1、第一部分基礎知識中國石化2014年信息技術安全競賽基礎知識試卷（D卷）一、基礎部分單選題（每題0.5分，共10題，合計5分）1、 信息化建設和信息安全建設的關系應當是:A. 信息化建設的結束就是信息安全建設的開始B. 信息化建設和信息安全建設應同步規劃、同步實施C. 信息化建設和信息安全建設是交替進行的，無法區分誰先誰后D. 以上說法都正確2、 國有企業越來越重視信息安全，最根本的原因是:A. 國家越來越重視信息安全，出臺了一系列政策法規B. 信息化投入加大，信息系統軟硬件的成本的價值越來越高C. 業務目標實現越來越依賴于信息系統的正常運行D. 社會輿論的壓力3、計算機病毒的預防措施包括:A.

2、 管理、技術、硬件 B.軟件、安全意識、技術C.管理、技術、安全意識D.硬件、技術4、物聯網三要素是:A. 感知傳輸智能應用B.感知互聯交換C.識別傳感應用D.互聯傳輸交換5、信息安全最大的威脅是：A. 人，特別是內部人員B.四處肆虐的計算機病毒C.防不勝防的計算機漏洞 D.日趨復雜的信息網絡6 、中國石化網絡準入控制系統在進行戶身份認證時是根據核實。A. 服務器B.數據庫服務器C.服務器D.活動目錄服務器7 、云安全基礎服務屬于云基礎軟件服務層，為各類應用提供信息安全服務， 是支撐云應用滿足用戶安全的重要手段，以下哪項不屬于云安全基礎服務：A. 云用戶身份管理服務 B.云訪問控制服務 C.云

3、審計服務D.云應用程序 服務8 、個人申請數字證書需填寫 中國石化個人數字證書申請表，經所在部門、 人事部門、信息管理部門審核，交由數字證書注冊受理機構所屬單位信息管理部 門審批，審批通過后交辦理。A. B. C. D.9 、中國石化系統簽發的數字證書包括個人數字證書、設備/服務器數字證書，有效期為年。A. 1 B. 3 C. 5 D. 810、下面說法錯誤的是：A. 我國密碼算法的審批和商用密碼產品許可證的管理由國家密碼管理局負責B. 對計算機網絡上危害國家安全的事件進行偵查由國家安全部負責C. 公共信息網絡安全監察和信息安全產品的測評與認證由公安部負責D. 全國保守國家秘密的工作由國家保密

4、局負責二、基礎部分不定項選擇題（每題1.5分，共8題，合計12分；少選得0.5分， 多選不得分）11、可以用來簽發證書的介質，以下所列錯誤的是：A. 智能卡B. C.微軟的容器 D. U 盤12、中國石化數字證書管理系統（）所能提供的服務有：A.數字簽名B.安全郵件C.監控審計D.數據加解密E.身份認證13、 以下可以有效提升企業在使用云計算時的安全性的有:A.基于角色的用戶訪問B.高風險數據防護14 、在單位的局域網中為什么要規范個人終端計算機名稱？A.提升管理效率B.出現問題后及時定位C.提升網絡運行效率 D.降低病毒感染風險15 、信息系統安全問題層出不窮的根源在于:A.病毒總是出現新的

5、變種 B.風險評估總是不能發現全部的問題C.信息系統的復雜性和變化性D.威脅來源的多樣性和變化性16 、哪些事情是作為一個信息系統普通用戶應當負有的責任：A. 對內網進行漏洞掃描，確認自己是否處于安全的網絡環境B. 盡量廣泛地訪問黑客網站，掌握最新的信息安全攻防知識C. 設置足夠復雜的口令并及時更換D. 在發現單位信息系統可能遭受入侵時，進行及時的監控和反擊17 、以下關于大數據的敘述中恰當的是:A. 大數據是僅靠現有數據庫管理工具或傳統數據處理系統很難處理的大型而 復雜的數據B. 大數據具有數據體量巨大、數據類型繁多等特性C. 大數據的戰略意義是實現數據的增值D. 大數據研究中，數據之間的因

6、果關系比關聯關系更重要18 、保障賬號及口令安全，通常應當:A.使用盡量復雜的賬號 B.使用盡量復雜的口令C.修改默認的管理帳號名稱D.設置定期修改口令及錯誤嘗試次數三、基礎部分判斷題（每題0.5分，共6題，合計3分）19 、中國石化準入控制系統可以手動指定要檢查的補丁級別A. 對B.錯20 、中國石化系統包括根、運營系統（簡稱系統）、密鑰管理系統（簡稱系統）、托管系統和數字證書受理點（簡稱）。A. 對B.錯21 、涉密信息系統按照所處理信息的最高密級，由低到高分為秘密、機密、絕密三個等級。A. 對B.錯22 、33、2都是非對稱加密算法A. 對B.錯23 、刑法規定：違反國家規定，侵入國家事

7、務、國防建設、尖端科學技術領 域的計算機信息系統的，處三年以下有期徒刑或者拘役。A. 對B.錯24 、2014年2月中央網絡安全和信息化領導小組正式成立，李克強任組長。A. 對B.錯四、網絡安全單選題（每題0.5分，共10題，合計5分）25 、基于網絡低層協議、利用協議或操作系統實現的漏洞來達到攻擊目的，這種攻擊方式稱為:A.服務攻擊B.拒絕服務攻擊 C.被動攻擊D.非服務攻擊26、無線局域網中的是：A. 服務集標識符，一種無線數據加密方式B. 服務集標識符，一種接入地址過濾機制C. 有線等效保密，一種無線數據加密方式D. 有線等效保密，一種接入地址過濾機制27、屬于被動攻擊的惡意網絡行為是:

