第一篇:2010年下半年软考网络工程师考试试题及答案
天山区农村党员干部现代远程教育知识问答
1、什么是现代远程教育?其基本特征主要有哪些?
答:现代远程教育是以计算机、多媒体、现代通信等信息技术为主要手段,将信息技术和现代教育思想有机结合的一种新型教育方式,是构筑知识经济时代人们终身学习体系的主要手段。基本特征是开放性、技术先进性、自主灵活性、资源共享性。
2、什么是农村党员干部现代远程教育?
答:农村党员干部现代远程教育,是现代远程教育手段在农村党员干部教育培训上的应用,是科技发展和党的建设在新形势下相结合的一种新型教育模式。
3、现代远程教育具有哪些优势?远程教育与在家看电视相比它有哪些好处?
答:现代远程教育具有信息量大、覆盖面广、方便快捷、生动直观等明显优势,可以在同一时间内对不同空间的广大农村党员干部进行“点播式、交互式和现场直播式”教育,最大限度地实现教育资源共享。现代远程教育最大的好处是:收看者可以根据自己的时间去收看计算机上的节目。不像家中的电视节目,必须在节目播出时收看。否则,一旦过了时间就无法再看到了。
4、农村党员干部现代远程教育系统有哪些特点?
答:实用性、先进性与成熟性、可扩展性与可维护性、可靠性、安全性、经济性、标准化。
5、开展农村党员干部现代远程教育的重大意义是什么?
答:开展农村党员干部现代远程教育,是加强党的先进性建设,创新党员干部教育手段和内容的一项战略举措;是实践“三个代表”重要思想,建立“让干部经常受教育、使农民长期代化和解决“三农”问题的一条重要途径。
6、农村党员干部现代远程教育的宗旨是什么?
答:“让干部经常受教育,使农民长期得实惠”。
7、开展农村党员干部现代远程教育试点工作必须认真研究解决哪三个问题?
答:一是如何满足农村党员干部的学习需求。二是如何发挥接收站点的辐射功能。三是如何考核党员干部的学习成效。
8、农村党员干部群众现代远程教育在农村有什么用途?
答:农村党员干部群众现代远程教育用途:通过对农村党员干部及群众多方面的知识培训,提高党员干部与广大群众思想政治素质、科学文化素质,帮助农民群众致富,不断增强农村基层党组织的创造力、凝聚力和战斗力,为农村全面建设小康社会提供坚强的人才支持和组织保证。
9、远程教育频道主要包括哪些栏目?
答:目前可接内容包括政治理论、政策法规、典型经验、市场经济知识、经营管理知识、市场信息、农村实用技术、农村卫生、计划生育、科普知识、文化体育等栏目。
第二篇:2015辽宁省软考网络工程师理论考试试题及答案
1、当今IT的发展与安全投入,安全意识和安全手段之间形成(B)。
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口
2、Unix中,哪个目录下运行系统工具,例如sh,cp等?(A)
A、/bin/
B、/lib/
C、/etc/
D、/
3、在许多组织机构中,产生总体安全性问题的主要原因是(A)。A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制
4、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)
A、program files B、Windows C、system volume information D、TEMP
5、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)
A、program files B、Windows C、system volume information D、TEMP
6、系统管理员属于(C)。
A、决策层
B、管理层
C、执行层
D、既可以划为管理层,又可以划为执行层
7、Unix系统中的账号文件是(A)。
A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow
8、Red Flag Linux指定域名服务器位置的文件是(C)。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
9、从风险分析的观点来看,计算机系统的最主要弱点是(B)。
A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理
10、在风险分析中,下列不属于软件资产的是(D)
A、计算机操作系统
B、网络操作系统 C、应用软件源代码
D、外来恶意代码
11、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?(C)
