网络安全管理员四级选择题101200.docx
《网络安全管理员四级选择题101200.docx》由会员分享,可在线阅读,更多相关《网络安全管理员四级选择题101200.docx(25页珍藏版)》请在冰豆网上搜索。
网络安全管理员四级选择题101200
网络安全管理员四级-选择题101-200
101、IIS的网站信息传递在通常情形下是明文传递的,敏感网站数据在网上传输的时候容易泄露。
启用()服务之后,可以保证IISWeb网络通信安全。
[单选题]*
A、SSL(正确答案)
B、URLScan
C、ThreatSentry4
D、DynamicIPRestrictions
102、Web站点使用的默认TCP端口号为()。
[单选题]*
A、1024
B、21
C、80(正确答案)
D、53
103、新建网站默认的端口号是TCP()端口。
[单选题]*
A、21
B、23
C、110
D、80(正确答案)
104、以Windowsserver2008中自带的FTP服务为例,通过点击功能视图中的()图标,可以指定允许访问FTP站点的源IP。
[单选题]*
A、FTP授权规则
B、FTP请求筛选
C、FTP身份验证
D、FTPIPv4地址和域限制(正确答案)
105、以Windowsserver2008中自带的FTP服务为例,通过点击功能视图中的“FTPIPv4地址和域限制”图标,可以指定允许访问FTP站点的()。
[单选题]*
A、源IP地址(正确答案)
B、目标IP地址
C、源端口
D、目标端口
106、以Windowsserver2008中自带的FTP服务为例,点击功能视图中的“FTPIPv4地址和域限制”功能图标,添加允许限制规则,可以从限定()或IP地址范围来限定访问站点的源。
[单选题]*
A、特定端口
B、特定协议
C、特定用户身份
D、特定IP地址(正确答案)
107、以Windowsserver2008中自带的FTP服务为例,点击功能视图中的“FTPIPv4地址和域限制”功能图标,添加允许限制规则,可以从限定特定IP地址或()范围来限定访问站点的源。
[单选题]*
A、源端口
B、目标端口
C、IP(正确答案)
D、域名
108、FTP服务进行安全加固时,可以使用VPN等安全接入手段连接到FTP服务器端,同时使用安全组来控制访问源()。
[单选题]*
A、端口
B、用户
C、文档
D、IP(正确答案)
109、以Windowsserver2008中自带的FTP服务为例,启用()功能可以指定访问源IP地址。
[单选题]*
A、身份验证
B、FTPIPv4地址和域限制(正确答案)
C、请求筛选
D、SSL设置
110、VLAN称为()。
[单选题]*
A、虚拟局域网(正确答案)
B、广域网
C、城域网
D、局域网
111、VLAN位于一个或多个()的设备经过配置能够像连接到同一个信道那样进行通信。
[单选题]*
A、互联网
B、广域网
C、城域网
D、局域网(正确答案)
112、VLAN,是指在第()层交换机上,从管理角度定义的端口上连接的网络用户和资源的逻辑分组。
[单选题]*
A、1
B、2(正确答案)
C、3
D、4
113、VLAN是将一个物理局域网进行()划分,所有同一个VLAN内的各个工作站无需放置在同一个物理空间。
[单选题]*
A、虚拟
B、物理
C、逻辑(正确答案)
D、交换
114、VLAN是将一个物理的()在逻辑上划分成多个广播域的通信技术。
[单选题]*
A、LAN(正确答案)
B、MAN
C、WAN
D、Internet
115、VLAN采用的主要协议为()。
[单选题]*
A、802.1q(正确答案)
B、802.11
C、802.3
D、802.15
116、单臂路由是指()。
[单选题]*
A、路由器和交换机在一起
B、路由器接在主干网上的一个交换设备上(正确答案)
C、路由器和工作站连在一起
D、单独的一个分支路由器
