下载文档原格式
2012年软考网络工程师上午题● 若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入(1)(1)A.PC(程序计数器) B .AR(地址寄存器) C .AC(累加器) D .ALU(算术逻辑运算单元) ● 若某计算机系统的I/O 接口与主存采用统一编址,则输入输出操作是通过 ( 2 ) 指令来完成的:(2)A .控制 B . 中断 C . 输入输出 D . 缓存● 在程序的执行过程中,CACHE 与主存的地址映像由 ( 3 )(3)A .专门的硬件自动完成 B .程序员进行调度C .操作系统进行管理D .程序员和操作系统共同协调完成● 总线复用方式可以 (4)(4)A .提高总线的传输带宽 B .增加总线的功能C .减少总线中信号线的数量D .提高CPU 利用率● 确定软件的模块划分及模块之间的调用关系是 (5) 阶段的任务(5)A .需求分析 B .概要设计 C .详细设计 D .编码● 利用结构化分析模型进行接口设计时,应以 (6) 为依据:(6)A .数据流图 B .实体-关系图 C .数据字典 D .状态-迁移图● 下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的值表示完成活动所需要的时间,则关键路径长度为(7)开始结束(7)A .20 B .19 C .17 D.16● 若某文件系统的目录结构如下图所示,假设用户要访问文件f1.java,且当前工作目录为Program,则该文件的全文件名为(8) ,其相对路径为(9)(8)A .f1.java B .\Document\Java-prog\f1.javaC .D:\Program\Java-prog\f1.javaD .Program\Java-prog\f1.java(9 ) A .Java-prog\ B .\Java-prog\ C .Program\Java-prog D .Program\Java-prog\● (10) 指可以不经著作权人许可,无需支付报酬,使用其作品:(10)A .合理使用 B .许可使用 C .强制许可使用 D .法定许可使用●两个自治系统(AS)之间使用的路由协议是(11) :(11)A.RIP B.OSPF C.BGP D.IGRP●一个以太网交换机,读取整个数据帧,对数据帧进行差错校验后再转发出去,这种交换方式称为(12) (12)A.存储转发交换B.直通交换C.无碎片交换D.无差错交换●以下关于光纤通信的叙述中,正确的是(13) :(13)A.多模光纤传输距离远,而单模光纤传输距离近;B.多模光纤的价格便宜,而单模光纤的价格较贵;C.多模光纤的包层外径较粗,而单模光纤包层外径较细;D.多模光纤的纤芯较细,单模光纤的纤芯较粗。
网络工程师考试试题(含答案)一、单项选择题1.关于路由器,下列说法中正确的是。
A.路由器处理的信息量比交换机少,因而转发速度比交换机快B.对于同一目标,路由器只提供延迟最小的最佳路由C.通常的路由器可以支持多种网络层协议,并提供不同协议之间的分组转换D.路由器不但能够根据逻辑地址进行转发,而且可以根据物理地址进行转发【解析】路由器是第三层设备,要处理的内容比第二层设备交换机要多,因而转发速度比交换机慢。
虽然一些路由协议可以将延迟作为参数进行路由选择,但路由协议使用最多的参数是传输距离,此外还有其他的一些参数。
路由器只能够根据逻辑地址进行转发。
【正确答案】C2.要使Samba服务器在网上邻居中出现的主机为smbserver,其配置文件smb.conf中应包含()。
A.workgroup=smbserverB.netbiosname=smbserverC.serverstring=smbserverD.guestaccount=smbserver【解析】在Linux/Unix中,配置文件smb.conf规定网上邻居中出现的主机要采用netbiosname定义。
对于不熟悉这些配置的人来说,可以采用排除法缩小选择范围。
例如:workgroup这个关键字主要是用于描述工作组有关的信息,因此A可以排除;Guest这个关键字主要是用于描述用户有关的信息,因此D可以排除。
【正确答案】B3.WindowsServer2003中的IIS为web服务提供了许多选项,利用这些选项可以更好第配置web服务的性能、行为和安全等。
如下图所示属性页中,“限制网络带宽”选项属于()选项卡。
A.HTTP头B.性能C.主目录D.文档【正确答案】B4.以下关于校验码的叙述中,正确的是③。
A.海明码利用多组数位的奇偶性来检错和纠错B.海明码的码距必须大于等于1C.循环冗余校验码具有很强的检错和纠错能力D.循环冗余校验码的码距必定为1【解析】海明码使用多组数位进行异或运算来检错和纠错。
全国计算机等级考试四级网络工程师真题2012年3月(总分:68.01,做题时间:120分钟)一、选择题(每题1 分,共40 分) (总题数:40,分数:40.00)1.下列属于广域网QoS技术的是(分数:1.00)A.RSVP √B.PSTNC.MSTPD.ISDN解析:2.下列关于RPR技术的描述中,错误的是(分数:1.00)A.可以对不同的业务数据分配不同的优先级B.能够在100ms内隔离出现故障的节点和光纤段√C.内环和外环都可以用于传输数据分组和控制分组D.是一种用于直接在光纤上高效传输IP分组的传输技术解析:RPR采用自愈环的设计思想,能够在50 ms的时间内,隔离出现故障的结点和光纤段。
3.按照ITU-T标准,传输速度为622.080Mbps的标准是(分数:1.00)A.OC-3B.OC-12 √C.OC-48D.OC-192解析:无源光纤网PON是ITU的SGl5研究组在G.983建议“基于无源光纤网的高速光纤接人系统”进行标准化的,该建议分为两个部分:①0C-3,155.520 Mbps的对称业务。