A、信息的价值
B、信息的时效性
C、信息的存储方式
D、法律法规的规定
12、Unix系统中的账号文件是(A)。
A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow
13、当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。A、已买的软件
B、定做的软件
C、硬件
D、数据
14、以下哪一项是对信息系统经常不能满足用户需求的最好解释?(C)A、没有适当的质量管理工具
B、经常变化的用户需求 C、用户参与需求挖掘不够
D、项目管理能力不强
15、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?(A)A、软件中止和黑客入侵
B、远程监控和远程维护
C、软件中止和远程监控
D、远程维护和黑客入侵
16、按TCSEC标准,WinNT的安全级别是(A)。
A、C2
B、B2
C、C3
D、B1
17、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A)。A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理 B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理 C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
18、信息安全管理最关注的是?(C)
A、外部恶意攻击
B、病毒对PC的影响 C、内部恶意攻击
D、病毒对网络的影响
19、从风险管理的角度,以下哪种方法不可取?(D)
A、接受风险 B、分散风险 C、转移风险 D、拖延风险
20、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术
21、以下哪一项安全目标在当前计算机系统安全建设中是最重要的?(C)A、目标应该具体
B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
22、在风险分析中,下列不属于软件资产的是(D)
A、计算机操作系统
B、网络操作系统 C、应用软件源代码
D、外来恶意代码
23、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?(D)
A、数据安全管理员 B、数据安全分析员 C、系统审核员
D、系统程序员
24、安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是(C)A、数字+字母 B、数字+字母+符号 C、数字+字母+字母大小写 D、数字+符号
25、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是统一管理全国标准化工作的主管机构 B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准技术项目
26、一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?(A)A、安全策略
B、安全标准
C、操作规程
D、安全基线
27、Unix系统中存放每个用户信息的文件是(D)。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
28、Unix中。可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?()A、S-TELNET B、SSH C、FTP
D、RLGON
29、下面哪项能够提供最佳安全认证功能?(B)
A、这个人拥有什么
B、这个人是什么并且知道什么 C、这个人是什么
D、这个人知道什么
30、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)
A、访问控制列表
B、系统服务配置情况 C、审计记录
D、用户账户和权限的设置
31、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?(C)
A、信息的价值
B、信息的时效性
C、信息的存储方式
D、法律法规的规定
32、Windows nt/2k中的.pwl文件是?(B)
A、路径文件 B、口令文件 C、打印文件 D、列表文件
