网络安全管理员初级工题库（附答案）

网络安全管理员初级工题库（附答案）

一、单选题（共40题，每题1分，共40分）

1、以下哪项功能是VMware环境中共享存储的优势？（）

A、允许部署HA集群

B、能够更有效地查看磁盘

C、能够更有效地备份数据

D、允许通过一家供应商部署存

正确答案：A

2、基本要求包括（）类？

A、12

B、10

C、13

D、11

正确答案：B

vSphcrc可以解决的扩展性难题是（）o

A、用户可以自己调配虚拟机的工作负载

B、添加新物理服务器后自动平衡虚拟机

C、简化了变更管理流程

D、灾难恢复过程更轻松

正确答案：B

4、四级系统中，物理安全要求共有（）项

A、11

B、9

C、8

D、10

正确答案：D

5、等级保护标准GB17859主要是参考了（）而提出。

A、欧洲ITSEC

B、美国TCSEC

C、CC

D、BS

正确答案：B

6、如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益

的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受

到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本

级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、

专门机构进行专门监督、检查。这应当属于等级保护的（）。

A、监督保护级

B、自主保护级

C、专控保护级

D、指导保护级

正确答案：C

7、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，IT

服务管理体系各流程应由IT服务管理系统支持实现，分成两级：网公司

级、（）o

A、供电局

B、县级

C、分子公司级

正确答案：C

8、使用HS搭建Web服务或FTP服务，都应将文件存储在（）分区。

A、FAT16

B、FAT32

C、NTFS

D、UNIX

正确答案：C

9、退运后的IT软件资产达到《中国南方电网有限责任公司无形资产管

理办法》中所规定的报废条件，则由（）根据资产报废的管理权限，会

同财务部门审核通过后，由信息运维部门遵照《中国南方电网有限责任

公司资产处置管理细则》的相关要求执行IT软件资产的报废操作

A、实物保管部门

B、信息管理部门

C、物资管理部门

D、信息运维部门

正确答案：B

10、根据GB/T16680-1996的相关规定，《用户手册》或《用户指南》

属于（）o

A、产品文档

B、开发文档

C、管理文档

D、需求文档

正确答案：D

11、根据《信息安全等级保护管理办法》，（）负责信息安全等级保护工

作的监督、检查、指导。

A、国家保密工作部门

B、公安机关

C、国家密码管理部门

正确答案：B

12、在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测

系统安全脆弱性。

A、人员访谈

B、手工检查

C、渗透性测试

D、问卷调查

正确答案：C

13、因特网域名中很多名字含有“.com”，它表示（

A、商业机构

B、政府机构

C、国际组织

D、教育机构

正确答案：A

14、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经

济建设、社会生活中的（）_,计算机信息系统受到破坏后对国家安全、

社会秩序、公共利益以及公民、法人和其他组织的合法权益的（）_等

因素确定。（）

A、经济价值

B、经济价值

C、重要程度

D、重要程度

正确答案：D

15、定义主题域原则包括主题域的定义不能影响数据结构、同一层级的

主题域具有互斥性，上级是下一级的父类和：）

A、主题域的规范

配置项的关系类型和配置项之间的关系。

A、内容

B、分类

C、型号

D、设备

正确答案：A

21、在正常情况下，关机后CMOS中的信息将（

A、丢失

B、全部清空

C、不会丢失

D、无法确定

正确答案：C

22、在结构化分析方法中，（）表达系统内部数据运动的图形化技术。

A、状态转换图

B、数据字典

C、数据流图

D、实体关系图

正确答案：C

23、网络操作系统为网络用户提供了两级接口：网络编程接口和（）o

A、传输层接口

仄操作命令接口

C、NETBIOS接口

