信息安全競賽模擬題

1、信息技術(shù)安全筆試試卷第一部分 基礎(chǔ)部分一、 單選題（每題0.5分，共10題，合計5分）1、中國石化集團各企業(yè)要根據(jù)（）等有關(guān)要求，合理確定信息系統(tǒng)的安全保護等級，定期開展信息系統(tǒng)等級保護測評、建設(shè)整改工作。A中國石化信息安全等級保護管理辦法B中國石化集團信息系統(tǒng)安全等級保護定級指南；C中國石化集團信息系統(tǒng)安全等級保護管理辦法D中國石化集團信息系統(tǒng)安全等級保護基本要求標準答案：C2、針對我國軍工、能源、交通等行業(yè)的網(wǎng)絡(luò)攻擊和竊密行為多發(fā)頻發(fā)，網(wǎng)絡(luò)成為泄密的主渠道、重災區(qū)，近幾年國家查處的泄密案件（）以上都與網(wǎng)絡(luò)有關(guān)。 A70% B80% C90% D60%標準答案：C3、保密工作貫徹（）的方針。

2、A、利于保管，便于工作B、積極防范、突出重點、依法管理C、誰主管，誰負責D、統(tǒng)一領(lǐng)導、歸口管理、分級負責標準答案：B4、中華人民共和國保守國家秘密法于何時頒布和實施？（）A、1985.9.5 1986.5.1B、1988.9.5 1989.5.1C、1990.5.1 1991.9.5D、1990.5.1 1992.9.5標準答案：B5、以下哪種人員不能申請使用中國石化郵箱？（）A、正式員工B、非中國石化員工C、非正式員工D、借調(diào)到其他單位的中國石化員工標準答案：B 6、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當是？（） A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、

3、同步實施C、信息化建設(shè)和信息安全建設(shè)是交替進行的，無法區(qū)分誰先誰后D、各項都正確標準答案：B7、下列信息系統(tǒng)安全說法正確的是：（）A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資金允許就可以實現(xiàn)絕對的安全C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略標準答案：D8、用戶打開計算機后沒有登錄計算機，導致網(wǎng)絡(luò)接入認證超時，最快捷的解決方法是（ ）A、 重新啟動電腦B、 禁用再啟用網(wǎng)卡C、 點擊“開始運行”鍵入“smc -stop”D、 卸載SEP客戶端標準答案：B9、計算機病毒通常是（）

4、A 能傳染給用戶的磁盤病毒B 已感染病毒的磁盤C 具有破壞性的特制程序D 已感染病毒的程序標準答案：C10、下列哪一條與操作系統(tǒng)安全配置的原則不符合? （）A、關(guān)閉沒必要的端口B、不安裝多余的組件C、安裝最新的補丁程序 D、開放更多的服務(wù) 標準答案：D2、 不定向選擇題（每題1.5分，共8題，合計12分；少選得0.5分，多選不得分）1、 二一四年三月三日集團公司信息管理部發(fā)布的關(guān)于加強中國石化 信息安全工作的指導意見關(guān)于近三年的信息安全工作的主要目標是： 進一步健全信息安全組織和_，完善_，加強監(jiān)督檢 查和風險評估；建成總部和企業(yè)兩級信息安全運營中心,形成_、 _的技術(shù)保障體系，實現(xiàn)信息安全風

5、險“可檢測、可控制、可 消除”，有效保 障基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運行。() A管理體系 B信息安全策略 C主動防御 D綜合防護標準答案：ABCD2、 國家秘密事項在什么情況下解密？ () A、保密期限屆滿即自行解密，不需履行解密手續(xù)。B、經(jīng)主管機關(guān)、單位正式公布后，即視為解密。C、在保密期限內(nèi)，由于情況變化，不需繼續(xù)保密的，原確定密級的機 關(guān)、單位或其上級機關(guān)可以決定解密。 D、保密期限在本單位履行解密手續(xù)后視為解密。標準答案：ABC3、對泄密責任者給予行政處分的一般標準有何規(guī)定？ ()A、泄露秘密級國家秘密的，應(yīng)給予警告或者記過處分；B、泄露機密級國家秘密的，應(yīng)給予記過、記大過或者降級處

6、分；C、泄露絕密級國家秘密的，應(yīng)給予記大過、降級、降職、撤職、開除留用察看或者開除處分。D、泄露秘密級國家秘密的，應(yīng)給予記大過處分；標準答案：ABC4、中國石化信息安全工作面臨的嚴峻形勢包括如下哪些？()A、中國石化作為國有骨干企業(yè)，始終處于網(wǎng)絡(luò)攻擊的風口浪尖，不但是社會大眾的關(guān)注焦點，也是境內(nèi)外組織、黑客團體關(guān)注的焦點B、云計算、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用，對信息安全工作提出了新的挑戰(zhàn)C、部分企業(yè)信息安全組織機構(gòu)不健全，缺乏專業(yè)技術(shù)人才D、部分干部和員工缺乏信息安全意識，系統(tǒng)建設(shè)中沒有落實“三同步”（同步規(guī)劃、同步建設(shè)、同步運行）原則E、部分企業(yè)有多個互聯(lián)網(wǎng)出口，安全防護水平

7、參差不齊，木桶效應(yīng)十分明顯，整體防御能力還比較薄弱標準答案：ABCDE5、集團公司有關(guān)信息系統(tǒng)安全的制度主要有哪些？() A、中國石化信息系統(tǒng)安全管理辦法B、中國石化信息系統(tǒng)安全等級保護管理辦法C、中國石化網(wǎng)絡(luò)管理辦法D、中國石化信息基礎(chǔ)設(shè)施運行維護管理辦法E、中國石化電子郵件系統(tǒng)管理辦法標準答案：ABCDE6、基于攻擊方式可以將黑客攻擊分為主動攻擊和被動攻擊，以下哪一項不屬于主動攻擊 ()A、中斷B、篡改C、偵聽D、偽造 標準答案：C7、增強Windows系統(tǒng)安全性的措施有哪些？（）A、及時對安全漏洞更新補丁，安裝殺毒軟件、防火墻等B、修改配置或權(quán)限C、升級或更換程序D、停止或卸載不必要的服

8、務(wù)和軟件，去除木馬等惡意程序 標準答案：ABCD8、關(guān)于補丁安裝時描述正確的是？( )A、補丁安裝部署前需要加工不要的測試B、補丁必須從可靠、安全的來源不斷獲取最新補丁C、補丁安裝部署時往往需要關(guān)閉和重啟系統(tǒng)，為了避免不必要的損失，打補丁時需要做好備份和相應(yīng)的應(yīng)急措施。 標準答案：ABC三、判斷題（每題0.5分，共6題，合計3分）1、保密要害部門部位指日常工作中產(chǎn)生國家秘密的部門和部位。() 2、各單位涉及集團公司全局的商業(yè)秘密，需經(jīng)本單位審批后報集團公司保密委員會備案。屬于秘密和密級不明確的事項，且產(chǎn)生事項的部門無相應(yīng)確定權(quán)限時，應(yīng)先擬定密級，采取保密措施，并在7個工作日內(nèi)報保密管理部門確定

9、。 () 3、收發(fā)秘密載體，應(yīng)當履行清點、登記、編號、簽收等手續(xù)。（）4、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室，與國家互聯(lián)網(wǎng)信息辦公室一個機構(gòu)、兩塊牌子。（）5、記錄雇員的工作效率是審計措施的安全目標之一。（）6、跨站腳本（XSS）是指惡意攻擊者向web頁面插入惡意HTML代碼，當用戶瀏覽網(wǎng)頁時，嵌入其中的HTML代碼會被執(zhí)行，從而達到惡意用戶的特殊目的，該描述是否正確？。（）第二部分 網(wǎng)絡(luò)安全部分一、 單項選擇題（每題0.5分，共10題，合計5分）1、TCP協(xié)議是Internet上用得最多的協(xié)議，TCP為通信兩端提供可靠的雙向連接。以下基于TCP協(xié)議的服務(wù)是？（ ）A DNSB TFTPC L

10、DAP D SMTP 標準答案：D2、以下關(guān)于DNS服務(wù)器的敘述中，錯誤的是（ ）。A、 用戶只能使用本網(wǎng)段內(nèi)DNS服務(wù)器進行域名解析B、 主域名服務(wù)器負責維護這個區(qū)域的所有域名信息C、 輔助域名服務(wù)器作為主域名服務(wù)器的備份服務(wù)器提供域名解析服務(wù)D、 轉(zhuǎn)發(fā)域名服務(wù)器負責非本地域名的查詢 標準答案：A3、部署IPSEC VPN 時，配置什么樣的安全算法可以提供更可靠的數(shù)據(jù)加密（ ）A、 3DESB、 AESC、 SHA1D、 MD5 標準答案：B4、設(shè)計一個網(wǎng)絡(luò)時，分配給其中一臺主機的IP地址為192、55、12、120，子網(wǎng)掩碼為255、255、255、240，可以直接接收該主機廣播信息的地址

11、范圍是（ ）。A、192、55、12、120 192、55、12、127B、182、55、12、112 192、55、12、127C、192、55、12、1 192、55、12、254D、192、55、12、0 192、55、12、255 標準答案：B5、封裝安全載荷協(xié)議ESP 協(xié)議號（ ）A、 51B、 50C、 47D、 48 標準答案：B6、下列不是防火墻的主要功能？（ ）A 準許訪問 B 限制訪問 C 對訪問量流量進行記錄 D 加密數(shù)據(jù) 標準答案：D7、按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為（ ）A、 基于主機的IDS和基于網(wǎng)絡(luò)的IDSB、 基于主機的IDS和基于域控制器的I

12、DSC、 基于服務(wù)器的IDS和基于域控制器的IDSD、 基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS 標準答案：A8、以下關(guān)于VPN 說法正確的是（ ）A、 VPN 指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、 VPN 指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C、 VPN 不能做到信息驗證和身份認證D、 VPN 只能提供身份認證、不能提供加密數(shù)據(jù)的功能 標準答案：B9、對于無線局域網(wǎng)的數(shù)據(jù)安全主要控制措施有哪些？（）A、登錄控制、備份B、訪問控制、口令安全C、容錯、數(shù)據(jù)加密D、用戶訪問控制、數(shù)據(jù)加密 標準答案：D10、MD5 散列算法具有（ ）位摘要值，SHA1 散列算法具

13、有（ ）位摘要值。A、 128，160B、 160，128C、 160，160D、 128，128 標準答案：A2、 不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）1、 網(wǎng)絡(luò)安全工作的目標包括（ ）。A、信息機密性B、信息完整性C、服務(wù)可用性D、可審查性 標準答案：ABCD2、信息系統(tǒng)安全保護的目標是要保護信息系統(tǒng)的（ ）。A、 實體安全B、 運行安全C、 信息安全D、 人員安全 標準答案：ABCD3、嚴格的密碼策略應(yīng)當包含哪些要素（ ）。A、 滿足一定的長度，比如8位以上B、 同時包含數(shù)字，字母和特殊字符C、 系統(tǒng)強制要求定期修改密碼D、 用戶可以設(shè)置空密碼