33、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是统一管理全国标准化工作的主管机构 B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准技术项目
34、基准达标项满(B)分作为安全基线达标合格的必要条件。
A、50
B、60
C、70
D、80
35、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)
A、威胁、脆弱性 B、系统价值、风险
C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务
36、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?(C)
A、信息的价值
B、信息的时效性
C、信息的存储方式
D、法律法规的规定
第三篇:2010年下半年软考网络工程师考试试题及答案
六盘水市基本草原权属划定工作汇报
为进一步明晰基本草原权属,加强保护与建设,促进草地生
态畜牧业发展,根据《中华人民共和国草原法》、农业部《关于切实加强基本草原保护工作的通知》和省农业厅、省国土资源厅、省林业厅《关于开展贵州省基本草原权属划定工作的通知》等精神,2008年10月,六盘水市畜牧局会同市国土资源局、市林业局成立了领导小组和草权划定办,2009年底,市人民政府把该项工作纳入督查程序进行跟踪督办,2010年以来全面开展了基本草原权属划定工作,但至今未结束,特作简要汇报。
一、市人民政府高度重视基本草原权属划定工作
为确保全市基本草原权属划定工作保质保量完成,市人民政
府2009年12月14日下发了《六盘水市人民政府督办通知》,承办单位:各县、特区、区人民政府,市畜牧兽医局,市国土资源局、市林业局。督办要求:一是2010年元月底前,各县、特区、区人民政府须成立分管领导任组长、有关部门参加的基本草原权属划定工作领导小组及技术指导组;落实必须的工作经费;制定可操作性强的县级基本草原权属划定工作实施方案。同时,各县、特区、区人民政府应督促指导各乡(镇)同步完成上述工作。二是限时完成。三是市畜牧局要加强督促指导,定期调度工作进展情况,及时将工作情况直报市人民政府督查室。四是各县、特区、区人民政府,市国土资源局、市林业局须每月15日、30日向市畜牧局反馈工作进展情况。2010年1月22日,市人民政府督查室《督办专报》(第1期)就对全市基本草原权属划定工作进行通报,未按《督办通知》限时完成的再次提出了要求和建议。
1二、主管部门把基本草原权属划定列为重要工作来抓
《督办专报》下发后, 市畜牧兽医局、市基本草原权属划定办于2010年2月8日召开了全市基本草原权属划定工作会议。参加会议的有市畜牧局党组书记、局长、市基本草原权属划定工作领导小组组长,市畜牧局分管局长、市草权划定办主任和副主任,市国土资源局、市林业局相关科室负责人,各县、特区、区畜牧(农业)局分管局长、草地站长以及主抓基本草原权属划定工作负责人参加的全市基本草原权属划定工作会议。会议总结了经验,找出了差距,统一了认识,讨论完善了各县、特区、区《基本草原权属划定工作实施方案》;商讨制定了确权划定统一标准;对下一步工作进行了安排部署,并强调要进一步落实全省和市第一次基本草原权属划定工作会议精神以及市政府《督办通知》要求。及时下发了《关于做好全市基本草原权属划定相关工作的通知》(市草权划定„2010‟01号),要求各县、特区、区要认真做好宣传和群众的思想工作,以群众利益为己任,切实把工作做细、做实,做到符合条件的全部发证,杜绝矛盾上交和群众上访事件的发生;要严格按照省的要求和市、县(特区、区)《实施方案》认真组织实施;统一了发证基本面积下限;按照《草原法》规定,属国家所有的草原,颁发使用权证,使用年限为50年;由法律规定属集体所有的草原,核发所有权证;基本草原权属证书统一制作;各类表格全市统一格式;面积达1000亩的树立标志牌,统一规格,统一式样,1000亩以下的典型地段参照规格尺寸缩小设制树立;制图严格按照有关规定,达到较高标准;各县、特区、区要明确主管领导和一名工作人员,按市政府《督办通知》要求,强化领导,落实经费、加大督查力度。各县(特区、区)主管部门结合实际,把草原确权列为重要工作来抓,盘县及时挂牌设臵办公室,安装专用电话,配备4台越野车,抽出10名技术骨干,分成4个外业组和1个内业组开展工作。
