1、Linux系統(tǒng)格式化分區(qū)用哪個吩咐？（A）

A、fdiskB、mvC>mountD、df

2、下面有關我國標準化管理和組織機構的說法錯誤的是？（C）

A、國家標準化管理委員會是統(tǒng)一管理全國標準化工作的主管機構

B、國家標準化技術委員會擔當國家標準的制定和修改工作

C、全國信息平安標準化技術委員負責信息平安技術標準的審查、批準、編號和發(fā)布

D、全國信息平安標準化技術委員負責統(tǒng)一協(xié)調信息平安國家標準年度技術項目

3、當為計算機資產定義保險覆蓋率時，下列哪一項應當特殊考慮？（D）。

A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)

4、在國家標準中，屬于強制性標準的是：（B）

A、GB/TXXXX-X-200XB、GBXXXX-200X

C、DBXX/TXXX-200XD、QXXX-XXX-200X

5、《國家保密法》對違法人員的量刑標準是（A）。

A、國家機關工作人員違法愛護國家隱私的規(guī)定，有意或者過失泄露國家隱私，情節(jié)嚴峻的,

處三年以下有期徒刑或者拘役；情節(jié)特殊嚴峻的，處三年以上七年以下有期徒刑

B、國家機關工作人員違法愛護國家隱私的規(guī)定，有意或者過失泄露國家隱私，情節(jié)嚴峻的,

處四年以下有期徒刑或者拘役；情節(jié)特殊嚴峻的，處四年以上七年以下有期徒刑

C、國家機關工作人員違法愛護國家隱私的規(guī)定，有意或者過失泄露國家隱私，情節(jié)嚴峻的,

處五年以下有期徒刑或者拘役；情節(jié)特殊嚴峻的，處五年以上七年以下有期徒刑

D、-國家機關工作人員違法愛護國家隱私的規(guī)定，有意或者過失泄露國家隱私，情節(jié)嚴峻，

處七年以下有期徒刑或者拘役；情節(jié)特殊嚴峻的，處七年以下有期徒刑

6、當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應用系統(tǒng)，在該

系統(tǒng)重新上線前管理員不需查看：（C）

A、訪問限制列表B、系統(tǒng)服務配置狀況

C、審計記錄D、用戶賬戶和權限的設置

7、平安基線達標管理方法規(guī)定：BSS系統(tǒng)口令設置應遵循的內控要求是（C）

A、數(shù)字+字母B、數(shù)字+字母+符號

C、數(shù)字+字母+字母大小寫D、數(shù)字+符號

8、如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼？（D）

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺服務器上創(chuàng)建并配置/.rhost文件

C、在兩臺服務器上創(chuàng)建并配置

9、在信息平安管理工作中“符合性”的含義不包括哪一項？（C）

A、對法律法規(guī)的符合B、對平安策略和標準的符合

C、對用戶預期服務效果的符合D、通過審計措施來驗證符合狀況

10、下面哪類訪問限制模型是基于平安標簽實現(xiàn)的？（B）

A、自主訪問限制B、強制訪問限制

C、基于規(guī)則的訪問限制D、基于身份的訪問限制

11、Unix中?？梢赃\用下面哪一個代替Telnet,因為它能完成同樣的事情并且更平安？（）

A、S-TELNETB、SSHC>FTPD、RLGON

12、基準達標項滿（B）分作為平安基線達標合格的必要條件。

A、50B、60C、70D、80

13、職責分別是信息平安管理的一個基本概念。其關鍵是權利不能過分集中在某一個人手中。

職責分別的目的是確保沒有單獨的人員（單獨進行操作）可以對應用程序系統(tǒng)特征或限制功

能進行破壞。當以下哪一類人員訪問平安系統(tǒng)軟件的時候，會造成對“職責分別”原則的違

反？（D）

A、數(shù)據(jù)平安管理員B、數(shù)據(jù)平安分析員

C、系統(tǒng)審核員D、系統(tǒng)程序員

14、Unix中，默認的共享文件系統(tǒng)在哪個位置？（C）

A、/sbin/B、/usr/local/C、/export/D、/usr/

15、在國家標準中，屬于強制性標準的是：（B）

A、GB/TXXXX-X-200XB、GBXXXX-200X

C、DBXX/TXXX-200XD、QXXX-XXX-200X

16、對MBOSS系統(tǒng)全部資產每年至少進行（A）次平安漏洞自評估。

A、1B、2C、3D、4

17、Solaris系統(tǒng)運用什么吩咐查看已有補丁列表？（C）

A、uname-anB、showrevC>oslevel-rD、swlist-1product'PH??'

