信息安全試題及復(fù)習(xí)資料

1、第一部分基礎(chǔ)知識中國石化2014年信息技術(shù)安全競賽基礎(chǔ)知識試卷（D卷）一、基礎(chǔ)部分單選題（每題0.5分，共10題，合計5分）1、 信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:A. 信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始B. 信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實施C. 信息化建設(shè)和信息安全建設(shè)是交替進行的，無法區(qū)分誰先誰后D. 以上說法都正確2、 國有企業(yè)越來越重視信息安全，最根本的原因是:A. 國家越來越重視信息安全，出臺了一系列政策法規(guī)B. 信息化投入加大，信息系統(tǒng)軟硬件的成本的價值越來越高C. 業(yè)務(wù)目標實現(xiàn)越來越依賴于信息系統(tǒng)的正常運行D. 社會輿論的壓力3、計算機病毒的預(yù)防措施包括:A.

2、 管理、技術(shù)、硬件 B.軟件、安全意識、技術(shù)C.管理、技術(shù)、安全意識D.硬件、技術(shù)4、物聯(lián)網(wǎng)三要素是:A. 感知傳輸智能應(yīng)用B.感知互聯(lián)交換C.識別傳感應(yīng)用D.互聯(lián)傳輸交換5、信息安全最大的威脅是：A. 人，特別是內(nèi)部人員B.四處肆虐的計算機病毒C.防不勝防的計算機漏洞 D.日趨復(fù)雜的信息網(wǎng)絡(luò)6 、中國石化網(wǎng)絡(luò)準入控制系統(tǒng)在進行戶身份認證時是根據(jù)核實。A. 服務(wù)器B.數(shù)據(jù)庫服務(wù)器C.服務(wù)器D.活動目錄服務(wù)器7 、云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類應(yīng)用提供信息安全服務(wù)， 是支撐云應(yīng)用滿足用戶安全的重要手段，以下哪項不屬于云安全基礎(chǔ)服務(wù)：A. 云用戶身份管理服務(wù) B.云訪問控制服務(wù) C.云

3、審計服務(wù)D.云應(yīng)用程序 服務(wù)8 、個人申請數(shù)字證書需填寫 中國石化個人數(shù)字證書申請表，經(jīng)所在部門、 人事部門、信息管理部門審核，交由數(shù)字證書注冊受理機構(gòu)所屬單位信息管理部 門審批，審批通過后交辦理。A. B. C. D.9 、中國石化系統(tǒng)簽發(fā)的數(shù)字證書包括個人數(shù)字證書、設(shè)備/服務(wù)器數(shù)字證書，有效期為年。A. 1 B. 3 C. 5 D. 810、下面說法錯誤的是：A. 我國密碼算法的審批和商用密碼產(chǎn)品許可證的管理由國家密碼管理局負責(zé)B. 對計算機網(wǎng)絡(luò)上危害國家安全的事件進行偵查由國家安全部負責(zé)C. 公共信息網(wǎng)絡(luò)安全監(jiān)察和信息安全產(chǎn)品的測評與認證由公安部負責(zé)D. 全國保守國家秘密的工作由國家保密

4、局負責(zé)二、基礎(chǔ)部分不定項選擇題（每題1.5分，共8題，合計12分；少選得0.5分， 多選不得分）11、可以用來簽發(fā)證書的介質(zhì)，以下所列錯誤的是：A. 智能卡B. C.微軟的容器 D. U 盤12、中國石化數(shù)字證書管理系統(tǒng)（）所能提供的服務(wù)有：A.數(shù)字簽名B.安全郵件C.監(jiān)控審計D.數(shù)據(jù)加解密E.身份認證13、 以下可以有效提升企業(yè)在使用云計算時的安全性的有:A.基于角色的用戶訪問B.高風(fēng)險數(shù)據(jù)防護14 、在單位的局域網(wǎng)中為什么要規(guī)范個人終端計算機名稱？A.提升管理效率B.出現(xiàn)問題后及時定位C.提升網(wǎng)絡(luò)運行效率 D.降低病毒感染風(fēng)險15 、信息系統(tǒng)安全問題層出不窮的根源在于:A.病毒總是出現(xiàn)新的

5、變種 B.風(fēng)險評估總是不能發(fā)現(xiàn)全部的問題C.信息系統(tǒng)的復(fù)雜性和變化性D.威脅來源的多樣性和變化性16 、哪些事情是作為一個信息系統(tǒng)普通用戶應(yīng)當(dāng)負有的責(zé)任：A. 對內(nèi)網(wǎng)進行漏洞掃描，確認自己是否處于安全的網(wǎng)絡(luò)環(huán)境B. 盡量廣泛地訪問黑客網(wǎng)站，掌握最新的信息安全攻防知識C. 設(shè)置足夠復(fù)雜的口令并及時更換D. 在發(fā)現(xiàn)單位信息系統(tǒng)可能遭受入侵時，進行及時的監(jiān)控和反擊17 、以下關(guān)于大數(shù)據(jù)的敘述中恰當(dāng)?shù)氖?A. 大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而 復(fù)雜的數(shù)據(jù)B. 大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性C. 大數(shù)據(jù)的戰(zhàn)略意義是實現(xiàn)數(shù)據(jù)的增值D. 大數(shù)據(jù)研究中，數(shù)據(jù)之間的因

6、果關(guān)系比關(guān)聯(lián)關(guān)系更重要18 、保障賬號及口令安全，通常應(yīng)當(dāng):A.使用盡量復(fù)雜的賬號 B.使用盡量復(fù)雜的口令C.修改默認的管理帳號名稱D.設(shè)置定期修改口令及錯誤嘗試次數(shù)三、基礎(chǔ)部分判斷題（每題0.5分，共6題，合計3分）19 、中國石化準入控制系統(tǒng)可以手動指定要檢查的補丁級別A. 對B.錯20 、中國石化系統(tǒng)包括根、運營系統(tǒng)（簡稱系統(tǒng)）、密鑰管理系統(tǒng)（簡稱系統(tǒng)）、托管系統(tǒng)和數(shù)字證書受理點（簡稱）。A. 對B.錯21 、涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為秘密、機密、絕密三個等級。A. 對B.錯22 、33、2都是非對稱加密算法A. 對B.錯23 、刑法規(guī)定：違反國家規(guī)定，侵入國家事

7、務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng) 域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。A. 對B.錯24 、2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，李克強任組長。A. 對B.錯四、網(wǎng)絡(luò)安全單選題（每題0.5分，共10題，合計5分）25 、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實現(xiàn)的漏洞來達到攻擊目的，這種攻擊方式稱為:A.服務(wù)攻擊B.拒絕服務(wù)攻擊 C.被動攻擊D.非服務(wù)攻擊26、無線局域網(wǎng)中的是：A. 服務(wù)集標識符，一種無線數(shù)據(jù)加密方式B. 服務(wù)集標識符，一種接入地址過濾機制C. 有線等效保密，一種無線數(shù)據(jù)加密方式D. 有線等效保密，一種接入地址過濾機制27、屬于被動攻擊的惡意網(wǎng)絡(luò)行為是:

