网络安全管理员初级工考试模拟题（含参考答案）

网络安全管理员初级工考试模拟题（含参考答案）一、单选题（共50题，每题1分，共50分）1、配置管理所有配置项信息须准确反应当前IT基础架构状态信息，所有生产环境配置项的更改均须通过变更管理流程进行控制，只允许配置管理员对配置项信息进行（）。A、修改B、删除C、查询D、添加正确答案：A2、下列设备中既属于输入设备又属于输出设备的是（）。A、键盘B、打印机C、硬盘D、显示器正确答案：C3、关于信息系统的安全设计原则下列说法不正确的一项是（）。A、信息系统中每一个环节都是不可或缺的，应当严格把关使所有系统得到充分的保护B、信息安全问题从来就不是单纯的技术问题，必须要把技术措施和管理措施结合起来，更有效的保障信息系统的整体安全性C、信息安全问题不是静态的，信息系统安全保障体系的设计和建设，必须遵循动态性原则D、任何信息系统都不能做到绝对的安全，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性正确答案：A4、变更经理全面负责变更（）所有具体活动执行，保障所有变更依照预定流程顺利执行，参与流程评估，对流程改进提出意见和建议。A、管理制度B、管理流程C、业务流程D、管制规范正确答案：B5、用户计算机安装有2G内存，计算机在启动时总对内存进行三次检测，耗费了大量的时间，如何解决这个问题？A、板故障，更换主板B、更改CMOS设置中的QuickC、更改CMOS设置中的内存参数D、内存故障，更换内存正确答案：B6、应用系统启动原则为：（）。A、先启动数据库服务器，正常后再启动应用服务器及应用服务B、先启动再启动应用服务器及应用服务，再启动数据库服务器C、同时动数据库服务器及应用服务器D、以上均不正确正确答案：A7、SSL指的是（）？A、加密认证协议B、安全套接层协议C、安全通道协议D、授权认证协议正确答案：B8、运维团队须参与系统需求分析、设计、开发、测试、验收等成果的评审工作，并提出意见和建议。对于不符合现行运维服务和安全相关规范、管理办法要求的成果，运维团队（）。A、有权利否决B、可以私下提出C、不能有异议D、参照执行正确答案：A9、下列属第1级基本要求中第三方人员访问管理的要求（）。A、第三方人员应在访问前与机构签署安全责任合同书或保密协议B、对重要区域的访问，须提出书面申请，批准后由专人全程陪同或监督，并记录备案C、对重要区域的访问，须提出书面申请，批准后由专人全程陪同或监督，并记录备案D、对关键区域不允许第三方人员访问正确答案：A10、在服务器上关闭无用的服务端口是为了（）。A、保持操作系统和进程的简单，以方便管理B、服务需要监控安全威胁C、延长响应的时间，如果系统被攻破D、减少黑客攻击尝试的目标正确答案：D11、WindowsServer2003中的IIS的版本是（）。A、6B、4C、7D、5正确答案：A12、上网行为不具有的功能是（）。A、邮件过虑B、网页过虑C、视频监控D、上网权限正确答案：C13、MAC地址通常存储在计算机的（）A、网卡上B、内存中C、硬盘中D、高速缓冲区正确答案：A14、要选定多个不连续的文件或文件夹，可以按住“（）”键不放，用鼠标依次单击要选定的文件或文件夹。A、ShiftB、TabC、AltD、Ctrl正确答案：C15、简述等级保护实施过程的基本原则包括，（），同步建设原则，重点保护原则，适当调整原则。A、自主保护原则B、整体保护原则C、稳定性原则D、一致性原则正确答案：A16、新建（）信息系统，应当在投入运行后（），由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。（）A、第一级以上B、第二级以上C、第一级以上D、第二级以上正确答案：D17、不具备扩展性的存储架构有（）。A、DASB、NASC、SAND、IP正确答案：A18、逻辑模型设计过程不包括（）A、将概念结构转化为一般的关系模型B、对数据模型进行优化调整C、附属表设计D、以上都是正确答案：D19、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，关键用户指的是（）A、公司总部及各分子公司决策层用户B、公司总部及各分子公司管理层以下的正式用户，包括主管、专责及其他C、公司总部及各分子公司管理层用户D、非公司正式员工，包括文书、借调人员、劳务派遣人员等正确答案：A20、在Unix系统中,用于显示当前目录路径名的命令是（）。A、lsB、psC、pwdD、cd正确答案：C21、存放在（）中的数据不能够被改写，断电以后数据也不会丢失。A、随机存储器B、只读存储器C、外部存储器D、内部存储器正确答案：B22、配置管理的范围涉及IT环境里的所有配置项，包括（）、存储设备、网络设备、安全设备、系统软件、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。A、刀片机B、数据库C、服务器D、PC服务器正确答案：C23、（）服务器一般都支持SMTP和POP3协议，分别用来进行电子邮件的发送和接收。A、FTPB、E-mailC、TelnetD、Gopher正确答案：B24、激光打印机中显影不均匀与（）有关。A、转印电压B、墨粉供给C、充电电极D、光路清洁正确答案：B25、《计算机软件保护条例》中不受保护的是（）。A、程序设计说明书B、程序设计思想C、用户手册D、计算机程序正确答案：D26、Sybase软件的根目录是在（）环境变量中设置的。A、DsQueryB、SybaseC、DsListenD、InterFaces正确答案：B27、备份系统是指用于数据备份的设备、部署在设备上的软件以及相关网络设备所组成，包括（）、磁盘阵列、虚拟带库、物理带库等。A、备份软件B、操作系统C、文档管理D、以上均不正确正确答案：A28、在广域网中，数据分组从源结点传送到目的结点的过程需要进行路由选择与（）。A、用户控制B、地址编码C、分组转发D、数据加密正确答案：C29、事件处理人员不经用户同意，（）更改用户计算机的设置，为解决问题而做的设置修改，必须事先告知用户修改范围和可能的影响，并得到用户的同意。A、不得随意B、随便C、随意D、允许正确答案：A30、四级系统中，物理安全要求共有（）项A、8B、11C、10D、9正确答案：C31、根据国家、电监会的有关规定，在两会、“十一”、春节及特殊敏感时期，各单位应（），按要求每日15:00前向南网信息中心上报本单位前24小时的《网络与信息安全情况日报》。A、设专人值守B、单人值守C、电话值守D、无人值守正确答案：A32、计算机网络分为局域网、城域网与广域网，其划分的依据是（）。A、网络的控制方式B、网络的拓朴结构C、网络的作用范围D、数据传输所使用的介质正确答案：C33、立足安全防护，建立（），将风险评估和安全检查列入常态工作。A、保障机制B、预防和预警机制C、预警机制D、安全检查机制正确答案：B34、下面是中间件软件的是（）。A、DOSB、WINDOWSC、OFFICED、TOMCAT正确答案：D35、从___级系统开始，基本要求中有规定要作异地备份。A、3B、4C、2D、5正确答案：A36、安全管理制度包括管理制度、制定和发布和（）_A、评审和修订B、评审C、修订D、审核正确答案：A37、将一个Word文档打开，修改后存入另一个文件夹，最简便有效的办法是（）。A、点击工具栏上的“保存”按钮B、点击“文件”菜单中的“保存”命令C、点击“文件”菜单中的“另存为”命令D、只能将此文档复制到一新的文档再保存正确答案：C38、电容器中储存的能量是（）。A、磁场能B、热能C、电场能D、机械能正确答案：C39、Web使用（）协议进行信息传送。A、HTTPB、HTMLC、FTPD、TELNET正确答案：A40、下面描述正确的是（）。A、软盘比U盘更容易感染病毒B、只要不使用U盘，就不会使系统感染病毒C、只要不执行U盘中的程序，就不会使系统感染病毒D、设置写保护后使用U盘就不会使U盘内的文件感染病毒正确答案：D41、按照有关规定，系统启停工作需填写（）和审批手续。A、变更单B、工作票C、操作票D、资源申请单正确答案：A42、灾难备份系统是为“（）”事件准备的。A、小概率、高风险B、高概率、低风险C、小概率.低风险D、高概率、高风险正确答案：A43、重大缺陷原则上应在（）小时内制定方案，（）日内消除。A、48,7B、24,15C、48,15D、24,7正确答案：A44、应急资源包含（）。A、应急人力资源B、应急物资C、装备资源D、以上都有正确答案：D45、《信息系统安全等级保护基本要求》中管理要求不包括（）。A、加强人员管理B、落实信息安全责任制C、应用安全管理D、建立安全组织机构正确答案：C46、入侵检测应用的目的：（）。A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C正确答案：D47、公司管理信息系统网络与信息安全面临计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险，因此而引起的信息安全事件可以分为（）类。A、七类B、九类C、五类D、三类正确答案：A48、网络操作系统为网络用户提供了两级接口：网络编程接口和（）。A、传输层接口B、操作命令接口C、NETBIOS接口D、socket接口正确答案：B49、以下哪项是虚拟化vCenter的优势?：（）A、vCenter只能在使用本地存储时进行虚拟化B、vCenter可以进行虚拟化，但必须在32位服务器上部署C、vCenter可以轻松实现虚拟化，HA可在需要时用于重新启动虚拟机D、vCenter与管理员密切相关，因而不能进行虚拟化正确答案：C50、下面无助于加强计算机安全的措施是（）。A、安装使用防火墙B、安装杀毒软件并及时更新病毒库C、及时更新操作系统补丁包D、定期整理计算机硬盘碎片正确答案：D二、判断题（共50题，每题1分，共50分）1、将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。A、正确B、错误正确答案：A2、根据《南方电网公司网络安全合规库（2017年修订版）》,应允许蓝屏后自动启动机器.A、正确B、错误正确答案：A3、配置管理流程的范围包括：硬件、软件、文档以及测试环境，具体内容包括识别、控制、汇报和审核等行为，展现物品信息。根据变更要求可以对其进行修改。A、正确B、错误正确答案：A4、风险评估不应贯穿于信息系统生命周期的各阶段中。