信息安全競(jìng)賽模擬題

1、信息技術(shù)安全筆試試卷第一部分 基礎(chǔ)部分一、 單選題（每題0.5分，共10題，合計(jì)5分）1、中國(guó)石化集團(tuán)各企業(yè)要根據(jù)（）等有關(guān)要求，合理確定信息系統(tǒng)的安全保護(hù)等級(jí)，定期開(kāi)展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)、建設(shè)整改工作。A中國(guó)石化信息安全等級(jí)保護(hù)管理辦法B中國(guó)石化集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南；C中國(guó)石化集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)管理辦法D中國(guó)石化集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)答案：C2、針對(duì)我國(guó)軍工、能源、交通等行業(yè)的網(wǎng)絡(luò)攻擊和竊密行為多發(fā)頻發(fā)，網(wǎng)絡(luò)成為泄密的主渠道、重災(zāi)區(qū)，近幾年國(guó)家查處的泄密案件（）以上都與網(wǎng)絡(luò)有關(guān)。 A70% B80% C90% D60%標(biāo)準(zhǔn)答案：C3、保密工作貫徹（）的方針。

2、A、利于保管，便于工作B、積極防范、突出重點(diǎn)、依法管理C、誰(shuí)主管，誰(shuí)負(fù)責(zé)D、統(tǒng)一領(lǐng)導(dǎo)、歸口管理、分級(jí)負(fù)責(zé)標(biāo)準(zhǔn)答案：B4、中華人民共和國(guó)保守國(guó)家秘密法于何時(shí)頒布和實(shí)施？（）A、1985.9.5 1986.5.1B、1988.9.5 1989.5.1C、1990.5.1 1991.9.5D、1990.5.1 1992.9.5標(biāo)準(zhǔn)答案：B5、以下哪種人員不能申請(qǐng)使用中國(guó)石化郵箱？（）A、正式員工B、非中國(guó)石化員工C、非正式員工D、借調(diào)到其他單位的中國(guó)石化員工標(biāo)準(zhǔn)答案：B 6、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是？（） A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、

3、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后D、各項(xiàng)都正確標(biāo)準(zhǔn)答案：B7、下列信息系統(tǒng)安全說(shuō)法正確的是：（）A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資金允許就可以實(shí)現(xiàn)絕對(duì)的安全C、斷開(kāi)所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略標(biāo)準(zhǔn)答案：D8、用戶打開(kāi)計(jì)算機(jī)后沒(méi)有登錄計(jì)算機(jī)，導(dǎo)致網(wǎng)絡(luò)接入認(rèn)證超時(shí)，最快捷的解決方法是（ ）A、 重新啟動(dòng)電腦B、 禁用再啟用網(wǎng)卡C、 點(diǎn)擊“開(kāi)始運(yùn)行”鍵入“smc -stop”D、 卸載SEP客戶端標(biāo)準(zhǔn)答案：B9、計(jì)算機(jī)病毒通常是（）

4、A 能傳染給用戶的磁盤病毒B 已感染病毒的磁盤C 具有破壞性的特制程序D 已感染病毒的程序標(biāo)準(zhǔn)答案：C10、下列哪一條與操作系統(tǒng)安全配置的原則不符合? （）A、關(guān)閉沒(méi)必要的端口B、不安裝多余的組件C、安裝最新的補(bǔ)丁程序 D、開(kāi)放更多的服務(wù) 標(biāo)準(zhǔn)答案：D2、 不定向選擇題（每題1.5分，共8題，合計(jì)12分；少選得0.5分，多選不得分）1、 二一四年三月三日集團(tuán)公司信息管理部發(fā)布的關(guān)于加強(qiáng)中國(guó)石化 信息安全工作的指導(dǎo)意見(jiàn)關(guān)于近三年的信息安全工作的主要目標(biāo)是： 進(jìn)一步健全信息安全組織和_，完善_，加強(qiáng)監(jiān)督檢 查和風(fēng)險(xiǎn)評(píng)估；建成總部和企業(yè)兩級(jí)信息安全運(yùn)營(yíng)中心,形成_、 _的技術(shù)保障體系，實(shí)現(xiàn)信息安全風(fēng)

5、險(xiǎn)“可檢測(cè)、可控制、可 消除”，有效保 障基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)安全穩(wěn)定運(yùn)行。() A管理體系 B信息安全策略 C主動(dòng)防御 D綜合防護(hù)標(biāo)準(zhǔn)答案：ABCD2、 國(guó)家秘密事項(xiàng)在什么情況下解密？ () A、保密期限屆滿即自行解密，不需履行解密手續(xù)。B、經(jīng)主管機(jī)關(guān)、單位正式公布后，即視為解密。C、在保密期限內(nèi)，由于情況變化，不需繼續(xù)保密的，原確定密級(jí)的機(jī) 關(guān)、單位或其上級(jí)機(jī)關(guān)可以決定解密。 D、保密期限在本單位履行解密手續(xù)后視為解密。標(biāo)準(zhǔn)答案：ABC3、對(duì)泄密責(zé)任者給予行政處分的一般標(biāo)準(zhǔn)有何規(guī)定？ ()A、泄露秘密級(jí)國(guó)家秘密的，應(yīng)給予警告或者記過(guò)處分；B、泄露機(jī)密級(jí)國(guó)家秘密的，應(yīng)給予記過(guò)、記大過(guò)或者降級(jí)處

6、分；C、泄露絕密級(jí)國(guó)家秘密的，應(yīng)給予記大過(guò)、降級(jí)、降職、撤職、開(kāi)除留用察看或者開(kāi)除處分。D、泄露秘密級(jí)國(guó)家秘密的，應(yīng)給予記大過(guò)處分；標(biāo)準(zhǔn)答案：ABC4、中國(guó)石化信息安全工作面臨的嚴(yán)峻形勢(shì)包括如下哪些？()A、中國(guó)石化作為國(guó)有骨干企業(yè)，始終處于網(wǎng)絡(luò)攻擊的風(fēng)口浪尖，不但是社會(huì)大眾的關(guān)注焦點(diǎn)，也是境內(nèi)外組織、黑客團(tuán)體關(guān)注的焦點(diǎn)B、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用，對(duì)信息安全工作提出了新的挑戰(zhàn)C、部分企業(yè)信息安全組織機(jī)構(gòu)不健全，缺乏專業(yè)技術(shù)人才D、部分干部和員工缺乏信息安全意識(shí)，系統(tǒng)建設(shè)中沒(méi)有落實(shí)“三同步”（同步規(guī)劃、同步建設(shè)、同步運(yùn)行）原則E、部分企業(yè)有多個(gè)互聯(lián)網(wǎng)出口，安全防護(hù)水平

