2022年浙江省軟考網(wǎng)絡(luò)工程師試題及答案

1、1、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么2、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題？（A）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理3、管理審計(jì)指（C）A、保證數(shù)據(jù)接收方收到的信息與

2、發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可4、不屬于安全策略所涉及的方面是（D）。A、物理安全策略 B、訪問(wèn)控制策略C、信息加密策略 D、防火墻策略5、Windows 2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（D）A、c:winntsystemdriversetcservicesB、c:winntsystem32servicesC、c:winntsystem32configservicesD、c:winntsystem32driversetcservices6、在信息安全管理工作中“符合性”的含義不包括哪一

3、項(xiàng)？（C）A、對(duì)法律法規(guī)的符合 B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合 D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況7、Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（D）A、chmod 744 /n2kuser/.profileB、 chmod 755 /n2kuser/.profileC、 chmod 766 /n2kuser/.profileD、 chmod 777 /n2kuser/.profile8、確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（C）。A、完整性 B、可

4、用性 C、保密性 D、抗抵賴性9、Windows 2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（D）A、c:winntsystemdriversetcservicesB、c:winntsystem32servicesC、c:winntsystem32configservicesD、c:winntsystem32driversetcservices10、“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（C）。A、“普密”、“商密”兩個(gè)級(jí)別 B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別 D、“一密”、“二密”，“三密”、“四密”四

5、個(gè)級(jí)別11、對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（A）次安全漏洞自評(píng)估。A、1 B、2 C、3 D、412、根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（D）A、威脅、脆弱性 B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn) C、信息安全、系統(tǒng)服務(wù)安全 D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)13、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D）A、計(jì)算機(jī)操作系統(tǒng) B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼 D、外來(lái)惡意代碼14、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（C）A、/sbin/ B、/usr/local/C、/export/ D、/usr/15、從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（

6、D）A、接受風(fēng)險(xiǎn) B、分散風(fēng)險(xiǎn) C、轉(zhuǎn)移風(fēng)險(xiǎn) D、拖延風(fēng)險(xiǎn)16、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標(biāo)應(yīng)該具體 B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的 D、目標(biāo)應(yīng)該進(jìn)行良好的定義17、信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（A）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度18、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時(shí)開(kāi)展 D、以上都不正確19、著名的橘皮書指的是（A）。A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSE

7、C)B、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）C、美國(guó)聯(lián)邦標(biāo)準(zhǔn)（FC）D、通用準(zhǔn)則（CC）20、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么21、下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？（C）A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目22、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么

8、 B、你看到什么 C、你是什么 D、你做什么23、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問(wèn)控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述24、下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？（C）A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目25、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)

9、減緩的內(nèi)容？（A）A、計(jì)算風(fēng)險(xiǎn) B、選擇合適的安全措施 C、實(shí)現(xiàn)安全措施 D、 接受殘余風(fēng)險(xiǎn)26、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具 B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠 D、項(xiàng)目管理能力不強(qiáng)27、Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（B）A、wall B、write C、mesg D、net send28、下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合保守國(guó)家秘密法要求？（C）A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，

10、應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國(guó)家保密工作部門審定的機(jī)關(guān)確定。29、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析 D、缺少技術(shù)控制機(jī)制30、信息安全的金三角是（C）。A、可靠性，保密性和完整性B、多樣性，冗余性

11、和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性31、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵 B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù) C、軟件中止和遠(yuǎn)程監(jiān)控 D、遠(yuǎn)程維護(hù)和黑客入侵32、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具 B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠 D、項(xiàng)目管理能力不強(qiáng)33、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B）。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格34、Windows NT/2000 SAM存放在（D）。A、WINNTB、WINNT/SYSTEM32 C、WINNT/SYSTEMD、WINNT/SYSTEM32/config35、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B）。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格36、從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（B