通信网络管理员中级理论题库.doc

资源描述

通信网络管理员操作题库（中级）一、单选题1在什么情况下，企业因特网出口防火墙不起作用？（）BA-内部网用户通过防火墙访问因特网B-内部网用户通过Modem拨号访问因特网C-外部用户向内部用户发E-mailD-外部用户通过防火墙访问Web服务器2一般情况下不易成为反弹式DDOS攻击的受害者的是（）DA-公网上Web服务器B-内网Web服务器C-DNS服务器D-个人PC终端3为加强网络安全技术工作中要求，对重要网段采取（）技术措施。AA-网络层地址与数据链路层地址绑定B-限制网络最大流量数及网络连接数C-强制性统一身份认证D-必要的安全隔离4在防火墙上不能截获（）密码/口令。BA-html网页表单B-sshC-telnetD-ftp5路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部（）AA-防火墙技术B-入侵检测技术C-加密技术D-备份技术6通过防火墙或交换机防止病毒攻击端口，下面不应该关闭的是（）AA-22B-445C-1434D-1357信息网络安全风险评估的方法（）AA-定性评估与定量评估相结合B-定性评估C-定量评估D-定点评估8在OSI参考模型的物理层中没有定义下面的哪一个？（）AA-hardware addressesB-bitstream transmissionC-voltage levelsD-physical interface9 TopFlow可靠性方面包括（）功能AA-开机bypassB-关机bypassC-断电bypassD-双OS系统10 终端虚拟化产品的作用，正确的选项为（）CA-实现多业务网络间的网络隔离B-实现终端不同业务系统数据的隔离C-保障终端计算机数据安全11关于云加速系统描述正确的是（）AA-是一款必须和加速设备配对使用的加速软件B-是一款硬件产品C-是一款安装在服务器上的软件，加速服务器对外发布业务D-是一款安全操作系统12DES算法属于加密技术中的（）。AA-对称加密B-不对称加密C-不可逆加密D-以上都是13 HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。（）BA-SSH、UDP的443端口B-SSL、TCP的443端口C-SSL、UDP的443端口D-SSH、TCP的443端口14访问控制是指确定（）以及实施访问权限的过程。BA-用户权限B-可给予哪些主体访问权利C-可被用户访问的资源D-系统是否遭受入侵15实现VPN的关键技术主要有隧道技术、加解密技术、（）和身份认证技术。DA-入侵检测技术B-病毒防治技术C-安全审计技术D-密钥管理技术16数字签发功能不包括（）BA-防止发送方的抵赖行为B-接收方身份确认C-发送方身份确认D-保证数据的完整性17在公开密钥体制中，加密密钥即（）DA-解密密钥B-私密密钥C-私有密钥D-公开密钥18网络监听是（）BA-远程观察一个用户的计算机B-监视网络的状态、传输的数据流C-监视PC系统的运行情况D-监视一个网站的发展方向19网络攻击的发展趋势是（）BA-黑客技术与网络病毒日益融合B-攻击工具日益先进C-病毒攻击D-黑客攻击20防火墙中的内容过滤不包括（）DA-WEB内容过滤B-邮件内容过滤C-FTP内容过滤D-IM（QQMSN）的内容过滤21防火墙中的搜索引擎关键字过滤不包括哪个搜索引擎（）CA-GoogleB-BaiduC-ASKD-YahooE-Bing22以下哪些不属于安全服务类别（）AA-风险评估B-渗透测试C-软件测试D-管理咨询23下列哪种是目前交换机的主要架构（）AA-环形交换B-共享总线C-多级交换架构D-共享内存24下列哪种不是交换机主要关注指标（）DA-背板带宽B-交换容量C-转发性能D-包转发率E-备份磁盘数据中磁盘25如果在B类地址中，将8位分配给子网，则有多少可能的子网（）CA-62B-256C-254D-16K26一个C类地址，并且需要将网络划分为7个子网，每个子网有15个主机，则将使用哪个子网掩码（）DA-255.255.255.224B-255.255.224C-255.255.255.240D-以上都不是27DNS工作于（）EA-网络层B-传输层C-会话层D-表示层E-应用层28高层的协议将数据传递到网络层后，形成（），而后传送到数据链路层CA-数据帧B-信元C-数据包D-数据段29用哪一个命令来查看当前配置的默认路由？