網(wǎng)絡(luò)安全管理員初級工測試試題及答案

網(wǎng)絡(luò)安全管理員初級工測試試題及答案1、1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5答案：D2、在AIX上所有已成功安裝的軟件，會處于以下哪些狀態(tài)?（）A、AppliedB、RemovedC、InstallD、Commit答案：D3、風險評估方案的目的是為后面的風險評估實施活動提供一個總體計劃，用于指導實施方開展后續(xù)工作，一般包括（）。A、團隊組織B、工作計劃C、時間進度安排D、以上都是答案：D4、數(shù)據(jù)庫系統(tǒng)的核心是（）。A、編譯系統(tǒng)B、數(shù)據(jù)庫C、操作系統(tǒng)D、數(shù)據(jù)庫管理系統(tǒng)答案：D5、DVD光盤為存儲容量為4.7GB,是CD-ROM盤的（）倍。A、12B、10C、7D、5答案：D6、上網(wǎng)行為不具有的功能是（）。A、上網(wǎng)權(quán)限B、網(wǎng)頁過慮C、郵件過慮D、視頻監(jiān)控答案：D7、568B標準線序為（）。A、綠白--1,綠--2，橙白--3，藍--4，藍白--5，橙--6，棕白--7，棕—8B、橙白--1，橙--2，綠白--3，藍--4，藍白--5，綠--6，棕白--7，棕—8C、棕--1，棕白--2，綠--3，藍白--4，藍--5，綠白--6，橙--7，橙白—8D、藍白--1，藍--2，綠白--3，橙--4，橙白--5，綠--6，棕白--7，棕—8答案：B8、計算機軟件由（）軟件和（）軟件兩大部分組成。A、排版、制圖B、操作、網(wǎng)絡(luò)C、系統(tǒng)、應(yīng)用D、數(shù)據(jù)庫、圖文答案：C9、如何減少安全弱點的產(chǎn)生（）。A、加強人員安全意識B、都采用默認配置C、發(fā)現(xiàn)補丁立馬更新D、保留廠家留下的后門答案：A10、面對面布置的機柜或機架正面之間的距離不應(yīng)小于（）米。A、1B、1.2C、1.5D、2答案：B11、信息安全等級保護的5個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、強制保護級B、專控保護級C、監(jiān)督保護級D、指導保護級E、自主保護級答案：B12、組成雙機熱備的方案中，（）方式主要通過磁盤陣列提供切換后，對數(shù)據(jù)完整性和連續(xù)性的保障。A、數(shù)據(jù)異步方式B、數(shù)據(jù)同步方式C、共享存儲方式D、以上都不對答案：B13、以下哪一個是衡量硬盤可靠性的指標：（）。A、NCQB、TCQC、MTBFD、平均訪問時間答案：C14、在支持分布式對象訪問的樁/框架（Stub/Skeleton）結(jié)構(gòu)中，樁/框架主要是依據(jù)（）生成的。A、客戶端代碼B、構(gòu)件的接口C、服務(wù)端代碼D、分布式對象自身答案：B15、（）是實施等級保護的前提和基礎(chǔ)。A、規(guī)劃設(shè)計B、系統(tǒng)定級C、安全實施D、安全運維答案：B16、為數(shù)據(jù)分組提供在網(wǎng)絡(luò)中路由功能的是（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C17、如何查看客戶端已收到的策略（）。A、登陸WEB管理平臺，在策略下發(fā)中可以查看B、在客戶端運行vrvpolicy.xml，查看源文件可以查看C、在點對點控制可以查看D、以上全部正確答案：D18、Telnet協(xié)議能夠被哪種更安全的協(xié)議替代（）。A、SSHB、FTPSC、HTTPSD、SSL答案：A19、（）用來顯示系統(tǒng)中軟件和硬件的物理架構(gòu)。A、部署圖B、構(gòu)件圖C、對象圖D、狀態(tài)圖答案：A20、備份系統(tǒng)是指用于數(shù)據(jù)備份的設(shè)備、部署在設(shè)備上的軟件以及相關(guān)網(wǎng)絡(luò)設(shè)備所組成，包括（）、磁盤陣列、虛擬帶庫、物理帶庫等。A、備份軟件B、操作系統(tǒng)C、文檔管理D、以上均不正確答案：A21、在以下文件系統(tǒng)類型中，能使用文件訪問許可權(quán)的是（）。A、FATB、EXTC、NTFSD、FAT32答案：C22、（）是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復制到其它的存儲介質(zhì)的過程。A、數(shù)據(jù)備份B、系統(tǒng)啟停C、系統(tǒng)部署D、數(shù)據(jù)刪除答案：A23、哪種類型的防火墻是目前的主流：（）。A、包過濾防火墻B、應(yīng)用層網(wǎng)關(guān)防火墻C、狀態(tài)檢測防火墻D、以上全部都是答案：C24、下列哪項不屬于“三中心容災”的內(nèi)容（）。A、生產(chǎn)中心B、信息中心C、同城災備中心D、異地災備中心答案：B25、綜合布線工程驗收的4個階段中，對隱蔽工程進行驗收的是（）。A、開工檢查階段B、隨工驗收階段C、初步驗收階段D、竣工驗收階段答案：B26、下面是中間件軟件的是（）。A、DOSB、WINDOWSC、OFFICED、TOMCAT答案：D27、信息系統(tǒng)安全實施階段的主要活動包括（）、等級保護管理實施、等級保護技術(shù)實施、等級保護安全測評。A、安全方案詳細設(shè)計B、系統(tǒng)定級核定C、安全需求分析D、產(chǎn)品設(shè)計答案：A28、快速以太網(wǎng)是由（）標準定義的。A、IEEE802.4B、IEEE802.3uC、IEEE802.1qD、IEEE802.3i答案：B29、關(guān)于信息系統(tǒng)的安全設(shè)計原則下列說法不正確的一項是（）。A、信息系統(tǒng)中每一個環(huán)節(jié)都是不可或缺的，應(yīng)當嚴格把關(guān)使所有系統(tǒng)得到充分的保護B、信息安全問題從來就不是單純的技術(shù)問題，必須要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障信息系統(tǒng)的整體安全性C、信息安全問題不是靜態(tài)的，信息系統(tǒng)安全保障體系的設(shè)計和建設(shè)，必須遵循動態(tài)性原則D、任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行的復雜性答案：A30、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、（）。A、數(shù)據(jù)備份B、數(shù)據(jù)機密性C、數(shù)據(jù)不可否認性D、數(shù)據(jù)刪除性答案：A31、安全測評報告由（）報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、安全服務(wù)機構(gòu)B、縣級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門C、測評機構(gòu)D、計算機信息系統(tǒng)運營、使用單位答案：D32、下列關(guān)于快捷方式不正確的敘述是（）。A、快捷方式是一種擴展名為.LNK的特殊文件B、文件中存放的是一個指向另一個文件的指針C、快捷方式文件的圖標左下角有一個小箭頭D、刪除快捷方式文件意味著刪除他指向的文件答案：D33、運維人員應(yīng)按照（）的原則，在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與系統(tǒng)規(guī)劃與建設(shè)，以適應(yīng)未來運行維護需要，為逐步積累運維經(jīng)驗打好基礎(chǔ)。A、“從嚴控制、適當參與”B、“提前參與，提前熟悉”C、“提早介入、深度參與、從嚴把關(guān)”D、“積極參與，積極配合”答案：C34、主要密碼產(chǎn)品包括（）。A、數(shù)據(jù)加密卡B、數(shù)據(jù)加密機C、口令發(fā)生器D、以上都是答案：D35、根據(jù)《中國南方電網(wǎng)有限責任公司安全生產(chǎn)工作規(guī)定》，公司系統(tǒng)實行安全生產(chǎn)目標管理。按（）管理的原則，公司系統(tǒng)內(nèi)上級單位負責確定下級單位的安全生產(chǎn)目標，并考核其完成情況。A、分層B、分級C、統(tǒng)一D、統(tǒng)一管理，分層考核答案：B36、以下關(guān)于防火墻的設(shè)計原則說法正確的是？（）A、保持涉及的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護全部的網(wǎng)絡(luò)答案：A37、主機系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時不需要進行主機系統(tǒng)切換的是（）。A、雙機熱備份方式B、雙機互備方式C、多處理器協(xié)同方式D、群集并發(fā)存取方式答案：D38、vSphere可以解決的可用性難題是（）。A、災難恢復更復雜B、可以部署更多服務(wù)器來提供更高可用性C、可在不影響應(yīng)用的情況下隨時執(zhí)行硬件維護D、虛擬機可在服務(wù)器故障即將發(fā)生時主動遷移答案：C39、遠程運維審計系統(tǒng)中服務(wù)器類設(shè)備數(shù)量、網(wǎng)絡(luò)安全類設(shè)備數(shù)量、運維賬戶數(shù)量、月度會話次數(shù)，（）應(yīng)定期輸出和歸檔。A、每月B、半年C、一年D、三年答案：A40、對信息領(lǐng)域工作風險點的梳理排查和相應(yīng)管控措施的制定，要求（）開展一到兩次A、每天B、每月C、每季度D、每年答案：D41、IDS/IPS設(shè)備能夠檢測以下攻擊行為（）。A、端口掃描B、拒絕服務(wù)攻擊C、緩沖區(qū)溢出攻擊D、網(wǎng)絡(luò)蠕蟲攻擊答案：ABCD42、關(guān)于機算機網(wǎng)絡(luò)的分類，以下說法正確的是（）。A、按網(wǎng)絡(luò)拓撲結(jié)構(gòu)劃分：通常分為總線型、星型、環(huán)型、樹型和網(wǎng)狀網(wǎng)B、按照地理范圍劃分：有局域網(wǎng)、廣域網(wǎng)C、按傳送數(shù)據(jù)所用的結(jié)構(gòu)和技術(shù)劃分：有資源子網(wǎng)、通信子網(wǎng)D、按交換方式劃分：有低速網(wǎng)、中速網(wǎng)、高速網(wǎng)答案：AB43、等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（）A、造成輕微損害B、造成一般損害C、造成嚴重損害D、造成特別嚴重損害答案：BCD44、目前防范應(yīng)用的反病毒技術(shù)有（）A、特征碼掃描法B、虛擬執(zhí)行技術(shù)C、定期進行數(shù)據(jù)備份D、文件實施監(jiān)控技術(shù)答案：ABD45、以下不是數(shù)據(jù)庫系統(tǒng)的核心是（）。A、編譯系統(tǒng)B、數(shù)據(jù)庫C、操作系統(tǒng)D、數(shù)據(jù)庫管理系統(tǒng)答案：ABCD46、下列關(guān)于鏈路狀態(tài)算法的說法不正確的是？（）A、鏈路狀態(tài)是路由的描述B、鏈路狀態(tài)是對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的描述C、鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由D、OSPF和RIP都使用鏈路狀態(tài)算法答案：BC47、下面屬于光學存儲介質(zhì)的是（）。A、CD-ROMB、DVD-ROMC、CD-RD、CD-RW答案：ABCD48、信息機房各出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，（）、（）和（）進入的人員。A、控制B、封閉C、識別D、記錄答案：ACD49、拒絕服務(wù)攻擊的防范措施包括（）。A、安全加固B、資源控制C、安全設(shè)備D、運營商、公安部門、專家團隊等答案：ABCD50、信息系統(tǒng)運行維護管理辦法巡檢管理：（）。A、信息運維部門應(yīng)制定信息系統(tǒng)定檢計劃（包括巡檢項目及周期），定期對機房環(huán)境、服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲備份系統(tǒng)等進行巡檢，及時發(fā)現(xiàn)存在的各種安全隱患B、在自然環(huán)境惡劣或特殊敏感時期，信息運維部門應(yīng)進行信息系統(tǒng)臨檢C、常用的信息系統(tǒng)巡檢項目應(yīng)包含但不限于附錄A要求，各信息運維部門可結(jié)合自身實際情況對巡檢項目進行補充，巡檢項目應(yīng)統(tǒng)一納入本單位相關(guān)作業(yè)指導書D、巡檢結(jié)果應(yīng)按巡檢周期全面、完整記錄，信息管理部門應(yīng)定期監(jiān)督檢查信息運維部門的巡檢情況答案：ABC51、根據(jù)《信息安全等級保護管理辦法》的規(guī)定，信息系統(tǒng)按照（）而劃分的保護等級。A、重要性B、安全性C、被破壞后的危害性D、嚴重性E、合理性答案：AC52、RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是哪幾種。（）A、距離向量B、鏈路狀態(tài)C、分散通信量D、固定查表答案：BCD53、在地址翻譯原理中，防火墻根據(jù)什么來使用傳輸?shù)较嗤腎P發(fā)送給內(nèi)部不同的主機上（）？A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個包的時間順序D、防火墻根據(jù)每個包的TCP序列號答案：AD54、關(guān)于終端IP和DNS配置（）A、都可以由DHCP推送B、必須在同一子網(wǎng)C、自動獲取IP需要有DNS的支持D、IP地址和DNS地址可以在不同的網(wǎng)段答案：AD55、下列說法中不正確的是（）。A、由幾個硬盤組成的RAID稱之為物理卷B、在物理卷的基礎(chǔ)上可以按照指定容量創(chuàng)建一個或多個邏輯卷，通過LVN（LogicVolumeNumber）來標識C、RAID5能夠提高讀寫速率，并提供一定程度的數(shù)據(jù)安全，但是當有單塊硬盤故障時，讀寫性能會大幅度下降D、RAID6從廣義上講是指能夠允許兩個硬盤同時失效的RAID級別，狹義上講，特指HP的ADG技術(shù)答案：BD56、以下協(xié)議工作在傳輸層的是（）。A、TCPB、UDPC、IPD、ICMP答案：ABCD57、VPN具有以下特點（）A、降低成本B、資料安全保密與可靠的傳輸C、容易擴展D、完全控制主動權(quán)答案：ABCD58、當RSTP收斂的時候,端口會處于哪兩種狀態(tài)?（）A、BlockingB、learningC、discardingD、forwarding答案：CD59、管理信息系統(tǒng)是指南方電網(wǎng)管理信息大區(qū)內(nèi)的信息系統(tǒng)，下列屬于管理信息系統(tǒng)的是（）。A、資產(chǎn)管理系統(tǒng)B、協(xié)同辦公管理系統(tǒng)C、人力資源管理系統(tǒng)等D、變電站視頻及環(huán)境監(jiān)控系統(tǒng)答案：ABC60、嚴禁任何單位和個人利用公司互聯(lián)網(wǎng)統(tǒng)一出口、公司計算機從事危害互聯(lián)網(wǎng)安全的行為，不得（）、（）、（）黑客軟件或其它破壞性程序、惡意軟件，不得危害或侵入未授權(quán)的服務(wù)器、工作站，不得進行任何網(wǎng)絡(luò)攻擊行為。A、下載B、使用C、傳播D、查閱答案：ABC61、基于攻擊方式可以將黑客攻擊分為主動攻擊和被動攻擊，以下哪一項屬于主動攻擊?（）A、中斷B、篡改C、偵聽D、偽造答案：ABD62、RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是（）。A、距離向量B、鏈路狀態(tài)C、分散通信量D、固定查表答案：BCD63、建立虛擬局域網(wǎng)的交換技術(shù)一般包括（）等三種方式。A、端口交換B、幀交換C、信元交換D、報文交換答案：ABC64、經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關(guān)規(guī)定和標準的要求的，（）A、委托單位應(yīng)當根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設(shè)B、重新提出安全測評委托C、另行委托其他測評機構(gòu)進行測評D、自行進行安全測評答案：AB65、使用基于路由器的防火墻使用訪問控制表實現(xiàn)過濾，它的缺點有：（）。A、路由器本身具有安全漏洞B、分組過濾規(guī)則的設(shè)置和配置存在安全隱患C、無法防范“假冒”的地址D、對訪問行為實施靜態(tài)、固定的控制與路由器的動態(tài)、靈活的路由矛盾答案：ABCD66、機房動力環(huán)境系統(tǒng)中，UPS電源監(jiān)測內(nèi)容為（）。