信息通信网络运行管理员专业技能题库(附参考答案).pdfVIP

信息通信网络运行管理员专业技能题库（附参考答案）

一、单选题（共47题，每题1分，共47分）

1、在网络层上实现网络互连的设备是（）。

A、中继器

B、交换机

C、集线器

D、路由器

正确答案：D

2、8个300G的硬盘做RAID5后的容量空间为(）。

A、1200G

B、1.8T

C、2.1T

D、2400G

正确答案：C

3、SMTP连接服务器使用端口是（）。

A、21

B、110

C、80

D、25

正确答案：D

4、防火墙技术是一种（）安全模型。

A、被动式

B、主动式

C、混合式

D、以上都不是

正确答案：A

5、如果ARP表没有目的地址的MAC地址表项，源站如何找到目的MAC地

址（）。

A、查找路由表

B、向全网发送一个广播请求

C、向整个子网发送一个广播请求

D、以上说法都不对

正确答案：B

6、下面不属于木马伪装手段的是（）。

A、关闭服务

B、自我复制

C、隐蔽运行

D、捆绑文件

正确答案：B

7、IP标准访问控制列表应被放置的最佳位置是在（）。

A、无论放在什么位置都行

B、越靠近数据包的目的地越好

C、越靠近数据包的源越好

D、入接口方向的任何位置

正确答案：C

8、SSL是（）层加密协议。

A、传输层

B、网络层

C、物理层

D、通讯层

正确答案：A

9、当一个HTTPS站点的证书存在问题时，浏览器就会出现警告信息已提

醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因（）。

A、证书过期

B、浏览器找不到对应的证书颁发机构

C、证书的CN与实际站点不符

D、证书没有被浏览器信任

正确答案：A

10、在对linux系统中dir目录及其子目录进行权限统一调整时所使用

的命令是什么（）。

A、ls-755/dir

B、chmod755/dir/*

C、rm-fr-755/dir

D、chmod-r755/dir

正确答案：D

11、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息

冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用

户的请求，这属于（）。

A、网上冲浪

B、中间人攻击

C、DDoS攻击

D、MAC攻击

正确答案：C

12、状态检查技术在OSI那层工作实现防火墙功能（）。

A、网络层

B、会话层

C、链路层

D、传输层

正确答案：A

13、应用系统将帐号设置为几次错误登录后锁定帐号，这可以防止（）。

A、IP欺骗

B、木马

C、暴力攻击

D、缓存溢出攻击

正确答案：C

14、如下（）路由协议只关心到达目的网段的距离和方向。

A、OSPF

B、RIP

C、IGP

D、IS-IS

正确答案：B

15、为了降低风险，不建议使用的Internet服务是（）。

A、Web服务

B、内部访问Internet

C、FTP服务

D、外部访问内部系统

正确答案：D

16、（）种RAID的读写速度最快。

A、RAID1

B、RAID5

C、RAID6

D、RAID10

正确答案：D

17、攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导

致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

A、CGI

B、SMTP

C、RPC

D、DNS

正确答案：B

18、DNS工作于OSI参考模型的（）。

A、网络层

B、传输层

C、会话层

D、应用层

正确答案：D

19、以下设备哪些不属于安全设备的范畴（）。

A、防火墙

B、入侵防御系统IDS

C、WAF

D、路由器

正确答案：D

20、TCP/UDP位于OSI模型的（）层。

A、网络层

B、数据链路层

C、应用层

D、传输层

正确答案：D

21、DNS系统对于网络服务是至关重要的，以下措施中不能增强DNS安全

性的是（）。

A、使用防火墙控制对DNS的访问

B、避免DNS的HINFO记录被窃取

C、更改DNS的端口号

D、限制区域传输

正确答案：C

22、SQLServer默认端口的默认端口是（）。

A、1466

B、1433

C、1477

D、1455

正确答案：B

23、通过（）命令可以为文件添加“系统”、“隐藏”等属性。

A、cmd

B、attrib

C、format

D、