8、A.緩沖區溢出B.網絡監聽C.端口掃描D.欺騙28 、一個報文在路由器中經過一番處理之后，字段值變為0，這時：A. 路由器向報文的源地址發送一個錯誤信息，并繼續轉發該報文B. 路由器向報文的源地址發送一個錯誤信息，并停止轉發該報文C. 路由器繼續轉發報文，不發送錯誤信息D. 路由器直接丟棄該報文，既不轉發，也不發送錯誤信息E. 以上四種說法都不完全正確，要視具體情況而定29 、以下路由協議中，屬于的是：A. 、 B. 、2、C. 、 D.、30、在安全協議中，與相比，采用了 :A.較短的初始化向量B.更強的加密算法C.共享密鑰認證方案 D.臨時密鑰以減少安全風險31 、協議工作過程中，當一臺主

9、機A向另一臺主機B發送查詢請求時，以太網幀封裝的目的地址是：A.源主機A的地址B.目標主機B的地址C.任意地址：0 D.廣播地址32 、防火墻是在網絡環境中的應用。A.字符串匹配B.防病毒技術 C.入侵檢測技術 D.訪問控制技術33 、你想發現到達目標網絡需要經過哪些路由器，你應該使用什么命令:A. B. C. D.34 、當目的地址不在交換機的地址列表中時，交換機將如何處理幀？A.它丟棄該幀B.它廣播該幀到所有端口，除了接收該幀的端口之外C. 它轉發該幀到所有端口，直到它接收到目的地址的網絡設備的確認信息D. 它緩存該幀，直到目的地址學習了該路徑五、網絡安全不定項選擇題（每題1.5分，共20

10、題，合計30分；少選得0.5分， 多選不得分）35、在通信過程中，只采用數字簽名可以解決等問題。A.數據完整性B.數據的抗抵賴性 C.數據的篡改D.數據的保密性36、路由器作為企業網絡最外圍的安全屏障，其安全性是不言而喻的，作為一名網管需要在路由器上采取等安全管理措施才能保證路由器基本的安全。A.設置訪問控制列表B.升級進行安全補漏C.加裝硬件模塊使之外部完全隔離D.把路由器鎖起來37 、以下關于v1和v2的安全性問題說法錯誤的是：A. v1不能阻止未授權方偽裝管理器執行和操作B. v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C. v2解決不了篡改消息內容的安全性問題D.

11、v2 解決不了偽裝的安全性問題38 、包過濾防火墻對通過防火墻的數據包進行檢查，只有滿足條件的數據包才能通過，對數據包的檢查內容一般包括：A.源地址B.目的地址C.協議D.有效載荷39 、為了對網絡邊界或關鍵節點實現網絡攻擊的實時監控，可部署設備。A.入侵檢測B.入侵防御C.防病毒網關D.數據庫審計40 、中的協議的主要作用是：A.安全關聯的集中化管理，減少連接時間 B.密鑰的生成和管理C.用戶證書管理 D.用戶策略管理41 、以下對于對稱密鑰加密說法正確的是：A.對稱加密算法的密鑰易于交換B.加解密雙方使用同樣的密鑰C.算法屬于對稱加密算法D.相對于非對稱加密算法？加解密處理速度比較快42

12、、無線城域網主要的技術標準包括哪些：A. B. C. D.43 、準入設備對無線及內網接入控制有哪幾種部署模式：A.策略路由模式 B.嵌入式模式 C.旁路模式D.模式44 、根據中國石化網絡管理辦法，以下說法正確的是:A. 企業根據自身網絡結構特點，可以開設多個出口，以便企業員工能方便地訪 問互聯網，獲取有用信息B. 根據業務需要接入企業網絡的中國石化其他企業和機構，信息管理部門應給 予網絡的保障與支持，并將其納入企業網絡維護體系C. 由于部分主干網絡設備放置在企業，為了方便管理，提高效率，企業信息管 理人員可以對主干網設備進行調配，或必要的配置和修改，以確保主干網絡正常 運行D. 中國石化網

13、絡地址、域名實行統一規劃和管理企業根據中國石化網絡地址分 配的情況，統一編制本企業的地址分配方案45 、下面選項中哪些是數據鏈路層的主要功能:A.提供對物理層的控制 B.差錯控制C.流量控制D.決定傳輸報文的最 佳路由46 、在點對多點的網絡傳輸中，既可以采用單播技術，也可以采用組播技術， 相比之下組播具有哪些優勢 ？A.組播技術使用 地址資源更少 B.組播技術可以降低對服務器的性能需求C.組播技術可以降低網絡流量，節省網絡帶寬D.組播技術傳輸報文更可靠47 、可以基于以下哪些方式劃分？A.基于地址劃分B.基于網絡層次劃分C. 基于 地址劃分 D.基于端口劃分48 、協議中以下哪些屬性為公認強

