网络安全管理员初级工模拟试题及参考答案

网络安全管理员初级工模拟试题及参考答案
一、单选题（共41题，每题1分，共41分）
1.对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，属于机房安全（）类。

A、A
B、B
C、C
D、D
正确答案：C
2.计算机系统应选用（）电缆。

A、铁芯
B、铜芯
C、没有要求
D、铝芯
正确答案：B
3.针打机和喷墨机维修完成后，下面哪一项不用做（）。

A、检查联机状况
B、检查双向打印垂直度
C、检查打印质量
D、检查联机线缆
正确答案：D
4.以下哪一项不属于入侵检测系统的功能？（）
A、监视网络上的通信数据流
B、提供安全审计报告
C、捕捉可以的网络活动
D、过滤非法的数据包
正确答案：D
5.在iSCSI中使用（）技术来传递SCSI块数据。

A、IP技术
B、Firble
C、SCSI
D、点对点
正确答案：A
6.下列那个不属于主题域（）。

A、电力规划
B、风险体系
C、企业战略
D、财务
正确答案：D
7.外来计算机严禁擅自接入公司信息网络，因工作需要接入到公司内网的，必须经部门领导同意，并报广西电网公司信息部备案，同时，（）必须对该机的信息安全负责。

A、使用者
B、部门领导
C、联系人
D、外来者
正确答案：A
8.weblogic和websphere调优过程中不涉及的方面（）。

A、线程数量
B、文件系统大小
C、JVM内存
D、操作系统共享内存大小
正确答案：B
9.（）全面负责发布管理流程所有具体活动执行，保障所有发布依照预定流程顺利执行。

A、发布主管
B、发布经理
C、业务主管
D、系统主管
正确答案：B
10.《广西信息系统运行管理规程》规定，有（）以上用户设备感染病毒且影响正常应用，定为三级事件。

A、0.02
B、0.01
C、0.05
D、0.03
11.根据《中国南方电网有限责任公司安全生产工作规定》，公司系统实行安全生产目标管理。

按（）管理的原则，公司系统内上级单位负责确定下级单位的安全生产目标，并考核其完成情况。

A、统一
B、统一管理，分层考核
C、分层
D、分级
正确答案：D
12.10M以太网有三种接口标准，其中10BASE-T采用：（）。

A、双绞线
B、粗同轴电缆
C、细同轴电缆
D、光纤.
正确答案：A
13.下面关于PC机主板的叙述中，正确的有（）。

A、主板上包含芯片组
B、主板上包含ROMBIOS和CMOSRAM芯片
C、主板上包含CPU插座（或插槽）
D、主板的物理尺寸没有标准，各厂家均自行定义
正确答案：A
14.以下标准中，哪项不属于综合布线系统工程常用的标准。

（）
A、国际标准
B、北美标准
C、日本标准
D、中国国家标准
正确答案：C
15.交换机到计算机之间的网络数据传输需要的是超五类网线内哪几条线：（）。

A、1、2、3、4
B、1、2、3、6
C、5、6、7、8
D、4、5、7、8
16.信息系统为支撑其所承载业务而提供的程序化过程,称为（）
A、客体
B、客观方面
C、系统服务
D、等级保护对象
正确答案：C
17.Windows系统安装时生成的Documenta and Settings、Winnt和System32文件夹是不能随意更改的，因为他们是（）。

A、Windows的桌面
B、Windows正常运行时所必须的应用软件文件夹
C、Windows正常运行时所必需的用户文件夹
D、Windows正常运行时所必需的系统文件夹
正确答案：D
18.根据《中国南方电网有限责任公司运维服务体系（2015年）》，参考电网生产管理经验，以（）流程为主线，在服务台、请求管理、事件管理、问题管理、变更管理等流程中衔接运行调度管理（即“调”）、运维管理职能（即“运检”），实现调运检服业务衔接。

A、作业管理
B、业务管理
C、计划管理
D、服务管理
正确答案：D
19.现场工作开始前，应查对已做的安全措施是否符合要求，运行设备与检修设备是否明确分开，还应（），严防走错位置。

A、采取防止运行中设备掉闸的措施
B、与检修设备保持一定距离
C、看清设备名称
D、看清检验记录、图纸是否符合实际
正确答案：C
20.地市级供电局管理信息系统安全保护等级建议为（）。

A、第二级
B、第四级
C、第一级
D、第三级
正确答案：A
21.在以太网中，双绞线使用（）与其他设备连接起来。

A、BNC接口
B、AUI接口
C、RJ-45接口
D、RJ-11接口
正确答案：C
22.下列不属于通用应用平台程序的是（）。

A、FTP服务程序
B、MS
C、Windows操作系统
D、Web
正确答案：C
23.软件维护阶段最重要的是对（）的管理
A、测试
B、软件设计
C、编码
D、变更
正确答案：D
24.主要密码产品包括（）。

A、数据加密卡
B、数据加密机
C、口令发生器
D、以上都是
正确答案：D
25.远程运维审计系统中服务器类设备数量、网络安全类设备数量、运维账户数量、月度会话次数，（）应定期输出和归档。

A、一年
B、每月
C、半年
D、三年
正确答案：B
26.在下列打印机中，属于击打式打印机的是（）。

A、喷墨打印机
B、热升华打印机
C、激光打印机
D、针式打印机
正确答案：B
27.信息系统受到破坏后，会对国家安全造成特别严重损害,在等保定义中应定义为第几级（）
A、第一级
B、第五级
C、第四级
D、第二级
E、第三级
正确答案：B
28.终端安全事件统计不包括（）。

A、对桌面终端运行资源的告警数量进行统计
B、对桌面终端CPU型号进行统计
C、对桌面终端安装杀毒软件的情况进行统计
D、对桌面终端违规外联行为的告警数量进行统计
正确答案：B
29.南方电网公司不涉及信息系统安全保护等级第（）级。

A、第五级
B、第一级
C、第七级
D、第三级
正确答案：A
30.配置管理所有配置项信息须准确反应当前IT基础架构状态信息，所有生产环境配置项的更改均须通过变更管理流程进行控制，只允许配置管理员对配置项信息进行（）。

A、添加
B、修改
C、删除
D、查询
正确答案：B
31.面对面布置的机柜或机架正面之间的距离不应小于（）米。

A、1.2
B、1.5
C、1
D、2
正确答案：D
32.信息运维部门应制定（）故障处理的应急预案，并通过演练完善应急预案。

A、应用安全
B、网络安全边界
C、系统关键点
D、网络节点
正确答案：C
33.各种网络设备需要使用具体的线缆连接，在端口非自适应情况下列网络设备间的连接哪个是正确的?
A、主机-----主机，直连
B、交换机-----路由器，直连
C、主机-----路由器，交叉
D、路由器-----路由器，直连
正确答案：C
34.以下windows 2003 所有磁盘管理类型中，运行速度最快的卷是（）。

A、简单卷
B、带区卷
C、镜像卷
D、RAID-5卷
正确答案：B
35.在586B类双绞线中第l对的色标是（）。

A、白-蓝／蓝
B、白-橙／橙
C、白-棕／棕
D、白-绿／绿
正确答案：B
36.应根据（）对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分。

A、业务部门
B、上级管理部门
C、国家相关管理部门
D、本部门
正确答案：C
37.信息安全特性中的（）是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等。

A、不可否认性
B、保密性
C、可用性
D、完整性
正确答案：D
38.信息系统的运行维护工作应由（）负责，重要信息系统和网络、机房等需提供主、备岗位。

A、专责
B、部门领导
C、专人
D、班长
正确答案：C
39.著作权法中，计算机软件著作权保护的对象是（）。

A、硬件设备驱动程序
B、计算机程序及其开发文档
C、操作系统软件
D、源程序代码
正确答案：B
40.为避免由于误操作或硬件故障造成的重要数据文件丢失，在日常工作中哪个网络管理服务最重要？（）
A、监测服务
B、硬件诊断服务
C、安全审计服务
D、备份服务
正确答案：D
41.不属于南方电网管理信息系统安全保护的定级对象的是（）。

A、生产管理系统
B、电力营销管理系统
C、指财务管理系统
D、班组建设管理系统
正确答案：D
二、多选题（共28题，每题1分，共28分）
1.根据ISO7498-4文件定义的网络管理系统的功能域，下列属于网络管理系统的功能的有（）项。

A、配置管理和故障管理
B、安全管理
C、性能管理和计费管理
D、系统管理
正确答案：ABC
2.网络按服务方式分类，可分为（）。

A、数据传输网络
B、客户机/服务器模式
C、浏览器/服务器模式
D、对等式网络
正确答案：ABCD
3.系统管理员必须熟练掌握各自管理的系统，为方便日常的维护管理，对系统安装、系统的架构（）、系统紧急事故处理预案、系统图纸等内容需要整理出运行维护指南，报运行部门负责人备案。

A、日常维护
B、厂家技术支持
C、数据备份
D、系统管理
正确答案：CD
4.变更管理票经申请部门领导核准后报运行部门领导审批。

如发现待办理的工作票中所列（），可退回变更管理票申请人重新填写。

A、工作内容不清楚
B、安全措施不完善
C、工作目的不明确
D、项目不全
正确答案：ABD
5.计算机辅助技术应用领域包括（）。

A、人工智能
B、计算机辅助制造
C、网络应用
D、计算机辅助设计
E、计算机辅助教学
正确答案：BDE
6.以下属于硬盘接口的是（）。

A、SCSI
B、EIDE
C、SATA
D、USB
正确答案：BD
7.计算机安全事故原因的认定和计算机案件的数据鉴定（）。

A、可以由发生事故或计算机案件的单位出具鉴定报告
B、必要时可进行相关的验证或侦查实验
C、可聘请有关方面的专家，组成专家鉴定组进行分析鉴定
D、是一项专业性较强的技术工作
正确答案：BCD
8.严禁任何单位和个人利用公司互联网统一出口、公司计算机从事危害互联网安全的行为，不得（）、（）、（）黑客软件或其它破坏性程序、恶意软件，不得危害或侵入未授权的服务器、工作站，不得进行任何网络攻击行为。

A、传播
B、使用
C、下载
D、查阅
正确答案：ABC
9.备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如（）和备份保存周期等以书面方式提交给存储系统管理员。

A、备份类型
B、备份时间
C、备份内容
D、备份频率
正确答案：ABC
10.下列关于OSPF协议的说法正确的是（）？
A、OSPF发现的路由可以根据不同的类型而有不同的优先级
B、OSPF支持到同一目的地址的多条等值路由
C、OSPF是一个基于链路状态算法的边界网关路由协议
D、OSPF支持基于接口的报文验证
正确答案：ABD
11.下列说法错误的是（）。

A、单独一台计算机不能构成计算机网络
B、资源子网负责计算机网络的数据传输
C、计算机网络中的共享资源只能是硬件
D、局域网的传输速率一般比广域网高，但误码率也较高。

正确答案：ABCD
12.各单位用户终端，须安装公司统一的（）、等安全防护软件后，方可接入公司局域网。

A、杀毒软件
B、桌面安全管理客户端
C、播放软件
D、准入客户端
正确答案：ABD
13.关于RIP V1和RIP V2，下列说法哪些正确?（）
A、RIP
B、RIP
C、RIP
D、RIP
正确答案：AC
14.在网上发现危害国家安全，泄露国家秘密和本公司的秘密信息，要立即采取补救措施，并同时报告信息安全领导小组和保卫部门，并严禁（）。

A、制作
B、复制
C、传播
D、查阅
正确答案：ABCD
15.群集技术适用于（）场合。

A、大规模计算如基因数据的分析、气象预报、石油勘探需要极高的计算性
B、不断增长的需求需要硬件有灵活的可扩展性
C、应用规模的发展使单个服务器难以承担负载
D、关键性的业务需要可靠的容错机制
正确答案：ABC
16.所有接入管理信息系统的计算机均应进行统一配置和管理，包括（）等内容。

A、补丁管理和应用系统客户端安装
B、防病毒软件安装
C、计算机命名
D、IP地址分配
正确答案：BCD
17.IDS/IPS设备能够检测以下攻击行为（）。

A、端口扫描
B、拒绝服务攻击
C、缓冲区溢出攻击
D、网络蠕虫攻击
正确答案：ABCD
18.以下属于计算机外部设备的是（）。

A、输出设备
B、内存储器
C、中央处理器
D、外存储器
E、输入设备
正确答案：ADE
19.客户机无法加入到域的主要问题有：（）。

A、域用户名及口令问题
B、网络端口不通
C、权限问题
D、用户操作错误
正确答案：ABCD
20.当网络出现连接故障时，应检查：（）。

A、物理连通性
B、系统病毒
C、路由配置
D、主机故障
正确答案：ABCD
21.网卡活动状态指示灯不亮，进入（）检查。

A、确保以及加载了网卡设备驱动
B、网络可能处于空闲状态
C、运行对LED灯的诊断
D、可以通过设备驱动载入参数改变该LED灯的功能
正确答案：ACD
22.声卡是PC机的基本组成部件，主要用于控制波形声音和MIDI声音的输入和输出，下面是有关声卡功能的描述，正确的有（）。

A、能把模拟声音信号转换为一进位数字表示形式
B、能将数字声音还原为模拟声音信号，然后通过扬声器输出
C、具有语音识别和语音合成的功能
D、能将多路模拟音频信号进行混音输出
正确答案：AB
23.下面属于光学存储介质的是（）。

A、CD-ROM
B、DVD-ROM
C、CD-R
D、CD-RW
正确答案：ABCD
24.根据《南方电网公司信息安全督查管理办法》信息安全检查工作（）。

A、信息安全专项检查。

B、信息安全自查。

C、信息安全监测与通报。

D、一体化信息安全风险评估。

正确答案：ABCD
25.关于E-MAIL，以下说法正确的有（）。

A、一个完整的E-MAIL地址主要由两大部分构成：邮箱所在主机的地址（域名）和用户的邮箱名
B、SMTP是简单邮件传送协议的英文缩写，主要的作用在于把用户的邮件发送到所指定的邮件服务器
C、用户把远程邮箱中的个人邮件取回到本地计算机来一般采用POP3协议
D、我们通常收发邮件所使用的Foxmail其实是E-MAIL的客户端程序
正确答案：ABCD
26.数字签名不能通过（）来实现的？
A、认证
B、签字算法
C、仲裁
D、程序
正确答案：ABD
27.为增强访问网页的安全性，可以采用（）；为证明数据发送者的身份与数据的真实性需采用（）。

A、HTTPS协议
B、DNS
C、加密算法
D、数字签名
正确答案：AD
28.下列哪些是防火墙的重要行为（）？
A、日志记录
B、问候访问者
D、准许
正确答案：CD
三、判断题（共31题，每题1分，共31分）
1.独立式磁盘阵列控制一般用于较大型系统可分为两种：单通道磁盘阵列和多通道式磁盘阵列。

A、正确
B、错误
正确答案：A
2.变更来源有以下几类：事件、问题、配置、请求、业务部门、其他。

A、正确
B、错误
正确答案：A
3.根据《广西电网有限责任公司信息服务质检管理业务指导书（2015年）》，《信息运维服务人员月度质检表》用于支撑信息运维服务人员个人绩效评价，《信息运维服务质检月报》用于信息运维服务总体指标及团队工作质量跟踪的管控。

A、正确
B、错误
正确答案：A
4.在进行PKI制证之前应需安装UKEY驱动，才可进行下一步操作。

A、正确
B、错误
正确答案：A
5.某市政府采购办公用计算机及配套软件时进行了公开招标。

该项目招标结束后，招标单位向中标人发出中标通知书，但对所有未中标的投标人只通知了中标结果
A、正确
B、错误
正确答案：A
6.使用第三层信息进行VLAN划分的交换设备一般都要比第二层信息的交换设备快。

B、错误
正确答案：B
7.采用上网行为管理系统的网桥模式，不改变原来网络的拓扑结构，可以实现设备的大部分功能。

A、正确
B、错误
正确答案：A
8.对安装防病毒软件的计算机强制实施统一防病毒策略，任何人可以随意更改防病毒策略。

A、正确
B、错误
正确答案：B
9.根据《广西电网有限责任公司信息作业管理业务指导书》，信息作业计划分为年度作业计划、月度作业计划、临时作业
A、正确
B、错误
正确答案：A
10.未经信息管理部门审核批准，任何人不得擅自修改设备网络标识的域名、工作组名、计算机名和网络IP地址；不得擅自修改网络权限、硬件设置和增加网络功能；不得更改操作系统、注册表等等所有的系统初装设置。

A、正确
B、错误
正确答案：A
11.计算机病毒具有传染性、隐蔽性、破坏性和触发性。

A、正确
B、错误
正确答案：A
12.在VLAN的划分中，可以按照交换机端口、MAC地址、IP地址定义其成员。

A、正确
B、错误
正确答案：A
13.发布管理适用于信息系统的如下发布：关键信息系统重大变更的发布实施（业务运行依赖性强或客户影响范围大的系统）；所有新增系统的首次上线运行；多个关联变更不能独立实施，需将相关的变更打包发布。

A、正确
B、错误
正确答案：A
14.上网行为管理系统的路由模式是指设备做为一个路由设备使用，对网络改动最大，但可以实现设备的所有的功能。

A、正确
B、错误
正确答案：A
15.安全系统中的设备配置，对于不熟悉的设备应选择默认配置。

A、正确
B、错误
正确答案：B
16.计算机系统要不定期进行故障统计分析。

A、正确
B、错误
正确答案：A
17.财务部对通过信息管理部门初审的IT硬件资产报废计划做进一步审核，提出报废审核意见，最终确定IT硬件资产是否报废。

A、正确
B、错误
正确答案：A
18.如果机房中有UPS电源时，设备的电源均是从UPS驳接的，因此在机房环境巡查中只需巡查UPS状态，不需要在巡查其他电源情况。

A、正确
B、错误
正确答案：B
19.发布分类包括：新系统上线、单项升级、包升级、补丁。

A、正确
B、错误
正确答案：A
20.电力企业应当加强安全生产管理，坚持安全第一、预防为主的方针。

A、正确
B、错误
正确答案：A
21.根据《广西电网公司2015年信息设备安全配置基线》，用户密码长度最小值为8，密码最长使用期限180天。

A、正确
B、错误
正确答案：B
22.建转运交接阶段从竣工验收开始至系统移交结束，主要工作包括新增服务目录、账户及权限清理、终验审查、移交确认、系统移交。

A、正确
B、错误
正确答案：A
23.应急响应服务的过程包括：准备、检测、抑制、根除、恢复、跟踪。

A、正确
B、错误
正确答案：A
24.根据《中国南方电网有限责任公司信息系统建转运管理指导意见（2015年）》，信息系统建转运管理工作按照“提早介入、深度参与、从严把关”的原则，实现从项目立项至系统退运的运维工作全过程管理。

A、正确
B、错误
正确答案：A
25.Windows操作系统只能从光盘安装。

A、正确
B、错误
正确答案：B
26.重装操作系统前需要备份包括收藏夹、我的文档、桌面，开始菜单等。

A、正确
B、错误
正确答案：A
27.Windows 2000、Windows 2003、Windows 8都是属于网络操作系统。

A、正确
B、错误
正确答案：B
28.以太网交换机可以堆叠主要是为了将几台交换机难叠成一台交换机、增加端口数量、增加交换机的带宽。

A、正确
B、错误
正确答案：A
29.脆弱性识别的依据可以是国际或国家安全标准，也可以是行业规范、应用流程的安全要求。

A、正确
B、错误
正确答案：A
30.根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015年）》，变更类型包括简单变更、标准变更和紧急变更。

A、正确
B、错误
正确答案：B
31.必须使用计算机管理员账号才能将该计算机加入域。

A、正确
B、错误
正确答案：A。