试卷分六个部分

　　第一部分是行政能力测试，题目比较简单，有逻辑题，计算题，图形题。

　　1，8，9，4，()，1/6 答案是 1^4,2^3,3^2,4^1,5^0,6^-1

　　56，66，78，82，()

　　第二部分是专业选择题，题目为英语，主要考理论的东西，包括安全管理，安全设备等。

　　第三部分是多项选择的专业题，也是英语，考理论。

　　第四部分是简答题，也比较理论。

　　1、AIX禁止 root 远程 login 的操作。 (和 unix 应该一样，没完过 AIX)

　　2、对称加密与非对称加密的举例和最大区别。

　　区别是密钥。

　　3、ISO1799的十大内容。(很容易)

　　4、安全管理的三个内容，其实前面的选择里有。

　　第五部分是大题，编程和安全规划。

　　1、用 KSH 编写脚本，操作 hosts 文件中的 IP列表，添加删除显示 IP列表。

　　2、设计生产系统的数据库安全系统。

　　我是通过 P2DR 模型来回答这个问题的，然后扩展物理安全、灾备、审计内容。P2DR

　　模型是方针、保护、监控、响应。

　　希望能给要去笔试的同学一些参考。面试挂了。唉!