2012广西壮族自治区上半年软考网络工程师上、下午理论考试试题及答案(共3页)

1、精选优质文档-倾情为你奉上1、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理2、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。A、风险分析 B、审计跟踪技术 C、应急

2、技术 D、防火墙技术3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术4、Unix系统中存放每个用户信息的文件是（D）。A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd5、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型 B、自主访问控制模型C、信息流模型 D、强制访问控制模型6、U盘病毒依赖于哪个文件打到自我运行的目的？（A）A、autoron.inf B、autoexec.bat C、c

3、onfig.sys D、system.ini7、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略B、安全标准C、操作规程D、安全基线8、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确9、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）A、数字+字母 B、数字+字母+符号C、数字+字母+字母大小写 D、数字+符号10、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）A、标准（Standard） B、安全策略（Security policy）

4、C、方针（Guideline） D、流程(Proecdure)11、在风险分析中，下列不属于软件资产的是（D）A、计算机操作系统 B、网络操作系统C、应用软件源代码 D、外来恶意代码12、信息安全风险应该是以下哪些因素的函数？（A）A、信息资产的价值、面临的威胁以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如国家密码、商业秘密等D、网络、系统、应用的复杂的程度13、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格14、“

5、中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”，“三密”、“四密”四个级别15、下面对国家秘密定级和范围的描述中，哪项不符合保守国家秘密法要求？（C）A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家

6、保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。16、U盘病毒依赖于哪个文件打到自我运行的目的？（A）A、autoron.inf B、autoexec.bat C、config.sys D、system.ini17、信息安全风险应该是以下哪些因素的函数？（A）A、信息资产的价值、面临的威胁以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如国家密码、商业秘密等D、网络、系统、应用的复杂的程度

7、18、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具 B、经常变化的用户需求C、用户参与需求挖掘不够 D、项目管理能力不强19、重要系统关键操作操作日志保存时间至少保存（C）个月。A、1 B、2C、3D、420、HOME/.netrc文件包含下列哪种命令的自动登录信息？（C）A、rsh B、ssh C、ftp D、rlogin21、下面对国家秘密定级和范围的描述中，哪项不符合保守国家秘密法要求？（C）A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及

8、其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。22、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（）A、S-TELNET B、SSH C、FTP D、RLGON23、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）A、制度和

9、措施 B、漏洞分析C、意外事故处理计划 D、采购计划24、Solaris系统使用什么命令查看已有补丁列表？（C）A、uname an B、showrev C、oslevel r D、swlist l product PH?25、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后26、防止系统对ping请求做出回应，正确的命令是：（C）。A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo 0>/proc/sys/net/ipv4/tcp_syncookiesC、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo 1>/proc/sys/net/ipv4/tcp_syncookies27、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。A运行安全B、媒体安全C、信息安全D、人事安全28、从风险的观点来看，一个具有任务紧急性，核心功能