信息安全試題及復(fù)習(xí)資料

1、第一部分基礎(chǔ)知識中國石化2014年信息技術(shù)安全競賽基礎(chǔ)知識試卷（D卷）一、基礎(chǔ)部分單選題（每題0.5分，共10題，合計5分）1、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實施信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后以上說法都正確2、國有企業(yè)越來越重視信息安全，最根本的原因是：國家越來越重視信息安全，出臺了一系列政策法規(guī)信息化投入加大，信息系統(tǒng)軟硬件的成本的價值越來越高業(yè)務(wù)目標(biāo)實現(xiàn)越來越依賴于信息系統(tǒng)的正常運行社會輿論的壓力3、計算機(jī)病毒的預(yù)防措施包括：管理、技術(shù)、硬件B.軟件、安全意識、技術(shù)C.管理、技術(shù)、

2、安全意識D.硬件、技術(shù)4、物聯(lián)網(wǎng)三要素是：A. 感知傳輸智能應(yīng)用B.感知互聯(lián)交換C.識別傳感應(yīng)用D.互聯(lián)傳輸交換5、信息安全最大的威脅是：A. 人，特別是內(nèi)部人員B.四處肆虐的計算機(jī)病毒C.防不勝防的計算機(jī)漏洞D.日趨復(fù)雜的信息網(wǎng)絡(luò)6、中國石化網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在進(jìn)行戶身份認(rèn)證時是根據(jù)核實A. OA服務(wù)器B.數(shù)據(jù)庫服務(wù)器C.radius服務(wù)器D.活動目錄服務(wù)器7、云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類應(yīng)用提供信息安全服務(wù)，是支云云應(yīng)用滿足用戶安全的重要手段，以下哪項不屬于云安全基礎(chǔ)服務(wù)：A. 云用戶身份管理服務(wù)B.云訪問控制服務(wù)C.云審計服務(wù)D.云應(yīng)用程序服務(wù)8、個人申請數(shù)字證書需填寫中國石

3、化個人數(shù)字證書申請表，經(jīng)所在部門、人事部門、信息管理部門審核，交由數(shù)字證書注冊受理機(jī)構(gòu)所屬單位信息管理部門審批，審批通過后交理。A. PKIB.CAC.LRAD.RA9、中國石化PKI/CA系統(tǒng)簽發(fā)的數(shù)字證書包括個人數(shù)字證書、設(shè)備/服務(wù)器數(shù)字證書，有效期為。1B.3C.5D.810、下面說法錯誤的是：A. 我國密碼算法的審批和商用密碼產(chǎn)品許可證的管理由國家密碼管理局負(fù)責(zé)B. 對計算機(jī)網(wǎng)絡(luò)上危害國家安全的事件進(jìn)行偵查由國家安全部負(fù)責(zé)C. 公共信息網(wǎng)絡(luò)安全監(jiān)察和信息安全產(chǎn)品的測評與認(rèn)證由公安部負(fù)責(zé)全國保守國家秘密的工作由國家保密局負(fù)責(zé)二、基礎(chǔ)部分不定項選擇題（每題1.5分，共8題，合計12分；少選

4、得0.5分，多選不得分）11、可以用來簽發(fā)證書的介質(zhì)，以下所列錯誤的是：A. 智能卡B.USB-KEYC.微軟的CS啥器D.U盤12、中國石化數(shù)字證書管理系統(tǒng)（PKI/CA）所能提供的服務(wù)有：A.數(shù)字簽名B.安全郵件S/MIMEC.監(jiān)控審計D.數(shù)據(jù)加解密E.身份認(rèn)證13、以下可以有效提升企業(yè)在使用云計算時的安全性的有：A.基于角色的用戶訪問B.高風(fēng)險數(shù)據(jù)防護(hù)C.允許所有設(shè)備接入D.滿足用戶的所有需求14、在單位的局域網(wǎng)中為什么要規(guī)范個人終端計算機(jī)名稱?A.提升管理效率B.出現(xiàn)問題后及時定位C.提升網(wǎng)絡(luò)運行效率D.降低病毒感染風(fēng)險15、信息系統(tǒng)安全問題層出不窮的根源在于：A.病毒總是出現(xiàn)新的變種

5、B.風(fēng)險評估總是不能發(fā)現(xiàn)全部的問題C.信息系統(tǒng)的復(fù)雜性和變化性D.威脅來源的多樣性和變化性16、哪些事情是作為一個信息系統(tǒng)普通用戶應(yīng)當(dāng)負(fù)有的責(zé)任：A. 對內(nèi)網(wǎng)進(jìn)行漏洞掃描，確認(rèn)白己是否處于安全的網(wǎng)絡(luò)環(huán)境B. 盡量廣泛地訪問黑客網(wǎng)站，掌握最新的信息安全攻防知識C. 設(shè)置足夠復(fù)雜的口令并及時更換D. 在發(fā)現(xiàn)單位信息系統(tǒng)可能遭受入侵時，進(jìn)行及時的監(jiān)控和反擊17、以下關(guān)于大數(shù)據(jù)的敘述中恰當(dāng)?shù)氖牵篈. 大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而復(fù)雜的數(shù)據(jù)B. 大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性C. 大數(shù)據(jù)的戰(zhàn)略意義是實現(xiàn)數(shù)據(jù)的增值D. 大數(shù)據(jù)研究中，數(shù)據(jù)之間的因果關(guān)系比關(guān)聯(lián)

6、關(guān)系更重要18、保障賬號及口令安全，通常應(yīng)當(dāng)：A.使用盡量復(fù)雜的賬號B.使用盡量復(fù)雜的口令C.修改默認(rèn)的管理帳號名稱D.設(shè)置定期修改口令及錯誤嘗試次數(shù)三、基礎(chǔ)部分判斷題（每題0.5分，共6題，合計3分）19、中國石化準(zhǔn)入控制系統(tǒng)可以手動指定要檢查的補(bǔ)丁級別。A. 對B.錯20、中國石化PKI/CA系統(tǒng)包括根CA、運營CA系統(tǒng)（簡稱CA系統(tǒng)）、密鑰管理系統(tǒng)（簡稱KMC系統(tǒng)）、托管RA系統(tǒng)和數(shù)字證書受理點（簡稱LRA）。A. 對B.錯21、涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為秘密、機(jī)密、絕密三個等級。A. 對B.錯22、SSF33SM2都是非對稱加密算法A. 對B.錯23、刑法規(guī)定：

7、違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。A. 對B.錯24、2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，李克強(qiáng)任組長。A. 對B.錯四、網(wǎng)絡(luò)安全單選題（每題0.5分，共10題，合計5分）25、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實現(xiàn)的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為：A.服務(wù)攻擊B.拒絕服務(wù)攻擊C.被動攻擊D.非服務(wù)攻擊26、無線局域網(wǎng)中的WEP是：A. 服務(wù)集標(biāo)識符，一種無線數(shù)據(jù)加密方式服務(wù)集標(biāo)識符，一種接入地址過濾機(jī)制有線等效保密，一種無線數(shù)據(jù)加密方式有線等效保密，一種接入地址過濾機(jī)制27、屬于被動攻擊的惡意網(wǎng)絡(luò)行為

