网络安全管理员-初级工题库含参考答案

网络安全管理员-初级工题库含参考答案一、单选题（共42题，每题1分，共42分）1.安全制度管理要求形成由（）、管理制度、操作规程等构成的全面的信息安全管理制度体系。A、防护策略B、物理安全C、人员管理D、安全策略正确答案：D2.SNMP服务的主要的安全风险是（）。A、口令和日期是明文传输B、有害的程序可能在客户端上运行C、登陆的用户口令没法有加密D、有害的程序可能在服务器上运行正确答案：B3.Http协议默认使用（）端口。A、443B、445C、80D、139正确答案：C4.关于MicrosoftExcel,用（）函数匹配两个电子表格的数据.A、SUMB、AVERAGEC、VLOOKUPD、RANK正确答案：C5.数据库系统的基本特征是（）。A、数据共享性.数据独立性和冗余度小B、数据的统一控制C、数据共享性和数据独立性D、数据共享性和统一控制正确答案：A6.关于千兆以太网，以下说法正确的是（）。A、在同一冲突域中，千兆以太网不允许中继器的互连B、千兆以太网支持网络速率的自适应，可以与快速以太网自动协商传输速率.C、IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准D、IEEE802.3ab定义了千兆以太网在光纤上的标准正确答案：A7.由于信息系统分为五个安全保护等级，其安全保护能力是（）。A、与安全技术和安全管理相关B、与等级无关C、逐级递减D、逐级增加正确答案：D8.入侵检测应用的目的：（）。A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C正确答案：D9.以下标准中，哪项不属于综合布线系统工程常用的标准。（）A、中国国家标准B、北美标准C、国际标准D、日本标准正确答案：D10.计算站场地宜采用（）蓄电池。A、开启式B、普通任意的C、封闭式D、hb半封闭式正确答案：D11.计算机机房是安装计算机信息系统主体的关键场所，是（）工作的重点，所以对计算机机房要加强安全管理。A、设备安全保护B、人员管理C、媒体安全保护D、实体安全保护正确答案：D12.光纤布线后与网络中心点无连接的故障原因是（）。A、光纤合格，没有衰减B、配线盒内安装正确。C、光纤头污染（如灰尘、指纹、湿气）。D、配线盒处跳线接端正确正确答案：C13.关于千兆以太网，以下说法正确的是A、在同一冲突域中，千兆以太网不允许中继器的互连B、IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准C、IEEE802.3ab定义了千兆以太网在光纤上的标准D、千兆以太网支持网络速率的自适应，可以与快速以太网自动协商传输速率.正确答案：A14.备份系统是指用于数据备份的设备、部署在设备上的软件以及相关网络设备所组成，包括（）、磁盘阵列、虚拟带库、物理带库等。A、备份软件B、操作系统C、文档管理D、以上均不正确正确答案：A15.（）是指软件系统能够最有效地利用计算机的时间资源和空间资源。A、可修改性B、有效性C、可维护性D、可靠性正确答案：B16.从安全角度出发，数据库至少应（）备份一次。A、每半年B、每季度C、每两周D、每月正确答案：C17.根据《中国南方电网有限责任公司安全生产工作规定》，公司系统实行安全生产目标管理。按（）管理的原则，公司系统内上级单位负责确定下级单位的安全生产目标，并考核其完成情况。A、分层B、统一C、统一管理，分层考核D、分级正确答案：D18.关于资产价值的评估，（）说法是正确的。A、资产的价值指采购费用B、资产的价值无法估计C、资产价值的定量评估要比定性评估简单容易D、资产的价值与其重要性密切相关正确答案：D19.系统启停工作应该严格按照相关系统启停作业（）进行。A、指导书B、工作票C、操作票D、变更单正确答案：A20.在项目实施阶段中与运维有关的方案、内容，需作为（）的附属组成。A、信息安全防护体系建设B、建转运计划C、信息专题研究项目D、审批投运方案正确答案：B21.（）是实施等级保护的前提和基础。A、系统定级B、安全实施C、安全运维D、规划设计正确答案：A22.发生高压设备、导线接地故障时，室外不得接近接地故障点（）m以内。A、4B、6C、8D、2正确答案：C23.运维团队须参与系统需求分析、设计、开发、测试、验收等成果的评审工作，并提出意见和建议。对于不符合现行运维服务和安全相关规范、管理办法要求的成果，运维团队（）。A、可以私下提出B、参照执行C、不能有异议D、有权利否决正确答案：D24.