信息技術(shù)安全競賽第三次選拔賽試卷(帶答案)_第1頁
信息技術(shù)安全競賽第三次選拔賽試卷(帶答案)_第2頁
信息技術(shù)安全競賽第三次選拔賽試卷(帶答案)_第3頁
信息技術(shù)安全競賽第三次選拔賽試卷(帶答案)_第4頁
信息技術(shù)安全競賽第三次選拔賽試卷(帶答案)_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息技術(shù)安全競賽第三次選拔賽考試試卷第一部分 基礎(chǔ)部分一、 單選題(每題0.5分,共10題,合計5分)1. 下列對審計系統(tǒng)基本組成描述正確的是: ( )A.審計系統(tǒng)一般包括三個部分:日志記錄、日志分析和日志處理B.審計系統(tǒng)一般包含兩個部分:日志記錄和日志處理C.審計系統(tǒng)一般包含兩個部分:日志記錄和日志分析D.審計系統(tǒng)一般包含三個部分:日志記錄、日志分析和日志報告 2 . 信息安全等級保護(hù)管理辦法規(guī)定,信息系統(tǒng)運(yùn)營、使用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實情況進(jìn)行自查。第( )級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。 A . 二 B . 三 C . 四 D . 五

2、 3. 有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的,人們稱這類事件為“多組件事故”,應(yīng)對這類安全事件最有效的方法是:( )A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為B.使用防病毒軟件,并且保持更新為最新的病毒特征碼C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件4 . ( )對信息安全等級保護(hù)的密碼實行分類分級管理。 A . 公安機(jī)關(guān) B . 國家保密局 C . 國家密碼管理部門 D . 國家安全局 5. 依據(jù)信息安全保障模型,以下哪個不是安全保障對象 ( )A機(jī)密性B. 管理C. 工程D. 人員6. 以下哪種風(fēng)險被定義為

3、合理的風(fēng)險? ( )A最小的風(fēng)險B. 可接受風(fēng)險C. 殘余風(fēng)險D. 總風(fēng)險7. 以下哪一項不是物聯(lián)網(wǎng)的安全問題?( ) A感知層安全問題B. 傳輸層安全問題C. 系統(tǒng)層安全問題D. 應(yīng)用層安全問題8. 與傳統(tǒng)IT安全比較,以下哪項不是云計算特有的安全問題 ( ) A云計算平臺導(dǎo)致的安全問題B. 虛擬化環(huán)境下的技術(shù)及管理問題C. 云平臺可用性問題D. 無線網(wǎng)絡(luò)環(huán)境安全問題9、按中石化等級保護(hù)管理辦法規(guī)定,以下哪個部門是相應(yīng)業(yè)務(wù)信息系統(tǒng)定級的責(zé)任主體?( ) A.總部信息管理部B. 業(yè)務(wù)管理部門C.企業(yè)信息管理部門D.信息化安全領(lǐng)導(dǎo)小組10、互聯(lián)網(wǎng)部署的應(yīng)用系統(tǒng)(如信息門戶)應(yīng)按照中國石化信息系統(tǒng)

4、安全等級保護(hù)哪一級的基本要求進(jìn)行防護(hù) ? ( ) A. AB. BC. AD. B二、不定向選擇題(每題1.5分,共8題,合計12分;少選得0.5分,多選不得分)1. 物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng),其特點(diǎn)是 ( )A無處不在的數(shù)據(jù)感知B. 以無線為主的信息傳輸C. 智能化的信息處理D. 以物理網(wǎng)傳輸為主干網(wǎng)2 .中石化的內(nèi)部控制由下面那些部門和人員負(fù)責(zé)實施( )。 A . 董事會 B . 監(jiān)事會 C . 管理層 D . 全體員工 3. 人們對信息安全的認(rèn)識從信息技術(shù)安全發(fā)展到信息安全保障,主要是由于( )A為了更好地完成組織機(jī)構(gòu)的使命B. 針對信息系統(tǒng)的攻擊方式發(fā)生重大變化

5、C. 風(fēng)險控制技術(shù)得到革命性發(fā)展D. 除了保密性,信息安全的完整性和可用性也引起了人們的關(guān)注4 . 中石化的內(nèi)部控制由下面那些部門和人員負(fù)責(zé)實施( )。 A . 董事會 B . 監(jiān)事會 C . 管理層 D . 全體員工5.以下哪些項不屬于等級保護(hù)要求 ( ) A技術(shù)要求B. 管理要求C. 系統(tǒng)要求D. 工程要求6. 信息保障技術(shù)框架(Information Assurance Technical Framework,IATF), 是美國國家安全局(NSA)制定的 ,IATF的代表理論為“深度防御”,其核心要素包括 ( ) A人B. 技術(shù)C. 操作D. 工程7.在計算機(jī)系統(tǒng)安全的賬號鎖定策略中,

6、賬號鎖定策略對哪些賬號是無效的?( ) AadministratorB. guestC. usersD. root8. 中國石化統(tǒng)一身份管理系統(tǒng)實現(xiàn)了與以下哪些系統(tǒng)的集成設(shè)計 ( ) ASAP HR的集成設(shè)計B. PKI/CA的集成設(shè)計C. 合同管理系統(tǒng)的集成設(shè)計D. 重點(diǎn)業(yè)務(wù)公開系統(tǒng)的集成設(shè)計三、判斷題(每題0.5分,共6題,合計3分)1、根據(jù)中國石化信息安全等級保護(hù)管理辦法要求,二級及以上信息系統(tǒng)必須開展獨(dú)立的安全設(shè)計、評審和測評( ) 2、根據(jù)中國石化等級保護(hù)要求,公民、法人和其他組織的合法權(quán)益是信息系統(tǒng)受到破壞時所侵害的客體( )3. 統(tǒng)一身份管理系統(tǒng)與SAP HR的集成設(shè)計實現(xiàn)人事管

