网络管理员模拟试题6及答案(下午题)

网络信息安全管理员模拟试题+答案一、单选题（共80题，每题1分，共80分）1、计算机在使用过程中，如果计算机突然发出异常响声，应( )A、记录下来B、立即断电C、叫别人帮忙D、等待正确答案：B2、存储器中可以存储指令,也可以存储数据,计算机靠( )来判别。

A、存储单元的地址B、最高位为C、ASCIID、CPU正确答案：A3、TCP 提供面向( )的传输服务。

A、服务器B、地址C、连接D、无连接正确答案：C4、计算机网络是计算机技术与( )技术相结合的产物。

A、通信B、网络C、各种协议D、线路正确答案：A5、网络 129. 168. 10. 0/24 中最多可用的主机地址是( )A、254B、256C、252D、255正确答案：A6、事件查看器的常用操作不包括( )A、查看事件的详细信息B、刷新事件日志C、复制D、设置日志属性正确答案：C7、在网络综合布线中，垂直布线子系统也被称为( )A、管理间子系统B、干线系统C、工作区子系统正确答案：B8、从因特网使用者的角度看，因特网是一个( )A、信息资源网B、网际网C、网络黑客利用计算机网络大展身手的舞台D、网络设计者构建的计算机互联网络的一个实例正确答案：A9、生成树协议中端口ID总长度是( )bit。

A、16B、4C、2D、8正确答案：A10、下面不是用户帐中类型的是( )A、内置的用户帐号B、本地用户帐号C、指定用户帐号D、域用户账号正确答案：C11、WWW 是一个基于( )的信息服务系统。

A、超文本技术B、文件传输C、多媒体D、电子邮件正确答案：A12、下列说法中，不符合语言规范具体要求的是( )A、多使用幽默语言，调节气氛B、用尊称，不用忌语C、语速适中，不快不慢D、语感自然，不呆板正确答案：A13、通常数字传输比模拟传输能获得较高的信号质量,这是因为 ( )。

A、数字信号比模拟信号采样容易B、中继器再生数字脉冲,去掉了失真;而放大器放大模拟信号的同时也放大了失真C、模拟信号是连续的,不容易发生失真D、数字信号比模拟信号小,而且不容易失真正确答案：B14、WAN 是( )的英文缩写。

网络与信息安全管理员考试模拟题（附参考答案）一、单选题（共100题，每题1分，共100分）1、Linux中哪些无关账号需锁定()A、lpB、nobodyC、uucpD、以上都是正确答案：D2、职业道德是指从事一定职业劳动的人们，在特定的工作和劳动中以其（）和特殊社会手段来维系的，以善恶进行评价的心理意识、行为原则和行为规范的总和。

A、理想目标B、内心信念C、评价标准D、纪律约束正确答案：B3、为规范了实现跨交换机VLAN，IEEE组织制定了（）标准。

A、ISLB、VLTC、802.1qD、802.1x正确答案：C4、交换机如何知道将帧转发到哪个端口（）。

A、读取源ARP地址B、用ARP地址表C、用MAC地址表D、读取源MAC地正确答案：C5、以下不可以配置操作系统的ip地址的方式是（）？A、netstatB、vi /etc/config/networkC、ifconfigD、ipconfig正确答案：A6、运行OSPF协议的两台路由器无法正常建立邻居,不可能是以下那种因素（）。

A、区域设置不一致B、设备型号不一致C、接口掩码不一致D、MTU不一致正确答案：B7、（）主要指利用连接后台数据库中的Web应用程序漏洞，插入恶意SQL 语句，以实现对数据库的攻击。

A、SQL注入攻击B、跨站脚本攻击C、暴力破解攻击D、文件上传漏洞攻击正确答案：A8、Telnet协议引入了（），用于屏蔽不同计算机系统对键盘输入解释的差异。

A、NVTB、SQLC、PPPD、AAA正确答案：A9、面向个人免费、面向商业收费的形式，不仅扫描Web网站漏洞，同时还会发现Web服务器、服务器操作系统等漏洞它是一款Web网站形式的漏洞扫描工具（）。

