2010台湾省网络工程师岗位职责包过题库

1、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（）
A、S-TELNET B、SSH C、FTP D、RLGON
2、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（）
A、S-TELNET B、SSH C、FTP D、RLGON
3、以下人员中，谁负有决定信息分类级别的责任？（B）
A、用户 B、数据所有者 C、审计员 D、安全官
4、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
5、以下哪种风险被定义为合理的风险？（B）
A、最小的风险 B、可接受风险
C、残余风险 D、总风险
6、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。
A、你需要什么 B、你看到什么 C、你是什么 D、你做什么
7、著名的橘皮书指的是（A）。
A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC）
C、美国联邦标准（FC） D、通用准则（CC）
8、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
9、下面有关我国标准化管理和组织机构的说法错误的是？（C）
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
10、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
11、系统管理员属于（C）。
A、决策层 B、管理层
C、执行层 D、既可以划为管理层，又可以划为执行层
12、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责 D、以上都对
13、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理

方式的缺口
14、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
15、按TCSEC标准，WinNT的安全级别是（A）。
A、C2 B、B2 C、C3 D、B1
16、NT/2K模型符合哪个安全级别？（B）
A、B2 B、C2 C、B1 D、C1
17、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C）
A、对参观者进行登记 B、备份
C、实施业务持续性计划 D、口令
18、Unix中，默认的共享文件系统在哪个位置？（C）
A、/sbin/ B、/usr/local/ C、/export/ D、/usr/
19、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。
A、你需要什么 B、你看到什么 C、你是什么 D、你做什么
20、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
21、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。
A、A级 B、B级 C、C级 D、D级
22、安全责任分配的基本原则是：（C）。
A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理”
C、“谁主管，谁负责” D、防火墙技术
23、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。
A、5 B、10 C、-15 D、20
24、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）
A、信息的价值 B、信息的时效性
C、信息的存储方式 D、法律法规的规定
25、Linux系统通过（C）命令给其他用户发消息。
A、less B、mesg C、write D、echo to
26、NT/2K模型符合哪个安全级别？（B）
A、B2 B、C2 C、B1 D、C1
27、/etc/ftpuser文件中出现的账户的意义表示（A）。
A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少
28、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）
A、安全策略 B、安全标准 C、操作规程 D、安全基线
29、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。
A、内部实现 B、外部采购

实现 C、合作实现 D、多来源合作实现
30、
31、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责 D、以上都对
32、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
33、
34、在风险分析中，下列不属于软件资产的是（D）
A、计算机操作系统 B、网络操作系统
C、应用软件源代码 D、外来恶意代码