网络安全管理员初级工复习题及答案

网络安全管理员初级工复习题及答案一、单选题（共41题，每题1分，共41分）1.电气工作人员对《电业安全工作规程》（发电厂和变电所电气部分）应（）考试一次。因故间断电气工作连续（）以上者，必须重新温习本规程，并经考试合格后，方能恢复工作。A、每年，六个月B、每年，三个月C、三个月，六个月D、每年，一个月正确答案：B2.信息安全特性中的（）是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等。A、保密性B、可用性C、不可否认性D、完整性正确答案：D3.应急资源包含（）。A、应急人力资源B、应急物资C、装备资源D、以上都有正确答案：D4.综合布线工程验收的4个阶段中，对隐蔽工程进行验收的是（）。A、随工验收阶段B、开工检查阶段C、初步验收阶段D、竣工验收阶段正确答案：A5.上网行为管理系统（）部署模式可以避免设备对用户网络造成中断的风险，但这种模式下设备的控制能力较差，部分功能实现不了。A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：C6.下列属于路由器之间使用的路由协议的是（）。A、IGPB、RIPC、TCP/IPD、SNMP正确答案：B7.下列哪类操作系统的源代码公开的（）。A、LinuxB、OS/2C、WindowsD、Unix正确答案：A8.安装Windows2003Server文件服务器时，为了安全，文件服务器的各个磁盘分区的文件系统格式为（）。A、NTFSB、FAT16C、FAT32D、CDFS正确答案：A9.防毒面具的过滤剂有一定的使用时间，一般为（）分钟，过滤剂失去过滤作用（面具内有特殊气味）时，应及时更换。A、30B、30~50C、30~80D、30~100正确答案：D10.使人体能够感觉，但不遭受伤害的电流称为（）。A、摆脱电流B、致命电流C、感知电流D、持续电流正确答案：C11.应用系统启动原则为：（）。A、先启动数据库服务器，正常后再启动应用服务器及应用服务B、先启动再启动应用服务器及应用服务，再启动数据库服务器C、同时动数据库服务器及应用服务器D、以上均不正确正确答案：A12.ROM的意思是（）。A、硬盘驱动器具B、只读存储器C、软盘驱动器D、随机存储器正确答案：D13.应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。A、不可否认性、软件容错、资源控制B、抗抵赖、软件容错、资源控制C、抗抵赖、软件容错、系统控制D、抗抵赖、软件删除、资源控制正确答案：B14.传输层接口TLI（TransportLayerInterface）是一组函数的集合，为用户提供传输层接口，包括建立通信、管理连接以及数据传输。以下为无连接模式函数的是（）。A、t-rcvudataB、t-getinfoC、t-closeD、t-listen正确答案：A15.发布管理负责将经过测试无误的软硬件版本发布到（）中。A、应用环境B、生产环境C、测试环境D、生产中心正确答案：B16.不属于事务处理中间件的是（）。A、MTSB、TuxedoC、JMSD、JTS正确答案：C17.公司管理信息系统网络与信息安全面临计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险，因此而引起的信息安全事件可以分为（）类。A、五类B、七类C、三类D、九类正确答案：B18.下列不属于通用应用平台程序的是（）。A、WebB、MSC、Windows操作系统D、FTP服务程序正确答案：C19.分子公司信息运维部门负责本单位所管辖信息系统的（）。A、规划工作B、日常运行维护工作C、培训工作D、建设工作正确答案：B20.心肺复苏法的三项基本措施是（）、口对口（鼻）人工呼吸以及胸外按压（人工循环）。A、通畅气道B、疏通血脉C、气息平稳D、平躺正确答案：A21.简述等级保护实施过程的基本原则包括，（），同步建设原则，重点保护原则，适当调整原则。A、稳定性原则B、整体保护原则C、自主保护原则D、一致性原则正确答案：C22.下面有关计算机的叙述中，正确的是（）。A、计算机的主机只包括CPUB、计算机程序必须装载到内存中才能执行C、计算机必须具有硬盘才能工作D、计算机键盘上字母键的排列方式是随机的正确答案：C23.IE浏览器将因特网世界划分为因特网区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是（）。