信息安全試題及復(fù)習(xí)資料

1、第一局部 根底知識 中國石化 2021年信息技術(shù)平安競賽根底知識試卷 D 卷 一、根底局部單項(xiàng)選擇題 （每題 0.5分，共 10 題，合計(jì) 5分）1、信息化建立和信息平安建立的關(guān)系應(yīng)當(dāng)是 :A. 信息化建立的完畢就是信息平安建立的開場B. 信息化建立和信息平安建立應(yīng)同步規(guī)劃、同步實(shí)施C. 信息化建立和信息平安建立是交替進(jìn)展的，無法區(qū)分誰先誰后D. 以上說法都正確2、國有企業(yè)越來越重視信息平安，最根本的原因是 :A. 國家越來越重視信息平安，出臺了一系列政策法規(guī)B. 信息化投入加大，信息系統(tǒng)軟硬件的本錢的價(jià)值越來越高C. 業(yè)務(wù)目標(biāo)實(shí)現(xiàn)越來越依賴于信息系統(tǒng)的正常運(yùn)行D. 社會輿論的壓力3、計(jì)算機(jī)病

2、毒的預(yù)防措施包括 :A. 管理、技術(shù)、硬件 B. 軟件、平安意識、技術(shù)C. 管理、技術(shù)、平安意識 D. 硬件、技術(shù)4、物聯(lián)網(wǎng)三要素是 :A. 感知 傳輸 智能應(yīng)用 B. 感知 互聯(lián) 交換C. 識別 傳感 應(yīng)用 D. 互聯(lián) 傳輸 交換5、信息平安最大的威脅是：A. 人，特別是內(nèi)部人員 B. 四處肆虐的計(jì)算機(jī)病毒C. 防不勝防的計(jì)算機(jī)漏洞 D. 日趨復(fù)雜的信息網(wǎng)絡(luò)核實(shí)6、中國石化網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在進(jìn)展戶身份認(rèn)證時(shí)是根據(jù)A. OA效勞器B.數(shù)據(jù)庫效勞器C. radius效勞器D.活動目錄效勞器7、云平安根底效勞屬于云根底軟件效勞層，為各類應(yīng)用提供信息平安效勞，是支 撐云應(yīng)用滿足用戶平安的重要手段，以

3、下哪項(xiàng)不屬于云平安根底效勞：A. 云用戶身份管理效勞 B. 云訪問控制效勞 C. 云審計(jì)效勞 D. 云應(yīng)用程序效勞8、個(gè)人申請數(shù)字證書需填寫 ?中國石化個(gè)人數(shù)字證書申請表 ?，經(jīng)所在部門、人事部門、信息管理部門審核，交由數(shù)字證書注冊受理機(jī)構(gòu)所屬單位信息管理部門審批， 審批通過后交 辦理。A. PKI B. CA C. LRA D. RA9、 中國石化PKI/CA系統(tǒng)簽發(fā)的數(shù)字證書包括個(gè)人數(shù)字證書、設(shè)備/效勞器數(shù)字證書，有效期為 年。A. 1 B. 3 C. 5 D. 810、下面說法錯(cuò)誤的選項(xiàng)是：A. 我國密碼算法的審批和商用密碼產(chǎn)品許可證的管理由國家密碼管理局負(fù)責(zé)B. 對計(jì)算機(jī)網(wǎng)絡(luò)上危害國家

4、平安的事件進(jìn)展偵查由國家平安部負(fù)責(zé)C. 公共信息網(wǎng)絡(luò)平安監(jiān)察和信息平安產(chǎn)品的測評與認(rèn)證由公安部負(fù)責(zé)D. 全國保守國家秘密的工作由國家保密局負(fù)責(zé)二、根底局部不定項(xiàng)選擇題 （每題1.5分，共8題，合計(jì) 12分；少選得 0.5分，多項(xiàng)選擇不得分 ）11、可以用來簽發(fā)證書的介質(zhì)，以下所列錯(cuò)誤的選項(xiàng)是：A. 智能卡 B. USB-KEY C.微軟的CSP容器D. U盤12、中國石化數(shù)字證書管理系統(tǒng)PKI/CAJ所能提供的效勞有：A. 數(shù)字簽名 B. 平安郵件 S/MIME C. 監(jiān)控審計(jì) D. 數(shù)據(jù)加解密 E. 身份認(rèn)證13、以下可以有效提升企業(yè)在使用云計(jì)算時(shí)的平安性的有:A. 基于角色的用戶訪問 B.

5、 高風(fēng)險(xiǎn)數(shù)據(jù)防護(hù)C. 允許所有設(shè)備接入 D. 滿足用戶的所有需求14、在單位的局域網(wǎng)中為什么要標(biāo)準(zhǔn)個(gè)人終端計(jì)算機(jī)名稱？A. 提升管理效率 B. 出現(xiàn)問題后及時(shí)定位C. 提升網(wǎng)絡(luò)運(yùn)行效率 D. 降低病毒感染風(fēng)險(xiǎn)15、信息系統(tǒng)平安問題層出不窮的根源在于 :A. 病毒總是出現(xiàn)新的變種 B. 風(fēng)險(xiǎn)評估總是不能發(fā)現(xiàn)全部的問題C. 信息系統(tǒng)的復(fù)雜性和變化性 D. 威脅來源的多樣性和變化性16、哪些事情是作為一個(gè)信息系統(tǒng)普通用戶應(yīng)當(dāng)負(fù)有的責(zé)任：A. 對內(nèi)網(wǎng)進(jìn)展漏洞掃描，確認(rèn)自己是否處于平安的網(wǎng)絡(luò)環(huán)境B. 盡量廣泛地訪問黑客網(wǎng)站，掌握最新的信息平安攻防知識C. 設(shè)置足夠復(fù)雜的口令并及時(shí)更換D. 在發(fā)現(xiàn)單位信息

6、系統(tǒng)可能遭受入侵時(shí)，進(jìn)展及時(shí)的監(jiān)控和還擊17、以下關(guān)于大數(shù)據(jù)的表達(dá)中恰當(dāng)?shù)氖?:A. 大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而復(fù)雜的數(shù)據(jù)B. 大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性C. 大數(shù)據(jù)的戰(zhàn)略意義是實(shí)現(xiàn)數(shù)據(jù)的增值D. 大數(shù)據(jù)研究中，數(shù)據(jù)之間的因果關(guān)系比關(guān)聯(lián)關(guān)系更重要18、保障賬號及口令平安，通常應(yīng)當(dāng) :A. 使用盡量復(fù)雜的賬號 B. 使用盡量復(fù)雜的口令C. 修改默認(rèn)的管理帳號名稱 D. 設(shè)置定期修改口令及錯(cuò)誤嘗試次數(shù)三、根底局部判斷題 （每題 0.5分，共 6 題，合計(jì) 3分）19、中國石化準(zhǔn)入控制系統(tǒng)可以手動指定要檢查的補(bǔ)丁級別。A. 對 B. 錯(cuò)20、中國

