第七章 访问控制列表练习题

数据库权限管理与访问控制测试（答案见尾页）一、选择题1. 数据库管理员应该如何为用户分配访问权限？A. 根据用户的职位和需求分配权限B. 根据用户的技能和经验分配权限C. 根据用户对数据的了解程度分配权限D. 随机分配权限2. 在MySQL中，哪种权限允许用户从一个数据库迁移到另一个数据库？A. SELECTB. INSERTC. ALTERD. CREATE3. 触发器的作用是什么？A. 防止数据库中的数据被篡改B. 允许用户定义自己的数据库操作规则C. 管理数据库中的数据完整性D. 控制并发访问数据库4. 什么是数据库的访问控制列表（ACL）？A. 一种安全机制，用于限制用户对数据库资源的访问B. 一种存储在数据库中的日志文件，记录所有用户的操作C. 一种数据库对象，用于存储用户信息D. 一种查询语言，用于检索数据库中的数据5. 在Oracle数据库中，如何为用户定义角色并分配权限？A. 使用GRANT语句B. 使用REVOKE语句C. 通过图形用户界面管理D. 编写SQL脚本6. 什么是数据库的事务隔离级别？它有哪些类型？A. 读未提交（Read Uncommitted）B. 读已提交（Read Committed）C. 可重复读（Repeatable Read）D. 串行化（Serializable）7. 在SQL Server中，如何查看用户的默认权限？A. 使用系统视图sys.database_principalsB. 使用系统视图sys.sql_modulesC. 使用系统视图sys.objectsD. 使用系统视图sys.schemas8. 数据库的审计功能可以记录哪些类型的事件？A. 数据库操作事件B. 用户登录事件C. 系统错误事件D. 网络连接事件9. 在PostgreSQL中，如何实现行级安全性（Row-Level Security）？A. 使用GRANT和REVOKE语句B. 使用数据库触发器C. 使用中间件产品D. 使用存储过程10. 什么是数据库的完整性约束？它有哪些类型？A. 唯一性约束（Unique Constraints）B. 非空约束（Not Null Constraints）C. 外键约束（Foreign Key Constraints）D. 检查约束（Check Constraints）11. 数据库权限管理的主要目的是什么？B. 确保数据安全性C. 增加数据库存储空间D. 降低数据库故障率12. 在数据库权限管理中，哪项操作可以授予用户访问特定表的权限？A. GRANT SELECT ON table_name TO user;B. GRANT UPDATE ON table_name TO user;C. GRANT INSERT ON table_name TO user;D. GRANT DELETE ON table_name TO user;13. 下列哪种类型的权限通常用于控制用户对数据库对象的操作权限？A. 授权权限B. 转授权权限C. 拒绝权限D. 限制权限14. 在数据库访问控制中，哪种权限允许用户执行特定的数据库操作，但可能不授予对整个数据库的访问权限？A. 精确权限B. 权限提升C. 细粒度权限D. 最小权限原则15. 数据库管理员应该采取哪些措施来确保数据库权限的合理分配和使用？A. 定期审查用户权限B. 强制实施最小权限原则C. 鼓励用户滥用权限D. 忽视权限审计的重要性16. 下列哪个选项不是数据库权限管理的常见类型？A. 数据访问权限B. 数据操纵权限C. 数据控制权限17. 在设置数据库权限时，管理员应该遵循的原则是什么？A. 尽可能授予最多的权限B. 尽可能限制用户的权限C. 根据用户角色分配权限D. 仅授予用户当前需要的权限18. 如果用户账户被撤销，其拥有的所有权限应如何处理？A. 自动删除B. 保留一段时间以供将来使用C. 归还给系统管理员D. 取消但保留记录19. 在数据库权限管理中，以下哪种情况通常不需要立即撤销用户权限？A. 用户离职B. 用户请假C. 用户违反公司政策D. 用户需要临时访问特定数据20. 在数据库权限管理中，以下哪项不是常见的权限类型？A. SELECTB. INSERTC. UPDATED. DELETE21. 下列哪种操作通常需要管理员权限才能执行？A. 查询某个表的数据B. 修改其他用户的表数据C. 创建新的数据库用户D. 修复数据库错误22. 触发器在数据库中的作用是什么？A. 记录数据修改历史B. 管理数据库中的触发器C. 自动执行特定的数据库操作D. 控制用户访问权限23. 在数据库访问控制中，哪种类型的权限可以限制用户对特定数据的访问？A. 列级权限B. 行级权限C. 数据库级权限D. 用户级权限24. 下列哪种情况不符合数据库访问控制的设计原则？A. 最小权限原则：只授予用户完成工作所必需的权限B. 避免过度授权：不要授予不必要的权限C. 权限分离：不同用户分配不同的权限D. 全部授权：给予用户所有可能的权限25. 在数据库权限管理中，如何实现权限的撤销？A. 使用REVOKE语句B. 使用GRANT语句C. 直接删除用户账号D. 修改用户权限设置26. 数据库审计的目的是什么？A. 检查数据库系统的性能B. 监控数据库活动C. 防止未授权访问D. 修复数据库错误27. 在数据库权限管理中，如何确保权限的粒度？A. 使用严格的权限分类B. 将用户划分为不同的组C. 使用角色来管理权限D. 限制用户访问的数据库对象数量28. 下列哪种情况不符合数据库权限管理的最佳实践？A. 为每个用户分配唯一的用户名和密码B. 定期审查和更新用户权限C. 使用强密码策略D. 将敏感数据存储在用户自己的数据库中29. 在数据库系统中，以下哪个不是访问控制技术？A. 基于角色的访问控制（RBAC）B. 基于属性的访问控制（ABAC）C. 访问控制列表（ACL）D. 最小权限原则30. 下列哪种权限管理策略可以限制用户对特定数据行的访问？A. 行级权限B. 列级权限C. 模式级权限D. 用户级权限31. 在数据库中，哪种类型的权限通常用于控制用户对表结构的修改能力？A. INSERT权限B. UPDATE权限C. DELETE权限D. SELECT权限32. 在数据库权限管理中，以下哪个概念是指授予用户或角色执行特定操作的权限？A. 权限B. 访问权限C. 权限级别D. 授权33. 在数据库系统中，哪种类型的访问控制是基于用户身份的？A. 强制访问控制（MAC）B. 自主访问控制（DAC）C. 基于角色的访问控制（RBAC）D. 基于属性的访问控制（ABAC）34. 数据库管理员应该定期审查用户的权限设置，以确保它们仍然符合组织的安全需求。

ACCESS理论知识考核试题题库与答案一、单项选择题（每题2分，共40分）1.Access是一个（）数据库管理系统。

A.关系型B.关系型与面向对象型C.数据模型型D.层次型答案：B2.在Access中，一个表由（）组成。

A.字段和记录B.字段和关系C.记录和字段D.字段和表答案：A3.在Access中，用于定义表之间关系的工具是（）。

A.数据表B.设计视图C.关系D.查询设计视图答案：C4.在Access中，以下哪个不是数据类型？（）A.文本B.数字C.日期/时间D.对象答案：D5.在Access中，主键用于（）。

A.唯一标识表中的记录B.提高数据查询速度C.建立表之间的关系 D.以上都对答案：D6.在Access中，下列哪种方式不能用于输入数据？（）A.手动输入B.导入C.复制粘贴D.宏答案：D7.在Access中，下列哪个不是查询类型？（）A.选择查询B.交叉表查询C.操作查询D.宏答案：D8.在Access中，报表主要用于（）。

