2024年信息安全工程師考試題庫（第一部分）

2024年信息安全工程師考試題庫（第一部分）1.ChinesEWall模型的設(shè)計(jì)宗旨是：()。A.用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息B.用戶可以訪問所有信息C.用戶可以訪問所有已經(jīng)選擇的信息D.用戶不可以訪問哪些沒有選擇的信息正確答案:A解析：ChinesEWall模型是一種訪問控制模型，其設(shè)計(jì)宗旨是用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息。這意味著用戶只能訪問那些與其已經(jīng)擁有的權(quán)限相符合的信息，而不能訪問那些與其權(quán)限沖突的信息。因此，選項(xiàng)A正確。選項(xiàng)B、C、D都與ChinesEWall模型的設(shè)計(jì)宗旨不符。

2.安全責(zé)任分配的基本原則是：()。A.“三分靠技術(shù)，七分靠管理”B.“七分靠技術(shù)，三分靠管理”C.“誰主管，誰負(fù)責(zé)”D.防火墻技術(shù)正確答案:C解析：本題考查的是安全責(zé)任分配的基本原則。選項(xiàng)A和B都涉及到技術(shù)和管理的比例，但并沒有明確指出責(zé)任分配的原則。選項(xiàng)D只是提到了防火墻技術(shù)，與題目無關(guān)。而選項(xiàng)C則明確指出了責(zé)任分配的原則，即由主管負(fù)責(zé)。因此，答案為C。

3.保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下()不屬于

信息運(yùn)行安全技術(shù)的范疇。A.風(fēng)險(xiǎn)分析B.審計(jì)跟蹤技術(shù)C.應(yīng)急技術(shù)D.防火墻技術(shù)正確答案:B解析：本題考查計(jì)算機(jī)安全領(lǐng)域中信息運(yùn)行安全技術(shù)的范疇。選項(xiàng)A、C、D都是與信息運(yùn)行安全相關(guān)的技術(shù)，而選項(xiàng)B審計(jì)跟蹤技術(shù)雖然也是計(jì)算機(jī)安全領(lǐng)域中的一項(xiàng)技術(shù)，但是它主要是用于對(duì)計(jì)算機(jī)系統(tǒng)的操作進(jìn)行監(jiān)控和記錄，以便于后續(xù)的審計(jì)和追蹤，不屬于信息運(yùn)行安全技術(shù)的范疇。因此，本題的正確答案為B。

4.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和

維護(hù)項(xiàng)目應(yīng)該()。A.內(nèi)部實(shí)現(xiàn)B.外部采購實(shí)現(xiàn)C.合作實(shí)現(xiàn)D.多來源合作實(shí)現(xiàn)正確答案:A解析：本題考查的是從風(fēng)險(xiǎn)的角度來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該采取哪種實(shí)現(xiàn)方式。根據(jù)風(fēng)險(xiǎn)管理的原則，對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)的開發(fā)和維護(hù)，應(yīng)該采取內(nèi)部實(shí)現(xiàn)的方式，這樣可以更好地控制項(xiàng)目進(jìn)度和質(zhì)量，減少外部因素對(duì)項(xiàng)目的影響，降低項(xiàng)目風(fēng)險(xiǎn)。因此，本題的正確答案是A。B、C、D三個(gè)選項(xiàng)都存在一定的風(fēng)險(xiǎn)，不太適合開發(fā)和維護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)。

5.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是()。A.內(nèi)部計(jì)算機(jī)處理B.系統(tǒng)輸入輸出C.通訊和網(wǎng)絡(luò)D.外部計(jì)算機(jī)處理正確答案:B解析：計(jì)算機(jī)系統(tǒng)的弱點(diǎn)可以從多個(gè)角度來考慮，如技術(shù)、管理、人員等方面。從風(fēng)險(xiǎn)分析的角度來看，計(jì)算機(jī)系統(tǒng)的弱點(diǎn)主要指的是可能導(dǎo)致系統(tǒng)遭受攻擊或失效的因素。根據(jù)選項(xiàng)，內(nèi)部計(jì)算機(jī)處理和外部計(jì)算機(jī)處理都屬于系統(tǒng)內(nèi)部的因素，通常不是系統(tǒng)最主要的弱點(diǎn)。而通訊和網(wǎng)絡(luò)是計(jì)算機(jī)系統(tǒng)中最容易受到攻擊的部分，因此也不是最主要的弱點(diǎn)。系統(tǒng)輸入輸出涉及到與外部環(huán)境的交互，是計(jì)算機(jī)系統(tǒng)中最容易受到攻擊的部分之一，因此是計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)。因此，本題的正確答案為B。

6.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？()A.接受風(fēng)險(xiǎn)B.分散風(fēng)險(xiǎn)C.轉(zhuǎn)移風(fēng)險(xiǎn)D.拖延風(fēng)險(xiǎn)正確答案:D解析：從風(fēng)險(xiǎn)管理的角度來看，處理風(fēng)險(xiǎn)的方法通常包括接受風(fēng)險(xiǎn)、分散風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)等策略，這些都是積極應(yīng)對(duì)風(fēng)險(xiǎn)的方式。接受風(fēng)險(xiǎn)意味著認(rèn)識(shí)到風(fēng)險(xiǎn)的存在并決定不采取任何行動(dòng)來改變風(fēng)險(xiǎn)水平；分散風(fēng)險(xiǎn)則是通過多樣化的投資或操作來減少特定風(fēng)險(xiǎn)的影響；轉(zhuǎn)移風(fēng)險(xiǎn)則是通過保險(xiǎn)、合同或其他方式將風(fēng)險(xiǎn)轉(zhuǎn)移給第三方。相比之下，拖延風(fēng)險(xiǎn)不是一個(gè)積極的風(fēng)險(xiǎn)管理策略。拖延可能會(huì)使風(fēng)險(xiǎn)加劇，導(dǎo)致更大的潛在損失或影響，因此不是一個(gè)可取的方法。所以，答案是D。

7.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成()。A.安全風(fēng)險(xiǎn)屏障B.安全風(fēng)險(xiǎn)缺口C.管理方式的變革D.管理方式的缺

口正確答案:B解析：本題考察的是當(dāng)今IT發(fā)展中安全投入、安全意識(shí)和安全手段之間的關(guān)系。根據(jù)題干中的“形成”一詞，可以推斷出答案應(yīng)該是一個(gè)“關(guān)系”或“聯(lián)系”的詞語。根據(jù)選項(xiàng)，A選項(xiàng)“安全風(fēng)險(xiǎn)屏障”不符合題意，C選項(xiàng)“管理方式的變革”與安全投入、安全意識(shí)和安全手段之間的關(guān)系不太相關(guān)，D選項(xiàng)“管理方式的缺口”也不符合題意。因此，正確答案應(yīng)該是B選項(xiàng)“安全風(fēng)險(xiǎn)缺口”，意思是在安全投入、安全意識(shí)和安全手段之間存在著缺口或不足，導(dǎo)致安全風(fēng)險(xiǎn)存在。

8.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？()。A.已買的軟件B.定做的軟件C.硬件D.數(shù)據(jù)正確答案:D解析：本題考查的是計(jì)算機(jī)資產(chǎn)的保險(xiǎn)覆蓋率，需要特別考慮的是哪一項(xiàng)。選項(xiàng)中，已買的軟件、定做的軟件和硬件都是計(jì)算機(jī)資產(chǎn)的組成部分，但是數(shù)據(jù)是計(jì)算機(jī)資產(chǎn)中最重要的部分，也是最難以替代的部分。因此，在為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，特別需要考慮數(shù)據(jù)的保險(xiǎn)覆蓋率。因此，本題的正確答案是D。

9.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在

該系統(tǒng)重新上線前管理員不需查看：()A.訪問控制列表B.系統(tǒng)服務(wù)配置情況C.審計(jì)記錄D.用戶賬戶和權(quán)限的設(shè)置正確答案:C解析：這道題考察的是系統(tǒng)管理員在重新安裝和配置應(yīng)用系統(tǒng)后，上線前需要檢查的內(nèi)容。重新安裝系統(tǒng)意味著系統(tǒng)回到了初始狀態(tài)，此時(shí)需要確保所有安全設(shè)置和配置都正確。訪問控制列表、系統(tǒng)服務(wù)配置情況、用戶賬戶和權(quán)限的設(shè)置都是關(guān)鍵的安全配置，需要管理員重新檢查和配置。而審計(jì)記錄是記錄系統(tǒng)活動(dòng)的日志，重新安裝系統(tǒng)后，舊的審計(jì)記錄不再適用，因此不需要查看。所以正確答案是C。

10.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不

得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行()。A.邏輯隔離B.物理隔離C.安裝防火墻D.VLAN劃分正確答案:B解析：根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)必須實(shí)行物理隔離，不能直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，以確保國家秘密的安全。邏輯隔離、安裝防火墻、VLAN劃分等措施都可以增強(qiáng)信息系統(tǒng)的安全性，但不足以滿足涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)的保密要求。因此，本題答案為B。

11.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素

決定？()A.威脅、脆弱性B.系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C.信息安全、系統(tǒng)服務(wù)安全D.受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)正確答案:D解析：根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定，分別是受侵害的客體和對(duì)客體造成侵害的程度業(yè)務(wù)。因此，選項(xiàng)D為正確答案。選項(xiàng)A、B、C都涉及到信息系統(tǒng)安全保護(hù)的相關(guān)因素，但不是定級(jí)要素。

12.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)

