2022年2022年河南省上半年软考网络工程师下午试题及答案 .pdf

《2022年2022年河南省上半年软考网络工程师下午试题及答案 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年河南省上半年软考网络工程师下午试题及答案 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、河南省上半年软考网络工程师下午试题及答案1、信息安全风险缺口是指（A） 。A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患2、下面对国家秘密定级和范围的描述中，哪项不符合保守国家秘密法要求？（C）A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案D、对是否属于国家和属

2、于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。3、对 MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。A、1 B、2 C、3 D、4 4、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，计算机信息系统国际联网保密管理规定是由下列哪个部门所指定的规章制度？（ B）A、公安部B、国家保密局C、信息产业部D、国家密码管理委员会办公室5、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（

3、B）A、自下而上B、自上而下C、上下同时开展D、以上都不正确6、Solaris系统使用什么命令查看已有补丁列表？（C）A、uname an B、showrev C 、oslevel r D、 swlist l product PH? 7、信息安全风险缺口是指（A） 。A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患8、Unix 系统中如何禁止按Control-Alt-Delete 关闭计算机？（ B）A、把系统中“ /sys/inittab ”文件中的对应一行注释掉B、把系统中“ /sysconf/init

4、tab ”文件中的对应一行注释掉C、把系统中“ /sysnet/inittab ”文件中的对应一行注释掉D、把系统中“ /sysconf/init ”文件中的对应一行注释掉9、 “中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（C） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - A、 “普密”、 “商密”两个级别B、 “低级”和“高级”两个级别C、 “绝密”、 “机密”、 “秘密”三个级

5、别D、 “一密”、 “二密”， “三密”、 “四密”四个级别10、重要系统关键操作操作日志保存时间至少保存（C）个月。A、1 B、2 C、3 D、4 11、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（ A）A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码B、进行离职谈话，禁止员工账号，更改密码C、让员工签署跨边界协议D、列出员工在解聘前需要注意的所有责任12、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D） 。A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职

6、责D、以上都对13、信息网络安全的第三个时代是（A）A、主机时代，专网时代，多网合一时代B、主机时代， PC时代，网络时代C、PC时代，网络时代，信息时代D、2001 年，2002 年， 2003 年14、/etc/ftpuser 文件中出现的账户的意义表示（A） 。A、该账户不可登录ftp B、该账户可以登录ftp C 、没有关系D、缺少15、NT/2K模型符合哪个安全级别？（B）A、B2 B、C2 C 、B1 D、C1 16、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破

7、坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员17、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）A、GB/T 18336-2001 信息技术安全性评估准则B、GB 17859-1999 计算机信息系统安全保护等级划分准则C、GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构D、GA/T 391-2002 计算机信息系统安全等级保护管理要求18、信息网络安全的第三个时代是（A）A、主机时代，专网时代，多网合一时代B、主机时代， PC时代，网络时

8、代C、PC时代，网络时代，信息时代D、2001 年，2002 年， 2003 年19、根据信息系统安全等级保护定级指南，信息系统的安全保护等级由哪两个定级要素决定？（ D）A、威胁、脆弱性B、系统价值、风险名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务20、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（B

9、） 。A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格21、我国的国家秘密分为几级？（A）A、3 B、4 C、5 D、6 22、当今 IT 的发展与安全投入，安全意识和安全手段之间形成（B） 。A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口23、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（ C）A、信息的价值B、信息的时效性C、信息的存储方式D、法律法规的规定24、资产的敏感性通常怎样进行划分？（C）A、绝密、机密、敏感B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和

10、公开等五类D、绝密、高度机密、秘密、敏感和公开等五类25、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员26、在国家标准中，属于强制性标准的是：（B）A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X D、QXXX-XXX-200X 27、软件供应商或是制造商可以在他们自己的产品中

11、或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）A、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵28、项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？（A）A、项目管理的基本要素是质量，进度和成本B、项目管理的基本要素是范围，人力和沟通C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织D、项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论，对项目涉及的技术工作进行有效地管理29、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（D）A、人际关系技能B

12、、项目管理技能C、技术技能D、沟通技能30、在 Unix 系统中，当用ls 命令列出文件属性时，如果显示-rwxrwxrwx, 意思是（ A） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - A、 前三位 rwx 表示文件属主的访问权限；中间三位 rwx 表示文件同组用户的访问权限；后三位 rwx 表示其他用户的访问权限B、 前三位 rwx 表示文件同组用户的访问权限；中间三位 rwx 表示文件属主的访问权限；后三位 rwx

13、表示其他用户的访问权限C、 前三位 rwx 表示文件同域用户的访问权限；中间三位 rwx 表示文件属主的访问权限；后三位 rwx 表示其他用户的访问权限D、 前三位 rwx 表示文件属主的访问权限；中间三位 rwx 表示文件同组用户的访问权限；后三位 rwx 表示同域用户的访问权限31、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）A、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵32、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（

14、C）A、信息的价值B、信息的时效性C、信息的存储方式D、法律法规的规定33、Unix 中。可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？（）A、S-TELNET B、SSH C、FTP D、RLGON 34、U 盘病毒依赖于哪个文件打到自我运行的目的？（A）A、autoron.inf B、autoexec.bat C、config.sys D、system.ini 35、从风险分析的观点来看，计算机系统的最主要弱点是（B） 。A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -