2025年4月網(wǎng)絡安全管理員初級工模考試題及答案（附解析）一、單選題（共20題，每題1分，共20分）1.重大缺陷原則上應在()小時內(nèi)制定方案,()日內(nèi)消除。A、48,15B、24,15C、48,7D、24,7正確答案：C答案解析：重大缺陷對企業(yè)影響較大，原則上應在48小時內(nèi)制定方案，并在7日內(nèi)消除，以降低風險，保障企業(yè)正常運營。2.簡述等級保護實施過程的基本原則包括,(),同步建設(shè)原則,重點保護原則,適當調(diào)整原則。A、自主保護原則B、一致性原則C、穩(wěn)定性原則D、整體保護原則正確答案：A答案解析：等級保護實施過程的基本原則包括自主保護原則、同步建設(shè)原則、重點保護原則、適當調(diào)整原則。自主保護原則強調(diào)信息系統(tǒng)運營、使用單位要對自身信息系統(tǒng)的安全保護負責，按照等級保護要求，自主進行安全建設(shè)和管理。3.入侵檢測應用的目的:()。A、實時檢測網(wǎng)絡流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應D、A和C正確答案：D答案解析：入侵檢測應用的目的是實時檢測網(wǎng)絡流量或主機事件，并且在發(fā)現(xiàn)攻擊事件時能夠及時反應。數(shù)據(jù)包過濾不是入侵檢測應用的目的，所以答案選D，包含A和C選項所描述的內(nèi)容。4.遠程運維審計系統(tǒng)中服務器類設(shè)備數(shù)量、網(wǎng)絡安全類設(shè)備數(shù)量、運維賬戶數(shù)量、月度會話次數(shù),()應定期輸出和歸檔。A、每月B、半年C、一年D、三年正確答案：A答案解析：在遠程運維審計系統(tǒng)中，服務器類設(shè)備數(shù)量、網(wǎng)絡安全類設(shè)備數(shù)量、運維賬戶數(shù)量、月度會話次數(shù)等數(shù)據(jù)，每月定期輸出和歸檔有助于及時掌握系統(tǒng)運行狀態(tài)、發(fā)現(xiàn)潛在問題并進行相應處理。半年、一年或三年的周期過長，不能及時反映系統(tǒng)的動態(tài)變化，不利于對系統(tǒng)進行有效的監(jiān)控和管理。所以應每月定期輸出和歸檔，答案選[A]。每月定期輸出和歸檔這些數(shù)據(jù)，能及時反映系統(tǒng)運行狀態(tài)等信息，方便進行監(jiān)控和管理，其他周期過長無法及時發(fā)揮作用。5.Web使用()協(xié)議進行信息傳送。A、HTTPB、HTMLC、FTPD、TELNET正確答案：A答案解析：HTTP是超文本傳輸協(xié)議，用于在Web瀏覽器和Web服務器之間傳輸超文本（如網(wǎng)頁）等信息。HTML是超文本標記語言，用于創(chuàng)建網(wǎng)頁的結(jié)構(gòu)和內(nèi)容表示。FTP是文件傳輸協(xié)議，主要用于文件的上傳和下載。TELNET是遠程登錄協(xié)議，用于遠程連接到其他計算機系統(tǒng)。所以Web使用HTTP協(xié)議進行信息傳送。6.如果有兩個事務,同時對數(shù)據(jù)庫中同一數(shù)據(jù)進行操作,不會引起沖突的操作是()。A、其中有一個是DELETEB、一個是SELECT,另一個是UPDATEC、兩個都是SELECTD、兩個都是UPDATE正確答案：C答案解析：SELECT操作主要是用于查詢數(shù)據(jù)，不會對數(shù)據(jù)進行修改、刪除等會改變數(shù)據(jù)狀態(tài)的操作，所以兩個同時進行的SELECT操作不會引起沖突。而DELETE會刪除數(shù)據(jù)，UPDATE會修改數(shù)據(jù)，當兩個事務分別進行DELETE和UPDATE操作，或者兩個事務都進行UPDATE操作時，都可能因為對同一數(shù)據(jù)的修改而產(chǎn)生沖突。7.計算機網(wǎng)絡的安全是指()。