8、是：A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.端口掃描D.IP欺騙28、一個IP報文在路由器中經(jīng)過一番處理之后，TTL字段值變?yōu)?,這時：A. 路由器向IP報文的源地址發(fā)送一個ICMP錯誤信息，并繼續(xù)轉(zhuǎn)發(fā)該報文B. 路由器向IP報文的源地址發(fā)送一個ICMP錯誤信息，并停止轉(zhuǎn)發(fā)該報文C. 路由器繼續(xù)轉(zhuǎn)發(fā)報文，不發(fā)送錯誤信息D. 路由器直接丟棄該IP報文，既不轉(zhuǎn)發(fā)，也不發(fā)送錯誤信息E. 以上四種說法都不完全正確，要視具體情況而定29、以下路由協(xié)議中，屬于IGP的是：A. OSPFEGPRIPB.IS-ISRIP-2EIGRPOSPFC.BGPIGRRRIPD.PPPRIROSPFIGRP30、在Wi-Fi安全

9、協(xié)議中，WPA與WEP相比，采用了：A.較短的初始化向量B.更強(qiáng)的加密算法C.共享密鑰認(rèn)證方案D.臨時密鑰以減少安全風(fēng)險31、ARP協(xié)議工作過程中，當(dāng)一臺主機(jī)A向另一臺主機(jī)B發(fā)送ARP查詢請求時,以太網(wǎng)幀封裝的目的MAC地址是：A.源主機(jī)A的MAC地址B.目標(biāo)主機(jī)B的MAC地址C.任意地址：000000000000D.廣播地址FFFFFFFFFFFF32、防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A.字符串匹配B.防病毒技術(shù)C.入侵檢測技術(shù)D.訪問控制技術(shù)33、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令：A. pingB.nslookupC.tracertD.ipconfig34、當(dāng)目的地址

10、不在交換機(jī)的MAC地址列表中時，交換機(jī)將如何處理幀？A.它丟棄該幀B.它廣播該幀到所有端口，除了接收該幀的端口之外C. 它轉(zhuǎn)發(fā)該幀到所有端口，直到它接收到目的地址的網(wǎng)絡(luò)設(shè)備的確認(rèn)信息它緩存該幀，直到目的地址學(xué)習(xí)了該路徑五、網(wǎng)絡(luò)安全不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）35、在通信過程中，只采用數(shù)字簽名可以解決等問題。A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性36、路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名網(wǎng)管需要在路由器上采取安全管理措施才能保證路由器基本的安全。A.設(shè)置訪問控制列表B.升級IOS進(jìn)行安全補(bǔ)漏C

11、.加裝硬件模塊使之外部完全隔離D.把路由器鎖起來37、以下關(guān)于SNMPv1和SNMPv2的安全性問題說法錯誤的是：A. SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B. SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C. SNMPv溯決不了篡改消息內(nèi)容的安全性問題D. SNMPv2#決不了偽裝的安全性問題38、包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般包括：A.源地址B.目的地址C.協(xié)議D.有效載荷39、為了對網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點實現(xiàn)網(wǎng)絡(luò)攻擊的實時監(jiān)控，可部署設(shè)備。A.入侵檢測B.入侵防御C.防病毒網(wǎng)關(guān)

12、D.數(shù)據(jù)庫審計40、IPSecVPN中的IKE協(xié)議的主要作用是：A.安全關(guān)聯(lián)的集中化管理，減少連接時間B.密鑰的生成和管理C.用戶證書管理D.用戶策略管理41、以下對于對稱密鑰加密說法正確的是：A.對稱加密算法的密鑰易于交換B.加解密雙方使用同樣的密鑰C.DE曹法屬于對稱加密算法D.相對于非對稱加密算法？加解密處理速度比較快42、無線城域網(wǎng)WMAN主要的技術(shù)標(biāo)準(zhǔn)包括哪些：A. WiFiB.WiMAXC.WiMeshD.HiperLAN43、準(zhǔn)入設(shè)備對無線及內(nèi)網(wǎng)接入控制有哪幾種部署模式：A.策略路由模式B.嵌入式模式C.旁路模式D.MVG模式44、根據(jù)中國石化網(wǎng)絡(luò)管理辦法，以下說法正確的是：A.

13、 企業(yè)根據(jù)白身網(wǎng)絡(luò)結(jié)構(gòu)特點，可以開設(shè)多個Internet出口，以便企業(yè)員工能方便地訪問互聯(lián)網(wǎng)，獲取有用信息根據(jù)業(yè)務(wù)需要接入企業(yè)網(wǎng)絡(luò)的中國石化其他企業(yè)和機(jī)構(gòu)，信息管理部門應(yīng)給予網(wǎng)絡(luò)的保障與支持，并將其納入企業(yè)網(wǎng)絡(luò)維護(hù)體系B. 由于部分主干網(wǎng)絡(luò)設(shè)備放置在企業(yè)，為了方便管理，提高效率，企業(yè)信息管理人員可以對主干網(wǎng)設(shè)備進(jìn)行調(diào)配，或必要的配置和修改，以確保主干網(wǎng)絡(luò)正常運行中國石化網(wǎng)絡(luò)IP地址、域名實行統(tǒng)一規(guī)劃和管理企業(yè)根據(jù)中國石化網(wǎng)絡(luò)IP地址分配的情況，統(tǒng)一編制本企業(yè)的IP地址分配方案45、下面選項中哪些是數(shù)據(jù)鏈路層的主要功能：A.提供對物理層的控制B.差錯控制C.流量控制D.決定傳輸報文的最佳路由46

14、、在點對多點的網(wǎng)絡(luò)傳輸中，既可以采用單播技術(shù)，也可以采用組播技術(shù)，相比之下組播具有哪些優(yōu)勢？A.組播技術(shù)使用IP地址資源更少B.組播技術(shù)可以降低對服務(wù)器的性能需求C.組播技術(shù)可以降低網(wǎng)絡(luò)流量，節(jié)省網(wǎng)絡(luò)帶寬D.組播技術(shù)傳輸報文更可靠47、VLAN可以基于以下哪些方式劃分？A.基于IP地址劃分B.基于網(wǎng)絡(luò)層次劃分C.基于MAC地址劃分D.基于端口劃分48、BGP協(xié)議中以下哪些屬性為公認(rèn)強(qiáng)制屬性？A. ASpathB.起源屬性C.下一跳屬性D.MED49、在IP報文頭的字段中，以下哪些內(nèi)容和IP報文分片有直接的關(guān)系?A. 源IP地址B.目的IP地址C.標(biāo)識字段（Identification）D. 標(biāo)

15、志字段（MF、DF字段）E.片偏移50、下列關(guān)于ospf協(xié)議的說法正確的是：A. ospf支持基于接口的報文驗證B. ospf支持到同一目的地址的多條等值路由C. ospf是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D. ospf發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級51、以下哪些項不屬于IEEE802.1由J、議的作用？A.生成樹協(xié)議B.以太網(wǎng)流量控制C.生成VLAN標(biāo)記D.基于端口的認(rèn)證52、IPSe豉持的加密算法有：A. DESB.3DESC.IDEAD.SET53、在網(wǎng)絡(luò)地址的轉(zhuǎn)換過程中，防火墻如何實現(xiàn)將接收到相同外部IP的數(shù)據(jù)轉(zhuǎn)發(fā)給不同的內(nèi)部主機(jī)：A.防火墻紀(jì)錄的包的目的端口B.防

16、火墻使用廣播的方式發(fā)送C.防火墻根據(jù)每個包的時間順序D.防火墻根據(jù)每個包的TCP序列號54、如何應(yīng)對網(wǎng)絡(luò)中突如其來的故障與攻擊：A.學(xué)習(xí)黑客技術(shù)B.做好應(yīng)急演練C.做好應(yīng)急預(yù)案D.做好安全備份六、網(wǎng)絡(luò)安全簡答題（每題5分，共3題，合計15分）55、為什么要把網(wǎng)絡(luò)設(shè)備的日志存放到統(tǒng)一的審計系統(tǒng)？56、常見的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御技術(shù)分別包括哪些？57、RFC191颯定的私有IP地址有哪些？請簡述使用私有地址的優(yōu)點。七、系統(tǒng)安全單選題(每題0.5分，共10題，合計5分)58、假設(shè)有10個員工SALARY己錄，除了一條記錄的SALARY段是空值外，每條記錄包含的SALARY值為100，那么執(zhí)行下列語句：

17、SELECTSUM(SALARY)FROMEMPLOYEE溟回的值是：A. NULLB.900.0C.1000.0D.以上都不對59、下列Unix沒有提供的安全機(jī)制是：A.身份認(rèn)證B.文件加密C.訪問控制D.日志與審計60、下列關(guān)于WebLogic口令長度配置說法不正確的是：A. 任意選擇一個安全領(lǐng)域，進(jìn)行口令驗證提供程序配置即可B. 口令驗證提供程序僅對其所屬的安全領(lǐng)域有效C. 口令長度配置應(yīng)在目標(biāo)安全領(lǐng)域的口令驗證提供程序中配置口令長度策略D. 口令長度至少為8位61、通過修改Linux系統(tǒng)賬戶中參數(shù)，可以實現(xiàn)系統(tǒng)的白動注銷功能。A. TMINB.TMAUTOC.TMOVERD.TMOUT

18、62、Windows默認(rèn)帳戶應(yīng)如何管理：A. 禁用Administrator帳戶，重命名Guest帳戶B. 禁用Administrator及Guest帳戶C. 重命名Administrator帳戶，禁用Guest帳戶D. 重命名Administrator及Guest帳戶63、以下哪個是Windows下，權(quán)限最高的真實帳戶：A. systemB.PowerUserC.AdministratorD.Users64、以下哪種行為不是防御惡意代碼有效辦法：A.安裝防病毒軟件B.使用普通權(quán)限用戶作為日常使用C.使用管理員用戶登錄系統(tǒng)作為日常使用D.開啟網(wǎng)絡(luò)防火墻65、下列選項中安全性級別最高的RAID級

19、別為：A. RAID0B.RAID1C.RAID3D.RAID566、在windowsserver2008系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼，應(yīng)采?。篈.安全選項策略B.賬戶鎖定策略C.審核對象訪問策略D.用戶權(quán)利指派策略67、所有網(wǎng)絡(luò)服務(wù)器都運行WindowsServer2008,每周一都執(zhí)行一次網(wǎng)絡(luò)完全備份，周二，周三，周四和周五執(zhí)行增量備份。備份工作總是在凌晨1點進(jìn)行。星期五下午，一位用戶不小心刪除了一個文件，需要恢復(fù)此文件，下面應(yīng)該怎么做？A. 打開從周一開始的一周備份日志；在每個日志中，搜索文件備份；恢復(fù)你找到的第一個備份B. 打開從周五開始的一周備份日志；在每個日志中，搜索文

20、件備份；恢復(fù)你找到的第一個備份打開周一備份日志；如果你找到備份，就恢復(fù)備份文件；如果你沒有找到備份，打開周五的日志并搜索，如果找到了，就恢復(fù)備份文件，如果沒有找到，繼續(xù)打開備份日志，從周五開始到一周；恢復(fù)你找到的第一個備份C. 打開從周二開始的一周備份日志；在每個日志中，搜索文件備份；恢復(fù)你找到的第一個備份八、系統(tǒng)安全不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）68、DNS服務(wù)在解析一個DNS請求時，默認(rèn)使用協(xié)議端口。A. TCPB.UDPC.53D.2569、計算機(jī)病毒的特點有：A.傳染性B.可移植性C.破壞性D.可觸發(fā)性70、應(yīng)根據(jù)實際需求為各個帳戶設(shè)置最

21、小權(quán)限，以下哪幾個帳戶不應(yīng)分配為administrators權(quán)限或system權(quán)限？A. OracleB.IIS_USERC.SQLDebugD.非遠(yuǎn)程桌面登錄帳戶71、關(guān)于遠(yuǎn)程桌面的描述，正確的是：A.遠(yuǎn)程桌面是微軟服務(wù)器版本操作系統(tǒng)特有的服務(wù)B.遠(yuǎn)程桌面的默認(rèn)端口是3389C.遠(yuǎn)程桌面的端口會經(jīng)常被網(wǎng)絡(luò)掃描工具掃描D.可以修改默認(rèn)端口值來增加系統(tǒng)安全性72、數(shù)據(jù)安全應(yīng)從哪幾個方面進(jìn)行防護(hù)：A.可用性B.完整性C.通用性D.機(jī)密隹E.可還原性73、下列關(guān)于IIS站點路徑說法正確的有：A.站點路徑可以配置在任何分區(qū)內(nèi)B.應(yīng)將站點路徑配置為非系統(tǒng)分區(qū)C. IIS站點路徑配置路徑為：進(jìn)入“開始-&

22、gt;管理工具->Internet信息服務(wù)（IIS借理器”，分別選擇每個站點，在最右側(cè)“操作”選項卡中點擊“高級設(shè)置”，修改“常規(guī)”中的“物理路徑”為非系統(tǒng)分區(qū)的目標(biāo)路徑D. 站點路徑內(nèi)可以存放各類日常運維文件74、在LINUX系統(tǒng)的/var/log目錄下，保存的系統(tǒng)日志文件包括A. btmpB.lastlogC.spoolerD.secure75、AIX系統(tǒng)的安裝方式有哪幾種？A.保留安裝B.完全覆蓋安裝C.遷移安裝D.以上都不對76、在下列RAID級別中，可以提供數(shù)據(jù)保護(hù)的有：A. RAID0B.RAID1C.RAID5D.RAID0+177、某業(yè)務(wù)數(shù)據(jù)庫由于大量數(shù)據(jù)的增刪改造成日志

23、文件增長過快，從而占用了大量磁盤空間，以下可以解決這個問題的選項有：A.全庫備份后收縮日志文件B.備份數(shù)據(jù)庫日志后收縮日志文件C.備份數(shù)據(jù)庫文件D.重啟數(shù)據(jù)庫實例78、某企業(yè)業(yè)務(wù)數(shù)據(jù)庫有用戶反饋報表執(zhí)行緩慢，管理員經(jīng)過調(diào)查后發(fā)現(xiàn)一些查詢并選擇使用最優(yōu)的執(zhí)行計劃。同時也注意到一些優(yōu)化器統(tǒng)計數(shù)據(jù)并沒有被使用并且另一些也過期了?，F(xiàn)在需要去改正這個問題使其報表執(zhí)行更快，那么會使用下列哪些SQL語句來改善該問題？ALTERINDEXREORGANIZEB.UPDATESTATISTICSC.CREATESTATISTICSDBCCSHOWSTATISTICES.DBCCUPDATEUSAGE79、在Or

24、acle系統(tǒng)中使用角色的優(yōu)點：A.減少權(quán)限管理的工作量B.實現(xiàn)權(quán)限的動態(tài)管理C.不能實現(xiàn)權(quán)限的動態(tài)管理D.角色可以靈活的授予其它角色或用戶80、一臺WindowsServer2008的計算機(jī)上有三塊硬盤，管理員轉(zhuǎn)換為動態(tài)磁盤并希望創(chuàng)建的動態(tài)卷可以容錯，那么可以創(chuàng)建的動態(tài)卷類型為：A. RAID-5B.帶區(qū)卷C.跨區(qū)卷D.鏡像卷81、SQLServer的身份驗證模式包括？A. 文件方式驗證B.SQLSERVER證C.Windows身份驗證模式D.以上都正確82、對于SQLServe數(shù)據(jù)庫下面說法正確的有：A. 默認(rèn)情況下，SQLServe使用1434端口監(jiān)聽B. 為了安全起見，通常將數(shù)據(jù)庫文件和

25、日志文件放在一起存儲C. 設(shè)置SA賬戶的密碼時，最好使用字母、數(shù)字、字符組合以增強(qiáng)用戶口令的強(qiáng)壯性D. 系統(tǒng)的存儲過程可能被人利用來提升權(quán)限或進(jìn)行破壞83、數(shù)據(jù)庫訪問控制的粒度可能有：A.數(shù)據(jù)庫級B.表級C.記錄級（行級）D.字符級84、關(guān)于白動播放功能的關(guān)閉與開啟的作用，正確的有：A. 關(guān)閉白動播放后，手動運行帶有病毒的程序，電腦也不會被感染B. 關(guān)閉白動播放后，可防止白動播放設(shè)備白動運行C. 關(guān)閉白動播放功能后，可以放心的運行任何來歷不明的程序D. 白動播放功能啟用時，如果白動播放設(shè)備有病毒，病毒可能會白動運行E. 白動播放功能啟用時，如：當(dāng)Windows在CAROM驅(qū)動器上檢測到樂曲時，

26、它可以白動地播放樂曲85、屬于用戶賬戶密碼安全規(guī)則的是：A.密碼應(yīng)定期修改B.密碼應(yīng)使用數(shù)字、字母、特殊符號的組合C.密碼長度應(yīng)在8位以上D.使用密碼管理工具86、Windows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面：A.帳號與口令的安全管理B.關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口C.定期更新補(bǔ)丁D.安裝防病毒等第三方防護(hù)軟件87、計算機(jī)病毒的主要傳播途徑有：A.存儲介質(zhì)B.文件交換C.網(wǎng)絡(luò)D.電子郵件九、系統(tǒng)安全簡答題（每題5分，共3題，合計15分）88、在Linux下，對遠(yuǎn)程登錄操作應(yīng)如何管理？89、如何理解WebLogic安全領(lǐng)域？90、某公司的文件服務(wù)器的數(shù)據(jù)每天都會進(jìn)行備份，采用的備份策略：每周日凌晨4點

27、進(jìn)行全備份；每個工作日早晨8點進(jìn)行增量備份；假設(shè)在周三下午14:30由于服務(wù)器磁盤的物理損壞導(dǎo)致服務(wù)器上所有的文件內(nèi)容丟失?，F(xiàn)在需要還原磁盤上的文件，請簡述從文件丟失到還原的過程中，系統(tǒng)管理員需要做的操作，并說明丟失文件的可還原程度。十、應(yīng)用安全單選題（每題0.5分，共10題，合計5分）91、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？A. 早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B. 網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C. SMTPS有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D. Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理92、在ERP系統(tǒng)中，以

28、下哪類人員應(yīng)對錄入的數(shù)據(jù)的真實性負(fù)責(zé)：A.數(shù)據(jù)使用人員B.數(shù)據(jù)錄入人員C.數(shù)據(jù)審批人員D.數(shù)據(jù)錄入人員和數(shù)據(jù)審批人員93、一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個位置最安全？A. 在DMZ區(qū)的內(nèi)部B. 在內(nèi)網(wǎng)中和防火墻在同一臺計算機(jī)上在互聯(lián)網(wǎng)防火墻之外94、以下關(guān)于公文系統(tǒng)日常維護(hù)描述正確的是：A. 可依據(jù)用戶需要，可直接刪除系統(tǒng)中不需要的業(yè)務(wù)模塊及數(shù)據(jù)B. 任何用戶提出業(yè)務(wù)配置調(diào)整需求，均可按需求執(zhí)行調(diào)整維護(hù)對系統(tǒng)業(yè)務(wù)配置、流程配置等系統(tǒng)配置調(diào)整，需遵循規(guī)范的運維章程，填寫運維申請單，經(jīng)辦公室（綜合處）審核通過后送信息管理部門執(zhí)行C. 可在工作時間內(nèi)進(jìn)行業(yè)務(wù)系統(tǒng)新增模塊的部署95、

29、關(guān)于SSLF列哪種說法不正確：A. SSLB網(wǎng)絡(luò)層進(jìn)行加密SSL是SecureSocketLayers簡稱B. SSL起源于Netscape公司C. 設(shè)計SS促為了利用TCP提供可靠的端對端的安全傳輸96、Jim一直使用OWA方式來使用郵箱，由于失誤將昨天收到的一封重要郵件刪除了，今天早晨又清空了已刪除郵件，以下說法正確的是？A. 這封郵件已經(jīng)無法找到B. 這封郵件可以通過“選項”中的“已刪除郵件”中找到并恢復(fù)C. 這封郵件可以通過“草稿箱”中找到并恢復(fù)D. 以上說法均不正確97、軟件產(chǎn)品的供貨商常常是在受到很大壓力的情況下才發(fā)布安全補(bǔ)丁，而這些補(bǔ)丁可能不能解決安全問題還帶來一些負(fù)作用，由于費

30、用或資源限制在不能對補(bǔ)丁進(jìn)行準(zhǔn)確測試時，信息安全管理者應(yīng)當(dāng)：A. 補(bǔ)丁有問題是廠商的責(zé)任，不打補(bǔ)丁是我的責(zé)任B. 如果本單位沒有對補(bǔ)丁進(jìn)行準(zhǔn)確測試的能力，就堅決不打補(bǔ)丁C. 暫時推遲，看其它同類系統(tǒng)打補(bǔ)丁的效果，來決定是否打補(bǔ)丁D. 利用可信的內(nèi)外部資源進(jìn)行風(fēng)險評估，根據(jù)評估結(jié)果決定采取的措施98、當(dāng)電子付款指令導(dǎo)出后，受理響應(yīng)狀態(tài)燈為紅燈時，應(yīng)做以下哪種處理：A.進(jìn)行重復(fù)釋放導(dǎo)出或沖銷付款憑證B.通知銀行修改C.先導(dǎo)出再通知付款單位修改D.暫時擱置99、屬于無線局域網(wǎng)的被動攻擊有哪些？A.加密B.網(wǎng)絡(luò)竊聽C.身份假冒D.中間人攻擊100、在2013版內(nèi)控手冊ERF列統(tǒng)權(quán)限控制標(biāo)準(zhǔn)中，下列哪些

31、崗位屬于相容崗位：A.出納崗位與會計核算崗位B.資產(chǎn)主數(shù)據(jù)崗位與手工創(chuàng)建折舊憑證崗位C.財務(wù)稽核崗位與會計核算崗位D.財務(wù)主管崗位與稅務(wù)管理崗位H一、應(yīng)用安全不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）101、SSL協(xié)議為TCP/I噸接提供了的保證。A.數(shù)據(jù)加密B.服務(wù)器身份驗證C.消息完整性驗證D.高速傳輸E.數(shù)據(jù)壓縮102、在信息系統(tǒng)使用過程中需要遵循以下哪些原則：A.實名制原則B.權(quán)限最小化原則C.權(quán)限最大化原則D.共享原則103、Fuzzing測試屬于下列哪種測試方法類別？A.白盒測試B.黑盒測試C.動態(tài)測試D.靜態(tài)測試104、以下內(nèi)容可以通過銷售憑證

32、類型配置所能控制的是哪些:A.定價歷程B.憑證號碼分配C.憑證輸出控制憑證文本E.可用性檢查及需求傳遞F.默認(rèn)交貨及發(fā)票類型105、應(yīng)用系統(tǒng)賬戶口令的安全策略是：A.字母、數(shù)字和特殊字符都有B.采用至少8位長度C. 引用白己熟悉的古詩、故事和單詞的字母，并穿插特殊字符D. 定期修改白己的密碼106、備份Exchange郵箱能夠應(yīng)對：A.郵箱中的數(shù)據(jù)被病毒破壞B.郵件被誤刪除C. 郵件服務(wù)器出現(xiàn)故障D.非法人員獲取郵件信息107、下列哪些措施，可以有效降低社交工程攻擊的潛在影響。A.遵從法規(guī)的要求B.提高道德水準(zhǔn)C.安全意識培訓(xùn)D. 有效的績效激勵政策E.安全技術(shù)宣傳108、張三收到告警郵件，提

33、示郵箱快滿了，以下哪些方法可以清理郵箱空間:A. 刪除不必要的郵件，同時清空“已刪除郵件”中的所有郵件B. 將所有郵件標(biāo)記為已讀狀態(tài)C. 配置exchange模式的客戶端，通過歸檔將郵件下載到本地D. 將郵件從收件箱移動到草稿箱109、以下內(nèi)容屬于應(yīng)用安全范疇的是：A.入侵檢測B.服務(wù)器打補(bǔ)丁C.應(yīng)用審計D.身份認(rèn)證110、以下哪些信息發(fā)生變化時，公文系統(tǒng)需重新申請系統(tǒng)注冊碼：A.變更公文系統(tǒng)IE登錄域名B.公文系統(tǒng)服務(wù)器IP地址變更C. 公文系統(tǒng)服務(wù)器IP地址使用的網(wǎng)卡硬件損壞更新引起的MAC地址變更D. 公文系統(tǒng)服務(wù)器硬件損壞或停用引起的系統(tǒng)遷移至新的硬件上運行111、下面哪些屬于信息化管

34、理部在中國石化互聯(lián)網(wǎng)應(yīng)用管理工作中的職責(zé)?A. 對各單位在互聯(lián)網(wǎng)出口發(fā)布的信息內(nèi)容進(jìn)行審批；B. 對區(qū)域網(wǎng)絡(luò)中收互聯(lián)網(wǎng)出口進(jìn)行運維管理C. 負(fù)責(zé)總部互聯(lián)網(wǎng)出口的日常安全管理工作D. 負(fù)責(zé)中國石化互聯(lián)網(wǎng)應(yīng)用管理工作的監(jiān)督、檢查和指導(dǎo)112、在郵件系統(tǒng)中查找聯(lián)系人的方法有：A. 通過OWA的結(jié)構(gòu)地址簿查找本單位的人員B. 通過Exchanged式的客戶端的全球通訊簿查找全企業(yè)的人員C. 通過POP3模式的客戶端的全球通訊簿查找全企業(yè)的人員D. 通過OWA,使用全球通訊簿查找全企業(yè)的人員113、資金集中管理系統(tǒng)使用專網(wǎng)專機(jī)的主要目的包括：A.確保網(wǎng)絡(luò)安全、防止病毒B.大幅提高訪問速度C.防止信息泄露

35、、篡改、假冒D.避免操作員使用公網(wǎng)社交軟件114、PKI/CA系統(tǒng)對業(yè)務(wù)系統(tǒng)所提供的功能有哪些？A.身份認(rèn)證B.簽名驗簽C.數(shù)據(jù)加解密D.權(quán)限管理115、按照內(nèi)控的不相容崗位職責(zé)分離原則，對項目的用戶狀態(tài)權(quán)限分配中，一個可以創(chuàng)建項目定義的用戶能同時分配的用戶狀態(tài)有：A.初始B.審核C.批準(zhǔn)D.關(guān)閉116、系統(tǒng)開發(fā)階段系統(tǒng)上線控制關(guān)注的主要因素包括：A.數(shù)據(jù)遷移B.用戶培訓(xùn)C.后臺作業(yè)D.上線計劃117、以下關(guān)于離職人員信息系統(tǒng)帳號管理描述錯誤的是：A. 信息系統(tǒng)運維部門在定期審核信息系統(tǒng)帳號時對離職人員帳號進(jìn)行處理B. 無需對離職人員系統(tǒng)帳號進(jìn)行處理C. 接任人員可以直接使用離職人員系統(tǒng)帳號D

36、. 必須對系統(tǒng)帳號進(jìn)行處理后方可正式離職118、FTP服務(wù)一般運行在什么端口上?A. 20.0B.21.0C.25.0D.147.0119、開票員在創(chuàng)建訂單時，在什么情況下會發(fā)生信用檢查凍結(jié)：A.該客戶沒有信用額度B.該客戶已超過信用額度C.該客戶信用額度被凍結(jié)D.該客戶信用額度處于未清賬狀態(tài)120、以下關(guān)于公文系統(tǒng)生產(chǎn)環(huán)境功能開發(fā)的維護(hù)，描述正確的是：A. 可根據(jù)需要直接在生產(chǎn)環(huán)境上進(jìn)行開發(fā)測試對生產(chǎn)環(huán)境進(jìn)行代碼維護(hù)時，需嚴(yán)格遵守操作申請、通知業(yè)務(wù)相關(guān)人員、系統(tǒng)備份、實施、驗證、交付使用的工作原則B. 無需取得主管部門許可，可在上班時間內(nèi)對生產(chǎn)系統(tǒng)進(jìn)行代碼維護(hù)可能影響業(yè)務(wù)正常的代碼維護(hù)，必須

37、安排在非工作時間內(nèi)進(jìn)行十二、應(yīng)用安全簡答題（每題5分，共3題，合計15分）121、IISWeb安全配置中的常見的安全配置項有哪些？122、簡述在ERP系統(tǒng)中進(jìn)行過帳業(yè)務(wù)過程中出現(xiàn)下列錯誤的原因和處理方法。（1）當(dāng)前物料無成本價格禁止庫存作業(yè)。（2）估價記錄物料XXX工廠XXX評估類XXX不存在。（3）物料XXX直到UoMgrp相同的跨所有工廠時才能移動。（4）庫存地點XXX（對于物料工廠評估類型）不存在。（5）短缺BA非限制使用XXXkg123、簡述信息系統(tǒng)應(yīng)急預(yù)案編制的主要內(nèi)容？十三、信息安全單選題（每題0.5分，共10題，合計5分）124、下列哪項不是信息安全等級保護(hù)管理辦法（公通字200

38、743號）規(guī)定的內(nèi)容：A. 國家信息安全等級保護(hù)堅持白主定級、白主保護(hù)的原則B. 國家指定專門部門對信息系統(tǒng)安全等級保護(hù)工作進(jìn)行專門的監(jiān)督和檢查C. 跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護(hù)等級D. 涉及國家秘密的信息系統(tǒng)不進(jìn)行分級保護(hù)125、下面哪一項最好地描述了組織機(jī)構(gòu)的安全策略。A.定義了訪問控制需求的總體指導(dǎo)方針B.建議了如何符合標(biāo)準(zhǔn)C.表明管理者意圖的高層陳述D.表明所使用的特定技術(shù)控制措施的高層陳述126、以下哪一項是被動攻擊的例子？A.試圖使用其他人的帳號進(jìn)行登錄B.在網(wǎng)絡(luò)線路上安裝發(fā)送設(shè)備來產(chǎn)生錯誤的消息C.當(dāng)用戶敲擊系統(tǒng)密碼的時候?qū)ζ溥M(jìn)行竊聽D.拒絕合法用

39、戶的服務(wù)127、信息安全等級保護(hù)管理辦法中明確指出，第三級信息系統(tǒng)應(yīng)當(dāng)至少進(jìn)行一次等級測評。A.半年B.一年C.兩年D.三年128、IT一般性控制內(nèi)控流程要求安全管理員每對網(wǎng)絡(luò)管理員的審計監(jiān)控和問題處理結(jié)果進(jìn)行審核。A.15天B.周C.月D.季度129、下面哪一項最好地描述了風(fēng)險分析的目的？A. 識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B. 識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C. 識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險D. 識別同責(zé)任義務(wù)有直接關(guān)系的威脅130、在ISO27001中，對信息安全的“可用性”的描述是：A. 確保只有被授權(quán)的人才可以訪問信息B. 確保信息和信息處理方法的準(zhǔn)確性和完整性C

40、. 確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)D. 以上內(nèi)容都不是131、中國石化內(nèi)部控制要求信息系統(tǒng)風(fēng)險評估至少行一次。A.一年B.一季度C.三年D.五年132、在IT運維人員和最終用戶的職責(zé)分離存在控制弱點時，下列哪項將成為合適的補(bǔ)償性措施：A.限制對服務(wù)器設(shè)備的物理訪問B.審查交易日志和應(yīng)用日志C.在雇傭IT人員以前做背景調(diào)查D.在最終用戶不活動后鎖定會話133、常見的對稱加密算法有：A.RSARC2RC4B.DES3DESRC2RC4C.橢圓算法、DES3DESD.MD5、SHA十四、信息安全不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）134、

41、信息安全管理體系建設(shè)是PDCA動態(tài)持續(xù)改進(jìn)的一個循環(huán)過程，包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持和改進(jìn)四個部分，其中屬于監(jiān)視和評審階段的內(nèi)容是：A.執(zhí)行檢測安全事件程序B.執(zhí)行信息安全管理體系監(jiān)視程序C.測量控制措施的有效性D.評審可接受殘余風(fēng)險135、下面于主動類型的黑客攻擊行為。A.拒絕服務(wù)B.中間人C.竊聽D.嗅探136、下面對信息安全策略的描述正確的是？A. 信息安全策略應(yīng)對信息安全工作的原則和目標(biāo)進(jìn)行清晰的定義B. 一般信息安全策略體系文件是分層次的C. 信息安全策略中應(yīng)將安全技術(shù)措施的具體實施方法和時間計劃規(guī)定清楚D. 應(yīng)當(dāng)將高層管理者的意圖和判斷表達(dá)清楚137、公安機(jī)關(guān)負(fù)責(zé)

42、信息安全等級保護(hù)工作的：A.測評B.監(jiān)督C.檢查D.指導(dǎo)138、以下控制內(nèi)容屬于IT一般性控制的有：A.客戶信用控制B.系統(tǒng)變更控制C.程序和數(shù)據(jù)訪問控制D.系統(tǒng)操作和運行控制139、下面對IDS的描述錯誤的是：A. 基于特征的系統(tǒng)可以檢測新的攻擊類型B. 基于特征的系統(tǒng)比基于行為的系統(tǒng)產(chǎn)生更多的誤報C. 基于行為的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配D. 基于行為的系統(tǒng)比基于特征的系統(tǒng)有更高的誤報140、一個信息系統(tǒng)是否安全就要看它：A.是否已經(jīng)通過部署消滅了風(fēng)險B.是否可以抵抗大部分風(fēng)險C. 是否建立了具有白適應(yīng)能力的信息安全模型D. 是否已經(jīng)將風(fēng)險減少到最小程度，是否在可控范圍內(nèi)，而