7、參差不齊，木桶效應(yīng)十分明顯，整體防御能力還比較薄弱標(biāo)準(zhǔn)答案：ABCDE5、集團(tuán)公司有關(guān)信息系統(tǒng)安全的制度主要有哪些？() A、中國(guó)石化信息系統(tǒng)安全管理辦法B、中國(guó)石化信息系統(tǒng)安全等級(jí)保護(hù)管理辦法C、中國(guó)石化網(wǎng)絡(luò)管理辦法D、中國(guó)石化信息基礎(chǔ)設(shè)施運(yùn)行維護(hù)管理辦法E、中國(guó)石化電子郵件系統(tǒng)管理辦法標(biāo)準(zhǔn)答案：ABCDE6、基于攻擊方式可以將黑客攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，以下哪一項(xiàng)不屬于主動(dòng)攻擊 ()A、中斷B、篡改C、偵聽(tīng)D、偽造 標(biāo)準(zhǔn)答案：C7、增強(qiáng)Windows系統(tǒng)安全性的措施有哪些？（）A、及時(shí)對(duì)安全漏洞更新補(bǔ)丁，安裝殺毒軟件、防火墻等B、修改配置或權(quán)限C、升級(jí)或更換程序D、停止或卸載不必要的服

8、務(wù)和軟件，去除木馬等惡意程序 標(biāo)準(zhǔn)答案：ABCD8、關(guān)于補(bǔ)丁安裝時(shí)描述正確的是？( )A、補(bǔ)丁安裝部署前需要加工不要的測(cè)試B、補(bǔ)丁必須從可靠、安全的來(lái)源不斷獲取最新補(bǔ)丁C、補(bǔ)丁安裝部署時(shí)往往需要關(guān)閉和重啟系統(tǒng)，為了避免不必要的損失，打補(bǔ)丁時(shí)需要做好備份和相應(yīng)的應(yīng)急措施。 標(biāo)準(zhǔn)答案：ABC三、判斷題（每題0.5分，共6題，合計(jì)3分）1、保密要害部門部位指日常工作中產(chǎn)生國(guó)家秘密的部門和部位。() 2、各單位涉及集團(tuán)公司全局的商業(yè)秘密，需經(jīng)本單位審批后報(bào)集團(tuán)公司保密委員會(huì)備案。屬于秘密和密級(jí)不明確的事項(xiàng)，且產(chǎn)生事項(xiàng)的部門無(wú)相應(yīng)確定權(quán)限時(shí)，應(yīng)先擬定密級(jí)，采取保密措施，并在7個(gè)工作日內(nèi)報(bào)保密管理部門確定

9、。 () 3、收發(fā)秘密載體，應(yīng)當(dāng)履行清點(diǎn)、登記、編號(hào)、簽收等手續(xù)。（）4、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，與國(guó)家互聯(lián)網(wǎng)信息辦公室一個(gè)機(jī)構(gòu)、兩塊牌子。（）5、記錄雇員的工作效率是審計(jì)措施的安全目標(biāo)之一。（）6、跨站腳本（XSS）是指惡意攻擊者向web頁(yè)面插入惡意HTML代碼，當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí)，嵌入其中的HTML代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的，該描述是否正確？。（）第二部分 網(wǎng)絡(luò)安全部分一、 單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1、TCP協(xié)議是Internet上用得最多的協(xié)議，TCP為通信兩端提供可靠的雙向連接。以下基于TCP協(xié)議的服務(wù)是？（ ）A DNSB TFTPC L

10、DAP D SMTP 標(biāo)準(zhǔn)答案：D2、以下關(guān)于DNS服務(wù)器的敘述中，錯(cuò)誤的是（ ）。A、 用戶只能使用本網(wǎng)段內(nèi)DNS服務(wù)器進(jìn)行域名解析B、 主域名服務(wù)器負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息C、 輔助域名服務(wù)器作為主域名服務(wù)器的備份服務(wù)器提供域名解析服務(wù)D、 轉(zhuǎn)發(fā)域名服務(wù)器負(fù)責(zé)非本地域名的查詢 標(biāo)準(zhǔn)答案：A3、部署IPSEC VPN 時(shí)，配置什么樣的安全算法可以提供更可靠的數(shù)據(jù)加密（ ）A、 3DESB、 AESC、 SHA1D、 MD5 標(biāo)準(zhǔn)答案：B4、設(shè)計(jì)一個(gè)網(wǎng)絡(luò)時(shí)，分配給其中一臺(tái)主機(jī)的IP地址為192、55、12、120，子網(wǎng)掩碼為255、255、255、240，可以直接接收該主機(jī)廣播信息的地址

11、范圍是（ ）。A、192、55、12、120 192、55、12、127B、182、55、12、112 192、55、12、127C、192、55、12、1 192、55、12、254D、192、55、12、0 192、55、12、255 標(biāo)準(zhǔn)答案：B5、封裝安全載荷協(xié)議ESP 協(xié)議號(hào)（ ）A、 51B、 50C、 47D、 48 標(biāo)準(zhǔn)答案：B6、下列不是防火墻的主要功能？（ ）A 準(zhǔn)許訪問(wèn) B 限制訪問(wèn) C 對(duì)訪問(wèn)量流量進(jìn)行記錄 D 加密數(shù)據(jù) 標(biāo)準(zhǔn)答案：D7、按照檢測(cè)數(shù)據(jù)的來(lái)源可將入侵檢測(cè)系統(tǒng)（IDS）分為（ ）A、 基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDSB、 基于主機(jī)的IDS和基于域控制器的I

12、DSC、 基于服務(wù)器的IDS和基于域控制器的IDSD、 基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS 標(biāo)準(zhǔn)答案：A8、以下關(guān)于VPN 說(shuō)法正確的是（ ）A、 VPN 指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、 VPN 指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、 VPN 不能做到信息驗(yàn)證和身份認(rèn)證D、 VPN 只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能 標(biāo)準(zhǔn)答案：B9、對(duì)于無(wú)線局域網(wǎng)的數(shù)據(jù)安全主要控制措施有哪些？（）A、登錄控制、備份B、訪問(wèn)控制、口令安全C、容錯(cuò)、數(shù)據(jù)加密D、用戶訪問(wèn)控制、數(shù)據(jù)加密 標(biāo)準(zhǔn)答案：D10、MD5 散列算法具有（ ）位摘要值，SHA1 散列算法具

13、有（ ）位摘要值。A、 128，160B、 160，128C、 160，160D、 128，128 標(biāo)準(zhǔn)答案：A2、 不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）1、 網(wǎng)絡(luò)安全工作的目標(biāo)包括（ ）。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、可審查性 標(biāo)準(zhǔn)答案：ABCD2、信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)信息系統(tǒng)的（ ）。A、 實(shí)體安全B、 運(yùn)行安全C、 信息安全D、 人員安全 標(biāo)準(zhǔn)答案：ABCD3、嚴(yán)格的密碼策略應(yīng)當(dāng)包含哪些要素（ ）。A、 滿足一定的長(zhǎng)度，比如8位以上B、 同時(shí)包含數(shù)字，字母和特殊字符C、 系統(tǒng)強(qiáng)制要求定期修改密碼D、 用戶可以設(shè)置空密碼