18、有三種基本的鑒別的方式：你知道什么，你有什么，以及（C）,

A、你須要什么B、你看到什么C、你是什么D、你做什么

19、中國電信的崗位描述中都應明確包含平安職責，并形成正式文件記錄在案，對于平安職

責的描述應包括（D）?

A、落實平安政策的常規(guī)職責B、執(zhí)行詳細平安程序或活動的特定職責

C、愛護詳細資產的特定職責D、以上都對

20、Solaris系統(tǒng)運用什么吩咐查看已有補丁列表？（C）

A、uname-anB、showrevC、oslevel-rD、swlist-1product'PH??'

21、“中華人民共和國保守國家隱私法”其次章規(guī)定了國家隱私的范圍和密級，國家隱私的密

級分為：（C）?

A、“普密”、“商密”兩個級別B、“低級”和“高級”兩個級別

C、“絕密”、“機密”、“隱私”三個級別

D、“一密”、“二密”，“三密”、“四密”四個級別

22、資產的敏感性通常怎樣進行劃分？（C）

A、絕密、機密、敏感B、機密、隱私、敏感和公開

C、絕密、機密、隱私、敏感和公開等五類

D、絕密、高度機密、隱私、敏感和公開等五類

23、Unix系統(tǒng)中如何禁止按Control-Alt-Delete關閉計算機？（B）

A、把系統(tǒng)中“/sys/inittab”文件中的對應一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對應一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對應一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對應一行注釋掉

24、不屬于平安策略所涉及的方面是（D）o

A、物理平安策略B、訪問限制策略

C、信息加密策略D、防火墻策略

25、不屬于平安策略所涉及的方面是（D）。

A、物理平安策略B、訪問限制策略

C、信息加密策略D、防火墻策略

26、RedFlagLinux指定域名服務器位置的文件是（C）。

A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile

27、Solaris操作系統(tǒng)下，下面哪個吩咐可以修改/n2kuser/.profile文件的屬性為全部用戶

可讀、科協(xié)、可執(zhí)行？（D）

A、chmod744/n2kuser/.profileB、chmod755/n2kuser/.profile

C、chmod766/n2kuser/.profileD、chmod777/n2kuser/.profile

28、Linux系統(tǒng)/etc書目從功能上看相當于Windows的哪個書目？（B）

A、programfilesB、WindowsC、systemvolumeinformationD、TEMP

29、在信息平安策略體系中，下面哪一項屬于計算機或信息平安的強制性規(guī)則？（A）

A、標準（Standard）B、平安策略（Securitypolicy）

C>方針（Guideline）I）、流程（Procedure）

30、下面哪一項關于對違反平安規(guī)定的員工進行懲戒的說法是錯誤的？（C）

A、對平安違規(guī)的發(fā)覺和驗證是進行懲戒的重要前提

B、懲戒措施的一個重要意義在于它的威懾性

C、處于公允，進行懲戒時不應考慮員工是否是初犯，是否接受過培訓

D、盡管法律訴訟是一種嚴厲有效的懲戒手段，但運用它時肯定要非常慎重

31、從風險的觀點來看，一個具有任務緊急性，核心功能性的計算機應用程序系統(tǒng)的開發(fā)和

維護項目應當（A）?

A、內部實現(xiàn)B、外部選購實現(xiàn)C、合作實現(xiàn)D、多來源合作實現(xiàn)

32、職責分別是信息平安管理的一個基本概念。其關鍵是權利不能過分集中在某一個人手中。

職責分別的目的是確保沒有單獨的人員（單獨進行操作）可以對應用程序系統(tǒng)特征或限制功

能進行破壞。當以下哪一類人員訪問平安系統(tǒng)軟件的時候，會造成對“職責分別”原則的違

反？（D）

A、數(shù)據(jù)平安管理員B、數(shù)據(jù)平安分析員

C、系統(tǒng)審核員D、系統(tǒng)程序員

33、下面哪類訪問限制模型是基于平安標簽實現(xiàn)的？（B）

A、自主訪問限制B、強制訪問限制

C、基于規(guī)則的訪問限制D、基于身份的訪問限制

34、信息平安工程師監(jiān)理的職責包括？（A）

A、質量限制，進度限制，成本限制，合同管理，信息管理和協(xié)調

B、質量限制，進度限制，成本限制，合同管理和協(xié)調

C、確定平安要求，認可設計方案，監(jiān)視平安態(tài)勢，建立保障證據(jù)和協(xié)調

D、確定平安要求，認可設計方案，監(jiān)視平安態(tài)勢和協(xié)調

35、以下哪種風險被定義為合理的風險？（B）

A、最小的風險B、可接受風險

C、殘余風險D、總風險

36、Unix中?？梢赃\用下面哪一個代替Telnet,因為它能完成同樣的事情并且更平安？