网络安全管理员初级工模拟考试题（含参考答案）

网络安全管理员初级工模拟考试题（含参考答案）一、单选题（共41题，每题1分，共41分）1.按照有关规定，系统启停工作需填写（）和审批手续。A、操作票B、资源申请单C、工作票D、变更单正确答案：D2.Windows操作系统中，利用什么命令，可以查看本机的TCP/IP配置情况（）。A、ipconfigB、netstatC、arpD、renew正确答案：A3.FAILED_LOGIN_ATTEMPTS参数值应为（）以内。A、5B、6C、8D、3正确答案：A4.初步验收主要包括（）实施项目的初步验收。A、开发项目B、完成任务C、竣工项目D、招标文件正确答案：A5.中间件处于操作系统与应用软件的（）位置。A、操作系统与应用软件之下B、独立与操作系统、应用软件C、操作系统与应用软件之上D、操作系统与应用软件之间正确答案：D6.变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行，确保变更请求得到有效评估，授权和（）。A、管理B、运行C、实施D、执行正确答案：D7.为了使交换机故障排除工作有章可循，我们可以在故障分析时，按照（）的原则来排除交换机的故障。A、内而外B、先易后难C、由近到远D、由硬软硬正确答案：B8.技术类安全要求与信息系统提供的技术安全机制有关，主要通过在信息系统（）中并正确配置其安全功能来实现。A、部署安全软件B、部署管理策略C、部署应用系统D、部署软硬件正确答案：D9.激光打印机中显影不均匀与（）有关。A、转印电压B、墨粉供给C、充电电极D、光路清洁正确答案：B10.为保证远程运维通道的统一，在用户与服务器之间的防火墙要（）所有基于TCP协议中RDP，SSH，TELNET，XWin、VNC、FTP、SFTP的访问策略，只开放远程运维审计系统对这些协议的端口访问。A、允许B、禁用C、不用操作正确答案：B11.不属于事务处理中间件的是（）。A、TuxedoB、JMSC、JTSD、MTS正确答案：B12.公司对信息安全事件的分级参考要素是：（）。A、网络与信息系统的重要程度B、损失C、社会影响D、以上都是正确答案：D13.点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开组策略。A、regeditB、taskmgrC、gpedit.mscD、services.msc正确答案：D14.灾难恢复等级中的1级—基本支持要求（）至少做一次完全数据备份。A、每月B、三个月C、每周D、每天正确答案：C15.带屏蔽每对双绞线对功能的双绞线称为（）。A、ScTPB、STPC、FTPD、UTP正确答案：B16.信息安全等级保护工作直接作用的具体的信息和信息系统称为（）A、客体B、等级保护对象C、系统服务D、客观方面正确答案：B17.在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。A、手工检查B、人员访谈C、渗透性测试D、问卷调查正确答案：C18.统一桌面管理系统中关于终端文件动态监控是指（）。A、随机抽取文档进行检索B、在文件的打开和关闭的瞬间对此文档进行检索C、文档拷贝过程中，进行检索D、对删除文档进行检索正确答案：B19.运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度A、测评准则B、基本要求C、定级指南D、实施指南正确答案：B20.基本要求的选择和使用中，定级结果为S3A2，保护类型应该是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正确答案：C21.计算机网络最突出的优点是（）。A、精度高B、运算速度快C、共享资源D、内存容量大正确答案：C22.技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么?（）A、通用安全保护等级B、系统服务保证类C、用户服务保证类D、业务安全保证类正确答案：B23.CORBAIDL文件的不应该出现内容是：（）。