A.显示数据B.分析数据C.打印数据D.以上都对答案：D9.在Access中，下列哪个不是数据访问页的类型？（）A.网页B.电子邮件C.表单D.报告答案：B10.在Access中，宏通常用于（）。

A.自动化数据输入B.自动化数据处理C.实现复杂的数据操作 D.以上都对答案：D二、多项选择题（每题3分，共30分）1.Access数据库由以下哪些对象组成？（）A.表B.查询C.表单D.报表E.宏答案：ABCDE2.在Access中，下列哪些是常见的数据类型？（）A.文本B.数字C.日期/时间D.布尔值E.对象答案：ABCD3.在Access中，主键的作用包括以下哪些？（）A.唯一标识表中的记录B.提高数据查询速度C.建立表之间的关系 D.强制数据完整性答案：ABCD4.在Access中，下列哪些是查询的基本操作？（）A.选择B.排序C.筛选D.分组E.计算答案：ABCDE5.在Access中，报表可以用于以下哪些功能？（）A.显示数据B.分析数据C.打印数据D.导出数据E.数据输入答案：ABCD三、判断题（每题2分，共20分）1.在Access中，一个表只能有一个主键。

ZCNE模拟考试试题（有答案）一．单项选择题（共20题）1已知某台路由器的路由表中有如下两个表项ZXR10# show ip route IPv4 Routing Table: Dest Mask Gw Interface Owner pri metric 9.0.0.0 255.0.0.0 1.1.1.1 pos3_2/1 OSPF 110 50 9.1.0.0 255.255.0.0 2.2.2.2 Ethernet_2/1 RIP 120 5 如果该路由器要转发目的地址为9.1.4.5的报文，则下列说法中正确的是1) 选择第一项，因为OSPF协议的优先级高2) 选择第二项，因为RIP协议的花费值（Metric）小3) 选择第一项，因为出口是POS，比Ethernet速度快4) 选择第二项，因为该路由项对于目的地址9.1.4.5来说，是更精确的匹配参考答案：42 如下访问控制列表的含义是access-list 102 deny udp 129.9.8.10 0.0.0.255 202.38.160.100.0.0.255 ge 1281) 规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口大于等于128的UDP协议进行连接2) .规则序列号是102，禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端口小于128的UDP协议进行连接3) 规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口小于128的UDP协议进行连接4) 规则序列号是102，禁止从129.9.8.0/24网段的主机到202.38.160.0/24网段的主机使用端口大于等于128的UDP协议进行连接参考答案：43 下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配1) 255.255.255.02) 255.255.224.03) 0.0.0.2554) 0.0.31.255参考答案：44 PPP验证失败后，将由Authenticate阶段转入（）阶段1) Dead2) Network3) Establish4) Terminat参考答案：45 FTP控制连接端口号（）1) 202) 213) 234) 25参考答案：26 在TCP/IP协议栈中，下面哪一个能够唯一地确定一个TCP连接：1) 源IP地址和源端口号2) 源IP地址和目的端口号3) 目的地址和源端口号4) 源地址、目的地址、源端口号和目的端口号参考答案：47 10.1.0.1/17 的广播地址是1) 10.1.128.2552) 10.1.63.2553) 10.1.127.2554) 10.1.126.255参考答案：38 下面哪一类服务使用了滑动窗口技术：1) 可靠数据传输2) 面向连接的虚电路3) 高效的全双工传输4) 流量控制参考答案：49 在半双工以太网中，如果交换机缓冲区满，将采取（）方式通知源端设备暂停发送数据1) 发送PAUSE帧至源端2) 采用backpressure方式3) 交换机的该端口down掉4) 自动增加端口速率参考答案：210 IP扩展访问列表的数字标示范围是多少1) 0-992) 1-993) 100-1994) 101-200参考答案：311 TFTP服务器使用何种传输层协议，端口号是多少？1) UDP 692) TCP 673) TCP 234) UDP 53参考答案：112 对于RIP协议，可以到达目标网络的跳数（所经过路由器的个数）最多为1) 122) 153) 164) 没有限制参考答案：213 OSPF使用IP报文直接封装协议报文，使用的协议号是1) 232) 893) 5204) 170参考答案：214 以下属于正确的主机IP地址的是：（）1) 127.32.5.622) 162.111.111.1113) 202.112.5.04) 224.0.0.5参考答案：215 与10.110.12.29 ,掩码 255.255.255.224 属于同一网段的主机IP 地址是：（）1) 10.110.12.02) 10.110.12.303) 10.110.12.314) 10.110.12.32参考答案：216 ARP协议的作用是：（）1) 将端口号映射到IP地址2) 连接IP层和TCP层3) 广播IP地址4) 将IP地址映射到第二层地址参考答案：417 应用程序PING 发出的是___报文：（）1) TCP 请求报文。

2024年软件资格考试网络管理员(基础知识、应用技术)合卷(初级)复习试题(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、在计算机网络中，以下哪个协议用于在网络设备之间传输数据？2、以下哪个设备通常用于连接多个网络并路由数据包？3、网络协议在OSI模型中，哪一层负责在相互通信的系统中建立、管理和终止会话？A. 表示层B. 会话层C. 传输层D. 应用层4、IP地址以下哪个地址是IPv4地址？A. 202.0.0.1B. 256.256.256.256C. 192.168.1.1D. 10.0.0.2555、计算机网络体系结构的基本概念是什么？A. 计算机网络的分类标准B. 计算机网络的各层次及其功能C. 计算机网络的拓扑结构D. 计算机网络的传输介质6、OSI七层模型中，哪一层负责在相互通信的系统中建立、管理和终止会话？A. 表示层B. 会话层C. 传输层D. 应用层7、计算机网络的基本概念在计算机网络中，以下哪个不是常见的传输介质？A. 双绞线B. 光纤C. 无线电波D. 卫星通信8、OSI七层模型 OSI七层模型中，哪一层负责在两个节点之间提供可靠的端到端数据传输服务？A. 表示层B. 会话层C. 传输层D. 网络层9、计算机网络中，以下关于TCP/IP协议的说法中，哪一项是不正确的？（答案带多个选项，请选出所有不正确的选项）A. TCP协议主要负责在主机之间建立连接并完成数据传输任务。

B. IP协议负责将数据包从一个网络节点传送到另一个网络节点。

C. TCP协议是一种面向无连接的协议，因此传输数据不可靠。

D. TCP/IP协议是互联网的基础协议之一。

10、关于操作系统的概念和功能，以下说法中正确的是？A. 操作系统是一种系统软件，负责管理计算机的硬件和软件资源。

B. 操作系统的主要功能是进行数据处理和用户界面交互。

C. 操作系统与应用程序之间不存在任何交互关系。

D. 操作系统的发展经历了从单用户到多用户、从批处理到实时处理的过程。

IT服务策略权限管理面试题及答案一、单选题1、在权限管理中，以下哪个原则是确保权限分配合理性的基础？（）A 最小特权原则B 最大特权原则C 随机分配原则D 平均分配原则答案：A解释：最小特权原则指的是只授予主体执行任务所需的最小权限，这样可以最大程度地降低风险和减少潜在的安全威胁。

2、以下哪种身份验证方式是基于用户所拥有的物品进行验证的？（）A 用户名和密码B 指纹识别C 智能卡D 面部识别答案：C解释：智能卡是一种用户拥有的物品，通过读取智能卡中的信息来进行身份验证。

3、权限管理中的访问控制列表（ACL）主要用于（）A 定义用户的角色B 记录用户的操作日志C 控制对资源的访问权限D 存储用户的个人信息答案：C解释：ACL 明确规定了哪些用户或用户组对特定资源具有何种访问权限，如读取、写入、执行等。

