網絡安全管理員初級工模擬考試題（附答案）

網絡安全管理員初級工模擬考試題（附答案）一、單選題（共40題，每題1分，共40分）1、數據庫系統的基本特征是（）。A、數據共享性和數據獨立性B、數據共享性.數據獨立性和冗余度小C、數據共享性和統一控制D、數據的統一控制正確答案：B2、下列關于快捷方式不正確的敘述是（）。A、快捷方式是一種擴展名為.LNK的特殊文件B、刪除快捷方式文件意味著刪除他指向的文件C、快捷方式文件的圖標左下角有一個小箭頭D、文件中存放的是一個指向另一個文件的指針正確答案：B3、運營、使用單位應當參照《信息安全技術信息系統安全管理要求》GB/T20269-2006）、《信息安全技術信息系統安全工程管理要求》（）管理規(guī)范，制定并落實符合本系統安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南正確答案：B4、下列（）因素不是影響IP電話語音質量的技術因素。A、時延B、回波C、GK性能D、抖動正確答案：C5、某公司正在對一臺關鍵業(yè)務服務器進行風險評估：該服務器價值138000元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據以上信息，該服務器的年度預期損失值（ALE）是多少？（）A、1800元B、62100元C、140000元D、6210元正確答案：D6、配置管理的范圍涉及IT環(huán)境里的所有配置項，包括服務器、存儲設備、網絡設備、安全設備、系統軟件、應用軟件、PC機、（）、重要文檔以及配置項之間的重要關聯關系等。A、打印機B、掃描儀C、復印機D、相機正確答案：A7、《信息系統安全等級保護實施指南》將（）作為實施等級保護的第一項重要內容。A、安全定級B、安全評估C、安全實施D、安全規(guī)劃正確答案：A8、二級信息系統保護要求的組合包括:S1A2G2，S2A2G2，（）。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2正確答案：A9、某兼容機，原裝1GB內存，現擴展為4GB，按要求將內存條插入主板，開機自檢測試內存時，有時出現故障中斷，有時能正常啟動。但運行某些程序時出現死機現象，判斷故障原因是（）。A、CＰＵ熱穩(wěn)定性不佳B、所運行的軟件問題C、新增內存條性能不穩(wěn)定D、主機電源性能不良正確答案：C10、信息系統管理員在進行業(yè)務數據的變更操作前需做好（）工作，并在有人監(jiān)護的情況下嚴格按照作業(yè)指導書開展工作，變更實施過程需做好工作記錄。A、可研B、導出C、備份D、導入正確答案：C11、下面哪項應用不能利用SSL進行加密？（）A、FTPB、HTTPC、emailD、DNS正確答案：D12、不同事件優(yōu)先級對應不同的事件響應時限和解決時限，其中優(yōu)先級為低的響應時限要求為（）分鐘。A、30B、20C、60D、120正確答案：D13、配置經理是配置管理具體活動的負責人，包括帶領執(zhí)行配置項的鑒別、監(jiān)控、控制、維護、（）等工作。A、監(jiān)督B、管理C、運行D、審計正確答案：D14、對于危急缺陷或嚴重缺陷，運維人員發(fā)現后15分鐘內向相關領導報告，應立即分析缺陷原因，提出解決辦法，危急缺陷原則上應在（）內消除。A、72小時B、96小時C、48小時D、24小時正確答案：D15、設計數據模型設計過程中應遵循的標準規(guī)范是（）A、概念模型設計標準規(guī)范B、邏輯模型設計標準規(guī)范C、物理模型設計標準規(guī)范D、以上都是正確答案：D16、光纖布線后與網絡中心點無連接的故障原因是（）。A、光纖頭污染（如灰塵、指紋、濕氣）。B、配線盒內安裝正確。C、光纖合格，沒有衰減D、配線盒處跳線接端正確正確答案：A17、一個擁有80個職員的公司，不久的將來將擴展到100多人，每個員工擁有一臺計算機，現要求將這些計算機連網，實現資源共享，最能滿足此公司要求的網絡類型是（）。A、客戶/服務器方式B、INTERNETC、對等方式D、主機/終端正確答案：A18、在信息系統的運行過程中，安全保護等級是否需要隨著信息系統所處理的信息和業(yè)務狀態(tài)的變化進行適當的變更。（）A、不需要B、需要C、本題得分：1分正確答案：B19、如果一個信息系統，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的（）。A、監(jiān)督保護級B、強制保護級C、指導保護級D、自主保護級正確答案：A20、所有公司局域網內的終端電腦必須安裝注冊（）。