网络安全管理员初级工练习题库含参考答案

网络安全管理员初级工练习题库含参考答案一、单选题（共40题，每题1分，共40分）1、中间件是()环境中保证操作系统、通信协议、数据库等之间进行对话、互操作的软件系统。A、分布式B、集中式C、分散式D、统一式正确答案：A2、()标准为评估机构提供等级保护评估依据。A、测评指南B、定级指南C、评估实施指南D、基本要求正确答案：D3、二类项目内容及成果涉及或影响公司()及以上单位,由公司确定的重点项目,公司负责组织可研编制与批复、组织实施及验收。A、四个B、一个C、两个D、三个正确答案：C4、不是引入多道程序设计的主要目的()。A、提高实时响应速度B、充分利用处理机,减少处理机空闲时间C、有利于代码共享D、以上都是正确答案：A5、立足安全防护,建立(),将风险评估和安全检查列入常态工作。A、安全检查机制B、预警机制C、预防和预警机制D、保障机制正确答案：C6、从___级系统开始,基本要求中有规定要作异地备份。A、2B、5C、3D、4正确答案：C7、Sybase软件的根目录是在()环境变量中设置的。A、DsQueryB、SybaseC、DsListenD、InterFaces正确答案：B8、哪种类型的防火墙是目前的主流:()。A、包过滤防火墙B、应用层网关防火墙C、状态检测防火墙D、以上全部都是正确答案：C9、信息系统安全保护等级“第二级”的概念是()。A、主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全.社会秩序和公共利益造成严重损害B、主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全.社会秩序和公共利益造成损害C、主要对象为一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全D、主要对象为一般的信息系统,其受到破坏后,会对公民.法人和其他组织的权益有一定影响,但不危害国家安全.社会秩序和公共利益正确答案：C10、weblogic和websphere调优过程中不涉及的方面()。A、文件系统大小B、JVM内存C、操作系统共享内存大小D、线程数量正确答案：A11、数据备份是系统运行与维护的重要工作,它属于()A、数据维护B、代码维护C、应用程序维护D、文档维护正确答案：A12、创建保留IP地址,主要是绑定它的()。A、MACB、IPC、名称正确答案：A13、综合布线工程验收的4个阶段中,对隐蔽工程进行验收的是()。A、开工检查阶段B、竣工验收阶段C、随工验收阶段D、初步验收阶段正确答案：C14、上班时间段内,互联网用户可使用()、邮件和FTP等常用网络服务,以及经公司信息部审核批准的特殊网络服务。A、MSNB、HTTPSC、HTTPD、QQ正确答案：C15、TOMCAT通过()文件可以配置中间件对用户的登陆超时时间进行限制,从而防止用户被恶意控制,A、config.xmlB、server.xmlC、security.xmlD、tomcat.sh正确答案：B16、新建()信息系统,应当在投入运行后(),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。()A、第一级以上30日内B、第二级以上60日内C、第一级以上60日内D、第二级以上30日内正确答案：D17、Tomcat中间件的基线技术要求下面哪项描述正确?A、自定义401错误文件B、自定义504错误文件C、自定义503错误文件D、自定义404错误文件正确答案：D18、四级系统中,物理安全要求共有()项A、10B、11C、8D、9正确答案：A19、信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。A、系统定级核定B、安全需求分析C、安全方案详细设计D、产品设计正确答案：C20、云大物移智中的移是指()。A、中国联通B、中国移动C、中国电信D、移动互联正确答案：D21、在以下文件系统类型中,能使用文件访问许可权的是()。A、FATB、EXTC、NTFSD、FAT32正确答案：C22、电磁防护是()层面的要求。