第一篇：2010新疆維吾爾自治區(qū)5月軟考《網(wǎng)絡(luò)工程師》考試答題技巧

1、重要系統(tǒng)關(guān)鍵操作操作日志保存時間至少保存（C）個月。

A、1

B、2

C、3

D、4

2、以下哪種安全模型未使用針對主客體的訪問控制機(jī)制？（C）A、基于角色模型

B、自主訪問控制模型 C、信息流模型

D、強(qiáng)制訪問控制模型

3、Linux系統(tǒng)通過（C）命令給其他用戶發(fā)消息。

A、less

B、mesg C、write

D、echo to

4、如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？（A）A、自動軟件管理 B、書面化制度

C、書面化方案 D、書面化標(biāo)準(zhǔn)

5、公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（B）。

A、身份考驗、來自組織和個人的品格鑒定

B、家庭背景情況調(diào)查 C、學(xué)歷和履歷的真實性和完整性

D、學(xué)術(shù)及專業(yè)資格

6、Linux系統(tǒng)通過（C）命令給其他用戶發(fā)消息。

A、less

B、mesg C、write

D、echo to

7、以下哪種安全模型未使用針對主客體的訪問控制機(jī)制？（C）A、基于角色模型

B、自主訪問控制模型 C、信息流模型

D、強(qiáng)制訪問控制模型

8、中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對于安全職責(zé)的描述應(yīng)包括（D）。

A、落實安全政策的常規(guī)職責(zé)

B、執(zhí)行具體安全程序或活動的特定職責(zé) C、保護(hù)具體資產(chǎn)的特定職責(zé)

D、以上都對

9、Unix系統(tǒng)中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

10、以下哪一種人給公司帶來了最大的安全風(fēng)險？（D）

A、臨時工

B、咨詢?nèi)藛T

C、以前的員工

D、當(dāng)前的員工

11、信息安全的金三角是（C）。

A、可靠性，保密性和完整性

B、多樣性，冗余性和?；?C、保密性，完整性和可用性

D、多樣性，保密性和完整性

12、一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的？（A）A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

13、Linux系統(tǒng)通過（C）命令給其他用戶發(fā)消息。

A、less

B、mesg C、write

D、echo to

14、保證計算機(jī)信息運行的安全是計算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（B）不屬于信息運行安全技術(shù)的范疇。

A、風(fēng)險分析 B、審計跟蹤技術(shù) C、應(yīng)急技術(shù) D、防火墻技術(shù)

15、信息安全的金三角是（C）。

A、可靠性，保密性和完整性

B、多樣性，冗余性和模化性 C、保密性，完整性和可用性

D、多樣性，保密性和完整性

16、Unix系統(tǒng)中的賬號文件是（A）。

A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow

17、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對參觀者進(jìn)行登記 B、備份 C、實施業(yè)務(wù)持續(xù)性計劃

D、口令

18、下面哪一項最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問控制需求的總體指導(dǎo)方針 B、建議了如何符合標(biāo)準(zhǔn) C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

19、從風(fēng)險管理的角度，以下哪種方法不可??？（D）

A、接受風(fēng)險 B、分散風(fēng)險 C、轉(zhuǎn)移風(fēng)險 D、拖延風(fēng)險

20、Unix中?？梢允褂孟旅婺囊粋€代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNET B、SSH C、FTP

D、RLGON

21、根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

22、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進(jìn)行分類時需要重點考慮的？（C）

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

23、以下哪一項安全目標(biāo)在當(dāng)前計算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實現(xiàn)的 D、目標(biāo)應(yīng)該進(jìn)行良好的定義

24、中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對于安全職責(zé)的描述應(yīng)包括（D）。

A、落實安全政策的常規(guī)職責(zé)

B、執(zhí)行具體安全程序或活動的特定職責(zé) C、保護(hù)具體資產(chǎn)的特定職責(zé)

D、以上都對

25、《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是（A）。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑

26、目前我國頒布實施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（B）A、GB/T 18336-2001 信息技術(shù)安全性評估準(zhǔn)則

B、GB 17859-1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

C、GB/T 9387.2-1995 信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu) D、GA/T 391-2002 計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求

27、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對參觀者進(jìn)行登記 B、備份 C、實施業(yè)務(wù)持續(xù)性計劃

D、口令

28、Windows 2000目錄服務(wù)的基本管理單位是（D）。

A、用戶

B、計算機(jī)

C、用戶組

D、域

29、根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個定級要素決定？（D）

A、威脅、脆弱性 B、系統(tǒng)價值、風(fēng)險

C、信息安全、系統(tǒng)服務(wù)安全 D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù) 30、為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能？（D）A、人際關(guān)系技能 B、項目管理技能 C、技術(shù)技能 D、溝通技能

31、下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求？（C）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)規(guī)定

B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級 C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案

D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機(jī)關(guān)確定。

32、Windows nt/2k中的.pwl文件是？（B）

A、路徑文件 B、口令文件 C、打印文件 D、列表文件

33、在對一個企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確

34、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（A）。

A、C2

B、B2

C、C3

D、B1

35、Unix中?？梢允褂孟旅婺囊粋€代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNET B、SSH C、FTP

D、RLGON

36、信息安全風(fēng)險缺口是指（A）。

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞 C、計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞 D、計算中心的火災(zāi)隱患

37、Linux系統(tǒng)通過（C）命令給其他用戶發(fā)消息。

A、less

B、mesg C、write

D、echo to

38、對MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（A）次安全漏洞自評估。A、1 B、2 C、3 D、4

39、當(dāng)為計算機(jī)資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮？（D）。A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

第二篇：2013江蘇省軟考網(wǎng)絡(luò)工程師考試答題技巧

1、將200．200．201．0這個網(wǎng)絡(luò)進(jìn)行子網(wǎng)的劃分，要求盡可能劃分出最多的網(wǎng)段，但每個網(wǎng)段不能少于5臺計算機(jī)，該子網(wǎng)的子網(wǎng)掩碼是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

2、如果我們將某文件夾的本地權(quán)限設(shè)為“Everyone 讀取”，而將該文件夾的共享權(quán)限設(shè)為“Everyone 更改”。那么當(dāng)某用戶通過網(wǎng)絡(luò)訪問該共享文件夾時將擁有_______。（D）A．更改權(quán)限 B．完全控制權(quán)限 C．寫入權(quán)限 D．讀取權(quán)限

3、在計算機(jī)名為huayu的Windows Server 2003服務(wù)器上安裝IIS后，把IWAN_huayu用戶刪除或改密碼后________。（A）A．動態(tài)網(wǎng)頁和程序無法運行 B．靜態(tài)網(wǎng)頁和程序無法運行 C．任何網(wǎng)頁和程序無法運行

D．任何網(wǎng)頁可運行，程序無法運行

4、為了使活動目錄服務(wù)和相關(guān)的客戶軟件運行正常，你必須安裝和配置________。（D）A．Protocol B．Gateway C．WINS D．DNS

5、以下哪個命令可以保存路由器RAM中的配置文件到NVRAM中________。（C）A．copy running-config tftp B．copy startup-config tftp C．copy running-config startup-config D．copy startup-config running-config

6、以下哪個命令可以保存路由器RAM中的配置文件到NVRAM中________。（C）A．copy running-config tftp B．copy startup-config tftp C．copy running-config startup-config D．copy startup-config running-config

7、在Windows Server 2003服務(wù)器上配置DHCP服務(wù)時，IP地址租約默認(rèn)是：________。（B）A．4天 B．8天 C．16天 D．20天

8、在使用了shadow口令的系統(tǒng)中，/etc/passwd和/etc/shadow兩個文件的權(quán)限正確的是：________。（C）A．-rw-r-----,-r--------B．-rw-r--r--,-r--r--r--C．-rw-r--r--,-r--------D．-rw-r--rw-,-r-----r--

9、將200．200．201．0這個網(wǎng)絡(luò)進(jìn)行子網(wǎng)的劃分，要求盡可能劃分出最多的網(wǎng)段，但每個網(wǎng)段不能少于5臺計算機(jī)，該子網(wǎng)的子網(wǎng)掩碼是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

10、下面哪條命令可以把一個壓縮的打包文件解壓并解包_______？（D）A．tar cvf B．tar xvf C．tar zcvf D．tar zxvf

11、將200．200．201．0這個網(wǎng)絡(luò)進(jìn)行子網(wǎng)的劃分，要求盡可能劃分出最多的網(wǎng)段，但每個網(wǎng)段不能少于5臺計算機(jī)，該子網(wǎng)的子網(wǎng)掩碼是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

第三篇：2010遼寧省上半年軟考網(wǎng)絡(luò)工程師下午考試答題技巧

1、如果兩臺交換機(jī)直接用雙絞線相連，其中一端采用了，白橙/橙/白綠/藍(lán)/白藍(lán)/綠/白棕/棕的線序，另一端選擇哪一種線序排列是正確的_______。（B）

A．白綠/綠/白橙/橙/白藍(lán)/藍(lán)/白棕/棕 B．白綠/綠/白橙/藍(lán)/白藍(lán)/橙/白棕/棕 C．白橙/橙/白綠/綠/白藍(lán)/藍(lán)/白棕/棕 D．白橙/橙/白綠/藍(lán)/白藍(lán)/綠/白棕/棕

2、將FAT分區(qū)轉(zhuǎn)化成NTFS分區(qū)使用的命令_________。（B）A．format B．convert C．fordisk D．無法確定

3、以下哪個路由表項需要由網(wǎng)絡(luò)管理員手動配置________。(A)A．靜態(tài)路由B．直接路由C．動態(tài)路由D．以上說法都不正確

4、下面哪個是Windows XP操作系統(tǒng)的啟動文件________。（C）A．format.com B．a(chǎn)uto.com C．boot.ini D．ntbootdd.sys

5、將200．200．201．0這個網(wǎng)絡(luò)進(jìn)行子網(wǎng)的劃分，要求盡可能劃分出最多的網(wǎng)段，但每個網(wǎng)段不能少于5臺計算機(jī)，該子網(wǎng)的子網(wǎng)掩碼是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

6、在使用了shadow口令的系統(tǒng)中，/etc/passwd和/etc/shadow兩個文件的權(quán)限正確的是：________。（C）A．-rw-r-----,-r--------B．-rw-r--r--,-r--r--r--C．-rw-r--r--,-r--------D．-rw-r--rw-,-r-----r--

7、目前網(wǎng)絡(luò)傳輸介質(zhì)中傳輸安全性最高的是______。（A）A．光纖 B．同軸電纜C．電話線 D．雙絞線

8、若要系統(tǒng)中每次缺省添加用戶時，都自動設(shè)置用戶的宿主目錄為/users，需修改哪一個配置文件？（A）

A．/etc/default/useradd B．/etc/login.defs C．/etc/shadow D．/etc/passwd

9、Windows 2003操作系統(tǒng)有多少個版本_______。（C）A．2 B．3 C．4 D．5

10、如果兩臺交換機(jī)直接用雙絞線相連，其中一端采用了，白橙/橙/白綠/藍(lán)/白藍(lán)/綠/白棕/棕的線序，另一端選擇哪一種線序排列是正確的_______。（B）

A．白綠/綠/白橙/橙/白藍(lán)/藍(lán)/白棕/棕 B．白綠/綠/白橙/藍(lán)/白藍(lán)/橙/白棕/棕 C．白橙/橙/白綠/綠/白藍(lán)/藍(lán)/白棕/棕 D．白橙/橙/白綠/藍(lán)/白藍(lán)/綠/白棕/棕 11、802.11g+的傳輸速度為：_______。（C）

A．54Mbps B．100Mbps C．108Mbps D．118Mbps

12、下面哪條命令可以把一個壓縮的打包文件解壓并解包_______？（D）A．tar cvf B．tar xvf C．tar zcvf D．tar zxvf

13、小強(qiáng)在公司要查詢004km.cn B．a(chǎn)uto.com C．boot.ini D．ntbootdd.sys

54、如果RAID-0卷集由4個40GB磁盤組成，可以存儲數(shù)據(jù)的最大空間為________。（D）A．40GB B．80GB C．120GB D．160GB

55、以下哪條命令可以改變文件file的所有者為Sam________？（B）

A．chmod Sam file B．chown Sam file C．chgrp Sam file D．umask Sam file

56、在Windows 2000操作系統(tǒng)中，登陸時使用的用戶名對應(yīng)的密碼保存的路徑______。（B）A．C:WINDOWSsystem32configSAM B．C:WINNTsystem32configSAM C．C:WINDOWSsystemconfigSAM D．C:WINNTsystemconfigSAM

