信息安全競賽模擬題

第頁信息技術平安筆試試卷第一局部根底局部單項選擇題〔每題0.5分，共10題，合計5分〕1,中國石化集團各企業(yè)要依據(jù)〔〕等有關要求，合理確定信息系統(tǒng)的平安 愛護等級，定期開展信息系統(tǒng)等級愛護測評,建立整改工作。A．中國石化信息平安等級愛護管理方法B．中國石化集團信息系統(tǒng)平安等級愛護定級指南；C．中國石化集團信息系統(tǒng)平安等級愛護管理方法D．中國石化集團信息系統(tǒng)平安等級愛護根本要求標準答案：C2,針對我國軍工,能源,交通等行業(yè)的網(wǎng)絡攻擊和竊密行為多發(fā)頻發(fā)，網(wǎng) 絡成為泄密的主渠道,重災區(qū)，近幾年國家查處的泄密案件〔〕以上都 及網(wǎng)絡有關。A．70%B．80%C．90% D．60%標準答案：C3,保密工作貫徹〔〕的方針。A,利于保管，便于工作B,主動防范,突出重點,依法管理C,誰主管，誰負責D,統(tǒng)一領導,歸口管理,分級負責標準答案：B4,中華人民共和國保守國家隱私法于何時公布和實施？〔〕 A,1985.9.51986.5.1 B,1988.9.51989.5.1 C,1990.5.11991.9.5 D,1990.5.11992.9.5標準答案：B5,以下哪種人員不能申請運用中國石化郵箱？〔〕A,正式員工B,非中國石化員工C,非正式員工D,借調到其他單位的中國石化員工標準答案：B 6,信息化建立和信息平安建立的關系應當是？〔〕A,信息化建立的完畢就是信息平安建立的開場B,信息化建立和信息平安建立應同步規(guī)劃,同步實施C,信息化建立和信息平安建立是交替進展的，無法區(qū)分誰先誰后D,各項都正確標準答案：B7,以下信息系統(tǒng)平安說法正確的選項是：〔〕A,加固全部的效勞器和網(wǎng)絡設備就可以保證網(wǎng)絡的平安B,只要資金允許就可以實現(xiàn)肯定的平安C,斷開全部的效勞可以保證信息系統(tǒng)的平安D,信息系統(tǒng)平安狀態(tài)會隨著業(yè)務系統(tǒng)的變化而變化，因此網(wǎng)絡平安狀 態(tài)須要依據(jù)不同的業(yè)務而調整相應的網(wǎng)絡平安策略標準答案：D8,用戶翻開計算機后沒有登錄計算機，導致網(wǎng)絡接入認證超時，最快捷的 解決方法是〔〕重新啟動電腦禁用再啟用網(wǎng)卡點擊“開場－運行〞鍵入“smc-stop〞卸載SEP客戶端標準答案：B9,計算機病毒通常是〔〕能傳染給用戶的磁盤病毒已感染病毒的磁盤

具有破壞性的特制程序已感染病毒的程序標準答案：C10,以下哪一條及操作系統(tǒng)平安配置的原那么不符合〔〕A,關閉沒必要的端口B,不安裝多余的組件C,安裝最新的補丁程序D,開放更多的效勞標準答案：D不定向選擇題〔每題1.5分，共8題，合計12分；少選得0.5分，多項選擇不得分〕1,二〇一四年三月三日集團公司信息管理部發(fā)布的關于加強中國石化 信息平安工作的指導意見關于近三年的信息平安工作的主要目標是： 進一步健全信息平安組織和________，完善____________，加強監(jiān)視檢 查和風險評估；建成總部和企業(yè)兩級信息平安運營中心,形成_______, ________的技 術保障體系，實現(xiàn)信息平安風險“可檢測,可限制,可 消退〞，有效保 障根底網(wǎng)絡和信息系統(tǒng)平平穩(wěn)定運行。() A．管理體系 B．信息平安策略C．主動防衛(wèi)D．綜合防護標準答案：ABCD2,國家隱私事項在什么狀況下解密？()A,保密期限屆滿即自行解密，不需履行解密手續(xù)。B,經主管機關,單位正式公布后，即視為解密。C,在保密期限內，由于狀況變化，不需接著保密的，原確定密級的機 關,單位或其上級機關可以確定解密。D,保密期限在本單位履行解密手續(xù)后視為解密。標準答案：ABC3,對泄密責任者賜予行政處分的一般標準有何規(guī)定？()A,泄露隱私級國家隱私的，應賜予警告或者記過處分；B,泄露機密級國家隱私的，應賜予記過,記大過或者降級處分；C,泄露絕密級國家隱私的，應賜予記大過,降級,降職,撤職,開除 留用視察或者開除處分。D,泄露隱私級國家隱私的，應賜予記大過處分；標準答案：ABC4,中國石化信息平安工作面臨的嚴峻形勢包括如下哪些？()A,中國石化作為國有骨干企業(yè)，始終處于網(wǎng)絡攻擊的風口浪尖，不但 是社會群眾的關注焦點，也是境內外組織,黑客團體關注的焦點B,云計算,物聯(lián)網(wǎng),移動互聯(lián)和大數(shù)據(jù)等新技術的廣泛應用，對信息 平安工作提出了新的挑戰(zhàn)C,局部企業(yè)信息平安組織機構不健全，缺乏專業(yè)技術人才D,局部干部和員工缺乏信息平安意識，系統(tǒng)建立中沒有落實“三同步〞 〔同步規(guī)劃,同步建立,同步運行〕原那么E,局部企業(yè)有多個互聯(lián)網(wǎng)出口，平安防護水平參差不齊，木桶效應十 清晰顯，整體防衛(wèi)實力還比擬薄弱標準答案：ABCDE5,集團公司有關信息系統(tǒng)平安的制度主要有哪些？()A,中國石化信息系統(tǒng)平安管理方法B,中國石化信息系統(tǒng)平安等級愛護管理方法C,中國石化網(wǎng)絡管理方法D,中國石化信息根底設施運行維護管理方法E,中國石化電子郵件系統(tǒng)管理方法標準答案：ABCDE6,基于攻擊方式可以將黑客攻擊分為主動攻擊和被動攻擊，以下哪一項不 屬于主動攻擊()A,中斷 B,篡改 C,偵聽D,偽造標準答案：C7,增加Windows系統(tǒng)平安性的措施有哪些？〔〕A,及時對平安漏洞更新補丁，安裝殺毒軟件,防火墻等B,修改配置或權限C,升級或更換程序D,停頓或卸載不必要的效勞和軟件，去除木馬等惡意程序標準答案：ABCD8,關于補丁安裝時描述正確的選項是？()A,補丁安裝部署前須要加工不要的測試B,補丁必需從牢靠,平安的來源不斷獲得最新補丁C,補丁安裝部署時往往須要關閉和重啟系統(tǒng)，為了防止不必要的損失， 打補丁時須要做好備份和相應的應急措施。標準答案：ABC三,推斷題〔每題0.5分，共6題，合計3分〕1,保密要害部門部位指日常工作中產生國家隱私的部門和部位。(×)2,各單位涉及集團公司全局的商業(yè)隱私，需經本單位審批后報集團公司保 密委員會備案。屬于隱私和密級不明確的事項，且產生事項的部門無相 應確定權限時，應先擬定密級，實行保密措施，并在7個工作日內報保 密管理部門確定。(×)3,收發(fā)隱私載體，應當履行清點,登記,編號,簽收等手續(xù)?！病獭?,中央網(wǎng)絡平安和信息化領導小組辦公室，及國家互聯(lián)網(wǎng)信息辦公室 一個機構,兩塊牌子?！病獭?,記錄雇員的工作效率是審計措施的平安目標之一?！病獭?,跨站腳本〔XSS〕是指惡意攻擊者向web頁面插入惡意HTML代碼，當用 戶閱讀網(wǎng)頁時，嵌入其中的HTML代碼會被執(zhí)行，從而到達惡意用戶的特 殊目的，該描述是否正確？?！病獭车诙植烤W(wǎng)絡平安局部單項選擇題〔每題0.5分，共10題，合計5分〕1,TCP協(xié)議是Internet上用得最多的協(xié)議，TCP為通信兩端供應牢靠的雙 向連接。以下基于TCP協(xié)議的效勞是？〔〕 ADNS BTFTP CLDAP DSMTP標準答案：D2,以下關于DNS效勞器的表達中，錯誤的選項是〔〕。用戶只能運用本網(wǎng)段內DNS效勞器進展域名解析主域名效勞器負責維護這個區(qū)域的全部域名信息

協(xié)助域名效勞器作為主域名效勞器的備份效勞器供應域名解析效勞

轉發(fā)域名效勞器負責非本地域名的查詢標準答案：A3,部署IPSECVPN時，配置什么樣的平安算法可以供應更牢靠的數(shù)據(jù)加密 〔〕3DESAESSHA1MD5標準答案：B4,設計一個網(wǎng)絡時，安排給其中一臺主機的IP地址為192,55,12,120， 子網(wǎng)掩碼為255,255,255,240，可以直接接收該主機播送信息的地址 范圍是〔〕。A,192,55,12,120~192,55,12,127B,182,55,12,112~192,55,12,127C,192,55,12,1~192,55,12,254D,192,55,12,0~192,55,12,255標準答案：B5,封裝平安載荷協(xié)議ESP協(xié)議號〔〕51504748標準答案：B6,以下不是防火墻的主要功能？〔〕A準許訪問B限制訪問C對訪問量流量進展記錄D加密數(shù)據(jù)標準答案：D7,依據(jù)檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)〔IDS〕分為〔

〕基于主機的IDS和基于網(wǎng)絡的IDS基于主機的IDS和基于域限制器的IDS基于效勞器的IDS和基于域限制器的IDS基于閱讀器的IDS和基于網(wǎng)絡的IDS標準答案：A8,以下關于VPN說法正確的選項是〔〕VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的,安 全的線路VPN指的是用戶通過公用網(wǎng)絡建立的臨時的,平安的連接VPN不能做到信息驗證和身份認證VPN只能供應身份認證,不能供應加密數(shù)據(jù)的功能標準答案：B9,對于無線局域網(wǎng)的數(shù)據(jù)平安主要限制措施有哪些？〔〕A,登錄限制,備份

B,訪問限制,口令平安

C,容錯,數(shù)據(jù)加密

D,用戶訪問限制,數(shù)據(jù)加密標準答案：D10,MD5散列算法具有〔〕位摘要值，SHA1散列算法具有〔〕位摘要值。128，160160，128160，160128，128標準答案：A不定項選擇題〔每題1.5分，共20題，合計30分；少選得0.5分，多項選擇不得分〕網(wǎng)絡平安工作的目標包括〔〕。A,信息機密性B,信息完整性C,效勞可用性D,可審查性標準答案：ABCD2,信息系統(tǒng)平安愛護的目標是要愛護信息系統(tǒng)的〔〕。實體平安運行平安信息平安人員平安標準答案：ABCD3,嚴格的密碼策略應當包含哪些要素〔〕。滿意肯定的長度，比方8位以上同時包含數(shù)字，字母和特別字符系統(tǒng)強制要求定期修改密碼用戶可以設置空密碼標準答案：ABC4,以下對交換機工作方式描述正確的選項是〔〕?？梢赃\用半雙工方式工作可以運用全雙工方式工作運用全雙工方式工作時要進展回路和沖突檢測D,運用半雙工方式工作時要進展回路和沖突檢測標準答案：ABD5,及9mask24屬于同一網(wǎng)段的主機IP地址是 〔〕。02標準答案：BC6,以下對于PAP協(xié)議描述正確的選項是〔〕。