网络与信息安全管理员—网络安全管理员初级工考试题及答案

网络与信息安全管理员考试题含参考答案一、单选题（共69题，每题1分，共69分）1.网址中的http是指()。

A、超文本传输协议B、文件传输协议C、计算机主机名D、TCP/IP协议正确答案：A2.提供电信服务的企业应当在()个工作日内为接入单位提供通信线路和相关服务。

A、60B、15C、30D、45正确答案：C3.()协议使网络管理员能够集中管理和自动分配IP网络地址。

A、DHCPB、TCPC、IPD、UDP正确答案：A4.ICMP协议工作在()。

A、网际层B、传输层C、控制层D、应用层正确答案：A5.利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的，构成()。

A、编造、故意传播虚假恐怖信息罪B、传授犯罪方法罪C、危害国家安全罪D、寻衅滋事罪正确答案：D6.互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，未建立场内巡查制度的，可以并处()元以下的罚款。

A、20000B、10000C、15000D、5000正确答案：C7.()指IPv6数据流通信类别或优先级。

A、VersionB、Traffic ClassC、HopLimitD、Payload Length正确答案：B8.对信息网络安全监管，归属政府哪个职能部门管理()？A、工商行政B、电信管理C、公安机关D、文化行政正确答案：C9.()负责调研测评标准现状与发展趋势；研究我国统一测评标准体系的思路和框架，提出测评标准体系；研究制定急需的测评标准。

A、密码技术标准工作组(WG3)B、鉴别与授权工作组(WG4)C、信息安全评估工作组(WG5)D、通信安全标准工作组(WG6)正确答案：C10.下列关于数据库加密的应用特点描述错误的是()。

A、数据库数据是共享的B、数据库密码系统应采用对称密钥C、库名、表名、记录名、字段名都应该具有各自D、数据库关系运算中参与运算的最小单位是字段正确答案：B11.《互联网上网服务营业场所管理条例》规定，申请人持公安机关批准文件向文化行政部门申请最终审核。

网络安全管理员-初级工试题（附参考答案）一、单选题（共42题，每题1分，共42分）1.快速以太网是由（）标准定义的。

A、IEEE802.1qB、IEEE802.3uC、IEEE802.4D、IEEE802.3i正确答案：B2.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

A、包过滤型B、复合型防火墙C、代理服务型D、应用级网关型正确答案：C3.如果有化学品进入眼睛应立即（）。

A、滴氯霉素眼药水B、用大量清水冲洗眼睛C、用干净手帕擦拭D、以上都不对正确答案：B4.为了加快数据库的访问速度，可以对数据库建立并使用（），它在数据库的整个生命周期都存在。

A、索引B、主键C、记录D、数据表正确答案：A5.目前，我国应用最为广泛的LAN标准是基于（）的以太网标准。

A、IEEE802.1B、IEEE802.3C、IEEE802.2D、IEEE802.5正确答案：B6.机房门禁卡须统一管理和发放，使用人员必须妥善保管，不得（）借给他人使用。

A、擅自B、任意C、随便D、随意正确答案：A7.以下标准中，哪项不属于综合布线系统工程常用的标准。

（）A、北美标准B、中国国家标准C、国际标准D、日本标准正确答案：D8.在以下文件系统类型中，能使用文件访问许可权的是（）。

A、FATB、EXTC、NTFSD、FAT32正确答案：C9.IP v4地址由（）位二进制数值组成。

A、16位B、32位C、8位D、64位正确答案：B10.安全制度管理要求形成由（）、管理制度、操作规程等构成的全面的信息安全管理制度体系。

A、安全策略B、物理安全C、人员管理D、防护策略正确答案：A11.Web使用（）协议进行信息传送。

A、FTPB、TELNETC、HTTPD、HTML正确答案：C12.Telnet协议能够被哪种更安全的协议替代（）。

A、SSLB、HTTPSC、SSHD、FTPS正确答案：C13.对于一块已用硬盘，根据当前的分区情况（有主分区、扩展分区和逻辑分区），删除分区的顺序为（）。

网络安全管理员-初级工考试题（含答案）一、单选题（共42题，每题1分，共42分）1.间接接触触电防护方式有（）。

A、绝缘B、屏护C、电气间距D、安全接地正确答案：D2.带屏蔽每对双绞线对功能的双绞线称为（）。

A、STPB、UTPC、ScTPD、FTP正确答案：A3.设备维护报告、定期测试记录、故障分析报告和其他原始记录等，均应（），专人保管，经信息部门同意可进行销毁或删除。

