某公司信息技术安全竞赛在线考试试题一
本文描述一点考试某公司信息技术安全竞赛在线考试试题一
某公司信息技术安全知识竞赛随机抽题在线考试试题一
一、单项选择题
1. 《信息安全等级保护要求》对于主机安全的身份鉴别进行了明确要求,以下哪条不是对二级系统的要求?( ) (1.0)
A、应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
B、应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别;
C、当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;
D、应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。
2. 在办公室使用QQ/MSN等聊天工具对“中国石化网络系统”可能造成的危害是( ) (1.0)
A、被人监听聊天内容
B、聊天记录等私人信息丢失和窃取
C、容易导致病毒或恶意程序侵入
D、导致银行账户密码泄漏
3. 应急事件分级的依据有哪些?( ) (1.0)
A、事件影响范围和业务重要程度
B、应急事件类型
C、应急预案启动的级别
D、事件分析分析和评估
4. 关于信息系统安全建设整改工作工作方法说法中不正确的是:( ) (1.0)
A、突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。
B、利用信息安全等级保护综合工作平台使等级保护工作常态化。
C、管理制度建设和技术措施建设同步或分步实施。
D、加固改造,缺什么补什么,也可以进行总体安全建设整改规划。
5. 对于这样一个地址,192.168.19.255/20,下列说法正确的是: ( ) (1.0)
A、这是一个广播地址
B、这是一个网络地址
C、这是一个私有地址
D、地址在192.168.19.0网段上
E、地址在192.168.16.0网段上
F、这是一个公有地址
6. 下列哪个流程可以帮助确保经电子数据交换(EDI)的入站交易事务的完整性。( ) (1.0)
A、数据片断计数内建到交易事务集的尾部
B、记录收到的消息编号,定期与交易发送方验证
C、为记账和跟踪而设的电子审计轨迹
D、已收到的确认的交易事务与发送的EDI消息日志比较、匹配
7. 以下哪个数字证书在时间上是有效的?( ) (1.0)
A、当前时间小于数字证书的有效终止时间
B、当前时间大于数字证书的有效开始时间
C、当前时间大于数字证书的有效开始时间
D、当前时间在数字证书的有效开始时间和有效终止时间之间
8. 以下不属于数据库加密方式的是( ) (1.0)
A、库外加密
B、库内加密
C、专用加密中间件
D、硬件/软件加密
9. 以下哪些是可能存在的威胁因素?( ) (1.0)
A、设备老化故障
B、病毒和蠕虫
C、系统设计缺陷
D、保安工作不得力
二、多项选择题
10. 以下对于PDCA(计划\执行\检查\行动)的叙述,哪个是不正确的?( ) (1.0)
A、其中的重点在于 P(计划);
B、依据 PDCA的顺序顺利执行完一次,即可确保信息安全;
C、需依据管理层审查结果采取矫正与预防措施,以达到持续改进的目的;
D、如果整体执行过程中C(检查)的过程过于繁复,可予以略过;
11. 关于存储虚拟化,以下说法正确的是( ) (1.0)
A、带外存储虚拟化是传统的产品和存储系统常用的方法
B、带内存储虚拟化主要在主机和存储设备之间实现虚拟功能
C、存储虚拟化是物理存储的集合,实现多个网络存储设备集合成一个存储设备的过程
D、常用的存储虚拟化方法有带内、带外及分离路径存储虚拟化技术
12. 以下哪些是恶意代码?( ) (1.0)
A、网络蠕虫
B、宏
C、僵尸程序
D、后门,DDoS程序
13. 路由器的防火墙功能主要包括:( ) (1.0)
A、IP地址过滤
B、MAC地址过滤
C、安全日志
D、流量管理
14. 下列关于地址转换的描述,正确的是( ) (1.0)
A、地址转换解决了因特网地址短缺所面临问题
B、地址转换实现了对用户透明的网络外部地址的分配
C、使用地址转换后,对IP包加长,快速转发不会造成什么影响
D、地址转换内部主机提供一定的“隐私”
E、地址转换使得网络调试变得更加简单
15. 在ERP日常应用中要养成良好的操作习惯,下列哪些问题会影响系统的信用管理效果。( ) (1.0)
A、未清合同
B、未清订单
C、未清发货单
D、未清发票
16. 根据定级指南,信息系统安全包括哪两个方面的安全?( ) (1.0)
A、业务信息安全
B、系统服务安全
C、系统运维安全
D、系统建设安全
17. 拒绝服务式攻击(DoS),顾名思义就是让被攻击的系统无法正常进行,DoS常见的攻击方式有带宽拥塞、资源消耗、漏洞利用等,下面能对DoS攻击起到防御作用的措施有( ) (1.0)
A、限制SYN/ICMP流量
B、过滤不必要的端口与服务
C、节点配置防火墙/DDOS设备
D、进行安全意识培训
18. 数字签名和随机数挑战防范以下哪种攻击或恶意行为?( ) (1.0)
A、伪装欺骗
B、重放攻击
C、抵赖
D、DOS攻击
19. WPA采用下面哪些算法进行加密,提高加密安全强度。( ) (1.0)
A、发包生成新密钥
B、消息完整性代码
C、序列功能的初始向量
D、密钥重新获取和分配机制
20. 交换机的接口被定义为VLAN TRUNK时,可以有以下哪些接口模式( ) (1.0)
A、Blochng
B、Dynamic auto
C、Dynamic desirable
D、Nonegotiate
E、Access
F、Learning
21. 快照技术是一种在线方式的数据保护策略,以下属于数据快照技术的基本形式的是( ) (1.0)
A、基于文件系统
B、基于卷管理器
C、基于虚拟化
D、基于目录
22. 是属于第2层隧道协议,都是将数据封装在点对点协议帧中通过互联网发送的。( ) (1.0)
A、PPTP
B、L2TP
C、L2F
D、IPSec
23. 下列说法中正确的是( ) (1.0)
A、信息系统安全等级保护三级以上的信息系统建成完成后,信息系统运营使用单位应到公安机关进行备案
B、在安全评估过程中,采用渗透性测试手段,检测系统脆弱性
C、信息系统的等级应由业务信息系统和服务系统的较高者决定
D、信息保密性可分为秘密和机密两个等级。
24. 在系统建设阶段应进行安全方案设计,根据《信息安全等级保护要求》二级系统应满足以下要求:( ) (1.0)
A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施;
B、应根据系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施;
C、应以书面形式描述对系统的安全保护要求、策略和措施等内容,形成系统的安全方案;
D、应对安全方案进行细化,形成能指导安全系统建设、安全产品采购和使用的详细设计方案;
25. 通常硬件防火墙设备包含哪些物理接口( ) (1.0)
A、以太网电口
B、SFP/GBIC光接口
C、Console口
D、AUX接口
26. VPN主要采用以下 技术来保证网络的安全。( ) (1.0)
A、Tunneling
B、Encryption
C、Key Management
D、Authentication
27. 在OSPF中,以下 是两台路由器成为邻居关系的必要条件。( ) (1.0)
A、两台路由器的Hello时间一致
B、两台路由器的Dead时间一致
C、两台路由器的Router ID一致
D、两台路由器所属区域一致
E、在路由器的配置中,相互配置对方为自己的邻居
F、两台路由器的验证类型一致
三、判断题
28. 根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。(监督 不是强制)( ) (1.0)
29. 根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。( ) (1.0)
30. 中国石化要求所有计算机终端均安装360防病毒软件。( ) (1.0)
1. 答案:B
2. 答案:C
3. 答案:A
4. 答案:A
5. 答案:E
6. 答案:A
7. 答案:D
8. 答案:C
9. 答案:B
10. 答案:ABCD
11. 答案:CD
12. 答案:ACD
13. 答案:ABC
14. 答案:ABD
15. 答案:BCD
16. 答案:AB
17. 答案:ABC
18. 答案:ABC
19. 答案:ABCD
20. 答案:BCD
21. 答案:ABC
22. 答案:ABC
23. 答案:BC
24. 答案:BCD
25. 答案:ABCD
26. 答案:ABCD
27. 答案:ABDF
28. 答案:错误
29. 答案:正确
30. 答案:错误
022-65296186
QQ:2188059680