智安全杯-2019初赛

1.    Linux系统启动过程中/etc/rc.d/脚本目录通常不进行如下哪项操作？
A．    监测存储介质的健康状态
B．    加载或终止相应的系统服务
C．    设置网络、主机名、加载文件系统等初始化工作
D．    保存用户定义的需开机后自动执行的命令

参考答案：A

参考：https://blog.csdn.net/acs713/article/details/7322082
A、磁盘自检：/etc/init.d/checkfs.sh
B、加载或终止相应的系统服务，S 代表 start 就是启动服务的意思，例如 S80postfix；同样的还有 K 开头则是 Kill
C、比如 /etc/rcS.d/S09networking 之类的
D、一般保存在：/etc/rc.local

2．标准以太网速率是多少？
A．10000Mbps
B．100Mbps
C．10Mbps
D．1000Mbps

参考答案：C

参考：https://baike.baidu.com/item/%E6%A0%87%E5%87%86%E4%BB%A5%E5%A4%AA%E7%BD%91
通常把这种最早期的10Mbps以太网称之为标准以太网

3．下列有关SSL VPN的说法中，不正确的是？
A．对于接入端来说，一般不需要单独部署专门的设备
B．使用了SSL协议，因此叫SSL VPN
C．一般用于实现两个不同局域网构建一个“大的内网”
D．可以支持移动端安全接入内部网络

参考答案：C
A、有 VPN 客户端即可，不需要部署设备
B、从概念角度来说，SSL VPN即指采用SSL （Security Socket Layer）协议来实现远程接入的一种新型VPN技术
C、用于实现个人用户接入局域网
D、有 VPN 客户端即可

4．Linux查看路由表的命令是？
A．netstat
B．route
C．network
D．ifconfig

参考答案：B
A、查看网络连接的
C、路由器发布网络
D、网卡操作

5．基于光纤交换机的（）是利用FibreChannelSwitch为主干，建成的交互存储网络系统
A．MAN
B．WAN
C．LAN
D．SAN

参考答案：B
云计算的考点

6．关于ARP协议的作用描述中，正确的是
A．测试网络连通性
B．已知IP地址请求对应的MAC地址
C．已知MAC地址请求对应的IP地址
D．已知主机名请求IP地址

参考答案：B
A、ping 
C、RARP
D、DNS

7．关于虚拟机的说法中，错误的是
A．虚拟机上的CPU，内存等计算资源可以任意的设置，不受实际cpu和内存等资源限制
B．可以在一台物理计算机上模拟出多台虚拟的计算机
C．指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统
D．同一台物理服务器上的多个虚拟机可以同时运行

参考答案：A
B、vSphere 可以玩一波
C、https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E8%AE%A1%E7%AE%97%E6%9C%BA
D、vSphere 可以玩一波

8．以下关于子网划分的说法中，正确的是？
A．减小以太网冲突域
B．使广播域范围更大，方便通信
C．让主机范围变得更大
D．对“大”网络分割出更小的网络

参考答案：D
A、冲突域变多了
B、广播域变小了，跟 A 是一个意思
C、主机地址更少了

9．以下不属于路由协议的是？
A．BGP
B．SNMP
C．RIP
D．OSPF

参考答案：B
B、Simple Network Management Protocol

10．关于IIS中三种不同虚拟主机技术的说法中，不正确的是？
A．主机头区分方式需要配置绑定多个主机头名
B．多IP地址方式支持HTTPS服务
C．以不同端口方式依然需要多IP
D．主机头区分方式不需要使用多IP

参考答案：C
参考：https://blog.csdn.net/jiawei836/article/details/5071007
C、同一 IP 不同端口即可

11．以下关于Windows操作系统相关说法错误的是？
A．在AD域环境下，一个用户账号可加入多个组
B．在设备管理器中可查询USB外设的pid:vid信息
C．windows下对新增磁盘无需初始化即可使用

参考答案：C

12．关于微软AD域的说法中，不正确的是？
A．不支持分布式部署
B．可以用来管理计算机和用户等
C．提供一种目录服务
D．支持LDAP协议

参考答案：A
参考：https://www.dwhd.org/20180209_035730.html

13．在OSI和TCP/IP协议模型中，下面哪一个协议层不是两个协议模型共有的？
A．应用层
B．网络层
C．传输层
D．会话层

参考答案：D
https://blog.csdn.net/u011774517/article/details/67631439
OSI 七层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
TCP/IP 四层：应用层、传输层、网络层、网络接口

14．关于tracert命令的说法中，正确的是？
A．最大跳数依赖网络延时
B．用于探测两个主机的网络连通性
C．用于探测源节点到目的节点之间数据报文经过的路径
D．linux和windows使用的原理一致

参考答案：C
A、自己设置
B、ping
D、https://blog.csdn.net/sun172270102/article/details/70024410，Traceroute-Linux UDP/tracert-Win ICMP

15．关于DNS说法中正确的是？
A．用于解决域名和路由的映射问题
B．用于解决域名和IP地址映射的问题
C．用于解决IP地址和MAC地址映射的问题
D．用于解决域名和MAC地址映射的问题

参考答案：B

16．可以利用WordPress的什么文件来暴力破解用户名密码？
A．admin.php
B．xmlrpc.php
C．xml.php
D．test.php

参考答案：A
要 web 爆破首先得有个登录框吧，登录源码就是 admin.php

17．10.0.0.0/16需要再划分6个子网，则划分后的子网掩码最合适的是？
A．255.255.128.0
B．255.255.224.0
C．255.224.0.0
D．255.255.192.0

参考答案：B
本来就是 16 位掩码了，255.255.0.0
划分 6 个子网，右移 3 位掩码，2 位的话只有 4 个子网，4 位的话又是 16 个子网
1110000 = 128 + 64 + 32 = 224
子网一：10.0.0.0/19 - 10.0.31.0/19
子网二：10.0.32.0/19 - 10.0.63.0/19
...

18．域名解析测试常用的命令是？
A．netstat
B．nslookup
C．ARP
D．route

参考答案：B
A、网络连接
C、IP-MAC 映射
D、路由表

19．以下不属于网络层协议的是？
A．IP
B．ICMP
C．SIP
D．ARP

参考答案：C
https://talentluke.iteye.com/blog/1843176

20．通过修改http headers中的哪个键值可以伪造来源网址
A．Referer
B．User-Agent
C．X-Forwarded-For
D．Accept

参考答案：A
B、浏览器
C、来源IP
D、接收内容类型

21．不能实现跨VLAN主机通信的设备是？
A．多层交换机
B．三层交换机
C．路由器
D．集线器

参考答案：D
A、多层交换机是结合了2层交换和3层路由功能的一种交换机
B/C、三层交换机 ≈ 路由器
D、不同vlan的主机要互相通信，此时就要为两个不同的网络配备中间的网关，一般来说可以使用路由器或者三层交换机达到此种目的

22．以下关于攻击类型，说法不正确的是？
A．该语句属于sql注入攻击类型 http://www.example.com/group/members.php?id=2&query=123’%22%3E%3Cscript%3Eakert(1)%3C/script%3Exss
B.该语句属于sql注入攻击类型http://www.example.com/phpshop2.0/?page=admin/function_list&module_id=11’union select 1,database(),3,4,5 from admin
C.该语句属于目录遍历攻击 http://www.example.com/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/etc/passwd
D．在某asp页面添加””’/><script>alert(1)</script>语句属于xss攻击

参考答案：A
A、alert 不是 SQL 语句

23．下列关于wireshark过滤方法错误的是？
A．tcp.dstport = 8080可以过滤目的端口为8080 tcp.dstport = 8080可以过滤目的端口为8080
B．http.request.method = “GET”可以过滤出HTTP请求的GET数据包（引号为英文字符）
C．http可以过滤出HTTP协议的数据包
D．ip.addr eq 172.16.1.1 不可以过滤出172.16.1.1的数据包

参考答案：D

24．SQL注入攻击中，语句insert into test values(admin，123)属于
A．跨站脚本攻击
B．强攻击
C．弱攻击
D．注入工具攻击

参考答案：？

25．SQL注入是一种常见且危害很大的攻击方式，以下的攻击属于SQL注入语句正确的是？
A．http://www.example.com/news.php?id=I=1
B．http://www.example.com/news.php?id=1&&net user admin admin /add
C．http://www.example.com/news.php?id=1’or ‘1’= ‘1
D．http://www.example.com/news.php?id=1%3cscript%3econfirm{%27hello%2cworld!%27}%3c%2fscript%3e

