网络安全管理员考试模拟题含参考答案

2024年5月14日发(作者：)

网络安全管理员考试模拟题含参考答案

一、单选题（共70题，每题1分，共70分）

1、在OSI模型中，相邻两层之间的服务描述正确的是（）。

A、各层向上层提供的一组功能

B、和协议的含义一样

C、各层间对等实体间通信的功能实现

D、各层向下层提供操作

正确答案：A

2、用人单位自（ ）起即与劳动者建立劳动关系。

A、试用期结束之后

B、在合同文本签字盖章

C、订立劳动合同

D、用工之日

正确答案：D

3、Windows Server不支持( )服务启动模式。

A、已禁用

B、手动

C、激活

D、自动

正确答案：C

4、用TCP／IP协议的网络在传输信息时，如果出了错误需要报告，采用

的协议是( )

A、ICMP

B、HTTP

C、TCP

D、SMTP

正确答案：A

5、使用双绞线作为传输介质，适用于下列哪种类型的以太网( )

A、10Base-5

B、10/100Base-T

C、10/100Base-F

D、10Base-2

正确答案：B

6、扫描一个IP段或者扫描一个Windows网络发现网络拓扑的方法是( )。

A、靠网管员监控的方法

B、靠网络拓扑图发现

C、靠网络监控的方法

D、自动发现网络拓扑的方法

正确答案：D

7、关于ARP表，以下描述中正确的是( )

A、提供常用目标地址的快捷方式来减少网络流量

B、用于建立IP地址到MAC地址的映射

C、用于在各个子网之间进行路由选择

D、用于进行应用层信息的转换

正确答案：B

8、以下关于RSTP协议中边缘端口说法正确的是（ ）。

A、边缘端口可以由Disable直接转到Forwarding状态

B、交换机之间互联的端口需要设置为边缘端口

C、边缘端口丢弃收到配置BPDU报文

D、边缘端口参与RSTP运算

正确答案：A

9、在Internet中完成从域名到IP地址或者从IP到域名转换的是( )服

务。

A、DNS

B、FTP

C、WWW

D、ADSL

正确答案：A

10、保证计算机信息系统的( )是信息系统安全的前提。

A、帐号和口令管理

B、物理安全

C、网络服务安全

D、文件系统权限控制

正确答案：B

11、信息安全事件，是指由于自然或者（ ）以及软硬件本身缺陷或故障

的原因，对信息系统造成危害或对社会造成负面影响的事件。

A、无意

B、故意

C、人为

D、过失

正确答案：C

12、防火墙接入网络的工作模式，下面的描述中( )是正确的。

A、路由与交换模式

B、桥与安全模式

C、路由与桥模式

D、交换与安全模式

正确答案：C

13、Internet起源于（ ）。

A、德国

B、澳大利亚

C、英国

D、美国

正确答案：D

14、2001年修订的《婚姻法》规定，离婚后，哺乳期内的子女以随哺养

的母亲为原则。《民法典》将其重新规范为，离婚后，不满（）的子女，

以由母亲直接抚养为原则。

A、两周岁

B、三周岁

C、四周岁

D、一周岁

正确答案：A

15、只有支持HTTP1、1协议标准的“放置”功能，浏览器才能执行( )

操作。

A、目录浏览

B、读取

C、索引资源

D、写入

正确答案：D

16、在数据库中，下列说法不正确的是（ ）。

A、数据库减少了数据冗余

B、若系统是完全可以控制的，则系统可保证更新时的一致性

C、数据库避免了一切数据重复

D、数据库中的数据可以共享

正确答案：C

17、在windows95/98 的dos窗口下，能用以下命令察看主机的路由表

（ ）

A、NETSTAT –R

B、ARP -A

C、TRACEROUTE

D、ROUTE PRINT

正确答案：D

18、SQL注入漏洞是在互联网上非常常见的漏洞之一，以下哪个不是基本

SQL注入类型

A、越界型

B、搜索型

C、数字型

D、字符型

正确答案：A

19、Set协议又称为（）

A、信息传输安全协议

B、安全套协议层协议

C、安全电子交易协议

D、网上购物协议

正确答案：C

20、一般计算机硬件系统的主要组成部件有五大部分，下列选项中不属

于这五部分的是( )

A、运算器

B、软件

C、控制器

D、输入设备和输出设备

正确答案：B

21、路由选择算法的类型包括以下几种：静态和( )；域内和域间路由选

择算法；链接状态和距离向量路由选择算法。

A、RIP路由选择算法

B、动态路由选择算法

C、NLSP路由选择算法

D、0SPF路由选择算法

正确答案：B

22、随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入

到广域网的，而局域网与广域网的互联一般是通过( )设备实现的

A、Ethernet交换机

B、电话交换机

C、网桥

D、路由器

正确答案：D

23、ARP 协议的作用是 （ ）

A、将端口号映射到IP地址

B、连接IP层和TCP层

C、广播IP地址

D、将IP地址映射到第二层地址

正确答案：D

24、OSPF协议是( )

A、无域路由协议

B、域内路由协议

C、域间路由协议

D、应用层协议

正确答案：B

25、交换机实现帧转发有( )三种主要工作模式。

A、分片转发模式、直通模式、信元转发

B、存储转发模式、直通模式 、 信元转发

C、分片转发模式、存储转发模式、直通模式

D、直通模式、分片转发模式、信元转发

正确答案：C

26、HTTPS默认端口号为（）

A、443

B、8080

C、23

D、21

正确答案：A

27、防火墙防止不希望的、未经授权的通信进出被保护的内部网络，是

一种（）网络安全措施

A、被动的

B、主动的

C、能够防止内部犯罪的

D、能够解决所有问题的

正确答案：A

28、运行STP协议的设备端口处于Forwarding状态，下列说法正确的是

（ ）

A、该端口仅仅接收并处理BPDU，不转发用户流量

B、该端口既转发用户流量也处理BPDU报文

C、该端口不仅不处理BPDU报文，也不转发用户流量

D、该端口会根据收到的用户流量构建MAC地址表，但不转发用户流量

正确答案：B

29、电子邮件应用程序利用POP3协议( )

A、接收邮件

B、创建邮件

C、加密邮件

D、发送邮件

正确答案：A

30、以下（）不是保证网络安全的要素

A、数据存储的唯一性

B、信息的保密性

C、数据交换的完整性

D、发送信息的不可否认性

正确答案：A

31、网络协议主要要素为（ ）

A、数据格式、编码、信号电平

B、编码、控制信息、同步

C、数据格式、控制信息、速度匹配

D、语法、语义、时序

正确答案：D

32、FDDI 使用的是___局域网技术 （ ）

A、以太网

B、快速以太网

C、令牌环

D、令牌总线

正确答案：C

33、Apache服务器存放站点文件的路径一般是/var/www/html，当我们发

现其存在的文件下载漏洞，我们传入哪个参数无法成功下载我们要的文

件

A、/etc/passwd

B、./etc/passwd

C、passwd

D、./../etc/passwd

正确答案：C

34、下列不属于电子邮件协议的是（ ）

A、POP3

B、IMAP

C、MPLS

D、SMTP

正确答案：C

35、如果一个系统被定义为关系系统，必须满足（）。

A、支持关系数据结构

B、支持选择、投影和连接运算

C、A和B都成立

D、A和B都不需要满足

正确答案：C

36、在TCP/IP协议簇的层次中，解决计算机之间通信问题是在（ ）

A、网络接口层

B、网际层

C、传输层

D、应用层

正确答案：B

37、查看/etc/group时，可以查看用户组的一些信息，以下哪条信息可

能成为安全威胁？

A、kill:*:306:

B、dsp:x:33:

C、dba:x:0:

D、ghi:x:99:dsp

正确答案：C

38、数据在进行传输前,需要由协议栈自上而下对数据进行封装,TCP /IP

协议中,数据封装的顺序是:

A、传输层、网络接口层、互联网络层

B、传输层、互联网络层、网络接口层

C、互联网络层、传输层、网络接口层

D、互联网络层、网络接口层、传输层

正确答案：B

39、以太网是（ ）标准的具体实现。

A、IEEE 802.4

B、IEEE 802.Z

C、IEEE 802.5

D、IEEE 802.3

正确答案：D

40、防火墙技术可以分为（）等三大类

A、包过滤、状态检测和应用代理

B、包过滤、入侵检测和数据加密

C、包过滤、应用代理和入侵检测

D、包过滤、入侵检测和应用代理

正确答案：A

41、下面关于CSMA/CD网络的叙述哪个是正确的?（ ）

A、任何一个节点的通信数据要通过整个网络，并且每—个节点都接收并

检验该数据

B、如果源节点知道目的地的IP和MAC地址的话，信号是直接送往目的

地

C、—个节点的数据发往最近的路由器，路由器将数据直接发到目的地

D、信号都是以广播方式发送的

正确答案：A

42、在internet的基本服务功能中，远程登录所使用的命令是（ ）

A、mail

B、open

C、ftp

D、telnet

正确答案：D

43、以太网媒体访问控制技术CSMA/CD的机制是（ ）

A、争用带宽

B、预约带宽

C、循环使用带宽

D、按优先级分配带宽

正确答案：A

44、以下哪种攻击方法是利用TCP连接三次握手弱点进行的( )

A、SYN Flood

B、嗅探

C、会话劫持

D、SQL注入

正确答案：A

45、两端用户传输文件，应属于下列OSI 的哪一层处理？（ ）

A、会话层

B、应用层

C、表示层

D、传输层

正确答案：B

46、关于UNIX操作系统的描述中，错误的是( )

A、由一家公司开发与维护

B、某些版本可支持Intel平台

C、一个版本用汇编语言编写

D、具有分时、多用户的特点

正确答案：A

47、Windows Server 2012操作系统是( )的产品。

A、美国Microsoft公司

B、美国IBM公司

C、美国HP公司

D、美国SUN公司

正确答案：A

48、广域网提供两种服务模式，对应于这两种服务模式，广域网的组网

方式有( )

A、数据报方式和总线型方式

B、虚电路方式和总线型方式

C、总线型方式和星型方式

D、虚电路方式和数据报方式

正确答案：D

49、( )可以用来标明用户及确定用户的真实性。

A、签名

B、认证

C、邮寄

D、加密

正确答案：B

50、以下关于UDP协议的说法，哪个是错误的？

A、UDP具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击

B、UDP协议包头中包含了源端口号和目的端口号，因此可通过端口号将

数据包送达正确的程序

C、相比TCP协议，UDP协议的系统开销更小，因此常用来传送如视屏这

一类高流量需求的应用数据

D、UDP协议不仅具有流量控制，超时重发等机制，还能提供加密 等服务，

因此常来传输如视频会议这类需要隐私保护的数据

正确答案：D

51、在计算机内部，计算机能够直接执行控制的程序语言是（ ）。

A、汇编语言

B、C++语言

C、机器语言

D、高级语言

正确答案：C

52、数字签名要预先使用单向Hash函数进行处理的原因是（）

A、保证密文能正确还原成明文

B、提高密文的计算速度

C、多一道加密工序使密文更难破译

D、缩小签名密文的长度，加快数字签名和验证签名的运算速度

正确答案：D

53、在数据库中，用于插入数据的命令和用于更新数据的命令分别是

A、SELECT，UPDATE

B、UPDATE，INSERT