14、標準答案：ABC4、以下對交換機工作方式描述正確的是（ ）。A、 可以使用半雙工方式工作B、 可以使用全雙工方式工作C、 使用全雙工方式工作時要進行回路和沖突檢測D、使用半雙工方式工作時要進行回路和沖突檢測 標準答案：ABD5、與9 mask 24屬于同一網(wǎng)段的主機IP地址是 （ ）。A、 B、 0C、 1D、 2 標準答案：BC6、下列對于PAP協(xié)議描述正確的是（ ）。A、 使用兩步握手方式完成驗證B、 使用三步握手方式完成驗證C、 使用明文密碼進行驗證D、

15、 使用加密密碼進行驗證 標準答案：AC7、以下對MAC地址描述正確的是（ ）。A、 由32位2進制數(shù)組成B、 由48位2進制數(shù)組成C、 前6位16進制由IEEE負責分配D、 后6位16進制由IEEE負責分配 標準答案：BC8、配置備份中心的目的是（ ）。A、 增加網(wǎng)絡(luò)帶寬B、 提高網(wǎng)絡(luò)可用性C、 降低網(wǎng)絡(luò)傳輸費用D、 防止數(shù)據(jù)傳輸意外中止 標準答案：BD9、下列關(guān)于地址轉(zhuǎn)換的描述，正確的是：（ ）。A、 地址轉(zhuǎn)換解決了因特網(wǎng)地址短缺所面臨的問題B、 地址轉(zhuǎn)換實現(xiàn)了對用戶透明的網(wǎng)絡(luò)外部地址的分配C、 使用地址轉(zhuǎn)換后，對IP包加長，快速轉(zhuǎn)發(fā)不會造成什么影響D、 地址轉(zhuǎn)換內(nèi)部主機提供一定的“隱私”E

16、、 地址轉(zhuǎn)換使得網(wǎng)絡(luò)調(diào)試變得更加簡單 標準答案：ABD10、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括（ ）。A、 Domain Admins組B、 Domain Users組C、 Domain Replicators組D、 Domain Guests組 標準答案：ABD11、網(wǎng)絡(luò)安全掃描能夠（ ）。A、 發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)B、 判斷操作系統(tǒng)類型C、 確認開放的端口D、 識別網(wǎng)絡(luò)和拓撲結(jié)構(gòu)E、 測試系統(tǒng)是否存在安全漏洞 標準答案：ABCDE12、下列關(guān)于OSPF協(xié)議說法正確的是（ ）。A、 OSPF支持基于接口的報文驗證B、 OSPF支持到同一目的地址的多條等值路由C、 OS

17、PF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、 OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級 標準答案：ABD13、哪個不是防火墻的工作模式（ ）A 路由模式 B 跳轉(zhuǎn)模式 C 透明模式 D 代理模式 標準答案：B14、AD域架構(gòu)的應(yīng)用給企業(yè)管理帶來的優(yōu)勢（ ）。A、 提高IT運行效率B、 對用戶實施權(quán)限管理C、 增強網(wǎng)絡(luò)安全D、 易于維護 標準答案：ABC15、哪個不是防火墻策略設(shè)計的基本方法？（ ）A 允許所有除明確拒絕之外的通信或服務(wù) B 拒絕所有除明確允許之外的通信或服務(wù)C 對同一主機資源同時又能開放所有服務(wù)，又能關(guān)閉所有服務(wù)D 防火墻策略能夠允許或拒絕通信 標準答案：C16

18、、ACL使用包過濾技術(shù),可以通過在路由器上讀取第三層及第四層包頭中的 ()信息,再根據(jù)預先定義好的規(guī)則對包進行過濾,就可以達到訪問控制的目的。 A. 源地址B. 目的地址C. 源端口D. D、目的端口 標準答案：ABCD17、以下不屬于對稱加密算法的是？ （ ）。A. DES B. RC4 C. HASH D. RSA 標準答案：CD18、下列屬于數(shù)據(jù)鏈路層的互聯(lián)設(shè)備是：( ) 。A、 中繼器 B、 網(wǎng)橋 C、 交換機 D、 路由器 標準答案：BC19、下列屬于常用的對稱加密算法的有（ ）。A、 DESB、 RC-5C、 RSAD、 IDEA 標準答案：ABD20、常用的無線加密方式中，不包含

19、下面的（ ）。A、 WEPB、 WPA/WPA2C、 WPA-PSK/WPA2-PSKD、 WAP 標準答案：D三、簡答題（每題5分，共3題，合計15分）1、OSI七層參考模型包含哪些？ 參考答案： 應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。2、請解釋這條linux命令的含義，iptables -A INPUT -s -p tcp -dport 22 -j ACCEPT。 參考答案： 只針對源地址是的機器開啟SSH（22）登錄端口3、簡述802.1X準入工作原理。參考答案：802.1x協(xié)議是基于Client/Server的訪問控制

20、和認證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/WAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前，802.1x對連接到交換機端口上的用戶/設(shè)備進行認證。在認證通過之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴展認證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。第三部分 系統(tǒng)安全部分一、單項選擇題（每題0.5分，共10題，合計5分）1、下列信息系統(tǒng)安全說法正確的是（ ）A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資金允許就可以實現(xiàn)絕對的安全C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變

