（新版）網(wǎng)絡(luò)與信息安全管理員（職業(yè)技

能等級(jí)證書）考試題庫(kù)

一.單項(xiàng)選擇題

L對(duì)于信息安全管理負(fù)有責(zé)任（D）

A、高級(jí)管理層

B、安全管理員

C、IT管理員

D、所有與信息系統(tǒng)有關(guān)人員

2.（在關(guān)系代數(shù)的專門關(guān)系運(yùn)算中，從表中選出滿足某種條件的元組

的操作稱為。（A）

A、選擇

B、投影

C、連接

D、掃描

3.在關(guān)系代數(shù)的專門關(guān)系運(yùn)算中，將兩個(gè)關(guān)系中具有共同屬性值的元

組連接到一起構(gòu)成新表的操作稱為。（C）

A、選擇

B、投影

C、連接

D、掃描

4.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列是正確

的。（D）

A、策略、保護(hù)、響應(yīng)、恢復(fù)

B、加密、認(rèn)證、保護(hù)、檢測(cè)

C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

5.DBMS通常提供授權(quán)功能來(lái)控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要

是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的（D）

A、可靠性

B、一致性

C、完整性

D、安全性

6.（規(guī)范化過程主要為克服數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)中的插入異常，刪除異常

以及缺陷（C）

A、數(shù)據(jù)的不一致性

B、結(jié)構(gòu)不合理

C、冗余度大

D、數(shù)據(jù)丟失

7.（在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，描述數(shù)據(jù)庫(kù)中全體數(shù)據(jù)的全局邏輯

結(jié)構(gòu)和特征的是。（D）

A、外模式

B、內(nèi)模式

C、存儲(chǔ)模式

D、概念模式

&（設(shè)計(jì)性能較優(yōu)的關(guān)系模式稱為規(guī)范化，規(guī)范化主要的理論依據(jù)是

（A）

A、關(guān)系規(guī)范化理論

B、關(guān)系運(yùn)算理論

C、關(guān)系代數(shù)理論

D、數(shù)理邏輯理論

9.在關(guān)系代數(shù)的專門關(guān)系運(yùn)算中，從表中取出指定的屬性的操作稱為。

（B）

A、選擇

B、投影

C、連接

D、掃描

10.（定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制

是為了滿足信息安全的屬性。（D）

A、真實(shí)性

B、完整性

C、不可否認(rèn)性

D、可用性

n.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（A）

A、訪問控制

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

12.（在數(shù)據(jù)管理技術(shù)的發(fā)展過程中，經(jīng)歷了四大階段。在這幾個(gè)階

段中，數(shù)據(jù)獨(dú)立性最高的是階段。（A）

A、數(shù)據(jù)庫(kù)系統(tǒng)

B、文件系統(tǒng)

C、人工管理

D、數(shù)據(jù)項(xiàng)管理

13.提升處理能力的解決方案是指（C）

A、網(wǎng)絡(luò)處理器方案

B、ASIC芯片方案

C、多核技術(shù)方案

D、使用千兆甚至萬(wàn)兆端口

14.由計(jì)算機(jī)、遠(yuǎn)程終端和數(shù)據(jù)電路以及有關(guān)通信設(shè)備組成的一個(gè)完

整系統(tǒng)。（C）

A、數(shù)字通信系統(tǒng)

B、GSM網(wǎng)絡(luò)系統(tǒng)

C、數(shù)據(jù)通信系統(tǒng)

D、CDMA網(wǎng)絡(luò)系統(tǒng)

15.以下對(duì)信息安全問題產(chǎn)生的根源描述最準(zhǔn)確的是（D）

A、信息安全問題是由于信息技術(shù)的不斷發(fā)展造成的

B、信息安全問題是由于黑客組織和犯罪集團(tuán)追求名和利造成的

C、信息安全問題是由于信息系統(tǒng)的設(shè)計(jì)和開發(fā)過程中的疏忽造成的

D、信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復(fù)雜性，外因是對(duì)手的威

脅與破壞

16.雕選在Windows2003Server中，如果一個(gè)用戶同時(shí)屬于兩個(gè)組，

那么他就有了這兩個(gè)組所允許的所有權(quán)限，這個(gè)描述符合權(quán)限原則中

的哪一條。（A）

A、權(quán)限是累計(jì)的

B、拒絕的權(quán)限優(yōu)先于允許的權(quán)限

C、文件權(quán)限比文件夾權(quán)限高

D、利用用戶組來(lái)進(jìn)行權(quán)限控制

17.我國(guó)履行電信監(jiān)管職能的組織不包括（C）

A、電信監(jiān)管機(jī)構(gòu)

B、電信監(jiān)管授權(quán)機(jī)構(gòu)

C、電信監(jiān)管代理機(jī)構(gòu)

D、電信監(jiān)管委托機(jī)構(gòu)

18.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（D）

A、技術(shù)

B、策略

C、管理制度

D、人

19.保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對(duì)于數(shù)據(jù)的可用性

解決方法最有效的是（B）

A、加密

B、備份

C、安全刪除

D、以上都是

20.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（B）

A、防火墻隔離

B、安裝安全補(bǔ)丁程序

C、專用病毒查殺工具

D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

21.（涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)

或其它公共信息網(wǎng)絡(luò)相連接，必須進(jìn)行。（A）

A、物理隔離

B、邏輯隔離

C、人員隔離

D、設(shè)備隔禺

22.用戶A通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個(gè)

合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情

況發(fā)生，應(yīng)采用（A）

A、數(shù)字簽名技術(shù)

B、消息認(rèn)證技術(shù)

C、數(shù)據(jù)加密技術(shù)

D、身份認(rèn)證技術(shù)

23.信息安全〃老三樣〃是（C）

A、防火墻、掃描、殺毒

B、防火墻、入侵檢測(cè)、掃描

C、防火墻、入侵檢測(cè)、殺毒

D、入侵檢測(cè)、掃描、殺毒

24.信息安全的金三角是（B）

A、可靠性，保密性和完整性

B、保密性，完整性和可用性

C、多樣性，沉余性和模化性

D、多樣性，保密性和完整性

25.衡量路由算法好壞的原則不包括（C）

A、靈活性，彈性

B、快速收斂性

C、拓?fù)浣Y(jié)構(gòu)先進(jìn)

D、選徑是否是最佳

26.以下哪個(gè)是防火墻可以實(shí)現(xiàn)的效果（C）

A、有效解決對(duì)合法服務(wù)的攻擊

B、有效解決來(lái)自內(nèi)部的攻擊行為

C、有效解決來(lái)自互聯(lián)網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊行為

D、有效解決針對(duì)應(yīng)用層的攻擊

27.基于通用操作系統(tǒng)的防火墻具有以下哪些特點(diǎn)（D）

A、通用操作系統(tǒng)，易受攻擊，安全性較低

B、無(wú)法通過配置實(shí)現(xiàn)分組過濾功能

C、用戶可以通過WEB方式對(duì)防火墻的程序進(jìn)行修改

D、是批量上市的防火墻專用產(chǎn)品

28.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全直接相關(guān)（A）

A、訪問控制的粒度

B、數(shù)據(jù)庫(kù)的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的

29.在計(jì)算機(jī)上實(shí)現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由控制實(shí)現(xiàn)的。

（A）

A、密鑰

B、程序

C、電路

D、人工

30.（網(wǎng)絡(luò)安全技術(shù)層面的特性有可控性、可用性、完整性、保密性

和。（D）

A、多樣性

B、復(fù)雜性

C、可操作性

D、不可否認(rèn)性

31.在信息安全管理工作中〃符合性〃的含義不包括哪一項(xiàng)（C）

A、對(duì)法律法規(guī)的符合

B、對(duì)安全策略和標(biāo)準(zhǔn)的符合

C、對(duì)用戶預(yù)期服務(wù)效果的符合

D、通過審計(jì)措施來(lái)驗(yàn)證符合情況

32.主要用于加密機(jī)制的協(xié)議是（D）

A、HTTP

B、FTP

C、TELNET

D、SSL

33.國(guó)家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。（B）

A、公安部門

B、網(wǎng)信部門

C、工業(yè)和信息化部門

D、通訊管理部門

34.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)椋–）

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟、硬件的復(fù)雜性

D、軟件的脆弱性

35.（網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其受到保護(hù)，不因

偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常

地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。（C）

A、系統(tǒng)中的文件

B、系統(tǒng)中的圖片

C、系統(tǒng)中的數(shù)據(jù)

D、系統(tǒng)中的視頻

36.（信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)

信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的（C）

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)方式

D、法律法規(guī)的規(guī)定

37.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間（B）

A、42681

B、42887

C、42735

38.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是（D）

A、國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定

B、計(jì)算機(jī)病毒防治管理辦法

C、網(wǎng)吧管理規(guī)定

D、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

39.root是UNIX系統(tǒng)中最為特殊的一個(gè)賬戶，它具有最大的系統(tǒng)權(quán)

限：下面說法錯(cuò)誤的是（D）

A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)

B、不要作為root或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用

SU命令進(jìn)入用戶的戶頭

C、決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引特

洛伊木馬

D、不同的機(jī)器采用相同的root口令

40.目前信息安全最大的安全威脅來(lái)自于以下哪個(gè)方面（A）

A、內(nèi)網(wǎng)安全

B、黑客攻擊

C、計(jì)算機(jī)病毒

D、互聯(lián)網(wǎng)上的木馬

41.安全信息系統(tǒng)中最重要的安全隱患是（A）

A、配置審查

B、臨時(shí)賬戶管理

C、數(shù)據(jù)安全遷移

D、程序恢復(fù)

42.數(shù)據(jù)完整性指的是（C）

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄

密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與

發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

43.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢(shì)說明，哪個(gè)是正確的

(A)

A、Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為

B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有

較高的安全性

C、Https協(xié)議是Http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的

系統(tǒng)性能

D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過程中不傳輸用戶名和密碼，

因此具有較高的安全性

44.關(guān)于標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表，下面的說法正確的是。（B）

A、標(biāo)準(zhǔn)訪問列表比擴(kuò)展訪問列表設(shè)置上更加復(fù)雜，難于配置

B、擴(kuò)展訪問列表可設(shè)置更多匹配條件

C、標(biāo)準(zhǔn)訪問列表可設(shè)置更多匹配條件

D、標(biāo)準(zhǔn)訪問列表能設(shè)置的規(guī)章數(shù)量少于擴(kuò)展訪問列表

45.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（A）

A、受信網(wǎng)絡(luò)

