网络与信息安全管理员-网络安全管理员初级工模拟习题含答案

网络与信息安全管理员—网络安全管理员初级工模拟习题含答案一、单选题（共40题，每题1分，共40分）1、计算机系统最主要的性能指标有()、运行速度(时钟频率)和存储容量。A、显示器B、鼠标C、操作系统D、字长正确答案：D2、计算机系统应选用()电缆。A、没有要求B、铁芯C、铝芯D、铜芯正确答案：D3、基本磁盘升级为动态磁盘后,基本分区转换成()。A、镜像卷B、动态卷C、简单卷D、带区卷正确答案：C4、国家电子政务总体框架主要包括:服务与应用;信息资源;();法规、法则与标准化;管理体制A、基础设施B、信息共享C、信息完全D、过程管理正确答案：B5、下列关于用户口令说法错误的是()。A、口令不能设置为空B、复杂口令安全性足够高,不需要定期修改C、口令长度越长,安全性越高D、口令认证是最常见的认证机制正确答案：B6、()是一种较为全面的信息安全风险评估。A、设计阶段的风险评估B、运行维护阶段风险评估C、规划阶段风险评估D、实施阶段风险评估正确答案：B7、我计算机机房应配备最实用的灭火器是()。A、清水或二氧化碳灭火器B、二氧化碳或泡沫灭火器C、干粉或二氧化碳灭火器D、水或泡沫灭火器正确答案：C8、每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。A、基本要求B、分级要求C、实施指南D、测评准则正确答案：A9、验收组织部门在验收申请审批通过后的()个工作日内组织召开验收会。A、12B、6C、8D、10正确答案：D10、根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。()_,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的()_等因素确定。()A、国家密码管理部门B、信息系统的主管部门C、公安机关D、国家保密工作部门正确答案：B11、主机安全-Oracle身份鉴别检查,应检查相关参数是否符合以下应限制非法登陆失败次数。建议检查’FAILED_LOGIN_ATTEMPTS’。修改相关参数是否符合以下要求:1)应限制非法登陆失败次数。2)FAILED_LOGIN_ATTEMPTS参数值应为()以内。A、5B、6C、8D、3正确答案：A12、下列标准代号中,()是国家标准的代号。A、IEEEB、ISOC、GBD、GJB正确答案：C13、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。A、抗抵赖、软件删除、资源控制B、抗抵赖、软件容错、系统控制C、抗抵赖、软件容错、资源控制D、不可否认性、软件容错、资源控制正确答案：C14、在IT服务管理系统中变更主管()在审核环节修改变更的基本信息。A、禁止B、不能C、不可以D、可以正确答案：D15、四级系统中,物理安全要求共有()项A、9B、11C、8D、10正确答案：D16、()标准为评估机构提供等级保护评估依据。A、定级指南B、基本要求C、评估实施指南D、测评指南正确答案：B17、Word编辑文档时,所见即所得的视图是()。A、大纲视图B、页面视图C、Web视图D、普通视图正确答案：B18、计算机系统接地应采用()。A、和大楼的钢筋专用网相连B、大楼的各种金属管道相连C、没必要D、专用地线正确答案：A19、热备的切换时间的影响因素,主要由那方面决定?A、启动服务的实际时间,与环境配置的复杂和数据库存储数据量相关,往往客户实际配置比较复杂,数据库比较庞大,因需启动服务比较长B、共享磁盘陈列的挡挂载,当磁盘陈列的文件系统出现问题同时数据比较多时,白塔该分区时做文件系统检测就比较长C、停止服务实际时间,其所受各种环境备件的影响和启动服务一样D、以上都是正确答案：A20、《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。A、系统运行B、人员录用C、系统运维D、管理运行正确答案：C21、非屏蔽双绞线在敷设中,弯曲半径应至少为线缆外径的()。A、4倍B、1倍C、3倍D、2倍正确答案：A22、Ipconfig/all命令作用为()。A、获取地址B、释放地址C、查看所有IP配置正确答案：C23、磁盘、光盘、打印机、()都是微机的外部设备。