（新版）網(wǎng)絡(luò)與信息安全管理員（職業(yè)技能等級證書）考試題（附答案）

（新版）網(wǎng)絡(luò)與信息安全管理員（職業(yè)技能等級證書）考試題（附答案）單選題1.租用線是一條（）鏈路，它提供了一條單-的從客戶到遠(yuǎn)程網(wǎng)絡(luò)的預(yù)先建立的廣域網(wǎng)通信鏈路。（）A、點到點B、點到多點C、模擬D、數(shù)字參考答案：A2.主要用于加密機(jī)制的協(xié)議是（）A、HTTPB、FTPC、TELNETD、SSL參考答案：D3.主要提供專用電路業(yè)務(wù)（）A、多兆位數(shù)據(jù)交換業(yè)務(wù)B、ISDNC、DDND、X、25分組交換網(wǎng)參考答案：C4.主流EDR體系結(jié)構(gòu)一般包含：端點、端點檢測與響應(yīng)中心、可視化展現(xiàn)三個部分。端點檢測與響應(yīng)中心：由（）發(fā)現(xiàn)、安全加固、威脅檢測、響應(yīng)取證等中心組成。A、客戶端B、服務(wù)器C、管理平臺D、資產(chǎn)參考答案：D5.指定下一跳IP地址和送出接口時，創(chuàng)建了那種類型的靜態(tài)路由（）。A、遞歸靜態(tài)路由B、直連靜態(tài)路由C、完全指定靜態(tài)路由D、浮動靜態(tài)路由參考答案：C6.職業(yè)道德與人的事業(yè)的關(guān)系是（）。A、職業(yè)道德是人成功的充分條件B、沒有職業(yè)道德的人不會獲得成功C、事業(yè)成功的人往往具有較高的職業(yè)道德D、缺乏職業(yè)道德的人往往更容易獲得成功參考答案：C7.職業(yè)道德是指從事一定職業(yè)勞動的人們，在長期的職業(yè)活動中形成的（）。A、行為規(guī)范B、操作程序C、勞動技能D、思維習(xí)慣參考答案：A8.幀中繼協(xié)議是研究的成果（）A、PSTNB、ISDNC、DDND、X、25分組交換網(wǎng)參考答案：B9.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)參考答案：B10.在域名類型中，、gov表示的是（）。A、工商企業(yè)B、網(wǎng)絡(luò)提供商C、非盈利組織D、政府部門參考答案：D11.在信息安全管理工作中"符合性"的含義不包括哪一項（）A、對法律法規(guī)的符合B、對安全策略和標(biāo)準(zhǔn)的符合C、對用戶預(yù)期服務(wù)效果的符合D、通過審計措施來驗證符合情況參考答案：C12.在物理層實現(xiàn)連接功能可采用（）A、網(wǎng)橋B、中繼器C、網(wǎng)關(guān)D、路由器參考答案：B13.在數(shù)據(jù)鏈路層上處理發(fā)送方和接收方的收發(fā)幀同步問題的是（）A、差錯控制B、流量控制C、成幀D、介質(zhì)訪問控制參考答案：C14.在數(shù)據(jù)庫中存儲的是（）A、數(shù)據(jù)B、數(shù)據(jù)模型C、數(shù)據(jù)以及數(shù)據(jù)之間的聯(lián)系D、信息參考答案：C15.在事務(wù)依賴圖中，如果兩個事務(wù)的依賴關(guān)系形成一個循環(huán)，那么就會（）A、出現(xiàn)活鎖現(xiàn)象B、出現(xiàn)死鎖現(xiàn)象C、事務(wù)執(zhí)行成功D、事務(wù)執(zhí)行失敗參考答案：B16.在全雙工的以太網(wǎng)交換機(jī)中，哪個是正確的？（）A、沖突被實質(zhì)上消除了B、使用了節(jié)點間的兩個線對和一個交換連接C、節(jié)點之間的連接被認(rèn)為是點到點的D、以上所有的參考答案：D17.在哪種狀態(tài)下端口只形成MAC地址表但不轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀？（）A、學(xué)習(xí)狀態(tài)B、阻塞狀態(tài)C、偵聽狀態(tài)D、轉(zhuǎn)發(fā)狀態(tài)參考答案：A18.在路由器進(jìn)行互聯(lián)的多個局域網(wǎng)的結(jié)構(gòu)中，要求每個局域網(wǎng)（）。A、物理層協(xié)議可以不同，而數(shù)據(jù)鏈路層及其以上的高層協(xié)議必須相同。B、物理層、數(shù)據(jù)鏈路層協(xié)議可以不同，而數(shù)據(jù)鏈路層以上的高層協(xié)議必須相同。C、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層協(xié)議可以不同，而網(wǎng)絡(luò)層以上的高層協(xié)議必須相同。D、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層及高層協(xié)議都可以不同。參考答案：C19.在解答查詢時，如果DNS服務(wù)器能提供所請求的信息，就直接（）解析結(jié)果。A、轉(zhuǎn)發(fā)B、丟棄C、返回D、禁止參考答案：C20.在交換機(jī)配置MAC地址靜態(tài)綁定，該配置（）。A、僅保存在MAC地址表B、僅保存在啟動配置文件C、MAC地址表和啟動配置文件均無保存D、同時保存在MAC地址表和啟動配置文件參考答案：D21.在計算機(jī)中，每個存儲單元都有一個連續(xù)的編號，此編號稱為（）。A、地址B、住址C、位置D、序號參考答案：A22.在計算機(jī)上實現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由控制實現(xiàn)的。（）A、密鑰B、程序C、電路D、人工參考答案：A23.在計算機(jī)上實現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由（）控制實現(xiàn)的。A、密鑰B、程序C、電路D、人工參考答案：A24.在關(guān)系代數(shù)的專門關(guān)系運(yùn)算中，將兩個關(guān)系中具有共同屬性值的元組連接到一起構(gòu)成新表的操作稱為。（）A、選擇B、投影C、連接D、掃描參考答案：C25.在關(guān)系代數(shù)的專門關(guān)系運(yùn)算中，從表中取出指定的屬性的操作稱為。（）A、選擇B、投影C、連接D、掃描參考答案：B26.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（）A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻內(nèi)的網(wǎng)絡(luò)D、互聯(lián)網(wǎng)參考答案：A27.在對SQLServer數(shù)據(jù)庫操作時應(yīng)選用（）。A、SQLServer、NETFramework數(shù)據(jù)提供程序B、OLEDB、NETFramework數(shù)據(jù)提供程序C、ODBC、NETFramework數(shù)據(jù)提供程序D、Oracle、NETFramework數(shù)據(jù)提供程序參考答案：A28.在傳輸模式IPSec應(yīng)用情況中，以下哪個區(qū)域數(shù)據(jù)報文可受到加密安全保護(hù)？（）A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、輸層及上層數(shù)據(jù)報文參考答案：D29.在Windowsserver中，賬戶策略中的（）對于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時間，以及鎖定誰的賬戶。A、審核策略B、Kerberos策略C、密碼策略D、賬戶鎖定策略參考答案：D30.在windowsserver系統(tǒng)中，要有效防止"窮舉法"破解用戶密碼，應(yīng)采?。ǎ〢、安全選項策略B、賬戶鎖定策略C、審核對象訪問策略D、用戶權(quán)利指派策略參考答案：B31.在SQLServer中提供了四種數(shù)據(jù)庫備份和恢復(fù)的方式，其中備份制作數(shù)據(jù)庫中所有內(nèi)容的一個副本，全庫備份是自包含的，從單獨(dú)一個全庫備份就可以恢復(fù)數(shù)據(jù)庫（）A、完全數(shù)據(jù)庫備份B、增量備份C、事物日志備份D、數(shù)據(jù)庫文件和文件組備份參考答案：A32.在OSPF中，Stubarea與totalStubarea的區(qū)別在于對哪類LSA的處理不同（）。A、LSAType1B、LSAType2C、LSAType3D、LSAType5參考答案：C33.在MA網(wǎng)段建立OSPF鄰接關(guān)系，需要進(jìn)行DR和BDR的選舉，其好處不包括（）。A、減少路由器的鄰接關(guān)系數(shù)量B、節(jié)約路由器CPU資源C、減少路由器頻繁處理LSA的情況D、無需等待wait-time參考答案：D34.在Linux中，使用（）對輸出內(nèi)容中的所有行標(biāo)注行號。A、cat-bB、cat-aC、cat-nD、cat-c參考答案：C35.在Linux目錄中，可使用cd、、切換到（）目錄。A、上一層B、下一層C、當(dāng)前D、根參考答案：C36.在Linux服務(wù)器中，DNS服務(wù)的名稱為（）。A、namedB、dnsdC、httpdD、name參考答案：A37.在"全局配置"模式下刪除VLAN20的命令為（）。A、noVLAN20B、noVLAN20C、delVLAN20D、delVLAN20參考答案：B38.與傳統(tǒng)端點安全防護(hù)采用預(yù)設(shè)安全策略的靜態(tài)防御技術(shù)相比，下列有關(guān)EDR描述的說法中，錯誤的是（）。A、EDR加強(qiáng)了威脅檢測的能力。B、EDR加強(qiáng)了響應(yīng)取證的能力。C、EDR可以在威脅造成危害后立即進(jìn)行檢測和阻止。D、EDR具有能夠快速檢測、識別、監(jiān)控和處理端點事件的能力。參考答案：C39.由計算機(jī)、遠(yuǎn)程終端和數(shù)據(jù)電路以及有關(guān)通信設(shè)備組成的一個完整系統(tǒng)。（）A、數(shù)字通信系統(tǒng)B、GSM網(wǎng)絡(luò)系統(tǒng)C、數(shù)據(jù)通信系統(tǒng)D、CDMA網(wǎng)絡(luò)系統(tǒng)參考答案：C40.用于局域網(wǎng)之間互聯(lián)的設(shè)備一般采用（）A、中繼器B、網(wǎng)橋C、路由器D、網(wǎng)關(guān)參考答案：B41.用于發(fā)現(xiàn)攻擊目標(biāo)（）A、漏洞掃描B、操作系統(tǒng)掃描C、端口掃描D、ping掃描參考答案：D42.用戶A通過計算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用（）A、數(shù)字簽名技術(shù)B、消息認(rèn)證技術(shù)C、數(shù)據(jù)加密技術(shù)D、身份認(rèn)證技術(shù)參考答案：A43.擁塞會導(dǎo)致下面哪種效果？（）A、低可靠性和低流量B、高沖突率C、網(wǎng)絡(luò)不可預(yù)知性和高錯誤率D、降低響應(yīng)時間，更長時間的文件傳輸和網(wǎng)絡(luò)延遲E、以上所有的參考答案：E44.應(yīng)具有能夠?qū)箒碜詡€人的、擁有很少資源（如利用公開可獲取的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度弱、持續(xù)時間很短、系統(tǒng)局部范圍等）、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，并在威脅發(fā)生后，能夠恢復(fù)部分功能。是幾級防護(hù)目標(biāo)（）A、第一級B、第二級C、第三級D、第四級參考答案：A45.因特網(wǎng)中的文件傳送服務(wù)需要2個端口，其中（）端口是作為控制連接端口，用于發(fā)送指令給服務(wù)器以及等待服務(wù)器響應(yīng)。A、20B、21C、22D、23參考答案：B46.因特網(wǎng)中的文件傳送服務(wù)客戶在和服務(wù)器建立連接前就要經(jīng)過一個被廣為熟知的（）的過程。A、連接B、面向連接C、兩次握手D、三次握手參考答案：D47.以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是（）A、PGPB、SSLC、IPSecD、DES參考答案：B48.以下屬于錯誤注入分析的是（）A、監(jiān)視密碼模塊能量消耗的變化以發(fā)現(xiàn)指令的能量消耗模式B、密碼模塊的執(zhí)行時間與密碼算法的特殊數(shù)學(xué)操作之間的關(guān)系C、對微波、電壓等的控制引發(fā)密碼模塊內(nèi)部運(yùn)行錯誤，進(jìn)而進(jìn)行錯誤、模式分析D、對正在運(yùn)行的密碼模塊和輔助設(shè)備發(fā)出的電磁信號進(jìn)行遠(yuǎn)程或外部探測和接收參考答案：C49.以下掃描工具中，專業(yè)的WEB掃描軟件是（）。A、CiscoAuditingToolsB、InternetSecurityScannerC、AcunetixWebVulnerabilityD、ISSDatabaseScanner參考答案：C50.以下哪個是防火墻可以實現(xiàn)的效果（）A、有效解決對合法服務(wù)的攻擊B、有效解決來自內(nèi)部的攻擊行為C、有效解決來自互聯(lián)網(wǎng)對內(nèi)網(wǎng)的攻擊行為D、有效解決針對應(yīng)用層的攻擊參考答案：C51.以下關(guān)于終端安全保護(hù)系統(tǒng)的功能，描述不正確的是（）。A、一般不支持遠(yuǎn)程維護(hù)與管理B、一般都支持可信軟件統(tǒng)一分發(fā)C、一般都支持終端行為審計D、能自動發(fā)現(xiàn)和收集終端計算機(jī)資產(chǎn)，使企業(yè)清楚知道并統(tǒng)一管理IT資產(chǎn)。參考答案：A52.以下關(guān)于系統(tǒng)漏洞掃描技術(shù)和工具的描述，錯誤的是（）A、能否從主機(jī)系統(tǒng)內(nèi)部檢測系統(tǒng)配置的缺陷是系統(tǒng)管理員和黑客擁有的漏洞掃描器在技術(shù)上的最大區(qū)別。B、ISS的InternetScanner通過依附于主機(jī)上的掃描器代理偵測主機(jī)內(nèi)部的漏洞C、漏洞掃描工具的主要性能指標(biāo)包括速度、漏洞數(shù)量的更新周期，以及是否支持定制攻擊等。D、X-Scanner采用多線程方式對指定IP地址段進(jìn)行安全漏洞掃描。參考答案：B53.以下關(guān)于生成樹協(xié)議中Forwarding狀態(tài)描述錯誤的是（）。A、Forwarding狀態(tài)的端口可以接收BPDU報文B、Forwarding狀態(tài)的端口不學(xué)習(xí)報文MAC地址C、Forwarding狀態(tài)的端口可以轉(zhuǎn)發(fā)數(shù)據(jù)報文D、Forwarding狀態(tài)的端口可以發(fā)送BPDU報文參考答案：B54.以下關(guān)于入侵防御系統(tǒng)（IPS）的描述中，錯誤的是（）。A、IPS產(chǎn)品在網(wǎng)絡(luò)中是在線旁路式工作，能保證處理方法適當(dāng)而且可預(yù)知B、IPS能對流量進(jìn)行逐字節(jié)檢查，且可將經(jīng)過的數(shù)據(jù)包還原為完整的數(shù)據(jù)流C、IPS提供主動、實時的防護(hù)，能檢測網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的內(nèi)容D、如果檢測到攻擊企圖，IPS就會自動將攻擊包丟掉或采取措施阻斷攻擊源參考答案：A55.以下關(guān)于VLAN的主要用途描述錯誤的是（）。A、合并廣播域B、合并沖突域C、隔離廣播域D、隔離用戶參考答案：D56.以下關(guān)于P2P概念的描述中，錯誤的是（）。A、P2P是網(wǎng)絡(luò)結(jié)點之間采取對等的方式直接交換信息的工作模式。B、P2P通信模式是指P2P網(wǎng)絡(luò)中對等結(jié)點之間的直接通信能力。C、P2P網(wǎng)絡(luò)是指與互聯(lián)網(wǎng)并行建設(shè)的、由對等結(jié)點組成的物理網(wǎng)絡(luò)。D、P2P實現(xiàn)技術(shù)是指為實現(xiàn)對等結(jié)點之間直接通信的功能所需要設(shè)計的協(xié)議、軟件等。參考答案：C57.以下關(guān)于OSPF缺省路由描述正確的是（）。A、Stub區(qū)域的ABR會生成一條第三類LSA在區(qū)域內(nèi)泛洪，用于通告一條缺省路由，指導(dǎo)此Stub區(qū)域內(nèi)部路由器訪問AS外部網(wǎng)絡(luò)B、完全Stub區(qū)域的ABR阻塞了第三類LSA的傳播，因此完全Stub區(qū)域內(nèi)部路由器無法訪問AS外部網(wǎng)絡(luò)C、NSSA的ABR會自動生成一條第七類LSA在區(qū)域內(nèi)泛洪，用于通告一條缺省路由，指導(dǎo)此NSSA內(nèi)部路由器訪問AS外部網(wǎng)絡(luò)D、完全NSSA的ABR阻塞了第三類和第四類LSA，因此完全NSSA內(nèi)部路由器無法訪其它OSPF區(qū)域參考答案：A58.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的（）A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是Http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性參考答案：A59.以下對信息安全問題產(chǎn)生的根源描述最準(zhǔn)確的是（）A、信息安全問題是由于信息技術(shù)的不斷發(fā)展造成的B、信息安全問題是由于黑客組織和犯罪集團(tuán)追求名和利造成的C、信息安全問題是由于信息系統(tǒng)的設(shè)計和開發(fā)過程中的疏忽造成的D、信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復(fù)雜性，外因是對手的威脅與破壞參考答案：D60.以下對MSSQL數(shù)據(jù)庫還原描述不正確的是∶（）A、通過附加的形式對mdf格式的文件創(chuàng)建新的數(shù)據(jù)庫B、若數(shù)據(jù)庫中無需要還原庫可通過點擊父節(jié)點的"數(shù)據(jù)庫"，通過"還原數(shù)據(jù)庫"和"還原文件和文件租"的形式進(jìn)行還原，此種方式只能還原完整備份和對完整備份介質(zhì)中通過追加的形式執(zhí)行的備份。C、若數(shù)據(jù)庫中已經(jīng)創(chuàng)建了數(shù)據(jù)庫，則可以通過點擊此數(shù)據(jù)的備份集進(jìn)行還原，此種方式可以對差異性備份的方式進(jìn)行還原。D、通過附加的形成對ndf格式的文件創(chuàng)建新的數(shù)據(jù)庫。參考答案：D61.以下不屬于WINDOWS操作系統(tǒng)下的網(wǎng)絡(luò)測試命令有哪些？A、pingB、ipconfigC、ifconfigD、nslookup參考答案：C62.以下不屬于TCP端口掃描方式的是（）。A、Xmas掃描B、ICMP掃描C、ACK掃描D、NULL掃描參考答案：B63.以下不符合防靜電要求的是（）A、穿合適的防靜電衣服和防靜電鞋B、在機(jī)房內(nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地參考答案：B64.以下（）是指利用信息系統(tǒng)缺陷或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運(yùn)行為目的的信息安全事件。A、拒絕服務(wù)攻擊事件B、后門攻擊事件C、干擾事件D、網(wǎng)絡(luò)釣魚事件參考答案：A65.以太網(wǎng)的介質(zhì)采用哪種廣播技術(shù)在網(wǎng)絡(luò)節(jié)點中傳輸和接收數(shù)據(jù)？（）A、分組B、數(shù)據(jù)幀C、數(shù)據(jù)段D、每次一個字節(jié)參考答案：B66.以Windowsserver2008IIS中自帶的FTP服務(wù)為例，配置默認(rèn)站點屬性中的"安全帳戶"選項卡，如果勾選了"允許匿名連接"，則客戶端訪問該FTP站點時（）。A、只允許匿名用戶訪問B、允許匿名用戶和指定用戶訪問C、不允許匿名用戶和指定用戶訪問D、只允許指定用戶訪問參考答案：B67.一臺主機(jī)發(fā)送，一臺主機(jī)接收，這是哪種通信方式的特征？（）A、廣播B、單播C、多播D、以上都不是參考答案：B68.需要把3個網(wǎng)段連接在一起，其中兩段只使用TCP/IP協(xié)議，另一個使用TCP/IP和IPX（NWLink）。應(yīng)該使用設(shè)備連接這些網(wǎng)段，井減少網(wǎng)絡(luò)通信量。（）A、集線器B、路由器C、網(wǎng)橋D、網(wǎng)關(guān)參考答案：B69.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）A、技術(shù)B、策略C、管理制度D、人參考答案：D70.信息安全的金三角是（）A、可靠性，保密性和完整性B、保密性，完整性和可用性C、多樣性，沉余性和?；訢、多樣性，保密性和完整性參考答案：B71.信息安全"老三樣"是（）A、防火墻、掃描、殺毒B、防火墻、入侵檢測、掃描C、防火墻、入侵檢測、殺毒D、入侵檢測、掃描、殺毒參考答案：C72.下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高（）A、IPSEVPNB、SSLVPNC、L2TPVPND、GREVPN參考答案：B73.下面哪一種攻擊方式最常用于破解口令（）。A、哄騙（spoofing）B、字典攻擊（dictionaryattack）C、拒絕服務(wù)（DoS）D、WinNuk參考答案：B74.下面哪些方法對防御文件上傳攻擊有幫助（）A、限制上傳目錄，并自動重命名B、使用JS驗證上傳文件的類型、使用后綴名和文件類型等多方面檢查并限制上傳文件類型C、重命名D、使用Content-Type檢查并限制上傳文件類型參考答案：B75.下面哪個波長值沒有在光纖中使用？