中國(guó)石化2014年信息技術(shù)安全競(jìng)賽選拔賽試卷答案及評(píng)分標(biāo)準(zhǔn)(共48頁)

1、2014年信息安全競(jìng)賽選拔賽考試 64/64第一(dy)部分 基礎(chǔ)知識(shí)中國(guó)(zhn u)石化2014年信息技術(shù)安全(nqun)競(jìng)賽基礎(chǔ)知識(shí)試卷（D卷）一、基礎(chǔ)部分單選題(每題0.5分，共10題，合計(jì)5分) 1、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是: A. 信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始 B. 信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施 C. 信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后 D. 以上說法都正確 2、國(guó)有企業(yè)越來越重視信息安全，最根本的原因是: A. 國(guó)家越來越重視信息安全，出臺(tái)了一系列政策法規(guī) B. 信息化投入加大，信息系統(tǒng)軟硬件的成本的價(jià)值越來越高 C. 業(yè)

2、務(wù)目標(biāo)實(shí)現(xiàn)越來越依賴于信息系統(tǒng)的正常運(yùn)行 D. 社會(huì)輿論的壓力 3、計(jì)算機(jī)病毒的預(yù)防措施包括: A. 管理、技術(shù)、硬件 B. 軟件、安全意識(shí)、技術(shù) C. 管理、技術(shù)、安全意識(shí) D. 硬件、技術(shù) 4、物聯(lián)網(wǎng)三要素是: A. 感知 傳輸 智能應(yīng)用 B. 感知 互聯(lián) 交換 C. 識(shí)別 傳感 應(yīng)用 D. 互聯(lián) 傳輸 交換 5、信息安全最大的威脅(wixi)是： A. 人，特別(tbi)是內(nèi)部人員 B. 四處(sch)肆虐的計(jì)算機(jī)病毒 C. 防不勝防的計(jì)算機(jī)漏洞 D. 日趨復(fù)雜的信息網(wǎng)絡(luò) 6、中國(guó)石化網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在進(jìn)行戶身份認(rèn)證時(shí)是根據(jù)_核實(shí)。 A. OA服務(wù)器 B. 數(shù)據(jù)庫服務(wù)器 C. radiu

3、s服務(wù)器 D. 活動(dòng)目錄服務(wù)器 7、云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類應(yīng)用提供信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全的重要手段，以下哪項(xiàng)不屬于云安全基礎(chǔ)服務(wù)： A. 云用戶身份管理服務(wù) B. 云訪問控制服務(wù) C. 云審計(jì)服務(wù) D. 云應(yīng)用程序服務(wù) 8、個(gè)人申請(qǐng)數(shù)字證書需填寫中國(guó)石化個(gè)人數(shù)字證書申請(qǐng)表，經(jīng)所在部門、人事部門、信息管理部門審核，交由數(shù)字證書注冊(cè)受理機(jī)構(gòu)所屬單位信息管理部門審批，審批通過后交_辦理。 A. PKI B. CA C. LRA D. RA 9、中國(guó)(zhn u)石化PKI/CA系統(tǒng)簽發(fā)(qinf)的數(shù)字證書包括個(gè)人數(shù)字證書、設(shè)備/服務(wù)器數(shù)字證書，有效期為_年。 A

4、. 1 B. 3 C. 5 D. 8 10、下面(xi mian)說法錯(cuò)誤的是： A. 我國(guó)密碼算法的審批和商用密碼產(chǎn)品許可證的管理由國(guó)家密碼管理局負(fù)責(zé) B. 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上危害國(guó)家安全的事件進(jìn)行偵查由國(guó)家安全部負(fù)責(zé) C. 公共信息網(wǎng)絡(luò)安全監(jiān)察和信息安全產(chǎn)品的測(cè)評(píng)與認(rèn)證由公安部負(fù)責(zé) D. 全國(guó)保守國(guó)家秘密的工作由國(guó)家保密局負(fù)責(zé) 二、基礎(chǔ)部分不定項(xiàng)選擇題(每題1.5分，共8題，合計(jì)12分；少選得0.5分，多選不得分) 11、可以用來簽發(fā)證書的介質(zhì)，以下所列錯(cuò)誤的是： A. 智能卡 B. USB-KEY C. 微軟的CSP容器 D. U盤 12、中國(guó)石化數(shù)字證書管理系統(tǒng)（PKI/CA）所能提供的服

5、務(wù)有： A. 數(shù)字簽名 B. 安全郵件S/MIME C. 監(jiān)控審計(jì) D. 數(shù)據(jù)加解密 E. 身份認(rèn)證 13、以下可以(ky)有效提升企業(yè)在使用云計(jì)算(j sun)時(shí)的安全性的有: A. 基于(jy)角色的用戶訪問 B. 高風(fēng)險(xiǎn)數(shù)據(jù)防護(hù) C. 允許所有設(shè)備接入 D. 滿足用戶的所有需求 14、在單位的局域網(wǎng)中為什么要規(guī)范個(gè)人終端計(jì)算機(jī)名稱？ A. 提升管理效率 B. 出現(xiàn)問題后及時(shí)定位 C. 提升網(wǎng)絡(luò)運(yùn)行效率 D. 降低病毒感染風(fēng)險(xiǎn) 15、信息系統(tǒng)安全問題層出不窮的根源在于: A. 病毒總是出現(xiàn)新的變種 B. 風(fēng)險(xiǎn)評(píng)估總是不能發(fā)現(xiàn)全部的問題 C. 信息系統(tǒng)的復(fù)雜性和變化性 D. 威脅來源的多樣性

6、和變化性 16、哪些事情是作為一個(gè)信息系統(tǒng)普通用戶應(yīng)當(dāng)負(fù)有的責(zé)任： A. 對(duì)內(nèi)網(wǎng)進(jìn)行漏洞掃描，確認(rèn)自己是否處于安全的網(wǎng)絡(luò)環(huán)境 B. 盡量廣泛地訪問黑客網(wǎng)站，掌握最新的信息安全攻防知識(shí) C. 設(shè)置足夠復(fù)雜的口令并及時(shí)更換 D. 在發(fā)現(xiàn)單位信息系統(tǒng)可能遭受入侵時(shí)，進(jìn)行及時(shí)的監(jiān)控和反擊 17、以下關(guān)于大數(shù)據(jù)的敘述中恰當(dāng)?shù)氖? A. 大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而復(fù)雜的數(shù)據(jù) B. 大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性 C. 大數(shù)據(jù)的戰(zhàn)略意義是實(shí)現(xiàn)數(shù)據(jù)的增值 D. 大數(shù)據(jù)研究中，數(shù)據(jù)之間的因果關(guān)系比關(guān)聯(lián)關(guān)系更重要 18、保障(bozhng)賬號(hào)及口令安全，通常應(yīng)當(dāng)

7、: A. 使用盡量(jnling)復(fù)雜的賬號(hào) B. 使用盡量(jnling)復(fù)雜的口令 C. 修改默認(rèn)的管理帳號(hào)名稱 D. 設(shè)置定期修改口令及錯(cuò)誤嘗試次數(shù) 三、基礎(chǔ)部分判斷題(每題0.5分，共6題，合計(jì)3分) 19、中國(guó)石化準(zhǔn)入控制系統(tǒng)可以手動(dòng)指定要檢查的補(bǔ)丁級(jí)別。 A. 對(duì) B. 錯(cuò) 20、中國(guó)石化PKI/CA系統(tǒng)包括根CA、運(yùn)營(yíng)CA系統(tǒng)（簡(jiǎn)稱CA系統(tǒng)）、密鑰管理系統(tǒng)（簡(jiǎn)稱KMC系統(tǒng)）、托管RA系統(tǒng)和數(shù)字證書受理點(diǎn)（簡(jiǎn)稱LRA）。 A. 對(duì) B. 錯(cuò) 21、涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由低到高分為秘密、機(jī)密、絕密三個(gè)等級(jí)。 A. 對(duì) B. 錯(cuò) 22、SSF33、SM2都是非對(duì)稱加密