4、在基于角色的访问控制（RBAC）模型中，角色与权限之间的关系是（）A 一对一B 一对多C 多对一D 多对多答案：B解释：一个角色可以拥有多个权限，即一对多的关系。

二、多选题1、以下属于权限管理中的常见技术手段有（）A 数字证书B 单点登录C 双因素认证D 生物识别答案：ABCD解释：数字证书用于验证身份和保证数据完整性；单点登录方便用户在多个系统中无需重复登录；双因素认证增加了身份验证的安全性；生物识别如指纹、面部等也是常见的认证方式。

2、权限管理的目标包括（）A 保护系统资源的安全性B 提高系统的可用性C 确保合规性D 便于用户操作答案：ABC解释：保护系统资源安全，防止未经授权的访问和操作；提高系统可用性，避免因权限问题导致系统故障或无法正常使用；确保符合法律法规和企业内部的规定。

3、在进行权限分配时，需要考虑的因素有（）A 用户的工作职责B 数据的敏感性C 业务流程的需求D 系统的性能答案：ABC解释：用户工作职责决定了他们所需的权限；数据敏感性越高，访问权限应越严格；业务流程需求影响权限的分配，以保证流程的顺畅进行。

《网络互联技术》练习题第七章：访问控制列表参考答案一、填空题1、_访问控制列表_是用于控制和过滤通过路由器的不同接口去往不同方向的信息流的一种机制。

2、访问控制列表主要分为_标准访问控制列表_和扩展访问控制列表。

3、访问控制列表最基本的功能是_数据包过滤_。

4、标准访问控制列表的列表号范围是_1-99_。

5、将 66 号列表应用到fastethernet 0/0接口的in方向上去，其命令是_ip access-group 66 in 。

5、定义 77 号列表，只禁止192.168.5.0网络的访问，其命令是_access-list 77 deny 192.168.5.0 0.0.0.255;access-list 77 permit any_。

6、基于时间的访问控制列表，定义时间范围的关键字主要有两个，它们是_absolute_和_periodic_。

二、选择题1、标准访问控制列表应被放置的最佳位置是在（ B ）。

A、越靠近数据包的源越好B、越靠近数据包的目的地越好C、无论放在什么位置都行D、入接口方向的任何位置2、标准访问控制列表的数字标识范围是（ B ）。

A、1-50B、1-99C、1-100D、1-1993、标准访问控制列表以（ B ）作为判别条件。

A、数据包的大小B、数据包的源地址C、数据包的端口号D、数据包的目的地址4、IP扩展访问列表的数字标示范围是多少? （ C ）。

A、0-99B、1-99C、100-199D、101-2005、下面哪个操作可以使访问控制列表真正生效：（ A ）。

A、将访问控制列表应用到接口上B、定义扩展访问控制列表C、定义多条访问控制列表的组合D、用access-list命令配置访问控制列表6、以下对思科系列路由器的访问列表设置规则描述不正确的是（ B ）。

A、一条访问列表可以有多条规则组成B、一个接口只可以应用一条访问列表C、对冲突规则判断的依据是：深度优先D、如果您定义一个访问列表而没有应用到指定接口上，思科路由器默认允许所有数据包通过该接口中。

CISP考试(习题卷2)第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]windows 文件系统权限管理作用访问控制列表（Access Control List.ACL）机制,以下哪 个说法是错误的：A)．安装 Windows 系统时要确保文件格式使用的是 NTFS,因为 Windows 的 ACL 机制需要 NTFS 文件格式的支持B)由于 windows 操作系统自身有大量的文件和目录，因此很难对每个文件和目录设置严格 的访问权限 ，为了作用上的便利，Windows 上的 ACL 存在默认设置安全性不高的问题C)windows 的 ACL 机制中，文件和文件夹的权限是与主体进行关联的，即文件夹和文件 的 访问权限信息是写在用户数据库中D)由于 ACL 具有很好的灵活性，在实际使用中可以为每一个文件设定独立的用户的权限答案:C解析:2.[单选题]DES 的解密和加密使用相同的算法，只是将什么的使用次序反过来? __________A)密码B)密文C)子密钥D)密钥答案:C解析:3.[单选题]以下哪种方法不能有效保障WLN的安全性A)禁止默认的服务 SSID)B)禁止SSID广播C)启用终端与AP的双面认证D)启用无线AP的-认证测试答案:D解析:4.[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出，建立信 息安全谷那里体系应参照PDCA 模型进行，即信息安全谷那里体系应包括建立 ISMS、 实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程，并在这些过程中应 实施若干活动。

请选出以下描述错误的选项？A)“制定 ISMS 方针”是建立 ISMS 阶段工作内容B)“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容C)“进行有效性测量”是监视和评审 ISMS 阶段工作内容D)“实施内部审核”是保持和改进 ISMS 阶段工作内容答案:D解析:5.[单选题]以下关于CA认证中心说法正确的是： （ ）。

网络安全管理员中级工题库及答案一、单选题（共40题，每题1分，共40分）1、RIP的最大HOP数为（）。

A、31B、15C、7D、3正确答案：B2、使用漏洞库匹配的扫描方法，能发现（）。

A、未知的漏洞B、自行设计的软件中的漏洞C、所有漏洞D、已知的漏洞正确答案：D3、下列属于非对称加密算法的是（）。

A、DESB、SM1C、SM2D、AES正确答案：C4、在设计访问控制模块时，为了简化管理，通常对访问者（），避免访问控制列表过于庞大。

A、分类组织成组B、不做任何限制C、按访问时间排序，并删除一些长期没有访问的用户D、严格限制数量正确答案：A5、对安全等级在三级以上的信息系统，需报送（）备案。

A、上级主管部门B、电监会C、本地区地市级公安机关D、业务主管部门正确答案：C6、与流量监管相比，流量整形会引入额外的：（）。

A、负载B、时延C、时延抖动D、丢包正确答案：B7、数据完整性安全机制可与（）使用相同的方法实现。

A、加密机制B、公证机制C、数字签名机制D、访问控制机制正确答案：C8、在许多组织机构中，产生总体安全性问题的主要原因是（）A、缺少故障管理B、缺少安全性管理C、缺少技术控制机制D、缺少风险分析正确答案：B9、在采取NTFS文件系统中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）。

A、完全控制B、写入C、读取D、读取、写入正确答案：A10、（）通信协议不是加密传输的。

A、SFTPB、HTTPSC、TFTPD、SSH正确答案：C11、下面属于上网行为部署方式的是（）。

A、总线模式B、星型模式C、环型模式D、旁路模式正确答案：D12、为保证远程运维通道的统一，在用户与服务器之间的防火墙要（）所有基于TCP协议中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的访问策略，只开放远程运维审计系统对这些协议的端口访问。

A、不用操作B、以上都不对C、禁用D、允许正确答案：C13、应按照对业务服务的重要次序来指定（）分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

自考计算机网络管理历年真题及答案02379（按章节整理）第一章网络管理概论1.ISO定义的系统管理功能域中，测试管理功能属于（）A.配置管理B.故障管理C.性能管理D.安全管理1．国际标准化组织推出的网络管理标准是( )A.Ping程序B.TCP/IPC.SNMPD.CMIS/CMIP2.关于网络管理框架，下面描述正确的是( A )A.管理功能全部由管理站完成B.管理信息不需存储在数据库中C.提供用户接口和用户视图功能D.需要底层的操作系统提供基本管理操作2.网络管理软件包括管理专用软件，管理支持软件和（ D ）A.用户专用软件B.用户支持软件C.用户管理软件D.用户接口软件3.在代理和监视器之间的通信中，代理主动发送信息给管理站的通信机制是( )A.轮询B.事件报告C.定时报告D.预警4.网络监视中最重要的功能是( )A.故障管理B.性能管理C.安全管理D.计费管理5.用于监控局域网通信的标准是( )A.SGMPB.SNMPC.RMOND.CMIS21.对于互联网中的非标准设备，通过一种叫做_委托代理______的设备来进行管理，它与非标准设备之间运行制造商专有的协议。

