2013浙江省计算机与软件水平考试-网络工程师考资料

1、从风险管理的角度，以下哪种方法不可取？（D）A、接受风险 B、分散风险 C、转移风险 D、拖延风险2、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。A、1 B、2 C、3 D、43、Windows nt/2k中的.pwl文件是？（B）A、路径文件 B、口令文件 C、打印文件 D、列表文件4、根据信息系统安全等级保护定级指南，信息系统的安全保护等级由哪两个定级要素决定？（D）A、威胁、脆弱性 B、系统价值、风险 C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务5、下面哪一种风险对电子商务系统来说是特殊的？（D）A、服务中断 B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误6、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）A、数据安全管理员 B、数据安全分析员C、系统审核员D、系统程序员7、防止系统对ping请求做出回应，正确的命令是：（C）。A、echo 0/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo 0/proc/sys/net/ipv4/tcp_syncookiesC、echo 1/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo 1/proc/sys/net/ipv4/tcp_syncookies8、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）A、计算风险 B、选择合适的安全措施 C、实现安全措施 D、 接受残余风险9、HOME/.netrc文件包含下列哪种命令的自动登录信息？（C）A、rsh B、ssh C、ftp D、rlogin10、在许多组织机构中，产生总体安全性问题的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少风险分析 D、缺少技术控制机制11、下列情形之一的程序，不应当被认定为中华人民共和国刑法规定的“计算机病毒等破坏性程序”的是：（A）。A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序12、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）A、wall B、write C、mesg D、net send13、Linux系统通过（C）命令给其他用户发消息。A、less B、mesg C、write D、echo to14、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理15、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。A运行安全B、媒体安全C、信息安全D、人事安全16、在国家标准中，属于强制性标准的是：（B）A、GB/T XXXX-X-200X B、GB XXXX-200XC、DBXX/T XXX-200X D、QXXX-XXX-200X17、信息安全风险缺口是指（A）。A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患18、在许多组织机构中，产生总体安全性问题的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少风险分析 D、缺少技术控制机制19、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后20、在国家标准中，属于强制性标准的是：（B）A、GB/T XXXX-X-200X B、GB XXXX-200XC、DBXX/T XXX-200X D、QXXX-XXX-200X21、Red Flag Linux指定域名服务器位置的文件是（C）。A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile22、Windows NT/2000 SAM存放在（D）。A、WINNTB、WINNT/SYSTEM32 C、WINNT/SYSTEMD、WINNT/SYSTEM32/config23、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）A、计算风险 B、选择合适的安全措施 C、实现安全措施 D、 接受残余风险24、信息安全风险缺口是指（A）。A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患25、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置26、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）A、利用NIS同步用户的用户名和密码B、在两台服务器上创建并配置/.rhost文件C、在两台服务器上创建并配置27、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）A、对安全违规的发现和验证是进行惩戒的重要前提B、惩戒措施的一个重要意义在于它的威慑性C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重28、下面哪一种风险对电子商务系统来说是特殊的？（D）A、服务中断 B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误29、以下哪一种人给公司带来了最大的安全风险？（D）A、临时工B、咨询人员C、以前的员工D、当前的员工30、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对31、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。A、已买的软件 B、定做的软件 C、硬件 D、数据32、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型 B、自主访问控制模型C、信息流模型 D、强制访问控制模型33、按TCSEC标准，WinNT的安全级别是（A）。A、C2 B、B2 C、C3 D、B134、资产的敏感性通常怎样进行划分？（C）A、绝密、机密、敏感 B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类D、绝密、高度机密、秘密、敏感和公开等五类35、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确36、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。A、1 B、2 C、3 D、437、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后38、根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分39、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）A、数字+字母 B、数字+字母+符号C、数字+字母+字母大小写 D、数字+符号40、确保信息没有非授权泄密，即确保信息不泄露给非授权的个