网络安全管理员考试模拟题含参考答案

网络安全管理员考试模拟题含参考答案
一、单选题（共70题，每题1分，共70分）
1、在OSI模型中，相邻两层之间的服务描述正确的是（）。

A、各层向上层提供的一组功能
B、和协议的含义一样
C、各层间对等实体间通信的功能实现
D、各层向下层提供操作
正确答案：A
2、用人单位自（）起即与劳动者建立劳动关系。

A、试用期结束之后
B、在合同文本签字盖章
C、订立劳动合同
D、用工之日
正确答案：D
3、Windows Server不支持( )服务启动模式。

A、已禁用
B、手动
C、激活
D、自动
正确答案：C
4、用TCP／IP协议的网络在传输信息时，如果出了错误需要报告，采用的协议是( )
A、ICMP
B、HTTP
C、TCP
D、SMTP
正确答案：A
5、使用双绞线作为传输介质，适用于下列哪种类型的以太网( )
A、10Base-5
B、10/100Base-T
C、10/100Base-F
D、10Base-2
正确答案：B
6、扫描一个IP段或者扫描一个Windows网络发现网络拓扑的方法是( )。

A、靠网管员监控的方法
B、靠网络拓扑图发现
C、靠网络监控的方法
D、自动发现网络拓扑的方法
正确答案：D
7、关于ARP表，以下描述中正确的是( )
A、提供常用目标地址的快捷方式来减少网络流量
B、用于建立IP地址到MAC地址的映射
C、用于在各个子网之间进行路由选择
D、用于进行应用层信息的转换
正确答案：B
8、以下关于RSTP协议中边缘端口说法正确的是（）。

A、边缘端口可以由Disable直接转到Forwarding状态
B、交换机之间互联的端口需要设置为边缘端口
C、边缘端口丢弃收到配置BPDU报文
D、边缘端口参与RSTP运算
正确答案：A
9、在Internet中完成从域名到IP地址或者从IP到域名转换的是( )服务。

A、DNS
B、FTP
C、WWW
D、ADSL
正确答案：A
10、保证计算机信息系统的( )是信息系统安全的前提。

A、帐号和口令管理
B、物理安全
C、网络服务安全
D、文件系统权限控制
正确答案：B
11、信息安全事件，是指由于自然或者（）以及软硬件本身缺陷或故障的原因，对信息系统造成危害或对社会造成负面影响的事件。

A、无意
B、故意
C、人为
D、过失
正确答案：C
12、防火墙接入网络的工作模式，下面的描述中( )是正确的。

A、路由与交换模式
B、桥与安全模式
C、路由与桥模式
D、交换与安全模式
正确答案：C
13、Internet起源于（）。

A、德国
B、澳大利亚
C、英国
D、美国
正确答案：D
14、2001年修订的《婚姻法》规定，离婚后，哺乳期内的子女以随哺养的母亲为原则。

《民法典》将其重新规范为，离婚后，不满（）的子女，以由母亲直接抚养为原则。

A、两周岁
B、三周岁
C、四周岁
D、一周岁
正确答案：A
15、只有支持HTTP1、1协议标准的“放置”功能，浏览器才能执行( )操作。

A、目录浏览
B、读取
C、索引资源
D、写入
正确答案：D
16、在数据库中，下列说法不正确的是（）。

A、数据库减少了数据冗余
B、若系统是完全可以控制的，则系统可保证更新时的一致性
C、数据库避免了一切数据重复
D、数据库中的数据可以共享
正确答案：C
17、在windows95/98 的dos窗口下，能用以下命令察看主机的路由表（）
A、NETSTAT –R
B、ARP -A
C、TRACEROUTE
D、ROUTE PRINT
正确答案：D
18、SQL注入漏洞是在互联网上非常常见的漏洞之一，以下哪个不是基本SQL注入类型
A、越界型
B、搜索型
C、数字型
D、字符型
正确答案：A
19、Set协议又称为（）
A、信息传输安全协议
B、安全套协议层协议
C、安全电子交易协议
D、网上购物协议
正确答案：C
20、一般计算机硬件系统的主要组成部件有五大部分，下列选项中不属于这五部分的是( )
A、运算器
B、软件
C、控制器
D、输入设备和输出设备
正确答案：B
21、路由选择算法的类型包括以下几种：静态和( )；域内和域间路由选择算法；链接状态和距离向量路由选择算法。

