信息技术安全笔试试卷

1、中国石化2014年信息技术安全竞赛区域选拔赛笔试试卷（样题）第一部分基础部分一、单选题（每题0.5分，共10题，合计5分）以下那个最不适合由数据库管理员来负责？（）数据管理B.信息系统管理C.系统安全D.信息系统规划一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能 可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？（）安全管理B.变更控制C.问题追踪D.问题升级程序根据信息安全等级保护管理办法，（）应当依照相关规范和标准督促、检查、指导本 行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。公安机关B.国家保密工作部门C.国家密码管理部门

2、D.信息系统的主管部门事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：（）准备一抑制一检测一根除一恢复一跟进准备一检测一抑制一恢复一根除一跟进准备一检测一抑制一根除一恢复一跟进准备一抑制一根除一检测一恢复一跟进机构应该把信息系统安全看作：（）业务中心B.风险中心C.业务促进因素D.业务抑制因素谁应该承担决定信息系统资源所需的保护级别的主要责任？（）信息系统安全专家B.业务主管C.安全主管D.系统审查员计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（）系统管理员B.律师C.恢复协调员D.硬件和软件厂商计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活

3、中的，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人 和其他组织的合法权益的 等因素确定。（）经济价值经济损失B.重要程度危害程度C.经济价值危害程度D.重要程 度经济损失以下哪种方式不能提升企业社交的安全性？（）统一身份认证B.消息的监控和管理C.发布企业社交应用程序D.基于角色的访问控制以下哪个选项不属于针对智能手机、平板电脑等移动设备的安全管理：（）设备远程擦除B.密码强制策略C.应用程序分发D.访问权限控制二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。

4、职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制 功能进行破坏。当以下哪类人员访问安全系统软件的时候，会造成对“职责分离”原则的 违背？（）数据安全管理员B.数据安全分析员C.系统审核员D.系统程序员根据公安部82号令要求，中国石化部署的上网行为管理系统允许访问的网站是（）访问赌博、色情网站B.访问迷信网站访问搜狐、新浪等经过国家新闻出版总署审批的网站访问反动宣传网站在办公室使用QQ/MSN等聊天工具对“中国石化网络系统”可能造成的危害是（）A.被人监听聊天内容 B.聊天记录等私人信息丢失和窃取C.容易导致病毒或恶意程序侵入D.导致银行账户密码泄漏根据关于信息安全

5、等级保护的实施意见，信息系统安全等级保护应当遵循什么原则？（）A.明确责任，共同保护B.依照标准，自行保护C.同步建设，动态调整 D.指导监督，保护重点根据信息安全等级保护管理办法，关于信息系统安全保护等级的划分，下列表述正确 的是：（）第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但 不损害国家安全、社会秩序和公共利益第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害， 或者对社会秩序和公共利益造成损害，但不损害国家安全第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家 安全造成损害第四级，信息系统受到破坏后，会对社会

6、秩序和公共利益造成特别严重损害，或者对 国家安全造成严重损害第五级，信息系统受到破坏后，会对国家安全造成特别严重损害云计算的安全性主要包括两个方面，一是信息不会被泄露避免造成不必要的损失，二是在 需要时能够保证准确无误地获取这些信息，在选择云计算服务时，主要应该关注哪些安全 风险：（）A.数据传输安全B.数据存储安全C.数据审计安全D.安全风险控制策略2011年震网病毒感染了全球超过45000个网络，60%的个人电脑。这种病毒通过U盘传 播，只要使用已感染病毒的U盘，就会取得一些工业用电脑系统的控制权。从以上描述分 析，感染震网病毒违背了下面哪些安全措施：（）通过各地防病毒服务器安装防病毒客户

7、端。不使用盗版软件，保证防病毒软件为正版软件。制定正确的病毒扫描策略，定期扫描电脑系统。使用移动介质（如光盘、磁盘、U盘）前经过病毒查杀。关于从互联网下载软件，下面建议不属于安全建议的是：（）选择资源丰富的网站下载软件下载软件时，关闭杀毒软件，提高下载速度软件下载完成后直接打开下载的文件到软件官方网站或其他正规软件下载网站下载软件三、判断题（每题0.5分，共6题，合计3分）根据信息安全等级保护管理办法，第三级信息系统运营、使用单位应当依据国家管理 规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强 制监督、检查。（）（）2014年，国家成立中央网络安全和信息化领导小

8、组，中共中央总书记习近平亲自担任组 长。 （）根据信息安全等级保护管理办法，信息系统的运营、使用单位应当根据已确定的安全 保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护 等级需求的信息技术产品，进行信息系统建设。（）中国石化要求所有计算机终端均安装360防病毒软件。（）一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案， 并配合公安机关的取证和调查。（）第二部复杂度网络安全部势令可以不用修改。（应有一、单项选择题（每题0.5分，共10题，合计5分）Tracert命令通过多次向目标发送哪种报文来确定到达目标的路由（）ICMP地址请求报文B

9、.ARP请求报文C.ICMP回声请求报文D.ARP响应报文对于一个没有经过子网划分的传统C类网络来说，允许安装多少台主机？（）1024B.65025 C. 254 D.16E.48RARP的作用是（）将自己的IP地址转换为MAC地址将对方的IP地址转换为MAC地址将对方的MAC地址转换为IP地址知道自己的MAC地址，通过RARP协议得到自己的IP地址在PPP协议的协商报文中，字段的作用是用来检测链路是否发生自环。（）A. MRU B.MTU C. Magic Number D.ACCMAP E.LOOP在ISO定义的七层参考模型中，对数据链路层的描述正确的是：（）实现数据传输所需要的机械，接口

10、，电气等属性.实施流量监控，错误检测，链路管理，物理寻址.检查网络拓扑结构，进行路由选择和报文转发.提供应用软件的接口提供端到端数据传输的链路建立机制.一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全？（）在DMZ区的内部 B.在内网中C.和防火墙在同一台计算机上D.在互联网防火墙之外某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址，可以解决合法IP 地址不足的问题，并隐藏内部的IP地址，保护内部网络的安全，这种技术是什么？（）地址过滤 B.NAT C.反转D.认证以下防火墙中最慢并且运行在OSI模型高层的是哪一个？（）电路级网关 B.应用级网关C.会话层防火墙D.包

11、过滤某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种 防火墙是以下的哪一种？（）电路级网关B.应用级网关C.会话层防火墙D.包过滤防火墙用户打开计算机后没有登录计算机，导致网络接入认证超时，最快捷的解决方法是（）A.重新启动电脑B.禁用再启用网卡点击“开始一运行”键入“smc -stop” D.卸载SEP 客户端二、不定项选择题（每题1.5分，共20题，合计30分；少选得0.5分，多选不得分）对于这样一个地址，55/20,下列说法正确的是：（）A.这是一个广播地址B.这是一个网络地址C.这是一个私有地址地址在网段上D.地址在网段上这是一个公有地址路由器在执行数据包

12、转发时，下列哪些项没有发生变化（假定没有使用地址转换技术）（） A.源端口号B.目的端口号C.源网络地址。.目的网络地址源MAC地址 F.目的MAC地址下列关于ospf协议的说法正确的是：（）ospf支持基于接口的报文验证ospf支持到同一目的地址的多条等值路由ospf是一个基于链路状态算法的边界网关路由协议ospf发现的路由可以根据不同的类型而有不同的优先级配置访问控制列表必须作的配置是（）A.启动防火墙对数据包过滤B.定义访问控制列表C.在接口上应用访问控制列表D.制定日志主机路由器的作用有（ ）A.异种网络互连B.子网间的速率适配隔离网络，防止网络风暴，指定访问规则（防火墙）子网协议转换

13、路由（寻径）：路由表建立、刷新、查找报文的分片与重组下列关于地址转换的描述,正确的是（）地址转换解决了因特网地址短缺所面临问题地址转换实现了对用户透明的网络外部地址的分配使用地址转换后，对IP包加长，快速转发不会造成什么影响地址转换内部主机提供一定的“隐私”地址转换使得网络调试变得更加简单关于IP报文头的TTL字段，以下说法正确的有（）TTL的最大可能值是65535在正常情况下，路由器不应该从接口收到TTL=0的报文TTL主要是为了防止IP报文在网络中的循环转发，浪费网络带宽IP报文每经过一个网络设备，包括Hub、LAN SWITCH和路由器，TTL值都会被减去一 定的数值在OSPF中，以下

14、是两台路由器成为邻居关系的必要条件。（）两台路由器的Hello时间一致两台路由器的Dead时间一致两台路由器的Router ID 一致两台路由器所属区域一致在路由器的配置中，相互配置对方为自己的邻居两台路由器的验证类型一致以下说法哪些是正确的（）如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加 入路由表中。路由优先级与路由权值的计算是一致的。路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性。动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断 方法都是不一样的。交换机的接口被定义为VLAN TRUNK时，可以有以下哪些接口模式（）A