A、OFFICE辦公軟件B、WPS辦公軟件C、360安全衛(wèi)士D、桌面安全管理系統正確答案：D21、以下哪項功能是VMware環(huán)境中共享存儲的優(yōu)勢？（）A、允許部署HA集群B、能夠更有效地查看磁盤C、能夠更有效地備份數據D、允許通過一家供應商部署存正確答案：A22、以下哪一個是衡量硬盤可靠性的指標：（）。A、NCQB、TCQC、MTBFD、平均訪問時間正確答案：C23、信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應定義為第幾級（）A、第三級B、第一級C、第四級D、第二級E、第五級正確答案：A24、進行等級保護定義的最后一個環(huán)節(jié)是：（）A、信息系統的安全保護等級由業(yè)務信息安全保護等級和系統服務安全保護等級的較高者決定B、信息系統的安全保護等級由業(yè)務信息安全保護等級和系統服務安全保護等級的較低者決定C、信息系統的安全保護等級由業(yè)務信息安全保護等級決定D、信息系統的安全保護等級由系統服務安全保護等級決定正確答案：A25、在需要保護的信息資產中，（）是最重要的。A、軟件B、數據C、環(huán)境D、硬件正確答案：B26、對計算機機房安全有嚴格的要求，有完善的計算機機房安全措施，屬于機房安全等級（）類。A、AB、BC、CD、D正確答案：A27、如果一個信息系統，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民、法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益；本級系統依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于（）。A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級正確答案：D28、一個單位內運行的信息系統可能比較龐大，為了體現重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）A、本題得分：1分B、作為一個信息系統來定級C、可將較大的信息系統劃分為若干個較小的、可能具有不同安全保護等級的定級對象正確答案：C29、以下哪一項不屬于侵害國家安全的事項（）A、影響國家對外活動中的政治、經濟利益B、影響各種類型的經濟活動秩序C、影響國家政權穩(wěn)固和國防實力D、影響國家統一．民族團結和社會安定正確答案：B30、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防攻擊B、防靜電C、防水和防潮D、防火正確答案：A31、（）是目前最常用的一種數據模型。A、關系模型B、面向對象模型C、層次模型D、網狀模型正確答案：A32、為了使交換機故障排除工作有章可循，我們可以在故障分析時，按照（）的原則來排除交換機的故障。A、內而外B、由近到遠C、由硬軟硬D、先易后難正確答案：D33、配置管理的范圍涉及IT環(huán)境里的所有配置項，包括服務器、存儲設備、網絡設備、安全設備、（）、應用軟件、PC機、打印機、重要文檔以及配置項之間的重要關聯關系等。A、系統B、操作系統C、業(yè)務系統D、系統軟件正確答案：D34、因特網域名中很多名字含有“.com”，它表示（）。A、政府機構B、商業(yè)機構C、教育機構D、國際組織正確答案：B35、快速以太網是由（）標準定義的。A、IEEE802.4B、IEEE802.1qC、IEEE802.3uD、IEEE802.3i正確答案：C36、IE瀏覽器將因特網世界劃分為因特網區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和受限站點區(qū)域的主要目的是（）。A、驗證Web站點B、避免第三方偷看傳輸的信息C、保護自己的計算機D、避免他人假冒自己的身份正確答案：C37、按照預案功能分類，《廣西電網有限責任公司管理信息系統網絡與信息安全應急預案》屬于（）類。A、總體應急預案B、專項應急預案C、專業(yè)工作方案D、現場處置方案正確答案：B38、針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是（）防火墻的特點。A、應用級網關型B、代理服務型C、包過濾型D、復合型防火墻正確答案：B39、對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級（）A、第二級B、第五級C、第三級D、第四級E、第一級正確答案：A40、根據《中國南方電網有限責任公司信息安全防護管理辦法》中的術語和定義，以下對風險評估的說法正確的是（）。