市农委、市草权划定办于7月2日召开全市基本草原权属划定工作调度会议,会上各县、特区、区农业局分管局长汇报了工作进度,市草权划定办负责人就保证质量对草原权属划定工作提出了八项要求,分管主任在会上肯定了成绩,分析了工作中存在的问题,对保质保量按要求完成基本草原权属划定工作从五个方面作了强调;又于9月6-10日抽8名同志由市草权划定办两个副主任带队组成两个检查组到各县、特区、区专职督促检查指导。
三、相关部门积极协助
早在2008年,市畜牧局会同市国土资源局、市林业局下发了《关于开展六盘水市基本草原权属划定工作的通知》,成立了基本草原权属划定工作协调领导小组,设立了基本草原权属划定工作小组办公室,明确了主抓基本草原权属划定工作人员,制定了《实施方案》。各县、特区、区也先后成立了由副县长担任组长,县政府办、县畜牧事业局局长为副组长,县国土、林业、财政、农业、公安等部门及各乡镇政府负责人为成员的基本草原权属划定工作领导小组和草权划定办,各乡镇成立了相应机构负责本乡镇基本草原权属划定工作。内、外业工作中,各县、特区、区都得到林业技术人员的大力协助。
四、广泛开展基本草原权属划定宣传培训活动
各县、特区、区在开展基本草原权属划定工作动员宣传活动中,党委联系领导作动员讲话,政府分管领导安排部署,县级以会代训6次,相关部门主要负责人参会446人次。同样,乡(镇)、村逐级动员宣传培训,全市共开展动员宣传培训650次,接受培训人员达21600人次,同时张贴宣传标语5000余幅。
五、各级财政拨出基本草原权属划定工作经费
2009年省下拨我市基本草原权属划定工作经费6万元,市财政拨款20万元,六枝特区财政配拨10万元;2010年盘县配拨45万元(其中县级财政30万元、乡级15万元);水城县财政配拨16万元;钟山区财政配拨5万元,共计102万元。购臵了必须的专用GPS、照相机、电脑、传真机等各种设备,确保基本草原权属划定工作顺利开展。
六、全市统一格式和标准
为使基本草原权属划定工作有序进行,草权划定办结合本市实际,制定了统一格式和标准。
一是分别制定了村、乡两级基本草原登记簿样式。
二是分别制定了为颁发基本草原权属使用证和所有权证配套的两套表格和格式,包括公示样式、乡级颁证申请书、县级审批表、颁发证书报告、县级发证登记表。
三是制定了基本草原县级统计表,包括基本草原登记表、500亩以上草原发证登记表、基本草原汇总表。
四是统一印制了六盘水市基本草原使用证。
七、草权划定工作人员脚踏实地搜集基础数据
参加草权划定工作人员市、县、乡三级共计2450人,基层工作人员脚踏实地,跑遍了草场,总行程5万余公里,据不完全统计,完成野外搜集数据录入15万余个,图片8000余张,填表6000余份,制图5000余幅等基础资料。
八、全市草原权属划定外业工作基本完成按照市、县《实施方案》,通过一年多的艰苦努力,查清了全市基本草原(已发林权证除外)涉及46个乡(镇)157个村的草地304片,面积16.8万亩,其中:1000亩以上22片8.21万亩;500-1000亩42片2.63万亩;100-500亩168片5.38万亩;100亩以下72片0.58万亩。
安排树立永久性保护标志牌22块,全部落实到具体乡村组以及设立地点,已立10块。
完成乡(镇)资料汇编402册,县级汇编资料初稿16部,待发证结束后再进一步核实完善,建立完整、永久纸质、电子数据库档案。
九、存在的主要问题
(一)基本草原面积减少太多
林业部门已将大面积宜牧草山草坡列入“宜林地”确权,并发了林权证,导致基本草原面积大幅度减少。按《贵州草地》数据,六盘水大于500亩成片草地1235片,总面积218.6万亩,其中草丛类88.1万亩,灌木草丛类103.9万亩,疏林草丛类14.8万亩,山地草甸类11.8万亩。现全市大于100亩的草地232片,16.22万亩,仅占原草丛、灌木草丛、山地草甸三类共计203.8万亩的8%。
(二)草原权属发证难度大
基本草原权属划定工作最后的结果是发放所有证或使用证,在会审中大部分基本草场不能上报政府批准确权,导致无法发证,主要原因:
一是县林业部门认为他们已规划要实施林业项目。我市开展基本草原权属划定工作的主要依据是省农业厅、省国土资源厅、省林业厅《关于开展贵州省基本草原权属划定工作的通知》(黔农发[2008]115号)文件,开始初期,各级三家积极配合,会签《实施方案》,外业工作与林权改革衔接,对已发林权证的草山草坡未列入划定范围。草原权属划定报县级政府批准之前需与林业、国土会审才能上报。六枝特区基本草原权属资料在会审中,县林业局告知所报草权划定范围,林业部门2005年已规划报省林业厅,要求农业局承诺,待有林业项目时,无条件让出实施林业工程方可签字盖章,谁能承诺?
二是县土地资源管理局要留作占补平衡用。据权威部门确认, 盘县现有草地面积53.8万亩,草权划定办报送会审面积8.1万亩,占15%;在报送林业、国土会审60片资料中,列入林业规划14片0.7万亩,占8.6%;坡度小于25度的12片4.5万亩,土地资源管理局留作占补平衡用,占55.6%。余下2.9万亩可确权,占35.8%;可确权面积2.9万亩占现有草地面积53.8万亩的比仅为5.4%。
十、建议
(一)政府进一步加大对基本草原权属划定工作的督查力度,促进基本草原权属划定工作早日完成。
(二)各级草原主管部门与同级林业、国土协调,在发展草地生态畜牧业建设中,土地利用应占一定比例。
(三)财政拨给必要工作经费。
六盘水市草权划定办
六盘水市草地工作站
二〇一一年六月三日
第四篇:2015福建省软考网络工程师试题及答案
1、为了使活动目录服务和相关的客户软件运行正常,你必须安装和配置________。(D)A.Protocol B.Gateway C.WINS D.DNS
2、Linux系统中的块设备文件在使用命令ls-l查询时用什么符号表示_______?(B)A.c
B.b
C.l
D.d
3、为了使活动目录服务和相关的客户软件运行正常,你必须安装和配置________。(D)A.Protocol B.Gateway C.WINS D.DNS
4、在一个域目录树中,父域与其子域具有________。(C)A.单项不可传递信任关系 B.双向不可传递信任关系 C.双向可传递信任关系 D.以上都不正确
5、Windows 2000活动目录使用________目录协议完成查询与更新。(B)A.DNS B.LDAP C.TCP/IP D.DHCP
6、如果你的umask设置为022,缺省的,你创建的文件的权限为:________。(D)A.----w--w-B.-w--w----C.r-xr-x---D.rw-r--r--
7、在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的权限正确的是:________。(C)A.-rw-r-----,-r--------B.-rw-r--r--,-r--r--r--C.-rw-r--r--,-r--------D.-rw-r--rw-,-r-----r--
8、若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为/users,需修改哪一个配置文件?(A)
A./etc/default/useradd B./etc/login.defs C./etc/shadow D./etc/passwd
9、若命令mkdir具有SetUID的s权限位,问当普通用户Sam执行命令mkdir时,新建的目录所有者为哪个用户________?(C)A.Sam B.users C.root D.sys
10、Windows Server 2003操作系统比Windows 2000 Server操作系统多了下列哪项服务________。(B)
A.NNTP B.POP3 C.SMTP D.FTP
11、IP地址是一个32位的二进制数,它通常采用点分________。(C)A.二进制数表示 B.八进制数表示 C.十进制数表示 D.十六进制数表示
12、以下哪条命令可以改变文件file的所有者为Sam________?(B)
A.chmod Sam file B.chown Sam file C.chgrp Sam file D.umask Sam file
13、下列那种配置的计算机可以安装Windows 2000 Server:_______。(B)A.Pentium 133MHz/32M内存/10G硬盘自由空间 B.PentiumII 300MHz/256M内存/10G硬盘自由空间 C.Pentium 100MHz/128M内存/10G硬盘自由空间 D.PentiumII 300MHz/256M内存/500M硬盘自由空间
14、在掉电状态下,哪种类型的存储器不保留其内容_______?(C)A.NVRAM B.ROM C.RAM D.Flash
第五篇:2010新疆维吾尔自治区5月软考《网络工程师》理论考试试题及答案
1、对MBOSS系统所有资产每年至少进行(A)次安全漏洞自评估。
A、1 B、2 C、3 D、4
2、目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?(B)A、GB/T 18336-2001 信息技术安全性评估准则
B、GB 17859-1999 计算机信息系统安全保护等级划分准则
C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构 D、GA/T 391-2002计算机信息系统安全等级保护管理要求
3、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?(A)A、软件中止和黑客入侵
B、远程监控和远程维护
C、软件中止和远程监控
D、远程维护和黑客入侵
4、Unix中,默认的共享文件系统在哪个位置?(C)
A、/sbin/
B、/usr/local/
C、/export/
D、/usr/
5、Red Flag Linux指定域名服务器位置的文件是(C)。
A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile
6、在Unix系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是(A)。A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限
B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
C、前三位rwx表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
D、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限
7、计算机信息的实体安全包括环境安全、设备安全、(B)三个方面。
A运行安全
B、媒体安全
C、信息安全
D、人事安全
8、在风险分析中,下列不属于软件资产的是(D)
A、计算机操作系统
B、网络操作系统 C、应用软件源代码
D、外来恶意代码
9、以下哪一种人给公司带来了最大的安全风险?(D)
A、临时工
B、咨询人员
C、以前的员工
D、当前的员工
10、中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括(D)。
A、落实安全政策的常规职责
B、执行具体安全程序或活动的特定职责 C、保护具体资产的特定职责
D、以上都对
11、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:(C)。A、“普密”、“商密”两个级别