15、. Blochng B.Dynamic auto C.Dynamic desirableD. Nonegotiate E.Access F.Learning路由器的防火墙功能主要包括：（）A. IP地址过滤 B.MAC地址过滤 C.安全日志D.流量管理属于无线局域网的被动攻击有哪些？（）A.网络窃听B.通信量分析C.身份假冒D.中间人攻击属于IEEE802.11的用户认证机制有：（）Open authenticationPre-Shared Key authenticationShared Key authenticationMAC authenticationWPA采用下面哪些算法进行加密，

16、提高加密安全强度。（）A.发包生成新密钥B.消息完整性代码序列功能的初始向量D.密钥重新获取和分配机制在数据加密方面，IEEE802.11i定义了哪些加密机制。（）TKIP B.CCMP C.WRAP D. SKIPVPN主要采用以下 技术来保证网络的安全。（）A. Tunneling B.Encryption C.Key ManagementAuthentication是属于第2层隧道协议，都是将数据封装在点对点协议帧中通过互联网发送的。 （）A. PPTP B.L2TP C.L2F D.IPSec属于无线AP的安全措施的是（）。A.隐藏SSID B.启用WEP C.启用DHCP服务D.启用

17、MAC地址过滤通常硬件防火墙设备包含哪些物理接口（）A.以太网电口 B.SFP/GBIC 光接口 C.Console 口 D.AUX 接口以下哪些指标是硬件防火墙常见的性能参数（）A.吞吐量B.最大并发连接数C.每秒新建会话连接数D.交换容量E.背板带宽三、简答题（每题5分，共3题，合计15分）OSPF协议中共有几种报文？请简述每种报文的作用。参考答案：请回答防火墙的作用有哪些?参考答案：网络攻击和网络防御分别包括哪些内容?参考答案：网络攻击的内容包括：网络防御的内容包括:第三部分系统安全部分一、单项选择题（每题0.5分，共10题，合计5分）以下关于服务器操作系统的特点，说法不正确的是（）允许

18、在不同的硬件平台上安装和使用，能够支持各种网络协议和网络服务提供必要的网络连接支持，能够连接不同的网络能够进行系统安全性保护和用户存取权限的控制具有一定的可扩展性、可用性及易管理性windows系统可以通过配置 防止用户通过多次登录尝试猜测他人的密码？（）密码策略B.账户锁定策略C.Kerberos策略D.审计策略某系统业务员抱怨他们的应用程序响应时间太长，系统管理员经过检查之后，确定是由于 存放应用数据的文件系统的物理卷存在IO瓶颈。下面哪个方法能够帮助他们改善这种情 况？（）在多个磁盘上对存放应用数据的逻辑卷进行条带化把jfslog移到文件系统所在的物理卷上增加存放应用数据的文件系统的大小

19、把存放数据的物理卷移到ige单独的卷组中在数据库技术中，独立于计算机系统的是（）E-R模型B.关系模型C.层次模型D.面向对象的模型以下不属于数据库加密方式的是（）库外加密B.库内加密C.专用加密中间件D.硬件/软件加密应用系统运行中涉及的安全和保密层次包括4层，这4个层次按照粒度从粗到细的排列顺 序是（）数据域安全、功能行安全、资源访问安全、系统级安全数据域安全、资源访问安全、功能性安全、系统级安全系统级安全、资源访问安全、功能性安全、数据域安全系统级安全、功能性安全、资源访问安全、数据域安全RAID技术能够使得多硬盘读取速度加快及提供一定的容错性，以下读写性能最优且有数 据安全保障的RAI

20、D方式是（）A. RAID 0 B.RAID 1 C.RAID 5 D.RAID 0+1某业务数据库每周六凌晨进行全库备份，每个工作日凌晨采用增量备份方式，如果想得到 周二凌晨的数据库数据，以下还原过程正确的是：（）还原周六的全库备份还原周六的全库备份，还原周一的增量备份，还原周二的增量备份还原周六的全库备份，还原周二的增量备份附加周二的增量备份中间件是位于硬件、操作系统等平台和应用之间的通用服务，位于客户和服务端之 间，负责负载均衡、失效恢复等任务，以提高系统的整体性能。（）数据库访问中间件B.事务中间件C.分布式对象中间件D.面向消息中间件以下选项中，不是恶意代码具有的共同特征的是（）具有

