)分配方式B、自動(dòng)分配方式C、手工和動(dòng)態(tài)分配兩種方式都可以D、手工分配方式答案：A127.當(dāng)采用displaycpu-usage查看交換機(jī)CPU利用率的時(shí)候發(fā)現(xiàn)VIDL一項(xiàng)達(dá)到90%，則說(shuō)明()A、設(shè)備可能出現(xiàn)環(huán)路B、設(shè)備可能溫度過(guò)高C、設(shè)備可能遭到DDOS攻擊D、該項(xiàng)代表設(shè)備的CPU空閑率，90%說(shuō)明設(shè)備運(yùn)行正常答案：D128.如果想要查Flash下的文件，應(yīng)該使用哪條命令()A、dirsdl:B、dirsd0:C、displaypatch-informationD、dirflash:答案：D129.路由器在查找路由表時(shí)存在最長(zhǎng)匹配原則，這里的長(zhǎng)度指的是以下哪個(gè)參數(shù)()A、NextHopIP地址的大小B、路由協(xié)議的優(yōu)先級(jí)C、CostD、掩碼的長(zhǎng)度答案：D130.在進(jìn)行源NAT配置，并有no-pat配置參數(shù)時(shí)，以下哪個(gè)說(shuō)法是正確的()A、進(jìn)行目的IP地址和目的端口轉(zhuǎn)換B、只進(jìn)行源IP地址轉(zhuǎn)換C、只進(jìn)行目的IP地址轉(zhuǎn)換D、同時(shí)進(jìn)行源IP地址和源端口轉(zhuǎn)換答案：B131.OSPF協(xié)議的作用有()A、傳遞路由信息B、傳遞MAC、傳遞ARP信息D、沒(méi)什么作用答案：A132.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，()負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家網(wǎng)信部門C、國(guó)家密碼管理部門D、工信部答案：A133.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的()A、確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施B、編制和管理應(yīng)急響應(yīng)計(jì)劃C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)資源D、評(píng)估事件的影響范圍，增強(qiáng)審計(jì)功能，備份完整系統(tǒng)答案：D134.如下圖所示。主機(jī)A和主機(jī)B使用哪種網(wǎng)絡(luò)設(shè)備可以實(shí)現(xiàn)通信()A、集線器B、二層交換機(jī)C、路由器D、HUB答案：C135.下面哪類設(shè)備常用于識(shí)系統(tǒng)中存在的脆弱性()A、防火墻B、IDSC、漏洞掃描器D、UTM答案：C136.在VRP平臺(tái)上使用ping命令時(shí)，如果需要指定一個(gè)IP地址作為回顯請(qǐng)求報(bào)文的源地址，那么應(yīng)該使用下面哪一個(gè)參數(shù)()A、-dB、-aC、-sD、-n答案：B137.入侵防御系統(tǒng)（IPS）是繼入侵檢測(cè)系統(tǒng)（IDS）后發(fā)展期出來(lái)的一項(xiàng)新的安全技術(shù)，它與IDS有著許多不同點(diǎn)。請(qǐng)指出下列哪一項(xiàng)描述不符合IPS的特點(diǎn)()A、串接到網(wǎng)絡(luò)線路中B、對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷C、有可能造成單點(diǎn)故障D、不會(huì)影響網(wǎng)絡(luò)性能答案：D138.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的()A、保密性B、完整性C、真實(shí)性D、可用性答案：D139.IPv6報(bào)文頭比IPv4報(bào)文頭增加了哪個(gè)字段()A、VersionB、FlowLabelC、DestinationAddressD、SourceAddress答案：B140.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是()A、既能物理隔離，又能邏輯隔離B、能物理隔離，但不能邏輯隔離C、不能物理隔離，但是能邏輯隔離D、不能物理隔離，也不能邏輯隔離答案：C141.某公司開發(fā)了一個(gè)游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)絡(luò)中傳輸大數(shù)據(jù)包時(shí)總是會(huì)丟失一些數(shù)據(jù)，如一次性傳輸大于2000個(gè)字節(jié)數(shù)據(jù)時(shí)，總是會(huì)有3到5個(gè)字節(jié)不能傳送到對(duì)方，關(guān)于此案例，可以推斷的是()A、該網(wǎng)站軟件存在保密性方面安全問(wèn)題B、該網(wǎng)站軟件存在完整性方面安全問(wèn)題C、該網(wǎng)站軟件存在可用性方面安全問(wèn)題D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問(wèn)題答案：B142.為了保證數(shù)據(jù)存儲(chǔ)的安全，企業(yè)常常會(huì)使用RAID冗余技術(shù)來(lái)提高數(shù)據(jù)的安全性。以下哪種RAID安全性最低()A、RAID0B、RAID1C、RAID5D、RAID6答案：A143.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息()，并建立健全用戶信息保護(hù)制度。A、在一定范圍內(nèi)公開B、完全公開C、部分保密D、嚴(yán)格保密答案：D144.Telnet服務(wù)自身的主要缺陷是()A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠(yuǎn)程登錄答案：C145.當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部常常采用私有IP地址進(jìn)行通信，那么以下哪個(gè)地址屬于私有IP地址()A、B、C、D、6答案：D146.地址轉(zhuǎn)換技術(shù)的優(yōu)點(diǎn)不包括()A、地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶(私有IP地址)訪同InternetB、地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶，提高內(nèi)部網(wǎng)絡(luò)的安全性C、地址轉(zhuǎn)換可以使內(nèi)部局城網(wǎng)的許多主機(jī)共享一個(gè)IP地址上網(wǎng)D、地址轉(zhuǎn)換能夠處理IP報(bào)頭加密的情況答案：D147.