网络安全管理员-初级工考试题（附答案）

网络安全管理员-初级工考试题（附答案）一、单选题（共42题，每题1分，共42分）1.中间件是（）环境中保证操作系统、通信协议、数据库等之间进行对话、互操作的软件系统。A、统一式B、分散式C、分布式D、集中式正确答案：C2.DHCP创建作用域默认时间是（）天。A、10B、15C、8D、30正确答案：C3.下面（）是化学品标签中的警示词。A、毒性、还原性、氧化性B、危险、警告、注意C、火灾、爆炸、自燃D、危险、远离、爆炸正确答案：B4.将正在运行的应用程序最小化后，该应用程序处于（）状态。A、运行B、退出C、停止D、挂起正确答案：A5.上网行为管理系统在什么模式部署时才可以使用VPN功能（）。A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：A6.配置管理所有配置项信息须准确反应当前IT基础架构状态信息，所有生产环境配置项的更改均须通过变更管理流程进行控制，只允许配置管理员对配置项信息进行（）。A、查询B、删除C、添加D、修改正确答案：D7.数据库安全风险不包括（）。A、系统自身BUGB、没有限制登录次数C、没有采用数据冗余备份D、数据库服务器损坏正确答案：D8.可研及立项审批环节，（）按照厂家意愿申报项目。A、可以B、必须C、应该D、严禁正确答案：D9.SQL语言中的中文名称为（）。A、程序语言B、结构化语言C、结构化查询语言D、查询语言正确答案：C10.立足安全防护，建立（），将风险评估和安全检查列入常态工作。A、预防和预警机制B、保障机制C、预警机制D、安全检查机制正确答案：A11.安全测评报告由（）报地级以上市公安机关公共信息网络安全监察部门。A、测评机构B、计算机信息系统运营、使用单位C、安全服务机构D、县级公安机关公共信息网络安全监察部门正确答案：B12.目前大多数PC机中，要想使用BIOS对CMOS参数进行设置，开机后，应按下的键是（）。A、CTRLB、SHIFTC、空格D、DEL正确答案：D13.主板的一个SATA接口可以连接（）个对应设备A、1B、2C、3D、4正确答案：B14.信息安全工作机构是本单位信息安全工作的执行机构，执行本单位信息安全领导机构的决策，负责本单位信息安全的具体业务管理与日常管理工作，向（）汇报信息安全工作。A、信息安全领导机构B、信息管理部门C、信息运行部门D、信息安全员正确答案：A15.在项目实施阶段中与运维有关的方案、内容，需作为（）的附属组成。A、建转运计划B、信息安全防护体系建设C、信息专题研究项目D、审批投运方案正确答案：A16.使用TRACE命令的目的是（）。A、可用的.十分成功的测试手段B、非常基本的测试手段C、把IP地址和DNS加入路由表中D、在源到目标传输过程中查找失败点正确答案：D17.信息系统建设完成后，（）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。A、二级以上B、三级以上C、四级以上D、五级以上正确答案：A18.在数据包转发过程中，当TTL值减少到0时，这个数据包必须（）。A、接受B、丢弃C、不考虑D、要求重发正确答案：B19.对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施？（）A、接受风险B、消减风险C、忽略风险D、转移风险正确答案：C20.使用RAID作为网络存储设备有许多好处，以下关于RAID的叙述中不正确的是（）。A、RAID使用多块廉价磁盘阵列构成,提高了性能价格比B、RAID采用交叉存取技术，提高了访问速度C、RAID0使用磁盘镜像技术，提高了可靠性D、RAID3利用一台奇偶校验盘完成容错功能，减少了冗余磁盘数量正确答案：C21.在默认情况下,FTP服务器的匿名访问用户是（）。A、administratorB、anonymousC、guestD、IUSR_D正确答案：B22.备份系统是指用于数据备份的设备、部署在设备上的软件以及相关网络设备所组成，包括（）、磁盘阵列、虚拟带库、物理带库等。A、备份软件B、操作系统C、文档管理D、以上均不正确正确答案：A23.有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，这种攻击叫做（）。A、服务攻击B、拒绝服务攻击C、重放攻击D、反射攻击正确答案：B24.对项目遗留问题，验收小组要逐一记录在案，明确（）和限期，验收组织部门应督促有关单位尽快按照要求进行整改。同时，按照合同的规定，对合同乙方进行相应的处罚。A、项目施工方B、承包方C、验收方D、责任单位正确答案：D25.在广域网中，数据分组从源结点传送到目的结点的过程需要进行路由选择与（）。A、分组转发B、数据加密C、地址编码D、用户控制正确答案：A26.