網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案

第第頁網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案TOC\o"1-3"\h\u3350網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（1-250判斷題） 18247網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（251-450單選題） 1428377網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（451-600單選題） 2514742網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（601-750單選題） 342403網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（751-800多選題） 48網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（1-250判斷題）1、在需要保護(hù)的信息資產(chǎn)中數(shù)據(jù)是最重要的。A、正確B、錯(cuò)誤正確答案：A2、防火墻的5元組包括：源IP、目的IP、源端口、目的端口、協(xié)議號(hào)。A、正確B、錯(cuò)誤正確答案：A3、退出設(shè)備登錄頁面，應(yīng)該采用點(diǎn)擊頁面右上角退出按鈕安全退出。A、正確B、錯(cuò)誤正確答案：A4、連續(xù)多次沒有安全退出WE錯(cuò)誤頁面，再次登錄有可能造成在線用戶數(shù)達(dá)到最大數(shù)。A、正確B、錯(cuò)誤正確答案：A5、防火墻一般部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。A、正確B、錯(cuò)誤正確答案：A6、安全永遠(yuǎn)是相對(duì)的，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。A、正確B、錯(cuò)誤正確答案：A7、拒絕服務(wù)攻擊屬于被動(dòng)攻擊的一種。A、正確B、錯(cuò)誤正確答案：A8、安全隔離網(wǎng)閘可以在網(wǎng)絡(luò)內(nèi)部使用。A、正確B、錯(cuò)誤正確答案：A9、病毒只損害計(jì)算機(jī)軟件。A、正確B、錯(cuò)誤正確答案：B10、工作的時(shí)候，發(fā)現(xiàn)自己的計(jì)算機(jī)運(yùn)行緩慢，疑似感染計(jì)算機(jī)病毒，不需要斷開網(wǎng)絡(luò)。A、正確B、錯(cuò)誤正確答案：B11、子網(wǎng)掩碼作用是：屏蔽IP地址中的主機(jī)號(hào)，而保留網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)；用于說明IP地址中子網(wǎng)的位置。A、正確B、錯(cuò)誤正確答案：A12、級(jí)聯(lián)是通過雙絞線把需要級(jí)聯(lián)的設(shè)備通過級(jí)聯(lián)端口相連接，從而達(dá)到增加同一網(wǎng)絡(luò)端口數(shù)目的方法。A、正確B、錯(cuò)誤正確答案：A13、對(duì)等網(wǎng)就是直接用一根網(wǎng)線（雙絞線）把兩臺(tái)計(jì)算機(jī)連接起來組建的網(wǎng)絡(luò)。A、正確B、錯(cuò)誤正確答案：A14、各單位信息中心應(yīng)設(shè)立網(wǎng)絡(luò)運(yùn)行管理專責(zé)工程師崗位，具體負(fù)責(zé)網(wǎng)絡(luò)的日常運(yùn)行與維護(hù)管理。A、正確B、錯(cuò)誤正確答案：A15、用戶更換使用的計(jì)算機(jī)時(shí)，應(yīng)及時(shí)清除舊設(shè)備中涉及辦公用的數(shù)據(jù)、文件等。A、正確B、錯(cuò)誤正確答案：A16、如發(fā)現(xiàn)用戶擅自卸載公司統(tǒng)一的防病毒軟件，所在單位信息管理部門應(yīng)中斷該用戶計(jì)算機(jī)的網(wǎng)絡(luò)接入，待重新安裝后方可接入。A、正確B、錯(cuò)誤正確答案：A17、擬接入信息網(wǎng)絡(luò)的用戶，應(yīng)向本單位信息管理部門提出計(jì)算機(jī)接入網(wǎng)絡(luò)申請(qǐng)。A、正確B、錯(cuò)誤正確答案：A18、以太網(wǎng)聯(lián)網(wǎng)中網(wǎng)線制作的EIA/TIA-568B線序?yàn)椋喊壮?，橙，白綠，綠，白藍(lán)，藍(lán)，，白棕，棕；568a線序?yàn)椋喊拙G，綠，白橙，藍(lán)，白藍(lán)，橙，白棕，棕。A、正確B、錯(cuò)誤正確答案：B19、雙絞線速率最高為100M。A、正確B、錯(cuò)誤正確答案：B20、被黑客攻擊的表現(xiàn)形式有三種分別是：運(yùn)行惡意軟件、瀏覽惡意代碼網(wǎng)頁、打開病毒附件。A、正確B、錯(cuò)誤正確答案：A21、若一臺(tái)微機(jī)感染了病毒，只要?jiǎng)h除所有帶毒文件，就能消除所有病毒。A、正確B、錯(cuò)誤正確答案：B22、在Internet中，"http'指的是WWW服務(wù)器域名。A、正確B、錯(cuò)誤正確答案：B23、域名（DN）即為連接到因特網(wǎng)上的計(jì)算機(jī)所指定的名字。A、正確B、錯(cuò)誤正確答案：A24、最高域名gov指商用機(jī)構(gòu)。A、正確B、錯(cuò)誤正確答案：B25、UDP協(xié)議為用戶提供不可靠的、面向無線連接的傳輸服務(wù)。A、正確B、錯(cuò)誤正確答案：A26、局域網(wǎng)交換機(jī)的某一端口工作于半雙工方式時(shí)帶寬為100Mbps，那么它工作于全雙工方式時(shí)帶寬是200Mbps。A、正確B、錯(cuò)誤正確答案：A27、TCP和IP協(xié)議分別工作在OSI/ISO七層參考模型的傳輸層、網(wǎng)絡(luò)層。A、正確B、錯(cuò)誤正確答案：A28、網(wǎng)絡(luò)層的信息傳送格式是幀。A、正確B、錯(cuò)誤正確答案：B29、MAC地址一般是一個(gè)12位的二進(jìn)制地址，用于標(biāo)識(shí)網(wǎng)卡，一般來說，每塊網(wǎng)卡的MAC地址是唯一的。A、正確B、錯(cuò)誤正確答案：B30、Internet上，訪問Web信息時(shí)用的工具是瀏覽器，"OutlookExpress'就是目前常用的Web瀏覽器之一。A、正確B、錯(cuò)誤正確答案：B31、WindowsXP中可以設(shè)置磁盤配額的文件系統(tǒng)有：NTFS。