文档库

最新最全的文档下载
当前位置:文档库 > 2015澳门特别行政区网络工程师职业最新考试试题库(完整版)

2015澳门特别行政区网络工程师职业最新考试试题库(完整版)

1、Linux中,向系统中某个特定用户发送信息,用什么命令?(B)

A、wall

B、write

C、mesg

D、net send

2、如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?(A)

A、自动软件管理

B、书面化制度

C、书面化方案

D、书面化标准

3、基准达标项满(B)分作为安全基线达标合格的必要条件。

A、50

B、60

C、70

D、80

4、下面哪一项最好地描述了组织机构的安全策略?(A)

A、定义了访问控制需求的总体指导方针

B、建议了如何符合标准

C、表明管理意图的高层陈述

D、表明所使用的技术控制措施的高层陈述

5、以下哪一项是对信息系统经常不能满足用户需求的最好解释?(C)

A、没有适当的质量管理工具

B、经常变化的用户需求

C、用户参与需求挖掘不够

D、项目管理能力不强

6、下面哪一种风险对电子商务系统来说是特殊的?(D)

A、服务中断

B、应用程序系统欺骗

C、未授权的信息泄露

D、确认信息发送错误

7、从风险管理的角度,以下哪种方法不可取?(D)

A、接受风险

B、分散风险

C、转移风险

D、拖延风险

8、以下哪种安全模型未使用针对主客体的访问控制机制?(C)

A、基于角色模型

B、自主访问控制模型

C、信息流模型

D、强制访问控制模型

9、以下哪一种人给公司带来了最大的安全风险?(D)

A、临时工

B、咨询人员

C、以前的员工

D、当前的员工

10、安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是(C)

A、数字+字母

B、数字+字母+符号

C、数字+字母+字母大小写

D、数字+符号

11、在国家标准中,属于强制性标准的是:(B)

A、GB/T XXXX-X-200X

B、GB XXXX-200X

C、DBXX/T XXX-200X

D、QXXX-XXX-200X

12、Windows 2000目录服务的基本管理单位是(D)。

A、用户

B、计算机

C、用户组

D、域

13、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”(C)级以上。

A、A级

B、B级

C、C级

D、D级

14、一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?(A)

A、安全策略

B、安全标准

C、操作规程

D、安全基线

15、Linux系统通过(C)命令给其他用户发消息。

A、less

B、mesg

C、write

D、echo to

16、不属于安全策略所涉及的方面是(D)。

A、物理安全策略

B、访问控制策略

C、信息加密策略

D、防火墙策略

17、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”(C)级以上。

A、A级

B、B级

C、C级

D、D级

18、下面有关我国标准化管理和组织机构的说法错误的是?(C)