网络管理员考试模拟题(C)

计算机网络管理员（三级）理论鉴定试题C注意事项1、考试时间：90分钟。

2、请在试卷标封处填写姓名、准考证号和所在单位的名称。

3、请仔细阅读答题要求，把答案填写到答案卷，否则以零分计。

一、单项选择题(第1题～第40题。

选择一个正确的答案，将相应的字母填入括号中。

每题1分，满分40分。

)1．在Windows 2003 Server启动过程中，当选择高级引导选项时，可以使用（ B）来修复不能以“安全模式”开始的系统。

A．带网络连接的安全模式B．紧急修复盘C．调试模式D．VGA模式2．以下关于星型网络拓扑结构的描述错误的是（C ）。

A. 星型拓扑易于维护B. 在星型拓扑中，某条线路的故障不影响其它线路下的计算机通信C. 星型拓扑具有很高的健壮性，不存在单点故障的问题D. 星型拓扑结构的网络是共享总线带宽，当网络负载过重时会导致性能下降3．在服务器上，A用户对某个目录的共享权限被设置为“读取”，NTFS权限设置为“完成控制”，当A用户在本地登陆时，对该目录拥有（ A）权限。

A．完全控制 B．读取 C．修改 D．拒绝4．存放有资料的原有分区为FAT32文件系统，希望该分区可以磁盘配额设置和进行单个文件访问权限的限制，以下方法最好的是（D）。

A．等重装系统时再格式化为NTFS系统B．直接将该分区格式化成NTFS系统C．先将资料复制到其他分区，等格式化为NTFS系统后，再复制回来D．在命令提示符环境下使用convert命令进行转换5．一台域中的服务器上有用户账户test1，该用户账户对文件夹USER具有完全控制权限，该文件夹为FTP站点主目录，FTP站点设置为只能写入，那么该账户在域中其他计算机登录FTP站点，具有（B）权限。

A．只读B．写入C．完全控制D．不明确6．以下工作于OSI 参考模型数据链路层的设备是（A）。

A．广域网交换机 B．路由器C．中继器 D．集线器7．每个Web站点必须有一个主目录来发布信息，IIS默认的主目录为\Inetpub\wwwroot，除了主目录以外还可以采用（C）作为发布目录。

网络管理员模拟试题1.计算机网络拓扑通过网络中结点与通信线路之间的几何关系来表示(___D_)。

A．网络层次B．协议关系C．体系结构D．网络结构2.在TCP／IP参考模型中，传输层的主要作用是在互联网络的源主机与目的主机对等实体之间建立用于会话的(_C_)。

A．点-点连接B．操作连接C．端一端连接D．控制连接3.采用CSMA／CD介质访问控制方法的局域网适用于办公自动化环境。

这类局域网在(__B_)网络通信负荷情况下表现出较好的吞吐率与延迟特性。

A．较高B．较低C．中等D．不限定4.网络结构化布线技术目前得到了广泛应用。

(____)网络标准的出现对促进网络结构化布线技术的发展起了关键的作用。

A．10BASE5 B．10BASE2 C．10BASE-T D．100BASE-TX5.一台主机的IP地址为202.113.224.70，子网屏蔽码为255.255.255.240，那么这台主机的主机号为(__B__)。

A．5 B．6 C．8 D．686.用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是(__B__)。

A．FTP B．POP3 C．HTTP D．SMTP7.下列IP地址中属于B类IP地址的是(_B_)。

A．30.111.168.1 B．128.108.111.2 C．202.199.1.35 D．294.125.13.110 8.一台主机要解析的IP地址，如果这台主机配置的域名服务器为202.120.66.68，因特网顶级服务器为11.2.8.6，而存储与其lP地址对应关系的域名服务器为202.113.16.10，那么这台主机解析该域名通常首先查询(_B__)。

A．ll.2.8.6域名服务器B．202.120.66.68域名服务器C．随机选择D．202.113.16.10域名服务器9.局域网交换机具有很多特点。

下面关于局域网交换机的论述中说法不正确的是(_B__)。

A．低传输延迟B．可以根据用户级别设置访问权限C．高传输带宽D．允许不同速率的网卡共存于同一个网络10.1000BASE-T标准规定网卡与HUB之间的非屏蔽双绞线长度最大为(__B__)。

网络安全管理员模拟习题及参考答案一、单选题（共IOO题，每题1分，共100分）1、管理员通过Te1net成功登录路由器后，发现无法配置路由器的接口IP 地址。

那么可能的原因有（）。

A、Te1net用户的认证方式配置错误B、Te1net用户的级别配置错误C、SNMP参数配置错误D、管理员使用的Te1net终端软件禁止相应操作正确答案：B2、针对恶意代码攻击，目前能起到最好的防护效果的设备是（）。

A、防火墙B、抗DDOSC、WEB应用防火墙D、漏洞扫描器正确答案：C3、根据《信息系统安全等级保护基本要求》中应用安全要求，下列不属于信息系统资源控制防护措施的是OA、对单个帐户的多重并发会话进行限制B、对账户身份进行鉴别C、对空闲会话时间进行限制，并结束空闲会话连接D、对系统的最大并发会话连接数进行限制正确答案：B4、网络管理员在三层交换机上创建了V1AN1O,并在该V1AN的虚拟接口下配置了IP地址。

当使用命令α<I>disp1ayipinterfacebrief<∕I>w查看接口状态时，发现V1ANIF10接口处于down状态，则应该通过怎样的操作来使得V1AN1F10接口恢复正常（）?A、在V1AN1F10接口下使用命令"undoshutdown wB、将一个状态必须为UP的物理接口划进V1AN1OC、将任意物理接口划进V1AN10D、将一个状态必须为UP且必须为Trurk类型的接口划进V1AN1O正确答案：B5、下面属于国家信息安全漏洞库的漏洞编号的是？OA、CNNVD-202302-1168B、CNVD-202302-1168C、CVE-2023-28500D、CNNVE-202302-1168正确答案：A6、基础电信企业、大型互联网企业、域名机构应O组织开展一次本单位网络安全应急演练，应急演练情况要向电信主管部门报告。

A、两年B、非必要C、每年D、半年正确答案：C7、针对TeInet、FtP的安全隐患，一般采用。

网络与信息安全管理员考试模拟题（附参考答案）一、单选题（共100题，每题1分，共100分）1、Linux中哪些无关账号需锁定()A、lpB、nobodyC、uucpD、以上都是正确答案：D2、职业道德是指从事一定职业劳动的人们，在特定的工作和劳动中以其（）和特殊社会手段来维系的，以善恶进行评价的心理意识、行为原则和行为规范的总和。

A、理想目标B、内心信念C、评价标准D、纪律约束正确答案：B3、为规范了实现跨交换机VLAN，IEEE组织制定了（）标准。

A、ISLB、VLTC、802.1qD、802.1x正确答案：C4、交换机如何知道将帧转发到哪个端口（）。

A、读取源ARP地址B、用ARP地址表C、用MAC地址表D、读取源MAC地正确答案：C5、以下不可以配置操作系统的ip地址的方式是（）？A、netstatB、vi /etc/config/networkC、ifconfigD、ipconfig正确答案：A6、运行OSPF协议的两台路由器无法正常建立邻居,不可能是以下那种因素（）。

A、区域设置不一致B、设备型号不一致C、接口掩码不一致D、MTU不一致正确答案：B7、（）主要指利用连接后台数据库中的Web应用程序漏洞，插入恶意SQL 语句，以实现对数据库的攻击。

A、SQL注入攻击B、跨站脚本攻击C、暴力破解攻击D、文件上传漏洞攻击正确答案：A8、Telnet协议引入了（），用于屏蔽不同计算机系统对键盘输入解释的差异。

A、NVTB、SQLC、PPPD、AAA正确答案：A9、面向个人免费、面向商业收费的形式，不仅扫描Web网站漏洞，同时还会发现Web服务器、服务器操作系统等漏洞它是一款Web网站形式的漏洞扫描工具（）。

A、OWASP ZedB、NessusC、AWVSD、Nikto正确答案：B10、凡是在本地登录的用户，都隶属于（）特殊组。

A、InteractiveB、EveryoneC、NetworkD、Anonymous Logon正确答案：A11、当网络设备配置错误导致了网络故障的时候，可以用（）进行检查。

网络安全管理员技师模拟考试题+参考答案一、单选题（共50题，每题1分，共50分）1、下列选项中，（）不能有效地防止跨站脚本漏洞。

A、使用白名单的方法B、使用参数化查询C、对系统输出进行处理D、对特殊字符进行过滤正确答案：B2、远程运维审计系统中服务器类设备数量、网络安全类设备数量、运维账户数量、月度会话次数，（）应定期输出和归档。

A、一年B、半年C、每月D、三年正确答案：C3、由于信息系统分为五个安全保护等级，其安全保护能力是（）。

A、逐级递减B、逐级增加C、与等级无关D、与安全技术和安全管理相关正确答案：B4、触犯新刑法 285 条规定的非法侵入计算机系统罪可判处A、三年以下有期徒刑或拘役B、1000 元罚款C、三年以上五年以下有期徒刑D、10000 元罚款正确答案：A5、我国新刑法明确规定黑客有罪："违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或者拘役"，最高人民法院于1997年12月确定上述罪行的罪名为（）。

A、盗窃计算机信息罪B、非法侵入计算机信息系统罪C、破坏计算机信息系统安全罪D、黑客罪正确答案：B6、终端安全事件统计不包括（）。

A、对桌面终端运行资源的告警数量进行统计B、对桌面终端CPU型号进行统计C、对桌面终端安装杀毒软件的情况进行统计D、对桌面终端违规外联行为的告警数量进行统计正确答案：B7、访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规则不包括（）A、认证B、操作C、客体D、主体正确答案：A8、在密码学的 Kerchhoff 假设中，密码系统的安全性仅依赖于。

A、密钥B、信道C、密文D、明文正确答案：A9、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

A、包过滤型B、代理服务型C、应用级网关型D、复合型防火墙正确答案：B10、应实时监视被监控对象的运行状况，逐项核实系统的显示内容，及时发现各种异常信息，对于系统终端发出的（），应立即处理。

网络安全管理员中级工考试模拟题与参考答案一、单选题（共40题，每题1分，共40分）1、下列哪一项不是WLAN无线通信技术的标准？（）。

A、802.11aB、802.11bC、802.11cD、802.11g正确答案：C2、为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的是（）。

A、对文件类型进行检查B、对文件的长度和可以接受的大小限制进行检查C、对于文件类型使用白名单过滤，不要使用黑名单D、对于一些特殊字符串一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误正确答案：D3、防火墙的基本功能是访问控制，下面哪个因素不能作为防火墙访问控制判断依据（）。

A、会话B、IP地址C、时间D、端口正确答案：A4、安全策略是有关管理，保护和发布（）的法律，规定和实施细则。

A、敏感信息B、关键信息C、安全信息D、重要信息正确答案：A5、针对演习过程中存在的风险，应制定相应的（）计划，以保证演习时生产系统能回退到正常状态。

A、应急B、保障C、回退D、风险正确答案：C6、根据《广西电网有限责任公司小型机作业指导书（2014年）》，启动物理主机时，如果主机长时间停留在某一代码上大于（）分钟，说明主机或操作系统有故障，请打IBM硬件保修电话，并提供相关代码。

A、10B、20C、30D、40正确答案：B7、安全管理机构-审核和检查要求，安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、（）和数据备份等情况。

A、事件管理B、系统漏洞C、变更管理D、设备管理正确答案：B8、根据《广西电网有限责任公司小型机作业指导书（2014年）》，当文件系统空间不够时，可通过删除垃圾文件和增加文件系统大小等来解决。

平时需多检查文件系统的完整性，文件系统必须先（），再做检查和修复，否则可导致未知的后果。

A、PsB、umountC、dirD、sar正确答案：B9、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害,在等保定义中应定义为第几级A、第四级B、第五级C、第一级D、第三级E、第二级正确答案：D10、下列对防火墙描述正确的是（）。

网络安全管理员技师模拟考试题（含答案）一、单选题（共60题，每题1分，共60分）1、SQ1SerVer服务的WindoWS帐户应属于（）组。

A、AdministratorB、guestC^UsersD>1oca1正确答案：C2、下列选项中，（）能有效地防止跨站请求伪造漏洞。

A、使用一次性令牌B、使用参数化查询C、对用户输出进行处理D、对用户输出进行验证正确答案：A3、（）是常用的哈希算法。

A、3DESB、MD5C、RSAD、AES正确答案：B4、微软推荐的有关域中组的使用策略是（）。

A、A-G-PB、D1-PC、A-D1-G-PD、A-G-D1-P正确答案：D5、造成网络中的某个网络与其余网段之间失去了路由连接的原因有（）。

A、路由器的地址表、映射表或路由表的配置无误B、路由器的过滤器设置正确C、与路由器WAN端口相连的WAN链路有效D、路由器的端口配置不正确正确答案：D6、系统定级、安全方案设计、产品采购等是A、主机安全B、系统运维C、系统建设管理D、数据安全正确答案：C7、信息安全保障是一种立体保障，在运行时的安全工作不包括：A、监控B、安全评估C、备份与灾难恢复D、产品选购正确答案：D8、风险是需要保护的（）发生损失的可能性，它是（）和（）综合结果。

A、资产，攻击目标，威胁事件B、设备,威胁，漏洞C、资产，威胁，漏洞D、以上都不对正确答案：C9、如何查看客户端已收到的策略（）。

A、登陆WEB管理平台，在策略下发中可以查看Bs在客户端运行VrvPoIicy.xm1,查看源文件可以查看C、在点对点控制可以查看D、以上全部正确正确答案：D10、为保证远程运维通道的统一，在用户与服务器之间的防火墙要（）所有基于TCP协议中RDP,SSH,TE1NET,XWin、VNC、FTP、SFTP的访问策略，只开放远程运维审计系统对这些协议的端口访问。

A、允许B、禁用C、不用操作D、以上都不对正确答案：B11、《信息系统安全等级保护基本要求》中管理要求不包括（）oA、落实信息安全责任制B、建立安全组织机构C、应用安全管理D、加强人员管理正确答案：C12、使用HS搭建Web服务或FTP服务，都应将文件存储在（）分区。

网络安全管理员考试模拟题与答案一、单选题（共70题，每题1分，共70分）1、下面选项中，能使一台IP地址为10、0、0、1的主机访问Internet 的必要技术是（）。

A、动态路由B、NATC、路由引入D、静态路由正确答案：B2、以下哪个工具可以提供拦截和修改http数据包功能（）A、MetasploitB、HackbarC、SqlmapD、Burpsuite正确答案：D3、无线网状网的英文缩写是( )A、WANB、WMNC、LAND、WSN正确答案：B4、FTP是用于TCP/IP网络及Ineternet的( )的协议之一。

A、最快B、最慢C、最简单D、最繁杂正确答案：C5、下列哪种连接方式采用上、下行不对称的高速数据调制技术( )A、ISDNB、Cable ModemC、ADSLD、UML正确答案：C6、在使用mkdir命令创建目录/opt/show/balan时，若目录show不存在，则需要指定mkdir命令中的哪个选项，才能成功创建balan目录？A、-aB、-pC、-OD、-B正确答案：B7、下列关于IP地址的说法中错误的是( )A、IP地址一般用点分十进制表示B、同一个网络中不能有两台计算机的IP地址相同C、地址205、106、286、36是一个非法的IP地址D、一个IP地址只能标识网络中的唯一的一台计算机正确答案：C8、劳动合同期限三个月以上不满一年的，试用期不得超过（）月；劳动合同期限一年以上不满三年的，试用期不得超过（）月；三年以上固定期限和无固定期限的劳动合同，试用期不得超过（）月。

A、二个、三个、六个B、一个、二个、三个C、一个、二个、六个D、二个、三个、六个正确答案：C9、网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定A、收集用户信息功能B、公开用户资料功能C、用户填写信息功能D、提供用户家庭信息功能正确答案：A10、共享式以太网采用了（）协议以支持总线型的结构。

网络管理员技能竞赛模拟试题一、单选题（1）在用WindowServer2003实现DNS时，DNS区域中下列哪个资源记录对于活动目录服务的正常运行是必需的。

（C）A.SOAB.PTRC.SRVD.NS（2）从一个主DNS服务器到一个次级DNS服务器移动记录的过程叫什么（B）A.复制B.区域传输C.中间拷贝D.通知（3）IEEE802.5标准是指（C）A.以太网B.令牌总线网C.令牌环网D.FDDI网（4）10BASE-T是指（C）A.粗同轴电缆B.细同轴电缆C.双绞线D.光纤（5）交换机工作在OSI七层的哪一层？（B）A.一层B.二层C.三层D.三层以上（6）以下哪种配置方法不能配置H3C中低端交换机（B）A.通过conole方式B.通过某modem方式C.通过telnet方式D.通过modem拨号方式（7）某客户机被配置为自动获取TCP/IP配置，并且，当前正使用168.254.0.0作为IP地址，子网掩码为255.255.0.0。

默认网关的IP地址没有提供。

客户机是在缺少DHCP服务器的情况下生成这个IP地址的。

当网络上的DHCP服务器可用时，将会怎样：（A）A.该客户将会从DHCP服务器处取得TCP/IP配置。

B.该客户将会从DHCP服务器处取得默认网关的IP地址。

C.当前地址将会被添加到该网段的DHCP作用域。

D.当前IP地址将被作为客户保留添加到DHCP作用域。

（8）某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为（D）A.255.255.255.0B.255.255.255.128C.255.255.255.192D.255.255.255. 224（9）PC1、PC2和PC3分别连接到交换机SwitchA的端口E0/1、E0/2和E0/3，端口分属于VLAN10、20和30，服务器连接到交换机的端口G1/1，属于VLAN100，要求PC之间全部隔离，并且都能够访问服务器，完成上述组网后，关于交换机各端口状态的说法，正确的是（D）A.端口E0/1为Acce口，PVID是VLAN10；B.端口E0/2为Hybrid口，UntaggedVLANID为100，TaggedVLANID 为10；C.端口E0/2为Hybrid口，UntaggedVLANID为20，100，TaggedVLANID为none；D.端口G1/1为Hybrid口，UntaggedVLANID为10，20，30，TaggedVLANID为100。

职业技能鉴定理论试卷 （ 高 级. 网络管理员）（C ）2、填写答案必须用蓝色(或黑色)钢笔、圆珠笔，不许用铅笔或红笔。

3、本份试卷共三道大题，满分100分，考试时间90分钟。

一、 判断题（下列判断正确的请打“√”，错误请打“×”，每小题1分，共20分） 1． 通信线通常都用架空电缆或地下管道敷设的电缆或光缆。

（） 2． 典型的配线间面积为202m 。

（） 3． 用于CATV 网络的宽带同轴电缆，是75 电缆，用于模拟传输。

（） 4． 一般RJ-45测试仪都能测试同轴电缆的连通性。

（） 5． 为用户提供安全、可靠的保密通信是计算机网络安全最为重要的内容。

（） 6． 计算机网络面临最大的威胁来自信息在网络传输过程中受到本机合法用户的攻击。

（） 7． 无论交换机采用DB －25串行接口还是采用RJ －45接口，都需要通过专门的Console 线连接至配置用计算机的串行口。

（） 8． 单段粗同轴电缆支持的传输距离为2000m 。

（） 9． Windows NT 是16位和32位混合的网络操作系统。

（） 10．Windows 2000 Serer 的活动目录是从一个移动硬盘开始的。

（） 11．WWW 中的信息资源主要由一个个的网页为基本元素构成。

（） 12．域名与IP 地址之间是一对四的关系。

（） 13．Windows 2000的DNS 服务器中有两种类型的搜索区域，即正向搜索区域和反向搜索区域。

14．垂直子系统采用大对数电缆或光缆，两端分别接在信息插座上。

（） 15．IEEE 802.5-1989:为载波检测多址连接/冲突检测访问方法和物理层规范。

（） 16．水平子系统中，跳线或插线软线距离必须小于或等于1m 。

（） 17．任何UDP 实现都不必访问到来的IP 头部。

（） 姓名：准考证号：单位：…………………………………………………装…………………………订……………………………线…………………………………………………………………18．在网络中，更改信息和拒绝用户使用资源的攻击称为被动攻击。