②上行0C-3,155.520.Mpbs,下行OC-12,622.080 Mbps的不对称业务。
4.下列关于光纤同轴电缆混合网HFC的描述中,错误的是(分数:1.00)A.HFC是一个双向传输系统B.HFC光纤结点通过同轴电缆下引线为用户提供服务C.HFC为有线电视用户提供了一种Internet接入方式D.HFC通过Cable Modem将用户计算机与光缆连接起来√解析:电缆调制解调器Cable Modem是一种专门为利用有线电视网进行数据传输而设计的,它把用户计算机与有线电视同轴电缆连接起来。
故D错误。
5.允许用户在不切断电源的情况下,更换存在故障的硬盘、电源或板卡等部件的功能是(分数:1.00)A.热插拔√B.集群C.虚拟机D.RAID解析:热拔插功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对突发事件的应对能力。
2012年上半年网络工程师考试真题(下午)一、阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】某公司计划部署园区网络,其建筑物分布如图 1-1 所示。
根据需求分析结果,网络规划要求如下:1、网络中心机房在信息大楼。
2、设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。
3、会议中心采用 POE 无线网络部署。
【问题 1】(5 分,每空 1 分)根据公司网络需求分析,设计入员设计的网络拓扑结构如图 1-2 所示。
根据网络需求描述和网络拓扑结构,图 1-2 中介质 1 应选用(1);介质 2 应选用(2);介质 3 应选用(3)。
问题(1)~(3)备选答案:(注:每项只能选择一次)(1)A.单模光纤B.多模光纤C.6 类双绞线D.同轴电缆在该网络中,应至少选用单模 SFP(4)个,多模 SFP(5)个。
【问题 2】(4 分,每空 1 分)该网络部分设备如下表所示:根据题目说明和网络拓扑图,在图 1-2 中,设备 1 应选用(6),设备 2 应选用(7),设备 3 应选用(8),设备 4 应选用(9)。
【问题 3】(6 分,每空 1 分)该网络在进行地址分配时,其 VLAN 分配如下表所示:【问题 3】(6 分,每空 1 分)该网络在进行地址分配时,其 VLAN 分配如下表所示:根据上表,完成下列生产车间汇聚交换机的配置: Switch(config)#interface vlan 99Switch(config-if)#ip address 192.168.99.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 100 Switch(config-if)#ip address(10)(11) Switch(config-if)#no shutdown Switch(config-if)#exitSwitch(config)#interface fl/2 Switch(config-if)#switchport mode(12)Switch(config-if)#switchport access vlan(13) Switch(config-if)#exitSwitch(config)#interface g2/1 Switch(config-if)#switchport mode(14)Switch(config-if)#exit Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.11 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip default-gateway(15)……二、阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
2012年9月全国计算机等级考试四级笔试试卷网络工程师(考试时间120分钟,满分100分)一、选择题(每小题1分,共40分)下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。
(1)下列属于无线技术的是A)RPR B)Ad hoc C)EPON D)SDH解析:选B弹性分组环(Resilient Packet Ring,RPR)是一种用于直接在光纤上高效传输IP分组的传输技术,它的工作基础是Cisco公司提出的动态分组传输(Dynamic Packet Transport,DPT)技术。
因此RPR是一种有线传输技术。
无线接入技术主要有:802.11标准的无线局域网(WLAN)接入、802.16标准的无线城域网(WMAN)接入,以及正在发展的Ad hoc接入技术。
无源光纤网络(Passive Optical Network ,PON)是一种光接入技术。
那么X+PON就是基于X的无源光网络(X+PON)技术,因此EPON就是以太无源光网络(Ethernet Passive Optical Network)。
温馨提示:无源的意思是没有外加电源,纯介质,并不是无线的意思。
SDH(Synchronous Digital Hierarchy,同步数字体系)光端机容量较大,一般是16E1到4032E1。
SDH是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,是美国贝尔通信技术研究所提出来的同步光网络(SONET)。
(2)传输速率最高为54Mbps的WLAN标准是A)802.11 B)802.11a C)802.11b D)802.11n解析:选B1997年形成了第1个无线局域网的标准802.11,以后又出现了两个扩展版本。
802.11定义了使用红外、跳频扩频与直序扩频技术,数据传输速率为1Mbps或2Mbps的无线局域网标准。
全国2012年10月自学考试网络工程试题课程代码:04749请考生按规定用笔将所有试题的答案涂、写在答题纸上。
选择题部分注意事项:1. 答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。
2. 每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。
如需改动,用橡皮擦干净后,再选涂其他答案标号。
不能答在试题卷上。
一、单项选择题(本大题共20小题,每小题2分,共40分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。
错涂、多涂或未涂均无分。
1.在TCP/IP中,主要功能在源主机与目的主机之间建立端-端可靠连接的是A.传输层B.网际层C.网络接口层D.应用层2.下列选项中,能正确表示协议层次关系的是3.下列有关ADSL的叙述,错误..的是A.能根据传输信道信噪比的高低,自动调整数据的传输速率B.将一对铜线划分成电话、上行和下行3个独立的信道C.采用了频分和时分复用技术D.特别适合下载数据多于上传数据的网络服务4.SDH的帧速率(帧/秒)是A.1000B.2000C.4000D.80005.下列有关以太网帧结构的叙述,错误..的是A.目的地址可以是单播、组播或广播地址B.为保证冲突检测正常工作,数据帧长度不小于64字节C.以太网采用32位的地址D.帧检验序列是32位冗余检验码(CRC)6.下列WLAN协议中,工作频段是5GHz,带宽为54Mbit/s的是A.IEEE 802.11aB.IEEE 802.11bC.IEEE 802.1lgD.IEEE 802.11n7.下列有关IEEE 802.1Q协议的叙述,错误..的是A.IEEE 802.1Q是一种中继标准,支持标签帧和无标签帧B.接入链路和中继链路必须支持IEEE 802.1Q协议C.标签帧可在支持IEEE 802.1Q的交换机之间传送D.如果不支持IEEE 802.1Q的PC收到标签帧,该帧会被丢弃8.用于直接封装BGP报文的是A.IP数据报B.TCP报文C.UDP报文D.以太帧9.在思科路由器上,查看路由表的命令是A.ip routingB.router staticC.show interfaceD.show ip route10.下列可以用于Internet上传送数据报的IP地址是A.172.15.54.3B.172.17.28.21C.192.168.0.5D.192.168.15.711.OSPF路由器为保持与邻居的邻接,使用A.Hello报文B.Keepalive报文C.LSU报文D.SPF报文12.下列有关IPSec的叙述,错误..的是A.AH和ESP协议可以嵌套使用B.AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务C.ESP协议只提供数据报加密和数据流加密的服务D.IKE协议负责密钥管理13.下列有关应用代理型防火墙的叙述,错误..的是A.安全性较高B.采用代理机制C.不能避免入侵者使用数据驱动类型的攻击方式入侵内部网D.处理速度相对比较慢14.下列有关SNMP的叙述,错误..的是A.基本功能包括监视网络性能、检测分析网络差错和配置网络设备B.采用可靠的传输层TCP协议进行报文传送C.在网络出故障时,可实现各种差错检测D.在网络正常工作时,可实现统计、配置和测试等功能15.下列选项中,不.属于MIB对象命名树项级对象的是A.DoDB.joint-iso-ccittC.ISOittl6.HTTP请求消息的请求行包括A.状态码字段、URL字段和HTTP版本字段B.方法字段、URL字段和状态码字段C.方法字段、状态码字段和HTTP版本字段D.方法字段、URL字段和HTTP版本字段17.FTP客户端与FTP服务器建立控制通道时,服务器端口是A.TCP20B.TCP21C.UDP53D.UDP6918.QQ、MSN、SKYPE等通信工具使用的网络服务模式是A.文件服务器模式B.客户机/服务器模式C.浏览器/服务器模式D.对等网模式19.下面有关网络拓扑结构的叙述,错.误.的是A.总线型拓扑结构的缺点是故障点的诊断较困难B.星形拓扑结构的缺点是中心结点出现故障会导致网络的瘫痪C.环形拓扑结构的优点是传输延迟确定D.树形拓扑结构的优点是资源共享能力较高20.在以太网中使用双绞线时,其单段最大长度是A.50mB.100mC.200mD.500m非选择题部分注意事项:用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。
1、想要完全释放计算机的IP地址在Dos提示符下输入的命令为______。
(B)A.IPCONFIG/ALL B.IPCONFIG/RENEWC.IPCONFIG/RELEASE D.WINIPCFG2、在Windows 2000操作系统中,登陆时使用的用户名对应的密码保存的路径______。
(B)A.C:\WINDOWS\system32\config\SAMB.C:\WINNT\system32\config\SAMC.C:\WINDOWS\system\config\SAMD.C:\WINNT\system\config\SAM3、以下哪种协议属于网络层协议的_______。
(B)A.HTTPS B.ICMP C.SSL D.SNMP4、以下哪个路由表项需要由网络管理员手动配置________。
(A )A.静态路由B.直接路由C.动态路由D.以上说法都不正确5、将FAT分区转化成NTFS分区使用的命令_________。
(B)A.format B.convert C.fordisk D.无法确定6、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf7、想要完全释放计算机的IP地址在Dos提示符下输入的命令为______。
(B)A.IPCONFIG/ALL B.IPCONFIG/RENEWC.IPCONFIG/RELEASE D.WINIPCFG8、Windows Server 2003操作系统比Windows 2000 Server操作系统多了下列哪项服务________。
(B)A.NNTP B.POP3 C.SMTP D.FTP9、若命令mkdir具有SetUID的s权限位,问当普通用户Sam执行命令mkdir时,新建的目录所有者为哪个用户________?(C)A.Sam B.users C.root D.sys10、在一个域目录树中,父域与其子域具有________。
网络工程师考试题一、选择题1. 下列哪项属于OSI模型的应用层协议?A. IP协议B. TCP协议C. HTTP协议D. ICMP协议2. 在TCP/IP模型中,IP层的功能是什么?A. 提供可靠的数据传输B. 打包和传输数据C. 实现数据的可靠传输D. 解决数据传输中的错误3. 下列哪项是网络工程师常用的路由器厂商?A. CiscoB. JuniperC. HuaweiD. Dell4. 以下哪项是电信运营商使用的主要传输协议:A. EthernetB. MPLSC. PPPD. IP5. 在OSPF路由协议中,LSA(Link State Advertisement)的作用是?A. 用于路由器之间的邻居关系建立B. 用于洪泛路由信息C. 用于描述本路由器连接到邻居路由器的链路状态D. 用于路由器之间的路由交换二、填空题6. IPv4 地址由 ________ 位二进制数表示。
7. OSI 模型共分为 ________ 层。
8. 10Mbps 以太网标准使用的传输介质是 ________。
9. VLAN 的英文全称是 ________。
10. 路由器的端口默认工作在______层。
三、简答题11. 请简要描述TCP/IP模型的各层及其功能。
12. 什么是子网掩码,其作用是什么?13. 解释TCP三次握手和四次挥手的过程。
14. 什么是CIDR,其应用场景是什么?15. 什么是STP协议,其作用是什么?四、综合题16. 请设计一个简单的网络拓扑结构,包括路由器、交换机、主机等设备,描述各设备之间的连接方式和IP地址分配。
17. 请说明三层交换机和二层交换机的区别以及应用场景。
18. 描述VLAN的实现原理及应用案例。
19. 请列举三种常见的网络攻击手段,并简要描述其原理及防护措施。
20. 请说明网络工程师在日常工作中需要具备的技能和素质。
以上是关于网络工程师考试题的一些问题,希望能帮助您复习和准备考试。
1、Linux系统格式化分区用哪个命令?(A)A、fdiskB、mvC、mountD、df2、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会承担国家标准的制定和修改工作C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目3、当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。
A、已买的软件B、定做的软件C、硬件D、数据4、在国家标准中,属于强制性标准的是:(B)A、GB/T XXXX-X-200XB、GB XXXX-200XC、DBXX/T XXX-200XD、QXXX-XXX-200X5、《国家保密法》对违法人员的量刑标准是(A)。
A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑6、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置7、安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是(C)A、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号8、如何配置,使得用户从服务器A访问服务器B而无需输入密码?(D)A、利用NIS同步用户的用户名和密码B、在两台服务器上创建并配置/.rhost文件C、在两台服务器上创建并配置9、在信息安全管理工作中“符合性”的含义不包括哪一项?(C)A、对法律法规的符合B、对安全策略和标准的符合C、对用户预期服务效果的符合D、通过审计措施来验证符合情况10、下面哪类访问控制模型是基于安全标签实现的?(B)A、自主访问控制B、强制访问控制C、基于规则的访问控制D、基于身份的访问控制11、Unix中。
可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?()A、S-TELNETB、SSHC、FTPD、RLGON12、基准达标项满(B)分作为安全基线达标合格的必要条件。
A、50B、60C、70D、8013、职责分离是信息安全管理的一个基本概念。
其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。
当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?(D)A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员14、Unix中,默认的共享文件系统在哪个位置?(C)A、/sbin/B、/usr/local/C、/export/D、/usr/15、在国家标准中,属于强制性标准的是:(B)A、GB/T XXXX-X-200XB、GB XXXX-200XC、DBXX/T XXX-200XD、QXXX-XXX-200X16、对MBOSS系统所有资产每年至少进行(A)次安全漏洞自评估。
