网络安全管理员初级工模拟题

网络安全管理员初级工模拟题一、单选题（共40题，每题1分，共40分）1、当前主流显卡接口采用（）A、ISAB、AGP8XC、PCID、PCIE-16X正确答案：A2、网络层的主要任务是提供（）。A、路径选择服务B、端-端连接服务C、进程通信服务D、物理连接服务正确答案：A3、SCSI硬盘接口速率发展到320MBps，基本已经达到极限，SCSI硬盘的下一代产品的接口为：（）。A、SASB、FC、ALD、SATAE、PATA正确答案：A4、使用Outlook创建邮件帐户时，不能选择的邮件接收服务器类型是（）。A、POP3B、HTTPC、IMAPD、SMTP正确答案：D5、配置管理员每（）对IT环境进行审核、跟踪监测，以保证CMDB的信息收集准确、完整。A、半年B、一年C、三年D、三个月正确答案：A6、机房门禁卡须统一管理和发放，使用人员必须妥善保管，不得（）借给他人使用。A、随便B、任意C、擅自D、随意正确答案：C7、配置管理员负责管理和维护配置管理系统和配置管理数据库系统，根据（）要求生成报表和数据分析。A、变更经理B、配置经理C、系统经理D、问题经理正确答案：B8、在VLAN的划分中，不能按照以下哪种方法定义其成员（）。A、交换机端口B、MAC地址C、操作系统类型D、IP地址正确答案：C9、当信息系统交付使用后，若要增加一些新的业务功能，需要对系统进行（）。A、完善性维护B、纠错性维护C、适应性维护D、预防性维护正确答案：C10、目前大多数PC机中，要想使用BIOS对CMOS参数进行设置，开机后，应按下的键是（）。A、CTRLB、SHIFTC、空格D、DEL正确答案：A11、WindowsServer2003默认的共享权限是Everyone组具有（）权限。A、完全修改B、更改C、读取D、读取与执行正确答案：C12、在常见的BIOS报警信息中，下列各项中哪一项表示硬盘没有格式化，需要对硬盘分区进行格式化。A、MissingoperationsystemB、NoPartitionBootableC、Non-systemdiskordiskerrorD、NoROMBASIC正确答案：D13、如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的（）。A、强制保护级B、指导保护级C、自主保护级D、监督保护级正确答案：A14、以太网交换机可以堆叠主要是为了（）。A、将几台交换机难叠成一台交换机B、增加端口数量C、增加交换机的带宽D、以上都是正确答案：D15、RIP采用主动发送和被动接收的机制来实现路由信息的交换,RIP有一个路由更新时钟，一般设置为（）。A、270秒B、不确定C、90秒D、30秒正确答案：D16、无线移动通信中，在小范围内低功率适合于家庭网络的是（）技术。A、cdma2000B、bluetoothC、pcmciaD、IMT–2000正确答案：B17、对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，属于机房安全（）类。A、AB、BC、CD、D正确答案：C18、为用户重装操作系统时，以下不需要备份的是（）。A、开始菜单B、收藏夹C、IP地址D、我的文档正确答案：A19、配置管理所有配置项信息须准确反应当前IT基础架构状态信息，所有生产环境配置项的更改均须通过变更管理流程进行控制，只允许配置管理员对配置项信息进行（）。A、删除B、查询C、添加D、修改正确答案：D20、TOMCAT通过（）文件可以配置中间件对用户的登陆超时时间进行限制，从而防止用户被恶意控制，A、config.xmlB、server.xmlC、security.xmlD、tomcat.sh正确答案：B21、文件夹是只读时，不能对其进行（）操作。A、改写、查看、改名B、查看、删除C、删除、改写D、读写正确答案：C22、应根据国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行（）。