A、机箱、鼠标、显示器、电源B、键盘、鼠标、显示器C、声卡、鼠标、显示器D、键盘、显示器、显示卡正确答案：B24、信息系统的运行维护工作应由专人负责,重要信息系统需提供()。A、管理岗位B、备岗位C、主岗位D、主、备岗位正确答案：D25、面对面布置的机柜或机架正面之间的距离不应小于()米。A、1B、1.5C、2D、1.2正确答案：C26、数据库系统的数据共享是指()。A、同一个应用的多个程序共享数据集合B、多个用户共享同一种语言的程序C、多个用户共享一个数据文件D、多种应用.多种语言.多个用户共享数据集合正确答案：C27、Http协议默认使用()端口。A、80B、443C、139D、445正确答案：A28、管理信息系统实施中,新系统取代旧系统风险较大的方式是()A、逐级切换法B、并行切换法C、直接切换法D、试点过渡法正确答案：C29、灾难恢复等级中的1级—基本支持要求()至少做一次完全数据备份。A、三个月B、每天C、每周D、每月正确答案：C30、当网络出现连接故障时,一般应首先检查()。A、路由配置B、主机故障C、物理连通性D、系统病毒正确答案：C31、确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害国家安全()A、国家安全B、社会秩序或公众利益C、公民、法人和其他组织的合法权益D、本题得分:0分做题时间:2017-08-0910:41:13正确答案：A32、磁盘空间利用率最大的RAID技术是()。A、RAID0B、RAID1C、RAID5D、RAID10正确答案：A33、为数据分组提供在网络中路由功能的是()。A、数据链路层B、网络层C、传输层D、物理层正确答案：B34、根据《中国南方电网有限责任公司安全生产工作规定》,公司系统实行安全生产目标管理。按()管理的原则,公司系统内上级单位负责确定下级单位的安全生产目标,并考核其完成情况。A、分层B、统一管理,分层考核C、分级D、统一正确答案：C35、系统审计数据可以导出为()格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正确答案：A36、下面()不属于从通信网络的传输方面对加密技术分类的方式。A、链路加密B、节点到节点C、端到端D、节点到端正确答案：D37、如何查看客户端已收到的策略()。A、登陆WEB管理平台,在策略下发中可以查看B、在客户端运行vrvpolicy.xml,查看源文件可以查看C、在点对点控制可以查看D、以上全部正确正确答案：D38、变更管理流程主要角色有:变更请求者、变更主管、()、变更实施人员、变更委员会。A、变更经理B、信息专责C、系统管理员D、信息中心主任正确答案：A39、人员管理主要是对人员的录用、人员的离岗、、安全意识教育和培训、第三方人员访问管理5个方面A、人员裁减B、人员审核C、人员教育D、人员考核正确答案：D40、下列说法不正确的一项是()。A、应依据安全策略允许或者拒绝便携式和移动式设备的网络接入B、应安装系统的最新补丁程序,当发现新的补丁时要马上安装C、一定要定期对网络系统和主机系统进行漏洞扫描,对发现的安全漏洞进行及时的修补。D、需要制定既满足相关要求又符合实际情况的人员安全管理条例,并进行必要的人员安全意识和安全技能培训。正确答案：B二、多选题（共30题，每题1分，共30分）1、信息系统运行维护管理办法监控管理:()。A、重要信息系统投入运行后应纳入至IT集中运行监控系统中进行监控管理,监控项应由专人负责整理、汇总B、常用的信息系统监控项目见附录B,各单位可结合自身实际情况,参照《中国南方电网有限责任公司IT集中运行监控系统建设规范》对监控项目进行补充C、信息运维部门应每月定期对IT集中运行监控系统收集到的告警进行分析,常出现的无效与错误告警应制定过滤规则进行过滤,逐步提高监控系统告警的准确性D、监控需求申请不用纳入《中国南方电网有限责任公司IT服务管理办法》请求管理流程进行管理正确答案：ABCD2、以下哪些是喷墨打印机的优点()。A、整机价格较低B、工作噪声较低C、打印速度快D、耗材较便宜正确答案：AB3、所有接入管理信息系统的计算机均应进行统一配置和管理,包括()等内容。A、计算机命名B、IP地址分配C、补丁管理和应用系统客户端安装D、防病毒软件安装正确答案：ABD4、发现感染计算机病毒后,应采取哪些措施()。