A、避免第三方偷看传输的信息B、验证Web站点C、避免他人假冒自己的身份D、保护自己的计算机正确答案：D24.在C：盘上安装WindowsServer2003的IIS后，默认网站缺省主目录文件夹的位置为（）。A、C:\Inetpub\wwwrootB、C:\Inetpub\ftprootC、C:\Winnt\Inetpub\wwwrootD、C:\Winnt\Inetpub\ftproot正确答案：A25.屏幕显示“InvalidBootDiskette”,通常表明故障是（）。A、读A盘上的系统引导程序出错B、软驱A中的盘算不是系统盘C、硬盘C上的系统引导程序出错D、硬盘C不是系统引导盘正确答案：C26.（）是实施等级保护的前提和基础。A、安全运维B、安全实施C、规划设计D、系统定级正确答案：D27.如何查看客户端已收到的统一桌面管理的策略（）。A、登陆WEB管理平台，在策略下发中可以查看B、在客户端运行vrvpolicy.xml，查看源文件可以查看C、在点对点控制可以查看D、以上全部正确正确答案：D28.包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作（）。A、禁止外部网络用户使用FTPB、允许所有用户使用HTTP浏览INTERNETC、除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以D、只允许某台计算机通过NNTP发布新闻正确答案：C29.信息系统建设完成后，（）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。A、二级以上B、三级以上C、四级以上D、五级以上正确答案：A30.syslogins这个系统表是在（）中的。A、用户库B、Tempdb库C、Master库D、Model库正确答案：C31.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。A、A的公钥B、A的私钥C、B的公钥D、B的私钥正确答案：B32.安全测评报告由（）报地级以上市公安机关公共信息网络安全监察部门。A、计算机信息系统运营、使用单位B、县级公安机关公共信息网络安全监察部门C、安全服务机构D、测评机构正确答案：A33.关于信息系统的安全设计原则下列说法不正确的一项是（）。A、信息系统中每一个环节都是不可或缺的，应当严格把关使所有系统得到充分的保护B、信息安全问题从来就不是单纯的技术问题，必须要把技术措施和管理措施结合起来，更有效的保障信息系统的整体安全性C、信息安全问题不是静态的，信息系统安全保障体系的设计和建设，必须遵循动态性原则D、任何信息系统都不能做到绝对的安全，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性正确答案：A34.关于千兆以太网，以下说法正确的是（）。A、IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准B、IEEE802.3ab定义了千兆以太网在光纤上的标准C、千兆以太网支持网络速率的自适应，可以与快速以太网自动协商传输速率.D、在同一冲突域中，千兆以太网不允许中继器的互连正确答案：D35.（）是对涉及操作业务的作业人员进行标准作业提供正确指导的一种作业标准，主要使用对象为从事现场作业的班组一线员工。A、作业指导书B、管理制度C、岗位标准D、业务指导书正确答案：A36.下列网络中常用的名字缩写对应的中文解释错误的是（）。A、URL（UinformB、HTTP（HypertextC、FTP（FileD、WWW（World正确答案：C37.统一桌面管理系统中关于终端文件动态监控是指（）。A、对删除文档进行检索B、随机抽取文档进行检索C、在文件的打开和关闭的瞬间对此文档进行检索D、文档拷贝过程中，进行检索正确答案：C38.系统启停工作应该严格按照相关系统启停作业（）进行。A、指导书B、变更单C、工作票D、操作票正确答案：A39.信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。A、自主保护级B、监督保护级C、指导保护级D、强制保护级E、专控保护级正确答案：E40.磁盘空间利用率最大的RAID技术是（）。A、RAIB、0C、RAID、1E、RAIF、5G、RAIH、10正确答案：A41.