（）CA-Show IP configB-show default gatewayC-show ip routeD-show defaultn etwork30下列关于通信服务的说法错误的是（）BA-通信服务分为面向连接服务和无连接服务B-面向连接数据传输因收发数据顺序改变故通信效率不高C-面向连接服务在数据传输过程前必须建立、维护和释放连接D-无连接服务中在数据传输过程不需要建立、维护和释放连接31无线AP是无线局域网的接入点，它的作用类似于有线网络中的( )DA-交换机B-路由器C-网桥D-集线器32设置主接口由up转down后延迟30秒切换到备份接口，主接口由down转up后60秒钟切换回主接口的配置为（）DA-standby timer 30 60B-standby timer 60 30C-standby timer enable-delay 60 disable-delay 30D-standby timer enable-delay 30 disable-delay 6033哪个IOS命令关闭名称-地址解析)？( )BA-ROUTER# NO IP DOMAIN-LOOKUPB-ROUTER(CONFIG)# NO DOMAIN-LOOKUPC-Router(config-if)# no ip domain-lookupD-Router(config)#domain-lookup off34一些上网用户抱怨他们不能够发送Email了，但他们仍然能够接收到新的Email信件。那么作为管理员，下面哪一个项是首先应该检查的：（）BA-该email服务器目前是否未连接到网络上B-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denysmtp流量的条目C-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denyany的条目D-处于客户端和Email服务器之间的路由器接口的访问列表项是否隐含了denypop流量的条目35下列哪些命令可以用来查看DCC端口（在端口S1上配置）信息？（）DA-display interfaceB-display current-configurationC-display interface s1D-display dialer interface s136如果我们在默认掩码后面加入了4位，我们可以定义的子网数量有多少（）CA-16B-15C-14D-1237以下说法错误的是（）BA-SLIP协议是一种没有协商过程的协议。B-SLIP支持同步和异步模式。C-SLIP只支持IP协议。D-以上说法均不对38在PPP协议的协商报文中，（）字段的作用是用来检测链路是否发生自环。CA-MRUB-MTUC-MagicNumberD-ACCMAPE-LOOP39TCP协议通过（）来区分不同的连接。CA-IP地址B-端口号C-IP地址+端口号D-以上答案均不对40逆向地址解析协议（InverseARP）的主要功能是：（）DA-通过网络设备的网络地址查找到设备的硬件地址B-查找连接的DLCI编号C-在帧中继网络中查找虚电路连接的对端设备的协议地址D-在帧中继网络中生成对端协议地址与DLCI的映射41PING命令使用ICMP的哪一种code类型：（）BA-RedirectB-Echo replyC-Source quenchD-Destination Unreachable42下面哪一类服务使用了滑动窗口技术：（）DA-可靠数据传输B-面向连接的虚电路C-高效的全双工传输D-流量控制43下面哪一个不是TCP报文格式中的域：（）AA-子网掩码B-序列号C-数据D-目的端口44下列哪一项关于网络层地址4a.00e0.fc00.23f3的说法是正确的？（）BA-IP网络号是4a，主机号是00e0.fc00.23feB-IPX网络号是4a，主机号是00e0.fc00.23feC-IP网络号是4a.00e0，主机号是fc00.23feD-IPX网络号是4a.00e0，主机号是fc00.23fe45在封装HDLC协议的接口上，设定状态轮询定时器时间间隔的命令是：（）DA-hdl ckeepaliveB-keepaliveC-hdlc timeoutD-timer hold46在PPP协商流程中，LCP协商是在哪个阶段进行的：（）CA-AuthenticateB-NetworkC-EstablishD-Terminate47在封装了帧中继协议的接口上使能动态逆向地址解析协议的命令是：（）CA-frame-relayinverse-arpB-frame-realyreverse-arpC-inverse-arpD-reverse-arp48在特洛伊木马、蠕虫、间谍软件这三种计算机病毒中哪种最占资源？（）BA-特洛伊木马B-蠕虫C-间谍软件D-木马49下述（）不属于计算机病毒的特征。CA-传染性,隐蔽性B-侵略性,破坏性C-潜伏性,自灭性D-破坏性,传染性50计算机系统的供电电源技术指标应按（）中的第九章的规定执行。AA-GB2887计算站场地技术要求B-GB232电器装置安装工程规范C-TJ16建筑设计防火规范D-没有要求51下列关于进程的叙述，不正确的是（）AA-一旦创建了一个进程，它将永远存在。B-进程是一个能独立运行的单位。C-进程是程序的一次执行过程。D-单处理机系统中进程是处理机调度的基本单位。52某银行为了加强自己的网站的安全性，决定采用一个协议，你认为应该采用（）协议。