2013宁夏回族自治区上半年软考网络工程师上、下午考试重点和考试技巧

1、系统管理员属于（C）。
A、决策层 B、管理层
C、执行层 D、既可以划为管理层，又可以划为执行层
2、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
3、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）
A、数字+字母 B、数字+字母+符号
C、数字+字母+字母大小写 D、数字+符号
4、以下哪种安全模型未使用针对主客体的访问控制机制？（C）
A、基于角色模型 B、自主访问控制模型
C、信息流模型 D、强制访问控制模型
5、NT/2K模型符合哪个安全级别？（B）
A、B2 B、C2 C、B1 D、C1
6、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）
A、数据安全管理员 B、数据安全分析员
C、系统审核员 D、系统程序员
7、以下哪种安全模型未使用针对主客体的访问控制机制？（C）
A、基于角色模型 B、自主访问控制模型
C、信息流模型 D、强制访问控制模型
8、以下哪个不属于信息安全的三要素之一？（C）
A、机密性 B、完整性 C、抗抵赖性 D、可用性
9、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）
A、计算风险 B、选择合适的安全措施
C、实现安全措施 D、 接受残余风险
10、在许多组织机构中，产生总体安全性问题的主要原因是（A）。
A、缺少安全性管理 B、缺少故障管理
C、缺少风险分析 D、缺少技术控制机制
11、信息安全风险应该是以下哪些因素的函数？（A）
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等
D、网络、系统、应用的复杂的程度
12、下面哪一个是国家推荐性标准？（A）
A、GB/T 18020-1999 应用级防火墙安全技术要求
B、SJ/T 30003-93 电子计算机机房施工及验收规范
C、GA243-2000 计算机病毒防治产品评级准则
D、ISO/IEC

15408-1999 信息技术安全性评估准则
13、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。
A、 逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分
14、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）
A、制度和措施 B、漏洞分析
C、意外事故处理计划 D、采购计划
15、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
16、按TCSEC标准，WinNT的安全级别是（A）。
A、C2 B、B2 C、C3 D、B1
17、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B）
A、program files B、Windows C、system volume information D、TEMP
18、信息安全风险缺口是指（A）。
A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患
19、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）
A、c:\winnt\system\drivers\etc\services B、c:\winnt\system32\services
C、c:\winnt\system32\config\services D、c:\winnt\system32\drivers\etc\services
20、在许多组织机构中，产生总体安全性问题的主要原因是（A）。
A、缺少安全性管理 B、缺少故障管理
C、缺少风险分析 D、缺少技术控制机制
21、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）
A、软件中止和黑客入侵 B、远程监控和远程维护
C、软件中止和远程监控 D、远程维护和黑客入侵
22、从风险管理的角度，以下哪种方法不可取？（D）
A、接受风险 B、分散风险 C、转移风险 D、拖延风险
23、下面哪一项最好地描述了组织机构的安全策略？（A）
A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述
24、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态

势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
25、HOME/.netrc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件
26、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
27、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）
A、把系统中“/sys/inittab”文件中的对应一行注释掉
B、把系统中“/sysconf/inittab”文件中的对应一行注释掉
C、把系统中“/sysnet/inittab”文件中的对应一行注释掉
D、把系统中“/sysconf/init”文件中的对应一行注释掉
28、下列哪一个说法是正确的？（C）
A、风险越大，越不需要保护 B、风险越小，越需要保护
C、风险越大，越需要保护 D、越是中等风险，越需要保护
29、Windows nt/2k中的.pwl文件是？（B）
A、路径文件 B、口令文件 C、打印文件 D、列表文件
30、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）
A、安全策略 B、安全标准 C、操作规程 D、安全基线
31、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）
A、软件中止和黑客入侵 B、远程监控和远程维护
C、软件中止和远程监控 D、远程维护和黑客入侵
32、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
33、信息安全管理最关注的是？（C）
A、外部恶意攻击 B、病毒对PC的影响
C、内部恶意攻击 D、病毒对网络的影响
34、信息安全风险应该是以下哪些因素的函数？（A）
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等
D、网络、系统、应用的复杂的程度
35、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。
A、能够盗取用户数据或者传播非法信息的
B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的
C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的
D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序