43、不是絕對的無風(fēng)險141、信息系統(tǒng)安全等級保護(hù)中作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征:A.具有唯一確定的安全責(zé)任單位B.具有信息系統(tǒng)的基本要素C.承載單一或相對獨立的業(yè)務(wù)應(yīng)用D.單位具有獨立的法人142、以下哪些策略對IP欺騙防御有效：A. 嚴(yán)格設(shè)置路由策略，例如丟棄來白網(wǎng)絡(luò)且源地址為本地地址的數(shù)據(jù)包B. 使用抗IP欺騙的網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品C. 對IP地址與MAC進(jìn)行綁定D. 安裝最新的殺毒軟件并更新病毒庫143、在網(wǎng)絡(luò)通信中，一般用哪類算法來保證機(jī)密性：A.對稱加密算法B.消息認(rèn)證碼算法C.消息摘要算法D.數(shù)字簽名算法144、以下關(guān)于風(fēng)險管理描述正確的是：A. 風(fēng)險管理是識別、評估和減少風(fēng)

44、險的過程B. 風(fēng)險評估即對漏洞的嚴(yán)重程度和威脅的可能性進(jìn)行檢查，并考慮事故造成的可能影響C. 描述威脅和漏洞的最好的方法是根據(jù)對經(jīng)營業(yè)務(wù)的影響描述D. 以上說法都不正確145、IT風(fēng)險種類包括：A.IT規(guī)劃和架構(gòu)風(fēng)險B.財務(wù)報告風(fēng)險C.應(yīng)用系統(tǒng)風(fēng)險D.IT基礎(chǔ)設(shè)施風(fēng)險146、信息安全風(fēng)險評估的要素包括：A.資產(chǎn)及其價值B.數(shù)據(jù)安全C.脆弱性D.安全措施E.威脅147、概括的說信息安全風(fēng)險管理的對象主要包括：A.信息白身B.信息載體C.信息應(yīng)用D.信息環(huán)境148、應(yīng)對操作系統(tǒng)安全漏洞的基本方法是：A. 對默認(rèn)安裝進(jìn)行必要的調(diào)整B. 給所有用戶設(shè)置嚴(yán)格的口令C. 及時安裝最新的安全補(bǔ)丁D. 更換到

45、另一種操作系統(tǒng)149、關(guān)于通過hash計算獲得的摘要，下面說法正確的是：A. 對于一個很長的消息，可以通過一個很短的摘要進(jìn)行校驗B. 通過摘要本身，在計算可行性意義下難以得到原始的消息C. 兩個消息即使差別很小，其hash值也會發(fā)生很大改變D. 通過hash值可以判定消息是否來白某特定的創(chuàng)建者150、下列哪些通信協(xié)議是未經(jīng)加密的不可靠傳輸協(xié)議：A.FTPB.SSLC.POP3D.HTTP151、以下有關(guān)通信與日常操作描述正確的是？A. 信息系統(tǒng)的變更應(yīng)該是受控的B. 企業(yè)在崗位設(shè)計和人員工作分配時應(yīng)該遵循職責(zé)分離的原則C. 移動介質(zhì)使用是一個管理難題，應(yīng)該采取有效措施，防止信息泄漏D. 內(nèi)部安

46、全審計無需遵循獨立性、客觀性的原則152、為保障網(wǎng)絡(luò)互聯(lián)的安全，下面哪種說法符合IT內(nèi)控的管理要求：A. 安全管理員每季度對安全設(shè)備的規(guī)則進(jìn)行復(fù)核、確認(rèn)、檢查，填寫安全設(shè)備配置檢查記錄表B. 安全管理員每月對安全設(shè)備的規(guī)則進(jìn)行復(fù)核、確認(rèn)、檢查，填寫安全設(shè)備配置檢查記錄表；C. 網(wǎng)絡(luò)管理員每日對網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測日志等進(jìn)行審計監(jiān)控D. 網(wǎng)絡(luò)管理員每周對網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測日志等進(jìn)行審計監(jiān)控153、中國石化股份有限公司內(nèi)控流程中涉及【基礎(chǔ)設(shè)施IT一般性控制】的需關(guān)注的控制目標(biāo)包括：A. 保證具備合理有效的信息安全政策和監(jiān)控機(jī)制B. 保證具備合理有效的網(wǎng)絡(luò)安全控

47、制管理機(jī)制C. 保證具備合理有效的計算機(jī)防病毒管理機(jī)制保證具備合理有效的信息系統(tǒng)缺陷防護(hù)措施十五、信息安全簡答題（每題5分，共3題，合計15分）154、信息安全管理體系要求（GBT22080-2008中覆蓋到的控制域有哪些？155、簡要說明常見的黑客攻擊過程？156、根據(jù)信息系統(tǒng)安全等級保護(hù)基本要求，三級信息系統(tǒng)的應(yīng)用安全主要涉及的安全控制點包括哪些？第二部分案例分析2014年信息安全競賽選拔賽團(tuán)體案例分析試卷（C卷）案例分析一：假如今天你突然接到緊急通知：1分鐘前，ERP系統(tǒng)因未知原因發(fā)生業(yè)務(wù)中斷。這時：1、合理、合規(guī)的應(yīng)急處置流程應(yīng)是怎樣的？（10分）2、如果你身為一名MM模塊關(guān)鍵用戶，需

48、如何應(yīng)對系統(tǒng)故障并做好庫存管理哪幾方面的業(yè)務(wù)操作提醒？（10分）3、業(yè)務(wù)中斷可能因網(wǎng)絡(luò)不可達(dá)造成，作為網(wǎng)絡(luò)管理員，該如何進(jìn)行排查？（10分）4、業(yè)務(wù)中斷可能因系統(tǒng)服務(wù)故障造成，作為主機(jī)系統(tǒng)管理員，該如何進(jìn)行排查？（10分）5、如確定為黑客入侵導(dǎo)致業(yè)務(wù)中斷，作為信息安全管理員，該如何進(jìn)行排查？（10分）案例分析二：中國石化集團(tuán)為進(jìn)一步提高信息安全管理水平，決定在全集團(tuán)內(nèi)部進(jìn)行信息安全檢查工作，經(jīng)集團(tuán)信息化管理部開會討論決定，此次信息安全檢查工作以各企業(yè)白查為主，并發(fā)文要求各企業(yè)進(jìn)行信息安全白查工作后將白查結(jié)果上報集團(tuán)總部，同時組建檢查組對部分企業(yè)進(jìn)行抽查工作。根據(jù)上述場景，請回答以下問題：1、假