A、RIP路由选择算法
B、动态路由选择算法
C、NLSP路由选择算法
D、0SPF路由选择算法
正确答案：B
22、随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入到广域网的，而局域网与广域网的互联一般是通过( )设备实现的
A、Ethernet交换机
B、电话交换机
C、网桥
D、路由器
正确答案：D
23、ARP 协议的作用是（）
A、将端口号映射到IP地址
B、连接IP层和TCP层
C、广播IP地址
D、将IP地址映射到第二层地址
正确答案：D
24、OSPF协议是( )
A、无域路由协议
B、域内路由协议
C、域间路由协议
D、应用层协议
正确答案：B
25、交换机实现帧转发有( )三种主要工作模式。

A、分片转发模式、直通模式、信元转发
B、存储转发模式、直通模式、信元转发
C、分片转发模式、存储转发模式、直通模式
D、直通模式、分片转发模式、信元转发
正确答案：C
26、HTTPS默认端口号为（）
A、443
B、8080
C、23
D、21
正确答案：A
27、防火墙防止不希望的、未经授权的通信进出被保护的内部网络，是
一种（）网络安全措施
A、被动的
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的
正确答案：A
28、运行STP协议的设备端口处于Forwarding状态，下列说法正确的是（）
A、该端口仅仅接收并处理BPDU，不转发用户流量
B、该端口既转发用户流量也处理BPDU报文
C、该端口不仅不处理BPDU报文，也不转发用户流量
D、该端口会根据收到的用户流量构建MAC地址表，但不转发用户流量
正确答案：B
29、电子邮件应用程序利用POP3协议( )
A、接收邮件
B、创建邮件
C、加密邮件
D、发送邮件
正确答案：A
30、以下（）不是保证网络安全的要素
A、数据存储的唯一性
B、信息的保密性
C、数据交换的完整性
D、发送信息的不可否认性
正确答案：A
31、网络协议主要要素为（）
A、数据格式、编码、信号电平
B、编码、控制信息、同步
C、数据格式、控制信息、速度匹配
D、语法、语义、时序
正确答案：D
32、FDDI 使用的是___局域网技术（）
A、以太网
B、快速以太网
C、令牌环
D、令牌总线
正确答案：C
33、Apache服务器存放站点文件的路径一般是/var/www/html，当我们发现其存在的文件下载漏洞，我们传入哪个参数无法成功下载我们要的文件
A、/etc/passwd
B、./etc/passwd
C、passwd
D、./../etc/passwd
正确答案：C
34、下列不属于电子邮件协议的是（）
A、POP3
B、IMAP
C、MPLS
D、SMTP
正确答案：C
35、如果一个系统被定义为关系系统，必须满足（）。

A、支持关系数据结构
B、支持选择、投影和连接运算
C、A和B都成立
D、A和B都不需要满足
正确答案：C
36、在TCP/IP协议簇的层次中，解决计算机之间通信问题是在（）
A、网络接口层
B、网际层
C、传输层
D、应用层
正确答案：B
37、查看/etc/group时，可以查看用户组的一些信息，以下哪条信息可能成为安全威胁？
A、kill:*:306:
B、dsp:x:33:
C、dba:x:0:
D、ghi:x:99:dsp
正确答案：C
38、数据在进行传输前,需要由协议栈自上而下对数据进行封装,TCP /IP 协议中,数据封装的顺序是:
A、传输层、网络接口层、互联网络层
B、传输层、互联网络层、网络接口层
C、互联网络层、传输层、网络接口层
D、互联网络层、网络接口层、传输层
正确答案：B
39、以太网是（）标准的具体实现。