117、单臂路由是一种()的路由策略,因此在主干网上一般设置多个冗余“单臂”路由器,来分担数据处理任务。
[单选题]*
A、分布式
B、伪分布式
C、集中式(正确答案)
D、伪集中式
118、单臂路由主要体现在()和路由器之间的通信链路只有一条。
也就是使用路由器的一个接口,实现VLAN之间的通信。
[单选题]*
A、路由器
B、交换机(正确答案)
C、Hub
D、服务器
119、配置单臂路由实现VLAN间路由时,交换机和路由器之间链路需配置为()链路。
[单选题]*
A、Trunk(正确答案)
B、Access
C、Hybrid
D、接口
120、本地组账户被赋予了一定的权限,以便让它们具备()计算机或访问本机资源的能力。
[单选题]*
A、管理本地(正确答案)
B、管理远程
C、管理数据库
D、管理现实
121、管理员可以使用本地组账户来保护并管理存储在()计算机上的用户账户和组。
[单选题]*
A、数据库
B、远程
C、本地(正确答案)
D、现实
122、在Windows独立服务器或成员服务器上的工作组称为()。
[单选题]*
A、可信任组
B、本地组(正确答案)
C、全局组
D、域组
123、在Windows独立服务器或成员服务器上的工作组称为本地组,该组的成员是()。
[单选题]*
A、本地账户(正确答案)
B、远程账户
C、管理账户
D、域账户
124、()组内的用户可以从远程计算机利用远程桌面服务登录。
[单选题]*
A、Guests
B、BackupOperators
C、User
D、RemoteDesktopUsers(正确答案)
125、WindowsServer内有一些特殊组,这些组的成员()。
[单选题]*
A、可以新建,不能删除
B、无法更改(正确答案)
C、不可新建,可以删除
D、可以新建,可以删除
126、下列哪个账户不属于特殊组账户()。
[单选题]*
A、Guest(正确答案)
B、Everyone
C、Interactive
D、Network
127、特殊组虽然可以给特殊标识账户指派对资源的权利和权限,但不能()或查看其成员身份。
[单选题]*
A、增加
B、删除
C、修改(正确答案)
D、复制
128、无论特殊组账户何时登录或访问特殊资源,都被()指派这些特殊标识。
[单选题]*
A、手动
B、自动(正确答案)
C、远程
D、管理
129、凡是在本地登录的用户,都隶属于()特殊组。
[单选题]*
A、Interactive(正确答案)
B、Everyone
C、Network
D、AnonymousLogon
130、系统默认只有Administrators组内的用户才有权限来管理用户账户与组账户,所以可使用该组的()账户登录系统来进行账户配置。
[单选题]*
A、Guest
B、Administrator(正确答案)
C、Interactive
D、Network
131、在设置账户密码时,默认要求用户的密码必须至少()个字符,且不可包含用户账户名称或全名。
[单选题]*
A、2
B、4
C、6(正确答案)
D、8
132、如果配置账户密码为空,则默认此用户账户只能()。
[单选题]*
A、远程登录
B、本地登录(正确答案)
C、管理登录
D、虚拟登录
133、账户的密码应(),尤其是当发现有不良攻击时,更应及时修改复杂密码,以避免被破解。
[单选题]*
A、定期更换(正确答案)
B、无需更换
C、定期删除
D、定期备份
134、若要新建Test组,需要在()对话框输入新建的组名Test。
[单选题]*
A、组
B、计算机管理
C、本地用户和组
D、新建组(正确答案)
135、在Linux中,可以通过配置()目录来存储普通用户个人数据。
[单选题]*
A、/etc
B、/bin
C、/home(正确答案)
D、/lib
136、路径是指从目录中的某个目录层次到达一文件或子目录的描述,以()为分隔符。
[单选题]*
A、/(正确答案)
B、\
C、,
D、.
