信息安全试题及复习资料

1、第一局部 根底知识 中国石化 2021年信息技术平安竞赛根底知识试卷 D 卷 一、根底局部单项选择题 （每题 0.5分，共 10 题，合计 5分）1、信息化建立和信息平安建立的关系应当是 :A. 信息化建立的完毕就是信息平安建立的开场B. 信息化建立和信息平安建立应同步规划、同步实施C. 信息化建立和信息平安建立是交替进展的，无法区分谁先谁后D. 以上说法都正确2、国有企业越来越重视信息平安，最根本的原因是 :A. 国家越来越重视信息平安，出台了一系列政策法规B. 信息化投入加大，信息系统软硬件的本钱的价值越来越高C. 业务目标实现越来越依赖于信息系统的正常运行D. 社会舆论的压力3、计算机病

2、毒的预防措施包括 :A. 管理、技术、硬件 B. 软件、平安意识、技术C. 管理、技术、平安意识 D. 硬件、技术4、物联网三要素是 :A. 感知 传输 智能应用 B. 感知 互联 交换C. 识别 传感 应用 D. 互联 传输 交换5、信息平安最大的威胁是：A. 人，特别是内部人员 B. 四处肆虐的计算机病毒C. 防不胜防的计算机漏洞 D. 日趋复杂的信息网络核实6、中国石化网络准入控制系统在进展户身份认证时是根据A. OA效劳器B.数据库效劳器C. radius效劳器D.活动目录效劳器7、云平安根底效劳属于云根底软件效劳层，为各类应用提供信息平安效劳，是支 撑云应用满足用户平安的重要手段，以

3、下哪项不属于云平安根底效劳：A. 云用户身份管理效劳 B. 云访问控制效劳 C. 云审计效劳 D. 云应用程序效劳8、个人申请数字证书需填写 ?中国石化个人数字证书申请表 ?，经所在部门、人事部门、信息管理部门审核，交由数字证书注册受理机构所属单位信息管理部门审批， 审批通过后交 办理。A. PKI B. CA C. LRA D. RA9、 中国石化PKI/CA系统签发的数字证书包括个人数字证书、设备/效劳器数字证书，有效期为 年。A. 1 B. 3 C. 5 D. 810、下面说法错误的选项是：A. 我国密码算法的审批和商用密码产品许可证的管理由国家密码管理局负责B. 对计算机网络上危害国家

4、平安的事件进展侦查由国家平安部负责C. 公共信息网络平安监察和信息平安产品的测评与认证由公安部负责D. 全国保守国家秘密的工作由国家保密局负责二、根底局部不定项选择题 （每题1.5分，共8题，合计 12分；少选得 0.5分，多项选择不得分 ）11、可以用来签发证书的介质，以下所列错误的选项是：A. 智能卡 B. USB-KEY C.微软的CSP容器D. U盘12、中国石化数字证书管理系统PKI/CAJ所能提供的效劳有：A. 数字签名 B. 平安邮件 S/MIME C. 监控审计 D. 数据加解密 E. 身份认证13、以下可以有效提升企业在使用云计算时的平安性的有:A. 基于角色的用户访问 B.

5、 高风险数据防护C. 允许所有设备接入 D. 满足用户的所有需求14、在单位的局域网中为什么要标准个人终端计算机名称？A. 提升管理效率 B. 出现问题后及时定位C. 提升网络运行效率 D. 降低病毒感染风险15、信息系统平安问题层出不穷的根源在于 :A. 病毒总是出现新的变种 B. 风险评估总是不能发现全部的问题C. 信息系统的复杂性和变化性 D. 威胁来源的多样性和变化性16、哪些事情是作为一个信息系统普通用户应当负有的责任：A. 对内网进展漏洞扫描，确认自己是否处于平安的网络环境B. 尽量广泛地访问黑客网站，掌握最新的信息平安攻防知识C. 设置足够复杂的口令并及时更换D. 在发现单位信息

6、系统可能遭受入侵时，进展及时的监控和还击17、以下关于大数据的表达中恰当的是 :A. 大数据是仅靠现有数据库管理工具或传统数据处理系统很难处理的大型而复杂的数据B. 大数据具有数据体量巨大、数据类型繁多等特性C. 大数据的战略意义是实现数据的增值D. 大数据研究中，数据之间的因果关系比关联关系更重要18、保障账号及口令平安，通常应当 :A. 使用尽量复杂的账号 B. 使用尽量复杂的口令C. 修改默认的管理帐号名称 D. 设置定期修改口令及错误尝试次数三、根底局部判断题 （每题 0.5分，共 6 题，合计 3分）19、中国石化准入控制系统可以手动指定要检查的补丁级别。A. 对 B. 错20、中国

7、石化PKI/CA系统包括根CA、运营CA系统简称CA系统密钥管理系 统简称KMC系统、托管RA系统和数字证书受理点简称 LRALA. 对 B. 错21、涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密 三个等级。A. 对 B. 错22、SSF33、 SM 2都是非对称加密算法A. 对 B. 错23、刑法规定：违反国家规定，侵入国家事务、国防建立、尖端科学技术领域的 计算机信息系统的，处三年以下有期徒刑或者拘役。A. 对 B. 错24、2021年 2 月中央网络平安和信息化领导小组正式成立，李克强任组长。A. 对 B. 错四、网络平安单项选择题 （每题 0.5分，共 10题，合

8、计 5分）25、基于网络低层协议、利用协议或操作系统实现的漏洞来到达攻击目的，这种 攻击方式称为 : A. 效劳攻击 B. 拒绝效劳攻击 C. 被动攻击 D. 非效劳攻击26、无线局域网中的 WEP是：A. 效劳集标识符，一种无线数据加密方式B. 效劳集标识符，一种接入地址过滤机制C. 有线等效保密，一种无线数据加密方式D. 有线等效保密，一种接入地址过滤机制27、属于被动攻击的恶意网络行为是 :A.缓冲区溢出 B.网络监听 C.端口扫描 D. IP欺骗28、 一个IP报文在路由器中经过一番处理之后，TTL字段值变为0,这时：A. 路由器向IP报文的源地址发送一个ICMP错误信息，并继续转发该

9、报文B. 路由器向IP报文的源地址发送一个ICMP错误信息，并停顿转发该报文C. 路由器继续转发报文,不发送错误信息D. 路由器直接丢弃该IP报文，既不转发，也不发送错误信息E. 以上四种说法都不完全正确,要视具体情况而定29、以下路由协议中,属于 IGP 的是：A. OSPF、 EGP、 RIP B. IS-IS、 RIP-2、 EIGRP、 OSPFC. BGP、 IGRP、 RIP D. PPP、 RIP、 OSPF、 IGRP30、在 Wi-Fi平安协议中，WPA与 WEP相比，采用了 ：A. 较短的初始化向量 B. 更强的加密算法C. 共享密钥认证方案 D. 临时密钥以减少平安风险3

10、1、ARP协议工作过程中，当一台主机 A向另一台主机B发送ARP查询请求时, 以太网帧封装的目的MAC地址是：A.源主机A的MAC地址 B.目标主机B的MAC地址C. 任意地址： 0 D. 播送地址 FFFFFFFFFFFF32、 防火墙是 在网络环境中的应用。A. 字符串匹配 B. 防病毒技术 C. 入侵检测技术 D. 访问控制技术33、 你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令：信息平安试题及复习资料A. ping B. nslookup C. tracert D. ipconfig34、当目的地址不在交换机的 MAC 地址列表中时，交换机将如何处理帧？A. 它丢弃该帧

11、B. 它播送该帧到所有端口，除了接收该帧的端口之外C. 它转发该帧到所有端口，直到它接收到目的地址的网络设备确实认信息D. 它缓存该帧，直到目的地址学习了该路径五、网络平安不定项选择题 （每题1.5分，共20题，合计30分；少选得 0.5分，多项选择不得分 ）35、在通信过程中，只采用数字签名可以解决 等问题。A. 数据完整性 B. 数据的抗抵赖性 C. 数据的篡改 D. 数据的保密性36、路由器作为企业网络最外围的平安屏障，其平安性是不言而喻的，作为一名网管 需要在路由器上采取 等平安管理措施才能保证路由器根本的平安。A.设置访问控制列表B.升级IOS进展平安补漏C. 加装硬件模块使之外部完

12、全隔离 D. 把路由器锁起来37、以下关于SNMP v1和SNMP v2的平安性问题说法错误的选项是：A. SNMP v1不能阻止未授权方伪装管理器执行 Get和Set操作B. SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C. SNMP v2解决不了篡改消息内容的平安性问题D. SNMP v2解决不了伪装的平安性问题38、包过滤防火墙对通过防火墙的数据包进展检查，只有满足条件的数据包才能 通过，对数据包的检查内容一般包括：A. 源地址 B. 目的地址 C. 协议 D. 有效载荷39、 为了对网络边界或关键节点实现网络攻击的实时监控，可部署 设备。A. 入侵检测 B

13、. 入侵防御 C. 防病毒网关 D. 数据库审计40、IPSec VPN中的IKE协议的主要作用是：A. 平安关联的集中化管理，减少连接时间 B. 密钥的生成和管理C. 用户证书管理 D. 用户策略管理41、以下对于对称密钥加密说法正确的选项是：A. 对称加密算法的密钥易于交换 B. 加解密双方使用同样的密钥C. DES算法属于对称加密算法 D.相对于非对称加密算法？加解密处理速度比拟快42、无线城域网 WMAN 主要的技术标准包括哪些：A. WiFi B. WiMAX C. WiMesh D. HiperLAN43、准入设备对无线及内网接入控制有哪几种部署模式：A.策略路由模式 B.嵌入式模

14、式C.旁路模式 D. MVG模式44、 根据中国石化网络管理方法，以下说法正确的选项是:A. 企业根据自身网络构造特点， 可以开设多个 Internet 出口，以便企业员工能方便地 访问互联网，获取有用信息B. 根据业务需要接入企业网络的中国石化其他企业和机构， 信息管理部门应给予网络 的保障与支持，并将其纳入企业网络维护体系C. 由于局部主干网络设备放置在企业， 为了方便管理， 提高效率， 企业信息管理人员 可以对主干网设备进展调配，或必要的配置和修改，以确保主干网络正常运行D. 中国石化网络IP地址、域名实行统一规划和管理企业根据中国石化网络IP地址分配的情况，统一编制本企业的IP地址分配

