信息通信網(wǎng)絡(luò)運(yùn)行管理員專業(yè)技能模擬題及參考答案

信息通信網(wǎng)絡(luò)運(yùn)行管理員專業(yè)技能模擬題及參考答案一、單選題（共70題，每題1分，共70分）1、在使用網(wǎng)絡(luò)和計(jì)算機(jī)時(shí)，我們最常用的認(rèn)證方式是（）。A、用戶名/口令認(rèn)證B、指紋認(rèn)證C、CA認(rèn)證D、動(dòng)態(tài)口令認(rèn)證正確答案：A2、（）協(xié)議可以用于映射計(jì)算機(jī)的物理地址和臨時(shí)指定的網(wǎng)絡(luò)地址。A、ARPB、SNMPC、DHCPD、FTP正確答案：A3、上傳漏洞產(chǎn)生的原因是（）。A、數(shù)據(jù)庫(kù)驗(yàn)證不嚴(yán)格B、上傳文件格式限制不嚴(yán)格C、對(duì)文件大小限制不嚴(yán)格D、對(duì)文件路徑未限制正確答案：B4、在華三路由器上，如果想指定ping操作時(shí)發(fā)送的報(bào)文的源地址，應(yīng)使用的參數(shù)是（）。A、-aB、-dC、-sD、-i正確答案：A5、下列關(guān)于APT攻擊的說(shuō)法，正確的是（）。A、APT攻擊是有計(jì)劃有組織地進(jìn)行B、APT攻擊的規(guī)模一般較小C、APT攻擊中一般用不到社會(huì)工程學(xué)D、APT攻擊的時(shí)間周期一般很短正確答案：A6、下面哪個(gè)口令的安全性最高（）。A、integrity1234567890B、!@7es6RFE,,,d195ds@@SDaC、passW@odassW@odassW@odD、ichunqiuadmin123456正確答案：B7、以下命令可以用來(lái)獲取DNS記錄的是（）。A、tracerouteB、digC、whoD、ping正確答案：B8、OSI參考模型物理層的主要功能是（）。A、建立端到端連接B、將數(shù)據(jù)從某一端主機(jī)傳送到另一端主機(jī)C、在終端設(shè)備間傳送比特流，定義了電壓、接口、電纜標(biāo)準(zhǔn)和傳輸距離等D、物理地址定義正確答案：C9、（）不是防火墻的工作模式。A、超級(jí)模式B、透明模式C、混合模式D、路由模式正確答案：A10、（）的FTP服務(wù)器不要求用戶在訪問(wèn)它們時(shí)提供用戶帳戶和密碼。A、獨(dú)立B、共享C、專用D、匿名正確答案：D11、RIP和OSPF是兩種常見(jiàn)的路由協(xié)議，分別屬于（）類型的路由協(xié)議。A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議C、二者都是鏈路狀態(tài)路由協(xié)議D、二者都是距離向量路由協(xié)議正確答案：B12、有時(shí)候我們需要暫時(shí)離開(kāi)計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令。A、CMOSB、系統(tǒng)賬戶登錄C、屏保鎖定D、鎖定正確答案：C13、路由器訪問(wèn)控制列表提供了對(duì)路由器端口的一種基本安全訪問(wèn)技術(shù)，也可以認(rèn)為是一種內(nèi)部（）。A、入侵檢測(cè)技術(shù)B、備份技術(shù)C、防火墻技術(shù)D、加密技術(shù)正確答案：C14、應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法，不正確的是（）。A、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B、遵從最小安裝原則，僅開(kāi)啟所需的端口和服務(wù)C、及時(shí)安裝最新的安全補(bǔ)丁D、更換另一種操作系統(tǒng)正確答案：D15、目前在Internet上應(yīng)用最為廣泛的服務(wù)是（）。A、Telnet服務(wù)B、Gopher服務(wù)C、FTP服務(wù)D、WWW服務(wù)正確答案：D16、下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高（）。A、IPSECVPNB、SSLVPNC、L2TPVPND、GREVPN正確答案：B17、（）操作易損壞硬盤(pán)，故不應(yīng)經(jīng)常使用。A、低級(jí)格式化B、硬盤(pán)分區(qū)C、高級(jí)格式化D、向硬盤(pán)拷正確答案：A18、互聯(lián)網(wǎng)出口必須向公司信息化主管部門(mén)進(jìn)行()后方可使用。A、備案審批B、說(shuō)明C、報(bào)備D、申請(qǐng)正確答案：A19、小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是（）。A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器正確答案：B20、FTP也是一個(gè)（）系統(tǒng)。A、B/SB、C/CC、S/SD、C/S正確答案：D21、黑客造成的主要安全隱患包括（）。A、破壞系統(tǒng)、竊取信息及偽造信息B、通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊C、進(jìn)入系統(tǒng)、損毀信息及謠傳信息D、以上都不是正確答案：A22、在華三系列路由器上使用（）命令顯示文件系統(tǒng)的當(dāng)前路徑。