14、標(biāo)準(zhǔn)答案：ABC4、以下對(duì)交換機(jī)工作方式描述正確的是（ ）。A、 可以使用半雙工方式工作B、 可以使用全雙工方式工作C、 使用全雙工方式工作時(shí)要進(jìn)行回路和沖突檢測(cè)D、使用半雙工方式工作時(shí)要進(jìn)行回路和沖突檢測(cè) 標(biāo)準(zhǔn)答案：ABD5、與9 mask 24屬于同一網(wǎng)段的主機(jī)IP地址是 （ ）。A、 B、 0C、 1D、 2 標(biāo)準(zhǔn)答案：BC6、下列對(duì)于PAP協(xié)議描述正確的是（ ）。A、 使用兩步握手方式完成驗(yàn)證B、 使用三步握手方式完成驗(yàn)證C、 使用明文密碼進(jìn)行驗(yàn)證D、

15、 使用加密密碼進(jìn)行驗(yàn)證 標(biāo)準(zhǔn)答案：AC7、以下對(duì)MAC地址描述正確的是（ ）。A、 由32位2進(jìn)制數(shù)組成B、 由48位2進(jìn)制數(shù)組成C、 前6位16進(jìn)制由IEEE負(fù)責(zé)分配D、 后6位16進(jìn)制由IEEE負(fù)責(zé)分配 標(biāo)準(zhǔn)答案：BC8、配置備份中心的目的是（ ）。A、 增加網(wǎng)絡(luò)帶寬B、 提高網(wǎng)絡(luò)可用性C、 降低網(wǎng)絡(luò)傳輸費(fèi)用D、 防止數(shù)據(jù)傳輸意外中止 標(biāo)準(zhǔn)答案：BD9、下列關(guān)于地址轉(zhuǎn)換的描述，正確的是：（ ）。A、 地址轉(zhuǎn)換解決了因特網(wǎng)地址短缺所面臨的問(wèn)題B、 地址轉(zhuǎn)換實(shí)現(xiàn)了對(duì)用戶透明的網(wǎng)絡(luò)外部地址的分配C、 使用地址轉(zhuǎn)換后，對(duì)IP包加長(zhǎng)，快速轉(zhuǎn)發(fā)不會(huì)造成什么影響D、 地址轉(zhuǎn)換內(nèi)部主機(jī)提供一定的“隱私”E

16、、 地址轉(zhuǎn)換使得網(wǎng)絡(luò)調(diào)試變得更加簡(jiǎn)單 標(biāo)準(zhǔn)答案：ABD10、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括（ ）。A、 Domain Admins組B、 Domain Users組C、 Domain Replicators組D、 Domain Guests組 標(biāo)準(zhǔn)答案：ABD11、網(wǎng)絡(luò)安全掃描能夠（ ）。A、 發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、 判斷操作系統(tǒng)類型C、 確認(rèn)開(kāi)放的端口D、 識(shí)別網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)E、 測(cè)試系統(tǒng)是否存在安全漏洞 標(biāo)準(zhǔn)答案：ABCDE12、下列關(guān)于OSPF協(xié)議說(shuō)法正確的是（ ）。A、 OSPF支持基于接口的報(bào)文驗(yàn)證B、 OSPF支持到同一目的地址的多條等值路由C、 OS

17、PF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、 OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級(jí) 標(biāo)準(zhǔn)答案：ABD13、哪個(gè)不是防火墻的工作模式（ ）A 路由模式 B 跳轉(zhuǎn)模式 C 透明模式 D 代理模式 標(biāo)準(zhǔn)答案：B14、AD域架構(gòu)的應(yīng)用給企業(yè)管理帶來(lái)的優(yōu)勢(shì)（ ）。A、 提高IT運(yùn)行效率B、 對(duì)用戶實(shí)施權(quán)限管理C、 增強(qiáng)網(wǎng)絡(luò)安全D、 易于維護(hù) 標(biāo)準(zhǔn)答案：ABC15、哪個(gè)不是防火墻策略設(shè)計(jì)的基本方法？（ ）A 允許所有除明確拒絕之外的通信或服務(wù) B 拒絕所有除明確允許之外的通信或服務(wù)C 對(duì)同一主機(jī)資源同時(shí)又能開(kāi)放所有服務(wù)，又能關(guān)閉所有服務(wù)D 防火墻策略能夠允許或拒絕通信 標(biāo)準(zhǔn)答案：C16

18、、ACL使用包過(guò)濾技術(shù),可以通過(guò)在路由器上讀取第三層及第四層包頭中的 ()信息,再根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾,就可以達(dá)到訪問(wèn)控制的目的。 A. 源地址B. 目的地址C. 源端口D. D、目的端口 標(biāo)準(zhǔn)答案：ABCD17、以下不屬于對(duì)稱加密算法的是？ （ ）。A. DES B. RC4 C. HASH D. RSA 標(biāo)準(zhǔn)答案：CD18、下列屬于數(shù)據(jù)鏈路層的互聯(lián)設(shè)備是：( ) 。A、 中繼器 B、 網(wǎng)橋 C、 交換機(jī) D、 路由器 標(biāo)準(zhǔn)答案：BC19、下列屬于常用的對(duì)稱加密算法的有（ ）。A、 DESB、 RC-5C、 RSAD、 IDEA 標(biāo)準(zhǔn)答案：ABD20、常用的無(wú)線加密方式中，不包含

19、下面的（ ）。A、 WEPB、 WPA/WPA2C、 WPA-PSK/WPA2-PSKD、 WAP 標(biāo)準(zhǔn)答案：D三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1、OSI七層參考模型包含哪些？ 參考答案： 應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。2、請(qǐng)解釋這條linux命令的含義，iptables -A INPUT -s -p tcp -dport 22 -j ACCEPT。 參考答案： 只針對(duì)源地址是的機(jī)器開(kāi)啟SSH（22）登錄端口3、簡(jiǎn)述802.1X準(zhǔn)入工作原理。參考答案：802.1x協(xié)議是基于Client/Server的訪問(wèn)控制

20、和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過(guò)接入端口訪問(wèn)LAN/WAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前，802.1x對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過(guò)之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議）數(shù)據(jù)通過(guò)設(shè)備連接的交換機(jī)端口；認(rèn)證通過(guò)以后，正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口。第三部分 系統(tǒng)安全部分一、單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1、下列信息系統(tǒng)安全說(shuō)法正確的是（ ）A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資金允許就可以實(shí)現(xiàn)絕對(duì)的安全C、斷開(kāi)所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變