B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”,“三密”、“四密”四个级别
12、如何配置,使得用户从服务器A访问服务器B而无需输入密码?(D)A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件 C、在两台服务器上创建并配置
13、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?(A)
A、进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码 B、进行离职谈话,禁止员工账号,更改密码 C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
14、下列哪一个说法是正确的?(C)
A、风险越大,越不需要保护
B、风险越小,越需要保护 C、风险越大,越需要保护
D、越是中等风险,越需要保护
15、Unix系统中存放每个用户信息的文件是(D)。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
16、下面哪一个是国家推荐性标准?(A)
A、GB/T 18020-1999 应用级防火墙安全技术要求
B、SJ/T 30003-93 电子计算机机房施工及验收规范 C、GA243-2000 计算机病毒防治产品评级准则 D、ISO/IEC 15408-1999 信息技术安全性评估准则
17、系统管理员属于(C)。
A、决策层
B、管理层
C、执行层
D、既可以划为管理层,又可以划为执行层
18、安全责任分配的基本原则是:(C)。A、“三分靠技术,七分靠管理”
B、“七分靠技术,三分靠管理” C、“谁主管,谁负责”
D、防火墙技术
19、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?(A)A、软件中止和黑客入侵
B、远程监控和远程维护
C、软件中止和远程监控
D、远程维护和黑客入侵 20、下面哪一个是国家推荐性标准?(A)
A、GB/T 18020-1999 应用级防火墙安全技术要求
B、SJ/T 30003-93 电子计算机机房施工及验收规范 C、GA243-2000 计算机病毒防治产品评级准则 D、ISO/IEC 15408-1999 信息技术安全性评估准则
21、U盘病毒依赖于哪个文件打到自我运行的目的?(A)
A、autoron.inf B、autoexec.bat C、config.sys D、system.ini
22、以下哪种措施既可以起到保护的作用还能起到恢复的作用?(C)A、对参观者进行登记 B、备份 C、实施业务持续性计划
D、口令
23、终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?(A)。A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理 C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
24、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”(C)级以上。A、A级 B、B级 C、C级 D、D级
25、在Unix系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是(A)。A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限
B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
C、前三位rwx表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
D、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限
26、下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:(A)。
A、能够盗取用户数据或者传播非法信息的
B、能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的
C、能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的 D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
27、一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?(A)A、安全策略
B、安全标准
C、操作规程
D、安全基线
28、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?(A)
A、进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码 B、进行离职谈话,禁止员工账号,更改密码 C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
29、Unix中。可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?()A、S-TELNET B、SSH C、FTP
D、RLGON 30、以下哪种措施既可以起到保护的作用还能起到恢复的作用?(C)A、对参观者进行登记 B、备份 C、实施业务持续性计划
D、口令
31、在许多组织机构中,产生总体安全性问题的主要原因是(A)。A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制
32、在国家标准中,属于强制性标准的是:(B)
A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X
D、QXXX-XXX-200X
33、从风险分析的观点来看,计算机系统的最主要弱点是(B)。
A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理
34、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括(B)。
A、身份考验、来自组织和个人的品格鉴定
B、家庭背景情况调查 C、学历和履历的真实性和完整性
D、学术及专业资格
35、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息(B)组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。A、5
B、10
C、-15
D、20
36、以下人员中,谁负有决定信息分类级别的责任?(B)
A、用户
B、数据所有者
C、审计员
D、安全官