2024年2月网络安全管理员初级工模拟习题含参考答案解析

2024年2月网络安全管理员初级工模拟习题含参考答案解析一、单选题（共20题，每题1分，共20分）1.打印速度指的是每分钟打印所能打印的()。A、行数B、段落数C、字数D、页数正确答案：D答案解析：打印速度通常是用每分钟打印的页数来衡量的，所以打印速度指的是每分钟打印所能打印的页数。2.有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,这种攻击叫做()。A、服务攻击B、反射攻击C、重放攻击D、拒绝服务攻击正确答案：D答案解析：拒绝服务攻击是通过不断对网络服务系统进行干扰，改变其正常作业流程，执行无关程序，使系统响应减慢甚至瘫痪，符合题目描述。重放攻击是重复利用合法交易的信息；反射攻击利用反射原理放大攻击效果；服务攻击是针对特定服务进行的攻击，均不符合题意。3.信息安全应急预案实行()原则,各级单位信息管理部门负责将本单位专项应急预案、现场处置方案以文件形式报上级信息管理部门备案。A、逐级备案B、逐级应急C、逐步应急D、逐步备案正确答案：A答案解析：信息安全应急预案实行逐级备案原则，即各级单位信息管理部门负责将本单位专项应急预案、现场处置方案以文件形式报上级信息管理部门备案，而不是逐步备案、逐步应急或逐级应急。4.()不是windows磁盘文件系统。A、FATB、DOSC、FAT32D、NTFS正确答案：B答案解析：DOS不是一种磁盘文件系统，它是早期的操作系统。FAT是Windows早期常用的文件系统；FAT32是FAT的改进版本；NTFS是WindowsNT及后续版本广泛使用的文件系统。5.控制信号DSR表示()。A、请求发送B、数据准备好C、数据载体检测D、数据终端准备好.正确答案：B答案解析：DSR（DataSetReady）表示数据准备好，即表明调制解调器或其他通信设备已准备好接收或发送数据。6.将一个Word文档打开,修改后存入另一个文件夹,最简便有效的办法是()。A、点击“文件”菜单中的“另存为”命令B、只能将此文档复制到一新的文档再保存C、点击工具栏上的“保存”按钮D、点击“文件”菜单中的“保存”命令正确答案：A答案解析：点击“文件”菜单中的“另存为”命令，可以选择将文档保存到另一个文件夹，方便修改后存储到指定位置，这是最简便有效的办法。点击工具栏上的“保存”按钮和“文件”菜单中的“保存”命令都是保存到原文档位置；将文档复制到新文档再保存相对繁琐，不是最简便的方式。7.以下哪一项不属于侵害社会秩序的事项()A、影响国家经济竞争力和科技实力B、影响各种类型的经济活动秩序C、影响各行业的科研、生产秩序D、影响公众在法律约束和道德规范下的正常生活秩序等正确答案：A答案解析：选项B影响经济活动秩序、选项C影响科研生产秩序、选项D影响公众正常生活秩序都与社会秩序相关，属于侵害社会秩序的事项；而选项A影响国家经济竞争力和科技实力不属于直接侵害社会秩序的范畴。8.重大缺陷原则上应在()小时内制定方案,()日内消除。A、24,15B、24,7C、48,7D、48,15正确答案：C答案解析：重大缺陷对企业影响较大，原则上应在48小时内制定方案，并在7日内消除，以降低风险，保障企业正常运营。9.《计算机软件保护条例》中不受保护的是()。A、程序设计说明书B、用户手册C、计算机程序D、程序设计思想正确答案：C10.信息安全等级保护工作直接作用的具体的信息和信息系统称为()A、客观方面B、客体C、等级保护对象D、系统服务正确答案：C答案解析：等级保护对象是信息安全等级保护工作直接作用的具体的信息和信息系统。客体强调的是被保护的对象，等级保护对象更准确地指出是与信息安全等级保护工作直接关联的具体信息和系统；客观方面与题干无关；系统服务不符合题意。11.激光打印机中显影不均匀与()有关。A、转印电压B、墨粉供给C、光路清洁D、充电电极正确答案：B答案解析：墨粉供给不均匀会直接导致激光打印机显影不均匀。