21、化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略標(biāo)準(zhǔn)答案：D2、以下對(duì)windows服務(wù)的說(shuō)法錯(cuò)誤的是（ ） A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exeC、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行D、Windows服務(wù)通常是以管理員的身份運(yùn)行的標(biāo)準(zhǔn)答案：C3、數(shù)據(jù)庫(kù)管理員在檢查數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的性能不理想，他準(zhǔn)備通過(guò)對(duì)部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范（denormanization） 操作來(lái)提高數(shù)據(jù)庫(kù)性能，這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)？( ) A、訪問(wèn)的不一致性 B、死鎖C、對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)D、數(shù)據(jù)完

22、整性的損害標(biāo)準(zhǔn)答案：D4、以下哪一項(xiàng)不是流氓軟件的特征？( ) A、通常通過(guò)誘騙或和其它軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載C、通常會(huì)啟動(dòng)無(wú)用的程序浪費(fèi)計(jì)算機(jī)的資源D、通常會(huì)顯示下流的言論標(biāo)準(zhǔn)答案：D5、以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例( )A、SQL注入B、IP SpoofC、Smurf攻擊D、字典破解標(biāo)準(zhǔn)答案：C6、災(zāi)難恢復(fù)的最終目標(biāo)是( ) A、恢復(fù)信息系統(tǒng)及保障業(yè)務(wù)運(yùn)作的連續(xù)B、恢復(fù)業(yè)務(wù)數(shù)據(jù)C、恢復(fù)信息系統(tǒng)D、保護(hù)組織聲譽(yù)標(biāo)準(zhǔn)答案：A7、為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過(guò)( ) A、服務(wù)水平目標(biāo)（SLO）B、恢復(fù)時(shí)間目標(biāo)（RTO）C、恢復(fù)點(diǎn)目

23、標(biāo)（RPO）D、停用的最大可接受成都（MAO）標(biāo)準(zhǔn)答案：C8、目前數(shù)據(jù)大集中是我國(guó)重要的大型分布信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)。數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)。對(duì)這種做法的認(rèn)識(shí)正確的是( ) A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提高管理成本B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中標(biāo)準(zhǔn)答案：D9、存儲(chǔ)過(guò)程是SQL語(yǔ)句的一個(gè)集合，在一個(gè)名稱下存儲(chǔ)，按獨(dú)立單元方式執(zhí)行。以下哪一項(xiàng)不是使用存儲(chǔ)過(guò)程的優(yōu)點(diǎn)( ) A、提高性能，應(yīng)用程序不用重復(fù)編譯此過(guò)程 B、 降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞 C、 語(yǔ)句執(zhí)行過(guò)程中如果中斷，可進(jìn)行

24、數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性 D、 可以控制用戶使用存儲(chǔ)過(guò)程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫(kù)的安全性標(biāo)準(zhǔn)答案：B10、以下哪種情況下最適合使用同步數(shù)據(jù)備份策略( ) A、對(duì)災(zāi)難的承受能力高B、恢復(fù)時(shí)間目標(biāo)（RTO）長(zhǎng)C、恢復(fù)點(diǎn)目標(biāo)（RPO）短D、恢復(fù)點(diǎn)目標(biāo)（RPO）長(zhǎng)標(biāo)準(zhǔn)答案：C2、 不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）1、群集技術(shù)適用于以下場(chǎng)合( ) A、大規(guī)模計(jì)算如基因數(shù)據(jù)的分析、氣象預(yù)報(bào)、石油勘探需要極高的計(jì)算性能。 B、應(yīng)用規(guī)模的發(fā)展使單個(gè)服務(wù)器難以承擔(dān)負(fù)載。 C、不斷增長(zhǎng)的需求需要硬件有靈活的可擴(kuò)展性。 D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯(cuò)機(jī)制。 標(biāo)準(zhǔn)答

25、案：ABCD2、“網(wǎng)絡(luò)釣魚(yú)”是利用欺騙性的電子郵件和偽造的網(wǎng)站進(jìn)行詐騙活動(dòng)，以獲取受害者的個(gè)人信息（如信用卡號(hào)、銀行卡賬戶等）進(jìn)而竊取資金的行為。請(qǐng)選擇以下關(guān)于“網(wǎng)絡(luò)釣魚(yú)”正確的說(shuō)法。（ ） A. 發(fā)送電子郵件，以虛假中獎(jiǎng)信息引誘受害者將金融賬號(hào)和密碼透露給他們，或者郵件中含有木馬程序，在受害者打開(kāi)郵件時(shí)被置入計(jì)算機(jī)內(nèi)，一旦受害者登錄網(wǎng)銀時(shí)，賬號(hào)和密碼就有可能被竊取B. 通過(guò)設(shè)立假冒銀行網(wǎng)站，誤導(dǎo)受害者登錄，竊取他們輸入的賬號(hào)和密碼，進(jìn)而盜取賬戶里的資金C. 通過(guò)病毒、木馬、流氓軟件彈出釣魚(yú)網(wǎng)站廣告以及聊天工具、論壇等，將受害者引入陷阱D. 網(wǎng)絡(luò)釣魚(yú)屬于社會(huì)工程學(xué)攻擊的一種標(biāo)準(zhǔn)答案：ABCD3

26、、下面給出的四個(gè)選項(xiàng)中，不屬于計(jì)算機(jī)病毒的是（）A、 潛伏性B、 激發(fā)性C、 傳播性D、 免疫性 標(biāo)準(zhǔn)答案：D4、公司的一臺(tái)Windows Server 2008服務(wù)器，只有一塊網(wǎng)卡，并且設(shè)置為自動(dòng)獲得IP地址，管理員想在該服務(wù)器上運(yùn)行多個(gè)Web站點(diǎn)，可以使用以下（ ）方式。 A、相同IP，不同端口 B、不同IP地址 C、不同IP,不同端口 D、相同IP，相同端口，不同的主機(jī)頭 標(biāo)準(zhǔn)答案：AD 5、使用Spotlight監(jiān)視工具監(jiān)視服務(wù)器性能時(shí)，可以監(jiān)視的對(duì)象包括（ ）。 A、監(jiān)視進(jìn)程 B、監(jiān)視CPU C、監(jiān)視內(nèi)存 D、監(jiān)視文件夾 標(biāo)準(zhǔn)答案：ABC6、Jerry是公司的系統(tǒng)工程師，公司采用單域

27、進(jìn)行管理，隨著公司的擴(kuò)展，jerry購(gòu)置一臺(tái)新服務(wù) 器替換原來(lái)的DC，他在新服務(wù)器上安裝好Windows Server 2008并提升為DC后，還需要把所 有操作主機(jī)角色轉(zhuǎn)移到新DC上，為了順利轉(zhuǎn)移所有操作主機(jī)角色，jerry使用的賬號(hào)必須屬于（ ）。A、Schema Admins B、Domain Admins C、Exchange AdminsD、Enterprise Admins 標(biāo)準(zhǔn)答案：ABD7、虛擬機(jī)的四大特性（ ） A、隔離B、兼容性C、硬件獨(dú)立性D、封裝 標(biāo)準(zhǔn)答案：ABCD8、安裝新的vSphere環(huán)境過(guò)程中，已經(jīng)為存儲(chǔ)設(shè)備配置了專用的1G以太網(wǎng)網(wǎng)絡(luò)，vSphere在這種配置中

28、支持以下哪種類型的共享存儲(chǔ)?（ ）A、以太網(wǎng)光纖通道B、光纖通道C、NFSD、iSCSI 標(biāo)準(zhǔn)答案：CD9、對(duì)于Winidows Server 2008系統(tǒng)，以下（）做法有利于提高計(jì)算機(jī)的安全性。A、盡量啟用更多的服務(wù) B、重命名Administrator帳戶 C、及時(shí)下載并安裝操作系統(tǒng)漏洞補(bǔ)丁 D、關(guān)閉所有的殺毒軟件和防火墻 標(biāo)準(zhǔn)答案：BC10、專業(yè)備份軟件的特性（ ）A、備份作業(yè)的集中式管理B、跨平臺(tái)備份與恢復(fù)C 、大型數(shù)據(jù)庫(kù)的備份與恢復(fù)D、安全性與可靠性 標(biāo)準(zhǔn)答案：ABCD11、一個(gè)表空間有哪幾種狀態(tài)（） A、離線（offline）B、在線（online）C、只讀（read only）D

29、、讀寫（read write） 標(biāo)準(zhǔn)答案：ABCD12、傳統(tǒng)的磁帶備份存在哪些問(wèn)題（） A、無(wú)法實(shí)現(xiàn)磁帶壓縮B、備份/恢復(fù)速度慢C、磁帶的保存和清洗難D、機(jī)械設(shè)備的故障率高 標(biāo)準(zhǔn)答案：BCD 13、下面屬于惡意代碼的是（）A、病毒 B、蠕蟲(chóng) C、特洛伊木馬 D、宏 標(biāo)準(zhǔn)答案：ABC14、如果在上午10點(diǎn)要生成一個(gè)快照，需要完成（） A、把文件系統(tǒng)的描述復(fù)制一份B、在磁盤的空閑空間創(chuàng)建一個(gè)緩沖存儲(chǔ)區(qū)C、在文件系統(tǒng)寫操作中增加一個(gè)判斷，判斷應(yīng)用是否是第一次修改數(shù)據(jù)D、停止數(shù)據(jù)的讀取和寫入 標(biāo)準(zhǔn)答案：ABC15、重復(fù)數(shù)據(jù)刪除有哪幾種方式（） A、設(shè)備消除B、后端消除C、前段消除D、數(shù)據(jù)壓縮 標(biāo)準(zhǔn)答案

30、：ABC16、在容災(zāi)系統(tǒng)中，衡量一個(gè)容災(zāi)方案的指標(biāo)有（） A、 TPOB、 RTOC、 RPOD 、PTO 標(biāo)準(zhǔn)答案：BC17、每個(gè)oracle 10g數(shù)據(jù)庫(kù)在創(chuàng)建后都有哪幾個(gè)默認(rèn)的數(shù)據(jù)庫(kù)用戶() A、SYSYTEMB、SYSC、SYSMAND、DBCNMP 標(biāo)準(zhǔn)答案：ABCD18、網(wǎng)絡(luò)管理員要在Windows Server 2008環(huán)境下配置兩個(gè)節(jié)點(diǎn)的SQL Server服務(wù)器群集，需要事先準(zhǔn)備（）。 A、活動(dòng)目錄環(huán)境 B、仲裁設(shè)備 C、網(wǎng)卡上添加服務(wù)器群集服務(wù) D、每臺(tái)計(jì)算機(jī)至少安裝1塊網(wǎng)卡即可 標(biāo)準(zhǔn)答案：AC19、一臺(tái)Windows Server 2008的計(jì)算機(jī)上有三塊硬盤，管理員轉(zhuǎn)換

31、為動(dòng)態(tài)磁盤并希望創(chuàng)建的動(dòng)態(tài)卷可以容錯(cuò)，則可以創(chuàng)建的動(dòng)態(tài)卷的類型為（）。 A、跨區(qū)卷 B、RAID-5卷C、帶區(qū)卷 D、鏡像卷 標(biāo)準(zhǔn)答案：BD20、一臺(tái)系統(tǒng)為Windows Server 2008的域控制器，（）能將其活動(dòng)目錄數(shù)據(jù)庫(kù)備份到本地磁盤E盤。A、通過(guò)Windows Server Backup備份系統(tǒng)狀態(tài)到E盤 B、在命令行模式下輸入命令：wbadmin start systemstatebackup backuptarget:e:C、復(fù)制C:Windows文件夾到E盤 D、利用NTbackup備份系統(tǒng)狀態(tài)到E盤 標(biāo)準(zhǔn)答案：AB三、簡(jiǎn)答題：（每題5分，共3題，合計(jì)15分）1、請(qǐng)簡(jiǎn)述災(zāi)難恢

32、復(fù)管理過(guò)程？ 參考答案：災(zāi)難恢復(fù)管理過(guò)程主要包括四個(gè)主要過(guò)程：A. 災(zāi)難恢復(fù)需求分析：包括風(fēng)險(xiǎn)分析（RA）、業(yè)務(wù)影響分析（BIA）和簽訂災(zāi)難恢復(fù)目標(biāo)。B. 災(zāi)難恢復(fù)策略制定：基于風(fēng)險(xiǎn)和損失平衡的原則確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)策略，并將這些策略正式文檔化。C. 災(zāi)難恢復(fù)策略實(shí)現(xiàn)：根據(jù)災(zāi)難恢復(fù)的策略，選擇和建設(shè)災(zāi)難備份中心、實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案并實(shí)現(xiàn)建設(shè)之初和維護(hù)能力。D. 災(zāi)難恢復(fù)預(yù)案制定和管理：負(fù)責(zé)編制災(zāi)難恢復(fù)預(yù)案、對(duì)災(zāi)難恢復(fù)預(yù)案進(jìn)行教育、培訓(xùn)和演練，并負(fù)責(zé)災(zāi)難恢復(fù)預(yù)案的保存、分發(fā)以及維護(hù)和變更管理。2、 簡(jiǎn)單敘述三種主要的備份類型參考答案：1. 全備份：所謂全備份就是對(duì)整個(gè)系統(tǒng)所有文件進(jìn)

