网络安全管理员初级工练习题库及参考答案

网络安全管理员初级工练习题库及参考答案一、单选题（共20题，每题1分，共20分）1.试题：不同事件优先级对应不同的事件响应时限和解决时限,其中优先级为低的响应时限要求为()分钟。(A)30(B)120(C)60(D)202.试题：传输层接口TLI(TransportLayerInterface)是一组函数的集合,为用户提供传输层接口,包括建立通信、管理连接以及数据传输。以下为无连接模式函数的是()。(A)t-listen(B)t-close(C)t-rcvudata(D)t-getinfo3.试题：在以太网交换器的总线交换结构中()。(A)便于难叠扩展(B)以上都是(C)容易实现帧的广播(D)容易监控和管理4.试题：以下哪项功能是VMware环境中共享存储的优势?()(A)允许部署HA集群(B)能够更有效地查看磁盘(C)允许通过一家供应商部署存(D)能够更有效地备份数据5.试题：以太网交换机可以堆叠主要是为了()。(A)将几台交换机难叠成一台交换机(B)增加端口数量(C)增加交换机的带宽(D)以上都是6.试题：按T568A制作网线的八条线排列顺序为()。(A)白橙,橙,白绿,绿,蓝,白蓝,白棕,棕(B)白绿,绿,白橙,蓝,白蓝,橙,白棕,棕(C)白橙,橙,白绿,蓝,白蓝,绿,白棕,棕(D)白绿,绿,白橙,橙,白蓝,蓝,白棕,棕7.试题：非屏蔽双绞线在敷设中,弯曲半径应至少为线缆外径的()。(A)3倍(B)4倍(C)1倍(D)2倍8.试题：快速以太网是由()标准定义的。(A)IEEE802.3u(B)IEEE802.4(C)IEEE802.1q(D)IEEE802.3i9.试题：计算机网络的目标是实现()。(A)数据处理(B)资源共享和信息传输(C)信息传输(D)文献检索10.试题：管理信息系统实施中,新系统取代旧系统风险最小的方式是()。(A)并行切换法(B)试点过渡法(C)直接切换法(D)逐级切换法11.试题：入侵检测应用的目的:()。(A)实时检测网络流量或主机事件(B)A和C(C)在发现攻击事件时及时反应(D)数据包过滤12.试题：一台PC申请了账号并采用ppp拨号方式接入CMNET后,该PC()。(A)拥有移动公司主机的IP地址(B)拥有独立的IP地址(C)没有独立的IP地址(D)拥有固定的IP地址13.试题：为了加快数据库的访问速度,可以对数据库建立并使用(),它在数据库的整个生命周期都存在。(A)记录(B)索引(C)主键(D)数据表14.试题：数据库系统的核心是()。(A)编译系统(B)数据库(C)数据库管理系统(D)操作系统15.试题：灾难恢复预案应定期评审和修订,至少()一次。(A)半年(B)三个月(C)每年(D)两年16.试题：在幻灯片放映时要临时涂写,应该()。(A)右击,选"指针选项",选“笔型”及“颜色”(B)右击,选"指针选项"/"箭头"(C)右击,选"指针选项"/"屏幕"(D)按住右键直接拖曳17.试题：综合布线工程验收的4个阶段中,对隐蔽工程进行验收的是()。(A)随工验收阶段(B)竣工验收阶段(C)初步验收阶段(D)开工检查阶段18.试题：在正常情况下,关机后CMOS中的信息将()。(A)全部清空(B)无法确定(C)丢失(D)不会丢失19.试题：TOMCAT通过()文件可以配置中间件对用户的登陆超时时间进行限制,从而防止用户被恶意控制,(A)tomcat.sh(B)security.xml(C)config.xml(D)server.xml20.试题：灾难备份系统是为“()”事件准备的。(A)高概率、低风险(B)小概率、高风险(C)高概率、高风险(D)小概率.低风险二、多选题（共20题，每题1分，共20分）1.试题：某关系表定义了“姓名”、“身份证号”、“性别”、“年龄”4个字段,其中()字段不可以作为此关系表的主键。(A)性别(B)身份证号(C)姓名(D)年龄2.试题：各级管理人员和从事信息系统()的人员,必须熟悉并严格执行信息运维管理规定。(A)维护(B)运行(C)使用(D)检修3.试题：《信息系统安全等级保护基本要求》技术要求主要包括身份鉴别、自主访问控制、()和保密性保护、边界防护、恶意代码防范、密码技术应用等,以及物理环境和设施安全保护要求。(A)完整性(B)合理性(C)问题审查(D)安全审计(E)强制访问控制4.