7、石化PKI/CA系統(tǒng)包括根CA、運(yùn)營CA系統(tǒng)簡稱CA系統(tǒng)密鑰管理系 統(tǒng)簡稱KMC系統(tǒng)、托管RA系統(tǒng)和數(shù)字證書受理點(diǎn)簡稱 LRALA. 對 B. 錯(cuò)21、涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為秘密、機(jī)密、絕密 三個(gè)等級。A. 對 B. 錯(cuò)22、SSF33、 SM 2都是非對稱加密算法A. 對 B. 錯(cuò)23、刑法規(guī)定：違反國家規(guī)定，侵入國家事務(wù)、國防建立、尖端科學(xué)技術(shù)領(lǐng)域的 計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。A. 對 B. 錯(cuò)24、2021年 2 月中央網(wǎng)絡(luò)平安和信息化領(lǐng)導(dǎo)小組正式成立，李克強(qiáng)任組長。A. 對 B. 錯(cuò)四、網(wǎng)絡(luò)平安單項(xiàng)選擇題 （每題 0.5分，共 10題，合

8、計(jì) 5分）25、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)的漏洞來到達(dá)攻擊目的，這種 攻擊方式稱為 : A. 效勞攻擊 B. 拒絕效勞攻擊 C. 被動攻擊 D. 非效勞攻擊26、無線局域網(wǎng)中的 WEP是：A. 效勞集標(biāo)識符，一種無線數(shù)據(jù)加密方式B. 效勞集標(biāo)識符，一種接入地址過濾機(jī)制C. 有線等效保密，一種無線數(shù)據(jù)加密方式D. 有線等效保密，一種接入地址過濾機(jī)制27、屬于被動攻擊的惡意網(wǎng)絡(luò)行為是 :A.緩沖區(qū)溢出 B.網(wǎng)絡(luò)監(jiān)聽 C.端口掃描 D. IP欺騙28、 一個(gè)IP報(bào)文在路由器中經(jīng)過一番處理之后，TTL字段值變?yōu)?,這時(shí)：A. 路由器向IP報(bào)文的源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息，并繼續(xù)轉(zhuǎn)發(fā)該

9、報(bào)文B. 路由器向IP報(bào)文的源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息，并停頓轉(zhuǎn)發(fā)該報(bào)文C. 路由器繼續(xù)轉(zhuǎn)發(fā)報(bào)文,不發(fā)送錯(cuò)誤信息D. 路由器直接丟棄該IP報(bào)文，既不轉(zhuǎn)發(fā)，也不發(fā)送錯(cuò)誤信息E. 以上四種說法都不完全正確,要視具體情況而定29、以下路由協(xié)議中,屬于 IGP 的是：A. OSPF、 EGP、 RIP B. IS-IS、 RIP-2、 EIGRP、 OSPFC. BGP、 IGRP、 RIP D. PPP、 RIP、 OSPF、 IGRP30、在 Wi-Fi平安協(xié)議中，WPA與 WEP相比，采用了 ：A. 較短的初始化向量 B. 更強(qiáng)的加密算法C. 共享密鑰認(rèn)證方案 D. 臨時(shí)密鑰以減少平安風(fēng)險(xiǎn)3

10、1、ARP協(xié)議工作過程中，當(dāng)一臺主機(jī) A向另一臺主機(jī)B發(fā)送ARP查詢請求時(shí), 以太網(wǎng)幀封裝的目的MAC地址是：A.源主機(jī)A的MAC地址 B.目標(biāo)主機(jī)B的MAC地址C. 任意地址： 0 D. 播送地址 FFFFFFFFFFFF32、 防火墻是 在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A. 字符串匹配 B. 防病毒技術(shù) C. 入侵檢測技術(shù) D. 訪問控制技術(shù)33、 你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器,你應(yīng)該使用什么命令：信息平安試題及復(fù)習(xí)資料A. ping B. nslookup C. tracert D. ipconfig34、當(dāng)目的地址不在交換機(jī)的 MAC 地址列表中時(shí)，交換機(jī)將如何處理幀？A. 它丟棄該幀

11、B. 它播送該幀到所有端口，除了接收該幀的端口之外C. 它轉(zhuǎn)發(fā)該幀到所有端口，直到它接收到目的地址的網(wǎng)絡(luò)設(shè)備確實(shí)認(rèn)信息D. 它緩存該幀，直到目的地址學(xué)習(xí)了該路徑五、網(wǎng)絡(luò)平安不定項(xiàng)選擇題 （每題1.5分，共20題，合計(jì)30分；少選得 0.5分，多項(xiàng)選擇不得分 ）35、在通信過程中，只采用數(shù)字簽名可以解決 等問題。A. 數(shù)據(jù)完整性 B. 數(shù)據(jù)的抗抵賴性 C. 數(shù)據(jù)的篡改 D. 數(shù)據(jù)的保密性36、路由器作為企業(yè)網(wǎng)絡(luò)最外圍的平安屏障，其平安性是不言而喻的，作為一名網(wǎng)管 需要在路由器上采取 等平安管理措施才能保證路由器根本的平安。A.設(shè)置訪問控制列表B.升級IOS進(jìn)展平安補(bǔ)漏C. 加裝硬件模塊使之外部完

12、全隔離 D. 把路由器鎖起來37、以下關(guān)于SNMP v1和SNMP v2的平安性問題說法錯(cuò)誤的選項(xiàng)是：A. SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行 Get和Set操作B. SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C. SNMP v2解決不了篡改消息內(nèi)容的平安性問題D. SNMP v2解決不了偽裝的平安性問題38、包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)展檢查，只有滿足條件的數(shù)據(jù)包才能 通過，對數(shù)據(jù)包的檢查內(nèi)容一般包括：A. 源地址 B. 目的地址 C. 協(xié)議 D. 有效載荷39、 為了對網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的實(shí)時(shí)監(jiān)控，可部署 設(shè)備。A. 入侵檢測 B

13、. 入侵防御 C. 防病毒網(wǎng)關(guān) D. 數(shù)據(jù)庫審計(jì)40、IPSec VPN中的IKE協(xié)議的主要作用是：A. 平安關(guān)聯(lián)的集中化管理，減少連接時(shí)間 B. 密鑰的生成和管理C. 用戶證書管理 D. 用戶策略管理41、以下對于對稱密鑰加密說法正確的選項(xiàng)是：A. 對稱加密算法的密鑰易于交換 B. 加解密雙方使用同樣的密鑰C. DES算法屬于對稱加密算法 D.相對于非對稱加密算法？加解密處理速度比擬快42、無線城域網(wǎng) WMAN 主要的技術(shù)標(biāo)準(zhǔn)包括哪些：A. WiFi B. WiMAX C. WiMesh D. HiperLAN43、準(zhǔn)入設(shè)備對無線及內(nèi)網(wǎng)接入控制有哪幾種部署模式：A.策略路由模式 B.嵌入式模

14、式C.旁路模式 D. MVG模式44、 根據(jù)中國石化網(wǎng)絡(luò)管理方法，以下說法正確的選項(xiàng)是:A. 企業(yè)根據(jù)自身網(wǎng)絡(luò)構(gòu)造特點(diǎn)， 可以開設(shè)多個(gè) Internet 出口，以便企業(yè)員工能方便地 訪問互聯(lián)網(wǎng)，獲取有用信息B. 根據(jù)業(yè)務(wù)需要接入企業(yè)網(wǎng)絡(luò)的中國石化其他企業(yè)和機(jī)構(gòu)， 信息管理部門應(yīng)給予網(wǎng)絡(luò) 的保障與支持，并將其納入企業(yè)網(wǎng)絡(luò)維護(hù)體系C. 由于局部主干網(wǎng)絡(luò)設(shè)備放置在企業(yè)， 為了方便管理， 提高效率， 企業(yè)信息管理人員 可以對主干網(wǎng)設(shè)備進(jìn)展調(diào)配，或必要的配置和修改，以確保主干網(wǎng)絡(luò)正常運(yùn)行D. 中國石化網(wǎng)絡(luò)IP地址、域名實(shí)行統(tǒng)一規(guī)劃和管理企業(yè)根據(jù)中國石化網(wǎng)絡(luò)IP地址分配的情況，統(tǒng)一編制本企業(yè)的IP地址分配

15、方案45、下面選項(xiàng)中哪些是數(shù)據(jù)鏈路層的主要功能 :A. 提供對物理層的控制 B. 過失控制 C. 流量控制 D. 決定傳輸報(bào)文的最正確路 由46、在點(diǎn)對多點(diǎn)的網(wǎng)絡(luò)傳輸中，既可以采用單播技術(shù)，也可以采用組播技術(shù)，相比之下組播具有哪些優(yōu)勢 ?A. 組播技術(shù)使用 IP 地址資源更少 B. 組播技術(shù)可以降低對效勞器的性能需求C. 組播技術(shù)可以降低網(wǎng)絡(luò)流量，節(jié)省網(wǎng)絡(luò)帶寬 D. 組播技術(shù)傳輸報(bào)文更可靠47、VLAN 可以基于以下哪些方式劃分？A. 基于 IP 地址劃分 B. 基于網(wǎng)絡(luò)層次劃分C. 基于 MAC 地址劃分 D. 基于端口劃分48、BGP協(xié)議中以下哪些屬性為公認(rèn)強(qiáng)制屬性？A. AS path

16、B. 起源屬性 C. 下一跳屬性 D. MED49、在IP報(bào)文頭的字段中，以下哪些內(nèi)容和IP報(bào)文分片有直接的關(guān)系？A. 源IP地址 B.目的IP地址 C.標(biāo)識字段IdentificationD. 標(biāo)志字段MF、DF字段 E.片偏移50、以下關(guān)于ospf協(xié)議的說法正確的選項(xiàng)是：A. ospf支持基于接口的報(bào)文驗(yàn)證B. ospf支持到同一目的地址的多條等值路由C. ospf是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D. ospf發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級51、以下哪些項(xiàng)不屬于IEEE 802.1c協(xié)議的作用？A.生成樹協(xié)議 B.以太網(wǎng)流量控制C.生成VLAN標(biāo)記 D.基于端口的認(rèn)證

17、52、IPSec支持的加密算法有：A. DES B. 3DES C. IDEA D. SET53、 在網(wǎng)絡(luò)地址的轉(zhuǎn)換過程中，防火墻如何實(shí)現(xiàn)將接收到一樣外部IP的數(shù)據(jù)轉(zhuǎn)發(fā) 給不同的內(nèi)部主機(jī)：A. 防火墻紀(jì)錄的包的目的端口 B. 防火墻使用播送的方式發(fā)送C.防火墻根據(jù)每個(gè)包的時(shí)間順序D.防火墻根據(jù)每個(gè)包的TCP序列號54、如何應(yīng)對網(wǎng)絡(luò)中突如其來的故障與攻擊：A. 學(xué)習(xí)黑客技術(shù) B. 做好應(yīng)急演練 C. 做好應(yīng)急預(yù)案 D. 做好平安備份 六、網(wǎng)絡(luò)平安簡答題 （每題 5分，共 3題，合計(jì) 15 分）55、為什么要把網(wǎng)絡(luò)設(shè)備的日志存放到統(tǒng)一的審計(jì)系統(tǒng)？56、常見的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御技術(shù)分別包括哪些？57

18、、RFC1918規(guī)定的私有IP地址有哪些？請簡述使用私有地址的優(yōu)點(diǎn)。七、系統(tǒng)平安單項(xiàng)選擇題 （每題0.5分，共 1 0題，合計(jì) 5分）58、假設(shè)有10個(gè)員工SALARY己錄，除了一條記錄的SALARY字段是空值外，每條記錄包含的 SALARY值為100，那么執(zhí)行以下語句：SELECTSUM（SALARY）FROMEMPLOYEE返回的值是：A. NULL B. 900.0 C. 1000.0 D. 以上都不對59、以下Unix沒有提供的平安機(jī)制是：A. 身份認(rèn)證 B. 文件加密 C. 訪問控制 D. 日志與審計(jì)60、以下關(guān)于 WebLogic 口令長度配置說法不正確的選項(xiàng)是：A. 任意選擇一個(gè)

19、平安領(lǐng)域，進(jìn)展口令驗(yàn)證提供程序配置即可B. 口令驗(yàn)證提供程序僅對其所屬的平安領(lǐng)域有效C. 口令長度配置應(yīng)在目標(biāo)平安領(lǐng)域的口令驗(yàn)證提供程序中配置口令長度策略D. 口令長度至少為 8位61、 通過修改Linux系統(tǒng)賬戶中參數(shù)，可以實(shí)現(xiàn)系統(tǒng)的自動注銷功能。A. TMIN B. TMAUTO C. TMOVER D. TMOUT信息平安試題及復(fù)習(xí)資料62、Windows 默認(rèn)帳戶應(yīng)如何管理：A. 禁用 Administrator 帳戶，重命名 Guest 帳戶B. 禁用 Administrator 及 Guest 帳戶C. 重命名 Administrator 帳戶，禁用 Guest 帳戶D. 重命名

20、Administrator 及 Guest 帳戶63、以下哪個(gè)是 Windows 下，權(quán)限最高的真實(shí)帳戶：A. system B. Power User C. Administrator D. Users64、以下哪種行為不是防御惡意代碼有效方法 :A. 安裝防病毒軟件 B. 使用普通權(quán)限用戶作為日常使用C. 使用管理員用戶登錄系統(tǒng)作為日常使用 D. 開啟網(wǎng)絡(luò)防火墻65、以下選項(xiàng)中平安性級別最高的 RAID級別為：A. RAID 0 B. RAID 1 C. RAID 3 D. RAID 566、在 windows server 2021系統(tǒng)中，要有效防止“窮舉法破解用戶密碼， 應(yīng)采?。?A.

21、 平安選項(xiàng)策略 B. 賬戶鎖定策略 C. 審核對象訪問策略 D. 用戶權(quán)利指派策略67、所有網(wǎng)絡(luò)效勞器都運(yùn)行 Windows Server 2021，每周一都執(zhí)行一次網(wǎng)絡(luò)完全備 份，周二，周三，周四和周五執(zhí)行增量備份。備份工作總是在凌晨 1 點(diǎn)進(jìn)展。星期五 下午，一位用戶不小心刪除了一個(gè)文件，需要恢復(fù)此文件，下面應(yīng)該怎么做 ?A. 翻開從周一開場的一周備份日志；在每個(gè)日志中，搜索文件備份；恢復(fù)你找到的第一個(gè)備份B. 翻開從周五開場的一周備份日志；在每個(gè)日志中，搜索文件備份；恢復(fù)你找到的第一個(gè)備份C. 翻開周一備份日志；如果你找到備份，就恢復(fù)備份文件；如果你沒有找到備份，翻 開周五的日志并搜索，

22、如果找到了，就恢復(fù)備份文件，如果沒有找到，繼續(xù)翻開備份 日志，從周五開場到一周；恢復(fù)你找到的第一個(gè)備份D. 翻開從周二開場的一周備份日志；在每個(gè)日志中，搜索文件備份；恢復(fù)你找到的第一個(gè)備份信息平安試題及復(fù)習(xí)資料八、系統(tǒng)平安不定項(xiàng)選擇題 (每題 1.5分，共 20題，合計(jì) 30 分；少選得 0.5 分，多項(xiàng)選擇不得 分)68、 DNS效勞在解析一個(gè)DNS請求時(shí)，默認(rèn)使用 協(xié)議端口。A. TCP B. UDP C. 53 D. 2569、計(jì)算機(jī)病毒的特點(diǎn)有 :A. 傳染性 B. 可移植性 C. 破壞性 D. 可觸發(fā)性70、應(yīng)根據(jù)實(shí)際需求為各個(gè)帳戶設(shè)置最小權(quán)限，以下哪幾個(gè)帳戶不應(yīng)分配為 admini

23、strators 權(quán)限或 system 權(quán)限？A. Oracle B. IIS_USER C. SQLDebug D. 非遠(yuǎn)程桌面登錄帳戶71、關(guān)于遠(yuǎn)程桌面的描述，正確的選項(xiàng)是：A. 遠(yuǎn)程桌面是微軟效勞器版本操作系統(tǒng)特有的效勞 B. 遠(yuǎn)程桌面的默認(rèn)端口是 3389C. 遠(yuǎn)程桌面的端口會經(jīng)常被網(wǎng)絡(luò)掃描工具掃描 D. 可以修改默認(rèn)端口值來增加系統(tǒng)平安性72、數(shù)據(jù)平安應(yīng)從哪幾個(gè)方面進(jìn)展防護(hù)：A. 可用性 B. 完整性 C. 通用性 D. 機(jī)密性 E. 可復(fù)原性73、以下關(guān)于IIS站點(diǎn)路徑說法正確的有：A. 站點(diǎn)路徑可以配置在任何分區(qū)內(nèi) B. 應(yīng)將站點(diǎn)路徑配置為非系統(tǒng)分區(qū)C. IIS站點(diǎn)路徑配置路徑為

24、：進(jìn)入“開場->管理工具->Internet信息效勞(IIS)管理器， 分別選擇每個(gè)站點(diǎn)，在最右側(cè)“操作選項(xiàng)卡中點(diǎn)擊“高級設(shè)置，修改“常規(guī)中 的“物理路徑為非系統(tǒng)分區(qū)的目標(biāo)路徑D. 站點(diǎn)路徑內(nèi)可以存放各類日常運(yùn)維文件74、在LINUX系統(tǒng)的/var/log目錄下，保存的系統(tǒng)日志文件包括A. btmp B. lastlog C. spooler D. secure75、AIX系統(tǒng)的安裝方式有哪幾種？信息平安試題及復(fù)習(xí)資料A. 保存安裝 B. 完全覆蓋安裝 C. 遷移安裝 D. 以上都不對76、在以下RAID級別中，可以提供數(shù)據(jù)保護(hù)的有：A. RAID 0 B. RAID 1 C. R

25、AID 5 D. RAID0+177、某業(yè)務(wù)數(shù)據(jù)庫由于大量數(shù)據(jù)的增刪改造成日志文件增長過快，從而占用了大 量磁盤空間，以下可以解決這個(gè)問題的選項(xiàng)有：A. 全庫備份后收縮日志文件 B. 備份數(shù)據(jù)庫日志后收縮日志文件C. 備份數(shù)據(jù)庫文件 D. 重啟數(shù)據(jù)庫實(shí)例78、某企業(yè)業(yè)務(wù)數(shù)據(jù)庫有用戶反應(yīng)報(bào)表執(zhí)行緩慢，管理員經(jīng)過調(diào)查后發(fā)現(xiàn)一些查 詢并選擇使用最優(yōu)的執(zhí)行方案。同時(shí)也注意到一些優(yōu)化器統(tǒng)計(jì)數(shù)據(jù)并沒有被使用并且 另一些也過期了?，F(xiàn)在需要去改正這個(gè)問題使其報(bào)表執(zhí)行更快，那么會使用以下哪些 SQL語句來改善該問題？A. ALTER INDEX REORGANIZE B. UPDATE STATISTICSC.

26、 CREATE STATISTICDS. DBCC SHOW_STATISTICES.DBCC UPDATEUSAGE79、在Oracle系統(tǒng)中使用角色的優(yōu)點(diǎn)A. 減少權(quán)限管理的工作量 B. 實(shí)現(xiàn)權(quán)限的動態(tài)管理C. 不能實(shí)現(xiàn)權(quán)限的動態(tài)管理 D. 角色可以靈活的授予其它角色或用戶80、一臺 Windows Server 2021的計(jì)算機(jī)上有三塊硬盤，管理員轉(zhuǎn)換為動態(tài)磁盤并 希望創(chuàng)立的動態(tài)卷可以容錯(cuò)，那么可以創(chuàng)立的動態(tài)卷類型為 :A. RAID-5 B.帶區(qū)卷 C.跨區(qū)卷 D.鏡像卷81、SQL Server的身份驗(yàn)證模式包括？A. 文件方式驗(yàn)證 B. SQL SERVER證 C. Win dow

27、s身份驗(yàn)證模式 D.以上都正確82、對于SQL Serve數(shù)據(jù)庫下面說法正確的有：A.默認(rèn)情況下，SQL Serve使用1434端口監(jiān)聽信息平安試題及復(fù)習(xí)資料B. 為了平安起見，通常將數(shù)據(jù)庫文件和日志文件放在一起存儲C. 設(shè)置SA賬戶的密碼時(shí)，最好使用字母、數(shù)字、字符組合以增強(qiáng)用戶口令的強(qiáng)壯性D. 系統(tǒng)的存儲過程可能被人利用來提升權(quán)限或進(jìn)展破壞83、數(shù)據(jù)庫訪問控制的粒度可能有：A. 數(shù)據(jù)庫級 B. 表級 C. 記錄級 （ 行級 ） D. 字符級84、關(guān)于自動播放功能的關(guān)閉與開啟的作用，正確的有：A. 關(guān)閉自動播放后，手動運(yùn)行帶有病毒的程序，電腦也不會被感染B. 關(guān)閉自動播放后，可防止自動播放設(shè)

28、備自動運(yùn)行C. 關(guān)閉自動播放功能后，可以放心的運(yùn)行任何來歷不明的程序D. 自動播放功能啟用時(shí)，如果自動播放設(shè)備有病毒，病毒可能會自動運(yùn)行它可E. 自動播放功能啟用時(shí)，女口：當(dāng)Windows在CD- ROM驅(qū)動器上檢測到樂曲時(shí)， 以自動地播放樂曲85、屬于用戶賬戶密碼平安規(guī)那么的是 :A. 密碼應(yīng)定期修改 B. 密碼應(yīng)使用數(shù)字、字母、特殊符號的組合C. 密碼長度應(yīng)在 8 位以上 D. 使用密碼管理工具86、Windows 系統(tǒng)平安防護(hù)應(yīng)考慮哪些方面 :A. 帳號與口令的平安管理 B. 關(guān)閉不必要的網(wǎng)絡(luò)效勞和端口C. 定期更新補(bǔ)丁 D. 安裝防病毒等第三方防護(hù)軟件87、計(jì)算機(jī)病毒的主要傳播途徑有

