第一篇：2012內(nèi)蒙古自治區(qū)上半年軟考網(wǎng)絡(luò)工程師下午理論考試試題及答案

1、以下哪個不屬于信息安全的三要素之一？（C）

A、機(jī)密性

B、完整性

C、抗抵賴性

D、可用性

2、為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能？（D）A、人際關(guān)系技能 B、項目管理技能 C、技術(shù)技能 D、溝通技能

3、在對一個企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確

4、《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是（A）。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑

5、目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章制度？（B）A、公安部

B、國家保密局

C、信息產(chǎn)業(yè)部

D、國家密碼管理委員會辦公室

6、管理審計指（C）

A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致 B、防止因數(shù)據(jù)被截獲而造成的泄密

C、對用戶和程序使用資源的情況進(jìn)行記錄和審查 D、保證信息使用者都可

7、信息安全風(fēng)險缺口是指（A）。

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞 C、計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞 D、計算中心的火災(zāi)隱患

8、Unix系統(tǒng)中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

9、“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（C）。A、“普密”、“商密”兩個級別

B、“低級”和“高級”兩個級別 C、“絕密”、“機(jī)密”、“秘密”三個級別 D、“一密”、“二密”，“三密”、“四密”四個級別

10、Unix系統(tǒng)中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

11、安全責(zé)任分配的基本原則是：（C）。A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理” C、“誰主管，誰負(fù)責(zé)”

D、防火墻技術(shù)

12、獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（B）組以上的可以被《中華人民共和國刑法》認(rèn)為是非法獲取計算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5

B、10

C、-15

D、20

13、Linux中，向系統(tǒng)中某個特定用戶發(fā)送信息，用什么命令？（B）

A、wall

B、write

C、mesg

D、net send

14、在任何情況下，一個組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（A）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時 B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告

C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告 D、當(dāng)信息安全事件平息之后

15、HOME/.netrc文件

D、在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

16、下面哪一項最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問控制需求的總體指導(dǎo)方針 B、建議了如何符合標(biāo)準(zhǔn) C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

17、Red Flag Linux指定域名服務(wù)器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

18、安全責(zé)任分配的基本原則是：（C）。A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理” C、“誰主管，誰負(fù)責(zé)”

D、防火墻技術(shù)

19、安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（C）A、數(shù)字+字母 B、數(shù)字+字母+符號 C、數(shù)字+字母+字母大小寫 D、數(shù)字+符號 20、HOME/.netrc文件包含下列哪種命令的自動登錄信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

21、在對一個企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確

22、在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是（D）

A、計算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng) C、應(yīng)用軟件源代碼

D、外來惡意代碼

23、下面哪項能夠提供最佳安全認(rèn)證功能？（B）

A、這個人擁有什么

B、這個人是什么并且知道什么 C、這個人是什么

D、這個人知道什么

24、Windows 2000目錄服務(wù)的基本管理單位是（D）。

A、用戶

B、計算機(jī)

C、用戶組

D、域

25、《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是（A）。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑

26、下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求？（C）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)規(guī)定

B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級 C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案

D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機(jī)關(guān)確定。

27、《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是（A）。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑

28、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理 C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

第二篇：2015遼寧省軟考網(wǎng)絡(luò)工程師理論考試試題及答案

1、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（B）。

A、安全風(fēng)險屏障 B、安全風(fēng)險缺口 C、管理方式的變革 D、管理方式的缺口

2、Unix中，哪個目錄下運行系統(tǒng)工具，例如sh,cp等？（A）

A、/bin/

B、/lib/

C、/etc/

D、/

3、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理 C、缺少風(fēng)險分析 D、缺少技術(shù)控制機(jī)制

4、Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個目錄？（B）

A、program files B、Windows C、system volume information D、TEMP

5、Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個目錄？（B）

A、program files B、Windows C、system volume information D、TEMP

6、系統(tǒng)管理員屬于（C）。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

7、Unix系統(tǒng)中的賬號文件是（A）。

A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow

8、Red Flag Linux指定域名服務(wù)器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

9、從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是（B）。

A、內(nèi)部計算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計算機(jī)處理

10、在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是（D）

A、計算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng) C、應(yīng)用軟件源代碼

D、外來惡意代碼

11、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進(jìn)行分類時需要重點考慮的？（C）

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

12、Unix系統(tǒng)中的賬號文件是（A）。

A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow

13、當(dāng)為計算機(jī)資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮？（D）。A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

14、以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具

B、經(jīng)常變化的用戶需求 C、用戶參與需求挖掘不夠

D、項目管理能力不強(qiáng)

15、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

16、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（A）。

A、C2

B、B2

C、C3

D、B1

17、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理 B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理 C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

18、信息安全管理最關(guān)注的是？（C）

A、外部惡意攻擊

B、病毒對PC的影響 C、內(nèi)部惡意攻擊

D、病毒對網(wǎng)絡(luò)的影響

19、從風(fēng)險管理的角度，以下哪種方法不可取？（D）

A、接受風(fēng)險 B、分散風(fēng)險 C、轉(zhuǎn)移風(fēng)險 D、拖延風(fēng)險

20、保證計算機(jī)信息運行的安全是計算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（B）不屬于信息運行安全技術(shù)的范疇。

A、風(fēng)險分析 B、審計跟蹤技術(shù) C、應(yīng)急技術(shù) D、防火墻技術(shù)