A、单独存放B、集中存放C、随意存放D、分散存放正确答案：B4.路由器是通过查看（）表来转发数据的。

A、网络地址B、主机地址C、服务器地址D、路由器地址正确答案：A5.安全规划设计基本过程包括（）、安全总体设计、安全建设规划。

A、产品设计B、概要设计C、需求分析D、项目调研正确答案：C6.为便于维护人员操作，机柜和设备前预留的空间至少应为（）CMB、1500C、1800D、2000正确答案：A7.使人体能够感觉，但不遭受伤害的电流称为（）。

A、摆脱电流B、致命电流C、感知电流D、持续电流正确答案：C8.使用TRACE命令的目的是（）。

A、可用的.十分成功的测试手段B、非常基本的测试手段C、把IP地址和DNS加入路由表中D、在源到目标传输过程中查找失败点正确答案：D9.以太网交换机上，存储转发交换方式中（）。

A、交换器有较长的延迟时间B、不能进行链路分段C、不能进行差错检验D、以上都不是正确答案：A10.为避免由于误操作或硬件故障造成的重要数据文件丢失，在日常工作中哪个网络管理服务最重要？（）A、硬件诊断服务B、监测服务C、备份服务D、安全审计服务正确答案：C11.在iSCSI中使用（）技术来传递SCSI块数据。

A、IP技术B、Firble ChannelC、SCSI正确答案：A12.现在主板上的内存插槽一般都有2个以上，如果不能插满，则一般优先插在靠近（）的插槽中。

A、CPUB、显卡C、声卡D、网卡正确答案：A13.打印速度指的是每分钟打印所能打印的（）。

信息安全管理员-初级工试题（含答案）一、单选题（共43题，每题1分，共43分）1.（）是业务视角的高层次的粗粒度的模型，用于定义核心业务概念实体以及实体之间的关键关联关系。

A、业务模型B、物理模型C、逻辑模型D、概念模型正确答案：D2.以下哪些分类方法可以较好地避免样本的不平衡问题（）。

A、KNNB、SVMC、BayesD、神经网络正确答案：A3.各种网络设备需要使用具体的线缆连接，在端口非自适应情况下列网络设备间的连接哪个是正确的？（）A、主机-----主机，直连B、交换机-----路由器，直连C、主机-----路由器，交叉D、路由器-----路由器，直连正确答案：C4.南方电网的实际数据架构建议使用( )为依据。

A、TOGAF方法论B、TERDATA的数据仓库模型C、IBM的数据模型方法论D、以上都不是正确答案：A5.数据分类根据用途和使用环境包括（）。

A、生产数据、备份数据B、在线数据、近线数据、离线数据C、特殊数据、重要数据、一般数据D、以上都不是正确答案：A6.当成功地完成了添加网络打印机的工作后，在“打印机与传真”窗口中的“打印机图标”下将会出现一个（）标志。

A、电缆B、默认打印机C、手形D、任意一台共享打印机正确答案：A7.针对新信息系统上线或系统升级改造，业务管理部门应在系统竣工验收后（）完成实用化问题收集、自查、整改工作。

A、3个月B、9个月C、1个月D、6个月正确答案：D8.信息系统运行管理工具不包括（）。

A、软件自动分发工具B、源代码版本管理工具C、数据库管理工具D、网络拓朴管理工具正确答案：B9.下列不属于学术上定义大数据的特征的是(4v特征）（）。

A、值大小B、价值密度C、体量D、多样性正确答案：A10.下列哪个描述是正确的？（）A、分类是无指导的学习，聚类是有指导的学习B、分类和聚类都是有指导的学习C、分类和聚类都是无指导的学习D、分类是有指导的学习，聚类是无指导的学习正确答案：D11.发生管理信息系统故障后，值班人员应立即报告管理信息系统运行部门（）。