管理员为限制用户“一机双用”，可以使用（）进行控制。A、防违规外联策略B、进程执行监控C、防网络攻击策略D、硬件设备控制策略正确答案：A二、多选题（共28题，每题1分，共28分）1.常用判断网络故障的命令有哪些？（）。A、dirB、typeC、pingD、tracert正确答案：CD2.计算机局域网具有的特点有（）A、数据传输率高，误码率也较高B、连接距离短C、网络连接方式少，但协议复杂D、可为某一组织所拥有正确答案：BCD3./etc/security/user文件中，口令策略应满足信息安全管理要求的是：（）A、minlen=6B、maxrepeats=3C、minother=1D、minalpha=4正确答案：ABCD4.作为一个网络管理员，你可以选择以下哪3种设备来分段一个LAN?（）A、hubsB、repeatersC、switchsD、routersE、bridges正确答案：CDE5.变更管理票经申请部门领导核准后报运行部门领导审批。如发现待办理的工作票中所列（），可退回变更管理票申请人重新填写。A、项目不全B、安全措施不完善C、工作内容不清楚D、工作目的不明确正确答案：ABC6.任何信息安全系统中都存在脆弱点，它可以存在于（）。A、计算机系统中B、网络中C、管理过程中D、使用过程中正确答案：ABCD7.大型网站的系统特点（）。A、高并发、大流量B、高可靠C、用户分布广泛D、安全环境恶劣E、海量数据正确答案：ACDE8.下列软件，哪些是系统软件？（）A、IEB、office2007C、linuxD、windows2008正确答案：ABCD9.与用户语言沟通下面说法正确的是（）?A、运用语言应该得体B、运用语言应该准确C、运用语言应该有效D、运用语言应该合乎身份、场合正确答案：ABCD10.使用组播的好处是？（）A、增加转发效率B、优化性能C、增强了拥塞控制能力D、以上都是正确答案：AB11.设备技术资料应（）。A、统一B、齐全C、正确D、清晰正确答案：ABCD12.一般信息安全事件的（）与（）由事件发生单位所属的分子公司信息部判定；公司总部一般信息安全事件的等级与类别由公司信息部判定。A、类别B、影响程度C、范围D、等级正确答案：AD13.交叉网线制作的线序交换错误的是（）。A、2-3，3-4B、4-5，6-7C、1-3，2-6D、3-4，4-5正确答案：ABD14.客户机无法加入到域的主要问题有：（）。A、域用户名及口令问题B、权限问题C、用户操作错误D、网络端口不通正确答案：ABCD15.《中国南方电网有限责任公司管理信息系统网络与信息安全信息通报管理办法》通报制度包括：（）。A、敏感时期日报制度B、月报制度C、网络与信息安全预警信息通报制度D、网络与信息安全突发事件信息通报制度。（）正确答案：ACD16.下列哪些软件是用来接收电子邮件的客户端软件？（）A、FoxmailB、TheBatC、ICQD、OutlookExpress正确答案：ABD17.常用的加密算法包括（）A、DESB、3DESC、RSAD、AES正确答案：ABCD18.国家信息化体系由哪几部分组成？（）A、信息化政策和法规、标准B、信息化人才C、信息技术和产业、信息技术应用D、信息资源、信息网络正确答案：ABCD19.常见光纤的描述中哪些是错误的？A、采用多模光纤时，信号的最大传输距离比单模光纤长B、多模光纤的成本比单模光纤低C、多模光纤的纤芯较细D、多模光纤可传输不同波长不同入射角度的光正确答案：AC20.双绞线敷设施工的基本要求有以下几点：（）。A、穿线时拉绳速度和拉力不得过快过大，必须按照国家相关标准执行B、电缆转弯时弯曲半径应符合标准要求，非屏蔽线弯曲半径至少为外径的4倍，屏蔽线至少为外径的10倍C、做好放线记录，从第一次放线开始做好放线记录，使得线缆得到充分利用D、布放电缆应有冗余，交接间、设备间电缆要预留0.5-1.0m，工作区为10-30cm正确答案：ABCD21.信息系统运行维护管理办法值班管理：（）。A、在法定工作日的工作时间内，各级信息运维部门应安排值班人员进行现场值班，对信息系统进行监控、协调处理故障等；其余时间应确保在出现问题时值班人员能在2小时内赶至现场，系统管理员能在规定时间内赶至现场B、值班期间，值班人员应坚守工作岗位，不得从事与值班工作无关的活动，必须保持运行值班环境安静、整齐、清洁C、值班人员应认真履行值班岗位职责，负责巡视信息机房以及服务器、存储、网络等信息系统，监控信息系统的运行状况，对重要信息系统操作进行监控，协调处理IT集中运行监控系统出现的告警信息以及值班所发现的故障、异常，发现告警、异常或故障情况后，应按《中国南方电网有限责任公司IT服务管理办法》中事件管理流程及时处理，不得以任何理由推诿、拖延处理时间D、应设置专用值班电话，并向用户通告电话号码正确答案：ABCD22.