下载文档原格式
全国计算机技术与软件专业技术资格(水平)考试2011年上半年网络工程师下午试卷(考试时间14:00~16:30 共150 分钟)1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。
2.在答题纸的指定位置填写准考证号、出生年月日和姓名。
3.答题纸上除填写上述内容外只能写解答。
4.本试卷共5 道题,都是必答题,满分75 分。
5.解答时字迹务必清楚,字迹不清时,将不评分。
6.仿照下面例题,将解答写在答题纸的对应栏内。
例题2011年上半年全国计算机技术与软件专业技术资格(水平)考试日期是(1)月(2)日。
因为正确的解答是“5 月20 日”,故在答题纸的对应栏内写上“5”和“20”(参看下表)。
试题一某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够髙速的访问企业服务器,并且对网络的可靠性要求很高。
因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。
某网络公司根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡,当其中一个核心交换机出现故障时,数据能够转换到另一台交换机上,起到冗余备份的作用。
该公司给出的网络拓扑如图1-1所示。
【问题1】在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之处,并简要说明理由。
【问题2】该企业有部分分支机构地处其他省市,计划采用MPLS VPN进行网络互连,请根据MPLS VPN的技术原理回答以下问题:1.MPLS技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心就是把(1)封装在(2)数据包。
(1)、(2)备选答案:A. IP 数据报B. MPLSC. TCPD. GRE。
2.MPLS VPN承载平台上的设备主要由各类路由器组成,其中(3)是MPLS 核心网中的路由器,这些路由器只负责依据MPLS标签完成数据包的高速转发,(4) 是MPLS核心网上的边缘路由器,负责待传送数据包的MPLS标签的生成和弹出,还将发起根据路由建立交换标签的动作。
1、从风险分析的观点来看,计算机系统的最主要弱点是(B)。
A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理2、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。
以下哪一项是这种情况面临的最主要风险?(A)A、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵3、Windows nt/2k中的.pwl文件是?(B)A、路径文件B、口令文件C、打印文件D、列表文件4、以下哪种安全模型未使用针对主客体的访问控制机制?(C)A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型5、下面哪一项最好地描述了组织机构的安全策略?(A)A、定义了访问控制需求的总体指导方针B、建议了如何符合标准C、表明管理意图的高层陈述D、表明所使用的技术控制措施的高层陈述6、Unix系统中的账号文件是(A)。
A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow7、以下哪种风险被定义为合理的风险?(B)A、最小的风险B、可接受风险C、残余风险D、总风险8、HOME/.netrc文件包含下列哪种命令的自动登录信息?(C)A、rshB、sshC、ftpD、rlogin9、目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?(B)A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求10、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。
人员考察的内容不包括(B)。
A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格11、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指(C)。
1、在Windows 2000操作系统中,登陆时使用的用户名对应的密码保存的路径______。
(B)A.C:\WINDOWS\system32\config\SAMB.C:\WINNT\system32\config\SAMC.C:\WINDOWS\system\config\SAMD.C:\WINNT\system\config\SAM2、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf3、当普通用户被root授予某些管理命令的使用权时,问,普通用户使用命令sudo的哪个选项可以查看他可以执行的命令_______?(A)A.-l B.-a C.-m D.-s4、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf5、DNS服务器中,的MX记录表示______。
(A)A.邮件记录 B.主机记录 C.资源记录D.更新记录6、下面哪条命令可以把一个压缩的打包文件解压并解包_______?(D)A.tar cvf B.tar xvf C.tar zcvf D.tar zxvf7、如果两台交换机直接用双绞线相连,其中一端采用了,白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序,另一端选择哪一种线序排列是正确的_______。
