1、終端安全管理目標:規範支撐系統中終端使用者的行為,降低來自支撐系統終端的安全威脅,重點解決以下哪些問題?(a)。
a、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
b、終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
c、終端接入和配置管理;桌面及主機設定管理;終端防病毒管理
d、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理
2、按tcsec標準,winnt的安全級別是(a)。
a、c2b、b2c、c3d、b1
3、下面哪類訪問控制模型是基於安全標籤實現的?(b)
a、自主訪問控制b、強制訪問控制
c、基於規則的訪問控制d、基於身份的訪問控制
4、確保資訊沒有非授權洩密,即確保資訊不洩露給非授權的個人、實體或程序,不為其所用,是指(c)。
a、完整性b、可用性c、保密性d、抗抵賴性
5、unix系統中如何禁止按control-alt-delete關閉計算機?(b)
a、把系統中「/sys/inittab」檔案中的對應一行注釋掉
b、把系統中「/sysconf/inittab」檔案中的對應一行注釋掉
c、把系統中「/sysnet/inittab」檔案中的對應一行注釋掉
d、把系統中「/sysconf/init」檔案中的對應一行注釋掉
6、在對乙個企業進行資訊保安體系建設中,下面哪種方法是最佳的?(b)
a、自下而上 b、自上而下c、上下同時開展 d、以上都不正確
7、職責分離是資訊保安管理的乙個基本概念。其關鍵是權利不能過分集中在某乙個人手中。職責分離的目的是確保沒有單獨的人員(單獨進行操作)可以對應用程式系統特徵或控制功能進行破壞。
當以下哪一類人員訪問安全系統軟體的時候,會造成對「職責分離」原則的違背?(d)
a、資料安全管理員b、資料安全分析員
c、系統審核員d、系統程式設計師
8、solaris系統使用什麼命令檢視已有補丁列表?(c)
a、uname –an b、showrev c、oslevel –r d、swlist –l product 『ph??』
9、在對乙個企業進行資訊保安體系建設中,下面哪種方法是最佳的?(b)
a、自下而上 b、自上而下c、上下同時開展 d、以上都不正確
10、/etc/ftpuser檔案**現的賬戶的意義表示(a)。
a、該賬戶不可登入ftp b、該賬戶可以登入ftp c、沒有關係 d、缺少
11、從風險的觀點來看,乙個具有任務緊急性,核心功能性的計算機應用程式系統的開發和維護專案應該(a)。
a、內部實現 b、外部採購實現c、合作實現 d、多**合作實現
12、nt/2k模型符合哪個安全級別?(b)
a、b2b、c2c、b1d、c1
13、/etc/ftpuser檔案**現的賬戶的意義表示(a)。
a、該賬戶不可登入ftp b、該賬戶可以登入ftp c、沒有關係 d、缺少
14、以下哪一種人給公司帶來了最大的安全風險?(d)
a、臨時工b、諮詢人員c、以前的員工 d、當前的員工
15、根據《資訊系統安全等級保護定級指南》,資訊系統的安全保護等級由哪兩個定級要素決定?(d)
a、威脅、脆弱性b、系統價值、風險
c、資訊保安、系統服務安全 d、受侵害的客體、對客體造成侵害的程度業務
16、中國電信各省級公司爭取在1-3年內實現ctg-mboss 系統安全基線「達標」(c)級以上。
a、a級b、b級c、c級d、d級
17、以下哪種安全模型未使用針對主客體的訪問控制機制?(c)
a、基於角色模型b、自主訪問控制模型
c、資訊流模型d、強制訪問控制模型
18、下面哪項能夠提供最佳安全認證功能?(b)
a、這個人擁有什麼b、這個人是什麼並且知道什麼
c、這個人是什麼d、這個人知道什麼
19、終端安全管理目標:規範支撐系統中終端使用者的行為,降低來自支撐系統終端的安全威脅,重點解決以下哪些問題?(a)。
a、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
b、終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
c、終端接入和配置管理;桌面及主機設定管理;終端防病毒管理
d、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理
20、以下哪一項計算機安全程式的組成部分是其它組成部分的基礎?(a)
a、制度和措施b、漏洞分析
c、意外事故處理計畫d、採購計畫
21、資訊網路安全的第三個時代是(a)
a、主機時代,專網時代,多網合一時代b、主機時代,pc時代,網路時代
c、pc時代,網路時代,資訊時代d、2023年,2023年,2023年
22、有三種基本的鑑別的方式:你知道什麼,你有什麼,以及(c)。
a、你需要什麼 b、你看到什麼c、你是什麼d、你做什麼
23、資訊保安風險缺口是指(a)。
a、it的發展與安全投入,安全意識和安全手段的不平衡
b、資訊化中,資訊不足產生的漏洞
c、計算機網路執行,維護的漏洞
d、計算中心的火災隱患
24、確保資訊沒有非授權洩密,即確保資訊不洩露給非授權的個人、實體或程序,不為其所用,是指(c)。
a、完整性b、可用性c、保密性d、抗抵賴性
25、按tcsec標準,winnt的安全級別是(a)。
a、c2b、b2c、c3d、b1
26、u盤病毒依賴於哪個檔案打到自我執行的目的?(a)
a、autoron.inf b、autoexec.bat c、config.sys d、system.ini
27、在任何情況下,乙個組織應對公眾和**公告其資訊系統中發生的資訊保安事件?(a)
a、當資訊保安事件的負面影響擴充套件到本組織意外時
b、只要發生了安全事件就應當公告
c、只有公眾的什麼財產安全受到巨大危害時才公告
d、當資訊保安事件平息之後
28、安全責任分配的基本原則是:(c)。
a、「三分靠技術,七分靠管理b、「七分靠技術,三分靠管理」
c、「誰主管,誰負責d、防火牆技術
29、以下哪一項計算機安全程式的組成部分是其它組成部分的基礎?(a)
a、制度和措施b、漏洞分析
c、意外事故處理計畫d、採購計畫
2019山東省網路工程師崗位職責 必備
1 下列那種配置的計算機可以安裝windows 2000 serverb a pentium 133mhz 32m記憶體 10g硬碟自由空間 b pentiumii 300mhz 256m記憶體 10g硬碟自由空間 c pentium 100mhz 128m記憶體 10g硬碟自由空間 d penti...
2019山東省網路工程師崗位職責考
10 系統中有使用者user1和user2,同屬於users組。在user1使用者目錄下有一檔案file1,它擁有644的許可權,如果user2使用者想修改user1使用者目錄下的file1檔案,應擁有 許可權。b a 744 b 664 c 646 d 746 11 你的計算機裝的windows ...
2019山東省網路工程師崗位職責考試答題技巧
1 以下哪種協議屬於網路層協議的 b 2 你的計算機裝的windows 2000 professional。當你執行 磁碟碎片整理 程式的時候辦公室停電了。重啟計算機,你收到如下的錯誤資訊 不能找到作業系統或作業系統已壞 你該怎麼做呢d a 用安全模式進入計算機,重新格式化硬碟 b 用除錯模式進入計...