1、下面哪一項最好地描述了風險分析的目的?(c)
a、識別用於保護資產的責任義務和規章制度
b、識別資產以及保護資產所使用的技術控制措施
c、識別資產、脆落性並計算潛在的風險
d、識別同責任義務有直接關係的威脅
2、下列情形之一的程式,不應當被認定為《中華人民共和國刑法》規定的「計算機病毒等破壞性程式」的是:(a)。
a、能夠盜取使用者資料或者傳播非法資訊的
b、能夠通過網路、儲存介質、檔案等媒介,將自身的部分、全部或者變種進行複製、傳播,並破壞計算機系統功能、資料或者應用程式的
c、能夠在預先設定條件下自動觸發,並破壞計算機系統功能、資料或者應用程式的
d、其他專門設計用於破壞計算機系統功能、資料或者應用程式的程式
3、著名的橘皮書指的是(a)。
a、可信計算機系統評估標準(tcsecb、資訊保安技術評估標準(itsec)
c、美國聯邦標準(fcd、通用準則(cc)
4、在資訊保安策略體系中,下面哪一項屬於計算機或資訊保安的強制性規則?(a)
a、標準(standardb、安全策略(security policy)
c、方針(guidelined、流程(proecdure)
5、unix中,哪個目錄下執行系統工具,例如sh,cp等?(a)
a、/binb、/libc、/etcd、/
6、以下哪種措施既可以起到保護的作用還能起到恢復的作用?(c)
a、對參觀者進行登記b、備份
c、實施業務持續性計畫d、口令
7、我國的國家秘密分為幾級?(a)
a、3b、4c、5d、6
8、基準達標項滿(b)分作為安全基線達標合格的必要條件。
a、50b、60c、70d、80
9、對mboss系統所有資產每年至少進行(a)次安全漏洞自評估。
a、1b、2c、3d、4
10、下面哪類訪問控制模型是基於安全標籤實現的?(b)
a、自主訪問控制b、強制訪問控制
c、基於規則的訪問控制d、基於身份的訪問控制
11、linux中,向系統中某個特定使用者傳送資訊,用什麼命令?(b)
a、wallb、writec、mesgd、net send
12、資訊保安的金三角是(c)。
a、可靠性,保密性和完整性b、多樣性,冗餘性和模化性
c、保密性,完整性和可用性d、多樣性,保密性和完整性
13、資訊分類是資訊保安管理工作的重要環節,下面哪一項不是對資訊進行分類時需要重點考慮的?(c)
a、資訊的價值b、資訊的時效性
c、資訊的儲存方式d、法律法規的規定
14、終端安全管理目標:規範支撐系統中終端使用者的行為,降低來自支撐系統終端的安全威脅,重點解決以下哪些問題?(a)。
a、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
b、終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
c、終端接入和配置管理;桌面及主機設定管理;終端防病毒管理
d、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理
15、linux中,向系統中某個特定使用者傳送資訊,用什麼命令?(b)
a、wallb、writec、mesgd、net send
16、安全基線達標管理辦法規定:bss系統口令設定應遵循的內控要求是(c)
a、數字+字母b、數字+字母+符號
c、數字+字母+字母大小寫d、數字+符號
17、linux系統格式化分割槽用哪個命令?(a)
a、fdiskb、mvc、mountd、df
18、linux系統/etc目錄從功能上看相當於windows的哪個目錄?(b)
a、program files b、windows c、system volume information d、temp
19、終端安全管理目標:規範支撐系統中終端使用者的行為,降低來自支撐系統終端的安全威脅,重點解決以下哪些問題?(a)。
a、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
b、終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理;終端防病毒管理
c、終端接入和配置管理;桌面及主機設定管理;終端防病毒管理
d、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統安全管理;桌面及主機設定管理
20、公司應明確員工的僱傭條件和考察評價的方法與程式,減少因僱傭不當而產生的安全風險。人員考察的內容不包括(b)。
a、身份考驗、來自組織和個人的品格鑑定 b、家庭背景情況調查
c、學歷和履歷的真實性和完整性d、學術及專業資格
