高级网络管理员(操作题)

高级网络管理员模拟题与答案一、单选题（共75题，每题1分，共75分）1.简单地说，门禁系统包括感应式门禁系统和( )门禁系统两大类。

A、声控式B、接触式C、密码式D、遥控式正确答案：B2.下列选项中，不是网络管理中性能管理的主要内容的是( )。

A、使用最少的网络资源B、使网络资源的使用达到最优化C、提供持续、可靠的通信能力D、具有最快的通讯速率正确答案：D3.ASCII码是用一个字节的( )位二进制表示一个字符。

A、五B、六C、七D、八正确答案：C4.负责亚太B类IP地址分配的机构是( )。

A、ENIB、APNIC、InterD、NIC正确答案：B5.按网络覆盖范围划分，交换机可分为( )。

A、局域网交换机和城域网交换机B、广域网交换机和局域网交换机C、城域网交换机和校园网交换机D、局域网交换机和校园网交换机正确答案：B6.下列不是杀毒软件的是( )。

A、NortonAntivirusB、RisingC、BosonD、kaspersky正确答案：C7.第3号邮局协议的英文所写为( )。

A、SMTPB、POP3C、POPD、SNMPV3正确答案：B8.我国制定的约束计算机在网络上行为的法律法规是( )。

A、计算机联网规则B、计算机信息网络国际联网安全保护管理办法C、计算机软件保护条例D、中华人民共和国计算机安全法正确答案：B9.维护邮件服务器时，应定期对日志文件进行检查，以防文件( )。

A、被删除B、过大C、丢失D、不存在正确答案：B10.以下是Windows 2000 Server支持的文件系统类型的是( )。

A、NFSB、FTC、ISOD、NTFS正确答案：D11.从网络系统的角度考虑，网络管理分为硬件管理和( )。

A、网络管理工作站B、网络管理协议C、网络维护D、软件管理正确答案：D12.( )就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行。

A、计算机系统管理B、路由器网络管理C、交换机网络管理D、计算机网络管理正确答案：D13.数据传输速率又称为( )。

通信网络管理员高级题库（含参考答案）一、单选题（共70题，每题1分，共70分）1、2M信号共有（）个时隙？A、32个B、16个C、31个D、30个正确答案：A2、网管系统管理员应具备网管操作相关岗位（）及以上工作经验。

A、一年B、两年C、五年D、三年正确答案：B3、SDH网络中，若某站同时出现B1、B2、B3误码越限告警，则故障最不可能是由以下情况引起的（）。

A、线路衰耗过大，达不到光接收灵敏度的要求B、支路板故障C、光线路板故障D、设备温度过高正确答案：B4、应从（）获得主、备用时钟基准，以防止当主用时钟传递链路中断后，导致时钟基准丢失的情况。

A、主备路由B、分散路由C、同路由D、不同路由正确答案：B5、新投运的500kV、220kV及重要的110kV线路光缆，纤芯可用率应保证100%，已投运的纤芯可用率应达到（）以上，确保关键光缆资源优质可用。

A、100%B、90%C、70%D、80%正确答案：B6、按信令所占的信道分，信令可分为（）。

A、线路信令，记发器信令B、随路信令，公共信道信令C、用户信令，局间信令D、线路信令，路由信令，管理信令正确答案：B7、引入通信站的OPGW应在引下塔或门型杆终端接续盒后换用（）。

A、普通光缆B、全介质阻燃光缆C、管道光缆D、金属光缆正确答案：B8、DWDM系统中，实现波长转换的关键器件是（）。

A、REGB、SOAC、OTUD、EDFA正确答案：C9、对于交换机数字中继电路故障的判断和处理，可以采取的方法有（）。

A、调用诊断程序B、以上三种皆可C、采用自环检测D、查看告警记录正确答案：B10、省级及以上通信网独立中继站的通信机房，应配备不少于具（）备独立控制和来电自启功能的专用的机房空调。

A、四套B、一套C、三套D、两套正确答案：D11、路由器是工作在OSI参考模型（）的数据包转发设备。

A、数据链路层B、网络层C、应用层D、传输层正确答案：B12、PTN设备做路径和环网保护时要求倒换时间（）。

高级网络管理员操作题考试时间：90分钟分数分配情况:=========================================================总题数总分=========================================================01-建立网络连接（拨号/ADSL) 1题2分02-配置网络协议TCP/IP 1题2分03-Windows 2000 Server的安装1题2分04-Windows 2000的配置2题7分05-Windows 2000 MMC控制台操作4题11分06-创建和管理用户帐号4题14分07-配置DNS服务3题15分08-IIS配置使用2题10分09-FTP服务2题10分10-2000 Server 操作题6题27分=========================================================26题100 分=========================================================建立网络连接（拨号/ADSL)1．创建拨号上网连接，其中电话号码，用户及密码均为169，区号为010，连接名称为“我的连接”右击IE—属性—连接选项卡—建立连接—手动设置Internet连接—通过电话线和调制解调器连接—电话号码：169—用户名、密码：169—连接名：我的连接—不设置邮件帐号—完成2．通过调制解调器拨号到互联网，要求如下：（1）手动设置互联网连接，配置代理服务器HTTP：192.168.1.1 端口：80 （2）取消创建邮件帐号。

双击IE—手动设置Internet连接—通过局域网连接—选择“手动配置代理服务器”—输入HTTP代理服务器地址和端口—不设置邮件帐号。

3．你公司利用VPN实现远程办公室对公司总部的访问，（1）公司总部SEVER B配置为远程访问服务器，地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略，允许REMOTEGROUP进行远程连接，并把它设为第一条策略（2）你在远程办公室的SERVER A上创建VPN的连接，连接到公司总部的远程访问服务器SERVER B。

计算机网络管理员高级操作题一、网络设备配置在计算机网络管理中，配置网络设备是非常重要的一步。

通过正确配置网络设备，可以确保网络的正常运行和安全性。

在进行网络设备配置之前，需要准备以下信息：1. 网络拓扑图：了解网络的结构以及各设备之间的连接方式，便于合理配置设备。

2. IP地址：为每个设备分配唯一的IP地址，确保设备可以相互通信。

3. 子网掩码：用于定义IP地址的网络范围，根据网络规模选择适当的子网掩码。

4. 默认网关：指示数据包离开子网时的下一跳设备，用于实现不同网络之间的通信。

5. DNS服务器：用于解析域名和IP地址之间的映射关系，确保设备可以通过域名访问互联网。

根据以上信息，下面以路由器为例进行网络设备配置。

1. 连接路由器：通过网线将计算机与路由器相连，确保物理连接正常。

2. 登录路由器：打开浏览器，在地址栏输入路由器的IP地址，输入管理员用户名和密码登录路由器的管理界面。

3. 配置IP地址：在路由器的管理界面中，找到网络设置选项，输入IP地址、子网掩码和默认网关，保存配置。

4. 配置DNS服务器：在路由器的管理界面中，找到DNS设置选项，输入DNS服务器的IP地址，保存配置。

5. 检查网络连接：在计算机中打开命令提示符，输入ping命令加上目标IP地址，检查是否能够与目标设备正常通信。

二、网络安全设置作为计算机网络管理员，确保网络的安全性是非常重要的任务之一。

下面介绍一些网络安全设置的操作方法。

1. 密码设置：为了防止未经授权的访问，需要设置管理员密码和其他用户的密码。

在路由器管理界面中找到安全设置选项，设置密码复杂度和密码长度的要求，并将相关密码保存。

2. 防火墙配置：防火墙可以过滤网络中的数据包，实现对网络流量的控制和保护。

在路由器的管理界面中找到防火墙设置选项，根据需求开启或关闭防火墙，并设置规则，限制某些IP或端口的访问。

3. 安全认证：为了保护无线网络的安全，可以启用安全认证机制，如WPA/WPA2。

通信网络管理员操作题库(高级)一、多选专业题1 三个纳入是指（ ） ABCA-将信息安全纳入公司安全生产管理体系B-将等级保护纳入信息安全日常管理中C-将信息安全纳入信息化工作中D-将信息安全纳入绩效考核中2 动态令牌产品包含哪些？（ ） ABCDA-K5B-K8C-手机动态令牌D-短信动态令牌3 FW&UTM产品的共同点是什么？（ ） ADA-操作系统相同B-硬件平台相同C-产品功能相同D-产品资质相同4 以下关于DTE的说法的正确的是（ ） ACA-DTE是指 数据终端设备B-DTE是指 数据电路终接设备C-DTE可以是计算机或计算机终端，也可以是其它数据终端D-DTE在模拟技术体制下是调制解调器，而在数字技术体制下可以是数据业务单元5 下面对路由器的描述正确的是（交换机指二层交换机）（ ）ADEA-相对于交换机和网桥来说，路由器具有更加复杂的功能B-相对于交换机和网桥来说，路由器具有更低的延迟C-相对于交换机和网桥来说，路由器可以提供更大的带宽和数据转发功能D-路由器可以实现不同子网之间的通信，交换机和网桥不能E-路由器可以实现虚拟局域网之间的通信，交换机和网桥不能6 下列关于地址转换的描述,正确的是（ ） ADEA-地址转换解决了因特网地址短缺所面临问题B-地址转换实现了对用户透明的网络外部地址的分配C-使用地址转换后,对IP包加长,快速转发不会造成什么影响D-地址转换内部主机提供一定的隐私E-地址转换使得网络调试变得更加简单7 关于IP报文头的TTL字段，以下说法正确的有（ ） BCA-TTL的最大可能值是65535B-在正常情况下，路由器不应该从接口收到TTL=0的报文C-TTL主要是为了防止IP报文在网络中的循环转发，浪费网络带宽D-IP报文每经过一个网络设备，包括Hub、LAN SWITCH和路由器，TTL值都会被减去一定的数值8 关于DLCI叙述正确的是（ ）BCDA-DLCI是本地接口B-DLCI是由DCE侧分配C-用户可用的DLCI范围是16－1007D-不同的物理接口可以配置相同的DLCIE-相同的物理接口可以配置相同的DLCI9 路由项10.0.24.0/21由哪几条子网路由聚合而来（ ）ACA-10.0.0.25/16B-10.0.0.23/16C-10.0.0.26/16D-10.0.0.22/1610 以下关于RIP路由聚合的说法正确的是（ ）BCDA-Rip V1默认支持路由聚合，需要时可以关闭路由聚合功能B-华为Quidway 系列路由器RIPv2的实现可以关闭路由聚合功能C-Rip V1不支持子网路由聚合到一个非自然子网路由D-Rip V2支持子网路由聚合到一个非自然子网路由11 以下说法哪些是正确的（ ）CDA-如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中。

网络安全管理员高级工习题及参考答案一、单选题（共39题，每题1分，共39分）1.根据布线标准,建筑物内主干光缆的长度要小于( )。

A、100米B、1500米C、500米D、200米正确答案：C2.AIX中用户名长度最长为( )位,这个限制无法改动。

A、5B、6C、7D、8正确答案：D3.下列( )不是信息安全CIA三要素。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4.Window nt/2k中的.pwl文件是?A、路径文件B、列表文件C、打印文件D、口令文件正确答案：D5.以下对单点登录技术描述不正确的是:A、单点登录技术实质是安全凭证在多个用户之间的传递或共享B、单点登录不仅方便用户使用,而且也便于管理C、使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用D、使用单点登录技术能简化应用系统的开发正确答案：A6.在 Windows 文件系统中,( )支持文件加密。

A、FAT16B、NTFSC、FAT32D、EXT3正确答案：B7.DES算法属于加密技术中的( )A、对称加密B、不对称加密C、不可逆加密D、以上都是正确答案：A8.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的( )。

A、FastCGIB、WebdavC、PHP-fpmD、IIS URL Rewite正确答案：B9.hash 算法的碰撞是指:A、消息摘要和消息的长度相同B、消息摘要比消息长度更长C、两个相同的消息,得到不同的消息摘要D、两个不同的消息,得到相同的消息摘要正确答案：D10.设备的硬件维护操作时必须戴( )。

A、安全带B、防静电手套C、针织手套D、安全帽正确答案：B11.在一个已有配置VLAN的网络环境中,某些新主机需要独立位于一个广播域。

因此需要你在网络中添加一个名称为“Fin”的新VLAN,则下列哪些交换机上的配置步骤是必须要执行的( )。

A、创建新VLANB、将新主机划分到新的VLANC、将VLAN命名为“Fin”D、以上都是正确答案：D12.数据安全主要包含( )。

高级网络管理员理论知识试卷一、单项选择题（第1～第90题，选出正确的答案，并将相应的字母填涂在答题卡相应的位置上，每题1分，满分90分。

）1、知识产权包括（）。

A 商标权和专利权B 著作权和工业利权C 著作权和专利权D 工业权和商标权2、基于计算机网络工作的特点，计算机网络管理从业人员在工作中应遵守的职业守则，错误的描述是（）。

A 爱岗敬业，严守保密制度B 追求自我价格C 遵纪守法，尊重知识产权D 团结协作3、计算机的日常维护通常分为哪两个方面？（）。

A 硬件维护、软件维护B 软件维护、程序维护C 系统维护、软件维护D 硬件维护、环境维护4、采用专用线路通信时，可以省去的通信阶段是（）。

A 双方确认通信结束B 传送通信控制信号和数据C 建立数据传输链路D 建立通信线路5、通常计算机的理想工作温度是（）。

A 15℃-38℃B 15℃-35℃C 15℃-40℃D 15℃-30℃6、把空调机调整了温度和湿度的空气，经过吊顶送进计算机柜，而后再通过活动地板下返回空调机下部回风口的空调方式，称为（）。

A 室内直吹式B 下送上回式C 上送下回式D 混合式7、计算机硬件直接执行的只有（）。

A 汇编语言B 算法语言C 机器语言D 符号语言8、计算机网络中可以共享的资源包括（）。

A 主机、外设、软件、通信信道B 硬件、程序、数据、通信信道C硬件、软件、数据、通信信道 D 主机、程序、数据、通信信道9、网络协议主要要素为（）。

A 数据格式、控制信息、速度匹配B 数据格式、编码、信号电平C 语法、语义、同步D 编码、控制信息、同步10、我们在选择服务器硬盘时，应尽量选择（ )。

A 容量大，转速快的B 容量小，转速慢的C 容量大，转速慢的D 容量小，转速快的11、对网络用户来说，操作系统是指（）。

A 一个资源管理者B 实现数据传输和安全保证的计算机环境C 提供一系列的功能、接口等工具来编写和调试程序的裸机D 能够运行自己应用软件的平台12、网络操作系统为网络用户提供了两级接口：网络编程接口和（）。

网络安全管理员-高级工考试题+答案一、单选题（共40题，每题1分，共40分）1.某单位采购主机入侵检测，用户提出了相关的要求，其中哪条要求是错误的？A、实时分析网络数据，检测网络系统的非法行为B、不占用其他计算机系统的任何资源C、不会增加网络中主机的负担D、可以检测加密通道中传输的数据正确答案：A2.根据南方电网公司信息机房建设技术规范中信息机房可分为（）个级别。

