网络安全管理员初级工试题库（含参考答案）

网络安全管理员初级工试题库（含参考答案）一、单选题（共40题，每题1分，共40分）1、在计算机机房出入口处或值班室,应设置()和应急断电装置。A、电视B、报警器C、电扇D、应急电话正确答案：D2、配置经理是配置管理具体活动的负责人,包括带领执行配置项的鉴别、监控、控制、维护、审计等工作,确定配置项的()、配置项属性、配置项的关系类型和配置项之间的关系。A、设备B、内容C、分类D、型号正确答案：B3、在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制,明确需要后备人员的关键岗位并要求提供()外协驻场人员名单,保证服务连续性。A、一名或以上B、两名或以上C、三名或以上D、四名或以上正确答案：B4、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。A、不可否认性、软件容错、资源控制B、抗抵赖、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制正确答案：B5、一般缺陷发现后可及时处理或列入()作业计划。A、年度B、紧急C、周管控D、月度正确答案：D6、对社会秩序、公共利益造成一般损害,定义为几级()A、第四级B、第三级C、第五级D、第一级E、第二级正确答案：E7、为避免由于误操作或硬件故障造成的重要数据文件丢失,在日常工作中哪个网络管理服务最重要?()A、监测服务B、备份服务C、硬件诊断服务D、安全审计服务正确答案：B8、负责安全系统的部门花30元钱买了两个暖瓶,这两个暖瓶应作为()管理。A、重要资产B、固定资产C、低值易耗品D、物料正确答案：C9、安全管理制度包括管理制度、制定和发布和()_A、审核B、修订C、评审和修订D、评审正确答案：C10、对计算机机房的安全有基本的要求,有基本的计算机机房安全措施,属于机房安全()类。A、AB、BC、CD、D正确答案：C11、以下关于防火墙的设计原则说法正确的是()。A、不单单要提供防火墙的功能,还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络正确答案：B12、结构安全、访问控制、安全审计是()层面的要求。A、物理B、主机C、网络D、系统正确答案：C13、如果有化学品进入眼睛应立即()。A、滴氯霉素眼药水B、用大量清水冲洗眼睛C、用干净手帕擦拭正确答案：B14、对国家安全造成特别严重损害,定义为几级()A、第三级B、第五级C、第四级D、第一级E、第二级正确答案：B15、入侵检测应用的目的:()。A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C正确答案：D16、灾难恢复预案应定期评审和修订,至少()一次。A、每年B、三个月C、半年D、两年正确答案：A17、10M以太网有三种接口标准,其中10BASE-T采用:()。A、双绞线B、粗同轴电缆C、细同轴电缆D、光纤.正确答案：A18、配置管理的范围涉及IT环境里的所有配置项,包括服务器、存储设备、网络设备、安全设备、系统软件、应用软件、()、打印机、重要文档以及配置项之间的重要关联关系等。A、PC机B、计算机C、电脑D、笔记本电脑正确答案：A19、根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别:()A、5B、4C、6D、3正确答案：A20、光纤布线后与网络中心点无连接的故障原因是()。A、光纤合格,没有衰减B、配线盒处跳线接端正确C、配线盒内安装正确。D、光纤头污染(如灰尘、指纹、湿气)。正确答案：D21、对国家安全造成一般损害,定义为几级()A、第一级B、第五级C、第三级D、第四级E、第二级正确答案：C22、Web使用()协议进行信息传送。A、FTPB、HTMLC、HTTPD、TELNET正确答案：C23、事发单位初步确定事件等级后并具备报送条件,通过邮件、传真等方式向公司信息中心和公司信息部报告,公司信息部将上报公司应急办和南网公司信息部,每级时限最长不超过()。A、30分钟B、4小时C、24小时D、1小时正确答案：D24、Oracle的超级用户(SYSDBA)的身份验证信息存放在()文件中A、控制文件B、Redo日志文件C、数据文件D、口令文件正确答案：D25、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?()A、防攻击B、防水和防潮C、防静电D、防火正确答案：A26、发生高压设备、导线接地故障时,室外不得接近接地故障点()m以内。A、4B、8C、2D、6正确答案：B27、计算机机房是安装计算机信息系统主体的关键场所,是()工作的重点,所以对计算机机房要加强安全管理。A、设备安全保护B、媒体安全保护C、实体安全保护D、人员管理正确答案：C28、地市级供电局管理信息系统安全保护等级建议为()。A、第二级B、第三级C、第一级D、第四级正确答案：A29、计算站场地宜采用()蓄电池。