A、算法实现B、常量C、接口D、异常说明正确答案：A24.Windows中有很多功能强大的应用程序，其中"磁盘碎片整理程序"的主要用途是（）。A、将进行磁盘文件碎片整理，提高磁盘的读写速度B、将磁盘的文件碎片删除，释放磁盘空间C、将进行磁盘碎片整理，并重新格式化D、将不小心摔坏的软盘碎片重新整理规划使其重新可用正确答案：D25.入侵检测产品主要还存在（）问题？A、不实用B、性能低下C、价格昂贵D、漏报和误报正确答案：D26.下列那个网络拓扑结构中，中心结点的故障可能造成全网瘫痪的是（）。A、环形拓扑结构B、树型拓扑结构C、星型拓扑结构D、网状拓扑结构正确答案：C27.基本要求包括（）类？A、11B、12C、10D、13正确答案：C28.要选定多个不连续的文件或文件夹，可以按住“（）”键不放，用鼠标依次单击要选定的文件或文件夹。A、ShiftB、TabC、AltD、Ctrl正确答案：C29.在586B类双绞线中第l对的色标是（）。A、白-蓝／蓝B、白-橙／橙C、白-棕／棕D、白-绿／绿正确答案：B30.终端安全事件统计不包括（）。A、对桌面终端运行资源的告警数量进行统计B、对桌面终端CPU型号进行统计C、对桌面终端安装杀毒软件的情况进行统计D、对桌面终端违规外联行为的告警数量进行统计正确答案：B31.计算机系统应选用（）电缆。A、铁芯B、铜芯C、铝芯D、没有要求正确答案：B32.当程序经过编译或者汇编以后，形成了一种由机器指令组成的集合，被称为（）。A、非执行程序B、目标程序C、源程序D、可执行程序正确答案：B33.Windows操作系统中，文件的属性是隐藏时，默认权限下查看该文件所在文件夹会发现（）。A、该文件丢失B、该文件无法被看到C、该文件不存在D、该文件可以被看到正确答案：B34.DHCP数据库备份目录文件夹是（）。A、backB、backupC、backupnewD、new正确答案：B35.为数据分组提供在网络中路由功能的是（）。A、物理层B、网络层C、传输层D、数据链路层正确答案：B36.根据GB/T16680－1996的相关规定，《用户手册》或《用户指南》属于（）。A、产品文档B、开发文档C、管理文档D、需求文档正确答案：D37.进程从就绪状态进入运行状态的原因可能是（）。A、时间片用完B、等待的事件已发生C、被选中占有处理器D、等待某一事件正确答案：C38.（）用来显示系统中软件和硬件的物理架构。A、部署图B、对象图C、状态图D、构件图正确答案：A39.信息安全工作机构是本单位信息安全工作的执行机构，执行本单位信息安全领导机构的决策，负责本单位信息安全的具体业务管理与日常管理工作，向（）汇报信息安全工作。A、信息运行部门B、信息安全员C、信息管理部门D、信息安全领导机构正确答案：D40.防毒面具的过滤剂有一定的使用时间，一般为（）分钟，过滤剂失去过滤作用（面具内有特殊气味）时，应及时更换。A、30B、30~100C、30~50D、30~80正确答案：B41.根据国家、电监会的有关规定，在两会、“十一”、春节及特殊敏感时期，各单位应（），按要求每日15:00前向南网信息中心上报本单位前24小时的《网络与信息安全情况日报》。A、电话值守B、无人值守C、设专人值守D、单人值守正确答案：C二、多选题（共28题，每题1分，共28分）1.拒绝服务攻击的防范措施包括（）。A、安全加固B、安全设备C、运营商、公安部门、专家团队等D、资源控制正确答案：ABCD2.与用户语言沟通下面说法正确的是（）?A、运用语言应该准确B、运用语言应该有效C、运用语言应该合乎身份、场合D、运用语言应该得体正确答案：ABCD3.某关系表定义了“姓名”、“身份证号”、“性别”、“年龄”4个字段，其中（）字段不可以作为此关系表的主键。A、性别B、姓名C、年龄D、身份证号正确答案：ABC4.运维人员应按照（）原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础。