21、以下哪一項安全目標(biāo)在當(dāng)前計算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實現(xiàn)的 D、目標(biāo)應(yīng)該進(jìn)行良好的定義

22、在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是（D）

A、計算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng) C、應(yīng)用軟件源代碼

D、外來惡意代碼

23、職責(zé)分離是信息安全管理的一個基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨的人員（單獨進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背？（D）

A、數(shù)據(jù)安全管理員 B、數(shù)據(jù)安全分析員 C、系統(tǒng)審核員

D、系統(tǒng)程序員

24、安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（C）A、數(shù)字+字母 B、數(shù)字+字母+符號 C、數(shù)字+字母+字母大小寫 D、數(shù)字+符號

25、下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯誤的是？（C）A、國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu) B、國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作

C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號和發(fā)布 D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)技術(shù)項目

26、一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的？（A）A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

27、Unix系統(tǒng)中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

28、Unix中。可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNET B、SSH C、FTP

D、RLGON

29、下面哪項能夠提供最佳安全認(rèn)證功能？（B）

A、這個人擁有什么

B、這個人是什么并且知道什么 C、這個人是什么

D、這個人知道什么

30、當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況 C、審計記錄

D、用戶賬戶和權(quán)限的設(shè)置

31、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進(jìn)行分類時需要重點考慮的？（C）

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

32、Windows nt/2k中的.pwl文件是？（B）

A、路徑文件 B、口令文件 C、打印文件 D、列表文件

33、下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯誤的是？（C）A、國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu) B、國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作

C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號和發(fā)布 D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)技術(shù)項目

34、基準(zhǔn)達(dá)標(biāo)項滿（B）分作為安全基線達(dá)標(biāo)合格的必要條件。

A、50

B、60

C、70

D、80

35、根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個定級要素決定？（D）

A、威脅、脆弱性 B、系統(tǒng)價值、風(fēng)險

C、信息安全、系統(tǒng)服務(wù)安全 D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)

36、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進(jìn)行分類時需要重點考慮的？（C）

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

第三篇：2010新疆維吾爾自治區(qū)5月軟考《網(wǎng)絡(luò)工程師》理論考試試題及答案

1、對MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（A）次安全漏洞自評估。

A、1 B、2 C、3 D、4

2、目前我國頒布實施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（B）A、GB/T 18336-2001 信息技術(shù)安全性評估準(zhǔn)則

B、GB 17859-1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

C、GB/T 9387.2-1995 信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu) D、GA/T 391-2002計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求

3、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

4、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

5、Red Flag Linux指定域名服務(wù)器位置的文件是（C）。

A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/.profile

6、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

7、計算機(jī)信息的實體安全包括環(huán)境安全、設(shè)備安全、（B）三個方面。

A運行安全

B、媒體安全

C、信息安全

D、人事安全

8、在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是（D）

A、計算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng) C、應(yīng)用軟件源代碼

D、外來惡意代碼

9、以下哪一種人給公司帶來了最大的安全風(fēng)險？（D）

A、臨時工

B、咨詢?nèi)藛T

C、以前的員工

D、當(dāng)前的員工

10、中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對于安全職責(zé)的描述應(yīng)包括（D）。

A、落實安全政策的常規(guī)職責(zé)

B、執(zhí)行具體安全程序或活動的特定職責(zé) C、保護(hù)具體資產(chǎn)的特定職責(zé)

D、以上都對

11、“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（C）。A、“普密”、“商密”兩個級別

B、“低級”和“高級”兩個級別 C、“絕密”、“機(jī)密”、“秘密”三個級別 D、“一密”、“二密”，“三密”、“四密”四個級別

12、如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？（D）A、利用NIS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhost文件 C、在兩臺服務(wù)器上創(chuàng)建并配置

13、為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（A）

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼 B、進(jìn)行離職談話，禁止員工賬號，更改密碼 C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

14、下列哪一個說法是正確的？（C）

A、風(fēng)險越大，越不需要保護(hù)

B、風(fēng)險越小，越需要保護(hù) C、風(fēng)險越大，越需要保護(hù)

D、越是中等風(fēng)險，越需要保護(hù)

15、Unix系統(tǒng)中存放每個用戶信息的文件是（D）。

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

16、下面哪一個是國家推薦性標(biāo)準(zhǔn)？（A）

A、GB/T 18020-1999 應(yīng)用級防火墻安全技術(shù)要求

B、SJ/T 30003-93 電子計算機(jī)機(jī)房施工及驗收規(guī)范 C、GA243-2000 計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則 D、ISO/IEC 15408-1999 信息技術(shù)安全性評估準(zhǔn)則

17、系統(tǒng)管理員屬于（C）。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

18、安全責(zé)任分配的基本原則是：（C）。A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理” C、“誰主管，誰負(fù)責(zé)”

D、防火墻技術(shù)

19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（A）A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵 20、下面哪一個是國家推薦性標(biāo)準(zhǔn)？（A）

A、GB/T 18020-1999 應(yīng)用級防火墻安全技術(shù)要求

B、SJ/T 30003-93 電子計算機(jī)機(jī)房施工及驗收規(guī)范 C、GA243-2000 計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則 D、ISO/IEC 15408-1999 信息技術(shù)安全性評估準(zhǔn)則