A、三B、一C、四D、二正确答案：A3.空调系统无备份设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、20%-30%B、10%-20%C、15%-30%D、15%-20%正确答案：D4.网页挂马是指（）A、攻击者通过在正常的页面中（通常是网站的主页）插入一段代码。

浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页，利用社会工程学欺骗方法，引诱点击，当用户打开一个看似正常的页面时，网页代码随之运行，隐蔽性极高C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人，或者通过制作BT木马种子进行快速扩散D、与从互联网上下载的免费游戏软件进行捆绑。

被激活后，它就会将自己复制到WINDOWS的系统文件夹中，并向注册表添加键值，保证它在启动时被执行正确答案：A5.加密与解密便用相同的密钥，这种加密算法是A、对称加密算法B、非对称加密算法C、散列算法D、RSA正确答案：A6.微软公司的Windows操作系统中，下面哪个是桌面PC操作系统（）。

A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正确答案：D7.信息安全保障是一种立体保障，在运行时的安全工作不包括：A、安全评估B、产品选购C、备份与灾难恢复D、监控正确答案：B8.Windows 操作系统的注册表运行命令是：A、Regedit．MmcB、Regedit．mscC、Regsvr32D、Regedit正确答案：D9.信息安全应急预案中对服务器设备故障安全事件描述正确的是（）。

通信网络管理员操作题库(高级)一、多选专业题1 三个纳入是指（）ABCA-将信息安全纳入公司安全生产管理体系B-将等级保护纳入信息安全日常管理中C-将信息安全纳入信息化工作中D-将信息安全纳入绩效考核中2 动态令牌产品包含哪些？（）ABCDA-K5B-K8C-手机动态令牌D-短信动态令牌3 FW&UTM产品的共同点是什么？（）ADA-操作系统相同B-硬件平台相同C-产品功能相同D-产品资质相同4 以下关于DTE的说法的正确的是（）ACA-DTE是指数据终端设备B-DTE是指数据电路终接设备C-DTE可以是计算机或计算机终端，也可以是其它数据终端D-DTE在模拟技术体制下是调制解调器，而在数字技术体制下可以是数据业务单元5 下面对路由器的描述正确的是（交换机指二层交换机）（）ADEA-相对于交换机和网桥来说，路由器具有更加复杂的功能B-相对于交换机和网桥来说，路由器具有更低的延迟C-相对于交换机和网桥来说，路由器可以提供更大的带宽和数据转发功能D-路由器可以实现不同子网之间的通信，交换机和网桥不能E-路由器可以实现虚拟局域网之间的通信，交换机和网桥不能6 下列关于地址转换的描述,正确的是（）ADEA-地址转换解决了因特网地址短缺所面临问题B-地址转换实现了对用户透明的网络外部地址的分配C-使用地址转换后,对IP包加长,快速转发不会造成什么影响D-地址转换内部主机提供一定的隐私E-地址转换使得网络调试变得更加简单7 关于IP报文头的TTL字段，以下说法正确的有（）BCA-TTL的最大可能值是65535B-在正常情况下，路由器不应该从接口收到TTL=0的报文C-TTL主要是为了防止IP报文在网络中的循环转发，浪费网络带宽D-IP报文每经过一个网络设备，包括Hub、LAN SWITCH和路由器，TTL值都会被减去一定的数值8 关于DLCI叙述正确的是（）BCDA-DLCI是本地接口B-DLCI是由DCE侧分配C-用户可用的DLCI范围是16－1007D-不同的物理接口可以配置相同的DLCIE-相同的物理接口可以配置相同的DLCI9 路由项10.0.24.0/21由哪几条子网路由聚合而来（）ACA-10.0.0.25/16B-10.0.0.23/16C-10.0.0.26/16D-10.0.0.22/1610 以下关于RIP路由聚合的说法正确的是（）BCDA-Rip V1默认支持路由聚合，需要时可以关闭路由聚合功能B-华为Quidway 系列路由器RIPv2的实现可以关闭路由聚合功能C-Rip V1不支持子网路由聚合到一个非自然子网路由D-Rip V2支持子网路由聚合到一个非自然子网路由11 以下说法哪些是正确的（）CDA-如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中。

