1、2022年軍隊(duì)文職人員招聘（收發(fā)員兼通信員）考試題庫匯總-單選題庫（共5部分-3）一、單選題1.ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信時(shí)可以使用（）命令清除受攻擊影響的ARP緩存。A、arp-sB、arp-dC、arp-allD、arp-a答案：B解析：處理ARP攻擊的方法為首先斷開ARP攻擊主機(jī)的網(wǎng)絡(luò)連接，然后用“arp-d”命令清除受攻擊影響的ARP緩存。2.防火墻的NAT功能主要目的是（53）。A、進(jìn)行入侵檢測B、隱藏內(nèi)部網(wǎng)絡(luò)IP地址以及拓?fù)浣Y(jié)構(gòu)信息C、防止病毒入侵D、對應(yīng)用層進(jìn)行偵測和掃描答案：B解析：(編輯)ARP攻擊是局域網(wǎng)中常見的攻擊手段，可以利用ARP防火墻可以防止ARP攻擊。遭受A

2、RP攻擊的主機(jī)有可能不能正常上網(wǎng)，用戶上網(wǎng)會時(shí)斷時(shí)續(xù)，由于ARP攻擊主機(jī)可以以ARP欺騙的方式向被攻擊主機(jī)宣告自己是網(wǎng)關(guān)的角色，被攻擊的主機(jī)流量會流經(jīng)ARP攻擊主機(jī)后再訪問Internet，最終可以盜取用戶的QQ密碼或網(wǎng)絡(luò)游戲密碼和賬號。但ARP攻擊不可以對外網(wǎng)的服務(wù)器發(fā)起入侵攻擊。3.報(bào)文摘要算法MD5的輸出是（54）。A、100位B、128位C、160位D、180位答案：B解析：報(bào)文摘要算法常見的是MD5和SHA。MD5會產(chǎn)生128位輸出，SHA會產(chǎn)生160位輸出。4.下面協(xié)議中，提供安全服務(wù)的是（70）。A、HTTPB、HTTPSC、FTPD、SOAP答案：B解析：HTTP用作web頁面

3、訪問，F(xiàn)TP用作文件、資料的上傳和下載。SOAP（簡單對象訪問協(xié)議）是一種輕量的、簡單的、基于XML的協(xié)議，它被設(shè)計(jì)成在WEB上交換結(jié)構(gòu)化的和固化的信息。SOAP可以和現(xiàn)存的許多因特網(wǎng)協(xié)議和格式結(jié)合使用，包括超文本傳輸協(xié)議（HTTP），簡單郵件傳輸協(xié)議（SMTP），多用途網(wǎng)際郵件擴(kuò)充協(xié)議（MIME）。HTTP、FTP、SOAP都不能保證其通信機(jī)制的安全性，但HTTPS能夠保證web頁面訪問的安全性，它是應(yīng)用層HTTP和傳輸層SSL（安全嵌套層）的結(jié)合，SSL的協(xié)商層和記錄層保證了HTTP的安全和數(shù)據(jù)完整性。HTTPS基于傳輸層TCP的443端口。5.在非對稱密鑰系統(tǒng)中，甲向乙發(fā)送機(jī)密信息，乙利

4、用（）一解密該信息。A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰答案：D6.下列選項(xiàng)中，防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）A、安裝防火墻B、采用無線網(wǎng)絡(luò)傳輸C、數(shù)據(jù)加密D、漏洞掃描答案：C解析：采用數(shù)據(jù)加密的方式保護(hù)包括口令和賬號在內(nèi)的信息資料，使得即使獲取密文后也無法解密成明文，是對付網(wǎng)絡(luò)監(jiān)聽的有效手段。7.如果殺毒軟件報(bào)告一系列的Word文檔被病毒感染，如果用磁盤檢測工具（CHKDSK、SCANDISK等）檢測磁盤發(fā)現(xiàn)大量文件鏈接地址錯誤，表明磁盤可能被（5）病毒感染。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒答案：C8.（1）不能減少用戶計(jì)算機(jī)被攻擊的可能性。A、選用比較長和復(fù)雜的用戶登錄

5、口令B、使用防病毒軟件C、盡量避免開放過多的網(wǎng)絡(luò)服務(wù)D、定期掃描系統(tǒng)硬盤碎片答案：D解析：選用復(fù)雜的登錄密碼、使用防病毒軟件和減少網(wǎng)絡(luò)開放都是加強(qiáng)計(jì)算機(jī)安全的有效辦法，可以減少被攻擊的可能行。而定期掃描系統(tǒng)硬盤碎片可以提高系統(tǒng)性能，但此項(xiàng)與系統(tǒng)安全無關(guān)。9.下面關(guān)于HTTPS的描述中，錯誤的是（）。A、HTTPS是安全的超文本傳輸協(xié)議B、HTTPS是HTTP和SSL/TLS的組合C、HTTPS和SHTTP是同一個(gè)協(xié)議的不同簡稱D、HTTPS服務(wù)器端使用的缺省TCP端口是443答案：C解析：超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure，HTTPS）是超文本傳

6、輸協(xié)議和SSL/TLS的組合，用以提供加密通訊及對網(wǎng)絡(luò)服務(wù)器身份的鑒定。HTTPS連接經(jīng)常被用于萬維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸,HTTPS服務(wù)器端使用默認(rèn)的TCP443端口。HTTPS不應(yīng)與在RFC2660中定義的安全超文本傳輸協(xié)議（S-HTTP）相混。而SHTP則是HTTP協(xié)議的的擴(kuò)展，目的是保證商業(yè)貿(mào)易的傳輸安全，只工作在應(yīng)用層，僅限于web應(yīng)用，因此并未獲得廣泛使用。10.在包過濾防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是（）A、路由表B、ARPC、NATD、ACL答案：D解析：在包過濾防火墻中，一般通過訪問控制列表（AccessControlList，ACL）定義數(shù)據(jù)包過濾規(guī)則

7、。11.ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（）。A、發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞B、偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)C、ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性D、ARP攻擊破壞了網(wǎng)關(guān)設(shè)備答案：B解析：ARP攻擊（ARP欺騙）是欺騙攻擊的一種，通過偽造IP地址和MAC地址，能夠在網(wǎng)絡(luò)中偽造網(wǎng)關(guān)地址的信息，導(dǎo)致不能跨網(wǎng)段通信。12.Alice發(fā)送帶數(shù)字簽名的消息共有以下4個(gè)步驟，步驟的正確順序是（）。Alice生成消息摘要Alice生成消息Alice發(fā)送消息Alice利用私鑰生成簽名A、B、C、D、答案：C解析：在數(shù)字簽名機(jī)制中，并非直接對消息進(jìn)行簽名，而是對消息形成的再要信息進(jìn)程簽名

