《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末考試題庫及答案

《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末考試題庫及答案

一、單選題

1.經(jīng)典的加密方法，主要包括：替換加密、換位加密和（）。

A、一次性填充

B、散列值

C\奇偶校驗(yàn)

D、報(bào)文摘要

答案：A

2.通?？梢园丫W(wǎng)絡(luò)信息安全的問題劃分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層和（）4個(gè)層

面。

A、內(nèi)容層

B、應(yīng)用層

C、數(shù)據(jù)層

D、傳輸層

答案：A

3.（）數(shù)據(jù)主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對(duì)數(shù)據(jù)的安全性、準(zhǔn)確性、完整

性,一致性要求很高，而且變化頻繁

A、系統(tǒng)

B、應(yīng)用

C、基礎(chǔ)

D、緩存

答案：B

4.在一般的保密通信模型中，在發(fā)送端將明文P用加密算法E和密鑰K加密，變

換成密文C,即C=E(K,P),在接收端利用解密算法D和密鑰K,對(duì)C進(jìn)行解

密，得到明文P,即()。

A、P=E(K,C)

B、P=E(C,D)

C、P=K(C,D)

D、P=D(K,C)

答案：D

5.IPsec有兩種工作模式：()模式和隧道模式。

A、匯聚

B、分發(fā)

C、傳輸

D、接入

答案：C

6.POP3(PostOfficeProtocoI-Version3,郵局協(xié)議版本3)在使用TLS保護(hù)后，

被稱為()。

A、POP3S

B、SeP0P3

GPOP3-TLS

D、TLS-POP3

答案：A

7.邊緣網(wǎng)絡(luò)也稱為()，位于內(nèi)部防火墻與外部防火墻之間，受保護(hù)強(qiáng)度較低,

一般用于放置面向Internet的服務(wù)設(shè)備，這些設(shè)備需要接受來自互聯(lián)網(wǎng)的用戶

訪問。

A、Internet

B、ExternaI

CvInternaI

D、DMZ

答案：D

8.()是一種網(wǎng)絡(luò)監(jiān)測(cè)功能，可以收集流入和流出網(wǎng)絡(luò)接口的IP數(shù)據(jù)包。

A、NetCoIIect

B、NetMon

C\NetMonitor

D、NetFIow

答案：D

9.AH的IP協(xié)議號(hào)為(),提供數(shù)據(jù)的完整性(MD5、SHA-1)和數(shù)據(jù)源身份驗(yàn)證，

但是不能提供數(shù)據(jù)保密性功能，所有數(shù)據(jù)均以明文進(jìn)行傳輸。

A、51

B、53

C、21

D、23

答案：A

解析：多選題：

10.0是一個(gè)存儲(chǔ)網(wǎng)絡(luò)管理信息的數(shù)據(jù)庫，由被管理對(duì)象組成。

A、管理站

B、代理

C、管理信息庫

D、SNMP

答案：C

11.在Windows操作系統(tǒng)的計(jì)算機(jī)上運(yùn)行的ping命令會(huì)發(fā)送4個(gè)ICMP回送請(qǐng)求

數(shù)據(jù)包，每個(gè)數(shù)據(jù)包為()。

A、32比特

B、32字節(jié)

G16字節(jié)

D、16比特

答案：B

12.災(zāi)難恢復(fù)體系規(guī)劃設(shè)計(jì)包括災(zāi)難恢復(fù)需求分析,策略制定、技術(shù)體系規(guī)劃、

()等方面。

A、風(fēng)險(xiǎn)分析

B、資源規(guī)劃

C、災(zāi)難恢復(fù)目標(biāo)規(guī)劃

D、備份網(wǎng)絡(luò)技術(shù)

答案：B

13.Windows操作系統(tǒng)內(nèi)置了“本地安全策略”功能，可以針對(duì)本地主機(jī)配置安

全策略。（）Windows系統(tǒng)內(nèi)置的（）用戶帳戶屬于管理員帳戶。

A、Administrator

B、Power

C、root

D、su

答案：A

14.MD5在本質(zhì)上是簡(jiǎn)單的二進(jìn)制操作（如異或運(yùn)算）的一個(gè)復(fù)雜序列，被用于

在輸入數(shù)據(jù)上執(zhí)行，生成一個(gè)（）位的報(bào)文摘要值。

A、56

B、128

C、160

D、256

答案：B

15.（）可以通過軟件或硬件來實(shí)現(xiàn)，它把存儲(chǔ)的文件切成小塊，再比較每個(gè)小

塊的區(qū)別，然后對(duì)重復(fù)的數(shù)據(jù)塊只保留一個(gè)副本。

A、重復(fù)數(shù)據(jù)刪除

B、差異數(shù)據(jù)刪除

C、副本數(shù)據(jù)刪除

D、增量數(shù)據(jù)刪除

答案：A

16.從宏觀角度來看，在使用Kerberos時(shí)，一個(gè)客戶端需要經(jīng)過（）個(gè)步驟來獲

取服務(wù)。

A、2

B、3

C、4

D、5

答案：B

解析：

（）協(xié)議是一種廣泛應(yīng)用于無線網(wǎng)絡(luò)的基于端口的網(wǎng)絡(luò)訪問控制協(xié)議。它具有完

備的用戶認(rèn)證、管理功能，可以很好地支撐寬帶網(wǎng)絡(luò)的計(jì)費(fèi)、安全訪問、日常運(yùn)

營和管理要求。

17.備份客戶端是指需要備份數(shù)據(jù)的業(yè)務(wù)主機(jī)，它負(fù)責(zé)提供要備份的數(shù)據(jù)，一般

需安裝（）。

A、備份軟件服務(wù)器端程序

B、備份介質(zhì)

C、備份軟件客戶端代理程序

D、備份管理軟件

答案：C

18.入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會(huì)話,

而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。此

種入侵手段被稱為（）。

A、IP欺騙

B、端口掃描

C、中間人攻擊

D、緩沖器溢出

答案：C

19.常用的數(shù)據(jù)備份方式有完全備份、差異備份以及（）。

A、間隔備份

B、差分備份

C、副本備份

D、增量備份

答案：D

20.數(shù)據(jù)鏈路層的故障主要表現(xiàn)在通信雙方的（）封裝協(xié)議是否一致。

A、四層

B、三層

C、二層

D、一層

答案：C

21.基礎(chǔ)數(shù)據(jù)分析包括三方面功能：基本統(tǒng)計(jì)功能、（）和數(shù)據(jù)關(guān)聯(lián)分析

A、事件分析

B、數(shù)據(jù)庫分析

C、性能趨勢(shì)預(yù)測(cè)

D、可靠性趨勢(shì)預(yù)測(cè)

答案：c

22.國際標(biāo)準(zhǔn)Share78對(duì)災(zāi)難恢復(fù)解決方案從低到高分為（）種不同層次。

A、三

B、五

C、七

D、九

答案：C

23.從數(shù)據(jù)用途角度來說，一般可將需要備份的數(shù)據(jù)分為系統(tǒng)數(shù)據(jù),基本數(shù)據(jù)、

應(yīng)用數(shù)據(jù)、（）數(shù)據(jù)。

A、臨時(shí)

B、永久

C、交換

D、稀疏

答案：A

24.在工作組環(huán)境中的Windows操作系統(tǒng)，可以使用（）管理器來配置本地計(jì)算

機(jī)的安全策略。

A、本地安全策略

B、安全策略

C、系統(tǒng)安全策略

D、本地策略

答案：A

25.每年99.95%的服務(wù)可用性意味著數(shù)據(jù)和服務(wù)每年的計(jì)劃外停機(jī)時(shí)間不得超

過0.05%,以一年365天，每天24小時(shí)為例，一年的停機(jī)時(shí)間不得超過（）。

A、8.76小時(shí)

B、8.76分鐘

G4.38小時(shí)

D、4.38分鐘

答案：C

26.災(zāi)難恢復(fù)需求分析能力包括對(duì)風(fēng)險(xiǎn)分析、（）和災(zāi)難恢復(fù)目標(biāo)制定3個(gè)方面，

對(duì)其分析結(jié)果進(jìn)行評(píng)估，以確保企業(yè)災(zāi)難恢復(fù)需求分析的結(jié)論符合企業(yè)業(yè)務(wù)恢復(fù)

要求。

A、技術(shù)體系規(guī)劃

B、資源規(guī)劃

C、業(yè)務(wù)影響分析

D、策略制定

答案：C

27.（）是把自己偽裝成為善意應(yīng)用程序（進(jìn)程）的惡意軟件程序。

A、駭客

B、黑客

C、蠕蟲

D、特洛伊木馬

答案：D

28.網(wǎng)絡(luò)服務(wù)故障主要包括3個(gè)方面:服務(wù)器硬件故障、網(wǎng)絡(luò)操作系統(tǒng)故障和（）。

A、人為故障

B、診斷故障

C、網(wǎng)絡(luò)服務(wù)故障

D、文件故障

答案：C

29.備份介質(zhì)是指?jìng)浞輸?shù)據(jù)存儲(chǔ)的媒介，一般為磁盤陣列、物理磁帶庫或者虛擬

帶庫、光盤塔、()。

A、軟盤

B、云存儲(chǔ)

C、U盤

D、移動(dòng)硬盤

答案：B

30.()是建立在SAN基礎(chǔ)上的解決方案，是指數(shù)據(jù)無須通過局域網(wǎng)而直接進(jìn)行

備份。

A、不依賴局域網(wǎng)(LAN-Free)結(jié)構(gòu)

B、不依賴應(yīng)用(AppIication-Free)結(jié)構(gòu)

C\不依賴主機(jī)(Host-Free)結(jié)構(gòu)

D\不依賴用戶(User-Free)結(jié)構(gòu)

答案：A

31.通過上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以制定全面的信息收發(fā)監(jiān)控策略,

有效控制關(guān)鍵信息的傳播范圍，避免可能引起的法律風(fēng)險(xiǎn)。具體包括：普通郵件

管理、Web郵件管理、網(wǎng)頁發(fā)帖管理、()和其他外發(fā)管理。

A、網(wǎng)頁正文管理

B、操作系統(tǒng)登錄管理

C、即時(shí)通信管理

D、上網(wǎng)應(yīng)用阻斷管理

答案：C

32.計(jì)算機(jī)病毒的整個(gè)生命周期一般由四個(gè)階段組成，包括：潛伏階段、傳播階

段,（）和發(fā)作階段。

A、散發(fā)階段

B、隱藏階段

C、觸發(fā)階段

D、破壞階段

答案：C

33.根據(jù)檢測(cè)對(duì)象分類，可以將入侵檢測(cè)系統(tǒng)分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)、

（）和混合型入侵檢測(cè)系統(tǒng)。

A、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

B、基于存儲(chǔ)的入侵檢測(cè)系統(tǒng)

C、基于用戶的入侵檢測(cè)系統(tǒng)

D、基于應(yīng)用程序的入侵檢測(cè)系統(tǒng)

答案：A

34.NetFlow通過將數(shù)據(jù)包中的多個(gè)關(guān)鍵字段相結(jié)合來定義一個(gè)“流”，最初定

義了（）個(gè)關(guān)鍵字段。

A、五

B、六

C、七

D、四

答案：C

35.0命令用來跟蹤源與目標(biāo)節(jié)點(diǎn)之間的所有路由器。

A、arp

B\netstat

C、tracert

D\ping

答案：C

36.每年99.9%的服務(wù)可用性意味著數(shù)據(jù)和服務(wù)每年的計(jì)劃外停機(jī)時(shí)間不得超

過0.1%,以一年365天，每天24小時(shí)為例，一年的停機(jī)時(shí)間不得超過（）。

A、8.76小時(shí)

B、8.76分鐘

G4.38小時(shí)

D、4.38分鐘

答案：A

37.通過發(fā)送（）數(shù)據(jù)包，可以獲得網(wǎng)絡(luò)往返時(shí)延、丟包率與連通性等參數(shù)。

A、ICMP

B、RIP

C、PHP

D、MAC

答案：A

38.如果繼續(xù)使用廠商不再支持的操作系統(tǒng)，就會(huì)存在非常嚴(yán)重的安全風(fēng)險(xiǎn)。以

微軟的Windows生命周期為例，客戶端操作系統(tǒng)的生命周期一般為（）年。

A、六

B、十

C、五

D、八

答案：B

39.（）是小型辦公環(huán)境最常使用的備份組網(wǎng)方式。在這種結(jié)構(gòu)中，預(yù)先配置一

臺(tái)服務(wù)器作為備份管理服務(wù)器，它負(fù)責(zé)整個(gè)企業(yè)系統(tǒng)的備份操作。備份介質(zhì)接在

某臺(tái)服務(wù)器上，當(dāng)需要備份數(shù)據(jù)時(shí),備份對(duì)象把數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)絺浞萁橘|(zhì)中。

A、基于數(shù)據(jù)類型結(jié)構(gòu)

B、基于用戶結(jié)構(gòu)

C、基于主機(jī)結(jié)構(gòu)

D、基于局域網(wǎng)結(jié)構(gòu)

答案：D

40.網(wǎng)絡(luò)測(cè)量技術(shù)的基本要求是有效性、高速測(cè)量、準(zhǔn)確性和（）。

A、隱蔽性

B、調(diào)節(jié)性

C、實(shí)時(shí)性

D、變化性

答案：C

41.0的計(jì)費(fèi)是根據(jù)用戶在一段時(shí)間內(nèi)所使用的全部網(wǎng)絡(luò)流量（發(fā)送和接收）

統(tǒng)計(jì)數(shù)據(jù)來收取用戶費(fèi)用的一種計(jì)費(fèi)方式。

A、基于時(shí)間

B、基于服務(wù)

C、統(tǒng)一費(fèi)用

D、基于網(wǎng)絡(luò)流量

答案：D

42.美國國防部高級(jí)研究計(jì)劃局提出的通用入侵檢測(cè)框架將入侵檢測(cè)系統(tǒng)分為四

個(gè)組件，包括：事件產(chǎn)生器、事件分析器、（）和響應(yīng)單元。

A、事件查看器

B、事件數(shù)據(jù)庫

C、入侵檢測(cè)器

D、網(wǎng)絡(luò)收集器

答案：B

43.數(shù)據(jù)管理功能包括基于數(shù)據(jù)管理和（）管理。

A、病毒

B、事件

G用戶

D、計(jì)算機(jī)

答案：B

44.輸入netstat（）命令，則顯示活動(dòng)的TCP連接、地址和端口號(hào)（以數(shù)字形

式表K）o

Av-t

B、-q

C、-n

D、-i

答案：c

45.從網(wǎng)絡(luò)測(cè)量系統(tǒng)的功能角度，網(wǎng)絡(luò)測(cè)量系統(tǒng)的體系結(jié)構(gòu)從底層到高層分別為

數(shù)據(jù)采集層、數(shù)據(jù)管理層、（）和數(shù)據(jù)表示層。

A、數(shù)據(jù)分析層

B、數(shù)據(jù)傳輸層

C、數(shù)據(jù)應(yīng)用層

D、數(shù)據(jù)處理層

答案：A

46.（）是以最近一次備份為基準(zhǔn)，對(duì)最近一次備份后到進(jìn)行此種備份的這段時(shí)

間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。

A、完全備份

B、差異備份

C、副本備份

D、增量備份

答案：D

47.在（）體系中，測(cè)量節(jié)點(diǎn)是完整的測(cè)量系統(tǒng)，它們分布在網(wǎng)絡(luò)中的多個(gè)位置，

既可以獨(dú)立地進(jìn)行網(wǎng)絡(luò)測(cè)量，也可以將測(cè)量數(shù)據(jù)發(fā)送到測(cè)量中央服務(wù)器。

A、集中式測(cè)量

B、分布式測(cè)量

C、雙點(diǎn)測(cè)量

D\單點(diǎn)測(cè)量

答案：B

48.基于數(shù)據(jù)庫的復(fù)制方式可將遠(yuǎn)程數(shù)據(jù)庫復(fù)制分為實(shí)時(shí)復(fù)制、（）和存儲(chǔ)轉(zhuǎn)發(fā)

復(fù)制。

A、快速復(fù)制

B、定時(shí)復(fù)制

C、完整復(fù)制

D、差異復(fù)制

答案：B

49.按照網(wǎng)絡(luò)測(cè)量點(diǎn)的位置，可以分為端系統(tǒng)測(cè)量和（）。

A、被動(dòng)測(cè)量

B、主動(dòng)測(cè)量

G單點(diǎn)測(cè)量

D、中間系統(tǒng)測(cè)量

答案：D

50.住宅的寬帶接入服務(wù)，當(dāng)用戶訂購服務(wù)之后，可以按月或按年支付費(fèi)用，并

隨意訪問Internet。這種計(jì)費(fèi)方式屬于（）的計(jì)費(fèi)。

A、基于時(shí)間

B、基于服務(wù)

C、統(tǒng)一費(fèi)用

D、基于網(wǎng)絡(luò)流量

答案：C

51.主動(dòng)測(cè)量方法可以利用TCP/IP協(xié)議中的（）、TCP、UDP等協(xié)議來發(fā)送探測(cè)

數(shù)據(jù)包進(jìn)行測(cè)量。

A、ICMP

B、ARP

C、IPX

D、AppIeTaIk

答案：A

52.在一些大型的備份管理系統(tǒng)中，備份服務(wù)管理服務(wù)器通常由備份服務(wù)器和（）

組成。

A、介質(zhì)服務(wù)器

B、備份介質(zhì)

C、文件服務(wù)器

D、備份文件

答案：A

53.入侵者試圖通過將數(shù)據(jù)包的源IP偽裝成為一個(gè)受信任計(jì)算機(jī)的IP地址，并

借此訪問企業(yè)內(nèi)部網(wǎng)絡(luò)中的資源。此種入侵手段被稱為（）。

A、IP欺騙

B、ARP欺騙

C、泛洪攻擊

D、拒絕服務(wù)攻擊

答案：A

54.訪問控制服務(wù)，與（）相關(guān)。

A、加密機(jī)制

B、數(shù)據(jù)完整性機(jī)制

C、訪問控制機(jī)制

D、公證機(jī)制

答案：C

55.Windows操作系統(tǒng)中的密碼必須符合復(fù)雜性要求，定義的帳戶密碼至少有（）

個(gè)字符的長度。

A、4

B、5

C、6

D、7

答案：C

解析：

在Windows操作系統(tǒng)中，（）能夠滿足的密碼必須符合復(fù)雜性要求。帳戶鎖定策

略用來設(shè)置鎖定用戶帳戶的方式，如（）、帳戶鎖定的持續(xù)時(shí)間以及解鎖帳戶的

方法。

56.通過上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以實(shí)時(shí)掌握已連接到網(wǎng)絡(luò)的設(shè)備、

用戶及位置，為網(wǎng)絡(luò)資源的合規(guī)使用提供支持。具體包括：上網(wǎng)身份管理'上網(wǎng)

終端管理、（）和上網(wǎng)地點(diǎn)管理。

A、搜索引擎管理

B、文件下載管理

C、上網(wǎng)帶寬管理

D、移動(dòng)終端管理

答案：D

57.最常見的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)按其架構(gòu)不同可以分為：()結(jié)構(gòu),基于局域網(wǎng)

(LAN-Base)結(jié)構(gòu),不依賴局域網(wǎng)(LAN-Free)結(jié)構(gòu)和不依賴服務(wù)器(Server-

Free)結(jié)構(gòu)。

A、基于數(shù)據(jù)類型

B、基于用戶

C、基于主機(jī)

D、基于應(yīng)用

答案：C

58.SNMP協(xié)議提供了三類操作，包括：Get、Set和()。

A、Renew

B、Answer

C\Ask

D\Trap

答案：D

59.SNMP管理系統(tǒng)通常由SNMP管理站、SNMP代理和()組成。

A、管理者

B、托管對(duì)象

C、管理信息庫（MIB）

D、網(wǎng)絡(luò)數(shù)據(jù)庫

答案：C

60.（）是指入侵者偽裝成為某個(gè)受信任的網(wǎng)站，如把自己偽裝成用戶使用的網(wǎng)

上銀行頁面，要求用戶更新自己的財(cái)務(wù)信息，如登錄用戶名、信用卡號(hào)碼、消費(fèi)

密碼等，進(jìn)而獲得用戶的私人數(shù)據(jù)。

A、社會(huì)工程攻擊

B、泛洪攻擊

C、中間人攻擊

D、釣魚式攻擊

答案：D

61.0通常采用便攜式測(cè)量?jī)x表，在網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)上安置測(cè)量系統(tǒng)或測(cè)量

儀表進(jìn)行測(cè)量。

A、集中式測(cè)量

B、分布式測(cè)量

G多點(diǎn)測(cè)量

D、單點(diǎn)測(cè)量

答案：D

62.國際標(biāo)準(zhǔn)Share78對(duì)災(zāi)難恢復(fù)解決方案從低到高分為多個(gè)不同層次，針對(duì)每

個(gè)層次都有相應(yīng)的容災(zāi)方案。其中（）級(jí)是最高級(jí)別的災(zāi)難恢復(fù)方案（零數(shù)據(jù)丟

失）。

A、0

B、1

C、6

D、8

答案：C

63.在()中，備份服務(wù)器仍參與備份過程，但負(fù)擔(dān)大大減輕，因?yàn)樗淖饔弥?/p>

是指揮，而且不涉及數(shù)據(jù)的裝載和運(yùn)輸，不是主要的備份數(shù)據(jù)通道。

A、不依賴局域網(wǎng)(LAN-Free)結(jié)構(gòu)

B、不依賴應(yīng)用(AppIication-Free)結(jié)構(gòu)

C、不依賴服務(wù)器(Server-Free)結(jié)構(gòu)

D\不依賴用戶(User-Free)結(jié)構(gòu)

答案：C

64.TCP連接的建立與斷開采用()的方式。

A、“三次握手+三次斷開”

B、“三次握手+四次斷開”

C、“四次握手+三次斷開”

D、“四次握手+四次斷開”

答案：B

65.上網(wǎng)行為管理的主要功能包含：()、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息

收發(fā)審計(jì)、用戶行為分析、上網(wǎng)人員管理。

A、網(wǎng)絡(luò)線纜使用審核

B、網(wǎng)頁訪問過濾

C、操作系統(tǒng)登錄管理

D、應(yīng)用程序卸載控制

答案：B

66.國際標(biāo)準(zhǔn)化組織于1989年發(fā)布了《信息處理系統(tǒng)-開放系統(tǒng)互聯(lián)-基本參考模

型第2部分：安全體系結(jié)構(gòu)》來定義網(wǎng)絡(luò)安全體系結(jié)構(gòu)。在該體系結(jié)構(gòu)中提出了

以下()類安全服務(wù)。

A、六

B、三

C、五

D、七

答案：C

67.按照防火墻實(shí)現(xiàn)的技術(shù)不同，可以分為包過濾防火墻'()防火墻、電路層

防火墻、狀態(tài)檢測(cè)防火墻。

A、數(shù)據(jù)層

B、應(yīng)用層

C、傳出層

D、無狀態(tài)

答案：B

68.()會(huì)向網(wǎng)絡(luò)中發(fā)送特定的探測(cè)數(shù)據(jù)包，網(wǎng)絡(luò)系統(tǒng)管理員通過對(duì)探測(cè)數(shù)據(jù)包

所受網(wǎng)絡(luò)影響而發(fā)生特性變化的分析，得到網(wǎng)絡(luò)狀態(tài)和性能參數(shù)。

A、被動(dòng)測(cè)量

B、主動(dòng)測(cè)量

C、單點(diǎn)測(cè)量

D、協(xié)作式測(cè)量

答案：B

69.PPP協(xié)議使用LCP來建立和維護(hù)數(shù)據(jù)鏈路連接。借助（）在同一條點(diǎn)到點(diǎn)連

接上使用多種網(wǎng)絡(luò)層協(xié)議。

A、UDP

B、TCP

C、NCP

D、ICMP

答案：C

70.Netscape公司推出了一個(gè)名為（）的傳輸層安全協(xié)議，用以保障在Interne

t上數(shù)據(jù)傳輸?shù)陌踩?/p>

A、TLS

B、SSH

C、FTP

D、SSL

答案：D

71.Windows操作系統(tǒng)內(nèi)置的Users組帳戶的成員屬于（）帳戶。

A、管理員帳戶

B、標(biāo)準(zhǔn)賬戶

C、來賓帳戶

D、匿名帳戶

答案：B

72.()函數(shù)被設(shè)計(jì)用來驗(yàn)證和確保數(shù)據(jù)完整性。

A、對(duì)稱加密

B、流加密

C、密碼散列

D、非對(duì)稱加密

答案：C

73.在WindowsServer服務(wù)器上的命令提示符窗口中，輸入()，打開“高級(jí)安

全Windows防火墻”窗口。

A、wf.cpI

B、firewaII.msc

CvfirewaII.cpI

Dvwf.msc

答案：D

74.()負(fù)責(zé)向被管理對(duì)象發(fā)出管理操作指令，并接收來自代理的通告信息。

A、管理站

B、代理

C、管理信息庫

D、SNMP

答案：A

75.與帶寬相關(guān)的參數(shù)有：鏈路帶寬、瓶頸帶寬、()等。

A、時(shí)延帶寬

B、可用帶寬

C、總體帶寬

D\最小帶寬

答案：B

76.計(jì)費(fèi)管理的組件包括：計(jì)費(fèi)數(shù)據(jù)的采集和存儲(chǔ)；（）；與用戶、管理員之間

的人機(jī)交互界面。

A、數(shù)據(jù)的處理

B、數(shù)據(jù)的分析和統(tǒng)計(jì)

C、數(shù)據(jù)的過濾

D、數(shù)據(jù)的篩分

答案：B

77.計(jì)費(fèi)管理可以用來確定網(wǎng)絡(luò)中每一種服務(wù)的價(jià)值，包括（）類服務(wù)、軟件類

服務(wù)和人工服務(wù)。

A、硬件

B、設(shè)備

C、人工

D、協(xié)議

答案：A

78.認(rèn)證服務(wù)能夠確保某個(gè)實(shí)體身份的可靠性，可分為兩種類型。一種認(rèn)證服務(wù)

類型是認(rèn)證實(shí)體本身的身份，確保其真實(shí)性，稱為實(shí)體認(rèn)證。另一種認(rèn)證服務(wù)類

型是證明某個(gè)信息是否來自某個(gè)特定的實(shí)體，這種認(rèn)證稱為（）。

A、數(shù)據(jù)認(rèn)證

B、元數(shù)據(jù)認(rèn)證

C\信息認(rèn)證

D、數(shù)據(jù)源認(rèn)證

答案：D

79.電纜測(cè)試儀是針對(duì)OSI模型的第（）層設(shè)計(jì)的。

A、四層

B、三層

C、二層

D、一層

答案：D

80.為了支持《信息處理系統(tǒng)-開放系統(tǒng)互聯(lián)-基本參考模型第2部分：安全體系

結(jié)構(gòu)》定義的安全服務(wù)，ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)定義了（）類安全機(jī)制。

A、八

B、七

C、五

D、三

答案：A

81.防火墻的處理方式主要包括：Accept、Drop和（）。

A、Allow

B、Deny

GReject

D、Receive

答案：c

82.備份管理系統(tǒng)，主要包含（）和備份管理服務(wù)器，負(fù)責(zé)備份策略管理和備份

作業(yè)監(jiān)控，以及讀取備份客戶端的數(shù)據(jù)并把數(shù)據(jù)寫入備份介質(zhì)。

A、備份對(duì)象

B、備份軟件

C、備份網(wǎng)絡(luò)

D、備份路由

答案：B

83.可以使用（）組合鍵，打開Windows任務(wù)管理器。

A、CtrI+Shift+Esc

B、Ctrl+AIt+Esc

GShift+Alt+Esc

DvCtrl+Tab+Esc

答案：A

84.備份系統(tǒng)的組件包括：備份管理系統(tǒng)、備份客戶端、（）和備份介質(zhì)。

A、備份對(duì)象

B、備份軟件

C、備份網(wǎng)絡(luò)

D、備份路由

答案：C

85.網(wǎng)絡(luò)故障排查流程：描述網(wǎng)絡(luò)故障現(xiàn)象、收集可能的網(wǎng)絡(luò)故障原因信息、。、

網(wǎng)絡(luò)故障分析、事后記錄和總結(jié)。

A、聯(lián)系網(wǎng)絡(luò)管理員

B、建立診斷計(jì)劃

C、立即修改當(dāng)前配置

D、查看日志

答案：B

86.()是Windows操作系統(tǒng)中的一個(gè)系統(tǒng)命令，用于顯示本機(jī)的TCP/IP網(wǎng)絡(luò)配

置值。

A\ping

B、netstat

C、ipconfig

D、arp

答案：c

87.()安全是指對(duì)信息在數(shù)據(jù)處理、存儲(chǔ)、傳輸、顯示等使用過程中的保護(hù)，

主要關(guān)注的是數(shù)據(jù)信息本身的安全，保障數(shù)據(jù)依據(jù)授權(quán)使用，而不被竊取、篡改、

冒充、抵賴。其主要涉及數(shù)據(jù)的保密性、完整性、真實(shí)性、不可抵賴性等。

A、內(nèi)容層

B、數(shù)據(jù)層

C、會(huì)話層

D、傳輸層

答案：B

88.《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988—2007)中定義的災(zāi)難

恢復(fù)能力分為()個(gè)等級(jí)。

A、三

B、五

C、六

D、八

答案：C

89.()是以最近一次完全備份為基準(zhǔn)，對(duì)最近一次完全備份后到進(jìn)行此種備份

的這段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。

A、完全備份

B、差異備份

C、副本備份

D、增量備份

答案：B

90.()是一種基于票據(jù)(Ticket)的認(rèn)證方式，其設(shè)計(jì)目標(biāo)是通過使用一臺(tái)中

央服務(wù)器提供“票據(jù)”，而網(wǎng)絡(luò)中提供資源的服務(wù)器和訪問資源的客戶端之間使

用這個(gè)“票據(jù)”相互識(shí)別。

A、AAA

B、PPP

C、802.1X

D、Kerberos

答案：D

多選題

1.WindowsServerBackup是WindowsServer2016操作系統(tǒng)提供的一項(xiàng)備份功能，

它提供的操作接口包括：管理控制臺(tái)和()。

A、backup命令

B、wbadmin命令

C\Windows

D、ssh命令

E\teInet命令

答案：BC

2.目前最常用的網(wǎng)絡(luò)管理協(xié)議包括（）、（）和（），它們廣泛地應(yīng)用于網(wǎng)絡(luò)管

理解決方案中。

A、CMIP

B、CMIS

C、ICMP

D、SNMP

E、SSTP

答案：ABD

3.計(jì)算機(jī)病毒具有的特征包括：傳染性、隱蔽性、潛伏性、（）和（）。

A、破壞性

B、活躍性

C、公開性

D、自主性

E、針對(duì)性

答案：AE

4.TCP/IP網(wǎng)絡(luò)性能指標(biāo)可以從物理層、數(shù)據(jù)鏈路層、（）、傳輸層和（）5個(gè)層

次來分析。

A、管理層

B、表示層

C、會(huì)話層

D、網(wǎng)絡(luò)層

E、應(yīng)用層

答案：DE

5.常見的加密算法包括哪些：（）。

A、3DES

B、Hash

C、AES

D、MD5

ExRSA

答案：ACE

6.網(wǎng)絡(luò)故障大致可以分為4類，即鏈路故障、協(xié)議故障、（）和（）。

A、配置故障

B、應(yīng)用故障

C、服務(wù)故障

D、操作故障

E、人為故障

答案：AC

7.抗抵賴性服務(wù)，主要涉及：數(shù)字簽名機(jī)制、（）和（）。

A、加密機(jī)制

B、數(shù)據(jù)完整性機(jī)制

C、訪問控制機(jī)制

D、公證機(jī)制

E、業(yè)務(wù)流填充機(jī)制

答案：BD

8.在Windows資源監(jiān)視器中，可以查看到的選項(xiàng)卡包括：（）、（）、內(nèi)存、磁

盤、（）。

A、概述

B、服務(wù)

C、CPU

D、網(wǎng)絡(luò)

E、詳細(xì)信息

答案：ACD

9.通常可以把網(wǎng)絡(luò)信息安全的問題劃分為物理層、網(wǎng)絡(luò)層、（）和（）4個(gè)層面。

A、傳輸層

B、數(shù)據(jù)層

C、內(nèi)容層

D、中間層

E、支持層

答案：BC

10.數(shù)據(jù)保密性服務(wù)，主要涉及：加密機(jī)制、（）和（）。

A、加密機(jī)制

B、路由控制機(jī)制

C、訪問控制機(jī)制

D、公證機(jī)制

E、業(yè)務(wù)流填充機(jī)制

答案：BE

11.網(wǎng)絡(luò)系統(tǒng)管理員可以使用WindowsServerBackup備份：完整服務(wù)器'系統(tǒng)狀

態(tài)、（）和（）等。

A、僅單個(gè)設(shè)備的驅(qū)動(dòng)程序

B、僅注冊(cè)表數(shù)據(jù)

C、僅單個(gè)文件和文件夾

D、僅Hyper-V主機(jī)上的單個(gè)虛擬機(jī)

E、僅系統(tǒng)頁面文件

答案：CD

12.在基于Windows操作系統(tǒng)的計(jì)算機(jī)上，可以將帳戶大體劃分為哪三種類型？

。

A、管理員帳戶

B、標(biāo)準(zhǔn)賬戶

C、來賓帳戶

D、匿名帳戶

E、測(cè)試帳戶

答案：ABC

13.可以基于（）等網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn)基于流量的計(jì)費(fèi)。

A、中繼器

B、路由器

C、防火墻

D、集線器

E、代理服務(wù)器

答案：BCE

14.網(wǎng)絡(luò)測(cè)量的功能按照測(cè)量對(duì)象，可分為三大類：（）

A、網(wǎng)絡(luò)性能測(cè)量

B、業(yè)務(wù)性能測(cè)量

C、應(yīng)用可靠性測(cè)量

D、數(shù)據(jù)庫性能測(cè)量

E、網(wǎng)絡(luò)流量測(cè)量

答案：ABE

15.數(shù)據(jù)幀封裝格式包括：HDLC、（）和、（）等。

A、RIP

B、ARP

C、ICMP

D、PPP

E、Frame-ReaIy

答案：DE

16.災(zāi)難恢復(fù)的重要指標(biāo)包括：服務(wù)可用性、恢復(fù)點(diǎn)目標(biāo)、（）等。

A、恢復(fù)時(shí)間目標(biāo)

B、保留目標(biāo)

C、應(yīng)用響應(yīng)時(shí)間

D、網(wǎng)絡(luò)往返延遲

E、操作系統(tǒng)可靠性

答案：AB

17.提供認(rèn)證、授權(quán)和計(jì)賬功能的標(biāo)準(zhǔn),包括：（）。

A、RADIUS

B、ICMP

C、EAP

D、ElGRP

E、TACACS

答案：AE

18.網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、計(jì)費(fèi)管理、（）和（）

A、動(dòng)態(tài)管理

B、性能管理

C、服務(wù)管理

D、安全管理

E、質(zhì)量管理

答案：BD

19.當(dāng)前許多計(jì)費(fèi)系統(tǒng)采用三層體系結(jié)構(gòu)，分別對(duì)應(yīng)表示層'（）和（）。

A、會(huì)話層

B、管理層

C、消費(fèi)層

D、應(yīng)用層

E、數(shù)據(jù)層

答案：DE

20.目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)：非授權(quán)訪問、信息泄漏、破壞數(shù)據(jù)完整性、

（）和（）。

A、拒絕服務(wù)攻擊

B、下載軟件不安全

C、利用網(wǎng)絡(luò)傳播病毒

D、網(wǎng)絡(luò)信息不對(duì)稱

E、網(wǎng)絡(luò)帶寬緊張

答案：AC

21.RSA密鑰的長度可以是：（）

A、128位

B、256位

G512位

D、1024位

E、2048位

答案：CDE

22.認(rèn)證服務(wù)，與加密機(jī)制、（）和（）相關(guān)。

A、業(yè)務(wù)機(jī)制

B、路由控制機(jī)制

C、訪問控制機(jī)制

D、數(shù)字簽名機(jī)制

E、認(rèn)證機(jī)制

答案：DE

23.通過上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析Intern

et使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做出調(diào)整和優(yōu)化。具體包括()。

A、上網(wǎng)行為實(shí)時(shí)監(jiān)控

B、上網(wǎng)帶寬控制

C、上網(wǎng)行為日志查詢

D、上網(wǎng)行為統(tǒng)計(jì)分析

E、上網(wǎng)應(yīng)用累計(jì)時(shí)長限額

答案：ACE

24.IPsec是開放標(biāo)準(zhǔn)的一個(gè)框架，包括兩個(gè)主要協(xié)議：()

A、UDP

B、AH

C、ESP

D、RIP

E、OSPF

答案：BC

25.SNMP使用()和()端口。

A、UDP161

B、TCP161

GUDP162

D、TCP162

E、ICMP161

答案：AC

26.在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了5類安全服務(wù)，包括：認(rèn)證服務(wù)、訪問

控制服務(wù)、數(shù)據(jù)保密性服務(wù)、（）和（）。

A、權(quán)限管理服務(wù)

B、數(shù)據(jù)完整性服務(wù)

C、加密服務(wù)

D、抗抵賴性服務(wù)

E、網(wǎng)絡(luò)服務(wù)

答案：BD

27.數(shù)據(jù)完整性服務(wù)，主要涉及：數(shù)字簽名機(jī)制、（）和（）。

A、加密機(jī)制

B、數(shù)據(jù)完整性機(jī)制

C、訪問控制機(jī)制

D、公證機(jī)制

E、業(yè)務(wù)流填充機(jī)制

答案：AB

28.PPP身份驗(yàn)證方法包括（）。

A、IPSec

B、PAP

C、EAP

D、CHAP

E、TLS

答案：BD

判斷題

1.代理服務(wù)器通常設(shè)置在企業(yè)內(nèi)部網(wǎng)絡(luò)中客戶端與外部網(wǎng)絡(luò)中服務(wù)器之間，它會(huì)

