网络与信息安全管理员-网络安全管理员初级工考试模拟题（含参考答案）

网络与信息安全管理员—网络安全管理员初级工考试模拟题（含参考答案）一、单选题（共40题，每题1分，共40分）1、WindowsServer2003系统安装时,在默认的情况下不安装任何网络服务,它只是一个提供用户登录的独立的网络服务器()。A、添加网络服务只能通过“管理您的服务器”进行B、添加网络服务只能通过“添加/删除Windows组件”进行C、通过“管理您的服务器”和“添加/删除Windows组件”均可以D、不能确定正确答案：C2、企业内部上网行为管理系统日志信息保存位置安全性最差的是()。A、本地存储空间B、局域网内日志服务器C、互联网上的日志服务器D、局域网NAS存储空间正确答案：C3、在586B类双绞线中第l对的色标是()。A、白-蓝/蓝B、白-橙/橙C、白-棕/棕D、白-绿/绿正确答案：B4、存放在()中的数据不能够被改写,断电以后数据也不会丢失。A、随机存储器B、外部存储器C、只读存储器D、内部存储器正确答案：C5、环境管理、资产管理、介质管理都属于安全管理部分的()管理。A、系统运维管理B、安全管理制度C、人员管理D、安全管理机构正确答案：A6、应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障;应提供主要网络设备、通信线路和数据处理系统的(),保证系统的高可用性。A、硬件冗余B、安全环境C、软件冗余D、安全运行正确答案：A7、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度A、测评准则B、基本要求C、定级指南D、实施指南正确答案：B8、衡量电能质量的指标是()。A、电压、频率B、电压、谐波、频率C、电压、频率、不平衡度D、电压、频率、网损率正确答案：B9、我国现行电力网中,交流电压额定频率值定为()。A、25HzB、50HzC、60HzD、70Hz正确答案：B10、光纤布线后与网络中心点无连接的故障原因是()。A、配线盒内安装正确。B、配线盒处跳线接端正确C、光纤合格,没有衰减D、光纤头污染(如灰尘、指纹、湿气)。正确答案：D11、定义主题域原则包括主题域的定义不能影响数据结构、同一层级的主题域具有互斥性,上级是下一级的父类和()A、主题域的规范B、主题域具有交互性C、定义主题域的方法D、以上都不是正确答案：C12、配置管理所有配置项信息必须准确反应当前IT基础架构状态信息,任何设备进入机房前或系统投入()必须启动配置管理流程,以确保配置项信息与实际环境一致。A、使用前B、使用后C、无D、使用中正确答案：A13、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级()A、第四级B、第三级C、第一级D、第二级E、第五级正确答案：B14、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的A、经济价值经济损失B、经济价值危害程度C、重要程度危害程度D、重要程度经济损失正确答案：C15、根据布线标准.建筑物内主干光缆的长度要小于()。A、500米B、200米C、100米D、1500米正确答案：A16、《广西信息系统运行管理规程》规定,有()以上用户设备感染病毒且影响正常应用,定为三级事件。A、0.02B、0.03C、0.01D、0.05正确答案：D17、应修改中间件的目录的访问权限为()权限,并禁止站点目录浏览。A、非anyoneB、anyoneC、非everyoneD、everyone正确答案：C18、现在主板上的内存插槽一般都有2个以上,如果不能插满,则一般优先插在靠近()的插槽中。A、CPUB、显卡C、声卡D、网卡正确答案：A19、所有生产环境配置项的更改都要通过变更管理流程进行控制。只有得到授权的()才能对CMDB中的配置项信息进行修改A、配置管理员B、变更管理员C、问题管理员D、系统管理员正确答案：A20、计算机网络分为局域网、城域网与广域网,其划分的依据是()。A、网络的控制方式B、网络的拓朴结构C、网络的作用范围D、数据传输所使用的介质正确答案：C21、最安全的防火墙策略是下列哪一项()。A、除了明确允许的访问,其它访问全部拒绝B、除了明确拒绝允许的访问,其它访问全部允许C、允许所有的内部接口的访问D、允许所有的外部接口的访问正确答案：A22、安全管理制度包括管理制度、制定和发布和()_A、修订B、审核C、评审和修订D、评审正确答案：C23、安装Windows2003Server文件服务器时,为了安全,文件服务器的各个磁盘分区的文件系统格式为()。A、NTFSB、FAT16C、FAT32D、CDFS正确答案：A24、vSphere可以解决的可用性难题是()。A、可以部署更多服务器来提供更高可用性B、灾难恢复更复杂C、可在不影响应用的情况下随时执行硬件维护D、虚拟机可在服务器故障即将发生时主动迁移正确答案：C25、严禁携带强磁物品、放射性物品、()、易燃物、易爆物或具有腐蚀性危险品等与工作无关的物品进入信息机房。A、打火机B、有刺激性气味的物品C、武器D、剪刀正确答案：C26、下列那个是物理模型设计过程的步骤()A、物理表设计B、确定数据类型C、确定域D、确定约束、索引正确答案：A27、生产控制大区中的控制区又称()A、安全区IVB、安全区IC、安全区IIID、安全区II正确答案：B28、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的()_,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的()_等因素确定。