高级网络管理员(操作题)有答案
通信网络管理员高级复习题库及答案
通信网络管理员高级复习题库及答案1、时钟保护倒换的触发条件是()。
A、S1字节检测现用时钟源丢失,并启动时钟保护协议B、合理配置时钟优先级C、合理配置时钟IDD、合理划分时钟子网答案:A2、以太网二层交换机在进行数据转发时,根据()来决定目的端口。
A、访问控制表B、MAC端口表C、ARP端口表D、STP端口表答案:B3、新投运的500kV、220kV及重要的110kV线路光缆,纤芯可用率应保证100%,已投运的纤芯可用率应达到()以上,确保关键光缆资源优质可用。
A、70%B、80%C、90%D、100%答案:C4、一个139.264Mbit/s的PDH支路信号可以复用成一个()。
A、STM-4B、STM-1C、TU-12D、AU-3答案:B5、在网状通信网中,具有N个节点的完全互联网需要()条传输链路。
A、NB、NN一1/2C、NN+1/2D、N2答案:B6、光纤差动保护业务可以采用什么通道配置方式()。
A、无保护链B、二纤单向通道保护环C、二纤单向复用段保护环D、四纤双向复用段保护环答案:A7、检测到下列哪种告警,不会往下一功能块插入全“1”信号,同时上报告警()。
A、TU-LOPB、TU-AISC、R-LOSD、LP-RDI答案:D8、通信作业指导卡指对于()和比较简单的作业,为简化现场作业程序,便于现场实际使用,把作业指导书中最核心的部分提取出来,形成的一种简化的作业指导书。
A、大型检修B、小型检修C、通信设备巡视D、通信光缆巡视答案:B9、数字通信的长距离、无噪声积累传输是通过()来实现的。
A、光纤传输B、再生中继C、提高信噪比D、无误码传输答案:B10、用2Mbit/s传输测试仪表测试2M通道时,选择的测试伪随机码型为()。
A、29-1B、211-1C、213-1D、215-1答案:D11、光缆线路施工步骤中的单盘测试作用为()。
A、检查光缆的外观B、检验施工质量C、竣工的质量D、检验出厂光缆质量答案:D12、SDH光信号的码型是()。
通信网络管理员高级模拟题含答案
通信网络管理员高级模拟题含答案1、测量通信直流供电系统全程压降使用的仪表是()。
A、万用表B、摇表C、毫伏表D、毫安表答案:A2、在方式单中,方式类型分为()和临时方式。
A、离线方式B、正式方式C、在线方式D、资源方式答案:B3、软交换包括4个功能层面:媒体接入层、传输层、()和业务应用层。
A、物理层B、数据链路层C、网络层D、控制层答案:D4、同一220kV及以上线路的两套继电保护和同一系统的有主/备关系的两套安全自动装置通道应由()套独立的通信传输设备分别提供。
A、1B、2C、3D、4答案:B5、下列()从时钟节点的时钟精度最高。
A、正常工作模式B、保持模式C、自由运行模式D、三者一致答案:A6、当光纤弯曲到一定曲率半径时,就会产生()。
A、吸收损耗B、插入损耗C、散射损耗D、辐射损耗答案:D7、光缆在杆上做余留弯,其目的是( )。
A、好看-美观B、抢修备用C、缓解外力作用|D、防强电-防雷答案:C8、既可在再生器接入,又可在终端设备处接入的开销信息是()。
A、高阶通道开销B、低阶通道开销C、再生段开销D、复用段开销答案:C9、调度台与调度交换机之间采用音频电缆直接连接距离最大应可以达到()米。
A、150mB、500mC、1000mD、1500m答案:D10、表示光放大器放大能力的特性指标是()。
A、功率增益B、带宽C、输出饱和功率D、噪声系数答案:A11、会议电视业务对信道的误码特性有一定的要求,标称速率为2.048Mbit/s 的国内会议电视的比特误码率应小于等于()。
A、1×10-4B、1×10-5|C、1×10-6D、1×10-7答案:C12、在SDH中,通道保护环的保护倒换是在()上发生的。
A、支路板B、线路板C、交叉板D、主控板答案:C13、接头与法兰盘的连接不可(),否则会影响光纤同心度,造成衰耗过大。
A、太紧B、太松C、挤压D、浸水答案:A14、下列()不属于数据链路层的主要功能。
网络管理员试题2和3带答案
试题一(15)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]某内部局域网连接方式如图1-1所示,客户机通过代理服务器访问Internet,代理服务器的公网IP 为61.194.101.35/24。
在主机host1的Windows命令行窗口输入tracert 命令后,测试到目的站点所经过的连接情况如图1-2所示。
[问题1](2分)下列选项中A(1)是Windows中代理服务器软件。
(1)A.wingate B.outlook C.IIS D.winzip[问题2](8分)参照1-1和1-2,为server1网卡eth1配置Internet协议属性参数。
IP地址:61.194.101.35(2);(2分)子网掩码: A (3);(2分)(3)备选作案:A.255.255.255.0B.255.55.254.0C.255.255.255.128为server1网卡eth0配置Internet协议属性参数.IP地址:192.168.0.1(4);(1分)子网掩码:255.255.255.0(5);(1分)默认网关: 61.194.101.35(6);(2分)[问题3](5分)参照图1-1和1-2,为host1配置Internet 协议属性参数.IP地址:192.168.0.18 (7);(1分)子网掩码: 255.255.255.0(8);(2分)默认网关:192.168.0.1 (9);(2分)试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内.[说明]某办公室一台主机host1接入Internet,其TCP/IP协议属性如图1-1所示.在没有增加公网IP地址的情况下,增加几台主机共享连接接入Internet,拓扑结构如图1-2所示,host1 eth0网卡的Internet协议属性如图1-3所示.[问题1](3分)为了保证其他主机能接入Internet,如图1-4所示的host1 eth1 网卡”Internet连接共享”应如何选择?解:勾选”允许其他网络用户通过此计算机的Internet连接来连接”后,左键单击”确定”即可.[问题2](4分)请为图1-2中eth1网卡配置Internet协议属性参数.IP地址: 61.168.112.198(1);子网掩码: 255.255.255.0(2);默认网关: 61.168.112.254(3);首选DNS服务器: 210.113.112.31(4). [问题3](6分) 请为图1-2中host2配置Internet协议属性参数.IP地址: 192.168.0.2_——192.168.0.254(5);(范围)(2分)子网掩码:255.255.255.0 (6);(1分)默认网关: 192.168.0.1(7);(1分)首选DNS服务器:210.113.112.31 (8).(2分)[问题4](2分)若host2的IP地址设为192.168.0.188,其发送到Internet上的IP数据包的源IP地址为61.168.112.198(9).试题二(15分)某局域网的IP地址为202.117.12.0/24,网络结构如图2-1所示.采用DHCP服务器自动分配IP地址,其中DHCPServer2的地址池为202.117.12.3——202.117.12.128.图2-2和图2-3分别是DHCPServer中DHCPServer1中DHCP服务器安装时分配IP地址的范围窗口和添加排除窗口.图2-4是DHCPServer1中DHCP服务器安装时路由器(默认网关)窗口.[问题1](4分)PC1首次启动时,会向网络发出一个 A (1)数据包来表达IP租用请示,PC1通常采用C (2)提供的IP地址.(1)A.Dhcpdiscover B.Dhcpoffer C.Dhcprequest D.Dhcpdeclinf(2)A.DHCPServer1 B.DHCPServer2 C.响应包最先到达的DHCP服务器[问题2](3分)参照DHCPServer2的地址池分配方式,在图2-2中为DHCPServer1配置属性参数. 起始IP地址:202.117.12.130 (3);结束IP地址:202.117.12.254 (4);如果”长度”属性参数设置为24,则系统会自动设置的子网掩码为255.255.255.0(5). [问题3](2分)图2-3中的”起始IP地址”中填入202.117.12.198(6).[问题4](2分)图2-4中的IP地址参数应设置为:202.117.12.1 (7).[问题5](4分)PC1可能通过运行D (8)命令手工释放IP地址,运行 D (9)命令重新申请IP地址.(8)A.ipconfig /giveup B.ipconfig /release C.ipconfig /recall D.ipconfig /renew(9)A.ipconfig /giveup B.ipconfig /release C.ipconfig /recall D.ipconfig /renew试题一(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