参考答案：C

26．关于IIS的说法中，正确的是？
A．IIS可提供www、ftp、nmtp等服务
B．IIS仅支持静态网页
C．IIS支持linux和windows平台
D．IIS原生支持ASP、JSP等脚本语言

参考答案：A
B、ASP 就不是静态的
C、IIS 是 Windows 下的
D、原生不支持 jsp，一般是 tomcat 来搭配 jsp

27．关于VRRP说法错误的是？
A．活动路由器异常中断后自动切换到备份路由器
B．VRRP组共享一个IP和MAC地址，作为一个虚拟路由器
C．解决了不同层次设备之间的高可用性需求
D．路由器的故障切换对主机和其上的会话是透明的

参考答案：C
https://www.jianshu.com/p/4b46586e79aa
C、VRRP的出现是为了解决静态路由的单点故障

28．某交换机的Native VLAN为VLAN 1且有如下配置，请问以下哪些描述是正确的？
A．16
B．有VLAN1标签的数据进入接口3一定会被交换机丢弃
C．接口2和接口3下各直接插一台电脑，这两台电脑这同一个广播域
D．从接口2发出的数据包会带上VLAN100的标签
E．接口1和接口3下各直插一台电脑，这两台电脑只需IP配置于同一个子网，即可相互通信

参考答案：？

29．OSI结构是几层模型？
A．4层
B．6层
C．7层
D．5层

参考答案：C

30．Linux查看网络配置的命令是？
A．display
B．ifconfig
C．ipconfig
D．show network

参考答案：B

31．172.16.0.0/16需要再划分6个子网，则划分后的子网掩码最合适的是？
A．255.255.126.0
B．255.255.224.0
C．255.255.255.0
D．255.255.192.0

参考答案：B，参考题 17

32．关于光纤通信的说法中，不正确的是
A．如果是成对光纤，一收一发；那么两端设备光口互联时要交叉
B．单模传输距离远，价格贵，多模传输距离相对短，价格相对便宜
C．根据应用环境的不同光纤有光缆、跳线、尾纤之分
D．光纤根据接口类型，有全双工和半双工类型

参考答案：D
http://www.voidcn.com/article/p-rumzubid-boc.html

33．两个主机之间的网络通信，在通信时需要先建立三次握手连接的协议是？
A．DNS
B．UDP
C．TCP
D．ARP

参考答案：C

34．下面有关NAS(Network Attached Storage)的描述中，错误的是？
A．NAS直接与网络介质相连
B．NAS直接与主机系统相连
C．NAS中的设备都分配IP地址
D．NAS通常用做网络储存设备，常用CIFS或NFS等传输协议进行文件传输

参考答案：B
https://www.cnblogs.com/xiangsikai/p/8442438.html
AB 不是明显冲突了吗，这题出的

35．VLAN标签是存在于哪一个协议层？
A．物理层
B．数据链路层
C．网络层
D．传输层

参考答案：B
就是在二层数据包里加了个tag字段，用来区分不同的二层数据
https://www.zhihu.com/question/52278720

36．客户要查看linux系统的CPU和内存的使用率，以下查看命令正确的是？
A．lostat
B．df  -h
C．top
D．load

参考答案：C

37．关于广域网专线说法中，正确的是？
A．通常专线成本比普通接入互联网宽带线路便宜
B．通过专线可以实现内网互联
C．是ISP网络运营商专门为企业铺设的链路
D．只有分组交换技术实现了专线

参考答案：B

38．以下哪个命令可以查看端口连接情况？
A．ipconfig
B．netstat
C．route
D．arp

参考答案：B

39．关于IP地址的说法中，不正确的是？
A．两个主机网线直连，可以不配置IP地址，也可以实现通信
B．IP地址包含网络号和主机号
C．IP地址是IP网络通信使用的标识信息
D．IP地址中主机号为全0表示该子网网络

参考答案：A

40．aspx的网站配置文件一般存放在哪个文件里？
A．index.aspx
B．config.php
C．conn.asp
D．web.config

参考答案：D

41.二层交换机的功能不包括？
A．环路防止
B．路由转发
C．MAC地址学习
D．数据帧转发

参考答案：A

42．浏览器访问网站一般使用什么应用协议？
A．HTP
B．HTTP/HTTPS
C．FTP
D．SMTP

参考答案：B

43.关于P2P的说法中，错误的是？
A．浏览器访问网页通常使用了P2P技术
B．下载工具等应用是使用P2P协议的典型
C．P2P指的是点对点技术
D．P2P通常指的是既是客户端又是服务端的一类协议

