高级网络管理员操作题答案

高级网络管理员模拟题与答案一、单选题（共75题，每题1分，共75分）1.简单地说，门禁系统包括感应式门禁系统和( )门禁系统两大类。

A、声控式B、接触式C、密码式D、遥控式正确答案：B2.下列选项中，不是网络管理中性能管理的主要内容的是( )。

A、使用最少的网络资源B、使网络资源的使用达到最优化C、提供持续、可靠的通信能力D、具有最快的通讯速率正确答案：D3.ASCII码是用一个字节的( )位二进制表示一个字符。

A、五B、六C、七D、八正确答案：C4.负责亚太B类IP地址分配的机构是( )。

A、ENIB、APNIC、InterD、NIC正确答案：B5.按网络覆盖范围划分，交换机可分为( )。

A、局域网交换机和城域网交换机B、广域网交换机和局域网交换机C、城域网交换机和校园网交换机D、局域网交换机和校园网交换机正确答案：B6.下列不是杀毒软件的是( )。

A、NortonAntivirusB、RisingC、BosonD、kaspersky正确答案：C7.第3号邮局协议的英文所写为( )。

A、SMTPB、POP3C、POPD、SNMPV3正确答案：B8.我国制定的约束计算机在网络上行为的法律法规是( )。

A、计算机联网规则B、计算机信息网络国际联网安全保护管理办法C、计算机软件保护条例D、中华人民共和国计算机安全法正确答案：B9.维护邮件服务器时，应定期对日志文件进行检查，以防文件( )。

A、被删除B、过大C、丢失D、不存在正确答案：B10.以下是Windows 2000 Server支持的文件系统类型的是( )。

A、NFSB、FTC、ISOD、NTFS正确答案：D11.从网络系统的角度考虑，网络管理分为硬件管理和( )。

A、网络管理工作站B、网络管理协议C、网络维护D、软件管理正确答案：D12.( )就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行。

A、计算机系统管理B、路由器网络管理C、交换机网络管理D、计算机网络管理正确答案：D13.数据传输速率又称为( )。

通信网络管理员高级题库（含参考答案）一、单选题（共70题，每题1分，共70分）1、2M信号共有（）个时隙？A、32个B、16个C、31个D、30个正确答案：A2、网管系统管理员应具备网管操作相关岗位（）及以上工作经验。

A、一年B、两年C、五年D、三年正确答案：B3、SDH网络中，若某站同时出现B1、B2、B3误码越限告警，则故障最不可能是由以下情况引起的（）。

A、线路衰耗过大，达不到光接收灵敏度的要求B、支路板故障C、光线路板故障D、设备温度过高正确答案：B4、应从（）获得主、备用时钟基准，以防止当主用时钟传递链路中断后，导致时钟基准丢失的情况。

A、主备路由B、分散路由C、同路由D、不同路由正确答案：B5、新投运的500kV、220kV及重要的110kV线路光缆，纤芯可用率应保证100%，已投运的纤芯可用率应达到（）以上，确保关键光缆资源优质可用。

A、100%B、90%C、70%D、80%正确答案：B6、按信令所占的信道分，信令可分为（）。

A、线路信令，记发器信令B、随路信令，公共信道信令C、用户信令，局间信令D、线路信令，路由信令，管理信令正确答案：B7、引入通信站的OPGW应在引下塔或门型杆终端接续盒后换用（）。

A、普通光缆B、全介质阻燃光缆C、管道光缆D、金属光缆正确答案：B8、DWDM系统中，实现波长转换的关键器件是（）。

A、REGB、SOAC、OTUD、EDFA正确答案：C9、对于交换机数字中继电路故障的判断和处理，可以采取的方法有（）。

A、调用诊断程序B、以上三种皆可C、采用自环检测D、查看告警记录正确答案：B10、省级及以上通信网独立中继站的通信机房，应配备不少于具（）备独立控制和来电自启功能的专用的机房空调。

A、四套B、一套C、三套D、两套正确答案：D11、路由器是工作在OSI参考模型（）的数据包转发设备。

A、数据链路层B、网络层C、应用层D、传输层正确答案：B12、PTN设备做路径和环网保护时要求倒换时间（）。

通信网络管理员高级测试试题与答案1、承载继电保护、安全自动装置业务的通信设备、通信电路故障时应向本级电网调度汇报。

在得到（）许可后，方可进行通信故障、缺陷处理。

A、业务管辖电网调度和通信调度B、业务管辖电网调度、通信调度C、业务管辖最高级电网调度和通信调度D、业务管辖最高级电网调度、通信调度答案：C2、通过提高单波的光功率，可以达到的效果有（）。

A、降低单波信噪比B、增加系统总体的平坦度C、提高单波信噪比D、提高激光器的使用寿命答案：C3、2Mbps电接口的线路阻抗规定为( )。

A、120Ω（平衡）B、75Ω（不平衡）C、75Ω（不平衡）或120Ω（平衡）答案：C4、对于进入通信机房的又有铠带又有屏蔽层的电缆，其接地方式是（）。

A、机房内只将屏蔽层接地，另一端铠带和屏蔽层同时接地B、机房内铠带和屏蔽层同时接地，另一端只将屏蔽层接地C、机房内铠带和屏蔽层同时接地，另一端只将铠带接地D、机房内铠带和屏蔽层同时接地，另一端铠带和屏蔽层也同时接地答案：B5、一个VC-4时隙包含（）个VC-3时隙，可以容纳（）个34M信号。

A、1，3B、1，1C、3，1D、3，3答案：D6、32路的PCM一次群，每帧为（），每个时隙为（）。

A、125μs，3.9μsB、250μs，7.8μs。

C、3.9μs，125μsD、250μs，3.9μs。

答案：A7、OTDR的工作特性中（）决定了OTDR所能测量的最远距离。

A、盲区B、发射功率C、分辨率D、动态范围答案：D8、PTN设备做路径和环网保护时要求倒换时间（）。

A、不大于10msB、不大于20msC、不大于50msD、不大于100ms答案：C9、在SDH中，SSM是通过MSOH中（）字节来传递的。

A、S1B、A1C、B1D、C2答案：A10、密集波分系统中有两类光信号，一类是用来承载业务信号的，我们称为业务通道，一类是用来承载监控信号的，我们称为监控通道，监控通道的光信号使用的波长是在（）nm的频带内。

高级网络管理员操作题考试时间：90分钟分数分配情况:=========================================================总题数总分=========================================================01-建立网络连接（拨号/ADSL) 1题2分02-配置网络协议TCP/IP 1题2分03-Windows 2000 Server的安装1题2分04-Windows 2000的配置2题7分05-Windows 2000 MMC控制台操作4题11分06-创建和管理用户帐号4题14分07-配置DNS服务3题15分08-IIS配置使用2题10分09-FTP服务2题10分10-2000 Server 操作题6题27分=========================================================26题100 分=========================================================建立网络连接（拨号/ADSL)1．创建拨号上网连接，其中电话号码，用户及密码均为169，区号为010，连接名称为“我的连接”右击IE—属性—连接选项卡—建立连接—手动设置Internet连接—通过电话线和调制解调器连接—电话号码：169—用户名、密码：169—连接名：我的连接—不设置邮件帐号—完成2．通过调制解调器拨号到互联网，要求如下：（1）手动设置互联网连接，配置代理服务器HTTP：192.168.1.1 端口：80 （2）取消创建邮件帐号。