29、:A. 存儲介質(zhì) B. 文件交換 C. 網(wǎng)絡(luò) D. 電子郵件 九、系統(tǒng)平安簡答題 （每題 5 分，共 3 題，合計(jì) 15分）信息平安試題及復(fù)習(xí)資料88、在 Linux 下，對遠(yuǎn)程登錄操作應(yīng)如何管理？89、如何理解 WebLogic 平安領(lǐng)域？90、某公司的文件效勞器的數(shù)據(jù)每天都會進(jìn)展備份，采用的備份策略：每周日凌晨4 點(diǎn)進(jìn)展全備份；每個(gè)工作日早晨 8 點(diǎn)進(jìn)展增量備份；假設(shè)在周三下午 14:30 由于效勞 器磁盤的物理損壞導(dǎo)致效勞器上所有的文件內(nèi)容喪失。現(xiàn)在需要復(fù)原磁盤上的文件， 請簡述從文件喪失到復(fù)原的過程中，系統(tǒng)管理員需要做的操作，并說明喪失文件的可 復(fù)原程度。十、應(yīng)用平安單項(xiàng)選擇題 （每題

30、 0.5分，共 10 題，合計(jì) 5分）91、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？A. 早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B. 網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)效勞器，導(dǎo)致垃圾郵件的來源難于追查C. SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D. Internet 分布式管理的性質(zhì)，導(dǎo)致很難控制和管理92、在ERP系統(tǒng)中，以下哪類人員應(yīng)對錄入的數(shù)據(jù)的真實(shí)性負(fù)責(zé)：A. 數(shù)據(jù)使用人員 B. 數(shù)據(jù)錄入人員 C. 數(shù)據(jù)審批人員 D. 數(shù)據(jù)錄入人員和數(shù)據(jù)審批人員93、一臺需要與互聯(lián)網(wǎng)通信的HTTP效勞器放在以下的哪個(gè)位置最平安？A. 在DMZ區(qū)的內(nèi)部B. 在內(nèi)網(wǎng)中C. 和防火墻

31、在同一臺計(jì)算機(jī)上D. 在互聯(lián)網(wǎng)防火墻之外94、以下關(guān)于公文系統(tǒng)日常維護(hù)描述正確的選項(xiàng)是：A. 可依據(jù)用戶需要，可直接刪除系統(tǒng)中不需要的業(yè)務(wù)模塊及數(shù)據(jù)B. 任何用戶提出業(yè)務(wù)配置調(diào)整需求，均可按需求執(zhí)行調(diào)整維護(hù)信息平安試題及復(fù)習(xí)資料C. 對系統(tǒng)業(yè)務(wù)配置、 流程配置等系統(tǒng)配置調(diào)整， 需遵循標(biāo)準(zhǔn)的運(yùn)維章程， 填寫運(yùn)維申 請單，經(jīng)辦公室綜合處審核通過后送信息管理部門執(zhí)行D. 可在工作時(shí)間內(nèi)進(jìn)展業(yè)務(wù)系統(tǒng)新增模塊的部署95、關(guān)于SSL以下哪種說法不正確：A. SSL在網(wǎng)絡(luò)層進(jìn)展加密B. SSL是 Secure Socket Laye的簡稱C. SSL 起源于 Netscape 公司D. 設(shè)計(jì)SSL是為了利用

32、TCP提供可靠的端對端的平安傳輸96、Jim 一直使用OWA方式來使用郵箱，由于失誤將昨天收到的一封重要郵件刪除了，今天早晨又清空了已刪除郵件，以下說法正確的選項(xiàng)是？A. 這封郵件已經(jīng)無法找到B. 這封郵件可以通過“選項(xiàng)中的“已刪除郵件中找到并恢復(fù)C. 這封郵件可以通過“草稿箱中找到并恢復(fù)D. 以上說法均不正確97、軟件產(chǎn)品的供貨商常常是在受到很大壓力的情況下才發(fā)布平安補(bǔ)丁，而這些補(bǔ)丁 可能不能解決平安問題還帶來一些負(fù)作用，由于費(fèi)用或資源限制在不能對補(bǔ)丁進(jìn)展準(zhǔn) 確測試時(shí)，信息平安管理者應(yīng)當(dāng)：A. 補(bǔ)丁有問題是廠商的責(zé)任，不打補(bǔ)丁是我的責(zé)任B. 如果本單位沒有對補(bǔ)丁進(jìn)展準(zhǔn)確測試的能力，就堅(jiān)決不打

33、補(bǔ)丁C. 暫時(shí)推遲，看其它同類系統(tǒng)打補(bǔ)丁的效果，來決定是否打補(bǔ)丁D. 利用可信的內(nèi)外部資源進(jìn)展風(fēng)險(xiǎn)評估，根據(jù)評估結(jié)果斷定采取的措施信息平安試題及復(fù)習(xí)資料98、當(dāng)電子付款指令導(dǎo)出后，受理響應(yīng)狀態(tài)燈為紅燈時(shí)，應(yīng)做以下哪種處理：A. 進(jìn)展重復(fù)釋放導(dǎo)出或沖銷付款憑證 B. 通知銀行修改C. 先導(dǎo)出再通知付款單位修改 D. 暫時(shí)擱置99、屬于無線局域網(wǎng)的被動攻擊有哪些？A. 加密 B. 網(wǎng)絡(luò)竊聽 C. 身份假冒 D. 中間人攻擊100、在2021版內(nèi)控手冊ERP系統(tǒng)權(quán)限控制標(biāo)準(zhǔn)中，以下哪些崗位屬于相容崗位：A. 出納崗位與會計(jì)核算崗位 B. 資產(chǎn)主數(shù)據(jù)崗位與手工創(chuàng)立折舊憑證崗位C. 財(cái)務(wù)稽核崗位與會計(jì)核

34、算崗位 D. 財(cái)務(wù)主管崗位與稅務(wù)管理崗位 十一、應(yīng)用平安不定項(xiàng)選擇題 （每題 1.5分，共 20題，合計(jì) 30分；少選得 0.5分，多項(xiàng)選擇不得 分）101、SSL協(xié)議為TCP/IP連接提供了 _的保證。A. 數(shù)據(jù)加密 B. 效勞器身份驗(yàn)證C. 消息完整性驗(yàn)證 D. 高速傳輸 E. 數(shù)據(jù)壓縮102、在信息系統(tǒng)使用過程中需要遵循以下哪些原那么 :A. 實(shí)名制原那么 B. 權(quán)限最小化原那么 C. 權(quán)限最大化原那么 D. 共享原那么103、Fuzzing測試屬于以下哪種測試方法類別？A. 白盒測試 B. 黑盒測試 C. 動態(tài)測試 D. 靜態(tài)測試104、以下內(nèi)容可以通過銷售憑證類型配置所能控制的是哪些

35、：A. 定價(jià)歷程 B. 憑證號碼分配 C. 憑證輸出控制D. 憑證文本 E. 可用性檢查及需求傳遞 F. 默認(rèn)交貨及發(fā)票類型105、應(yīng)用系統(tǒng)賬戶口令的平安策略是：A. 字母、數(shù)字和特殊字符都有 B. 采用至少 8 位長度C. 引用自己熟悉的古詩、故事和單詞的字母，并穿插特殊字符D. 定期修改自己的密碼106、備份Exchange郵箱能夠應(yīng)對：A. 郵箱中的數(shù)據(jù)被病毒破壞 B. 郵件被誤刪除C. 郵件效勞器出現(xiàn)故障 D. 非法人員獲取郵件信息107 、以下哪些措施，可以有效降低社交工程攻擊的潛在影響。A. 遵從法規(guī)的要求 B. 提高道德水準(zhǔn) C. 平安意識培訓(xùn)D. 有效的績效鼓勵(lì)政策 E. 平安