A、OWASP ZedB、NessusC、AWVSD、Nikto正确答案：B10、凡是在本地登录的用户，都隶属于（）特殊组。

A、InteractiveB、EveryoneC、NetworkD、Anonymous Logon正确答案：A11、当网络设备配置错误导致了网络故障的时候，可以用（）进行检查。

网络安全管理员模考试题（含参考答案）一、单选题（共70题，每题1分，共70分）1.Internet的网络协议是(____)。

A、TCP/IP协议B、SMTP（简单邮件传送协议）C、FTP（文件传送协议）D、ARP（地址转换协议）正确答案：A2.文件型病毒传染的对象主要是哪类文件(____)。

A、EXE和.WPSB、COM和.EXEC、WPSD、DBF正确答案：B3.下列关于ARP协议及ARP欺骗说法错误的是(____)。

A、通过重建ARP表可以一劳永逸的解决ARP欺骗B、ARP欺骗的一种方式是欺骗路由器或交换机等网络设备，使得路由器或交换机等网络设备将数据包发往错误的地址，造成被攻击主机无法正确接收数据包C、除了攻击网络设备外，还可以伪造网关，使本应发往路由器或交换机的数据包发送到伪造的网关，造成被攻击主机无法上网D、ARP协议的作用是实现IP地址与物理地址之间的转换正确答案：A4.主体和客体是访问控制模型中常用的概念。

下面描述种错误的是(____)。

A、主体是访问的发起者，是一个主动的实体，可以操作被动实体的相关信息或数据B、客体也是一种实体，是操作的对象，是被规定需要保护的资源C、主体是动作的实施者，比如人、进程或设备等均是主体，这些对象不能被当作客体使用D、一个主体为了完成任务，可以创建另外的主体，这些主体可以独立运行正确答案：C5.以下Windows？2000注册表中，常常包含病毒或者后门启动项的是A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru nC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor正确答案：B6.下列对系统日志信息的操作中(____)项是最不应当发生的。

网络安全管理员考试模拟题（含答案）一、单选题（共40题，每题1分，共40分）1、DES是一种分组密码，将明文分成大小（）位的块进行加密，密钥长度为（）位A、128，32B、128，56C、64，32D、64，56正确答案：D2、关于机房建设物理位置的选择，下列选项中正确的是（）A、大楼中部B、地下室C、一楼D、大楼顶楼正确答案：A3、对DMZ区的描述错误的是（）A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间正确答案：A4、模块化网络架构的优点是（）。

A、允许通过开放的接口来动态调用IT资源，实现标准、兼容、安全、智能和可管理的IT应用环境。

B、取代了传统的层级化网络模型，便于进行网络的规划和部署。

C、允许不同应用功能或应用系统之间共享数据、资源和能力，参与业务流程。

D、对每一模块可以分别进行规划和部署，可以通过增删模块的方式增加或者去除网络的功能，有利于构建复杂的网络。

正确答案：D5、对设备及应用系统事故隐瞒不报或弄虚作假者，应追究（）及负责人的经济责任和行政责任。

A、系统管理员B、应用管理员C、网络管理员D、当事人正确答案：D6、不是引入多道程序设计的主要目的（）。

A、提高实时响应速度B、充分利用处理机，减少处理机空闲时间C、有利于代码共享D、以上都是正确答案：A7、应实时监视被监控对象的运行状况，逐项核实系统的显示内容，及时发现各种异常信息，对于系统终端发出的（），应立即处理。

A、噪音B、声响C、各种声光告警D、辐射正确答案：C8、针对演习过程中存在的风险，应制定相应的（）计划，以保证演习时生产系统能回退到正常状态。

A、应急B、回退C、风险D、保障正确答案：B9、刀片服务器不适合的工作环境（）。

A、计算密集型B、i/O密集型C、处理密集型D、分布式应用正确答案：D10、以下不属于可用性服务技术的是（）。

网络管理员技能鉴定模拟练习题+参考答案一、单选题（共100题，每题1分，共100分）1、关于云加速系统描述正确的是（）。

A、是一款必须和加速设备配对使用的加速软件B、是一款安装在服务器上的软件，加速服务器对外发布业务C、是一款硬件产品D、是一款安全操作系统正确答案：A2、关于OSI参考模型陈述正确的是（）。

A、正传输的数据很大，而控制头小B、理层不加一部分数据C、层都要加一部分数据D、正传输的数据只有很小一部分，控制头太大正确答案：B3、根据网管告警及时查询设备告警与性能监控，每隔定期检查网管状态。

A、4小时B、2小时C、1小时D、3小时正确答案：B4、有线电视传输线终端开路时，线路上传输的电磁波（）。

A、全反射B、部分反射C、全吸收D、不能确定正确答案：A5、下列哪一条命令用来显示交换机的RAM中的配置文件（）。

A、showrunning-configB、showbackup-configC、showversionD、showstartup-config正确答案：A6、在Windows2003操作系统中，默认Web站点的主目录为（）。

A、C:\wwwrootB、C:\InetpubC、C:\Inetpub\wwwrootD、C:\winnt正确答案：C7、广域网简称A、WAMB、LANC、VAND、MAN正确答案：A8、安装相应的应用软件，通过控制面板中的（）控件完成。

A、添加新硬件B、系统C、多媒体D、添加/删除程序正确答案：D9、WINDOWSNT平台上的Web服务器软件是（）。

A、IISB、WingateC、WebsiteD、ProxyServer正确答案：C10、WWW客户与WWW服务器之间的信息传输使用的协议为（）。

A、SMTPB、HTMLC、HTTPD、IMAP正确答案：C11、是网络通信中标识通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式（）。

A、电子认证B、数字认证C、电子证书D、数字证书正确答案：D12、按国标GY/T106-99的要求，分支.分配器的相互隔离度在邻频传输时应达到（）dB 以上。

网络安全管理员模拟试题含答案一、单选题（共30题，每题1分，共30分）1、变更实施完后，由变更主管汇总相应的配置项修改信息，并通知相应的（），配置管理员接收到配置项修改请求后，与配置项实体进行核对，核对无误后方可修改配置项属性以及关系，同时将配置项与变更记录进行关联。

A、变更管理员B、配置管理员C、问题管理员D、系统管理员正确答案：B2、Linux下常用以下哪个命令来查看与目标之间的路由情况（）。

A、NslookupB、PingC、TracerouteD、Tracert正确答案：C3、现在的主流计算机电源采用（）结构A、NLXB、ATXC、ATD、MIS正确答案：B4、RIP的最大HOP数为（）。

A、3B、7C、15D、31正确答案：C5、对于入侵检测系统（IDS）来说，如果没有（），那么仅仅检测出黑客的入侵毫无意义。

A、应对措施B、响应手段或措施C、防范政策D、响应设备正确答案：B6、PDA是指（）A、轨迹球B、掌上终端C、无线路由器D、扫描仪正确答案：B7、AD域组策略下达最大单位是（）。

A、OUB、DomainC、SiteD、User正确答案：B8、RSA算法不提供以下哪种服务?A、数据完整性B、加密C、数字签名D、认证正确答案：A9、当带电体有接地故障时，（）可作为防护跨步电压的基本安全用具。

A、低压试电笔B、标识牌C、临时遮栏D、绝缘鞋正确答案：D10、USB2.0所能达到的最高传输速率是（）Mbit/SA、12B、15C、480D、180正确答案：C11、以下不属于可用性服务技术的是（）。

A、身份鉴别B、在线恢复C、备份D、灾难恢复正确答案：A12、保证数据的完整性就是（）。

A、保证电子商务交易各方的真实身份B、保证因特网上传送的数据信息不被第三方监视C、保证因特网上传送的数据信息不被篡改D、保证发送方不能抵赖曾经发送过某数据信息正确答案：C13、下列各项不在证书数据的组成中的是（）。

网络安全管理员模拟试题与参考答案一、单选题（共30题，每题1分，共30分）1、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，运维服务人员应在电话振铃（）秒完成接听，报出自己工号，“您好，信息服务中心，工号XXX为您服务！”A、20B、5C、10D、15正确答案：B2、《信息系统安全等级保护基本要求》将信息安全指标项分成三类，不属于等保指标项分类的是（）A、服务保证类B、通信安全保护类（G）C、信息安全类（S）D、完整保密类正确答案：D3、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度A、测评准则B、基本要求C、定级指南D、实施指南正确答案：B4、磁盘、磁带等介质使用有效期为（）年，到了该年限后须更换新介质进行备份。

A、二B、三C、四D、一正确答案：B5、哈希算法MD5的摘要长度为（）A、64位B、128位C、256位D、512位正确答案：B6、背对背布置的机柜或机架背面之间的距离不应小于（）米。

A、1.2B、1C、1.5D、2正确答案：B7、入侵检测系统提供的基本服务功能包括（）A、异常检测和攻击告警B、异常检测和入侵检测C、异常检测、入侵检测和攻击告警D、入侵检测和攻击告警正确答案：C8、灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求是指（）。

A、恢复时间目标（RTO）B、恢复点目标（RPO）C、平均无故障时间（MTBF）D、故障时间（BF）正确答案：A9、以下不属于网络安全控制技术的是（）。

A、差错控制技术B、访问控制技术C、入侵检测技术D、防火墙技术正确答案：A10、对于网络打印机说法正解的是（）。

A、网络打印机只能通过网线接入网络B、网络打印机都能打印A3纸C、可以不直接连接网线使用D、网络打印机都附有传真、扫描功能11、AIX中，Backup的哪个参数是以时间，日期和最近增量备份级别更新A、=-iB、=-pC、=-uD、=-q正确答案：C12、信息系统既能够保证数据不被非法地改动和销毁,也能够保证系统不被有意或无意的非法操作所破坏描述的系统安全属性是（）。

网络安全管理员模拟考试题+参考答案一、单选题（共70题，每题1分，共70分）1、不属于VPN的核心技术是（—）。

A、访问控制B、日志记录C、隧道技术D、身份认证正确答案：B2、下列方法（一）不能有效地防止SQ1注入。

A、使用参数化方式进行查询B、对用户输出进行处理C、对用户输入进行过滤D、检查用户输入有效性正确答案：B3、以下（—）是ARP欺骗攻击可能导致的后果。

A、ARP欺骗可直接获得目标主机的控制权B、ARP欺骗可导致目标主机的系统崩溃，蓝屏重启C、ARP欺骗可导致目标主机无法访问网络D、ARP欺骗可导致目标主机死机正确答案：C4、华三防火墙设备二层AC1的编号范围是（一）。

A、3000-3999B、4000-4999C、5000-5999D、6000-6999正确答案：B5、WindOWS系统的系统日志存放在（）。

A、C:\windows\system32\configB、C:\windows\configC^C:\windows\1ogsD、C:\windows\system32\1ogs正确答案：A6、配置思科防火墙为透明模式的命令是（一）oA、firewa11transparentB、t ransparentfirewa11C^transparentD、settransparent正确答案：A7、ping在测试中经常用到，但是在思科防火墙上默认情况下是不允许Ping穿过的，需要手动打开，打开的命令是（—）。

A、pingpermit地址接口Bspingenab1eC、icmppermit地址接口D、icmpenab1e正确答案：C8、思科防火墙配置策略的服务名称为netbios-ssn,对应的协议和端口号是（一）。

A^udp138B、t cp138C、UdP139D^tcp139正确答案：D9、下面（—）功能属于操作系统中的日志记录功能。

A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：D10、口令攻击的主要目的是（一）oA、仅获取口令没有用途B、获取口令进入系统C、获取口令破坏系统正确答案：BIK包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

