还剩1页未读,继续阅读
文本内容:
1、当今IT的发展与平安投入,平安意识和平安手段之间形成BoA、平安风险屏障B、平安风险缺口C、管理方式的变革I、管理方式的缺口
2、Unix中哪个书目下运行系统工具,例如shcp等?AA、/bin/B、/lib/C、/etc/D、/
3、在很多组织机构中,产生总体平安性问题的主要缘由是AoA、缺少平安性管理B、缺少故障管理C、缺少风险分析D、缺少技术限制机制
4、Linux系统/etc书目从功能上看相当于Windows的明E个书目?BA、programfilesB、WindowsC、systemvolumeinformationDTEMP
5、Linux系统/etc书目从功能上看相当于Windows的哪个书目?(B)
8、RedFlagLinux指定域名服务器位置的文件是CA、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile
9、从风险分析的观点来看,计算机系统的最主要弱点是BoA、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理
10、在风险分析中,下列不属于软件资产的是DA、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码
11、信息分类是信息平安管理工作的重要环节,下面哪一项不是对信息进行分类时须要重点考虑的?CA、信息的价值B、信息的时效性C、信息的存储方式I、法律法规的规定
12、Unix系统中的账号文件是AoA、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow
13、当为计算机资产定义保险覆盖率时,下列哪一项应当特殊考虑?DoA、已买的软件B、定做的软件C、硬件D、数据
14、以下哪一项是对信息系统常常不能满意用户需求的最好说明?CA、没有适当的质量管理工具B、常常改变的用户需求C、用户参加需求挖掘不够D、项目管理实力不强
15、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序以下哪一项是这种状况面临的最主要风险?AA、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵
16、按TCSEC标准,WinNT的平安级别是AA、C2B、B2C、C3D、B
117、终端平安管理目标规范支撑系统中终端用户的行为,降低来自支撑系统终端的平安威逼,重点解决以下哪些问题?AoA、终端接入和配置管理;终端账号、隐私、漏洞补丁等系统平安管理;桌面及主机设置管理;终端防病毒管理B、终端账号、隐私、漏洞补丁等系统平安管理;桌面及主机设置管理;终端防病毒管理C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理D、终端接入和配置管理;终端账号、隐私、漏洞补丁等系统平安管理;桌面及主机设置管理
18、信息平安管理最关注的是?(C)A、外部恶意攻击B、病毒对PC的影响C、内部恶意攻击D、病毒对网络的影响
19、从风险管理的角度,以下哪种方法不行取?(D)A、接受风险B、分散风险C、转移风险D、拖延风险
20、保证计算机信息运行的平安是计算机平安领域中最重要的环节之一,以下(B)不属于信息运行平安技术的范畴A、风险分析B、审计跟踪技术C、应急技术I)、防火墙技术
21、以下哪一项平安目标在当前计算机系统平安建设中是最重要的?(C)A、目标应当详细B、目标应当清楚C、目标应当是可实现的D、目标应当进行良好的定义
22、在风险分析中,下列不属于软件资产的是(D)A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码
23、职责分别是信息平安管理的一个基本概念其关键是权利不能过分集中在某一个人手中职责分别的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或限制功能进行破坏当以下哪一类人员访问平安系统软件的时候,会造成对“职责分别”原则的违反?(D)A、数据平安管理员B、数据平安分析员C、系统审核员D、系统程序员
24、平安基线达标管理方法规定BSS系统口令设置应遵循的内控要求是(C)A、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号
25、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会担当国家标准的制定和修改工作C、全国信息平安标准化技术委员负责信息平安技术标准的审查、批准、编号和发布D、全国信息平安标准化技术委员负责统一协调信息平安国家标准年度技术项目
26、一个公司在制定信息平安体系框架时,下面哪一项是首要考虑和制定的?(A)A、平安策略B、平安标准C、操作规程D、平安基线
27、Unix系统中存放每个用户信息的文件是(D)oA、/sys/passwdB/sys/passwordC、/etc/passwordD、/etc/passwd
28、Unix中可以运用下面哪一个代替Telnet因为它能完成同样的事情并且更平安?()A、S-TELNETB、SSHC、FTPD、RLG0N
29、下面哪项能够供应最佳平安认证功能?(B)A、这个人拥有什么B、这个人是什么并且知道什么C、这个人是什么D、这个人知道什么
30、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看(C)A、访问限制列表B、系统服务配置状况C、审计记录D、用户账户和权限的设置
31、信息分类是信息平安管理工作的重要环节,下面哪一项不是对信息进行分类时须要重点考虑的?(C)A、信息的价值B、信息的时效性C、信息的存储方式D、法律法规的规定
32、Windowsnt/2k中的.pwl文件是(B)A、路径文件B、口令文件C、打印文件I)、列表文件
33、下面有关我国标准化管理和组织机构的说法错误的是?(C)A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会担当国家标准的制定和修改工作C、全国信息平安标准化技术委员负责信息平安技术标准的审查、批准、编号和发布D、全国信息平安标准化技术委员负责统一协调信息平安国家标准年度技术项目
34、基准达标项满(B)分作为平安基线达标合格的必要条件A、50B、60C、70D、
8035、依据《信息系统平安等级爱护定级指南》,信息系统的平安爱护等级由哪两个定级要素确定?(D)A、威逼、脆弱性B、系统价值、风险C、信息平安、系统服务平安D、受侵害的客体、对客体造成侵害的程度业务
36、信息分类是信息平安管理工作的重要环节,下面哪一项不是对信息进行分类时须要重点考虑的?(C)A、信息的价值B、信息的时效性C、信息的存储方式I)、法律法规的规定。