2024年9月網絡安全管理員模考試題及答案（附解析）一、單選題（共30題，每題1分，共30分）1.在ISOOSI/RM中隊網絡安全服務所屬的協議層次進行分析，要求每個協議層都能提供網絡安全服務。其中，IP過濾型防火墻在（）通過控制網絡邊界的信息流動來強化內部網絡的安全性A、網絡層B、會話層C、物理層D、應用層正確答案：A答案解析：IP過濾型防火墻主要工作在網絡層，通過對IP數據包的源地址、目的地址、端口號等進行檢查和過濾，控制網絡邊界的信息流動，從而強化內部網絡的安全性。它并不在會話層、物理層和應用層進行這樣的操作。2.下列只能簡單再生信號的設備是()A、網卡B、網橋C、中繼器D、路由器正確答案：C答案解析：中繼器的主要功能是對信號進行放大和再生，它只能簡單地再生信號，以延長信號的傳輸距離。網卡主要負責計算機與網絡之間的數據傳輸和網絡連接；網橋用于連接兩個或多個局域網，根據MAC地址轉發數據幀；路由器則用于連接不同的網絡，根據IP地址進行路由選擇和數據包轉發，它們都不只是簡單再生信號的設備。3.計算機網絡按地理范圍可分為()A、廣域網、城域網和局域網B、因特網、城域網和局域網C、廣域網、因特網和局域網D、因特網、廣域網和對等網正確答案：A答案解析：計算機網絡按地理范圍可分為廣域網、城域網和局域網。廣域網覆蓋范圍大，通常跨越城市、地區甚至國家；城域網覆蓋范圍一般是一個城市；局域網覆蓋范圍較小，如在一個建筑物內或校園內等。而因特網是基于TCP/IP協議的全球性計算機網絡，它不是按地理范圍分類的標準類別；對等網是一種網絡組網方式，也不屬于按地理范圍的分類。所以答案選A。4.通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊？A、端口掃描攻擊B、ARP欺騙攻擊C、網絡協議攻擊D、TCP會話劫持攻擊正確答案：D答案解析：在TCP會話劫持攻擊中，攻擊者可以通過猜測TCP序號等方式來實施攻擊。端口掃描攻擊主要是探測目標主機開放的端口；ARP欺騙攻擊是針對ARP協議進行欺騙；網絡協議攻擊范圍太寬泛，不夠具體準確。而利用TCP序號猜測能夠實施TCP會話劫持攻擊，所以答案選D。5.下列有關計算機結構的敘述中，錯誤的是()A、早的計算機基本上采用直接連接的方式，馮?諾依曼研制的計算機IAS，基本上就采用了直接連接的結構B、直接連接方式連接速度快，而且易于擴展C、數據總線的位數，通常與CPU的位數相對應D、現代計算機普遍采用總線結構正確答案：A6.（），中央網絡安全和信息化領導小組成立A、39630B、43891C、41671D、36526正確答案：C7.下面關于IPv6協議優點的描述中，準確的是()A、IPv6協議允許全局IP地址出現重復B、IPv6協議解決了IP地址短缺的問題C、IPv6協議支持通過衛星鏈路的Intemet連接D、IPv6協議支持光纖通信正確答案：B答案解析：IPv6使用128位地址，地址空間極其巨大，從根本上解決了IP地址短缺的問題。選項A，IPv6不允許全局IP地址重復；選項C，IPv6本身不是專門針對衛星鏈路連接進行支持的；選項D，IPv6主要是網絡層協議，與光纖通信沒有直接關聯，光纖通信主要涉及物理層傳輸介質等方面，IPv6不直接支持光纖通信本身，它主要解決網絡地址和路由等問題。8.以下哪一項是偽裝成有用程序的惡意軟件？A、邏輯炸彈B、計算機病毒C、特洛伊木馬D、蠕蟲程序正確答案：C答案解析：特洛伊木馬是一種偽裝成有用程序的惡意軟件，它會在用戶不知情的情況下進入系統，隱藏惡意功能，等待特定條件觸發或直接造成損害。計算機病毒是通過自我復制傳播；邏輯炸彈是在特定條件滿足時執行惡意操作；蠕蟲程序是通過網絡自我傳播，它們都不符合偽裝成有用程序這一特點。9.IEEE802.5標準是指（）A、以太網B、令牌總線網C、令牌環網D、FDDI網正確答案：C答案解析：IEEE802.5標準是令牌環網的標準。令牌環網（TokenRing）是一種局域網協議，在這種網絡中，令牌沿著環形網絡依次傳遞，只有擁有令牌的節點才能發送數據，通過這種方式來避免沖突，實現有序的數據傳輸。以太網的標準是IEEE802.3；令牌總線網的標準是IEEE802.4；FDDI網的相關標準不是IEEE802.5。10.