險(xiǎn)。人員考察的內(nèi)容不包括()。A.身份考驗(yàn)、來自組織和個(gè)人的品格鑒定B.家庭背景情況調(diào)查C.學(xué)歷和履歷的真實(shí)性和完整性D.學(xué)術(shù)及專業(yè)資格正確答案:B解析：本題考查的是公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括哪些方面。根據(jù)題干中的關(guān)鍵詞“不包括”，我們需要排除選項(xiàng)中與人員考察無關(guān)的內(nèi)容。選項(xiàng)A中的“身份考驗(yàn)、來自組織和個(gè)人的品格鑒定”與人員考察相關(guān)；選項(xiàng)C中的“學(xué)歷和履歷的真實(shí)性和完整性”與人員考察相關(guān)；選項(xiàng)D中的“學(xué)術(shù)及專業(yè)資格”也與人員考察相關(guān)。因此，正確答案為B，即“家庭背景情況調(diào)查”不屬于人員考察的內(nèi)容。

13.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、()三個(gè)方面。A.運(yùn)行安全B.媒體安全C.信息安全D.人事安全正確答案:B解析：計(jì)算機(jī)信息的實(shí)體安全主要關(guān)注的是保護(hù)計(jì)算機(jī)硬件、存儲(chǔ)介質(zhì)以及運(yùn)行環(huán)境免受物理威脅。這包括確保環(huán)境（如溫度、濕度、電磁干擾等）適合設(shè)備運(yùn)行，設(shè)備（如服務(wù)器、路由器、存儲(chǔ)設(shè)備等）的物理安全，以及存儲(chǔ)數(shù)據(jù)的媒體（如硬盤、磁帶、光盤等）的安全。因此，媒體安全是計(jì)算機(jī)信息實(shí)體安全的重要組成部分，選項(xiàng)B正確。其他選項(xiàng)如運(yùn)行安全、信息安全、人事安全，雖然也是計(jì)算機(jī)安全的重要方面，但不屬于實(shí)體安全的范疇。

14.目前，我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多

門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度？()A.公安部B.國家保密局C.信息產(chǎn)業(yè)部D.國家密碼管理委員會(huì)辦公室正確答案:B解析：《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，確保國家秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》和國家有關(guān)法規(guī)的規(guī)定，制定的規(guī)定。該規(guī)定由國家保密局頒布，于2000年1月1日開始施行。因此，選項(xiàng)B是正確的答案。

15.目前我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？()A.GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則B.GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則C.GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D.GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求正確答案:B解析：本題考查的是我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)。根據(jù)我國相關(guān)法律法規(guī)，強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)是GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，因此答案選B。其他選項(xiàng)雖然也是信息安全相關(guān)標(biāo)準(zhǔn)，但不屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)。

16.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所

用，是指()。A.完整性B.可用性C.保密性D.抗抵賴性正確答案:C解析：本題考察的是信息安全中的三大要素之一——保密性。保密性是指確保信息只能被授權(quán)的人或?qū)嶓w訪問和使用，不被非授權(quán)的個(gè)人、實(shí)體或進(jìn)程所知曉和使用。因此，本題的正確答案為C。完整性是指信息在傳輸或存儲(chǔ)過程中不被篡改或損壞，可用性是指信息在需要時(shí)能夠被及時(shí)訪問和使用，抗抵賴性是指確保信息的真實(shí)性和可信度，防止信息被否認(rèn)或抵賴。這些都是信息安全中的重要概念，但不是本題所考察的答案。

17.如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？()A.自動(dòng)軟件管理B.書面化制度C.書面化方案D.書面化標(biāo)準(zhǔn)正確答案:A解析：本題考查的是對(duì)于程序變動(dòng)的控制方法，選項(xiàng)中提供了四種方法，需要考生根據(jù)自己的知識(shí)和經(jīng)驗(yàn)進(jìn)行判斷和選擇。A選項(xiàng)是自動(dòng)軟件管理，這種方法可以通過軟件工具來實(shí)現(xiàn)對(duì)程序變動(dòng)的控制，可以自動(dòng)化地進(jìn)行版本控制、代碼審查、測(cè)試等操作，提高了效率和準(zhǔn)確性，同時(shí)也可以減少人為因素的干擾和誤操作，因此是最有效的方法。B、C、D選項(xiàng)都是書面化的方法，雖然可以規(guī)范化和明確化程序變動(dòng)的流程和要求，但是仍然需要人工進(jìn)行控制和執(zhí)行，容易出現(xiàn)疏漏和錯(cuò)誤，收效甚微。綜上所述，本題正確答案為A。

18.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？()A.計(jì)算風(fēng)險(xiǎn)B.選擇合適的安全措施C.實(shí)現(xiàn)安全措施D.接受殘余風(fēng)險(xiǎn)正確答案:A解析：風(fēng)險(xiǎn)減緩是指在識(shí)別和評(píng)估風(fēng)險(xiǎn)之后，采取措施來降低風(fēng)險(xiǎn)的過程。在這個(gè)過程中，通常會(huì)選擇合適的安全措施（B選項(xiàng)），實(shí)現(xiàn)這些安全措施（C選項(xiàng)），并在實(shí)施安全措施后接受可能存在的殘余風(fēng)險(xiǎn)（D選項(xiàng)）。而計(jì)算風(fēng)險(xiǎn)（A選項(xiàng)）實(shí)際上是風(fēng)險(xiǎn)評(píng)估階段的活動(dòng)，它涉及到對(duì)潛在風(fēng)險(xiǎn)的識(shí)別、分析和量化，以確定風(fēng)險(xiǎn)的性質(zhì)、可能性和影響。因此，計(jì)算風(fēng)險(xiǎn)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容，所以答案是A。

19.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后

門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？()A.軟件中止和黑客入侵B.遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C.軟件中止和遠(yuǎn)程監(jiān)控D.遠(yuǎn)程維護(hù)和黑客入侵正確答案:A解析：本題考察的是“后門”程序的風(fēng)險(xiǎn)。后門程序是指在軟件或系統(tǒng)中預(yù)留的一種特殊程序，可以繞過正常的安全驗(yàn)證，從而實(shí)現(xiàn)對(duì)系統(tǒng)的非法訪問和控制。因此，最主要的風(fēng)險(xiǎn)是軟件中止和黑客入侵，即黑客可以利用后門程序入侵系統(tǒng)，造成系統(tǒng)崩潰或數(shù)據(jù)泄露等嚴(yán)重后果。選項(xiàng)B和D中提到的遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)，雖然也可能利用后門程序?qū)崿F(xiàn)，但不是最主要的風(fēng)險(xiǎn)。因此，答案選A。

20.管理審計(jì)指()A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可正確答案:C解析：本題考查的是管理審計(jì)的定義。管理審計(jì)是指對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查，以便發(fā)現(xiàn)和糾正不當(dāng)行為，保證系統(tǒng)的安全性和完整性。因此，選項(xiàng)C是正確答案。選項(xiàng)A和B分別涉及信息傳輸?shù)耐暾院捅Ｃ苄?，與管理審計(jì)無關(guān)；選項(xiàng)D則過于籠統(tǒng)，無法準(zhǔn)確描述管理審計(jì)的內(nèi)容。

21.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的

方法？()A.進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B.進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C.讓員工簽署跨邊界協(xié)議D.列出員工在解聘前需要注意的所有責(zé)任正確答案:A解析：本題考察企業(yè)在終止與員工的聘用關(guān)系時(shí)如何保護(hù)知識(shí)產(chǎn)權(quán)和其它資產(chǎn)。選項(xiàng)A中提到了三種措施：進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼，這些措施都可以有效地保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)。選項(xiàng)B中沒有提到讓員工簽署保密協(xié)議這一重要措施，選項(xiàng)C中提到了跨邊界協(xié)議，但并不是所有員工都需要簽署跨邊界協(xié)議，因此不是最好的方法。選項(xiàng)D中列出員工在解聘前需要注意的所有責(zé)任，但并沒有具體的措施來保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)。因此，選項(xiàng)A是最好的方法。

22.為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？()A.人際關(guān)系技能B.項(xiàng)目管理技能C.技術(shù)技能D.溝通技能正確答案:D解析：本題考察的是信息系統(tǒng)安全部門員工最需要哪一項(xiàng)技能。根據(jù)選項(xiàng)可知，A選項(xiàng)人際關(guān)系技能、B選項(xiàng)項(xiàng)目管理技能、C選項(xiàng)技術(shù)技能都是重要的技能，但是在信息系統(tǒng)安全部門員工中最需要的技能是溝通技能，因?yàn)樾畔⑾到y(tǒng)安全部門員工需要與其他部門的員工進(jìn)行溝通，需要向上級(jí)匯報(bào)工作進(jìn)展情況，需要向下級(jí)傳達(dá)工作任務(wù)和要求，需要與客戶進(jìn)行溝通等等，因此溝通技能是信息系統(tǒng)安全部門員工必備的技能。因此，本題的正確答案是D。

23.我國的國家秘密分為幾級(jí)？()A.3B.4C.5D.6正確答案:A解析：本題考查對(duì)我國國家秘密的了解。我國的國家秘密分為三級(jí)，分別是絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。絕密級(jí)是最高級(jí)別的國家秘密，涉及國家安全和重大利益，只有極少數(shù)人掌握；機(jī)密級(jí)次之，涉及國家重要利益，只有必要人員掌握；秘密級(jí)是最低級(jí)別的國家秘密，涉及國家一般利益，只有需要知道的人員掌握。因此，本題的正確答案為A。

24.系統(tǒng)管理員屬于()。A.決策層B.管理層C.執(zhí)行層D.既可以劃為管理層，又可以劃為執(zhí)行層正確答案:C解析：系統(tǒng)管理員是負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的維護(hù)、管理和安全的專業(yè)人員，其主要職責(zé)是執(zhí)行計(jì)算機(jī)系統(tǒng)的日常維護(hù)和管理工作，包括安裝、配置、維護(hù)和升級(jí)操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備等。因此，系統(tǒng)管理員屬于執(zhí)行層。選項(xiàng)A、B和D都不正確，因?yàn)闆Q策層主要負(fù)責(zé)制定組織的戰(zhàn)略和方針，管理層主要負(fù)責(zé)組織的管理和協(xié)調(diào)，既可以劃為管理層，又可以劃為執(zhí)行層的職位一般是中層管理人員，而系統(tǒng)管理員不屬于這些層次。因此，本題的正確答案是C。

