2010湖北省计算机与软件水平考试_网络工程师最新考试题库_(精)

1、1、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序 系统的开发和维护项目应该（A）。A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现 2、下面哪一项最好地描述了组织机构的安全策略？ （ A） A、定义了访问控制需求的总体指导方针 B、建议了如何符合标准 C、表明管理意 图的高层陈述 D、表明所使用的技术控制措施的高层陈述3、我国的国家秘密分为几级？ （ A）A、3 B、4 C、5 D、6 4、一个公司在制定信息安全体系框架时，下 面哪一项是首要考虑和制定的？ （ A）A、安全策略 B、安全标准 C、操作规程 D、安全基线 5、不属于安全策略所涉及的方面是（D）

2、0A、物理安全策略 B、 访问控制策略 C、信息加密策略 D、防火墙策略 6、基准达标项满（B）分作为安 全基线达标合格的必要条件。A、50 B、60 C、70 D、80 7、信息安全工程师监理的职责包括？ （ A） A、质量控制，进度控制，成本控制，合同管理，信息管理和 协调 B、质量控制，进度控制，成本控制，合同管理和协调C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调D、确定安全要求，认可设计方案，监视安全态势和协调 &为了保护企业的知识产权和其它资产，当终止与员工 的聘用关系时下面哪一项是最好的方法？ （ A） A、进行离职谈话，让员工签署保 密协议，禁止员工账

3、号，更改密码 B、进行离职谈话，禁止员工账号，更改密码 C、让员工签署跨边界协议 D、列出员工在解聘前需要注意的所有责任 9、下列哪 一个说法是正确的？（ C） A、风险越大，越不需要保护 B、风险越小，越需要保 护 C、风险越大，越需要保护 D、越是中等风险，越需要保护 10、在许多组织机 构中，产生总体安全性问题的主要原因是（A）oA、缺少安全性管理 B、缺少故 障管理 C、缺少风险分析 D、缺少技术控制机制 11、在国家标准中，属于强制性 标准的是：（B） A、GB/T XXXX-X-200XB、GB XXXX-200X C、DBXX/T XXX-200X D、QXXX-XXX-200X

4、 12、中国电信的岗位描述中都应明确包含安全职 责，并形成正式文件记录在案，对于安全职责的描述应包括（D）oA、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定 职责D、以上都对 13、信息安全管理最关注的是？ （ C） A、外部恶意攻击 B、病 毒对 PC的影响 C、内部恶意攻击 D、病毒对网络的影响 14、当今 IT 的发展与安全投入，安全意识和安全手段之间形成（B）。A、安全风险屏障 B、 安全风险缺口 C、管理方式的变革 D、管理方式的缺口 15、根据计算机信息系 统国际联网保密管理规定，涉及国家秘密的计算机信息系统，不得直接或间接地 与国际互联网或

5、其它公共信息网络相联接，必须实行（B）oA、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分 16、在任何情况下，一个组织应对公众和 媒体公告其信息系统中发生的信息安全事件？ （ A） A、当信息安全事件的负面影 响扩展到本组织意外时 B、只要发生了安全事件就应当公告 C、只有公众的什么财 产安全受到巨大危害时才公告 D、当信息安全事件平息之后 17、Windows 2000 目 录服务的基本管理单位是（D）oA、用户 B、计算机 C、用户组 D、域 18、安全 基线达标管理办法规定：BSS 系统口令设置应遵循的内控要求是（C） A、数字+ 字母 B、数字+字母+符号 C、数字+字母

6、+字母大小写 D、数字+符号 19、当为计算 机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）oA、已买的软件B、定做的软件 C、硬件 D、数据 20、终端安全管理目标：规范支撑系统中终端用 户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？ （A）oA、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主 机设置管理；终端防病毒管理 B、终端账号、秘密、漏洞补丁等系统安全管理；桌 面及主机设置管理；终端防病毒管理 C、终端接入和配置管理；桌面及主机设置管 理；终端防病毒管理 D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统 安全管理；桌面及主机设置管

7、理 21、从风险分析的观点来看，计算机系统的最主 要弱点是（B）oA、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部 计算机处理 22、Unix 中。可以使用下面哪一个代替 Telnet,因为它能完成同样的 事情并且更安全？（）A、S-TELNETB、SSH C、FTP D、RLGON 23、信息安全 风险缺口是指（A）oA、IT 的发展与安全投入，安全意识和安全手段的不平衡B、 信息化中，信息不足产生的漏洞 C、计算机网络运行，维护的漏洞 D、计算中 心的火灾隐患 24、中国电信的岗位描述中都应明确包含安全职责，并形成正式文 件记录在案，对于安全职责的描述应包括（D）oA、落实安

8、全政策的常规职责B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责 D、以上都 对 25、信息安全工程师监理的职责包括？ （ A） A、质量控制，进度控制，成本控制，合同管理，信息管理和协调B、质量控制，进度控制，成本控制，合同管理和协调 C、确定安全要求，认可设计方案，监视安全态势，建 立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调26、Unix 中。可以使用下面哪一个代替 Tel net,因为它能完成同样的事情并且更安 全？ （）A、S-TELNET B、SSH C、FTP D、RLGON 27、下面哪一项最好地描述 了组织机构的安全策略？ （ A）A、定义了访问控制需求的总体指导方针B、建议了如何符合标准 C、表明管理意图的高层陈述 D、表明所使用的技术控制措施的高 层陈述 28、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性 规则？（ A）A、标准（Standarc）B、安全策略（Security policy） C、方针（Guideline） D、流程（Proecdure 29