试题：一个完整的计算机系统由()组成。(A)硬件系统(B)电源线(C)软件系统(D)数据线5.试题：严禁任何单位和个人利用公司互联网统一出口、公司计算机从事危害互联网安全的行为,不得()、()、()黑客软件或其它破坏性程序、恶意软件,不得危害或侵入未授权的服务器、工作站,不得进行任何网络攻击行为。(A)查阅(B)使用(C)下载(D)传播6.试题：NAT的特点:()(A)可以根据应用的需求限定允许内外网访问的节点(B)可以有选择地提供/拒绝部分跨网的应用服务(C)不能为基于TCP以外的应用很好地提供服务(D)可以屏蔽内网的地址,保证内网的安全性7.试题：下面属于光学存储介质的是()。(A)CD-RW(B)CD-R(C)CD-ROM(D)DVD-ROM8.试题：3块相同的机械磁盘组成一个阵列,可做()(A)RAID1(B)RAID0(C)RAID5(D)RAID109.试题：当RSTP收敛的时候,端口会处于哪两种状态?()(A)discarding(B)Blocking(C)learning(D)forwarding10.试题：在下面给出的文件格式中,哪些是多媒体材料存储声音信息的文件格式。(A)RMI(B)PCM(C)WAV(D)VOC11.试题：活动目录的架构不包括哪几个部分的内容?()(A)架构和类(B)属性和架构(C)类和属性(D)属性和多值属性12.试题：运维人员应按照()原则,在信息系统规划建设期间提前参与系统规划与建设,以适应未来运行维护需要,为逐步积累运维经验打好基础。(A)从严把关(B)适当放松(C)深度参与(D)提早介入13.试题：()安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。(A)磁盘阵列(B)多机集群(C)系统和数据备份(D)双机热备14.试题：一台计算机若想实现网络通信,必须具备的条件有()。(A)读写光盘(B)网络协议(C)打印机(D)网络接口卡15.试题：目前市场上主流防火墙提供的功能包括()。(A)VPN(B)NAT(C)数据包状态检测过滤(D)应用代理16.试题：交换机常用命令,正确的是()。(A)Switch#showmac-address-table(B)Switch#showrunning-config(C)Switch#showconfigure(D)Switch#showversion17.试题：根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。(A)拘留15日(B)停机整顿(C)警告(D)罚款5000元18.试题：()可以有效提高病毒防治能力。(A)提高安全防范意识(B)升级系统、打补丁(C)安装、升级杀毒软件(D)不要轻易打开来历不明的邮件19.试题：关于RIPV1和RIPV2,下列说法哪些正确?()(A)RIPV2报文支持子网掩码(B)RIPV2缺省使用路由聚合功能(C)RIPV1报文支持子网掩码(D)RIPV1只支持报文的简单口令认证,而RIPV2支持MD5认证20.试题：交换机常用命令,正确的是()?(A)Switch#showconfigure(B)Switch#showversion(C)Switch#showrunning-config(D)Switch#showmac-address-table三、判断题（共40题，每题1分，共40分）1.试题：对于移动办公终端,用户在未解锁的状态下允许访问系统相关信息(A)正确(B)错误2.试题：计算机加入域需要重启才能生效。(A)正确(B)错误3.试题：路由器的访问列表是网络防御的前沿阵地,可以控制通过路由器不同接口的信息流。(A)正确(B)错误4.试题：紧急和标准类变更不需通过变更经理审批。(A)正确(B)错误5.试题：DHCP服务器为一个客户端保留IP地址时,需要知道该客户端的MAC地址。(A)正确(B)错误6.试题：脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(A)正确(B)错误7.试题：FTP协议规定TCP21为数据传输端口。(A)正确(B)错误8.试题：SSH协议使用的端口号TCP22。(A)正确(B)错误9.试题：一台计算机没有光驱就无法安装操作系统。(A)正确(B)错误10.试题：申请接入管理信息系统的用户需经有关审批程序批准后方可接入。