8、A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.端口掃描D.欺騙28 、一個報文在路由器中經(jīng)過一番處理之后，字段值變?yōu)?，這時：A. 路由器向報文的源地址發(fā)送一個錯誤信息，并繼續(xù)轉(zhuǎn)發(fā)該報文B. 路由器向報文的源地址發(fā)送一個錯誤信息，并停止轉(zhuǎn)發(fā)該報文C. 路由器繼續(xù)轉(zhuǎn)發(fā)報文，不發(fā)送錯誤信息D. 路由器直接丟棄該報文，既不轉(zhuǎn)發(fā)，也不發(fā)送錯誤信息E. 以上四種說法都不完全正確，要視具體情況而定29 、以下路由協(xié)議中，屬于的是：A. 、 B. 、2、C. 、 D.、30、在安全協(xié)議中，與相比，采用了 :A.較短的初始化向量B.更強的加密算法C.共享密鑰認證方案 D.臨時密鑰以減少安全風(fēng)險31 、協(xié)議工作過程中，當(dāng)一臺主

9、機A向另一臺主機B發(fā)送查詢請求時，以太網(wǎng)幀封裝的目的地址是：A.源主機A的地址B.目標主機B的地址C.任意地址：0 D.廣播地址32 、防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A.字符串匹配B.防病毒技術(shù) C.入侵檢測技術(shù) D.訪問控制技術(shù)33 、你想發(fā)現(xiàn)到達目標網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令:A. B. C. D.34 、當(dāng)目的地址不在交換機的地址列表中時，交換機將如何處理幀？A.它丟棄該幀B.它廣播該幀到所有端口，除了接收該幀的端口之外C. 它轉(zhuǎn)發(fā)該幀到所有端口，直到它接收到目的地址的網(wǎng)絡(luò)設(shè)備的確認信息D. 它緩存該幀，直到目的地址學(xué)習(xí)了該路徑五、網(wǎng)絡(luò)安全不定項選擇題（每題1.5分，共20

10、題，合計30分；少選得0.5分， 多選不得分）35、在通信過程中，只采用數(shù)字簽名可以解決等問題。A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性 C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性36、路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名網(wǎng)管需要在路由器上采取等安全管理措施才能保證路由器基本的安全。A.設(shè)置訪問控制列表B.升級進行安全補漏C.加裝硬件模塊使之外部完全隔離D.把路由器鎖起來37 、以下關(guān)于v1和v2的安全性問題說法錯誤的是：A. v1不能阻止未授權(quán)方偽裝管理器執(zhí)行和操作B. v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C. v2解決不了篡改消息內(nèi)容的安全性問題D.

11、v2 解決不了偽裝的安全性問題38 、包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般包括：A.源地址B.目的地址C.協(xié)議D.有效載荷39 、為了對網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點實現(xiàn)網(wǎng)絡(luò)攻擊的實時監(jiān)控，可部署設(shè)備。A.入侵檢測B.入侵防御C.防病毒網(wǎng)關(guān)D.數(shù)據(jù)庫審計40 、中的協(xié)議的主要作用是：A.安全關(guān)聯(lián)的集中化管理，減少連接時間 B.密鑰的生成和管理C.用戶證書管理 D.用戶策略管理41 、以下對于對稱密鑰加密說法正確的是：A.對稱加密算法的密鑰易于交換B.加解密雙方使用同樣的密鑰C.算法屬于對稱加密算法D.相對于非對稱加密算法？加解密處理速度比較快42

12、、無線城域網(wǎng)主要的技術(shù)標準包括哪些：A. B. C. D.43 、準入設(shè)備對無線及內(nèi)網(wǎng)接入控制有哪幾種部署模式：A.策略路由模式 B.嵌入式模式 C.旁路模式D.模式44 、根據(jù)中國石化網(wǎng)絡(luò)管理辦法，以下說法正確的是:A. 企業(yè)根據(jù)自身網(wǎng)絡(luò)結(jié)構(gòu)特點，可以開設(shè)多個出口，以便企業(yè)員工能方便地訪 問互聯(lián)網(wǎng)，獲取有用信息B. 根據(jù)業(yè)務(wù)需要接入企業(yè)網(wǎng)絡(luò)的中國石化其他企業(yè)和機構(gòu)，信息管理部門應(yīng)給 予網(wǎng)絡(luò)的保障與支持，并將其納入企業(yè)網(wǎng)絡(luò)維護體系C. 由于部分主干網(wǎng)絡(luò)設(shè)備放置在企業(yè)，為了方便管理，提高效率，企業(yè)信息管 理人員可以對主干網(wǎng)設(shè)備進行調(diào)配，或必要的配置和修改，以確保主干網(wǎng)絡(luò)正常 運行D. 中國石化網(wǎng)

13、絡(luò)地址、域名實行統(tǒng)一規(guī)劃和管理企業(yè)根據(jù)中國石化網(wǎng)絡(luò)地址分 配的情況，統(tǒng)一編制本企業(yè)的地址分配方案45 、下面選項中哪些是數(shù)據(jù)鏈路層的主要功能:A.提供對物理層的控制 B.差錯控制C.流量控制D.決定傳輸報文的最 佳路由46 、在點對多點的網(wǎng)絡(luò)傳輸中，既可以采用單播技術(shù)，也可以采用組播技術(shù)， 相比之下組播具有哪些優(yōu)勢 ？A.組播技術(shù)使用 地址資源更少 B.組播技術(shù)可以降低對服務(wù)器的性能需求C.組播技術(shù)可以降低網(wǎng)絡(luò)流量，節(jié)省網(wǎng)絡(luò)帶寬D.組播技術(shù)傳輸報文更可靠47 、可以基于以下哪些方式劃分？A.基于地址劃分B.基于網(wǎng)絡(luò)層次劃分C. 基于 地址劃分 D.基于端口劃分48 、協(xié)議中以下哪些屬性為公認強

14、制屬性？A. B. 起源屬性C.下一跳屬性 D.49 、在報文頭的字段中，以下哪些內(nèi)容和報文分片有直接的關(guān)系？A.源地址B.目的地址C.標識字段（）D. 標志字段（、字段） E.片偏移50 、下列關(guān)于協(xié)議的說法正確的是:A. 支持基于接口的報文驗證B. 支持到同一目的地址的多條等值路由C. 是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D. 發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級51 、以下哪些項不屬于 802.1q協(xié)議的作用？A.生成樹協(xié)議B.以太網(wǎng)流量控制 C.生成標記D.基于端口的認證52 、支持的加密算法有：A. B. 3 C. D.53 、在網(wǎng)絡(luò)地址的轉(zhuǎn)換過程中，防火墻如何實現(xiàn)將接收

