2010年上半年网络工程师下午试卷标准答案与解析

试题解析：A、C首先可以排除，因为它们是deny。

扩展ACL命令的格式如下：答案：（42）B试题解析：这道题出得让人无法适从。

DES是一个分组加密算法，它以64位为分组对数据加密。

同时DES也是一个对称算法，即加密和解密用的是同一个算法。

它的密钥长度是64位，但实际有效的密钥只是56位，这是因为密钥中每8位就有1位用作奇偶校验。

DES的分组长度太短（仅64位）、密钥长度更短（仅56位），可以通过穷举（也称野蛮攻击）的方法在较短时间内破解。

1978年初，IBM意识到DES的密钥太短，于是设计了3DES（Triple DES），利用三重加密来有效增加密钥长度，加大解密代价。

3DES 是DES算法扩展其密钥长度的一种方法，它需要执行三次常规的DES加密，这相当于将加密密钥的长度扩展到128位（112位有效）或192位（168位有效）。

3DES有3种不同的加密模式（E代表加密，D代表解密）：λ1、DES-EEE3，使用3个不同的密钥进行三次加密，这相当于将密钥扩展为192位。

λ2、DES-EDE3，使用3个不同的密钥，分别对数据进行加密、解密、加密操作，这也相当于将密钥扩展为192位。

λ3、DES-EEE2和DES-EDE2，与前面模式相同，只是第一次和第三次加密使用同一密钥，这相当于将密钥扩展为128位。

A、B肯定是错的，C和D都有可能。

DES-EEE3和DES-EDE3采用了三个不同的密钥，而DES-EEE2和DES-EDE2采用了两个不同的密钥。

建议选择C、D的都算对。

答案：（43）C（D也算对）试题解析：IIS 提供多种身份验证方案：匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。

集成Windows 身份验证：以前称为NTLM 或Windows NT 质询/响应身份验证，此方法以Kerberos 票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。

Windows 域服务器的摘要式身份验证：摘要式身份验证需要用户ID 和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。

2010年上半年软考网络工程师真题及答案计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其（1）。

（1）A．操作码应存入指令寄存器（IR），地址码应存入程序计数器(PC)。

B．操作码应存入程序计数器(PC)，地址码应存入指令寄存器（IR）。

C．操作码和地址码都应存入指令寄存器。

D．操作码和地址码都应存入程序计数器。

答案：（1）C● 进度安排的常用图形描述方法有GANTT图和PERT图。

GANTT图不能清晰地描述（2）；PERT图可以给出哪些任务完成后才能开始另一些任务。

下图所示的PERT 图中，事件6的最晚开始时刻是（3）。

（图略，后补）（2）A．每个任务从何时开始B．每个任务到何时结束C．每个任务的进展情况D．各任务之间的依赖关系（3）A．0 B．1 C．10 D．11答案：（2）D，（3）C● 使用白盒测试方法时，确定测试用例应根据（4）和指定的覆盖标准。

（4）A．程序的内部逻辑B．程序结构的复杂性C．使用说明书D．程序的功能答案：（4）A● 若某整数的16位补码为FFFFH（H表示十六进制），则该数的十进制值为（5）。

（5）A．0 B．-1 C．216-1 D．-216+1答案：（5）B● 若在系统中有若干个互斥资源R，6个并发进程，每个进程都需要2个资源R，那么使系统不发生死锁的资源R的最少数目为（6）。

（6）A．6 B．7 C．9 D．12答案：（6）B● 软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。

在划分软件系统模块时，应尽量做到（7）。

（7）A．高内聚高耦合B．高内聚低耦合C．低内聚高耦合D．低内聚低耦合答案：（7）B● 程序的三种基本控制结构是（8）。

（8）A．过程、子程序和分程序B．顺序、选择和重复C．递归、堆栈和队列D．调用、返回和跳转答案：（8）B● 栈是一种按“后进先出”原则进行插入和删除操作的数据结构，因此，（9）必须用栈。