高级网络管理员(操作题)+答案
高级网络管理员操作题考试时间:90分钟分数分配情况:=========================================================总题数总分=========================================================01-建立网络连接(拨号/ADSL) 1题2分02-配置网络协议TCP/IP 1题2分03-Windows 2000 Server的安装1题2分04-Windows 2000的配置2题7分05-Windows 2000 MMC控制台操作4题11分06-创建和管理用户帐号4题14分07-配置DNS服务3题15分08-IIS配置使用2题10分09-FTP服务2题10分10-2000 Server 操作题6题27分=========================================================26题100 分=========================================================建立网络连接(拨号/ADSL)1.创建拨号上网连接,其中电话号码,用户及密码均为169,区号为010,连接名称为“我的连接”右击IE—属性—连接选项卡—建立连接—手动设置Internet连接—通过电话线和调制解调器连接—电话号码:169—用户名、密码:169—连接名:我的连接—不设置邮件帐号—完成2.通过调制解调器拨号到互联网,要求如下:(1)手动设置互联网连接,配置代理服务器HTTP:192.168.1.1 端口:80 (2)取消创建邮件帐号。
双击IE—手动设置Internet连接—通过局域网连接—选择“手动配置代理服务器”—输入HTTP代理服务器地址和端口—不设置邮件帐号。
3.你公司利用VPN实现远程办公室对公司总部的访问,(1)公司总部SEVER B配置为远程访问服务器,地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略,允许REMOTEGROUP进行远程连接,并把它设为第一条策略(2)你在远程办公室的SERVER A上创建VPN的连接,连接到公司总部的远程访问服务器SERVER B。
计算机网络管理员考试试题库和答案
计算机网络管理员考试试题库和答案总分:110分题量:55题一、单选题(共46题,共92分)1.在ISO/OSI参考模型中,网络层的主要功能是()。
A.提供可靠的端到端服务,透明的传送报文B.路由选择、拥塞控制与网络互连C.在通信实体之间传送以帧为单位的数据D.数据格式交换、数据加密与解密、数据压缩与恢复正确答案:B本题解析:暂无解析2.在OSI七层结构模型中,处于数据链路层与运输层之间的是()。
A.物理层B.网络层C.会话层D.表示层正确答案:B本题解析:暂无解析3.提出OSI模型是为了()。
A.建立一个设计任何网络结构都必须遵从的绝对标准B.克服多厂商网络固有的通信问题C.证明没有分层的网络结构是不可行的D.以上叙述都不是正确答案:A本题解析:暂无解析4.制定OSI参考模型的是()。
ITTB.ARPAC.NSFD.ISO正确答案:D本题解析:暂无解析5.网络协议中规定通信双方要发出什么控制信息,执行的动作和返回的应答的部分称为()。
A.语法部分B.语义部分C.定时关系D.以上都不是正确答案:A本题解析:暂无解析6.网络协议主要要素为()。
A.数据格式、编码、信号电平B.数据格式、控制信息、速度匹配C.语法、语义、定时D.编码、控制信息、定时正确答案:C本题解析:暂无解析7.在Windows2000中哪个注册表键包含当前登录计算机的用户配置信息?A.HKEY_CURRENT_CONFIGB.HKEY_CLASSES_ROOTC.HKEY_USER_CONFIGD.HKEY_CURRENT_USER正确答案:D本题解析:暂无解析8.在一个由交换机组成的局域网中,决定根桥(rootbridge)的是:A.优先权和IP地址B.接入交换机的链路成本C.MAC地址和IP地址D.优先权和MAC地址正确答案:D本题解析:暂无解析9.下列哪个语句实现将计算机系学生各科成绩置为0?A.updatescsetgrade=0wheresc.sno=student.snoandsdept=’cs’B.updatescsetgrade=0wheresnoin(selectsnofromstudentwheresdept=’cs’)C.updategrade=0fromscwheresnoin(selectsnofromstudentwheresdept=’cs’)D.updategrade=0fromscwheresdept=’cs’正确答案:B本题解析:暂无解析10.SQL语言是()A.高级语言B.结构化查询C.第三代语言D.宿主语言正确答案:B本题解析:暂无解析11.SQL语言的数据操纵语句包括SELECT、INSERT、UPDATE和DELETE等,其中最重要的,也是使用最频繁的语句是A.SELECTB.INSERTC.UPDATED.DELETE正确答案:A本题解析:暂无解析12.已知基本表SC(S#,C#,GRADE),则“统计选修了课程的学生人次”的SQL语句为A.SELECTCOUNT(DISTINCT#S)/FORMSCB.SELECTCOUNT(S#)/FORMSCC.SELECTCOUNT(*)/FORMSCD.SELECTCOUNT(DISTINCT*)/FORMSC正确答案:B本题解析:暂无解析13.下列哪能种语言被作为关系数据库的标准语言A.ISBLB.SQLC.QUELD.QBE正确答案:B本题解析:暂无解析14.在SQL中,创建基本表用A.CREATESCHEMA命令B.CREATETABLE命令C.CREATEINDEX命令D.CREATEVIEW命令正确答案:B本题解析:暂无解析15.SQL中,下列涉及空值的操作,不正确的是A.AGE=NULLB.AGEISNOTNULLC.AGEISNULLD.NOT(AGEISNULL)正确答案:A本题解析:暂无解析16.关系模型不仅能表示实体集及其属性,而且能表示A.实体集间的联系B.一个记录内部的联系C.字段间的联系D.关键字和记录间的联系正确答案:A本题解析:暂无解析17.在关系数据库里,所有的数据都是按()进行组织和管理的。
通信网络管理员高级理论题库
通信网络管理员操作题库(高级)一、多选专业题1 三个纳入是指( ) ABCA-将信息安全纳入公司安全生产管理体系B-将等级保护纳入信息安全日常管理中C-将信息安全纳入信息化工作中D-将信息安全纳入绩效考核中2 动态令牌产品包含哪些?( ) ABCDA-K5B-K8C-手机动态令牌D-短信动态令牌3 FW&UTM产品的共同点是什么?