参考答案：A

44．路由器是根据____来转发数据的
A．目的MAC地址
B．目的IP地址
C．源IP地址
D．源MAC地址

参考答案：B

45．对已知同网段IP地址请求MAC地址时，在二层网络中ARP请求和回应分别是___和___
A．组播、单播
B．单播、广播
C．广播、组播
D．广播、单播

参考答案：D

46．以下不属于WEB应用防护范围可防御的攻击是？
A．Worm漏洞攻击
B．XSS攻击
C．SQL注入
D．跨站请求伪造

参考答案：A

47．C/S和B/S是常见的应用架构，下面属于典型的B/S类型的应用是？
A．QQ
B．浏览器访问淘宝
C．迅雷下载
D．使用outlook程序收发邮件

参考答案：B

48．在linux操作系统中，如何查看当前的目录
A．ls
B．cd
C．pwd
D．who

参考答案：C

49．Linux服务器加电开机启动的第一个动作是？
A．加载系统内核
B．MBR引导
C．开机自检（BIOS）
D．GRUB引导

参考答案：C
http://blog.itpub.net/26736162/viewspace-2157027/

50．关于对称加密和非对称加密的说法中，不正确的是？
A．通常使用非对称加密技术来分发对称加密的密钥
B．非对称加密体系中，密钥有公钥和私钥之分
C．对称加密体系中加解密使用的是相同的密钥
D．数字签名技术是对称加密的具体应用

参考答案：D

51．关于防火墙的说法中，不正确的是？
A．可以实现只允许特定的数据通过防火墙
B．数据不经过防火墙，也可以实现完整的安全功能
C．通常会划分不同的安全域，实现不同安全域之间数据通信安全防护
D．通常检测数据后的动作有允许、拒绝通过两种数据转发类型

参考答案：B

52．关于IIS提供的web服务，说法错误的是？
A．提供http、https类型的web服务
B．可以通过不同的主机名来同时提供多个不同的服务
C．可以使用不同端口来同时提供多个服务
D．一台服务器只能同时提供一个web站点

参考答案：D

53．NAT地址转换技术在以下哪些场景下不是必需的？
A．希望隐藏访问主机的内部地址
B．局域网不同网段间需要通信
C．局域网内部地址和互联网通信
D．内部网络中服务器提供的OA系统，需要实现互联网能直接访问

参考答案：B

54．以下网络设备中，主要工作在网络层的是
A．流量控制
B．集线器
C．路由器
D．中继器

参考答案：C

55．在linux操作系统中执行#chmod 751 file.txt那么该文件的权限是
A．rwxr_x_w_
B．rwxr_x__x
C．rwxrw_r_x
D．rwxr_x_wx

参考答案：B
$ chmod 751 file 给file的属主分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限

56．通常即时通讯类应用使用什么传输层协议？
A．UDP
B．TCP
C．IP
D．ICMP

参考答案：A

57．常见的操作系统不包括以下？
A．Mac OS
B．Office
C．Linux
D．Windows

参考答案：B

58．以下关于TCP协议和UDP协议的说法中，错误的是？
A．UDP协议没有数据确认，重传机制，通常需要应用层根据实际需求来实现
B．UDP协议常用于如视频，语音等即时通讯应用数据的传输
C．TCP协议是一种面向连接的协议，而UDP协议是一种无连接协议
D．TCP和UDP协议报头长度都是一样的

参考答案：D

59．以下关于磁盘阵列RAID说法错误的是？
A．Raid5至少需要3块盘才可组建
B．Raid0无数据冗余功能
C．Raid10至少需要2块盘才可组建
D．作Raid1后，磁盘使用率仅50%

参考答案：C
为了达到既高速又安全，出现了RAID 10（或者叫RAID 0+1），可以把RAID 10简单地理解成由多个磁盘组成的RAID 0阵列再进行镜像。
问：RAID0+1至少几块硬盘才能实现。
答：RAID0+1至少需要4块盘。
https://blog.csdn.net/u010098331/article/details/51275422