15、到相同外部的數(shù)據(jù)轉(zhuǎn) 發(fā)給不同的內(nèi)部主機：A.防火墻紀錄的包的目的端口B.防火墻使用廣播的方式發(fā)送C.防火墻根據(jù)每個包的時間順序D.防火墻根據(jù)每個包的序列號54 、如何應(yīng)對網(wǎng)絡(luò)中突如其來的故障與攻擊：A.學(xué)習(xí)黑客技術(shù) B.做好應(yīng)急演練 C.做好應(yīng)急預(yù)案 D.做好安全備份六、網(wǎng)絡(luò)安全簡答題（每題5分，共3題，合計15分）55 、為什么要把網(wǎng)絡(luò)設(shè)備的日志存放到統(tǒng)一的審計系統(tǒng)？56 、常見的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御技術(shù)分別包括哪些？57 、1918規(guī)定的私有地址有哪些？請簡述使用私有地址的優(yōu)點。七、系統(tǒng)安全單選題（每題0.5分，共10題，合計5分）58 、假設(shè)有10個員工記錄，除了一條記錄的字段是空值外，每

16、條記錄包含的值為100，那么執(zhí)行下列語句：（）； 返回的值是:A. B. 900.0 C. 1000.0 D.以上都不對59 、下列沒有提供的安全機制是:A.身份認證B.文件加密C.訪問控制D.日志與審計60 、下列關(guān)于口令長度配置說法不正確的是：A. 任意選擇一個安全領(lǐng)域，進行口令驗證提供程序配置即可B. 口令驗證提供程序僅對其所屬的安全領(lǐng)域有效C. 口令長度配置應(yīng)在目標安全領(lǐng)域的口令驗證提供程序中配置口令長度策略D. 口令長度至少為8位61 、通過修改系統(tǒng)賬戶中參數(shù)，可以實現(xiàn)系統(tǒng)的自動注銷功能。A. B. C. D.62 、默認帳戶應(yīng)如何管理：A. 禁用帳戶，重命名帳戶B. 禁用及帳戶C.

17、 重命名帳戶，禁用帳戶D. 重命名及帳戶63 、以下哪個是下，權(quán)限最高的真實帳戶：A. B. C. D.64 、以下哪種行為不是防御惡意代碼有效辦法:A.安裝防病毒軟件 B.使用普通權(quán)限用戶作為日常使用C.使用管理員用戶登錄系統(tǒng)作為日常使用D.開啟網(wǎng)絡(luò)防火墻65 、下列選項中安全性級別最高的級別為:A. 0 B. 1 C. 3 D. 566、在2008系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼，應(yīng)采取 :A.安全選項策略 B.賬戶鎖定策略 C.審核對象訪問策略 D.用戶權(quán)利指 派策略67 、所有網(wǎng)絡(luò)服務(wù)器都運行2008，每周一都執(zhí)行一次網(wǎng)絡(luò)完全備份，周二，周三，周四和周五執(zhí)行增量備份。備份工作總

18、是在凌晨1點進行。星期五下午，一位用戶不小心刪除了一個文件，需要恢復(fù)此文件，下面應(yīng)該怎么做？A. 打開從周一開始的一周備份日志；在每個日志中，搜索文件備份；恢復(fù)你找 到的第一個備份B. 打開從周五開始的一周備份日志；在每個日志中，搜索文件備份；恢復(fù)你找 到的第一個備份C. 打開周一備份日志；如果你找到備份，就恢復(fù)備份文件；如果你沒有找到備 份，打開周五的日志并搜索，如果找到了，就恢復(fù)備份文件，如果沒有找到，繼 續(xù)打開備份日志，從周五開始到一周；恢復(fù)你找到的第一個備份D. 打開從周二開始的一周備份日志；在每個日志中，搜索文件備份；恢復(fù)你找 到的第一個備份八、系統(tǒng)安全不定項選擇題（每題1.5分，共

19、20題，合計30分；少選得0.5分，多選不得分）68 、服務(wù)在解析一個請求時，默認使用協(xié)議端口。A. B. C. 53 D. 2569 、計算機病毒的特點有:A.傳染性B.可移植性C.破壞性D.可觸發(fā)性70 、應(yīng)根據(jù)實際需求為各個帳戶設(shè)置最小權(quán)限，以下哪幾個帳戶不應(yīng)分配為 權(quán)限或權(quán)限？A. B. C. D.非遠程桌面登錄帳戶71 、關(guān)于遠程桌面的描述，正確的是：A.遠程桌面是微軟服務(wù)器版本操作系統(tǒng)特有的服務(wù)B.遠程桌面的默認端口是 3389C.遠程桌面的端口會經(jīng)常被網(wǎng)絡(luò)掃描工具掃描D.可以修改默認端口值來增加系統(tǒng)安全性72 、數(shù)據(jù)安全應(yīng)從哪幾個方面進行防護：A.可用性B.完整性C.通用性D.機

20、密性E.可還原性73 、下列關(guān)于站點路徑說法正確的有：A.站點路徑可以配置在任何分區(qū)內(nèi)B.應(yīng)將站點路徑配置為非系統(tǒng)分區(qū)C. 站點路徑配置路徑為：進入“開始 -> 管理工具-> 信息服務(wù)（）管理器”，分別選擇每個站點，在最右側(cè)“操作”選項卡中點擊“高級設(shè)置”，修改“常規(guī)”中的“物理路徑”為非系統(tǒng)分區(qū)的目標路徑D. 站點路徑內(nèi)可以存放各類日常運維文件74 、在系統(tǒng)的目錄下，保存的系統(tǒng)日志文件包括A. B. C. D.75 、系統(tǒng)的安裝方式有哪幾種？A.保留安裝B.完全覆蓋安裝C.遷移安裝D.以上都不對76 、在下列級別中，可以提供數(shù)據(jù)保護的有：A. 0 B. 1 C. 5 D. 0+1

21、77 、某業(yè)務(wù)數(shù)據(jù)庫由于大量數(shù)據(jù)的增刪改造成日志文件增長過快，從而占用 了大量磁盤空間，以下可以解決這個問題的選項有：A.全庫備份后收縮日志文件B.備份數(shù)據(jù)庫日志后收縮日志文件C.備份數(shù)據(jù)庫文件D.重啟數(shù)據(jù)庫實例78 、某企業(yè)業(yè)務(wù)數(shù)據(jù)庫有用戶反饋報表執(zhí)行緩慢，管理員經(jīng)過調(diào)查后發(fā)現(xiàn) 一些查詢并選擇使用最優(yōu)的執(zhí)行計劃。同時也注意到一些優(yōu)化器統(tǒng)計數(shù)據(jù)并沒有 被使用并且另一些也過期了?，F(xiàn)在需要去改正這個問題使其報表執(zhí)行更快，那么 會使用下列哪些語句來改善該問題？A. B.C. D. E.79 、在系統(tǒng)中使用角色的優(yōu)點:A.減少權(quán)限管理的工作量B.實現(xiàn)權(quán)限的動態(tài)管理C.不能實現(xiàn)權(quán)限的動態(tài)管理D.角色可以

