1 中国石化2014 年信息技术安全竞赛 区域选拔赛笔试试卷(样题) 第一部分 基础部分 一、 单选题(每题0.5 分,共 10 题,合计 5 分) 1. 以下那个最不适合由数据库管理员来负责?( ) A. 数据管理 B.信息系统管理 C.系统安全 D.信息系统规划 2. 一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程,保证它们对系统的影响风险最小?( ) A.安全管理 B.变更控制 C.问题追踪 D.问题升级程序 3. 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 A.公安机关 B.国家保密工作部门 C.国家密码管理部门 D.信息系统的主管部门 4. 事件响应方法学定义了安全事件处理的流 程,这个流 程的顺 序是 : ( ) A. 准备 - 抑 制- 检测 - 根除 - 恢 复 - 跟 进 B. 准备 - 检测 - 抑 制- 恢 复 - 根除 - 跟 进 C. 准备 - 检测 - 抑 制- 根除 - 恢 复 - 跟 进 D. 准备 - 抑 制- 根除 - 检测 - 恢 复 - 跟 进 5. 机构 应该 把 信息系统安全看 作:( ) A. 业务 中心 B.风险中心 C.业务 促进 因 素 D.业务 抑 制因 素 6. 谁 应该 承 担 决 定信息系统资 源 所 需 的保护级别 的主要 责任 ?( ) A. 信息系统安全专 家 B.业务 主管 C.安全主管 D.系统审 查员 7. 计算 机安全事故 发 生时 ,下列哪些人 不被 通 知 或者 最后 才 被 通 知 :( ) A. 系统管理员 B.律 师 C.恢 复 协 调 员 D. 硬 件和软 件厂 商 8. 计算 机信息系统安全保护等级根据计算 机信息系统在 国家安全、经济 建 设 、社 会生活 中的_______,计算 机信息系统受 到 破 坏 后 对国家安全、社 会秩 序、公共利 益 以及 公民 、法人和其他 组 织 的合法权 益 的______等因 素 确定。( ) A. 经济 价 值 经济 损 失 B.重 要 程度 危 害 程度 C.经济 价 值 危 害 程度 D. 重 要 程度 经济 损 失 9. 以下哪种 方式 不能提 升企 业社 交 的安全性 ?( ) A. 统一身 份 认 证 B.消 息的监 控和管理 C.发 布 企 业社 交 应用程序 ...