第0套理论答案1.下列不属于网络操作系统的是答:DOS2.对网络用户来说,操作系统是指答:一个资源管理者3.UNIX是一种答:多用户多进程系统4.允许在一台主机上同时连接多台客户端,同时为多个客户端提供服务的计算机操作系统是答:网络操作系统5.下列不属于网络操作系统的安全性的是答：用户能管理和中止系统运行6.在客户/服务器模式下的网络操作系统主要指的是答:服务器操作系统7.在我国民法中定义的知识产权不包括答:知情权8.商业秘密保护与专利保护的共同点是答:为权利人创造最佳效益9.下列关于保密法的叙述错误的是答:从2002年起开始实施10.新型的职业道德观是指答:社会主义制度下的职业道德与社会公德的统一11.职业道德要求的目标指向的最终归宿是答:服务群众,满足群众的要求12.职业道德的基础和核心是答:爱岗敬业13.在网络互联中,中继器一般工作在答:物理层14.下列协议中不属于应用层协议的是答:ICMP15.通信子网不包括答:传输层16.按照IP地址的逻辑层来分,IP地址可分为类答:517.新一代的IP协议IPV6的地址由位组成答:12818.TCP协议在每次建立或拆除链接时,都要在发方双方之间交换报文答:三个19.对等层实体之间采用进行通信答:协议20.在tcp/ip协议簇的层次中,解决计算机之间通信问题是在答:网际层21.对于ADSL的正确理解是答:非对称数字用户环路22.DDN提供特定要求的专用电路有答:多点专用电路23.DDN网由组成答：DDN节点24.规范描述语言SDL用于答:系统设计阶段25.ISDN子地址是附加的地址信息,供被叫用户适当的终端答:接入26.ISDN基群接口的信道结构为30B+D,D信道的传输速率为答:64Kb27.ISDN的网络终端NT1包含OSI第层的功能答:一28.ISDN是由演变而成的答:IDN29.快速以太网的主要产品是答:HUB和适配器30.在一个标准1000Mbps交换式以太网的结构中答:包括1000Mbps、100Mbps或10Mbps交换器31.同种局域网可以很容易的相互连接,这里同种局域网的含义是指答:相同的网络协议32.在一个采用粗缆作为传输介质的以太网中,两个节点之间的距离超过500m,那么最简单的方法是选用扩大局域网覆盖范围答:Repeater33.下列不属于1000BASE-T有关传输介质的标准是答:1000BASE-DX34.的物理协议10BASE-T规定从网卡到集线器的最大距离是答:100M35.下列不属于10Base-T集线器接口的是答:BUS36.100Base-FX中多模光纤最长传输距离是答:2km37.以下叙述错误的是答:10Mb/s和100Mb/s自适应是为了系统的扩充性38.使用了全双工以太网技术后,延伸网段距离上的得益者是答:100Base-FX39.以太网交换器中传输速度快,延迟时间短的结构为答:矩阵交换结构40.以下不是100Mb/s快速以太网网络组成部分的是答:路由器41.不属于快速以太网设备的是答:路由器42.在设备所支持的工作模式中,进行自动协商优先级最高的是答:100Base-T243.双绞线可以传输答:数字数据和模拟数据44.1000BASE-T最长传输距离为答:100m45.千兆位以太网中采用帧扩展技术和帧突发技术是为解决CSMA/CD的机理的约束答:在半双工模式下46.不支持全双工操作的有答:100Base-T447.安全管理的目标是答:控制用户对网络敏感信息资源的使用48.Internet/Intranet采用的安全技术有和内容检查答:其他四项都是49.开放系统互联安全体系结构中的安全服务有答:1,2,3,450.美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是答:C1类的安全级别比C2类要高51.口令管理过程中,应该答:设置口令有效期,以此来强迫用户更换口令52.加密算法若按照密钥的类型划分可以分为、两种答:公开密钥加密算法和对称密钥加密算法53.关于防火墙的描述不正确的是答:防火墙可以防止伪装成外部信任主机的IP地址欺骗54.关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是答:外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗55.下列选项中哪个是正确的交换机设置主机名的配置命令答:switchconfighostnamehostname56.下列选项中哪个是正确的启用和浏览CDP信息答:switchconfig-ifcdpenable57.下面哪条命令用于在路由器配置全局模式下的口令答:Routeconfigenablepassword<新口令>58.下列设备可以看作一种多端口的网桥设备答:交换机59.答:60.共享式以太网采用了协议以支持总线型的结构.答:CSMA/CD61.在下面所示的网络中,共有多少广播域假定没有划分VLAN答:162.以太网中使用生成树算法的目的是什么答:生成无环路的逻辑树形结构,尽最大可能在局域网段之间建立一条通路63.在RIP协议中,计算metric值的参数是答:路由跳数64.以下哪些路由表项要由网络管理员手动配置答:静态路由65.RIP协议引入路由保持机制的作用是.答:防止网络中形成路由环路66.路由器中时刻维持着一张路由表,这张路由表可以是静态配置的,也可以是产生的.答:动态路由协议68.下列哪个选项不属于CiscoWorks的组成要素答:基于桌面用户界面69.园区网管理器包含了拓扑服务、、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的Cisco设备进行管理和检测答:路径分析70.在缺省情况下,windows2000系统下不会自动安装网络检测器,需要单独安装后才能使用,在以下几个安装步骤中说法正确的一项的是答:其他三项都正确71.对图表区的组成部分,以下说法正确的是答:图标区由：网路利用,每秒帧数,每秒字节数,每秒广播,每秒多播组成72.主要用于对所关心的数据进行详细的数据收集,并将结果记录在文件中,以便于以后分析整理答:日志方式73.要清楚地知道网络中每条信息来自哪里发往何处,每条信息在传输过程中路由了哪些节点,哪些节点影响传输效率,可以通过下列设备查看答:网络监视器74.在监视传输过程中,发现服务器发往其中一个用户的帧数明显比其他用户多,说明这条线路的质量答:较差75.用户账户是答:每个登录到网络的用户必须拥有的名称76.域本地组的特征是答:在异质域模式下,如果域本地组是安全组,组的有效范围不能改变77.以下哪个账户属于windows2000Server的内置账户答:Guest78.下列哪类不属于windows2000Server组的有效范围答:用户组79.下列哪个用户组不属于特殊组答:Guest80.使用域本地组为位于该域本地组所在域中的资源指派访问权限,域本地组具有的特点是：答:域本地组指派权限只能访问域本地组所在域中的资源,允许任何域中的成员添加到域本地组81.在windows2000中创建本地用户时,下面哪些为合法的用户名答:除xiao,fu以外82.在工作组模型中,PC01上有一用户账户User1密码为password,他在本机上有管理员权限.PC02上也有一用户账户User1密码同为password,只有普通用户的权限.问用User1在PC01上登录后,通过网络访问PC02时,在PC02上是什么权限.答:普通用户83.你对一个文件拥有读权限,你还属于三个组:1组拥有完全控制权限,2组有删除权限,3组有DENY属性.那么你对这个文件的最终权限是什么答:不能访问84.一个发布组中可以包含下列哪些对象类型答:4个都选85.在下列Windows备份操作中哪种备份方式是只备份已经变化了的数据备份方式答:差异备份86.下列选项中哪种磁头读写方式提高了磁带利用率答:磁头平行读方式87.Windows紧急修复盘修复选项菜单中哪种恢复方法可检查启动环境,严整系统文件和检查引导扇区答:手动修复88.下列关于备份初级磁带的描述不正确的一项是答:音频带89.下列哪一项是基于磁带备份的优点答:能通过网络和动态驱动器共享更多资源,从而缩短备份时间90.最常见的存储介质为磁带.备份数据的初级磁带包括答:数字声频带,数字线性带,1/4英寸磁带91.为了使POP3客户能够从他们的邮箱发送因特网邮件,还有其他什么组件必须运行答:SMTP92.下列哪些协议是EXCHANGE2000所支持的答:全选93.EXCHANGE2000发布了几个版本答:企业版,标准版,会议版94.EXCHANGE2000中,发送邮件的协议是答:SMTP95.下列哪个/哪些工具可以为用户创建邮箱答:ActiveDirector用户和计算机、ExchangeSystemManager96.列服务中提供域名解析服务的是答:DNS97.DNS服务采用编码识别方式答:UTF-898.HTML文本显示状态代码中,<CENTER></CENTER>表示答:文本或图片居中99.加入一条水平线的HTML代码的是答:<hr>100.HTML的颜色属性中,Purple的代码是答:”800080”第1套理论答案1．网络操作系统最主要的作用是处理资源的最大共享及资源共享的局限性之间的矛盾;2．下面关于WindowsNT描述正确的是如果BDC出现故障,PDC可以转换为BDC;系统中具有最高权限的用户名是root;的核心协议NCP提供了一系列的控制协议;5.网络通信软件的任务是根据通信协议来控制和管理程序间通信;采用的通信协议是SPX/IPX;7.在我国民法中定义的知识产权不包括知情权;8．商业秘密保护与专利保护的共同点是为权利人创造最佳效益;9.下列关于保密法的叙述错误的是从2002年起开始实施;10.新型的职业道德观是指社会主义制度下的职业道德与社会公德的统一;11.职业道德要求的目标指向的最终归宿是服务群众,满足群众的要求;12.职业道德的基础和核心是爱岗敬业;13.下列设备中,可隔绝广播风暴的是路由器;14.路由器作用于网络层;15．OSI七层结构模型中,处于数据链路层与运输层之间的是网络层;16.主机或路由器报告差错情况和提供有关异常情况的报告是下列哪种协议的功能ICMP17.各种网络在物理层互连时要求数据传输率可不同,链路协议相同;18.关于IP协议,以下哪种说法是错误的IP协议规定了IP地址与其域名的对应关系19.因特网采用的核心技术是TCP/IP协议;20.电子邮件中的两个协议中,协议是运行在传输程序与远程邮件服务器之间的协议,协议是运行在本地客户端与邮件服务器之间的协议;答：P、MIME提供的信息通道为高速下行信道、中速双工信道和普通电话业务信道;22.对于ADSL的正确理解是非对称数字用户环路;是利用数字信道传输数据信号的传输方式;所提供的数据信道是半永久性的;的BRI接口提供了两路B载荷信道和一路D信令信道,用户能利用的最高传输速率为128kbps;中的PRI线路中,D通道的一般作用是传送信令;接口可以提供30的B信道欧洲标准;的物理线路是普通电话线;29.电缆的细缆结构与粗缆结构相比粗缆结构每条干线段支持的结点数多;30.下列关于单模光纤和多模光纤的特点,说法正确的是多模光纤芯线宽,聚光好;31.光纤通信系统是以为载体、为传输介质的通信方式;答：光波,光导纤维32.在以太网中,双绞线使用RJ-45接口与其他设备连接起来;33.如果要将两计算机通过双绞线直接连接,正确的线序是：1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8;34.快速以太网是由标准定义的;35.关于千兆以太网,以下说法正确的是：在同一冲突域中,千兆以太网不允许中继器的互连;36.各种网络设备需要使用具体的线缆连接,下列网络设备间的连接哪个是正确的主机-----路由器,交叉以太网有三种接口标准,其中10BASE-T采用双绞线;38.目前,我国应用最为广泛的LAN标准是基于的以太网标准;39.目前网络设备的MAC地址由64位二进制数字构成,IP地址由32位二进制数字构成;40.下列关于以太网的说法哪个是不正确的千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率41.以太网是标准的具体实现;42.在以太网中,工作站在发送数据之前,要检查网络是否空闲,只有在网络不阻塞时,工作站才能发送数据,是采用了机制;答：载波侦听与冲突检测CSMA/CD43.在以太网中,是根据MAC地址地址来区分不同的设备的;44.共享式以太网采用了CSMA/CD协议以支持总线型的结构;45.为什么说共享介质的以太网存在一定的安全隐患一个冲突域内的所有主机都能够看到其他人发送的数据帧,即使目的ＭＡＣ地址并非自己46.