网络安全管理员初级工模考试题及答案

网络安全管理员初级工模考试题及答案

一、单选题（共题，每题分，共分）

411411.配置管理的范围涉及IT环境里的所有配置项，包括服务器、存储设备、（）、安全设备、系统软件、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等、网络设备AB、交换机C、路由器D、防火墙正确答案A

2.验收组织部门在验收申请审批通过后的（）个工作日内组织召开验收会、12AB、6C、8D、10正确答案D

3.根据《中国南方电网有限责任公司安全生产工作规定》，公司系统实行安全生产目标管理按（）管理的原则，公司系统内上级单位负责确定下级单位的安全生产目标，并考核其完成情况Ax分层B、分级C、统一管理，分层考核D、统一正确答案B

4.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定正确答案D

36.关于Microsoft Excel,用（）函数匹配两个电子表格的数据.、SUMAB、AVERAGEC、VLOOKUPD、RANK正确答案D

37.用本地命名的方法配置Oracle客户端到数据库服务器端的连接,需要编辑客户端的哪个文件？（）A、I istener.oraB、tnsname.oraC、tnsnames.oraD、sqI net.ora正确答案C

38.下面有关计算机的叙述中，正确的是（）、计算机的主机只包括CPUAB、计算机程序必须装载到内存中才能执行C、计算机必须具有硬盘才能工作D、计算机键盘上字母键的排列方式是随机的正确答案C

39.公司设置统一的IT服务热线电话是（）、1000AB、110C、120D、10000正确答案A

40.设计数据模型设计过程中应遵循的标准规范是（）A、概念模型设计标准规范B、逻辑模型设计标准规范C、物理模型设计标准规范D、以上都是正确答案D

41.运维人员应按照（）的原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础A、”提早介入、深度参与、从严把关”B、“从严控制、适当参与”C、“积极参与，积极配合”D、”提前参与，提前熟悉”正确答案A

二、多选题（共题，每题分，共分）

281281.边界路由描述错误的是指（）？A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案ABD

2.我国信息安全等级保护的内容包括（）A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息安全从业人员实行按等级管理D、对信息系统中发生的信息安全事件按照等级进行响应和处置E、对信息安全违反行为实行按等级惩处正确答案ABCD

3.以下可能会影响SAN存储读写性能的是（）、控制器之一离线AB、RAID重构C、BBU离线D、热备盘故障正确答案ABC

4.以下关于数据的逻辑结构的叙述中，正确的有（）A、数据的逻辑结构抽象地反映数据元素间的逻辑关系B、数据的逻辑结构分为静态结构和动态结构C、数据的逻辑结构分为线性结构和非线性结构D、数据的逻辑结构具体地反映数据在计算机中的存储方式正确答案AC

5.任何信息安全系统中都存在脆弱点，它可以存在于（）A、使用过程中B、网络中C、计算机系统中D、管理过程中正确答案ABCD

6.支持可变长子网掩码的路由协议有（）A、IS-ISB、RIP v1C、RIP v2D、OSPF正确答案ACD

7.服务器硬盘无法识别问题可从（）方面考虑A、重新拔插硬盘电源及数据线缆B、硬盘背板故障C、磁盘控制器可能存在故障D、更换硬盘至原先可正常检测到的槽位，如仍然检测不到则可能存在硬盘损坏正确答案ABCD

8.信息安全事件管理的目标是（）A、信息安全事件能及时被发现确定，并得到有效处理B、对已确定的信息安全事件进行评估，并以最恰当和最有效的方式做出响应C、作为事件响应的一部分,通过恰当的防护措施，将信息安全事件对公司业务运行的负面影响降至最小D、及时总结信息安全事件及其管理的经验教训正确答案ABCD

9.中间件MP模式以下说法正确的是（）A、一个配置文件管理了整个应用，便于配置的维护B、便于向第三方开发唯一的接入端口C、良好的扩展性，可以很方便的进行应用的迁移D、针对各个数据库的应用之间相互影响较大.正确答案ABCD

10.使用基于路由器的防火墙使用访问控制表实现过滤，它的缺点有（）A、分组过滤规则的设置和配置存在安全隐患B、路由器本身具有安全漏洞C、对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾D、无法防范假冒”的地址正确答案ABCD