A、深度参与B、从严把关C、提早介入D、适当放松正确答案：ABC5.管理信息系统是指南方电网管理信息大区内的信息系统，下列属于管理信息系统的是（）A、资产管理系统B、协同办公管理系统C、财务管理系统D、人力资源管理系统等正确答案：ABCD6.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括（）。A、高级管理层B、外部人员C、关键技术岗位人员D、普通计算机用户正确答案：ACD7.根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（）。A、罚款5000元B、拘留15日C、停机整顿D、警告正确答案：CD8.下列软件中，属于网页浏览工具的是（）。A、InternetExplorerB、FirefoxC、ChromeD、Ftp正确答案：ABC9.按照对外接口类型分，常见的磁盘阵列可以分为（）。A、SCSI磁盘阵列B、iSCSI磁盘阵列C、NAS存储D、FC磁盘阵列正确答案：ABD10.信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内。A、防震B、防雨C、防火D、防风正确答案：ABD11.关于WWW，以下说法正确的有（）。A、WWW是当今流行的因特网的前身网络B、WWW可以使用HTML来编辑、排版超文本内容C、WWW使用URL来标识、定位各种文档D、WWW使用HTTP协议来传送超文本内容正确答案：BCD12.算术逻辑单元ALU中应该包括（）。A、计数器B、寄存器C、译码器D、加法器E、编码器正确答案：BD13.下列关于OSPF协议的说法正确的是（）？A、OSPF发现的路由可以根据不同的类型而有不同的优先级B、OSPF是一个基于链路状态算法的边界网关路由协议C、OSPF支持基于接口的报文验证D、OSPF支持到同一目的地址的多条等值路由正确答案：ACD14.安全系统中重要资产包括（）。A、操作系统B、核心路由C、安全系统中的通用软件D、投入资金E、WEB服务器正确答案：ABCE15.对mssql进行安全配置正确的是（）。A、安装时选择的安全模式应为sql和windows混合安全模式B、禁用sql端口的外部访问C、禁用xp_cmdshell等危险扩展命令D、sa用户弱口令且Mssql端口对外开放E、启用sql端口的外部访问正确答案：ABC16.下述描述中，正确的是（）？A、设置了交换机的管理地址后，就可使用Telnet方式来登录连接交换机，并实现对交换机的管理与配置B、首次配置交换机时，必须采用Console口登录配置C、默认情况下，交换机的所以端口均属于VLAN1，设置管理地址，实际上就是设置VLAN1接口的地址D、交换机允许同时建立多个Telnet登录连接正确答案：BCD17.环型拓扑结构的优点是（）。A、适应于光纤B、电缆长度短C、网络扩展容易D、网络实时性好正确答案：ABD18.下面关于路由过滤的方法，哪些是可行的？A、通过过滤路由协议报文B、通过过滤路由协议报文中携带的路由信息C、对于OSPF，通过过滤LSDB计算出的路由信息D、对于OSPF，通过过滤3类LSA正确答案：ABCD19.信息系统运行维护管理办法分子公司信息管理部门职责是：（）。A、负责组织制订本单位信息系统运行维护的相关管理细则B、分子公司信息管理部门是本单位信息系统运行维护的归口管理部门C、负责监督、指导和考核本单位信息系统的运行维护工作D、负责贯彻执行公司信息系统运行维护相关技术标准、管理办法正确答案：ABC20.以下对于蠕虫病毒的描述正确的是：（）A、蠕虫的传播无需用户操作B、蠕虫会消耗内存或网络带宽，导致DOSC、蠕虫的传播需要通过“宿主”程序或文件D、蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成正确答案：ABD21.信息机房各出入口应安排专人值守或配置电子门禁系统，（）、（）和（）进入的人员。A、控制B、记录C、封闭D、识别正确答案：ABD22.黑客常用的攻击手段有（）。