A、正確B、錯(cuò)誤正確答案：A32、使用WindowsUpdate，可以及時(shí)更新計(jì)算機(jī)。A、正確B、錯(cuò)誤正確答案：A33、為了便于不同的用戶快速登錄來使用計(jì)算機(jī)，WindowsXP提供了注銷的功能。A、正確B、錯(cuò)誤正確答案：A34、計(jì)算機(jī)網(wǎng)絡(luò)的通信傳輸介質(zhì)中速度最快的是光纜。A、正確B、錯(cuò)誤正確答案：A35、當(dāng)你使用微機(jī)時(shí)，首先同你打交道的軟件是網(wǎng)絡(luò)系統(tǒng)，在它的控制調(diào)度下才得以方便，有效的利用系統(tǒng)各種資源。A、正確B、錯(cuò)誤正確答案：B36、建立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)需要有網(wǎng)絡(luò)硬件設(shè)備和網(wǎng)絡(luò)軟件。A、正確B、錯(cuò)誤正確答案：A37、ARP協(xié)議是"AddressResolutionProtocol'的縮寫，即地址解析協(xié)議。A、正確B、錯(cuò)誤正確答案：A38、CapsLock鍵的功能是大寫鎖定。A、正確B、錯(cuò)誤正確答案：A39、有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)，這種攻擊叫做拒絕服務(wù)式攻擊，也叫做DDOS攻擊。A、正確B、錯(cuò)誤正確答案：A40、由于曼徹斯特和差分曼徹斯特編碼具有異步和抗干擾的優(yōu)點(diǎn)，所以在局域網(wǎng)中廣泛應(yīng)用。A、正確B、錯(cuò)誤正確答案：B41、趨勢(shì)殺毒軟件客戶端是由主控臺(tái)自動(dòng)檢測更新，客戶端不用做任何操作。A、正確B、錯(cuò)誤正確答案：A42、所謂安全中的"風(fēng)險(xiǎn)'由兩部分組成，分別是漏洞和威脅。A、正確B、錯(cuò)誤正確答案：A43、ISP是指Internet服務(wù)提供商。A、正確B、錯(cuò)誤正確答案：A44、DFI（Deep/DynamicFlowInspection，深度流行為檢測）采用的是一種基于流量行為的應(yīng)用識(shí)別技術(shù)，即不同的應(yīng)用類型體現(xiàn)在會(huì)話連接或數(shù)據(jù)流上的狀態(tài)各有不同。A、正確B、錯(cuò)誤正確答案：A45、協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)體之間有關(guān)通信規(guī)則約定的集合。A、正確B、錯(cuò)誤正確答案：A46、計(jì)算機(jī)病毒是利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。A、正確B、錯(cuò)誤正確答案：A47、計(jì)算機(jī)一旦遭受網(wǎng)絡(luò)病毒攻擊，應(yīng)應(yīng)立即斷網(wǎng)殺毒，在未清除病毒的情況下嚴(yán)禁再次接入網(wǎng)絡(luò)，以防止二次傳播病毒。A、正確B、錯(cuò)誤正確答案：A48、信息數(shù)據(jù)備份包括全盤備份、增量備份、關(guān)鍵項(xiàng)目備份。A、正確B、錯(cuò)誤正確答案：A49、PC機(jī)上可以使用正確IX操作系統(tǒng)，IBM小型機(jī)上不能安裝Windows操作系統(tǒng)。A、正確B、錯(cuò)誤正確答案：B50、B/S結(jié)構(gòu)就是客戶機(jī)和服務(wù)器結(jié)構(gòu)。A、正確B、錯(cuò)誤正確答案：B51、對(duì)于在運(yùn)、停用和報(bào)廢的資產(chǎn)是不能夠修改的，只有在未就緒和調(diào)試中的資產(chǎn)是可以修改的。A、正確B、錯(cuò)誤正確答案：A52、運(yùn)行日志可關(guān)聯(lián)相關(guān)的交班信息、缺陷、變更、備份記錄、巡檢；關(guān)聯(lián)的方式為手動(dòng)。A、正確B、錯(cuò)誤正確答案：A53、BM小型機(jī)使用正確IX操作系統(tǒng)，但其上也能安裝Windows操作系統(tǒng)。A、正確B、錯(cuò)誤正確答案：B54、在Windows中，單擊【開始】【搜索】命令，打開"搜索'對(duì)話框，在左窗格中選擇"所有文件和文件夾'，左窗格更換新的提示，按提示信息輸入盡可能翔實(shí)的內(nèi)容后，單擊"搜索'按鈕即可查找一個(gè)文件。A、正確B、錯(cuò)誤正確答案：A55、在Windows中刪除文件或文件夾最快的方法就是在選定要?jiǎng)h除的對(duì)象后按Delete鍵。A、正確B、錯(cuò)誤正確答案：A56、在Windows中如果要剪切文件，選擇菜單欄中的【編輯】【剪切】命令，或直接單擊工具欄上的"移至'按鈕，打開"瀏覽文件夾'對(duì)話框，選擇需要移動(dòng)到的文件夾后，單擊"確定'按鈕即可。A、正確B、錯(cuò)誤正確答案：A57、在Windows中如果要復(fù)制文件，只需選擇菜單欄中的【編輯】【復(fù)制】命令，或直接單擊工具欄上的"復(fù)制到'按鈕，打開"瀏覽文件夾'對(duì)話框，選擇需要復(fù)制到的文件夾后，單擊"確定'按鈕即可。A、正確B、錯(cuò)誤正確答案：A58、關(guān)閉WindowsXP單擊"開始'按鈕，或按Ctrl+Esc鍵，打開開始菜單，選擇"關(guān)機(jī)'選項(xiàng)，打開"關(guān)閉WindowsXP'對(duì)話框。

網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（251-450單選題）251、關(guān)于恢復(fù)設(shè)備出廠設(shè)置，以下說法不正確的是？A、可以通過console口恢復(fù)出廠設(shè)置B、可以通過升級(jí)客戶端加載同版本升級(jí)包恢復(fù)出廠設(shè)置C、可以通過設(shè)備控制臺(tái)恢復(fù)出廠設(shè)置D、可以通過交叉線恢復(fù)出廠設(shè)置正確答案：A252、某客戶希望將AC設(shè)備網(wǎng)橋模式部署在出口路由器和內(nèi)網(wǎng)三層核心交換機(jī)之間，但發(fā)現(xiàn)設(shè)備上架前，出口路由器和三層核心交換機(jī)之間的接口都是TRUNK模式，請(qǐng)問以下說法正確的是？A、AC網(wǎng)橋模式不支持TRUNK模式，所以當(dāng)前環(huán)境無法使用網(wǎng)橋模式部署B(yǎng)、AC網(wǎng)橋模式可以支持該環(huán)境，AC網(wǎng)橋配置TRUNK相關(guān)配置，只能通過某個(gè)VLANIP管理設(shè)備C、AC網(wǎng)橋模式可以支持該環(huán)境，AC網(wǎng)橋配置TRUNK相關(guān)配置，使用配置的某個(gè)VLANIP可以管理設(shè)備D、AC網(wǎng)橋模式部署成功后，不需要配置VLAN協(xié)議剝離也可以審計(jì)經(jīng)過QinQ封裝的數(shù)據(jù)正確答案：C253、當(dāng)需要控制的URL地址不在內(nèi)置URL庫時(shí)，需要自定義URL。下面關(guān)于自定義URL方式，不正確的是？A、B、*.C、www.bai*.comD、正確答案：C254、下列選項(xiàng)中關(guān)于訪問網(wǎng)站識(shí)別，說法正確的是？A、URL過濾是在DNS解析階段阻斷用戶請(qǐng)求的網(wǎng)站B、識(shí)別網(wǎng)站是在TCP三次握手成功以后C、請(qǐng)求包中帶請(qǐng)求動(dòng)作不帶請(qǐng)求具體的URLD、請(qǐng)求具體的URL在User-agent字段中正確答案：B255、深信服行為審計(jì)技術(shù)選項(xiàng)中說法錯(cuò)誤的是？A、審計(jì)的前提是內(nèi)網(wǎng)用戶先完成用戶認(rèn)證B、審計(jì)的前置條件是數(shù)據(jù)經(jīng)過AC設(shè)備或者鏡像數(shù)據(jù)給AC設(shè)備C、應(yīng)用審計(jì)動(dòng)作會(huì)對(duì)客戶端有感知D、AC開啟直通后，上網(wǎng)審計(jì)功能依然有效正確答案：C256、關(guān)于PC訪問網(wǎng)站的通信過程，下列選項(xiàng)中說法錯(cuò)誤的是？A、發(fā)起訪問網(wǎng)站請(qǐng)求，第一步先進(jìn)行DNS解析B、發(fā)起訪問網(wǎng)站請(qǐng)求，第二步進(jìn)行TCP三次握手C、三次握手成功后，客戶端發(fā)get請(qǐng)求D、三次握手不成功，可能是因?yàn)锳C設(shè)備攔截了GET請(qǐng)求正確答案：D257、AC基于目標(biāo)流控，不能基于什么目標(biāo)流控？A、網(wǎng)絡(luò)應(yīng)用B、網(wǎng)站類型C、文件類型D、數(shù)據(jù)包內(nèi)容正確答案：D258、以下關(guān)于靜態(tài)路由的需求背景說法正確的是？A、動(dòng)態(tài)路由無法解決設(shè)備之間的跨網(wǎng)段互訪B、AC網(wǎng)橋模式部署，也必須配置指向內(nèi)網(wǎng)網(wǎng)段的回指路由C、AC路由表里面沒有直連路由D、靜態(tài)路由主要用于解決設(shè)備之間跨網(wǎng)段的互訪正確答案：D259、以下那個(gè)端口不是AC13.0.47版本的準(zhǔn)入用來通訊的端口？A、82B、667C、85D、61111正確答案：C260、AC外置數(shù)據(jù)中心，不同步以下哪種日志？A、訪問網(wǎng)頁的URL記錄B、管理員操作日志記錄C、收發(fā)郵件的內(nèi)容記錄D、AC設(shè)備的系統(tǒng)日志記錄正確答案：D261、升級(jí)13.0.47以上版本的必要硬件條件是什么？A、4G以上內(nèi)存B、4核以上CPUC、四個(gè)網(wǎng)口以上D、磁盤大小不低于1T正確答案：A262、關(guān)于SSL內(nèi)容識(shí)別功能實(shí)現(xiàn)的說法正確的是？A、HTTPS流量經(jīng)過設(shè)備并被設(shè)備代理時(shí)會(huì)導(dǎo)致策略路由無法生效B、用戶認(rèn)證之前訪問HTTPS網(wǎng)站時(shí)也可以重定向到認(rèn)證頁面，設(shè)備無需額外配置其他配置C、設(shè)備做了SSL內(nèi)容識(shí)別，且PC沒有安裝證書，可能會(huì)出現(xiàn)網(wǎng)站無法打開或資源顯示不全D、SSL內(nèi)容識(shí)別功能只能在路由模式下生效正確答案：C263、AC13.0.47版本，用戶不需要認(rèn)證上不了線，如下原因說明中錯(cuò)誤的是？A、上網(wǎng)流量未雙向經(jīng)過設(shè)備B、用戶綁定了錯(cuò)誤的MACC、IP和MAC綁定關(guān)系錯(cuò)誤D、IP被全局排除正確答案：B264、AC13.0.47，網(wǎng)橋模式部署，拒絕用戶訪問某網(wǎng)站，但是某網(wǎng)站還是可以正常打開，下面排查描述錯(cuò)誤的是？A、檢查故障用戶的IP是否開啟了直通B、檢查故障用戶的IP配置是否全局排除C、檢查用戶流量是否經(jīng)過設(shè)備D、在URL分類庫查詢，該網(wǎng)站的分類是否是上網(wǎng)策略拒絕的類型，如果是則無需關(guān)注自定義應(yīng)用正確答案：D265、認(rèn)證策略設(shè)置為密碼認(rèn)證，終端要能重定向到認(rèn)證頁面，以下關(guān)于數(shù)據(jù)流的先后順序說法正確是的？1、pc和公網(wǎng)服務(wù)器web服務(wù)器tcp三次握手2、pc訪問AC設(shè)備的認(rèn)證頁面3、pc向公網(wǎng)服務(wù)器發(fā)送get/post請(qǐng)求4、pc和302重定向數(shù)據(jù)包里的地址建立三次握手5、AC設(shè)備向公網(wǎng)發(fā)rst中斷連接，同時(shí)偽裝成公網(wǎng)服務(wù)器向PC回復(fù)302重定向A、1-2-3-4-5B、1-3-5-4-2C、1-3-5-2-4D、1-2-4-3-5正確答案：B266、虛擬系統(tǒng)之間通過什么接口進(jìn)行互訪，下列說法正確的是哪項(xiàng)？A、物理接口B、VLAN接口C、子接口D、虛擬接口正確答案：D267、客戶在配置虛擬系統(tǒng)時(shí)發(fā)現(xiàn)虛擬系統(tǒng)無法支持根系統(tǒng)所有的功能，有些功能模塊在虛擬系統(tǒng)下無法配置，關(guān)于虛擬系統(tǒng)不支持的功能模塊下面說法錯(cuò)誤的是哪項(xiàng)？A、WEB應(yīng)用防護(hù)B、漏洞攻擊防護(hù)C、應(yīng)用控制策略D、地域訪問控制正確答案：C268、在客戶現(xiàn)場進(jìn)行病毒查殺的POC測試時(shí)，下面說法有誤的是？A、病毒樣本不具有傳染性，可以直接在現(xiàn)網(wǎng)環(huán)境下進(jìn)行測試B、在使用客戶提供的病毒樣本時(shí)，需要了解病毒文件的大小C、在進(jìn)行郵件病毒查殺前，需要明確郵件協(xié)議使用的端口D、在進(jìn)行文件病毒查殺前，需要明確文件傳輸使用的協(xié)議正確答案：A269、某客戶發(fā)現(xiàn)大量源IP訪問官網(wǎng)站點(diǎn)，導(dǎo)致業(yè)務(wù)訪問緩慢，抓包發(fā)現(xiàn)該請(qǐng)求體表單中插入sangfor字段，如何針對(duì)該字段的請(qǐng)求體進(jìn)行防護(hù)？