信息通信网络运行管理员模考试题+答案.docxVIP

信息通信网络运行管理员模考试题+答案 1、某Web网站向CA申请了数字证书，用户登录该网站时,通过验证（）,可确认该数字证书的有效性。 A、CA的签名 B、网站的签名 C、会话密钥 D、DES密码 答案：A 2、专门负责数据库管理和维护的计算机软件系统称为（）。 A、DBMS B、SQL-MS C、INFERENCECONTROL D、TRIGGER-MS 答案：A 3、域名服务系统(DNS)的功能是：（）。 A、完成域名和IP地址之间的转换 B、完成域名和网卡地址之间的转换 C、完成主机名和IP地址之间的转换 D、完成域名和电子邮件地址之间的转换 答案：A 4、以下（）标准是信息安全管理国际标准。 A、ISO 9000-2000 B、ISO 15408 C、SSE-CMM D、ISO 27000 答案：D 5、使用计算机结束后断开终端的连接属于（）。 A、通信线的物理安全 B、窃听数据 C、网络地址欺骗 D、外部终端的物理安全 答案：D 6、SQL注入攻击可通过何种方式进行防护（）。 A、购买硬件防火墙，并只开放特定端口 B、安装最新的系统补丁 C、将密码设置为12位的特别复杂密码 D、使用web应用防火墙进行防护 答案：D 7、以下命令可以用来获取DNS记录的是（）。 A、traceroute B、dig C、who D、ping 答案：B 8、DNS的默认端口是（）。 A、53 B、63 C、73 D、93 答案：A 9、网络地址转换NAT的三种类型是（）。 A、静态NAT、动态NAT和混合NAT B、静态NAT、网络地址端口转换NAPT和混合NAT C、静态NAT、动态NAT和网络地址端口转换NAPT D、动态NAT、网络地址端口转换NAPT和混合NAT 答案：C 10、网管人员常用的各种网络工具包括远程桌面、网络共享、telnet、ftp、ssh等，分别使用的默认TCP端口号是（）。 A、3389，139或445，21，25，22 B、3389，139或445，23，21，22 C、3389，137或445，21，22，25 D、3389，138或445，22，22，21 答案：B 11、安全域实现方式以划分()区域为主，明确边界以对各安全域分别防护，并且进行域间边界控制。 A、物理 B、系统 C、网络 D、逻辑 答案：D 12、以下设备哪些不属于安全设备的范畴（）。 A、防火墙 B、入侵防御系统IDS C、WAF D、路由器 答案：D 13、浏览器通过网络与该IP地址处的WEB服务器的（）服务端之间建立一条（）连接。 A、HTML\\IP B、HTTP\\TCP C、SMTP\\RTP D、SNMP\\UDP 答案：B 14、防火墙技术是一种（）安全模型。 A、被动式 B、主动式 C、混合式 D、以上都不是 答案：A 15、Web页面的默认端口是（）。 A、888 B、80 C、800 D、999 答案：B 16、SSL是（）层加密协议。 A、网络层 B、物理层 C、通讯层 D、传输层 答案：D 17、通过（）可以查看mysql版本信息。 A、select version B、select * from v$version C、select * from $version D、select * from db_version 答案：A 18、8个300G的硬盘做RAID 5后的容量空间为( ）。 A、1200G B、1.8T C、2.1T D、2400G 答案：C 19、为了降低风险，不建议使用的Internet服务是（）。 A、内部访问Internet B、Web服务 C、FTP服务 D、外部访问内部系统 答案：D 20、主机房出口应设置（）。 A、向顶层开放的门 B、向地下室开放的门 C、机械门 D、向疏散方向开启且能自动关闭的门 答案：D 21、在华三路由器上，如果想指定ping操作时发送的报文的源地址，应使用的参数是（）。 A、-a B、-s C、-i D、-d 答案：A 22、由于攻击者可以借助某种手段，避开DBMS以及应用程序而直接进入系统访问数据，我们通常采取以下（）方式来防范？ A、修改数据库用户的密码，将之改得更为复杂 B、数据库加密 C、使用修改查询法，使用户在查询数据库时需要满足更多的条件 D、使用集合法 答案：B 23、IP标准访问控制列表应被放置的最佳位置是在（）。 A、无论放在什么位置都行 B、越靠近数据包的源越好 C、入接口方向的任何位置 D、越靠近数据包的目的地越好 答案：B 24、不要频繁地开、关计算机电源，主要是因为在电源接通和断开的瞬间（）。 A、机箱会产生震动，容易使器件松动、损坏 B、会干扰其他家用电器的信号，影响它们的正常使用 C、电路内会产生较高的感应电压冲击，容易损坏