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照什么具體實(shí)施等級(jí)保護(hù)工作？()A、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》B、《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）C、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》答案：C148.在Windows系統(tǒng)下，以下哪個(gè)命令可以顯示進(jìn)程信息包含進(jìn)程所對(duì)應(yīng)的程序路徑()A、tasklistB、netstatC、processD、wmicprocess答案：D149.下面關(guān)于生成樹指定端口的描述正確的是()A、每臺(tái)交換機(jī)只有一個(gè)指定端口B、指定端口可以向與其相連的網(wǎng)段轉(zhuǎn)發(fā)配置BPDU報(bào)文C、根交換機(jī)上的端口一定是指定端口D、根交換機(jī)上的端口一定不是指定端口答案：B150.STP協(xié)議的配置BPDU報(bào)文不包含以下哪個(gè)參數(shù)()A、PortIDB、VLANIDC、BridgeIDD、RootID答案：B151.BGP協(xié)議運(yùn)行在OSI模型的哪一層()A、會(huì)話層B、網(wǎng)絡(luò)層C、應(yīng)用層D、數(shù)據(jù)鏈路層答案：C152.通過(guò)Console配置路由器時(shí),終端仿真程序的正確設(shè)置()A、19200bps,8位數(shù)據(jù)位，1停止位,無(wú)校驗(yàn)和無(wú)流控B、9600bps,8位數(shù)據(jù)位，1停止位,偶校驗(yàn)和硬件流控C、9600bps,8位數(shù)據(jù)位，1停止位,無(wú)校驗(yàn)和無(wú)流控D、4800bps,8位數(shù)據(jù)位，1停止位,奇校驗(yàn)和無(wú)流控答案：C153.信息系統(tǒng)安全主要從幾個(gè)方面進(jìn)行評(píng)估？()A、1個(gè)（技術(shù)）B、2個(gè)（技術(shù)、管理）C、3個(gè)（技術(shù)、管理、工程）D、4個(gè)（技術(shù)、管理、工程、應(yīng)用）答案：C154.依據(jù)《中華人民共和國(guó)電信條例》，接入公用電信網(wǎng)的電信終端設(shè)備、無(wú)線電通信設(shè)備和涉及網(wǎng)間互聯(lián)的設(shè)備，必須符合國(guó)家規(guī)定的標(biāo)準(zhǔn)并取得()A、電信業(yè)務(wù)經(jīng)營(yíng)許可證B、互聯(lián)網(wǎng)內(nèi)容提供商許可證C、進(jìn)網(wǎng)許可證D、產(chǎn)品質(zhì)量認(rèn)證證書答案：C155.缺省情況下，以下哪種安全MAC地址類型在設(shè)備重啟后表項(xiàng)會(huì)丟失()A、黑洞MAC地址B、StickyMAC地址C、安全動(dòng)態(tài)MAC地址D、安全靜態(tài)MAC地址答案：C156.關(guān)于VRRP備份組震蕩的原因，下述哪項(xiàng)是最不可能的()A、傳輸VRRP通告報(bào)文的鏈路震蕩B、通告報(bào)文的發(fā)送時(shí)間間隔過(guò)小C、配置了VRRP與BFD聯(lián)動(dòng)實(shí)現(xiàn)快速切換D、報(bào)文擁塞導(dǎo)致VRRP報(bào)文被隨機(jī)過(guò)濾掉答案：C157.以下數(shù)據(jù)庫(kù)語(yǔ)句建立的對(duì)象是()

CREATVIEWPatientsForDoctorsAS

SELECTPatient.*

FROMPatient.Doctor

WHEREDoctorID=123A、表B、視圖C、存儲(chǔ)過(guò)程D、觸發(fā)器答案：B158.當(dāng)BGP對(duì)等體關(guān)系建立后，通過(guò)Keepalive報(bào)文維持BGP對(duì)等體關(guān)系。默認(rèn)情況下Keepalive報(bào)文的發(fā)送間隔是()A、150秒B、180秒C、90秒D、60秒答案：D159.displaycurrent-configuration|incudevlan命令的含義是哪一項(xiàng)()A、查看當(dāng)前創(chuàng)建了哪些VLANB、查看所有包含"VLAN"關(guān)鍵字的配置C、查看VLANIF接口的IP地址D、查看各VLAN下綁定的物理接口信息答案：B160.在VRP操作平臺(tái)上，接口視圖下顯示當(dāng)前接口配置的命令是()A、displayusersB、displayversionC、displayipinterfacebriefD、displaythis答案：D161.OSPF協(xié)議用哪種報(bào)文來(lái)描述自己的LSDB()A、LSRB、HELLOC、DDD、LSU答案：C162.下列協(xié)議中屬于鏈路狀態(tài)路由協(xié)議的是()A、FTPB、StaticC、OSPFD、Direct答案：C163.以下關(guān)于Hybrid端口說(shuō)法正確的是()A、Hybrid端口發(fā)送數(shù)據(jù)幀的時(shí)候，—定攜帶VLANTAGB、Hybrid端口只接收帶VLANTAG的數(shù)據(jù)幀C、Hybrid端口可以在出接口方向?qū)⒛承￢LAN的TAG剝掉D、Hybfid端口不需要PVID答案：C164.OSPF路由分級(jí):分為4類，按優(yōu)先級(jí)順序分別是()A、區(qū)域間路由、區(qū)域內(nèi)路由、第二類外部路由、第一類外部路由B、區(qū)域內(nèi)路由、區(qū)域間路由、第二類外部路由、第一類外部路由C、區(qū)域間路由、區(qū)域內(nèi)路由、第一類外部路由、第二類外部路由D、區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由答案：D165.某臺(tái)運(yùn)行了OSPF的設(shè)備，在沒(méi)有指定router-id是多少的時(shí)候，會(huì)使用以下哪個(gè)接口的IP地址作為自己OSPF進(jìn)程的router-id()A、Ethernet0/0/0B、Ethernet0/0/C、Loopback0D、Loopback答案：D166.由于發(fā)生了一起針對(duì)服務(wù)器的口令暴力破解攻擊，管理員決定對(duì)設(shè)置賬戶鎖定策略以對(duì)抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：