21、U盤病毒依賴于哪個文件打到自我運行的目的？（A）

A、autoron.inf B、autoexec.bat C、config.sys D、system.ini

22、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對參觀者進(jìn)行登記 B、備份 C、實施業(yè)務(wù)持續(xù)性計劃

D、口令

23、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理 C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

24、中國電信各省級公司爭取在1-3年內(nèi)實現(xiàn)CTG-MBOSS 系統(tǒng)安全基線“達(dá)標(biāo)”（C）級以上。A、A級 B、B級 C、C級 D、D級

25、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

26、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計算機(jī)病毒等破壞性程序”的是：（A）。

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的

C、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的 D、其他專門設(shè)計用于破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序

27、一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的？（A）A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

28、為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（A）

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼 B、進(jìn)行離職談話，禁止員工賬號，更改密碼 C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

29、Unix中。可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？（）A、S-TELNET B、SSH C、FTP

D、RLGON 30、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對參觀者進(jìn)行登記 B、備份 C、實施業(yè)務(wù)持續(xù)性計劃

D、口令

31、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理 C、缺少風(fēng)險分析 D、缺少技術(shù)控制機(jī)制

32、在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）

A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X

D、QXXX-XXX-200X

33、從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是（B）。

A、內(nèi)部計算機(jī)處理 B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò) D、外部計算機(jī)處理

34、公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（B）。

A、身份考驗、來自組織和個人的品格鑒定

B、家庭背景情況調(diào)查 C、學(xué)歷和履歷的真實性和完整性

D、學(xué)術(shù)及專業(yè)資格

35、獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（B）組以上的可以被《中華人民共和國刑法》認(rèn)為是非法獲取計算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5

B、10

C、-15

D、20

36、以下人員中，誰負(fù)有決定信息分類級別的責(zé)任？（B）

A、用戶

B、數(shù)據(jù)所有者

C、審計員

D、安全官

第四篇：軟考網(wǎng)絡(luò)工程師2017年下半年下午試題及答案詳解

試題一

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】

某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無線網(wǎng)絡(luò)的SSID為Employee，訪客無線網(wǎng)絡(luò)的SSID為Visitor。

圖1 表1

【問題1】（6分）

防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項。

注：Local表示防火墻本地區(qū)域：srcip表示源ip。【問題2】（4分）

在點到點的環(huán)境下，配置IPSec VPN隧道需要明確（4）和（5）【問題3】（6分）

在 Switch1上配置ACL禁止訪客訪問內(nèi)部網(wǎng)絡(luò)，將Switch1數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項補(bǔ)充完整。

【問題4】（4分）

AP控制器上部署WLAN業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，AP跨三層上線。認(rèn)證方式：無線用戶通過預(yù)共享密鑰方式接入。在Switch1上GEO/O/2連接AP控制器，該接口類型配置為（9）模式，所在VLAN是（10）。

試題二（共 20分）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。【說明】

圖2-1是某企業(yè)網(wǎng)絡(luò)拓?fù)洌W(wǎng)絡(luò)區(qū)域分為辦公區(qū)域、服務(wù)器區(qū)域和數(shù)據(jù)區(qū)域，線上商城系統(tǒng)為公司提供產(chǎn)品在線銷售服務(wù)。公司網(wǎng)絡(luò)保障部負(fù)責(zé)員工辦公電腦和線上商城的技術(shù)支持和保障工作。

【問題1】（6分）

某天，公司有一臺電腦感染“勒索”病毒，網(wǎng)絡(luò)管理員應(yīng)采取（1）、（2）、（3）措施。（1）~（3）備選答案：

A．?dāng)嚅_已感染主機(jī)的網(wǎng)絡(luò)連接 B．更改被感染文件的擴(kuò)展名

C．為其他電腦升級系統(tǒng)漏洞補(bǔ)丁 D．網(wǎng)絡(luò)層禁止135/137/139/445 端口的TCP連接 E．刪除已感染病毒的文件 【問題2】（8分）

圖 2-1 中，為提高線上商城的并發(fā)能力，公司計劃增加兩臺服務(wù)器，三臺服務(wù)器同時對外提供服務(wù)，通過在圖中（4）設(shè)備上執(zhí)行（5）策略，可以將外部用戶的訪問負(fù)載平均分配到三臺服務(wù)器上。(5)備選答案：

A．散列 B．輪詢 C．最少連接 D．工作-備份

其中一臺服務(wù)器的IP地址為192.168.20.5/27，請將配置代碼補(bǔ)充完整。ifcfg-eml配置片段如下： DEVICE =eml TYPE=Ethernet UUID=36878246-2a99-43b4-81df-2db1228eea4b ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=90:B1:1C:51:F8:25 IPADDR=192.168.20.5 NETMASK=（6）

GATEWAY=192.168.20.30 DEFROUTE= yes IPV4_FAILURE_FATAL=yes IPV6INTI=no 配置完成后，執(zhí)行systemct1（7）network命令重啟服務(wù)。【問題3】（4分）

網(wǎng)絡(luò)管理員發(fā)現(xiàn)線上商城系統(tǒng)總是受到SQL注入、跨站腳本等攻擊，公司計劃購置（8）設(shè)備/系統(tǒng)，加強(qiáng)防范；該設(shè)備應(yīng)部署在圖2-1中設(shè)備①~④的（9）處。A．殺毒軟件 B．主機(jī)加固 C．WAF（Web應(yīng)用防護(hù)系統(tǒng)）D．漏洞掃描 【問題4】（2分）