B、非受信網(wǎng)絡(luò)

C、防火墻內(nèi)的網(wǎng)絡(luò)

D、互聯(lián)網(wǎng)

46.SQLServer備份是動(dòng)態(tài)的，這意味著（B）

A、你不必計(jì)劃備份工作，SQLServer會(huì)自動(dòng)為你完成

B、允許用戶在備份的同時(shí)訪問數(shù)據(jù)

C、不允許用戶在備份的同時(shí)訪問數(shù)據(jù)

D、備份要不斷地進(jìn)行

47.下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高（B）

A、IPSEVPN

B、SSLVPN

C、L2TPVPN

D、GREVPN

48.病毒入侵后的平均潛伏周期是（D）

A、1天

B、7天

C、30天

D、180天

49.應(yīng)具有能夠?qū)箒?lái)自個(gè)人的、擁有很少資源（如利用公開可獲取

的工具等）

的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度弱、持

續(xù)時(shí)間很短、系統(tǒng)局部范圍等）、以及其他相當(dāng)危害程度的威脅所造

成的關(guān)鍵資源損害，并在威脅發(fā)生后，能夠恢復(fù)部分功能。是幾級(jí)防

護(hù)目標(biāo)（A）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

50.網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運(yùn)營(yíng)商在個(gè)人數(shù)據(jù)泄露時(shí)（D）

A、上報(bào)主管機(jī)關(guān)

B、采取補(bǔ)救措施

C、及時(shí)通知個(gè)人

D、以上三個(gè)都要做

51.下面病毒出現(xiàn)的時(shí)間最晚的類型是（B）

A、攜帶特洛伊術(shù)馬的病毒

B、以網(wǎng)絡(luò)釣魚為目的的病毒

C、通過網(wǎng)絡(luò)傳播的蠕蟲病毒

D、OEice文檔攜帶的宏病毒

52.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是（C）

A、通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)

器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等

B、內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問外部網(wǎng)絡(luò)以及DMZ

C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D、有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工

作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度

53.網(wǎng)絡(luò)安全的特征包含保密性，完整性四個(gè)方面（D）

A、可用性和可靠性

B、可用性和合法性

C、可用性和有效性

D、可用性和可控性

54.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為（D）

A、產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)

B、產(chǎn)品的誤報(bào)、漏報(bào)率較低

C、產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄

D、產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出

55.大數(shù)據(jù)分析耗時(shí)最多的是（A）

A、數(shù)據(jù)采集

B、數(shù)據(jù)展示

C、數(shù)據(jù)分析

D、數(shù)據(jù)存儲(chǔ)

56.不能防止計(jì)算機(jī)感染病毒的措施是（A）

A、定時(shí)備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

57.網(wǎng)絡(luò)安全等級(jí)保護(hù)0有多少個(gè)等級(jí)？（D）

A、2級(jí)

B、3級(jí)

C、4級(jí)

D、5級(jí)

58.網(wǎng)絡(luò)安全最大的風(fēng)險(xiǎn)是（C）

A、缺乏安全設(shè)備

B、缺乏安全人才

C、缺乏安全意識(shí)

D、缺乏安全體系

59.口令破解的最好方法是（B）

A、暴力破解

B、組合破解

C、字典攻擊

D、生日攻擊

60.網(wǎng)絡(luò)安全等級(jí)保護(hù)

61.0要求（D）

A、日志集中管理

B、網(wǎng)絡(luò)區(qū)域劃分

C、網(wǎng)絡(luò)流量分析

D、以上三個(gè)都要做

62.會(huì)話偵聽與劫持技術(shù)屬于技術(shù)（B）

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

63.以下對(duì)MSSQL數(shù)據(jù)庫(kù)還原描述不正確的是：（D）

A、通過附加的形式對(duì)mdf格式的文件創(chuàng)建新的數(shù)據(jù)庫(kù)

B、若數(shù)據(jù)庫(kù)中無(wú)需要還原庫(kù)可通過點(diǎn)擊父節(jié)點(diǎn)的〃數(shù)據(jù)庫(kù)〃，通過〃還

原數(shù)據(jù)庫(kù)〃和〃還原文件和文件租〃的形式進(jìn)行還原，此種方式只能還

原完整備份和對(duì)完整備份介質(zhì)中通過追加的形式執(zhí)行的備份。

C、若數(shù)據(jù)庫(kù)中已經(jīng)創(chuàng)建了數(shù)據(jù)庫(kù)，則可以通過點(diǎn)擊此數(shù)據(jù)的備份集

進(jìn)行還原，此種方式可以對(duì)差異性備份的方式進(jìn)行還原。

D、通過附加的形成對(duì)ndf格式的文件創(chuàng)建新的數(shù)據(jù)庫(kù)。

64.（應(yīng)具有能夠?qū)箒?lái)自小型組織的（如自發(fā)的三兩人組成的黑客

組織）、擁有少量資源（如個(gè)別人員能力、公開可獲或特定開發(fā)的工

具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度

一般、持續(xù)時(shí)間短、覆蓋范圍小（局部性）等）、以及其他相當(dāng)危害程

度（無(wú)意失誤、設(shè)備故障等）的威脅所造成的重要資源損害，能夠發(fā)

現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間

內(nèi)恢復(fù)部分功能。（B）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

65.外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止唯一的ip欺騙（D）

A、內(nèi)部主機(jī)偽裝成外部主機(jī)IP

B、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

C、外部主機(jī)偽裝成外部主機(jī)IP

D、外部主機(jī)偽裝成內(nèi)部主機(jī)IP

66.網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象是（D）

A、通信網(wǎng)絡(luò)設(shè)施

B、信息系統(tǒng)

C、數(shù)據(jù)資源

D、以上都是

67.用于發(fā)現(xiàn)攻擊目標(biāo)（D）

A、漏洞掃描

B、操作系統(tǒng)掃描

C、端口掃描

D、ping掃描

68.入侵檢測(cè)系統(tǒng)包括那幾個(gè)功能部件（D）

A、信息收集

B、信息分析

C、結(jié)果處理

D、以上都是

69.下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（C）

A、結(jié)構(gòu)安全

B、邊界完整性檢查

C、剩余信息保護(hù)

D、網(wǎng)絡(luò)設(shè)備防護(hù)

70.ICMP數(shù)據(jù)包的過濾主要基于（D）

A、目標(biāo)端口

B、源端口

C、消息源代碼

D、協(xié)議prot

71.網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)保護(hù)為（B）

A、自住保護(hù)

B、監(jiān)督保護(hù)

C、強(qiáng)制保護(hù)

D、指導(dǎo)保護(hù)

72.數(shù)據(jù)庫(kù)備份可以保障數(shù)據(jù)庫(kù)的，防止數(shù)據(jù)丟失。（A）

A、可靠性

B、完整性

C、差異性

D、及時(shí)性

73.PKI的主要組成不包括（B）

A、CA

B、SSL

C、RA

D、CR

74.網(wǎng)絡(luò)安全等級(jí)保護(hù)第二級(jí)保護(hù)為（B）

A、自住保護(hù)

B、指導(dǎo)保護(hù)

C、強(qiáng)制保護(hù)

D、監(jiān)督保護(hù)

75.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》是哪個(gè)文件（B）

A、GB/T22248

B、GB/T22239

C、GB/T2238

D、GB/T

76.不屬于網(wǎng)絡(luò)協(xié)議的組成要素（A）

A、詞匯

B、語(yǔ)法

C、語(yǔ)義

D、規(guī)則

77.物理安全的管理應(yīng)做到（D）

A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)

B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行

情況

C、在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像

D、以上均正確

78.以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是（B）

A、PGP

B、SSL

C、IPSec

D、DES

79.用于局域網(wǎng)之間互聯(lián)的設(shè)備一般采用（B）

A、中繼器

B、網(wǎng)橋

C、路由器

D、網(wǎng)關(guān)

80.對(duì)電磁兼容性（EMC）標(biāo)準(zhǔn)的描述正確的是（C）

A、同一個(gè)國(guó)家是恒定不變的

B、不是強(qiáng)制的

C、各個(gè)國(guó)家不相同

D、以上均錯(cuò)誤

81.以下不符合防靜電要求的是（B）

A、穿合適的防靜電衣服和防靜電鞋

B、在機(jī)房?jī)?nèi)直接更衣梳理

C、用表面光滑平整的辦公家具

D、經(jīng)常用濕拖布拖地

82.關(guān)于狀態(tài)檢測(cè)技術(shù)，下面的說法正確的是？（C）

A、工作在應(yīng)用層

B、只能檢測(cè)基于TCP的應(yīng)用

C、網(wǎng)絡(luò)通信的狀態(tài)信息會(huì)動(dòng)態(tài)保存起來(lái)，作為安全決策的參考

D、對(duì)于無(wú)連接的應(yīng)用服務(wù)按照包過濾的方式進(jìn)行檢測(cè)

83.路由器屬于互聯(lián)設(shè)備（C）

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

84.以下屬于錯(cuò)誤注入分析的是（C）

A、監(jiān)視密碼模塊能量消耗的變化以發(fā)現(xiàn)指令的能量消耗模式

B、密碼模塊的執(zhí)行時(shí)間與密碼算法的特殊數(shù)學(xué)操作之間的關(guān)系

C、對(duì)微波、電壓等的控制引發(fā)密碼模塊內(nèi)部運(yùn)行錯(cuò)誤，進(jìn)而進(jìn)行錯(cuò)

誤、模式分析

D、對(duì)正在運(yùn)行的密碼模塊和輔助設(shè)備發(fā)出的電磁信號(hào)進(jìn)行遠(yuǎn)程或外

部探測(cè)和接收

85.停一等協(xié)議的主要缺點(diǎn)是（B）

A、通信不可靠

B、信道利用率不高

C、不能進(jìn)行全雙工通信

D、需要大容量的存儲(chǔ)器

86.對(duì)令牌總線網(wǎng)，下列陳述正確的是（A）

A、它不可能產(chǎn)生沖突

B、它必產(chǎn)生沖突

C、沖突可以避免，但依然存在

D、輕載時(shí)不產(chǎn)生沖突，重載時(shí)必產(chǎn)生沖突

87.主要提供專用電路業(yè)務(wù)（C）

A、多兆位數(shù)據(jù)交換業(yè)務(wù)

B、ISDN

C、DDN

D、X、25分組交換網(wǎng)

88.幀中繼協(xié)議是研究的成果（B）

A、PSTN

B、ISDN

C、DDN

D、X、25分組交換網(wǎng)

89.能夠向數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)信息的設(shè)備稱為（A）

A、數(shù)據(jù)終端設(shè)備

B、調(diào)制解調(diào)器

C、數(shù)據(jù)電路端接設(shè)備

D、集中器

90.不屬于局域網(wǎng)的特點(diǎn)（D）

A、較小的地域范圍

B、高傳輸速率和低誤碼率

C、一般為一個(gè)單位所建

D、一般側(cè)重共享位置準(zhǔn)確無(wú)誤及傳輸?shù)陌踩?/p>

91.在物理層實(shí)現(xiàn)連接功能可采用（B）

A、網(wǎng)橋

B、中繼器

C、網(wǎng)關(guān)

D、路由器

92.SQLServer恢復(fù)過程是靜態(tài)的，這意味著（A）

A、在數(shù)據(jù)庫(kù)恢復(fù)過程中，用戶不能進(jìn)入數(shù)據(jù)庫(kù)。

B、在數(shù)據(jù)庫(kù)恢復(fù)過程中，用戶可以訪問數(shù)據(jù)庫(kù)，但不能更新數(shù)據(jù)庫(kù)。

C、在數(shù)據(jù)庫(kù)恢復(fù)過程中，用戶可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何操作。

D、以上解釋均不對(duì)。

93.在SQLServer中提供了四種數(shù)據(jù)庫(kù)備份和恢復(fù)的方式，其中備份

制作數(shù)據(jù)庫(kù)中所有內(nèi)容的一個(gè)副本，全庫(kù)備份是自包含的，從單獨(dú)一

個(gè)全庫(kù)備份就可以恢復(fù)數(shù)據(jù)庫(kù)（A）

A、完全數(shù)據(jù)庫(kù)備份

B、增量備份

C、事物日志備份

D、數(shù)據(jù)庫(kù)文件和文件組備份

94.網(wǎng)絡(luò)會(huì)產(chǎn)生沖突（A）

A、總線形結(jié)構(gòu)

B、環(huán)形結(jié)構(gòu)

C、點(diǎn)一點(diǎn)部分連接的不規(guī)則形結(jié)構(gòu)

D、點(diǎn)一點(diǎn)全連接結(jié)構(gòu)

95.關(guān)系數(shù)據(jù)庫(kù)規(guī)范化是為解決關(guān)系數(shù)據(jù)庫(kù)中問題而引入的（A）

A、插入、刪除和數(shù)據(jù)冗余

B、提高查詢速度

C、減少數(shù)據(jù)操作的復(fù)雜性

D、保證數(shù)據(jù)的安全性和完整性

96.在事務(wù)依賴圖中，如果兩個(gè)事務(wù)的依賴關(guān)系形成一個(gè)循環(huán)，那么

就會(huì)（B）

A、出現(xiàn)活鎖現(xiàn)象

B、出現(xiàn)死鎖現(xiàn)象

C、事務(wù)執(zhí)行成功

D、事務(wù)執(zhí)行失敗

97.在數(shù)據(jù)庫(kù)中存儲(chǔ)的是（C）

A、數(shù)據(jù)

B、數(shù)據(jù)模型

C、數(shù)據(jù)以及數(shù)據(jù)之間的聯(lián)系

D、信息

98.后備副本的用途是（C）

A、安全性保障

B、一致性控制

C、故障后的恢復(fù)

D、數(shù)據(jù)的轉(zhuǎn)儲(chǔ)

99.SQL語(yǔ)言是語(yǔ)言（C）

A、層次數(shù)據(jù)庫(kù)

B、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

C、關(guān)系數(shù)據(jù)庫(kù)

D、非數(shù)據(jù)庫(kù)

100?事務(wù)的執(zhí)行次序稱為（C）

A、過程

B、步驟

C、調(diào)度

D、優(yōu)先級(jí)

101.（保護(hù)數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、

更改破壞。

這是指數(shù)據(jù)庫(kù)的（A）

A、安全性

B、完整性

C、并發(fā)控制

D、恢復(fù)

102.按所使用的數(shù)據(jù)模型來(lái)分，數(shù)據(jù)庫(kù)可分為三種類型（A）

A、層次、關(guān)系和網(wǎng)狀

B、網(wǎng)狀、環(huán)狀和鏈狀

C、大型、中型和小型

D、獨(dú)享、共享和分時(shí)

103.事務(wù)對(duì)DB的修改，應(yīng)該在數(shù)據(jù)庫(kù)中留下痕跡，永不消逝。這個(gè)

性質(zhì)稱為事務(wù)的（A）

A、持久性

B、隔離性

C、一致性

D、原子性

104.（若系統(tǒng)在運(yùn)行過程中，由于某種原因，造成系統(tǒng)停止運(yùn)行，致

使事務(wù)在執(zhí)行過程中以非正常方式終止，這時(shí)內(nèi)存中的信息丟失，而

存儲(chǔ)在外存上的數(shù)據(jù)未受影響，這種情況稱為（B）

A、事務(wù)故障

B、系統(tǒng)故障

C、介質(zhì)故障

D、運(yùn)行故障

105.數(shù)據(jù)庫(kù)的是指數(shù)據(jù)的正確性和相容性（B）

A、安全性

B、完整性

C、并發(fā)控制

D、恢復(fù)

106.需要把3個(gè)網(wǎng)段連接在一起，其中兩段只使用TCP/IP協(xié)議，另

一個(gè)使用TCP/IP和IPX（NWLink）o應(yīng)該使用設(shè)備連接這些網(wǎng)段，井

減少網(wǎng)絡(luò)通信量。（B）

A、集線器

B、路由器

C、網(wǎng)橋

D、網(wǎng)關(guān)

107.在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加

密安全保護(hù)？（D）

A、整個(gè)數(shù)據(jù)報(bào)文

B、原IP頭

C、新IP頭

D、輸層及上層數(shù)據(jù)報(bào)文

108.關(guān)于操作系統(tǒng)還原，下列說法中錯(cuò)誤的是（C）

A、在備份時(shí)，如果知道備份文件具體路徑，可單擊〃瀏覽文件〃按鈕

B、在備份時(shí)，如果知道備份文件的具體路徑，可單擊〃搜索〃按鈕

C、還原系統(tǒng)備份時(shí)，只能還原到默認(rèn)路徑

D、系統(tǒng)還原后不需要重啟計(jì)算機(jī)

109.安全操作系統(tǒng)的審計(jì)事件可分成幾類（D）

A、注冊(cè)事件

B、使用系統(tǒng)的事件

C、利用隱蔽通道的事件

D、以上都是

110.不屬于數(shù)據(jù)庫(kù)加密的方式是（D）

A、庫(kù)外加密

B、庫(kù)內(nèi)加密

C、硬件/軟件加密

D、專用加密中間件

111.私有網(wǎng)絡(luò)地址是指內(nèi)部網(wǎng)絡(luò)的主機(jī)地址，而公有網(wǎng)絡(luò)地址是指在

（A）上的全球唯一的IP地址。

A、因特網(wǎng)

B、城域網(wǎng)

C、局域網(wǎng)

D、虛擬網(wǎng)

112.在計(jì)算機(jī)上實(shí)現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由（A）控制

實(shí)現(xiàn)的。

A、密鑰

B、程序

C、電路

D、人工

H3.城域網(wǎng)是指局限在一座城市的范圍內(nèi)，覆蓋的地理范圍在（D）。

A、十幾公里

B、幾十公里

C、幾百公里

D、十幾公里至幾十公里內(nèi)

114.網(wǎng)關(guān)使應(yīng)用不同協(xié)議的網(wǎng)絡(luò)可以通過網(wǎng)關(guān)相連，網(wǎng)關(guān)使用了OSI

協(xié)議的全部（D）。

A、四層

B、五層

C、六層

D、七層

115.因特網(wǎng)中的文件傳送服務(wù)客戶在和服務(wù)器建立連接前就要經(jīng)過

一個(gè)被廣為熟知的（D）的過程。

A、連接

B、面向連接

c＞兩次握手

D、三次握手

116.因特網(wǎng)中的文件傳送服務(wù)需要2個(gè)端口，其中（B）端口是作為

控制連接端口，用于發(fā)送指令給服務(wù)器以及等待服務(wù)器響應(yīng)。

A、20

B、21

C、22

D、23

117.量化概念主要來(lái)自于從模擬量到數(shù)字量的轉(zhuǎn)換，即（C）轉(zhuǎn)換。

A、C/D

B、A/B

C、A/D

D、B/C

118.網(wǎng)絡(luò)安全中的訪問控制規(guī)則是處理主體對(duì)客體訪問的（A）的合

法性問題，一個(gè)主體只能訪問經(jīng)過授權(quán)使用的給定客體。

A、權(quán)限設(shè)置

B、機(jī)制

C、方法

D、對(duì)象

119.OSI模型的哪一層最恰當(dāng)?shù)孛枋隽?00BASET標(biāo)準(zhǔn)？（C）

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、物理層

D、傳輸層

120.下列哪一項(xiàng)恰當(dāng)?shù)孛枋隽薕SI模型中傳輸層的功能？(A)

A、它通過流量控制來(lái)發(fā)送數(shù)據(jù)

B、它提供傳輸?shù)淖罴崖窂?/p>

C、它決定網(wǎng)絡(luò)尋址

D、它允許網(wǎng)絡(luò)分段

121.下列哪一個(gè)功能是路由器用來(lái)在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)分組的？(B)

A、應(yīng)用程序和介質(zhì)

B、路徑選擇和交換c、廣播和沖突檢測(cè)

D、上述答案都不對(duì)

122.下列哪兩項(xiàng)是動(dòng)態(tài)路由選擇的基本類型？(C)

A、靜態(tài)及缺省

D、TCP和UDP交換c、距離矢量和鏈路狀態(tài)

D、上述答案都不對(duì)

123.當(dāng)網(wǎng)絡(luò)中的所有路由器都使用著相同的知識(shí)時(shí)、下列哪一項(xiàng)可以

用來(lái)描述這個(gè)網(wǎng)絡(luò)(A)

A、收斂

B、形式化

C、重新配置

D、上述答案都不對(duì)

124.哪一項(xiàng)技術(shù)使用了窗口操作來(lái)保證一臺(tái)電腦發(fā)送的數(shù)據(jù)流通過

數(shù)據(jù)鏈路發(fā)送到另外一臺(tái)電腦時(shí)不出現(xiàn)數(shù)據(jù)重復(fù)和丟失？(A)

A、確認(rèn)和重傳

B、封裝和廣播

C、校驗(yàn)和流控

D、同步和確認(rèn)

125.動(dòng)態(tài)路由選擇的一個(gè)優(yōu)點(diǎn)是什么？(C)

A、網(wǎng)絡(luò)開銷小，可以減少網(wǎng)絡(luò)流量

B、由于安全級(jí)別高，可以減少未經(jīng)授權(quán)的網(wǎng)絡(luò)信息中斷

C、當(dāng)拓?fù)浣Y(jié)構(gòu)和流量發(fā)生改變時(shí)可以自動(dòng)調(diào)整

D、網(wǎng)絡(luò)帶寬需求小，運(yùn)算更有效

126.OSPF缺省的成本度量值是基于下列哪一項(xiàng)？(B)

A、延時(shí)

B、帶寬

C、效率

D、網(wǎng)絡(luò)流量

127.哪個(gè)表包含了路由器所學(xué)到的到達(dá)各個(gè)目的地的路由項(xiàng)，并且為

所配置的每種被動(dòng)路由協(xié)議維護(hù)一個(gè)單獨(dú)的表？(B)

A、拓?fù)浔?/p>

B、路由選擇表

C、鄰居表

D、后繼表

128.以太網(wǎng)的介質(zhì)采用哪種廣播技術(shù)在網(wǎng)絡(luò)節(jié)點(diǎn)中傳輸和接收數(shù)

據(jù)？⑻

A、分組

B、數(shù)據(jù)幀

C、數(shù)據(jù)段

D、每次一個(gè)字節(jié)

129.局域網(wǎng)交換機(jī)可以被看作下列的哪一項(xiàng)？(D)

A、工作在第1層的多端口中繼器

B、工作在第2層的多端口集線器

C、工作在第3層的多端口路由器

D、工作在第2層的多端口網(wǎng)橋

130.在全雙工的以太網(wǎng)交換機(jī)中，哪個(gè)是正確的？(D)

A、沖突被實(shí)質(zhì)上消除了

B、使用了節(jié)點(diǎn)間的兩個(gè)線對(duì)和一個(gè)交換連接

C、節(jié)點(diǎn)之間的連接被認(rèn)為是點(diǎn)到點(diǎn)的

D、以上所有的

131.擁塞會(huì)導(dǎo)致下面哪種效果？(E)

A、低可靠性和低流量

B、高沖突率

C、網(wǎng)絡(luò)不可預(yù)知性和高錯(cuò)誤率

D、降低響應(yīng)時(shí)間，更長(zhǎng)時(shí)間的文件傳輸和網(wǎng)絡(luò)延遲

E、以上所有的

132.交換機(jī)如何學(xué)習(xí)連接到其端口的網(wǎng)絡(luò)設(shè)備的地址？(B)

A、交換機(jī)從路由器上得到相應(yīng)的表

B、交換機(jī)檢查從端口流入的分組的源地址c、交換機(jī)之間交換地址表

D、交換機(jī)不能建立地址表

133.哪種網(wǎng)絡(luò)設(shè)備可以用于對(duì)局域網(wǎng)進(jìn)行邏輯分段？(A)

A、路由器

B、網(wǎng)橋

C、交換機(jī)

D、集線器

134.接人層提供什么功能？(A)

A、網(wǎng)絡(luò)中的用戶和服務(wù)器的入口點(diǎn)

B、所有設(shè)備連接到網(wǎng)絡(luò)的位置

C、給每個(gè)用戶的所有可用帶寬。

D、到高端路由器和交換機(jī)的連接。

135.下列關(guān)于核心層的描述哪個(gè)是對(duì)的？(B)

A、提供對(duì)分組盡可能多的處理以確保安全性

B、作為高速交換骨干，將通信從一個(gè)區(qū)域轉(zhuǎn)發(fā)到另一個(gè)

C、它只包含第2層交換機(jī)

D、它提供多條路徑來(lái)減緩?fù)ㄐ潘俣?/p>

136.下列哪個(gè)是在局域網(wǎng)中引入第3層設(shè)備的好處？(D)

A、允許將局域網(wǎng)分段成為多個(gè)獨(dú)立的物理和邏輯網(wǎng)絡(luò)D,過濾數(shù)據(jù)鏈

路層廣播和組播，并允許接入廣域網(wǎng)

C、提供網(wǎng)絡(luò)的邏輯結(jié)構(gòu)

D、以上全部

137.工作站與交換機(jī)相連時(shí)，使用哪種電纜最合適？(A)

A、直通

B、交叉

C、空調(diào)制解調(diào)器

D、標(biāo)準(zhǔn)電話線

138.一臺(tái)主機(jī)發(fā)送，一臺(tái)主機(jī)接收，這是哪種通信方式的特征？(B)

A、廣播

B、單播

C、多播

D、以上都不是

139.生成樹協(xié)議的目的是什么？(B)

A、維持單一環(huán)路

B、維持無(wú)環(huán)網(wǎng)絡(luò)

C、維持多環(huán)網(wǎng)絡(luò)

D、維持減少了環(huán)路的網(wǎng)絡(luò)

140.在哪種狀態(tài)下端口只形成MAC地址表但不轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀？(A)

A、學(xué)習(xí)狀態(tài)

B、阻塞狀態(tài)c、偵聽狀態(tài)

D、轉(zhuǎn)發(fā)狀態(tài)

141.交換機(jī)作為VLAN的核心元素，提供了哪些智能化的功能？(D)

A、基于用戶、端口或邏輯地址來(lái)分組形成VLAN

B、對(duì)幀進(jìn)行過濾和轉(zhuǎn)發(fā)

C、與其他交換機(jī)和路由器進(jìn)行通信

D、以上都是

142.當(dāng)分組從一個(gè)VLAN傳輸?shù)搅硗庖粋€(gè)VLAN時(shí)，需要以下哪一種設(shè)

備？(B)

A、網(wǎng)橋

B、路由器

C、交換機(jī)

D、集線器

143.DHCP代表什么？(A)

A、DynamicHostConfigurationProtocol

B、DynamicHostingConfigurationProtocol

C、DynamlcHostComputerProtocol

D、DynamicHostComputerPort

144.租用線是一條()鏈路，它提供了一條單一的從客戶到遠(yuǎn)程網(wǎng)絡(luò)的

預(yù)先建立的廣域網(wǎng)通信鏈路。(A)

A、點(diǎn)到點(diǎn)

B、點(diǎn)到多點(diǎn)

C、模擬

D、數(shù)字

145.PPPOE運(yùn)行在0SI的哪一層？(B)

A、網(wǎng)絡(luò)層

B、數(shù)據(jù)鏈路層

C、應(yīng)用層

D、傳輸層

146.哪種協(xié)議支持網(wǎng)絡(luò)管理？(C)

A、SMTP

B、NFS

C、SNMP

D、FTP

E、IPX

147.列出你的Windows汁算機(jī)上的IP配置、你應(yīng)該使用什么命令?

(B)

A、ip

B、ipconfig

C、winipcfg

D、showip

E、config

148.ping命令中-n選項(xiàng)表示什么？(A)

A、ping區(qū)域的網(wǎng)絡(luò)號(hào)

B、不重復(fù)選項(xiàng)

C、ping的次數(shù)

D、不要停止，除非中斷

E、沒用

149.下面哪個(gè)波長(zhǎng)值沒有在光纖中使用？（C）

A、850nm

B、1300nm

C,1450nm

D、1550nm

150.下面哪些方法對(duì)防御文件上傳攻擊有幫助（B）

A、限制上傳目錄，并自動(dòng)重命名

B、使用JS驗(yàn)證上傳文件的類型、使用后綴名和文件類型等多方面檢

查并限制上傳文件類型

C、重命名

D、使用Content-Type檢查并限制上傳文件類型

151.數(shù)據(jù)庫(kù)恢復(fù)采用的方法有（D）

A、建立檢查點(diǎn)

B、建立副本

C、建立日志文件

D、以上都是

152.惡意代碼的共同特征不包含（D）

A、惡意的目的

B、本身是計(jì)算機(jī)程序

C、通過執(zhí)行發(fā)生作用

D、索取錢財(cái)

153.防范操作系統(tǒng)安全風(fēng)險(xiǎn)的方式有（D）

A、給所有用戶設(shè)置嚴(yán)格的口令

B、刪除多余的系統(tǒng)組件

C、及時(shí)安裝最新的安全補(bǔ)丁

D、以上都是

154.以下關(guān)于系統(tǒng)漏洞掃描技術(shù)和工具的描述，錯(cuò)誤的是（B）

A、能否從主機(jī)系統(tǒng)內(nèi)部檢測(cè)系統(tǒng)配置的缺陷是系統(tǒng)管理員和黑客擁

有的漏洞掃描器在技術(shù)上的最大區(qū)別。

B、ISS的Internetscanner通過依附于主機(jī)上的掃描器代理偵測(cè)主

機(jī)內(nèi)部的漏洞

C、漏洞掃描工具的主要性能指標(biāo)包括速度、漏洞數(shù)量的更新周期，

以及是否支持定制攻擊等。

D、X-Scanner采用多線程方式對(duì)指定IP地址段進(jìn)行安全漏洞掃描。

155.網(wǎng)絡(luò)病毒命名一般格式為（A）

A、〈病毒前綴〉、〈病毒名〉、〈病毒后綴》

B、〈病毒名〉、〈病毒前綴〉、〈病毒后綴》

C、〈病毒前綴〉、〈病毒后綴〉、〈病毒名〉

D、〈病毒名〉、〈病毒后綴〉、〈病毒前綴》

156.端口掃描的原理是向目標(biāo)主機(jī)的端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目

