信息通信网络运行管理员理论考试题库-下二

• 1、

  安全的口令，长度不得小于6位字符串，要求是字母和数字或特殊字符的混 合，用户名和口令禁止相同。

• 2、

  硬件设备应做到静电接地。

• 3、

  交换机只允许必要的网络流量通过交换机，因此交换机能隔绝广播。

• 4、

  以任何违反安全规定的方式使用信息系统都属于入侵。

• 5、

  有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

• 6、

  病毒只损害计算机软件。

• 7、

  ATM技术主要是解决带宽交换问题

• 8、

  信息网络的拓扑结构星状拓扑结构、总线状拓扑结构、环状拓扑结构、树状 拓扑结构、网状拓扑结构和复合状拓

• 9、

  并发连接数——指穿越防火墙的主机之间或主机与防火墙之间能同时建立 的最大连接数。

• 10、

  各单位信息管理部门负责本单位信息网络用户管理工作。

• 11、

  IDS是英文“IntrusionDetectionSystems”的缩写,中文意思 是入侵检测防御系

• 12、

  操作系统把刚输入的数据或程序存入RAM中，突然断电后重新启动，这些数 据可以得到保存。

• 13、

  对于变更等服务流程，要对应的几个子流程关闭后，才能关闭整个服务申请。

• 14、

  802.1x定义了基于端口的网络接入控制协议，并且仅定义了接入设备与接 入端口间点到点的连接方式。其

• 15、

  防火墙中的防病毒功能模块，必须是基于文件的病毒扫描防御，只有对带了 文件附件的协议才能进行检测。

• 16、

  以太网交换机access端口可以同时属于多个VLAN。

• 17、

  网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个区域是 骨干区域。

• 18、

  在开放系统互连参考模型（OSI）中，数据链路层以包的形式传输数据流。

• 19、

  IPS虽然能主动防御，但是不能监听网络流量。

• 20、

  二层以太网交换机在MAC地址表中查找与帧目的MAC地址匹配的表项，从而 将帧从相应接口转发出去，如果

• 21、

  对可靠性要求较高的信息系统，配置必要的冗余备用设备和高可用性措施， 以便故障时切换使用。

• 22、

  公司所属各单位、各部门的互联网网站和内部网站实行“谁建设、谁维护、 谁负责；谁提供、谁发布、谁负责”

• 23、

  内蒙电力营销信息系统采用B/S结构,生产信息系统也采用B/S结构。

• 24、

  IP地址20.0.10.32和掩码255.255.255.224代表的是一个广播地址。

• 25、

  DDOS攻击破坏了系统的机密性。

• 26、

  ISP是指Internet服务提供商

• 27、

  AIX操作系统中的任何东西都是区分大小写的.

