网络与信息安全管理员考试练习题
1、在Linux系统中,用户对文件的访问能力由()决定。
A、文件权限
B、文件信息
C、文件内容
D、用户所属组
答案:A
2、同处一个虚拟局域网之内的网络节点之间可以不通过()直接进行通信。
A、交换机
B、Hub
C、网桥
D、路由器
答案:D
3、对于杀毒软件扫描到的病毒文件,一般采取的杀毒方式是()o
A、清除
B、删除
C、禁止访问
D、不处理
答案:B
4、下面关于POP3协议和SMTP协议功能论述正确的是()。
A、用户代理和本地邮件服务器通信使用POP3,邮件服务器之间通信使用 SMTP
B、本地代理到远程邮件服务器用SMTP,邮件服务器到接收代理使用POP3
C、本地代理到远程邮件服务器用POP3,邮件服务器到接收代理使用SMTP
D、只有从远程邮件服务器读取邮件时,才使用POP3,其它的都使用SMTP 答
案:B
5、在交换机配置mac地址和端口绑定的好处不包括()。
A
解决IP地址盗用
B、防止ARP攻击
C、管理接入设备数量
D、行流量审计
答案:D
6、在数据库系统处于空闲的时候适合做()。
A、海量备份
A、功能
B、发布
C、内容
D、服务
答案:A
72、以下哪一项是防范SQL注入攻击最有效的手段()。
A、删除存在注入点的网页。
B、对数据库系统的管理。
C、对权限进行严格的控制,对web用户输入的数据进行严格的过滤。
D、通过网络防火墙严格限制Internet用户对web服务器的访问。
答案:C
73、系统大多数防病毒软件升级设置为自动更新,但也可以对软件进行()
更新。
A
手动
B、被动
C、禁止
D、安全
答案:A
74、以下哪个不是常用漏洞扫描工具()。
A、Nessus
B、Nmap
C、OpenVAS
D、oracle
答案:D
75、DHCP在网络中起着重要作用,它可以为网络中的计算机自动分配
()、子网掩码、网关地址、DNS地址、WINS服务器地址等参数,使用 DHCP服
务器,可以极大地减轻网管的负担。
A、TCP/IP 地址
B、FTP地址
C、域名
D、服务端口
答案:A
76、以下哪项属于域名的注册步骤?()
A
选域名
B、申请个人网站空间
C、建立E-mail服务器
D、建立)IS
答案:A
77、开启交换机端口安全后,端口默认安全MAC地址数量是()。
A、1个
B、2个
C、3个
D、4个
答案:A
78、当交换机端口违规处理方式配置为shutdown时,在收到其他非安全mac地
址数据帧时,交换机会()。
A、继续转发数据帧
B、丢弃,不产生警告
C、丢弃,同时产生警告
D、丢弃,并将端口 shutdown
答案:D
79、DHCP在网络中起着重要作用,它可以为网络中的计算机自动分配 TCP/IP
地址、()、网关地址、DNS地址、WINS服务器地址等参数,使用 DHCP服务器,
可以极大地减轻网管的负担。
A、FTP地址
B、子网掩码
C、域名
D、服务端口
答案:B
80、以下哪个组播地址是0SPF路由协议所使用的()。
A、224. 0. 0. 6
B、224. 0. 0. 7
C、224. 0. 0. 9
D、224. 0. 0. 10
答案:A
81、下列哪项内容描述的是缓冲区溢出漏洞?()
、
A
通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,
最终达到欺骗服务器执行恶意的SQL命令。
B、攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为
该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据
覆盖在合法数据上。
D、信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意
或无意产生的缺陷。
答案:c
82、ICMP协议不具备的功能是()。
A、向源主机发送网络不可达报文
B、向路由器发送回送请求报文
C、进行时间戳请求
D、获取主机IP地址
答案:D
83、Linux下的文件除了权限属性,还有一些隐藏属性,必须使用()显
A、chmod
B、Isattr
C、chattr
D> umask
答案:B
)
84、在Linux中,对于较多的文件适合使用(
或less命令查看。
A、more
B、many
C、much
D、big
答案:A