A、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響所帶來風險的評估。B、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的漏洞、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。C、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。D、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的漏洞、造成的影響所帶來風險的評估。正確答案：C二、多選題（共30題，每題1分，共30分）1、計算機信息系統的安全保護,應當保障（）。A、計算機及其相關的配套設施、設備（含網絡）的安全B、計算機操作人員的安全C、計算機運行環(huán)境的安全D、計算機信息的安全E、計算機數據的安全正確答案：ACDE2、加密技術通常分為兩大類（）。A、密文加密B、密鑰加密C、非對稱加密D、對稱加密E、明文加密正確答案：CD3、信息安全事件管理的目標是（）。A、信息安全事件能及時被發(fā)現確定，并得到有效處理B、對已確定的信息安全事件進行評估，并以最恰當和最有效的方式做出響應C、作為事件響應的一部分，通過恰當的防護措施，將信息安全事件對公司業(yè)務運行的負面影響降至最小D、及時總結信息安全事件及其管理的經驗教訓正確答案：ABCD4、中間件主要分為以下幾類（）。A、數據存取管理中間件B、交易中間件C、消息中間件D、對象中間件正確答案：ABCD5、二進制數（1011.01）等于（）。A、4B、十六進制C、八進制13.25D、十進制11.25E、八進制12.25F、八進制11.75正確答案：BD6、下面哪種工具是WindowsServer2003中默認安裝的AD管理工具（）。A、GPMCB、ActiveDirectorySiteandServiceC、ActiveDirectorydomainandtrustD、ActiveDirectoryuserandcomputer正確答案：ABC7、根據定級指南，信息系統安全包括哪兩個方面的安全：（）A、系統建設安全B、業(yè)務信息安全C、系統運維安全D、系統服務安全正確答案：BD8、入侵檢測系統要求具有（）等功能。A、監(jiān)視、分析用戶及系統活動B、異常行為模式的統計分析C、識別網絡入侵攻擊的活動模式并提出告警D、查殺病毒正確答案：ABC9、當RSTP收斂的時候,端口會處于哪兩種狀態(tài)?（）A、BlockingB、learningC、discardingD、forwarding正確答案：CD10、根據《廣西電網有限責任公司信息服務數據分析業(yè)務指導書（2015年）》，IT服務管理一線處理按事件分為幾類：（）。A、通信傳輸B、基礎設施C、終端系統D、應用系統和運維支撐系統正確答案：BCD11、下列敘述正確的是（）。A、用相同的字長表示二進制數，浮點數表示的范圍比定點數表示的范圍大B、浮點數表示的一般形式為：N＝2p×SC、兩個浮點數相乘（除）只需階碼相加（減）尾數相乘（除）D、浮點數運算規(guī)則比定點數復雜正確答案：ABC12、以下有關硬盤性能指標的敘述中，正確的有（）。A、硬盤容量=2×碟片數×磁道數/面×扇區(qū)數/磁道×512字節(jié)/扇區(qū)B、平均等待時間是磁盤碟片旋轉周期的一半C、平均尋道時間是指移動磁頭到數據所在磁道所需要的平均時間D、平均訪問時間=（平均尋道時間+平均等待時間）/2正確答案：ABC13、信息安全和系統服務安全受到破壞后，可能產生以下危害后果（）A、影響行使工作職能B、導致業(yè)務能力下降C、引起法律糾紛D、導致財產損失正確答案：ABCD14、通常來說，哪些方面決定著員工的工作業(yè)績（）。A、知識B、技巧C、態(tài)度D、容貌正確答案：ABC15、關于計算機病毒的特征描述，下列哪些是真的（）A、計算機病毒是計算機自己生成的B、計算機病毒是人為制造的具有破壞性的程序C、計算機病毒可以隱藏在可執(zhí)行文件或數據文件中D、計算機病毒的運行是非授權入侵正確答案：BCD16、關于惡意代碼防范正確的是（）。A、應支持惡意代碼防范的統一管理。B、可以不防范C、應在網絡邊界及核心業(yè)務網段處對惡意代碼進行檢測和清除；D、應維護惡意代碼庫的升級和檢測系統的更新；正確答案：ACD17、服務器硬盤無法識別問題可從（）方面考慮。