2011河南省網(wǎng)絡(luò)工程師崗位職責(zé)理論考試試題及答案(共3頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（B）。A、安全風(fēng)險屏障 B、安全風(fēng)險缺口 C、管理方式的變革 D、管理方式的缺口2、以下哪一種人給公司帶來了最大的安全風(fēng)險？（D）A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工3、系統(tǒng)管理員屬于（C）。A、決策層 B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層4、Linux系統(tǒng)格式化分區(qū)用哪個命令？（A）A、fdisk B、mv C、mount D、df5、從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護項目應(yīng)該（A）。A、內(nèi)部實現(xiàn) B、外部采購實現(xiàn) C、合作實現(xiàn)

2、 D、多來源合作實現(xiàn)6、Unix中，默認的共享文件系統(tǒng)在哪個位置？（C）A、/sbin/ B、/usr/local/C、/export/ D、/usr/7、當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）A、訪問控制列表 B、系統(tǒng)服務(wù)配置情況 C、審計記錄 D、用戶賬戶和權(quán)限的設(shè)置8、在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是（D）A、計算機操作系統(tǒng) B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼 D、外來惡意代碼9、根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實

3、行（B）。A、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN 劃分10、下面有關(guān)我國標準化管理和組織機構(gòu)的說法錯誤的是？（C）A、國家標準化管理委員會是統(tǒng)一管理全國標準化工作的主管機構(gòu)B、國家標準化技術(shù)委員會承擔(dān)國家標準的制定和修改工作C、全國信息安全標準化技術(shù)委員負責(zé)信息安全技術(shù)標準的審查、批準、編號和發(fā)布D、全國信息安全標準化技術(shù)委員負責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標準年度技術(shù)項目11、當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）A、訪問控制列表 B、系統(tǒng)服務(wù)配置情況 C、審計記錄 D、用戶賬戶和權(quán)限的設(shè)置12、國家保密法

4、對違法人員的量刑標準是（A）。A、國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑B、國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處四年以上七年以下有期徒刑C、國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴重的，處五年以上七年以下有期徒刑D、-國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴重，處七年以下有期徒刑或者拘役；情節(jié)

5、特別嚴重的，處七年以下有期徒刑13、Unix中?？梢允褂孟旅婺囊粋€代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNET B、SSH C、FTP D、RLGON14、Unix系統(tǒng)中的賬號文件是（A）。A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow15、下面對國家秘密定級和范圍的描述中，哪項不符合保守國家秘密法要求？（C）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)規(guī)定B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對

6、是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準的較大的市的保密工作部門或者國家保密工作部門審定的機關(guān)確定。16、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵 B、遠程監(jiān)控和遠程維護 C、軟件中止和遠程監(jiān)控 D、遠程維護和黑客入侵17、下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來

7、說是特殊的？（D）A、服務(wù)中斷 B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認信息發(fā)送錯誤18、在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少風(fēng)險分析 D、缺少技術(shù)控制機制19、根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行（B）。A、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN 劃分20、以下哪一種人給公司帶來了最大的安全風(fēng)險？（D）A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工21、HOME/.netrc文件D、在兩臺服務(wù)器上創(chuàng)建并配置/

8、etc/hosts.equiv文件22、信息安全的金三角是（C）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性23、管理審計指（C）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進行記錄和審查D、保證信息使用者都可24、以下哪一項安全目標在當(dāng)前計算機系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標應(yīng)該具體 B、目標應(yīng)該清晰C、目標應(yīng)該是可實現(xiàn)的 D、目標應(yīng)該進行良好的定義25、根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)

9、或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行（B）。A、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN 劃分26、下面哪一項最好地描述了組織機構(gòu)的安全策略？（A）A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標準C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述27、Windows NT/2000 SAM存放在（D）。A、WINNTB、WINNT/SYSTEM32 C、WINNT/SYSTEMD、WINNT/SYSTEM32/config28、以下哪一種人給公司帶來了最大的安全風(fēng)險？（D）A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工29、以下哪一種人給公司帶來了最大的安

10、全風(fēng)險？（D）A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工30、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么31、公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（B）。A、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性D、學(xué)術(shù)及專業(yè)資格32、信息安全管理最關(guān)注的是？（C）A、外部惡意攻擊 B、病毒對PC的影響C、內(nèi)部惡意攻擊 D、病毒對網(wǎng)絡(luò)的影響33、在信息安全管理工作中“符合性”的含義不包括哪一項？（C）A、對法律法規(guī)的符合 B、對安全策略和標準的符合C、對用戶預(yù)期服務(wù)效果的符合 D、通過審計措施來驗證符合情況34、在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少風(fēng)險分析 D、缺少技術(shù)控制機制35