網絡安全管理員練習題（含參考答案解析）一、單選題（共50題，每題1分，共50分）1.TCP/IP協議簇包含一個提供對電子郵件郵箱進行遠程獲取的協議，稱為()A、POPB、SMTPC、FTPD、TELNET正確答案：A答案解析：POP（PostOfficeProtocol）即郵局協議，主要用于從郵件服務器遠程獲取電子郵件到本地郵箱，符合題意。SMTP是簡單郵件傳輸協議，用于發送郵件；FTP是文件傳輸協議；TELNET是遠程登錄協議，均不符合對電子郵件郵箱進行遠程獲取的功能描述。2.物權是一種財產權，指權利人依法對一定的物享有直接支配并排除他人干涉的權利，包括所有權、用益物權和擔保權。根據上述定義，下列屬于物權的是（）。A、私家車B、子女C、職稱D、馬路正確答案：A答案解析：根據物權定義，物權是對物享有的權利。私家車屬于物，權利人對私家車享有直接支配并排除他人干涉的權利，符合物權定義。子女是自然人，不是物；職稱是一種資格或稱號，不是物；馬路是公共設施，不屬于個人對其享有物權的“物”。所以屬于物權的是私家車，答案選A。物權是基于物產生的權利，選項中只有私家車是物，其他選項均不符合物權的客體要求。3.在OSI模型中，一個層N與它的上層（第N+1層）的關系是什么？()A、第N層為第N+1層提供服務B、第N+1層把從第N層接收到的信息添一個報頭C、第N層使用第N+1層第通的服務D、第N層與第N+1層相互沒有影響正確答案：A答案解析：第N層為第N+1層提供服務，第N+1層使用第N層提供的服務。第N+1層不會把從第N層接收到的信息添一個報頭，而是第N層會給從第N-1層接收到的信息添加報頭。第N層與第N+1層存在明顯的服務與被服務關系，并非相互沒有影響。4.OSI模型中哪一層最難進行安全防護（）A、網絡層B、傳輸層C、應用層D、表示層正確答案：C答案解析：應用層直接與用戶和應用程序交互，其安全防護面臨著眾多復雜的因素。不同的應用程序有不同的安全需求和漏洞，而且應用層協議多樣，攻擊方式也層出不窮，攻擊者可以利用應用程序的邏輯漏洞、輸入驗證缺陷等進行各種攻擊，如SQL注入、跨站腳本攻擊（XSS）等。相比之下，網絡層、傳輸層和表示層雖然也存在安全風險，但在防護機制和技術手段上相對有一些較為通用和成熟的方法來應對，不像應用層那樣因應用的多樣性而變得極其復雜和難以全面防護。5.ExchangeServer服務器支持IE(3、02以上的版本)需要在服務器的()中做好相應設置。A、IIS管理器B、ACCESSC、SystemageD、Outlook正確答案：A答案解析：要使ExchangeServer服務器支持IE（3.02以上版本），需要在服務器的IIS管理器中做好相應設置。IIS（InternetInformationServices）管理器用于管理Web服務器相關設置，與ExchangeServer和IE的兼容性配置有關。而ACCESS是數據庫管理系統，Systemage并非與該兼容性設置相關的特定組件，Outlook是郵件客戶端軟件，均不符合要求。6.下面關于域名的說法正確的是（）A、域名專指一個服務器的名字B、域名就是網址C、域名可以自己任意取D、域名系統按地理域或機構域分層采用層次結構正確答案：D答案解析：域名系統按地理域或機構域分層采用層次結構。域名不是專指一個服務器名字，網址包含了更多信息，域名不能任意取，需要遵循一定規則并進行注冊等流程，所以A、B、C選項錯誤。7.IP協議是無連接的，其信息傳輸方式是()A、點對點B、數據報C、廣播D、虛電路正確答案：B答案解析：IP協議是無連接的，它采用數據報的方式來傳輸信息。數據報是一種獨立的、自包含的數據包，每個數據報在網絡中獨立傳輸，路由器根據目的地址對數據報進行轉發。點對點通信是數據報傳輸的一種應用場景；廣播是一種通信方式，與IP協議無連接的信息傳輸方式不是直接對應的概念；虛電路是面向連接的傳輸方式，與IP協議的無連接特性不符。8.下列關于HDLC數據幀封裝中的標記字段的說法正確的是（）。