2012广西壮族自治区网络工程师职业考试重点和考试技巧

1、Red Flag Linux指定域名服务器位置的文件是（C）。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
2、我国的国家秘密分为几级？（A）
A、3 B、4 C、5 D、6
3、资产的敏感性通常怎样进行划分？（C）
A、绝密、机密、敏感 B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
4、下列哪一个说法是正确的？（C）
A、风险越大，越不需要保护 B、风险越小，越需要保护
C、风险越大，越需要保护 D、越是中等风险，越需要保护
5、Unix系统中存放每个用户信息的文件是（D）。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
6、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）
A、访问控制列表 B、系统服务配置情况
C、 审计记录 D、用户账户和权限的设置
7、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）
A、数字+字母 B、数字+字母+符号
C、数字+字母+字母大小写 D、数字+符号
8、从风险分析的观点来看，计算机系统的最主要弱点是（B）。
A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理
9、信息安全风险缺口是指（A）。
A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患
10、下列哪一个说法是正确的？（C）
A、风险越大，越不需要保护 B、风险越小，越需要保护
C、风险越大，越需要保护 D、越是中等风险，越需要保护
11、管理审计指（C）
A、保证数据接收方收到的信息与发送方发送的信息完全一致
B、防止因数据被截获而造成的泄密
C、对用户和程序使用资源的情况进行记录和审查
D、保证信息使用者都可
12、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。
A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别
C、“绝密”、“机密”、“秘密”三个级别
D、“一密”、“二密”，“三密”、“四密”四个级别
13、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）
A、没有适当的质量管理工具 B、经常变化的用户需求
C、用户参与需求挖掘不够 D、项目管理能力不强
14、
15、在信息安全管理工作中“符合性”的含义不包括哪一

项？（C）
A、对法律法规的符合 B、对安全策略和标准的符合
C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况
16、Unix中，默认的共享文件系统在哪个位置？（C）
A、/sbin/ B、/usr/local/ C、/export/ D、/usr/
17、著名的橘皮书指的是（A）。
A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC）
C、美国联邦标准（FC） D、通用准则（CC）
18、以下哪种安全模型未使用针对主客体的访问控制机制？（C）
A、基于角色模型 B、自主访问控制模型
C、信息流模型 D、强制访问控制模型
19、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）
A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级
C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
20、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。
A、你需要什么 B、你看到什么 C、你是什么 D、你做什么
21、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）
A、c:\winnt\system\drivers\etc\services B、c:\winnt\system32\services
C、c:\winnt\system32\config\services D、c:\winnt\system32\drivers\etc\services
22、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。
A、5 B、10 C、-15 D、20
23、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
24、著名的橘皮书指的是（A）。
A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC）
C、美国联邦标准（FC） D、通用准则（CC）
25、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）
A、威胁、脆弱性 B、系统价值、风险
C、信息安全、

系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务
26、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）
A、计算风险 B、选择合适的安全措施
C、实现安全措施 D、 接受残余风险
27、Windows 2000目录服务的基本管理单位是（D）。
A、用户 B、计算机 C、用户组 D、域
28、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口