2011黑龙江省上半年软考网络工程师下午最新考试试题库

  • 格式:docx
  • 大小:20.82 KB
  • 文档页数:3

1、我国的国家秘密分为几级?(A)

A、3 B、4 C、5 D、6

2、下列哪一个说法是正确的?(C)

A、风险越大,越不需要保护 B、风险越小,越需要保护

C、风险越大,越需要保护 D、越是中等风险,越需要保护

3、信息网络安全的第三个时代是(A)

A、主机时代,专网时代,多网合一时代 B、主机时代,PC时代,网络时代

C、PC时代,网络时代,信息时代 D、2001年,2002年,2003年

4、下列哪一个说法是正确的?(C)

A、风险越大,越不需要保护 B、风险越小,越需要保护

C、风险越大,越需要保护 D、越是中等风险,越需要保护

5、当今IT的发展与安全投入,安全意识和安全手段之间形成(B)。

A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口

6、下面哪一项最好地描述了风险分析的目的?(C)

A、识别用于保护资产的责任义务和规章制度

B、识别资产以及保护资产所使用的技术控制措施

C、识别资产、脆落性并计算潜在的风险

D、识别同责任义务有直接关系的威胁

7、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A)。

A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理

C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理

D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理

8、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求?(C)

A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定

B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级

C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案

D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。

9、《国家保密法》对违法人员的量刑标准是(A)。

A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑

B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑

C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑

D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑 10、Linux中,向系统中某个特定用户发送信息,用什么命令?(B)

A、wall B、write C、mesg D、net send

11、《国家保密法》对违法人员的量刑标准是(A)。

A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑

B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑

C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑

D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑

12、/etc/ftpuser文件中出现的账户的意义表示(A)。

A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少

13、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?(C)

A、信息的价值 B、信息的时效性

C、信息的存储方式 D、法律法规的规定

14、Unix系统中的账号文件是(A)。

A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow

15、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。

A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现

16、如何配置,使得用户从服务器A访问服务器B而无需输入密码?(D)

A、利用NIS同步用户的用户名和密码

B、在两台服务器上创建并配置/.rhost文件

C、在两台服务器上创建并配置

17、当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。

A、已买的软件 B、定做的软件 C、硬件 D、数据

18、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?(A)

A、软件中止和黑客入侵 B、远程监控和远程维护

C、软件中止和远程监控 D、远程维护和黑客入侵

19、为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?(D)

A、人际关系技能 B、项目管理技能 C、技术技能 D、沟通技能

20、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?(A)

A、软件中止和黑客入侵 B、远程监控和远程维护

C、软件中止和远程监控 D、远程维护和黑客入侵

21、下列哪一个说法是正确的?(C)

A、风险越大,越不需要保护 B、风险越小,越需要保护

C、风险越大,越需要保护 D、越是中等风险,越需要保护

22、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?(A)

A、进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码 B、进行离职谈话,禁止员工账号,更改密码

C、让员工签署跨边界协议

D、列出员工在解聘前需要注意的所有责任

23、在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?(A)

A、标准(Standard) B、安全策略(Security policy)

C、方针(Guideline) D、流程(Proecdure)

24、如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?(A)

A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化标准

25、Unix中,哪个目录下运行系统工具,例如sh,cp等?(A)

A、/bin/ B、/lib/ C、/etc/ D、/

26、在风险分析中,下列不属于软件资产的是(D)

A、计算机操作系统 B、网络操作系统

C、应用软件源代码 D、外来恶意代码

27、Linux系统通过(C)命令给其他用户发消息。

A、less B、mesg C、write D、echo to

28、Red Flag Linux指定域名服务器位置的文件是(C)。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

29、

30、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)

A、program files B、Windows C、system volume information D、TEMP

31、Windows NT/2000 SAM存放在(D)。

A、WINNT B、WINNT/SYSTEM32

C、WINNT/SYSTEM D、WINNT/SYSTEM32/config

32、Windows 2000目录服务的基本管理单位是(D)。

A、用户 B、计算机 C、用户组 D、域

33、Linux系统通过(C)命令给其他用户发消息。

A、less B、mesg C、write D、echo to

34、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)

A、访问控制列表 B、系统服务配置情况

C、 审计记录 D、用户账户和权限的设置