運用兩步握手方式完成驗證運用三步握手方式完成驗證運用明文密碼進展驗證運用加密密碼進展驗證標準答案：AC7,以下對MAC地址描述正確的選項是〔〕。由32位2進制數(shù)組成由48位2進制數(shù)組成前6位16進制由IEEE負責安排后6位16進制由IEEE負責安排標準答案：BC8,配置備份中心的目的是〔〕。增加網(wǎng)絡帶寬提高網(wǎng)絡可用性降低網(wǎng)絡傳輸費用防止數(shù)據(jù)傳輸意外中止標準答案：BD9,以下關于地址轉換的描述，正確的選項是：〔〕。地址轉換解決了因特網(wǎng)地址短缺所面臨的問題地址轉換實現(xiàn)了對用戶透亮的網(wǎng)絡外部地址的安排運用地址轉換后，對IP包加長，快速轉發(fā)不會造成什么影響地址轉換內部主機供應肯定的“隱私〞地址轉換使得網(wǎng)絡調試變得更加簡單標準答案：ABD10,域內置全局組平安限制特別重要，這些組只出現(xiàn)在域限制器中，包括 〔〕。DomainAdmins組DomainUsers組DomainReplicators組DomainGuests組標準答案：ABD11,網(wǎng)絡平安掃描能夠〔〕。發(fā)覺目標主機或網(wǎng)絡推斷操作系統(tǒng)類型確認開放的端口識別網(wǎng)絡和拓撲構造測試系統(tǒng)是否存在平安漏洞標準答案：ABCDE12,以下關于OSPF協(xié)議說法正確的選項是〔〕。OSPF支持基于接口的報文驗證OSPF支持到同一目的地址的多條等值路由OSPF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關路由協(xié)議OSPF發(fā)覺的路由可以依據(jù)不同的類型而有不同的優(yōu)先級標準答案：ABD13,哪個不是防火墻的工作模式〔〕A路由模式B跳轉模式C透亮模式D代理模式標準答案：B14,AD域架構的應用給企業(yè)管理帶來的優(yōu)勢〔〕。提高IT運行效率對用戶實施權限管理增加網(wǎng)絡平安易于維護標準答案：ABC15,哪個不是防火墻策略設計的根本方法？〔〕A允許全部除明確拒絕之外的通信或效勞B拒絕全部除明確允許之外的通信或效勞C對同一主機資源同時又能開放全部效勞，又能關閉全部效勞D防火墻策略能夠允許或拒絕通信標準答案：C16,ACL運用包過濾技術,可以通過在路由器上讀取第三層及第四層包頭中的 ()信息,再依據(jù)預先定義好的規(guī)那么對包進展過濾,就可以到達訪問限制的 目的。源地址目的地址源端口D,目的端口標準答案：ABCD17,以下不屬于對稱加密算法的是？〔〕。DESRC4HASHRSA標準答案：CD18,以下屬于數(shù)據(jù)鏈路層的互聯(lián)設備是：()。中繼器網(wǎng)橋交換機路由器標準答案：BC19,以下屬于常用的對稱加密算法的有〔〕。DES RC-5 RSA IDEA標準答案：ABD20,常用的無線加密方式中，不包含下面的〔〕。WEP WPA/WPA2 WPA-PSK/WPA2-PSK WAP標準答案：D三,簡答題〔每題5分，共3題，合計15分〕1,OSI七層參考模型包含哪些？參考答案：應用層,表示層,會話層,傳輸層,網(wǎng)絡層,數(shù)據(jù)鏈路層,物理層。2,請說明這條linux命令的含義，iptables-AINPUT-s-ptcp --dport22-jACCEPT。參考答案：只針對源地址是的機器開啟SSH〔22〕登錄端口3,簡述802.1X準入工作原理。參考答案：802.1x協(xié)議是基于Client/Server的訪問限制和認證協(xié)議。它可以限制未經授權的用戶/設備通過接入端口訪問LAN/WAN。在獲得交換機或LAN供應的各種業(yè)務之前，802.1x對連接到交換機端口上的用戶/設備進展認證。在認證通過之前，802.1x只允許EAPoL〔基于局域網(wǎng)的擴展認證協(xié)議〕數(shù)據(jù)通過設備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)可以順當?shù)赝ㄟ^以太網(wǎng)端口。第三局部系統(tǒng)平安局部一,單項選擇題〔每題0.5分，共10題，合計5分〕1,以下信息系統(tǒng)平安說法正確的選項是〔〕A,加固全部的效勞器和網(wǎng)絡設備就可以保證網(wǎng)絡的平安B,只要資金允許就可以實現(xiàn)肯定的平安C,斷開全部的效勞可以保證信息系統(tǒng)的平安D,信息系統(tǒng)平安狀態(tài)會隨著業(yè)務系統(tǒng)的變化而變化，因此網(wǎng)絡平安狀 態(tài)須要依據(jù)不同的業(yè)務而調整相應的網(wǎng)絡平安策略標準答案：D2,以下對windows效勞的說法錯誤的選項是〔〕A,為了提升系統(tǒng)的平安性管理員應盡量關閉不須要的效勞B,可以作為獨立的進程運行或以DLL的形式依附在Svchost.exeC,Windows效勞只有在用戶勝利登錄系統(tǒng)后才能運行D,Windows效勞通常是以管理員的身份運行的標準答案：C3,數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)覺數(shù)據(jù)庫的性能不志向，他打算通過對 局部數(shù)據(jù)表實施去除標準〔denormanization〕操作來提高數(shù)據(jù)庫性能， 這樣做將增加以下哪項風險？