2011福建省网络工程师职业最新考试试题库(完整版)

1、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。
A、完整性 B、可用性 C、保密性 D、抗抵赖性
2、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
3、信息安全风险应该是以下哪些因素的函数？（A）
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等
D、网络、系统、应用的复杂的程度
4、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑
5、按TCSEC标准，WinNT的安全级别是（A）。
A、C2 B、B2 C、C3 D、B1
6、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）
A、信息的价值 B、信息的时效性
C、信息的存储方式 D、法律法规的规定
7、Windows 2000目录服务的基本管理单位是（D）。
A、用户 B、计算机 C、用户组 D、域
8、下面哪项能够提供最佳安全认证功能？（B）
A、这个人拥有什么 B、这个人是什么并且知道什么
C、这个人是什么 D、这个人知道什么
9、下面哪一个是国家推荐性标准？（A）
A、GB/T 18020-1999 应用级防火墙安全技术要求
B、SJ/T 30003-93 电子计算机机房施工及验收规范
C、GA243-2000 计算机病毒防治产品评级准则
D、ISO/IEC 15408-1999 信息技术安全性评估准则
10、信息安全管理最关注的是？（C）
A、外部恶意攻击 B、病毒对PC的影响
C、内部恶意攻击 D、病毒对网络的影响
11、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信

息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。
A、5 B、10 C、-15 D、20
12、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）
A、对法律法规的符合 B、对安全策略和标准的符合
C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况
13、Windows nt/2k中的.pwl文件是？（B）
A、路径文件 B、口令文件 C、打印文件 D、列表文件
14、HOME/.netrc文件包含下列哪种命令的自动登录信息？（C）
A、rsh B、ssh C、ftp D、rlogin
15、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。
A、已买的软件 B、定做的软件 C、硬件 D、数据
16、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）
A、没有适当的质量管理工具 B、经常变化的用户需求
C、用户参与需求挖掘不够 D、项目管理能力不强
17、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）
A、数字+字母 B、数字+字母+符号
C、数字+字母+字母大小写 D、数字+符号
18、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
19、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑
20、下面有关我国标准化管理和组织机构的说法错误的是？（C）
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家

标准年度技术项目
21、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。
A、1 B、2 C、3 D、4
22、下面哪一项最好地描述了组织机构的安全策略？（A）
A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述
23、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
24、下面哪一项最好地描述了风险分析的目的？（C）
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
25、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。
A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现
26、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。
A运行安全 B、媒体安全 C、信息安全 D、人事安全
27、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）
A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置
28、信息安全管理最关注的是？（C）
A、外部恶意攻击 B、病毒对PC的影响
C、内部恶意攻击 D、病毒对网络的影响
29、HOME/.netrc文件包含下列哪种命令的自动登录信息？（C）
A、rsh B、ssh C、ftp D、rlogin
30、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。
A、能够盗取用户数据或者传播非法信息的
B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的
C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的
D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
31、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）
A、安全策略 B、安全标准 C、操作规程 D、安全基线
32、下面哪一项最好地描述了组织机构的安全策略？（A）
A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C

、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述