通信网络管理员初级一、单选专业1 用户收到了一封可疑的电子，要求用户提供银行账户及密码，这可能属于（）攻击手段。

BA-溢出攻击B-钓鱼攻击C-后门攻击D-DDOS2 下列用户口令安全性最高的是（）。

CA-19801212B-ZhangsanC-Zhang!san10bD-Zhangsan19803 仅设立防火墙系统，而没有（），防火墙就形同虚设。

CA-管理员B-安全操作系统C-安全策略D-防毒系统4 （）不是防火墙的工作模式。

CA-路由模式B-透明模式C-超级模式D-混合模式5 不属于预防病毒技术的畴是（）。

AA-加密可执行程序B-引导区保护C-系统监控与读写控制D-校验文件6 文件型病毒的传播途径不包括（）。

BA-文件交换B-系统引导C-D-网络7 安全域的具体实现可采用的式为（）。

DA-物理防火墙隔离B-虚拟防火墙隔离C-VLAN隔离等形式D-以上都是8 安全防体系中，对网络设备防护，应对网络设备的管理员的（）进行限制。

AA-登录地址B-用户名C-用户口令D-机器9 加密技术不能实现（）。

BA-数据信息的完整性B-基于密码技术的身份验证C-文件加密D-数据信息的性10 Dos攻击不会破坏的是（）。

AA-账户的授权B-合法用户的使用C-服务器的处理器资源D-网络设备的带宽资源11 恶意代码是（）。

CA-被损坏的程序B-硬件故障C-一段特质的程序或代码片段D-芯片霉变12 恶意代码的危害主要造成（）。

DA-磁盘损坏B-计算机用户的伤害C-CPU的损坏D-程序和数据的破坏13 新买回来的未格式化的软盘（）。

CA-可能会有恶意代码B-与带恶意代码的软盘放在一起会被感染C-一定没有恶意代码D-一定有恶意代码14 特洛伊木马作为一种特殊的恶意代码，其首要特征是（）。

CA-传染性B-破坏性C-隐蔽性D-复制性15 （）就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。

BA-性能检测B-安全扫描C-恶意代码检测D-漏洞检测16 防火墙的透明模式配置中在网桥上配置的IP主要用于（）AA-管理B-保证连通性C-NAT转换D-双机热备17 假设网络地址202.110.8.2是一个危险的网络，那么就可以用（）禁止部主机和该网络进行通信。

DA-源地址过滤B-目的地址过滤C-源端口过滤D-根据防火墙具体配置，设置原地址或目的地址过滤18 （）式无法实现不同安全域之间对所交换的数据流进行访问控制。

D A-硬件防火墙技术B-虚拟防火墙技术C-VLAN间访问控制技术D-VPN技术19 面关于防火墙技术描述正确的是？（）BA-防火墙不支持网络地址转换B-防火墙可以部署在企业部和internet之间C-防火墙可以查杀各种病毒D-防火墙可以过滤各种垃圾文件20 OSI参考模型有哪些层，按顺序（）CA-Application-session-transport-network-physical -physical-data linkB-Application, presentation, session, network, transport, data link, physical C-Application, presentation, session, transport, network, data link, physical D-Application, session, transport, physical-network-physical-data link21 下面关于防火墙说确的是（）。

BA-防火墙必须有软件及支持该软件运行的硬件系统构成B-防火墙的功能是防止把外网未经授权对网的访问C-任防火墙都能准确地检测出攻击来自哪一台计算机D-防火墙的主要支撑技术是加密技术22 保障信息安全最基本、最核心的技术措施是（）。

AA-信息加密技术B-信息确认技术C-网络控制技术D-反病毒技术23 443端口的用途是（）。

AA-安全超文本传输协议（https）B-安全Shell（SSH）服务C-Telnet服务D-简单网络管理协议（SNMP）24 反病毒技术最常用的、最简单的是（）。

AA-特征码技术B-校验和技术C-行为检测技术D-虚拟机技术25 SSL指的是（）。

BA-加密认证协议B-安全套接层协议C-授权认证协议D-安全通道协议26 防火墙中网络地址转换的主要作用是（）。

CA-提供代理服务B-防止病毒入侵C-隐藏网络部地址D-进行入侵检测27 在网络的规划和设计中，可以通过哪种安全产品划分网络结构，将网络划分成不同的安全域？（）CA-IPSB-IDSC-防火墙D-防病毒网关28 Telnet服务自身的主要缺陷是（）。

