1、在資訊保安策略體系中,下面哪一項屬於計算機或資訊保安的強制性規則?(a)
a、標準(standardb、安全策略(security policy)
c、方針(guidelined、流程(proecdure)
2、系統管理員屬於(c)。
a、決策層b、管理層
c、執行層 d、既可以劃為管理層,又可以劃為執行層
3、為了有效的完成工作,資訊系統安全部門員工最需要以下哪一項技能?(d)
a、人際關係技能 b、專案管理技能 c、技術技能 d、溝通技能
4、在風險分析中,下列不屬於軟體資產的是(d)
a、計算機作業系統b、網路作業系統
c、應用軟體源**d、外來惡意**
5、專案管理是資訊保安工程師基本理論,以下哪項對專案管理的理解是正確的?(a)
a、專案管理的基本要素是質量,進度和成本
b、專案管理的基本要素是範圍,人力和溝通
c、專案管理是從專案的執行開始到專案結束的全過程進行計畫、組織
d、專案管理是專案的管理者,在有限的資源約束下,運用系統的觀點,方法和理論,對專案涉及的技術工作進行有效地管理
6、根據《計算機資訊系統國際聯網保密管理規定》,涉及國家秘密的計算機資訊系統,不得直接或間接地與國際網際網路或其它公共資訊網路相聯接,必須實行(b)。
a、 邏輯隔離 b、物理隔離 c、安裝防火牆 d、vlan 劃分
7、中國電信的崗位描述中都應明確包含安全職責,並形成正式檔案記錄在案,對於安全職責的描述應包括(d)。
a、落實安全政策的常規職責 b、執行具體安全程式或活動的特定職責
c、保護具體資產的特定職責 d、以上都對
8、「中華人民共和國保守國家秘密法」第二章規定了國家秘密的範圍和密級,國家秘密的密級分為:(c)。
a、「普密」、「商密」兩個級別b、「低階」和「高階」兩個級別
c、「絕密」、「機密」、「秘密」三個級別
d、「一密」、「二密」,「三密」、「四密」四個級別
9、從風險管理的角度,以下哪種方法不可取?(d)
a、接受風險 b、分散風險 c、轉移風險 d、拖延風險
10、在風險分析中,下列不屬於軟體資產的是(d)
a、計算機作業系統b、網路作業系統
c、應用軟體源**d、外來惡意**
11、下面有關我國標準化管理和組織機構的說法錯誤的是?(c)
a、國家標準化管理委員會是統一管理全國標準化工作的主管機構
b、國家標準化技術委員會承擔國家標準的制定和修改工作
c、全國資訊保安標準化技術委員負責資訊保安技術標準的審查、批
準、編號和發布
d、全國資訊保安標準化技術委員負責統一協調資訊保安國家標準年度技術專案
12、unix中。可以使用下面哪乙個代替telnet,因為它能完成同樣的事情並且更安全?()
a、s-telnet b、ssh c、ftp d、rlgon
13、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略 b、安全標準 c、操作規程 d、安全基線
14、以下人員中,誰負有決定資訊分類級別的責任?(b)
a、使用者 b、資料所有者 c、審計員 d、安全官
15、重要系統關鍵操作操作日誌儲存時間至少儲存(c)個月。
a、1 b、2 c、3 d、4
16、不屬於安全策略所涉及的方面是(d)。
a、物理安全策略b、訪問控制策略
c、資訊加密策略d、防火牆策略
17、/etc/ftpuser檔案**現的賬戶的意義表示(a)。
a、該賬戶不可登入ftp b、該賬戶可以登入ftp c、沒有關係 d、缺少
18、在資訊保安管理工作中「符合性」的含義不包括哪一項?(c)
a、對法律法規的符合b、對安全策略和標準的符合
c、對使用者預期服務效果的符合d、通過審計措施來驗證符合情況
19、solaris系統使用什麼命令檢視已有補丁列表?(c)
a、uname –an b、showrev c、oslevel –r d、swlist –l product 『ph??』
20、home/.netrc檔案包含下列哪種命令的自動登入資訊?(c)
a、rsh b、ssh c、ftp d、rlogin
21、以下哪一項是對資訊系統經常不能滿足使用者需求的最好解釋?(c)
a、沒有適當的質量管理工具b、經常變化的使用者需求
c、使用者參與需求挖掘不夠d、專案管理能力不強
22、windows nt/2k中的.pwl檔案是?(b)
a、路徑檔案 b、口令檔案 c、列印檔案 d、列表檔案
23、根據《資訊系統安全等級保護定級指南》,資訊系統的安全保護等級由哪兩個定級要素決定?(d)
a、威脅、脆弱性b、系統價值、風險
c、資訊保安、系統服務安全 d、受侵害的客體、對客體造成侵害的程度業務
24、專案管理是資訊保安工程師基本理論,以下哪項對專案管理的理解是正確的?(a)
a、專案管理的基本要素是質量,進度和成本
b、專案管理的基本要素是範圍,人力和溝通
c、專案管理是從專案的執行開始到專案結束的全過程進行計畫、組織
d、專案管理是專案的管理者,在有限的資源約束下,運用系統的觀點,方法和理論,對專案涉及的技術工作進行有效地管理
25、乙個公司在制定資訊保安體系框架時,下面哪一項是首要考慮和制定的?(a)
a、安全策略 b、安全標準
c、操作規程 d、安全基線
26、中國電信各省級公司爭取在1-3年內實現ctg-mboss 系統安全基線「達標」(c)級以上。
a、a級b、b級c、c級d、d級
2019河北省網路工程師崗位職責包過題庫
1 資訊保安管理最關注的是?c a 外部惡意攻擊b 病毒對pc的影響 c 內部惡意攻擊d 病毒對網路的影響 2 以下哪種措施既可以起到保護的作用還能起到恢復的作用?c a 對參觀者進行登記b 備份 c 實施業務持續性計畫d 口令 3 在資訊保安管理工作中 符合性 的含義不包括哪一項?c a 對法律法...
2019河北省網路工程師崗位職責一點通
1 unix中。可以使用下面哪乙個代替telnet,因為它能完成同樣的事情並且更安全?a s telnet b sshc ftpd rlgon 2 中國電信各省級公司爭取在1 3年內實現ctg mboss 系統安全基線 達標 c 級以上。a a級b b級c c級d d級 3 windows 2000...
網路工程師
1.路由器的基本功能?2.win2000有那兩種遠端訪問方法?3.出兩道英文題,比如 what about your company before?and why did you le e that company?或者 what is big 5 and gb code?what are thei...