圖2-1中，存儲域網(wǎng)絡(luò)采用的是（10）網(wǎng)絡(luò)。

試題三（共20分）

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】

某公司有兩個辦事處，分別利用裝有Windows Server 2008 的雙宿主機(jī)實現(xiàn)路由功能，此功能由Wmdows Server 2008中的路由和遠(yuǎn)程訪問服務(wù)來完成。管理員分別為這兩臺主機(jī)其中一個網(wǎng)卡配置了不同的IP地址，如圖3-1所示。

【問題1】（4分）

在“管理您的服務(wù)器”中點擊“添加或刪除角色”，此時應(yīng)當(dāng)在服務(wù)器角色中選擇（1）來完成路由和遠(yuǎn)程訪問服務(wù)的安裝。在下列關(guān)于路由和遠(yuǎn)程訪問服務(wù)的選項中，不正確的是（2）。（1）備選答案：

A．文件服務(wù)器

B．應(yīng)用程序服務(wù)器（IIS，ASP.NET）C．終端服務(wù)器，D．遠(yuǎn)程訪問/VPN 服務(wù)（2）備選答案：

A．可連接局域網(wǎng)的不同網(wǎng)段或子網(wǎng)，實現(xiàn)軟件路由器的功能

B．把分支機(jī)構(gòu)與企業(yè)網(wǎng)絡(luò)通過Intranet連接起來，實現(xiàn)資源共享 C．可使遠(yuǎn)程計算機(jī)接入到企業(yè)網(wǎng)絡(luò)中訪問網(wǎng)絡(luò)資源

D．必須通過VPN才能使遠(yuǎn)程計算機(jī)訪問企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源 【問題2】（4分）

兩個辦事處子網(wǎng)的計算機(jī)安裝Win7操作系統(tǒng)，要實現(xiàn)兩個子網(wǎng)間的通信，子網(wǎng)A和子網(wǎng)B中計算機(jī)的網(wǎng)關(guān)分別為（3）和（4）。子網(wǎng)A中的計算機(jī)用ping命令來驗證數(shù)據(jù)包能否路由到子網(wǎng)B中，圖3-2中參數(shù)使用默認(rèn)值，從參數(shù)（5）可以看出數(shù)據(jù)包經(jīng)過了（6）個路由器。

（3）備選答案：

A．192.168.0.0 B．192.168.0.1 C．192.168.0.3 D．無須配置網(wǎng)關(guān)（4）備選答案：

A．10.0.0.0 B．10.0.0.1 C．10.0.0.2 D．無須配置網(wǎng)關(guān)（5）備選答案：

A．Bytes B．Time C．TTL

D．Lost 【問題3】（8分）

Windows Server 2008支持RIP動態(tài)路由協(xié)議。在RIP接口屬性頁中，如果希望路由器每隔一段時間向自己的鄰居廣播路由表以進(jìn)行路由信息的交換和更新，則需要在“操作模式”中選擇（7）。在“傳出數(shù)據(jù)包協(xié)議”中選擇（8），使網(wǎng)絡(luò)中其它運行不同版本的鄰居路由器都可接受此路由器的路由表：在“傳入數(shù)據(jù)包協(xié)議”中選擇（9），使網(wǎng)絡(luò)中其他運行不同版本的鄰居路由器都可向此 廣播路由表。（7）備選答案：

A．周期性是更新模式 B．自動-靜態(tài)更新模式（8）備選答案：

A．RIPv1廣播

B．RIPv2多播

C．RIPv2廣播（9）備選答案：

A．只是RIPv1 B．只是RIPv2 C．RIPv1和v2 D．忽略傳入數(shù)據(jù)包

為了保護(hù)路由器之間的安全通信，可以為路由器配置身份驗證。選中“激活身份驗證”復(fù)選框，并在“密碼”框中鍵入一個密碼。所有路由器都要做此配置，所配置的密碼（10）。（10）備選答案：

A．可以不同 B．必須相同 【問題4】（4分）

由于在子網(wǎng)A中出現(xiàn)病毒，需在路由接口上啟動過濾功能，不允許子網(wǎng)B接收來自子網(wǎng)A的數(shù)據(jù)包，在選擇入站篩選器且篩選條件是“接收所有除符合下列條件以外的數(shù)據(jù)包”時，如圖3-3所示，由源網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（11），由目標(biāo)網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼得到的網(wǎng)絡(luò)地址是（12），需要選擇協(xié)議（13）。如果選擇協(xié)議（14），則會出現(xiàn)子網(wǎng)A和子網(wǎng)B之間ping不通但是子網(wǎng)B能接受來自子網(wǎng)A的數(shù)據(jù)包的情況。

（11）備選答案：

A．192.168.0.0 B．192.168.0.1 C．192.168.0.3 D．192.168.0.8（12）備選答案：

A．10.0.0.0 B．10.0.0.1 C．10.0.0.3 D．10.0.0.4（13）~（14）備選答案：

A．ICMP B．TCP

C．UDP

D．任何

試題四（共15分）

閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】

某公司網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示。

【問題1】（5分）

為了便于管理公司網(wǎng)絡(luò)，管理員根據(jù)不同部門對公司網(wǎng)絡(luò)劃分了VLAN，VLAN編號及IP地址規(guī)劃如表4-1所示，考慮到公司以后的發(fā)展，每個部門的IP地址規(guī)劃均留出了一定的余量，請根據(jù)需求，將下表補(bǔ)充完整。