A、針對(duì)來源IP防CCB、Referer防CCC、特定URL防CCD、自定義CC防護(hù)規(guī)則，針對(duì)表單數(shù)據(jù)進(jìn)行匹配關(guān)鍵字進(jìn)行檢測正確答案：D270、AF的業(yè)務(wù)安全中心，把事件根據(jù)風(fēng)險(xiǎn)進(jìn)行分類，如果是檢測到用戶網(wǎng)站有黑鏈，而無其他風(fēng)險(xiǎn)記錄，此類事件會(huì)被歸到哪類？A、已被入侵B、曾被攻擊C、曾被收集信息D、存在漏洞正確答案：A271、以下哪一項(xiàng)不會(huì)導(dǎo)致AF報(bào)錯(cuò)雙機(jī)適配性不一致？A、雙機(jī)打包內(nèi)容一致，但包的順序不一致B、雙機(jī)開通的序列號(hào)不一致C、雙機(jī)心跳口IP配置不一致D、虛擬路由組的監(jiān)視口配置不一致正確答案：C272、以下哪個(gè)橫塊是通過機(jī)器學(xué)習(xí)，并建立訪問基線對(duì)異常行為進(jìn)行識(shí)別的?A、SIEM分析模塊B、UEBA行為畫像C、威脅分析總覽D、訪問關(guān)系正確答案：B273、在SIP平臺(tái)安全告警中，解碼小助手不支持（源內(nèi)容）以下那種解碼方式？A、URLB、Base64C、UnicodeD、utf-8正確答案：D274、在部署STA收集鏡像流量的時(shí)候，需要很關(guān)注客戶的網(wǎng)絡(luò)情況，若沒有做好鏡像可能會(huì)影響檢測效果，以下不包括哪一項(xiàng)檢查？A、鏡像流量的封裝協(xié)議是否支持B、鏡像流量的位置是否能采集到全面的流量C、鏡像流量中是否有ipv6協(xié)議D、鏡像流量中，是否以小包為主正確答案：D275、截止到SIP3.0.66版本，目前SIP平臺(tái)可支持的推送告警有哪些？A、短信通知B、郵件通知C、微信通知D、以上都支持正確答案：D276、STA不支持的https流量加密算法有哪些？A、DES/3DESB、AESC、ECDHD、ECDHE正確答案：D277、在AC配置用戶信息同步到SIP的場景中，時(shí)常有轉(zhuǎn)發(fā)端口沒有添導(dǎo)致SIP上無法正常收到用戶信息的情況，下列哪個(gè)端口是SIP接收用戶信息的端口？A、UDP1773B、UDP1775C、UDP443D、UDP7443正確答案：B278、下列哪個(gè)SIP大屏中有安全域視角的數(shù)據(jù)展示？A、綜合態(tài)勢(shì)大屏B、網(wǎng)絡(luò)攻擊大屏C、全球網(wǎng)絡(luò)攻擊態(tài)勢(shì)D、分支安全態(tài)勢(shì)正確答案：A279、下列有關(guān)EDR基線檢查功能說法正確的是？A、可以檢查windows系統(tǒng)是否符合基線要求，不符合項(xiàng)可以進(jìn)行自動(dòng)修復(fù)B、可以檢查Linux系統(tǒng)是否符合基線要求，不符合項(xiàng)可以進(jìn)行自動(dòng)修復(fù)C、可以檢查windows系統(tǒng)是否符合基線要求，對(duì)根據(jù)修復(fù)指導(dǎo)文檔對(duì)不符合項(xiàng)進(jìn)行修復(fù)加固D、可以檢查客戶業(yè)務(wù)系統(tǒng)軟件是否符合基線要求正確答案：C280、下列哪種USB設(shè)備不支持被外設(shè)管控功能進(jìn)行管控？A、U盤B、USB移動(dòng)硬盤C、USB鼠標(biāo)鍵盤D、USB便攜設(shè)備（手機(jī)、相機(jī)等）正確答案：C281、下列關(guān)于「威脅檢測」功能說法錯(cuò)誤的是？A、支持終端病毒快速查殺、全盤查殺、強(qiáng)力專殺，以及導(dǎo)出查殺記錄B、支持基于windows、linux系統(tǒng)的終端漏洞掃描C、支持配置添加終端文件的后綴例外掃描D、支持windows、linux系統(tǒng)的終端基線檢查正確答案：C282、下列哪個(gè)端口是終端Agent升級(jí)過程中使用的通信端口？A、TCP443B、TCP4430C、TCP8083D、TCP54120正確答案：B283、下列關(guān)于終端分組說法正確的是？A、終端分組管理不支持通過手動(dòng)添加分組的方式進(jìn)行分組

網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（451-600單選題）451、AD旁路部署做web應(yīng)用負(fù)載，服務(wù)器和AD在不同網(wǎng)段，服務(wù)器需要統(tǒng)計(jì)客戶端源IP，下列說法正確的是A、配置優(yōu)化策略，傳輸客戶端IP至服務(wù)器，在請(qǐng)求頭部中插入X-ForwardeFor字段B、配置四層虛擬服務(wù)，啟用三角傳輸C、將服務(wù)器的網(wǎng)關(guān)直接指向AD，AD不做源地址轉(zhuǎn)換D、沒辦法實(shí)現(xiàn)正確答案：A452、客戶使用AD設(shè)備做SSL卸載，需要使用客戶端證書認(rèn)證，以下說法正確的是：A、可以不用設(shè)置CRL列表B、SSL證書除了導(dǎo)入服務(wù)器證書，還需要導(dǎo)入一個(gè)客戶端證書C、可以不用設(shè)置CA列表D、SSL證書的頒發(fā)者需要和CA證書對(duì)應(yīng)正確答案：A453、下面關(guān)于AD設(shè)備的webconsole功能的說法錯(cuò)誤的是：A、使用telnet測試端口連通性B、使用route查看路由表C、使用ethtoolethx查看網(wǎng)卡詳細(xì)信息D、使用arp查看設(shè)備本身的ARP表正確答案：A454、關(guān)于節(jié)點(diǎn)池中節(jié)點(diǎn)的三種狀態(tài)下列說法錯(cuò)誤的是：A、節(jié)點(diǎn)狀態(tài)正常時(shí)，允許任意客戶端新建連接和新建會(huì)話保持B、節(jié)點(diǎn)平滑退出時(shí)，允許任意客戶端新建連接，禁止任意客戶端新建會(huì)話保持C、節(jié)點(diǎn)被禁用后，禁止任意客戶端新建連接和新建會(huì)話D、節(jié)點(diǎn)被禁用后，現(xiàn)有連接將會(huì)保持，不會(huì)中斷正確答案：B455、客戶表示他們出口只有一個(gè)公網(wǎng)IP，但是想發(fā)布多個(gè)80端口的不同域名網(wǎng)站，如下方式說法正確的是：A、可以滿足，通過端口映射匹配高級(jí)條件實(shí)現(xiàn)B、可以滿足，通過虛擬服務(wù)前置調(diào)度策略實(shí)現(xiàn)C、可以滿足，通過智能DNS靜態(tài)就近性實(shí)現(xiàn)D、這種情況下沒有辦法實(shí)現(xiàn)客戶需求正確答案：B456、關(guān)于虛擬服務(wù)的會(huì)話保持，下列說法錯(cuò)誤的是：A、sourceip會(huì)話保持的超時(shí)時(shí)間參數(shù)Timeout會(huì)被最后一次訪問更新記錄B、