2012海南省5月软考《网络工程师》一点通

1、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
2、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
3、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）
A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置
4、下面哪类访问控制模型是基于安全标签实现的？（B）
A、自主访问控制 B、强制访问控制
C、基于规则的访问控制 D、基于身份的访问控制
5、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）
A、把系统中“/sys/inittab”文件中的对应一行注释掉
B、把系统中“/sysconf/inittab”文件中的对应一行注释掉
C、把系统中“/sysnet/inittab”文件中的对应一行注释掉
D、把系统中“/sysconf/init”文件中的对应一行注释掉
6、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
7、以下哪个不属于信息安全的三要素之一？（C）
A、机密性 B、完整性 C、抗抵赖性 D、可用性
8、以下哪种风险被定义为合理的风险？（B）
A、最小的风险 B、可接受风险
C、残余风险 D、总风险
9、Unix系统中存放每个用户信息的文件是（D）。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
10、Windows NT/2000 SAM存放在（D）。
A、WINNT B、WINNT/SYSTEM32
C、WINNT/SYSTEM D、WINNT/SYSTEM32/config
11、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）
A、威胁、脆弱性 B、系统价值、风险
C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务
12、以下哪种风险被定义为合理的风险？（B）
A、最小的风险 B、可接受风险
C、残余风险 D、总风险
13、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
14、资产的敏感性通常怎样进行划分？（C）
A、绝密、机密

、敏感 B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
15、以下哪个不属于信息安全的三要素之一？（C）
A、机密性 B、完整性 C、抗抵赖性 D、可用性
16、HOME/.netrc文件包含下列哪种命令的自动登录信息？（C）
A、rsh B、ssh C、ftp D、rlogin
17、我国的国家秘密分为几级？（A）
A、3 B、4 C、5 D、6
18、在风险分析中，下列不属于软件资产的是（D）
A、计算机操作系统 B、网络操作系统
C、应用软件源代码 D、外来恶意代码
19、Windows NT/2000 SAM存放在（D）。
A、WINNT B、WINNT/SYSTEM32
C、WINNT/SYSTEM D、WINNT/SYSTEM32/config
20、下面哪一项最好地描述了风险分析的目的？（C）
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
21、按TCSEC标准，WinNT的安全级别是（A）。
A、C2 B、B2 C、C3 D、B1
22、管理审计指（C）
A、保证数据接收方收到的信息与发送方发送的信息完全一致
B、防止因数据被截获而造成的泄密
C、对用户和程序使用资源的情况进行记录和审查
D、保证信息使用者都可
23、不属于安全策略所涉及的方面是（D）。
A、物理安全策略 B、访问控制策略
C、信息加密策略 D、防火墙策略
24、以下哪种安全模型未使用针对主客体的访问控制机制？（C）
A、基于角色模型 B、自主访问控制模型
C、信息流模型 D、强制访问控制模型
25、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。
A、A级 B、B级 C、C级 D、D级
26、在风险分析中，下列不属于软件资产的是（D）
A、计算机操作系统 B、网络操作系统
C、应用软件源代码 D、外来恶意代码
27、防止系统对ping请求做出回应，正确的命令是：（C）。
A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B、echo 0>/proc/sys/net/ipv4/tcp_syncookies
C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D、echo 1>/proc/sys/net/ipv4/tcp_syncookies
28、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）
A、把系统中“/sys/inittab”文件中的对应一行注释掉
B、把系统中“/sysconf/inittab”文件中的对应一行注释掉
C、把系统中“/sysnet/inittab”文件中的对应一行注释掉
D、把系统中“/sysconf/init”文件中的对应一行注释掉
29、Red

Flag Linux指定域名服务器位置的文件是（C）。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
30、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。
A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别
C、“绝密”、“机密”、“秘密”三个级别
D、“一密”、“二密”，“三密”、“四密”四个级别
31、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
32、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。
A运行安全 B、媒体安全 C、信息安全 D、人事安全
33、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
34、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。
A、A级 B、B级 C、C级 D、D级
35、下面有关我国标准化管理和组织机构的说法错误的是？（C）
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
36、信息网络安全的第三个时代是（A）
A、主机时代，专网时代，多网合一时代 B、主机时代，PC时代，网络时代
C、PC时代，网络时代，信息时代 D、2001年，2002年，2003年