8、。正確的順序應(yīng)該是發(fā)送發(fā)先生成消息，然后利用MD5或sha-1消息摘要算法生成消息的摘要信息，然后利用發(fā)送發(fā)私鑰對摘要值進(jìn)行簽名，并將此帶有簽名摘要值的消息發(fā)送至接收方。而接收方會利用同樣的信息摘要算法，算出消息正文的摘要值，然后利用發(fā)送方的公鑰驗(yàn)證發(fā)送方的簽名摘要信息，并得到發(fā)送方的摘要值，兩個(gè)摘要值對比，以判斷消息在傳輸中是否被破壞。13.下列病毒中，屬于蠕蟲病毒的是（56）。A、Worm.SasserB、Trojan.QQPSWC、Backdoor.IPCBotD、Macro.Melissa答案：A解析：病毒命名由三部分構(gòu)成，病毒類型病毒名變種編號。Worm表示蠕蟲病毒，Trojan表示

9、木馬病毒，Backdoor表示后門病毒，Macro表示宏病毒。14.真正安全的密碼系統(tǒng)應(yīng)是（57）。A、即使破譯者能夠加密任意數(shù)量的明文，也無法破譯密文B、破譯者無法破譯密文C、密鑰有足夠的長度D、破譯者無法加密任意數(shù)量的明文答案：A解析：密碼系統(tǒng)即加密系統(tǒng)，是對數(shù)據(jù)進(jìn)行加密與解密處理的一個(gè)系統(tǒng)。它提供用戶認(rèn)證、加密、數(shù)據(jù)解密和數(shù)據(jù)完整性驗(yàn)證。如果它被設(shè)計(jì)運(yùn)行在一個(gè)標(biāo)準(zhǔn)計(jì)算機(jī)上，它可能是純粹的軟件，或一個(gè)專門的硬件和軟件的結(jié)合。真正安全的密碼系統(tǒng)應(yīng)該是即使破譯者能夠加密任意數(shù)量的明文，也無法破譯此加密系統(tǒng)加密后的密文。15.包過濾防火墻防范的攻擊不包括（51）。A、來自特定主機(jī)的攻擊B、針對特

10、定端口的攻擊C、夾帶在郵件中的病毒攻擊D、對服務(wù)器的DoS攻擊答案：C解析：包過濾防火墻能夠?qū)?shù)據(jù)包的源IP地址、目的IP地址、源端口、目的端口、協(xié)議等幾要素做出選擇判斷并給與允許和拒絕的操作，可以防范特定主機(jī)、針對特定端口的攻擊、對服務(wù)器的DoS攻擊，但不能防范郵件中的病毒攻擊。防病毒攻擊需要專業(yè)的殺毒軟件。16.針對網(wǎng)絡(luò)的攻擊來自多方面，安裝專用加密解密軟件和協(xié)議來提高系統(tǒng)的（）A、可靠性B、可用性C、安全性D、持久性答案：C解析：數(shù)據(jù)加密和解密主要用于提高傳輸數(shù)據(jù)的安全性。17.（1）操作一般不會感染計(jì)算機(jī)病毒。A、打開電子郵件的附件B、從網(wǎng)站下載軟件C、通過硬盤傳送計(jì)算機(jī)上的文件D、啟

11、動磁盤整理工具答案：D解析：凡屬與計(jì)算機(jī)外界接觸的行為都有可能感染病毒，如：通過網(wǎng)絡(luò)接收、傳送文件；通過硬盤、U盤拷貝文件等。磁盤整理工具數(shù)系統(tǒng)自帶的工具，沒有與外界接觸，不會感染病毒。18.下列安全協(xié)議中，位于網(wǎng)絡(luò)層的是（），位于應(yīng)用層的是（）。A.PGPA、SSLB、TLSC、IPSeD、答案：D解析：安全套接層（SSL）是工作在傳輸層的安全協(xié)議，它結(jié)合了信息加解密、數(shù)字簽名與認(rèn)證兩大技術(shù)，包括協(xié)商層和記錄層兩個(gè)部分。PGP協(xié)議是在Internet上廣泛采用，特別是E-mail保護(hù)上應(yīng)用更廣，結(jié)合了RS和IDEA鏈?zhǔn)郊用芩惴ǎぷ髟趹?yīng)用層。TLS與SSL非常相似，是SSL的后續(xù)版本。IPS

12、EC是網(wǎng)絡(luò)層VPN。19.數(shù)字證書通常采用（56）格式。A、X.400B、X.500C、X.501D、X.509答案：D解析：一般情況下證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)（證書授權(quán)中心）的名稱，該證書的序列號等信息，證書的格式遵循ITUTX.509國際標(biāo)準(zhǔn)。20.在計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)信息從信源向信宿流動時(shí)，可能會遇到安全攻擊，在下列選項(xiàng)中，屬于信息可能受到安全攻擊的是（55）。I.中斷II.修改III.截取IV.捏造V.陷門A、I、III、IV、VB、I、II、III、IVC、I、II、III、VD、I、II、IV、V答案：B解析：網(wǎng)絡(luò)中斷是指在信息傳輸?shù)倪^程中，因?yàn)榫W(wǎng)絡(luò)中的某一原因而導(dǎo)致通信

13、停止。這是信息在傳輸過程中受到攻擊的一種可能。修改是指信息在傳輸?shù)倪^程中被截獲并改動，讓接收者收到的信息失去了原來的意義。修改發(fā)生在信息從信源向信宿流動的過程中，是一種常見的攻擊方式。截取是修改的前提，如果要進(jìn)行修改攻擊，那么必須先要截取信息，如果截取的信息是加密后的信息，那么修改攻擊就難以實(shí)現(xiàn)了。截取的過程也是發(fā)生在信息從信源向信宿流動期間。捏造可以理解為造假，捏造攻擊是指在信息從信源向信宿流動的過程中，一些非法發(fā)用戶偽造成合法用戶傳遞一些有害信息，如果接收者上當(dāng)受騙很可能就會被攻擊。這也是網(wǎng)絡(luò)中常見的一種攻擊方式。21.下列關(guān)于網(wǎng)絡(luò)攻擊的說法中，錯誤的是（）A、釣魚網(wǎng)站通過竊取用戶的賬號、