11.公司管理信息系统IP地址分配遵循（）的原则，实行统一规划、分级管理、分级负责A、可扩充性B、可管理性和安全性C、连续性D、唯一性正确答案ABCD

12.经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）A、委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B、重新提出安全测评委托C、另行委托其他测评机构进行测评D、自行进行安全测评正确答案AB

13.在一台MSR路由器的路由表中，可能有如下哪几种来源的路由？A、直连网段的路由B、动态路由协议发现的路由C、由网络管理员手工配置的静态路由D、网络层协议发现的路由正确答案ABC

14.以下对于蠕虫病毒的描述正确的是（）A、蠕虫的传播无需用户操作B、蠕虫会消耗内存或网络带宽，导致DOSC、蠕虫的传播需要通过“宿主”程序或文件D、蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成正确答案ABD

15.做好各应用系统主机（服务器）设备的外部巡视，包括（）等，以确定设备健康状态、面板指示灯AB、声音C、设备形状D、设备外观正确答案ABCD

16.对投入运行的数据库管理系统，运行部门应建立运行台帐，建立有关管理制度，包括相应的（）、运行报告和考核等制度A、系统安全管理B、数据备份策略C、故障处理D、运行管理正确答案ABCD

17.安全系统中重要资产包括（）、操作系统AB、核心路由C、安全系统中的通用软件D、投入资金E、WEB服务器正确答案ABCE

18.计算机局域网具有的特点有（）A、可为某一组织所拥有B、网络连接方式少，但协议复杂C、数据传输率高，误码率也较高D、连接距离短正确答案ABD

19.常用的加密算法包括（）A、DESB、3DESC、RSAD、AES正确答案ABCD

20.按照对外接口类型分，常见的磁盘阵列可以分为（）A、SCSI磁盘阵列B iSCSI磁盘阵列xC、NAS存储D、FC磁盘阵列正确答案ABD

21.服务器硬盘无法识别有（）A、硬盘亮红灯B、阵列硬盘频繁掉线C、检测不到硬盘D、开机自检硬盘报错正确答案ABCD

22.严格的口令策略应当包含哪些要素（）A、满足一定的长度，比如8位以上B、同时包含数字，字母和特殊字符C、系统强制要求定期更改口令D、用户可以设置空口令正确答案ABCD

23.信息安全类要求是指保护数据在（）过程中不被泄漏、破坏和免受未授权的修改A、传输B、处理C、保护D、加密E、存储正确答案ABE

24.等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种（）、造成严重损害AB、造成轻微损害C、造成特别严重损害D、造成一般损害正确答案ACD

25.RIP（路由信息协议）作为路由协议采用方式有误的是（）、链路状态AB、固定查表C、分散通信量D、距离向量正确答案ABC

26.关于机算机网络，以下说法正确的是（）A、网络是通信、计算机和微电子技术相结合的产物B、网络就是计算机的集合C、当今世界规模最大的网络是因特网D、网络可提供远程用户共享网络资源，但可靠性很差正确答案AC

27.AIX命令（）和（）专门用于备份和恢复A#shutdown-FXB、#haltC、backupD、restore正确答案CD

28.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括（）A、关键技术岗位人员B、外部人员C、普通计算机用户D、高级管理层正确答案ACD

三、判断题（共题，每题分，共分）

311311.如果可移动硬盘上没有可执行文件和数据，则不会感染病毒、正确AB、错误正确答案B

2.TCP/IP属于路由器之间使用的路由协议、正确AB、错误正确答案B

3.数据库系统的数据共享是指多个用户共享一个数据文件、正确AB、错误正确答案A

4.根据《中国南方电网有限责任公司IT服务管理办法2014年》，变更指对已授权的、计划的、支持的服务或服务组件及其相关文档的添加、修改、移除操作、正确AB、错误正确答案A