傳輸層可以通過（）標識不同的應用A、物理地址B、端口號C、IP地址D、邏輯地址正確答案：B答案解析：傳輸層通過端口號來標識不同的應用程序。物理地址用于數據鏈路層；IP地址用于網絡層；邏輯地址在計算機網絡中有多種含義，一般不用于傳輸層標識應用。端口號是傳輸層為應用程序提供的一種標識機制，使得不同的應用進程可以通過不同的端口號來進行通信。11.HTTP可以在客戶與服務器之間建立()連接。A、TCPB、IPC、ISPD、直接正確答案：A答案解析：HTTP協議是基于TCP協議的應用層協議，它在客戶與服務器之間建立TCP連接來進行數據傳輸。IP是網絡層協議，負責數據包的路由；ISP是互聯網服務提供商；直接連接不是HTTP建立連接的方式。12.路由選擇算法的類型包括以下幾種：靜態和動態路由選擇算法；域內和域間路由選擇算法；()和距離向量路由選擇算法。A、0SPF路由選擇算法B、NLSP路由選擇算法C、鏈接狀態路由選擇算法D、RIP路由選擇算法正確答案：C答案解析：路由選擇算法主要分為靜態和動態路由選擇算法、域內和域間路由選擇算法、鏈接狀態路由選擇算法和距離向量路由選擇算法。其中鏈接狀態路由選擇算法如OSPF，它通過路由器之間交換鏈路狀態信息來構建網絡拓撲圖，然后基于該拓撲圖計算最優路由。13.防火墻采用的最簡單的技術是（）A、安裝保護卡B、隔離C、包過濾D、設置進入密碼正確答案：C答案解析：包過濾是防火墻采用的最簡單的技術之一。它基于IP包的源地址、目的地址、端口號、協議類型等信息來決定是否允許數據包通過防火墻。通過設置規則，如允許或拒絕特定IP地址或端口的流量，從而實現對網絡訪問的控制。安裝保護卡主要用于保護計算機硬件免受物理損壞等，不是防火墻技術；隔離相對來說不是最簡單直接針對網絡數據包控制的技術；設置進入密碼不屬于防火墻技術的范疇，更多是用于系統或設備的訪問認證。14.用人單位對已經解除或者終止的勞動合同的文本，至少保存（）備查。A、一年B、三年C、二年D、四年正確答案：C答案解析：根據《勞動合同法》規定，用人單位對已經解除或者終止的勞動合同的文本，至少保存二年備查。15.通過指針鏈接來表示和實現實體之間關系的模型是（）。A、層次模型B、網狀模型C、關系模型D、層次和網狀模型正確答案：D答案解析：層次模型和網狀模型都是通過指針鏈接來表示和實現實體之間關系的。層次模型是用樹形結構來表示實體及其之間的關系，通過指針來體現各節點之間的父子關系。網狀模型則允許節點之間有更為復雜的多對多關系，也是借助指針來實現這種復雜關系的表示。關系模型是用二維表來表示實體及其關系，不是通過指針鏈接。16.在數據庫中，下列說法不正確的是（）。A、數據庫避免了一切數據重復B、若系統是完全可以控制的，則系統可保證更新時的一致性C、數據庫中的數據可以共享D、數據庫減少了數據冗余正確答案：A答案解析：數據庫并不能避免一切數據重復，雖然它可以減少數據冗余，但在某些情況下可能會存在數據的適當重復，比如為了提高查詢效率等。選項B，若系統完全可控，是能夠保證更新時的一致性的；選項C，數據庫的特點之一就是數據可以共享；選項D，數據庫通過合理的設計等手段減少了數據冗余。17.勞動者在試用期內提前（）通知用人單位，可以解除勞動合同。A、十日B、三日C、三十日D、十五日正確答案：B答案解析：《勞動合同法》規定，勞動者在試用期內提前三日通知用人單位，可以解除勞動合同。18.（）病毒式定期發作的，可以設置FlashROM寫狀態來避免病毒破壞ROMA、MelissaB、CIHC、IloveyouD、蠕蟲正確答案：B答案解析：CIH病毒是一種能夠破壞計算機硬件的惡性病毒，它會在每月的26日發作，通過改寫FlashROM芯片中的BIOS數據，導致計算機無法啟動等嚴重后果。可以通過設置FlashROM寫狀態來防止CIH病毒對ROM的破壞。而Melissa病毒主要是通過郵件傳播，造成郵件系統阻塞等；Iloveyou病毒主要是通過郵件附件傳播，破壞用戶文件等；蠕蟲病毒主要是通過網絡漏洞進行自我復制傳播，消耗網絡資源等，它們都不是通過定期發作來破壞FlashROM的。19.局域網中如果某臺計算機受到了ARP欺騙，那么它發出去的數據包中，（）地址是錯誤的A、源IP地址B、目標IP地址C、源MAC地址D、目標MAC地址正確答案：D20.在Windos7中，通過控制面板（管理工具——本地安全策略——安全設置——賬戶策略）可以進入操作系統的密碼策略設置界面，下面哪項內容不能在該界面進行設置（）A、密碼長度最小值B、密碼必須符合復雜性要求C、賬號鎖定時間D、強制密碼歷史正確答案：C答案解析：賬號鎖定時間的設置不在操作系統的密碼策略設置界面中，它屬于賬戶鎖定策略，在本地安全策略的賬戶鎖定策略中進行設置，而密碼必須符合復雜性要求、密碼長度最小值、強制密碼歷史均在密碼策略設置界面進行設置。21.如果要將兩計算機通過雙絞線直接連接，正確的線序是（）A、兩計算機不能通過雙絞線直接連接B、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8D、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8正確答案：C22.以下哪一個是在所有的WINDOWS2000和WINDOWS系統中都存在的日志是？A、目錄服務日志B、文件復制日志C、應用服務日志D、DNS服務日志正確答案：C答案解析：應用服務日志在所有的WINDOWS2000和WINDOWS系統中通常都存在，用于記錄應用程序相關的事件等信息。目錄服務日志主要針對活動目錄等目錄服務相關事件；文件復制日志并非普遍存在于所有系統；DNS服務日志主要針對DNS相關操作，不是所有系統都一定會有這幾種特定日志，而應用服務日志是比較通用和常見的日志類型。23.保證計算機信息系統的()是信息系統安全的前提。A、文件系統權限控制B、物理安全C、帳號和口令管理D、網絡服務安全正確答案：B答案解析：物理安全是指保護計算機設備、設施、網絡和數據不受自然災害、人為破壞、設備故障等因素的影響，確保計算機信息系統能夠正常運行。如果計算機信息系統的物理安全得不到保障，那么其他方面的安全措施也將失去基礎，因此保證計算機信息系統的物理安全是信息系統安全的前提。帳號和口令管理、文件系統權限控制、網絡服務安全等雖然也是信息系統安全的重要方面，但都不是前提條件。24.主干布線是提供建筑物和()之間的傳輸媒體。A、總線間B、管理區C、工作區D、建筑物正確答案：D25.能從數據信號波形中提取同步信號的典型編碼是（）A、定比碼B、曼徹斯特編碼C、歸零碼D、不歸零碼正確答案：B答案解析：曼徹斯特編碼的每個比特周期的中間都會有電平跳變，接收端可以利用這個跳變很容易地提取出同步信號。而歸零碼、不歸零碼、定比碼都不具備這種能直接從波形中提取同步信號的典型特征。26.SQLServer默認的通訊端口為（）A、1434B、1521C、1433D、1522正確答案：C答案解析：SQLServer默認的通訊端口為1433。1434是SQLServer的命名實例用來進行SQL瀏覽器服務通訊的端口；1521是Oracle數據庫默認的端口；1522不是常見數據庫默認端口。27.SNMP位于ISO/OSI參考模型的()。A、應用層B、數據鏈路層C、會話層D、網絡層正確答案：A答案解析：SNMP（SimpleNetworkManagementProtocol）即簡單網絡管理協議，它位于ISO/OSI參考模型的應用層。該層為用戶提供了應用程序接口，使得用戶可以直接與網絡中的設備進行交互，SNMP就是用于網絡設備管理的一種應用層協議。28.漏洞評估產品在選擇時應注意（）A、是否具有針對網絡、主機和數據庫漏洞的檢測功能B、產品的掃描能力C、產品的評估能力D、以上都不正確正確答案：D29.關于ARP表，以下描述中正確的是()A、提供常用目標地址的快捷方式來減少網絡流量B、用于建立IP地址到MAC地址的映射C、用于在各個子網之間進行路由選擇D、用于進行應用層信息的轉換正確答案：B答案解析：ARP表的主要作用是建立IP地址到MAC地址的映射。當主機要發送數據時，需要知道目標主機的MAC地址，ARP協議通過ARP表來查找對應的MAC地址，從而實現數據鏈路層的通信。選項A，ARP表不是提供常用目標地址的快捷方式來減少網絡流量；選項C，用于在各個子網之間進行路由選擇的是路由表等相關技術，不是ARP表；選項D，ARP表不用于進行應用層信息的轉換。30.小于（）的TCP/UDP端口號已保留與現有服務一一對應，此數字以上的端口號可自由分配A、199B、100C、1024D、2048正確答案：C答案解析：小于1024