信息通信网络运行管理员专业技能练习题及参考答案
一、单选题(共93题,每题1分,共93分)
1.许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是()。
A、安装入侵检测系统
B、安装防火墙
C、给系统和软件更新安装最新的补丁
D、安装防病毒软件
正确答案:C
2.当一个用户账号暂时不用时,可使用()。
A、复制
B、停用
C、封存
D、删除
正确答案:B
3.状态检查技术在OSI那层工作实现防火墙功能()。
A、传输层
B、网络层
C、链路层
D、会话层
正确答案:B
4.布置电子信息系统信号线缆的路由走向时,以下做法错误的是()。
A、尽可能直线、平整布置
B、尽量减小线缆感应环路面积
C、转弯时弯曲半径应大于导线直径的10倍
D、可以随意弯折
正确答案:D
5.网页恶意代码通常利用()来实现植入并进行攻击。
A、IE浏览器的漏洞
B、拒绝服务攻击
C、U盘工具
D、口令攻击
正确答案:A
6.SQL注入攻击可通过何种方式进行防护()。
A、安装最新的系统补丁
B、购买硬件防火墙,并只开放特定端口
C、将密码设置为12位的特别复杂密码
D、使用web应用防火墙进行防护
正确答案:D
7.Oracle的数据库监听器(LISTENER)的默认通讯端口是?()
A、TCP1433
B、TCP1025
C、TCP1251
D、TCP1521
正确答案:D
8.只备份上次备份以后有变化的数据,属于数据备份类型的()。
A、按需备份
B、差异备份
C、增量备份
D、完全备份
正确答案:C
9.由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下()方式来防范?
A、修改数据库用户的密码,将之改得更为复杂
B、数据库加密
C、使用修改查询法,使用户在查询数据库时需要满足更多的条件
D、使用集合法
正确答案:B
10.在华三路由器上,键入命令的某个关键字的前几个字母,按下()键可以补全命令。
A、Enter键
B、Esc键
C、Tab键
D、Space键
正确答案:C
11.SMTP连接服务器使用端口是()。
A、80
B、21
C、25
D、110
正确答案:C
12.以下命令可以用来获取DNS记录的是()。
A、traceroute
B、dig
C、who
D、ping
正确答案:B
13.专门负责数据库管理和维护的计算机软件系统称为()。
A、SQL-MS
B、INFERENCECONTROL
C、DBMS
D、TRIGGER-MS
正确答案:C
14.以下不是HTTP协议的特点的是()。
A、持久连接
B、简单、高效
C、只能传输文本数据
D、请求/响应模式
正确答案:C
15.DNS工作于OSI参考模型的()。
A、网络层
B、传输层
C、会话层
D、应用层
正确答案:D
16.小王在使用superscan对目标网络进行扫描时发现,某一个主机开放了53和5631端口,此主机最有可能是()。
A、文件服务器
B、邮件服务器
C、WEB服务器
D、DNS服务器
正确答案:D
17.属于SNMP、Telnet和FTP共性的安全问题的是()。
A、明文传输特性
B、都可以匿名连接
C、主要的服务守护进程存在严重的系统漏洞
D、在建立连接过程中缺少认证手段
正确答案:A
18.安全防范体系中,对网络设备防护,应对网络设备的管理员的()进行限制。
A、用户名
B、登录地址
C、机器
D、用户口令
正确答案:B
19.unix系统中哪个命令可以显示系统中打开的端口,端口对应的程序名和PID值()。
A、netstat
B、netstat–anp
C、ifconfig
D、ps-ef
正确答案:B
20.当一个用户访问某个网页时,在传输层报头中封装了相应的源端口号和目的端口号,下列源端口号和目的端口号正确的是()。
A、20,21
B、80,80
C、1024,21
D、1028,80
正确答案:D
21.下列不属于防火墙核心技术的是()。
A、(静态/动态)包过滤技术
B、NAT技术
C、应用代理技术
D、日志审计
正确答案:D
22.telnet协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题()。
A、协议的设计阶段
B、管理员维护阶段
C、用户的使用阶段
D、软件的实现阶段
正确答案:A
23.使用计算机结束后断开终端的连接属于()。
A、通信线的物理安全
B、窃听数据
C、外部终端的物理安全
D、网络地址欺骗
正确答案:C
24.()即非法用户利用合法用户的身份,访问系统资源。
A、越权访问
B、身份假冒
C、数据篡改
D、信息窃取
正确答案:B
25.以下哪个不是导致地址解析协议ARP欺骗的根源之一()。
A、ARP协议是一个无状态的协议
B、为提高效率AR