2011黑龙江省软考网络工程师理论考试试题及答案

1、1、著名的橘皮书指的是（A）。A、可信计算机系统评估标准(TCSEC)B、信息安全技术评估标准（ITSEC）C、美国联邦标准（FC）D、通用准则（CC）2、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）A、利用NIS同步用户的用户名和密码B、在两台服务器上创建并配置/.rhost文件C、在两台服务器上创建并配置3、下列情形之一的程序，不应当被认定为中华人民共和国刑法规定的“计算机病毒等破坏性程序”的是：（A）。A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的C、能够在

2、预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序4、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术5、信息安全管理最关注的是？（C）A、外部恶意攻击 B、病毒对PC的影响C、内部恶意攻击 D、病毒对网络的影响6、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）A、数字+字母 B、数字+字母+符号C、数字+字母+字母大小写 D、数字+符号7、Unix中，哪个目录下运行系统工具，例如sh,

3、cp等？（A）A、/bin/B、/lib/ C、/etc/ D、/8、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型 B、自主访问控制模型C、信息流模型 D、强制访问控制模型9、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统

4、安全管理；桌面及主机设置管理10、根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分11、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型 B、自主访问控制模型C、信息流模型 D、强制访问控制模型12、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置13、以下哪一项是对信息系统经常

5、不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具 B、经常变化的用户需求C、用户参与需求挖掘不够 D、项目管理能力不强14、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）A、数据安全管理员 B、数据安全分析员C、系统审核员D、系统程序员15、根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、

6、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分16、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么17、按TCSEC标准，WinNT的安全级别是（A）。A、C2 B、B2 C、C3 D、B118、根据计算机信息系统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分19、我国的国家秘密分为几级？（A）A、3 B、4 C、5 D、620、在许多组织机构中，产生总体安全性问题的主要原因是

7、（A）。A、缺少安全性管理 B、缺少故障管理C、缺少风险分析 D、缺少技术控制机制21、Windows 2000目录服务的基本管理单位是（D）。A、用户 B、计算机 C、用户组 D、域22、下面哪一个是国家推荐性标准？（A）A、GB/T 18020-1999 应用级防火墙安全技术要求B、SJ/T 30003-93 电子计算机机房施工及验收规范C、GA243-2000 计算机病毒防治产品评级准则D、ISO/IEC 15408-1999 信息技术安全性评估准则23、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口24、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）A、c:winntsystemdriversetcservicesB、c:winntsystem32servicesC、c:winntsystem32configservicesD、c:winntsystem32driversetcservices25、信息网络安全的第三个时代是（A）A、主机时代，专网时代，多网合一时代B、主机时代，PC时代，网络时代C、PC时代，网络时代，信息时代D、2001年，2002年，2003年26、著名的橘皮书指的是（A