33、行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。2. 增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份之后增加和修改過(guò)的數(shù)據(jù)。3. 差分備份：所謂差分備份就是每次備份的數(shù)據(jù)只是相對(duì)于上一次全備份之后新增加和修改過(guò)的數(shù)據(jù)。3、 簡(jiǎn)單描述跨站腳本（XSS）攻擊 參考答案：跨站腳本攻擊時(shí)指惡意攻擊者向Web頁(yè)面插入惡意HTML代碼，當(dāng)用戶瀏覽該網(wǎng)頁(yè)時(shí)，嵌入其中的HTML代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的?？缯灸_本問(wèn)題與SQL注入漏洞類似，都是由程序員編寫腳本或頁(yè)面過(guò)濾不足所引起的。因此，對(duì)于用戶可提交的信息要進(jìn)行嚴(yán)格的過(guò)濾，防止跨站腳本漏洞的產(chǎn)生。第四部分 應(yīng)用安全部分1、 單項(xiàng)選擇題（每題0.5

34、分，共10題，合計(jì)5分）1、下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是：（） A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息 B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn) C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙 D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法。 標(biāo)準(zhǔn)答案：C2、以下哪一項(xiàng)不是IIS 服務(wù)器支持的訪問(wèn)控制過(guò)渡類型？（） A、網(wǎng)絡(luò)地址訪問(wèn)控制 B、Web 服務(wù)器許可 C、NTFS 許可 D、異常行為過(guò)濾 標(biāo)準(zhǔn)答案：D3、 在對(duì)安全

35、控制進(jìn)行分析時(shí)，下面哪個(gè)描述是不準(zhǔn)確的？（）A、 對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析，以確定哪一項(xiàng)安全控制是必須的和有效的B、應(yīng)確保選擇對(duì)業(yè)務(wù)效率影響最小的安全措施C、選擇好實(shí)施安全控制的時(shí)機(jī)和位置，提高安全控制的有效性D、仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來(lái)的影響，采取適當(dāng)措施，盡可能減少負(fù)面效應(yīng) 標(biāo)準(zhǔn)答案：B4、 對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是：（）A、資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)B、應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)C、脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國(guó)家或行業(yè)的安全要求做符合性比對(duì)而找出的差距項(xiàng)D、信

36、息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅 標(biāo)準(zhǔn)答案：A5、下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計(jì)劃中？（）A、已規(guī)劃的硬件采購(gòu)的規(guī)范B、將來(lái)業(yè)務(wù)目標(biāo)的分析C、開(kāi)發(fā)項(xiàng)目的目標(biāo)日期D、信息系統(tǒng)不同的年度預(yù)算目標(biāo) 標(biāo)準(zhǔn)答案：B6、下面有關(guān)我國(guó)信息安全管理體制的說(shuō)法錯(cuò)誤的是？（）A、目前我國(guó)的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面B、我國(guó)的信息安全保障工作綜合利用法律、管理和技術(shù)的手段C、我國(guó)的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測(cè)、快速響應(yīng)、綜合治理的方針D、我國(guó)對(duì)于信息安全責(zé)任的原則是誰(shuí)主管、誰(shuí)負(fù)責(zé)；誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé) 標(biāo)準(zhǔn)答案：B7、下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：（）A、審

37、計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理B、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理C、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日記記錄和日志分析D、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告 標(biāo)準(zhǔn)答案：D8、為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的完整性控制，數(shù)據(jù)庫(kù)管理員應(yīng)向DBMS 提出一組完整性規(guī)則來(lái)檢查數(shù)據(jù)庫(kù)中的數(shù)據(jù)，完整性規(guī)則主要由三部分組成，以下哪一個(gè)不是完整性規(guī)則的內(nèi)容？（）A、完整性約束條件B、完整性檢查機(jī)制C、完整性修復(fù)機(jī)制D、違約處理機(jī)制 標(biāo)準(zhǔn)答案：C9、數(shù)據(jù)庫(kù)事務(wù)日志的用途是什么？（）A、事務(wù)處理B、效據(jù)恢復(fù)C、完整性約束D、保密性控制 標(biāo)準(zhǔn)答案：A10、在某個(gè)攻擊中，由于系統(tǒng)用戶

38、或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可 以訪問(wèn)系統(tǒng)資源的行為被稱作:（）A、 社會(huì)工程B、 非法竊取C、 電子欺騙D、 電子竊聽(tīng) 標(biāo)準(zhǔn)答案：A2、 不定項(xiàng)選擇題（每題1.5分，共10題，合計(jì)15分；少選得0.5分，多選不得分）1、信息安全管理體系是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法，來(lái)_、_、運(yùn)作、監(jiān)視、_、保持和_信息安全。（）A、建立 B、實(shí)施 C、評(píng)審 D、改進(jìn) E、規(guī)劃標(biāo)準(zhǔn)答案：ABCD2、風(fēng)險(xiǎn)評(píng)估主要包括_、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和判定_四個(gè)主要過(guò)程。（）A、風(fēng)險(xiǎn)分析準(zhǔn)備B、風(fēng)險(xiǎn)資金籌措C、風(fēng)險(xiǎn)轉(zhuǎn)移D、風(fēng)險(xiǎn)結(jié)果 標(biāo)準(zhǔn)答案：AD3、用戶開(kāi)放所有人可讀寫的共享文件夾的危害有哪些？（）A、容易感染病毒B、可能

39、造成信息泄漏C、無(wú)法保證數(shù)據(jù)安全D、系統(tǒng)密碼被破解 標(biāo)準(zhǔn)答案：ABC4、下列敘述中正確的是（ ）A 計(jì)算機(jī)病毒只感染可執(zhí)行文件B 計(jì)算機(jī)病毒只感染文本文件C 計(jì)算機(jī)病毒只能通過(guò)軟件復(fù)制的方式進(jìn)行傳播D 計(jì)算機(jī)病毒可以通過(guò)讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播 標(biāo)準(zhǔn)答案：D5、病毒的傳播途徑有哪些？（）A USB存儲(chǔ)設(shè)備B 互聯(lián)網(wǎng)C 郵件D 系統(tǒng)漏洞E USBKEY 標(biāo)準(zhǔn)答案：ABCD6、信息安全指什么？ （）A、保密性 B、完整性C、冗余性D、可用性 標(biāo)準(zhǔn)答案：ABD7、以下哪些是我國(guó)與信息安全有關(guān)的國(guó)家法律？ （） A、信息安全等級(jí)保護(hù)管理辦法 B、中華人民共和國(guó)保守國(guó)家秘密法 C、中華人民共和國(guó)電子

40、簽名法 D、中華人民共和國(guó)國(guó)家安全法 標(biāo)準(zhǔn)答案：BCD8、企業(yè)信息安全工作要求的參與者包括哪些？（） A、企業(yè)領(lǐng)導(dǎo)B、各部門領(lǐng)導(dǎo)C、信息管理部門D、企業(yè)員工 標(biāo)準(zhǔn)答案：ABCD9、BES是集團(tuán)公司要求全員部署的桌面安全管理系統(tǒng)，它的主要功能包括資產(chǎn)管理、補(bǔ)丁更新、病毒更新、終端安全管理等，客戶機(jī)安裝該軟件至少可得到哪些益處？（ ）A、殺毒軟件病毒庫(kù)更新B、系統(tǒng)補(bǔ)丁更新C、查詢用戶機(jī)器的IP地址D、計(jì)算機(jī)整體安全性評(píng)估 標(biāo)準(zhǔn)答案：ABC10、為了防止上網(wǎng)時(shí)瀏覽器泄露個(gè)人隱私，用戶應(yīng)采取哪些實(shí)用措施？（）A、以各種網(wǎng)絡(luò)賬戶和密碼登錄應(yīng)用網(wǎng)站完成操作后，最好先退出賬戶，不要直接關(guān)閉網(wǎng)頁(yè)B、定期清理瀏

41、覽器的歷史瀏覽記錄及cookie記錄，以防止被惡意讀取利用C、對(duì)于應(yīng)用網(wǎng)站的登錄賬戶密碼，不要使用瀏覽器的自動(dòng)記憶功能，而且要定期更改密碼，以防止賬戶被竊D、不安裝必要的釣魚(yú)網(wǎng)站或惡意網(wǎng)站檢測(cè)軟件，以保證不會(huì)因登錄這類網(wǎng)站而丟失個(gè)人信息 標(biāo)準(zhǔn)答案：ABCD11、 美國(guó)“監(jiān)控門”風(fēng)波持續(xù)延燒。據(jù)2013年10月下旬多國(guó)媒體的爆料， 美國(guó)及盟國(guó)情報(bào)部門進(jìn)行過(guò)的監(jiān)控行為至少包括如下幾項(xiàng)？（） A、監(jiān)聽(tīng)35名世界政要電話B、在全球大約80個(gè)地點(diǎn)的駐外使領(lǐng)館設(shè)秘密監(jiān)聽(tīng)站，竊聽(tīng)所在地區(qū)高官通訊信息C、將監(jiān)控對(duì)象國(guó)按照重要性高低分為5個(gè)等級(jí)，中國(guó)、俄羅斯、巴基斯坦、阿富汗、伊朗為最高級(jí)，歐盟的貿(mào)易和對(duì)外政策

42、為第三等級(jí)，西班牙和意大利為最后等級(jí)D、美英加澳新五國(guó)情報(bào)部門組成“五只眼”情報(bào)聯(lián)盟，共同監(jiān)聽(tīng)，情報(bào)共享 標(biāo)準(zhǔn)答案：ABCD12、拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個(gè)說(shuō)法是正確的：（）A網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無(wú)法訪問(wèn)網(wǎng)絡(luò) B主機(jī)資源被耗盡，主機(jī)無(wú)法響應(yīng)請(qǐng)求 C應(yīng)用資源被耗盡，應(yīng)用無(wú)法響應(yīng)請(qǐng)求D應(yīng)用系統(tǒng)被破壞，應(yīng)用無(wú)法響應(yīng)請(qǐng)求 標(biāo)準(zhǔn)答案：ABC13、為了適應(yīng)維護(hù)國(guó)家安全的需要，加強(qiáng)對(duì)國(guó)家安全工作的集中統(tǒng)一領(lǐng)導(dǎo)，黨的十八屆三中全會(huì)決定成立國(guó)家安全委員會(huì)，其主要職責(zé)是哪些？（）A、制定和實(shí)施國(guó)家安全戰(zhàn)略B、推進(jìn)國(guó)家安全法治建設(shè) C、制定國(guó)家安全工作方針政策D、研究解決國(guó)家安全工作中的重大問(wèn)題 標(biāo)

43、準(zhǔn)答案：ABC14、中國(guó)石化郵箱賬戶不僅用于郵件系統(tǒng)，還用于其他應(yīng)用系統(tǒng)。一旦賬戶和密碼被他人竊取、猜出并盜用，將影響業(yè)務(wù)安全和個(gè)人隱私，若造成損失，個(gè)人還要承擔(dān)安全責(zé)任。因此，用戶必須加強(qiáng)安全防范意識(shí)，養(yǎng)成如下哪些良好習(xí)慣？（）A、在任何情況下，不要將賬戶密碼告訴別人，不要相信任何通過(guò)電子郵件、短信、電話等方式索要賬戶和密碼的行為B、密碼設(shè)置長(zhǎng)度不小于8位，至少包含數(shù)字、字母、以及符號(hào)（!#$%&*()_+/|?;:等）的其中2種，并選擇不容易猜測(cè)的密碼（不要使用生日、電話號(hào)碼、相同數(shù)字、連續(xù)數(shù)字和身份證號(hào)碼中前幾位或后幾位，以及與賬戶名相同的密碼）C、賬戶密碼不能與其它系統(tǒng)中使用的密碼相同

44、，以避免因一個(gè)密碼丟失而造成其他密碼全部泄漏D、密碼不要在計(jì)算機(jī)中保存，不要寫在紙上，要定期更改。當(dāng)使用公共場(chǎng)所的計(jì)算機(jī)時(shí)，不要自動(dòng)記錄用戶名和密碼 標(biāo)準(zhǔn)答案：ABCD15、中國(guó)石化等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括以下三個(gè)方面：（）A、一般業(yè)務(wù)B、重要業(yè)務(wù)C、核心業(yè)務(wù)。D、關(guān)鍵業(yè)務(wù) 標(biāo)準(zhǔn)答案：ABC16、中國(guó)石化等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為以下 幾種：（）A、一個(gè)企業(yè)局部；B、一個(gè)企業(yè)一個(gè)部門；C、一個(gè)企業(yè)多個(gè)部門；D、一個(gè)企業(yè)整體；E、多個(gè)企業(yè)；F、中國(guó)石化整體。 標(biāo)準(zhǔn)答案：ABCDEF17、打造安全計(jì)算機(jī)終端的策略是否應(yīng)全部包括如下的選項(xiàng)（）A、規(guī)范的名稱 B、安

