第七章 访问控制列表练习题参考答案

计算机网络工程师-47(总分96, 做题时间90分钟)一、选择题下列各题A、B、C、D四个选项中，只有一个选项是正确的。

1.在Windows 2003中使用IIS建立Web站点设置选项时不属于性能选项的是______。

SSS_SINGLE_SELA 带宽限制B 客户Web连接数量不受限制C 连接超时时间限制D 客户Web连接数量受限制分值: 1答案:C[解析] 在Windows 2003中使用IIS建立Web站点设置选项时，性能选项包括带宽限制、客户端Web连接数量不受限制和客户端Web连接数量受限制。

2.在无线局域网中，客户端设备用来访问接入点(AP)的唯一标识是______。

SSS_SINGLE_SELA BSSIDB ESSIDC SSIDD IP地址分值: 1答案:C[解析] 网络管理员提供的SSID(Radio Service Set ID)是客户端用来访问接入点的唯一标识。

3.如果要在路由器的某端口上过滤所有端口号为1434的UDP数据包，那么使用的access-list命令是______。

SSS_SINGLE_SELA access-list 100 deny udp any any It 1434B access-list 100 deny udp any any gt 1434C access-list 100 deny udp any any eq 1434D access-list 100 deny udp any any neq 1434分值: 1答案:C[解析] 扩展访问控制列表的配置命令中的操作命令包括：lt(小于)、gt(大于)、eq(等于)、neq(不等于)。

所以要过滤所有端口号为1434的UDP数据包，应该使用access-list 100 deny udp any any eq 1434命令。

4.下列关于OSPF协议的描述中，错误的是______。

SSS_SINGLE_SELA 对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度B 每一个区域OSPF拥有一个30位的区域标示符C 在一个OSPF区域内部的路由器可以知道其他区域的网络拓扑D 在一个区域内的路由器数一般不超过200个分值: 1答案:C[解析] 为了适应规模很大的网络，并使更新过程收敛得很快，OSPF协议将一个自治系统再划分为若干个更小的范围，叫做区域。

VFP练习题及答案VFP期末笔试题型1. 单项选择题2. 写出表达式及函数结果题3. 阅读程序写出结果题4. 填空题5. 编程题一题面向过程，一题面向对象各章复习第一章数据库系统及Visual FoxPro 概述1． B 是用于建立、使用和维护数据库的系统软件。

它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。

用户通过它来访问数据库中的数据，数据库管理员也通过它进行数据库的维护工作。

A、数据库B、数据库管理系统C、操作系统D、数据处理应用程序2.关于关系规范化、关系模型和关系运算，以下说法中错误的是：___B__。

A、关系模型中，主要是通过外部关键字表示实体之间的联系B、关系规范化的主要目的之一就是完全消除数据冗余C、在进行关系运算的并、差、交运算时，两个关系的结构必须相同 D、一个规范化的二维表中，其行、列的顺序可任意交换3．当前常用的DBMS产品中，数据模型主要采用__B___和面向对象模型，VFP就是采用这种。

A、表格模型 B、关系模型C、E-R模型 E、模型网状模型 F、层次模型。

D、C/S4．E-R图是E-R模型的图形表示法，它是直接表示概念模型的有力工具。

在E-R图中，用 D 表示属性。

A、三角形B、矩形C、菱形D、椭圆形5.关键字是关系模型中的重要概念。

其值能够惟一地确定一条记录，但是它所包含的字段可能是有多余的，这样的关键字称为 A 。

A、超关键字B、候选关键字C、主关键字D、外部关键字6.在关系模型中，关系规范化的过程是通过关系中属性的分解和关系模式的分解来实现的。

在实际应用中，设计关系模式时一般要求满足 C 。

A、1NFB、2NFC、3NFD、4NF7.二维表中能唯一确定记录的一列或多列的组合称为超关键字。

若一个超关键字去掉其中任何一个列后不再能唯一确定记录，则称其为候选关键字。

8.关键字是关系模型中的重要概念。

当一张二维表(A表)的主关键字被包含在另一张二维表(B表)中时，则1它就被称为B表的外部关键字。

网络安全管理员-中级工考试题与答案一、单选题（共49题，每题1分，共49分）1.DOS攻击不会破坏的是（）A、合法用户的使用B、账户的授权C、服务器的处理器资源D、网络设备的带宽资源正确答案：B2.显示器的分辨率决定于（）。

A、既决定于显示器，又决定于显卡B、决定于显卡C、决定于显示器D、决定于内存正确答案：A3.在数据库技术中，哪一种数据模型是使用公共属性（外键）实现数据之间联系的（）。