Cookie插入方式是指客戶端第一個(gè)請(qǐng)求經(jīng)過設(shè)備會(huì)被插入預(yù)分配的隨機(jī)值傳遞給節(jié)點(diǎn)C、Cookie改寫方式是指節(jié)點(diǎn)返回的應(yīng)答已經(jīng)攜帶cookie，設(shè)備針對(duì)此值進(jìn)行改寫再傳遞給客戶端，便于客戶端后續(xù)的請(qǐng)求攜帶改寫后的cookie值進(jìn)行快速查詢調(diào)度節(jié)點(diǎn)D、Cookie被動(dòng)方式是指AD對(duì)節(jié)點(diǎn)返回的cookie值未做任何篡改傳遞給客戶端，只是進(jìn)行哈希運(yùn)算，對(duì)于客戶端和服務(wù)端而言是透明的正確答案：B457、發(fā)布虛擬服務(wù)，新建服務(wù)端口為TCP80-81，新建節(jié)點(diǎn)池使用默認(rèn)的connect_tcp監(jiān)視器，節(jié)點(diǎn)IP0，節(jié)點(diǎn)端口為TCP82-83，則以下說法正確的是：A、AD會(huì)監(jiān)視0的82和83端口B、AD會(huì)監(jiān)視0的80端口C、AD會(huì)監(jiān)視0的80和81端口D、AD會(huì)監(jiān)視0的80、81、82和83端口正確答案：A458、某客戶外網(wǎng)三條外網(wǎng)線路（電信、聯(lián)通、移動(dòng)），由于某種原因，客戶內(nèi)網(wǎng)的源IP地址只有1個(gè)，現(xiàn)在想使用AD實(shí)現(xiàn)出站鏈路負(fù)載，解決跨運(yùn)營商訪問慢的問題，下列說法正確的是：A、可以實(shí)現(xiàn)客戶的需求，配置三條智能路由根據(jù)isp地址集（電信走電信、聯(lián)通走聯(lián)通、移動(dòng)走移動(dòng)即可）B、不可以實(shí)現(xiàn)客戶的需求，內(nèi)網(wǎng)只有1個(gè)源IP，會(huì)話保持根據(jù)源IP做會(huì)話保持，會(huì)把內(nèi)網(wǎng)流量固定走某一條線路C、可以實(shí)現(xiàn)客戶的需求，配置一條智能路由，源目的所有目的地址所有，鏈路選擇策略：靜態(tài)就近性即可D、可以實(shí)現(xiàn)客戶的需求，配置一條智能路由，源目的所有目的地址所有，鏈路選擇策略：動(dòng)態(tài)就近性即可正確答案：A459、AD設(shè)備結(jié)合IPv6的使用下列說法正確的是A、會(huì)話保持不支持IPv4和IPv6混配，如果需要，單獨(dú)分別新建IPv4和IPv6的會(huì)話保持即可B、不支持NAT46/NAT64相互轉(zhuǎn)換C、接口支持IPv4和IPv6混配，但是網(wǎng)關(guān)需要分開配置D、端口映射也支持IPv6以及IPv4和Pv6的混配正確答案：C460、這個(gè)加密套件TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，其中ECDHE是指什么含義：A、身份認(rèn)證算法B、密鑰交換算法C、對(duì)稱密鑰算法D、哈希算法正確答案：B461、關(guān)于AF中IPv6技術(shù)，以下說法錯(cuò)誤的是？A、AF中啟用IPv4/IPv6雙協(xié)議戰(zhàn)時(shí)會(huì)導(dǎo)致設(shè)備重啟B、AF中IPv6的地址轉(zhuǎn)換只能進(jìn)行一對(duì)一轉(zhuǎn)換，不能進(jìn)行多對(duì)一轉(zhuǎn)換C、AF中在進(jìn)行IPv6源地址轉(zhuǎn)換時(shí)，統(tǒng)一轉(zhuǎn)換成對(duì)應(yīng)的外網(wǎng)接口的IP地址D、AF中可使用NAT64的功能，實(shí)現(xiàn)IPv4與IPv6之間的互聯(lián)轉(zhuǎn)換正確答案：C462、關(guān)于AF中NAT64轉(zhuǎn)換的方式中，以下說法正確的時(shí)？A、在AF的NAT64轉(zhuǎn)換中，AF會(huì)將數(shù)據(jù)包中的源/目的IP地址同時(shí)進(jìn)行NAT64轉(zhuǎn)換B、在AF的NAT64轉(zhuǎn)換中，AF只會(huì)將數(shù)據(jù)包中的源IP地址都進(jìn)行NAT64轉(zhuǎn)換C、在AF的NAT64轉(zhuǎn)換中，AF只會(huì)將數(shù)據(jù)包中的目的IP地址都進(jìn)行NAT64轉(zhuǎn)換D、NAT64是一種無狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，在配置NAT64時(shí)需要做雙向配置。正確答案：A463、目前AF可以支持的動(dòng)態(tài)路由協(xié)議中，不包括下列哪項(xiàng)A、OSPFB、RIPC、BGPD、EIGRP正確答案：D464、關(guān)于AF中的BGP特性中，以下說法錯(cuò)誤的是？A、當(dāng)一臺(tái)AF從IBGP鄰居學(xué)到的路由條目，不會(huì)再給其他IBGP鄰居發(fā)送該路由信息B、當(dāng)形成鄰居關(guān)系的兩臺(tái)路由器位于相同的AS，這種BGP鄰居關(guān)系稱為IBGPC、當(dāng)形成鄰居關(guān)系的兩臺(tái)路由器分別位于不同的AS，這種BGP鄰居關(guān)系就叫EBGPD、IBGP鄰居之間必須直連，EBGP鄰居之間默認(rèn)也需要直連正確答案：D465、下列關(guān)于OSPF協(xié)議的說法錯(cuò)誤的是？A、OSPF支持基于接口的報(bào)文認(rèn)證B、AF的OSPF路由協(xié)議中可查看對(duì)應(yīng)的OSPF鏈路信息、OSPF路由信息、OSPF鄰居關(guān)系等信息C、OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、OSPF發(fā)現(xiàn)的路由可根據(jù)不同的類型而有不同的優(yōu)先級(jí)正確答案：C466、客戶網(wǎng)絡(luò)中使用AF做DNS代理，出現(xiàn)域名不能解析的情況，以下哪個(gè)排查方法是錯(cuò)的A、對(duì)問題主機(jī)開啟定向數(shù)據(jù)流分析，查看是否有策略阻止DNS請(qǐng)求B、檢查AF配置，看DNS代理是否不小心禁用了C、通過AF命令行工具測試AF本身域名是否能正常進(jìn)行DNS解析D、檢查【本機(jī)訪問控制】看是否放通了互聯(lián)網(wǎng)區(qū)域訪問AF本身的TCP端口正確答案：D467、以下關(guān)于AF做DNS代理/DNS透明代理時(shí)的端口作用說法錯(cuò)誤的是？