2012山西省软考网络工程师考试重点和考试技巧

1、以下哪种风险被定义为合理的风险？（B） A、最小的风险 B、可接受风险 C、残余风险 D、总风险

2、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调 B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调 3、NT/2K模型符合哪个安全级别？（B）

A、B2 B、C2 C、B1 D、C1

4、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B） A、把系统中“/sys/inittab”文件中的对应一行注释掉 B、把系统中“/sysconf/inittab”文件中的对应一行注释掉 C、把系统中“/sysnet/inittab”文件中的对应一行注释掉 D、把系统中“/sysconf/init”文件中的对应一行注释掉 5、《国家保密法》对违法人员的量刑标准是（A）。

A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑

B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑

C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑

D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑 6、HOME/.netrc文件包含下列哪种命令的自动登录信息？（C）

A、rsh B、ssh C、ftp D、rlogin

7、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。

A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现

8、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B） A、公安部 B、国家保密局

C、信息产业部 D、国家密码管理委员会办公室 9、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。 A、已买的软件 B、定做的软件 C、硬件 D、数据 10、Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行？（D）

A、chmod 744 /n2kuser/.profile B、 chmod 755 /n2kuser/.profile C、 chmod 766 /n2kuser/.profile D、 chmod 777 /n2kuser/.profile 11、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）

A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码 B、进行离职谈话，禁止员工账号，更改密码 C、让员工签署跨边界协议

D、列出员工在解聘前需要注意的所有责任

12、/etc/ftpuser文件中出现的账户的意义表示（A）。

A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少

13、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。 A、5 B、10 C、-15 D、20

14、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）

A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码 B、进行离职谈话，禁止员工账号，更改密码 C、让员工签署跨边界协议 D、列出员工在解聘前需要注意的所有责任

15、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）

A、/bin/ B、/lib/ C、/etc/ D、/ 16、以下人员中，谁负有决定信息分类级别的责任？（B）

A、用户 B、数据所有者 C、审计员 D、安全官

17、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（） A、S-TELNET B、SSH C、FTP D、RLGON 18、信息安全工程师监理的职责包括？（A）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调 B、质量控制，进度控制，成本控制，合同管理和协调

C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调 D、确定安全要求，认可设计方案，监视安全态势和协调

19、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A） A、标准（Standard） B、安全策略（Security policy） C、方针（Guideline） D、流程(Proecdure) 20、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。 A、 逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分 21、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。

A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口 22、从风险分析的观点来看，计算机系统的最主要弱点是（B）。

A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 23、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C） A、目标应该具体 B、目标应该清晰

C、目标应该是可实现的 D、目标应该进行良好的定义

24、在Unix系统中，当用ls命令列出文件属性时，如果显示-rwxrwxrwx,意思是（A）。 A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限

B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三

位rwx表示同域用户的访问权限

25、在国家标准中，属于强制性标准的是：（B）

A、GB/T XXXX-X-200X B、GB XXXX-200X

C、DBXX/T XXX-200X D、QXXX-XXX-200X 26、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。 A、A级 B、B级 C、C级 D、D级 27、从风险管理的角度，以下哪种方法不可取？（D）

A、接受风险 B、分散风险 C、转移风险 D、拖延风险

28、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。 A、5 B、10 C、-15 D、20

29、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A） A、软件中止和黑客入侵 B、远程监控和远程维护

C、软件中止和远程监控 D、远程维护和黑客入侵

本文来源：https://www.bwwdw.com/article/x0hf.html