8、算法 A. 對(duì) B. 錯(cuò) 23、刑法規(guī)定：違反(wifn)國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。 A. 對(duì) B. 錯(cuò) 24、2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式(zhngsh)成立，李克強(qiáng)任組長(zhǎng)。 A. 對(duì) B. 錯(cuò) 四、網(wǎng)絡(luò)(wnglu)安全單選題(每題0.5分，共10題，合計(jì)5分) 25、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為: A. 服務(wù)攻擊 B. 拒絕服務(wù)攻擊 C. 被動(dòng)攻擊 D. 非服務(wù)攻擊 26、無線局域網(wǎng)中的WEP是： A. 服務(wù)集標(biāo)識(shí)符，一種無線數(shù)據(jù)加密方式 B. 服務(wù)

9、集標(biāo)識(shí)符，一種接入地址過濾機(jī)制 C. 有線等效保密，一種無線數(shù)據(jù)加密方式 D. 有線等效保密，一種接入地址過濾機(jī)制 27、屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是: A. 緩沖區(qū)溢出 B. 網(wǎng)絡(luò)(wnglu)監(jiān)聽 C. 端口掃描 D. IP欺騙(qpin) 28、一個(gè)(y )IP報(bào)文在路由器中經(jīng)過一番處理之后，TTL字段值變?yōu)?，這時(shí)： A. 路由器向IP報(bào)文的源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息，并繼續(xù)轉(zhuǎn)發(fā)該報(bào)文 B. 路由器向IP報(bào)文的源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息，并停止轉(zhuǎn)發(fā)該報(bào)文 C. 路由器繼續(xù)轉(zhuǎn)發(fā)報(bào)文，不發(fā)送錯(cuò)誤信息 D. 路由器直接丟棄該IP報(bào)文，既不轉(zhuǎn)發(fā)，也不發(fā)送錯(cuò)誤信息 E. 以上四種說法都不

10、完全正確，要視具體情況而定 29、以下路由協(xié)議中，屬于IGP 的是： A. OSPF、EGP、RIP B. IS-IS、RIP-2、EIGRP、OSPF C. BGP、IGRP、RIP D. PPP、RIP、OSPF、IGRP 30、在Wi-Fi安全協(xié)議中，WPA與WEP相比，采用了: A. 較短的初始化向量 B. 更強(qiáng)的加密算法 C. 共享密鑰認(rèn)證方案 D. 臨時(shí)密鑰以減少安全風(fēng)險(xiǎn) 31、ARP協(xié)議工作過程中，當(dāng)一臺(tái)主機(jī)A向另一臺(tái)主機(jī)B發(fā)送ARP查詢請(qǐng)求時(shí)，以太網(wǎng)幀封裝的目的MAC地址是： A. 源主機(jī)A的MAC地址 B. 目標(biāo)主機(jī)B的MAC地址 C. 任意地址：000000000000 D

11、. 廣播地址FFFFFFFFFFFF 32、防火墻是_在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A. 字符串匹配 B. 防病毒技術(shù) C. 入侵檢測(cè)(jin c)技術(shù) D. 訪問控制技術(shù)(jsh) 33、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用(shyng)什么命令: A. ping B. nslookup C. tracert D. ipconfig 34、當(dāng)目的地址不在交換機(jī)的MAC地址列表中時(shí)，交換機(jī)將如何處理幀？ A. 它丟棄該幀 B. 它廣播該幀到所有端口，除了接收該幀的端口之外 C. 它轉(zhuǎn)發(fā)該幀到所有端口，直到它接收到目的地址的網(wǎng)絡(luò)設(shè)備的確認(rèn)信息 D. 它緩存該幀，直到目的地址學(xué)習(xí)了該路徑 五

12、、網(wǎng)絡(luò)安全不定項(xiàng)選擇題(每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分) 35、在通信過程中，只采用數(shù)字簽名可以解決_等問題。 A. 數(shù)據(jù)完整性 B. 數(shù)據(jù)的抗抵賴性 C. 數(shù)據(jù)的篡改 D. 數(shù)據(jù)的保密性 36、路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名網(wǎng)管需要在路由器上采取_等安全管理措施才能保證路由器基本的安全。 A. 設(shè)置訪問控制列表 B. 升級(jí)IOS進(jìn)行安全補(bǔ)漏 C. 加裝硬件模塊使之外部完全隔離 D. 把路由器鎖起來 37、以下(yxi)關(guān)于SNMP v1和SNMP v2的安全性問題(wnt)說法錯(cuò)誤的是： A. SNMP v1不能阻止未授權(quán)(

13、shuqun)方偽裝管理器執(zhí)行Get和Set操作 B. SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換 C. SNMP v2解決不了篡改消息內(nèi)容的安全性問題 D. SNMP v2解決不了偽裝的安全性問題 38、包過濾防火墻對(duì)通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般包括： A. 源地址 B. 目的地址 C. 協(xié)議 D. 有效載荷 39、為了對(duì)網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的實(shí)時(shí)監(jiān)控，可部署_設(shè)備。 A. 入侵檢測(cè) B. 入侵防御 C. 防病毒網(wǎng)關(guān) D. 數(shù)據(jù)庫審計(jì) 40、IPSec VPN 中的IKE協(xié)議的主要作用是： A. 安

14、全關(guān)聯(lián)的集中化管理，減少連接時(shí)間 B. 密鑰的生成和管理 C. 用戶證書管理 D. 用戶策略管理 41、以下對(duì)于對(duì)稱密鑰加密說法正確的是： A. 對(duì)稱加密算法的密鑰易于交換 B. 加解密雙方使用同樣的密鑰 C. DES算法(sun f)屬于對(duì)稱加密算法 D. 相對(duì)(xingdu)于非對(duì)稱加密算法?加解密處理速度比較(bjio)快 42、無線城域網(wǎng)WMAN主要的技術(shù)標(biāo)準(zhǔn)包括哪些： A. WiFi B. WiMAX C. WiMesh D. HiperLAN 43、準(zhǔn)入設(shè)備對(duì)無線及內(nèi)網(wǎng)接入控制有哪幾種部署模式： A. 策略路由模式 B. 嵌入式模式 C. 旁路模式 D. MVG模式 44、根據(jù)中國(guó)

15、石化網(wǎng)絡(luò)管理辦法，以下說法正確的是: A. 企業(yè)根據(jù)自身網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，可以開設(shè)多個(gè)Internet出口，以便企業(yè)員工能方便地訪問互聯(lián)網(wǎng)，獲取有用信息 B. 根據(jù)業(yè)務(wù)需要接入企業(yè)網(wǎng)絡(luò)的中國(guó)石化其他企業(yè)和機(jī)構(gòu)，信息管理部門應(yīng)給予網(wǎng)絡(luò)的保障與支持，并將其納入企業(yè)網(wǎng)絡(luò)維護(hù)體系 C. 由于部分主干網(wǎng)絡(luò)設(shè)備放置在企業(yè)，為了方便管理，提高效率，企業(yè)信息管理人員可以對(duì)主干網(wǎng)設(shè)備進(jìn)行調(diào)配，或必要的配置和修改，以確保主干網(wǎng)絡(luò)正常運(yùn)行 D. 中國(guó)石化網(wǎng)絡(luò)IP地址、域名實(shí)行統(tǒng)一規(guī)劃和管理企業(yè)根據(jù)中國(guó)石化網(wǎng)絡(luò)IP地址分配的情況，統(tǒng)一編制本企業(yè)的IP地址分配方案 45、下面選項(xiàng)中哪些是數(shù)據(jù)鏈路層的主要功能: A. 提供對(duì)

