《2023辽宁省软考网络工程师理论考试试题及答案.docx》由会员分享,可在线阅读,更多相关《2023辽宁省软考网络工程师理论考试试题及答案.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1、当今IT的发展与平安投入,平安意识和平安手段之间形成(B)oA、平安风险屏障 B、平安风险缺口 C、管理方式的变革I)、管理方式的缺口 2、Unix中,哪个书目下运行系统工具,例如sh,cp等? (A)A、 /bin/B、 /lib/C、 /etc/D、 /3、在很多组织机构中,产生总体平安性问题的主要缘由是(A)oA、缺少平安性管理B、缺少故障管理C、缺少风险分析D、缺少技术限制机制4、Linux系统/etc书目从功能上看相当于Windows的明E个书目? (B)A、 program files B、 Windows C、 system volume informationD TEMP5
2、、Linux系统/etc书目从功能上看相当于Windows的哪个书目? (B)A、 program files B、 Windows6、系统管理员属于(C)oA、决策层C、执行层7、Unix系统中的账号文件是(A)oC、 system volume informationD、 TEMPB、管理层D、既可以划为管理层,又可以划为执行层A、 /etc/passwdB /etc/shadowC /etc/groupD /etc/gshadow8、Red Flag Linux指定域名服务器位置的文件是(C)。A、 etc/hostsB、 etc/networksC、 etc/rosolv. conf
3、D、 /.profile9、从风险分析的观点来看,计算机系统的最主要弱点是(B)oA、内部计算机处理B、系统输入输出C、通讯和网络 D、外部计算机处理10、在风险分析中,下列不属于软件资产的是(D)A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码11、信息分类是信息平安管理工作的重要环节,下面哪一项不是对信息进行分类时须要重点 考虑的? (C)A、信息的价值B、信息的时效性C、信息的存储方式I)、法律法规的规定12、Unix系统中的账号文件是(A)oA、 /etc/passwd B、 /etc/shadowC、 /etc/group D、 /etc/gshadow13、当为
4、计算机资产定义保险覆盖率时,下列哪一项应当特殊考虑? (D)oA、已买的软件 B、定做的软件 C、硬件D、数据14、以下哪一项是对信息系统常常不能满意用户需求的最好说明? (C)A、没有适当的质量管理工具B、常常改变的用户需求C、用户参加需求挖掘不够D、项目管理实力不强15、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后 门”程序。以下哪一项是这种状况面临的最主要风险? (A)A、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵16、按TCSEC标准,WinNT的平安级别是(A)。A、 C2B、 B2C、 C3D、 B117、终
5、端平安管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的平安威 逼,重点解决以下哪些问题? (A)oA、终端接入和配置管理;终端账号、隐私、漏洞补丁等系统平安管理;桌面及主机设置管理; 终端防病毒管理B、终端账号、隐私、漏洞补丁等系统平安管理;桌面及主机设置管理;终端防病毒管理C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理D、终端接入和配置管理;终端账号、隐私、漏洞补丁等系统平安管理;桌面及主机设置管理 18、信息平安管理最关注的是? (C)A、外部恶意攻击B、病毒对PC的影响C、内部恶意攻击D、病毒对网络的影响19、从风险管理的角度,以下哪种方法不行取? (D)A、接
6、受风险B、分散风险C、转移风险D、拖延风险20、保证计算机信息运行的平安是计算机平安领域中最重要的环节之一,以下(B)不属于信 息运行平安技术的范畴。A、风险分析B、审计跟踪技术C、应急技术 I)、防火墙技术21、以下哪一项平安目标在当前计算机系统平安建设中是最重要的? (C)A、目标应当详细B、目标应当清楚C、目标应当是可实现的D、目标应当进行良好的定义22、在风险分析中,下列不属于软件资产的是(D)A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码23、职责分别是信息平安管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。 职责分别的目的是确保没有单独的人员(单独
7、进行操作)可以对应用程序系统特征或限制功 能进行破坏。当以下哪一类人员访问平安系统软件的时候,会造成对“职责分别”原则的违 反?(D)A、数据平安管理员B、数据平安分析员C、系统审核员D、系统程序员24、平安基线达标管理方法规定:BSS系统口令设置应遵循的内控要求是(C)A、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号25、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会担当国家标准的制定和修改工作C、全国信息平安标准化技术委员负责信息平安技术标准的审查、批准、编号和发布D、全国信
8、息平安标准化技术委员负责统一协调信息平安国家标准年度技术项目26、一个公司在制定信息平安体系框架时,下面哪一项是首要考虑和制定的? (A)A、平安策略B、平安标准C、操作规程D、平安基线27、Unix系统中存放每个用户信息的文件是(D)oA、 /sys/passwd B /sys/passwordC、 /etc/passwordD、/etc/passwd28、Unix中。可以运用下面哪一个代替Telnet,因为它能完成同样的事情并且更平安?()A、 S-TELNETB、 SSHC、 FTPD、 RLG0N29、下面哪项能够供应最佳平安认证功能? (B)A、这个人拥有什么B、这个人是什么并且知道
9、什么C、这个人是什么D、这个人知道什么30、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在 该系统重新上线前管理员不需查看:(C)A、访问限制列表B、系统服务配置状况C、审计记录D、用户账户和权限的设置31、信息分类是信息平安管理工作的重要环节,下面哪一项不是对信息进行分类时须要重点 考虑的? (C)A、信息的价值B、信息的时效性C、信息的存储方式D、法律法规的规定32、Windows nt/2k 中的. pwl 文件是? (B)A、路径文件B、口令文件C、打印文件I)、列表文件33、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是
10、统一管理全国标准化工作的主管机构B、国家标准化技术委员会担当国家标准的制定和修改工作C、全国信息平安标准化技术委员负责信息平安技术标准的审查、批准、编号和发布D、全国信息平安标准化技术委员负责统一协调信息平安国家标准年度技术项目 34、基准达标项满(B)分作为平安基线达标合格的必要条件。A、 50B、 60C、 70D、 8035、依据信息系统平安等级爱护定级指南,信息系统的平安爱护等级由哪两个定级要素确 定?(D)A、威逼、脆弱性B、系统价值、风险C、信息平安、系统服务平安 D、受侵害的客体、对客体造成侵害的程度业务 36、信息分类是信息平安管理工作的重要环节,下面哪一项不是对信息进行分类时须要重点 考虑的? (C)A、信息的价值B、信息的时效性C、信息的存储方式I)、法律法规的规定