网络管理员考试全真模拟试卷及分析与解答（第3版）第 1 章网络管理员考试模拟试卷一1.1 上午试题* IE中实现页面刷新的快捷键是（1） .（1）A.F3 B.F5C.Ctrl+A D.Ctrl+F* 计算机的总线包含地址总线、数据总线和控制总线。

某计算机CPU有16条地址总线，则该计算机最大的寻址空间为（2）B,若该CPU寻址外部的数据存储器时，第16条地址线始终为高电平，则此数据存储器的地址空间为（3）B.（2）A.32K B.48K C.64K D.128K（3）A.32K B.48K C.64K D.128K* 中断是CPU与外部设备进行数据交换的重要方式。

CPU响应中断时必须具备三个条件，分别为：外部提出中断请求、本中断未屏蔽、（4）。

CPU响应中断后，必须由（5）提供地址信息，引导程序进入中断服务子程序；中断服务程序的入口地址存放在（6）中。

（4）A.中断源B.中断响应C.允许中断D.中断向量表（5）A.中断源B.中断响应C.允许中断D.中断向量表（6）A.中断源B.中断响应C.允许中断D.中断向量表* 假设某个信道的最高码元传输速率为2000baud,而且每一个码元携带5bit的信息，则该信道的最高信息传输速率为（7）。

（7）A.2000baudB.2000bitC.1000baud/sD.10 000bit/s* 某数值编码为FFH,若它所表示的真值为-127,则它是用（8）表示的；若它所表示的真值为-1,则它是用（9）表示的。

（8）A.原码 B.反码C.补码D.移码（9）A.原码B.反码C.补码D.移码* McAfee Associates VirusScan是（10）软件。

（10）A.文件管理软件 B.传真软件C.病毒防治软件D.聊天软件* 在Windows操作系统中，下列常用命令中的（11）在命令行中显示网络连接统计。

（11）statB.pingC.ipconfigD.tracert* 在香农定理中，决定信道最大数据传输率的参数主要有信噪比和（12）。

网络安全管理员模拟考试题+参考答案一、单选题（共100题，每题1分，共100分）1、计算机病毒的危害性表现在（）。

A、不影响计算机的运行速度B、能造成计算机部分配置永久性失效C、影响程序的执行或破坏用户数据与程序D、不影响计算机的运算结果正确答案：C2、严禁接入公司综合数据网的计算机终端同时直接连（）。

A、其他网络B、城域网C、广域网D、互联网正确答案：A3、在gzip命令中，-t的作用是___A、解压B、检验压缩文件C、显示压缩文件D、删除压缩文件正确答案：B4、在计算机终端上插入外来移动存储介质时，最合理的做法应该是（）A、对系统重要数据作好备份B、直接打开移动存储介质;C、先对移动存储介质进行病毒扫描，确保安全后再使用;D、断开网络连接;正确答案：C5、哪类存储系统有自己的文件系统（）。

A、DASB、NASC、SAND、IPSAN正确答案：B6、网络后门的功能是（）。

A、为定期维护主机B、为了防止主机被非法入侵C、防止管理员密码丢失D、保持对目标主机长期控制正确答案：D7、下列不属于网络安全测试范畴的是？（）A、结构安全B、边界完整性检查C、剩余信息保护D、网络设备防护正确答案：C8、安全接入区应当使用基于非对称加密算法的认证加密技术进行安全防护，实现子站对主站的身份鉴别与报文（）保护A、私密性B、完整性C、可用性D、原认证正确答案：B9、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A、数字签名机制是实现身份鉴别的重要机制B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、身份鉴别是授权控制的基础正确答案：B10、资产维护管理应根据资产的（）对资产进行标识管理，根据资产的（）选择相应的管理措施。

A、所处位置,责任人B、互联情况,清单C、重要程度,价值D、图册,互联情况正确答案：C11、在典型的 WEB 应用站点的层次结构中，“中间件”是在哪里运行的（）？A、浏览器客户端B、web 服务器C、应用服务器D、数据库服务器正确答案：C12、常见Windows rootkit类型（）。