A、开启式B、hb半封闭式C、普通任意的D、封闭式正确答案：B30、进行等级保护定义的最后一个环节是:()A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定C、信息系统的安全保护等级由系统服务安全保护等级决定D、信息系统的安全保护等级由业务信息安全保护等级决定正确答案：A31、资产台账是指资产实物归口管理部门与价值管理部门共同维护的,具体登记反映资产实物与价值信息的表册,主要包括()以及各类管理用明细账。A、资产实物B、固定资产卡片C、电子表格D、实物发票正确答案：B32、计算机网络最突出的优点是()。A、内存容量大B、精度高C、运算速度快D、共享资源正确答案：D33、分子公司信息运维部门负责本单位所管辖信息系统的()。A、日常运行维护工作B、规划工作C、培训工作D、建设工作正确答案：A34、在下列打印机中,属于击打式打印机的是()。A、激光打印机B、针式打印机C、热升华打印机D、喷墨打印机正确答案：C35、应用系统启动原则为:()。A、先启动数据库服务器,正常后再启动应用服务器及应用服务B、先启动再启动应用服务器及应用服务,再启动数据库服务器C、同时动数据库服务器及应用服务器D、以上均不正确正确答案：A36、安全脆弱性是产生安全事件的()。A、不相关因素B、外因C、根本原因D、内因正确答案：D37、信息的哪条属性具有这样的两面性:一方面它有利于知识的传播,另一方面也可以造成信息的贬值,不利于保密,不利于保护信息所有者的积极性()。A、共享性B、转换性C、可扩散性D、传输性正确答案：C38、造成网络中的某个网络与其余网段之间失去了路由连接的原因有()。A、路由器的地址表、映射表或路由表的配置无误B、路由器的过滤器设置正确C、与路由器WAN端口相连的WAN链路有效D、路由器的端口配置不正确正确答案：D39、在windows2003的动态磁盘中,具有容错力的是()。A、简单卷B、镜像卷C、跨区卷D、带区卷正确答案：B40、用本地命名的方法配置Oracle客户端到数据库服务器端的连接,需要编辑客户端的哪个文件?()A、listener.oraB、sqlnet.oraC、tnsnames.oraD、tnsname.ora正确答案：C二、多选题（共30题，每题1分，共30分）1、防火墙自身有一些限制,它不能阻止()。A、物理攻击B、内部攻击C、外网攻击D、外部攻击E、病毒威胁正确答案：ABE2、根据Vlan不同数据帧处理方式,以太网交换机的端口类型可分为()。A、trunk端口B、镜像端口C、access端口D、monitor端口E、hybrid端口正确答案：ACE3、静态路由的优点包括:()A、提高网络安全性B、管理简单C、收敛速度快D、节省带宽E、自动更新路由正确答案：ABD4、下面关于电子邮件的说法,正确的是()。A、发送邮件和接收邮件时通信双方必须都在场B、在一个电子邮件中,可以发送文字、图像、语音等信息C、电子邮件比人工邮件传送更方便、快捷D、电子邮件可以同时发送给多个用户正确答案：BCD5、网络按服务方式分类,可分为()。A、客户机/服务器模式B、浏览器/服务器模式C、对等式网络D、数据传输网络正确答案：ABCD6、NAT的特点:()A、可以根据应用的需求限定允许内外网访问的节点B、可以屏蔽内网的地址,保证内网的安全性C、可以有选择地提供/拒绝部分跨网的应用服务D、不能为基于TCP以外的应用很好地提供服务正确答案：ABC7、所谓沟通,是指为了一个设定的目标,把()在个人或群体间传递并且达成共同协议的过程。A、情感B、信息C、思想D、语言正确答案：ABC8、以下协议工作在传输层的是()。A、TCPB、UDPC、IPD、ICMP正确答案：AC9、安全系统中重要资产包括()。A、操作系统B、核心路由C、安全系统中的通用软件D、投入资金E、WEB服务器正确答案：ABCE10、AIX中,LVM的组成要素有:()。A、物理卷(PV)B、卷组(VG)C、物理分区(PP)D、逻辑卷(LV)E、逻辑分区(LP)正确答案：ABCDE11、信息安全突发事件的危害表象分为()。A、网络中断B、系统瘫痪C、数据毁坏D、数据泄密和其它危害正确答案：ABCD12、下列关于链路状态算法的说法不正确的是()。A、OSPF和RIP都使用链路状态算法B、链路状态是对网络拓扑结构的描述C、链路状态算法本身不会产生自环路由D、链路状态是路由的描述正确答案：BC13、()安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。A、多机集群B、磁盘阵列C、双机热备D、系统和数据备份正确答案：ABCD14、IPSec的应用方式有()。A、多提供商VPNsB、VPNsC、远程访问D、端对端安全正确答案：ABCD15、局域网软件系统包括局域网采用的()。A、程序设计软件B、通信协议网络操作系统C、网络操作系统D、应用软件正确答案：BCD16、我国信息安全等级保护的内容包括()。A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息安全从业人员实行按等级管理D、对信息系统中发生的信息安全事件按照等级进行响应和处置E、对信息安全违反行为实行按等级惩处正确答案：ABCD17、常用的存储设备包括()。A、磁带库B、虚拟磁带库C、磁带机D、磁盘阵列正确答案：BD18、数据库系统提供一套有效的管理手段,保持数据的()、()和(),使数据具有充分的共享性。A、一致性B、完整性C、安全性D、兼容性正确答案：ACD19、南方电网公司信息安全保障体系设计遵循以下原则:整体性、合规性、针对性、()。