(B)A.白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B.白绿/绿/白橙/蓝/白蓝/橙/白棕/棕C.白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D.白橙/橙/白绿/蓝/白蓝/绿/白棕/棕8、将FAT分区转化成NTFS分区使用的命令_________。
(B)A.format B.convert C.fordisk D.无法确定9、在Windows 2000操作系统中,登陆时使用的用户名对应的密码保存的路径______。
2011年软件水平考试网络工程师全面复习笔记(31-2)6、数据通信技术(领会)数据通信技术是计算机网络的基础,它将计算机与通信技术相结合,完成编码数据的传输,转换存储和处理。
1. 信源:产生数据的设备。
2. 发送器:一般由信源设备产生的数据不安其产生的原始形式直接传输,而是由发送器将其进行变换和编码后再送入某种形式的传输系统进行传输。
3. 传输系统:连接信源和信宿的传输线路。
4. 接收器:从传输系统接收信号并将其转换成信宿设备能够处理的形式。
5. 信宿:从接收器上取得传入数据的设备。
广域网:覆盖大片的地理区域,一次传输要经由网络中一系列内部互联的交换节点,在通过选择好的路由后到达信宿设备。
线路交换:是从一点到另一点传递信息的最简单的方式。
属于预分配电路资源系统,即在一次接续中,电路资源预先分配给一对用户固定使用,不管在这条电路上实际有无数据传输,电路一直被占用,直到双方通信完毕拆除连接为止。
优点:信息传输时延小。
电路是“透明”的。
信息传送的吞吐量大。
缺点:所占用的带宽是固定的,所以网络资源的利用率较低。
用户在租用数字专线传递数据信息时,要承受较高经济代价。
报文分组交换:是一种存储转发的交换方式。
它是将需要传送的信息划分为一定长度的包,也称为分组,以分组为单位进行存储转发的。
而每个分组信息都载有接收地址和发送地址的标识,在传送数据分组之前,必须首先建立虚电路,然后依序传送。
优点:传输质量好,误码率低。
可靠性高。
缺点:大量的资源消耗在纠错补偿上。
由于采用存储--转发方式工作,因此在传输过程中存在一定的延时。
信元交换:ATM(Asynchronous Transfer Mode)异步传送模式。
也是一种快速分组技术,它将信息切割成固定长度(53字节)的信元,以信元为单位进行传送。
7、计算机网络协议和协议体系结构在计算机网络中,为使计算机之间或计算机与终端之间能正确的传输信息,必须在有关信息传输顺序、信息格式和信息内容等方面有一组约定或规则,这组约定或规则即是网络协议。
2011年下半年软件水平考试(中级)网络工程师上午(基础知识)试题真题试卷(题后含答案及解析)题型有:1. 选择题选择题(每小题1分,共75分)下列各题A、B、C、D四个选项中,只有一个选项是正确的,请将此选项涂写在答题卡相应位置上,答在试卷上不得分。
1.若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入______。
A.PC(程序计数器)B.AR(地址寄存器)C.AC(累加器)D.ALU(算逻运算单元)正确答案:A解析:直接寻址是指操作数总是在存储器中,存储单元的有效地址由指令直接指出。
若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入程序计数器(PC)。
2.若某计算机系统的I/O接口与主存采用统一编址,则输入输出操作是通过______指令来完成的。
A.控制B.中断C.输入输出D.访存正确答案:D解析:CPU对存储器的组织管理采用的是编址的方式,即为每个存储单元分配一个唯一的地址,CPU通过给出单元地址访问相应的存储单元。
在一个计算机系统中,所拥有的各种输入输出设备和存储设备很多,在这些设备以及设备的I/O接口中有很多可供CPU访问的寄存器,这些不同种类的寄存器称为I/O 接口(port)。
CPU对I/O接口的访问采用的是与访存类似的按地址访问方式,即为每一个I/O接口分配一个地址,又称为I/O地址或I/O端口号,CPU通过给出I/O端口地址访问相应的I/O接口,也即访问相应的设备。
CPU对I/O接口的编址方式主要有两种:①独立编址方式;②统一编址方式。
其中,前者是指系统使用一个不同于主存地址空间之外的单独的一个地址空间为外围设备及接口中的所有I/O接口分配I/O地址;后者是指I/O接L1与主存单元使用同一个地址空间进行统一编址。
在统一编址方式下,CPU指令系统中无需设置专门与设备进行数据传输的输入输出指令,I/O接口被当成主存单元同样对待,对主存单元进行访问和操作的指令可以同样用于对I/O接口的访问和操作。
网络工程师考试2010年上半年上午试题解析●计算机指令一般包括操作码和地址码两部分,为分析执行一条指令,其(1)。
(1)A.操作码应存入指令寄存器(IR),地址码应存入程序计数器(PC)。
B.操作码应存入程序计数器(PC),地址码应存入指令寄存器(IR)。
C.操作码和地址码都应存入指令寄存器。
D.操作码和地址码都应存入程序计数器。
答案:(1)C● 进度安排的常用图形描述方法有GANTT图和PERT图。
GANTT图不能清晰地描述(2);PERT图可以给出哪些任务完成后才能开始另一些任务。
下图所示的PERT图中,事件6的最晚开始时刻是(3)。
(2)A.每个任务从何时开始 B.每个任务到何时结束C.每个任务的进展情况 D.各任务之间的依赖关系(3)A.0 B.1 C.10 D.11答案:(2)D,(3)C● 使用白盒测试方法时,确定测试用例应根据(4)和指定的覆盖标准。