A、IEEE 802.4
B、IEEE 802.Z
C、IEEE 802.5
D、IEEE 802.3
正确答案：D
40、防火墙技术可以分为（）等三大类
A、包过滤、状态检测和应用代理
B、包过滤、入侵检测和数据加密
C、包过滤、应用代理和入侵检测
D、包过滤、入侵检测和应用代理
正确答案：A
41、下面关于CSMA/CD网络的叙述哪个是正确的?（）
A、任何一个节点的通信数据要通过整个网络，并且每—个节点都接收并检验该数据
B、如果源节点知道目的地的IP和MAC地址的话，信号是直接送往目的地
C、—个节点的数据发往最近的路由器，路由器将数据直接发到目的地
D、信号都是以广播方式发送的
正确答案：A
42、在internet的基本服务功能中，远程登录所使用的命令是（）
A、mail
B、open
C、ftp
D、telnet
正确答案：D
43、以太网媒体访问控制技术CSMA/CD的机制是（）
A、争用带宽
B、预约带宽
C、循环使用带宽
D、按优先级分配带宽
正确答案：A
44、以下哪种攻击方法是利用TCP连接三次握手弱点进行的( )
A、SYN Flood
B、嗅探
C、会话劫持
D、SQL注入
正确答案：A
45、两端用户传输文件，应属于下列OSI 的哪一层处理？（）
A、会话层
B、应用层
C、表示层
D、传输层
正确答案：B
46、关于UNIX操作系统的描述中，错误的是( )
A、由一家公司开发与维护
B、某些版本可支持Intel平台
C、一个版本用汇编语言编写
D、具有分时、多用户的特点
正确答案：A
47、Windows Server 2012操作系统是( )的产品。

A、美国Microsoft公司
B、美国IBM公司
C、美国HP公司
D、美国SUN公司
正确答案：A
48、广域网提供两种服务模式，对应于这两种服务模式，广域网的组网方式有( )
A、数据报方式和总线型方式
B、虚电路方式和总线型方式
C、总线型方式和星型方式
D、虚电路方式和数据报方式
正确答案：D
49、( )可以用来标明用户及确定用户的真实性。

A、签名
B、认证
C、邮寄
D、加密
正确答案：B
50、以下关于UDP协议的说法，哪个是错误的？
A、UDP具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击
B、UDP协议包头中包含了源端口号和目的端口号，因此可通过端口号将数据包送达正确的程序
C、相比TCP协议，UDP协议的系统开销更小，因此常用来传送如视屏这一类高流量需求的应用数据
D、UDP协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常来传输如视频会议这类需要隐私保护的数据
正确答案：D
51、在计算机内部，计算机能够直接执行控制的程序语言是（）。

A、汇编语言
B、C++语言
C、机器语言
D、高级语言
正确答案：C
52、数字签名要预先使用单向Hash函数进行处理的原因是（）
A、保证密文能正确还原成明文
B、提高密文的计算速度
C、多一道加密工序使密文更难破译
D、缩小签名密文的长度，加快数字签名和验证签名的运算速度
正确答案：D
53、在数据库中，用于插入数据的命令和用于更新数据的命令分别是
A、SELECT，UPDATE
B、UPDATE，INSERT
C、INSERT，UPDATE
D、DELETE，INSERT
正确答案：C
54、以太网100BASE-FX标准规定的传输介质是( )
A、3类UTP
B、5类UTP
C、无线介质
D、光纤
正确答案：D
55、在Windows操作系统中可以通过安装( )组件创建FTP站点
A、IIS
B、IE
C、WWW
D、DNS
正确答案：A
56、为了保证计算机信息安全，通常使用（），以使计算机只允许用户在输入正确的保密信息时进入系统
A、命令
B、口令
C、密钥
D、密码
正确答案：D
57、IEEE802.5 标准是指（）
A、以太网
B、令牌总线网
C、令牌环网
D、FDDI 网
正确答案：C
58、浏览器与Web服务器之间使用的协议是（）
A、DNS
B、SNMP
C、HTTP
D、SMTP
正确答案：C
59、下列选项( )不属于《中华人民共和国著作权法》中所指的作品。