暫存客戶端發(fā)來的請(qǐng)求，并由自己發(fā)出這些請(qǐng)求。（）

A、正確

B、錯(cuò)誤

答案：A

2.狀態(tài)檢測(cè)防火墻，又稱自動(dòng)包過濾防火墻。（）

A、正確

B、錯(cuò)誤

答案：B

3.密碼策略用來設(shè)置帳戶密碼的安全性要求，如用戶名的使用期限、長度和復(fù)雜

性。（）

A、正確

B、錯(cuò)誤

答案：B

4.計(jì)算機(jī)病毒是一種人為制造的程序，它不會(huì)自然產(chǎn)生，而是由精通編程的人精

心編制的。（）

A、正確

B、錯(cuò)誤

答案：A

5.抗抵賴性服務(wù)可防止發(fā)送方與接收方在執(zhí)行各自操作后，否認(rèn)各自所做的操作。

（）

A、正確

B、錯(cuò)誤

答案：A

6.數(shù)據(jù)保密性服務(wù)與公證機(jī)制具有相關(guān)性。（）

A、正確

B、錯(cuò)誤

答案：B

7.配置管理主要負(fù)責(zé)創(chuàng)建、檢測(cè)和控制網(wǎng)絡(luò)的配置狀態(tài)。（）

A、正確

B、錯(cuò)誤

答案：A

8.SNMP的Trap報(bào)文由代理主動(dòng)發(fā)給管理站，并且需要管理站的響應(yīng)。（）

A、正確

B、錯(cuò)誤

答案：B

9.容災(zāi)可認(rèn)為是低級(jí)別的備份，容災(zāi)是備份的基礎(chǔ)。（）

A、正確

B、錯(cuò)誤

答案：B

10.WindowsServerBackup是單服務(wù)器備份解決方案。不能使用一/服務(wù)器上的W

indowsServerBackup備份多個(gè)服務(wù)器上的數(shù)據(jù)。（）

A、正確

B、錯(cuò)誤

答案：A

11.身份驗(yàn)證，屬于配置管理的主要功能。（）

A、正確

B、錯(cuò)誤

答案：B

12.IPsec有兩種工作模式：傳輸模式和隧道模式。（）單選題：

A、正確

B、錯(cuò)誤

答案：A

13.發(fā)起PPP連接后，鏈路將經(jīng)過4個(gè)會(huì)話建立階段。（）

A、正確

B、錯(cuò)誤

答案：B

14.按照防火墻實(shí)現(xiàn)的技術(shù)不同，可以分為硬件防火墻和軟件防火墻。（）

A、正確

B、錯(cuò)誤

答案：B

15.備份的主要目標(biāo)是保證數(shù)據(jù)安全性，保存的是歷史數(shù)據(jù)，恢復(fù)時(shí)間相對(duì)長；

而容災(zāi)的主要目標(biāo)是防止生產(chǎn)數(shù)據(jù)丟失或數(shù)據(jù)中心遭受毀滅性災(zāi)難，快速恢復(fù),

保證業(yè)務(wù)連續(xù)性。（）

A、正確

B、錯(cuò)誤

答案：A

16.因?yàn)門CP協(xié)議是面向連接的，所以通過測(cè)試TCP的性能反映發(fā)送端與接收端

之間的性能參數(shù)。（）

A、正確

B、錯(cuò)誤

答案：A

17.病毒是通過磁盤、網(wǎng)絡(luò)等媒介傳播擴(kuò)散并能夠“傳染”其他程序的程序。（）

A、正確

B、錯(cuò)誤

答案：A

18.認(rèn)證服務(wù)器和票據(jù)授予服務(wù)器構(gòu)成了密鑰分發(fā)中心。（）

A、正確

B、錯(cuò)誤

答案：A

19.在Cisco公司的交換機(jī)上，可以使用showvlan命令查看交換機(jī)配置的VLAN

相關(guān)信息（）

A、正確

B、錯(cuò)誤

答案：A

20.“黑客”一詞是由英語單詞“Cracker”音譯而來的，是指專門研究、搜尋計(jì)

算機(jī)漏洞和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。（）

A、正確

B、錯(cuò)誤

答案：B

21.數(shù)字簽名是保證數(shù)據(jù)完整性和抗抵賴性的一種重要手段。（）

A、正確

B、錯(cuò)誤

答案：A

22.恢復(fù)點(diǎn)目標(biāo)（RecoveryPointObject,RPO）是指故障后恢復(fù)數(shù)據(jù)和服務(wù)上線

所需的時(shí)間量。（）

A、正確

B、錯(cuò)誤

答案：B

23.網(wǎng)絡(luò)鏈路的問題通常是由網(wǎng)卡、跳線、信息插座、交換機(jī)、UPS等設(shè)備和服

務(wù)配置引起的。（）

A、正確

B、錯(cuò)誤

答案：B

24.網(wǎng)絡(luò)層提供用戶服務(wù)，如網(wǎng)頁服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、域名查

詢服務(wù)等。（）

A、正確

B、錯(cuò)誤

答案：B

25.常用的加密算法有對(duì)稱加密算法和非對(duì)稱加密算法。（）

A、正確

B、錯(cuò)誤

答案：A

26.經(jīng)典的加密方法，主要使用了3種加密技術(shù)：替換加密、換位加密和一次性

填充。（）

A、正確

B、錯(cuò)誤

答案：A

27.DES算法比RSA算法至少慢100倍。（）

A、正確

B、錯(cuò)誤

答案：B

28.數(shù)據(jù)完整性的檢測(cè)方法是基于一種單向的數(shù)學(xué)函數(shù)（散列函數(shù)），這種函數(shù)

相對(duì)來說易于計(jì)算，而且也容易作逆運(yùn)算。（）

A、正確

B、錯(cuò)誤

答案：B

29.目前，EAP主要應(yīng)用在有線局域網(wǎng)方面。（）

A、正確

B、錯(cuò)誤

答案：B

30.備份軟件是備份系統(tǒng)的核心，負(fù)責(zé)維護(hù)所有的備份配置信息（涉及客戶端、

介質(zhì)代理、備份設(shè)備等）。（）

A、正確

B、錯(cuò)誤

答案：B

31.管理信息庫（ManagementInformationBase,MIB）是一個(gè)存儲(chǔ)網(wǎng)絡(luò)管理信息

的數(shù)據(jù)庫，由被管理對(duì)象組成。（）

A、正確

B、錯(cuò)誤

答案：B

32.在防火墻的處理方式中，Receive是指允許數(shù)據(jù)包通過。（）

A、正確

B、錯(cuò)誤

答案：B

33.根據(jù)防火墻的功能，網(wǎng)絡(luò)系統(tǒng)管理員不可以基于數(shù)據(jù)包的源端口、目標(biāo)端口，

來阻止或允許進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。（）

A、正確

B、錯(cuò)誤

答案：B

34.在Windows操作系統(tǒng)的命令提示符窗口中輸入“ping127.0.0.1”，能夠判斷

本機(jī)的TCP/IP協(xié)議設(shè)置是否正常。（）

A、正確

B、錯(cuò)誤

答案：B

35.目前，最常用的備份介質(zhì)有磁帶、硬盤、光盤、云存儲(chǔ)等。（）

A、正確

B、錯(cuò)誤

答案：A

36.同步遠(yuǎn)程復(fù)制能夠向異地提供最新的數(shù)據(jù)，但應(yīng)用程序會(huì)因等待寫入完成指

示而被延遲一段時(shí)間。（）

A、正確

B、錯(cuò)誤

答案：A

37.netstat命令用于顯示TCP連接、當(dāng)前計(jì)算機(jī)正在監(jiān)聽的端口、以太網(wǎng)統(tǒng)計(jì)

信息、IP路由表、IPv4統(tǒng)計(jì)信息、IPv6統(tǒng)計(jì)信息等。。

A、正確

B、錯(cuò)誤

答案：A

38.可以在Windows操作系統(tǒng)內(nèi)置的“高級(jí)安全Windows防火墻”窗口中配置防

火墻的入站規(guī)則和出站規(guī)則。（）

A、正確

B、錯(cuò)誤

答案：A

39.宏病毒，是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。（）

A、正確

B、錯(cuò)誤

答案：A

40.CIDF體系結(jié)構(gòu)中的事件產(chǎn)生器可以是來自網(wǎng)絡(luò)的數(shù)據(jù)包，也可以是從系統(tǒng)日

志等其他途徑得到的信息。（）

A、正確

B、錯(cuò)誤

答案：A

41.VPN服務(wù)器可以作為RADIUS體系中的網(wǎng)絡(luò)接入服務(wù)器。（）

A、正確

B、錯(cuò)誤

答案：A

42.RC4屬于非對(duì)稱加密算法。（）

A、正確

B、錯(cuò)誤

答案：B

43.ping命令還能顯示TTL（TimeToLive,生存期）值，該值是由發(fā)送端主機(jī)設(shè)

置的，它的作用是防止數(shù)據(jù)包在IP網(wǎng)絡(luò)中永不終止地轉(zhuǎn)發(fā)下去。（）

A、正確

B、錯(cuò)誤

答案：A

44.如果KDC出現(xiàn)故障，那么客戶端將無法請(qǐng)求票據(jù)并訪問網(wǎng)絡(luò)資源。（）

A、正確

B、錯(cuò)誤

答案：A

45.系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安裝的各類軟件包和應(yīng)用系統(tǒng)執(zhí)行

程序。（）

A、正確

B、錯(cuò)誤

答案：A

46.基于流量計(jì)費(fèi)是根據(jù)用戶在一段時(shí)間內(nèi)所使用的全部網(wǎng)絡(luò)流量（發(fā)送和接收）

統(tǒng)計(jì)數(shù)據(jù)來收取用戶費(fèi)用的一種計(jì)費(fèi)方式。（）

A、正確

B、錯(cuò)誤

答案：A

47.被動(dòng)測(cè)量會(huì)向網(wǎng)絡(luò)中注入額外的數(shù)據(jù)包，從而對(duì)網(wǎng)絡(luò)的實(shí)際行為造成影響,

可能會(huì)遮蓋網(wǎng)絡(luò)行為的本來面目，因此，測(cè)量結(jié)果也會(huì)造成一定的偏差。（）

A、正確

B、錯(cuò)誤

答案：B

48.tracert命令用來跟蹤源與目標(biāo)節(jié)點(diǎn)之間的所有路由器。（）

A、正確

B、錯(cuò)誤

答案：A

49.引導(dǎo)型計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)系統(tǒng)中的可執(zhí)行文件（.exe）和命令文件（.）。

