1、以下哪种安全模型未使用针对主客体的访问控制机制?(C)
A、基于角模型
B、自主访问控制模型
C、信息流模型
D、强制访问控制模型
2、按TCSEC标准,WinNT的安全级别是(A)。
A、C2
B、B2
C、C3
D、B1
3、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?(A)
A、软件中止和黑客入侵
B、远程监控和远程维护
C、软件中止和远程监控
D、远程维护和黑客入侵
4、Unix中,哪个目录下运行系统工具,例如sh,cp等?(A)
A、/bin/
B、/lib/
C、/etc/
D、/
A、访问控制列表
B、系统服务配置情况
C、审计记录
D、用户账户和权限的设置
6、Linux系统格式化分区用哪个命令?(A)
A、fdisk
B、mv
C、mount
D、df
7、在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?(A)
A、标准(Standard)
B、安全策略(Security policy)
C、方针(Guideline)
D、流程(Proecdure)
8、信息安全风险应该是以下哪些因素的函数?(A)
A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
B、病毒、黑客、漏洞等
C、保密信息如国家密码、商业秘密等
D、网络、系统、应用的复杂的程度
9、信息安全工程师监理的职责包括?(A)
A、质量控制,进度控制,成本控制,合同管理,信息管理和协调
B、质量控制,进度控制,成本控制,合同管理和协调
C、确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D、确定安全要求,认可设计方案,监视安全态势和协调
10、计算机信息的实体安全包括环境安全、设备安全、(B)三个方面。
A运行安全B、媒体安全C、信息安全D、人事安全
11、系统管理员属于(C)。
A、决策层
B、管理层
C、执行层
D、既可以划为管理层,又可以划为执行层
12、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。
A、内部实现
B、外部采购实现
C、合作实现
D、多来源合作实现
13、下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:(A)。
A、能够盗取用户数据或者传播非法信息的
B、能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的
C、能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
14、Unix系统中的账号文件是(A)。
A、/etc/passwd
B、/etc/shadow
C、/etc/group
D、/etc/gshadow
15、在风险分析中,下列不属于软件资产的是(D)
A、计算机操作系统
B、网络操作系统
湖北省人事网C、应用软件源代码
D、外来恶意代码
16、下面哪一种风险对电子商务系统来说是特殊的?(D)
A、服务中断
B、应用程序系统欺骗
C、未授权的信息泄露
D、确认信息发送错误
17、以下哪种安全模型未使用针对主客体的访问控制机制?(C)
A、基于角模型
B、自主访问控制模型
C、信息流模型
D、强制访问控制模型
18、HOME/rc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件
19、目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?(B)A、公安部B、国家保密局
C、信息产业部
D、国家密码管理委员会办公室
20、信息安全风险缺口是指(A)。
A、IT的发展与安全投入,安全意识和安全手段的不平衡
B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞
D、计算中心的火灾隐患
21、HOME/rc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件
22、基准达标项满(B)分作为安全基线达标合格的必要条件。
A、50
B、60
C、70
D、80
23、Unix系统中的账号文件是(A)。
A、/etc/passwd
B、/etc/shadow
C、/etc/group
D、/etc/gshadow
24、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。
A、内部实现
B、外部采购实现
C、合作实现
D、多来源合作实现
发布评论