信息安全競賽模擬題

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)信息技術(shù)安全筆試試卷第一部分基礎(chǔ)部分單選題（每題0.5分，共10題，合計5分）1、中國石化集團各企業(yè)要根據(jù)（）等有關(guān)要求，合理確定信息系統(tǒng)的安全 保護等級，定期開展信息系統(tǒng)等級保護測評、建設整改工作。A．《中國石化信息安全等級保護管理辦法》B．《中國石化集團信息系統(tǒng)安全等級保護定級指南》；C．《中國石化集團信息系統(tǒng)安全等級保護管理辦法》D．《中國石化集團信息系統(tǒng)安全等級保護基本要求》標準答案：C2、針對我國軍工、能源、交通等行業(yè)的網(wǎng)絡攻擊和竊密行為多發(fā)頻發(fā)，網(wǎng) 絡成為泄密的主渠道、重災區(qū)，近幾年國家查處的泄密案件（）以上都 與網(wǎng)絡有關(guān)。A．70%B．80%C．90% D．60%標準答案：C3、保密工作貫徹（）的方針。A、利于保管，便于工作B、積極防范、突出重點、依法管理C、誰主管，誰負責D、統(tǒng)一領(lǐng)導、歸口管理、分級負責標準答案：B4、《中華人民共和國保守國家秘密法》于何時頒布和實施？（） A、1985.9.51986.5.1 B、1988.9.51989.5.1 C、1990.5.11991.9.5 D、1990.5.11992.9.5標準答案：B5、以下哪種人員不能申請使用中國石化郵箱？（）A、正式員工B、非中國石化員工C、非正式員工D、借調(diào)到其他單位的中國石化員工標準答案：B 6、信息化建設和信息安全建設的關(guān)系應當是？（）A、信息化建設的結(jié)束就是信息安全建設的開始B、信息化建設和信息安全建設應同步規(guī)劃、同步實施C、信息化建設和信息安全建設是交替進行的，無法區(qū)分誰先誰后D、各項都正確標準答案：B7、下列信息系統(tǒng)安全說法正確的是：（）A、加固所有的服務器和網(wǎng)絡設備就可以保證網(wǎng)絡的安全B、只要資金允許就可以實現(xiàn)絕對的安全C、斷開所有的服務可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務系統(tǒng)的變化而變化，因此網(wǎng)絡安全狀 態(tài)需要根據(jù)不同的業(yè)務而調(diào)整相應的網(wǎng)絡安全策略標準答案：D8、用戶打開計算機后沒有登錄計算機，導致網(wǎng)絡接入認證超時，最快捷的 解決方法是（）重新啟動電腦禁用再啟用網(wǎng)卡點擊“開始－運行”鍵入“smc-stop”卸載SEP客戶端標準答案：B9、計算機病毒通常是（）能傳染給用戶的磁盤病毒已感染病毒的磁盤

具有破壞性的特制程序已感染病毒的程序標準答案：C10、下列哪一條與操作系統(tǒng)安全配置的原則不符合?（）A、關(guān)閉沒必要的端口B、不安裝多余的組件C、安裝最新的補丁程序D、開放更多的服務標準答案：D不定向選擇題（每題1.5分，共8題，合計12分；少選得0.5分，多選不得分）1、二〇一四年三月三日集團公司信息管理部發(fā)布的《關(guān)于加強中國石化 信息安全工作的指導意見》關(guān)于近三年的信息安全工作的主要目標是： 進一步健全信息安全組織和________，完善____________，加強監(jiān)督檢 查和風險評估；建成總部和企業(yè)兩級信息安全運營中心,形成_______、 ________的技 術(shù)保障體系，實現(xiàn)信息安全風險“可檢測、可控制、可 消除”，有效保 障基礎(chǔ)網(wǎng)絡和信息系統(tǒng)安全穩(wěn)定運行。() A．管理體系 B．信息安全策略C．主動防御D．綜合防護標準答案：ABCD2、國家秘密事項在什么情況下解密？()A、保密期限屆滿即自行解密，不需履行解密手續(xù)。B、經(jīng)主管機關(guān)、單位正式公布后，即視為解密。C、在保密期限內(nèi)，由于情況變化，不需繼續(xù)保密的，原確定密級的機 關(guān)、單位或其上級機關(guān)可以決定解密。D、保密期限在本單位履行解密手續(xù)后視為解密。標準答案：ABC3、對泄密責任者給予行政處分的一般標準有何規(guī)定？()A、泄露秘密級國家秘密的，應給予警告或者記過處分；B、泄露機密級國家秘密的，應給予記過、記大過或者降級處分；C、泄露絕密級國家秘密的，應給予記大過、降級、降職、撤職、開除 留用察看或者開除處分。D、泄露秘密級國家秘密的，應給予記大過處分；標準答案：ABC4、中國石化信息安全工作面臨的嚴峻形勢包括如下哪些？()A、中國石化作為國有骨干企業(yè)，始終處于網(wǎng)絡攻擊的風口浪尖，不但 是社會大眾的關(guān)注焦點，也是境內(nèi)外組織、黑客團體關(guān)注的焦點B、云計算、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的廣泛應用，對信息 安全工作提出了新的挑戰(zhàn)C、部分企業(yè)信息安全組織機構(gòu)不健全，缺乏專業(yè)技術(shù)人才D、部分干部和員工缺乏信息安全意識，系統(tǒng)建設中沒有落實“三同步” （同步規(guī)劃、同步建設、同步運行）原則E、部分企業(yè)有多個互聯(lián)網(wǎng)出口，安全防護水平參差不齊，木桶效應十 分明顯，整體防御能力還比較薄弱標準答案：ABCDE5、集團公司有關(guān)信息系統(tǒng)安全的制度主要有哪些？