標(biāo)主機(jī)的響應(yīng)。（C）

A、FTP

B、UDP

C、TCP/IP

D、WWW

157.使用traceroute命令測(cè)試網(wǎng)絡(luò)可以(D)

A、檢驗(yàn)鏈路協(xié)議是否運(yùn)行正常

B、檢驗(yàn)?zāi)繕?biāo)網(wǎng)絡(luò)是否在路由表中

C、檢驗(yàn)應(yīng)用程序是否正常

D、顯示分組到達(dá)目標(biāo)經(jīng)過的各個(gè)路由器

158.常見Web攻擊方法有一下哪種(D)

A、SQLInjection

B、Cookie欺騙

C、跨站腳本攻擊'信息泄露漏洞

D、以上都是

159.關(guān)于ai*p命令，常用的選項(xiàng)有()。

A、~a

B、-s

C、-d

D、全都是

答案：D

160.職業(yè)道德與人的事業(yè)的關(guān)系是()。

A、職業(yè)道德是人成功的充分條件

B、沒有職業(yè)道德的人不會(huì)獲得成功

C、事業(yè)成功的人往往具有較高的職業(yè)道德

D、缺乏職業(yè)道德的人往往更容易獲得成功

答案：c

161.以下關(guān)于入侵防御系統(tǒng)(IPS)的描述中，錯(cuò)誤的是()。

A、IPS產(chǎn)品在網(wǎng)絡(luò)中是在線旁路式工作，能保證處理方法適當(dāng)而且可

預(yù)知

B、IPS能對(duì)流量進(jìn)行逐字節(jié)檢查，且可將經(jīng)過的數(shù)據(jù)包還原為完整的

數(shù)據(jù)流

C、IPS提供主動(dòng)、實(shí)時(shí)的防護(hù)，能檢測(cè)網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的內(nèi)

容

D、如果檢測(cè)到攻擊企圖，IPS就會(huì)自動(dòng)將攻擊包丟掉或采取措施阻斷

攻擊源

答案：A

162.補(bǔ)丁管理系統(tǒng)的作用不僅在于防范蠕蟲和惡意代碼，而且能化解

補(bǔ)丁與系統(tǒng)之間所潛在的沖突與O問題。

A、兼容

B、通信

C、安裝

D、交換

答案：A

163.關(guān)于跨交換機(jī)VLAN概念正確的是()。

A、使不同交換機(jī)上的相同VLAN的主機(jī)之間通信

B、有助于分發(fā)流量負(fù)載

C、包含了多個(gè)交換機(jī)，所以VLAN擴(kuò)大了沖突域

D、將IP地址映射到第二層地址

答案：A

164.FTP的工作模式分主動(dòng)模式和被動(dòng)模式。主要是站在服務(wù)器的角

度去看問題，主動(dòng)模式下服務(wù)器開放TCPO端口進(jìn)行數(shù)據(jù)傳輸。

A、隨機(jī)

B、21

C、20

D、80

答案：C

165.IP電話、電報(bào)和專線電話分別使用的數(shù)據(jù)交換技術(shù)是（）。

A、電路交換技術(shù)、報(bào)文交換技術(shù)和分組交換技術(shù)

B、分組交換技術(shù)、報(bào)文交換技術(shù)和電路交換技術(shù)

C、報(bào)文交換技術(shù)、分組交換技術(shù)和電路交換技術(shù)

D、電路交換技術(shù)、分組交換技術(shù)和報(bào)文交換技術(shù)

答案：B

166.關(guān)于access端口下面的說法錯(cuò)誤的是（）。

A、access端口只能屬于1個(gè)VLAN

B、access端口可以屬于多個(gè)VLAN

C、access端口一般用于接用戶計(jì)算機(jī)的端口

D、access端口一般用于交換機(jī)之間連接的端口

答案：B

167.若要為已有的組添加新賬戶，可以雙擊該組后單擊（）按鈕為該

組添加新成員。

A、添加

B、新建

C、隸屬于

D、屬性

答案：A

168.以下O是指利用信息系統(tǒng)缺陷或通過暴力攻擊的手段，以大量

消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響

信息系統(tǒng)正常運(yùn)行為目的的信息安全事件。

A、拒絕服務(wù)攻擊事件

B、后門攻擊事件

C、干擾事件

D、網(wǎng)絡(luò)釣魚事件

答案：A

169.計(jì)算機(jī)系統(tǒng)的組成包括()。

A、程序和數(shù)據(jù)

B、計(jì)算機(jī)硬件和計(jì)算機(jī)軟件

C、處理器和內(nèi)存

D、處理器，存儲(chǔ)器和外圍設(shè)備

答案：B

170.你是一臺(tái)WindowsServer計(jì)算機(jī)的管理員，出于安全的考慮，你

希望使用這臺(tái)計(jì)算機(jī)的用戶在設(shè)置密碼時(shí)不要使用空密碼，而且最小

密碼長(zhǎng)度為8,應(yīng)該如何來(lái)實(shí)現(xiàn)這一目標(biāo)？

A、設(shè)置計(jì)算機(jī)賬戶策略中的密碼策略，設(shè)置〃密碼長(zhǎng)度最小值〃為8

B、設(shè)置計(jì)算機(jī)本地策略中的密碼策略，設(shè)置〃密碼長(zhǎng)度最小值〃為8

C、設(shè)置計(jì)算機(jī)本地策略中的安全選項(xiàng)，設(shè)置〃密碼長(zhǎng)度最小值〃為8

D、制定一個(gè)行政規(guī)定,要求用戶的密碼長(zhǎng)度最小為8

答案：A

171.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。

A、2016年11月7日

B、2017年6月1日

C、2017年1月1日

D、2016年12月1日

答案：B

172.在對(duì)SQLServer數(shù)據(jù)庫(kù)操作時(shí)應(yīng)選用（）。

A、SQLServer>NETFramework數(shù)據(jù)提供程序

B、OLEDB>NETFramework數(shù)據(jù)提供程序

C、ODBC、NETFramework數(shù)據(jù)提供程序

D、Oracle>NETFramework數(shù)據(jù)提供程序

答案：A

173.特洛伊木馬攻擊的威脅類型屬于（）。

A、旁路控制威脅

B、網(wǎng)絡(luò)欺騙

C、植入威脅

D、授權(quán)侵犯威脅

答案：C

174.下列關(guān)于職業(yè)道德的說法中，你認(rèn)為正確的是()。

A、有職業(yè)道德的人一定能勝任工作

B、沒有職業(yè)道德的人干不好任何工作

C、職業(yè)道德有時(shí)起作用，有時(shí)不起作用

D、職業(yè)道德無(wú)關(guān)緊要，可有可無(wú)

答案：B

175.SNMP是一種簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，它屬于TCP/IP協(xié)議中的()協(xié)

議。

A、物理層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：D

176.本地用戶賬戶，就是建立在O安全賬戶數(shù)據(jù)庫(kù)內(nèi)。

A、本機(jī)

B、遠(yuǎn)程

C、現(xiàn)實(shí)

D、管理

答案：A

177.lOOBase-T標(biāo)準(zhǔn)使用()傳輸介質(zhì)。

A、同軸電纜線路

B、雙絞線

C、光纖

D、紅外線

答案：B

178.Linux文件權(quán)限不包括（）。

A、默認(rèn)權(quán)限

B、特殊權(quán)限

C、一般權(quán)限

D、沒有權(quán)限

答案：D

179.您的網(wǎng)絡(luò)包含一"1VActiveDirectory域。你有一個(gè)成員服務(wù)器運(yùn)

行域。

你有一個(gè)成員服務(wù)器運(yùn)行WindowsServer2008R2□你需要立即停用到

服務(wù)器的所有傳入連接。你應(yīng)該怎么做？

A、從服務(wù)管理單元中，禁用IP助手。

B、從服務(wù)管理單元中，禁用Netlogon服務(wù)。

C、從Windows防火墻，啟用公共配置文件中〃阻止所有連接選項(xiàng)〃防

火墻，啟用公共配置文件中〃阻止所有連接選項(xiàng)〃。

D、從Windows防火墻，啟用域配置文件中〃阻止所有連接選項(xiàng)〃。

答案：D

180.在Windowsserver中，賬戶策略中的（）對(duì)于域或本地用戶賬戶，

決定系統(tǒng)鎖定賬戶的時(shí)間，以及鎖定誰(shuí)的賬戶。

A、審核策略

B、Kerberos策略

C、密碼策略

D、賬戶鎖定策略

答案：D

181.以下掃描工具中，專業(yè)的WEB掃描軟件是（）。

A、CiscoAuditingTools

B、InternetSecurityScanner

C、AcunetixWebVulnerability

D、ISSDatabaseScanner

答案：C

182.在Linux目錄中，可使用cd、、切換到（）目錄。

A、上一層

B、下一層

C、當(dāng)前

D、根

答案：C

183.以Windowsserver2008IIS中自帶的FTP服務(wù)為例，配置默認(rèn)站

點(diǎn)屬性中的〃安全帳戶〃選項(xiàng)卡，如果勾選了〃允許匿名連接〃，則客戶

端訪問該FTP站點(diǎn)時(shí)（）。

A、只允許匿名用戶訪問

B、允許匿名用戶和指定用戶訪問

C、不允許匿名用戶和指定用戶訪問

D、只允許指定用戶訪問

答案：B

184.“SNMP是英文“SimpleNetworkManagementProtocol”的縮寫，中文

意思是（）。”

A、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

B、簡(jiǎn)單網(wǎng)絡(luò)傳輸協(xié)議

C、復(fù)雜網(wǎng)絡(luò)管理協(xié)議

D、復(fù)雜網(wǎng)絡(luò)傳輸協(xié)議

答案：A

185.以下關(guān)于終端安全保護(hù)系統(tǒng)的功能，描述不正確的是（）。

A、一般不支持遠(yuǎn)程維護(hù)與管理

B、一般都支持可信軟件統(tǒng)一分發(fā)

C、一般都支持終端行為審計(jì)

D、能自動(dòng)發(fā)現(xiàn)和收集終端計(jì)算機(jī)資產(chǎn)，使企業(yè)清楚知道并統(tǒng)一管理

IT資產(chǎn)。

答案：A

186.實(shí)時(shí)操作系統(tǒng)必須在（）內(nèi)完成來(lái)自外部的事件。

A、響應(yīng)時(shí)間

B、周轉(zhuǎn)時(shí)間

C、規(guī)定時(shí)間

D、調(diào)度時(shí)間

答案：C

187.掃描器應(yīng)該有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)

