2010辽宁省软考网络工程师(必备资料)

1、NT/2K模型符合哪个安全级别？（B）
A、B2 B、C2 C、B1 D、C1
2、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
3、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C）
A、对参观者进行登记 B、备份
C、实施业务持续性计划 D、口令
4、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责 D、以上都对
5、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。
A、5 B、10 C、-15 D、20
6、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。
A、1 B、2 C、3 D、4
7、Unix中，默认的共享文件系统在哪个位置？（C）
A、/sbin/ B、/usr/local/ C、/export/ D、/usr/
8、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
9、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。
A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现
10、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（D）
A、人际关系技能 B、项目管理技能 C、技术技能 D、沟通技能
11、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
12、按TCSEC标准，WinNT的安全级别是（A）。
A、C2 B、B2 C、C3 D、B1
13、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）
A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置
14、Unix系统中存放每个用户信息的文件是（D）。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
15、Windows NT/2000 SAM存放在（D）。
A、WINNT B、WINNT/SYSTEM32
C、WINNT/SYSTEM D、WINNT/SYSTEM32/config
16、著名的橘皮书指的

是（A）。
A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC）
C、美国联邦标准（FC） D、通用准则（CC）
17、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
18、下列哪一个说法是正确的？（C）
A、风险越大，越不需要保护 B、风险越小，越需要保护
C、风险越大，越需要保护 D、越是中等风险，越需要保护
19、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）
A、/bin/ B、/lib/ C、/etc/ D、/
20、Windows nt/2k中的.pwl文件是？（B）
A、路径文件 B、口令文件 C、打印文件 D、列表文件
21、防止系统对ping请求做出回应，正确的命令是：（C）。
A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B、echo 0>/proc/sys/net/ipv4/tcp_syncookies
C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D、echo 1>/proc/sys/net/ipv4/tcp_syncookies
22、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）
A、标准（Standard） B、安全策略（Security policy）
C、方针（Guideline） D、流程(Proecdure)
23、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
24、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。
A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现
25、从风险分析的观点来看，计算机系统的最主要弱点是（B）。
A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理
26、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七

年以下有期徒刑
27、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）
A、对安全违规的发现和验证是进行惩戒的重要前提
B、惩戒措施的一个重要意义在于它的威慑性
C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训
D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重
28、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）
A、对法律法规的符合 B、对安全策略和标准的符合
C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况
29、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
30、Unix系统中存放每个用户信息的文件是（D）。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
31、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
32、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。
A、 逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分