21、化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略標準答案：D2、以下對windows服務(wù)的說法錯誤的是（ ） A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨立的進程運行或以DLL的形式依附在Svchost.exeC、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運行D、Windows服務(wù)通常是以管理員的身份運行的標準答案：C3、數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準備通過對部分數(shù)據(jù)表實施去除規(guī)范（denormanization） 操作來提高數(shù)據(jù)庫性能，這樣做將增加下列哪項風險？( ) A、訪問的不一致性 B、死鎖C、對數(shù)據(jù)的非授權(quán)訪問D、數(shù)據(jù)完

22、整性的損害標準答案：D4、以下哪一項不是流氓軟件的特征？( ) A、通常通過誘騙或和其它軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護使用戶難以卸載C、通常會啟動無用的程序浪費計算機的資源D、通常會顯示下流的言論標準答案：D5、以下哪一項是DOS攻擊的一個實例( )A、SQL注入B、IP SpoofC、Smurf攻擊D、字典破解標準答案：C6、災難恢復的最終目標是( ) A、恢復信息系統(tǒng)及保障業(yè)務(wù)運作的連續(xù)B、恢復業(yè)務(wù)數(shù)據(jù)C、恢復信息系統(tǒng)D、保護組織聲譽標準答案：A7、為了達到組織災難恢復的要求，備份時間間隔不能超過( ) A、服務(wù)水平目標（SLO）B、恢復時間目標（RTO）C、恢復點目

23、標（RPO）D、停用的最大可接受成都（MAO）標準答案：C8、目前數(shù)據(jù)大集中是我國重要的大型分布信息系統(tǒng)建設(shè)和發(fā)展的趨勢。數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺。對這種做法的認識正確的是( ) A、數(shù)據(jù)庫系統(tǒng)龐大會提高管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風險的可控性D、數(shù)據(jù)的集中會造成風險的集中標準答案：D9、存儲過程是SQL語句的一個集合，在一個名稱下存儲，按獨立單元方式執(zhí)行。以下哪一項不是使用存儲過程的優(yōu)點( ) A、提高性能，應(yīng)用程序不用重復編譯此過程 B、 降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞 C、 語句執(zhí)行過程中如果中斷，可進行

24、數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性 D、 可以控制用戶使用存儲過程的權(quán)限，以增強數(shù)據(jù)庫的安全性標準答案：B10、以下哪種情況下最適合使用同步數(shù)據(jù)備份策略( ) A、對災難的承受能力高B、恢復時間目標（RTO）長C、恢復點目標（RPO）短D、恢復點目標（RPO）長標準答案：C2、 不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）1、群集技術(shù)適用于以下場合( ) A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預報、石油勘探需要極高的計算性能。 B、應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔負載。 C、不斷增長的需求需要硬件有靈活的可擴展性。 D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯機制。 標準答

25、案：ABCD2、“網(wǎng)絡(luò)釣魚”是利用欺騙性的電子郵件和偽造的網(wǎng)站進行詐騙活動，以獲取受害者的個人信息（如信用卡號、銀行卡賬戶等）進而竊取資金的行為。請選擇以下關(guān)于“網(wǎng)絡(luò)釣魚”正確的說法。（ ） A. 發(fā)送電子郵件，以虛假中獎信息引誘受害者將金融賬號和密碼透露給他們，或者郵件中含有木馬程序，在受害者打開郵件時被置入計算機內(nèi)，一旦受害者登錄網(wǎng)銀時，賬號和密碼就有可能被竊取B. 通過設(shè)立假冒銀行網(wǎng)站，誤導受害者登錄，竊取他們輸入的賬號和密碼，進而盜取賬戶里的資金C. 通過病毒、木馬、流氓軟件彈出釣魚網(wǎng)站廣告以及聊天工具、論壇等，將受害者引入陷阱D. 網(wǎng)絡(luò)釣魚屬于社會工程學攻擊的一種標準答案：ABCD3

26、、下面給出的四個選項中，不屬于計算機病毒的是（）A、 潛伏性B、 激發(fā)性C、 傳播性D、 免疫性 標準答案：D4、公司的一臺Windows Server 2008服務(wù)器，只有一塊網(wǎng)卡，并且設(shè)置為自動獲得IP地址，管理員想在該服務(wù)器上運行多個Web站點，可以使用以下（ ）方式。 A、相同IP，不同端口 B、不同IP地址 C、不同IP,不同端口 D、相同IP，相同端口，不同的主機頭 標準答案：AD 5、使用Spotlight監(jiān)視工具監(jiān)視服務(wù)器性能時，可以監(jiān)視的對象包括（ ）。 A、監(jiān)視進程 B、監(jiān)視CPU C、監(jiān)視內(nèi)存 D、監(jiān)視文件夾 標準答案：ABC6、Jerry是公司的系統(tǒng)工程師，公司采用單域

27、進行管理，隨著公司的擴展，jerry購置一臺新服務(wù) 器替換原來的DC，他在新服務(wù)器上安裝好Windows Server 2008并提升為DC后，還需要把所 有操作主機角色轉(zhuǎn)移到新DC上，為了順利轉(zhuǎn)移所有操作主機角色，jerry使用的賬號必須屬于（ ）。A、Schema Admins B、Domain Admins C、Exchange AdminsD、Enterprise Admins 標準答案：ABD7、虛擬機的四大特性（ ） A、隔離B、兼容性C、硬件獨立性D、封裝 標準答案：ABCD8、安裝新的vSphere環(huán)境過程中，已經(jīng)為存儲設(shè)備配置了專用的1G以太網(wǎng)網(wǎng)絡(luò)，vSphere在這種配置中

