《网络技术知识》 - 网络安全与管理 知识点训练 2026版山东省《网络技术类》考纲百套卷 第11卷

编写说明：2026版《网络技术考纲百套卷》依据山东省《网络技术类专业知识考试标准》编写，本套试卷共92份，由三个部分构成，第一部分是知识点训练卷，每个知识点1~5份试卷，共62份试卷，第二部分是常考题训练卷，每个知识模块2-4份训练卷，共20份试卷，第三个部分是参考历年网络技术类专业真题试卷，编写了10份专业综合训练卷。  本试卷是《网络技术考纲百套卷》的第11卷，按知识模块1 网络技术知识---6.网络安全与管理三个范围要求编写，其三点要求是（1）了解网络安全和网络管理的功能（2）了解网络资源管理方法及网络管理协议（3）了解黑客入侵的防范及防火墙的概念和分类。 2026版山东省《网络技术类考纲百套卷》第11卷 知识模块 1.网络技术知识 6.网络安全与管理 知识点训练卷 考试时间60分钟 满分100分 班级 姓名 学号 成绩 一、单项选择题（本大题共25题，每题3分，共75分） 1.网络安全体系中，保障数据在传输过程中不被未授权篡改的技术是（ ） A. 身份认证 B. 数据加密 C. 访问控制 D. 数据完整性校验 2.计算机网络中的防护设备是（ ）。 A.网卡 B.网桥 C.集线器 D.防火墙 3.在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（ ）。 A.防病毒技术 B.防火墙技术 C.差错控制技术 D.流量控制技术 4.某硬件防火墙的接口安全级别配置为 “trust”“dmz”“untrust”，其中代表外部不可信网络的级别是（ ） A. trust B. dmz C. untrust D. 三者安全级别相同 5.天网防火墙的安全级别一般要设置为（ ）。 A.低级 B.中级 C.高级 D.自定义 6.安装天网防火墙后，如果在应用某些程序时无法访问本地客户端，应当（ ）。 A.重设IP地址 B.重启客户端 C.新建IP规则 D.卸载天网防火墙 7.下列属于网络管理中的硬件资源的是（ ） A. 路由器操作系统 B. 交换机端口 C. 网络监控软件 D. 防火墙规则集 8.简单网络管理协议是TCP/IP协议簇中的（ ） A.应用层协议 B.传输层协议 C.会话层协议 D.数据链路层协议 9.（ ）可以更有效地利用杀毒软件杀毒。 A.更新软件界面 B.每天查病毒 C.升级病毒库 D.经常更换杀毒软件 10.防范计算机病毒的有效方法是（ ）。 A.安装杀毒软件并及时更新 B.不在计算机上使用U盘 C.不浏览网页 D.不给陌生人发送电子邮件 11.RMON协议的核心功能是（ ） A. 实时捕获网络流量，分析异常数据包 B. 管理本地主机的进程和服务 C. 直接防御 DDoS 攻击 D. 替代 SNMP 协议进行设备配置 12.下述各种功能中，属于性能管理的是（ ） A.网络规划和资源管理功能 B.性能监测和网络控制 C.运行日志控制功能 D.测试管理功能 13.OSI 网络管理功能域中，负责检测和定位网络故障并恢复的是（ ） A. 配置管理 B. 故障管理 C. 性能管理 D. 安全管理 14.为了防止主机因漏洞被入侵，最有效的办法是（ ）。 A.防止端口被扫描 B.减少应用程序安装 C.不进行资源共享 D.关闭大多数端口 15.黑客植入 “后门程序” 的主要目的是（ ） A. 优化系统性能，提升运行速度 B. 绕过正常认证，长期控制目标主机 C. 修复系统漏洞，增强安全性 D. 备份关键数据，防止丢失 16.整个网络系统安全的前提是（ ） A.网络连接安全 B.外部环境安全 C.操作系统安全 D.管理制度安全 17.黑客攻击的典型流程中，在实施攻击后通常会进行的操作是（ ） A. 扫描目标网络，寻找漏洞 B. 清除日志痕迹，隐藏入侵行为 C. 收集目标信息，制定攻击方案 D. 利用漏洞获取目标系统权限 18.下面属于网络维护的是（ ） A.增加网络设备 B.数据的分析 C.提高网络利用率 D.故障隔离和恢复 19.管理协议保证了管理信息库中的数据与具体网络设备中的实际状态、工作参数的（ ） A.完整性 B.一致性 C.安全性 D.机密性 20.网络配置管理的核心任务不包括（ ） A. 记录设备硬件型号和软件版本 B. 监控网络带宽利用率 C. 新增或移除网络设备（如交换机、路由器） D. 备份和恢复设备配置文件 21.关于杀毒软件下列说法不正确的是（ ）。 A.杀毒软件必须是正版软件 B.计算机安装好杀毒软件之后就不会再中病毒了 C.杀毒软件需要定期地升级更新 D.从正规网站上下载免费杀毒软件 22.下列属于网络安全漏洞的是（ ） A. 用户误删除系统文件导致的故障 B. 操作系统中未修复的缓冲区溢出缺陷 C. 网线老化导致的传输速率下降 D. 防火墙规则配置过严导致的访问受限 23.下面关于漏洞扫描系统的说法中，错误的是（ ）。 A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序 B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞 C.漏洞扫描系统可以用于发现网络入侵者 D.漏洞扫描系统的实现依赖于系统漏洞库的完善 24.关于防火墙的说法，正确的是（ ） A. 防火墙能完全阻止所有网络攻击，无需配合其他安全措施 B. 软件防火墙的安全性一定优于硬件防火墙 C. 防火墙可根据 IP 地址、端口号等规则过滤数据包 D. 防火墙部署后，内部网络无需安装杀毒软件 25.防火墙的 “默认拒绝” 策略是指（ ） A. 仅允许明确允许的流量通过，拒绝所有未授权流量 B. 允许所有流量通过，仅拒绝已知恶意流量 C. 拒绝内部网络访问外部网络，允许外部访问内部 D. 对所有流量不做限制，仅记录日志 二、简答题（本大题共3小题，第一二题8分，第三题9分，共25分） 1.简述什么是网络管理？涉及的三个方面是什么？ 2.什么是SNMP？它由哪三个关键元素组成？ 3.请简述在网络管理标准中定义的网络管理的功能。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $$ 编写说明：2026版《网络技术考纲百套卷》依据山东省《网络技术类专业知识考试标准》编写，本套试卷共92份，由三个部分构成，第一部分是知识点训练卷，每个知识点1~5份试卷，共62份试卷，第二部分是常考题训练卷，每个知识模块2-4份训练卷，共20份试卷，第三个部分是参考历年网络技术类专业真题试卷，编写了10份专业综合训练卷。  本试卷是《网络技术考纲百套卷》的第11卷，按知识模块1 网络技术知识---6.网络安全与管理三个范围要求编写，其三点要求是（1）了解网络安全和网络管理的功能（2）了解网络资源管理方法及网络管理协议（3）了解黑客入侵的防范及防火墙的概念和分类。 2026版山东省《网络技术类考纲百套卷》第11卷 知识模块 1.网络技术知识 6.网络安全与管理 知识点训练卷 考试时间60分钟 满分100分 班级 姓名 学号 成绩 一、单项选择题（本大题共25题，每题3分，共75分） 1.网络安全体系中，保障数据在传输过程中不被未授权篡改的技术是（ ） A. 身份认证 B. 数据加密 C. 访问控制 D. 数据完整性校验 【答案】D 2.计算机网络中的防护设备是（ ）。 A.网卡 B.网桥 C.集线器 D.防火墙 【答案】D 3.在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（ ）。 A.防病毒技术 B.防火墙技术 C.差错控制技术 D.流量控制技术 【答案】B 4.某硬件防火墙的接口安全级别配置为 “trust”“dmz”“untrust”，其中代表外部不可信网络的级别是（ ） A. trust B. dmz C. untrust D. 三者安全级别相同 【答案】C 5.天网防火墙的安全级别一般要设置为（ ）。 A.低级 B.中级 C.高级 D.自定义 【答案】B 6.安装天网防火墙后，如果在应用某些程序时无法访问本地客户端，应当（ ）。 A.重设IP地址 B.重启客户端 C.新建IP规则 D.卸载天网防火墙 【答案】C 7.下列属于网络管理中的硬件资源的是（ ） A. 路由器操作系统 B. 交换机端口 C. 网络监控软件 D. 防火墙规则集 【答案】B 8.简单网络管理协议是TCP/IP协议簇中的（ ） A.应用层协议 B.传输层协议 C.会话层协议 D.数据链路层协议 【答案】A 9.（ ）可以更有效地利用杀毒软件杀毒。 A.更新软件界面 B.每天查病毒 C.升级病毒库 D.经常更换杀毒软件 【答案】C 10.防范计算机病毒的有效方法是（ ）。 A.安装杀毒软件并及时更新 B.不在计算机上使用U盘 C.不浏览网页 D.不给陌生人发送电子邮件 【答案】A 11.RMON协议的核心功能是（ ） A. 实时捕获网络流量，分析异常数据包 B. 管理本地主机的进程和服务 C. 直接防御 DDoS 攻击 D. 替代 SNMP 协议进行设备配置 【答案】A 12.下述各种功能中，属于性能管理的是（ ） A.网络规划和资源管理功能 B.性能监测和网络控制 C.运行日志控制功能 D.测试管理功能 【答案】B 13.OSI 网络管理功能域中，负责检测和定位网络故障并恢复的是（ ） A. 配置管理 B. 故障管理 C. 性能管理 D. 安全管理 【答案】B 14.为了防止主机因漏洞被入侵，最有效的办法是（ ）。 A.防止端口被扫描 B.减少应用程序安装 C.不进行资源共享 D.