2011安徽省計算機與軟件水平考試_網(wǎng)絡工程師(必備資料).

1、1、Red Flag Linux 指定域名服務器位置的文件是（C。 A、 etc/hosts B、 etc/networks C、etc/rosolv.conf D、/.profile 2、 下面哪一個是國家推薦性標準？（A A、 GB/T 18020-1999 應用級防火墻安全技術(shù)要求 B、 SJ/T 30003-93 電子計算機機房施工及驗收規(guī)范 C、GA243-2000 計算機病毒防治產(chǎn)品評級準則 D、ISO/IEC 15408-1999 信息技術(shù)安全性評估準則 3、 下面哪一項關(guān)于對違反安全規(guī)定的員工進行懲戒的說法是錯誤的 ？（C A、 對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提 B、

2、 懲戒措施的一個重要意義在于它的威懾性 C、處于公平，進行懲戒時不應考慮員工是否是初犯，是否接受過培訓 D、 盡管法律訴訟是一種嚴厲有效的懲戒手段，但使用它時一定要十分慎重 4、 資產(chǎn)的敏感性通常怎樣進行劃分?（C A、 絕密、機密、敏感 B、 機密、秘密、敏感和公開 C、絕密、機密、秘密、敏感和公開等五類 D、絕密、高度機密、秘密、敏感和公開等五類 5、下面哪一項關(guān)于對違反安全規(guī)定的員工進行懲戒的說法是錯誤的 ？（C A、 對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提 B、 懲戒措施的一個重要意義在于它的威懾性 C、 處于公平，進行懲戒時不應考慮員工是否是初犯，是否接受過培訓 D、 盡管法律訴

3、訟是一種嚴厲有效的懲戒手段，但使用它時一定要十分慎重 6 根據(jù)信息系統(tǒng)安全等級保護定級指南，信息系統(tǒng)的安全保護等級由哪兩 個定級要素決定?（D A、 威脅、脆弱性 B、 系統(tǒng)價值、風險 C、 信息安全、系統(tǒng)服務安全 D、 受侵害的客體、對客體造成侵害的程度業(yè)務 7、根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計算機信 息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接 ，必須實行 （Bo A、 邏輯隔離 B、 物理隔離 C、 安裝防火墻 D、 VLAN 戈扮 8、下面哪一項最好地描述了組織機構(gòu)的安全策略 ？（A A、定義了訪問控制需求的總體指導方針 B、 建議了如何符合標準

4、 C、 表明管理意圖的高層陳述 D、 表明所使用的技術(shù)控制措施的高層陳述 9、 根據(jù)信息系統(tǒng)安全等級保護定級指南，信息系統(tǒng)的安全保護等級由哪兩 個定級要素決定?（D A、 威脅、脆弱性 B、 系統(tǒng)價值、風險 C、 信息安全、系統(tǒng)服務安全 D、 受侵害的客體、對客體造成侵害的程度業(yè)務 10、 在國家標準中，屬于強制性標準的是：（B A、 GB/T XXXX-X-200X B、 GB XXXX-200X C、 DBXX/T XXX-200X D、 QXXX-XXX-200X 11、 以下人員中，誰負有決定信息分類級別的責任？（B A、 用戶 B、 數(shù)據(jù)所有者 C、審計員 D、安全官 12、 在 U

5、nix 系統(tǒng)中，當用 Is 命令列出文件屬性時,如果顯示-rwxrwxrwx,意思是 (A。 A、 前三位 rwx 表示文件屬主的訪問權(quán)限；中間三位 rwx 表示文件同組用戶的 訪問權(quán)限；后三 位 rwx 表示其他用戶的訪問權(quán)限 B、 前三位 rwx 表示文件同組用戶的訪問權(quán)限；中間三位 rwx 表示文件屬主的訪 問權(quán)限;后三位 rwx 表示其他用戶的訪問權(quán)限 C、 前三位 rwx 表示文件同域用戶的訪問權(quán)限；中間三位 rwx 表示文件屬主的訪 問權(quán)限;后三位 rwx 表示其他用戶的訪問權(quán)限 D、 前三位 rwx 表示文件屬主的訪問權(quán)限；中間三位 rwx 表示文件同組用戶的 訪問權(quán)限；后三位

6、rwx 表示同域用戶的訪問權(quán)限 13、 確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進 程，不為其所用,是指(C o A、 完整性 B、 可用性 C、 保密性 D、 抗抵賴性 14、 以下哪一種人給公司帶來了最大的安全風險 ?(D A、臨時工 B、咨詢?nèi)藛T C、 以前的員工 D、 當前的員工 15、 保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一 (B 不屬于信息運行安全技術(shù)的范疇。 A、 風險分析 B、 審計跟蹤技術(shù) C、 應急技術(shù) D、 防火墻技術(shù) 16、 信息安全工程師監(jiān)理的職責包括？(A A、 質(zhì)量控制，進度控制，成本控制，合同管理，信息管理和協(xié)調(diào) B、

7、質(zhì)量控制，進度控制，成本控制，合同管理和協(xié)調(diào) C、 確定安全要求，認可設計方案,監(jiān)視安全態(tài)勢，建立保障證據(jù)和協(xié)調(diào) D、 確定安全要求，認可設計方案,監(jiān)視安全態(tài)勢和協(xié)調(diào) 17、 Unix 系統(tǒng)中如何禁止按 Control-Alt-Delete 關(guān)閉計算機?(B A、 把系統(tǒng)中“ /sys/i ni ttab 文件中的對應一行注釋掉 B、 把系統(tǒng)中“ /sysconf/inittab 文件中的對應一行注釋掉 C、 把系統(tǒng)中“/sysnet/inittab 文件中的對應一行注釋掉 D、 把系統(tǒng)中“ /sysco nf/init 文件中的對應一行注釋掉 18、Windows 2000 系統(tǒng)中哪個文件可

8、以查看端口與服務的對應 ？(D ，以A、 c:winntsystemdriversetcservices B、 c:winntsystem32services C、 c:winntsystem32configservices D、 c:winntsystem32driversetcservices 19、 NT/2K 模型符合哪個安全級別?(B A、 B2 B、 C2 C、 B1 D、 C1 20、 Windows 2000 系統(tǒng)中哪個文件可以查看端口與服務的對應 A、 c:winntsystemdriversetcservices B、 c:winntsystem32services C、 c:winntsystem32configservices D、 c:winntsystem32driversetcservices 21、 下列哪一個說法是正確的?(C A、 風險越大，越不需