28、支持以下哪種類型的共享存儲?（ ）A、以太網(wǎng)光纖通道B、光纖通道C、NFSD、iSCSI 標準答案：CD9、對于Winidows Server 2008系統(tǒng)，以下（）做法有利于提高計算機的安全性。A、盡量啟用更多的服務(wù) B、重命名Administrator帳戶 C、及時下載并安裝操作系統(tǒng)漏洞補丁 D、關(guān)閉所有的殺毒軟件和防火墻 標準答案：BC10、專業(yè)備份軟件的特性（ ）A、備份作業(yè)的集中式管理B、跨平臺備份與恢復C 、大型數(shù)據(jù)庫的備份與恢復D、安全性與可靠性 標準答案：ABCD11、一個表空間有哪幾種狀態(tài)（） A、離線（offline）B、在線（online）C、只讀（read only）D

29、、讀寫（read write） 標準答案：ABCD12、傳統(tǒng)的磁帶備份存在哪些問題（） A、無法實現(xiàn)磁帶壓縮B、備份/恢復速度慢C、磁帶的保存和清洗難D、機械設(shè)備的故障率高 標準答案：BCD 13、下面屬于惡意代碼的是（）A、病毒 B、蠕蟲 C、特洛伊木馬 D、宏 標準答案：ABC14、如果在上午10點要生成一個快照，需要完成（） A、把文件系統(tǒng)的描述復制一份B、在磁盤的空閑空間創(chuàng)建一個緩沖存儲區(qū)C、在文件系統(tǒng)寫操作中增加一個判斷，判斷應(yīng)用是否是第一次修改數(shù)據(jù)D、停止數(shù)據(jù)的讀取和寫入 標準答案：ABC15、重復數(shù)據(jù)刪除有哪幾種方式（） A、設(shè)備消除B、后端消除C、前段消除D、數(shù)據(jù)壓縮 標準答案

30、：ABC16、在容災系統(tǒng)中，衡量一個容災方案的指標有（） A、 TPOB、 RTOC、 RPOD 、PTO 標準答案：BC17、每個oracle 10g數(shù)據(jù)庫在創(chuàng)建后都有哪幾個默認的數(shù)據(jù)庫用戶() A、SYSYTEMB、SYSC、SYSMAND、DBCNMP 標準答案：ABCD18、網(wǎng)絡(luò)管理員要在Windows Server 2008環(huán)境下配置兩個節(jié)點的SQL Server服務(wù)器群集，需要事先準備（）。 A、活動目錄環(huán)境 B、仲裁設(shè)備 C、網(wǎng)卡上添加服務(wù)器群集服務(wù) D、每臺計算機至少安裝1塊網(wǎng)卡即可 標準答案：AC19、一臺Windows Server 2008的計算機上有三塊硬盤，管理員轉(zhuǎn)換

31、為動態(tài)磁盤并希望創(chuàng)建的動態(tài)卷可以容錯，則可以創(chuàng)建的動態(tài)卷的類型為（）。 A、跨區(qū)卷 B、RAID-5卷C、帶區(qū)卷 D、鏡像卷 標準答案：BD20、一臺系統(tǒng)為Windows Server 2008的域控制器，（）能將其活動目錄數(shù)據(jù)庫備份到本地磁盤E盤。A、通過Windows Server Backup備份系統(tǒng)狀態(tài)到E盤 B、在命令行模式下輸入命令：wbadmin start systemstatebackup backuptarget:e:C、復制C:Windows文件夾到E盤 D、利用NTbackup備份系統(tǒng)狀態(tài)到E盤 標準答案：AB三、簡答題：（每題5分，共3題，合計15分）1、請簡述災難恢

32、復管理過程？ 參考答案：災難恢復管理過程主要包括四個主要過程：A. 災難恢復需求分析：包括風險分析（RA）、業(yè)務(wù)影響分析（BIA）和簽訂災難恢復目標。B. 災難恢復策略制定：基于風險和損失平衡的原則確定每項關(guān)鍵業(yè)務(wù)功能的災難恢復策略，并將這些策略正式文檔化。C. 災難恢復策略實現(xiàn)：根據(jù)災難恢復的策略，選擇和建設(shè)災難備份中心、實現(xiàn)災備系統(tǒng)技術(shù)方案并實現(xiàn)建設(shè)之初和維護能力。D. 災難恢復預案制定和管理：負責編制災難恢復預案、對災難恢復預案進行教育、培訓和演練，并負責災難恢復預案的保存、分發(fā)以及維護和變更管理。2、 簡單敘述三種主要的備份類型參考答案：1. 全備份：所謂全備份就是對整個系統(tǒng)所有文件進