A、危险度划分B、等级划分C、级别划分D、事件划分正确答案：B23、软件著作权受法律保护的期限是（），一旦保护期限届满，权利将自行终止，成为社会公众可以自由使用的知识。A、10年B、50年C、不确定D、25年正确答案：A24、Sybase软件的根目录是在（）环境变量中设置的。A、DsQueryB、SybaseC、DsListenD、InterFaces正确答案：B25、下列哪个是visio图的后缀名？（）A、psdB、vsdC、asdD、cad正确答案：B26、根据南方电网信息系统安全等级保护定级规范，对信息安全保护等级的划分，分子公司下属单位的电力营销管理系统划分为第（）。A、五B、二C、三D、四正确答案：B27、中间件处于操作系统与应用软件的（）位置。A、独立与操作系统、应用软件B、操作系统与应用软件之上C、操作系统与应用软件之下D、操作系统与应用软件之间正确答案：D28、信息安全工作机构是本单位信息安全工作的执行机构，执行本单位信息安全领导机构的决策，负责本单位信息安全的具体业务管理与日常管理工作，向（）汇报信息安全工作。A、信息安全员B、信息管理部门C、信息安全领导机构D、信息运行部门正确答案：C29、将正在运行的应用程序最小化后，该应用程序处于（）状态。A、挂起B、运行C、退出D、停止正确答案：B30、衡量电能质量的指标是（）。A、电压、频率、不平衡度B、电压、谐波、频率C、电压、频率D、电压、频率、网损率正确答案：B31、计算机网络的安全是指（）。A、网络使用者的安全B、网络中设备的安全C、网络可共享资源的安全D、网络的财产安全正确答案：C32、生产控制大区中的控制区又称（）A、安全区IVB、安全区IIC、安全区ID、安全区III正确答案：C33、灾难恢复等级中的1级—基本支持要求（）至少做一次完全数据备份。A、每周B、三个月C、每月D、每天正确答案：A34、以下关于DOS攻击的描述，（）是正确的。A、导致目标系统无法处理正常用户的请求B、不需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功正确答案：A35、信息系统安全中应用安全方面不包括（）。A、安全评估B、强制访问控制C、应用通信安全D、身份鉴别正确答案：B36、远程运维审计系统用户权限申请与办理等业务，需向（）申请办理。A、运维管理员B、审计员C、1000信息服务台D、系统管理员正确答案：C37、Windows操作系统中，利用什么命令，可以查看本机的TCP/IP配置情况（）。A、ipconfigB、netstatC、arpD、renew正确答案：A38、概念模型设计过程不包括（）A、创建实体B、建立实体间联系C、划分主题域D、附属表设计正确答案：D39、Windows系统安装时生成的DocumentaandSettings、Winnt和System32文件夹是不能随意更改的，因为他们是（）。A、Windows的桌面B、Windows正常运行时所必须的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹正确答案：D40、灾备中心建成后，须进行（）演习，以后每年至少进行（）演习。A、两次，两次B、两次，一次C、一次，一次D、一次，两次正确答案：C二、多选题（共30题，每题1分，共30分）1、恢复操作的执行过程应记录备查，完成恢复操作后，应将恢复操作的（）等形成书面报告，并和故障分析报告、恢复计划一起存档备案。A、过程B、执行者C、完成的状况D、恢复操作的时间正确答案：BCD2、应用软件安全防护包括（）、通信完整性、通信保密性、软件容错、资源控制等方面，防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级应用安全有关要求。A、身份鉴别B、安全审计C、访问控制D、准入控制正确答案：ABC3、以下不是数据库系统的核心是（）。A、编译系统B、数据库管理系统C、操作系统D、数据库正确答案：ABCD4、关于交换机帧转发的描述中，正确的是（）？A、改进的直接交换是直接交换与存储转发交换两种方法的结合B、直接交换具有交换延迟短、支持在不同速率端口之间转发数据C、存储转发具有差错检测能力，支持不同速率端口之间转发数据D、直接交换不能帧进行校验，直接转发正确答案：ACD5、设备技术资料应（）。