某公司信息技术安全竞赛在线考试试题六
本文描述一点考试某公司信息技术安全竞赛在线考试试题六
某公司信息技术知识竞赛随机抽题在线考试试题六
一、单项选择题
1. 对于一个没有经过子网划分的传统C类网络来说,允许安装多少台主机?( ) (1.0)
A、1024
B、65025
C、254
D、16
E、48
2. 以下不属于数据库加密方式的是( ) (1.0)
A、库外加密
B、库内加密
C、专用加密中间件
D、硬件/软件加密
3. 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背? ( ) (1.0)
A、数据安全管理员
B、数据安全分析员
C、系统审核员
D、系统程序员
4. 以下哪个选项不属于针对智能手机、平板电脑等移动设备的安全管理: ( ) (1.0)
A、设备远程擦除
B、密码强制策略
C、应用程序分发
D、访问权限控制
5. 以下防火墙中最慢并且运行在OSI模型高层的是哪一个?( ) (1.0)
A、电路级网关
B、应用级网关
C、会话层防火墙
D、包过滤
6. 计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:( ) (1.0)
A、系统管理员
B、律师
C、恢复协调员
D、硬件和软件厂商
7. 风险分析的3个基本要素是指:( ) (1.0)
A、资产、威胁、安全事件
B、威胁、安全事件、脆弱性
C、资产、安全事件、脆弱性
D、资产、威胁、脆弱性
8. 某系统业务员抱怨他们的应用程序响应时间太长,系统管理员经过检查之后,确定是由于存放应用数据的文件系统的物理卷存在IO瓶颈。下面哪个方法能够帮助他们改善这种情况?( ) (1.0)
A、在多个磁盘上对存放应用数据的逻辑卷进行条带化
B、把jfslog移到文件系统所在的物理卷上
C、增加存放应用数据的文件系统的大小
D、把存放数据的物理卷移到ige单独的卷组中
9. windows 系统可以通过配置 防止用户通过多次登录尝试猜测他人的密码?( ) (1.0)
A、密码策略
B、账户锁定策略
C、Kerberos策略
D、审计策略
10. 关于信息系统安全建设整改工作工作方法说法中不正确的是:( ) (1.0)
A、突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。
B、利用信息安全等级保护综合工作平台使等级保护工作常态化。
C、管理制度建设和技术措施建设同步或分步实施。
D、加固改造,缺什么补什么,也可以进行总体安全建设整改规划。
11. 对于这样一个地址,192.168.19.255/20,下列说法正确的是: ( ) (1.0)
A、这是一个广播地址
B、这是一个网络地址
C、这是一个私有地址
D、地址在192.168.19.0网段上
E、地址在192.168.16.0网段上
F、这是一个公有地址
二、多项选择题
12. 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?( ) (1.0)
A、明确责任,共同保护
B、依照标准,自行保护
C、同步建设,动态调整
D、指导监督,保护重点
13. 下列关于ospf协议的说法正确的是:( ) (1.0)
A、ospf支持基于接口的报文验证
B、ospf支持到同一目的地址的多条等值路由
C、ospf是一个基于链路状态算法的边界网关路由协议
D、ospf发现的路由可以根据不同的类型而有不同的优先级
14. 以下哪些方式使用OA系统处理公文是不安全的。( ) (1.0)
A、出差或繁忙时可将自己的账户密码转交他人代为处理。
B、把单位的公文系统直接建设在外网,方便出差时文件办理。
C、出差时用可接入石化内网的VPN或单位提供的安全网络内使用公文系统。
D、任何方式使用公文系统都是安全的。
15. 某业务数据库由于大量数据的增删改造成日志文件增长过快,从而占用了大量磁盘空间,以下可以解决这个问题的选项有:( ) (1.0)
A、全库备份后收缩日志文件
B、备份数据库日志后收缩日志文件
C、备份数据库文件
D、重启数据库实例
16. 为了加强公司的桌面办公环境的安全性,可以使用如下哪些技术来实现?( ) (1.0)
A、部署A
B、搭建RMS服务器,实现对文件资源的访问控制和权限管理
C、安装Office办公软件,提升办公效率
D、实现账号和资源统一管理
D、安装NAP网络访问保护服务器,保证内部环境的安全性
17. 降低风险的防护措施有很多,常见的措施有( ) (1.0)
A、在网络上部署防火墙
B、对网络上传输的数据进行加密
C、制定机房安全管理制度
D、购买物理场所的财产保险
18. 在信息系统向因特网开放前,下列哪几个步骤是必须要做的?( ) (1.0)
