第一篇：2013江蘇省軟考網絡工程師考試答題技巧

1、將200．200．201．0這個網絡進行子網的劃分，要求盡可能劃分出最多的網段，但每個網段不能少于5臺計算機，該子網的子網掩碼是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

2、如果我們將某文件夾的本地權限設為“Everyone 讀取”，而將該文件夾的共享權限設為“Everyone 更改”。那么當某用戶通過網絡訪問該共享文件夾時將擁有_______。（D）A．更改權限 B．完全控制權限 C．寫入權限 D．讀取權限

3、在計算機名為huayu的Windows Server 2003服務器上安裝IIS后，把IWAN_huayu用戶刪除或改密碼后________。（A）A．動態網頁和程序無法運行 B．靜態網頁和程序無法運行 C．任何網頁和程序無法運行

D．任何網頁可運行，程序無法運行

4、為了使活動目錄服務和相關的客戶軟件運行正常，你必須安裝和配置________。（D）A．Protocol B．Gateway C．WINS D．DNS

5、以下哪個命令可以保存路由器RAM中的配置文件到NVRAM中________。（C）A．copy running-config tftp B．copy startup-config tftp C．copy running-config startup-config D．copy startup-config running-config

6、以下哪個命令可以保存路由器RAM中的配置文件到NVRAM中________。（C）A．copy running-config tftp B．copy startup-config tftp C．copy running-config startup-config D．copy startup-config running-config

7、在Windows Server 2003服務器上配置DHCP服務時，IP地址租約默認是：________。（B）A．4天 B．8天 C．16天 D．20天

8、在使用了shadow口令的系統中，/etc/passwd和/etc/shadow兩個文件的權限正確的是：________。（C）A．-rw-r-----,-r--------B．-rw-r--r--,-r--r--r--C．-rw-r--r--,-r--------D．-rw-r--rw-,-r-----r--

9、將200．200．201．0這個網絡進行子網的劃分，要求盡可能劃分出最多的網段，但每個網段不能少于5臺計算機，該子網的子網掩碼是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

10、下面哪條命令可以把一個壓縮的打包文件解壓并解包_______？（D）A．tar cvf B．tar xvf C．tar zcvf D．tar zxvf

11、將200．200．201．0這個網絡進行子網的劃分，要求盡可能劃分出最多的網段，但每個網段不能少于5臺計算機，該子網的子網掩碼是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

第二篇：2010新疆維吾爾自治區5月軟考《網絡工程師》考試答題技巧

1、重要系統關鍵操作操作日志保存時間至少保存（C）個月。

A、1

B、2

C、3

D、4

2、以下哪種安全模型未使用針對主客體的訪問控制機制？（C）A、基于角色模型

B、自主訪問控制模型 C、信息流模型

D、強制訪問控制模型

3、Linux系統通過（C）命令給其他用戶發消息。

A、less

B、mesg C、write

D、echo to

4、如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？（A）A、自動軟件管理 B、書面化制度

C、書面化方案 D、書面化標準

5、公司應明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當而產生的安全風險。人員考察的內容不包括（B）。

A、身份考驗、來自組織和個人的品格鑒定

B、家庭背景情況調查 C、學歷和履歷的真實性和完整性

D、學術及專業資格

6、Linux系統通過（C）命令給其他用戶發消息。

A、less

B、mesg C、write

D、echo to

7、以下哪種安全模型未使用針對主客體的訪問控制機制？（C）A、基于角色模型

B、自主訪問控制模型 C、信息流模型

D、強制訪問控制模型

8、中國電信的崗位描述中都應明確包含安全職責，并形成正式文件記錄在案，對于安全職責的描述應包括（D）。

A、落實安全政策的常規職責

B、執行具體安全程序或活動的特定職責 C、保護具體資產的特定職責

D、以上都對

9、Unix系統中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

10、以下哪一種人給公司帶來了最大的安全風險？（D）

A、臨時工

B、咨詢人員

C、以前的員工

D、當前的員工

11、信息安全的金三角是（C）。

A、可靠性，保密性和完整性

B、多樣性，冗余性和模化性 C、保密性，完整性和可用性

D、多樣性，保密性和完整性

12、一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的？（A）A、安全策略

B、安全標準

C、操作規程

D、安全基線

13、Linux系統通過（C）命令給其他用戶發消息。

A、less

B、mesg C、write

D、echo to

14、保證計算機信息運行的安全是計算機安全領域中最重要的環節之一，以下（B）不屬于信息運行安全技術的范疇。

A、風險分析 B、審計跟蹤技術 C、應急技術 D、防火墻技術

15、信息安全的金三角是（C）。

A、可靠性，保密性和完整性

B、多樣性，冗余性和模化性 C、保密性，完整性和可用性

D、多樣性，保密性和完整性

16、Unix系統中的賬號文件是（A）。

A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow

17、以下哪種措施既可以起到保護的作用還能起到恢復的作用？（C）A、對參觀者進行登記 B、備份 C、實施業務持續性計劃

D、口令

18、下面哪一項最好地描述了組織機構的安全策略？（A）A、定義了訪問控制需求的總體指導方針 B、建議了如何符合標準 C、表明管理意圖的高層陳述

D、表明所使用的技術控制措施的高層陳述

19、從風險管理的角度，以下哪種方法不可取？（D）

A、接受風險 B、分散風險 C、轉移風險 D、拖延風險

20、Unix中。可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNET B、SSH C、FTP

D、RLGON

21、根據《計算機信息系統國際聯網保密管理規定》，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

22、信息分類是信息安全管理工作的重要環節，下面哪一項不是對信息進行分類時需要重點考慮的？（C）

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規的規定

23、以下哪一項安全目標在當前計算機系統安全建設中是最重要的？（C）A、目標應該具體

B、目標應該清晰

C、目標應該是可實現的 D、目標應該進行良好的定義

24、中國電信的崗位描述中都應明確包含安全職責，并形成正式文件記錄在案，對于安全職責的描述應包括（D）。

A、落實安全政策的常規職責

B、執行具體安全程序或活動的特定職責 C、保護具體資產的特定職責

D、以上都對

25、《國家保密法》對違法人員的量刑標準是（A）。

A、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處三年以下有期徒刑或者拘役；情節特別嚴重的，處三年以上七年以下有期徒刑

B、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處四年以下有期徒刑或者拘役；情節特別嚴重的，處四年以上七年以下有期徒刑

C、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處五年以下有期徒刑或者拘役；情節特別嚴重的，處五年以上七年以下有期徒刑

D、-國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重，處七年以下有期徒刑或者拘役；情節特別嚴重的，處七年以下有期徒刑

26、目前我國頒布實施的信息安全相關標準中，以下哪一個標準屬于強制執行的標準？（B）A、GB/T 18336-2001 信息技術安全性評估準則

B、GB 17859-1999 計算機信息系統安全保護等級劃分準則

C、GB/T 9387.2-1995 信息處理系統開放系統互聯安全體系結構 D、GA/T 391-2002 計算機信息系統安全等級保護管理要求

27、以下哪種措施既可以起到保護的作用還能起到恢復的作用？（C）A、對參觀者進行登記 B、備份 C、實施業務持續性計劃

D、口令

28、Windows 2000目錄服務的基本管理單位是（D）。

A、用戶

B、計算機

C、用戶組

D、域

29、根據《信息系統安全等級保護定級指南》，信息系統的安全保護等級由哪兩個定級要素決定？（D）

A、威脅、脆弱性 B、系統價值、風險

C、信息安全、系統服務安全 D、受侵害的客體、對客體造成侵害的程度業務 30、為了有效的完成工作，信息系統安全部門員工最需要以下哪一項技能？（D）A、人際關系技能 B、項目管理技能 C、技術技能 D、溝通技能

31、下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求？（C）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關規定

B、各級國家機關、單位對所產生的秘密事項，應當按照國家秘密及其密級的具體范圍的規定確定密級 C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案

D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區、直轄市的保密工作部門，省、自治區、直轄市的保密工作部門，省、自治區政府所在地的市和經國務院批準的較大的市的保密工作部門或者國家保密工作部門審定的機關確定。

32、Windows nt/2k中的.pwl文件是？（B）

A、路徑文件 B、口令文件 C、打印文件 D、列表文件

33、在對一個企業進行信息安全體系建設中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確

34、按TCSEC標準，WinNT的安全級別是（A）。

A、C2

B、B2

C、C3

D、B1

35、Unix中。可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNET B、SSH C、FTP

D、RLGON

36、信息安全風險缺口是指（A）。

A、IT的發展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產生的漏洞 C、計算機網絡運行，維護的漏洞 D、計算中心的火災隱患

