网络安全管理员初级工习题库（附参考答案）

网络安全管理员初级工习题库（附参考答案）

一、单选题（共40题，每题1分，共40分）

1、对国家安全造成特别严重损害，定义为几级（）

A、第二级

B、第三级

C、第一级

D、第四级

E、第五级

正确答案：E

2、组成双机热备的方案中，（）方式主要通过磁盘阵列提供切换后，对

数据完整性和连续性的保障。

A、数据同步方式

B、共享存储方式

C、数据异步方式

正确答案：A

3、FAILED_LOGIN_ATTEMPTS参数值应为（）以内。

A、5

B、6

C、8

D、3

正确答案：A

4、包过滤技术与代理服务技术相比较（）。

A、代理服务技术安全性高，对应用和用户透明度也很高

B、包过滤技术安全性较弱、但会对网络性能产生明显影响

C、代理服务技术安全性较高•、但不会对网络性能产生明显影响

D、包过滤技术对应月和用户是绝对透明的

正确答案：D

5、对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，

属于机房安全（）类。

A、A

B、B

C、C

D、D

正确答案：C

6、远程运维审计系统用户权限申请与办理等业务，需向（）申请办理。

A、运维管理员

B、系统管理员

C、1000信息服务台

D、审计员

正确答案：C

7、使用HS搭建Web服务或FTP服务，都应将文件存储在（）分区。

A、FAT16

B、FAT32

C、NTFS

D、UNIX

正确答案：C

8、SATA2.0接口规范定义的数据传输速率最高为：（）o

A、133MB/s

B、150MB/S

C、300MB/s

D、600MB/S

正确答案：C

9、《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备

的基本安全保护能力进行了耍求，共划分为：）级。

A、7

B、4

C、6

D、5

正确答案：D

10、在以太网中，双绞线使用（）与其他设备连接起来。

A、BNC接口

B、AUI接口

C、RJ-45接口

D、RJ-11接口

正确答案：C

11、重要管理信息应用系统实行7X24小时运行；在法定工作日的工作

时间应安排相关岗位人员进行现场值班；其余时间应安排非现场值班，

并确保在系统出现问题时值班人员能在（）内赶至现场；重要时期应实

行7X24小时现场值班，以确保关键应用系统的正常运行。

A、2小时

B、30分钟

C、1小时

D、15分钟

正确答案：C

12、配置管理员每（）对IT环境进行审核、跟踪监测，以保证CMDB的

信息收集准确、完整。

A、半年

B、一年

C、三年

D、三个月

正确答案：A

13、地市级供电局管理信息系统安仝保护等级建议为（）o

A、第二级

B、第一级

C、第三级

D、第四级

正确答案：A

14、Ipconfig/release命令作用为（）。

A、获取地址

B、释放地址

C、查看所有IP配置

D、查看IP地址

正确答案：B

15、系统审计数据可以导出为（）格式。

A^Word>Excel

B、PPT、ZIP

C、BMP

D、TXT

正确答案：A

16、在数据包转发过程中，当TTL值减少到。时，这个数据包必须（）o

A、丢弃

B、要求重发

C、接受

D、不考虑

正确答案：A

17、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更

依照预定流程顺利执行，帮审批变更请求，确保只有授权和必要的变更

才被实行，并使变更影响（）o