双击IE—手动设置Internet连接—通过局域网连接—选择“手动配置代理服务器”—输入HTTP代理服务器地址和端口—不设置邮件帐号。

3．你公司利用VPN实现远程办公室对公司总部的访问，（1）公司总部SEVER B配置为远程访问服务器，地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略，允许REMOTEGROUP进行远程连接，并把它设为第一条策略（2）你在远程办公室的SERVER A上创建VPN的连接，连接到公司总部的远程访问服务器SERVER B。

网络安全管理员高级工参考题库2023版一、选择题1. 网络安全管理员的职责是什么？a) 监测和分析网络安全威胁b) 防止未授权的访问c) 进行网络漏洞扫描d) 执行安全操作系统的安全策略答案：a) 监测和分析网络安全威胁2. 网络拒绝服务攻击（DDoS）是指什么？a) 通过伪装身份进行非法访问b) 未经授权地获取敏感信息c) 发送大量请求以使网络资源忙于响应d) 利用系统漏洞进行入侵答案：c) 发送大量请求以使网络资源忙于响应3. 以下哪个选项不是网络安全管理员必备的技能？a) 网络监控和纠错能力b) 熟悉常见的网络安全威胁和攻击技术c) 掌握网络协议和网络设备配置d) 具备编程和脚本语言的开发能力答案：d) 具备编程和脚本语言的开发能力二、填空题1. 恶意软件攻击中，____是指攻击者获取用户敏感信息的手段之一。

答案：钓鱼2. 审计网络安全的目的是为了发现和修复____。

答案：漏洞3. 网络入侵检测系统（IDS）用于监测和检测____行为。

答案：异常三、简答题1. 请简要解释什么是称为“零日漏洞”的网络安全威胁。

答案：零日漏洞是指新发现的、尚未被厂商修复的安全漏洞。

攻击者可以利用这些漏洞未经授权地获取系统访问权限，从而进行恶意活动。

2. 网络安全管理员的角色和职责是什么？答案：网络安全管理员负责监测、分析和保护组织的网络安全。

他们需掌握网络安全技术，包括防御和恢复策略，同时应持续更新和修复系统漏洞，以确保网络的安全性。

四、案例分析请根据以下情境回答问题。

情境：某公司的网络被黑客入侵，存在数据泄露和系统瘫痪的风险。

1. 请列举可能导致该网络被黑客入侵的原因。

答案：可能的原因包括：弱密码使用、未及时修补系统漏洞、社交工程攻击、恶意软件传播等。

2. 你认为该公司应如何应对和处理这次网络入侵事件？答案：该公司应立即采取措施，包括：隔离受感染系统、修补漏洞、更改所有密码、通知受影响的用户、展开调查以找出入侵原因，并加强网络安全措施以防止类似事件再次发生。

网络安全管理员-高级工复习题及参考答案一、单选题（共40题，每题1分，共40分）1.从网络安全的角度来看，当你收到陌生电子邮件时，处理其中附件的正确态度应该是（）。

A、删除它B、暂时先保存它，日后打开C、立即打开运行D、先用反病毒软件进行检测再作决定正确答案：D2.事件：指导致或可能导致服务中断或服务质量下降的任一事态，事件包括用户的申告、（）、咨询以及监控系统自动产生的告警。

A、隐患B、故障隐患C、缺陷D、故障正确答案：D3.当路由器在查找路由表时，如发现不止一条路由匹配，则路由应如何选择？A、选择路由表中最上一条匹配路由B、选择默认路由C、遵从最长匹配原则D、在所有路由中进行负载均衡（LOADBALANCE）正确答案：C4.关于屏蔽子网防火墙，下列说法错误的是（）。

A、屏蔽子网防火墙是几种防火墙类型中最安全的B、屏蔽子网防火墙既支持应用级网关也支持电路级网关C、内部网对于Internet来说是不可见的D、内部用户可以不通过DMZ直接访问Internet正确答案：D5.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、（）等内容的上网行为管理记录。

A、事件经过B、事件记录C、采取的措施D、事件分析正确答案：C6.以下哪项功能使用快照为物理和虚拟桌面提供回复功能？（）A、Horizon Mirage地平线海市蜃楼B、vCenter Operations Manager for ViewVCenter视图操作管理C、vCenter虚拟化中心D、Horizon View（地平线视图的客户）正确答案：A7.以下对单点登录技术描述不正确的是:A、单点登录技术实质是安全凭证在多个用户之间的传递或共享B、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用C、单点登录不仅方便用户使用，而且也便于管理D、使用单点登录技术能简化应用系统的开发正确答案：A8.严格执行带电作业工作规定，严禁无工作方案或采用未经审定的（）进行带电作业工作；严禁使用不合格工器具开展带电作业；严禁约时停用或恢复重合闸。

网络安全管理员高级工习题及参考答案一、单选题（共39题，每题1分，共39分）1.根据布线标准,建筑物内主干光缆的长度要小于( )。

A、100米B、1500米C、500米D、200米正确答案：C2.AIX中用户名长度最长为( )位,这个限制无法改动。

A、5B、6C、7D、8正确答案：D3.下列( )不是信息安全CIA三要素。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4.Window nt/2k中的.pwl文件是?A、路径文件B、列表文件C、打印文件D、口令文件正确答案：D5.以下对单点登录技术描述不正确的是:A、单点登录技术实质是安全凭证在多个用户之间的传递或共享B、单点登录不仅方便用户使用,而且也便于管理C、使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用D、使用单点登录技术能简化应用系统的开发正确答案：A6.在 Windows 文件系统中,( )支持文件加密。

A、FAT16B、NTFSC、FAT32D、EXT3正确答案：B7.DES算法属于加密技术中的( )A、对称加密B、不对称加密C、不可逆加密D、以上都是正确答案：A8.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的( )。

A、FastCGIB、WebdavC、PHP-fpmD、IIS URL Rewite正确答案：B9.hash 算法的碰撞是指:A、消息摘要和消息的长度相同B、消息摘要比消息长度更长C、两个相同的消息,得到不同的消息摘要D、两个不同的消息,得到相同的消息摘要正确答案：D10.设备的硬件维护操作时必须戴( )。