33、行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。2. 增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當于上一次備份之后增加和修改過的數(shù)據(jù)。3. 差分備份：所謂差分備份就是每次備份的數(shù)據(jù)只是相對于上一次全備份之后新增加和修改過的數(shù)據(jù)。3、 簡單描述跨站腳本（XSS）攻擊 參考答案：跨站腳本攻擊時指惡意攻擊者向Web頁面插入惡意HTML代碼，當用戶瀏覽該網(wǎng)頁時，嵌入其中的HTML代碼會被執(zhí)行，從而達到惡意用戶的特殊目的?？缯灸_本問題與SQL注入漏洞類似，都是由程序員編寫腳本或頁面過濾不足所引起的。因此，對于用戶可提交的信息要進行嚴格的過濾，防止跨站腳本漏洞的產(chǎn)生。第四部分 應(yīng)用安全部分1、 單項選擇題（每題0.5

34、分，共10題，合計5分）1、下面對于cookie的說法錯誤的是：（） A、cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息 B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險 C、通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙 D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法。 標準答案：C2、以下哪一項不是IIS 服務(wù)器支持的訪問控制過渡類型？（） A、網(wǎng)絡(luò)地址訪問控制 B、Web 服務(wù)器許可 C、NTFS 許可 D、異常行為過濾 標準答案：D3、 在對安全

35、控制進行分析時，下面哪個描述是不準確的？（）A、 對每一項安全控制都應(yīng)該進行成本收益分析，以確定哪一項安全控制是必須的和有效的B、應(yīng)確保選擇對業(yè)務(wù)效率影響最小的安全措施C、選擇好實施安全控制的時機和位置，提高安全控制的有效性D、仔細評價引入的安全控制對正常業(yè)務(wù)帶來的影響，采取適當措施，盡可能減少負面效應(yīng) 標準答案：B4、 對信息安全風險評估要素理解正確的是：（）A、資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機構(gòu)B、應(yīng)針對構(gòu)成信息系統(tǒng)的每個資產(chǎn)做風險評價C、脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項D、信

36、息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅 標準答案：A5、下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計劃中？（）A、已規(guī)劃的硬件采購的規(guī)范B、將來業(yè)務(wù)目標的分析C、開發(fā)項目的目標日期D、信息系統(tǒng)不同的年度預算目標 標準答案：B6、下面有關(guān)我國信息安全管理體制的說法錯誤的是？（）A、目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面B、我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段C、我國的信息安全管理應(yīng)堅持及時檢測、快速響應(yīng)、綜合治理的方針D、我國對于信息安全責任的原則是誰主管、誰負責；誰經(jīng)營、誰負責 標準答案：B7、下列對審計系統(tǒng)基本組成描述正確的是：（）A、審

37、計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志處理B、審計系統(tǒng)一般包含兩個部分：日志記錄和日志處理C、審計系統(tǒng)一般包含兩個部分：日記記錄和日志分析D、審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志報告 標準答案：D8、為了實現(xiàn)數(shù)據(jù)庫的完整性控制，數(shù)據(jù)庫管理員應(yīng)向DBMS 提出一組完整性規(guī)則來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整性規(guī)則主要由三部分組成，以下哪一個不是完整性規(guī)則的內(nèi)容？（）A、完整性約束條件B、完整性檢查機制C、完整性修復機制D、違約處理機制 標準答案：C9、數(shù)據(jù)庫事務(wù)日志的用途是什么？（）A、事務(wù)處理B、效據(jù)恢復C、完整性約束D、保密性控制 標準答案：A10、在某個攻擊中，由于系統(tǒng)用戶

38、或系統(tǒng)管理員主動泄漏，使得攻擊者可 以訪問系統(tǒng)資源的行為被稱作:（）A、 社會工程B、 非法竊取C、 電子欺騙D、 電子竊聽 標準答案：A2、 不定項選擇題（每題1.5分，共10題，合計15分；少選得0.5分，多選不得分）1、信息安全管理體系是基于業(yè)務(wù)風險的方法，來_、_、運作、監(jiān)視、_、保持和_信息安全。（）A、建立 B、實施 C、評審 D、改進 E、規(guī)劃標準答案：ABCD2、風險評估主要包括_、風險要素識別、風險分析和判定_四個主要過程。（）A、風險分析準備B、風險資金籌措C、風險轉(zhuǎn)移D、風險結(jié)果 標準答案：AD3、用戶開放所有人可讀寫的共享文件夾的危害有哪些？（）A、容易感染病毒B、可能

39、造成信息泄漏C、無法保證數(shù)據(jù)安全D、系統(tǒng)密碼被破解 標準答案：ABC4、下列敘述中正確的是（ ）A 計算機病毒只感染可執(zhí)行文件B 計算機病毒只感染文本文件C 計算機病毒只能通過軟件復制的方式進行傳播D 計算機病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進行傳播 標準答案：D5、病毒的傳播途徑有哪些？（）A USB存儲設(shè)備B 互聯(lián)網(wǎng)C 郵件D 系統(tǒng)漏洞E USBKEY 標準答案：ABCD6、信息安全指什么？ （）A、保密性 B、完整性C、冗余性D、可用性 標準答案：ABD7、以下哪些是我國與信息安全有關(guān)的國家法律？ （） A、信息安全等級保護管理辦法 B、中華人民共和國保守國家秘密法 C、中華人民共和國電子