A、重新拔插硬盤電源及數據線纜B、硬盤背板故障C、磁盤控制器可能存在故障D、更換硬盤至原先可正常檢測到的槽位，如仍然檢測不到則可能存在硬盤損壞正確答案：ABCD18、目前市場上主流防火墻提供的功能包括（）。A、數據包狀態(tài)檢測過濾B、應用代理C、NATD、VPN正確答案：ABCD19、常見光纖的描述中哪些是錯誤的？A、多模光纖的纖芯較細B、采用多模光纖時，信號的最大傳輸距離比單模光纖長C、多模光纖的成本比單模光纖低D、多模光纖可傳輸不同波長不同入射角度的光正確答案：AB20、下列哪些軟件是用來接收電子郵件的客戶端軟件？（）A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD21、數據庫系統提供一套有效的管理手段，保持數據的（）、（）和（），使數據具有充分的共享性。A、完整性B、安全性C、一致性D、兼容性正確答案：BCD22、廣西電網公司資產管理信息系統包含哪幾個子系統（）A、物資B、工程C、ITSM系統D、人力正確答案：ABD23、IPSec協議用密碼技術從三個方面來保證數據的完整性：（）。A、加密B、認證C、訪問控制D、完整性檢查正確答案：ABD24、以下屬于Weblogic日志文件的是（）。A、Record.logB、Base_domain.logC、Access.logD、AdminServer.logE、Ad.log正確答案：BCD25、RIP（路由信息協議）作為路由協議采用方式有誤的是哪幾種。（）A、固定查表B、距離向量C、鏈路狀態(tài)D、分散通信量正確答案：ACD26、網絡按服務方式分類，可分為（）。A、對等式網絡B、瀏覽器/服務器模式C、客戶機/服務器模式D、數據傳輸網絡正確答案：ABCD27、一個完整的計算機系統由（）組成。A、硬件系統B、數據線C、軟件系統D、電源線正確答案：ABC28、信息安全保障體系的建設從長遠的角度出發(fā)，應統一規(guī)劃、統一（）、統一設計、規(guī)范標準，并根據實際需要及投資金額，突出重點、分步實施，保證系統建設的（）和投資的有效性。A、布局B、合理性C、可靠性D、完整性E、建設正確答案：AD29、下面哪種功能是GPMC工具可以完成的（）。A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ACD30、使用安全內核的方法把可能引起安全問題的部分沖操作系統的內核中去掉，形成安全等級更高的內核，目前對安全操作系統的加固和改造可以從哪幾個方面進行：（）。A、檢查每個分組的端口B、取消命令的執(zhí)行權限C、取消危險的系統調用D、采用IP轉發(fā)功能正確答案：ABC三、判斷題（共30題，每題1分，共30分）1、根據磁盤陳列的不同組合方式，可以將RAID分為不同級別。級別并不代表技術高低，選擇哪一種RAIDlevel的產品純視用戶的操作環(huán)境及應用而定，與級別高低沒有必然關系。A、正確B、錯誤正確答案：A2、只有硬件的計算機被稱為“裸機”。A、正確B、錯誤正確答案：B3、所有辦公用的計算機，不得隨意更改系統軟件配置。A、正確B、錯誤正確答案：A4、重裝操作系統前需要備份包括收藏夾、我的文檔、桌面，開始菜單等。A、正確B、錯誤正確答案：A5、脆弱性識別是風險評估中最重要的一個環(huán)節(jié)。A、正確B、錯誤正確答案：A6、用戶把文件刪除后，Windows系統并沒有真正把文件物理刪除，而是把文件放到“回收站”里。A、正確B、錯誤正確答案：A7、檢查網絡連通的過程出現"requesttimeout"，可能原因是IP設置不正確。A、正確B、錯誤正確答案：A8、Tcp/ip大致分為4個層次：應用層、傳輸層、互聯網層和網絡接口層。A、正確B、錯誤正確答案：B9、采取了安全措施后，信息系統仍然可能存在的風險稱為殘余風險。A、正確B、錯誤正確答案：A10、威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。A、正確B、錯誤正確答案：A11、公司信息安全體系建設的指導思想是：堅持信息安全保障與信息化建設并重，堅持信息安全與信息化建設“三同步”，即同步規(guī)劃、同步建設、同步投入運行。A、正確B、錯誤正確答案：A12、激光打印機的打印速度比針式打印機快。A、正確B、錯誤正確答案：A13、管理信息系統核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備實際有功負荷的2倍。A、正確B、錯誤正確答案：A14、北信源終端安全管理支持系統管理器補丁級聯下載功能。A、正確B、錯誤正確答案：A15、安全設備安全巡檢報表是可以通用的。A、正確B、錯誤正確答案：B