还剩18页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络与信息安全管理员考试试题库及答案
1、关于arp命令,常用的选项有()、-aAB、-sC、-dD、全都是答案D
2、职业道德与人的事业的关系是()oA、职业道德是人成功的充分条件B、没有职业道德的人不会获得成功C、事业成功的人往往具有较高的职业道德D、缺乏职业道德的人往往更容易获得成功答案C
3、以下关于入侵防御系统(IPS)的描述中,错误的是()A、IPS产品在网络中是在线旁路式工作,能保证处理方法适当而且可预知B、IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C、IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D、如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源答案A
4、补丁管理系统的作用不仅在于防范蠕虫和恶意代码,而且能化解补丁与系统之间所潜在的冲突与()问题A、兼容B、通信C、安装D、交换答案A
5、关于跨交换机VLAN概念正确的是()A、使不同交换机上的相同VLAN的主机之间通信B、有助于分发流量负载C、包含了多个交换机,所以VLAN扩大了冲突域D、将IP地址映射到第二层地址答案A答案D
49、在“全局配置”模式下删除VLAN20的命令为()A、no VLAN20B、no VLAN20C、del VLAN20D、del VLAN20答案B
50、内部LAN中的用户无法连接到www服务器网络管理员ping该服务器并确认NAT工作正常管理员接下来应该从哪个0SI层开始排除故障()?A、物理层B、数据链路层C、网络层D、应用层答案D
51、主流EDR体系结构一般包含端点、端点检测与响应中心、可视化展现三个部分端点检测与响应中心由()发现、安全加固、威胁检测、响应取证等中心组成A、客户端B、服务器C、管理平台D、资产答案D
52、关闭HS目录浏览功能是为了()oA、可以打开默认主页B、防止网站的信息泄露C、允许Web客户端的请求显示目录的内容D、允许管理员修改服务器上授权的文件答案B
53、在计算机中,每个存储单元都有一个连续的编号,此编号称为()、地址AB、住址C、位置D、序号答案A
54、指定下一跳IP地址和送出接口时,创建了那种类型的静态路由()A、递归静态路由B、直连静态路由C、完全指定静态路由D、浮动静态路由答案C
55、客户机/服务器模式(简称C/S模式)属于以()为中心的网络计算模式A、大型小型机B、服务器C、通信D、交换答案B56>以下不属于TCP端口扫描方式的是()A、Xmas扫描B、ICMP扫描C、ACK扫描D、NULL扫描答案B
57、下面哪一种攻击方式最常用于破解口令()A、哄骗(spoofing)B、字典攻击(dictionaryattack)C、拒绝服务(DoS)D、WinNuk答案B
58、Windows Server2008R2中配置DHCP服务器时,()排除地址,排除的地址在此DHCP服务器将不会用于分配A、只允许添加一个B、允许添加多个C、不允许添加多个D、不能添加答案B
59、在windows server系统中,要有效防止“穷举法”破解用户密码,应采取()A、安全选项策略B、账户锁定策略C、审核对象访问策略D、用户权利指派策略答案B
60、僵尸网络Botnet是指采用()传播手段A、2种B、3种C、4种D、多种答案D
61、下列对跨站脚本攻击(XSS)的解释最准确的是()A、引诱用户点击虚拟网络连接的一种攻击方法B、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问C、一种很强大的木马攻击手段D、将恶意代码嵌入到用户浏览器的web页面中,从而达到恶意的目的答案D
62、若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为()A、星形拓扑B、总线拓扑C、环形拓扑D、树形拓扑答案C