A、系统B、主机C、网络D、物理正确答案：D23、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,关键用户指的是()A、公司总部及各分子公司决策层用户B、公司总部及各分子公司管理层以下的正式用户,包括主管、专责及其他C、公司总部及各分子公司管理层用户D、非公司正式员工,包括文书、借调人员、劳务派遣人员等正确答案：A24、包过滤技术与代理服务技术相比较()。A、代理服务技术安全性较高、但不会对网络性能产生明显影响B、包过滤技术安全性较弱、但会对网络性能产生明显影响C、代理服务技术安全性高,对应用和用户透明度也很高D、包过滤技术对应用和用户是绝对透明的正确答案：D25、Ethernet物理地址长度为48位,允许分配的物理地址应该有()。A、2的6次方个B、2的47次方个C、2的48次方个D、2的45次方个正确答案：B26、关于MicrosoftExcel,用()函数匹配两个电子表格的数据.A、SUMB、AVERAGEC、VLOOKUPD、RANK正确答案：D27、信息系统的运行维护工作应由()负责,重要信息系统和网络、机房等需提供主、备岗位。A、部门领导B、专责C、班长D、专人正确答案：D28、以下哪一项不属于侵害国家安全的事项()A、影响国家统一.民族团结和社会安定B、影响国家政权稳固和国防实力C、影响国家对外活动中的政治、经济利益D、影响各种类型的经济活动秩序正确答案：D29、信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,在等保定义中应定义为第几级()A、第五级B、第二级C、第一级D、第三级E、第四级正确答案：E30、面对面布置的机柜或机架正面之间的距离不应小于()米。A、2B、1.5C、1D、1.2正确答案：A31、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。A、代理服务型B、应用级网关型C、包过滤型D、复合型防火墙正确答案：A32、配置经理是配置管理具体活动的负责人,包括带领执行配置项的鉴别、监控、控制、维护、()等工作。A、管理B、监督C、运行D、审计正确答案：D33、下面有关计算机的叙述中,正确的是()。A、计算机的主机只包括CPUB、计算机程序必须装载到内存中才能执行C、计算机必须具有硬盘才能工作D、计算机键盘上字母键的排列方式是随机的正确答案：C34、信息安全与信息化建设“三同步”是指(),坚持管理与技术并重,从管理体系、风险控制、基础设施和运行服务等方面入手,不断提高信息安全综合防护能力,确保公司网络与信息系统的安全运行。A、同步规划、同步实施、同步投入运行B、同步规划、同步建设、同步推广运行C、同步规划、同步建设、同步投入运行D、同步实施、同步投入运行、同步推广正确答案：C35、在以太网交换器的总线交换结构中()。A、便于难叠扩展B、容易监控和管理C、容易实现帧的广播D、以上都是正确答案：D36、应急资源包含()。A、应急人力资源B、应急物资C、装备资源D、以上都有正确答案：D37、安全制度管理要求形成由()、管理制度、操作规程等构成的全面的信息安全管理制度体系。A、人员管理B、防护策略C、物理安全D、安全策略正确答案：D38、以下标准中,哪项不属于综合布线系统工程常用的标准。()A、中国国家标准B、日本标准C、北美标准D、国际标准正确答案：B39、应在机房场地区域显眼位置悬挂场地名称标识,在供配电系统、消防系统、()、重要服务器、核心网络安全设备等重要或者危险的设备上应悬挂警告性说明标识。A、空调系统室外机B、空调系统室内机C、应用系统D、配线间正确答案：A40、路由器网络层的基本功能是()。A、配置IP地址B、寻找路由和转发报文C、将MAC地址解析成IP地址D、将IP地址解析成MAC地址正确答案：B二、多选题（共30题，每题1分，共30分）1、下列关于TCP/IP协议说法正确的是()。A、TCP传输控制协议B、IP是网际协议C、TCP/IP协议的基本传输单位是字节D、TCP/IP协议包括上百个各种功能的协议正确答案：ABD2、加密技术包括两个元素()。A、编码B、数字C、算法D、字节E、密钥正确答案：CE3、黑客常用的攻击手段有()。