14、制屬性？A. B. 起源屬性C.下一跳屬性 D.49 、在報文頭的字段中，以下哪些內容和報文分片有直接的關系？A.源地址B.目的地址C.標識字段（）D. 標志字段（、字段） E.片偏移50 、下列關于協議的說法正確的是:A. 支持基于接口的報文驗證B. 支持到同一目的地址的多條等值路由C. 是一個基于鏈路狀態算法的邊界網關路由協議D. 發現的路由可以根據不同的類型而有不同的優先級51 、以下哪些項不屬于 802.1q協議的作用？A.生成樹協議B.以太網流量控制 C.生成標記D.基于端口的認證52 、支持的加密算法有：A. B. 3 C. D.53 、在網絡地址的轉換過程中，防火墻如何實現將接收

15、到相同外部的數據轉 發給不同的內部主機：A.防火墻紀錄的包的目的端口B.防火墻使用廣播的方式發送C.防火墻根據每個包的時間順序D.防火墻根據每個包的序列號54 、如何應對網絡中突如其來的故障與攻擊：A.學習黑客技術 B.做好應急演練 C.做好應急預案 D.做好安全備份六、網絡安全簡答題（每題5分，共3題，合計15分）55 、為什么要把網絡設備的日志存放到統一的審計系統？56 、常見的網絡攻擊和網絡防御技術分別包括哪些？57 、1918規定的私有地址有哪些？請簡述使用私有地址的優點。七、系統安全單選題（每題0.5分，共10題，合計5分）58 、假設有10個員工記錄，除了一條記錄的字段是空值外，每

16、條記錄包含的值為100，那么執行下列語句：（）； 返回的值是:A. B. 900.0 C. 1000.0 D.以上都不對59 、下列沒有提供的安全機制是:A.身份認證B.文件加密C.訪問控制D.日志與審計60 、下列關于口令長度配置說法不正確的是：A. 任意選擇一個安全領域，進行口令驗證提供程序配置即可B. 口令驗證提供程序僅對其所屬的安全領域有效C. 口令長度配置應在目標安全領域的口令驗證提供程序中配置口令長度策略D. 口令長度至少為8位61 、通過修改系統賬戶中參數，可以實現系統的自動注銷功能。A. B. C. D.62 、默認帳戶應如何管理：A. 禁用帳戶，重命名帳戶B. 禁用及帳戶C.

17、 重命名帳戶，禁用帳戶D. 重命名及帳戶63 、以下哪個是下，權限最高的真實帳戶：A. B. C. D.64 、以下哪種行為不是防御惡意代碼有效辦法:A.安裝防病毒軟件 B.使用普通權限用戶作為日常使用C.使用管理員用戶登錄系統作為日常使用D.開啟網絡防火墻65 、下列選項中安全性級別最高的級別為:A. 0 B. 1 C. 3 D. 566、在2008系統中，要有效防止“窮舉法”破解用戶密碼，應采取 :A.安全選項策略 B.賬戶鎖定策略 C.審核對象訪問策略 D.用戶權利指 派策略67 、所有網絡服務器都運行2008，每周一都執行一次網絡完全備份，周二，周三，周四和周五執行增量備份。備份工作總

18、是在凌晨1點進行。星期五下午，一位用戶不小心刪除了一個文件，需要恢復此文件，下面應該怎么做？A. 打開從周一開始的一周備份日志；在每個日志中，搜索文件備份；恢復你找 到的第一個備份B. 打開從周五開始的一周備份日志；在每個日志中，搜索文件備份；恢復你找 到的第一個備份C. 打開周一備份日志；如果你找到備份，就恢復備份文件；如果你沒有找到備 份，打開周五的日志并搜索，如果找到了，就恢復備份文件，如果沒有找到，繼 續打開備份日志，從周五開始到一周；恢復你找到的第一個備份D. 打開從周二開始的一周備份日志；在每個日志中，搜索文件備份；恢復你找 到的第一個備份八、系統安全不定項選擇題（每題1.5分，共

19、20題，合計30分；少選得0.5分，多選不得分）68 、服務在解析一個請求時，默認使用協議端口。A. B. C. 53 D. 2569 、計算機病毒的特點有:A.傳染性B.可移植性C.破壞性D.可觸發性70 、應根據實際需求為各個帳戶設置最小權限，以下哪幾個帳戶不應分配為 權限或權限？A. B. C. D.非遠程桌面登錄帳戶71 、關于遠程桌面的描述，正確的是：A.遠程桌面是微軟服務器版本操作系統特有的服務B.遠程桌面的默認端口是 3389C.遠程桌面的端口會經常被網絡掃描工具掃描D.可以修改默認端口值來增加系統安全性72 、數據安全應從哪幾個方面進行防護：A.可用性B.完整性C.通用性D.機

20、密性E.可還原性73 、下列關于站點路徑說法正確的有：A.站點路徑可以配置在任何分區內B.應將站點路徑配置為非系統分區C. 站點路徑配置路徑為：進入“開始 -> 管理工具-> 信息服務（）管理器”，分別選擇每個站點，在最右側“操作”選項卡中點擊“高級設置”，修改“常規”中的“物理路徑”為非系統分區的目標路徑D. 站點路徑內可以存放各類日常運維文件74 、在系統的目錄下，保存的系統日志文件包括A. B. C. D.75 、系統的安裝方式有哪幾種？A.保留安裝B.完全覆蓋安裝C.遷移安裝D.以上都不對76 、在下列級別中，可以提供數據保護的有：A. 0 B. 1 C. 5 D. 0+1

