2022贵州省网络工程师包过题库.pdfVIP

2022贵州省网络工程师包过题库 1、以下哪种安全模型未使用针对主客体的访问控制机制？（C） A、基于角色模型B、自主访问控制模型 C、信息流模型D、强制访问控制模型 2、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于 强制执行的标准？（B） A、GB/T18336-2001信息技术安全性评估准则 B、GB17859-1999计算机信息系统安全保护等级划分准则 C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构 D、GA/T391-2002计算机信息系统安全等级保护管理要求 3、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生 的信息安全事件？（A） A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告 C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后 4、在风险分析中，下列不属于软件资产的是 （D） A、计算机操作系统B、网络操作系统 C、应用软件源代码 D、外来恶意代码 5、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C） A、对参观者进行登记B、备份 C、实施业务持续性计划D、口令 6、我国的国家秘密分为几级？（A） A、3B、4C、5D、6 7、根据《信息系统安全等级保护定级指南》，信息系统的安全保护 等级由哪两个定级要素决定？（D） A、威胁、脆弱性B、系统价值、风险 C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的 程度业务 8、下面哪一项最好地描述了组织机构的安全策略？（A） A、定义了访问控制需求的总体指导方针 B、建议了如何符合标准 C、表明管理意图的高层陈述 D、表明所使用的技术控制措施的高层陈述 9、下面哪一个是国家推荐性标准？（A） A、GB/T18020-1999应用级防火墙安全技术要求 B、SJ/T30003-93 电子计算机机房施工及验收规范 C、GA243-2000计算机病毒防治产品评级准则 D、ISO/IEC15408-1999信息技术安全性评估准则 10、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。 A、你需要什么B、你看到什么C、你是什么D、你做什么 11、RedFlagLinu某指定域名服务器位置的文件是（C）。 A、etc/hotB、etc/networkC、etc/roolv.confD、/.profile 12、Solari系统使用什么命令查看已有补丁列表？（C） A、uname–anB、howrevC、olevel–rD、wlit–lproduct‘PH’ 13、以下哪一种人给公司带来了最大的安全风险？（D） A、临时工B、咨询人员C、以前的员工D、当前的员工 14、在信息安全管理工作中“符合性”的含义不包括哪一项？（C） A、对法律法规的符合B、对安全策略和标准的符合 C、对用户预期服务效果的符合D、通过审计措施来验证符合情况 15、防止系统对ping请求做出回应，正确的命令是：（C）。 A、echo0/proc/y/net/ipv4/icmp_ehco_ignore_all B、echo0/proc/y/net/ipv4/tcp_yncookie C、echo1/proc/y/net/ipv4/icmp_echo_ignore_all D、echo1/proc/y/net/ipv4/tcp_yncookie 16、如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最 有效的？（A） A、自动软件管理B、书面化制度C、书面化方案D、书面化标准 17、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制， 多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》 是由下列哪个部门所指定的规章制度？（B） A、公安部B、国家保密局 C、信息产业部D、国家密码管理委员会办公室 18、信息安全