A、安全带B、防静电手套C、针织手套D、安全帽正确答案：B11.在一个已有配置VLAN的网络环境中,某些新主机需要独立位于一个广播域。

因此需要你在网络中添加一个名称为“Fin”的新VLAN,则下列哪些交换机上的配置步骤是必须要执行的( )。

A、创建新VLANB、将新主机划分到新的VLANC、将VLAN命名为“Fin”D、以上都是正确答案：D12.数据安全主要包含( )。

网络安全管理员-高级工考试题+答案一、单选题（共40题，每题1分，共40分）1.某单位采购主机入侵检测，用户提出了相关的要求，其中哪条要求是错误的？A、实时分析网络数据，检测网络系统的非法行为B、不占用其他计算机系统的任何资源C、不会增加网络中主机的负担D、可以检测加密通道中传输的数据正确答案：A2.根据南方电网公司信息机房建设技术规范中信息机房可分为（）个级别。

A、三B、一C、四D、二正确答案：A3.空调系统无备份设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、20%-30%B、10%-20%C、15%-30%D、15%-20%正确答案：D4.网页挂马是指（）A、攻击者通过在正常的页面中（通常是网站的主页）插入一段代码。

浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页，利用社会工程学欺骗方法，引诱点击，当用户打开一个看似正常的页面时，网页代码随之运行，隐蔽性极高C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人，或者通过制作BT木马种子进行快速扩散D、与从互联网上下载的免费游戏软件进行捆绑。

被激活后，它就会将自己复制到WINDOWS的系统文件夹中，并向注册表添加键值，保证它在启动时被执行正确答案：A5.加密与解密便用相同的密钥，这种加密算法是A、对称加密算法B、非对称加密算法C、散列算法D、RSA正确答案：A6.微软公司的Windows操作系统中，下面哪个是桌面PC操作系统（）。

A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正确答案：D7.信息安全保障是一种立体保障，在运行时的安全工作不包括：A、安全评估B、产品选购C、备份与灾难恢复D、监控正确答案：B8.Windows 操作系统的注册表运行命令是：A、Regedit．MmcB、Regedit．mscC、Regsvr32D、Regedit正确答案：D9.信息安全应急预案中对服务器设备故障安全事件描述正确的是（）。