16、物理層的控制 B. 差錯(cuò)控制 C. 流量(liling)控制 D. 決定(judng)傳輸報(bào)文的最佳路由 46、在點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)(wnglu)傳輸中，既可以采用單播技術(shù)，也可以采用組播技術(shù)，相比之下組播具有哪些優(yōu)勢(shì)? A. 組播技術(shù)使用IP 地址資源更少 B. 組播技術(shù)可以降低對(duì)服務(wù)器的性能需求 C. 組播技術(shù)可以降低網(wǎng)絡(luò)流量，節(jié)省網(wǎng)絡(luò)帶寬 D. 組播技術(shù)傳輸報(bào)文更可靠 47、VLAN 可以基于以下哪些方式劃分？ A. 基于IP 地址劃分 B. 基于網(wǎng)絡(luò)層次劃分 C. 基于MAC 地址劃分 D. 基于端口劃分 48、BGP協(xié)議中以下哪些屬性為公認(rèn)強(qiáng)制屬性？ A. AS path B. 起源屬性

17、 C. 下一跳屬性 D. MED 49、在IP報(bào)文頭的字段中，以下哪些內(nèi)容和IP報(bào)文分片有直接的關(guān)系？ A. 源IP地址 B. 目的IP地址 C. 標(biāo)識(shí)字段（Identification） D. 標(biāo)志字段（MF、DF字段） E. 片偏移 50、下列(xili)關(guān)于ospf協(xié)議的說法(shuf)正確的是: A. ospf支持基于(jy)接口的報(bào)文驗(yàn)證 B. ospf支持到同一目的地址的多條等值路由 C. ospf是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議 D. ospf發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級(jí) 51、以下哪些項(xiàng)不屬于IEEE 802.1q協(xié)議的作用？ A. 生成樹協(xié)議 B. 以

18、太網(wǎng)流量控制 C. 生成VLAN標(biāo)記 D. 基于端口的認(rèn)證 52、IPSec支持的加密算法有： A. DES B. 3DES C. IDEA D. SET 53、在網(wǎng)絡(luò)地址的轉(zhuǎn)換過程中，防火墻如何實(shí)現(xiàn)將接收到相同外部IP的數(shù)據(jù)轉(zhuǎn)發(fā)給不同的內(nèi)部主機(jī)： A. 防火墻紀(jì)錄的包的目的端口 B. 防火墻使用廣播的方式發(fā)送 C. 防火墻根據(jù)每個(gè)包的時(shí)間順序 D. 防火墻根據(jù)每個(gè)包的TCP序列號(hào) 54、如何應(yīng)對(duì)網(wǎng)絡(luò)中突如其來的故障與攻擊： A. 學(xué)習(xí)黑客技術(shù) B. 做好應(yīng)急演練 C. 做好應(yīng)急預(yù)案 D. 做好安全備份 六、網(wǎng)絡(luò)安全簡(jiǎn)答題(每題5分，共3題，合計(jì)(hj)15分) 55、為什么要把網(wǎng)絡(luò)設(shè)備的日志

19、存放到統(tǒng)一(tngy)的審計(jì)系統(tǒng)？ 56、常見的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御技術(shù)分別(fnbi)包括哪些？ 57、RFC1918規(guī)定的私有IP地址有哪些？請(qǐng)簡(jiǎn)述使用私有地址的優(yōu)點(diǎn)。 七、系統(tǒng)安全單選題(每題0.5分，共10題，合計(jì)5分) 58、假設(shè)有10個(gè)員工SALARY記錄，除了一條記錄的SALARY字段是空值外，每條記錄包含的SALARY值為100，那么執(zhí)行下列語句： SELECT SUM(SALARY) FROM EMPLOYEES;返回的值是: A. NULL B. 900.0 C. 1000.0 D. 以上都不對(duì) 59、下列Unix沒有提供的安全機(jī)制是: A. 身份認(rèn)證 B. 文件加密 C.

20、訪問控制 D. 日志與審計(jì) 60、下列關(guān)于WebLogic口令長(zhǎng)度配置說法不正確的是： A. 任意選擇一個(gè)安全領(lǐng)域，進(jìn)行口令驗(yàn)證提供程序配置即可 B. 口令驗(yàn)證提供程序僅對(duì)其所屬的安全領(lǐng)域有效 C. 口令長(zhǎng)度配置應(yīng)在目標(biāo)安全領(lǐng)域的口令驗(yàn)證提供程序中配置口令長(zhǎng)度策略 D. 口令長(zhǎng)度(chngd)至少為8位 61、通過(tnggu)修改Linux系統(tǒng)(xtng)賬戶中_參數(shù)，可以實(shí)現(xiàn)系統(tǒng)的自動(dòng)注銷功能。 A. TMIN B. TMAUTO C. TMOVER D. TMOUT 62、Windows默認(rèn)帳戶應(yīng)如何管理： A. 禁用Administrator帳戶，重命名Guest帳戶 B. 禁用Adm

21、inistrator及Guest帳戶 C. 重命名Administrator帳戶，禁用Guest帳戶 D. 重命名Administrator及Guest帳戶 63、以下哪個(gè)是Windows下，權(quán)限最高的真實(shí)帳戶： A. system B. Power User C. Administrator D. Users 64、以下哪種行為不是防御惡意代碼有效辦法: A. 安裝防病毒軟件 B. 使用普通權(quán)限用戶作為日常使用 C. 使用管理員用戶登錄系統(tǒng)作為日常使用 D. 開啟網(wǎng)絡(luò)防火墻 65、下列選項(xiàng)中安全性級(jí)別最高的RAID級(jí)別為: A. RAID 0 B. RAID 1 C. RAID 3 D. R

22、AID 5 66、在windows server 2008系統(tǒng)中，要有效防止“窮舉法”破解用戶(yngh)密碼，應(yīng)采取: A. 安全(nqun)選項(xiàng)策略 B. 賬戶鎖定(su dn)策略 C. 審核對(duì)象訪問策略 D. 用戶權(quán)利指派策略 67、所有網(wǎng)絡(luò)服務(wù)器都運(yùn)行 Windows Server 2008，每周一都執(zhí)行一次網(wǎng)絡(luò)完全備份，周二，周三，周四和周五執(zhí)行增量備份。備份工作總是在凌晨1 點(diǎn)進(jìn)行。星期五下午，一位用戶不小心刪除了一個(gè)文件，需要恢復(fù)此文件，下面應(yīng)該怎么做? A. 打開從周一開始的一周備份日志；在每個(gè)日志中，搜索文件備份；恢復(fù)你找到的第一個(gè)備份 B. 打開從周五開始的一周備份日志；

23、在每個(gè)日志中，搜索文件備份；恢復(fù)你找到的第一個(gè)備份 C. 打開周一備份日志；如果你找到備份，就恢復(fù)備份文件；如果你沒有找到備份，打開周五的日志并搜索，如果找到了，就恢復(fù)備份文件，如果沒有找到，繼續(xù)打開備份日志，從周五開始到一周；恢復(fù)你找到的第一個(gè)備份 D. 打開從周二開始的一周備份日志；在每個(gè)日志中，搜索文件備份；恢復(fù)你找到的第一個(gè)備份 八、系統(tǒng)安全不定項(xiàng)選擇題(每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分) 68、DNS服務(wù)在解析一個(gè)DNS請(qǐng)求時(shí)，默認(rèn)使用_協(xié)議_端口。 A. TCP B. UDP C. 53 D. 25 69、計(jì)算機(jī)病毒的特點(diǎn)(tdin)有: A. 傳染性

24、 B. 可移植性 C. 破壞性 D. 可觸發(fā)(chf)性 70、應(yīng)根據(jù)實(shí)際(shj)需求為各個(gè)帳戶設(shè)置最小權(quán)限，以下哪幾個(gè)帳戶不應(yīng)分配為administrators權(quán)限或system權(quán)限？ A. Oracle B. IIS_USER C. SQLDebug D. 非遠(yuǎn)程桌面登錄帳戶 71、關(guān)于遠(yuǎn)程桌面的描述，正確的是： A. 遠(yuǎn)程桌面是微軟服務(wù)器版本操作系統(tǒng)特有的服務(wù) B. 遠(yuǎn)程桌面的默認(rèn)端口是3389 C. 遠(yuǎn)程桌面的端口會(huì)經(jīng)常被網(wǎng)絡(luò)掃描工具掃描 D. 可以修改默認(rèn)端口值來增加系統(tǒng)安全性 72、數(shù)據(jù)安全應(yīng)從哪幾個(gè)方面進(jìn)行防護(hù)： A. 可用性 B. 完整性 C. 通用性 D. 機(jī)密性 E. 可

25、還原性 73、下列關(guān)于IIS站點(diǎn)路徑說法正確的有： A. 站點(diǎn)路徑可以配置在任何分區(qū)內(nèi) B. 應(yīng)將站點(diǎn)路徑配置為非系統(tǒng)(xtng)分區(qū) C. IIS站點(diǎn)路徑配置路徑為：進(jìn)入(jnr)“開始-管理工具-Internet信息(xnx)服務(wù)(IIS)管理器”，分別選擇每個(gè)站點(diǎn)，在最右側(cè)“操作”選項(xiàng)卡中點(diǎn)擊“高級(jí)設(shè)置”，修改“常規(guī)”中的“物理路徑”為非系統(tǒng)分區(qū)的目標(biāo)路徑 D. 站點(diǎn)路徑內(nèi)可以存放各類日常運(yùn)維文件 74、在LINUX系統(tǒng)的/var/log目錄下，保存的系統(tǒng)日志文件包括 A. btmp B. lastlog C. spooler D. secure 75、AIX系統(tǒng)的安裝方式有哪幾種？ A

26、. 保留安裝 B. 完全覆蓋安裝 C. 遷移安裝 D. 以上都不對(duì) 76、在下列RAID級(jí)別中，可以提供數(shù)據(jù)保護(hù)的有： A. RAID 0 B. RAID 1 C. RAID 5 D. RAID0+1 77、某業(yè)務(wù)數(shù)據(jù)庫由于大量數(shù)據(jù)的增刪改造成日志文件增長(zhǎng)過快，從而占用了大量磁盤空間，以下可以解決這個(gè)問題的選項(xiàng)有： A. 全庫備份后收縮日志文件 B. 備份數(shù)據(jù)庫日志后收縮日志文件 C. 備份數(shù)據(jù)庫文件 D. 重啟數(shù)據(jù)庫實(shí)例 78、某企業(yè)業(yè)務(wù)數(shù)據(jù)庫有用戶反饋報(bào)表執(zhí)行緩慢，管理員經(jīng)過調(diào)查后發(fā)現(xiàn)一些查詢(chxn)并選擇使用最優(yōu)的執(zhí)行計(jì)劃。同時(shí)也注意到一些優(yōu)化器統(tǒng)計(jì)數(shù)據(jù)并沒有被使用并且另一些也過期了

27、。現(xiàn)在需要去改正這個(gè)問題使其報(bào)表執(zhí)行更快，那么會(huì)使用下列哪些SQL語句來改善(gishn)該問題？ A. ALTER INDEX REORGANIZE B. UPDATE STATISTICS C. CREATE STATISTICS D. DBCC SHOW_STATISTICS E. DBCC UPDATEUSAGE 79、在Oracle系統(tǒng)(xtng)中使用角色的優(yōu)點(diǎn): A. 減少權(quán)限管理的工作量 B. 實(shí)現(xiàn)權(quán)限的動(dòng)態(tài)管理 C. 不能實(shí)現(xiàn)權(quán)限的動(dòng)態(tài)管理 D. 角色可以靈活的授予其它角色或用戶 80、一臺(tái)Windows Server 2008的計(jì)算機(jī)上有三塊硬盤，管理員轉(zhuǎn)換為動(dòng)態(tài)磁盤并希望

28、創(chuàng)建的動(dòng)態(tài)卷可以容錯(cuò)，那么可以創(chuàng)建的動(dòng)態(tài)卷類型為: A. RAID-5 B. 帶區(qū)卷 C. 跨區(qū)卷 D. 鏡像卷 81、SQL Server 的身份驗(yàn)證模式包括？ A. 文件方式驗(yàn)證 B. SQL SERVER驗(yàn)證 C. Windows身份驗(yàn)證模式 D. 以上都正確 82、對(duì)于SQL Server數(shù)據(jù)庫下面說法正確的有： A. 默認(rèn)情況下，SQL Server使用1434端口監(jiān)聽 B. 為了安全起見，通常將數(shù)據(jù)庫文件和日志文件放在一起(yq)存儲(chǔ) C. 設(shè)置(shzh)SA賬戶的密碼時(shí)，最好使用字母、數(shù)字、字符組合(zh)以增強(qiáng)用戶口令的強(qiáng)壯性 D. 系統(tǒng)的存儲(chǔ)過程可能被人利用來提升權(quán)限或進(jìn)行

29、破壞 83、數(shù)據(jù)庫訪問控制的粒度可能有： A. 數(shù)據(jù)庫級(jí) B. 表級(jí) C. 記錄級(jí) ( 行級(jí) ) D. 字符級(jí) 84、關(guān)于自動(dòng)播放功能的關(guān)閉與開啟的作用，正確的有： A. 關(guān)閉自動(dòng)播放后，手動(dòng)運(yùn)行帶有病毒的程序，電腦也不會(huì)被感染 B. 關(guān)閉自動(dòng)播放后，可防止自動(dòng)播放設(shè)備自動(dòng)運(yùn)行 C. 關(guān)閉自動(dòng)播放功能后，可以放心的運(yùn)行任何來歷不明的程序 D. 自動(dòng)播放功能啟用時(shí)，如果自動(dòng)播放設(shè)備有病毒，病毒可能會(huì)自動(dòng)運(yùn)行 E. 自動(dòng)播放功能啟用時(shí)，如：當(dāng)Windows在CDROM驅(qū)動(dòng)器上檢測(cè)到樂曲時(shí)，它可以自動(dòng)地播放樂曲 85、屬于用戶賬戶密碼安全規(guī)則的是: A. 密碼應(yīng)定期修改 B. 密碼應(yīng)使用數(shù)字、字母、

30、特殊符號(hào)的組合 C. 密碼長(zhǎng)度應(yīng)在8位以上 D. 使用密碼管理工具 86、Windows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面: A. 帳號(hào)與口令的安全管理 B. 關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口 C. 定期更新補(bǔ)丁 D. 安裝防病毒等第三方防護(hù)軟件 87、計(jì)算機(jī)病毒的主要傳播途徑有: A. 存儲(chǔ)介質(zhì) B. 文件(wnjin)交換 C. 網(wǎng)絡(luò)(wnglu) D. 電子郵件(din z yu jin) 九、系統(tǒng)安全簡(jiǎn)答題(每題5分，共3題，合計(jì)15分) 88、在Linux下，對(duì)遠(yuǎn)程登錄操作應(yīng)如何管理？ 89、如何理解WebLogic安全領(lǐng)域？ 90、某公司的文件服務(wù)器的數(shù)據(jù)每天都會(huì)進(jìn)行備份，采用的備份策略：每周日

31、凌晨4點(diǎn)進(jìn)行全備份；每個(gè)工作日早晨8點(diǎn)進(jìn)行增量備份；假設(shè)在周三下午14:30由于服務(wù)器磁盤的物理損壞導(dǎo)致服務(wù)器上所有的文件內(nèi)容丟失?，F(xiàn)在需要還原磁盤上的文件，請(qǐng)簡(jiǎn)述從文件丟失到還原的過程中，系統(tǒng)管理員需要做的操作，并說明丟失文件的可還原程度。 十、應(yīng)用安全單選題(每題0.5分，共10題，合計(jì)5分) 91、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？ A. 早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能 B. 網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查 C. SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因 D. Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理 9

32、2、在ERP系統(tǒng)中，以下哪類人員應(yīng)對(duì)錄入的數(shù)據(jù)的真實(shí)性負(fù)責(zé)： A. 數(shù)據(jù)使用人員 B. 數(shù)據(jù)錄入人員 C. 數(shù)據(jù)審批人員 D. 數(shù)據(jù)(shj)錄入人員和數(shù)據(jù)審批人員 93、一臺(tái)需要(xyo)與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個(gè)(n ge)位置最安全？ A. 在DMZ區(qū)的內(nèi)部 B. 在內(nèi)網(wǎng)中 C. 和防火墻在同一臺(tái)計(jì)算機(jī)上 D. 在互聯(lián)網(wǎng)防火墻之外 94、以下關(guān)于公文系統(tǒng)日常維護(hù)描述正確的是： A. 可依據(jù)用戶需要，可直接刪除系統(tǒng)中不需要的業(yè)務(wù)模塊及數(shù)據(jù) B. 任何用戶提出業(yè)務(wù)配置調(diào)整需求，均可按需求執(zhí)行調(diào)整維護(hù) C. 對(duì)系統(tǒng)業(yè)務(wù)配置、流程配置等系統(tǒng)配置調(diào)整，需遵循規(guī)范的運(yùn)維章程，填寫運(yùn)維

33、申請(qǐng)單，經(jīng)辦公室（綜合處）審核通過后送信息管理部門執(zhí)行 D. 可在工作時(shí)間內(nèi)進(jìn)行業(yè)務(wù)系統(tǒng)新增模塊的部署 95、關(guān)于SSL下列哪種說法不正確： A. SSL在網(wǎng)絡(luò)層進(jìn)行加密 B. SSL 是 Secure Socket Layer 的簡(jiǎn)稱 C. SSL 起源于 Netscape 公司 D. 設(shè)計(jì)SSL是為了利用TCP 提供可靠的端對(duì)端的安全傳輸 96、Jim一直使用OWA方式來使用郵箱，由于失誤將昨天收到的一封重要郵件刪除了，今天早晨又清空了已刪除郵件，以下說法正確的是？ A. 這封郵件已經(jīng)無法找到 B. 這封郵件可以通過“選項(xiàng)”中的“已刪除郵件”中找到并恢復(fù) C. 這封郵件可以通過“草稿箱”中

34、找到并恢復(fù) D. 以上說法均不正確 97、軟件產(chǎn)品的供貨商常常(chngchng)是在受到很大壓力的情況下才發(fā)布安全補(bǔ)丁，而這些補(bǔ)丁可能(knng)不能解決安全問題還帶來一些(yxi)負(fù)作用，由于費(fèi)用或資源限制在不能對(duì)補(bǔ)丁進(jìn)行準(zhǔn)確測(cè)試時(shí)，信息安全管理者應(yīng)當(dāng)： A. 補(bǔ)丁有問題是廠商的責(zé)任，不打補(bǔ)丁是我的責(zé)任 B. 如果本單位沒有對(duì)補(bǔ)丁進(jìn)行準(zhǔn)確測(cè)試的能力，就堅(jiān)決不打補(bǔ)丁 C. 暫時(shí)推遲，看其它同類系統(tǒng)打補(bǔ)丁的效果，來決定是否打補(bǔ)丁 D. 利用可信的內(nèi)外部資源進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果決定采取的措施 98、當(dāng)電子付款指令導(dǎo)出后，受理響應(yīng)狀態(tài)燈為紅燈時(shí)，應(yīng)做以下哪種處理： A. 進(jìn)行重復(fù)釋放導(dǎo)出或沖

35、銷付款憑證 B. 通知銀行修改 C. 先導(dǎo)出再通知付款單位修改 D. 暫時(shí)擱置 99、屬于無線局域網(wǎng)的被動(dòng)攻擊有哪些？ A. 加密 B. 網(wǎng)絡(luò)竊聽 C. 身份假冒 D. 中間人攻擊 100、在2013版內(nèi)控手冊(cè)ERP系統(tǒng)權(quán)限控制標(biāo)準(zhǔn)中，下列哪些崗位屬于相容崗位： A. 出納崗位與會(huì)計(jì)核算崗位 B. 資產(chǎn)主數(shù)據(jù)崗位與手工創(chuàng)建折舊憑證崗位 C. 財(cái)務(wù)稽核崗位與會(huì)計(jì)核算崗位 D. 財(cái)務(wù)主管崗位與稅務(wù)管理崗位 十一、應(yīng)用安全(nqun)不定項(xiàng)選擇題(每題1.5分，共20題，合計(jì)(hj)30分；少選(sho xun)得0.5分，多選不得分) 101、SSL協(xié)議為TCP/IP連接提供了_的保證。 A. 數(shù)

36、據(jù)加密 B. 服務(wù)器身份驗(yàn)證 C. 消息完整性驗(yàn)證 D. 高速傳輸 E. 數(shù)據(jù)壓縮 102、在信息系統(tǒng)使用過程中需要遵循以下哪些原則: A. 實(shí)名制原則 B. 權(quán)限最小化原則 C. 權(quán)限最大化原則 D. 共享原則 103、Fuzzing測(cè)試屬于下列哪種測(cè)試方法類別？ A. 白盒測(cè)試 B. 黑盒測(cè)試 C. 動(dòng)態(tài)測(cè)試 D. 靜態(tài)測(cè)試 104、以下內(nèi)容可以通過銷售憑證類型配置所能控制的是哪些： A. 定價(jià)歷程 B. 憑證號(hào)碼分配 C. 憑證輸出控制 D. 憑證文本 E. 可用性檢查及需求傳遞 F. 默認(rèn)交貨及發(fā)票類型 105、應(yīng)用(yngyng)系統(tǒng)賬戶口令的安全策略是： A. 字母(zm)、數(shù)字和

37、特殊字符都有 B. 采用(ciyng)至少8位長(zhǎng)度 C. 引用自己熟悉的古詩、故事和單詞的字母，并穿插特殊字符 D. 定期修改自己的密碼 106、備份Exchange郵箱能夠應(yīng)對(duì)： A. 郵箱中的數(shù)據(jù)被病毒破壞 B. 郵件被誤刪除 C. 郵件服務(wù)器出現(xiàn)故障 D. 非法人員獲取郵件信息 107、下列哪些措施，可以有效降低社交工程攻擊的潛在影響。 A. 遵從法規(guī)的要求 B. 提高道德水準(zhǔn) C. 安全意識(shí)培訓(xùn) D. 有效的績(jī)效激勵(lì)政策 E. 安全技術(shù)宣傳 108、張三收到告警郵件，提示郵箱快滿了，以下哪些方法可以清理郵箱空間： A. 刪除不必要的郵件，同時(shí)清空“已刪除郵件”中的所有郵件 B. 將所有

38、郵件標(biāo)記為已讀狀態(tài) C. 配置exchange模式的客戶端，通過歸檔將郵件下載到本地 D. 將郵件從收件箱移動(dòng)到草稿箱 109、以下內(nèi)容屬于應(yīng)用安全范疇的是： A. 入侵檢測(cè) B. 服務(wù)器打補(bǔ)丁 C. 應(yīng)用審計(jì) D. 身份認(rèn)證 110、以下哪些(nxi)信息發(fā)生變化時(shí)，公文系統(tǒng)需重新申請(qǐng)系統(tǒng)注冊(cè)碼： A. 變更公文(gngwn)系統(tǒng)IE登錄(dn l)域名 B. 公文系統(tǒng)服務(wù)器IP地址變更 C. 公文系統(tǒng)服務(wù)器IP地址使用的網(wǎng)卡硬件損壞更新引起的MAC地址變更 D. 公文系統(tǒng)服務(wù)器硬件損壞或停用引起的系統(tǒng)遷移至新的硬件上運(yùn)行 111、下面哪些屬于信息化管理部在中國(guó)石化互聯(lián)網(wǎng)應(yīng)用管理工作中的職責(zé)

