2013台湾省上半年软考网络工程师下午考资料

1、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）
A、没有适当的质量管理工具 B、经常变化的用户需求
C、用户参与需求挖掘不够 D、项目管理能力不强
2、下列哪一个说法是正确的？（C）
A、风险越大，越不需要保护 B、风险越小，越需要保护
C、风险越大，越需要保护 D、越是中等风险，越需要保护
3、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）
A、没有适当的质量管理工具 B、经常变化的用户需求
C、用户参与需求挖掘不够 D、项目管理能力不强
4、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口
5、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。
A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术
6、在风险分析中，下列不属于软件资产的是（D）
A、计算机操作系统 B、网络操作系统
C、应用软件源代码 D、外来恶意代码
7、防止系统对ping请求做出回应，正确的命令是：（C）。
A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B、echo 0>/proc/sys/net/ipv4/tcp_syncookies
C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D、echo 1>/proc/sys/net/ipv4/tcp_syncookies
8、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B）
A、program files B、Windows C、system volume information D、TEMP
9、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
10、如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（A）
A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化标准
11、以下哪种风险被定义为合理的风险？（B）
A、最小的风险 B、可接受风险
C、残余风险 D、总风险
12、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
13、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）
A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级
C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后

国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
14、信息安全风险应该是以下哪些因素的函数？（A）
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等
D、网络、系统、应用的复杂的程度
15、以下人员中，谁负有决定信息分类级别的责任？（B）
A、用户 B、数据所有者 C、审计员 D、安全官
16、
17、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
18、信息网络安全的第三个时代是（A）
A、主机时代，专网时代，多网合一时代 B、主机时代，PC时代，网络时代
C、PC时代，网络时代，信息时代 D、2001年，2002年，2003年
19、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。
A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别
C、“绝密”、“机密”、“秘密”三个级别
D、“一密”、“二密”，“三密”、“四密”四个级别
20、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）
A、没有适当的质量管理工具 B、经常变化的用户需求
C、用户参与需求挖掘不够 D、项目管理能力不强
21、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（A）
A、项目管理的基本要素是质量，进度和成本
B、项目管理的基本要素是范围，人力和沟通
C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D、项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理
22、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
23、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
24、如果将风险管理分为风险评估和风险减缓，那么以

下哪个不属于风险减缓的内容？（A）
A、计算风险 B、选择合适的安全措施
C、实现安全措施 D、 接受残余风险
25、Red Flag Linux指定域名服务器位置的文件是（C）。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
26、系统管理员属于（C）。
A、决策层 B、管理层
C、执行层 D、既可以划为管理层，又可以划为执行层
27、从风险管理的角度，以下哪种方法不可取？（D）
A、接受风险 B、分散风险 C、转移风险 D、拖延风险
28、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）
A、没有适当的质量管理工具 B、经常变化的用户需求
C、用户参与需求挖掘不够 D、项目管理能力不强
29、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。
A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理