1201 1.下列网络管理功能中属于网络控制功能的是( )A.计费管理B.性能管理C.配置管理D.故障管理1201 3.对网络通信的安全威胁中，对可用性的威胁属于( )A.假冒B.篡改C.窃听D.中断1201 6.下列不属于．．．网络互连设备的是( )A.交换机B.路由器C.网桥D.网关1201 21.用户根据需要，开发实现特定管理目标的软件，该软件称为_用户接口软件_____。

1201 22.对网络监控有用的管理信息有静态、动态和统计信息，其中动态信息与网络中出现的事件和设备的_工作状态_____有关。

1201 31.各种网络管理框架的共同特点包括哪些内容？管理信息浏览器属于哪部分内容？1.在网络管理系统的层次结构中，网络管理站中网络管理的协议支持的下一层是（）A.被管理的资源B.操作系统和硬件C.网络管理框架D.网络管理应用2.网络管理软件包括管理专用软件、管理支持软件和（）A.用户专用软件B.用户支持软件C.用户管理软件D.用户接口软件3.终端通过两条链路采用并联方式连接到主机，假设在主机业务峰值时段，一条链路只能处理总业务量的80％，峰值时段大约占整个工作时间的60％，一条链路的可用性为0.9，则系统的平均可用性为（）A.0.81B.0.9C.0.9684D.0.999621.如果管理站本身就是一个被监控的网络元素，则它应该包含__监控应用程序_______、管理功能、代理进程以及一组反映自身管理信息的对象。

网络设备试题一．单项选择题(共40题)下列哪一个命令可以把访问控制列表应用到路由器接口( )？A. permit access-list 101 outB. ip access-group 101 outC. apply access-list 101 outD. access-class 101 outE. ip access-list e0 out2. 下列哪一个可以查看寄存器的值( )？A. show registerB. show flashC. show bootD. show version3. 下列哪一个命令能ping到一台主机( )?A. Router> ping 192.5.5.0B. Router# ping 192.5.5.30C. Router> ping 192.5.5.256D. Router# ping 192.5.5.2554. 下列哪一个命令可以升级路由器的IOS( )？A. copy flash ftpB. copy ftp flashC. copy flash tftpD. copy tftp flash5. 你是公司的网络管理员，有员工报告说无法连接到远程站点的服务器，经过查看，你知道如下信息：员工PC – 10.0.3.35/24默认网关– 10.0.3.1远程服务器– 10.0.5.250/24然后你进行了以下测试：:ping 127.0.0.1 –成功ping 10.0.3.35 –成功ping 10.0.3.1 –成功ping 10.0.5.250 –不成功什么问题会导致以上结果( )？A. 员工PC的TCP/IP 协议安装不正确B. 本地物理层有问题C. 本地网卡不工作D. 远程服务器物理层有问题6. 你的以太网段 172.30.1.0 出了问题，在你的RIP路由更新信息中关于172.30.1.0网段会是什么结果( )?A. subnet 172.30.1.0, metric 0B. subnet 172.30.1.0, metric 1C. subnet 172.30.1.0, metric 15D. subnet 172.30.1.0, metric 167. 下面哪一个协议同时利用了距离矢量和链路状态的特征( )?A. RIPB. OSPFC. EIGRPD. IGRP8. 你telnet到远程网络中的一台主机，当你执行show arp 命令时，哪一个MAC地址会出现在ARP表内( )？A. 目的主机以太网口的MAC地址B. 本地路由器以太网口的MAC地址C. 目的网络路由器的串行口的MAC地址D. 本地路由器串行口的MAC地址9. 启动IGRP进程时必须给出以下哪一个参数( )?A. 连接的网络号B. IP子网掩码C. 度量值的权重D. 自治系统号E. 注册的管理ID10. 路由器主要应用在Cisco三层模型中的哪一层( )？A. 接入层B. 核心层C. 网络层D. 分布层11. Cisco Catalyst 交换机使用以下哪一项通过在VLAN干道上传送的帧来维护VLAN信息( )？A. 通过VLAN ID 过滤帧B. 通过ISL帧头中的VLAN IDC. 通过ISL帧头中的 trunk IDD. 通过trunk ID 过滤帧E. 通过 VTP 端口 ID 过滤帧12.下列那一条路由信息不会被接收路由器添加到路由表中( )？A. R 192.168.8.0/24[120/1] via 192.168.2.2, 00:00:10, Serial0B. R 192.168.11.0/24[120/7]via 192.168.9.1,00:00:03, Serial1C. C 192.168.1.0/24 is directly connected, Ethernet0D. R 192.168.5.0/24[120/15]via 192.168.2.2,00:00:10, Serial013. 如何设置Telnet 1的密码为bob( )？A. line vty 0 1，login，password bobB. line vty 0 4，login，password bobC. line vty 1，login，password bobD. line vty 1，password bob，login14. 在DOS模式下可以PING通路由器，但是不能与路由器建立TELNET连接，以下那一种情形最可能导致这种问题( )？A. PC的网卡坏了B. 路由器的IP地址在其它子网内C. 路由器的VTY端口没设密码D. PC的网关没设E. PC的IP地址不正确15. 使用路由器将一个交换网络分成两个的结果是( )？A. 增加了冲突域的数量B. 降低了广播域的数量C. 连接了网段1和网段2的广播D. 隔断了网段1和网段2之间的广播16. 在OSI模型中 packet 是哪一层的协议数据单元( )？A. data linkB. sessionC. presentationD. networkE. transportF. application17.在路由器A和路由器B之间建立点对点PVC连接时，通过什么识别路由器A是100而路由器B是200( )？A. 本地 DLCIB. 全局 DLCIC. 本地 LMID. 全局 LMI18. 哪一个IOS命令把一个ISDN电话号码和下一条路由器的IP 地址联系起来( )？A. isdn destination numberB. dialer mapC. isdn spid1D. isdn line number19. ISDN 的B信道的带宽是( )?A. 16KbpsB. 64KbpsC. 128KbpsD. 144KbpsE. 192Kbps20. 哪一种模式下交换机读取帧的目的地址后立即开始转发帧( )？A. 存储转发B. 快速转发C. 自由分段D. 其他方式21. 交换机的那一种方式会导致不确定的数据延迟( )?A. 存储转发B. 快速转发C. 自由分段22. 现有两个路由器ROUTER1和ROUTER2，ROUTER1在ROUTER2的密码是passRouter1，如何在路由器ROUTER2上给ROUTER1和ROUTER2进行PPP验证设置用户名和密码( )？A. Username Router1 password PassRouter1B. Username Router2 password PassRouter1C. Username Router1 password PassRouter2D. Username Router2 password PassRouter223. 设置寄存器的值为 0x0101，路由器将从哪里启动( )？A. ROMB. NVRAMC. RAMD. Flash24.下面哪一个限制了从192.168.10.0 到192.168.20.0的FTP流量 ( )?A. Access-list 1 deny ip 192.168.10.0 0.0.0.255 192.168.20.00.0.0.255 eq ftpB. Access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.00.0.0.255 eq ftpC. Access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 eq ftpD. Access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 eq ftp25.特权模式下显示的提示符是：( )A. #B. >C. :D. /26. 下列哪一个命令正确地将DCE的时钟速率设置为56K( )?A. clock rate 56000B. clockrate 56000C. clockrate 56D. clockrate 56k27. 哪一个命令正确地将端口的带宽设置为64K( )？A. bandwidth 64B. band width 64C. bandwidth 64000D. band width 64000E. bandwidth 64k28. 如果链路的一端被管理DOWN，你将看到的另一端接口状态输出信息是( )？A. interface is down, line protocol is downB. interface is down, line protocol is upC. interface is up, line protocol is downD. interface is up, line protocol is up29.在局域网中使用交换机有什么好处( )?A. 它可以增加广播域的数量B. 它可以减少广播域的数量C. 它可以增加冲突域的数量D. 它可以减少冲突域的数量30. Ctrl-Z的结果是什么( )?A. 退回到特权模式B. 断开与路由器的连接C. 放弃ping的操作D. 离开特权方式31. 当路由器正常工作时，ARP缓存的内容存放在（）中?A. ROMB. RAMC. NVRAMD. Flash memory32. ISL 和 802.1q 封装的的目的是什么( )?A. 为了最优化路径的选择B. 为了交换路由表C. 为了实现生成树协议D. 为了在VLAN之间通讯33. 按照路由协议的默认设置，关于192.168.10.0 和192.168.11.0 的信息到被删除还能存在的最大时间是多少( )? Router_B#show ip route Codes:C-connected,s-static,I-IGRP,R-RIP,M-mobile,B-BGP,DEIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area,EI-OSPF external typel,E2-OSPF external type2,E-EGP,I-IS_IS,L1-IS_IS LeveL-1,L2-IS_IS Level-2,*-candidate default,U-per-user static routeGateway of last resort is not setR 192.168.8.0/24[120/1] via 192.168.2.2,00:00:16,Serial 0C.192.168.9.0/24 is directly connected,Serial 1R 192.168.10.0/24 is possibly down,routing via 192.168.9.1 Serial 1R 192.168.11.0/24 is possibly down,routing via 192.168.9.1 Serial 1C 192.168.1.0/24 is directly connected,Ethernet 0C 192.168.2.0/24 is directly connected,Serial 0R 192.168.3.0/24[120/1] via 192.168.2.2,00:00:17,Serial 0R 192.168 4.0/24[120/15] via 192.168.2.2,00:00:17.Serial 0R 192.168.5.0/24[120/15] via 192.168.2.2,00:00:17.Serial 0R 192.168.6.0/24[120/15] via 192.168.2.2,00:00:17.Serial 0R 192.168.7.0/24[120/1] via 192.168.2.2,00:00:17.Serial 0A. 30 secondsB. 60 secondsC. 240 secondsD. 360 secondsE. 630 seconds34. 使用TCP/IP协议通过用户PC的T elnet连接到路由器之前要做的步骤是( )？A. 使用直连线将PC的COM口连接到路由器的控制口B. 使用交叉线将PC的COM口连接到路由器的控制口C. 使用直连线将PC的COM口连接到路由器的以太网口D. 使用交叉线将PC的网卡连接到路由器的以太网口E. 使用反转线将PC的网卡连接到路由器的以太网口F. 使用直连线将PC的网卡连接到路由器的以太网口35.访问控制列表 access-list 101 permit ip 10.25.30.0 0.0.0.255 any 的结果是( )？A. 允许源地址匹配10.25.30.0前24位的所有数据包到达任何目的地址B. 允许目的地址匹配10.25.30.0前24位的所有数据包到达任何目的地址C. 允许所有从其他子网来的数据包到达所有的目的地址D. 允许所有主机位在源地址的数据包到达所有的目的地址36. 标准控制列表使用什么作为检测条件：( )源MAC地址 B.源IP地址 C.目的MAC地址 D.目的IP地址37. 什么命令可以检验整个IP协议堆栈的状态：( )Trace B.Ping C.Arp D.Telnet38. 下列对管理距离的描述正确的是：( )两台路由器之间的跳数 B.路由信息的可信赖程度C.RIP的管理距离值是100D.是一个度量值39. 哪条命令可以将IOS影像文件复制到TFTP Server：( )copy startup-config tftp B.copy flash tftpC.copy run tftpD.copy ios tftp40. 哪条命令用于拒绝8-15号主机的访问：( )access-list 1 permit 192.168.3.8 0.0.0.7access-list 1 deny 192.168.3.8 0.0.0.7access-list 1 deny 192.168.3.8 0.0.0.8access-list 1 deny 192.168.3.8 0.0.0.255二、多项选择题(20题)1. 在下面路由表的详细条目中，根据两项计算的结果是1200，请问是下面哪两项（）172.16.0.0[100/1200]via 192.168.16.3, 00:00:55, Ethernet 1A. MTUB. 带宽C. 管理距离D. 跳数E. 度量值F. 延迟2. 你需要添加一个新的VLAN到你的交换式网络中，名字是ACCOUNTS。