采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理产生冲突的两台主机停止传输,在一个随机时间后再重新发送是一个电子邮件加密软件;其中用来完成身份验证技术的算法是RSA；加密信函内容的算法是对称加密算法IDEA;48.关于堡垒主机的配置,叙述不正确的是堡垒主机的速度应尽可能快;49.在电子商务中,保证数据传输的安全性就是保证在公共因特网上传送的数据信息不被第三方监视和窃取;50.在数字信封技术中,发送方首先选择一个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并使用接收方的公钥对生成的对称密钥加密;51.网络安全中,截取是指未授权的实体得到了资源的访问权;这是对可用性的攻击;52.从网络高层协议角度,网络攻击可以分为病毒攻击与主机攻击;53.目前,防火墙一般可以提供4种服务;它们是方向控制、行为控制、用户控制和网络控制;54.关于加密技术,下列哪种说法是错误的对称密码体制中加密算法和解密算法是保密的55.VLAN互联,基本上有边界路由、"独臂"路由器、路由服务器/路由客户机、ATM上的多协议MPOA路由和第三层交换;56.下列不属于第三层交换技术和协议的是ICMP;57.建立虚拟局域网的交换技术一般包括端口交换、帧交换、信元交换三种方式;58.以太网交换机可以堆叠主要是为了其他三项都是;59.VLAN互联,其路由模式有5种;60.在VLAN中,端口交换方式的特点是端口用户组成用户VLAN非常灵活;61.路由器必须对IP合法性进行验证,如果IP数据包不合法,则丢弃;62.边界路由是指路由功能包含在位于主干边界的每一个LAN交换设备中;63.路由器Router是用于联接多个逻辑上分开的网络;64.在RIP中有三个重要的时钟,其中路由清除时钟一般设为270秒;65.下列选项中哪一项是基于IOS的交换机的端口描述的命令switchconfig-ifdescriptiondescription-string66.下列选项中哪一项是在路由器上查看版本及引导信息的命令routershowversion67.CiscoWorks由、、、四个网络管理包组成;答局域网管理解决方案、路由型广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包68.下列哪个选项不属于CiscoWorks的组成要素69.基于桌面用户界面101.园区网管理器包含了拓扑服务、路径分析、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的CISCO设备进行管理和检测; 70.在启动Windows2000Server的性能监视器后,在左边的树列表框中可以看到所列出的4种信息查看方式;71.对性能监视器所监视的对象,说法错误的是性能监视器主要监视：CPU,内存,磁盘系统,因特网;72.相对Windows2000Server的性能监视器的使用,下列说法正确的是系统故障的排查以及对系统能力的评价;73.网络监视器中的会话统计区主要任务是显示了服务器与网络中其他计算机进行通信的详细情况,主要用帧表示;74.在性能监视器中,以数字形式进行准确显示的是报表方式;75.下列用户帐户中不能被删除的是Guest帐户;76.系统管理员为用户Suser更改密码为123456qaz,系统提示无法更改,原因是MinimumpasswordlengthPasswordcomplexity;本地计算机非域控制器和域计算机,用户Suser在本地计算机执行完任务后,如果要关闭计算机,其应该隶属于Powerusers;77.;用户Suser登录本地计算机,由于疏忽两次未正确输入密码,登录对话框立刻变为灰色,不允许登录,原因是Accountlockoutthreshold.78.出于安全考虑,系统管理员要监控在工作规定的时间之外,用户Suser远程访问Windows2000Server的情况,管理员应该怎么做79.Auditaccountlogonevents－success、failure80.用户Suser远程访问Windows2000Server,在使用过程中帐户突然被锁定,出现这种情况是由于系统管理员做了Accountlockoutduration配置;81;.你有7台Windows2000的WINS服务器,如何配置他们保证在60分钟之内保持同步：配置一台中心WINS服务器;配置一台中心WINS服务器;配置其他WINS作为中心的推拉复制伙伴;;成员服务器上创建了一个本地用户,要指定该用户只能在指定时间登录,用哪个用户属性对话框配置时间不能限制本地用户帐号的登录时间83.当用户登录时显示错误信息"网络中存在重名",用户登录后应该打开控制面板中的"系统"工具,修改网络标识中的计算机名;支持两种用户帐号：域帐号和本地用户帐号;关于他们描述不正确的是：本地用户帐号可以登录到域,获得访问该网络的权限;85.在下列Windows备份操作中哪种备份方式是只备份已经变化了的数据的备份方式差异备份86.下列选项中哪种磁头读写方式提高了磁带利用率磁头平行读方式紧急修复盘修复选项菜单中哪种恢复方法可检查启动环境、严整系统文件和检查引导扇区手动修复88.下列关于备份初级磁带的描述不正确的一项是音频带;89.下列哪一项是基于磁带备份的优点通过网络和动态驱动器共享更多磁带资源,从而缩短备份时间90.最常见的存储介质为磁带;备份数据的初级磁带包括1/4英寸磁带数字线性带数字声频带;91.下列哪些协议是安装EXCHANGE2000所必须,而默认的WINDOWS2000又没有安装NNTPSMTP92.下列哪些客户端可以对Exchange2000中的邮箱进行邮件收发IEoutlookexpressoutlookFoxmail93.在网络中,安装有EXCHANGE2000以后能否干净的卸载它否94.关于哪些操作系统可以成为EXCHAGNE2000客户端,下列哪个/哪些说法是正确的其他三项都是95.在管理员安装EXCHANGE2000前,必须在哪个/哪些工具中检查系统是否存在错误事件查看器96.为注册及查询计算机和组的动态映射NetBIOS名提供了一个分布式数据库的服务是WINS;名称包含16个字节;文本显示状态代码中,<CENTER></CENTER>表示文本或图片居中;99.加入一条水平线的HTML代码是<hr>;的颜色属性值中,Purple的代码是”800080”;第2套理论答案1、WindowsNT是一种多用户多进程系统2、网络操作系统是一种系统软件3、网络操作系统为网络用户提供了两级接口：网络编程接口和操作命令接口4、构成网络操作系统通信机制的是通信原语5、网络操作系统主要解决的问题是网络资源共享与网络资源安全访问限制6、以下属于网络操作系统的工作模式为Client/server7、职业道德作为一种道德体系;最早产生于奴隶社会8、值得道德自身特点;在其表现形式上反映的是可操作性与准强制性9、下列关于在知识产权制度中规定的“允许专利人对专利技术具有一定的垄断性并能够获得垄断利润”的理解,正确的是激励技术创新和宝书技术创新符合实际的正确做法10、下列关于保密制度的说法正确的是保密范围不是越宽越好11、知识产权包括着作权和工业产权12、下类我国法律、法规中,适用于商业秘密保护的是其他三项都适用13、在网络互联中,中继器一般工作在物理层;14、下述协议中不属于应用层协议的是ICMP;15、通信子网不包括传输层;16、按照IP地址的逻辑层来分,IP地址可以分为5类;17、新一代的IP协议Ipv6的地址由128位组成;18、TCP协议在每次建立或拆除连接时,都要在收发双方之间交换三个报文;19、对等层实体之间采用协议进行通信;20、在tcp/ip协议簇的层次中,解决计算机之间通信问题是在网际层;21、ADSL提供的信息通道为高速下行信道、中速双工信道和普通电话业务信道;22．对于ADSL的正确理解是非对称数字用户环路23．DDN是利用数字信道传输数据信号的传输方式24．DDN所提供的数据信道是半永久性的25．ISDN的BRI接口提供了两路B载荷信道和一路D信令信道,用户能利用的最高传输速率为128kbps26．ISDN中的PRI线路中,D通道的一般作用是传送信令27．ISDNPRI接口可以提供30的B信道欧洲标准28．ISDNBRI的物理线路是普通电话线29.收发器电缆的细缆结构与粗缆结构相比粗缆结构每条干线段支持的结点数多;30、下列关于单模光纤和多模光纤的特点,说法正确的是多模光纤芯线宽,聚光好;31、光纤通信系统是以光波为载体、光导纤维为传输介质的通信方式;32、在以太网中,双绞线使用RJ-45接口与其他设备连接起来;33、如果要将两计算机通过双绞线直接连接,正确的线序是：1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8;34、快速以太网是由标准定义的;35、关于千兆以太网,以下说法正确的是：在同一冲突域中,千兆以太网不允许中继器的互连;36、各种网络设备需要使用具体的线缆连接,下列网络设备间的连接哪个是正确的主机-----路由器,交叉37、10M以太网有三种接口标准,其中10BASE-T采用双绞线;38、目前,我国应用最为广泛的LAN标准是基于的以太网标准;39、目前网络设备的MAC地址由48位二进制数字构成,IP地址由32位二进制数字构成;40、下列关于以太网的说法哪个是不正确的千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率41、以太网是标准的具体实现;42、在以太网中,工作站在发送数据之前,要检查网络是否空闲,只有在网络不阻塞时,工作站才能发送数据,是采用了载波侦听与冲突检测CSMA/CD机制;43、在以太网中,是根据MAC地址地址来区分不同的设备的;44．共享式以太网采用了CSMA/CD协议以支持总线型的结构;45、为什么说共享介质的以太网存在一定的安全隐患一个冲突域内的所有主机都能够看到其他人发送的数据帧,即使目的ＭＡＣ地址并非自己46、采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理产生冲突的两台主机停止传输,在一个随机时间后再重新发送47．安全管理的目标是控制用户对网络敏感信息资源的使用48．Internet/Intranet采用的安全技术有其他四项都是和内容检查49．开放系统互连安全体系结构中的安全服务有１、２、３、４50．美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是Ｃ１类的安全级别比Ｃ２类要高51．口令管理过程中,应该设置口令有效期,以此来强迫用户更换口令;52．加密算法若按照密钥的类型划分可以分为公开密钥加密算法、对称密钥加密算法两种;53．关于防火墙的描述不正确的是防火墙可以防止伪装成外部信任主机的IP地址欺骗54．关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗55．下列选项中哪个是正确的交换机默认网关配置命令ipdefault-gatewayip地址56．进入交换机全局模式的命令是configureterminal57．下面哪条命令用于在路由器上添加一条默认路由Routeriproute58．下面哪条命令用于在路由器上添加进入telnet的登录口令RouterConfiglinevty0459．在以太网交换机中哪种转发方法延迟较小Cut-through60．交换机如何知道将帧转发到哪个端口用MAC地址表61．以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址中查找到目的MAC地址,通常如何处理把以太网帧发送到除本端口以外的所有端口62．IEEE组织制定了标准,规范了跨交换机实现VLAN的方法63．以下内容哪些是路由信息中所不包含的源地址64．关于距离矢量算法以下哪些说法是错误的距离矢量算法不会产生路由环路问题65．BGP是在自治系统AS之间传播路由的协议66．以下哪些路由表项要由网络管理员手动配置静态路由67．CiscoWorks由、、、四个网络管理包组成;局域网管理解决方案、路由型广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包68．下列哪个选项不属于CiscoWorks的组成要素基于桌面用户界面69．园区网管理器包含了拓扑服务、路径分析、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的CISCO设备进行管理和检测;70．启动网络监视器,打开监视窗口,该窗口一共由4个不同部分所组成;71．启动性能监视器后,系统默认的方式为图表方式;72．tracert命令有很多参数,其中指定超时时间间隔的参数是-wtimeout;。