36、技術(shù)宣傳108、張三收到告警郵件，提示郵箱快滿了，以下哪些方法可以清理郵箱空間：A. 刪除不必要的郵件，同時(shí)清空“已刪除郵件中的所有郵件B. 將所有郵件標(biāo)記為已讀狀態(tài)C. 配置exchange模式的客戶端，通過歸檔將郵件下載到本地D. 將郵件從收件箱移動到草稿箱109、以下內(nèi)容屬于應(yīng)用平安范疇的是：A. 入侵檢測 B. 效勞器打補(bǔ)丁 C. 應(yīng)用審計(jì) D. 身份認(rèn)證110、以下哪些信息發(fā)生變化時(shí)，公文系統(tǒng)需重新申請系統(tǒng)注冊碼：A.變更公文系統(tǒng)IE登錄域名 B.公文系統(tǒng)效勞器IP地址變更C. 公文系統(tǒng)效勞器IP地址使用的網(wǎng)卡硬件損壞更新引起的 MAC地址變更D. 公文系統(tǒng)效勞器硬件損壞或停用引起的

37、系統(tǒng)遷移至新的硬件上運(yùn)行111、下面哪些屬于信息化管理部在中國石化互聯(lián)網(wǎng)應(yīng)用管理工作中的職責(zé)？A. 對各單位在互聯(lián)網(wǎng)出口發(fā)布的信息內(nèi)容進(jìn)展審批；B. 對區(qū)域網(wǎng)絡(luò)中收互聯(lián)網(wǎng)出口進(jìn)展運(yùn)維管理C. 負(fù)責(zé)總部互聯(lián)網(wǎng)出口的日常平安管理工作D. 負(fù)責(zé)中國石化互聯(lián)網(wǎng)應(yīng)用管理工作的監(jiān)視、檢查和指導(dǎo)112、在郵件系統(tǒng)中查找聯(lián)系人的方法有：A. 通過OWA的構(gòu)造地址簿查找本單位的人員B. 通過Exchange模式的客戶端的全球通訊簿查找全企業(yè)的人員C. 通過POP3模式的客戶端的全球通訊簿查找全企業(yè)的人員D. 通過OWA,使用全球通訊簿查找全企業(yè)的人員113、資金集中管理系統(tǒng)使用專網(wǎng)專機(jī)的主要目的包括：A. 確保

38、網(wǎng)絡(luò)平安、防止病毒 B. 大幅提高訪問速度C. 防止信息泄露、篡改、假冒 D. 防止操作員使用公網(wǎng)社交軟件114、PKI/CA系統(tǒng)對業(yè)務(wù)系統(tǒng)所提供的功能有哪些？A. 身份認(rèn)證 B. 簽名驗(yàn)簽 C. 數(shù)據(jù)加解密 D. 權(quán)限管理115、按照內(nèi)控的不相容崗位職責(zé)別離原那么，對工程的用戶狀態(tài)權(quán)限分配中，一個(gè)可以創(chuàng)立工程定義的用戶能同時(shí)分配的用戶狀態(tài)有：A. 初始 B. 審核 C. 批準(zhǔn) D. 關(guān)閉116、系統(tǒng)開發(fā)階段系統(tǒng)上線控制關(guān)注的主要因素包括：A. 數(shù)據(jù)遷移 B. 用戶培訓(xùn) C. 后臺作業(yè) D. 上線方案117、以下關(guān)于離職人員信息系統(tǒng)帳號管理描述錯(cuò)誤的選項(xiàng)是：A. 信息系統(tǒng)運(yùn)維部門在定期審核信息

39、系統(tǒng)帳號時(shí)對離職人員帳號進(jìn)展處理B. 無需對離職人員系統(tǒng)帳號進(jìn)展處理C. 接任人員可以直接使用離職人員系統(tǒng)帳號D. 必須對系統(tǒng)帳號進(jìn)展處理前方可正式離職118、FTP效勞一般運(yùn)行在什么端口上？A. 20.0 B. 21.0 C. 25.0 D. 147.0119、開票員在創(chuàng)立訂單時(shí)，在什么情況下會發(fā)生信用檢查凍結(jié)：信息平安試題及復(fù)習(xí)資料A. 該客戶沒有信用額度 B. 該客戶已超過信用額度C. 該客戶信用額度被凍結(jié) D. 該客戶信用額度處于未清賬狀態(tài)120、以下關(guān)于公文系統(tǒng)生產(chǎn)環(huán)境功能開發(fā)的維護(hù)，描述正確的選項(xiàng)是：A. 可根據(jù)需要直接在生產(chǎn)環(huán)境上進(jìn)展開發(fā)測試B. 對生產(chǎn)環(huán)境進(jìn)展代碼維護(hù)時(shí)， 需嚴(yán)

40、格遵守操作申請、 通知業(yè)務(wù)相關(guān)人員、 系統(tǒng)備份、 實(shí)施、驗(yàn)證、交付使用的工作原那么C. 無需取得主管部門許可，可在上班時(shí)間內(nèi)對生產(chǎn)系統(tǒng)進(jìn)展代碼維護(hù)D. 可能影響業(yè)務(wù)正常的代碼維護(hù)，必須安排在非工作時(shí)間內(nèi)進(jìn)展十二、應(yīng)用平安簡答題 （每題 5 分，共 3 題，合計(jì) 15分）121、IIS Web平安配置中的常見的平安配置項(xiàng)有哪些？122、 簡述在ERP系統(tǒng)中進(jìn)展過帳業(yè)務(wù)過程中出現(xiàn)以下錯(cuò)誤的原因和處理方法。 1 當(dāng)前物料無本錢價(jià)格制止庫存作業(yè)。2估價(jià)記錄物料XXX工廠XXX評估類XXX 不存在。3物料XXX直到UoM grp 一樣的跨所有工廠時(shí)才能移動。4庫存地點(diǎn)XXX對于物料工廠評估類型不存在。

41、5短缺 BA 非限制使用 XXXkg。123、簡述信息系統(tǒng)應(yīng)急預(yù)案編制的主要內(nèi)容？十三、信息平安單項(xiàng)選擇題 （每題 0.5分，共 1 0題，合計(jì) 5 分）124、以下哪項(xiàng)不是 ?信息平安等級保護(hù)管理方法 ? 公通字200743 號規(guī)定的內(nèi)容：A. 國家信息平安等級保護(hù)堅(jiān)持自主定級、自主保護(hù)的原那么B. 國家指定專門部門對信息系統(tǒng)平安等級保護(hù)工作進(jìn)展專門的監(jiān)視和檢查C. 跨省或全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門統(tǒng)一確定平安保護(hù)等級D. 涉及國家秘密的信息系統(tǒng)不進(jìn)展分級保護(hù)125、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的平安策略。A. 定義了訪問控制需求的總體指導(dǎo)方針 B. 建議了如何符合標(biāo)準(zhǔn)C. 說

42、明管理者意圖的高層陳述 D. 說明所使用的特定技術(shù)控制措施的高層陳述126、以下哪一項(xiàng)為哪一項(xiàng)被動攻擊的例子？A. 試圖使用其他人的帳號進(jìn)展登錄 B. 在網(wǎng)絡(luò)線路上安裝發(fā)送設(shè)備來產(chǎn)生錯(cuò)誤的消息C. 當(dāng)用戶敲擊系統(tǒng)密碼的時(shí)候?qū)ζ溥M(jìn)展竊聽 D. 拒絕合法用戶的效勞127、?信息平安等級保護(hù)管理方法 ?中明確指出，第三級信息系統(tǒng)應(yīng)當(dāng) 至少進(jìn)展一次等級測評。A. 半年 B. 一年 C. 兩年 D. 三年128、IT 一般性控制內(nèi)控流程要求平安管理員每 對網(wǎng)絡(luò)管理員的審計(jì)監(jiān)控和問 題處理結(jié)果進(jìn)展審核。A. 15 天 B. 周 C. 月 D. 季度129、下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？A. 識別用

43、于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B. 識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C. 識別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)D. 識別同責(zé)任義務(wù)有直接關(guān)系的威脅130、在IS027001中，對信息平安的“可用性的描述是：A. 確保只有被授權(quán)的人才可以訪問信息B. 確保信息和信息處理方法的準(zhǔn)確性和完整性C. 確保在需要時(shí)，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)D. 以上內(nèi)容都不是131、中國石化內(nèi)部控制要求信息系統(tǒng)風(fēng)險(xiǎn)評估至少 進(jìn)展一次。A. 一年 B. 一季度 C. 三年 D. 五年132、 在IT運(yùn)維人員和最終用戶的職責(zé)別離存在控制弱點(diǎn)時(shí)，以下哪項(xiàng)將成為適宜的補(bǔ)償性措施：A. 限制對效勞器設(shè)備的物理訪問

44、 B. 審查交易日志和應(yīng)用日志C. 在雇傭 IT 人員以前做背景調(diào)查 D. 在最終用戶不活動后鎖定會話133、常見的對稱加密算法有：A. RSA、RC2、 RC4 B. DES、3DES、RC2、RC4C. 橢圓算法、 DES、 3DES D. MD5、SHA十四、信息平安不定項(xiàng)選擇題 （每題1.5分，共20題，合計(jì) 30分；少選得 0.5分，多項(xiàng) 選擇不得分 ）134、信息平安管理體系建立是 PDCA動態(tài)持續(xù)改良的一個(gè)循環(huán)過程，包括規(guī)劃和 建立、實(shí)施和運(yùn)行、監(jiān)視和評審、保持和改良四個(gè)局部，其中屬于監(jiān)視和評審階段的 內(nèi)容是 :A. 執(zhí)行檢測平安事件程序B. 執(zhí)行信息平安管理體系監(jiān)視程序C. 測

45、量控制措施的有效性D. 評審可承受剩余風(fēng)險(xiǎn)135、 下面 屬于主動類型的黑客攻擊行為。A. 拒絕效勞 B. 中間人 C. 竊聽 D. 嗅探136、下面對信息平安策略的描述正確的選項(xiàng)是？A. 信息平安策略應(yīng)對信息平安工作的原那么和目標(biāo)進(jìn)展清晰的定義B. 一般信息平安策略體系文件是分層次的C. 信息平安策略中應(yīng)將平安技術(shù)措施的具體實(shí)施方法和時(shí)間方案規(guī)定清楚D. 應(yīng)當(dāng)將高層管理者的意圖和判斷表達(dá)清楚137、公安機(jī)關(guān)負(fù)責(zé)信息平安等級保護(hù)工作的：A. 測評 B. 監(jiān)視 C. 檢查 D. 指導(dǎo)138、以下控制內(nèi)容屬于 IT 一般性控制的有：A. 客戶信用控制 B. 系統(tǒng)變更控制C. 程序和數(shù)據(jù)訪問控制 D

46、. 系統(tǒng)操作和運(yùn)行控制139、下面對IDS的描述錯(cuò)誤的選項(xiàng)是：A. 基于特征的系統(tǒng)可以檢測新的攻擊類型B. 基于特征的系統(tǒng)比基于行為的系統(tǒng)產(chǎn)生更多的誤報(bào)C. 基于行為的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配D. 基于行為的系統(tǒng)比基于特征的系統(tǒng)有更高的誤報(bào)140、一個(gè)信息系統(tǒng)是否平安就要看它：A. 是否已經(jīng)通過部署消滅了風(fēng)險(xiǎn) B. 是否可以抵抗大局部風(fēng)險(xiǎn)C. 是否建立了具有自適應(yīng)能力的信息平安模型D. 是否已經(jīng)將風(fēng)險(xiǎn)減少到最小程度，是否在可控范圍內(nèi)，而不是絕對的無風(fēng)險(xiǎn)141、信息系統(tǒng)平安等級保護(hù)中作為定級對象的信息系統(tǒng)應(yīng)具有如下根本特征：A. 具有唯一確定的平安責(zé)任單位 B. 具有信息系統(tǒng)的根

47、本要素C. 承載單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用 D. 單位具有獨(dú)立的法人142、以下哪些策略對IP欺騙防御有效：A. 嚴(yán)格設(shè)置路由策略，例如丟棄來自網(wǎng)絡(luò)且源地址為本地地址的數(shù)據(jù)包B. 使用抗IP欺騙的網(wǎng)絡(luò)產(chǎn)品和平安產(chǎn)品C. 對IP地址與MAC進(jìn)展綁定D. 安裝最新的殺毒軟件并更新病毒庫143、在網(wǎng)絡(luò)通信中，一般用哪類算法來保證機(jī)密性：A. 對稱加密算法 B. 消息認(rèn)證碼算法C. 消息摘要算法 D. 數(shù)字簽名算法144、以下關(guān)于風(fēng)險(xiǎn)管理描述正確的選項(xiàng)是 :A. 風(fēng)險(xiǎn)管理是識別、評估和減少風(fēng)險(xiǎn)的過程B. 風(fēng)險(xiǎn)評估即對漏洞的嚴(yán)重程度和威脅的可能性進(jìn)展檢查，并考慮事故造成的可能影響C. 描述威脅和漏洞的最好

48、的方法是根據(jù)對經(jīng)營業(yè)務(wù)的影響描述D. 以上說法都不正確145、IT 風(fēng)險(xiǎn)種類包括 :A. IT規(guī)劃和架構(gòu)風(fēng)險(xiǎn)B.財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)C.應(yīng)用系統(tǒng)風(fēng)險(xiǎn) D. IT根底設(shè)施風(fēng)險(xiǎn)146、信息平安風(fēng)險(xiǎn)評估的要素包括 :A. 資產(chǎn)及其價(jià)值 B. 數(shù)據(jù)平安 C. 脆弱性 D. 平安措施 E. 威脅147、 概括的說信息平安風(fēng)險(xiǎn)管理的對象主要包括:A. 信息自身 B. 信息載體 C. 信息應(yīng)用 D. 信息環(huán)境148、應(yīng)對操作系統(tǒng)平安漏洞的根本方法是：A. 對默認(rèn)安裝進(jìn)展必要的調(diào)整B. 給所有用戶設(shè)置嚴(yán)格的口令C. 及時(shí)安裝最新的平安補(bǔ)丁D. 更換到另一種操作系統(tǒng)149、關(guān)于通過 hash 計(jì)算獲得的摘要，下面說法正