40、簽名法 D、中華人民共和國國家安全法 標準答案：BCD8、企業(yè)信息安全工作要求的參與者包括哪些？（） A、企業(yè)領(lǐng)導B、各部門領(lǐng)導C、信息管理部門D、企業(yè)員工 標準答案：ABCD9、BES是集團公司要求全員部署的桌面安全管理系統(tǒng)，它的主要功能包括資產(chǎn)管理、補丁更新、病毒更新、終端安全管理等，客戶機安裝該軟件至少可得到哪些益處？（ ）A、殺毒軟件病毒庫更新B、系統(tǒng)補丁更新C、查詢用戶機器的IP地址D、計算機整體安全性評估 標準答案：ABC10、為了防止上網(wǎng)時瀏覽器泄露個人隱私，用戶應(yīng)采取哪些實用措施？（）A、以各種網(wǎng)絡(luò)賬戶和密碼登錄應(yīng)用網(wǎng)站完成操作后，最好先退出賬戶，不要直接關(guān)閉網(wǎng)頁B、定期清理瀏

41、覽器的歷史瀏覽記錄及cookie記錄，以防止被惡意讀取利用C、對于應(yīng)用網(wǎng)站的登錄賬戶密碼，不要使用瀏覽器的自動記憶功能，而且要定期更改密碼，以防止賬戶被竊D、不安裝必要的釣魚網(wǎng)站或惡意網(wǎng)站檢測軟件，以保證不會因登錄這類網(wǎng)站而丟失個人信息 標準答案：ABCD11、 美國“監(jiān)控門”風波持續(xù)延燒。據(jù)2013年10月下旬多國媒體的爆料， 美國及盟國情報部門進行過的監(jiān)控行為至少包括如下幾項？（） A、監(jiān)聽35名世界政要電話B、在全球大約80個地點的駐外使領(lǐng)館設(shè)秘密監(jiān)聽站，竊聽所在地區(qū)高官通訊信息C、將監(jiān)控對象國按照重要性高低分為5個等級，中國、俄羅斯、巴基斯坦、阿富汗、伊朗為最高級，歐盟的貿(mào)易和對外政策

42、為第三等級，西班牙和意大利為最后等級D、美英加澳新五國情報部門組成“五只眼”情報聯(lián)盟，共同監(jiān)聽，情報共享 標準答案：ABCD12、拒絕服務(wù)攻擊導致的危害中，以下哪個說法是正確的：（）A網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無法訪問網(wǎng)絡(luò) B主機資源被耗盡，主機無法響應(yīng)請求 C應(yīng)用資源被耗盡，應(yīng)用無法響應(yīng)請求D應(yīng)用系統(tǒng)被破壞，應(yīng)用無法響應(yīng)請求 標準答案：ABC13、為了適應(yīng)維護國家安全的需要，加強對國家安全工作的集中統(tǒng)一領(lǐng)導，黨的十八屆三中全會決定成立國家安全委員會，其主要職責是哪些？（）A、制定和實施國家安全戰(zhàn)略B、推進國家安全法治建設(shè) C、制定國家安全工作方針政策D、研究解決國家安全工作中的重大問題 標

43、準答案：ABC14、中國石化郵箱賬戶不僅用于郵件系統(tǒng)，還用于其他應(yīng)用系統(tǒng)。一旦賬戶和密碼被他人竊取、猜出并盜用，將影響業(yè)務(wù)安全和個人隱私，若造成損失，個人還要承擔安全責任。因此，用戶必須加強安全防范意識，養(yǎng)成如下哪些良好習慣？（）A、在任何情況下，不要將賬戶密碼告訴別人，不要相信任何通過電子郵件、短信、電話等方式索要賬戶和密碼的行為B、密碼設(shè)置長度不小于8位，至少包含數(shù)字、字母、以及符號（!#$%&*()_+/|?;:等）的其中2種，并選擇不容易猜測的密碼（不要使用生日、電話號碼、相同數(shù)字、連續(xù)數(shù)字和身份證號碼中前幾位或后幾位，以及與賬戶名相同的密碼）C、賬戶密碼不能與其它系統(tǒng)中使用的密碼相同

44、，以避免因一個密碼丟失而造成其他密碼全部泄漏D、密碼不要在計算機中保存，不要寫在紙上，要定期更改。當使用公共場所的計算機時，不要自動記錄用戶名和密碼 標準答案：ABCD15、中國石化等級保護對象受到破壞時所侵害的客體包括以下三個方面：（）A、一般業(yè)務(wù)B、重要業(yè)務(wù)C、核心業(yè)務(wù)。D、關(guān)鍵業(yè)務(wù) 標準答案：ABC16、中國石化等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為以下 幾種：（）A、一個企業(yè)局部；B、一個企業(yè)一個部門；C、一個企業(yè)多個部門；D、一個企業(yè)整體；E、多個企業(yè)；F、中國石化整體。 標準答案：ABCDEF17、打造安全計算機終端的策略是否應(yīng)全部包括如下的選項（）A、規(guī)范的名稱 B、安

45、全的賬號及口令 C、確保共享安全 D、確保系統(tǒng)補丁更新 E、防病毒軟件及更新 F、關(guān)閉系統(tǒng)自動執(zhí)行功能 G、啟用系統(tǒng)防火墻 H、安全策略設(shè)置 I、安裝增強軟件 J、重要數(shù)據(jù)要備份 標準答案：ABCDEFGHIJ18、信息系統(tǒng)安全等級保護應(yīng)依據(jù)信息系統(tǒng)的_情況保證它們具 有相應(yīng)等級的_，不同安全保護等級的信息系統(tǒng)要求具有 不同的安全保護能力。（）A、安全保護要求B、安全保護等級C、基本安全保護能力 D、完善安全保護能力 標準答案：BC19、安全保護等級的基本安全要求是針對不同安全保護等級信息系統(tǒng)應(yīng)該具有的基本安全保護能力提出的安全要求，根據(jù)實現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要