39、？ A. 對(duì)各單位在互聯(lián)網(wǎng)出口發(fā)布的信息內(nèi)容進(jìn)行審批； B. 對(duì)區(qū)域網(wǎng)絡(luò)中收互聯(lián)網(wǎng)出口進(jìn)行運(yùn)維管理 C. 負(fù)責(zé)總部互聯(lián)網(wǎng)出口的日常安全管理工作 D. 負(fù)責(zé)中國(guó)石化互聯(lián)網(wǎng)應(yīng)用管理工作的監(jiān)督、檢查和指導(dǎo) 112、在郵件系統(tǒng)中查找聯(lián)系人的方法有： A. 通過OWA的結(jié)構(gòu)地址簿查找本單位的人員 B. 通過Exchange模式的客戶端的全球通訊簿查找全企業(yè)的人員 C. 通過POP3模式的客戶端的全球通訊簿查找全企業(yè)的人員 D. 通過OWA，使用全球通訊簿查找全企業(yè)的人員 113、資金集中管理系統(tǒng)使用專網(wǎng)專機(jī)的主要目的包括： A. 確保網(wǎng)絡(luò)安全、防止病毒 B. 大幅提高訪問速度 C. 防止信息泄露、篡改、

40、假冒 D. 避免操作員使用公網(wǎng)社交軟件 114、PKI/CA系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)所提供的功能有哪些？ A. 身份認(rèn)證 B. 簽名驗(yàn)簽 C. 數(shù)據(jù)加解密 D. 權(quán)限管理 115、按照內(nèi)控的不相容崗位職責(zé)分離原則，對(duì)項(xiàng)目的用戶狀態(tài)權(quán)限分配中，一個(gè)(y )可以創(chuàng)建項(xiàng)目定義的用戶(yngh)能同時(shí)分配的用戶狀態(tài)有： A. 初始(ch sh) B. 審核 C. 批準(zhǔn) D. 關(guān)閉 116、系統(tǒng)開發(fā)階段系統(tǒng)上線控制關(guān)注的主要因素包括： A. 數(shù)據(jù)遷移 B. 用戶培訓(xùn) C. 后臺(tái)作業(yè) D. 上線計(jì)劃 117、以下關(guān)于離職人員信息系統(tǒng)帳號(hào)管理描述錯(cuò)誤的是： A. 信息系統(tǒng)運(yùn)維部門在定期審核信息系統(tǒng)帳號(hào)時(shí)對(duì)離職人員帳號(hào)

41、進(jìn)行處理 B. 無需對(duì)離職人員系統(tǒng)帳號(hào)進(jìn)行處理 C. 接任人員可以直接使用離職人員系統(tǒng)帳號(hào) D. 必須對(duì)系統(tǒng)帳號(hào)進(jìn)行處理后方可正式離職 118、FTP服務(wù)一般運(yùn)行在什么端口上？ A. 20.0 B. 21.0 C. 25.0 D. 147.0 119、開票員在創(chuàng)建訂單時(shí)，在什么情況下會(huì)發(fā)生信用檢查凍結(jié)： A. 該客戶沒有信用額度 B. 該客戶已超過信用額度 C. 該客戶信用額度被凍結(jié) D. 該客戶信用額度處于未清賬狀態(tài) 120、以下關(guān)于公文系統(tǒng)生產(chǎn)環(huán)境功能開發(fā)的維護(hù)(wih)，描述正確的是： A. 可根據(jù)需要直接在生產(chǎn)環(huán)境(hunjng)上進(jìn)行開發(fā)測(cè)試 B. 對(duì)生產(chǎn)環(huán)境進(jìn)行代碼維護(hù)時(shí)，需嚴(yán)格遵

42、守操作申請(qǐng)、通知業(yè)務(wù)相關(guān)人員、系統(tǒng)備份、實(shí)施、驗(yàn)證(ynzhng)、交付使用的工作原則 C. 無需取得主管部門許可，可在上班時(shí)間內(nèi)對(duì)生產(chǎn)系統(tǒng)進(jìn)行代碼維護(hù) D. 可能影響業(yè)務(wù)正常的代碼維護(hù)，必須安排在非工作時(shí)間內(nèi)進(jìn)行 十二、應(yīng)用安全簡(jiǎn)答題(每題5分，共3題，合計(jì)15分) 121、IIS Web安全配置中的常見的安全配置項(xiàng)有哪些？ 122、簡(jiǎn)述在ERP系統(tǒng)中進(jìn)行過帳業(yè)務(wù)過程中出現(xiàn)下列錯(cuò)誤的原因和處理方法。（1）當(dāng)前物料無成本價(jià)格禁止庫存作業(yè)。（2）估價(jià)記錄 物料XXX、工廠XXX、評(píng)估類XXX不存在。（3）物料XXX 直到UoM grp相同的跨所有工廠時(shí)才能移動(dòng)。（4）庫存地點(diǎn)XXX （對(duì)于物料工

43、廠評(píng)估類型）不存在。（5）短缺BA 非限制使用XXXkg。 123、簡(jiǎn)述信息系統(tǒng)應(yīng)急預(yù)案編制的主要內(nèi)容？ 十三、信息安全單選題(每題0.5分，共10題，合計(jì)5分) 124、下列哪項(xiàng)不是信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）規(guī)定的內(nèi)容： A. 國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則 B. 國(guó)家指定專門部門對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門的監(jiān)督和檢查 C. 跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級(jí) D. 涉及國(guó)家秘密的信息系統(tǒng)不進(jìn)行分級(jí)保護(hù) 125、下面(xi mian)哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略。 A. 定義(dngy)了訪問控制需求的總體

44、指導(dǎo)方針 B. 建議(jiny)了如何符合標(biāo)準(zhǔn) C. 表明管理者意圖的高層陳述 D. 表明所使用的特定技術(shù)控制措施的高層陳述 126、以下哪一項(xiàng)是被動(dòng)攻擊的例子？ A. 試圖使用其他人的帳號(hào)進(jìn)行登錄 B. 在網(wǎng)絡(luò)線路上安裝發(fā)送設(shè)備來產(chǎn)生錯(cuò)誤的消息 C. 當(dāng)用戶敲擊系統(tǒng)密碼的時(shí)候?qū)ζ溥M(jìn)行竊聽 D. 拒絕合法用戶的服務(wù) 127、信息安全等級(jí)保護(hù)管理辦法中明確指出，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)_至少進(jìn)行一次等級(jí)測(cè)評(píng)。 A. 半年 B. 一年 C. 兩年 D. 三年 128、IT一般性控制內(nèi)控流程要求安全管理員每_對(duì)網(wǎng)絡(luò)管理員的審計(jì)監(jiān)控和問題處理結(jié)果進(jìn)行審核。 A. 15天 B. 周 C. 月 D. 季度 12

45、9、下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？ A. 識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度 B. 識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施 C. 識(shí)別資產(chǎn)(zchn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn) D. 識(shí)別同責(zé)任(zrn)義務(wù)有直接關(guān)系的威脅 130、在ISO27001中，對(duì)信息安全的“可用性”的描述(mio sh)是： A. 確保只有被授權(quán)的人才可以訪問信息 B. 確保信息和信息處理方法的準(zhǔn)確性和完整性 C. 確保在需要時(shí)，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn) D. 以上內(nèi)容都不是 131、 中國(guó)石化內(nèi)部控制要求信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估至少_進(jìn)行一次。 A. 一年 B. 一季度 C. 三年 D. 五年 13

46、2、在IT運(yùn)維人員和最終用戶的職責(zé)分離存在控制弱點(diǎn)時(shí)，下列哪項(xiàng)將成為合適的補(bǔ)償性措施： A. 限制對(duì)服務(wù)器設(shè)備的物理訪問 B. 審查交易日志和應(yīng)用日志 C. 在雇傭IT人員以前做背景調(diào)查 D. 在最終用戶不活動(dòng)后鎖定會(huì)話 133、常見的對(duì)稱加密算法有： A. RSA、RC2、RC4 B. DES、3DES、RC2、RC4 C. 橢圓算法、DES、3DES D. MD5、SHA 十四、信息安全不定(bdng)項(xiàng)選擇題(每題1.5分，共20題，合計(jì)(hj)30分；少選(sho xun)得0.5分，多選不得分) 134、信息安全管理體系建設(shè)是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)過程，包括規(guī)劃和建立、實(shí)施和

