2013江苏省计算机与软件水平考试_网络工程师最新考试试题库(完整版)

1、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
2、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任
3、下面哪一种风险对电子商务系统来说是特殊的？（D）
A、服务中断 B、应用程序系统欺骗
C、未授权的信息泄露D、确认信息发送错误
4、U盘病毒依赖于哪个文件打到自我运行的目的？（A）
A、autoron.inf B、autoexec.bat C、config.sys D、system.ini
5、Linux中，向系统中某个特定用户发送信息，用什么命令？（B）
A、wall B、write C、mesg D、net send
6、基准达标项满（B）分作为安全基线达标合格的必要条件。
A、50 B、60 C、70 D、80
7、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）
A、软件中止和黑客入侵 B、远程监控和远程维护
C、软件中止和远程监控 D、远程维护和黑客入侵
8、Unix系统中的账号文件是（A）。
A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow
9、信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（C）
A、信息的价值 B、信息的时效性
C、信息的存储方式 D、法律法规的规定
10、下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（C）
A、对安全违规的发现和验证是进行惩戒的重要前提
B、惩戒措施的一个重要意义在于它的威慑性
C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训
D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重
11、重要系统关键操作操作日志保存时间至少保存（C）个月。
A、1 B、2C、3
D、4
12、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
13、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D