信息技術(shù)安全競(jìng)賽第三次選拔賽試卷帶答案

1、信息技術(shù)安全競(jìng)賽第三次選拔賽試卷（帶答案）信息技術(shù)安全競(jìng)賽第三次選拔賽考試試卷第一部分基礎(chǔ)部分-、單選題（每題0.5分，共10題，合計(jì)5分）i.下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：（）A.審計(jì)系統(tǒng)一般包括三個(gè)部分：日志記錄、日志分析和日志處理B.審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理C.審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志分析D.審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告2 .信息安全等級(jí)保護(hù)管理辦法規(guī)定，信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第（）級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。A.二B.三C.四D.

2、五3 .有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對(duì)這類安全事件最有效的方法是：（）A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為B.使用防病毒軟件，并且保持更新為最新的病毒特征碼C.將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件4 .（）對(duì)信息安全等級(jí)保護(hù)的密碼實(shí)行分類分級(jí)管理。A.公安機(jī)關(guān)B.國(guó)家保密局C.國(guó)家密碼管理部門D.國(guó)家安全局5 .依據(jù)信息安全保障模型，以下哪個(gè)不是安全保障對(duì)象（）A.機(jī)密性B.管理C.工程D.人員6 .以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（）A.最小的風(fēng)險(xiǎn)B.可接受

3、風(fēng)險(xiǎn)C.殘余風(fēng)險(xiǎn)D.總風(fēng)險(xiǎn)7 .以下哪一項(xiàng)不是物聯(lián)網(wǎng)的安全問(wèn)題？（）A.感知層安全問(wèn)題B.傳輸層安全問(wèn)題C.系統(tǒng)層安全問(wèn)題D.應(yīng)用層安全問(wèn)題8 .與傳統(tǒng)IT安全比較，以下哪項(xiàng)不是云計(jì)算特有的安全問(wèn)題（）A.云計(jì)算平臺(tái)導(dǎo)致的安全問(wèn)題B.虛擬化環(huán)境下的技術(shù)及管理問(wèn)題C.云平臺(tái)可用性問(wèn)題D.無(wú)線網(wǎng)絡(luò)環(huán)境安全問(wèn)題9、按中石化等級(jí)保護(hù)管理辦法規(guī)定，以下哪個(gè)部門是相應(yīng)業(yè)務(wù)信息系統(tǒng)定級(jí)的責(zé)任主體？（）A.總部信息管理部B.業(yè)務(wù)管理部門C.企業(yè)信息管理部門D.信息化安全領(lǐng)導(dǎo)小組10、互聯(lián)網(wǎng)部署的應(yīng)用系統(tǒng)（如信息門戶）應(yīng)按照中國(guó)石化信息系統(tǒng)安全等級(jí)保護(hù)哪一級(jí)的基本要求進(jìn)行防護(hù)？（）A.DAB.IIBC.IDAD

4、.DIB二、不定向選擇題（每題L5分，共8題，合計(jì)12分；少選得0.5分，多選不得分）1 .物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是（）A.無(wú)處不在的數(shù)據(jù)感知B.以無(wú)線為主的信息傳輸C.智能化的信息處理D.以物理網(wǎng)傳輸為主干網(wǎng)2 .中石化的內(nèi)部控制由下面那些部門和人員負(fù)責(zé)實(shí)施（）。A.董事會(huì)B.監(jiān)事會(huì)C.管理層D,全體員工3 .人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障，主要是由于（）A.為了更好地完成組織機(jī)構(gòu)的使命B.針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化C.風(fēng)險(xiǎn)控制技術(shù)得到革命性發(fā)展D.除了保密性，信息安全的完整性和可用性也引起了人們的關(guān)注4 .中石化的內(nèi)部控制由下

5、面那些部門和人員負(fù)責(zé)實(shí)施（）。A.董事會(huì)B.監(jiān)事會(huì)C.管理層D.全體員工5 .以下哪些項(xiàng)不屬于等級(jí)保護(hù)要求（）A.技術(shù)要求B.管理要求C.系統(tǒng)要求D.工程要求6 .信息保障技術(shù)框架（InformationAssuranceTechnicalFramework,IATF）,是美國(guó)國(guó)家安全局（NSA）制定的，IATF的代表理論為“深度防御”，其核心要素包括（）A.人B.技術(shù)C.操作D.工程7 .在計(jì)算機(jī)系統(tǒng)安全的賬號(hào)鎖定策略中，賬號(hào)鎖定策略對(duì)哪些賬號(hào)是無(wú)效的？（）A.administratorB.guestC.usersD.root8 .中國(guó)石化統(tǒng)一身份管理系統(tǒng)實(shí)現(xiàn)了與以下哪些系統(tǒng)的集成設(shè)計(jì)（）A

6、.SAPHR的集成設(shè)計(jì)B.PKI/CA的集成設(shè)計(jì)C.合同管理系統(tǒng)的集成設(shè)計(jì)D.重點(diǎn)業(yè)務(wù)公開系統(tǒng)的集成設(shè)計(jì)三、判斷題（每題0.5分，共6題，合計(jì)3分）1、根據(jù)中國(guó)石化信息安全等級(jí)保護(hù)管理辦法要求，二級(jí)及以上信息系統(tǒng)必須開展獨(dú)立的安全設(shè)計(jì)、評(píng)審和測(cè)評(píng)（）2、根據(jù)中國(guó)石化等級(jí)保護(hù)要求，公民、法人和其他組織的合法權(quán)益是信息系統(tǒng)受到破壞時(shí)所侵害的客體（）3 .統(tǒng)一身份管理系統(tǒng)與SAPHR的集成設(shè)計(jì)實(shí)現(xiàn)人事管理驅(qū)動(dòng)用戶身份全生命周期管理（）4 .中石化電子文檔安全系統(tǒng)實(shí)現(xiàn)了手動(dòng)加密文檔和業(yè)務(wù)系統(tǒng)的文件加密功能。對(duì)業(yè)務(wù)系統(tǒng)的文件加密主要實(shí)現(xiàn)文檔上傳至業(yè)務(wù)系統(tǒng)自動(dòng)加密授權(quán)和文檔下載至終端自動(dòng)解密。（）5、網(wǎng)絡(luò)