37、Linux系統通過（C）命令給其他用戶發消息。

A、less

B、mesg C、write

D、echo to

38、對MBOSS系統所有資產每年至少進行（A）次安全漏洞自評估。A、1 B、2 C、3 D、4

39、當為計算機資產定義保險覆蓋率時，下列哪一項應該特別考慮？（D）。A、已買的軟件

B、定做的軟件

C、硬件

D、數據

第三篇：2010遼寧省上半年軟考網絡工程師下午考試答題技巧

1、如果兩臺交換機直接用雙絞線相連，其中一端采用了，白橙/橙/白綠/藍/白藍/綠/白棕/棕的線序，另一端選擇哪一種線序排列是正確的_______。（B）

A．白綠/綠/白橙/橙/白藍/藍/白棕/棕 B．白綠/綠/白橙/藍/白藍/橙/白棕/棕 C．白橙/橙/白綠/綠/白藍/藍/白棕/棕 D．白橙/橙/白綠/藍/白藍/綠/白棕/棕

2、將FAT分區轉化成NTFS分區使用的命令_________。（B）A．format B．convert C．fordisk D．無法確定

3、以下哪個路由表項需要由網絡管理員手動配置________。(A)A．靜態路由B．直接路由C．動態路由D．以上說法都不正確

4、下面哪個是Windows XP操作系統的啟動文件________。（C）A．format.com B．auto.com C．boot.ini D．ntbootdd.sys

5、將200．200．201．0這個網絡進行子網的劃分，要求盡可能劃分出最多的網段，但每個網段不能少于5臺計算機，該子網的子網掩碼是_______。（C）A．255．255．255．240 B．255．255．255．252 C．255．255．255．248 D．255．255．255．0

6、在使用了shadow口令的系統中，/etc/passwd和/etc/shadow兩個文件的權限正確的是：________。（C）A．-rw-r-----,-r--------B．-rw-r--r--,-r--r--r--C．-rw-r--r--,-r--------D．-rw-r--rw-,-r-----r--

7、目前網絡傳輸介質中傳輸安全性最高的是______。（A）A．光纖 B．同軸電纜C．電話線 D．雙絞線

8、若要系統中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users，需修改哪一個配置文件？（A）

A．/etc/default/useradd B．/etc/login.defs C．/etc/shadow D．/etc/passwd

9、Windows 2003操作系統有多少個版本_______。（C）A．2 B．3 C．4 D．5

10、如果兩臺交換機直接用雙絞線相連，其中一端采用了，白橙/橙/白綠/藍/白藍/綠/白棕/棕的線序，另一端選擇哪一種線序排列是正確的_______。（B）

A．白綠/綠/白橙/橙/白藍/藍/白棕/棕 B．白綠/綠/白橙/藍/白藍/橙/白棕/棕 C．白橙/橙/白綠/綠/白藍/藍/白棕/棕 D．白橙/橙/白綠/藍/白藍/綠/白棕/棕 11、802.11g+的傳輸速度為：_______。（C）

A．54Mbps B．100Mbps C．108Mbps D．118Mbps

12、下面哪條命令可以把一個壓縮的打包文件解壓并解包_______？（D）A．tar cvf B．tar xvf C．tar zcvf D．tar zxvf

13、小強在公司要查詢www.tmdps.cn B．auto.com C．boot.ini D．ntbootdd.sys

54、如果RAID-0卷集由4個40GB磁盤組成，可以存儲數據的最大空間為________。（D）A．40GB B．80GB C．120GB D．160GB

55、以下哪條命令可以改變文件file的所有者為Sam________？（B）

A．chmod Sam file B．chown Sam file C．chgrp Sam file D．umask Sam file

56、在Windows 2000操作系統中，登陸時使用的用戶名對應的密碼保存的路徑______。（B）A．C:WINDOWSsystem32configSAM B．C:WINNTsystem32configSAM C．C:WINDOWSsystemconfigSAM D．C:WINNTsystemconfigSAM

57、在掉電狀態下，哪種類型的存儲器不保留其內容_______?（C）A．NVRAM B．ROM C．RAM D．Flash

58、PowerPoint中，有關選定幻燈片的說法中錯誤的是______。（D）A．在瀏覽視圖中單擊幻燈片，即可選定。

B．如果要選定多張不連續幻燈片，在瀏覽視圖下按 CTRL 鍵并單擊各張幻燈片。C．如果要選定多張連續幻燈片，在瀏覽視圖下，按下 shift 鍵并單擊最后要選定的幻燈片。D．在幻燈片視圖下，也可以選定多個幻燈片。

