2010贵州省上半年软考网络工程师下午最新考试题库

1、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）
A、c:\winnt\system\drivers\etc\services B、c:\winnt\system32\services
C、c:\winnt\system32\config\services D、c:\winnt\system32\drivers\etc\services
2、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。
A、能够盗取用户数据或者传播非法信息的
B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的
C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的
D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
3、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。
A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查
C、学历和履历的真实性和完整性 D、学术及专业资格
4、信息安全风险缺口是指（A）。
A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患
5、Unix中，默认的共享文件系统在哪个位置？（C）
A、/sbin/ B、/usr/local/ C、/export/ D、/usr/
6、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
7、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）
A、信息的价值 B、信息的时效性
C、信息的存储方式 D、法律法规的规定
8、资产的敏感性通常怎样进行划分？（C）
A、绝密、机密、敏感 B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
9、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
10、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。
A、完整性 B、可用性 C、保密性 D、抗抵赖性
11、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者

拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑
12、以下哪种安全模型未使用针对主客体的访问控制机制？（C）
A、基于角色模型 B、自主访问控制模型
C、信息流模型 D、强制访问控制模型
13、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）
A、标准（Standard） B、安全策略（Security policy）
C、方针（Guideline） D、流程(Proecdure)
14、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B）
A、program files B、Windows C、system volume information D、TEMP
15、下面哪项能够提供最佳安全认证功能？（B）
A、这个人拥有什么 B、这个人是什么并且知道什么
C、这个人是什么 D、这个人知道什么
16、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）
A、威胁、脆弱性 B、系统价值、风险
C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务
17、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口
18、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）
A、计算风险 B、选择合适的安全措施
C、实现安全措施 D、 接受残余风险
19、我国的国家秘密分为几级？（A）
A、3 B、4 C、5 D、6
20、Windows nt/2k中的.pwl文件是？（B）
A、路径文件 B、口令文件 C、打印文件 D、列表文件
21、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
22、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。
A、已买的软件 B、定做的软件 C、硬件 D、数据
23、我国的国家秘密分

为几级？（A）
A、3 B、4 C、5 D、6
24、Windows nt/2k中的.pwl文件是？（B）
A、路径文件 B、口令文件 C、打印文件 D、列表文件
25、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）
A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级
C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
26、
27、在许多组织机构中，产生总体安全性问题的主要原因是（A）。
A、缺少安全性管理 B、缺少故障管理
C、缺少风险分析 D、缺少技术控制机制
28、Linux系统格式化分区用哪个命令？（A）
A、fdisk B、mv C、mount D、df
29、以下哪种安全模型未使用针对主客体的访问控制机制？（C）
A、基于角色模型 B、自主访问控制模型
C、信息流模型 D、强制访问控制模型
30、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
31、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）
A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级
C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
32、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）
A、软件中止和黑客入侵 B、远程监控和

远程维护
C、软件中止和远程监控 D、远程维护和黑客入侵
33、以下哪个不属于信息安全的三要素之一？（C）
A、机密性 B、完整性 C、抗抵赖性 D、可用性
34、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）
A、wall B、write C、mesg D、net send
35、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）
A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置
36、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任