( ) ADA-操作系统相同B-硬件平台相同C-产品功能相同D-产品资质相同4 以下关于DTE的说法的正确的是( ) ACA-DTE是指 数据终端设备B-DTE是指 数据电路终接设备C-DTE可以是计算机或计算机终端,也可以是其它数据终端D-DTE在模拟技术体制下是调制解调器,而在数字技术体制下可以是数据业务单元5 下面对路由器的描述正确的是(交换机指二层交换机)( )ADEA-相对于交换机和网桥来说,路由器具有更加复杂的功能B-相对于交换机和网桥来说,路由器具有更低的延迟C-相对于交换机和网桥来说,路由器可以提供更大的带宽和数据转发功能D-路由器可以实现不同子网之间的通信,交换机和网桥不能E-路由器可以实现虚拟局域网之间的通信,交换机和网桥不能6 下列关于地址转换的描述,正确的是( ) ADEA-地址转换解决了因特网地址短缺所面临问题B-地址转换实现了对用户透明的网络外部地址的分配C-使用地址转换后,对IP包加长,快速转发不会造成什么影响D-地址转换内部主机提供一定的隐私E-地址转换使得网络调试变得更加简单7 关于IP报文头的TTL字段,以下说法正确的有( ) BCA-TTL的最大可能值是65535B-在正常情况下,路由器不应该从接口收到TTL=0的报文C-TTL主要是为了防止IP报文在网络中的循环转发,浪费网络带宽D-IP报文每经过一个网络设备,包括Hub、LAN SWITCH和路由器,TTL值都会被减去一定的数值8 关于DLCI叙述正确的是( )BCDA-DLCI是本地接口B-DLCI是由DCE侧分配C-用户可用的DLCI范围是16-1007D-不同的物理接口可以配置相同的DLCIE-相同的物理接口可以配置相同的DLCI9 路由项10.0.24.0/21由哪几条子网路由聚合而来( )ACA-10.0.0.25/16B-10.0.0.23/16C-10.0.0.26/16D-10.0.0.22/1610 以下关于RIP路由聚合的说法正确的是( )BCDA-Rip V1默认支持路由聚合,需要时可以关闭路由聚合功能B-华为Quidway 系列路由器RIPv2的实现可以关闭路由聚合功能C-Rip V1不支持子网路由聚合到一个非自然子网路由D-Rip V2支持子网路由聚合到一个非自然子网路由11 以下说法哪些是正确的( )CDA-如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中。
通信网络管理员高级理论题库资料
通信网络管理员操作题库(高级)一、多选专业题1 三个纳入是指()ABCA-将信息安全纳入公司安全生产管理体系B-将等级保护纳入信息安全日常管理中C-将信息安全纳入信息化工作中D-将信息安全纳入绩效考核中2 动态令牌产品包含哪些?()ABCDA-K5B-K8C-手机动态令牌D-短信动态令牌3 FW&UTM产品的共同点是什么?()ADA-操作系统相同B-硬件平台相同C-产品功能相同D-产品资质相同4 以下关于DTE的说法的正确的是()ACA-DTE是指数据终端设备B-DTE是指数据电路终接设备C-DTE可以是计算机或计算机终端,也可以是其它数据终端D-DTE在模拟技术体制下是调制解调器,而在数字技术体制下可以是数据业务单元5 下面对路由器的描述正确的是(交换机指二层交换机)()ADEA-相对于交换机和网桥来说,路由器具有更加复杂的功能B-相对于交换机和网桥来说,路由器具有更低的延迟C-相对于交换机和网桥来说,路由器可以提供更大的带宽和数据转发功能D-路由器可以实现不同子网之间的通信,交换机和网桥不能E-路由器可以实现虚拟局域网之间的通信,交换机和网桥不能6 下列关于地址转换的描述,正确的是()ADEA-地址转换解决了因特网地址短缺所面临问题B-地址转换实现了对用户透明的网络外部地址的分配C-使用地址转换后,对IP包加长,快速转发不会造成什么影响D-地址转换内部主机提供一定的隐私E-地址转换使得网络调试变得更加简单7 关于IP报文头的TTL字段,以下说法正确的有()BCA-TTL的最大可能值是65535B-在正常情况下,路由器不应该从接口收到TTL=0的报文C-TTL主要是为了防止IP报文在网络中的循环转发,浪费网络带宽D-IP报文每经过一个网络设备,包括Hub、LAN SWITCH和路由器,TTL值都会被减去一定的数值8 关于DLCI叙述正确的是()BCDA-DLCI是本地接口B-DLCI是由DCE侧分配C-用户可用的DLCI范围是16-1007D-不同的物理接口可以配置相同的DLCIE-相同的物理接口可以配置相同的DLCI9 路由项10.0.24.0/21由哪几条子网路由聚合而来()ACA-10.0.0.25/16B-10.0.0.23/16C-10.0.0.26/16D-10.0.0.22/1610 以下关于RIP路由聚合的说法正确的是()BCDA-Rip V1默认支持路由聚合,需要时可以关闭路由聚合功能B-华为Quidway 系列路由器RIPv2的实现可以关闭路由聚合功能C-Rip V1不支持子网路由聚合到一个非自然子网路由D-Rip V2支持子网路由聚合到一个非自然子网路由11 以下说法哪些是正确的()CDA-如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中。
计算机网络管理员考试试题库和答案
计算机网络管理员考试试题和答案一、单项选择题(每题1分,共40分)1.Dos系统以( )为单位给磁盘文件分配磁盘空间。
( D )A.二进制位B.字节 C。
扇区D。
簇2。
用Windows 98系统安装光盘引导系统后,假设光盘盘符为E,光盘E的当前目录为E:\win98,并且在当前目录下含有外部命令Format. com,下列命令行( )可以完成C盘格式化并且生成根目录。
( D )A.C:〉MD B。
C:〉CD\ C.C:\COPY C:\ D.FORMAT C:3。
能直接执行的文件,扩展名必须是( ). ( B )A.OBJ、PRG、SCR B。
BAT、COM、EXEC。
BAS、COB、PAS D。
BAK、TXT、DOC4.电子计算机可直接执行的指令,一般包含( )两个部分。
( B )A。
数字和文字 B.操作码和地址码C。
数字和运算符号 D.源操作数和目的操作数5.分页显示当前文件目录的DOS命令是( )。
( A )A.DIR/PB.DIR/WC.DIRD.DIR C:6.操作系统中,文件系统的主要目标是( ). ( B )A。
实现虚拟存储 B.实现对文件的按名存取C.实现对文件的内容存取D.实现对文件的高速输入和输出7。
国际标准化协会(ISO)的网络参考模型有()层协议。
( C )A。
5 B.6 C.7 D.88.能将高级语言源程序转换成目标程序的是: ( C )A。
调试程序 B.解释程序C。
编译程序 D。
编辑程序9。
计算机病毒传染的可能途径是: ( A )A.使用外来软盘 B。
磁盘驱动器故障C。
使用表面被污染的盘面 D.键入了错误命令10。
在内存中,每个基本单位都被赋予一个唯一的序号,这个序号称为: ( D )A。
字节 B。
编号 C.容量 D.地址11。
下列诸因素中,对微型计算机工作影响最小的是:( B )A。
尘土B。
噪声 C.温度 D.湿度12。
下列存储设备中断电后信息完全丢失的是: ( C )A.光盘B.硬盘C.ROMD.RAM13.在地理上分散布置的多台独立计算机通过通信线路互联构成的系统称为(),它使信息传输与处理功能相结合,使多个用户能共享软、硬件资源,提高信息处理的能力。
高级网络管理员理论试题及答案NEW
第0套理论答案1.下列不属于网络操作系统的是答:DOS2.对网络用户来说,操作系统是指答:一个资源管理者3.UNIX是一种答:多用户多进程系统4.允许在一台主机上同时连接多台客户端,同时为多个客户端提供服务的计算机操作系统是答:网络操作系统5.下列不属于网络操作系统的安全性的是答:用户能管理和中止系统运行6.在客户/服务器模式下的网络操作系统主要指的是答:服务器操作系统7.在我国民法中定义的知识产权不包括答:知情权8.商业秘密保护与专利保护的共同点是答:为权利人创造最佳效益9.下列关于保密法的叙述错误的是答:从2002年起开始实施10.新型的职业道德观是指答:社会主义制度下的职业道德与社会公德的统一11.职业道德要求的目标指向的最终归宿是答:服务群众,满足群众的要求12.职业道德的基础和核心是答:爱岗敬业13.在网络互联中,中继器一般工作在答:物理层14.下列协议中不属于应用层协议的是答:ICMP15.通信子网不包括答:传输层16.按照IP地址的逻辑层来分,IP地址可分为类答:517.新一代的IP协议IPV6的地址由位组成答:12818.TCP协议在每次建立或拆除链接时,都要在发方双方之间交换报文答:三个19.对等层实体之间采用进行通信答:协议20.在tcp/ip协议簇的层次中,解决计算机之间通信问题是在答:网际层21.对于ADSL的正确理解是答:非对称数字用户环路22.DDN提供特定要求的专用电路有答:多点专用电路23.DDN网由组成答:DDN节点24.规范描述语言SDL用于答:系统设计阶段25.ISDN子地址是附加的地址信息,供被叫用户适当的终端答:接入26.ISDN基群接口的信道结构为30B+D,D信道的传输速率为答:64Kb27.ISDN的网络终端NT1包含OSI第层的功能答:一28.ISDN是由演变而成的答:IDN29.快速以太网的主要产品是答:HUB和适配器30.在一个标准1000Mbps交换式以太网的结构中答:包括1000Mbps、100Mbps或10Mbps交换器31.同种局域网可以很容易的相互连接,这里同种局域网的含义是指答:相同的网络协议32.在一个采用粗缆作为传输介质的以太网中,两个节点之间的距离超过500m,那么最简单的方法是选用扩大局域网覆盖范围答:Repeater33.下列不属于1000BASE-T有关传输介质的标准是答:1000BASE-DX34.的物理协议10BASE-T规定从网卡到集线器的最大距离是答:100M35.下列不属于10Base-T集线器接口的是答:BUS36.100Base-FX中多模光纤最长传输距离是答:2km37.以下叙述错误的是答:10Mb/s和100Mb/s自适应是为了系统的扩充性38.使用了全双工以太网技术后,延伸网段距离上的得益者是答:100Base-FX39.以太网交换器中传输速度快,延迟时间短的结构为答:矩阵交换结构40.以下不是100Mb/s快速以太网网络组成部分的是答:路由器41.不属于快速以太网设备的是答:路由器42.在设备所支持的工作模式中,进行自动协商优先级最高的是答:100Base-T243.双绞线可以传输答:数字数据和模拟数据44.1000BASE-T最长传输距离为答:100m45.千兆位以太网中采用帧扩展技术和帧突发技术是为解决CSMA/CD的机理的约束答:在半双工模式下46.不支持全双工操作的有答:100Base-T447.安全管理的目标是答:控制用户对网络敏感信息资源的使用48.Internet/Intranet采用的安全技术有和内容检查答:其他四项都是49.开放系统互联安全体系结构中的安全服务有答:1,2,3,450.美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是答:C1类的安全级别比C2类要高51.口令管理过程中,应该答:设置口令有效期,以此来强迫用户更换口令52.加密算法若按照密钥的类型划分可以分为、两种答:公开密钥加密算法和对称密钥加密算法53.关于防火墙的描述不正确的是答:防火墙可以防止伪装成外部信任主机的IP地址欺骗54.关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是答:外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗55.下列选项中哪个是正确的交换机设置主机名的配置命令答:switchconfighostnamehostname56.下列选项中哪个是正确的启用和浏览CDP信息答:switchconfig-ifcdpenable57.下面哪条命令用于在路由器配置全局模式下的口令答:Routeconfigenablepassword<新口令>58.下列设备可以看作一种多端口的网桥设备答:交换机59.答:60.共享式以太网采用了协议以支持总线型的结构.答:CSMA/CD61.在下面所示的网络中,共有多少广播域假定没有划分VLAN答:162.以太网中使用生成树算法的目的是什么答:生成无环路的逻辑树形结构,尽最大可能在局域网段之间建立一条通路63.在RIP协议中,计算metric值的参数是答:路由跳数64.以下哪些路由表项要由网络管理员手动配置答:静态路由65.RIP协议引入路由保持机制的作用是.答:防止网络中形成路由环路66.路由器中时刻维持着一张路由表,这张路由表可以是静态配置的,也可以是产生的.答:动态路由协议68.下列哪个选项不属于CiscoWorks的组成要素答:基于桌面用户界面69.园区网管理器包含了拓扑服务、、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的Cisco设备进行管理和检测答:路径分析70.在缺省情况下,windows2000系统下不会自动安装网络检测器,需要单独安装后才能使用,在以下几个安装步骤中说法正确的一项的是答:其他三项都正确71.对图表区的组成部分,以下说法正确的是答:图标区由:网路利用,每秒帧数,每秒字节数,每秒广播,每秒多播组成72.主要用于对所关心的数据进行详细的数据收集,并将结果记录在文件中,以便于以后分析整理答:日志方式73.要清楚地知道网络中每条信息来自哪里发往何处,每条信息在传输过程中路由了哪些节点,哪些节点影响传输效率,可以通过下列设备查看答:网络监视器74.在监视传输过程中,发现服务器发往其中一个用户的帧数明显比其他用户多,说明这条线路的质量答:较差75.用户账户是答:每个登录到网络的用户必须拥有的名称76.域本地组的特征是答:在异质域模式下,如果域本地组是安全组,组的有效范围不能改变77.以下哪个账户属于windows2000Server的内置账户答:Guest78.下列哪类不属于windows2000Server组的有效范围答:用户组79.下列哪个用户组不属于特殊组答:Guest80.使用域本地组为位于该域本地组所在域中的资源指派访问权限,域本地组具有的特点是:答:域本地组指派权限只能访问域本地组所在域中的资源,允许任何域中的成员添加到域本地组81.在windows2000中创建本地用户时,下面哪些为合法的用户名答:除xiao,fu以外82.在工作组模型中,PC01上有一用户账户User1密码为password,他在本机上有管理员权限.PC02上也有一用户账户User1密码同为password,只有普通用户的权限.问用User1在PC01上登录后,通过网络访问PC02时,在PC02上是什么权限.答:普通用户83.你对一个文件拥有读权限,你还属于三个组:1组拥有完全控制权限,2组有删除权限,3组有DENY属性.那么你对这个文件的最终权限是什么答:不能访问84.一个发布组中可以包含下列哪些对象类型答:4个都选85.在下列Windows备份操作中哪种备份方式是只备份已经变化了的数据备份方式答:差异备份86.下列选项中哪种磁头读写方式提高了磁带利用率答:磁头平行读方式87.Windows紧急修复盘修复选项菜单中哪种恢复方法可检查启动环境,严整系统文件和检查引导扇区答:手动修复88.下列关于备份初级磁带的描述不正确的一项是答:音频带89.下列哪一项是基于磁带备份的优点答:能通过网络和动态驱动器共享更多资源,从而缩短备份时间90.最常见的存储介质为磁带.备份数据的初级磁带包括答:数字声频带,数字线性带,1/4英寸磁带91.为了使POP3客户能够从他们的邮箱发送因特网邮件,还有其他什么组件必须运行答:SMTP92.下列哪些协议是EXCHANGE2000所支持的答:全选93.EXCHANGE2000发布了几个版本答:企业版,标准版,会议版94.EXCHANGE2000中,发送邮件的协议是答:SMTP95.下列哪个/哪些工具可以为用户创建邮箱答:ActiveDirector用户和计算机、ExchangeSystemManager96.列服务中提供域名解析服务的是答:DNS97.DNS服务采用编码识别方式答:UTF-898.HTML文本显示状态代码中,<CENTER></CENTER>表示答:文本或图片居中99.加入一条水平线的HTML代码的是答:<hr>100.HTML的颜色属性中,Purple的代码是答:”800080”第1套理论答案1.网络操作系统最主要的作用是处理资源的最大共享及资源共享的局限性之间的矛盾;2.下面关于WindowsNT描述正确的是如果BDC出现故障,PDC可以转换为BDC;系统中具有最高权限的用户名是root;的核心协议NCP提供了一系列的控制协议;5.网络通信软件的任务是根据通信协议来控制和管理程序间通信;采用的通信协议是SPX/IPX;7.在我国民法中定义的知识产权不包括知情权;8.商业秘密保护与专利保护的共同点是为权利人创造最佳效益;9.下列关于保密法的叙述错误的是从2002年起开始实施;10.新型的职业道德观是指社会主义制度下的职业道德与社会公德的统一;11.职业道德要求的目标指向的最终归宿是服务群众,满足群众的要求;12.职业道德的基础和核心是爱岗敬业;13.下列设备中,可隔绝广播风暴的是路由器;14.路由器作用于网络层;15.OSI七层结构模型中,处于数据链路层与运输层之间的是网络层;16.主机或路由器报告差错情况和提供有关异常情况的报告是下列哪种协议的功能ICMP17.各种网络在物理层互连时要求数据传输率可不同,链路协议相同;18.关于IP协议,以下哪种说法是错误的IP协议规定了IP地址与其域名的对应关系19.因特网采用的核心技术是TCP/IP协议;20.电子邮件中的两个协议中,协议是运行在传输程序与远程邮件服务器之间的协议,协议是运行在本地客户端与邮件服务器之间的协议;答:P、MIME提供的信息通道为高速下行信道、中速双工信道和普通电话业务信道;22.对于ADSL的正确理解是非对称数字用户环路;是利用数字信道传输数据信号的传输方式;所提供的数据信道是半永久性的;的BRI接口提供了两路B载荷信道和一路D信令信道,用户能利用的最高传输速率为128kbps;中的PRI线路中,D通道的一般作用是传送信令;接口可以提供30的B信道欧洲标准;的物理线路是普通电话线;29.电缆的细缆结构与粗缆结构相比粗缆结构每条干线段支持的结点数多;30.下列关于单模光纤和多模光纤的特点,说法正确的是多模光纤芯线宽,聚光好;31.光纤通信系统是以为载体、为传输介质的通信方式;答:光波,光导纤维32.在以太网中,双绞线使用RJ-45接口与其他设备连接起来;33.如果要将两计算机通过双绞线直接连接,正确的线序是:1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8;34.快速以太网是由标准定义的;35.关于千兆以太网,以下说法正确的是:在同一冲突域中,千兆以太网不允许中继器的互连;36.各种网络设备需要使用具体的线缆连接,下列网络设备间的连接哪个是正确的主机-----路由器,交叉以太网有三种接口标准,其中10BASE-T采用双绞线;38.目前,我国应用最为广泛的LAN标准是基于的以太网标准;39.目前网络设备的MAC地址由64位二进制数字构成,IP地址由32位二进制数字构成;40.下列关于以太网的说法哪个是不正确的千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率41.以太网是标准的具体实现;42.在以太网中,工作站在发送数据之前,要检查网络是否空闲,只有在网络不阻塞时,工作站才能发送数据,是采用了机制;答:载波侦听与冲突检测CSMA/CD43.在以太网中,是根据MAC地址地址来区分不同的设备的;44.共享式以太网采用了CSMA/CD协议以支持总线型的结构;45.为什么说共享介质的以太网存在一定的安全隐患一个冲突域内的所有主机都能够看到其他人发送的数据帧,即使目的MAC地址并非自己46.采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理产生冲突的两台主机停止传输,在一个随机时间后再重新发送是一个电子邮件加密软件;其中用来完成身份验证技术的算法是RSA;加密信函内容的算法是对称加密算法IDEA;48.关于堡垒主机的配置,叙述不正确的是堡垒主机的速度应尽可能快;49.在电子商务中,保证数据传输的安全性就是保证在公共因特网上传送的数据信息不被第三方监视和窃取;50.在数字信封技术中,发送方首先选择一个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并使用接收方的公钥对生成的对称密钥加密;51.网络安全中,截取是指未授权的实体得到了资源的访问权;这是对可用性的攻击;52.从网络高层协议角度,网络攻击可以分为病毒攻击与主机攻击;53.目前,防火墙一般可以提供4种服务;它们是方向控制、行为控制、用户控制和网络控制;54.关于加密技术,下列哪种说法是错误的对称密码体制中加密算法和解密算法是保密的55.VLAN互联,基本上有边界路由、"独臂"路由器、路由服务器/路由客户机、ATM上的多协议MPOA路由和第三层交换;56.下列不属于第三层交换技术和协议的是ICMP;57.建立虚拟局域网的交换技术一般包括端口交换、帧交换、信元交换三种方式;58.以太网交换机可以堆叠主要是为了其他三项都是;59.VLAN互联,其路由模式有5种;60.在VLAN中,端口交换方式的特点是端口用户组成用户VLAN非常灵活;61.路由器必须对IP合法性进行验证,如果IP数据包不合法,则丢弃;62.边界路由是指路由功能包含在位于主干边界的每一个LAN交换设备中;63.路由器Router是用于联接多个逻辑上分开的网络;64.在RIP中有三个重要的时钟,其中路由清除时钟一般设为270秒;65.下列选项中哪一项是基于IOS的交换机的端口描述的命令switchconfig-ifdescriptiondescription-string66.下列选项中哪一项是在路由器上查看版本及引导信息的命令routershowversion67.CiscoWorks由、、、四个网络管理包组成;答局域网管理解决方案、路由型广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包68.下列哪个选项不属于CiscoWorks的组成要素69.基于桌面用户界面101.园区网管理器包含了拓扑服务、路径分析、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的CISCO设备进行管理和检测; 70.在启动Windows2000Server的性能监视器后,在左边的树列表框中可以看到所列出的4种信息查看方式;71.对性能监视器所监视的对象,说法错误的是性能监视器主要监视:CPU,内存,磁盘系统,因特网;72.相对Windows2000Server的性能监视器的使用,下列说法正确的是系统故障的排查以及对系统能力的评价;73.网络监视器中的会话统计区主要任务是显示了服务器与网络中其他计算机进行通信的详细情况,主要用帧表示;74.在性能监视器中,以数字形式进行准确显示的是报表方式;75.下列用户帐户中不能被删除的是Guest帐户;76.系统管理员为用户Suser更改密码为123456qaz,系统提示无法更改,原因是MinimumpasswordlengthPasswordcomplexity;本地计算机非域控制器和域计算机,用户Suser在本地计算机执行完任务后,如果要关闭计算机,其应该隶属于Powerusers;77.;用户Suser登录本地计算机,由于疏忽两次未正确输入密码,登录对话框立刻变为灰色,不允许登录,原因是Accountlockoutthreshold.78.出于安全考虑,系统管理员要监控在工作规定的时间之外,用户Suser远程访问Windows2000Server的情况,管理员应该怎么做79.Auditaccountlogonevents-success、failure80.用户Suser远程访问Windows2000Server,在使用过程中帐户突然被锁定,出现这种情况是由于系统管理员做了Accountlockoutduration配置;81;.你有7台Windows2000的WINS服务器,如何配置他们保证在60分钟之内保持同步:配置一台中心WINS服务器;配置一台中心WINS服务器;配置其他WINS作为中心的推拉复制伙伴;;成员服务器上创建了一个本地用户,要指定该用户只能在指定时间登录,用哪个用户属性对话框配置时间不能限制本地用户帐号的登录时间83.当用户登录时显示错误信息"网络中存在重名",用户登录后应该打开控制面板中的"系统"工具,修改网络标识中的计算机名;支持两种用户帐号:域帐号和本地用户帐号;关于他们描述不正确的是:本地用户帐号可以登录到域,获得访问该网络的权限;85.在下列Windows备份操作中哪种备份方式是只备份已经变化了的数据的备份方式差异备份86.下列选项中哪种磁头读写方式提高了磁带利用率磁头平行读方式紧急修复盘修复选项菜单中哪种恢复方法可检查启动环境、严整系统文件和检查引导扇区手动修复88.下列关于备份初级磁带的描述不正确的一项是音频带;89.下列哪一项是基于磁带备份的优点通过网络和动态驱动器共享更多磁带资源,从而缩短备份时间90.最常见的存储介质为磁带;备份数据的初级磁带包括1/4英寸磁带数字线性带数字声频带;91.下列哪些协议是安装EXCHANGE2000所必须,而默认的WINDOWS2000又没有安装NNTPSMTP92.下列哪些客户端可以对Exchange2000中的邮箱进行邮件收发IEoutlookexpressoutlookFoxmail93.在网络中,安装有EXCHANGE2000以后能否干净的卸载它否94.关于哪些操作系统可以成为EXCHAGNE2000客户端,下列哪个/哪些说法是正确的其他三项都是95.在管理员安装EXCHANGE2000前,必须在哪个/哪些工具中检查系统是否存在错误事件查看器96.为注册及查询计算机和组的动态映射NetBIOS名提供了一个分布式数据库的服务是WINS;名称包含16个字节;文本显示状态代码中,<CENTER></CENTER>表示文本或图片居中;99.