2011河南省網(wǎng)絡(luò)工程師崗位職責(zé)理論考試試題及答案.doc

1、。1 、當(dāng)今 IT 的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（B）。A 、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D 、管理方式的缺口2 、以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（D ）A 、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D 、當(dāng)前的員工3 、系統(tǒng)管理員屬于（C）。A 、決策層B、管理層C、執(zhí)行層D 、既可以劃為管理層，又可以劃為執(zhí)行層4 、 Linux 系統(tǒng)格式化分區(qū)用哪個(gè)命令？（A ）A 、 fdiskB、 mvC、 mountD 、df5 、從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（ A ）。A 、內(nèi)部實(shí)現(xiàn)B、外部采購實(shí)現(xiàn)C、

2、合作實(shí)現(xiàn)D 、多來源合作實(shí)現(xiàn)6 、 Unix 中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（C）A 、 /sbin/B、 /usr/local/C、/export/D 、/usr/7 、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看： （ C）A 、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、 審計(jì)記錄D 、用戶賬戶和權(quán)限的設(shè)置8 、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D）A 、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D 、外來惡意代碼9 、根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得-可編輯修改 -。直接或間接

3、地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A 、 邏輯隔離B、物理隔離C、安裝防火墻D 、VLAN劃分10 、下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的是？（C）A 、國家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D 、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目11 、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看： （ C）A 、訪問控制列表B、系統(tǒng)服務(wù)配置情況

4、C、 審計(jì)記錄D 、用戶賬戶和權(quán)限的設(shè)置12 、國家保密法對(duì)違法人員的量刑標(biāo)準(zhǔn)是（A ）。A 、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D 、 - 國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，

5、故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑13 、Unix 中?？梢允褂孟旅婺囊粋€(gè)代替Telnet ，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?？（）A 、 S-TELNETB、 SSHC、FTPD 、RLGON-可編輯修改 -。14 、 Unix 系統(tǒng)中的賬號(hào)文件是（A ）。A 、 /etc/passwdB、 /etc/shadowC、 /etc/groupD、/etc/gshadow15 、下面對(duì)國家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合保守國家秘密法要求？（C）A 、國家秘密和其密級(jí)的具體范圍，由國家保密工作部門分別會(huì)同外交、公安、國家安全和其他

6、中央有關(guān)規(guī)定B、各級(jí)國家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國家要求確定和定級(jí)，然后國家保密工作部門備案D 、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機(jī)關(guān)確定。16 、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A ）A 、軟件中止和

7、黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵17 、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？（D ）A 、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D 、確認(rèn)信息發(fā)送錯(cuò)誤18 、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A ）。A 、缺少安全性管理B、缺少故障管理-可編輯修改 -。C、缺少風(fēng)險(xiǎn)分析D 、缺少技術(shù)控制機(jī)制19 、根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A 、 邏輯隔離B、物理隔離C、安裝防火墻D 、VLAN劃分20 、以下哪一種人給公司

8、帶來了最大的安全風(fēng)險(xiǎn)？（D）A 、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D 、當(dāng)前的員工21 、 HOME/.netrc文件D 、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件22 、信息安全的金三角是（C）。A 、可靠性，保密性和完整性B、多樣性，冗余性和模化性C、保密性，完整性和可用性D 、多樣性，保密性和完整性23 、管理審計(jì)指（C）A 、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D 、保證信息使用者都可24 、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）A 、目標(biāo)應(yīng)該具體B、目

9、標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D 、目標(biāo)應(yīng)該進(jìn)行良好的定義25 、根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A 、 邏輯隔離B、物理隔離C、安裝防火墻D 、VLAN劃分-可編輯修改 -。26 、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A ）A 、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D 、表明所使用的技術(shù)控制措施的高層陳述27 、 Windows NT/2000 SAM存放在（ D ）。A 、 WINNTB、 WINNT/SYSTEM32C、WINN

10、T/SYSTEMD 、 WINNT/SYSTEM32/config28 、以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（D）A 、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D 、當(dāng)前的員工29 、以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（D）A 、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D 、當(dāng)前的員工30 、有三種基本的鑒別的方式：你知道什么，你有什么,以及（ C）。A 、你需要什么B、你看到什么C、你是什么D 、你做什么31 、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（ B）。A 、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D 、學(xué)術(shù)及專業(yè)資格32 、信息安全管理最關(guān)注的是？（C）A 、外部惡意攻擊B、病毒對(duì)PC 的影響C、內(nèi)部惡意攻擊D 、病毒對(duì)網(wǎng)絡(luò)的影響33 、在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（C）-可編輯修改 -。A 、對(duì)法律法規(guī)的符合B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合D 、通過審計(jì)措施來驗(yàn)證符合情況34 、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A ）。A 、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D 、缺少技術(shù)控制