25.下列哪一個(gè)說法是正確的？()A.風(fēng)險(xiǎn)越大，越不需要保護(hù)B.風(fēng)險(xiǎn)越小，越需要保護(hù)C.風(fēng)險(xiǎn)越大，越需要保護(hù)D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)正確答案:C解析：本題考察的是風(fēng)險(xiǎn)與保護(hù)的關(guān)系。風(fēng)險(xiǎn)越大，意味著可能會(huì)面臨更大的損失，因此需要更多的保護(hù)措施來降低風(fēng)險(xiǎn)。選項(xiàng)A的說法是錯(cuò)誤的，因?yàn)轱L(fēng)險(xiǎn)越大，需要更多的保護(hù)措施來降低風(fēng)險(xiǎn)。選項(xiàng)B的說法也是錯(cuò)誤的，因?yàn)轱L(fēng)險(xiǎn)越小，雖然可能面臨的損失較小，但仍需要保護(hù)措施來防范風(fēng)險(xiǎn)。選項(xiàng)D的說法也是不準(zhǔn)確的，因?yàn)橹械蕊L(fēng)險(xiǎn)需要根據(jù)具體情況來考慮是否需要保護(hù)措施。因此，選項(xiàng)C是正確的，風(fēng)險(xiǎn)越大，越需要保護(hù)。

26.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？()A.自主訪問控制B.強(qiáng)制訪問控制C.基于規(guī)則的訪問控制D.基于身份的訪問控制正確答案:B解析：本題考查的是訪問控制模型中基于安全標(biāo)簽實(shí)現(xiàn)的類型。訪問控制模型是指對(duì)系統(tǒng)資源進(jìn)行訪問控制的一種模型，常見的訪問控制模型有自主訪問控制、強(qiáng)制訪問控制、基于規(guī)則的訪問控制和基于身份的訪問控制等。自主訪問控制是指用戶對(duì)自己的資源擁有完全的控制權(quán)，可以自由地決定資源的訪問權(quán)限，而不受其他用戶或管理員的限制。基于身份的訪問控制是指根據(jù)用戶的身份信息來控制其對(duì)系統(tǒng)資源的訪問權(quán)限，通常需要用戶進(jìn)行身份認(rèn)證和授權(quán)操作?；谝?guī)則的訪問控制是指根據(jù)預(yù)先設(shè)定的規(guī)則來控制用戶對(duì)系統(tǒng)資源的訪問權(quán)限，通常需要管理員進(jìn)行規(guī)則配置和管理。強(qiáng)制訪問控制是指根據(jù)安全標(biāo)簽來控制用戶對(duì)系統(tǒng)資源的訪問權(quán)限，安全標(biāo)簽是對(duì)資源和用戶進(jìn)行分類和標(biāo)記的一種方式，通常由管理員進(jìn)行標(biāo)記和管理。在強(qiáng)制訪問控制模型中，用戶的訪問權(quán)限是由系統(tǒng)強(qiáng)制執(zhí)行的，而不是由用戶自主決定的。因此，本題的正確答案是B，即強(qiáng)制訪問控制。

27.下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？()A.這個(gè)人擁有什么B.這個(gè)人是什么并且知道什么C.這個(gè)人是什么D.這個(gè)人知道什么正確答案:B解析：“這個(gè)人是什么并且知道什么”包含了多種認(rèn)證因素，既包括身份識(shí)別（這個(gè)人是什么），又包括對(duì)特定知識(shí)或信息的掌握（這個(gè)人知道什么），這種組合方式相較于單純的“擁有什么”“是什么”或“知道什么”等單一因素，能夠提供更全面、更可靠的安全認(rèn)證，降低了單一認(rèn)證方式可能存在的漏洞或被冒用的風(fēng)險(xiǎn)。所以選項(xiàng)B是最佳安全認(rèn)證功能。

28.下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？()A.GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B.SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C.GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D.ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則正確答案:A解析：本題考查的是國家推薦性標(biāo)準(zhǔn)的認(rèn)識(shí)。選項(xiàng)A中的GB/T18020-1999是應(yīng)用級(jí)防火墻安全技術(shù)要求，是國家推薦性標(biāo)準(zhǔn)；選項(xiàng)B中的SJ/T30003-93是電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范，不是國家推薦性標(biāo)準(zhǔn)；選項(xiàng)C中的GA243-2000是計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則，不是國家推薦性標(biāo)準(zhǔn)；選項(xiàng)D中的ISO/IEC15408-1999是信息技術(shù)安全性評(píng)估準(zhǔn)則，不是國家推薦性標(biāo)準(zhǔn)。因此，本題的答案是A。

29.下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？()A.對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提B.懲戒措施的一個(gè)重要意義在于它的威懾性C.處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D.盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重正確答案:C解析：本題考查對(duì)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的相關(guān)知識(shí)。下面分別對(duì)每個(gè)選項(xiàng)進(jìn)行解析：A.對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提。這個(gè)說法是正確的。對(duì)于員工的安全違規(guī)行為，必須要有確鑿的證據(jù)和證明，才能進(jìn)行懲戒。B.懲戒措施的一個(gè)重要意義在于它的威懾性。這個(gè)說法也是正確的。懲戒措施的一個(gè)重要目的就是為了讓員工認(rèn)識(shí)到自己的錯(cuò)誤，并且對(duì)其他員工起到威懾作用，避免類似的安全違規(guī)行為再次發(fā)生。C.處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)。這個(gè)說法是錯(cuò)誤的。在進(jìn)行懲戒時(shí)，應(yīng)該考慮員工是否是初犯，是否接受過培訓(xùn)等因素，以便更加公平地進(jìn)行懲戒。D.盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重。這個(gè)說法也是正確的。法律訴訟是一種嚴(yán)厲有效的懲戒手段，但是在使用它時(shí)必須要十分慎重，避免對(duì)員工造成不必要的傷害。綜上所述，選項(xiàng)C是錯(cuò)誤的，是本題的正確答案。

30.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？()A.識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B.識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C.識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D.識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅正確答案:C解析：風(fēng)險(xiǎn)分析的目的是識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)。選項(xiàng)A描述的是保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度，屬于風(fēng)險(xiǎn)管理的一部分，不是風(fēng)險(xiǎn)分析的目的。選項(xiàng)B描述的是識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施，也是風(fēng)險(xiǎn)管理的一部分，不是風(fēng)險(xiǎn)分析的目的。選項(xiàng)D描述的是識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅，屬于風(fēng)險(xiǎn)評(píng)估的一部分，不是風(fēng)險(xiǎn)分析的目的。因此，選項(xiàng)C最好地描述了風(fēng)險(xiǎn)分析的目的。

31.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？()A.定義了訪問控制需求的總體指導(dǎo)方針B.建議了如何符合標(biāo)準(zhǔn)C.表明管理意圖的高層陳述D.表明所使用的技術(shù)控制措施的高層陳述正確答案:A解析：答案解析：組織機(jī)構(gòu)的安全策略是指導(dǎo)整個(gè)組織信息安全工作的基礎(chǔ)，它涉及到如何保護(hù)組織的資產(chǎn)、數(shù)據(jù)以及系統(tǒng)的安全性。安全策略應(yīng)該具有指導(dǎo)性和概括性，為具體的安全控制措施提供方向和依據(jù)。A選項(xiàng)“定義了訪問控制需求的總體指導(dǎo)方針”最符合安全策略的定義，它強(qiáng)調(diào)了策略對(duì)訪問控制需求的總體指導(dǎo)，這是安全策略的核心內(nèi)容之一。B選項(xiàng)“建議了如何符合標(biāo)準(zhǔn)”更多地是在描述一種建議或指南，而不是策略本身。C選項(xiàng)“表明管理意圖的高層陳述”雖然涉及到了管理意圖，但并未明確指出這是關(guān)于安全控制的總體指導(dǎo)方針。D選項(xiàng)“表明所使用的技術(shù)控制措施的高層陳述”更多地是在描述技術(shù)控制措施，而不是策略本身。因此，A選項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略。

32.下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？()A.服務(wù)中斷B.應(yīng)用程序系統(tǒng)欺騙C.未授權(quán)的信息泄露D.確認(rèn)信息發(fā)送錯(cuò)誤正確答案:D解析：本題考查的是電子商務(wù)系統(tǒng)中的特殊風(fēng)險(xiǎn)。選項(xiàng)A、B、C都是電子商務(wù)系統(tǒng)中常見的風(fēng)險(xiǎn)，而選項(xiàng)D則是特殊的風(fēng)險(xiǎn)。確認(rèn)信息發(fā)送錯(cuò)誤指的是在交易過程中，由于系統(tǒng)或人為原因，確認(rèn)信息發(fā)送錯(cuò)誤，導(dǎo)致交易信息不準(zhǔn)確或者交易失敗。這種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的，因?yàn)樗苯佑绊懙浇灰椎臏?zhǔn)確性和可靠性，可能會(huì)導(dǎo)致用戶的不滿和投訴，甚至?xí)绊懙诫娮由虅?wù)系統(tǒng)的聲譽(yù)和信譽(yù)。因此，本題的正確答案是D。

33.下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的是？()A.國家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B.國家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作C.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目正確答案:C解析：根據(jù)我國的標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)，題目中關(guān)于全國信息安全標(biāo)準(zhǔn)化技術(shù)委員的說法是錯(cuò)誤的。題目中選項(xiàng)C表示全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布。實(shí)際上，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)并非負(fù)責(zé)具體標(biāo)準(zhǔn)的審查、批準(zhǔn)等工作。它主要負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目，并不直接參與具體標(biāo)準(zhǔn)的制訂和發(fā)布。因此,選項(xiàng)C是錯(cuò)誤的答案。