A、可持续性B、先进性C、可实施性D、有效性正确答案：ABC20、下列关于OSPF协议的说法正确的是()?A、OSPF支持到同一目的地址的多条等值路由B、OSPF是一个基于链路状态算法的边界网关路由协议C、OSPF发现的路由可以根据不同的类型而有不同的优先级D、OSPF支持基于接口的报文验证正确答案：ACD21、关于NFS,不正确的是()A、客户端需安装相应软件包。B、共享给Windows客户端时,必须在NFS上加装FTP。C、是通过FTP协议共享文件D、是UNIX/Linux常用的文件共享协议。正确答案：BC22、按身份鉴别的要求,应用系统用户的身份标识错误的是()。A、唯一性B、全面性C、多样性D、先进性正确答案：ABCD23、下列对有关计算机网络的叙述中,正确的是()。A、利用计算机网络,可以进行网络游戏B、利用计算机网络,可以使用网络打印机C、利用计算机网络,不能共享网络资源D、利用计算机网络,可以进行视频点播正确答案：ABCD24、AD(活动目录)存放的信息包含()。A、用户B、组C、计算机D、安全策略正确答案：ABCD25、()可以有效提高病毒防治能力。A、升级系统、打补丁B、安装、升级杀毒软件C、不要轻易打开来历不明的邮件D、提高安全防范意识正确答案：ABCD26、存储网络的类别包括()。A、DASB、NASC、SAND、Ethernet正确答案：ABCD27、二级系统和三系统均应满足以下安全加固的控制要求:()A、制定用户安全策略,包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等B、对设备的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP管理方式C、关闭系统中不必要的服务和端口及定期进行系统安全补丁的更新D、按照安全策略对操作系统和数据库进行安全配置检查与设置正确答案：ABCD28、FTP常用文件传输类型包括()。A、ASCII码类型B、二进制类型C、EBCDIC类型D、本地类型正确答案：AB29、客户访问FTP服务器时出错,检查发现服务器与客户端之间的连通性没有问题,则有可能是哪些服务器端口被堵塞而导致的问题?()A、20B、823C、21D、80正确答案：AC30、以太网交换机堆叠的目的是()。A、将几台交换机难叠成一台交换机B、增加端口数量C、增加交换机的带宽D、以上都不正确正确答案：ABC三、判断题（共30题，每题1分，共30分）1、消息中间件:应用间通过传递消息来进行协作,是一种异步通信模式。A、正确B、错误正确答案：A2、B/S结构具有分布性特点,业务扩展简单方便,维护简单方便,共享性强。A、正确B、错误正确答案：A3、机房辅助系统包括UPS、空调、接地等。A、正确B、错误正确答案：B4、脆弱性识别是风险评估中最重要的一个环节。A、正确B、错误正确答案：A5、脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范、应用流程的安全要求。A、正确B、错误正确答案：A6、恶意代码防范管理中应能自动检测接入到内部网络的终端系统的防病毒软件安装情况和版本更新情况。A、正确B、错误正确答案：A7、关键应用可用率:描述了关键应用业务信息系统的可用情况,指一个应用业务信息系统在一个给定的时间间隔内可使用的总时间与时间间隔的比。A、正确B、错误正确答案：A8、根据《中国南方电网有限责任公司信息系统建转运管理指导意见(2015年)》,信息系统建转运管理工作按照“提早介入、深度参与、从严把关”的原则,实现从项目立项至系统退运的运维工作全过程管理。A、正确B、错误正确答案：A9、系统维护实施前应根据情况做好系统备份和紧急恢复预案。A、正确B、错误正确答案：B10、Windows2000、Windows2003、Windows8都是属于网络操作系统。A、正确B、错误正确答案：B11、Watchclient.exe是北信源客户端守护程序,当客户端进程退出或未启动后,自动将其它客户端进程调用起来,对应windows服务为vrvwatchserver。A、正确B、错误正确答案：A12、GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的等级保护奠定了基础。A、正确B、错误正确答案：A13、双绞线由两根具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样可以提高传输速度。A、正确B、错误正确答案：B14、Windows系统安装时生成的DocumentandSettings、Winnt和System32文件夹是不能随意更改的,因为他们是Windows正常运行时所必需的系统文件夹。A、正确B、错误正确答案：B15、入侵防御最大的特点就是基于原理的检测方法与基于人工的检测方法并存。A、正确B、错误正确答案：A16、ping不属于TCP/IP的一部分。A、正确B、错误正确答案：B17、申请接入管理信息系统的用户需经有关审批程序批准后方可接入。A、正确B、错误正确答案：B18、windows操作系统借助组策略可以实现禁止运行指定程序。A、正确B、错误正确答案：A19、安全审计系统应做到审计员、系统管理员、运维