網(wǎng)絡(luò)安全管理員初級工考試模擬題（含參考答案）

網(wǎng)絡(luò)安全管理員初級工考試模擬題（含參考答案）一、單選題（共40題，每題1分，共40分）1、應(yīng)在機房場地區(qū)域顯眼位置懸掛場地名稱標(biāo)識，在供配電系統(tǒng)、消防系統(tǒng)、（）、重要服務(wù)器、核心網(wǎng)絡(luò)安全設(shè)備等重要或者危險的設(shè)備上應(yīng)懸掛警告性說明標(biāo)識。A、空調(diào)系統(tǒng)室內(nèi)機B、應(yīng)用系統(tǒng)C、空調(diào)系統(tǒng)室外機D、配線間正確答案：C2、以下哪一項不屬于侵害國家安全的事項（）A、影響各種類型的經(jīng)濟活動秩序B、影響國家統(tǒng)一．民族團結(jié)和社會安定C、影響國家政權(quán)穩(wěn)固和國防實力D、影響國家對外活動中的政治、經(jīng)濟利益正確答案：A3、《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為（）級。A、6B、4C、7D、5正確答案：D4、在AIX上所有已成功安裝的軟件，會處于以下哪些狀態(tài)?（）A、AppliedB、RemovedC、InstallD、Commit正確答案：D5、變更經(jīng)理全面負責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，確保變更請求得到有效評估，授權(quán)和（）。A、實施B、執(zhí)行C、管理D、運行正確答案：B6、（）是實施等級保護的前提和基礎(chǔ)。A、規(guī)劃設(shè)計B、系統(tǒng)定級C、安全實施D、安全運維正確答案：B7、下列哪項不屬于“三中心容災(zāi)”的內(nèi)容（）。A、生產(chǎn)中心B、異地災(zāi)備中心C、信息中心D、同城災(zāi)備中心正確答案：C8、網(wǎng)絡(luò)用戶可以通過Internet與全世界的因特網(wǎng)用戶收發(fā)電子郵件，電子郵件的傳遞可由下面的（）協(xié)議完成。A、POP3和ISPB、POP3和ICPC、POP3和SMTPD、POP3和TCP/IP正確答案：C9、（）全面負責(zé)發(fā)布管理流程所有具體活動執(zhí)行，保障所有發(fā)布依照預(yù)定流程順利執(zhí)行。A、發(fā)布經(jīng)理B、業(yè)務(wù)主管C、系統(tǒng)主管D、發(fā)布主管正確答案：A10、運維團隊須參與系統(tǒng)需求分析、設(shè)計、開發(fā)、測試、驗收等成果的評審工作，并提出意見和建議。對于不符合現(xiàn)行運維服務(wù)和安全相關(guān)規(guī)范、管理辦法要求的成果，運維團隊（）。A、有權(quán)利否決B、不能有異議C、可以私下提出D、參照執(zhí)行正確答案：A11、以下標(biāo)準(zhǔn)中，哪項不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。（）A、北美標(biāo)準(zhǔn)B、國際標(biāo)準(zhǔn)C、日本標(biāo)準(zhǔn)D、中國國家標(biāo)準(zhǔn)正確答案：C12、下列設(shè)備中,屬于微機系統(tǒng)默認的必不可少的輸出設(shè)備是（）。A、鍵盤B、顯示器C、鼠標(biāo)D、打印機正確答案：B13、（）是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。A、數(shù)據(jù)備份B、系統(tǒng)啟停C、數(shù)據(jù)刪除D、系統(tǒng)部署正確答案：A14、在認證過程中，如果明文由A發(fā)送到B，那么對明文進行簽名的密鑰為（）。A、A的公鑰B、A的私鑰C、B的公鑰D、B的私鑰正確答案：B15、以下哪一項不屬于影響公共利益的事項（）A、影響國家重要的安全保衛(wèi)工作B、影響社會成員使用公共設(shè)施C、影響社會成員接受公共服務(wù)等方面D、影響社會成員獲取公開信息資源正確答案：A16、根據(jù)威脅的動機，人為因素包含（）。A、不可抗拒因素B、有意C、無意D、有意和無意正確答案：D17、快速以太網(wǎng)是由（）標(biāo)準(zhǔn)定義的。A、IEEE802.3iB、IEEE802.3uC、IEEE802.4D、IEEE802.1q正確答案：B18、信息安全與信息化建設(shè)“三同步”是指（），堅持管理與技術(shù)并重，從管理體系、風(fēng)險控制、基礎(chǔ)設(shè)施和運行服務(wù)等方面入手，不斷提高信息安全綜合防護能力，確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。