网络安全管理员-初级工习题库及答案

网络安全管理员-初级工习题库及答案一、单选题（共42题，每题1分，共42分）1.Oracle的超级用户（SYSDBA）的身份验证信息存放在（）文件中A、控制文件B、Redo日志文件C、数据文件D、口令文件正确答案：D2.变更管理的目的是保证变更在受控方式下正确评估、批准和实施，（）变更，降低变更风险和对业务的影响。A、减少和杜绝非授权B、紧急C、非计划D、计划正确答案：A3.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。A、业务子系统的安全等级平均值B、业务子系统的最高安全等级C、业务子系统的最低安全等级D、以上说法都错误正确答案：B4.系统安装完成后，要访问WEB管理页面，应在IE地址栏输入（）。A、http://*.*.*.*B、http://*.*.*.*/edpC、http://*.*.*.*/index.aspD、http://*.*.*.*/vrveis正确答案：D5.信息安全工作机构是本单位信息安全工作的执行机构，执行本单位信息安全领导机构的决策，负责本单位信息安全的具体业务管理与日常管理工作，向（）汇报信息安全工作。A、信息运行部门B、信息安全领导机构C、信息管理部门D、信息安全员正确答案：B6.Telnet协议能够被哪种更安全的协议替代（）。A、HTTPSB、FTPSC、SSHD、SSL正确答案：C7.在工作组中使用一个非本地计算机（计算机名：W104）的共享资源（共享名：2K-C）时，“映射网络驱动器”窗口中的“驱动器”文本框中，选择网络驱动器的代号，例如”G”,在“路经”文本框中，输入的符合UNC的格式为（）。A、//W104/2K-CB、\\W104\2K-CC、\\W104\\2K-CD、//W104\2K-C正确答案：B8.Http协议默认使用（）端口。A、445B、443C、139D、80正确答案：D9.以下关于DOS攻击的描述，（）是正确的。A、导致目标系统无法处理正常用户的请求B、需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功正确答案：A10.上网行为不具有的功能是（）。A、邮件过虑B、网页过虑C、上网权限D、视频监控正确答案：D11.在广域网中，数据分组从源结点传送到目的结点的过程需要进行路由选择与（）。A、用户控制B、分组转发C、地址编码D、数据加密正确答案：B12.管理计算机通信的规则称为（）。A、网络操作系统B、协议C、服务D、介质正确答案：B13.不是中间件透明性的是（）。A、系统透明性B、语言透明性C、网络透明性D、服务器透明性正确答案：A14.关于信息系统的安全设计原则下列说法不正确的一项是（）。A、信息系统中每一个环节都是不可或缺的，应当严格把关使所有系统得到充分的保护B、信息安全问题从来就不是单纯的技术问题，必须要把技术措施和管理措施结合起来，更有效的保障信息系统的整体安全性C、信息安全问题不是静态的，信息系统安全保障体系的设计和建设，必须遵循动态性原则D、任何信息系统都不能做到绝对的安全，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性正确答案：A15.资产台账是指资产实物归口管理部门与价值管理部门共同维护的，具体登记反映资产实物与价值信息的表册，主要包括（）以及各类管理用明细账。A、实物发票B、资产实物C、固定资产卡片D、电子表格正确答案：C16.风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划，用于指导实施方开展后续工作，一般包括（）。A、团队组织B、工作计划C、时间进度安排D、以上都是正确答案：D17.在数据包转发过程中，当TTL值减少到0时，这个数据包必须（）。A、丢弃B、接受C、不考虑D、要求重发正确答案：A18.初步验收主要包括（）实施项目的初步验收。A、竣工项目B、开发项目C、招标文件D、完成任务正确答案：B19.对于工作位置密度很大而对光照方向无特殊要求的场所，要采用（）。A、局部照明B、特殊照明C、一般照明D、混合照明正确答案：C20.现行IP地址采用的标记法是（）。A、十进制B、十六进制C、分组不能被交换D、冒号十进制正确答案：A21.每条SCSI通道上最多有（）个SCSIID，最多可以连接（）物理设备。A、17/16B、16/15C、15/14D、14/13正确答案：B22.从安全角度出发，数据库至少应（）备份一次。A、每两周B、每月C、每半年D、每季度正确答案：A23.WindowsNT是一种（）。A、多用户单进程系统B、单用户单进程系统C、单用户多进程系统D、多用户多进程系统正确答案：C24.仪器仪表应定期进行检查，（）的仪器仪表禁止使用。A、不验电B、不检验C、不合格D、损坏正确答案：C25.