CA-FTPB-HTTPC-SSLD-UDP53判断下面（）是正确的。BA-Internet中的一台主机只能有一个IP地址B-一个合法的IP地址在一个时刻只能有一个主机名C-Internet中的一台主机只能有一个主机名D-IP地址与主机名是一一对应的54为了防御网络监听，最常用的方法是（）BA-采用物理传输（非网络）B-信息加密C-无线网D-使用专线传输55120、RS-232-C是一种接口标准，它是由（B）提出制定的。BA-CCITTB-EIAC-IFIPD-IEEE56网络体系结构可以定义成：（）CA-计算机网络的实现B-执行计算机数据处理的软件模块C-建立和使用通信硬件和软件的一套规则和规范D-由ISO（国际标准化组织）制定的一个标准57下面不属于网卡功能的是。（）DA-实现与主机总线的通信连接B-实现数据链路层的功能C-实现物理层的功能D-实现调制和解调功能58决定局域网特性的主要技术要素是：网络拓扑、传输介质和（）。DA-数据库软件B-服务器软件C-体系结构D-介质访问控制方法59宽带网络可以分为( )，( )，( )三大部分。（）BA-传输网、混合交换网、接入网B-传输网、交换网、接入网C-N-ISDN、B-ISDN、ISDND-个人、企业、网络60调制解调器(Modem)的作用是。（）CA、将计算机的数字信号转换成模拟信号，以便发送B、将模拟信号转换成计算机的数字信号，以便接收C、将计算机数字信号与模拟信号互相转换，以便传输0-为了上网与接电话两不误61Cisco网络设备中要查找一个路由器的邻居状态，应使用下列哪个命令（ )。BA-show ip routeB-show ip neighbourC-show ip ospf virtual-linkD-show ip ospf adjacency62TRUNK链路上传输的帧一定会被打上（ )标记CA-ISLB-IEEE802.1QC-VLAND-以上都不对63查看VLAN信息的命令是（）CA-show ip vlan statuB-show interface vlanC-show vlanD-show vtp64为了避免IP地址的浪费，需要对IP地址中的主机号部分进行再次划分，再次划分后的IP地址的网络号部分和主机号部分则用什么来区分？（）CA-IP地址B-网络号C-子网掩码D-IP协议65对于一个主接口，可以为它提供多个备份接口，当主接口出现故障时，多个备份接口可以同时接替主接口进行通讯。（）BA-正确B-错误66DHCP客户端是使用地址（）来申请一个新的IP地址的DA-0.0.0.0B-10.0.0.1C-127.0.0.1D-255.255.255.25567在路由器中，能用以下命令察看路由器的路由表（）DA-arpaB-tracerouteC-route printD-display ip routing-table68V.24接口工作在同步方式下最高传输速率是（）AA-64000bpsB-115200bpsC-2048000bpsD-4096000bps69下列那一条命令用于配置DCC的链路处于断开状态后，重新建立链接等待的时间？( ) CA-dialer timer idleB-dialer timer competeC-dialer timer enableD-dialer timer wait-carrier70应用程序PING发出的是（）报文CA-TCP请求B-TCP应答报文C-ICMP Echo请求报文D-ICMP Echo应答报文71一个B类网络，有5位掩码加入缺省掩码用来划分子网，每个子网最多（）台主DA-510B-512C-1022D-204672某公司申请到一个C类IP地址，需要分配给8个子公司，最好的子网掩码设应为（）CA-255.255.255.0B-255.255.255.128C-255.255.255.240D-255.255.255.22473内蒙古电力公司总部应用服务器给各个应用系统在磁盘阵列上划分的RAID级别是（）AA-RAID5和RAID10B-RAID5和RAID0C-RAID3和RAID10D-RAID0和RAID174路由器的主要性能指标不包括（）DA-延迟B-流通量C-帧丢失率D-语音数据压缩比75ISDN基本速率接口（BRI）速率是（）CA-16kbpsB-64kbpsC-144kbpsD-2048kbps76对于一个没有经过子网划分的传统C类网络来说，允许安装多少台主机？（）CA-1024B-65025C-254D-16E-4877使用IP HOST命令可以在每个主机名上绑定多少个IP地址)？（）CA-1B-2C-8D-25578RIP协议引入路由保持机制的作用是( )BA-节省网络带宽B-防止网络中形成路由环路C-将路由不可达信息在全网扩散D-通知邻居路由器哪些路由是从其他处得到79在路由协议所有接口上使能RIP协议的命令是:（）AA-network allB-neighborC-enableD-network 10.0.0.080在帧中继网络中,帧中继通过( )协议监控PVC的状态CA-DLCIB-BECNC-LMID-FECN81下面的哪一种说法代表了通过终端到路由器的物理连接而进行访问？