D、socket接口

正确答案：B

24、下面关于配置管理员主要职责描述错误的是（）o

A、记录和维护配置管理数据库（CMD

B、中所有配置项

C、确保相关配置项被正确登记

D、确保配置项状态正确

E、通过手工或自动化操作删除及更改配置项

正确答案：A

25、我计算机机房应配备最实用的灭火器是：）o

A、水或泡沫灭火器

B、二氧化碳或泡沫灭火器

C、干粉或二氧化碳灭火器

D、清水或二氧化碳灭火器

正确答案：C

26、关于资产价值的评估，（）说法是正确的。

A、资产的价值指采购费用

B、资产的价值无法估计

C、资产价值的定量评估要比定性评估简单容易

D、资产的价值与其重要性密切相关

正确答案：D

27、在下列打印机中，属于击打式打印机的是（）o

A、激光打印机

B、喷墨打印机

C、针式打印机

D、热升华打印机

正确答案：D

28、新建（）信息系统，应当在投入运行后（）,由其运营、使用单位

到所在地设区的市级以上公安机关办理备案手续。（）

A、第一级以上

B、第二级以上

C、第一级以上

D、第二级以上

正确答案：D

29、信息系统的运行维护工作应由（）负责，重要信息系统和网络、机

房等需提供主、备岗位。

A、专人

B、部门领导

C、班长

D、专责

正确答案：A

30、下列存储设备中，存储速度最快的是（）。

A、光盘

B、硬盘

C、U盘

D、内存

正确答案：A

31、安全管理机构包括（）控制点

A、5

B、4

C、6

D、3

正确答案：A

32、《信息系统安全等级保护基本要求》中技术要求不包括（）o

A、物理安全

B、主机安全

C、系统安全

D、网络安全

正确答案：C

33、在支持分布式对象访问的桩/框架（Stub/Skoloton）结构中，桩/框

架主要是依据（）生成的。

A、客户端代码

B、构件的接口

C、服务端代码

D、分布式对象自身

正确答案：B

34、以下哪一个是衡量硬盘可靠性的指标：（）o

A、NCQ

B、TCQ

C、MTBF

D、平均访问时间

正确答案：C

35、信息系统维护的内容包括系统应用程序维护、（）、代码维护、硬件

设备维护和文档维护。

A、模块维护

B、数据维护

C、软件维护

D、结构维护

正确答案：B

36、（）用来显示系统中软件和硬件的物理架构。

A、构件图

B、部署图

C、状态图

D、对象图

正确答案：B

37、使人体能够感觉，但不遭受伤害的电流称为（）。

A、致命电流

B、摆脱电流

C、感知电流

D、持续电流

正确答案：C

38、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源

发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现

重要的安仝漏洞和安仝事件，在系统遭到损害后，能够在一段时间内恢

复部分功能是几级要求。（）

A、四级

B、二级

C、一级

D、三级

正确答案：B

39、不属于事务处理中间件的是（）o

A、JTS

B、JMS

C、MTS

D、Tuxedo

正确答案：B

40、IPv4地址由（）位二进制数值组成。

A、32位

B、64位

C、16位

D、8位

正确答案：A

二、多选题（共30题，每题1分，共30分）

1、以下哪些为DHCP服务器的好处？

A、合理分配IP地址资源

B、减少管理员工作量

C、减少分配IP地址出错可能

D、提高名称解析速度

正确答案：ABCD

2、严格的口令策略应当包含哪些要素（）。

A、满足一定的长度，比如8位以上

B、同时包含数字，字母和特殊字符

C、系统强制要求定期更改口令

D、用户可以设置空口令

正确答案：ABCD

3、当检测到攻击行为时，应记录（），在发生严重入侵事件时应提供报

警。

A、攻击目的

B、攻击类型

C、攻击源IP

D、攻击时间

正确答案：ABCD

4、防火墙自身有一些限制，它不能阻止（）o

A、病毒威胁

B、外部攻击

C、物理攻击

D、内部攻击

E、外网攻击

正确答案：ACD

5、协议的关键要素包括（）。

A、语言

B、时序

C、语义

D、语法

正确答案：BCD

6、中间件MP模式以下说法正确的是（）o

A、良好的扩展性，可以很方便的进行应用的迁移

B、便于向第三方开发唯一的接入端口

C、一个配置文件管理了整个应用，便于配置的维护

D、针对各个数据库的应用之间相互影响较大.