（）A、850nmB、1300nmC、1450nmD、1550nm參考答案：C76.下面關(guān)于數(shù)據(jù)備份說法錯誤的是（）。A、完全備份、差異備份及增備份中，增備份的速度最快B、增量備份的文件依賴于前次備份的文件，前面任何一次備份文件出現(xiàn)問題都將導(dǎo)致備份系統(tǒng)的失調(diào)，可靠性差C、冷備份和熱備份時，系統(tǒng)都可以接收用戶更新的數(shù)據(jù)D、物理備份使得文件的恢復(fù)變得復(fù)雜且緩慢參考答案：C77.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZC、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度參考答案：C78.下面病毒出現(xiàn)的時間最晚的類型是（）A、攜帶特洛伊術(shù)馬的病毒B、以網(wǎng)絡(luò)釣魚為目的的病毒C、通過網(wǎng)絡(luò)傳播的蠕蟲病毒D、OEice文檔攜帶的宏病毒參考答案：B79.下列是不感染的依附性惡意代碼的是（）。A、計算機(jī)病毒（Virus）B、點滴器（Dropper）C、蠕蟲（Worm）D、特洛伊木馬（Trojanhorse）參考答案：D80.下列哪一項與數(shù)據(jù)庫的安全直接相關(guān)（）A、訪問控制的粒度B、數(shù)據(jù)庫的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的參考答案：A81.下列哪一項恰當(dāng)?shù)孛枋隽薕SI模型中傳輸層的功能？（）A、它通過流量控制來發(fā)送數(shù)據(jù)B、它提供傳輸?shù)淖罴崖窂紺、它決定網(wǎng)絡(luò)尋址D、它允許網(wǎng)絡(luò)分段參考答案：A82.下列哪一個功能是路由器用來在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)分組的？（）A、應(yīng)用程序和介質(zhì)B、路徑選擇和交換C、廣播和沖突檢測D、上述答案都不對參考答案：B83.下列哪兩項是動態(tài)路由選擇的基本類型？（）A、靜態(tài)及缺省B、TCP和UDP交換C、距離矢量和鏈路狀態(tài)D、上述答案都不對參考答案：C84.下列哪個是在局域網(wǎng)中引入第3層設(shè)備的好處？（）A、允許將局域網(wǎng)分段成為多個獨(dú)立的物理和邏輯網(wǎng)絡(luò)B、過濾數(shù)據(jù)鏈路層廣播和組播，并允許接入廣域網(wǎng)C、提供網(wǎng)絡(luò)的邏輯結(jié)構(gòu)D、以上全部參考答案：D85.下列關(guān)于職業(yè)道德的說法中，你認(rèn)為正確的是（）。A、有職業(yè)道德的人一定能勝任工作B、沒有職業(yè)道德的人干不好任何工作C、職業(yè)道德有時起作用，有時不起作用D、職業(yè)道德無關(guān)緊要，可有可無參考答案：B86.下列關(guān)于核心層的描述哪個是對的？（）A、提供對分組盡可能多的處理以確保安全性B、作為高速交換骨干，將通信從一個區(qū)域轉(zhuǎn)發(fā)到另一個C、它只包含第2層交換機(jī)D、它提供多條路徑來減緩?fù)ㄐ潘俣葏⒖即鸢福築87.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒參考答案：A88.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的是（）A、引誘用戶點擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法。B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法訪問。C、一種很強(qiáng)大的木馬攻擊手段。D、將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達(dá)到惡意的目的。參考答案：D89.下列不屬于網(wǎng)絡(luò)安全測試范疇的是（）A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護(hù)D、網(wǎng)絡(luò)設(shè)備防護(hù)參考答案：C90.下列不是指合作精神的是（）。A、兄弟同心，其利斷金B(yǎng)、三個臭皮匠，頂個諸葛亮C、水滴石穿D、獨(dú)行快，眾行遠(yuǎn)參考答案：C91.物理安全的管理應(yīng)做到（）A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像D、以上均正確參考答案：D92.我國履行電信監(jiān)管職能的組織不包括（）A、電信監(jiān)管機(jī)構(gòu)B、電信監(jiān)管授權(quán)機(jī)構(gòu)C、電信監(jiān)管代理機(jī)構(gòu)D、電信監(jiān)管委托機(jī)構(gòu)參考答案：C93.網(wǎng)絡(luò)會產(chǎn)生沖突（）A、總線形結(jié)構(gòu)B、環(huán)形結(jié)構(gòu)C、點一點部分連接的不規(guī)則形結(jié)構(gòu)D、點一點全連接結(jié)構(gòu)參考答案：A94.網(wǎng)絡(luò)互聯(lián)設(shè)備系統(tǒng)命令采用分級保護(hù)方式，默認(rèn)情況下3級可以（）。A、使用網(wǎng)絡(luò)診斷工具命令（ping、tracert）B、用于系統(tǒng)維護(hù)，查看配置C、進(jìn)行業(yè)務(wù)操作，使用各個網(wǎng)絡(luò)層次的配置命令D、修改系統(tǒng)內(nèi)部參數(shù)參考答案：D95.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為（）A、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟、硬件的復(fù)雜性D、軟件的脆弱性參考答案：C96.網(wǎng)絡(luò)病毒命名一般格式為（）A、<病毒前綴>、<病毒名>、<病毒后綴>B、<病毒名>、<病毒前綴>、<病毒后綴>C、<病毒前綴>、<病毒后綴>、<病毒名>D、<病毒名>、<病毒后綴>、<病毒前綴>參考答案：A97.網(wǎng)絡(luò)安全最大的風(fēng)險是（）A、缺乏安全設(shè)備B、缺乏安全人才C、缺乏安全意識D、缺乏安全體系參考答案：C98.網(wǎng)絡(luò)安全中的訪問控制規(guī)則是處理主體對客體訪問的（）的合法性問題，一個主體只能訪問經(jīng)過授權(quán)使用的給定客體。A、權(quán)限設(shè)置B、機(jī)制C、方法D、對象參考答案：A99.網(wǎng)絡(luò)安全事件分級總共有（）。A、1級B、2級C、3級D、4級參考答案：D100.網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運(yùn)營商在個人數(shù)據(jù)泄露時（）A、上報主管機(jī)關(guān)B、采取補(bǔ)救措施C、及時通知個人D、以上三個都要做參考答案：D101.網(wǎng)絡(luò)安全等級保護(hù)對象是（）A、通信網(wǎng)絡(luò)設(shè)施B、信息系統(tǒng)C、數(shù)據(jù)資源D、以上都是參考答案：D102.網(wǎng)絡(luò)安全等級保護(hù)第三級保護(hù)為（）A、自住保護(hù)B、監(jiān)督保護(hù)C、強(qiáng)制保護(hù)D、指導(dǎo)保護(hù)參考答案：B103.網(wǎng)絡(luò)安全等級保護(hù)第二級保護(hù)為（）A、自住保護(hù)B、指導(dǎo)保護(hù)C、強(qiáng)制保護(hù)D、監(jiān)督保護(hù)參考答案：B104.網(wǎng)絡(luò)安全等級保護(hù)61.0要求（）A、日志集中管理B、網(wǎng)絡(luò)區(qū)域劃分C、網(wǎng)絡(luò)流量分析D、以上三個都要做參考答案：D105.網(wǎng)絡(luò)安全等級保護(hù)0有多少個等級？（）A、2級B、3級C、4級D、5級參考答案：D106.網(wǎng)絡(luò)安全的特征包含保密性，完整性四個方面（）A、可用性和可靠性B、可用性和合法性C、可用性和有效性D、可用性和可控性參考答案：D107.網(wǎng)關(guān)使應(yīng)用不同協(xié)議的網(wǎng)絡(luò)可以通過網(wǎng)關(guān)相連，網(wǎng)關(guān)使用了OSI協(xié)議的全部（）。A、四層B、五層C、六層D、七層參考答案：D108.外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止唯一的ip欺騙（）A、內(nèi)部主機(jī)偽裝成外部主機(jī)IPB、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC、外部主機(jī)偽裝成外部主機(jī)IPD、外部主機(jī)偽裝成內(nèi)部主機(jī)IP參考答案：D109.停一等協(xié)議的主要缺點是（）A、通信不可靠B、信道利用率不高C、不能進(jìn)行全雙工通信D、需要大容量的存儲器參考答案：B110.天時不如地利，地利不如人和強(qiáng)調(diào)的是（）。A、地理優(yōu)勢B、團(tuán)結(jié)互助C、一團(tuán)和氣D、領(lǐng)導(dǎo)和群眾關(guān)系融洽參考答案：B111.提升處理能力的解決方案是指（）A、網(wǎng)絡(luò)處理器方案B、ASIC芯片方案C、多核技術(shù)方案D、使用千兆甚至萬兆端口參考答案：C112.特洛伊木馬攻擊的威脅類型屬于（）。A、旁路控制威脅B、網(wǎng)絡(luò)欺騙C、植入威脅D、授權(quán)侵犯威脅參考答案：C113.私有網(wǎng)絡(luò)地址是指內(nèi)部網(wǎng)絡(luò)的主機(jī)地址，而公有網(wǎng)絡(luò)地址是指在（）上的全球唯一的IP地址。A、因特網(wǎng)B、城域網(wǎng)C、局域網(wǎng)D、虛擬網(wǎng)參考答案：A114.數(shù)據(jù)完整性指的是（）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)是由合法實體發(fā)出的參考答案：C115.數(shù)據(jù)庫恢復(fù)采用的方法有（）A、建立檢查點B、建立副本C、建立日志文件D、以上都是參考答案：D116.數(shù)據(jù)庫的是指數(shù)據(jù)的正確性和相容性（）A、安全性B、完整性C、并發(fā)控制D、恢復(fù)參考答案：B117.數(shù)據(jù)庫備份可以保障數(shù)據(jù)庫的，防止數(shù)據(jù)丟失。（）A、可靠性B、完整性C、差異性D、及時性參考答案：A118.事務(wù)對DB的修改，應(yīng)該在數(shù)據(jù)庫中留下痕跡，永不消逝。這個性質(zhì)稱為事務(wù)的（）A、持久性B、隔離性C、一致性D、原子性參考答案：A119.事務(wù)的執(zhí)行次序稱為（）A、過程B、步驟C、調(diào)度D、優(yōu)先級參考答案：C120.使用traceroute命令測試網(wǎng)絡(luò)可以（）A、檢驗鏈路協(xié)議是否運(yùn)行正常B、檢驗?zāi)繕?biāo)網(wǎng)絡(luò)是否在路由表中C、檢驗應(yīng)用程序是否正常D、顯示分組到達(dá)目標(biāo)經(jīng)過的各個路由器參考答案：D121.實時操作系統(tǒng)必須在（）內(nèi)完成來自外部的事件。A、響應(yīng)時間B、周轉(zhuǎn)時間C、規(guī)定時間D、調(diào)度時間參考答案：C122.生成樹協(xié)議的目的是什么？（）A、維持單一環(huán)路B、維持無環(huán)網(wǎng)絡(luò)C、維持多環(huán)網(wǎng)絡(luò)D、維持減少了環(huán)路的網(wǎng)絡(luò)參考答案：B123.設(shè)備維護(hù)保養(yǎng)管理的目的是（）。A、提高設(shè)備的使用效率B、延長設(shè)備的使用年限C、保證設(shè)備的正常使用D、不讓設(shè)備損壞參考答案：A124.殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除（）、特洛伊木馬和惡意軟件等計算機(jī)威脅的一類軟件。A、垃圾文件B、電腦病毒C、磁盤碎片D、系統(tǒng)卡頓參考答案：B125.掃描器應(yīng)該有三項功能：發(fā)現(xiàn)一個主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺主機(jī)上的能力；通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力，下面哪個不屬于端口掃描的經(jīng)典方法（）。A、TCP全連接掃描B、TCP半連接掃描C、IP反轉(zhuǎn)標(biāo)識掃描D、FTP跳躍掃描參考答案：C126.若要為已有的組添加新賬戶，可以雙擊該組后單擊（）按鈕為該組添加新成員。A、添加B、新建C、隸屬于D、屬性參考答案：A127.若網(wǎng)絡(luò)形狀是由站點和連接站點的鏈路組成的一個閉合環(huán),則稱這種拓?fù)浣Y(jié)構(gòu)為（）。A、星形拓?fù)銪、總線拓?fù)銫、環(huán)形拓?fù)銬、樹形拓?fù)鋮⒖即鸢福篊128.入侵檢測系統(tǒng)包括那幾個功能部件（）A、信息收集B、信息分析C、結(jié)果處理D、以上都是參考答案：D129.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為（）A、產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級B、產(chǎn)品的誤報、漏報率較低C、產(chǎn)品提供詳細(xì)的病毒活動記錄D、產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出參考答案：D130.配置通過Console口登錄設(shè)備時采用AAA認(rèn)證,設(shè)置本地用戶的命令級別缺省情況下，命令級別為（）。A、0B、1C、2D、3參考答案：A131.您的網(wǎng)絡(luò)包含一個ActiveDirectory域。你有一個成員服務(wù)器運(yùn)行域。你有一個成員服務(wù)器運(yùn)行WindowsServer2008R2。你需要立即停用到服務(wù)器的所有傳入連接。你應(yīng)該怎么做？A、從服務(wù)管理單元中，禁用IP助手。B、從服務(wù)管理單元中，禁用Netlogon服務(wù)。C、從Windows防火墻，啟用公共配置文件中"阻止所有連接選項"防火墻，啟用公共配置文件中"阻止所有連接選項"。D、從Windows防火墻，啟用域配置文件中"阻止所有連接選項"。參考答案：D132.你是一臺WindowsServer計算機(jī)的管理員，出于安全的考慮，你希望使用這臺計算機(jī)的用戶在設(shè)置密碼時不要使用空密碼，而且最小密碼長度為8，應(yīng)該如何來實現(xiàn)這一目標(biāo)？A、設(shè)置計算機(jī)賬戶策略中的密碼策略，設(shè)置"密碼長度最小值"為8B、設(shè)置計算機(jī)本地策略中的密碼策略，設(shè)置"密碼長度最小值"為8C、設(shè)置計算機(jī)本地策略中的安全選項，設(shè)置"密碼長度最小值"為8D、制定一個行政規(guī)定,要求用戶的密碼長度最小為8參考答案：A133.能夠向數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)信息的設(shè)備稱為（）A、數(shù)據(jù)終端設(shè)備B、調(diào)制解調(diào)器C、數(shù)據(jù)電路端接設(shè)備D、集中器參考答案：A134.內(nèi)部LAN中的用戶無法連接到www服務(wù)器。網(wǎng)絡(luò)管理員ping該服務(wù)器并確認(rèn)NAT工作正常。管理員接下來應(yīng)該從哪個OSI層開始排除故障（）？A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層參考答案：D135.哪種協(xié)議支持網(wǎng)絡(luò)管理？（）A、SMTPB、NFSC、SNMPD、FTPE、IPX參考答案：C136.哪種網(wǎng)絡(luò)設(shè)備可以用于對局域網(wǎng)進(jìn)行邏輯分段？（）A、路由器B、網(wǎng)橋C、交換機(jī)D、集線器參考答案：A137.哪一項技術(shù)使用了窗口操作來保證一臺電腦發(fā)送的數(shù)據(jù)流通過數(shù)據(jù)鏈路發(fā)送到另外一臺電腦時不出現(xiàn)數(shù)據(jù)重復(fù)和丟失？（）A、確認(rèn)和重傳B、封裝和廣播C、校驗和流控D、同步和確認(rèn)參考答案：A138.哪個表包含了路由器所學(xué)到的到達(dá)各個目的地的路由項，并且為所配置的每種被動路由協(xié)議維護(hù)一個單獨(dú)的表？（）A、拓?fù)浔鞡、路由選擇表C、鄰居表D、后繼表參考答案：B139.目前信息安全最大的安全威脅來自于以下哪個方面（）A、內(nèi)網(wǎng)安全B、黑客攻擊C、計算機(jī)病毒D、互聯(lián)網(wǎng)上的木馬參考答案：A140.民用照明電路電壓是以下哪種？A、直流電壓220伏B、交流電壓220伏C、直流電壓380伏D、交流電壓380伏參考答案：B141.面向個人免費(fèi)、面向商業(yè)收費(fèi)的形式，不僅掃描Web網(wǎng)站漏洞，同時還會發(fā)現(xiàn)Web服務(wù)器、服務(wù)器操作系統(tǒng)等漏洞它是一款Web網(wǎng)站形式的漏洞掃描工具（）。A、OWASPZedB、NessusC、AWVSD、Nikto參考答案：B142.路由器屬于互聯(lián)設(shè)備（）A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層參考答案：C143.路徑是指從目錄中的某個目錄層次到達(dá)一文件或子目錄的描述，以（）為分隔符。A、/B、\C、,D、、參考答案：A144.列出你的Windows汁算機(jī)上的IP配置、你應(yīng)該使用什么命令？（）A、ipB、ipconfigC、winipcfgD、showipE、config參考答案：B145.量化概念主要來自于從模擬量到數(shù)字量的轉(zhuǎn)換，即（）轉(zhuǎn)換。A、C/DB、A/BC、A/DD、B/C參考答案：C146.鏈路聚合端口成員應(yīng)保證，除了（）。A、端口成員速率一致B、端口成員同屬一個VLANC、端口成員所用傳輸介質(zhì)相同D、端口成員協(xié)商模式一致參考答案：D147.利用各種通信手段，把地理上分散的計算機(jī)有機(jī)的連在一起，達(dá)到相互通信而且共享硬件、軟件和數(shù)據(jù)等系統(tǒng)屬于（）。A、計算機(jī)網(wǎng)絡(luò)B、終端分時系統(tǒng)C、分布式計算機(jī)系統(tǒng)D、多機(jī)系統(tǒng)參考答案：A148.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊參考答案：B149.客戶機(jī)/服務(wù)器模式（簡稱C/S模式）屬于以（）為中心的網(wǎng)絡(luò)計算模式。A、大型小型機(jī)B、服務(wù)器C、通信D、交換參考答案：B150.局域網(wǎng)交換機(jī)可以被看作下列的哪一項？（）A、工作在第l層的多端口中繼器B、工作在第2層的多端口集線器C、工作在第3層的多端口路由器D、工作在第2層的多端口網(wǎng)橋參考答案：D151.進(jìn)行域名備案審核時，工信部最新要求，需通過工信部備案系統(tǒng)進(jìn)行（）核驗。A、人臉B、短信C、身份D、資金參考答案：B152.接人層提供什么功能？（）A、網(wǎng)絡(luò)中的用戶和服務(wù)器的入口點B、所有設(shè)備連接到網(wǎng)絡(luò)的位置C、給每個用戶的所有可用帶寬。D、到高端路由器和交換機(jī)的連接。參考答案：A153.交換機(jī)作為VLAN的核心元素，提供了哪些智能化的功能？（）A、基于用戶、端口或邏輯地址來分組形成VLANB、對幀進(jìn)行過濾和轉(zhuǎn)發(fā)C、與其他交換機(jī)和路由器進(jìn)行通信D、以上都是參考答案：D154.交換機(jī)如何學(xué)習(xí)連接到其端口的網(wǎng)絡(luò)設(shè)備的地址？（）A、交換機(jī)從路由器上得到相應(yīng)的表B、交換機(jī)檢查從端口流入的分組的源地址C、交換機(jī)之間交換地址表D、交換機(jī)不能建立地址表參考答案：B155.交換機(jī)端口安全違規(guī)處理動作不包括（）。A、丟棄數(shù)據(jù)幀，不產(chǎn)生警告B、丟棄數(shù)據(jù)幀，產(chǎn)生警告C、丟棄數(shù)據(jù)幀，將端口shutdownD、轉(zhuǎn)發(fā)數(shù)據(jù)幀，并產(chǎn)生警告參考答案：D156.僵尸網(wǎng)絡(luò)Botnet是指采用（）傳播手段。A、2種B、3種C、4種D、多種參考答案：D157.計算機(jī)系統(tǒng)的組成包括（）。A、程序和數(shù)據(jù)B、計算機(jī)硬件和計算機(jī)軟件C、處理器和內(nèi)存D、處理器,存儲器和外圍設(shè)備參考答案：B158.計算機(jī)網(wǎng)絡(luò)中可以共享的資源包括（）。A、硬件、軟件、數(shù)據(jù)B、主機(jī)、外設(shè)、軟件C、硬件、程序、數(shù)據(jù)D、主機(jī)、程序、數(shù)據(jù)參考答案：A159.計算機(jī)軟件是（）。A、計算機(jī)程序B、源程序和目標(biāo)程序C、源程序D、計算機(jī)程序及其有關(guān)文擋參考答案：D160.計算機(jī)進(jìn)行本地用戶賬戶登錄驗證時，需要訪問的是（）。A、本地安全數(shù)據(jù)庫B、活動目錄C、DNS服務(wù)器數(shù)據(jù)庫D、DHCP服務(wù)器數(shù)據(jù)庫參考答案：A161.