网络安全管理员初级工练习题库（含答案）

网络安全管理员初级工练习题库（含答案）一、单选题（共40题，每题1分，共40分）1、发生管理信息系统故障后，值班人员应立即报告管理信息系统运行部门（）。A、系统管理员B、负责人C、应用管理员正确答案：B2、最安全的防火墙策略是下列哪一项（）。A、除了明确允许的访问，其它访问全部拒绝B、除了明确拒绝允许的访问，其它访问全部允许C、允许所有的内部接口的访问D、允许所有的外部接口的访问正确答案：A3、根据威胁的动机，人为因素包含（）。A、有意B、有意和无意C、不可抗拒因素D、无意正确答案：B4、（）全面负责发布管理流程所有具体活动执行，保障所有发布依照预定流程顺利执行。A、发布主管B、系统主管C、发布经理D、业务主管正确答案：C5、信息系统为支撑其所承载业务而提供的程序化过程,称为（）A、客观方面B、等级保护对象C、系统服务D、客体正确答案：C6、故障：指信息系统在没有预先安排的情况下出现的对用户提供服务的（）。A、预知B、通知C、中断D、暂停正确答案：C7、UNIX系统中具有最高权限的用户名是（）。A、supervisorB、adminC、administratorD、root正确答案：D8、电磁防护是（）层面的要求。A、物理B、系统C、主机D、网络正确答案：A9、从业务信息安全角度反映的信息系统安全保护等级称（）A、信息系统等级保护B、系统服务安全保护等级C、业务信息安全保护等级D、安全等级保护正确答案：C10、安全脆弱性是产生安全事件的（）。A、外因B、内因C、根本原因D、不相关因素正确答案：B11、心肺复苏法的三项基本措施是（）、口对口（鼻）人工呼吸以及胸外按压（人工循环）。A、通畅气道B、气息平稳C、平躺D、疏通血脉正确答案：A12、以下windows2003所有磁盘管理类型中，运行速度最快的卷是（）。A、简单卷B、带区卷C、镜像卷D、RAID-5卷正确答案：B13、如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的（）。A、自主保护级B、强制保护级C、监督保护级D、指导保护级正确答案：D14、应在机房场地区域显眼位置悬挂场地名称标识，在供配电系统、消防系统、（）、重要服务器、核心网络安全设备等重要或者危险的设备上应悬挂警告性说明标识。A、应用系统B、配线间C、空调系统室外机D、空调系统室内机正确答案：C15、路由器是通过查看（）表来转发数据的。A、主机地址B、网络地址C、路由器地址D、服务器地址正确答案：B16、根据统计，当前计算机病毒扩散最快的途径是（）。A、磁盘拷贝B、运行游戏软件C、软件复制D、网络传播正确答案：D17、主机系统高可用技术中在系统出现故障时不需要进行主机系统切换的是（）。A、多处理器协同方式B、群集并发存取方式C、双机热备份方式D、双机互备方式正确答案：B18、哪类存储系统有自己的文件系统：（）。A、DASB、NASC、SAND、IPSAN正确答案：B19、WindowsServer2003默认的共享权限是Everyone组具有（）权限。A、读取B、完全修改C、更改D、读取与执行正确答案：A20、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，（）指通过电话、即时通信工具、邮件等方式受理用户事件的座席工程师，也称服务台人员。A、二线支持人员B、一线支持人员C、三线支持人员D、事件经理正确答案：B21、下列措施中哪项不是登录访问控制措施？（）A、登录失败次数限制B、审计登录者信息C、密码失效时间D、密码长度正确答案：B22、布放电缆时，对2根4对双绞线的最大牵引力不能大于（）。A、25kgB、20kgC、30kgD、15kg正确答案：D23、2008年某单位对信息系统进行了全面的风险评估，并投入充分的资源进行了有效的风险处置，但是2010年仍然发生了一起影响恶劣的信息安全事件，这主要是由于（）。A、信息安全是动态的安全B、信息安全是无边界的安全C、信息安全是非传统的安全D、信息安全是系统的安全正确答案：A24、电气工作人员对《电业安全工作规程》（发电厂和变电所电气部分）应（）考试一次。因故间断电气工作连续（）以上者，必须重新温习本规程，并经考试合格后，方能恢复工作。A、三个月，六个月B、每年，一个月C、每年，六个月D、每年，三个月正确答案：D25、《基本要求》是针对一至（）级的信息系统给出基本的安全保护要求。A、4B、3C、2D、5正确答案：A26、在默认情况下,FTP服务器的匿名访问用户是（）。A、administratorB、anonymousC、guestD、IUSR_D正确答案：B27、计算机系统最主要的性能指标有（）、运行速度（时钟频率）和存储容量。A、鼠标B、显示器C、操作系统D、字长正确答案：D28、DVD光盘为存储容量为4.7GB是CD-ROM盘的（）倍。A、12B、10C、7D、5正确答案：D29、面对面布置的机柜或机架正面之间的距离不应小于（）米。A、1.2B、1.5C、1D、2正确答案：D30、在中性点直接接地的低压供电系统，将电气设备的中性线与接地装置相连称为（）。A、工作接地B、防雷接地C、保护接地D、直接接地正确答案：A31、配置管理的范围涉及IT环境里的所有配置项，包括服务器、存储设备、网络设备、安全设备、系统软件、应用软件、（）、打印机、重要文档以及配置项之间的重要关联关系等。A、PC机B、计算机C、电脑D、笔记本电脑正确答案：A32、计算机网络最突出的优点是（）。A、共享资源B、运算速度快C、精度高D、内存容量大正确答案：A33、目前网络设备的MAC地址由（）位二进制数字构成，IP地址由（）位二进制数字构成。A、48，16B、64，32C、48，32D、48，48.正确答案：C34、变更管理的目的是保证变更在受控方式下正确评估、批准和实施，（）变更，降低变更风险和对业务的影响。A、减少和杜绝非授权B、计划C、紧急D、非计划正确答案：A35、（）是一种较为全面的信息安全风险评估。A、规划阶段风险评估B、实施阶段风险评估C、设计阶段的风险评估D、运行维护阶段风险评估正确答案：D36、按T568A制作网线的八条线排列顺序为（）。A、白橙，橙，白绿，蓝，白蓝，绿，白棕，棕B、白绿，绿，白橙，蓝，白蓝，橙，白棕，棕C、白绿，绿，白橙，橙，白蓝，蓝，白棕，棕D、白橙，橙，白绿，绿，蓝，白蓝，白棕，棕正确答案：B37、当网络出现连接故障时，一般应首先检查（）。A、系统病毒B、主机故障C、物理连通性D、路由配置正确答案：C38、由于信息系统分为五个安全保护等级，其安全保护能力是（）。A、与安全技术和安全管理相关B、与等级无关C、逐级增加D、逐级递减正确答案：C39、各种网络设备需要使用具体的线缆连接，在端口非自适应情况下列网络设备间的连接哪个是正确的?A、主机-----路由器，交叉B、路由器-----路由器，直连C、交换机-----路由器，直连D、主机-----主机，直连正确答案：A40、综合布线一般采用什么类型的拓扑结构。（）A、扩展树型B、分层星型C、环型D、总线型正确答案：B二、多选题（共30题，每题1分，共30分）1、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，IT服务管理变更经理职责：（）。A、负责监督、检查变更的执行B、负责组织成立变更委员会，主持变更委员会C、负责变更请求的审批D、负责帮助变更主管协调时间、人员等资源正确答案：ABCD2、算术逻辑单元ALU中应该包括（）。A、计数器B、寄存器C、译码器D、加法器E、编码器正确答案：BD3、以下不是数据库系统的核心是（）。A、编译系统B、数据库管理系统C、数据库D、操作系统正确答案：ABCD4、技术类安全要求与信息系统提供的技术安全机制有关，主要通过在信息系统中部署软硬件并正确配置其安全功能来实现。根据保护侧重点的不同，技术类安全要求进一步细分为A、信息安全类要求B、服务保证类要求C、通用安全保护类要求D、应用系统保护类要求E、以上答案都正确正确答案：ABC5、TCP采用的最基本的可靠性技术包括（）。A、确认与超时重传B、流量控制C、流速控制D、拥塞控制正确答案：ABD6、下列软件中，属于网页浏览工具的是（）。A、InternetExplorerB、FirefoxC、ChromeD、Ftp正确答案：ABC7、对mssql进行安全配置正确的是（）。A、禁用xp_cmdshell等危险扩展命令B、sa用户弱口令且Mssql端口对外开放C、禁用sql端口的外部访问D、安装时选择的安全模式应为sql和windows混合安全模式E、启用sql端口的外部访问正确答案：ACD8、属于应用系统一级事件的有（）。A、重要应用系统因软件、设备导致系统主要业务功能不可用，系统恢复时间（RTO-RecoveryTimeObjective）在5个小时以上B、涉及公司经营管理秘密级以上业务数据泄漏C、重要应用系统因软件、设备导致系统主要业务功能不可用，系统恢复时间（RTO-RecoveryTimeObjective）在6个小时以上D、重要应用系统因软件、设备导致系统主要业务功能不可用，系统恢复时间（RTO-RecoveryTimeObjective）在4个小时以上正确答案：BC9、PPP认证方式有（）。A、CHECKB、CHAPC、RAPD、PAP正确答案：BD10、下面对访问控制基本概念描述正确的是（）。A、授权访问指主体访问客体的允许B、客体他包括用户、用户组、终端、主机或一个应用C、主体不可以访问客体D、主体可以访问客体E、主体可以是一个字节正确答案：AD11、AD（活动目录）存放的信息包含（）。A、用户B、组C、计算机D、安全策略正确答案：ABCD12、客户机无法加入到域的主要问题有：（）。A、域用户名及口令问题B、用户操作错误C、网络端口不通D、权限问题正确答案：ABCD13、使用组播的好处是？（）A、增加转发效率B、优化性能C、增强了拥塞控制能力D、以上都是正确答案：AB14、CPU是由（）组成的。A、运算器B、地址译码器C、寄存器D、控制器E、编码器正确答案：ACD15、下列说法中不正确的是（）。A、由几个硬盘组成的RAID称之为物理卷B、在物理卷的基础上可以按照指定容量创建一个或多个逻辑卷，通过LVN（LogicC、RAID、5能够提高读写速率，并提供一定程度的数据安全，但是当有单块硬盘故障时，读写性能会大幅度下降E、RAID6从广义上讲是指能够允许两个硬盘同时失效的RAID级别，狭义上讲，特指HP的ADG技术正确答案：BD16、各级管理人员和从事信息系统（）的人员，必须熟悉并严格执行信息运维管理规定。A、运行B、维护C、检修D、使用正确答案：ABC17、计算机网络的主要功能是（）。A、计算机之间互相制约B、数据通信和资源共享C、提高系统的可靠性和可用性D、负荷均衡和分布处理正确答案：BCD18、所谓沟通，是指为了一个设定的目标，把（）在个人或群体间传递并且达成共同协议的过程。A、情感B、语言C、思想D、信息正确答案：ACD19、环型拓扑结构的优点是（）。A、电缆长度短B、适应于光纤C、网络扩展容易D、网络实时性好正确答案：ABD20、中间件MP模式以下说法正确的是（）。A、便于向第三方开发唯一的接入端口B、针对各个数据库的应用之间相互影响较大.C、一个配置文件管理了整个应用，便于配置的维护D、良好的扩展性，可以很方便的进行应用的迁移正确答案：ABCD21、目前在网络布线方面，主要有几种双绞线布线系统在应用，即（）。A、六类布线系统B、超五类布线系统C、五类布线系统D、四类布线系统正确答案：ABC22、信息系统运行维护管理办法巡检管理：（）。A、信息运维部门应制定信息系统定检计划（包括巡检项目及周期），定期对机房环境、服务器、数据库、中间件、应用系统、网络设备、安全设备、存储备份系统等进行巡检，及时发现存在的各种安全隐患B、在自然环境恶劣或特殊敏感时期，信息运维部门应进行信息系统临检C、常用的信息系统巡检项目应包含但不限于附录A要求，各信息运维部门可结合自身实际情况对巡检项目进行补充，巡检项目应统一纳入本单位相关作业指导书D、巡检结果应按巡检周期全面、完整记录，信息管理部门应定期监督检查信息运维部门的巡检情况正确答案：ABC23、作为信息系统客户端的计算机全部使用“一人一账号”的管理方式，未经信息管理部门审核批准，任何人不得擅自修改个人计算机的（）。A、密码B、网络IP地址C、计算机名D、域名正确答案：ABCD24、下列软件中，不属于应用软件的是（）。A、DOSB、LinuxC、WindowsNTD、InternetExplorer正确答案：ABC25、机房动力环境系统中，（）系统分定位和不定位两种。所谓定位式，就是指可以准确报告具体（）地点的测漏系统。不定位系统则相反，只能报告发现漏水，但不能指明位置。系统由传感器和控制器组成。控制器监视传感器的状态，发现水情立即将信息上传给监控PC。测漏传感器有线检测和面检测两类，机房内主要采用线检测。线检测使用测漏绳，将水患部位围绕起来，漏水发生后，水接触到检测线发出报警。A、漏水检测B、消防检查C、漏水D、故障正确答案：AC26、TheWindows2000productlineincludes（）。