网络与信息安全管理员—网络安全管理员初级工考试题
及答案
一、单选题(共40题,每题1分,共40分)
1、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,( )负责事件解决过程中的协调和监控,以及事件升级的判断与执行。
A、一线支持人员
B、三线支持人员
C、二线支持人员
D、事件经理
正确答案:D
2、著作权法中,计算机软件著作权保护的对象是( )。
A、硬件设备驱动程序
B、计算机程序及其开发文档
C、操作系统软件
D、源程序代码
正确答案:B
3、当前主流显卡接口采用( )
A、ISA
B、AGP8X
C、PCI
D、PCIE-16X
正确答案:A
4、Windows操作系统中,利用什么命令,可以查看本机的TCP/IP配置情况( )。
A、ipconfig
B、netstat
C、arp
D、renew
正确答案:A
5、系统安装完成后,要访问WEB管理页面,应在IE地址栏输入( )。
A、http://*.*.*.*
B、http://*.*.*.*/edp
C、http://*.*.*.*/index.asp
D、http://*.*.*.*/vrveis
正确答案:D
6、在中性点直接接地的低压供电系统,将电气设备的中性线与接地装置相连称为( )。
A、直接接地
B、防雷接地
C、工作接地
D、保护接地
正确答案:C
7、Windows操作系统中决定着文件打开方式的因素是文件的( )。
A、长度
B、文件名
C、扩展名
D、格式
正确答案:C
8、应急计划必须确定实施方案,制定( )。
A、抢救人员方案
B、实施方案
C、紧急响应规程
D、常备不懈
正确答案:C
9、中间件处于操作系统与应用软件的( )位置。
A、操作系统与应用软件之上
B、操作系统与应用软件之下
C、操作系统与应用软件之间
D、独立与操作系统、应用软件
正确答案:C
10、结构安全、访问控制、安全审计是( )层面的要求。
A、系统
B、网络
C、主机
D、物理
正确答案:B
11、不同事件优先级对应不同的事件响应时限和解决时限,其中优先级为
低的响应时限要求为( )分钟。
A、30
B、60
C、20
D、120
正确答案:D
12、无线局域网使用的协议标准是( )。
A、802.12
B、802.11
C、802.9
D、802.1
正确答案:B
13、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,( )指通过电话、即时通信工具、邮件等方式受理用户事件的座席工程师,也称服务台人员。
A、三线支持人员
B、事件经理
C、一线支持人员
D、二线支持人员
正确答案:C
14、电气安全用具按其基本作用可分为( )。
A、绝缘安全用具和辅助安全用具
B、绝缘安全用具和一般防护安全用具
C、基本安全用具和一般防护安全用具
D、基本安全用具和辅助安全用具
正确答案:B
15、灾备中心建成后,须进行( )演习,以后每年至少进行( )演习。
A、一次,两次
B、两次,两次
C、一次,一次
D、两次,一次
正确答案:C
16、unix系统中以下( )文件中存放有用户密码的相关信息。
A、/etc/shadow
B、/etc/group
C、/etc/passwd
D、/etc/profile
正确答案:A
17、点击“开始”菜单,在运行栏中输入"( )"然后回车,可以打开Win系统服务。
A、services.msc
B、taskmgr
C、gpedit.msc
D、regedit
正确答案:B
18、MAC地址通常存储在计算机的( )
A、网卡上
B、内存中
C、硬盘中
D、高速缓冲区
正确答案:A
19、如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的( )。
A、强制保护级
B、自主保护级
C、监督保护级
D、指导保护级
正确答案:C
20、信息高速公路传送的是( )。
A、应用软件
B、二进制数据
C、系统软件
D、多媒体信息
正确答案:B
21、下列存储设备中,存储速度最快的是( )。
A、U盘
B、硬盘
C、内存
D、光盘
正确答案:D
22、WindowsNT是一种( )。
A、单用户多进程系统
B、单用户单进程系统
C、多用户单进程系统
D、多用户多进程系统
正确答案:A
23、远程运维审计系统用户权限申请与办理等业务,需向( )申请办理。
A、审计员
B、运维管理员
C、1000信息服务台
D、系统管理员
正确答案:C
24、信息系统安全实施阶段的主要活动包括( )、等级保护管理实施、等级保护技术实施、等级保护安全测评。
A、系统定级核定
B、安全方案详细设计
C、安全需求分析
D、产品设计
正确答案:B
25、以下哪一项不属于侵害国家安全的事项( )
A、影响国家统一.民族团结和社会安定
B、影响国家对外活动中的政治、经济利益
C、影响国家政权稳固和国防实力
D、影响各种类型的经济活动秩序
正确答案:D
26、南方电网的实际数据架构建议使用( )为依据。
A、TOGAF方法论
B、TERDATA的数据仓库模型
C、IBM的数据模型方法论
D、以上都不是
正确答案:A
27、计算机机房是安装计算机信息系统主体的关键场所,是( )工作的重点,所以对计算机机房要加强安全管理。
A、媒体安全保护
B、实体安全保护
C、设备安全保护
D、人员管理
正确答案:B
28、Windows支持多种文件系统,以较好地管理各类外存储设备。在下列文件系统中,U盘通常采用的文件系统是( )。
A、FAT
B、CDFS
C、NTFS
D、UDF
正确答案:C
29、事发单位初步确定事件等级后并具备报送条件时应在30分钟内填报( ),通过邮件、传真等方式向公司信息中心和公司信息部报告
A、应急工作专报
B、消缺单
C、工作方案
D、管理信息系统网络与信息安全事件快速报告单
正确答案:D
30、在项目实施阶段中与运维有关的方案、内容,需作为( )的附属组成。
A、审批投运方案
B、信息专题研究项目
C、信息安全防护体系建设
D、建转运计划
正确答案:D
31、用( )可将摄影作品、绘画作品输入到计算机中,进而对这些图像信息进行加工处理。
A、绘图仪
B、投影仪
C、扫描仪
D、彩色喷墨打印机
正确答案:D
32、根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别:( )
A、3
B、5
C、6
D、4
正确答案:B
33、SSL指的是( )?