34.項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是正確的？()A.項(xiàng)目管理的基本要素是質(zhì)量，進(jìn)度和成本B.項(xiàng)目管理的基本要素是范圍，人力和溝通C.項(xiàng)目管理是從項(xiàng)目的執(zhí)行開始到項(xiàng)目結(jié)束的全過程進(jìn)行計(jì)劃、組織D.項(xiàng)目管理是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)，方法和理論，

對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理正確答案:A解析：本題考查對(duì)項(xiàng)目管理的基本要素的理解。選項(xiàng)A正確地指出了項(xiàng)目管理的基本要素是質(zhì)量、進(jìn)度和成本，這三個(gè)要素是項(xiàng)目管理中最為重要的方面，也是項(xiàng)目管理的核心內(nèi)容。選項(xiàng)B中的范圍、人力和溝通雖然也是項(xiàng)目管理中的重要方面，但并不是其基本要素。選項(xiàng)C中的計(jì)劃、組織雖然是項(xiàng)目管理中的重要環(huán)節(jié)，但并不能完整地概括項(xiàng)目管理的基本要素。選項(xiàng)D中的有限資源約束、系統(tǒng)觀點(diǎn)、方法和理論等雖然也是項(xiàng)目管理中的重要內(nèi)容，但并不能完整地概括項(xiàng)目管理的基本要素。因此，本題的正確答案是A。

35.信息安全的金三角是()。A.可靠性，保密性和完整性B.多樣性，冗余性和?；訡.保密性，完整性和可用性D.多樣性，保密性和完整性正確答案:C解析：本題考查的是信息安全的金三角，即信息安全的三個(gè)基本要素。根據(jù)常識(shí)和相關(guān)知識(shí)可知，信息安全的金三角是保密性、完整性和可用性。選項(xiàng)A中的可靠性不屬于信息安全的基本要素；選項(xiàng)B中的多樣性、冗余性和模化性也不是信息安全的基本要素；選項(xiàng)C中的保密性、完整性和可用性正好符合信息安全的金三角；選項(xiàng)D中的多樣性不屬于信息安全的基本要素。因此，本題的正確答案是C。

36.信息安全風(fēng)險(xiǎn)缺口是指()。A.IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B.信息化中，信息不足產(chǎn)生的漏洞C.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D.計(jì)算中心的火災(zāi)隱患正確答案:A解析：本題考查的是信息安全風(fēng)險(xiǎn)缺口的定義。選項(xiàng)A中提到了IT的發(fā)展與安全投入、安全意識(shí)和安全手段的不平衡，這正是信息安全風(fēng)險(xiǎn)缺口的定義。選項(xiàng)B中提到的是信息不足產(chǎn)生的漏洞，與信息安全風(fēng)險(xiǎn)缺口的定義不符。選項(xiàng)C中提到的是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行、維護(hù)的漏洞，也不是信息安全風(fēng)險(xiǎn)缺口的定義。選項(xiàng)D中提到的是計(jì)算中心的火災(zāi)隱患，與信息安全風(fēng)險(xiǎn)缺口的定義無關(guān)。因此，本題的正確答案是A。

37.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？()A.信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B.病毒、黑客、漏洞等C.保密信息如國家密碼、商業(yè)秘密等D.網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度正確答案:A解析：本題考查信息安全風(fēng)險(xiǎn)的因素。信息安全風(fēng)險(xiǎn)是指在信息系統(tǒng)中，由于各種因素的影響，導(dǎo)致信息系統(tǒng)無法正常運(yùn)行，或者信息系統(tǒng)中的信息被非法獲取、篡改、破壞等情況的可能性。因此，信息安全風(fēng)險(xiǎn)應(yīng)該是以下因素的函數(shù)：信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等。選項(xiàng)A正確。選項(xiàng)B、C、D都是信息安全風(fēng)險(xiǎn)的具體表現(xiàn)，不是信息安全風(fēng)險(xiǎn)的因素，因此不正確。綜上所述，本題答案為A。

38.信息安全工程師監(jiān)理的職責(zé)包括？()A.質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)B.質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)C.確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)D.確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)正確答案:A解析：本題考察信息安全工程師監(jiān)理的職責(zé)。選項(xiàng)A中列舉了信息安全工程師監(jiān)理的全部職責(zé)，包括質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)。選項(xiàng)B中缺少了信息管理的職責(zé)，選項(xiàng)C中列舉了部分職責(zé)，缺少了質(zhì)量控制、進(jìn)度控制、成本控制和合同管理的職責(zé)，選項(xiàng)D中缺少了質(zhì)量控制、進(jìn)度控制、成本控制和合同管理的職責(zé)。因此，答案為A。

39.信息安全管理最關(guān)注的是？()A.外部惡意攻擊B.病毒對(duì)PC的影響C.內(nèi)部惡意攻擊D.病毒對(duì)網(wǎng)絡(luò)的影響正確答案:C解析：信息安全管理最關(guān)注的是內(nèi)部惡意攻擊。雖然外部惡意攻擊和病毒對(duì)PC和網(wǎng)絡(luò)的影響也是信息安全管理需要關(guān)注的問題，但是內(nèi)部惡意攻擊更加難以防范和控制，因?yàn)閮?nèi)部人員已經(jīng)獲得了系統(tǒng)的訪問權(quán)限，可以更容易地獲取敏感信息或者破壞系統(tǒng)。因此，信息安全管理需要加強(qiáng)對(duì)內(nèi)部人員的監(jiān)管和控制，以防止內(nèi)部惡意攻擊的發(fā)生。

40.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)

考慮的？()A.信息的價(jià)值B.信息的時(shí)效性C.信息的存儲(chǔ)方式D.法律法規(guī)的規(guī)定正確答案:C解析：本題考查信息分類的重點(diǎn)考慮因素。信息分類是信息安全管理工作的重要環(huán)節(jié)，通過對(duì)信息進(jìn)行分類，可以更好地進(jìn)行信息安全管理。在信息分類時(shí)，需要重點(diǎn)考慮信息的價(jià)值、時(shí)效性、法律法規(guī)的規(guī)定等因素。而信息的存儲(chǔ)方式雖然也是一個(gè)重要因素，但并不是信息分類時(shí)需要重點(diǎn)考慮的因素，因此選項(xiàng)C是本題的正確答案。

41.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是()A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B.主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C.PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代D.2001年，2002年，2003年正確答案:A解析：本題考查信息網(wǎng)絡(luò)安全的發(fā)展歷程。根據(jù)題干中的“第三個(gè)時(shí)代”，可以推斷出信息網(wǎng)絡(luò)安全已經(jīng)經(jīng)歷了兩個(gè)時(shí)代。根據(jù)選項(xiàng)進(jìn)行分析：A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代。這個(gè)選項(xiàng)中，第一個(gè)時(shí)代是主機(jī)時(shí)代，即計(jì)算機(jī)主機(jī)時(shí)代，第二個(gè)時(shí)代是專網(wǎng)時(shí)代，即局域網(wǎng)和廣域網(wǎng)時(shí)代，第三個(gè)時(shí)代是多網(wǎng)合一時(shí)代，即互聯(lián)網(wǎng)時(shí)代。這個(gè)選項(xiàng)符合信息網(wǎng)絡(luò)安全的發(fā)展歷程，因此是正確答案。B.主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代。這個(gè)選項(xiàng)中，第一個(gè)時(shí)代是主機(jī)時(shí)代，符合信息網(wǎng)絡(luò)安全的發(fā)展歷程，但是第二個(gè)時(shí)代是PC時(shí)代，而不是專網(wǎng)時(shí)代，不符合題意。C.PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代。這個(gè)選項(xiàng)中，第一個(gè)時(shí)代是PC時(shí)代，不符合信息網(wǎng)絡(luò)安全的發(fā)展歷程，因?yàn)橛?jì)算機(jī)主機(jī)時(shí)代是信息網(wǎng)絡(luò)安全的起點(diǎn)。因此，這個(gè)選項(xiàng)也不是正確答案。D.2001年，2002年，2003年。這個(gè)選項(xiàng)中，給出的是具體的年份，不符合信息網(wǎng)絡(luò)安全的發(fā)展歷程，因此也不是正確答案。綜上所述，正確答案是A。

42.一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？()A.安全策略B.安全標(biāo)準(zhǔn)C.操作規(guī)程D.安全基線正確答案:A解析：在制定信息安全體系框架時(shí)，公司需要首先確立一套明確的安全策略，作為后續(xù)制定安全標(biāo)準(zhǔn)、操作規(guī)程和安全基線的基石。安全策略為整個(gè)信息安全體系提供了方向和指導(dǎo)，確保了信息安全工作的系統(tǒng)性和一致性。因此，首要考慮和制定的是安全策略，選項(xiàng)A正確。

43.以下哪個(gè)不屬于信息安全的三要素之一？()A.機(jī)密性B.完整性C.抗抵賴性D.可用性正確答案:C解析：本題考查的是信息安全的三要素，即機(jī)密性、完整性和可用性?？沟仲囆圆粚儆谛畔踩娜刂唬虼诉x項(xiàng)C為本題的正確答案。機(jī)密性是指信息只能被授權(quán)的人或?qū)嶓w訪問和使用，不被未授權(quán)的人或?qū)嶓w獲取和利用。完整性是指信息在傳輸、存儲(chǔ)和處理過程中不被篡改、損壞或丟失，保持原始狀態(tài)和價(jià)值?？捎眯允侵感畔⒃谛枰獣r(shí)能夠及時(shí)、準(zhǔn)確地被授權(quán)的人或?qū)嶓w訪問和使用，不受任何干擾或阻礙。抗抵賴性是指在信息交互過程中，發(fā)送方不能否認(rèn)已經(jīng)發(fā)送過信息，接收方也不能否認(rèn)已經(jīng)接收到信息。雖然抗抵賴性也是信息安全的一個(gè)重要方面，但不屬于信息安全的三要素之一。

