网络安全管理员初级工题库+参考答案

网络安全管理员初级工题库+参考答案

一、单选题（共50题，每题1分，共50分）

1、在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处

理的信息和业务状态的变化进行适当的变更。（）

A、本题得分：1分

B、需要

C、不需要

正确答案：B

2、信息安全应急预案实行（）原则，各级单位信息管理部门负责将本

单位专项应急预案、现场处置方案以文件形式报上级信息管理部门备案。

A、逐步应急

B、逐步备案

C、逐级应急

D、逐级备案

正确答案：D

3、事故应急抢修工作原则上指不扩大事故范围，尽快恢复运行，并仅限

于在（）小时之内完成，中间无工作间断的抢修工作。

A、3

B、6

C、4

D、5

正确答案：C

4、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依

照预定流程顺利执行，成立（），主持变更委员会（CAB）o

A^变更委员会

B、变更办公室

C、变更小组

D、变更部门

正确答案：C

5、控制信号DSR表示（

A、请求发送

B、数据准备好

C、数据载体检测

D、数据终端准备好.

正确答案：B

6、Ipconfig/release命令作用为（6

A、获取地址

B、释放地址

C、查看所有IP配置

D、查看IP地址

正确答案：B

7、插入内存条时，需要（）o

A、用大力按压

B、两边均匀用力

C、先一边用力

D、用螺丝固定

正确答案：A

8、系统启停工作应该严格按照相关系统启停作业（）进行。

A、操作票

B、指导书

C、工作票

D、变更单

正确答案：B

9、不是引入多道程序设计的主要目的（）。

A、提高实口寸响应速度

B、充分利用处理机，减少处理机空闲时间

C、有利于代码共享

D、以上都是

正确答案：A

10、一个完整的电脑由（）组成。

A、硬件系统和操作系统

B、主机、显示器和音箱

C^主机和显不器

D、硬件系统和办公软件

正确答案：D

11、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据

包的转发及转发到何处。它不能进行如下哪一种操作（）o

A、禁止外部网络用户使用FTP

B、允许所有用户使用HTTP浏览INTERNET

C、除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以

D、只允许某台计算机通过NNTP发布新闻

正确答案：C

12、信息系统安全保护等级“第二级”的概念是（）o

A、主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统，其

受到破坏后，会对国家安全.社会秩序和公共利益造成严重损害

B、主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统，其

受到破坏后，会对国家安全.社会秩序和公共利益造成损害

C、主要对象为一般的信息系统，其受到破坏后，会对社会秩序和公共利

益造成轻微损害，但不损害国家安全

D、主要对象为一般的信息系统，其受到破坏后，会对公民.法人和其他

组织的权益有一定影响，但不危害国家安全.社会秩序和公共利益

正确答案：C

13、要达到业务级容灾，不仅要在技术上实现应用系统的平滑切换，而

且需要在（）上进行严格的规定。

A、运维指南

B、安全规程

C、应急预案

D、业务操作流程

正确答案：C

14＞屏幕上显示“CMOSbatterystatelow”错误信息,含义是（）。

A、CMOS电池电能不足

B、CMOS内容校验有错误

C、CMOS系统选项未设置

D、CMOS系统选项不稳

正确答案：A

15、事发单位初步确定事件等级后并具备报送条件，通过邮件、传真等

方式向公司信息中心和公司信息部报告，公司信息部将上报公司应急办

和南网公司信息部，每级时限最长不超过（）。

A、24小时

B、30分钟

C、1小时

D、4小时

正确答案：C

16、568B标准线序为（）o

A、绿白―A绿—2,橙白一3,蓝—4,蓝白—5,橙一6,棕白一7,棕一

8

橙白一1,橙一2.绿白一3,蓝一4,蓝白一5,绿一6,棕白一7,棕

—8

C、棕一1,棕白一2,绿一3,蓝白一4,蓝一5,绿白一6,橙一7,橙白

—8

D、蓝白--1,蓝--2.绿白--3,橙--4,橙白--5,绿--6,棕白--7,棕

—8

正确答案：B