A、實時監(jiān)視UPS整流器、逆變器、電池B、通過圖表直觀的展示UPS整體的運行數(shù)據(jù)C、一旦UPS有告警，該項狀態(tài)會變紅色，同時產(chǎn)生報警事件進行記錄存儲,并第一時間發(fā)出電話撥號、手機短信、郵件、聲光等對外報警D、歷史曲線記錄，可查詢一年內(nèi)相應(yīng)參數(shù)的歷史曲線及具體時間的參數(shù)值（包括最大值、最小值），并可將歷史曲線導出為EXCEL格式，方便管理員全面了解UPS的運行狀況答案：ABCD67、做好各應(yīng)用系統(tǒng)主機（服務(wù)器）設(shè)備的外部巡視，包括（）等，以確定設(shè)備健康狀態(tài)。A、設(shè)備外觀B、設(shè)備形狀C、面板指示燈D、聲音答案：ABCD68、哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？（）A、數(shù)據(jù)文件和聯(lián)機日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機日志文件是可用的答案：ABD69、VPN的組成部分有（）A、客戶機B、傳輸介質(zhì)C、服務(wù)器D、應(yīng)用軟件答案：ABC70、計算機犯罪的主要特征包括（）。A、犯罪主體的智能化B、犯罪取證簡單化C、社會危害嚴重化D、犯罪手段特殊化E、社會危害輕微化答案：ACD71、為了阻止非法用戶對局域網(wǎng)的接入，保障網(wǎng)絡(luò)的安全性，基于端口的訪問控制協(xié)議801X無論在有線LAN或WLAN中都得到了廣泛應(yīng)用。A、正確B、錯誤答案：A72、擬采購貨物的規(guī)格、標準統(tǒng)一，現(xiàn)貨貨源充足且價格變化幅度小的政府采購項目，可依照《中華人民共和國政府采購法》采用詢價方式進行采購。A、正確B、錯誤答案：A73、風險一詞包括了兩方面的內(nèi)涵：一是風險意味著出現(xiàn)了損失，或者是未實現(xiàn)預期的目標；二是指這種損失出現(xiàn)與否是一種可控隨機現(xiàn)象，可以用數(shù)字計算出可能程度。A、正確B、錯誤答案：B74、如果上網(wǎng)行為管理系統(tǒng)部署在代理客戶端和服務(wù)器之間，則可通過上網(wǎng)權(quán)限策略的代理控制功能，禁止內(nèi)網(wǎng)用戶通過HTTP代理和SOCKS代理上網(wǎng)。A、正確B、錯誤答案：A75、路由器無法隔離廣播。A、正確B、錯誤答案：B76、Windows操作系統(tǒng)進入系統(tǒng)安全模式可以修復系統(tǒng)故障。A、正確B、錯誤答案：A77、服務(wù)器的可用性用MTBF描述。A、正確B、錯誤答案：B78、按照“誰主管、誰負責，誰運營、誰負責”的原則，做好公司各單位的信息安全通報工作。A、正確B、錯誤答案：A79、若發(fā)現(xiàn)用戶機器已經(jīng)感染ARP病毒，應(yīng)該立即到連接到網(wǎng)絡(luò)下載殺毒軟件進行殺毒。A、正確B、錯誤答案：B80、及時更新操作系統(tǒng)補丁包有助于加強計算機安全。A、正確B、錯誤答案：A81、電力監(jiān)督檢查人員進行監(jiān)督檢查時，應(yīng)當出示身份證。A、正確B、錯誤答案：B82、采用上網(wǎng)行為管理系統(tǒng)的網(wǎng)橋模式，不改變原來網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，可以實現(xiàn)設(shè)備的大部分功能。A、正確B、錯誤答案：A83、傳輸控制協(xié)議（TCP）屬于傳輸層協(xié)議，而用戶數(shù)據(jù)報協(xié)議（UDP）屬于網(wǎng)絡(luò)層協(xié)議。A、正確B、錯誤答案：B84、電氣工作地點應(yīng)有充足的照明。A、正確B、錯誤答案：A85、安全域是指具有相同安全保護策略的區(qū)域。A、正確B、錯誤答案：A86、RIP的最大HOP數(shù)為15。A、正確B、錯誤答案：A87、關(guān)鍵應(yīng)用可用率：描述了關(guān)鍵應(yīng)用業(yè)務(wù)信息系統(tǒng)的可用情況，指一個應(yīng)用業(yè)務(wù)信息系統(tǒng)在一個給定的時間間隔內(nèi)可使用的總時間與時間間隔的