2010山西省5月软考《网络工程师》必威体育精装版考试题库.docx

1、按TCSEC标准，WinNT的安全级别是（A）。 A、C2 B、B2 C、C3 D、B1 2、著名的橘皮书指的是（A）。 A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC） C、美国联邦标准（FC） D、通用准则（CC） 3、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。 A、1 B、2 C、3 D、4 4、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（A） A、项目管理的基本要素是质量，进度和成本 B、项目管理的基本要素是范围，人力和沟通 C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织 D、项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理 5、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。 A、你需要什么 B、你看到什么 C、你是什么 D、你做什么 6、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A） A、进行离职谈话，让员工签署必威体育官网网址协议，禁止员工账号，更改密码 B、进行离职谈话，禁止员工账号，更改密码 C、让员工签署跨边界协议 D、列出员工在解聘前需要注意的所有责任 7、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A） A、安全策略 B、安全标准 C、操作规程 D、安全基线 8、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。 A运行安全 B、媒体安全 C、信息安全 D、人事安全 9、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。 A运行安全 B、媒体安全 C、信息安全 D、人事安全 10、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。 A、1 B、2 C、3 D、4 11、信息安全风险应该是以下哪些因素的函数？（A） A、信息资产的价值、面临的威胁以及自身存在的脆弱性等 B、病毒、黑客、漏洞等 C、必威体育官网网址信息如国家密码、商业秘密等 D、网络、系统、应用的复杂的程度 12、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。 A、你需要什么 B、你看到什么 C、你是什么 D、你做什么 13、Solaris系统使用什么命令查看已有补丁列表？（C） A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’ 14、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（） A、S-TELNET B、SSH C、FTP D、RLGON 15、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A） A、/bin/ B、/lib/ C、/etc/ D、/ 16、下面有关我国标准化管理和组织机构的说法错误的是？（C） A、国家标准化管理委员会是统一管理全国标准化工作的主管机构 B、国家标准化技术委员会承担国家标准的制定和修改工作 C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目 17、/etc/ftpuser文件中出现的账户的意义表示（A）。 A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少 18、以下哪种风险被定义为合理的风险？（B） A、最小的风险 B、可接受风险 C、残余风险 D、总风险 19、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A） A、软件中止和黑客入侵 B、远程监控和远程维护 C、软件中止和远程监控 D、远程维护和黑客入侵 20、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。 A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责 D、以上都对 21、按TCSEC标准，WinNT的安全级别是（A）。 A、C2 B、B2 C、C3