1、下面哪项能够提供最佳安全认证功能？（B）r
A、这个人拥有什么ttB、这个人是什么并且知道什么r
C、这个人是什么ttttttD、这个人知道什么r
2、U
ix中。可以使用下面哪一个代替Tel
et，因为它能完成同样的事情并且更安全？（）r
A、STELNETttB、SSHtttC、FTPttttD、RLGONr
3、U
ix系统中的账号文件是（A）。r
A、etcpasswdttB、etcshadowtttC、etcgroupttD、etcgshadowr
4、U
ix中。可以使用下面哪一个代替Tel
et，因为它能完成同样的事情并且更安全？（）r
A、STELNETttB、SSHtttC、FTPttttD、RLGONr
5、对MBOSS系统所有资产每年至少进行（A）次安全漏洞自评估。r
A、1tB、2tC、3D、4r
6、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。r
A、落实安全政策的常规职责ttttB、执行具体安全程序或活动的特定职责r
C、保护具体资产的特定职责ttttD、以上都对r
7、以下哪一项是对信息系统经常不能满足用户需求的最好解释？（C）r
A、没有适当的质量管理工具tttB、经常变化的用户需求r
C、用户参与需求挖掘不够tttD、项目管理能力不强r
8、为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（A）r
A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码r
B、进行离职谈话，禁止员工账号，更改密码r
C、让员工签署跨边界协议tttttr
D、列出员工在解聘前需要注意的所有责任r
9、以下哪种措施既可以起到保护的作用还能起到恢复的作用？（C）r
A、对参观者进行登记tttB、备份r
C、实施业务持续性计划tttD、口令r
10、以下哪种安全模型未使用针对主客体的访问控制机制？（C）r
A、基于角色模型tttB、自主访问控制模型r
C、信息流模型tttD、强制访问控制模型r
11、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（D）r
A、威胁、脆弱性B、系统价值、风险r
C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务r
12、目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（B）r
A、GBT183362001信息技术安全性评估准则r
B、GB178591999计算机信息系统安全保护等级划分准则r
C、GBT938721995信息处理系统开放系统互联安全体系结构r
D、GAT3912002计算机信息系统安全等级保护管理要求r
13、Solaris操作系统下，下面哪个命令可以修改
2kuserprofile文件的属性为所有r