A、網(wǎng)絡中設(shè)備的安全B、網(wǎng)絡的財產(chǎn)安全C、網(wǎng)絡使用者的安全D、網(wǎng)絡可共享資源的安全正確答案：D答案解析：計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷?？晒蚕碣Y源包含了網(wǎng)絡中的各種數(shù)據(jù)等，網(wǎng)絡安全主要就是保障網(wǎng)絡可共享資源的安全，防止其被非法獲取、篡改、破壞等，設(shè)備安全只是其中一部分，使用者安全并非網(wǎng)絡安全核心定義范疇，財產(chǎn)安全表述不準確，重點還是資源安全。8.網(wǎng)絡層的主要任務是提供()。A、端-端連接服務B、路徑選擇服務C、進程通信服務D、物理連接服務正確答案：B答案解析：網(wǎng)絡層主要任務是為分組通過通信子網(wǎng)選擇最適當?shù)穆窂?，即提供路徑選擇服務。進程通信服務通常由傳輸層提供；端-端連接服務也是傳輸層的功能；物理連接服務是物理層的任務。9.統(tǒng)一桌面管理系統(tǒng)中關(guān)于終端文件動態(tài)監(jiān)控是指()。A、在文件的打開和關(guān)閉的瞬間對此文檔進行檢索B、隨機抽取文檔進行檢索C、文檔拷貝過程中,進行檢索D、對刪除文檔進行檢索正確答案：A答案解析：終端文件動態(tài)監(jiān)控是指在文件的打開和關(guān)閉的瞬間對此文檔進行檢索，通過這種方式能夠及時捕捉文件的操作動態(tài)，以便進行相應的管理和監(jiān)控等操作。選項B隨機抽取文檔進行檢索不具有動態(tài)監(jiān)控的實時性特點；選項C文檔拷貝過程中進行檢索只是其中一部分場景，不如打開和關(guān)閉瞬間監(jiān)控全面；選項D對刪除文檔進行檢索也只是特定情況，不是動態(tài)監(jiān)控的完整概念。所以選A。10.發(fā)生管理信息系統(tǒng)故障后,值班人員應立即報告管理信息系統(tǒng)運行部門()。A、負責人B、應用管理員C、系統(tǒng)管理員正確答案：A答案解析：當發(fā)生管理信息系統(tǒng)故障后，值班人員應立即報告管理信息系統(tǒng)運行部門負責人，以便及時組織處理故障，協(xié)調(diào)各方資源，盡快恢復系統(tǒng)正常運行。11.計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的A、重要程度危害程度B、重要程度經(jīng)濟損失C、經(jīng)濟價值危害程度D、經(jīng)濟價值經(jīng)濟損失正確答案：A答案解析：計算機信息系統(tǒng)安全保護等級是根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度和危害程度來劃分的。重要程度體現(xiàn)了系統(tǒng)對于相關(guān)領(lǐng)域正常運轉(zhuǎn)的關(guān)鍵作用，危害程度則反映了系統(tǒng)一旦遭到破壞可能帶來的負面影響大小。經(jīng)濟價值和經(jīng)濟損失不是劃分安全保護等級的直接依據(jù)。12.下面關(guān)于配置管理員主要職責描述錯誤的是()。A、記錄和維護配置管理數(shù)據(jù)庫(CMDB)中所有配置項B、確保相關(guān)配置項被正確登記C、確保配置項狀態(tài)正確D、通過手工或自動化操作刪除及更改配置項正確答案：A13.為了查看Linux操作系統(tǒng)某接口是否正在工作,可以使用軟件()。A、ifupB、aliasC、netcfgD、ifconfig正確答案：D答案解析：`ifconfig`命令用于查看網(wǎng)絡接口的配置信息和狀態(tài)，通過它可以查看Linux操作系統(tǒng)某接口是否正在工作。`ifup`是用于啟用網(wǎng)絡接口的命令；`alias`用于設(shè)置命令別名；`netcfg`不是標準的用于查看接口工作狀態(tài)的常用命令。14.所有需要接入信息網(wǎng)絡的設(shè)備,必須經(jīng)()部門審核、備案。