(4)A.程序的内部逻辑 B.程序结构的复杂性C.使用说明书 D.程序的功能答案:(4)A● 若某整数的16位补码为FFFFH(H表示十六进制),则该数的十进制值为(5)。
(5)A.0 B.-1 C.216-1 D.-216+1答案:(5)B● 若在系统中有若干个互斥资源R,6个并发进程,每个进程都需要2个资源R,那么使系统不发生死锁的资源R的最少数目为(6)。
(6)A.6 B.7 C.9 D.12答案:(6)B● 软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。
在划分软件系统模块时,应尽量做到(7)。
(7)A.高内聚高耦合 B.高内聚低耦合C.低内聚高耦合 D.低内聚低耦合答案:(7)B● 程序的三种基本控制结构是(8)。
(8)A.过程、子程序和分程序 B.顺序、选择和重复C.递归、堆栈和队列 D.调用、返回和跳转答案:(8)B● 栈是一种按“后进先出”原则进行插入和删除操作的数据结构,因此,(9)必须用栈。
(9)A.函数或过程进行递归调用及返回处理B.将一个元素序列进行逆置C.链表结点的申请和释放D.可执行程序的装入和卸载答案:(9)A● 两个以上的申请人分别就相同内容的计算机程序的发明创造,先后向国务院专利行政部门提出申请,(10)可以获得专利申请权。
2011年11月软考网络工程师上午题 ● 若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入(1)(1)A.PC(程序计数器) B .AR(地址寄存器) C .AC(累加器) D .ALU(算术逻辑运算单元) ● 若某计算机系统的I/O 接口与主存采用统一编址,则输入输出操作是通过 ( 2 ) 指令来完成的:(2)A .控制 B . 中断 C . 输入输出 D . 缓存● 在程序的执行过程中,CACHE 与主存的地址映像由 ( 3 )01-05 ADACB 06-10 AACDA 11-15 CABCC 16-20 BBBBB(3)A .专门的硬件自动完成 B .程序员进行调度C .操作系统进行管理D .程序员和操作系统共同协调完成● 总线复用方式可以 (4)(4)A .提高总线的传输带宽 B .增加总线的功能C .减少总线中信号线的数量D .提高CPU 利用率● 确定软件的模块划分及模块之间的调用关系是 (5) 阶段的任务(5)A .需求分析 B .概要设计 C .详细设计 D .编码● 利用结构化分析模型进行接口设计时,应以 (6) 为依据:(6)A .数据流图 B .实体-关系图 C .数据字典 D .状态-迁移图● 下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的值表示完成活动所需要的时间,则关键路径长度为(7)开始结束(7)A .20 B .19 C .17 D.16● 若某文件系统的目录结构如下图所示,假设用户要访问文件f1.java,且当前工作目录为Program,则该文件的全文件名为(8) ,其相对路径为(9)(8)A .f1.java B .\Document\Java-prog\f1.javaC .D:\Program\Java-prog\f1.javaD .Program\Java-prog\f1.java(9 ) A .Java-prog\ B .\Java-prog\ C .Program\Java-prog D .Program\Java-prog\●(10) 指可以不经著作权人许可,无需支付报酬,使用其作品:(10)A.合理使用B.许可使用C.强制许可使用D.法定许可使用●两个自治系统(AS)之间使用的路由协议是(11) :(11)A.RIP B.OSPF C.BGP D.IGRP●一个以太网交换机,读取整个数据帧,对数据帧进行差错校验后再转发出去,这种交换方式称为(12) (12)A.存储转发交换B.直通交换C.无碎片交换D.无差错交换●以下关于光纤通信的叙述中,正确的是(13) :(13)A.多模光纤传输距离远,而单模光纤传输距离近;B.多模光纤的价格便宜,而单模光纤的价格较贵;C.多模光纤的包层外径较粗,而单模光纤包层外径较细;D.多模光纤的纤芯较细,单模光纤的纤芯较粗。
2011年软件水平考试网络工程师全面复习笔记(32-1)第2章数据通信技术本章介绍了数据通信的一些基本术语和数据传输的原理,及计算机网络中常用的传输介质。
重点是掌握数据通信的基本原理及传输介质,理解数据编码及其应用场合。
本章的考核要求大部分为“识记”层次。
1、数据传输的概念及术语直接连接:两台设备之间传输信道为直接连接的通信形式,在此信道上除了用于增强信号的放大器或中继器外,没有其他的中间器件。
频率:单位时间内信号重复的速度。
(周/秒或赫兹(Hz))频谱:信号所包括频率的范围。
带宽:信号的大部分能量往往包含在频率较窄的一段频带中,这个频带称为有效带宽或带宽。
任何数字信号的波形都有无限的带宽。
对任何给定的介质,传输带宽越宽,则成本越高。
带宽越限制,信号失真越大,接收器出错的概率越高。
数据传输速率和带宽的关系:数据信号传输速率越高,其有效的带宽越宽。
同样,传输系统的带宽越宽,该系统能传送的数据传输速率越高。
另外,如果信号中心频率越高,潜在带宽就越宽且潜在的数据传输速率越高。
2、模拟和数字数据传输 (领会)模拟信号是连续变化的电磁波,不同的频谱可通过不同的介质传播。
数字信号是一种电压脉冲序列,通过有线介质传输。
模拟数据是时间的函数,且占据有限的频谱,这种数据能用占据相同频谱的电磁信号表现。
数字数据可用数字信号表现,通过调制解调器,数字信号能用模拟信号表现。
