2010浙江省5月软考《网络工程师》最新考试题库

1、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉2、以下哪个不属于信息安全的三要素之一？（C）A、机密性B、完整性C、抗抵赖性D、可用性3、信息安全管理最关注的是？（C）A、外部恶意攻击 B、病毒对PC的影响C、内部恶意攻击 D、病毒对网络的影响4、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具 B、经常变化的用户需求C、用户参与需求挖掘不够 D、项目管理能力不强5、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格6、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）A、数据安全管理员 B、数据安全分析员C、系统审核员D、系统程序员7、从风险管理的角度，以下哪种方法不可取？（D）A、接受风险 B、分散风险 C、转移风险 D、拖延风险8、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么9、信息安全管理最关注的是？（C）A、外部恶意攻击 B、病毒对PC的影响C、内部恶意攻击 D、病毒对网络的影响10、11、根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分12、在风险分析中，下列不属于软件资产的是（D）A、计算机操作系统 B、网络操作系统C、应用软件源代码 D、外来恶意代码13、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。A运行安全B、媒体安全C、信息安全D、人事安全14、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）A、wall B、write C、mesg D、net send15、下面哪一种风险对电子商务系统来说是特殊的？（D）A、服务中断 B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误16、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确17、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）A、c:winntsystemdriversetcservicesB、c:winntsystem32servicesC、c:winntsystem32configservicesD、c:winntsystem32driversetcservices18、下面哪一种风险对电子商务系统来说是特殊的？（D）A、服务中断 B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误19、防止系统对ping请求做出回应，正确的命令是：（C）。A、echo 0/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo 0/proc/sys/net/ipv4/tcp_syncookiesC、echo 1/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo 1/proc/sys/net/ipv4/tcp_syncookies20、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置21、下列情形之一的程序，不应当被认定为中华人民共和国刑法规定的“计算机病毒等破坏性程序”的是：（A）。A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序22、在国家标准中，属于强制性标准的是：（B）A、GB/T XXXX-X-200X B、GB XXXX-200XC、DBXX/T XXX-200X D、QXXX-XXX-200X23、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对24、安全责任分配的基本原则是：（C）。A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”C、“谁主管，谁负责”D、防火墙技术25、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）A、/bin/B、/lib/ C、/etc/ D、/26、/etc/ftpuser文件中出现的账户的意义表示（A）。A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少27、下面哪一个是国家推荐性标准？（A）A、GB/T 18020-1999 应用级防火墙安全技术要求B、SJ/T 30003-93 电子计算机机房施工及验收规范C、GA243-2000 计算机病毒防治产品评级准则D、ISO/IEC 15408-1999 信息技术安全性评估准则28、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面