不是引入多道程序设计的主要目的（）。A、提高实时响应速度B、充分利用处理机，减少处理机空闲时间C、有利于代码共享D、以上都是正确答案：A26.所有生产环境配置项的更改都要通过变更管理流程进行控制。只有得到授权的（）才能对CMDB中的配置项信息进行修改A、配置管理员B、变更管理员C、问题管理员D、系统管理员正确答案：A27.热备的切换时间的影响因素，主要由那方面决定？A、启动服务的实际时间，与环境配置的复杂和数据库存储数据量相关，往往客户实际配置比较复杂，数据库比较庞大，因需启动服务比较长B、共享磁盘陈列的挡挂载，当磁盘陈列的文件系统出现问题同时数据比较多时，白塔该分区时做文件系统检测就比较长C、停止服务实际时间，其所受各种环境备件的影响和启动服务一样D、以上都是正确答案：A28.中间件是（）环境中保证操作系统、通信协议、数据库等之间进行对话、互操作的软件系统。A、集中式B、统一式C、分布式D、分散式正确答案：C29.我国规定的交流安全电压为（）。A、220V、36V、12V、6VB、220V、42V、36V、12VC、42V、36V、12V、6VD、380V、42V、36V、12V正确答案：C30.10M以太网有三种接口标准，其中10BASE-T采用：（）。A、双绞线B、粗同轴电缆C、细同轴电缆D、光纤.正确答案：A31.关于资产价值的评估，（）说法是正确的。A、资产的价值指采购费用B、资产的价值无法估计C、资产价值的定量评估要比定性评估简单容易D、资产的价值与其重要性密切相关正确答案：D32.入侵检测应用的目的：（）。A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C正确答案：D33.组成双机热备的方案中，（）方式主要通过磁盘阵列提供切换后，对数据完整性和连续性的保障。A、数据异步方式B、数据同步方式C、共享存储方式D、以上都不对正确答案：B34.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的（）。A、专控保护级B、监督保护级C、指导保护级D、自主保护级正确答案：A35.DHCP数据库备份目录文件夹是（）。A、backB、backupC、backupnewD、new正确答案：B36.（）用来显示系统中软件和硬件的物理架构。A、构件图B、对象图C、部署图D、状态图正确答案：C37.验收委员会人员一般不少于（）A、6B、4C、5D、3正确答案：C38.退运后的IT软件资产达到《中国南方电网有限责任公司无形资产管理办法》中所规定的报废条件，则由（）根据资产报废的管理权限，会同财务部门审核通过后，由信息运维部门遵照《中国南方电网有限责任公司资产处置管理细则》的相关要求执行IT软件资产的报废操作A、物资管理部门B、实物保管部门C、信息运维部门D、信息管理部门正确答案：D39.根据《中国南方电网有限责任公司信息安全防护管理办法》中的术语和定义，以下对风险评估的说法正确的是（）。A、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的漏洞、造成的影响，以及三者综合作用所带来风险的可能性的评估。B、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。C、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的漏洞、造成的影响所带来风险的评估。D、风险评估是指对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响所带来风险的评估。正确答案：B40.计算机机房的安全分为（）。A、A类、B类B、A类、B类、C类C、A类、B类、C类、D类D、以上都不是正确答案：B41.事件查看器中不包含哪个事件日志（）。A、安全日志B、系统日志C、应用程序日志D、用户日志正确答案：D42.非屏蔽双绞线在敷设中，弯曲半径应至少为线缆外径的（）。A、2倍B、4倍C、3倍D、1倍正确答案：B二、多选题（共32题，每题1分，共32分）1.每种结构的防火墙在组成结构上有什么特点,以下说法正确的是（）?A、屏蔽路由器（ScreenedRouter）结构由一个单一的路由器构成B、双宿主主机网关（DualHomedGateway）结构由一台装有两块网卡的堡垒主机做防火墙C、屏蔽主机网关（ScreenedHostGateway）结构由一台保垒主机和一台路由器共同构成D、屏蔽子网（ScreenedSubnet）结构由一台内部路由器加一台保垒主机加一台外部路由器构成正确答案：ABCD2.IPSec支持的加密算法有：（）。A、DESB、3DESC、IDEAD、SET正确答案：ABC3.运维人员应按照（）原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础。