()A、重要程度危害程度B、经济价值经济损失C、重要程度经济损失D、经济价值危害程度正确答案：A29、变更管理的目的是保证变更在受控方式下正确评估、批准和实施,()变更,降低变更风险和对业务的影响。A、非计划B、计划C、减少和杜绝非授权D、紧急正确答案：C30、公司对信息安全事件的分级参考要素是:()。A、网络与信息系统的重要程度B、损失C、社会影响D、以上都是正确答案：D31、从系统服务安全角度反映的信息系统安全保护等级称()A、安全等级保护B、信息系统等级保护C、业务信息安全保护等级D、系统服务安全保护等级正确答案：D32、WindowsServer2003默认的共享权限是Everyone组具有()权限。A、完全修改B、更改C、读取D、读取与执行正确答案：C33、Internet使用的网络协议是()。A、CSMA/CDB、TCP/IPC、X.25/X.75D、TokenRing正确答案：B34、为便于维护人员操作,机柜和设备前预留的空间至少应为()CMA、1000B、1500C、1800D、2000正确答案：A35、在结构化分析方法中,()表达系统内部数据运动的图形化技术。A、数据流图B、实体关系图C、数据字典D、状态转换图正确答案：A36、网络操作系统为网络用户提供了两级接口:网络编程接口和()。A、传输层接口B、操作命令接口C、NETBIOS接口D、socket接口正确答案：B37、对于危急缺陷或严重缺陷,运维人员发现后15分钟内向相关领导报告,应立即分析缺陷原因,提出解决办法,危急缺陷原则上应在()内消除。A、24小时B、96小时C、72小时D、48小时正确答案：A38、vSphere可以解决的扩展性难题是()。A、添加新物理服务器后自动平衡虚拟机B、简化了变更管理流程C、灾难恢复过程更轻松D、用户可以自己调配虚拟机的工作负载正确答案：A39、公司管理信息系统网络与信息安全面临计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险,因此而引起的信息安全事件可以分为()类。A、九类B、七类C、三类D、五类正确答案：B40、计算机的开机自检是在()里完成的。A、CMOSB、CPUC、BIOSD、内存正确答案：B二、多选题（共30题，每题1分，共30分）1、防火墙的主要技术有哪些()。A、地址翻译技术B、复合技术C、应用代理技术D、状态检测包过滤技术E、简单包过滤技术正确答案：ABCDE2、各单位用户终端,须安装公司统一的()、等安全防护软件后,方可接入公司局域网。A、杀毒软件B、播放软件C、准入客户端D、桌面安全管理客户端正确答案：ACD3、管理信息系统是指南方电网管理信息大区内的信息系统,下列属于管理信息系统的是()A、协同办公管理系统B、财务管理系统C、人力资源管理系统等D、资产管理系统正确答案：ABCD4、交换机常用命令,正确的是()?A、Switch#showversionB、Switch#showmac-address-tableC、Switch#showrunning-configD、Switch#showconfigure正确答案：ABCD5、在局域网中进行业务隔离的手段有()。A、VLANB、PVPC、SuperVPND、混合端口正确答案：ABCD6、以下哪些是国内的防火墙厂商()。A、思科B、CheckPointC、山石网科D、天融信E、微软正确答案：CD7、IBM阵列卡出现故障可能的原因为()。A、升级阵列卡的BIOS和firmware到最新版本B、请确认该设备能够在服务器上安装,符合硬件兼容性C、需重装阵列卡D、主板集成的RAID控制器正确答案：BCD8、内容过滤的目的包括()。A、规范用户的上网行为,提高工作效率B、遏制垃圾邮件的蔓延C、阻止不良信息对人们的侵害D、防止敏感数据的泄露正确答案：ABCD9、信息机房各出入口应安排专人值守或配置电子门禁系统,()、()和()进入的人员。A、控制B、记录C、识别D、封闭正确答案：ABC10、NAT的特点:()A、可以根据应用的需求限定允许内外网访问的节点B、可以屏蔽内网的地址,保证内网的安全性C、可以有选择地提供/拒绝部分跨网的应用服务D、不能为基于TCP以外的应用很好地提供服务正确答案：ABC11、防火墙有以下哪些用户模式()。A、普通模式B、加密模式C、端口模式D、配置模式E、特权模式正确答案：AE12、根据《广西电网有限责任公司服务管理系统数据录入规范业务指导书(2015年)》,IT服务管理系统主要事件回访方式有:()。A、短信回访B、人工回访C、现场回访D、邮件回访正确答案：ACD13、变更管理票经申请部门领导核准后报运行部门领导审批。如发现待办理的工作票中所列(),可退回变更管理票申请人重新填写。A、安全措施不完善B、工作目的不明确C、项目不全D、工作内容不清楚正确答案：ACD14、计算机网络的应用主要包括()。A、管理信息系统B、办公自动化C、过程控制D、internet应用正确答案：ABCD15、《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动:()。