2013台湾省5月软考《网络工程师》考试技巧、答题原则

1、如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（A）
A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化标准
2、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B）
A、公安部 B、国家保密局
C、信息产业部 D、国家密码管理委员会办公室
3、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）
A、GB/T 18336-2001 信息技术安全性评估准则
B、GB 17859-1999 计算机信息系统安全保护等级划分准则
C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
4、资产的敏感性通常怎样进行划分？（C）
A、绝密、机密、敏感 B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
5、按TCSEC标准，WinNT的安全级别是（A）。
A、C2 B、B2 C、C3 D、B1
6、信息安全的金三角是（C）。
A、可靠性，保密性和完整性 B、多样性，冗余性和模化性
C、保密性，完整性和可用性 D、多样性，保密性和完整性
7、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）
A、标准（Standard） B、安全策略（Security policy）
C、方针（Guideline） D、流程(Proecdure)
8、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。
A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现
9、以下哪一种人给公司带来了最大的安全风险？（D）
A、临时工 B、咨询人员 C、以前的员工 D、当前的员工
10、著名的橘皮书指的是（A）。
A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC）
C、美国联邦标准（FC） D、通用准则（CC）
11、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（C）
A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级
C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的

事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
12、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。
A运行安全 B、媒体安全 C、信息安全 D、人事安全
13、Unix系统中如何禁止按Control-Alt-Delete关闭计算机？（B）
A、把系统中“/sys/inittab”文件中的对应一行注释掉
B、把系统中“/sysconf/inittab”文件中的对应一行注释掉
C、把系统中“/sysnet/inittab”文件中的对应一行注释掉
D、把系统中“/sysconf/init”文件中的对应一行注释掉
14、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
15、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。
A、A级 B、B级 C、C级 D、D级
16、下面哪类访问控制模型是基于安全标签实现的？（B）
A、自主访问控制 B、强制访问控制
C、基于规则的访问控制 D、基于身份的访问控制
17、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）
A、标准（Standard） B、安全策略（Security policy）
C、方针（Guideline） D、流程(Proecdure)
18、下面有关我国标准化管理和组织机构的说法错误的是？（C）
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
19、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。
A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理
20、终端安全管

理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。
A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理
21、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）
A、数据安全管理员 B、数据安全分析员
C、系统审核员 D、系统程序员
22、信息安全的金三角是（C）。
A、可靠性，保密性和完整性 B、多样性，冗余性和模化性
C、保密性，完整性和可用性 D、多样性，保密性和完整性
23、Unix系统中存放每个用户信息的文件是（D）。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
24、下面有关我国标准化管理和组织机构的说法错误的是？（C）
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
25、Unix中，哪个目录下运行系统工具，例如sh,cp等？（A）
A、/bin/ B、/lib/ C、/etc/ D、/
26、安全责任分配的基本原则是：（C）。
A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理”
C、“谁主管，谁负责” D、防火墙技术
27、信息安全管理最关注的是？（C）
A、外部恶意攻击 B、病毒对PC的影响
C、内部恶意攻击 D、病毒对网络的影响
28、下面哪一项最好地描述了风险分析的目的？（C）
A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁
29、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）
A、GB/T 18336-2001 信息技术安全性评估准则
B、GB 17859-1999 计算机信息系统安全保护等级划分

准则
C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D、GA/T 391-2002 计算机信息系统安全等级保护管理要求
30、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。
A、你需要什么 B、你看到什么 C、你是什么 D、你做什么
31、在风险分析中，下列不属于软件资产的是（D）
A、计算机操作系统 B、网络操作系统
C、应用软件源代码 D、外来恶意代码