()A、《中國石化信息系統(tǒng)安全管理辦法》B、《中國石化信息系統(tǒng)安全等級保護管理辦法》C、《中國石化網(wǎng)絡管理辦法》D、《中國石化信息基礎(chǔ)設施運行維護管理辦法》E、《中國石化電子郵件系統(tǒng)管理辦法》標準答案：ABCDE6、基于攻擊方式可以將黑客攻擊分為主動攻擊和被動攻擊，以下哪一項不 屬于主動攻擊()A、中斷 B、篡改 C、偵聽D、偽造標準答案：C7、增強Windows系統(tǒng)安全性的措施有哪些？（）A、及時對安全漏洞更新補丁，安裝殺毒軟件、防火墻等B、修改配置或權(quán)限C、升級或更換程序D、停止或卸載不必要的服務和軟件，去除木馬等惡意程序標準答案：ABCD8、關(guān)于補丁安裝時描述正確的是？()A、補丁安裝部署前需要加工不要的測試B、補丁必須從可靠、安全的來源不斷獲取最新補丁C、補丁安裝部署時往往需要關(guān)閉和重啟系統(tǒng)，為了避免不必要的損失， 打補丁時需要做好備份和相應的應急措施。標準答案：ABC三、判斷題（每題0.5分，共6題，合計3分）1、保密要害部門部位指日常工作中產(chǎn)生國家秘密的部門和部位。(×)2、各單位涉及集團公司全局的商業(yè)秘密，需經(jīng)本單位審批后報集團公司保 密委員會備案。屬于秘密和密級不明確的事項，且產(chǎn)生事項的部門無相 應確定權(quán)限時，應先擬定密級，采取保密措施，并在7個工作日內(nèi)報保 密管理部門確定。(×)3、收發(fā)秘密載體，應當履行清點、登記、編號、簽收等手續(xù)。（√）4、中央網(wǎng)絡安全和信息化領(lǐng)導小組辦公室，與國家互聯(lián)網(wǎng)信息辦公室 一個機構(gòu)、兩塊牌子。（√）5、記錄雇員的工作效率是審計措施的安全目標之一。（√）6、跨站腳本（XSS）是指惡意攻擊者向web頁面插入惡意HTML代碼，當用 戶瀏覽網(wǎng)頁時，嵌入其中的HTML代碼會被執(zhí)行，從而達到惡意用戶的特 殊目的，該描述是否正確？。（√）第二部分網(wǎng)絡安全部分單項選擇題（每題0.5分，共10題，合計5分）1、TCP協(xié)議是Internet上用得最多的協(xié)議，TCP為通信兩端提供可靠的雙 向連接。以下基于TCP協(xié)議的服務是？（） ADNS BTFTP CLDAP DSMTP標準答案：D2、以下關(guān)于DNS服務器的敘述中，錯誤的是（）。用戶只能使用本網(wǎng)段內(nèi)DNS服務器進行域名解析主域名服務器負責維護這個區(qū)域的所有域名信息

輔助域名服務器作為主域名服務器的備份服務器提供域名解析服務

轉(zhuǎn)發(fā)域名服務器負責非本地域名的查詢標準答案：A3、部署IPSECVPN時，配置什么樣的安全算法可以提供更可靠的數(shù)據(jù)加密 （）3DESAESSHA1MD5標準答案：B4、設計一個網(wǎng)絡時，分配給其中一臺主機的IP地址為192、55、12、120， 子網(wǎng)掩碼為255、255、255、240，可以直接接收該主機廣播信息的地址 范圍是（）。A、192、55、12、120~192、55、12、127B、182、55、12、112~192、55、12、127C、192、55、12、1~192、55、12、254D、192、55、12、0~192、55、12、255標準答案：B5、封裝安全載荷協(xié)議ESP協(xié)議號（）51504748標準答案：B6、下列不是防火墻的主要功能？（）A準許訪問B限制訪問C對訪問量流量進行記錄D加密數(shù)據(jù)標準答案：D7、按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為（

）基于主機的IDS和基于網(wǎng)絡的IDS基于主機的IDS和基于域控制器的IDS基于服務器的IDS和基于域控制器的IDS基于瀏覽器的IDS和基于網(wǎng)絡的IDS標準答案：A8、以下關(guān)于VPN說法正確的是（）VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安 全的線路VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接VPN不能做到信息驗證和身份認證VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能標準答案：B9、對于無線局域網(wǎng)的數(shù)據(jù)安全主要控制措施有哪些？（）A、登錄控制、備份

B、訪問控制、口令安全

C、容錯、數(shù)據(jù)加密

D、用戶訪問控制、數(shù)據(jù)加密標準答案：D10、MD5散列算法具有（）位摘要值，SHA1散列算法具有（）位摘要值。128，160160，128160，160128，128標準答案：A不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）網(wǎng)絡安全工作的目標包括（）。A、信息機密性B、信息完整性C、服務可用性D、可審查性標準答案：ABCD2、信息系統(tǒng)安全保護的目標是要保護信息系統(tǒng)的（）。實體安全運行安全信息安全人員安全標準答案：ABCD3、嚴格的密碼策略應當包含哪些要素（）。滿足一定的長度，比如8位以上同時包含數(shù)字，字母和特殊字符系統(tǒng)強制要求定期修改密碼用戶可以設置空密碼標準答案：ABC4、以下對交換機工作方式描述正確的是（）?？梢允褂冒腚p工方式工作可以使用全雙工方式工作使用全雙工方式工作時要進行回路和沖突檢測D、使用半雙工方式工作時要進行回路和沖突檢測標準答案：ABD5、與9mask24屬于同一網(wǎng)段的主機IP地址是 （）。02標準答案：BC6、下列對于PAP協(xié)議描述正確的是（）。使用兩步握手方式完成驗證使用三步握手方式完成驗證使用明文密碼進行驗證使用加密密碼進行驗證標準答案：AC7、以下對MAC地址描述正確的是（）。由32位2進制數(shù)組成由48位2進制數(shù)組成前6位16進制由IEEE負責分配后6位16進制由IEEE負責分配標準答案：BC8、配置備份中心的目的是（）。增加網(wǎng)絡帶寬提高網(wǎng)絡可用性降低網(wǎng)絡傳輸費用防止數(shù)據(jù)傳輸意外中止標準答案：BD9、下列關(guān)于地址轉(zhuǎn)換的描述，正確的是：（）。地址轉(zhuǎn)換解決了因特網(wǎng)地址短缺所面臨的問題地址轉(zhuǎn)換實現(xiàn)了對用戶透明的網(wǎng)絡外部地址的分配使用地址轉(zhuǎn)換后，對IP包加長，快速轉(zhuǎn)發(fā)不會造成什么影響地址轉(zhuǎn)換內(nèi)部主機提供一定的“隱私”地址轉(zhuǎn)換使得網(wǎng)絡調(diào)試變得更加簡單標準答案：ABD10、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括 （）。DomainAdmins組DomainUsers組DomainReplicators組DomainGuests組標準答案：ABD11、網(wǎng)絡安全掃描能夠（）。發(fā)現(xiàn)目標主機或網(wǎng)絡判斷操作系統(tǒng)類型確認開放的端口識別網(wǎng)絡和拓撲結(jié)構(gòu)測試系統(tǒng)是否存在安全漏洞標準答案：ABCDE12、下列關(guān)于OSPF協(xié)議說法正確的是（）。OSPF支持基于接口的報文驗證OSPF支持到同一目的地址的多條等值路由OSPF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級標準答案：ABD13、哪個不是防火墻的工作模式（）A路由模式B跳轉(zhuǎn)模式C透明模式D代理模式標準答案：B14、AD域架構(gòu)的應用給企業(yè)管理帶來的優(yōu)勢（）。提高IT運行效率對用戶實施權(quán)限管理增強網(wǎng)絡安全易于維護標準答案：ABC15、哪個不是防火墻策略設計的基本方法？（）A允許所有除明確拒絕之外的通信或服務B拒絕所有除明確允許之外的通信或服務C對同一主機資源同時又能開放所有服務，又能關(guān)閉所有服務D防火墻策略能夠允許或拒絕通信標準答案：C16、ACL使用包過濾技術(shù),可以通過在路由器上讀取第三層及第四層包頭中的 ()信息,再根據(jù)預先定義好的規(guī)則對包進行過濾,就可以達到訪問控制的 目的。源地址目的地址源端口D、目的端口標準答案：ABCD17、以下不屬于對稱加密算法的是？（）。DESRC4HASHRSA標準答案：CD18、下列屬于數(shù)據(jù)鏈路層的互聯(lián)設備是：()。中繼器網(wǎng)橋交換機路由器標準答案：BC19、下列屬于常用的對稱加密算法的有（）。DES RC-5 RSA IDEA標準答案：ABD20、常用的無線加密方式中，不包含下面的（）。WEP WPA/WPA2 WPA-PSK/WPA2-PSK WAP標準答案：D三、簡答題（每題5分，共3題，合計15分）1、OSI七層參考模型包含哪些？參考答案：應用層、表示層、會話層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層。2、請解釋這條linux命令的含義，iptables-AINPUT-s-ptcp --dport22-jACCEPT。參考答案：只針對源地址是的機器開啟SSH（22）登錄端口3、簡述802.1X準入工作原理。參考答案：802.1x協(xié)議是基于Client/Server的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設備通過接入端口訪問LAN/WAN。在獲得交換機或LAN提供的各種業(yè)務之前，802.1x對連接到交換機端口上的用戶/設備進行認證。在認證通過之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴展認證協(xié)議）數(shù)據(jù)通過設備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。第三部分系統(tǒng)安全部分一、單項選擇題（每題0.5分，共10題，合計5分）1、下列信息系統(tǒng)安全說法正確的是（）A、加固所有的服務器和網(wǎng)絡設備就可以保證網(wǎng)絡的安全B、只要資金允許就可以實現(xiàn)絕對的安全C、斷開所有的服務可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務系統(tǒng)的變化而變化，因此網(wǎng)絡安全狀 態(tài)需要根據(jù)不同的業(yè)務而調(diào)整相應的網(wǎng)絡安全策略標準答案：D2、以下對windows服務的說法錯誤的是（）A、為了提升系統(tǒng)的安全性管理員應盡量關(guān)閉不需要的服務B、可以作為獨立的進程運行或以DLL的形式依附在Svchost.exeC、Windows服務只有在用戶成功登錄系統(tǒng)后才能運行D、Windows服務通常是以管理員的身份運行的標準答案：C3、數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準備通過對 部分數(shù)據(jù)表實施去除規(guī)范（denormanization）操作來提高數(shù)據(jù)庫性能， 這樣做將增加下列哪項風險？