网络安全管理员-初级工模考试题

网络安全管理员-初级工模考试题一、单选题（共42题，每题1分，共42分）1.DHCP数据库备份目录文件夹是（）。A、backB、backupC、backupnewD、new正确答案：B2.Http协议默认使用（）端口。A、443B、80C、139D、445正确答案：B3.下列那个是物理模型设计过程的步骤（）A、确定数据类型B、确定约束、索引C、确定域D、物理表设计正确答案：D4.事件查看器中不包含哪个事件日志（）。A、系统日志B、安全日志C、用户日志D、应用程序日志正确答案：C5.10M以太网有三种接口标准，其中10BASE-T采用：（）。A、双绞线B、粗同轴电缆C、细同轴电缆D、光纤.正确答案：A6.在以太局域网中，将IP地址映射为以太网卡地址的协议是（）。A、ARPB、ICMPC、UDPD、SMTP正确答案：A7.计算机病毒的类型按入侵方式可分为操作系统型病毒、源码病毒、（）。A、恶性病毒和入侵病毒B、外壳病毒和良性病毒C、外壳病毒和入侵病毒D、良性病毒和恶性病毒正确答案：C8.Tomcat中间件的基线技术要求下面哪项描述正确？A、自定义401错误文件B、自定义503错误文件C、自定义504错误文件D、自定义404错误文件正确答案：D9.将正在运行的应用程序最小化后，该应用程序处于（）状态。A、运行B、挂起C、退出D、停止正确答案：A10.终端安全事件统计不包括（）。A、对桌面终端运行资源的告警数量进行统计B、对桌面终端CPU型号进行统计C、对桌面终端安装杀毒软件的情况进行统计D、对桌面终端违规外联行为的告警数量进行统计正确答案：B11.为了加快数据库的访问速度，可以对数据库建立并使用（），它在数据库的整个生命周期都存在。A、索引B、数据表C、主键D、记录正确答案：A12.按照预案功能分类，《广西电网有限责任公司管理信息系统网络与信息安全应急预案》属于（）类。A、专业工作方案B、现场处置方案C、总体应急预案D、专项应急预案正确答案：D13.南方电网的实际数据架构建议使用（）为依据。A、TOGAF方法论B、TERDATA的数据仓库模型C、IBM的数据模型方法论D、以上都不是正确答案：A14.在三层结构的分布式系统中，包含了系统的核心业务逻辑的是（）。A、数据层B、表示层C、客户层D、中间层正确答案：D15.对供电质量要求（）的负载中使用的UPS是后备式。A、较低B、最高C、不高D、较高正确答案：A16.USB3.0所能达到的最高传输速率是（）Mbit/SA、120B、150C、480D、625正确答案：B17."点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开Win系统服务。"A、taskmgrB、gpedit.mscC、services.mscD、regedit正确答案：C18.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。A、包过滤型B、复合型防火墙C、代理服务型D、应用级网关型正确答案：C19.当信息系统交付使用后，若要增加一些新的业务功能，需要对系统进行（）。A、适应性维护B、完善性维护C、预防性维护D、纠错性维护正确答案：A20.RIP采用主动发送和被动接收的机制来实现路由信息的交换,RIP有一个路由更新时钟，一般设置为（）。A、270秒B、不确定C、90秒D、30秒正确答案：D21.数据安全包括：数据完整性、数据保密性、（）。A、数据删除性B、数据机密性C、数据备份D、数据不可否认性正确答案：C22.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。A、A的公钥B、A的私钥C、B的公钥D、B的私钥正确答案：B23.操作系统是一种（）。A、通用软件B、软件包C、系统软件D、应用软件正确答案：C24.微型计算机的发展是以（）的发展为表征的。A、软件B、主机C、控制器D、微处理器正确答案：A25.电气工作人员对《电业安全工作规程》（发电厂和变电所电气部分）应（）考试一次。