137、Linux路径又分为绝对路径与()。
[单选题]*
A、物理路径
B、相对路径(正确答案)
C、迭代路径
D、递归路径
138、Linux目录是一个()结构目录。
[单选题]*
A、星型(正确答案)
B、树状层次
C、环型
D、总线型
139、在整个树状目录结构中,最顶层有()个根目录。
[单选题]*
A、一(正确答案)
B、二
C、三
D、四
140、在Linux中,可使用()命令来为文件或目录建立链接。
[单选题]*
A、ln(正确答案)
B、mv
C、mkdir
D、cp
141、在Linux中,可使用()命令来删除文件与目录。
[单选题]*
A、mkdir
B、mv
C、rm(正确答案)
D、cp
142、在Linux中,可使用()命令来复制文件和目录。
[单选题]*
A、mkdir
B、mv
C、cd
D、cp(正确答案)
143、在Linux中,可使用()命令新建一个目录。
[单选题]*
A、mkdir(正确答案)
B、cd
C、ls
D、rm
144、若在阿里云进行域名备案,初审完成后,阿里云备案审核专员会将备案申请转交至对应管局处做()的管局审核。
[单选题]*
A、初步
B、中途
C、最终(正确答案)
D、不用
145、进行域名备案审核时,工信部最新要求,需通过工信部备案系统进行()核验。
[单选题]*
A、人脸
B、短信(正确答案)
C、身份
D、资金
146、在Linux服务器中,DNS服务的名称为()。
[单选题]*
A、named(正确答案)
B、dnsd
C、httpd
D、name
147、DNS服务,可用于实现()解析。
[单选题]*
A、域名(正确答案)
B、IP
C、系统
D、服务
148、下列哪个选项属于DNS服务?
()[单选题]*
A、提供Internet上主机的IP地址和主机名相互对应关系的服务(正确答案)
B、数据传输需要进行连接建立、数传的维护、拆除连接阶段
C、基于链路状态的分布式路由协议
D、防止所传数据帧的错误、丢失与重复
149、DNS服务包含了正向解析和()解析。
[单选题]*
A、网页
B、反向(正确答案)
C、同步
D、异步
150、在DNS查询过程中,客户机提交域名解析请求时,将该请求发送给()。
[单选题]*
A、本地域名服务器(正确答案)
B、根域名服务器
C、顶级域名服务器
D、缓存服务器
151、当本地域名服务器收到请求后,发现没有该记录,本地域名服务器就会把请求发给()。
[单选题]*
A、远程域名服务器
B、根域名服务器(正确答案)
C、顶级域名服务器
D、本地缓存
152、如果从本地缓存中发现匹配的信息,则服务器使用它()查询。
[单选题]*
A、转发
B、递归
C、应答
D、同步(正确答案)
153、当主DNS无法正常工作的情况下,由()DNS接替其工作。
[单选题]*
A、本地
B、网络
C、辅助(正确答案)
D、交换
154、数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据()。
[单选题]*
A、丢失(正确答案)
B、恢复
C、转发
D、延迟
155、数据备份将()数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
[单选题]*
A、全部
B、部分
C、少量
D、全部或部分(正确答案)
156、传统的数据备份主要是采用内置或外置的磁带机进行()。
[单选题]*
A、增量备份
B、差异备份
C、热备份
D、冷备份(正确答案)
157、对数据进行备份是为了保证数据的一致性和()性,消除系统使用者和操作者的后顾之忧。
[单选题]*
A、异步
B、破坏
C、完整(正确答案)
D、零碎
158、数据备份,可以防止由于磁盘故障、电力不足、病毒感染以及发生其他事故时造成的数据()。
[单选题]*
A、丢失(正确答案)
B、恢复
C、锁定
D、转发
159、下面关于数据备份说法错误的是()。
[单选题]*
A、完全备份、差异备份及增备份中,增备份的速度最快
B、增量备份的文件依赖于前次备份的文件,前面任何一次备份文件出现问题都将导致备份系统的失调,可靠性差
C、冷备份和热备份时,系统都可以接收用户更新的数据(正确答案)
D、物理备份使得文件的恢复变得复杂且缓慢
160、常用的数据备份方式包括完全备份、增量备份和差异备份,3种方式在空间使用方面由多到少的顺序为()。
[单选题]*
A、完全备份、增量备份、差异备份
B、完全备份、差异备份、增量备份(正确答案)
C、增量备份、差异备份、完全备份
D、差异备份、增量备份、完全备份
161、()将把所有文件、操作系统文、件复制到备份设备目录用户信息安全属性和系统操作系统文件复制到备份设备。
[单选题]*
A、完全备份(正确答案)
B、差异备份
C、增量备份
D、正常备份
162、常用数据备份方式不包括()[单选题]*
A、D2D
B、D2T2D(正确答案)
C、D2D2T
D、D2T
163、以下哪种备份方式只复制文档位显示为新文件或已修改的文件,但不清除文档位?
()[单选题]*
A、完全备份
B、差量备份(正确答案)
C、增量备份
D、正常备份
164、数据备份工具可以用来()。
[单选题]*
A、加密数据
B、保护数据(正确答案)
C、压缩数据
D、还原数据
165、常用数据备份软件不包括()。
[单选题]*
A、Ghost
B、Driveimage
C、Driver2Driver
D、Winstone(正确答案)
166、以下哪种备份工具可以根据需要设置数据自动备份的时间表,还可以安排它们在关闭或启动时运行,并设置多个备份日程表?
()[单选题]*
A、AOMEIBackupper(正确答案)
B、AcronisTrueImage
C、Driver2Driver
D、Ghost
167、当网络设备配置错误导致了网络故障的时候,可以用()进行检查。
[单选题]*
A、ping
B、fping
C、traceroute(正确答案)
D、stat
168、对出现的某个网络故障,你制定了一个排错方案并实施,结果发现故障并没有排除,那么你下一步需要进行的是:
()。
[单选题]*
A、放弃这个排错方案并开始重新定位问题
B、恢复实施该排错方案前的网络状态(正确答案)
C、从网络的目前状态开始进行新的故障排除过程
D、继续进行这一排错方案直到故障排除
169、如果在网络互联发生了网络故障,我们应该重点关注相关的OSI中()。
[单选题]*
A、介质访问控制层
B、数据链路层
C、网络层(正确答案)
D、应用层
170、常用的网络故障排除工具有()。
[单选题]*
A、欧姆表
B、数字万用表
C、电缆测试器
D、网络测试仪(正确答案)
171、ICMP协议属于TCP/IP网络中的网络层协议,ICMP报文封装在()协议数据单元中传送,在网络中起着差错和拥塞控制的作用。
[单选题]*
A、IP(正确答案)
B、TCP
C、UDP
D、PPP
172、ICMP协议在网络中起到了差错控制和交通控制的作用如果在IP数据报的传送过程中,如果出现拥塞,则路由器发出()。
[单选题]*
A、路由重定向
B、目标不可到达
C、源抑制(正确答案)
D、超时
173、在通常情况下,下列哪一种说法是错误的()。
[单选题]*
A、ICMP协议的报文与IP数据报的格式一样(正确答案)
B、ICMP协议位于TCP/IP协议的互联层
C、ICMP协议的报文是作为IP数据报的数据部分传输的
D、ICMP协议不仅用于传输差错报文,还用于传输控制报文
174、ICMP测试的目的是什么()。
[单选题]*
A、确定消息是否能够到达目的地,如果不能,则确定可能的原因(正确答案)
B、保证网络中的所有活动都是受检测的
C、确定网络是否是跟据模型建立的
D、确定网络是处于控制模型还是用户模型
175、使用PING命令与网络上其他主机通讯,使用的TCP/IP协议集中的那个协议()。
[单选题]*
A、ARP
B、ICMP(正确答案)
C、IGMP
D、TCP
176、关闭ICMP协议后,路由器在Windows操作系统中Tracert命令的结果中会显示()符号。
[单选题]*
A、&
B、?
C、!
D、*(正确答案)
177、用ping命令判断TCP/IP故障的正确顺序是①ping远程主机地址②ping环回地址③ping默认网关地址④ping本地计算机地址。
()[单选题]*
A、①→②→③→④
B、④→②→③→①
C、③→②→④→①
D、②→④→③→①(正确答案)
178、常用来测试网络是否连通的命令是()。
[单选题]*
A、ping(正确答案)
B、ipconfig
C、usernet
D、deit
179、在()输入“ping”命令,可进行网络连通测试。
[单选题]*
A、资源管理器中
B、命令提示符后(正确答案)
C、VB编辑器中
D、Word文档中
180、如果让ping命令一直ping某一个主机,应该使用()参数。
[单选题]*
A、-a
B、-s
C、-t(正确答案)
D、-f
181、tracert命令有很多参数,其中不解析目标主机的名称的参数是()[单选题]*
A、-d(正确答案)
B、-hmaximum_hops
C、-wtimeout
D、-jhost_list
182、tracert命令()到某个网络目标所经由的路径。
[单选题]*
A、只跟踪
B、只记录
C、跟踪并记录(正确答案)
D、不跟踪不记录
183、Tracert诊断工具记录下每一个ICMPTTL超时消息的(),从而可以向用户提供报文到达目的地所经过的IP地址。
[单选题]*
A、目的端口
B、源端口
C、目的IP地址
D、源IP地址(正确答案)
184、下面()命令可以在Windows网络中进行路由跟踪。
[单选题]*
A、Netstat
B、ipconfig
C、nslookup
D、tracert(正确答案)
185、关闭ICMP协议后,路由器在Windows操作系统中Tracert命令的结果中会显示()符号。
[单选题]*
A、&
B、?