(A)正确(B)错误11.试题：SNMP协议使用的是UDP161端口。(A)正确(B)错误12.试题：CVE(CommonVulnerabilitiesandExposures)是网络安全界对漏洞进行统一命名的方式。(A)正确(B)错误13.试题：拟采购货物的规格、标准统一,现货货源充足且价格变化幅度小的政府采购项目,可依照《中华人民共和国政府采购法》采用询价方式进行采购。(A)正确(B)错误14.试题：通常对IT系统性能状况评估的对象为所有的业务功能模块。(A)正确(B)错误15.试题：发布管理负责将经过测试无误的软硬件版本发布到生产环境中。(A)正确(B)错误16.试题：允许日常作业使用信息机房内UPS电源供电。(A)正确(B)错误17.试题：恶意程序通常是指带有攻击意图而编写的一段具有威胁的程序。(A)正确(B)错误18.试题：发布流程为变更流程提供变更实现的时间表。(A)正确(B)错误19.试题：为了预防电子邮件病毒,因此不要轻易打开邮件中的附件。(A)正确(B)错误20.试题：在透明模式下防火墙的所有接口均作为交换接口工作。(A)正确(B)错误21.试题：系统定级是实施等级保护的前提和基础。(A)正确(B)错误22.试题：及时更新操作系统补丁包有助于加强计算机安全。(A)正确(B)错误23.试题：备份数据的主要目的是从数据丢失事件所造成的损害中恢复数据并迅速恢复正常操作。要实现这一目的,必须精心设计备份和恢复策略,以最大限度地保护数据并尽可能地减少数据丢失现象,同时兼顾您的业务需求,使您的需求与成本、资源及其他因素保持平衡。(A)正确(B)错误24.试题：机房辅助系统包括UPS、空调、接地等。(A)正确(B)错误25.试题：根据《广西电网有限责任公司信息服务质检管理业务指导书(2015年)》,《信息运维服务人员月度质检表》用于支撑信息运维服务人员个人绩效评价,《信息运维服务质检月报》用于信息运维服务总体指标及团队工作质量跟踪的管控。(A)正确(B)错误26.试题：主频:CPU的时钟频率称为主频,主频越高,则计算机工作速度越快。(A)正确(B)错误27.试题：ISO划分网络层次的基本原则是:不同节点具有相同的层次,不同节点的相同层次有相同的功能。(A)正确(B)错误28.试题：目前综合布线系统所允许的双绞线链路最长的接线长度(CHANNEL)是100米。(A)正确(B)错误29.试题：打印出现乱码的原因是:打印机驱动程序损坏或选择了不符合机种的错误驱动程序。(A)正确(B)错误30.试题：Netstat是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。(A)正确(B)错误31.试题：U盘经过防病毒软件检查和清除病毒后,该U盘就成为没有病毒的干净磁盘。(A)正确(B)错误32.试题：信息机房温度控制在18℃~25℃之间、湿度保持在40%~60%范围内较为适宜。(A)正确(B)错误33.试题：内部网络和外部网络之间的所有网络数据流都必须经过防火墙。(A)正确(B)错误34.试题：发布管理:是ITIL子流程,指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程,保障所有的软件组件安全,确保经过完整测试的正确版本得到授权进入正式运行环境。(A)正确(B)错误35.试题：信息系统安全等级保护对象受到破坏后对客体造成侵害的程度归结为造成一般损害、造成严重损害、造成特别严重损害。(A)正确(B)错误36.试题：口语即口头语言,是与书面相对而言的。(A)正确(B)错误37.试题：组策略更改后立即生效。(A)正确(B)错误38.试题：IT硬件资产的退运由信息运维部门或各单位发起并统一审核后由信息运维部门或各单位负责执行。(A)正确(B)错误39.试题：现在已经做了RAID1,已经非常安全了,无需再做HotSpare磁盘了。(A)正确(B)错误40.试题：关键应用可用率:描述了关键应用业务信息系统的可用情况,指一个应用业务信息系统在一个给定的时间间隔内可使用的总时间与时间间隔的比。(A)正确(B)错误答案与解析一、单选题答案1.参考答案：B2.参考答案：C3.参考答案：B答案说明：在以太网交换器的总线交换结构中，它便于堆叠扩展，通过堆叠可以增加端口数量和交换能力；容易监控和管理，能方便地对总线交换结构进行集中监控与管理操作；容易实现帧的广播，基于总线结构可较为便捷地实现帧的广播功能。