A、最大化

B、全局化

C、缩小化

D、最小化

正确答案：D

18、计算机信息系统，是指由计算机及其相关的和配套的设备、设施

（含网络）构成的，按照一定的应用目标和规则对（）进行采集、加工、

存储、传输、检索等处理的人机系统。

A、计算机软件

B、计算机

C、程序

D、信息

正确答案：D

19、ROM的意思是（）o

A、硬盘驱动器具

B、软盘驱动器

C、只读存储器

I）、随机存储器

正确答案：D

20、在下列打印机中，属于击打式打印机的是（）o

A、激光打印机

B、热升华打印机

C、针式打印机

D、喷墨打印机

正确答案：B

21、信息系统安全，不包括保障信息系统的：）o

A、完整性

B、机密性

C、可用性

D、稳定性

正确答案：D

22、根据《中国南方电网有限责任公司安全生产工作规定》，（）有权对

建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和

使用（三同时）进行监督，提出意见。

A、法律部

B、工会

C、建设部门

D、安监部门

正确答案：B

23、（）是对涉及操作业务的作业人员进行标准作业提供正确指导的一

种作业标准，主要使用对象为从事现场作业的班组一线员工。

A、岗位标准

B、业务指导书

C、作业指导书

D、管理制度

正确答案：C

24、为便于维护人员操作，机柜和设备前预留的空间至少应为（）CM

A、1000

B、1500

C、1800

D、2000

正确答案：A

25、Word编辑文档时，所见即所得的视图是（）o

A、Web视图

B、普通视图

C、页面视图

D、大纲视图

正确答案：C

26、B00TP和DHCP都使用的是（）协议来监听和接收客户请求消息。

A、IPX

B、TCP/IP

C、IP

D、UDP

正确答案：D

27、终端安全事件统计不包括（）0

A、对桌面终端运行资源的告警数量进行统计

B、对桌面终端CPU型号进行统计

C、对桌面终端安装杀毒软件的情况进行统计

D、对桌而终端违规外联行为的告警数量进行统计

正确答案：B

28、TOMCAT通过（）文件可以配置中间件对用户的登陆超时时间进行限

制，从而防止用户被恶意控制，

A、config,xml

server,xml

C、security,xml

DNtomcat,sh

正确答案：B

29、当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项

是最大的风险？（）

A、存储成本会快速增长

B、备份成本会快速增长

C、服务器恢复工作天能满足恢复时间目标（RTO）的要求

D、备份时间会稳定增长

正确答案：C

30、上班时间段内，互联网用户可使用（）、邮件和FTP等常用网络服

务，以及经公司信息部审核批准的特殊网络服务。

A、MSN

B、HTTP

C、QQ

D、HTTPS

正确答案：B

31、下列存储设备中，存储速度最快的是（）。

A、U盘

B、内存

C、硬盘

D、光盘

正确答案：D

32、下列那个是物理模型设计过程的步骤（）

A、物理表设计

B、确定约束、索引

C、确定域

D、确定数据类型

正确答案：A

33、安全带使用期一般为（）年，发现异常应提前报废。

A、广2

B、3~5

C、2~3

正确答案：B

34、VPN虚拟专用网故障现象是（）。

A、同时实现Internet和VPN连接共享

B、接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失

效,VPN连接无法创建.

C、远程工作站可以登录进本地局域网访问木地局域网

D、客户端连接PPTP服务器正常

正确答案：B

35、验收委员会人员一般不少于（）

A、4

B、3

C、6

D、5

正确答案：D

36、计算机供电电源的频率应满足（）。

A、70HZ

B、60IIZ

C、40HZ

D、50HZ

正确答案：D

37、南方电网公司不涉及信息系统安全保护等级第（）级。

A、第五级

B、第一级

C、第七级

D、第三级

正确答案：A

38、入侵检测产品主要还存在（）问题？

A、价格昂贵

B、不实用

C、性能低下

D、漏报和误报

正确答案：D

39、《广西信息系统运行管理规程》规定，有（）以上用户设备感染病

毒且影响正常应用，定为三级事件。

A、0.02

B、0.05

C、0.03

D、0.01

正确答案：B

40、在电子邮件中所包含的信息（）o

A、只能是文字与图形图像信息

B、可以是文字.声音和图形图像信息

C、只能是文字与声音信息

D、只能是文字

正确答案：B

二、多选题（共30题，每题1分，共30分）

1、系统建设管理中需要依照等级保护相关政策和标准的要求进行系统定

级（）。

A、建设

B、规划

C、设计

D、审核

E、实施

正确答案：BCE

2、安全系统中重要资产包括（）o

A、操作系统

B、核心路由

C、安全系统中的通用软件

D、投入资金

E、WEB服务器

正确答案：ABCE

3、内容过滤的目的包括（）。

A、阻止不良信息对人们的侵害

B、规范用户的上网行为，提高工作效率

C、防止敏感数据的泄露

D、遏制垃圾邮件的蔓延

正确答案：ABCD

4、防火墙的基本特性有：（）

A、内部网和外部网之间的所有网络数据流都必须经过防火墙

B、只有符合安全策略的数据流才能通过防火墙

C、防火墙自身应具有非常强的抗攻击能力

D、防火墙是绝对安全的

正确答案：ABC

5、要判断某一个DNS服务器能否对某一个域名进行正常解析，错误的命

令是（）。

A、ping

B、nslookup

C、tracert

notstat-an

正确答案：ACD

6、按照网络的拓扑结构来划分，可以分为（）o

A、星形网

B、环形网

C、总线网

D、圆形网

正确答案：ABD

7、存储网络的类别包括（）o

A、DAS

B、NAS

C、SAN

D、Ethernet

正确答案：ABCD

8、信息安全通报制度有（）o

A、季度报告制度

B、周报制度

C、敏感时期执行日报制度

D、月报制度

正确答案：ABCD

9、常用判断网络故障的命令有哪些？（）o

A^tracert

B、ping

C^type

D、dir

正确答案：AB

10、根据运行系统复杂程度，各级信息运行维护部门应设置（）等管

理员岗位，并对关键岗位实行主、副岗制度，如果主岗不在，副岗应能

独立完成相关工作。

A、信息安全管理

B、数据库管理

C、网络管理

D、应用系统管理

正确答案：ABCD

11、做好各应用系统主机（服务器）设备的外部巡视，包括（）等，以

确定设备健康状态。

A、设备形状

B、声音

C、设备外观

D、面板指示灯

正确答案：ABCD

12、关于终端IP和DNS配置（）

A、都可以由DHCP推送

B、必须在同一子网

C、自动获取1P需要有DNS的支持

D、IP地址和DNS地址可以在不同的网段

正确答案：AD

13、关于NFS,不正确的是（）

A、是通过FTP协议共享文件

B、是UNIX/Linux常用的文件共享协议。

C、客户端需安装相应软件包。

D、共享给Windows客户端时，必须在NFS上加装FTP。

正确答案：AD

14、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，IT

服务管理二线技术支持人员职责：（）。

A、负责响应事件的分派，并处理事件

B、负责处理计算机终端及外设及相关的所有事件

C、负责计算机终端及外设的日常巡检

D、配合三线技术支持人员完成事件处理，为三线技术支持人员提供现场

情况，并做好与用户的现场沟通工作

正确答案：ABCD

15、以下属于硬盘接口的是（）。

A、SCSI

B、EIDE

C、SATA

D、USB

正确答案：BD

16、根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关

于公安机关的进行安全检查的要求，下列表述正确的是（）。

A、对第三级计算机信息系统每年至少检查一次

B、对第四级计算机信息系统每半年至少检查一次

C、对第五级计算机信息系统，应当会同国家指定的专门部门进行检查

D、对其他计算机信息系统应当不定期开展检查

正确答案：ABCD

17、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，IT

服务管理配置经理职责：（）。

A、负责审核配置管理数据库中配置信息的新增、修改与删除

B、负责定期召开配置管理回顾会议

C、负责规划、制定配置管理范围

D、负责组织配置的鉴别、监控、清查盘点、维护、审计等工作

正确答案：ABCD

18、以下是按照计算机规模分类是（）0

A、巨型机

B、微型机

C、移动电脑

D、小型机

E、大型机

正确答案：ABDE

19、以下说法正确的是（）。

A、如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这儿

条路由都会被加入路由表中

B、动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种

路由协议的判断方法都是不一样的

C、路由权值的计算可能基于路径某单一特性计算，也可能基于路径多种

属性

D、路由优先级与路曰权值的计算是一致的

正确答案：BC

20、在下面给出的文件格式中，哪些是多媒体材料存储声音信息的文件

格式。

A、WAV

B、RMI

C、PCM

D、VOC

正确答案：ABCD

21、双绞线敷设施工的基本要求有以下几点：（）。

A、电缆转弯时弯曲半径应符合标准要求，非屏蔽线弯曲半径至少为外径

的4倍，屏蔽线至少为外径的10倍

B、布放电缆应有冗余，交接间、设备间电缆要预留0.5-l.Oni,工作区为

10-30cm

C、穿线时拉绳速度和拉力不得过快过大，必须按照国家相关标准执行

D、做好放线记录，从第一次放线开始做好放线记录，使得线缆得到充分

利用

正确答案：ABCD

22、各级管理人员和从事信息系统（）的人员，必须熟悉并严格执行变

更管理票管理规定。

A、维护

B、运行

C、使用

D、检修

正确答案：ABD

23、对于远程访问VPN须制定的安全策略有：（）。

A、访问控制管理

B、数据加密

C、用户身份认证、智能监视和审计功能

D、密钥和数字证书管理

正确答案：ABCD

24、计算机中常用的指令类型有（）o

A、程序控制指令

B、八进制运算指令

C、数据传送指令

D、数据操作指令

E、十进制运算指令

正确答案：ACD

25、任何信息安全系统中都存在脆弱点，它可以存在于（）。

A、计算机系统中

13、网络中

C、使用过程中

D、管理过程中

正确答案：ABCD

26、在防火墙测试中，以下哪项不是最重要的（）o

A、安全功能

B、体积

C、吞吐量

D、占地面积

E、病毒威胁

正确答案：BCD

27、Weblogic中有一个名为diagnostic_images的文件夹，它的作用不

包括（）。

A、存放weblogic服务器自带的web应用所需要的图片信息

B、存放浏览器缓存的图片

C、存放WebLogic诊断服务的Server图片捕获器组件创建的信息

D、存放WebLogic用于诊断服务的图片

E、存放WebLogic用于展示的图片

正确答案：ABDE

28、以下哪些是喷墨打印机的优点（）o

A、打印速度快

B、工作噪声较低

C、耗材较便宜

D、整机价格较低

正确答案：BD

29、防止路由环路的方法有：（）

A、抑制时间

B、水平分割

C、毒性逆转

D、触发更新

正确答案：ABCD

30、机房动力环境系统中，动力监控业务内容为（）o

A、配电柜

市电电量

C、配电开关

D、USP

正确答案：ABCD

三、判断题（共30题，每题1分，共30分）

1、数据库系统的基本特征是数据共享性、数据独立性和冗余度小。

A、正确

B、错误

正确答案：A

2、设备维护报告、定期测试记录、故障分析报告和其他原始记录等，均

可随意存放。

A、正确

B、错误

正确答案：B

3、发布管理：指对经测试后导入实际应用的新增或修改后的配置项进行

分发和宣传的管理流程，保障所有的软件组件安全，确保经过完整测试

的正确版本得到授权进入正式运行环境。

A、正确

错误

正确答案：A

4、HS6.0解析漏洞是如果目录名包含“.php”字符串，那么这个目录下

所有的文件都会按照Php去解析。

A、正确

B、错误

正确答案：B

5、系统安全模式下可以查杀病毒。

A、正确

B、错误

正确答案；A

6、脆弱性分析技术，也被通俗地称为漏洞拦描技术。该技术是检测远程

或本地系统安全脆弱性的一种安全技术。

A、正确

B、错误

正确答案：A

7、TCP/IP协议出现故障，网络不一定会出现问题。

A、正确

B、错误

正确答案：B

8、防火墙通过边界控制保护整个网络，而不需要对每个网内的主机进行

单独的保护。

A、正确

B、错误

正确答案：A

9、应急响应服务的根除过程是安全事件被抑制后，找出事件根源并彻底

根除，即根除事件的原因。

A、正确

B、错误

正确答案：A

10、可以通过判断在按下主机电源按键后看面板上的电源灯是否亮和

（机箱前面板上的硬盘指示灯）来判断主机电源是否接通和硬盘是否在

工作。

A、正确

B、错误

正确答案：B

11、Nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的

命令行工具。

A、正确

B、错误

正确答案：A

12、一台计算机显示器无显示肯定是显卡坏了。

A、正确

B、错误

正确答案：B

13、虚拟机开启热插拔技术后，可以直接增加硬盘、内存和CPU大小。

A、正确

B、错误

正确答案：A

14、设置和使用网络打印机的正确流程是到“网上邻居”里查找网络打

印机，找到后安装该打印机的驱动程序。

A、正确

B、错误

正确答案：B

15、机房辅助系统包括UPS、空调、接地等。

A、正确

B、错误

正确答案：B

16、在操作系统中采用多道程序设计方式能提高CP