60．以太网数据帧的帧头里面包含以下哪些内容
A．请求与IP数据分组
B．源IP地址和ARP信息
C．源MAC和目的MAC
D．目的IP地址和ARP信息

参考答案：C
ABD、没有 IP

61．针对SSL协议的算法，以下哪个算法是目前不存在漏洞的
A．RC4
B．3DES
C．DES
D．AES

参考答案：D

62．快速以太网速率是指？
A．10000Mbps
B．100Mbps
C．10Mbps
D．1000Mbps

参考答案：B

63．以下网络设备技术中，不可以隔离广播域的是？
A．集线器
B．VLAN
C．三层交换机
D．路由器

参考答案：A

64．关于DNS的说法中，下列不正确的是？
A．通常客户端的域名解析请求使用的是迭代查询
B．域名的结构由若干个分量组成，这个分量就是分别代表不同级别的域名
C．DNS是“域名系统”的英文缩写，主要提供主机名字和IP地址之间的映射关系
D．sangfor.com这是一个二级域名

参考答案：C
DNS正向解析通常会使用递归查询的方式
https://www.zhihu.com/question/53882349

65．KVM是嵌入中linux操作系统标准内核中的一个虚拟化模块，下列关于KVM的说法正确的是？
A．QEMU属于KVM的一部分
B．KVM属于硬件辅助虚拟化
C．KVM属于准虚拟化
D．KVM支持的客户机（虚拟机）操作系统只有windows

参考答案：B
A、反过来了

66．二层链路冗余结构，为了避免产生环路，可以使用_____解决
A．RARP
B．OSPF
C．ICMP
D．STP

参考答案：D

67．IOPS是指磁盘每秒进行IO读写的次数，以下关于IOPS的说法，正确的是
A．在存储depth(深度)小于32，应用IO数据块大小为64K以下且读写比例固定的情况下，访问磁盘的IO数据块越大，IOPS越大
B．rmp（转速）为7200的磁盘比rmp（转速）为5400的磁盘的IOPS低
C．容量大小为1T的磁盘比容量大小为2T的磁盘IOPS高
D．在存储depth小于32，应用IO数据块大小为64K以下且读写比例固定的情况下，访问磁盘的depth越大，IOPS越大

参考答案：？

68．以下关于无线wifi相关的描述，不正确的是
A．无线实际覆盖范围不受水泥墙等因素影响，只和采用的频段、信道有关
B．无线使用不同的频段来区分不同的信道
C．无线和有线接入，在网络层都是采用相同的技术标准
D．常见的无线wifi标准有802.11g、802.11n、802.11ac等

参考答案：A

69．关于IP地址，下列说法错误的是
A．同一个局域网内不同主机之间数据通信不需要IP地址
B．IP的地址包含网络号和主机号
C．IP地址是在网络使用的地址标识
D．主机号为全1的表示广播地址

参考答案：A

70．下列关于HTTP协议的说法，错误的是
A．HTTP请求头部的URL就是客户端访问的URL
B．HTTP协议的POST的请求方法提交表单，会带实体
C．HTTP协议的GET的请求方法只有头部，没有实体
D．HTTP应答的Location字段用于重定向接收者到一个新URL地址

参考答案：C

71．常见的AAA协议不包括以下哪个协议？
A．Kerberos
B．RADIUS
C．LDAP
D．TACACS+

参考答案：C

72．以下哪种方式不能用于授权？
A．第三方软件
B．数据库
C．系统本地溢出漏洞
D．cain

参考答案：D

73．下列raid级别，有数据校验，可以提供数据容错能力的是
A．raid0
B．raid2
C．raid5
D．raid1

参考答案：D

74．Linux系统启动的第一个进程是？
A．fwaerver
B．init
C．kernel
D．iptables

参考答案：B

75．下列关于tcpdump的使用说法错误的是？
A．tcpdump host 210.27.48.1 and （210.27.48.2 or 210.27.48.3）这条抓包命令可以抓到想要的数据包
B．指定监听的网口参数：-i
C．指定抓包的个数参数：-c
D．保存数据包到文件参数：-w

参考答案：A

76．关于IP路由的说法中，不正确的是？
A．路由转发是一个连跳转发的过程
B．通过在一个路由器上查找路由，可以明确数据转发的全部路径
C．路由是指导IP报文发送的路径信息
D．路由(routing)就是将数据包从一个网段转发到另一个网段的过程

