2010河南省上半年软考网络工程师下午(必备资料)

1、
2、下面哪项能够提供最佳安全认证功能？（B）
A、这个人拥有什么 B、这个人是什么并且知道什么
C、这个人是什么 D、这个人知道什么
3、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A）。
A、能够盗取用户数据或者传播非法信息的
B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的
C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的
D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
4、Windows 2000目录服务的基本管理单位是（D）。
A、用户 B、计算机 C、用户组 D、域
5、信息网络安全的第三个时代是（A）
A、主机时代，专网时代，多网合一时代 B、主机时代，PC时代，网络时代
C、PC时代，网络时代，信息时代 D、2001年，2002年，2003年
6、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑
7、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
8、在风险分析中，下列不属于软件资产的是（D）
A、计算机操作系统 B、网络操作系统
C、应用软件源代码 D、外来恶意代码
9、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。
A、1 B、2 C、3 D、4
10、NT/2K模型符合哪个安全级别？（B）
A、B2 B、C2 C、B1 D、C1
11、信息分类是信息安全管理工

作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）
A、信息的价值 B、信息的时效性
C、信息的存储方式 D、法律法规的规定
12、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。
A、A级 B、B级 C、C级 D、D级
13、HOME/.netrc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件
14、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）
A、标准（Standard） B、安全策略（Security policy）
C、方针（Guideline） D、流程(Proecdure)
15、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。
A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查
C、学历和履历的真实性和完整性 D、学术及专业资格
16、信息安全的金三角是（C）。
A、可靠性，保密性和完整性 B、多样性，冗余性和模化性
C、保密性，完整性和可用性 D、多样性，保密性和完整性
17、下面哪类访问控制模型是基于安全标签实现的？（B）
A、自主访问控制 B、强制访问控制
C、基于规则的访问控制 D、基于身份的访问控制
18、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑
19、U盘病毒依赖于哪个文件打到自我运行的目的？（A）
A、autoron.inf B、autoexec.bat C、config.sys D、system.ini
20、以下人员中，谁负有决定信息分类级别的责任？（B）
A、用户 B、数据所有者 C、审计员 D、安全官
21、/etc/ftpuser文件中出现的账户的意义表示（A）。
A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少
22、终端安全管理目标：规范支撑系统中终端用户的行为，降

低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。
A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理
23、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）
A、威胁、脆弱性 B、系统价值、风险
C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务
24、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）
A、对安全违规的发现和验证是进行惩戒的重要前提
B、惩戒措施的一个重要意义在于它的威慑性
C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训
D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重
25、我国的国家秘密分为几级？（A）
A、3 B、4 C、5 D、6
26、信息安全管理最关注的是？（C）
A、外部恶意攻击 B、病毒对PC的影响
C、内部恶意攻击 D、病毒对网络的影响
27、Red Flag Linux指定域名服务器位置的文件是（C）。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
28、信息安全风险缺口是指（A）。
A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患
29、重要系统关键操作操作日志保存时间至少保存（C）个月。
A、1 B、2 C、3 D、4
30、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（）
A、S-TELNET B、SSH C、FTP D、RLGON
31、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
32、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）
A、数字+字母 B、数字+字母+符号
C、数字+字母+字母大小写 D、数字+符号
33、下面哪类访问控制模型是基于安全标签实现的？（B）
A、自主访问控制 B、强制访问控制
C、基于规则的访问控制 D、基于身份的访问控制
34、如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（A）
A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化

标准
35、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任