復(fù)位賬戶鎖定計(jì)數(shù)器5分鐘，

賬戶鎖定時(shí)間10分鐘，

賬戶鎖定閥值3次無(wú)效登錄，

以下關(guān)于以上策略設(shè)置后的說(shuō)法哪個(gè)是正確的()A、設(shè)置賬戶鎖定策略后，攻擊者無(wú)法再進(jìn)行口令暴力破解，所有輸錯(cuò)了密碼的用戶就會(huì)被鎖住B、如果正常用戶不小心輸錯(cuò)了3次密碼，那么該用戶就會(huì)被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無(wú)法登錄系統(tǒng)C、如果正常用戶不小心輸錯(cuò)了3次密碼，那么該用戶就會(huì)被鎖定5分鐘，5分鐘內(nèi)即使輸入正確的密碼，也無(wú)法登錄系統(tǒng)D、攻擊者在進(jìn)行口令破解時(shí)，只要連續(xù)輸錯(cuò)3次密碼，該用戶就被鎖定10分鐘，而正常用戶登錄不受影響答案：B167.針對(duì)不同的需求，DHCP服務(wù)器支持多種類型的地址分配策略，其中不包括()A、手工分配方式B、動(dòng)態(tài)分配方式C、重復(fù)分配方式D、自動(dòng)分配方式答案：C168.某公司常有員工需要出差，所以需要經(jīng)常遠(yuǎn)程接入公司的內(nèi)部網(wǎng)絡(luò)進(jìn)行辦公，那下面哪種技術(shù)可以實(shí)現(xiàn)此需求()A、IPSECVPNB、MPLSVPNC、SSLVPND、ISDN答案：C169.如下圖所示的網(wǎng)絡(luò)、假設(shè)所有路由器同時(shí)使能OSPF協(xié)議，這個(gè)網(wǎng)絡(luò)中的BDR是哪一臺(tái)路由器()A、RouterDB、RouterBC、RouterCD、RouterA答案：D170.做滲透測(cè)試的第一步是()A、信息收集B、漏洞分析與目標(biāo)選定C、拒絕服務(wù)攻擊D、嘗試漏洞利用答案：A171.OSPF協(xié)議基于以下哪種協(xié)議()A、UDPB、HTTPC、TCPD、IP答案：D172.根據(jù)《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)()同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、本人B、本人單位C、被收集者D、國(guó)家主管部門答案：C173.VRP支持OSPF多進(jìn)程，如果在啟用0SPF時(shí)不指定進(jìn)程號(hào)，則默認(rèn)使用的進(jìn)程號(hào)碼是()A、1B、100C、0D、10答案：A174.如下圖所示的網(wǎng)絡(luò)，所有路由器運(yùn)行OSPF協(xié)議，鏈路開銷值如圖，則RTA路由表中到達(dá)網(wǎng)絡(luò)/8的路由條目的Cost值是多少()A、70B、60C、20D、100答案：B175.HTTPS采用什么協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)()A、SSLB、IPSecC、PGPD、SET答案：A176.如果你想知道到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令()A、pingB、nslookupC、ipconfigD、traceroute答案：D177.下列路由協(xié)議中優(yōu)先級(jí)最高的是()A、StaticB、RIPC、OSPFD、Direct答案：D178.關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說(shuō)法正確的是()A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部門全權(quán)處理B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)、傳輸信息內(nèi)容的完整性被破壞而導(dǎo)致的信息篡改C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進(jìn)行應(yīng)急處置，做到先研判、再取證、后處置D、處置信息內(nèi)容安全事件時(shí)，除確保系統(tǒng)和信息本身安全外，還應(yīng)做好受波及人群的思想教育工作，以消除由此產(chǎn)生的負(fù)面影響答案：D179.下列選項(xiàng)中，不屬于OverlayVPN模型的技術(shù)有()A、L2TPVPNB、IPSecVPNC、SSLVPND、GRE答案：A180.以下關(guān)于VLANIF接口說(shuō)法正確的是()A、VLANIF接口不需要學(xué)習(xí)MAC地址B、VLANTF接口沒(méi)有MAC地址C、不同的VLANIF接口可以使用相同的IP地址D、VLANIF接口是三層接口答案：D181.以下哪一項(xiàng)BGP路由屬性無(wú)法直接用于避免BGP路由環(huán)路()A、Originator_IDB、munityC、AS_PathD、ClusterList答案：B182.在VRP平臺(tái)上，命令“interfacevlanif<vlan-id>”的作用是()A、給端口配置VlanB、創(chuàng)建一個(gè)VlanC、無(wú)此命令D、創(chuàng)建或進(jìn)入Vlan虛接口視圖答案：D183.在路由表中存在到達(dá)同一個(gè)目的網(wǎng)絡(luò)的多個(gè)路由條目，這些路由稱之為()A、次優(yōu)路由B、多徑路由C、等價(jià)路由D、默認(rèn)路由答案：C184.下面關(guān)于0SPF鄰居關(guān)系和鄰接關(guān)系描述，正確的是()A、鄰接關(guān)系由0SPF的DD報(bào)文維護(hù)B、OSPF路由器在交換He11o報(bào)文之前必須建立鄰接關(guān)系C、鄰居關(guān)系是從鄰接關(guān)系中選出的，為了交換路由信息而形成的關(guān)系D、并非所有的鄰居關(guān)系都可以成為鄰接關(guān)系答案：D185.主機(jī)的IPv4地址為01/30、擁有下列哪個(gè)IPv4地址的主機(jī)和其通信不需要經(jīng)過(guò)路由器轉(zhuǎn)發(fā)()A、02B、00C、03D、答案：A186.OSPF協(xié)議的HELLO報(bào)文中不包含以下哪個(gè)字段()A、NeighborB、NetworkMaskC、HelloIntervalD、Sysname答案：D187.