A、格式化系统B、断开网络C、使用杀毒软件检测、清除D、如果不能清除,将样本上报国家计算机病毒应急处理中心正确答案：ABCD5、下列哪些属于服务器硬件的冗余?A、电源冗余B、磁盘冗余C、网卡冗余D、双机冗余正确答案：ABC6、入侵检测系统要求具有()等功能。A、查杀病毒B、监视、分析用户及系统活动C、识别网络入侵攻击的活动模式并提出告警D、异常行为模式的统计分析正确答案：BCD7、对在建设中需要接入的应用系统,应填写信息业务接入申请表,对接入的()等有关运行配置参数进行严格管理。A、设备命名B、IP分配C、VLAN划分D、操作系统补丁版本正确答案：ABC8、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,IT服务管理变更经理职责:()。A、负责变更请求的审批B、负责帮助变更主管协调时间、人员等资源C、负责组织成立变更委员会,主持变更委员会D、负责监督、检查变更的执行正确答案：ABCD9、任何信息安全系统中都存在脆弱点,它可以存在于()。A、管理过程中B、计算机系统中C、使用过程中D、网络中正确答案：ABCD10、/etc/security/user文件中,口令策略应满足信息安全管理要求的是:()A、minalpha=4B、maxrepeats=3C、minother=1D、minlen=6正确答案：ABCD11、FTP常用文件传输类型包括()。A、ASCII码类型B、二进制类型C、EBCDIC类型D、本地类型正确答案：AB12、根据Vlan不同数据帧处理方式,以太网交换机的端口类型可分为()。A、access端口B、trunk端口C、monitor端口D、镜像端口E、hybrid端口正确答案：ABE13、为增强访问网页的安全性,可以采用();为证明数据发送者的身份与数据的真实性需采用()。A、HTTPS协议B、DNSC、加密算法D、数字签名正确答案：AD14、灾难备份系统是为“小概率、高风险”事件准备的,平时多处于闲置状态,为充分利用灾备中心的资源,需要坚持“平战结合”的原则,灾备中心的使用可有如下方式()。A、将灾备中心用于数据挖掘、数据仓库功能B、生产中心计划停机时,临时将业务系统切换到灾备中心,减少信息系统计划停机时间,提高IT服务水平C、开展对外服务,为互联网用户提供海量存储业务D、利用灾备中心进行新系统的开发和测试正确答案：ABD15、防火墙自身有一些限制,它不能阻止()。A、外网攻击B、病毒威胁C、物理攻击D、内部攻击E、外部攻击正确答案：BCD16、设备技术资料应()。A、齐全B、正确C、统一D、清晰正确答案：ABCD17、查看设备状态命令正确的是()。A、#lsdev-Ccdisk查看磁盘是否可用B、#lsdev-Ccadapter查看适配器是否可用C、#lsdev-Cctape查看磁带是否可用D、上述ABC说法都错误正确答案：ABCD18、以下属于Weblogic日志文件的是()。A、Record.logB、Base_domain.logC、Access.logD、AdminServer.logE、Ad.log正确答案：BCD19、交换机硬件故障分类有哪些()?A、端口故障B、背板故障C、电源故障D、模块故障正确答案：ABCD20、《中国南方电网有限责任公司管理信息系统网络与信息安全信息通报管理办法》通报制度包括:()。A、敏感时期日报制度B、网络与信息安全突发事件信息通报制度。()C、网络与信息安全预警信息通报制度D、月报制度正确答案：ABC21、以下关于数据的逻辑结构的叙述中,正确的有()。A、数据的逻辑结构抽象地反映数据元素间的逻辑关系B、数据的逻辑结构分为静态结构和动态结构C、数据的逻辑结构具体地反映数据在计算机中的存储方式D、数据的逻辑结构分为线性结构和非线性结构正确答案：AD22、关于机算机网络,以下说法正确的是()。A、网络可提供远程用户共享网络资源,但可靠性很差B、网络是通信、计算机和微电子技术相结合的产物C、网络就是计算机的集合D、当今世界规模最大的网络是因特网正确答案：BD23、下列存储器中,()是不能由用户直接使用。