22、靈活的授予其它角色或用戶80 、一臺2008的計算機上有三塊硬盤，管理員轉(zhuǎn)換為動態(tài)磁盤并希望創(chuàng)建的動態(tài)卷可以容錯，那么可以創(chuàng)建的動態(tài)卷類型為:A. 5 B. 帶區(qū)卷 C.跨區(qū)卷 D.鏡像卷81 、的身份驗證模式包括？A.文件方式驗證B. 驗證C.身份驗證模式 D.以上都正確82 、對于數(shù)據(jù)庫下面說法正確的有：A. 默認情況下， 使用1434端口監(jiān)聽B. 為了安全起見，通常將數(shù)據(jù)庫文件和日志文件放在一起存儲C. 設(shè)置賬戶的密碼時，最好使用字母、數(shù)字、字符組合以增強用戶口令的強壯 性D. 系統(tǒng)的存儲過程可能被人利用來提升權(quán)限或進行破壞83 、數(shù)據(jù)庫訪問控制的粒度可能有：A.數(shù)據(jù)庫級B.表級C.記錄

23、級（行級）D. 字符級84 、關(guān)于自動播放功能的關(guān)閉與開啟的作用，正確的有：A. 關(guān)閉自動播放后，手動運行帶有病毒的程序，電腦也不會被感染B. 關(guān)閉自動播放后，可防止自動播放設(shè)備自動運行C. 關(guān)閉自動播放功能后，可以放心的運行任何來歷不明的程序D. 自動播放功能啟用時，如果自動播放設(shè)備有病毒，病毒可能會自動運行E. 自動播放功能啟用時，如：當(dāng)在一驅(qū)動器上檢測到樂曲時，它可以自動地播 放樂曲85 、屬于用戶賬戶密碼安全規(guī)則的是:A.密碼應(yīng)定期修改 B.密碼應(yīng)使用數(shù)字、字母、特殊符號的組合C.密碼長度應(yīng)在8位以上D.使用密碼管理工具86 、系統(tǒng)安全防護應(yīng)考慮哪些方面:A.帳號與口令的安全管理B.關(guān)

24、閉不必要的網(wǎng)絡(luò)服務(wù)和端口C.定期更新補丁 D.安裝防病毒等第三方防護軟件87 、計算機病毒的主要傳播途徑有:A.存儲介質(zhì)B.文件交換C.網(wǎng)絡(luò)D.電子郵件九、系統(tǒng)安全簡答題（每題5分，共3題，合計15分）88、在下，對遠程登錄操作應(yīng)如何管理？89、如何理解安全領(lǐng)域？90、某公司的文件服務(wù)器的數(shù)據(jù)每天都會進行備份，采用的備份策略：每周日凌晨4點進行全備份；每個工作日早晨8點進行增量備份；假設(shè)在周三下午14:30由于服務(wù)器磁盤的物理損壞導(dǎo)致服務(wù)器上所有的文件內(nèi)容丟失?，F(xiàn)在需要 還原磁盤上的文件，請簡述從文件丟失到還原的過程中，系統(tǒng)管理員需要做的操作，并說明丟失文件的可還原程度。十、應(yīng)用安全單選題（每

25、題0.5分，共10題，合計5分）91 、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？A. 早期的協(xié)議沒有發(fā)件人認證的功能B. 網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C. 沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D. 分布式管理的性質(zhì)，導(dǎo)致很難控制和管理92 、在系統(tǒng)中，以下哪類人員應(yīng)對錄入的數(shù)據(jù)的真實性負責(zé)：A.數(shù)據(jù)使用人員B.數(shù)據(jù)錄入人員C.數(shù)據(jù)審批人員 D.數(shù)據(jù)錄入人員和數(shù) 據(jù)審批人員93、一臺需要與互聯(lián)網(wǎng)通信的服務(wù)器放在以下的哪個位置最安全？A. 在區(qū)的內(nèi)部B. 在內(nèi)網(wǎng)中C. 和防火墻在同一臺計算機上D. 在互聯(lián)網(wǎng)防火墻之外94 、以下關(guān)于公文系統(tǒng)日

26、常維護描述正確的是：A. 可依據(jù)用戶需要，可直接刪除系統(tǒng)中不需要的業(yè)務(wù)模塊及數(shù)據(jù)B. 任何用戶提出業(yè)務(wù)配置調(diào)整需求，均可按需求執(zhí)行調(diào)整維護C. 對系統(tǒng)業(yè)務(wù)配置、流程配置等系統(tǒng)配置調(diào)整，需遵循規(guī)范的運維章程，填寫運維申請單，經(jīng)辦公室（綜合處）審核通過后送信息管理部門執(zhí)行D. 可在工作時間內(nèi)進行業(yè)務(wù)系統(tǒng)新增模塊的部署95 、關(guān)于下列哪種說法不正確：A. 在網(wǎng)絡(luò)層進行加密B. 是 的簡稱C. 起源于公司D. 設(shè)計是為了利用 提供可靠的端對端的安全傳輸96 、一直使用方式來使用郵箱，由于失誤將昨天收到的一封重要郵件刪除了， 今天早晨又清空了已刪除郵件，以下說法正確的是？A. 這封郵件已經(jīng)無法找到B.

27、這封郵件可以通過“選項”中的“已刪除郵件”中找到并恢復(fù)C. 這封郵件可以通過“草稿箱”中找到并恢復(fù)D. 以上說法均不正確97、軟件產(chǎn)品的供貨商常常是在受到很大壓力的情況下才發(fā)布安全補丁，而這 些補丁可能不能解決安全問題還帶來一些負作用，由于費用或資源限制在不能對 補丁進行準確測試時，信息安全管理者應(yīng)當(dāng)：A. 補丁有問題是廠商的責(zé)任，不打補丁是我的責(zé)任B. 如果本單位沒有對補丁進行準確測試的能力，就堅決不打補丁C. 暫時推遲，看其它同類系統(tǒng)打補丁的效果，來決定是否打補丁D. 利用可信的內(nèi)外部資源進行風(fēng)險評估，根據(jù)評估結(jié)果決定采取的措施98 、當(dāng)電子付款指令導(dǎo)出后，受理響應(yīng)狀態(tài)燈為紅燈時， 應(yīng)做以

