软考-信息安全工程师51-100.docx

软考-信息安全工程师51-10051、以下人员中，谁负有决定信息分类级别的责任？（） 单选题 *A、用户B、数据所有者(正确答案)C、审计员D、安全官52、有三种基本的鉴别的方式：你知道什么，你有什么,以及（）。 单选题 *A、你需要什么B、你看到什么C、你是什么(正确答案)D、你做什么53、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（） 单选题 *A、自下而上B、自上而下(正确答案)C、上下同时开展D、以上都不正确54、在风险分析中，下列不属于软件资产的是（） 单选题 *A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码(正确答案)55、在国家标准中，属于强制性标准的是：（） 单选题 *A、GB/T XXXX-X-200XB、GB XXXX-200X(正确答案)C、DBXX/T XXX-200XD、QXXX-XXX-200X56、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（） 单选题 *A、当信息安全事件的负面影响扩展到本组织意外时(正确答案)B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后57、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（） 单选题 *A、标准(Standard)(正确答案)B、安全策略(Security policy)C、方针(Guideline)D、流程(Proecdure)58、在信息安全管理工作中“符合性”的含义不包括哪一项？（） 单选题 *A、对法律法规的符合B、对安全策略和标准的符合C、对用户预期服务效果的符合(正确答案)D、通过审计措施来验证符合情况59、在许多组织机构中，产生总体安全性问题的主要原因是（）。 单选题 *A、缺少安全性管理(正确答案)B、缺少故障管理C、缺少风险分析D、缺少技术控制机制60、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？ （） 单选题 *A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员(正确答案)61、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职 责的描述应包括（）。 单选题 *A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对(正确答案)62、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（）。 单选题 *A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设 置管理；终端防病毒管理(正确答案)B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管 理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设 置管理63、著名的橘皮书指的是（）。 单选题 *A、可信计算机系统评估标准(TCSEC)(正确答案)B、信息安全技术评估标准(ITSEC)C、美国联邦标准(FC)D、通用准则(CC)64、资产的敏感性通常怎样进行划分？（） 单选题 *A、绝密、机密、敏感B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类(正确答案)D、绝密、高度机密、秘密、敏感和公开等五类65、重要系统关键操作操作日志保存时间至少保存（）个月。 单选题 *A、1B、2C、3(正确答案)D、466、安全基线达标管理办法规定：BSS 系统口令设置应遵循的内控要求是（） 单选题 *A、数字+字母B、数字+字母+符号C、数字+字母+字母大小写(正确答案)D、数字+符号67、不属于安全策略所涉及的方面是（）。 单选题 *A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略(正确答案)68、 “中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密 级分为：（）。 单选题 *A、“普密”、“商密”两个级别B、“低级”和“高级”两个级别C、“绝密”、“机密”、“秘密”三个级别(正确答案)D、“一密”、“二密”，“三密”、“四密”四个级别69、对 MBOSS 系统所有资产每年至少进行（）次安全漏洞自评估。 单选题 *A、1(正确答案)B、2C、3D、470、下列情形之一的程序，不应当被认定为中华人民共和国刑法规定的“计算机病毒等 破坏性程序”的是：（）。 单选题 *A、能够盗取用户数据或者传播非法信息的(正确答案)B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、 传播，并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序71、中国电信各省级公司争取在 1-3 年内实现CTG-MBOSS 系统安全基线“达标”（）级以 上。 单选题 *A、A 级B、B 级C、C 级(正确答案)D、D 级72、下面对国家秘密定级和范围的描述中，哪项不符合保守国家秘密法要求？（） 单选题 *A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案(正确答案)D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。73、获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（）组以上的可以被中华人民共和国刑法认为是非法获取计算机信息系统系统认定的“情节严重” 。 单选题 *A、5B、10(正确答案)C、15D、2074、基准达标项满（）分作为安全基线达标合格的必要条件。 单选题 *A、50B、60(正确答案)C、70D、8075、国家保密法对违法人员的量刑标准是（）。 单选题 *A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严 重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑(正确答案)B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严 重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的， 处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑D、 -国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重， 处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑76、$HOME/.netrc 文件包含下列哪种命令的自动登录信息？（） 单选题 *A、rshB、sshC、ftp(正确答案)D、rlogin77、/etc/ftpuser 文件中出现的账户的意义表示（）。 单选题 *A、该账户不可登录 ftp(正确答案)B、该账户可以登录 ftpC、没有关系D、缺少78、按 TCSEC 标准，WinNT 的安全级别是（）。 单选题 *A、C2(正确答案)B、B2C、C3D、B179、Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录？（） 单选题 *A、program filesB、Windows(正确答案)C、system volume informationD、TEMP80、Linux 系统格式化分区用哪个命令？（） 单选题 *A、fdisk(正确答案)B、mvC、mountD、df81、在 Unix 系统中，当用 ls 命令列出文件属性时，如果显示-rwxrwxrwx,意思是（）。 单选题 *A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限； 后三位 rwx 表示其他用户的访问权限(正确答案)B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限； 后三位 rwx 表示其他用户的访问权限C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限； 后三位 rwx 表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限； 后三位 rwx 表示同域用户的访问权限82、Linux 系统通过（）命令给其他用户发消息。 单选题 *A、lessB、mesgC、write(正确答案)D、echo to83、Linux 中，向系统中某个特定用户发送信息，用什么命令？（） 单选题 *A、wallB、write(正确答案)C、mesgD、net send84、防止系统对 ping 请求做出回应，正确的命令是：（）。 单选题 *A、echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo 0>/proc/sys/net/ipv4/tcp_syncookiesC、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all(正确答案)D、echo 1>/proc/sys/net/ipv4/tcp_syncookies85、NT/2K模型符合哪个安全级别？（） 单选题 *A、B2B、C2(正确答案)C、B1D、C186、Red Flag Linux 指定域名服务器位置的文件是（）。 单选题 *A、etc/hostsB、etc/networksC、etc/rosolv.conf(正确答案)D、/.profile87、Solaris 操作系统下，下面哪个命令可以修改/n2kuser/.profile 文件的属性为所有用户可读、 科协、可执行？（） 单选题 *A、chmod 744 /n2kuser/.profileB、Chmod 755 /n2kuser/.profileC、Chmod 766 /n2kuser/.profileD、Chmod 777 /n2kuser/.profile(正确答案)88、如何配置，使得用户从服务器A 访问服务器B 而无需输入密码？（） 单选题 *A、利用 NIS 同步用户的用户名和密码B、在两台服务器上创建并配置/.rhost 文件C、在两台服务器上创建并配置$HOME/.netrc 文件D、在两台服务器上创建并配置/etc/hosts.equiv 文件(正确答案)89、Solaris 系统使用什么命令查看已有补丁列表？（） 单选题 *A、uname anB、showrevC、oslevel r(正确答案)D、swlist l product PH?90、Unix 系统中存放每个用户信息的文件是（）。 单选题 *A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd(正确答案)91、Unix 系统中的账号文件是（）。 单选题 *A、/etc/passwd(正确答案)B、/etc/shadowC、/etc/groupD、/etc/gshadow92、Unix 系统中如何禁止按Control-Alt-Delete 关闭计算机？（） 单选题 *A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab”文件中的对应一行注释掉(正确答案)C、把系统中“/sysnet/inittab”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉93、Unix 中。可以使用下面哪一个代替 Telnet，因为它能完成同样的事情并且更安全？（） 单选题 *A、S-TELNETB、SSH(正确答案)C、FTPD、RLGON94、Unix 中，默认的共享文件系统在哪个位置？（） 单选题 *A、/sbin/B、/usr/local/C、/export/(正确答案)D、/usr/95、Unix 中，哪个目录下运行系统工具，例如 sh,cp 等？（） 单选题 *A、/bin/(正确答案)B、/lib/C、/etc/D、/96、U 盘病毒依赖于哪个文件打到自我运行的目的？（） 单选题 *A、autoron.inf(正确答案)B、autoexec.batC、config.sysD、system.ini97、Windows nt/2k 中的.pwl 文件是？（） 单选题 *A、路径文件B、口令文件(正确答案)C、打印文件D、列表文件98、Windows 2000 目录服务的基本管理单位是（）。 单选题 *A、用户B、计算机C、用户组D、域(正确答案)99、Windows 2000 系统中哪个文件可以查看端口与服务的对应？（） 单选题 *A、c:winntsystemdriversetcservicesB、c:winntsystem32servicesC、c:winntsystem32configservicesD、c:winntsystem32driversetcservices(正确答案)100、Windows NT/2000 SAM 存放在（）。 单选题 *A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config(正确答案)