因故间断电气工作连续（）以上者，必须重新温习本规程，并经考试合格后，方能恢复工作。A、每年，三个月B、每年，一个月C、每年，六个月D、三个月，六个月正确答案：A26.应急计划必须确定实施方案，制定（）。A、抢救人员方案B、实施方案C、常备不懈D、紧急响应规程正确答案：D27.应根据（）对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分。A、上级管理部门B、国家相关管理部门C、本部门D、业务部门正确答案：B28.快速以太网是由（）标准定义的。A、IEEE802.4B、IEEE802.3uC、IEEE802.1qD、IEEE802.3i正确答案：B29.灾难恢复预案应定期评审和修订，至少（）一次。A、半年B、两年C、每年D、三个月正确答案：C30.严禁携带强磁物品、放射性物品、（）、易燃物、易爆物或具有腐蚀性危险品等与工作无关的物品进入信息机房。A、打火机B、剪刀C、有刺激性气味的物品D、武器正确答案：D31.下面无助于加强计算机安全的措施是（）。A、定期整理计算机硬盘碎片B、及时更新操作系统补丁包C、安装杀毒软件并及时更新病毒库D、安装使用防火墙正确答案：A32.现行IP地址采用的标记法是（）。A、十进制B、冒号十进制C、十六进制D、分组不能被交换正确答案：A33.MAC地址通常存储在计算机的（）A、网卡上B、内存中C、硬盘中D、高速缓冲区正确答案：A34.数据库系统的基本特征是（）。A、数据共享性和统一控制B、数据共享性.数据独立性和冗余度小C、数据的统一控制D、数据共享性和数据独立性正确答案：B35.安全威胁是产生安全事件的（）。A、不相关因素B、根本原因C、外因D、内因正确答案：C36.不同事件优先级对应不同的事件响应时限和解决时限，其中优先级为低的响应时限要求为（）分钟。A、60B、30C、120D、20正确答案：C37.存放在（）中的数据不能够被改写，断电以后数据也不会丢失。A、只读存储器B、随机存储器C、外部存储器D、内部存储器正确答案：A38.中间件是（）环境中保证操作系统、通信协议、数据库等之间进行对话、互操作的软件系统。A、统一式B、集中式C、分散式D、分布式正确答案：D39.在正常情况下，关机后CMOS中的信息将（）。A、丢失B、全部清空C、不会丢失D、无法确定正确答案：C40.根据GB/T16680－1996的相关规定，《用户手册》或《用户指南》属于（）。A、产品文档B、开发文档C、管理文档D、需求文档正确答案：D41.进入机房进行操作，必须在IT服务管理系统进行（），并在变更单审核通过后方可工作。A、工作票B、事件单C、机房进出申请D、资源申请单正确答案：C42.上网行为不具有的功能是（）。A、上网权限B、邮件过虑C、视频监控D、网页过虑正确答案：C二、多选题（共32题，每题1分，共32分）1.RAID技术可以提高读写性能，下面选项中，提高读写性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正确答案：ACD2.双绞线分类，正确的是（）。A、非屏蔽双绞线B、屏蔽双绞线C、高端双绞线D、低端双绞线正确答案：AB3.网卡活动状态指示灯不亮，进入（）检查。A、确保以及加载了网卡设备驱动B、网络可能处于空闲状态C、运行对LED灯的诊断D、可以通过设备驱动载入参数改变该LED灯的功能正确答案：ACD4.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括（）。A、高级管理层B、外部人员C、普通计算机用户D、关键技术岗位人员正确答案：ACD5.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范围，还必须保障网络信息的（），以及网络服务的保密性。A、可选择性B、审查性C、保密性D、可用性正确答案：BCD6.以下哪些是国内的防火墙厂商（）。A、思科B、CheckPointC、山石网科D、天融信E、微软正确答案：CD7.