A、未经允许,进入计算机信息网络或者使用计算机信息网络资源的B、未经允许,对计算机信息网络功能进行删除、修改或者增加的C、故意制作、传播计算机病毒等破坏性程序的D、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的正确答案：ABCD16、安全系统中重要资产包括()。A、操作系统B、核心路由C、安全系统中的通用软件D、投入资金E、WEB服务器正确答案：ABCE17、以下属于硬盘接口的是()。A、SCSIB、EIDEC、SATAD、USB正确答案：BD18、包过滤型防火墙工作在OSI网络参考模型的哪些层:()A、物理层B、数据链路层C、网络层D、传输层正确答案：CD19、目前市场上主流防火墙提供的功能包括()。A、数据包状态检测过滤B、应用代理C、NATD、VPN正确答案：ABCD20、服务器硬盘无法识别有()。A、开机自检硬盘报错B、检测不到硬盘C、阵列硬盘频繁掉线D、硬盘亮红灯正确答案：ABCD21、关于RIPV1和RIPV2,下列说法哪些正确?()A、RIPV1报文支持子网掩码B、RIPV2报文支持子网掩码C、RIPV2缺省使用路由聚合功能D、RIPV1只支持报文的简单口令认证,而RIPV2支持MD5认证正确答案：BC22、信息安全通报制度有()。A、敏感时期执行日报制度B、月报制度C、季度报告制度D、周报制度正确答案：ABCD23、决定局域网特性的主要技术要素是:()。A、网络拓扑B、传输介质C、计算机的硬件D、媒体访问控制正确答案：BCD24、在因特网上做如下操作,可能感染病毒的()。A、浏览Web网页B、下载程序C、在BBS上张贴广告D、接收电子邮件正确答案：BD25、TCP采用的最基本的可靠性技术包括()。A、确认与超时重传B、流量控制C、流速控制D、拥塞控制正确答案：ABD26、信息安全问责措施视安全事件情节轻重分为对当事单位和当事人进行()。A、现场批评教育B、通报批评C、处分D、警告正确答案：ABC27、存储网络的类别包括()。A、DASB、NASC、SAND、Ethernet正确答案：ABCD28、从逻辑功能上看,计算机网络由两部分组成,它们是()。A、计算机B、通信子网C、数据传输介质D、资源子网正确答案：BD29、信息系统运行维护管理办法分子公司信息运维部门职责是:()。A、负责组织制订本单位信息系统运行维护相关的作业/业务指导书B、配合信息管理部门制订本单位信息系统运行维护的管理细则C、负责本单位所管辖信息系统的日常运行维护工作D、负责贯彻执行公司信息系统运行维护相关技术标准、管理办法和管理细则正确答案：BC30、对IPv4地址说法错误的是()。A、IP地址每一个字节的最小十进制整数是0B、IP地址每一个字节的最大十进制整数是255C、IP地址每一个字节的最大十进制整数是1D、IP地址每一个字节的最大十进制整数是256正确答案：ABC三、判断题（共30题，每题1分，共30分）1、机房安全出入口不用有明显标志和企业VI标识。A、正确B、错误正确答案：B2、系统定级是实施等级保护的前提和基础。A、正确B、错误正确答案：A3、异地备份手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。A、正确B、错误正确答案：A4、网络体系结构是计算机之间相互通信的层次,以及各层中的协议和层次之间接口的集合。()A、正确B、错误正确答案：A5、双绞线可以传输模拟数据。A、正确B、错误正确答案：A6、根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。A、正确B、错误正确答案：A7、如果可移动硬盘上没有可执行文件和数据,则不会感染病毒。A、正确B、错误正确答案：B8、某市政府采购办公用计算机及配套软件时进行了公开招标。该项目招标结束后,招标单位向中标人发出中标通知书,但对所有未中标的投标人只通知了中标结果A、正确B、错误正确答案：A9、在同一个DHCP服务器上,针对同一个网络ID号可以建立多个IP作用域。A、正确B、错误正确答案：A10、存储保护是对操作系统安全的基本要求,存储保护采用硬件和软件结合处理,如当发生越界或非法操作时,硬件产生中断,进入操作系统处理。A、正确B、错误正确答案：A11、根据《广西电网有限责任公司企业信息门户系统作业指导书(2015年)》,巡检人员每日应通过浏览器访问门户网站,查看页面上的新闻、通知信息等信息显示是否正常。A、正确B、错误正确答案：A12、虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。A、正确B、错误正确答案：A13、不在同一局域网络不能使用共享打印机。A、正确B、错误正确答案：B14、备份最常用的3种备份策略:完全备份、差别备份、增量备份。A、正确B、错误正确答案：A15、风险评估不应贯穿于信息系统生命周期的各阶段中。A、正确B、错误正确答案：B16、FTP协议规定TCP21为数据传输端口。A、正确B、错误正确答案：B17、系统安全模式下可以查杀病毒。A、正确B、错误正确答案：A18、双绞线是目前带宽最宽、信号传输衰减最小、抗干扰能力最强的一类传输介质。A、正确B、错误正确答案：B19、Windows2003server可以与其它操作系统(如Linux操作系统)安装在同一台PC中。A、正确B、错误正确答案：A20、采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。A、正确B、错误正确答案：A21、根据《广西电网公司2015年信息设备安全配置基