A、面向对象模型B、关系模型C、层次模型D、网状模型正确答案：B4.下列不是远程运维审计系统角色的是（）。

A、审计员B、系统管理员C、数据库管理员D、运维管理员正确答案：C5.对于入侵检测系统（IDS）来说，如果没有（），那么仅仅检测出黑客的入侵毫无意义。

A、应对措施B、响应手段或措施C、防范政策D、响应设备正确答案：B6.网络扫描器不可能发现的是（）A、系统的版本B、用户的弱口令C、用户的键盘动作D、系统的服务类型正确答案：C7.下列关于HTTP Cookie说法错误的是（）。

A、Cookie总是保存在客户端中B、Session Cookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除Session CookieC、Secure Cookie是指Cookie有secure属性，只能通过HTTP使用。

D、在支持HTTP-Only属性的浏览器中，HTTP-Only Cookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTP API访问（如JavaScript）正确答案：C8.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，（）指各系统的管理员和相应的信息服务供应商技术支持人员，主要负责提供信息系统后台（服务器、数据库、中间件等）的相关服务。

A、二线技术支持人员B、三线技术支持人员C、一线技术支持人员D、IT服务人员正确答案：B9.从电源室到计算机电源系统的分电盘使用的电缆，除应符合GBJ232中配线工程中的规定外，载流量应减少（）。

华南理工大学网络教育学院数据库同步练习册答案答案：第一章1.A2.A3.D4.A5.C6.A7.数据库管理系统（DBMS）、数据库管理员（DBA）8. 概念模式或逻辑模式9.人工管理、数据库10.概念模式第二章1.B2.C3.C4.C5.A6.A7.B8.109. 课程名，课程号10. 答：外键的充要条件：1) FK和K的取值域是一样的；2) 对于R中任何一个元组t，要么t[FK]上的值为null，要么存在R'中的元组t',使得t[FK]=t'[K]。

作用：形成关系（表）与关系（表）之间的联系11. 答：每个关系应有一个主键，每个元组的主键的应是唯一的。

这就是实体完整性约束。

如关系：student(学号，姓名，性别)中，有一个主键“学号”，每条学生记录的学号都不同，这是就关系student中的实体完整性约束。

12.R4为：ABa1b1a2b113.ПENO(EPM σmanager=’001’(DEPT))= ПENO(σmanager=’001’(EPM╳DEPT))SELECT ENO FROM EMP, DEPT WHERE DEPT.MANAGER=‘001’ AND EMP.DNO=DEPT.DNO14. 答：1.2.客户（身份证号，客户姓名，联系电话，地址，邮政编码）主键：身份证号业务员（业务员代号，业务员姓名，电话号码）主键：业务员代号房间（房间号，居室数，使用面积，建筑面积，单位，金额，合同号）主键：房间号外键：合同号合同（合同号，日期，付款方式，总金额，身份证号，业务员代号）主键：合同号外键：身份证号，业务员代号15.文本框: 客户客户业务员房间购房合同经办出售111mmm司机（驾照号，姓名，地址，邮编，电话）PK=驾照号机动车（牌照号，型号，制造厂，生产日期）PK=牌照号警察（警察编号，姓名）PK=警察编号处罚通知（编号，日期，时间，地点，驾照号，牌照号，警告，罚款，暂扣，警察编号）PK=编号FK=驾照号，牌照号，警察编号第三章1.B2.A3.B4.A5.B6.B7.D8.grant revoke9. (1)select sname from student,course,sc where credit>3 and grade<70 andstudent.sno=sc.sno and /doc/3c2526876.html,o=http://www.doczj .com/doc/3c2526876.html,o(2) ПSNAME(σs.sno=sc.sno and/doc/3c2526876.html,o=http://www.doczj .com/doc/3c2526876.html,o and credit>3 and grade<70 (STUDENT×COURSE×SC))(3) select sname,/doc/3c2526876.html,o,credit from student, course ,sc where grade is nulland student.sno=sc.sno and /doc/3c2526876.html,o=http://www.doczj .com/doc/3c2526876.html,o(4) Select cno,count(sno),max(grade),min(grade), avg(grade) from sc wheregroup by cno order by cno(5) 二步：第一步：CREATE TABLE FGRADE(SNAME VARCHAR(8) NOT NULL,CNO CHAR(6) NOT NULL,文本框: 司机司机机动车警察下发处罚通知包含开出11mmm1GRADE DEC(4,1) DEFAULT NULL);第二步：INSERT INTO FGRADE SELECT SNAME,CNO,GRADE FROM STUDENT,SC WHERESTUDENT.SNO=SC.SNO AND SEX=‘女’;10.(1) select ename,dname from emp,dept where salary>=600 and emp.dno=dept.dno(2)select dname from emp,dept where eno=’001’and emp.dno=dept.dnoПdname(σeno=’001’and emp.dno=dept.dno (emp×dept)) 或者Пdname(emp eno=’001’dept)(3) update emp set salary=salary*1.1 where salary<600 and dno in (select dnofrom dept where dname=’销售部’)(4) 查询编号为“001” 的部门经理的职工号。

7.6 习题与实验一、选择题1.A．页框C．表单D．表格2.A．组合框C．编辑框D．复选框3. 在表单的常用基本事件中，按照触发时机的先后排列，顺序应为。

A．Init、Load、Destroy、Unload B．Init、Load、Unload、DestroyC．Load、Init、Destroy、Unload D．Load、Init、Unload、Destroy4.A．文本框B．列表框D．组合框5. This是对的引用。

A．当前对象B．当前表单C．任意对象 D．任意表单6. 在某控件事件代码中，若想通过相对调用使用与该控件处于同一容器的另外一个对象，A．This C．ThisForm.Parent D．This.Parent7.A．表格B．文本框D．选项按钮8. 在“表单设计器”环境中，要选定某选项按钮组中的某个选项按钮，正确的操作是。

A．双击要选择的选项按钮B．先单击该选项按钮组，然后再单击要选择的选项按钮C．右击选项按钮组，从快捷菜单中执行“编辑”命令，再单击要选择的选项按钮D．以上B和C都可以9. 在表单对象中，有一些控件可以设置多重选择，下面叙述中正确的是。

A．列表框和组合框都可以设置成多重选择B．列表框和组合框都不可以设置成多重选择C．列表框可以设置成多重选择，而组合框不可以D．组合框可以设置成多重选择，而列表框不可以10. 在VFP中，对象方法或事件代码在运行过程中产生错误时将引发事件。

A．Load B．Init C．Destroy D．Error11. Show方法用来将表单的。

A．Enabled属性设置为.F. B．Visible属性设置为.F.C．Visible属性设置为.T. D．Enabled属性设置为.T.二、填空题1. VFP计方法。

5.6.组动作。

7.10.11.12.13. 如果要使某些数据表在运行表单时能自动打开，应将它们添加到表单的数据环境中。

14.15.16. “*”，应设置17.18.19. 表单运行中，20.Stretch21.22.23.VFP值。

国家开放大学(Windows网络操作系统管理)[单项选择题]1、如果计算机被配置为WINS客户机后，则自动采用（）。

A.B节点B.P节点C.M节点D.H节点参考答案：D[单项选择题]2、将DNS客户机请求的IP地址解析为对应的完全限定域名的过程称为（）查询。

A.递归B.正向C.迭代D.反向参考答案：D[单项选择题]3、如果希望一个DHCP客户机总是获取一个固定的IP地址，那么可以在DHCP 服务器上为其设置（）。

A.IP地址的保留B.IP作用域C.DHCP中继代理D.子网掩码参考答案：A[单项选择题]4、在Windows Server 2008 R2支持的文件系统格式中，能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为（）。

A.FAT16B.FAT32C.NTFSD.HPFS参考答案：C[单项选择题]5、实现完全限定域名的解析方法是（）。

A.路由服务B.DNS服务C.DHCP服务D.远程访问服务参考答案：B[单项选择题]6、在工作组中，默认时每台Windows计算机的（）能够在本地计算机的SAM数据库中创建并管理本地用户账户。

A.普通用户账户B.Guest账户C.Administrator账户D.Guests组账户参考答案：C[单项选择题]7、将DNS客户机请求的完全限定域名解析为对应的IP地址的过程被称为（）查询。

A.递归B.迭代C.正向D.反向参考答案：C[单项选择题]8、在安装DHCP服务器之前，必须保证这台计算机具有静态的（）。

A.远程访问服务器的IP地址B.DNS服务器的IP地址C.IP地址D.WINS服务器的IP地址参考答案：C[单项选择题]9、在一个Windows域树中，第一个域被称为（）。

A.信任域B.树根域C.子域D.被信任域参考答案：B[单项选择题]10、在跨路由的网络中实现DHCP服务的方法是（）。

A.设置IP作用域B.设置子网掩码C.设置DHCP中继代理D.设置IP地址保留参考答案：C[单项选择题]11、一个域中无论有多少台计算机，一个用户只要拥有（）个域用户账户，便可以访问域中所有计算机上允许访问的资源。

操作系统（7）1．何谓数据项、记录和文件?1、数据项是最低级的数据组织形式，可分为基本数据项和组合数据项。

基本数据项是用于描述一个对象某种属性的字符集，是数据组织中可以命名的最小逻辑数据单位，即原子数据，又称为数据元素或字段。

组合数据项则由若干个基本数据项构成。

2、记录是一组相关数据项的集合,用于描述一个对象某方面的属性。

3、文件是指有创建者所定义的、具有文件名的一组相关信息的集合提。

2．文件系统的模型可分为三层，试说明其每一层所包含的基本内容。

答:1最低层为对象及其属性说明，主要包括物理文件相关功能，包括文件和目录、磁盘存储空间等对象。

（2）中间层是对对象进行操纵和管理的软件集合，是文件系统的核心部分，主要是逻辑文件相关功能。

包括文件存储空间管理、文件目录管理、逻辑文件到物理文件的映射、文件读写管理及文件共享与保护等诸多功能。

(3）最高层是文件系统提供给用户的接口,分为命令接口、图形化用户接口、程序接口（C语言函数形式）和等三种类型。

3.与文件系统有关的软件可分为那几个层次答:1、I/O控制层;2、基本文件系统层;3、基本管理程序;4、逻辑文件系统。

4.试说明用户可以对文件施加的主要操作有哪些?答:1、最基本的文件操作:创建文件、删除文件、读文件、写文件、截断文件设置文件的读/写位置;2、文件的“打开”和“关闭”操作;3、其它文件操作;5、为什么在大多数OS中都引入"打开“这一文件系统调用?打开的含义是什么答:当用户要求对一个文件实施多次读/写或其它操作时，每次都要从检索目录开始，浪费时间，低效。

为了避免多次重复地检索目录，在大多数OS中都引入“打开”这一文件系统调用。

当用户第一次请求对某文件进行操作时，先利用“打开”系统调用将该文件打开磁盘索引结点被拷贝到内存中，后面的目录检索都在内存中进行。

6、何谓文件逻辑结构?何谓文件的物理结构?答:文件的逻辑结构是指从用户的观点出发所观察到的文件组织形式，也就是用户可以直接处理的数据及其结构，它独立于物理特性,;而文件的物理结构则是指文件在外存上的存储组织形式，与存储介质的存储性能有关。

网络管理与应用_福建师范大学中国大学mooc课后章节答案期末考试题库2023年1.兼容DOS命令的操作系统是？参考答案:Netware2.Active Directory中的通信组不启用安全，这意味着它们不能列在随机访问控制列表中。

参考答案:正确3.现代管理计算机网络系统基本上有4个部分组成，下列不属于此4个部分的为？参考答案:网关4.在域模式网络中，用户对象由包含用户信息的和用户在网络上的组成。

参考答案:属性；权利5.用户配置文件类型不包含？参考答案:域用户配置文件6.当DNS服务器不能解析用户的域名解析请求时，就按照设置的转发DNS域名解析。

参考答案:转发器7.Windows Server 2012中的本地组用来专门管理的资源，而使用ActiveDirectory组可允许用户访问。

参考答案:单个计算机；网络资源8.协议是Windows平台标准文件共享协议(Linux平台通过Samba来支持)。

参考答案:SMB9.下列属于TCP/IP协议结构的是？参考答案:网络层_网络接口层_应用层10.下列属于OSI模型的是？参考答案:数据链路层_物理层_表示层11.下列属于Windows Server 2012默认有哪些共享文件夹？参考答案:IPC$_C$_Admin$12.域名和IP地址都是表示主机的地址，从域名到IP地址或者从IP地址到域名的转换由域名服务器完成。

参考答案:正确13.Windows Server 2012默认的共享文件夹有C$、Admin$、IPC$。

参考答案:正确14.可以用Ping命令检测TCP/IP的安装及网络连通性。

参考答案:正确15.Windows Server 2012 自动创建若干用户账户，并且赋予其相应的权限，这些用户账户称为内置账户参考答案:正确16.如何将组、用户、资源及权限组合在一起并实现用户对资源访问的管理称为组策略。

参考答案:正确17.用户账户不可以为用户提供登录到计算机以访问计算机资源或网络资源的能力。

网络工程师考试试题（含答案）一、单项选择题1．①不属于计算机控制器中的部件。

①A．指令寄存器IRB．程序计数器PCC．算术逻辑单元ALUD．程序状态字寄存器PSW【解析】ALU属于运算器，不属于控制器。

【正确答案】C2．以下关于WindowsServer2003的域管理模式的描述中，正确的是（）。

A．域间信任关系只能是单向信任B．只有一个主域控制器，其它都为备份域控制器C．每个域控制器都可以改变目录信息，并把变化的信息复制到其他域控制器D．只有一个域控制器可以改变目录信息【解析】Windows的活动目录包括域、域树、域林的概念，因此自然不会只有一个主域控制器，也不会只有一个域控制器可以改变目录信息了。

域间信任关系有单向信任和双向信任两种。

【正确答案】C3．使用代理服务器（）访问Internet的主要功能不包括（）。

A．突破对某些网站的访问限制B．提高访问某些网站的速度C．避免来自Internet上的病毒的入侵D．隐藏本地主机的IP地址【解析】代理服务器不具备抵御病毒入侵的能力。

【正确答案】C4．下面有关DNS的说法中错误的是（）。

A．主域名服务器运行域名服务器软件，有域名数据库B．辅助域名服务器运行域名服务器软件，但是没有域名数据库C．转发域名服务器负责非本地域名的本地查询D．一个域有且只有一个主域名服务器【解析】辅助域名服务器也是有数据库的。