所以以上选项都是其特点，答案选D。4.参考答案：A5.参考答案：D答案说明：选项A，将几台交换机堆叠成一台交换机是堆叠的一种表现形式；选项B，通过堆叠可以增加端口数量，满足更多设备的连接需求；选项C，堆叠能增加交换机的带宽，提升网络传输能力。所以以太网交换机堆叠主要是为了将几台交换机堆叠成一台交换机、增加端口数量以及增加交换机的带宽，以上都是。6.参考答案：B7.参考答案：B答案说明：非屏蔽双绞线在敷设时，为了保证线缆的性能不受影响，弯曲半径有一定要求。弯曲半径过小会导致线缆内部的绞合结构受损，影响信号传输。一般规定非屏蔽双绞线的弯曲半径应至少为线缆外径的4倍，这样能有效避免因弯曲过度对线缆造成的不良影响，确保信号的正常传输。8.参考答案：A答案说明：快速以太网是由IEEE802.3u标准定义的。IEEE802.3u标准在IEEE802.3的基础上对快速以太网的物理层和MAC子层进行了定义，使得以太网的数据传输速率从10Mbps提升到了100Mbps。IEEE802.4是令牌总线网的标准；IEEE802.1q是虚拟局域网的标准；IEEE802.3i是传统以太网的标准。9.参考答案：B答案说明：计算机网络的主要功能就是实现资源共享和信息传输。资源共享包括硬件资源、软件资源等的共享，方便用户使用各种资源而无需重复配置；信息传输则能够让不同地点的设备之间快速准确地传递数据、文件、指令等信息，以满足人们在工作、生活、学习等各方面的需求。数据处理主要是计算机单机或系统内部进行的操作；文献检索只是网络应用的一个方面；信息传输表述不全面，没有涵盖资源共享这一重要功能。所以计算机网络的目标是实现资源共享和信息传输。10.参考答案：B答案说明：试点过渡法是先在局部范围内建立试点系统，在取得经验后再推广到整个系统，这样可以在一定程度上降低新系统取代旧系统带来的风险。并行切换法虽然也能降低风险，但成本较高；直接切换法风险较大；逐级切换法并不是管理信息系统实施中常用的新老系统切换方式。所以风险最小的方式是试点过渡法。11.参考答案：B答案说明：入侵检测应用的目的是实时检测网络流量或主机事件，并且在发现攻击事件时能够及时反应。数据包过滤不是入侵检测应用的目的，所以答案选D，包含A和C选项所描述的内容。12.参考答案：B答案说明：采用PPP拨号方式接入CMNET后，PC会从网络服务提供商处动态获取一个独立的IP地址，用于在网络中进行通信，所以该PC拥有独立的IP地址。13.参考答案：B答案说明：索引是一种特殊的数据结构，它可以提高数据库中数据的检索速度。在数据库的整个生命周期中，索引都可以存在并发挥作用，通过对特定字段建立索引，能够快速定位和访问相关数据，从而加快数据库的访问速度。而数据表是存储数据的基本结构；主键用于唯一标识表中的记录；记录是表中的一行数据，它们都不能直接像索引那样显著加快数据库访问速度。14.参考答案：C答案说明：数据库管理系统是数据库系统的核心，它负责对数据库进行统一的管理和控制，包括数据的存储、检索、更新、删除等操作，同时还提供了数据的安全性、完整性和并发控制等功能。编译系统主要用于将高级语言编写的程序翻译成机器语言；数据库是存储数据的地方；操作系统是管理计算机硬件与软件资源的系统软件。它们都不是数据库系统的核心。15.参考答案：C答案说明：灾难恢复预案应定期评审和修订，以确保其有效性和适应性。每年进行一次评审和修订是比较合适的频率，既能及时发现新出现的风险和问题，又不会过于频繁导致资源浪费。三个月或半年时间间隔过短，可能无法全面评估预案的执行情况和环境变化；而两年时间间隔又过长，可能使预案滞后于实际情况。所以至少每年一次。16.参考答案：D17.参考答案：A答案说明：隐蔽工程在施工过程中进行随工验收，以便及时发现问题并整改，确保工程质量。开工检查阶段主要检查工程准备情况等；初步验收阶段是对工程整体进行初步检查；竣工验收阶段是全面验收工程是否符合要求。所以对隐蔽工程进行验收的是随工验收阶段。18.参考答案：D答案说明：CMOS（互补金属氧化物半导体）是一种用于存储计算机基本硬件配置信息的芯片，通常由主板上的电池供电。在正常情况下，关机后CMOS中的信息不会丢失，因为电池会持续为其供电，以保持这些设置。