公司計劃使用24接口的二層交換機(jī)作為接入層交換機(jī)，根據(jù)以上主機(jī)數(shù)量在不考慮地理位置的情況下，最少需要購置（5）臺接入層交換機(jī)。【問題2】（10分）

公司申請了14個公網(wǎng)IP地址，地址范圍為202.119.25.209-202.119.25.222,其中，202.119.25.218-202.119.25.222作為服務(wù)器和接口地址保留，其他公網(wǎng)IP地址用于公司訪問 Internet。公司使用PAT為營銷部門提供互聯(lián)網(wǎng)訪問服務(wù)。請根據(jù)描述，將下面配置代碼補(bǔ)充完整。system-view [Huawei](6)R1 [R1]user-interface(7)//進(jìn)入console用戶界面視圖 [R1-ui-console0]authentication-mode(8)Please configure the login password(maximum length 16):huawei [R1-ui-console0]quit [R1]int GigabitEthernet，0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.242 255.255.255.252 [R1-GigabitEthernet0/0/0](9)[R1](10)2000 [R1-acl-2000](11)5 permit source 192.168.100.0(12)[R1-acl-basic-2000]quit [R1]nat address-group 1(13)202.119.25.217 [R1]interrface GigabitEthemet 0/0/1 [R1-GigabitEthemet 0/0/1]ip address(14)255.255.255.240 [R1-GigabitEthemet 0/0/1](15)outbound 2000 address-group 1 [R1]rip [R1-rip-1]version 2 [R1-rip-1]network 192.168.100.0

交換機(jī)配置略??

答案及解析 試題一： 問題一： 1、192.168.99.0/24 2、200.1.1.1/32 3、0.0.0.0/0或any 問題二： 4-5 隧道的源目IP地址 問題三： 6、99 7、192.168.104.0/0.0.0.255

8、deny 問題四：

9、access

10、VLAN 10 解析：

由說明可知，企業(yè)網(wǎng)通過IPSec隧道與分支相連，因此需要配置隧道的源目IP地址。Local代表防火墻本地區(qū)域，即直連網(wǎng)段。要通過ACL實現(xiàn)訪問控制：禁止訪客訪問內(nèi)部網(wǎng)絡(luò)。訪客對應(yīng)網(wǎng)段為VLAN104即192.168.104.0/24，動作應(yīng)該為deny.AP控制器連接在核心交換機(jī)的GE0/0/2端口，對應(yīng)說明所屬于VLAN為100.因此端口類型為access。

試題二：

問題一：1-3：A D C 問題二：

4、負(fù)載均衡系統(tǒng)

5、B 6、255.255.255.224

7、restart 問題三：

8、C 9、4 問題四：

10、FCSCAN 勒索病毒利用的是Windows系統(tǒng)漏洞，通過系統(tǒng)默認(rèn)開放135、137、445等文件共享端口發(fā)起的病毒攻擊。因此應(yīng)該要先將感染的主機(jī)斷開網(wǎng)絡(luò)連接，然后將其它主機(jī)也斷開連接，并禁止共享端口，然后升級操作系統(tǒng)。

實現(xiàn)負(fù)載均衡可直接在此網(wǎng)絡(luò)上的負(fù)載均衡設(shè)備上實現(xiàn)，并執(zhí)行輪詢設(shè)置，這樣可實現(xiàn)對各服務(wù)器的負(fù)載均衡操作。

由說明可知服務(wù)器的IP地址為：192.168.20.5/27，因此可知子網(wǎng)掩碼為：255.255.255.224.啟用網(wǎng)絡(luò)服務(wù)的命令： systemctl enable network Web應(yīng)用防護(hù)系統(tǒng)，簡稱：WAF，Web應(yīng)用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。能夠有效發(fā)現(xiàn)及阻止SQL注入、網(wǎng)頁篡改、跨站腳本等攻擊。主要對服務(wù)器區(qū)域進(jìn)行檢測和保護(hù)。

存儲網(wǎng)絡(luò)，采用光纖連接存儲區(qū)域，實現(xiàn)高速存儲訪問，符合FCSAN的特點。并且FCSAN支持塊級調(diào)用，適合對大型數(shù)據(jù)庫提供存儲服務(wù)。試題三：

問題一：

1、D

2、D 問題二：

3、C

4、C

5、C 6、128 問題三：

7、A

8、A

9、C

10、B 問題四：11-14 A D D A 通過文字及圖形說明，可知子網(wǎng)A連接在192.168.0.0網(wǎng)段，而子網(wǎng)B處在10.0.0.0網(wǎng)段，對應(yīng)的網(wǎng)關(guān)地址分別為網(wǎng)段連接的服務(wù)器IP。Ping命令通常用于測試連通性，利用的ICMP的回送請求或回答報文，其中TTL值代表跳數(shù)，以255跳開始，每經(jīng)過一個路由器，就會減1。

為支持RIP動態(tài)路由協(xié)議，可自己相應(yīng)配置，RIP有兩個版本，V1只支持有類路由信息，并以廣播的方式發(fā)送整個路由表給鄰居，V2支持無類別路由，以組播的方式發(fā)送整個路由表信息進(jìn)行路由收斂。