A、這個字段的功能尚未定義B、這個字段的取值與數據幀的長度有關C、這個字段的作用是標識數據幀的開始與結束D、這個字段分為多個標記位，每一位均與分片有關正確答案：C答案解析：HDLC數據幀封裝中的標記字段（Flag）為01111110，它的作用是標識數據幀的開始與結束。當接收方接收到連續5個“1”后，后面緊跟一個“0”，就認為這是一個數據幀的開始或結束標志。選項A中說該字段功能未定義錯誤；選項B中其取值與數據幀長度無關；選項D說法也不正確。9.通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊？A、端口掃描攻擊B、ARP欺騙攻擊C、網絡協議攻擊D、TCP會話劫持攻擊正確答案：D答案解析：在TCP會話劫持攻擊中，攻擊者可以通過猜測TCP序號等方式來實施攻擊。端口掃描攻擊主要是探測目標主機開放的端口；ARP欺騙攻擊是針對ARP協議進行欺騙；網絡協議攻擊范圍太寬泛，不夠具體準確。而利用TCP序號猜測能夠實施TCP會話劫持攻擊，所以答案選D。10.WEB服務的安全通信的主要方式是什么？()A、IPSECB、SSLC、L2TPD、SET正確答案：B答案解析：SSL（SecureSocketsLayer）是為網絡通信提供安全及數據完整性的一種安全協議，常用于Web服務的安全通信。IPSEC主要用于網絡層安全，L2TP是一種隧道協議，SET主要用于安全電子交易。所以Web服務安全通信主要方式是SSL。11.以下（）不是RSTP可以提高收斂速度的原因。A、邊緣端口的引入B、取消了ForwardDelayC、根端口的快速切換D、P/A機制正確答案：B12.以下關于加密說法正確的是（）A、加密包括對稱加密和非對稱加密兩種B、信息隱蔽式加密的一種方法C、如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密D、密鑰的位數越多，信息的安全性越高正確答案：D答案解析：選項A中加密包括對稱加密、非對稱加密和哈希加密等多種，不只是兩種，所以A錯誤；選項B信息隱蔽不是加密方法，所以B錯誤；選項C沒有密鑰即使知道加密程序細節也無法解密，所以C錯誤；選項D密鑰位數越多，破解難度越大，信息安全性越高，D正確。13.以下關于TCP/IP協議的描述中，哪個是錯誤的()A、TCP/IP協議屬于應用層B、TCP、UDP協議都要通過IP協議來發送、接收數據C、TCP協議提供可靠的面向連接服務D、UDP協議提供簡單的無連接服務正確答案：A答案解析：TCP/IP協議是一個協議族，包含了眾多協議，分為網絡接口層、網絡層、傳輸層和應用層等。TCP和UDP協議屬于傳輸層，IP協議屬于網絡層，所以TCP/IP協議并不屬于應用層，A選項錯誤。B選項，TCP、UDP協議都要通過IP協議來發送、接收數據，這是正確的，IP協議是網絡層的核心協議，為傳輸層提供數據傳輸服務。C選項，TCP協議提供可靠的面向連接服務，在傳輸數據前會建立連接，確保數據可靠傳輸。D選項，UDP協議提供簡單的無連接服務，不保證數據的可靠傳輸，效率相對較高。14.第二代計算機網絡的主要特點是（）A、計算機-計算機網絡B、以單機為中心的聯機系統C、國際網絡體系結構標準化D、各計算機制造廠商網絡結構標準化正確答案：A答案解析：第二代計算機網絡的主要特點是計算機-計算機網絡。它實現了多個計算機之間的互聯通信，擺脫了第一代以單機為中心的聯機系統的局限性。選項B以單機為中心的聯機系統是第一代計算機網絡特點；選項C國際網絡體系結構標準化是第三代計算機網絡（遵循OSI參考模型）的特點；選項D各計算機制造廠商網絡結構標準化不是第二代計算機網絡的主要特點。15.在配置路由器遠程登錄口令時，路由器必須進入的工作模式是()。A、特權模式B、虛擬終端配置模式C、接口配置模式D、用戶模式正確答案：B答案解析：要配置路由器遠程登錄口令，需要進入虛擬終端配置模式。在特權模式下可進入全局配置模式等，但不是直接配置遠程登錄口令的模式；用戶模式權限較低，無法進行此配置；接口配置模式主要用于配置接口相關參數，與遠程登錄口令配置無關。只有在虛擬終端配置模式下，才能設置遠程登錄路由器時使用的口令等相關參數。16.下列有關總線和主板的敘述中，錯誤的是()A、外設可以直接掛在總線上B、總線體現在硬件上就是計算機主板C、主板上配有插CPU、內存條、顯示卡等的各類擴展槽或接口，而光盤驅動器和硬盤驅動器則通過扁纜與主板相連D、在電腦維修中，把CPU、主板、內存、顯卡加上電源所組成的系統叫小化系統正確答案：A答案解析：外設不能直接掛在總線上，需要通過相應的接口電路與總線相連。總線是計算機各部件之間傳輸信息的公共通道，主板是計算機的核心電路板，它承載了各種組件并為它們提供電氣連接，所以總線體現在硬件上就是計算機主板。主板上有各類擴展槽或接口用于插CPU、內存條、顯示卡等，光盤驅動器和硬盤驅動器通過扁纜與主板相連。在電腦維修中，把CPU、主板、內存、顯卡加上電源所組成的系統叫最小化系統。17.路由選擇算法的類型包括以下幾種：靜態和動態路由選擇算法；域內和域間路由選擇算法；()和距離向量路由選擇算法。A、0SPF路由選擇算法B、NLSP路由選擇算法C、鏈接狀態路由選擇算法D、RIP路由選擇算法正確答案：C答案解析：路由選擇算法主要分為靜態和動態路由選擇算法、域內和域間路由選擇算法、鏈接狀態路由選擇算法和距離向量路由選擇算法。其中鏈接狀態路由選擇算法如OSPF，它通過路由器之間交換鏈路狀態信息來構建網絡拓撲圖，然后基于該拓撲圖計算最優路由。18.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體意義上理解，需要保證以下（）Ⅰ.保密性Ⅱ.完整性Ⅲ.可用性Ⅳ.可控性Ⅴ.不可否認性A、Ⅰ、Ⅱ和ⅣB、Ⅱ和ⅢC、Ⅱ、Ⅲ和ⅣD、都是正確答案：D答案解析：信息安全要保證信息的保密性、完整性、可用性、可控性和不可否認性。保密性防止信息被非法獲取；完整性確保信息不被篡改；可用性保證信息可被合法用戶正常使用；可控性使信息的傳播和使用處于可控狀態；不可否認性防止用戶對其行為的否認。所以這五個方面都是需要保證的，答案選D。19.下列哪一個不是常見惡意電子郵件攻擊？()A、OutlookvCard緩沖區溢出B、惡意電子郵件---MIME擴展C、VBS地址簿蠕蟲D、cgi漏洞正確答案：D答案解析：cgi漏洞通常不是直接針對電子郵件的惡意攻擊類型，而OutlookvCard緩沖區溢出、惡意電子郵件---MIME擴展、VBS地址簿蠕蟲都屬于常見的惡意電子郵件攻擊方式。20.關于路由器，下列說法中錯誤的是()A、路由器可以隔離子網，抑制廣播風暴B、路由器可以實現網絡地址轉換C、路由器可以提供可靠性不同的多條路由選擇D、路由器只能實現點對點的傳輸正確答案：D答案解析：路由器是連接多個網絡或網段的網絡設備，它不僅可以實現點對點的傳輸，還能在不同網絡之間進行數據轉發、路由選擇等功能，可連接多個網絡節點，并非只能實現點對點傳輸。選項A中，路由器可以通過子網劃分隔離子網，減少廣播域，抑制廣播風暴；選項B，路由器能實現網絡地址轉換（NAT）；選項C，路由器能夠根據網絡狀況等提供可靠性不同的多條路由選擇。21.一座大樓內的一個計算機網絡系統，屬于（）A、PANB、LANC、MAND、WAN正確答案：B答案解析：這是一個局域網（LAN）。局域網是在一座大樓、一個校園或者一個相對較小的區域內構建的計算機網絡系統，它能夠實現區域內設備之間的通信和資源共享。而個人區域網絡（PAN）一般覆蓋范圍更小，如個人設備之間；城域網（MAN）覆蓋范圍比大樓大，通常是城市區域；廣域網（WAN）覆蓋范圍更廣，甚至可以是全球范圍。所以一座大樓內的計算機網絡系統屬于局域網（LAN）。22.IPv6組播地址標志字段（Flag）長度為（）bit。A、5B、2C、3D、4正確答案：D23.下列關于電子郵件的說法中錯誤的是()A、發件人必須有自己的E-mail帳戶B、必須知道收件人的E-mail地址C、收件人必須有自己的郵政編碼D、可使用OutlookExpress管理聯系人信息正確答案：C答案解析：發件人要發送電子郵件，必須有自己的E-mail帳戶，選項A正確；要將郵件發送到收件人，必須知道收件人的E-mail地址，選項B正確；收件人接收電子郵件不需要郵政編碼，選項C錯誤；可使用OutlookExpress等軟件管理聯系人信息，選項D正確。24.