A、TCP53端口用來做DNS服務(wù)器區(qū)域間傳送B、UDP53端口用于做DNS解析C、TCP53端口用于做DNS解析D、DNS透明代理使用的端口是TCP5354端口正確答案：C468、以下關(guān)于AF做DNS代理/DNS透明代理時(shí)客戶端的DNS設(shè)置說法錯(cuò)誤的是？A、DNS代理需要客戶端設(shè)置DNS為AF接口IPB、DNS透明代理不需要客戶端設(shè)置DNS為AF接口IPC、DNS透明代理需要客戶端設(shè)置DNS為AF接口IPD、使用AFDNS透明代理場景，內(nèi)網(wǎng)用戶在不清楚DNS服務(wù)器地址的情況下，客戶端可以設(shè)置任意DNS地址。正確答案：C469、下面關(guān)于多次穿越功能說法錯(cuò)誤是哪個(gè)？A、二次穿越用于流量二次穿越AF時(shí)，對(duì)其中一次經(jīng)過AF的流量做穿越處理，不再匹配AF的任何策略B、中間設(shè)備經(jīng)過NAT的場景，不支持配置二次穿越部署C、當(dāng)二次穿越數(shù)據(jù)同時(shí)存在二層和三層的情況時(shí)，二次穿越數(shù)據(jù)流建議優(yōu)先選擇配置在三層部署上D、對(duì)于二次穿越的流量，必須做雙向二次穿越的配置正確答案：C470、關(guān)于多次穿越配置，說法正確的是哪個(gè)？A、需要AF三層轉(zhuǎn)發(fā)的流量可以進(jìn)行多次穿越B、多次穿越的策略容量不受限制，可配置多條C、多次穿越的入接口可以選擇VPN接口D、虛擬網(wǎng)線模式下可以使用多次穿透功能正確答案：D471、以下關(guān)于CC攻擊的說法錯(cuò)誤的是A、AF目前僅支持的CC攻擊防護(hù)類型有：來源IP防CC、Referer防CC和特定URL防CCB、Referer防CC啟用后，對(duì)于referer中相同的URL，累計(jì)訪問次數(shù)超過設(shè)定上限的，禁止具有相同的refererURL的任何來源IP地址的訪問C、CC攻擊的種類有三種，直接攻擊，代理攻擊，僵尸網(wǎng)絡(luò)攻擊。D、DDoS攻擊針對(duì)是網(wǎng)站的服務(wù)器，而CC攻擊是針對(duì)網(wǎng)站的頁面攻擊的，所以一個(gè)是WEB網(wǎng)絡(luò)層拒絕服務(wù)攻擊，一個(gè)是WEB應(yīng)用層拒絕服務(wù)攻擊。正確答案：A472、客戶將AF部署在服務(wù)器區(qū)域，在進(jìn)行各個(gè)區(qū)域的隔離的同時(shí)，開啟WEB應(yīng)用防護(hù)功能。經(jīng)過安全防護(hù)檢測，發(fā)現(xiàn)大量弱口令告警，以下做法正確的是？A、該弱口令告警為誤報(bào)，無需關(guān)注B、針對(duì)弱口令告警用戶，建議客戶下發(fā)通知要求進(jìn)行整改C、針對(duì)弱口令告警，無法進(jìn)行關(guān)閉D、口令防護(hù)無法針對(duì)HTTPS業(yè)務(wù)正確答案：B473、某企業(yè)AF部署在互聯(lián)網(wǎng)出口，由于相關(guān)人員的疏忽，對(duì)外提供服務(wù)的站點(diǎn)中存在敏感路徑，容易造成信息泄露，如何禁止外部用戶訪問該敏感路徑？A、配置URL防護(hù)，對(duì)敏感URL禁止訪問B、自定義WEB應(yīng)用防護(hù)規(guī)則，對(duì)訪問該URL進(jìn)行安全防護(hù)C、自定義漏洞攻擊防護(hù)規(guī)則，對(duì)訪問該URL進(jìn)行安全防護(hù)D、以上說法都不正確正確答案：A474、某企業(yè)AF部署在互聯(lián)網(wǎng)出口，同時(shí)對(duì)外發(fā)布WEB站點(diǎn)，且該站點(diǎn)提供圖片上傳功能，關(guān)于文件上傳過濾，以下說法錯(cuò)誤的是？A、內(nèi)置40多種文件類型過濾，該文件類型大多數(shù)為可執(zhí)行文件B、AF文件上傳最大支持60種文件過濾

網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（601-750單選題）601、PING命令使用ICMP的哪一種code類型：（）A、RedirectB、EchoreplyC、SourcequenchD、DestinationUnreachable正確答案：B602、對(duì)路由器A配置RIP協(xié)議，并在接口S0（IP地址為/24）所在網(wǎng)段使能RIP路由協(xié)議，在系統(tǒng)視圖下使用的第一條命令是：（）A、RipB、ripC、networkD、network正確答案：A603、確認(rèn)在接口上指定輔助IP地址的正確語法（）A、IPSECONDARYADDRESS0B、IP0secondaryC、IPaddresssecondary0D、IPaddress0secondary正確答案：D604、確認(rèn)在接口上指定輔助IP地址的正確語法（）A、IPSECONDARYADDRESS0B、IP0secondaryC、IPaddresssecondary0D、IPaddress0secondary正確答案：D605、在哪里保存主機(jī)名-地址映射？（）A、AddresscacheB、HostcacheC、StaticRAMD、IPConfigtable正確答案：B606、以下屬于正確的主機(jī)的IP地址的是（）A、B、2C、D、11正確答案：D607、采用單模光纖的1000base-lx網(wǎng)段的理論最大長度為多少?（）A、100米B、10公里C、200米D、500米正確答案：B608、保留為回路測試的IP地址是（）A、B、C、D、正確答案：D609、Telnet在哪一個(gè)OSI參考模型層運(yùn)作（）A、TransportB、NetworkC、SessionD、Application正確答案：D610、在Windows95/98的DOS窗口下，能用以下命令察看主機(jī)的路由表（）A、displayiprouting-tableB、arpaC、TracerouteD、routeprint正確答案：D611、幀中繼的使用鏈路層協(xié)議是（）A、LAPBB、LAPDC、LAPFD、HDLC正確答案：C612、目前網(wǎng)絡(luò)設(shè)備的MAC地址由_位二進(jìn)制數(shù)字構(gòu)成，IP地址由（）位二進(jìn)制數(shù)字構(gòu)成A、48，16B、64，32C、48，32D、48，48，正確答案：C613、在ISO定義的七層參考模型中，對(duì)數(shù)據(jù)鏈路層的描述正確的是：（）A、實(shí)現(xiàn)數(shù)據(jù)傳輸所需要的機(jī)械，接口，電氣等屬性。B、實(shí)施流量監(jiān)控，錯(cuò)誤檢測，鏈路管理，物理尋址。C、檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，進(jìn)行路由選擇和報(bào)文轉(zhuǎn)發(fā)。