信息系统运行维护管理办法业务管理部门职责是：（）。A、负责所管理业务相关信息系统专业基础与业务数据的录入、维护，负责数据录入的规范性、准确性、完整性、及时性与一致性B、业务管理部门是所管理业务相关信息系统的业务归口管理部门，协助信息部门进行信息系统的建设与版本更新、升级工作，负责信息系统的功能测试与验证C、负责提出所管理业务相关信息系统的运维需求（如：系统可用率、运行率）D、负责收集、汇总所管理业务相关信息系统业务功能方面的用户使用意见及需求变更正确答案：ABCD8.设备技术资料应（）。A、清晰B、正确C、统一D、齐全正确答案：ABCD9.对系统配置文件进行修改前，为防止意外，先备份一份配置文件。以下可行的方法有（）A、使用vim编辑器打开修改后保存B、使用mv命令重命名文件C、使用cp命令复制一份D、使用打包压缩命令额外打包一份正确答案：CD10.计算机犯罪的主要特征包括（）。A、社会危害轻微化B、社会危害严重化C、犯罪主体的智能化D、犯罪取证简单化E、犯罪手段特殊化正确答案：BCE11.区域边界是指网络之间、计算环境之间以及计算环境与网络之间完成联接的部件，南方电网公司管理信息区域边界分为：（）。A、管理信息大区与互联网接入边界B、管理信息与生产控制大区边界C、管理信息大区与综合数据网（广域网）接入边界D、无线局域网接入管理信息大区边界与管理信息大区内安全区域边界正确答案：ABCD12.当RSTP收敛的时候,端口会处于哪两种状态?（）A、BlockingB、learningC、discardingD、forwarding正确答案：CD13.常用FTP下载工具有哪些？（）A、FlashFxpB、CuteFtpC、IExploreD、IIS正确答案：AB14.以太网交换机堆叠的目的是（）。A、将几台交换机堆叠成一台交换机B、增加端口数量C、增加交换机的带宽D、以上都不正确正确答案：ABC15.系统管理员必须熟练掌握各自管理的系统，为方便日常的维护管理，对系统安装、系统的架构（）、系统紧急事故处理预案、系统图纸等内容需要整理出运行维护指南，报运行部门负责人备案。A、厂家技术支持B、日常维护C、系统管理D、数据备份正确答案：CD16.FTP常用文件传输类型包括（）。A、ASCII码类型B、二进制类型C、EBCDIC类型D、本地类型正确答案：AB17.机房动力环境系统中，日常监控业务主要为（）。A、报警B、安防C、供电D、环境正确答案：ABCD18.IPSec的应用方式有（）。A、多提供商VPNsB、VPNsC、远程访问D、端对端安全正确答案：ABCD19.下列软件中，不属于应用软件的是（）。A、DOSB、LinuxC、WindowsNTD、InternetExplorer正确答案：ABC20.一个普通用户被授予了DBA角色，那么他有权限做什么操作？A、查看dba数据字典B、导入导出数据库C、启动关闭数据D、对数据库执行rman备份正确答案：ABCD21.作为定级对象的信息系统应具有如下基本特征：（）A、具有唯一确定的安全责任单位B、具有信息系统的基本要素C、承载单一或相对独立的业务应用D、单位具有独立的法人正确答案：ABC22.信息系统运行维护管理办法巡检管理：（）。A、信息运维部门应制定信息系统定检计划（包括巡检项目及周期），定期对机房环境、服务器、数据库、中间件、应用系统、网络设备、安全设备、存储备份系统等进行巡检，及时发现存在的各种安全隐患B、在自然环境恶劣或特殊敏感时期，信息运维部门应进行信息系统临检C、常用的信息系统巡检项目应包含但不限于附录A要求，各信息运维部门可结合自身实际情况对巡检项目进行补充，巡检项目应统一纳入本单位相关作业指导书D、巡检结果应按巡检周期全面、完整记录，信息管理部门应定期监督检查信息运维部门的巡检情况正确答案：ABC23.基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项属于主动攻击?（）A、中断B、伪造C、侦听D、篡改正确答案：ABD24.