信息技术安全笔试试卷

1 中国石化2014 年信息技术安全竞赛 区域选拔赛笔试试卷（样题） 第一部分 基础部分 一、 单选题（每题0.5 分，共 10 题，合计 5 分） 1. 以下那个最不适合由数据库管理员来负责？（ ） A. 数据管理 B.信息系统管理 C.系统安全 D.信息系统规划 2. 一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？（ ） A．安全管理 B.变更控制 C．问题追踪 D．问题升级程序 3. 根据《信息安全等级保护管理办法》，（ ）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 A．公安机关 B．国家保密工作部门 C．国家密码管理部门 D．信息系统的主管部门 4. 事件响应方法学定义了安全事件处理的流 程，这个流 程的顺 序是 ： （ ） A. 准备 － 抑 制－ 检测 － 根除 － 恢 复 － 跟 进 B. 准备 － 检测 － 抑 制－ 恢 复 － 根除 － 跟 进 C. 准备 － 检测 － 抑 制－ 根除 － 恢 复 － 跟 进 D. 准备 － 抑 制－ 根除 － 检测 － 恢 复 － 跟 进 5. 机构 应该 把 信息系统安全看 作：（ ） A. 业务 中心 B.风险中心 C.业务 促进 因 素 D.业务 抑 制因 素 6. 谁 应该 承 担 决 定信息系统资 源 所 需 的保护级别 的主要 责任 ？（ ） A. 信息系统安全专 家 B.业务 主管 C.安全主管 D.系统审 查员 7. 计算 机安全事故 发 生时 ，下列哪些人 不被 通 知 或者 最后 才 被 通 知 ：（ ） A. 系统管理员 B.律 师 C.恢 复 协 调 员 D. 硬 件和软 件厂 商 8. 计算 机信息系统安全保护等级根据计算 机信息系统在 国家安全、经济 建 设 、社 会生活 中的_______，计算 机信息系统受 到 破 坏 后 对国家安全、社 会秩 序、公共利 益 以及 公民 、法人和其他 组 织 的合法权 益 的______等因 素 确定。（ ） A. 经济 价 值 经济 损 失 B.重 要 程度 危 害 程度 C.经济 价 值 危 害 程度 D. 重 要 程度 经济 损 失 9. 以下哪种 方式 不能提 升企 业社 交 的安全性 ？（ ） A. 统一身 份 认 证 B.消 息的监 控和管理 C.发 布 企 业社 交 应用程序 ...