A、安全部門B、財務部C、人資部D、信息管理部門正確答案：D答案解析：接入信息網(wǎng)絡的設(shè)備需經(jīng)信息管理部門審核、備案，因為信息管理部門負責網(wǎng)絡相關(guān)的規(guī)劃、管理、安全審核等工作，對設(shè)備接入網(wǎng)絡進行審核備案能確保網(wǎng)絡安全、穩(wěn)定運行及符合相關(guān)規(guī)定。15.在認證過程中,如果明文由A發(fā)送到B,那么對明文進行簽名的密鑰為()。A、A的公鑰B、A的私鑰C、B的公鑰D、B的私鑰正確答案：B答案解析：使用A的私鑰對明文進行簽名，因為只有A自己擁有其私鑰，用私鑰簽名后，接收方B可以使用A的公鑰進行驗證，從而確定該消息確實是由A發(fā)送的。16.災難恢復預案應定期評審和修訂,至少()一次。A、三個月B、每年C、兩年D、半年正確答案：B答案解析：災難恢復預案應定期評審和修訂，以確保其有效性和適應性。每年進行一次評審和修訂是比較合適的頻率，既能及時發(fā)現(xiàn)新出現(xiàn)的風險和問題，又不會過于頻繁導致資源浪費。三個月或半年時間間隔過短，可能無法全面評估預案的執(zhí)行情況和環(huán)境變化；而兩年時間間隔又過長，可能使預案滯后于實際情況。所以至少每年一次。17.路由器網(wǎng)絡層的基本功能是()。A、配置IP地址B、尋找路由和轉(zhuǎn)發(fā)報文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B答案解析：路由器網(wǎng)絡層的主要功能是尋找路由并轉(zhuǎn)發(fā)報文。配置IP地址主要是網(wǎng)絡接口層的工作，將MAC地址解析成IP地址說法錯誤，將IP地址解析成MAC地址是ARP協(xié)議的功能，屬于數(shù)據(jù)鏈路層的內(nèi)容，所以路由器網(wǎng)絡層的基本功能是尋找路由和轉(zhuǎn)發(fā)報文。18.要了解當前主機與遠端相連主機之間的連接狀態(tài)可使用()命令。A、ipconfigB、telnetC、monitorD、netstat正確答案：D答案解析：netstat命令用于顯示網(wǎng)絡連接、路由表、接口統(tǒng)計等信息，可以幫助了解當前主機與遠端相連主機之間的連接狀態(tài)。ipconfig主要用于顯示主機的IP配置信息；telnet是用于遠程登錄的工具；monitor不是用于查看連接狀態(tài)的標準命令。19.Oracle的超級用戶(SYSDBA)的身份驗證信息存放在()文件中A、控制文件B、Redo日志文件C、數(shù)據(jù)文件D、口令文件正確答案：D答案解析：Oracle的超級用戶（SYSDBA）的身份驗證信息存放在口令文件中?？诹钗募糜诖鎯哂蠸YSDBA和SYSOPER權(quán)限的用戶的密碼等認證信息，允許這些特殊權(quán)限的用戶進行連接和管理操作?？刂莆募饕糜诖鎯?shù)據(jù)庫的元數(shù)據(jù)等關(guān)鍵信息；Redo日志文件用于記錄數(shù)據(jù)庫的變更操作，以便在故障時進行恢復；數(shù)據(jù)文件則存儲數(shù)據(jù)庫的實際數(shù)據(jù)。20.驗收委員會人員一般不少于()A、6B、3C、5D、4正確答案：C答案解析：驗收委員會人員一般不少于5人，這是為了保證驗收工作的全面性、公正性和權(quán)威性等，足夠數(shù)量的人員能從不同角度對驗收對象進行審查和評估，以確保驗收結(jié)果的科學性和可靠性。二、多選題（共10題，每題1分，共10分）1.目前在網(wǎng)絡布線方面,主要有幾種雙絞線布線系統(tǒng)在應用,即()。A、六類布線系統(tǒng)B、五類布線系統(tǒng)C、四類布線系統(tǒng)D、超五類布線系統(tǒng)正確答案：ABD2.RIP協(xié)議正確描述有:()A、RIP協(xié)議是一種IGPB、RIP協(xié)議是一種EGPC、RIP協(xié)議是一種距離矢量路由協(xié)議D、RIP協(xié)議是一種鏈路狀態(tài)路由協(xié)議正確答案：AC答案解析：1.RIP（RoutingInformationProtocol）是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），用于在自治系統(tǒng)（AS）內(nèi)部交換路由信息，所以選項A正確。2.外部網(wǎng)關(guān)協(xié)議（EGP）用于在不同自治系統(tǒng)之間交換路由信息，RIP不是EGP，選項B錯誤。3.RIP協(xié)議是基于距離矢量的路由選擇協(xié)議，它通過跳數(shù)來衡量到達目的網(wǎng)絡的距離，選項C正確。4.鏈路狀態(tài)路由協(xié)議是根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)計算路由，RIP不是鏈路狀態(tài)路由協(xié)議，選項D錯誤。3.在路由器中,如果去往同一目的地有多條路由,則決定最佳路由的因素有()?A、路由的優(yōu)先級B、路由的發(fā)布者C、路由的metirc值D、路由的生存時間正確答案：AC答案解析：在路由器中，當去往同一目的地有多條路由時，決定最佳路由的因素主要有路由的優(yōu)先級和metric值。路由優(yōu)先級用于表示路由的可信程度，值越小優(yōu)先級越高；metric值則用于衡量到達目的網(wǎng)絡的代價，如跳數(shù)、帶寬等，metric值越小路由越優(yōu)。而路由的發(fā)布者和路由的生存時間通常不是決定最佳路由的直接因素。4.計算機使用時發(fā)生禁止打印故障,可以檢查以下()項。A、能否正確執(zhí)行測試打印B、打印機驅(qū)動程序是否正確C、打印機和計算機電源,以及電纜連接D、計算機的剩余空間正確答案：ABCD答案解析：計算機使用時發(fā)生禁止打印故障，檢查計算機剩余空間是因為空間不足可能影響打印任務執(zhí)行；能否正確執(zhí)行測試打印可直接判斷打印機是否正常工作；檢查打印機和計算機電源以及電纜連接，能確定硬件連接是否正常，若連接異?？赡軐е陆勾蛴?；打印機驅(qū)動程序是否正確很關(guān)鍵，驅(qū)動程序錯誤會使打印機無法正常接收和處理打印指令，從而出現(xiàn)禁止打印故障。所以以上各項都需要檢查。5.使用基于路由器的防火墻使用訪問控制表實現(xiàn)過濾,它的缺點有:()。A、路由器本身具有安全漏洞B、分組過濾規(guī)則的設(shè)置和配置存在安全隱患C、無法防范“假冒”的地址D、對訪問行為實施靜態(tài)、固定的控制與路由器的動態(tài)、靈活的路由矛盾正確答案：ABCD答案解析：選項A，路由器本身可能存在安全漏洞，這是其潛在缺點之一；選項B，分組過濾規(guī)則設(shè)置和配置若有誤，會帶來安全隱患；選項C，路由器難以防范“假冒”地址的攻擊；選項D，路由器主要用于動態(tài)靈活的路由，而基于路由器的防火墻使用訪問控制表實現(xiàn)過濾是一種靜態(tài)、固定的控制方式，兩者存在矛盾。6.按身份鑒別的要求,應用系統(tǒng)用戶的身份標識錯誤的是()。A、先進性B、唯一性C、全面性D、多樣性正確答案：ABCD7.活動目錄的架構(gòu)不包括哪幾個部分的內(nèi)容?()A、架構(gòu)和類B、屬性和架構(gòu)C、屬性和多值屬性D、類和屬性正確答案：ABCD8.對IPv4地址說法錯誤的是()。A、IP地址每一個字節(jié)的最大十進制整數(shù)是1B、IP地址每一個字節(jié)的最小十進制整數(shù)是0C、IP地址每一個字節(jié)的最大十進制整數(shù)是255D、IP地址每一個字節(jié)的最大十進制整數(shù)是256正確答案：ABC9.下列屬于激光打印機硒鼓組件的是()。A、感光鼓刮板B、感光鼓C、磁輥D、輸紙電機正確答案：ABC答案解析：激光打印機硒鼓組件一般包括感光鼓、感光鼓刮板、磁輥等。感光鼓是硒鼓的核心部件，用于吸附墨粉；感光鼓刮板用于清潔感光鼓表面多余的墨粉；磁輥用于吸附墨粉并將其轉(zhuǎn)移到感光鼓上。而輸紙電機不屬于硒鼓組件，它主要負責紙張的輸送。10.一般信息安全事件的()與()由事件發(fā)生單位所屬的分子公司信息部判定;公司總部一般信息安全事件的等級與類別由公司信息部判定。A、類別B、范圍C、等級D、影響程度正確答案：AC答案解析：一般信息安全事件的等級與類別判定是關(guān)鍵內(nèi)容，