1、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略b、安全標準c、操作規程d、安全基線
2、以下哪一項安全目標在當前計算機系統安全建設中是最重要的?(c)
a、目標應該具體b、目標應該清晰
c、目標應該是可實現的d、目標應該進行良好的定義
3、終端安全管理目標:規範支撐系統中終端使用者的行為,降低來自支撐系統終端的安全威脅,重點解決以下哪些問題?(a)。
a、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
b、終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
c、終端接入和配置管理;桌面及主機設定管理;終端防病毒管理
d、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理
4、從風險管理的角度,以下哪種方法不可取?(d)
a、接受風險b、分散風險c、轉移風險d、拖延風險
5、home/.netrc檔案
d、在兩台伺服器上建立並配置/etc/hosts.equiv檔案
6、下面有關我國標準化管理和組織機構的說法錯誤的是?(c)
a、國家標準化管理委員會是統一管理全國標準化工作的主管機構
b、國家標準化技術委員會承擔國家標準的制定和修改工作
c、全國資訊保安標準化技術委員負責資訊保安技術標準的審查、批准、編號和發布
d、全國資訊保安標準化技術委員負責統一協調資訊保安國家標準年度技術專案
7、以下哪種安全模型未使用針對主客體的訪問控制機制?(c)
a、基於角色模型b、自主訪問控制模型
c、資訊流模型d、強制訪問控制模型
8、資訊網路安全的第三個時代是(a)
a、主機時代,專網時代,多網合一時代b、主機時代,pc時代,網路時代
c、pc時代,網路時代,資訊時代d、2023年,2023年,2023年
9、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略b、安全標準c、操作規程d、安全基線
10、從風險分析的觀點來看,計算機系統的最主要弱點是(b)。
a、內部計算機處理 b、系統輸入輸出 c、通訊和網路 d、外部計算機處理
11、下面哪項能夠提供最佳安全認證功能?(b)
a、這個人擁有什麼b、這個人是什麼並且知道什麼
c、這個人是什麼d、這個人知道什麼
12、資訊保安工程師監理的職責包括?(a)
a、質量控制,進度控制,成本控制,合同管理,資訊管理和協調
b、質量控制,進度控制,成本控制,合同管理和協調
c、確定安全要求,認可設計方案,監視安全態勢,建立保障證據和協調
d、確定安全要求,認可設計方案,監視安全態勢和協調
13、linux系統通過(c)命令給其他使用者發訊息。
a、lessb、mesgc、writed、echo to
14、公司應明確員工的僱傭條件和考察評價的方法與程式,減少因僱傭不當而產生的安全風險。人員考察的內容不包括(b)。
a、身份考驗、來自組織和個人的品格鑑定 b、家庭背景情況調查
c、學歷和履歷的真實性和完整性d、學術及專業資格
15、目前,我國資訊保安管理格局是乙個多方「齊抓共管」的體制,多頭管理現狀決定法出多門,《計算機資訊系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度?(b)
a、公安部b、國家保密局
c、資訊產業部d、國家密碼管理委員會辦公室
16、下列哪乙個說法是正確的?(c)
a、風險越大,越不需要保護b、風險越小,越需要保護
c、風險越大,越需要保護d、越是中等風險,越需要保護
17、為了有效的完成工作,資訊系統安全部門員工最需要以下哪一項技能?(d)
a、人際關係技能 b、專案管理技能 c、技術技能 d、溝通技能
18、中國電信的崗位描述中都應明確包含安全職責,並形成正式檔案記錄在案,對於安全職責的描述應包括(d)。
a、落實安全政策的常規職責b、執行具體安全程式或活動的特定職責
c、保護具體資產的特定職責d、以上都對
19、從風險的觀點來看,乙個具有任務緊急性,核心功能性的計算機應用程式系統的開發和維護專案應該(a)。
a、內部實現 b、外部採購實現c、合作實現 d、多**合作實現
20、安全責任分配的基本原則是:(c)。
a、「三分靠技術,七分靠管理b、「七分靠技術,三分靠管理」
c、「誰主管,誰負責d、防火牆技術
21、保證計算機資訊執行的安全是計算機安全領域中最重要的環節之一,以下(b)不屬於資訊執行安全技術的範疇。
a、風險分析 b、審計跟蹤技術 c、應急技術 d、防火牆技術
22、有三種基本的鑑別的方式:你知道什麼,你有什麼,以及(c)。
a、你需要什麼 b、你看到什麼c、你是什麼d、你做什麼
23、中國電信各省級公司爭取在1-3年內實現ctg-mboss 系統安全基線「達標」(c)級以上。
a、a級b、b級c、c級d、d級
24、unix系統中存放每個使用者資訊的檔案是(d)。
a、/sys/passwd b、/sys/password c、/etc/password d、/etc/passwd
25、在風險分析中,下列不屬於軟體資產的是(d)
a、計算機作業系統b、網路作業系統
c、應用軟體源**d、外來惡意**
2019內蒙古自治區網路工程師崗位職責考試題庫
1 下列那種配置的計算機可以安裝windows 2000 serverb a pentium 133mhz 32m記憶體 10g硬碟自由空間 b pentiumii 300mhz 256m記憶體 10g硬碟自由空間 c pentium 100mhz 128m記憶體 10g硬碟自由空間 d penti...
2019內蒙古自治區網路工程師崗位職責包過題庫
1 公司的乙個員工被解雇了,他有許可權使計算機的檔案成倍增加。你也想讓新僱傭的員工具有和他一樣的許可權,並確保被解雇的員工不能再訪問和使用這些檔案,應該怎麼辦a a 重新命名老員工的帳戶給新員工,更改密碼 b 複製老員工的許可權給新員工,刪除老員工帳戶 c 複製老員工帳戶給新員工,刪除老員工帳戶 d...
2019內蒙古自治區網路工程師崗位職責考試題庫
1 unix系統中的賬號檔案是 a a etc passwd b etc shadowc etc group d etc gshadow 2 home netrc檔案 d 在兩台伺服器上建立並配置 etc hosts.equiv檔案 3 windows nt 2000 sam存放在 d a winn...