A、端口扫描B、炸弹攻击C、后门程序D、网络监听正确答案：ABCD4、计算机犯罪的主要特征包括()。A、犯罪取证简单化B、犯罪手段特殊化C、社会危害轻微化D、社会危害严重化E、犯罪主体的智能化正确答案：BDE5、从MicrosoftExcel打印时,打印结果与预览不同。请选择此现象的两个原因。A、预览只是用来确认打印图像。打印图像不能与显示的完全相同B、务必使用在打印机驱动程序的字体设置中选择的内置打印机字体C、预览时选择的打印机驱动程序与打印时选择的打印机驱动程序不同D、文档中使用了位图字体正确答案：BD6、根据《南方电网公司网络安全合规库(2017年修订版)》,应安装手机安全软件,能()等。A、识别伪二维码B、进行虚假主叫监测C、进行垃圾短彩信监测D、防御木马、恶意程序正确答案：ABCD7、一台计算机若想实现网络通信,必须具备的条件有()。A、读写光盘B、网络协议C、网络接口卡D、打印机正确答案：BC8、关于恶意代码防范正确的是()。A、应在网络边界及核心业务网段处对恶意代码进行检测和清除;B、可以不防范C、应支持恶意代码防范的统一管理。D、应维护恶意代码库的升级和检测系统的更新;正确答案：ACD9、下面关于路由过滤的方法,哪些是可行的?A、通过过滤路由协议报文B、通过过滤路由协议报文中携带的路由信息C、对于OSPF,通过过滤LSDB计算出的路由信息D、对于OSPF,通过过滤3类LSA正确答案：ABCD10、信息安全通报制度有()。A、敏感时期执行日报制度B、月报制度C、周报制度D、季度报告制度正确答案：ABCD11、外联单位的终端安全防护必须达到安全要求方可接入公司局域网,外联单位的办公终端必须具备()等功能,并及时安装系统补丁。A、网络准入B、安全审计C、终端安全管理D、防病毒正确答案：ACD12、下列属于针式打印机软件故障的是()。A、字车导轨变形B、电源电路故障C、病毒故障D、驱动程序故障正确答案：CD13、《信息系统安全等级保护基本要求》技术要求主要包括身份鉴别、自主访问控制、()和保密性保护、边界防护、恶意代码防范、密码技术应用等,以及物理环境和设施安全保护要求。A、问题审查B、安全审计C、合理性D、强制访问控制E、完整性正确答案：BDE14、根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()A、依照标准,自行保护B、明确责任,共同保护C、同步建设,动态调整D、指导监督,保护重点正确答案：ABCD15、安全措施的选择应从()与()等方面考虑。A、技术B、人员C、资金D、管理正确答案：AD16、不属于字符设备的是()A、键盘。B、机械磁盘。C、鼠标。D、SSD。正确答案：BD17、关于IP地址分类()的说法是正确的。A、IP地址分为A,B,C三类B、A类地址分配给特大型网络,32位地址域中首位为0C、B类地址用于中等规模的网络,32位地址域中前两位为01D、C类地址给小规模的网络,32位地址域中前三位为110正确答案：BD18、根据定级指南,信息系统安全包括哪两个方面的安全:()A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全正确答案：AB19、关于交换机帧转发的描述中,正确的是()?A、改进的直接交换是直接交换与存储转发交换两种方法的结合B、存储转发具有差错检测能力,支持不同速率端口之间转发数据C、直接交换不能帧进行校验,直接转发D、直接交换具有交换延迟短、支持在不同速率端口之间转发数据正确答案：ABC20、现场勘查主要包括以下几个环节()。A、电子痕迹的发现和提取,证据的固定与保全B、现场现有电子数据的复制和修复C、对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度D、现场采集和扣押与事故或案件有关的物品正确答案：ABCD21、基于攻击方式可以将黑客攻击分为主动攻击和被动攻击,以下哪一项属于主动攻击?()A、侦听B、中断C、伪造D、篡改正确答案：BCD22、下列存储器中,()是不能由用户直接使用。A、RAMB、ROMC、磁盘D、CacheE、硬盘正确答案：BD23、交换机常用命令,正确的是()。