2010广西壮族自治区5月软考《网络工程师》(必备资料)

1、Windows 2000目录服务的基本管理单位是（D）。
A、用户 B、计算机 C、用户组 D、域
2、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。
A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理
3、Red Flag Linux指定域名服务器位置的文件是（C）。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
4、下面有关我国标准化管理和组织机构的说法错误的是？（C）
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
5、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
6、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）
A、/bin/ B、/lib/ C、/etc/ D、/
7、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C）
A、对参观者进行登记 B、备份
C、实施业务持续性计划 D、口令
8、系统管理员属于（C）。
A、决策层 B、管理层
C、执行层 D、既可以划为管理层，又可以划为执行层
9、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）
A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后
10、管理审计指（C）
A、保证数据接收方收到的信息与发送方发送的信息完全一致
B、防止因数据被截获而造成的泄密
C、对用户和程序使用资源的情况进行记录和审查
D、保证信息使用者都可
11、Windows nt/2k中的.pwl文件是？（B）
A、路径文件 B、口令文件 C、打印文件 D、列表文件
12、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。
A、落实安

全政策的常规职责 B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责 D、以上都对
13、Windows 2000目录服务的基本管理单位是（D）。
A、用户 B、计算机 C、用户组 D、域
14、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
15、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口
16、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
17、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C）
A、对参观者进行登记 B、备份
C、实施业务持续性计划 D、口令
18、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
19、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A）
A、计算风险 B、选择合适的安全措施
C、实现安全措施 D、 接受残余风险
20、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D）
A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置
21、/etc/ftpuser文件中出现的账户的意义表示（A）。
A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少
22、下面哪一项最好地描述了风险分析的目的？（C）
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
23、Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行？（D）
A、chmod 744 /n2kuser/.profile B、 chmod 755 /n2kuser/.profile
C、 chmod 766 /n2kuser/.profile D、 chmod 777 /n2kuser/.profile
24、下面哪项能够提供最佳安全认证功能？（B）
A、这个人拥有什么 B、这个人是什么并且知道什么
C、这个人是什么 D、这个人知道什么
25、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
26、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全

职责的描述应包括（D）。
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责 D、以上都对
27、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