安徽省计算机与软件水平考试_网络工程师最新考试试题库_网络工程师考试题库

安徽省计算机与软件水平考试_网络工程师最新考试试题库由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络工程师考试题库”。

1、重要系统关键操作操作日志保存时间至少保存（C）个月。

A、1

B、2

C、3

D、42、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具

B、经常变化的用户需求 C、用户参与需求挖掘不够

D、项目管理能力不强

3、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。A、已买的软件

B、定做的软件

C、硬件

D、数据

4、系统管理员属于（C）。

A、决策层

B、管理层

C、执行层

D、既可以划为管理层，又可以划为执行层

5、Solaris系统使用什么命令查看已有补丁列表？（C）

A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’

6、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。

A运行安全

B、媒体安全

C、信息安全

D、人事安全

7、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、逻辑隔离

B、物理隔离 C、安装防火墙 D、VLAN 划分

8、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。A、A级 B、B级 C、C级 D、D级

9、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调 B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调

10、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）

A、数据安全管理员 B、数据安全分析员 C、系统审核员

D、系统程序员

11、Red Flag Linux指定域名服务器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile12、Windows NT/2000 SAM存放在（D）。

A、WINNT

B、WINNT/SYSTEM32

C、WINNT/SYSTEM

D、WINNT/SYSTEM32/config13、Windows NT/2000 SAM存放在（D）。

A、WINNT

B、WINNT/SYSTEM32

C、WINNT/SYSTEM

D、WINNT/SYSTEM32/config14、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）A、制度和措施

B、漏洞分析 C、意外事故处理计划 D、采购计划

15、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略

B、安全标准

C、操作规程

D、安全基线

16、信息安全风险缺口是指（A）。A、IT的发展与安全投入，安全意识和安全手段的不平衡 B、信息化中，信息不足产生的漏洞 C、计算机网络运行，维护的漏洞 D、计算中心的火灾隐患

17、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）A、GB/T 18336-2001 信息技术安全性评估准则

B、GB 17859-1999 计算机信息系统安全保护等级划分准则

C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构 D、GA/T 391-2002 计算机信息系统安全等级保护管理要求

18、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）A、计算风险

B、选择合适的安全措施

C、实现安全措施

D、接受残余风险

19、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。

A、身份考验、来自组织和个人的品格鉴定

B、家庭背景情况调查 C、学历和履历的真实性和完整性

D、学术及专业资格 20、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）

A、对法律法规的符合 B、对安全策略和标准的符合 C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况

21、信息网络安全的第三个时代是（A）

A、主机时代，专网时代，多网合一时代

B、主机时代，PC时代，网络时代 C、PC时代，网络时代，信息时代

D、2001年，2002年，2003年

22、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C）A、对参观者进行登记 B、备份 C、实施业务持续性计划

D、口令

23、下面哪类访问控制模型是基于安全标签实现的？（B）A、自主访问控制

B、强制访问控制

C、基于规则的访问控制

D、基于身份的访问控制

24、防止系统对ping请求做出回应，正确的命令是：（C）。A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all B、echo 0>/proc/sys/net/ipv4/tcp_syncookies C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all D、echo 1>/proc/sys/net/ipv4/tcp_syncookies25、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵赖性26、27、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。

A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术

28、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）A、软件中止和黑客入侵

B、远程监控和远程维护

C、软件中止和远程监控

D、远程维护和黑客入侵

29、Windows nt/2k中的.pwl文件是？（B）

A、路径文件 B、口令文件 C、打印文件 D、列表文件

30、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。A、已买的软件

B、定做的软件

C、硬件

D、数据

31、按TCSEC标准，WinNT的安全级别是（A）。

A、C2

B、B2

C、C3

D、B1