7、設(shè)備、服務(wù)器系統(tǒng)等基礎(chǔ)設(shè)施啟用默認(rèn)配置等同于信息泄露（）6.根據(jù)信息安全等級(jí)保護(hù)管理辦法，第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。（監(jiān)督不是強(qiáng)制）（）第二部分網(wǎng)絡(luò)安全部分-、單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1、下列哪一項(xiàng)能夠最好的保證防火墻日志的完整性知LA只授予管理員訪問(wèn)日志信息的權(quán)限B在操作系統(tǒng)層獲取日志事件C將日志信息傳送到專門的第三方日志服務(wù)器D在不同的存儲(chǔ)介質(zhì)中寫入兩套日志2.開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理，需要討論調(diào)整后，再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為A.瀑

8、布模型B.凈室模型C.XP模型D.迭代模型3、IDS和IPS的區(qū)別A. IDS和IPS的功能上沒(méi)有區(qū)別堵只是習(xí)慣性的叫法不同。B. IDS可以分析出網(wǎng)絡(luò)中可能存在的攻擊并報(bào)警堵但不能阻斷攻擊。C.通常情況下IPS在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中屬于旁路設(shè)備兔而IDS和其他網(wǎng)絡(luò)設(shè)備串聯(lián)。D.IDS具有防火墻的功能。4、在一個(gè)新組建的運(yùn)行正常的網(wǎng)絡(luò)中，如果只允許內(nèi)網(wǎng)的某些客戶可以訪問(wèn)互聯(lián)網(wǎng)，內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶訪問(wèn)，要在網(wǎng)絡(luò)中再次部署哪種設(shè)備況A.防病毒過(guò)濾網(wǎng)關(guān)B.IDSC.二層交換機(jī)D.防火墻5、哪類安全產(chǎn)品可以檢測(cè)對(duì)終端的入侵行為是A.基于主機(jī)的IDSB.基于防火墻的IDSC.基于網(wǎng)絡(luò)的ID

9、SD.基于服務(wù)器的IDS6、哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a是A.密碼采用明文傳輸B.部署防火墻C.密碼采用HASH值傳輸D.部署IDS7、下列那類設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流是A.基于網(wǎng)絡(luò)的IDSB.基于主機(jī)的IDSC.基于應(yīng)用的IDSD,基于防火墻的IDS8.在選擇外部供貨生產(chǎn)商時(shí)，評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是：1.供貨商譽(yù)信息系統(tǒng)部門的接近程度2.供貨商雇員的態(tài)度3,供貨商的信譽(yù)、專業(yè)知識(shí)、技術(shù)4.供貨商的財(cái)政狀況和管理情況是A.4,3,1,2B.3,4,2,1C.3,2,4,1,D.1,2,3,49、下列哪種IDS將最有可能對(duì)正常網(wǎng)絡(luò)活動(dòng)產(chǎn)生錯(cuò)誤警報(bào)是A.基于統(tǒng)計(jì)B.基于數(shù)字

10、簽名C.神經(jīng)網(wǎng)絡(luò)D.基于主機(jī)10、IP和MAC綁定的方法可以限制IP地址被盜用，已在規(guī)則中正確的設(shè)置了IP和MAC綁定，發(fā)現(xiàn)沒(méi)有起作用，用戶之間還是可以盜用IP地址，最有可能的原因是A、被綁定的計(jì)算機(jī)和防火墻接口之間有3層設(shè)備B、被綁定的計(jì)算機(jī)和防火墻接口之間有2層設(shè)備一個(gè)廣播域6： 5C、被綁定的計(jì)算機(jī)和防火墻接口之間沒(méi)有3層設(shè)備D、被綁定的計(jì)算機(jī)和防火墻接口之間在同鯉典親5分，共20題，合計(jì)30分；少選得選不得分）1、如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過(guò)觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些情況會(huì)引起此類故障（）。A、電纜太長(zhǎng)B、有網(wǎng)卡工作不正常C、網(wǎng)絡(luò)流量增大D、電纜斷路2、下面關(guān)于SSID說(shuō)法正確

11、的是（）。A.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)APB.提供了40位和128位長(zhǎng)度的密鑰機(jī)制C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是一個(gè)局域網(wǎng)的名稱3、WLAN主要適合應(yīng)用在以下哪些場(chǎng)合?A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所C.人員流動(dòng)性大的場(chǎng)所4、網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C.利用垃圾郵件（）B.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所D.搭建臨時(shí)性網(wǎng)絡(luò)B.利用虛假的電子商務(wù)網(wǎng)站D.利用社會(huì)工程學(xué)5、要使Web/HTTP通過(guò)企業(yè)防火墻，通常有以下辦法OA.如果使用屏蔽路由器，可以允許通過(guò)路由器的

12、“建立”的向內(nèi)的連接B.使用支持SOCKS的Web客戶程序，并在防火墻上運(yùn)行SOCKSC.在防火墻上運(yùn)行某種支持代理的Web服務(wù)器D.以上所有6、一個(gè)企業(yè)網(wǎng)的DMZ區(qū)向外界提供了WWW服務(wù)，請(qǐng)問(wèn)下面那個(gè)過(guò)濾規(guī)則適合這個(gè)需求。A.關(guān)閉除80端口以外的所有端口B.過(guò)濾除了TCP以外的所有報(bào)文C.過(guò)濾除了UDP以外的所有報(bào)文D.不作特殊設(shè)置7、入侵檢測(cè)系統(tǒng)的常用的響應(yīng)方法包括。A.發(fā)警報(bào)B.寫日志文件C.聯(lián)動(dòng)防火墻D.切斷電源8、下列那些可以作為IDS信息收集的對(duì)象。A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.程序執(zhí)行中的不期望行為D.物理形式的入侵信息9、網(wǎng)絡(luò)準(zhǔn)入控制主要組件有：A.終

13、端安全檢查軟件B.網(wǎng)絡(luò)接入設(shè)備（接入交換機(jī)和無(wú)線訪問(wèn)點(diǎn)）C.策略/AAA服務(wù)器D.堡壘主機(jī)10、目前通常有哪些準(zhǔn)入控制：A. 802.lx準(zhǔn)入控制B.DHCP準(zhǔn)入控制C.網(wǎng)關(guān)型準(zhǔn)入控制D.ARP準(zhǔn)入控制11、關(guān)于無(wú)線局域網(wǎng)，下面敘述中錯(cuò)誤的是：A.802.11a和02.11b可以在2.4GHz頻段工作B. 802.11b和802.11g都可以在2.4GHz頻段工作C. 802.11a和802.11b都可以在5GHz頻段工作D. 802.11b和802.11g都可以在5GHz頻段工作12、SNMP代理的功能包括（）A.網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息。B.網(wǎng)絡(luò)管理工作站可以修改、增加