關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)，并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行()A、崗位技能培訓(xùn)B、安全背景審查C、安全職責(zé)劃分D、績(jī)效年度考核答案：B188.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？()A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：C189.涉密信息系統(tǒng)的等級(jí)由系統(tǒng)使用單位確定，按照什么原則進(jìn)行分級(jí)保護(hù)？()A、誰(shuí)主管，誰(shuí)運(yùn)維B、誰(shuí)主管，誰(shuí)負(fù)責(zé)C、誰(shuí)主管，誰(shuí)保障答案：B190.下列關(guān)于Trunk端口與Access端口描述正確的是()A、Trunk端口只能發(fā)送tagged幀B、Trunk端口只能發(fā)送untagged幀C、Access端口只能發(fā)送tagged幀D、Access端口只能發(fā)送untagged幀答案：D.127/25代表的是()地址A、網(wǎng)絡(luò)B、廣播C、組播D、主機(jī)答案：B192.以下哪項(xiàng)不屬于割接方案的前期準(zhǔn)備()A、風(fēng)險(xiǎn)評(píng)估B、現(xiàn)場(chǎng)守局C、現(xiàn)網(wǎng)概述D、割接目標(biāo)答案：B193.下面選項(xiàng)中，能使一臺(tái)IP地址為的主機(jī)訪問(wèn)Internet的必要技術(shù)是()A、動(dòng)態(tài)路由B、NATC、路由引入D、靜態(tài)路由答案：B194.SDN的網(wǎng)絡(luò)架構(gòu)所具備的三個(gè)基本特征是()A、轉(zhuǎn)控分高、分散控制、開放接口B、轉(zhuǎn)控集中、集中控制、開放接口C、轉(zhuǎn)控分離、集中控制、開放接口D、轉(zhuǎn)控分離、集中控制、封閉接口答案：C195.防火墻主要被部署在什么位置()A、網(wǎng)絡(luò)邊界B、骨干線路C、重要服務(wù)器D、桌面終端答案：A196.如下圖所示，下列交換機(jī)的哪個(gè)端口會(huì)處于阻塞狀態(tài)()A、SWC的G0/0/1B、SWC的G0/0/2C、SWB的G0/0/3D、SWA的G0/0/3答案：A197.路由器某個(gè)ACL中存在如下規(guī)則：ruledenytcpsource55destination，下列說(shuō)法正確的是()A、源IP為，目的IP為的所有TCP報(bào)文匹配這條規(guī)則B、源IP為，目的IP為的所有TCP報(bào)文匹配這條規(guī)則C、源IP為，目的IP為的所有TCP報(bào)文匹配這條規(guī)則D、源IP為，目的IP為的所有TCP報(bào)文匹配這條規(guī)則答案：B198.Windows系統(tǒng)下，可通過(guò)運(yùn)行()命令打開Windows管理控制臺(tái)A、regeditB、cmdC、mmcD、mfc答案：C199.Trunk端口發(fā)送數(shù)據(jù)幀時(shí)如何處理()A、當(dāng)VLANID與端口的PVID不同，丟棄數(shù)據(jù)幀B、當(dāng)VLANID與端囗的PVID不同，替換為PVID轉(zhuǎn)發(fā)C、當(dāng)VLANID與端口的PVID不同，剝離TAG轉(zhuǎn)發(fā)D、當(dāng)VLANID與端口的PVID相同，且是該端口允許通過(guò)的VLANID時(shí)，去掉Tag，發(fā)送該報(bào)文答案：D200.損失抑制是指采取措施使在()或事故發(fā)生后能減少發(fā)生范圍或損失程度。A、風(fēng)險(xiǎn)事故發(fā)生前B、風(fēng)險(xiǎn)因素形成后C、風(fēng)險(xiǎn)因素形成時(shí)D、風(fēng)險(xiǎn)因素形成前答案：C201.從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用()A、遠(yuǎn)端服務(wù)器B、Web服務(wù)器C、防火墻D、使用安全shell程序答案：C202.根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z20986-2007），對(duì)信息安全事件進(jìn)行分級(jí)需考慮的主要因素中，說(shuō)法不正確的是()A、信息系統(tǒng)自身的重要程度B、對(duì)信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對(duì)社會(huì)造成影響的范圍和程度D、建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額答案：D203.RSTP協(xié)議不包含以下哪個(gè)端口狀態(tài)()A、BlockingB、LearningC、DiscardingD、Forwarding答案：A204.如下圖所示的網(wǎng)絡(luò)，通過(guò)靜態(tài)路由的方式使RouterA和RouterB的loopback0通信，則需要在RouterA輸入如下那條命令()A、iproute-static32GigabitEthernet0/0/1B、iproute-static55C、iproute-static55D、iproute-static0GigabitEthernet0/0/1答案：C205.用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住()A、WIN鍵和Z鍵B、F1鍵和L鍵C、WIN鍵和L鍵D、F1鍵和Z鍵答案：C206.OSPF報(bào)文類型有多少種()A、2B、4C、3D、5答案：D207.下面不屬于木馬偽裝手段的是()A、自我復(fù)制B、隱蔽運(yùn)行C、捆綁文件D、修改圖標(biāo)答案：A208.我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)?)A、操作系統(tǒng)漏洞補(bǔ)丁及時(shí)升級(jí)，軟件漏洞補(bǔ)丁就沒(méi)有必要及時(shí)修復(fù)B、以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了C、漏洞就是計(jì)算機(jī)系統(tǒng)或軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過(guò)這個(gè)缺陷乘虛而入D、手動(dòng)更新后，玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新，不會(huì)占用網(wǎng)絡(luò)帶寬了答案：C209.