A、清晰B、统一C、正确D、齐全正确答案：ABCD6、下列哪些是防火墙的重要行为（）？A、限制B、日志记录C、问候访问者D、准许正确答案：AD7、根据《中国南方电网有限责任公司信息运维服务体系（2015年）》，运维管理包括日常维护管理、（）、系统优化和运维管控业务事项。A、运维资源管理B、巡检管理C、缺陷管理D、故障管理正确答案：ABC8、VPN的组成部分有（）A、传输介质B、服务器C、客户机D、应用软件正确答案：ABC9、关于Linux用户密码管理，正确的是（）A、root用户可重置其他用户的密码，且不需要知道原密码B、普通用户可修改自己的密码，是基于自身账户对/etc/shadow文件有写入权限C、root用户锁定其他用户账号，可使其他用户无法登录系统D、密码以明文形式存储于/etc/shadow文件中，系统对该文件进行哈希加密正确答案：AC10、服务器网络故障识别、处理包含（）。A、重新安全网卡驱动B、如果网卡灯不亮，重新更换网线测试C、网卡网络配置是否正确D、查看网卡灯是否正常正确答案：ABCD11、加密技术通常分为两大类（）。A、密文加密B、密钥加密C、明文加密D、非对称加密E、对称加密正确答案：DE12、以下命令正确的为（）。A、<shutdown–s关闭此计算机B、<shutdown–txx设置关闭的超时为xx秒C、<shutdown–a取消关机D、<shutdown–f强制关机正确答案：AD13、计算机使用时发生禁止打印故障，可以检查以下（）项。A、打印机和计算机电源，以及电缆连接B、打印机驱动程序是否正确C、能否正确执行测试打印D、计算机的剩余空间正确答案：ABCD14、与静态路由协议相比，动态路由有哪些优点?（）A、简单B、路由器能自动发现网络拓扑变化C、路由器能自动计算新的路由D、带宽占用少正确答案：BC15、下列软件，哪些是系统软件？（）A、windows2008B、linuxC、office2007D、IE正确答案：ABCD16、对于远程访问VPN须制定的安全策略有：（）。A、用户身份认证、智能监视和审计功能B、访问控制管理C、密钥和数字证书管理D、数据加密正确答案：ABCD17、一个完整的计算机系统由（）组成。A、电源线B、数据线C、硬件系统D、软件系统正确答案：BCD18、信息系统运行维护管理办法巡检管理：（）。A、信息运维部门应制定信息系统定检计划（包括巡检项目及周期），定期对机房环境、服务器、数据库、中间件、应用系统、网络设备、安全设备、存储备份系统等进行巡检，及时发现存在的各种安全隐患B、在自然环境恶劣或特殊敏感时期，信息运维部门应进行信息系统临检C、常用的信息系统巡检项目应包含但不限于附录A要求，各信息运维部门可结合自身实际情况对巡检项目进行补充，巡检项目应统一纳入本单位相关作业指导书D、巡检结果应按巡检周期全面、完整记录，信息管理部门应定期监督检查信息运维部门的巡检情况正确答案：ABC19、RIP（路由信息协议）作为路由协议采用方式有误的是哪几种。（）A、分散通信量B、链路状态C、固定查表D、距离向量正确答案：ABC20、网络按使用目的分类，可分为（）。A、数据传输网B、对等式网络C、数据处理网D、共享资源网正确答案：CD21、在代理服务中，有许多不同类型的代理服务方式，以下描述正确的是：（）。A、公共代理服务器B、专用代理服务器C、电路级网关D、应用级网关正确答案：ABCD22、下面有关域树的概念的描述正确的是（）。A、域树是一个或多个域构成B、域树中这些域共享相同的架构和配置信息C、域树中这些域有着邻接的名字空间D、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系正确答案：ABCD23、在因特网上做如下操作，可能感染病毒的（）。A、浏览Web网页B、下载程序C、在BBS上张贴广告D、接收电子邮件正确答案：BD24、在加密过程中，必须用到的三个主要元素是（）。