网络安全管理员高级工考试题+参考答案一、单选题（共40题，每题1分，共40分）1、在信息安全事件的管理中,以下预警信息不正确的是?( )A、对可能引发较大信息安全事件的情形发布黄色预警B、对可能引发一般信息安全事件的情形发布蓝色预警C、对可能引发重大信息安全事件的情形发布黄色预警D、对可能引发特别重大信息安全事件的情形红色预警发布建议正确答案：C2、下面有关OSPF的哪些观点是正确的A、不支持等价多路径(ECMP)B、收敛速度通常比RIP慢C、周期性地(30s)将路由表中的所有可达网络信息通知给邻居D、支持可变长子网掩码,地址聚合正确答案：D3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段?A、缓冲区溢出B、拒绝服务C、暴力攻击D、地址欺骗正确答案：D4、输入enable,进入防火墙( )模式。

A、待机B、关机C、特权D、用户正确答案：C5、下列关于客户/服务器结构的描述中,不正确的是A、客户机都安装应用程序和工具软件等B、它是一种基于网络的分布处理系统C、服务器平台不能使用微型计算机D、连接支持处于客户机与服务器之间正确答案：C6、计算机病毒是指( )。

A、被破坏了的程序B、具有破坏性的特制程序C、已损坏的磁盘D、带细菌的磁盘正确答案：B7、下列哪些网络设备可以让不同VLAN间的主机相互通讯( )。

A、三层交换机B、智能集线器C、翻译网桥D、二层交换机正确答案：A8、在"选项"对话框的"文件位置"选项卡中可以设置( )。

A、程序代码的颜色B、日期和时间的显示格式C、表单的默认大小D、默认目录正确答案：D9、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击正确答案：B10、以下不属于防火墙作用的是:A、过滤信息B、管理进程C、审计监测D、清除病毒正确答案：B11、从安全属性对各种网络攻击进行分类,阻断攻击是针对( )的攻击。

网络安全管理员高级工习题+参考答案一、单选题（共40题，每题1分，共40分）1、2011年的冬天,600万总归程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所以的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码,如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是明文的。