A、通用公式
B、杂技作品
C、地图、示意图等图形作品
D、口述的作品
正确答案：A
60、为了防止物理上取走数据库而采取的加强数据库安全的方法是()。

A、数据加密
B、口令保护
C、数据库加密
D、数据审计
正确答案：C
61、当一个以太网中的一台源主机要发送数据给同一网络中的另一台目的主机时，以太帧头部的目的地址是( )，IP包头部的目的地址目的主机的IP地址
A、路由器的IP地址
B、路由器的MAC地址
C、目的主机的MAC地址
D、目的主机的IP地址
正确答案：C
62、以下哪一项不是IIS服务器支持的访问控制过滤类型？（）
A、web服务器许可
B、NTFS许可
C、异常行为过滤
D、网络地址访问控制
正确答案：C
63、关于hydra的参数，描述错误的是
A、“-s”参数可以指定端口
B、“-L”参数可以指定用户名字典
C、“-p”参数可以指定密码字典
D、“-v”参数可以显示爆破详细信息
正确答案：C
64、第二代计算机网络的主要特点是（）
A、以单机为中心的联机系统
B、各计算机制造厂商网络结构标准化
C、计算机-计算机网络
D、国际网络体系结构标准化
正确答案：C
65、以下关于100BASE-T的描述中错误的是（）
A、数据传输速率为100Mbit/S
B、信号类型为基带信号
C、采用5 类UTP，其最大传输距离为185M
D、支持共享式和交换式两种组网方式
正确答案：C
66、ISDN BRI的物理线路是( )。

A、2B+D
B、30B+D
C、同轴电缆
D、普通电话线
正确答案：D
67、在综合布线中，管理( )的区域称为管理区。

A、线缆和硬件
B、交换机
C、终端设备
D、工作人员
正确答案：A
68、Windows Server 系统性能的一些数据可在计数器中看到，那么下列( )可观察到其中的变化。

A、都可以观察到
B、系统监视器
C、性能日志
D、性能警报
正确答案：A
69、劳动合同期限三个月以上不满一年的，试用期不得超过（）月；劳动合同期限一年以上不满三年的，试用期不得超过（）月；三年以上固定期限和无固定期限的劳动合同，试用期不得超过（）月。

A、一个、二个、六个
B、二个、三个、六个
C、一个、二个、三个
D、二个、三个、六个
正确答案：A
70、某公司的几个分部在市内的不同地点办公，各分部联网的最好解决方案是( )
A、公司使用统一的网络地址块，各分部之间用以太网相连
B、公司使用统一的网络地址块，各分部之间用网桥相连
C、各分部分别申请一个网络地址块，用集线器相连
D、把公司的网络地址块划分为几个子网，各分部之间用路由器相连
正确答案：D
二、多选题（共10题，每题1分，共10分）
1、网络运营者不履行“制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任”义务的，由有关主管部门责令改正，给予警告；( )，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

A、拒不改正
B、导致危害网络安全等后果
C、情节严重的
D、情节特别严重的
E、以上都不对
正确答案：AB
2、能完成VLAN之间数据传递的设备有（）。

A、中继器
B、三层交换器
C、网桥
D、路由器
正确答案：BD
3、在以太网中，关于广播，下列说话正确的是：
A、广播帧的目的MAC地址是OXFFFF FFFF FFFF
B、广播帧的目的MAC地址是0X0000 0000 0000
C、所有PC机的网卡都会接收广播帧
D、当网络中的设备越来越多，广播占用的时间会越来越多，可能造成网络堵寒甚至瘫痪
正确答案：ACD
4、有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（）键值更改注册表自带加载项
A、HKLM\software\microsoft\windows\currentversion\runservicesonce
B、HKLM\software\microsoft\windows\currentversion\runservices
C、HKLM\software\microsoft\windows\currentversion\run
D、HKLM\software\microsoft\windows\currentversion\runonce
正确答案：ABCD
5、网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的（）。

