1、資訊保安管理最關注的是?(c)
a、外部惡意攻擊b、病毒對pc的影響
c、內部惡意攻擊d、病毒對網路的影響
2、以下哪種措施既可以起到保護的作用還能起到恢復的作用?(c)
a、對參觀者進行登記b、備份
c、實施業務持續性計畫d、口令
3、在資訊保安管理工作中「符合性」的含義不包括哪一項?(c)
a、對法律法規的符合b、對安全策略和標準的符合
c、對使用者預期服務效果的符合d、通過審計措施來驗證符合情況
4、當今it的發展與安全投入,安全意識和安全手段之間形成(b)。
a、安全風險屏障 b、安全風險缺口 c、管理方式的變革 d、管理方式的缺口
5、unix中。可以使用下面哪乙個代替telnet,因為它能完成同樣的事情並且更安全?()
a、s-telnet b、ssh c、ftp d、rlgon
6、資訊保安工程師監理的職責包括?(a)
a、質量控制,進度控制,成本控制,合同管理,資訊管理和協調
b、質量控制,進度控制,成本控制,合同管理和協調
c、確定安全要求,認可設計方案,監視安全態勢,建立保障證據和協調
d、確定安全要求,認可設計方案,監視安全態勢和協調
7、目前,我國資訊保安管理格局是乙個多方「齊抓共管」的體制,多頭管理現狀決定法出多門,《計算機資訊系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度?(b)
a、公安部b、國家保密局
c、資訊產業部d、國家密碼管理委員會辦公室
8、防止系統對ping請求做出回應,正確的命令是:(c)。
a、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
b、echo 0>/proc/sys/net/ipv4/tcp_syncookies
c、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
d、echo 1>/proc/sys/net/ipv4/tcp_syncookies
9、當為計算機資產定義保險覆蓋率時,下列哪一項應該特別考慮?(d)。
a、已買的軟體 b、定做的軟體 c、硬體 d、資料
10、我國的國家秘密分為幾級?(a)
a、3 b、4 c、5 d、6
11、中國電信的崗位描述中都應明確包含安全職責,並形成正式檔案記錄在案,對於安全職責的描述應包括(d)。
a、落實安全政策的常規職責 b、執行具體安全程式或活動的特定職責
c、保護具體資產的特定職責 d、以上都對
12、在國家標準中,屬於強制性標準的是:(b)
a、gb/t ***x-x-200xb、gb ***x-200x
c、dbxx/t ***-200xd、q***-***-200x
13、基準達標項滿(b)分作為安全基線達標合格的必要條件。
a、50 b、60 c、70 d、80
14、資訊保安風險應該是以下哪些因素的函式?(a)
a、資訊資產的價值、面臨的威脅以及自身存在的脆弱性等
b、病毒、黑客、漏洞等
c、保密資訊如國家密碼、商業秘密等
d、網路、系統、應用的複雜的程度
15、home/.netrc檔案
d、在兩台伺服器上建立並配置/etc/hosts.equiv檔案
16、資訊保安風險應該是以下哪些因素的函式?(a)
a、資訊資產的價值、面臨的威脅以及自身存在的脆弱性等
b、病毒、黑客、漏洞等
c、保密資訊如國家密碼、商業秘密等
d、網路、系統、應用的複雜的程度
17、資訊分類是資訊保安管理工作的重要環節,下面哪一項不是對資訊進行分類時需要重點考慮的?(c)
a、資訊的價值b、資訊的時效性
c、資訊的儲存方式 d、法律法規的規定
18、目前我國頒布實施的資訊保安相關標準中,以下哪乙個標準屬於強制執行的標準?(b)
a、gb/t 18336-2001 資訊科技安全性評估準則
b、gb 17859-1999 計算機資訊系統安全保護等級劃分準則
c、gb/t 9387.2-1995 資訊處理系統開放系統互聯安全體系結構
d、ga/t 391-2002 計算機資訊系統安全等級保護管理要求
19、下列哪乙個說法是正確的?(c)
a、風險越大,越不需要保護 b、風險越小,越需要保護
c、風險越大,越需要保護 d、越是中等風險,越需要保護
20、為了保護企業的智財權和其它資產,當終止與員工的聘用關係時下面哪一項是最好的方法?(a)
a、進行離職談話,讓員工簽署保密協議,禁止員工賬號,更改密碼
b、進行離職談話,禁止員工賬號,更改密碼
c、讓員工簽署跨邊界協議
d、列出員工在解聘前需要注意的所有責任
21、確保資訊沒有非授權洩密,即確保資訊不洩露給非授權的個人、實體或程序,不為其所用,是指(c)。
a、完整性b、可用性c、保密性d、抗抵賴性
22、如何配置,使得使用者從伺服器a訪問伺服器b而無需輸入密碼?(d)
a、利用nis同步使用者的使用者名稱和密碼
b、在兩台伺服器上建立並配置/.rhost檔案
c、在兩台伺服器上建立並配置
23、solaris作業系統下,下面哪個命令可以修改/n2kuser/.profile檔案的屬性為所有使用者可讀、科協、可執行?(d)