21、恶意目的B.自身是计算程序C.通过执行发生作用D.能自我复制二、不定项选择题（每题1.5分，共20题，合计30分；少选得0.5分，多选不得分）将一台Windows系统的计算机安装为域控制器，所需具有的条件有（）安装者必须具有本地管理员的权限操作系统必须是Windows Server 2008企业版需要有相应的DNS服务器本地磁盘至少有一个分区是NTFS文件系统为了加强公司的桌面办公环境的安全性，可以使用如下哪些技术来实现？（）部署AD，实现账号和资源统一管理搭建RMS服务器，实现对文件资源的访问控制和权限管理安装Office办公软件，提升办公效率安装NAP网络访问保护服务器，保证内部环境的安全

22、性操作系统的安全机制有哪些？（）A.内存保护机制B.文件保护机制C.存取控制D.用户鉴别机制ORACLE数据库不需要使用 结构来保护数据。（）A.数据文件B.控制文件C.日志D.回滚段以下哪些方式可以让开发人员有数据库业务表的所有操作权限但是无法获取业务数据？（）授予开发人员数据库的管理员权限授予开发人员业务表的DML权限授予开发人员业务表的DDL权限采用数据加密技术某交易型（OLTP）数据库系统的数据文件和日志文件都放在A盘下，经检测数据库系统的瓶 颈在于磁盘IO, 一下哪种方式一定可以有效增加数据库系统性能？（）将数据文件和日志文件分别部署到其他磁盘将数据文件拆分成多个文件将数据文件拆分成

23、多个文件并部署到不同的磁盘将临时数据库部署到其他磁盘为了保证数据库的安全，可采取的措施有（）A.自助访问控制B.资源控制C.安全审计D.性能监控关于数据备份策略的分类，说法正确的是：（）按照备份的数据量可以分为完全备份、增量备份、差分备份完全备份所需时间最长，恢复所需时间最短差分备份节省了磁盘空间，但备份时间比较长增量备份只备份新的数据部分主机连接存储的方式常见的有以下哪些？（）DAS B.NAS C.SAN D.IASSAN存储技术的特点包括（）A.高低的可扩展性B.复杂但体系化的存储管理方式C.优化的资源和服务共享D.高度的可用性快照技术是一种在线方式的数据保护策略，以下属于数据快照技术的

24、基本形式的是（） A.基于文件系统B.基于卷管理器C.基于虚拟化D.基于目录下列属于中间件有哪些（）A. Weblogic B.Tomcat C.IIS D.DBS以下内容属于计算机病毒的特点的是：（）A.传播性，破坏性B.可激发性，欺骗性CHE授权性，隐蔽性D.都是程序以下哪些是恶意代码？（）A.网络蠕虫B.宏C.僵尸程序D.后门，DDoS程序计算机病毒通过网络传播的途径有哪些？（）通过不可移动的计算机硬件设备进行传播通过移动存储设备来传播这些设备包括软盘、磁带等通过计算机网络进行传播通过点对点通信系统和无线通道传播关于存储虚拟化，以下说法正确的是（）带外存储虚拟化是传统的产品和存储系统常用

25、的方法带内存储虚拟化主要在主机和存储设备之间实现虚拟功能存储虚拟化是物理存储的集合，实现多个网络存储设备集合成一个存储设备的过程常用的存储虚拟化方法有带内、带外及分离路径存储虚拟化技术以下哪些是Oracle数据库标准的备份方法？（）A.物理备份B.热备份 C.导出/导入D.冷备份某业务数据库由于大量数据的增删改造成日志文件增长过快，从而占用了大量磁盘空间， 以下可以解决这个问题的选项有：（）A.全库备份后收缩日志文件B.备份数据库日志后收缩日志文件C.备份数据库文件D.重启数据库实例以下技术，哪些属于Linux系统的备份技术？（）A. Sar B.Dump C.Cp D.restore远程数据

26、复制技术是存储设备的一个功能。通过它，可以将数据从一台存储设备复制到另一台存储设备。数据同步方式又分为同步数据复制和异步数据复制，关于同步数据复制和 异步数据复制下列说法正确的是：（）对于本地存储的过程中，异步数据模式处理效率更高对于异地存储的过程中，同步数据模式处理效率更高对于本地存储的过程中，两种方式处理效率一样对于异地存储的过程中，异步数据模式处理效率更高三、简答题：（每题5分，共3题，合计15分）企业常见的网络存储的结构有哪些？它们各自都有什么特点？参考答案：请简述什么是堡垒主机，其包括哪些类型?参考答案：某业务系统的数据库采用以下完整模式的数据库备份设置，同时采用了以下备份策略：每周

