1、資訊保安的金三角是(c)。
a、可靠性,保密性和完整性 b、多樣性,冗餘性和模化性
c、保密性,完整性和可用性 d、多樣性,保密性和完整性
2、下列情形之一的程式,不應當被認定為《中華人民共和國刑法》規定的「計算機病毒等破壞性程式」的是:(a)。
a、能夠盜取使用者資料或者傳播非法資訊的
b、能夠通過網路、儲存介質、檔案等媒介,將自身的部分、全部或者變種進行複製、傳播,並破壞計算機系統功能、資料或者應用程式的
c、能夠在預先設定條件下自動觸發,並破壞計算機系統功能、資料或者應用程式的
d、其他專門設計用於破壞計算機系統功能、資料或者應用程式的程式
3、下面哪一種風險對電子商務系統來說是特殊的?(d)
a、服務中斷b、應用程式系統欺騙
c、未授權的資訊洩露 d、確認資訊傳送錯誤
4、下面哪一項關於對違反安全規定的員工進行懲戒的說法是錯誤的?(c)
a、對安全違規的發現和驗證是進行懲戒的重要前提
b、懲戒措施的乙個重要意義在於它的威懾性
c、處於公平,進行懲戒時不應考慮員工是否是初犯,是否接受過培訓
d、儘管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重
5、unix系統中的賬號檔案是(a)。
a、/etc/passwd b、/etc/shadow c、/etc/group d、/etc/gshadow
6、下面哪類訪問控制模型是基於安全標籤實現的?(b)
a、自主訪問控制 b、強制訪問控制
c、基於規則的訪問控制 d、基於身份的訪問控制
7、根據《資訊系統安全等級保護定級指南》,資訊系統的安全保護等級由哪兩個定級要素決定?(d)
a、威脅、脆弱性b、系統價值、風險
c、資訊保安、系統服務安全 d、受侵害的客體、對客體造成侵害的程度業務
8、防止系統對ping請求做出回應,正確的命令是:(c)。
a、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
b、echo 0>/proc/sys/net/ipv4/tcp_syncookies
c、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
d、echo 1>/proc/sys/net/ipv4/tcp_syncookies
9、重要系統關鍵操作操作日誌儲存時間至少儲存(c)個月。
a、1 b、2 c、3 d、4
10、以下哪一項安全目標在當前計算機系統安全建設中是最重要的?(c)
a、目標應該具體b、目標應該清晰
c、目標應該是可實現的d、目標應該進行良好的定義
11、以下哪種安全模型未使用針對主客體的訪問控制機制?(c)
a、基於角色模型b、自主訪問控制模型
c、資訊流模型d、強制訪問控制模型
12、下列情形之一的程式,不應當被認定為《中華
人民共和國刑法》規定的「計算機病毒等破壞性程式」的是:(a)。
a、能夠盜取使用者資料或者傳播非法資訊的
b、能夠通過網路、儲存介質、檔案等媒介,將自身的部分、全部或者變種進行複製、傳播,並破壞計算機系統功能、資料或者應用程式的
c、能夠在預先設定條件下自動觸發,並破壞計算機系統功能、資料或者應用程式的
d、其他專門設計用於破壞計算機系統功能、資料或者應用程式的程式
13、資訊保安風險缺口是指(a)。
a、it的發展與安全投入,安全意識和安全手段的不平衡
b、資訊化中,資訊不足產生的漏洞
c、計算機網路執行,維護的漏洞
d、計算中心的火災隱患
14、對mboss系統所有資產每年至少進行(a)次安全漏洞自評估。
a、1b、2c、3d、4
15、資訊保安管理最關注的是?(c)
a、外部惡意攻擊b、病毒對pc的影響
c、內部惡意攻擊d、病毒對網路的影響
16、以下哪一項計算機安全程式的組成部分是其它組成部分的基礎?(a)
a、制度和措施b、漏洞分析
c、意外事故處理計畫d、採購計畫
17、如果對於程式變動的手工控制收效甚微,以下哪一種方法將是最有效的?(a)
a、自動軟體管理 b、書面化制度 c、書面化方案 d、書面化標準
18、從風險管理的角度,以下哪種方法不可取?(d)
a、接受風險 b、分散風險 c、轉移風險 d、拖延風險
19、有三種基本的鑑別的方式:你知道什麼,你有什麼,以及(c)。
a、你需要什麼 b、你看到什麼 c、你是什麼 d、你做什麼
20、下面哪一項最好地描述了組織機構的安全策略?(a)
a、定義了訪問控制需求的總體指導方針
b、建議了如何符合標準
c、表明管理意圖的高層陳述