59、在Windows 2000操作系統中，登陸時使用的用戶名對應的密碼保存的路徑______。（B）A．C:WINDOWSsystem32configSAM B．C:WINNTsystem32configSAM C．C:WINDOWSsystemconfigSAM D．C:WINNTsystemconfigSAM

60、在掉電狀態下，哪種類型的存儲器不保留其內容_______?（C）A．NVRAM B．ROM C．RAM D．Flash

61、若命令mkdir具有SetUID的s權限位，問當普通用戶Sam執行命令mkdir時，新建的目錄所有者為哪個用戶________？（C）A．Sam B．users C．root D．sys 62、小強在公司要查詢www.tmdps.cn B．auto.com C．boot.ini D．ntbootdd.sys

80、目前網絡傳輸介質中傳輸安全性最高的是______。（A）A．光纖 B．同軸電纜C．電話線 D．雙絞線

81、DNS服務器中，的MX記錄表示______。（A）

A．郵件記錄 B．主機記錄 C．資源記錄 D．更新記錄

82、以下命令中哪一個命令是配置Cisco 1900系列交換機特權級密碼________。(A)A．enable password cisco level 15 B．enable password csico C．enable secret csicoD．enable password level 83、下列那種配置的計算機可以安裝Windows 2000 Server：_______。（B）A．Pentium 133MHz／32M內存／10G硬盤自由空間 B．PentiumII 300MHz／256M內存／10G硬盤自由空間 C．Pentium 100MHz／128M內存／10G硬盤自由空間 D．PentiumII 300MHz／256M內存／500M硬盤自由空間

第四篇：2011遼寧省上半年軟考網絡工程師上、下午考試技巧、答題原則

1、基準達標項滿（B）分作為安全基線達標合格的必要條件。

A、50

B、60

C、70

D、80

2、Windows 2000目錄服務的基本管理單位是（D）。

A、用戶

B、計算機

C、用戶組

D、域

3、系統管理員屬于（C）。

A、決策層

B、管理層

C、執行層

D、既可以劃為管理層，又可以劃為執行層

4、下列情形之一的程序，不應當被認定為《中華人民共和國刑法》規定的“計算機病毒等破壞性程序”的是：（A）。

A、能夠盜取用戶數據或者傳播非法信息的

B、能夠通過網絡、存儲介質、文件等媒介，將自身的部分、全部或者變種進行復制、傳播，并破壞計算機系統功能、數據或者應用程序的

C、能夠在預先設定條件下自動觸發，并破壞計算機系統功能、數據或者應用程序的 D、其他專門設計用于破壞計算機系統功能、數據或者應用程序的程序

5、Windows 2000系統中哪個文件可以查看端口與服務的對應？（D）

A、c:winntsystemdriversetcservices B、c:winntsystem32services C、c:winntsystem32configservices

D、c:winntsystem32driversetcservices

6、Unix中，默認的共享文件系統在哪個位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

7、當一個應用系統被攻擊并受到了破壞后，系統管理員從新安裝和配置了此應用系統，在該系統重新上線前管理員不需查看：（C）

A、訪問控制列表

B、系統服務配置情況

C、審計記錄

D、用戶賬戶和權限的設置

8、根據《計算機信息系統國際聯網保密管理規定》，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

9、在Unix系統中，當用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示其他用戶的訪問權限

B、前三位rwx表示文件同組用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限

C、前三位rwx表示文件同域用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限

D、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示同域用戶的訪問權限

10、信息分類是信息安全管理工作的重要環節，下面哪一項不是對信息進行分類時需要重點考慮的？（C）

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規的規定

11、信息安全工程師監理的職責包括？（A）

A、質量控制，進度控制，成本控制，合同管理，信息管理和協調 B、質量控制，進度控制，成本控制，合同管理和協調

C、確定安全要求，認可設計方案，監視安全態勢，建立保障證據和協調 D、確定安全要求，認可設計方案，監視安全態勢和協調

12、以下哪一項是對信息系統經常不能滿足用戶需求的最好解釋？（C）A、沒有適當的質量管理工具

B、經常變化的用戶需求 C、用戶參與需求挖掘不夠

D、項目管理能力不強

13、“中華人民共和國保守國家秘密法”第二章規定了國家秘密的范圍和密級，國家秘密的密級分為：（C）。A、“普密”、“商密”兩個級別

B、“低級”和“高級”兩個級別 C、“絕密”、“機密”、“秘密”三個級別 D、“一密”、“二密”，“三密”、“四密”四個級別

14、根據《計算機信息系統國際聯網保密管理規定》，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行（B）。A、邏輯隔離