14、密碼來進(jìn)行網(wǎng)絡(luò)攻擊B、向多個(gè)郵箱群發(fā)同一封電子郵件是一種網(wǎng)絡(luò)攻擊行為C、采用DoS攻擊使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)D、利用Sniffer可以發(fā)起網(wǎng)絡(luò)監(jiān)聽攻擊答案：B解析：電子郵件攻擊主要表現(xiàn)為向日標(biāo)信箱發(fā)送電子郵件炸彈。所謂的郵件炸彈實(shí)質(zhì)上就是發(fā)送地址不詳且容量龐大的郵件垃圾。而多個(gè)郵箱群發(fā)同一封電子郵件不一定是攻擊行為。所以答案是B22.下列安全協(xié)議中，位于應(yīng)用層的是（）。A、PGPB、SSLC、TLSD、IPSec答案：A解析：安全套接層（SSL）是工作在傳輸層的安全協(xié)議，它結(jié)合了信息加解密、數(shù)字簽名與認(rèn)證兩大技術(shù)，包括協(xié)商層和記錄層兩個(gè)部分。PGP協(xié)議是在Internet上廣泛采用，

15、特別是E-mail保護(hù)上應(yīng)用更廣，結(jié)合了RS和IDEA鏈?zhǔn)郊用芩惴ǎぷ髟趹?yīng)用層。TLS與SSL非常相似，是SSL的后續(xù)版本。IPSEC是網(wǎng)絡(luò)層VPN。23.如果殺毒軟件報(bào)告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（）A、文件型B、引導(dǎo)型C、目錄型D、宏病毒答案：D24.DHCP服務(wù)器給PCl分配IP地址時(shí)默認(rèn)網(wǎng)關(guān)地址是5/27，則PC1的地址可能是（）A、4B、5C、6D、7答案：A解析：默認(rèn)網(wǎng)關(guān)地址是5/27可以知道IP地址

16、必定在同一個(gè)網(wǎng)絡(luò)。而5/27所在的網(wǎng)絡(luò)范圍是4-5.其中95是廣播地址，能用的只有4.25.防火墻通常分為內(nèi)網(wǎng)、外網(wǎng)和DMZ三個(gè)區(qū)域，按照受保護(hù)程度，從高到低正確的排列次序?yàn)椋?4）。A、內(nèi)網(wǎng)、外網(wǎng)和DMZB、外網(wǎng)、內(nèi)網(wǎng)和DMZC、DMZ、內(nèi)網(wǎng)和外網(wǎng)D、內(nèi)網(wǎng)、DMZ和外網(wǎng)答案：D解析：ciscoPIX防火墻的配置命令中，namif命令用于對端口命名，同時(shí)指定對應(yīng)端口的優(yōu)先級。通常接內(nèi)網(wǎng)的端口優(yōu)先級最高，接入外網(wǎng)的端口優(yōu)先級最低，若有DMZ區(qū)域，則接入該區(qū)域的端口優(yōu)先級介于內(nèi)網(wǎng)和外網(wǎng)端口之間。

17、指定好了優(yōu)先級之后，默認(rèn)情況下，ciscoPIX防火墻只運(yùn)行高優(yōu)先級端口的流量流向低優(yōu)先級端口，拒絕低優(yōu)先級端口流量流向高優(yōu)先級端口。所以防火墻通常分為內(nèi)網(wǎng)、外網(wǎng)和DMZ三個(gè)區(qū)域，按照受保護(hù)程度，從高到低正確的排列次序?yàn)閮?nèi)網(wǎng)、DMZ和外網(wǎng)。26.在網(wǎng)絡(luò)安全管理中，加強(qiáng)內(nèi)防內(nèi)控可采取的策略有（）。控制終端接入數(shù)量終端訪問授權(quán)，防止合法終端越權(quán)訪問加強(qiáng)終端的安全檢查與策略管理加強(qiáng)員工上網(wǎng)行為管理與違規(guī)審計(jì)A、B、C、D、答案：C解析：加強(qiáng)內(nèi)防內(nèi)控中，主要是對用戶的“端準(zhǔn)入控制、終端安全控制、桌面合規(guī)管理、終端泄密控制和終端審計(jì)"五維化管理，因此1、2、3、4都屬于內(nèi)防內(nèi)控的范圍。27.T

18、P客戶登錄后上傳文件使用的連接是（49），該連接的默認(rèn)端口為（）。A、建立在TCP之上的控制連接B、建立在TCP之上的數(shù)據(jù)連接C、建立在UDP之上的控制連接D、建立在UDP之上的數(shù)據(jù)連接答案：B28.關(guān)于網(wǎng)絡(luò)安全層次模型的說法，正確的是（）。A、網(wǎng)絡(luò)安全模型僅對應(yīng)OSI的下三層B、網(wǎng)絡(luò)安全模型只能在網(wǎng)絡(luò)層實(shí)現(xiàn)C、網(wǎng)絡(luò)安全性必須綜合在一起實(shí)現(xiàn)D、網(wǎng)絡(luò)安全性可以在OSI的各個(gè)層次實(shí)現(xiàn)，并且綜合在一起來實(shí)現(xiàn)答案：D解析：網(wǎng)絡(luò)安全的主要工作有查找并消除病毒、管理局域網(wǎng)外部權(quán)限和連接、管理用戶注冊和訪問權(quán)限、防止竊取等。這些工作可以分布在OSI的各個(gè)層次來實(shí)現(xiàn)。因此可以說網(wǎng)絡(luò)的安全性應(yīng)該放在OSI的各個(gè)

19、層次來實(shí)現(xiàn)，并且要綜合在一起來實(shí)現(xiàn)。29.下列攻擊行為中，（）屬于被動攻擊行為。A、連續(xù)不停Ping某臺主機(jī)B、偽造源IP地址發(fā)送數(shù)據(jù)包C、在非授權(quán)的情況下使用抓包工具抓取數(shù)據(jù)包D、將截獲的數(shù)據(jù)包重發(fā)到網(wǎng)絡(luò)中答案：C解析：中斷、篡改數(shù)據(jù)、偽造數(shù)據(jù)、重放攻擊、拒絕服務(wù)攻擊（對某臺主機(jī)發(fā)送大量ping流量）都屬于主動攻擊。C選項(xiàng)利用抓包工具抓包，屬于被動攻擊行為。30.網(wǎng)絡(luò)安全控制的主要工作不含（）。A、定期關(guān)閉網(wǎng)絡(luò)B、查找并消除病毒C、管理局域網(wǎng)外部權(quán)限和連接D、管理用戶注冊和訪問權(quán)限答案：A解析：顯然，定期關(guān)閉網(wǎng)絡(luò)不是一種有效的網(wǎng)絡(luò)安全控制工作。31.通過發(fā)送大量虛假報(bào)文，偽造默認(rèn)網(wǎng)關(guān)IP地址