44.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？()A.目標(biāo)應(yīng)該具體B.目標(biāo)應(yīng)該清晰C.目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D.目標(biāo)應(yīng)該進(jìn)行良好的定義正確答案:C解析：在計(jì)算機(jī)系統(tǒng)安全建設(shè)中，安全目標(biāo)的設(shè)定是至關(guān)重要的。選項(xiàng)A“目標(biāo)應(yīng)該具體”和選項(xiàng)B“目標(biāo)應(yīng)該清晰”都是目標(biāo)設(shè)定的基本要求，但它們并不特指安全建設(shè)的核心要素。選項(xiàng)D“目標(biāo)應(yīng)該進(jìn)行良好的定義”同樣是一個(gè)通用的目標(biāo)設(shè)定原則，也不特指安全建設(shè)的重點(diǎn)。而選項(xiàng)C“目標(biāo)應(yīng)該是可實(shí)現(xiàn)的”直接關(guān)聯(lián)到安全建設(shè)的實(shí)際執(zhí)行和成效。一個(gè)不可實(shí)現(xiàn)的安全目標(biāo)，無論多么具體、清晰或定義良好，都無法有效指導(dǎo)安全實(shí)踐。因此，在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中，最重要的安全目標(biāo)是那些可以實(shí)際達(dá)成、能夠有效提升系統(tǒng)安全性的目標(biāo)。所以，答案是C。

45.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？()A.制度和措施B.漏洞分析C.意外事故處理計(jì)劃D.采購計(jì)劃正確答案:A解析：計(jì)算機(jī)安全程序包括制度和措施、漏洞分析、意外事故處理計(jì)劃、采購計(jì)劃等多個(gè)組成部分。其中，制度和措施是計(jì)算機(jī)安全程序的基礎(chǔ)，它們是制定和實(shí)施計(jì)算機(jī)安全策略的重要手段，包括安全政策、安全標(biāo)準(zhǔn)、安全規(guī)范、安全管理制度等。漏洞分析、意外事故處理計(jì)劃、采購計(jì)劃等都是在制度和措施的基礎(chǔ)上進(jìn)行的，因此選項(xiàng)A正確。

46.以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？()A.沒有適當(dāng)?shù)馁|(zhì)量管理工具B.經(jīng)常變化的用戶需求C.用戶參與需求挖掘不夠D.項(xiàng)目管理能力不強(qiáng)正確答案:C解析：本題考察信息系統(tǒng)不能滿足用戶需求的原因。選項(xiàng)A、B、D都可能導(dǎo)致信息系統(tǒng)不能滿足用戶需求，但是選項(xiàng)C是最好的解釋。因?yàn)橛脩魠⑴c需求挖掘不夠，說明信息系統(tǒng)開發(fā)過程中沒有充分了解用戶需求，導(dǎo)致最終的信息系統(tǒng)不能滿足用戶需求。因此，選項(xiàng)C是本題的正確答案。

47.以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？()A.臨時(shí)工B.咨詢?nèi)藛TC.以前的員工D.當(dāng)前的員工正確答案:D解析：本題考查的是企業(yè)安全管理方面的知識(shí)。選項(xiàng)中給出了四種人員類型，需要判斷哪一種人員給公司帶來了最大的安全風(fēng)險(xiǎn)。A選項(xiàng)臨時(shí)工，由于臨時(shí)工的工作時(shí)間較短，對(duì)公司的安全風(fēng)險(xiǎn)影響相對(duì)較小，因此排除。B選項(xiàng)咨詢?nèi)藛T，咨詢?nèi)藛T一般只是提供咨詢服務(wù)，不會(huì)直接參與公司的運(yùn)營(yíng)和管理，因此對(duì)公司的安全風(fēng)險(xiǎn)影響相對(duì)較小，排除。C選項(xiàng)以前的員工，雖然以前的員工可能已經(jīng)離職，但是他們可能還保留著公司的機(jī)密信息，如果這些信息被泄露出去，對(duì)公司的安全風(fēng)險(xiǎn)影響較大，但是相對(duì)于當(dāng)前的員工，以前的員工已經(jīng)離職，對(duì)公司的安全風(fēng)險(xiǎn)影響相對(duì)較小，排除。D選項(xiàng)當(dāng)前的員工，當(dāng)前的員工是公司的核心力量，如果員工在工作中存在安全意識(shí)不強(qiáng)、操作不規(guī)范等問題，就會(huì)給公司帶來安全風(fēng)險(xiǎn)，因此選項(xiàng)D是正確答案。綜上所述，本題正確答案為D。

48.以下哪種安全模型未使用針對(duì)主客體的訪問控制機(jī)制？()A.基于角色模型B.自主訪問控制模型C.信息流模型D.強(qiáng)制訪問控制模型正確答案:C解析：本題考查的是安全模型中的訪問控制機(jī)制。訪問控制是指對(duì)系統(tǒng)中的資源進(jìn)行控制和管理，以保證只有經(jīng)過授權(quán)的用戶才能訪問資源。常見的訪問控制機(jī)制有基于角色模型、自主訪問控制模型、信息流模型和強(qiáng)制訪問控制模型等。其中，基于角色模型和自主訪問控制模型都是針對(duì)主客體的訪問控制機(jī)制，即通過對(duì)用戶和資源進(jìn)行分類和分組，實(shí)現(xiàn)對(duì)用戶訪問資源的控制。強(qiáng)制訪問控制模型則是通過對(duì)用戶和資源進(jìn)行標(biāo)記和分類，實(shí)現(xiàn)對(duì)用戶訪問資源的控制。而信息流模型則是一種基于信息流的訪問控制機(jī)制，它主要關(guān)注的是信息的流向和傳遞，而不是針對(duì)主客體的訪問控制。因此，本題的正確答案是C。

49.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？()A.對(duì)參觀者進(jìn)行登記B.備份C.實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃D.口令正確答案:C解析：本題考查的是信息安全中的保護(hù)和恢復(fù)措施。選項(xiàng)A對(duì)于保護(hù)信息有一定作用，但并不能起到恢復(fù)作用；選項(xiàng)B備份只能起到恢復(fù)作用，不能保護(hù)信息；選項(xiàng)D口令只能起到保護(hù)作用，不能恢復(fù)信息。而選項(xiàng)C實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃既可以在信息遭受破壞時(shí)起到保護(hù)作用，又可以在信息遭受破壞后恢復(fù)信息，因此是既能保護(hù)又能恢復(fù)的措施。因此，本題的正確答案是C。

50.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？()A.最小的風(fēng)險(xiǎn)B.可接受風(fēng)險(xiǎn)C.殘余風(fēng)險(xiǎn)D.總風(fēng)險(xiǎn)正確答案:B解析：本題考察風(fēng)險(xiǎn)管理中的概念。根據(jù)風(fēng)險(xiǎn)管理的基本原則，風(fēng)險(xiǎn)無法完全消除，只能通過采取措施來降低風(fēng)險(xiǎn)。因此，合理的風(fēng)險(xiǎn)是指在采取措施后，剩余的風(fēng)險(xiǎn)是可接受的。因此，選項(xiàng)B“可接受風(fēng)險(xiǎn)”是正確答案。選項(xiàng)A“最小的風(fēng)險(xiǎn)”是不合理的，因?yàn)樵趯?shí)際情況中，為了達(dá)到某種目標(biāo)，可能需要承擔(dān)一定的風(fēng)險(xiǎn)。選項(xiàng)C“殘余風(fēng)險(xiǎn)”是指在采取措施后，剩余的風(fēng)險(xiǎn)，與選項(xiàng)B的含義相同。選項(xiàng)D“總風(fēng)險(xiǎn)”是指在未采取措施前的風(fēng)險(xiǎn)，與本題無關(guān)。因此，本題答案為B。

51.以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？()A.用戶B.數(shù)據(jù)所有者C.審計(jì)員D.安全官正確答案:B解析：在信息管理和安全領(lǐng)域，決定信息分類級(jí)別的責(zé)任通常落在數(shù)據(jù)所有者身上。數(shù)據(jù)所有者是擁有數(shù)據(jù)并決定其使用、分享和保護(hù)方式的人或組織。他們負(fù)責(zé)確定數(shù)據(jù)的敏感度、合規(guī)性和安全需求，從而決定適當(dāng)?shù)姆诸惣?jí)別。因此，選項(xiàng)B“數(shù)據(jù)所有者”是正確答案。

52.有三種基本的鑒別的方式：你知道什么，你有什么,以及()。A.你需要什么B.你看到什么C.你是什么D.你做什么正確答案:C解析：鑒別身份的方式通?；趥€(gè)人所知道的信息（如密碼、安全問題答案等）、擁有的物品（如身份證、鑰匙等）或個(gè)人的生物特征（如指紋、面部識(shí)別等）。這三種方式覆蓋了大多數(shù)常見的身份鑒別方法。選項(xiàng)C“你是什么”指的是個(gè)人的生物特征或身份屬性，是一種常見的鑒別方式。其他選項(xiàng)A“你需要什么”、B“你看到什么”和D“你做什么”雖然在某些情況下也可能與身份鑒別相關(guān)，但它們不被視為基本的鑒別方式。因此，正確答案是選項(xiàng)C。