网管员模拟题下午试题题目：网管员模拟题下午试题正文：一、选择题1. 在计算机网络中，CSMA/CD是指：a) 计算机系统管理局/电子数据信息中心;b) 计算机系统管理局/快速冲突检测;c) 带冲突检测的载波侦听多路访问控制;d) 带冲突检测的扩频频分复合多路访问控制。

2. 在网络拓扑中，哪种拓扑结构最适合大型企业局域网的搭建？a) 总线型拓扑;b) 星型拓扑;c) 环形拓扑;d) 树型拓扑。

3. 下列哪个协议不属于TCP/IP协议族？a) HTTP;b) FTP;c) SMTP;d) SNMP。

4. 下面哪种网络设备负责在网络层上进行IP数据包的转发？a) 集线器;b) 网桥;c) 路由器;d) 交换机。

5. 数据传输的主要手段是：a) 光信号;b) 电信号;c) 火箭信号;d) 气象信号。

二、问答题1. 请简要解释什么是IP地址，并说明常见的IP地址类型。

IP地址是指互联网协议地址，是给互联网上的每个节点分配的唯一标识符。

常见的IP地址类型有以下几种：- IPv4地址：由32位二进制数组成，通常以四段十进制数表示，每段取值范围为0-255，例如192.168.0.1。

- IPv6地址：由128位二进制数组成，通常以八段十六进制数表示，每段取值范围为0-FFFF，例如2001:0db8:85a3:0000:0000:8a2e:0370:7334。

2. 请简要解释什么是子网掩码，并说明其作用。

子网掩码是一个32位的二进制数，用于划分IP地址中的网络部分和主机部分。

它通过与IP地址进行逻辑与操作，将IP地址分为网络号和主机号两部分，用于确定该IP地址所在的网络。

子网掩码的作用是将大范围的IP地址划分为多个子网，方便网络管理和地址资源分配。

三、综合题某公司有三个部门分别位于不同的楼层，各自有一个网络子网，并且需要互相通信。

每个网络子网的IP地址范围如下：- 部门A：192.168.1.0/24- 部门B：192.168.2.0/24- 部门C：192.168.3.0/24请设计一个合适的子网划分方案，并确定各个部门所需的子网掩码。

网络安全管理员考试模拟题及参考答案一、单选题（共70题，每题1分，共70分）1.查看思科防火墙流量的配置是(____)。

A、show routeB、show flowC、show connD、show traffic正确答案：D2.VPN的加密手段为(____)。

A、单独的加密设备B、具有加密功能的防火墙C、VPN内的各台主机对各自的信息进行相应的加密D、具有加密功能的路由器正确答案：C3.下面(____)情景属于身份验证(Authentication)过程。

A、用户依照系统提示输入用户名和口令B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中正确答案：A4.下面对于cookie的说法错误的是(____)。

A、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险B、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做 cookie欺骗C、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法D、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息正确答案：C5.不属于病毒的反静态反汇编技术有(____)。

A、数据加密B、进程注入C、感染代码D、数据压缩正确答案：B6.黑客扫描某台服务器，发现服务器开放了4489、80、22等端口，telnet连接22端口，返回Servu信息，猜测此台服务器安装(____)类型操作系统。

A、WinDows操作系统B、Linux操作系统C、UNIX操作系统D、MAC OS X操作系统正确答案：A7.以下端口扫描器工具，隐蔽性最好的是(____)。

网络与信息安全管理员考试模拟题+参考答案一、单选题（共80题，每题1分，共80分）1、下列不属于网卡基本功能的是（）。

A、数据转换B、数据缓存C、网络存取控制D、路由选择正确答案：D2、机房通气窗的孔径要（）3厘米。

A、等于B、大于C、小于D、接近正确答案：C3、CPU 核心数与线程数是 1:2 关系，则四核酷睿 i7 最多支持（）线程。

A、1B、2C、4D、8正确答案：D4、制作双绞线时应先( )？A、压线B、剥线C、插线D、理线正确答案：B5、以下不属于网络管理范畴的是( )A、配置管理B、故障管理C、文件管理D、性能管理正确答案：C6、NetTool 是（）公司生产的一款集电缆、网络及 PC 配置测试功能为一体的手持式网络测线仪。

