《2022年软考-网络管理员考前模拟强化练习题73(附答案详解)》由会员分享,可在线阅读,更多相关《2022年软考-网络管理员考前模拟强化练习题73(附答案详解)(22页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-网络管理员考前模拟强化练习题(附答案详解)1. 单选题防火墙不能实现的功能有( )。问题1选项A.包过滤B.端口阻止C.病毒检测D.IP阻止【答案】C【解析】防火墙具有如下几个功能:(1)访问控制功能。这是防火墙最基本也是最重要的功能,通过禁止或允许特定用户访问特定的资源,保护网络的内部资源和数据。如对报文的过滤,基于IP地址,协议端口等的过滤。(2)内容控制功能。比如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息,(3)全面的日志功能。一旦网络发生了入侵或者遭到了破坏,就可以对日志进行审计和查询。日志需要有全面记录和方便查询的功能。(4)集中管
2、理功能。在一个安全体系中,防火墙可能不止一台,所以防火墙应该是易于集中管理的,这样管理员就可以方便地实施安全策略。(5)自身的安全和可用性。如果防火墙被侵入,防火墙的安全策略被修改,这样内部网络就变得不安全。防火墙也要保证可用性,否则网络就会中断,网络连接就会失去意义。另外防火墙还应带有以下等附加功能:(1)流量控制:针对不同的用户限制不同的流量,可以合理使用带宽资源。(2)网络地址转换:通过修改数据包的源地址(端口)或者目的地址(端口)来达到节省IP地址资源,隐藏内部IP地址功能的一种技术。(3)虚拟专用网:只利用数据封装和加密技术,使本来只能在私有网络上传送的数据能够通过公共网络进行传输,
3、使系统费用大大降低。而病毒的检测主要由专业查杀病毒软件来实施。2. 单选题下列与电子邮件安全无关的是( )。问题1选项A.用户身份认证B.传输加密C.存储加密D.邮箱地址保密【答案】D【解析】安全电子邮件主要是提供传输安全、访问安全、及存储安全。要实现这三方面的安全需要解决几个核心问题:(1)传输安全:即邮件内容及附件不再以明文方式传输,而是采用加密后的密文方式传输,以保证机密性。身份认证问题:防止弱认证机制被脱库、撞库、字典攻击等;(2)访问安全:即确保合法用户访问邮件内容。可采用“用户名+口令”方式,并保证其认证强度,避免弱认证。(3)邮件存储安全:加密存储电子邮件,保证邮件系统数据库存储
4、的电子邮件的安全。因此ABC均属于电子邮件安全部分,而对于邮箱地址,是发送电子邮件时必须存在的要素,无须保密 。3. 单选题在Windows系统中,具有完全访问控制权限的用户属于( )用户组。问题1选项A.GuestsB.UsersC.IIS_IUSERSD.Administrators【答案】D【解析】默认情况下,Windows 系统为用户分了7个组,并给每个组赋予不同的操作权限:管理员组(Administrators)、 高权限用户组(Power Users)、普通用户组(Users)、 备份操作组( Backup Operators)、 文件复制组(Replicator)、 来宾用户组(
5、Guests), 身份验证用户组(Ahthenticated users),其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。在每个用户组中可以有一个或者多个用户,用户拥有用户组的权限设置。例如:属于Administrators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员,而且无法将它从该组删除。点拨:linux系统中最高权限者为:root(超级管理员),UID为0,这个用户拥有最高权限。4. 单选题不属于计算机外部存储的是( )。问题1选项A.光盘B.SSDC
6、.硬盘D.Cache【答案】D【解析】计算机使用存储器来进行数据和指令的存储,可分为主存储器(内存)和辅助存储器(外存)。主存:程序运行时的数据将从外存调入主存,主存拥有快速的数据读取速率但断电不保存。外存:外存的存取数据速度较慢,但价格低廉、容量大,常见的设备包括:机械磁盘(硬盘)、固态盘(SSD)、U盘、光盘等。因此本题选择D选项。D选项通常用于内存和CPU之间的速度缓冲。5. 单选题在浏览器输入域名进行访问时,首先执行的操作是( )。问题1选项A.域名解析B.解释执行C.发送页面请求报文D.建立TCP连接【答案】A【解析】HTTP通信过程:(1)浏览器分析超链指向页面的 URL。(2)浏
7、览器向 DNS 请求解析 的 IP 地址。(3)域名系统 DNS 解析出教育服务器的 IP 地址。(4)浏览器与服务器建立 TCP 连接。(5)浏览器发出取文件命令:GET /chn/yxsz/index.htm。(6)服务器给出响应,把文件 index.htm 发给浏览器。(7)TCP 连接释放。(8)浏览器显示“教育”文件 index.htm 中的所有文本。因此本题选择A选项,相对来说,A是最先执行的步骤。6. 单选题在Windows的DOS窗口中键入命令 nslookup 202.16.124.1,其作用是( )。问题1选项A.显示主机网卡的TCP/IP配置信息B.显示该IP地址对应的
8、域名C.更新该主机网卡的DHCP配置D.刷新该客户端DNS缓存的内容【答案】B【解析】Nslookup命令用来检测dns系统是否正常工作。用户可以通过此命令指定域名查找相应的IP地址,也可以相反为指定的IP查找相应的域名。ipconfig /all:显示网卡(TCP/IP)的完整配置信息ipconfig /renew:如果主机通过DHCP服务自动获取IP地址方式,此参数可以更新网卡的IP地址。ipconfig /flushdns:清除DNS解析程序的缓存内容。点拨:ipconfig其它常见命令:ipconfig /release:如果主机通过DHCP服务自动获取IP地址方式,此参数可以释放获取
9、的IP地址。ipconfig /displaydns:显示DNS解析程序的缓存内容。7. 单选题常见的漏洞扫描分为基于规则匹配式扫描和模拟攻击类型扫描。下列基于规则匹配式扫描的描述中,错误的是( )。问题1选项A.通过程序来自动完成安全检测,减轻管理者的工作负担B.可扫描出弱口令漏洞C.可以对Web站点、主机操作系统、系统服务以及防火墙的漏洞进行扫描D.根据已知的安全漏洞来推理,有一定 局限性【答案】B【解析】基于规则匹配的漏洞扫描可以通过从计算机系统或网络中的若干关键点收集网络的安全日志、用户的行为和审计记录等信息并对其进行分析,从中检查出入侵迹象(外网及内网),并根据检测结果,自动做出响应
10、,但无法对弱口令漏洞(容易被猜测到或被破解工具破解的口令)进行检测,且进行规则匹配时会受特征行为库数据的限制。因此A、C、D描述正确,故本题选择B选项。8. 单选题关于MPLS VPN技术,下面的描述中不正确的是()。问题1选项A.MPLS负责完成公网标签的生成。B.MPLS负责完成私网标签的生成。C.RT负责完成路由的访问控制。D.RD负责完成路由撤销。【答案】B【解析】MPLS与MP-BGP技术的完全结合构建了MPLS VPN技术,其中MPLS负责在公网中完成公网标签的转发表;而mp-bgp的RT负责完成私网路由的访问控制,mp-bgp的RD用在路由撤销时区分不同站点相同的私网路由,私网标
11、签是由MP-BGP来分配的,来标识不同站点的私网路由信息,即使不同站点有相同的私网路由信息,通过给这些相同的私网路由信息打上不同的私网标签加以区分,进而使网络设备能识别这些相同的私网路由来自不同的站点。9. 单选题扩展名( )表示该文件是可执行文件。问题1选项A.batB.sysC.htmlD.doc【答案】A【解析】bat是Windows系统中批处理文件扩展名,内容是可执行命令。DOC是电脑文件常见文件扩展名的一种,亦是Word2003以前版本的文本文档。HTML后缀的文件是网页文件,平时浏览的网页都是由HTML编辑加其他技术实现的。sys是Windows的系统文件。如安装文件,日志文件,驱
12、动文件,备份文件,操作如播放等文件,还有些垃圾文件等诸如此类。10. 单选题主机A和主机B建立了一条TCP连接,主机A给主机B发送了2个连续的TCP段,分别包含500字节和700字节的有效字节,第1个段的序列号为300,在主机B正确地接收到这两个段后,返回给主机A的确认号为( )。问题1选项A.800B.801C.1500D.1501【答案】C【解析】本题考查传输层TCP的可滑动窗口控制协议。基于窗口进行数据发送时,发送方以seq对自己发送的TCP段进行标识,以ack对自己接收的TCP段进行标识,其中ACK等于已接收的seq+1。如题目所示:A给B发送了500+700的有效字节,(1)第一个段
13、的序列号为300,因此第一次发送的500起始序列号为300,最后一个序列号799,此时的回复ack应当为800;(2)第二个段的起始序列号为800,长度为700,故最后一个序号为800+700-1,为1499,此时的回复ack应当为1500;因此本题选择C选项,其他选项为混淆项。11. 单选题电子邮件系统中,发送邮件协议为SMTP协议,使用的端口号是( )。问题1选项A.23B.25C.55D.80【答案】B【解析】E-mail系统相关的有如下协议:(1)SMTP:简单邮件传送协议,用于邮件的发送,工作在25号端口。(2)POP3:邮局协议V3.0,用于接收邮件,工作在110号端口。SNMP简
14、单网络管理协议,默认传输层协议为UDP 25号端口。HTTP超文本传输协议,默认传输层协议为TCP 80号端口。12. 单选题删除VLAN的命令是( )。问题1选项A.system-viewB.display thisC.undo vlanD.interface GigabitEthernet【答案】C【解析】创建VLAN:VLAN 编号删除VLAN:undo VLAN 编号故本题选择C选项。A为视图命令,B的display为显示查看,D为接口配置。13. 单选题以下关于存储转发式二层交换机的叙述中,错误的是( )。问题1选项A.交换机识别目的MAC地址,进行帧的转发B.交换机需要消除环路,防止学习到错误的地址C.交换机需要进行差错检测,避免坏帧传播D.交换机需要进行分片和重装,以适应不同大小的帧长【答案】D【解析】交换机基于数据包的源MAC地址学习并存入MAC地址表,如果接收的以太帧中
