2011网络管理员试题库

网络安全管理员试题库含参考答案一、单选题（共100题，每题1分，共100分）1.在Inernet的域名中，表示中国的顶级域名是（）。

A、CHB、CAC、CWD、CN正确答案：D2.强制用户或组使用软限额时，可以通过__设置用户超过此数额的宽限时间。

A、edquota-tB、quota-tC、quotaonD、quota-u正确答案：A3.安全区域边界-边界防护的访问控制中，应对（）、目的地址、源端口、目的端口和协议进行检查以允许/拒绝数据包的进出（）A、源地址B、访问端口C、访问地址D、目的网段正确答案：A4.静态路由的优点不包括（）。

A、自动更新路由B、提高网络安全性C、节省带宽D、管理简单正确答案：A5.各类边界设备应按（）原则设置安全策略，各类高危端口得到全面封堵，确保网络边界防线严密到位A、最简配置B、全通开放C、最小访问D、管理方便正确答案：C6.为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（）。

A、消息认证技术B、防火墙技术C、文件交换技术D、数据库技术正确答案：A7.定级为第（）级及以上电力监控系统在投运后30天内，须按规定向当地公安机关和行业主管部门备案。

A、四C、三D、二正确答案：D8.若网络安全风险被识别为（）等级，公司网络安全信息通报中心将根据公司重大隐患排查治理及挂牌督办、电力事故事件调查规程等相关要求开展挂牌督办或事件调查。

A、特高B、中C、高D、低正确答案：A9.在等保 2.0安全物理环境测评中，下面哪个是“物理访问控制”控制点中共有的核查要点（）A、机房出入口安排专人值守或配置电子门禁系统B、机房出入口配置电子门禁系统C、重要区域配置第二道电子门禁系统D、技术管理机房出入口安排专人值守正确答案：B10.衡量网络上数据传输速度的单位是bps,其含义是()。

A、信号每秒传输多少字节B、信号每秒传输多少公里C、每秒传输多少个数D、每秒传输多少个二进制位正确答案：D11.防火墙用于将Internet和内部网络隔离（）。

网络安全管理员试题库含答案一、单选题（共69题，每题1分，共69分）1.当数据库由于各种原因而使其完整性遭到破坏时，必须采取以下哪项措施来恢复数据库？（）A、换一种数据库B、重新安装数据库C、使用数据库备份D、将数据库中的数据利用工具导出，并保存正确答案：C2.依据《电力监控系统安全防护规定》，在生产控制大区与管理信息大区之间有信息交换时，必须设置经国家指定部门检测认证的电力专用（）。

A、路由器B、防火墙C、交换机D、横向单向安全隔离装置正确答案：D3.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统，通过公开招标选择 M 公司为承建单位，并选择了 H 监理公司承担该项目的全程监理工作，目前，各个应用系统均已完成开发，M 公司已经提交了验收申请，监理公司需要对 A 公司提交的软件配置文件进行审查，在以下所提交的文档中，哪一项属于开发类文档？（）A、项目计划书B、质量控制计划C、评审报告D、需求说明书正确答案：D4.系统上线前，研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展（），并增加代码安全检测内容。

严格落实测试各环节相关要求，并及时将问题隐患进行整改。

A、安全专家委测评B、中国电科院测评C、国家安全机构测评D、第三方安全测评正确答案：D5.以下关于用电客户信息，正确的是A、用电客户信息是由我单位收集的，可自行控制它的传播范围。

B、用电客户信息具有其价值，员工可贩卖、交易,获取利益。

C、用电客户信息是由我单位收集和整理的，无需实施保护措施。

D、将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的，属违法行为。

正确答案：D6.在各种LAN交换机的工作方式中，延迟最大的是（）。

A、直通转发B、存储转发C、碎片丢弃D、碎片检查正确答案：B7.根据恶意代码特征对恶意代码前缀命名，Worm.Sasser病毒属于（）。

A、蠕虫病毒B、木马病毒C、引导区病毒D、宏病毒正确答案：A8.安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用（）装置A、纵向单向安全隔离B、横向双向安全隔离C、横向单向安全隔离D、纵向双向安全隔离正确答案：C9.下列方法（）不能有效地防止缓冲区溢出。

