信息安全試題及復(fù)習(xí)資料

1、第一部分基礎(chǔ)知識(shí)中國(guó)石化2014年信息技術(shù)安全競(jìng)賽基礎(chǔ)知識(shí)試卷（D卷）一、基礎(chǔ)部分單選題（每題0.5分，共10題，合計(jì)5分）1、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后以上說(shuō)法都正確2、國(guó)有企業(yè)越來(lái)越重視信息安全，最根本的原因是：國(guó)家越來(lái)越重視信息安全，出臺(tái)了一系列政策法規(guī)信息化投入加大，信息系統(tǒng)軟硬件的成本的價(jià)值越來(lái)越高業(yè)務(wù)目標(biāo)實(shí)現(xiàn)越來(lái)越依賴于信息系統(tǒng)的正常運(yùn)行社會(huì)輿論的壓力3、計(jì)算機(jī)病毒的預(yù)防措施包括：管理、技術(shù)、硬件B.軟件、安全意識(shí)、技術(shù)C.管理、技術(shù)、

2、安全意識(shí)D.硬件、技術(shù)4、物聯(lián)網(wǎng)三要素是：A. 感知傳輸智能應(yīng)用B.感知互聯(lián)交換C.識(shí)別傳感應(yīng)用D.互聯(lián)傳輸交換5、信息安全最大的威脅是：A. 人，特別是內(nèi)部人員B.四處肆虐的計(jì)算機(jī)病毒C.防不勝防的計(jì)算機(jī)漏洞D.日趨復(fù)雜的信息網(wǎng)絡(luò)6、中國(guó)石化網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在進(jìn)行戶身份認(rèn)證時(shí)是根據(jù)核實(shí)A. OA服務(wù)器B.數(shù)據(jù)庫(kù)服務(wù)器C.radius服務(wù)器D.活動(dòng)目錄服務(wù)器7、云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類應(yīng)用提供信息安全服務(wù)，是支云云應(yīng)用滿足用戶安全的重要手段，以下哪項(xiàng)不屬于云安全基礎(chǔ)服務(wù)：A. 云用戶身份管理服務(wù)B.云訪問(wèn)控制服務(wù)C.云審計(jì)服務(wù)D.云應(yīng)用程序服務(wù)8、個(gè)人申請(qǐng)數(shù)字證書(shū)需填寫(xiě)中國(guó)石

3、化個(gè)人數(shù)字證書(shū)申請(qǐng)表，經(jīng)所在部門(mén)、人事部門(mén)、信息管理部門(mén)審核，交由數(shù)字證書(shū)注冊(cè)受理機(jī)構(gòu)所屬單位信息管理部門(mén)審批，審批通過(guò)后交理。A. PKIB.CAC.LRAD.RA9、中國(guó)石化PKI/CA系統(tǒng)簽發(fā)的數(shù)字證書(shū)包括個(gè)人數(shù)字證書(shū)、設(shè)備/服務(wù)器數(shù)字證書(shū)，有效期為。1B.3C.5D.810、下面說(shuō)法錯(cuò)誤的是：A. 我國(guó)密碼算法的審批和商用密碼產(chǎn)品許可證的管理由國(guó)家密碼管理局負(fù)責(zé)B. 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上危害國(guó)家安全的事件進(jìn)行偵查由國(guó)家安全部負(fù)責(zé)C. 公共信息網(wǎng)絡(luò)安全監(jiān)察和信息安全產(chǎn)品的測(cè)評(píng)與認(rèn)證由公安部負(fù)責(zé)全國(guó)保守國(guó)家秘密的工作由國(guó)家保密局負(fù)責(zé)二、基礎(chǔ)部分不定項(xiàng)選擇題（每題1.5分，共8題，合計(jì)12分；少選

4、得0.5分，多選不得分）11、可以用來(lái)簽發(fā)證書(shū)的介質(zhì)，以下所列錯(cuò)誤的是：A. 智能卡B.USB-KEYC.微軟的CS啥器D.U盤(pán)12、中國(guó)石化數(shù)字證書(shū)管理系統(tǒng)（PKI/CA）所能提供的服務(wù)有：A.數(shù)字簽名B.安全郵件S/MIMEC.監(jiān)控審計(jì)D.數(shù)據(jù)加解密E.身份認(rèn)證13、以下可以有效提升企業(yè)在使用云計(jì)算時(shí)的安全性的有：A.基于角色的用戶訪問(wèn)B.高風(fēng)險(xiǎn)數(shù)據(jù)防護(hù)C.允許所有設(shè)備接入D.滿足用戶的所有需求14、在單位的局域網(wǎng)中為什么要規(guī)范個(gè)人終端計(jì)算機(jī)名稱?A.提升管理效率B.出現(xiàn)問(wèn)題后及時(shí)定位C.提升網(wǎng)絡(luò)運(yùn)行效率D.降低病毒感染風(fēng)險(xiǎn)15、信息系統(tǒng)安全問(wèn)題層出不窮的根源在于：A.病毒總是出現(xiàn)新的變種

5、B.風(fēng)險(xiǎn)評(píng)估總是不能發(fā)現(xiàn)全部的問(wèn)題C.信息系統(tǒng)的復(fù)雜性和變化性D.威脅來(lái)源的多樣性和變化性16、哪些事情是作為一個(gè)信息系統(tǒng)普通用戶應(yīng)當(dāng)負(fù)有的責(zé)任：A. 對(duì)內(nèi)網(wǎng)進(jìn)行漏洞掃描，確認(rèn)白己是否處于安全的網(wǎng)絡(luò)環(huán)境B. 盡量廣泛地訪問(wèn)黑客網(wǎng)站，掌握最新的信息安全攻防知識(shí)C. 設(shè)置足夠復(fù)雜的口令并及時(shí)更換D. 在發(fā)現(xiàn)單位信息系統(tǒng)可能遭受入侵時(shí)，進(jìn)行及時(shí)的監(jiān)控和反擊17、以下關(guān)于大數(shù)據(jù)的敘述中恰當(dāng)?shù)氖牵篈. 大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫(kù)管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而復(fù)雜的數(shù)據(jù)B. 大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性C. 大數(shù)據(jù)的戰(zhàn)略意義是實(shí)現(xiàn)數(shù)據(jù)的增值D. 大數(shù)據(jù)研究中，數(shù)據(jù)之間的因果關(guān)系比關(guān)聯(lián)

6、關(guān)系更重要18、保障賬號(hào)及口令安全，通常應(yīng)當(dāng)：A.使用盡量復(fù)雜的賬號(hào)B.使用盡量復(fù)雜的口令C.修改默認(rèn)的管理帳號(hào)名稱D.設(shè)置定期修改口令及錯(cuò)誤嘗試次數(shù)三、基礎(chǔ)部分判斷題（每題0.5分，共6題，合計(jì)3分）19、中國(guó)石化準(zhǔn)入控制系統(tǒng)可以手動(dòng)指定要檢查的補(bǔ)丁級(jí)別。A. 對(duì)B.錯(cuò)20、中國(guó)石化PKI/CA系統(tǒng)包括根CA、運(yùn)營(yíng)CA系統(tǒng)（簡(jiǎn)稱CA系統(tǒng)）、密鑰管理系統(tǒng)（簡(jiǎn)稱KMC系統(tǒng)）、托管RA系統(tǒng)和數(shù)字證書(shū)受理點(diǎn)（簡(jiǎn)稱LRA）。A. 對(duì)B.錯(cuò)21、涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由低到高分為秘密、機(jī)密、絕密三個(gè)等級(jí)。A. 對(duì)B.錯(cuò)22、SSF33SM2都是非對(duì)稱加密算法A. 對(duì)B.錯(cuò)23、刑法規(guī)定：

7、違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。A. 對(duì)B.錯(cuò)24、2014年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，李克強(qiáng)任組長(zhǎng)。A. 對(duì)B.錯(cuò)四、網(wǎng)絡(luò)安全單選題（每題0.5分，共10題，合計(jì)5分）25、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)的漏洞來(lái)達(dá)到攻擊目的，這種攻擊方式稱為：A.服務(wù)攻擊B.拒絕服務(wù)攻擊C.被動(dòng)攻擊D.非服務(wù)攻擊26、無(wú)線局域網(wǎng)中的WEP是：A. 服務(wù)集標(biāo)識(shí)符，一種無(wú)線數(shù)據(jù)加密方式服務(wù)集標(biāo)識(shí)符，一種接入地址過(guò)濾機(jī)制有線等效保密，一種無(wú)線數(shù)據(jù)加密方式有線等效保密，一種接入地址過(guò)濾機(jī)制27、屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為

8、是：A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽(tīng)C.端口掃描D.IP欺騙28、一個(gè)IP報(bào)文在路由器中經(jīng)過(guò)一番處理之后，TTL字段值變?yōu)?,這時(shí)：A. 路由器向IP報(bào)文的源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息，并繼續(xù)轉(zhuǎn)發(fā)該報(bào)文B. 路由器向IP報(bào)文的源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息，并停止轉(zhuǎn)發(fā)該報(bào)文C. 路由器繼續(xù)轉(zhuǎn)發(fā)報(bào)文，不發(fā)送錯(cuò)誤信息D. 路由器直接丟棄該IP報(bào)文，既不轉(zhuǎn)發(fā)，也不發(fā)送錯(cuò)誤信息E. 以上四種說(shuō)法都不完全正確，要視具體情況而定29、以下路由協(xié)議中，屬于IGP的是：A. OSPFEGPRIPB.IS-ISRIP-2EIGRPOSPFC.BGPIGRRRIPD.PPPRIROSPFIGRP30、在Wi-Fi安全

9、協(xié)議中，WPA與WEP相比，采用了：A.較短的初始化向量B.更強(qiáng)的加密算法C.共享密鑰認(rèn)證方案D.臨時(shí)密鑰以減少安全風(fēng)險(xiǎn)31、ARP協(xié)議工作過(guò)程中，當(dāng)一臺(tái)主機(jī)A向另一臺(tái)主機(jī)B發(fā)送ARP查詢請(qǐng)求時(shí),以太網(wǎng)幀封裝的目的MAC地址是：A.源主機(jī)A的MAC地址B.目標(biāo)主機(jī)B的MAC地址C.任意地址：000000000000D.廣播地址FFFFFFFFFFFF32、防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A.字符串匹配B.防病毒技術(shù)C.入侵檢測(cè)技術(shù)D.訪問(wèn)控制技術(shù)33、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令：A. pingB.nslookupC.tracertD.ipconfig34、當(dāng)目的地址

10、不在交換機(jī)的MAC地址列表中時(shí)，交換機(jī)將如何處理幀？A.它丟棄該幀B.它廣播該幀到所有端口，除了接收該幀的端口之外C. 它轉(zhuǎn)發(fā)該幀到所有端口，直到它接收到目的地址的網(wǎng)絡(luò)設(shè)備的確認(rèn)信息它緩存該幀，直到目的地址學(xué)習(xí)了該路徑五、網(wǎng)絡(luò)安全不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）35、在通信過(guò)程中，只采用數(shù)字簽名可以解決等問(wèn)題。A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性36、路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名網(wǎng)管需要在路由器上采取安全管理措施才能保證路由器基本的安全。A.設(shè)置訪問(wèn)控制列表B.升級(jí)IOS進(jìn)行安全補(bǔ)漏C

11、.加裝硬件模塊使之外部完全隔離D.把路由器鎖起來(lái)37、以下關(guān)于SNMPv1和SNMPv2的安全性問(wèn)題說(shuō)法錯(cuò)誤的是：A. SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B. SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C. SNMPv溯決不了篡改消息內(nèi)容的安全性問(wèn)題D. SNMPv2#決不了偽裝的安全性問(wèn)題38、包過(guò)濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般包括：A.源地址B.目的地址C.協(xié)議D.有效載荷39、為了對(duì)網(wǎng)絡(luò)邊界或關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的實(shí)時(shí)監(jiān)控，可部署設(shè)備。A.入侵檢測(cè)B.入侵防御C.防病毒網(wǎng)關(guān)

12、D.數(shù)據(jù)庫(kù)審計(jì)40、IPSecVPN中的IKE協(xié)議的主要作用是：A.安全關(guān)聯(lián)的集中化管理，減少連接時(shí)間B.密鑰的生成和管理C.用戶證書(shū)管理D.用戶策略管理41、以下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是：A.對(duì)稱加密算法的密鑰易于交換B.加解密雙方使用同樣的密鑰C.DE曹法屬于對(duì)稱加密算法D.相對(duì)于非對(duì)稱加密算法？加解密處理速度比較快42、無(wú)線城域網(wǎng)WMAN主要的技術(shù)標(biāo)準(zhǔn)包括哪些：A. WiFiB.WiMAXC.WiMeshD.HiperLAN43、準(zhǔn)入設(shè)備對(duì)無(wú)線及內(nèi)網(wǎng)接入控制有哪幾種部署模式：A.策略路由模式B.嵌入式模式C.旁路模式D.MVG模式44、根據(jù)中國(guó)石化網(wǎng)絡(luò)管理辦法，以下說(shuō)法正確的是：A.

13、 企業(yè)根據(jù)白身網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，可以開(kāi)設(shè)多個(gè)Internet出口，以便企業(yè)員工能方便地訪問(wèn)互聯(lián)網(wǎng)，獲取有用信息根據(jù)業(yè)務(wù)需要接入企業(yè)網(wǎng)絡(luò)的中國(guó)石化其他企業(yè)和機(jī)構(gòu)，信息管理部門(mén)應(yīng)給予網(wǎng)絡(luò)的保障與支持，并將其納入企業(yè)網(wǎng)絡(luò)維護(hù)體系B. 由于部分主干網(wǎng)絡(luò)設(shè)備放置在企業(yè)，為了方便管理，提高效率，企業(yè)信息管理人員可以對(duì)主干網(wǎng)設(shè)備進(jìn)行調(diào)配，或必要的配置和修改，以確保主干網(wǎng)絡(luò)正常運(yùn)行中國(guó)石化網(wǎng)絡(luò)IP地址、域名實(shí)行統(tǒng)一規(guī)劃和管理企業(yè)根據(jù)中國(guó)石化網(wǎng)絡(luò)IP地址分配的情況，統(tǒng)一編制本企業(yè)的IP地址分配方案45、下面選項(xiàng)中哪些是數(shù)據(jù)鏈路層的主要功能：A.提供對(duì)物理層的控制B.差錯(cuò)控制C.流量控制D.決定傳輸報(bào)文的最佳路由46

14、、在點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)傳輸中，既可以采用單播技術(shù)，也可以采用組播技術(shù)，相比之下組播具有哪些優(yōu)勢(shì)？A.組播技術(shù)使用IP地址資源更少B.組播技術(shù)可以降低對(duì)服務(wù)器的性能需求C.組播技術(shù)可以降低網(wǎng)絡(luò)流量，節(jié)省網(wǎng)絡(luò)帶寬D.組播技術(shù)傳輸報(bào)文更可靠47、VLAN可以基于以下哪些方式劃分？A.基于IP地址劃分B.基于網(wǎng)絡(luò)層次劃分C.基于MAC地址劃分D.基于端口劃分48、BGP協(xié)議中以下哪些屬性為公認(rèn)強(qiáng)制屬性？A. ASpathB.起源屬性C.下一跳屬性D.MED49、在IP報(bào)文頭的字段中，以下哪些內(nèi)容和IP報(bào)文分片有直接的關(guān)系?A. 源IP地址B.目的IP地址C.標(biāo)識(shí)字段（Identification）D. 標(biāo)

15、志字段（MF、DF字段）E.片偏移50、下列關(guān)于ospf協(xié)議的說(shuō)法正確的是：A. ospf支持基于接口的報(bào)文驗(yàn)證B. ospf支持到同一目的地址的多條等值路由C. ospf是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D. ospf發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級(jí)51、以下哪些項(xiàng)不屬于IEEE802.1由J、議的作用？A.生成樹(shù)協(xié)議B.以太網(wǎng)流量控制C.生成VLAN標(biāo)記D.基于端口的認(rèn)證52、IPSe豉持的加密算法有：A. DESB.3DESC.IDEAD.SET53、在網(wǎng)絡(luò)地址的轉(zhuǎn)換過(guò)程中，防火墻如何實(shí)現(xiàn)將接收到相同外部IP的數(shù)據(jù)轉(zhuǎn)發(fā)給不同的內(nèi)部主機(jī)：A.防火墻紀(jì)錄的包的目的端口B.防

16、火墻使用廣播的方式發(fā)送C.防火墻根據(jù)每個(gè)包的時(shí)間順序D.防火墻根據(jù)每個(gè)包的TCP序列號(hào)54、如何應(yīng)對(duì)網(wǎng)絡(luò)中突如其來(lái)的故障與攻擊：A.學(xué)習(xí)黑客技術(shù)B.做好應(yīng)急演練C.做好應(yīng)急預(yù)案D.做好安全備份六、網(wǎng)絡(luò)安全簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）55、為什么要把網(wǎng)絡(luò)設(shè)備的日志存放到統(tǒng)一的審計(jì)系統(tǒng)？56、常見(jiàn)的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御技術(shù)分別包括哪些？57、RFC191颯定的私有IP地址有哪些？請(qǐng)簡(jiǎn)述使用私有地址的優(yōu)點(diǎn)。七、系統(tǒng)安全單選題(每題0.5分，共10題，合計(jì)5分)58、假設(shè)有10個(gè)員工SALARY己錄，除了一條記錄的SALARY段是空值外，每條記錄包含的SALARY值為100，那么執(zhí)行下列語(yǔ)句：

17、SELECTSUM(SALARY)FROMEMPLOYEE溟回的值是：A. NULLB.900.0C.1000.0D.以上都不對(duì)59、下列Unix沒(méi)有提供的安全機(jī)制是：A.身份認(rèn)證B.文件加密C.訪問(wèn)控制D.日志與審計(jì)60、下列關(guān)于WebLogic口令長(zhǎng)度配置說(shuō)法不正確的是：A. 任意選擇一個(gè)安全領(lǐng)域，進(jìn)行口令驗(yàn)證提供程序配置即可B. 口令驗(yàn)證提供程序僅對(duì)其所屬的安全領(lǐng)域有效C. 口令長(zhǎng)度配置應(yīng)在目標(biāo)安全領(lǐng)域的口令驗(yàn)證提供程序中配置口令長(zhǎng)度策略D. 口令長(zhǎng)度至少為8位61、通過(guò)修改Linux系統(tǒng)賬戶中參數(shù)，可以實(shí)現(xiàn)系統(tǒng)的白動(dòng)注銷功能。A. TMINB.TMAUTOC.TMOVERD.TMOUT

18、62、Windows默認(rèn)帳戶應(yīng)如何管理：A. 禁用Administrator帳戶，重命名Guest帳戶B. 禁用Administrator及Guest帳戶C. 重命名Administrator帳戶，禁用Guest帳戶D. 重命名Administrator及Guest帳戶63、以下哪個(gè)是Windows下，權(quán)限最高的真實(shí)帳戶：A. systemB.PowerUserC.AdministratorD.Users64、以下哪種行為不是防御惡意代碼有效辦法：A.安裝防病毒軟件B.使用普通權(quán)限用戶作為日常使用C.使用管理員用戶登錄系統(tǒng)作為日常使用D.開(kāi)啟網(wǎng)絡(luò)防火墻65、下列選項(xiàng)中安全性級(jí)別最高的RAID級(jí)

19、別為：A. RAID0B.RAID1C.RAID3D.RAID566、在windowsserver2008系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼，應(yīng)采?。篈.安全選項(xiàng)策略B.賬戶鎖定策略C.審核對(duì)象訪問(wèn)策略D.用戶權(quán)利指派策略67、所有網(wǎng)絡(luò)服務(wù)器都運(yùn)行WindowsServer2008,每周一都執(zhí)行一次網(wǎng)絡(luò)完全備份，周二，周三，周四和周五執(zhí)行增量備份。備份工作總是在凌晨1點(diǎn)進(jìn)行。星期五下午，一位用戶不小心刪除了一個(gè)文件，需要恢復(fù)此文件，下面應(yīng)該怎么做？A. 打開(kāi)從周一開(kāi)始的一周備份日志；在每個(gè)日志中，搜索文件備份；恢復(fù)你找到的第一個(gè)備份B. 打開(kāi)從周五開(kāi)始的一周備份日志；在每個(gè)日志中，搜索文

20、件備份；恢復(fù)你找到的第一個(gè)備份打開(kāi)周一備份日志；如果你找到備份，就恢復(fù)備份文件；如果你沒(méi)有找到備份，打開(kāi)周五的日志并搜索，如果找到了，就恢復(fù)備份文件，如果沒(méi)有找到，繼續(xù)打開(kāi)備份日志，從周五開(kāi)始到一周；恢復(fù)你找到的第一個(gè)備份C. 打開(kāi)從周二開(kāi)始的一周備份日志；在每個(gè)日志中，搜索文件備份；恢復(fù)你找到的第一個(gè)備份八、系統(tǒng)安全不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）68、DNS服務(wù)在解析一個(gè)DNS請(qǐng)求時(shí)，默認(rèn)使用協(xié)議端口。A. TCPB.UDPC.53D.2569、計(jì)算機(jī)病毒的特點(diǎn)有：A.傳染性B.可移植性C.破壞性D.可觸發(fā)性70、應(yīng)根據(jù)實(shí)際需求為各個(gè)帳戶設(shè)置最

21、小權(quán)限，以下哪幾個(gè)帳戶不應(yīng)分配為administrators權(quán)限或system權(quán)限？A. OracleB.IIS_USERC.SQLDebugD.非遠(yuǎn)程桌面登錄帳戶71、關(guān)于遠(yuǎn)程桌面的描述，正確的是：A.遠(yuǎn)程桌面是微軟服務(wù)器版本操作系統(tǒng)特有的服務(wù)B.遠(yuǎn)程桌面的默認(rèn)端口是3389C.遠(yuǎn)程桌面的端口會(huì)經(jīng)常被網(wǎng)絡(luò)掃描工具掃描D.可以修改默認(rèn)端口值來(lái)增加系統(tǒng)安全性72、數(shù)據(jù)安全應(yīng)從哪幾個(gè)方面進(jìn)行防護(hù)：A.可用性B.完整性C.通用性D.機(jī)密隹E.可還原性73、下列關(guān)于IIS站點(diǎn)路徑說(shuō)法正確的有：A.站點(diǎn)路徑可以配置在任何分區(qū)內(nèi)B.應(yīng)將站點(diǎn)路徑配置為非系統(tǒng)分區(qū)C. IIS站點(diǎn)路徑配置路徑為：進(jìn)入“開(kāi)始-&

22、gt;管理工具->Internet信息服務(wù)（IIS借理器”，分別選擇每個(gè)站點(diǎn)，在最右側(cè)“操作”選項(xiàng)卡中點(diǎn)擊“高級(jí)設(shè)置”，修改“常規(guī)”中的“物理路徑”為非系統(tǒng)分區(qū)的目標(biāo)路徑D. 站點(diǎn)路徑內(nèi)可以存放各類日常運(yùn)維文件74、在LINUX系統(tǒng)的/var/log目錄下，保存的系統(tǒng)日志文件包括A. btmpB.lastlogC.spoolerD.secure75、AIX系統(tǒng)的安裝方式有哪幾種？A.保留安裝B.完全覆蓋安裝C.遷移安裝D.以上都不對(duì)76、在下列RAID級(jí)別中，可以提供數(shù)據(jù)保護(hù)的有：A. RAID0B.RAID1C.RAID5D.RAID0+177、某業(yè)務(wù)數(shù)據(jù)庫(kù)由于大量數(shù)據(jù)的增刪改造成日志

23、文件增長(zhǎng)過(guò)快，從而占用了大量磁盤(pán)空間，以下可以解決這個(gè)問(wèn)題的選項(xiàng)有：A.全庫(kù)備份后收縮日志文件B.備份數(shù)據(jù)庫(kù)日志后收縮日志文件C.備份數(shù)據(jù)庫(kù)文件D.重啟數(shù)據(jù)庫(kù)實(shí)例78、某企業(yè)業(yè)務(wù)數(shù)據(jù)庫(kù)有用戶反饋報(bào)表執(zhí)行緩慢，管理員經(jīng)過(guò)調(diào)查后發(fā)現(xiàn)一些查詢并選擇使用最優(yōu)的執(zhí)行計(jì)劃。同時(shí)也注意到一些優(yōu)化器統(tǒng)計(jì)數(shù)據(jù)并沒(méi)有被使用并且另一些也過(guò)期了?，F(xiàn)在需要去改正這個(gè)問(wèn)題使其報(bào)表執(zhí)行更快，那么會(huì)使用下列哪些SQL語(yǔ)句來(lái)改善該問(wèn)題？ALTERINDEXREORGANIZEB.UPDATESTATISTICSC.CREATESTATISTICSDBCCSHOWSTATISTICES.DBCCUPDATEUSAGE79、在Or

24、acle系統(tǒng)中使用角色的優(yōu)點(diǎn)：A.減少權(quán)限管理的工作量B.實(shí)現(xiàn)權(quán)限的動(dòng)態(tài)管理C.不能實(shí)現(xiàn)權(quán)限的動(dòng)態(tài)管理D.角色可以靈活的授予其它角色或用戶80、一臺(tái)WindowsServer2008的計(jì)算機(jī)上有三塊硬盤(pán)，管理員轉(zhuǎn)換為動(dòng)態(tài)磁盤(pán)并希望創(chuàng)建的動(dòng)態(tài)卷可以容錯(cuò)，那么可以創(chuàng)建的動(dòng)態(tài)卷類型為：A. RAID-5B.帶區(qū)卷C.跨區(qū)卷D.鏡像卷81、SQLServer的身份驗(yàn)證模式包括？A. 文件方式驗(yàn)證B.SQLSERVER證C.Windows身份驗(yàn)證模式D.以上都正確82、對(duì)于SQLServe數(shù)據(jù)庫(kù)下面說(shuō)法正確的有：A. 默認(rèn)情況下，SQLServe使用1434端口監(jiān)聽(tīng)B. 為了安全起見(jiàn)，通常將數(shù)據(jù)庫(kù)文件和

25、日志文件放在一起存儲(chǔ)C. 設(shè)置SA賬戶的密碼時(shí)，最好使用字母、數(shù)字、字符組合以增強(qiáng)用戶口令的強(qiáng)壯性D. 系統(tǒng)的存儲(chǔ)過(guò)程可能被人利用來(lái)提升權(quán)限或進(jìn)行破壞83、數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有：A.數(shù)據(jù)庫(kù)級(jí)B.表級(jí)C.記錄級(jí)（行級(jí)）D.字符級(jí)84、關(guān)于白動(dòng)播放功能的關(guān)閉與開(kāi)啟的作用，正確的有：A. 關(guān)閉白動(dòng)播放后，手動(dòng)運(yùn)行帶有病毒的程序，電腦也不會(huì)被感染B. 關(guān)閉白動(dòng)播放后，可防止白動(dòng)播放設(shè)備白動(dòng)運(yùn)行C. 關(guān)閉白動(dòng)播放功能后，可以放心的運(yùn)行任何來(lái)歷不明的程序D. 白動(dòng)播放功能啟用時(shí)，如果白動(dòng)播放設(shè)備有病毒，病毒可能會(huì)白動(dòng)運(yùn)行E. 白動(dòng)播放功能啟用時(shí)，如：當(dāng)Windows在CAROM驅(qū)動(dòng)器上檢測(cè)到樂(lè)曲時(shí)，

26、它可以白動(dòng)地播放樂(lè)曲85、屬于用戶賬戶密碼安全規(guī)則的是：A.密碼應(yīng)定期修改B.密碼應(yīng)使用數(shù)字、字母、特殊符號(hào)的組合C.密碼長(zhǎng)度應(yīng)在8位以上D.使用密碼管理工具86、Windows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面：A.帳號(hào)與口令的安全管理B.關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口C.定期更新補(bǔ)丁D.安裝防病毒等第三方防護(hù)軟件87、計(jì)算機(jī)病毒的主要傳播途徑有：A.存儲(chǔ)介質(zhì)B.文件交換C.網(wǎng)絡(luò)D.電子郵件九、系統(tǒng)安全簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）88、在Linux下，對(duì)遠(yuǎn)程登錄操作應(yīng)如何管理？89、如何理解WebLogic安全領(lǐng)域？90、某公司的文件服務(wù)器的數(shù)據(jù)每天都會(huì)進(jìn)行備份，采用的備份策略：每周日凌晨4點(diǎn)

27、進(jìn)行全備份；每個(gè)工作日早晨8點(diǎn)進(jìn)行增量備份；假設(shè)在周三下午14:30由于服務(wù)器磁盤(pán)的物理?yè)p壞導(dǎo)致服務(wù)器上所有的文件內(nèi)容丟失。現(xiàn)在需要還原磁盤(pán)上的文件，請(qǐng)簡(jiǎn)述從文件丟失到還原的過(guò)程中，系統(tǒng)管理員需要做的操作，并說(shuō)明丟失文件的可還原程度。十、應(yīng)用安全單選題（每題0.5分，共10題，合計(jì)5分）91、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？A. 早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B. 網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源難于追查C. SMTPS有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D. Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理92、在ERP系統(tǒng)中，以

28、下哪類人員應(yīng)對(duì)錄入的數(shù)據(jù)的真實(shí)性負(fù)責(zé)：A.數(shù)據(jù)使用人員B.數(shù)據(jù)錄入人員C.數(shù)據(jù)審批人員D.數(shù)據(jù)錄入人員和數(shù)據(jù)審批人員93、一臺(tái)需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個(gè)位置最安全？A. 在DMZ區(qū)的內(nèi)部B. 在內(nèi)網(wǎng)中和防火墻在同一臺(tái)計(jì)算機(jī)上在互聯(lián)網(wǎng)防火墻之外94、以下關(guān)于公文系統(tǒng)日常維護(hù)描述正確的是：A. 可依據(jù)用戶需要，可直接刪除系統(tǒng)中不需要的業(yè)務(wù)模塊及數(shù)據(jù)B. 任何用戶提出業(yè)務(wù)配置調(diào)整需求，均可按需求執(zhí)行調(diào)整維護(hù)對(duì)系統(tǒng)業(yè)務(wù)配置、流程配置等系統(tǒng)配置調(diào)整，需遵循規(guī)范的運(yùn)維章程，填寫(xiě)運(yùn)維申請(qǐng)單，經(jīng)辦公室（綜合處）審核通過(guò)后送信息管理部門(mén)執(zhí)行C. 可在工作時(shí)間內(nèi)進(jìn)行業(yè)務(wù)系統(tǒng)新增模塊的部署95、

29、關(guān)于SSLF列哪種說(shuō)法不正確：A. SSLB網(wǎng)絡(luò)層進(jìn)行加密SSL是SecureSocketLayers簡(jiǎn)稱B. SSL起源于Netscape公司C. 設(shè)計(jì)SS促為了利用TCP提供可靠的端對(duì)端的安全傳輸96、Jim一直使用OWA方式來(lái)使用郵箱，由于失誤將昨天收到的一封重要郵件刪除了，今天早晨又清空了已刪除郵件，以下說(shuō)法正確的是？A. 這封郵件已經(jīng)無(wú)法找到B. 這封郵件可以通過(guò)“選項(xiàng)”中的“已刪除郵件”中找到并恢復(fù)C. 這封郵件可以通過(guò)“草稿箱”中找到并恢復(fù)D. 以上說(shuō)法均不正確97、軟件產(chǎn)品的供貨商常常是在受到很大壓力的情況下才發(fā)布安全補(bǔ)丁，而這些補(bǔ)丁可能不能解決安全問(wèn)題還帶來(lái)一些負(fù)作用，由于費(fèi)

30、用或資源限制在不能對(duì)補(bǔ)丁進(jìn)行準(zhǔn)確測(cè)試時(shí)，信息安全管理者應(yīng)當(dāng)：A. 補(bǔ)丁有問(wèn)題是廠商的責(zé)任，不打補(bǔ)丁是我的責(zé)任B. 如果本單位沒(méi)有對(duì)補(bǔ)丁進(jìn)行準(zhǔn)確測(cè)試的能力，就堅(jiān)決不打補(bǔ)丁C. 暫時(shí)推遲，看其它同類系統(tǒng)打補(bǔ)丁的效果，來(lái)決定是否打補(bǔ)丁D. 利用可信的內(nèi)外部資源進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果決定采取的措施98、當(dāng)電子付款指令導(dǎo)出后，受理響應(yīng)狀態(tài)燈為紅燈時(shí)，應(yīng)做以下哪種處理：A.進(jìn)行重復(fù)釋放導(dǎo)出或沖銷付款憑證B.通知銀行修改C.先導(dǎo)出再通知付款單位修改D.暫時(shí)擱置99、屬于無(wú)線局域網(wǎng)的被動(dòng)攻擊有哪些？A.加密B.網(wǎng)絡(luò)竊聽(tīng)C.身份假冒D.中間人攻擊100、在2013版內(nèi)控手冊(cè)ERF列統(tǒng)權(quán)限控制標(biāo)準(zhǔn)中，下列哪些

31、崗位屬于相容崗位：A.出納崗位與會(huì)計(jì)核算崗位B.資產(chǎn)主數(shù)據(jù)崗位與手工創(chuàng)建折舊憑證崗位C.財(cái)務(wù)稽核崗位與會(huì)計(jì)核算崗位D.財(cái)務(wù)主管崗位與稅務(wù)管理崗位H一、應(yīng)用安全不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）101、SSL協(xié)議為T(mén)CP/I噸接提供了的保證。A.數(shù)據(jù)加密B.服務(wù)器身份驗(yàn)證C.消息完整性驗(yàn)證D.高速傳輸E.數(shù)據(jù)壓縮102、在信息系統(tǒng)使用過(guò)程中需要遵循以下哪些原則：A.實(shí)名制原則B.權(quán)限最小化原則C.權(quán)限最大化原則D.共享原則103、Fuzzing測(cè)試屬于下列哪種測(cè)試方法類別？A.白盒測(cè)試B.黑盒測(cè)試C.動(dòng)態(tài)測(cè)試D.靜態(tài)測(cè)試104、以下內(nèi)容可以通過(guò)銷售憑證

32、類型配置所能控制的是哪些:A.定價(jià)歷程B.憑證號(hào)碼分配C.憑證輸出控制憑證文本E.可用性檢查及需求傳遞F.默認(rèn)交貨及發(fā)票類型105、應(yīng)用系統(tǒng)賬戶口令的安全策略是：A.字母、數(shù)字和特殊字符都有B.采用至少8位長(zhǎng)度C. 引用白己熟悉的古詩(shī)、故事和單詞的字母，并穿插特殊字符D. 定期修改白己的密碼106、備份Exchange郵箱能夠應(yīng)對(duì)：A.郵箱中的數(shù)據(jù)被病毒破壞B.郵件被誤刪除C. 郵件服務(wù)器出現(xiàn)故障D.非法人員獲取郵件信息107、下列哪些措施，可以有效降低社交工程攻擊的潛在影響。A.遵從法規(guī)的要求B.提高道德水準(zhǔn)C.安全意識(shí)培訓(xùn)D. 有效的績(jī)效激勵(lì)政策E.安全技術(shù)宣傳108、張三收到告警郵件，提

33、示郵箱快滿了，以下哪些方法可以清理郵箱空間:A. 刪除不必要的郵件，同時(shí)清空“已刪除郵件”中的所有郵件B. 將所有郵件標(biāo)記為已讀狀態(tài)C. 配置exchange模式的客戶端，通過(guò)歸檔將郵件下載到本地D. 將郵件從收件箱移動(dòng)到草稿箱109、以下內(nèi)容屬于應(yīng)用安全范疇的是：A.入侵檢測(cè)B.服務(wù)器打補(bǔ)丁C.應(yīng)用審計(jì)D.身份認(rèn)證110、以下哪些信息發(fā)生變化時(shí)，公文系統(tǒng)需重新申請(qǐng)系統(tǒng)注冊(cè)碼：A.變更公文系統(tǒng)IE登錄域名B.公文系統(tǒng)服務(wù)器IP地址變更C. 公文系統(tǒng)服務(wù)器IP地址使用的網(wǎng)卡硬件損壞更新引起的MAC地址變更D. 公文系統(tǒng)服務(wù)器硬件損壞或停用引起的系統(tǒng)遷移至新的硬件上運(yùn)行111、下面哪些屬于信息化管

34、理部在中國(guó)石化互聯(lián)網(wǎng)應(yīng)用管理工作中的職責(zé)?A. 對(duì)各單位在互聯(lián)網(wǎng)出口發(fā)布的信息內(nèi)容進(jìn)行審批；B. 對(duì)區(qū)域網(wǎng)絡(luò)中收互聯(lián)網(wǎng)出口進(jìn)行運(yùn)維管理C. 負(fù)責(zé)總部互聯(lián)網(wǎng)出口的日常安全管理工作D. 負(fù)責(zé)中國(guó)石化互聯(lián)網(wǎng)應(yīng)用管理工作的監(jiān)督、檢查和指導(dǎo)112、在郵件系統(tǒng)中查找聯(lián)系人的方法有：A. 通過(guò)OWA的結(jié)構(gòu)地址簿查找本單位的人員B. 通過(guò)Exchanged式的客戶端的全球通訊簿查找全企業(yè)的人員C. 通過(guò)POP3模式的客戶端的全球通訊簿查找全企業(yè)的人員D. 通過(guò)OWA,使用全球通訊簿查找全企業(yè)的人員113、資金集中管理系統(tǒng)使用專網(wǎng)專機(jī)的主要目的包括：A.確保網(wǎng)絡(luò)安全、防止病毒B.大幅提高訪問(wèn)速度C.防止信息泄露

35、、篡改、假冒D.避免操作員使用公網(wǎng)社交軟件114、PKI/CA系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)所提供的功能有哪些？A.身份認(rèn)證B.簽名驗(yàn)簽C.數(shù)據(jù)加解密D.權(quán)限管理115、按照內(nèi)控的不相容崗位職責(zé)分離原則，對(duì)項(xiàng)目的用戶狀態(tài)權(quán)限分配中，一個(gè)可以創(chuàng)建項(xiàng)目定義的用戶能同時(shí)分配的用戶狀態(tài)有：A.初始B.審核C.批準(zhǔn)D.關(guān)閉116、系統(tǒng)開(kāi)發(fā)階段系統(tǒng)上線控制關(guān)注的主要因素包括：A.數(shù)據(jù)遷移B.用戶培訓(xùn)C.后臺(tái)作業(yè)D.上線計(jì)劃117、以下關(guān)于離職人員信息系統(tǒng)帳號(hào)管理描述錯(cuò)誤的是：A. 信息系統(tǒng)運(yùn)維部門(mén)在定期審核信息系統(tǒng)帳號(hào)時(shí)對(duì)離職人員帳號(hào)進(jìn)行處理B. 無(wú)需對(duì)離職人員系統(tǒng)帳號(hào)進(jìn)行處理C. 接任人員可以直接使用離職人員系統(tǒng)帳號(hào)D

36、. 必須對(duì)系統(tǒng)帳號(hào)進(jìn)行處理后方可正式離職118、FTP服務(wù)一般運(yùn)行在什么端口上?A. 20.0B.21.0C.25.0D.147.0119、開(kāi)票員在創(chuàng)建訂單時(shí)，在什么情況下會(huì)發(fā)生信用檢查凍結(jié)：A.該客戶沒(méi)有信用額度B.該客戶已超過(guò)信用額度C.該客戶信用額度被凍結(jié)D.該客戶信用額度處于未清賬狀態(tài)120、以下關(guān)于公文系統(tǒng)生產(chǎn)環(huán)境功能開(kāi)發(fā)的維護(hù)，描述正確的是：A. 可根據(jù)需要直接在生產(chǎn)環(huán)境上進(jìn)行開(kāi)發(fā)測(cè)試對(duì)生產(chǎn)環(huán)境進(jìn)行代碼維護(hù)時(shí)，需嚴(yán)格遵守操作申請(qǐng)、通知業(yè)務(wù)相關(guān)人員、系統(tǒng)備份、實(shí)施、驗(yàn)證、交付使用的工作原則B. 無(wú)需取得主管部門(mén)許可，可在上班時(shí)間內(nèi)對(duì)生產(chǎn)系統(tǒng)進(jìn)行代碼維護(hù)可能影響業(yè)務(wù)正常的代碼維護(hù)，必須

37、安排在非工作時(shí)間內(nèi)進(jìn)行十二、應(yīng)用安全簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）121、IISWeb安全配置中的常見(jiàn)的安全配置項(xiàng)有哪些？122、簡(jiǎn)述在ERP系統(tǒng)中進(jìn)行過(guò)帳業(yè)務(wù)過(guò)程中出現(xiàn)下列錯(cuò)誤的原因和處理方法。（1）當(dāng)前物料無(wú)成本價(jià)格禁止庫(kù)存作業(yè)。（2）估價(jià)記錄物料XXX工廠XXX評(píng)估類XXX不存在。（3）物料XXX直到UoMgrp相同的跨所有工廠時(shí)才能移動(dòng)。（4）庫(kù)存地點(diǎn)XXX（對(duì)于物料工廠評(píng)估類型）不存在。（5）短缺BA非限制使用XXXkg123、簡(jiǎn)述信息系統(tǒng)應(yīng)急預(yù)案編制的主要內(nèi)容？十三、信息安全單選題（每題0.5分，共10題，合計(jì)5分）124、下列哪項(xiàng)不是信息安全等級(jí)保護(hù)管理辦法（公通字200

38、743號(hào)）規(guī)定的內(nèi)容：A. 國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持白主定級(jí)、白主保護(hù)的原則B. 國(guó)家指定專門(mén)部門(mén)對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門(mén)的監(jiān)督和檢查C. 跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)D. 涉及國(guó)家秘密的信息系統(tǒng)不進(jìn)行分級(jí)保護(hù)125、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略。A.定義了訪問(wèn)控制需求的總體指導(dǎo)方針B.建議了如何符合標(biāo)準(zhǔn)C.表明管理者意圖的高層陳述D.表明所使用的特定技術(shù)控制措施的高層陳述126、以下哪一項(xiàng)是被動(dòng)攻擊的例子？A.試圖使用其他人的帳號(hào)進(jìn)行登錄B.在網(wǎng)絡(luò)線路上安裝發(fā)送設(shè)備來(lái)產(chǎn)生錯(cuò)誤的消息C.當(dāng)用戶敲擊系統(tǒng)密碼的時(shí)候?qū)ζ溥M(jìn)行竊聽(tīng)D.拒絕合法用

39、戶的服務(wù)127、信息安全等級(jí)保護(hù)管理辦法中明確指出，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)至少進(jìn)行一次等級(jí)測(cè)評(píng)。A.半年B.一年C.兩年D.三年128、IT一般性控制內(nèi)控流程要求安全管理員每對(duì)網(wǎng)絡(luò)管理員的審計(jì)監(jiān)控和問(wèn)題處理結(jié)果進(jìn)行審核。A.15天B.周C.月D.季度129、下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？A. 識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B. 識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C. 識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)D. 識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅130、在ISO27001中，對(duì)信息安全的“可用性”的描述是：A. 確保只有被授權(quán)的人才可以訪問(wèn)信息B. 確保信息和信息處理方法的準(zhǔn)確性和完整性C

40、. 確保在需要時(shí)，被授權(quán)的用戶可以訪問(wèn)信息和相關(guān)的資產(chǎn)D. 以上內(nèi)容都不是131、中國(guó)石化內(nèi)部控制要求信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估至少行一次。A.一年B.一季度C.三年D.五年132、在IT運(yùn)維人員和最終用戶的職責(zé)分離存在控制弱點(diǎn)時(shí)，下列哪項(xiàng)將成為合適的補(bǔ)償性措施：A.限制對(duì)服務(wù)器設(shè)備的物理訪問(wèn)B.審查交易日志和應(yīng)用日志C.在雇傭IT人員以前做背景調(diào)查D.在最終用戶不活動(dòng)后鎖定會(huì)話133、常見(jiàn)的對(duì)稱加密算法有：A.RSARC2RC4B.DES3DESRC2RC4C.橢圓算法、DES3DESD.MD5、SHA十四、信息安全不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）134、

41、信息安全管理體系建設(shè)是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)過(guò)程，包括規(guī)劃和建立、實(shí)施和運(yùn)行、監(jiān)視和評(píng)審、保持和改進(jìn)四個(gè)部分，其中屬于監(jiān)視和評(píng)審階段的內(nèi)容是：A.執(zhí)行檢測(cè)安全事件程序B.執(zhí)行信息安全管理體系監(jiān)視程序C.測(cè)量控制措施的有效性D.評(píng)審可接受殘余風(fēng)險(xiǎn)135、下面于主動(dòng)類型的黑客攻擊行為。A.拒絕服務(wù)B.中間人C.竊聽(tīng)D.嗅探136、下面對(duì)信息安全策略的描述正確的是？A. 信息安全策略應(yīng)對(duì)信息安全工作的原則和目標(biāo)進(jìn)行清晰的定義B. 一般信息安全策略體系文件是分層次的C. 信息安全策略中應(yīng)將安全技術(shù)措施的具體實(shí)施方法和時(shí)間計(jì)劃規(guī)定清楚D. 應(yīng)當(dāng)將高層管理者的意圖和判斷表達(dá)清楚137、公安機(jī)關(guān)負(fù)責(zé)

42、信息安全等級(jí)保護(hù)工作的：A.測(cè)評(píng)B.監(jiān)督C.檢查D.指導(dǎo)138、以下控制內(nèi)容屬于IT一般性控制的有：A.客戶信用控制B.系統(tǒng)變更控制C.程序和數(shù)據(jù)訪問(wèn)控制D.系統(tǒng)操作和運(yùn)行控制139、下面對(duì)IDS的描述錯(cuò)誤的是：A. 基于特征的系統(tǒng)可以檢測(cè)新的攻擊類型B. 基于特征的系統(tǒng)比基于行為的系統(tǒng)產(chǎn)生更多的誤報(bào)C. 基于行為的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來(lái)與數(shù)據(jù)包和攻擊相匹配D. 基于行為的系統(tǒng)比基于特征的系統(tǒng)有更高的誤報(bào)140、一個(gè)信息系統(tǒng)是否安全就要看它：A.是否已經(jīng)通過(guò)部署消滅了風(fēng)險(xiǎn)B.是否可以抵抗大部分風(fēng)險(xiǎn)C. 是否建立了具有白適應(yīng)能力的信息安全模型D. 是否已經(jīng)將風(fēng)險(xiǎn)減少到最小程度，是否在可控范圍內(nèi)，而

43、不是絕對(duì)的無(wú)風(fēng)險(xiǎn)141、信息系統(tǒng)安全等級(jí)保護(hù)中作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征:A.具有唯一確定的安全責(zé)任單位B.具有信息系統(tǒng)的基本要素C.承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用D.單位具有獨(dú)立的法人142、以下哪些策略對(duì)IP欺騙防御有效：A. 嚴(yán)格設(shè)置路由策略，例如丟棄來(lái)白網(wǎng)絡(luò)且源地址為本地地址的數(shù)據(jù)包B. 使用抗IP欺騙的網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品C. 對(duì)IP地址與MAC進(jìn)行綁定D. 安裝最新的殺毒軟件并更新病毒庫(kù)143、在網(wǎng)絡(luò)通信中，一般用哪類算法來(lái)保證機(jī)密性：A.對(duì)稱加密算法B.消息認(rèn)證碼算法C.消息摘要算法D.數(shù)字簽名算法144、以下關(guān)于風(fēng)險(xiǎn)管理描述正確的是：A. 風(fēng)險(xiǎn)管理是識(shí)別、評(píng)估和減少風(fēng)

44、險(xiǎn)的過(guò)程B. 風(fēng)險(xiǎn)評(píng)估即對(duì)漏洞的嚴(yán)重程度和威脅的可能性進(jìn)行檢查，并考慮事故造成的可能影響C. 描述威脅和漏洞的最好的方法是根據(jù)對(duì)經(jīng)營(yíng)業(yè)務(wù)的影響描述D. 以上說(shuō)法都不正確145、IT風(fēng)險(xiǎn)種類包括：A.IT規(guī)劃和架構(gòu)風(fēng)險(xiǎn)B.財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)C.應(yīng)用系統(tǒng)風(fēng)險(xiǎn)D.IT基礎(chǔ)設(shè)施風(fēng)險(xiǎn)146、信息安全風(fēng)險(xiǎn)評(píng)估的要素包括：A.資產(chǎn)及其價(jià)值B.數(shù)據(jù)安全C.脆弱性D.安全措施E.威脅147、概括的說(shuō)信息安全風(fēng)險(xiǎn)管理的對(duì)象主要包括：A.信息白身B.信息載體C.信息應(yīng)用D.信息環(huán)境148、應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是：A. 對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B. 給所有用戶設(shè)置嚴(yán)格的口令C. 及時(shí)安裝最新的安全補(bǔ)丁D. 更換到

45、另一種操作系統(tǒng)149、關(guān)于通過(guò)hash計(jì)算獲得的摘要，下面說(shuō)法正確的是：A. 對(duì)于一個(gè)很長(zhǎng)的消息，可以通過(guò)一個(gè)很短的摘要進(jìn)行校驗(yàn)B. 通過(guò)摘要本身，在計(jì)算可行性意義下難以得到原始的消息C. 兩個(gè)消息即使差別很小，其hash值也會(huì)發(fā)生很大改變D. 通過(guò)hash值可以判定消息是否來(lái)白某特定的創(chuàng)建者150、下列哪些通信協(xié)議是未經(jīng)加密的不可靠傳輸協(xié)議：A.FTPB.SSLC.POP3D.HTTP151、以下有關(guān)通信與日常操作描述正確的是？A. 信息系統(tǒng)的變更應(yīng)該是受控的B. 企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)分離的原則C. 移動(dòng)介質(zhì)使用是一個(gè)管理難題，應(yīng)該采取有效措施，防止信息泄漏D. 內(nèi)部安

46、全審計(jì)無(wú)需遵循獨(dú)立性、客觀性的原則152、為保障網(wǎng)絡(luò)互聯(lián)的安全，下面哪種說(shuō)法符合IT內(nèi)控的管理要求：A. 安全管理員每季度對(duì)安全設(shè)備的規(guī)則進(jìn)行復(fù)核、確認(rèn)、檢查，填寫(xiě)安全設(shè)備配置檢查記錄表B. 安全管理員每月對(duì)安全設(shè)備的規(guī)則進(jìn)行復(fù)核、確認(rèn)、檢查，填寫(xiě)安全設(shè)備配置檢查記錄表；C. 網(wǎng)絡(luò)管理員每日對(duì)網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測(cè)日志等進(jìn)行審計(jì)監(jiān)控D. 網(wǎng)絡(luò)管理員每周對(duì)網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測(cè)日志等進(jìn)行審計(jì)監(jiān)控153、中國(guó)石化股份有限公司內(nèi)控流程中涉及【基礎(chǔ)設(shè)施IT一般性控制】的需關(guān)注的控制目標(biāo)包括：A. 保證具備合理有效的信息安全政策和監(jiān)控機(jī)制B. 保證具備合理有效的網(wǎng)絡(luò)安全控

47、制管理機(jī)制C. 保證具備合理有效的計(jì)算機(jī)防病毒管理機(jī)制保證具備合理有效的信息系統(tǒng)缺陷防護(hù)措施十五、信息安全簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）154、信息安全管理體系要求（GBT22080-2008中覆蓋到的控制域有哪些？155、簡(jiǎn)要說(shuō)明常見(jiàn)的黑客攻擊過(guò)程？156、根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求，三級(jí)信息系統(tǒng)的應(yīng)用安全主要涉及的安全控制點(diǎn)包括哪些？第二部分案例分析2014年信息安全競(jìng)賽選拔賽團(tuán)體案例分析試卷（C卷）案例分析一：假如今天你突然接到緊急通知：1分鐘前，ERP系統(tǒng)因未知原因發(fā)生業(yè)務(wù)中斷。這時(shí)：1、合理、合規(guī)的應(yīng)急處置流程應(yīng)是怎樣的？（10分）2、如果你身為一名MM模塊關(guān)鍵用戶，需

48、如何應(yīng)對(duì)系統(tǒng)故障并做好庫(kù)存管理哪幾方面的業(yè)務(wù)操作提醒？（10分）3、業(yè)務(wù)中斷可能因網(wǎng)絡(luò)不可達(dá)造成，作為網(wǎng)絡(luò)管理員，該如何進(jìn)行排查？（10分）4、業(yè)務(wù)中斷可能因系統(tǒng)服務(wù)故障造成，作為主機(jī)系統(tǒng)管理員，該如何進(jìn)行排查？（10分）5、如確定為黑客入侵導(dǎo)致業(yè)務(wù)中斷，作為信息安全管理員，該如何進(jìn)行排查？（10分）案例分析二：中國(guó)石化集團(tuán)為進(jìn)一步提高信息安全管理水平，決定在全集團(tuán)內(nèi)部進(jìn)行信息安全檢查工作，經(jīng)集團(tuán)信息化管理部開(kāi)會(huì)討論決定，此次信息安全檢查工作以各企業(yè)白查為主，并發(fā)文要求各企業(yè)進(jìn)行信息安全白查工作后將白查結(jié)果上報(bào)集團(tuán)總部，同時(shí)組建檢查組對(duì)部分企業(yè)進(jìn)行抽查工作。根據(jù)上述場(chǎng)景，請(qǐng)回答以下問(wèn)題：1、假

49、設(shè)你作為某企業(yè)信息安全管理工作負(fù)責(zé)人，接收到總部通知后，結(jié)合企業(yè)實(shí)際情況，對(duì)信息安全情況進(jìn)行全面白查。你認(rèn)為應(yīng)該如何組織開(kāi)展信息安全自查工作？（10分）2、假設(shè)你作為網(wǎng)絡(luò)管理員，針對(duì)本企業(yè)的等級(jí)保護(hù)三級(jí)系統(tǒng)，請(qǐng)簡(jiǎn)述在網(wǎng)絡(luò)安全方面應(yīng)該白查哪些內(nèi)容？（10分）3、假設(shè)你作為Windows系統(tǒng)管理員，請(qǐng)簡(jiǎn)述基于中國(guó)石化安全基線要求對(duì)Windows操作系統(tǒng)的加固項(xiàng)包括哪些？應(yīng)遵循的加固流程是什么？（10分）4、檢查組因工作需要，要在某重要業(yè)務(wù)系統(tǒng)中新建立一個(gè)具有一定權(quán)限的賬號(hào)，應(yīng)用系統(tǒng)管理員通過(guò)電話征求領(lǐng)導(dǎo)意見(jiàn)后，用超級(jí)管理員賬號(hào)登陸系統(tǒng)并完成了相關(guān)操作。在新建賬號(hào)期間，檢查組注意到近一個(gè)月系統(tǒng)審計(jì)日

50、志缺失，經(jīng)訪談得知管理員在一個(gè)月前關(guān)閉了日志審計(jì)功能，在進(jìn)行日常維護(hù)時(shí)，系統(tǒng)管理員、業(yè)務(wù)管理員、日志審計(jì)管理員均使用同一超級(jí)權(quán)限用戶賬號(hào)。請(qǐng)簡(jiǎn)述以上場(chǎng)景暴露出了哪些風(fēng)險(xiǎn)因素？（10分）5、檢查組工作人員在未經(jīng)審批的情況下，在企業(yè)臨時(shí)工位上使用白己的終端連接網(wǎng)線后，發(fā)現(xiàn)能夠順利接入公司網(wǎng)絡(luò)，并能夠通過(guò)微軟遠(yuǎn)程桌面方式和TELNET式登錄該企業(yè)的業(yè)務(wù)系統(tǒng)服務(wù)器。請(qǐng)說(shuō)明該企業(yè)在安全管控方面存在哪些問(wèn)題？（10分）第三部分參考答案基礎(chǔ)部分單選題1-5BCCAA6-10DDCCC不定項(xiàng)選擇題1112131415161718CDABDEABABCDCABCBCD判斷題19對(duì)20錯(cuò)21對(duì)22錯(cuò)23對(duì)24錯(cuò)網(wǎng)

51、絡(luò)安全單選題25-29DCBBB30-34DDDCB不定項(xiàng)選擇題35363738394041424344ABCABBCDABCABABBCDBCADBD45464714849505152153541ABCBCACDABCCDEABDABDABCADBCD簡(jiǎn)答題55、參考答案：有足夠的存儲(chǔ)空間存放日志文件（1分）；等保、內(nèi)控合規(guī)性（1分）；實(shí)現(xiàn)各種日志綜合分析（1分）；實(shí)現(xiàn)對(duì)日志的統(tǒng)一管理（1分）；實(shí)現(xiàn)日志信息的安全存儲(chǔ)（1分）。56、參考答案：網(wǎng)絡(luò)攻擊技術(shù)包括：（1）網(wǎng)絡(luò)監(jiān)聽(tīng)（0.5分）（2）網(wǎng)絡(luò)掃描（0.5分）（3）網(wǎng)絡(luò)入侵（0.5分）（4）網(wǎng)絡(luò)后門(mén)（0.5分）（5）網(wǎng)絡(luò)隱身（0.5分）；網(wǎng)

52、絡(luò)防御技術(shù)包括：（1）操作系統(tǒng)的安全配置（0.5分）（2）加密技術(shù)（0.5分）（3）防火墻技術(shù)（0.5分）（4）入侵檢測(cè)（0.5分）（5）審計(jì)技術(shù)（0.5分）。57、參考答案：RFC1918規(guī)定的私有IP地址包括：A類私有地址：-55（1分）B類私有地址：-55（1分）C類私有地址：-55（1分）使用私有IP地址有以下優(yōu)點(diǎn)：1、節(jié)約地址空間，降低組網(wǎng)成本，少量公有地址就可以滿足大量?jī)?nèi)部員工的需要。（1分）2、提供一定程度的安全性。因?yàn)橥獠烤W(wǎng)絡(luò)成員無(wú)法看到內(nèi)部網(wǎng)絡(luò)地

53、址。（1分）系統(tǒng)安全單選題58-62BBADC63-67ACBBB不定項(xiàng)選擇題68697071727374757677BCACDABCDABCDABDBCABCDABCBCDAB78798081828384828687BCABDADBCCDABCBDEABCABCDABCD簡(jiǎn)答題88、參考答案：（1）禁止具備超級(jí)管理員權(quán)限的用戶直接遠(yuǎn)程登錄（1分）、遠(yuǎn)程執(zhí)行管理員權(quán)限操作（1分），應(yīng)先以普通權(quán)限用戶遠(yuǎn)程登錄后，再切換到超級(jí)管理員權(quán)限賬戶后執(zhí)行相應(yīng)操作（2分）；（2）禁止使用TELNET明文傳輸協(xié)議。（1分）89、參考答案：安全領(lǐng)域是一個(gè)存放WEBLOGI攢源保護(hù)機(jī)制的容器（1分），這些機(jī)制包括

54、用戶、組、安全角色（1分）、安全策略（0.5分）和安全提供程序（0.5分）?？梢栽谝粋€(gè)WEBLOGICSERV時(shí)定義并擁有多個(gè)安全領(lǐng)域（0.5分），但是只有一個(gè)安全領(lǐng)域可以設(shè)置為默認(rèn)（活動(dòng)）領(lǐng)域（0.5分）。故在進(jìn)行安全領(lǐng)域切換時(shí)，需要評(píng)估切換的目標(biāo)安全域是否已經(jīng)充分定義各類資源保護(hù)機(jī)制。（1分）90、參考答案：還原的步驟和順序是：（1）還原周日的全備份（1分）（2）還原周一的增量備份（1分）（3）還原周二的增量備份（1分）（4）還原周三的增量備份（1分）文件的可還原程度是：周三早晨8點(diǎn)之前的備份過(guò)的文件可被還原，但之后做過(guò)修改和新創(chuàng)建的文件將無(wú)法還原。（1分）應(yīng)用安全單選題91-95CBAC

55、A96-100BDBBD不定項(xiàng)選擇題101102103104105106107108109110ABCABBCABCDEFABCDABCCEACCDACD111112113114115116117118119120CDABDACABCADABDABCABABCBD簡(jiǎn)答題121、參考答案：1、用戶身份驗(yàn)證；2、配置授權(quán)規(guī)則；3、進(jìn)行IPV4地址和域的限制；4、進(jìn)行端口安全的配置；5、配置SS咬全；6、配置IIS日志記錄；7、設(shè)置內(nèi)容過(guò)期機(jī)制；8、設(shè)置.NET信任級(jí)別。（答對(duì)每條給1分，5條以上給5分）122、參考答案：（1）錯(cuò)誤原因：當(dāng)前處理的物料在所處理的工廠沒(méi)有移動(dòng)平均價(jià)。處理方法：查詢物料主數(shù)據(jù)中的會(huì)計(jì)1視圖是否有物料的移動(dòng)平均價(jià)，如果沒(méi)有需先做入庫(kù)操作，或在憑證中輸入金額。（1分）（2）錯(cuò)誤原因：該物料在工廠下沒(méi)有針對(duì)評(píng)估類型創(chuàng)建物料主數(shù)據(jù)。處理方法：可以使用MM01選擇會(huì)計(jì)核算1、2視圖,輸入工廠和評(píng)估類型進(jìn)行創(chuàng)建。（1分）（3）錯(cuò)誤原因：該物料在工廠級(jí)別，有的創(chuàng)建了石油特定視圖，有的沒(méi)有創(chuàng)建石油特定視圖的數(shù)據(jù)。處理方法：查看表MARC中查看哪些工廠沒(méi)有維護(hù)完整，再用MM01創(chuàng)建。（1分）（4）錯(cuò)誤原因：對(duì)于該物料在工廠的庫(kù)存地點(diǎn)下針對(duì)該評(píng)估類型沒(méi)有庫(kù)存。處理方法：確認(rèn)輸入的物料、工廠、庫(kù)存地點(diǎn)、評(píng)估類型是否正確，如果有必要可以打開(kāi)負(fù)庫(kù)存。（1分