為了確保路由器之間的安全通信，可在路由器和路由器之間增加身份驗證，并且相互連接的雙方密碼信息要一致。

試題四

問題一：

1、192.168.100.190 2、255.255.255.192 3、255.255.255.240 4、192.168.100.225 5、7 問題二：

6、sysname // 配置設(shè)備名

7、console 0

8、password //配置console 口密碼

9、quit //退出接口視圖

10、acl //定義ACL

11、rule //配置ACL規(guī)則 12、0.0.0.127//指定可進(jìn)行地址轉(zhuǎn)換的內(nèi)網(wǎng)網(wǎng)段 13、202.119.25.209 // 定義全局公有地址池范圍 14、202.119.25.219 //配置R1的接口IP地址

15、NAT //華為路由器執(zhí)行NAT時，缺省為PAT方式。如果不采用NAT，則在語句最后加上no-pat。

IP地址及子網(wǎng)掩碼的確定，華為設(shè)備的基本配置。由圖形說明可知行政部需要32個有效主機(jī)地址，因此分配主機(jī)位位數(shù)6位，網(wǎng)絡(luò)位位數(shù)為26位。對應(yīng)子網(wǎng)掩碼為：255.255.255.192，對應(yīng)的網(wǎng)段為：192.168.100.128，最后一個有效IP地址為：192.168.100.190。同理可求得其它幾個部門的IP及子網(wǎng)掩碼。

第五篇：2010年下半年軟考網(wǎng)絡(luò)工程師考試試題及答案

六盤水市基本草原權(quán)屬劃定工作匯報

為進(jìn)一步明晰基本草原權(quán)屬，加強(qiáng)保護(hù)與建設(shè)，促進(jìn)草地生

態(tài)畜牧業(yè)發(fā)展，根據(jù)《中華人民共和國草原法》、農(nóng)業(yè)部《關(guān)于切實加強(qiáng)基本草原保護(hù)工作的通知》和省農(nóng)業(yè)廳、省國土資源廳、省林業(yè)廳《關(guān)于開展貴州省基本草原權(quán)屬劃定工作的通知》等精神，2008年10月，六盤水市畜牧局會同市國土資源局、市林業(yè)局成立了領(lǐng)導(dǎo)小組和草權(quán)劃定辦，2009年底，市人民政府把該項工作納入督查程序進(jìn)行跟蹤督辦，2010年以來全面開展了基本草原權(quán)屬劃定工作，但至今未結(jié)束，特作簡要匯報。

一、市人民政府高度重視基本草原權(quán)屬劃定工作

為確保全市基本草原權(quán)屬劃定工作保質(zhì)保量完成，市人民政

府2009年12月14日下發(fā)了《六盤水市人民政府督辦通知》，承辦單位：各縣、特區(qū)、區(qū)人民政府，市畜牧獸醫(yī)局，市國土資源局、市林業(yè)局。督辦要求：一是2010年元月底前，各縣、特區(qū)、區(qū)人民政府須成立分管領(lǐng)導(dǎo)任組長、有關(guān)部門參加的基本草原權(quán)屬劃定工作領(lǐng)導(dǎo)小組及技術(shù)指導(dǎo)組；落實必須的工作經(jīng)費；制定可操作性強(qiáng)的縣級基本草原權(quán)屬劃定工作實施方案。同時，各縣、特區(qū)、區(qū)人民政府應(yīng)督促指導(dǎo)各鄉(xiāng)(鎮(zhèn))同步完成上述工作。二是限時完成。三是市畜牧局要加強(qiáng)督促指導(dǎo)，定期調(diào)度工作進(jìn)展情況，及時將工作情況直報市人民政府督查室。四是各縣、特區(qū)、區(qū)人民政府，市國土資源局、市林業(yè)局須每月15日、30日向市畜牧局反饋工作進(jìn)展情況。2010年1月22日，市人民政府督查室《督辦專報》(第1期)就對全市基本草原權(quán)屬劃定工作進(jìn)行通報，未按《督辦通知》限時完成的再次提出了要求和建議。