15、方案45、下面选项中哪些是数据链路层的主要功能 :A. 提供对物理层的控制 B. 过失控制 C. 流量控制 D. 决定传输报文的最正确路 由46、在点对多点的网络传输中，既可以采用单播技术，也可以采用组播技术，相比之下组播具有哪些优势 ?A. 组播技术使用 IP 地址资源更少 B. 组播技术可以降低对效劳器的性能需求C. 组播技术可以降低网络流量，节省网络带宽 D. 组播技术传输报文更可靠47、VLAN 可以基于以下哪些方式划分？A. 基于 IP 地址划分 B. 基于网络层次划分C. 基于 MAC 地址划分 D. 基于端口划分48、BGP协议中以下哪些属性为公认强制属性？A. AS path

16、B. 起源属性 C. 下一跳属性 D. MED49、在IP报文头的字段中，以下哪些内容和IP报文分片有直接的关系？A. 源IP地址 B.目的IP地址 C.标识字段IdentificationD. 标志字段MF、DF字段 E.片偏移50、以下关于ospf协议的说法正确的选项是：A. ospf支持基于接口的报文验证B. ospf支持到同一目的地址的多条等值路由C. ospf是一个基于链路状态算法的边界网关路由协议D. ospf发现的路由可以根据不同的类型而有不同的优先级51、以下哪些项不属于IEEE 802.1c协议的作用？A.生成树协议 B.以太网流量控制C.生成VLAN标记 D.基于端口的认证

17、52、IPSec支持的加密算法有：A. DES B. 3DES C. IDEA D. SET53、 在网络地址的转换过程中，防火墙如何实现将接收到一样外部IP的数据转发 给不同的内部主机：A. 防火墙纪录的包的目的端口 B. 防火墙使用播送的方式发送C.防火墙根据每个包的时间顺序D.防火墙根据每个包的TCP序列号54、如何应对网络中突如其来的故障与攻击：A. 学习黑客技术 B. 做好应急演练 C. 做好应急预案 D. 做好平安备份 六、网络平安简答题 （每题 5分，共 3题，合计 15 分）55、为什么要把网络设备的日志存放到统一的审计系统？56、常见的网络攻击和网络防御技术分别包括哪些？57

18、、RFC1918规定的私有IP地址有哪些？请简述使用私有地址的优点。七、系统平安单项选择题 （每题0.5分，共 1 0题，合计 5分）58、假设有10个员工SALARY己录，除了一条记录的SALARY字段是空值外，每条记录包含的 SALARY值为100，那么执行以下语句：SELECTSUM（SALARY）FROMEMPLOYEE返回的值是：A. NULL B. 900.0 C. 1000.0 D. 以上都不对59、以下Unix没有提供的平安机制是：A. 身份认证 B. 文件加密 C. 访问控制 D. 日志与审计60、以下关于 WebLogic 口令长度配置说法不正确的选项是：A. 任意选择一个

19、平安领域，进展口令验证提供程序配置即可B. 口令验证提供程序仅对其所属的平安领域有效C. 口令长度配置应在目标平安领域的口令验证提供程序中配置口令长度策略D. 口令长度至少为 8位61、 通过修改Linux系统账户中参数，可以实现系统的自动注销功能。A. TMIN B. TMAUTO C. TMOVER D. TMOUT信息平安试题及复习资料62、Windows 默认帐户应如何管理：A. 禁用 Administrator 帐户，重命名 Guest 帐户B. 禁用 Administrator 及 Guest 帐户C. 重命名 Administrator 帐户，禁用 Guest 帐户D. 重命名

20、Administrator 及 Guest 帐户63、以下哪个是 Windows 下，权限最高的真实帐户：A. system B. Power User C. Administrator D. Users64、以下哪种行为不是防御恶意代码有效方法 :A. 安装防病毒软件 B. 使用普通权限用户作为日常使用C. 使用管理员用户登录系统作为日常使用 D. 开启网络防火墙65、以下选项中平安性级别最高的 RAID级别为：A. RAID 0 B. RAID 1 C. RAID 3 D. RAID 566、在 windows server 2021系统中，要有效防止“穷举法破解用户密码， 应采取： A.

21、 平安选项策略 B. 账户锁定策略 C. 审核对象访问策略 D. 用户权利指派策略67、所有网络效劳器都运行 Windows Server 2021，每周一都执行一次网络完全备 份，周二，周三，周四和周五执行增量备份。备份工作总是在凌晨 1 点进展。星期五 下午，一位用户不小心删除了一个文件，需要恢复此文件，下面应该怎么做 ?A. 翻开从周一开场的一周备份日志；在每个日志中，搜索文件备份；恢复你找到的第一个备份B. 翻开从周五开场的一周备份日志；在每个日志中，搜索文件备份；恢复你找到的第一个备份C. 翻开周一备份日志；如果你找到备份，就恢复备份文件；如果你没有找到备份，翻 开周五的日志并搜索，

22、如果找到了，就恢复备份文件，如果没有找到，继续翻开备份 日志，从周五开场到一周；恢复你找到的第一个备份D. 翻开从周二开场的一周备份日志；在每个日志中，搜索文件备份；恢复你找到的第一个备份信息平安试题及复习资料八、系统平安不定项选择题 (每题 1.5分，共 20题，合计 30 分；少选得 0.5 分，多项选择不得 分)68、 DNS效劳在解析一个DNS请求时，默认使用 协议端口。A. TCP B. UDP C. 53 D. 2569、计算机病毒的特点有 :A. 传染性 B. 可移植性 C. 破坏性 D. 可触发性70、应根据实际需求为各个帐户设置最小权限，以下哪几个帐户不应分配为 admini

23、strators 权限或 system 权限？A. Oracle B. IIS_USER C. SQLDebug D. 非远程桌面登录帐户71、关于远程桌面的描述，正确的选项是：A. 远程桌面是微软效劳器版本操作系统特有的效劳 B. 远程桌面的默认端口是 3389C. 远程桌面的端口会经常被网络扫描工具扫描 D. 可以修改默认端口值来增加系统平安性72、数据平安应从哪几个方面进展防护：A. 可用性 B. 完整性 C. 通用性 D. 机密性 E. 可复原性73、以下关于IIS站点路径说法正确的有：A. 站点路径可以配置在任何分区内 B. 应将站点路径配置为非系统分区C. IIS站点路径配置路径为

24、：进入“开场->管理工具->Internet信息效劳(IIS)管理器， 分别选择每个站点，在最右侧“操作选项卡中点击“高级设置，修改“常规中 的“物理路径为非系统分区的目标路径D. 站点路径内可以存放各类日常运维文件74、在LINUX系统的/var/log目录下，保存的系统日志文件包括A. btmp B. lastlog C. spooler D. secure75、AIX系统的安装方式有哪几种？信息平安试题及复习资料A. 保存安装 B. 完全覆盖安装 C. 迁移安装 D. 以上都不对76、在以下RAID级别中，可以提供数据保护的有：A. RAID 0 B. RAID 1 C. R

25、AID 5 D. RAID0+177、某业务数据库由于大量数据的增删改造成日志文件增长过快，从而占用了大 量磁盘空间，以下可以解决这个问题的选项有：A. 全库备份后收缩日志文件 B. 备份数据库日志后收缩日志文件C. 备份数据库文件 D. 重启数据库实例78、某企业业务数据库有用户反应报表执行缓慢，管理员经过调查后发现一些查 询并选择使用最优的执行方案。同时也注意到一些优化器统计数据并没有被使用并且 另一些也过期了。现在需要去改正这个问题使其报表执行更快，那么会使用以下哪些 SQL语句来改善该问题？A. ALTER INDEX REORGANIZE B. UPDATE STATISTICSC.

26、 CREATE STATISTICDS. DBCC SHOW_STATISTICES.DBCC UPDATEUSAGE79、在Oracle系统中使用角色的优点A. 减少权限管理的工作量 B. 实现权限的动态管理C. 不能实现权限的动态管理 D. 角色可以灵活的授予其它角色或用户80、一台 Windows Server 2021的计算机上有三块硬盘，管理员转换为动态磁盘并 希望创立的动态卷可以容错，那么可以创立的动态卷类型为 :A. RAID-5 B.带区卷 C.跨区卷 D.镜像卷81、SQL Server的身份验证模式包括？A. 文件方式验证 B. SQL SERVER证 C. Win dow

27、s身份验证模式 D.以上都正确82、对于SQL Serve数据库下面说法正确的有：A.默认情况下，SQL Serve使用1434端口监听信息平安试题及复习资料B. 为了平安起见，通常将数据库文件和日志文件放在一起存储C. 设置SA账户的密码时，最好使用字母、数字、字符组合以增强用户口令的强壮性D. 系统的存储过程可能被人利用来提升权限或进展破坏83、数据库访问控制的粒度可能有：A. 数据库级 B. 表级 C. 记录级 （ 行级 ） D. 字符级84、关于自动播放功能的关闭与开启的作用，正确的有：A. 关闭自动播放后，手动运行带有病毒的程序，电脑也不会被感染B. 关闭自动播放后，可防止自动播放设

28、备自动运行C. 关闭自动播放功能后，可以放心的运行任何来历不明的程序D. 自动播放功能启用时，如果自动播放设备有病毒，病毒可能会自动运行它可E. 自动播放功能启用时，女口：当Windows在CD- ROM驱动器上检测到乐曲时， 以自动地播放乐曲85、属于用户账户密码平安规那么的是 :A. 密码应定期修改 B. 密码应使用数字、字母、特殊符号的组合C. 密码长度应在 8 位以上 D. 使用密码管理工具86、Windows 系统平安防护应考虑哪些方面 :A. 帐号与口令的平安管理 B. 关闭不必要的网络效劳和端口C. 定期更新补丁 D. 安装防病毒等第三方防护软件87、计算机病毒的主要传播途径有

