信息通信网络运行管理员理论考试题库-下一

• 1、

  计算机内存直接受 CPU 控制与管理并只能暂存数据信息， 外存可以永久性保存 信息。

• 2、

  开展网络安全认证、 检测、 风险评估等活动， 向社会发布系统漏洞、 计算机病 毒、 网络攻击、 网

• 3、

  天融信抗拒绝服务系统支持双机热备。

• 4、

  禁止使用活动脚本可以防范 I E 执行本地任意程序。

• 5、

  STP 不能快速收敛， 当网络拓扑结构发生变化时， 原来阻塞的端口需要等待一 段时间才能变为转发状

• 6、

  所有针对信息系统的攻击行为都来自互联网或外部人员。

• 7、

  ARP协议的功能是将ip地址地址转换成MAC地址地址。

• 8、

  将逻辑卷上的文件系统连接到层次目录的过程称为挂载。挂载时必须指定要挂 载的目录的路径名称，并指定挂载

• 9、

  https通信协议不是加密传输的。

• 10、

  防火墙中网络地址转换的主要作用是隐藏网络内部地址。

• 11、

  内蒙古电力公司各供电单位信息内网IP地址段由公司统一规划。

• 12、

  DNS欺骗是一种常见的网络安全事件，其原理是将DNS服务器中的IP地址和 域名对应关系进行篡改，从而

• 13、

  按照信息系统等级保护定义，内蒙古电力公司无五级信息通信系统。

• 14、

  冯·诺依曼提出的计算机体系结构奠定了现代计算机的结构理论基础。

• 15、

  配置华三交换机生成树的桥优先级为0的命令为-stppriority0。

• 16、

  状态为关闭的运行记录不能进行删除。

• 17、

  内蒙古电力公司对外门户网站网址是app.impc..cn。

• 18、

  计算机字长取决控制总线的宽度。

• 19、

  为方便记忆最好使用与自己相关的资料作为个人密码，如自己或家人的生日、 电话号码、身份证号码、门牌号、

• 20、

  防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整 合为前提，综合考虑边界风险的程度

• 21、

  制定了完整的安全策略，就完全不用理会网络中存在安全漏洞和安全隐患。

• 22、

  DFI（Deep/DynamicFlowInspection，深度流行为检测）采用的是一种基于流 量

• 23、

  服务只能使用TCP端口80。

• 24、

  同一物理地址，可以有不同的逻辑地址。

• 25、

  在华三设备上，使用displacurrent-version命令查看设备当前运行版本。

• 26、

  微型计算机中，运算器的主要功能是进行算术运算和逻辑运算。

• 27、

  ARP（地址解析协议），AddressResolutionProtocol，实现MAC地址到IP 地

• 28、

  计算机病毒是利用计算机软件与硬件的缺陷，由被感染机内部发出的破坏计 算机数据并影响计算机正常工作的一

• 29、

  同轴电缆是传输率最高的。

• 30、

  JDBC是一种用于执行SQL语句的JavaAPI，可以为多种关系数据库提供统一 访问，它由一组用Ja

• 31、

  在管理台上查看日志—在控制台上导航至故障诊断—》日志和跟踪—》your Servername—》查看

• 32、

  各单位必须建立严格的网络运行维护管理制度、运行管理规程、安全管理制 度、报告制度，并报信通中心备案。

• 33、

  特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。

• 34、

  地址127.0.0.1是本地的环回地址。

• 35、

  系统口令复杂度应当符合安全要求，所以符合要求的复杂的口令可以不用定 期修改。

• 36、

  计算机病毒可能在用户打开“txt”文件时被启动。

• 37、

  实施DNS欺骗需要攻击者首先控制DNS服务器。

• 38、

  在华三设备上，在打开控制台对系统信息的监控功能后，使用terminalinfo rmation命令打

• 39、

  只有图形工作站才能做服务器的主控制台。

• 40、

  计算机网络风险是丢失需要保护的资产的可能性。风险的两个组成部分：漏 洞和威胁；漏洞是攻击的可能途径，

• 41、

  对于在运、停用和报废的资产是不能够修改的，只有在未就绪和调试中的资 产是可以修改的

• 42、

  关闭Windows10单击“开始”按钮，或按键，打开开始菜单，选 择“关机”选项。

• 43、

  由申请人发起工单申请，提交到审核人进行审核，审核不通过，可以关闭工 单或者是返回到申请人。

• 44、

  MAC地址一般是一个12位的二进制地址，用于标识网卡，一般来说，每块网 卡的MAC地址是唯一的。

• 45、

  安全策略实施的整个过程由IT部门负责就可以了。

• 46、

  内蒙古电力公司信息内网使用的防病毒软件是360天擎软件。

• 47、

  差异备份方式备份所需要的时间最少。

• 48、

  ARP协议是“AddressResolutionProtocol”的缩写，即地址解析 协议

• 49、

  字长是衡量计算机精度和运算速度的主要技术指标。

• 50、

  重新格式化硬盘可以清除所有病毒。

• 51、