21、77 、某業務數據庫由于大量數據的增刪改造成日志文件增長過快，從而占用 了大量磁盤空間，以下可以解決這個問題的選項有：A.全庫備份后收縮日志文件B.備份數據庫日志后收縮日志文件C.備份數據庫文件D.重啟數據庫實例78 、某企業業務數據庫有用戶反饋報表執行緩慢，管理員經過調查后發現 一些查詢并選擇使用最優的執行計劃。同時也注意到一些優化器統計數據并沒有 被使用并且另一些也過期了。現在需要去改正這個問題使其報表執行更快，那么 會使用下列哪些語句來改善該問題？A. B.C. D. E.79 、在系統中使用角色的優點:A.減少權限管理的工作量B.實現權限的動態管理C.不能實現權限的動態管理D.角色可以

22、靈活的授予其它角色或用戶80 、一臺2008的計算機上有三塊硬盤，管理員轉換為動態磁盤并希望創建的動態卷可以容錯，那么可以創建的動態卷類型為:A. 5 B. 帶區卷 C.跨區卷 D.鏡像卷81 、的身份驗證模式包括？A.文件方式驗證B. 驗證C.身份驗證模式 D.以上都正確82 、對于數據庫下面說法正確的有：A. 默認情況下， 使用1434端口監聽B. 為了安全起見，通常將數據庫文件和日志文件放在一起存儲C. 設置賬戶的密碼時，最好使用字母、數字、字符組合以增強用戶口令的強壯 性D. 系統的存儲過程可能被人利用來提升權限或進行破壞83 、數據庫訪問控制的粒度可能有：A.數據庫級B.表級C.記錄

23、級（行級）D. 字符級84 、關于自動播放功能的關閉與開啟的作用，正確的有：A. 關閉自動播放后，手動運行帶有病毒的程序，電腦也不會被感染B. 關閉自動播放后，可防止自動播放設備自動運行C. 關閉自動播放功能后，可以放心的運行任何來歷不明的程序D. 自動播放功能啟用時，如果自動播放設備有病毒，病毒可能會自動運行E. 自動播放功能啟用時，如：當在一驅動器上檢測到樂曲時，它可以自動地播 放樂曲85 、屬于用戶賬戶密碼安全規則的是:A.密碼應定期修改 B.密碼應使用數字、字母、特殊符號的組合C.密碼長度應在8位以上D.使用密碼管理工具86 、系統安全防護應考慮哪些方面:A.帳號與口令的安全管理B.關

24、閉不必要的網絡服務和端口C.定期更新補丁 D.安裝防病毒等第三方防護軟件87 、計算機病毒的主要傳播途徑有:A.存儲介質B.文件交換C.網絡D.電子郵件九、系統安全簡答題（每題5分，共3題，合計15分）88、在下，對遠程登錄操作應如何管理？89、如何理解安全領域？90、某公司的文件服務器的數據每天都會進行備份，采用的備份策略：每周日凌晨4點進行全備份；每個工作日早晨8點進行增量備份；假設在周三下午14:30由于服務器磁盤的物理損壞導致服務器上所有的文件內容丟失。現在需要 還原磁盤上的文件，請簡述從文件丟失到還原的過程中，系統管理員需要做的操作，并說明丟失文件的可還原程度。十、應用安全單選題（每

25、題0.5分，共10題，合計5分）91 、以下關于垃圾郵件泛濫原因的描述中，哪些是錯誤的？A. 早期的協議沒有發件人認證的功能B. 網絡上存在大量開放式的郵件中轉服務器，導致垃圾郵件的來源難于追查C. 沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因D. 分布式管理的性質，導致很難控制和管理92 、在系統中，以下哪類人員應對錄入的數據的真實性負責：A.數據使用人員B.數據錄入人員C.數據審批人員 D.數據錄入人員和數 據審批人員93、一臺需要與互聯網通信的服務器放在以下的哪個位置最安全？A. 在區的內部B. 在內網中C. 和防火墻在同一臺計算機上D. 在互聯網防火墻之外94 、以下關于公文系統日

26、常維護描述正確的是：A. 可依據用戶需要，可直接刪除系統中不需要的業務模塊及數據B. 任何用戶提出業務配置調整需求，均可按需求執行調整維護C. 對系統業務配置、流程配置等系統配置調整，需遵循規范的運維章程，填寫運維申請單，經辦公室（綜合處）審核通過后送信息管理部門執行D. 可在工作時間內進行業務系統新增模塊的部署95 、關于下列哪種說法不正確：A. 在網絡層進行加密B. 是 的簡稱C. 起源于公司D. 設計是為了利用 提供可靠的端對端的安全傳輸96 、一直使用方式來使用郵箱，由于失誤將昨天收到的一封重要郵件刪除了， 今天早晨又清空了已刪除郵件，以下說法正確的是？A. 這封郵件已經無法找到B.

27、這封郵件可以通過“選項”中的“已刪除郵件”中找到并恢復C. 這封郵件可以通過“草稿箱”中找到并恢復D. 以上說法均不正確97、軟件產品的供貨商常常是在受到很大壓力的情況下才發布安全補丁，而這 些補丁可能不能解決安全問題還帶來一些負作用，由于費用或資源限制在不能對 補丁進行準確測試時，信息安全管理者應當：A. 補丁有問題是廠商的責任，不打補丁是我的責任B. 如果本單位沒有對補丁進行準確測試的能力，就堅決不打補丁C. 暫時推遲，看其它同類系統打補丁的效果，來決定是否打補丁D. 利用可信的內外部資源進行風險評估，根據評估結果決定采取的措施98 、當電子付款指令導出后，受理響應狀態燈為紅燈時， 應做以