1二、主管部門把基本草原權(quán)屬劃定列為重要工作來抓

《督辦專報》下發(fā)后, 市畜牧獸醫(yī)局、市基本草原權(quán)屬劃定辦于2010年2月8日召開了全市基本草原權(quán)屬劃定工作會議。參加會議的有市畜牧局黨組書記、局長、市基本草原權(quán)屬劃定工作領(lǐng)導(dǎo)小組組長，市畜牧局分管局長、市草權(quán)劃定辦主任和副主任，市國土資源局、市林業(yè)局相關(guān)科室負(fù)責(zé)人，各縣、特區(qū)、區(qū)畜牧(農(nóng)業(yè))局分管局長、草地站長以及主抓基本草原權(quán)屬劃定工作負(fù)責(zé)人參加的全市基本草原權(quán)屬劃定工作會議。會議總結(jié)了經(jīng)驗，找出了差距，統(tǒng)一了認(rèn)識，討論完善了各縣、特區(qū)、區(qū)《基本草原權(quán)屬劃定工作實施方案》；商討制定了確權(quán)劃定統(tǒng)一標(biāo)準(zhǔn)；對下一步工作進(jìn)行了安排部署，并強(qiáng)調(diào)要進(jìn)一步落實全省和市第一次基本草原權(quán)屬劃定工作會議精神以及市政府《督辦通知》要求。及時下發(fā)了《關(guān)于做好全市基本草原權(quán)屬劃定相關(guān)工作的通知》（市草權(quán)劃定?2010?01號），要求各縣、特區(qū)、區(qū)要認(rèn)真做好宣傳和群眾的思想工作，以群眾利益為己任，切實把工作做細(xì)、做實，做到符合條件的全部發(fā)證，杜絕矛盾上交和群眾上訪事件的發(fā)生；要嚴(yán)格按照省的要求和市、縣(特區(qū)、區(qū))《實施方案》認(rèn)真組織實施；統(tǒng)一了發(fā)證基本面積下限；按照《草原法》規(guī)定，屬國家所有的草原，頒發(fā)使用權(quán)證，使用年限為50年；由法律規(guī)定屬集體所有的草原，核發(fā)所有權(quán)證；基本草原權(quán)屬證書統(tǒng)一制作；各類表格全市統(tǒng)一格式；面積達(dá)1000畝的樹立標(biāo)志牌，統(tǒng)一規(guī)格，統(tǒng)一式樣，1000畝以下的典型地段參照規(guī)格尺寸縮小設(shè)制樹立；制圖嚴(yán)格按照有關(guān)規(guī)定，達(dá)到較高標(biāo)準(zhǔn)；各縣、特區(qū)、區(qū)要明確主管領(lǐng)導(dǎo)和一名工作人員，按市政府《督辦通知》要求，強(qiáng)化領(lǐng)導(dǎo)，落實經(jīng)費、加大督查力度。各縣(特區(qū)、區(qū))主管部門結(jié)合實際，把草原確權(quán)列為重要工作來抓，盤縣及時掛牌設(shè)臵辦公室，安裝專用電話，配備4臺越野車，抽出10名技術(shù)骨干，分成4個外業(yè)組和1個內(nèi)業(yè)組開展工作。

市農(nóng)委、市草權(quán)劃定辦于7月2日召開全市基本草原權(quán)屬劃定工作調(diào)度會議，會上各縣、特區(qū)、區(qū)農(nóng)業(yè)局分管局長匯報了工作進(jìn)度，市草權(quán)劃定辦負(fù)責(zé)人就保證質(zhì)量對草原權(quán)屬劃定工作提出了八項要求，分管主任在會上肯定了成績，分析了工作中存在的問題，對保質(zhì)保量按要求完成基本草原權(quán)屬劃定工作從五個方面作了強(qiáng)調(diào)；又于9月6-10日抽8名同志由市草權(quán)劃定辦兩個副主任帶隊組成兩個檢查組到各縣、特區(qū)、區(qū)專職督促檢查指導(dǎo)。

三、相關(guān)部門積極協(xié)助

早在2008年，市畜牧局會同市國土資源局、市林業(yè)局下發(fā)了《關(guān)于開展六盤水市基本草原權(quán)屬劃定工作的通知》，成立了基本草原權(quán)屬劃定工作協(xié)調(diào)領(lǐng)導(dǎo)小組，設(shè)立了基本草原權(quán)屬劃定工作小組辦公室，明確了主抓基本草原權(quán)屬劃定工作人員，制定了《實施方案》。各縣、特區(qū)、區(qū)也先后成立了由副縣長擔(dān)任組長，縣政府辦、縣畜牧事業(yè)局局長為副組長，縣國土、林業(yè)、財政、農(nóng)業(yè)、公安等部門及各鄉(xiāng)鎮(zhèn)政府負(fù)責(zé)人為成員的基本草原權(quán)屬劃定工作領(lǐng)導(dǎo)小組和草權(quán)劃定辦，各鄉(xiāng)鎮(zhèn)成立了相應(yīng)機(jī)構(gòu)負(fù)責(zé)本鄉(xiāng)鎮(zhèn)基本草原權(quán)屬劃定工作。內(nèi)、外業(yè)工作中，各縣、特區(qū)、區(qū)都得到林業(yè)技術(shù)人員的大力協(xié)助。

四、廣泛開展基本草原權(quán)屬劃定宣傳培訓(xùn)活動

各縣、特區(qū)、區(qū)在開展基本草原權(quán)屬劃定工作動員宣傳活動中，黨委聯(lián)系領(lǐng)導(dǎo)作動員講話，政府分管領(lǐng)導(dǎo)安排部署，縣級以會代訓(xùn)6次，相關(guān)部門主要負(fù)責(zé)人參會446人次。同樣，鄉(xiāng)（鎮(zhèn)）、村逐級動員宣傳培訓(xùn)，全市共開展動員宣傳培訓(xùn)650次，接受培訓(xùn)人員達(dá)21600人次，同時張貼宣傳標(biāo)語5000余幅。

五、各級財政撥出基本草原權(quán)屬劃定工作經(jīng)費

2009年省下?lián)芪沂谢静菰瓩?quán)屬劃定工作經(jīng)費6萬元，市財政撥款20萬元，六枝特區(qū)財政配撥10萬元；2010年盤縣配撥45萬元（其中縣級財政30萬元、鄉(xiāng)級15萬元）；水城縣財政配撥16萬元；鐘山區(qū)財政配撥5萬元，共計102萬元。購臵了必須的專用GPS、照相機(jī)、電腦、傳真機(jī)等各種設(shè)備，確保基本草原權(quán)屬劃定工作順利開展。

六、全市統(tǒng)一格式和標(biāo)準(zhǔn)