d、表明所使用的技術控制措施的高層陳述
21、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略 b、安全標準 c、操作規程 d、安全基線
22、unix系統中的賬號檔案是(a)。
a、/etc/passwd b、/etc/shadow c、/etc/group d、/etc/gshadow
23、資訊保安工程師監理的職責包括?(a)
a、質量控制,進度控制,成本控制,合同管理,資訊管理和協調
b、質量控制,進度控制,成本控制,合同管理和協調
c、確定安全要求,認可設計方案,監視安全態勢,建立保障證據和協調
d、確定安全要求,認可設計方案,監視安全態勢和協調
24、linux系統格式化分割槽用哪個命令?(a)
a、fdisk b、mv c、mount d、df
25、終端安全管理目標:規範支撐系統中終端用
戶的行為,降低來自支撐系統終端的安全威脅,重點解決以下哪些問題?(a)。
a、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
b、終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
c、終端接入和配置管理;桌面及主機設定管理;終端防病毒管理
d、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理
26、unix中,哪個目錄下執行系統工具,例如sh,cp等?(a)
a、/bin/ b、/lib/ c、/etc/ d、/
27、unix中,預設的共享檔案系統在哪個位置?(c)
a、/sbin/ b、/usr/local/ c、/export/ d、/usr/
28、在資訊保安管理工作中「符合性」的含義不包括哪一項?(c)
a、對法律法規的符合b、對安全策略和標準的符合
c、對使用者預期服務效果的符合d、通過審計措施來驗證符合情況
29、為了保護企業的智財權和其它資產,當終止與員工的聘用關係時下面哪一項是最好的方法?(a)
a、進行離職談話,讓員工簽署保密協議,禁止員工賬號,更改密碼
b、進行離職談話,禁止員工賬號,更改密碼
c、讓員工簽署跨邊界協議
d、列出員工在解聘前需要注意的所有責任
30、終端安全管理目標:規範支撐系統中終端使用者的行為,降低來自支撐系統終端的安全威脅,重點解決以下哪些問題?(a)。
a、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
b、終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
c、終端接入和配置管理;桌面及主機設定管理;終端防病毒管理
d、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理
31、資訊保安管理最關注的是?(c)
a、外部惡意攻擊b、病毒對pc的影響
c、內部惡意攻擊d、病毒對網路的影響
32、管理審計指(c)
a、保證資料接收方收到的資訊與傳送方傳送的資訊完全一致
b、防止因資料被截獲而造成的洩密
c、對使用者和程式使用資源的情況進行記錄和審查
d、保證資訊使用者都可
2019江西省網路工程師崗位職責考
1 802.11g 的傳輸速度為c a 54mbps b 100mbps c 108mbps d 118mbps 2 windows 2000活動目錄使用 目錄協議完成查詢與更新。b a dns b ldap c tcp ip d dhcp 3 以下哪條命令可以改變檔案file的所有者為samb a...
2019江西省網路工程師崗位職責考試技巧與口訣
1 為了使活動目錄服務和相關的客戶軟體執行正常,你必須安裝和配置d a protocol b gateway c wins d dns 2 為了使活動目錄服務和相關的客戶軟體執行正常,你必須安裝和配置d a protocol b gateway c wins d dns 3 公司的乙個員工被解雇了,...
2019江西省網路工程師崗位職責考試試題庫
1 dns伺服器中,的mx記錄表示 a a 郵件記錄 b 主機記錄 c 資源記錄 d 更新記錄 2 在計算機名為huayu的windows server 2003伺服器上安裝iis後,把iwan huayu使用者刪除或改密碼後a a 動態網頁和程式無法執行 b 靜態網頁和程式無法執行 c 任何網頁和...