1、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)
A、program files  B、Windows  C、system volume information  D、TEMP
2、以下哪种措施既可以起到保护的作用还能起到恢复的作用?(C)
A、对参观者进行登记                  B、备份
C、实施业务持续性计划                D、口令
3、信息安全风险缺口是指(A)。
A、IT的发展与安全投入,安全意识和安全手段的不平衡
B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞
D、计算中心的火灾隐患
4、如何配置,使得用户从服务器A访问服务器B而无需输入密码?(D)
A、利用NIS同步用户的用户名和密码 
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置
5、Linux中,向系统中某个特定用户发送信息,用什么命令?(B)什么电脑可以装linux系统
A、wall    B、write    C、mesg    D、net send
6、以下人员中,谁负有决定信息分类级别的责任?(B)
A、用户  B、数据所有者  C、审计员  D、安全官
7、下面有关我国标准化管理和组织机构的说法错误的是?(C)
A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
8、安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是(C)
A、数字+字母                            B、数字+字母+符号
C、数字+字母+字母大小写                  D、数字+符号
9、在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?(B)
A、自下而上    B、自上而下          C、上下同时开展    D、以上都不正确
10、
11、从风险管理的角度,以下哪种方法不可取?(D)
A、接受风险    B、分散风险    C、转移风险    D、拖延风险
12、如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?(A)
A、计算风险        B、选择合适的安全措施   
C、实现安全措施        D、 接受残余风险
13、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?(D)
A、数据安全管理员                          B、数据安全分析员
C、系统审核员        D、系统程序员
14、信息网络安全的第三个时代是(A)
A、主
机时代,专网时代,多网合一时代  B、主机时代,PC时代,网络时代
C、PC时代,网络时代,信息时代    D、2001年,2002年,2003年
15、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)
A、威胁、脆弱性                  B、系统价值、风险 
C、信息安全、系统服务安全        D、受侵害的客体、对客体造成侵害的程度业务
16、Solaris系统使用什么命令查看已有补丁列表?(C)
A、uname –an  B、showrev  C、oslevel –r  D、swlist –l product ‘PH??’
17、资产的敏感性通常怎样进行划分?(C)
A、绝密、机密、敏感                B、机密、秘密、敏感和公开
C、绝密、机密、秘密、敏感和公开等五类
D、绝密、高度机密、秘密、敏感和公开等五类
18、HOME/rc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件
19、一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?(A)
A、安全策略  B、安全标准  C、操作规程  D、安全基线
20、Unix中,默认的共享文件系统在哪个位置?(C)
A、/sbin/    B、/usr/local/    C、/export/    D、/usr/
21、信息安全管理最关注的是?(C)
A、外部恶意攻击                  B、病毒对PC的影响
C、内部恶意攻击                  D、病毒对网络的影响
22、NT/2K模型符合哪个安全级别?(B)
A、B2    B、C2    C、B1    D、C1
23、下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求?(C)
A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级
C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
24、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)
A、program files  B、Windows  C、system volume information  D、TEMP
25、如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?(A)
A、计算风险        B、选择合适的安全措施   
C、实现安全措施        D、 接受残余风险
26、在信息安全管理工作中“符合性”的含义不包括哪一项?(C)
A、对法律法规的符
合                        B、对安全策略和标准的符合
C、对用户预期服务效果的符合                D、通过审计措施来验证符合情况
27、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?(A)
A、软件中止和黑客入侵                B、远程监控和远程维护 
C、软件中止和远程监控      D、远程维护和黑客入侵
28、防止系统对ping请求做出回应,正确的命令是:(C)。
A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B、echo 0>/proc/sys/net/ipv4/tcp_syncookies
C、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D、echo 1>/proc/sys/net/ipv4/tcp_syncookies
29、以下人员中,谁负有决定信息分类级别的责任?(B)
A、用户  B、数据所有者  C、审计员  D、安全官
30、NT/2K模型符合哪个安全级别?(B)
A、B2    B、C2    C、B1    D、C1
31、如何配置,使得用户从服务器A访问服务器B而无需输入密码?(D)
A、利用NIS同步用户的用户名和密码 
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置
32、对MBOSS系统所有资产每年至少进行(A)次安全漏洞自评估。
A、1              B、2              C、3              D、4
33、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析  B、审计跟踪技术  C、应急技术  D、防火墙技术
34、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指(C)。
A、完整性          B、可用性            C、保密性          D、抗抵赖性
35、Linux系统/etc目录从功能上看相当于Windows的哪个目录?(B)
A、program files  B、Windows  C、system volume information  D、TEMP
36、以下哪种措施既可以起到保护的作用还能起到恢复的作用?(C)
A、对参观者进行登记                  B、备份
C、实施业务持续性计划                D、口令
37、信息安全风险缺口是指(A)。
A、IT的发展与安全投入,安全意识和安全手段的不平衡
B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞
D、计算中心的火灾隐患

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。