网络安全管理员-初级工练习题+答案一、单选题（共42题，每题1分，共42分）1.在默认情况下,FTP服务器的匿名访问用户是（）。

A、administratorB、anonymousC、guestD、IUSR_D正确答案：B2.远程运维审计系统用户权限申请与办理等业务，需向（）申请办理。

A、审计员B、系统管理员C、运维管理员D、1000信息服务台正确答案：D3.信息运维部门应制定（）故障处理的应急预案，并通过演练完善应急预案。

A、系统关键点B、网络安全边界C、应用安全D、网络节点正确答案：A4.（）是实施等级保护的前提和基础。

A、安全运维B、安全实施C、系统定级D、规划设计正确答案：C5.所有生产环境配置项的更改都要通过变更管理流程进行控制。

只有得到授权的（）才能对CMDB中的配置项信息进行修改A、配置管理员B、变更管理员C、问题管理员D、系统管理员正确答案：A6.在Web上发布的网页，其文件类型大多是（）。

A、TXTB、DOCC、RTFD、HTML正确答案：D7.目前哪种硬盘接口传输速率最快（）。

A、SATAB、SASC、FCD、IDE正确答案：C8.在支持分布式对象访问的桩/框架（Stub/Skeleton）结构中，桩/框架主要是依据（）生成的。

A、服务端代码B、构件的接口C、分布式对象自身D、客户端代码正确答案：B9.危急缺陷或严重缺陷由运维人员（）分钟内报告信息部门负责人，并通知设备管理员和系统管理员。

A、45B、30C、5D、15正确答案：D10.SNMP服务的主要的安全风险是（）。

A、登陆的用户口令没法有加密B、有害的程序可能在客户端上运行C、口令和日期是明文传输D、有害的程序可能在服务器上运行正确答案：B11.以下关于DOS攻击的描述，（）是正确的。

A、导致目标系统无法处理正常用户的请求B、需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞，远程攻击就不可能成功正确答案：AB3.0所能达到的最高传输速率是（）Mbit/SA、120B、150C、480D、625正确答案：B13.Telnet协议能够被哪种更安全的协议替代（）。

网络与信息安全管理员一网络安全管理员初级工测试题+参考答案一、单选题（共50题，每题1分，共50分）1、对于一块已用硬盘,根据当前的分区情况（有主分区、扩展分区和逻辑分区），删除分区的顺序为（）。

A、逻辑分区、扩展分区和主分区B、主分区、扩展分区和逻辑分区C、主分区、逻辑分区和扩展分区D、逻辑分区、主分区和扩展分区正确答案：B2、DHCP创建作用域默认时间是（）天。

A、10B、15C、8D、30正确答案：C3.Windows操作系统中，文件的属性是隐藏时,默认权限下查看该文件所在文件夹会发现（）oA、该文件丢失B、该文件可以被看到C、该文件不存在D、该文件无法被看到正确答案：D4、计算机发生的所有动作都是受（）控制的。

A、主板B、CPUC、内存D^显卡正确答案：B5、正式投入运行的设备不得随意停用或检修,停运或检修设备时，需办理工作票等相关手续,设备检修时间超过（）小时须列入月度检修工作计划,经主管部门批准后方可实施,更换设备必须列入检修计划，并提前（）周写出书面申请,报主管领导批准。

A、8,1B、24,1C、6,1D、12,2正确答案：A6、在iSCSI中使用（）技术来传递SCSI块数据。

A、IP技术BsFirb1eChanne1C、SCSID、点对点正确答案：A7、激光打印机中显影不均匀与（）有关。

A、充电电极B、光路清洁C、墨粉供给D、转印电压正确答案：C8、数据安全及备份恢复涉及到（）、（）、（）3个控制点A、数据完整性数据保密性备份和恢复B、数据完整性数据保密性不可否认性C、不可否认性数据保密性备份和恢复D、数据完整性不可否认性备份和恢复正确答案：A9、完成项目验收后（）内，档案管理人员接到归档资料与移交清单，核对归档资料,清点数量相符时,档案管理人员在归档资料移交清单签字,一式两份,接收双方各留一份。

A、三个月B、一个月C、一年D、半年正确答案：A10、故障:指信息系统在没有预先安排的情况下出现的对用户提供服务的（）。

网络安全管理员-初级工试题（含参考答案）一、单选题（共42题，每题1分，共42分）1.当一个关键文件服务器的存储增长没有被合理管理时，以下哪一项是最大的风险？（）A、服务器恢复工作不能满足恢复时间目标（RTO）的要求B、备份时间会稳定增长C、备份成本会快速增长D、存储成本会快速增长正确答案：A2.交换机到计算机之间的网络数据传输需要的是超五类网线内哪几条线：（）。

A、4、5、7、8B、1、2、3、6C、1、2、3、4D、5、6、7、8正确答案：B3.信息系统建设完成后，（）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A、二级以上B、三级以上C、四级以上D、五级以上正确答案：A4.下面无助于加强计算机安全的措施是（）。

A、定期整理计算机硬盘碎片B、安装杀毒软件并及时更新病毒库C、安装使用防火墙D、及时更新操作系统补丁包正确答案：A5.在以太局域网中，将IP地址映射为以太网卡地址的协议是（）。

A、ARPB、ICMPC、UDPD、SMTP正确答案：A6.在结构化分析方法中，（）表达系统内部数据运动的图形化技术。

A、数据字典B、实体关系图C、状态转换图D、数据流图正确答案：D7.安全生产工作因立足于（）。

A、安全检查B、事故调查处理C、积极预防D、以上都不对正确答案：C8.SNMP服务的主要的安全风险是（）。

A、有害的程序可能在客户端上运行B、有害的程序可能在服务器上运行C、登陆的用户口令没法有加密D、口令和日期是明文传输正确答案：A9.终端安全事件统计不包括（）。

A、对桌面终端运行资源的告警数量进行统计B、对桌面终端CPU型号进行统计C、对桌面终端安装杀毒软件的情况进行统计D、对桌面终端违规外联行为的告警数量进行统计正确答案：B10.南方电网公司不涉及信息系统安全保护等级第（）级。

A、第五级B、第一级C、第七级D、第三级正确答案：A11.当程序经过编译或者汇编以后，形成了一种由机器指令组成的集合，被称为（）。

网络安全管理员-初级工试题库（含答案）一、单选题（共42题，每题1分，共42分）1.哪类存储系统有自己的文件系统：（）。

A、DASB、NASC、SAND、IPSAN正确答案：B2.概念模型设计过程不包括（）A、附属表设计B、建立实体间联系C、创建实体D、划分主题域正确答案：A3."点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开Win 系统服务。

"A、taskmgrB、regeditC、gpedit.mscD、services.msc正确答案：D4.操作系统是一种（）。

A、通用软件B、软件包C、系统软件D、应用软件正确答案：C5.综合布线工程验收的4个阶段中，对隐蔽工程进行验收的是（）。

A、初步验收阶段B、随工验收阶段C、开工检查阶段D、竣工验收阶段正确答案：B6.在默认情况下,FTP服务器的匿名访问用户是（）。

A、administratorB、anonymousC、guestD、IUSR_D正确答案：B7.存放在（）中的数据不能够被改写，断电以后数据也不会丢失。

A、外部存储器B、内部存储器C、随机存储器D、只读存储器正确答案：D8.为了加快数据库的访问速度，可以对数据库建立并使用（），它在数据库的整个生命周期都存在。

A、记录B、索引C、数据表D、主键正确答案：B9.根据《中国南方电网有限责任公司安全生产工作规定》，（）有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用（三同时）进行监督，提出意见。

A、安监部门B、建设部门C、工会D、法律部正确答案：C10.syslogins这个系统表是在（）中的。

A、Master库B、Model库C、Tempdb库D、用户库正确答案：A11.主机安全-Oracle身份鉴别检查，应检查相关参数是否符合以下应限制非法登陆失败次数。

建议检查’FAILED_LOGIN_ATTEMPTS’。

修改相关参数是否符合以下要求：1）应限制非法登陆失败次数。

网络与信息安全管理员—网络安全管理员初级工模拟题+答案一、单选题（共40题，每题1分，共40分）1、《信息系统安全等级保护实施指南》将( )作为实施等级保护的第一项重要内容。

A、安全定级B、安全评估C、安全规划D、安全实施正确答案：A2、在信息安全保障技术体系的建设过程中,将首先从( )出发,全方位、多层次的综合考虑信息网络的各种实体和各个环节。

A、网络系统体系B、受损严重的系统C、目前经济状况D、最重要的系统正确答案：A3、信息安全特性中的( )是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等。

A、保密性B、完整性C、可用性D、不可否认性正确答案：B4、仪器仪表应定期进行检查,( )的仪器仪表禁止使用。

A、损坏B、不验电C、不检验D、不合格正确答案：D5、事件查看器中不包含哪个事件日志( )。

A、安全日志B、应用程序日志C、用户日志D、系统日志正确答案：C6、中间件是( )环境中保证操作系统、通信协议、数据库等之间进行对话、互操作的软件系统。

A、集中式B、分散式C、分布式D、统一式正确答案：C7、二类项目内容及成果涉及或影响公司( )及以上单位,由公司确定的重点项目,公司负责组织可研编制与批复、组织实施及验收。

A、两个B、一个C、四个D、三个正确答案：A8、技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统( )中并正确配置其安全功能来实现。

A、部署软硬件B、部署安全软件C、部署管理策略D、部署应用系统正确答案：A9、无线移动通信中,在小范围内低功率适合于家庭网络的是( )技术。

A、bluetoothB、cdma2000C、IMT–2000D、pcmcia正确答案：A10、远程运维审计系统系统管理员、运维管理员、审计员需独立分开,不能( )兼系统管理员,运维管理员,审计员。

A、三人B、二人C、一人D、以上都行正确答案：C11、应根据国家相关管理部门对计算机安全事件等级划分方法,根据安全事件在本系统产生的影响,将本系统计算机安全事件进行( )。

网络与信息安全管理员—网络安全管理员初级工模拟题+参考答案一、单选题（共40题，每题1分，共40分）1、在需要保护的信息资产中,( )是最重要的。

A、软件B、数据C、环境D、硬件正确答案：B2、《信息系统安全等级保护基本要求》中技术要求不包括( )。

A、网络安全B、系统安全C、主机安全D、物理安全正确答案：B3、创建保留IP地址,主要是绑定它的( )。

A、MACB、IPC、名称正确答案：A4、网络操作系统是一种( )。

A、系统硬件B、系统软件C、应用软件D、支援软件正确答案：B5、风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划,用于指导实施方开展后续工作,一般包括( )。

A、团队组织B、工作计划C、时间进度安排D、以上都是正确答案：D6、统一资源定位器URL由三部分组成:协议、文件名和( )。

A、域名B、设备名C、文件属性D、匿名正确答案：A7、“( )”不是中间件的正确说法。

A、利用中间件开发程序快捷方便B、中间件处于操作系统与应用软件之间C、中间件可以屏蔽不同平台与协议的差异性D、中间件面向最终使用用户正确答案：D8、简述等级保护实施过程的基本原则包括,( ),同步建设原则,重点保护原则,适当调整原则。

A、稳定性原则B、自主保护原则C、整体保护原则D、一致性原则正确答案：B9、10M以太网有三种接口标准,其中10BASE-T采用:( )。

A、双绞线B、粗同轴电缆C、细同轴电缆D、光纤.正确答案：A10、外来计算机严禁擅自接入公司信息网络,因工作需要接入到公司内网的,必须经部门领导同意,并报广西电网公司信息部备案,同时,( )必须对该机的信息安全负责。

A、使用者B、联系人C、外来者D、部门领导正确答案：A11、下列哪项不属于“三中心容灾”的内容( )。

A、同城灾备中心B、生产中心C、信息中心D、异地灾备中心正确答案：C12、要达到业务级容灾,不仅要在技术上实现应用系统的平滑切换,而且需要在( )上进行严格的规定。

网络安全管理员-初级工考试题（附答案）一、单选题（共42题，每题1分，共42分）1.中间件是（）环境中保证操作系统、通信协议、数据库等之间进行对话、互操作的软件系统。

A、统一式B、分散式C、分布式D、集中式正确答案：C2.DHCP创建作用域默认时间是（）天。

A、10B、15C、8D、30正确答案：C3.下面（）是化学品标签中的警示词。

A、毒性、还原性、氧化性B、危险、警告、注意C、火灾、爆炸、自燃D、危险、远离、爆炸正确答案：B4.将正在运行的应用程序最小化后，该应用程序处于（）状态。

A、运行B、退出C、停止D、挂起正确答案：A5.上网行为管理系统在什么模式部署时才可以使用VPN功能（）。

A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：A6.配置管理所有配置项信息须准确反应当前IT基础架构状态信息，所有生产环境配置项的更改均须通过变更管理流程进行控制，只允许配置管理员对配置项信息进行（）。

A、查询B、删除C、添加D、修改正确答案：D7.数据库安全风险不包括（）。

A、系统自身BUGB、没有限制登录次数C、没有采用数据冗余备份D、数据库服务器损坏正确答案：D8.可研及立项审批环节，（）按照厂家意愿申报项目。

A、可以B、必须C、应该D、严禁正确答案：D9.SQL语言中的中文名称为（）。

A、程序语言B、结构化语言C、结构化查询语言D、查询语言正确答案：C10.立足安全防护，建立（），将风险评估和安全检查列入常态工作。

A、预防和预警机制B、保障机制C、预警机制D、安全检查机制正确答案：A11.安全测评报告由（）报地级以上市公安机关公共信息网络安全监察部门。

A、测评机构B、计算机信息系统运营、使用单位C、安全服务机构D、县级公安机关公共信息网络安全监察部门正确答案：B12.目前大多数PC机中，要想使用BIOS对CMOS参数进行设置，开机后，应按下的键是（）。

A、CTRLB、SHIFTC、空格D、DEL正确答案：D13.主板的一个SATA接口可以连接（）个对应设备A、1B、2C、3D、4正确答案：B14.信息安全工作机构是本单位信息安全工作的执行机构，执行本单位信息安全领导机构的决策，负责本单位信息安全的具体业务管理与日常管理工作，向（）汇报信息安全工作。

网络与信息安全管理员—网络安全管理员初级工模拟考试题一、单选题（共40题，每题1分，共40分）1、在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制,明确需要后备人员的关键岗位并要求提供( )外协驻场人员名单,保证服务连续性。

A、一名或以上B、两名或以上C、三名或以上D、四名或以上正确答案：B2、一个拥有80个职员的公司,不久的将来将扩展到100多人,每个员工拥有一台计算机,现要求将这些计算机连网,实现资源共享,最能满足此公司要求的网络类型是( )。

A、INTERNETB、对等方式C、主机/终端D、客户/服务器方式正确答案：D3、包过滤防火墙通过( )来确定数据包是否能通过。

A、路由表B、ARP表C、NAT表D、过滤规则正确答案：D4、对信息领域工作风险点的梳理排查和相应管控措施的制定,要求( )开展一到两次A、每年B、每月C、每季度D、每天正确答案：A5、以虚拟软盘方式实现硬盘共享的软件必须具有四方面的功能,即用户管理、盘卷管理、信号量管理和( )。

A、安装管理B、备份管理C、计账管理D、文件管理正确答案：A6、信息运维部门应制定( )故障处理的应急预案,并通过演练完善应急预案。

A、系统关键点B、网络节点C、网络安全边界D、应用安全正确答案：A7、入侵检测产品主要还存在( )问题?A、性能低下B、不实用C、漏报和误报D、价格昂贵正确答案：C8、在windows 2003的动态磁盘中,具有容错力的是( )。

A、带区卷B、跨区卷C、镜像卷D、简单卷正确答案：C9、故障处理应统一纳入《中国南方电网有限责任公司IT服务管理办法》中( )流程进行闭环处理。

A、事件管理B、紧急变更管理C、故障管理D、请求管理正确答案：A10、根据GB/T16680 -1996 的相关规定,《用户手册》或《用户指南》属于( )。

A、产品文档B、开发文档C、管理文档D、需求文档正确答案：D11、对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为( )A、客体B、等级保护对象C、客观方面D、系统服务正确答案：C12、下列那类设备可以实时监控网络数据流?A、基于网络的IDSB、基于主机的IDSC、基于应用的IDSD、基于防火墙的IDS正确答案：A13、退运后的IT软件资产达到《中国南方电网有限责任公司无形资产管理办法》中所规定的报废条件,则由( )根据资产报废的管理权限,会同财务部门审核通过后,由信息运维部门遵照《中国南方电网有限责任公司资产处置管理细则》的相关要求执行IT软件资产的报废操作A、物资管理部门B、实物保管部门C、信息管理部门D、信息运维部门正确答案：C14、负责本单位范围内相关信息安全事件相关隐患排查与整改的具体实施的部门是( )。

网络与信息安全管理员—网络安全管理员初级工试题与答案一、单选题（共40题，每题1分，共40分）1、安全制度管理要求形成由( )、管理制度、操作规程等构成的全面的信息安全管理制度体系。