28、下哪種處理:A.進行重復(fù)釋放導(dǎo)出或沖銷付款憑證 B.通知銀行修改C.先導(dǎo)出再通知付款單位修改D.暫時擱置99 、屬于無線局域網(wǎng)的被動攻擊有哪些？A.加密B.網(wǎng)絡(luò)竊聽C.身份假冒D.中間人攻擊100 、在2013版內(nèi)控手冊系統(tǒng)權(quán)限控制標準中，下列哪些崗位屬于相容崗位：A.出納崗位與會計核算崗位B.資產(chǎn)主數(shù)據(jù)崗位與手工創(chuàng)建折舊憑證崗位C.財務(wù)稽核崗位與會計核算崗位D.財務(wù)主管崗位與稅務(wù)管理崗位十一、應(yīng)用安全不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5 分，多選不得分）101 、協(xié)議為連接提供了的保證。A.數(shù)據(jù)加密B.服務(wù)器身份驗證C. 消息完整性驗證 D.高速傳輸E.數(shù)據(jù)壓縮10

29、2 、在信息系統(tǒng)使用過程中需要遵循以下哪些原則:A.實名制原則B.權(quán)限最小化原則 C.權(quán)限最大化原則 D.共享原則103 、測試屬于下列哪種測試方法類別？A.白盒測試B.黑盒測試 C.動態(tài)測試 D.靜態(tài)測試104 、以下內(nèi)容可以通過銷售憑證類型配置所能控制的是哪些：A.定價歷程B.憑證號碼分配 C.憑證輸出控制D. 憑證文本E.可用性檢查及需求傳遞 F.默認交貨及發(fā)票類型105 、應(yīng)用系統(tǒng)賬戶口令的安全策略是：A.字母、數(shù)字和特殊字符都有B.采用至少8位長度C. 引用自己熟悉的古詩、故事和單詞的字母，并穿插特殊字符D. 定期修改自己的密碼106 、備份郵箱能夠應(yīng)對：A.郵箱中的數(shù)據(jù)被病毒破壞B

30、.郵件被誤刪除C. 郵件服務(wù)器出現(xiàn)故障 D.非法人員獲取郵件信息107 、下列哪些措施，可以有效降低社交工程攻擊的潛在影響。A.遵從法規(guī)的要求 B.提高道德水準 C.安全意識培訓(xùn)D. 有效的績效激勵政策 E.安全技術(shù)宣傳108 、張三收到告警郵件，提示郵箱快滿了，以下哪些方法可以清理郵箱空 間：A. 刪除不必要的郵件，同時清空“已刪除郵件”中的所有郵件B. 將所有郵件標記為已讀狀態(tài)C. 配置模式的客戶端，通過歸檔將郵件下載到本地D. 將郵件從收件箱移動到草稿箱109 、以下內(nèi)容屬于應(yīng)用安全范疇的是：A.入侵檢測 B.服務(wù)器打補丁 C.應(yīng)用審計D.身份認證110 、以下哪些信息發(fā)生變化時，公文系

31、統(tǒng)需重新申請系統(tǒng)注冊碼：A.變更公文系統(tǒng)登錄域名B.公文系統(tǒng)服務(wù)器地址變更C. 公文系統(tǒng)服務(wù)器地址使用的網(wǎng)卡硬件損壞更新引起的地址變更D. 公文系統(tǒng)服務(wù)器硬件損壞或停用引起的系統(tǒng)遷移至新的硬件上運行111 、下面哪些屬于信息化管理部在中國石化互聯(lián)網(wǎng)應(yīng)用管理工作中的職 責(zé)？A. 對各單位在互聯(lián)網(wǎng)出口發(fā)布的信息內(nèi)容進行審批；B. 對區(qū)域網(wǎng)絡(luò)中收互聯(lián)網(wǎng)出口進行運維管理C. 負責(zé)總部互聯(lián)網(wǎng)出口的日常安全管理工作D. 負責(zé)中國石化互聯(lián)網(wǎng)應(yīng)用管理工作的監(jiān)督、檢查和指導(dǎo)112 、在郵件系統(tǒng)中查找聯(lián)系人的方法有：A. 通過的結(jié)構(gòu)地址簿查找本單位的人員B. 通過模式的客戶端的全球通訊簿查找全企業(yè)的人員C. 通過

32、3模式的客戶端的全球通訊簿查找全企業(yè)的人員D. 通過，使用全球通訊簿查找全企業(yè)的人員113 、資金集中管理系統(tǒng)使用專網(wǎng)專機的主要目的包括：A.確保網(wǎng)絡(luò)安全、防止病毒B.大幅提高訪問速度C.防止信息泄露、篡改、假冒D.避免操作員使用公網(wǎng)社交軟件114 、系統(tǒng)對業(yè)務(wù)系統(tǒng)所提供的功能有哪些？A.身份認證 B.簽名驗簽 C.數(shù)據(jù)加解密 D.權(quán)限管理115 、按照內(nèi)控的不相容崗位職責(zé)分離原則，對項目的用戶狀態(tài)權(quán)限分配中， 一個可以創(chuàng)建項目定義的用戶能同時分配的用戶狀態(tài)有：A. 初始B.審核C.批準D.關(guān)閉116 、系統(tǒng)開發(fā)階段系統(tǒng)上線控制關(guān)注的主要因素包括：A.數(shù)據(jù)遷移B.用戶培訓(xùn)C.后臺作業(yè)D.上線計

33、劃117 、以下關(guān)于離職人員信息系統(tǒng)帳號管理描述錯誤的是：A. 信息系統(tǒng)運維部門在定期審核信息系統(tǒng)帳號時對離職人員帳號進行處理B. 無需對離職人員系統(tǒng)帳號進行處理C. 接任人員可以直接使用離職人員系統(tǒng)帳號D. 必須對系統(tǒng)帳號進行處理后方可正式離職118 、服務(wù)一般運行在什么端口上？A. 20.0 B. 21.0 C. 25.0 D. 147.0119 、開票員在創(chuàng)建訂單時，在什么情況下會發(fā)生信用檢查凍結(jié)：A.該客戶沒有信用額度B.該客戶已超過信用額度C.該客戶信用額度被凍結(jié) D.該客戶信用額度處于未清賬狀態(tài)120 、以下關(guān)于公文系統(tǒng)生產(chǎn)環(huán)境功能開發(fā)的維護，描述正確的是：A. 可根據(jù)需要直接在生

34、產(chǎn)環(huán)境上進行開發(fā)測試B. 對生產(chǎn)環(huán)境進行代碼維護時，需嚴格遵守操作申請、通知業(yè)務(wù)相關(guān)人員、系 統(tǒng)備份、實施、驗證、交付使用的工作原則C. 無需取得主管部門許可，可在上班時間內(nèi)對生產(chǎn)系統(tǒng)進行代碼維護D. 可能影響業(yè)務(wù)正常的代碼維護，必須安排在非工作時間內(nèi)進行十二、應(yīng)用安全簡答題（每題5分，共3題，合計15分）121 、安全配置中的常見的安全配置項有哪些？122 、簡述在系統(tǒng)中進行過帳業(yè)務(wù)過程中出現(xiàn)下列錯誤的原因和處理方法。（1）當(dāng)前物料無成本價格禁止庫存作業(yè)。 （2）估價記錄 物料、工廠、評估類不 存在。（3）物料 直到 相同的跨所有工廠時才能移動。（4）庫存地點 （對于物 料工廠評估類型）不存

35、在。（5）短缺 非限制使用。123 、簡述信息系統(tǒng)應(yīng)急預(yù)案編制的主要內(nèi)容？十三、信息安全單選題（每題0.5分，共10題，合計5分）124、下列哪項不是信息安全等級保護管理辦法（公通字200743號）規(guī)定的內(nèi)容：A. 國家信息安全等級保護堅持自主定級、自主保護的原則B. 國家指定專門部門對信息系統(tǒng)安全等級保護工作進行專門的監(jiān)督和檢查C. 跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護等級D. 涉及國家秘密的信息系統(tǒng)不進行分級保護125 、下面哪一項最好地描述了組織機構(gòu)的安全策略。A.定義了訪問控制需求的總體指導(dǎo)方針B.建議了如何符合標準C.表明管理者意圖的高層陳述D.表明所使用的特

36、定技術(shù)控制措施的高層陳126 、以下哪一項是被動攻擊的例子?A. 試圖使用其他人的帳號進行登錄B.在網(wǎng)絡(luò)線路上安裝發(fā)送設(shè)備來產(chǎn)生錯誤的消息C.當(dāng)用戶敲擊系統(tǒng)密碼的時候?qū)ζ溥M行竊聽D.拒絕合法用戶的服務(wù)127 、信息安全等級保護管理辦法中明確指出，第三級信息系統(tǒng)應(yīng)當(dāng)至少 進行一次等級測評。A. 半年 B. 一年 C. 兩年 D. 三年128 、一般性控制內(nèi)控流程要求安全管理員每對網(wǎng)絡(luò)管理員的審計監(jiān)控和問 題處理結(jié)果進行審核。A. 15天B.周C.月D. 季度129 、下面哪一項最好地描述了風(fēng)險分析的目的？A. 識別用于保護資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B. 識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施C.

37、 識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險D. 識別同責(zé)任義務(wù)有直接關(guān)系的威脅130 、在27001中，對信息安全的“可用性”的描述是：A. 確保只有被授權(quán)的人才可以訪問信息B. 確保信息和信息處理方法的準確性和完整性C. 確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)D. 以上內(nèi)容都不是131 、中國石化內(nèi)部控制要求信息系統(tǒng)風(fēng)險評估至少進行一次。A. 一年 B. 一季度C. 三年 D. 五年132 、在運維人員和最終用戶的職責(zé)分離存在控制弱點時，下列哪項將成為合適的補償性措施：A.限制對服務(wù)器設(shè)備的物理訪問B.審查交易日志和應(yīng)用日志C.在雇傭人員以前做背景調(diào)查D.在最終用戶不活動后鎖定會話133

38、 、常見的對稱加密算法有：A. 、2、4 B. 、3、2、4C.橢圓算法、3 D. 5、十四、信息安全不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5 分，多選不得分）134 、信息安全管理體系建設(shè)是動態(tài)持續(xù)改進的一個循環(huán)過程，包括規(guī)劃和 建立、實施和運行、監(jiān)視和評審、保持和改進四個部分，其中屬于監(jiān)視和評審階 段的內(nèi)容是:A.執(zhí)行檢測安全事件程序 B.執(zhí)行信息安全管理體系監(jiān)視程序C.測量控制措施的有效性 D.評審可接受殘余風(fēng)險135 、下面屬于主動類型的黑客攻擊行為。A.拒絕服務(wù)B.中間人C.竊聽D.嗅探136 、下面對信息安全策略的描述正確的是？A. 信息安全策略應(yīng)對信息安全工

39、作的原則和目標進行清晰的定義B. 一般信息安全策略體系文件是分層次的C. 信息安全策略中應(yīng)將安全技術(shù)措施的具體實施方法和時間計劃規(guī)定清楚D. 應(yīng)當(dāng)將高層管理者的意圖和判斷表達清楚137 、公安機關(guān)負責(zé)信息安全等級保護工作的：A.測評B.監(jiān)督C.檢查D.指導(dǎo)138以下控制內(nèi)容屬于一般性控制的有:A.客戶信用控制B.系統(tǒng)變更控制C.程序和數(shù)據(jù)訪問控制 D.系統(tǒng)操作和運行控制139 、下面對的描述錯誤的是：A. 基于特征的系統(tǒng)可以檢測新的攻擊類型B. 基于特征的系統(tǒng)比基于行為的系統(tǒng)產(chǎn)生更多的誤報C. 基于行為的系統(tǒng)維護狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配D. 基于行為的系統(tǒng)比基于特征的系統(tǒng)有更高的誤報1

40、40 、 一個信息系統(tǒng)是否安全就要看它：A.是否已經(jīng)通過部署消滅了風(fēng)險B.是否可以抵抗大部分風(fēng)險C. 是否建立了具有自適應(yīng)能力的信息安全模型D. 是否已經(jīng)將風(fēng)險減少到最小程度，是否在可控范圍內(nèi)，而不是絕對的無風(fēng)險141 、信息系統(tǒng)安全等級保護中作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特 征：A.具有唯一確定的安全責(zé)任單位B.具有信息系統(tǒng)的基本要素C.承載單一或相對獨立的業(yè)務(wù)應(yīng)用D.單位具有獨立的法人142 、以下哪些策略對欺騙防御有效：A. 嚴格設(shè)置路由策略，例如丟棄來自網(wǎng)絡(luò)且源地址為本地地址的數(shù)據(jù)包B. 使用抗欺騙的網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品C. 對地址與進行綁定D. 安裝最新的殺毒軟件并更新病毒庫14

41、3 、在網(wǎng)絡(luò)通信中，一般用哪類算法來保證機密性：A.對稱加密算法B.消息認證碼算法C.消息摘要算法 D.數(shù)字簽名算法144、以下關(guān)于風(fēng)險管理描述正確的是:A. 風(fēng)險管理是識別、評估和減少風(fēng)險的過程B. 風(fēng)險評估即對漏洞的嚴重程度和威脅的可能性進行檢查，并考慮事故造成的 可能影響C. 描述威脅和漏洞的最好的方法是根據(jù)對經(jīng)營業(yè)務(wù)的影響描述D. 以上說法都不正確145 、風(fēng)險種類包括:A.規(guī)劃和架構(gòu)風(fēng)險B.財務(wù)報告風(fēng)險C.應(yīng)用系統(tǒng)風(fēng)險 D.基礎(chǔ)設(shè)施風(fēng)險146 、信息安全風(fēng)險評估的要素包括:A.資產(chǎn)及其價值B.數(shù)據(jù)安全C.脆弱性D.安全措施E.威脅147 、概括的說信息安全風(fēng)險管理的對象主要包括:A.

