第一篇：2013四川省計(jì)算機(jī)與軟件水平考試_網(wǎng)絡(luò)工程師最新考試試題庫

1、Unix系統(tǒng)中的賬號(hào)文件是（A）。

A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow

2、當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（B）。

A、安全風(fēng)險(xiǎn)屏障 B、安全風(fēng)險(xiǎn)缺口 C、管理方式的變革 D、管理方式的缺口

3、Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（B）

A、wall

B、write

C、mesg

D、net send

4、以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（D）

A、臨時(shí)工

B、咨詢?nèi)藛T

C、以前的員工

D、當(dāng)前的員工

5、Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（C）

A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’

6、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶賬戶和權(quán)限的設(shè)置

7、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時(shí)開展 D、以上都不正確

8、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具

B、經(jīng)常變化的用戶需求 C、用戶參與需求挖掘不夠

D、項(xiàng)目管理能力不強(qiáng)

9、下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（B）

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么 C、這個(gè)人是什么

D、這個(gè)人知道什么

10、項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是正確的？（A）A、項(xiàng)目管理的基本要素是質(zhì)量，進(jìn)度和成本 B、項(xiàng)目管理的基本要素是范圍，人力和溝通

C、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開始到項(xiàng)目結(jié)束的全過程進(jìn)行計(jì)劃、組織

D、項(xiàng)目管理是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)，方法和理論，對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理

11、以下哪種安全模型未使用針對(duì)主客體的訪問控制機(jī)制？（C）A、基于角色模型

B、自主訪問控制模型 C、信息流模型

D、強(qiáng)制訪問控制模型

12、重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（C）個(gè)月。

A、1

B、2

C、3

D、4

13、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（D）

A、數(shù)據(jù)安全管理員 B、數(shù)據(jù)安全分析員 C、系統(tǒng)審核員

D、系統(tǒng)程序員

14、為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（A）

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼 B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼 C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

15、資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（C）

A、絕密、機(jī)密、敏感

B、機(jī)密、秘密、敏感和公開 C、絕密、機(jī)密、秘密、敏感和公開等五類 D、絕密、高度機(jī)密、秘密、敏感和公開等五類

16、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

17、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（A）A、制度和措施

B、漏洞分析 C、意外事故處理計(jì)劃

D、采購計(jì)劃

18、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問控制需求的總體指導(dǎo)方針 B、建議了如何符合標(biāo)準(zhǔn) C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵 20、下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的是？（C）A、國家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu) B、國家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作

C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布 D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目

21、下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？（A）

A、GB/T 18020-1999 應(yīng)用級(jí)防火墻安全技術(shù)要求

B、SJ/T 30003-93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 C、GA243-2000 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 D、ISO/IEC 15408-1999 信息技術(shù)安全性評(píng)估準(zhǔn)則

22、一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（A）A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

23、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（B）。

A、內(nèi)部計(jì)算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計(jì)算機(jī)處理

24、下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（B）

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么 C、這個(gè)人是什么

D、這個(gè)人知道什么

25、從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（A）。

A、內(nèi)部實(shí)現(xiàn) B、外部采購實(shí)現(xiàn) C、合作實(shí)現(xiàn) D、多來源合作實(shí)現(xiàn)

26、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對(duì)參觀者進(jìn)行登記

B、備份 C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

D、口令

27、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（B）。

A、內(nèi)部計(jì)算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計(jì)算機(jī)處理

28、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：（A）。

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的

C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的 D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序

29、Unix中?？梢允褂孟旅婺囊粋€(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?？（）A、S-TELNET B、SSH C、FTP

D、RLGON 30、HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

31、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（C）

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)方式

D、法律法規(guī)的規(guī)定

第二篇：2010安徽省計(jì)算機(jī)與軟件水平考試_網(wǎng)絡(luò)工程師最新考試試題庫

1、重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（C）個(gè)月。

A、1

B、2

C、3

D、4

2、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具

B、經(jīng)常變化的用戶需求 C、用戶參與需求挖掘不夠

D、項(xiàng)目管理能力不強(qiáng)

3、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（D）。A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

4、系統(tǒng)管理員屬于（C）。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

5、Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（C）

A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’

6、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（B）三個(gè)方面。

A運(yùn)行安全

B、媒體安全

C、信息安全

D、人事安全

7、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

8、中國電信各省級(jí)公司爭取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS 系統(tǒng)安全基線“達(dá)標(biāo)”（C）級(jí)以上。A、A級(jí) B、B級(jí) C、C級(jí) D、D級(jí)