()A、訪問的不一致性B、死鎖 C、對數(shù)據(jù)的非授權(quán)訪問D、數(shù)據(jù)完整性的損害標準答案：D4、以下哪一項不是流氓軟件的特征？()A、通常通過誘騙或和其它軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護使用戶難以卸載C、通常會啟動無用的程序浪費計算機的資源D、通常會顯示下流的言論標準答案：D5、以下哪一項是DOS攻擊的一個實例() A、SQL注入B、IPSpoofC、Smurf攻擊D、字典破解標準答案：C6、災難恢復的最終目標是()A、恢復信息系統(tǒng)及保障業(yè)務運作的連續(xù)B、恢復業(yè)務數(shù)據(jù)C、恢復信息系統(tǒng)D、保護組織聲譽標準答案：A7、為了達到組織災難恢復的要求，備份時間間隔不能超過()A、服務水平目標（SLO）B、恢復時間目標（RTO）C、恢復點目標（RPO）D、停用的最大可接受成都（MAO）標準答案：C8、目前數(shù)據(jù)大集中是我國重要的大型分布信息系統(tǒng)建設和發(fā)展的趨勢。數(shù) 據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務信息系統(tǒng)的運行搭建了統(tǒng) 一的數(shù)據(jù)平臺。對這種做法的認識正確的是()A、數(shù)據(jù)庫系統(tǒng)龐大會提高管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風險的可控性D、數(shù)據(jù)的集中會造成風險的集中標準答案：D9、存儲過程是SQL語句的一個集合，在一個名稱下存儲，按獨立單元方式 執(zhí)行。以下哪一項不是使用存儲過程的優(yōu)點()A、提高性能，應用程序不用重復編譯此過程B、降低用戶查詢數(shù)量，減輕網(wǎng)絡擁塞C、語句執(zhí)行過程中如果中斷，可進行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和 一致性D、可以控制用戶使用存儲過程的權(quán)限，以增強數(shù)據(jù)庫的安全性標準答案：B10、以下哪種情況下最適合使用同步數(shù)據(jù)備份策略()A、對災難的承受能力高 B、恢復時間目標（RTO）長C、恢復點目標（RPO）短D、恢復點目標（RPO）長標準答案：C不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5分，多選不得分）1、群集技術(shù)適用于以下場合()A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預報、石油勘探需要極高的計 算性能。B、應用規(guī)模的發(fā)展使單個服務器難以承擔負載。C、不斷增長的需求需要硬件有靈活的可擴展性。D、關(guān)鍵性的業(yè)務需要可靠的容錯機制。標準答案：ABCD2、“網(wǎng)絡釣魚”是利用欺騙性的電子郵件和偽造的網(wǎng)站進行詐騙活動，以獲 取受害者的個人信息（如信用卡號、卡賬戶等）進而竊取資金的行 為。請選擇以下關(guān)于“網(wǎng)絡釣魚”正確的說法。（）發(fā)送電子郵件，以虛假中獎信息引誘受害者將金融賬號和密碼透露給他們，或者郵件中含有木馬程序，在受害者打開郵件時被置入計算機內(nèi)，一旦受害者登錄網(wǎng)銀時，賬號和密碼就有可能被竊取通過設立假冒銀行網(wǎng)站，誤導受害者登錄，竊取他們輸入的賬號和密碼，進而盜取賬戶里的資金通過病毒、木馬、流氓軟件彈出釣魚網(wǎng)站廣告以及聊天工具、論壇等，將受害者引入陷阱網(wǎng)絡釣魚屬于社會工程學攻擊的一種標準答案：ABCD3、下面給出的四個選項中，不屬于計算機病毒的是（）潛伏性激發(fā)性傳播性免疫性標準答案：D4、公司的一臺WindowsServer2008服務器，只有一塊網(wǎng)卡，并且設置為 自動獲得IP地址，管理員想在該服務器上運行多個Web站點，可以使用 以下（）方式。A、相同IP，不同端口B、不同IP地址C、不同IP,不同端口D、相同IP，相同端口，不同的主機頭標準答案：AD5、使用Spotlight監(jiān)視工具監(jiān)視服務器性能時，可以監(jiān)視的對象包括（）。A、監(jiān)視進程B、監(jiān)視CPUC、監(jiān)視內(nèi)存D、監(jiān)視文件夾標準答案：ABC6、Jerry是公司的系統(tǒng)工程師，公司采用單域進行管理，隨著公司的擴展， jerry購置一臺新服務器替換原來的DC，他在新服務器上安裝好 WindowsServer2008并提升為DC后，還需要把所有操作主機角色轉(zhuǎn) 移到新DC上，為了順利轉(zhuǎn)移所有操作主機角色，jerry使用的賬號必須 屬于（）。A、SchemaAdminsB、DomainAdminsC、ExchangeAdminsD、EnterpriseAdmins標準答案：ABD7、虛擬機的四大特性（）A、隔離B、兼容性C、硬件獨立性D、封裝標準答案：ABCD8、安裝新的vSphere環(huán)境過程中，已經(jīng)為存儲設備配置了專用的1G以太網(wǎng) 網(wǎng)絡，vSphere在這種配置中支持以下哪種類型的共享存儲?（）A、以太網(wǎng)光纖通道B、光纖通道C、NFSD、iSCSI標準答案：CD9、對于WinidowsServer2008系統(tǒng)，以下（）做法有利于提高計算機的 安全性。A、盡量啟用更多的服務B、重命名Administrator帳戶C、及時下載并安裝操作系統(tǒng)漏洞補丁D、關(guān)閉所有的殺毒軟件和防火墻標準答案：BC10、專業(yè)備份軟件的特性（）A、備份作業(yè)的集中式管理B、跨平臺備份與恢復C、大型數(shù)據(jù)庫的備份與恢復D、安全性與可靠性標準答案：ABCD11、一個表空間有哪幾種狀態(tài)（）A、離線（offline）B、在線（online）C、只讀（readonly）D、讀寫（readwrite）標準答案：ABCD12、傳統(tǒng)的磁帶備份存在哪些問題（）A、無法實現(xiàn)磁帶壓縮B、備份/恢復速度慢C、磁帶的保存和清洗難D、機械設備的故障率高標準答案：BCD13、下面屬于惡意代碼的是（）A、病毒B、蠕蟲C、特洛伊木馬D、宏標準答案：ABC14、如果在上午10點要生成一個快照，需要完成（）A、把文件系統(tǒng)的描述復制一份B、在磁盤的空閑空間創(chuàng)建一個緩沖存儲區(qū)C、在文件系統(tǒng)寫操作中增加一個判斷，判斷應用是否是第一次修改數(shù) 據(jù)D、停止數(shù)據(jù)的讀取和寫入標準答案：ABC15、重復數(shù)據(jù)刪除有哪幾種方式（）A、設備消除B、后端消除C、前段消除D、數(shù)據(jù)壓縮標準答案：ABC16、在容災系統(tǒng)中，衡量一個容災方案的指標有（）A、TPOB、RTOC、RPOD、PTO標準答案：BC17、每個oracle10g數(shù)據(jù)庫在創(chuàng)建后都有哪幾個默認的數(shù)據(jù)庫用戶()A、SYSYTEMB、SYSC、SYSMAND、DBCNMP標準答案：ABCD18、網(wǎng)絡管理員要在WindowsServer2008環(huán)境下配置兩個節(jié)點的SQL Server服務器群集，需要事先準備（）。 A、活動目錄環(huán)境B、仲裁設備C、網(wǎng)卡上添加服務器群集服務D、每臺計算機至少安裝1塊網(wǎng)卡即可標準答案：AC19、一臺WindowsServer2008的計算機上有三塊硬盤，管理員轉(zhuǎn)換為動態(tài) 磁盤并希望創(chuàng)建的動態(tài)卷可以容錯，則可以創(chuàng)建的動態(tài)卷的類型為（）。A、跨區(qū)卷B、RAID-5卷C、帶區(qū)卷D、鏡像卷標準答案：BD20、一臺系統(tǒng)為WindowsServer2008的域控制器，（）能將其活動目錄 數(shù)據(jù)庫備份到本地磁盤E盤。A、通過WindowsServerBackup備份系統(tǒng)狀態(tài)到E盤B、在命令行模式下輸入命令：wbadminstartsystemstatebackup– backuptarget:e:C、復制C:\Windows文件夾到E盤D、利用NTbackup備份系統(tǒng)狀態(tài)到E盤標準答案：AB三、簡答題：（每題5分，共3題，合計15分）1、請簡述災難恢復管理過程？參考答案：災難恢復管理過程主要包括四個主要過程：災難恢復需求分析：包括風險分析（RA）、業(yè)務影響分析（BIA）和簽訂災難恢復目標。災難恢復策略制定：基于風險和損失平衡的原則確定每項關(guān)鍵業(yè)務功能的災難恢復策略，并將這些策略正式文檔化。災難恢復策略實現(xiàn)：根據(jù)災難恢復的策略，選擇和建設災難備份中心、實現(xiàn)災備系統(tǒng)技術(shù)方案并實現(xiàn)建設之初和維護能力。災難恢復預案制定和管理：負責編制災難恢復預案、對災難恢復預案進行教育、培訓和演練，并負責災難恢復預案的保存、分發(fā)以及維護和變更管理。簡單敘述三種主要的備份類型參考答案：全備份：所謂全備份就是對整個系統(tǒng)所有文件進行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當于上一次備份之后增加和修改過的數(shù)據(jù)。差分備份：所謂差分備份就是每次備份的數(shù)據(jù)只是相對于上一次全備份之后新增加和修改過的數(shù)據(jù)。簡單描述跨站腳本（XSS）攻擊參考答案：跨站腳本攻擊時指惡意攻擊者向Web頁面插入惡意HTML代碼，當用戶瀏覽該網(wǎng)頁時，嵌入其中的HTML代碼會被執(zhí)行，從而達到惡意用戶的特殊目的。跨站腳本問題與SQL注入漏洞類似，都是由程序員編寫腳本或頁面過濾不足所引起的。因此，對于用戶可提交的信息要進行嚴格的過濾， 防止跨站腳本漏洞的產(chǎn)生。第四部分應用安全部分單項選擇題（每題0.5分，共10題，合計5分）1、下面對于cookie的說法錯誤的是：（）A、cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取 cookie包含的信息B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險C、通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做 cookie欺騙D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用 session驗證方法。標準答案：C2、以下哪一項不是IIS服務器支持的訪問控制過渡類型？（）A、網(wǎng)絡地址訪問控制B、Web服務器許可C、NTFS許可D、異常行為過濾標準答案：D在對安全控制進行分析時，下面哪個描述是不準確的？