只有在电池没电、CMOS跳线被错误设置、主板故障等特殊情况下，CMOS中的信息才可能丢失或被更改。19.参考答案：D答案说明：在Tomcat的server.xml文件中，可以通过配置<Connector>元素的相关属性来设置会话超时时间等，从而实现对用户登陆超时时间的限制。20.参考答案：B答案说明：灾难备份系统主要是针对那些发生概率较小，但一旦发生会造成严重后果（高风险）的事件而设计的。例如一些极端自然灾害、重大网络攻击等小概率但影响极大的情况，所以是为小概率、高风险事件准备的。二、多选题答案1.参考答案：ACD2.参考答案：ABD3.参考答案：ADE答案说明：>1.身份鉴别是对用户身份的确认，确保只有合法用户能够访问系统。自主访问控制允许用户根据自己的意愿对资源进行访问控制。强制访问控制则是基于系统的安全策略，对用户访问资源进行更严格的控制，是信息系统安全等级保护技术要求的重要组成部分。2.安全审计用于记录和监控系统中的各种活动，以便及时发现潜在的安全问题，也是技术要求的关键内容之一。3.完整性保护确保系统中的数据和信息不被篡改或破坏，是保障系统安全运行的重要方面。这些都是技术要求中不可或缺的部分，与身份鉴别、自主访问控制等共同构成了信息系统安全防护体系。4.参考答案：ACD5.参考答案：BCD答案说明：严禁任何单位和个人利用公司互联网统一出口、公司计算机从事危害互联网安全的行为，下载、使用、传播黑客软件或其它破坏性程序、恶意软件会对公司网络安全造成严重威胁，而查阅一般并不直接等同于危害网络安全的行为，所以不得下载、使用、传播黑客软件或其它破坏性程序、恶意软件，答案是ABC。6.参考答案：ABD答案说明：NAT（网络地址转换）的特点包括：可以根据应用的需求限定允许内外网访问的节点，通过将内网地址转换为外网地址，能有针对性地控制访问；可以屏蔽内网的地址，隐藏内部网络结构，保证内网的安全性；可以有选择地提供/拒绝部分跨网的应用服务，通过规则设置来实现。而NAT是可以为多种应用层协议包括基于TCP以外的如UDP等应用很好地提供服务的，所以D选项错误。7.参考答案：ABCD答案说明：光学存储介质是指利用光学技术进行数据存储的介质。CD-ROM（只读光盘）、DVD-ROM（数字多功能只读光盘）是常见的只读式光学存储介质。CD-R（可记录光盘）、CD-RW（可擦写光盘）则是可写入数据的光学存储介质，用户可以根据需要将数据写入这些光盘。所以以上选项均属于光学存储介质。8.参考答案：ABC9.参考答案：AD答案说明：当RSTP收敛时，端口会处于Discarding（丢弃）和Forwarding（转发）两种状态。Blocking状态是STP中的端口状态；Learning状态在RSTP收敛时不是最终稳定状态。10.参考答案：ABCD答案说明：WAV是常见的声音文件格式，用于存储音频数据。RMI是MicrosoftWindows操作系统自带的一种音频文件格式。PCM是一种脉冲编码调制的编码方式，常用于存储声音信息。VOC是Creative公司波形音频文件格式，也是用于存储声音的。所以这几种文件格式都可用于存储声音信息。11.参考答案：ABCD12.参考答案：ACD13.参考答案：ABCD答案说明：双机热备通过两台服务器同时运行，当一台出现故障时另一台能立即接管工作，降低故障影响；多机集群可实现多台计算机协同工作，提高系统可靠性，减少单点故障风险；磁盘阵列通过将数据分散存储在多个磁盘上，提高数据存储的可靠性和读写性能，降低磁盘故障风险；系统和数据备份能在系统或数据出现问题时恢复到之前的状态，有效应对软硬件故障带来的风险。所以这四个选项的安全措施都可以有效降低软硬件故障给网络和信息系统所造成的风险。14.参考答案：BD答案说明：1.**网络接口卡**：网络接口卡（网卡）是计算机与网络进行物理连接的设备，它负责将计算机内部的数字信号转换为适合在网络中传输的信号，以及接收网络中的信号并转换为计算机能够处理的数字信号。没有网卡，计算机无法与网络建立物理连接，也就无法实现网络通信，所以选项A是必须具备的条件。2.**网络协议**：网络协议是计算机在网络中进行通信所遵循的规则和标准。它规定了数据的格式、传输方式、错误处理等方面的内容。不同的网络环境和应用场景需要使用不同的网络协议，计算机只有遵循相应的网络协议，才能与其他设备进行正确的通信，所以选