文档介绍:信息技术安全笔试试卷(带答案)
中国石化2014年信息技术安全竞赛
区域选拔赛笔试试卷(样题)
第一部分基础部分
一、单选题(,共10题,合计5分)
1. 以下那个最不适合由数据库管理员来负责?( )
A. 数据管理
2. 一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能
可以确保这些改动的影响处理过程,保证它们对系统的影响风险最小?( )
3. 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本
行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
4. 事件响应方法学定义了安全事件处理的流程,这个流程的顺序是:( )
A. 准备-抑制-检测-根除-恢复-跟进
B. 准备-检测-抑制-恢复-根除-跟进
C. 准备-检测-抑制-根除-恢复-跟进
D. 准备-抑制-根除-检测-恢复-跟进
5. 机构应该把信息系统安全看作:( )
A. 业务中心
6. 谁应该承担决定信息系统资源所需的保护级别的主要责任?( )
A. 信息系统安全专家
7. 计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:( )
A. 系统管理员 D. 硬件和软件厂商
8. 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的
_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的______等因素确定。( )
A. 经济价值经济损失 D. 重要程
度经济损失
9. 以下哪种方式不能提升企业社交的安全性?( )
A. 统一身份认证
D. 基于角色的访问控制
10. 以下哪个选项不属于针对智能手机、平板电脑等移动设备的安全管理:
( )
A. 设备远程擦除 C. 应用程序分发
二、不定向选择题(,共8题,合计12分;,多选不得分)
1. 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制
1
功能进行破坏。当以下哪类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背? ( )
A. 数据安全管理员 D. 系统程序员
2. 根据公安部82号令要求,中国石化部署的上网行为管理系统允许访问的网站是( )
A. 访问赌博、色情网站
、新浪等经过国家新闻出版总署审批的网站
3. 在办公室使用QQ/MSN等聊天工具对“中国石化网络系统”可能造成的危害是( )
A. 被人监听聊天内容 B. 聊天记录等私人信息丢失和窃取
C. 容易导致病毒或恶意程序侵入 D. 导致银行账户密码泄漏
4. 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?
( )
A. 明确责任,共同保护 ,自行保护
C. 同步建设,动态调整 ,保护重点
5. 根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确
的是:( )
A. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但
不损害国家安全、社会秩序和公共利益
B. 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,
或者对社会秩序和公共利益造成损害,但不损害国家安全
C. 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家
安全造成损害
D. 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对
国家安全造成严重损害
E. 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
6. 云计算的安全性主要包括两个方面,一是信息不会被泄露避免造成不必要的损失,二是在
需要时能够保证准确无误地获取这些信息,在选择