河北省网络工程师考试试题库Word文档下载推荐.docx
- 文档编号:14820298
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:4
- 大小:22.30KB
河北省网络工程师考试试题库Word文档下载推荐.docx
《河北省网络工程师考试试题库Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《河北省网络工程师考试试题库Word文档下载推荐.docx(4页珍藏版)》请在冰豆网上搜索。
4、在国家标准中,属于强制性标准的是:
(B)
A、GB/TXXXX-X-200X B、GBXXXX-200X
C、DBXX/TXXX-200X D、QXXX-XXX-200X
5、《国家保密法》对违法人员的量刑标准是(A)。
A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;
情节特别严重的,处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;
情节特别严重的,处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;
情节特别严重的,处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;
情节特别严重的,处七年以下有期徒刑
6、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:
A、访问控制列表 B、系统服务配置情况
C、 审计记录 D、用户账户和权限的设置
7、安全基线达标管理办法规定:
BSS系统口令设置应遵循的内控要求是(C)
A、数字+字母B、数字+字母+符号
C、数字+字母+字母大小写D、数字+符号
8、如何配置,使得用户从服务器A访问服务器B而无需输入密码?
(D)
A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置
9、在信息安全管理工作中“符合性”的含义不包括哪一项?
A、对法律法规的符合B、对安全策略和标准的符合
C、对用户预期服务效果的符合D、通过审计措施来验证符合情况
10、下面哪类访问控制模型是基于安全标签实现的?
A、自主访问控制 B、强制访问控制
C、基于规则的访问控制 D、基于身份的访问控制
11、Unix中。
可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?
()
A、S-TELNET B、SSH C、FTP D、RLGON
12、基准达标项满(B)分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
13、职责分离是信息安全管理的一个基本概念。
其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。
当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?
A、数据安全管理员B、数据安全分析员
C、系统审核员 D、系统程序员
14、Unix中,默认的共享文件系统在哪个位置?
A、/sbin/ B、/usr/local/ C、/export/ D、/usr/
15、在国家标准中,属于强制性标准的是:
16、对MBOSS系统所有资产每年至少进行(A)次安全漏洞自评估。
A、1 B、2 C、3D、4
17、Solaris系统使用什么命令查看已有补丁列表?
A、uname–an B、showrev C、oslevel–r D、swlist–lproduct‘PH?
?
’
18、有三种基本的鉴别的方式:
你知道什么,你有什么,以及(C)。
A、你需要什么B、你看到什么 C、你是什么 D、你做什么
19、中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括(D)。
A、落实安全政策的常规职责 B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责 D、以上都对
20、Solaris系统使用什么命令查看已有补丁列表?
21、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:
(C)。
A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别
C、“绝密”、“机密”、“秘密”三个级别
D、“一密”、“二密”,“三密”、“四密”四个级别
22、资产的敏感性通常怎样进行划分?
A、绝密、机密、敏感 B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
23、Unix系统中如何禁止按Control-Alt-Delete关闭计算机?
A、把系统中“/sys/inittab”文件中的对应一行注释掉
B、把系统中“/sysconf/inittab”文件中的对应一行注释掉
C、把系统中“/sysnet/inittab”文件中的对应一行注释掉
D、把系统中“/sysconf/init”文件中的对应一行注释掉
24、不属于安全策略所涉及的方面是(D)。
A、物理安全策略 B、访问控制策略
C、信息加密策略 D、防火墙策略
25、不属于安全策略所涉及的方面是(D)。
26、RedFlagLinux指定域名服务器位置的文件是(C)。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
27、Solaris操作系统下,下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行?
A、chmod744/n2kuser/.profile B、chmod755/n2kuser/.profile
C、chmod766/n2kuser/.profile D、chmod777/n2kuser/.profile
28、Linux系统/etc目录从功能上看相当于Windows的哪个目录?
A、programfiles B、Windows C、systemvolumeinformation D、TEMP
29、在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?
A、标准(Standard)B、安全策略(Securitypolicy)
C、方针(Guideline)D、流程(Proecdure)
30、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?
A、对安全违规的发现和验证是进行惩戒的重要前提
B、惩戒措施的一个重要意义在于它的威慑性
C、处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D、尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
31、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。
A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现
32、职责分离是信息安全管理的一个基本概念。
33、下面哪类访问控制模型是基于安全标签实现的?
34、信息安全工程师监理的职责包括?
A、质量控制,进度控制,成本控制,合同管理,信息管理和协调
B、质量控制,进度控制,成本控制,合同管理和协调
C、确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D、确定安全要求,认可设计方案,监视安全态势和协调
35、以下哪种风险被定义为合理的风险?
A、最小的风险 B、可接受风险
C、残余风险 D、总风险
36、Unix中。
37、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术
38、Unix中。
39、信息安全工程师监理的职责包括?
40、我国的国家秘密分为几级?
A、3 B、4 C、5 D、6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河北省 网络工程师 考试 试题库