• 28、

  所有接入信息网络的计算机必须指定专人负责，责任到人。

• 29、

  在华三设备上，如果以访问级登录设备后想要修改一些配置，可以使用log in命令切换到level3。

• 30、

  营销信息系统采用B/S结构

• 31、

  恢复操作前所有相关信息系统的管理员应同时到场，先备份现场系统、数据 和环境，再按恢复方案的要求进行恢

• 32、

  一般来说，个人计算机的防病毒软件对电子邮件病毒是无效的。

• 33、

  rip路由协议只关心到达目的网段的距离和方向。

• 34、

  在华三设备上用户可以使用displayhistory-mand命令查看历史命令。

• 35、

  Windows2003默认安装IIS。

• 36、

  进程和程序的一个本质区别是前者为动态的，后者为静态的。

• 37、

  IP地址203.108.2.110是B类地址。

• 38、

  支持反向代理的安全隔离网闸很安全。

• 39、

  统计磁盘空间或文件系统使用情况的命令是dd。

• 40、

  Web错误信息可能泄露服务器型号版本、数据库型号、路径、代码。

• 41、

  计算机机房建设场地可以选择化工厂、生产车间附近。

• 42、

  死锁是指两个或多个进程都处于互等状态而无法继续工作。

• 43、

  文件共享漏洞主要是使用NetBIOS协议。

• 44、

  安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和 网络安全管理策略。

• 45、

  内蒙古电力公司信息网络及应用系统事故应急处理预案中关于公司信息系 统病毒大规模爆发典型故障：当局域网

• 46、

  防火墙可以支持多用户登录,对不同用户进行等级和权限划分。

• 47、

  在Trunk链路上传送的数据帧都是带VLANID的。

• 48、

  Windows安全加固时，应限制默认帐户的访问权限，重命名系统默认帐户， 修改这些帐户的默认口令，应

• 49、

  操作系统的功能之一是提高计算机的运行速度

• 50、

  当使用mount进行设备或者文件系统挂载的时候，需要用到的设备名称位于 /bin目录。

• 51、

  世界上第一台电子计算机诞生于1946年。

• 52、

  信息系统病毒大规模爆发典型故障应急处理预案中事故类型分为局域网内 病毒大规模爆发和广域网病毒大规模爆

• 53、

  在DNS服务器上设置的内蒙古电力集团公司的域名是：impc..cn。

• 54、

  一封电子邮件可以拆分成对个IP包，每个IP包可以沿不同的路径到达目的 地。

• 55、

  OSI七层模型中，应用层可以提供抗抵赖性。

• 56、

  无线网络比有线网络的扩展性更强，当增加新用户时，网络无需任何更改， 只需要在计算机中增加一块无线网卡

• 57、

  防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允 许的”两个基本准则，其中前者的安

• 58、

  数字水印是指把特定的信息嵌入数字讯号中，数字讯号可能是音频、图片或 是影片等。

• 59、

  事故调查“四不放过”指事故原因不清楚不放过，事故责任者和应受教育者 没有受到教育不放过，没采取防范措

• 60、

  从通信的角度看，网络体系结构中各层所提供的服务可分为两大类，即面向 连接的服务和面向对象的服务。

• 61、

  指令是指挥计算机进行基本操作的命令。

• 62、

  信息系统安全管理规定中信息系统的安全保护，应当保障信息设备、设施的 安全和运行环境的安全，保障计算机

• 63、

  为了方便应用的使用，可以不对帐户进行密码策略和登录限制。

• 64、

  英特尔、ARM等大公司出产的产品不会出现安全漏洞，十分可靠。

• 65、

  某DNS客户端向本地域名服务器查询.sina..cn的IP地址，本地域名服务 器通常采用递归查询方式

• 66、

  一个完整的计算机系统通常是由硬件系统和软件系统两大部分组成的(Y)