（）

A、正確

B、錯(cuò)誤

答案：B

50.Windows操作系統(tǒng)內(nèi)置的Guest用戶帳戶,主要針對(duì)臨時(shí)使用計(jì)算機(jī)的用戶，

對(duì)操作系統(tǒng)擁有極為有限的訪問權(quán)限和權(quán)利。（）

A、正確

B、錯(cuò)誤

答案：A

51.數(shù)據(jù)的預(yù)處理是要對(duì)采集到的數(shù)據(jù)包進(jìn)行分類、過濾、計(jì)數(shù)和歸并。（）

A、正確

B、錯(cuò)誤

答案：A

52.MIB定義了如何識(shí)別被管理對(duì)象，以及如何組織被管理對(duì)象的信息結(jié)構(gòu)。MIB

中的對(duì)象按層次進(jìn)行分類和命名。（）

A、正確

B、錯(cuò)誤

答案：A

53.從Windows7開始，Windows操作系統(tǒng)才內(nèi)置了軟件防火墻功能。（）

A、正確

B、錯(cuò)誤

答案：B

54.CHAP不會(huì)在網(wǎng)絡(luò)上直接傳輸用戶的密碼，因此比PAP更安全。（）

A、正確

B、錯(cuò)誤

答案：A

55.傳輸控制協(xié)議（TransmissionControIProtocoI,TCP）是面向數(shù)據(jù)報(bào)文的傳

輸層協(xié)議。在基于TCP的主動(dòng)測(cè)量過程中，測(cè)量主機(jī)需要向被測(cè)量主機(jī)發(fā)送探測(cè)

數(shù)據(jù)包，但通信雙方之間的傳輸沒有明確的連接（類似于郵件傳輸），通信雙方

是對(duì)等的，單次傳輸?shù)淖畲髷?shù)據(jù)量取決于具體的網(wǎng)絡(luò)。（）

A、正確

B、錯(cuò)誤

答案：B

56.目標(biāo)端重復(fù)數(shù)據(jù)刪除是先將數(shù)據(jù)從業(yè)務(wù)中心傳到備份中心，在備份中心存儲(chǔ)

時(shí)再刪除重復(fù)數(shù)據(jù)。這種方法不會(huì)占用源端資源，但也不能節(jié)省傳輸帶寬。（）

A、正確

B、錯(cuò)誤

答案：A

57.鏈路帶寬是指源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間性能最低的鏈路所能達(dá)到的最大傳輸速

度，也就是該傳輸路徑所能提供給一個(gè)業(yè)務(wù)流的最大傳輸速度。（）

A、正確

B、錯(cuò)誤

答案：B

58.加密技術(shù)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實(shí)含義。（）

A、正確

B、錯(cuò)誤

答案：A

59.審核技術(shù)能夠記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行各種活動(dòng)的過程，記錄系統(tǒng)

產(chǎn)生的各類事件。（）

A、正確

B、錯(cuò)誤

答案：A

60.吞吐量是描述網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)速度的性能指標(biāo)。其度量單位通常是字節(jié)/秒（B

yte/s）o（）

A、正確

B、錯(cuò)誤

答案：B

61.特洛伊木馬是把自己偽裝成為善意應(yīng)用程序（進(jìn)程）的惡意軟件程序。（）

A、正確

B、錯(cuò)誤

答案：A

62.故障管理（FaultManagement）的主要任務(wù)是當(dāng)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常（故障）時(shí)，

能夠迅速找到故障的位置和原因，對(duì)故障進(jìn)行檢測(cè)、診斷、隔離和糾正，以恢復(fù)

網(wǎng)絡(luò)的正常運(yùn)行。（）

A、正確

B、錯(cuò)誤

答案：A

63.基于主機(jī)的入侵檢測(cè)系統(tǒng)只關(guān)注主機(jī)上發(fā)生的入侵事件，而不會(huì)監(jiān)測(cè)網(wǎng)絡(luò)上

的情況。（）

A、正確

B、錯(cuò)誤

答案：A

64.Windows操作系統(tǒng)內(nèi)置的Administrator用戶帳戶，可以執(zhí)行本臺(tái)計(jì)算機(jī)的

所有管理工作，如創(chuàng)建/更改/刪除用戶帳戶、設(shè)置用戶帳戶的權(quán)限和權(quán)利、更改

計(jì)算機(jī)名稱、設(shè)置安全策略、管理硬件設(shè)備、管理文件系統(tǒng)等。（）

A、正確

B、錯(cuò)誤

答案：A

65.計(jì)算機(jī)病毒危害的“宿主”通常是指正常工作的計(jì)算機(jī)和網(wǎng)絡(luò)。（）

A、正確

B、錯(cuò)誤

答案：A

66.數(shù)據(jù)的備份是整個(gè)災(zāi)備系統(tǒng)的基礎(chǔ)。通?？梢詫?zāi)難恢復(fù)方案分為離線災(zāi)難

恢復(fù)和在線災(zāi)難恢復(fù)。（）

A、正確

B、錯(cuò)誤

答案：A

67.入侵檢測(cè)就是對(duì)各種入侵行為的發(fā)現(xiàn)與報(bào)警，是一種通過觀察通信行為，根

據(jù)安全日志或?qū)徲?jì)數(shù)據(jù)來檢測(cè)入侵的技術(shù)。（）

A、正確

B、錯(cuò)誤

答案：A

68.認(rèn)證（Authentication）是對(duì)用戶的身份進(jìn)行驗(yàn)證，判斷其是否為合法用戶。

授權(quán)（Authorization）是對(duì)通過認(rèn)證的用戶，授權(quán)其可以使用哪些服務(wù)。計(jì)賬

（Accounting）是記錄用戶使用網(wǎng)絡(luò)服務(wù)的資源情況，這些信息將作為計(jì)費(fèi)的依

據(jù)。（）

A、正確

B、錯(cuò)誤

答案：A

69.PPP協(xié)議是一種傳輸層協(xié)議，被設(shè)計(jì)用于點(diǎn)對(duì)點(diǎn)連接中傳遞數(shù)據(jù)，使用用戶

名和密碼進(jìn)行驗(yàn)證，并協(xié)調(diào)兩個(gè)設(shè)備使用的網(wǎng)絡(luò)協(xié)議。（）

A、正確

B、錯(cuò)誤

答案：B

70.計(jì)費(fèi)管理為網(wǎng)絡(luò)資源成本計(jì)算和收費(fèi)提供依據(jù)，它記錄網(wǎng)絡(luò)資源的使用情況、

提出計(jì)費(fèi)報(bào)告、為網(wǎng)絡(luò)資源的使用核算成本和提供收費(fèi)依據(jù)。（）

A、正確

B、錯(cuò)誤

答案：A

71.傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，這是一種對(duì)稱加密方法，也就是說，用

戶使用同一個(gè)密鑰加密和解密。（）

A、正確

B、錯(cuò)誤

答案：A

72.應(yīng)用數(shù)據(jù)主要是指保證業(yè)務(wù)系統(tǒng)正常運(yùn)行所使用的系統(tǒng)目錄、用戶目錄、系

統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等。（）

A、正確

B、錯(cuò)誤

答案：B

73.通?？梢园丫W(wǎng)絡(luò)信息安全的問題劃分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層和內(nèi)容層4

個(gè)層面。（）

A、正確

B、錯(cuò)誤

答案：A

74.根據(jù)測(cè)量過程中是否向網(wǎng)絡(luò)系統(tǒng)中注入探測(cè)數(shù)據(jù)包，可以將測(cè)量方式分為主

動(dòng)測(cè)量和被動(dòng)測(cè)量。（）

A、正確

B、錯(cuò)誤

答案：A

75.當(dāng)用戶訪問計(jì)算機(jī)系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)資源時(shí)，無需進(jìn)行身份憑據(jù)的驗(yàn)證。

。

A、正確

B、錯(cuò)誤

答案：B

76.軟件防火墻（也稱為基于主機(jī)的防火墻）一般是安裝在計(jì)算機(jī)上的軟件，執(zhí)

行與硬件防火墻相同或類似的功能。（）

A、正確

B、錯(cuò)誤

答案：A

77.IPsec是一個(gè)建立在網(wǎng)絡(luò)層之上的企業(yè)私有協(xié)議。（）

A、正確

B、錯(cuò)誤

答案：B

78.包過濾防火墻，通常是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條

件的數(shù)據(jù)包才能通過（進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)），否則被拋棄。（）

A、正確

B、錯(cuò)誤

答案：A

79.網(wǎng)絡(luò)管理包括五大功能：故障管理,配置管理、計(jì)費(fèi)管理、性能管理和服務(wù)

管理，簡(jiǎn)寫為FCAPS。（）

A、正確

B、錯(cuò)誤

答案：B

80.完全備份是在某一個(gè)時(shí)間點(diǎn)上對(duì)所有數(shù)據(jù)的一個(gè)完全復(fù)制。這種備份方式的

優(yōu)點(diǎn)是備份速度快，備份數(shù)據(jù)量較少，沒有重復(fù)的備份數(shù)據(jù)。（）

A、正確

B、錯(cuò)誤

答案：B

81.在防火墻的處理方式中，Drop是指丟棄數(shù)據(jù)包，并且不通告數(shù)據(jù)源。（）

A、正確

B、錯(cuò)誤

答案：A

82.Rivest、Shamir和AdIeman對(duì)Diffe-HeIIman的公鑰加密算法進(jìn)行了改進(jìn),

于1977年發(fā)明了RSA算法。（）

A、正確

B、錯(cuò)誤

答案：A

83.在測(cè)量單向時(shí)延時(shí)，首先應(yīng)該使測(cè)量節(jié)點(diǎn)A和測(cè)量節(jié)點(diǎn)B的時(shí)間同步，然后

在節(jié)點(diǎn)A形成一個(gè)64字節(jié)的UDP數(shù)據(jù)包，獲取節(jié)點(diǎn)A的時(shí)間后在包頭部加載一