网络管理员初级试题库与答案一、单选题（共60题，每题1分，共60分）1、保护计算机网络设备免受环境事故的影响属于信息安全的哪个方面？( )A、操作安全B、人员安全C、物理安全D、数据安全正确答案：C2、世界上第一台电脑是在（）年诞生。

A、C.1977B、D.1973C、1946D、B.1969正确答案：C3、以下网络设备中，属于带宽共享式的是（）。

A、B.二层交换机B、集线器C、三层交换机D、D.路由器正确答案：B4、在不同的网络之间实现分组的存贮和转发，并在网络层提供协议转换的网络互连器称为（）。

A、转接器B、路由器C、网桥D、中继器正确答案：B5、ISO 定义的网络管理功能中，（）包括的功能有风险分析，网管系统保护等。

A、配置管理B、安全管理C、性能管理D、故障管理正确答案：B6、把计算机网络分为有线网和无线网的分类依据是（）。

A、网络的地理位置B、网络的传输介质C、网络的拓扑结构D、网络的范围正确答案：B7、下列（）系统软件适用于服务器操作系统。

A、DOSB、D.Windows 7C、Windows server 2003D、B.Windows XP正确答案：C8、网络协议是（）。

A、网络用户使用网络资源时必须遵守的规定B、网络操作系统C、网络计算机之间进行通信的规则D、用于编写通信软件的程序设计语言正确答案：C9、在 Internet 上的 WWW 服务采用的核心协议是( )。

A、SNMPB、SMTPC、GopherD、HTTP正确答案：D10、（）不属于电子邮件协议。

A、B.SMTPB、C.IMAPC、D.MPLSD、POP3正确答案：C11、Internet 中用于文件传输的是（）。

A、DNS 服务器B、FTP 服务器C、DHCP 服务器D、路由器正确答案：B12、( )是多用途的电子测量工具，其最基本的功能就是测量电子设备的电压。

A、网络测试仪B、TDRC、数字电压表D、示波器正确答案：C13、在 Windows Server 系统中，如果要输入 DOS 命令，则在.运行.对话框中输入（）。

网络安全管理员-初级工试题库（含答案）一、单选题（共42题，每题1分，共42分）1.对项目遗留问题，验收小组要逐一记录在案，明确（）和限期，验收组织部门应督促有关单位尽快按照要求进行整改。

同时，按照合同的规定，对合同乙方进行相应的处罚。

A、承包方B、项目施工方C、验收方D、责任单位正确答案：D2.现行IP地址采用的标记法是（）。

A、冒号十进制B、十六进制C、十进制D、分组不能被交换正确答案：C3.为用户重装操作系统时，以下不需要备份的是（）。

A、我的文档B、开始菜单C、IP地址D、收藏夹正确答案：B4.SSL协议位于TCP/IP协议与各种（）协议之间，为数据通讯提供安全支持。

A、Socket层B、应用层C、网络层D、数据链路层正确答案：B5.在以太网中，双绞线使用（）与其他设备连接起来。

A、BNC接口B、AUI接口C、RJ-45接口D、RJ-11接口正确答案：C6.CD-R光盘属于（）。

A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、不可写入可重复读取光盘D、可以写入不可读取光盘正确答案：A7.对状态检查技术的优缺点描述有误的是（）。

A、采用检测模块监测状态信息B、支持多种协议和应用C、不支持监测RPC和UDP的端口信息D、配置复杂会降低网络的速度正确答案：C8.在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户而有所不同。

（）这种网络安全级别是（）。

A、共享级完全B、部分访问安全C、用户级安全D、口令级安全正确答案：C9.数据库系统的基本特征是（）。

A、数据共享性和统一控制B、数据的统一控制C、数据共享性和数据独立性D、数据共享性.数据独立性和冗余度小正确答案：D10.下列关于计算机发展趋势的叙述中，错误的是（）。

A、计算机与通信相结合，计算机应用进入了“网络计算时代”B、计算机信息处理功能走向多媒体化C、计算机性能不断提高D、计算机价格不断上升正确答案：D11.灾难备份系统是为“（）”事件准备的。

网络安全管理员考试试题及答案一、单选题（共30题，每题1分，共30分）1、小李在维护信息系统过程中，不小心把操作系统的系统文件删了，这种不安全行为属于（）A、损坏B、物理损坏C、泄漏D、意外失误正确答案：D2、以下能有效预防计算机病毒的方法是（）。

A、把重要文件压缩处理B、及时清理系统垃圾文件C、及时升级防病毒软件D、尽可能多的做磁盘碎片整理正确答案：C3、做渗透测试的第一步是：A、拒绝服务攻击B、漏洞分析与目标选定C、尝试漏洞利用D、信息收集正确答案：D4、在window系统中用于显示本机各网络端口详细情况的命令是:A、ipconfigB、netstatC、netviewD、netshow正确答案：B5、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。

下面不是变更经理职责的是（）。

A、确保变更请求得到有效评估，授权和实施B、确保具体的变更活动得以有效、正确的执行C、帮助变更主管协调必要的变更时间、人员等工作D、将工作任务具体分派到每个工作人员正确答案：D6、由于信息系统分为五个安全保护等级，其安全保护能力是（）。

A、逐级递减B、与等级无关C、逐级增加D、与安全技术和安全管理相关正确答案：C7、下列不是操作系统安全配置的是（）。

A、系统所有用户的密码都必须符合一定的复杂度B、当前在用的操作系统没有已知的安全漏洞C、为了方便用户使用，应启动FTP服务D、禁止启动不用的服务，例如Telnet、SMTP等正确答案：C8、传输层的主要功能是实现主机与目的主机对等实体之间的（）。

A、物理连接B、端-端连接C、点-点连接D、网络连接正确答案：B9、2012年6月6日，著名的社交网站LinkedIn公司发生了一次安全事件，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。

据报道，已有30多万个密码被破解，密码破解的原因是使用了哈希算法SHAI。

从上述案例中可以得出LinkedIn公司存在（）安全漏洞。

网络安全管理员试题一、单选题（共69题，每题1分，共69分）1.依据《中华人民共和国网络安全法》，按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。

A、国家网信部门B、国务院C、公安部门D、地方政府正确答案：A2.在生产控制大区与（）的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施A、因特网B、局域网C、城域网D、广域网正确答案：D3.HTTP，FTP，SMTP 建立在 OSI 模型的哪一层（）？A、5 层-应用层B、7 层-应用层C、6 层-传输层D、4 层-传输层正确答案：B4.根据XSS的分类，会把攻击者的数据存储在服务器端，攻击行为将伴随着攻击数据一直存在的是（）A、存储型XSSB、反射型XSSC、基于DOM的XSSD、非持久型XSS正确答案：A5.下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？（）A、TELNETB、FTPC、NET USED、FINGER正确答案：A6.信息系统建设完成后，（）的信息系统的而运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。

A、二级以上B、三级以上C、四级以上D、五级以上正确答案：B7.环境管理、资产管理、介质管理都属于安全管理部分的（）管理。

A、安全管理机构B、系统运维管理C、人员管理D、安全管理制度正确答案：B8.数据链路层上信息传输的基本单位名称为（）？A、帧B、报文C、段D、位正确答案：A9.linux系统中在/etc/profile文件加入TMOUT=600表示()。

A、用户登陆超时时间为600秒B、用户登陆超时时间为600分钟C、用户登录超时时间为60分钟D、用户登陆超时时间为600毫秒正确答案：A10.变电站监控系统安全区横向和纵向互联的主要设备不包括（）。

2011下半年网络管理员考题试卷及答案-下午卷试题一某公司内部局域网采用NAT技术接入Internet，通过双链路R1→R2和R1→R3实现多ISP接入，连接方式如图1-1所示。

【问题1】简述采用双链路接入Internet的好处。

提供冗余、负载均衡、提高总带宽采用双链路接入Internet是目前网络接入的常用方法，其好处主要表现在以下方面:首先，双链路接入可以提供冗余备份链路，防止单一链路故障导致无法接入；其次，可以通过在路由器上采用相关策略来实现负载均衡；此外，双链路接入方式可以提髙总的出口带宽。

【问题2】为host1配置Internet协议属性参数。

IP地址：（1）；（给出一个有效地址即可）子网掩码：（2）；默认网关：（3）；（1）192.168.0.1~192.168.1.254（除192.168.1.1外）（2）255.255.254.0（3）192.168.1.1host1通过二层交换机与路由器相连组成一个网络，该网络的网关地址即与之相连的路由器接口地址，从图中可以看出为192.168.1.1;该网络的网络地址可以由网关的子网掩码算出，即192.168.0.0/23。

故host1的Internet协议属性参数为：IP地址：192.168.0.1~192.168.1.254（除192.168.1.1外）子网掩码：255.255.254.0默认网关：192.168.1.1【问题3】为路由器R2的SO接口配置Internet协议属性参数。

IP地址：（4）；子网掩码：（5）；（4）100.10.1.26（5）255.255.255.252由路由器R1与R2相连的接口地址为100.10.1.25/30,可以算出路由器R2的S0接口配置Internet协议属性参数为： .IP地址：100.10.1.26子网掩码：255.255.255.252（4）100.10.1.26（5）255.255.255.252由路由器R1与R2相连的接口地址为100.10.1.25/30,可以算出路由器R2的S0接口配置Internet协议属性参数为： .IP地址：100.10.1.26子网掩码：255.255.255.252【问题4】若某一时刻R1的NAPT变换表如表1-1所示，由Internet发往R1的报文信息如图1-2所示，填写图中空缺信息。

网络信息安全管理员试题库及答案一、单选题（共80题，每题1分，共80分）1、下列哪一项不是数据备份的常用类型？（）A、增量备份B、全备份C、重要备份D、按需备份正确答案：C2、对于下列说法，错误的是（）A、TCPB、TCPC、TCPD、TCP正确答案：D3、维护邮件服务时，删除过时的邮件是为（）。

A、防止病毒B、保密C、释放服务器空间D、保护隐私正确答案：C4、非屏蔽双绞线（UTP）的最大传输距离是（）A、185B、2000C、500D、100正确答案：D5> Windows Server 2012操作系统是（）的产品。

A、美国B、美国C、美国正确答案：A6、按企业和公司管理分类，不包含的类型是（）A、外联网B、因特网C、物联网D、内联网正确答案：C7、（）可以用来标明用户及确定用户的真实性。

A、认证B、邮寄C、加密D、签名正确答案：A8、浏览器软件不包括哪一项？（）A、傲游B、IC、火狐D、360 卫士正确答案：D9、动态主机配置协议的英文缩写是（）A、WebB、DHCPC、DNSD、FTP正确答案：B10、配置毒饵时加入5%的白糖，是属于机房防鼠措施的（）。

A、生态防治B、器械防治C、化学防治D、电力防治正确答案：C11、在网络综合布线中，建筑群子系统之间最常用的传输介质是（）A、光纤B、STPC、5D、同轴电缆正确答案：A12、（）不是闪存卡。

