发布时间 : 星期四 文章2012香港特别行政区计算机与软件水平考试 - 网络工程师试题及答案更新完毕开始阅读a0d45d4fd1f34693dbef3e25
1、重要系统关键操作操作日志保存时间至少保存(C)个月。
A、1 B、2 C、3 D、4 2、防止系统对ping请求做出回应,正确的命令是:(C)。 A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all B、echo 0>/proc/sys/net/ipv4/tcp_syncookies
C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all D、echo 1>/proc/sys/net/ipv4/tcp_syncookies 3、Unix系统中存放每个用户信息的文件是(D)。
A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd
4、如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?(A) A、计算风险 B、选择合适的安全措施 C、实现安全措施 D、接受残余风险 5、NT/2K模型符合哪个安全级别?(B)
A、B2 B、C2 C、B1 D、C1 6、HOME/.netrc文件包含下列哪种命令的自动登录信息?(C)
A、rsh B、ssh C、ftp D、rlogin 7、基准达标项满(B)分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80 8、U盘病毒依赖于哪个文件打到自我运行的目的?(A)
A、autoron.inf B、autoexec.bat C、config.sys D、system.ini 9、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?(C)
A、信息的价值 B、信息的时效性
C、信息的存储方式 D、法律法规的规定
10、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求?(C) A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级 C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
11、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求?(C) A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级 C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经
国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。 12、下面哪一项最好地描述了风险分析的目的?(C) A、识别用于保护资产的责任义务和规章制度 B、识别资产以及保护资产所使用的技术控制措施 C、识别资产、脆落性并计算潜在的风险 D、识别同责任义务有直接关系的威胁 13、信息安全风险缺口是指(A)。
A、IT的发展与安全投入,安全意识和安全手段的不平衡 B、信息化中,信息不足产生的漏洞 C、计算机网络运行,维护的漏洞 D、计算中心的火灾隐患
14、Windows NT/2000 SAM存放在(D)。
A、WINNT B、WINNT/SYSTEM32 C、WINNT/SYSTEM D、WINNT/SYSTEM32/config 15、Solaris系统使用什么命令查看已有补丁列表?(C) A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’ 16、信息安全工程师监理的职责包括?(A)
A、质量控制,进度控制,成本控制,合同管理,信息管理和协调 B、质量控制,进度控制,成本控制,合同管理和协调
C、确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调 D、确定安全要求,认可设计方案,监视安全态势和协调 17、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:(C)。 A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”,“三密”、“四密”四个级别
18、信息安全风险应该是以下哪些因素的函数?(A) A、信息资产的价值、面临的威胁以及自身存在的脆弱性等 B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等 D、网络、系统、应用的复杂的程度 19、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:(C)。 A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”,“三密”、“四密”四个级别
20、以下哪一项是对信息系统经常不能满足用户需求的最好解释?(C) A、没有适当的质量管理工具 B、经常变化的用户需求 C、用户参与需求挖掘不够 D、项目管理能力不强 21、信息安全的金三角是(C)。
A、可靠性,保密性和完整性 B、多样性,冗余性和模化性 C、保密性,完整性和可用性 D、多样性,保密性和完整性 22、Unix系统中存放每个用户信息的文件是(D)。
A、/sys/passwd B、/sys/password C、/etc/password D、
/etc/passwd
23、当今IT的发展与安全投入,安全意识和安全手段之间形成(B)。
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口
24、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指(C)。
A、完整性 B、可用性 C、保密性 D、抗抵赖性 25、Windows 2000系统中哪个文件可以查看端口与服务的对应?(D)
A、c:\\winnt\\system\\drivers\\etc\\services B、c:\\winnt\\system32\\services C、c:\\winnt\\system32\\config\\services D、c:\\winnt\\system32\\drivers\\etc\\services
26、Unix中,哪个目录下运行系统工具,例如sh,cp等?(A)
A、/bin/ B、/lib/ C、/etc/ D、/ 27、为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?(D) A、人际关系技能 B、项目管理技能 C、技术技能 D、沟通技能 28、以下哪种措施既可以起到保护的作用还能起到恢复的作用?(C) A、对参观者进行登记 B、备份 C、实施业务持续性计划 D、口令
29、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括(B)。
A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查 C、学历和履历的真实性和完整性 D、学术及专业资格