57、在掉電狀態(tài)下，哪種類型的存儲器不保留其內(nèi)容_______?（C）A．NVRAM B．ROM C．RAM D．Flash

58、PowerPoint中，有關(guān)選定幻燈片的說法中錯誤的是______。（D）A．在瀏覽視圖中單擊幻燈片，即可選定。

B．如果要選定多張不連續(xù)幻燈片，在瀏覽視圖下按 CTRL 鍵并單擊各張幻燈片。C．如果要選定多張連續(xù)幻燈片，在瀏覽視圖下，按下 shift 鍵并單擊最后要選定的幻燈片。D．在幻燈片視圖下，也可以選定多個幻燈片。

59、在Windows 2000操作系統(tǒng)中，登陸時使用的用戶名對應(yīng)的密碼保存的路徑______。（B）A．C:WINDOWSsystem32configSAM B．C:WINNTsystem32configSAM C．C:WINDOWSsystemconfigSAM D．C:WINNTsystemconfigSAM

60、在掉電狀態(tài)下，哪種類型的存儲器不保留其內(nèi)容_______?（C）A．NVRAM B．ROM C．RAM D．Flash

61、若命令mkdir具有SetUID的s權(quán)限位，問當(dāng)普通用戶Sam執(zhí)行命令mkdir時，新建的目錄所有者為哪個用戶________？（C）A．Sam B．users C．root D．sys 62、小強(qiáng)在公司要查詢004km.cn B．a(chǎn)uto.com C．boot.ini D．ntbootdd.sys

80、目前網(wǎng)絡(luò)傳輸介質(zhì)中傳輸安全性最高的是______。（A）A．光纖 B．同軸電纜C．電話線 D．雙絞線

81、DNS服務(wù)器中，的MX記錄表示______。（A）

A．郵件記錄 B．主機(jī)記錄 C．資源記錄 D．更新記錄

82、以下命令中哪一個命令是配置Cisco 1900系列交換機(jī)特權(quán)級密碼________。(A)A．enable password cisco level 15 B．enable password csico C．enable secret csicoD．enable password level 83、下列那種配置的計算機(jī)可以安裝Windows 2000 Server：_______。（B）A．Pentium 133MHz／32M內(nèi)存／10G硬盤自由空間 B．PentiumII 300MHz／256M內(nèi)存／10G硬盤自由空間 C．Pentium 100MHz／128M內(nèi)存／10G硬盤自由空間 D．PentiumII 300MHz／256M內(nèi)存／500M硬盤自由空間

第四篇：2010新疆維吾爾自治區(qū)5月軟考《網(wǎng)絡(luò)工程師》理論考試試題及答案

1、對MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（A）次安全漏洞自評估。

A、1 B、2 C、3 D、4

2、目前我國頒布實施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（B）A、GB/T 18336-2001 信息技術(shù)安全性評估準(zhǔn)則

B、GB 17859-1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

C、GB/T 9387.2-1995 信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu) D、GA/T 391-2002計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求

3、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

4、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

5、Red Flag Linux指定域名服務(wù)器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

6、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

7、計算機(jī)信息的實體安全包括環(huán)境安全、設(shè)備安全、（B）三個方面。

A運行安全

B、媒體安全

C、信息安全

D、人事安全

8、在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是（D）

A、計算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng) C、應(yīng)用軟件源代碼

D、外來惡意代碼

9、以下哪一種人給公司帶來了最大的安全風(fēng)險？（D）

A、臨時工

B、咨詢?nèi)藛T

C、以前的員工

D、當(dāng)前的員工

10、中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對于安全職責(zé)的描述應(yīng)包括（D）。

A、落實安全政策的常規(guī)職責(zé)

B、執(zhí)行具體安全程序或活動的特定職責(zé) C、保護(hù)具體資產(chǎn)的特定職責(zé)

D、以上都對

11、“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（C）。A、“普密”、“商密”兩個級別

B、“低級”和“高級”兩個級別 C、“絕密”、“機(jī)密”、“秘密”三個級別 D、“一密”、“二密”，“三密”、“四密”四個級別

12、如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？（D）A、利用NIS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhost文件 C、在兩臺服務(wù)器上創(chuàng)建并配置

13、為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（A）

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼 B、進(jìn)行離職談話，禁止員工賬號，更改密碼 C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

