2012四川省网络工程师职业(必备资料)

《2012四川省网络工程师职业(必备资料)》由会员分享，可在线阅读，更多相关《2012四川省网络工程师职业(必备资料)（3页珍藏版）》请在文档大全上搜索。

1、1、Windowsnt/2k中的.pwl文件是？（B）A、路径文件B、口令文件C、打印文件D、列表文件2、管理审计指（C）A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可3、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置4、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型5、Un

2、ix中，默认的共享文件系统在哪个位置？（C）A、/sbin/B、/usr/local/C、/export/D、/usr/6、Linux系统/etc目录从功能上看相当于Windows的哪个目录？（B）A、programfilesB、WindowsC、systemvolumeinformationD、TEMP7、下面哪一项最好地描述了组织机构的安全策略？（A）A、定义了访问控制需求的总体指导方针B、建议了如何符合标准C、表明管理意图的高层陈述D、表明所使用的技术控制措施的高层陈述8、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）A、没有适当的质量管理工具B、经常变化的用户需求C、用户

3、参与需求挖掘不够D、项目管理能力不强9、以下哪一种人给公司带来了最大的安全风险？（D）A、临时工B、咨询人员C、以前的员工D、当前的员工10、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）A、对安全违规的发现和验证是进行惩戒的重要前提B、惩戒措施的一个重要意义在于它的威慑性C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重11、以下哪种安全模型未使用针对主客体的访问控制机制？（C）A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型12、中国电信各省级公司争取在1-3年内实现CTG

4、-MBOSS系统安全基线达标”（C）级以上。A、A级B、B级C、C级D、D级13、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（A）A、制度和措施B、漏洞分析C、意外事故处理计划D、采购计划14、在许多组织机构中，产生总体安全性问题的主要原因是（A）。A、缺少安全性管理B、缺少故障管理C、缺少风险分析D、缺少技术控制机制15、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）A、数据安全

5、管理员B、数据安全分析员C、系统审核员D、系统程序员16、我国的国家秘密分为几级？（A）A、3B、4C、5D、617、WindowsNT/2000SAM存放在（D）。A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config18、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B）。A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格19、以下人员中，谁负有决定信息分类级别的责任？（B）A、用户B、数据所有者C、审计员D、安全