()A,訪問的不一樣性B,死鎖 C,對數(shù)據(jù)的非授權訪問D,數(shù)據(jù)完整性的損害標準答案：D4,以下哪一項不是流氓軟件的特征？()A,通常通過誘騙或和其它軟件捆綁在用戶不知情的狀況下安裝B,通常添加驅動愛護運用戶難以卸載C,通常會啟動無用的程序奢侈計算機的資源D,通常會顯示下流的言論標準答案：D5,以下哪一項為哪一項DOS攻擊的一個實例() A,SQL注入B,IPSpoofC,Smurf攻擊D,字典破解標準答案：C6,災難復原的最終目標是()A,復原信息系統(tǒng)及保障業(yè)務運作的連續(xù)B,復原業(yè)務數(shù)據(jù)C,復原信息系統(tǒng)D,愛護組織聲譽標準答案：A7,為了到達組織災難復原的要求，備份時間間隔不能超過()A,效勞水平目標〔SLO〕B,復原時間目標〔RTO〕C,復原點目標〔RPO〕D,停用的最大可承受成都〔MAO〕標準答案：C8,目前數(shù)據(jù)大集中是我國重要的大型分布信息系統(tǒng)建立和開展的趨勢。數(shù) 據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務信息系統(tǒng)的運行搭建了統(tǒng) 一的數(shù)據(jù)平臺。對這種做法的相識正確的選項是()A,數(shù)據(jù)庫系統(tǒng)龐大會提高管理本錢B,數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C,數(shù)據(jù)的集中會降低風險的可控性D,數(shù)據(jù)的集中會造成風險的集中標準答案：D9,存儲過程是SQL語句的一個集合，在一個名稱下存儲，按獨立單元方式 執(zhí)行。以下哪一項不是運用存儲過程的優(yōu)點()A,提高性能，應用程序不用重復編譯此過程B,降低用戶查詢數(shù)量，減輕網(wǎng)絡擁塞C,語句執(zhí)行過程中假如中斷，可進展數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和 一樣性D,可以限制用戶運用存儲過程的權限，以增加數(shù)據(jù)庫的平安性標準答案：B10,以下哪種狀況下最適合運用同步數(shù)據(jù)備份策略()A,對災難的承受實力高 B,復原時間目標〔RTO〕長C,復原點目標〔RPO〕短D,復原點目標〔RPO〕長標準答案：C不定項選擇題〔每題1.5分，共20題，合計30分；少選得0.5分，多項選擇不得分〕1,群集技術適用于以下場合()A,大規(guī)模計算如基因數(shù)據(jù)的分析,氣象預報,石油勘探須要極高的計 算性能。B,應用規(guī)模的開展使單個效勞器難以承當負載。C,不斷增長的需求須要硬件有敏捷的可擴展性。D,關鍵性的業(yè)務須要牢靠的容錯機制。標準答案：ABCD2,“網(wǎng)絡釣魚〞是利用欺瞞性的電子郵件和偽造的網(wǎng)站進展詐騙活動，以獲 取受害者的個人信息〔如信用卡號,銀行卡賬戶等〕進而竊取資金的行 為。請選擇以下關于“網(wǎng)絡釣魚〞正確的說法?！病嘲l(fā)送電子郵件，以虛假中獎信息引誘受害者將金融賬號和密碼透露給他們，或者郵件中含有木馬程序，在受害者翻開郵件時被置入計算機內，一旦受害者登錄網(wǎng)銀時，賬號和密碼就有可能被竊取通過設立假冒銀行網(wǎng)站，誤導受害者登錄，竊取他們輸入的賬號和密碼，進而盜取賬戶里的資金通過病毒,木馬,流氓軟件彈出釣魚網(wǎng)站廣告以及閑聊工具,論壇等，將受害者引入陷阱網(wǎng)絡釣魚屬于社會工程學攻擊的一種標準答案：ABCD3,下面給出的四個選項中，不屬于計算機病毒的是〔〕潛藏性激發(fā)性傳播性免疫性標準答案：D4,公司的一臺WindowsServer2021效勞器，只有一塊網(wǎng)卡，并且設置為 自動獲得IP地址，管理員想在該效勞器上運行多個Web站點，可以運用 以下〔〕方式。A,一樣IP，不同端口B,不同IP地址C,不同IP,不同端口D,一樣IP，一樣端口，不同的主機頭標準答案：AD5,運用Spotlight監(jiān)視工具監(jiān)視效勞器性能時，可以監(jiān)視的對象包括〔〕。A,監(jiān)視進程B,監(jiān)視CPUC,監(jiān)視內存D,監(jiān)視文件夾標準答案：ABC6,Jerry是公司的系統(tǒng)工程師，公司采納單域進展管理，隨著公司的擴展， jerry購置一臺新效勞器替換原來的DC，他在新效勞器上安裝好 WindowsServer2021并提升為DC后，還須要把所有操作主機角色轉 移到新DC上，為了順當轉移全部操作主機角色，jerry運用的賬號必需 屬于〔〕。A,SchemaAdminsB,DomainAdminsC,ExchangeAdminsD,EnterpriseAdmins標準答案：ABD7,虛擬機的四大特性〔〕A,隔離B,兼容性C,硬件獨立性D,封裝標準答案：ABCD8,安裝新的vSphere環(huán)境過程中，已經為存儲設備配置了專用的1G以太網(wǎng) 網(wǎng)絡，vSphere在這種配置中支持以下哪種類型的共享存儲〔〕A,以太網(wǎng)光纖通道B,光纖通道C,NFSD,iSCSI標準答案：CD9,對于WinidowsServer2021系統(tǒng)，以下〔〕做法有利于提高計算機的 平安性。A,盡量啟用更多的效勞B,重命名Administrator帳戶C,及時下載并安裝操作系統(tǒng)漏洞補丁D,關閉全部的殺毒軟件和防火墻標準答案：BC10,專業(yè)備份軟件的特性〔〕A,備份作業(yè)的集中式管理B,跨平臺備份及復原C,大型數(shù)據(jù)庫的備份及復原D,平安性及牢靠性標準答案：ABCD11,一個表空間有哪幾種狀態(tài)〔〕A,離線〔offline〕B,在線〔online〕C,只讀〔readonly〕D,讀寫〔readwrite〕標準答案：ABCD12,傳統(tǒng)的磁帶備份存在哪些問題〔〕A,無法實現(xiàn)磁帶壓縮B,備份/復原速度慢C,磁帶的保存和清洗難D,機械設備的故障率高標準答案：BCD13,下面屬于惡意代碼的是〔〕A,病毒B,蠕蟲C,特洛伊木馬D,宏標準答案：ABC14,假如在上午10點要生成一個快照，須要完成〔〕A,把文件系統(tǒng)的描述復制一份B,在磁盤的空閑空間創(chuàng)立一個緩沖存儲區(qū)C,在文件系統(tǒng)寫操作中增加一個推斷，推斷應用是否是第一次修改數(shù) 據(jù)D,停頓數(shù)據(jù)的讀取和寫入標準答案：ABC15,重復數(shù)據(jù)刪除有哪幾種方式〔〕A,設備消退B,后端消退C,前段消退D,數(shù)據(jù)壓縮標準答案：ABC16,在容災系統(tǒng)中，衡量一個容災方案的指標有〔〕A,TPOB,RTOC,RPOD,PTO標準答案：BC17,每個oracle10g數(shù)據(jù)庫在創(chuàng)立后都有哪幾個默認的數(shù)據(jù)庫用戶()A,SYSYTEMB,SYSC,SYSMAND,DBCNMP標準答案：ABCD18,網(wǎng)絡管理員要在WindowsServer2021環(huán)境下配置兩個節(jié)點的SQL Server效勞器群集，須要事先打算〔〕。 A,活動目錄環(huán)境B,仲裁設備C,網(wǎng)卡上添加效勞器群集效勞D,每臺計算機至少安裝1塊網(wǎng)卡即可標準答案：AC19,一臺WindowsServer2021的計算機上有三塊硬盤，管理員轉換為動態(tài) 磁盤并盼望創(chuàng)立的動態(tài)卷可以容錯，那么可以創(chuàng)立的動態(tài)卷的類型為〔〕。A,跨區(qū)卷B,RAID-5卷C,帶區(qū)卷D,鏡像卷標準答案：BD20,一臺系統(tǒng)為WindowsServer2021的域限制器，〔〕能將其活動目錄 數(shù)據(jù)庫備份到本地磁盤E盤。A,通過WindowsServerBackup備份系統(tǒng)狀態(tài)到E盤B,在命令行模式下輸入命令：wbadminstartsystemstatebackup– backuptarget:e:C,復制C:\Windows文件夾到E盤D,利用NTbackup備份系統(tǒng)狀態(tài)到E盤標準答案：AB三,簡答題：〔每題5分，共3題，合計15分〕1,請簡述災難復原管理過程？參考答案：災難復原管理過程主要包括四個主要過程：災難復原需求分析：包括風險分析〔RA〕,業(yè)務影響分析〔BIA〕和簽訂災難復原目標。災難復原策略制定：基于風險和損失平衡的原那么確定每項關鍵業(yè)務功能的災難復原策略，并將這些策略正式文檔化。災難復原策略實現(xiàn)：依據(jù)災難復原的策略，選擇和建立災難備份中心,實現(xiàn)災備系統(tǒng)技術方案并實現(xiàn)建立之初和維護實力。災難復原預案制定和管理：負責編制災難復原預案,對災難復原預案進展教化,培訓和演練，并負責災難復原預案的保存,分發(fā)以及維護和變更管理。簡單表達三種主要的備份類型參考答案：全備份：所謂全備份就是對整個系統(tǒng)全部文件進展完全備份，包括全部系統(tǒng)和數(shù)據(jù)。增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當于上一次備份之后增加和修改正的數(shù)據(jù)。差分備份：所謂差分備份就是每次備份的數(shù)據(jù)只是相對于上一次全備份之后新增加和修改正的數(shù)據(jù)。簡單描述跨站腳本〔XSS〕攻擊參考答案：跨站腳本攻擊時指惡意攻擊者向Web頁面插入惡意HTML代碼，當用戶閱讀該網(wǎng)頁時，嵌入其中的HTML代碼會被執(zhí)行，從而到達惡意用戶的特別目的。跨站腳本問題及SQL注入漏洞類似，都是由程序員編寫腳本或頁面過濾缺乏所引起的。因此，對于用戶可提交的信息要進展嚴格的過濾， 防止跨站腳本漏洞的產生。第四局部應用平安局部單項選擇題〔每題0.5分，共10題，合計5分〕1,下面對于cookie的說法錯誤的選項是：〔〕A,cookie是一小段存儲在閱讀器端文本信息，web應用程序可以讀取 cookie包含的信息B,cookie可以存儲一些敏感的用戶信息，從而造成肯定的平安風險C,通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做 cookie欺瞞D,防范cookie欺瞞的一個有效方法是不運用cookie驗證方法，而運用 session驗證方法。標準答案：C2,以下哪一項不是IIS效勞器支持的訪問限制過渡類型？〔〕A,網(wǎng)絡地址訪問限制B,Web效勞器許可C,NTFS許可D,異樣行為過濾標準答案：D在對平安限制進展分析時，下面哪個描述是不精確的？