A、深度参与B、适当放松C、提早介入D、从严把关正确答案：ACD4.常用判断网络故障的命令有哪些？（）。A、typeB、tracertC、pingD、dir正确答案：BC5.RIP协议正确描述有:（）A、RIP协议是一种距离矢量路由协议B、RIP协议是一种链路状态路由协议C、RIP协议是一种IGPD、RIP协议是一种EGP正确答案：AC6.光纤收发器只接一台计算机上网，发现时延不稳定，但没有丢包，可能的原因是：（）A、网络繁忙B、光纤质量不好C、网线质量不好D、计算机繁忙正确答案：AD7.常用FTP下载工具有哪些？（）A、FlashFxpB、CuteFtpC、IExploreD、IIS正确答案：AB8.解决路由环路的方法有（）？A、毒性逆转B、水平分割C、抑制时间D、触发更新正确答案：ABCD9.机房动力环境系统中，UPS电源监测内容为（）。A、实时监视UPS整流器、逆变器、电池B、通过图表直观的展示UPS整体的运行数据C、一旦UPS有告警，该项状态会变红色，同时产生报警事件进行记录存储,并第一时间发出电话拨号、手机短信、邮件、声光等对外报警D、历史曲线记录，可查询一年内相应参数的历史曲线及具体时间的参数值（包括最大值、最小值），并可将历史曲线导出为EXCEL格式，方便管理员全面了解UPS的运行状况正确答案：ABCD10.任何信息安全系统中都存在脆弱点，它可以存在于（）。A、网络中B、管理过程中C、计算机系统中D、使用过程中正确答案：ABCD11.发现感染计算机病毒后，应采取哪些措施（）。A、格式化系统B、断开网络C、使用杀毒软件检测、清除D、如果不能清除，将样本上报国家计算机病毒应急处理中心正确答案：ABCD12.严格的口令策略应当包含哪些要素（）。A、满足一定的长度，比如8位以上B、同时包含数字，字母和特殊字符C、系统强制要求定期更改口令D、用户可以设置空口令正确答案：ABCD13.与静态路由协议相比，动态路由有哪些优点?（）A、路由器能自动发现网络拓扑变化B、简单C、带宽占用少D、路由器能自动计算新的路由正确答案：AD14.以下对于蠕虫病毒的描述正确的是：（）A、蠕虫的传播无需用户操作B、蠕虫会消耗内存或网络带宽，导致DOSC、蠕虫的传播需要通过“宿主”程序或文件D、蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成正确答案：ABD15.适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面要严格遵循基本要求，从（）数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合成本的角度，针对信息系统的实际风险，提出对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。A、主机B、应用C、网络D、人力E、资金正确答案：ABC16.基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项属于主动攻击?（）A、中断B、篡改C、伪造D、侦听正确答案：ABC17.常用的存储设备介质包括（）。A、光盘B、硬盘C、磁带D、软盘正确答案：ABC18.配置信息机房的UPS电源时，要注意以下几点（）A、N+1并联冗余构建UPS，提供最可靠的电源解决方案B、服务器与UPS接口C、采用高可靠性的并联扩容技术，规划UPSD、根据网络需求，选择合适的UPS电源正确答案：ABCD19.机房动力环境系统中，日常监控业务主要为（）。A、环境B、供电C、报警D、安防正确答案：ABCD20.以下属于计算机病毒特性的是（）。A、不可激发性B、潜伏性C、可预见性D、传播性正确答案：BD21.中间件MP模式以下说法正确的是（）。A、针对各个数据库的应用之间相互影响较大.B、一个配置文件管理了整个应用，便于配置的维护C、良好的扩展性，可以很方便的进行应用的迁移D、便于向第三方开发唯一的接入端口正确答案：ABCD22.防火墙的基本特性有：（）A、内部网和外部网之间的所有网络数据流都必须经过防火墙B、只有符合安全策略的数据流才能通过防火墙C、防火墙自身应具有非常强的抗攻击能力D、防火墙是绝对安全的正确答案：ABC23.系统管理员必须熟练掌握各自管理的系统，为方便日常的维护管理，对系统安装、系统的架构（）、系统紧急事故处理预案、系统图纸等内容需要整理出运行维护指南，报运行部门负责人备案。A、日常维护B、系统管理C、数据备份D、厂家技术支持正确答案：BC24.（）可以有效提高病毒防治能力。A、不要轻易打开来历不明的邮件B、提高安全防范意识C、安装、升级杀毒软件D、升级系统、打补丁正确答案：ABCD25.下列关于TCP/IP协议说法正确的是（）。