A、处五万元以上五十万元以下罚款
B、有关主管部门责令暂停相关业务
C、停业整顿、关闭网站
D、吊销相关业务许可证或者吊销营业执照
E、对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

正确答案：ABCDE
6、使用子网规划的目的是（）。

A、增加IP地址可用个数
B、提高IP地址的利用率
C、增强网络的可管理性
D、将大的网络分为多个更小的网络
正确答案：BCD
7、用联系的、发展的观点看问题，（）。

A、是科学的实践观的内在要求。

B、要求我们必须确立辩证的思维方法
C、关键是要掌握唯物辩证法关于联系、发展和矛盾的观点
D、是马克思主义科学世界观的一个基本原则
正确答案：BC
8、在OSI 7 层模型中，下列选项哪些不是网络层的功能？
A、确保数据的传送正确无误
B、在信道上传送比特流
C、确定数据包如何转发与路由
D、纠错与流控
正确答案：ABD
9、违反互联网信息内容安全法律规范的行政处罚种类包括（）
A、责令停产停业
B、警告
C、罚款
D、没收违法所得
E、行政拘留
正确答案：ABCDE
10、互联网违法有害信息的特征包括( )。

A、不可预测性
B、形式多变性
C、现实对应性
D、概念包容性
E、范围动态化
正确答案：BDE
三、判断题（共20题，每题1分，共20分）
1、桌面管理是对计算机及其组件管理，内容比较多，目前主要关注在资产管理、软件派送和远程控制。

A、正确
B、错误
正确答案：A
2、网络运营者不履行《网络安全法》规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处二万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

A、正确
B、错误
正确答案：B
3、Web是由两种构件协调一致共同工作的。

A、正确
B、错误
正确答案：B
4、IPSec策略允许各类用户自定义密钥生命周期。

A、正确
B、错误
正确答案：B
5、文本文件不会感染宏病毒。

（）
A、正确
B、错误
正确答案：B
6、服务器将信件放入收件人信箱是邮件传递过程的步骤之一。

A、正确
B、错误
正确答案：A
7、法律、法规赋予公安机关网络安全保卫部门对信息安全的监管职责，各单位、组织必须接受和配合公安机关网络安全保卫部门的监督和检查。

A、正确
B、错误
正确答案：A
8、作为操作系统最核心、最基础的构件，负责提供基础性、结构性的功能的是内存。

A、正确
B、错误
正确答案：B
9、访问控制实现了一个安全策略，该策略规定某个实例(如一个用户或者一个进程)可以访问哪些特定的系统资源，以及每个实例的权限类型。

A、正确
B、错误
正确答案：A
10、对于同一目标，路由器只提供延迟最小的最佳路由。

A、正确
B、错误
正确答案：B
11、Dos攻击不但能使目标主机停止服务，还能入侵系统，打开后门，得到想要的资料
A、正确
B、错误
12、如果网卡性能不好，其他网络设备性能再好也无法实现预期的效果。

A、正确
B、错误
正确答案：A
13、由于职业道德具有不断发展和世代延续的特征，因此职业道德具有发展的历史继承性。

A、正确
B、错误
正确答案：A
14、插座面板有是英式、美式和欧式三种，国内普遍采用的是美式面板。

A、正确
B、错误
正确答案：B
15、因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国家主席决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

A、正确
B、错误
正确答案：B
16、道德是用内心信念、传统习惯和社会舆论来维护的，也靠法律条文来维持。

A、正确
B、错误
正确答案：B
17、任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

A、正确
B、错误
正确答案：A
18、网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。

A、正确
B、错误
19、“netstat”命令可以用于显示网卡的MAC地址。

A、正确
B、错误
正确答案：B
20、如果Web应用对URL访问控制不当，可能造成用户直接在浏览器中输入URL，访问不该访问的页面。

（）
A、正确
B、错误
正确答案：A。