85、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态
路
由协议的管理距离()。
A、作为最后选用网关
B、作为路由表中首选路由
C、作为备份路由
D、是流量负载均衡
答案:C
86、DNS作为一种分布式系统,所基于的模式是()。
A、C/S模式
22、以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()
A、Land
B、UDP Flood
C、Smurf
D> Teardrop
答案:D
23、以下关于VLAN的叙述中,正确的是()。
A、虚拟局域网是一种新型的局域网
B、虚拟局域网中的工作站应处在同一个局域网内
C、不同物理位置主机不能构成一个VLAN
D、VLAN可以用MAC地址进行定义
答案:D
24、关于MAC地址动态学习的说法正确的是()。
、
A
默认安全MAC地址数量是2个
B、收到其他非安全mac地址数据帧数据帧时,交换机默认丢弃但不发送警
告
信息
C、安全MAC地址的老化时间默认是300s
D、交换机重启后动态安全地址会被清空
答案:D
25、端口扫描,就是逐个对()进行扫描
A、一段端口
B、一组数据
C、一组主机
D、网络协议
答案:A
26、使用Telnet方式登录路由器时,以下哪种认证方式不正确?()
A、Password 认证
B、AAA认证
C、MD5认证
D、PPP认证
答案:D
27、传统的数据模型分类,数据库系统可以分为三种类型()。
A大型、中型和小型
、
B
西文、中文和兼容
、
C
层次、网状和关系
、
D
数据、图形和多媒体
、
答案:C
28、关于办事公道的说法,你认为正确的是()。
A、办事公道就是要按照一个标准办事,各打五十大板
B、办事公道不可能有明确的标准,只能因人而异
C、一般工作人员接待顾客时不以貌取人,也属办事公道D、任何人在处理涉及
他朋友的问题时,都不可能真正做到办事公道答案:C
29、下列是不感染的独立性恶意代码的是()。
、
A
特洛伊木马(Trojan horse)
B、点滴器(Dropper)
C、计算机病毒(Virus)
D、计算机病毒(Virus)
答案:B
30、哪个工具能够准确地测定电缆故障的位置()。
A、电缆测试
B、网络万用表
C、网络监视程序
D、数字式电缆分析仪
答案:D
31、以下哪种是常见的备份工具?()
A、 Ghost
B、IE
C、防火墙
D、RAS服务器
答案:A
32、职业是()的产物。
A、人类发展
B、社会需要
C、社会分工
D、经济发展
答案:C
33、下列工具中,()是最快的基于CPU的口令破解工具。
A、HashCat
B、RainbowCrack
C、Rutus
D、Wfuzz
答案:A
34、关于恶意代码,以下说法错误的是()。
A、从传播范围来看,恶意代码呈现多平台传播的特征。
B、按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒。
C、不感染的依附性恶意代码无法单独执行。
D、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁
殖的基本条件。
答案:C
35、下列关于单臂路由的说法错误的是()。
、
A
每个VLAN一个物理连接
B、交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关
VLAN的帧通过
C、在路由器上需要创建子接口
D、交换机和路由器之间仅使用一条物理链路连接
答案:A
36、Pangolin攻击工具是属于()。
、
A
Sql注入测试工具
B、网站后台扫描工具
C、渗透网站工具
D、都不是
答案:A
37、接口是一种引用类型,在接口中可以声明(),但不可以声明公有的域
或私有的成员变量。
A、方法、属性、索引器和事件
B、方法、属性信息、属性
C、索引器和字段
D、事件和字段
答案:A
38、常用的数据备份方式包括完全备份、增量备份和差异备份,3种方式在空
间使用方面由多到少的顺序为()。
()。
A、MTU不一致
B、接口掩码不一致
C、设备型号不一致
D、区域设置不一致
答案:C
50、无线局域网的最初协议是()。
A、IEEE802. 11
B、 IEEE802.5
本期编辑:职业技能提升学习
职业技能等级提升学习
学习咨询
欢迎您关注【职业技能等级提升学习】公众号
点亮在看分享给更多朋友~
