2025年3月信息通信网络运行管理员专业技能考试题（附答案）.docxVIP

2025年3月信息通信网络运行管理员专业技能考试题（附答案）

一、单选题（共20题，每题1分，共20分）

1.试题：攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

选项A：CGI

选项B：DNS

选项C：SMTP

选项D：RPC

正确答案：C

说明：Sendmail是一种邮件传输代理软件，工作在SMTP协议层面。攻击者通过扫描SMTP漏洞，利用Sendmail在处理某些特定请求时的缺陷，产生大量不可用的子进程，使Sendmail长时间挂起，进而耗尽服务器内存来实现攻击目的。而CGI主要用于Web服务器与外部程序交互；RPC是远程过程调用；DNS是域名系统，它们与Sendmail因该漏洞导致的这种攻击方式没有直接关联。

2.试题：驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于（）。

选项A：DDoS攻击

选项B：中间人攻击

选项C：网上冲浪

选项D：MAC攻击

正确答案：A

说明：DDoS攻击（分布式拒绝服务攻击）是指攻击者通过控制大量的傀儡机（被植入攻击程序的机器），向目标服务器发送海量的请求，使服务器资源耗尽无法正常服务合法用户请求。题干中多个网络设备上的程序同时产生大量请求冲击Web服务器符合DDoS攻击的特征。网上冲浪是正常的网络浏览行为；中间人攻击是攻击者通过拦截正常的网络通信数据，并进行数据篡改和嗅探等操作；MAC攻击主要针对MAC地址相关的安全问题，均不符合题意。

3.试题：许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是（）。

选项A：安装入侵检测系统

选项B：给系统和软件更新安装必威体育精装版的补丁

选项C：安装防火墙

选项D：安装防病毒软件

正确答案：B

说明：许多黑客利用系统和软件中的漏洞进行攻击，而给系统和软件更新安装必威体育精装版的补丁是修复这些漏洞最直接有效的方法。安装防火墙主要是防止外部非法网络访问，对利用系统内部漏洞攻击作用有限；入侵检测系统是用于监测网络异常行为，但不能从根本上解决漏洞问题；安装防病毒软件主要针对病毒，对利用漏洞攻击的防护效果不明显。

4.试题：下列不属于防火墙核心技术的是（）。

选项A：应用代理技术

选项B：（静态/动态)包过滤技术

选项C：NAT技术

选项D：日志审计

正确答案：D

说明：日志审计不属于防火墙核心技术。防火墙的核心技术包括包过滤技术（静态/动态）、NAT技术、应用代理技术等。日志审计主要是对系统操作日志等进行记录和分析，用于安全审计和追踪等目的，并非防火墙实现其基本防护功能的核心技术。

5.试题：（）不是基于用户特征的身份标识与鉴别。

选项A：虹膜

选项B：门卡

选项C：视网膜

选项D：指纹

正确答案：B

说明：指纹、虹膜、视网膜都是基于用户自身独特的生理特征来进行身份标识与鉴别。而门卡是一种物理介质，通常不是基于用户自身特征，而是作为一种携带的凭证来证明身份，不属于基于用户特征的身份标识与鉴别方式。

6.试题：以下设备哪些不属于安全设备的范畴（）。

选项A：入侵防御系统IDS

选项B：路由器

选项C：防火墙

选项D：WAF

正确答案：B

说明：安全设备主要用于保护网络安全、防范攻击等。防火墙用于控制网络访问，入侵防御系统IDS能检测和阻止入侵，WAF可防护网站免受攻击，它们都属于安全设备范畴。而路由器主要用于网络数据的转发，不属于专门的安全设备。

7.试题：口令是验证用户身份的最常用手段，以下（）口令的潜在风险影响范围最大。

选项A：长期没有修改的口令

选项B：设备供应商提供的默认口令

选项C：两个人公用的口令

选项D：过短的口令

正确答案：B

说明：设备供应商提供的默认口令是众多用户初始就会使用的，如果被破解，影响的是使用该设备的大量用户，潜在风险影响范围最大。长期没有修改的口令、过短的口令、两个人公用的口令主要影响的是设置这些口令的特定用户或小范围用户，相比之下影响范围较小。

8.试题：cookie主要起作用的是（）。

选项A：表明请求内容的编码类型

选项B：帮助服务器“记住”用户身份

选项C：美化网页

选项D：显示客户端浏览器和操作系统类型

正确答案：B

说明：Cookie主要用于在客户端和服务器之间传递信息，帮助服务器“记住”用户身份等相关信息。选项A中表明请求内容的编码类型不是cookie的主要作用；选项B美化网页不是cookie的功能；选项C显示客户端浏览器和操作系统类型也不是cookie的主要用途。

9.试题：当一个用户账号暂时不用时，可使用（）。

选项A：删除

选项B：复制

选项C：封存

选项D：停用

正确答案：D

说明：停用是将账号暂时设置为不可用