A、Switch#showversionB、Switch#showmac-address-tableC、Switch#showrunning-configD、Switch#showconfigure正确答案：ABCD24、VLAN划分的方法包括()。A、基于端口的划分B、基于MAC地址的划分C、基于端口属性的划分D、基于协议的划分E、基于子网的划分正确答案：ABDE25、作为定级对象的信息系统应具有如下基本特征:()A、具有信息系统的基本要素B、承载单一或相对独立的业务应用C、具有唯一确定的安全责任单位D、单位具有独立的法人正确答案：ABC26、在WindowsServer上共享文件给另一客户端上的某用户,权限为只读,可如何配置()A、共享权限设为“只读”,NTFS权限设置为可读可写B、共享权限设置为只读,NTFS权限拒绝读取C、共享权限设为可读可写,NTFS权限设置为只读D、共享权限设为只读,NTFS任意设置均可正确答案：AC27、当RSTP收敛的时候,端口会处于哪两种状态?()A、BlockingB、learningC、discardingD、forwarding正确答案：CD28、恢复操作的执行过程应记录备查,完成恢复操作后,应将恢复操作的()等形成书面报告,并和故障分析报告、恢复计划一起存档备案。A、执行者B、恢复操作的时间C、完成的状况D、过程正确答案：ABC29、VPN的组成部分有()A、应用软件B、传输介质C、客户机D、服务器正确答案：BCD30、任何信息安全系统中都存在脆弱点,它可以存在于()。A、计算机系统中B、网络中C、管理过程中D、使用过程中正确答案：ABCD三、判断题（共30题，每题1分，共30分）1、常见的防火墙登陆模式有串口(console)管理方式、WEBUI(浏览器)管理方式、TELNET管理方式、SSH管理方式。A、正确B、错误正确答案：A2、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,变更指对已授权的、计划的、支持的服务或服务组件及其相关文档的添加、修改、移除操作。A、正确B、错误正确答案：A3、双绞线可以传输模拟数据。A、正确B、错误正确答案：A4、发布方式包括:全发布和局部发布。A、正确B、错误正确答案：A5、weblogicserver的缺省安全策略中,对口令的长度做了约束。A、正确B、错误正确答案：A6、使用信息系统与数据网络运行设备,必须严格遵守领导下达的命令。使用网络、信息系统设备,必须进行技术培训,经技术考核合格后方可上机操作。A、正确B、错误正确答案：B7、威胁企业网络安全的主要因素有:病毒的侵袭、黑客的非法闯入、数据“窃听”和拦截、拒绝服务、内部网络安全。A、正确B、错误正确答案：A8、常用的防静电用品有:防静电手带、防静电手套、防静电衣服、防静电垫等。A、正确B、错误正确答案：A9、应急响应服务的过程包括:准备、检测、抑制、根除、恢复、跟踪。A、正确B、错误正确答案：A10、为了加快数据库的访问速度,可以对数据库建立并使用索引,它在数据库的整个生命周期都存在。A、正确B、错误正确答案：A11、Windows2003server可以与其它操作系统(如Linux操作系统)安装在同一台PC中。A、正确B、错误正确答案：A12、配置管理流程的范围包括:硬件、软件、文档以及测试环境,具体内容包括识别、控制、汇报和审核等行为,展现物品信息。根据变更要求可以对其进行修改。A、正确B、错误正确答案：A13、变更管理:是ITIL子流程,通过可控的方式控制对基础设施或服务任何方面的变更,使实施变更的影响、风险控制在最低范围内。A、正确B、错误正确答案：A14、在所有的级别中,RAID0的速度是最快的。A、正确B、错误正确答案：A15、建转运准备阶段从项目正式启动开始至竣工验收结束,主要工作包括参与项目建设、完成运维团队组建、客服接入、系统投运、转运知识传递等。A、正确B、错误正确答案：A16、WIN8系统在添加打印机过程中搜索到打印机后会自动安装相应的正确的打印机驱动程序。A、正确B、错误正确答案：A17、从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具