2011广东省软考网络工程师最新考试试题库

1、Windows nt/2k中的.pwl文件是？（B）
A、路径文件 B、口令文件 C、打印文件 D、列表文件
2、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。
A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查
C、学历和履历的真实性和完整性 D、学术及专业资格
3、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
4、如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（A）
A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化标准
5、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
6、下面哪项能够提供最佳安全认证功能？（B）
A、这个人拥有什么 B、这个人是什么并且知道什么
C、这个人是什么 D、这个人知道什么
7、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑
8、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）
A、wall B、write C、mesg D、net send
9、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
10、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（A）
A、项目管理的基本要素是质量，进度和成本
B、项目管理的基本要素是范围，人力和沟通
C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D、项目管理是项目的管理者，在有限的资源约束

下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理
11、《国家保密法》对违法人员的量刑标准是（A）。
A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑
12、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
13、下面哪一个是国家推荐性标准？（A）
A、GB/T 18020-1999 应用级防火墙安全技术要求
B、SJ/T 30003-93 电子计算机机房施工及验收规范
C、GA243-2000 计算机病毒防治产品评级准则
D、ISO/IEC 15408-1999 信息技术安全性评估准则
14、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D）
A、c:\winnt\system\drivers\etc\services B、c:\winnt\system32\services
C、c:\winnt\system32\config\services D、c:\winnt\system32\drivers\etc\services
15、重要系统关键操作操作日志保存时间至少保存（C）个月。
A、1 B、2 C、3 D、4
16、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
17、从风险管理的角度，以下哪种方法不可取？（D）
A、接受风险 B、分散风险 C、转移风险 D、拖延风险
18、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）
A、目标应该具体 B、目标应该清晰
C、目标应该是可实现的 D、目标应该进行良好的定义
19、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。
A、已买的软件 B、定做的软件 C、硬件 D、数据
20、以下哪种安全模型未使用针对主客体的访问控制机制？（C）
A、基于角色模型 B、自主访问控制模型
C、信息流模型

D、强制访问控制模型
21、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。
A、已买的软件 B、定做的软件 C、硬件 D、数据
22、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）
A、GB/T 18336-2001 信息技术安全性评估准则
B、GB 17859-1999 计算机信息系统安全保护等级划分准则
C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
23、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。
A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现
24、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
25、Linux系统格式化分区用哪个命令？（A）
A、fdisk B、mv C、mount D、df
26、NT/2K模型符合哪个安全级别？（B）
A、B2 B、C2 C、B1 D、C1
27、安全责任分配的基本原则是：（C）。
A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理”
C、“谁主管，谁负责” D、防火墙技术
28、Unix系统中的账号文件是（A）。
A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow