网络与信息安全管理员—网络安全管理员初级工模考试题(含参考答案

网络与信息安全管理员—网络安全管理员初级工模考试

题（含参考答案）

一、单选题（共40题，每题1分，共40分）

1、下面的操作系统中,不属于网络操作系统的是( )。

A、Netware

B、UNIX

C、Windows NT

D、DOS

正确答案：D

2、心肺复苏法的三项基本措施是( )、口对口(鼻)人工呼吸以及胸外按

压(人工循环)。

A、气息平稳

B、平躺

C、通畅气道

D、疏通血脉

正确答案：C

3、区域划分与配置中的“没有注册则阻断联网”是指( )。

A、阻断区域内所有未注册计算机

B、阻断区域内所有未注册计算机,不包括服务器

C、阻断区域内所有已注册计算机

D、阻断区域内所有未注册服务器

正确答案：A

4、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依

照预定流程顺利执行,帮助( )协调必要的变更时间、人员等工作。

A、管理员

B、变更主管

C、系统管理员

D、变更经理

正确答案：B

5、各种网络设备需要使用具体的线缆连接,在端口非自适应情况下列网

络设备间的连接哪个是正确的?

A、主机-----主机,直连

B、主机-----路由器,交叉

C、交换机-----路由器,直连

D、路由器-----路由器,直连

正确答案：B

6、在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处

理的信息和业务状态的变化进行适当的变更。( )

A、答案:

B、本题得分:1分 做题时间:2017-08-09 09:48:14

C、需要

D、不需要

正确答案：C

7、进行等级保护定义的最后一个环节是:( )

A、信息系统的安全保护等级由系统服务安全保护等级决定

B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保

护等级的较高者决定

C、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保

护等级的较低者决定

D、信息系统的安全保护等级由业务信息安全保护等级决定

正确答案：B

8、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安

全状态监控、( )、安全检查和持续改进、监督检查。

A、网络评估

B、安全加固

C、安全事件处置和应急预案

D、安全服务

正确答案：C

9、Windows系统安装时生成的Documenta and Settings、Winnt和

System32文件夹是不能随意更改的,因为他们是( )。

A、Windows的桌面

B、Windows正常运行时所必须的应用软件文件夹

C、Windows正常运行时所必需的用户文件夹

D、Windows正常运行时所必需的系统文件夹

正确答案：D

10、实际电压源在供电时,它的端电压( )它的电动势。

A、高于

B、等于

C、不确定

D、低于

正确答案：D

11、信息部门应对故障影响的范围和严重程度做出判断,所有故障须通报

相关( );对不能立即排除的故障,应通知相关用户并向相关领导进行汇报。

A、主管领导

B、用户

C、专责

D、班长

正确答案：A

12、因特网域名中很多名字含有“.com”,它表示( )。

A、教育机构

B、政府机构

C、国际组织

D、商业机构

正确答案：D

13、每条SCSI通道上最多有( )个SCSI ID,最多可以连接( )物理设备。

A、17/16

B、16/15

C、15/14

D、14/13

正确答案：B

14、一般来说,二级信息系统,适用于( )

A、乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、

私营企业中的信息系统。中小学中的信息系统。

B、适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;

重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或

全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨

省(市)联接的信息网络等。

C、适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全

国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门

中的核心系统。

D、地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小

的局域网,非涉及秘密、敏感信息的办公系统等。

正确答案：D

15、业务系统开发设计应考虑( )需要,提供业务监控的接口以及提供自

我诊断功能。

A、业务系统便利

B、未来系统集中统一监控

C、开发费用最低

D、软件可拓展性

正确答案：B

16、以下哪项功能是VMware环境中共享存储的优势?( )

A、允许部署HA集群

B、能够更有效地查看磁盘

C、能够更有效地备份数据

D、允许通过一家供应商部署存

正确答案：A

17、事发单位初步确定事件等级后并具备报送条件,通过邮件、传真等方

式向公司信息中心和公司信息部报告,公司信息部将上报公司应急办和南

网公司信息部,每级时限最长不超过( )。

A、30分钟

B、4小时

C、1小时

D、24小时

正确答案：C

18、所有需要接入信息网络的设备,必须经( )部门审核、备案。

A、安全部门

B、财务部

C、人资部

D、信息管理部门

正确答案：D

19、哪类存储系统有自己的文件系统:( )。

A、DAS

B、NAS

C、SAN

D、IPSAN

正确答案：B

20、系统建设管理中要求,对新建系统首先要进行( ),在进行方案设计。

A、定级

B、需求分析

C、规划

D、测评

正确答案：A

21、用本地命名的方法配置Oracle客户端到数据库服务器端的连接,需

要编辑客户端的哪个文件?( )

A、

B、

C、

D、

正确答案：A

22、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依

照预定流程顺利执行,( )召开变更会议,回顾变更。

A、定期

B、每周

C、不定期

D、每月

正确答案：A

23、为保证远程运维通道的统一,在用户与服务器之间的防火墙要( )所

有基于TCP协议中RDP,SSH,TELNET,XWin、VNC、FTP、SFTP的访问策略,

只开放远程运维审计系统对这些协议的端口访问。

A、允许

B、禁用

C、不用操作

正确答案：B

24、根据《中国南方电网有限责任公司信息安全防护管理办法》中的术

语和定义,以下对风险评估的说法正确的是( )。

A、风险评估是指对信息资产(即某事件或事物所具有的信息集)所面临的

威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性

的评估。

B、风险评估是指对信息资产(即某事件或事物所具有的信息集)所面临的

威胁、存在的漏洞、造成的影响,以及三者综合作用所带来风险的可能性

的评估。

C、风险评估是指对信息资产(即某事件或事物所具有的信息集)所面临的

威胁、存在的弱点、造成的影响所带来风险的评估。

D、风险评估是指对信息资产(即某事件或事物所具有的信息集)所面临的

威胁、存在的漏洞、造成的影响所带来风险的评估。

正确答案：A

25、我国新刑法明确规定黑客有罪:"违反国家规定,侵入国家事务、国防

建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或者

拘役",最高人民法院于1997年12月确定上述罪行的罪名为( )。

A、盗窃计算机信息罪

B、非法侵入计算机信息系统罪

C、黑客罪

D、破坏计算机信息系统安全罪

正确答案：B

26、对社会秩序、公共利益造成一般损害,定义为几级( )