基于通用操作系統(tǒng)的防火墻具有以下哪些特點（）A、通用操作系統(tǒng)，易受攻擊，安全性較低B、無法通過配置實現(xiàn)分組過濾功能C、用戶可以通過WEB方式對防火墻的程序進(jìn)行修改D、是批量上市的防火墻專用產(chǎn)品參考答案：D162.會話偵聽與劫持技術(shù)屬于技術(shù)（）A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊參考答案：B163.后備副本的用途是（）A、安全性保障B、一致性控制C、故障后的恢復(fù)D、數(shù)據(jù)的轉(zhuǎn)儲參考答案：C164.衡量路由算法好壞的原則不包括（）A、靈活性，彈性B、快速收斂性C、拓?fù)浣Y(jié)構(gòu)先進(jìn)D、選徑是否是最佳參考答案：C165.黑客拿到用戶的cookie后能做什么（）A、能知道你訪問過什么網(wǎng)站B、能從你的cookie中提取出帳號密碼C、能夠冒充你的用戶登錄網(wǎng)站D、沒有什么作用參考答案：C166.國家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。（）A、公安部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、通訊管理部門參考答案：B167.關(guān)于狀態(tài)檢測技術(shù)，下面的說法正確的是？（）A、工作在應(yīng)用層B、只能檢測基于TCP的應(yīng)用C、網(wǎng)絡(luò)通信的狀態(tài)信息會動態(tài)保存起來，作為安全決策的參考D、對于無連接的應(yīng)用服務(wù)按照包過濾的方式進(jìn)行檢測參考答案：C168.關(guān)于信息安全事件分級，對于事發(fā)組織是可承受的事件屬于（）。A、特別重大事件B、一般事件C、較大事件D、重大事件參考答案：B169.關(guān)于跨交換機(jī)VLAN概念正確的是（）。A、使不同交換機(jī)上的相同VLAN的主機(jī)之間通信B、有助于分發(fā)流量負(fù)載C、包含了多個交換機(jī)，所以VLAN擴(kuò)大了沖突域D、將IP地址映射到第二層地址參考答案：A170.關(guān)于道德，正確的說法是（）。A、道德在職業(yè)活動中不起作用B、道德在公共生活中幾乎不起作用C、道德威力巨大，無堅不克D、道德是調(diào)節(jié)社會關(guān)系的重要手段參考答案：D171.關(guān)于操作系統(tǒng)還原，下列說法中錯誤的是（）A、在備份時，如果知道備份文件具體路徑，可單擊"瀏覽文件"按鈕B、在備份時，如果知道備份文件的具體路徑，可單擊"搜索"按鈕C、還原系統(tǒng)備份時，只能還原到默認(rèn)路徑D、系統(tǒng)還原后不需要重啟計算機(jī)參考答案：C172.關(guān)于標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表，下面的說法正確的是。（）A、標(biāo)準(zhǔn)訪問列表比擴(kuò)展訪問列表設(shè)置上更加復(fù)雜，難于配置B、擴(kuò)展訪問列表可設(shè)置更多匹配條件C、標(biāo)準(zhǔn)訪問列表可設(shè)置更多匹配條件D、標(biāo)準(zhǔn)訪問列表能設(shè)置的規(guī)章數(shù)量少于擴(kuò)展訪問列表參考答案：B173.關(guān)于arp命令，常用的選項有（）。A、-aB、-sC、-dD、全都是參考答案：D174.關(guān)于access端口下面的說法錯誤的是（）。A、access端口只能屬于1個VLANB、access端口可以屬于多個VLANC、access端口一般用于接用戶計算機(jī)的端口D、access端口一般用于交換機(jī)之間連接的端口參考答案：B175.關(guān)系數(shù)據(jù)庫規(guī)范化是為解決關(guān)系數(shù)據(jù)庫中問題而引入的（）A、插入、刪除和數(shù)據(jù)冗余B、提高查詢速度C、減少數(shù)據(jù)操作的復(fù)雜性D、保證數(shù)據(jù)的安全性和完整性參考答案：A176.關(guān)閉IIS目錄瀏覽功能是為了（）。A、可以打開默認(rèn)主頁B、防止網(wǎng)站的信息泄露C、允許Web客戶端的請求顯示目錄的內(nèi)容D、允許管理員修改服務(wù)器上授權(quán)的文件參考答案：B177.工作站與交換機(jī)相連時，使用哪種電纜最合適？（）A、直通B、交叉C、空調(diào)制解調(diào)器D、標(biāo)準(zhǔn)電話線參考答案：A178.各種職業(yè)集體對從業(yè)人員的道德要求，總是從本職業(yè)的活動和交往的內(nèi)容和方式出發(fā)，適應(yīng)于本職業(yè)活動的客觀環(huán)境和具體條件。這說明職業(yè)道德具有（）的特點。A、實踐性B、時代性C、客觀性D、多樣性參考答案：D179.防范操作系統(tǒng)安全風(fēng)險的方式有（）A、給所有用戶設(shè)置嚴(yán)格的口令B、刪除多余的系統(tǒng)組件C、及時安裝最新的安全補(bǔ)丁D、以上都是參考答案：D180.防病毒軟件升級是常用保證系統(tǒng)安全方法，下述情況中，滿足軟件升級的是（）。A、來路不明安裝包B、禁用軟件C、刪除部分軟件文件D、使用官方站點安裝包參考答案：D181.防病毒軟件都有一套判斷特定程序行為是否為（）程序（包括可疑的）的技術(shù)機(jī)制，通常稱為殺毒引擎。A、應(yīng)用B、系統(tǒng)C、病毒D、執(zhí)行參考答案：C182.惡意代碼侵入系統(tǒng)后，等待一定的條件，并具有足夠的權(quán)限時，就發(fā)作并進(jìn)行破壞活動。是屬于惡意代碼的攻擊模型中的（）作用過程。A、潛伏B、破壞C、侵入系統(tǒng)D、維持或提升現(xiàn)有特權(quán)參考答案：A183.惡意代碼的生存技術(shù)中的模糊變換技術(shù)是（）。A、自身保護(hù)B、多態(tài)，難以進(jìn)行基于特征的識別C、簡單實現(xiàn)惡意代碼的組合和變化D、提高自身的偽裝能力和防破譯能力，增加檢測和清除的難度參考答案：B184.惡意代碼的共同特征不包含（）A、惡意的目的B、本身是計算機(jī)程序C、通過執(zhí)行發(fā)生作用D、索取錢財參考答案：D185.對于運(yùn)行OSPF協(xié)議的路由器來說，RouteID是路由器的唯一標(biāo)識，所以協(xié)議規(guī)定：必須保證RouteID在（）唯一。A、網(wǎng)段內(nèi)B、區(qū)域內(nèi)C、自治系統(tǒng)內(nèi)D、整個因特網(wǎng)參考答案：C186.對于信息安全管理負(fù)有責(zé)任（）A、高級管理層B、安全管理員C、IT管理員D、所有與信息系統(tǒng)有關(guān)人員參考答案：D187.對令牌總線網(wǎng)，下列陳述正確的是（）A、它不可能產(chǎn)生沖突B、它必產(chǎn)生沖突C、沖突可以避免，但依然存在D、輕載時不產(chǎn)生沖突，重載時必產(chǎn)生沖突參考答案：A188.對電磁兼容性（EMC）標(biāo)準(zhǔn)的描述正確的是（）A、同一個國家是恒定不變的B、不是強(qiáng)制的C、各個國家不相同D、以上均錯誤參考答案：C189.端口掃描的原理是向目標(biāo)主機(jī)的端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。（）A、FTPB、UDPC、TCP/IPD、WWW參考答案：C190.動態(tài)路由選擇的一個優(yōu)點是什么？（）A、網(wǎng)絡(luò)開銷小，可以減少網(wǎng)絡(luò)流量B、由于安全級別高，可以減少未經(jīng)授權(quán)的網(wǎng)絡(luò)信息中斷C、當(dāng)拓?fù)浣Y(jié)構(gòu)和流量發(fā)生改變時可以自動調(diào)整D、網(wǎng)絡(luò)帶寬需求小，運(yùn)算更有效參考答案：C191.雕選在Windows2003Server中，如果一個用戶同時屬于兩個組，那么他就有了這兩個組所允許的所有權(quán)限，這個描述符合權(quán)限原則中的哪一條。（）A、權(quán)限是累計的B、拒絕的權(quán)限優(yōu)先于允許的權(quán)限C、文件權(quán)限比文件夾權(quán)限高D、利用用戶組來進(jìn)行權(quán)限控制參考答案：A192.當(dāng)網(wǎng)絡(luò)中的所有路由器都使用著相同的知識時、下列哪一項可以用來描述這個網(wǎng)絡(luò)（）A、收斂B、形式化C、重新配置D、上述答案都不對參考答案：A193.當(dāng)分組從一個VLAN傳輸?shù)搅硗庖粋€VLAN時，需要以下哪一種設(shè)備？（）A、網(wǎng)橋B、路由器C、交換機(jī)D、集線器參考答案：B194.大數(shù)據(jù)分析耗時最多的是（）A、數(shù)據(jù)采集B、數(shù)據(jù)展示C、數(shù)據(jù)分析D、數(shù)據(jù)存儲參考答案：A195.城域網(wǎng)是指局限在一座城市的范圍內(nèi)，覆蓋的地理范圍在（）。A、十幾公里B、幾十公里C、幾百公里D、十幾公里至幾十公里內(nèi)參考答案：D196.常見Web攻擊方法有一下哪種（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊\信息泄露漏洞D、以上都是參考答案：D197.不屬于網(wǎng)絡(luò)協(xié)議的組成要素（）A、詞匯B、語法C、語義D、規(guī)則參考答案：A198.不屬于數(shù)據(jù)庫加密的方式是（）A、庫外加密B、庫內(nèi)加密C、硬件/軟件加密D、專用加密中間件參考答案：D199.不屬于局域網(wǎng)的特點（）A、較小的地域范圍B、高傳輸速率和低誤碼率C、一般為一個單位所建D、一般側(cè)重共享位置準(zhǔn)確無誤及傳輸?shù)陌踩珔⒖即鸢福篋200.不能防止計算機(jī)感染病毒的措施是（）A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕參考答案：A201.補(bǔ)丁管理系統(tǒng)的作用不僅在于防范蠕蟲和惡意代碼，而且能化解補(bǔ)丁與系統(tǒng)之間所潛在的沖突與（）問題。A、兼容B、通信C、安裝D、交換參考答案：A202.病毒入侵后的平均潛伏周期是（）A、1天B、7天C、30天D、180天參考答案：D203.本地用戶賬戶,就是建立在（）安全賬戶數(shù)據(jù)庫內(nèi)。A、本機(jī)B、遠(yuǎn)程C、現(xiàn)實D、管理參考答案：A204.保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是（）A、加密B、備份C、安全刪除D、以上都是參考答案：B205.按所使用的數(shù)據(jù)模型來分，數(shù)據(jù)庫可分為三種類型（）A、層次、關(guān)系和網(wǎng)狀B、網(wǎng)狀、環(huán)狀和鏈狀C、大型、中型和小型D、獨(dú)享、共享和分時參考答案：A206.