A、TCP传输控制协议B、IP是网际协议C、TCP/IP协议的基本传输单位是字节D、TCP/IP协议包括上百个各种功能的协议正确答案：ABD26.入侵检测系统要求具有（）等功能。A、识别网络入侵攻击的活动模式并提出告警B、监视、分析用户及系统活动C、异常行为模式的统计分析D、查杀病毒正确答案：ABC27.下列关于网络中OSPF的区域（Area）说法正确的是？A、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个区域是骨干区域B、网络中的一台路由器可能属于多个不同的区域，但是这些区域可能都不是骨干区域C、只有在同一个区域的OSPF路由器才能建立邻居和邻接关系D、在同一个AS内多个OSPF区域的路由器共享相同的LSDB正确答案：BC28.电工材料包括（）。A、导体B、导磁体C、绝缘材料D、半导体正确答案：ABD29.对IPv4地址说法错误的是（）。A、IP地址每一个字节的最大十进制整数是255B、IP地址每一个字节的最小十进制整数是0C、IP地址每一个字节的最大十进制整数是1D、IP地址每一个字节的最大十进制整数是256正确答案：CD30.哪些关于ORALCE数据库启动不同阶段的描述是正确的？（）A、数据文件和联机日志文件可以在MOUNT状态重命名B、在打开数据库的时候检查数据库文件和联机日志文件一致性C、数据库在NOMOUNT状态读取了控制文件D、在打开数据库的状态，数据文件和联机日志文件是可用的正确答案：ABD31.等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种（）A、造成轻微损害B、造成一般损害C、造成特别严重损害D、造成严重损害正确答案：BCD32.在交换机SWA上执行display命令后，交换机输出如下：displaylink-aggregationsummaryAggregationInterfaceType：BAGG--Bridge-Aggregation,RAGG--Route-AggregationAggregationMode：S--Static,D--DynamicLoadsharingType：Shar--Loadsharing,NonS--Non-LoadsharingActorSystemID：0x8000,000f-e267-6c6aAGGAGGPartnerIDSelectUnselectShareInterfaceModePortsPortsType----------------------------------------------------------------------BAGG1Snone30Shar从以上输出可以判断（）。（选择一项或多项）A、聚合组的类型是静态聚合B、聚合组的类型是动态聚合C、聚合组中包含了3个处于激活状态的端口D、聚合组中没有处于激活状态的端口正确答案：AC三、判断题（共29题，每题1分，共29分）1.发布管理：是ITIL子流程，指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程，保障所有的软件组件安全，确保经过完整测试的正确版本得到授权进入正式运行环境。A、正确B、错误正确答案：A2.应用网关是在应用层实现网络互连的设备。A、正确B、错误正确答案：A3.防火墙日常维护过程需要重点检查连接数、CPU、内存等关键信息。A、正确B、错误正确答案：A4.服务器磁盘性能表现在磁盘存储容量与速度。A、正确B、错误正确答案：A5.信息系统与数据网络运行设备的备品备件应按正常运行所需，根据有利生产，便于管理，使用方便的原则配备，并集中保管。A、正确B、错误正确答案：B6.应急响应服务的目的是最快速恢复系统的保密性、完整性和可用性，组织和减小安全事件带来的影响。A、正确B、错误正确答案：A7.如果上网行为管理系统部署在代理客户端和服务器之间，则可通过上网权限策略的代理控制功能，禁止内网用户通过HTTP代理和SOCKS代理上网。A、正确B、错误正确答案：A8.通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。A、正确B、错误正确答案：A9.在路由模式下防火墙类似于一台路由器转发数据包，将接收到的数据包的源MAC地址替换为相应接口的MAC地址，然后转发。A、正确B、错误正确答案：A10.IT软件的许可证包括产品外包装或者载体盘面上的安装序列号、原始设备制造商产品的内置信息，以及电子文档格式的授权码等。A、正确B、错误正确答案：A11.为了克服以太网的广播问题，可以运用VLAN（虚拟局域网）技术。A、正确B、错误正确答案：A12.网络协议通常指TCP/IP协议。（）A、正确B、错误正确答案：B13.目前综合布线系统所允许的双绞线链路最长的接线长度（CHANNEL）是100米。A、正确B、错误正确答案：A14."检查网络连通的过程出现"r