17、（）服务器一般都支持SMTP和POP3协议，分别用来进行电子邮件

的发送和接收。

A、FTP

B、Telnet

C^E-mai1

D>Gopher

正确答案：C

18、为便于维护人员操作，机柜和设备前预留的空间至少应为（）CM

A、1000

B、1500

C、1800

D、2000

正确答案：A

19、资产台账是指资产实物归口管理部门与价值管理部门共同维护的，

具体登记反映资产实物与价值信息的表册，主要包括（）以及各类管理

用明细账。

A、实物发票

B、资产实物

C、固定资产卡片

D、电子表格

正确答案：C

20、南方电网公司不涉及信息系统安全保护等级第（）级。

A、第七级

B、第一级

C、第五级

D、第三级

正确答案：C

21、存放在（）中的数据不能够被改写，断电以后数据也不会丢失。

A、只读存储器

B、随机存储器

C、外部存储器

D、内部存储器

正确答案：A

22、根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准

督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的

信息安全等级保护工作。

A、国家保密工作部门

B、国家密码管理部门

C、公安机关

D、信息系统的主管部门

正确答案：D

23、如何查看客户端已收到的策略（）。

A、登陆WEB管理平台，在策略下发中可以查看

B、在客户端运行vrvpolicy.xml,查看源文件可以查看

C、在点对点控制可以查看

D、以上全部正确

正确答案：D

24、（）不是windows磁盘文件系统。

A、FAT

B、DOS

C、FAT32

D、NTFS

正确答案：B

25、当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项

是最大的风险？（）

A、服务器恢复工作天能满足恢复时间目标（RTO）的要求

B、存储成本会快速增长

C、备份成本会快速增长

D、备份时间会稳定增长

正确答案：A

26、信息化从大建设阶段向大运维阶段的关键过渡期期间，信息运维服

务体系以（）作为建设原则。

A、“领先实践、主业经验、立足实际、质量保障”

B、“以我为主、因势利导、统一管控、持续改进

C、主动运维，主动服务

D、安全第一、预防为主、同一软件，集中部署

正确答案：B

27、每个级别的信息系统按照（）进行保护后，信息系统具有相应等级

的基本安全保护能力，达到一种基本的安全状态。

A、测评准则

B、基本要求

C、分级要求

D、实施指南

正确答案：B

28、信息运维部门应按照“（）”原则对运维工具、备品备件、仪器仪

表等进行统一管理，实行出入库登记制度，定期检查清理，做到账物相

符。

A、集中管理、分级存放

B、分级管理、分级存放

C、集中管理、集中存放

I）、分级管理、集中存放

正确答案：A

29、计算机的开机自检是在（）里完成的。

A、CMOS

B、CPU

C、BIOS

D、内存

正确答案：B

30、安全脆弱性是产生安全事件的（）o

A、不相关因素

B、根本原因

C、外因

D、内因

正确答案：D

31、以下不是新型结构高性能L3交换技术功能的是（）o

A、实现网络的灵活控制

B、提高交换速度

C、路由和转发

D、流量的优先化控制

正确答案：B

32、unix系统中一般来说，设备文件所在的H录是（）o

A、/

/dev

C、/home

DN/homc/root

正确答案：B

33、在广域网中，数据分组从源结点传送到目的结点的过程需要进行路

由选择与（）o

A、用户控制

B、数据加密

C、分组转发

D、地址编码

正确答案：C

34、计算机网络分为局域网、城域网与广域网，其划分的依据是（）o

A、网络的控制方式

B、网络的作用范围

C、网络的拓朴结构

D、数据传输所使用的介质

正确答案：B

35、计算机机房是安装计算机信息系统主体的关键场所，是（）工作的

重点，所以对计算机机房要加强安全管理。

A、人员管理

B、实体安全保护

C、设备安全保护

D、媒体安全保护

正确答案：B

36、关于千兆以太网，以下说法正确的是（）。

A.IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准

B、在同一冲突域中，千兆以太网不允许中继器的互连

C、千兆以太网支持网络速率的自适应，可以与快速以太网自动协商传输

速率.

