信息技术安全竞赛第四次选拔赛试卷(带答案)
《信息技术安全竞赛第四次选拔赛试卷(带答案)》由会员分享,可在线阅读,更多相关《信息技术安全竞赛第四次选拔赛试卷(带答案)(91页珍藏版)》请在文档大全上搜索。
1、信息技术安全竞赛第四次选拔赛试卷(带答案)(共672分)目录一、基础部分3a) 单选题3b) 多选题6c) 判断题8d) 简答9二、网络安全部分10a) 单选10b) 多选13c) 简答23三、系统安全部分26a) 单选26b) 多选48c) 简答53四、信息安全部分55a) 单选55b) 多选58c) 简答62五、应用安全部分65a) 单选65b) 多选71c) 简答74一、基础部分(共39.5分)单选题:1-5应用安全组; 6-10 网络安全组;11-14信息安全组;15-19系统安全组多选题:1-4应用安全组; 5-8 网络安全组;9-12信息安全组;13-16系统安全组判断题: 1-4
2、网络安全组;5-8信息安全组;9-12系统安全组a) 单选题(每题0.5分,共19题,合计9.5分)1、当前国内外上市企业在IT控制方面最普遍的做法是将(A)作为IT内控框架。一(2) A、COSO框架B、ITAF框架C、COBIT标准D、ISMS体系2、中国石化集团各企业要根据(C)等有关要求,合理确定信息系统的安全保护等级,定期开展信息系统等级保护测评、建设整改工作。一(2) A、中国石化信息安全等级保护管理办法B、中国石化集团信息系统安全等级保护定级指南;C、中国石化集团信息系统安全等级保护管理办法D、中国石化集团信息系统安全等级保护基本要求3、针对我国军工、能源、交通等行业的网络攻击和
3、窃密行为多发频发,网络成为泄密的主渠道、重灾区,近几年国家查处的泄密案件(C)以上都与网络有关。一(1) A、70%B、80%C、90%D、60%4、中国石化信息系统的安全保护等级划分是在国家信息系统安全保护等级基础上,结合中国石化实际情况定为(B)级别。 一(4) A、四B、五C、六D、七5、中华人民共和国国家标准GB/T 22239-2008信息安全技术-信息系统安全等级保护基本要求根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统的(B)要求。 一(2) A、最高B、最低C、最适合D、最经济6、以下哪种人员不能申请使用中国石化邮箱?(B)A、正式员工B、非中国石化员工C、非正式
4、员工D、借调到其他单位的中国石化员工7、以下哪个选项不属于中国石化2014年安全系统建设项目?(C)A、建设统一漏洞扫描和网站监控系统B、推广统一身份管理系统C、建成移动应用平台,提高办公自动化水平D、制定工业控制网安全隔离方案8、信息化建设和信息安全建设的关系应当是?(B)A、信息化建设的结束就是信息安全建设的开始B、信息化建设和信息安全建设应同步规划、同步实施C、信息化建设和信息安全建设是交替进行的,无法区分谁先谁后D、各项都正确9、社会工程攻击是一种利用“社会工程学”来实施网络攻击的行为。以下对社会工程学的描述哪一项是不正确的?(A)A、是一门研究社会工程的科学B、是一门艺术和窍门的方术
5、,即利用人的弱点(如人的本能反应、好奇心、信任、贪便宜等弱点),以顺从你的意愿、满足你的欲望的方式,进行欺骗、伤害等危害,获取自身利益的手法C、现实中运用社会工程学的犯罪很多,如短信诈骗、电话诈骗、免费软件中捆绑流氓软件或病毒、网络钓鱼等D、运用社会工程学,一旦懂得如何利用人的弱点,就可以潜入防护最严密的网络系统10、根据斯诺登披露的文件及媒体爆料,除了“棱镜”之外,美国及盟国情报部门还实施了一些其他代号的监控项目。如下哪个代号不属于监控项目?(A)A、X-37BB、肌肉发达C、XKeyscoreD、特等舱11、下列信息系统安全说法正确的是:(D)A、加固所有的服务器和网络设备就可以保证网络的
