2024青海省网络工程师试题及答案

1、依据《计算机信息系统国际联网保密管理规定》，涉及国家隐私的计算机信息系统，不得

干脆或间接地与国际互联网或其它公共信息网络相联接，必需实行（B）o

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN划分

2、基准达标项满（B）分作为平安基线达标合格的必要条件。

A、50B、60C、70D、80

3、目前，我国信息平安管理格局是一个多方“齐抓共管”的体制，多头管理现状确定法出多

门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B）

A、公安部B、国家保密局

C.信息产业部1）、国家密码管理委员会办公室

4、在对一个企业进行信息平安体系建设中，下面哪种方法是最佳的？（B）

A、自下而上B、自上而下C、上下同时开展D、以上都不正确

5、在信息平安策略体系中，下面哪一项属于计算机或信息平安的强制性规则？（A）

A、标准（Standard）平安策略（Securitypolicy）

C、方针（Guideline）D、流程（Procedure）

6、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用,

是指（C）o

A、完整性B、可用性C、保密性D、抗抵赖性

7、我国的国家隐私分为几级？（A）

A、3B、4C、5D、6

8、依据《计算机信息系统国际联网保密管理规定》，涉及国家隐私的计算机信息系统，不得

干脆或间接地与国际互联网或其它公共信息网络相联接，必需实行（B）o

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN划分

9、下列哪一个说法是正确的？（C）

A、风险越大，越不须要爱护B、风险越小，越须要爱护

C、风险越大，越须要爱护I）、越是中等风险，越须要爱护

10、以下哪个不属于信息平安的三要素之■?（C）

A、机密性B、完整性C、抗抵赖性D、可用性

11、信息网络平安的第三个时代是（A）

A、主机时代，专网时代，多网合一时代B、主机时代,PC时代,网络时代

C、PC时代，网络时代，信息时代D、2024年,2024年,2024年

12、信息网络平安的第三个时代是（A）

A、主机时代，专网时代，多网合一时代B、主机时代，PC时代，网络时代

C、PC时代，网络时代，信息时代D、2024年，2024年，2024年

13、Unix中,哪个书目下运行系统工具,例如sh,cp等？（A）

A、/bin/B、/lib/C、/etc/D、/

14、终端平安管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的平安威

逼，重点解决以下哪些问题？（A）o

A、终端接入和配置管理；终端账号、隐私、漏洞补丁等系统平安管理；桌面及主机设置管理；

终端防病毒管理

B、终端账号、隐私、漏混补丁等系统平安管理；桌面及主机设置管理；终端防病毒管理

C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D、终端接入和配置管理；终端账号、隐私、漏洞补丁等系统平安管理；桌面及主机设置管理

15、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）

A、把系统中“/sys/inittab”文件中的对应一行注释掉

B、把系统中“/sysconf/inittab”文件中的对应一行注释掉

C、把系统中“/sysnel/i「illab”文件中的对应一行注糕掉

D、把系统中“/sysconf/init”文件中的对应一行注释掉

16、HOME/,netrc文件包含下列哪种吩咐的自动登录信息？（C）

A、rshB、sshC、ftpD、rlogin

17、以下哪种风险被定义为合理的风险？（B）

A、最小的风险B、可接受风险

C、残余风险D、总风险

18、以下哪一项是对信息系统常常不能满意用户需求的最好说明？（C）

A、没有适当的质量管理工具B、常常改变的用户需求

C、用户参加需求挖掘不够D、项目管理实力不强

19、下面哪一种风险对电子商务系统来说是特别的？（D）

A、服务中断B、应用程序系统欺瞒

C、未授权的信息泄露D、确认信息发送错误

20、在风险分析中，下列不属于软件资产的是（D）

A、计算机操作系统B、网络操作系统

C、应用软件源代码D、外来恶意代码

21、下面哪一项最好地描述了组织机构的平安策略？（A）

A、定义了访问限制需求的总体指导方针

B、建议了如何符合标准

C、表明管理意图的高层陈述

D、表明所运用的技术限制措施的高层陈述

22、保证计算机信息运行的平安是计算机平安领域中最重要的环节之一，以下（B）不属于信

息运行平安技术的范畤。

A、风险分析B、审计跟踪技术C、应急技术I）、防火墙技术

23、按TCSEC标准，WinNT的平安级别是（A）。

A、C2B、B2C、C3D、B1

24、WindowsNT/2000SAM存放在（D）。

A、WINNTB、WINNT/SYSTEM32

C>WINNT/SYSTEMD、WINNT/SYSTEM32/config

25、在信息平安管理工作中“符合性”的含义不包括哪一项？（C）

A、对法律法规的符合B、对平安策略和标准的符合

C、对用户预期服务效果的符合D、通过审计措施来验证符合状况

26、依据《信息系统平安第级爱护定级指南》，信息系统的平安爱护等级由哪两个定级要素确

定？（D）

A、威逼、脆弱性B、系统价值、风险

C、信息平安、系统服务平安D、受侵害的客体、对客体造成侵害的程度业务

27、闻名的橘皮书指的是（A）。

A、可信计算机系统评估标准（TCSEC）B、信息平安技术评估标准（ITSEC）

C、美国联邦标准（FC）D、通用准则（CC）

28、从风险管理的角度，以下哪种方法不行取？（【））

A、接受风险B、分散风险C、转移风险D、拖延风险

29、HOME/,netrc文件包含下列哪种吩咐的自动登录信息？（C）

A、rshB、sshC、ftpD、rlogin

30、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）

A、利用NIS同步用户的用户名和密码

B、在两台服务器上创建并配置/.rhost文件

C、在两台服务器上创建并配置

31、Unix中。可以运用下面哪一个代替Telnet,因为它能完成同样的事情并且更平安？（）

A、S-TELNETB、SSHC、FTPD、RLG0N

32、HOME/,netrc文件包含下列哪种吩咐的自动登录信息？（C）

A、rshB、sshC、ftpD、rlogin

33、Unix中。可以运用下面哪一个代替Telnel,因为它能完成同样的事情并且更平安？（）

A、S-TELNETB、SSHC、FTPD、RLGON

34、以下哪一种人给公司带来了最大的平安风险？（D）

A、临时工B、询问人员C、以前的员工D、当前的员工

35、下面哪一种风险对电子商务系统来说是特别的？（D）

A、服务中断B、应用程序系统欺瞒

C、未授权的信息泄露D、确认信息发送错误

36、下面哪类访问限制模型是基于平安标签实现的？（B）

A、自主访问限制B、强制访问限制

C、基于规则的访问限制【）、基于身份的访问限制

37、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所

用，是指（C）o

A、完整性B、可用性C、保密性D、抗抵赖性

38、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后

门”程序。以下哪一项是这种状况面临的最主要风险？（A）

A、软件中止和黑客入侵B、远程监控和远程维护

C、软件中止和远程监控D、远程维护和黑客入侵

39、Unix系统中的账号文件是（A）o

A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow

40、下面哪一项关于对违反平安规定的员工进行惩戒的说法是错误的？（C）

A、对平安违规的发觉和验证是进行惩戒的重要前提

B、惩戒措施的一个重要意义在于它的威慑性

C、处于公允，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

D、尽管法律诉讼是一种严厉有效的惩戒手段，但运用它时肯定要非常慎重

41、在信息平安策略体系中，下面哪一项属于计算机或信息平安的强制性规则？（A）

A、标准（Standard）平安策略（Securitypolicy）

C、方针（Guideline）D^流程（Procedure）

42、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的升发和

维护项目应当（A）o

A、内部实现B、外部选购实现C、合作实现D、多来源合作实现

43、Unix系统中如何禁止按Control-AltT）elete关闭计算机？（B）

A、把系统中“/sys/inittab”文件中的对应一行注释掉

B、把系统中"/sysconf/inittab”文件中的对