由于TCP/IP協議的缺陷，不可能導致的風險有()A、拒絕服務攻擊B、順序號預測攻擊C、TCP協議劫持入侵D、物理層攻擊正確答案：D答案解析：物理層攻擊主要涉及對物理設備、線路等的直接破壞或干擾，與TCP/IP協議的缺陷并無直接關聯。而拒絕服務攻擊可利用TCP/IP協議漏洞通過大量請求使目標系統癱瘓；順序號預測攻擊可借助TCP協議中順序號機制的不足來實施；TCP協議劫持入侵也是利用TCP/IP協議相關缺陷來實現非法入侵。25.查看/etc/group時，可以查看用戶組的一些信息，以下哪條信息可能成為安全威脅（）A、dsp:x:33:B、dba:x:0:C、ghi:x:99:dspD、kill:*:306:正確答案：B答案解析：選項B中用戶組dba的GID為0，在Linux系統中，GID為0的組是超級用戶組root。如果一個普通用戶屬于這個組，那么該用戶將擁有root權限，這會帶來極大的安全風險，因為擁有root權限可以執行系統的任何命令，對系統進行隨意的更改和破壞。其他選項中的GID沒有特殊的權限含義，不會直接導致安全威脅。26.連接在不同交換機上的，屬于同一VLAN的數據幀必須通過()傳輸A、處于直通狀態B、屬于同一VLANC、屬于不同VLAND、Trunk鏈路正確答案：D答案解析：Trunk鏈路是用于在不同交換機之間傳輸多個VLAN數據的鏈路，連接在不同交換機上的同一VLAN的數據幀必須通過Trunk鏈路傳輸，這樣才能保證不同交換機上相同VLAN的設備能夠通信。27.一般計算機硬件系統的主要組成部件有五大部分，下列選項中不屬于這五部分的是()A、運算器B、軟件C、控制器D、輸入設備和輸出設備正確答案：B答案解析：計算機硬件系統的主要組成部件包括運算器、控制器、存儲器、輸入設備和輸出設備五大部分，軟件不屬于硬件系統的組成部分。28.TCP/IP協議中的網絡接口層對應OSI參考模型中的()。A、應用層、傳輸層B、傳輸層、網絡層C、網絡層、應用層D、鏈路層、物理層正確答案：D答案解析：TCP/IP協議中的網絡接口層負責將數據包通過物理網絡發送和接收，對應OSI參考模型中的鏈路層和物理層。鏈路層負責將網絡層傳來的數據包封裝成幀，并進行差錯控制等；物理層負責處理物理介質上的傳輸，如電信號、光信號等的傳輸。29.WindowsServer不支持()服務啟動模式。A、自動B、手動C、已禁用D、激活正確答案：D答案解析：WindowsServer支持自動、手動、已禁用三種服務啟動模式，不支持激活這種表述的啟動模式。30.在數據庫中，以下表示降序排序的是（）。A、ESCB、DESCC、ASCD、DSC正確答案：B31.在下列各項中，一個計算機網絡的3個主要組成部分是()1、若干數據庫2、一個通信子網3、一系列通信協議4、若干主機5、電話網6、大量終端A、1、2、3B、2、4、6C、3、4、5D、2、3、4正確答案：D答案解析：計算機網絡主要由通信子網、一系列通信協議和若干主機組成。通信子網負責數據通信，通信協議規定了通信規則，主機是網絡中的主要設備，用于運行各種應用程序和提供服務等。而數據庫、電話網、大量終端雖然在某些情況下會與網絡有聯系，但不是計算機網絡的主要組成部分。32.網卡故障后有可能向網絡發送()的數據包。A、不受限制B、受限限制C、一個D、一定數量正確答案：A答案解析：網卡故障后可能會出現異常，有可能不受限制地向網絡發送數據包，導致網絡擁塞等問題。33.通過指針鏈接來表示和實現實體之間關系的模型是（）。A、層次模型B、層次和網狀模型C、關系模型D、網狀模型正確答案：B答案解析：層次模型和網狀模型都是通過指針鏈接來表示和實現實體之間關系的。層次模型是用樹形結構來表示實體及其之間的關系，通過指針來體現各節點之間的父子關系。網狀模型則允許節點之間有更為復雜的多對多關系，也是借助指針來實現這種復雜關系的表示。關系模型是用二維表來表示實體及其關系，不是通過指針鏈接。34.用戶收到了一封帶附件的電子郵件，打開后電腦被黑客控制了，他可能受到了什么攻擊A、魚叉攻擊B、水坑攻擊C、釣魚攻擊D、后門攻擊正確答案：A答案解析：魚叉攻擊是一種定向攻擊，黑客會針對特定目標發送精心設計的釣魚郵件，郵件內容通常會偽裝成目標熟悉或信任的來源，并可能包含惡意附件。