2010湖北省上半年软考网络工程师上、下午一点通

1、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（）
A、S-TELNET B、SSH C、FTP D、RLGON
2、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）
A、c:\winnt\system\drivers\etc\services B、c:\winnt\system32\services
C、c:\winnt\system32\config\services D、c:\winnt\system32\drivers\etc\services
3、下面哪一种风险对电子商务系统来说是特殊的？（D）
A、服务中断 B、应用程序系统欺骗
C、未授权的信息泄露 D、确认信息发送错误
4、Windows nt/2k中的.pwl文件是？（B）
A、路径文件 B、口令文件 C、打印文件 D、列表文件
5、下面哪一个是国家推荐性标准？（A）
A、GB/T 18020-1999 应用级防火墙安全技术要求
B、SJ/T 30003-93 电子计算机机房施工及验收规范
C、GA243-2000 计算机病毒防治产品评级准则
D、ISO/IEC 15408-1999 信息技术安全性评估准则
6、在许多组织机构中，产生总体安全性问题的主要原因是（A）。
A、缺少安全性管理 B、缺少故障管理
C、缺少风险分析 D、缺少技术控制机制
7、信息安全风险应该是以下哪些因素的函数？（A）
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等
D、网络、系统、应用的复杂的程度
8、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）
A、没有适当的质量管理工具 B、经常变化的用户需求
C、用户参与需求挖掘不够 D、项目管理能力不强
9、Unix中，默认的共享文件系统在哪个位置？（C）
A、/sbin/ B、/usr/local/ C、/export/ D、/usr/
10、管理审计指（C）
A、保证数据接收方收到的信息与发送方发送的信息完全一致
B、防止因数据被截获而造成的泄密
C、对用户和程序使用资源的情况进行记录和审查
D、保证信息使用者都可
11、在风险分析中，下列不属于软件资产的是（D）
A、计算机操作系统 B、网络操作系统
C、应用软件源代码 D、外来恶意代码
12、Windows NT/2000 SAM存放在（D）。
A、WINNT B、WINNT/SYSTEM32
C、WINNT/SYSTEM D、WINNT/SYSTEM32/config
13、在国家标准中，属于强制性标准的是：（B）
A、GB/T XXXX-X-200X B、GB XXXX-200X
C、DBXX/T XXX-200X D、QXXX-XXX-200X
14、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。
A、5 B、10 C、-15 D、20
15、Li

nux系统/etc目录从功能上看相当于Windows的哪个目录？（B）
A、program files B、Windows C、system volume information D、TEMP
16、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B）
A、公安部 B、国家保密局
C、信息产业部 D、国家密码管理委员会办公室
17、在国家标准中，属于强制性标准的是：（B）
A、GB/T XXXX-X-200X B、GB XXXX-200X
C、DBXX/T XXX-200X D、QXXX-XXX-200X
18、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。
A、 逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分
19、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（）
A、S-TELNET B、SSH C、FTP D、RLGON
20、信息网络安全的第三个时代是（A）
A、主机时代，专网时代，多网合一时代 B、主机时代，PC时代，网络时代
C、PC时代，网络时代，信息时代 D、2001年，2002年，2003年
21、HOME/.netrc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件
22、下面哪一项最好地描述了组织机构的安全策略？（A）
A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述
23、信息安全风险应该是以下哪些因素的函数？（A）
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等
D、网络、系统、应用的复杂的程度
24、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）
A、GB/T 18336-2001 信息技术安全性评估准则
B、GB 17859-1999 计算机信息系统安全保护等级划分准则
C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
25、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责 D、以上都对
26、我国的国家秘密分为几级？（A）
A、3 B、4 C、5 D、6
27、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
28、当一个应用系统被攻击并

受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）
A、访问控制列表 B、系统服务配置情况
C、 审计记录 D、用户账户和权限的设置
29、从风险分析的观点来看，计算机系统的最主要弱点是（B）。
A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理