個(gè)時(shí)間戳（A）并立即發(fā)出，當(dāng)節(jié)點(diǎn)B完整地接收到這個(gè)數(shù)據(jù)包后，立即獲取接

收時(shí)間（B）,則“B減A”的值即為該鏈路的單向時(shí)延。（）

A、正確

B、錯(cuò)誤

答案：A

84.根據(jù)防火墻的功能，網(wǎng)絡(luò)系統(tǒng)管理員可以基于數(shù)據(jù)包的源地址,目標(biāo)地址，

來阻止或允許進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。（）

A、正確

B、錯(cuò)誤

答案：A

85.MD5和SHA屬于數(shù)據(jù)完整性檢測(cè)方法。（）

A、正確

B、錯(cuò)誤

答案：A

86.通常情況下，代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止源自內(nèi)部的

攻擊。（）

A、正確

B、錯(cuò)誤

答案：B

87.在Windows操作系統(tǒng)的命令提示符窗口中輸入arp-a命令，會(huì)顯示所有網(wǎng)卡

接口的ARP緩存表。（）

A、正確

B、錯(cuò)誤

答案：A

88.ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)定義了六類安全機(jī)制。（）

A、正確

B、錯(cuò)誤

答案：B

89.服務(wù)可用性是指用戶可使用數(shù)據(jù)和服務(wù)的時(shí)間百分比（通常以周作為單位）。

（）

A、正確

B、錯(cuò)誤

答案：B

90.標(biāo)準(zhǔn)帳戶通常分配給最終用戶使用，適用于日常工作，對(duì)操作系統(tǒng)擁有一些

基本的權(quán)限和權(quán)利。（）

A、正確

B、錯(cuò)誤

答案：A

91.丟包率是單位時(shí)間內(nèi)傳輸中丟失的數(shù)據(jù)包與所有數(shù)據(jù)包的比值。數(shù)據(jù)包丟失

一般是由網(wǎng)絡(luò)擁塞引起的，當(dāng)丟包率超過15%時(shí)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)不可用。（）

A、正確

B、錯(cuò)誤

答案：A

92.基于局域網(wǎng)（LAN-Base）結(jié)構(gòu)是最簡(jiǎn)單的備份組網(wǎng)方式。在大多數(shù)情況下，

這種備份是使用服務(wù)器主機(jī)上自帶的備份介質(zhì)，而備份操作往往也是通過手工操

作的方式進(jìn)行的。（）

A、正確

B、錯(cuò)誤

答案：B

93.通常可以將網(wǎng)絡(luò)管理系統(tǒng)分為管理站（Manager）和服務(wù)器（Server）兩部分。

（）

A、正確

B、錯(cuò)誤

答案：B

94.常見的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，按其架構(gòu)不同可以分為7種備份組網(wǎng)方式。（）

A、正確

B、錯(cuò)誤

答案：B

95.DES（DataEncryptionStandard,數(shù)據(jù)加密標(biāo)準(zhǔn)）制定于1977年，它將明文

分成64位的塊，對(duì)每個(gè)塊進(jìn)行變換（替換和換位）。（）

A、正確

B、錯(cuò)誤

答案：A

96.物理層安全是指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行狀態(tài)的保護(hù)，主要關(guān)注的是信息系

統(tǒng)的安全。（）

A、正確

B、錯(cuò)誤

答案：B

97.數(shù)據(jù)分析結(jié)果通常有兩種交付形式：一是統(tǒng)計(jì)報(bào)表，二是可視化圖形。（）

A、正確

B、錯(cuò)誤

答案：A

98.偽裝前的原始數(shù)據(jù)稱為密文，偽裝后的數(shù)據(jù)稱為密鑰，偽裝的過程稱為加密，

加密在加密密鑰的控制下進(jìn)行。（）

A、正確

B、錯(cuò)誤

答案：B

99.拒絕服務(wù)攻擊會(huì)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的運(yùn)行流程，執(zhí)

行無關(guān)應(yīng)用程序，大量消耗硬件資源，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用

戶的使用，甚至使合法用戶被排斥而不能得到已經(jīng)授權(quán)的服務(wù)。（）

A、正確

B、錯(cuò)誤

答案：A

100.上網(wǎng)行為管理是指控制和管理用戶對(duì)網(wǎng)絡(luò)的使用，包括對(duì)網(wǎng)頁訪問過濾、網(wǎng)

絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析、上網(wǎng)人員管理等。

（）

A、正確

B、錯(cuò)誤

答案：A

101.通過上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以制定精細(xì)的帶寬管理策略，對(duì)

不同崗位的員工'不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的

帶寬資源，確保網(wǎng)頁下載文件的合法性。（）

A、正確

B、錯(cuò)誤

答案：B

102.防火墻不能防止被病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)。（）

A、正確

B、錯(cuò)誤

答案：A

103.SNMP的Trap報(bào)文用于代理主動(dòng)向管理站通告重要事件。（）

A、正確

B、錯(cuò)誤

答案：A

104.散列值只被用于提供數(shù)據(jù)完整性。（）

A、正確

B、錯(cuò)誤

答案：A

105.性能管理的主要內(nèi)容是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的吞吐量、使用率、時(shí)延、擁塞等系

統(tǒng)性能進(jìn)行分析，實(shí)現(xiàn)網(wǎng)絡(luò)性能的監(jiān)控和優(yōu)化。（）

A、正確

B、錯(cuò)誤

答案：A

106.防火墻不能完全消除來自內(nèi)部網(wǎng)絡(luò)的威脅，但防火墻能夠防止被病毒感染過

的程序和文件進(jìn)出網(wǎng)絡(luò)。（）

A、正確

B、錯(cuò)誤

答案：B

107.計(jì)算機(jī)病毒的整個(gè)生命周期一般由四個(gè)階段組成,即：潛伏階段、傳播階段、

發(fā)作階段和破壞階段。（）

A、正確

B、錯(cuò)誤

答案：B

108.異步遠(yuǎn)程復(fù)制對(duì)應(yīng)用程序性能的影響最小，而且異地磁盤系統(tǒng)在數(shù)據(jù)的更新

程度也不會(huì)有任何延遲。（）單選題：

A、正確

B、錯(cuò)誤

答案：B

109.數(shù)據(jù)保密性服務(wù)可防止未授權(quán)的對(duì)數(shù)據(jù)的修改操作。（）

A、正確

B、錯(cuò)誤

答案：B

110.網(wǎng)絡(luò)測(cè)量是利用測(cè)量工具檢測(cè)網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)、獲取網(wǎng)絡(luò)性能

參數(shù)的過程。（）

A、正確

B、錯(cuò)誤

答案：A

111.基于計(jì)算機(jī)病毒的感染途徑，可以將計(jì)算機(jī)病毒分為文件型計(jì)算機(jī)病毒、引

導(dǎo)型計(jì)算機(jī)病毒和宏病毒。（）

A、正確

B、錯(cuò)誤

答案：A

112.將某種業(yè)務(wù)的RPO設(shè)置為6小時(shí),表示該業(yè)務(wù)能容忍最多6小時(shí)的數(shù)據(jù)丟失,

所以必須每6小時(shí)至少執(zhí)行一次備份，同時(shí)還要考慮執(zhí)行備份所需的時(shí)間。（）

A、正確

B、錯(cuò)誤

答案：A

113.數(shù)據(jù)鏈路層負(fù)責(zé)在網(wǎng)絡(luò)層與傳輸層之間進(jìn)行信息傳輸，數(shù)據(jù)幀的封裝,解封

裝、差錯(cuò)校驗(yàn)等。（）

A、正確

B、錯(cuò)誤

答案：B

114.基于使用時(shí)間的計(jì)費(fèi)最早應(yīng)用于傳統(tǒng)電話，它是根據(jù)用戶使用網(wǎng)絡(luò)的時(shí)間長

短來收取用戶費(fèi)用的一種計(jì)費(fèi)方法。（）

A、正確

B、錯(cuò)誤

答案：A

115.基于訪問日志的數(shù)據(jù)采集方式既可以對(duì)IP地址進(jìn)行流量計(jì)費(fèi)，又可以對(duì)用

戶流量計(jì)費(fèi)。（）

A、正確

B、錯(cuò)誤

答案：B

116.如果沒有預(yù)先經(jīng)過同意就擅自使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，則被看作非授權(quán)訪問。

。

A、正確

B、錯(cuò)誤

答案：A

117.緩沖區(qū)是指應(yīng)用程序或操作系統(tǒng)用來保存數(shù)據(jù)的臨時(shí)區(qū)域。（）

A、正確

B、錯(cuò)誤

答案：A

118.基于主機(jī)的入侵檢測(cè)系統(tǒng)是針對(duì)整個(gè)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，包括對(duì)網(wǎng)絡(luò)中的

所有主機(jī)、網(wǎng)絡(luò)設(shè)備進(jìn)行入侵行為的監(jiān)測(cè)和響應(yīng)。（）

A、正確

B、錯(cuò)誤

答案：B

119.代理服務(wù)器能夠記錄用戶的IP地址、帳戶、請(qǐng)求時(shí)間、訪問地址、信息長

度等詳細(xì)數(shù)據(jù)，可以進(jìn)行分類統(tǒng)計(jì)和記賬。（）

A、正確

B、錯(cuò)誤

答案：A

120.應(yīng)用層防火墻，也稱為代理。它接受來自內(nèi)部網(wǎng)絡(luò)用戶的通信，然后與外部

網(wǎng)絡(luò)服務(wù)器建立單獨(dú)連接，而不允許內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)直接通信，它在應(yīng)用層

的通信中扮演著一個(gè)消息傳遞者的角色。（）

A、正確

B、錯(cuò)誤

答案：A

121.Windows操作系統(tǒng)內(nèi)置了“本地安全策略”功能，可以針對(duì)本地主機(jī)配置安

全策略，管理員使用secpol.cpl命令，來打開“本地安全策略”窗口。（）

A、正確

B、錯(cuò)誤

答案：B

122.與LAN-Base結(jié)構(gòu)相比，LAN-Free結(jié)構(gòu)讓多臺(tái)服務(wù)器共享備份介質(zhì)，備份數(shù)

據(jù)不再經(jīng)過局域網(wǎng)，而直接從磁盤陣列傳到備份介質(zhì)內(nèi)。（）

A、正確

B、錯(cuò)誤

答案：A

123.主動(dòng)測(cè)量方法的優(yōu)點(diǎn)包括：不依賴于被測(cè)量對(duì)象的測(cè)量能力，能直接測(cè)量和

分析網(wǎng)絡(luò)性能；適合端到端的網(wǎng)絡(luò)性能測(cè)量，對(duì)于所關(guān)注的內(nèi)容只要在本地發(fā)送

測(cè)試數(shù)據(jù)包，然后觀察網(wǎng)絡(luò)的響應(yīng)即可；測(cè)量方式不涉及用戶的網(wǎng)絡(luò)信息，所以

對(duì)用戶而言安全性好。（）

A、正確

B、錯(cuò)誤

答案：A

124.帳戶鎖定時(shí)間，用于指定已鎖定的帳戶在自動(dòng)解鎖之前保持鎖定狀態(tài)的時(shí)長。

。

A、正確

B、錯(cuò)誤

答案：A

125.網(wǎng)絡(luò)故障大致可以分為4類，即應(yīng)用故障、協(xié)議故障、操作故障和服務(wù)故障。

（）

A、正確

B、錯(cuò)誤

答案：B

連線題（總共18題）

1.14、配伍題

A、把明文變?yōu)橐环N編碼（如ASCII編碼），選擇一個(gè)等長的隨機(jī)字符串作為密

鑰，對(duì)二者進(jìn)行逐位異或運(yùn)算（兩個(gè)值不相同，則異或結(jié)果為1,否則異或結(jié)果

為0）得到密文。

B、將明文分成64位的塊，對(duì)每個(gè)塊進(jìn)行19次變換（替換和換位），其中16

次變換由56位的密鑰的不同排列形式控制，最后產(chǎn)生64位的密文塊。

C、用一個(gè)字母替換另一個(gè)字母。

D、按照一定的規(guī)律重排字母的順序。

E、其密鑰的長度通常是512位~2048位，它的安全性基于大素?cái)?shù)分解的困難性。

答案：CDABE

2.配伍題

A、通常是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能

通過（進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)），否則被拋棄。

B、提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。

C、是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。

D、是指應(yīng)用程序或操作系統(tǒng)用來保存數(shù)據(jù)的臨時(shí)區(qū)域。

E、是以最近一次完全備份為基準(zhǔn)，對(duì)最近一次完全備份后到進(jìn)行差異備份的這

段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。

答案：EBDCA

3.配伍題

A、是一種對(duì)稱密鑰算法。

B、建立在網(wǎng)絡(luò)層之上，可以保護(hù)網(wǎng)關(guān)之間、主機(jī)之間或網(wǎng)關(guān)與主機(jī)之間的路徑

安全。

C、是Netscape公司首先提出了一個(gè)標(biāo)準(zhǔn)，一個(gè)傳輸層安全協(xié)議，用以保障在I

nternet上數(shù)據(jù)傳輸?shù)陌踩?/p>

D、是一個(gè)存儲(chǔ)網(wǎng)絡(luò)管理信息的數(shù)據(jù)庫，由被管理對(duì)象組成。

E、是一種基于票據(jù)（Ticket）的認(rèn)證方式，其設(shè)計(jì)目標(biāo)是通過使用一臺(tái)中央服

務(wù)器提供“票據(jù)”，而網(wǎng)絡(luò)中提供資源的服務(wù)器和訪問資源的客戶端之間使用這

個(gè)“票據(jù)”相互識(shí)別。

答案：DEABC

4.13、配伍題

A、入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會(huì)話，

而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。

B、把自己偽裝成為善意應(yīng)用程序（進(jìn)程）的惡意軟件程序。

C、是指入侵者可以向網(wǎng)絡(luò)中發(fā)送大量的無用數(shù)據(jù)包，使網(wǎng)絡(luò)設(shè)備（如交換機(jī)）

滿負(fù)荷或超負(fù)荷運(yùn)行，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至癱瘓。

D、入侵者利用或操控企業(yè)內(nèi)部人員，獲取他們所需要的信息，包括電話詐騙；

試圖套出公司員工的名字和口令；偽裝成為合法人員。

E、可以占領(lǐng)計(jì)算機(jī)的內(nèi)存空間，以自我復(fù)制的方式從一臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)蔓延

到另一臺(tái)計(jì)算機(jī)。

答案：EBACD

5.8、配伍題

A、擁有管理本臺(tái)計(jì)算機(jī)的所有權(quán)限和權(quán)利。

B、是一種單向函數(shù)，這使得從給定輸入數(shù)據(jù)計(jì)算出散列值很容易，但要從散列

值反向計(jì)算出輸入數(shù)據(jù)則不可行。

C、用于代理主動(dòng)向管理站通告重要事件的報(bào)文。

D、主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對(duì)數(shù)據(jù)的安全性、準(zhǔn)確性'完整性、一

致性要求很高，而且變化頻繁。

E、是防止未經(jīng)授權(quán)的用戶訪問敏感信息的手段，這就是人們通常理解的安全措

施，也是其他安全方法的基礎(chǔ)。

答案：CEABD

6.12、配伍題

A、接受來自內(nèi)部網(wǎng)絡(luò)用戶的通信，然后與外部網(wǎng)絡(luò)服務(wù)器建立單獨(dú)連接，而不

允許內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)直接通信，它在應(yīng)用層的通信中扮演著一個(gè)消息傳遞者

的角色。

B、負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的獨(dú)立系統(tǒng)，它由網(wǎng)關(guān)路由器建立通信雙方的兩個(gè)TCP連接，

即一個(gè)連接網(wǎng)關(guān)與內(nèi)部網(wǎng)絡(luò)，另一個(gè)連接網(wǎng)關(guān)與外部網(wǎng)絡(luò)。

C、監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作。

D、又稱動(dòng)態(tài)包過濾防火墻，是包過濾的功能擴(kuò)展

E、通常是位于企業(yè)網(wǎng)絡(luò)邊界上的一個(gè)小盒子，通過硬件和軟件的結(jié)合達(dá)到隔離

內(nèi)外網(wǎng)絡(luò)的目的。

答案：EADBC

7.配伍題

A、防止參與某次通信的任何一方事后否認(rèn)本次通信或通信內(nèi)容。

B、把明文變?yōu)橐环N編碼（如ASCII編碼），選擇一個(gè)等長的隨機(jī)字符串作為密

鑰，對(duì)二者進(jìn)行逐位異或運(yùn)算得到密文。

C、是一種數(shù)據(jù)鏈路層協(xié)議，被設(shè)計(jì)用于點(diǎn)對(duì)點(diǎn)連接中傳遞數(shù)據(jù)，使用用戶名和

密碼進(jìn)行驗(yàn)證，并協(xié)調(diào)兩個(gè)設(shè)備使用的網(wǎng)絡(luò)協(xié)議。

D、是以最近一次備份（包括完全備份、差異備份、增量備份）為基準(zhǔn)，對(duì)最近

一次備份后到進(jìn)行增量備份的這段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。

E、被設(shè)計(jì)用來驗(yàn)證和確保數(shù)據(jù)完整性。

答案：DABEC

8.17、配伍題

A、采用“三次握手+四次斷開”的方式來建立與斷開連接。

B、是TCP/IP協(xié)議族中的網(wǎng)絡(luò)管理協(xié)議，定義了傳送管理信息的協(xié)議消息格式、

管理站和代理之間進(jìn)行消息傳送的規(guī)則，能對(duì)IP網(wǎng)絡(luò)中不同類型的設(shè)備進(jìn)行監(jiān)

控和管理。

C、用于顯示本機(jī)的TCP/IP網(wǎng)絡(luò)配置值。

D、是TCP/IP協(xié)議族中IP層的一個(gè)重要協(xié)議，提供了差錯(cuò)報(bào)告和IP設(shè)備間重要

信息交換的機(jī)制，被廣泛應(yīng)用于網(wǎng)絡(luò)的管理和主動(dòng)測(cè)量方法之中。

E、一種二層數(shù)據(jù)幀的封裝格式。

答案：DEABC

9.16s配伍題

A、提供代理服務(wù)的計(jì)算機(jī)或其他網(wǎng)絡(luò)設(shè)備。

B、是指故障后恢復(fù)數(shù)據(jù)和服務(wù)上線所需的時(shí)間量。

C、對(duì)SSL進(jìn)行了改進(jìn)，用于保證Web通信以及其他流行協(xié)議的安全。

D、將入侵檢測(cè)系統(tǒng)分為4個(gè)組件：事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫、響

應(yīng)單元。

E、提供的安全功能包括：保密性、完整性、身份驗(yàn)證和安全密鑰交換。

答案：CEADB

10.11X配伍題

A、可以防止對(duì)任何資源的非授權(quán)訪問，確保只有經(jīng)過授權(quán)的實(shí)體才能訪問相應(yīng)

的資源。

B、采用加密手段，防止數(shù)據(jù)被破解后泄露。

C、能夠確保某個(gè)實(shí)體身份的可靠性。

D、為數(shù)據(jù)發(fā)送方選擇安全的網(wǎng)絡(luò)通信路徑，避免發(fā)送方使用不安全路徑發(fā)送數(shù)

據(jù)而受到攻擊，以提高數(shù)據(jù)的安全性。

E、可防止未授權(quán)的對(duì)數(shù)據(jù)的修改操作。

答案：BEACD

11.配伍題

A、是指通過網(wǎng)絡(luò)系統(tǒng)管理員快速地檢查問題并啟動(dòng)恢復(fù)過程的工具，使得網(wǎng)絡(luò)

服務(wù)的可靠性得到增強(qiáng)。

B、通常是位于企業(yè)網(wǎng)絡(luò)邊界上的一個(gè)小盒子，通過硬件和軟件的結(jié)合達(dá)到隔離

內(nèi)外網(wǎng)絡(luò)的目的。

C、是在某一個(gè)時(shí)間點(diǎn)上對(duì)所有數(shù)據(jù)的一個(gè)完全復(fù)制。

D、是把自己偽裝成為善意應(yīng)用程序（進(jìn)程）的惡意軟件程序。

E、通過在數(shù)據(jù)傳輸過程中傳送隨機(jī)數(shù)的方式，混淆真實(shí)的數(shù)據(jù)，加大數(shù)據(jù)破解

的難度，提高數(shù)據(jù)的保密性。

答案：CAEDB

12.配伍題

A、入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會(huì)話，

而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。

B、是使用不同的密鑰進(jìn)行加密和解密的一種加密算法。

C、對(duì)資源提供保護(hù)