2014-2015学年第 1 学期课程名称：网络系统集成考核环节①：阶段考核学生姓名：学号:考核题目:访问控制列表综合练习注①：请选择填写：期末考核、阶段考核。

2014 年12月24日2014-2015 学年第 1 学期课程名称：网络系统集成使用班级：12计本1、12计本2、14计升考试时间：100分钟考核环节①：阶段考核考核形式②：技能测试类（实操）考核题目访问控制列表综合练习考核内容及要求考核内容：●基本路由器配置●标准ACL配置●扩展ACL配置●检验ACL考核要求：2人一组，在Packet tracer中完成以下任务：任务1：执行基本的路由器配置根据以下说明配置所有设备：•配置路由器主机名。

•禁用DNS 查找。

•配置执行模式加密口令class。

•配置当日消息标语。

•为控制台连接配置口令cisco。

•为vty 连接配置口令cisco。

•在所有设备上配置IP 地址和掩码。

时钟频率为64000。

•使用进程ID 1 在所有路由器上为所有网络启用OSPF。

•使用 ping 命令检验IP 是否完全连通。

地址表设备接口IP 地址子网掩码默认网关R1S0/0/010.1.0.1 255.255.255.252 不适用Fa0/010.1 .1.254 255.255.255.0 不适用R2S0/0/010.1.0.2 255.255.255.252 不适用S0/0/110 .0.1 255.255.255.252 不适用R3S0/0/110.3.0.2 255.255.255.252 不适用Fa0/010.3.1.254 255.255.255.0 不适用PC1网卡10.1.1.1 255.255.255.0 10.1.1.254PC2网卡10.3.1.1 255.255.255.0 10 3.1.254 1.配置PC1和PC2 的ip地址，子网掩码，默认网关：2.配置各路由器IP地址：Router(config)#host R1R1 (config)#int f0/0R1 (config-if)#ip add 10.1.1.254 255.255.255.0 R1 (config-if)#no shR1(config)#int s0/0/0R1(config-if)#ip add 10.1.0.1 255.255.255.252 R1(config-if)#clock rate 64000R1(config-if)#no shRouter(config)#host R2R2(config)#int s0/0/0R2(config-if)#ip add 10.1.0.2 255.255.255.252 R2(config-if)#no shR2(config-if)#int s0/0/1R2(config-if)#ip add 10.3.0.1 255.255.255.252 R2(config-if)#clock rate 64000R2(config-if)#no shRouter(config)#host R3R3(config)#int s0/0/1R3(config-if)#ip add 10.3.0.2 255.255.255.252R3(config-if)#no shR3(config-if)#int f0/0R3(config-if)#ip add 10.3.1.254 255.255.255.0R3(config-if)#no sh3.禁用DNS 查找。