5.电气工作地点应有充足的暖气、正确AB、错误正确答案B

6.文件上传漏洞导致用户可以越过其本身权限向服务器上传可执行的静态脚本文件、正确AB、错误正确答案B

7.双绞线可以传输模拟数据、正确AB、错误正确答案A

8.网络协议通常指TCP/IP协议（）、正确AB、错误正确答案B

9.威胁企业网络安全的主要因素有病毒的侵袭、黑客的非法闯入、数据“窃听”和拦截、拒绝服务、内部网络安全A、正确B、错误正确答案A

10.Tcp/ip大致分为4个层次:应用层、传输层、互联网层和网络接口层A、正确A、业务子系统的安全等级平均值B、业务子系统的最高安全等级C、业务子系统的最低安全等级D、以上说法都错误正确答案B

5.Http协议默认使用（）端口、80AB、445C、139D、443正确答案A

6.（）是一种服务器的容灾方式，是服务器的一种备份形式，通过心跳检测方式，当主服务器出现问题，系统自动将备份服务器启用，完成服务的切换A、冷备B、热备C、冷热备D、以上都不对正确答案C

7.一个拥有80个职员的公司，不久的将来将扩展到100多人，每个员工拥有一台计算机，现要求将这些计算机连网，实现资源共享，最能满足此公司要求的网络类型是（）A、主机/终端B、客户/服务器方式C、对等方式D、INTERNET正确答案BB、错误正确答案B

11.使用第三层信息进行VLAN划分的交换设备一般都要比第二层信息的交换设备快A、正确B、错误正确答案B

12.评标专家、业主代表在评标前后、评标过程不得私自与外界接触,不得泄露招标评标相关保密信息，不得无正当理由打分明显背离其他评标专家平均分、正确AB、错误正确答案A

13.只有硬件的计算机被称为“裸机”、正确AB、错误正确答案B

14.SNMP环境中的所有管理对象组织成分层的树机构、正确AB、错误正确答案A

15.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，工作现场应该保持个人工作区域整洁，个人用品摆放整齐、正确AB、错误正确答案A

16.桌面终端用户不得随意更改计算机软硬件配置信息，不得安装与应用系统无关的软件，不得删除防病毒软件和有关应用系统软件，否则后果自负、正确AB、错误正确答案A

17.通常在风险评估的实践中，综合利用基线评估和详细评估的优点,将二者结合起来、正确AB、错误正确答案A

18.发布管理适用于信息系统的如下发布关键信息系统重大变更的发布实施（业务运行依赖性强或客户影响范围大的系统）；所有新增系统的首次上线运行；多个关联变更不能独立实施，需将相关的变更打包发布、正确AB、错误正确答案A

19.设备现场安装验收后，必须在20天内建立设备台帐、设备卡片及设备标签、正确AB、错误正确答案B

20.数据通信是指一台计算机与另一台计算机之间的通信，它包括数据处理和数据传输两层含义、正确AB、错误正确答案B

21.防火墙的主要目标是控制对一个受保护网络的访问，强迫所有链接都接受防火墙的检查和评估、正确AB、错误正确答案A

22.visio图的后缀名是.psd、正确AB、错误正确答案B

23.防火墙通过边界控制保护整个网络，而不需要对每个网内的主机进行单独的保护、正确AB、错误正确答案A

24.备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如备份内容、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员、正确AB、错误正确答案A

25.使用数据库的主要目的之一是为了解决数据的共享问题A、正确B、错误正确答案A

26.防静电手套:用防静电布或防静电针织物制成，用于需带手套操作的防静电环境、正确AB、错误正确答案A

27.及时更新操作系统补丁包有助于加强计算机安全A、正确B、错误正确答案A

28.超5类线主要用于千兆位以太网1000Mbps o、正确AB、错误正确答案A

29.网络应用软件基于TCP/IP协议、正确AB、错误正确答案A

30.在数字通信中利用编码方法对传输中产生的差错进行控制，可提高数字消息传输的准确性、正确AB、错误正确答案A

31.通常情况下当DHCP客户的IP地址租用期满后，客户会断线A、正确B、错误正确答案B

8.计算机网络分为局域网、城域网与广域网，其划分的依据是（）、网络的控制方式AB、数据传输所使用的介质C、网络的拓朴结构D、网络的作用范围正确答案D

9.下列关于PC机性能的叙述中，错误的是（）、逻辑结构相同时,CPU主频越高，速度就越快AB、总线约传谕速率与总线的数据线宽度、总线工作频率等有关C、通常cache容量越大，访问cache的命中率就越高D、主存的存取周期越长，存取速度就越快正确答案D