當用戶打開附件時，電腦就可能被植入惡意軟件，從而被黑客控制。水坑攻擊是針對特定目標可能訪問的網站進行攻擊；后門攻擊是利用系統或軟件中預先設置的后門來獲取訪問權限；釣魚攻擊則是通過仿冒正規網站等手段誘使用戶輸入敏感信息，而本題是通過帶附件的郵件導致電腦被控制，更符合魚叉攻擊的特點。35.路由器在兩個網段之間轉發數據包時，讀取其中的()地址來確定下一跳的轉發路徑A、目標IPB、MACC、源IPD、ARP正確答案：A36.RSTPBPDU報文中的Flag字段的總長度為（）bit。A、6B、4C、8D、2正確答案：C37.下列哪些操作不可以看到自啟動項目（）A、任務管理器B、注冊表的相關鍵值C、在“開始”-“運行”中，執行msconfig命令D、在“開始”--“程序”--“啟動”項中查看正確答案：A38.設置路由器的密碼時最多為()字符。A、20個B、30個C、25個D、15個正確答案：C39.IEEE針對萬兆以太網制訂的協議標準是()A、IEEE802.3aeB、IEEE802.3zC、IEEE802.3uD、IEEE802.3正確答案：A答案解析：IEEE802.3ae是IEEE針對萬兆以太網制訂的協議標準。IEEE802.3z是千兆以太網標準；IEEE802.3u是快速以太網標準；IEEE802.3是以太網的基礎標準。40.語句“SELECT*FROMadminWHEREidLIKE'%458%'and'%3567'='%3567'”屬于什么類型SQL注入攻擊A、字符型注入B、數字型注入C、搜索型注入D、Cookie型注入正確答案：C答案解析：該語句中使用了LIKE進行模糊查詢，符合搜索型注入的特征。通過構造特定的LIKE語句來嘗試獲取更多數據，屬于搜索型注入攻擊方式。41.密碼學的目的是（）A、研究數據加密B、研究數據解密C、研究數據保密D、研究漏洞掃描正確答案：C答案解析：密碼學的主要目的是研究數據保密，通過各種加密算法和技術手段，保護信息不被未授權的獲取、篡改或泄露等。選項A研究數據加密只是實現數據保密的手段之一；選項B研究數據解密是在特定情況下對加密數據進行恢復的操作，但不是密碼學的核心目的；選項D研究漏洞掃描與密碼學的目的無關。42.在同一自治系統內實現路由器之間自動傳播可達信息、進行路由選擇的協議稱為（）。A、EGPB、IGPC、BGPD、GGP正確答案：B43.采用專用線路通信時，可以省去的通信階段是()A、建立數據傳輸鏈路B、傳送通信控制信號和數據C、建立通信線路D、雙方確認通信結束正確答案：C44.收音機的信號傳輸屬于()A、單工B、半雙工C、全雙工D、以上都不是正確答案：A答案解析：收音機信號傳輸通常是單向的，即從電臺發射信號到收音機接收，屬于單工通信方式，所以答案是[A]。45.當路由器接收的IP報文中的目標網絡不在路由表中時，將采取的策略是()A、丟掉該報文B、將該報文以廣播的形式從該路由器的所有端口發出C、將報文退還給上級設備D、向某個特定的路由器請求路由正確答案：A答案解析：當路由器接收的IP報文中的目標網絡不在路由表中時，路由器無法找到去往該目標網絡的路徑，根據路由轉發的規則，它會丟掉該報文，而不是進行廣播、退還上級設備或者向特定路由器請求路由等操作。46.FTP的默認端口號（）A、21B、22C、7001D、7013正確答案：A答案解析：FTP（FileTransferProtocol）即文件傳輸協議，其默認端口號是21。所以答案選A。47.系統可靠性最高的網絡拓撲結構是()A、星型B、樹型C、總線型D、網狀型正確答案：D答案解析：網狀型網絡拓撲結構中，每個節點都與其他多個節點相連，當某條鏈路出現故障時，可以通過其他鏈路進行通信，具有很高的容錯性和可靠性。總線型網絡中一處故障可能影響整個網絡；星型網絡中心節點故障會導致網絡癱瘓；樹型網絡也存在單點故障風險，所以可靠性不如網狀型。48.制訂安全策略的內容不包括()。A、確定網絡信息的可用性B、確定系統管理員的權利和責任C、確定用戶的權利和責任D、確定數據資源不被計算機病毒破壞正確答案：D答案解析：制訂安全策略主要涉及確定用戶、系統管理員等