  各单位信息管理部门应按照最大访问权限控制的原则，合理设置用户访问控 制权限，并定期检查核实，以保证信

• 52、

  DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS服务器 的IP地址。

• 53、

  在Oracle数据库安装补丁时，不需要关闭所有与数据库有关的服务。

• 54、

  内蒙古电力公司信息外网使用的防病毒软件是亚信安全防病毒网络版软件。

• 55、

  数据包在路由器的路由表中匹配多条路由项，掩码越长的路由越优先。

• 56、

  指令与数据在计算机内是以ASCII码进行存储的。

• 57、

  所谓安全中的“风险”由两部分组成，分别是漏洞和威胁。

• 58、

  银行与公司互联采用专线方式，因此不需要部署逻辑隔离措施。

• 59、

  机房应当配有接地系统，交流和直流接地可以使用同一个接地节点。

• 60、

  用户应当遵守公司相关规章制度，不得利用信息网络危害公司安全、泄漏公 司秘密，不得制作、发布、传播影响

• 61、

  信息系统安全管理规定中规定禁止各单位用户安装、使用与工作无关的软件。

• 62、

  局域网的英文简写是LAN，广域网的英文简写是WAN。

• 63、

  RSTP是STP协议的优化版。端口进入转发状态的延迟在某些条件下大大缩短， 从而缩短了网络最终达到拓

• 64、

  入侵防御设备基于特征库APP检测,防护效果需要丰富的特征库支持。

• 65、

  Telnet客户端程序可以连接到其它端口，如80，并借此获得相关服务的重要 信息。

• 66、

  信息内网办公计算机可以配置、使用无线上网卡等无线设备，通过电话拨号、 无线等各种方式连接到互联网。

• 67、

  如果用户指定的配置文件不存在，则华三设备用默认配置进行初始化。

• 68、

  防火墙一般部署在内部网络和外部网络之间。

• 69、

  TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，以 提供可靠的数据传输。

• 70、

  服务申请可以按照填报时间区间进行查询。

• 71、

  入侵检测系统的三个基本步骤：信息收集、数据分析和响应。

• 72、

  安全永远是相对的，永远没有一劳永逸的安全防护措施。

• 73、

  对于应用服务系统而言，使用的便利性比安全性重要。

• 74、

  汇编语言和机器语言都属于低级语言,但不是都能被计算机直接识别执行。

• 75、

  网络层决定传输报文的最佳路由，其关键问题是确定数据包从源端到目的端 如何选择路由。

• 76、

  在华三设备上，如果想指定ping操作时发送的报文的源地址，应使用-a参 数。

• 77、

  安全域是具有相同或接近的安全需求，相互信任的区域或网络实体的结合， 一个安全域可以被划分为安全子域。

• 78、

  防火墙安全策略一旦设定，就不能再做任何改变。

• 79、

  TCP和IP协议分别工作在OSI/ISO七层参考模型的传输层、网络层。

• 80、

  有一种攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无 关程序使系统响应减慢甚至瘫痪。它

• 81、

  IPv6采用点分十六进制表示法来表示地址。

• 82、

  MSTP可以弥补STP和RSTP的缺陷，它既能快速收敛，也能使不同VLAN的流 量沿各自的路径转发，

• 83、

  采用SSH进行远程登录维护时，所有发出的命令都是通过明文在网络上传输 的。

• 84、

  内蒙古电力公司信息系统运行考核办法规定新投运的信息网络设备试运行期 为一年，在此期间出现故障不计入考

• 85、

  计算机网络系统是由通信子网和资源子网组成。

• 86、

  防火墙必须要提供VPN、NAT等功能。

• 87、

  使用ssh远程的意义在于方便管理，没有安全上的要求。

• 88、

  内蒙古电力公司信息系统运行考核办法对事故的评价，其中广域网络系统中 断，导致超过50％的联网单位与本

• 89、

  信息内网办公计算机可以配置、使用无线上网卡等无线设备，通过电话拨号、 无线等各种方式连接到互联网。

• 90、

  STP可以在当前活动路径发生故障时激活被阻断的冗余备份链路来恢复网络 的连通性。

• 91、

  安全的网络是指能够提供安全连接、安全保证、安全认证、安全抵御以及安 全服务，安全感知和管理，具有自我

• 92、

  漏洞扫描除发现系统漏洞外，还可以确定系统开启的端口、服务类型、系统 版本、用户弱口令。

• 93、

  在网络设备测评中网络设备应具有登录失败处理功能，可采取结束会话、限 制非法登录次数和当网络登录连接超

• 94、

  计算机网络的通信传输介质中速度最快的是光缆

• 95、

  “显示”图标在“控制面板”中。

• 96、

  Windows中的“回收站”用来暂时存放被删除的文件及文件夹，放入“回收 站”中的内容只能作恢复操作

• 97、

  用二维表数据来表示实体及实体之间联系的数据模型称为关系模型。

• 98、

  机房一般情况是密闭的空间，没有必要考虑防雷击。

• 99、

  通过trace目的地址，可以检测应用层是否工作正常。