A、第三级

B、第二级

C、第五级

D、第四级

E、第一级

正确答案：B

27、使用 RAID 作为网络存储设备有许多好处,以下关于 RAID 的叙述中

不正确的是( )。

A、RAID 使用多块廉价磁盘阵列构成,提高了性能价格比

B、RAID 采用交叉存取技术,提高了访问速度

C、RAID0 使用磁盘镜像技术,提高了可靠性

D、RAID3 利用一台奇偶校验盘完成容错功能,减少了冗余磁盘数量

正确答案：C

28、( )全面负责变更管理流程所有具体活动执行,保障所有变更依照预

定流程顺利执行。

A、系统管理员

B、变更经理

C、变更主管

D、信息专责

正确答案：B

29、下列关于PC机性能的叙述中,错误的是( )。

A、逻辑结构相同时,CPU主频越高,速度就越快

B、总线约传谕速率与总线的数据线宽度、总线工作频率等有关

C、通常cache容量越大,访问cache的命中率就越高

D、主存的存取周期越长,存取速度就越快

正确答案：D

30、使用IIS搭建Web服务或FTP服务,都应将文件存储在( )分区。

A、FAT16

B、FAT32

C、NTFS

D、UNIX

正确答案：C

31、下面哪项应用不能利用SSL进行加密?( )

A、FTP

B、HTTP

C、email

D、DNS

正确答案：D

32、下列不属于任务栏组成部分的是( )。

A、开始菜单

B、快速启动栏

C、窗口控制按钮

D、通知区域

正确答案：B

33、将正在运行的应用程序最小化后,该应用程序处于( )状态。

A、退出

B、停止

C、挂起

D、运行

正确答案：D

34、云大物移智中的移是指( )。

A、中国移动

B、移动互联

C、中国电信

D、中国联通

正确答案：B

35、USB3.0所能达到的最高传输速率是( )Mbit/S

A、120

B、150

C、480

D、625

正确答案：B

36、管理员为限制用户“一机双用”,可以使用( )进行控制。

A、防网络攻击策略

B、硬件设备控制策略

C、防违规外联策略

D、进程执行监控

正确答案：C

37、在Word的一张表格中,在对同一列三个连续单元格做合并的前提下,

然后再拆分此单元格,则行数可选择的数字为( )。

A、1和3

B、2和3

C、1和2和3

D、以上都不对

正确答案：C

38、有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,

执行无关程序使系统响应减慢甚至瘫痪,这种攻击叫做( )。

A、重放攻击

B、反射攻击

C、拒绝服务攻击

D、服务攻击

正确答案：C

39、下列哪一种硬盘不支持NCQ技术:( )。

A、ATA接口硬盘

B、SATA接口硬盘

C、SCSI接口硬盘

D、FC接口硬盘

正确答案：A

40、目前哪种硬盘接口传输速率最快( )。

A、SATA

B、SAS

C、FC

D、IDE

正确答案：C

二、多选题（共30题，每题1分，共30分）

1、使用组播的好处是?( )

A、增加转发效率

B、优化性能

C、增强了拥塞控制能力

D、以上都是

正确答案：AB

2、以下关于数据运算的叙述中,正确的有( )。

A、数据运算定义在数据的物理结构上

B、数据运算是数据结构的一个重要方面

C、数据运算的具体实现在数据的物理结构上进行

D、数据运算定义在数据的逻辑结构上

正确答案：BCD

3、下有关目录服务正确的是( )。

A、可以管理和组织网络资源

B、只有Windows2000支持目录服务

C、NDS也是一个目录服务

D、目录服务包括一个目录数据库

正确答案：ABCD

4、对投入运行的应用系统,运行部门应建立运行台帐,建立有关管理制度,

包括相应的( )、运行报告和考核等制度。

A、运行管理

B、数据备份策略

C、系统安全管理

D、故障处理

正确答案：ABCD

5、( )不是衡量硬盘可靠性的指标。

A、NCQ

B、TCQ

C、MTBF

D、平均访问时间

正确答案：AB

6、VPN具有以下特点( )

A、降低成本

B、资料安全保密与可靠的传输

C、容易扩展

D、完全控制主动权

正确答案：ABCD

7、使用基于路由器的防火墙使用访问控制表实现过滤,它的缺点有:( )。

A、分组过滤规则的设置和配置存在安全隐患

B、无法防范“假冒”的地址

C、对访问行为实施静态、固定的控制与路由器的动态、灵活的路由矛盾

D、路由器本身具有安全漏洞

正确答案：ABCD

8、加密技术通常分为两大类 ( )。

A、密钥加密

B、明文加密

C、非对称加密

D、密文加密

E、对称加密

正确答案：CE

9、对于Linux系统目录的操作,可以实现的是( )

A、批量递归设置目录及目录下的子目录和文件权限

B、动态显示文件的前十行

C、通过一条命令创建一个父目录+两个子目录,形成双层目录结构

D、用rmdir命令及相关参数删除配置文件

正确答案：AC

10、IGP 包括下面哪些协议?( )

A、RIP

B、BGP