14、或者刪除代理中的表項(xiàng)，C.網(wǎng)絡(luò)管理工作站可以為一個(gè)特定的自陷設(shè)置閾值。D.代理可以向網(wǎng)絡(luò)管理工作站發(fā)送自陷。13、SNMP協(xié)議需要以下哪些協(xié)議所支持（）A.TCPB.UDPC.IPD.HTTP14、列哪些是路由表中的元素（）A.源IP地址B.目的IP地址C.子網(wǎng)掩碼D.下一跳地址15、網(wǎng)絡(luò)管理應(yīng)用對(duì)出現(xiàn)的事件可能采取的動(dòng)作應(yīng)當(dāng)在相應(yīng)的配置文件中定義，這些動(dòng)作主要有）A.調(diào)用操作系統(tǒng)命令B.發(fā)出電子郵件C.重新掃描網(wǎng)絡(luò)拓?fù)銬.通知維護(hù)人員16、需要添加一個(gè)新的VLAN到你的交換式網(wǎng)絡(luò)中，名字是ACCOUNTS。哪些是必需要做的（）A.VLAN必須已經(jīng)建立完成B.VLAN已經(jīng)被命名C.一個(gè)IPad

15、dress必須被配置到ACCOUNTSVLAN上D.目標(biāo)端口必須被添加到VLAN中E.這個(gè)VLAN必須被添加到STP域17、什么命令可以查看你的訪問(wèn)控制列表（）A.showaccess-listsB.showipaccess-listsC.showrunning-configD.showinterfacesE.somethingelse18、下面（AB）屬于網(wǎng)絡(luò)監(jiān)聽軟件A.snifferB.wiresharkC.灰鴿子D.smbcrack19、網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)包含（）A.網(wǎng)絡(luò)安全評(píng)估B.安全防護(hù)C.網(wǎng)絡(luò)管理D.網(wǎng)絡(luò)安全服務(wù)20、使用wireshark可以輕易監(jiān)聽到局域網(wǎng)內(nèi)（BCD）的明文密

16、碼A.HTTPSB.HTTPC.POPD.FTP三、簡(jiǎn)答題（每題5分，共3期，合計(jì)15分51、網(wǎng)絡(luò)安全事故之所以經(jīng)常發(fā)生，主要有哪些幾個(gè)方面的原因？2、如何理解網(wǎng)絡(luò)安全策略中的網(wǎng)絡(luò)安全管理策略?243、簡(jiǎn)述ISO網(wǎng)絡(luò)管理的5個(gè)功能域?第三部分系統(tǒng)安全部分一、單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1 .配置管理控制什么？（）A.對(duì)可信計(jì)算基的任何變更的審計(jì)和控制B.訪問(wèn)可信計(jì)算基的配置的變更C.對(duì)可信計(jì)算基的變更的控制D.對(duì)可信計(jì)算基的變更的審計(jì)2 .以下誰(shuí)訪問(wèn)安全生產(chǎn)系統(tǒng)中的軟件時(shí)，會(huì)違反“職責(zé)分離”原則？（）A.安全管理員B.安全分析員C.系統(tǒng)審計(jì)員D.系統(tǒng)程序員3 .在一臺(tái)系統(tǒng)為W

17、indowsServer2003的DHCP客戶機(jī)，運(yùn)行哪個(gè)命令可以更新其IP地址租約（）。A.ipconfig/allB.ipconfig/renewC.ipconfig/releaseDdhcp/renew4 .IP報(bào)頭會(huì)包含一個(gè)協(xié)議字段。如果這個(gè)字段的值是6,那么它是什么類型的數(shù)據(jù)包？（）A.TCPB.ICMPC.UDPD.IGMP5 .用一個(gè)機(jī)密號(hào)碼來(lái)驗(yàn)證用戶身份，這被稱為：（）E.PINF.UserIDG.PasswordH.Challenge6 .在配置IIS時(shí)，如果想禁止某些IP地址訪問(wèn)Web服務(wù)器，應(yīng)在“默認(rèn)Web站點(diǎn)”屬性對(duì)話框中的選項(xiàng)卡中進(jìn)行配置。A.目錄安全性B.文檔C.主

18、目錄D.ISAPI篩選器7 .SQLServer系統(tǒng)中的所有系統(tǒng)級(jí)信息存儲(chǔ)于哪個(gè)數(shù)據(jù)庫(kù)（）,.A.masterB.modelC.tempdbD.msdb8 .下面哪個(gè)不是。racle實(shí)例的組成部分？（）A.SGAB.PGAC.CONTROLFILED.BGPROCESS9 .某應(yīng)用系統(tǒng)采用每日凌晨在線全備，4點(diǎn)、12點(diǎn)、18點(diǎn)進(jìn)行歸檔日志備份策略。若想同步今天15點(diǎn)的數(shù)據(jù)，需要準(zhǔn)備哪些備份文件？（）A.當(dāng)天在線全備B.當(dāng)天在線全備，當(dāng)天12點(diǎn)之前全部日志C.當(dāng)天在線全備，當(dāng)天12點(diǎn)之前全部日志，18點(diǎn)之前部分日志D.當(dāng)天18點(diǎn)之前全部日志10 .如果用戶的服務(wù)進(jìn)程意外終止了，oracle將用哪

19、個(gè)后臺(tái)進(jìn)程來(lái)釋放該用戶所占的資源？（）A. SMON B. PMON C. CKPT D. RECV二、不定項(xiàng)選擇題 鯉鶻3 5分, 0.5分，多選不得分）共20題，合計(jì)30分；少選得1 .下面哪些會(huì)對(duì)操作系統(tǒng)的保密性造成威脅？（A.嗅探B.特洛伊木馬C.后門程序D.邏輯炸彈2 .下面哪些關(guān)于NTFS的描述是正確的？（）A.NTFS是唯一允許為單個(gè)文件指定權(quán)限的文件系統(tǒng)B.NT內(nèi)核的系統(tǒng)會(huì)始終使用NTFSC.虛擬機(jī)或是磁盤壓縮不適宜使+用NTFSD.支持最大達(dá)8TB的大硬盤3 .下列關(guān)于AIX操作系統(tǒng)安全基線的描述中，正確的是？（）A. adm賬戶，在/etc/security/user中配置

20、rlogin=false,login=trueB. root賬戶，在/etc/security/user中配置rlogin=false,login=trueC.當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)8次（不含8次），鎖定該用戶賬號(hào)D.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，帳戶口令的生存期不長(zhǎng)于90天4 .目前SAN基于哪種協(xié)議結(jié)構(gòu)（）。A.iSCSIB.SCSIC.FC-SAND.IP-SAN5 .關(guān)于數(shù)據(jù)備份策略，下列描述中正確的是？（）A.完全備份，備份時(shí)間長(zhǎng)，恢復(fù)時(shí)間長(zhǎng)B.增量備份的優(yōu)點(diǎn)是節(jié)省時(shí)間，節(jié)省備份媒體C.差分備份不將文件標(biāo)記為己備份（即不清除存檔屬性）D.增量備份和差分備可以組合使用6 .在Ap

21、ache配置中，下列哪些可以禁止目錄瀏覽？（）A.Options+IndexesFollowSymLinksB.Options-IndexesFollowSymLinksC. OptionsIndexesFollowSymLinksD.AllowOverrideNone標(biāo)準(zhǔn)答案：BC7 .在SQLSERVER中，提供哪些類型的角色？（）A.客戶端B.數(shù)據(jù)庫(kù)C.操作系統(tǒng)D.服務(wù)器8 .對(duì)SQLSERVER中的數(shù)據(jù)進(jìn)行加密的方法有？（）A.在程序語(yǔ)言中先對(duì)數(shù)據(jù)進(jìn)行加密后再把加密后的數(shù)據(jù)保存在SQLServer數(shù)據(jù)庫(kù)中B.利用SQLServer未公開的加密密碼函數(shù)，在SQL代碼中調(diào)用加密密碼函數(shù)對(duì)數(shù)

22、據(jù)進(jìn)行加密后保存；C.編寫擴(kuò)展存儲(chǔ)過(guò)程的外部DLL文件實(shí)現(xiàn)加密，然后由SQL代碼調(diào)用加密功能實(shí)現(xiàn)數(shù)據(jù)加密。D.采用數(shù)據(jù)庫(kù)加密中間件進(jìn)行加密。9 .下列對(duì)Tomcat的哪些說(shuō)法是正確的（）A.是一個(gè)小巧的開源Serlvet容器B. Work目錄是Tomcat將JSP文件轉(zhuǎn)換為javaservlet的地方C. Server.xml是Tomcat最重要的配置文件，定義了它的體系結(jié)果、設(shè)置端口、集群、web應(yīng)用、訪問(wèn)日志等主要功能D. 一個(gè)server只能部署一個(gè)Tomcat,因無(wú)法實(shí)現(xiàn)統(tǒng)一IP、統(tǒng)一端口使用規(guī)則E. Tomcat通常使用ODBC作為它的數(shù)據(jù)庫(kù)接口10 .當(dāng)表空間用完了，可以用下列哪些

23、方法進(jìn)行擴(kuò)展？（）A.修改Oracle塊的大小B.修改數(shù)據(jù)文件大小C.把數(shù)據(jù)文件設(shè)為自動(dòng)增長(zhǎng)D.增加數(shù)據(jù)文件11 .下面哪些描述符合網(wǎng)絡(luò)流行的MD5加密算法（）A.MD5是一種不可逆的加密算法B.經(jīng)MD5加密后的密文是固定長(zhǎng)度C.發(fā)送方和接收方都需要秘鑰D.通常業(yè)務(wù)數(shù)據(jù)采用MD5加密算法12 .為加強(qiáng)SQLSERVER服務(wù)器安全，通常采取哪些措施？（）A.使用加密工具對(duì)數(shù)據(jù)庫(kù)加密B.修改默認(rèn)端口1433C.禁止SA登錄D.使用小權(quán)限專用賬號(hào)啟動(dòng)服務(wù)E.禁用某些存儲(chǔ)，如XPCmdShellEnabledF.限制訪問(wèn)IP13 .只基于完全備份的是（）A.差異備份B,增量備份C.完全備份D.邏輯備份

24、14 .對(duì)于備份，下面描述正確的是（）A.業(yè)務(wù)層面的備份或小型數(shù)據(jù)庫(kù)通常采用邏輯備份方式B.對(duì)于要求精確恢復(fù)到時(shí)間點(diǎn)的數(shù)據(jù)庫(kù)，至少需要全備+備份歸檔日志的備份策略C.對(duì)于重要系統(tǒng)，備份次數(shù)越多，備份種類越全越安全D.只要達(dá)到數(shù)據(jù)庫(kù)可用性的底線，可以以丟失一部分?jǐn)?shù)據(jù)為代價(jià)來(lái)?yè)Q取備份的底成本和恢復(fù)的快速性15 .Oracle邏輯結(jié)構(gòu)的組成是（）A.表空間B.段C.區(qū)D.數(shù)據(jù)塊E.物理塊16 .下面對(duì)事物的表述正確的是（）A.事務(wù)所包含的數(shù)據(jù)庫(kù)操作要么都做，要么都不做B.事務(wù)對(duì)數(shù)據(jù)的操作不能夠受到其他事物的影響C.事務(wù)對(duì)數(shù)據(jù)的影響是永久的D.事務(wù)用commit和rollback作為上一個(gè)事務(wù)的結(jié)束及

25、下一個(gè)新事務(wù)的開始17 .Oracle在創(chuàng)建數(shù)據(jù)庫(kù)時(shí)，必需的表空間是（）A.USERS表空間B.ROLLBACK表空間C.SYSTEM表空間D.TEMP表空間18 .請(qǐng)選擇對(duì)數(shù)據(jù)庫(kù)壓縮的正確說(shuō)法（）A.數(shù)據(jù)庫(kù)壓縮不只是節(jié)省存儲(chǔ)空間和相應(yīng)成本，同時(shí)還提高了I/O效率B.數(shù)據(jù)庫(kù)壓縮，對(duì)于修改、插入和刪除數(shù)據(jù)的操作，性能會(huì)略有下降C. Oracle9i能對(duì)DML增刪改操作的數(shù)據(jù)進(jìn)行壓縮D. DataPump,RMAN也都能用到壓縮19 .Oracle安全包括哪幾個(gè)方面（）A.合理的備份策略B.為保證服務(wù)性能，要設(shè)置最大會(huì)話連接數(shù)C.開啟數(shù)據(jù)庫(kù)審計(jì)功能D.修改默認(rèn)密碼并鎖定不常用賬號(hào)20 .備份數(shù)據(jù)庫(kù)

26、的理由（）A.數(shù)據(jù)庫(kù)必要時(shí)的恢復(fù)B.作為數(shù)據(jù)的歷史檔案C.轉(zhuǎn)換數(shù)據(jù)時(shí)使用D.將數(shù)據(jù)從一個(gè)服務(wù)器轉(zhuǎn)移到另外一個(gè)服務(wù)器A.容易安裝，維護(hù)簡(jiǎn)單B.跨平臺(tái)文件共享C.減輕服務(wù)期負(fù)擔(dān)D.適合數(shù)據(jù)庫(kù)存儲(chǔ)三、簡(jiǎn)答題：（每題5分共3題，合訐15分）L什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有什么特點(diǎn)？2 .如果你有oracle數(shù)據(jù)庫(kù)冷備文件，請(qǐng)簡(jiǎn)要說(shuō)明如何恢復(fù)數(shù)據(jù)庫(kù)3 .若控制文件損壞了，該怎樣恢復(fù)數(shù)據(jù)庫(kù)?第四部分應(yīng)用安全部分一、單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）i.下列說(shuō)法哪個(gè)是正確的（）A.特殊期間第15賬期作為備用賬期，暫不進(jìn)行任何賬務(wù)處理B.特殊用途分類賬如果沒(méi)有正確年結(jié)，對(duì)報(bào)表沒(méi)有影響C.交易性金融

27、負(fù)債科目配置為總賬管理D.集團(tuán)單位的貿(mào)易伙伴暫時(shí)可不維護(hù)2 .做Y3憑證時(shí)，下面哪個(gè)字段用于維護(hù)審批類型（）。A.行項(xiàng)目文本B.分配C.抬頭文本D.參照3 .企業(yè)應(yīng)制訂操作系統(tǒng)、數(shù)據(jù)庫(kù)及SAP應(yīng)用軟件日常運(yùn)行及性能的監(jiān)控和對(duì)（）規(guī)范及后臺(tái)作業(yè)管理制度。A.監(jiān)控中發(fā)現(xiàn)問(wèn)題的分析處理B.業(yè)務(wù)操作中出現(xiàn)的問(wèn)題C.后臺(tái)配置出現(xiàn)的問(wèn)題D.用戶權(quán)限過(guò)大問(wèn)題4 .一個(gè)公司代碼下，財(cái)務(wù)賬期最多有幾人管控？（）A.1B.2C.3D.45 .系統(tǒng)中斷超過(guò)（）小時(shí)，影響業(yè)務(wù)連續(xù)性，要啟動(dòng)應(yīng)急預(yù)案A.1B.2C.3D.46 .如果一個(gè)供應(yīng)商主數(shù)據(jù)存在多條銀行數(shù)據(jù)，需要為每條銀行數(shù)據(jù)維護(hù)（）字段，以便于做對(duì)供應(yīng)商的付款

28、憑證時(shí)可以選擇相應(yīng)的銀行賬戶數(shù)據(jù)。A.類型B.參考細(xì)節(jié)C.銀行賬戶D.銀行戶主E.備注7 .根據(jù)內(nèi)控權(quán)限不相容原則,PS模塊用戶在創(chuàng)建項(xiàng)目的同時(shí)，不能擁有下面哪些權(quán)限（）,否則會(huì)造成項(xiàng)目成本不實(shí)風(fēng)險(xiǎn)。A.Cj91（創(chuàng)建WBS）B.CJ30（修改原始預(yù)算）C.IM01（創(chuàng)建投資結(jié)構(gòu)）D.CJ88（維護(hù)結(jié)算規(guī)則）8 .安全事件與應(yīng)急管理的目標(biāo)是快速有效地處理安全事件以及各種緊急和災(zāi)難情況,減少（）A.資產(chǎn)的損失B.對(duì)業(yè)務(wù)的沖擊C.操作人員的失誤D.災(zāi)難的影響9 .信息系統(tǒng)設(shè)計(jì)和開發(fā)安全管理是信息系統(tǒng)開發(fā)與維護(hù)中的一部分，關(guān)注的是（）中的安全問(wèn)題A.系統(tǒng)設(shè)計(jì)結(jié)果B.信息系統(tǒng)規(guī)劃C信息系統(tǒng)全生命周期D

29、.信息系統(tǒng)開發(fā)初期10.檢查代碼中的（），是軟件創(chuàng)建過(guò)程中的一個(gè)關(guān)鍵要素，它與計(jì)劃、設(shè)計(jì)和測(cè)試同等重要A.惡意代碼2、不定項(xiàng)港擇）一 一， , 得05分，多選不得分）C.安全性缺陷芬,羹10D.交叉站點(diǎn)腳本題，合評(píng)15分；少選1、中石化固定資產(chǎn)減值準(zhǔn)備的計(jì)提是通過(guò)（）的方式來(lái)進(jìn)行處理的A.計(jì)劃外折舊B.特殊折舊C.價(jià)值評(píng)估D.手工折舊2 .進(jìn)行采購(gòu)核算時(shí)，財(cái)務(wù)部應(yīng)付賬款會(huì)計(jì)會(huì)核對(duì)三單信息，進(jìn)行三單匹配。這三單的具體內(nèi)容是（）A.采購(gòu)訂單B.入庫(kù)單、C.發(fā)票.D.出庫(kù)單3 .在SAP系統(tǒng)中沒(méi)有看到5月30日的電子對(duì)賬單，可能的原因是（）A.銀行未發(fā)送電子對(duì)賬單；B.XI平臺(tái)和SAPR3系統(tǒng)之間的