9、信息安全工程師監(jiān)理的職責(zé)包括？（A）

A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào) B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢，建立保障證據(jù)和協(xié)調(diào) D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢和協(xié)調(diào)

10、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（D）

A、數(shù)據(jù)安全管理員 B、數(shù)據(jù)安全分析員 C、系統(tǒng)審核員

D、系統(tǒng)程序員

11、Red Flag Linux指定域名服務(wù)器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

12、Windows NT/2000 SAM存放在（D）。

A、WINNT

B、WINNT/SYSTEM32

C、WINNT/SYSTEM

D、WINNT/SYSTEM32/config

13、Windows NT/2000 SAM存放在（D）。

A、WINNT

B、WINNT/SYSTEM32

C、WINNT/SYSTEM

D、WINNT/SYSTEM32/config

14、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（A）A、制度和措施

B、漏洞分析 C、意外事故處理計(jì)劃 D、采購計(jì)劃

15、一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（A）A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

16、信息安全風(fēng)險(xiǎn)缺口是指（A）。A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞 C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞 D、計(jì)算中心的火災(zāi)隱患

17、目前我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（B）A、GB/T 18336-2001 信息技術(shù)安全性評(píng)估準(zhǔn)則

B、GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

C、GB/T 9387.2-1995 信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu) D、GA/T 391-2002 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求

18、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（A）A、計(jì)算風(fēng)險(xiǎn)

B、選擇合適的安全措施

C、實(shí)現(xiàn)安全措施

D、接受殘余風(fēng)險(xiǎn)

19、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B）。

A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查 C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格 20、在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（C）

A、對(duì)法律法規(guī)的符合 B、對(duì)安全策略和標(biāo)準(zhǔn)的符合 C、對(duì)用戶預(yù)期服務(wù)效果的符合 D、通過審計(jì)措施來驗(yàn)證符合情況

21、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（A）

A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代 C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D、2001年，2002年，2003年

22、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對(duì)參觀者進(jìn)行登記 B、備份 C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

D、口令

23、下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（B）A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

24、防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（C）。A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all B、echo 0>/proc/sys/net/ipv4/tcp_syncookies C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all D、echo 1>/proc/sys/net/ipv4/tcp_syncookies

25、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵賴性26、27、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（B）不屬于信息運(yùn)行安全技術(shù)的范疇。

A、風(fēng)險(xiǎn)分析 B、審計(jì)跟蹤技術(shù) C、應(yīng)急技術(shù) D、防火墻技術(shù)

28、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

29、Windows nt/2k中的.pwl文件是？（B）

A、路徑文件 B、口令文件 C、打印文件 D、列表文件

30、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（D）。A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

31、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（A）。

A、C2

B、B2

C、C3

D、B1

第三篇：2015西藏自治區(qū)計(jì)算機(jī)與軟件水平考試_網(wǎng)絡(luò)工程師最新考試題庫

1、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（B）A、最小的風(fēng)險(xiǎn)

B、可接受風(fēng)險(xiǎn) C、殘余風(fēng)險(xiǎn) D、總風(fēng)險(xiǎn)

2、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（D）。A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

3、目前，我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度？（B）A、公安部

B、國家保密局

C、信息產(chǎn)業(yè)部

D、國家密碼管理委員會(huì)辦公室

4、當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（B）。

A、安全風(fēng)險(xiǎn)屏障 B、安全風(fēng)險(xiǎn)缺口 C、管理方式的變革 D、管理方式的缺口

5、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（A）A、制度和措施

B、漏洞分析 C、意外事故處理計(jì)劃 D、采購計(jì)劃

6、下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？（A）

A、GB/T 18020-1999 應(yīng)用級(jí)防火墻安全技術(shù)要求

B、SJ/T 30003-93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 C、GA243-2000 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 D、ISO/IEC 15408-1999 信息技術(shù)安全性評(píng)估準(zhǔn)則

7、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時(shí)開展 D、以上都不正確

8、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

9、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（A）。

A、C2

B、B2

C、C3

D、B1

10、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B）。

A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查 C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格

11、在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）

A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X

D、QXXX-XXX-200X

12、在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）

A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X

D、QXXX-XXX-200X

13、Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（B）

A、wall

B、write

C、mesg

D、net send

14、HOME/.netrc文件

D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

15、Windows nt/2k中的.pwl文件是？（B）

A、路徑文件 B、口令文件 C、打印文件 D、列表文件

16、Unix中?？梢允褂孟旅婺囊粋€(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?？（）A、S-TELNET B、SSH C、FTP

