6月网络安全管理员模拟题与参考答案解析
一、单选题(共20题,每题1分,共20分)
1.Whatsup可以()运行IPX/SPX协议的网络设备。
A、自动管理
B、自动发现
C、手动管理
D、手动发现
正确答案:B
2.在使用mkdir命令创建目录/opt/show/balan时,若目录show不存在,则需要指定mkdir命令中的哪个选项,才能成功创建balan目录?
A、-a
B、-p
C、-O
D、-B
正确答案:B
答案解析:当使用mkdir命令创建多级目录时,如果父目录不存在,需要使用-p选项,它会自动创建不存在的父目录,从而成功创建整个路径的目录结构。在本题中,/opt/show/balan目录中show目录不存在,使用-p选项可以确保成功创建balan目录。-a选项通常用于设置文件的属性,-O选项一般用于设置文件的属主,-B选项不是mkdir命令常用的选项,它们都不能满足创建多级目录时父目录不存在的需求。
3.在ISOOSI/RM中队网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中,IP过滤型防火墙在()通过控制网络边界的信息流动来强化内部网络的安全性
A、网络层
B、会话层
C、物理层
D、应用层
正确答案:A
答案解析:IP过滤型防火墙主要工作在网络层,通过对IP数据包的源地址、目的地址、端口号等进行检查和过滤,控制网络边界的信息流动,从而强化内部网络的安全性。它并不在会话层、物理层和应用层进行这样的操作。
4.()属于应用层使用的安全协议
A、SSL
B、SET
C、IPSec
D、TLS
正确答案:B
答案解析:应用层使用的安全协议主要有SET(安全电子交易协议)等。SSL(安全套接层协议)和TLS(传输层安全协议)主要用于传输层安全,IPSec(IP安全协议)用于网络层安全。
5.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在()的控制下进行的
A、信息
B、密钥
C、名文
D、密文
正确答案:B
答案解析:加密和解密过程都是在密钥的控制下进行的。密钥是用于对数据进行加密和解密操作的关键信息,不同的密钥会产生不同的加密结果,只有使用正确的密钥才能对密文进行正确解密得到明文。明文是未加密的数据,密文是经过加密后的数据,信息是一个更宽泛的概念,均不是控制加密和解密过程的关键因素。
6.下面提供FTP服务的默认TCP端口号是()
A、21
B、25
C、23
D、80
正确答案:A
答案解析:FTP服务的默认TCP端口号是21,用于文件传输控制。25是SMTP(简单邮件传输协议)的默认端口;23是TELNET服务的默认端口;80是HTTP服务的默认端口。
7.IP电话使用的数据交换技术是()
A、电路交换
B、报文交换
C、分组交换
D、包交换
正确答案:C
答案解析:IP电话是将语音数据进行分组,然后在网络中进行传输,采用的是分组交换技术。分组交换是把要传输的数据分成若干个较小的数据包进行传输,每个数据包独立选择路由,到达目的地后再重新组装成完整的数据。与电路交换相比,分组交换更高效灵活,适合数据量较小且传输要求不那么实时严格的场景,IP电话的数据传输特性适合分组交换技术。报文交换则是将整个报文作为一个整体进行传输,效率相对较低。包交换和分组交换类似,在计算机网络领域常把分组交换称为包交换,所以这里选分组交换更准确规范。
8.在以太网中,是根据()地址来区分不同设备的。
A、MAC地址
B、IP地址
C、IPX地址
D、LLC地址
正确答案:A
答案解析:MAC地址是以太网中用于区分不同设备的物理地址。IP地址是网络层用于标识设备在网络中的逻辑地址;IPX地址是Novell网络中的地址;LLC地址是逻辑链路控制子层的地址,主要用于数据链路层的功能实现,并非用于区分不同设备的主要标识。所以在以太网中是根据MAC地址来区分不同设备的。
9.通过指针链接来表示和实现实体之间关系的模型是()。
A、网状模型
B、关系模型
C、层次和网状模型
D、层次模型
正确答案:C
答案解析:层次模型和网状模型都是通过指针链接来表示和实现实体之间关系的。层次模型是用树形结构来表示实体及其之间的关系,通过指针来体现各节点之间的父子关系。网状模型则允许节点之间有更为复杂的多对多关系,也是借助指针来实现这种复杂关系的表示。关系模型是用二维表来表示实体及其关系,不是通过指针链接。
10.关于linux下的用户和组,以下描述不正确的是。
A、在linux中,每一个文件和程序都归属于一个特定的“用户”
B、系统中的每一个用户都必须至少属于一个用户组
C、用户和组的关系可以是多对一,一个组可以有多个用户,一个用户不能属于多个组
D、root是系统的超级用户,无