充电电极主要影响充电效果；光路清洁主要影响成像质量，但一般不是显影不均匀的直接原因；转印电压主要影响转印过程，与显影不均匀关系不大。12.网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、()等七个控制点。A、网络设备防护B、网络边界C、网络设备自身安全D、网络数据正确答案：A13.当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险?()A、备份时间会稳定增长B、备份成本会快速增长C、存储成本会快速增长D、服务器恢复工作不能满足恢复时间目标(RTO)的要求正确答案：D答案解析：关键文件服务器存储增长未合理管理时，最大风险是服务器恢复工作不能满足恢复时间目标（RTO）要求。备份时间稳定增长、备份成本快速增长、存储成本快速增长虽也有影响，但相比之下，无法满足RTO要求对业务连续性影响更为关键，可能导致业务长时间中断，造成更大损失。14.验收组织部门在验收申请审批通过后的()个工作日内组织召开验收会。A、8B、10C、12D、6正确答案：B15.计算机机房是安装计算机信息系统主体的关键场所,是()工作的重点,所以对计算机机房要加强安全管理。A、实体安全保护B、人员管理C、媒体安全保护D、设备安全保护正确答案：A答案解析：计算机机房作为安装计算机信息系统主体的关键场所，实体安全保护是工作重点，包括机房的场地环境、建筑结构等方面的安全保障，防止外部因素对机房内设备等造成损害，所以要加强安全管理。人员管理侧重于对机房工作人员的管理；媒体安全保护主要针对存储信息的媒体；设备安全保护只是实体安全保护中的一部分，不如实体安全保护全面准确。16.管理信息系统实施中,新系统取代旧系统风险较大的方式是()A、并行切换法B、逐级切换法C、直接切换法D、试点过渡法正确答案：C答案解析：直接切换法是在某个确定的时刻，老系统停止运行，新系统开始工作。这种方式风险较大，一旦新系统出现问题，可能会导致业务停顿。并行切换法是新老系统并行运行一段时间，再由新系统全面替代老系统，风险相对较小；试点过渡法是先在局部试点，再逐步推广，风险也较小；逐级切换法也是逐步进行切换，风险较小。所以新系统取代旧系统风险较大的方式是直接切换法。17.以下说法不正确的是()。A、可以改变桌面上图标的标题B、不能改变桌面上图标的标题C、可以移动桌面上的图标D、可以将桌面上的图标设置成自动排列状态正确答案：A18.我国规定的交流安全电压为()。A、220V、42V、36V、12VB、380V、42V、36V、12VC、42V、36V、12V、6VD、220V、36V、12V、6V正确答案：C答案解析：我国规定的交流安全电压额定值的等级为42V、36V、24V、12V和6V，所以符合的选项是[C]，即>42V、36V、12V、6V。19.根据国家、电监会的有关规定,在两会、“十一”、春节及特殊敏感时期,各单位应(),按要求每日15:00前向南网信息中心上报本单位前24小时的《网络与信息安全情况日报》。A、设专人值守B、无人值守C、电话值守D、单人值守正确答案：A答案解析：在两会、“十一”、春节及特殊敏感时期，为确保网络与信息安全情况能及时准确上报，各单位应设专人值守，负责按要求每日15:00前向南网信息中心上报本单位前24小时的《网络与信息安全情况日报》。无人值守无法保证及时准确上报；单人值守可能存在疏漏；电话值守不利于全面准确汇报情况。所以应选设专人值守。20.在三层结构的分布式系统中,包含了系统的核心业务逻辑的是()。A、客户层B、数据层C、表示层D、中间层正确答案：D答案解析：中间层是三层结构分布式系统中包含核心业务逻辑的部分。客户层主要负责与用户交互，接收用户输入并展示结果；数据层负责数据的存储和管理；表示层侧重于界面的呈现。而中间层承担了业务逻辑的处理，它接收来自客户层的请求，调用数据层获取数据，并进行相应的业务规则处理后，再将结果返回给客户层。