用编码译码器对模拟数据编码产生数字信号,用数字化比特流近似地表示。
模拟传输:不关心传送的内容,通过放大器传播,来提高信号的能量。
数字传输:关心信号的内容,信号通过中继器传播,在每个中继器从入口处取得信号后,将由 1和 0构成的比特流再生后产生新的数据信号并将其从出口送出。
3、传输损耗衰减的三个问题:a、接收到的信号必须有足够的强度。
b、信号必须比收到的噪声维持一个更高的电平。
c、在模拟信号传输中,衰减是频率的增量函数。
解决a、b问题用增加信号强度,设置放大器或中继器。
2011全国计算机技术与软件专业技术资格水平考试网络工程师考试大纲一、考试说明1.考试要求01熟悉计算机系统的基础知识;02熟悉网络操作系统的基础知识;03理解计算机应用系统的设计和开发方法;04熟悉数据通信的基础知识;05熟悉系统安全和数据安全的基础知识;06掌握网络安全的基本技术和主要的安全协议与安全系统;07掌握计算机网络体系结构和网络协议的基本原理;08掌握计算机网络有关的标准化知识;09掌握局域网组网技术,理解城域网和广域网基本技术;10 掌握计算机网络互联技术;11 掌握TCP/IP协议网络的联网方法和网络应用服务技术;12 理解接入网与接入技术;13 掌握网络管理的基本原理和操作方法;14 熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;15 理解网络应用的基本原理和技术;16 理解网络新技术及其发展趋势;17 了解有关知识产权和互联网的法律、法规;18 正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3.本级考试设置的科目包括:1 计算机与网络知识,考试时间为15 0分钟,笔试;2 网络系统设计与管理,考试时间为150分钟,笔试。
二、考试范围1.计算机系统知识1.1 硬件知识1.1.1 计算机结构·计算机组成(运算器、控制器、存储器、存储器、I/O部件)·指令系统(指令、寻址方式、CISC、RISC)·多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)·处理器性能1.1.2 存储器·存储介质(半导体存储器、磁存储器、光存储器)·存储系统·主存与辅存·主存类型,主存容量和性能·主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)·高速缓存·辅存设备的性能和容量计算1.1.3 输入输出结构和设备· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)·输入输出设备类型和特性1.1.4 嵌入式系统基础知识1.2 操作系统知识1.2.1 基本概念·操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)·多道程序·内核和中断控制·进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理·进程的状态及转换·进行调度算法(分时轮转、优先级、抢占)·死锁·存储管理方案(分段与分页、虚存、页面置换算法)·设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)·文件管理·共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)·作业的状态及转换·作业调度算法(先来先服务、短作业优先、高响应比优先)1.3 系统配置方法1.3.1 系统配置技术·系统架构模式(2层、3层及多层C/S和B/S系统)·系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)·处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)1.3.2 系统性能·性能设计(系统调整、响应特性)·性能指标、性能评估(测试基准、系统监视器)1.3.3 系统可靠性·可靠性计算(MTBF、MTTR、可用性、故障率)·可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)·可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)2.系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计方法·需求分析·结构化分析设计·面向对象设计·模块设计、I/O设计、人机界面设计2.1.2 开发环境·开发工具(设计工具、编程工具、测试工具、CASE)·集中开发环境2.1.3 测试评审方法·测试方法·评审方法·测试设计和管理方法(注入故障、系统测试)2.1.4 项目管理基础知识·制定项目计划网络工程师复习结构1.计算机与网络知识试题分析[1] 网络概念题目比较多,一般了解了定义就能给出正确答案。
1、下面有关我国标准化管理和组织机构的说法错误的是?(C)
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
2、安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是(C)
A、数字+字母
B、数字+字母+符号
C、数字+字母+字母大小写
D、数字+符号
3、按TCSEC标准,WinNT的安全级别是(A)。
A、C2
B、B2
C、C3
D、B1
4、Red Flag Linux指定域名服务器位置的文件是(C)。
A、etc/hosts
B、etc/networks
C、etc/rosolv.conf
