2022年浙江省軟考網(wǎng)絡(luò)工程師試題及答案

1、1、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么2、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理3、管理審計指（C）A、保證數(shù)據(jù)接收方收到的信息與

2、發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進行記錄和審查D、保證信息使用者都可4、不屬于安全策略所涉及的方面是（D）。A、物理安全策略 B、訪問控制策略C、信息加密策略 D、防火墻策略5、Windows 2000系統(tǒng)中哪個文件可以查看端口與服務(wù)的對應(yīng)？（D）A、c:winntsystemdriversetcservicesB、c:winntsystem32servicesC、c:winntsystem32configservicesD、c:winntsystem32driversetcservices6、在信息安全管理工作中“符合性”的含義不包括哪一

3、項？（C）A、對法律法規(guī)的符合 B、對安全策略和標(biāo)準(zhǔn)的符合C、對用戶預(yù)期服務(wù)效果的符合 D、通過審計措施來驗證符合情況7、Solaris操作系統(tǒng)下，下面哪個命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（D）A、chmod 744 /n2kuser/.profileB、 chmod 755 /n2kuser/.profileC、 chmod 766 /n2kuser/.profileD、 chmod 777 /n2kuser/.profile8、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進程，不為其所用，是指（C）。A、完整性 B、可

4、用性 C、保密性 D、抗抵賴性9、Windows 2000系統(tǒng)中哪個文件可以查看端口與服務(wù)的對應(yīng)？（D）A、c:winntsystemdriversetcservicesB、c:winntsystem32servicesC、c:winntsystem32configservicesD、c:winntsystem32driversetcservices10、“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（C）。A、“普密”、“商密”兩個級別 B、“低級”和“高級”兩個級別C、“絕密”、“機密”、“秘密”三個級別 D、“一密”、“二密”，“三密”、“四密”四

5、個級別11、對MBOSS系統(tǒng)所有資產(chǎn)每年至少進行（A）次安全漏洞自評估。A、1 B、2 C、3 D、412、根據(jù)信息系統(tǒng)安全等級保護定級指南，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（D）A、威脅、脆弱性 B、系統(tǒng)價值、風(fēng)險 C、信息安全、系統(tǒng)服務(wù)安全 D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)13、在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是（D）A、計算機操作系統(tǒng) B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼 D、外來惡意代碼14、Unix中，默認的共享文件系統(tǒng)在哪個位置？（C）A、/sbin/ B、/usr/local/C、/export/ D、/usr/15、從風(fēng)險管理的角度，以下哪種方法不可?。浚?/p>

6、D）A、接受風(fēng)險 B、分散風(fēng)險 C、轉(zhuǎn)移風(fēng)險 D、拖延風(fēng)險16、以下哪一項安全目標(biāo)在當(dāng)前計算機系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標(biāo)應(yīng)該具體 B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實現(xiàn)的 D、目標(biāo)應(yīng)該進行良好的定義17、信息安全風(fēng)險應(yīng)該是以下哪些因素的函數(shù)？（A）A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度18、在對一個企業(yè)進行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確19、著名的橘皮書指的是（A）。A、可信計算機系統(tǒng)評估標(biāo)準(zhǔn)(TCSE

7、C)B、信息安全技術(shù)評估標(biāo)準(zhǔn)（ITSEC）C、美國聯(lián)邦標(biāo)準(zhǔn)（FC）D、通用準(zhǔn)則（CC）20、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么21、下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機構(gòu)的說法錯誤的是？（C）A、國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機構(gòu)B、國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號和發(fā)布D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項目22、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么

8、 B、你看到什么 C、你是什么 D、你做什么23、下面哪一項最好地描述了組織機構(gòu)的安全策略？（A）A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述24、下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機構(gòu)的說法錯誤的是？（C）A、國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機構(gòu)B、國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號和發(fā)布D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項目25、如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)險

9、減緩的內(nèi)容？（A）A、計算風(fēng)險 B、選擇合適的安全措施 C、實現(xiàn)安全措施 D、 接受殘余風(fēng)險26、以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具 B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠 D、項目管理能力不強27、Linux中，向系統(tǒng)中某個特定用戶發(fā)送信息，用什么命令？（B）A、wall B、write C、mesg D、net send28、下面對國家秘密定級和范圍的描述中，哪項不符合保守國家秘密法要求？（C）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)規(guī)定B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項，

10、應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機關(guān)確定。29、在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少風(fēng)險分析 D、缺少技術(shù)控制機制30、信息安全的金三角是（C）。A、可靠性，保密性和完整性B、多樣性，冗余性

11、和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性31、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵 B、遠程監(jiān)控和遠程維護 C、軟件中止和遠程監(jiān)控 D、遠程維護和黑客入侵32、以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具 B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠 D、項目管理能力不強33、公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（B）。A、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性D、學(xué)術(shù)及專業(yè)資格34、Windows NT/2000 SAM存放在（D）。A、WINNTB、WINNT/SYSTEM32 C、WINNT/SYSTEMD、WINNT/SYSTEM32/config35、公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（B）。A、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性D、學(xué)術(shù)及專業(yè)資格36、從風(fēng)險分析的觀點來看，計算機系統(tǒng)的最主要弱點是（B