C、!
D、*(正确答案)
186、使用Tracert命令时,参数()指定超时时间间隔(单位毫秒)。
[单选题]*
A、-d
B、-j
C、-h
D、-w(正确答案)
187、如果一台配置成自动获取IP地址的计算机,开机后得到的IP地址是169.254.1.17,则首先应该()。
[单选题]*
A、检查网络连接电缆
B、检查网卡的工作状态
C、检查DHCP服务器地址配置(正确答案)
D、查杀病毒
188、解决网络问题的过程中哪个步骤需要询问用户,以便了解解决问题所需的信息()。
[单选题]*
A、收集信息
B、界定故障现象
C、列举可能导致故障的原因(正确答案)
D、排查原因
189、用ping命令判断TCP/IP故障的正确顺序是()。
①ping远程主机地址②ping环回地址③ping默认网关地址④ping本地计算机地址[单选题]*
A、①→②→③→④
B、④→②→③→①
C、③→②→④→①
D、②→④→③→①(正确答案)
190、内部LAN中的用户无法连接到www服务器。
网络管理员ping该服务器并确认NAT工作正常。
管理员接下来应该从哪个OSI层开始排除故障()?
[单选题]*
A、物理层
B、数据链路层
C、网络层
D、应用层(正确答案)
191、哪个工具能够准确地测定电缆故障的位置()。
[单选题]*
A、电缆测试
B、网络万用表
C、网络监视程序
D、数字式电缆分析仪(正确答案)
192、建议采用哪种故障排除方法来处理疑似由网络电缆故障引起的复杂问题()?
[单选题]*
A、自下而上(正确答案)
B、自上而下
C、分治法
D、从中切入
193、下列哪项是物理层故障的例子?
()。
[单选题]*
A、封装不正确
B、STP配置不正确
C、ARP映射不正确
D、时钟频率不正确(正确答案)
194、冲突多发通常表明哪一层出了问题?
()。
[单选题]*
A、物理层(正确答案)
B、数据链路层
C、网络层
D、传输层
195、两台计算机使用网线互连,在制作网络连接线过程中,说法正确的是()。
[单选题]*
A、T568A线序应为绿白绿橙白蓝蓝白橙棕白棕
B、T568A线序应为橙白橙绿白蓝蓝白绿棕白棕
C、应该使用交叉线互连:
一头使用T568B线序标准连接,另外一头使用T568A线序标准。
(正确答案)
D、应该使用直通线互连:
两头都按T568A线序连接。
196、10BASE-T使用标准的RJ-45接插件与3类或5类非屏蔽双绞线连接网卡与集线器,网卡与集线器之间的双绞线长度最大为()[单选题]*
A、15m
B、50m
C、100m(正确答案)
D、500m
197、以下哪点不是链路层需要解决的问题?
()[单选题]*
A、介质访问控制
B、安全性(正确答案)
C、差错控制
D、流量控制
198、在数据链路层上处理发送方和接收方的收发帧同步问题的是()[单选题]*
A、差错控制
B、流量控制
C、成帧(正确答案)
D、介质访问控制
199、流量控制实际上是对()的控制[单选题]*
A、发送方的数据流量(正确答案)
B、接收方的数据流量
C、发送,接收方的数据流量
D、链路上任意两结点的数据流量
200、累计确认机制的目的是()[单选题]*
A、提高安全性
B、保证信息正确
C、提高响应速度
D、节省带宽(正确答案)