21、linux系統通過(c)命令給其他使用者發訊息。
a、lessb、mesgc、writed、echo to
22、保證計算機資訊執行的安全是計算機安全領域中最重要的環節之一,以下(b)不屬於資訊執行安全技術的範疇。
a、風險分析 b、審計跟蹤技術 c、應急技術 d、防火牆技術
23、linux系統格式化分割槽用哪個命令?(a)
a、fdiskb、mvc、mountd、df
24、目前,我國資訊保安管理格局是乙個多方「齊抓共管」的體制,多頭管理現狀決定法出多門,《計算機資訊系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度?(b)
a、公安部b、國家保密局
c、資訊產業部d、國家密碼管理委員會辦公室
25、目前,我國資訊保安管理格局是乙個多方「齊抓共管」的體制,多頭管理現狀決定法出多門,《計算機資訊系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度?(b)
a、公安部b、國家保密局
c、資訊產業部d、國家密碼管理委員會辦公室
26、獲取支付結算、證劵交易、**交易等網路金融服務的身份認證資訊(b)組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機資訊系統系統認定的「情節嚴重」。
a、5b、10c、-15d、20
27、為了保護企業的智財權和其它資產,當終止與員工的聘用關係時下面哪一項是最好的方法?(a)
a、進行離職談話,讓員工簽署保密協議,禁止員工賬號,更改密碼
b、進行離職談話,禁止員工賬號,更改密碼
c、讓員工簽署跨邊界協議
d、列出員工在解聘前需要注意的所有責任
28、以下哪種風險被定義為合理的風險?(b)
a、最小的風險b、可接受風險
c、殘餘風險d、總風險
29、在任何情況下,乙個組織應對公眾和**公告其資訊系統中發生的資訊保安事件?(a)
a、當資訊保安事件的負面影響擴充套件到本組織意外時
b、只要發生了安全事件就應當公告
c、只有公眾的什麼財產安全受到巨大危害時才公告
d、當資訊保安事件平息之後
30、red flag linux指定網域名稱伺服器位置的檔案是(c)。
a、etc/hosts b、etc/networks c、etc/ d、/.profile
31、以下哪一項安全目標在當前計算機系統安全建設中是最重要的?(c)
a、目標應該具體b、目標應該清晰
c、目標應該是可實現的d、目標應該進行良好的定義
32、red flag linux指定網域名稱伺服器位置的檔案是(c)。
a、etc/hosts b、etc/networks c、etc/ d、/.profile
33、中國電信的崗位描述中都應明確包含安全職責,並形成正式檔案記錄在案,對於安全職責的描述應包括(d)。
a、落實安全政策的常規職責b、執行具體安全程式或活動的特定職責
c、保護具體資產的特定職責d、以上都對
34、確保資訊沒有非授權洩密,即確保資訊不洩露給非授權的個人、實體或程序,不為其所用,是指(c)。
a、完整性b、可用性c、保密性d、抗抵賴性
35、中國電信的崗位描述中都應明確包含安全職責,並形成正式檔案記錄在案,對於安全職責的描述應包括(d)。
a、落實安全政策的常規職責b、執行具體安全程式或活動的特定職責
c、保護具體資產的特定職責d、以上都對
2019台灣省網路工程師崗位職責考試技巧與口訣
1 資訊保安管理最關注的是?c a 外部惡意攻擊b 病毒對pc的影響 c 內部惡意攻擊d 病毒對網路的影響 2 乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?a a 安全策略b 安全標準c 操作規程d 安全基線 3 linux系統通過 c 命令給其他使用者發訊息。a lessb m...
2019台灣省資料簡介基礎
1 根據二叉排序樹中序遍歷所得結點值為增序的性質,在遍歷中將當前遍歷結點與其前驅結點值比較,即可得出結論,為此設全域性指標變數pre 初值為null 和全域性變數flag,初值為true。若非二叉排序樹,則置flag為false。define true 1 define false 0 typede...
2019台灣省預防醫學考
1 氯乙烯引起的職業性腫瘤是 a a.肝血管肉瘤 b.膀胱癌 c.肺癌 d.癌2 慢性汞中毒的特有症狀為 a a.震顫 b.易興奮症 c.汞線 d.腎臟損害3 驅汞 的藥物是 a a.二巰丙磺鈉 b.依地酸二鈉鈣 c.阿托品 d.青黴胺4 維持正常生理功能所需要營養素的量稱為 c a.營養素供給量 ...