A、加密函数B、加密钥匙（Encryptionkey）C、所传输的信息（明文）D、传输信道正确答案：ABC25、运维人员应按照（）原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础。A、适当放松B、从严把关C、提早介入D、深度参与正确答案：BCD26、目前市场上主流防火墙提供的功能包括（）。A、数据包状态检测过滤B、应用代理C、NATD、VPN正确答案：ABCD27、防止路由环路的方法有:（）A、毒性逆转B、触发更新C、抑制时间D、水平分割正确答案：ABCD28、通常来说，哪些方面决定着员工的工作业绩（）。A、态度B、容貌C、知识D、技巧正确答案：ACD29、如果用户在浏览器中不能正常访问外网，可能的原因是（）。A、该用户ip地址没有访问外网权限B、该用户机器没有符合网络准入规则C、该用户机器的DNS服务器设置不对或DNS服务器解析异常D、该用户机器本地网络连接有故障正确答案：ABCD30、各级管理人员和从事信息系统（）的人员，必须熟悉并严格执行信息运维管理规定。A、检修B、维护C、使用D、运行正确答案：ABD三、判断题（共30题，每题1分，共30分）1、保护性安全措施可以降低威胁利用脆弱性导致安全事件发生的可能性。A、正确B、错误正确答案：B2、为了预防电子邮件病毒，因此不要轻易打开邮件中的附件。A、正确B、错误正确答案：B3、允许日常作业使用信息机房内UPS电源供电。A、正确B、错误正确答案：B4、为防止静电和保持机房清洁，进入机房前穿工作鞋或戴专用鞋套。A、正确B、错误正确答案：B5、根据《广西电网有限责任公司刀片机作业指导书（2014年）》，刀片管理中心可以用于安装刀片服务器并为刀片服务器提供各类接口，内含网络交换模块、光纤交换模块、电源模块等部分。A、正确B、错误正确答案：A6、电力企业应当加强安全生产管理，坚持安全第一、预防为主的方针。A、正确B、错误正确答案：A7、公司信息安全体系建设的指导思想是：坚持信息安全保障与信息化建设并重，坚持信息安全与信息化建设“三同步”，即同步规划、同步建设、同步投入运行。A、正确B、错误正确答案：A8、到货验收是指由、信息运维部门及物资部门组织的对到货的IT软件资产数量、质量、技术参数及所提供资料等是否达到合同要求进行验证的过程。A、正确B、错误正确答案：B9、未经信息管理部门审核批准，任何人不得擅自修改设备网络标识的域名、工作组名、计算机名和网络IP地址；不得擅自修改网络权限、硬件设置和增加网络功能；不得更改操作系统、注册表等等所有的系统初装设置。A、正确B、错误正确答案：A10、桌面终端用户不得随意更改计算机软硬件配置信息，不得安装与应用系统无关的软件，不得删除防病毒软件和有关应用系统软件，否则后果自负。A、正确B、错误正确答案：A11、信息部门应对故障影响的范围和严重程度做出判断，只要重大故障时须通报相关主管领导；对不能立即排除的故障，应通知相关用户并向相关领导进行汇报。A、正确B、错误正确答案：A12、必须使用计算机管理员账号才能将该计算机加入域。A、正确B、错误正确答案：A13、以太网交换机可以堆叠主要是为了将几台交换机难叠成一台交换机、增加端口数量、增加交换机的带宽。A、正确B、错误正确答案：A14、在路由模式下防火墙类似于一台路由器转发数据包，将接收到的数据包的源MAC地址替换为相应接口的MAC地址，然后转发。A、正确B、错误正确答案：A15、保障信息系统安全应从信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，不用重点保护每一个系统，集中资源优先保护涉及核心业务或关键信息资产的信息系统。A、正确B、错误正确答案：A16、使用信息系统与数据网络运行设备，必须严格遵守领导下达的命令。使用网络、信息系统设备，必须进行技术培训，经技术考核合格后方可上机操作。A、正确B、错误正确答案：B17、在同一个DHCP服务器上，针对同一个网络ID号可以建立多个IP作用域。A、正确B、错误正确答案：A18、公司信息安全体系建设遵循以下原则：合规性原则、可持续性原则、可扩展性原则、适度安全原则、管理与技术相结合原则、整体规划、分步