湖南省5月软考《网络工程师》考试技巧重点_软考网络工程师教程

湖南省5月软考《网络工程师》考试技巧重点由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“软考网络工程师教程”。

1、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）A、软件中止和黑客入侵

B、远程监控和远程维护

C、软件中止和远程监控

D、远程维护和黑客入侵

2、下面哪一项最好地描述了组织机构的安全策略？（A）A、定义了访问控制需求的总体指导方针 B、建议了如何符合标准 C、表明管理意图的高层陈述

D、表明所使用的技术控制措施的高层陈述

3、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确

4、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具

B、经常变化的用户需求 C、用户参与需求挖掘不够

D、项目管理能力不强

5、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）A、计算风险

B、选择合适的安全措施

C、实现安全措施

D、接受残余风险

6、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。A、逻辑隔离

B、物理隔离 C、安装防火墙 D、VLAN 划分

7、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）

A、数据安全管理员 B、数据安全分析员 C、系统审核员

D、系统程序员

8、系统管理员属于（C）。

A、决策层

B、管理层

C、执行层

D、既可以划为管理层，又可以划为执行层

9、以下哪个不属于信息安全的三要素之一？（C）

A、机密性

B、完整性

C、抗抵赖性

D、可用性

10、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调 B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调

11、下面哪一个是国家推荐性标准？（A）

A、GB/T 18020-1999 应用级防火墙安全技术要求

B、SJ/T 30003-93 电子计算机机房施工及验收规范 C、GA243-2000 计算机病毒防治产品评级准则 D、ISO/IEC 15408-1999 信息技术安全性评估准则

12、安全责任分配的基本原则是：（C）。A、“三分靠技术，七分靠管理”

B、“七分靠技术，三分靠管理” C、“谁主管，谁负责”

D、防火墙技术

13、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）A、数字+字母 B、数字+字母+符号 C、数字+字母+字母大小写 D、数字+符号

14、Unix系统中存放每个用户信息的文件是（D）。

A、/sys/pawd B、/sys/paword C、/etc/paword D、/etc/pawd15、Solaris系统使用什么命令查看已有补丁列表？（C）A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’

16、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告

C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后

17、在许多组织机构中，产生总体安全性问题的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制

18、按TCSEC标准，WinNT的安全级别是（A）。

A、C2

B、B2

C、C3

D、B119、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。A、已买的软件

B、定做的软件

C、硬件

D、数据 20、信息安全风险缺口是指（A）。

A、IT的发展与安全投入，安全意识和安全手段的不平衡 B、信息化中，信息不足产生的漏洞 C、计算机网络运行，维护的漏洞 D、计算中心的火灾隐患

21、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调 B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调

22、以下哪一种人给公司带来了最大的安全风险？（D）

A、临时工

B、咨询人员

C、以前的员工

D、当前的员工

23、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具

B、经常变化的用户需求 C、用户参与需求挖掘不够

D、项目管理能力不强

24、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B）

A、program files B、Windows C、system volume information D、TEMP25、信息网络安全的第三个时代是（A）

A、主机时代，专网时代，多网合一时代

B、主机时代，PC时代，网络时代 C、PC时代，网络时代，信息时代

D、2001年，2002年，2003年

26、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。A、A级 B、B级 C、C级 D、D级

27、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理 C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

28、Solaris系统使用什么命令查看已有补丁列表？（C）A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’

29、资产的敏感性通常怎样进行划分？（C）

A、绝密、机密、敏感

B、机密、秘密、敏感和公开 C、绝密、机密、秘密、敏感和公开等五类 D、绝密、高度机密、秘密、敏感和公开等五类

30、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B）

A、program files B、Windows C、system volume information D、TEMP31、从风险分析的观点来看，计算机系统的最主要弱点是（B）。

A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理

32、在国家标准中，属于强制性标准的是：（B）

A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X

D、QXXX-XXX-200X33、Unix系统中存放每个用户信息的文件是（D）。

A、/sys/pawd B、/sys/paword C、/etc/paword D、/etc/pawd34、Unix系统中的账号文件是（A）。

A、/etc/pawd B、/etc/shadow C、/etc/group D、/etc/gshadow35、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）A、把系统中“/sys/inittab”文件中的对应一行注释掉 B、把系统中“/sysconf/inittab”文件中的对应一行注释掉 C、把系统中“/sysnet/inittab”文件中的对应一行注释掉 D、把系统中“/sysconf/init”文件中的对应一行注释掉