【正确答案】B5．E1信道的数据速率是，其中的每个话音信道的数据速率是。

A．1.544Mb/sB．2.048Mb/sC．6.312Mb/sD．44.736Mb/sA．56Kb/sB．64Kb/sC．128Kb/sD．2048Kb/s【正确答案】B，B6．在OSPF网络中，路由器定时发出Hello分组与特定的邻居进行联系，在默认情况下，如果（）没有收到这种分组，就认为对方不存在了。

A．20秒B．30秒C．40秒D．50秒【解析】Hello数据报以组播形式每隔一定时间（）发送一次。

第七章系统设计一、单项选择题：1.将代码分为几段，每段表示一种含义，每段都由若干数字组成的代码类型是（）7－241A.顺序码B.重复码C.表意码D.成组码答案：D解析：成组码是最常用的一种编码、它将代码分为几段（组），每段表示一种含义，每段都由连续数字组成。

可见本题选D。

2.下列选项中，凝聚程度最高的是（）7－229A.偶然凝聚B.功能凝聚C.数据凝聚D.逻辑凝聚答案：B解析：模块凝聚是衡量内部功能的内在联系是否紧密的指标，也是衡量模块质量好坏的重要指标，模块凝聚程度从低到高可分为五级，分别是：偶然凝聚、逻辑凝聚、时间凝聚、数据凝聚、功能凝聚。

3.在IPO图中，不属于描述处理过程工具的是（）7－234A.决策树B.结构化语言C.程序流程图D.数据流程图答案：D解析：IPO图的主体是处理过程描述，描述处理过程的工具，可以使用图形、表格（决策树、决策表）和伪码（结构化语言）。

4.在系统设计中，绘制控制结构图的依据是（）7-231A.数据流程图B.业务流程图C.信息关联图D.格栅图答案：A解析：绘制控制流程图的依据是数据流程图。

5.在控制结构图中，表示数据存储的符号是（）7－228A.B.C.D.答案：B解析：在控制结构图中，表示数据存储的符号是。

6.一个模块只执行一个明确的功能，且完成该功能必须的成分都包含在该模块中，称为（）7－230A.数据凝聚B.时间凝聚C.功能凝聚D.逻辑凝聚答案：C解析：功能凝聚是一个模块只执行一个明确的功能，即上级模块调用它时，它只完成一项确定的任务。

7.模块内部结构紧实，每个模块只实现一个明确的功能，这种模块划分方法是要求（）7－229A.高凝聚性B.低凝聚性C.高耦合性D.低耦合性答案：A解析：高凝聚性是指模块内部结构要紧实，每个模块之实现一个明确的功能。

低耦合性是指模块之间的联系要松散，模块自身对其他模块的依赖。

可见本题选A。

8.在数据库设计中，完成E-R图设计任务的阶段是（）7－243A.需求分析B.概念结构设计C.逻辑结构设计D.物理结构设计答案：B解析：在数据库设计中，完成E-R图设计任务的阶段是概念结构设计。

10实训十标准访问控制列表答案配置路由器交换机实训十路由器的标准访问控制列表一、实训目的和要求1、掌握访问控制列表的概念。

2、掌握标准访问控制列表的基本配置命令和配置方法。

二、实训内容为路由器配置标准访问控制列表，并测试连通性。

三、命令格式Router(config)#acce-lit[litnumber][permit|deny][hot|any][ourceaddre][wildcard-mak][log];标准访问控制列表litnumber——表号，标准ip访问控制列表的表号标识是从1到99。

permit|deny——允许或拒绝，用来表示满足标准访问控制列表项的报文是允许通过接口，还是要过滤。

ourceaddre——源地址，对于标准ip访问控制列表，源地址是主机或一组主机的点分十进制表示。

hot|any——主机匹配，hot和any分别用于指定单个主机和所有主机。

hot表示一种精确的匹配，any是源地址/目标地址0.0.0.0/255.255.255.255的简写。

wildcard-mak——通配符掩码，Cico标准访问控制列表功能所支持的通配符掩码与子网掩码的方式是刚好相反的。

也就是说，二进制的0表示一个“匹配”条件，二进制的1表示一个“不关心”条件。

log——日志记录，log关键字只在IOS版本11.3中存在。

如果该关键字用于标准访问控制列表中，则对那些能够匹配访问表中的permit和deny语句的报文进行日志记录。

标准访问控制列表语句的处理顺序是由上到下的。

不合理语句顺序将会在网络中产生安全漏洞，或者使得用户不能很好地利用公司的网络策略。

在一个标准访问控制列表中第一次匹配是被使用，然后路由器停止测试条件是否满足。

如果没有发现任何匹配，报文就会被拒绝，因为在每一个标准访问控制列表的最后就隐含着拒绝报文的通过。

Router(config)#int[端口类型/端口号];指定标准访问控制列表应用的端口Router(config-if)#ipacce-group[litnumber][in|out];指定标准访问控制列表作用于接口上的方向列表号标识标准访问控制列表。