30、連接出現(xiàn)問(wèn)題;C.XI平臺(tái)與R3平臺(tái)的通訊用戶被鎖定；D.用戶登錄系統(tǒng)時(shí)沒(méi)有插Ukey。4 .以下情況發(fā)生時(shí)，財(cái)務(wù)憑證替代不會(huì)起作用的是：（）A.批量上載對(duì)賬單B.財(cái)務(wù)沖銷憑證C.財(cái)務(wù)手工記賬D.后勤集成財(cái)務(wù)憑證5 .關(guān)于ERP系統(tǒng)電子付款指令導(dǎo)出，那些操作說(shuō)法是錯(cuò)誤的（）。A、任意時(shí)間B、工作日銀行下班后C、財(cái)務(wù)公司或銀行正常交易時(shí)間D、工作日下班時(shí)6 .客戶化開發(fā)、接口管理的基本要求。（）A、企業(yè)支持中心在變更需求提報(bào)前需組織對(duì)其進(jìn)行初步評(píng)估B.符合企業(yè)業(yè)務(wù)處理流程；C、符合SAP系統(tǒng)相關(guān)技術(shù)要求，保證ERP系統(tǒng)數(shù)據(jù)的完整性與安全性；D、不能影響ERP系統(tǒng)的正常運(yùn)行；E、按照標(biāo)準(zhǔn)格式通過(guò)S

31、LM系統(tǒng)提報(bào)總部評(píng)估，經(jīng)過(guò)總部審批通過(guò)的才能進(jìn)行系統(tǒng)變更。7 .中國(guó)石化資金集中管理秉成（）管理原則A.統(tǒng)籌運(yùn)作B.分級(jí)管理C.統(tǒng)一管理D.分級(jí)運(yùn)作8 .在重新運(yùn)行計(jì)提折舊業(yè)務(wù)AFAB時(shí)，系統(tǒng)提示“不是所有的憑證都在上一次記賬運(yùn)行中記賬了”,這時(shí)應(yīng)該進(jìn)行（）來(lái)更正錯(cuò)誤。A.重新運(yùn)行AFAB,并在折舊運(yùn)行原因字段，選擇“重復(fù)運(yùn)行”B.重新運(yùn)行AFAB,并在折舊運(yùn)行原因字段，“重新過(guò)賬運(yùn)行”。C.運(yùn)行AFBD重新生成一個(gè)會(huì)話。D.運(yùn)行AFBP9 .開票員在創(chuàng)建訂單時(shí)，在什么情況下會(huì)發(fā)生信用檢查凍結(jié)？（）A.該客戶沒(méi)有信用額度B.該客戶已超過(guò)信用額度C.該客戶信用額度被凍結(jié)D.該客戶信用額度處于未清

32、賬狀態(tài)10 .在銷售模塊里信用凍結(jié)會(huì)發(fā)生在什么單據(jù)上（）A.合同和訂單B.發(fā)票和發(fā)貨單；C.訂單和發(fā)貨單D.訂單和發(fā)票11 .以下哪種情況要啟動(dòng)應(yīng)急預(yù)案（）A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施軟、硬件故障。B.服務(wù)器軟硬件故障。C.數(shù)據(jù)庫(kù)/應(yīng)用系統(tǒng)軟件故障。D.機(jī)房環(huán)境故障。E.重大災(zāi)難事故。12 .根據(jù)內(nèi)控權(quán)限不相容原則，財(cái)務(wù)會(huì)計(jì)不能同時(shí)擁有下面哪些權(quán)限,否則會(huì)存在付款風(fēng)險(xiǎn)（）A.f-51（過(guò)賬并清帳）B.FK01（創(chuàng)建供應(yīng)商）C.F-43（供應(yīng)商發(fā)票）D.f-48（預(yù)付定金）13 .應(yīng)用管理員、系統(tǒng)管理員、安全管理員等崗位設(shè)置和權(quán)限的分配，須經(jīng)ERP維護(hù)部門負(fù)責(zé)人書面批準(zhǔn)，上述管理員不得具有（）,確保不相容崗

33、位有效分離。A.業(yè)務(wù)操作權(quán)限B.開發(fā)權(quán)限C.創(chuàng)建用戶權(quán)限D(zhuǎn).操作數(shù)據(jù)庫(kù)權(quán)限14 .電子導(dǎo)出崗位、（AC）崗位需使用UKEY進(jìn)行安全認(rèn)證、使用數(shù)字簽名方式登錄ERP系統(tǒng)。A.在線審批B.制作Y3付款憑證C.電子導(dǎo)出釋放D.電子查詢15 .在SAP4.6C的版本中，物料賬結(jié)賬完成后，出現(xiàn)下列哪種情況是不正常的（）<>A.移動(dòng)類型201對(duì)成本中心發(fā)貨，出現(xiàn)不包括的差異B.移動(dòng)類型261對(duì)生產(chǎn)訂單發(fā)貨，出現(xiàn)不包括的差異C.移動(dòng)類型702物料盤虧，出現(xiàn)不包括的差異D.移動(dòng)類型701物料盤盈，出現(xiàn)不包括的差異16 .對(duì)賬單上載后，在沒(méi)有任何報(bào)錯(cuò)的情況下，沒(méi)有自動(dòng)生成Y2對(duì)賬憑證的原因可能有？（

34、）A.企業(yè)未完成收付款會(huì)計(jì)憑證B.企業(yè)已完成收付款會(huì)計(jì)憑證，但暫收暫付科目的分配字段的內(nèi)容不是對(duì)賬標(biāo)識(shí)C.有多筆收付款業(yè)務(wù)的對(duì)賬標(biāo)識(shí)相同D.對(duì)賬單中的期初余額與前一張期末余額不符17 .應(yīng)急預(yù)案啟動(dòng)流程順序（）？A.應(yīng)急回顧階段B.評(píng)估/確定階段（企業(yè)確認(rèn)）C.應(yīng)急事件階段（總部確認(rèn)）D.啟動(dòng)應(yīng)急階段E.系統(tǒng)恢復(fù)階段F.問(wèn)題/事件階段18 .全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定的主要目的是（）«A.為了興利除弊B.促進(jìn)我國(guó)互聯(lián)網(wǎng)的健康發(fā)展C.維護(hù)國(guó)家安全和社會(huì)公共利益D.保護(hù)個(gè)人、法人和其他組織的合法權(quán)益19 .外部數(shù)據(jù)導(dǎo)入ERP系統(tǒng)前，企業(yè)業(yè)務(wù)及職能部門負(fù)責(zé)人需對(duì)外部