28、下哪種處理:A.進行重復釋放導出或沖銷付款憑證 B.通知銀行修改C.先導出再通知付款單位修改D.暫時擱置99 、屬于無線局域網的被動攻擊有哪些？A.加密B.網絡竊聽C.身份假冒D.中間人攻擊100 、在2013版內控手冊系統權限控制標準中，下列哪些崗位屬于相容崗位：A.出納崗位與會計核算崗位B.資產主數據崗位與手工創建折舊憑證崗位C.財務稽核崗位與會計核算崗位D.財務主管崗位與稅務管理崗位十一、應用安全不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5 分，多選不得分）101 、協議為連接提供了的保證。A.數據加密B.服務器身份驗證C. 消息完整性驗證 D.高速傳輸E.數據壓縮10

29、2 、在信息系統使用過程中需要遵循以下哪些原則:A.實名制原則B.權限最小化原則 C.權限最大化原則 D.共享原則103 、測試屬于下列哪種測試方法類別？A.白盒測試B.黑盒測試 C.動態測試 D.靜態測試104 、以下內容可以通過銷售憑證類型配置所能控制的是哪些：A.定價歷程B.憑證號碼分配 C.憑證輸出控制D. 憑證文本E.可用性檢查及需求傳遞 F.默認交貨及發票類型105 、應用系統賬戶口令的安全策略是：A.字母、數字和特殊字符都有B.采用至少8位長度C. 引用自己熟悉的古詩、故事和單詞的字母，并穿插特殊字符D. 定期修改自己的密碼106 、備份郵箱能夠應對：A.郵箱中的數據被病毒破壞B

30、.郵件被誤刪除C. 郵件服務器出現故障 D.非法人員獲取郵件信息107 、下列哪些措施，可以有效降低社交工程攻擊的潛在影響。A.遵從法規的要求 B.提高道德水準 C.安全意識培訓D. 有效的績效激勵政策 E.安全技術宣傳108 、張三收到告警郵件，提示郵箱快滿了，以下哪些方法可以清理郵箱空 間：A. 刪除不必要的郵件，同時清空“已刪除郵件”中的所有郵件B. 將所有郵件標記為已讀狀態C. 配置模式的客戶端，通過歸檔將郵件下載到本地D. 將郵件從收件箱移動到草稿箱109 、以下內容屬于應用安全范疇的是：A.入侵檢測 B.服務器打補丁 C.應用審計D.身份認證110 、以下哪些信息發生變化時，公文系

31、統需重新申請系統注冊碼：A.變更公文系統登錄域名B.公文系統服務器地址變更C. 公文系統服務器地址使用的網卡硬件損壞更新引起的地址變更D. 公文系統服務器硬件損壞或停用引起的系統遷移至新的硬件上運行111 、下面哪些屬于信息化管理部在中國石化互聯網應用管理工作中的職 責？A. 對各單位在互聯網出口發布的信息內容進行審批；B. 對區域網絡中收互聯網出口進行運維管理C. 負責總部互聯網出口的日常安全管理工作D. 負責中國石化互聯網應用管理工作的監督、檢查和指導112 、在郵件系統中查找聯系人的方法有：A. 通過的結構地址簿查找本單位的人員B. 通過模式的客戶端的全球通訊簿查找全企業的人員C. 通過

32、3模式的客戶端的全球通訊簿查找全企業的人員D. 通過，使用全球通訊簿查找全企業的人員113 、資金集中管理系統使用專網專機的主要目的包括：A.確保網絡安全、防止病毒B.大幅提高訪問速度C.防止信息泄露、篡改、假冒D.避免操作員使用公網社交軟件114 、系統對業務系統所提供的功能有哪些？A.身份認證 B.簽名驗簽 C.數據加解密 D.權限管理115 、按照內控的不相容崗位職責分離原則，對項目的用戶狀態權限分配中， 一個可以創建項目定義的用戶能同時分配的用戶狀態有：A. 初始B.審核C.批準D.關閉116 、系統開發階段系統上線控制關注的主要因素包括：A.數據遷移B.用戶培訓C.后臺作業D.上線計

33、劃117 、以下關于離職人員信息系統帳號管理描述錯誤的是：A. 信息系統運維部門在定期審核信息系統帳號時對離職人員帳號進行處理B. 無需對離職人員系統帳號進行處理C. 接任人員可以直接使用離職人員系統帳號D. 必須對系統帳號進行處理后方可正式離職118 、服務一般運行在什么端口上？A. 20.0 B. 21.0 C. 25.0 D. 147.0119 、開票員在創建訂單時，在什么情況下會發生信用檢查凍結：A.該客戶沒有信用額度B.該客戶已超過信用額度C.該客戶信用額度被凍結 D.該客戶信用額度處于未清賬狀態120 、以下關于公文系統生產環境功能開發的維護，描述正確的是：A. 可根據需要直接在生

34、產環境上進行開發測試B. 對生產環境進行代碼維護時，需嚴格遵守操作申請、通知業務相關人員、系 統備份、實施、驗證、交付使用的工作原則C. 無需取得主管部門許可，可在上班時間內對生產系統進行代碼維護D. 可能影響業務正常的代碼維護，必須安排在非工作時間內進行十二、應用安全簡答題（每題5分，共3題，合計15分）121 、安全配置中的常見的安全配置項有哪些？122 、簡述在系統中進行過帳業務過程中出現下列錯誤的原因和處理方法。（1）當前物料無成本價格禁止庫存作業。 （2）估價記錄 物料、工廠、評估類不 存在。（3）物料 直到 相同的跨所有工廠時才能移動。（4）庫存地點 （對于物 料工廠評估類型）不存

35、在。（5）短缺 非限制使用。123 、簡述信息系統應急預案編制的主要內容？十三、信息安全單選題（每題0.5分，共10題，合計5分）124、下列哪項不是信息安全等級保護管理辦法（公通字200743號）規定的內容：A. 國家信息安全等級保護堅持自主定級、自主保護的原則B. 國家指定專門部門對信息系統安全等級保護工作進行專門的監督和檢查C. 跨省或全國統一聯網運行的信息系統可由主管部門統一確定安全保護等級D. 涉及國家秘密的信息系統不進行分級保護125 、下面哪一項最好地描述了組織機構的安全策略。A.定義了訪問控制需求的總體指導方針B.建議了如何符合標準C.表明管理者意圖的高層陳述D.表明所使用的特

36、定技術控制措施的高層陳126 、以下哪一項是被動攻擊的例子?A. 試圖使用其他人的帳號進行登錄B.在網絡線路上安裝發送設備來產生錯誤的消息C.當用戶敲擊系統密碼的時候對其進行竊聽D.拒絕合法用戶的服務127 、信息安全等級保護管理辦法中明確指出，第三級信息系統應當至少 進行一次等級測評。A. 半年 B. 一年 C. 兩年 D. 三年128 、一般性控制內控流程要求安全管理員每對網絡管理員的審計監控和問 題處理結果進行審核。A. 15天B.周C.月D. 季度129 、下面哪一項最好地描述了風險分析的目的？A. 識別用于保護資產的責任義務和規章制度B. 識別資產以及保護資產所使用的技術控制措施C.

37、 識別資產、脆弱性并計算潛在的風險D. 識別同責任義務有直接關系的威脅130 、在27001中，對信息安全的“可用性”的描述是：A. 確保只有被授權的人才可以訪問信息B. 確保信息和信息處理方法的準確性和完整性C. 確保在需要時，被授權的用戶可以訪問信息和相關的資產D. 以上內容都不是131 、中國石化內部控制要求信息系統風險評估至少進行一次。A. 一年 B. 一季度C. 三年 D. 五年132 、在運維人員和最終用戶的職責分離存在控制弱點時，下列哪項將成為合適的補償性措施：A.限制對服務器設備的物理訪問B.審查交易日志和應用日志C.在雇傭人員以前做背景調查D.在最終用戶不活動后鎖定會話133

38、 、常見的對稱加密算法有：A. 、2、4 B. 、3、2、4C.橢圓算法、3 D. 5、十四、信息安全不定項選擇題（每題1.5分，共20題，合計30分；少選得0.5 分，多選不得分）134 、信息安全管理體系建設是動態持續改進的一個循環過程，包括規劃和 建立、實施和運行、監視和評審、保持和改進四個部分，其中屬于監視和評審階 段的內容是:A.執行檢測安全事件程序 B.執行信息安全管理體系監視程序C.測量控制措施的有效性 D.評審可接受殘余風險135 、下面屬于主動類型的黑客攻擊行為。A.拒絕服務B.中間人C.竊聽D.嗅探136 、下面對信息安全策略的描述正確的是？A. 信息安全策略應對信息安全工

39、作的原則和目標進行清晰的定義B. 一般信息安全策略體系文件是分層次的C. 信息安全策略中應將安全技術措施的具體實施方法和時間計劃規定清楚D. 應當將高層管理者的意圖和判斷表達清楚137 、公安機關負責信息安全等級保護工作的：A.測評B.監督C.檢查D.指導138以下控制內容屬于一般性控制的有:A.客戶信用控制B.系統變更控制C.程序和數據訪問控制 D.系統操作和運行控制139 、下面對的描述錯誤的是：A. 基于特征的系統可以檢測新的攻擊類型B. 基于特征的系統比基于行為的系統產生更多的誤報C. 基于行為的系統維護狀態數據庫來與數據包和攻擊相匹配D. 基于行為的系統比基于特征的系統有更高的誤報1

40、40 、 一個信息系統是否安全就要看它：A.是否已經通過部署消滅了風險B.是否可以抵抗大部分風險C. 是否建立了具有自適應能力的信息安全模型D. 是否已經將風險減少到最小程度，是否在可控范圍內，而不是絕對的無風險141 、信息系統安全等級保護中作為定級對象的信息系統應具有如下基本特 征：A.具有唯一確定的安全責任單位B.具有信息系統的基本要素C.承載單一或相對獨立的業務應用D.單位具有獨立的法人142 、以下哪些策略對欺騙防御有效：A. 嚴格設置路由策略，例如丟棄來自網絡且源地址為本地地址的數據包B. 使用抗欺騙的網絡產品和安全產品C. 對地址與進行綁定D. 安裝最新的殺毒軟件并更新病毒庫14

41、3 、在網絡通信中，一般用哪類算法來保證機密性：A.對稱加密算法B.消息認證碼算法C.消息摘要算法 D.數字簽名算法144、以下關于風險管理描述正確的是:A. 風險管理是識別、評估和減少風險的過程B. 風險評估即對漏洞的嚴重程度和威脅的可能性進行檢查，并考慮事故造成的 可能影響C. 描述威脅和漏洞的最好的方法是根據對經營業務的影響描述D. 以上說法都不正確145 、風險種類包括:A.規劃和架構風險B.財務報告風險C.應用系統風險 D.基礎設施風險146 、信息安全風險評估的要素包括:A.資產及其價值B.數據安全C.脆弱性D.安全措施E.威脅147 、概括的說信息安全風險管理的對象主要包括:A.

42、信息自身B.信息載體C.信息應用D.信息環境148 、應對操作系統安全漏洞的基本方法是：A. 對默認安裝進行必要的調整B. 給所有用戶設置嚴格的口令C. 及時安裝最新的安全補丁D. 更換到另一種操作系統149 、關于通過計算獲得的摘要，下面說法正確的是：A. 對于一個很長的消息，可以通過一個很短的摘要進行校驗B. 通過摘要本身，在計算可行性意義下難以得到原始的消息C. 兩個消息即使差別很小，其值也會發生很大改變D. 通過值可以判定消息是否來自某特定的創建者150、下列哪些通信協議是未經加密的不可靠傳輸協議：A. B. C. 3 D.151、以下有關通信與日常操作描述正確的是？A. 信息系統的變

43、更應該是受控的B. 企業在崗位設計和人員工作分配時應該遵循職責分離的原則C. 移動介質使用是一個管理難題，應該采取有效措施，防止信息泄漏D. 內部安全審計無需遵循獨立性、客觀性的原則152 、為保障網絡互聯的安全，下面哪種說法符合內控的管理要求：A. 安全管理員每季度對安全設備的規則進行復核、確認、檢查，填寫安全設備 配置檢查記錄表B. 安全管理員每月對安全設備的規則進行復核、確認、檢查，填寫安全設備配 置檢查記錄表；C. 網絡管理員每日對網絡設備登錄日志、防火墻日志、入侵檢測日志等進行審 計監控D. 網絡管理員每周對網絡設備登錄日志、防火墻日志、入侵檢測日志等進行審 計監控153 、中國石化

44、股份有限公司內控流程中涉及【基礎設施一般性控制】的需 關注的控制目標包括：A. 保證具備合理有效的信息安全政策和監控機制B. 保證具備合理有效的網絡安全控制管理機制C. 保證具備合理有效的計算機防病毒管理機制D. 保證具備合理有效的信息系統缺陷防護措施十五、信息安全簡答題(每題5分，共3題，合計15分)154 、信息安全管理體系要求(22080-2008 )中覆蓋到的控制域有哪些?155 、簡要說明常見的黑客攻擊過程？156 、根據信息系統安全等級保護基本要求，三級信息系統的應用安全主 要涉及的安全控制點包括哪些 ？第二部分案例分析2014年信息安全競賽選拔賽團體案例分析試卷（C卷）案例分析一

45、:假如今天你突然接到緊急通知：1分鐘前，系統因未知原因發生業務中斷。這時：1、 合理、合規的應急處置流程應是怎樣的？（10分）2、如果你身為一名模塊關鍵用戶，需如何應對系統故障并做好庫存管理哪幾方面的業務操作提醒？ （10分）3、業務中斷可能因網絡不可達造成， 作為網絡管理員，該如何進行排查？ （10分）4、 業務中斷可能因系統服務故障造成，作為主機系統管理員，該如何進行排查？（10 分）5、如確定為黑客入侵導致業務中斷，作為信息安全管理員，該如何進行排查？（10 分）案例分析二:中國石化集團為進一步提高信息安全管理水平，決定在全集團內部進行信息安全 檢查工作，經集團信息化管理部開會討論決定，

46、此次信息安全檢查工作以各企業 自查為主，并發文要求各企業進行信息安全自查工作后將自查結果上報集團總 部，同時組建檢查組對部分企業進行抽查工作。根據上述場景，請回答以下問題：1、假設你作為某企業信息安全管理工作負責人，接收到總部通知后，結合企業實際情況，對信息安全情況進行全面自查。你認為應該如何組織開展信息安全自查工作？ （10分）2、假設你作為網絡管理員，針對本企業的等級保護三級系統，請簡述在網絡安全方面應該自查哪些內容？ （10分）3、假設你作為系統管理員，請簡述基于中國石化安全基線要求對操作系統的加固項包括哪些？應遵循的加固流程是什么？ （10分）4、檢查組因工作需要，要在某重要業務系統中

47、新建立一個具有一定權限的賬號， 應用系統管理員通過電話征求領導意見后，用超級管理員賬號登陸系統并完成了 相關操作。在新建賬號期間，檢查組注意到近一個月系統審計日志缺失，經訪談 得知管理員在一個月前關閉了日志審計功能，在進行日常維護時，系統管理員、 業務管理員、日志審計管理員均使用同一超級權限用戶賬號。請簡述以上場景暴露出了哪些風險因素？ （10分）5、檢查組工作人員在未經審批的情況下，在企業臨時工位上使用自己的終端連接網線后，發現能夠順利接入公司網絡，并能夠通過微軟遠程桌面方式和方式登 錄該企業的業務系統服務器。請說明該企業在安全管控方面存在哪些問題？ （10分）第三部分參考答案基礎部分單選題

48、1-5 6-10不定項選擇題1112131415161718C判斷題19 對20錯21對22錯23對24錯網絡安全單選題25-29 30-34不定項選擇題35363738394041424344454647484950515253541簡答題55 、參考答案： 有足夠的存儲空間存放日志文件（1分）；等保、內控合規 性（1分）；實現各種日志綜合分析（1分）；實現對日志的統一管理（1分）；實 現日志信息的安全存儲（1分）。56 、參考答案： 網絡攻擊技術包括：（1 ）網絡監聽（0.5分）（2）網絡掃描 （0.5分）（3）網絡入侵（0.5分）（4）網絡后門（0.5分）（5）網絡隱身（0.5分）； 網

49、絡防御技術包括：（1）操作系統的安全配置（0.5分）（2）加密技術（0.5分）（3） 防火墻技術（0.5分）（4）入侵檢測（0.5分）（5）審計技術（0.5分）。57 、參考答案： 1918規定的私有地址包括：A類私有地址：10.0.0.0-10.255.255.255（ 1 分）B 類私有地址：（1分）C類私有地址：192.168.0.0-192.168.255.255（ 1分）使用私有地址有以下優點：1、節約地址空間，降低組網成本，少量公有地址就可以滿足大量內 部員工的需要。（1分）2、提供一定程度的安全性。因為外部網絡成員無法看到 內部網絡地址。（1分）系統安全單選題58-6263-67

50、不定項選擇題6869707172737475767778798081828384828687簡答題88 、參考答案：（1）禁止具備超級管理員權限的用戶直接遠程登錄（1分）、遠程執行管理員權限操作 （1分），應先以普通權限用戶遠程登錄后，再切換到超 級管理員權限賬戶后執行相應操作（2分）；（2）禁止使用等明文傳輸協議。（1 分）89 、參考答案：安全領域是一個存放資源保護機制的谷器（1分），這些機制包括用戶、組、安全角色（1分）、安全策略（0.5分）和安全提供程序（0.5 分）?？梢栽谝粋€域中定義并擁有多個安全領域（0.5分），但是只有一個安全領域可以設置為默認（活動）領域（0.5分）。故在進行

51、安全領域切換時，需要評估 切換的目標安全域是否已經充分定義各類資源保護機制。（1分）90 、參考答案：還原的步驟和順序是：（1）還原周日的全備份（1分）還原周一的增量備份（1分）（3）還原周二的增量備份（1分）（4）還原周三的增 量備份（1分）文件的可還原程度是：周三早晨8點之前的備份過的文件可被還原，但之后做過修改和新創建的文件將無法還原。（1分）應用安全 單選題 91-95 96-100不定項選擇題101102103104105106107108109110111112113114115116117118119120簡答題121 、參考答案：1、用戶身份驗證；2、配置授權規則；3、進行4地

52、址和 域的限制；4、進行端口安全的配置；5、配置安全；6、配置日志記錄；7、設置 內容過期機制；8設置信任級別。（答對每條給1分，5條以上給5分）122 、參考答案：（1）錯誤原因：當前處理的物料在所處理的工廠沒有移動平均價。處理方法：查詢物料主數據中的會計1視圖是否有物料的移動平均價，如果沒有需先做入庫操作，或在憑證中輸入金額。（1分）（2）錯誤原因：該物料在工沒有針對評估類型創建物料主數據。處理方法：可以使用01選擇會計核算1、2視圖，輸入工廠和評估類型進行創建。（1分）（3）錯誤原因：該物料在工廠級別，有的創建了石油特定視圖，有的沒有創建石油特定視圖的數據。 處理方法：查看表中查看哪些工

53、廠沒有維護完整，再用01創建。（1分）（4）錯誤原因：對于該物料在工廠的庫存地點下針對該評估類型沒有庫存。處理方法：確認輸入的物料、工廠、庫存地點、評估類型是否正確，如果有必要可以打開負 庫存。（1分）（5）錯誤原因：對于該物料在工廠的庫存地點下針對該評估類型的 庫存不夠。處理方法：確認輸入的物料、工廠、庫存地點、評估類型是否正確， 如果有必要可以打開負庫存。（1分）123 、參考答案：總則:包括編制目的、編制依據、適用范圍。應急組織機構與職責。（0.5分）應急事件分級:依據本規定中的應急事件分級原則，結合各單位相關信息系統實際情況進行細化。（1分）應急響應。（0.5分）應急流程。（0.5分）

54、記錄及表單。（0.5分）后期處置，數據補錄。（0.5分）信息安全單選題 124-128 129-133不定項選擇題134135136137138139140141142143DA144145146147148149150151152153簡答題154 、參考答案：1、安全方針；2、信息安全組織；3、資產管理；4、人 力資源安全；5、物理和環境安全；6、通信和操作安全；7、訪問控制；8信息 系統的獲取、開發和級維護；9、信息安全事件管理；10、業務連續性管理；11、 合規性（符合性）；（答對每條給0.5分，全對給5分）155 、參考答案：1、目標探測和信息獲?。合却_定攻擊日標并收集目標系統的相關信息。一般先大量收集網上主機的信息，然后根據各系統的安全性強弱 確定最后的目標。2、獲得訪問權：通過密碼竊聽、共享文件的野蠻攻擊、攫取 密碼文件并破解或緩沖區溢出攻擊等來獲得系統的訪問權限。3、特權提升：在獲得一般賬戶后，黑客經常會試圖獲得更高的權限，比如獲得系統管理員權限。通常可以采用密碼破解（如用L0破解的文件）、利用已知的漏洞或脆弱點等技術。4、竊?。簩γ舾袛祿M行篡改、添加、刪除及復制（如系統的注冊表、的文件 等）。5、掩蓋蹤跡：此時最重要就隱藏自己蹤跡，以防被管理員發覺，比如清除 日志記錄、使用等工具。6、