A、安全套接层协议
B、加密认证协议
C、授权认证协议
D、安全通道协议
正确答案:A
34、目前大多数PC机中,要想使用BIOS对CMOS参数进行设置,开机后,应按下的键是( )。
A、CTRL
B、SHIFT
C、空格
D、DEL
正确答案:A
35、变更经理全面负责变更( )所有具体活动执行,保障所有变更依照预定流程顺利执行,参与流程评估,对流程改进提出意见和建议。
A、业务流程
B、管制规范
C、管理制度
D、管理流程
正确答案:D
36、网络层的主要任务是提供( )。
A、物理连接服务
B、路径选择服务
C、端-端连接服务
D、进程通信服务
正确答案:B
37、信息系统维护的内容包括系统应用程序维护、( )、代码维护、硬件设备维护和文档维护。
A、结构维护
B、模块维护
C、软件维护
D、数据维护
正确答案:D
38、公司设置统一的IT服务热线电话是( )。
A、110
B、10000
C、1000
D、120
正确答案:C
39、( )不是windows磁盘文件系统。
A、FAT
B、DOS
C、FAT32
D、NTFS
正确答案:B
40、当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由( )所确定。
A、业务子系统的安全等级平均值
B、业务子系统的最高安全等级
C、业务子系统的最低安全等级
D、以上说法都错误
正确答案:B
二、多选题(共30题,每题1分,共30分)
1、以下哪些属于IX1500的RAID特性?
A、RAID级别转换
B、RAID容量扩展
C、RAID缓存掉电72小时保护
D、RAID6支持
正确答案:BC
2、关于rpm软件包的管理,以下能实现的是( )
A、对于一个未安装的rpm软件包,查询该包安装后生成的文件的路径
B、对安装路径固定的软件包,安装时强行更改安装路径
C、从rpm软件包中单独抽取某个文件进行安装
D、通过rpm工具的--nodeps参数选项,忽略依赖关系强行卸载
正确答案:ACD
3、RIP协议正确描述有:( )
A、RIP协议是一种距离矢量路由协议
B、RIP协议是一种IGP
C、RIP协议是一种链路状态路由协议
D、RIP协议是一种EGP
正确答案:AB
4、不属于字符设备的是( )
A、键盘。
B、机械磁盘。
C、鼠标。
D、SSD。
正确答案:BD
5、根据计算机病毒存在的媒体,可以将病毒划分为哪些类型( )
A、网络型
B、寄生型
C、引导型
D、文件型
正确答案:ACD
6、应配备专业的技术人员,及时对所采集到的有关( )的状态和行为等特征信息进行分析。并且具有将入侵检测日志与其它安全日志进行对照分析的能力。
A、网络
B、系统
C、用户活动
D、数据
正确答案:ABCD
7、目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括( )。
A、指导保护级
B、监督保护级
C、专控保护级
D、强制保护级
E、自主保护级
正确答案:ABCDE
8、下列软件,哪些是系统软件?( )
A、office2007
B、linux
C、IE
D、windows2008
正确答案:ABCD
9、三级及以上的信息系统应禁止远程拨号访问控制,二级及以下信息系统允许开放拨号访问控制功能,但应满足如下的技术要求( )。
A、不限制具有拨号访问权限的用户数量
B、只允许具有拨号访问权限的用户,通过拨号访问系统,并对系统所有资源作出允许或拒绝的规则,控制粒度为单个用户
C、应限制具有拨号访问权限的用户数量
D、应建立用户和系统之间的允许访问规则,决定允许拨号访问用户对受控系统进行资源访问,并记录用户的登录及访问信息
正确答案:BCD
10、信息安全保障体系的建设从长远的角度出发,应统一规划、统一( )、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的( )和投资的有效性。
A、可靠性
B、完整性
C、合理性
D、建设
E、布局
正确答案:BE
11、以下协议工作在传输层的是( )。
A、TCP
B、UDP
C、IP
D、ICMP
正确答案:AC
12、系统建设管理中需要依照等级保护相关政策和标准的要求进行系统定级( )。
A、设计
B、实施
C、规划
D、建设
E、审核
正确答案:ABC
13、关于NFS,不正确的是( )
A、是UNIX/Linux常用的文件共享协议。
B、客户端需安装相应软件包。
C、是通过FTP协议共享文件
D、共享给Windows客户端时,必须在NFS上加装FTP。
正确答案:CD
14、下列RAID技术中两块硬盘同时出现故障会造成数据丢失的是( )。
A、RAID 3
B、RAID 4
C、RAID 5
D、RAID6
正确答案:ABC
15、在网络出现拥塞后,可采用( )解决拥塞。
A、抑制分组
B、通信量整形
C、接入控制
D、负载丢弃
正确答案:CD
16、关于交换机的Access类型端口的转发行为描述错误的是?( )
A、当交换机的Access类型端口收到了Untagged类型的数据帧时,会打上带有该端口缺省VLAN ID的Tag。
B、当交换机的Access类型端口转发Untagged类型的数据帧时,会打上带有该端口缺省VLAN ID的Tag。
C、当交换机的Access类型端口收到了和该端口缺省VLAN ID匹配的
Tagged类型的数据帧时,会进行处理。
D、当交换机的Access类型端口收到了和该端口缺省VLAN ID匹配的Tagged类型的数据帧时,会丢弃该数据帧。
正确答案:BD
17、《信息系统安全等级保护基本要求》技术要求主要包括身份鉴别、自主访问控制、( )和保密性保护、边界防护、恶意代码防范、密码技术应用等,以及物理环境和设施安全保护要求。
A、问题审查
B、合理性
C、强制访问控制
D、完整性
E、安全审计
正确答案:CDE
18、等级保护对象受到破坏时所侵害的客体包括的三个方面为:( )
A、公民、法人和其他组织的合法权益
B、社会秩序、公共利益
C、国家安全
D、个人利益
正确答案:ABC
19、二级系统和三系统均应满足以下安全加固的控制要求:( )
A、对设备的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP管理方式
B、按照安全策略对操作系统和数据库进行安全配置检查与设置
C、关闭系统中不必要的服务和端口及定期进行系统安全补丁的更新
D、制定用户安全策略,包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等
正确答案:ABCD
20、AIX中设备的状态有三种,分别是:( )。
A、未定义
B、已定义
C、可用
D、禁用
正确答案:ABC
21、声卡是PC机的基本组成部件,主要用于控制波形声音和MIDI声音的
输入和输出,下面是有关声卡功能的描述,正确的有( )。
A、能把模拟声音信号转换为一进位数字表示形式
B、能将数字声音还原为模拟声音信号,然后通过扬声器输出
C、具有语音识别和语音合成的功能
D、能将多路模拟音频信号进行混音输出
正确答案:AB
22、根据网络与信息安全突发事件的起因、机理,将网络与信息安全突发事件分为:有害程序类突发事件、网络攻击类突发事件、信息破坏类事件、( )。
A、信息内容安全类突发事件
B、故障类突发事件
C、灾害类突发事件
D、其它类事件
正确答案:ABCD
23、常见数据访问的级别有( )。
A、文件级(filelevel)
B、通用级(UFSlevel)
C、异构级(NFSlevel)
D、块级(blocklevel)
正确答案:ABC
24、信息安全事件管理的目标是( )。
A、信息安全事件能及时被发现确定,并得到有效处理
B、对已确定的信息安全事件进行评估,并以最恰当和最有效的方式做出响应
C、作为事件响应的一部分,通过恰当的防护措施,将信息安全事件对公司业务运行的负面影响降至最小
D、及时总结信息安全事件及其管理的经验教训
正确答案:ABCD
25、以下哪些为DHCP服务器的好处?