53.在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？()A.自下而上B.自上而下C.上下同時(shí)開展D.以上都不正確正確答案:B解析：自上而下的方法通常是在企業(yè)信息安全體系建設(shè)中的最佳選擇。這種方法強(qiáng)調(diào)從管理層和領(lǐng)導(dǎo)層開始，制定全面的信息安全策略和政策，并確保其在整個(gè)組織中得到貫徹執(zhí)行。自上而下的方法的優(yōu)點(diǎn)包括：-明確的領(lǐng)導(dǎo)和方向：管理層的支持和參與確保了信息安全被視為企業(yè)的重要目標(biāo)，并為整個(gè)組織提供了明確的指導(dǎo)。-全面的策略和政策：能夠制定整體的信息安全策略和政策，涵蓋組織的各個(gè)方面，包括人員、流程和技術(shù)。-資源分配：管理層可以更好地分配資金、人力和技術(shù)資源，以確保信息安全項(xiàng)目得到充分支持。-風(fēng)險(xiǎn)管理：能夠從組織的整體角度進(jìn)行風(fēng)險(xiǎn)評(píng)估和管理，制定相應(yīng)的控制措施來降低風(fēng)險(xiǎn)。-文化變革：推動(dòng)整個(gè)組織形成信息安全文化，使員工意識(shí)到信息安全的重要性，并積極參與保護(hù)企業(yè)的信息資產(chǎn)。相比之下，自下而上的方法可能缺乏足夠的管理層支持和資源，難以在整個(gè)組織中推廣和實(shí)施。上下同時(shí)開展的方法可能導(dǎo)致混亂和不協(xié)調(diào)。因此，自上而下的方法更有利于確保信息安全體系的有效建設(shè)和實(shí)施。選項(xiàng)B是正確的答案。

54.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是()A.計(jì)算機(jī)操作系統(tǒng)B.網(wǎng)絡(luò)操作系統(tǒng)C.應(yīng)用軟件源代碼D.外來惡意代碼正確答案:D解析：軟件資產(chǎn)是指企業(yè)擁有的軟件產(chǎn)品、工具、應(yīng)用程序等，這些資產(chǎn)可以幫助企業(yè)提高業(yè)務(wù)效率、降低成本、增強(qiáng)競(jìng)爭(zhēng)力。在風(fēng)險(xiǎn)分析中，軟件資產(chǎn)的安全性和穩(wěn)定性是非常重要的因素。選項(xiàng)A、B、C都屬于軟件資產(chǎn)，而選項(xiàng)D外來惡意代碼是一種安全威脅，不屬于軟件資產(chǎn)。因此，正確答案是D。

55.在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：()A.GB/TXXXX-X-200XB.GBXXXX-200XC.DBXX/TXXX-200XD.QXXX-XXX-200X正確答案:B解析：國家標(biāo)準(zhǔn)的編號(hào)由國家標(biāo)準(zhǔn)代號(hào)（GB）、發(fā)布順序號(hào)和發(fā)布年代號(hào)組成，強(qiáng)制性國家標(biāo)準(zhǔn)代號(hào)為GB，推薦性國家標(biāo)準(zhǔn)代號(hào)為GB/T。DBXX/T一般是地方標(biāo)準(zhǔn)，QXXX-XXX通常是企業(yè)標(biāo)準(zhǔn)。在國家標(biāo)準(zhǔn)中，GBXXXX-200X表示強(qiáng)制性標(biāo)準(zhǔn)，GB/TXXXX-X-200X表示推薦性標(biāo)準(zhǔn)。所以屬于強(qiáng)制性標(biāo)準(zhǔn)的是選項(xiàng)B。

56.在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？()A.當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B.只要發(fā)生了安全事件就應(yīng)當(dāng)公告C.只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D.當(dāng)信息安全事件平息之后正確答案:A解析：本題考查組織在信息安全事件發(fā)生后應(yīng)當(dāng)如何公告。選項(xiàng)B和C都是極端的，不是所有的安全事件都需要公告，只有當(dāng)負(fù)面影響擴(kuò)展到組織之外時(shí)才需要公告。選項(xiàng)D也不正確，因?yàn)榧词故录较ⅲ姾兔襟w也需要知道事件的發(fā)生和處理過程。因此，正確答案為A。

57.在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？()A.標(biāo)準(zhǔn)（Standard）B.安全策略（Securitypolicy）C.方針（GuidelinE）D.流程(Proecdure)正確答案:A解析：在信息安全策略體系中，標(biāo)準(zhǔn)（Standard）是指計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則，是信息安全策略體系中最具體、最嚴(yán)格的規(guī)定，它規(guī)定了信息系統(tǒng)的安全要求、技術(shù)標(biāo)準(zhǔn)、實(shí)施方法和測(cè)試要求等。安全策略（Securitypolicy）、方針（Guideline）和流程（Procedure）都是信息安全策略體系中的重要組成部分，但它們并不是強(qiáng)制性規(guī)則，而是指導(dǎo)性的、建議性的規(guī)定。因此，本題的正確答案是A。

58.在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？()A.對(duì)法律法規(guī)的符合B.對(duì)安全策略和標(biāo)準(zhǔn)的符合C.對(duì)用戶預(yù)期服務(wù)效果的符合D.通過審計(jì)措施來驗(yàn)證符合情況正確答案:C解析：本題考查信息安全管理中“符合性”的含義。符合性是指企業(yè)或組織在信息安全管理中，按照相關(guān)的法律法規(guī)、安全策略和標(biāo)準(zhǔn)等要求，采取相應(yīng)的措施，確保信息系統(tǒng)的安全性、可靠性和完整性。選項(xiàng)A、B、D都是符合性的具體表現(xiàn)，而選項(xiàng)C“對(duì)用戶預(yù)期服務(wù)效果的符合”不屬于符合性的含義，因此選C。

59.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是()。A.缺少安全性管理B.缺少故障管理C.缺少風(fēng)險(xiǎn)分析D.缺少技術(shù)控制機(jī)制正確答案:A解析：在許多組織機(jī)構(gòu)中，總體安全性問題的產(chǎn)生往往與管理層面的缺失緊密相關(guān)。安全性管理是一個(gè)綜合性的概念，它涵蓋了風(fēng)險(xiǎn)評(píng)估、故障預(yù)防、技術(shù)控制等多個(gè)方面。當(dāng)安全性管理不到位時(shí)，組織機(jī)構(gòu)就容易面臨各種安全威脅和風(fēng)險(xiǎn)。對(duì)比選項(xiàng)B、C、D，雖然它們也都是安全性問題的重要方面，但都是安全性管理的一部分。缺少故障管理可能導(dǎo)致對(duì)潛在問題的忽視，缺少風(fēng)險(xiǎn)分析可能導(dǎo)致對(duì)威脅的認(rèn)知不足，缺少技術(shù)控制機(jī)制可能導(dǎo)致安全漏洞的存在。然而，這些問題都可以歸結(jié)為缺少有效的安全性管理。因此，產(chǎn)生總體安全性問題的主要原因是缺少安全性管理，選項(xiàng)A是正確的。

60.職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。

職責(zé)分離的目的是確保沒有單獨(dú)的人員()可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功

能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？

（）A.數(shù)據(jù)安全管理員B.數(shù)據(jù)安全分析員C.系統(tǒng)審核員D.系統(tǒng)程序員正確答案:D解析：職責(zé)分離的目的是通過將不同的職責(zé)分配給不同的人員，以減少潛在的安全風(fēng)險(xiǎn)。在信息安全管理中，系統(tǒng)程序員負(fù)責(zé)開發(fā)和維護(hù)應(yīng)用程序系統(tǒng)的軟件。如果系統(tǒng)程序員同時(shí)擁有對(duì)安全系統(tǒng)軟件的訪問權(quán)限，他們就有可能對(duì)系統(tǒng)的特征或控制功能進(jìn)行破壞，從而違背了職責(zé)分離的原則。而數(shù)據(jù)安全管理員、數(shù)據(jù)安全分析員和系統(tǒng)審核員的職責(zé)主要是與數(shù)據(jù)安全和系統(tǒng)審核相關(guān)，他們的工作重點(diǎn)不在于直接訪問和修改安全系統(tǒng)軟件。因此，正確答案是選項(xiàng)D。

61.中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對(duì)于安全職

責(zé)的描述應(yīng)包括()。A.落實(shí)安全政策的常規(guī)職責(zé)B.執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)C.保護(hù)具體資產(chǎn)的特定職責(zé)D.以上都對(duì)正確答案:D解析：在一個(gè)企業(yè)中，安全職責(zé)是多方面且全面的。落實(shí)安全政策的常規(guī)職責(zé)確保整個(gè)組織遵循統(tǒng)一的安全策略和方向；執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)可使各項(xiàng)安全措施切實(shí)落地實(shí)施；保護(hù)具體資產(chǎn)的特定職責(zé)明確了對(duì)具體資產(chǎn)保護(hù)的責(zé)任歸屬。中國電信作為大型企業(yè)，崗位描述中的安全職責(zé)需要包括這些層面，這樣才能構(gòu)建全面、有效的安全管理體系。所以ABC三個(gè)選項(xiàng)均是需要包含的內(nèi)容，即選項(xiàng)D正確。

62.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威

脅，重點(diǎn)解決以下哪些問題？()。A.終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)

置管理；終端防病毒管理B.終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管

理C.終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D.終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)

置管理正確答案:A解析：終端安全管理需要全面考慮多個(gè)方面。終端接入和配置管理能確保只有授權(quán)的終端接入系統(tǒng)并正確配置；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理可保障賬戶安全、及時(shí)修補(bǔ)漏洞，降低安全風(fēng)險(xiǎn)；桌面及主機(jī)設(shè)置管理保證系統(tǒng)環(huán)境安全穩(wěn)定；終端防病毒管理能有效抵御病毒等惡意軟件的威脅。A選項(xiàng)包含了終端安全管理目標(biāo)中重點(diǎn)要解決的全部?jī)?nèi)容，而B選項(xiàng)缺少終端接入和配置管理；C選項(xiàng)缺少終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；D選項(xiàng)也同樣不完整。所以正確答案是A。

63.著名的橘皮書指的是()。A.可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)B.信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）C.美國聯(lián)邦標(biāo)準(zhǔn)（FC）D.通用準(zhǔn)則（CC）正確答案:A解析：本題考查的是計(jì)算機(jī)安全領(lǐng)域的知識(shí)點(diǎn)。橘皮書是指可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC），也稱為“橙皮書”，是美國國家安全局（NSA）于1983年發(fā)布的一份計(jì)算機(jī)安全標(biāo)準(zhǔn)，用于評(píng)估計(jì)算機(jī)系統(tǒng)的安全性。因?yàn)榉饷鏋槌壬?，所以被稱為“橘皮書”。因此，本題的正確答案為A。其他選項(xiàng)分別是歐洲的信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）、美國聯(lián)邦標(biāo)準(zhǔn)（FC）和通用準(zhǔn)則（CC），與橘皮書無關(guān)。