45、全的賬號(hào)及口令 C、確保共享安全 D、確保系統(tǒng)補(bǔ)丁更新 E、防病毒軟件及更新 F、關(guān)閉系統(tǒng)自動(dòng)執(zhí)行功能 G、啟用系統(tǒng)防火墻 H、安全策略設(shè)置 I、安裝增強(qiáng)軟件 J、重要數(shù)據(jù)要備份 標(biāo)準(zhǔn)答案：ABCDEFGHIJ18、信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)依據(jù)信息系統(tǒng)的_情況保證它們具 有相應(yīng)等級(jí)的_，不同安全保護(hù)等級(jí)的信息系統(tǒng)要求具有 不同的安全保護(hù)能力。（）A、安全保護(hù)要求B、安全保護(hù)等級(jí)C、基本安全保護(hù)能力 D、完善安全保護(hù)能力 標(biāo)準(zhǔn)答案：BC19、安全保護(hù)等級(jí)的基本安全要求是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要

46、求兩大類。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)中_軟硬件并正確的_其安全功能來(lái)實(shí)現(xiàn)；管理類安全要求與信息系統(tǒng)中各種的_活動(dòng)有關(guān)，主要通過(guò)_各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)。（A B C E）A、部署B(yǎng)、配置C、角色參與控制D、規(guī)定E、控制 標(biāo)準(zhǔn)答案：ABCE20、等級(jí)保護(hù)基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、_ 和數(shù)據(jù)安全幾個(gè)層面提出；等級(jí)保護(hù)基本管理要求從_、安全 管理機(jī)構(gòu)、_、系統(tǒng)建設(shè)管理和_幾個(gè)方面提出， 基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個(gè)部 分。（）A、應(yīng)用安全B、系統(tǒng)安全C、安全管理制度D

47、、人員安全管理E、系統(tǒng)運(yùn)維管理標(biāo)準(zhǔn)答案：ACDE三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1、請(qǐng)簡(jiǎn)述我國(guó)國(guó)務(wù)院信息化辦公室在“27號(hào)文”中為了加強(qiáng)信息安全保障所明確提出的重點(diǎn)工作內(nèi)容 參考答案:1. 明確了加強(qiáng)信息安全保障工作的總體要求和主要原則2. 實(shí)行信息安全等級(jí)保護(hù)3. 加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)4. 建設(shè)和完善信息安全監(jiān)控體系5. 重視信息安全應(yīng)急處理工作6. 加強(qiáng)信息安全技術(shù)研究開(kāi)發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展7. 加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)8. 加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)9. 保證信息安全資金10.加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全

48、管理責(zé)任制2、請(qǐng)簡(jiǎn)述 GB/T 20274.1-2006 信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架的三維內(nèi)容。參考答案：安全特征：保密性、完整性、可用性。保障要素：技術(shù)、工程、管理、人員。生命周期：計(jì)劃組織、開(kāi)發(fā)采購(gòu)、實(shí)施交付、運(yùn)行維護(hù)、廢棄。3、 請(qǐng)簡(jiǎn)述開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作的出發(fā)點(diǎn)，及開(kāi)展信息安全管理體系工作的基礎(chǔ)。參考答案：開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作的出發(fā)點(diǎn)是基于信息系統(tǒng)的重要性進(jìn)行分級(jí)保護(hù)，開(kāi)展信息安全管理體系工作的基礎(chǔ)是從風(fēng)險(xiǎn)識(shí)別、控制與管理的角度出發(fā)。第五部分 信息安全管理部分一、單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1、下面關(guān)于系統(tǒng)更新說(shuō)法正確的是（ ）A、系統(tǒng)需要更新是因

49、為操作系統(tǒng)存在著漏洞B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包D、所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)立即崩潰 標(biāo)準(zhǔn)答案：A2、信息安全需求不包括（ ）A、保密性、完整性B、可用性、可控性C、不可否認(rèn)性D、語(yǔ)義正確性 標(biāo)準(zhǔn)答案：D3、下面屬于被動(dòng)攻擊的手段是（ ）A、假冒B、修改信息C、竊聽(tīng)D、拒絕服務(wù) 標(biāo)準(zhǔn)答案：C4、在勾選“啟用字網(wǎng)絡(luò)的IEEE 802.1x驗(yàn)證”后，應(yīng)選擇的“EAP類型”是（ ）A、 受保護(hù)的EAP（PEAP）；B、 Symantec NAC Transparent；C、 智能卡或其它證書(shū)；D、 以上皆非 標(biāo)準(zhǔn)答案：A5、關(guān)于RSA密碼體制特

50、點(diǎn)的描述中,錯(cuò)誤的是() A、基于大整數(shù)因子分解的問(wèn)題B、加密速度很快C、是一種公鑰密碼體制 D、常用于數(shù)字簽名和認(rèn)證 標(biāo)準(zhǔn)答案：B6、信息安全風(fēng)險(xiǎn)主要有哪些（）A、信息存儲(chǔ)風(fēng)險(xiǎn)B、信息傳輸風(fēng)險(xiǎn)C、信息訪問(wèn)風(fēng)險(xiǎn)D、以上都正確 標(biāo)準(zhǔn)答案：D7、 ()協(xié)議主要用于加密機(jī)制。A、 HTTPB、FTPC、TELNETD、SSL 標(biāo)準(zhǔn)答案：D8、向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段。A、拒絕服務(wù)攻擊B、端口掃描C、緩沖區(qū)溢出D、IP欺騙 標(biāo)準(zhǔn)答案：C9、提高網(wǎng)絡(luò)安全性可以從以下兩方面入手：一是從技術(shù)上對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù)；二是要求網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶嚴(yán)格遵守網(wǎng)絡(luò)管理規(guī)定與使用要求。要做到這一點(diǎn)，就必

51、須加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的技術(shù)培訓(xùn)和網(wǎng)絡(luò)（）A、 使用方法培訓(xùn) B、 安全教育C、 軟件開(kāi)發(fā)培訓(xùn) D、 應(yīng)用開(kāi)發(fā)教育 標(biāo)準(zhǔn)答案：B10、下面哪一個(gè)情景屬于授權(quán)（Authorization）（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中 標(biāo)準(zhǔn)答案：B2、 不定項(xiàng)選擇題（每題1.5分，共10題，合計(jì)15分；少選得0.5分，多選不得分）1、企業(yè)應(yīng)該把信息系統(tǒng)安全看作（）。A、業(yè)務(wù)中心B、風(fēng)險(xiǎn)中心C、業(yè)務(wù)抑制因素D、業(yè)務(wù)促進(jìn)因素 標(biāo)準(zhǔn)答案：D2、通常使用（）可以實(shí)現(xiàn)抗抵賴。A、加密B、時(shí)間戳C、簽名D、數(shù)字指紋 標(biāo)準(zhǔn)答案：C3、Windows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面（）A、帳號(hào)與口令的安全管理B、關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口C、定期更新補(bǔ)丁D、安裝防病毒等第三方防護(hù)軟件 標(biāo)準(zhǔn)答案：ABCD4、應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？（）A、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時(shí)安裝最新的安全補(bǔ)