29、:A. 存储介质 B. 文件交换 C. 网络 D. 电子邮件 九、系统平安简答题 （每题 5 分，共 3 题，合计 15分）信息平安试题及复习资料88、在 Linux 下，对远程登录操作应如何管理？89、如何理解 WebLogic 平安领域？90、某公司的文件效劳器的数据每天都会进展备份，采用的备份策略：每周日凌晨4 点进展全备份；每个工作日早晨 8 点进展增量备份；假设在周三下午 14:30 由于效劳 器磁盘的物理损坏导致效劳器上所有的文件内容丧失。现在需要复原磁盘上的文件， 请简述从文件丧失到复原的过程中，系统管理员需要做的操作，并说明丧失文件的可 复原程度。十、应用平安单项选择题 （每题

30、 0.5分，共 10 题，合计 5分）91、以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？A. 早期的SMTP协议没有发件人认证的功能B. 网络上存在大量开放式的邮件中转效劳器，导致垃圾邮件的来源难于追查C. SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因D. Internet 分布式管理的性质，导致很难控制和管理92、在ERP系统中，以下哪类人员应对录入的数据的真实性负责：A. 数据使用人员 B. 数据录入人员 C. 数据审批人员 D. 数据录入人员和数据审批人员93、一台需要与互联网通信的HTTP效劳器放在以下的哪个位置最平安？A. 在DMZ区的内部B. 在内网中C. 和防火墙

31、在同一台计算机上D. 在互联网防火墙之外94、以下关于公文系统日常维护描述正确的选项是：A. 可依据用户需要，可直接删除系统中不需要的业务模块及数据B. 任何用户提出业务配置调整需求，均可按需求执行调整维护信息平安试题及复习资料C. 对系统业务配置、 流程配置等系统配置调整， 需遵循标准的运维章程， 填写运维申 请单，经办公室综合处审核通过后送信息管理部门执行D. 可在工作时间内进展业务系统新增模块的部署95、关于SSL以下哪种说法不正确：A. SSL在网络层进展加密B. SSL是 Secure Socket Laye的简称C. SSL 起源于 Netscape 公司D. 设计SSL是为了利用

32、TCP提供可靠的端对端的平安传输96、Jim 一直使用OWA方式来使用邮箱，由于失误将昨天收到的一封重要邮件删除了，今天早晨又清空了已删除邮件，以下说法正确的选项是？A. 这封邮件已经无法找到B. 这封邮件可以通过“选项中的“已删除邮件中找到并恢复C. 这封邮件可以通过“草稿箱中找到并恢复D. 以上说法均不正确97、软件产品的供货商常常是在受到很大压力的情况下才发布平安补丁，而这些补丁 可能不能解决平安问题还带来一些负作用，由于费用或资源限制在不能对补丁进展准 确测试时，信息平安管理者应当：A. 补丁有问题是厂商的责任，不打补丁是我的责任B. 如果本单位没有对补丁进展准确测试的能力，就坚决不打

33、补丁C. 暂时推迟，看其它同类系统打补丁的效果，来决定是否打补丁D. 利用可信的内外部资源进展风险评估，根据评估结果断定采取的措施信息平安试题及复习资料98、当电子付款指令导出后，受理响应状态灯为红灯时，应做以下哪种处理：A. 进展重复释放导出或冲销付款凭证 B. 通知银行修改C. 先导出再通知付款单位修改 D. 暂时搁置99、属于无线局域网的被动攻击有哪些？A. 加密 B. 网络窃听 C. 身份假冒 D. 中间人攻击100、在2021版内控手册ERP系统权限控制标准中，以下哪些岗位属于相容岗位：A. 出纳岗位与会计核算岗位 B. 资产主数据岗位与手工创立折旧凭证岗位C. 财务稽核岗位与会计核

34、算岗位 D. 财务主管岗位与税务管理岗位 十一、应用平安不定项选择题 （每题 1.5分，共 20题，合计 30分；少选得 0.5分，多项选择不得 分）101、SSL协议为TCP/IP连接提供了 _的保证。A. 数据加密 B. 效劳器身份验证C. 消息完整性验证 D. 高速传输 E. 数据压缩102、在信息系统使用过程中需要遵循以下哪些原那么 :A. 实名制原那么 B. 权限最小化原那么 C. 权限最大化原那么 D. 共享原那么103、Fuzzing测试属于以下哪种测试方法类别？A. 白盒测试 B. 黑盒测试 C. 动态测试 D. 静态测试104、以下内容可以通过销售凭证类型配置所能控制的是哪些

35、：A. 定价历程 B. 凭证号码分配 C. 凭证输出控制D. 凭证文本 E. 可用性检查及需求传递 F. 默认交货及发票类型105、应用系统账户口令的平安策略是：A. 字母、数字和特殊字符都有 B. 采用至少 8 位长度C. 引用自己熟悉的古诗、故事和单词的字母，并穿插特殊字符D. 定期修改自己的密码106、备份Exchange邮箱能够应对：A. 邮箱中的数据被病毒破坏 B. 邮件被误删除C. 邮件效劳器出现故障 D. 非法人员获取邮件信息107 、以下哪些措施，可以有效降低社交工程攻击的潜在影响。A. 遵从法规的要求 B. 提高道德水准 C. 平安意识培训D. 有效的绩效鼓励政策 E. 平安