（）CA-Virtual terminalB-IOSC-ConsoleD-All of the above82在以太网中,工作站在发数据之前,要检查网络是否空闲,只有在网络不阻塞时工作站才能发送数据,是采用了( )机制DA-ipB-tcpC-ICMPD-数据侦听与冲突控制CSMA/CD83X25协议是哪两种设备进行交互的规程（）BA-PSE、PSNB-DCE、DTEC-DCE、PSED-DTE、PSE84RIP协议是基于（）AA-UDPB-TCPC-ICMPD-Raw IP85可路由协议的网络地址由哪两部分组成（）AA-网络地址和主机地址B-主机地址和网络掩码C-网络地址和网络掩码86如果C类子网的掩码为255.255.255.240，则包含的子网位数、子网数目、每个子网中的主机数目正确的是（）CA-2、2、2B-3、6、30C-4、14、14D-5、30、687术语ARP代表什么（）AA-地址解析协议B-反向地址解析协议88OSI中，哪些不是表示层功能？( )CA-数据加密B-数据压缩C-密码控制D-数据格式转换89IP地址与它的掩码取反相与，所得的非零点分十进制数是此IP地址的（）BA-A类B-主机地址C-网络地址D-解析地址90在ISDN网络中，U接口定义在（）之间CA-TE1和NT2B-TE2和TAC-NT1和ISDN网络D-NT1和NT291RIP协议引入路由保持机制的作用是防止路由形成环路（）AA-trueB-false92X.25协议提供给用户的可用的逻辑信道最多为（）条CA-16B-32C-4095D-409693某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有31台计算机，每个子公司在一个网段中，则子网掩码应设为（）FA-255.255.255.0B-255.255.255.128C-255.255.255.192D-255.255.255.224E-255.255.255.240F.以上都不对94当桥接收的分组的目的MAC地址在桥的映射表中没有对应的表项时，采取的策略是（）CA-丢掉该分组B-将该分组分片C-向其他端口广播该分组D-以上答案均不对95当路由器接收的报文的目的IP地址在路由器路由表中没有对应的表项时，采取的策略是（）AA-丢掉该分组B-将该分组分片C-转发该分组D-以上答案均不对96直接路由、静态路由、rip、ospf按照默认路由优先级从高到低的排序正确的是（）BA-直接路由、静态路由、rip、ospfB-直接路由、ospf、静态路由、ripC-直接路由、ospf、rip、静态路由D-直接路由、rip、静态路由、ospf97以下关于距离矢量路由协议描述中错误的是（）BA-简单，易管理B-收敛速度快C-报文量大D-为避免路由环做特殊处理98某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为（）。DA-255.255.255.0B-255.255.255.128C-255.255.255.192D-255.255.255.22499下列哪种说法是错误的？（）BA-IP层可以屏蔽各个物理网络的差异。B-IP层可以代替各个物理网络的数据链路层工作。C-IP层可以隐蔽各个物理网络的实现细节。D-IP层可以为用户提供通用的服务。100ISDN中，U接口指的是（）AA-电话线到NT1的接口B-NT1到终端的接口C-交换机到用户板的接口101CPU不能直接访问的存储器是( )。DA-ROM B-RAM C-Cache D-CDROM102现行的PC机中，IDE接口标准主要用于：( )。DA-打印机与主机的连接B-外挂MODEM与主机连接C-软盘与主机的连接D-硬盘与主机的连接103计算机网络最突出的优势是( )。CA-信息流通B-数据传送C-资源共享D-降低费用104E-mail是指( )。AA-利用计算机网络及时地向特定对象传送文字-声音-图像或图形的一种通信方式B-电报-电话-电传等通信方式C-无线和有线的总称D-报文的传送105某银行为了加强自己的网站的安全性，决定采用一个协议，你认为应该采用( )协议。CA-FTP B-HTTP C-SSL D-UDP106Internet用户的电子邮件地址格式必须是( )。DA-用户名单位网络名B-单位网络名用户名C-邮件服务器域名用户名D-用户名邮件服务器域名107以下哪种操作是通常的重启命令?（）AA-shutdownFr B-reboot nowC-haltq D-shutdown immediat108以下哪条命令用于修改用户密码？（）CA-chuser B-chpassC-passwd D-Chpwd109OSI（开放系统互联）参考模型的最低层是（）。