网络工程师考试试题（含答案）一、单项选择题1．计算机系统中广泛采用了RAID技术，在各种RAID技术中，磁盘容量利用率最低的是（）。

A．RAID0B．RAID1C．RAID3D．RAID5【解析】RAID1是镜像模式，磁盘容量利用率仅为50%，最低。

【正确答案】B2．关于ARP表，以下描述中正确的是（）。

A．提供常用目标地址的快捷方式来减少网络流量B．用于建立IP地址到MAC地址的映射C．用于在各个子网之间进行路由选择D．用于进行应用层信息的转换【正确答案】B3．以下关于WindowsServer2003的域管理模式的描述中，正确的是（）。

A．域间信任关系只能是单向信任B．只有一个主域控制器，其它都为备份域控制器C．每个域控制器都可以改变目录信息，并把变化的信息复制到其他域控制器D．只有一个域控制器可以改变目录信息【解析】Windows的活动目录包括域、域树、域林的概念，因此自然不会只有一个主域控制器，也不会只有一个域控制器可以改变目录信息了。

域间信任关系有单向信任和双向信任两种。

【正确答案】C4．常用对称加密算法不包括（）。

A．DESB．RC-5C．IDEAD．RSARSA是非对称加密算法。

【正确答案】D5．在WindowsServer2003下若选择安全登录，则首先需要按（）组合键。

A．Shift+Alt+EscB．Ctrl+Alt+TabC．Ctrl+ShiftD．Ctrl+Alt+Del【正确答案】D6．内存按字节编址，地址从A4000H到CBFFFH，共有①个字节。

若用存储容量为32K×8bit的存储芯片构成该内存，至少需要②片。

①A．80KB．96KC．160KD．192K②A．2B．5C．8D．10【解析】CBFFFH-A4000H+1=28000H=160K。

160K/32K=5。

【正确答案】①C②B7．以下关于CISC（）和RISC（）的叙述中，错误的是②。

A．在CISC中，其复杂指令都采用硬布线逻辑来执行B．采用CISC技术的CPU，其芯片设计复杂度更高C．在RISC中，更适合采用硬布线逻辑执行指令D．采用RISC技术，指令系统中的指令种类和寻址方式更少CISC的指令系统对应的控制信号复杂，大多采用微程序控制器方式。

第6章实训题答案用SQL*Plus或iSQL*Plus工具完成以下操作：（1）为USERS表空间添加一个数据文件，文件名为USERS03.DBF，大小为50MB。

ALTER TABLESPACE USERADD DATAFILE ‘D:\ORACLE\ORADATA\ORCL\USER03.DBF’ SIZE 50M;（2）为EXAMPLE表空间添加一个数据文件，文件名为example02.dbf，大小为20MB。

ALTER TABLESPACE EXAMPLEADD DATAFIL E ‘D:\ORACLE\ORADATA\ORCL\example02.dbf’ SIZE 20M;（3）修改USERS 表空间中的USERS03.DBF为自动扩展方式，每次扩展5 MB，最大为100 MB。

ALTER DATABASE DATAFILE ‘D:\ORACLE\ORADATA\ORCL\ USER03.DBF’AUTOEXTEND ON NEXT 5M MAXSIZE 100M;（4）将EXAMPLE表空间中的example02.dbf文件的大小改为40 MB。

ALTER D ATABASE DATAFILE ‘D:\ORACLE\ORADATA\ORCL\example02.dbf’ RESIZE40M;（5）将表空间USERS中的数据文件USERS03.DBF 更名为userdata04.dbf，将表空间EXAMPLE 中的数据文件example03.dbf更名为example04.dbf。

SHUTDOWN IMMEDIATE;在操作系统中重命名USER03.DBF、example03.dbf分别为userdata04.dbf、example04.dbfSTARTUP MOUNT;ALTER DATABASE RENAME FILE ‘D:\ORACLE\ORADATA\ORCL\ USER03.DBF.dbf’,‘D:\ORACLE\ORADA TA\ORCL\example03.dbf’ TO‘D:\ORACLE\ORADATA\ORCL\userdata04.dbf’,‘D:\ORACLE\ORADATA\ORCL\example04.dbf’;ALTER DATABASE OPEN;（6）将数据库的控制文件以二进制文件的形式备份。

网络安全管理员-初级工习题库（附答案）一、单选题（共42题，每题1分，共42分）1.为了加快数据库的访问速度，可以对数据库建立并使用（），它在数据库的整个生命周期都存在。

A、记录B、索引C、主键D、数据表正确答案：B2.综合布线一般采用什么类型的拓扑结构。

（）A、扩展树型B、总线型C、环型D、分层星型正确答案：D3.文件夹是只读时，不能对其进行（）操作。

A、删除、改写B、读写C、查看、删除D、改写、查看、改名正确答案：A4.远程运维审计系统中服务器类设备数量、网络安全类设备数量、运维账户数量、月度会话次数，（）应定期输出和归档。