D、提供應(yīng)用軟件的接口E-提供端到端數(shù)據(jù)傳輸?shù)逆溌方C(jī)制。正確答案：B614、OSI參考模型是由下列選項(xiàng)中哪個(gè)組織提出的：（）A、ISOB、美國國家標(biāo)準(zhǔn)局（ANSI）C、EIA/TIAD、IBA正確答案：A615、113-中繼器工作于OSI參考模型的哪一層？（）A、傳輸層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層D、物理層正確答案：D616、下面的哪一個(gè)協(xié)議提供了地址解析（）A、ICMPB、RARPC、IPD、UDP正確答案：B617、第一次對(duì)路由器進(jìn)行配置時(shí)，采用哪種配置方式：（）A、通過CONSOLE口配置B、通過撥號(hào)遠(yuǎn)程配置C、通過TELNET方式配置D、通過啞終端配置正確答案：A618、逆向地址解析協(xié)議（InverseARP）的主要功能是：（）A、通過網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址查找到設(shè)備的硬件地址B、查找連接的DLCI編號(hào)C、在幀中繼網(wǎng)絡(luò)中查找虛電路連接的對(duì)端設(shè)備的協(xié)議地址D、在幀中繼網(wǎng)絡(luò)中生成對(duì)端協(xié)議地址與DLCI的映射正確答案：D619、如果要重新安裝防病毒網(wǎng)絡(luò)版控制臺(tái)，但不丟失客戶機(jī)，需要備份的配置文件是（）A、ofcscan.tabB、initab.iniC、initab.tabD、ofcscan.ini正確答案：D620、目前我公司使用的防病毒軟件是什么？（）A、卡巴斯基B、瑞星C、趨勢(shì)科技D、諾頓正確答案：C621、下列敘述中，（）是不正確的A、黑客是指黑色的病毒B、計(jì)算機(jī)病毒是程序C、CIH是一種病毒D、防火墻是一種被動(dòng)式防衛(wèi)軟件技術(shù)正確答案：A622、目前常用的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施是（）A、防火墻B、防風(fēng)墻C、KV3000殺毒軟件D、使用Java程序正確答案：A623、計(jì)算機(jī)病毒的主要危害是（）A、破壞信息，損壞CPUB、干擾電網(wǎng)，破壞信息C、占用資源，破壞信息D、更改Cache芯片中的內(nèi)容正確答案：C624、以下預(yù)防計(jì)算機(jī)病毒的方法無效的是（）A、盡量減少使用計(jì)算機(jī)B、不非法復(fù)制及使用軟件C、定期用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行病毒檢測D、禁止使用沒有進(jìn)行病毒檢測的軟盤正確答案：A625、計(jì)算機(jī)病毒按傳染方式分為引導(dǎo)型病毒-文件型病毒和（）病毒？A、破壞型B、感染型C、隱藏型D、復(fù)合型正確答案：D626、接地是指計(jì)算機(jī)系統(tǒng)的（）與大地之間的關(guān)系A(chǔ)、直流地和交流工作地B、安全保護(hù)地C、防雷保護(hù)地D、以上全部正確答案：D627、計(jì)算機(jī)系統(tǒng)的各種設(shè)備走線不得與空調(diào)設(shè)備-電源設(shè)備的無電磁屏蔽的走線（）A、平行B、交叉C、垂直D、任意正確答案：A628、計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）A、專用地線B、和大樓的鋼筋專用網(wǎng)相連C、大樓的各種金屬管道相連D、沒必要正確答案：A629、對(duì)計(jì)算機(jī)機(jī)房進(jìn)行照度測試，應(yīng)在房間內(nèi)，應(yīng)距墻面（），距地面為0-8m的假定工作面進(jìn)行測試；或在實(shí)際工作臺(tái)面上進(jìn)行測試A、1m（小面積房間為0-5m）B、0.8mC、1.2mD、1.3正確答案：A630、計(jì)算機(jī)系統(tǒng)防雷保護(hù)地的接地電阻不應(yīng)（）A、大于10B、小于10C、等于10D、大于4正確答案：A631、一個(gè)完整的計(jì)算機(jī)系統(tǒng)應(yīng)包括（）A、A系統(tǒng)硬件和系統(tǒng)軟件B、B硬件系統(tǒng)和軟件系統(tǒng)C、C主機(jī)和外部設(shè)備D、D主機(jī)-鍵盤-顯示器和輔助存儲(chǔ)器正確答案：B632、計(jì)算機(jī)字長取決于哪種總線的寬度（）A、控制總線B、數(shù)據(jù)總線C、地址總線D、通信總線正確答案：B633、微型計(jì)算機(jī)中，運(yùn)算器的主要功能是進(jìn)行（）A、邏輯運(yùn)算B、算術(shù)運(yùn)算C、算術(shù)運(yùn)算和邏輯運(yùn)算D、復(fù)雜方程的求解正確答案：C634、CPU不能直接訪問的存儲(chǔ)器是（）A、ROMB、RAMC、CacheD、CROM正確答案：D635、微型計(jì)算機(jī)中，控制器的基本功能是（）A、存儲(chǔ)各種控制信息B、傳輸各種控制信號(hào)C、產(chǎn)生各種控制信息D、控制系統(tǒng)各部件正確地執(zhí)行程序正確答案：D636、現(xiàn)行的PC機(jī)中，IDE接口標(biāo)準(zhǔn)主要用于：（）A、打印機(jī)與主機(jī)的連接B、外掛MODEM與主機(jī)連接C、軟盤與主機(jī)的連接D、硬盤與主機(jī)的連接正確答案：D637、下列設(shè)備中，屬于輸出設(shè)備的是（）A、掃描儀B、鍵盤C、觸摸屏D、光筆正確答案：C638、微型計(jì)算機(jī)配置高速緩沖存儲(chǔ)器是為了解決（）A、主機(jī)與外設(shè)之間速度不匹配問題B、CPU與輔助存儲(chǔ)器之間速度不匹配問題C、內(nèi)存儲(chǔ)器與輔助存儲(chǔ)器之間速度不匹配問題D、CPU與內(nèi)存儲(chǔ)器之間速度不匹配問題正確答案：D639、計(jì)算機(jī)內(nèi)部采用的數(shù)制是（）A、十進(jìn)制B、二進(jìn)制C、八進(jìn)制D、十六進(jìn)制正確答案：B640、E-mail是指（）A、利用計(jì)算機(jī)網(wǎng)絡(luò)及時(shí)地向特定對(duì)象傳送文字-聲音-圖像或圖形的一種通信方式B、電報(bào)-電話-電傳等通信方式C、無線和有線的總稱D、報(bào)文的傳送正確答案：A641、超文本傳輸協(xié)議是（）A、HTTPB、TCP/IPC、IPXD、HTML正確答案：A642、下列廠商中（）是Celeron（揚(yáng)）CPU的生產(chǎn)廠商A、AMDB、INTELC、SISD、VIA正確答案：B643、Internet用戶的電子郵件地址格式必須是（）A、用戶名@單位網(wǎng)絡(luò)名B、單位網(wǎng)絡(luò)名@用戶名C、郵件服務(wù)器域名@用戶名D、用戶名@郵件服務(wù)器域名正確答案：D644、IEEE802-3的物理層協(xié)議10BASE-T規(guī)定從網(wǎng)卡到集線器的最大距離為（）A、100mB、185mC、500mD、850m正確答案：A645、（）拓?fù)浣Y(jié)構(gòu)不是局域網(wǎng)所使用拓?fù)浣Y(jié)構(gòu)A、星型拓?fù)銪、網(wǎng)狀型拓?fù)銫、總線型拓?fù)銬、環(huán)型拓?fù)湔_答案：B646、快速以太網(wǎng)FastEthernet的傳輸速率為（）A、100MbpsB、10Mbps