關(guān)于OSPF協(xié)議DR的說(shuō)法正確的是()A、DR一定是網(wǎng)絡(luò)中優(yōu)先級(jí)最高的設(shè)備B、RouterID，值越大越優(yōu)先被選舉為DRC、DR的選舉是搶占式的D、一個(gè)接口優(yōu)先級(jí)力0,那么該接口不可能為DR答案：D210.下列配置默認(rèn)路由的命令中正確的是()A、[Huawei]iproute-staticB、[Huawei]iproute-staticC、[Huawei]iproute-staticD、[Huawei]iproute-static55答案：B211.網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)中捕獲到了一個(gè)數(shù)據(jù)幀，其目的MAC地址是01-00-5E-A0-B1-C3。關(guān)于該MAC地址的說(shuō)法正確的是()A、它是一個(gè)單播MAC地址B、它是一個(gè)廣播MAC地址C、它是一個(gè)組播MAC地址D、它是一個(gè)非法MAC地址答案：C212.風(fēng)險(xiǎn)識(shí)別階段包含識(shí)別()A、以上都是B、資產(chǎn)C、脆弱性D、威脅答案：A213.下列哪項(xiàng)不是網(wǎng)絡(luò)設(shè)備AAA的含義()A、Audition(審計(jì))B、Authentication(認(rèn)證)C、Authorization(授權(quán))D、Accounting(計(jì)費(fèi))答案：A214.以下關(guān)于OSPF協(xié)議報(bào)文說(shuō)法錯(cuò)誤的是()A、OSPF所有報(bào)文的頭部格式相同B、OSPF所有報(bào)文頭部都攜帶了Router-ID字段C、OSPF協(xié)議使用五種報(bào)文完成路由信息的傳遞D、OSPF報(bào)文采用UDP報(bào)文封裝，并且端口號(hào)是89答案：D215.網(wǎng)絡(luò)管理員在路由器設(shè)備上使用了Traceroute功能后，路由器發(fā)出的數(shù)據(jù)包中，IPv4首部的Protocol宇段取值為()A、17B、2C、6D、1答案：D216.關(guān)于VRRPmaster設(shè)備的描述，錯(cuò)誤的是()A、定期發(fā)送VRRP報(bào)文B、即使該路由器已經(jīng)是Master,也會(huì)被優(yōu)先級(jí)高的Backup路由器搶占C、以虛擬MAC地址響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求D、轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報(bào)文答案：B217.下面關(guān)于靜態(tài)與動(dòng)態(tài)路由描述錯(cuò)誤的是()A、管理員在企業(yè)網(wǎng)絡(luò)中部署動(dòng)態(tài)路由協(xié)議后，后期維護(hù)和擴(kuò)展能夠更加方便B、動(dòng)態(tài)路由協(xié)議比靜態(tài)路由要占用更多的系統(tǒng)資源C、鏈路產(chǎn)生故障后，靜態(tài)路由能夠自動(dòng)完成網(wǎng)絡(luò)收斂D、靜態(tài)路由在企業(yè)中應(yīng)用時(shí)配置簡(jiǎn)單，管理方便答案：C218.缺省情況下，廣播網(wǎng)絡(luò)上OSPF協(xié)議HELLO報(bào)文發(fā)送的周期為()A、20SB、30SC、10SD、40S答案：C219.IEEE802.1Q定義的VLAN標(biāo)簽長(zhǎng)度為多少字節(jié)()A、4B、6C、8D、2答案：A220.IP城域網(wǎng)上配置了()路由來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的冗余功能。A、默認(rèn)路由B、靜態(tài)路由C、開放最短路徑優(yōu)先D、邊界網(wǎng)關(guān)協(xié)議答案：C221.PPPoE客戶端使用哪種方式向Server發(fā)送PADI報(bào)文()A、廣播B、單播C、組播D、任播答案：A222.使用命令“vlanbatch1020”和“vlanbatch10to20”，分別能創(chuàng)建的VLAN數(shù)量()A、2和2B、11和11C、11和2D、2和11答案：D223.如果ACL規(guī)則中最大的編號(hào)為12，缺省情況下，用戶配置新規(guī)則時(shí)未指定編號(hào)，則系統(tǒng)為新規(guī)則分配的編號(hào)為()A、14B、16C、15D、13答案：C224.某公司新購(gòu)入一臺(tái)網(wǎng)絡(luò)設(shè)備，作為網(wǎng)絡(luò)管理員，初次配置該設(shè)備通常通過(guò)什么方式()A、FTPB、TelnetC、SNMPD、Console口登錄答案：D225.某公司申請(qǐng)到一個(gè)C類地址段，需要平均分配給8個(gè)子公司，最大的一個(gè)子公司有14臺(tái)計(jì)算機(jī)，不同的子公司必須在不同的網(wǎng)段中，則子網(wǎng)掩碼應(yīng)該設(shè)計(jì)為()A、40B、28C、92D、答案：A226.OSPF協(xié)議使用哪種報(bào)文向鄰居發(fā)送LSA()A、LSUB、LSACKC、LSRD、LSA答案：A227.下列信息系統(tǒng)安全說(shuō)法正確的是()A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資金允許就可以實(shí)現(xiàn)絕對(duì)的安全C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化,因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略答案：D228.能使IP地址為的主機(jī)訪問(wèn)internet的必要技術(shù)是以下哪一選項(xiàng)()A、動(dòng)態(tài)路由B、靜態(tài)路由C、NATD、路由引入答案：C229.下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是()A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失B、信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上C、通過(guò)網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件D、對(duì)經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信息安全事件答案：B230.