安全信息系統(tǒng)中最重要的安全隱患是（）A、配置審查B、臨時賬戶管理C、數(shù)據(jù)安全遷移D、程序恢復(fù)參考答案：A207.安全操作系統(tǒng)的審計事件可分成幾類（）A、注冊事件B、使用系統(tǒng)的事件C、利用隱蔽通道的事件D、以上都是參考答案：D208.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列是正確的。（）A、策略、保護(hù)、響應(yīng)、恢復(fù)B、加密、認(rèn)證、保護(hù)、檢測C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D、保護(hù)、檢測、響應(yīng)、恢復(fù)參考答案：D209.WindowsServer內(nèi)有一些特殊組，這些組的成員（）。A、可以新建，不能刪除B、無法更改C、不可新建，可以刪除D、可以新建，可以刪除參考答案：B210.Windowsserver2016添加DHCP服務(wù)器角色時，系統(tǒng)會提示（）是服務(wù)器安裝的先決的條件之一。A、管理員帳戶使用了弱密碼B、管理員帳戶使用了強(qiáng)密碼C、guest帳戶使用了強(qiáng)密碼D、guest帳戶使用了強(qiáng)密碼參考答案：B211.WindowsServer2008R2中配置DHCP服務(wù)器時，（）排除地址，排除的地址在此DHCP服務(wù)器將不會用于分配。A、只允許添加一個B、允許添加多個C、不允許添加多個D、不能添加參考答案：B212.web服務(wù)器使用的協(xié)議為HTTP或HTTPS，其中HTTP協(xié)議也稱（）。A、動態(tài)主機(jī)配置協(xié)議B、文件傳輸協(xié)議C、超文本傳輸協(xié)議D、文本傳輸協(xié)議參考答案：C213.VLAN主要是為了給局域網(wǎng)的設(shè)計增加靈活性，下面關(guān)于VLAN作用的描述中，不正確的有（）。A、VLAN提高網(wǎng)絡(luò)的安全性B、VLAN增加了廣播域的數(shù)量但降低了廣播的規(guī)模C、VLAN增大了沖突域D、VLAN可以根據(jù)人們的需要劃分物理網(wǎng)段，非常靈活參考答案：C214.VLAN稱為（）。A、虛擬局域網(wǎng)B、廣域網(wǎng)C、城域網(wǎng)D、局域網(wǎng)參考答案：A215.SSH組成部分不包括（）。A、傳輸層協(xié)議B、用戶認(rèn)證協(xié)議C、連接協(xié)議D、網(wǎng)絡(luò)層協(xié)議參考答案：D216.SQL語言是語言（）A、層次數(shù)據(jù)庫B、網(wǎng)絡(luò)數(shù)據(jù)庫C、關(guān)系數(shù)據(jù)庫D、非數(shù)據(jù)庫參考答案：C217.SQLServer恢復(fù)過程是靜態(tài)的，這意味著（）A、在數(shù)據(jù)庫恢復(fù)過程中，用戶不能進(jìn)入數(shù)據(jù)庫。B、在數(shù)據(jù)庫恢復(fù)過程中，用戶可以訪問數(shù)據(jù)庫，但不能更新數(shù)據(jù)庫。C、在數(shù)據(jù)庫恢復(fù)過程中，用戶可以對數(shù)據(jù)庫進(jìn)行任何操作。D、以上解釋均不對。參考答案：A218.SQLServer備份是動態(tài)的，這意味著（）A、你不必計劃備份工作，SQLServer會自動為你完成B、允許用戶在備份的同時訪問數(shù)據(jù)C、不允許用戶在備份的同時訪問數(shù)據(jù)D、備份要不斷地進(jìn)行參考答案：B219.SNMP是英文SimpleNetworkManagementProtocol"的縮寫，中文意思是（）。"A、簡單網(wǎng)絡(luò)管理協(xié)議B、簡單網(wǎng)絡(luò)傳輸協(xié)議C、復(fù)雜網(wǎng)絡(luò)管理協(xié)議D、復(fù)雜網(wǎng)絡(luò)傳輸協(xié)議參考答案：A220.SNMP是一種簡單網(wǎng)絡(luò)管理協(xié)議，它屬于TCP/IP協(xié)議中的（）協(xié)議。A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層參考答案：D221.RSTP協(xié)議在STP協(xié)議基礎(chǔ)上，將端口狀態(tài)縮減為（）種。A、5B、4C、3D、2參考答案：C222.root是UNIX系統(tǒng)中最為特殊的一個賬戶，它具有最大的系統(tǒng)權(quán)限∶下面說法錯誤的是（）A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)B、不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用su命令進(jìn)入用戶的戶頭C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特洛伊木馬D、不同的機(jī)器采用相同的root口令參考答案：D223.PPPOE運(yùn)行在0SI的哪一層？（）A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、傳輸層參考答案：B224.PKI的主要組成不包括（）ACAB、SSLC、RADCR參考答案：B225.ping命令中-n選項表示什么？（）A、ping區(qū)域的網(wǎng)絡(luò)號B、不重復(fù)選項C、ping的次數(shù)D、不要停止，除非中斷E、沒用參考答案：A226.OSPF協(xié)議中使用（）計算路徑開銷。A、延遲B、可靠性C、帶寬D、MTU參考答案：C227.OSPF缺省的成本度量值是基于下列哪一項？（）A、延時B、帶寬C、效率D、網(wǎng)絡(luò)流量參考答案：B228.OSPF報文類型有（）種A、2B、4C、5D、6參考答案：C229.OSI模型的哪一層最恰當(dāng)?shù)孛枋隽?00BASET標(biāo)準(zhǔn)？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、物理層D、傳輸層參考答案：C230.Linux文件權(quán)限不包括（）。A、默認(rèn)權(quán)限B、特殊權(quán)限C、一般權(quán)限D(zhuǎn)、沒有權(quán)限參考答案：D231.IP電話、電報和專線電話分別使用的數(shù)據(jù)交換技術(shù)是（）。A、電路交換技術(shù)、報文交換技術(shù)和分組交換技術(shù)B、分組交換技術(shù)、報文交換技術(shù)和電路交換技術(shù)C、報文交換技術(shù)、分組交換技術(shù)和電路交換技術(shù)D、電路交換技術(shù)、分組交換技術(shù)和報文交換技術(shù)參考答案：B232.ICMP數(shù)據(jù)包的過濾主要基于（）A、目標(biāo)端口B、源端口C、消息源代碼D、協(xié)議prot參考答案：D233.FTP的工作模式分主動模式和被動模式。主要是站在服務(wù)器的角度去看問題，主動模式下服務(wù)器開放TCP（）端口進(jìn)行數(shù)據(jù)傳輸。A、隨機(jī)B、21C、20D、80參考答案：C234.DNS服務(wù)不包括（）服務(wù)。A、轉(zhuǎn)發(fā)B、緩存C、管理D、輔助參考答案：C235.DHCP代表什么？（）A、DynamicHostConfigurationProtocolB、DynamicHostingConfigurationProtocolC、DynamlcHostComputerProtocolD、DynamicHostComputerPort參考答案：A236.DBMS通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實現(xiàn)數(shù)據(jù)庫的（）A、可靠性B、一致性C、完整性D、安全性參考答案：D237.1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是（）A、國際互聯(lián)網(wǎng)管理備案規(guī)定B、計算機(jī)病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例參考答案：D238.100Base-T標(biāo)準(zhǔn)使用（）傳輸介質(zhì)。A、同軸電纜線路B、雙絞線C、光纖D、紅外線參考答案：B239.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日參考答案：B240.《中華人民共和國網(wǎng)絡(luò)安全法》施行時間（）A、42681B、42887C、42735參考答案：B241.《信息系統(tǒng)安全等級保護(hù)基本要求》是哪個文件（）A、GB/T22248B、GB/T22239C、GB/T2238D、GB/T參考答案：B242.（在數(shù)據(jù)庫的三級模式結(jié)構(gòu)中，描述數(shù)據(jù)庫中全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特征的是。（）A、外模式B、內(nèi)模式C、存儲模式D、概念模式參考答案：D243.（在數(shù)據(jù)管理技術(shù)的發(fā)展過程中，經(jīng)歷了四大階段。在這幾個階段中，數(shù)據(jù)獨(dú)立性最高的是階段。（）A、數(shù)據(jù)庫系統(tǒng)B、文件系統(tǒng)C、人工管理D、數(shù)據(jù)項管理參考答案：A244.（在關(guān)系代數(shù)的專門關(guān)系運(yùn)算中，從表中選出滿足某種條件的元組的操作稱為。（）A、選擇B、投影C、連接D、掃描參考答案：A245.（應(yīng)具有能夠?qū)箒碜孕⌒徒M織的（如自發(fā)的三兩人組成的黑客組織）、擁有少量資源（如個別人員能力、公開可獲或特定開發(fā)的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時間短、覆蓋范圍?。ň植啃裕┑龋⒁约捌渌喈?dāng)危害程度（無意失誤、設(shè)備故障等）的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能。（）A、第一級B、第二級C、第三級D、第四級參考答案：B246.（信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進(jìn)行分類時需要重點考慮的（）A、信息的價值B、信息的時效性C、信息的存儲方式D、法律法規(guī)的規(guī)定參考答案：C247.（網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其受到保護(hù)，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。（）A、系統(tǒng)中的文件B、系統(tǒng)中的圖片C、系統(tǒng)中的數(shù)據(jù)D、系統(tǒng)中的視頻參考答案：C248.（網(wǎng)絡(luò)安全技術(shù)層面的特性有可控性、可用性、完整性、保密性和。（）A、多樣性B、復(fù)雜性C、可操作性D、不可否認(rèn)性參考答案：D249.（涉及國家秘密的計算機(jī)系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須進(jìn)行。（）A、物理隔離B、邏輯隔離C、人員隔離D、設(shè)備隔離參考答案：A250.（設(shè)計性能較優(yōu)的關(guān)系模式稱為規(guī)范化，規(guī)范化主要的理論依據(jù)是（）A、關(guān)系規(guī)范化理論B、關(guān)系運(yùn)算理論C、關(guān)系代數(shù)理論D、數(shù)理邏輯理論參考答案：A251.（若系統(tǒng)在運(yùn)行過程中，由于某種原因，造成系統(tǒng)停止運(yùn)行，致使事務(wù)在執(zhí)行過程中以非正常方式終止，這時內(nèi)存中的信息丟失，而存儲在外存上的數(shù)據(jù)未受影響，這種情況稱為（）A、事務(wù)故障B、系統(tǒng)故障C、介質(zhì)故障D、運(yùn)行故障參考答案：B252.（規(guī)范化過程主要為克服數(shù)據(jù)庫邏輯結(jié)構(gòu)中的插入異常，刪除異常以及缺陷（）A、數(shù)據(jù)的不一致性B、結(jié)構(gòu)不合理C、冗余度大D、數(shù)據(jù)丟失參考答案：C253.（定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的屬性。（）A、真實性B、完整性C、不可否認(rèn)性D、可用性參考答案：D254.（保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞。這是指數(shù)據(jù)庫的（）A、安全性B、完整性C、并發(fā)控制D、恢復(fù)參考答案：A255.（）指事務(wù)還沒有達(dá)到預(yù)期的終點就被終止。A、介質(zhì)故障B、軟件故障C、系統(tǒng)故障D、事務(wù)故障參考答案：D256.（）是備份從最近的海量備份之后對數(shù)據(jù)所做的修改。A、靜態(tài)備份B、動態(tài)備份C、海量備份D、增量備份參考答案：D多選題1.在城域網(wǎng)中，匯聚層和接入層實現(xiàn)基本的（）。A、運(yùn)營管理功能B、用戶接入功能C、電路交換功能D、信令匯接功能參考答案：AB2.在城域網(wǎng)中，匯聚層和接入層的運(yùn)營管理功能主要有（）和防止用戶盜用網(wǎng)絡(luò)資源。A、用戶的標(biāo)示和上網(wǎng)清單B、各種方式的用戶計費(fèi)C、用戶開戶/銷產(chǎn)D、網(wǎng)絡(luò)設(shè)備故障處理和維護(hù)參考答案：ABCD3.因特網(wǎng)文件傳送服務(wù)PORT連接模式中的數(shù)據(jù)傳輸端口是用來建立數(shù)據(jù)傳輸通道的，其主要作用主要是（）。A、從客戶向服務(wù)器發(fā)送一個文件B、從服務(wù)器向客戶發(fā)送一個文件C、從服務(wù)器向客戶發(fā)送目錄列表D、從客戶向服務(wù)器發(fā)送目錄列表參考答案：ABC4.因特網(wǎng)超文本文件的指針可以使本地的、遠(yuǎn)程服務(wù)器上的各種形式的文件，如（）等連接在一起。A、文本B、圖像C、聲音D、動畫參考答案：ABCD5.以下哪一項是增加VLAN帶來的好處？選擇所有正確的。（）A、交換機(jī)不需要配置B、廣播能夠得到控制C、機(jī)密數(shù)據(jù)能夠得到保護(hù)D、突破了限制用戶成為組的物理的邊界參考答案：BCD6.虛擬私有網(wǎng)VPN從應(yīng)用范圍的角度分為（）。A、AccessVPNB、IntranetVPNC、ExtranetVPND、MPLSVPN參考答案：ABC7.虛擬私有網(wǎng)VPN從實現(xiàn)技術(shù)的角度分為（）。A、基于傳統(tǒng)技術(shù)的VPNB、基于MPLS的VPNC、基于用戶設(shè)備的VPND、基于網(wǎng)絡(luò)的VPN參考答案：AB8.虛擬私有網(wǎng)VPN從IETF的角度分為（）。A、撥號VPNB、虛擬專線C、路由VPND、局域網(wǎng)VPN參考答案：ABCD9.下面哪一個是有效的RFCl918私有地址？（）A、／7B、／8C、/16D、/12參考答案：BCD10.網(wǎng)絡(luò)技術(shù)中，主要攻擊檢測方法有（）。A、基于審計的攻擊檢測技術(shù)B、基于神經(jīng)網(wǎng)絡(luò)的攻擊檢測技術(shù)C、基于專家系統(tǒng)的攻擊檢測技術(shù)D、基于模型推理的攻擊檢測技術(shù)參考答案：ABCD11.若選擇物理層協(xié)議作為互連協(xié)議，則用（）。A、中繼器B、集線器C、網(wǎng)橋D、路由器參考答案：AB12.來自計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的威脅主要有（）和安全缺限等。A、信息戰(zhàn)B、軟件攻擊C、黑客攻擊D、病毒攻擊參考答案：ABCD13.將下列DHCP消息按其在過程中出現(xiàn)的正確順序排列。（）A、DHCPACKB、DHCPREQUESTC、DHCPOFFERD、DHCPDISCOVER參考答案：DCBA14.計算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)構(gòu)件包括（）等。A、網(wǎng)絡(luò)服務(wù)器B、網(wǎng)絡(luò)工作站C、傳輸介質(zhì)D、網(wǎng)絡(luò)設(shè)備參考答案：ABCD15.計算機(jī)網(wǎng)絡(luò)信息安全中傳輸威脅常見的攻擊手法主要有（）。A、截獲B、中斷C、偽造D、篡改參考答案：ABCD16.計算機(jī)網(wǎng)絡(luò)信息安全機(jī)制中數(shù)字簽名是解決信息安全特殊問題的一種方法，適用于通信雙方發(fā)生（）和否認(rèn)情況下的安全驗證。A、偽造B、假冒C、篡改D、交換參考答案：ABC17.計算機(jī)網(wǎng)絡(luò)具有（）的功能。A、信息傳遞B、資源共享C、系統(tǒng)可靠性D、分布處理參考答案：ABCD18.管理寬帶IP城域網(wǎng)的方式有（）。A、帶內(nèi)網(wǎng)絡(luò)管理B、帶外網(wǎng)絡(luò)管理C、帶內(nèi)、帶外網(wǎng)絡(luò)管理同時使用D、帶內(nèi)、帶外網(wǎng)絡(luò)管理混合使用參考答案：ABCD19.電子商務(wù)的基本內(nèi)容包括（）等。A、信息管理系統(tǒng)B、電子數(shù)據(jù)交換系統(tǒng)C、電子訂貨系統(tǒng)D、商業(yè)增值網(wǎng)參考答案：ABCD20.當(dāng)／24用額外的4位進(jìn)行子網(wǎng)劃分時，以下哪兩個地址是合法的子網(wǎng)地址？（選擇2個答案）（）A、B、C、0D、6E、48參考答案：AD21.從結(jié)構(gòu)上可以將城域網(wǎng)分為（）。A、骨干層B、匯聚層C、接入層D、物理層參考答案：ABC22.按訪問方式分類以太網(wǎng)可分為（）。A、共享式以太網(wǎng)B、交換式以太網(wǎng)C、獨(dú)有式以太網(wǎng)D、非交換式以太網(wǎng)參考答案：AB23.VPN技術(shù)包括了（）等。A、登錄認(rèn)證技術(shù)B、密鑰交換技術(shù)C、數(shù)據(jù)完整性驗證技術(shù)D、IP包加密規(guī)范參考答案：ABCD24.TCP/IP協(xié)議采用層次結(jié)構(gòu)，主要有（）。A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、接口層參考答案：ABCD25.BAS（寬帶接入服務(wù)器）作為寬帶城域網(wǎng)的匯聚層設(shè)備，其基本功能為：（）A、用戶端口的會聚：以高端口密度接入大量用戶，將所有用戶數(shù)據(jù)復(fù)用在有限的端口帶寬上傳送給網(wǎng)絡(luò)核心層設(shè)備，同時對所有用戶的邏輯連接進(jìn)行終結(jié)。B、用戶管理：用戶接入管理、用戶認(rèn)證管理、用戶地址分配和管理、用戶計費(fèi)管理、安全性保障管理。C、路由轉(zhuǎn)發(fā)功能。D、域名解析功能。參考答案：ABC判斷題1.在因特網(wǎng)文件傳送服務(wù)協(xié)議客戶連接服務(wù)器的整個過程中，數(shù)據(jù)傳輸通道是一直保持連接的，而控制信道是臨時建立的。A、正確B、錯誤參考答案：B2.在虛擬專用網(wǎng)中，PPP數(shù)據(jù)包流是由一個LAN上的路由器發(fā)出，通過共享IP網(wǎng)絡(luò)上的隧道進(jìn)行傳輸，再到達(dá)另一個LAN上的路由器。A、正確B、錯誤參考答案：A3.在共享地址情況下，局域網(wǎng)的服務(wù)器通過高速調(diào)制解調(diào)器和電話線路，或者通過專線與Internet的主機(jī)相連，僅服務(wù)器需要一個IP地址，局域網(wǎng)上的微機(jī)訪問Internet時共享服務(wù)器的IP地址。A、正確B、錯誤參考答案：A4.在IP業(yè)務(wù)量較大的城市，IP城域網(wǎng)骨干層將直接采用高速路由器為核心來組建。A、正確B、錯誤參考答案：A5.遠(yuǎn)程登錄是指把本地計算機(jī)通過Internet連接到一臺遠(yuǎn)主機(jī)上，登錄成功后本地計算機(jī)完全成為對方主機(jī)的一個遠(yuǎn)程仿真終端用戶。A、正確B、錯誤參考答案：A6.用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要是防火墻產(chǎn)品。A、正確B、錯誤參考答案：B7.應(yīng)用程序的安全性涉及兩個方面的問題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。A、正確B、錯誤參考答案：A8.因特網(wǎng)域名系統(tǒng)就是把域名翻譯成IP地址的軟件。A、正確B、錯誤參考答案：A9.因特網(wǎng)D類地址范圍是－55，狀態(tài)為多路廣播組地址。A、正確B、錯誤參考答案：A10.虛擬局域網(wǎng)VLAN的劃分和網(wǎng)絡(luò)管理可通過命令行或者網(wǎng)絡(luò)管理軟件的圖形界面進(jìn)行。A、正確B、錯誤參考答案：A11.為了保證城域網(wǎng)的相對獨(dú)立性，一般情況下城域網(wǎng)自成一個自治域，與省骨干網(wǎng)路由域上完全隔離。A、正確B、錯誤參考答案：A12.網(wǎng)絡(luò)管理可分為帶外管理和帶內(nèi)管理兩種管理模式。A、正確B、錯誤參考答案：A13.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）用來實現(xiàn)私有網(wǎng)絡(luò)地址與公有網(wǎng)絡(luò)地址之間的轉(zhuǎn)換。A、正確B、錯誤參考答案：A14.網(wǎng)絡(luò)的分類有多種形式，從不同的角度可以對網(wǎng)絡(luò)有不同的分類方法，常見的有按大小、距離和結(jié)構(gòu)等分類。A、正確B、錯誤參考答案：A15.