光盘刻录机即CD-R属于（）。A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、ROM光盘D、RAM光盘正确答案：A25.在常见的BIOS报警信息中，下列各项中哪一项表示硬盘没有格式化，需要对硬盘分区进行格式化。A、MissingoperationsystemB、NoPartitionBootableC、Non-systemdiskordiskerrorD、NoROMBASIC正确答案：D26.哪类存储系统有自己的文件系统：（）。A、DASB、NASC、SAND、IPSAN正确答案：B27.打印速度指的是每分钟打印所能打印的（）。A、段落数B、字数C、行数D、页数正确答案：D28.公司管理信息系统网络与信息安全面临计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险，因此而引起的信息安全事件可以分为（）类。A、五类B、九类C、七类D、三类正确答案：C29.主机系统高可用技术中在系统出现故障时不需要进行主机系统切换的是（）。A、多处理器协同方式B、双机热备份方式C、双机互备方式D、群集并发存取方式正确答案：D30.信息安全应急预案实行（）原则，各级单位信息管理部门负责将本单位专项应急预案、现场处置方案以文件形式报上级信息管理部门备案。A、逐步应急B、逐步备案C、逐级备案D、逐级应急正确答案：C31.系统审计数据可以导出为（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正确答案：A32.计算机供电电源的频率应满足（）。A、50HZB、60HZC、70HZD、40HZ正确答案：A33.在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户而有所不同。（）这种网络安全级别是（）。A、共享级完全B、部分访问安全C、用户级安全D、口令级安全正确答案：C34.下面描述正确的是（）。A、只要不执行U盘中的程序，就不会使系统感染病毒B、软盘比U盘更容易感染病毒C、设置写保护后使用U盘就不会使U盘内的文件感染病毒D、只要不使用U盘，就不会使系统感染病毒正确答案：C35.上网行为管理系统在什么模式部署时才可以使用VPN功能（）。A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：A36.实行“（）、各司其职、协调配合”，公司所属各单位负责本单位的网络与信息安全事件应急处置工作，明确责任，并将责任落实到人。A、分级管理、分级负责B、统一领导、分级负责C、分级管理、统一负责D、统一领导、统一管理正确答案：B37.运维人员应按照（）的原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础。A、“从严控制、适当参与”B、“积极参与，积极配合”C、“提早介入、深度参与、从严把关”D、“提前参与，提前熟悉”正确答案：C38.（）是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。A、系统部署B、数据备份C、数据删除D、系统启停正确答案：B39.二类项目内容及成果涉及或影响公司（）及以上单位，由公司确定的重点项目，公司负责组织可研编制与批复、组织实施及验收。A、三个B、两个C、一个D、四个正确答案：B40.关于数字签名的描述中，错误的是（）。A、可以逆行验证B、可以保证消息内容的机密性C、可以利用公钥密码体制D、可以利用对称密码体制正确答案：B41.安全带使用期一般为（）年，发现异常应提前报废。A、3~5B、2~3C、1~2D、以上都不对正确答案：A42.在以下文件系统类型中，能使用文件访问许可权的是（）。A、FATB、EXTC、NTFSD、FAT32正确答案：C二、多选题（共32题，每题1分，共32分）1.WindowsServer中，在下列哪些情况下，客户端会使用备用DNS解析（）A、首选DNS服务器上返回“权威否”结果B、首选DNS服务器上没有相应记录C、首选DNS服务器宕机D、首选DNS服务器无法通过网络连接到正确答案：CD2.以下属于防火墙类型的有（）。A、硬件防火墙B、空气防火墙C、软件防火墙D、三层防火墙E、液态防火墙正确答案：AC3.应用系统安全防护应贯穿于（）、开发、实施和运行维护的生命周期各个阶段。A、需求分析B、系统建设C、设计D、应用系统规划正确答案：ACD4.做好各应用系统主机（服务器）设备的外部巡视，包括（）等，以确定设备健康状态。A、声音B、面板指示灯C、设备形状D、设备外观正确答案：ABCD5.大型网站的系统特点（）。A、用户分布广泛B、海量数据C、高并发、大流量D、安全环境恶劣E、高可靠正确答案：ABCD6.以下属于计算机病毒特性的是（）。A、可预见性B、传播性C、潜伏性D、不可激发性正确答案：BC7.在TCP/IP中，下列（）是传输层的协议。A、TCPB、FTPC、UDPD、DNS正确答案：AC8.每种结构的防火墙在组成结构上有什么特点,以下说法正确的是（）?A、屏蔽路由器（ScreenedRouter）结构由一个单一的路由器构成B、双宿主主机网关（DualHomedGateway）结构由一台装有两块网卡的堡垒主机做防火墙C、屏蔽主机网关（ScreenedHostGateway）结构由一台保垒主机和一台路由器共同构成D、屏蔽子网（ScreenedSubnet）结构由一台内部路由器加一台保垒主机加一台外部路由器构成正确答案：ABCD9.关于系统策略路由与接口策略路由的区别，说法正确的是（）。A、接口策略路由只对转发的报文起作用，对本地产生的报文不起作用B、系统策略路由只对本地产生的报文和转发的报文都起作用C、系统策略路由只对本地产生的报文起作用，对转发的报文不起作用D、接口策略路由只对本地产生的报文和转发的报文都起作用正确答案：AC10.以下可能会影响SAN存储读写性能的是（）A、控制器之一离线B、RAID重构C、BBU离线D、热备盘故障正确答案：ABC11.以下对于蠕虫病毒的描述正确的是：（）A、蠕虫的传播无需用户操作B、蠕虫会消耗内存或网络带宽，导致DOSC、蠕虫的传播需要通过“宿主”程序或文件D、蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成正确答案：ABD12.关于NFS，不正确的是（）A、是UNIX/Linux常用的文件共享协议。B、是通过FTP协议共享文件C、共享给Windows客户端时，必须在NFS上加装FTP。D、客户端需安装相应软件包。正确答案：BC13.协议的关键要素包括（）。A、语法B、语言C、语义D、时序正确答案：ACD14.关于地址前缀列表匹配流程，以下哪些说法是正确的？A、匹配的过程中，路由器按升序依次检查由索引号标识的各个表现，只要有某一表项满足条件，就意味着通过该地址前缀列表的过滤。B、匹配的过程中，路由器按升序依次检查由索引号标识的各个表现，只有所有表项满足条件，才意味着通过该地址前缀列表的过滤。C、在前缀列表中，每一个表项都指定了相应的匹配模式，包括允许和拒绝两种模式D、在前缀列表中，如果所有表现都是拒绝模式，则任何路由都不能通过该过滤列表。正确答案：ACD15.数据库用户鉴定机制包括（）。A、用户标识定义B、可靠性C、完整性D、用户身份验证E、并发正确答案：AD16.交叉网线制作的线序交换错误的是（）。A、2-3，3-4B、1-3，2-6C、3-4，4-5D、4-5，6-7正确答案：ACD17.传统中端FC磁盘阵列在扩展时的主要问题是（）。A、一般最多只有两个控制器，控制器数目无法进一步扩展B、后端磁盘共享光纤通道仲裁环，在单个环路上磁盘增加到一定数量时，读写性能极具下降C、FC磁盘阵列只能使用FC磁盘进行扩展D、可以随意拓展正确答案：AB18.环型拓扑结构的优点是（）。A、网络实时性好B、适应于光纤C、电缆长度短D、网络扩展容易正确答案：ABC19.（）可以有效提高病毒防治能力。A、提高安全防范意识B、不要轻易打开来历不明的邮件C、安装、升级杀毒软件D、升级系统、打补丁正确答案：ABCD20.下列关于网络中OSPF的区域（Area）说法正确的是？A、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个区域是骨干区域B、网络中的一台路由器可能属于多个不同的区域，但是这些区域可能都不是骨干区域C、只有在同一个区域的OSPF路由器才能建立邻居和邻接关系D、在同一个AS内多个OSPF区域的路由器共享相同的LSDB正确答案：BC21.下列说法中不正确的是（）。A、由几个硬盘组成的RAID称之为物理卷B、在物理卷的基础上可以按照指定容量创建一个或多个逻辑卷，通过LVN（LogicVolumeNumber）来标识C、RAID5能够提高读写速率，并提供一定程度的数据安全，但是当有单块硬盘故障时，读写性能会大幅度下降D、RAID6从广义上讲是指能够允许两个硬盘同时失效的RAID级别，狭义上讲，特指HP的ADG技术正确答案：BD22.