網絡安全管理員-初級工考試題（附答案）

網絡安全管理員-初級工考試題（附答案）一、單選題（共42題，每題1分，共42分）1.中間件是（）環(huán)境中保證操作系統、通信協議、數據庫等之間進行對話、互操作的軟件系統。A、統一式B、分散式C、分布式D、集中式正確答案：C2.DHCP創(chuàng)建作用域默認時間是（）天。A、10B、15C、8D、30正確答案：C3.下面（）是化學品標簽中的警示詞。A、毒性、還原性、氧化性B、危險、警告、注意C、火災、爆炸、自燃D、危險、遠離、爆炸正確答案：B4.將正在運行的應用程序最小化后，該應用程序處于（）狀態(tài)。A、運行B、退出C、停止D、掛起正確答案：A5.上網行為管理系統在什么模式部署時才可以使用VPN功能（）。A、路由模式B、網橋模式C、旁路模式D、以上都不可以正確答案：A6.配置管理所有配置項信息須準確反應當前IT基礎架構狀態(tài)信息，所有生產環(huán)境配置項的更改均須通過變更管理流程進行控制，只允許配置管理員對配置項信息進行（）。A、查詢B、刪除C、添加D、修改正確答案：D7.數據庫安全風險不包括（）。A、系統自身BUGB、沒有限制登錄次數C、沒有采用數據冗余備份D、數據庫服務器損壞正確答案：D8.可研及立項審批環(huán)節(jié)，（）按照廠家意愿申報項目。A、可以B、必須C、應該D、嚴禁正確答案：D9.SQL語言中的中文名稱為（）。A、程序語言B、結構化語言C、結構化查詢語言D、查詢語言正確答案：C10.立足安全防護，建立（），將風險評估和安全檢查列入常態(tài)工作。A、預防和預警機制B、保障機制C、預警機制D、安全檢查機制正確答案：A11.安全測評報告由（）報地級以上市公安機關公共信息網絡安全監(jiān)察部門。A、測評機構B、計算機信息系統運營、使用單位C、安全服務機構D、縣級公安機關公共信息網絡安全監(jiān)察部門正確答案：B12.目前大多數PC機中，要想使用BIOS對CMOS參數進行設置，開機后，應按下的鍵是（）。A、CTRLB、SHIFTC、空格D、DEL正確答案：D13.主板的一個SATA接口可以連接（）個對應設備A、1B、2C、3D、4正確答案：B14.信息安全工作機構是本單位信息安全工作的執(zhí)行機構，執(zhí)行本單位信息安全領導機構的決策，負責本單位信息安全的具體業(yè)務管理與日常管理工作，向（）匯報信息安全工作。A、信息安全領導機構B、信息管理部門C、信息運行部門D、信息安全員正確答案：A15.在項目實施階段中與運維有關的方案、內容，需作為（）的附屬組成。A、建轉運計劃B、信息安全防護體系建設C、信息專題研究項目D、審批投運方案正確答案：A16.使用TRACE命令的目的是（）。A、可用的.十分成功的測試手段B、非常基本的測試手段C、把IP地址和DNS加入路由表中D、在源到目標傳輸過程中查找失敗點正確答案：D17.信息系統建設完成后，（）的信息系統的運營使用單位應當選擇符合國家規(guī)定的測評機構進行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上正確答案：A18.在數據包轉發(fā)過程中，當TTL值減少到0時，這個數據包必須（）。A、接受B、丟棄C、不考慮D、要求重發(fā)正確答案：B19.對于在風險評估過程中發(fā)現的風險，下列哪一項不是適當的風險處置措施？（）A、接受風險B、消減風險C、忽略風險D、轉移風險正確答案：C20.使用RAID作為網絡存儲設備有許多好處，以下關于RAID的敘述中不正確的是（）。A、RAID使用多塊廉價磁盤陣列構成,提高了性能價格比B、RAID采用交叉存取技術，提高了訪問速度C、RAID0使用磁盤鏡像技術，提高了可靠性D、RAID3利用一臺奇偶校驗盤完成容錯功能，減少了冗余磁盤數量正確答案：C21.在默認情況下,FTP服務器的匿名訪問用戶是（）。A、administratorB、anonymousC、guestD、IUSR_D正確答案：B22.備份系統是指用于數據備份的設備、部署在設備上的軟件以及相關網絡設備所組成，包括（）、磁盤陣列、虛擬帶庫、物理帶庫等。A、備份軟件B、操作系統C、文檔管理D、以上均不正確正確答案：A23.有一種攻擊是不斷對網絡服務系統進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統響應減慢甚至癱瘓，這種攻擊叫做（）。A、服務攻擊B、拒絕服務攻擊C、重放攻擊D、反射攻擊正確答案：B24.對項目遺留問題，驗收小組要逐一記錄在案，明確（）和限期，驗收組織部門應督促有關單位盡快按照要求進行整改。同時，按照合同的規(guī)定，對合同乙方進行相應的處罰。A、項目施工方B、承包方C、驗收方D、責任單位正確答案：D25.在廣域網中，數據分組從源結點傳送到目的結點的過程需要進行路由選擇與（）。A、分組轉發(fā)B、數據加密C、地址編碼D、用戶控制正確答案：A26.防止雷電侵入波引起過電壓的措施有（）。A、裝設避雷器B、裝設避雷線C、裝設避雷針D、加裝熔斷器正確答案：D27.關于數字簽名的描述中，錯誤的是（）。A、可以利用公鑰密碼體制B、可以逆行驗證C、可以保證消息內容的機密性D、可以利用對稱密碼體制正確答案：C28.機房門禁卡須統一管理和發(fā)放，使用人員必須妥善保管，不得（）借給他人使用。A、擅自B、隨意C、任意D、隨便正確答案：A29.災難恢復預案應定期評審和修訂，至少（）一次。A、每年B、兩年C、半年D、三個月正確答案：A30.以下關于DOS攻擊的描述，（）是正確的。A、導致目標系統無法處理正常用戶的請求B、需要侵入受攻擊的系統C、以竊取目標系統上的機密信息為目的D、如果目標系統沒有漏洞，遠程攻擊就不可能成功正確答案：A31.正式投入運行的設備不得隨意停用或檢修，停運或檢修設備時，需辦理工作票等相關手續(xù)，設備檢修時間超過（）小時須列入月度檢修工作計劃，經主管部門批準后方可實施，更換設備必須列入檢修計劃，并提前（）周寫出書面申請，報主管領導批準。A、24，1B、12，2C、8，1D、6，1正確答案：C32.操作系統是一種（）。A、系統軟件B、通用軟件C、軟件包D、應用軟件正確答案：A33.IPv4地址由（）位二進制數值組成。A、16位B、64位C、8位D、32位正確答案：D34.關于信息系統的安全設計原則下列說法不正確的一項是（）。A、信息系統中每一個環(huán)節(jié)都是不可或缺的，應當嚴格把關使所有系統得到充分的保護B、信息安全問題從來就不是單純的技術問題，必須要把技術措施和管理措施結合起來，更有效的保障信息系統的整體安全性C、信息安全問題不是靜態(tài)的，信息系統安全保障體系的設計和建設，必須遵循動態(tài)性原則D、任何信息系統都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行的復雜性正確答案：A35.初步驗收主要包括（）實施項目的初步驗收。A、竣工項目B、開發(fā)項目C、招標文件D、完成任務正確答案：B36.為數據分組提供在網絡中路由功能的是（）。A、數據鏈路層B、傳輸層C、物理層D、網絡層正確答案：D37.應用系統啟動原則為：（）。A、先啟動數據庫服務器，正常后再啟動應用服務器及應用服務B、先啟動再啟動應用服務器及應用服務，再啟動數據庫服務器C、同時動數據庫服務器及應用服務器D、以上均不正確正確答案：A38.數據安全包括：數據完整性、數據保密性、（）。A、數據備份B、數據刪除性C、數據機密性D、數據不可否認性正確答案：A39.運維人員應按照（）的原則，在信息系統規(guī)劃建設期間提前參與系統規(guī)劃與建設，以適應未來運行維護需要，為逐步積累運維經驗打好基礎。A、“提前參與，提前熟悉”B、“提早介入、深度參與、從嚴把關”C、“積極參與，積極配合”D、“從嚴控制、適當參與”正確答案：B40.非屏蔽雙絞線在敷設中，彎曲半徑應至少為線纜外徑的（）。