為使基本草原權(quán)屬劃定工作有序進(jìn)行，草權(quán)劃定辦結(jié)合本市實際，制定了統(tǒng)一格式和標(biāo)準(zhǔn)。

一是分別制定了村、鄉(xiāng)兩級基本草原登記簿樣式。

二是分別制定了為頒發(fā)基本草原權(quán)屬使用證和所有權(quán)證配套的兩套表格和格式，包括公示樣式、鄉(xiāng)級頒證申請書、縣級審批表、頒發(fā)證書報告、縣級發(fā)證登記表。

三是制定了基本草原縣級統(tǒng)計表，包括基本草原登記表、500畝以上草原發(fā)證登記表、基本草原匯總表。

四是統(tǒng)一印制了六盤水市基本草原使用證。

七、草權(quán)劃定工作人員腳踏實地搜集基礎(chǔ)數(shù)據(jù)

參加草權(quán)劃定工作人員市、縣、鄉(xiāng)三級共計2450人，基層工作人員腳踏實地，跑遍了草場，總行程5萬余公里，據(jù)不完全統(tǒng)計，完成野外搜集數(shù)據(jù)錄入15萬余個，圖片8000余張，填表6000余份，制圖5000余幅等基礎(chǔ)資料。

八、全市草原權(quán)屬劃定外業(yè)工作基本完成按照市、縣《實施方案》，通過一年多的艱苦努力，查清了全市基本草原（已發(fā)林權(quán)證除外）涉及46個鄉(xiāng)(鎮(zhèn))157個村的草地304片，面積16.8萬畝，其中：1000畝以上22片8.21萬畝；500-1000畝42片2.63萬畝；100-500畝168片5.38萬畝；100畝以下72片0.58萬畝。

安排樹立永久性保護(hù)標(biāo)志牌22塊，全部落實到具體鄉(xiāng)村組以及設(shè)立地點，已立10塊。

完成鄉(xiāng)(鎮(zhèn))資料匯編402冊，縣級匯編資料初稿16部，待發(fā)證結(jié)束后再進(jìn)一步核實完善，建立完整、永久紙質(zhì)、電子數(shù)據(jù)庫檔案。

九、存在的主要問題

(一)基本草原面積減少太多

林業(yè)部門已將大面積宜牧草山草坡列入“宜林地”確權(quán)，并發(fā)了林權(quán)證，導(dǎo)致基本草原面積大幅度減少。按《貴州草地》數(shù)據(jù)，六盤水大于500畝成片草地1235片，總面積218.6萬畝，其中草叢類88.1萬畝，灌木草叢類103.9萬畝，疏林草叢類14.8萬畝，山地草甸類11.8萬畝。現(xiàn)全市大于100畝的草地232片，16.22萬畝，僅占原草叢、灌木草叢、山地草甸三類共計203.8萬畝的8%。

(二)草原權(quán)屬發(fā)證難度大

基本草原權(quán)屬劃定工作最后的結(jié)果是發(fā)放所有證或使用證，在會審中大部分基本草場不能上報政府批準(zhǔn)確權(quán)，導(dǎo)致無法發(fā)證，主要原因：

一是縣林業(yè)部門認(rèn)為他們已規(guī)劃要實施林業(yè)項目。我市開展基本草原權(quán)屬劃定工作的主要依據(jù)是省農(nóng)業(yè)廳、省國土資源廳、省林業(yè)廳《關(guān)于開展貴州省基本草原權(quán)屬劃定工作的通知》(黔農(nóng)發(fā)[2008]115號)文件，開始初期，各級三家積極配合，會簽《實施方案》，外業(yè)工作與林權(quán)改革銜接，對已發(fā)林權(quán)證的草山草坡未列入劃定范圍。草原權(quán)屬劃定報縣級政府批準(zhǔn)之前需與林業(yè)、國土?xí)彶拍苌蠄蟆Ａμ貐^(qū)基本草原權(quán)屬資料在會審中，縣林業(yè)局告知所報草權(quán)劃定范圍，林業(yè)部門2005年已規(guī)劃報省林業(yè)廳，要求農(nóng)業(yè)局承諾，待有林業(yè)項目時，無條件讓出實施林業(yè)工程方可簽字蓋章，誰能承諾？

二是縣土地資源管理局要留作占補(bǔ)平衡用。據(jù)權(quán)威部門確認(rèn), 盤縣現(xiàn)有草地面積53.8萬畝，草權(quán)劃定辦報送會審面積8.1萬畝，占15%；在報送林業(yè)、國土?xí)?0片資料中，列入林業(yè)規(guī)劃14片0.7萬畝，占8.6%；坡度小于25度的12片4.5萬畝，土地資源管理局留作占補(bǔ)平衡用，占55.6%。余下2.9萬畝可確權(quán)，占35.8%；可確權(quán)面積2.9萬畝占現(xiàn)有草地面積53.8萬畝的比僅為5.4%。

十、建議

(一)政府進(jìn)一步加大對基本草原權(quán)屬劃定工作的督查力度，促進(jìn)基本草原權(quán)屬劃定工作早日完成。

(二)各級草原主管部門與同級林業(yè)、國土協(xié)調(diào)，在發(fā)展草地生態(tài)畜牧業(yè)建設(shè)中，土地利用應(yīng)占一定比例。

(三)財政撥給必要工作經(jīng)費。

六盤水市草權(quán)劃定辦

六盤水市草地工作站

二〇一一年六月三日