A、pwdB、dirC、pathD、current正確答案：A23、在網(wǎng)頁(yè)上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求（）。A、GETB、POSTC、HEADD、TRACE正確答案：A24、系統(tǒng)口令設(shè)置應(yīng)遵循的要求是（）。A、數(shù)字+字母+字母大小寫(xiě)B(tài)、數(shù)字+字母+符號(hào)C、數(shù)字+符號(hào)D、數(shù)字+字母正確答案：B25、在FTP服務(wù)器上建立（）可以向用戶提供可以下載的資源。A、DHCP中繼代理B、作用域C、FTP站點(diǎn)D、主要區(qū)域正確答案：C26、以下設(shè)備哪些不屬于安全設(shè)備的范疇（）。A、防火墻B、入侵防御系統(tǒng)IDSC、WAFD、路由器正確答案：D27、C/S的網(wǎng)絡(luò)工作模式是（）。A、主從式B、對(duì)等式C、基于服務(wù)器模式D、S/C正確答案：A28、非對(duì)稱算法是公開(kāi)的，保密的只是（）。A、密鑰B、密碼C、數(shù)據(jù)D、口令正確答案：A29、DDOS攻擊破壞了系統(tǒng)的（）。A、可用性B、保密性C、完整性D、真實(shí)性正確答案：A30、訪問(wèn)頁(yè)面時(shí)若服務(wù)器端處理腳本出錯(cuò)，將向客戶端回應(yīng)的HTTP狀態(tài)碼是（）。A、404B、302C、500D、403正確答案：C31、下面不屬于木馬偽裝手段的是（）。A、捆綁文件B、自我復(fù)制C、關(guān)閉服務(wù)D、隱蔽運(yùn)行正確答案：B32、當(dāng)一個(gè)用戶賬號(hào)暫時(shí)不用時(shí)，可使用（）。A、刪除B、停用C、封存D、復(fù)制正確答案：B33、下面對(duì)“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)B、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來(lái)遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限C、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來(lái)的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來(lái)攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施D、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來(lái)說(shuō)，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開(kāi)、還不存在安全補(bǔ)丁的漏洞是零日漏洞正確答案：D34、為了防止電子郵件中的惡意代碼，應(yīng)該以（）方式閱讀電子郵件。A、網(wǎng)頁(yè)B、純文本C、程序D、會(huì)話正確答案：B35、443端口的用途是（）。A、Telnet服務(wù)B、安全超文本傳輸協(xié)議(https)C、安全Shell(SSH)服務(wù)D、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)正確答案：B36、電腦安裝多款安全軟件會(huì)有什么危害（）。A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突B、更加放心的使用電腦C、影響電腦的正常運(yùn)行D、不影響電腦運(yùn)行速度正確答案：A37、在華三路由器上，默認(rèn)情況下，配置文件的后綴為（）。A、txtB、sysC、cfgD、bin正確答案：C38、主機(jī)房出口應(yīng)設(shè)置（）。A、向頂層開(kāi)放的門(mén)B、向地下室開(kāi)放的門(mén)C、機(jī)械門(mén)D、向疏散方向開(kāi)啟且能自動(dòng)關(guān)閉的門(mén)正確答案：D39、測(cè)試網(wǎng)絡(luò)的連通性，可使用（）命令。A、RouteB、ARPC、PingD、Telnet正確答案：C40、嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上（）。A、接入網(wǎng)絡(luò)B、交叉使用C、部署應(yīng)用D、連接使用正確答案：B41、以下()滅火方法不能用于電子設(shè)備或電線起火。A、二氧化碳B、干粉C、水D、氣體正確答案：C42、在下列RAID級(jí)別中，不能夠提供數(shù)據(jù)保護(hù)的有（）。A、RAID0B、RAID1C、RAID5D、RAID0+1正確答案：A43、以下氣體可用于滅火的是（）。A、氟氣B、甲烷C、氯氣D、七氟丙烷正確答案：D44、灰鴿子的默認(rèn)端口是（）。A、1027B、1521C、1433D、3389正確答案：A45、以下（）標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408正確答案：C46、HTTP是（）協(xié)議，F(xiàn)TP是（）協(xié)議。A、超文本傳輸，文件傳輸B、信息瀏覽，超文本傳輸C、信息瀏覽，文件傳輸D、WWW，超文本傳輸正確答案：A47、防火墻技術(shù)是一種（）安全模型。