〔〕對每一項平安限制都應當進展本錢收益分析，以確定哪一項平安限制 是必需的和有效的B,應確保選擇對業(yè)務效率影響最小的平安措施C,選擇好實施平安限制的時機和位置，提高平安限制的有效性D,細致評價引入的平安限制對正常業(yè)務帶來的影響，實行適當措施，盡 可能減少負面效應標準答案：B對信息平安風險評估要素理解正確的選項是：〔〕A,資產識別的粒度隨著評估范圍,評估目的的不同而不同，既可以是硬 件設備，也可以是業(yè)務系統(tǒng)，也可以是組織機構B,應針對構成信息系統(tǒng)的每個資產做風險評價C,脆弱性識別是將信息系統(tǒng)平安現(xiàn)狀及國家或行業(yè)的平安要求做符合 性比對而找出的差距項D,信息系統(tǒng)面臨的平安威脅僅包括人為成心威脅,人為非成心威脅標準答案：A5,以下哪些內容應包含在信息系統(tǒng)戰(zhàn)略方案中？〔〕A,已規(guī)劃的硬件選購 的標準B,將來業(yè)務目標的分析C,開發(fā)工程的目標日期D,信息系統(tǒng)不同的年度預算目標標準答案：B6,下面有關我國信息平安管理體制的說法錯誤的選項是？〔〕A,目前我國的信息平安保障工作是相關部門各司其職,相互協(xié)作,齊抓 共管的局面B,我國的信息平安保障工作綜合利用法律,管理和技術的手段C,我國的信息平安管理應堅持及時檢測,快速響應,綜合治理的方針D,我國對于信息平安責任的原那么是誰主管,誰負責；誰經營,誰負責標準答案：B7,以下對審計系統(tǒng)根本組成描述正確的選項是：〔〕A,審計系統(tǒng)一般包含三個局部：日志記錄,日志分析和日志處理B,審計系統(tǒng)一般包含兩個局部：日志記錄和日志處理C,審計系統(tǒng)一般包含兩個局部：日記記錄和日志分析D,審計系統(tǒng)一般包含三個局部：日志記錄,日志分析和日志報告標準答案：D8,為了實現(xiàn)數(shù)據(jù)庫的完整性限制，數(shù)據(jù)庫管理員應向DBMS提出一組完整 性規(guī)那么來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整性規(guī)那么主要由三局部組成，以下哪 一個不是完整性規(guī)那么的內容？〔〕A,完整性約束條件B,完整性檢查機制C,完整性修復機制D,違約處理機制標準答案：C9,數(shù)據(jù)庫事務日志的用途是什么？〔〕A,事務處理B,效據(jù)復原C,完整性約束D,保密性限制標準答案：A10,在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可 以訪問系統(tǒng)資源的行為被稱作:〔〕A,社會工程B,非法竊取C,電子欺瞞D,電子竊聽標準答案：A不定項選擇題〔每題1.5分，共10題，合計15分；少選得0.5分，多項選擇不得分〕1,信息平安管理體系是基于業(yè)務風險的方法，來______,______,運作, 監(jiān)視,______,保持和______信息平安?！病矨,建立 B,實施 C,評審 D,改良 E,規(guī)劃標準答案：ABCD2,風險評估主要包括__________,風險要素識別,風險分析和判定________ 四個主要過程?！病矨,風險分析打算B,風險資金籌措C,風險轉移D,風險結果標準答案：AD3,用戶開放全部人可讀寫的共享文件夾的危害有哪些？〔〕A,簡單感染病毒B,可能造成信息泄漏C,無法保證數(shù)據(jù)平安D,系統(tǒng)密碼被破解標準答案：ABC4,以下表達中正確的選項是〔〕計算機病毒只感染可執(zhí)行文件

計算機病毒只感染文本文件計算機病毒只能通過軟件復制的方式進展傳播

計算機病毒可以通過讀寫磁盤或網(wǎng)絡等方式進展傳播標準答案：D5,病毒的傳播途徑有哪些？〔〕USB存儲設備互聯(lián)網(wǎng)郵件系統(tǒng)漏洞USB－KEY標準答案：ABCD6,信息平安指什么？〔〕A,保密性B,完整性C,冗余性D,可用性標準答案：ABD7,以下哪些是我國及信息平安有關的國家法律？〔〕 A,信息平安等級愛護管理方法 B,中華人民共和國保守國家隱私法C,中華人民共和國電子簽名法D,中華人民共和國國家平安法標準答案：BCD8,企業(yè)信息平安工作要求的參及者包括哪些？〔〕A,企業(yè)領導B,各部門領導C,信息管理部門D,企業(yè)員工標準答案：ABCD9,BES是集團公司要求全員部署的桌面平安管理系統(tǒng)，它的主要功能包括 資產管理,補丁更新,病毒更新,終端平安管理等，客戶機安裝該軟件 至少可得到哪些好處？〔〕A,殺毒軟件病毒庫更新B,系統(tǒng)補丁更新C,查詢用戶機器的IP地址D,計算機整體平安性評估標準答案：ABC10,為了防止上網(wǎng)時閱讀器泄露個人隱私，用戶應實行哪些好用措施？〔〕A,以各種網(wǎng)絡賬戶和密碼登錄應用網(wǎng)站完成操作后，最好先退出賬戶， 不要直接關閉網(wǎng)頁B,定期清理閱讀器的歷史閱讀記錄及cookie記錄，以防止被惡意讀取利 用C,對于應用網(wǎng)站的登錄賬戶密碼，不要運用閱讀器的自動記憶功能，而 且要定期更改密碼，以防止賬戶被竊D,不安裝必要的釣魚網(wǎng)站或惡意網(wǎng)站檢測軟件，以保證不會因登錄這類 網(wǎng)站而丟失個人信息標準答案：ABCD美國“監(jiān)控門〞風波持續(xù)延燒。