A、MicroB、AppleC、IBMD、Fluke正确答案：D7、( )是由一块以上的硬盘组成,每块硬盘被分成容量相等的条带集，数据也被分割成条带，在同一时间内向多块磁盘写入。

A、RAIB、0C、RAID、1E、RAIF、2G、RAIH、3正确答案：A8、事故照明下,按照《计算站场地技术条件》中的标准：机房内离地面0、8 米处的照明不应低于（）lx？A、1B、400C、100D、200正确答案：A9、HTTP 协议使用的默认端口号是( )A、20B、80C、53D、21正确答案：B10、下列哪一项属于交换机的硬件故障？（）A、密码丢失B、系统错误C、配置不当D、端口故障正确答案：D11、在windows Server 2012中创建本地用户时，不合法的用户名是（）。

A、xiao、fuB、USER1C、_workD、PC01正确答案：A12、服务器故障排除需要收集的"故障信息"不包括( )。

A、服务器本身指示灯的状态B、收藏夹中的文件信息C、报警声和D、在正确答案：B13、局域网技术发展几十年,目前最流行最广泛采用的是( )A、物流网B、以太网C、城域网D、公用网正确答案：B14、网络监视器的内容和功能不包括哪一项? （）A、捕获帧数据A、捕获筛选B、审核已捕获的数据C、显示已捕获的数据正确答案：C15、操作系统用户名不能超过( )个字节。

2021下半年网络管理员考试真题及答案-下午卷试题一某单位网络构造如图1-1所示，网络中所有路由器均使用RIP协议。

在网络部署完成后进展了如下测试：1. 在主机host101上对Router2的F0/0口及网络1的host1进展了连通性测试，结果分别如图1-2和图1-3所示。

2. 在主机host3上对网络1进展了连通性测试，结果如图1-4所示。

3. 查看路由器Router3的路由表，结果如图1-5所示。

【问题1】请填写host1的Internet协议属性参数。

IP地址：(1〕子网掩码：(2〕默认网关：(3〕此题考察局域网组网相关技术，属于比拟传统的题目，考察点也与往年类似。

本问题考察IP地址的设置。

由图1-3所示结果知PC.1的1P地址为192.168.0.2，由图1-5显示的Router3的路由表可知网络1的子网掩码为255.255.255.0；hostl的网关地址为路由器Router2的以太口F0/0,地址为192.168.0.1。

【问题2】请填写路由器Router1的S0口的协议属性参数。

IP地址：(4〕子网掩码：(5〕(4)202.117.113.2本问题考察路由器Routerl的串口的协议属性参数。

Routerl的SO与Router2的S0相接，由图1-5看出该网络为202.117.113.1/30,故Routerl的SO的IP为202.117.113.2，子网掩码为255.255.255.252。

【问题3】在路由器Routed上需进展RIP声明的网络是〔6〕、〔7〕和〔8〕。

(6〕〜〔8〕备选答案：注：〔6〕〜〔8〕答案可互换本问题考察路由器中RIP协议的配置。

在RIP协议配置中，需要声明的是与之连接的所有网络，Routed连接的网络有3个，分别是202.117.113.0/30、202.117.114.0/30和192.168.2.0/24。

【问题4】根据图1-5,在主机host3上对网络1进展了连通性测试时所经过的途径是〔9〕。

网络安全管理员模拟试题（附参考答案）一、单选题（共100题，每题1分，共100分）1、早期的计算机网络是由( )组成系统。

A、计算机——通信线路——计算机B、PC 机——通信线路——PC 机C、终端——通信线路——终端D、计算机——通信线路——终端正确答案：D2、以下哪种类型的 ACL 不能匹配网路层信息？( )A、基本 ACLB、高级 ACLC、用户 ACLD、二层 ACL正确答案：D3、以下关于职业道德作用描述，不正确的是 ( )。