（）對每一項安全控制都應該進行成本收益分析，以確定哪一項安全控制 是必須的和有效的B、應確保選擇對業(yè)務效率影響最小的安全措施C、選擇好實施安全控制的時機和位置，提高安全控制的有效性D、仔細評價引入的安全控制對正常業(yè)務帶來的影響，采取適當措施，盡 可能減少負面效應標準答案：B對信息安全風險評估要素理解正確的是：（）A、資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬 件設備，也可以是業(yè)務系統(tǒng)，也可以是組織機構(gòu)B、應針對構(gòu)成信息系統(tǒng)的每個資產(chǎn)做風險評價C、脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合 性比對而找出的差距項D、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅標準答案：A5、下列哪些內(nèi)容應包含在信息系統(tǒng)戰(zhàn)略計劃中？（）A、已規(guī)劃的硬件采購的規(guī)范B、將來業(yè)務目標的分析C、開發(fā)項目的目標日期D、信息系統(tǒng)不同的年度預算目標標準答案：B6、下面有關(guān)我國信息安全管理體制的說法錯誤的是？（）A、目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓 共管的局面B、我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段C、我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針D、我國對于信息安全責任的原則是誰主管、誰負責；誰經(jīng)營、誰負責標準答案：B7、下列對審計系統(tǒng)基本組成描述正確的是：（）A、審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志處理B、審計系統(tǒng)一般包含兩個部分：日志記錄和日志處理C、審計系統(tǒng)一般包含兩個部分：日記記錄和日志分析D、審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志報告標準答案：D8、為了實現(xiàn)數(shù)據(jù)庫的完整性控制，數(shù)據(jù)庫管理員應向DBMS提出一組完整 性規(guī)則來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整性規(guī)則主要由三部分組成，以下哪 一個不是完整性規(guī)則的內(nèi)容？（）A、完整性約束條件B、完整性檢查機制C、完整性修復機制D、違約處理機制標準答案：C9、數(shù)據(jù)庫事務日志的用途是什么？（）A、事務處理B、效據(jù)恢復C、完整性約束D、保密性控制標準答案：A10、在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可 以訪問系統(tǒng)資源的行為被稱作:（）A、社會工程B、非法竊取C、電子欺騙D、電子竊聽標準答案：A不定項選擇題（每題1.5分，共10題，合計15分；少選得0.5分，多選不得分）1、信息安全管理體系是基于業(yè)務風險的方法，來______、______、運作、 監(jiān)視、______、保持和______信息安全。（）A、建立 B、實施 C、評審 D、改進 E、規(guī)劃標準答案：ABCD2、風險評估主要包括__________、風險要素識別、風險分析和判定________ 四個主要過程。（）A、風險分析準備B、風險資金籌措C、風險轉(zhuǎn)移D、風險結(jié)果標準答案：AD3、用戶開放所有人可讀寫的共享文件夾的危害有哪些？（）A、容易感染病毒B、可能造成信息泄漏C、無法保證數(shù)據(jù)安全D、系統(tǒng)密碼被破解標準答案：ABC4、下列敘述中正確的是（）計算機病毒只感染可執(zhí)行文件

計算機病毒只感染文本文件計算機病毒只能通過軟件復制的方式進行傳播

計算機病毒可以通過讀寫磁盤或網(wǎng)絡等方式進行傳播標準答案：D5、病毒的傳播途徑有哪些？（）USB存儲設備互聯(lián)網(wǎng)郵件系統(tǒng)漏洞USB－KEY標準答案：ABCD6、信息安全指什么？（）A、保密性B、完整性C、冗余性D、可用性標準答案：ABD7、以下哪些是我國與信息安全有關(guān)的國家法律？（） A、《信息安全等級保護管理辦法》 B、《中華人民共和國保守國家秘密法》C、《中華人民共和國電子簽名法》D、《中華人民共和國國家安全法》標準答案：BCD8、企業(yè)信息安全工作要求的參與者包括哪些？（）A、企業(yè)領(lǐng)導B、各部門領(lǐng)導C、信息管理部門D、企業(yè)員工標準答案：ABCD9、BES是集團公司要求全員部署的桌面安全管理系統(tǒng)，它的主要功能包括 資產(chǎn)管理、補丁更新、病毒更新、終端安全管理等，客戶機安裝該軟件 至少可得到哪些益處？（）A、殺毒軟件病毒庫更新B、系統(tǒng)補丁更新C、查詢用戶機器的IP地址D、計算機整體安全性評估標準答案：ABC10、為了防止上網(wǎng)時瀏覽器泄露個人隱私，用戶應采取哪些實用措施？（）A、以各種網(wǎng)絡賬戶和密碼登錄應用網(wǎng)站完成操作后，最好先退出賬戶， 不要直接關(guān)閉網(wǎng)頁B、定期清理瀏覽器的歷史瀏覽記錄及cookie記錄，以防止被惡意讀取利 用C、對于應用網(wǎng)站的登錄賬戶密碼，不要使用瀏覽器的自動記憶功能，而 且要定期更改密碼，以防止賬戶被竊D、不安裝必要的釣魚網(wǎng)站或惡意網(wǎng)站檢測軟件，以保證不會因登錄這類 網(wǎng)站而丟失個人信息標準答案：ABCD美國“監(jiān)控門”風波持續(xù)延燒。