20、MAC地址，導(dǎo)致上網(wǎng)不穩(wěn)定。這種攻擊行為屬于（60）。A、拒絕服務(wù)攻擊B、ARP欺騙C、緩沖區(qū)溢出攻擊D、漏洞入侵答案：B解析：偽造網(wǎng)關(guān)IP和MAC地址，打亂的是整個(gè)網(wǎng)絡(luò)正常的ARP記錄，導(dǎo)致上網(wǎng)不穩(wěn)定，該攻擊方式是典型的ARP欺騙32.如果使用大量的連接請求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請求，這種手段屬于（）攻擊。A、拒絕服務(wù)B、口令入侵C、網(wǎng)絡(luò)監(jiān)聽D、IP欺騙答案：A解析：拒絕服務(wù)（DoS）攻擊的目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。33.防火墻技術(shù)可以分為（3）等三大類型，防火墻系統(tǒng)通常由（4）組成，防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)

21、的內(nèi)部網(wǎng)絡(luò)。它是一種（5）網(wǎng)絡(luò)安全措施。A、殺病毒卡和殺毒軟件B、代理服務(wù)器和入侵檢測系統(tǒng)C、過濾路由器和入侵檢測系統(tǒng)D、過濾路由器和代理服務(wù)器答案：D解析：防火墻技術(shù)應(yīng)包括IP地濾（包過濾）、線路過濾（狀態(tài)檢測）、應(yīng)用代理（應(yīng)用網(wǎng)關(guān)）三種。事實(shí)上只要知道“入侵檢測”技術(shù)不屬于防火墻，也就能夠正確地答出問題（3）的正確答案是D。防火墻通常包括安全操作系統(tǒng)（保護(hù)防火墻的源代碼和文件免受入侵）、過濾器（外部過濾器保護(hù)網(wǎng)關(guān)不受攻擊、內(nèi)部過濾器在網(wǎng)關(guān)被攻破后提供對內(nèi)網(wǎng)的保護(hù)）、網(wǎng)關(guān)（或代理服務(wù)器，提供中繼服務(wù)，輔助過濾器控制業(yè)務(wù)流）、域名服務(wù)（將內(nèi)部網(wǎng)絡(luò)的域名與Internet隔離）、函件處理（保證內(nèi)

22、網(wǎng)和Internet用戶間的任何函件交換均需經(jīng)過防火墻）五個(gè)部分組成。因此問題（4）的答案也應(yīng)該是D。根據(jù)對防火墻的了解，不難得出防火墻只是一個(gè)被動（選擇A）的安全機(jī)制。34.下面算法中，屬于非對稱密鑰加密算法的是（53）。A、DES（DigitalEncryptionStandard）B、RC2（RivestCiphers2）C、RC5（RivestCiphers5）D、DSA（DigitalSignatureAlgorithm）答案：D解析：非對稱密鑰加密算法又稱為公開密鑰加密算法，常見的有RSA、DSA、D-H算法等。35.以下關(guān)于DoS攻擊的描述中，錯誤的是（）。A、是一種對網(wǎng)絡(luò)危害巨

23、大的惡意攻擊B、最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)寬帶攻擊和連通性攻擊C、以導(dǎo)致受攻擊系統(tǒng)無法處理正常用戶的請求為目的D、以掃描受攻擊系統(tǒng)上的漏洞為目的答案：D解析：DoS是DenialofService的簡稱，即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)寬帶攻擊和連通性攻擊36.以下屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、流量控制技術(shù)B、可編程控制技術(shù)C、入侵檢測技術(shù)D、差錯控制技術(shù)答案：C37.傳統(tǒng)防火墻工作在TCP/IP協(xié)議棧的（）。A、物理層到應(yīng)用層B、物理層到傳輸層C、物理層到網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層到應(yīng)用層答案：B解析

24、：*傳統(tǒng)意義上的防火墻只能檢測到傳輸層及以下的數(shù)據(jù)包頭部信息，無法檢測應(yīng)用層的數(shù)據(jù)內(nèi)容信息。38.以下那個(gè)協(xié)議在信息在傳輸過程中沒有經(jīng)過加密()。A、sshB、sftpC、httpsD、snmp答案：D解析：snmp在信息傳輸過程中沒有加密。39.防火墻根據(jù)實(shí)現(xiàn)原理的不同，可分為包過濾防火墻，應(yīng)用層網(wǎng)關(guān)防火墻和（）。A、傳輸層防火墻B、狀態(tài)檢測防火墻C、會話層防火墻D、網(wǎng)絡(luò)防火墻答案：B解析：狀態(tài)檢測防火墻又稱為動態(tài)包過濾防火墻，是在傳統(tǒng)包過濾防火墻的基礎(chǔ)上的功能擴(kuò)展，通過跟蹤防火墻的網(wǎng)絡(luò)連接和數(shù)據(jù)包，使用一組附加的標(biāo)準(zhǔn)確定是允許還是拒絕通信。40.使用某些合法用戶的帳號和口令登錄到目的主機(jī)，

25、然后再實(shí)施攻擊活動，這種手段屬于（）。A、拒絕服務(wù)B、口令入侵C、網(wǎng)絡(luò)監(jiān)聽D、IP欺騙答案：B解析：所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。41.以下關(guān)于木馬程序的描述中，錯誤的是A、木馬分為客戶端和服務(wù)端B、木馬經(jīng)常被偽裝成游戲C、木馬程序的客戶端運(yùn)行中攻擊者的機(jī)器上D、木馬程序的目的是使網(wǎng)絡(luò)無法提供正常服務(wù)答案：D解析：木馬程序的目的是竊取資料、控制用戶計(jì)算機(jī)的目的。42.計(jì)算機(jī)病毒的特征不包括（）。A、傳染性B、觸發(fā)性C、隱蔽性D、自毀性答案：D解析：計(jì)算機(jī)病毒的

26、六大特征是：1，繁殖性計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行時(shí)，它也進(jìn)行運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。2，破壞性計(jì)算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。破壞引導(dǎo)扇區(qū)及BIOS，硬件環(huán)境破壞。3，傳染性計(jì)算機(jī)病毒傳染性是指計(jì)算機(jī)病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無毒的對象上，這些對象可以是一個(gè)程序也可以是系統(tǒng)中的某一個(gè)部件。4，潛伏性計(jì)算機(jī)病毒潛伏性是指計(jì)算機(jī)病毒可以依附于其它媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發(fā)作，會使電腦變慢。5，隱蔽性計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽

27、性，可以通過病毒軟件檢查出來少數(shù)，隱蔽性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來非常困難。6，可觸發(fā)性編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，例如，系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。一旦條件滿足，計(jì)算機(jī)病毒就會“發(fā)作”，使系統(tǒng)遭到破壞。43.編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，例如，系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。一旦條件滿足，計(jì)算機(jī)病毒就會“發(fā)作”，使系統(tǒng)遭到破壞。該特性屬于就算計(jì)病毒的（）特征。A、繁殖性B、隱蔽性C、潛伏性D、可觸發(fā)性答案：D解析：*分析：計(jì)算機(jī)病毒的六大特征是：1，繁殖性:計(jì)算機(jī)病毒可以像生物病毒一

28、樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行時(shí)，它也進(jìn)行運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。2，破壞性:計(jì)算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。破壞引導(dǎo)扇區(qū)及BIOS，硬件環(huán)境破壞。3，傳染性:計(jì)算機(jī)病毒傳染性是指計(jì)算機(jī)病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無毒的對象上，這些對象可以是一個(gè)程序也可以是系統(tǒng)中的某一個(gè)部件。4，潛伏性:計(jì)算機(jī)病毒潛伏性是指計(jì)算機(jī)病毒可以依附于其它媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發(fā)作，會使電腦變慢。5，隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，可以通過病毒軟件檢查出來少數(shù)，隱蔽性

29、計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來非常困難。6，可觸發(fā)性:編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，例如，系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。一旦條件滿足，計(jì)算機(jī)病毒就會“發(fā)作”，使系統(tǒng)遭到破壞。44.防火墻對數(shù)據(jù)包進(jìn)行過濾時(shí)，不能進(jìn)行過濾的是（）。A、源和目的IP地址B、存在安全威脅的URL地址C、IP協(xié)議號D、源和目的端口答案：B解析：一般情況下，防火墻的數(shù)據(jù)包過濾工作在傳輸層及以下，無法對應(yīng)用層的URL地址進(jìn)行過濾。45.關(guān)于選擇明文攻擊的描述中，錯誤的是A、攻擊者可以改變加密算法B、目標(biāo)是通過這一過程獲得關(guān)于加密算法的一些信息C、可構(gòu)造任意明文所對

30、應(yīng)的密文D、能攻擊公鑰加密答案：A解析：選擇明文攻擊指的是一種攻擊模式。攻擊者擁有加密機(jī)的訪問權(quán)限，可構(gòu)造任意明文所對應(yīng)的密文。在這種攻擊模式中，攻擊者可以事先任意選擇一定數(shù)量的明文，讓被攻擊的加密算法加密，并得到相應(yīng)的密文，因此攻擊者已知加密的算法實(shí)現(xiàn)。攻擊者的目標(biāo)是通過這一過程獲得關(guān)于加密算法的一些信息，以利于攻擊者在將來更有效的破解由同樣加密算法加密的信息。46.在內(nèi)網(wǎng)中部署（）可以最大限度防范內(nèi)部攻擊。A、防火墻B、數(shù)據(jù)庫審計(jì)系統(tǒng)C、郵件過濾系統(tǒng)D、入侵檢測系統(tǒng)答案：D解析：本題考查的是防火墻和入侵檢測方面的基礎(chǔ)知識。防火墻能夠?qū)M(jìn)出公司網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾等相應(yīng)處理，但是不能發(fā)現(xiàn)和防止

31、內(nèi)網(wǎng)用戶相互之間的攻擊，而入侵檢測則能夠完成這一工作。47.以下那個(gè)協(xié)議在信息在傳輸過程中經(jīng)過加密()。A、sshB、ftpC、telnetD、http答案：A解析：ssh協(xié)議是經(jīng)過加密傳輸?shù)?8.文件保密指的是防止文件被（）。A、修改B、破壞C、刪除D、竊取答案：D解析：文件保密是為了防止文件被竊取，保護(hù)是為了防止文件被破壞。49.計(jì)算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。該特性屬于計(jì)算機(jī)病毒的（）特征。A、自毀性B、可觸發(fā)性C、破壞性D、傳染性答案：C解析：*分析：計(jì)算機(jī)病毒的六大特征是：1，繁殖性:計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程

32、序運(yùn)行時(shí)，它也進(jìn)行運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。2，破壞性:計(jì)算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。破壞引導(dǎo)扇區(qū)及BIOS，硬件環(huán)境破壞。3，傳染性:計(jì)算機(jī)病毒傳染性是指計(jì)算機(jī)病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無毒的對象上，這些對象可以是一個(gè)程序也可以是系統(tǒng)中的某一個(gè)部件。4，潛伏性:計(jì)算機(jī)病毒潛伏性是指計(jì)算機(jī)病毒可以依附于其它媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發(fā)作，會使電腦變慢。5，隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，可以通過病毒軟件檢查出來少數(shù)，隱蔽性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、

33、變化無常，這類病毒處理起來非常困難。6，可觸發(fā)性:編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，例如，系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。一旦條件滿足，計(jì)算機(jī)病毒就會“發(fā)作”，使系統(tǒng)遭到破壞。50.為保證傳輸安全，訪問某Web網(wǎng)站要求使用SSL協(xié)議。如果該網(wǎng)站的域名為，則應(yīng)通過URL地址_訪問該網(wǎng)站A、B、C、rtsp:/D、mns:/答案：B解析：SSL（SecureSocketsLayer，安全套接層）及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。https是以安全為目標(biāo)的HTTP通道，簡單

34、講是HTTP的安全版。即HTTP下加入SSL層，https的安全基礎(chǔ)是SSL。如果用戶想在Web網(wǎng)站上使用SSL協(xié)議，則URL頭必須采用https開始。51.在防火墻添加策略路由時(shí)，無法選擇的參數(shù)是（）。A、源IP地址B、目的IP地址C、目的IP地址和端口號D、目的域名答案：D解析：*傳統(tǒng)防火墻工作在傳輸層及以下，策略路由中無法識別域名信息，則無法根據(jù)目的域名添加策略路由。52.SNMP在傳輸層所采用的協(xié)議是（）。A、UDPB、ICMPC、TCPD、IP答案：A解析：UDP頭包含很少的字節(jié)，比TCP消耗少，它應(yīng)用于個(gè)別應(yīng)用層協(xié)議，包括網(wǎng)絡(luò)文件系統(tǒng)（NFS）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、域名系

35、統(tǒng)（DNS）以及簡單文件傳輸系統(tǒng)（TFTP）。53.在windows中，使用()命令重新獲取IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS信息。A、arp-dB、netstat-fC、ipconfig/releaseD、ipconfig/renew答案：D54.瀏覽器的地址欄中輸入https:/http.web.，默認(rèn)使用的協(xié)議是（）。A、HTTPB、HTTPSC、WEBD、POP答案：B55.SNMP報(bào)文在管理站和代理之間傳送。由代理發(fā)給管理站，不需要應(yīng)答的報(bào)文是（63）報(bào)文。A、SetRequestB、GetRequestC、GetResponseD、Trap答案：D解析：SNMP使用如下5中格式的PD

36、U（協(xié)議數(shù)據(jù)單元），也是SNMP系列協(xié)議中最基礎(chǔ)的部分。Get-Request：由管理進(jìn)程發(fā)送，向管理代理請求其取值。Get-Next-Request：由管理進(jìn)程發(fā)送，在Get-Request報(bào)文后使用。表示查詢MIB中的下一個(gè)對象，常用于循環(huán)查詢。Set-Request：由管理進(jìn)程發(fā)出，用來請求改變管理代理上的某些對象。Get-Response：當(dāng)管理代理收到管理進(jìn)程發(fā)送的Get-Request或Get-Next-Request報(bào)文時(shí)，將應(yīng)答一個(gè)該報(bào)文。Trap：一種報(bào)警機(jī)制（屬于無請求的報(bào)文），用于在意外或突然故障情況下管理代理主動向管理進(jìn)程發(fā)送報(bào)警信息。常見的報(bào)警類型有冷啟動、熱啟動、線

37、路故障、線路故障恢復(fù)和認(rèn)證失敗等。根據(jù)以上描述，SNMP報(bào)文在管理站和代理之間傳送。由代理發(fā)給管理站，不需要應(yīng)答的報(bào)文是Trap報(bào)文。56.通常情況下對華為路由器進(jìn)行升級時(shí)，選擇超級終端的參數(shù)是（）。A、數(shù)據(jù)位8位，奇偶校驗(yàn)位無，停止位為1.5B、數(shù)據(jù)位8位，奇偶校驗(yàn)位有，停止位為1.5C、數(shù)據(jù)位8位，奇偶校驗(yàn)位無，停止位為1D、數(shù)據(jù)位8位，奇偶校驗(yàn)位有，停止位為2答案：C解析：需要記住的基本參數(shù)，這是交換機(jī)連接console的基本通信參數(shù)。57.一般在Windows命令提示窗中，執(zhí)行（請作答此空）命令得到以下運(yùn)行結(jié)果，該命令的作用是（）。A、ipconfig/allB、netstat-na|

38、moreC、netstatrD、routeprint答案：B58.管理站點(diǎn)上的snmp服務(wù)進(jìn)程默認(rèn)偵聽的端口號是（）；當(dāng)代理站點(diǎn)發(fā)生緊急錯誤時(shí)，會主動向管理站點(diǎn)發(fā)送snmptrap消息，此時(shí)管理站點(diǎn)使用（請作答此空）端口號來接收該消息。A、TCP53B、UDP53C、TCP162D、UDP162答案：D解析：*SNMP協(xié)議是傳輸層使用的協(xié)議是UDP協(xié)議，通常由服務(wù)器請求而獲得的數(shù)據(jù)由服務(wù)器的161端口接收。如果發(fā)生意外情況，客戶會向服務(wù)器的162端口發(fā)送一個(gè)消息，告知服務(wù)器指定的變量值發(fā)生了變化。Trap消息可以用來通知管理站線路的故障、連接的終端和恢復(fù)、認(rèn)證失敗等消息。管理站可相應(yīng)的作出處理

39、。59.某一網(wǎng)絡(luò)由于網(wǎng)關(guān)故障不能進(jìn)行Internet接入，采用抓包工具捕獲的結(jié)果如下圖所示。圖中報(bào)文的協(xié)議類型是（）。A、OSPFB、DNSC、RIPD、ARP答案：D解析：題干中的報(bào)文分析。此為不同節(jié)點(diǎn)以廣播的形式請求4的MAC地址，是典型的ARP請求。60.WLAN（WirelessLAN）是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。下列哪些不屬于WLAN技術(shù)標(biāo)準(zhǔn)？()。A、802.11aB、802.11bC、802.11cD、802.11g答案：C解析：WLAN是無線網(wǎng)絡(luò)，在無線網(wǎng)絡(luò)中目前有a/b/g/n/ac五個(gè)標(biāo)準(zhǔn)，因此選C。61.網(wǎng)絡(luò)管理協(xié)議SNMP中，管理站設(shè)

40、置被管對象屬性參數(shù)的命令為（）A、getB、getnextC、setD、trap答案：C解析：set選項(xiàng)可以設(shè)置被管對象屬性參數(shù)。62.如果WindowsXP沒有安裝IPv6協(xié)議棧，那么在cmd命令行窗口中，輸入（58）命令將會給WindowsXP安裝好IPv6協(xié)議棧。A、ipv6installB、ipv6ifC、ipv6uninstallD、ipv6rt答案：A解析：WindowsXP仿真DOS界面下，敲入“ipv6install”實(shí)現(xiàn)IPv6協(xié)議安裝。若敲入“ipv6uninstall”可以卸載IPv6協(xié)議。63.在使用網(wǎng)絡(luò)傳輸文件時(shí)，速度非常低，使用抓包軟件發(fā)現(xiàn)一些重復(fù)的幀，下面關(guān)于可能

41、的原因或解決方案描述正確的是()。A、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時(shí)，會泛洪該數(shù)據(jù)幀B、該網(wǎng)絡(luò)的交換機(jī)設(shè)備必須進(jìn)行升級改造C、網(wǎng)絡(luò)在二層存在環(huán)路D、網(wǎng)絡(luò)中沒有配置VLAN答案：C解析：收到重復(fù)幀不是數(shù)據(jù)泛洪導(dǎo)致的。數(shù)據(jù)泛洪是廣播報(bào)文，廣播報(bào)文不會導(dǎo)致收到重復(fù)數(shù)據(jù)包。64.日常網(wǎng)絡(luò)管理模式提供的網(wǎng)絡(luò)管理入口不含（63）。A、對象入口B、用戶入口C、事件入口D、功能入口答案：B解析：網(wǎng)絡(luò)管理是監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)及信息處理所必需的各種活動的總稱，其目的在于確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并能在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)及時(shí)響應(yīng)和排除故障。日常網(wǎng)絡(luò)管理模式提供的網(wǎng)絡(luò)管理入口

42、有對象入口、事件入口和功能入口。65.2.127/25是()地址。A、主機(jī)B、網(wǎng)絡(luò)C、組播D、廣播答案：D66.在Windows系統(tǒng)中，顯示本地DNS解析程序緩存的內(nèi)容命令是（）。A、ipconfig/flushdnsB、ipconfig/displaydnsC、ipconfig/releaseD、ipconfig/renew答案：B解析：67.在Windows系統(tǒng)中，可以在“運(yùn)行”框中輸入（）命令，來打開設(shè)備管理器。A、devmgmt.mscB、regedit.exeC、lusrmgr.mscD、services.msc答案：A解析：*regedit.exe打開注冊表

43、，lusrmgr.msc打開本地用戶和組，services.msc打開系統(tǒng)服務(wù)。68.某公司網(wǎng)絡(luò)地址是/20，被劃分成16個(gè)子網(wǎng)，則每個(gè)子網(wǎng)的子網(wǎng)掩碼為（），包含的最大的主機(jī)數(shù)是（請作答此空）。A、250B、254C、255D、256答案：B解析：原來的網(wǎng)絡(luò)掩碼有20位，由于要劃分成16個(gè)子網(wǎng)，所以網(wǎng)絡(luò)掩碼再增加4位，共24位，即。這時(shí)主機(jī)地址占8位，除了全0和全1兩個(gè)地址外，可分配的主機(jī)地址為254個(gè)。69.Linux操作系統(tǒng)中，可以使用（）命令關(guān)機(jī)。A、init6B、shutdowncC、shutdownrnowD、halt答案：D解析：

44、*init6表示重啟；shutdownc表示取消已經(jīng)在進(jìn)行的shutdown命令內(nèi)容；shutdownrnow表示執(zhí)行馬上重啟。70.一般在Windows命令提示窗中，執(zhí)行（）命令得到以下運(yùn)行結(jié)果，該命令的作用是（請作答此空）。A、查看系統(tǒng)IP分配的詳細(xì)信息B、查看系統(tǒng)的偵聽端口和已建立的會話連接C、查看系統(tǒng)的路由表D、查看系統(tǒng)的網(wǎng)絡(luò)運(yùn)行狀況答案：B71.通過（）服務(wù)可以登錄遠(yuǎn)程主機(jī)進(jìn)行系統(tǒng)管理，A、E-mailB、PingC、TelnetD、UseNet答案：C72.Windows系統(tǒng)中的服務(wù)程序SNMPTrap的作用是（1）。A、接收本地或遠(yuǎn)程SNMP代理發(fā)送的陷入消息B、向遠(yuǎn)程SNMP管

45、理器發(fā)送陷入消息C、處理本地計(jì)算機(jī)上的陷入消息D、處理遠(yuǎn)程計(jì)算機(jī)發(fā)來的陷入消息答案：A解析：本題考查網(wǎng)絡(luò)管理的基礎(chǔ)知識。Windows系統(tǒng)中的服務(wù)程序SNMPTrap的作用是接收本地或遠(yuǎn)程SNMP代理發(fā)送的陷入消息，如下圖所示。73.管理員在網(wǎng)絡(luò)中捕獲如下數(shù)據(jù)包，說法錯誤的是（）。A.28,29,30三個(gè)數(shù)據(jù)包表示TCP的三次握手A、FTP服務(wù)器的地址是4B、從抓包的截圖可知數(shù)據(jù)在傳輸過程中經(jīng)過的加密C、FTP服務(wù)端使用的是FileZillD、server程序答案：C解析：*從抓包的截圖清楚的看到的FTP客戶端登錄服務(wù)器時(shí)的用戶名和密碼，可知FTP數(shù)據(jù)在傳輸過程中沒有

46、經(jīng)過加密。74.某一網(wǎng)絡(luò)由于網(wǎng)關(guān)故障不能進(jìn)行Internet接入，采用抓包工具捕獲的結(jié)果如下圖所示。網(wǎng)關(guān)的IP地址可能為（）。A、4B、11C、38D、8答案：A解析：題干中的報(bào)文分析。此為不同節(jié)點(diǎn)以廣播的形式請求4的MAC地址，是典型的ARP請求。題干中描述該網(wǎng)絡(luò)由于網(wǎng)關(guān)故障不能進(jìn)行Internet接入，固然網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)需要尋找網(wǎng)關(guān)IP對應(yīng)的MAC地址，此圖圖中可以看到不同節(jié)點(diǎn)請求4的MAC地址，那么4最有可能是網(wǎng)關(guān)的角色。7

47、5.ISO定義的網(wǎng)絡(luò)管理5大功能是（）A、故障管理、配置管理、計(jì)費(fèi)管理、系統(tǒng)管理和安全管理B、故障管理、用戶管理、計(jì)費(fèi)管理、性能管理和安全管理C、故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理D、故障管理、文件管理、計(jì)費(fèi)管理、性能管理和安全管理答案：C解析：ISO定義的網(wǎng)絡(luò)管理有5大功能域：即故障管理（FaultManagement）、配置管理（ConfigurationManagement）、計(jì)費(fèi)管理（AccountingManagement）、性能管理（PerformanceManagement）和安全管理（SecurityManagement），簡寫為F-CAPS。76.關(guān)于網(wǎng)絡(luò)管理的

48、資源的描述中，錯誤的是A、硬件資源包括物理介質(zhì)B、硬件資源不包括網(wǎng)絡(luò)設(shè)備C、軟件資源包括應(yīng)用軟件D、軟件資源包括實(shí)現(xiàn)通信協(xié)議的軟件答案：B解析：網(wǎng)絡(luò)管理涉及到網(wǎng)絡(luò)中的各種資源，可分為兩大類：硬件資源和軟件資源。硬件資源是指物理介質(zhì)、計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)互聯(lián)資源。軟件資源主要包括操作系統(tǒng)、應(yīng)用軟件和通信軟件。77.網(wǎng)絡(luò)管理員日常會對網(wǎng)絡(luò)設(shè)備的配置文件進(jìn)行遠(yuǎn)程備份，在使用tftp工具進(jìn)行備份時(shí)，使用的是（）協(xié)議。A、TCPB、UDPC、ARPD、ICMP答案：B解析：*tftp協(xié)議被封裝在UDP協(xié)議中。78.某公司網(wǎng)絡(luò)地址是/20，被劃分成16個(gè)子網(wǎng)，則每個(gè)子網(wǎng)的子網(wǎng)掩碼為（