42、信息自身B.信息載體C.信息應(yīng)用D.信息環(huán)境148 、應(yīng)對操作系統(tǒng)安全漏洞的基本方法是：A. 對默認安裝進行必要的調(diào)整B. 給所有用戶設(shè)置嚴格的口令C. 及時安裝最新的安全補丁D. 更換到另一種操作系統(tǒng)149 、關(guān)于通過計算獲得的摘要，下面說法正確的是：A. 對于一個很長的消息，可以通過一個很短的摘要進行校驗B. 通過摘要本身，在計算可行性意義下難以得到原始的消息C. 兩個消息即使差別很小，其值也會發(fā)生很大改變D. 通過值可以判定消息是否來自某特定的創(chuàng)建者150、下列哪些通信協(xié)議是未經(jīng)加密的不可靠傳輸協(xié)議：A. B. C. 3 D.151、以下有關(guān)通信與日常操作描述正確的是？A. 信息系統(tǒng)的變

43、更應(yīng)該是受控的B. 企業(yè)在崗位設(shè)計和人員工作分配時應(yīng)該遵循職責(zé)分離的原則C. 移動介質(zhì)使用是一個管理難題，應(yīng)該采取有效措施，防止信息泄漏D. 內(nèi)部安全審計無需遵循獨立性、客觀性的原則152 、為保障網(wǎng)絡(luò)互聯(lián)的安全，下面哪種說法符合內(nèi)控的管理要求：A. 安全管理員每季度對安全設(shè)備的規(guī)則進行復(fù)核、確認、檢查，填寫安全設(shè)備 配置檢查記錄表B. 安全管理員每月對安全設(shè)備的規(guī)則進行復(fù)核、確認、檢查，填寫安全設(shè)備配 置檢查記錄表；C. 網(wǎng)絡(luò)管理員每日對網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測日志等進行審 計監(jiān)控D. 網(wǎng)絡(luò)管理員每周對網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測日志等進行審 計監(jiān)控153 、中國石化

44、股份有限公司內(nèi)控流程中涉及【基礎(chǔ)設(shè)施一般性控制】的需 關(guān)注的控制目標包括：A. 保證具備合理有效的信息安全政策和監(jiān)控機制B. 保證具備合理有效的網(wǎng)絡(luò)安全控制管理機制C. 保證具備合理有效的計算機防病毒管理機制D. 保證具備合理有效的信息系統(tǒng)缺陷防護措施十五、信息安全簡答題(每題5分，共3題，合計15分)154 、信息安全管理體系要求(22080-2008 )中覆蓋到的控制域有哪些?155 、簡要說明常見的黑客攻擊過程？156 、根據(jù)信息系統(tǒng)安全等級保護基本要求，三級信息系統(tǒng)的應(yīng)用安全主 要涉及的安全控制點包括哪些 ？第二部分案例分析2014年信息安全競賽選拔賽團體案例分析試卷（C卷）案例分析一

45、:假如今天你突然接到緊急通知：1分鐘前，系統(tǒng)因未知原因發(fā)生業(yè)務(wù)中斷。這時：1、 合理、合規(guī)的應(yīng)急處置流程應(yīng)是怎樣的？（10分）2、如果你身為一名模塊關(guān)鍵用戶，需如何應(yīng)對系統(tǒng)故障并做好庫存管理哪幾方面的業(yè)務(wù)操作提醒？ （10分）3、業(yè)務(wù)中斷可能因網(wǎng)絡(luò)不可達造成， 作為網(wǎng)絡(luò)管理員，該如何進行排查？ （10分）4、 業(yè)務(wù)中斷可能因系統(tǒng)服務(wù)故障造成，作為主機系統(tǒng)管理員，該如何進行排查？（10 分）5、如確定為黑客入侵導(dǎo)致業(yè)務(wù)中斷，作為信息安全管理員，該如何進行排查？（10 分）案例分析二:中國石化集團為進一步提高信息安全管理水平，決定在全集團內(nèi)部進行信息安全 檢查工作，經(jīng)集團信息化管理部開會討論決定，

46、此次信息安全檢查工作以各企業(yè) 自查為主，并發(fā)文要求各企業(yè)進行信息安全自查工作后將自查結(jié)果上報集團總 部，同時組建檢查組對部分企業(yè)進行抽查工作。根據(jù)上述場景，請回答以下問題：1、假設(shè)你作為某企業(yè)信息安全管理工作負責(zé)人，接收到總部通知后，結(jié)合企業(yè)實際情況，對信息安全情況進行全面自查。你認為應(yīng)該如何組織開展信息安全自查工作？ （10分）2、假設(shè)你作為網(wǎng)絡(luò)管理員，針對本企業(yè)的等級保護三級系統(tǒng)，請簡述在網(wǎng)絡(luò)安全方面應(yīng)該自查哪些內(nèi)容？ （10分）3、假設(shè)你作為系統(tǒng)管理員，請簡述基于中國石化安全基線要求對操作系統(tǒng)的加固項包括哪些？應(yīng)遵循的加固流程是什么？ （10分）4、檢查組因工作需要，要在某重要業(yè)務(wù)系統(tǒng)中

47、新建立一個具有一定權(quán)限的賬號， 應(yīng)用系統(tǒng)管理員通過電話征求領(lǐng)導(dǎo)意見后，用超級管理員賬號登陸系統(tǒng)并完成了 相關(guān)操作。在新建賬號期間，檢查組注意到近一個月系統(tǒng)審計日志缺失，經(jīng)訪談 得知管理員在一個月前關(guān)閉了日志審計功能，在進行日常維護時，系統(tǒng)管理員、 業(yè)務(wù)管理員、日志審計管理員均使用同一超級權(quán)限用戶賬號。請簡述以上場景暴露出了哪些風(fēng)險因素？ （10分）5、檢查組工作人員在未經(jīng)審批的情況下，在企業(yè)臨時工位上使用自己的終端連接網(wǎng)線后，發(fā)現(xiàn)能夠順利接入公司網(wǎng)絡(luò)，并能夠通過微軟遠程桌面方式和方式登 錄該企業(yè)的業(yè)務(wù)系統(tǒng)服務(wù)器。請說明該企業(yè)在安全管控方面存在哪些問題？ （10分）第三部分參考答案基礎(chǔ)部分單選題

