1、下面哪一項關於對違反安全規定的員工進行懲戒的說法是錯誤的?(c)
a、對安全違規的發現和驗證是進行懲戒的重要前提
b、懲戒措施的乙個重要意義在於它的威懾性
c、處於公平,進行懲戒時不應考慮員工是否是初犯,是否接受過培訓
d、儘管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重
2、linux系統通過(c)命令給其他使用者發訊息。
a、lessb、mesgc、writed、echo to
3、以下哪種措施既可以起到保護的作用還能起到恢復的作用?(c)
a、對參觀者進行登記b、備份
c、實施業務持續性計畫d、口令
4、我國的國家秘密分為幾級?(a)
a、3b、4c、5d、6
5、以下哪種風險被定義為合理的風險?(b)
a、最小的風險b、可接受風險
c、殘餘風險d、總風險
6、系統管理員屬於(c)。
a、決策層b、管理層
c、執行層d、既可以劃為管理層,又可以劃為執行層
7、《國家保密法》對違法人員的量刑標準是(a)。
a、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處三年以下有期徒刑或者拘役;情節特別嚴重的,處三年以上七年以下有期徒刑
b、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處四年以下有期徒刑或者拘役;情節特別嚴重的,處四年以上七年以下有期徒刑
c、國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重的,處五年以下有期徒刑或者拘役;情節特別嚴重的,處五年以上七年以下有期徒刑
d、-國家機關工作人員違法保護國家秘密的規定,故意或者過失洩露國家秘密,情節嚴重,處七年以下有期徒刑或者拘役;情節特別嚴重的,處七年以下有期徒刑
8、windows nt/2000 sam存放在(d)。
a、winntb、winnt/system32
c、winnt/systemd、winnt/system32/config
9、在unix系統中,當用ls命令列出檔案屬性時,如果顯示-rwxrwxrwx,意思是(a)。
a、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示其他使用者的訪問許可權
b、前三位rwx表示檔案同組使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
c、前三位rwx表示檔案同域使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
d、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示同域使用者的訪問許可權
10、當乙個應用系統被攻擊並受到了破壞後,系統管理員從新安裝和配置了此應用系統,在該系統重新上線前管理員不需檢視:(c)
a、訪問控制列表b、系統服務配置情況
c、 審計記錄d、使用者賬戶和許可權的設定
11、當為計算機資產定義保險覆蓋率時,下列哪一項應該特別考慮?(d)。
a、已買的軟體b、定做的軟體c、硬體d、資料
12、以下人員中,誰負有決定資訊分類級別的責任?(b)
a、使用者b、資料所有者c、審計員d、安全官
13、著名的橘皮書指的是(a)。
a、可信計算機系統評估標準(tcsecb、資訊保安技術評估標準(itsec)
c、美國聯邦標準(fcd、通用準則(cc)
14、當為計算機資產定義保險覆蓋率時,下列哪一項應該特別考慮?(d)。
a、已買的軟體b、定做的軟體c、硬體d、資料
15、防止系統對ping請求做出回應,正確的命令是:(c)。
a、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
b、echo 0>/proc/sys/net/ipv4/tcp_syncookies
c、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
d、echo 1>/proc/sys/net/ipv4/tcp_syncookies
16、從風險分析的觀點來看,計算機系統的最主要弱點是(b)。
a、內部計算機處理 b、系統輸入輸出 c、通訊和網路 d、外部計算機處理
17、在資訊保安管理工作中「符合性」的含義不包括哪一項?(c)
a、對法律法規的符合b、對安全策略和標準的符合
c、對使用者預期服務效果的符合d、通過審計措施來驗證符合情況
18、獲取支付結算、證劵交易、**交易等網路金融服務的身份認證資訊(b)組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機資訊系統系統認定的「情節嚴重」。
a、5b、10c、-15d、20
19、windows nt/2000 sam存放在(d)。
a、winntb、winnt/system32
c、winnt/systemd、winnt/system32/config
20、在對乙個企業進行資訊保安體系建設中,下面哪種方法是最佳的?(b)
a、自下而上 b、自上而下c、上下同時開展 d、以上都不正確
21、下面哪一項最好地描述了組織機構的安全策略?(a)
a、定義了訪問控制需求的總體指導方針
b、建議了如何符合標準
c、表明管理意圖的高層陳述
d、表明所使用的技術控制措施的高層陳述
22、在unix系統中,當用ls命令列出檔案屬性時,如果顯示-rwxrwxrwx,意思是(a)。
a、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示其他使用者的訪問許可權
b、前三位rwx表示檔案同組使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
c、前三位rwx表示檔案同域使用者的訪問許可權;中間三位rwx表示檔案屬主的訪問許可權;後三位rwx表示其他使用者的訪問許可權
d、前三位rwx表示檔案屬主的訪問許可權;中間三位rwx表示檔案同組使用者的訪問許可權;後三位rwx表示同域使用者的訪問許可權
23、windows nt/2000 sam存放在(d)。
a、winntb、winnt/system32
c、winnt/systemd、winnt/system32/config
24、solaris作業系統下,下面哪個命令可以修改/n2kuser/.profile檔案的屬性為所有使用者可讀、科協、可執行?(d)
a、chmod 744 /n2kuser/.profileb、 chmod 755 /n2kuser/.profile
c、 chmod 766 /n2kuser/.profiled、 chmod 777 /n2kuser/.profile
25、unix系統中如何禁止按control-alt-delete關閉計算機?(b)
a、把系統中「/sys/inittab」檔案中的對應一行注釋掉
b、把系統中「/sysconf/inittab」檔案中的對應一行注釋掉
c、把系統中「/sysnet/inittab」檔案中的對應一行注釋掉
d、把系統中「/sysconf/init」檔案中的對應一行注釋掉
26、下面哪項能夠提供最佳安全認證功能?(b)
a、這個人擁有什麼b、這個人是什麼並且知道什麼
c、這個人是什麼d、這個人知道什麼
27、從風險分析的觀點來看,計算機系統的最主要弱點是(b)。
a、內部計算機處理 b、系統輸入輸出 c、通訊和網路 d、外部計算機處理
28、專案管理是資訊保安工程師基本理論,以下哪項對專案管理的理解是正確的?(a)
a、專案管理的基本要素是質量,進度和成本
b、專案管理的基本要素是範圍,人力和溝通
c、專案管理是從專案的執行開始到專案結束的全過程進行計畫、組織
d、專案管理是專案的管理者,在有限的資源約束下,運用系統的觀點,方法和理論,對專案涉及的技術工作進行有效地管理
29、linux中,向系統中某個特定使用者傳送資訊,用什麼命令?(b)
a、wallb、writec、mesgd、net send
30、在國家標準中,屬於強制性標準的是:(b)
a、gb/t ***x-x-200xb、gb ***x-200x
c、dbxx/t ***-200xd、q***-***-200x
31、獲取支付結算、證劵交易、**交易等網路金融服務的身份認證資訊(b)組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機資訊系統系統認定的「情節嚴重」。
a、5b、10c、-15d、20
32、著名的橘皮書指的是(a)。
a、可信計算機系統評估標準(tcsecb、資訊保安技術評估標準(itsec)
c、美國聯邦標準(fcd、通用準則(cc)
33、linux系統格式化分割槽用哪個命令?(a)
a、fdiskb、mvc、mountd、df
34、以下人員中,誰負有決定資訊分類級別的責任?(b)
a、使用者b、資料所有者c、審計員d、安全官
35、unix中,哪個目錄下執行系統工具,例如sh,cp等?(a)
a、/binb、/libc、/etcd、/
廣西壯族自治區概況
一 概況 廣西壯族自治區簡稱桂,地處祖國南疆,位於東經104 26 112 04 北緯20 54 26 24 之間,北回歸線橫貫全區中部。廣西區位優越,南臨北部灣,面向東南亞,西南與越南毗鄰,東鄰粵 港 澳,北連華中,背靠大西南。是西南地區最便捷的出海通道,也是中國西部資源型經濟與東南開放型經濟的結...
2019廣西壯族自治區網路工程師崗位職責一點通
1 以下哪一項安全目標在當前計算機系統安全建設中是最重要的?c a 目標應該具體b 目標應該清晰 c 目標應該是可實現的d 目標應該進行良好的定義 2 如果將風險管理分為風險評估和風險減緩,那麼以下哪個不屬於風險減緩的內容?a a 計算風險b 選擇合適的安全措施 c 實現安全措施d 接受殘餘風險 3...
2019廣西壯族自治區網路工程師崗位職責包過題庫
1 目前,我國資訊保安管理格局是乙個多方 齊抓共管 的體制,多頭管理現狀決定法出多門,計算機資訊系統國際聯網保密管理規定 是由下列哪個部門所指定的規章制度?b a 公安部b 國家保密局 c 資訊產業部d 國家密碼管理委員會辦公室 2 下面哪項能夠提供最佳安全認證功能?b a 這個人擁有什麼b 這個人...