A、2倍B、1倍C、3倍D、4倍正確答案：D41.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999，提出將信息系統的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5正確答案：D42.（）可以為現有的硬盤分區(qū)擴展容量。A、擴展卷B、壓縮卷C、刪除卷D、以上都不對正確答案：A二、多選題（共32題，每題1分，共32分）1.關于NFS，不正確的是（）A、共享給Windows客戶端時，必須在NFS上加裝FTP。B、客戶端需安裝相應軟件包。C、是UNIX/Linux常用的文件共享協議。D、是通過FTP協議共享文件正確答案：AD2.下列說法中不正確的是（）。A、由幾個硬盤組成的RAID稱之為物理卷B、在物理卷的基礎上可以按照指定容量創(chuàng)建一個或多個邏輯卷，通過LVN（LogicVolumeNumber）來標識C、RAID5能夠提高讀寫速率，并提供一定程度的數據安全，但是當有單塊硬盤故障時，讀寫性能會大幅度下降D、RAID6從廣義上講是指能夠允許兩個硬盤同時失效的RAID級別，狹義上講，特指HP的ADG技術正確答案：BD3.NAT的特點：（）A、可以根據應用的需求限定允許內外網訪問的節(jié)點B、可以屏蔽內網的地址，保證內網的安全性C、可以有選擇地提供/拒絕部分跨網的應用服務D、不能為基于TCP以外的應用很好地提供服務正確答案：ABC4.查看設備狀態(tài)命令正確的是（）。A、#lsdev-Ccdisk查看磁盤是否可用B、#lsdev-Ccadapter查看適配器是否可用C、#lsdev-Cctape查看磁帶是否可用D、上述ABC說法都錯誤正確答案：ABC5.存儲網絡的類別包括（）。A、DASB、NASC、SAND、Ethernet正確答案：ABCD6.根據網絡與信息安全突發(fā)事件對網絡與信息系統的直接危害表現，將突發(fā)事件的危害表象分為（）。A、網絡中斷B、數據毀壞C、系統癱瘓D、數據泄密正確答案：ACD7.在交換機SWA上執(zhí)行display命令后，交換機輸出如下：displaylink-aggregationsummaryAggregationInterfaceType：BAGG--Bridge-Aggregation,RAGG--Route-AggregationAggregationMode：S--Static,D--DynamicLoadsharingType：Shar--Loadsharing,NonS--Non-LoadsharingActorSystemID：0x8000,000f-e267-6c6aAGGAGGPartnerIDSelectUnselectShareInterfaceModePortsPortsType----------------------------------------------------------------------BAGG1Snone30Shar從以上輸出可以判斷（）。（選擇一項或多項）A、聚合組的類型是靜態(tài)聚合B、聚合組的類型是動態(tài)聚合C、聚合組中包含了3個處于激活狀態(tài)的端口D、聚合組中沒有處于激活狀態(tài)的端口正確答案：AC8.要求對（）等定期進行安全審計，提交《安全審計記錄》與《安全審計報告》。A、網絡運行日志B、業(yè)務應用系統運行日志C、數據庫訪問日志D、操作系統運行日志正確答案：ABCD9.加密技術通常分為兩大類（）。A、密鑰加密B、密文加密C、非對稱加密D、明文加密E、對稱加密正確答案：CE10.PKI/CA技術能解決信息傳輸中的（）問題?A、完整性B、不可抵賴性C、可用性D、身份認證正確答案：ABD11.信息機房設備日常巡檢哪些事項？（）A、服務器運行狀態(tài)B、機房空調運行狀態(tài)C、防火墻配置是否完善D、網絡設備運行狀態(tài)正確答案：ABD12.