63、以下关于P2P概念的描述中,错误的是()A、P2P是网络结点之间采取对等的方式直接交换信息的工作模式B、P2P通信模式是指P2P网络中对等结点之间的直接通信能力C、P2P网络是指与互联网并行建设的、由对等结点组成的物理网络D、P2P实现技术是指为实现对等结点之间直接通信的功能所需要设计的协议、软件等答案C
64、在Linux服务器中,DNS服务的名称为()A、namedB、dnsdC、httpdD、name答案A
65、在OSPF中,Stub area与total Stubarea的区别在于对哪类LSA的处理不同()A、LSA Type1B、LSA Type2C、LSA Type3D、LSA Type5答案C
66、计算机进行本地用户账户登录验证时,需要访问的是()A、本地安全数据库B、活动目录C、DNS服务器数据库D、DHCP服务器数据库答案A
67、()是备份从最近的海量备份之后对数据所做的修改、静态备份AB、动态备份C、海量备份D、增量备份答案D
68、防病毒软件都有一套判断特定程序行为是否为()程序(包括可疑的)的技术机制,通常称为杀毒引擎A、应用B、系统C^病毒D、执行答案C
69、利用各种通信手段,把地理上分散的计算机有机的连在一起,达到相互通信而且共享硬件、软件和数据等系统属于()A、计算机网络B、终端分时系统C、分布式计算机系统D、多机系统答案A、OSPF协议中使用()计算路径开销
70、延迟AB、可靠性CH上£p£
3、市宽D、MTU答案C
71、计算机软件是()A、计算机程序B、源程序和目标程序C、源程序D、计算机程序及其有关文挡答案D
72、DNS服务不包括()服务A、转发B、缓存C、管理D、辅助答案C
73、链路聚合端口成员应保证,除了()A、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致答案D
74、以下关于生成树协议中Forwarding状态描述错误的是()A^Forwarding状态的端口可以接收BPDU报文B、Forwarding状态的端口不学习报文MAC地址C、Forwarding状态的端口可以转发数据报文D、Forwarding状态的端口可以发送BPDU报文答案B
75、以下关于OSPF缺省路由描述正确的是()oA、Stub区域的ABR会生成一条第三类LSA在区域内泛洪,用于通告一条缺省路由,指导此Stub区域内部路由器访问AS外部网络B、完全Stub区域的ABR阻塞了第三类LSA的传播,因此完全Stub区域内部路由器无法访问AS外部网络C、NSSA的ABR会自动生成一条第七类LSA在区域内泛洪,用于通告一条缺省路由,指导此NSSA内部路由器访问AS外部网络D、完全NSSA的ABR阻塞了第三类和第四类LSA,因此完全NSSA内部路由器无法访其它OSPF区域答案A
76、民用照明电路电压是以下哪种?A、直流电压220伏B、交流电压220伏C、直流电压380伏D、交流电压380伏答案B
77、面向个人免费、面向商业收费的形式,不仅扫描Web网站漏洞,同时还会发现Web服务器、服务器操作系统等漏洞它是一款Web网站形式的漏洞扫描工具()A、OWASP ZedB、NessusC、AWVSD、Nikto答案B
78、“天时不如地利,地利不如人和”强调的是()A、地理优势B、团结互助C、一团和气D、领导和群众关系融洽答案B
79、在路由器进行互联的多个局域网的结构中,要求每个局域网()A、物理层协议可以不同,而数据链路层及其以上的高层协议必须相同B、物理层、数据链路层协议可以不同,而数据链路层以上的高层协议必须相同C、物理层、数据链路层、网络层协议可以不同,而网络层以上的高层协议必须相同D、物理层、数据链路层、网络层及高层协议都可以不同答案C
80、下面关于数据备份说法错误的是()A、完全备份、差异备份及增备份中,增备份的速度最快B、增量备份的文件依赖于前次备份的文件,前面任何一次备份文件出现问题都将导致备份系统的失调,可靠性差C、冷备份和热备份时,系统都可以接收用户更新的数据D、物理备份使得文件的恢复变得复杂且缓慢答案C
81、IP地址
10.
10.
10.256属于()类IP地址A、AB、BC、CD、IP地址格式错误答案D
82、在解答查询时,如果DNS服务器能提供所请求的信息,就直接()解析结果A、转发B、丢弃C、返回D、禁止答案C
83、网络互联设备系统命令采用分级保护方式,默认情况下3级可以()A、使用网络诊断工具命令(ping、tracert)B、用于系统维护,查看配置C、进行业务操作,使用各个网络层次的配置命令D、修改系统内部参数答案D
84、以下不属于WINDOWS操作系统下的网络测试命令有哪些?A^pingB、ipconfigC、ifconfigD、nslookup答案C
85、防病毒软件升级是常用保证系统安全方法,下述情况中,满足软件升级的是()A、来路不明安装包B、禁用软件C、删除部分软件文件D、使用官方站点安装包答案D
86、在数据链路层上处理发送方和接收方的收发帧同步问题的是()A、差错控制B、流量控制C、成帧D^介质访问控制答案C
87、()指事务还没有达到预期的终点就被终止A、介质故障B、软件故障C、系统故障D、事务故障答案D
88、杀毒软件,也称反病毒软件或防毒软件,是用于消除()、特洛伊木马和恶意软件等计算机威胁的一类软件A、垃圾文件电脑病毒C、磁盘碎片D、系统卡顿答案B
89、RSTP协议在STP协议基础上,将端口状态缩减为()种、5AB、4C、3D、2答案C
90、以下关于VLAN的主要用途描述错误的是()A、合并广播域B、合并冲突域C、隔离广播域D、隔离用户答案D
91、Windows Server内有一些特殊组,这些组的成员()A、可以新建,不能删除B、无法更改C、不可新建,可以删除D、可以新建,可以删除答案B
92、在Linux中,使用()对输出内容中的所有行标注行号A、cat-bB、cat-aC、cat-nD、cat-c答案c
93、职业道德是指从事一定职业劳动的人们,在长期的职业活动中形成的()o、行为规范AB、操作程序C、劳动技能D、思维习惯答案A
94、VLAN主要是为了给局域网的设计增加灵活性,下面关于VLAN作用的描述中,不正确的有()A、VLAN提高网络的安全性B、VLAN增加了广播域的数量但降低了广播的规模C、VLAN增大了冲突域D、VLAN可以根据人们的需要划分物理网段,非常灵活答案C
95、黑客拿到用户的cookie后能做什么()A、能知道你访问过什么网站B、能从你的cookie中提取出帐号密码C、能够冒充你的用户登录网站D、没有什么作用答案C
96、在MA网段建立OSPF邻接关系,需要进行DR和BDR的选举,其好处不包括()A、减少路由器的邻接关系数量B、节约路由器CPU资源C、减少路由器频繁处理LSA的情况D、无需等待wait-time答案D
97、路径是指从目录中的某个目录层次到达一文件或子目录的描述,以()为分隔符A、/B、\C、,D、.答案A
98、与传统端点安全防护采用预设安全策略的静态防御技术相比,下列有关EDR描述的说法中,错误的是()oA、EDR加强了威胁检测的能力B、EDR加强了响应取证的能力C、EDR可以在威胁造成危害后立即进行检测和阻止D、EDR具有能够快速检测、识别、监控和处理端点事件的能力答案C
99、OSPF报文类型有()种A、2B、4C、5D、6答案C
100、网络安全事件分级总共有()A、1级B、2级C、3级D、4级答案D
6、FTP的工作模式分主动模式和被动模式主要是站在服务器的角度去看问题,主动模式下服务器开放TCP()端口进行数据传输A、随机B、21C、20D、80答案C
7、IP电话、电报和专线电话分别使用的数据交换技术是()A、电路交换技术、报文交换技术和分组交换技术B、分组交换技术、报文交换技术和电路交换技术C、报文交换技术、分组交换技术和电路交换技术D、电路交换技术、分组交换技术和报文交换技术答案B
8、关于access端口下面的说法错误的是()A^access端口只能属于1个VLANB^access端口可以属于多个VLANC、access端口一般用于接用户计算机的端口D、access端口一般用于交换机之间连接的端口答案B
9、若要为已有的组添加新账户,可以双击该组后单击()按钮为该组添加新成员A、添加B、新建C^隶属于D、属性答案A
10、以下()是指利用信息系统缺陷或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件A、拒绝服务攻击事件B、后门攻击事件C、干扰事件D、网络钓鱼事件答案A
11、计算机系统的组成包括()、程序和数据AB、计算机硬件和计算机软件C、处理器和内存D、处理器,存储器和外围设备答案B
12、进行域名备案审核时,工信部最新要求,需通过工信部备案系统进行核验A、人脸B、短信C、身份D、资金答案B
13、关于信息安全事件分级,对于事发组织是可承受的事件属于A、特别重大事件B、一般事件C、较大事件D、重大事件答案B
14、下列是不感染的依附性恶意代码的是A、计算机病毒VirusB、点滴器DropperC、蠕虫WormD、特洛伊木马Trojan horse答案D
15、计算机网络中可以共享的资源包括硬件、软件、数据主机、外设、软件硬件、程序、数据主机、程序、数据答案A
16、恶意代码的生存技术中的模糊变换技术是、自身保护AB、多态,难以进行基于特征的识别C、简单实现恶意代码的组合和变化D、提高自身的伪装能力和防破译能力,增加检测和清除的难度答案B
17、对于运行OSPF协议的路由器来说,RoutelD是路由器的唯一标识,所以协议规定必须保证RoutelD在()唯
一、网段内AB、区域内C、自治系统内D、整个因特网答案C
18、在域名类型中,.gov表示的是()A、工商企业B、网络提供商C、非盈利组织D、政府部门答案D
19、设备维护保养管理的目的是()A、提高设备的使用效率B、延长设备的使用年限C、保证设备的正常使用D、不让设备损坏答案A
20、web服务器使用的协议为HTTP或HTTPS,其中HTTP协议也称()0A、动态主机配置协议B、文件传输协议C、超文本传输协议D、文本传输协议答案C
21、SSH组成部分不包括()A、传输层协议B、用户认证协议C、连接协议D、网络层协议答案D
22、Windows server2016添加DHCP服务器角色时,系统会提示()是服务器安装的先决的条件之一A、管理员帐户使用了弱密码B、管理员帐户使用了强密码C、guest帐户使用了强密码D、guest帐户使用了强密码答案B
23、交换机端口安全违规处理动作不包括()A、丢弃数据帧,不产生警告B、丢弃数据帧,产生警告C、丢弃数据帧,将端口shutdownD、转发数据帧,并产生警告答案D24你是一台Windows Server计算机的管理员,出于安全的考虑,你希望使用这台计算机的用户在设置密码时不要使用空密码,而且最小密码长度为8,应该如何来实现这一目标?A、设置计算机账户策略中的密码策略,设置“密码长度最小值”为8B、设置计算机本地策略中的密码策略,设置“密码长度最小值”为8C、设置计算机本地策略中的安全选项,设置“密码长度最小值”为8D、制定一个行政规定,要求用户的密码长度最小为8答案A
25、《中华人民共和国网络安全法》自()起施行A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案B
26、在对SQL Server数据库操作时应选用()A、SQL Server.NET Framework数据提供程序B、OLE DB.NET Framework数据提供程序C、ODBC.NET Framework数据提供程序D Oracle.NET Framework数据提供程序答案A
27、特洛伊木马攻击的威胁类型属于()、旁路控制威胁AB、网络欺骗C、植入威胁D、授权侵犯威胁答案c
28、下列关于职业道德的说法中,你认为正确的是()A、有职业道德的人一定能胜任工作B、没有职业道德的人干不好任何工作C、职业道德有时起作用,有时不起作用D、职业道德无关紧要,可有可无答案B
29、SNMP是一种简单网络管理协议,它属于TCP/IP协议中的()协议A、物理层B、网络层C、传输层D、应用层答案D
30、本地用户账户,就是建立在()安全账户数据库内A、本机B、远程C、现实D、管理答案A
31、lOOBase-T标准使用()传输介质A、同轴电缆线路B、双绞线C、光纤D、红外线答案B32Linux文件权限不包括()A、默认权限B、特殊权限C^一般权限D、没有权限答案D
33、您的网络包含一个Active Director域你有一个成员服务器运行域你有一个成员服务器运行Windows Server2008R2你需要立即停用到服务器的所有传入连接你应该怎么做?A、从服务管理单元中,禁用IP助手B、从服务管理单元中,禁用Netlogon服务C、从Windows防火墙,启用公共配置文件中“阻止所有连接选项”防火墙,启用公共配置文件中“阻止所有连接选项”D、从Windows防火墙,启用域配置文件中“阻止所有连接选项”答案D34>在Windows server中,账户策略中的()对于域或本地用户账户,决定系统锁定账户的时间,以及锁定谁的账户A、审核策略B、Kerberos策略C、密码策略D、账户锁定策略答案D
35、以下扫描工具中,专业的WEB扫描软件是()A、CiscoAuditingToolsB、InternetSecurityScannerC^AcunetixWebVulnerabilityD、ISSDatabaseScanner答案C
36、在Linux目录中,可使用cd..切换到()目录A、上一层B、下一层C、当前D、根答案C
37、以Windows server2008HS中自带的FTP服务为例,配置默认站点属性中的“安全帐户”选项卡,如果勾选了“允许匿名连接”,则客户端访问该FTP站点时()A、只允许匿名用户访问B、允许匿名用户和指定用户访问C、不允许匿名用户和指定用户访问D、只允许指定用户访问答案B
38、“SNMP是英文Simple NetworkManagement Protocol”的缩写,中文意思是()“A、简单网络管理协议B、简单网络传输协议C、复杂网络管理协议D、复杂网络传输协议答案A
39、以下关于终端安全保护系统的功能,描述不正确的是()oA、一般不支持远程维护与管理B、一般都支持可信软件统一分发C、一般都支持终端行为审计D、能自动发现和收集终端计算机资产,使企业清楚知道并统一管理IT资产答案A
40、实时操作系统必须在()内完成来自外部的事件、响应时间AB、周转时间C、规定时间D、调度时间答案C
41、扫描器应该有三项功能发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力,下面哪个不属于端口扫描的经典方法()A、TCP全连接扫描B、TCP半连接扫描C、IP反转标识扫描D、FTP跳跃扫描答案C
42、下列不是指合作精神的是()A、兄弟同心,其利断金B、三个臭皮匠,顶个诸葛亮C、水滴石穿D、独行快,众行远答案C
43、配置通过Console□登录设备时采用AAA认证,设置本地用户的命令级别缺省情况下,命令级别为()A、0B、1C、2D、3答案A
44、关于道德,正确的说法是()A、道德在职业活动中不起作用B、道德在公共生活中几乎不起作用C、道德威力巨大,无坚不克D、道德是调节社会关系的重要手段答案D
45、在交换机配置MAC地址静态绑定,该配置()A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件答案D
46、VLAN称为()A、虚拟局域网B、广域网C、城域网D、局域网答案A
47、恶意代码侵入系统后,等待一定的条件,并具有足够的权限时,就发作并进行破坏活动是属于恶意代码的攻击模型中的()作用过程A、潜伏B、破坏C、侵入系统D、维持或提升现有特权答案A
48、各种职业集体对从业人员的道德要求,总是从本职业的活动和交往的内容和方式出发,适应于本职业活动的客观环境和具体条件这说明职业道德具有()的特点、实践性AB、时代性C、客观性D、多样性。