14、下列哪一個說法是正確的？（C）

A、風(fēng)險越大，越不需要保護(hù)

B、風(fēng)險越小，越需要保護(hù) C、風(fēng)險越大，越需要保護(hù)

D、越是中等風(fēng)險，越需要保護(hù)

15、Unix系統(tǒng)中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

16、下面哪一個是國家推薦性標(biāo)準(zhǔn)？（A）

A、GB/T 18020-1999 應(yīng)用級防火墻安全技術(shù)要求

B、SJ/T 30003-93 電子計算機(jī)機(jī)房施工及驗收規(guī)范 C、GA243-2000 計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則 D、ISO/IEC 15408-1999 信息技術(shù)安全性評估準(zhǔn)則

17、系統(tǒng)管理員屬于（C）。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

18、安全責(zé)任分配的基本原則是：（C）。A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理” C、“誰主管，誰負(fù)責(zé)”

D、防火墻技術(shù)

19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵 20、下面哪一個是國家推薦性標(biāo)準(zhǔn)？（A）

A、GB/T 18020-1999 應(yīng)用級防火墻安全技術(shù)要求

B、SJ/T 30003-93 電子計算機(jī)機(jī)房施工及驗收規(guī)范 C、GA243-2000 計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則 D、ISO/IEC 15408-1999 信息技術(shù)安全性評估準(zhǔn)則

21、U盤病毒依賴于哪個文件打到自我運行的目的？（A）

A、autoron.inf B、autoexec.bat C、config.sys D、system.ini

22、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對參觀者進(jìn)行登記 B、備份 C、實施業(yè)務(wù)持續(xù)性計劃

D、口令

23、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理 C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

24、中國電信各省級公司爭取在1-3年內(nèi)實現(xiàn)CTG-MBOSS 系統(tǒng)安全基線“達(dá)標(biāo)”（C）級以上。A、A級 B、B級 C、C級 D、D級

25、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

26、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計算機(jī)病毒等破壞性程序”的是：（A）。

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的

C、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的 D、其他專門設(shè)計用于破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序

27、一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的？（A）A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

28、為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（A）

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼 B、進(jìn)行離職談話，禁止員工賬號，更改密碼 C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

29、Unix中。可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNET B、SSH C、FTP

D、RLGON 30、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對參觀者進(jìn)行登記 B、備份 C、實施業(yè)務(wù)持續(xù)性計劃

D、口令

31、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理 C、缺少風(fēng)險分析 D、缺少技術(shù)控制機(jī)制

32、在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）

A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X

D、QXXX-XXX-200X

33、從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是（B）。

A、內(nèi)部計算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計算機(jī)處理

34、公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（B）。

A、身份考驗、來自組織和個人的品格鑒定

B、家庭背景情況調(diào)查 C、學(xué)歷和履歷的真實性和完整性

D、學(xué)術(shù)及專業(yè)資格

35、獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（B）組以上的可以被《中華人民共和國刑法》認(rèn)為是非法獲取計算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5

B、10

C、-15

D、20

36、以下人員中，誰負(fù)有決定信息分類級別的責(zé)任？（B）

A、用戶

B、數(shù)據(jù)所有者

C、審計員

D、安全官

第五篇：2011遼寧省上半年軟考網(wǎng)絡(luò)工程師上、下午考試技巧、答題原則

1、基準(zhǔn)達(dá)標(biāo)項滿（B）分作為安全基線達(dá)標(biāo)合格的必要條件。

A、50

B、60

C、70

D、80

2、Windows 2000目錄服務(wù)的基本管理單位是（D）。

A、用戶

B、計算機(jī)

C、用戶組

D、域

3、系統(tǒng)管理員屬于（C）。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

4、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計算機(jī)病毒等破壞性程序”的是：（A）。

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的

C、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的 D、其他專門設(shè)計用于破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序

5、Windows 2000系統(tǒng)中哪個文件可以查看端口與服務(wù)的對應(yīng)？（D）

A、c:winntsystemdriversetcservices B、c:winntsystem32services C、c:winntsystem32configservices