A、端口扫描B、网络监听C、后门程序D、炸弹攻击正确答案：ABCD23.下面属于应用层的协议有（）A、FTPB、TCPC、SMTPD、SNMP正确答案：ACD24.下列关于链路状态算法的说法正确的是:（）A、OSPF和RIP都使用链路状态算法B、链路状态是对网络拓扑结构的描述C、链路状态算法本身不会产生自环路由D、链路状态是对路由的描述正确答案：BC25.按T568B制作网线的八条线排列顺序错误的是（）。A、白橙，橙，白绿，蓝，白蓝，绿，白棕，棕B、白绿，绿，白橙，蓝，白蓝，橙，白棕，棕C、白绿，绿，白橙，橙，白蓝，蓝，白棕，棕D、白橙，橙，白绿，绿，蓝，白蓝，白棕，棕正确答案：BCD26.下列软件中，不属于应用软件的是（）。A、DOSB、LinuxC、WindowsNTD、InternetExplorer正确答案：ABC27.查看设备状态命令正确的是（）。A、<lsdev-Ccdisk查看磁盘是否可用B、<lsdev-Ccadapter查看适配器是否可用C、<lsdev-Cctape查看磁带是否可用D、上述ABC说法都错误正确答案：ABCD28.以下哪些是喷墨打印机的优点（）。A、耗材较便宜B、整机价格较低C、打印速度快D、工作噪声较低正确答案：BD三、判断题（共31题，每题1分，共31分）1.路由器必须对IP合法性进行验证，如果IP数据包不合法，则丢弃。A、正确B、错误正确答案：A2.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，工作时间按各单位正常工作时段，为保障信息系统的正常运行，一线和三线值班人员应按正常上班时间提前15分钟到岗，检查相关网络与信息系统运行状况。A、正确B、错误正确答案：A3.未经信息管理部门审核批准，任何人不得擅自修改设备网络标识的域名、工作组名、计算机名和网络IP地址；不得擅自修改网络权限、硬件设置和增加网络功能；不得更改操作系统、注册表等等所有的系统初装设置。A、正确B、错误正确答案：A4.检查网络连通的过程出现"DestinationHostUnreachable"了，意思是目的主机不可达。A、正确B、错误正确答案：A5.电气工作地点应有充足的照明。A、正确B、错误正确答案：A6.信息部门应对故障影响的范围和严重程度做出判断，只要重大故障时须通报相关主管领导；对不能立即排除的故障，应通知相关用户并向相关领导进行汇报。A、正确B、错误正确答案：A7.机房内可铺设化纤类地毯。A、正确B、错误正确答案：B8.P2V将正在运行的虚拟机从一台物理计算机迁移到另一台物理计算机上。A、正确B、错误正确答案：B9.当前最流行的网络管理协议是SNMP。A、正确B、错误正确答案：A10.双绞线由两根具有绝缘保护层的铜导线按一定密度互相绞在一起组成，这样可以提高传输速度。A、正确B、错误正确答案：B11.机房安全出入口不用有明显标志和企业VI标识。A、正确B、错误正确答案：B12.紧急和标准类变更不需通过变更经理审批。A、正确B、错误正确答案：B13.如果机房中有UPS电源时，设备的电源均是从UPS驳接的，因此在机房环境巡查中只需巡查UPS状态，不需要在巡查其他电源情况。A、正确B、错误正确答案：B14.安全运维是实施等级保护的前提和基础。A、正确B、错误正确答案：B15.风险评估不应贯穿于信息系统生命周期的各阶段中。A、正确B、错误正确答案：B16.防火墙作为网络安全的一种防护手段，有多种实现方式。建立合理的防护系统，配置有效的防火墙应遵循这样四个基本步骤：风险分析、需求分析、确立安全政策、选择准确的防护手段，并使之与安全政策保持一致。A、正确B、错误正确答案：A17.脆弱性识别的依据可以是国际或国家安全标准，也可以是行业规范、应用流程的安全要求。A、正确B、错误正确答案：A18.对于移动办公终端，用户在未解锁的状态下允许访问系统相关信息A、正确B、错误正确答案：B19.应用网关是在应用层实现网络互连的设备。A、正确B、错误正确答案：A20.防火墙日常维护过程需要重点检查连接数、CPU、内存