48、1-5 6-10不定項選擇題1112131415161718C判斷題19 對20錯21對22錯23對24錯網(wǎng)絡(luò)安全單選題25-29 30-34不定項選擇題35363738394041424344454647484950515253541簡答題55 、參考答案： 有足夠的存儲空間存放日志文件（1分）；等保、內(nèi)控合規(guī) 性（1分）；實現(xiàn)各種日志綜合分析（1分）；實現(xiàn)對日志的統(tǒng)一管理（1分）；實 現(xiàn)日志信息的安全存儲（1分）。56 、參考答案： 網(wǎng)絡(luò)攻擊技術(shù)包括：（1 ）網(wǎng)絡(luò)監(jiān)聽（0.5分）（2）網(wǎng)絡(luò)掃描 （0.5分）（3）網(wǎng)絡(luò)入侵（0.5分）（4）網(wǎng)絡(luò)后門（0.5分）（5）網(wǎng)絡(luò)隱身（0.5分）； 網(wǎng)

49、絡(luò)防御技術(shù)包括：（1）操作系統(tǒng)的安全配置（0.5分）（2）加密技術(shù)（0.5分）（3） 防火墻技術(shù)（0.5分）（4）入侵檢測（0.5分）（5）審計技術(shù)（0.5分）。57 、參考答案： 1918規(guī)定的私有地址包括：A類私有地址：10.0.0.0-10.255.255.255（ 1 分）B 類私有地址：（1分）C類私有地址：192.168.0.0-192.168.255.255（ 1分）使用私有地址有以下優(yōu)點：1、節(jié)約地址空間，降低組網(wǎng)成本，少量公有地址就可以滿足大量內(nèi) 部員工的需要。（1分）2、提供一定程度的安全性。因為外部網(wǎng)絡(luò)成員無法看到 內(nèi)部網(wǎng)絡(luò)地址。（1分）系統(tǒng)安全單選題58-6263-67

50、不定項選擇題6869707172737475767778798081828384828687簡答題88 、參考答案：（1）禁止具備超級管理員權(quán)限的用戶直接遠程登錄（1分）、遠程執(zhí)行管理員權(quán)限操作 （1分），應(yīng)先以普通權(quán)限用戶遠程登錄后，再切換到超 級管理員權(quán)限賬戶后執(zhí)行相應(yīng)操作（2分）；（2）禁止使用等明文傳輸協(xié)議。（1 分）89 、參考答案：安全領(lǐng)域是一個存放資源保護機制的谷器（1分），這些機制包括用戶、組、安全角色（1分）、安全策略（0.5分）和安全提供程序（0.5 分）?？梢栽谝粋€域中定義并擁有多個安全領(lǐng)域（0.5分），但是只有一個安全領(lǐng)域可以設(shè)置為默認（活動）領(lǐng)域（0.5分）。故在進行

51、安全領(lǐng)域切換時，需要評估 切換的目標安全域是否已經(jīng)充分定義各類資源保護機制。（1分）90 、參考答案：還原的步驟和順序是：（1）還原周日的全備份（1分）還原周一的增量備份（1分）（3）還原周二的增量備份（1分）（4）還原周三的增 量備份（1分）文件的可還原程度是：周三早晨8點之前的備份過的文件可被還原，但之后做過修改和新創(chuàng)建的文件將無法還原。（1分）應(yīng)用安全 單選題 91-95 96-100不定項選擇題101102103104105106107108109110111112113114115116117118119120簡答題121 、參考答案：1、用戶身份驗證；2、配置授權(quán)規(guī)則；3、進行4地

52、址和 域的限制；4、進行端口安全的配置；5、配置安全；6、配置日志記錄；7、設(shè)置 內(nèi)容過期機制；8設(shè)置信任級別。（答對每條給1分，5條以上給5分）122 、參考答案：（1）錯誤原因：當(dāng)前處理的物料在所處理的工廠沒有移動平均價。處理方法：查詢物料主數(shù)據(jù)中的會計1視圖是否有物料的移動平均價，如果沒有需先做入庫操作，或在憑證中輸入金額。（1分）（2）錯誤原因：該物料在工沒有針對評估類型創(chuàng)建物料主數(shù)據(jù)。處理方法：可以使用01選擇會計核算1、2視圖，輸入工廠和評估類型進行創(chuàng)建。（1分）（3）錯誤原因：該物料在工廠級別，有的創(chuàng)建了石油特定視圖，有的沒有創(chuàng)建石油特定視圖的數(shù)據(jù)。 處理方法：查看表中查看哪些工

53、廠沒有維護完整，再用01創(chuàng)建。（1分）（4）錯誤原因：對于該物料在工廠的庫存地點下針對該評估類型沒有庫存。處理方法：確認輸入的物料、工廠、庫存地點、評估類型是否正確，如果有必要可以打開負 庫存。（1分）（5）錯誤原因：對于該物料在工廠的庫存地點下針對該評估類型的 庫存不夠。處理方法：確認輸入的物料、工廠、庫存地點、評估類型是否正確， 如果有必要可以打開負庫存。（1分）123 、參考答案：總則:包括編制目的、編制依據(jù)、適用范圍。應(yīng)急組織機構(gòu)與職責(zé)。（0.5分）應(yīng)急事件分級:依據(jù)本規(guī)定中的應(yīng)急事件分級原則，結(jié)合各單位相關(guān)信息系統(tǒng)實際情況進行細化。（1分）應(yīng)急響應(yīng)。（0.5分）應(yīng)急流程。（0.5分）

54、記錄及表單。（0.5分）后期處置，數(shù)據(jù)補錄。（0.5分）信息安全單選題 124-128 129-133不定項選擇題134135136137138139140141142143DA144145146147148149150151152153簡答題154 、參考答案：1、安全方針；2、信息安全組織；3、資產(chǎn)管理；4、人 力資源安全；5、物理和環(huán)境安全；6、通信和操作安全；7、訪問控制；8信息 系統(tǒng)的獲取、開發(fā)和級維護；9、信息安全事件管理；10、業(yè)務(wù)連續(xù)性管理；11、 合規(guī)性（符合性）；（答對每條給0.5分，全對給5分）155 、參考答案：1、目標探測和信息獲?。合却_定攻擊日標并收集目標系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機的信息，然后根據(jù)各系統(tǒng)的安全性強弱 確定最后的目標。2、獲得訪問權(quán)：通過密碼竊聽、共享文件的野蠻攻擊、攫取 密碼文件并破解或緩沖區(qū)溢出攻擊等來獲得系統(tǒng)的訪問權(quán)限。3、特權(quán)提升：在獲得一般賬戶后，黑客經(jīng)常會試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通?？梢圆捎妹艽a破解（如用L0破解的文件）、利用已知的漏洞或脆弱點等技術(shù)。4、竊?。簩γ舾袛?shù)據(jù)進行篡改、添加、刪除及復(fù)制（如系統(tǒng)的注冊表、的文件 等）。5、掩蓋蹤跡：此時最重要就隱藏自己蹤跡，以防被管理員發(fā)覺，比如清除 日志記錄、使用等工具。6、