第0套理论答案1.下列不属于网络操作系统的是答:DOS2.对网络用户来说,操作系统是指答:一个资源管理者3.UNIX是一种答:多用户多进程系统4.允许在一台主机上同时连接多台客户端,同时为多个客户端提供服务的计算机操作系统是答:网络操作系统5.下列不属于网络操作系统的安全性的是答：用户能管理和中止系统运行6.在客户/服务器模式下的网络操作系统主要指的是答:服务器操作系统7.在我国民法中定义的知识产权不包括答:知情权8.商业秘密保护与专利保护的共同点是答:为权利人创造最佳效益9.下列关于保密法的叙述错误的是答:从2002年起开始实施10.新型的职业道德观是指答:社会主义制度下的职业道德与社会公德的统一11.职业道德要求的目标指向的最终归宿是答:服务群众,满足群众的要求12.职业道德的基础和核心是答:爱岗敬业13.在网络互联中,中继器一般工作在答:物理层14.下列协议中不属于应用层协议的是答:ICMP15.通信子网不包括答:传输层16.按照IP地址的逻辑层来分,IP地址可分为类答:517.新一代的IP协议IPV6的地址由位组成答:12818.TCP协议在每次建立或拆除链接时,都要在发方双方之间交换报文答:三个19.对等层实体之间采用进行通信答:协议20.在tcp/ip协议簇的层次中,解决计算机之间通信问题是在答:网际层21.对于ADSL的正确理解是答:非对称数字用户环路22.DDN提供特定要求的专用电路有答:多点专用电路23.DDN网由组成答：DDN节点24.规范描述语言SDL用于答:系统设计阶段25.ISDN子地址是附加的地址信息,供被叫用户适当的终端答:接入26.ISDN基群接口的信道结构为30B+D,D信道的传输速率为答:64Kb27.ISDN的网络终端NT1包含OSI第层的功能答:一28.ISDN是由演变而成的答:IDN29.快速以太网的主要产品是答:HUB和适配器30.在一个标准1000Mbps交换式以太网的结构中答:包括1000Mbps、100Mbps或10Mbps交换器31.同种局域网可以很容易的相互连接,这里同种局域网的含义是指答:相同的网络协议32.在一个采用粗缆作为传输介质的以太网中,两个节点之间的距离超过500m,那么最简单的方法是选用扩大局域网覆盖范围答:Repeater33.下列不属于1000BASE-T有关传输介质的标准是答:1000BASE-DX34.的物理协议10BASE-T规定从网卡到集线器的最大距离是答:100M35.下列不属于10Base-T集线器接口的是答:BUS36.100Base-FX中多模光纤最长传输距离是答:2km37.以下叙述错误的是答:10Mb/s和100Mb/s自适应是为了系统的扩充性38.使用了全双工以太网技术后,延伸网段距离上的得益者是答:100Base-FX39.以太网交换器中传输速度快,延迟时间短的结构为答:矩阵交换结构40.以下不是100Mb/s快速以太网网络组成部分的是答:路由器41.不属于快速以太网设备的是答:路由器42.在设备所支持的工作模式中,进行自动协商优先级最高的是答:100Base-T243.双绞线可以传输答:数字数据和模拟数据44.1000BASE-T最长传输距离为答:100m45.千兆位以太网中采用帧扩展技术和帧突发技术是为解决CSMA/CD的机理的约束答:在半双工模式下46.不支持全双工操作的有答:100Base-T447.安全管理的目标是答:控制用户对网络敏感信息资源的使用48.Internet/Intranet采用的安全技术有和内容检查答:其他四项都是49.开放系统互联安全体系结构中的安全服务有答:1,2,3,450.美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是答:C1类的安全级别比C2类要高51.口令管理过程中,应该答:设置口令有效期,以此来强迫用户更换口令52.加密算法若按照密钥的类型划分可以分为、两种答:公开密钥加密算法和对称密钥加密算法53.关于防火墙的描述不正确的是答:防火墙可以防止伪装成外部信任主机的IP地址欺骗54.关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是答:外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗55.下列选项中哪个是正确的交换机设置主机名的配置命令答:switchconfighostnamehostname56.下列选项中哪个是正确的启用和浏览CDP信息答:switchconfig-ifcdpenable57.下面哪条命令用于在路由器配置全局模式下的口令答:Routeconfigenablepassword<新口令>58.下列设备可以看作一种多端口的网桥设备答:交换机59.答:60.共享式以太网采用了协议以支持总线型的结构.答:CSMA/CD61.在下面所示的网络中,共有多少广播域假定没有划分VLAN答:162.以太网中使用生成树算法的目的是什么答:生成无环路的逻辑树形结构,尽最大可能在局域网段之间建立一条通路63.在RIP协议中,计算metric值的参数是答:路由跳数64.以下哪些路由表项要由网络管理员手动配置答:静态路由65.RIP协议引入路由保持机制的作用是.答:防止网络中形成路由环路66.路由器中时刻维持着一张路由表,这张路由表可以是静态配置的,也可以是产生的.答:动态路由协议68.下列哪个选项不属于CiscoWorks的组成要素答:基于桌面用户界面69.园区网管理器包含了拓扑服务、、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的Cisco设备进行管理和检测答:路径分析70.在缺省情况下,windows2000系统下不会自动安装网络检测器,需要单独安装后才能使用,在以下几个安装步骤中说法正确的一项的是答:其他三项都正确71.对图表区的组成部分,以下说法正确的是答:图标区由：网路利用,每秒帧数,每秒字节数,每秒广播,每秒多播组成72.主要用于对所关心的数据进行详细的数据收集,并将结果记录在文件中,以便于以后分析整理答:日志方式73.要清楚地知道网络中每条信息来自哪里发往何处,每条信息在传输过程中路由了哪些节点,哪些节点影响传输效率,可以通过下列设备查看答:网络监视器74.在监视传输过程中,发现服务器发往其中一个用户的帧数明显比其他用户多,说明这条线路的质量答:较差75.用户账户是答:每个登录到网络的用户必须拥有的名称76.域本地组的特征是答:在异质域模式下,如果域本地组是安全组,组的有效范围不能改变77.以下哪个账户属于windows2000Server的内置账户答:Guest78.下列哪类不属于windows2000Server组的有效范围答:用户组79.下列哪个用户组不属于特殊组答:Guest80.使用域本地组为位于该域本地组所在域中的资源指派访问权限,域本地组具有的特点是：答:域本地组指派权限只能访问域本地组所在域中的资源,允许任何域中的成员添加到域本地组81.在windows2000中创建本地用户时,下面哪些为合法的用户名答:除xiao,fu以外82.在工作组模型中,PC01上有一用户账户User1密码为password,他在本机上有管理员权限.PC02上也有一用户账户User1密码同为password,只有普通用户的权限.问用User1在PC01上登录后,通过网络访问PC02时,在PC02上是什么权限.答:普通用户83.你对一个文件拥有读权限,你还属于三个组:1组拥有完全控制权限,2组有删除权限,3组有DENY属性.那么你对这个文件的最终权限是什么答:不能访问84.一个发布组中可以包含下列哪些对象类型答:4个都选85.在下列Windows备份操作中哪种备份方式是只备份已经变化了的数据备份方式答:差异备份86.下列选项中哪种磁头读写方式提高了磁带利用率答:磁头平行读方式87.Windows紧急修复盘修复选项菜单中哪种恢复方法可检查启动环境,严整系统文件和检查引导扇区答:手动修复88.下列关于备份初级磁带的描述不正确的一项是答:音频带89.下列哪一项是基于磁带备份的优点答:能通过网络和动态驱动器共享更多资源,从而缩短备份时间90.最常见的存储介质为磁带.备份数据的初级磁带包括答:数字声频带,数字线性带,1/4英寸磁带91.为了使POP3客户能够从他们的邮箱发送因特网邮件,还有其他什么组件必须运行答:SMTP92.下列哪些协议是EXCHANGE2000所支持的答:全选93.EXCHANGE2000发布了几个版本答:企业版,标准版,会议版94.EXCHANGE2000中,发送邮件的协议是答:SMTP95.下列哪个/哪些工具可以为用户创建邮箱答:ActiveDirector用户和计算机、ExchangeSystemManager96.列服务中提供域名解析服务的是答:DNS97.DNS服务采用编码识别方式答:UTF-898.HTML文本显示状态代码中,<CENTER></CENTER>表示答:文本或图片居中99.加入一条水平线的HTML代码的是答:<hr>100.HTML的颜色属性中,Purple的代码是答:”800080”第1套理论答案1．网络操作系统最主要的作用是处理资源的最大共享及资源共享的局限性之间的矛盾;2．下面关于WindowsNT描述正确的是如果BDC出现故障,PDC可以转换为BDC;系统中具有最高权限的用户名是root;的核心协议NCP提供了一系列的控制协议;5.网络通信软件的任务是根据通信协议来控制和管理程序间通信;采用的通信协议是SPX/IPX;7.在我国民法中定义的知识产权不包括知情权;8．商业秘密保护与专利保护的共同点是为权利人创造最佳效益;9.下列关于保密法的叙述错误的是从2002年起开始实施;10.新型的职业道德观是指社会主义制度下的职业道德与社会公德的统一;11.职业道德要求的目标指向的最终归宿是服务群众,满足群众的要求;12.职业道德的基础和核心是爱岗敬业;13.下列设备中,可隔绝广播风暴的是路由器;14.路由器作用于网络层;15．OSI七层结构模型中,处于数据链路层与运输层之间的是网络层;16.主机或路由器报告差错情况和提供有关异常情况的报告是下列哪种协议的功能ICMP17.各种网络在物理层互连时要求数据传输率可不同,链路协议相同;18.关于IP协议,以下哪种说法是错误的IP协议规定了IP地址与其域名的对应关系19.因特网采用的核心技术是TCP/IP协议;20.电子邮件中的两个协议中,协议是运行在传输程序与远程邮件服务器之间的协议,协议是运行在本地客户端与邮件服务器之间的协议;答：P、MIME提供的信息通道为高速下行信道、中速双工信道和普通电话业务信道;22.对于ADSL的正确理解是非对称数字用户环路;是利用数字信道传输数据信号的传输方式;所提供的数据信道是半永久性的;的BRI接口提供了两路B载荷信道和一路D信令信道,用户能利用的最高传输速率为128kbps;中的PRI线路中,D通道的一般作用是传送信令;接口可以提供30的B信道欧洲标准;的物理线路是普通电话线;29.电缆的细缆结构与粗缆结构相比粗缆结构每条干线段支持的结点数多;30.下列关于单模光纤和多模光纤的特点,说法正确的是多模光纤芯线宽,聚光好;31.光纤通信系统是以为载体、为传输介质的通信方式;答：光波,光导纤维32.在以太网中,双绞线使用RJ-45接口与其他设备连接起来;33.如果要将两计算机通过双绞线直接连接,正确的线序是：1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8;34.快速以太网是由标准定义的;35.关于千兆以太网,以下说法正确的是：在同一冲突域中,千兆以太网不允许中继器的互连;36.各种网络设备需要使用具体的线缆连接,下列网络设备间的连接哪个是正确的主机-----路由器,交叉以太网有三种接口标准,其中10BASE-T采用双绞线;38.目前,我国应用最为广泛的LAN标准是基于的以太网标准;39.目前网络设备的MAC地址由64位二进制数字构成,IP地址由32位二进制数字构成;40.下列关于以太网的说法哪个是不正确的千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率41.以太网是标准的具体实现;42.在以太网中,工作站在发送数据之前,要检查网络是否空闲,只有在网络不阻塞时,工作站才能发送数据,是采用了机制;答：载波侦听与冲突检测CSMA/CD43.在以太网中,是根据MAC地址地址来区分不同的设备的;44.共享式以太网采用了CSMA/CD协议以支持总线型的结构;45.为什么说共享介质的以太网存在一定的安全隐患一个冲突域内的所有主机都能够看到其他人发送的数据帧,即使目的ＭＡＣ地址并非自己46.