A、同步規(guī)劃、同步實施、同步投入運行B、同步規(guī)劃、同步建設(shè)、同步投入運行C、同步實施、同步投入運行、同步推廣D、同步規(guī)劃、同步建設(shè)、同步推廣運行正確答案：B19、交換機到計算機之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線：（）。A、4、5、7、8B、1、2、3、4C、5、6、7、8D、1、2、3、6正確答案：D20、發(fā)生管理信息系統(tǒng)故障后，值班人員應(yīng)立即報告管理信息系統(tǒng)運行部門（）。A、負責(zé)人B、系統(tǒng)管理員C、應(yīng)用管理員正確答案：A21、下面哪項應(yīng)用不能利用SSL進行加密？（）A、FTPB、HTTPC、emailD、DNS正確答案：D22、根據(jù)等級保護相關(guān)管理文件，信息系統(tǒng)的安全保護等級分為幾個級別：（）A、6B、3C、4D、5正確答案：D23、DVD光盤為存儲容量為4.7GB是CD-ROM盤的（）倍。A、12B、10C、7D、5正確答案：D24、隔離開關(guān)的主要作用是（）。A、斷開電流B、拉合空母線C、隔斷電源D、拉合線路正確答案：C25、即時通信與電子郵件一樣也是互聯(lián)網(wǎng)的一種通信應(yīng)用，不同之處在于它是一種實時（即時）通信，通信雙方一般需要同時在線，因而可以隨時得到對方的回應(yīng)。下面不屬于即時通信軟件的是（）。A、FirefoxB、QQC、微信D、探探正確答案：A26、自然人的軟件著作權(quán)，保護期為自然人終生及死亡后（）。A、20年B、自然人死亡后，保護期自然取消C、50年D、10年正確答案：C27、具有單向?qū)щ娦缘脑骷牵ǎ?。A、二極管B、電容器C、電感器D、電阻器正確答案：A28、風(fēng)險分析的首要步驟是（）。A、風(fēng)險識別B、分析要素C、分析過程D、分析方法正確答案：A29、以下關(guān)于防火墻的設(shè)計原則說法正確的是（）。A、不單單要提供防火墻的功能，還要盡量使用較大的組件B、保持設(shè)計的簡單性C、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護全部的網(wǎng)絡(luò)正確答案：B30、信息設(shè)備的硬件維護操作時必須戴（）。A、針織手套B、安全帶C、防靜電手套D、安全帽正確答案：C31、《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、4B、2C、3D、5正確答案：A32、熱備的切換時間的影響因素，主要由那方面決定？A、啟動服務(wù)的實際時間，與環(huán)境配置的復(fù)雜和數(shù)據(jù)庫存儲數(shù)據(jù)量相關(guān)，往往客戶實際配置比較復(fù)雜，數(shù)據(jù)庫比較龐大，因需啟動服務(wù)比較長B、共享磁盤陳列的擋掛載，當(dāng)磁盤陳列的文件系統(tǒng)出現(xiàn)問題同時數(shù)據(jù)比較多時，白塔該分區(qū)時做文件系統(tǒng)檢測就比較長C、停止服務(wù)實際時間，其所受各種環(huán)境備件的影響和啟動服務(wù)一樣D、以上都是正確答案：A33、信息部門應(yīng)對故障影響的范圍和嚴重程度做出判斷，所有故障須通報相關(guān)（）；對不能立即排除的故障，應(yīng)通知相關(guān)用戶并向相關(guān)領(lǐng)導(dǎo)進行匯報。A、主管領(lǐng)導(dǎo)B、班長C、專責(zé)D、用戶正確答案：A34、變更經(jīng)理全面負責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，（）召開變更會議，回顧變更。A、不定期B、每周C、每月D、定期正確答案：D35、數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)共享是指（）。A、多個用戶共享一個數(shù)據(jù)文件B、多個用戶共享同一種語言的程序C、同一個應(yīng)用的多個程序共享數(shù)據(jù)集合D、多種應(yīng)用.多種語言.多個用戶共享數(shù)據(jù)集合正確答案：A36、不具備擴展性的存儲架構(gòu)有（）。