A、1B、2C、3D、417、Solaris系统使用什么命令查看已有补丁列表?(C)A、uname –anB、showrevC、oslevel –rD、swlist –l product ‘PH??’18、有三种基本的鉴别的方式:你知道什么,你有什么,以及(C)。
A、你需要什么B、你看到什么C、你是什么D、你做什么19、中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括(D)。
A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对20、Solaris系统使用什么命令查看已有补丁列表?(C)A、uname–anB、showrevC、oslevel –rD、swlist –l product ‘PH??’21、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:(C)。
A、“普密”、“商密”两个级别B、“低级”和“高级”两个级别C、“绝密”、“机密”、“秘密”三个级别D、“一密”、“二密”,“三密”、“四密”四个级别22、资产的敏感性通常怎样进行划分?(C)A、绝密、机密、敏感B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类D、绝密、高度机密、秘密、敏感和公开等五类23、Unix系统中如何禁止按Control-Alt-Delete关闭计算机?(B)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉24、不属于安全策略所涉及的方面是(D)。
A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略25、不属于安全策略所涉及的方面是(D)。
A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略26、Red Flag Linux指定域名服务器位置的文件是(C)。
A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile27、Solaris操作系统下,下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行?(D)A、chmod 744 /n2kuser/.profileB、 chmod 755 /n2kuser/.profileC、 chmod 766 /n2kuser/.profileD、 chmod 777 /n2kuser/.profile28、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)A、program filesB、WindowsC、system volume informationD、TEMP29、在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?(A)A、标准(Standard)B、安全策略(Security policy)C、方针(Guideline)D、流程(Proecdure)30、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?(C)A、对安全违规的发现和验证是进行惩戒的重要前提B、惩戒措施的一个重要意义在于它的威慑性C、处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训D、尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重31、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。
A、内部实现B、外部采购实现C、合作实现D、多来源合作实现32、职责分离是信息安全管理的一个基本概念。
其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。
当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?(D)A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员33、下面哪类访问控制模型是基于安全标签实现的?(B)A、自主访问控制B、强制访问控制C、基于规则的访问控制D、基于身份的访问控制34、信息安全工程师监理的职责包括?(A)A、质量控制,进度控制,成本控制,合同管理,信息管理和协调B、质量控制,进度控制,成本控制,合同管理和协调C、确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调D、确定安全要求,认可设计方案,监视安全态势和协调35、以下哪种风险被定义为合理的风险?(B)A、最小的风险B、可接受风险C、残余风险D、总风险36、Unix中。
可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?()A、S-TELNETB、SSHC、FTPD、RLGON37、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术38、Unix中。
可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?()A、S-TELNETB、SSHC、FTPD、RLGON39、信息安全工程师监理的职责包括?(A)A、质量控制,进度控制,成本控制,合同管理,信息管理和协调B、质量控制,进度控制,成本控制,合同管理和协调C、确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调D、确定安全要求,认可设计方案,监视安全态势和协调40、我国的国家秘密分为几级?(A)A、3B、4C、5D、6。