網(wǎng)絡(luò)安全（信息通訊網(wǎng)絡(luò)運(yùn)行管理員）職業(yè)技能競賽試題及答案（751-800多選題）751、AC已發(fā)布的最新版本中網(wǎng)橋模式主主部署，以下說法錯(cuò)誤的是？A、兩臺(tái)以上設(shè)備支持主主組網(wǎng)B、主主模式部署成功必須是兩臺(tái)AC設(shè)備C、主主模式部署的設(shè)備軟件版本號(hào)必須一致D、主主部署的設(shè)備硬件型號(hào)必須一致正確答案：BD752、客戶反饋腳本單點(diǎn)登錄不成功，排查思路必要的是？A、檢查單點(diǎn)登錄的用戶名、MAC或IP有無錯(cuò)誤綁定關(guān)系B、檢查AC和域服務(wù)器是否能正常通訊C、PC是否正常加入域D、腳本是否正常運(yùn)行正確答案：ACD753、小李在部署802.1X認(rèn)證的過程中發(fā)現(xiàn)認(rèn)證似乎不生效，在AC上沒有看到設(shè)備上線。選項(xiàng)中的排查，說法正確的是？A、WWB、檢查系統(tǒng)日志的freeradius調(diào)試日志及七天入網(wǎng)失敗用戶確認(rèn)失敗原因C、在AC上抓包，查看認(rèn)證請(qǐng)求包使用的是否是EAP-PEAP協(xié)議D、檢查客戶提供的賬號(hào)密碼是否正確。正確答案：BCD754、AC基于目標(biāo)流控，可以基于什么目標(biāo)流控？A、網(wǎng)絡(luò)應(yīng)用B、網(wǎng)站類型C、數(shù)據(jù)包內(nèi)容D、文件類型正確答案：ABD755、下列哪種部署模式可以使用流量可視化功能？A、旁路鏡像B、路由模式C、單網(wǎng)橋D、多網(wǎng)橋正確答案：BCD756、關(guān)于802.1x認(rèn)證，下列說法錯(cuò)誤的是？A、802.1x認(rèn)證便捷性更高B、802.1x認(rèn)證只能用深信服的認(rèn)證助手（準(zhǔn)入客戶端）C、802.1x認(rèn)證安全性高于portal認(rèn)證D、強(qiáng)管控場景推薦portal認(rèn)證正確答案：ABD757、全局排除了某個(gè)域名，但是時(shí)而不生效，可能是哪些原因？A、DNS流量不經(jīng)過設(shè)備B、用戶未認(rèn)證上線C、AC設(shè)置的DNS服務(wù)器和終端PC不一致D、訪問該域名流量不經(jīng)過設(shè)備正確答案：ACD758、AC13.0.47版本，網(wǎng)橋模式部署，AC設(shè)備沒有審計(jì)到webmail（QQ郵箱）發(fā)郵件行為，下面排查步驟說法正確的有？A、終端用戶沒有匹配到審計(jì)策略導(dǎo)致審計(jì)不到B、終端用戶流量沒有經(jīng)過AC設(shè)備導(dǎo)致審計(jì)不到C、終端用戶沒有匹配到SSL解密策略導(dǎo)致審計(jì)不到D、PC走了代理導(dǎo)致審計(jì)不到正確答案：ABCD759、AC13.0.47，網(wǎng)橋模式部署，做密碼認(rèn)證，內(nèi)網(wǎng)用戶無法彈出密碼認(rèn)證頁面，下列說法正確的是？A、終端需要匹配認(rèn)證策略為密碼認(rèn)證策略B、終端流量需要雙向經(jīng)過設(shè)備C、認(rèn)證前策略做端口控制拒絕所有端口不影響密碼認(rèn)證頁面的重定向D、DNS流量經(jīng)過AC的時(shí)候，需勾選未通過認(rèn)證或凍結(jié)時(shí)允許訪問DNS服務(wù)正確答案：ABD760、關(guān)于腳本單點(diǎn)登錄說法正確的是？A、腳本單點(diǎn)登錄成功，需要AC和域服務(wù)器能正常通訊B、腳本單點(diǎn)登錄成功，需要PC正常加入域C、腳本單點(diǎn)登錄成功，需要PC和AC能正常通訊D、腳本單點(diǎn)登錄成功，需要保證秘鑰填寫正確正確答案：BCD761、關(guān)于釘釘認(rèn)證說法正確的是？A、釘釘認(rèn)證成功，需要終端和釘釘服務(wù)器能正常通訊B、釘釘認(rèn)證成功，需要終端和AC能正常通訊C、釘釘認(rèn)證成功，需要AC和釘釘服務(wù)器能正常通訊D、PC端在進(jìn)行釘釘認(rèn)證的時(shí)候，會(huì)放通PC端的所有上網(wǎng)權(quán)限正確答案：ABC762、網(wǎng)橋模式是指設(shè)備工作在二層交換模式，AC以網(wǎng)橋模式部署在組織網(wǎng)絡(luò)中，如同連接在出口網(wǎng)關(guān)和內(nèi)網(wǎng)交換機(jī)之間的"智能網(wǎng)線'，下面說法錯(cuò)誤的是？A、網(wǎng)橋部署時(shí)如果內(nèi)網(wǎng)攔截了設(shè)備訪問互聯(lián)網(wǎng)導(dǎo)致設(shè)備規(guī)則庫無法更新時(shí)，設(shè)備可以配置自身的代理走內(nèi)網(wǎng)其他的代理服務(wù)器來更新規(guī)則庫B、網(wǎng)橋部署時(shí)如果內(nèi)網(wǎng)訪問特定服務(wù)器時(shí)如果需要做源地址轉(zhuǎn)換，可以在設(shè)備配置對(duì)應(yīng)的NAT配置C、網(wǎng)橋部署時(shí)最多支持配置兩對(duì)網(wǎng)橋口D、網(wǎng)橋模式部署時(shí)只能實(shí)現(xiàn)SANGFORVPN對(duì)接，不支持IPsecVPN對(duì)接。正確答案：BCD763、客戶小李突然發(fā)現(xiàn)AF的控制臺(tái)無法登錄，以下排查合理的是？A、確認(rèn)登錄方式，是通過https的方式才能訪問，如果還是不行建議重啟設(shè)備恢復(fù)B、測試端口是否可通：從上面telnet設(shè)備地址加登錄端口，比如：使用cmd命令行telnet管理地址443C、換瀏覽器測試/兼容性視圖/加信任列表：瀏覽器換成：火狐、谷歌和IE等或開啟瀏覽器兼容模式，還有設(shè)備IP添加到信任列表D、建議客戶直連設(shè)備嘗試是否可以登錄控制臺(tái)正確答案：BCD764、關(guān)于地址轉(zhuǎn)換數(shù)據(jù)匹配優(yōu)先級(jí)，正確的是？A、數(shù)據(jù)先匹配路由