A、防护策略B、人员管理C、物理安全D、安全策略正确答案：D2、( )用来显示系统中软件和硬件的物理架构。

A、部署图B、构件图C、状态图D、对象图正确答案：A3、概念模型设计过程不包括( )A、划分主题域B、创建实体C、附属表设计D、建立实体间联系正确答案：C4、信息系统为支撑其所承载业务而提供的程序化过程,称为( )A、系统服务B、客体C、客观方面D、等级保护对象正确答案：A5、操作系统是一种( )。

A、软件包B、应用软件C、通用软件D、系统软件正确答案：D6、信息系统安全等级保护实施的基本过程包括系统定级、( )、安全实施、安全运维、系统终止。

A、安全加固B、安全规划C、安全应急D、风险评估正确答案：B7、发生管理信息系统故障后,值班人员应立即报告管理信息系统运行部门( )。

A、负责人B、系统管理员C、应用管理员正确答案：A8、下面是中间件软件的是( )。

A、DOSB、WINDOWSC、OFFICED、TOMCAT正确答案：D9、在常见的BIOS报警信息中,下列各项中哪一项表示硬盘没有格式化,需要对硬盘分区进行格式化。

A、MissingoperationsystemB、NoPartitionBootableC、Non-systemdiskordiskerrorD、NoROMBASIC正确答案：D10、对供电质量要求( )的负载中使用的UPS是后备式。

A、不高B、较高C、最高D、较低正确答案：D11、下列选项中,具有连接范围窄、用户数少、配置容易、连接速率高等特点的网络是( )。

A、互联网B、局域网C、城域网D、广域网正确答案：B12、应在机房场地区域显眼位置悬挂场地名称标识,在供配电系统、消防系统、( )、重要服务器、核心网络安全设备等重要或者危险的设备上应悬挂警告性说明标识。

网络安全管理员初级工考试题与参考答案一、单选题（共41题，每题1分，共41分）1.对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A、第四级B、第一级C、第二级D、第三级正确答案：A2.软件著作权受法律保护的期限是(),一旦保护期限届满,权利将自行终止,成为社会公众可以自由使用的知识。

A、10年B、50年C、不确定D、25年正确答案：A3.控制信号DSR表示()。

A、请求发送B、数据准备好C、数据载体检测D、数据终端准备好.正确答案：B4.以下标准中,哪项不属于综合布线系统工程常用的标准。

()A、北美标准B、中国国家标准C、国际标准D、日本标准正确答案：D5.Oracle的超级用户(SYSDBA)的身份验证信息存放在()文件中A、控制文件B、Redo日志文件C、数据文件D、口令文件正确答案：D6.Word编辑文档时,所见即所得的视图是()。

A、Web视图B、大纲视图C、普通视图D、页面视图正确答案：D7.在VLAN的划分中,不能按照以下哪种方法定义其成员()。

A、交换机端口B、MAC地址C、操作系统类型D、IP地址正确答案：C8.568B标准线序为()。

A、绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕—8B、橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕—8C、棕--1,棕白--2,绿--3,蓝白--4,蓝--5,绿白--6,橙--7,橙白—8D、蓝白--1,蓝--2,绿白--3,橙--4,橙白--5,绿--6,棕白--7,棕—8正确答案：B9.风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划,用于指导实施方开展后续工作,一般包括()。

A、团队组织B、工作计划C、时间进度安排D、以上都是正确答案：D10.配置经理是配置管理具体活动的负责人,包括带领执行配置项的鉴别、监控、控制、维护、()等工作。

网络与信息安全管理员—网络安全管理员初级工模考试题（含参考答案）一、单选题（共40题，每题1分，共40分）1、下面的操作系统中,不属于网络操作系统的是( )。

A、NetwareB、UNIXC、Windows NTD、DOS正确答案：D2、心肺复苏法的三项基本措施是( )、口对口(鼻)人工呼吸以及胸外按压(人工循环)。

A、气息平稳B、平躺C、通畅气道D、疏通血脉正确答案：C3、区域划分与配置中的“没有注册则阻断联网”是指( )。

A、阻断区域内所有未注册计算机B、阻断区域内所有未注册计算机,不包括服务器C、阻断区域内所有已注册计算机D、阻断区域内所有未注册服务器正确答案：A4、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,帮助( )协调必要的变更时间、人员等工作。

A、管理员B、变更主管C、系统管理员D、变更经理正确答案：B5、各种网络设备需要使用具体的线缆连接,在端口非自适应情况下列网络设备间的连接哪个是正确的?A、主机-----主机,直连B、主机-----路由器,交叉C、交换机-----路由器,直连D、路由器-----路由器,直连正确答案：B6、在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。

