辽宁省上半年软考网络工程师上、下午最新考试试题库_网络工程师软考试题

辽宁省上半年软考网络工程师上、下午最新考试试题库由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络工程师软考试题”。

1、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理 C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

2、/etc/ftpuser文件中出现的账户的意义表示（A）。

A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少

3、下面哪一项最好地描述了组织机构的安全策略？（A）A、定义了访问控制需求的总体指导方针 B、建议了如何符合标准 C、表明管理意图的高层陈述

D、表明所使用的技术控制措施的高层陈述

4、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么

5、Windows NT/2000 SAM存放在（D）。

A、WINNT

B、WINNT/SYSTEM32

C、WINNT/SYSTEM

D、WINNT/SYSTEM32/config6、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型

B、自主访问控制模型 C、信息流模型

D、强制访问控制模型

7、从风险管理的角度，以下哪种方法不可取？（D）

A、接受风险 B、分散风险 C、转移风险 D、拖延风险

8、按TCSEC标准，WinNT的安全级别是（A）。

A、C2

B、B2

C、C3

D、B19、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责

B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责

D、以上都对

10、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。A、已买的软件

B、定做的软件

C、硬件

D、数据

11、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告

C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后

12、Unix中，默认的共享文件系统在哪个位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

13、管理审计指（C）

A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密

C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可

14、Unix系统中的账号文件是（A）。

A、/etc/pawd B、/etc/shadow C、/etc/group D、/etc/gshadow15、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调 B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调

16、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）

A、c:winntsystemdriversetcservices B、c:winntsystem32services C、c:winntsystem32configservices

D、c:winntsystem32driversetcservices17、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）

A、wall

B、write

C、mesg

D、net send18、Windows 2000目录服务的基本管理单位是（D）。

A、用户

B、计算机

C、用户组

D、域

19、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B）

A、program files B、Windows C、system volume information D、TEMP 20、下列哪一个说法是正确的？（C）

A、风险越大，越不需要保护

B、风险越小，越需要保护 C、风险越大，越需要保护

D、越是中等风险，越需要保护

21、管理审计指（C）

A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密

C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可

22、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）A、制度和措施

B、漏洞分析 C、意外事故处理计划 D、采购计划

23、下面哪项能够提供最佳安全认证功能？（B）

A、这个人拥有什么

B、这个人是什么并且知道什么 C、这个人是什么

D、这个人知道什么

24、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理 C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

25、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。A、“普密”、“商密”两个级别

B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”，“三密”、“四密”四个级别

26、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）A、/bin/

B、/lib/

C、/etc/

D、/

27、Linux系统通过（C）命令给其他用户发消息。

A、le

B、mesg C、write

D、echo to28、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。

A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现

29、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）A、目标应该具体

B、目标应该清晰

C、目标应该是可实现的D、目标应该进行良好的定义 30、管理审计指（C）

A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密

C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可

31、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略

B、安全标准

C、操作规程

D、安全基线

32、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。

A、落实安全政策的常规职责

B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责

D、以上都对

33、安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（C）A、数字+字母 B、数字+字母+符号 C、数字+字母+字母大小写 D、数字+符号

34、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵赖性

35、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）

A、/bin/

B、/lib/

C、/etc/

D、/

36、以下哪一种人给公司带来了最大的安全风险？（D）

A、临时工

B、咨询人员

C、以前的员工

D、当前的员工

37、从风险管理的角度，以下哪种方法不可取？（D）

A、接受风险 B、分散风险 C、转移风险 D、拖延风险