49、設(shè)你作為某企業(yè)信息安全管理工作負(fù)責(zé)人，接收到總部通知后，結(jié)合企業(yè)實際情況，對信息安全情況進(jìn)行全面白查。你認(rèn)為應(yīng)該如何組織開展信息安全自查工作？（10分）2、假設(shè)你作為網(wǎng)絡(luò)管理員，針對本企業(yè)的等級保護(hù)三級系統(tǒng)，請簡述在網(wǎng)絡(luò)安全方面應(yīng)該白查哪些內(nèi)容？（10分）3、假設(shè)你作為Windows系統(tǒng)管理員，請簡述基于中國石化安全基線要求對Windows操作系統(tǒng)的加固項包括哪些？應(yīng)遵循的加固流程是什么？（10分）4、檢查組因工作需要，要在某重要業(yè)務(wù)系統(tǒng)中新建立一個具有一定權(quán)限的賬號，應(yīng)用系統(tǒng)管理員通過電話征求領(lǐng)導(dǎo)意見后，用超級管理員賬號登陸系統(tǒng)并完成了相關(guān)操作。在新建賬號期間，檢查組注意到近一個月系統(tǒng)審計日

50、志缺失，經(jīng)訪談得知管理員在一個月前關(guān)閉了日志審計功能，在進(jìn)行日常維護(hù)時，系統(tǒng)管理員、業(yè)務(wù)管理員、日志審計管理員均使用同一超級權(quán)限用戶賬號。請簡述以上場景暴露出了哪些風(fēng)險因素？（10分）5、檢查組工作人員在未經(jīng)審批的情況下，在企業(yè)臨時工位上使用白己的終端連接網(wǎng)線后，發(fā)現(xiàn)能夠順利接入公司網(wǎng)絡(luò)，并能夠通過微軟遠(yuǎn)程桌面方式和TELNET式登錄該企業(yè)的業(yè)務(wù)系統(tǒng)服務(wù)器。請說明該企業(yè)在安全管控方面存在哪些問題？（10分）第三部分參考答案基礎(chǔ)部分單選題1-5BCCAA6-10DDCCC不定項選擇題1112131415161718CDABDEABABCDCABCBCD判斷題19對20錯21對22錯23對24錯網(wǎng)

51、絡(luò)安全單選題25-29DCBBB30-34DDDCB不定項選擇題35363738394041424344ABCABBCDABCABABBCDBCADBD45464714849505152153541ABCBCACDABCCDEABDABDABCADBCD簡答題55、參考答案：有足夠的存儲空間存放日志文件（1分）；等保、內(nèi)控合規(guī)性（1分）；實現(xiàn)各種日志綜合分析（1分）；實現(xiàn)對日志的統(tǒng)一管理（1分）；實現(xiàn)日志信息的安全存儲（1分）。56、參考答案：網(wǎng)絡(luò)攻擊技術(shù)包括：（1）網(wǎng)絡(luò)監(jiān)聽（0.5分）（2）網(wǎng)絡(luò)掃描（0.5分）（3）網(wǎng)絡(luò)入侵（0.5分）（4）網(wǎng)絡(luò)后門（0.5分）（5）網(wǎng)絡(luò)隱身（0.5分）；網(wǎng)

52、絡(luò)防御技術(shù)包括：（1）操作系統(tǒng)的安全配置（0.5分）（2）加密技術(shù)（0.5分）（3）防火墻技術(shù)（0.5分）（4）入侵檢測（0.5分）（5）審計技術(shù)（0.5分）。57、參考答案：RFC1918規(guī)定的私有IP地址包括：A類私有地址：-55（1分）B類私有地址：-55（1分）C類私有地址：-55（1分）使用私有IP地址有以下優(yōu)點：1、節(jié)約地址空間，降低組網(wǎng)成本，少量公有地址就可以滿足大量內(nèi)部員工的需要。（1分）2、提供一定程度的安全性。因為外部網(wǎng)絡(luò)成員無法看到內(nèi)部網(wǎng)絡(luò)地

53、址。（1分）系統(tǒng)安全單選題58-62BBADC63-67ACBBB不定項選擇題68697071727374757677BCACDABCDABCDABDBCABCDABCBCDAB78798081828384828687BCABDADBCCDABCBDEABCABCDABCD簡答題88、參考答案：（1）禁止具備超級管理員權(quán)限的用戶直接遠(yuǎn)程登錄（1分）、遠(yuǎn)程執(zhí)行管理員權(quán)限操作（1分），應(yīng)先以普通權(quán)限用戶遠(yuǎn)程登錄后，再切換到超級管理員權(quán)限賬戶后執(zhí)行相應(yīng)操作（2分）；（2）禁止使用TELNET明文傳輸協(xié)議。（1分）89、參考答案：安全領(lǐng)域是一個存放WEBLOGI攢源保護(hù)機(jī)制的容器（1分），這些機(jī)制包括

54、用戶、組、安全角色（1分）、安全策略（0.5分）和安全提供程序（0.5分）?？梢栽谝粋€WEBLOGICSERV時定義并擁有多個安全領(lǐng)域（0.5分），但是只有一個安全領(lǐng)域可以設(shè)置為默認(rèn)（活動）領(lǐng)域（0.5分）。故在進(jìn)行安全領(lǐng)域切換時，需要評估切換的目標(biāo)安全域是否已經(jīng)充分定義各類資源保護(hù)機(jī)制。（1分）90、參考答案：還原的步驟和順序是：（1）還原周日的全備份（1分）（2）還原周一的增量備份（1分）（3）還原周二的增量備份（1分）（4）還原周三的增量備份（1分）文件的可還原程度是：周三早晨8點之前的備份過的文件可被還原，但之后做過修改和新創(chuàng)建的文件將無法還原。（1分）應(yīng)用安全單選題91-95CBAC

55、A96-100BDBBD不定項選擇題101102103104105106107108109110ABCABBCABCDEFABCDABCCEACCDACD111112113114115116117118119120CDABDACABCADABDABCABABCBD簡答題121、參考答案：1、用戶身份驗證；2、配置授權(quán)規(guī)則；3、進(jìn)行IPV4地址和域的限制；4、進(jìn)行端口安全的配置；5、配置SS咬全；6、配置IIS日志記錄；7、設(shè)置內(nèi)容過期機(jī)制；8、設(shè)置.NET信任級別。（答對每條給1分，5條以上給5分）122、參考答案：（1）錯誤原因：當(dāng)前處理的物料在所處理的工廠沒有移動平均價。處理方法：查詢物料主數(shù)據(jù)中的會計1視圖是否有物料的移動平均價，如果沒有需先做入庫操作，或在憑證中輸入金額。（1分）（2）錯誤原因：該物料在工廠下沒有針對評估類型創(chuàng)建物料主數(shù)據(jù)。處理方法：可以使用MM01選擇會計核算1、2視圖,輸入工廠和評估類型進(jìn)行創(chuàng)建。（1分）（3）錯誤原因：該物料在工廠級別，有的創(chuàng)建了石油特定視圖，有的沒有創(chuàng)建石油特定視圖的數(shù)據(jù)。處理方法：查看表MARC中查看哪些工廠沒有維護(hù)完整，再用MM01創(chuàng)建。（1分）（4）錯誤原因：對于該物料在工廠的庫存地點下針對該評估類型沒有庫存。處理方法：確認(rèn)輸入的物料、工廠、庫存地點、評估類型是否正確，如果有必要可以打開負(fù)庫存。（1分