7、理驅(qū)動用戶身份全生命周期管理 ( )4. 中石化電子文檔安全系統(tǒng)實現(xiàn)了手動加密文檔和業(yè)務(wù)系統(tǒng)的文件加密功能。對業(yè)務(wù)系統(tǒng)的文件加密主要實現(xiàn)文檔上傳至業(yè)務(wù)系統(tǒng)自動加密授權(quán)和文檔下載至終端自動解密。 ( )5、網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)等基礎(chǔ)設(shè)施啟用默認(rèn)配置等同于信息泄露( )6. 根據(jù)信息安全等級保護(hù)管理辦法,第三級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù),國家有關(guān)信息安全職能部門對其信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。(監(jiān)督 不是強(qiáng)制)( )第二部分 網(wǎng)絡(luò)安全部分一、 單項選擇題(每題0.5分,共10題,合計5分)1、下列哪一項能夠最好的保證防火墻日志的完整性 A 只授予管理員

8、訪問日志信息的權(quán)限 B 在操作系統(tǒng)層獲取日志事件 C 將日志信息傳送到專門的第三方日志服務(wù)器 D 在不同的存儲介質(zhì)中寫入兩套日志 2 . 開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊可能采取的開發(fā)方法為 A . 瀑布模型 B . 凈室模型 C . XP模型 D . 迭代模型 3、IDS和IPS的區(qū)別A.IDS和IPS的功能上沒有區(qū)別只是習(xí)慣性的叫法不同。B.IDS可以分析出網(wǎng)絡(luò)中可能存在的攻擊并報警但不能阻斷攻擊。 C.通常情況下IPS在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中屬于旁路設(shè)備而IDS和其他網(wǎng)絡(luò)設(shè)備串聯(lián)。 D.IDS具有防火墻的功能。 4、 在一個新組建的運(yùn)行正常的網(wǎng)絡(luò)中,如

9、果只允許內(nèi)網(wǎng)的某些客戶可以訪問互聯(lián)網(wǎng),內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶訪問,要在網(wǎng)絡(luò)中再次部署哪種設(shè)備 A.防病毒過濾網(wǎng)關(guān)B. IDS C.二層交換機(jī) D.防火墻5、哪類安全產(chǎn)品可以檢測對終端的入侵行為是 A.基于主機(jī)的IDS B. 基于防火墻的IDS C. 基于網(wǎng)絡(luò)的IDS D. 基于服務(wù)器的IDS6、哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a是 A.密碼采用明文傳輸 B.部署防火墻 C.密碼采用HASH值傳輸 D. 部署IDS 7、下列那類設(shè)備可以實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流是 A. 基于網(wǎng)絡(luò)的IDS B.基于主機(jī)的IDS C.基于應(yīng)用的IDS D.基于防火墻的IDS 8 . 在選擇外部供貨生產(chǎn)

10、商時,評價標(biāo)準(zhǔn)按照重要性的排列順序是:1.供貨商譽(yù)信息系統(tǒng)部門的接近程度 2.供貨商雇員的態(tài)度 3.供貨商的信譽(yù)、專業(yè)知識、技術(shù) 4.供貨商的財政狀況和管理情況是 A . 4,3,1,2 B . 3,4,2,1 C . 3,2,4,1, D . 1,2,3,4 9、下列哪種IDS將最有可能對正常網(wǎng)絡(luò)活動產(chǎn)生錯誤警報是 A.基于統(tǒng)計 B.基于數(shù)字簽名 C.神經(jīng)網(wǎng)絡(luò) D.基于主機(jī) 10、IP和MAC綁定的方法可以限制IP地址被盜用,已在規(guī)則中正確的設(shè)置了IP和MAC綁定,發(fā)現(xiàn)沒有起作用,用戶之間還是可以盜用IP地址,最有可能的原因是 A、被綁定的計算機(jī)和防火墻接口之間有3層設(shè)備 B、被綁定的計算機(jī)

11、和防火墻接口之間有2層設(shè)備 C、被綁定的計算機(jī)和防火墻接口之間沒有3層設(shè)備 D、被綁定的計算機(jī)和防火墻接口之間在同一個廣播域二、不定項選擇題(每題1.5分,共20題,合計30分;少選得0.5分,多選不得分)1、如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢,經(jīng)過觀察,發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多,以下哪些情況會引起此類故障( )。A、電纜太長 B、有網(wǎng)卡工作不正常 C、網(wǎng)絡(luò)流量增大 D、電纜斷路2、下面關(guān)于SSID說法正確的是( )。 A. 通過對多個無線接入點(diǎn)AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP B. 提供了40位和128位長度的密鑰機(jī)制 C. 只有設(shè)置為名稱相同SSID的值的電腦才能互相通

12、信 D. SSID就是一個局域網(wǎng)的名稱3、WLAN主要適合應(yīng)用在以下哪些場合?( ) A. 難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所 B. 使用無線網(wǎng)絡(luò)成本比較低的場所 C. 人員流動性大的場所 D. 搭建臨時性網(wǎng)絡(luò)4、網(wǎng)絡(luò)釣魚常用的手段是( )。 A. 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 B. 利用虛假的電子商務(wù)網(wǎng)站 C. 利用垃圾郵件 D. 利用社會工程學(xué)5、要使Web/HTTP通過企業(yè)防火墻,通常有以下辦法() A. 如果使用屏蔽路由器,可以允許通過路由器的“建立”的向內(nèi) 的連接 B. 使用支持SOCKS的Web客戶程序,并在防火墻上運(yùn)行SOCKS C. 在防火墻上運(yùn)行某種支持代理的Web服務(wù)器 D.