参考答案：B
只有下一跳信息

77．下面关于常见的WEB应用攻击类型，说法不正确的是
A．系统命令注入操作系统命令攻击是攻击者提交特殊字符或者操作系统命令，WEB程序没有检测或者绕过WEB应用程序过滤，把用户提交的请求作为指令进行解析，导致操作系统命令执行
B．网页木马实际上是一个经过黑客精心设计的HTML网页。当用户访问该页面时，嵌入该网页中的脚本利用浏览器漏洞，获取用户本地电脑的所有信息
C．SQL注入攻击是由于web应用程序开发中，没有对用户输入数据的合法性进行判断，攻击者可以通过互联网的输入区域（如URL、表单等），利用某些特殊结构的SQL语句插入SQL的特殊字符和指令，提交一段数据库查询代码，曹总并获得本不为用户所知的数据
D．跨站请求伪造（CSRF）通过伪装来自受信任用户的请求来利用受信任的网站

参考答案：B

78．下列关于linux命令说法错误的是
A．ipconfig显示网卡配置
B．vi、vim都可修改文件内容
C．mkdir创建目录
D．uptime查看设备运行时间

参考答案：A
ifconfig

79．DOS/DDOS攻击中，利用TCP协议三次握手的特性，攻击方大量发起的请求包最终将占用服务端的资源，使其服务器资源耗尽或为TCP请求分配的资源耗尽，从而使服务端无法正常提供服务的攻击是？
A．DNS洪水攻击
B．UDP洪水攻击
C．ICMP洪水攻击
D．SYN洪水攻击

参考答案：D

80．传输层的端口范围是？
A．1-4095
B．1-65535
C．1-1023
D．1-254

参考答案：B

81．关于IPS、IDS的相关说法中，不正确的是？
A．IDS的主要价值更倾向于检测、分析，指导信息安全策略的调整
B．IPS就是入侵检测系统
C．一般情况下，IDS入侵检测系统是一个旁路监听设备
D．IPS的核心价值在于对数据的深度分析及安全策略的实施，对恶意行为的阻止拦截

参考答案：B
入侵检测系统(IDS). IDS是英文“Intrusion Detection Systems”的缩写

82．关于NAT说法中，以下哪个是错误的？
A．NAT处理通常是指路由器、防火墙等网关设备上进行
B．DNAT通常是将目的地址（公网）转化为指定（私网）的IP地址
C．SNAT通常是将源地址（私有）转化为指定（公网）的IP地址
D．一个公网IP地址某一个端口可以端口映射到多个不同内网IP

参考答案：D

83．Web服务器在收到多个相同参数时，采用逗号分割操作的是哪种服务器？
A．DEMnn
B．Apache
C．IIS
D．Tomcat

参考答案：?

84．磁盘阵列raid是由很多磁盘组合成一个磁盘组，使用不同的raid组合方式，可以有效提升磁盘容量和数据冗余。一台主机上有10个2TB容量的磁盘，组合为raid阵列，以下说法正确的是？
A．组成raid5，可用空间为18TB
B．组成raid10，可用空间为5TB
C．组成raid0，可用空间为10TB
D．组成raid1，可用空间为20TB

参考答案：？

85．关于IPSEC VPN的说法中，不正确的是？
A．可以实现网络加速的需求
B．传输的数据会进行加密处理的
C．可以理解为通过隧道技术在Internet网络上仿真一条点到点的专线
D．可以实现总部与分支内网互联互通，实现资源共享的需求

参考答案：A？

86．以下关于交换机数据帧的转发说法中，不正确的是
A．对未知单播报文，交换机直接泛洪处理
B．对于已知单播报文，交换机直接按MAC表所得结果端口转发
C．基于源地址学习，基于目的地址转发
D．检查目的MAC地址为交换机端口地址才进行转发，否则丢弃

参考答案：D

87．XSS漏洞按照攻击利用手法的不同，有以下哪几种不属于XSS攻击说法？
A．0 Day漏洞
B．反射式漏洞
C．本地利用漏洞
D．存储式漏洞

参考答案：A

88．关于二层环路带来的影响说法中，不正确的是
A．导致交换机MAC地址表不稳定
B．导致非广播帧重复转发
C．引起广播风暴
D．引起数据帧内容错乱

参考答案：D

89．按照IP地址分类方式，以下IP属于B类地址的是？
A．202.96.137.254
B．156.0.0.1
C．19.8.10.1
D．102.168.0.255