采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理产生冲突的两台主机停止传输,在一个随机时间后再重新发送是一个电子邮件加密软件;其中用来完成身份验证技术的算法是RSA；加密信函内容的算法是对称加密算法IDEA;48.关于堡垒主机的配置,叙述不正确的是堡垒主机的速度应尽可能快;49.在电子商务中,保证数据传输的安全性就是保证在公共因特网上传送的数据信息不被第三方监视和窃取;50.在数字信封技术中,发送方首先选择一个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并使用接收方的公钥对生成的对称密钥加密;51.网络安全中,截取是指未授权的实体得到了资源的访问权;这是对可用性的攻击;52.从网络高层协议角度,网络攻击可以分为病毒攻击与主机攻击;53.目前,防火墙一般可以提供4种服务;它们是方向控制、行为控制、用户控制和网络控制;54.关于加密技术,下列哪种说法是错误的对称密码体制中加密算法和解密算法是保密的55.VLAN互联,基本上有边界路由、"独臂"路由器、路由服务器/路由客户机、ATM上的多协议MPOA路由和第三层交换;56.下列不属于第三层交换技术和协议的是ICMP;57.建立虚拟局域网的交换技术一般包括端口交换、帧交换、信元交换三种方式;58.以太网交换机可以堆叠主要是为了其他三项都是;59.VLAN互联,其路由模式有5种;60.在VLAN中,端口交换方式的特点是端口用户组成用户VLAN非常灵活;61.路由器必须对IP合法性进行验证,如果IP数据包不合法,则丢弃;62.边界路由是指路由功能包含在位于主干边界的每一个LAN交换设备中;63.路由器Router是用于联接多个逻辑上分开的网络;64.在RIP中有三个重要的时钟,其中路由清除时钟一般设为270秒;65.下列选项中哪一项是基于IOS的交换机的端口描述的命令switchconfig-ifdescriptiondescription-string66.下列选项中哪一项是在路由器上查看版本及引导信息的命令routershowversion67.CiscoWorks由、、、四个网络管理包组成;答局域网管理解决方案、路由型广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包68.下列哪个选项不属于CiscoWorks的组成要素69.基于桌面用户界面101.园区网管理器包含了拓扑服务、路径分析、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的CISCO设备进行管理和检测; 70.在启动Windows2000Server的性能监视器后,在左边的树列表框中可以看到所列出的4种信息查看方式;71.对性能监视器所监视的对象,说法错误的是性能监视器主要监视：CPU,内存,磁盘系统,因特网;72.相对Windows2000Server的性能监视器的使用,下列说法正确的是系统故障的排查以及对系统能力的评价;73.网络监视器中的会话统计区主要任务是显示了服务器与网络中其他计算机进行通信的详细情况,主要用帧表示;74.在性能监视器中,以数字形式进行准确显示的是报表方式;75.下列用户帐户中不能被删除的是Guest帐户;76.系统管理员为用户Suser更改密码为123456qaz,系统提示无法更改,原因是MinimumpasswordlengthPasswordcomplexity;本地计算机非域控制器和域计算机,用户Suser在本地计算机执行完任务后,如果要关闭计算机,其应该隶属于Powerusers;77.;用户Suser登录本地计算机,由于疏忽两次未正确输入密码,登录对话框立刻变为灰色,不允许登录,原因是Accountlockoutthreshold.78.出于安全考虑,系统管理员要监控在工作规定的时间之外,用户Suser远程访问Windows2000Server的情况,管理员应该怎么做79.Auditaccountlogonevents－success、failure80.用户Suser远程访问Windows2000Server,在使用过程中帐户突然被锁定,出现这种情况是由于系统管理员做了Accountlockoutduration配置;81;.你有7台Windows2000的WINS服务器,如何配置他们保证在60分钟之内保持同步：配置一台中心WINS服务器;配置一台中心WINS服务器;配置其他WINS作为中心的推拉复制伙伴;;成员服务器上创建了一个本地用户,要指定该用户只能在指定时间登录,用哪个用户属性对话框配置时间不能限制本地用户帐号的登录时间83.当用户登录时显示错误信息"网络中存在重名",用户登录后应该打开控制面板中的"系统"工具,修改网络标识中的计算机名;支持两种用户帐号：域帐号和本地用户帐号;关于他们描述不正确的是：本地用户帐号可以登录到域,获得访问该网络的权限;85.在下列Windows备份操作中哪种备份方式是只备份已经变化了的数据的备份方式差异备份86.下列选项中哪种磁头读写方式提高了磁带利用率磁头平行读方式紧急修复盘修复选项菜单中哪种恢复方法可检查启动环境、严整系统文件和检查引导扇区手动修复88.下列关于备份初级磁带的描述不正确的一项是音频带;89.下列哪一项是基于磁带备份的优点通过网络和动态驱动器共享更多磁带资源,从而缩短备份时间90.最常见的存储介质为磁带;备份数据的初级磁带包括1/4英寸磁带数字线性带数字声频带;91.下列哪些协议是安装EXCHANGE2000所必须,而默认的WINDOWS2000又没有安装NNTPSMTP92.下列哪些客户端可以对Exchange2000中的邮箱进行邮件收发IEoutlookexpressoutlookFoxmail93.在网络中,安装有EXCHANGE2000以后能否干净的卸载它否94.关于哪些操作系统可以成为EXCHAGNE2000客户端,下列哪个/哪些说法是正确的其他三项都是95.在管理员安装EXCHANGE2000前,必须在哪个/哪些工具中检查系统是否存在错误事件查看器96.为注册及查询计算机和组的动态映射NetBIOS名提供了一个分布式数据库的服务是WINS;名称包含16个字节;文本显示状态代码中,<CENTER></CENTER>表示文本或图片居中;99.加入一条水平线的HTML代码是<hr>;的颜色属性值中,Purple的代码是”800080”;第2套理论答案1、WindowsNT是一种多用户多进程系统2、网络操作系统是一种系统软件3、网络操作系统为网络用户提供了两级接口：网络编程接口和操作命令接口4、构成网络操作系统通信机制的是通信原语5、网络操作系统主要解决的问题是网络资源共享与网络资源安全访问限制6、以下属于网络操作系统的工作模式为Client/server7、职业道德作为一种道德体系;最早产生于奴隶社会8、值得道德自身特点;在其表现形式上反映的是可操作性与准强制性9、下列关于在知识产权制度中规定的“允许专利人对专利技术具有一定的垄断性并能够获得垄断利润”的理解,正确的是激励技术创新和宝书技术创新符合实际的正确做法10、下列关于保密制度的说法正确的是保密范围不是越宽越好11、知识产权包括着作权和工业产权12、下类我国法律、法规中,适用于商业秘密保护的是其他三项都适用13、在网络互联中,中继器一般工作在物理层;14、下述协议中不属于应用层协议的是ICMP;15、通信子网不包括传输层;16、按照IP地址的逻辑层来分,IP地址可以分为5类;17、新一代的IP协议Ipv6的地址由128位组成;18、TCP协议在每次建立或拆除连接时,都要在收发双方之间交换三个报文;19、对等层实体之间采用协议进行通信;20、在tcp/ip协议簇的层次中,解决计算机之间通信问题是在网际层;21、ADSL提供的信息通道为高速下行信道、中速双工信道和普通电话业务信道;22．对于ADSL的正确理解是非对称数字用户环路23．DDN是利用数字信道传输数据信号的传输方式24．DDN所提供的数据信道是半永久性的25．ISDN的BRI接口提供了两路B载荷信道和一路D信令信道,用户能利用的最高传输速率为128kbps26．ISDN中的PRI线路中,D通道的一般作用是传送信令27．ISDNPRI接口可以提供30的B信道欧洲标准28．ISDNBRI的物理线路是普通电话线29.收发器电缆的细缆结构与粗缆结构相比粗缆结构每条干线段支持的结点数多;30、下列关于单模光纤和多模光纤的特点,说法正确的是多模光纤芯线宽,聚光好;31、光纤通信系统是以光波为载体、光导纤维为传输介质的通信方式;32、在以太网中,双绞线使用RJ-45接口与其他设备连接起来;33、如果要将两计算机通过双绞线直接连接,正确的线序是：1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8;34、快速以太网是由标准定义的;35、关于千兆以太网,以下说法正确的是：在同一冲突域中,千兆以太网不允许中继器的互连;36、各种网络设备需要使用具体的线缆连接,下列网络设备间的连接哪个是正确的主机-----路由器,交叉37、10M以太网有三种接口标准,其中10BASE-T采用双绞线;38、目前,我国应用最为广泛的LAN标准是基于的以太网标准;39、目前网络设备的MAC地址由48位二进制数字构成,IP地址由32位二进制数字构成;40、下列关于以太网的说法哪个是不正确的千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率41、以太网是标准的具体实现;42、在以太网中,工作站在发送数据之前,要检查网络是否空闲,只有在网络不阻塞时,工作站才能发送数据,是采用了载波侦听与冲突检测CSMA/CD机制;43、在以太网中,是根据MAC地址地址来区分不同的设备的;44．共享式以太网采用了CSMA/CD协议以支持总线型的结构;45、为什么说共享介质的以太网存在一定的安全隐患一个冲突域内的所有主机都能够看到其他人发送的数据帧,即使目的ＭＡＣ地址并非自己46、采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理产生冲突的两台主机停止传输,在一个随机时间后再重新发送47．安全管理的目标是控制用户对网络敏感信息资源的使用48．Internet/Intranet采用的安全技术有其他四项都是和内容检查49．开放系统互连安全体系结构中的安全服务有１、２、３、４50．美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是Ｃ１类的安全级别比Ｃ２类要高51．口令管理过程中,应该设置口令有效期,以此来强迫用户更换口令;52．加密算法若按照密钥的类型划分可以分为公开密钥加密算法、对称密钥加密算法两种;53．关于防火墙的描述不正确的是防火墙可以防止伪装成外部信任主机的IP地址欺骗54．关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗55．下列选项中哪个是正确的交换机默认网关配置命令ipdefault-gatewayip地址56．进入交换机全局模式的命令是configureterminal57．下面哪条命令用于在路由器上添加一条默认路由Routeriproute58．下面哪条命令用于在路由器上添加进入telnet的登录口令RouterConfiglinevty0459．在以太网交换机中哪种转发方法延迟较小Cut-through60．交换机如何知道将帧转发到哪个端口用MAC地址表61．以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址中查找到目的MAC地址,通常如何处理把以太网帧发送到除本端口以外的所有端口62．IEEE组织制定了标准,规范了跨交换机实现VLAN的方法63．以下内容哪些是路由信息中所不包含的源地址64．关于距离矢量算法以下哪些说法是错误的距离矢量算法不会产生路由环路问题65．BGP是在自治系统AS之间传播路由的协议66．以下哪些路由表项要由网络管理员手动配置静态路由67．CiscoWorks由、、、四个网络管理包组成;局域网管理解决方案、路由型广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包68．下列哪个选项不属于CiscoWorks的组成要素基于桌面用户界面69．园区网管理器包含了拓扑服务、路径分析、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的CISCO设备进行管理和检测;70．启动网络监视器,打开监视窗口,该窗口一共由4个不同部分所组成;71．启动性能监视器后,系统默认的方式为图表方式;72．tracert命令有很多参数,其中指定超时时间间隔的参数是-wtimeout;。