B、物理隔離 C、安裝防火墻 D、VLAN 劃分

15、在Unix系統中，當用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示其他用戶的訪問權限

B、前三位rwx表示文件同組用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限

C、前三位rwx表示文件同域用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限

D、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示同域用戶的訪問權限

16、當今IT的發展與安全投入，安全意識和安全手段之間形成（B）。

A、安全風險屏障 B、安全風險缺口 C、管理方式的變革 D、管理方式的缺口

17、信息網絡安全的第三個時代是（A）

A、主機時代，專網時代，多網合一時代

B、主機時代，PC時代，網絡時代 C、PC時代，網絡時代，信息時代

D、2001年，2002年，2003年

18、從風險的觀點來看，一個具有任務緊急性，核心功能性的計算機應用程序系統的開發和維護項目應該（A）。

A、內部實現 B、外部采購實現 C、合作實現 D、多來源合作實現

19、確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵賴性 20、/etc/ftpuser文件中出現的賬戶的意義表示（A）。

A、該賬戶不可登錄ftp B、該賬戶可以登錄ftp C、沒有關系 D、缺少

21、HOME/.netrc文件包含下列哪種命令的自動登錄信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

22、確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵賴性

23、項目管理是信息安全工程師基本理論，以下哪項對項目管理的理解是正確的？（A）A、項目管理的基本要素是質量，進度和成本 B、項目管理的基本要素是范圍，人力和溝通

C、項目管理是從項目的執行開始到項目結束的全過程進行計劃、組織

D、項目管理是項目的管理者，在有限的資源約束下，運用系統的觀點，方法和理論，對項目涉及的技術工作進行有效地管理

24、確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（C）。

A、完整性 B、可用性 C、保密性 D、抗抵賴性

25、職責分離是信息安全管理的一個基本概念。其關鍵是權利不能過分集中在某一個人手中。職責分離的目的是確保沒有單獨的人員（單獨進行操作）可以對應用程序系統特征或控制功能進行破壞。當以下哪一類人員訪問安全系統軟件的時候，會造成對“職責分離”原則的違背？（D）

A、數據安全管理員 B、數據安全分析員 C、系統審核員

D、系統程序員

26、以下哪個不屬于信息安全的三要素之一？（C）

A、機密性

B、完整性

C、抗抵賴性

D、可用性

27、為了保護企業的知識產權和其它資產，當終止與員工的聘用關系時下面哪一項是最好的方法？（A）

A、進行離職談話，讓員工簽署保密協議，禁止員工賬號，更改密碼 B、進行離職談話，禁止員工賬號，更改密碼 C、讓員工簽署跨邊界協議

D、列出員工在解聘前需要注意的所有責任

28、下面哪類訪問控制模型是基于安全標簽實現的？（B）A、自主訪問控制

B、強制訪問控制

C、基于規則的訪問控制

D、基于身份的訪問控制

29、在對一個企業進行信息安全體系建設中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確

30、中國電信的崗位描述中都應明確包含安全職責，并形成正式文件記錄在案，對于安全職責的描述應包括（D）。

A、落實安全政策的常規職責

B、執行具體安全程序或活動的特定職責 C、保護具體資產的特定職責

D、以上都對

31、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么

32、Red Flag Linux指定域名服務器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

33、我國的國家秘密分為幾級？（A）

A、3

B、4

C、5

D、6

34、軟件供應商或是制造商可以在他們自己的產品中或是客戶的計算機系統上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風險？（A）A、軟件中止和黑客入侵

B、遠程監控和遠程維護

C、軟件中止和遠程監控

D、遠程維護和黑客入侵

35、以下哪種風險被定義為合理的風險？（B）A、最小的風險

B、可接受風險 C、殘余風險 D、總風險

36、《國家保密法》對違法人員的量刑標準是（A）。

A、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處三年以下有期徒刑或者拘役；情節特別嚴重的，處三年以上七年以下有期徒刑

B、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處四年以下有期徒刑或者拘役；情節特別嚴重的，處四年以上七年以下有期徒刑

C、國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重的，處五年以下有期徒刑或者拘役；情節特別嚴重的，處五年以上七年以下有期徒刑

D、-國家機關工作人員違法保護國家秘密的規定，故意或者過失泄露國家秘密，情節嚴重，處七年以下有期徒刑或者拘役；情節特別嚴重的，處七年以下有期徒刑

37、Solaris操作系統下，下面哪個命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協、可執行？（D）

A、chmod 744 /n2kuser/.profile

B、chmod 755 /n2kuser/.profile C、chmod 766 /n2kuser/.profile

D、chmod 777 /n2kuser/.profile

38、以下哪一項計算機安全程序的組成部分是其它組成部分的基礎？（A）A、制度和措施

B、漏洞分析 C、意外事故處理計劃 D、采購計劃

39、Solaris系統使用什么命令查看已有補丁列表？（C）A、uname –an B、showrev C、oslevel –r D、swlist –l product ‘PH??’ 40、Unix中，默認的共享文件系統在哪個位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

41、信息安全風險應該是以下哪些因素的函數？（A）A、信息資產的價值、面臨的威脅以及自身存在的脆弱性等 B、病毒、黑客、漏洞等

C、保密信息如國家密碼、商業秘密等 D、網絡、系統、應用的復雜的程度42、43、以下哪個不屬于信息安全的三要素之一？（C）

A、機密性

B、完整性

C、抗抵賴性

D、可用性

第五篇：2013軟考-網絡工程師-考試大綱

?考試目標

通過本考試的合格人員能根據應用部門的要求進行網絡系統的規劃、設計和網絡設備的軟硬件安裝調試工作能進行網絡系統的運行、維護和管理能高效、可靠、安全地管理網絡資源作為網絡專業人員對系統開發進行技術支持和指導具有工程師的實際工作能力和業務水平能指導網絡管理員從事網絡系統的構建和管理工作?考試要求

(1 熟悉計算機系統的基礎知識

(2 熟悉網絡操作系統的基礎知識

(3 理解計算機應用系統的設計和開發方法

(4 熟悉數據通信的基礎知識

(5 熟悉系統安全和數據安全的基礎知識

(6 掌握網絡安全的基本技術和主要的安全協議

(7 掌握計算機網絡體系結構和網絡協議的基本原理

(8 掌握計算機網絡有關的標準化知識

(9 掌握局域網組網技術理解城域網和廣域網基本技術

(10)掌握計算機網絡互聯技術

(11)掌握TCP/ IP 協議網絡的聯網方法和網絡應用技術

(12)理解接入網與接入技術

(13掌握網絡管理的基本原理和操作方法

(14熟悉網絡系統的性能測試和優化技術以及可靠性設計技術

(15理解網絡應用的基本原理和技術

(16理解網絡新技術及其發展趨勢

(17了解有關知識產權和互聯網的法律法規

(18正確閱讀和理解本領域的英文資料。?考試設置的科目(1 計算機與網絡知識考試時間為150分鐘筆試選擇題(2 網絡系統設計與管理考試時間為150分鐘筆試問答題

二、考試范圍

考試科目計算機與網絡知識

·1 ?計算機系統知識

1?1 硬件知識

1?1?1 計算機組成? 計算機部件

? 指令系統

? 處理器的性能

1?1?2 存儲器 ? 存儲介質 ? 主存類型、容量和性能 ? 主存配置交叉存取、多級主存 ? 輔存容量、性能 ? 存儲系統虛擬存儲器、高速緩存 1?1?3 輸入輸出結構和設備 ? 中斷、DMA、通道、SCSI? I/O 接口 ? 輸入輸出設備類型和特征 1?2 操作系統知識

1?2?1 基本概念 ? 操作系統的功能及分類 ? 多道程序 ? 內核和中斷控制 ? 進程和線程 1?2?2 處理機管理、存儲管理、設備管理、文件管理? 進程的狀態及轉換 ? 進程調度算法 ? 死鎖 ? 存儲管理方案 ? 文件管理 ? 作業調度算法

1?3 系統管理

1?3?1 系統配置技術 ? 系統構架模式2 層、3 層及多層C/S 和B/S系統 ? 高可用性配置方法 ? RAID 技術

1?3?2 系統性能 ? 性能設計 ? 性能指標、性能評估

1?3?3 系統可靠性 ? 可靠性度量 ? 可靠性設計 ? 可靠性指標和可靠性評估RAS

? 2 ?系統開發和運行基礎知識

2?1 系統開發基礎知識

2?1?1 需求分析和設計

? 需求分析和管理 ? 結構化分析與設計 ? 面向對象分析與設計 ? 模塊設計、I/O設計、人機界面設計

2?1?2 測試評審方法 ? 測試方法 ? 評審方法 ? 測試設計和管理方法注入故障、系統測試

2?1?3 項目管理基礎知識 ? 制定項目計劃 ? 質量控制計劃、管理和評估 ? 過程管理PERT 圖、甘特圖、工作分解結構、進度控制、關鍵路徑 ? 配置管理 ? 人員計劃和管理 ? 文檔管理文檔規范、變更管理 ? 成本管理和風險管理