从上面的事例可以得出CSDN等网站存在( )的安全漏洞。

A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：A2、恶意代码的手工查杀中静态分析法分为( )。

A、内部观察法、外部观察法B、代码特征分析法、代码语句分析法C、外部观察法、跟踪调试法D、内部观察法、跟踪调试法正确答案：B3、当前运行的程序与数据存放在计算机的( )中。

A、硬盘B、光盘C、内存D、辅助存储器正确答案：C4、创建SQL Server帐户是( )的职责。

A、sa_roleB、oper_roleC、sso_roleD、dbo正确答案：C5、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a 加密成c。

这种算法的密钥就是2,那么它属于( )。

A、单向函数密码B、公钥加密技术C、分组密码技术D、对称加密技术正确答案：D6、下列哪些协议的数据可以受到 IPsec的保护?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正确答案：A7、数据库是由逻辑相关的( )组成。

A、文件B、记录C、数据D、信息正确答案：A8、通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是A、445B、22C、135D、1434正确答案：B9、应提供本地数据备份与恢复功能,完全数据备份至少( ),备份介质场外存放。

A、每周3次B、每天2次C、每天1次D、每周1次正确答案：C10、在许多组织机构中,产生总体安全性问题的主要原因是( )A、缺少风险分析B、缺少故障管理C、缺少技术控制机制D、缺少安全性管理正确答案：D11、在SQL Server 2000的系统数据库中,为调度信息和作业历史提供存储区域的是( )。

网络安全管理员高级工参考题库多选题(含答案）一、选择题（以下各题中，每题有四个选项，请选择所有正确答案）1. 以下哪些属于网络安全管理员的主要职责？（多选）A. 网络设备的管理与维护B. 网络安全策略的制定与执行C. 安全事件的监测与响应D. 网络设备的销售与推广答案：ABC2. 以下哪些技术属于网络安全技术？（多选）A. 防火墙B. 入侵检测系统（IDS）C. 虚拟专用网络（VPN）D. 电子邮件加密答案：ABCD3. 以下哪些措施可以增强网络安全性？（多选）A. 定期更新操作系统和应用程序B. 使用强密码策略C. 对重要数据实行加密存储D. 采用双因素认证答案：ABCD4. 以下哪些属于网络安全风险？（多选）A. 恶意软件攻击B. 网络钓鱼C. 社会工程学D. 网络扫描答案：ABCD5. 以下哪些措施可以预防恶意软件攻击？（多选）A. 定期更新防病毒软件B. 不随意下载和安装不明来源的软件C. 对邮件附件进行扫描D. 定期进行网络安全培训答案：ABCD6. 以下哪些属于入侵检测系统（IDS）的作用？（多选）A. 检测网络攻击行为B. 分析网络流量C. 生成安全事件日志D. 阻止非法访问答案：ABC7. 以下哪些属于安全事件的响应措施？（多选）A. 确认安全事件类型B. 评估安全事件影响C. 采取紧急措施，如隔离网络D. 恢复系统正常运行答案：ABCD8. 以下哪些属于网络安全策略的组成部分？（多选）A. 安全目标B. 安全规则C. 安全措施D. 安全培训答案：ABCD9. 以下哪些属于网络钓鱼攻击的特点？（多选）A. 欺骗性B. 针对性C. 社会工程学D. 非法获利答案：ABCD10. 以下哪些措施可以增强电子邮件安全性？（多选）A. 使用数字签名B. 使用加密邮件传输协议C. 对邮件进行过滤D. 对邮件附件进行扫描答案：ABCD11. 以下哪些属于网络设备管理的主要内容？（多选）A. 网络设备配置B. 网络设备监控C. 网络设备故障处理D. 网络设备性能优化答案：ABCD12. 以下哪些属于网络安全管理员应具备的技能？（多选）A. 网络设备配置与管理B. 安全策略制定与执行C. 安全事件监测与响应D. 网络攻防技术答案：ABCD13. 以下哪些属于网络安全发展趋势？（多选）A. 人工智能在网络安全中的应用B. 云安全C. 物联网安全D. 隐私保护答案：ABCD14. 以下哪些属于网络安全管理员应关注的法律法规？（多选）A. 计算机信息网络国际互联网安全保护管理办法B. 个人信息保护法C. 网络安全法D. 数据安全法答案：ABCD15. 以下哪些属于网络安全管理员应关注的安全标准？（多选）A. ISO/IEC 27001B. ISO/IEC 27002C. ISO/IEC 27005D. GB/T 22239答案：ABCD二、简答题（以下各题请简要回答）1. 请简述网络安全管理员的主要职责。

网络管理员（高级）考试（理论部分）试题汇总一、网络操作系统基本知识(6%)1.网络操作系统最主要的作用是处理（a ）A.资源的最大共享及资源共享的局限性之间的矛盾B.合理的分配访问权限C.工作站访问服务D.信息的传输2.下列关于windows NT描述正确的是（a）A.如果BDC出现故障，PDC可以转换为BDCB.系统会自动建立两个全局帐号，一个是Adminstrator，另一个是GuestC.主域控制器、备份域控制器和成员控制器之间是平等的关系D.工作组模式的特点是采用集中式的管理方式3.Unix系统中具有最高权限的有户名是（b ）A.SupervisorB.rootC.adminD.administrator4. Netware的核心协议（NCP）提供了一系列的（a）dA.服务协议B.通信协议C.网络协议D.控制协议5.网络通信软件的任务是根据通信协议来控制和管理（b）A.线程间通信B.程序间通信C.进程间通信D.对象间通信ware采用的通信协议是（a ）A.SPX/IPXXC.TCP/IPBEUI7.Windows NT是一种（b ）。

A.单用户多进程系统B.多用户多进程系统C.单用户单进程系统D. 多用户单进程系统8.网络操作系统是一种（a ）。

A.系统软件B.系统硬件C.应用软件D.支援软件9.网络操作系统为网络用户提供了两级接口：网络编程接口和（b ）。

A.传输层接口B.操作命令接口BIOS接口D. socket接口10.构成网络操作系统通信机制的是（c ）。

A.进程B.线程C.通信原语D.对象11.网络操作系统主要解决的问题是（b ）。

A.网络用户使用界面B.网络资源共享与网络资源安全访问限制C.网络资源共享D.网络安全防范12．以下属于网络操作系统的工作模式为（c ）。

A.TCP/IPB.ISO/OSI参考模型C.Client/ServerD.对等实体模式二、职业道德相关法律知识(6%)1．在我国民法中定义的知识产权不包括（d ）A.著作权B.商标权C.专利权D.知情权2．商业秘密保护与专利保护的共同点是（a ）A.为权利人创造最佳效益B.受《反不正当竞争法》调节C.实行公开原则D.采取隐蔽的方式3．下列关于《保密法》的叙述错误的是（a ）A.从2002年起开始实施B.对我国当时《刑法》的有关条文作了重要补充C.规定了国家秘密的定义、范围、密级和保密期限D.规定了保守国家秘密的基本制度4．新型的职业道德观是指（c ）A.公共生活准则B.人们特定的行为规范C.社会主义制度下的职业道德与社会公德的统一D.完全抛开个人利益，全心全意为人民服务5．职业道德要求的目标指向的最终归宿是（a ）A.服务群众，满足群众的要求B.为社会主义国家服务C.加强两个文明建设D.诚实守信，爱岗敬业6. 职业道德的基础和核心是（a ）A.爱岗敬业B.诚实守信C.办事公道D.服务群众7.职业道德作为一种道德体系，最早产生于（c）A.资本主义社会B.封建社会C.奴隶社会D.原始社会8. 职业道德自身特点，在其表现形式上反映的是（d）aA.可操作性与准强制性B.规范性与专业性C.相对稳定性和连续性D.普适性和广泛性9.下列关于在知识产权制度中规定的“允许专利人对专利技术具有一定的垄断性并能够获得垄断利润”的理解，正确的是(b )A.阻碍技术创新的不恰当做法B.激励技术创新和保护技术创新符合实际的正确做法C.违反了激励技术创新和保护技术创新的原则D.不符合客观实际的做法10. 下列关于保密制度的说法正确的是（d）A.保密仅仅是保密部门和保密干部的工作B.密级定得越高越好C.秘密是没有时间性的D.保密范围不是越宽越好11.知识产权包括（c）A.工业产权和商标权B.著作权和专利权C.著作权和工业产权D. 商标权和专利权12.下列我国法律、法规中，适用于商业秘密保护是（c）aA.其他三项都适用B.《促进科技成果转化法》C.《反不正当竞争法》D.《计算机软件保护条例》三、网络互联协议(8%)1.下列设备中，可隔绝广播风暴的是（c）A.MODEMB.网桥C.路由器D.交换器2.路由器作用于（b ）A.传输层B.网络层C.物理层D.数据链路层3. 在OSI七层结构模型中，处于数据链路层与运输层之间的是（b ）。