CA-传输层B-网络层C-物理层D-应用层110当选定文件或文件夹后，不将文件或文件夹放到回收站中，而直接删除的操作是（）CA-按DeleteDel键B-用鼠标直接将文件或文件夹拖放到回收站中C-按ShiftDeleteDel键D-用我的电脑或资源管理器窗口中文件菜单中的删除命令111内存储器是计算机系统中的记忆设备，它主要用于（）。CA-存放数据B-存放程序C-存放数据和程序D-存放地址112powerpoint演示文档的扩展名是（）。AA-pptB-pwtC-xslD-doc113windows任务栏上的内容为（）。CA-当前窗口的图标B-已经启动并在执行的程序名C-所有运行程序的程序按钮D-已经打开的文件名114、在资源管理器左窗口中，单击文件夹中的图标（）。BA-在左窗口中扩展该文件夹B-在右窗口中显示文件夹中的子文件夹和文件C-在左窗口中显示子文件夹D-在右窗口中显示该文件夹中的文件115某区域由A1，A2，A3，B1，B2，B3六个单元格组成。下列不能表示该区域的是（）。DA-A1：B3B-A3：B1C-B3：A1D-A1：B1116OSI模型的最高层是( )。AA-应用层 B-表示层 C-会话层 D-传输层117操作系统的网络功能体现在OSI模型中的（）。BA-网络层 B-传输层 C-汇聚层 D-应用层118简单网络管理协议SNMP处于网络体系结构的（）。DA-网络层 B-传输层 C-汇聚层 D-应用层119如果一个C类网络用掩码255.255.255.192划分子网，则该子网最多能有（）台主机。CA-10 B-32 C-62 D-128120多媒体技术与（）技术的结合形成了超媒体技术。CA-加密 B-编码 C-超文本 D-网络防毒121为了保障网络安全，防止外部网对内部网的侵犯，一般需要在内部网和外部公共网之间设置（），以实现访问控制。AA-防火墙 B-网闸 C-防毒墙 D-路由器122 对于思科网络路由器显示 IP 路由表的完整内容，使用命令（）BA-ipconfig B-route print C-net view D-ping123（）是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。AA-安全隔离网闸 B-防火墙 C-防毒墙 D-路由器124交换机Trunk端口作用是交换机上用来负责转发（）数据流的特殊端口。CA-Vpn B-用户 C-多VLAN D-广播包125十进数74的16进制表示为（）AA-4A B-232 C-E2 D-01001010二、多选题1流量控制设备AC主要有哪几大部分功能（）ABCDEA-身份认证B-网页过滤C-应用控制D-审计E-上网安全2AC有几种常见的部署模式（）ABCA-网关模式B-网桥模式C-旁路模式D-单臂模式3AC的特色优势功能包括以下哪些（）ABCDEFGA-违规wifi热点发现B-防止共享上网C-P2P智能抑制D-动态流控E-QQ和MSN传文件内容审计F-安全桌面G-SSL网页内容识别和审计4上网行为管理的基础（）ABCA-用户识别B-终端识别C-应用识别D-网络识别5上网行为管理的要素（）ABCA-用户B-终端C-应用D-身份6上网行为管理的手段（）ABDA-封堵B-流控C-趋势D-审计7关于防火墙安全域之间的描述正确的是？（）ADA-默认高优先级的安全域可以访问低优先级安全域B-低优先级可以访问高优先级C-相同优先级的域之间默认可以互相访问D-配置相同优先级，默认彼此之间不能互访8关于防火墙功能描述正确的是?()ABCDA-防火墙支持源NATB-防火墙支持目的NATC-防火墙支持1对1NATD-防火墙支持VPN功能9动态令牌有哪些特点？（）ABCDA-硬件类小巧B-软件类方便C-安全D-简单10以下哪些是应用层防火墙的特点？（）ABDA-更有效地阻止应用层攻击B-工作在OSI模型的第七层C-速度快且对用户透明D-比较容易进行审计11防火墙日志管理应遵循的的原则是（）BCA-本地保存日志B-本地保存日志并把日志报讯到日志服务器上C-保持时钟的同步D-在日志服务器保存日志12以下属于木马入侵的常见方法（）ABCDA-捆绑欺骗B-邮件冒名欺骗C-危险下载D-打开邮件的附件13下列哪些属于被动防护技术（）ABCDA-防火墙技术B-入侵检测技术C-路由过滤技术D-防病毒技术14以下关于对称加密的说法正确的是（）ACDA-在对称加密中，只有一个密钥用来加密和解密信息B-在对称加密中，用到了二个密钥来加密和解密信息，分别是公开密钥和私用密钥C-对称加密是一个简单地过程，双方都必须完全相信对方，并持有这个密钥的备份D-对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟15中低端防火墙支持哪些功能（）ABCDEA-基于用户的管控B-基于行为的管控C-基于内容的流控D-基于应用的管控E-基于流量的管控16中低端防火墙默认Licence赠送策略正确的有：（）ABCDA-虚拟防火墙默认送10个B-SSL VPN默认赠送3个C-IPSEC VPN默认全送D-UTM功能模块可免费试用60天17交换机加防火墙插板的劣势包括哪些（）ABCA-单板性能差，新建能力低下B-配置复杂，每个单板上需要配置独立的路由，独立的安全策略。