D、IEEE802.3ab定义了千兆以太网在光纤上的标准

正确答案：B

37、入侵检测产品主要还存在（）问题？

A、价格昂贵

B、性能低下

C、不实用

D、漏报和误报

正确答案：D

38、如何减少安全弱点的产生（）0

A、保留厂家留下的后门

B、发现补丁立马更新

C、都采用默认配置

D、加强人员安全意识

正确答案：D

39、Windows支持多种文件系统，以较好地管理各类外存储设备。在下列

文件系统中，U盘通常采用的文件系统是（）o

A、FAT

B、CDFS

C、NTFS

D、UDF

正确答案：C

40、在需要保护的信息资产中，（）是最重要的。

A、数据

B、软件

C、环境

D、硬件

正确答案：A

41、USB3.0所能达到的最高传输速率是（）Mbit/S

A、120

B、150

C、480

D、625

正确答案：B

42、在采取NTFS文件系统中，对一文件夹先后进行如下的设置：先设置

为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权

限类型是（）o

A、读取

B、完全控制

C、读取、写入

D、写入

正确答案：B

43、上网行为不具有的功能是（）o

A、上网权限

B、网页过虑

C、邮件过虑

D、视频监控

正确答案：D

44、（）是对涉及操作业务的作业人员进行标准作业提供正确指导的一

种作业标准，主要使用对象为从事现场作业的班组一线员工。

A、岗位标准

B、管理制度

C、作业指导书

D、业务指导书

正确答案：C

45、灾难备份系统是为“（）”事件准备的。

A、小概率,低风险

B、高概率、低风险

C、高概率、高风险

D、小概率、高风险

正确答案：D

46、目前网络设备的MAC地址由（）位二进制数字构成，IP地址由（）

位二进制数字构成。

A、48,16

B、64,32

C、48,32

D、48,48.