2?2 系統維護 ? 維護的類型 ? 維護過程管理 ? 硬件維護軟件維護

? 3 ?網絡技術

3?1 網絡體系結構?1?1 網絡拓撲結構

3?1?2 網絡分類 LAN、MAN、WAN? 接入網、主干網

3?1?3IOS OSI/RM?2TCP / IP 協議 ? 應用層協議 ? 傳輸層協議TCP、TCP)? 網絡層協議IP? 數據鏈路層協議

3?3 數據通信基礎

3?3?1 信道特性

3?3?2 調制和編碼 ? ASK、FSK、PSK、QPSK? 抽樣定理、PCM? 編碼

3?3?3 傳輸技術 ? 通信方式單工/半雙工/全雙工、串行/并行 ? 差錯控制 ? 同步控制 ? 多路復用

3?3? 4 傳輸介質 ? 有線介質 ? 無線介質

3?3?5 線路連接設備調制解調器、DSU、DCU)

3?3?6 物理層

3?4 局域網 ? IEEE 體系結構 ? 以太網 ? 網絡連接設備 ? 高速LAN 技術 ? VLAN? 無線LAN、CSMA / CA

3?5 網絡互連 ? 網際互聯設備 ? 交換技術 ? 接入技術

3?6 因特網 ? 因特網概念 ? Internet 服務 ? 電子商務 ? 電子政務

3?7 網絡操作系統 ? 網絡操作系統的功能、分類和特點 ? 網絡設備驅動程序ODI、NDIS)? Windows 2003? ISA 2004? RedHat Linux

3?8 網絡管理 ? 網絡管理的功能域 網絡管理協議 ? 網絡管理命令 ? 網絡管理工具 ? 網絡管理平臺 ? 分布式網絡管理

? 4 ?網絡安全

4?1 安全技術與協議

4?1?1 保密 ? 私鑰加密體制 ? 公鑰加密體制

4?1?2 安全機制 ? 認證 ? 數字簽名 ? 完整性

? 訪問控制

4?1?3 安全協議

4?1?4 病毒防范和入侵檢測

4?2 訪問控制技術

? 5 ?標淮化知識

5?1 信息系統基礎設施標準化

5?1?1 標準 ? 國際標準ISO、IEC 與美國標準ANSI ? 國家標準GB)? 行業標準與企業標準

5?1?2 安全性標準 ? 信息系統安全措施 ? CC 標準 ? BS7799 標準

5?2 標準化組織 ? 國際標準化組織 ? 美國標準組織 ? 歐洲標準化組織 ? 中國國家標準化委員會

? 6 ?信息化基礎知識 ? 全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略? 互聯網相關的法律、法規知識 ? 個人信息保護規則 ? 遠程教育、電子商務、電子政務等基礎知識 ? 企業信息化資源管理基礎知識

? 7?計算機專業英語

? 具有工程師所要求的英語閱讀水平

? 掌握本領域的基本英語詞匯

考試科目2

網絡系統設計與管理

? 1 ?網絡系統分析與設計

1?1 網絡系統的需求分析

1?1?1 應用需求分析 ? 應用需求的調研 ? 網絡應用的分析

1?1?2 現有網絡系統分析 ? 現有網絡系統結構調研 ? 現有網絡體系結構分析

1?1?3 需求分析 ? 功能需求 ? 通信需求

? 性能需求 ? 可靠性需求 ? 安全需求 ? 維護和運行需求 ? 管理需求管理策略1?2 網絡系統的設計

1?2?1 技術和產品的調研和評估 ? 收集信息 ? 采用的技術和產品的比較研究? 采用的技術和設備的比較要點

1?2?2 網絡系統的設計 ? 確定協議 ? 確定拓撲結構 ? 確定連接鏈路的通信性能? 確定節點節點的處理能力 ? 確定網絡的性能 ? 確定可靠性措施 ? 確定安全性措施 ? 結構化布線系統 ? 網絡設備的選擇制定選擇標準? 通信子網的設計? 資源子網的設計 1?2?3 新網絡業務運營計劃

1?2?4 設計評審

1?3 網絡系統的構建和測試

1?3?1 安裝工作

1?3?2 測試和評估

1?3?3 轉換到新網絡的工作計劃

? 2?網絡系統的運行、維護管理、評價

2?1 網絡系統的運行和維護

2?1?1 用戶措施 ? 用戶管理、用戶培訓、用戶協商

2?1?2 制定維護和升級的策略和計劃

? 確定策略

? 設備的編制

? 審查的時間

? 升級的時間

2?1?3 維護和升級的實施

? 外部合同要點

? 內部執行要點

2?1?4 備份與數據恢復

? 數據的存儲與處置

? 備份 ? 數據恢復

2?1?5 網絡系統的配置管理

? 設備管理

? 軟件管理

? 網絡配置圖

2?2 網絡系統的管理

2?2?1 網絡系統的監視

? 網絡管理協議SNMP?、MIB—2、RMON)

? 利用工具監視網絡性能 ? 利用工具監視網絡故障

? 利用工具監視網絡安全入侵檢測系統

? 性能監視的檢查點 安全監視的檢查點

2?2?2 故障恢復分析 ? 故障分析要點LAN 監控程序

? 排除故障要點 ? 故障報告撰寫要點

2?2?3 系統性能分析 ? 系統性能要點

2?2?4 危害安全的對策

? 危害安全情況分析

? 入侵檢測要點

? 對付計算機病毒的要點

2?3 網絡系統的評價

2?3?1 系統評價

? 系統能力的限制

? 潛在的問題分析

? 系統評價要點

2?3?2 改進系統的建議

? 系統生命周期

? 系統經濟效益

? 系統的可擴充性

? 3?網絡系統實現技術

3?1 網絡協議

? 商用網絡協議SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)? 商務協議XML、CORBA、COMDCOM、EJB)

? Web 服務WSDL、SOAP、UDDI)? 2 可靠性設計

? 硬件高可靠性技術

? 軟件高可靠性技術

? 系統維護高可靠性技術

? 容錯技術

? 通信質量

? RAID

3?3 網絡設施

3?3?1 xDSL 調制解調器

3?3?2 FRAD幀裝配/拆除、CLAD 信元裝配/拆裝

? 接口

? 功能

3?3?3 交換機和路由器的配置

? 命令行接口配置

? web 方式訪問交換機和路由器

? VLAN 配置

? VOIP 配置

? 路由協議的配置

? 廣域聯網

?DTP、STP、RSTP

3?3?4 遠程訪問服務器

? 功能和機制

3?3?5 多層交換機功能和機制

3?3?6IP路由器功能和控制

3?4 網絡應用與服務

3?4?1IP 地址

? IPv4、IPv6

? 動態分配和靜態分配

? DHCP 服務器的原理及配置Windows , s、Linux)

3?4?2 網絡系統管理 ? 網絡管理命令

? Linux系統

? Windows 系統

? windows 活動目錄

? Windows終端服務與遠程管理

3?4?3DNS

? URL

? 域名解析

? DNS 服務器的配置Windows、Linux)

3?4?4 電子郵件服務器配置Windows、Linux)

3?4?5WWW ? 虛擬主機 ? WWW服務器配置Windows、Linux)? WWW服務器的安全配置

3?4?6 代理服務器的配置Windows、Linux)

3?4?7 FTP 服務器

? FTP 服務器的訪l ' ed

? FTP 服務器的配置Windows、Linux)

3?4?8 網絡接入與服務

? HFC、ADSL、FTTxLAN、WLAN、移動通信

? 服務供應商

? 因特網廣播、電子商務、電子政務

? 主機服務提供者、數據中心

3?5 網絡安全

3?5?1 訪問控制與防火墻

? ACL 命令

? 過濾規則

? 防火墻配置

3?5?2 數字證書

3?5?3VPN 配置

3?5?4PGP

3?5?5 病毒防護

? 4?網絡新技術

4?1 光纖網

? 無源光網PON APON、EPON)

4?2 無線網 ? 移動電話系統WDMA、CDMA2000、TD—SCDMA)? 微波接入MMDSLMDS)

? 衛星接入 ? 藍牙接入

4?3 主干網

? IPover SONET / SDH

? IPover Optical

? IPover DWDM

4?4 通信服務

? 全天候IP 連接服務租用線路IP)

? IPv6 4?5 網絡管理

? 基于TMN的網絡管理

? 基于CORBA 的網絡管理