47、運(yùn)行、監(jiān)視和評(píng)審、保持和改進(jìn)四個(gè)部分，其中屬于監(jiān)視和評(píng)審階段的內(nèi)容是: A. 執(zhí)行檢測(cè)安全事件程序 B. 執(zhí)行信息安全管理體系監(jiān)視程序 C. 測(cè)量控制措施的有效性 D. 評(píng)審可接受殘余風(fēng)險(xiǎn) 135、下面_屬于主動(dòng)類型的黑客攻擊行為。 A. 拒絕服務(wù) B. 中間人 C. 竊聽 D. 嗅探 136、下面對(duì)信息安全策略的描述正確的是？ A. 信息安全策略應(yīng)對(duì)信息安全工作的原則和目標(biāo)進(jìn)行清晰的定義 B. 一般信息安全策略體系文件是分層次的 C. 信息安全策略中應(yīng)將安全技術(shù)措施的具體實(shí)施方法和時(shí)間計(jì)劃規(guī)定清楚 D. 應(yīng)當(dāng)將高層管理者的意圖和判斷表達(dá)清楚 137、公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的： A.

48、 測(cè)評(píng) B. 監(jiān)督 C. 檢查 D. 指導(dǎo) 138、以下控制內(nèi)容(nirng)屬于IT一般性控制(kngzh)的有： A. 客戶信用(xnyng)控制 B. 系統(tǒng)變更控制 C. 程序和數(shù)據(jù)訪問控制 D. 系統(tǒng)操作和運(yùn)行控制 139、下面對(duì)IDS的描述錯(cuò)誤的是： A. 基于特征的系統(tǒng)可以檢測(cè)新的攻擊類型 B. 基于特征的系統(tǒng)比基于行為的系統(tǒng)產(chǎn)生更多的誤報(bào) C. 基于行為的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配 D. 基于行為的系統(tǒng)比基于特征的系統(tǒng)有更高的誤報(bào) 140、 一個(gè)信息系統(tǒng)是否安全就要看它： A. 是否已經(jīng)通過部署消滅了風(fēng)險(xiǎn) B. 是否可以抵抗大部分風(fēng)險(xiǎn) C. 是否建立了具有自適應(yīng)能力

49、的信息安全模型 D. 是否已經(jīng)將風(fēng)險(xiǎn)減少到最小程度，是否在可控范圍內(nèi)，而不是絕對(duì)的無風(fēng)險(xiǎn) 141、信息系統(tǒng)安全等級(jí)保護(hù)中作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征： A. 具有唯一確定的安全責(zé)任單位 B. 具有信息系統(tǒng)的基本要素 C. 承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用 D. 單位具有獨(dú)立的法人 142、以下哪些策略對(duì)IP欺騙防御有效： A. 嚴(yán)格設(shè)置路由策略，例如丟棄來自網(wǎng)絡(luò)且源地址為本地地址的數(shù)據(jù)包 B. 使用抗IP欺騙的網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品 C. 對(duì)IP地址與MAC進(jìn)行綁定 D. 安裝最新的殺毒軟件并更新病毒庫 143、在網(wǎng)絡(luò)通信中，一般(ybn)用哪類算法來保證機(jī)密性： A. 對(duì)稱(duchn)

50、加密算法 B. 消息(xio xi)認(rèn)證碼算法 C. 消息摘要算法 D. 數(shù)字簽名算法 144、以下關(guān)于風(fēng)險(xiǎn)管理描述正確的是: A. 風(fēng)險(xiǎn)管理是識(shí)別、評(píng)估和減少風(fēng)險(xiǎn)的過程 B. 風(fēng)險(xiǎn)評(píng)估即對(duì)漏洞的嚴(yán)重程度和威脅的可能性進(jìn)行檢查，并考慮事故造成的可能影響 C. 描述威脅和漏洞的最好的方法是根據(jù)對(duì)經(jīng)營(yíng)業(yè)務(wù)的影響描述 D. 以上說法都不正確 145、IT風(fēng)險(xiǎn)種類包括: A. IT規(guī)劃和架構(gòu)風(fēng)險(xiǎn) B. 財(cái)務(wù)報(bào)告風(fēng)險(xiǎn) C. 應(yīng)用系統(tǒng)風(fēng)險(xiǎn) D. IT基礎(chǔ)設(shè)施風(fēng)險(xiǎn) 146、信息安全風(fēng)險(xiǎn)評(píng)估的要素包括: A. 資產(chǎn)及其價(jià)值 B. 數(shù)據(jù)安全 C. 脆弱性 D. 安全措施 E. 威脅 147、概括的說信息安全風(fēng)險(xiǎn)

51、管理的對(duì)象主要包括: A. 信息自身 B. 信息載體 C. 信息應(yīng)用 D. 信息環(huán)境 148、應(yīng)對(duì)操作系統(tǒng)(co zu x tn)安全漏洞的基本方法是： A. 對(duì)默認(rèn)安裝(nzhung)進(jìn)行必要的調(diào)整 B. 給所有用戶設(shè)置(shzh)嚴(yán)格的口令 C. 及時(shí)安裝最新的安全補(bǔ)丁 D. 更換到另一種操作系統(tǒng) 149、關(guān)于通過hash計(jì)算獲得的摘要，下面說法正確的是： A. 對(duì)于一個(gè)很長(zhǎng)的消息，可以通過一個(gè)很短的摘要進(jìn)行校驗(yàn) B. 通過摘要本身，在計(jì)算可行性意義下難以得到原始的消息 C. 兩個(gè)消息即使差別很小，其hash值也會(huì)發(fā)生很大改變 D. 通過hash值可以判定消息是否來自某特定的創(chuàng)建者 150

52、、下列哪些通信協(xié)議是未經(jīng)加密的不可靠傳輸協(xié)議： A. FTP B. SSL C. POP3 D. HTTP 151、以下有關(guān)通信與日常操作描述正確的是？ A. 信息系統(tǒng)的變更應(yīng)該是受控的 B. 企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)分離的原則 C. 移動(dòng)介質(zhì)使用是一個(gè)管理難題，應(yīng)該采取有效措施，防止信息泄漏 D. 內(nèi)部安全審計(jì)無需遵循獨(dú)立性、客觀性的原則 152、為保障網(wǎng)絡(luò)互聯(lián)的安全，下面哪種說法符合IT內(nèi)控的管理要求： A. 安全管理員每季度對(duì)安全設(shè)備的規(guī)則進(jìn)行復(fù)核、確認(rèn)、檢查，填寫安全設(shè)備配置檢查記錄表 B. 安全管理員每月對(duì)安全設(shè)備的規(guī)則進(jìn)行復(fù)核、確認(rèn)、檢查，填寫安全設(shè)備配置檢查記錄

53、表； C. 網(wǎng)絡(luò)管理員每日對(duì)網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測(cè)日志等進(jìn)行審計(jì)監(jiān)控 D. 網(wǎng)絡(luò)管理員每周對(duì)網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測(cè)日志等進(jìn)行審計(jì)監(jiān)控 153、中國(guó)石化股份有限公司內(nèi)控流程(lichng)中涉及【基礎(chǔ)設(shè)施IT一般性控制】的需關(guān)注(gunzh)的控制目標(biāo)包括： A. 保證具備合理(hl)有效的信息安全政策和監(jiān)控機(jī)制 B. 保證具備合理有效的網(wǎng)絡(luò)安全控制管理機(jī)制 C. 保證具備合理有效的計(jì)算機(jī)防病毒管理機(jī)制 D. 保證具備合理有效的信息系統(tǒng)缺陷防護(hù)措施 十五、信息安全簡(jiǎn)答題(每題5分，共3題，合計(jì)15分) 154、信息安全管理體系要求（GBT 22080-2008）中