以下關(guān)于網(wǎng)絡(luò)割接說(shuō)法錯(cuò)誤的是()A、割接時(shí)如遇突發(fā)情況可立即停止割接B、策略配置調(diào)整后網(wǎng)絡(luò)連接異常，需要進(jìn)行回退措施C、網(wǎng)絡(luò)割接前協(xié)議詳細(xì)規(guī)劃割接步驟D、割接網(wǎng)關(guān)型設(shè)備時(shí)會(huì)造成網(wǎng)絡(luò)中斷答案：D231.在進(jìn)行軟件與配置備份時(shí)，以下哪項(xiàng)是正確的()A、要備份軟件版本，而且同一個(gè)產(chǎn)品，同一個(gè)版本應(yīng)備份多次B、License不需要備份C、在設(shè)備的配置變更之后，不需要進(jìn)行配置文件的備份D、備份的目的是為了在極端情況下恢復(fù)網(wǎng)絡(luò)功能答案：D232.IPv4最后一個(gè)選項(xiàng)字段（option）是可變長(zhǎng)的可選信息，該字段最大長(zhǎng)度為()A、10ByteB、40ByteC、60ByteD、20Byte答案：B233.堆疊系統(tǒng)中的交換機(jī)角色不包括()A、主交換機(jī)B、侯選交換機(jī)C、從交換機(jī)D、備交換機(jī)答案：B234.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是()A、架構(gòu)設(shè)計(jì)和效率測(cè)評(píng)B、分級(jí)測(cè)試和層級(jí)管理C、等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估D、系統(tǒng)維護(hù)和分類管理答案：C235.在Windows和Linux系統(tǒng)中，如果用戶已經(jīng)登錄后，管理員刪除了該用戶帳戶，那么該用戶帳戶()A、立刻失效B、會(huì)在15分鐘后失效C、用戶注銷前一直有效D、服務(wù)器重啟后才失效答案：C236.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：()A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別答案：C237.管理員計(jì)劃通過(guò)配置靜態(tài)浮動(dòng)路由來(lái)實(shí)現(xiàn)路由備份，正確的實(shí)現(xiàn)方法是()A、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的TAGB、管理員只需配置兩個(gè)靜態(tài)路由C、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的度量值D、管理員需要為主用靜態(tài)路由和備用靜態(tài)路由配置不同的協(xié)議優(yōu)先級(jí)值答案：D238.下列協(xié)議中屬于動(dòng)態(tài)IGP路由協(xié)議的是()A、StaticB、BGPC、OSPFD、Direct答案：C239.通過(guò)使用netstat-an命令查看本地端口的使用情況時(shí)發(fā)現(xiàn)有外部主機(jī)連接了本地主機(jī)的3389端口，以下推測(cè)正確的是()A、有人通過(guò)FTP協(xié)議連接了本地主機(jī)B、有人通過(guò)遠(yuǎn)程桌面的方式連接了本地主機(jī)C、有人訪問(wèn)了本地的共享資源D、以上都有可能答案：B240.以下關(guān)于生成樹協(xié)議根橋選舉的描述，正確的是哪一選項(xiàng)()A、橋優(yōu)先級(jí)數(shù)值最小的設(shè)備成為根橋。B、橋優(yōu)先級(jí)相同時(shí)，端口數(shù)量較多的設(shè)備成為根橋。C、橋優(yōu)先級(jí)相同時(shí)，MAC地址大的設(shè)備成為根橋。D、橋優(yōu)先級(jí)的數(shù)值最大的設(shè)備成為根橋。答案：A241.下面關(guān)于時(shí)延與抖動(dòng)的關(guān)系，描述正確的是()A、時(shí)延大則可能抖動(dòng)范圍也小，時(shí)延小則可能抖動(dòng)范圍也大B、抖動(dòng)時(shí)由于屬于不同一個(gè)流的數(shù)據(jù)包的端到端時(shí)延不等造成的C、抖動(dòng)的大小跟時(shí)延不相關(guān)D、抖動(dòng)的大小跟時(shí)延的大小直接相連答案：D242.建立注重信息安全的內(nèi)部文化的第一步是()。A、實(shí)施更強(qiáng)大的控制B、開展定期安全意識(shí)培訓(xùn)C、積極監(jiān)控運(yùn)營(yíng)D、獲得執(zhí)行管理層的認(rèn)可答案：D243.在AR路由器接口上應(yīng)用流策略的命令是()A、Trafficbehaviorp1inboundB、Traffic-policyp1inboundC、services-policyp1InboundD、Trafficclassifierp1inbound答案：B244.下面哪一項(xiàng)是社會(huì)工程()A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問(wèn)用戶名和口令D、利用PK/CA構(gòu)建可信網(wǎng)絡(luò)答案：C245.下面關(guān)于IGMPv3的描述,錯(cuò)誤的是()A、增加了主機(jī)的控制能力.不僅可以指定組播組,還能指定組播的源B、服務(wù)于SSM模型C、與IGMPv1和v2版本的響應(yīng)消息和查詢消息具有不同的報(bào)文結(jié)構(gòu)D、允許主機(jī)指定接收某些網(wǎng)絡(luò)發(fā)送的某些組播組答案：C多選題1.介質(zhì)管理包含以下哪幾個(gè)內(nèi)容()A、建立介質(zhì)管理制度B、對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)C、加強(qiáng)介質(zhì)存放環(huán)境的維護(hù)和管理D、介質(zhì)的保密管理答案：ABCD2.密碼策略有哪些()A、密碼長(zhǎng)度最小值B、密碼復(fù)雜度C、密碼最長(zhǎng)存留期D、強(qiáng)制密碼歷史答案：ABCD3.IT系統(tǒng)病毒泛濫的主要原因有哪些()A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒(méi)有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)C、防病毒服務(wù)器沒(méi)有及時(shí)更新放病毒庫(kù)D、缺乏防病毒應(yīng)急處理流程和方案答案：ABCD4.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn),也被劃分了不同的層次,這些層次包括()A、物理層安全B、人員安全C、網(wǎng)絡(luò)層安全D、系統(tǒng)層安全E、應(yīng)用層安全答案：ACDE5.代理服務(wù)器可起到的作用是什么()A、連接Internet與Intranet充當(dāng)firewallB、節(jié)省IP開銷C、提高訪問(wèn)速度D、徹底擺脫網(wǎng)管監(jiān)控答案：ABC6.對(duì)"PDCA"循環(huán)的描述正確的是()A、“PDCA”中P的含義是-計(jì)劃，實(shí)施，檢查，改進(jìn)B、“PDCA”循環(huán)又叫"戴明"環(huán)C、“PDCA"循環(huán)是只能用于信息安全管理體系有效進(jìn)行的工作程序D、“PDCA”循環(huán)是可用于任何一項(xiàng)活動(dòng)有效進(jìn)行的工作程序答案：ABD7.動(dòng)態(tài)主機(jī)配置協(xié)議DHCP可以分配以下哪些網(wǎng)絡(luò)參數(shù)()A、操作系統(tǒng)B、DNS地址C、IP地址D、網(wǎng)關(guān)地址答案：BCD8.有關(guān)人員安全的描述正確的是()A、人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前,需要做好人員的背景檢查C、企業(yè)人員預(yù)算受限的情況下,職責(zé)分離難以實(shí)施,企業(yè)對(duì)此無(wú)能為力,也無(wú)需做任何工作D、人員離職之后,必須清除離職員工所有的邏輯訪問(wèn)帳號(hào)答案：ABD9.計(jì)算機(jī)病毒按傳染方式分為()A、良性病毒B、引導(dǎo)型病毒C、文件型病毒D、復(fù)合型病毒答案：BCD10.在合理設(shè)置身份驗(yàn)證措施確保操作系統(tǒng)安全的方法中,應(yīng)注意哪些事項(xiàng)()A、至少應(yīng)設(shè)置兩個(gè)管理員權(quán)限的賬號(hào)B、盡量使用非管理權(quán)限的普通賬號(hào)登錄計(jì)算機(jī)C、設(shè)置屏幕保護(hù)程序密碼D、密碼設(shè)置要符合安全要求并定期更換答案：ABCD11.三級(jí)信息系統(tǒng)的系統(tǒng)定級(jí)包括如下()內(nèi)容。A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)B、應(yīng)以書面的形式說(shuō)明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定D、應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門的批準(zhǔn)答案：ABCD12.以下哪些網(wǎng)絡(luò)屬于局域網(wǎng)()A、寬帶城域網(wǎng)B、一個(gè)家庭網(wǎng)絡(luò)C、某公司辦公網(wǎng)絡(luò)D、因特網(wǎng)答案：BC13.信息系統(tǒng)的安全保護(hù)等級(jí)由()兩個(gè)定級(jí)要素決定。A、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體B、等級(jí)保護(hù)對(duì)象的規(guī)模C、等級(jí)保護(hù)對(duì)象的重要程度D、等級(jí)保護(hù)對(duì)象受到破壞時(shí)對(duì)客體造成侵害的程度答案：AD14.容災(zāi)等級(jí)越高，則()A、業(yè)務(wù)恢復(fù)時(shí)間越短B、所需要成本越高C、所需人員越多D、保護(hù)的數(shù)據(jù)越重要答案：ABD15.基于ACL規(guī)則，ACL可以劃分為以下哪些類()A、二層ACLB、用戶ACLC、高級(jí)ACLD、基本ACL答案：ACD16.IPv6地址包含以下哪些類型()A、廣播地址B、單播地址C、任播地址D、組播地址答案：BCD17.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、危害程度B、影響范圍C、事件等級(jí)D、關(guān)注程度答案：AB18.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則,主要包括()A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則答案：ABCD19.加密的強(qiáng)度主要取決于()A、算法的強(qiáng)度B、密鑰的保密性C、明文的長(zhǎng)度D、密鑰的強(qiáng)度答案：ABD20.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，以下屬于物理安全范圍的是()A、防靜電B、防火C、防水和防潮D、防攻擊答案：ABC21.下列三級(jí)系統(tǒng)物理安全的說(shuō)法中正確的是()A、機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁B、為了電線的整齊，通信線纜和照明電線同槽鋪C、應(yīng)安裝過(guò)電壓保護(hù)裝置或穩(wěn)壓器并且要配備upsD、為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器答案：ACD22.路由表的生成方式有()A、直連B、靜態(tài)C、OSPFD、ISIS答案：ABCD23.三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下()內(nèi)容A、在系統(tǒng)運(yùn)行過(guò)程中,應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng),發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng),發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改C、應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理答案：ABCD24.下列關(guān)于缺省路由的說(shuō)法正確的有()A、缺省路由只能由管理員手工配置B、在路由表中，缺省路由以到網(wǎng)絡(luò)（掩碼也為）的路由形式出現(xiàn)C、任何一臺(tái)路由器的路由表中必須存在缺省路由D、如果報(bào)文的目的地址不能與路由表的任何目的地址相匹配，那么該報(bào)文將選取缺省路由進(jìn)行轉(zhuǎn)發(fā)答案：BD25.