a、chmod 744 /n2kuser/.profile b、 chmod 755 /n2kuser/.profile
c、 chmod 766 /n2kuser/.profile d、 chmod 777 /n2kuser/.profile
24、根據《資訊系統安全等級保護定級指南》,資訊系統的安全保護等級由哪兩個定級要素決定?(d)
a、威脅、脆弱性b、系統價值、風險
c、資訊保安、系統服務安全 d、受侵害的客體、對客體造成侵害的程度業務
25、在對乙個企業進行資訊保安體系建設中,下面哪種方法是最佳的?(b
b)a、自下而上 b、自上而下c、上下同時開展 d、以上都不正確
26、從風險分析的觀點來看,計算機系統的最主要弱點是(b)。
a、內部計算機處理 b、系統輸入輸出 c、通訊和網路 d、外部計算機處理
27、下列哪乙個說法是正確的?(c)
a、風險越大,越不需要保護 b、風險越小,越需要保護
c、風險越大,越需要保護 d、越是中等風險,越需要保護
28、基準達標項滿(b)分作為安全基線達標合格的必要條件。
a、50 b、60 c、70 d、80
29、資訊保安的金三角是(c)。
a、可靠性,保密性和完整性 b、多樣性,冗餘性和模化性
c、保密性,完整性和可用性 d、多樣性,保密性和完整性
30、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略 b、安全標準 c、操作規程 d、安全基線
31、以下哪一項安全目標在當前計算機系統安全建設中是最重要的?(c)
a、目標應該具體b、目標應該清晰
c、目標應該是可實現的d、目標應該進行良好的定義
32、unix中,哪個目錄下執行系統工具,例如sh,cp等?(a)
a、/bin/ b、/lib/ c、/etc/ d、/
33、從風險的觀點來看,乙個具有任務緊急性,核心功能性的計算機應用程式系統的開發和維護專案應該(a)。
a、內部實現 b、外部採購實現 c、合作實現 d、多**合作實現
34、為了有效的完成工作,資訊系統安全部門員工最需要以下哪一項技能?(d)
a、人際關係技能 b、專案管理技能 c、技術技能 d、溝通技能
35、防止系統對ping請求做出回應,正確的命令是:(c)。
a、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
b、echo 0>/proc/sys/net/ipv4/tcp_syncookies
c、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
d、echo 1>/proc/sys/net/ipv4/tcp_syncookies
36、下列哪乙個說法是正確的?(c)
a、風險越大,越不需要保護 b、風險越小,越需要保護
c、風險越大,越需要保護 d、越是中等風險,越需要保護
37、在資訊保安管理工作中「符合性」的含義不包括哪一項?(c)
a、對法律法規的符合b、對安全策略和標準的符合
c、對使用者預期服務效果的符合d、通過審計措施來驗證符合情況
38、獲取支付結算、證劵交易、**交易等網路金融服務的身份認證資訊(b)組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機資訊系統系統認定的「情節嚴重」。
a、5 b、10 c、-15 d、20
39、linux系統通過(c)命令給其他使用者發訊息。
a、less b、mesg c、write d、echo to
40、以下哪個不屬
於資訊保安的三要素之一?(c)
a、機密性 b、完整性 c、抗抵賴性 d、可用性
41、重要系統關鍵操作操作日誌儲存時間至少儲存(c)個月。
a、1 b、2 c、3 d、4
42、如何配置,使得使用者從伺服器a訪問伺服器b而無需輸入密碼?(d)
a、利用nis同步使用者的使用者名稱和密碼
b、在兩台伺服器上建立並配置/.rhost檔案
c、在兩台伺服器上建立並配置
2019河北省網路工程師崗位職責一點通
1 unix中。可以使用下面哪乙個代替telnet,因為它能完成同樣的事情並且更安全?a s telnet b sshc ftpd rlgon 2 中國電信各省級公司爭取在1 3年內實現ctg mboss 系統安全基線 達標 c 級以上。a a級b b級c c級d d級 3 windows 2000...
2019河北省網路工程師崗位職責一點通
1 在資訊保安策略體系中,下面哪一項屬於計算機或資訊保安的強制性規則?a a 標準 standardb 安全策略 security policy c 方針 guidelined 流程 proecdure 2 系統管理員屬於 c a 決策層b 管理層 c 執行層 d 既可以劃為管理層,又可以劃為執行層...
網路工程師
1.路由器的基本功能?2.win2000有那兩種遠端訪問方法?3.出兩道英文題,比如 what about your company before?and why did you le e that company?或者 what is big 5 and gb code?what are thei...