C-维护定位复杂，通信出现故障的时候排查困难D-价格低18随中低端防火墙发货的免费配套光盘可以收集哪些日志（）ABCDA-网络安全分析日志B-应用流量分析日志C-用户行为分析日志会话D-分析日志19指出下列哪些接口上可以配置逻辑通道（）ABCA-X.25B-帧中继C-DialerD-同/异步串口20下列关于ospf协议的说法正确的是：（）ABDA-ospf支持基于接口的报文验证B-ospf支持到同一目的地址的多条等值路由C-ospf是一个基于链路状态算法的边界网关路由协议D-ospf发现的路由可以根据不同的类型而有不同的优先级21配置访问控制列表必须作的配置是（）ABCA-启动防火墙对数据包过滤B-定义访问控制列表C-在接口上应用访问控制列表D-制定日志主机22异步串口可以设为（）ABA-专线方式B-拨号方式C-语音方式D-PRI接入方式23在配置帧中继子接口时，可配的子接口类型有哪些（）ACA-Point-to-PointB-NBMAC-MultipointD-Broadcast24关于VLAN下面说法正确的是（）ABCA-隔离广播域B-相互间通信要通过路由器C-可以限制网上的计算机互相访问的权限D-只能在同一个物理网络上的主机进行逻辑分组25下列所述的哪些是ICMP协议的功能？（）ABDEA-报告TCP连接超时信息B-重定向UDP消息C-转发SNMP数据D-查找子网掩码E-报告路由更新错误信息26在OSPF中，以下（）是两台路由器成为邻居关系的必要条件。ABDFA-两台路由器的Hello时间一致B-两台路由器的Dead时间一致C-两台路由器的Router ID一致D-两台路由器所属区域一致E-在路由器的配置中，相互配置对方为自己的邻居F-两台路由器的验证类型一致27一个IP报文在网络传送途中被分片，生成了3个新的IP包，则以下说法正确的是（）。ACA-这3个IP包有相同的标识（Identification）字段B-这3个IP包有相同的标志（MF、DF）字段C-这3个IP包有相同的目的地址字段D-这3个IP包有相同的报文总长度（2字节）字段E-这3个IP包有相同的片偏移字段F-这3个IP包将严格按序到达最终的目的地28在IP报文头的字段中，以下（CDE）内容和IP报文分片有直接的关系。A-源IP地址B-目的IP地址C-标识字段（Identification）D-标志字段（MF、DF字段）E-片偏移29在同一区域内（区域A），下列说法正确的是（）BDA-每台路由器生成的LSA都是相同的B-每台路由器的区域A的LSDB都是相同的C-每台路由器根据该LSDB计算出的最短路径树都是相同的D-每台路由器根据该最短路径树计算出的路由都是相同的30在运行OSPF动态路由协议时，何种情况下不用选举DR和BDR（）CDA-BroadcastB-NBMAC-Point-to-pointD-Point-to-multipoint31下列路由协议中，支持无类域间路由选择的有（）。ACA-OSPFB-RIPv1C-BGPD-IGRP32关于IP路由的说法，以下正确的有（）。ADA-路由是OSI模型中第三层的概念B-任何一条路由都必须包括如下三部分的信息：源地址、目的地址和下一跳C-在局域网中，路由包括了以下两部分的内容：IP地址和MAC地址D-IP路由是指导IP报文转发的路径信息33Dialer口是一个逻辑拨号口，一个Dialer口可以包含多个物理口，Dialer口和物理口之间的关系是（）BCA-没什么关系B-物理口继承了Dialer口的特性C-对Dialer口的配置都将传递给物理口D-对物理口的配置都将传递给Dialer口34在共享DCC配置方式下，若本端需要接收呼叫，则必须在本端的物理接口上进行如下配置，以便确定是针对哪个拨号接口的入呼叫。（）ACA-封装PPPB-封装HDLCC-配置PPP验证D-配置EXEC验证35UDP协议和TCP协议的共同之处有（）CDA-流量控制B-重传机制C-校验和D-提供目的、源端口号36VRP支持的X.25协议封装格式有：（）ACDFA-IETFB-ITU-TQ-933aC-DDND-BFEE-IEEE802-3F-Cisco兼容37当接口运行在RIP-2广播方式时，它可以接收的报文有：（）ACA-RIP-1广播报文B-RIP-1组播报文C-RIP-2广播报文D-RIP-2组播报文38路由器作为网络互连设备，必须具备以下哪些特点（）CDEA-支持路由协议B-至少具备一个备份口C-到少支持两个网络接口D-协议至少要实现到网络层E-具有存储-转发和寻径功能F-至少支持两种以上的子网协议39x.25协议包含三层（）ABCA-分组层B-数据链路层C-物理层D-传输层E-网络层40下列所描述的协议哪些属于OSI参考模型表示层协议（）ADFA-ASCII、EBCDICB-IP、ARPC-MAC、LLCD-MPEG、MIDIE-NFS、SQLF-PICT、MPEG41动态路由协议相比静态路由协议（）CDA-带宽占用少B-简单C-路由器能自动发现网络变化D-路由器能自动计算新的路由42下面哪一些选项是物理层的基本功能：（）ACA-在终端设备之间传送比特流B-建立-维护虚电路，进行差错校验和流量控制C-定义电压-接口-线缆标准-传输距离等特性43Tracert功能是（）BCA-用于检查网管工作是否正常B-用于检查网络连接是否可通C-用于分析网络在哪里出现了问题44以下哪些路由项由网管手动配置（）?ACA-静态路由B-直连路由C-缺省路由D-动态路由45流控有哪三种方式？