在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有（）。A、路由的生存时间B、路由的优先级C、路由的metirc值D、路由的发布者正确答案：BC23.双绞线分类，正确的是（）。A、非屏蔽双绞线B、低端双绞线C、屏蔽双绞线D、高端双绞线正确答案：AC24.IPSec协议用密码技术从三个方面来保证数据的完整性：（）。A、访问控制B、加密C、认证D、完整性检查正确答案：BCD25.信息系统运行维护管理办法业务管理部门职责是：（）。A、负责收集、汇总所管理业务相关信息系统业务功能方面的用户使用意见及需求变更B、负责提出所管理业务相关信息系统的运维需求（如：系统可用率、运行率）C、业务管理部门是所管理业务相关信息系统的业务归口管理部门，协助信息部门进行信息系统的建设与版本更新、升级工作，负责信息系统的功能测试与验证D、负责所管理业务相关信息系统专业基础与业务数据的录入、维护，负责数据录入的规范性、准确性、完整性、及时性与一致性正确答案：ABCD26.数字签名不能通过（）来实现的？A、认证B、程序C、签名算法D、仲裁正确答案：AC27.关于计算机病毒，以下说法错误的是（）。A、计算机病毒是在生产计算机硬件时不注意产生的B、必须清除病毒之后，计算机才能正常使用C、计算机病毒没有破坏性D、计算机病毒是在编程时由于疏忽造成的的程序错误正确答案：ABCD28.计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范围，还必须保障网络信息的（），以及网络服务的保密性。A、可用性B、保密性C、审查性D、可选择性正确答案：ABC29.严禁任何单位和个人利用公司互联网统一出口、公司计算机从事危害互联网安全的行为，不得（）、（）、（）黑客软件或其它破坏性程序、恶意软件，不得危害或侵入未授权的服务器、工作站，不得进行任何网络攻击行为。A、下载B、传播C、使用D、查阅正确答案：ABC30.应用软件安全防护包括（）、通信完整性、通信保密性、软件容错、资源控制等方面，防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级应用安全有关要求。A、访问控制B、安全审计C、准入控制D、身份鉴别正确答案：ABD31.RIP协议正确描述有:（）A、RIP协议是一种链路状态路由协议B、RIP协议是一种IGPC、RIP协议是一种距离矢量路由协议D、RIP协议是一种EGP正确答案：BC32.哪些对索引的描述是错误的？A、一张表最多只能有一个索引B、索引是用来优化查询表数据的性能的C、索引可用来解决安全问题D、每张表必须拥有索引正确答案：ABCD三、判断题（共29题，每题1分，共29分）1.路由器的访问列表是网络防御的前沿阵地，可以控制通过路由器不同接口的信息流。A、正确B、错误正确答案：A2.根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，变更指对已授权的、计划的、支持的服务或服务组件及其相关文档的添加、修改、移除操作。A、正确B、错误正确答案：A3.在国际互连网中要求上网的计算机均遵守TCP/IP协议。A、正确B、错误正确答案：B4.FTP协议规定TCP21为数据传输端口。A、正确B、错误正确答案：B5.在操作系统中采用多道程序设计方式能提高CPU和外部设备的利用效率。A、正确B、错误正确答案：A6.能实现不同的网络层协议转换功能的互联设备是路由器。A、正确B、错误正确答案：A7.采用上网行为管理系统的网桥模式，不改变原来网络的拓扑结构，可以实现设备的大部分功能。A、正确B、错误正确答案：A8.定制开发软件的退运将由信息管理部门统一审核后由信息管理部门负责执行。成熟套装软件的退运直接由信息运维部门进行统一审核后由信息运维部门统一执行。A、正确B、错误正确答案：B9.入侵检测系统不但能检测、识别网络和系统中存在的入侵和攻击，并对攻击做出有效的响应，阻止攻击的进行，对攻击进行记录、做出主动响应。A、正确B、错误正确答案：B10.关于知识库系统的运维，在上传知识文件时，应填写知识分类、完成人员、关键词、知识来源、知识简介等信息。A、正确B、错误正确答案：A11.脆弱性识别的依据可以是国际或国家安全标准，也可以是行业规范、应用流程的安全要求。A、正确B、错误正确答案：A12.风险分析的首要步骤是风险识别。A、正确B、错误正确答案：A13.机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁,如果不可