第七章访问控制列表练习题《⽹络互联技术》练习题第七章：访问控制列表⼀、填空题1、________________是⽤于控制和过滤通过路由器的不同接⼝去往不同⽅向的信息流的⼀种机制。

2、访问控制列表主要分为____________和扩展访问控制列表。

3、访问控制列表最基本的功能是_____________。

4、标准访问控制列表的列表号范围是__________。

5、将 66 号列表应⽤到fastethernet 0/0接⼝的in⽅向上去，其命令是_________________________。

5、定义77 号列表，只禁⽌192.168.5.0⽹络的访问，其命令是______________________________________________。

6、基于时间的访问控制列表，定义时间范围的关键字主要有两个，它们是___________和__________。

⼆、选择题1、标准访问控制列表应被放置的最佳位置是在（）。

A、越靠近数据包的源越好B、越靠近数据包的⽬的地越好C、⽆论放在什么位置都⾏D、⼊接⼝⽅向的任何位置2、标准访问控制列表的数字标识范围是（）。

A、1-50B、1-99C、1-100D、1-1993、标准访问控制列表以（）作为判别条件。

A、数据包的⼤⼩B、数据包的源地址C、数据包的端⼝号D、数据包的⽬的地址4、IP扩展访问列表的数字标⽰范围是多少? （）。

A、0-99B、1-99C、100-199D、101-2005、下⾯哪个操作可以使访问控制列表真正⽣效：（）。

A、将访问控制列表应⽤到接⼝上B、定义扩展访问控制列表C、定义多条访问控制列表的组合D、⽤access-list命令配置访问控制列表6、以下对思科系列路由器的访问列表设置规则描述不正确的是（）。

A、⼀条访问列表可以有多条规则组成B、⼀个接⼝只可以应⽤⼀条访问列表C、对冲突规则判断的依据是：深度优先D、如果您定义⼀个访问列表⽽没有应⽤到指定接⼝上，思科路由器默认允许所有数据包通过该接⼝中。

网络信息安全管理员练习题库+参考答案一、单选题（共80题，每题1分，共80分）1、( )是操作系统。

A、WPSB、WordC、WindowsD、Office正确答案：C2、以太网帧最长为( )个字节。

数据部分 1500BA、1500B、1518C、46D、64正确答案：B3、Ping Internet中远程主机的地址,可以确认( )的设置是否正确A、网卡B、子网掩码C、网关D、DNS正确答案：C4、本地安全策略的常用操作不包括( )A、启用密码策略B、启动IP安全策略管理C、设置公钥策略D、编辑安全策略正确答案：A5、下列属于企业文化功能的是( )A、技术培训功能B、社交功能C、整合功能D、科学研究功能正确答案：C6、后缀名是 HTML 的文件是( )。

A、超文本文档B、WORC、文档D、可执行文件格式E、DLL正确答案：A7、机房专用空调机组是( )。

A、五制冷回路B、六制冷回路C、双制冷回路D、七制冷回路正确答案：C8、RIP 协议支持的最大跳数为( )A、17B、15C、16D、14正确答案：B9、域名前面加上( )信息及主机类型信息就构成了网址。

A、逻辑协议B、网络协议C、物理协议D、传输协议正确答案：D10、把磁盘从逻辑上划分成一系列同心圆，每个同心圆称为一个( )A、分区B、扇区C、磁道D、簇正确答案：C11、将域名映射为 IP 地址的系统称为( )A、DNSB、DHCPC、WINSD、FTP正确答案：A12、IPv6 地址总长度是 IPv4 地址长度的( )倍。

A、5B、3C、2D、4正确答案：D13、通过控制端口配置交换机及路由器时使用的连接电缆是( )A、同轴线B、直连线C、交叉线D、反转线正确答案：D14、下列关于勤劳节俭的论述中，正确的是( )A、新时代需要巧干，不需要勤劳B、勤劳节俭有利于企业持续发展C、新时代需要创造，不需要节俭D、勤劳一定能使人致富正确答案：B15、在对标准”100BASE -T”的解释中，下列解释错误的是( )A、100B、BASC、表示传输方式是基带传输D、TE、整个标准的意义是双绞线快速以太网标准正确答案：A16、公司和企业的 Intemet 顶级域名是( )A、COMB、GOVC、EDUD、NET正确答案：A17、将内部专用 IP 地址转换为外部公用 IP 地址的技术是( )A、NATC、ARPD、RAPR正确答案：A18、使用下列( )用户组的成员登录，可以创建新的用户组。

初级网络管理员上午模拟试题及答案解析（10）(1/109)选择题第1题某公司计划建立一个商务网站，该网站主要面对消费者，功能是完成网上购物、信息查询、广告宣传、用户需求调查等。

该网站应该采用(34)模式。

A.B to BB.B to GC.B to CD.C to C下一题(2/109)选择题第2题网络管理基本上由网络管理者、网管代理、网络管理协议和管理信息库4个要素组成。

当网络代理向管理站发送异步事件报告时，使用的操作是，(65)。

A.getB.get-nextC.setD.trap上一题下一题(3/109)选择题第3题在Windows操作系统中，使用netstat -an命令可显示所测试网络的(66)。

A.IP、ICMP、TCP、UDP协议的统计信息B.以太网统计信息C.以数字格式显示所有连接、地址及端D.显示与每个连接相关所属进程ID上一题下一题(4/109)选择题第4题某路由器端口的IP地址为172.16.18.168/22，则该p地址所在网络的直接广播地址是(28)。

A.172.16.18.175B.172.16.18.255C.172.16.19.0D.172.16.19.255上一题下一题(5/109)选择题第5题以下关于Windows SNMP服务的论述中，不正确的是(60)。

A.Windows SNMP服务包含两个应用程序snmp.exe和snmptrap.exeB.Windows SNMP服务使用主机名解析方法把主机名变换为IP地址C.Windows SNMP服务使用团体名(Community)进行认证D.Windows SNMP服务不允许动态地加入或减少MIB信息上一题下一题(6/109)选择题某子网内有一台安装Windows 2000操作系统的工作站不能连接到同一子网的FTP服务器，而同一子网的其他工作站都能正常连接到该服务器。

用网络监视器发现这台工作站在每次连接该服务器时，都要广播ARP寻找默认网关。

四级网络工程师-159(总分：82.01，做题时间：90分钟)一、选择题(总题数：40，分数：40.00)1.配置扩展访问控制列表一共有三种方法，以下方法中不正确的是______。

（分数：1.00）A.用数字标识访问控制列表的配置方法√B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令解析：2.不属于将入侵检测系统部署在DMZ中的优点是______。

（分数：1.00）A.可以查看受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet上对受保护网络的攻击类型√解析：[解析] 只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外)，才能审计来自Internet上对受保护网络的攻击类型。

3.网络上流行的“熊猫烧香”病毒属于______类型的病毒。

（分数：1.00）A.蠕虫√B.木马C.引导区D.目录解析：[解析] 熊猫烧香是一种感染型的蠕虫病毒，4.下列选项中，对配置扩展访问控制列表的方法叙述不正确的是 ____ 。

（分数：1.00）A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法√解析：5.在Catalyst 3548以太网交换机上建立名为sjwg105的VLAN，正确的配置语句是（分数：1.00）A.Switch-3548 # vlan 1 name sjwg105Switch-3548 # exitB.Switch-3548(vlan) # vlan 1 name sjwg105Switch-3548(vlan) # exitC.Switch-3548(vlan) # vlan 1000 name sjwg105Switch-3548(vlan) # exit √D.Switch-3548(vlan) # vlan 1005 name sjwg105Switch-3548(vlan) # exit解析：[解析] VLAN 1是交换机的缺省VLAN，无法编辑，1005已经另有定义，所以选C。

身份认证与访问控制考试试卷（答案见尾页）一、选择题1. 身份认证技术中，以下哪种不是常见的认证方式？A. 用户名/密码认证B. 指纹认证C. 静态口令认证D. 动态口令认证2. 访问控制中，以下哪种不是基于角色的访问控制（RBAC）的元素？A. 角色B. 资源C. 权限D. 用户组3. 在信息安全领域，以下哪种加密算法是公钥加密算法？A. DESB. RSAC. IDEAD. DESX4. 身份认证协议中，以下哪种协议不是基于PKI（公钥基础设施）的？A. SSL/TLSB. IPsecC. PGPD. PMSP5. 在访问控制列表（ACL）中，以下哪种描述是正确的？A. 根据访问控制列表的规则，允许或拒绝主体对客体的访问。

B. 访问控制列表是基于规则的访问控制模型。

C. 访问控制列表是通过匹配客体的MAC地址来授权的。

D. 访问控制列表是在网络边界上实现访问控制的一种有效手段。

6. 身份认证机制中，以下哪种不属于单点登录（SSO）的范畴？A. 使用一张智能卡跨多个应用系统进行身份验证。

B. 使用用户名和密码在多个应用系统之间进行身份验证。

C. 使用OpenID进行跨域身份验证。

D. 使用指纹识别在多个设备上进行身份验证。

7. 在密码学中，以下哪种加密方式是流密码？A. 对称加密B. 非对称加密C. 对称密钥加密D. 流密码8. 身份认证协议中，以下哪种协议用于在网络上提供加密通信？A. HTTPB. HTTPSC. FTPD. SMTP9. 在访问控制中，以下哪种访问控制模型允许用户将自己的文件复制到另一个用户的目录中？A. 基于规则的访问控制（RBAC）B. 基于身份的访问控制（IBAC）C. 基于属性的访问控制（ABAC）D. 自主访问控制（DAC）10. 在信息安全领域，以下哪种技术用于保护数据的机密性？A. 防火墙B. 加密C. 入侵检测系统（IDS）D. 虚拟专用网络（VPN）11. 身份认证技术主要有哪些类型？A. 基于密码的身份认证B. 基于令牌的身份认证C. 基于生物特征的身份认证D. 基于地理位置的身份认证12. 访问控制列表（ACL）中的允许和拒绝规则有什么作用？A. 用来确定哪些用户可以访问特定的资源B. 用来确定哪些用户不能访问特定的资源C. 用来确定哪些用户可以授权访问特定的资源D. 用来确定哪些用户不能授权访问特定的资源13. 在Windows操作系统中，用户账户分为几种类型？A. 标准用户B. 管理员C. 村管理员D. 来宾用户14. 在Linux操作系统中，用户登录有哪几种方式？A. 控制台登录B. SSH登录C. 文本登录D. 网络登录15. 什么是强密码策略？请列举其核心要素。

