1、對mboss系統所有資產每年至少進行(a)次安全漏洞自評估。
a、1b、2c、3d、4
2、3、基準達標項滿(b)分作為安全基線達標合格的必要條件。
a、50b、60c、70d、80
4、windows nt/2k中的.pwl檔案是?(b)
a、路徑檔案 b、口令檔案 c、列印檔案 d、列表檔案
5、保證計算機資訊執行的安全是計算機安全領域中最重要的環節之一,以下(b)不屬於資訊執行安全技術的範疇。
a、風險分析 b、審計跟蹤技術 c、應急技術 d、防火牆技術
6、根據《資訊系統安全等級保護定級指南》,資訊系統的安全保護等級由哪兩個定級要素決定?(d)
a、威脅、脆弱性b、系統價值、風險
c、資訊保安、系統服務安全 d、受侵害的客體、對客體造成侵害的程度業務
7、有三種基本的鑑別的方式:你知道什麼,你有什麼,以及(c)。
a、你需要什麼 b、你看到什麼c、你是什麼d、你做什麼
8、從風險分析的觀點來看,計算機系統的最主要弱點是(b)。
a、內部計算機處理 b、系統輸入輸出 c、通訊和網路 d、外部計算機處理
9、在unix系統中,當用ls命令列出檔案屬性時,如果顯示-rwxrwxrwx,意思是(a)。
a、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示其他使用者的訪問許可權
b、前三位rwx表示檔案同組使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
c、前三位rwx表示檔案同域使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
d、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示同域使用者的訪問許可權
10、我國的國家秘密分為幾級?(a)
a、3b、4c、5d、6
11、在對乙個企業進行資訊保安體系建設中,下面哪種方法是最佳的?(b)
a、自下而上 b、自上而下c、上下同時開展 d、以上都不正確
12、有三種基本的鑑別的方式:你知道什麼,你有什麼,以及(c)。
a、你需要什麼 b、你看到什麼c、你是什麼d、你做什麼
13、windows 2000系統中哪個檔案可以檢視埠與服務的對應?(d)
a、c:\winnt\system\drivers\etc\services b、c:\winnt\system32\services
c、c:\winnt\system32\config\servicesd、c:\winnt\system32\drivers\etc\services
14、軟體**商或是製造商可以在他們自己的產品中或是客戶的計算機系統上安裝乙個「後門」程式。以下哪一項是這種情況面臨的最主要風險?(a)
a、軟體中止和黑客入侵b、遠端監控和遠端維護
c、軟體中止和遠端監控d、遠端維護和黑客入侵
15、/etc/ftpuser檔案**現的賬戶的意義表示(a)。
a、該賬戶不可登入ftp b、該賬戶可以登入ftp c、沒有關係 d、缺少
16、中國電信的崗位描述中都應明確包含安全職責,並形成正式檔案記錄在案,對於安全職責的描述應包括(d)。
a、落實安全政策的常規職責b、執行具體安全程式或活動的特定職責
c、保護具體資產的特定職責d、以上都對
17、在許多組織機構中,產生總體安全性問題的主要原因是(a)。
a、缺少安全性管理b、缺少故障管理
c、缺少風險分析d、缺少技術控制機制
18、當乙個應用系統被攻擊並受到了破壞後,系統管理員從新安裝和配置了此應用系統,在該系統重新上線前管理員不需檢視:(c)
a、訪問控制列表b、系統服務配置情況
c、 審計記錄d、使用者賬戶和許可權的設定
19、solaris系統使用什麼命令檢視已有補丁列表?(c)
a、uname –an b、showrev c、oslevel –r d、swlist –l product 『ph??』
20、根據《資訊系統安全等級保護定級指南》,資訊系統的安全保護等級由哪兩個定級要素決定?(d)
a、威脅、脆弱性b、系統價值、風險
c、資訊保安、系統服務安全 d、受侵害的客體、對客體造成侵害的程度業務
21、在國家標準中,屬於強制性標準的是:(b)
a、gb/t ***x-x-200xb、gb ***x-200x
c、dbxx/t ***-200xd、q***-***-200x
22、在unix系統中,當用ls命令列出檔案屬性時,如果顯示-rwxrwxrwx,意思是(a)。
a、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示其他使用者的訪問許可權
b、前三位rwx表示檔案同組使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
c、前三位rwx表示檔案同域使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
d、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示同域使用者的訪問許可權
23、當為計算機資產定義保險覆蓋率時,下列哪一項應該特別考慮?(d)。
a、已買的軟體b、定做的軟體c、硬體d、資料
24、對mboss系統所有資產每年至少進行(a)次安全漏洞自評估。
a、1b、2c、3d、4
25、solaris系統使用什麼命令檢視已有補丁列表?(c)
a、uname –an b、showrev c、oslevel –r d、swlist –l product 『ph??』
26、以下人員中,誰負有決定資訊分類級別的責任?(b)
a、使用者b、資料所有者c、審計員d、安全官
27、安全責任分配的基本原則是:(c)。
a、「三分靠技術,七分靠管理b、「七分靠技術,三分靠管理」
c、「誰主管,誰負責d、防火牆技術
28、系統管理員屬於(c)。
a、決策層b、管理層
c、執行層d、既可以劃為管理層,又可以劃為執行層
29、windows nt/2000 sam存放在(d)。
a、winntb、winnt/system32
c、winnt/systemd、winnt/system32/config
30、windows 2000目錄服務的基本管理單位是(d)。
a、使用者b、計算機c、使用者組d、域
31、重要系統關鍵操作操作日誌儲存時間至少儲存(c)個月。
a、1b、2c、3d、4
2019安徽省網路工程師崗位職責考試技巧重點
1 下面哪類訪問控制模型是基於安全標籤實現的?b a 自主訪問控制b 強制訪問控制 c 基於規則的訪問控制d 基於身份的訪問控制 2 計算機資訊的實體安全包括環境安全 裝置安全 b 三個方面。a執行安全b 安全c 資訊保安d 人事安全 3 以下哪一種人給公司帶來了最大的安全風險?d a 臨時工b 諮...
2019安徽省網路工程師崗位職責必過技巧
1 linux系統中的塊裝置檔案在使用命令ls l查詢時用什麼符號表示 b a c b b c l d d 2 以下命令中哪乙個命令是配置cisco 1900系列交換機特權級密碼a a enable password cisco level 15 b enable password csico c ...
2019安徽省網路工程師崗位職責包過題庫
1 下列那種配置的計算機可以安裝windows 2000 serverb a pentium 133mhz 32m記憶體 10g硬碟自由空間 b pentiumii 300mhz 256m記憶體 10g硬碟自由空間 c pentium 100mhz 128m記憶體 10g硬碟自由空間 d penti...