A、半年B、每月C、三年D、一年正确答案：B5.南方电网公司不涉及信息系统安全保护等级第（）级。

A、第一级B、第五级C、第七级D、第三级正确答案：B6.灾难备份系统是为“（）”事件准备的。

A、小概率、高风险B、高概率、低风险C、高概率、高风险D、小概率.低风险正确答案：A7.危急缺陷或严重缺陷由运维人员（）分钟内报告信息部门负责人，并通知设备管理员和系统管理员。

A、5B、15C、45D、30正确答案：B8.下列属于路由器之间使用的路由协议的是（）。

A、IGPB、RIPC、TCP/IPD、SNMP正确答案：B9.数据库系统的核心是（）。

A、数据库管理系统B、编译系统C、操作系统D、数据库正确答案：A10.使用Outlook创建邮件帐户时，不能选择的邮件接收服务器类型是（）。

A、POP3B、HTTPC、IMAPD、SMTP正确答案：D11.按T568A制作网线的八条线排列顺序为（）。

A、白橙，橙，白绿，蓝，白蓝，绿，白棕，棕B、白绿，绿，白橙，蓝，白蓝，橙，白棕，棕C、白绿，绿，白橙，橙，白蓝，蓝，白棕，棕D、白橙，橙，白绿，绿，蓝，白蓝，白棕，棕正确答案：B12.防毒面具的过滤剂有一定的使用时间，一般为（）分钟，过滤剂失去过滤作用（面具内有特殊气味）时，应及时更换。

A、30~80B、30C、30~50D、30~100正确答案：D13.下列网络中常用的名字缩写对应的中文解释错误的是（）。

网络安全管理员习题库（附参考答案）一、单选题（共70题，每题1分，共70分）1.追踪黑客踪迹.分析黑客攻击手段的最佳方案是(____)。

A、安全审计系统B、入侵检测系统C、反木马.反病毒软件D、蜜罐/蜜网正确答案：D2.对通过HTML的表单（<form></form>）提交的请求类型，以下（）描述是正确的。

A、仅GETB、仅POSTC、仅HEADD、GET与POST正确答案：D3.下列对系统日志信息的操作中(____)是最不应当发生的。

A、只抽取部分条目进行保存和查看B、用新的日志覆盖旧的日志C、对日志内容进行编辑D、使用专用工具对日志进行分析正确答案：C4.sqlmap语句中:'--tamper "space2morehash.py"'这个参数命令的作用是(____)。

A、绕过所有过滤B、绕过union过滤C、绕过空格过滤，把空格替换为/**/D、绕过select过滤正确答案：C5.以下端口扫描器工具，隐蔽性最好的是(____)。

A、StroBeB、NmApC、TCp_sCAnD、UDp_sCAn正确答案：A6.对于“select password from users where uname='$u';”，当$u=(____)时，可以绕过逻辑，以admin身份通过验证。

A、admin' or ''='B、admin' or 1=1C、admin' and 'a'='bD、admin and 'a'='a正确答案：A7.华三防火墙设备基本ACL的编号范围是(____)。

A、100-199B、200-299C、1000-1999D、2000-2999正确答案：D8.下列命令中，那将策略应用的接口方式正确的是(____)。

A、access-group celue in interface InsideB、access-list celue in interface InsideC、ip access-list celue inD、ip access-group celue in正确答案：A9.下列文件中，包含了主机名到IP 地址的映射关系的文件是(____)。

四级网络工程师-159(总分：82.01，做题时间：90分钟)一、选择题(总题数：40，分数：40.00)1.配置扩展访问控制列表一共有三种方法，以下方法中不正确的是______。

（分数：1.00）A.用数字标识访问控制列表的配置方法√B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令解析：2.不属于将入侵检测系统部署在DMZ中的优点是______。

（分数：1.00）A.可以查看受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet上对受保护网络的攻击类型√解析：[解析] 只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外)，才能审计来自Internet上对受保护网络的攻击类型。

3.网络上流行的“熊猫烧香”病毒属于______类型的病毒。

（分数：1.00）A.蠕虫√B.木马C.引导区D.目录解析：[解析] 熊猫烧香是一种感染型的蠕虫病毒，4.下列选项中，对配置扩展访问控制列表的方法叙述不正确的是 ____ 。

（分数：1.00）A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法√解析：5.在Catalyst 3548以太网交换机上建立名为sjwg105的VLAN，正确的配置语句是（分数：1.00）A.Switch-3548 # vlan 1 name sjwg105Switch-3548 # exitB.Switch-3548(vlan) # vlan 1 name sjwg105Switch-3548(vlan) # exitC.Switch-3548(vlan) # vlan 1000 name sjwg105Switch-3548(vlan) # exit √D.Switch-3548(vlan) # vlan 1005 name sjwg105Switch-3548(vlan) # exit解析：[解析] VLAN 1是交换机的缺省VLAN，无法编辑，1005已经另有定义，所以选C。