网络与信息安全管理员—网络安全管理员高级工习题+答案一、单选题（共35题，每题1分，共35分）1、防火墙的测试工作一般在( )环境下进行。

A、WIFIB、局域网C、移动网络D、因特网正确答案：B2、黑盒测试是指( )。

A、渗透者对目标系统一无所知的情况下对目标进行渗透测试B、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试C、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试D、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试正确答案：A3、配置经理是配置管理具体活动的负责人,包括带领执行配置项的鉴别、监控、控制、维护、审计等工作,( )主持配置管理回顾会议。

A、每月B、不定期C、无D、定期正确答案：D4、不属于信息安全与信息系统的“三个同步”的是( )A、同步管理B、同步投入C、同步规划D、同步建设正确答案：A5、从系统结构上来看,入侵检测系统可以不包括( )。

A、数据源B、响应C、审计D、分析引擎正确答案：C6、当在以太网中配置VLAN时,若交换机来自不同厂家的产品,则在配置VLAN干道(Trunk)的封装协议时应该采用哪个标准( )。

A、ISLB、802.1C、802.5D、802.1q正确答案：D7、以下不是采用奇偶校验方式作为数据冗余方式的RAID级别是( )。

A、RAID 2B、RAID 3C、RAID 1D、RAID 5正确答案：A8、RSA算法不提供以下哪种服务?A、数据完整性B、加密C、数字签名D、认证正确答案：A9、以下对于 Windows 系统的服务描述,正确的是:A、windows 服务部需要用户进行登录后,以登录用户的权限进行启动B、windows 服务必须是一个独立的可执行程序C、windows 服务都是随系统启动而启动,无需用户进行干预D、windows 服务的运行不需要时交互登录正确答案：D10、在对安全控制进行分析时,下面哪个描述是不准确的?A、仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应B、应确保选择对业务效率影响最小的安全措施C、对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的D、选择好实施安全控制的时机和位置,提高安全控制的有效性正确答案：B11、应实时监视被监控对象的运行状况,逐项核实系统的显示内容,及时发现各种异常信息,对于系统终端发出的( ),应立即处理。