46、求兩大類。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機制有關(guān)，主要通過在信息系統(tǒng)中_軟硬件并正確的_其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種的_活動有關(guān)，主要通過_各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。（A B C E）A、部署B(yǎng)、配置C、角色參與控制D、規(guī)定E、控制 標準答案：ABCE20、等級保護基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機安全、_ 和數(shù)據(jù)安全幾個層面提出；等級保護基本管理要求從_、安全 管理機構(gòu)、_、系統(tǒng)建設(shè)管理和_幾個方面提出， 基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部 分。（）A、應(yīng)用安全B、系統(tǒng)安全C、安全管理制度D

47、、人員安全管理E、系統(tǒng)運維管理標準答案：ACDE三、簡答題（每題5分，共3題，合計15分）1、請簡述我國國務(wù)院信息化辦公室在“27號文”中為了加強信息安全保障所明確提出的重點工作內(nèi)容 參考答案:1. 明確了加強信息安全保障工作的總體要求和主要原則2. 實行信息安全等級保護3. 加強以密碼技術(shù)為基礎(chǔ)的信息保護和網(wǎng)絡(luò)信任體系建設(shè)4. 建設(shè)和完善信息安全監(jiān)控體系5. 重視信息安全應(yīng)急處理工作6. 加強信息安全技術(shù)研究開發(fā)，推進信息安全產(chǎn)業(yè)發(fā)展7. 加強信息安全法制建設(shè)和標準化建設(shè)8. 加快信息安全人才培養(yǎng)，增強全民信息安全意識9. 保證信息安全資金10.加強對信息安全保障工作的領(lǐng)導，建立健全信息安全

48、管理責任制2、請簡述 GB/T 20274.1-2006 信息安全技術(shù) 信息系統(tǒng)安全保障評估框架的三維內(nèi)容。參考答案：安全特征：保密性、完整性、可用性。保障要素：技術(shù)、工程、管理、人員。生命周期：計劃組織、開發(fā)采購、實施交付、運行維護、廢棄。3、 請簡述開展信息系統(tǒng)等級保護工作的出發(fā)點，及開展信息安全管理體系工作的基礎(chǔ)。參考答案：開展信息系統(tǒng)等級保護工作的出發(fā)點是基于信息系統(tǒng)的重要性進行分級保護，開展信息安全管理體系工作的基礎(chǔ)是從風險識別、控制與管理的角度出發(fā)。第五部分 信息安全管理部分一、單項選擇題（每題0.5分，共10題，合計5分）1、下面關(guān)于系統(tǒng)更新說法正確的是（ ）A、系統(tǒng)需要更新是因

49、為操作系統(tǒng)存在著漏洞B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包D、所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會立即崩潰 標準答案：A2、信息安全需求不包括（ ）A、保密性、完整性B、可用性、可控性C、不可否認性D、語義正確性 標準答案：D3、下面屬于被動攻擊的手段是（ ）A、假冒B、修改信息C、竊聽D、拒絕服務(wù) 標準答案：C4、在勾選“啟用字網(wǎng)絡(luò)的IEEE 802.1x驗證”后，應(yīng)選擇的“EAP類型”是（ ）A、 受保護的EAP（PEAP）；B、 Symantec NAC Transparent；C、 智能卡或其它證書；D、 以上皆非 標準答案：A5、關(guān)于RSA密碼體制特

50、點的描述中,錯誤的是() A、基于大整數(shù)因子分解的問題B、加密速度很快C、是一種公鑰密碼體制 D、常用于數(shù)字簽名和認證 標準答案：B6、信息安全風險主要有哪些（）A、信息存儲風險B、信息傳輸風險C、信息訪問風險D、以上都正確 標準答案：D7、 ()協(xié)議主要用于加密機制。A、 HTTPB、FTPC、TELNETD、SSL 標準答案：D8、向有限的空間輸入超長的字符串是（）攻擊手段。A、拒絕服務(wù)攻擊B、端口掃描C、緩沖區(qū)溢出D、IP欺騙 標準答案：C9、提高網(wǎng)絡(luò)安全性可以從以下兩方面入手：一是從技術(shù)上對網(wǎng)絡(luò)資源進行保護；二是要求網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶嚴格遵守網(wǎng)絡(luò)管理規(guī)定與使用要求。要做到這一點，就必

51、須加強對網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的技術(shù)培訓和網(wǎng)絡(luò)（）A、 使用方法培訓 B、 安全教育C、 軟件開發(fā)培訓 D、 應(yīng)用開發(fā)教育 標準答案：B10、下面哪一個情景屬于授權(quán)（Authorization）（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中 標準答案：B2、 不定項選擇題（每題1.5分，共10題，合計15分；少選得0.5分，多選不得分）1、企業(yè)應(yīng)該把信息系統(tǒng)安全看作（）。A、業(yè)務(wù)中心B、風險中心C、業(yè)務(wù)抑制因素D、業(yè)務(wù)促進因素 標準答案：D2、通常使用（）可以實現(xiàn)抗抵賴。A、加密B、時間戳C、簽名D、數(shù)字指紋 標準答案：C3、Windows系統(tǒng)安全防護應(yīng)考慮哪些方面（）A、帳號與口令的安全管理B、關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口C、定期更新補丁D、安裝防病毒等第三方防護軟件 標準答案：ABCD4、應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？（）A、對默認安裝進行必要的調(diào)整B、給所有用戶設(shè)置嚴格的口令C、及時安裝最新的安全補