2011河南省網(wǎng)絡(luò)工程師崗位職責(zé)理論考試試題及答案(共3頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1、當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（B）。A、安全風(fēng)險(xiǎn)屏障 B、安全風(fēng)險(xiǎn)缺口 C、管理方式的變革 D、管理方式的缺口2、以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？（D）A、臨時(shí)工B、咨詢(xún)?nèi)藛TC、以前的員工D、當(dāng)前的員工3、系統(tǒng)管理員屬于（C）。A、決策層 B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層4、Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（A）A、fdisk B、mv C、mount D、df5、從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該（A）。A、內(nèi)部實(shí)現(xiàn) B、外部采購(gòu)實(shí)現(xiàn) C、合作實(shí)現(xiàn)

2、 D、多來(lái)源合作實(shí)現(xiàn)6、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（C）A、/sbin/ B、/usr/local/C、/export/ D、/usr/7、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）A、訪問(wèn)控制列表 B、系統(tǒng)服務(wù)配置情況 C、審計(jì)記錄 D、用戶(hù)賬戶(hù)和權(quán)限的設(shè)置8、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D）A、計(jì)算機(jī)操作系統(tǒng) B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼 D、外來(lái)惡意代碼9、根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)

3、行（B）。A、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN 劃分10、下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？（C）A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目11、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）A、訪問(wèn)控制列表 B、系統(tǒng)服務(wù)配置情況 C、審計(jì)記錄 D、用戶(hù)賬戶(hù)和權(quán)限的設(shè)置12、國(guó)家保密法

4、對(duì)違法人員的量刑標(biāo)準(zhǔn)是（A）。A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、-國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)

5、特別嚴(yán)重的，處七年以下有期徒刑13、Unix中。可以使用下面哪一個(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩浚ǎ〢、S-TELNET B、SSH C、FTP D、RLGON14、Unix系統(tǒng)中的賬號(hào)文件是（A）。A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow15、下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合保守國(guó)家秘密法要求？（C）A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)

6、是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門(mén)備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門(mén)，省、自治區(qū)、直轄市的保密工作部門(mén)，省、自治區(qū)、直轄市的保密工作部門(mén)，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門(mén)或者國(guó)家保密工作部門(mén)審定的機(jī)關(guān)確定。16、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶(hù)的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵 B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù) C、軟件中止和遠(yuǎn)程監(jiān)控 D、遠(yuǎn)程維護(hù)和黑客入侵17、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)

7、說(shuō)是特殊的？（D）A、服務(wù)中斷 B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認(rèn)信息發(fā)送錯(cuò)誤18、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析 D、缺少技術(shù)控制機(jī)制19、根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN 劃分20、以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？（D）A、臨時(shí)工B、咨詢(xún)?nèi)藛TC、以前的員工D、當(dāng)前的員工21、HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/

8、etc/hosts.equiv文件22、信息安全的金三角是（C）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性23、管理審計(jì)指（C）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可24、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標(biāo)應(yīng)該具體 B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的 D、目標(biāo)應(yīng)該進(jìn)行良好的定義25、根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)

9、或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN 劃分26、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問(wèn)控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述27、Windows NT/2000 SAM存放在（D）。A、WINNTB、WINNT/SYSTEM32 C、WINNT/SYSTEMD、WINNT/SYSTEM32/config28、以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？（D）A、臨時(shí)工B、咨詢(xún)?nèi)藛TC、以前的員工D、當(dāng)前的員工29、以下哪一種人給公司帶來(lái)了最大的安

10、全風(fēng)險(xiǎn)？（D）A、臨時(shí)工B、咨詢(xún)?nèi)藛TC、以前的員工D、當(dāng)前的員工30、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么31、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B）。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專(zhuān)業(yè)資格32、信息安全管理最關(guān)注的是？（C）A、外部惡意攻擊 B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊 D、病毒對(duì)網(wǎng)絡(luò)的影響33、在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（C）A、對(duì)法律法規(guī)的符合 B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶(hù)預(yù)期服務(wù)效果的符合 D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況34、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析 D、缺少技術(shù)控制機(jī)制35