27、六早晨8点进行一次全库备份每个工作日早晨8点进行差异备份 每120分钟进行一次日志备份该数据库系统的数据文件存放在A盘，日志文件存放在B盘，在周二上午10：03分A盘 损坏，已知上次数据库的日志备份时间为10:00，请写出从数据库宕机开始到数据库重新上线 之间，DBA需要做的操作过程（注：数据库再上线时，需要保证最大的业务连续性）。参考答案：第四部分应用安全部分一、单项选择题（每题0.5分，共10题，合计5分）在信息系统使用过程中，保证用户履行其职责、系统进程完成其功能而又没有从事其他操 作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。适度安全原则B.授权最小化原则C.分

28、权原则D.木桶原则在以下哪种情况下，应用系统审计踪迹的可靠性值得怀疑？（）审计足迹记录了用户ID安全管理员对审计文件拥有只读权限日期时间戳记录了动作发生的时间用户在纠正系统错误时能够修正审计踪迹记录下列哪项措施，可以有效降低社交工程攻击的潜在影响。（）遵从法规的要求B.提高道德水准C.安全意识计划D.有效的绩效激励政策下列哪个流程可以帮助确保经电子数据交换（EDI）的入站交易事务的完整性。（）数据片断计数内建到交易事务集的尾部记录收到的消息编号，定期与交易发送方验证为记账和跟踪而设的电子审计轨迹已收到的确认的交易事务与发送的EDI消息日志比较、匹配从信息系统安全角度来看，用于IT开发项目的业务

29、模板（或案例）文档应该被保留，其 保留期为下列哪项。（）系统的生命周期结束B.项目获得批准C.用户验收了系统D.系统被投入生产从信息安全风险的角度来看，一个具有任务紧急性、核心功能性的应用程序系统的开发和维护项目，应该按照 方式实施。（）A.内部实现B.外部采购实现C.合作实现D.多来源合作实现ERP达标规范要求对过期销售价格要及时打删除标记，其主要目的是：（）避免引用过期价格避免引起订单价格与价格主数据不一致避免引起订单价格与发票价格不一致其实打不打删除标记都没关系应急事件分级的依据有哪些？（）A.事件影响范围和业务重要程度B.应急事件类型C.应急预案启动的级别D.事件分析分析和评估以下哪个

30、数字证书在时间上是有效的？（）当前时间小于数字证书的有效终止时间当前时间大于数字证书的有效开始时间当前时间大于数字证书的有效开始时间当前时间在数字证书的有效开始时间和有效终止时间之间以下哪项对OA系统内公文浏览查阅权限描述是正确的。（）员工可浏览查阅OA系统内本单位所有公文文件。可以浏览查阅流转经过自己、或被传阅、或申请开通查阅权限的文件。可以登录他人账户给自己转发没有查阅权限的文件以获取文件的浏览查阅权限。公司领导可查阅本单位OA系统所有公文文件。二、不定项选择题（每题1.5分，共10题，合计15分；少选得0.5分，多选不得分）在ERP系统中销售业务员主要负责开具销售订单，根据内控权限管理要

31、求，他不可以拥有 以下哪些事务代码的权限。（）VA01 （创建销售订单）B.VA02 （修改销售订单）C.XD01（创建客户主数据）D.VF01（创建系统发票）信息系统突发事件主要有哪些？（）网络通信严重故障B.主要设备损坏C.重要数据和电子文档丢失D.计划性维护事件以下哪个操作，可能会造成物料价格公司代码货币和集团货币不一致。（）A. MR21手工修改物料价格B.MR22修改物料价值C.进行价格发布D.CKMM修改物料价格确定在ERP日常应用中要养成良好的操作习惯，下列哪些问题会影响系统的信用管理效果。（）A.未清合同B.未清订单C.未清发货单D.未清发票以下哪些原因能够引起USBKEY无法