根据运行系统复杂程度，各级信息运行维护部门应设置（）等管理员岗位，并对关键岗位实行主、副岗制度，如果主岗不在，副岗应能独立完成相关工作。A、应用系统管理B、数据库管理C、信息安全管理D、网络管理正确答案：ABCD23.在因特网上做如下操作，可能感染病毒的（）。A、浏览Web网页B、下载程序C、在BBS上张贴广告D、接收电子邮件正确答案：BD24.使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从哪几个方面进行：（）。A、取消命令的执行权限B、检查每个分组的端口C、取消危险的系统调用D、采用IP转发功能正确答案：ABC25.要求对（）等定期进行安全审计，提交《安全审计记录》与《安全审计报告》。A、操作系统运行日志B、数据库访问日志C、业务应用系统运行日志D、网络运行日志正确答案：ABCD26.目前在网络布线方面，主要有几种双绞线布线系统在应用，即（）。A、四类布线系统B、超五类布线系统C、五类布线系统D、六类布线系统正确答案：BCD27.机房日常巡检中机房环境：包括机房市电（）配电情况、不间断电源系统电压、不间断电源系统电流、不间断电源系统（）、温度、湿度、卫生、照明、门禁以及其他报警情况。A、电压B、负载率C、输出D、输入正确答案：ABCD28.下面属于光学存储介质的是（）。A、CD-ROMB、DVD-ROMC、CD-RD、CD-RW正确答案：ABCD三、判断题（共31题，每题1分，共31分）1.网络设备只存在一种视图。A、正确B、错误正确答案：B2.TCP/IP属于路由器之间使用的路由协议。A、正确B、错误正确答案：B3.通信是任何网络体系结构的基本目标。A、正确B、错误正确答案：A4.Netstat是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。A、正确B、错误正确答案：B5.发布方式包括：全发布和局部发布。A、正确B、错误正确答案：A6.在操作系统中采用多道程序设计方式能提高CPU和外部设备的利用效率。A、正确B、错误正确答案：A7.网络系统安全的完整性包括数据完整性和功能完整性。A、正确B、错误正确答案：A8.必须使用计算机管理员账号才能将该计算机加入域。A、正确B、错误正确答案：A9.独立式磁盘阵列控制一般用于较大型系统可分为两种：单通道磁盘阵列和多通道式磁盘阵列。A、正确B、错误正确答案：A10.使用第三层信息进行VLAN划分的交换设备一般都要比第二层信息的交换设备快。A、正确B、错误正确答案：B11.关键应用可用率：描述了关键应用业务信息系统的可用情况，指一个应用业务信息系统在一个给定的时间间隔内可使用的总时间与时间间隔的比。A、正确B、错误正确答案：A12.设备运行使用人员应重视设备现场环境管理，做好设备清洁、润滑、保养、检查工作。A、正确B、错误正确答案：A13.在WindowsServer系统安装过程中，需要设定安装分区，建议将系统安装在FAT格式的分区中。A、正确B、错误正确答案：B14.变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。A、正确B、错误正确答案：A15.变更主管通常由与变更请求内容相关的具体技术领域负责人担任。A、正确B、错误正确答案：A16.综合数据网的传输介质主要包括双绞线、同轴电缆、光纤、数据线。A、正确B、错误正确答案：B17.变更管理与配置管理紧密结合，变更管理流程引发和控制对配置项的修改，配置管理为变更管理提供信息帮助。A、正确B、错误正确答案：A18.从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，或者武器装备科研生产等涉及国家秘密业务的企业事业单位，应当经过保密审查，具体办法由国务院规定。A、正确B、错误正确答案：A19.Watchclient.exe是北信源客户端守护程序，当客户端进程退出或未启动后，自动将其它客户端进程调用起来，对应windows服务为vrvwatchserver。A、正确B、错误正确答案：A20.各单位信息运维部门负责本单位PKI数字证书