36、技术宣传108、张三收到告警邮件，提示邮箱快满了，以下哪些方法可以清理邮箱空间：A. 删除不必要的邮件，同时清空“已删除邮件中的所有邮件B. 将所有邮件标记为已读状态C. 配置exchange模式的客户端，通过归档将邮件下载到本地D. 将邮件从收件箱移动到草稿箱109、以下内容属于应用平安范畴的是：A. 入侵检测 B. 效劳器打补丁 C. 应用审计 D. 身份认证110、以下哪些信息发生变化时，公文系统需重新申请系统注册码：A.变更公文系统IE登录域名 B.公文系统效劳器IP地址变更C. 公文系统效劳器IP地址使用的网卡硬件损坏更新引起的 MAC地址变更D. 公文系统效劳器硬件损坏或停用引起的

37、系统迁移至新的硬件上运行111、下面哪些属于信息化管理部在中国石化互联网应用管理工作中的职责？A. 对各单位在互联网出口发布的信息内容进展审批；B. 对区域网络中收互联网出口进展运维管理C. 负责总部互联网出口的日常平安管理工作D. 负责中国石化互联网应用管理工作的监视、检查和指导112、在邮件系统中查找联系人的方法有：A. 通过OWA的构造地址簿查找本单位的人员B. 通过Exchange模式的客户端的全球通讯簿查找全企业的人员C. 通过POP3模式的客户端的全球通讯簿查找全企业的人员D. 通过OWA,使用全球通讯簿查找全企业的人员113、资金集中管理系统使用专网专机的主要目的包括：A. 确保

38、网络平安、防止病毒 B. 大幅提高访问速度C. 防止信息泄露、篡改、假冒 D. 防止操作员使用公网社交软件114、PKI/CA系统对业务系统所提供的功能有哪些？A. 身份认证 B. 签名验签 C. 数据加解密 D. 权限管理115、按照内控的不相容岗位职责别离原那么，对工程的用户状态权限分配中，一个可以创立工程定义的用户能同时分配的用户状态有：A. 初始 B. 审核 C. 批准 D. 关闭116、系统开发阶段系统上线控制关注的主要因素包括：A. 数据迁移 B. 用户培训 C. 后台作业 D. 上线方案117、以下关于离职人员信息系统帐号管理描述错误的选项是：A. 信息系统运维部门在定期审核信息

39、系统帐号时对离职人员帐号进展处理B. 无需对离职人员系统帐号进展处理C. 接任人员可以直接使用离职人员系统帐号D. 必须对系统帐号进展处理前方可正式离职118、FTP效劳一般运行在什么端口上？A. 20.0 B. 21.0 C. 25.0 D. 147.0119、开票员在创立订单时，在什么情况下会发生信用检查冻结：信息平安试题及复习资料A. 该客户没有信用额度 B. 该客户已超过信用额度C. 该客户信用额度被冻结 D. 该客户信用额度处于未清账状态120、以下关于公文系统生产环境功能开发的维护，描述正确的选项是：A. 可根据需要直接在生产环境上进展开发测试B. 对生产环境进展代码维护时， 需严

40、格遵守操作申请、 通知业务相关人员、 系统备份、 实施、验证、交付使用的工作原那么C. 无需取得主管部门许可，可在上班时间内对生产系统进展代码维护D. 可能影响业务正常的代码维护，必须安排在非工作时间内进展十二、应用平安简答题 （每题 5 分，共 3 题，合计 15分）121、IIS Web平安配置中的常见的平安配置项有哪些？122、 简述在ERP系统中进展过帐业务过程中出现以下错误的原因和处理方法。 1 当前物料无本钱价格制止库存作业。2估价记录物料XXX工厂XXX评估类XXX 不存在。3物料XXX直到UoM grp 一样的跨所有工厂时才能移动。4库存地点XXX对于物料工厂评估类型不存在。

41、5短缺 BA 非限制使用 XXXkg。123、简述信息系统应急预案编制的主要内容？十三、信息平安单项选择题 （每题 0.5分，共 1 0题，合计 5 分）124、以下哪项不是 ?信息平安等级保护管理方法 ? 公通字200743 号规定的内容：A. 国家信息平安等级保护坚持自主定级、自主保护的原那么B. 国家指定专门部门对信息系统平安等级保护工作进展专门的监视和检查C. 跨省或全国统一联网运行的信息系统可由主管部门统一确定平安保护等级D. 涉及国家秘密的信息系统不进展分级保护125、下面哪一项最好地描述了组织机构的平安策略。A. 定义了访问控制需求的总体指导方针 B. 建议了如何符合标准C. 说