32、正常使用？（）A. USBKEY驱动未安装 B.CSP程序未启动C.USBKEY PIN码忘记 D.CSP程序未安装下列关于信息系统账户的描述，正确的是（）A.留有不使用的账户，供以后查询B.删除过期的账户C.为了便于管理，多人可共享同一个账户D.应禁用默认账户下列说法中正确的是（）信息系统安全等级保护三级以上的信息系统建成完成后，信息系统运营使用单位应到 公安机关进行备案在安全评估过程中，采用渗透性测试手段，检测系统脆弱性信息系统的等级应由业务信息系统和服务系统的较高者决定信息保密性可分为秘密和机密两个等级。下面哪些是提高资金支付安全性的手段？（）定期更改SAP登录用户密码审批人和导出人需要

33、使用USBKEY登录系统导出人需要在专机上完成资金支付凭证的电子导出USBKEY 的 PIN 码为 ABCD1234IT风险种类包括哪些？（）A. IT规划和架构风险B.财务报告风险C.应用系统风险D.IT基础设施风险在资金集中管理系统，启用安全加固功能后，下列哪些环节需要使用USBKEY？（）A. Y3凭证提交环节B.Y3凭证审核环节C.Y3凭证导出环节D.上载电子对账单关于ERP业务需求以下说法正确的是：（）A.业务需求由业务部门提出B.业务需求向总部提交前需评估C.业务需求最终通过系统变更实现 D.业务需求可以由企业业务部门直接提报总部信息 部在信息系统向因特网开放前，下列哪几个步骤是必

34、须要做的？（）正确安装和配置操作系统和数据库系统应用系统已经在内网试运行3个月对应用软件进行安全性检查网络安全策略已经生效信息系统安全主要从几个方面进行评估？（）A.技术 B.技术、管理C.技术、管理、工程D.技术、管理、工程、应用在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息， 获得系统访问权限的行为被称作：（）A.社会工程BE法窃取C.电子欺骗D.电子窃听ERP系统用户不能登录ERP系统可能原因有哪些？（）A.网络故障B.ERP系统故障Sap Logon登录配置不正确系统中没有维护用户ID对应的用户姓名ERP的变更管理流程包括哪些？（）A.审批B.开发C.测

35、试D.传输软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后 门”程序。这种情况可能带来以下哪种风险？（）A.软件中止和黑客入侵B.远程监控和远程维护C.软件中止和远程监控D.远程维护和黑客入侵以下哪些方式使用OA系统处理公文是不安全的。（）出差或繁忙时可将自己的账户密码转交他人代为处理。把单位的公文系统直接建设在外网，方便出差时文件办理。出差时用可接入石化内网的VPN或单位提供的安全网络内使用公文系统。任何方式使用公文系统都是安全的。资金集中管理系统不相容流程节点设置有：（）A.资金计划编制和复核B.付款单据录入和复核C.授信合同的录入和复核D.应收票据收票的录入

36、和复核会计集中核算系统以下功能需要进审核操作的有：（）A.凭证制单B.备查簿单据C.新增主数据D.合同字典录入三、简答题 （每题5分，共3题，合计15分）为了提高ERP系统客户主数据质量，避免系统中出现一个客户名称对应多个税务登记号、 一个税务登记号对应多个客户编码、一个税务登记号对应多个客户名称等问题所带来的税 务风险，实现一户一码的管理要求，目前中石化的ERP系统采用何种方式实现该项管理需求？参考答案：简述资金集中管理系统采取的系统应用安全保护措施。参考答案：为什么要使用USBKEY？参考答案：第五部分信息安全管理部分一、单项选择题（每题0.5分，共10题，合计5分）COBIT框架包含多少

37、个高级控制目标？（）A. 4B.34C.318E.250是进行等级确定和等级保护管理的最终对象。（）A.业务系统B.功能模块C.信息系统E.网络系统关于信息系统安全建设整改工作工作方法说法中不正确的是：（）突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。利用信息安全等级保护综合工作平台使等级保护工作常态化。管理制度建设和技术措施建设同步或分步实施。加固改造，缺什么补什么，也可以进行总体安全建设整改规划。以下对于信息安全管理体系的叙述，哪个是不正确的？（）只规范公司高层与信息安全人员的行为；针对组织内部所使用的信息，实施全面性的管理；为了妥善保护信息的机密性、完整性和可用性；降低信