正确答案：C

47、在iSCSI中使用（）技术来传递SCSI块数据。

A、IP技术

B、Firble

C、SCSI

D、点对点

正确答案：A

48、间接接触触电防护方式有（）o

A、绝缘

B、安仝接地

C、屏护

D、电气间距

正确答案：B

49、信息系统管理员在进行业务数据的变更操作前需做好（）工作，并

在有人监护的情况下严格按照作业指导书开展工作，变更实施过程需做

好工作记录。

A、导山

B、导入

C^备份

D、可研

正确答案：C

50、目前哪种硬盘接口传输速率最快（）。

A、SATA

B、SAS

C、FC

D、IDE

正确答案：C

二、判断题（共50题，每题1分，共50分）

1、U盘经过防病毒软件检查和清除病毒后，该U盘就成为没有病毒的干

净磁盘。

A、正确

B、错误

正确答案：B

2、建转运交接阶段从竣工验收开始至系统移交结束，主要工作包括新增

服务目录、账户及权限清理、终验审查、移交确认、系统移交。

A、正确

B、错误

正确答案：A

3、管理weblogic的时候必须通过图形界面的console执行。

A、正确

B、错误

正确答案：B

4、备份最常用的3种备份策略：完全备份、差别备份、增量备份。

A、正确

B、错误

正确答案：A

5>Ethernet交换机是利用〃端口/MAC地址映射表〃进行数据交换的，交

换机动态建立和维护端口/MAC地址映射表的方法是地址学习。

A、正确

B、错误

正确答案：A

6、信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自

主确定信息系统的安全保护等级。即使有主管部门的，也不必经主管部

门审核批准。

A、正确

B、错误

正确答案：B

7、风险是一种不确定性。

A、正确

B、错误

正确答案：A

8、Netstat是一个监测网络中DNS服务器是否能正确实现域名解析的命

令行工具。

A、正确

B、错误

正确答案：B

9、申请接入管理信息系统的用户需经有关审批程序批准后方可接入。

A、正确

B、错误

正确答案：B

10、信息网络机房宜采用专用的空调设备，以确保机房温度、湿度条件。

A、正确

B、错误

正确答案：A

11、主机可以通过USB接口向外设提供一定功率的5V电源。

A、正确

B、错误

正确答案：A

12、打印出现乱码的原因是：打印机驱动程序损坏或选择了不符合机种

的错误驱动程序。

A、正确

B、错误

正确答案：A

13、某单位的用户购买了一台预先安装了操作系统的PC,后经查实，该

PC上的操作系统是盗版，而对此情况该用户并不知情，则应由该PC的提

供者承担侵权责任。

A、正确

B、错误

正确答案：A

14、B/S结构具有分布性特点，业务扩展简单方便，维护简单方便，共享

性强。

A、正确

B、错误

正确答案：A

15、信息系统安全等级保护对象受到破坏后对客体造成侵害的程度归结

为造成一般损害、造成严重损害、造成特别严重损害。

A、正确

B、错误

正确答案：A

16、安全系统中的设备配置，对于不熟悉的设备应选择默认配置。

A、正确

B、错误

正确答案：B

17、通常在风险评估的实践中，综合利用基线评估和详细评估的优点，

将二者结合起来。

A、正确

B、错误

正确答案：A

18、RIP路由协议的最大HOP数为30。

A、正确

B、错误

正确答案：A

19、netstat-e---大选项用于显示关于以太网的统计数据。

A、正确

B、错误

正确答案：A

20、根据《信息安全等级保护管理办法》，第十五条已运营（运行）的

第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、

使用单位到所在地设区的市级以上公安机关办理备案手续

A、正确

B、错误

正确答案：A

21、军事方面的国家秘密及其密级的具体范围，由国务院和常务委员局

规定。

A、正确

B、错误

正确答案：B

22、可以用IE浏览器自带导出导入功能备份收藏夹。

A、正确

B、错误

正确答案：A

23、根据《广西电网有限责任公司小型机作业指导书（2014年）》，因小

型机结构复杂，且往往运行着重要系统关键服务、重要程序等，在运行

维护过程中存在的风险有：安装部分软件导致小型机出现内存泄漏，即

系统或应用进程无法将使用过的内存释放，使可用内存的容量逐渐减少。

当可用内存降到某最小值时造成系统或应用程序无法FORK子进程，就会

造成系统瘫痪。

A、正确

B、错误

正确答案：A

24、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，变

更管理：通过可控的方式控制对基础设施、服务或文档任何方面的变更,

使实施变更的影响、风险控制在最低范围内。

A、正确

B、错误

正确答案：A

25、综合布线器材与布线工具中，穿线器属于测试工具。

A、正确

B、错误

正确答案：B

26、经常使用的用于检查网络通信的ping命令，这个ping的过程实际

上就是icmp协议工作的过程。

A、正确

B、错误

正确答案：A

27、机房安全出入口不用有明显标志和企业VI标识。

A、正确

B、错误

正确答案：B

28>ping不属于TCP/IP的一部分。

A、正确

B、错误

正确答案：B

29、安全审计系统审计员能够熟练使用远程运维审计系统审计平台，能

够熟练查询会话，使用系统的事后审计回放功能，事中审计功能。

A、正确

B、错误

正确答案：A

30、服务器的可用性用MTBF描述。

A、正确

B、错误

正确答案：B

31、发布管理负责将经过测试无误的软硬件版本发布到生产环境中。

A、正确

B、错误

正确答案：A

32、证书的导出只是为了将PKT与VPN的结合使用而进行的操作。

A、正确

B、错误

正确答案：A

33、防火墙作为网络安全的一种防护手段，有多种实现方式。建立合理

的防护系统，配置有效的防火墙应遵循这样四个基本步骤：风险分析、

需求分析、确立安全政策、选择准确的防护手段，并使之与安全政策保

持一致。

A、正确

B、错误

正确答案：A

34＞检查网络连通的过程出现“DestinationHostUnroachablo〃了，意

思是目的主机不可达。

A、正确

B、错误

正确答案：A

35、路由器必须对1P合法性进行