二、多选题（共10题，每题1分，共10分）1.按照对外接口类型分,常见的磁盘阵列可以分为()。A、SCSI磁盘阵列B、iSCSI磁盘阵列C、NAS存储D、FC磁盘阵列正确答案：ABD2.应配备专业的技术人员,及时对所采集到的有关()的状态和行为等特征信息进行分析。并且具有将入侵检测日志与其它安全日志进行对照分析的能力。A、系统B、网络C、数据D、用户活动正确答案：ABCD答案解析：入侵检测系统需要配备专业技术人员对采集到的系统、网络、数据以及用户活动等方面的状态和行为等特征信息进行分析，并且要具备将入侵检测日志与其它安全日志进行对照分析的能力，这些方面都是保障系统安全的重要环节，所以ABCD选项均正确。3.计算机软件分系统软件和应用软件两大类,其中不属于系统软件核心的是()。A、程序语言系统B、数据库管理系统C、操作系统D、财务管理系统正确答案：BCD4.信息专业图纸中数据网络结构图、应用系统结构图和机房环境图的图层要求划分为()。A、设备层B、图框层C、机柜层D、连线层正确答案：ABD5.以下对于蠕虫病毒的描述正确的是:()A、蠕虫的传播无需用户操作B、蠕虫会消耗内存或网络带宽,导致DOSC、蠕虫的传播需要通过“宿主”程序或文件D、蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成正确答案：ABD答案解析：1.蠕虫病毒的传播无需用户操作，它可以主动在网络中传播，A选项正确。2.蠕虫会消耗大量内存或网络带宽，严重时可导致系统资源耗尽而出现DOS（拒绝服务）情况，B选项正确。3.蠕虫的传播不需要通过“宿主”程序或文件，这与病毒不同，病毒需要附着在宿主程序上传播，C选项错误。4.蠕虫程序一般由“传播模块”用于传播自身、“隐藏模块”来隐藏自身以躲避检测、“目的功能模块”实现其恶意目的，D选项正确。6.信息安全问责措施视安全事件情节轻重分为对当事单位和当事人进行()。A、警告B、现场批评教育C、处分D、通报批评正确答案：BCD7.交换机硬件故障分类有()。A、电源故障B、背板故障C、模块故障D、端口故障正确答案：ABCD答案解析：电源故障可能导致交换机无法正常供电从而影响其运行；端口故障会造成连接的设备通信异常；模块故障会使相关功能失效；背板故障则可能引发整个交换机系统出现问题，这些都是交换机常见的硬件故障分类。8.VPN具有以下特点()A、降低成本B、资料安全保密与可靠的传输C、容易扩展D、完全控制主动权正确答案：ABCD答案解析：1.**降低成本**：通过VPN技术，企业可以利用公共网络资源替代部分专用网络建设，减少了专线租赁等高额成本，实现远程办公等业务时降低运营开支。2.**资料安全保密与可靠的传输**：VPN采用加密技术对传输的数据进行加密处理，防止数据在传输过程中被窃取或篡改，确保资料的安全性和保密性，同时保障数据可靠传输。3.**容易扩展**：企业需要扩展网络覆盖范围或增加远程接入点时，只需在VPN系统中进行相应配置，无需大规模的网络基础设施改造，便于快速扩展。4.**完全控制主动权**：企业对自身VPN网络拥有完全控制权，可根据自身需求定制网络策略、用户权限等，自主管理网络接入和使用，掌握主动权。9.系统建设管理中需要依照等级保护相关政策和标准的要求进行系统定级()。A、审核B、设计C、规划D、建设E、实施正确答案：BCE10.应用系统安全防护应贯穿于()、开发、实施和运行维护的生命周期各个阶段。A、系统建设B、应用系统规划C、设计D、需求分析正确答案：BCD三、判断题（共40题，每题1分，共40分）1.将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。A、正确B、错误正确答案：A2.业务拓扑及监控要求,网络设备须监控:连通性、CPU负载、端口流量、端口启停状态。A、正确B、错误正确答案：A3.采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。