• 100、

  公司要求统一安装的防病毒软件并没有个人防火墙功能。

• 101、

  计算机能够直接识别和处理的语言是汇编语言。

• 102、

  ASCII码是美国信息交换标准代码。

• 103、

  当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机 与路由器。

• 104、

  IPv6的地址长度是128位

• 105、

  通过修改服务默认端口可以一定程度上保护服务安全。

• 106、

  通常备份数据至少有两份，至少有一份要存放在远离运行服务器的另栋楼里， 非常重要的数据甚至要保存在另外

• 107、

  发布到互联网的企业信息由信息发布单位或部门的领导或审批员进行审查 把关，重大信息应提交公司相关部门研

• 108、

  很多网站后台会使用COOKIE信息进行认证，对于口令加密的情况下，黑客 可以利用COOKIE欺骗方式

• 109、

  IP协议在建立连接时通过发出请求、返回确认和回复确认三次握手的机制 完成。

• 110、

  Windows系统给NTFS格式下的文件加密，当操作系统被重新安装后，原加 密的文件就不能打开了。

• 111、

  Internet网是由不同物理网络互连而成，不同网络之间实现计算机的相互 通信必须有相应的地址标识，

• 112、

  加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码 （加密）传送，到达目的地后再用相同

• 113、

  安全是永远是相对的，永远没有一劳永逸的安全防护措施。

• 114、

  基于帐户名/口令认证方式是最常用的认证方式。

• 115、

  在Windows中如果要剪切文件，选择菜单栏中的【编辑】→【剪切】命令， 或直接单击工具栏上的“移至

• 116、

  网络层的信息传送格式是帧。

• 117、

  如果已更改DeploymentManager的主机名，并不需要重新启动DeploymentM ana

• 118、

  当用户执行sql语句时如更新某表一行数值，是userprocess进程执行的。

• 119、

  入侵检测系统是网络信息系统安全的第一道防线。

• 120、

  根据《中国互联网络域名注册实施细则》，个人不能申请域名注册。

• 121、

  一台主机不可以配置多个IP地址。

• 122、

  服务器可以把本应私有的数据放到公开访问的区域。

• 123、

  1000Base-T使用双绞线作为传输媒体。

• 124、

  计算机病毒是能够通过自身复制而起破坏作用的计算机程序。

• 125、

  网络协议是为了进行网络中的数据交换而建立的规则、标准或约定。

• 126、

  不能进行索引的Access字段类型是自动编号类型。

• 127、

  在Windows操作系统中，showarp命令能够显示ARP表项信息。

• 128、

  安全隔离网闸接受外来请求。

• 129、

  网络攻击的步骤是：隐藏IP、信息收集、种植后门、控制或破坏目标系统 和网络中隐身。

• 130、

  防火墙可以解决来自内部网络的攻击。

• 131、

  信息系统安全管理应该遵循原则“统一领导，统一规划，统一标准，统一组 织建设”和“谁主管、谁负责、联合

• 132、

  在华三设备上，如果已经设置某一个文件为启动文件，可使用displayboot 命令检查设置是否正确。

• 133、

  安全审计就是日志的记录。

• 134、

  源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文 后，将会向源主机回应ICMPE

• 135、

  目前只有X86平台的防火墙和VPN网关支持SSLVPN接入功能。

• 136、

  在华三设备上，如果想从FTPServer下载文件，应使用FTP命令中的get 命令。

• 137、

  UNIX系统从用户角度看是一种单用户操作系统。

• 138、

  BGP协议主要使用在自治系统间但也可以使用于自治系统内部。

• 139、

  交换机工作在数据链路层，路由器工作在网络层。

• 140、

  地址转换（NAT）技术通常用于解决A类地址到C类地址的转换。

• 141、

  ospf路由协议只关心到达目的网段的距离和方向。

• 142、

  企业为了加强自己网站的安全性，最合适的协议是SSL。

• 143、

  通过telnet目的地址，可以跟踪数据通过哪一条路径到达目地。

• 144、

  当盗版软件标注“绝对不含有病毒”时，才能放心使用该盗版软件。

• 145、

  根据公安部信息系统等级保护的要求，信息系统的安全保护等级分为6级。

• 146、

  《中华人民共和国网络安全法》自2017年06月01日起施行。

• 147、

  口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而 非法获得系统和资源访问权限。

• 148、

  缺陷为一般缺陷时，无需经过审批.

• 149、

  操作系统本身是安全的，不安全来自运行于操作系统上的各种应用软件。

• 150、

  填写缺陷时候不需要填写缺陷实际开始时间和实际完成时间。