A、正确安装和配置操作系统和数据库系统
B、应用系统已经在内网试运行3个月
C、对应用软件进行安全性检查
D、网络安全策略已经生效
19. IT风险种类包括:( ) (1.0)
A、IT规划和架构风险
B、财务报告风险
C、应用系统风险
D、IT基础设施风险
20. 在OSPF中,以下 是两台路由器成为邻居关系的必要条件。( ) (1.0)
A、两台路由器的Hello时间一致
B、两台路由器的Dead时间一致
C、两台路由器的Router ID一致
D、两台路由器所属区域一致
E、在路由器的配置中,相互配置对方为自己的邻居
F、两台路由器的验证类型一致
21. 以下对于PDCA(计划\执行\检查\行动)的叙述,哪个是不正确的?( ) (1.0)
A、其中的重点在于 P(计划);
B、依据 PDCA的顺序顺利执行完一次,即可确保信息安全;
C、需依据管理层审查结果采取矫正与预防措施,以达到持续改进的目的;
D、如果整体执行过程中C(检查)的过程过于繁复,可予以略过;
22. 根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是:( ) (1.0)
A、第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B、第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C、第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D、第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E、第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
23. SAN存储技术的特点包括( ) (1.0)
A、高低的可扩展性
B、复杂但体系化的存储管理方式
C、优化的资源和服务共享
D、高度的可用性
24. 典型的混合式入侵检测系统主要由哪几个部件组成?( ) (1.0)
A、传感器
B、管理控制台
C、存储器
D、主机控制
25. 以下哪个操作,可能会造成物料价格公司代码货币和集团货币不一致。( ) (1.0)
A、MR21手工修改物料价格
B、MR22修改物料价值
C、进行价格发布
D、CKMM修改物料价格确定
26. 某交易型(OLTP)数据库系统的数据文件和日志文件都放在A盘下,经检测数据库系统的瓶颈在于磁盘IO,一下哪种方式一定可以有效增加数据库系统性能? ( ) (1.0)
A、将数据文件和日志文件分别部署到其他磁盘
B、将数据文件拆分成多个文件
C、将数据文件拆分成多个文件并部署到不同的磁盘
D、将临时数据库部署到其他磁盘
27. 作为定级对象的信息系统应具有如下基本特征:( ) (1.0)
A、具有唯一确定的安全责任单位
B、具有信息系统的基本要素
C、承载单一或相对独立的业务应用
D、单位具有独立的法人
28. 在资金集中管理系统,启用安全加固功能后,下列哪些环节需要使用USBKEY?( ) (1.0)
A、Y3凭证提交环节
B、Y3凭证审核环节
C、Y3凭证导出环节
D、上载电子对账单
29. 以下说法哪些是正确的( ) (1.0)
A、如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中。
B、路由优先级与路由权值的计算是一致的。
C、路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性。
D、动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的。
三、判断题
30. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。( )(24小时内) (1.0)
1. 答案:C
2. 答案:C
3. 答案:D
4. 答案:C
5. 答案:B
6. 答案:B
7. 答案:D
8. 答案:A
9. 答案:B
10. 答案:A
11. 答案:E
12. 答案:ABCD
13. 答案:ABD
14. 答案:AC
15. 答案:AB
16. 答案:ABD
17. 答案:ABC
18. 答案:ACD
19. 答案:ACD
20. 答案:ABDF
21. 答案:ABCD
22. 答案:ABCDE
23. 答案:ABD
24. 答案:AB
25. 答案:ABC
26. 答案:AC
27. 答案:ABC
28. 答案:BC
29. 答案:CD
30. 答案:错误
022-65296186
QQ:2188059680