A、DASB、NASC、SAND、IP正確答案：A37、對于在風(fēng)險評估過程中發(fā)現(xiàn)的風(fēng)險，下列哪一項不是適當(dāng)?shù)娘L(fēng)險處置措施？（）A、接受風(fēng)險B、忽略風(fēng)險C、轉(zhuǎn)移風(fēng)險D、消減風(fēng)險正確答案：B38、在windows2003的動態(tài)磁盤中，具有容錯力的是（）。A、跨區(qū)卷B、簡單卷C、帶區(qū)卷D、鏡像卷正確答案：D39、針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（）防火墻的特點。A、應(yīng)用級網(wǎng)關(guān)型B、復(fù)合型防火墻C、代理服務(wù)型D、包過濾型正確答案：C40、FAILED_LOGIN_ATTEMPTS參數(shù)值應(yīng)為（）以內(nèi)。A、5B、6C、8D、3正確答案：A二、多選題（共30題，每題1分，共30分）1、三級及以上的信息系統(tǒng)應(yīng)禁止遠程撥號訪問控制，二級及以下信息系統(tǒng)允許開放撥號訪問控制功能，但應(yīng)滿足如下的技術(shù)要求（）。A、不限制具有撥號訪問權(quán)限的用戶數(shù)量B、只允許具有撥號訪問權(quán)限的用戶，通過撥號訪問系統(tǒng)，并對系統(tǒng)所有資源作出允許或拒絕的規(guī)則，控制粒度為單個用戶C、應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量D、應(yīng)建立用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許撥號訪問用戶對受控系統(tǒng)進行資源訪問，并記錄用戶的登錄及訪問信息正確答案：BCD2、RAID技術(shù)可以提高讀寫性能，下面選項中，提高讀寫性能的是（）。A、RAIB、0C、RAID、1E、RAIF、3G、RAIH、5正確答案：ACD3、數(shù)據(jù)庫管理員的主要職責(zé)包括：（）。A、負責(zé)操數(shù)據(jù)庫系統(tǒng)的安全運行監(jiān)控，包括升級、加固、漏洞掃描、日志審計等B、設(shè)計數(shù)據(jù)庫系統(tǒng)的安全管理制度、安全策略及配置C、負責(zé)數(shù)據(jù)庫系統(tǒng)的應(yīng)急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)安全運行報告D、負責(zé)數(shù)據(jù)庫系統(tǒng)的日常運維管理正確答案：BCD4、機房日常巡檢中機房環(huán)境：包括機房市電（）配電情況、不間斷電源系統(tǒng)電壓、不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)（）、溫度、濕度、衛(wèi)生、照明、門禁以及其他報警情況。A、電壓B、輸入C、輸出D、負載率正確答案：ABCD5、常用的加密算法包括（）A、DESB、3DESC、RSAD、AES正確答案：ABCD6、當(dāng)RSTP收斂的時候,端口會處于哪兩種狀態(tài)?（）A、BlockingB、learningC、discardingD、forwarding正確答案：CD7、各供電局運行部門在系統(tǒng)運行維護過程中發(fā)生（）的操作，應(yīng)及時向廣西電網(wǎng)公司總部運行部門及所在供電局相關(guān)部門報告，提出建議方案和解決辦法。A、造成大面積用戶停止服務(wù)B、重大事故C、造成停機的系統(tǒng)操作D、結(jié)構(gòu)調(diào)整正確答案：ABCD8、某關(guān)系表定義了“姓名”、“身份證號”、“性別”、“年齡”4個字段，其中（）字段不可以作為此關(guān)系表的主鍵。A、姓名B、年齡C、性別D、身份證號正確答案：ABC9、以下屬于硬盤接口的是（）。A、SCSIB、EIDEC、SATAD、USB正確答案：BD10、傳統(tǒng)中端FC磁盤陣列在擴展時的主要問題是（）。A、一般最多只有兩個控制器，控制器數(shù)目無法進一步擴展B、后端磁盤共享光纖通道仲裁環(huán)，在單個環(huán)路上磁盤增加到一定數(shù)量時，讀寫性能極具下降C、FC磁盤陣列只能使用FC磁盤進行擴展D、可以隨意拓展正確答案：AB11、外聯(lián)單位的終端安全防護必須達到安全要求方可接入公司局域網(wǎng)，外聯(lián)單位的辦公終端必須具備（）等功能，并及時安裝系統(tǒng)補丁。