（9）A．函数或过程进行递归调用及返回处理B．将一个元素序列进行逆置C．链表结点的申请和释放D．可执行程序的装入和卸载答案：（9）A● 两个以上的申请人分别就相同内容的计算机程序的发明创造，先后向国务院专利行政部门提出申请，（10）可以获得专利申请权。

第一部2010年上半年网络工程师考试试题结构分析2010年上半年网工考试试题结构分析从本次考试的试题及考生对考试的反馈情况来看，2010年上半年(5月)考试的特点是上午试题难度适中。

因此，初步估计，本次考试的通过率会基本持平。

1.计算机与网络基础知识本次上午试题，具体分析如下：第一点：本次网络工程师考试知识点的分布包括：软硬件基础知识( 2分)，系统工程开发( 6分)，网络相关知识( 59分)、计算机专业英语( 5分)。

第二点：今年上午试题继续降低了非网络知识的比例，大大增强了网工考试的实用性。

同时减少了以往对概念性、基础性知识考查的比例，如本次考试一个新的特点是，在以往考试中占有一定比重的“网络体系结构”知识并没有进行直接考查，更加偏向于网络应用与实践。

引用希赛教育网某学员的话来说，“试题正在回归真正的网络工程师考试”。

此外：在本次考试中，上午试题还具有以下几个突出特点：(1)知识点覆盖面较广，但是难度不大。

(2)对数据通信基础、网络互联与因特网技术、局域网与城域网技术、网络应用与配置技术、网络管理技术知识点的考查占了较大比例。

(3)希赛软考学院的学员不难发现，部分试题基本上是有希赛模拟试题的原题演变过来。

其他的相关知识点也基本包含在辅导老师所指出的知识点范围之内。

2.网络系统设计与管理此次考试的五道试题均为必答题。

分别考查了分布式网络规划与设计、Linux下inetd/xinetd服务的配置、Windows server 2003 终端服务器配置与本地安全设置、IPV4与IPV6双栈的相关配置。

下午试题有以下两个特点：● 题型设计上，本次考试继续延用选择题、填空题、简答题相结合的题型，其中，选择题型所占比例有45分，填空题型比例有16，简答题题占14分。

相对来说，知识点难度适中，但答题难度不高，要求考生对相关技术要有一定了解。

● 本次下午试题考查的知识点比较集中，主要是windows server与linux xinetd服务的相关配置，这相对以前考试而言，重点有所偏移，从传统的路由器，交换机等基本配置偏向系统相关配置。

1、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉2、我国的国家秘密分为几级？（A）A、3B、4C、5D、63、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分4、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。

A、你需要什么B、你看到什么C、你是什么D、你做什么5、以下哪个不属于信息安全的三要素之一？（C）A、机密性B、完整性C、抗抵赖性D、可用性6、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理7、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务8、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求9、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后10、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B）A、公安部B、国家保密局C、信息产业部D、国家密码管理委员会办公室11、信息安全风险缺口是指（A）。

试题四（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】在Windows Sever 2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。

【问题1】（2分）在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图4-1所示，则用户“ABC”可以采用的密码是（1）。

（1）备选答案：A．ABC007 B．deE#3 C．Test123 D．adsjfs答案：（1）C图4-1【问题2】（4分）在“本地安全设置”中,用户账户锁定策略如图4-2所示，当3次无效登录后，用户账户被锁定的实际时间是（2）。

如果“账户锁定时间”设置为0，其含义为（3）。

图4-2（2）备选答案：A．30分钟 B．10分钟 C．0分钟 D．永久锁定（3）备选答案：A．账户将一直锁定，直到管理员明确解除对它的锁定B．账户将永久锁定，无法使用C．账户锁定时间无效D．账户锁定时间由锁定计数器复位时间决定答案：（2）B （3）A【问题3】（3分）在Windows Sever 2003 中活动目录必须安装在（4）分区上，并且需要有（5）服务的支持。

（4）备选答案：A．NTFS B．FAT32 C．FAT16 D．ext2（5）备选答案：A．web B．DHCP C．IIS D．DNS答案：（4）A （5）D【问题4】（6分）在Windows Sever 2003 中活动目录中，用户分为全局组（Global Groups）、域本地组（Domain Local Groups）和通用组（Universal Groups）。

全局组的访问权限是（6），域本地组的访问权限是（7），通用组的访问权限是（8）。

（6）~（8）备选答案：A．可以授予多个域中的访问权限B．可以访问域林中的任何资源C．只能访问本地域中的资源答案：（6）B （7）C （8）A试题五（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

全国计算机技术与软件专业技术资格（水平）考试2010年上半年网络工程师下午试卷（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共5 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2010年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“5 月20 日”，故在答题纸的对应栏内写上“5”和“20”（参看下表）。

试题一某校园网拓扑结构如图1-1所示。

该网络中的部分需求如下：1.信息中心距图书馆2千米，距教学楼300米，距实验楼200米。

2.图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数如表1-1所示。

3.所有计算机采用静态IP地址。

4.学校网络要求千兆干线，百兆到桌面。

5.信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Internet。

6.信息中心共有多台服务器，通过交换机接入防火墙。

7.信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。

【问题1】根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用（1)，传输介质2应采用（2),传输介质3应采用（3), 传输介质4应采用（4)。

(1)〜（4)备选答案：A.单模光纤B.多模光纤C.基带同轴电缆D.宽带同轴电缆E. 1类双绞线F. 5类双绞线【问题2】学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。

2010 年上半年软考网络规划师下午案例题目解析试题一（25分）阅读以下关于某城市平安城市工程的叙述，回答问题 1、问题 2 和问题 3。

某城市为满足治安管理、城市管理、交通管理、应急指挥等需求，决定在城市的所有进 出路口、客货运场所、主要道路路口、重要公共场所、商业密集区域、治安案件高发区等地 进行视频监控，并通过网络建立完善的社会治安视频监控系统，既实施“平安城市工程”， 实现视频监控信息资源的整合与共享。

平安城市工程的网络接入如图1-1 所示。

所有监控点的摄像机通过运营商提供的线路接入平安城市网络， 公安局的监控体系有三 级构成，分别为市局、分局和派出所监控中心。

运营商传输网络负责所有视频监控信号的传输、存储和转发，由传输设备、网络设备、存储 设备等构成。

【问题 1】（6 分）运营商网络中的某一个网络视频接入节点， 需要通过一台交换机实现三个监控点摄像机（用 的视频图像接入， 摄像机和交换机之间采用光纤进行互连， 并存在一个光纤物理汇接节点于实现光纤的熔接配置）。

各节点的类型、分布和位置坐标如图 1-2 所示，允许采用 2 芯、 4 芯、8 芯或 16芯的光缆。

请指出采用“网络节点至监控点直埋光纤”、“通过光纤汇接点 汇接光纤”、“基于EPON 分光器互连光纤”三种方式需要埋设的光缆类型并计算所需每种类型光缆的最短长度。

（注：在计算长度时， 直接可在计算结果中出现。

）图 1-2 节点分布图【问题 2】（10 分）Catalyst 6509 作为整个网络的核心交换设备。

核心交换机3 号插槽上安装 8端口 GBIC千兆以太网模块 WS-X6408A（8 port GIGABIT ETHERNET），端口 1 至3 分别与行政区甲、行政区乙和行政区丙的汇聚交换机互连，其他端 口与各级指挥中心的汇聚交换机互连， 核心交换机至行政区甲、 乙、 丙的距离分别为 8公里、 22 公里、42公里。

表 1-1 列出了光电收发器及配件的参数指标，请从表1-1 中选择与端口 1，端口 2，端口 3 连接的收发器及配件，并分别指出应采用的光纤链路。

1、系统中有用户user1和user2，同属于users组。

在user1用户目录下有一文件file1，它拥有644的权限，如果user2用户想修改user1用户目录下的file1文件，应拥有______权限。

(B)A．744 B．664 C．646 D．7462、如果RAID-0卷集由4个40GB磁盘组成，可以存储数据的最大空间为________。

（D）A．40GB B．80GB C．120GB D．160GB3、在Windows 2000中，当程序因某种原因陷入死循环，下列哪一个方法能较好地结束该程序______。