网络安全管理员高级工考试题+参考答案一、单选题（共40题，每题1分，共40分）1、在信息安全事件的管理中,以下预警信息不正确的是?( )A、对可能引发较大信息安全事件的情形发布黄色预警B、对可能引发一般信息安全事件的情形发布蓝色预警C、对可能引发重大信息安全事件的情形发布黄色预警D、对可能引发特别重大信息安全事件的情形红色预警发布建议正确答案：C2、下面有关OSPF的哪些观点是正确的A、不支持等价多路径(ECMP)B、收敛速度通常比RIP慢C、周期性地(30s)将路由表中的所有可达网络信息通知给邻居D、支持可变长子网掩码,地址聚合正确答案：D3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段?A、缓冲区溢出B、拒绝服务C、暴力攻击D、地址欺骗正确答案：D4、输入enable,进入防火墙( )模式。

A、待机B、关机C、特权D、用户正确答案：C5、下列关于客户/服务器结构的描述中,不正确的是A、客户机都安装应用程序和工具软件等B、它是一种基于网络的分布处理系统C、服务器平台不能使用微型计算机D、连接支持处于客户机与服务器之间正确答案：C6、计算机病毒是指( )。

A、被破坏了的程序B、具有破坏性的特制程序C、已损坏的磁盘D、带细菌的磁盘正确答案：B7、下列哪些网络设备可以让不同VLAN间的主机相互通讯( )。

A、三层交换机B、智能集线器C、翻译网桥D、二层交换机正确答案：A8、在"选项"对话框的"文件位置"选项卡中可以设置( )。

A、程序代码的颜色B、日期和时间的显示格式C、表单的默认大小D、默认目录正确答案：D9、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击正确答案：B10、以下不属于防火墙作用的是:A、过滤信息B、管理进程C、审计监测D、清除病毒正确答案：B11、从安全属性对各种网络攻击进行分类,阻断攻击是针对( )的攻击。

网络安全管理员高级工习题+参考答案一、单选题（共40题，每题1分，共40分）1、2011年的冬天,600万总归程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所以的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码,如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是明文的。

从上面的事例可以得出CSDN等网站存在( )的安全漏洞。

A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：A2、恶意代码的手工查杀中静态分析法分为( )。

A、内部观察法、外部观察法B、代码特征分析法、代码语句分析法C、外部观察法、跟踪调试法D、内部观察法、跟踪调试法正确答案：B3、当前运行的程序与数据存放在计算机的( )中。

A、硬盘B、光盘C、内存D、辅助存储器正确答案：C4、创建SQL Server帐户是( )的职责。

A、sa_roleB、oper_roleC、sso_roleD、dbo正确答案：C5、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a 加密成c。

这种算法的密钥就是2,那么它属于( )。

A、单向函数密码B、公钥加密技术C、分组密码技术D、对称加密技术正确答案：D6、下列哪些协议的数据可以受到 IPsec的保护?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正确答案：A7、数据库是由逻辑相关的( )组成。

A、文件B、记录C、数据D、信息正确答案：A8、通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是A、445B、22C、135D、1434正确答案：B9、应提供本地数据备份与恢复功能,完全数据备份至少( ),备份介质场外存放。

A、每周3次B、每天2次C、每天1次D、每周1次正确答案：C10、在许多组织机构中,产生总体安全性问题的主要原因是( )A、缺少风险分析B、缺少故障管理C、缺少技术控制机制D、缺少安全性管理正确答案：D11、在SQL Server 2000的系统数据库中,为调度信息和作业历史提供存储区域的是( )。

网络与信息安全管理员—网络安全管理员高级工练习题库+答案一、单选题（共40题，每题1分，共40分）1、在一台功能完整的路由器中,能支持多种协议数据的转发。

除此之外,还包括( )。

A、数据过滤B、计费C、网络管理D、以上都是正确答案：D2、数据库是在计算机系统中按照一定的数据模型组织.存储和应用的( )。

A、文件的集合B、命令的集合C、程序的集合D、数据的集合正确答案：D3、下列哪些选项不属于 NIDS 的常见技术?A、协议分析B、零拷贝C、SYNCookieD、IP 碎片重组正确答案：B4、2008年某单位对信息系统进行了全面的风险评估,并投入充分的资源进行了有效的风险处置,但是2010年仍然发生了一起影响恶劣的信息安全事件,这主要是由于( )A、信息安全是系统的安全B、信息安全是动态的安全C、信息安全是非传统的安全D、信息安全是无边界的安全正确答案：B5、下面哪种是兼顾业务与安全的最佳策略( )。

A、业务至上,关闭流量过滤B、安全至上,关闭业务C、在不影响业务的前提下做最大范围的流量过滤D、在业务受一定范围的情况下做流量过滤正确答案：C6、在设计访问控制模块时,为了简化管理,通常度访问者( ),避免访问控制列表过于庞大。

A、按访问时间排序,并删除一些长期没有访问的用户B、分类组织成组C、严格限制数量D、不做任何限制正确答案：B7、下面( )不可能存在于基于网络的漏洞扫描器中。

A、扫描引擎模块B、漏洞数据库模块C、当前活动的扫描知识库模块D、阻断规则设置模块正确答案：D8、( )设备可以隔离ARP 广播帧A、路由器B、网桥C、以太网交换机D、集线器正确答案：A9、在SQL Server 2000的系统数据库中,为调度信息和作业历史提供存储区域的是( )。

A、MasterB、ModelC、PubsD、Msdb正确答案：D10、美国国防部公布的《可信计算机系统评估准则》(TCSEC)把计算机系统的安全分为( )个大的等级。

网络安全管理员高级工参考题库多选题(含答案）一、选择题（以下各题中，每题有四个选项，请选择所有正确答案）1. 以下哪些属于网络安全管理员的主要职责？（多选）A. 网络设备的管理与维护B. 网络安全策略的制定与执行C. 安全事件的监测与响应D. 网络设备的销售与推广答案：ABC2. 以下哪些技术属于网络安全技术？（多选）A. 防火墙B. 入侵检测系统（IDS）C. 虚拟专用网络（VPN）D. 电子邮件加密答案：ABCD3. 以下哪些措施可以增强网络安全性？（多选）A. 定期更新操作系统和应用程序B. 使用强密码策略C. 对重要数据实行加密存储D. 采用双因素认证答案：ABCD4. 以下哪些属于网络安全风险？（多选）A. 恶意软件攻击B. 网络钓鱼C. 社会工程学D. 网络扫描答案：ABCD5. 以下哪些措施可以预防恶意软件攻击？（多选）A. 定期更新防病毒软件B. 不随意下载和安装不明来源的软件C. 对邮件附件进行扫描D. 定期进行网络安全培训答案：ABCD6. 以下哪些属于入侵检测系统（IDS）的作用？（多选）A. 检测网络攻击行为B. 分析网络流量C. 生成安全事件日志D. 阻止非法访问答案：ABC7. 以下哪些属于安全事件的响应措施？（多选）A. 确认安全事件类型B. 评估安全事件影响C. 采取紧急措施，如隔离网络D. 恢复系统正常运行答案：ABCD8. 以下哪些属于网络安全策略的组成部分？（多选）A. 安全目标B. 安全规则C. 安全措施D. 安全培训答案：ABCD9. 以下哪些属于网络钓鱼攻击的特点？（多选）A. 欺骗性B. 针对性C. 社会工程学D. 非法获利答案：ABCD10. 以下哪些措施可以增强电子邮件安全性？（多选）A. 使用数字签名B. 使用加密邮件传输协议C. 对邮件进行过滤D. 对邮件附件进行扫描答案：ABCD11. 以下哪些属于网络设备管理的主要内容？（多选）A. 网络设备配置B. 网络设备监控C. 网络设备故障处理D. 网络设备性能优化答案：ABCD12. 以下哪些属于网络安全管理员应具备的技能？（多选）A. 网络设备配置与管理B. 安全策略制定与执行C. 安全事件监测与响应D. 网络攻防技术答案：ABCD13. 以下哪些属于网络安全发展趋势？（多选）A. 人工智能在网络安全中的应用B. 云安全C. 物联网安全D. 隐私保护答案：ABCD14. 以下哪些属于网络安全管理员应关注的法律法规？（多选）A. 计算机信息网络国际互联网安全保护管理办法B. 个人信息保护法C. 网络安全法D. 数据安全法答案：ABCD15. 以下哪些属于网络安全管理员应关注的安全标准？（多选）A. ISO/IEC 27001B. ISO/IEC 27002C. ISO/IEC 27005D. GB/T 22239答案：ABCD二、简答题（以下各题请简要回答）1. 请简述网络安全管理员的主要职责。