()ABCA-抑制技术B-缓存技术C-窗口机制46信息系统二类业务应用包括（）等系统。ABCDA-电力市场交易B-招投标管理C-安全生产管理D-企业门户网站47数字证书可以存储的信息包括（）ABCDA-身份证号码、社会保险号、驾驶证号码B-组织工商注册号、组织组织机构代码、组织税号C-IP地址D-Email48CA认证是基于()产品集成的高安全、高性能的集中统一认证流程。BCA-XP系统 B-CA系统 C-IBM TAM WebSEAL D-IBM TIM DIR49计算机信息系统的安全保护，应当保障（）ABCA-计算机及其相关的和配套的设备、设施(含网络)的安全B-计算机运行环境的安全C-计算机信息的安全D-计算机操作人员的安全50危害信息安全的表现形式有（）ABCDA-自然灾害 B-人为破坏 C-工作失误 D-病毒侵袭51Portal技术可概括为（）ABCDA-企业信息门户 B-协作门户 C-专业门户 D-知识门户52在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务（安全功能），其中5种安全服务包括下列（）。ABDA-鉴别服务 B-访问控制服务 C-防病毒服务 D-机密性服务53属于主动防护技术一般有。CDA-入侵检测 B-路由过滤 C-数据加密 D-安全扫描54安全隔离网闸的功能模块有()。ABCDA-安全隔离 B-内核防护 C-协议转换 D-病毒查杀55计算机网络的主要功能是数据通信和资源共享，这里所说的资源主要是指（）。BCDA-文件 B-硬件 C-软件 D-数据56计算机网络安全的特征（）。ABCDA-保密性 B-完整性 C-可用性 D-可控性57备份数据可以选择（）等存储介质，远离磁性、远离辐射的环境符合备份介质存放环境的安全要求。BCDA-网盘 B-硬盘 C-光盘 D-磁带58 对于发布到互联网网站及内部网站的信息，信息提供者应对信息的（）负责。ABCDA-权威性 B-准确性 C-时效性 D-严肃性59多路复用技术又分为()三种。ABDA-频分复用 B-时分复用 C-波分复用 D-码分多址60上网行为管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤（）等。ABCDA-网络应用控制 B-带宽流量管理 C-信息收发审计 D-用户行为分析61属于OSI安全系结构定义的安全服务（）ABCDA-鉴别服务 B-访问控制服务 C-数据完整性服务 D-抗抵赖性服务62属于IPv6与IPv4相比，IPv6的主要变化主要变化：（）ACA-IPv6把IP地址长度增加到128bitB-地址空间增大了216倍C-简化协议D-支持数据存储转发63安全管理三个组织体系指（）。DA-风险管理体系 B-应急管理体系 C-事故调查体系 D-安全保证体系64防火墙的主要功能（）ABCDA-网络安全的屏障 B-强化网络安全策略C-对网络存取和访问进行监控审计D-防止内部信息的外泄65通过哪些途径可以配置路由器（）ABCDA-通过console进行设置（用户对路由器的主要设置方式）B-通过AUX端口连接Modem进行远程配置C-通过Telnet方式进行配置D-通过网管工作站进行配置66计算机病毒的传播途径是（）ABCDA-通过不可移动的计算机硬件设备进行传播B-通过移动存储设备来传播C-通过计算机网络进行传播D-通过点对点通信系统和无线通道传播67计算机性能指标有（）ABCDA-字长 B-主频 C-运行速度 D-内存储容量68常用的网络安全技术有（）ABCA-计算机病毒及其防治B-防火墙技术C-信息加密技术D-多媒体技术69工作在OSI模型的第二层(数据链路层)的设备有（）BCA-路由器 B-交换机 C-网桥 D-集线器70交换机的主要功能是（）BCDA-存储转发 B-回路防止 C-帧的转发/过滤 D-地址学习三、判断题1安全域是具有相同或接近的安全需求，相互信任的区域或网络实体的结合，一个安全域可以被划分为安全子域。（）正确2由于没有一个防病毒软件可以防止所有病毒，因此为了更好地保护终端安全，可以同时安装几款防病毒软件。（）错误3根据公安部信息系统等级保护的要求，信息系统的安全保护等级分为6级。（）错误4防火墙有安全域的概念，使用时需要将接口加入相应的安全域中。（）正确5从低优先级安全域访问高优先级安全域的业务，在包过滤策略中放通对应服务即可。（）正确6入侵防御设备组网模式一般采用透明模式部署,串接在网络中。（）正确7初次实施部署IPS设备，配置相关防护策略，建议前期开启告警策略。（）正确8 防火墙可以支持1对1、1对多、多对多地址转换。（）正确9防火墙页面修改基础配置后,点击确认按钮策略即生效。（）正确10防火墙可以支持多用户登录,对不同用户进行等级和权限划分。（）正确11网络攻击的步骤是：隐藏IP、信息收集、种植后门、控制或破坏目标系统和网络中隐身。（）错误12 防火墙中的防病毒功能模块，必须是基于文件的病毒扫描防御，只有对带了文件附件的协议才能进行检测。( )正确13安全隔离网闸没有身份认证机制。（）错误14受安全隔离网闸保护的内部网络需要不断升级。( ) 错误15安全性高的安全隔离网闸不支持远程管理。（）正确16安全隔离网闸接受外来请求。（）错误17安全隔离网闸通常提供2个标准以太网百兆接口。（）正确18如果针对网络七层协议，安全隔离网闸是在硬件链路层上断开。（）正确19网络卫士网络管理系统是旁路接入设备。（）正确20网络卫士网络管理系统支持防火墙穿越。（）正确21天融信漏洞扫描系统有2种部署方式。（）正确22天融信漏洞扫描系统漏洞大于3000。（）正确23天融信抗拒绝服务系统支持双机热备。（）正确24信息安全一体化监管平台中，配置数据库连接数至少为200个回话连接。（）错误25检查光纤交换机设备的状态灯是否正常，交换机设备的每个端口正常时显示状态为绿灯，异常时端口显示状态为红灯。（）正确26数据链路与物理链路的区别在于数据链路除物理链路外，还必须有一些必要的规程来控制数据的传输。因此，数据链路比物理链路多了实现通信规程所需要的硬件和软件。（）正确27访问列表不能过滤路由器自己产生的数据（）正确28一个主机的 A R P高速缓存一旦创建，则它永远工作良好（）错误29进程是系统或应用程序的一次动态执行，简单的说，它是操作系统当前运行的执行程序。( )正确30安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。（）正确31一个合法的IP地址在一个时刻只能有一个主机名。（）正确32ATM技术主要是解决带宽交换问题（）正确33IPv6的地址长度是128位（）正确34ARP （地址解析协议），Address Resolution Protocol，实现MAC地址到IP地址的转换；RARP （逆向地址解析协议），Reserve Address Resolution Protocol，实现IP地址到MAC地址的转换；（）错误35恢复操作前所有相关信息系统的管理员应同时到场，先备份现场系统、数据和环境，再按恢复方案的要求进行恢复。（）正确36所有接入信息网络的计算机必须指定专人负责，责任到人。（）正确37信息网络的拓扑结构星状拓扑结构、总线状拓扑结构、环状拓扑结构、树状拓扑结构、网状拓扑结构和复合状拓扑结构。（）正确38被动防护技术目前有网络管理技术、虚拟网络技术、防火墙技术、防病毒技术、入侵检测技术等。（）错误39传统的监控：将所有的被监控设备和应用列举出来，分门别类; 面向业务的监控：将所有的监控对象按照业务的模式组织起来。（）正确40大量服务器集合的全球万维网WWW，全称为 World Wide Web。（）正确41利用POP3远程登陆服务器服务功能，可以共享远程主机资源。（）正确42计算机网络与一般计算机系统的区别是有无网卡为依据。（）错误43虚拟主机服务是指为用户提供域名注册、服务器空间租用和网页设计制作等服务。（）正确44ASCII码是美国信息交换标准代码。（）正确45Access中不允许输入重复数据的字段类型是OLE对象。（）错误46 不能进行索引的Access字段类型是自动编号类型。（）错误47局域网交换机首先完整地接收数据帧，并进行差错检测。如果正确，则根据帧目的地址确定输出端口号再转发出去。这种交换方式是存储转发交换。（）正确48网络数据库工作遵循Client/Server模型，客户端向数据库服务器发送查询请求采用SQL（结构化查询语言）语言。（）正确49定义TCP/IP标准的文档被称为RFC文档。正确50从通信的角度看，网络体系结构中各层所提供的服务可分为两大类，即面向连接的服务和面向对象的服务。（）错误51IP协议在建立连接时通过发出请求、返回确认和回复确认三次握手的机制完成。（）错误52提供网络通讯和网络资源共享功能的操作系统称为网络操作系统。（）正确53 信息系统安全管理规定中信息系统的安全保护，应当保障信息设备、设施的安全和运行环境的安全，保障计算机网络和信息系统功能的正常发挥，保障信息的安全，维护信息系统的安全运行。（）正确54 对可靠性要求较高的信息系统，配置必要的冗余备用设备和高可用性措施，以便故障时切换使用。（）正确55如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密

展开阅读全文