網(wǎng)絡安全管理員-初級工題庫含參考答案

網(wǎng)絡安全管理員-初級工題庫含參考答案一、單選題（共42題，每題1分，共42分）1.安全制度管理要求形成由（）、管理制度、操作規(guī)程等構成的全面的信息安全管理制度體系。A、防護策略B、物理安全C、人員管理D、安全策略正確答案：D2.SNMP服務的主要的安全風險是（）。A、口令和日期是明文傳輸B、有害的程序可能在客戶端上運行C、登陸的用戶口令沒法有加密D、有害的程序可能在服務器上運行正確答案：B3.Http協(xié)議默認使用（）端口。A、443B、445C、80D、139正確答案：C4.關于MicrosoftExcel,用（）函數(shù)匹配兩個電子表格的數(shù)據(jù).A、SUMB、AVERAGEC、VLOOKUPD、RANK正確答案：C5.數(shù)據(jù)庫系統(tǒng)的基本特征是（）。A、數(shù)據(jù)共享性.數(shù)據(jù)獨立性和冗余度小B、數(shù)據(jù)的統(tǒng)一控制C、數(shù)據(jù)共享性和數(shù)據(jù)獨立性D、數(shù)據(jù)共享性和統(tǒng)一控制正確答案：A6.關于千兆以太網(wǎng)，以下說法正確的是（）。A、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連B、千兆以太網(wǎng)支持網(wǎng)絡速率的自適應，可以與快速以太網(wǎng)自動協(xié)商傳輸速率.C、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標準D、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標準正確答案：A7.由于信息系統(tǒng)分為五個安全保護等級，其安全保護能力是（）。A、與安全技術和安全管理相關B、與等級無關C、逐級遞減D、逐級增加正確答案：D8.入侵檢測應用的目的：（）。A、實時檢測網(wǎng)絡流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應D、A和C正確答案：D9.以下標準中，哪項不屬于綜合布線系統(tǒng)工程常用的標準。（）A、中國國家標準B、北美標準C、國際標準D、日本標準正確答案：D10.計算站場地宜采用（）蓄電池。A、開啟式B、普通任意的C、封閉式D、hb半封閉式正確答案：D11.計算機機房是安裝計算機信息系統(tǒng)主體的關鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。A、設備安全保護B、人員管理C、媒體安全保護D、實體安全保護正確答案：D12.光纖布線后與網(wǎng)絡中心點無連接的故障原因是（）。A、光纖合格，沒有衰減B、配線盒內安裝正確。C、光纖頭污染（如灰塵、指紋、濕氣）。D、配線盒處跳線接端正確正確答案：C13.關于千兆以太網(wǎng)，以下說法正確的是A、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連B、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標準C、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標準D、千兆以太網(wǎng)支持網(wǎng)絡速率的自適應，可以與快速以太網(wǎng)自動協(xié)商傳輸速率.正確答案：A14.備份系統(tǒng)是指用于數(shù)據(jù)備份的設備、部署在設備上的軟件以及相關網(wǎng)絡設備所組成，包括（）、磁盤陣列、虛擬帶庫、物理帶庫等。A、備份軟件B、操作系統(tǒng)C、文檔管理D、以上均不正確正確答案：A15.（）是指軟件系統(tǒng)能夠最有效地利用計算機的時間資源和空間資源。A、可修改性B、有效性C、可維護性D、可靠性正確答案：B16.從安全角度出發(fā)，數(shù)據(jù)庫至少應（）備份一次。A、每半年B、每季度C、每兩周D、每月正確答案：C17.根據(jù)《中國南方電網(wǎng)有限責任公司安全生產工作規(guī)定》，公司系統(tǒng)實行安全生產目標管理。按（）管理的原則，公司系統(tǒng)內上級單位負責確定下級單位的安全生產目標，并考核其完成情況。A、分層B、統(tǒng)一C、統(tǒng)一管理，分層考核D、分級正確答案：D18.關于資產價值的評估，（）說法是正確的。A、資產的價值指采購費用B、資產的價值無法估計C、資產價值的定量評估要比定性評估簡單容易D、資產的價值與其重要性密切相關正確答案：D19.系統(tǒng)啟停工作應該嚴格按照相關系統(tǒng)啟停作業(yè)（）進行。A、指導書B、工作票C、操作票D、變更單正確答案：A20.在項目實施階段中與運維有關的方案、內容，需作為（）的附屬組成。A、信息安全防護體系建設B、建轉運計劃C、信息專題研究項目D、審批投運方案正確答案：B21.（）是實施等級保護的前提和基礎。A、系統(tǒng)定級B、安全實施C、安全運維D、規(guī)劃設計正確答案：A22.發(fā)生高壓設備、導線接地故障時，室外不得接近接地故障點（）m以內。A、4B、6C、8D、2正確答案：C23.運維團隊須參與系統(tǒng)需求分析、設計、開發(fā)、測試、驗收等成果的評審工作，并提出意見和建議。對于不符合現(xiàn)行運維服務和安全相關規(guī)范、管理辦法要求的成果，運維團隊（）。A、可以私下提出B、參照執(zhí)行C、不能有異議D、有權利否決正確答案：D24.光盤刻錄機即CD-R屬于（）。A、一次性寫入可重復讀取光盤B、多次寫入可重復讀取光盤C、ROM光盤D、RAM光盤正確答案：A25.在常見的BIOS報警信息中，下列各項中哪一項表示硬盤沒有格式化，需要對硬盤分區(qū)進行格式化。A、MissingoperationsystemB、NoPartitionBootableC、Non-systemdiskordiskerrorD、NoROMBASIC正確答案：D26.哪類存儲系統(tǒng)有自己的文件系統(tǒng)：（）。A、DASB、NASC、SAND、IPSAN正確答案：B27.打印速度指的是每分鐘打印所能打印的（）。A、段落數(shù)B、字數(shù)C、行數(shù)D、頁數(shù)正確答案：D28.公司管理信息系統(tǒng)網(wǎng)絡與信息安全面臨計算機病毒、漏洞攻擊、掃描竊聽以及設備設施故障等風險，因此而引起的信息安全事件可以分為（）類。A、五類B、九類C、七類D、三類正確答案：C29.主機系統(tǒng)高可用技術中在系統(tǒng)出現(xiàn)故障時不需要進行主機系統(tǒng)切換的是（）。A、多處理器協(xié)同方式B、雙機熱備份方式C、雙機互備方式D、群集并發(fā)存取方式正確答案：D30.信息安全應急預案實行（）原則，各級單位信息管理部門負責將本單位專項應急預案、現(xiàn)場處置方案以文件形式報上級信息管理部門備案。A、逐步應急B、逐步備案C、逐級備案D、逐級應急正確答案：C31.系統(tǒng)審計數(shù)據(jù)可以導出為（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正確答案：A32.計算機供電電源的頻率應滿足（）。A、50HZB、60HZC、70HZD、40HZ正確答案：A33.在網(wǎng)絡上，只有使用用戶名和口令才能訪問網(wǎng)絡資源，不同級別的訪問權限，因用戶而有所不同。（）這種網(wǎng)絡安全級別是（）。A、共享級完全B、部分訪問安全C、用戶級安全D、口令級安全正確答案：C34.下面描述正確的是（）。A、只要不執(zhí)行U盤中的程序，就不會使系統(tǒng)感染病毒B、軟盤比U盤更容易感染病毒C、設置寫保護后使用U盤就不會使U盤內的文件感染病毒D、只要不使用U盤，就不會使系統(tǒng)感染病毒正確答案：C35.上網(wǎng)行為管理系統(tǒng)在什么模式部署時才可以使用VPN功能（）。A、路由模式B、網(wǎng)橋模式C、旁路模式D、以上都不可以正確答案：A36.實行“（）、各司其職、協(xié)調配合”，公司所屬各單位負責本單位的網(wǎng)絡與信息安全事件應急處置工作，明確責任，并將責任落實到人。A、分級管理、分級負責B、統(tǒng)一領導、分級負責C、分級管理、統(tǒng)一負責D、統(tǒng)一領導、統(tǒng)一管理正確答案：B37.運維人員應按照（）的原則，在信息系統(tǒng)規(guī)劃建設期間提前參與系統(tǒng)規(guī)劃與建設，以適應未來運行維護需要，為逐步積累運維經驗打好基礎。A、“從嚴控制、適當參與”B、“積極參與，積極配合”C、“提早介入、深度參與、從嚴把關”D、“提前參與，提前熟悉”正確答案：C38.（）是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。A、系統(tǒng)部署B(yǎng)、數(shù)據(jù)備份C、數(shù)據(jù)刪除D、系統(tǒng)啟停正確答案：B39.二類項目內容及成果涉及或影響公司（）及以上單位，由公司確定的重點項目，公司負責組織可研編制與批復、組織實施及驗收。A、三個B、兩個C、一個D、四個正確答案：B40.關于數(shù)字簽名的描述中，錯誤的是（）。A、可以逆行驗證B、可以保證消息內容的機密性C、可以利用公鑰密碼體制D、可以利用對稱密碼體制正確答案：B41.安全帶使用期一般為（）年，發(fā)現(xiàn)異常應提前報廢。A、3~5B、2~3C、1~2D、以上都不對正確答案：A42.在以下文件系統(tǒng)類型中，能使用文件訪問許可權的是（）。A、FATB、EXTC、NTFSD、FAT32正確答案：C二、多選題（共32題，每題1分，共32分）1.WindowsServer中，在下列哪些情況下，客戶端會使用備用DNS解析（）A、首選DNS服務器上返回“權威否”結果B、首選DNS服務器上沒有相應記錄C、首選DNS服務器宕機D、首選DNS服務器無法通過網(wǎng)絡連接到正確答案：CD2.以下屬于防火墻類型的有（）。A、硬件防火墻B、空氣防火墻C、軟件防火墻D、三層防火墻E、液態(tài)防火墻正確答案：AC3.應用系統(tǒng)安全防護應貫穿于（）、開發(fā)、實施和運行維護的生命周期各個階段。A、需求分析B、系統(tǒng)建設C、設計D、應用系統(tǒng)規(guī)劃正確答案：ACD4.做好各應用系統(tǒng)主機（服務器）設備的外部巡視，包括（）等，以確定設備健康狀態(tài)。A、聲音B、面板指示燈C、設備形狀D、設備外觀正確答案：ABCD5.大型網(wǎng)站的系統(tǒng)特點（）。A、用戶分布廣泛B、海量數(shù)據(jù)C、高并發(fā)、大流量D、安全環(huán)境惡劣E、高可靠正確答案：ABCD6.以下屬于計算機病毒特性的是（）。A、可預見性B、傳播性C、潛伏性D、不可激發(fā)性正確答案：BC7.在TCP/IP中，下列（）是傳輸層的協(xié)議。A、TCPB、FTPC、UDPD、DNS正確答案：AC8.每種結構的防火墻在組成結構上有什么特點,以下說法正確的是（）?A、屏蔽路由器（ScreenedRouter）結構由一個單一的路由器構成B、雙宿主主機網(wǎng)關（DualHomedGateway）結構由一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻C、屏蔽主機網(wǎng)關（ScreenedHostGateway）結構由一臺保壘主機和一臺路由器共同構成D、屏蔽子網(wǎng)（ScreenedSubnet）結構由一臺內部路由器加一臺保壘主機加一臺外部路由器構成正確答案：ABCD9.關于系統(tǒng)策略路由與接口策略路由的區(qū)別，說法正確的是（）。A、接口策略路由只對轉發(fā)的報文起作用，對本地產生的報文不起作用B、系統(tǒng)策略路由只對本地產生的報文和轉發(fā)的報文都起作用C、系統(tǒng)策略路由只對本地產生的報文起作用，對轉發(fā)的報文不起作用D、接口策略路由只對本地產生的報文和轉發(fā)的報文都起作用正確答案：AC10.以下可能會影響SAN存儲讀寫性能的是（）A、控制器之一離線B、RAID重構C、BBU離線D、熱備盤故障正確答案：ABC11.以下對于蠕蟲病毒的描述正確的是：（）A、蠕蟲的傳播無需用戶操作B、蠕蟲會消耗內存或網(wǎng)絡帶寬，導致DOSC、蠕蟲的傳播需要通過“宿主”程序或文件D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構成正確答案：ABD12.關于NFS，不正確的是（）A、是UNIX/Linux常用的文件共享協(xié)議。B、是通過FTP協(xié)議共享文件C、共享給Windows客戶端時，必須在NFS上加裝FTP。D、客戶端需安裝相應軟件包。正確答案：BC13.協(xié)議的關鍵要素包括（）。A、語法B、語言C、語義D、時序正確答案：ACD14.關于地址前綴列表匹配流程，以下哪些說法是正確的？A、匹配的過程中，路由器按升序依次檢查由索引號標識的各個表現(xiàn)，只要有某一表項滿足條件，就意味著通過該地址前綴列表的過濾。B、匹配的過程中，路由器按升序依次檢查由索引號標識的各個表現(xiàn)，只有所有表項滿足條件，才意味著通過該地址前綴列表的過濾。C、在前綴列表中，每一個表項都指定了相應的匹配模式，包括允許和拒絕兩種模式D、在前綴列表中，如果所有表現(xiàn)都是拒絕模式，則任何路由都不能通過該過濾列表。正確答案：ACD15.數(shù)據(jù)庫用戶鑒定機制包括（）。A、用戶標識定義B、可靠性C、完整性D、用戶身份驗證E、并發(fā)正確答案：AD16.交叉網(wǎng)線制作的線序交換錯誤的是（）。A、2-3，3-4B、1-3，2-6C、3-4，4-5D、4-5，6-7正確答案：ACD17.傳統(tǒng)中端FC磁盤陣列在擴展時的主要問題是（）。A、一般最多只有兩個控制器，控制器數(shù)目無法進一步擴展B、后端磁盤共享光纖通道仲裁環(huán)，在單個環(huán)路上磁盤增加到一定數(shù)量時，讀寫性能極具下降C、FC磁盤陣列只能使用FC磁盤進行擴展D、可以隨意拓展正確答案：AB18.環(huán)型拓撲結構的優(yōu)點是（）。A、網(wǎng)絡實時性好B、適應于光纖C、電纜長度短D、網(wǎng)絡擴展容易正確答案：ABC19.（）可以有效提高病毒防治能力。A、提高安全防范意識B、不要輕易打開來歷不明的郵件C、安裝、升級殺毒軟件D、升級系統(tǒng)、打補丁正確答案：ABCD20.下列關于網(wǎng)絡中OSPF的區(qū)域（Area）說法正確的是？A、網(wǎng)絡中的一臺路由器可能屬于多個不同的區(qū)域，但是必須有其中一個區(qū)域是骨干區(qū)域B、網(wǎng)絡中的一臺路由器可能屬于多個不同的區(qū)域，但是這些區(qū)域可能都不是骨干區(qū)域C、只有在同一個區(qū)域的OSPF路由器才能建立鄰居和鄰接關系D、在同一個AS內多個OSPF區(qū)域的路由器共享相同的LSDB正確答案：BC21.下列說法中不正確的是（）。A、由幾個硬盤組成的RAID稱之為物理卷B、在物理卷的基礎上可以按照指定容量創(chuàng)建一個或多個邏輯卷，通過LVN（LogicVolumeNumber）來標識C、RAID5能夠提高讀寫速率，并提供一定程度的數(shù)據(jù)安全，但是當有單塊硬盤故障時，讀寫性能會大幅度下降D、RAID6從廣義上講是指能夠允許兩個硬盤同時失效的RAID級別，狹義上講，特指HP的ADG技術正確答案：BD22.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（）。A、路由的生存時間B、路由的優(yōu)先級C、路由的metirc值D、路由的發(fā)布者正確答案：BC23.雙絞線分類，正確的是（）。A、非屏蔽雙絞線B、低端雙絞線C、屏蔽雙絞線D、高端雙絞線正確答案：AC24.IPSec協(xié)議用密碼技術從三個方面來保證數(shù)據(jù)的完整性：（）。A、訪問控制B、加密C、認證D、完整性檢查正確答案：BCD25.信息系統(tǒng)運行維護管理辦法業(yè)務管理部門職責是：（）。A、負責收集、匯總所管理業(yè)務相關信息系統(tǒng)業(yè)務功能方面的用戶使用意見及需求變更B、負責提出所管理業(yè)務相關信息系統(tǒng)的運維需求（如：系統(tǒng)可用率、運行率）C、業(yè)務管理部門是所管理業(yè)務相關信息系統(tǒng)的業(yè)務歸口管理部門，協(xié)助信息部門進行信息系統(tǒng)的建設與版本更新、升級工作，負責信息系統(tǒng)的功能測試與驗證D、負責所管理業(yè)務相關信息系統(tǒng)專業(yè)基礎與業(yè)務數(shù)據(jù)的錄入、維護，負責數(shù)據(jù)錄入的規(guī)范性、準確性、完整性、及時性與一致性正確答案：ABCD26.數(shù)字簽名不能通過（）來實現(xiàn)的？A、認證B、程序C、簽名算法D、仲裁正確答案：AC27.關于計算機病毒，以下說法錯誤的是（）。A、計算機病毒是在生產計算機硬件時不注意產生的B、必須清除病毒之后，計算機才能正常使用C、計算機病毒沒有破壞性D、計算機病毒是在編程時由于疏忽造成的的程序錯誤正確答案：ABCD28.計算機網(wǎng)絡的安全目標要求網(wǎng)絡保證其信息系統(tǒng)資源的完整性、準確性和有限的傳播范圍，還必須保障網(wǎng)絡信息的（），以及網(wǎng)絡服務的保密性。A、可用性B、保密性C、審查性D、可選擇性正確答案：ABC29.嚴禁任何單位和個人利用公司互聯(lián)網(wǎng)統(tǒng)一出口、公司計算機從事危害互聯(lián)網(wǎng)安全的行為，不得（）、（）、（）黑客軟件或其它破壞性程序、惡意軟件，不得危害或侵入未授權的服務器、工作站，不得進行任何網(wǎng)絡攻擊行為。A、下載B、傳播C、使用D、查閱正確答案：ABC30.應用軟件安全防護包括（）、通信完整性、通信保密性、軟件容錯、資源控制等方面，防護策略應滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應安全等級應用安全有關要求。A、訪問控制B、安全審計C、準入控制D、身份鑒別正確答案：ABD31.RIP協(xié)議正確描述有:（）A、RIP協(xié)議是一種鏈路狀態(tài)路由協(xié)議B、RIP協(xié)議是一種IGPC、RIP協(xié)議是一種距離矢量路由協(xié)議D、RIP協(xié)議是一種EGP正確答案：BC32.哪些對索引的描述是錯誤的？A、一張表最多只能有一個索引B、索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的C、索引可用來解決安全問題D、每張表必須擁有索引正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.路由器的訪問列表是網(wǎng)絡防御的前沿陣地，可以控制通過路由器不同接口的信息流。A、正確B、錯誤正確答案：A2.根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法（2014年）》，變更指對已授權的、計劃的、支持的服務或服務組件及其相關文檔的添加、修改、移除操作。A、正確B、錯誤正確答案：A3.在國際互連網(wǎng)中要求上網(wǎng)的計算機均遵守TCP/IP協(xié)議。A、正確B、錯誤正確答案：B4.FTP協(xié)議規(guī)定TCP21為數(shù)據(jù)傳輸端口。A、正確B、錯誤正確答案：B5.在操作系統(tǒng)中采用多道程序設計方式能提高CPU和外部設備的利用效率。A、正確B、錯誤正確答案：A6.能實現(xiàn)不同的網(wǎng)絡層協(xié)議轉換功能的互聯(lián)設備是路由器。A、正確B、錯誤正確答案：A7.采用上網(wǎng)行為管理系統(tǒng)的網(wǎng)橋模式，不改變原來網(wǎng)絡的拓撲結構，可以實現(xiàn)設備的大部分功能。A、正確B、錯誤正確答案：A8.定制開發(fā)軟件的退運將由信息管理部門統(tǒng)一審核后由信息管理部門負責執(zhí)行。成熟套裝軟件的退運直接由信息運維部門進行統(tǒng)一審核后由信息運維部門統(tǒng)一執(zhí)行。A、正確B、錯誤正確答案：B9.入侵檢測系統(tǒng)不但能檢測、識別網(wǎng)絡和系統(tǒng)中存在的入侵和攻擊，并對攻擊做出有效的響應，阻止攻擊的進行，對攻擊進行記錄、做出主動響應。A、正確B、錯誤正確答案：B10.關于知識庫系統(tǒng)的運維，在上傳知識文件時，應填寫知識分類、完成人員、關鍵詞、知識來源、知識簡介等信息。A、正確B、錯誤正確答案：A11.脆弱性識別的依據(jù)可以是國際或國家安全標準，也可以是行業(yè)規(guī)范、應用流程的安全要求。A、正確B、錯誤正確答案：A12.風險分析的首要步驟是風險識別。A、正確B、錯誤正確答案：A13.機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁,如果不可