• 67、

  虚拟主机服务是指为用户提供域名注册、服务器空间租用和网页设计制作等 服务。

• 68、

  在华三设备上，在打开debugging调试以后，可以使用undodebuggingall 命令关掉d

• 69、

  MAC地址是一种便于更改的逻辑地址。

• 70、

  计算机机房可以选择在公共区域或人流量比较大的地方建设。

• 71、

  运行日志可关联相关的交班信息、缺陷、变更、备份记录、巡检；关联的方 式为手动。

• 72、

  对于一般缺陷：缺陷处理人就可以直接开工单；对于严重缺陷、紧急缺陷就 必须要经过审批。

• 73、

  sqlserver的默认端口是1433。

• 74、

  各单位要规范信息发布流程，建立信息上网的有关制度，上网信息实行“谁 上网，谁负责”原则。

• 75、

  从网络上下载的所有文件，可以立即打开使用，不必担心是否有恶意代码。

• 76、

  目前用于TCP/IP网络管理的协议是FTP。

• 77、

  访问列表不能过滤路由器自己产生的数据

• 78、

  拒绝服务攻击属于被动攻击的一种。

• 79、

  一个主机的ARP高速缓存一旦创建，则它永远工作良好

• 80、

  机房供电线路和动力、照明用电可以用同一线路。

• 81、

  目标明确、手段多样是APT攻击特点。

• 82、

  在需要保护的信息资产中数据是最重要的。

• 83、

  入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况 下能对网络进行监测，从而提供对内

• 84、

  通过ping目的地址可以检测下三层，即物理层，数据链路层，IP层是否工 作正常。。

• 85、

  内蒙古电力公司选用的是统一的网络版防病毒软件，客户机安装的防病毒软 件更新病毒码时，是从外部互联网络

• 86、

  内蒙古电力信息网络中用户如需更换使用的计算机或调换办公室，应到信息 管理部门办理接入更改手续。

• 87、

  格式化过后的计算机，原来的数据就找不回来了。

• 88、

  硬件设备应做到静电接地。

• 89、

  被动防护技术目前有网络管理技术、虚拟网络技术、防火墙技术、防病毒技 术、入侵检测技术等。

• 90、

  运行里输入regedit该命令可以打开组策略

• 91、

  通过分析镜像流量包，发现某外部IP对内网大量IP地址发起连接，且对每 个端口请求次数均为2次，可判断

• 92、

  考虑到操作方便性和人员复用性，用户角色和权限不一定到最小权限。

• 93、

  STP通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路。

• 94、

  任何组织和个人都有权对网络运营者的网络进行安全防御测试。

• 95、

  交换机上的以太帧交换依靠MAC地址映射表，这个表可以通过交换机自行学 习或手工添加映射表项来建立。

• 96、

  查看本机对外部联接所开放的端口状态使用命令netstat–t

• 97、

  局域网交换机首先完整地接收数据帧，并进行差错检测。如果正确，则根据 帧目的地址确定输出端口号再转发出

• 98、

  最小特权、纵深防御是网络安全原则之一。

• 99、

  PC机上能安装AIX操作系统。

• 100、

  拟接入信息网络的用户，应向本单位信息管理部门提出计算机接入网络申请。

• 101、

  防火墙中的URL过滤流程为：查URL黑名单->查URL白名单->查Cache(10 万条)->查自定

• 102、

  使用WindowsUpdate，可以及时更新计算机。

• 103、

  开放交换机上的telnet服务符合等级保护的要求。

• 104、

  密码按密钥方式划分，可分为对称密钥和非对称密码。

• 105、

  世界上首次提出存储程序计算机体系结构的是冯·诺依曼。

• 106、

  安装补丁可能会导致某些服务不可用，严重时可能导致机器崩溃。建议根据 服务运行的情况，有选择性的安装一

• 107、

  CapsLock键的功能是大写锁定

• 108、

  涉及缺陷、变更等流程不一定会触发工单操作。

• 109、

  二叉树不属于线性数据结构,队列、线性表、栈属于线性数据结构。

• 110、

  对一个B类网段进行子网划分，如果子网掩码是19位，那么最多能够划分 的子网数为16位。

• 111、

  逻辑卷的每个逻辑分区（LP）只能对应一个PP

• 112、

  ARP攻击是针对以太网地址解析议的一种攻击技术。

• 113、

  RSA是非对称密钥加密算法。

• 114、

  ping实际上是基于TCP协议开发的应用程序。

• 115、

  防火墙的功能是防止网外未经授权对内网的访问。

• 116、

  在Linux系统中，测试DNS服务器是否能够正确解析域名的的客户端命令， 使用命令nslookup。

• 117、

  操作系统是一种应用软件。

• 118、

  网络带宽够用就好，没有必要进行冗余设计。

• 119、

  计算机安全的三大目标是完整性、机密性、可用性。

• 120、

  多人使用统一帐号有利于网络安全管理，因为帐号越少网络越安全。

• 121、

  VLAN技术和端口隔离技术均可以实现数据的二层隔离。

• 122、

  JDBC是JVM连接应用服务器的协议。

• 123、

  钓鱼攻击是一种常见的网络安全事件，其原理是将某个网段中的IP地址和 MAC地址对应关系进行篡改，从而

• 124、

  检查光纤交换机设备的状态灯是否正常，交换机设备的每个端口正常时显示 状态为绿灯，异常时端口显示状态为

• 125、

  windows2003终端服务远程管理模式只允许两个并发连接，且不可使用同一 个帐号。

• 126、

  在Windows中，当文件或文件夹被删除并放入回收站后，它就不再占用磁盘 空间。

• 127、

  域名(DN)即为连接到因特网上的计算机所指定的名字。

• 128、

  如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密 钥难以推出另一个密钥，这样的系统

• 129、

  如发现用户擅自卸载公司统一的防病毒软件，所在单位信息管理部门应中断 该用户计算机的网络接入，待重新安

• 130、

  集线器（Hub）工作在OSI参考模型的数据链路层。

• 131、

  在华三设备上，默认情况下，配置文件是以cfg后缀的。

• 132、

  路由器工作在OSI参考模型的物理层。

• 133、

  某一网络子网掩码为255.255.255.192，则网络号有26位。

• 134、

  入侵检测系统一般由收集器、检测器、控制器构成。

• 135、

  当发现系统中已有后门存在，可以判定系统已经攻陷。

• 136、

  安全隔离网闸不可以直接转发IP包，是因为单个IP包中一般不包含完整的 应用数据，所以无法进行全面的内

• 137、

  操作系统安全配置应该开放更多的服务。

• 138、

  某B类网段子网掩码为255.255.255.0，该子网段最大可容纳254台主机

• 139、

  安全隔离网闸不支持交互式访问。

• 140、

  网站受到攻击类型有DDoS、SQL注入攻击、网络钓鱼、CrossSiteScriptin g等类型。

• 141、

  在华三设备上，配置文件是以文本文件格式保存的文件。

• 142、

  为了便于不同的用户快速登录来使用计算机，Windows10提供了注销的功能。

• 143、

  对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事 故，应保护好现场，并立即向公司生

• 144、

  华三以太网交换机的STP默认优先级值是32768。

• 145、

  网站入侵、网页篡改、网站挂马都是当前比较典型的web威胁。

• 146、

  一台电脑对网络的响应速度变得很慢以致没有响应。使用网络嗅探器发现该 电脑每秒接收到数千个ICMP数据

• 147、

  IPS和IDS都是主动防御系统。

• 148、

  0day漏洞是指还有、没有被任何人发现的漏洞。

• 149、

  利用电子邮件引诱用户到伪装网站，以套取用户的个人资料（如信用卡号码）， 这种欺诈行为是网络钓鱼。

• 150、

  通常境况下为符合等级保护的要求，应该关闭交换机上的telnet服务。