54、覆蓋到的控制域有哪些？ 155、簡(jiǎn)要說明常見的黑客攻擊過程？ 156、根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求，三級(jí)信息系統(tǒng)的應(yīng)用安全主要涉及的安全控制點(diǎn)包括哪些? 第二(d r)部分 案例(n l)分析2014年信息安全競(jìng)賽(jngsi)選拔賽團(tuán)體案例分析試卷（C卷）參賽證號(hào)： 裝訂線案例分析一:假如今天你突然接到緊急通知：1分鐘前，ERP系統(tǒng)因未知原因發(fā)生業(yè)務(wù)中斷。這時(shí)：1、合理、合規(guī)的應(yīng)急處置流程應(yīng)是怎樣的？（10分）2、如果你身為一名MM模塊關(guān)鍵用戶，需如何應(yīng)對(duì)系統(tǒng)故障并做好庫存管理哪幾方面的業(yè)務(wù)操作提醒？（10分）3、業(yè)務(wù)中斷可能因網(wǎng)絡(luò)不可達(dá)造成，作為網(wǎng)絡(luò)管理員，該如何進(jìn)行排查？(10分)4

55、、業(yè)務(wù)中斷可能因系統(tǒng)服務(wù)故障造成，作為主機(jī)系統(tǒng)管理員，該如何進(jìn)行排查？（10分）5、如確定為黑客入侵導(dǎo)致業(yè)務(wù)中斷，作為信息安全管理員，該如何進(jìn)行排查？（10分）案例分析二:中國(guó)石化集團(tuán)為進(jìn)一步提高信息安全管理(gunl)水平(shupng)，決定在全集團(tuán)內(nèi)部進(jìn)行信息安全檢查工作，經(jīng)集團(tuán)(jtun)信息化管理部開會(huì)討論決定，此次信息安全檢查工作以各企業(yè)自查為主，并發(fā)文要求各企業(yè)進(jìn)行信息安全自查工作后將自查結(jié)果上報(bào)集團(tuán)總部，同時(shí)組建檢查組對(duì)部分企業(yè)進(jìn)行抽查工作。2014年信息安全競(jìng)賽選拔賽團(tuán)體案例分析試卷（C卷）參賽證號(hào)： 裝訂線根據(jù)上述場(chǎng)景，請(qǐng)回答以下問題：1、假設(shè)你作為某企業(yè)信息安全管理工作負(fù)

56、責(zé)人，接收到總部通知后，結(jié)合企業(yè)實(shí)際情況，對(duì)信息安全情況進(jìn)行全面自查。你認(rèn)為應(yīng)該如何組織開展信息安全自查工作？(10分)2、假設(shè)你作為網(wǎng)絡(luò)管理員，針對(duì)本企業(yè)的等級(jí)保護(hù)三級(jí)系統(tǒng)，請(qǐng)簡(jiǎn)述在網(wǎng)絡(luò)安全方面應(yīng)該自查哪些內(nèi)容？（10分）3、假設(shè)你作為Windows系統(tǒng)管理員，請(qǐng)簡(jiǎn)述基于中國(guó)石化安全基線要求對(duì)Windows操作系統(tǒng)的加固項(xiàng)包括哪些？應(yīng)遵循的加固流程是什么？（10分）4、檢查組因工作需要，要在某重要業(yè)務(wù)系統(tǒng)中新建立一個(gè)具有一定權(quán)限的賬號(hào)，應(yīng)用系統(tǒng)管理員通過電話征求領(lǐng)導(dǎo)意見后，用超級(jí)管理員賬號(hào)登陸系統(tǒng)并完成了相關(guān)操作。在新建賬號(hào)期間，檢查組注意到近一個(gè)月系統(tǒng)審計(jì)日志缺失，經(jīng)訪談得知管理員在一個(gè)月

57、前關(guān)閉了日志審計(jì)功能，在進(jìn)行日常維護(hù)時(shí)，系統(tǒng)管理員、業(yè)務(wù)管理員、日志審計(jì)管理員均使用同一超級(jí)權(quán)限用戶賬號(hào)。請(qǐng)簡(jiǎn)述以上場(chǎng)景暴露出了哪些風(fēng)險(xiǎn)因素？（10分）5、檢查組工作人員(rnyun)在未經(jīng)審批的情況下，在企業(yè)臨時(shí)工位上使用(shyng)自己的終端連接網(wǎng)線后，發(fā)現(xiàn)能夠順利接入公司網(wǎng)絡(luò)，并能夠通過微軟遠(yuǎn)程桌面方式和TELNET方式登錄該企業(yè)的業(yè)務(wù)系統(tǒng)服務(wù)器。請(qǐng)說明該企業(yè)在安全管控方面(fngmin)存在哪些問題？（10分）第三(d sn)部分 參考答案基礎(chǔ)(jch)部分單選題1B2C3C4A5A6D7D8C9C10C不定(bdng)項(xiàng)選擇題11CD12ABDE13AB14AB15CD16C17A

58、BC18BCD判斷題19對(duì)20錯(cuò)21對(duì)22錯(cuò)23對(duì)24錯(cuò)網(wǎng)絡(luò)安全單選題25D26C27B28B29B30D31D32D33C34B不定(bdng)項(xiàng)選擇題35ABC36AB37BCD38ABC39AB40AB41BCD42BC43AD44BD45ABC46BC47ACD48ABC49CDE50ABD51ABD52ABC53AD54BCD簡(jiǎn)答題 55、參考(cnko)答案(d n)： 有足夠的存儲(chǔ)空間存放日志文件（1分）；等保、內(nèi)控合規(guī)性（1分）；實(shí)現(xiàn)各種日志綜合分析（1分）；實(shí)現(xiàn)對(duì)日志的統(tǒng)一管理（1分）；實(shí)現(xiàn)日志信息的安全存儲(chǔ)（1分）。 56、參考答案： 網(wǎng)絡(luò)攻擊技術(shù)包括：（1）網(wǎng)絡(luò)監(jiān)聽(0.

59、5分)（2）網(wǎng)絡(luò)掃描(0.5分)（3）網(wǎng)絡(luò)入侵(0.5分)（4）網(wǎng)絡(luò)后門(0.5分)（5）網(wǎng)絡(luò)隱身(0.5分)；網(wǎng)絡(luò)防御技術(shù)包括：（1）操作系統(tǒng)的安全配置(0.5分)（2）加密技術(shù)(0.5分)（3）防火墻技術(shù)(0.5分)（4）入侵檢測(cè)(0.5分)(5)審計(jì)技術(shù)(0.5分)。 57、參考答案： RFC1918規(guī)定的私有IP地址包括：A類私有地址：-55（1分）B類私有地址：-55（1分）C類私有地址：-55（1分）使用私有IP地址有以下優(yōu)點(diǎn)：1、節(jié)約地址空間，降低組網(wǎng)成本，少量公有地址就可以滿足大量?jī)?nèi)部員工的需要。（1分）2、提供一定程度的安全性。因?yàn)橥獠烤W(wǎng)絡(luò)成員無法看到內(nèi)部網(wǎng)絡(luò)地址。（1分）系

60、統(tǒng)安全單選題58B59B60A61D62C63A64C65B66B67B不定(bdng)項(xiàng)選擇題68BC69ACD70ABCD71ABCD72ABD73BC74ABCD75ABC76BCD77AB78BC79ABD80AD81BC82CD83ABC84BDE85ABC86ABCD87ABCD簡(jiǎn)答題 88、參考(cnko)答案(d n)： （1）禁止具備超級(jí)管理員權(quán)限的用戶直接(zhji)遠(yuǎn)程登錄（1分）、遠(yuǎn)程執(zhí)行管理員權(quán)限操作（1分），應(yīng)先以普通權(quán)限用戶遠(yuǎn)程登錄后，再切換到超級(jí)管理員權(quán)限賬戶后執(zhí)行相應(yīng)操作（2分）；（2）禁止使用TELNET等明文傳輸協(xié)議。（1分） 89、參考答案： 安全領(lǐng)域是