A、被動(dòng)式B、主動(dòng)式C、混合式D、以上都不是正確答案：A48、TCP協(xié)議通過(guò)（）來(lái)區(qū)分不同的連接。A、端口號(hào)B、端口號(hào)和IP地址C、端口號(hào)和MAC地址D、IP地址和MAC地址正確答案：B49、MYSQL的默認(rèn)端口是（）。A、5506B、4406C、6606D、3306正確答案：D50、下列節(jié)能手段中，（）措施最能改善機(jī)房的PUE值。A、機(jī)房的建筑材料是否符合節(jié)能要求B、空調(diào)系統(tǒng)采用合理的節(jié)能措施C、機(jī)房計(jì)算機(jī)系統(tǒng)符合節(jié)能要D、機(jī)房照明采用節(jié)能燈正確答案：B51、在Windows系統(tǒng)中，查看本機(jī)開(kāi)放了哪個(gè)端口的命令（）。A、netshareB、nmapC、netstatD、netview正確答案：C52、信息安全主要防范的是：防信息網(wǎng)絡(luò)癱瘓、防應(yīng)用系統(tǒng)破壞、防業(yè)務(wù)數(shù)據(jù)丟失、防（）、防終端病毒感染、防有害信息傳播、防惡意滲透攻擊。A、涉密信息泄露B、自然災(zāi)害C、入室盜竊D、火災(zāi)水災(zāi)正確答案：A53、SQL注入攻擊可通過(guò)何種方式進(jìn)行防護(hù)（）。A、安裝最新的系統(tǒng)補(bǔ)丁B、使用web應(yīng)用防火墻進(jìn)行防護(hù)C、購(gòu)買(mǎi)硬件防火墻，并只開(kāi)放特定端口D、將密碼設(shè)置為12位的特別復(fù)雜密碼正確答案：B54、安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)還未實(shí)現(xiàn)的技術(shù)是（）。A、劃分了介質(zhì)使用的可信區(qū)域B、實(shí)現(xiàn)基于端口的802.1x認(rèn)證C、對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)簽認(rèn)證技術(shù)D、對(duì)介質(zhì)內(nèi)的數(shù)據(jù)進(jìn)行完整性檢測(cè)正確答案：D55、在OSI模型中的（），數(shù)據(jù)還沒(méi)有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。A、數(shù)據(jù)鏈路層B、物理層C、傳輸層D、應(yīng)用層正確答案：B56、POP3是一種（）服務(wù)協(xié)議，專門(mén)用來(lái)為用戶接收郵件。A、DNS服務(wù)B、FTP服務(wù)C、MAIL服務(wù)D、WWW服務(wù)正確答案：C57、專門(mén)負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)稱為（）。A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS正確答案：C58、應(yīng)用系統(tǒng)將帳號(hào)設(shè)置為幾次錯(cuò)誤登錄后鎖定帳號(hào)，這可以防止（）。A、緩存溢出攻擊B、木馬C、IP欺騙D、暴力攻擊正確答案：D59、在用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上時(shí)，在因特網(wǎng)上傳輸?shù)目诹钍菦](méi)有加密的，那么入侵系統(tǒng)的一個(gè)方法就是通過(guò)監(jiān)視攜帶用戶名和口令的（）獲取用戶信息。A、TCP包B、IP包C、ICMP包D、UDP包正確答案：B60、網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A、U盤(pán)工具B、拒絕服務(wù)攻擊C、口令攻擊D、IE瀏覽器的漏洞正確答案：D61、通過(guò)控制臺(tái)（Console）端口配置剛出廠未經(jīng)配置的MSR路由器，終端的串口波特率應(yīng)設(shè)置為（）。A、9600B、2400C、115200D、38400正確答案：A62、下列對(duì)系統(tǒng)日志信息的操作中哪一項(xiàng)是最不應(yīng)當(dāng)發(fā)生的（）。A、只抽取部分條目進(jìn)行保存和查看B、使用專用工具對(duì)日志進(jìn)行分析C、用新的日志覆蓋舊的日志D、對(duì)日志內(nèi)容進(jìn)行編輯正確答案：D63、HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口正確答案：B64、一般情況下，防火墻（）。A、能夠防止外部和內(nèi)部入侵B、不能防止外部入侵而能內(nèi)部入侵C、能防止外部入侵而不能防止內(nèi)部入侵D、能夠防止所有入侵正確答案：C65、安全的Web服務(wù)器與客戶機(jī)之間通過(guò)（）協(xié)議進(jìn)行通信。A、HTTP+SSLB、Telnet+HTTPC、Telnet+SSLD、HTTP+FTP正確答案：A66、駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于（）。A、網(wǎng)上沖浪B、中間人攻擊C、DDoS攻擊D、MAC攻擊正確答案：C67、當(dāng)一個(gè)HTTPS站點(diǎn)的證書(shū)存在問(wèn)題時(shí)，瀏覽器就會(huì)出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因（）。A、證書(shū)過(guò)期B、瀏覽器找不到對(duì)應(yīng)的證書(shū)頒發(fā)機(jī)構(gòu)C、證書(shū)的CN與實(shí)際站點(diǎn)不符D、證書(shū)沒(méi)有被瀏覽器信任正確答案：A68、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用（）命令。A、nslookupB、ipconfigC、tracertD、ping正確答案：C69、安全域?qū)崿F(xiàn)方式以劃分()區(qū)域?yàn)橹?，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、網(wǎng)絡(luò)B、物理C、邏輯D、系統(tǒng)正確答案：C70、在網(wǎng)絡(luò)層上實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備是（）。A、中繼器B、交換機(jī)C、路由器D、集線器正確答案：C二、多選題（共10題，每題1分，共10分）1、操作系統(tǒng)應(yīng)當(dāng)配置登錄失敗的處理策略，主要有（）。A、設(shè)置重置賬戶鎖定計(jì)數(shù)器B、設(shè)置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時(shí)間C、禁止用戶修改密碼D、設(shè)置用戶空閑會(huì)話時(shí)長(zhǎng)正確答案：AB2、在華三路由器上可以為T(mén)elnet用戶配置不同的優(yōu)先級(jí)，關(guān)于此優(yōu)先級(jí)的說(shuō)法正確的是（）。A、3為管理級(jí)B、2為設(shè)備級(jí)C、0為訪問(wèn)級(jí)D、1為監(jiān)控級(jí)正確答案：ACD3、下列關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？（）A、IP地址的總長(zhǎng)度為32位B、一個(gè)C類地址擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址C、A類地址擁有最多的網(wǎng)絡(luò)數(shù)D、所有的A類地址的首位一定是“0”正確答案：BC4、在加密過(guò)程中，必須用到的三個(gè)主要元素是（）。A、明文B、密鑰C、函數(shù)D、傳輸通道正確答案：ABC5、計(jì)算機(jī)病毒的主要傳播途徑有（）。A、電子郵件B、存儲(chǔ)介質(zhì)C、網(wǎng)絡(luò)D、文件交換正確答案：ABCD6、下列有關(guān)MAC地址的說(shuō)法中哪些是正確的（）。A、以太網(wǎng)用MAC地址標(biāo)識(shí)主機(jī)B、MAC地址是一種便于更改的邏輯地址C、MAC地址固化在ROM中，通常情況下無(wú)法改動(dòng)D、通常只有終端主機(jī)才需要MAC地址，路由器等網(wǎng)絡(luò)設(shè)備不需要正確答案：AC7、如下關(guān)于路由的描述正確的是（）。A、路由收斂指全網(wǎng)中路由器的路由表達(dá)到一致B、一條完整的路由至少要包括掩碼、目的地址、下一跳C、直連路由的優(yōu)先級(jí)不可手動(dòng)修改D、IGP是一種基于D-V算法的路由協(xié)議正確答案：ABC8、下列關(guān)于路由器特點(diǎn)的描述，正確的是（）。A、根據(jù)鏈路層信息進(jìn)行路由轉(zhuǎn)發(fā)B、是網(wǎng)絡(luò)層設(shè)備C、提供豐富的接口類型D、可以支持多種路由協(xié)議正確答案：BCD9、針對(duì)個(gè)人賬戶口令設(shè)置應(yīng)遵循的原則是（）。A、擴(kuò)大口令的字符空間B、定期更換C、選用無(wú)規(guī)律的字串D、設(shè)置長(zhǎng)口令正確答案：ABCD10、鏈路聚合的作用是（）。A、增加鏈路帶寬B、可以實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡C、增加了交換機(jī)間的鏈路可靠性D、可以避免交換網(wǎng)環(huán)路正確答案：ABC三、判斷題（共20題，每題1分，共20分）1、MSTP兼容RSTP，但不兼容STP。A、正確B、錯(cuò)誤正確答案：B2、采用telne進(jìn)行遠(yuǎn)程登錄維護(hù)時(shí)，所有發(fā)出的命令都是通過(guò)明文在網(wǎng)絡(luò)上傳輸?shù)?。A、正確B、錯(cuò)誤正確答案：A3、入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。A、正確B、錯(cuò)誤正確答案：B4、ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系。A、正確B、錯(cuò)誤正確答案：B5、在華三設(shè)備上使用ping命令時(shí)，可以用-c參數(shù)來(lái)設(shè)定所發(fā)送的ICMP報(bào)文長(zhǎng)度。A、正確B、錯(cuò)誤正確答案：B6、容災(zāi)方案就是數(shù)據(jù)備份方案。A、正確B、錯(cuò)誤正確答案：B7、如果以太網(wǎng)交換機(jī)某個(gè)運(yùn)行