网络管理员考试模拟题(3)

《网络管理员考试模拟题(3)》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、1、信息安全模型MPDRR机制的定义A、访问控制机制B、入侵检测机制C、安全响应机制D、备份与恢复机制E、安全管理机制2、网络设备中防火墙的主要功能是A、路由选择B、数据交换C、访问控制D、日志审计3、入侵检测产品分类包括那些A、NIDSB、HIDSC、IPSD、EIDS4、目前操作系统分类主要有那些A、UNIXB、LINUXC、WINDOWSD、其它专业操作系统5、NetBIOSoverTCP/IP支持那些服务A、名字服务B、会话服务C、数据包服务D、认证服务6、特罗伊木马的定义A、一种未经授权的程序，它包含在一段正常的程序当中。B、一段合法的程序，

2、但是它的功能已经被安放在其中的未经授权的代码改变了。C、这些木马代码提供了一些用户不知道的功能。D、任何一段程序，似乎是提供了一些合乎用户需要的功能，但是由于在其中包含了一些用户不知道的未经授权的代码，使得该程序有一些不为用户所知的功能。7、安全风险分析主要有那些A、物理风险B、网络风险C、系统风险D、信息风险E、应用风险F、管理风险G、其他风险8、网络抓包中常用的设备是A、防火墙B、路由器C、集线器D、交换机9、查看网络链路是否通畅，常用到的网络命令是A、NETSTATB、PINGC、ARPD、IPCONFIG10、防火墙过滤机制主要采用A、状态包过

3、滤B、静态包过滤C、应用级过滤D、协议过滤11、邮件发送过程中主要使用的协议为A、POP3B、HTTPC、SMTPD、FTP12、SMB是一个客户/服务器模型的文件共享协议。它用于共享文件、目录、打印机和串行通信连接。它可以运行于（或相连于）一系列其他协议上，包括A、TCP/IPB、NETBIOSC、IPX/SPXD、H.32313、病毒的定义A、一个计算机的程序，有时是破坏性的。B、它被设计为可以在计算机之间传播，感染它所经过的每一个地方。C、通过把自己附着于某一类文件之中来进行的。D、是一个静态的程序，它存在于另外一个无害的程序之中。14、监听本地

4、端口的命令是A、NETB、NETSTATC、ARPD、TRACERT15、文件传输过程使用的端口是A、443B、110；C、20D、2116、防火墙与入侵检测设备的区别A、防火墙是一个旁路设备，入侵检测是一个交换设备。B、防火墙是一个边界控制设备，入侵检测是一个旁路设备。C、防火墙是一个交换设备，入侵检测是一个路由设备。D、防火墙是一个路由设备，入侵检测是一个边界控制设备。17、典型的攻击步骤主要有那些A、预攻击探测。B、发现漏洞,采取攻击行为。C、获得攻击目标的控制权系统。D、安装系统后门。E、继续渗透网络,直至获取机密数据。F、消灭踪迹。18、基于

5、口令攻击的防范措施有那些A、安装防火墙B、安装安全评估系统。C、提高安全意识D、采用交换设备进行网络分段19、TCP会话通讯建立了几次连接A、二次B、三次C、四次D、五次20、针对ARP欺骗攻击的防范措施A、安装入侵检测系统。B、MAC地址与IP地址绑定。C、安装防火墙。D、安装安全评估系统。