A、有助于维护和提高本行业的信誉。

B、有助于提高社会生产力水平。

C、有助于提高全社会的道德水平。

D、调节职业交往中从业人员内部以及从业人员与服务对象间的关系。

正确答案：B4、信息风险评估中的信息资产识别包含( )。

A、软件资产B、逻辑和物理资产C、逻辑资产D、物理资产正确答案：B5、网络安全工具中， THC Hydra 主要用于( )。

A、端口扫描B、漏洞扫描C、密码破解D、数据包抓取正确答案：C6、以下不属于安全策略特征的是： ( )A、静态性B、非技术性C、可审核性D、指导性正确答案：A7、包过滤防火墙可以实施的功能包括：( )A、对连接状态的控制B、通过 IP 地址控制来自特定源地址或发往特定目的地址的通信C、执行连接代理程序D、检查 TCP 包头或 TCP 包的数据正确答案：B8、强制访问控制 MAC 的特点： ( )A、数据所有者的权力最高B、系统权限超越数据所有者C、用户权限是基于角色的D、数据访问是基于规则的正确答案：B9、下列哪一项是一个适当的测试方法适用于业务连续性计划(BCP)? ( )A、试运行B、纸面测试C、单元D、系统正确答案：B10、IIS 服务器支持的访问控制过滤类型不包括： ( )A、NTFS 许可B、异常行为过滤C、web 服务器许可D、网络地址访问控制正确答案：B11、综合应急预案的预防与预警包括危险源监控、预警行动、( )。

A、信息上报B、隐瞒信息C、信息报告与处置D、信息传递正确答案：C12、在路由器上通过命令查看到的 RIP 路由的 Age time 是指 ( )。

网络安全管理员考试题含答案一、单选题（共43题，每题1分，共43分）1.A.B类计算机机房的空调设备应尽量采用（）。

A、风冷式空调B、立式的C、分体的D、规定中没有要求正确答案：A2.以下工作于OSI 参考模型数据链路层的设备是（）。

A、中继器B、集线器C、广域网交换机D、路由器正确答案：C3.下列说法中，正确的是（）。

A、工作站不能用个人计算机构成B、工作站通常有屏幕较大的显示器C、服务器只能用安腾处理器组成D、服务器不能用超级计算机构成正确答案：B4.基本要求包括（）类？A、13B、11C、12D、10正确答案：D5.下列概念中，不能用于身份认证的手段是（）A、用户名和口令B、智能卡C、限制地址和端口D、虹膜正确答案：C6.安全域实现方式以划分（）区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。

A、物理B、逻辑C、系统D、网络正确答案：B7.上网行为管理系统中日志保存（）天。

A、30B、15C、60D、90正确答案：D8.有关NTFS文件系统优点的描述中，（）是不正确的A、NTFS可自动地修复磁盘错误B、NTFS可防止未授权用户访问文件C、NTFS没有磁盘空间限制D、NTFS支持文件压缩功能正确答案：C9.容易受到会话劫持攻击的是（）A、TELNETB、SSHC、HTTPSD、SFTP正确答案：A10.1X是基于（）的一项安全技术A、IP地址B、物理地址C、物理端口D、应用类型正确答案：C11.以下不是新型结构高性能L3交换技术功能的是（）。

A、流量的优先化控制B、路由和转发C、实现网络的灵活控制D、提高交换速度正确答案：D12.触犯新刑法 285 条规定的非法侵入计算机系统罪可判处A、三年以下有期徒刑或拘役B、1000 元罚款C、三年以上五年以下有期徒刑D、10000 元罚款正确答案：A13.数据安全包括：数据完整性、数据保密性、（）。

A、数据删除性B、数据不可否认性C、数据备份D、数据机密性正确答案：C14.通过建立、监控和维护配置管理数据库，正确识别所有配置项，记录配置项当前和（），为信息系统运维服务实现提供基础数据保障。