( )A、答案:B、本题得分:1分做题时间:2017-08-09 09:48:14C、需要D、不需要正确答案：C7、进行等级保护定义的最后一个环节是:( )A、信息系统的安全保护等级由系统服务安全保护等级决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定D、信息系统的安全保护等级由业务信息安全保护等级决定正确答案：B8、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、( )、安全检查和持续改进、监督检查。

网络与信息安全管理员—网络安全管理员初级工练习题含答案一、单选题（共40题，每题1分，共40分）1、应急资源包含( )。

A、应急人力资源B、应急物资C、装备资源D、以上都有正确答案：D2、设按《广西信息系统机房管理规定》要求,机房温度应保持在( ),湿度保持在40%--60%。

接地电阻保持在0.5欧以下。

A、22℃—30℃B、18℃—25℃C、20℃—25℃D、16℃—20℃正确答案：D3、以下说法不正确的是( )。

A、可以改变桌面上图标的标题B、可以移动桌面上的图标C、不能改变桌面上图标的标题D、可以将桌面上的图标设置成自动排列状态正确答案：A4、( )是目前最常用的一种数据模型。

A、层次模型B、面向对象模型C、关系模型D、网状模型正确答案：C5、路由器是通过查看( )表来转发数据的。

A、主机地址B、路由器地址C、网络地址D、服务器地址正确答案：C6、当带电体有接地故障时,( )可作为防护跨步电压的基本安全用具。

A、低压试电笔B、绝缘鞋C、标识牌D、临时遮栏正确答案：B7、信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级( )A、第四级B、第二级C、第一级D、第五级E、第三级正确答案：C8、实行“( )、各司其职、协调配合”,公司所属各单位负责本单位的网络与信息安全事件应急处置工作,明确责任,并将责任落实到人。

A、分级管理、分级负责B、分级管理、统一负责C、统一领导、分级负责D、统一领导、统一管理正确答案：C9、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,IT 服务管理体系各流程应由IT服务管理系统支持实现,分成两级:网公司级、( )。

A、供电局B、分子公司级C、县级正确答案：B10、信息系统安全,不包括保障信息系统的( )。

A、机密性B、可用性C、完整性D、稳定性正确答案：D11、分子公司信息运维部门负责本单位所管辖信息系统的( )。

网络与信息安全管理员—网络安全管理员初级工考试题及答案一、单选题（共40题，每题1分，共40分）1、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,( )负责事件解决过程中的协调和监控,以及事件升级的判断与执行。

A、一线支持人员B、三线支持人员C、二线支持人员D、事件经理正确答案：D2、著作权法中,计算机软件著作权保护的对象是( )。

A、硬件设备驱动程序B、计算机程序及其开发文档C、操作系统软件D、源程序代码正确答案：B3、当前主流显卡接口采用( )A、ISAB、AGP8XC、PCID、PCIE-16X正确答案：A4、Windows操作系统中,利用什么命令,可以查看本机的TCP/IP配置情况( )。

A、ipconfigB、netstatC、arpD、renew正确答案：A5、系统安装完成后,要访问WEB管理页面,应在IE地址栏输入( )。

A、http://*.*.*.*B、http://*.*.*.*/edpC、http://*.*.*.*/index.aspD、http://*.*.*.*/vrveis正确答案：D6、在中性点直接接地的低压供电系统,将电气设备的中性线与接地装置相连称为( )。

A、直接接地B、防雷接地C、工作接地D、保护接地正确答案：C7、Windows操作系统中决定着文件打开方式的因素是文件的( )。

A、长度B、文件名C、扩展名D、格式正确答案：C8、应急计划必须确定实施方案,制定( )。

A、抢救人员方案B、实施方案C、紧急响应规程D、常备不懈正确答案：C9、中间件处于操作系统与应用软件的( )位置。

A、操作系统与应用软件之上B、操作系统与应用软件之下C、操作系统与应用软件之间D、独立与操作系统、应用软件正确答案：C10、结构安全、访问控制、安全审计是( )层面的要求。

A、系统B、网络C、主机D、物理正确答案：B11、不同事件优先级对应不同的事件响应时限和解决时限,其中优先级为低的响应时限要求为( )分钟。