A、合理分配IP地址资源
B、减少管理员工作量
C、减少分配IP地址出错可能
D、提高名称解析速度
正确答案:ABCD
26、RIP(路由信息协议)作为路由协议采用方式有误的是( )。
A、分散通信量
B、固定查表
C、链路状态
D、距离向量
正确答案:ABC
27、客户访问FTP服务器时出错,检查发现服务器与客户端之间的连通性没有问题,则有可能是哪些服务器端口被堵塞而导致的问题?( )
A、21
B、823
C、20
D、80
正确答案:AC
28、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有( )。
A、路由的优先级
B、路由的metirc值
C、路由的生存时间
D、路由的发布者
正确答案:AB
29、下面关于电子邮件的说法,正确的是( )。
A、在一个电子邮件中,可以发送文字、图像、语音等信息
B、电子邮件可以同时发送给多个用户
C、发送邮件和接收邮件时通信双方必须都在场
D、电子邮件比人工邮件传送更方便、快捷
正确答案:ABD
30、系统性能检查常用命令以下说法正确的是( )。
A、CPU性能:使用Vmstat,topas来检查
B、内存使用情况:也是使用topas,vmstat来检查
C、检查IO平衡使用情况:使用iostat来检查
D、交换空间使用情况:使用lsps–a来检查
正确答案:ABC
三、判断题(共30题,每题1分,共30分)
1、《信息系统安全等级保护基本要求》的物理安全中对于电磁防护方面
应对关键设备和磁介质实施电磁屏蔽。
A、正确
B、错误
正确答案:A
2、如果上网行为管理系统部署在代理客户端和服务器之间,则可通过上网权限策略的代理控制功能,禁止内网用户通过HTTP代理和SOCKS代理上网。
A、正确
B、错误
正确答案:A
3、入侵防范中应在网络边界处监视以下攻击行为( )。
A、正确
B、错误
正确答案:A
4、TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为80。
A、正确
B、错误
正确答案:A
5、组策略更改后立即生效。
A、正确
B、错误
正确答案:A
6、保密性、完整性和可用性是评价资产的三个安全属性。
A、正确
B、错误
正确答案:A
7、TCP、UDP属于应用层协议。
A、正确
B、错误
正确答案:B
8、通过设置工作模式可以把上网行为管理系统设定为路由模式、网桥模式或旁路模式。
A、正确
B、错误
正确答案:A
9、根据《中国南方电网有限责任公司信息系统运行维护管理办法(2014年)》,紧急缺陷是指信息系统发生直接威胁安全运行并需立即处理,否则随时可能造成信息系统故障、信息安全事件、设备损坏、人身伤亡、大面积服务中断、火灾等事故的缺陷。
A、正确
B、错误
正确答案:A
10、根据磁盘陈列的不同组合方式,可以将RAID分为不同级别。级别并不代表技术高低,选择哪一种RAID level的产品纯视用户的操作环境及应用而定,与级别高低没有必然关系。
A、正确
B、错误
正确答案:A
11、主机可以通过USB接口向外设提供一定功率的5V电源。
A、正确
B、错误
正确答案:A
12、北信源终端安全管理支持系统管理器补丁级联下载功能。
A、正确
B、错误
正确答案:A
13、为了加快数据库的访问速度,可以对数据库建立并使用索引,它在数据库的整个生命周期都存在。
A、正确
B、错误
正确答案:A
14、根据《南方电网公司网络安全合规库(2017年修订版)》,应允许蓝屏后自动启动机器.
A、正确
B、错误
正确答案:A
15、Excel使用过程中,使用记录单可以查询、输入、修改和删除数据清
单中的记录。
A、正确
B、错误
正确答案:A
16、对路由器而言,路由器建立了ARP表,描述所有与它相连接的网络这个功能是唯一的。
A、正确
B、错误
正确答案:A
17、显卡是计算机系统的必备设备之一。
A、正确
B、错误
正确答案:B
18、计算机网络的安全是指网络中设备的安全。
A、正确
B、错误
正确答案:B
19、投运/投运是指信息系统通过初步验收后,投入生产环境运行的过程,包括新建信息系统的投入运行以及已有信息系统扩建、升级、改造后的投入运行。
A、正确
B、错误
正确答案:A
20、根据《中国南方电网有限责任公司信息运维服务体系(2015年)》,按照运维对象及运维服务不同,IT运维费用分为三大类别,分别是硬件运维费、软件运维费、基础环境运维费。
A、正确
B、错误
正确答案:B
21、用户如需修改软硬件配置,须口头向运行部门提出申请,在不影响管理信息系统正常运行的情况下,可以自行进行操作。
A、正确
B、错误
正确答案:A
22、GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。
A、正确
B、错误
正确答案:A
23、设备现场安装验收后,必须在20天内建立设备台帐、设备卡片及设备标签。
A、正确
B、错误
正确答案:B
24、CVE(Common Vulnerabilities and Exposures)是网络安全界对漏洞进行统一命名的方式。
A、正确
B、错误
正确答案:A
25、根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知
A、正确
B、错误
正确答案:A
26、常用的防静电用品有:防静电手带、防静电手套、防静电衣服、防静电垫等。
A、正确
B、错误
正确答案:A
27、传输控制协议(TCP)属于传输层协议,而用户数据报协议(UDP)属于网络层协议。
A、正确
B、错误
正确答案:B
28、安全设备安全巡检报表中必须有设备总体情况描述。
A、正确
B、错误
正确答案:A
29、实现从主机名到IP地址映射服务的协议是DNS。
A、正确
B、错误
正确答案:A
30、通常我们有5种常见的RAID级别,这些级别不是刻意分出来的,而是按功能分的。不同的RAID级别提供不同的性能,数据的有效性和完整性取决于特定的I/O环境。
A、正确
B、错误
正确答案:A
网络与信息安全管理员—网络安全管理员初级工考试题 及答案 一、单选题(共40题,每题1分,共40分) 1、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,( )负责事件解决过程中的协调和监控,以及事件升级的判断与执行。 A、一线支持人员 B、三线支持人员 C、二线支持人员 D、事件经理 正确答案:D 2、著作权法中,计算机软件著作权保护的对象是( )。 A、硬件设备驱动程序 B、计算机程序及其开发文档 C、操作系统软件 D、源程序代码 正确答案:B 3、当前主流显卡接口采用( ) A、ISA B、AGP8X C、PCI D、PCIE-16X 正确答案:A 4、Windows操作系统中,利用什么命令,可以查看本机的TCP/IP配置情况( )。 A、ipconfig B、netstat C、arp D、renew 正确答案:A 5、系统安装完成后,要访问WEB管理页面,应在IE地址栏输入( )。 A、http://*.*.*.* B、http://*.*.*.*/edp C、http://*.*.*.*/index.asp
D、http://*.*.*.*/vrveis 正确答案:D 6、在中性点直接接地的低压供电系统,将电气设备的中性线与接地装置相连称为( )。 A、直接接地 B、防雷接地 C、工作接地 D、保护接地 正确答案:C 7、Windows操作系统中决定着文件打开方式的因素是文件的( )。 A、长度 B、文件名 C、扩展名 D、格式 正确答案:C 8、应急计划必须确定实施方案,制定( )。 A、抢救人员方案 B、实施方案 C、紧急响应规程 D、常备不懈 正确答案:C 9、中间件处于操作系统与应用软件的( )位置。 A、操作系统与应用软件之上 B、操作系统与应用软件之下 C、操作系统与应用软件之间 D、独立与操作系统、应用软件 正确答案:C 10、结构安全、访问控制、安全审计是( )层面的要求。 A、系统 B、网络 C、主机 D、物理 正确答案:B 11、不同事件优先级对应不同的事件响应时限和解决时限,其中优先级为
网络安全管理员初级工习题库(含参考答案) 一、单选题(共40题,每题1分,共40分) 1、计算机机房应配备最实用的灭火器是()。 A、水或泡沫灭火器 B、干粉或二氧化碳灭火器 C、清水或二氧化碳灭火器 D、二氧化碳或泡沫灭火器 正确答案:B 2、事发单位初步确定事件等级后并具备报送条件时应在30分钟内填报(),通过邮件、传真等方式向公司信息中心和公司信息部报告 A、应急工作专报 B、工作方案 C、管理信息系统网络与信息安全事件快速报告单 D、消缺单 正确答案:C 3、初步验收主要包括()实施项目的初步验收。 A、招标文件 B、开发项目 C、完成任务 D、竣工项目 正确答案:B 4、电气工作人员对《电业安全工作规程》(发电厂和变电所电气部分)应()考试一次。因故间断电气工作连续()以上者,必须重新温习本规程,并经考试合格后,方能恢复工作。 A、每年,一个月 B、每年,三个月 C、每年,六个月 D、三个月,六个月 正确答案:B 5、进行等级保护定义的最后一个环节是:() A、信息系统的安全保护等级由业务信息安全保护等级决定 B、信息系统的安全保护等级由系统服务安全保护等级决定 C、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
D、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定 正确答案:D 6、在广域网中,数据分组从源结点传送到目的结点的过程需要进行路由选择与()。 A、用户控制 B、数据加密 C、地址编码 D、分组转发 正确答案:D 7、信息安全保障应与信息化建设并重,坚持()与信息化建设同步规划、同步建设、同步投入运行。 A、计算机安全 B、信息系统安全 C、信息安全 D、网络安全 正确答案:B 8、网络层的主要任务是提供()。 A、进程通信服务 B、路径选择服务 C、物理连接服务 D、端-端连接服务 正确答案:B 9、以下关于防火墙的设计原则说法正确的是?() A、一套防火墙就可以保护全部的网络 B、保持涉及的简单性 C、不单单要提供防火墙的功能,还要尽量使用较大的组件 D、保留尽可能多的服务和守护进程,从而能提供更多的网络服务 正确答案:B 10、下面描述正确的是()。 A、设置写保护后使用U盘就不会使U盘内的文件感染病毒 B、只要不执行U盘中的程序,就不会使系统感染病毒 C、只要不使用U盘,就不会使系统感染病毒 D、软盘比U盘更容易感染病毒
网络与信息安全管理员—网络安全管理员初级工练习题 含答案 一、单选题(共40题,每题1分,共40分) 1、应急资源包含( )。 A、应急人力资源 B、应急物资 C、装备资源 D、以上都有 正确答案:D 2、设按《广西信息系统机房管理规定》要求,机房温度应保持在( ),湿度保持在40%--60%。接地电阻保持在0.5欧以下。 A、22℃—30℃ B、18℃—25℃ C、20℃—25℃ D、16℃—20℃ 正确答案:D 3、以下说法不正确的是( )。 A、可以改变桌面上图标的标题 B、可以移动桌面上的图标 C、不能改变桌面上图标的标题 D、可以将桌面上的图标设置成自动排列状态 正确答案:A 4、( )是目前最常用的一种数据模型。 A、层次模型 B、面向对象模型 C、关系模型 D、网状模型 正确答案:C 5、路由器是通过查看( )表来转发数据的。 A、主机地址 B、路由器地址 C、网络地址 D、服务器地址
正确答案:C 6、当带电体有接地故障时,( )可作为防护跨步电压的基本安全用具。 A、低压试电笔 B、绝缘鞋 C、标识牌 D、临时遮栏 正确答案:B 7、信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级( ) A、第四级 B、第二级 C、第一级 D、第五级 E、第三级 正确答案:C 8、实行“( )、各司其职、协调配合”,公司所属各单位负责本单位的网络与信息安全事件应急处置工作,明确责任,并将责任落实到人。 A、分级管理、分级负责 B、分级管理、统一负责 C、统一领导、分级负责 D、统一领导、统一管理 正确答案:C 9、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,IT 服务管理体系各流程应由IT服务管理系统支持实现,分成两级:网公司级、( )。 A、供电局 B、分子公司级 C、县级 正确答案:B 10、信息系统安全,不包括保障信息系统的( )。 A、机密性 B、可用性 C、完整性
网络安全管理员初级工测试题及答案 一、单选题(共40题,每题1分,共40分) 1、严禁携带强磁物品、放射性物品、()、易燃物、易爆物或具有腐蚀性危险品等与工作无关的物品进入信息机房。 A、有刺激性气味的物品 B、武器 C、打火机 D、剪刀 正确答案:B 2、在项目实施阶段中与运维有关的方案、内容,需作为()的附属组成。 A、审批投运方案 B、信息安全防护体系建设 C、建转运计划 D、信息专题研究项目 正确答案:C 3、数据库系统的核心是()o A、操作系统 B、编译系统 C、数据库管理系统 D、数据库 正确答案:C 4、逻辑模型设计过程不包括() A、将概念结构转化为一般的关系模型 B、对数据模型进行优化调整 C、附属表设计 D、以上都是 正确答案:D 5、计算机网络最突出的优点是()。
A、运算速度快 B、内存容量大 C、精度高 D、共享资源 正确答案:D 6、实际电压源在供电时,它的端电压()它的电动势。 A、高于 B、等于 C、不确定 D、低于 正确答案:D 7、在默认情况下,FTP服务器的匿名访问用户是()o A^administrator B、a nonymous C、g uest D、I USR_D 正确答案:B 8、一个拥有80个职员的公司,不久的将来将扩展到100多人,每个员工拥有一台计算机,现要求将这些计算机连网,实现资源共享,最能满足此公司要求的网络类型是()o A、主机/终端 B、客户/服务器方式 C、对等方式 D、INTERNET 正确答案:B 9、对社会秩序、公共利益造成一般损害,定义为几级() A、第二级 B、第四级 C、第三级 D、第五级 E、第一级 正确答案:A 10、SS1指的是()?
网络与信息安全管理员—网络安全管理员初级工复习题 (含答案) 一、单选题(共40题,每题1分,共40分) 1、根据南网安全基线要求,应该禁用中间件在通信过程发送( ),防止信息泄露。 A、服务标识 B、IP地址 C、MAC地址 D、端口号 正确答案:A 2、根据《中国南方电网有限责任公司运维服务体系(2015年)》,参考电网生产管理经验,以( )流程为主线,在服务台、请求管理、事件管理、问题管理、变更管理等流程中衔接运行调度管理(即“调”)、运维管理职能(即“运检”),实现调运检服业务衔接。 A、作业管理 B、计划管理 C、服务管理 D、业务管理 正确答案:C 3、Ipconfig/release命令作用为( )。 A、获取地址 B、释放地址 C、查看所有IP配置 D、查看IP地址 正确答案:B 4、主机系统高可用技术中在系统出现故障时不需要进行主机系统切换的是( )。 A、多处理器协同方式 B、双机互备方式 C、双机热备份方式 D、群集并发存取方式 正确答案:D 5、企业信息系统可以分为作业处理、管理控制、决策计划3类,( )属于
管理控制类系统。 A、事务处理系统 B、电子数据处理系统 C、战略信息系统 D、管理专家系统 正确答案:B 6、进程从就绪状态进入运行状态的原因可能是( )。 A、时间片用完 B、等待某一事件 C、等待的事件已发生 D、被选中占有处理器 正确答案:D 7、ROM的意思是( )。 A、硬盘驱动器具 B、随机存储器 C、软盘驱动器 D、只读存储器 正确答案:B 8、备份系统是指用于数据备份的设备、部署在设备上的软件以及相关网络设备所组成,包括( )、磁盘阵列、虚拟带库、物理带库等。 A、备份软件 B、操作系统 C、文档管理 D、以上均不正确 正确答案:A 9、下列那个不属于主题域( )。 A、电力规划 B、财务 C、风险体系 D、企业战略 正确答案:B 10、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作( )。 A、禁止外部网络用户使用FTP
网络安全管理员初级工题库+参考答案 一、单选题(共50题,每题1分,共50分) 1、在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。() A、本题得分:1分 B、需要 C、不需要 正确答案:B 2、信息安全应急预案实行()原则,各级单位信息管理部门负责将本单位专项应急预案、现场处置方案以文件形式报上级信息管理部门备案。 A、逐步应急 B、逐步备案 C、逐级应急 D、逐级备案 正确答案:D 3、事故应急抢修工作原则上指不扩大事故范围,尽快恢复运行,并仅限于在()小时之内完成,中间无工作间断的抢修工作。 A、3 B、6 C、4 D、5 正确答案:C 4、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,成立(),主持变更委员会(CAB)。 A、变更委员会 B、变更办公室 C、变更小组 D、变更部门 正确答案:C 5、控制信号DSR表示()。 A、请求发送 B、数据准备好 C、数据载体检测 D、数据终端准备好.
正确答案:B 6、Ipconfig/release命令作用为()。 A、获取地址 B、释放地址 C、查看所有IP配置 D、查看IP地址 正确答案:B 7、插入内存条时,需要()。 A、用大力按压 B、两边均匀用力 C、先一边用力 D、用螺丝固定 正确答案:A 8、系统启停工作应该严格按照相关系统启停作业()进行。 A、操作票 B、指导书 C、工作票 D、变更单 正确答案:B 9、不是引入多道程序设计的主要目的()。 A、提高实时响应速度 B、充分利用处理机,减少处理机空闲时间 C、有利于代码共享 D、以上都是 正确答案:A 10、一个完整的电脑由()组成。 A、硬件系统和操作系统 B、主机、显示器和音箱 C、主机和显示器 D、硬件系统和办公软件 正确答案:D 11、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作()。 A、禁止外部网络用户使用FTP
网络安全管理员初级工题库(附答案) 一、单选题(共40题,每题1分,共40分) 1、以下哪项功能是VMware环境中共享存储的优势?() A、允许部署HA集群 B、能够更有效地查看磁盘 C、能够更有效地备份数据 D、允许通过一家供应商部署存 正确答案:A 2、基本要求包括()类? A、12 B、10 C、13 D、11 正确答案:B 3、vSphere可以解决的扩展性难题是()。 A、用户可以自己调配虚拟机的工作负载 B、添加新物理服务器后自动平衡虚拟机 C、简化了变更管理流程 D、灾难恢复过程更轻松 正确答案:B 4、四级系统中,物理安全要求共有()项 A、11 B、9 C、8 D、10 正确答案:D 5、等级保护标准GB 17859主要是参考了()而提出。 A、欧洲ITSEC B、美国TCSEC C、CC D、BS 正确答案:B 6、如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受
到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的()。 A、监督保护级 B、自主保护级 C、专控保护级 D、指导保护级 正确答案:C 7、根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,IT 服务管理体系各流程应由IT服务管理系统支持实现,分成两级:网公司级、()。 A、供电局 B、县级 C、分子公司级 正确答案:C 8、使用IIS搭建Web服务或FTP服务,都应将文件存储在()分区。 A、FAT16 B、FAT32 C、NTFS D、UNIX 正确答案:C 9、退运后的IT软件资产达到《中国南方电网有限责任公司无形资产管理办法》中所规定的报废条件,则由()根据资产报废的管理权限,会同财务部门审核通过后,由信息运维部门遵照《中国南方电网有限责任公司资产处置管理细则》的相关要求执行IT软件资产的报废操作 A、实物保管部门 B、信息管理部门 C、物资管理部门 D、信息运维部门 正确答案:B 10、根据GB/T16680 -1996 的相关规定,《用户手册》或《用户指南》属于()。 A、产品文档 B、开发文档
网络安全管理员初级工试题(含答案) 一、单选题(共40题,每题1分,共40分) 1、在IT服务管理系统中变更主管()在审核环节修改变更的基本信息。 A、禁止 B、可以 C、不可以 D、不能 正确答案:B 2、在Web上发布的网页,其文件类型大多是()。 A、TXT B、DOC C、RTF D、HTML 正确答案:D 3、计算机软件由()软件和()软件两大部分组成。 A、操作、网络 B、数据库、图文 C、排版、制图 D、系统、应用 正确答案:D 4、负责本单位范围内相关信息安全事件相关隐患排查与整改的具体实施的部门是()。 A、信息部 B、信息中心 C、各级信息部 D、各级信息中心 正确答案:D 5、磁盘、光盘、打印机、()都是微机的外部设备。 A、声卡、鼠标、显示器 B、键盘、显示器、显示卡 C、机箱、鼠标、显示器、电源 D、键盘、鼠标、显示器 正确答案:D 6、安全生产工作因立足于()。
A、事故调查处理 B、积极预防 C、安全检查 正确答案:B 7、创建保留IP地址,主要是绑定它的()。 A、MAC B、IP C、名称 正确答案:A 8、对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为() A、等级保护对象 B、客体 C、客观方面 D、系统服务 正确答案:C 9、关于虚拟交换机的类型,下面哪种支持称作端口镜像的高级网络选顶。 A、标准虚拟交换机 B、企业虚拟交换机 C、分布式虚拟交换机 D、扩展虚拟交换机 正确答案:C 10、上班时间段内(指工作日8:00-12:00、15:00-18:00下同),每个互联网用户可使用公司互联网的最大带宽为2Mbps,即:()。 A、126KB/s B、256KB/s C、512KB/s D、2000KB/s 正确答案:B 11、CORBAIDL文件的不应该出现内容是:()。 A、算法实现 B、常量 C、接口 D、异常说明
初级信息安全管理员考试题含参考答案 一、单选题(共40题,每题1分,共40分) 1、默认的共享文件夹权限是()。 A、读取 B、写入 C、完全控制 D、目录浏览 正确答案:C 2、数据全量迁移的对象是()。 A、以上都不是 B、数据库 C、表数据和数据库 D、表数据 正确答案:B 3、激光打印机的打印品有底灰的故障,以下不可能的是()。 A、充电辊不良 B、墨粉量过少 C、漏粉 D、硒鼓疲劳 正确答案:B 4、下列属于计算机软件故障的是()。 A、CPU损坏 B、操作系统损坏 C、主板损坏 D、电源损坏 正确答案:B 5、计算机机房的安全分为()个基本类型。 A、一 B、三 C、四 D、二 正确答案:B 6、使用数据库的主要目的之一是为了解决数据的()问题。 A、保密
B、可靠性 C、传输 D、共享 正确答案:D 7、显示器稳定工作(基本消除闪烁)的最低刷新频率是()。 A、75Hz B、65Hz C、70Hz D、60Hz 正确答案:D 8、根据布线标准.建筑物内主干光缆的长度要小于()。 A、100米 B、1500米 C、200米 D、500米 正确答案:D 9、数据质量的考核评价指标分为数据质量管理水平指标和()水平指标。 A、规范性 B、数据认责 C、综合评价 D、健康 正确答案:D 10、数据备份范围包括()、数据库数据及裸设备数据。 A、缓存数据 B、操作系统数据 C、文件数据 D、应用系统数据 正确答案:C 11、数据仓库是随着时间变化的,下面的描述不正确的是()。 A、捕捉到的新数据会覆盖原来的快照 B、数据仓库随时间的变化不断增加新的数据内容 C、数据仓库随事件变化不断删去旧的数据内容 D、数据仓库中包含大量的综合数据,这些综合数据会随着时间的变化不断地进行重新综合
网络与信息安全管理员—网络安全管理员初级工模拟习 题 一、单选题(共40题,每题1分,共40分) 1、在以下文件系统类型中,能使用文件访问许可权的是( )。 A、FAT B、EXT C、NTFS D、FAT32 正确答案:C 2、设备维护报告、定期测试记录、故障分析报告和其他原始记录等,均应( ),专人保管,经信息部门同意可进行销毁或删除。 A、集中存放 B、分散存放 C、随意存放 D、单独存放 正确答案:A 3、以下哪一个是衡量硬盘可靠性的指标:( )。 A、NCQ B、TCQ C、MTBF D、平均访问时间 正确答案:C 4、依据《电子信息系统机房设计规范》(GB 50174-2008),机房内通道的宽度及门的尺寸应满足设备和材料的运输要求,建筑入口至主机房的通道净宽不应小于( )。 A、1.2米 B、1.5米 C、1.8米 D、2.0米 正确答案:B 5、网络接口卡位于OSI模型的( )层。 A、表示层 B、数据链路层
C、传输层 D、物理层 正确答案:B 6、Tomcat中间件的基线技术要求下面哪项描述正确? A、自定义504错误文件 B、自定义401错误文件 C、自定义503错误文件 D、自定义404错误文件 正确答案:D 7、要选定多个不连续的文件或文件夹,可以按住“( )”键不放,用鼠标依次单击要选定的文件或文件夹。 A、Shift B、Tab C、Alt D、Ctrl 正确答案:C 8、为用户重装操作系统时,以下不需要备份的是( )。 A、收藏夹 B、我的文档 C、开始菜单 D、IP地址 正确答案:C 9、BOOTP和DHCP都使用的是( )协议来监听和接收客户请求消息。 A、IPX B、TCP/IP C、IP D、UDP 正确答案:D 10、布放电缆时,对2根4对双绞线的最大牵引力不能大于( )。 A、20kg B、15kg C、25kg D、30kg 正确答案:B
网络与信息安全管理员—网络安全管理员初级工模拟题 +答案 一、单选题(共40题,每题1分,共40分) 1、《信息系统安全等级保护实施指南》将( )作为实施等级保护的第一项重要内容。 A、安全定级 B、安全评估 C、安全规划 D、安全实施 正确答案:A 2、在信息安全保障技术体系的建设过程中,将首先从( )出发,全方位、多层次的综合考虑信息网络的各种实体和各个环节。 A、网络系统体系 B、受损严重的系统 C、目前经济状况 D、最重要的系统 正确答案:A 3、信息安全特性中的( )是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等。 A、保密性 B、完整性 C、可用性 D、不可否认性 正确答案:B 4、仪器仪表应定期进行检查,( )的仪器仪表禁止使用。 A、损坏 B、不验电 C、不检验 D、不合格 正确答案:D 5、事件查看器中不包含哪个事件日志( )。 A、安全日志 B、应用程序日志
C、用户日志 D、系统日志 正确答案:C 6、中间件是( )环境中保证操作系统、通信协议、数据库等之间进行对话、互操作的软件系统。 A、集中式 B、分散式 C、分布式 D、统一式 正确答案:C 7、二类项目内容及成果涉及或影响公司( )及以上单位,由公司确定的重点项目,公司负责组织可研编制与批复、组织实施及验收。 A、两个 B、一个 C、四个 D、三个 正确答案:A 8、技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统( )中并正确配置其安全功能来实现。 A、部署软硬件 B、部署安全软件 C、部署管理策略 D、部署应用系统 正确答案:A 9、无线移动通信中,在小范围内低功率适合于家庭网络的是( )技术。 A、bluetooth B、cdma2000 C、IMT–2000 D、pcmcia 正确答案:A 10、远程运维审计系统系统管理员、运维管理员、审计员需独立分开,不能( )兼系统管理员,运维管理员,审计员。 A、三人 B、二人
