信息技术安全笔试试卷带答案VIP免费

1/21中国石化2014年信息技术安全竞赛区域选拔赛笔试试卷（样题）第一部分基础部分一、单选题（每题0.5分，共10题，合计5分）1.以下那个最不适合由数据库管理员来负责？（）A.数据管理B.信息系统管理C.系统安全D.信息系统规划2.一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？（）A．安全管理B.变更控制C．问题追踪D．问题升级程序3.根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门4.事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：（）A.准备－抑制－检测－根除－恢复－跟进B.准备－检测－抑制－恢复－根除－跟进C.准备－检测－抑制－根除－恢复－跟进D.准备－抑制－根除－检测－恢复－跟进5.机构应该把信息系统安全看作：（）A.业务中心B.风险中心C.业务促进因素D.业务抑制因素6.谁应该承担决定信息系统资源所需的保护级别的主要责任？（）A.信息系统安全专家B.业务主管C.安全主管D.系统审查员7.计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（）A.系统管理员B.律师C.恢复协调员D.硬件和软件厂商8.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的______等因素确定。（）A.经济价值经济损失B.重要程度危害程度C.经济价值危害程度D.重要程度经济损失9.以下哪种方式不能提升企业社交的安全性？（）A.统一身份认证B.消息的监控和管理C.发布企业社交应用程序D.基于角色的访问控制10.以下哪个选项不属于针对智能手机、平板电脑等移动设备的安全管理：（）A.设备远程擦除B.密码强制策略C.应用程序分发D.访问权限控制二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）1.职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪类人员访问安全系统软件的时候，会造成对“职责分离”原则的2/21违背？（）A.数据安全管理员B.数据安全分析员C.系统审核员D.系统程序员2.根据公安部82号令要求，中国石化部署的上网行为管理系统允许访问的网站是（）A.访问赌博、色情网站B.访问迷信网站C.访问搜狐、新浪等经过国家新闻出版总署审批的网站D.访问反动宣传网站3.在办公室使用QQ/MSN等聊天工具对“中国石化网络系统”可能造成的危害是（）A.被人监听聊天内容B.聊天记录等私人信息丢失和窃取C.容易导致病毒或恶意程序侵入D.导致银行账户密码泄漏4.根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A.明确责任，共同保护B.依照标准，自行保护C.同步建设，动态调整D.指导监督，保护重点5.根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是：（）A.第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B.第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C.第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害D.第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害E.第五级，信息系统受到破坏后，会对国家安全造成特别严重损害6.云计算的安全性主要包括两个方面，一是信息不会被泄露避免造成不必要的损失，二是在需要时能够保证准确无误地获取这些信息，在选择云计算服务时，主要应该关注哪些安全风险：（）A.数据传输安全B.数据存储安全C.数据审计安全D.安全风险控制策略7.2011...