网络安全管理员-高级工习题+参考答案一、单选题（共40题，每题1分，共40分）1.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、（）等内容的上网行为管理记录。

A、采取的措施B、事件经过C、事件分析D、事件记录正确答案：A2.若发现你的U盘上已经感染计算机病毒，应该（）。

A、用杀毒软件清除病毒后再使用B、继续使用C、换一台计算机再使用U盘上的文件D、将该U盘上的文件拷贝到另外一块U盘上使用正确答案：A3.微软公司的Windows操作系统中，下面哪个是桌面PC操作系统（）。

A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正确答案：D4.应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏，并在检测到完整性错误时采取必要的（）措施。

A、备份B、修复C、格式化D、恢复正确答案：D5.在 window 系统中用于显示本机各网络端口详细情况的命令是:A、netviewB、ipconfigC、netstatD、netshow正确答案：C6.上网行为审计记录内容应保留（）天以上。

A、120B、30C、60D、90正确答案：C7.下列哪一项最准确地描述了定量风险分析？（）A、通过基于场景的分析方法来研究不同的安全威胁B、一种基于主观判断的风险分析方法C、一种将潜在的损失以及进行严格分级的分析方法D、在风险分析时，将货币价值赋给信息资产正确答案：D8.下面有关OSPF的哪些观点是正确的。

A、不支持等价多路径（ECMP）B、收敛速度通常比RIP慢C、周期性地（30s）将路由表中的所有可达网络信息通知给邻居D、支持可变长子网掩码，地址聚合正确答案：D9.Window nt/2k中的.pwl文件是？A、列表文件B、口令文件C、打印文件D、路径文件正确答案：B10.完整性检查和控制的防范对象是，防止它们进入数据库A、非法用户B、不合语义的数据、不正确的数据C、非法授权D、非法操作正确答案：B11.下面不属于本地用户组密码安全策略的内容是（）。

网络安全管理员高级工题库（附答案）一、单选题（共40题，每题1分，共40分）1、UNIX/Linux可用以下哪个命令从一个归档存储介质进行文件的归档操作?A、savevgB、tarC、backupD、cpio正确答案：B2、如果你的网络现在都是用HUB连接,现在冲突增多,网络带宽低。

用什么样的设备最合适解决这些问题?A、堆叠你的HubB、用交换机代替现有的HubC、用路由器代替现有的HubD、用更快的Hub正确答案：B3、NTFS文件系统中,( )可以限制用户对磁盘的使用量A、磁盘配额B、活动目录C、稀松文件支持D、文件加密正确答案：A4、下列对防火墙技术分类描述正确的是A、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系B、防火墙可以分为网络防火墙和主机防火墙C、防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等D、防火墙技术一般分为网络级防火墙和应用级防火墙两类正确答案：D5、微软推荐的有关域中组的使用策略是( )。

A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正确答案：D6、通过建立、监控和维护配置管理数据库,正确识别所有配置项,记录配置项当前和( ),为信息系统运维服务实现提供基础数据保障。

A、设备状态B、系统状态C、系统设备D、历史状态正确答案：D7、雨天在户外操作电气设备时,操作杆的绝缘部分应有( ),罩的上口应与绝缘部分紧密结合,无渗漏现象。

A、防触电罩B、防雨罩C、防尘罩D、防抖装置正确答案：B8、Window nt/2k中的.pwl文件是?A、路径文件B、口令文件C、打印文件D、列表文件正确答案：B9、以下哪一项不是信息安全风险分析过程中所要完成的工作:A、评估资产价值B、识别脆弱性C、识别用户D、计算安全事件发生的可能性正确答案：C10、加密与解密便用相同的密钥,这种加密算法是A、对称加密算法B、非对称加密算法C、散列算法D、RSA正确答案：A11、某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。

网络与信息安全管理员一网络安全管理员高级工模拟题及参考答案一、单选题（共35题，每题1分，共35分）1、以下哪一项不是IDS可以解决的问题？A、弥补网络协议的弱点B、识别和报告对数据文件的改动C、统计分析系统中异常活动的模式D、提升系统监控能力正确答案：A2、使用防毒面具时，空气中氧气浓度不得低于（）%,温度为-30~45°C,不能用于槽、罐等密闭容器环境。

A、17B、16C、18D、19正确答案：C3、防范黑客入侵的主要手段不包括（）A、技术手段B、强制手段C、法律手段D、管理手段正确答案：B4、在非对称密码算法中，公钥（）。

A^都不是B、要与别人共享C、必须发布D、要保密正确答案：B5、信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A、强制保护级B、指导保护级C、自主保护级D、专控保护级E、监督保护级正确答案：D6、下列哪些协议的数据可以受到IPSeC的保护？A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正确答案：A7、空调系统无备份设备时,单台空调制冷设备的制冷能力应留有（）的余量。

A、10%-20%B、15%-30%C、15%-20%D、20%-30%正确答案：C8、由于信息系统分为五个安全保护等级,其安全保护能力是（）。

A、逐级递减B、与等级无关C、与安全技术和安全管理相关D、逐级增加正确答案：D9、计算机病毒是指（）。

A、带细菌的磁盘B、被破坏了的程序C、具有破坏性的特制程序D、已损坏的磁盘正确答案：C10、客户机无法登录到网络上，由客户机操作系统自身原因导致的解决方法是（）。

A、重启计算机B、网络通信正常,不用重新连接网线等设备C、确认网络适配器的中断和I/O地址没有与其他硬件冲突D、网络设置可能没有问题正确答案：C11、上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、（）等内容的上网行为管理记录。