35、數(shù)據(jù)審核簽字，（）對(duì)數(shù)據(jù)格式進(jìn)行檢查，企業(yè)應(yīng)保留導(dǎo)入的外部數(shù)據(jù)以備復(fù)查，（）保留至年結(jié)后.（）保留至月結(jié)后。A.業(yè)務(wù)人員B.財(cái)務(wù)數(shù)據(jù)C.業(yè)務(wù)數(shù)據(jù)D.財(cái)務(wù)人員E.關(guān)鍵用戶F.主數(shù)據(jù)20 .當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)做命令或查詢語(yǔ)句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型的漏洞？（）A、緩沖區(qū)溢出B、設(shè)計(jì)錯(cuò)誤C、信息泄露D、代碼注入三、簡(jiǎn)答題（每題5分，我3頻，合訐15分）1 .對(duì)于信用凍結(jié)的銷售訂單，有哪些方式可以解除信用凍結(jié)的銷售訂單？2 .為了確保0A系統(tǒng)正常的運(yùn)行，要制定完善的應(yīng)急預(yù)案，具體內(nèi)容是什么3 .對(duì)于信用凍結(jié)的銷售訂單，有哪些方式可以解除信用凍結(jié)的銷售訂單?第五部分信息安全管理部分單

36、項(xiàng)選擇（每題0.5分，共10題，合計(jì)5分）1、信息安全管理體系要求是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種（）A.方法B.措施C.工具D.策略2、CC中的評(píng)估保證級(jí)（EAL）分為多少級(jí)？A.6級(jí)B.7級(jí)C.5級(jí)D.4級(jí)3、根據(jù)COBIT和COSO框架，在股份公司內(nèi)控辦的協(xié)助下，于（）發(fā)布了第一版中國(guó)石化IT內(nèi)控流程。A、 2005 年B、2006 年 C、2007 年D、 2008 年4、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素A.政策、結(jié)構(gòu)和技術(shù) B.組織、技術(shù)和信息 C.硬件、軟件和人D.資產(chǎn)、威脅和脆弱性5、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?A.最小的風(fēng)險(xiǎn) B.可接收風(fēng)險(xiǎn)C.殘余風(fēng)險(xiǎn) D.總風(fēng)險(xiǎn)6、

37、在PDRR模型中，（）是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。A防護(hù)B檢測(cè) C 響應(yīng) D 恢復(fù)7、用于事后分析的入侵檢測(cè)方法是（A.模式匹配B .統(tǒng)計(jì)分析C.完整性分析8、信息資源管理業(yè)務(wù)流程以信息安全和（)oD.可靠性分析 ）為主要內(nèi)容。A、信息保密B、控制環(huán)境C、信息共享D、風(fēng)險(xiǎn)評(píng)估9、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A .最小的風(fēng)險(xiǎn)B .可接受風(fēng)險(xiǎn)C .殘余風(fēng)險(xiǎn)D .總風(fēng)險(xiǎn)10、（）是IT內(nèi)部控制的重要組成部分，也是IT內(nèi)部控制的最貼近業(yè)務(wù)一道防線。A、IT整體控制 二、不定項(xiàng)選擇 得0.5分，C、IT應(yīng)用控制 共10題,D、以上都不是合計(jì)15分；少選1、風(fēng)險(xiǎn)評(píng)估方法能夠識(shí)別（）以

38、及評(píng)估可能造成的損失A.脆弱性和威脅 B.漏洞和危害C.2、下面那幾條不是安全風(fēng)險(xiǎn)評(píng)估的主要目標(biāo) A.識(shí)別資產(chǎn)和他們對(duì)于組織機(jī)構(gòu)的價(jià)值 C.量化潛在威脅的可能性及其對(duì)業(yè)務(wù)的影響資產(chǎn)和資產(chǎn)價(jià)值D.漏洞和威脅B.識(shí)別漏洞和危害D.將威脅的影響降到最低.3、安全風(fēng)險(xiǎn)分析能夠幫助將（）整合到公司的業(yè)務(wù)目標(biāo)和需求中A.安全計(jì)劃目標(biāo)B.風(fēng)險(xiǎn)分析范圍 C.安全策略 C.信息可用性4、一個(gè)DIA級(jí)信息系統(tǒng)，定級(jí)結(jié)果為S3A2,保護(hù)類型應(yīng)該是？（）A. S3A3G3 B. S3A2G3 C. S2A2G2 D. S3A3G45、以下哪些是風(fēng)險(xiǎn)分析的結(jié)果（）A.賦予資產(chǎn)的價(jià)值B.每種威脅發(fā)生的概率C.列出重點(diǎn)保護(hù)

39、的資產(chǎn)表D.建議的防護(hù)措施、對(duì)策和行動(dòng)6、ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是？A. IP SPOOFINGB. SYNFLOODC. TRIBALFLOODD. HIJACKING7、從系統(tǒng)整體看，安全"漏洞”包括哪些方面（）A.技術(shù)因素B.人的因素C.規(guī)劃策略D.執(zhí)行過(guò)程8.造成操作系統(tǒng)安全漏洞的原因（）A、不安全的編程語(yǔ)言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、用戶不好的使用習(xí)慣9、下面的軟件產(chǎn)品中，（）屬于漏洞掃描器。A.nmapB.InternetScannerC.NortonAntiVirusD.SnortE.X-scan10、信息管理部負(fù)責(zé)制定

40、計(jì)算機(jī)機(jī)房管理辦法，明確機(jī)房管理要求，相關(guān)內(nèi)容包括但不限于（）等。計(jì)算機(jī)機(jī)房管理辦法應(yīng)報(bào)企業(yè)具有相應(yīng)權(quán)限的人員進(jìn)行審批。A、機(jī)房物理環(huán)境要求B、人員出入管理C、設(shè)備出入管理D、機(jī)房工況管理11、古今中外的密碼，不論其形態(tài)多么繁雜，變化多么巧妙，都是按照以下哪些基本原理編制出來(lái)的？（）A.移位B,代替C.置換D.分解E.移位、代替與置換的組合12、中國(guó)石化應(yīng)用系統(tǒng)IT一般性控制流程包括（A、程序和數(shù)據(jù)訪問(wèn)控制B、系統(tǒng)開發(fā)控制C、系統(tǒng)變更控制D、系統(tǒng)運(yùn)行控制13、信息管理部應(yīng)詳細(xì)記錄網(wǎng)絡(luò)技術(shù)信息，包括但不限于（）,形成網(wǎng)絡(luò)技術(shù)文件。網(wǎng)絡(luò)技術(shù)文件應(yīng)由授權(quán)人員專人保管A、服務(wù)器列表B、網(wǎng)絡(luò)拓?fù)鋱DC、I

41、P地址分配表D、網(wǎng)絡(luò)設(shè)備配置14、常見的特洛伊木馬啟動(dòng)方式包括？（）A.Windows啟動(dòng)組B.在注冊(cè)表中加入啟動(dòng)信息C.在System.ini加入啟動(dòng)信息D.修改文件關(guān)聯(lián)E.以上均不正確15 .根據(jù)入侵檢測(cè)系統(tǒng)的分析技術(shù)，將入侵檢測(cè)系統(tǒng)分為：（）A.實(shí)時(shí)檢測(cè)B.對(duì)比檢測(cè)C.異常檢測(cè)D.特征檢測(cè)16 .拒絕服務(wù)式攻擊（DoS）,顧名思義就是讓被攻擊的系統(tǒng)無(wú)法正常進(jìn)行，DoS常見的攻擊方式有帶寬擁塞、資源消耗、漏洞利用等，下面能對(duì)DoS攻擊起到防御作用的措施有（）A.限制SYN/ICMP流量B.過(guò)濾不必要的端口與服務(wù)C.節(jié)點(diǎn)配置防火墻/DD0S設(shè)備D,進(jìn)行安全意識(shí)培訓(xùn)17 .減少與網(wǎng)絡(luò)釣魚相關(guān)的

42、風(fēng)險(xiǎn)的最有效控制是：（）A.系統(tǒng)的集中監(jiān)控B.釣魚的信號(hào)包括在防病毒軟件中C.在內(nèi)部網(wǎng)絡(luò)上發(fā)布反釣魚策略D.以上都不是18 .以下哪些是可能存在的威脅因素？（）19.如何防范網(wǎng)絡(luò)嗅探威脅A、將網(wǎng)絡(luò)分割成多個(gè)子網(wǎng) C、對(duì)敏感數(shù)據(jù)加密B、定期檢查網(wǎng)絡(luò)接入情況D、盡量多使用交換機(jī)20.TCP連接建立和終止的過(guò)程中使用的標(biāo)志位包括哪些A、ACKB、PSHC、RSTD、FIN三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1、中石化集團(tuán)公司關(guān)于信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)文件體系編制遵循的原則?2、中國(guó)石化的內(nèi)控目標(biāo)是什么？3、PKI的組成？第一部分基礎(chǔ)部分（20分）一、單選題（每題05分，共10題，合計(jì)5分）DDD

43、CA BCDBC。:薄向鸚熊勺5分，共8題，合計(jì)12分；少選得ABCABCD-AABCDrrCDABCAADABx三、判斷題（每題0.5務(wù)，共6題，合并3芬）XXVXVX第二部分網(wǎng)絡(luò)安全部分（50分）一、單選題（每題05分，共10題，合計(jì)5分）0755分，共20題,合計(jì)30分；少選得ABCACDABCDABCDBCABABCABCDABCABCDBCDACDABCDJCBCDABDABDACvrAB>tABD三、簡(jiǎn)答題（莓題5芬，巽3期，杳計(jì)15仍1、網(wǎng)絡(luò)安全事故之所以經(jīng)常發(fā)生，主要有哪些幾個(gè)方面的原因？1）現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議存在不安全性。2）思想麻痹，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，

44、因而舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全。3）沒(méi)有采用正確的安全策略和安全機(jī)制。4）缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品。5）缺乏先進(jìn)的災(zāi)難恢復(fù)措施和備份意識(shí)。2、如何理解網(wǎng)絡(luò)安全策略中的網(wǎng)絡(luò)安全管理策略？在網(wǎng)絡(luò)安全中，除了采用技術(shù)方面的措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房的管理制度；制訂網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。3、簡(jiǎn)述ISO網(wǎng)絡(luò)管理的5個(gè)功能域？配置管理：對(duì)系統(tǒng)設(shè)備參數(shù)的設(shè)置。包括視圖管理、拓?fù)涔芾怼④浖芾砑?/p>

45、網(wǎng)絡(luò)規(guī)劃和資源管理。其作用包括：確定設(shè)備的地理位置、名稱和有關(guān)細(xì)節(jié)，記錄并維護(hù)設(shè)備參數(shù)表；用適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備功能；初始化、啟動(dòng)和關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備；維護(hù)、增加和更新網(wǎng)絡(luò)設(shè)備及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系。故障管理：所謂故障是出現(xiàn)大量或嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況。對(duì)故障的處理包括故障檢測(cè)，故障定位，故障隔離，重新配置，修復(fù)或替換失效部分，使系統(tǒng)恢復(fù)正常。包括故障警告功能、事件報(bào)告管理功能、運(yùn)行日志控制功能、測(cè)試管理功能。性能管理：網(wǎng)絡(luò)性能包括：帶寬利用率、吞吐量降低程度、通信繁忙程度、網(wǎng)絡(luò)瓶頸及響應(yīng)時(shí)間等。性能管理包括：數(shù)據(jù)收集功能、工作負(fù)載監(jiān)視功能、摘要功能。計(jì)帳管理：收集存儲(chǔ)用戶對(duì)各

46、種資源的使用情況的數(shù)據(jù)，用于計(jì)費(fèi)。三個(gè)子過(guò)程：使用率度量過(guò)程、計(jì)費(fèi)處理過(guò)程、帳單管理過(guò)程。安全管理：包括發(fā)現(xiàn)全漏洞、設(shè)計(jì)和該進(jìn)安全策略、根據(jù)管理記錄產(chǎn)生安全事件報(bào)告，以及為護(hù)安全業(yè)務(wù)?？梢蕴峁┰L問(wèn)控制、安全警告、安全審計(jì)試驗(yàn)第三部分系統(tǒng)安全部分（50分）、單選題（每題0.5分，共10題，合計(jì)5分）DDBAAAACCB0二5空向嚎分，共20題，合計(jì)30分；少選得ABCACBDCDBCBCBDABCABCDBCDABABCDEFAABI）ABCDABCDCA、.ABDABCDABCD二、簡(jiǎn)答題（莓題5分，共sTW,合計(jì)15分）L什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有什么特點(diǎn)？計(jì)算機(jī)病毒是指，編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的特點(diǎn)是：繁殖性、破壞性、傳染