據(jù)2021年10月下旬多國媒體的爆料， 美國及盟國情報部門進展過的監(jiān)控行為至少包括如下幾項？〔〕A,監(jiān)聽35名世界政要B,在全球大約80個地點的駐外使領館設隱私監(jiān)聽站，竊聽所在地區(qū)高 官通訊信息C,將監(jiān)控對象國依據(jù)重要性上下分為5個等級，中國,俄羅斯,巴基 斯坦,阿富汗,伊朗為最高級，歐盟的貿易和對外政策為第三等級， 西班牙和意大利為最終等級D,美英加澳新五國情報部門組成“五只眼〞情報聯(lián)盟，共同監(jiān)聽，情 報共享標準答案：ABCD12,拒絕效勞攻擊導致的危害中，以下哪個說法是正確的：〔〕A．網(wǎng)絡帶寬被耗盡，網(wǎng)絡被堵塞，無法訪問網(wǎng)絡B．主機資源被耗盡，主機無法響應懇求C．應用資源被耗盡，應用無法響應懇求D．應用系統(tǒng)被破壞，應用無法響應懇求標準答案：ABC13,為了適應維護國家平安的須要，加強對國家平安工作的集中統(tǒng)一領導， 黨的十八屆三中全會確定成立國家平安委員會，其主要職責是哪些？〔〕A,制定和實施國家平安戰(zhàn)略B,推動國家平安法治建立C,制定國家平安工作方針政策D,探討解決國家平安工作中的重大問題標準答案：ABC14,中國石化郵箱賬戶不僅用于郵件系統(tǒng)，還用于其他應用系統(tǒng)。一旦賬 戶和密碼被他人竊取,猜出并盜用，將影響業(yè)務平安和個人隱私，假設造 成損失，個人還要承當平安責任。因此，用戶必需加強平安防范意識， 養(yǎng)成如下哪些良好習慣？〔〕A,在任何狀況下，不要將賬戶密碼告知別人，不要信任任何通過電子 郵件,短信,等方式索要賬戶和密碼的行為B,密碼設置長度不小于8位，至少包含數(shù)字,字母,以及符號 〔~!@#$%^&*()_+/\|[]{}><;:'"等〕的其中2種，并選擇不簡單猜 測的密碼〔不要運用生日,號碼,一樣數(shù)字,連續(xù)數(shù)字和身份 證號碼中前幾位或后幾位，以及及賬戶名一樣的密碼〕 C,賬戶密碼不能及其它系統(tǒng)中運用的密碼一樣，以防止因一個密碼丟 失而造成其他密碼全部泄漏D,密碼不要在計算機中保存，不要寫在紙上，要定期更改。當運用公 共場所的計算機時，不要自動記錄用戶名和密碼標準答案：ABCD15,中國石化等級愛護對象受到破壞時所侵害的客體包括以下三個方面：〔〕A,一般業(yè)務B,重要業(yè)務C,核心業(yè)務。D,關鍵業(yè)務標準答案：ABC16,中國石化等級愛護對象受到破壞后對客體造成侵害的程度歸結為以下 幾種：〔〕A,一個企業(yè)局部；B,一個企業(yè)一個部門；C,一個企業(yè)多個部門；D,一個企業(yè)整體；E,多個企業(yè)；F,中國石化整體。標準答案：ABCDEF17,打造平安計算機終端的策略是否應全部包括如下的選項〔〕A,標準的名稱B,平安的賬號及口令C,確保共享平安D,確保系統(tǒng)補丁更新E,防病毒軟件及更新F,關閉系統(tǒng)自動執(zhí)行功能G,啟用系統(tǒng)防火墻H,平安策略設置I,安裝增加軟件J,重要數(shù)據(jù)要備份標準答案：ABCDEFGHIJ18,信息系統(tǒng)平安等級愛護應依據(jù)信息系統(tǒng)的__________狀況保證它們具 有相應等級的_____________，不同平安愛護等級的信息系統(tǒng)要求具有 不同的平安愛護實力?！病矨,平安愛護要求B,平安愛護等級C,根本平安愛護實力 D,完善平安愛護實力標準答案：BC19,平安愛護等級的根本平安要求是針對不同平安愛護等級信息系統(tǒng)應當 具有的根本平安愛護實力提出的平安要求，依據(jù)實現(xiàn)方式的不同，根本 平安要求分為根本技術要求和根本管理要求兩大類。技術類平安要求及 信息系統(tǒng)供應的技術平安機制有關，主要通過在信息系統(tǒng)中____軟硬件 并正確的_____其平安功能來實現(xiàn)；管理類平安要求及信息系統(tǒng)中各種的 ________活動有關，主要通過_______各種角色的活動，從政策,制度, 標準,流程以及記錄等方面做出規(guī)定來實現(xiàn)。〔ABCE〕A,部署B(yǎng),配置C,角色參及限制D,規(guī)定E,限制標準答案：ABCE20,等級愛護根本技術要求從物理平安,網(wǎng)絡平安,主機平安,________ 和數(shù)據(jù)平安幾個層面提出；等級愛護根本管理要求從__________,平安 管理機構,__________,系統(tǒng)建立管理和___________幾個方面提出， 根本技術要求和根本管理要求是確保信息系統(tǒng)平安不可分割的兩個部 分?！病矨,應用平安B,系統(tǒng)平安C,平安管理制度D,人員平安管理E,系統(tǒng)運維管理標準答案：ACDE三,簡答題〔每題5分，共3題，合計15分〕1,請簡述我國國務院信息化辦公室在“27號文〞中為了加強信息平安保障 所明確提出的重點工作內容參考答案:明確了加強信息平安保障工作的總體要求和主要原那么實行信息平安等級愛護加強以密碼技術為根底的信息愛護和網(wǎng)絡信任體系建立建立和完善信息平安監(jiān)控體系重視信息平安應急處理工作加強信息平安技術探討開發(fā)，推動信息平安產業(yè)開展加強信息平安法制建立和標準化建立加快信息平安人才培育，增加全民信息平安意識保證信息平安資金10.