信息安全管理员初级工考试题库含答案 1、在计算机硬件系统组装中,机箱面板RSTSW连线用来连接()。 A、硬盘指示灯 B、电源开关 C、复位开关 D、电源指示灯 答案:C 2、在有关数据仓库测试,下列说法不正确的是()。 A、在完成数据仓库的实施过程中,需要对数据仓库进行各种测试.测试工作中要包括单元测试和系统测试 B、当数据仓库的每个单独组件完成后,就需要对他们进行单元测试 C、系统的集成测试需要对数据仓库的所有组件进行大量的功能测试和回归测试 D、在测试之前没必要制定详细的测试计划 答案:D 3、PKI证书申请时,选择证书模板为()。 A、单证书模板 B、双证书模板 C、混合证书模板 D、空模板 答案:B 4、主要针对不同系统或同一系统内不同表单的相同数据项取值是否一致,关联数据之间的逻辑关系是否正确和完整,相应的一致性要求和相应的检查逻辑是()。 A、数据及时性标准 B、数据完整性标准 C、数据规范性标准 D、数据一致性标准 答案:D 5、根据《中国南方电网有限责任公司安全生产工作规定》,各生产经营单位确定的安全生产目标内容必须包含但不限于()确定的目标内容,并不得低于()确定的目标。 A、上级,领导 B、高层,中层 C、上级,上级
D、领导,领导 答案:C 6、公司科信部是信息系统运行维护的()。 A、执行部门 B、归口管理部门 C、责任部门 D、监督部门 答案:B 7、目前哪种硬盘接口传输速率最快()。 A、SATA B、SAS C、FC D、IDE 答案:C 8、WIN 7下能在网上邻居中看到网络打印机,但无法添加网络打印机,添加时提示:”没有找到打印机,请确认打印机名称是否正确”,可能的原因是()。 A、prints pooler服务未启动 B、GUEST用户可能没有启动 C、GUEST用户密码不对 D、以上都是 答案:D 9、关于Windows活动目录服务的描述中,错误的是()。 A、活动目录存储了有关网络对象的信息 B、活动目录服务把域划分为组织单元 C、组织单元不再划分上层组织单元和下层组织单元 D、活动目录服务具有扩展性和可调整性 答案:C 10、如果将文件夹“NCIE”从一个NTFS分区移动到了另一个NTFS分区,该文件夹的NTFS权限会如何变化?() A、保留原有NTFS权限 B、继承新位置的NTFS权限 C、Everyone组具有完全控制权限 D、失去所有NTFS权限 答案:B
网络与信息安全管理员一网络安全管理员初级工测试题 +参考答案 一、单选题(共50题,每题1分,共50分) 1、对于一块已用硬盘,根据当前的分区情况(有主分区、扩展分区和逻辑分区),删除分区的顺序为()。 A、逻辑分区、扩展分区和主分区 B、主分区、扩展分区和逻辑分区 C、主分区、逻辑分区和扩展分区 D、逻辑分区、主分区和扩展分区 正确答案:B 2、DHCP创建作用域默认时间是()天。 A、10 B、15 C、8 D、30 正确答案:C 3.Windows操作系统中,文件的属性是隐藏时,默认权限下查看该文件所在文件夹会发现()o A、该文件丢失 B、该文件可以被看到 C、该文件不存在 D、该文件无法被看到 正确答案:D 4、计算机发生的所有动作都是受()控制的。 A、主板 B、CPU C、内存 D^显卡 正确答案:B 5、正式投入运行的设备不得随意停用或检修,停运或检修设备时,需办理工作票等相关手续,设备检修时间超过()小时须列入月度检修工作计划,
经主管部门批准后方可实施,更换设备必须列入检修计划,并提前()周写出书面申请,报主管领导批准。 A、8,1 B、24,1 C、6,1 D、12,2 正确答案:A 6、在iSCSI中使用()技术来传递SCSI块数据。 A、IP技术 BsFirb1eChanne1 C、SCSI D、点对点 正确答案:A 7、激光打印机中显影不均匀与()有关。 A、充电电极 B、光路清洁 C、墨粉供给 D、转印电压 正确答案:C 8、数据安全及备份恢复涉及到()、()、()3个控制点 A、数据完整性数据保密性备份和恢复 B、数据完整性数据保密性不可否认性 C、不可否认性数据保密性备份和恢复 D、数据完整性不可否认性备份和恢复 正确答案:A 9、完成项目验收后()内,档案管理人员接到归档资料与移交清单,核对归档资料,清点数量相符时,档案管理人员在归档资料移交清单签字,一式两份,接收双方各留一份。 A、三个月 B、一个月 C、一年 D、半年 正确答案:A
网络与信息安全管理员—网络安全管理员初级工模考试 题(含参考答案) 一、单选题(共40题,每题1分,共40分) 1、下面的操作系统中,不属于网络操作系统的是( )。 A、Netware B、UNIX C、Windows NT D、DOS 正确答案:D 2、心肺复苏法的三项基本措施是( )、口对口(鼻)人工呼吸以及胸外按压(人工循环)。 A、气息平稳 B、平躺 C、通畅气道 D、疏通血脉 正确答案:C 3、区域划分与配置中的“没有注册则阻断联网”是指( )。 A、阻断区域内所有未注册计算机 B、阻断区域内所有未注册计算机,不包括服务器 C、阻断区域内所有已注册计算机 D、阻断区域内所有未注册服务器 正确答案:A 4、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,帮助( )协调必要的变更时间、人员等工作。 A、管理员 B、变更主管 C、系统管理员 D、变更经理 正确答案:B 5、各种网络设备需要使用具体的线缆连接,在端口非自适应情况下列网络设备间的连接哪个是正确的? A、主机-----主机,直连 B、主机-----路由器,交叉
C、交换机-----路由器,直连 D、路由器-----路由器,直连 正确答案:B 6、在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。( ) A、答案: B、本题得分:1分做题时间:2017-08-09 09:48:14 C、需要 D、不需要 正确答案:C 7、进行等级保护定义的最后一个环节是:( ) A、信息系统的安全保护等级由系统服务安全保护等级决定 B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定 C、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定 D、信息系统的安全保护等级由业务信息安全保护等级决定 正确答案:B 8、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、( )、安全检查和持续改进、监督检查。 A、网络评估 B、安全加固 C、安全事件处置和应急预案 D、安全服务 正确答案:C 9、Windows系统安装时生成的Documenta and Settings、Winnt和System32文件夹是不能随意更改的,因为他们是( )。 A、Windows的桌面 B、Windows正常运行时所必须的应用软件文件夹 C、Windows正常运行时所必需的用户文件夹 D、Windows正常运行时所必需的系统文件夹 正确答案:D 10、实际电压源在供电时,它的端电压( )它的电动势。 A、高于