加入一条水平线的HTML代码是<hr>;的颜色属性值中,Purple的代码是”800080”;第2套理论答案1、WindowsNT是一种多用户多进程系统2、网络操作系统是一种系统软件3、网络操作系统为网络用户提供了两级接口:网络编程接口和操作命令接口4、构成网络操作系统通信机制的是通信原语5、网络操作系统主要解决的问题是网络资源共享与网络资源安全访问限制6、以下属于网络操作系统的工作模式为Client/server7、职业道德作为一种道德体系;最早产生于奴隶社会8、值得道德自身特点;在其表现形式上反映的是可操作性与准强制性9、下列关于在知识产权制度中规定的“允许专利人对专利技术具有一定的垄断性并能够获得垄断利润”的理解,正确的是激励技术创新和宝书技术创新符合实际的正确做法10、下列关于保密制度的说法正确的是保密范围不是越宽越好11、知识产权包括着作权和工业产权12、下类我国法律、法规中,适用于商业秘密保护的是其他三项都适用13、在网络互联中,中继器一般工作在物理层;14、下述协议中不属于应用层协议的是ICMP;15、通信子网不包括传输层;16、按照IP地址的逻辑层来分,IP地址可以分为5类;17、新一代的IP协议Ipv6的地址由128位组成;18、TCP协议在每次建立或拆除连接时,都要在收发双方之间交换三个报文;19、对等层实体之间采用协议进行通信;20、在tcp/ip协议簇的层次中,解决计算机之间通信问题是在网际层;21、ADSL提供的信息通道为高速下行信道、中速双工信道和普通电话业务信道;22.对于ADSL的正确理解是非对称数字用户环路23.DDN是利用数字信道传输数据信号的传输方式24.DDN所提供的数据信道是半永久性的25.ISDN的BRI接口提供了两路B载荷信道和一路D信令信道,用户能利用的最高传输速率为128kbps26.ISDN中的PRI线路中,D通道的一般作用是传送信令27.ISDNPRI接口可以提供30的B信道欧洲标准28.ISDNBRI的物理线路是普通电话线29.收发器电缆的细缆结构与粗缆结构相比粗缆结构每条干线段支持的结点数多;30、下列关于单模光纤和多模光纤的特点,说法正确的是多模光纤芯线宽,聚光好;31、光纤通信系统是以光波为载体、光导纤维为传输介质的通信方式;32、在以太网中,双绞线使用RJ-45接口与其他设备连接起来;33、如果要将两计算机通过双绞线直接连接,正确的线序是:1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8;34、快速以太网是由标准定义的;35、关于千兆以太网,以下说法正确的是:在同一冲突域中,千兆以太网不允许中继器的互连;36、各种网络设备需要使用具体的线缆连接,下列网络设备间的连接哪个是正确的主机-----路由器,交叉37、10M以太网有三种接口标准,其中10BASE-T采用双绞线;38、目前,我国应用最为广泛的LAN标准是基于的以太网标准;39、目前网络设备的MAC地址由48位二进制数字构成,IP地址由32位二进制数字构成;40、下列关于以太网的说法哪个是不正确的千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率41、以太网是标准的具体实现;42、在以太网中,工作站在发送数据之前,要检查网络是否空闲,只有在网络不阻塞时,工作站才能发送数据,是采用了载波侦听与冲突检测CSMA/CD机制;43、在以太网中,是根据MAC地址地址来区分不同的设备的;44.共享式以太网采用了CSMA/CD协议以支持总线型的结构;45、为什么说共享介质的以太网存在一定的安全隐患一个冲突域内的所有主机都能够看到其他人发送的数据帧,即使目的MAC地址并非自己46、采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理产生冲突的两台主机停止传输,在一个随机时间后再重新发送47.安全管理的目标是控制用户对网络敏感信息资源的使用48.Internet/Intranet采用的安全技术有其他四项都是和内容检查49.开放系统互连安全体系结构中的安全服务有1、2、3、450.美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是C1类的安全级别比C2类要高51.口令管理过程中,应该设置口令有效期,以此来强迫用户更换口令;52.加密算法若按照密钥的类型划分可以分为公开密钥加密算法、对称密钥加密算法两种;53.关于防火墙的描述不正确的是防火墙可以防止伪装成外部信任主机的IP地址欺骗54.关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗55.下列选项中哪个是正确的交换机默认网关配置命令ipdefault-gatewayip地址56.进入交换机全局模式的命令是configureterminal57.下面哪条命令用于在路由器上添加一条默认路由Routeriproute58.下面哪条命令用于在路由器上添加进入telnet的登录口令RouterConfiglinevty0459.在以太网交换机中哪种转发方法延迟较小Cut-through60.交换机如何知道将帧转发到哪个端口用MAC地址表61.以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址中查找到目的MAC地址,通常如何处理把以太网帧发送到除本端口以外的所有端口62.IEEE组织制定了标准,规范了跨交换机实现VLAN的方法63.以下内容哪些是路由信息中所不包含的源地址64.关于距离矢量算法以下哪些说法是错误的距离矢量算法不会产生路由环路问题65.BGP是在自治系统AS之间传播路由的协议66.以下哪些路由表项要由网络管理员手动配置静态路由67.CiscoWorks由、、、四个网络管理包组成;局域网管理解决方案、路由型广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包68.下列哪个选项不属于CiscoWorks的组成要素基于桌面用户界面69.园区网管理器包含了拓扑服务、路径分析、用户跟踪3个独立的工具来对网络工程上位于第2层和第3层上的CISCO设备进行管理和检测;70.启动网络监视器,打开监视窗口,该窗口一共由4个不同部分所组成;71.启动性能监视器后,系统默认的方式为图表方式;72.tracert命令有很多参数,其中指定超时时间间隔的参数是-wtimeout;。
网络与信息安全管理员—网络安全管理员高级工习题+答案
网络与信息安全管理员—网络安全管理员高级工习题+答案一、单选题(共35题,每题1分,共35分)1、防火墙的测试工作一般在( )环境下进行。
A、WIFIB、局域网C、移动网络D、因特网正确答案:B2、黑盒测试是指( )。
A、渗透者对目标系统一无所知的情况下对目标进行渗透测试B、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试C、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试D、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试正确答案:A3、配置经理是配置管理具体活动的负责人,包括带领执行配置项的鉴别、监控、控制、维护、审计等工作,( )主持配置管理回顾会议。
A、每月B、不定期C、无D、定期正确答案:D4、不属于信息安全与信息系统的“三个同步”的是( )A、同步管理B、同步投入C、同步规划D、同步建设正确答案:A5、从系统结构上来看,入侵检测系统可以不包括( )。
A、数据源B、响应C、审计D、分析引擎正确答案:C6、当在以太网中配置VLAN时,若交换机来自不同厂家的产品,则在配置VLAN干道(Trunk)的封装协议时应该采用哪个标准( )。
A、ISLB、802.1C、802.5D、802.1q正确答案:D7、以下不是采用奇偶校验方式作为数据冗余方式的RAID级别是( )。
A、RAID 2B、RAID 3C、RAID 1D、RAID 5正确答案:A8、RSA算法不提供以下哪种服务?A、数据完整性B、加密C、数字签名D、认证正确答案:A9、以下对于 Windows 系统的服务描述,正确的是:A、windows 服务部需要用户进行登录后,以登录用户的权限进行启动B、windows 服务必须是一个独立的可执行程序C、windows 服务都是随系统启动而启动,无需用户进行干预D、windows 服务的运行不需要时交互登录正确答案:D10、在对安全控制进行分析时,下面哪个描述是不准确的?A、仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应B、应确保选择对业务效率影响最小的安全措施C、对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的D、选择好实施安全控制的时机和位置,提高安全控制的有效性正确答案:B11、应实时监视被监控对象的运行状况,逐项核实系统的显示内容,及时发现各种异常信息,对于系统终端发出的( ),应立即处理。
网络安全管理员高级工试题+答案
网络安全管理员高级工试题+答案一、单选题(共40题,每题1分,共40分)1、备份策略的调整与修改应首先由应用系统或数据库管理员提出需求,将需要改变的内容如:( )、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。
( )A、备份手段B、备份效率C、备份方法D、备份内容正确答案:D2、以下不属于可用性服务技术的是 ( )。
A、在线恢复B、备份C、身份鉴别D、灾难恢复正确答案:C3、应启用屏幕保护程序,设置( )分钟未进行操作进入屏幕保护程序,退出屏幕保护程序需输入口令认证机制。
A、5B、3C、1D、10正确答案:B4、以下不是采用奇偶校验方式作为数据冗余方式的RAID级别是( )。
A、RAID 2B、RAID 3C、RAID 1D、RAID 5正确答案:A5、在 WindowsXP 中用事件查看器查看日志文件,可看到的日志包括?A、用户访问日志、安全性日志、系统日志和 IE 日志B、网络攻击日志、安全性日志、记账日志和 IE 日志C、应用程序日志、安全性日志、系统日志和 IE 日志D、网络链接日志、安全性日志、服务日志和 IE 日志正确答案:C6、管理信息系统核心设备的供电必须由在线式UPS 提供,UPS 的容量不得小于机房设备实际有功负荷的( )倍。
A、2B、1C、3D、4正确答案:A7、下面不属于本地用户组密码安全策略的内容是( )。
A、设定用户不能更改密码B、设定密码长度最小值C、密码必须符合复杂性要求D、强制密码历史正确答案:A8、以下通过哪项不可以对远程服务器进行管理( )。
A、使用文件共享B、使用pcanywhereC、远程桌面连接D、telnet正确答案:A9、在 Windows 文件系统中,( )支持文件加密。
A、FAT16B、NTFSC、FAT32D、EXT3正确答案:B10、什么是安全环境?( )A、组织机构内部相关的组织、业务、管理策略B、所有的与信息系统安全相关的运行环境,如已知的物理部署、自然条件、建筑物等C、国家的法律法规、行业的政策、制度规范等D、以上都是正确答案:D11、数据库的基本单位是( )。
网络安全管理员-高级工习题+参考答案
网络安全管理员-高级工习题+参考答案一、单选题(共40题,每题1分,共40分)1.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、()等内容的上网行为管理记录。
A、采取的措施B、事件经过C、事件分析D、事件记录正确答案:A2.若发现你的U盘上已经感染计算机病毒,应该()。
A、用杀毒软件清除病毒后再使用B、继续使用C、换一台计算机再使用U盘上的文件D、将该U盘上的文件拷贝到另外一块U盘上使用正确答案:A3.微软公司的Windows操作系统中,下面哪个是桌面PC操作系统()。
A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正确答案:D4.应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏,并在检测到完整性错误时采取必要的()措施。
A、备份B、修复C、格式化D、恢复正确答案:D5.在 window 系统中用于显示本机各网络端口详细情况的命令是:A、netviewB、ipconfigC、netstatD、netshow正确答案:C6.上网行为审计记录内容应保留()天以上。
A、120B、30C、60D、90正确答案:C7.下列哪一项最准确地描述了定量风险分析?()A、通过基于场景的分析方法来研究不同的安全威胁B、一种基于主观判断的风险分析方法C、一种将潜在的损失以及进行严格分级的分析方法D、在风险分析时,将货币价值赋给信息资产正确答案:D8.下面有关OSPF的哪些观点是正确的。
A、不支持等价多路径(ECMP)B、收敛速度通常比RIP慢C、周期性地(30s)将路由表中的所有可达网络信息通知给邻居D、支持可变长子网掩码,地址聚合正确答案:D9.Window nt/2k中的.pwl文件是?A、列表文件B、口令文件C、打印文件D、路径文件正确答案:B10.完整性检查和控制的防范对象是,防止它们进入数据库A、非法用户B、不合语义的数据、不正确的数据C、非法授权D、非法操作正确答案:B11.下面不属于本地用户组密码安全策略的内容是()。
网络管理员试题(附答案解析)
网络管理员试题(附答案解析)1. 网络管理员的工作职责主要包括哪些方面?答案解析:网络管理员的工作职责主要包括以下方面:- 网络设备的安装、配置和维护,确保网络正常运行;- 网络安全管理,包括防火墙配置、入侵检测和应对网络攻击;- 网络故障排除和维修,保证网络的可用性和稳定性;- 文件和数据备份,保护数据的安全性和完整性;- 用户账号管理和权限控制,确保网络资源的合理分配和安全使用。
2. 什么是IP地址?IP地址的作用是什么?答案解析:IP地址是指互联网协议地址,是为了在网络中唯一标识每个设备的地址。
它由32位或128位的二进制数字组成,用点分十进制表示。
IP地址的作用是用于在网络中进行数据传输和路由。
它可以帮助网络设备准确地找到数据的发送和接收地址,类似于电子邮件中的收件人地址和发件人地址。
3. 简要介绍一下TCP/IP协议族。
答案解析:TCP/IP协议族是互联网上使用最广泛的协议族。
它由两个协议构成:TCP(传输控制协议)和IP(互联网协议)。
TCP协议负责建立可靠的连接、传输数据和断开连接,保证数据的可靠性和顺序性。
IP协议负责寻址和路由,将数据包从源地址传输到目标地址,实现网络间的通信。
4. 什么是防火墙?防火墙的作用是什么?答案解析:防火墙是一种网络安全设备,通过过滤和监控网络流量来保护网络免受未经授权的访问和攻击。
防火墙的主要作用主要有以下几个方面:- 审查和控制网络流量,阻止潜在的威胁;- 监控网络连接,发现和防止入侵;- 实施网络访问策略,限制对某些资源的访问;- 提供日志和报警功能,帮助发现和响应安全事件。
5. 什么是跨站脚本攻击(XSS攻击)?如何防止XSS攻击?答案解析:跨站脚本攻击是一种利用网站漏洞的攻击方式,攻击者通过注入恶意脚本来获取用户的敏感信息或控制用户浏览器。
防止XSS攻击的常用方法包括:- 过滤和转义用户输入的特殊字符,防止恶意代码被执行;- 使用安全的编码和解码函数,确保用户输入不被解析为可执行的代码;- 使用验证码或其他身份验证机制,防止恶意用户进行注入攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高级网络管理员操作题考试时间:90分钟分数分配情况:=========================================================总题数总分=========================================================01-建立网络连接(拨号/ADSL) 1题2分02-配置网络协议TCP/IP 1题2分03-Windows 2000 Server的安装1题2分04-Windows 2000的配置2题7分05-Windows 2000 MMC控制台操作4题11分06-创建和管理用户帐号4题14分07-配置DNS服务3题15分08-IIS配置使用2题10分09-FTP服务2题10分10-2000 Server 操作题6题27分=========================================================26题100 分=========================================================建立网络连接(拨号/ADSL)1.创建拨号上网连接,其中电话号码,用户及密码均为169,区号为010,连接名称为“我的连接”网上邻居—新建连接—电话号码169---用户名和密码169、169---我的连接2.通过调制解调器拨号到互联网,要求如下:(1)手动设置互联网连接,配置代理服务器HTTP:192.168.1.1 端口:80 (2)取消创建邮件帐号。
IE浏览器点击---局域网连接---代理服务器---输入IP地址---否---完成3.你公司利用VPN实现远程办公室对公司总部的访问,(1)公司总部SEVER B配置为远程访问服务器,地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略,允许REMOTEGROUP进行远程连接,并把它设为第一条策略(2)你在远程办公室的SERVER A上创建VPN的连接,连接到公司总部的远程访问服务器SERVER B。