（A）A．按Ctrl+Shift+Esc键，然后选择“结束任务”结束该程序的运行B．按Ctrl+Del键，然后选择“结束任务”结束该程序的运行C．按Alt+Del键，然后选择“结束任务”结束该程序的运行D．直接Reset计算机结束该程序的运行4、如果你的umask设置为022，缺省的，你创建的文件的权限为：________。

（D）A．----w--w- B．-w--w---- C．r-xr-x---D．rw-r--r--5、在Windows 2000操作系统中，登陆时使用的用户名对应的密码保存的路径______。

（B）A．C:\WINDOWS\system32\config\SAMB．C:\WINNT\system32\config\SAMC．C:\WINDOWS\system\config\SAMD．C:\WINNT\system\config\SAM6、Windows 2003操作系统有多少个版本_______。

（C）A．2 B．3 C．4 D．57、一个文件的权限为“rwxr-----”，那么以下哪个说法是正确的_______？（B）A．所有用户都可以执行写操作B．只有所有者可以执行写操作C．所有者和所属组可以执行写操作 D．任何人都不能执行写操作8、如果RAID-0卷集由4个40GB磁盘组成，可以存储数据的最大空间为________。

2010年上半年网络工程师下午试卷参考答案与解析（一）试题一（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某校园网拓扑结构如图1-1所示。

（图略，后补）图1-1该网络中的部分需求如下：1．信息中心距图书馆2千米，距教学楼300米，距实验楼200米。

2．图书馆的汇聚交换机置于图书馆主机房内，楼层设备间共2个，分别位于二层和四层，距图书馆主机房距离均大于200米，其中，二层设备间负责一、二层的计算机接入，四层设备间负责三、四、五层的计算机接入，各层信息点数如表1-1所示。

表1-13．所有计算机采用静态IP地址。

4．学校网络要求千兆干线，百兆到桌面。

5．信息中心有两条百兆出口线路，在防火墙上根据外网IP设置出口策略，分别从两个出口访问Internet 。

6．信息中心共有多台服务器，通过交换机接入防火墙。

7．信息中心提供的信息服务包括Web、FTP、数据库、流媒体等，数据流量较大，要求千兆接入。

根据网络的需求和拓扑图，在满足网络功能的前提下，本着最节约成本的布线方式，传输介质1应采用（1），传输介质2应采用（2），传输介质3应采用（3），传输介质4应采用（4）。

（1）～（4）备选答案：A．单模光纤B．多模光纤C．基带同轴电缆D．宽带同轴电缆E．1类双绞线F．5类双绞线答案：（1）A （2）B （3）F （4）B【问题2】（6分）学校根据网络需求选择了四种类型的交换机，其基本参数如表1-2所示。

表1-2根据网络需求、拓扑图和交换机参数类型，在图1-1中，Switch1应采用（5）类型交换机，Switch2应采用（6）类型交换机，Switch3应采用（7）类型交换机，Switch4应采用（8）类型交换机。

根据需求描述和所选交换机类型，图书馆二层设备间最少需要交换机（9）台，图书馆四层设备间最少需要交换机（10）台。

答案：（5）C （6）B （7）D （8）A （9）2 （10）4该网络采用核心层、汇聚层、接入层的三层架构。

1、将FAT分区转化成NTFS分区使用的命令_________。

（B）A．format B．convert C．fordisk D．无法确定2、在掉电状态下，哪种类型的存储器不保留其内容_______?（C）A．NVRAM B．ROM C．RAM D．Flash3、想要完全释放计算机的IP地址在Dos提示符下输入的命令为______。

（B）A．IPCONFIG／ALL B．IPCONFIG／RENEWC．IPCONFIG／RELEASE D．WINIPCFG4、公司的一个员工被解雇了，他有权限使计算机的文件成倍增加。

你也想让新雇佣的员工具有和他一样的权限，并确保被解雇的员工不能再访问和使用这些文件，应该怎么办________？(A)A．重新命名老员工的帐户给新员工，更改密码B．复制老员工的权限给新员工，删除老员工帐户C．复制老员工帐户给新员工，删除老员工帐户D．删除老员工帐户，将新员工帐户放到老员工原属的组里，并继承老员工的所有权限5、为了使活动目录服务和相关的客户软件运行正常，你必须安装和配置________。

（D）A．Protocol B．Gateway C．WINS D．DNS6、以下配置默认路由的命令正确的是：________。

（A）A．ip route 0.0.0.0 0.0.0.0 172.16.2.1 B．ip route 0.0.0.0 255.255.255.255 172.16.2.1C．ip router 0.0.0.0 0.0.0.0 172.16.2.1 D．ip router 0.0.0.0 0.0.0.0 172.16.2.17、如果两台交换机直接用双绞线相连，其中一端采用了，白橙/橙/白绿/蓝/白蓝/绿/白棕/棕的线序，另一端选择哪一种线序排列是正确的_______。

（B）A．白绿/绿/白橙/橙/白蓝/蓝/白棕/棕 B．白绿/绿/白橙/蓝/白蓝/橙/白棕/棕C．白橙/橙/白绿/绿/白蓝/蓝/白棕/棕 D．白橙/橙/白绿/蓝/白蓝/绿/白棕/棕8、以下哪条命令可以改变文件file的所有者为Sam________？（B）A．chmod Sam file B．chown Sam file C．chgrp Sam file D．umask Sam file9、在掉电状态下，哪种类型的存储器不保留其内容_______?（C）A．NVRAM B．ROM C．RAM D．Flash10、IP地址是一个32位的二进制数，它通常采用点分________。

1、PowerPoint中，有关选定幻灯片的说法中错误的是______。

（D）A．在浏览视图中单击幻灯片，即可选定。

B．如果要选定多张不连续幻灯片，在浏览视图下按 CTRL 键并单击各张幻灯片。

C．如果要选定多张连续幻灯片，在浏览视图下，按下 shift 键并单击最后要选定的幻灯片。

D．在幻灯片视图下，也可以选定多个幻灯片。

2、在Windows 2000操作系统中，登陆时使用的用户名对应的密码保存的路径______。

（B）A．C:\WINDOWS\system32\config\SAMB．C:\WINNT\system32\config\SAMC．C:\WINDOWS\system\config\SAMD．C:\WINNT\system\config\SAM3、以下哪条命令可以改变文件file的所有者为Sam________？（B）A．chmod Sam file B．chown Sam file C．chgrp Sam file D．umask Sam file4、在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文件的权限正确的是：________。

（C）A．-rw-r----- , -r-------- B．-rw-r--r-- , -r--r--r-- C．-rw-r--r-- , -r-------- D．-rw-r--rw- , -r-----r--5、在Windows Server 2003服务器上配置DHCP服务时，IP地址租约默认是：________。

（B）A．4天 B．8天 C．16天 D．20天6、Windows Server 2003操作系统比Windows 2000 Server操作系统多了下列哪项服务________。

（B）A．NNTP B．POP3 C．SMTP D．FTP7、当在Windows2000下创建分区时，FAT32分区大小的限制是_________。

1、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略B、安全标准C、操作规程D、安全基线2、信息网络安全的第三个时代是（A）A、主机时代，专网时代，多网合一时代B、主机时代，PC时代，网络时代C、PC时代，网络时代，信息时代D、2001年，2002年，2003年3、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（D）A、人际关系技能B、项目管理技能C、技术技能D、沟通技能4、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具B、经常变化的用户需求C、用户参与需求挖掘不够D、项目管理能力不强5、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。

A、内部实现B、外部采购实现C、合作实现D、多来源合作实现6、Windows 2000目录服务的基本管理单位是（D）。

A、用户B、计算机C、用户组D、域7、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）A、/bin/B、/lib/C、/etc/D、/8、Linux系统格式化分区用哪个命令？（A）A、fdiskB、mvC、mountD、df9、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。

A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口10、信息安全风险缺口是指（A）。

A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患11、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。

A、A级B、B级C、C级D、D级12、Unix系统中的账号文件是（A）。

A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow13、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置14、以下人员中，谁负有决定信息分类级别的责任？（B）A、用户B、数据所有者C、审计员D、安全官15、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。