2013江苏省计算机与软件水平考试_网络工程师最新考试试题库(完整版)

）。
A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责D、以上都对
14、Unix中，默认的共享文件系统在哪个位置？（C）
A、/sbin/ B、/usr/local/C、/export/ D、/usr/
15、著名的橘皮书指的是（A）。
A、可信计算机系统评估标准(TCSEC)B、信息安全技术评估标准（ITSEC）
C、美国联邦标准（FC）D、通用准则（CC）
16、Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行？（D）
A、chmod 744 /n2kuser/.profileB、 chmod 755 /n2kuser/.profile
C、 chmod 766 /n2kuser/.profileD、 chmod 777 /n2kuser/.profile
17、安全责任分配的基本原则是：（C）。
A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”
C、“谁主管，谁负责”D、防火墙技术
18、中国电信各省级公司争取在1-3年内实现CTG-MBOSS 系统安全基线“达标”（C）级以上。
A、A级 B、B级 C、C级 D、D级
19、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（A）
A、软件中止和黑客入侵 B、远程监控和远程维护
C、软件中止和远程监控 D、远程维护和黑客入侵
20、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）
A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确
21、重要系统关键操作操作日志保存时间至少保存（C）个月。
A、1 B、2C、3D、4
22、以下人员中，谁负有决定信息分类级别的责任？（B）
A、用户B、数据所有者C、审计员D、安全官
23、信息安全工程师监理的职责包括？（A）
A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调
24、信息安全管理最关注的是？（C）
A、外部恶意攻击 B、病毒对PC的影响
C、内部恶意攻击 D、病毒对网络的影响
25、下面哪项能够提供最佳安全认证功能？（B）
A、这个人拥有什么
B、这个人是什么并且知道什么
C、这个人是什么 D、这个人知道什么
26、为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（D）
A、人际关系技能B、项目管理技能C、技术技能 D、沟通技能
27、重要系统关键操作操作日志