2012云南省软考网络工程师最新考试题库
1、下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:(A )。
A 、能够盗取用户数据或者传播非法信息的
B 、能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的
C 、能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D 、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
2、管理审计指(C )
A 、保证数据接收方收到的信息与发送方发送的信息完全一致
B 、防止因数据被截获而造成的泄密
C 、对用户和程序使用资源的情况进行记录和审查
D 、保证信息使用者都可
3、下列哪一个说法是正确的?(C )
A 、风险越大,越不需要保护 B 、风险越小,越需要保护
C 、风险越大,越需要保护 D 、越是中等风险,越需要保护
4、从风险管理的角度,以下哪种方法不可取?(D )
A 、接受风险 B 、分散风险 C 、转移风险 D 、拖延风险
5、下面哪项能够提供最佳安全认证功能?(B )
A 、这个人拥有什么 B 、这个人是什么并且知道什么
C 、这个人是什么 D 、这个人知道什么
6、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?(C )
A 、信息的价值 B 、信息的时效性
C 、信息的存储方式 D 、法律法规的规定
7、以下人员中,谁负有决定信息分类级别的责任?(B )
A 、用户 B 、数据所有者 C 、审计员 D 、安全官
8、在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?(A )
A 、当信息安全事件的负面影响扩展到本组织意外时
B 、只要发生了安全事件就应当公告
C 、只有公众的什么财产安全受到巨大危害时才公告
D 、当信息安全事件平息之后
9、Unix 中,默认的共享文件系统在哪个位置?(C )
A 、/sbin/ B 、/usr/local/ C 、/export/ D 、/usr/
10、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B )。
A 、 逻辑隔离 B 、物理隔离 C、安装防火墙 D 、VLAN 划分
11、/etc/ftpuser文件中出现的账户的意义表示(A )。
A 、该账户不可登录ftp B 、该账户可以登录ftp C 、没有关系 D 、缺少
12、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B )不属于信息运行安全技术的范畴。
A 、风险分析 B 、审计跟踪技术
13、信息网络安全的第三个时代是(A )
A 、主机时代,专网时代,多网合一时代
C 、PC 时代,网络时代,信息时代 C 、应急技术 D 、防火墙技术 B 、主机时代,PC 时代,网络时代 D 、2001年,2002年,2003年
14、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A )。
A 、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B 、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C 、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D 、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
15、以下哪一种人给公司带来了最大的安全风险?(D )
A 、临时工 B 、咨询人员 C 、以前的员工
16、信息网络安全的第三个时代是(A )
A 、主机时代,专网时代,多网合一时代
C 、PC 时代,网络时代,信息时代 B 、主机时代,PC 时代,网络时代 D 、2001年,2002年,2003年 D 、当前的员工
17、中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括(D )。
A 、落实安全政策的常规职责
C 、保护具体资产的特定职责 B 、执行具体安全程序或活动的特定职责 D 、以上都对
18、Windows NT/2000 SAM存放在(D )。 A 、WINNT B 、WINNT/SYSTEM32
C 、WINNT/SYSTEM D 、WINNT/SYSTEM32/config
19、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A )。
A 、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B 、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C 、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D 、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
20、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A )。
A 、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B 、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C 、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D 、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
21、信息安全风险应该是以下哪些因素的函数?(A )
A 、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B 、病毒、黑客、漏洞等
C 、保密信息如国家密码、商业秘密等
D 、网络、系统、应用的复杂的程度
22、在信息安全管理工作中“符合性”的含义不包括哪一项?(C )
A 、对法律法规的符合 B、对安全策略和标准的符合
C 、对用户预期服务效果的符合 D、通过审计措施来验证符合情况