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng),下述正確的選項(xiàng)是()A、入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B、入侵檢測(cè)的信息分析具有實(shí)時(shí)性C、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高D、入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理答案：ABCD26.計(jì)算機(jī)病毒的特點(diǎn)包括()A、傳染性B、可移植性C、破壞性D、可觸發(fā)性答案：ACD27.下列屬于信息運(yùn)維綜合監(jiān)管系統(tǒng)(IMS)深化采集功能的是()A、網(wǎng)絡(luò)采集B、主機(jī)采集C、數(shù)據(jù)庫(kù)采集D、拓?fù)浒l(fā)現(xiàn)答案：ABCD28.以下屬于MPLS標(biāo)簽動(dòng)作的有哪幾項(xiàng)()A、popB、switchC、swapD、puch答案：ACD29.一個(gè)網(wǎng)段的子網(wǎng)掩碼是，那么()是該網(wǎng)段中的有效的主機(jī)地址。A、4.B、C、55D、0答案：AC30.下列屬于機(jī)房集中監(jiān)控系統(tǒng)監(jiān)測(cè)內(nèi)容的是()A、電源設(shè)備B、空調(diào)設(shè)備C、機(jī)房環(huán)境D、照明設(shè)備答案：ABC31.iproute-static55preference20，關(guān)于此命令說(shuō)法正確的是()A、該路由可以指導(dǎo)目的IP地址為的數(shù)據(jù)包轉(zhuǎn)發(fā)B、該路由可以指導(dǎo)目的IP地址為的數(shù)據(jù)包轉(zhuǎn)發(fā)C、該路由優(yōu)先級(jí)為20D、該路由的NextHop為答案：ACD32.等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括的三個(gè)方面為()A、公民、法人和其他組織的合法權(quán)益B、社會(huì)秩序、公共利益C、國(guó)家安全D、個(gè)人利益答案：ABC33.以下屬于終端計(jì)算機(jī)安全防護(hù)方法的是()A、軟件定期升級(jí)或更新補(bǔ)丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)答案：ABCD34.網(wǎng)絡(luò)社會(huì)的社會(huì)工程學(xué)直接用于攻擊的表現(xiàn)有()A、利用同情、內(nèi)疚和脅迫B、口令破解中的社會(huì)工程學(xué)利用C、正面攻擊(直接索取)D、網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)利用答案：AC35.關(guān)于以太網(wǎng)子接口描述正確有哪些()A、子接口不能配置IP地址B、一個(gè)子接口可以綁定多個(gè)VLANC、子接口的IP地址不能屬于同一網(wǎng)段D、子接口ID要與VLANID相同答案：BC36.路由器的主要功能，以下說(shuō)法錯(cuò)誤的是()A、通過(guò)多種協(xié)議建立路由表B、根據(jù)路由表指導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)C、根據(jù)收到數(shù)據(jù)包的源IP地址進(jìn)行轉(zhuǎn)發(fā)D、實(shí)現(xiàn)相同網(wǎng)段設(shè)備之間相互通信答案：CD37.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有()A、可執(zhí)行文件大小改變了B、在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示C、系統(tǒng)頻繁死機(jī)D、內(nèi)存中有來(lái)歷不明的進(jìn)程答案：ACD38.防火墻常見(jiàn)的集中工作模式有()A、路由B、NATC、旁路D、透明答案：ABD39.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè),也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為,通常部署在()A、關(guān)鍵服務(wù)器主機(jī)B、網(wǎng)絡(luò)交換機(jī)的監(jiān)聽(tīng)端口C、內(nèi)網(wǎng)和外網(wǎng)的邊界D、桌面系統(tǒng)答案：BC40.開啟標(biāo)準(zhǔn)STP協(xié)議的交換機(jī)可能存在哪些端口狀態(tài)()A、DiscardingB、ListeningC、DisabledD、Forwarding答案：BCD41.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。A、同步規(guī)劃B、同步建設(shè)C、同步投運(yùn)D、同步使用答案：ABD42.下列口令策略中安全的包含哪些()A、滿足一定的長(zhǎng)度,比如8位以上B、同時(shí)包含數(shù)字,字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC43.PPPoE會(huì)話建立過(guò)程可分為哪兩個(gè)階段()A、PPPconnecting階段B、Discovery階段C、PPPoESession階段D、DHCP階段答案：BC44.在日常工作中,Linux與Windows系統(tǒng)相比,有哪些優(yōu)勢(shì)()A、成本低廉、綠色不保B、系統(tǒng)穩(wěn)定,易于管理C、開放源代碼,安全性能好D、擁有自主知識(shí)產(chǎn)權(quán)答案：ABCD45.信息安全防護(hù)體系設(shè)計(jì)的主要原則有()A、木桶原則B、生命周期全程安全原則C、適度安全原則D、可操作性原則答案：ABCD46.以下哪些措施可以有效提高病毒防治能力()A、安裝、升級(jí)殺毒軟件B、升級(jí)系統(tǒng)、打補(bǔ)丁C、提高安全防范意識(shí)D、不要輕易打開來(lái)歷不明的郵件答案：ABCD47.網(wǎng)絡(luò)管理員使用Ping能來(lái)測(cè)試網(wǎng)絡(luò)的連通性，在這個(gè)過(guò)程中下面哪些協(xié)議可能會(huì)被使用到()A、ARPB、TCPC、ICMPD、UDP答案：AC48.目前廣泛使用的主要安全技術(shù)包括()A、防火墻B、入侵檢測(cè)C、VPND、病毒查殺答案：ABCD49.下面關(guān)于IPv6描述正確的是()A、IPv6的地址長(zhǎng)度為128bitsB、IPv6的地址長(zhǎng)度為64bits