A、RAMB、ROMC、磁盘D、CacheE、硬盘正确答案：BD24、防火墙的基本特性有:()A、内部网和外部网之间的所有网络数据流都必须经过防火墙B、只有符合安全策略的数据流才能通过防火墙C、防火墙自身应具有非常强的抗攻击能力D、防火墙是绝对安全的正确答案：ABC25、IP地址由两部分组成,它们是()。A、用户地址B、广播地址C、网络地址D、主机地址正确答案：CD26、以下对VLAN的描述,正确的是()。A、利用VLAN,可有效隔离广播域B、要实现VLAN间的通信,必须使用外部的路由器C、可以将交换机的端口静态地或动态地指派给某一个VLAND、VLAN中的成员可以相互通信,只有访问其他VLAN中的主机时,才需要网关正确答案：ACD27、信息系统运行维护管理办法机房作业管理:()。A、工作完成后,应立即进行测试检查,确认是否达到作业目的,合格后清理工作现场B、对设备进行操作或维护时,应佩戴防静电手腕,以防止静电危害C、施工人员用电必须申请,经批准后,按照标准使用电源,不得乱拉电源线、插座D、重要设备应坚持双人开机、双人关机原则,开机前认真检查电源、空调设备工作是否正常运行正确答案：ABCD28、根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。A、第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B、第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全C、第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害D、第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害E、第五级,信息系统受到破坏后,会对国家安全造成特别严重损害正确答案：ABCDE29、下列属于针式打印机软件故障的是()。A、病毒故障B、电源电路故障C、字车导轨变形D、驱动程序故障正确答案：AD30、下面属于应用层的协议有()A、FTPB、TCPC、SMTPD、SNMP正确答案：ACD三、判断题（共30题，每题1分，共30分）1、根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据本办法和有关标准,确定信息系统的安全保护等级并报公安机关审核批准[备案]。A、正确B、错误正确答案：B2、网络区域划分得多,原则上越好。A、正确B、错误正确答案：B3、应用网关是在应用层实现网络互连的设备。A、正确B、错误正确答案：A4、Nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。A、正确B、错误正确答案：A5、windows7与windowsXP加入域的操作基本相同。A、正确B、错误正确答案：A6、评标专家、业主代表在评标前后、评标过程不得私自与外界接触,不得泄露招标评标相关保密信息,不得无正当理由打分明显背离其他评标专家平均分。A、正确B、错误正确答案：A7、将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。A、正确B、错误正确答案：A8、《信息安全等级保护管理办法》分为基本技术要求和基本管理要求两大类。A、正确B、错误正确答案：B9、机房辅助系统包括UPS、空调、接地等。A、正确B、错误正确答案：B10、Watchclient.exe是北信源客户端守护程序,当客户端进程退出或未启动后,自动将其它客户端进程调用起来,对应windows服务为vrvwatchserver。A、正确B、错误正确答案：A11、只有硬件的计算机被称为“裸机”。A、正确B、错误正确答案：B12、根据《中国南方电网有限责任公司IT服务管理办法2014年》,IT服务管理体系主要包括:事件管理、问题管理、变更管理、发布管理、配置管理、知识管理、请求管理、服务级别管理、服务报告管理、供应商管理、能力管理、业务关系管理、任务管理、运维报告管理、机房管理、计划管理、作业表单管理等。A、正确B、错误正确答案：A13、一般来说,网络区域的划分越明确,整体网络安全性越高。A、正确B、错误正确答案：A14、一般的浏览器可以接受的图片格式是GIF和JPEG格式。A、正确B、错误正确答案：A15、计算机系统要不定期进行故障统计分析。A、正确B、错误正确答案：A1