一臺(tái)主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力；通過測(cè)試這

些服務(wù)，發(fā)現(xiàn)漏洞的能力，下面哪個(gè)不屬于端口掃描的經(jīng)典方法（）。

A、TCP全連接掃描

B、TCP半連接掃描

C、IP反轉(zhuǎn)標(biāo)識(shí)掃描

D、FTP跳躍掃描

答案：C

188.下列不是指合作精神的是（）。

A、兄弟同心，其利斷金

B、三個(gè)臭皮匠，頂個(gè)諸葛亮

C、水滴石穿

D、獨(dú)行快，眾行遠(yuǎn)

答案：C

189.配置通過Console口登錄設(shè)備時(shí)采用AAA認(rèn)證,設(shè)置本地用戶的

命令級(jí)別缺省情況下，命令級(jí)別為O。

A、0

B、1

C、2

D、3

答案：A

190.關(guān)于道德，正確的說法是（）。

A、道德在職業(yè)活動(dòng)中不起作用

B、道德在公共生活中幾乎不起作用

C、道德威力巨大，無(wú)堅(jiān)不克

D、道德是調(diào)節(jié)社會(huì)關(guān)系的重要手段

答案：D

191.在交換機(jī)配置MAC地址靜態(tài)綁定，該配置（）。

A、僅保存在MAC地址表

B、僅保存在啟動(dòng)配置文件

C、MAC地址表和啟動(dòng)配置文件均無(wú)保存

D、同時(shí)保存在MAC地址表和啟動(dòng)配置文件

答案：D

192.VLAN稱為（）o

A、虛擬局域網(wǎng)

B、廣域網(wǎng)

C、城域網(wǎng)

D、局域網(wǎng)

答案：A

193.惡意代碼侵入系統(tǒng)后，等待一定的條件，并具有足夠的權(quán)限時(shí),

就發(fā)作并進(jìn)行破壞活動(dòng)。是屬于惡意代碼的攻擊模型中的O作用過

程。

A、潛伏

B、破壞

C、侵入系統(tǒng)

D、維持或提升現(xiàn)有特權(quán)

答案：A

194.各種職業(yè)集體對(duì)從業(yè)人員的道德要求，總是從本職業(yè)的活動(dòng)和交

往的內(nèi)容和方式出發(fā)，適應(yīng)于本職業(yè)活動(dòng)的客觀環(huán)境和具體條件。這

說明職業(yè)道德具有（）的特點(diǎn)。

A、實(shí)踐性

B、時(shí)代性

C、客觀性

D、多樣性

答案：D

195.在〃全局配置〃模式下刪除VLAN20的命令為（）。

A、noVLAN20

B、noVLAN20

C、delVLAN20

D、delVLAN20

答案：B

196.內(nèi)部LAN中的用戶無(wú)法連接到www服務(wù)器。網(wǎng)絡(luò)管理員ping該

服務(wù)器并確認(rèn)NAT工作正常。管理員接下來(lái)應(yīng)該從哪個(gè)OSI層開始排

除故障（）？

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

答案：D

197.主流EDR體系結(jié)構(gòu)一般包含：端點(diǎn)、端點(diǎn)檢測(cè)與響應(yīng)中心、可視

化展現(xiàn)三個(gè)部分。端點(diǎn)檢測(cè)與響應(yīng)中心：由（）發(fā)現(xiàn)、安全加固、威脅

檢測(cè)、響應(yīng)取證等中心組成。

A、客戶端

B、服務(wù)器

C、管理平臺(tái)

D、資產(chǎn)

答案：D

198.關(guān)閉HS目錄瀏覽功能是為了（）。

A、可以打開默認(rèn)主頁(yè)

B、防止網(wǎng)站的信息泄露

C、允許Web客戶端的請(qǐng)求顯示目錄的內(nèi)容

D、允許管理員修改服務(wù)器上授權(quán)的文件

答案：B

199.在計(jì)算機(jī)中，每個(gè)存儲(chǔ)單元都有一個(gè)連續(xù)的編號(hào)，此編號(hào)稱為O。

A、地址

B、住址

C、位置

D、序號(hào)

答案：A

200.指定下一跳IP地址和送出接口時(shí)，創(chuàng)建了那種類型的靜態(tài)路由

（）。

A、遞歸靜態(tài)路由

B、直連靜態(tài)路由

C、完全指定靜態(tài)路由

D、浮動(dòng)靜態(tài)路由

答案：C

201.客戶機(jī)/服務(wù)器模式（簡(jiǎn)稱C/S模式）屬于以O(shè)為中心的網(wǎng)絡(luò)

計(jì)算模式。

A、大型小型機(jī)

B、服務(wù)器

C、通信

D、交換

答案：B

202.以下不屬于TCP端口掃描方式的是（）。

A、Xmas掃描

B、ICMP掃描

C、ACK掃描

D、NULL掃描

答案：B

203.下面哪一種攻擊方式最常用于破解口令()。

A、哄騙(spoofing)

B、字典攻擊(dictionaryattack)

C、拒絕服務(wù)(DoS)

D、WinNuk

答案：B

204.WindowsServer2008R2中配置DHCP服務(wù)器時(shí)，()排除地址,排

除的地址在此DHCP服務(wù)器將不會(huì)用于分配。

A、只允許添加一個(gè)

B、允許添加多個(gè)

C、不允許添加多個(gè)

D、不能添加

答案：B

205.在windowsserver系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼，

應(yīng)采取O

A、安全選項(xiàng)策略

B、賬戶鎖定策略

C、審核對(duì)象訪問策略

D、用戶權(quán)利指派策略

答案：B

206.僵尸網(wǎng)絡(luò)Botnet是指采用()傳播手段。

A、2種

B、3種

C、4種

D、多種

答案：D

207.下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的是O

A、引誘用戶點(diǎn)擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法。

B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法訪問。

C、一種很強(qiáng)大的木馬攻擊手段。

D、將惡意代碼嵌入到用戶瀏覽器的web頁(yè)面中，從而達(dá)到惡意的目

的。

答案：D

208.若網(wǎng)絡(luò)形狀是由站點(diǎn)和連接站點(diǎn)的鏈路組成的一個(gè)閉合環(huán),則稱

這種拓?fù)浣Y(jié)構(gòu)為（）。

A、星形拓?fù)?/p>

B、總線拓?fù)?/p>

C、環(huán)形拓?fù)?/p>

D、樹形拓?fù)?/p>

答案：C

209.以下關(guān)于P2P概念的描述中，錯(cuò)誤的是（）。

A、P2P是網(wǎng)絡(luò)結(jié)點(diǎn)之間采取對(duì)等的方式直接交換信息的工作模式。

B、P2P通信模式是指P2P網(wǎng)絡(luò)中對(duì)等結(jié)點(diǎn)之間的直接通信能力。

C、P2P網(wǎng)絡(luò)是指與互聯(lián)網(wǎng)并行建設(shè)的、由對(duì)等結(jié)點(diǎn)組成的物理網(wǎng)絡(luò)。

D、P2P實(shí)現(xiàn)技術(shù)是指為實(shí)現(xiàn)對(duì)等結(jié)點(diǎn)之間直接通信的功能所需要設(shè)

計(jì)的協(xié)議、軟件等。

答案：C

210.在Linux服務(wù)器中,DNS服務(wù)的名稱為（）。

A、named

B、dnsd

C、httpd

D、name

答案：A

211.在OSPF中，Stubarea與totalStubarea的區(qū)別在于對(duì)哪類LSA

的處理不同（）。

A、LSATypel

B、LSAType2

C、LSAType3

D、LSAType5

答案：C

212.計(jì)算機(jī)進(jìn)行本地用戶賬戶登錄驗(yàn)證時(shí)，需要訪問的是（）。

A、本地安全數(shù)據(jù)庫(kù)

B、活動(dòng)目錄

C、DNS服務(wù)器數(shù)據(jù)庫(kù)

D、DHCP服務(wù)器數(shù)據(jù)庫(kù)

答案：A

213.()是備份從最近的海量備份之后對(duì)數(shù)據(jù)所做的修改。

A、靜態(tài)備份

B、動(dòng)態(tài)備份

C、海量備份

D、增量備份

答案：D

214,防病毒軟件都有一套判斷特定程序行為是否為O程序(包括可

疑的)

的技術(shù)機(jī)制，通常稱為殺毒引擎。

A、應(yīng)用

B、系統(tǒng)

C、病毒

D、執(zhí)行

答案：C

215.利用各種通信手段，把地理上分散的計(jì)算機(jī)有機(jī)的連在一起，達(dá)

到相互通信而且共享硬件、軟件和數(shù)據(jù)等系統(tǒng)屬于()。

A、計(jì)算機(jī)網(wǎng)絡(luò)

B、終端分時(shí)系統(tǒng)

C、分布式計(jì)算機(jī)系統(tǒng)

D、多機(jī)系統(tǒng)

答案：A

216.0SPF協(xié)議中使用（）計(jì)算路徑開銷。

A、延遲

B、可靠性

C、帶寬

D、MTU

答案：C

217.計(jì)算機(jī)軟件是Oo

A、計(jì)算機(jī)程序

B、源程序和目標(biāo)程序

C、源程序

D、計(jì)算機(jī)程序及其有關(guān)文擋

答案：D

218.DNS服務(wù)不包括（）服務(wù)。

A、轉(zhuǎn)發(fā)

B、緩存

C、管理

D、輔助

答案：C

219.鏈路聚合端口成員應(yīng)保證，除了（）。

A、端口成員速率一致

B、端口成員同屬一個(gè)VLAN

C、端口成員所用傳輸介質(zhì)相同

D、端口成員協(xié)商模式一致

答案：D

220.以下關(guān)于生成樹協(xié)議中Forwarding狀態(tài)描述錯(cuò)誤的是（）。

A、Forwarding狀態(tài)的端口可以接收BPDU報(bào)文

B、Forwarding狀態(tài)的端口不學(xué)習(xí)報(bào)文MAC地址

C、Forwarding狀態(tài)的端口可以轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文

D、Forwarding狀態(tài)的端口可以發(fā)送BPDU報(bào)文

答案：B

221.以下關(guān)于OSPF缺省路由描述正確的是（）。

A、Stub區(qū)域的ABR會(huì)生成一條第三類LSA在區(qū)域內(nèi)泛洪，用于通告

一條缺省路由，指導(dǎo)此Stub區(qū)域內(nèi)部路由器訪問AS外部網(wǎng)絡(luò)

B、完全Stub區(qū)域的ABR阻塞了第三類LSA的傳播，因此完全Stub

區(qū)域內(nèi)部路由器無(wú)法訪問AS外部網(wǎng)絡(luò)

C、NSSA的ABR會(huì)自動(dòng)生成一條第七類LSA在區(qū)域內(nèi)泛洪，用于通告

一條缺省路由，指導(dǎo)此NSSA內(nèi)部路由器訪問AS外部網(wǎng)絡(luò)

D、完全NSSA的ABR阻塞了第三類和第四類LSA,因此完全NSSA內(nèi)

部路由器無(wú)法訪其它OSPF區(qū)域

答案：A

222.民用照明電路電壓是以下哪種？

A、直流電壓220伏

B、交流電壓220伏

C、直流電壓380伏

D、交流電壓380伏

答案：B

223.面向個(gè)人免費(fèi)、面向商業(yè)收費(fèi)的形式，不僅掃描Web網(wǎng)站漏洞,

同時(shí)還會(huì)發(fā)現(xiàn)Web服務(wù)器、服務(wù)器操作系統(tǒng)等漏洞它是一款Web網(wǎng)站

形式的漏洞掃描工具()。

A、OWASPZed

B、Nessus

C、AWVS

D、Nikto

答案：B

224.〃天時(shí)不如地利，地利不如人和〃強(qiáng)調(diào)的是()。

A、地理優(yōu)勢(shì)

B、團(tuán)結(jié)互助

C、一團(tuán)和氣

D、領(lǐng)導(dǎo)和群眾關(guān)系融洽

答案：B

225.在路由器進(jìn)行互聯(lián)的多個(gè)局域網(wǎng)的結(jié)構(gòu)中，要求每個(gè)局域網(wǎng)O。

A、物理層協(xié)議可以不同，而數(shù)據(jù)鏈路層及其以上的高層協(xié)議必須相

同。

B、物理層、數(shù)據(jù)鏈路層協(xié)議可以不同，而數(shù)據(jù)鏈路層以上的高層協(xié)

議必須相同。

C、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層協(xié)議可以不同，而網(wǎng)絡(luò)層以上的高

層協(xié)議必須相同。

D、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層及高層協(xié)議都可以不同。

答案：C

226.下面關(guān)于數(shù)據(jù)備份說法錯(cuò)誤的是（）。

A、完全備份、差異備份及增備份中，增備份的速度最快

B、增量備份的文件依賴于前次備份的文件，前面任何一次備份文件

出現(xiàn)問題都將導(dǎo)致備份系統(tǒng)的失調(diào)，可靠性差

C、冷備份和熱備份時(shí)，系統(tǒng)都可以接收用戶更新的數(shù)據(jù)

D、物理備份使得文件的恢復(fù)變得復(fù)雜且緩慢

答案：C

227.在解答查詢時(shí)，如果DNS服務(wù)器能提供所請(qǐng)求的信息，就直接（）

解析結(jié)果。

A、轉(zhuǎn)發(fā)

B、丟棄

C、返回

D、禁止

答案：C

228.網(wǎng)絡(luò)互聯(lián)設(shè)備系統(tǒng)命令采用分級(jí)保護(hù)方式，默認(rèn)情況下3級(jí)可以

（）。

A、使用網(wǎng)絡(luò)診斷工具命令（ping、tracert）

B、用于系統(tǒng)維護(hù)，查看配置

C、進(jìn)行業(yè)務(wù)操作，使用各個(gè)網(wǎng)絡(luò)層次的配置命令

D、修改系統(tǒng)內(nèi)部參數(shù)

答案：D

229.以下不屬于WINDOWS操作系統(tǒng)下的網(wǎng)絡(luò)測(cè)試命令有哪些？

A、ping

B、ipconfig

C、ifconfig

D、nslookup

答案：C

230.防病毒軟件升級(jí)是常用保證系統(tǒng)安全方法，下述情況中，滿足軟

件升級(jí)的是()。

A、來(lái)路不明安裝包

B、禁用軟件

C、刪除部分軟件文件

D、使用官方站點(diǎn)安裝包

答案：D

231.在數(shù)據(jù)鏈路層上處理發(fā)送方和接收方的收發(fā)幀同步問題的是()

A、差錯(cuò)控制

B、流量控制

C、成幀

D、介質(zhì)訪問控制

答案：C

232.()指事務(wù)還沒有達(dá)到預(yù)期的終點(diǎn)就被終止。

A、介質(zhì)故障

B、軟件故障

C、系統(tǒng)故障

D、事務(wù)故障

答案：D

233.殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除（）、特洛

伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。

A、垃圾文件

B、電腦病毒

C、磁盤碎片

D、系統(tǒng)卡頓

答案：B

234.RSTP協(xié)議在STP協(xié)議基礎(chǔ)上，將端口狀態(tài)縮減為（）種。

A、5

B、4

C、3

D、2

答案：C

235.以下關(guān)于VLAN的主要用途描述錯(cuò)誤的是（）。

A、合并廣播域

B、合并沖突域

C、隔離廣播域

D、隔離用戶

答案：D

236.WindowsServer內(nèi)有一些特殊組，這些組的成員()。

A、可以新建，不能刪除

B、無(wú)法更改

C、不可新建，可以刪除

D、可以新建，可以刪除

答案：B

237.在Linux中，使用()對(duì)輸出內(nèi)容中的所有行標(biāo)注行號(hào)。

A、cat-b

B、cat—a

C、cat-n

D、cat-c

答案：C

238.職業(yè)道德是指從事一定職業(yè)勞動(dòng)的人們，在長(zhǎng)期的職業(yè)活動(dòng)中形

成的()。

A、行為規(guī)范

B、操作程序

C、勞動(dòng)技能

D、思維習(xí)慣

答案：A

239.VLAN主要是為了給局域網(wǎng)的設(shè)計(jì)增加靈活性，下面關(guān)于VLAN作

用的描述中，不正確的有（）。

A、VLAN提高網(wǎng)絡(luò)的安全性

B、VLAN增加了廣播域的數(shù)量但降低了廣播的規(guī)模

C、VLAN增大了沖突域

D、VLAN可以根據(jù)人們的需要?jiǎng)澐治锢砭W(wǎng)段，非常靈活

答案：C

240.黑客拿到用戶的cookie后能做什么（）

A、能知道你訪問過什么網(wǎng)站

B、能從你的cookie中提取出帳號(hào)密碼

C、能夠冒充你的用戶登錄網(wǎng)站

D、沒有什么作用

答案：C

241.在MA網(wǎng)段建立OSPF鄰接關(guān)系，需要進(jìn)行DR和BDR的選舉，其

好處不包括（）。

A、減少路由器的鄰接關(guān)系數(shù)量

B、節(jié)約路由器CPU資源

C、減少路由器頻繁處理LSA的情況

D、無(wú)需等待wait-time

答案：D

242.路徑是指從目錄中的某個(gè)目錄層次到達(dá)一文件或子目錄的描述,

以（）

為分隔符。

A、/

B、\

C、，

D、、

答案：A

243.與傳統(tǒng)端點(diǎn)安全防護(hù)采用預(yù)設(shè)安全策略的靜態(tài)防御技術(shù)相比，下

列有關(guān)EDR描述的說法中，錯(cuò)誤的是（）。

A、EDR加強(qiáng)了威脅檢測(cè)的能力。

B、EDR加強(qiáng)了響應(yīng)取證的能力。

C、EDR可以在威脅造成危害后立即進(jìn)行檢測(cè)和阻止。

D、EDR具有能夠快速檢測(cè)、識(shí)別、監(jiān)控和處理端點(diǎn)事件的能力。

答案：C

244.OSPF報(bào)文類型有（）種

A、2

B、4

C、5

D、6

答案：C

245.網(wǎng)絡(luò)安全事件分級(jí)總共有（）。

A、1級(jí)

B、2級(jí)

C、3級(jí)

D、4級(jí)

答案：D

246.進(jìn)行域名備案審核時(shí)，工信部最新要求，需通過工信部備案系統(tǒng)

進(jìn)行O核驗(yàn)。

A、人臉

B、短信

C、身份

D、資金

答案：B

247.關(guān)于信息安全事件分級(jí)，對(duì)于事發(fā)組織是可承受的事件屬于O。

A、特別重大事件

B、一般事件

C、較大事件

D、重大事件

答案：B

24&下列是不感染的依附性惡意代碼的是()。

A、計(jì)算機(jī)病毒(Virus)

B、點(diǎn)滴器(Dropper)

C、蠕蟲(Worm)

D、特洛伊木馬(Trojanhorse)

答案：D

249.計(jì)算機(jī)網(wǎng)絡(luò)中可以共享的資源包括Oo

A、硬件、軟件、數(shù)據(jù)

B、主機(jī)、外設(shè)、軟件

C、硬件、程序、數(shù)據(jù)

D、主機(jī)、程序、數(shù)據(jù)

答案：A

250.惡意代碼的生存技術(shù)中的模糊變換技術(shù)是（）。

A、自身保護(hù)

B、多態(tài)，難以進(jìn)行基于特征的識(shí)別

C、簡(jiǎn)單實(shí)現(xiàn)惡意代碼的組合和變化

D、提高自身的偽裝能力和防破譯能力，增加檢測(cè)和清除的難度

答案：B

251.對(duì)于運(yùn)行OSPF協(xié)議的路由器來(lái)說，RoutelD是路由器的唯一標(biāo)

識(shí)，所以協(xié)議規(guī)定：必須保證RoutelD在（）唯一。

A、網(wǎng)段內(nèi)

B、區(qū)域內(nèi)

C、自治系統(tǒng)內(nèi)

D、整個(gè)因特網(wǎng)

答案：C

252.在域名類型中，、gov表示的是（）。

A、工商企業(yè)

B、網(wǎng)絡(luò)提供商

C、非盈利組織

D、政府部門

答案：D

253.設(shè)備維護(hù)保養(yǎng)管理的目的是（）。

A、提高設(shè)備的使用效率

B、延長(zhǎng)設(shè)備的使用年限

C、保證設(shè)備的正常使用

D、不讓設(shè)備損壞

答案：A

254.web服務(wù)器使用的協(xié)議為HTTP或HTTPS,其中HTTP協(xié)議也稱O。

A、動(dòng)態(tài)主機(jī)配置協(xié)議

B、文件傳輸協(xié)議

C、超文本傳輸協(xié)議

D、文本傳輸協(xié)議

答案：C

255.SSH組成部分不包括（）。

A、傳輸層協(xié)議

B、用戶認(rèn)證協(xié)議

C、連接協(xié)議

D、網(wǎng)絡(luò)層協(xié)議

答案：D

256.Windowsserver2016添加DHCP服務(wù)器角色時(shí)，系統(tǒng)會(huì)提示（）是

服務(wù)器安裝的先決的條件之一。

A、管理員帳戶使用了弱密碼

B、管理員帳戶使用了強(qiáng)密碼

C、guest帳戶使用了強(qiáng)密碼

D、guest帳戶使用了強(qiáng)密碼

答案：B

257.交換機(jī)端口安全違規(guī)處理動(dòng)作不包括（）。

A、丟棄數(shù)據(jù)幀，不產(chǎn)生警告

B、丟棄數(shù)據(jù)幀，產(chǎn)生警告

C、丟棄數(shù)據(jù)幀，將端口shutdown

D、轉(zhuǎn)發(fā)數(shù)據(jù)幀，并產(chǎn)生警告

答案：D

二、多選題

1.BAS（寬帶接入服務(wù)器）作為寬帶城域網(wǎng)的匯聚層設(shè)備，其基本功

能為:（A、B、C）

A、用戶端口的會(huì)聚：以高端口密度接入大量用戶，將所有用戶數(shù)據(jù)

復(fù)用在有限的端口帶寬上傳送給網(wǎng)絡(luò)核心層設(shè)備，同時(shí)對(duì)所有用戶的

邏輯連接進(jìn)行終結(jié)。

B、用戶管理：用戶接入管理、用戶認(rèn)證管理、用戶地址分配和管理、

用戶計(jì)費(fèi)管理、安全性保障管理。

C、路由轉(zhuǎn)發(fā)功能。

D、域名解析功能。

2.若選擇物理層協(xié)議作為互連協(xié)議，則用（A、B）。

A、中繼器

B、集線器

C、網(wǎng)橋

D、路由器

3.VPN技術(shù)包括了（A、B、C、D）等。

A、登錄認(rèn)證技術(shù)

B、密鑰交換技術(shù)

C、數(shù)據(jù)完整性驗(yàn)證技術(shù)

D、IP包加密規(guī)范

4.從結(jié)構(gòu)上可以將城域網(wǎng)分為（ABC）o

A.骨干層

B.匯聚層

C.接入層

D.物理層

5.按訪問方式分類以太網(wǎng)可分為（AB）。

A.共享式以太網(wǎng)

B.交換式以太網(wǎng)

C.獨(dú)有式以太網(wǎng)

D.非交換式以太網(wǎng)

6.在城域網(wǎng)中，匯聚層和接入層實(shí)現(xiàn)基本的（AB）。

A.運(yùn)營(yíng)管理功能

B.用戶接入功能

C.電路交換功能

D.信令匯接功能

7.管理寬帶IP城域網(wǎng)的方式有（ABCD）。

A.帶內(nèi)網(wǎng)絡(luò)管理

B.帶外網(wǎng)絡(luò)管理

C.帶內(nèi)、帶外網(wǎng)絡(luò)管理同時(shí)使用

D.帶內(nèi)、帶外網(wǎng)絡(luò)管理混合使用

8.在城域網(wǎng)中，匯聚層和接入層的運(yùn)營(yíng)管理功能主要有（ABCD）和防

止用戶盜用網(wǎng)絡(luò)資源。

A.用戶的標(biāo)示和上網(wǎng)清單

B.各種方式的用戶計(jì)費(fèi)

C.用戶開戶/銷產(chǎn)

D.網(wǎng)絡(luò)設(shè)備故障處理和維護(hù)

9.TCP/IP協(xié)議采用層次結(jié)構(gòu)，主要有（ABCD）。

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、接口層

10.虛擬私有網(wǎng)（VPN）從實(shí)現(xiàn)技術(shù)的角度分為（AB）。

A、基于傳統(tǒng)技術(shù)的VPN

B、基于MPLS的VPN

C、基于用戶設(shè)備的VPN

D、基于網(wǎng)絡(luò)的VPN

11.虛擬私有網(wǎng)（VPN）從應(yīng)用范圍的角度分為（ABC）o

A、AccessVPN

B、IntranetVPN

C、ExtranetVPN

D、MPLSVPN

12.虛擬私有網(wǎng)（VPN）從IETF的角度分為（ABCD）。

A、撥號(hào)VPN

B、虛擬專線

C、路由VPN

D、局域網(wǎng)VPN

13.網(wǎng)絡(luò)技術(shù)中，主要攻擊檢測(cè)方法有（ABCD）。

A、基于審計(jì)的攻擊檢測(cè)技術(shù)

B、基于神經(jīng)網(wǎng)絡(luò)的攻擊檢測(cè)技術(shù)

C、基于專家系統(tǒng)的攻擊檢測(cè)技術(shù)

D、基于模型推理的攻擊檢測(cè)技術(shù)

14.電子商務(wù)的基本內(nèi)容包括（ABCD）等。

A、信息管理系統(tǒng)

B、電子數(shù)據(jù)交換系統(tǒng)

C、電子訂貨系統(tǒng)

D、商業(yè)增值網(wǎng)

15.計(jì)算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)構(gòu)件包括（ABCD）等。

A.網(wǎng)絡(luò)服務(wù)器

B.網(wǎng)絡(luò)工作站

C.傳輸介質(zhì)

D.網(wǎng)絡(luò)設(shè)備

16.計(jì)算機(jī)網(wǎng)絡(luò)具有(ABCD)的功能。

A.信息傳遞

B.資源共享

C.系統(tǒng)可靠性

D.分布處理

17.因特網(wǎng)文件傳送服務(wù)PORT連接模式中的數(shù)據(jù)傳輸端口是用來(lái)建

立數(shù)據(jù)傳輸通道的，其主要作用主要是(ABC)。

A.從客戶向服務(wù)器發(fā)送一個(gè)文件

B.從服務(wù)器向客戶發(fā)送一個(gè)文件

C.從服務(wù)器向客戶發(fā)送目錄列表

D.從客戶向服務(wù)器發(fā)送目錄列表

18.因特網(wǎng)超文本文件的指針可以使本地的、遠(yuǎn)程服務(wù)器上的各種形

式的文件，如(ABCD)等連接在一起。

A.文本

B.圖像

C.聲音

D.動(dòng)畫

19.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中傳輸威脅常見的攻擊手法主要有(ABCD)。

A.截獲

B.中斷

C.偽造

D.篡改

20.來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的威脅主要有（ABCD）和安全缺限等。

A.信息戰(zhàn)

B.軟件攻擊

C.黑客攻擊

D.病毒攻擊

21.計(jì)算機(jī)網(wǎng)絡(luò)信息安全機(jī)制中數(shù)字簽名是解決信息安全特殊問題的

一種方法，適用于通信雙方發(fā)生（ABC）和否認(rèn)情況下的安全驗(yàn)證。

A.偽造

B.假冒

C.篡改

D.交換

22.當(dāng)172.17.15.0/24用額外的4位進(jìn)行子網(wǎng)劃分時(shí)，以下哪兩個(gè)

地址是合法的子網(wǎng)地址？（選擇2個(gè)答案）（AD）

A.172.17.15.0

B.172.17.15.8

C.172.17.15.40

D.172.17.15.96

E.172.17.15.248

23.以下哪一項(xiàng)是增加VLAN帶來(lái)的好處?選擇所有正確的。（BCD）

A.交換機(jī)不需要配置

B.廣播能夠得到控制

C.機(jī)密數(shù)據(jù)能夠得到保護(hù)

D.突破了限制用戶成為組的物理的邊界

24.下面哪一個(gè)是有效的RFC1918私有地址？（BCD）

A.10.0.0.0/7

B.10.0.0.0/8

C.192.168.0.0/16

D.172.16.0.0/12

25.將下列DHCP消息按其在過程中出現(xiàn)的正確順序排列。（DCBA）

A.DHCPACK

B.DHCPREQUEST

C.DHCPOFFER

D.DHCPDISCOVER

三、填空題

L常用的雙絞線是五類或超五類線，由（4）對(duì)線組成。

2.IPv4地址是指用于標(biāo)識(shí)接入國(guó)際互聯(lián)網(wǎng)的每臺(tái)主機(jī)，它由（32）位

二進(jìn)制表示。

3.虛擬專用網(wǎng)是一種利用公共網(wǎng)絡(luò)來(lái)構(gòu)建的（私有專用網(wǎng)絡(luò)）。

4.查看本機(jī)PC網(wǎng)絡(luò)詳細(xì)配置信息的命令是（ipconfig/all）

5.網(wǎng)橋是連接兩個(gè)使用（相同協(xié)議）、傳輸介質(zhì)和尋址方式的網(wǎng)絡(luò)設(shè)

備，是用于連接兩個(gè)相同的網(wǎng)絡(luò)。

6.DNS的數(shù)據(jù)文件中存儲(chǔ)著主機(jī)名和與之相匹配的（IP）地址。

7.ADSL2+的標(biāo)準(zhǔn)是（G992.5）。

8.按帶寬分類以太網(wǎng)可分成10Mbit/s、（lOOMbit/s）、IGbit/s和

10Gbit/s等。

9.IP城域網(wǎng)骨干層的網(wǎng)絡(luò)設(shè)備有三層交換機(jī)和（路由器）。

10.目前一般是將城域網(wǎng)劃分為核心層、匯聚層和（接入層）。

ILIP城域網(wǎng)用戶管理中的相對(duì)于分散認(rèn)證分散管理方式是將用戶信

息放置在靠近用戶