據(jù)2013年10月下旬多國媒體的爆料， 美國及盟國情報部門進行過的監(jiān)控行為至少包括如下幾項？（）A、監(jiān)聽35名世界政要電話B、在全球大約80個地點的駐外使領(lǐng)館設秘密監(jiān)聽站，竊聽所在地區(qū)高 官通訊信息C、將監(jiān)控對象國按照重要性高低分為5個等級，中國、俄羅斯、巴基 斯坦、阿富汗、伊朗為最高級，歐盟的貿(mào)易和對外政策為第三等級， 西班牙和意大利為最后等級D、美英加澳新五國情報部門組成“五只眼”情報聯(lián)盟，共同監(jiān)聽，情 報共享標準答案：ABCD12、拒絕服務攻擊導致的危害中，以下哪個說法是正確的：（）A．網(wǎng)絡帶寬被耗盡，網(wǎng)絡被堵塞，無法訪問網(wǎng)絡B．主機資源被耗盡，主機無法響應請求C．應用資源被耗盡，應用無法響應請求D．應用系統(tǒng)被破壞，應用無法響應請求標準答案：ABC13、為了適應維護國家安全的需要，加強對國家安全工作的集中統(tǒng)一領(lǐng)導， 黨的十八屆三中全會決定成立國家安全委員會，其主要職責是哪些？（）A、制定和實施國家安全戰(zhàn)略B、推進國家安全法治建設C、制定國家安全工作方針政策D、研究解決國家安全工作中的重大問題標準答案：ABC14、中國石化郵箱賬戶不僅用于郵件系統(tǒng)，還用于其他應用系統(tǒng)。一旦賬 戶和密碼被他人竊取、猜出并盜用，將影響業(yè)務安全和個人隱私，若造 成損失，個人還要承擔安全責任。因此，用戶必須加強安全防范意識， 養(yǎng)成如下哪些良好習慣？（）A、在任何情況下，不要將賬戶密碼告訴別人，不要相信任何通過電子 郵件、短信、電話等方式索要賬戶和密碼的行為B、密碼設置長度不小于8位，至少包含數(shù)字、字母、以及符號 （~!@#$%^&*()_+/\|[]{}?><;:'"等）的其中2種，并選擇不容易猜 測的密碼（不要使用生日、電話號碼、相同數(shù)字、連續(xù)數(shù)字和身份 證號碼中前幾位或后幾位，以及與賬戶名相同的密碼） C、賬戶密碼不能與其它系統(tǒng)中使用的密碼相同，以避免因一個密碼丟 失而造成其他密碼全部泄漏D、密碼不要在計算機中保存，不要寫在紙上，要定期更改。當使用公 共場所的計算機時，不要自動記錄用戶名和密碼標準答案：ABCD15、中國石化等級保護對象受到破壞時所侵害的客體包括以下三個方面：（）A、一般業(yè)務B、重要業(yè)務C、核心業(yè)務。D、關(guān)鍵業(yè)務標準答案：ABC16、中國石化等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為以下 幾種：（）A、一個企業(yè)局部；B、一個企業(yè)一個部門；C、一個企業(yè)多個部門；D、一個企業(yè)整體；E、多個企業(yè)；F、中國石化整體。標準答案：ABCDEF17、打造安全計算機終端的策略是否應全部包括如下的選項（）A、規(guī)范的名稱B、安全的賬號及口令C、確保共享安全D、確保系統(tǒng)補丁更新E、防病毒軟件及更新F、關(guān)閉系統(tǒng)自動執(zhí)行功能G、啟用系統(tǒng)防火墻H、安全策略設置I、安裝增強軟件J、重要數(shù)據(jù)要備份標準答案：ABCDEFGHIJ18、信息系統(tǒng)安全等級保護應依據(jù)信息系統(tǒng)的__________情況保證它們具 有相應等級的_____________，不同安全保護等級的信息系統(tǒng)要求具有 不同的安全保護能力。（）A、安全保護要求B、安全保護等級C、基本安全保護能力 D、完善安全保護能力標準答案：BC19、安全保護等級的基本安全要求是針對不同安全保護等級信息系統(tǒng)應該 具有的基本安全保護能力提出的安全要求，根據(jù)實現(xiàn)方式的不同，基本 安全要求分為基本技術(shù)要求和基本管理要求兩大類。技術(shù)類安全要求與 信息系統(tǒng)提供的技術(shù)安全機制有關(guān)，主要通過在信息系統(tǒng)中____軟硬件 并正確的_____其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種的 ________活動有關(guān)，主要通過_______各種角色的活動，從政策、制度、 規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。（ABCE）A、部署B(yǎng)、配置C、角色參與控制D、規(guī)定E、控制標準答案：ABCE20、等級保護基本技術(shù)要求從物理安全、網(wǎng)絡安全、主機安全、________ 和數(shù)據(jù)安全幾個層面提出；等級保護基本管理要求從__________、安全 管理機構(gòu)、__________、系統(tǒng)建設管理和___________幾個方面提出， 基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部 分。（）A、應用安全B、系統(tǒng)安全C、安全管理制度D、人員安全管理E、系統(tǒng)運維管理標準答案：ACDE三、簡答題（每題5分，共3題，合計15分）1、請簡述我國國務院信息化辦公室在“27號文”中為了加強信息安全保障 所明確提出的重點工作內(nèi)容參考答案:明確了加強信息安全保障工作的總體要求和主要原則實行信息安全等級保護加強以密碼技術(shù)為基礎(chǔ)的信息保護和網(wǎng)絡信任體系建設建設和完善信息安全監(jiān)控體系重視信息安全應急處理工作加強信息安全技術(shù)研究開發(fā)，推進信息安全產(chǎn)業(yè)發(fā)展加強信息安全法制建設和標準化建設加快信息安全人才培養(yǎng)，增強全民信息安全意識保證信息安全資金10.