还剩17页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络安全管理员初级工复习题及答案
1、下列网络中常用的名字缩写对应的中文解释错误的是()A、WWW(WorldWideWeb)万维网B、URL(UinformResourceLocator)统一资源定位器C、HTTP(HypertextTransferProtocol)超文本传输协议D、FTP(FileTransferProtocol):快速传输协议答案D
2、关于MicrosoftExcel用()函数匹配两个电子表格的数据.A、SUMAVERAGEVLOOKUPRANK答案C
3、Windows操作系统中决定着文件打开方式的因素是文件的()A、长度B、文件名C、扩展名D、格式答案C
4、以太网交换机上,存储转发交换方式中()A、交换器有较长的延迟时间B、不能进行链路分段C、不能进行差错检验D、以上都不是答案A
5、关于虚拟交换机的类型,下面哪种支持称作端口镜像的高级网络选顶A、扩展虚拟交换机B>分布式虚拟交换机C、标准虚拟交换机D、企业虚拟交换机答案B
6、带屏蔽每对双绞线对功能的双绞线称为()A、UTPB、FTPC、ScTPB、采用高可靠性的并联扩容技术,规划UPSC、N+1并联冗余构建UPS提供最可靠的电源解决方案D、服务器与UPS接口答案ABCD
49、DHCP能够分发()A、IPB、DNSC、MACD、默认网关答案ABD
50、机房动力环境系统的安防内容为()A、防雷系统B、消防系统C、视频监控D、门禁监控答案ABCD
51、下列软件中,不属于应用软件的是()A、DOSB、LinuxCWindowsNTD、InternetExplorer答案ABC
52、根据IS07498-4文件定义的网络管理系统的功能域,下列属于网络管理系统的功能的有()项A、配置管理和故障管理B、性能管理和计费管理C、系统管理D、安全管理答案ABD
53、IPSec协议用密码技术从三个方面来保证数据的完整性()A、认证B、加密C、访问控制D、完整性检查答案ABD
54、根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()A、明确责任,共同保护B、依照标准,自行保护C、同步建设,动态调整D、指导监督,保护重点答案ABCD
55、下列关于网络中OSPF的区域(Area)说法正确的是?A、网络中的一台路由器可能属于多个不同的区域,但是必须有其中一个区域是骨干区域B、网络中的一台路由器可能属于多个不同的区域,但是这些区域可能都不是骨干区域C、只有在同一个区域的OSPF路由器才能建立邻居和邻接关系D、在同一个AS内多个OSPF区域的路由器共享相同的LSDB答案BC
56、IPSec支持的加密算法有()A、DES3DESIDEAD、SET答案ABC
57、应配备专业的技术人员,及时对所采集到的有关()的状态和行为等特征信息进行分析并且具有将入侵检测日志与其它安全日志进行对照分析的能力A、系统B、网络C、数据D、用户活动答案ABCD
58、下列RAID技术中两块硬盘同时出现故障会造成数据丢失的是()RAID3RAID4RAID5RAID6答案ABC
59、等级保护在实施过程中应遵循以下基本原则()A、自主保护原则B、同步建设原则C、重点保护原则D、适当调整原则答案ABCD
60、下面关于电子邮件的说法,正确的是()A、发送邮件和接收邮件时通信双方必须都在场B、电子邮件比人工邮件传送更方便、快捷C、电子邮件可以同时发送给多个用户D、在一个电子邮件中,可以发送文字、图像、语音等信息答案BCD
61、RIP协议正确描述有()A、RIP协议是一种IGPB、RIP协议是一种EGPC、RIP协议是一种距离矢量路由协议D、RIP协议是一种链路状态路由协议答案AC
62、WindowsServer2012R2操作系统是一个()操作系统A、多任务B、多用户C、单任务D、单用户答案ABD
63、根据《南方电网公司网络安全合规库(2017年修订版)》应安装手机安全软件,能()等A、识别伪二维码B、防御木马、恶意程序C、进行垃圾短彩信监测D、进行虚假主叫监测答案ABCD
64、机房日常巡检网络设备包含但不限于如下内容包括网络接口()、网络()、系统日志、各类报警等A、状态B、数量C、流量D、使用情况答案AC
65、网络按通信方式分类,可分为()A、点对点传输网络B、广播式传输网络C、数据传输网络D、对等式网络答案AB
