1、从风险分析的观点来看，计算机系统的最主要弱点是（B）。 A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 2、下列哪一个说法是正确的？（C） A、风险越大，越不需要保护 B、风险越小，越需要保护 C、风险越大，越需要保护 D、越是中等风险，越需要保护 3、以下人员中，谁负有决定信息分类级别的责任？（B） A、用户 B、数据所有者 C、审计员 D、安全官 4、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D） A、数据安全管理员 B、数据安全分析员 C、系统审核员 D、系统程序员 5、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（B） A、公安部 B、国家保密局 C、信息产业部 D、国家密码管理委员会办公室 6、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。 A、已买的软件 B、定做的软件 C、硬件 D、数据 7、在国家标准中，属于强制性标准的是：（B） A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X D、QXXX-XXX-200X 8、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（A） A、计算风险 B、选择合适的安全措施 C、实现安全措施 D、 接受残余风险 9、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C） A、信息的价值 B、信息的时效性 C、信息的存储方式 D、法律法规的规定 10、/etc/ftpuser文件中出现的账户的意义表示（A）。 A、该账户不可登录ftp B、该账户可以登录ftp C、没有关系 D、缺少 11、信息网络安全的第三个时代是（A） A、主机时代，专网时代，多网合一时代 B、主机时代，PC时代，网络时代 C、PC时代，网络时代，信息时代 D、2001年，2002年，2003年 12、Unix系统中存放每个用户信息的文件是（D）。 A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd 13、著名的橘皮书指的是（A）。 A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC） C、美国联邦标准（FC） D、通用准则（CC） 14、如果对于 程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（A） A、自动软件管理 B、书面化制度 C、书面化方案 D、书面化标准 15、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A） A、制度和措施 B、漏洞分析 C、意外事故处理计划 D、采购计划 16、信息安全管理最关注的是？（C） A、外部恶意攻击 B、病毒对PC的影响 C、内部恶意攻击 D、病毒对网络的影响 17、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B） A、GB/T 18336-2001 信息技术安全性评估准则 B、GB 17859-1999 计算机信息系统安全保护等级划分准则 C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构 D、GA/T 391-2002 计算机信息系统安全等级保护管理要求 18、以下哪一种人给公司带来了最大的安全风险？（D） A、临时工 B、咨询人员 C、以前的员工 D、当前的员工 19、下面有关我国标准化管理和组织机构的说法错误的是？（C） A、国家标准化管理委员会是统一管理全国标准化工作的主管机构 B、国家标准化技术委员会承担国家标准的制定和修改工作 C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目 20、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B） A、program files B、Windows C、system volume information D、TEMP 21、在许多组织机构中，产生总体安全性问题的主要原因是（A）。 A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制 22、下面哪一项最好地描述了组织机构的安全策略？（A） A、定义了访问控制需求的总体指导方针 B、建议了如何符合标准 C、表明管理意图的高层陈述 D、表明所使用的技术控制措施的高层陈述 23、Linux系统格式化分区用哪个命令？（A） A、fdisk B、mv C、mount D、df 24、著名的橘皮书指的是（A）。 A、可信计算机系统评估标准(TCSEC) B、信息安全技术评估标准（ITSEC） C、美国联邦标准（FC） D、通用准则（CC） 25、Linux系统格式化分区用哪个命令？（A） A、fdisk B、mv C、mount D、df 26、Windows NT/2000 SAM存放在（D）。 A、WINNT B、WINNT/SYSTEM32 C、WINNT/SYSTEM D、WINNT/SYSTEM32/config 27、系统管理员属于（C）。 A、决策层 B、管理层 C、执行层 D、既可以划为管理层，又可以划为执行层 28、有三种基本的鉴别 的方式：你知道什么，你有什么,以及（C）。 A、你需要什么 B、你看到什么 C、你是什么 D、你做什么 29、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。 A、 逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分 30、重要系统关键操作操作日志保存时间至少保存（C）个月。 A、1 B、2 C、3 D、4

2012浙江省5月软考《网络工程师》试题及答案