A、防病毒B、安全審計C、網(wǎng)絡(luò)準(zhǔn)入D、終端安全管理正確答案：ACD12、哪些對索引的描述是錯誤的？A、每張表必須擁有索引B、索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的C、一張表最多只能有一個索引D、索引可用來解決安全問題正確答案：ABCD13、以下屬于計算機外部設(shè)備的是（）。A、內(nèi)存儲器B、輸出設(shè)備C、輸入設(shè)備D、中央處理器E、外存儲器正確答案：BCE14、信息安全突發(fā)事件的危害表象分為（）。A、網(wǎng)絡(luò)中斷B、系統(tǒng)癱瘓C、數(shù)據(jù)毀壞D、數(shù)據(jù)泄密和其它危害正確答案：ABCD15、計算機信息系統(tǒng)的安全保護,應(yīng)當(dāng)保障（）。A、計算機及其相關(guān)的配套設(shè)施、設(shè)備（含網(wǎng)絡(luò)）的安全B、計算機操作人員的安全C、計算機運行環(huán)境的安全D、計算機信息的安全E、計算機數(shù)據(jù)的安全正確答案：ACDE16、管理類安全需求中系統(tǒng)運維管理需要對系統(tǒng)運行進行維護和管理，涵蓋（）、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、密碼管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等各個方面。A、惡意代碼管理B、資產(chǎn)管理C、環(huán)境管理D、變更管理E、人員管理正確答案：ACD17、包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的哪些層:（）A、數(shù)據(jù)鏈路層B、傳輸層C、網(wǎng)絡(luò)層D、物理層正確答案：BC18、防火墻的主要工作模式有：（）A、協(xié)議轉(zhuǎn)換B、透明橋接C、路由D、NAT正確答案：BCD19、重大計算機安全事故和計算機違法案件可由（）受理。A、案發(fā)地當(dāng)?shù)毓才沙鏊鵅、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門C、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)治安部門正確答案：BC20、信息安全事件管理的目標(biāo)是（）。A、信息安全事件能及時被發(fā)現(xiàn)確定，并得到有效處理B、對已確定的信息安全事件進行評估，并以最恰當(dāng)和最有效的方式做出響應(yīng)C、作為事件響應(yīng)的一部分，通過恰當(dāng)?shù)姆雷o措施，將信息安全事件對公司業(yè)務(wù)運行的負面影響降至最小D、及時總結(jié)信息安全事件及其管理的經(jīng)驗教訓(xùn)正確答案：ABCD21、以下關(guān)于數(shù)據(jù)運算的敘述中，正確的有（）。A、數(shù)據(jù)運算定義在數(shù)據(jù)的物理結(jié)構(gòu)上B、數(shù)據(jù)運算的具體實現(xiàn)在數(shù)據(jù)的物理結(jié)構(gòu)上進行C、數(shù)據(jù)運算定義在數(shù)據(jù)的邏輯結(jié)構(gòu)上D、數(shù)據(jù)運算是數(shù)據(jù)結(jié)構(gòu)的一個重要方面正確答案：BCD22、以下屬于計算機硬件系統(tǒng)的功能部件的是（）。A、操作系統(tǒng)B、輸入\輸出設(shè)備C、控制器D、存儲器E、運算器正確答案：BCDE23、互聯(lián)網(wǎng)遠程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足（）。A、對經(jīng)過VPN進行的遠程業(yè)務(wù)訪問必須設(shè)定嚴格的訪問控制規(guī)則，應(yīng)盡量采用強認證，如證書、動態(tài)口令等進行遠程訪問的認證B、互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式C、應(yīng)當(dāng)將VPN服務(wù)器放置于對外服務(wù)區(qū)域或Internet防火墻之外D、應(yīng)當(dāng)進行完整的訪問記錄事件審計正確答案：ABCD24、交換機學(xué)習(xí)連接到其端口的網(wǎng)絡(luò)設(shè)備的地址，說法錯誤的是（）。