参考答案：B

分类    前缀码    开始地址    结束地址    对应CIDR修饰    默认子网掩码
A类地址    0    0.0.0.0    127.255.255.255    /8    255.0.0.0
B类地址    10    128.0.0.0    191.255.255.255    /16    255.255.0.0
C类地址    110    192.0.0.0    223.255.255.255    /24    255.255.255.0
D类地址 （群播）    1110    224.0.0.0    239.255.255.255    /4    未定义
E类地址 （保留）    1111    240.0.0.0    255.255.255.255    /4    未定义

90．关于ARP的说法中，不正确的是？
A．ARP回应通常是二层广播形式
B．免费ARP通常用于检测IP冲突和广播通知刷新ARP表
C．ARP用于已知IP地址，需要请求对应的MAC地址
D．ARP请求通常是二层广播形式

参考答案：A
单播

91．Linux停止network服务命令是？
A．network stop
B．stop network
C．service network stop
D．stop service network

参考答案：C

92．关于域名解析的说法，正确的是？
A．用户端域名解析使用的TCP协议
B．ping域名只要能解析出来IP地址就说明解析正常
C．ping域名不通表示域名解析失败
D．必须使用nslookup测试域名解析

参考答案：B

93．关于IPV6的说法，错误的是？
A．目前互联网使用最广泛的还是IPV4
B．IPV6使用了128位地址长度
C．IPV6是下一版本的互联网协议
D．IPV6和IPV4可以直接通信

参考答案：D

94．关于MAC地址的描述，说法不正确的是？
A．如果48位全是1，则表明该地址是广播地址
B．MAC地址全球唯一，由IEEE对这些地址进行管理和分配
C．MAC地址有48位，但它通常被表示为12位的十六进制数
D．由供应商代码和序列号组成，其中前12位二进制代表该供应商代码，剩下的由厂商自己分配

参考答案：B?

95．关于二层交换机的说法正确的是？
A．交换机仅根据MAC地址进行帧的转发
B．二层交换机所有端口是一个广播域，二层交换机划分不同VLAN的端口也是如此
C．不同VLAN之间可以相互通信
D．不同VLAN之间的通信只需要知道对方的MAC地址就可以实现通信

参考答案：A

96．Google Hacking中搜索指定类型的文件的关键字是？
A．filetype
B．istitle
C．intext
D．site

参考答案：A

97．关于XSS攻击的描述不正确的是？
A．存储式漏洞的攻击方式主要是将攻击副本上传到web服务器上，使得所有访问该页面的用户都面临信息泄露的可能
B．XSS攻击按照攻击手法的不同，一般分为反射式漏洞、存储式漏洞和DOM三种
C．XSS攻击即跨站脚本攻击，是网页攻击的一种，攻击方式为利用页面客户端脚本中的漏洞进行攻击
D．反射式漏洞的攻击方式主要是利用未经验证的用户数据被包含在页面中而未经HTML实体编码数据，客户端代码便能够注入到动态页面中

参考答案：A

98．以下关于TCP协议和UDP协议的说法中，正确的是？
A．在目的主机上重组消息的时候，为了保证数据的完整性，无论是TCP协议还是UDP协议，都会重传丢失的数据包
B．TCP协议只适用于文件、邮件等的传输，而UDP协议仅应用于如视频、语音等数据的传输
C．TCP协议是一种面向连接的协议，而UDP协议是一种无连接的协议
D．TCP和UDP协议报头长度都是一样的

参考答案：C

99．关于ping的说法中，正确的是？
A．可以用于测试主机是否开机
B．可以诊断两个IP地址的网络层连通性
C．可以判断两个主机IP地址的传输层连通性
D．可以用来测试服务是否可用

参考答案：D

100．在一台交换机上属于不同VLAN的access口下的电脑，以下哪些方式不能实现相互通信？
A．这两台电脑的IP配置于统一IP子网即可直接通信
B．在交换机上做一个涵盖这两个VLAN的trunk口，并使用一台路由器的一个接口连接这个trunk口，并进行单臂路由配置
C．使用一台独立路由器的两个接口连接两个VLAN，并进行合理配置
D．若使用的是三层交换机，则为这两个VLAN设置VLAN接口，并开启路由转发和其他必需配置

参考答案：A