正确答案：ABCD

7、（）安全措施可以有效降低软硬件故障给网络和信息系统所造成的风

险。

A、多机集群

B、系统和数据备份

C、双机热备

D、磁盘阵列

正确答案：ABCD

8、按T568A制作网线的八条线排列顺序错误的是（）。

A、白橙，橙，白绿，蓝，白蓝，绿，白棕，棕

B、白绿，绿，白橙，蓝，白蓝，橙，白棕，棕

C、白绿，绿，白橙，橙，白蓝，蓝，白棕，棕

D、白橙，橙，白绿，绿，蓝，白蓝，白棕，棕

正确答案：ACD

9、关于RIPVI和RIPV2,下列说法哪些正确？（）

A、RIP

B、RIP

C、RIP

D、RIP

正确答案：AD

10、下面关于电子邮件的说法，正确的是（）o

A、发送邮件和接收邮件时通信双方必须都在场

B、电子邮件比人工邮件传送更方便、快捷

C、在一个电子邮件中，可以发送文字、图像、语音等信息

D、电子邮件可以同时发送给多个用户

正确答案：BCD

11、中间件主要分为以下几类（）。

A、对象中间件

B、数据存取管理中间件

C、交易中间件

D、消息中间件

正确答案：ABCD

12、常用FTP下载工具有哪些？（）

A、FlashFxp

B、CuteFtp

C、lExplore

D、IIS

正确答案：AB

13、关于系统策略路由与接口策略路由的区别，说法正确的是（

A、接口策略路由只对本地产生的报文和转发的报文都起作用

B、系统策略路由只对本地产生的报文和转发的报文都起作用

C、接口策略路由只对转发的报文起作用，对本地产生的报文不起作用

D、系统策略路由只对本地产生的报文起作用，对转发的报文不起作用

正确答案：CD

14、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，IT

服务管理配置经理职责：（

A、负责定期召开配置管理回顾会议

B、负责审核配置管理数据库中配置信息的新增、修改与删除

C、负责组织配置的鉴别、监控、清查盘点、维护、审计等工作

D、负责规划、制定配置管理范围

正确答案：ABCD

15、信息系统运行维护管理办法分子公司信息运维部门职责是：（）o

A、配合信息管理部门制订本单位信息系统运行维护的管理细则

B、负责贯彻执行公司信息系统运行维护相关技术标准、管理办法和管理

细则

C、负责本单位所管辖信息系统的日常运行维护工作

D、负责组织制订本单位信息系统运行维护相关的作业/业务指导书

正确答案：AC

16、（）可以有效提高病毒防治能力。

A、安装、升级杀毒软件

不要轻易打开来历不明的邮件

C、升级系统、打补丁

D、提高安全防范意识

正确答案：ABCD

17、常用的加密算法包括（）o

A、DES

B、3DES

C、RSA

D、AES

正确答案：ABCD

18、下述描述中，正确的是（）？

A、设置了交换机的管理地址后，就可使用Telnet方式来登录连接交换

机，并实现对交换机的管理与配置

B、首次配置交换机时，必须采用Console口登录配置

C、默认情况下，交换机的所以端口均属于VLAN1,设置管理地址，实际

上就是设置VLAN1接口的地址

D、交换机允许同时建立多个Telnet登录连接

正确答案：BCD

19、防火墙的基本接口配置命令，正确的是：）?