通用网络学习系统一、单选题题号: 1、本题分数:2标准访问列表是根据什么来判断数据报的合法性的？A、源地址B、目的地址C、源和目的地址D、源地址及端口号答案要点：标准答案： A题号: 2、本题分数:2当RIP向相邻的路由器发送更新时，它使用多少秒为更新计时的时间值？A、30B、20C、15D、25答案要点：标准答案： A题号: 3、本题分数:2访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为：A、access-list standart 192.168.10.23B、 access-list 10 deny 192.168.10.23 0.0.0.0C、access-list 101 deny 192.168.10.23 0.0.0.0D、 access-list 101 deny 192.168.10.23 255.255.255.255答案要点：标准答案： B题号: 4、本题分数:2在STAR-S2126G上能设置的IEEE802.1Q VLAN最大号为？A、256B、1024C、2048D、4094答案要点：标准答案： D题号: 5、本题分数:2局域网的典型特性是？A、高数据数率，大范围，高误码率B、高数据数率，小范围，低误码率C、低数据数率，小范围，低误码率D、低数据数率，小范围，高误码率答案要点：标准答案： B题号: 6、本题分数:2在路由器设置了以下三条路由：1)ip route 0.0.0.0 0.0.0.0 192.168.10.1 2)ip route10.10.10.0 255.255.255.0 192.168.11.1 3) ip route 10.10.0.0255.255.0.0 192.168.12.1.请问当这台路由器收到源地址为10.10.10.1数据包时，它应被转发给哪个下一跳地址？A、192.168.10.1B、192.168.11.1C、192.168.12.1D、路由设置错误，无法判断答案要点：标准答案： B题号: 7、本题分数:2请说出OSI七层参考模型中哪一层负责建立端到端的连接？A、应用层B、会话层C、传输层D、网络层E、数据链路层答案要点：标准答案： C题号: 8、本题分数:2网桥处理的是？A、脉冲信号B、MAC帧C、IP包D、ATM包答案要点：标准答案： B题号: 9、本题分数:2屏蔽双绞线（STP）的最大传输距离是?A、100米B、185米C、500米D、2000米答案要点：标准答案： A题号: 10、本题分数:2下列哪一个是传输层的协议?A、LLCB、IPC、SQLD、UDPE、ARP答案要点：标准答案： D题号: 11、本题分数:2路由协议中的管理距离，是告诉我们这条路由的？A、可信度的等级B、路由信息的等级C、传输距离的远近D、线路的好坏答案要点：标准答案： A题号: 12、本题分数:2IP地址192.168.13.170/28的网段地址是A、192.168.13.144B、192.168.13.158192.168.13.160C、192.168.13.174D、192.168.13.176答案要点：标准答案： C题号: 13、本题分数:2IEEE的哪个标准定义了RSTP?A、IEEE802.3B、IEEE802.1C、IEEE802.1dD、IEEE802.1w答案要点：标准答案： D题号: 14、本题分数:2ip路由表中的0.0.0.0 指什么？A、静态路由B、默认路由C、RIP路由D、动态路由答案要点：标准答案： B题号: 15、本题分数:2局域网的标准化工作主要由___制定？A、OSIB、CCITTC、IEEED、EIA答案要点：标准答案： C16．RIP有几个版本？它是基于什么路由算法，最大跳数为几跳.？（16）A、2 链路状态 16B、1 链路状态 15C、2 距离向量 15D、1 距离向量 16答案要点：标准答案： C题号: 17、本题分数:2在Windows的命令行下输入：telnet10.1.1.1预telnet到交换机进行远程管理，请问该数据的源端口号和目的端口号可能为？A、1025,21B、1024,23C、23,1025D、21,1022答案要点：标准答案： B题号: 18、本题分数:2IEEE制定实现Tag VLAN使用的是下列哪个标准?A、IEEE 802.1WB、IEEE 802.3ADC、IEEE 802.1QD、IEEE 802.1X答案要点：标准答案： C题号: 19、本题分数:2STP的最根本目的是？A、防止“广播风暴”B、防止信息丢失C、防止网络中出现信息回路造成网络瘫痪D、使网桥具备网络层功能答案要点：标准答案： C题号: 20、本题分数:2如果子网掩码为255.255.255.240，则以下哪个地址是合法的主机地址？A、99.128.128.15B、198.223.236.31C、192.168.0.138D、10.87.224.223答案要点：标准答案： C题号: 21、本题分数:2动态路由协议的开销大，还是静态路由的开销大？A、静态路由B、动态路由C、开销一样大答案要点：标准答案： B题号: 22、本题分数:2Rip协议是为什么样的网络设计的？A、小型网络B、中型网络C、大型网络答案要点：标准答案： A题号: 23、本题分数:2IP、Telnet、UDP分别是OSI参考模型的哪一层协议？A、1、2、3B、3、4、5C、4、5、6D、3、7、4答案要点：标准答案： D题号: 24、本题分数:2下列哪些不是用于距离向量路由选择协议解决路由环路的方法?A、水平分割B、逆向毒化C、触发更新D、立即删除故障条目答案要点：标准答案： D题号: 25、本题分数:2在配置访问控制列表过程中，列表的先后顺序，可能影响到访问控制列表的匹配效率，因此：A、最常用的需要匹配的列表在前面输入B、最常用的需要匹配的列表在后面输入C、DENY 在前面输入D、PERMIT 在前面输入答案要点：标准答案： A题号: 26、本题分数:2Ethernet Hub的介质访问协议为?A、CSMA/CAB、Token-BusC、CSMA/CDD、Token-Ring答案要点：标准答案： C题号: 27、本题分数:2IP地址是202.114.18.10，掩码是255.255.255.252，其广播地址是多少?A、202.114.18.255B、202.114.18.12C、202.114.18.11D、202.114.18.8答案要点：标准答案： C题号: 28、本题分数:2小张是公司的网络管理员，当配置IP静态路由时不小心将地址写错了，请问以下哪个是正确的修改？A、Router(config)#clear ip route 172.16.100.0 255.255.255.0 S0 Router(config)#ip route 172.16.10.0 255.255.255.0 S0B、 Router(config)#clear ip route Router(config)#ip route172.16.10.0 255.255.255.0 S0C、 Router(config)#delete ip route 172.16.100.0 255.255.255.0 S0 Router(config)#ip route 172.16.10.0 255.255.255.0 S0D、 Router(config)#no ip route 172.16.100.0 255.255.255.0 S0Router(config)#ip route 172.16.10.0 255.255.255.0 S0答案要点：标准答案： D题号: 29、本题分数:2当要配置路由器的接口地址时应采用哪个命令？A、ip address 1.1.1.1 netmask 255.0.0.0B、ip address 1.1.1.1/24C、set ip address 1.1.1.1 subnetmask 24D、ip address 1.1.1.1 255.255.255.248答案要点：标准答案： D题号: 30、本题分数:2关闭Rip路由汇总的命令是？A、no auto-summaryB、auto-summaryC、no ip routerD、ip router答案要点：标准答案： A题号: 31、本题分数:2当桥接收的分组的目的MAC地址在桥的映射表中没有对应的表项时，采取的策略是?A、丢掉该分组B、将该分组分片C、向其他端口广播该分组D、不转发此帧并由桥保存起来答案要点：标准答案： C题号: 32、本题分数:2请选以下是最短路径优先的协议A、ospfB、ripC、igmpD、ipx答案要点：标准答案： A题号: 33、本题分数:2如果某路由器到达目的网络有三种方式：通过RIP;通过静态路由;通过默认路由，那么路由器会根据哪种方式进行转发数据包？A、通过RIPB、通过静态路由C、通过默认路由D、都可以答案要点：标准答案： B题号: 34、本题分数:2扩展访问控制列表的序列规则范围在A、1－10B、100－199C、100－299D、200－299答案要点：标准答案： B题号: 35、本题分数:2网站设备完全由二层交换机组成，作为公司的网络管理员，如果要执行生成树算法的话，计算过程应该在哪里完成？A、仅在根交换机B、根交换机及其它交换机C、除根交换机之外的所有交换机D、指定的一个执行该算法的交换机答案要点：标准答案： B题号: 36、本题分数:2191.108.192.1属于哪类IP地址?A、A类B、B类C、C类D、D类E、E类答案要点：标准答案： C题号: 37、本题分数:2锐捷路由器默认的同步口的封装方式是？A、pppB、hdlcC、frame-relayD、X.25答案要点：标准答案： B题号: 38、本题分数:2在OSI的七层模型中负责路由选择的是哪一层？A、物理层B、数据链路层C、网络层D、传输层答案要点：标准答案： C题号: 39、本题分数:2静态路由是：A、手工输入到路由表中且不会被路由协议更新B、一旦网络发生变化就被重新计算更新C、路由器出厂时就已经配置好的D、通过其它路由协议学习到的答案要点：标准答案： A题号: 40、本题分数:2有以下C类地址：202.97.89.0，如果采用/27位子网掩码，则该网络可以划分多少个子网？每个子网内可以有多少台主机？A、4,32B、5,30C、8,32D、8,30答案要点：标准答案： D题号: 4、本题分数:2S2126G交换机如何从flash中清除VLAN信息?A、delete flash:vlan.datB、delete vlan flashC、clear vlan flashD、clear flash:vlan.dat答案要点：标准答案： A题号: 5、本题分数:2如何跟踪RIP路由更新的过程？A、show ip routeB、debug ip ripC、show ip ripD、clear ip route *答案要点：标准答案： B题号: 8、本题分数:2S2126G交换机如何将接口设置为TAG VLAN模式?A、switchport mode tagB、switchport mode trunkC、trunk onD、set port trunk on答案要点：标准答案： B题号: 9、本题分数:2你最近刚刚接任公司的网管工作，在查看设备以前的配置时发现在Star-S2126G交换机配了VLAN10的IP地址，请问该地址的作用是：A、为了使VLAN 10能够和其他内的主机互相通信B、作管理IP地址用C、交换机上创建的每个VLAN必须配置IP地址D、实际上此地址没有用，可以将其删掉。

2021年山东省菏泽市全国计算机等级考试Access数据库程序设计预测试题(含答案) 学校:________ 班级:________ 姓名:________ 考号:________一、操作题(10题)1.字段属性设置：在D:\\Access 目录下有一ACCESS数据库“教学管理.mdb”，其中有一“学生”表，如右图。

根据要求进行相应的设置。

2.使用表向导创建表：在D:\\Access目录下有一ACCESS 数据库“教学管理.mdb”。

利用表的“表向导”创建如右图的“学生-表向导”表。

3. 假设用—个长度为50的数组(数组元素的下标从0到49)作为栈的存储空间，栈底指针bottom指向栈底元素，栈顶指针top指向栈顶元素，如果bottom=49，top=30(数组下标)，则栈中具有【】个元素。

4. 阅读下面的程序段：sum＝0for i＝1 to 3for j＝i to 4for k＝j to 5sum＝sum+1next knext jnext i执行上面的三重循环后，sam的值为______。

5. 在窗体中添加一个命令按钮，名称为Command1，然后编写如下程序：Private Sub Command1_Click()sum=0For i=1 To 100 step 2Next iMsgBox sumEnd Sub窗体打开运行后，单击命令按钮，则消息框的输出结果为( )。

6.7.使用数据视图创建表：在D:\\Access 目录下有一ACCESS 数据库“教学管理.mdb”。

利用表的“数据视图”创建如下图所示的“学生-数据视图”表。

8. 在窗体中添加一个名称为Commandl的命令按钮，然后编写如下程序：PrivateSubo(ByVidpAslnteger)p=p*2EndSubPrivateSubCommandl_C1kk()DimiAsIntcgerCails(1)Ifi＞4Thcni=i＾2MsgBoxiEndSub窗体打开运行后，单击命令按钮，则消息框的输出结果为______。