2013江苏省计算机与软件水平考试_网络工程师最新考试试题库(完整版)

2013江苏省计算机与软件水平考试_网络工程师最新考试试题库(完整版)

1、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
2、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
3、下面哪一种风险对电子商务系统来说是特殊的？（D）
A、服务中断 B、应用程序系统欺骗
C、未授权的信息泄露D、确认信息发送错误
4、U盘病毒依赖于哪个文件打到自我运行的目的？（A）
A、autoron.inf B、autoexec.bat C、config.sys D、system.ini
5、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）
A、wall B、write C、mesg D、net send
6、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
7、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）
A、软件中止和黑客入侵 B、远程监控和远程维护
C、软件中止和远程监控 D、远程维护和黑客入侵
8、Unix系统中的账号文件是（A）。
A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow
9、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）
A、信息的价值 B、信息的时效性
C、信息的存储方式 D、法律法规的规定
10、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）
A、对安全违规的发现和验证是进行惩戒的重要前提
B、惩戒措施的一个重要意义在于它的威慑性
C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训
D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重
11、重要系统关键操作操作日志保存时间至少保存（C）个月。
A、1 B、2C、3
D、4
12、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
13、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D

2013江苏省计算机与软件水平考试_网络工程师最新考试试题库(完整版)

）。
A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责D、以上都对
14、Unix中，默认的共享文件系统在哪个位置？（C）
A、/sbin/ B、/usr/local/C、/export/ D、/usr/
15、著名的橘皮书指的是（A）。
A、可信计算机系统评估标准(TCSEC)B、信息安全技术评估标准（ITSEC）
C、美国联邦标准（FC）D、通用准则（CC）
16、Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行？（D）
A、chmod 744 /n2kuser/.profileB、 chmod 755 /n2kuser/.profile
C、 chmod 766 /n2kuser/.profileD、 chmod 777 /n2kuser/.profile
17、安全责任分配的基本原则是：（C）。
A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”
C、“谁主管，谁负责”D、防火墙技术
18、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。
A、A级 B、B级 C、C级 D、D级
19、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）
A、软件中止和黑客入侵 B、远程监控和远程维护
C、软件中止和远程监控 D、远程维护和黑客入侵
20、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
21、重要系统关键操作操作日志保存时间至少保存（C）个月。
A、1 B、2C、3D、4
22、以下人员中，谁负有决定信息分类级别的责任？（B）
A、用户B、数据所有者C、审计员D、安全官
23、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
24、信息安全管理最关注的是？（C）
A、外部恶意攻击 B、病毒对PC的影响
C、内部恶意攻击 D、病毒对网络的影响
25、下面哪项能够提供最佳安全认证功能？（B）
A、这个人拥有什么
B、这个人是什么并且知道什么
C、这个人是什么 D、这个人知道什么
26、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（D）
A、人际关系技能B、项目管理技能C、技术技能 D、沟通技能
27、重要系统关键操作操作日志

2013江苏省计算机与软件水平考试_网络工程师最新考试试题库(完整版)

保存时间至少保存（C）个月。
A、1 B、2C、3D、4
28、下面有关我国标准化管理和组织机构的说法错误的是？（C）
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
29、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。
A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理
30、资产的敏感性通常怎样进行划分？（C）
A、绝密、机密、敏感 B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
31、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
32、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，
成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
33、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。
A运行安全B、媒体安全C、信息安全D、人事安全

本文来源：https://www.bwwdw.com/article/ga64.html