网络安全管理员高级工题库（附答案）一、单选题（共40题，每题1分，共40分）1、UNIX/Linux可用以下哪个命令从一个归档存储介质进行文件的归档操作?A、savevgB、tarC、backupD、cpio正确答案：B2、如果你的网络现在都是用HUB连接,现在冲突增多,网络带宽低。

用什么样的设备最合适解决这些问题?A、堆叠你的HubB、用交换机代替现有的HubC、用路由器代替现有的HubD、用更快的Hub正确答案：B3、NTFS文件系统中,( )可以限制用户对磁盘的使用量A、磁盘配额B、活动目录C、稀松文件支持D、文件加密正确答案：A4、下列对防火墙技术分类描述正确的是A、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系B、防火墙可以分为网络防火墙和主机防火墙C、防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等D、防火墙技术一般分为网络级防火墙和应用级防火墙两类正确答案：D5、微软推荐的有关域中组的使用策略是( )。

A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正确答案：D6、通过建立、监控和维护配置管理数据库,正确识别所有配置项,记录配置项当前和( ),为信息系统运维服务实现提供基础数据保障。

A、设备状态B、系统状态C、系统设备D、历史状态正确答案：D7、雨天在户外操作电气设备时,操作杆的绝缘部分应有( ),罩的上口应与绝缘部分紧密结合,无渗漏现象。

A、防触电罩B、防雨罩C、防尘罩D、防抖装置正确答案：B8、Window nt/2k中的.pwl文件是?A、路径文件B、口令文件C、打印文件D、列表文件正确答案：B9、以下哪一项不是信息安全风险分析过程中所要完成的工作:A、评估资产价值B、识别脆弱性C、识别用户D、计算安全事件发生的可能性正确答案：C10、加密与解密便用相同的密钥,这种加密算法是A、对称加密算法B、非对称加密算法C、散列算法D、RSA正确答案：A11、某公司正在对一台关键业务服务器进行风险评估:该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生1次。

网络安全管理员高级工试题（附答案）一、单选题（共40题，每题1分，共40分）1、风险是预期和后果之间的差异，是（）的可能性。

A、预期结果偏离实际后果B、实际后果偏离预期结果C、预期结果偏向实际后果D、实际后果偏向预期结果正确答案：B2、若发现你的U盘上已经感染计算机病毒，应该（）。

A、将该U盘上的文件拷贝到另外一块U盘上使用B、换一台计算机再使用U盘上的文件C、用杀毒软件清除病毒后再使用D、继续使用正确答案：C3、在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下，上网行为管理设备应采取预防措施，保证已存储的上网行为管理记录数据的（）。

A、连续性B、可用性C、有效性D、可靠性正确答案：B4、在RIP中有三个重要的时钟，其中路由无效时钟一般设为（）。

A、270秒B、90秒C、30秒D、不确定正确答案：B5、下列哪一项最准确地描述了定量风险分析？（）A、在风险分析时，将货币价值赋给信息资产B、一种基于主观判断的风险分析方法C、通过基于场景的分析方法来研究不同的安全威胁D、一种将潜在的损失以及进行严格分级的分析方法正确答案：A6、最简单的防火墙是（）。

A、以太网桥B、路由器C、交换机D、网卡正确答案：A7、以下那个解决可以帮助减少物理硬件成本？（）A、Thin Client（精简型计算机）B、Horizon Mirage（地平线海市蜃楼）C、Horizon View Client（地平线视图的客户）D、VCenter Operation Manager for View VCenter视图操作管理正确答案：A8、破解双方通信获得明文是属于（）的技术。

A、应用漏洞分析与渗透B、密码分析还原C、DOS攻击D、协议漏洞渗透正确答案：B9、南方电网一体化风险评估工作采用两种评估方式进行，具体是（）。

A、系统评估和设备评估B、综合评估和技术测试C、风险评估和安全管理审核D、现场评估和远程评估正确答案：D10、DES算法属于加密技术中的（）A、以上都是B、不可逆加密C、对称加密D、不对称加密正确答案：C11、加密与解密便用相同的密钥，这种加密算法是A、RSAB、对称加密算法C、非对称加密算法D、散列算法正确答案：B12、下面不属于本地用户组密码安全策略的内容是（）。

高级计算机网络管理员理论模拟试题第一套1、网络操作系统是一种（）。

A．系统软件B．系统硬件C．应用软件D．支援软件2、Netware的核心协议（NCP）提供了一系列的（）。

A．控制协议B．网络协议C．服务协议D．通信协议3、下列关于Windows NT描述正确的是（）。

A．域控制器、备份域控制器和成员控制器之间是平等的关系B．系统会自动建立两个全局账号，一个是administrator，另一个是guest C．工作组模式的特点是采用集中式的管理方式D．如果BDC出现故障，PDC可以转换为BDC4、Windows NT是一种（）。

A．单用户多进程系统B．多用户多进程系统C．单用户单进程系统D．多用户单进程系统5、网络操作系统主要解决的问题是（）。

A．网络用户使用界面B．网络资源共享与网络资源安全访问限制C．网络资源共享D．网络安全防范6、下面的操作系统中，不属于网络操作系统的是（）。

A．UNIXB．Windows NTC．NetwareD．DOS7、下列不属于加强职业道德建设意义的内容是（）。

A．加强职业道德建设是科技创新的关键B．加强职业道德建设是提高劳动者素质的重要途径C．加强职业道德建设是形成良好的社会道德风貌的重要手段D．加强职业道德建设是社会主义道德建设的重要任务8、知识产权包括（）。

A．工业产权和商标权B．著作权和专利权C．著作权和工业产权D．商标权和专利权9、在我国民法中定义的知识产权不包括（）。

A．著作权B．商标权C．专利权D．知情权10、职业道德自身特点，在其表现形式上反映的是（）。

A．普适性和广泛性B．规范性和专业性C．可操作性和准强度性D．相对稳定性和连续性11、职业道德要求的目标指向的最终归宿是（）。

A．诚实守信，爱岗敬业B．加强两个文明建设C．为社会主义国家服务D．服务群众，满足群众的要求12、商业秘密保护与专利保护的共同点是（）。

A．采取隐蔽的方式B．实行公开原则C．受《反不正当竞争法》调节D．为权利人创造最佳效益13、在OSI七层结构模型中，处于数据链路层与运输层之间的是（）。