加強對信息平安保障工作的領導，建立健全信息平安管理責任制2,請簡述GB/T20274.1-2006信息平安技術信息系統(tǒng)平安保障評估框架 的三維內容。參考答案：平安特征：保密性,完整性,可用性。保障要素：技術,工程,管理,人員。生命周期：方案組織,開發(fā)選購 ,實施交付,運行維護,廢棄。請簡述開展信息系統(tǒng)等級愛護工作的動身點，及開展信息平安管理體系 工作的根底。參考答案：開展信息系統(tǒng)等級愛護工作的動身點是基于信息系統(tǒng)的重要性進展分級愛護，開展信息平安管理體系工作的根底是從風險識別,限制及管理的角度動身。第五局部信息平安管理局部一,單項選擇題〔每題0.5分，共10題，合計5分〕1,下面關于系統(tǒng)更新說法正確的選項是〔〕A,系統(tǒng)須要更新是因為操作系統(tǒng)存在著漏洞B,系統(tǒng)更新后，可以不再受病毒的攻擊C,系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包D,全部的更新應及時下載安裝，否那么系統(tǒng)會馬上崩潰標準答案：A2,信息平安需求不包括〔〕A,保密性,完整性B,可用性,可控性C,不可否認性D,語義正確性標準答案：D3,下面屬于被動攻擊的手段是〔〕A,假冒B,修改信息C,竊聽D,拒絕效勞標準答案：C4,在勾選“啟用字網(wǎng)絡的IEEE802.1x驗證〞后，應選擇的“EAP類型〞 是〔〕受愛護的EAP〔PEAP〕；SymantecNACTransparent；智能卡或其它證書；以上皆非標準答案：A5,關于RSA密碼體制特點的描述中,錯誤的選項是()A,基于大整數(shù)因子分解的問題B,加密速度很快C,是一種公鑰密碼體制 D,常用于數(shù)字簽名和認證標準答案：B6,信息平安風險主要有哪些〔〕A,信息存儲風險B,信息傳輸風險C,信息訪問風險D,以上都正確標準答案：D()協(xié)議主要用于加密機制。HTTPB,FTPC,TELNETD,SSL標準答案：D8,向有限的空間輸入超長的字符串是〔〕攻擊手段。A,拒絕效勞攻擊B,端口掃描C,緩沖區(qū)溢出D,IP欺瞞標準答案：C9,提高網(wǎng)絡平安性可以從以下兩方面入手：一是從技術上對網(wǎng)絡資源進展 愛護；二是要求網(wǎng)絡管理員及網(wǎng)絡用戶嚴格遵守網(wǎng)絡管理規(guī)定及運用要 求。要做到這一點，就必需加強對網(wǎng)絡管理人員和網(wǎng)絡用戶的技術培訓 和網(wǎng)絡〔〕運用方法培訓平安教化軟件開發(fā)培訓應用開發(fā)教化標準答案：B10,下面哪一個情景屬于授權〔Authorization〕〔〕。A,用戶依照系統(tǒng)提示輸入用戶名和口令B,用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶 可以閱讀，哪些用戶可以修改C,用戶運用加密軟件對自己編寫的Office文檔進展加密，以阻擋其他 人得到這份拷貝后看到文檔中的內容D,某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示 口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中標準答案：B不定項選擇題〔每題1.5分，共10題，合計15分；少選得0.5分，多項選擇不得分〕1,企業(yè)應當把信息系統(tǒng)平安看作〔〕。A,業(yè)務中心B,風險中心C,業(yè)務抑制因素D,業(yè)務促進因素標準答案：D2,通常運用〔〕可以實現(xiàn)抗抵賴。A,加密B,時間戳C,簽名D,數(shù)字指紋標準答案：C3,Windows系統(tǒng)平安防護應考慮哪些方面〔〕A,帳號及口令的平安管理B,關閉不必要的網(wǎng)絡效勞和端口C,定期更新補丁D,安裝防病毒等第三方防護軟件標準答案：ABCD4,應對操作系統(tǒng)平安漏洞的根本方法是什么？〔〕A,對默認安裝進展必要的調整B,給全部用戶設置嚴格的口令C,及時安裝最新的平安補丁D,更換到另一種操作系統(tǒng)標準答案：ABC5,造成操作系統(tǒng)平安漏洞的緣由〔〕A,不平安的編程語言B,不平安的編程習慣C,考慮不周的架構設計D,用戶不好的運用習慣標準答案：ABC 6,公司須要開放Web效勞供Internet用戶訪問，為了實現(xiàn)平安的Web訪 問你須要實行的平安措施有〔〕A,更新Web效勞器平安補丁B,把Web效勞器放置在一個和內,外網(wǎng)相對獨立的環(huán)境中并實現(xiàn)和內 外網(wǎng)的通信C,設置WWW根目錄嚴格的訪問權限等平安配置D,每天定時開放Web網(wǎng)站標準答案：ABC7,為了盡量防止通過閱讀網(wǎng)頁感染惡意代碼，以下做法中正確的選項是〔〕。A,不運用IE閱讀器，而運用Opera之類的第三方閱讀器B,關閉IE閱讀器的自動下載功能C,禁用IE閱讀器的活動腳本功能D,先把網(wǎng)頁保存到本地在閱讀標準答案：BC8,〞中華人民共和國保守國家隱私法〞第二章規(guī)定了國家隱私的范圍和密 級，國家隱私的密級分為〔〕。A,普密,商密兩個級別B,低密和高密兩個級別C,絕密,機密,隱私三個級別D,一,二,三,四,五級五個