49、請作答此空），包含的最大的主機(jī)數(shù)是（）。A、B、C、D、答案：A解析：原來的網(wǎng)絡(luò)掩碼有20位，由于要劃分成16個(gè)子網(wǎng)，所以網(wǎng)絡(luò)掩碼再增加4位，共24位，即。這時(shí)主機(jī)地址占8位，除了全0和全1兩個(gè)地址外，可分配的主機(jī)地址為254個(gè)。79.下面關(guān)于ssh協(xié)議描述中，錯誤的是（）。A、為建立在應(yīng)用層基礎(chǔ)上，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。B、服務(wù)端缺省偵聽的是TCP的22號端口C、可以用來傳輸各種類型的文件D、telnet協(xié)議和ssh協(xié)議一樣的安全，不同之

50、處是ssh協(xié)議功能更加豐富答案：D解析：*telnet是一種不安全的遠(yuǎn)程登錄協(xié)議，其傳輸信息都是明文的。80.管理員在網(wǎng)絡(luò)中捕獲如下數(shù)據(jù)包，說法錯誤的是（）。A.前面三個(gè)數(shù)據(jù)包表示的是TCP的三次握手A、SSH服務(wù)端的地址是75B、使用的協(xié)議是SSC、版本是v2D、客戶端的MAC地址是d0:50:99:89:92:5e答案：B解析：*SSH服務(wù)端的地址是54。81.管理員在網(wǎng)絡(luò)中捕獲如下數(shù)據(jù)包，說法錯誤的是（）。A、三個(gè)數(shù)據(jù)包表示TCP的三次握手B、Telnet的服務(wù)器地址是，Telnet客戶端的地址是C、

51、這三個(gè)數(shù)據(jù)包都不包含應(yīng)用數(shù)據(jù)D、Telnet客戶端使用50190端口與服務(wù)器建立連接答案：B解析：Telnet客戶端的地址是,Telnet的服務(wù)器地址是。82.在Windows的cmd命令行窗口中，輸入（59）命令將會得到如下圖所示的結(jié)果。A、traceroute-w6.ibm.B、tracert-w6.ibm.C、tracerouteh6.ibm.D、tracert-h6.ibm.答案：D解析：該命令運(yùn)行的結(jié)果顯示是路由跟蹤信息，基于Windows環(huán)境，運(yùn)行的是tracert命令，第一時(shí)間排除了A和C答案。該命令若不攜帶任何選項(xiàng)，其運(yùn)行結(jié)果中第一條信息是該

52、主機(jī)的網(wǎng)關(guān)信息，最后一條信息是其目的主機(jī)對應(yīng)的IP地址。但題干給出的圖中，最后一條信息并非目的主機(jī)的公網(wǎng)IP地址（16），而且只顯示了6個(gè)路由節(jié)點(diǎn)信息，通過tracert命令結(jié)合“-h6”選項(xiàng)予以實(shí)現(xiàn)，“-h6”表示只跟蹤6跳路由信息。83.IP組播是對硬件組播的抽象，是對標(biāo)準(zhǔn)IP網(wǎng)絡(luò)層協(xié)議的擴(kuò)展。以下描述中錯誤的是（）A、組播地址通常為D類IP地址B、組播組中的成員是動態(tài)的C、發(fā)送方不必是組播組成員D、路由器需要向所有接口轉(zhuǎn)發(fā)組播報(bào)文答案：D解析：加入同一個(gè)組的主機(jī)可以接收到此組的所有數(shù)據(jù)，網(wǎng)絡(luò)中的交換機(jī)和路由器只向主機(jī)復(fù)制并轉(zhuǎn)發(fā)其所需要的數(shù)據(jù)。根據(jù)題意，選項(xiàng)D錯誤，故

53、選擇D選項(xiàng)。84.當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)，一般應(yīng)首先檢查（8）。A、系統(tǒng)病毒B、路由配置C、物理連通性D、主機(jī)故障答案：C解析：在網(wǎng)絡(luò)管理中，遇到網(wǎng)絡(luò)故障的第一個(gè)檢查步驟就是系統(tǒng)是否出現(xiàn)物理故障，因?yàn)槲锢磉B接是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，在出現(xiàn)物理故障的時(shí)候，往往上層的所有測試都是失敗的。這是管理管理的一個(gè)基本原則。故答案選C。85.在網(wǎng)絡(luò)管理協(xié)議SNMP中，當(dāng)被管對象發(fā)生嚴(yán)重告警時(shí)，代理進(jìn)程會主動向管理進(jìn)程發(fā)出（）消息通知有某些事件發(fā)生。A、getrequestB、setrequestC、trapD、getresponse答案：C解析：86.下面選項(xiàng)中，支持SNMP的協(xié)議是那個(gè)？（26）A、FTPB、TCPC

54、、UDPD、SCP答案：C解析：SNMP是應(yīng)用層協(xié)議，我們也稱為簡單網(wǎng)絡(luò)管理協(xié)議，主要用作網(wǎng)絡(luò)管理。該協(xié)議基于傳輸層UDP協(xié)議的161和162號端口。87.在SNMP的網(wǎng)絡(luò)管理者網(wǎng)管代理模型中，（3）負(fù)責(zé)管理指令的執(zhí)行。A、網(wǎng)絡(luò)管理者B、網(wǎng)管代理C、網(wǎng)絡(luò)管理協(xié)議D、管理信息庫答案：B解析：SNMP是一組協(xié)議標(biāo)準(zhǔn)，它主要包括管理信息庫（MIB）、管理信息結(jié)構(gòu)（SMI）和管理通信協(xié)議（SNMP）3個(gè)部分。其網(wǎng)絡(luò)管理模型則是由管理進(jìn)程（Manager，處于管理模型核心，負(fù)責(zé)完成網(wǎng)管各項(xiàng)功能）、代理（Agent，運(yùn)行在設(shè)備上的管理程序，負(fù)責(zé)收集信息、管理指令的執(zhí)行）、管理信息庫3個(gè)部分組成的。88.在

55、Windows網(wǎng)絡(luò)管理命令中，（59）命令用于顯示客戶端的DNS緩存，包括從LocalHosts文件預(yù)裝載的記錄，以及最近獲得的資源記錄。A、ipconfig/allB、ipconfig/registerdnsC、ipconfig/flushdnsD、ipconfig/displaydns答案：D解析：考查Windows基本網(wǎng)絡(luò)管理命令。ipconfig/displaydns用戶顯示DNS緩存信息。89.四個(gè)網(wǎng)段分別為/24、/24、/24、/24，路由匯聚之后地址為：A、/21B、/22C、/23D、/24答案：A解析：轉(zhuǎn)換為二進(jìn)制后分別為：11000000.10101000.00000000.0000000011000000.10101000.00000101.0000000011000000.10101000