Conputer B:开始-管理工具-路由和远程访问-右击SERVER1(本地)选择配置并启用路由和远程访问-根据要求创建(配置:自定义配置、自定义配置:VPN访问)-右击右击SERVER1(本地)-属性-“IP”选项卡下—静态地址池,添加地址池192.168.0.2——192.168.0.10,地址个数为9个-新建策略---remote(随便起个名字)---添加---添加---添加------将新建策略置顶-ComputerA:右击“网上邻居”-属性-双击“新建连接向导”-虚拟专用网络连接---输入IP地址----用户名和密码---连接---成功配置网络协议TCP/IP1.有一台电脑操作系统为Windows 2000 Server与NetWare服务器进行数据交换,但是这台Windows 2000 Server计算机不可访问NetWare服务器,并且没有NetWare客户端软件。
要求:配置Windows系统网络连接里的NetWare协议,使这台Windows2000 Server计算机可以访问NetWare服务器。
右击“网上邻居”-属性-右击“本地连接”---属性----安装---客户端软件---NetWare2.在Windows 2000 Professional 操作系统的计算机中设置“TCP/IP”协议:(1)指定IP地址为192.168.0.1;(2)指定子网掩码为255.255.255.0。
2、右击“网上邻居”-属性-右击“本地连接”-属性-双击Internet协议(TCP/IP)-修改IP3.有一台电脑操作系统为2000 Professional,IP地址为192.168.0.1子网掩码为255.255.255.0,由于环境原因现需要使用WINS服务器,WINS服务器的地址为192.168.0.88,请为本机配置WINS服务器地址。
以保证与其他机器的正常使用。
要求:为本机配置WINS服务器地址右击“网上邻居”-属性---本地连接---TCP/IP----属性----高级---wins选项卡---添加IP地址—确定Windows 2000 Server的安装1.现有未安装操作系统的电脑一台,希望安装2000 Server操作系统在这台机器上。
安装方式为Windows 2000系统安装到C盘,并同时在安装过程中将C盘转换为NTFS分区。
回车,选择NTFS2.现有未安装操作系统的电脑一台,希望安装2000 Server操作系统在这台机器上。
安装方式为Windows 2000系统安装到C盘,并同时在安装过程中将本机的IP地址设置为了192.168.1.1,子网掩码255.255.255.0,计算机名称为test密码为空。
计算机名称为test----自定义网络配置----IP地址和子网掩码Windows 2000的配置1.取消屏幕保护程序的设置。
右击桌面-属性.屏幕保护程序-屏幕保护程序-(无)2.在Windows 2000系统下,安装“计算器”组件。
开始-控制面板-添加或删除程序-添加/删除Windows组件-附件和工作.详细信息-附件.详细信息3.系统进行适当的设置,使服务器在不能正常提供“自动检测、安装新硬件”服务的时候按下列要求处理:(1)发生第一次故障时:故障后5 分钟重新启动服务。
(2)发生第二次故障时:故障后15分钟重新启动计算机。
(3)发生第三次故障时:自动运行“记事本”程序。
右击我的电脑→管理→服务和应用程序→服务→Universal Plug and Play Device Host→属性→恢复→第一次失败:重新启动服务,5分钟后重启→第二次失败:重新启动计算机→重新启动计算机选项→设置15分钟重新启动→第三次失败:运行一个程序→浏览→程序路径为:C:\WINDOWS\NOTEPAD.EX E→确定4.通过在服务器“可选网络组件”中,添加DHCP服务选项,安装DHCP服务。
控制面板---添加删除程序---组件---网络服务---DHCPWindows 2000 MMC控制台操作1.完成下列关于管理控制台的操作:a)设置管理控制台模式:提供所有窗口管理命令;能够完全访问控制台;允许用户在不同的管理单元之间进行操作;允许用户打开新窗口;允许用户访问控制台树的所有部分。
b)这个管理控制台用于本地计算机管理,请添加本地计算机管理的所有扩展管理单元。
运行---mmc—作者模式---添加计算机管理----扩展---选择本地计算机管理的所有扩展管理单元2.完成下列关于管理控制台的操作:(1)设置管理控制台模式:禁止用户打开新窗口或访问控制台树的其他部分;仅允许用户查看控制台的一个窗口。
(2)创建一个管理控制台文件,用于本地计算机管理,并添加本地计算机管理的“本地用户和组”、“磁盘管理扩展管理单元”两个扩展管理单元。
把控制台文件保存在C:\TEMP上,文件名为compmng.Msc。
运行---mmc---用户模式单窗口---添加删除管理单元---添加—计算机管理---添加两项,其他取消---确定3.系统进行适当的设置,使服务器在不能发送和接收系统管理员或者Alerter服务传递的消息时候按下列要求处理:(1)发生第一次故障时:故障后5 分钟重新启动服务。
(2)发生第二次故障时:自动运行“注册表编辑器”(3)发生第三次故障时:故障后30分钟重新启动计算机。
右击我的电脑→管理→服务和应用程序→服务→Alerter→属性→恢复→第一次失败:重新启动服务,5分钟后重启→第二次失败:运行一个程序→浏览→程序路径为:C:\WINDOWS\regedit.EX E→第三次失败:重新启动计算机→重新启动计算机选项→设置30分钟重新启动→确定4.利用注册表编辑器,定位Windows3.x应用程序OFFICE文件的注册条目,并在右上窗口选中该条目最后一个值项的数据类型。
选择类型:字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上皆不是。
1)运行---regedit—LOCALMACHINE—software—office-- REG_SZ2)开始→运行:REGEDIT→注册表编辑器→编辑→查找:Office→查找下一个→在右上窗口选中该条目最后一个值项的数据→右击修改5.利用注册表编辑器,定位Windows3.x应用程序SYSTEM.INI文件的注册条目,并在右上窗口选中该条目最后一个值项的数据类型。
选择类型:字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上皆不是。
运行---regedit—LOCALMACHINE—software—microsoft--system.Ini-- REG_SZ6.在系统控制台中添加“安全模板”,并将控制台结果保存为C:\WINNT\SECURITY\templates\控制台1.Inf。
开始-运行:mmc-文件-添加/删除管理单元-添加-安全模板;最后保存一下—保存---所有文件---控制台1.Inf7.在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略,并将控制台结果保存为C:\WINNT\SECURITY\templates\控制台1.Inf。
开始-运行:mmc-文件-添加/删除管理单元-添加-IP安全策略管理---本地计算机;最后—保存---所有文件---控制台1.Inf8.在系统控制台中添加“安全配置和分析”,并将控制台结果保存为C:\WINNT\SECURITY\templates\控制台1.Inf。
开始-运行:mmc-文件-添加/删除管理单元-添加-安全配置和分析;最后保存---所有文件---控制台1.Inf创建和管理用户帐号1.为用户WangYi创建一个用户帐户,设定登录名为Nituser,密码为12345。
程序---AD用户和计算机---新建用户---设定密码2.将用户User的登录时间改为星期一至星期五的早上9点到下午5点。
程序---AD用户和计算机---user---属性---账户标签---登录时间3.首先建立名为Nituser的用户帐户,密码为aaa,其他采用默认值,设定用户下次登录时须更改密码,创建Nitusers的安全式全局组,将Nituser用户加入到该组中。
程序---AD用户和计算机---新建用户---设定密码---设定用户下次登录时须更改密码,新建组Nitusers,添加用户Nituser4.(1)在本地计算机中创建本地用户帐户“xiao lu ”,全名为“li xiaolu”。