1、unix系統中的賬號檔案是(a)。
a、/etc/passwd b、/etc/shadowc、/etc/group d、/etc/gshadow
2、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略b、安全標準c、操作規程d、安全基線
3、在對乙個企業進行資訊保安體系建設中,下面哪種方法是最佳的?(b)
a、自下而上 b、自上而下c、上下同時開展 d、以上都不正確
4、計算機資訊的實體安全包括環境安全、裝置安全、(b)三個方面。
a執行安全b、**安全c、資訊保安d、人事安全
5、根據《計算機資訊系統國際聯網保密管理規定》,涉及國家秘密的計算機資訊系統,不得直接或間接地與國際網際網路或其它公共資訊網路相聯接,必須實行(b)。
a、 邏輯隔離b、物理隔離c、安裝防火牆 d、vlan 劃分
6、從風險管理的角度,以下哪種方法不可取?(d)
a、接受風險b、分散風險c、轉移風險d、拖延風險
7、資訊保安風險應該是以下哪些因素的函式?(a)
a、資訊資產的價值、面臨的威脅以及自身存在的脆弱性等
b、病毒、黑客、漏洞等
c、保密資訊如國家密碼、商業秘密等
d、網路、系統、應用的複雜的程度
8、不屬於安全策略所涉及的方面是(d)。
a、物理安全策略b、訪問控制策略
c、資訊加密策略d、防火牆策略
9、資訊保安風險應該是以下哪些因素的函式?(a)
a、資訊資產的價值、面臨的威脅以及自身存在的脆弱性等
b、病毒、黑客、漏洞等
c、保密資訊如國家密碼、商業秘密等
d、網路、系統、應用的複雜的程度
10、為了保護企業的智財權和其它資產,當終止與員工的聘用關係時下面哪一項是最好的方法?(a)
a、進行離職談話,讓員工簽署保密協議,禁止員工賬號,更改密碼
b、進行離職談話,禁止員工賬號,更改密碼
c、讓員工簽署跨邊界協議
d、列出員工在解聘前需要注意的所有責任
11、home/.netrc檔案包含下列哪種命令的自動登入資訊?(c)
a、rshb、sshc、ftpd、rlogin
12、在國家標準中,屬於強制性標準的是:(b)
a、gb/t ***x-x-200xb、gb ***x-200x
c、dbxx/t ***-200xd、q***-***-200x
13、linux中,向系統中某個特定使用者傳送資訊,用什麼命令?(b)
a、wallb、writec、mesgd、net send
14、管理審計指(c)
a、保證資料接收方收到的資訊與傳送方傳送的資訊完全一致
b、防止因資料被截獲而造成的洩密
c、對使用者和程式使用資源的情況進行記錄和審查
d、保證資訊使用者都可
15、《國家保密法》對違法人員的量刑標準是(a)。
a、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處三年以下有期徒刑或者拘役;情節特別嚴重的,處三年以上七年以下有期徒刑
b、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處四年以下有期徒刑或者拘役;情節特別嚴重的,處四年以上七年以下有期徒刑
c、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處五年以下有期徒刑或者拘役;情節特別嚴重的,處五年以上七年以下有期徒刑
d、-國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重,處七年以下有期徒刑或者拘役;情節特別嚴重的,處七年以下有期徒刑
16、windows nt/2000 sam存放在(d)。
a、winntb、winnt/system32
c、winnt/systemd、winnt/system32/config
17、獲取支付結算、證劵交易、**交易等網路金融服務的身份認證資訊(b)組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機資訊系統系統認定的「情節嚴重」。
a、5b、10c、-15d、20
18、我國的國家秘密分為幾級?(a)
a、3b、4c、5d、6
19、以下哪一項安全目標在當前計算機系統安全建設中是最重要的?(c)
a、目標應該具體b、目標應該清晰
c、目標應該是可實現的d、目標應該進行良好的定義
20、/etc/ftpuser檔案**現的賬戶的意義表示(a)。
a、該賬戶不可登入ftp b、該賬戶可以登入ftp c、沒有關係 d、缺少
21、資訊保安工程師監理的職責包括?(a)
a、質量控制,進度控制,成本控制,合同管理,資訊管理和協調
b、質量控制,進度控制,成本控制,合同管理和協調
c、確定安全要求,認可設計方案,監視安全態勢,建立保障證據和協調
d、確定安全要求,認可設計方案,監視安全態勢和協調
22、為了有效的完成工作,資訊系統安全部門員工最需要以下哪一項技能?(d)
a、人際關係技能 b、專案管理技能 c、技術技能 d、溝通技能
23、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略b、安全標準c、操作規程d、安全基線
24、nt/2k模型符合哪個安全級別?(b)
a、b2b、c2c、b1d、c1
25、如何配置,使得使用者從伺服器a訪問伺服器b而無需輸入密碼?(d)
a、利用nis同步使用者的使用者名稱和密碼
b、在兩台伺服器上建立並配置/.rhost檔案
c、在兩台伺服器上建立並配置
2019四川省網路工程師崗位職責考試答題技巧
8 下面哪個是windows xp作業系統的啟動檔案c a b c boot.ini d ntbootdd.sys 9 windows 2000活動目錄使用 目錄協議完成查詢與更新。b a dns b ldap c tcp ip d dhcp 10 powerpoint中,有關選定幻燈片的說法中錯誤...
2019四川省網路工程師崗位職責考試技巧 答題原則
1 如果對於程式變動的手工控制收效甚微,以下哪一種方法將是最有效的?a a 自動軟體管理 b 書面化制度 c 書面化方案 d 書面化標準 2 以下哪一項安全目標在當前計算機系統安全建設中是最重要的?c a 目標應該具體b 目標應該清晰 c 目標應該是可實現的d 目標應該進行良好的定義 3 以下哪種風...
2019四川省網路工程師崗位職責考試題庫
1 下面哪一種風險對電子商務系統來說是特殊的?d a 服務中斷b 應用程式系統欺騙 c 未授權的資訊洩露 d 確認資訊傳送錯誤 2 從風險的觀點來看,乙個具有任務緊急性,核心功能性的計算機應用程式系統的開發和維護專案應該 a a 內部實現 b 外部採購實現 c 合作實現 d 多 合作實現 3 u盤病...