D、c:winntsystem32driversetcservices

6、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

7、當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計記錄

D、用戶賬戶和權(quán)限的設(shè)置

8、根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

9、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

10、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進(jìn)行分類時需要重點考慮的？（C）

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

11、信息安全工程師監(jiān)理的職責(zé)包括？（A）

A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào) B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認(rèn)可設(shè)計方案，監(jiān)視安全態(tài)勢，建立保障證據(jù)和協(xié)調(diào) D、確定安全要求，認(rèn)可設(shè)計方案，監(jiān)視安全態(tài)勢和協(xié)調(diào)

12、以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具

B、經(jīng)常變化的用戶需求 C、用戶參與需求挖掘不夠

D、項目管理能力不強(qiáng)

13、“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（C）。A、“普密”、“商密”兩個級別

B、“低級”和“高級”兩個級別 C、“絕密”、“機(jī)密”、“秘密”三個級別 D、“一密”、“二密”，“三密”、“四密”四個級別

14、根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

15、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

16、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（B）。

A、安全風(fēng)險屏障 B、安全風(fēng)險缺口 C、管理方式的變革 D、管理方式的缺口

17、信息網(wǎng)絡(luò)安全的第三個時代是（A）

A、主機(jī)時代，專網(wǎng)時代，多網(wǎng)合一時代

B、主機(jī)時代，PC時代，網(wǎng)絡(luò)時代 C、PC時代，網(wǎng)絡(luò)時代，信息時代

D、2001年，2002年，2003年

18、從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項目應(yīng)該（A）。

A、內(nèi)部實現(xiàn) B、外部采購實現(xiàn) C、合作實現(xiàn) D、多來源合作實現(xiàn)

19、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程，不為其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵賴性 20、/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（A）。

A、該賬戶不可登錄ftp B、該賬戶可以登錄ftp C、沒有關(guān)系 D、缺少

21、HOME/.netrc文件包含下列哪種命令的自動登錄信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

22、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程，不為其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵賴性

23、項目管理是信息安全工程師基本理論，以下哪項對項目管理的理解是正確的？（A）A、項目管理的基本要素是質(zhì)量，進(jìn)度和成本 B、項目管理的基本要素是范圍，人力和溝通

C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程進(jìn)行計劃、組織

D、項目管理是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀點，方法和理論，對項目涉及的技術(shù)工作進(jìn)行有效地管理

24、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程，不為其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵賴性

25、職責(zé)分離是信息安全管理的一個基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨的人員（單獨進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背？（D）

A、數(shù)據(jù)安全管理員 B、數(shù)據(jù)安全分析員 C、系統(tǒng)審核員

D、系統(tǒng)程序員

26、以下哪個不屬于信息安全的三要素之一？（C）

A、機(jī)密性

B、完整性

C、抗抵賴性

D、可用性

27、為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（A）

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼 B、進(jìn)行離職談話，禁止員工賬號，更改密碼 C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

28、下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的？（B）A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

29、在對一個企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確

30、中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對于安全職責(zé)的描述應(yīng)包括（D）。

A、落實安全政策的常規(guī)職責(zé)

B、執(zhí)行具體安全程序或活動的特定職責(zé) C、保護(hù)具體資產(chǎn)的特定職責(zé)

D、以上都對

31、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么

32、Red Flag Linux指定域名服務(wù)器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

33、我國的國家秘密分為幾級？（A）

A、3

B、4

C、5

D、6

34、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

35、以下哪種風(fēng)險被定義為合理的風(fēng)險？（B）A、最小的風(fēng)險

B、可接受風(fēng)險 C、殘余風(fēng)險 D、總風(fēng)險

36、《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是（A）。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑

37、Solaris操作系統(tǒng)下，下面哪個命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（D）

A、chmod 744 /n2kuser/.profile

B、chmod 755 /n2kuser/.profile C、chmod 766 /n2kuser/.profile

D、chmod 777 /n2kuser/.profile

38、以下哪一項計算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（A）A、制度和措施

B、漏洞分析 C、意外事故處理計劃 D、采購計劃

39、Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（C）A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’ 40、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

41、信息安全風(fēng)險應(yīng)該是以下哪些因素的函數(shù)？（A）A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等 B、病毒、黑客、漏洞等

C、保密信息如國家密碼、商業(yè)秘密等 D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度42、43、以下哪個不屬于信息安全的三要素之一？（C）

A、機(jī)密性

B、完整性

C、抗抵賴性

D、可用性