CA-不用用户名和密码B-服务端口23不能被关闭C-明文传输用户名和密码D-支持远程登录29 防火墙能够（）AA-防通过它的恶意连接B-防恶意的知情者C-防备新的网络安全问题D-完全防止传送已被病毒感染的软件和文件30 （）是网络通信中标识通信各身份信息的一系列数据，提供一种在Internet上验证身份的式BA-数字认证B-数字证书C-电子证书D-电子认证31 计算机网络安全是指（）BA-网络中设备设置环境的安全B-网络息的安全C-网络中使用者的安全D-网络中财产的安全32 HTTP默认端口号为（）BA-21B-80C-8080D-2333 统计数据指出，对大多数计算机系统来说，最大的威胁是（）BA-本单位的雇员B-黑客和商业间谍C-未受培训的系统用户D-技术产品和服务供应商34 针对安全运维工作用户面临的问题不包括（）CA-产品繁多无法集中管理B-海量数据无法集中分析C-运维人员技术水平不够D-第三厂商无法联系35 全运维服务给销售人员带来的价值不包括（）AA-增加销售业绩B-挖掘用户潜在需求C-为未来项目获取更多机会D-实时了解安全态势36 C类网络地址在没有子网的情况下支持多少个主机？( )AA-254B-65,000C-255D-16,00037 使用B类地址大约可以有多少个不相同的网络？（）BA-254BB-16KC-65KD-2M38 二进制数11001011的十进制值是多少()AA-203B-171C-207D-19339 如果网络150.25.0.0的子网掩码是255.255.224.0.下面的哪一个是合法的主机地址（）CA-150.25.0.27B-150.25.30.23C-150.25.40.24D-150.25.224.3040 下列所述的哪一个是无连接的传输层协议？（）BA-tcpB-udpC-ipD-spx41 PING命令使用ICMP的哪一种code类型：（）BA-RedirectB-Echo replyC-Source quenchDestination Unreachable42 对路由器A配置RIP协议，并在接口S0（IP地址为10.0.0.1/24）所在网段使能RIP路由协议，在系统视图下使用的第一条命令是：（）AA-RipB-rip 10.0.0.0C-network 10.0.0.1D-network 10.0.0.043 确认在接口上指定辅助I P地址的正确语法（)。

DA-IP SECONDARY ADDRESS 10.10.10.10 255.0.0.0B-IP 10.10.10.10 255.255.0.0 secondaryC-IP address secondary 10.10.10.10 255.255.255.0D-IP address 10.10.10.10 255.255.255.0 secondary44 在哪里保存主机名-地址映射？（）BA-Address cacheB-Host cacheC-Static RAMD-IP Config table45 确认在接口上指定辅助I P地址的正确语法（)。

DA- IP SECONDARY ADDRESS 10.10.10.10 255.0.0.0B-IP 10.10.10.10 255.255.0.0 secondaryC- IP address secondary 10.10.10.10 255.255.255.0D- IP address 10.10.10.10 255.255.255.0 secondary46 在哪里保存主机名-地址映射？（）BA-Address cacheB-Host cacheC-Static RAMD-IP Config table47 以下属于正确的主机的IP地址的是（）DA-224.0.0.5B-127.32.5.62C-202.112.5.0D-.111.111.11148 下面的哪一个是一个合法的IP主机地址（）A-1.255.255.2B-127.2.3.5C-225.23.200.9D-192.240.150.25549 采用单模光纤的1000base-lx网段的理论最大长度为多少? （）B A-100米B-10公里C-200米D-500米50 保留为回路测试的I P地址是（）DA-164.0.0.0B-130.0.0.0C-200.0.0.0D-127.0.0.051 Telnet在哪一个OSI参考模型层运作（）DA-TransportB-NetworkC-SessionD-Application52 X.25定义的是（）的接口规程。

BA-X25交换机之间B-DTE和DCE之间C-两台X-25主机之间53 在Windows95/98的DOS窗口下，能用以下命令察看主机的路由表（）DA-display ip routing-tableB- arp –aC- TracerouteD-route print54 X.25网络采用了标准的地址识别，这种地址是（）CA-不唯一B-局部唯一C-全局唯一55 帧中继的使用链路层协议是（）CA-LAPBB-LAPDC-LAPFD-HDLC56 DCC是非常经济的，适合在两点之间信息量较少且为突发传送的情况（）AA-TrueB-False57 目前网络设备的MAC地址由_位二进制数字构成，IP地址由（）位二进制数字构成.C A-48，16B-64，32C-48，32D-48，48E-64，4858 在ISO定义的七层参考模型中，对数据链路层的描述正确的是：（）BA-实现数据传输所需要的机械，接口，电气等属性。

B-实施流量监控，错误检测，链路管理，物理寻址。

C-检查网络拓扑结构，进行路由选择和报文转发。

D-提供应用软件的接口E-提供端到端数据传输的链路建立机制。

59 OSI参考模型是由下列选项中哪个组织提出的：（）EA-IEEEB-美国标准局（ANSI）C-EIA/TIAD-IBAE-ISO60 113-中继器工作于OSI参考模型的哪一层？（）DA-传输层B-网络层C-数据链路层D-物理层61 下面的哪一个协议提供了地址解析（）BA-ICMPB-RARPC-IPD-UDPE-TCP62 IEEE 802.3U是快速以太网交换机的标准（）。