星型拓撲結構的優(yōu)點是（）。A、集中控制和便于故障診斷B、每個連接只接一個設備C、方便服務D、簡單的訪問協議正確答案：ABCD13.對于Linux系統目錄的操作，可以實現的是（）A、動態(tài)顯示文件的前十行B、用rmdir命令及相關參數刪除配置文件C、批量遞歸設置目錄及目錄下的子目錄和文件權限D、通過一條命令創(chuàng)建一個父目錄+兩個子目錄，形成雙層目錄結構正確答案：CD14.TCP采用的最基本的可靠性技術包括（）。A、確認與超時重傳B、流量控制C、流速控制D、擁塞控制正確答案：ABD15.根據定級指南，信息系統安全包括哪兩個方面的安全：（）A、系統運維安全B、業(yè)務信息安全C、系統服務安全D、系統建設安全正確答案：BC16.交換機學習連接到其端口的網絡設備的地址，說法錯誤的是（）。A、交換機之間的交換地址B、交換機不能建立地址表C、交換機從路由器得到相應的表D、交換機檢查從端口流入的分組的源地址正確答案：ABC17.數據庫管理員的主要職責包括：（）。A、負責操數據庫系統的安全運行監(jiān)控，包括升級、加固、漏洞掃描、日志審計等B、負責數據庫系統的應急處置及定期提交操作系統、數據庫等系統安全運行報告C、負責數據庫系統的日常運維管理D、設計數據庫系統的安全管理制度、安全策略及配置正確答案：ABCD18.下列哪些屬于服務器硬件的冗余？A、電源冗余B、雙機冗余C、網卡冗余D、磁盤冗余正確答案：ABCD19.VPN具有以下特點（）A、完全控制主動權B、容易擴展C、降低成本D、資料安全保密與可靠的傳輸正確答案：ABCD20.以下哪些是導致地址解析協議（ARP）欺騙的根源之一?（）A、ARP協議是一個無狀態(tài)的協議B、為提高效率，ARP信息在系統中會緩存C、ARP緩存是動態(tài)的，可被改寫D、ARP協議是用于尋址的一個重要協議正確答案：ABC21.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（）。A、路由的發(fā)布者B、路由的metirc值C、路由的優(yōu)先級D、路由的生存時間正確答案：BC22.應對操作系統安全漏洞的基本方法是什么？（）。A、對默認安裝進行必要的調整B、給所有用戶設置嚴格的口令C、及時安裝最新的安全補丁D、更換到另一種操作系統正確答案：ABC23.任何信息安全系統中都存在脆弱點，它可以存在于（）。A、網絡中B、管理過程中C、計算機系統中D、使用過程中正確答案：ABCD24.關于交換機的Access類型端口的轉發(fā)行為描述錯誤的是?（）A、當交換機的Access類型端口收到了Untagged類型的數據幀時，會打上帶有該端口缺省VLANID的Tag。B、當交換機的Access類型端口轉發(fā)Untagged類型的數據幀時，會打上帶有該端口缺省VLANID的Tag。C、當交換機的Access類型端口收到了和該端口缺省VLANID匹配的Tagged類型的數據幀時，會進行處理。D、當交換機的Access類型端口收到了和該端口缺省VLANID匹配的Tagged類型的數據幀時，會丟棄該數據幀。正確答案：BD25.下面屬于應用層的協議有（）A、FTPB、TCPC、SMTPD、SNMP正確答案：ACD26.適度安全也是等級保護建設的初衷，因此在進行等級保護設計的過程中，一方面要嚴格遵循基本要求，從（）數據等層面加強防護措施，保障信息系統的機密性、完整性和可用性，另外也要綜合成本的角度，針對信息系統的實際風險，提出對應的保護強度，并按照保護強度進行安全防護系統的設計和建設，從而有效控制成本。A、主機B、人力C、網絡D、應用E、資金正確答案：ACD27.常用FTP下載工具有哪些？（）A、FlashFxpB、CuteFtpC、IExploreD、IIS正確答案：AB28.以下哪些屬于IX1500的RAID特性？A、RAID級別轉換B、RAID容量擴展C、RAID緩存掉電72小時保護D、RAID6支持正確答案：ABC29.二級系統和三系統均應滿足以下安全加固的控制要求：（）A、按照安全策略對操作系統和數據庫進行安全配置檢查與設置B、對設備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式C、制定用戶安全策略，包括制定用戶登錄超時策略、口令復雜度及生存周期策略、帳號鎖定策略等D、關閉系統中不必要的服務和端口及定期進行系統安全補丁的更新正確答案：ABCD30.當RSTP收斂的時候,端口會處于哪兩種狀態(tài)?（）A、BlockingB、learningC、discardingD、forwarding正確答案：CD31.對投入運行的數據庫管理系統，運行部門應建立運行臺帳，建立有關管理制度，包括相應的（）、運行報告和考核等制度。A、故障處理B、數據備份策略C、運行管理D、系統安全管理正確答案：ABCD32.以下關于數據的邏輯結構的敘述中，正確的有（）。A、數據的邏輯結構分為靜態(tài)結構和動態(tài)結構B、數據的邏輯結構具體地反映數據在計算機中的存儲方式C、數據的邏輯結構抽象地反映數據元素間的邏輯關系D、數據的邏輯結構分為線性結構和非線性結構正確答案：CD三、判斷題（共29題，每題1分，共29分）1.為了阻止非法用戶對局域網的接入，保障網絡的安全性，基于端口的訪問控制協議801X無論在有線LAN或WLAN中都得到了廣泛應用。A、正確B、錯誤正確答案：A2.E－mail的指定端口號為25，FTP的指定端口號為21。A、正確B、錯誤正確答案：A3.設備維護報告、定期測試記錄、故障分析報告和其他原始記錄等，均應集中存放，專人保管，經信息部門同意可進行銷毀或刪除。A、正確B、錯誤正確答案：A4.各單位應按照國家、公司保密規(guī)定，做好本單位網絡與信息安全信息通報的保密工作。A、正確B、錯誤正確答案：A5.日常安全巡查是日常工作，需認真記錄巡查的結果，不需要通知用戶方。A、正確B、錯誤正確答案：B6.應急響應服務的過程包括：準備、檢測、抑制、根除、恢復、跟蹤。A、正確B、錯誤正確答案：A7.根據《廣西電網有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書（2015年）》，工作時間按各單位正常工作時段，為保障信息系統的正常運行，一線和三線值班人員應按正常上班時間提前15分鐘到崗，檢查相關網絡與信息系統運行狀況。A、正確B、錯誤正確答案：A8.SNMP協議使用的是UDP161端口。A、正確B、錯誤正確答案：A9.SNMP是應用層協議,主要功能是監(jiān)視網絡性能,檢測分析網絡差錯,配置網絡設備。A、正確B、錯誤正確答案：A10.信息安全風險評估就是從風險管理角度，運用科學的方法和手段，系統地分析信息系統所面臨的威脅及其存在的脆弱性。A、正確B、錯誤正確答案：A11.根據《中國南方電網有限責任公司信息系統運行維護管理辦法（2014年）》，緊急缺陷是指信息系統發(fā)生直接威脅安全運行并需立即處理，否則隨時可能造成信息系統故障、信息安全事件、設備損壞、人身傷亡、大面積服務中斷、火災等事故的缺陷。A、正確B、錯誤正確答案：A12.可以用IE瀏覽器自帶導出導入功能備份收藏夾。A、正確B、錯誤正確答案：A13.對于自行軟件開發(fā)項目，應確保開發(fā)環(huán)境與實際運行環(huán)境邏輯分開，確保提供軟件設計的相關文檔和使用指南，并由專人負責保管，系統開發(fā)文檔的使用受到控制。A、正確B、錯誤正確答案：B14.上網行為管理是指幫助互聯網用戶控制和管理對互聯網的使用，包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析。A、正確B、錯誤正確答案：A15.在多個網絡中實現DHCP服務的方法是設置DHCP中繼代理。A、正確B、錯誤正確答案：A16.網絡入侵的主要途徑有：破譯口令、