D、RLGON

17、我國的國家秘密分為幾級(jí)？（A）

A、3

B、4

C、5

D、6

18、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（D）

A、數(shù)據(jù)安全管理員 B、數(shù)據(jù)安全分析員 C、系統(tǒng)審核員

D、系統(tǒng)程序員

19、如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（A）A、自動(dòng)軟件管理 B、書面化制度

C、書面化方案 D、書面化標(biāo)準(zhǔn) 20、NT/2K模型符合哪個(gè)安全級(jí)別？（B）

A、B2

B、C2

C、B1

D、C1

21、Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（A）

A、/bin/

B、/lib/

C、/etc/

D、/

22、Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（A）

A、fdisk

B、mv

C、mount

D、df

23、安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（C）A、數(shù)字+字母 B、數(shù)字+字母+符號(hào) C、數(shù)字+字母+字母大小寫 D、數(shù)字+符號(hào)

24、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

25、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（B）。

A、內(nèi)部計(jì)算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計(jì)算機(jī)處理

26、下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（B）

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么 C、這個(gè)人是什么

D、這個(gè)人知道什么

27、HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

28、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對(duì)參觀者進(jìn)行登記 B、備份 C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

D、口令

29、Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（B）A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉 B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉 C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉 D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉

30、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時(shí)開展 D、以上都不正確

31、Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（D）

A、chmod 744 /n2kuser/.profile

B、chmod 755 /n2kuser/.profile C、chmod 766 /n2kuser/.profile

D、chmod 777 /n2kuser/.profile

32、下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（B）A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

33、Unix系統(tǒng)中的賬號(hào)文件是（A）。

A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow

34、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（A）A、制度和措施

B、漏洞分析 C、意外事故處理計(jì)劃 D、采購計(jì)劃

35、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

36、信息安全的金三角是（C）。

A、可靠性，保密性和完整性

B、多樣性，冗余性和?；?C、保密性，完整性和可用性

D、多樣性，保密性和完整性

37、信息安全工程師監(jiān)理的職責(zé)包括？（A）

A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào) B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢，建立保障證據(jù)和協(xié)調(diào) D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢和協(xié)調(diào)

38、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

第四篇：2014新疆維吾爾自治區(qū)計(jì)算機(jī)與軟件水平考試_網(wǎng)絡(luò)工程師(必備資料)

1、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵賴性

2、下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（B）A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

3、Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（B）A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉 B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉 C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉 D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉

4、獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（B）組以上的可以被《中華人民共和國刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5

B、10

C、-15

D、20

5、對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（A）次安全漏洞自評(píng)估。

A、1 B、2 C、3 D、4

6、從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（A）。

A、內(nèi)部實(shí)現(xiàn) B、外部采購實(shí)現(xiàn) C、合作實(shí)現(xiàn) D、多來源合作實(shí)現(xiàn)

7、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D）

A、計(jì)算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng) C、應(yīng)用軟件源代碼

D、外來惡意代碼

8、以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（D）

A、臨時(shí)工

B、咨詢?nèi)藛T

C、以前的員工

D、當(dāng)前的員工

9、信息安全風(fēng)險(xiǎn)缺口是指（A）。

A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞 C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞 D、計(jì)算中心的火災(zāi)隱患

10、Windows 2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（D）

A、c:winntsystemdriversetcservices B、c:winntsystem32services C、c:winntsystem32configservices

D、c:winntsystem32driversetcservices

11、下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的是？（C）A、國家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu) B、國家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作

C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布 D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)技術(shù)項(xiàng)目

12、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

13、Unix系統(tǒng)中存放每個(gè)用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

14、Windows 2000目錄服務(wù)的基本管理單位是（D）。A、用戶

B、計(jì)算機(jī)

C、用戶組

D、域

15、下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（B）

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么 C、這個(gè)人是什么

D、這個(gè)人知道什么

16、對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（A）次安全漏洞自評(píng)估。A、1 B、2 C、3 D、4

17、防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（C）。A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all B、echo 0>/proc/sys/net/ipv4/tcp_syncookies C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all D、echo 1>/proc/sys/net/ipv4/tcp_syncookies

18、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

19、資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（C）

A、絕密、機(jī)密、敏感

B、機(jī)密、秘密、敏感和公開 C、絕密、機(jī)密、秘密、敏感和公開等五類 D、絕密、高度機(jī)密、秘密、敏感和公開等五類

20、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問控制需求的總體指導(dǎo)方針 B、建議了如何符合標(biāo)準(zhǔn) C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