关闭大多数端口 【答案】D 15.黑客植入 “后门程序” 的主要目的是（ ） A. 优化系统性能，提升运行速度 B. 绕过正常认证，长期控制目标主机 C. 修复系统漏洞，增强安全性 D. 备份关键数据，防止丢失 【答案】B 16.整个网络系统安全的前提是（ ） A.网络连接安全 B.外部环境安全 C.操作系统安全 D.管理制度安全 【答案】B 17.黑客攻击的典型流程中，在实施攻击后通常会进行的操作是（ ） A. 扫描目标网络，寻找漏洞 B. 清除日志痕迹，隐藏入侵行为 C. 收集目标信息，制定攻击方案 D. 利用漏洞获取目标系统权限 【答案】B 18.下面属于网络维护的是（ ） A.增加网络设备 B.数据的分析 C.提高网络利用率 D.故障隔离和恢复 【答案】D 19.管理协议保证了管理信息库中的数据与具体网络设备中的实际状态、工作参数的（ ） A.完整性 B.一致性 C.安全性 D.机密性 【答案】B 20.网络配置管理的核心任务不包括（ ） A. 记录设备硬件型号和软件版本 B. 监控网络带宽利用率 C. 新增或移除网络设备（如交换机、路由器） D. 备份和恢复设备配置文件 【答案】B 21.关于杀毒软件下列说法不正确的是（ ）。 A.杀毒软件必须是正版软件 B.计算机安装好杀毒软件之后就不会再中病毒了 C.杀毒软件需要定期地升级更新 D.从正规网站上下载免费杀毒软件 【答案】B 22.下列属于网络安全漏洞的是（ ） A. 用户误删除系统文件导致的故障 B. 操作系统中未修复的缓冲区溢出缺陷 C. 网线老化导致的传输速率下降 D. 防火墙规则配置过严导致的访问受限 【答案】B 23.下面关于漏洞扫描系统的说法中，错误的是（ ）。 A.漏洞扫描系统是一种自动检测目标主机安全弱点的程序 B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞 C.漏洞扫描系统可以用于发现网络入侵者 D.漏洞扫描系统的实现依赖于系统漏洞库的完善 【答案】C 24.关于防火墙的说法，正确的是（ ） A. 防火墙能完全阻止所有网络攻击，无需配合其他安全措施 B. 软件防火墙的安全性一定优于硬件防火墙 C. 防火墙可根据 IP 地址、端口号等规则过滤数据包 D. 防火墙部署后，内部网络无需安装杀毒软件 【答案】C 25.防火墙的 “默认拒绝” 策略是指（ ） A. 仅允许明确允许的流量通过，拒绝所有未授权流量 B. 允许所有流量通过，仅拒绝已知恶意流量 C. 拒绝内部网络访问外部网络，允许外部访问内部 D. 对所有流量不做限制，仅记录日志 【答案】A 二、简答题（本大题共3小题，第一二题8分，第三题9分，共25分） 1.简述什么是网络管理？涉及的三个方面是什么？ 【答案】 所谓网络管理，是指用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。网络管理涉及以下三个方面: (1)网络服务提供:是指向用户提供新的服务类型、增加网络设备、提高网络性能。 (2)网络维护:是指网络性能监控、故障报警、故障诊断、故障隔离与恢复。 (3)网络处理:是指网络线路及设备利用率，数据的采集、分析，以及提高网络利用率的各种控制。 2.什么是SNMP？它由哪三个关键元素组成？ 【答案】 SNMP是简单网络管理协议，是一种网络管理协议，它使网络设备彼此之间可以交换管理信息，使网络管理员能够管理网络的性能，定位和解决网络故障，进行网络规划。 SNMP的网络管理模型由三个关键元素组成：（1）被管理的设备（网元）（2）代理（3）网络管理系统（NMS） 3.请简述在网络管理标准中定义的网络管理的功能。 【答案】 （1）配置管理：自动发现网络拓扑结构，构造和维护网络系统的配置。监测网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。 （2）故障管理：过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。 （3）性能管理：采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。同时，统计网络运行状态信息，对网络的使用发展做出评测、估计，为网络的进一步规划与调整提供依据。 （4）安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。 （5）计费管理：对网际互联设备按 IP 地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。 原创精品资源学科网独家享有版权，侵权必究！ 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $$