《2024浙江省计算机与软件水平考试-网络工程师考资料.docx》由会员分享,可在线阅读,更多相关《2024浙江省计算机与软件水平考试-网络工程师考资料.docx(4页珍藏版)》请在优知文库上搜索。
1、1.从风险管理的角度,以下卯种方法不行取?(D)A、接受风险B、分散风险C、转移风险D、拖延风险2、对MBOSS系统全部资产每年至少进行(八)次平安漏洞自评估。Ax1B、2C、3Dx13、Windowsnt2k中的.prl文件是?(B)A、路径文件B、11令文件C、打印文件D,列表文件1.依据M佶息系统平安等级爱护定级指南h信息系统的平安爱护等级由哪两个定级要素确定?A、威逼、脆弱性B,系统价值、风险C、信息平安、系统服务平安D、受侵害的客体、对客体造成侵害的程度业务5、下面哪一种风险对电子商务系统来说是特殊的?(D)Ax眼务中断B、应用程序系统欺眄C、未授权的信息泄露D、确认信息发送惜误6、
2、职责分别是信息平安管理的一个基本概念.其关键是权利不能过分集中在某一个人手中.职市分别的目的是确保没有单独的人员(单独进行操作可以对应用程序系统特征或限制功能进行破坏。当以卜哪一类人员访问平安系统软件的时候,会造成对“职责分别”原则的违反?SA、数据平安管理员B、数据平安分析员Cx系统审核员D、系统程序员7、防止系统对Ping恳求做出回应,正确的吩咐是:(C3Aecho0proc/sys/net/ipv*licmp_ehco_ignore_a11IRecho0procsysnet/ipv4tcpsyncookies。、echo1procsysnet/ipv-licmp_echo_ignore_
3、a11Dxecholprocsysnetipv4tcpsyncookies8、效如将MJ险管理分为风险评估和风险减缓,那么以下就个不属于风除减线的内容?(八)A、计W风险B,选择合适的平安措施C、实现平安措施D、接受残余风险9、HoMEAnelrc文件包含下列哪种吩咐的自动登录信息?(以rshB、sshC.ftpD、rlogin10,在很多组织机构中,产生总体平安性向时的主要缘由是(八).Ax缺少平安性管理B、缺少故障管理C、缺少风险分析D、缺少技术限制机制11、下列情形之一的程序,不应当被认定为中华人民共和国刑法规定的“计算机病毒等破坏性程序”的是:A、能物盗取用户数据或者传播非法信息的B,
4、能弗通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行红制、传播,并破坏计算机系统功能、数据或者械用程序的C、能膨在预先设定条件下自动触发.并破坏计算机系统功施、数据或齐应用程序的I)、其他特地设计用于破坏计算机系统功能、数据或者应用程序的程序12, 1.inUX中,向系统中某个特定用户发送信息,用什么吩哨?(B).wallB、writeC,IneSgD、netsend13, 1.inUX系统通过(C)吩咐给其他用户发消息.AlessB、三esgC、writeD、echoto14、终端平安管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的平安威遇,重点解决以下哪些问起?
5、(八).A、终渊接入和配置管理:终端账号、陷私、漏洞补丁等系统平安管埋:东面及主机设置管理:终端防病毒管理B.终端账号、隐私、Al洞补丁等系统平安管理;桌面及主机设置管理:终端防新格管理C.终端接入和配置管理:电面及主机设置管理:终端防病毒管理【)、终端接入和阳置管理:终海账号、隐私、15、计算机信息的实体平安包括环境平安、A运行平安B,媒体平安16,在国家标准中.属于强制性标准的足:A、 GB/TXXXX-X-200XCxDBXXAXXX-200X漏洞补丁等系统平安管埋:束面及主机设置管理设备平安、(B三个方面,C、信息平安D、人事平安(B)B、 GBXXXX-200XD、QXXX-XXX-
6、200X17.信息平安风险缺口是指(八).A、IT的发展与平安投入,平安意识和平安手段的不平衡IR信息化中,信息不足产生的M洞C、计算机网络运行,维护的涧洞D、计算中心的火灾除患18,在很多蛆织机构中,产生总体平安性何时的主要缘由是(八).A、执少平安性管理B、抉少故障管理Cx缺少风险分析D、玦少技术限制机制19、在任何状况卜,一个组织应对公众和媒体公告其信息系统中发生的信息平安事务?(八)A、当信息平安事务的负面影响扩展到本组织意外时Ik只要发生了平安事务就应当公告Cx只有公众的什么财产平安受到巨大危古时才公告D、当信息平安事务平静之后20,在国家标准中,展于强制性标准的足:(B)A、 GB
7、/TXXXX-X-200XB、 GBXXXX-200XCxDBXX/TXXX-200XD.QXXX-XXX-200X21,RedFlag1.inUX指定域名服务器位置的文件是(C)tetc/hostsB、etc/networksC.etc/rosolv.confD、/.profile22、BindowsNT/2000SAM存放在(D).AxWINNTB、WINNTSYSTEM32C、WINNT/SYSTEMD、WINNTSYSTEM32confi23、假如物风险管理分为风险邯估和风险减缓,那么以下哪个不属于风险减援的内容?(八)A、计算风限B、选择合适的平安措施Cx实现平安措施D、接受残余风险
8、24.信息平安风险缺口是指(八).A、IT的发展与平安投入平安意识和平安手段的不平衡B、信息化中,佶息不足产生的混洞。、计能机网络运行,维护的漏洞Dx计算中心的火灾上息25、当一个陶用系统被攻击并受到了破坏后,系统管理员从新安装和配IftJ此应用系统.在该系统用新上税前管理员不需查看:(C)A、访问附制列去B.系统服务配置状况C、审计记录D、用户账户和权限的设置26、如何配置,使得用户从服务零A访问服务器B而无需输入密码?(D)A、利用NISIriJ步用户的用户名和密码B、在两台服务器上创建并配建.rhos1文件C、在两台服务器上创建并配置27,下面加一项关于对违反平安规定的员工进行惩戒的说法
9、是描误的?A、对平安违规的发觉和验证是进行惩戒的曳要前提B、惩戒措施的一个球要意义在于它的成摄性C、处于公允,进行惩戒时不应考虑员工是否是初犯,是否接受过培训人尽管法律诉讼是一种产厉有效的惩戒手段,但运用它时肯定要非常慎重28、下面哪种风险对电子商务系统来说是特殊的?(D)A、服务中断B、应用程序系统欺踽6未授权的信息泄露Dx确i信息发送错说29、以下哪一种人给公司带来了最大的平安风险?(D)A、临时工B、询问人员C,以前的员工D、当前的员工30、中国电信的岗位描述中都应明确包含平安职而,并形成正式文件记录在案,时于平安职费的描述应包括(D)4A、落实平安政策的常规职贲B.执行详细平安程序或活
10、动的特定职责C,爱护详细资产的特定职责Ih以上都对31,当为计算机资产定义保险鬼施率时,下列现须应当特殊考虑?(D)。Ax已买的软件B、定做的软件C、硬件D、数据32、以下加种平安模型未运用针对主客体的访问限制机制?(C)A、基于角色模型B,自主访问限制模型C、信息流模型D、覆制访问限制模型33、按TeSEC标推,WinNT的平安级别是(八).A、C2B、B2C.C3D.Bl34、费产的敏感性通常怎样进行划分?A、绝密、机密、敏感B.机密、除和、敏感和公开Cx绝密、机密、隐私、C感和公开等五类仇绝定、高度机密、隐私、敏感和公开等五类35、在对一个企业进行估息平安体系建设中,下面哪种方法是技佳的
11、?Ax自下而上B、自上而下C、上下同时开展D、以上都不正确36.对MBOSS系统全部资产短年至少进行次平安漏洞自评估。.1B、2C.3D.437、在任何状况下,一个组织应对公众和媒体公告其信恩系统中发生的信息平安事务?(八)A、当信息平安小务的负面影响扩展到木组织意外时B,只要发生了平安事务就应当公告C、只有公众的什么财产平安受到巨大危害时才公告I)、当信息平安事务平油之后38、依据计算机信息系统国际联网保谢管理规定h涉及国家哙私的计算机信息系统,不得干脆或间接地与国际互联网或其它公共信刖网络相联接,必需实行(B).A、逻辑隔禹B.物理隔禹C,安装防火墙D、V1.AN划分39、平安基线达标管理方法规定:BSS系统11令设置应遵循的内控要求是(CA、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号40,确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指O,Ax完整性B、可用性C、保存性D、抗抵根性Ih依据信息系统平安等组嘤护定级指南3信息系统的平安爱护等级由哪两个定段要素确定?A、威遍、脆附性B、系统价值、风险。、信息平安、系统服务平安D,受侵古的客体、对客体造成侵击的程度业务42、重要系统关键操作操作日志保存时间至少保存(C)个月.A、1B、2C.3D、4
免费区 