21、下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？（C）A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提 B、懲戒措施的一個(gè)重要意義在于它的威懾性

C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn) D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重

22、不屬于安全策略所涉及的方面是（D）。A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略

23、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么

24、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（D）

A、威脅、脆弱性 B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

C、信息安全、系統(tǒng)服務(wù)安全 D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)

25、獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（B）組以上的可以被《中華人民共和國刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5

B、10

C、-15

26、以下哪種安全模型未使用針對(duì)主客體的訪問控制機(jī)制？（C）A、基于角色模型

B、自主訪問控制模型 C、信息流模型

D、強(qiáng)制訪問控制模型

27、基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（B）分作為安全基線達(dá)標(biāo)合格的必要條件。

A、50

B、60

C、70

28、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問控制需求的總體指導(dǎo)方針 B、建議了如何符合標(biāo)準(zhǔn) C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

29、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（B）A、最小的風(fēng)險(xiǎn)

B、可接受風(fēng)險(xiǎn) C、殘余風(fēng)險(xiǎn) D、總風(fēng)險(xiǎn)

30、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？（D）A、服務(wù)中斷 B、應(yīng)用程序系統(tǒng)欺騙 C、未授權(quán)的信息泄露

D、確認(rèn)信息發(fā)送錯(cuò)誤

31、以下哪個(gè)不屬于信息安全的三要素之一？（C）

A、機(jī)密性

B、完整性

C、抗抵賴性

32、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（A）。

A、C2

B、B2

C、C3

D、20 D、80 D、可用性 D、B1

第五篇：2010浙江省計(jì)算機(jī)與軟件水平考試_網(wǎng)絡(luò)工程師理論考試試題及答案

1、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B）。

A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查 C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格

2、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么

3、系統(tǒng)管理員屬于（C）。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

4、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理 C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

5、Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（A）

A、fdisk

B、mv

C、mount

D、df

6、著名的橘皮書指的是（A）。

A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)

B、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）C、美國聯(lián)邦標(biāo)準(zhǔn)（FC）

D、通用準(zhǔn)則（CC）

7、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（A）A、計(jì)算風(fēng)險(xiǎn)

B、選擇合適的安全措施

C、實(shí)現(xiàn)安全措施

D、接受殘余風(fēng)險(xiǎn)

8、信息安全管理最關(guān)注的是？（C）

A、外部惡意攻擊

B、病毒對(duì)PC的影響 C、內(nèi)部惡意攻擊

D、病毒對(duì)網(wǎng)絡(luò)的影響

9、安全責(zé)任分配的基本原則是：（C）。A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理” C、“誰主管，誰負(fù)責(zé)”

D、防火墻技術(shù)

10、Red Flag Linux指定域名服務(wù)器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

11、Windows nt/2k中的.pwl文件是？（B）

A、路徑文件 B、口令文件 C、打印文件 D、列表文件

12、從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（A）。

A、內(nèi)部實(shí)現(xiàn) B、外部采購實(shí)現(xiàn) C、合作實(shí)現(xiàn) D、多來源合作實(shí)現(xiàn)

13、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（A）A、制度和措施

B、漏洞分析 C、意外事故處理計(jì)劃 D、采購計(jì)劃

14、HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

15、Linux系統(tǒng)通過（C）命令給其他用戶發(fā)消息。

A、less

B、mesg C、write

D、echo to

16、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（B）。

A、內(nèi)部計(jì)算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計(jì)算機(jī)處理

17、U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（A）

A、autoron.inf B、autoexec.bat C、config.sys D、system.ini

18、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？（D）A、服務(wù)中斷 B、應(yīng)用程序系統(tǒng)欺騙 C、未授權(quán)的信息泄露

D、確認(rèn)信息發(fā)送錯(cuò)誤

19、Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（A）

A、fdisk

B、mv

C、mount

D、df 20、以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？（B）

A、用戶

B、數(shù)據(jù)所有者

C、審計(jì)員

D、安全官

21、Windows 2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（D）

A、c:winntsystemdriversetcservices B、c:winntsystem32services C、c:winntsystem32configservices

D、c:winntsystem32driversetcservices

22、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（B）不屬于信息運(yùn)行安全技術(shù)的范疇。

A、風(fēng)險(xiǎn)分析 B、審計(jì)跟蹤技術(shù) C、應(yīng)急技術(shù) D、防火墻技術(shù)

23、Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（B）

A、program files B、Windows C、system volume information D、TEMP

24、《國家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（A）。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑

25、在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）

A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X

D、QXXX-XXX-200X