信息技术安全竞赛第三次选拔赛试卷(带答案)VIP免费

信息技术安全竞赛第三次选拔赛考试试卷第一部分基础部分一、单选题（每题0.5分，共10题，合计5分）1.下列对审计系统基本组成描述正确的是：（）A.审计系统一般包括三个部分：日志记录、日志分析和日志处理B.审计系统一般包含两个部分：日志记录和日志处理C.审计系统一般包含两个部分：日志记录和日志分析D.审计系统一般包含三个部分：日志记录、日志分析和日志报告2.《信息安全等级保护管理办法》规定，信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第（）级信息系统应当依据特殊安全需求进行自查。A.二B.三C.四D.五3.有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是：()A.配置网络入侵检测系统以检测某些类型的违法或误用行为B.使用防病毒软件，并且保持更新为最新的病毒特征码C.将所有公共访问的服务放在网络非军事区（DMZ）D.使用集中的日志审计工具和事件关联分析软件4.（）对信息安全等级保护的密码实行分类分级管理。A.公安机关B.国家保密局C.国家密码管理部门D.国家安全局5.依据信息安全保障模型，以下哪个不是安全保障对象（）A．机密性B.管理C.工程D.人员6.以下哪种风险被定义为合理的风险？（）A．最小的风险B.可接受风险C.残余风险D.总风险7.以下哪一项不是物联网的安全问题？（）A．感知层安全问题B.传输层安全问题C.系统层安全问题D.应用层安全问题8.与传统IT安全比较，以下哪项不是云计算特有的安全问题（）A．云计算平台导致的安全问题B.虚拟化环境下的技术及管理问题C.云平台可用性问题D.无线网络环境安全问题9、按中石化等级保护管理办法规定，以下哪个部门是相应业务信息系统定级的责任主体？()A.总部信息管理部B.业务管理部门C.企业信息管理部门D.信息化安全领导小组10、互联网部署的应用系统(如信息门户)应按照中国石化信息系统安全等级保护哪一级的基本要求进行防护？（）A.ⅡAB.ⅡBC.ⅢAD.ⅢB二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）1.物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是()1A．无处不在的数据感知B.以无线为主的信息传输C.智能化的信息处理D.以物理网传输为主干网2.中石化的内部控制由下面那些部门和人员负责实施（）。A.董事会B.监事会C.管理层D.全体员工3.人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是由于（）A．为了更好地完成组织机构的使命B.针对信息系统的攻击方式发生重大变化C.风险控制技术得到革命性发展D.除了保密性，信息安全的完整性和可用性也引起了人们的关注4.中石化的内部控制由下面那些部门和人员负责实施（）。A.董事会B.监事会C.管理层D.全体员工5.以下哪些项不属于等级保护要求（）A．技术要求B.管理要求C.系统要求D.工程要求6.信息保障技术框架（InformationAssuranceTechnicalFramework，IATF）,是美国国家安全局（NSA）制定的，IATF的代表理论为“深度防御”,其核心要素包括（）A．人B.技术C.操作D.工程7.在计算机系统安全的账号锁定策略中，账号锁定策略对哪些账号是无效的？（）A．administratorB.guestC.usersD.root8.中国石化统一身份管理系统实现了与以下哪些系统的集成设计（）A．SAPHR的集成设计B.PKI/CA的集成设计C.合同管理系统的集成设计D.重点业务公开系统的集成设计三、判断题（每题0.5分，共6题，合计3分）1、根据《中国石化信息安全等级保护管理办法》要求，二级及以上信息系统必须开展独立的安全设计、评审和测评()2、根据中国石化等级保护要求，公民、法人和其他组织的合法权益是信息系统受到破坏时所侵害的客体()3.统一身份管理系统与SAPHR的集成设计实现人事管理驱动用户身份全生命周期管理()4.中石化电子文档安全系统实现了手动加密文档和业务系统的文件加密功能。对业务系统的文件加密主要实现文档上传至业务系统自动加密授权和文档下载至终端自动解密。()5、网络设备、服务器系统等基础设施启用默认配置等同于信息泄露()6.根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单...