42、明管理者意图的高层陈述 D. 说明所使用的特定技术控制措施的高层陈述126、以下哪一项为哪一项被动攻击的例子？A. 试图使用其他人的帐号进展登录 B. 在网络线路上安装发送设备来产生错误的消息C. 当用户敲击系统密码的时候对其进展窃听 D. 拒绝合法用户的效劳127、?信息平安等级保护管理方法 ?中明确指出，第三级信息系统应当 至少进展一次等级测评。A. 半年 B. 一年 C. 两年 D. 三年128、IT 一般性控制内控流程要求平安管理员每 对网络管理员的审计监控和问 题处理结果进展审核。A. 15 天 B. 周 C. 月 D. 季度129、下面哪一项最好地描述了风险分析的目的？A. 识别用

43、于保护资产的责任义务和规章制度B. 识别资产以及保护资产所使用的技术控制措施C. 识别资产、脆弱性并计算潜在的风险D. 识别同责任义务有直接关系的威胁130、在IS027001中，对信息平安的“可用性的描述是：A. 确保只有被授权的人才可以访问信息B. 确保信息和信息处理方法的准确性和完整性C. 确保在需要时，被授权的用户可以访问信息和相关的资产D. 以上内容都不是131、中国石化内部控制要求信息系统风险评估至少 进展一次。A. 一年 B. 一季度 C. 三年 D. 五年132、 在IT运维人员和最终用户的职责别离存在控制弱点时，以下哪项将成为适宜的补偿性措施：A. 限制对效劳器设备的物理访问

44、 B. 审查交易日志和应用日志C. 在雇佣 IT 人员以前做背景调查 D. 在最终用户不活动后锁定会话133、常见的对称加密算法有：A. RSA、RC2、 RC4 B. DES、3DES、RC2、RC4C. 椭圆算法、 DES、 3DES D. MD5、SHA十四、信息平安不定项选择题 （每题1.5分，共20题，合计 30分；少选得 0.5分，多项 选择不得分 ）134、信息平安管理体系建立是 PDCA动态持续改良的一个循环过程，包括规划和 建立、实施和运行、监视和评审、保持和改良四个局部，其中属于监视和评审阶段的 内容是 :A. 执行检测平安事件程序B. 执行信息平安管理体系监视程序C. 测

45、量控制措施的有效性D. 评审可承受剩余风险135、 下面 属于主动类型的黑客攻击行为。A. 拒绝效劳 B. 中间人 C. 窃听 D. 嗅探136、下面对信息平安策略的描述正确的选项是？A. 信息平安策略应对信息平安工作的原那么和目标进展清晰的定义B. 一般信息平安策略体系文件是分层次的C. 信息平安策略中应将平安技术措施的具体实施方法和时间方案规定清楚D. 应当将高层管理者的意图和判断表达清楚137、公安机关负责信息平安等级保护工作的：A. 测评 B. 监视 C. 检查 D. 指导138、以下控制内容属于 IT 一般性控制的有：A. 客户信用控制 B. 系统变更控制C. 程序和数据访问控制 D

46、. 系统操作和运行控制139、下面对IDS的描述错误的选项是：A. 基于特征的系统可以检测新的攻击类型B. 基于特征的系统比基于行为的系统产生更多的误报C. 基于行为的系统维护状态数据库来与数据包和攻击相匹配D. 基于行为的系统比基于特征的系统有更高的误报140、一个信息系统是否平安就要看它：A. 是否已经通过部署消灭了风险 B. 是否可以抵抗大局部风险C. 是否建立了具有自适应能力的信息平安模型D. 是否已经将风险减少到最小程度，是否在可控范围内，而不是绝对的无风险141、信息系统平安等级保护中作为定级对象的信息系统应具有如下根本特征：A. 具有唯一确定的平安责任单位 B. 具有信息系统的根

47、本要素C. 承载单一或相对独立的业务应用 D. 单位具有独立的法人142、以下哪些策略对IP欺骗防御有效：A. 严格设置路由策略，例如丢弃来自网络且源地址为本地地址的数据包B. 使用抗IP欺骗的网络产品和平安产品C. 对IP地址与MAC进展绑定D. 安装最新的杀毒软件并更新病毒库143、在网络通信中，一般用哪类算法来保证机密性：A. 对称加密算法 B. 消息认证码算法C. 消息摘要算法 D. 数字签名算法144、以下关于风险管理描述正确的选项是 :A. 风险管理是识别、评估和减少风险的过程B. 风险评估即对漏洞的严重程度和威胁的可能性进展检查，并考虑事故造成的可能影响C. 描述威胁和漏洞的最好

48、的方法是根据对经营业务的影响描述D. 以上说法都不正确145、IT 风险种类包括 :A. IT规划和架构风险B.财务报告风险C.应用系统风险 D. IT根底设施风险146、信息平安风险评估的要素包括 :A. 资产及其价值 B. 数据平安 C. 脆弱性 D. 平安措施 E. 威胁147、 概括的说信息平安风险管理的对象主要包括:A. 信息自身 B. 信息载体 C. 信息应用 D. 信息环境148、应对操作系统平安漏洞的根本方法是：A. 对默认安装进展必要的调整B. 给所有用户设置严格的口令C. 及时安装最新的平安补丁D. 更换到另一种操作系统149、关于通过 hash 计算获得的摘要，下面说法正

