《2011河南省网络工程师岗位职责理论考试试题及答案(共3页).docx》由会员分享,可在线阅读,更多相关《2011河南省网络工程师岗位职责理论考试试题及答案(共3页).docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上1、当今IT的发展与安全投入,安全意识和安全手段之间形成(B)。A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口2、以下哪一种人给公司带来了最大的安全风险?(D)A、临时工B、咨询人员C、以前的员工D、当前的员工3、系统管理员属于(C)。A、决策层 B、管理层C、执行层D、既可以划为管理层,又可以划为执行层4、Linux系统格式化分区用哪个命令?(A)A、fdisk B、mv C、mount D、df5、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。A、内部实现 B、外部采购实现 C、合作实现
2、 D、多来源合作实现6、Unix中,默认的共享文件系统在哪个位置?(C)A、/sbin/ B、/usr/local/C、/export/ D、/usr/7、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置8、在风险分析中,下列不属于软件资产的是(D)A、计算机操作系统 B、网络操作系统C、应用软件源代码 D、外来恶意代码9、根据计算机信息系统国际联网保密管理规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实
3、行(B)。A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分10、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会承担国家标准的制定和修改工作C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目11、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置12、国家保密法
4、对违法人员的量刑标准是(A)。A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节
5、特别严重的,处七年以下有期徒刑13、Unix中。可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?()A、S-TELNET B、SSH C、FTP D、RLGON14、Unix系统中的账号文件是(A)。A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow15、下面对国家秘密定级和范围的描述中,哪项不符合保守国家秘密法要求?(C)A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级C、对
6、是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。16、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?(A)A、软件中止和黑客入侵 B、远程监控和远程维护 C、软件中止和远程监控 D、远程维护和黑客入侵17、下面哪一种风险对电子商务系统来
7、说是特殊的?(D)A、服务中断 B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误18、在许多组织机构中,产生总体安全性问题的主要原因是(A)。A、缺少安全性管理 B、缺少故障管理C、缺少风险分析 D、缺少技术控制机制19、根据计算机信息系统国际联网保密管理规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分20、以下哪一种人给公司带来了最大的安全风险?(D)A、临时工B、咨询人员C、以前的员工D、当前的员工21、HOME/.netrc文件D、在两台服务器上创建并配置/
8、etc/hosts.equiv文件22、信息安全的金三角是(C)。A、可靠性,保密性和完整性B、多样性,冗余性和模化性C、保密性,完整性和可用性D、多样性,保密性和完整性23、管理审计指(C)A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可24、以下哪一项安全目标在当前计算机系统安全建设中是最重要的?(C)A、目标应该具体 B、目标应该清晰C、目标应该是可实现的 D、目标应该进行良好的定义25、根据计算机信息系统国际联网保密管理规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网
9、或其它公共信息网络相联接,必须实行(B)。A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分26、下面哪一项最好地描述了组织机构的安全策略?(A)A、定义了访问控制需求的总体指导方针B、建议了如何符合标准C、表明管理意图的高层陈述D、表明所使用的技术控制措施的高层陈述27、Windows NT/2000 SAM存放在(D)。A、WINNTB、WINNT/SYSTEM32 C、WINNT/SYSTEMD、WINNT/SYSTEM32/config28、以下哪一种人给公司带来了最大的安全风险?(D)A、临时工B、咨询人员C、以前的员工D、当前的员工29、以下哪一种人给公司带来了最大的安
10、全风险?(D)A、临时工B、咨询人员C、以前的员工D、当前的员工30、有三种基本的鉴别的方式:你知道什么,你有什么,以及(C)。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么31、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括(B)。A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格32、信息安全管理最关注的是?(C)A、外部恶意攻击 B、病毒对PC的影响C、内部恶意攻击 D、病毒对网络的影响33、在信息安全管理工作中“符合性”的含义不包括哪一项?(C)A、对法律法规的符合 B、对安全策略和标准的符合C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况34、在许多组织机构中,产生总体安全性问题的主要原因是(A)。A、缺少安全性管理 B、缺少故障管理C、缺少风险分析 D、缺少技术控制机制35、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会承担国家标准的制定和修改工作C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目专心-专注-专业