2012云南省5月软考《网络工程师》考试题库

1、从风险管理的角度，以下哪种方法不可取？（D）
A、接受风险 B、分散风险 C、转移风险 D、拖延风险
2、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
3、资产的敏感性通常怎样进行划分？（C）
A、绝密、机密、敏感 B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
4、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）
A、c:\winnt\system\drivers\etc\services B、c:\winnt\system32\services
C、c:\winnt\system32\config\services D、c:\winnt\system32\drivers\etc\services
5、HOME/.netrc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件
6、信息安全管理最关注的是？（C）
A、外部恶意攻击 B、病毒对PC的影响
C、内部恶意攻击 D、病毒对网络的影响
7、按TCSEC标准，WinNT的安全级别是（A）。
A、C2 B、B2 C、C3 D、B1
8、以下哪个不属于信息安全的三要素之一？（C）
A、机密性 B、完整性 C、抗抵赖性 D、可用性
9、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责 D、以上都对
10、安全责任分配的基本原则是：（C）。
A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理”
C、“谁主管，谁负责” D、防火墙技术
11、Red Flag Linux指定域名服务器位置的文件是（C）。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
12、以下哪种风险被定义为合理的风险？（B）
A、最小的风险 B、可接受风险
C、残余风险 D、总风险
13、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
14、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以

下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑
15、
16、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）
A、没有适当的质量管理工具 B、经常变化的用户需求
C、用户参与需求挖掘不够 D、项目管理能力不强
17、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。
A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查
C、学历和履历的真实性和完整性 D、学术及专业资格
18、Linux系统通过（C）命令给其他用户发消息。
A、less B、mesg C、write D、echo to
19、安全责任分配的基本原则是：（C）。
A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理”
C、“谁主管，谁负责” D、防火墙技术
20、在Unix系统中，当用ls命令列出文件属性时，如果显示-rwxrwxrwx,意思是（A）。
A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限
B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限
C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限
D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限
21、著名的橘皮书指的是（A）。
A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC）
C、美国联邦标准（FC） D、通用准则（CC）
22、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
23、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。
A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查
C、学历和履历的真实性和完整性 D、学术及专业资格
24、在许多组织机构中，产生总体安全性问题的主要原因是（A）。
A、缺少安全性管理 B、缺少故障管理
C、缺少风险分析 D、缺少技术控制机制
25、信息安全的金三角是（C）。
A、可靠性，保密性和完整性 B、多样性，冗余性和模化性
C、保密性，完整性和可

用性 D、多样性，保密性和完整性
26、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）
A、访问控制列表 B、系统服务配置情况
C、 审计记录 D、用户账户和权限的设置
27、NT/2K模型符合哪个安全级别？（B）
A、B2 B、C2 C、B1 D、C1
28、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
29、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）
A、/bin/ B、/lib/ C、/etc/ D、/
30、信息网络安全的第三个时代是（A）
A、主机时代，专网时代，多网合一时代 B、主机时代，PC时代，网络时代
C、PC时代，网络时代，信息时代 D、2001年，2002年，2003年
31、下面哪一项最好地描述了组织机构的安全策略？（A）
A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述
32、Solaris系统使用什么命令查看已有补丁列表？（C）
A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’
33、下面哪一种风险对电子商务系统来说是特殊的？（D）
A、服务中断 B、应用程序系统欺骗
C、未授权的信息泄露 D、确认信息发送错误