A、正确B、错误正确答案：B5、《信息系统安全等级保护基本要求》的物理安全中对于电磁防护方面应对关键设备和磁介质实施电磁屏蔽。A、正确B、错误正确答案：A6、国内信息安全标准体系，基础类标准主要是指信息技术各个应用领域中的具体安全标准。A、正确B、错误正确答案：B7、备份最常用的3种备份策略：完全备份、差别备份、增量备份。A、正确B、错误正确答案：A8、如果可移动硬盘上没有可执行文件和数据，则不会感染病毒。A、正确B、错误正确答案：B9、TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为80。A、正确B、错误正确答案：A10、实现从主机名到IP地址映射服务的协议是DNS。A、正确B、错误正确答案：A11、ping不属于TCP/IP的一部分。A、正确B、错误正确答案：B12、网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。A、正确B、错误正确答案：A13、根据《广西电网有限责任公司企业信息门户系统作业指导书（2015年）》，巡检人员每日应通过浏览器访问门户网站，查看页面上的新闻、通知信息等信息显示是否正常。A、正确B、错误正确答案：A14、安全审计包括：网络审计、操作系统审计、数据库审计、主机审计、应用审计。A、正确B、错误正确答案：A15、密码应设定为八位及以上的长度，密码应定期变更。A、正确B、错误正确答案：A16、备份介质存储备份保存集。每个介质（不管是磁带盒还是VTL）都必须有一个磁带标签，以便识别。A、正确B、错误正确答案：A17、由于协议的复杂性，目前并不能完全保证协议的安全性。（）A、正确B、错误正确答案：A18、急救盘组（也称为boot/root盘组），是系统管理员必不可少的工具。用它可以独立启动和运行一个完整的Linux系统。A、正确B、错误正确答案：A19、第三方支持服务人员任何时候可以访问受限安全区域或敏感信息处理设施，所有操作必须进行记录。A、正确B、错误正确答案：A20、根据《信息安全等级保护管理办法》，国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导A、正确B、错误正确答案：A21、为防止静电和保持机房清洁，进入机房前穿工作鞋或戴专用鞋套。A、正确B、错误正确答案：B22、在“网上邻居”窗口中，双击“整个网络”，系统就会显示网络服务器和所有共享资源的计算机名。A、正确B、错误正确答案：A23、常见的防火墙登陆模式有串口（console）管理方式、WEBUI（浏览器）管理方式、TELNET管理方式、SSH管理方式。A、正确B、错误正确答案：A24、双绞线有两条相互绝缘的导线绞和而成，不易受外部干扰，误码率较低。A、正确B、错误正确答案：B25、评标专家、业主代表在评标前后、评标过程不得私自与外界接触，不得泄露招标评标相关保密信息，不得无正当理由打分明显背离其他评标专家平均分。A、正确B、错误正确答案：A26、标准化是科研、生产、使用三者之间的桥梁。A、正确B、错误正确答案：B27、路由器必须对IP合法性进行验证，如果IP数据包不合法，则丢弃。A、正确B、错误正确答案：A28、机房动力环境监控系统分为动力系统和环境系统，其中配电监控属于环境系统。A、正确B、错误正确答案：B29、使用GHOST恢复系统，所用到的映像文件后缀名为.gho。A、正确B、错误正确答案：A30、在unix操作系统中，mv的意义为movE主要是将一档案改名或换至另一个目录。A、正确B、错误正确答案：A31、建转运交接阶段从竣工验收开始至系统移交结束，主要工作包括新增服务目录、账户及权限清理、终验审查、移交确认、系统移交。A、正确B、错误正确答案：A32、恶意代码防范管理中应能自动检测接入到内部网络的终端系统的防病毒软件安装情况和版本更新情况。A、正确B、错误正确答案：A33、使用信息系统与数据网络运行设备，必须严格遵守领导下达的命令。使用网络、信息系统设备，必须进行技术培训，经技术考核合格后方可上机操作。A、正确B、错误正确答案：B34、日常安全巡查是日常工作，需认真记录巡查的结果，不需要通知用户方。A、正确B、错误正确答案：B35、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，IT服务管理体系主要包括：事件管理、问题管理、变更管理、发布管理、配置管理、知识管理、请求管理、服务级别管理、服务报告管理、供应商管理、能力管理、业务关系管理、任务管理、运维报告管理、机房管理、计划管理、作业表单管理等。A、正确B、错误正确答案：A36、在VLAN的划分中，可以按照交换机端口、MAC地址、IP地址定义其成员。A、正确B、错误正确答案：A37、通过设置工作模式可以把上网行为管理系统设定为路由模式、网桥模式或旁路模式。A、正确B、错误正确答案：A38、涉及国家秘密和企业秘密的内网和外网实行物理隔离；严禁涉及国家秘密和企业秘密的计算机上国际互联网。A、正确B、错误正确答案：B39、防火墙大多数的功能配置都是基于资源对象的。A、正确B、错误正确答案：A40、数据通信是指一台计算机与另一台计算机之间的通信，它包括数据处理和数据传输两层含义。A、正确