通信協(xié)議包括發(fā)送信息的精確格式和意義，在什么情況下發(fā)送特定的信息，接收到信息如何響應(yīng)等。A、正確B、錯誤參考答案：A16.雙紋線是目前局域網(wǎng)上最常用的傳輸介質(zhì)。A、正確B、錯誤參考答案：A17.每臺上網(wǎng)的主機(jī)都有自己獨(dú)特的Internet地址，這種地址一般有一種形式，即名稱形式。A、正確B、錯誤參考答案：B18.寬帶IP城域網(wǎng)必須是可管理和可擴(kuò)展的電信運(yùn)營網(wǎng)絡(luò)。A、正確B、錯誤參考答案：A19.可管理和可擴(kuò)展的電信運(yùn)營網(wǎng)絡(luò)肯定不是分層網(wǎng)絡(luò)。A、正確B、錯誤參考答案：B20.局域網(wǎng)中的路由器通過分析網(wǎng)絡(luò)層的地址決定數(shù)據(jù)報文的轉(zhuǎn)發(fā)。A、正確B、錯誤參考答案：A21.交換式以太網(wǎng)數(shù)據(jù)包的目的地址將以太包從原端口送至目的端口，向不同的目的端口發(fā)送以太包時，就可以同時傳送這些以太包，達(dá)到提高網(wǎng)絡(luò)實際吞吐量的效果。A、正確B、錯誤參考答案：A22.廣域網(wǎng)與局域網(wǎng)的區(qū)別不僅在距離長短，而且從層次上看，局域網(wǎng)使用的協(xié)議主要在數(shù)據(jù)鏈路層上，而廣域網(wǎng)使用的協(xié)議主要在網(wǎng)絡(luò)層上。A、正確B、錯誤參考答案：A23.防火墻只用于對Internet的連接。A、正確B、錯誤參考答案：B24.防火墻一方面阻止來自Internet的對內(nèi)部網(wǎng)絡(luò)的未授權(quán)或未認(rèn)證的訪問，另一方面允許內(nèi)部網(wǎng)絡(luò)用戶對Internet進(jìn)行Web訪問或收發(fā)E-mail等。A、正確B、錯誤參考答案：A25.防火墻技術(shù)的核心的控制思想是包過濾技術(shù)。A、正確B、錯誤參考答案：A26.電子郵件將郵件發(fā)送到收信人的郵箱中，收信人可隨時進(jìn)行讀取。A、正確B、錯誤參考答案：A27.第三層交換技術(shù)就是在保持路由器對網(wǎng)絡(luò)的控制能力的同時還能達(dá)到交換性能的一種交換技術(shù)。A、正確B、錯誤參考答案：A28.城域網(wǎng)提供的公共型網(wǎng)絡(luò)業(yè)務(wù)和私有型網(wǎng)絡(luò)業(yè)務(wù)最本質(zhì)的不同在于：前者是開放的結(jié)構(gòu)，后者是一個封閉的網(wǎng)絡(luò)。A、正確B、錯誤參考答案：A29.TCP/IP是指傳輸控制協(xié)測網(wǎng)際協(xié)議，因兩個主要TCP協(xié)議和IP協(xié)議而得名是國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)連接協(xié)議。A、正確B、錯誤參考答案：A30.RADIUS客戶端會為每個撥號用戶建立一個會晤（Session）過程，并把第一次服務(wù)的開始作為會晤起點，將服務(wù)的結(jié)束作為會晤終點。A、正確B、錯誤參考答案：A31.POP3協(xié)議不允許用戶在不同的地點訪問服務(wù)器上電子郵件。A、正確B、錯誤參考答案：B32.NAT通過允許內(nèi)部網(wǎng)私有化來保存合法注冊的尋址方案。A、正確B、錯誤參考答案：A33.MA5100的MMX/AIU單板不允許同時做上行和級聯(lián)。A、正確B、錯誤參考答案：B34.IP城域網(wǎng)中采用集中認(rèn)證集中管理方式是將用戶集中在一起進(jìn)行管理，用戶接入網(wǎng)絡(luò)時，客戶管理系統(tǒng)利用RADIUS技術(shù)到用戶管理中心獲取有關(guān)用戶的信息，完成對用戶的認(rèn)證。A、正確B、錯誤參考答案：A35.DHCP并非打算用于配置路由器、交換機(jī)和服務(wù)器，因為這些主機(jī)需要靜態(tài)IP地址。A、正確B、錯誤參考答案：A36.ADSL技術(shù)中，信噪比值越小連接性能越好。A、正確B、錯誤參考答案：B填空題1.在網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備中，私有IP地址轉(zhuǎn)換為公有IP地址可以有三種實現(xiàn)方式，即靜態(tài)方式、動態(tài)方式和（復(fù)用動態(tài)）方式。2.因特網(wǎng)具體的接入方式可分為遠(yuǎn)程終端方式、（撥號IP）方式和專線方式。3.虛擬專用網(wǎng)是一種利用公共網(wǎng)絡(luò)來構(gòu)建的（私有專用網(wǎng)絡(luò)）。4.虛擬私有網(wǎng)從建立隧道的角度分為二層隧道VPN和（三層隧道VPN）。5.網(wǎng)橋是連接兩個使用（相同協(xié)議）、傳輸介質(zhì)和尋址方式的網(wǎng)絡(luò)設(shè)備，是用于連接兩個相同的網(wǎng)絡(luò)。6.網(wǎng)絡(luò)信息安全中對數(shù)據(jù)最有效的保護(hù)就是（加密）。7.網(wǎng)絡(luò)安全性問題的核心在于網(wǎng)絡(luò)是否得到控制，即是不是任何一個（IP地址）來源的用戶都能夠進(jìn)入網(wǎng)絡(luò)。8.網(wǎng)關(guān)用于完全不同的網(wǎng)絡(luò)之間的連接，它為網(wǎng)間提供（協(xié)議轉(zhuǎn)換），使應(yīng)用不同協(xié)議的網(wǎng)絡(luò)可以通過網(wǎng)關(guān)相連。9.通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)，達(dá)到私有網(wǎng)絡(luò)的安全級別，利用公網(wǎng)構(gòu)筑。如果接入方式為（撥號方式），則稱之為VPDN。10.目前一般是將城域網(wǎng)劃分為核心層、匯聚層和（接入層）。11.路由器是用于將局域網(wǎng)與廣域網(wǎng)連接設(shè)備，它具有判斷網(wǎng)絡(luò)地址和選擇（傳輸路徑）及傳輸流量控制等功能。12.計算機(jī)網(wǎng)絡(luò)信息安全中防火墻通常是指在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的（非法訪問）對象的安全設(shè)備。13.計算機(jī)網(wǎng)絡(luò)信息安全中，分組密碼是一個明文分組被作為一個整體來產(chǎn)生一個等長的密文分組的密碼，通常使用的是（64）bit的分組大小。14.計算機(jī)網(wǎng)絡(luò)信息安全中，對稱密碼技術(shù)包括分組密碼技術(shù)和（流密碼）技術(shù)這兩個重要的分支。15.計算機(jī)網(wǎng)絡(luò)信息安全中，安全服務(wù)是指對應(yīng)的網(wǎng)絡(luò)協(xié)議層次對信息的（保密性）、完整性和真實性進(jìn)行保護(hù)和鑒別，以便防御各種安全威脅和攻擊。16.計算機(jī)網(wǎng)絡(luò)的安全性主要包括網(wǎng)絡(luò)服務(wù)的可用性、網(wǎng)絡(luò)信息的保密性和網(wǎng)絡(luò)信息的（完整性）。17.廣域網(wǎng)中一個突出的核心技術(shù)是（路由選擇），解決分組在各交換機(jī)中如何進(jìn)行轉(zhuǎn)發(fā)，即通過哪條通路將數(shù)據(jù)從源主機(jī)傳送到要通信的目的主機(jī)。18.防火墻分為包過濾防火墻、電路級防火墻和（應(yīng)用層）防火墻三種。19.防火墻的主要目的在于判斷來源IP，將危險或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓（安全）的IP數(shù)據(jù)通過。20.多媒體數(shù)據(jù)壓縮編碼技術(shù)中，常用的壓縮編碼方法可以分為（無損壓縮法）和有損壓縮法兩大類。21.多媒體計算機(jī)指的是計算機(jī)綜合處理多媒體信息，使多種信息建立邏輯連接、集成為一個系統(tǒng)并具有（交互性）的技術(shù)。22.電子商務(wù)是指以電子手段連接企業(yè)、客戶及其合作伙伴，利用電子（支付）系統(tǒng)以便捷的方式提供商品和服務(wù)。23.常用的雙絞線是五類或超五類線，由（4）對線組成。24.查看本機(jī)PC網(wǎng)絡(luò)詳細(xì)配置信息的命令是（ipconfig/all）25.采用客戶機(jī)服務(wù)器模式WWW服務(wù)系統(tǒng)就是指客戶機(jī)和（服務(wù)器）組成的系統(tǒng)。26.按帶寬分類以太網(wǎng)可分成10Mbit/s、（100Mbit/s）、1Gbit/s和10Gbit/s等。27.IP地址是數(shù)字型的，它由兩部分組成，前面的部分為網(wǎng)絡(luò)標(biāo)識，后面的部分為（主機(jī)標(biāo)識）。28.IP城域網(wǎng)用戶管理中的相對于分散認(rèn)證分散管理方式是將用戶信息放置在靠近用戶的（匯聚層）上。29.IP城域網(wǎng)骨干層的網(wǎng)絡(luò)設(shè)備有三層交換機(jī)和（路由器）。30.IPv4地址是指用于標(biāo)識接入國際互聯(lián)網(wǎng)的每臺主機(jī)，它由（32）位二進(jìn)制表示。31.DNS的數(shù)據(jù)文件中存儲著主機(jī)名和與之相匹配的（IP）地址。32.ADSL2+的標(biāo)準(zhǔn)是（G992.5）。簡答題1.硬件安裝檢查主要包括哪些方面？答：硬件安裝檢查主要介紹對各種安裝工藝的檢查。硬件安裝檢查主要包括以下幾個方面。1）機(jī)柜安裝工藝的檢查。2）布設(shè)電纜工藝的檢查。3）柜間電纜及插線工藝的檢查。4）電源線敷設(shè)工藝的檢查。5）接地線敷設(shè)工藝的檢查。2.一些常見的網(wǎng)絡(luò)攻擊方法有哪些？答：（1）IP地址偽裝：攻擊方發(fā)出的數(shù)據(jù)包中的源地址改成受攻擊方的網(wǎng)絡(luò)地址，向該網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。（2）IP搶劫：攻擊者中途截取一個已經(jīng)連接成功的會晤。（3）Smurf：攻擊方通過第三方網(wǎng)絡(luò)借以一偽造的地址將數(shù)據(jù)包傳入，大量的數(shù)據(jù)包使得網(wǎng)絡(luò)處理能力迅速下降直至崩潰。（4）DumpsterDiving：通過搜尋公司的垃圾文件以獲得口令等敏感性數(shù)據(jù)。（5）War-dialing：通過不斷快速的枚舉法來獲得用戶帳號和口令。（6）利用操作系統(tǒng)缺陷：利用系統(tǒng)中漏洞直接對系統(tǒng)進(jìn)行攻擊。（7）拒絕服務(wù)：特征是攻擊者通過各種方法使合法的用戶不能使用某種服務(wù)。3.什么是DSLAM？答：DSLAM就是ADSL系統(tǒng)的局端設(shè)備，它并不是一個交換機(jī)或者路由器，而是一種復(fù)用設(shè)備，主要是完成復(fù)合或者分離來自上下行信道的比特流。4.如何快速鑒別MA5100中ADSL單板套片損壞（單個或者多個）？答：將MA5100的ADSL（包括AD