“巴渝工匠”杯重慶市第三屆數字技能大賽(網絡與信息安全管理員賽項)考試題庫(含答案)1.如果網絡結點傳輸10bit數據需要它們間的恰當傳輸介質是()4.下面關于ARP協議的描述中，正確的是()。A、RP報文封面在IP數據報中傳送B、ARP協議實現域名到IP地址的轉換C、ARP協議根據IP地址獲取對應的MAC地址D、ARP協議是一種路由協議文件或文件夾的NTFS權限變化()。D、發生不同變化6.下列屬于動態端口的有()。9.在Internet域名系統中，.com通常表示()10.DES是一種()加密算法，所謂()加密算法就是對一定大小的明文或密文上的數據(通常經過加密)。19.TCP、UDP處于TCP/IP協議分層結構的哪一層?()24.關于IP協議，錯誤的是()27.WWW客戶機與wWW服務器之間通信使用的傳輸協A、FTPA、134.網絡服務的英文名字是()35.()負責根據注冊過程中提供的信息生成證書的機器或服務。C、認證中心CA36.SHA1的原始報文長度不能超過2的64次方，然后SHA1生成()位的報文摘37.以下()不是賬戶設置安全標準B、為用戶設置登錄鎖定策略39.交換式局域網的核心部件是局域網交換機。局域網交換機可以在連接到交換機端口的多個節點之間同時建立多個40.XSS跨站是指攻擊者利用網站程序對用戶輸入過濾不足，輸入可以顯示在頁面上對其他用戶造成影響的()代碼，從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。到100%時，最有可能受到()攻擊。戶()訪問這個文件。B、基本身份C、摘要式身份48.()分區自帶EFS文件和文件夾加密保護功能。49.下面關于啟動進程機制的敘述中，錯誤的是50.查看系統中活動的端口，需要使用()命令。52.網絡攻擊的發展趨勢是()。53.下列網絡互聯設備中，屬于網絡層的是()。D、增加系統安全與依賴性答案：D55.很多電子商務應用程序都使用()來存儲信息。C、數據庫答案：C56.0SI參考模型是國際標準化組織制定的模型，把計算機與計算機之間的通信分成()個互相間接的協議層。57.DNS客戶端手工向服務器進行注冊的命令是()。58.下列不屬于基本軟件限制策略可指定的文件類型的有()。60.拒絕服務攻擊()。A、1900A、DOS所以64位中真正起密鑰作用的只有()位。71.物理意義上的端口是指()。C、虛的D、80端口74.事件中用來標識事件嚴重性的參數為()。D、用戶A、DNS服務器D、Web服務器76.賬戶鎖定時間策略是在設置()策略后才生效的。A、賬戶鎖定閾值77.注冊端口是指端口號在()的端口。A、站點81.某主機的IP地址為2/22,其子網掩碼是()。85.每塊硬盤上最多有()個擴展分區D、只使用FAT32D、在軍事領域應用廣泛91.有一臺服務器的操作系統是Windows2000Server,文件系統是NTFS,無任何C、;95.()策略決定了一個賬戶在被鎖定多長時間(以分鐘為單位)后自動被重新96.細纜用于10BASE-2以太網，最大干線長度為()m。A、長度至少有7個字符110.啟用超級終端的方法為：()111.下列屬于計算機網絡所特有的設備是()。A、光盤驅動器B、鼠標器A、DOSC、SQL注入116.關于以太網交換機，下面的論述中不正確的是()。A、交換機工作在數據鏈路層B、交換機的每個端口形成一個沖突域他資料的是()A、FTP協議B、POP3協議C、TCP/IP協議D、HTTP協議118.密碼必須符合()要求。A、可用性B、不可否認性119.計算機將信息保存在硬盤上成為“簇”的區域內。使用的簇越(),保存信息的效率就越()A、小，低120.RIP是()協議。LE端口相連的()口。129.一種Ethernet交換機具有24個10/100Mbps的全雙工端口與兩個1000MbpsB、網絡釣魚131.POP3服務使用的端口是()。132.()命令的功能是確定到達目標的路徑，并顯示通路上每一個中間路由器的133.某中型企業，準備購買WindowsServer2003,服務器上欲發布網頁，同時作為SQL服務器，考慮到服務器的負載和冗余問題，應使用()版。A、標準版B、企業版134.為了保證系統的安全，Linux系統一般將用戶密碼加密后，保存在()。135.0SI參考模型的哪一層(或幾層)對應與TCP/IP參考模型的互連層C、網絡層與傳輸層B、網絡層通過路由算法為分組選擇傳輸路徑137.注冊表的備份與恢復可以使用Windows自帶的注冊表編輯器中的()實現。139.對企業網絡最大的威脅是()。應該按照這個順序來：()。A、UDP154.A類IP地址的默認子網掩碼是()155.netstat命令中的參數(),顯示活動的TCP連接并包括每個連接的進程I164.以下給出的地址中，屬于B類地址的是():165.電子郵件網關的功能是()。166.在Windows操作系統中，可以通過()命令來綁定IP地址與MAC地址。A、ping-“運行”-鍵入()命令。nternet上的每一臺主機都有一個IP地址，下面不能作為互聯網上可用的IP地址的是()172.在Windows的“運行”窗口中鍵入()命令來運行Microsoft管理控制臺。173.通常，攻擊者可以不經過授權，使用()從數據庫中獲取信息。A、DOS176.一般系統默認每次用ping測試時時發送()個數據包。178.對網絡用戶來說，操作系統是指(C、一個資源管理者))179.在客戶機/服務器模型中，標識一臺主機中的特定服務通常使用()A、主機的域名D、TCP和UDP端口號180.顯示本地DNS內容的命令是()。181.在Windows中，如果能將組策略中的()使用的很好，再結合NTFS權限和185.()是賬戶設置安全標準B、不會為用戶設置登錄鎖定策略答案：B件的審計跟蹤工作，但需要(),才能使這些功能生效。答案：BD、成功審核(安全日志)A、FTP196.下列屬于注冊端口的有()。197.基本軟件限制策略可指定的文件類型不包括()。A、MSC202.某企業規劃有兩臺WindowsServer2003和50臺Windows2000Professional,每臺服務器最多只有15個人能同時訪問，最好采用()授權模式。206.與傳統的網絡操作系統相比，linux操作系統有許多A、linux操作系統具有虛擬內存的能力，可以利用硬盤來擴展內存B、linux操作系統具有先進的網絡能力，可以通過TCP/IP協議與其他計算機連接C、linux操作系統與UNIX標準有所不同，將linux程序移植到UNIX主機上不能運行D、linux操作系統是免費軟件，可以通過匿名FTP服務從網上獲得207.(),它是指攻擊者利用網站程序對用戶輸入過濾不足，輸入可以顯示在頁208.默認情況下，組策略中的“軟件限制策略”是處在()狀態的。D、激活sharec$/delete有幾個盤符就寫幾個，最后存盤為*.bat,除了直接將該文件放在“allusers”的“startup”里，還可以建立一個()放在里面，這樣每次開B、令牌C、寫字板210.()命令的作用是創建、刪除或顯示共享資源，管理共享資源。211.安全漏洞產生的原因很多，其中口令過于簡單，很容易被黑客猜中屬于?B、配置管理和使用不當也能產生安全漏洞6.美國的DSS(DigitalSignatureStandard)的DSA(D20.Windows日志文件默認路徑為“%systemroot%system32/config”,我們可以24.進行DES加密時，需要進行32輪的相同函數處理。將不會標記為已經備份(即沒有清除存檔屬性)。34.在Internet中，域名系統的頂級域由InterNIC(InterionCenter)進行管理和維護，代表一種類型的組織或一些國35.社會工程攻擊目前不容忽視，面對社會工程攻擊，36.當用戶的計算機出現數據丟失或損害時，可以37.我的公鑰證書不能在網絡上公開，否則其他人可能冒充我的身份或偽造我的39.三級信息系統應具有登錄失敗處理功能，可采取169.254.200.*(*為1到254中任一數字)。63.0SI體系有7個層次，TCP/IP體系有3個層次。限要求為2天。89.網絡層的防護手段(防火墻，SSL,ID97.burpsuite使用repeater重放攻擊payload,狀態碼顯示200,表示payloa123.在Windows操作系統下，能夠使用ipconfig/release命令來釋放DHCP協議自動獲取的IP地址。151.WIN2000系統給NTFS格式下的文件加174.TCP/IP模型與0SI參考模型的不同點在于TCP/IP把表示層和會話層都歸于