13、以上所有 6、一個企業(yè)網(wǎng)的DMZ區(qū)向外界提供了WWW服務(wù),請問下面那個過濾規(guī) 則適合這個需求()A. 關(guān)閉除80端口以外的所有端口 B. 過濾除了TCP以外的所有報文 C. 過濾除了UDP以外的所有報文 D. 不作特殊設(shè)置 7、入侵檢測系統(tǒng)的常用的響應(yīng)方法包括() A. 發(fā)警報 B. 寫日志文件 C. 聯(lián)動防火墻 D. 切斷電源 8、下列那些可以作為IDS信息收集的對象()A. 系統(tǒng)和網(wǎng)絡(luò)日志文件 B. 目錄和文件中的不期望的改變 C. 程序執(zhí)行中的不期望行為 D. 物理形式的入侵信息 9、網(wǎng)絡(luò)準(zhǔn)入控制主要組件有:A. 終端安全檢查軟件 B. 網(wǎng)絡(luò)接入設(shè)備(接入交換機(jī)和無線訪問點(diǎn)) C. 策略

14、/AAA服務(wù)器D. 堡壘主機(jī)10、目前通常有哪些準(zhǔn)入控制: A. 802.1x準(zhǔn)入控制 B. DHCP準(zhǔn)入控制 C. 網(wǎng)關(guān)型準(zhǔn)入控制 D. ARP準(zhǔn)入控制11、關(guān)于無線局域網(wǎng),下面敘述中錯誤的是 : A802.11a 和02.11b可以在 2.4GHz 頻段工作 B802.11b 和 802.11g 都可以在 2.4GHz 頻段工作 C802.11a 和 802.11b 都可以在 5GHz 頻段工作 D802.11b 和 802.11g 都可以在 5GHz 頻段工作 12、SNMP代理的功能包括( )A. 網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息。B. 網(wǎng)絡(luò)管理工作站可以修改、增加或者刪除

15、代理中的表項, C. 網(wǎng)絡(luò)管理工作站可以為一個特定的自陷設(shè)置閾值。 D.代理可以向網(wǎng)絡(luò)管理工作站發(fā)送自陷。13、SNMP協(xié)議需要以下哪些協(xié)議所支持( ) A. TCP B. UDP C. IP D. HTTP14、列哪些是路由表中的元素( ) A. 源 IP 地址 B. 目的 IP 地址 C. 子網(wǎng)掩碼 D. 下一跳地址15、網(wǎng)絡(luò)管理應(yīng)用對出現(xiàn)的事件可能采取的動作應(yīng)當(dāng)在相應(yīng)的配置文件中定義,這些動作主要有)A. 調(diào)用操作系統(tǒng)命令 B. 發(fā)出電子郵件 C. 重新掃描網(wǎng)絡(luò)拓?fù)?D. 通知維護(hù)人員16、需要添加一個新的VLAN到你的交換式網(wǎng)絡(luò)中,名字是ACCOUNTS。哪些是必需要做的( ) A.

16、VLAN必須已經(jīng)建立完成 B. VLAN已經(jīng)被命名 C. 一個IP address 必須被配置到ACCOUNTS VLAN上 D. 目標(biāo)端口必須被添加到VLAN中 E. 這個VLAN 必須被添加到STP域17、什么命令可以查看你的訪問控制列表( ) A. show access-lists B. show ip access-lists C. show running-config D. show interfaces E. something else18、下面( AB )屬于網(wǎng)絡(luò)監(jiān)聽軟件 A. sniffer B. wireshark C. 灰鴿子 D. smbcrack 19、網(wǎng)絡(luò)安全防

17、護(hù)體系架構(gòu)包含( ) A. 網(wǎng)絡(luò)安全評估 B. 安全防護(hù) C. 網(wǎng)絡(luò)管理 D. 網(wǎng)絡(luò)安全服務(wù)20、使用wireshark可以輕易監(jiān)聽到局域網(wǎng)內(nèi)( BCD )的明文密碼 A. HTTPS B. HTTP C. POP D. FTP三、簡答題(每題5分,共3題,合計15分)1、網(wǎng)絡(luò)安全事故之所以經(jīng)常發(fā)生,主要有哪些幾個方面的原因? 2、如何理解網(wǎng)絡(luò)安全策略中的網(wǎng)絡(luò)安全管理策略? 3、簡述ISO網(wǎng)絡(luò)管理的5個功能域? 第三部分 系統(tǒng)安全部分一、單項選擇題(每題0.5分,共10題,合計5分)1.配置管理控制什么?( )A.對可信計算基的任何變更的審計和控制B.訪問可信計算基的配置的變更C.對可信計算基

18、的變更的控制D.對可信計算基的變更的審計2.以下誰訪問安全生產(chǎn)系統(tǒng)中的軟件時,會違反“職責(zé)分離”原則?( )A.安全管理員B.安全分析員C.系統(tǒng)審計員D.系統(tǒng)程序員3 . 在一臺系統(tǒng)為Windows Server 2003 的DHCP 客戶機(jī),運(yùn)行哪個命令可以更新其IP 地址租約( )。 A . ipconfig /all B . ipconfig /renew C . ipconfig /release D . dhcp /renew 4.IP報頭會包含一個協(xié)議字段。如果這個字段的值是6,那么它是什么類型的數(shù)據(jù)包?( )A.TCPB.ICMPC.UDPD.IGMP5.用一個機(jī)密號碼來驗證用戶

19、身份,這被稱為:( )E.PINF.User IDG.PasswordH.Challenge6.在配置IIS時,如果想禁止某些IP地址訪問Web服務(wù)器,應(yīng)在“默認(rèn)Web站點(diǎn)”屬性對話框中的_選項卡中進(jìn)行配置。 A目錄安全性B文檔C主目錄DISAPI篩選器7 . SQL Server系統(tǒng)中的所有系統(tǒng)級信息存儲于哪個數(shù)據(jù)庫( )。 A . master B . model C . tempdb D . msdb 8.下面哪個不是oracle實例的組成部分?( )ASGABPGACCONTROLFILEDBGPROCESS9.某應(yīng)用系統(tǒng)采用每日凌晨在線全備,4點(diǎn)、12點(diǎn)、18點(diǎn)進(jìn)行歸檔日志備份策略。