D、/.profile
5、当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。
A、已买的软件
B、定做的软件
C、硬件
D、数据
6、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析
B、审计跟踪技术
C、应急技术
D、防火墙技术
7、下面哪一个是国家推荐性标准?(A)
A、GB/T 18020-1999 应用级防火墙安全技术要求
B、SJ/T 30003-93 电子计算机机房施工及验收规范
C、GA243-2000 计算机病毒防治产品评级准则
D、ISO/IEC 15408-1999信息技术安全性评估准则
8、以下哪一项计算机安全程序的组成部分是其它组成部分的基础?(A)
A、制度和措施
B、漏洞分析
C、意外事故处理计划
D、采购计划
9、管理审计指(C)
A、保证数据接收方收到的信息与发送方发送的信息完全一致
B、防止因数据被截获而造成的泄密
C、对用户和程序使用资源的情况进行记录和审查
D、保证信息使用者都可
10、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?(A)
A、进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B、进行离职谈话,禁止员工账号,更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
11、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析
B、审计跟踪技术
C、应急技术
D、防火墙技术
12、下列哪一个说法是正确的?(C)
A、风险越大,越不需要保护
B、风险越小,越需要保护
C、风险越大,越需要保护
D、越是中等风险,越需要保护
13、在Unix系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是(A)。
A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三
位rwx表示其他用户的访问权限
B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
C、前三位rwx表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
D、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限
14、安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是(C)
A、数字+字母
B、数字+字母+符号
C、数字+字母+字母大小写
D、数字+符号
15、Solaris系统使用什么命令查看已有补丁列表?(C)
A、uname –an
B、showrev
C、oslevel–r
D、swlist –l product ‘PH??’
16、职责分离是信息安全管理的一个基本概念。
其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。
当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?(D)
A、数据安全管理员
B、数据安全分析员
C、系统审核员
D、系统程序员
17、系统管理员属于(C)。
A、决策层
B、管理层
C、执行层
D、既可以划为管理层,又可以划为执行层
18、HOME/.netrc文件包含下列哪种命令的自动登录信息?(C)
A、rsh
B、ssh
C、ftp
D、rlogin
19、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?(C)
A、信息的价值
B、信息的时效性
C、信息的存储方式
D、法律法规的规定
20、基准达标项满(B)分作为安全基线达标合格的必要条件。
A、50
B、60
C、70
D、80
21、项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?(A)
A、项目管理的基本要素是质量,进度和成本
B、项目管理的基本要素是范围,人力和沟通
C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D、项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论,对项目涉及的技术工作进行有效地管理
22、信息安全风险应该是以下哪些因素的函数?(A)
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等
D、网络、系统、应用的复杂的程度
23、信息安全风险缺口是指(A)。
A、IT的发展与安全投入,安全意识和安全手段的不平衡
B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞
D、计算中心的火灾隐患
24、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A)。
A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
25、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。
以下哪一项是这种情况面临的最主要风险?(A)
A、软件中止和黑客入侵
B、远程监控和远程维护
C、软件中止和远程监控
D、远程维护和黑客入侵。