A、交換機之間的交換地址B、交換機不能建立地址表C、交換機從路由器得到相應(yīng)的表D、交換機檢查從端口流入的分組的源地址正確答案：ABC25、（）不是衡量硬盤可靠性的指標(biāo)。A、NCQB、TCQC、MTBFD、平均訪問時間正確答案：AB26、以下對于蠕蟲病毒的描述正確的是：（）A、蠕蟲的傳播無需用戶操作B、蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOSC、蠕蟲的傳播需要通過“宿主”程序或文件D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構(gòu)成正確答案：ABD27、計算機局域網(wǎng)具有的特點有（）A、網(wǎng)絡(luò)連接方式少，但協(xié)議復(fù)雜B、可為某一組織所擁有C、連接距離短D、數(shù)據(jù)傳輸率高，誤碼率也較高正確答案：ABC28、關(guān)于黑客注入攻擊說法正確的是：（）A、一般情況下防火墻對它無法防范B、注入成功后可以獲取部分權(quán)限C、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾正確答案：ABD29、黑客常用的攻擊手段有（）。A、端口掃描B、網(wǎng)絡(luò)監(jiān)聽C、炸彈攻擊D、后門程序正確答案：ABCD30、下列哪些軟件是用來接收電子郵件的客戶端軟件？（）A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD三、判斷題（共30題，每題1分，共30分）1、系統(tǒng)安全模式下可以查殺病毒。A、正確B、錯誤正確答案：A2、管理weblogic的時候，必須通過圖形界面的console執(zhí)行。A、正確B、錯誤正確答案：B3、雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。A、正確B、錯誤正確答案：A4、P2V將正在運行的虛擬機從一臺物理計算機遷移到另一臺物理計算機上。A、正確B、錯誤正確答案：B5、威脅企業(yè)網(wǎng)絡(luò)安全的主要因素有：病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽”和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全。A、正確B、錯誤正確答案：A6、所有信息化項目不必須按照驗收管理流程進行驗收工作。在驗收通過后才可開展移交工作。A、正確B、錯誤正確答案：B7、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法2014年》，IT服務(wù)管理系統(tǒng)遵循ITIL最佳實踐和ISO20000國際標(biāo)準(zhǔn)設(shè)計，與南方電網(wǎng)公司IT運行、維護和服務(wù)實踐相結(jié)合，用于實現(xiàn)公司IT服務(wù)管理規(guī)范化和標(biāo)準(zhǔn)化的信息系統(tǒng)。A、正確B、錯誤正確答案：A8、計算機系統(tǒng)要不定期進行故障統(tǒng)計分析。A、正確B、錯誤正確答案：A9、使用GHOST備份或恢復(fù)系統(tǒng)不一定要在DOS下進行。A、正確B、錯誤正確答案：B10、日常安全巡查是日常工作，需認真記錄巡查的結(jié)果，不需要通知用戶方。A、正確B、錯誤正確答案：B11、應(yīng)急響應(yīng)服務(wù)的根除過程是安全事件被抑制后，找出事件根源并徹底根除，即根除事件的原因。A、正確B、錯誤正確答案：A12、評標(biāo)專家、業(yè)主代表在評標(biāo)前后、評標(biāo)過程不得私自與外界接觸，不得泄露招標(biāo)評標(biāo)相關(guān)保密信息，不得無正當(dāng)理由打分明顯背離其他評標(biāo)專家平均分。A、正確B、錯誤正確答案：A13、嚴禁利用計算機玩游戲，嚴禁做與工作無關(guān)的操作。A、正確B、錯誤正確答案：B14、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，變更指對已授權(quán)的、計劃的、支持的服務(wù)或服務(wù)組件及其相關(guān)文檔的添加、修改、移除操作。A、正確B、錯誤正確答案：A15、變更來源有以下幾類：事件、問題、配置、請求、業(yè)務(wù)部門、其他。A、正確B、錯誤正確答案：A16、發(fā)布分類包括：新系統(tǒng)上線、單項升級、包升級、補丁。A、正確B、錯誤正確答案：A17、機房應(yīng)