A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口 2、以下哪一种人给公司带来了最大的安全风险(D) A、临时工B、咨询人员C、以前的员工D、当前的员工 3、系统管理员属于(C)。
A、决策层 B、管理层 C、执行层D、既可以划为管理层,又可以划为执行层 4、Linux系统格式化分区用哪个命令(A) A、fdisk B、mv C、mount D、df 5、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。
A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现 6、Unix中,默认的共享文件系统在哪个位置(C) A、/sbin/ B、/usr/local/C、/export/ D、/usr/ 7、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看(C) A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置 8、在风险分析中,下列不属于软件资产的是(D) A、计算机操作系统 B、网络操作系统 C、应用软件源代码 D、外来恶意代码 9、根据计算机信息系统国际联网保密管理规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。
A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分 10、下面有关我国标准化管理和组织机构的说法错误的是(C) A、国家标准化管理委员会是统一管理全国标准化工作的主管机构 B、国家标准化技术委员会承担国家标准的制定和修改工作 C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目 11、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看(C) A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置 12、国家保密法对违法人员的量刑标准是(A)。
A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;
情节特别严重的,处三年以上七年以下有期徒刑 B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;
情节特别严重的,处四年以上七年以下有期徒刑 C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;
情节特别严重的,处五年以上七年以下有期徒刑 D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;
情节特别严重的,处七年以下有期徒刑 13、Unix中。可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全() A、S-TELNET B、SSH C、FTP D、RLGON 14、Unix系统中的账号文件是(A)。
A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow 15、下面对国家秘密定级和范围的描述中,哪项不符合保守国家秘密法要求(C) A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定 B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级 C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后国家保密工作部门备案 D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
16、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险(A) A、软件中止和黑客入侵 B、远程监控和远程维护 C、软件中止和远程监控 D、远程维护和黑客入侵 17、下面哪一种风险对电子商务系统来说是特殊的(D) A、服务中断 B、应用程序系统欺骗 C、未授权的信息泄露D、确认信息发送错误 18、在许多组织机构中,产生总体安全性问题的主要原因是(A)。
A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制 19、根据计算机信息系统国际联网保密管理规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。
A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分 20、以下哪一种人给公司带来了最大的安全风险(D) A、临时工B、咨询人员C、以前的员工D、当前的员工 21、HOME/.netrc文件 D、在两台服务器上创建并配置/etc/hosts.equiv文件 22、信息安全的金三角是(C)。
A、可靠性,保密性和完整性B、多样性,冗余性和模化性 C、保密性,完整性和可用性D、多样性,保密性和完整性 23、管理审计指(C) A、保证数据接收方收到的信息与发送方发送的信息完全一致 B、防止因数据被截获而造成的泄密 C、对用户和程序使用资源的情况进行记录和审查 D、保证信息使用者都可 24、以下哪一项安全目标在当前计算机系统安全建设中是最重要的(C) A、目标应该具体 B、目标应该清晰 C、目标应该是可实现的 D、目标应该进行良好的定义 25、根据计算机信息系统国际联网保密管理规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。
A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分 26、下面哪一项最好地描述了组织机构的安全策略(A) A、定义了访问控制需求的总体指导方针 B、建议了如何符合标准 C、表明管理意图的高层陈述 D、表明所使用的技术控制措施的高层陈述 27、Windows NT/2000 SAM存放在(D)。
A、WINNTB、WINNT/SYSTEM32 C、WINNT/SYSTEMD、WINNT/SYSTEM32/config 28、以下哪一种人给公司带来了最大的安全风险(D) A、临时工B、咨询人员C、以前的员工D、当前的员工 29、以下哪一种人给公司带来了最大的安全风险(D) A、临时工B、咨询人员C、以前的员工D、当前的员工 30、有三种基本的鉴别的方式你知道什么,你有什么,以及(C)。
A、你需要什么 B、你看到什么 C、你是什么 D、你做什么 31、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括(B)。
A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查 C、学历和履历的真实性和完整性D、学术及专业资格 32、信息安全管理最关注的是(C) A、外部恶意攻击 B、病毒对PC的影响 C、内部恶意攻击 D、病毒对网络的影响 33、在信息安全管理工作中“符合性”的含义不包括哪一项(C) A、对法律法规的符合 B、对安全策略和标准的符合 C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况 34、在许多组织机构中,产生总体安全性问题的主要原因是(A)。
A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制 35、下面有关我国标准化管理和组织机构的说法错误的是(C) A、国家标准化管理委员会是统一管理全国标准化工作的主管机构 B、国家标准化技术委员会承担国家标准的制定和修改工作 C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目