38、息安全事件的冲击至可承受的范围；信息安全管理体系（ISMS）是基于 方法，建立、实施、运行、监视、评审、保持和改进信息安全的体系，是一个组织整体管理体系的一部分。（）A.系统风险B.业务风险C.管理风险D.技术风险风险分析的3个基本要素是指：（）A.资产、威胁、安全事件B.威胁、安全事件、脆弱性C.资产、安全事件、脆弱性D.资产、威胁、脆弱性输入参数过滤可以预防以下哪些攻击：（）SQL注入、跨站脚本、DNS毒药 B.SQL注入、跨站脚本、缓冲区溢出SQL注入、跨站请求伪造、网络窃听跨站请求伪造、跨站脚本、DNS毒药减少与网络钓鱼相关的风险的最有效控制是：（）A.系统的集中监控B.钓鱼的信号包括

39、在防病毒软件中C.在内部网络上发布反钓鱼策略D.对所有用户进行安全培训以下哪些是可能存在的威胁因素？（）A.设备老化故障B.病毒和蠕虫C.系统设计缺陷D.保安工作不得力网络安全协议普遍使用公钥密码技术和对称密码技术，这么设计的一般原理是以下哪一条？公钥和对称密码的结合，一方面利用公钥便于密钥分配、保护数据完整性的优点，另 一方面利用对称密钥加密强、速度快的优点公钥密码技术能实现数字签名，安全协议都需要用到数字签名对称密码技术不能保护信息完整性，必须加入公钥密码技术才能弥补这个缺陷公钥密码技术加密效果不好，必须加入对称密码技术才能弥补这个缺陷二、不定项选择题（每题1.5分，共10题，合计15分；

40、少选得0.5分，多选不得分）IT风险种类包括：（）A. IT规划和架构风险B.财务报告风险C.应用系统风险 D.IT基础设施风险以下哪些属于IT整体控制内容？（）A.信息与沟通 B.企业政策制订C.IT风险管理D.监督与检查在系统建设阶段应进行安全方案设计，根据信息安全等级保护要求二级系统应满足以 下要求：（）应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和 审定，并且经过批准后，才能正式实施；应根据系统的安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全 措施；应以书面形式描述对系统的安全保护要求、策略和措施等内容，形成系统的安全方案;应对安全方案进行细化

41、，形成能指导安全系统建设、安全产品采购和使用的详细设计根据定级指南，信息系统安全包括哪两个方面的安全？（）A.业务信息安全B.系统服务安全C.系统运维安全D.系统建设安全信息安全等级保护要求对于主机安全的身份鉴别进行了明确要求，以下哪条不是对二 级系统的要求？（）应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别；当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃 听；应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。作为定级对象的信息系统应具有如下基本特征：（）A.

42、具有唯一确定的安全责任单位B.具有信息系统的基本要素C.承载单一或相对独立的业务应用D.单位具有独立的法人下列那些项目不属于ISO27001认证标准所涵盖的11个管理要项？（）A.信息安全政策B.组织安全C.人员安全D.系统复杂性访问控制有关信息系统的设计、开发、实施、运行和维护过程中的安全问题，以下描述正确的是：（）信息系统的开发设计，应该越早考虑系统的安全需求越好信息系统的设计、开发、实施、运行和维护过程中的安全问题，不仅仅要考虑提供一 个安全的开发环境，同时还要考虑开发出安全的系统信息系统在加密技术的应用方面，其关键是选择密码算法，而不是密钥的管理运营系统上的敏感、真实数据直接用作测试数

43、据将带来很大的安全风险以下对于PDCA（计划执行检查行动）的叙述，哪个是不正确的？（）其中的重点在于P （计划）；依据PDCA的顺序顺利执行完一次，即可确保信息安全；需依据管理层审查结果采取矫正与预防措施，以达到持续改进的目的；如果整体执行过程中C （检查）的过程过于繁复，可予以略过；风险评估的准备是整个风险评估过程有效性的保证，在风险评估实施前应（）A.确定风险评估的目标B.编写风险处置方案C.确定风险评估的范围D.确定评估依据和方法风险管理的重点：（）A.将风险降低到可以接受的程度B.不计代价的降低风险C.将风险转移给第三方D.惩罚违反安全策略规定的雇员降低风险的防护措施有很多，常见的措施

44、有（）A.在网络上部署防火墙B.对网络上传输的数据进行加密C.制定机房安全管理制度D.购买物理场所的财产保险典型的混合式入侵检测系统主要由哪几个部件组成？（）A.传感器B.管理控制台C.存储器D.主机控制根据入侵检测系统的分析技术，将入侵检测系统分为：（）A.实时检测B.对比检测C.异常检测D.特征检测下列各选项属于主动性攻击的是（）A.拒绝服务攻击（DOS） B.中间人攻击（MITM）C.网络钓鱼攻击（Phishing） D.社会工程学攻击拒绝服务式攻击（DoS），顾名思义就是让被攻击的系统无法正常进行，DoS常见的攻击方式有带宽拥塞、资源消耗、漏洞利用等，下面能对DoS攻击起到防御作用的措

45、施有（）A.限制SYN/ICMP流量 B.过滤不必要的端口与服务C.节点配置防火墙/DDOS设备D.进行安全意识培训下面哪些是常见的识别脆弱性的手段（）人员访谈B.技术工具检测C.信息资产核查安全专家人工分析在确定威胁的可能性时，应考虑以下哪些因素（）A.威胁源B.潜在弱点C.现有控制措施D.攻击所产生的负面影响下面属于公钥密码应用的是（）A.数字签名BE安全信道的密钥交换C.消息认证码D.身份认证数字签名和随机数挑战防范以下哪种攻击或恶意行为？（）A.伪装欺骗B.重放攻击C.抵赖 D.DOS攻击三、简答题 （每题5分，共3题，合计15分）信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术

46、措施？参考答案：简述拒绝服务攻击的原理和种类?参考答案：什么是IDS，它有哪些基本功能?参考答案：第一部分基础部分（20分）一、单选题（每题0.5分，共10题，合计5分）CBDCB BBBCC二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）D C C ABCD ABCDE ABCD D ABC三、判断题（每题0.5分，共6题，合计3分）XVVXXX第二部分网络安全部分（50分）一、单选题（每题0.5分，共10题，合计5分）CCDCB ABBDB二、不定向选择题（每题1.5分，共20题，合计30分；少选得0.5分，多选不得分）EABCDABDABCABCDEFAB

47、DBC ABDFCDBCDABCABACABCDABCABCDABC ABDABCDABC三、简答题（每题5分，共3题，合计15分）OSPF协议中共有几种报文？请简述每种报文的作用。HELLO报文，发现及维持邻居关系，选举DR，BDR。DD报文，描述本地链路状态数据库的情况。LSR报文，向对端请求本端没有或对端的更新的LSA。LSU报文，向对方更新LSA。LSACK报文，收到LSU之后进行确认。请回答防火墙的作用有哪些？包过滤、远程管理、NAT技术、代理、MAC与IP地址的绑定、流量控制和统计分析、流量 计费、VPN、限制同时上网人数、限制使用时间、限制特定使用者才能发送E-mail，限制FT

48、P只 能下载文件不能上传文件、阻塞Java、ActiveX控件等。网络攻击和网络防御分别包括哪些内容？网络攻击的内容包括：（1）网络监听（2）网络扫描（3）网络入侵（4）网络后门（5）网络隐身网络防御的内容包括：（1）操作系统的安全配置（2）加密技术（3）防火墙技术（4）入侵检测和审计技术第三部分系统安全部分（50分）一、单选题（每题0.5分，共10题，合计5分）DBAAC CDBBD二、不定向选择题（每题1.5分，共20题，合计30分；少选得0.5分，多选不得分）ACD ABD ABCD A D AC ABC ABD ABC ABDABC ABC ABCD ACD ABCD CD BCD A

49、B BD D二、简答题（每题5分，共3题，合计15分）企业常见的网络存储的结构有哪些？它们各自都有什么特点？从结构上来分，今天的网络化存储系统主要包括：DAS （直接附加网），SAN （存储区域网） 和NAS （网络附加存储）（1）直接网络存储（DAS）是指将存储设备通过SCSI接口或光纤通道直接连接到服务器上的 方式。解决该连接方式能解决单台服务器的存储空间扩展，高性能传输需求，还可以构成磁盘阵 列的双机高可用系统，满足数据存储对高可用的要求。（2）网络附加存储（NAS）是一种将分布、独立的数据整合为大型、集中化管理的数据中心， 以便于对不同主机和应用服务器进行访问的技术。主要特点是把存储设备和网络接口集成在一起， 直接通过以太网网络存取数据，降低了存储设备的成本，提高了数据传输速率。（3）存储区域网（SAN），指通过支持SAN协议的光纤通道交换机，将主机和存储系统连接 起来，组成一个Lun Based的网络。具有网络化、开放化、虚拟化、智能化特征。请简述什么是堡垒主机，其包括哪些类型？一个应用层网关常被称为堡垒主机，分为：单宿主堡垒主机、双宿主堡垒主机、