49、确的选项是：A. 对于一个很长的消息，可以通过一个很短的摘要进展校验B. 通过摘要本身，在计算可行性意义下难以得到原始的消息C. 两个消息即使差异很小，其 hash 值也会发生很大改变D. 通过hash值可以判定消息是否来自某特定的创立者150、以下哪些通信协议是未经加密的不可靠传输协议：A. FTP B. SSL C. POP3 D. HTTP151、以下有关通信与日常操作描述正确的选项是？A. 信息系统的变更应该是受控的B. 企业在岗位设计和人员工作分配时应该遵循职责别离的原那么C. 移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏D. 内部平安审计无需遵循独立性、客观性的原那么

50、152、为保障网络互联的平安，下面哪种说法符合 IT 内控的管理要求：A. 平安管理员每季度对平安设备的规那么进展复核、确认、检查，填写平安设备配置检查记录表B. 平安管理员每月对平安设备的规那么进展复核、确认、检查，填写平安设备配置检查记录表；C. 网络管理员每日对网络设备登录日志、 防火墙日志、 入侵检测日志等进展审计监控D. 网络管理员每周对网络设备登录日志、 防火墙日志、 入侵检测日志等进展审计监控153、中国石化股份内控流程中涉及 【根底设施 IT 一般性控制】 的需关注的控制目 标包括：A. 保证具备合理有效的信息平安政策和监控机制B. 保证具备合理有效的网络平安控制管理机制C.

51、保证具备合理有效的计算机防病毒管理机制D. 保证具备合理有效的信息系统缺陷防护措施 十五、信息平安简答题 （每题 5 分，共 3 题，合计 15分）154、?信息平安管理体系要求 ? GBT 22080-2021中覆盖到的控制域有哪些？155、简要说明常见的黑客攻击过程？156、根据 ?信息系统平安等级保护根本要求 ?，三级信息系统的应用平安主要涉及的平安控制点包括哪些 ?第二局部 案例分析2021 年信息平安竞赛选拔赛团体案例分析试卷 C 卷案例分析一 :假设今天你突然接到紧急通知：1分钟前，ERP系统因未知原因发生业务中断。这时：1、合理、合规的应急处置流程应是怎样的？ 10分2、如果你身

52、为一名 MM 模块关键用户， 需如何应对系统故障并做好库存管理哪几方面 的业务操作提醒？ 10 分3、 业务中断可能因网络不可达造成，作为网络管理员，该如何进展排查？（10分）4、业务中断可能因系统效劳故障造成，作为主机系统管理员，该如何进展排查？ 10 分5、如确定为黑客入侵导致业务中断，作为信息平安管理员，该如何进展排查？ 10 分 案例分析二 : 中国石化集团为进一步提高信息平安管理水平，决定在全集团内部进展信息平安检查 工作，经集团信息化管理部开会讨论决定，此次信息平安检查工作以各企业自查为主， 并发文要求各企业进展信息平安自查工作后将自查结果上报集团总部，同时组建检查 组对局部企业进

53、展抽查工作。根据上述场景，请答复以下问题：1、假设你作为某企业信息平安管理工作负责人，接收到总部通知后，结合企业实际情 况，对信息平安情况进展全面自查。 你认为应该如何组织开展信息平安自查工作？ （10 分）2、假设你作为网络管理员，针对本企业的等级保护三级系统，请简述在网络平安方面 应该自查哪些内容？ 10 分3、 假设你作为 Windows系统管理员，请简述基于中国石化平安基线要求对Windows操作系统的加固项包括哪些？应遵循的加固流程是什么？ 10分4、检查组因工作需要，要在某重要业务系统中新建立一个具有一定权限的账号，应用 系统管理员通过 征求领导意见后，用超级管理员账号登陆系统并完

54、成了相关操作。 在新建账号期间，检查组注意到近一个月系统审计日志缺失，经访谈得知管理员在一 个月前关闭了日志审计功能，在进展日常维护时，系统管理员、业务管理员、日志审 计管理员均使用同一超级权限用户账号。请简述以上场景暴露出了哪些风险因素？ 10分5、检查组工作人员在未经审批的情况下，在企业临时工位上使用自己的终端连接网线后，发现能够顺利接入公司网络，并能够通过微软远程桌面方式和TELNET方式登录该企业的业务系统效劳器。请说明该企业在平安管控方面存在哪些问题？ 10分第三局部参考答案根底局部单项选择题 1-5 BCCAA 6-10DDCCC不定项选择题1112131415161718CDABDEABABCDCABCBCD判断题19对20 错21对22 错23 对24 错网络平安单项选择题25-29DCBBB 30-34DDDCB不定项选择题35363738394041424344ABCABBCDABCABABBCDBCADBD45464748495051525354ABCBCACDABCCDEABDABDABCADBCD简答题55、 参考答案： 有足够的存储空间存放日志文件1分；等保、内控合规性1 分；实现各种日志综合分析1分；实现对日志的统一管理1分；实现日