2010贵州省网络工程师包过题库

2010贵州省网络工程师包过题库

1、以下哪种安全模型未使用针对主客体的访问控制机制？（C）

A、基于角色模型 B、自主访问控制模型

C、信息流模型 D、强制访问控制模型

2、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）

A、GB/T 18336-2001 信息技术安全性评估准则

B、GB 17859-1999 计算机信息系统安全保护等级划分准则

C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构

D、GA/T 391-2002 计算机信息系统安全等级保护管理要求

3、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）

A、当信息安全事件的负面影响扩展到本组织意外时

B、只要发生了安全事件就应当公告

C、只有公众的什么财产安全受到巨大危害时才公告

D、当信息安全事件平息之后

4、在风险分析中，下列不属于软件资产的是（D）

A、计算机操作系统 B、网络操作系统

C、应用软件源代码 D、外来恶意代码

5、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C）

A、对参观者进行登记 B、备份

C、实施业务持续性计划 D、口令

6、我国的国家秘密分为几级？（A）

A、3 B、4 C、5 D、6

7、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）

A、威胁、脆弱性 B、系统价值、风险

C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务

8、下面哪一项最好地描述了组织机构的安全策略？（A）

A、定义了访问控制需求的总体指导方针

B、建议了如何符合标准

C、表明管理意图的高层陈述

D、表明所使用的技术控制措施的高层陈述

9、下面哪一个是国家推荐性标准？（A）

A、GB/T 18020-1999 应用级防火墙安全技术要求

B、SJ/T 30003-93 电子计算机机房施工及验收规范

C、GA243-2000 计算机病毒防治产品评级准则

D、ISO/IEC 15408-1999 信息技术安全性评估准则

10、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。

A、你需要什么 B、你看到什么 C、你是什么 D、你做什么

11、Red Flag Linux指定域名服务器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

12、Solaris系统使用什么命令查看已有补丁列表？（C）

A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’

13、以下哪一种人给公司带来了最大的安全风险？（D）

A、临时工 B、咨询人员 C、以前的员工 D、当前的员工

14、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）

2010贵州省网络工程师包过题库

A、对法律法规的符合 B、对安全策略和标准的符合

C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况

15、防止系统对ping请求做出回应，正确的命令是：（C）。

A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all

B、echo 0>/proc/sys/net/ipv4/tcp_syncookies

C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

D、echo 1>/proc/sys/net/ipv4/tcp_syncookies

16、如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（A）

A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化标准

17、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B）

A、公安部 B、国家保密局

C、信息产业部 D、国家密码管理委员会办公室

18、信息安全风险缺口是指（A）。

A、IT的发展与安全投入，安全意识和安全手段的不平衡

B、信息化中，信息不足产生的漏洞

C、计算机网络运行，维护的漏洞

D、计算中心的火灾隐患

19、信息网络安全的第三个时代是（A）

A、主机时代，专网时代，多网合一时代 B、主机时代，PC时代，网络时代

C、PC时代，网络时代，信息时代 D、2001年，2002年，2003年

20、Solaris系统使用什么命令查看已有补丁列表？（C）

A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’

21、防止系统对ping请求做出回应，正确的命令是：（C）。

A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all

B、echo 0>/proc/sys/net/ipv4/tcp_syncookies

C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

D、echo 1>/proc/sys/net/ipv4/tcp_syncookies

22、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）

A、制度和措施 B、漏洞分析

C、意外事故处理计划 D、采购计划

23、Windows NT/2000 SAM存放在（D）。

A、WINNT B、WINNT/SYSTEM32

C、WINNT/SYSTEM D、WINNT/SYSTEM32/config

24、系统管理员属于（C）。

A、决策层 B、管理层

C、执行层 D、既可以划为管理层，又可以划为执行层

25、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同 …… 此处隐藏：831字，全部文档内容请下载后查看。喜欢就下载吧 ……