20、若想同步今天15點(diǎn)的數(shù)據(jù),需要準(zhǔn)備哪些備份文件?( )A.當(dāng)天在線全備B.當(dāng)天在線全備,當(dāng)天12點(diǎn)之前全部日志C.當(dāng)天在線全備,當(dāng)天12點(diǎn)之前全部日志,18點(diǎn)之前部分日志D.當(dāng)天18點(diǎn)之前全部日志10.如果用戶的服務(wù)進(jìn)程意外終止了,oracle將用哪個后臺進(jìn)程來釋放該用戶所占的資源?( )ASMONBPMONCCKPTDRECV二、不定項選擇題(每題1.5分,共20題,合計30分;少選得0.5分,多選不得分)1.下面哪些會對操作系統(tǒng)的保密性造成威脅 ?( )A.嗅探B.特洛伊木馬C.后門程序D.邏輯炸彈2.下面哪些關(guān)于NTFS的描述是正確的?( )A.NTFS是唯一允許為單個文件指定權(quán)限的文件

21、系統(tǒng)B.NT內(nèi)核的系統(tǒng)會始終使用NTFSC.虛擬機(jī)或是磁盤壓縮不適宜使+用NTFSD.支持最大達(dá)8TB的大硬盤3.下列關(guān)于AIX操作系統(tǒng)安全基線的描述中,正確的是?( )A.adm賬戶,在/etc/security/user中配置rlogin=false,login=trueB.root賬戶,在/etc/security/user中配置rlogin=false,login=trueC.當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過8次(不含8次),鎖定該用戶賬號D.對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備,帳戶口令的生存期不長于90天4 . 目前SAN基于哪種協(xié)議結(jié)構(gòu)( )。 A . iSCSI B . SCSI C .

22、FC-SAN D . IP-SAN 5.關(guān)于數(shù)據(jù)備份策略,下列描述中正確的是? ( )A.完全備份,備份時間長,恢復(fù)時間長B.增量備份的優(yōu)點(diǎn)是節(jié)省時間,節(jié)省備份媒體C.差分備份不將文件標(biāo)記為已備份(即不清除存檔屬性)D.增量備份和差分備可以組合使用6.在Apache 配置中,下列哪些可以禁止目錄瀏覽?( )AOptions +Indexes FollowSymLinksBOptions -Indexes FollowSymLinksCOptions Indexes FollowSymLinksDAllowOverride None標(biāo)準(zhǔn)答案:BC7.在SQLSERVER中,提供哪些類型的角色?(

23、 )A客戶端B數(shù)據(jù)庫C操作系統(tǒng)D服務(wù)器8.對SQLSERVER中的數(shù)據(jù)進(jìn)行加密的方法有?( )A在程序語言中先對數(shù)據(jù)進(jìn)行加密后再把加密后的數(shù)據(jù)保存在SQLServer數(shù)據(jù)庫中B利用SQLServer未公開的加密密碼函數(shù),在SQL代碼中調(diào)用加密密碼函數(shù)對數(shù)據(jù)進(jìn)行加密后保存;C編寫擴(kuò)展存儲過程的外部DLL文件實現(xiàn)加密,然后由SQL代碼調(diào)用加密功能實現(xiàn)數(shù)據(jù)加密。D采用數(shù)據(jù)庫加密中間件進(jìn)行加密。9.下列對Tomcat的哪些說法是正確的( )A是一個小巧的開源Serlvet容器BWork目錄是Tomcat將JSP文件轉(zhuǎn)換為java servlet的地方CServer.xml是Tomcat最重要的配置文件

24、,定義了它的體系結(jié)果、設(shè)置端口、集群、web應(yīng)用、訪問日志等主要功能D一個server只能部署一個Tomcat,因無法實現(xiàn)統(tǒng)一IP、統(tǒng)一端口使用規(guī)則ETomcat通常使用ODBC作為它的數(shù)據(jù)庫接口10.當(dāng)表空間用完了,可以用下列哪些方法進(jìn)行擴(kuò)展?( )A修改Oracle塊的大小B修改數(shù)據(jù)文件大小C把數(shù)據(jù)文件設(shè)為自動增長D增加數(shù)據(jù)文件11.下面哪些描述符合網(wǎng)絡(luò)流行的MD5加密算法( )AMD5是一種不可逆的加密算法B經(jīng)MD5加密后的密文是固定長度C發(fā)送方和接收方都需要秘鑰D通常業(yè)務(wù)數(shù)據(jù)采用MD5加密算法12.為加強(qiáng)SQLSERVER服務(wù)器安全,通常采取哪些措施?( )A使用加密工具對數(shù)據(jù)庫加密B

25、修改默認(rèn)端口1433C禁止SA登錄D使用小權(quán)限專用賬號啟動服務(wù)E禁用某些存儲,如XPCmdShellEnabledF限制訪問IP13.只基于完全備份的是( )A差異備份B增量備份C完全備份D邏輯備份14.對于備份,下面描述正確的是( )A業(yè)務(wù)層面的備份或小型數(shù)據(jù)庫通常采用邏輯備份方式B對于要求精確恢復(fù)到時間點(diǎn)的數(shù)據(jù)庫,至少需要全備+備份歸檔日志的備份策略C對于重要系統(tǒng),備份次數(shù)越多,備份種類越全越安全D只要達(dá)到數(shù)據(jù)庫可用性的底線,可以以丟失一部分?jǐn)?shù)據(jù)為代價來換取備份的底成本和恢復(fù)的快速性15.Oracle邏輯結(jié)構(gòu)的組成是( )A表空間B段C區(qū)D數(shù)據(jù)塊E物理塊16.下面對事物的表述正確的是( )

26、A事務(wù)所包含的數(shù)據(jù)庫操作要么都做,要么都不做B事務(wù)對數(shù)據(jù)的操作不能夠受到其他事物的影響C事務(wù)對數(shù)據(jù)的影響是永久的D事務(wù)用commit和rollback作為上一個事務(wù)的結(jié)束及下一個新事務(wù)的開始17. Oracle在創(chuàng)建數(shù)據(jù)庫時,必需的表空間是( )AUSERS表空間BROLLBACK表空間CSYSTEM表空間DTEMP表空間18.請選擇對數(shù)據(jù)庫壓縮的正確說法( )A數(shù)據(jù)庫壓縮不只是節(jié)省存儲空間和相應(yīng)成本,同時還提高了I/O效率B數(shù)據(jù)庫壓縮,對于修改、插入和刪除數(shù)據(jù)的操作,性能會略有下降COracle 9i能對DML增刪改操作的數(shù)據(jù)進(jìn)行壓縮DData Pump, RMAN也都能用到壓縮19.Ora

27、cle安全包括哪幾個方面( )A合理的備份策略B為保證服務(wù)性能,要設(shè)置最大會話連接數(shù)C開啟數(shù)據(jù)庫審計功能D修改默認(rèn)密碼并鎖定不常用賬號20.備份數(shù)據(jù)庫的理由( )A數(shù)據(jù)庫必要時的恢復(fù)B作為數(shù)據(jù)的歷史檔案C轉(zhuǎn)換數(shù)據(jù)時使用D將數(shù)據(jù)從一個服務(wù)器轉(zhuǎn)移到另外一個服務(wù)器A.容易安裝,維護(hù)簡單B.跨平臺文件共享C.減輕服務(wù)期負(fù)擔(dān)D.適合數(shù)據(jù)庫存儲三、簡答題:(每題5分,共3題,合計15分)1.什么是計算機(jī)病毒?計算機(jī)病毒有什么特點(diǎn)?2.如果你有oracle數(shù)據(jù)庫冷備文件,請簡要說明如何恢復(fù)數(shù)據(jù)庫3.若控制文件損壞了,該怎樣恢復(fù)數(shù)據(jù)庫?第四部分 應(yīng)用安全部分一、單項選擇題(每題0.5分,共10題,合計5分)1

28、. 下列說法哪個是正確的( )A.特殊期間第15賬期作為備用賬期,暫不進(jìn)行任何賬務(wù)處理B.特殊用途分類賬如果沒有正確年結(jié),對報表沒有影響C.交易性金融負(fù)債科目配置為總賬管理D.集團(tuán)單位的貿(mào)易伙伴暫時可不維護(hù)2. 做Y3憑證時,下面哪個字段用于維護(hù)審批類型( )。A. 行項目文本B. 分配C. 抬頭文本D. 參照3. 企業(yè)應(yīng)制訂操作系統(tǒng)、數(shù)據(jù)庫及SAP應(yīng)用軟件日常運(yùn)行及性能的監(jiān)控和對( )規(guī)范及后臺作業(yè)管理制度。 A.監(jiān)控中發(fā)現(xiàn)問題的分析處理B.業(yè)務(wù) 操作中出現(xiàn)的問題C.后臺配置出現(xiàn)的問題D.用戶權(quán)限過大問題4. 一個公司代碼下,財務(wù)賬期最多有幾人管控?( )A.1 B.2 C.3 D.45.系

29、統(tǒng)中斷超過( )小時,影響業(yè)務(wù)連續(xù)性,要啟動應(yīng)急預(yù)案.。A. 1 B.2 C. 3 D.46. 如果一個供應(yīng)商主數(shù)據(jù)存在多條銀行數(shù)據(jù),需要為每條銀行數(shù)據(jù)維護(hù)( )字段,以便于做對供應(yīng)商的付款憑證時可以選擇相應(yīng)的銀行賬戶數(shù)據(jù)。A. 類型 B.參考細(xì)節(jié) C. 銀行賬戶 D.銀行戶主 E.備注7. 根據(jù)內(nèi)控權(quán)限不相容原則,PS模塊用戶在創(chuàng)建項目的同時,不能擁有下面哪些權(quán)限( ),否則會造成項目成本不實風(fēng)險。A.Cj91( 創(chuàng)建WBS)B. CJ30(修改原始預(yù)算)C.IM01(創(chuàng)建投資結(jié)構(gòu))D.CJ88(維護(hù)結(jié)算規(guī)則)8. 安全事件與應(yīng)急管理的目標(biāo)是快速有效地處理安全事件以及各種緊急和災(zāi)難情況,減少

30、( )A. 資產(chǎn)的損失 B. 對業(yè)務(wù)的沖擊C. 操作人員的失誤 D. 災(zāi)難的影響9. 信息系統(tǒng)設(shè)計和開發(fā)安全管理是信息系統(tǒng)開發(fā)與維護(hù)中的一部分,關(guān)注的是( )中的安全問題A. 系統(tǒng)設(shè)計結(jié)果 B. 信息系統(tǒng)規(guī)劃C.信息系統(tǒng)全生命周期 D.信息系統(tǒng)開發(fā)初期10. 檢查代碼中的( ),是軟件創(chuàng)建過程中的一個關(guān)鍵要素,它與計劃、設(shè)計和測試同等重要 A.惡意代碼 B. 無效代碼 C. 安全性缺陷D. 交叉站點(diǎn)腳本二、不定項選擇題(每題1.5分,共10題,合計15分;少選得0.5分,多選不得分)1、中石化固定資產(chǎn)減值準(zhǔn)備的計提是通過( )的方式來進(jìn)行處理的A計劃外折舊 B.特殊折舊 C.價值評估 D.手工

31、折舊2. 進(jìn)行采購核算時,財務(wù)部應(yīng)付賬款會計會核對三單信息,進(jìn)行三單匹配。這三單的具體內(nèi)容是( )A.采購訂單 B.入庫單、 C. 發(fā)票. D. 出庫單3. 在SAP系統(tǒng)中沒有看到5月30日的電子對賬單,可能的原因是( )A. 銀行未發(fā)送電子對賬單;B.XI平臺和SAP R3系統(tǒng)之間的連接出現(xiàn)問題;C. XI平臺與R3平臺的通訊用戶被鎖定;D. 用戶登錄系統(tǒng)時沒有插Ukey。4. 以下情況發(fā)生時,財務(wù)憑證替代不會起作用的是:( )A. 批量上載對賬單 B.財務(wù)沖銷憑證 C.財務(wù)手工記賬 D.后勤集成財務(wù)憑證5. 關(guān)于ERP系統(tǒng)電子付款指令導(dǎo)出,那些操作說法是錯誤的( )。A、任意時間B、工作日

32、銀行下班后C、財務(wù)公司或銀行正常交易時間D、工作日下班時6. 客戶化開發(fā)、接口管理的基本要求。( )A、企業(yè)支持中心在變更需求提報前需組織對其進(jìn)行初步評估B.符合企業(yè)業(yè)務(wù)處理流程;C、符合SAP系統(tǒng)相關(guān)技術(shù)要求,保證ERP系統(tǒng)數(shù)據(jù)的完整性與安全性;D、不能影響ERP系統(tǒng)的正常運(yùn)行;E、按照標(biāo)準(zhǔn)格式通過SLM系統(tǒng)提報總部評估,經(jīng)過總部審批通過的才能進(jìn)行系統(tǒng)變更。7 .中國石化資金集中管理秉成( )管理原則 A . 統(tǒng)籌運(yùn)作 B . 分級管理 C . 統(tǒng)一管理 D . 分級運(yùn)作 8.在重新運(yùn)行計提折舊業(yè)務(wù)AFAB時,系統(tǒng)提示“不是所有的憑證都在上一次記賬運(yùn)行中記賬了”,這時應(yīng)該進(jìn)行( )來更正錯誤

33、。A重新運(yùn)行AFAB,并在折舊運(yùn)行原因字段,選擇“重復(fù)運(yùn)行”B重新運(yùn)行AFAB,并在折舊運(yùn)行原因字段, “重新過賬運(yùn)行”。C.運(yùn)行AFBD重新生成一個會話。 D運(yùn)行AFBP9. 開票員在創(chuàng)建訂單時,在什么情況下會發(fā)生信用檢查凍結(jié)?( )A該客戶沒有信用額度B該客戶已超過信用額度 C該客戶信用額度被凍結(jié)D該客戶信用額度處于未清賬狀態(tài)10. 在銷售模塊里信用凍結(jié)會發(fā)生在什么單據(jù)上( )A.合同和訂單B.發(fā)票和發(fā)貨單;C.訂單和發(fā)貨單D.訂單和發(fā)票11.以下哪種情況要啟動應(yīng)急預(yù)案( )A. 網(wǎng)絡(luò)基礎(chǔ)設(shè)施軟、硬件故障。B.服務(wù)器軟硬件故障。C.數(shù)據(jù)庫/應(yīng)用系統(tǒng)軟件故障。D.機(jī)房環(huán)境故障。E.重大災(zāi)難事

34、故。12.根據(jù)內(nèi)控權(quán)限不相容原則,財務(wù)會計不能同時擁有下面哪些權(quán)限,否則會存在付款風(fēng)險( )A. f-51(過賬并清帳 )B.FK01(創(chuàng)建供應(yīng)商)C.F-43(供應(yīng)商發(fā)票)D.f-48( 預(yù)付定金)13. 應(yīng)用管理員、系統(tǒng)管理員、安全管理員等崗位設(shè)置和權(quán)限的分配,須經(jīng)ERP維護(hù)部門負(fù)責(zé)人書面批準(zhǔn),上述管理員不得具有( ),確保不相容崗位有效分離。A.業(yè)務(wù)操作權(quán)限 B.開發(fā)權(quán)限C.創(chuàng)建用戶權(quán)限 D.操作數(shù)據(jù)庫權(quán)限14. 電子導(dǎo)出崗位、(AC )崗位需使用UKEY進(jìn)行安全認(rèn)證、使用數(shù)字簽名方式登錄ERP系統(tǒng)。A.在線審批 B.制作Y3付款憑證 C. 電子導(dǎo)出釋放 D.電子查詢15.在SAP 4.

35、6C的版本中,物料賬結(jié)賬完成后,出現(xiàn)下列哪種情況是不正常的( )。A移動類型201對成本中心發(fā)貨,出現(xiàn)不包括的差異B移動類型261對生產(chǎn)訂單發(fā)貨,出現(xiàn)不包括的差異C移動類型702物料盤虧,出現(xiàn)不包括的差異D移動類型701物料盤盈,出現(xiàn)不包括的差異16. 對賬單上載后,在沒有任何報錯的情況下,沒有自動生成Y2對賬憑證的原因可能有?( )A. 企業(yè)未完成收付款會計憑證B. 企業(yè)已完成收付款會計憑證,但暫收暫付科目的分配字段的內(nèi)容不是對賬標(biāo)識C. 有多筆收付款業(yè)務(wù)的對賬標(biāo)識相同D. 對賬單中的期初余額與前一張期末余額不符17. 應(yīng)急預(yù)案啟動流程順序( )?A. 應(yīng)急回顧階段 B. 評估/確定階段(企

36、業(yè)確認(rèn))C. 應(yīng)急事件階段(總部確認(rèn)) D. 啟動應(yīng)急階段E. 系統(tǒng)恢復(fù)階段 F. 問題/事件階段18. 全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定的主要目的是( )。A為了興利除弊 B促進(jìn)我國互聯(lián)網(wǎng)的健康發(fā)展C維護(hù)國家安全和社會公共利益 D保護(hù)個人、法人和其他組織的合法權(quán)益19. 外部數(shù)據(jù)導(dǎo)入ERP系統(tǒng)前,企業(yè)業(yè)務(wù)及職能部門負(fù)責(zé)人需對外部數(shù)據(jù)審核簽字,( )對數(shù)據(jù)格式進(jìn)行檢查,企業(yè)應(yīng)保留導(dǎo)入的外部數(shù)據(jù)以備復(fù)查,( )保留至年結(jié)后.( )保留至月結(jié)后。A. 業(yè)務(wù)人員 B.財務(wù)數(shù)據(jù) C.業(yè)務(wù)數(shù)據(jù) D.財務(wù)人員 E.關(guān)鍵用戶 F.主數(shù)據(jù)20. 當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)做命令或查詢語句

37、的一部分執(zhí)行時,就會產(chǎn)生哪種類型的漏洞?( ) A、緩沖區(qū)溢出 B、設(shè)計錯誤 C、信息泄露 D、代碼注入三、簡答題(每題5分,共3題,合計15分)1.對于信用凍結(jié)的銷售訂單,有哪些方式可以解除信用凍結(jié)的銷售訂單?2.為了確保OA系統(tǒng)正常的運(yùn)行,要制定完善的應(yīng)急預(yù)案,具體內(nèi)容是什么3.對于信用凍結(jié)的銷售訂單,有哪些方式可以解除信用凍結(jié)的銷售訂單?第五部分 信息安全管理部分一、 單項選擇題(每題0.5分,共10題,合計5分)1、信息安全管理體系要求是綜合信息安全管理和技術(shù)手段,保障組織信息安全的一種( )A.方法 B.措施C.工具 D.策略2、CC中的評估保證級(EAL)分為多少級? A . 6級

38、 B . 7級 C . 5級 D . 4級 3、根據(jù)COBIT和COSO框架,在股份公司內(nèi)控辦的協(xié)助下,于( )發(fā)布了第一版中國石化IT內(nèi)控流程。A、2005年 B、2006年 C、2007年 D、2008年4、風(fēng)險評估的三個要素 A.政策、結(jié)構(gòu)和技術(shù)B.組織、技術(shù)和信息C.硬件、軟件和人D.資產(chǎn)、威脅和脆弱性5、以下哪種風(fēng)險被定義為合理的風(fēng)險? A.最小的風(fēng)險B.可接收風(fēng)險C.殘余風(fēng)險D.總風(fēng)險6、在PDRR模型中, ( ) 是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵,是動態(tài)響應(yīng)的依據(jù)。A 防護(hù) B 檢測 C 響應(yīng) D 恢復(fù)7 、用于事后分析的入侵檢測方法是 ( )。A.模式匹配 B .統(tǒng)計分析 C.完整性

39、分析 D.可靠性分析8、信息資源管理業(yè)務(wù)流程以信息安全和( )為主要內(nèi)容。A、信息保密 B、控制環(huán)境C、信息共享 D、風(fēng)險評估9、 以下哪種風(fēng)險被定義為合理的風(fēng)險?A . 最小的風(fēng)險 B . 可接受風(fēng)險C . 殘余風(fēng)險 D . 總風(fēng)險10、( )是IT內(nèi)部控制的重要組成部分,也是IT內(nèi)部控制的最貼近業(yè)務(wù)一道防線。A、IT整體控制 B、IT一般性控制C、IT應(yīng)用控制 D、以上都不是二、不定項選擇題(每題1.5分,共10題,合計15分;少選得0.5分,多選不得分)1、風(fēng)險評估方法能夠識別( )以及評估可能造成的損失脆弱性和威脅漏洞和危害資產(chǎn)和資產(chǎn)價值漏洞和威脅2、下面那幾條不是安全風(fēng)險評估的主要目

40、標(biāo)識別資產(chǎn)和他們對于組織機(jī)構(gòu)的價值識別漏洞和危害量化潛在威脅的可能性及其對業(yè)務(wù)的影響將威脅的影響降到最低3、安全風(fēng)險分析能夠幫助將()整合到公司的業(yè)務(wù)目標(biāo)和需求中安全計劃目標(biāo)風(fēng)險分析范圍安全策略信息可用性4、一個A級信息系統(tǒng),定級結(jié)果為S3A2,保護(hù)類型應(yīng)該是?() A.S3A3G3B.S3A2G3C.S2A2G2D.S3A3G45、以下哪些是風(fēng)險分析的結(jié)果( )賦予資產(chǎn)的價值每種威脅發(fā)生的概率列出重點(diǎn)保護(hù)的資產(chǎn)表建議的防護(hù)措施、對策和行動6、ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是? A.IP SPOOFINGB.SYN FLOODC.TRIBAL FLOODD.HIJACK

41、ING7、從系統(tǒng)整體看,安全漏洞包括哪些方面( )A.技術(shù)因素B.人的因素C.規(guī)劃策略D.執(zhí)行過程8.造成操作系統(tǒng)安全漏洞的原因 ( ) A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計D、用戶不好的使用習(xí)慣9、下面的軟件產(chǎn)品中,( )屬于漏洞掃描器。A.nmapB.Internet ScannerC.Norton AntiVirusD.SnortE.X-scan10、信息管理部負(fù)責(zé)制定計算機(jī)機(jī)房管理辦法,明確機(jī)房管理要求,相關(guān)內(nèi)容包括但不限于( )等。計算機(jī)機(jī)房管理辦法應(yīng)報企業(yè)具有相應(yīng)權(quán)限的人員進(jìn)行審批。A、機(jī)房物理環(huán)境要求 B、人員出入管理C、設(shè)備出入管理 D、機(jī)房工況管理1

42、1 、古今中外的密碼,不論其形態(tài)多么繁雜,變化多么巧妙,都是按照以下哪些基本原理編制出來的?( ) A . 移位 B . 代替 C . 置換 D . 分解 E . 移位、代替與置換的組合 12、中國石化應(yīng)用系統(tǒng)IT一般性控制流程包括( )。A、程序和數(shù)據(jù)訪問控制 B、系統(tǒng)開發(fā)控制C、系統(tǒng)變更控制 D、系統(tǒng)運(yùn)行控制13、信息管理部應(yīng)詳細(xì)記錄網(wǎng)絡(luò)技術(shù)信息,包括但不限于( ),形成網(wǎng)絡(luò)技術(shù)文件。網(wǎng)絡(luò)技術(shù)文件應(yīng)由授權(quán)人員專人保管A、服務(wù)器列表B、網(wǎng)絡(luò)拓?fù)鋱DC、IP地址分配表D、網(wǎng)絡(luò)設(shè)備配置14 、常見的特洛伊木馬啟動方式包括?( ) A . Windows啟動組 B . 在注冊表中加入啟動信息 C .

43、 在System.ini加入啟動信息 D . 修改文件關(guān)聯(lián) E . 以上均不正確 15. 根據(jù)入侵檢測系統(tǒng)的分析技術(shù),將入侵檢測系統(tǒng)分為:( )A.實時檢測B.對比檢測C.異常檢測D.特征檢測16. 拒絕服務(wù)式攻擊(DoS),顧名思義就是讓被攻擊的系統(tǒng)無法正常進(jìn)行,DoS常見的攻擊方式有帶寬擁塞、資源消耗、漏洞利用等,下面能對DoS攻擊起到防御作用的措施有( )A.限制SYN/ICMP流量B.過濾不必要的端口與服務(wù)C.節(jié)點(diǎn)配置防火墻/DDOS設(shè)備D.進(jìn)行安全意識培訓(xùn)17. 減少與網(wǎng)絡(luò)釣魚相關(guān)的風(fēng)險的最有效控制是:( )A.系統(tǒng)的集中監(jiān)控B.釣魚的信號包括在防病毒軟件中C.在內(nèi)部網(wǎng)絡(luò)上發(fā)布反釣魚

44、策略D.以上都不是18. 以下哪些是可能存在的威脅因素?( )A.設(shè)備老化故障B.病毒和蠕蟲C.系統(tǒng)未及時打補(bǔ)丁D.系統(tǒng)未啟動防火墻E.保安工作不得力19. 如何防范網(wǎng)絡(luò)嗅探威脅A、將網(wǎng)絡(luò)分割成多個子網(wǎng)B、定期檢查網(wǎng)絡(luò)接入情況C、對敏感數(shù)據(jù)加密D、盡量多使用交換機(jī)20. TCP連接建立和終止的過程中使用的標(biāo)志位包括哪些A、ACKB、PSHC、RSTD、FIN三、簡答題(每題5分,共3題,合計15分)1、中石化集團(tuán)公司關(guān)于信息安全等級保護(hù)標(biāo)準(zhǔn)文件體系編制遵循的原則?2、中國石化的內(nèi)控目標(biāo)是什么?3、PKI的組成? 第一部分 基礎(chǔ)部分(20分)一、單選題(每題0.5分,共10題,合計5分)DDDC

45、ABCDBC二、不定向選擇題(每題1.5分,共8題,合計12分;少選得0.5分,多選不得分)ABCABCDAABCDCDABCADAB三、判斷題(每題0.5分,共6題,合計3分)第二部分 網(wǎng)絡(luò)安全部分(50分)一、單選題(每題0.5分,共10題,合計5分)CABDACABAD二、不定向選擇題(每題1.5分,共20題,合計30分;少選得0.5分,多選不得分)ABCACDABCDABCDBCABABCABCDABCABCDACDABCDBCBCDABDABDAC ABABDBCD三、簡答題(每題5分,共3題,合計15分)1、網(wǎng)絡(luò)安全事故之所以經(jīng)常發(fā)生,主要有哪些幾個方面的原因? 1)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和

46、協(xié)議存在不安全性。 2)思想麻痹,沒有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財力 、物力來加強(qiáng)網(wǎng)絡(luò)的安全。 3)沒有采用正確的安全策略和安全機(jī)制。 4)缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品。 5)缺乏先進(jìn)的災(zāi)難恢復(fù)措施和備份意識。2、如何理解網(wǎng)絡(luò)安全策略中的網(wǎng)絡(luò)安全管理策略? 在網(wǎng)絡(luò)安全中,除了采用技術(shù)方面的措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制 度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括 :確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房的管理制 度;制訂網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。3、簡述ISO網(wǎng)絡(luò)

47、管理的5個功能域? 配置管理:對系統(tǒng)設(shè)備參數(shù)的設(shè)置。包括視圖管理、拓?fù)涔芾?、軟件管理及網(wǎng)絡(luò)規(guī)劃和資源管理。其作用包括:確定設(shè)備的地理位置、名稱和有關(guān)細(xì)節(jié),記錄并維護(hù)設(shè)備參數(shù)表;用適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備功能;初始化、啟動和關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備;維護(hù)、增加和更新網(wǎng)絡(luò)設(shè)備及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系。 故障管理:所謂故障是出現(xiàn)大量或嚴(yán)重錯誤需要修復(fù)的異常情況。對故障的處理包括故障檢測,故障定位,故障隔離,重新配置,修復(fù)或替換失效部分,使系統(tǒng)恢復(fù)正常。包括故障警告功能、事件報告管理功能、運(yùn)行日志控制功能、測試管理功能。 性能管理:網(wǎng)絡(luò)性能包括:帶寬利用率、吞吐量降低程度、通信繁忙程度、網(wǎng)絡(luò)瓶頸及響應(yīng)

48、時間等。性能管理包括:數(shù)據(jù)收集功能、工作負(fù)載監(jiān)視功能、摘要功能。 計帳管理:收集存儲用戶對各種資源的使用情況的數(shù)據(jù),用于計費(fèi)。三個子過程:使用率度量過程、計費(fèi)處理過程、帳單管理過程。 安全管理:包括發(fā)現(xiàn)全漏洞、設(shè)計和該進(jìn)安全策略、根據(jù)管理記錄產(chǎn)生安全事件報告,以及為護(hù)安全業(yè)務(wù)??梢蕴峁┰L問控制、安全警告、安全審計試驗第三部分 系統(tǒng)安全部分(50分)一、單選題(每題0.5分,共10題,合計5分)DDBAAAACCB二、不定向選擇題(每題1.5分,共20題,合計30分;少選得0.5分,多選不得分)ABCACBDCDBCBCBDABCABCDBCDABABCDEFAABDABCDABCDCABDABCDABCD二、 簡答題(每題5分,共3題,合計15分)1.什么是計算機(jī)病毒?計算機(jī)病毒有什么特點(diǎn)?計算機(jī)病毒是指,編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論