网络与信息安全管理员—网络安全管理员初级工试题与 答案 一、单选题(共40题,每题1分,共40分) 1、安全制度管理要求形成由( )、管理制度、操作规程等构成的全面的信息安全管理制度体系。 A、防护策略 B、人员管理 C、物理安全 D、安全策略 正确答案:D 2、( )用来显示系统中软件和硬件的物理架构。 A、部署图 B、构件图 C、状态图 D、对象图 正确答案:A 3、概念模型设计过程不包括( ) A、划分主题域 B、创建实体 C、附属表设计 D、建立实体间联系 正确答案:C 4、信息系统为支撑其所承载业务而提供的程序化过程,称为( ) A、系统服务 B、客体 C、客观方面 D、等级保护对象 正确答案:A 5、操作系统是一种( )。 A、软件包 B、应用软件 C、通用软件 D、系统软件
正确答案:D 6、信息系统安全等级保护实施的基本过程包括系统定级、( )、安全实施、安全运维、系统终止。 A、安全加固 B、安全规划 C、安全应急 D、风险评估 正确答案:B 7、发生管理信息系统故障后,值班人员应立即报告管理信息系统运行部门( )。 A、负责人 B、系统管理员 C、应用管理员 正确答案:A 8、下面是中间件软件的是( )。 A、DOS B、WINDOWS C、OFFICE D、TOMCAT 正确答案:D 9、在常见的BIOS报警信息中,下列各项中哪一项表示硬盘没有格式化,需要对硬盘分区进行格式化。 A、Missingoperationsystem B、NoPartitionBootable C、Non-systemdiskordiskerror D、NoROMBASIC 正确答案:D 10、对供电质量要求( )的负载中使用的UPS是后备式。 A、不高 B、较高 C、最高 D、较低 正确答案:D 11、下列选项中,具有连接范围窄、用户数少、配置容易、连接速率高等
网络安全管理员初级工模拟试题+参考答案 一、单选题(共40题,每题1分,共40分) 1、管理信息系统实施中,新系统取代旧系统风险最小的方式是()。 A、并行切换法 B、直接切换法 C、逐级切换法 D、试点过渡法 正确答案:D 2、系统定级、安全方案设计、产品采购等是()部分要求。 A、系统建设管理 B、主机安全 C、系统运维 D、数据安全 正确答案:A 3、对状态检查技术的优缺点描述有误的是()。 A、采用检测模块监测状态信息 B、支持多种协议和应用 C、不支持监测RPC和UDP的端口信息 D、配置复杂会降低网络的速度 正确答案:C 4、安全制度管理要求形成由()、管理制度、操作规程等构成的全面的信息安全管理制度体系。 A、人员管理 B、防护策略 C、安全策略 D、物理安全 正确答案:C 5、计算机系统应选用()电缆。 A、没有要求 B、铝芯 C、铜芯 D、铁芯 正确答案:C 6、远程运维审计系统系统管理员、运维管理员、审计员需独立分开,不
能()兼系统管理员,运维管理员,审计员。 A、三人 B、二人 C、一人 D、以上都行 正确答案:C 7、打印速度指的是每分钟打印所能打印的()。 A、段落数 B、行数 C、字数 D、页数 正确答案:D 8、在C:盘上安装Windows Server 2003 的IIS后,默认网站缺省主目录文件夹的位置为()。 A、C:\Inetpub\wwwroot B、C:\Inetpub\ftproot C、C:\Winnt\Inetpub\wwwroot D、C:\Winnt\Inetpub\ftproot 正确答案:A 9、安全工器具应按《电力安全工作规程》及《电力安全工器具预防性试验规程(试行)》中规定的周期和标准每()进行定期试验。 A、1年 B、2年 C、3个月 D、半年 正确答案:D 10、为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照()的原则来排除交换机的故障。 A、内而外 B、先易后难 C、由硬软硬 D、由近到远 正确答案:B 11、《计算机软件保护条例》中不受保护的是()。
网络安全管理员初级工题库含答案 一、单选题(共40题,每题1分,共40分) 1、如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的()。 A、强制保护级 B、自主保护级 C、指导保护级 D、监督保护级 正确答案:C 2、为数据分组提供在网络中路由功能的是()。 A、数据链路层 B、网络层 C、物理层 D、传输层 正确答案:B 3、管理计算机通信的规则称为()。 A、协议 B、服务 C、介质 D、网络操作系统 正确答案:A 4、根据国家、电监会的有关规定,在两会、“十一”、春节及特殊敏感时期,各单位应(),按要求每日15:00前向南网信息中心上报本单位前24小时的《网络与信息安全情况日报》。 A、电话值守 B、无人值守 C、设专人值守 D、单人值守 正确答案:C 5、系统安装完成后,要访问WEB管理页面,应在IE地址栏输入()。 A、http://*.*.*.* B、http://*.*.*.*/edp
C、http://*.*.*.*/index.asp D、http://*.*.*.*/vrveis 正确答案:D 6、组成双机热备的方案中,()方式主要通过磁盘阵列提供切换后,对数据完整性和连续性的保障。 A、共享存储方式 B、数据异步方式 C、数据同步方式 正确答案:C 7、下列标准代号中,()是国家标准的代号。 A、IEEE B、ISO C、GB D、GJB 正确答案:C 8、下列那个网络拓扑结构中,中心结点的故障可能造成全网瘫痪的是()。 A、网状拓扑结构 B、树型拓扑结构 C、环形拓扑结构 D、星型拓扑结构 正确答案:D 9、一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可采取什么样的定级措施() A、本题得分:1分 B、作为一个信息系统来定级 C、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象 正确答案:C 10、公司对信息安全事件的分级参考要素是:()。 A、网络与信息系统的重要程度 B、损失 C、社会影响