10.背对背布置的机柜或机架背面之间的距离不应小于（）米A、

1.2B、1C、

1.5D、2正确答案Bn.对供电质量要求（）的负载中使用的是后备式UPS、较高AB、最局C、较低D、不图正确答案C

12.SSL指的是（）？A、授权认证协议B、安全套接层协议C、加密认证协议D、安全通道协议正确答案B

13.造成网络中的某个网络与其余网段之间失去了路由连接的原因有（）oA、路由器的地址表、映射表或路由表的配置无误B、路由器的过滤器设置正确C、与路由器WAN端口相连的WAN链路有效D、路由器的端口配置不正确正确答案D

14.信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，在等保定义中应定义为第几级（）A、第一级B、第二级C、第四级D、第五级E、第三级正确答案C

15.不是中间件透明性的是（）、网络透明性AB、系统透明性C、语言透明性D、服务器透明性正确答案B

16.光盘刻录机即CD-R属于（）A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、光盘ROMD、RAM光盘正确答案A

17.应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）A、抗抵赖、软件容错、资源控制B、抗抵赖、软件删除、资源控制C、不可否认性、软件容错、资源控制D、抗抵赖、软件容错、系统控制正确答案A

18.信息安全特性中的（）是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等A、不可否认性B、可用性C、保密性D、完整性正确答案D

19.每条SCSI通道上最多有（）个SCSI ID,最多可以连接（）物理设备A、17/16B、16/15C、15/14D、14/13正确答案B

20.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处它不能进行如下哪一种操作（）、禁止外部网络用户使用FTPAB、允许所有用户使用HTTP浏览INTERNETC、除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以D、只允许某台计算机通过NNTP发布新闻正确答案C

21.创建保留IP地址，主要是绑定它的（）A、MACB、IPC、名称正确答案A

22.在电子邮件中所包含的信息（）A、可以是文字.声音和图形图像信息B、只能是文字C、只能是文字与声音信息D、只能是文字与图形图像信息正确答案A

23.系统定级、安全方案设计、产品采购等是（）部分要求A、主机安全B、数据安全C、系统运维D、系统建设管理正确答案D

24.PC机通过网卡连接到路由器的以太网口，如果两个端口不能自适应，两个接口之间应该使用的电缆是（）A、交叉网线B、标准网线C、配置电缆D、备份电缆.正确答案A

25.因特网域名中很多名字含有“.com”，它表示（）、教育机构AB、政府机构C、商业机构D、国际组织正确答案C

26.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是（）防火墙的特点、包过滤型AB、应用级网关型C、复合型防火墙D、代理服务型正确答案D

27.配置经理是配置管理具体活动的负责人，包括带领执行配置项的鉴别、监控、控制、维护、（）等工作、管理AB、监督C、运行D、审计正确答案D

28.具有单向导电性的元器件是（）、电容器AB、二极管C、电感器D、电阻器正确答案B

29.unix系统中以下（）文件中存放有用户密码的相关信息Ax/etc/prof iIeB、/etc/passwdC\/etc/shadowD、/etc/group正确答案c

30.为了加快数据库的访问速度，可以对数据库建立并使用（），它在数据库的整个生命周期都存在、数据表AB、主键C、记录D、索引正确答案D

31.配置管理员每（）对IT环境进行审核、跟踪监测，以保证CMDB的信息收集准确、完整、半年AB、一年C、三年D、三个月正确答案A

32.安全工器具应按《电力安全工作规程》及《电力安全工器具预防性试验规程（试行）》中规定的周期和标准每（）进行定期试验、3个月AB、2年C、1年D、半年正确答案D

33.根据《中国南方电网有限责任公司信息安全防护管理办法》中的术语和定义，以下对风险评估的说法正确的是（）A、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的漏洞、造成的影响，以及三者综合作用所带来风险的可能性的评估B、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估C、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响所带来风险的评估D、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的漏洞、造成的影响所带来风险的评估正确答案B

34.每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态A、实施指南B、测评准则C、基本要求D、分级要求正确答案C

35.防毒面具的过滤剂有一定的使用时间，一般为（）分钟，过滤剂失去过滤作用（面具内有特殊气味）时,应及时更换A、30~50B、30~80C、30D、30~100。