2012云南省软考网络工程师最新考试题库

1、下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（A ）。

A 、能够盗取用户数据或者传播非法信息的

B 、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的

C 、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的

D 、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序

2、管理审计指（C ）

A 、保证数据接收方收到的信息与发送方发送的信息完全一致

B 、防止因数据被截获而造成的泄密

C 、对用户和程序使用资源的情况进行记录和审查

D 、保证信息使用者都可

3、下列哪一个说法是正确的？（C ）

A 、风险越大，越不需要保护 B 、风险越小，越需要保护

C 、风险越大，越需要保护 D 、越是中等风险，越需要保护

4、从风险管理的角度，以下哪种方法不可取？（D ）

A 、接受风险 B 、分散风险 C 、转移风险 D 、拖延风险

5、下面哪项能够提供最佳安全认证功能？（B ）

A 、这个人拥有什么 B 、这个人是什么并且知道什么

C 、这个人是什么 D 、这个人知道什么

6、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C ）

A 、信息的价值 B 、信息的时效性

C 、信息的存储方式 D 、法律法规的规定

7、以下人员中，谁负有决定信息分类级别的责任？（B ）

A 、用户 B 、数据所有者 C 、审计员 D 、安全官

8、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A ）

A 、当信息安全事件的负面影响扩展到本组织意外时

B 、只要发生了安全事件就应当公告

C 、只有公众的什么财产安全受到巨大危害时才公告

D 、当信息安全事件平息之后

9、Unix 中，默认的共享文件系统在哪个位置？（C ）

A 、/sbin/ B 、/usr/local/ C 、/export/ D 、/usr/

10、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B ）。

A 、 逻辑隔离 B 、物理隔离 C、安装防火墙 D 、VLAN 划分

11、/etc/ftpuser文件中出现的账户的意义表示（A ）。

A 、该账户不可登录ftp B 、该账户可以登录ftp C 、没有关系 D 、缺少

12、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B ）不属于信息运行安全技术的范畴。

A 、风险分析 B 、审计跟踪技术

13、信息网络安全的第三个时代是（A ）

A 、主机时代，专网时代，多网合一时代

C 、PC 时代，网络时代，信息时代 C 、应急技术 D 、防火墙技术 B 、主机时代，PC 时代，网络时代 D 、2001年，2002年，2003年

14、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A ）。

A 、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

B 、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

C 、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D 、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

15、以下哪一种人给公司带来了最大的安全风险？（D ）

A 、临时工 B 、咨询人员 C 、以前的员工

16、信息网络安全的第三个时代是（A ）

A 、主机时代，专网时代，多网合一时代

C 、PC 时代，网络时代，信息时代 B 、主机时代，PC 时代，网络时代 D 、2001年，2002年，2003年 D 、当前的员工

17、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D ）。

A 、落实安全政策的常规职责

C 、保护具体资产的特定职责 B 、执行具体安全程序或活动的特定职责 D 、以上都对

18、Windows NT/2000 SAM存放在（D ）。 A 、WINNT B 、WINNT/SYSTEM32

C 、WINNT/SYSTEM D 、WINNT/SYSTEM32/config

19、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A ）。

A 、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

B 、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

C 、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D 、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

20、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A ）。

A 、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

B 、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理

C 、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D 、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理

21、信息安全风险应该是以下哪些因素的函数？（A ）

A 、信息资产的价值、面临的威胁以及自身存在的脆弱性等

B 、病毒、黑客、漏洞等

C 、保密信息如国家密码、商业秘密等

D 、网络、系统、应用的复杂的程度

22、在信息安全管理工作中“符合性”的含义不包括哪一项？（C ）

A 、对法律法规的符合 B、对安全策略和标准的符合

C 、对用户预期服务效果的符合 D、通过审计措施来验证符合情况