6、安全B、只要资金允许就可以实现绝对的安全C、断开所有的服务可以保证信息系统的安全D、信息系统安全状态会随着业务系统的变化而变化,因此网络安全状态需要根据不同的业务而调整相应的网络安全策略12、“进不来”“拿不走”“看不通”“改不了”“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面那种安全服务:(A)A、数据加密B、身份认证C、数据完整性D、访问控制13、以下对于信息安全的认识不正确的是:(C)A、安全是会随时间的推移而变化的B、世上没有100%的安全C、合理的投资加可识别的风险即为安全D、安全是相对的,不安全是绝对的14、口令是验证用户身份的最常用的手段,以下哪一种口令的潜在风险影
7、响范围最大?( D)A、长期没有修改的口令 B、过短的口令C、两个人公用的口令D、设备供应商提供的默认口令15、计算机病毒会对下列计算机服务造成威胁,除了(C)A、完整性B、有效性C、保密性D、可用性16、社会工程攻击是一种利用“社会工程学”来实施网络攻击的行为。以下对社会工程学的描述哪些是不正确的?(A)A、是关于社会工程的科学B、是一门艺术和窍门的方术,即利用人的弱点(如人的本能反应、好奇心、信任、贪便宜等弱点),以顺从你的意愿、满足你的欲望的方式,进行欺骗、伤害等危害,获取自身利益的手法C、现实中运用社会工程学的犯罪很多,如短信诈骗、电话诈骗、免费软件中捆绑流氓软件或病毒、网络钓鱼等D、
8、运用社会工程学,一旦懂得如何利用人的弱点,就可以潜入防护最严密的网络系统17、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B) A、缓冲区溢出攻击B、钓鱼攻击C、后门攻击D、DDOS攻击18、下面给出的四个选项中,不属于计算机病毒特性的是(D)A、潜伏性B、激发性C、传播性D、免疫性19、下列哪一条与操作系统安全配置的原则不符合? (D)A、关闭没必要的服务B、不安装多余的组件C、安装最新的补丁程序D、开放更多的服务b) 不定向选择题(每题1.5分,共16题,合计24分;少选得0.5分,多选不得分)1、中国石化集团的信息系统安全管理按“三同步”原则进行,即
9、-、-、-。(BDF) 一(4) A、同步规划;B、同步设计;C、同步采购;D、同步建设;E、同步实施;F、同步进行运行。2、中国石化内部控制手册中明确涉及IT一般性控制就是对所有利用计算机和通信技术进行企业业务_、_和_的信息化管理平台进行风险控制。(ACD) 一(4) A、集成B、开发C、转化D、提升3、中国石油化工集团公司信息系统安全管理办法规定信息管理部门设立信息系统安全管理岗位,对本单位信息系统安全_统一管理。依据不相容原则,信息系统设置安全管理员,负责_信息系统安全管理制度的有关要求,检查信息系统安全管理的日常工作,承担对系统管理员、应用管理员等人员操作的_,_信息安全设备和软件配
10、置情况,协助处理安全威胁、违例行为和其他信息安全突发事件。(ABCD)一(2) A、实施B、落实C、审查D、检查4、二一四年三月三日集团公司信息管理部发布的关于加强中国石化信息安全工作的指导意见关于近三年的信息安全工作的主要目标是:进一步健全信息安全组织和_,完善_,加强监督检查和风险评估;建成总部和企业两级信息安全运营中心,形成_、_的技术保障体系,实现信息安全风险“可检测、可控制、可消除”,有效保障基础网络和信息系统安全稳定运行。(ABCD) 一(2) A、管理体系B、信息安全策略C、主动防御D、综合防护5、集团公司关于加强中国石化信息安全工作的指导意见中针对完善综合防护技术体系工作所作的
11、要求包括如下哪些?(ABCD)A、建立健全纵深防御体系,做好物理、网络、主机、应用和数据等层面的安全防护,在企业实施终端安全防护、网络准入控制、统一身份管理等系统,建立统一漏洞扫描和网站监控系统B、建立总部和企业两级信息安全运营中心,做好网络边界、主机系统、应用系统、终端安全等方面的实时监测和预警,加强互联网出口的统一管理与监控,减少互联网出口数量C、加强工业控制系统网络与办公网络的安全隔离D、进一步完善信息安全运行维护体系,动态调整安全保护策略,制定应急处置预案,定期开展应急演练6、中国石化信息安全工作面临的严峻形势包括如下哪些?(ABCDE)A、中国石化作为国有骨干企业,始终处于网络攻击的