防止雷电侵入波引起过电压的措施有（）。A、装设避雷器B、装设避雷线C、装设避雷针D、加装熔断器正确答案：D27.关于数字签名的描述中，错误的是（）。A、可以利用公钥密码体制B、可以逆行验证C、可以保证消息内容的机密性D、可以利用对称密码体制正确答案：C28.机房门禁卡须统一管理和发放，使用人员必须妥善保管，不得（）借给他人使用。A、擅自B、随意C、任意D、随便正确答案：A29.灾难恢复预案应定期评审和修订，至少（）一次。A、每年B、两年C、半年D、三个月正确答案：A30.以下关于DOS攻击的描述，（）是正确的。A、导致目标系统无法处理正常用户的请求B、需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功正确答案：A31.正式投入运行的设备不得随意停用或检修，停运或检修设备时，需办理工作票等相关手续，设备检修时间超过（）小时须列入月度检修工作计划，经主管部门批准后方可实施，更换设备必须列入检修计划，并提前（）周写出书面申请，报主管领导批准。A、24，1B、12，2C、8，1D、6，1正确答案：C32.操作系统是一种（）。A、系统软件B、通用软件C、软件包D、应用软件正确答案：A33.IPv4地址由（）位二进制数值组成。A、16位B、64位C、8位D、32位正确答案：D34.关于信息系统的安全设计原则下列说法不正确的一项是（）。A、信息系统中每一个环节都是不可或缺的，应当严格把关使所有系统得到充分的保护B、信息安全问题从来就不是单纯的技术问题，必须要把技术措施和管理措施结合起来，更有效的保障信息系统的整体安全性C、信息安全问题不是静态的，信息系统安全保障体系的设计和建设，必须遵循动态性原则D、任何信息系统都不能做到绝对的安全，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性正确答案：A35.初步验收主要包括（）实施项目的初步验收。A、竣工项目B、开发项目C、招标文件D、完成任务正确答案：B36.为数据分组提供在网络中路由功能的是（）。A、数据链路层B、传输层C、物理层D、网络层正确答案：D37.应用系统启动原则为：（）。A、先启动数据库服务器，正常后再启动应用服务器及应用服务B、先启动再启动应用服务器及应用服务，再启动数据库服务器C、同时动数据库服务器及应用服务器D、以上均不正确正确答案：A38.数据安全包括：数据完整性、数据保密性、（）。A、数据备份B、数据删除性C、数据机密性D、数据不可否认性正确答案：A39.运维人员应按照（）的原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础。A、“提前参与，提前熟悉”B、“提早介入、深度参与、从严把关”C、“积极参与，积极配合”D、“从严控制、适当参与”正确答案：B40.非屏蔽双绞线在敷设中，弯曲半径应至少为线缆外径的（）。A、2倍B、1倍C、3倍D、4倍正确答案：D41.1999年，我国发布的第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求。A、7B、8C、6D、5正确答案：D42.（）可以为现有的硬盘分区扩展容量。A、扩展卷B、压缩卷C、删除卷D、以上都不对正确答案：A二、多选题（共32题，每题1分，共32分）1.关于NFS，不正确的是（）A、共享给Windows客户端时，必须在NFS上加装FTP。B、客户端需安装相应软件包。C、是UNIX/Linux常用的文件共享协议。D、是通过FTP协议共享文件正确答案：AD2.下列说法中不正确的是（）。A、由几个硬盘组成的RAID称之为物理卷B、在物理卷的基础上可以按照指定容量创建一个或多个逻辑卷，通过LVN（LogicVolumeNumber）来标识C、RAID5能够提高读写速率，并提供一定程度的数据安全，但是当有单块硬盘故障时，读写性能会大幅度下降D、RAID6从广义上讲是指能够允许两个硬盘同时失效的RAID级别，狭义上讲，特指HP的ADG技术正确答案：BD3.NAT的特点：（）A、可以根据应用的需求限定允许内外网访问的节点B、可以屏蔽内网的地址，保证内网的安全性C、可以有选择地提供/拒绝部分跨网的应用服务D、不能为基于TCP以外的应用很好地提供服务正确答案：ABC4.查看设备状态命令正确的是（）。A、#lsdev-Ccdisk查看磁盘是否可用B、#lsdev-Ccadapter查看适配器是否可用C、#lsdev-Cctape查看磁带是否可用D、上述ABC说法都错误正确答案：ABC5.存储网络的类别包括（）。A、DASB、NASC、SAND、Ethernet正确答案：ABCD6.根据网络与信息安全突发事件对网络与信息系统的直接危害表现，将突发事件的危害表象分为（）。A、网络中断B、数据毁坏C、系统瘫痪D、数据泄密正确答案：ACD7.在交换机SWA上执行display命令后，交换机输出如下：displaylink-aggregationsummaryAggregationInterfaceType：BAGG--Bridge-Aggregation,RAGG--Route-AggregationAggregationMode：S--Static,D--DynamicLoadsharingType：Shar--Loadsharing,NonS--Non-LoadsharingActorSystemID：0x8000,000f-e267-6c6aAGGAGGPartnerIDSelectUnselectShareInterfaceModePortsPortsType----------------------------------------------------------------------BAGG1Snone30Shar从以上输出可以判断（）。（选择一项或多项）A、聚合组的类型是静态聚合B、聚合组的类型是动态聚合C、聚合组中包含了3个处于激活状态的端口D、聚合组中没有处于激活状态的端口正确答案：AC8.要求对（）等定期进行安全审计，提交《安全审计记录》与《安全审计报告》。A、网络运行日志B、业务应用系统运行日志C、数据库访问日志D、操作系统运行日志正确答案：ABCD9.加密技术通常分为两大类（）。A、密钥加密B、密文加密C、非对称加密D、明文加密E、对称加密正确答案：CE10.PKI/CA技术能解决信息传输中的（）问题?A、完整性B、不可抵赖性C、可用性D、身份认证正确答案：ABD11.信息机房设备日常巡检哪些事项？（）A、服务器运行状态B、机房空调运行状态C、防火墙配置是否完善D、网络设备运行状态正确答案：ABD12.星型拓扑结构的优点是（）。A、集中控制和便于故障诊断B、每个连接只接一个设备C、方便服务D、简单的访问协议正确答案：ABCD13.对于Linux系统目录的操作，可以实现的是（）A、动态显示文件的前十行B、用rmdir命令及相关参数删除配置文件C、批量递归设置目录及目录下的子目录和文件权限D、通过一条命令创建一个父目录+两个子目录，形成双层目录结构正确答案：CD14.TCP采用的最基本的可靠性技术包括（）。A、确认与超时重传B、流量控制C、流速控制D、拥塞控制正确答案：ABD15.根据定级指南，信息系统安全包括哪两个方面的安全：（）A、系统运维安全B、业务信息安全C、系统服务安全D、系统建设安全正确答案：BC16.交换机学习连接到其端口的网络设备的地址，说法错误的是（）。A、交换机之间的交换地址B、交换机不能建立地址表C、交换机从路由器得到相应的表D、交换机检查从端口流入的分组的源地址正确答案：ABC17.数据库管理员的主要职责包括：（）。A、负责操数据库系统的安全运行监控，包括升级、加固、漏洞扫描、日志审计等B、负责数据库系统的应急处置及定期提交操作系统、数据库等系统安全运行报告C、负责数据库系统的日常运维管理D、设计数据库系统的安全管理制度、安全策略及配置正确答案：ABCD18.下列哪些属于服务器硬件的冗余？A、电源冗余B、双机冗余C、网卡冗余D、磁盘冗余正确答案：ABCD19.VPN具有以下特点（）A、完全控制主动权B、容易扩展C、降低成本D、资料安全保密与可靠的传输正确答案：ABCD20.以下哪些是导致地址解析协议（ARP）欺骗的根源之一?（）A、ARP协议是一个无状态的协议B、为提高效率，ARP信息在系统中会缓存C、ARP缓存是动态的，可被改写D、ARP协议是用于寻址的一个重要协议正确答案：ABC21.在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有（）。A、路由的发布者B、路由的metirc值C、路由的优先级D、路由的生存时间正确答案：BC22.应对操作系统安全漏洞的基本方法是什么？（）。A、对默认安装进行必要的调整B、给所有用户设置严格的口令C、及时安装最新的安全补丁D、更换到另一种操作系统正确答案：ABC23.任何信息安全系统中都存在脆弱点，它可以存在于（）。A、网络中B、管理过程中C、计算机系统中D、使用过程中正确答案：ABCD24.关于交换机的Access类型端口的转发行为描述错误的是?（）A、当交换机的Access类型端口收到了Untagged类型的数据帧时，会打上带有该端口缺省VLANID的Tag。B、当交换机的Access类型端口转发Untagged类型的数据帧时，会打上带有该端口缺省VLANID的Tag。C、当交换机的Access类型端口收到了和该端口缺省VLANID匹配的Tagged类型的数据帧时，会进行处理。D、当交换机的Access类型端口收到了和该端口缺省VLANID匹配的Tagged类型的数据帧时，会丢弃该数据帧。正确答案：BD25.下面属于应用层的协议有（）A、FTPB、TCPC、SMTPD、SNMP正确答案：ACD26.适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面要严格遵循基本要求，从（）数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合成本的角度，针对信息系统的实际风险，提出对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。A、主机B、人力C、网络D、应用E、资金正确答案：ACD27.常用FTP下载工具有哪些？（）A、FlashFxpB、CuteFtpC、IExploreD、IIS正确答案：AB28.以下哪些属于IX1500的RAID特性？A、RAID级别转换B、RAID容量扩展C、RAID缓存掉电72小时保护D、RAID6支持正确答案：ABC29.二级系统和三系统均应满足以下安全加固的控制要求：（）A、按照安全策略对操作系统和数据库进行安全配置检查与设置B、对设备的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式C、制定用户安全策略，包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等D、关闭系统中不必要的服务和端口及定期进行系统安全补丁的更新正确答案：ABCD30.当RSTP收敛的时候,端口会处于哪两种状态?（）A、BlockingB、learningC、discardingD、forwarding正确答案：CD31.对投入运行的数据库管理系统，运行部门应建立运行台帐，建立有关管理制度，包括相应的（）、运行报告和考核等制度。A、故障处理B、数据备份策略C、运行管理D、系统安全管理正确答案：ABCD32.以下关于数据的逻辑结构的叙述中，正确的有（）。A、数据的逻辑结构分为静态结构和动态结构B、数据的逻辑结构具体地反映数据在计算机中的存储方式C、数据的逻辑结构抽象地反映数据元素间的逻辑关系D、数据的逻辑结构分为线性结构和非线性结构正确答案：CD三、判断题（共29题，每题1分，共29分）1.为了阻止非法用户对局域网的接入，保障网络的安全性，基于端口的访问控制协议801X无论在有线LAN或WLAN中都得到了广泛应用。A、正确B、错误正确答案：A2.E－mail的指定端口号为25，FTP的指定端口号为21。A、正确B、错误正确答案：A3.设备维护报告、定期测试记录、故障分析报告和其他原始记录等，均应集中存放，专人保管，经信息部门同意可进行销毁或删除。A、正确B、错误正确答案：A4.各单位应按照国家、公司保密规定，做好本单位网络与信息安全信息通报的保密工作。A、正确B、错误正确答案：A5.日常安全巡查是日常工作，需认真记录巡查的结果，不需要通知用户方。A、正确B、错误正确答案：B6.应急响应服务的过程包括：准备、检测、抑制、根除、恢复、跟踪。A、正确B、错误正确答案：A7.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，工作时间按各单位正常工作时段，为保障信息系统的正常运行，一线和三线值班人员应按正常上班时间提前15分钟到岗，检查相关网络与信息系统运行状况。A、正确B、错误正确答案：A8.SNMP协议使用的是UDP161端口。A、正确B、错误正确答案：A9.SNMP是应用层协议,主要功能是监视网络性能,检测分析网络差错,配置网络设备。A、正确B、错误正确答案：A10.信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及其存在的脆弱性。A、正确B、错误正确答案：A11.根据《中国南方电网有限责任公司信息系统运行维护管理办法（2014年）》，紧急缺陷是指信息系统发生直接威胁安全运行并需立即处理，否则随时可能造成信息系统故障、信息安全事件、设备损坏、人身伤亡、大面积服务中断、火灾等事故的缺陷。A、正确B、错误正确答案：A12.可以用IE浏览器自带导出导入功能备份收藏夹。A、正确B、错误正确答案：A13.对于自行软件开发项目，应确保开发环境与实际运行环境逻辑分开，确保提供软件设计的相关文档和使用指南，并由专人负责保管，系统开发文档的使用受到控制。A、正确B、错误正确答案：B14.上网行为管理是指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。A、正确B、错误正确答案：A15.在多个网络中实现DHCP服务的方法是设置DHCP中继代理。A、正确B、错误正确答案：A16.网络入侵的主要途径有：破译口令、