A、正确B、错误正确答案：A4.发布管理主要角色有:发布经理、发布主管和发布实施人员。A、正确B、错误正确答案：A5.国内信息安全标准体系,基础类标准主要是指信息技术各个应用领域中的具体安全标准。A、正确B、错误正确答案：B6.可以通过判断在按下主机电源按键后看面板上的电源灯是否亮和(机箱前面板上的硬盘指示灯)来判断主机电源是否接通和硬盘是否在工作。A、正确B、错误正确答案：B7.服务器磁盘性能表现在磁盘存储容量与速度。A、正确B、错误正确答案：A8.在“网上邻居”窗口中,双击“整个网络”,系统就会显示网络服务器和所有共享资源的计算机名。A、正确B、错误正确答案：A9.紧急和标准类变更不需通过变更经理审批。A、正确B、错误正确答案：B10.网络设备只存在一种视图。A、正确B、错误正确答案：B11.在网络综合布线中,建筑群子系统之间最常用的传输介质是光纤。A、正确B、错误正确答案：A12.ISO划分网络层次的基本原则是:不同节点具有相同的层次,不同节点的相同层次有相同的功能。A、正确B、错误正确答案：A13.发布流程为变更流程提供变更实现的时间表。A、正确B、错误正确答案：A14.关系数据库系统中,能够为用户提供多种角度观察数据库中数据的机制是视图。A、正确B、错误正确答案：A15.根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,IT服务管理体系主要包括:事件管理、问题管理、变更管理、发布管理、配置管理、知识管理、请求管理、服务级别管理、服务报告管理、供应商管理、能力管理、业务关系管理、任务管理、运维报告管理、机房管理、计划管理、作业表单管理等。A、正确B、错误正确答案：A16.根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。A、正确B、错误正确答案：B17.在国际互连网中要求上网的计算机均遵守TCP/IP协议。A、正确B、错误正确答案：B18.若发现用户机器已经感染ARP病毒,应该立即到连接到网络下载杀毒软件进行杀毒。A、正确B、错误正确答案：B19.各单位应按照国家、公司保密规定,做好本单位网络与信息安全信息通报的保密工作。A、正确B、错误正确答案：A20.集群系统中一台主机出现故障时不会影响系统的正常服务。A、正确B、错误正确答案：A21.对保护数据来说,功能完善、使用灵活的备份软件必不可少。A、正确B、错误正确答案：A22.《信息系统安全等级保护基本要求》的物理安全中对于电磁防护方面应对关键设备和磁介质实施电磁屏蔽。A、正确B、错误正确答案：A23.业务级容灾是生产中心和灾备中心对业务请求同时进行处理的一种容灾方式,能够确保业务持续可用。在灾难发生时,保证所有的业务都是正常运行的。()A、正确B、错误正确答案：A24.TCP/IP协议存在TCP序列号预计、网络监听、源地址欺骗、源路由选择欺骗、RIP攻击等设计缺陷。A、正确B、错误正确答案：A25.所有办公用计算机,禁止使用未经信息管理部门审核、备案的任何软件;联网PC必须统一使用由信息管理部门安装的网络防病毒软件。A、正确B、错误正确答案：A26.显卡是计算机系统的必备设备之一。A、正确B、错误正确答案：B27.WIN8系统在添加打印机过程中搜索到打印机后会自动安装相应的正确的打印机驱动程序。A、正确B、错误正确答案：A28.评标专家、业主代表在评标前后、评标过程不得私自与外界接触,不得泄露招标评标相关保密信息,不得无正当理由打分明显背离其他评标专家平均分。A、正确B、错误正确答案：A29.建转运规划阶段从信息项目立项申请开始至立项批准结束,建转运主要工作包括运维规划、制定建转运计划和识别运维团队核心成员。A、正确B、错误正确答案：A30.100Base-FX中多模光纤最长传输距离为2km。A、正确B、错误正确答案：A31.个人需要使用PKI系统,应填写PKI资源申请表,审批同意后可以获得PKI资源。A、正确B、错误正确