1、在資訊保安策略體系中,下面哪一項屬於計算機或資訊保安的強制性規則?(a)
a、標準(standardb、安全策略(security policy)
c、方針(guidelined、流程(proecdure)
2、資訊保安風險應該是以下哪些因素的函式?(a)
a、資訊資產的價值、面臨的威脅以及自身存在的脆弱性等
b、病毒、黑客、漏洞等
c、保密資訊如國家密碼、商業秘密等
d、網路、系統、應用的複雜的程度
3、「中華人民共和國保守國家秘密法」第二章規定了國家秘密的範圍和密級,國家秘密的密級分為:(c)。
a、「普密」、「商密」兩個級別b、「低階」和「高階」兩個級別
c、「絕密」、「機密」、「秘密」三個級別
d、「一密」、「二密」,「三密」、「四密」四個級別
4、專案管理是資訊保安工程師基本理論,以下哪項對專案管理的理解是正確的?(a)
a、專案管理的基本要素是質量,進度和成本
b、專案管理的基本要素是範圍,人力和溝通
c、專案管理是從專案的執行開始到專案結束的全過程進行計畫、組織
d、專案管理是專案的管理者,在有限的資源約束下,運用系統的觀點,方法和理論,對專案涉及的技術工作進行有效地管理
5、資訊保安管理最關注的是?(c)
a、外部惡意攻擊b、病毒對pc的影響
c、內部惡意攻擊d、病毒對網路的影響
6、在許多組織機構中,產生總體安全性問題的主要原因是(a)。
a、缺少安全性管理b、缺少故障管理
c、缺少風險分析d、缺少技術控制機制
7、以下哪種措施既可以起到保護的作用還能起到恢復的作用?(c)
a、對參觀者進行登記b、備份
c、實施業務持續性計畫d、口令
8、下面哪一項最好地描述了組織機構的安全策略?(a)
a、定義了訪問控制需求的總體指導方針
b、建議了如何符合標準
c、表明管理意圖的高層陳述
d、表明所使用的技術控制措施的高層陳述
9、如何配置,使得使用者從伺服器a訪問伺服器b而無需輸入密碼?(d)
a、利用nis同步使用者的使用者名稱和密碼
b、在兩台伺服器上建立並配置/.rhost檔案
c、在兩台伺服器上建立並配置
10、下列哪乙個說法是正確的?(c)
a、風險越大,越不需要保護b、風險越小,越需要保護
c、風險越大,越需要保護d、越是中等風險,越需要保護
11、按tcsec標準,winnt的安全級別是(a)。
a、c2b、b2c、c3d、b1
12、下面哪一項關於對違反安全規定的員工進行懲戒的說法是錯誤的?(c)
a、對安全違規的發現和驗證是進行懲戒的重要前提
b、懲戒措施的乙個重要意義在於它的威懾性
c、處於公平,進行懲戒時不應考慮員工是否是初犯,是否接受過培訓
d、儘管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重
13、軟體**商或是製造商可以在他們自己的產品中或是客戶的計算機系統上安裝乙個「後門」程式。以下哪一項是這種情況面臨的最主要風險?(a)
a、軟體中止和黑客入侵b、遠端監控和遠端維護
c、軟體中止和遠端監控d、遠端維護和黑客入侵
14、系統管理員屬於(c)。
a、決策層b、管理層
c、執行層d、既可以劃為管理層,又可以劃為執行層
15、下面哪一項關於對違反安全規定的員工進行懲戒的說法是錯誤的?(c)
a、對安全違規的發現和驗證是進行懲戒的重要前提
b、懲戒措施的乙個重要意義在於它的威懾性
c、處於公平,進行懲戒時不應考慮員工是否是初犯,是否接受過培訓
d、儘管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重
16、下面哪類訪問控制模型是基於安全標籤實現的?(b)
a、自主訪問控制b、強制訪問控制
c、基於規則的訪問控制d、基於身份的訪問控制
17、unix系統中的賬號檔案是(a)。
a、/etc/passwd b、/etc/shadowc、/etc/group d、/etc/gshadow
18、如果將風險管理分為風險評估和風險減緩,那麼以下哪個不屬於風險減緩的內容?(a)
a、計算風險b、選擇合適的安全措施
c、實現安全措施d、 接受殘餘風險
19、公司應明確員工的僱傭條件和考察評價的方法與程式,減少因僱傭不當而產生的安全風險。人員考察的內容不包括(b)。
a、身份考驗、來自組織和個人的品格鑑定 b、家庭背景情況調查
c、學歷和履歷的真實性和完整性d、學術及專業資格
20、solaris系統使用什麼命令檢視已有補丁列表?(c)
a、uname –an b、showrev c、oslevel –r d、swlist –l product 『ph??』
21、linux系統/etc目錄從功能上看相當於windows的哪個目錄?(b)
a、program files b、windows c、system volume information d、temp
22、資訊保安的金三角是(c)。
a、可靠性,保密性和完整性b、多樣性,冗餘性和模化性
c、保密性,完整性和可用性d、多樣性,保密性和完整性
23、在unix系統中,當用ls命令列出檔案屬性時,如果顯示-rwxrwxrwx,意思是(a)。
a、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示其他使用者的訪問許可權
b、前三位rwx表示檔案同組使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
c、前三位rwx表示檔案同域使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
d、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示同域使用者的訪問許可權
24、從風險的觀點來看,乙個具有任務緊急性,核心功能性的計算機應用程式系統的開發和維護專案應該(a)。
a、內部實現 b、外部採購實現c、合作實現 d、多**合作實現
25、獲取支付結算、證劵交易、**交易等網路金融服務的身份認證資訊(b)組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機資訊系統系統認定的「情節嚴重」。
a、5b、10c、-15d、20
2019雲南省網路工程師崗位職責 必備
1 如果我們將某資料夾的本地許可權設為 everyone讀取 而將該資料夾的共享許可權設為 everyone更改 那麼當某使用者通過網路訪問該共享資料夾時將擁有 d a 更改許可權b 完全控制許可權c 寫入許可權d 讀取許可權 2 在windows 2000 advanced server最多支援的...
2019雲南省網路工程師崗位職責考試技巧 答題原則
1 若命令mkdir具有setuid的s許可權位,問當普通使用者sam執行命令mkdir時,新建的目錄所有者為哪個使用者c a sam b users c root d sys 2 802.11g 的傳輸速度為c a 54mbps b 100mbps c 108mbps d 118mbps 3 以下...
網路工程師
1.路由器的基本功能?2.win2000有那兩種遠端訪問方法?3.出兩道英文題,比如 what about your company before?and why did you le e that company?或者 what is big 5 and gb code?what are thei...