1、如果對於程式變動的手工控制收效甚微,以下哪一種方法將是最有效的?(a)
a、自動軟體管理 b、書面化制度 c、書面化方案 d、書面化標準
2、以下哪一項安全目標在當前計算機系統安全建設中是最重要的?(c)
a、目標應該具體b、目標應該清晰
c、目標應該是可實現的d、目標應該進行良好的定義
3、以下哪種風險被定義為合理的風險?(b)
a、最小的風險b、可接受風險
c、殘餘風險d、總風險
4、以下哪種安全模型未使用針對主客體的訪問控制機制?(c)
a、基於角色模型b、自主訪問控制模型
c、資訊流模型d、強制訪問控制模型
5、《國家保密法》對違法人員的量刑標準是(a)。
a、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處三年以下有期徒刑或者拘役;情節特別嚴重的,處三年以上七年以下有期徒刑
b、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處四年以下有期徒刑或者拘役;情節特別嚴重的,處四年以上七年以下有期徒刑
c、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處五年以下有期徒刑或者拘役;情節特別嚴重的,處五年以上七年以下有期徒刑
d、-國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重,處七年以下有期徒刑或者拘役;情節特別嚴重的,處七年以下有期徒刑
6、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略b、安全標準c、操作規程d、安全基線
7、下面哪一項關於對違反安全規定的員工進行懲戒的說法是錯誤的?(c)
a、對安全違規的發現和驗證是進行懲戒的重要前提
b、懲戒措施的乙個重要意義在於它的威懾性
c、處於公平,進行懲戒時不應考慮員工是否是初犯,是否接受過培訓
d、儘管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重
8、red flag linux指定網域名稱伺服器位置的檔案是(c)。
a、etc/hosts b、etc/networks c、etc/ d、/.profile
9、重要系統關鍵操作操作日誌儲存時間至少儲存(c)個月。
a、1b、2c、3d、4
10、u盤病毒依賴於哪個檔案打到自我執行的目的?(a)
a、autoron.inf b、autoexec.bat c、config.sys d、system.ini
11、unix系統中的賬號檔案是(a)。
a、/etc/passwd b、/etc/shadowc、/etc/group d、/etc/gshadow
12、如何配置,使得使用者從伺服器a訪問伺服器b而無需輸入密碼?(d)
a、利用nis同步使用者的使用者名稱和密碼
b、在兩台伺服器上建立並配置/.rhost檔案
c、在兩台伺服器上建立並配置
13、安全基線達標管理辦法規定:bss系統口令設定應遵循的內控要求是(c)
a、數字+字母b、數字+字母+符號
c、數字+字母+字母大小寫d、數字+符號
14、在對乙個企業進行資訊保安體系建設中,下面哪種方法是最佳的?(b)
a、自下而上 b、自上而下c、上下同時開展 d、以上都不正確
15、以下哪一項是對資訊系統經常不能滿足使用者需求的最好解釋?(c)
a、沒有適當的質量管理工具b、經常變化的使用者需求
c、使用者參與需求挖掘不夠d、專案管理能力不強
16、如果將風險管理分為風險評估和風險減緩,那麼以下哪個不屬於風險減緩的內容?(a)
a、計算風險b、選擇合適的安全措施
c、實現安全措施d、 接受殘餘風險
17、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略b、安全標準c、操作規程d、安全基線
18、以下人員中,誰負有決定資訊分類級別的責任?(b)
a、使用者b、資料所有者c、審計員d、安全官
19、目前,我國資訊保安管理格局是乙個多方「齊抓共管」的體制,多頭管理現狀決定法出多門,《計算機資訊系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度?(b)
a、公安部b、國家保密局
c、資訊產業部d、國家密碼管理委員會辦公室
20、下面哪乙個是國家推薦性標準?(a)
a、gb/t 18020-1999 應用級防火牆安全技術要求
b、sj/t 30003-93 電子計算機機房施工及驗收規範
c、ga243-2000 計算機病毒防治產品評級準則
d、iso/iec 15408-1999 資訊科技安全性評估準則
21、資訊保安的金三角是(c)。
a、可靠性,保密性和完整性b、多樣性,冗餘性和模化性
c、保密性,完整性和可用性d、多樣性,保密性和完整性
22、在資訊保安管理工作中「符合性」的含義不包括哪一項?(c)
a、對法律法規的符合b、對安全策略和標準的符合
c、對使用者預期服務效果的符合d、通過審計措施來驗證符合情況
23、下面哪一項最好地描述了風險分析的目的?(c)
a、識別用於保護資產的責任義務和規章制度
b、識別資產以及保護資產所使用的技術控制措施
c、識別資產、脆落性並計算潛在的風險
d、識別同責任義務有直接關係的威脅
2019四川省網路工程師崗位職責考試答題技巧
8 下面哪個是windows xp作業系統的啟動檔案c a b c boot.ini d ntbootdd.sys 9 windows 2000活動目錄使用 目錄協議完成查詢與更新。b a dns b ldap c tcp ip d dhcp 10 powerpoint中,有關選定幻燈片的說法中錯誤...
2019四川省網路工程師崗位職責考試技巧重點
1 unix系統中的賬號檔案是 a a etc passwd b etc shadowc etc group d etc gshadow 2 乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?a a 安全策略b 安全標準c 操作規程d 安全基線 3 在對乙個企業進行資訊保安體系建設中,...
2019四川省網路工程師崗位職責考試題庫
1 下面哪一種風險對電子商務系統來說是特殊的?d a 服務中斷b 應用程式系統欺騙 c 未授權的資訊洩露 d 確認資訊傳送錯誤 2 從風險的觀點來看,乙個具有任務緊急性,核心功能性的計算機應用程式系統的開發和維護專案應該 a a 內部實現 b 外部採購實現 c 合作實現 d 多 合作實現 3 u盤病...