A、SB、卡C、CD、卡E、硬盘F、记忆棒正确答案：C13、VLΛN数据帧的封装类型是IEEE802系列标准的是（）A、802. IdB、802. IqC、802. IxD、ISL正确答案：B14、路由器工作在OSl参考模型的（）A、网络层B、数据链路层C、传输层D、应用层正确答案：A15、不属于CSMA/CD工作原理是（）A、边发边听B、延迟固定时间后重发C、冲突停发D、随机延迟后重发正确答案：B16、静态NAT是指（）A、内部本地地址和内部全局地址一对一的永久映射B、内部本地地址和内部全局地址的临时对应关系C、把内部地址引射到外部网络的一个D、临时的一对一” IP+端口”映射关系正确答案：A17、（）不是计算机操作系统A、WindowsB、WindowsC、DOSD、Office正确答案：D18、在市场经济条件下，促进员工行为的规范化是（）社会功能的重要表现。

网络安全管理员考试题与答案一、单选题（共70题，每题1分，共70分）1、以下方法中，不适用于检测计算机病毒的是(____)。

A、校验和法B、特征代码法C、加密D、软件模拟法正确答案：C2、防火墙默认有4个安全区域，安全域优先级从高到低的排序是(____)。

A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正确答案：C3、一名攻击者试图通过暴力攻击来获取下列(____)信息。

A、加密算法B、密文C、公钥D、加密密钥正确答案：D4、LOG文件在注册表的位置是(____)。

A、HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\EventlogB、HKEY_LOCAL_USER\System\CurrentControlSet\ServiCes\EventlogC、HKEY_LOCAL_MACHINE\System32\CurrentControlSet\ServiCes\EventlogD、HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\run正确答案：A5、关于黑客注入攻击说法错误的是(____)。

A、注入成功后可以获取部分权限B、对它进行防范时要关注操作系统的版本和安全补丁C、它的主要原因是程序对用户的输入缺乏过滤D、一般情况下防火墙对它无法防范正确答案：B6、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

它不能进行如下(____)操作。

A、禁止外部网络用户使用FTPB、允许所有用户使用HTTP浏览INTERNETC、除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以D、只允许某台计算机通过NNTP发布新闻正确答案：C7、用来追踪DDoS流量的命令是(____)。

网络安全管理员测试题（含答案）一、单选题（共70题，每题1分，共70分）1、显示/etc/passwd文件中位于第偶数行的用户的用户名可执行的命令是：(____)。

A、sed -n 'n;p' /etc/passwd | cut -t: -f1B、sed -n 'p;n' /etc/passwd | cut -d: -f1C、sed -n 'n;p' /etc/passwd | cut -l: -f1D、sed -n 'n;p' /etc/passwd | cut -d: -f1正确答案：D2、提高web服务器安全防护性能，减少安全漏洞，下列哪些做法错误的是(____)。

A、新建一个名为Administrator的陷阱帐号，为其设置最小的权限B、将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码C、安全设置-本地策略-安全选项中将“不显示上次的用户名”设为禁用D、修改组策略中登录的次数限制，并设定锁定的时间正确答案：C3、某 Windows Server 2003 系统管理员怀疑服务器遭到了猜解口令攻击，那么他应该留意日志系统中ID号为(____)的事件。

A、6005B、6006C、404D、539正确答案：D4、下列选项中，(____)能有效地防止跨站请求伪造漏洞。

A、使用一次性令牌B、使用参数化查询C、对用户输出进行验证D、对用户输出进行处理正确答案：A5、某 Windows Server 2003 系统管理员怀疑服务器遭到了猜解口令攻击，那么他应该留意日志系统中 ID 号为(____)的事件。

A、6005B、6006C、404D、539正确答案：D6、国家网信部门应当统筹协调有关部门加强(____)信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

A、网络主权B、监测预警C、国家安全D、网络安全正确答案：D7、以保证对外发布的网站不被恶意篡改或植入木马，可采用(____)安全防护措施。