1、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。 A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”，“三密”、“四密”四个级别 2、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D） A、数据安全管理员 B、数据安全分析员 C、系统审核员 D、系统程序员 3、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A） A、计算风险 B、选择合适的安全措施 C、实现安全措施 D、 接受残余风险 4、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。 A、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查 C、学历和履历的真实性和完整性 D、学术及专业资格 5、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。 A、5 B、10 C、-15 D、20 6、Unix中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（） A、S-TELNET B、SSH C、FTP D、RLGON 7、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D） A、威胁、脆弱性 B、系统价值、风险 C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务 8、以下哪个不属于信息安全的三要素之一？（C） A、机密性 B、完整性 C、抗抵赖性 D、可用性 9、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（C）。 A、完整性 B、可用性 C、保密性 D、抗抵赖性 10、Windows 2000系统中哪个文件可以查看端口与服务的对应？（D） A、c:\winnt\system\drivers\etc\services B、c:\winnt\system32\services C、c:\winnt\system32\config\services D、c:\winnt\system32\drivers\etc\services 11、基准达标项满（B）分作为安全基线达标合格的必要条件。 A、50 B、60 C、70 D、80 12、有三种基本的鉴别的方式：你知道什么，你 有什么,以及（C）。 A、你需要什么 B、你看到什么 C、你是什么 D、你做什么 13、《国家保密法》对违法人员的量刑标准是（A）。 A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑 B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑 C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑 D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑 14、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（B）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。 A、5 B、10 C、-15 D、20 15、如何配置，使得用户从服务器A访问服务器B而无需输入密码？（D） A、利用NIS同步用户的用户名和密码 B、在两台服务器上创建并配置/.rhost文件 C、在两台服务器上创建并配置 16、资产的敏感性通常怎样进行划分？（C） A、绝密、机密、敏感 B、机密、秘密、敏感和公开 C、绝密、机密、秘密、敏感和公开等五类 D、绝密、高度机密、秘密、敏感和公开等五类 17、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C） A、对参观者进行登记 B、备份 C、实施业务持续性计划 D、口令 18、《国家保密法》对违法人员的量刑标准是（A）。 A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑 B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑 C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑 D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节 特别严重的，处七年以下有期徒刑 19、Linux中，向系统中某个特定用户发送信息，用什么命令？（B） A、wall B、write C、mesg D、net send 20、重要系统关键操作操作日志保存时间至少保存（C）个月。 A、1 B、2 C、3 D、4 21、计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。 A运行安全 B、媒体安全 C、信息安全 D、人事安全 22、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C）。 A、“普密”、“商密”两个级别 B、“低级”和“高级”两个级别 C、“绝密”、“机密”、“秘密”三个级别 D、“一密”、“二密”，“三密”、“四密”四个级别 23、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B） A、公安部 B、国家保密局 C、信息产业部 D、国家密码管理委员会办公室 24、下面哪项能够提供最佳安全认证功能？（B） A、这个人拥有什么 B、这个人是什么并且知道什么 C、这个人是什么 D、这个人知道什么 25、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A） A、软件中止和黑客入侵 B、远程监控和远程维护 C、软件中止和远程监控 D、远程维护和黑客入侵 26、安全责任分配的基本原则是：（C）。 A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理” C、“谁主管，谁负责” D、防火墙技术 27、以下哪种安全模型未使用针对主客体的访问控制机制？（C） A、基于角色模型 B、自主访问控制模型 C、信息流模型 D、强制访问控制模型 28、以下哪种安全模型未使用针对主客体的访问控制机制？（C） A、基于角色模型 B、自主访问控制模型 C、信息流模型 D、强制访问控制模型

2011香港特别行政区软考网络工程师考试技巧、答题原则