A、"address:为内外网接口配置IP地址

B、nat：指定被转换的网段或地址

C、Global：转换完成后使用的全局地址

Interface：确定硬件类型、速度并启用接口

正确答案：ABCD

20、VPN隧道协议有（）

A、L2TP

B、Socks

C、IPSoc

D、PPTP

正确答案：ABCD

21、防火墙的局限性包括（）o

A、防火墙不能对用户进行强身份认证

B、防火墙不能防御绕过了它的攻击

C、防火墙不能消除来自内部的威胁

D、防火墙不能阻止病毒感染过的程序和文件进出网络

正确答案：ABD

22、下列说法错误的是（）o

A、单独一台计算机不能构成计算机网络

B、资源子网负责计算机网络的数据传输

C、局域网的传输速座一般比广域网高，但误码率也较高。

D、计算机网络中的共享资源只能是硬件

正确答案：ABCD

23、适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过

程中，一方面要严格遵循基本要求，从（）数据等层面加强防护措施，

保障信息系统的机密性、完整性和可用性，另外也要综合成本的角度，

针对信息系统的实际风险，提出对应的保护强度，并按照保护强度进行

安全防护系统的设计和建设，从而有效控制成本。

A、人力

B、主机

C、网络

D、应用

E、资金

正确答案：BCD

24、对mssql进行安仝配置正确的是（）o

A、安装时选择的安全模式应为sql和windows混合安全模式

B、禁用sql端口的外部访问

C、sa用户弱口令且Mssql端口对外开放

D^禁月Jxp_cmdshell等危险扩展命令

E、启用sql端口的外部访问

正确答案：ABD

25、根据《广东省计算机信息系统安全保犷条例》，计算机信息系统（）

应当同步落实相应的安全措施。

A、建设

B、维护

C、设计

D、规划

正确答案：ABCD

26、信息机房设备日常巡检哪些事项？（）

A、机房空调运行状态

B、服务器运行状态

C、防火墙配置是否完善

D、网络设备运行状态

正确答案：BCD

27、关于rpm软件包的管理，以下能实现的是（）

A、对安装路径固定的软件包，安装时强行更改安装路径

B、通过rpm工具的一nodeps参数选项，忽略依赖关系强行卸载

C、对于一个未安装的rpm软件包，查询该包安装后生成的文件的路径

D、从rpm软件包中单独抽取某个文件进行安装

正确答案：BCD

28、（）可能给网络和信息系统带来风险，导致安全事件。

A、人员误操作

B、软硬件故障

C、网络入侵

D、计算机病毒

正确答案：ABCD

29、关于E-MAIL,以下说法正确的有（）。

A、一个完整的E-MAIL地址主要由两大部分构成：邮箱所在主机的地址

（域名）和用户的邮箱名

B、SMTP是简单邮件传送协议的英文缩写，主要的作用在于把用户的邮件

发送到所指定的邮件服务器

C、用户把远程邮箱中的个人邮件取回到本地计算机来一般采用POP3协

议

D、我们通常收发邮件所使用的Foxmail其实是E-MAIL的客户端程序

正确答案：ABCD

30、下列关于网络中OSPF的区域（Area）说法正确的是？

A、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个

区域是骨干区域

B、网络中的一台路由器可能属于多个不同的区域，但是这些区域可能都

不是骨干区域

C、只有在同一个区域的

D、路由器才能建立邻居和邻接关系

E、在同一个

F、区域的路由器共享相同的

正确答案：BC

三、判断题（共30题，每题1分，共30分）

1、闭路监视不是信息机房环境监控所监控的对象。

A、正确

B、错误

正确答案：B

2、根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单

位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能

部门对其信息安全等级保护工作进行强制监督、检查&

A、正确

B、错误

正确答案：B

3、系统监控工作的目的是对各业务系统及灾难备份系统的运行情况进行

监控，对故障进行快速、准确的定位。

A、正确

B、错误

正确答案：A

4、提高口语表达技能的途径是：多读、多听、多练。

A、正确

B、错误

正确答案：A

5、一台计算机显示器无显示肯定是显卡坏了。

A、正确

B、错误

正确答案：B

6、安全巡检汇总报表中只需记录巡查发现的问题，而不必对问题的影响

程度做出评价。

A、正确

B、错误

正确答案：B

7、网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。

A、正确

B、错误

正确答案：A

8、故障：指信息系统在没有预先安排的情况下出现的对用户提供服务的

中断。

A、正确

B、错误

正确答案：A

9、计算机加入域需要重启才能生效。

A、正确

B、错误

正确答案：A

10、双绞线RJ45水晶头的制作线序，568A标准：白橙、橙、白绿、蓝、

白蓝、绿、白棕、棕。

A、正确

B、错误

正确答案：B

11、在unix操作系统中，cp这个指令的意义是复制（〃C0PY〃），也就是

将一个或多个档案复制成另一个档案或者是将其复制到另一个目录去。

A、正确

B、错误

正确答案：A

12、服务器磁盘性能表现在磁盘存储容量与速度。

A、正确

B、错误

正确答案：A

13、北信源终端安全管理支持系统管理器补丁级联下载功能。

A、正确

B、错误

正确答案：A

14.100Base-FX中多模光纤最长传输距离为2km。

A、正确

B、错误

正确答案：A

15、信息机房环境监控系统操作作业要进行巡视和观察，查看每个监