CIW试题1 单选题1.下列哪个命令可以更改密码的期限和有效性？(C)A: chown B: chmod C:chage D:useradd2、下列哪项不是属于ISO 7498中对安全服务的定义？(D)A:认证B:访问控制C:数据完整性D:密码3、下面哪一项注册表分支包含文件扩展名映射？(C)A:HKU B:HKCU C:HKCR D:HKCC4、在UNIX下面,网络应用程序被称为什么？( C)A:SERVICES B:COMPONENTS C:DAEMONS D:APPLETS5、当NTFS权限和共享权限同时被应用时,哪种权限将会起作用？(C)A:总是NTFS B:总是共享C:最多限制性D:最少限制性6、在Windows系统中哪些用户可以查看日志？(A)A:Administrators B:users C:backup operators D:guests7、在C2安全等级规则中，“自由访问控制”的含义是什么？(D)A:是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则B:系统管理员具有限制任何用户花费多少时间来使用计算机的能力C:是限制一个组或者安全边界对资源使用的一个策略D:资源的所有者应当能够使用资源8、DNS区域传输使用的TCP/IP端口号是：(A)A:TCP 53 B:UDP 53 C:TCP 51 D:UDP 519、MS RPC服务使用的端口号是：(B)A:TCP 135 B:TCP/UDP 135 C;UDP 135 D:TCP/UDP 153；10、计算机取证的类别有：(A)A:简单取证B:人员取证C:服务器取证D:网络取证11、以下哪些是电子证据和传统证据都具有的特点：(A)A:符合法律法规的B:易破坏性C:无形性D:高科技性12、下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？( D) A:FTP B: FINGER C:NET USE D:TELNET13、Windows 2000 最多支持多少个字符的口令？(C)A:14 B:64 C:127 D:128 C14、在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（A ）A:一如既往的使用，直到注销B:立既失效C:会在12分钟后失效D:会在服务器重新启动后失效15、下列哪个命令是将用户密码的最大天数设为30天？（B）A:chage -W 30 testuser B:chage -M 30 testuser C:chage -d 30 testuser D:chage -E 30 testuser B 16、Linux最早起源于哪一年?（A）A:1991 B;1993 C;1995 D;199817、以下不属于NTFS文件系统安全的项目是：（D）A:用户级别的安全B;文件加密C;从本地和远程驱动器上创建独立卷的能力D;安全的备份18、在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：BA:共享权限优先NTFS权限B;系统会认定最少的权限C;系统会认定最多的权限D;以上都不是19、在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？CA:TELNET －S B;NBTSTAT C;TLNTADMN D;NTDS20、Windows 2000 的本地安全数据库存储在（B）A:%systemroot%\winnt B;%systemroot%\winnt\system32\config C;%systemroot%\program filesD;%systemroot%\winnt\config21、下面哪一项注册表分支包含计算机信息( A )A:HKLM B;HKU C;HKCR D;HKCC22、在Windows 2000中网络管理员利用注册表不可以（D）A:修改系统默认启动选项B ;设置系统自动登录C;修改桌面配置选项D;删除应用程序二：多项选择23、以下哪些属于常见的危险密码？（ABCDE ）A:跟用户名相同的密码B;使用生日作为密码C;只有4位数的密码D;空密码e;用常用单词作为密码24、Windows 98的共享权限项值有：(ABD)A:读取B完全控制C;拒绝访问D;更改25、以下属于LINUX的内置的帐户的有：（AB）A:bin B;root C;GUEST D;ADMIN26、原始用户打开文件时对EFS加密文件的解密过程包括：（cd）A:通过使用恢复代理的私有密钥，文件加密钥在DRF中解密B;使用文件加密钥随之解密加密文件C:;通过使用用户的私有密钥在DDF中对文件加密密钥进行解密D;使用文件加密密钥随之解密加密文件27、下面哪些组是Windows 2000的内置组？（ABCD）Administrators;users;backup operators;guests28、下列哪些UNIX中的服务由于具有较大的安全隐患，所以在INTERNET上面不推荐使用？（ACDF）A: rlogin B;IMAP C;NIS D;NFS E;NNTP F;rsh29、以下关于Linux下的Samba服务描述正确的是：(BC)A:Samba是一个WEB服务器，相对于Windows下的IIS B;Samba可以让Linux主机和Windows主机互访资源C;启动Samba服务可以输入Service smb start D;Samba服务使用的端口是53330、Windows 2003系统有哪些优势？(ABCD)A:便于部署、管理和使用B;安全的基础结构C;企业级可靠性、可用性、可伸缩性和性能D;采用新技术，降低了TCO31、在Windows的安全子系统中哪些属于本地安全授权LSA的功能？(ABCD )A:创建用户的访问令牌B;管理本地安全服务的服务账号C;存储和映射用户权限D;管理审核策略和设置。