中间件主要分为以下几类（）。A、消息中间件B、数据存取管理中间件C、交易中间件D、对象中间件正确答案：ABCD25.关于系统策略路由与接口策略路由的区别，说法正确的是（）。A、接口策略路由只对转发的报文起作用，对本地产生的报文不起作用B、系统策略路由只对本地产生的报文起作用，对转发的报文不起作用C、接口策略路由只对本地产生的报文和转发的报文都起作用D、系统策略路由只对本地产生的报文和转发的报文都起作用正确答案：AB26.服务器硬盘无法识别有（）。A、硬盘亮红灯B、开机自检硬盘报错C、阵列硬盘频繁掉线D、检测不到硬盘正确答案：ABCD27.计算机软件分系统软件和应用软件两大类，其中不属于系统软件核心的是（）。A、程序语言系统B、操作系统C、数据库管理系统D、财务管理系统正确答案：BCD28.系统建设管理中需要依照等级保护相关政策和标准的要求进行系统定级（）。A、实施B、审核C、设计D、建设E、规划正确答案：ACE29.安全系统中重要资产包括边界路由器、核心交换机等网络设备，WEB服务器、数据库服务器、业务及管理用户终端等主机设备及其上运行的操作系统和（）。A、安全部门的固定资产B、安全部门人员C、安全部门人员使用的手机D、专为安全系统开发的应用系统E、投入资金正确答案：BD30.机房动力环境系统的环境子系统功能包含（）。A、新风系统B、机房温湿度C、漏水检测D、空调设备正确答案：ABCD31.从Windows打印测试页时，不能打印测试页，显示打印机电源关闭或脱机。则可能的原因是（）。A、打印机打印另一作业时发生超时B、在计算机的BIOS设置中，并行端口被设为Centronics兼容C、在打印机驱动程序的端口设置中，选择的输出目的地不正确D、打印机驱动程序的版本太旧正确答案：AD32.相比较代理技术，包过滤技术的缺点包括（）。A、在机器上配置和测试包过滤比较困难B、包过滤技术无法与UNIX的“r"命令和NFS、NIS/YP协议的RPC协调。C、包过滤无法区分信息是哪个用户的信息，无法过滤用户D、包过滤技术只能通过在客户机特别的设置才能实现正确答案：ABC三、判断题（共29题，每题1分，共29分）1.超5类线主要用于千兆位以太网（1000Mbps）。A、正确B、错误正确答案：A2.交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器，网管人员依据这些信息掌握设备的运行状况，及早发现问题，及时进行配置设定和排障，保障网络安全稳定地运行。A、正确B、错误正确答案：A3.ISO划分网络层次的基本原则是：不同节点具有相同的层次，不同节点的相同层次有相同的功能。A、正确B、错误正确答案：A4.SNMP是应用层协议,主要功能是监视网络性能,检测分析网络差错,配置网络设备。A、正确B、错误正确答案：A5.在VLAN的划分中，可以按照交换机端口、MAC地址、IP地址定义其成员。A、正确B、错误正确答案：A6.路由器的访问列表是网络防御的前沿阵地，可以控制通过路由器不同接口的信息流。A、正确B、错误正确答案：A7.当硬盘处于工作状态时，尽量不要强行关闭主机电源。A、正确B、错误正确答案：A8.安全审计包括：网络审计、操作系统审计、数据库审计、主机审计、应用审计。A、正确B、错误正确答案：A9.FTP协议规定TCP21为数据传输端口。A、正确B、错误正确答案：B10.在操作系统中采用多道程序设计方式能提高CPU和外部设备的利用效率。A、正确B、错误正确答案：A11.在国际互连网中要求上网的计算机均遵守TCP/IP协议。A、正确B、错误正确答案：B12.脆弱性识别是风险评估中最重要的一个环节。A、正确B、错误正确答案：A13.组策略更改后立即生效。A、正确B、错误正确答案：A14.如果上网行为管理系统部署在代理客户端和服务器之间，则可通过上网权限策略的代理控制功能，禁止内网用户通过HTTP代理和SOCKS代理上网。A、正确B、错误正确答案：A15.在路由模式下防火墙类似于一台路由器转发数据包，将接收到的数据包的源M