49、確的選項(xiàng)是：A. 對于一個(gè)很長的消息，可以通過一個(gè)很短的摘要進(jìn)展校驗(yàn)B. 通過摘要本身，在計(jì)算可行性意義下難以得到原始的消息C. 兩個(gè)消息即使差異很小，其 hash 值也會發(fā)生很大改變D. 通過hash值可以判定消息是否來自某特定的創(chuàng)立者150、以下哪些通信協(xié)議是未經(jīng)加密的不可靠傳輸協(xié)議：A. FTP B. SSL C. POP3 D. HTTP151、以下有關(guān)通信與日常操作描述正確的選項(xiàng)是？A. 信息系統(tǒng)的變更應(yīng)該是受控的B. 企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)別離的原那么C. 移動介質(zhì)使用是一個(gè)管理難題，應(yīng)該采取有效措施，防止信息泄漏D. 內(nèi)部平安審計(jì)無需遵循獨(dú)立性、客觀性的原那么

50、152、為保障網(wǎng)絡(luò)互聯(lián)的平安，下面哪種說法符合 IT 內(nèi)控的管理要求：A. 平安管理員每季度對平安設(shè)備的規(guī)那么進(jìn)展復(fù)核、確認(rèn)、檢查，填寫平安設(shè)備配置檢查記錄表B. 平安管理員每月對平安設(shè)備的規(guī)那么進(jìn)展復(fù)核、確認(rèn)、檢查，填寫平安設(shè)備配置檢查記錄表；C. 網(wǎng)絡(luò)管理員每日對網(wǎng)絡(luò)設(shè)備登錄日志、 防火墻日志、 入侵檢測日志等進(jìn)展審計(jì)監(jiān)控D. 網(wǎng)絡(luò)管理員每周對網(wǎng)絡(luò)設(shè)備登錄日志、 防火墻日志、 入侵檢測日志等進(jìn)展審計(jì)監(jiān)控153、中國石化股份內(nèi)控流程中涉及 【根底設(shè)施 IT 一般性控制】 的需關(guān)注的控制目 標(biāo)包括：A. 保證具備合理有效的信息平安政策和監(jiān)控機(jī)制B. 保證具備合理有效的網(wǎng)絡(luò)平安控制管理機(jī)制C.

51、保證具備合理有效的計(jì)算機(jī)防病毒管理機(jī)制D. 保證具備合理有效的信息系統(tǒng)缺陷防護(hù)措施 十五、信息平安簡答題 （每題 5 分，共 3 題，合計(jì) 15分）154、?信息平安管理體系要求 ? GBT 22080-2021中覆蓋到的控制域有哪些？155、簡要說明常見的黑客攻擊過程？156、根據(jù) ?信息系統(tǒng)平安等級保護(hù)根本要求 ?，三級信息系統(tǒng)的應(yīng)用平安主要涉及的平安控制點(diǎn)包括哪些 ?第二局部 案例分析2021 年信息平安競賽選拔賽團(tuán)體案例分析試卷 C 卷案例分析一 :假設(shè)今天你突然接到緊急通知：1分鐘前，ERP系統(tǒng)因未知原因發(fā)生業(yè)務(wù)中斷。這時(shí)：1、合理、合規(guī)的應(yīng)急處置流程應(yīng)是怎樣的？ 10分2、如果你身

52、為一名 MM 模塊關(guān)鍵用戶， 需如何應(yīng)對系統(tǒng)故障并做好庫存管理哪幾方面 的業(yè)務(wù)操作提醒？ 10 分3、 業(yè)務(wù)中斷可能因網(wǎng)絡(luò)不可達(dá)造成，作為網(wǎng)絡(luò)管理員，該如何進(jìn)展排查？（10分）4、業(yè)務(wù)中斷可能因系統(tǒng)效勞故障造成，作為主機(jī)系統(tǒng)管理員，該如何進(jìn)展排查？ 10 分5、如確定為黑客入侵導(dǎo)致業(yè)務(wù)中斷，作為信息平安管理員，該如何進(jìn)展排查？ 10 分 案例分析二 : 中國石化集團(tuán)為進(jìn)一步提高信息平安管理水平，決定在全集團(tuán)內(nèi)部進(jìn)展信息平安檢查 工作，經(jīng)集團(tuán)信息化管理部開會討論決定，此次信息平安檢查工作以各企業(yè)自查為主， 并發(fā)文要求各企業(yè)進(jìn)展信息平安自查工作后將自查結(jié)果上報(bào)集團(tuán)總部，同時(shí)組建檢查 組對局部企業(yè)進(jìn)

53、展抽查工作。根據(jù)上述場景，請答復(fù)以下問題：1、假設(shè)你作為某企業(yè)信息平安管理工作負(fù)責(zé)人，接收到總部通知后，結(jié)合企業(yè)實(shí)際情 況，對信息平安情況進(jìn)展全面自查。 你認(rèn)為應(yīng)該如何組織開展信息平安自查工作？ （10 分）2、假設(shè)你作為網(wǎng)絡(luò)管理員，針對本企業(yè)的等級保護(hù)三級系統(tǒng)，請簡述在網(wǎng)絡(luò)平安方面 應(yīng)該自查哪些內(nèi)容？ 10 分3、 假設(shè)你作為 Windows系統(tǒng)管理員，請簡述基于中國石化平安基線要求對Windows操作系統(tǒng)的加固項(xiàng)包括哪些？應(yīng)遵循的加固流程是什么？ 10分4、檢查組因工作需要，要在某重要業(yè)務(wù)系統(tǒng)中新建立一個(gè)具有一定權(quán)限的賬號，應(yīng)用 系統(tǒng)管理員通過 征求領(lǐng)導(dǎo)意見后，用超級管理員賬號登陸系統(tǒng)并完

54、成了相關(guān)操作。 在新建賬號期間，檢查組注意到近一個(gè)月系統(tǒng)審計(jì)日志缺失，經(jīng)訪談得知管理員在一 個(gè)月前關(guān)閉了日志審計(jì)功能，在進(jìn)展日常維護(hù)時(shí)，系統(tǒng)管理員、業(yè)務(wù)管理員、日志審 計(jì)管理員均使用同一超級權(quán)限用戶賬號。請簡述以上場景暴露出了哪些風(fēng)險(xiǎn)因素？ 10分5、檢查組工作人員在未經(jīng)審批的情況下，在企業(yè)臨時(shí)工位上使用自己的終端連接網(wǎng)線后，發(fā)現(xiàn)能夠順利接入公司網(wǎng)絡(luò)，并能夠通過微軟遠(yuǎn)程桌面方式和TELNET方式登錄該企業(yè)的業(yè)務(wù)系統(tǒng)效勞器。請說明該企業(yè)在平安管控方面存在哪些問題？ 10分第三局部參考答案根底局部單項(xiàng)選擇題 1-5 BCCAA 6-10DDCCC不定項(xiàng)選擇題1112131415161718CDABDEABABCDCABCBCD判斷題19對20 錯(cuò)21對22 錯(cuò)23 對24 錯(cuò)網(wǎng)絡(luò)平安單項(xiàng)選擇題25-29DCBBB 30-34DDDCB不定項(xiàng)選擇題35363738394041424344ABCABBCDABCABABBCDBCADBD45464748495051525354ABCBCACDABCCDEABDABDABCADBCD簡答題55、 參考答案： 有足夠的存儲空間存放日志文件1分；等保、內(nèi)控合規(guī)性1 分；實(shí)現(xiàn)各種日志綜合分析1分；實(shí)現(xiàn)對日志的統(tǒng)一管理1分；實(shí)現(xiàn)日