A、Windows2000ProfessionalB、Windows2000ServerC、Windows2000AdvancedServerD、Windows2000DatacenterServer正确答案：AD27、信息系统运行维护管理办法人员进出管理：（）。A、值班人员应严格管理机房进出人员，实行进出人员登记管理制度，未经允许，任何人不得擅自进入，值班人员应对进出人员身份进行核查B、进入机房前须更换工作鞋或戴专用鞋套，期间应由作业对象的相关责任人、运维人员全程陪同监督C、外来人员携带便携式计算机、磁盘、摄像机、照相机等设备进出信息机房，必须经信息运维部门同意，并由机房值班人员进行核查登记，建议使用机房专用电脑D、严禁携带强磁物品、放射性物品、武器、易燃物、易爆物或具有腐蚀性危险品等与工作无关的物品进入信息机房正确答案：ABCD28、以下属于计算机外部设备的是（）。A、输出设备B、内存储器C、外存储器D、中央处理器E、输入设备正确答案：ACE29、以下可能会影响SAN存储读写性能的是（）A、控制器之一离线B、RAID重构C、BBU离线D、热备盘故障正确答案：ABC30、根据《广东省计算机信息系统安全保护条例》规定，第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的，由公安机关（）。A、责令限期改正，给予警告B、逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款C、有违法所得的，没收违法所得D、情节严重的，并给予六个月以内的停止联网、停机整顿的处罚E、必要时公安机关可以建议原许可机构撤销许可或者取消联网资格正确答案：ABCDE三、判断题（共30题，每题1分，共30分）1、控制器通常又称中央处理器，简称“CPU”。A、正确B、错误正确答案：A2、一般的浏览器可以接受的图片格式是GIF和JPEG格式。A、正确B、错误正确答案：A3、PKI使用人员应定期修改数字证书的PIN码，保证个人信息安全。A、正确B、错误正确答案：A4、根据《广西电网有限责任公司信息作业管理业务指导书》，信息作业计划分为年度作业计划、月度作业计划、临时作业A、正确B、错误正确答案：A5、检查评估是由被评估组织的上级主管机关或业务主管机关发起的，依据国家有关法规与标准，对信息系统及其管理进行的具有强制性的检查活动。A、正确B、错误正确答案：A6、企业内部网络与Internet、Intranet之间应部署防火墙。防火墙应该至少具有包过滤、网络地址转换NAT、日志审计功能。A、正确B、错误正确答案：A7、安全审计系统应做到审计员、系统管理员、运维管理员的三权分立。A、正确B、错误正确答案：A8、Windows系统安装时生成的DocumentandSettings、Winnt和System32文件夹是不能随意更改的，因为他们是Windows正常运行时所必需的系统文件夹。A、正确B、错误正确答案：B9、口头表达的方式特点，是把主体与客体在时间与空间紧密结合，讲、听直接见面，随时观察听者的反映，灵活调整内容，调整气氛。A、正确B、错误正确答案：A10、路由器启动顺序首先是查找配置文件。A、正确B、错误正确答案：B11、根据《中国南方电网有限责任公司IT服务管理办法2014年》，变更指对已授权的、计划的、支持的服务或服务组件及其相关文档的添加、修改、移除操作。A、正确B、错误正确答案：A12、口语即口头语言，是与书面相对而言的。A、正确B、错误正确答案：A13、网络体系结构是计算机之间相互通信的层次，以及各层中的协议和层次之间接口的集合。（）A、正确B、错误正确答案：A14、机房应设置相应的火灾报警和灭火系统。A、正确B、错误正确答案：A15、在unix操作系统中，rm的意义是remove，也就是用来杀掉一个档案的指令。A、正确B、错误正确答案：A16、信息安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感染理解为信息安全问题的全部是片面的，但通过部署安全产品就可覆盖所有的信息安全问题。A、正确B、错误正确答案：B17、信息网络机房宜采用专用的空调设备，以确保机房温度、湿度条件。A、正确B、错误正确答案：A18、防火墙策略配置中的记录日志选项可以有效进行记录、排错等工作，并且启用此功能不会耗用额外资源。A、正确B、错误正确答案：B19、计算机系统要不定期进行故