66、算术逻辑单元ALU中应该包括()A、计数器B、寄存器C、译码器D、加法器E、编码器答案BD
67、计算机中常用的指令类型有()A、数据操作指令B、数据传送指令C、十进制运算指令D、程序控制指令E、八进制运算指令答案ABD
68、PPP认证方式有()CHECKCHAPC、RAPD、PAP答案BD
69、以下哪些是导致地址解析协议(ARP)欺骗的根源之一?()A、ARP协议是一个无状态的协议B、为提高效率,ARP信息在系统中会缓存C、ARP缓存是动态的,可被改写D、ARP协议是用于寻址的一个重要协议答案ABC
70、常用FTP下载工具有哪些?()FlashFxpCuteFtplExploreD、IIS答案AB
71、U盘经过防病毒软件检查和清除病毒后,该U盘就成为没有病毒的干净磁盘A、正确B、错误答案B
72、当一个光驱和一个硬盘分别接在两个IDE插座上时,不需要主从盘设置A、正确B、错误答案A
73、综合数据网的传输介质主要包括双绞线、同轴电缆、光纤、数据线A、正确B、错误答案B
74、在同一个DHCP服务器上,针对同一个网络ID号可以建立多个IP作用域A、正确B、错误答案A
75、A、B类计算机机房的空调设备应尽量采用风冷式空调A、正确B、错误答案A
76、防静电手套用防静电布或防静电针织物制成,用于需带手套操作的防静电环境A、正确B、错误答案A
77、内部网络和外部网络之间的所有网络数据流都必须经过防火墙A、正确B、错误答案A
78、应急响应服务的目的是最快速恢复系统的保密性、完整性和可用性,组织和减小安全事件带来的影响A、正确B、错误答案A
79、对于移动办公终端,用户在未解锁的状态下允许访问系统相关信息A、正确B、错误答案B
80、SSH协议使用的端口号TCP22A、正确B、错误答案A
81、可以用IE浏览器自带导出导入功能备份收藏夹A、正确B、错误答案A
82、防火墙的主要目标是控制对一个受保护网络的访问,强迫所有链接都接受防火墙的检查和评估A、正确B、错误答案A
83、在操作系统中采用多道程序设计方式能提高CPU和外部设备的利用效率A、正确B、错误答案A
84、计算机加入域需要重启才能生效A、正确B、错误答案A
85、Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由A、正确B、错误答案A
86、数据通信是指一台计算机与另一台计算机之间的通信,它包括数据处理和数据传输两层含义A、正确B、错误答案B
87、组策略更改后立即生效A、正确B、错误答案A
88、存储保护是对操作系统安全的基本要求,存储保护采用硬件和软件结合处理,如当发生越界或非法操作时,硬件产生中断,进入操作系统处理A、正确B、错误答案A
89、紧急缺陷由运维人员2小时内向相关领导报告,应立即分析缺陷原因提出解决办法;或重大缺陷、一般缺陷由运维人员及时处理或添加至作业计划中A、正确B、错误答案B
90、入侵防御最大的特点就是基于原理的检测方法与基于人工的检测方法并存A、正确B、错误答案A
91、为了预防电子邮件病毒,因此不要轻易打开邮件中的附件A、正确B、错误答案B
92、防火墙策略配置中的记录日志选项可以有效进行记录、排错等工作,并且启用此功能不会耗用额外资源A、正确B、错误答案B
93、WindowsServer2012采用NTFS分区,NTFS分区支持对文件和目录的压缩和安全控制A、正确B、错误答案A
94、使用GHOST恢复系统,所用到的映像文件后缀名为.ghoA、正确B、错误答案A
95、威胁可以通过威胁主体、资源、动机、途径等多种属性来描述造成威胁的因素可分为人为因素和环境因素A、正确B、错误答案A
96、TCP/IP协议中,TCP提供可靠的面向连接服务,UDP提供简单的无连接服务,应用层服务建立在该服务之上A、正确B、错误答案A
97、CA安全认证中心以电子邮件的形式向用户发放证书A、正确B、错误答案B
98、机房空气太干燥又容易引起静电效应,威胁设备的安全A、正确B、错误答案A
99、以太网交换机可以堆叠主要是为了将几台交换机难叠成一台交换机、增加端口数量、增加交换机的带宽A、正确B、错误答案A
100、所有信息化项目不必须按照验收管理流程进行验收工作在验收通过后才可开展移交工作A、正确B、错误答案BD、STP答案D
7、在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性A、问卷调查B、人员访谈C、渗透性测试D、手工检查答案C
8、验收委员会人员一般不少于()A、4B、5C、6D、3答案B
9、下面描述正确的是()A、只要不使用U盘,就不会使系统感染病毒B、只要不执行U盘中的程序,就不会使系统感染病毒C、软盘比U盘更容易感染病毒D、设置写保护后使用U盘就不会使U盘内的文件感染病毒答案D
10、灾难恢复预案应定期评审和修订,至少()一次A、三个月B、半年C、每年D、两年答案C
11、光盘刻录机即CD-R属于()A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、ROM光盘D、RAM光盘答案A
12、目前网络设备的MAC地址由()位二进制数字构成,IP地址由()位二进制数字构成
4816643248324848.答案c
13、在常见的BIOS报警信息中,下列各项中哪一项表示硬盘没有格式化,需要对硬盘分区进行格式化A、MissingoperationsystemB、NoPartitionBootab1eC、Non-systemdiskordiskerrorD、NoROMBASIC答案D
14、以下关于DOS攻击的描述,()是正确的A、导致目标系统无法处理正常用户的请求B、需要侵入受攻击的系统C、以窃取目标系统上的机密信息为目的D、如果目标系统没有漏洞,远程攻击就不可能成功答案A
15、立足安全防护,建立(),将风险评估和安全检查列入常态工作A、预警机制B、安全检查机制C、预防和预警机制D、保障机制答案C
16、下列不属于通用应用平台程序的是()A、WebServer程序B、FTP服务程序C、MSOffice办公软件D、Windows操作系统答案D
17、危急缺陷或严重缺陷由运维人员()分钟内报告信息部门负责人,并通知设备管理员和系统管理员A、5B、15C、30D、45答案B
18、防止雷电侵入波引起过电压的措施有()A、装设避雷针B、装设避雷线C、装设避雷器D、加装熔断器答案D
19、根据威胁的动机,人为因素包含()A、有意和无意B、有意C、无意D、不可抗拒因素答案A
20、要了解当前主机与远端相连主机之间的连接状态可使用()命令ipconfigtelnetmonitornetstat答案D
21、RIP采用主动发送和被动接收的机制来实现路由信息的交换RIP有一个路由更新时钟,一般设置为()A、30秒B、90秒270秒D、不确定答案A
22、根据《中国南方电网有限责任公司安全生产工作规定》,()有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用(三同时)进行监督,提出意见A、安监部门B、法律部C、建设部门D、工会答案D
23、当带电体有接地故障时,()可作为防护跨步电压的基本安全用具A、低压试电笔B、绝缘鞋C、标识牌D、临时遮栏答案B
24、设备维护报告、定期测试记录、故障分析报告和其他原始记录等,均应(),专人保管,经信息部门同意可进行销毁或删除A、随意存放B、分散存放C、集中存放D、单独存放答案C
25、为保证远程运维通道的统一,在用户与服务器之间的防火墙要()所有基于TCP协议中RDPSSHTELNETXWin、VNC、FTP、SFTP的访问策略,只开放远程运维审计系统对这些协议的端口访问A、允许B、禁用C、不用操作D、以上都不对答案B
26、磁盘空间利用率最大的RAID技术是()RAID0RAID1RAID5RAID10答案A
27、区域划分与配置中的“没有注册则阻断联网”是指()A、阻断区域内所有未注册计算机B、阻断区域内所有未注册计算机,不包括服务器C、阻断区域内所有已注册计算机D、阻断区域内所有未注册服务器答案A
28、定义主题域原则包括主题域的定义不能影响数据结构、同一层级的主题域具有互斥性,上级是下一级的父类和()A、主题域的规范B、主题域具有交互性C、定义主题域的方法D、以上都不是答案C
29、硬盘数据的几个部分中,哪个部分是唯一的?()A、MBRB、DBRC、FATDATA区答案A
30、()是对涉及操作业务的作业人员进行标准作业提供正确指导的一种作业标准,主要使用对象为从事现场作业的班组一线员工A、管理制度B、业务指导书C、作业指导书D、岗位标准答案C
31、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处它不能进行如下哪一种操作()A、禁止外部网络用户使用FTPB、允许所有用户使用HTTP浏览INTERNETC、除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以D、只允许某台计算机通过NNTP发布新闻答案C
32、SSL协议位于TCP/IP协议与各种()协议之间,为数据通讯提供安全支持A、Socket层B、应用层C、网络层D、数据链路层答案B
33、应用系统启动原则为()A、先启动数据库服务器,正常后再启动应用服务器及应用服务B、先启动再启动应用服务器及应用服务,再启动数据库服务器C、同时动数据库服务器及应用服务器D、以上均不正确答案A
34、上网行为管理系统()部署模式可以避免设备对用户网络造成中断的风险,但这种模式下设备的控制能力较差,部分功能实现不了A、路由模式B、网桥模式C、旁路模式D、以上都不可以答案C
35、当信息系统交付使用后,若要增加一些新的业务功能,需要对系统进行()A、纠错性维护B、完善性维护C、适应性维护D、预防性维护答案C
36、安全威胁是产生安全事件的()A、内因B、外因C、根本原因D、不相关因素答案B
37、关于千兆以太网,以下说法正确的是()A、IEEE
802.3ab定义了千兆以太网在光纤上的标准B、在同一冲突域中,千兆以太网不允许中继器的互连CIEEE
802.3z专门定义了千兆以太网在双绞线上的传输标准D、千兆以太网支持网络速率的自适应,可以与快速以太网自动协商传输速率.答案B
38、在结构化分析方法中,()表达系统内部数据运动的图形化技术A、数据字典B、实体关系图C、数据流图D、状态转换图答案c
39、下面无助于加强计算机安全的措施是()A、安装杀毒软件并及时更新病毒库B、及时更新操作系统补丁包C、定期整理计算机硬盘碎片D、安装使用防火墙答案C
40、根据《中国南方电网有限责任公司安全生产工作规定》,各生产经营单位确定的安全生产目标内容必须包含但不限于()确定的目标内容,并不得低于()确定的目标A、上级,领导B、高层,中层C、上级,上级D、领导,领导答案C
41、决定局域网特性的主要技术要素是()A、网络拓扑B、传输介质C、媒体访问控制D、计算机的硬件答案BCD
42、常见数据访问的级别有()A、文件级(filelevel)B、异构级(NFSlevel)C、通用级(UFSlevel)D、块级(blocklevel)答案ABC
43、区域边界是指网络之间、计算环境之间以及计算环境与网络之间完成联接的部件,南方电网公司管理信息区域边界分为()A、管理信息与生产控制大区边界B、管理信息大区与综合数据网(广域网)接入边界C、管理信息大区与互联网接入边界D、无线局域网接入管理信息大区边界与管理信息大区内安全区域边界答案ABCD
44、中间件主要分为以下几类()A、消息中间件B、交易中间件C、数据存取管理中间件D、对象中间件答案ABCD
45、根据定级指南,信息系统安全包括哪两个方面的安全()A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全答案AB
46、在交换机SWA上执行display命令后,交换机输出如下display1ink-aggregationsummaryAggregationInterfaceType BAGG-Bridge-AggregationRAGG-Route-AggregationAggregationMode S-StaticD-DynamicLoadsharingType Shar-LoadsharingNonS-NonLoadsharingActorSystemID0x8000000f-e267-6c6aAGGAGGPartnerIDSelectUnselectShareInterfaceModePortsPortsTypeBAGG1Snone30Shar从以上输出可以判断()(选择一项或多项)A、聚合组的类型是静态聚合B、聚合组的类型是动态聚合C、聚合组中包含了3个处于激活状态的端口D、聚合组中没有处于激活状态的端口答案AC
47、机房动力环境系统中,配电系统监测主要是对()柜的运行状况进行监测,主要对()系统的三相相电压、相电流、线电压、线电流、有功、无功、频率、功率因数等参数和配电开关的状态监视进行监视当一些重要参数超过危险界限后进行报警A、配电柜B、猎头柜子C、配电D、供电答案AC
48、配置信息机房的UPS电源时,要注意以下几点()A、根据网络需求,选择合适的UPS电源。