64.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？()A.絕密、機(jī)密、敏感B.機(jī)密、秘密、敏感和公開C.絕密、機(jī)密、秘密、敏感和公開等五類D.絕密、高度機(jī)密、秘密、敏感和公開等五類正確答案:C解析：本題考察資產(chǎn)敏感性的劃分。資產(chǎn)敏感性的劃分是信息安全管理的基礎(chǔ)，不同的敏感性級(jí)別需要采取不同的保護(hù)措施。根據(jù)國家保密局的規(guī)定，資產(chǎn)的敏感性通常劃分為五類，分別是絕密、機(jī)密、秘密、敏感和公開。因此，本題的正確答案為C。選項(xiàng)A和D中的“高度機(jī)密”屬于錯(cuò)誤選項(xiàng)，選項(xiàng)B中的“秘密和公開”也不全面，因此都不是正確答案。

65.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存()個(gè)月。A.1B.2C.3D.4正確答案:C解析：本題考查的是信息安全中的日志管理知識(shí)點(diǎn)。在重要系統(tǒng)中，關(guān)鍵操作的操作日志應(yīng)當(dāng)被保存一定的時(shí)間，以便于后續(xù)的審計(jì)和追溯。根據(jù)國家相關(guān)規(guī)定，一般要求至少保存3個(gè)月，因此本題的答案為C。

66.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()A.數(shù)字+字母B.數(shù)字+字母+符號(hào)C.數(shù)字+字母+字母大小寫D.數(shù)字+符號(hào)正確答案:C解析：本題考查的是安全基線達(dá)標(biāo)管理辦法中對(duì)BSS系統(tǒng)口令設(shè)置的內(nèi)控要求。根據(jù)選項(xiàng)可知，口令設(shè)置應(yīng)包含數(shù)字和字母，并且要求字母大小寫都要包含，因此選項(xiàng)C為正確答案。選項(xiàng)A和D都沒有要求包含字母，選項(xiàng)B雖然包含符號(hào)，但沒有要求字母大小寫都要包含，因此都不符合要求。

67.不屬于安全策略所涉及的方面是()。A.物理安全策略B.訪問控制策略C.信息加密策略D.防火墻策略正確答案:D解析：本題考查的是安全策略的相關(guān)知識(shí)。安全策略是指為保護(hù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全而采取的一系列措施和方法。常見的安全策略包括物理安全策略、訪問控制策略、信息加密策略等。而防火墻策略雖然也是保護(hù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的一種措施，但是它屬于網(wǎng)絡(luò)安全策略的范疇，不屬于安全策略所涉及的方面。因此，本題的答案為D。

68.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級(jí)，國家秘密的密

級(jí)分為：()。A.“普密”、“商密”兩個(gè)級(jí)別B.“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C.“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D.“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別正確答案:C解析：本題考查對(duì)《中華人民共和國保守國家秘密法》第二章的理解。根據(jù)該章節(jié)內(nèi)容可知，國家秘密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別，因此選項(xiàng)C為正確答案。選項(xiàng)A、B、D均與該章節(jié)內(nèi)容不符。

69.對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行()次安全漏洞自評(píng)估。A.1B.2C.3D.4正確答案:A解析：根據(jù)題目所給的條件，要求對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行一次安全漏洞自評(píng)估，因此選項(xiàng)A正確。選項(xiàng)B、C、D都超過了要求的最低次數(shù)，不符合題意。

70.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計(jì)算機(jī)病毒等

破壞性程序”的是：()。A.能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B.能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、

傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C.能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D.其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序正確答案:A解析：本題考查對(duì)《中華人民共和國刑法》中計(jì)算機(jī)病毒等破壞性程序的定義和特征的理解。根據(jù)《中華人民共和國刑法》第二百六十七條的規(guī)定，計(jì)算機(jī)病毒等破壞性程序是指能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序。因此，選項(xiàng)B、C、D都符合計(jì)算機(jī)病毒等破壞性程序的定義和特征。而選項(xiàng)A中的“能夠盜取用戶數(shù)據(jù)或者傳播非法信息的”并沒有提到破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序，因此不符合計(jì)算機(jī)病毒等破壞性程序的定義和特征。因此，選項(xiàng)A是本題的正確答案。

71.中國電信各省級(jí)公司爭(zhēng)取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”()級(jí)以

上。A.A級(jí)B.B級(jí)C.C級(jí)D.D級(jí)正確答案:C解析：本題考查的是對(duì)CTG-MBOSS系統(tǒng)安全基線的了解。CTG-MBOSS系統(tǒng)是中國電信的一種業(yè)務(wù)支撐系統(tǒng)，安全基線是指系統(tǒng)的安全保障措施達(dá)到的最低標(biāo)準(zhǔn)。根據(jù)題目所述，中國電信各省級(jí)公司爭(zhēng)取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”級(jí)以上，因此答案應(yīng)為C級(jí)。

72.下面對(duì)國家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國家秘密法》要求？()A.國家秘密和其密級(jí)的具體范圍，由國家保密工作部門分別會(huì)同外交、公安、國家安

全和其他中央有關(guān)規(guī)定B.各級(jí)國家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍

的規(guī)定確定密級(jí)C.對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國家要求確定

和定級(jí)，然后國家保密工作部門備案D.對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，由國家保密工作部門，省、自治區(qū)、

直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市正確答案:C解析：依據(jù)《保守國家秘密法》，對(duì)是否屬于國家秘密和屬于何種密級(jí)不明確的事項(xiàng)，應(yīng)當(dāng)依照法定程序確定，而不是由各單位自行確定和定級(jí)后僅備案。應(yīng)由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，以及省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門來確定，C選項(xiàng)不符合要求，ABD選項(xiàng)表述正確。所以答案選C。

73.獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息()組以上的可

以被《中華人民共和國刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A.5B.10C.-15D.20正確答案:B解析：本題考查的是網(wǎng)絡(luò)安全法中的相關(guān)規(guī)定。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第四十一條規(guī)定，未經(jīng)網(wǎng)絡(luò)用戶同意，獲取其個(gè)人信息的，應(yīng)當(dāng)停止違法行為，刪除已經(jīng)獲取的個(gè)人信息，采取補(bǔ)救措施，防止個(gè)人信息泄露，不得非法出售、非法向他人提供、非法公開個(gè)人信息。情節(jié)嚴(yán)重的，由公安機(jī)關(guān)依法查處。根據(jù)該條規(guī)定，獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息，屬于非法獲取個(gè)人信息的行為，情節(jié)嚴(yán)重的將被依法查處。因此，答案為B，即10組以上的身份認(rèn)證信息被認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。

74.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿()分作為安全基線達(dá)標(biāo)合格的必要條件。A.50B.60C.70D.80正確答案:B解析：本題考查對(duì)于安全基線達(dá)標(biāo)合格的必要條件的理解。根據(jù)題干中的信息，基準(zhǔn)達(dá)標(biāo)項(xiàng)滿分作為安全基線達(dá)標(biāo)合格的必要條件，因此選項(xiàng)B的60分為正確答案。選項(xiàng)A的50分、選項(xiàng)C的70分、選項(xiàng)D的80分均不符合題意。因此，本題答案為B。

75.《國家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是()。A.國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)

重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B.國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)

重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C.國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，

處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D.-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，

處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑正確答案:A解析：《中華人民共和國保守國家秘密法》第三十一條規(guī)定：國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑。所以選項(xiàng)A正確。

76.$HOME/.netrC文件包含下列哪種命令的自動(dòng)登錄信息？()A.rshB.sshC.ftpD.rlogin正確答案:C解析：在Unix/Linux系統(tǒng)中，.netrc文件通常用于存儲(chǔ)FTP客戶端的自動(dòng)登錄信息，包括用戶名、密碼、FTP服務(wù)器的主機(jī)名等。當(dāng)用戶使用FTP客戶端連接到遠(yuǎn)程服務(wù)器時(shí)，F(xiàn)TP客戶端會(huì)讀取.netrc文件中的登錄信息，并自動(dòng)進(jìn)行登錄。rsh、ssh、rlogin等命令通常不需要使用.netrc文件進(jìn)行自動(dòng)登錄，它們有自己的身份驗(yàn)證和登錄機(jī)制。因此，選項(xiàng)C是正確答案。

77./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示()。A.該賬戶不可登錄ftpB.該賬戶可以登錄ftpC.沒有關(guān)系D.缺少正確答案:A解析：/etc/ftpuser文件是用來限制FTP用戶登錄的，其中列出的賬戶表示不允許登錄FTP的用戶。因此，出現(xiàn)在/etc/ftpuser文件中的賬戶意味著該賬戶不可登錄FTP，選項(xiàng)A正確。選項(xiàng)B錯(cuò)誤，因?yàn)樵撐募辛谐龅馁~戶不能登錄FTP。選項(xiàng)C和D也都不正確。

78.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是()。A.C2B.B2C.C3D.B1正確答案:A解析：TCSEC（TrustedComputerSystemEvaluationCriteria，可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則）是美國國防部制定的計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)，也稱為“橙皮書”。根據(jù)TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別為C2級(jí)別，因此選項(xiàng)A正確。B2級(jí)別要求比C2更高，C3級(jí)別要求比B2更高，B1級(jí)別要求比C2更低。

79.Linux系統(tǒng)/etC目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？()A.programfilesB.WindowsC.systemvolumEinformationD.TEMP正確答案:B解析：Linux系統(tǒng)的/etc目錄存放的是系統(tǒng)的配置文件，類似于Windows系統(tǒng)的Windows目錄，而Windows目錄存放的是操作系統(tǒng)的核心文件，因此從功能上看，Linux系統(tǒng)的/etc目錄相當(dāng)于Windows系統(tǒng)的Windows目錄。因此，本題的正確答案為B。選項(xiàng)A的programfiles目錄存放的是應(yīng)用程序的安裝文件；選項(xiàng)C的systemvolumeinformation目錄存放的是系統(tǒng)還原點(diǎn)和卷影副本；選項(xiàng)D的TEMP目錄存放的是臨時(shí)文件。

80.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？()A.fdiskB.mvC.mountD.dF正確答案:A解析：本題考查L(zhǎng)inux系統(tǒng)中格式化分區(qū)的命令。選項(xiàng)中，只有A選項(xiàng)fdisk是用來對(duì)磁盤進(jìn)行分區(qū)和格式化的命令，因此答案為A。其他選項(xiàng)的解釋：B.mv是用來移動(dòng)或重命名文件或目錄的命令，與格式化分區(qū)無關(guān)。C.mount是用來掛載文件系統(tǒng)的命令，與格式化分區(qū)無關(guān)。D.dF是一個(gè)不存在的命令，與格式化分區(qū)無關(guān)。

81.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是()。A.前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；

后三位rwx表示其他用戶的訪問權(quán)限B.前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；

后三位rwx表示其他用戶的訪問權(quán)限C.前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；

后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn).前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；

后三位rwx表示同域用戶的訪問權(quán)限正確答案:A解析：在Unix系統(tǒng)中，文件屬性包括文件類型和文件權(quán)限。文件類型包括普通文件、目錄、鏈接文件等，文件權(quán)限包括讀、寫、執(zhí)行權(quán)限。當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx，其中第一個(gè)字符"-"表示這是一個(gè)普通文件，后面的字符中，每三個(gè)字符為一組，分別表示文件屬主、文件同組用戶和其他用戶的訪問權(quán)限。其中，r表示讀權(quán)限，w表示寫權(quán)限，x表示執(zhí)行權(quán)限，-表示沒有相應(yīng)的權(quán)限。因此，選項(xiàng)A描述的是正確的文件權(quán)限表示方法，是本題的正確答案。

82.Linux系統(tǒng)通過()命令給其他用戶發(fā)消息。A.lessB.mesgC.writED.echoto正確答案:C解析：本題考查L(zhǎng)inux系統(tǒng)中給其他用戶發(fā)送消息的命令。根據(jù)選項(xiàng)可知，選項(xiàng)A的less命令是用于查看文件內(nèi)容的，與題目無關(guān)；選項(xiàng)B的mesg命令是用于控制終端接收消息的權(quán)限，也與題目無關(guān)；選項(xiàng)D的echoto命令是錯(cuò)誤的，因?yàn)長(zhǎng)inux中沒有這個(gè)命令。因此，正確答案為C，即Linux系統(tǒng)通過write命令給其他用戶發(fā)消息。write命令的格式為：writeusername[ttyname]，其中username為接收消息的用戶名，ttyname為終端設(shè)備名，如果不指定則默認(rèn)為當(dāng)前終端。

83.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？()A.wallB.writEC.mesgD.netsenD正確答案:B解析：本題考查L(zhǎng)inux中向特定用戶發(fā)送信息的命令。選項(xiàng)中，A選項(xiàng)的wall命令是向所有用戶發(fā)送信息的命令，不符合題意；C選項(xiàng)的mesg命令是控制是否接收其他用戶發(fā)送的信息的命令，也不符合題意；D選項(xiàng)的netsend命令是Windows系統(tǒng)中向特定用戶發(fā)送信息的命令，與Linux系統(tǒng)無關(guān)。因此，正確答案為B選項(xiàng)的write命令，該命令可以向指定用戶發(fā)送信息。

84.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：()。A.echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB.echo0>/proc/sys/net/ipv4/tcp_syncookiesC.echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD.echo1>/proc/sys/net/ipv4/tcp_syncookies正確答案:C解析：本題考查的是Linux系統(tǒng)中防止ping請(qǐng)求的命令。ping命令是通過ICMP協(xié)議實(shí)現(xiàn)的，因此需要修改ICMP相關(guān)的配置。正確的命令是echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all，其中1表示忽略所有ICMP回顯請(qǐng)求，即不回應(yīng)ping請(qǐng)求。因此，選項(xiàng)C是正確答案。選項(xiàng)A和B分別是關(guān)閉ICMP回顯請(qǐng)求和啟用TCPSYNcookies的命令，與本題無關(guān)。選項(xiàng)D是啟用TCPSYNcookies的命令，也與本題無關(guān)。

85.NT/2K模型符合哪個(gè)安全級(jí)別？()A.B2B.C2C.B1D.C1正確答案:B解析：答案：B、C2解析：根據(jù)題目描述，需要確定NT/2K模型符合哪個(gè)安全級(jí)別。NT/2K是指WindowsNT和Windows2000操作系統(tǒng)。而安全級(jí)別通常是指根據(jù)不同的信息安全標(biāo)準(zhǔn)或體系，對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)或軟件進(jìn)行評(píng)估和分類的一種等級(jí)劃分。根據(jù)常見的信息安全級(jí)別劃分標(biāo)準(zhǔn)，B2（有時(shí)也稱為低水平）表示在這個(gè)級(jí)別上，系統(tǒng)具有明確定義和執(zhí)行的政策和程序，能夠保護(hù)機(jī)密性和完整性，但可能沒有足夠的保障來保證可用性。C2（有時(shí)也稱為中水平）表示在這個(gè)級(jí)別上，系統(tǒng)具有更高的安全性能，包括嚴(yán)格的身份驗(yàn)證、訪問控制、審計(jì)和其他安全功能。它提供了更多的防御措施，以保護(hù)系統(tǒng)免受未經(jīng)授權(quán)的訪問和攻擊。根據(jù)題目描述，NT/2K模型符合B2或C2安全級(jí)別中的哪一個(gè)。根據(jù)常見情況，NT/2K模型符合C2安全級(jí)別。因此，選項(xiàng)B、C2是正確答案。

86.ReDFlagLinux指定域名服務(wù)器位置的文件是()。A.etc/hostsB.etc/networksC.etc/rosolv.conFD./.profilE正確答案:C解析：本題考查的是Linux系統(tǒng)中指定域名服務(wù)器位置的文件。根據(jù)Linux系統(tǒng)的常規(guī)設(shè)置，域名解析的配置文件是resolv.conf，而不是hosts、networks或.profile等文件。因此，正確答案為C。

87.Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profilE文件的屬性為所有用戶可讀、

科協(xié)、可執(zhí)行？()A.chmoD744/n2kuser/.profilEB.chmoD755/n2kuser/.profilEC.chmoD766/n2kuser/.profilED.chmoD777/n2kuser/.profilE正確答案:D解析：在Solaris操作系統(tǒng)中，`chmod`命令用于修改文件或目錄的權(quán)限。權(quán)限用三個(gè)數(shù)字表示，分別代表文件所有者、用戶組和其他用戶的權(quán)限。每個(gè)數(shù)字可以是0到7之間的任意一個(gè)值，其中：-0表示沒有權(quán)限。-1表示執(zhí)行權(quán)限（x）。-2表示寫權(quán)限（w）。-4表示讀權(quán)限（r）。-7表示讀、寫和執(zhí)行權(quán)限（rwx）。因此，要將文件`/n2kuser/.profile`的屬性修改為所有用戶可讀、科協(xié)可執(zhí)行，可以使用以下命令：`chmod777/n2kuser/.profile`其中，777表示所有用戶都具有讀、寫和執(zhí)行權(quán)限。所以，正確答案是D。

88.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？()A.利用NIS同步用戶的用戶名和密碼B.在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C.在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrC文件D.在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件正確答案:D解析：本題考察的是如何配置使得用戶從服務(wù)器A訪問服務(wù)器B時(shí)無需輸入密碼。選項(xiàng)A提到了NIS，但是NIS是一種用戶認(rèn)證和授權(quán)的服務(wù)，不涉及到無需密碼訪問的問題，因此排除。選項(xiàng)B提到了/.rhost文件，這個(gè)文件是用來配置遠(yuǎn)程主機(jī)的信任關(guān)系的，但是這個(gè)文件需要在每個(gè)用戶的home目錄下配置，不太實(shí)用，因此排除。選項(xiàng)C提到了$HOME/.netrc文件，這個(gè)文件是用來配置FTP客戶端的，不涉及到SSH認(rèn)證，因此排除。選項(xiàng)D提到了/etc/hosts.equiv文件，這個(gè)文件是用來配置主機(jī)之間的信任關(guān)系的，可以實(shí)現(xiàn)無需密碼訪問，因此是正確答案。因此，本題的答案是D。

89.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？()A.unamE–anB.showrevC.oslevel–rD.swlist–lproduct‘PH??’正確答案:C解析：本題考查的是Solaris系統(tǒng)中查看已有補(bǔ)丁列表的命令。選項(xiàng)A的命令unamE–an是用來查看系統(tǒng)的主機(jī)名和操作系統(tǒng)信息的，與題目無關(guān)；選項(xiàng)B的命令showrev是用來查看系統(tǒng)版本和硬件信息的，也與題目無關(guān)；選項(xiàng)D的命令swlist–lproduct‘PH??’是用來列出已安裝的軟件包及其版本信息的，不是查看補(bǔ)丁列表的命令。因此，正確答案為C，即使用命令oslevel–r來查看已有補(bǔ)丁列表。

90.Unix系統(tǒng)中存放每個(gè)用戶信息的文件是()。A./sys/passwDB./sys/passworDC./etc/passworDD./etc/passwD正確答案:D解析：Unix系統(tǒng)中存放每個(gè)用戶信息的文件是/etc/passwd，選項(xiàng)D正確。選項(xiàng)A和B中的passwD和passworD拼寫錯(cuò)誤，選項(xiàng)