加強對信息安全保障工作的領(lǐng)導，建立健全信息安全管理責任制2、請簡述GB/T20274.1-2006信息安全技術(shù)信息系統(tǒng)安全保障評估框架 的三維內(nèi)容。參考答案：安全特征：保密性、完整性、可用性。保障要素：技術(shù)、工程、管理、人員。生命周期：計劃組織、開發(fā)采購、實施交付、運行維護、廢棄。請簡述開展信息系統(tǒng)等級保護工作的出發(fā)點，及開展信息安全管理體系 工作的基礎(chǔ)。參考答案：開展信息系統(tǒng)等級保護工作的出發(fā)點是基于信息系統(tǒng)的重要性進行分級保護，開展信息安全管理體系工作的基礎(chǔ)是從風險識別、控制與管理的角度出發(fā)。第五部分信息安全管理部分一、單項選擇題（每題0.5分，共10題，合計5分）1、下面關(guān)于系統(tǒng)更新說法正確的是（）A、系統(tǒng)需要更新是因為操作系統(tǒng)存在著漏洞B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包D、所有的更新應及時下載安裝，否則系統(tǒng)會立即崩潰標準答案：A2、信息安全需求不包括（）A、保密性、完整性B、可用性、可控性C、不可否認性D、語義正確性標準答案：D3、下面屬于被動攻擊的手段是（）A、假冒B、修改信息C、竊聽D、拒絕服務標準答案：C4、在勾選“啟用字網(wǎng)絡的IEEE802.1x驗證”后，應選擇的“EAP類型” 是（）受保護的EAP（PEAP）；SymantecNACTransparent；智能卡或其它證書；以上皆非標準答案：A5、關(guān)于RSA密碼體制特點的描述中,錯誤的是()A、基于大整數(shù)因子分解的問題B、加密速度很快C、是一種公鑰密碼體制 D、常用于數(shù)字簽名和認證標準答案：B6、信息安全風險主要有哪些（）A、信息存儲風險B、信息傳輸風險C、信息訪問風險D、以上都正確標準答案：D()協(xié)議主要用于加密機制。HTTPB、FTPC、TELNETD、SSL標準答案：D8、向有限的空間輸入超長的字符串是（）攻擊手段。A、拒絕服務攻擊B、端口掃描C、緩沖區(qū)溢出D、IP欺騙標準答案：C9、提高網(wǎng)絡安全性可以從以下兩方面入手：一是從技術(shù)上對網(wǎng)絡資源進行 保護；二是要求網(wǎng)絡管理員與網(wǎng)絡用戶嚴格遵守網(wǎng)絡管理規(guī)定與使用要 求。要做到這一點，就必須加強對網(wǎng)絡管理人員和網(wǎng)絡用戶的技術(shù)培訓 和網(wǎng)絡（）使用方法培訓安全教育軟件開發(fā)培訓應用開發(fā)教育標準答案：B10、下面哪一個情景屬于授權(quán)（Authorization）（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶 可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他 人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示 口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中標準答案：B不定項選擇題（每題1.5分，共10題，合計15分；少選得0.5分，多選不得分）1、企業(yè)應該把信息系統(tǒng)安全看作（）。A、業(yè)務中心B、風險中心C、業(yè)務抑制因素D、業(yè)務促進因素標準答案：D2、通常使用（）可以實現(xiàn)抗抵賴。A、加密B、時間戳C、簽名D、數(shù)字指紋標準答案：C3、Windows系統(tǒng)安全防護應考慮哪些方面（）A、帳號與口令的安全管理B、關(guān)閉不必要的網(wǎng)絡服務和端口C、定期更新補丁D、安裝防病毒等第三方防護軟件標準答案：ABCD4、應對操作系統(tǒng)安全漏洞的基本方法是什么？（）A、對默認安裝進行必要的調(diào)整B、給所有用戶設置嚴格的口令C、及時安裝最新的安全補丁D、更換到另一種操作系統(tǒng)標準答案：ABC5、造成操作系統(tǒng)安全漏洞的原因（）A、不安全的編程語言B、不安全的編程習慣C、考慮不周的架構(gòu)設計D、用戶不好的使用習慣標準答案：ABC 6、公司需要開放Web服務供Internet用戶訪問，為了實現(xiàn)安全的Web訪 問你需要采取的安全措施有（）A、更新Web服務器安全補丁B、把Web服務器放置在一個和內(nèi)、外網(wǎng)相對獨立的環(huán)境中并實現(xiàn)和內(nèi) 外網(wǎng)的通信C、設置WWW根目錄嚴格的訪問權(quán)限等安全配置D、每天定時開放Web網(wǎng)站標準答案：ABC7、為了盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中正確的是（）。A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動下載功能C、禁用IE瀏覽器的活動腳本功能D、先把網(wǎng)頁保存到本地在瀏覽標準答案：BC8、”中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密 級，國家秘密的密級分為（）。A、普密、商密兩個級別B、低密和高密兩個級別C、絕密、機密、秘密三個級別D、一、二、三