返回
信息技术安全竞赛第二次选拔赛试卷(带答案)

信息技术安全竞赛第二次选拔赛试卷(带答案)

ID:21968238

大小:74.40 KB

页数:18页

时间:2018-10-25

信息技术安全竞赛第二次选拔赛试卷(带答案)_第1页
信息技术安全竞赛第二次选拔赛试卷(带答案)_第2页
信息技术安全竞赛第二次选拔赛试卷(带答案)_第3页
信息技术安全竞赛第二次选拔赛试卷(带答案)_第4页
信息技术安全竞赛第二次选拔赛试卷(带答案)_第5页
资源描述:

《信息技术安全竞赛第二次选拔赛试卷(带答案)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天津石化2014年信息技术安全竞赛第二次选拔赛考试试卷第一部分基础部分一、单选题(每题0.5分,共10题,合计5分)1.以下哪一项不是ISO27000标准家族的内容()A.信息安全管理测量B.信息安全风险管理C.信息安全风险评估D.信息安全管理体系要求2.信息系统安全等级的确定以系统应用为核心,用于支撑系统的公共应用平台、操作系统平台和网络平台的安全等级应()系统的安全等级A.不低于B.远高于C.低于D.等于3.新建信息系统按照国家和中国石化信息系统安全等级保护的要求在以下那个阶段进行定级工作,并报信息系统管理部A.建设阶段B.上线运行后C.可行性研究阶段D.需

2、求分析阶段4.中石化信息系统安全的管控方式()A.总部统一管理B.由企业独立管理C.中石化信息化领导小组统一领导,信息系统管理部归口管理,实行总部和企业两级管理D.以上都不是5.目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法的认识正确的是?A.数据集中后解决了分散的安全问题B.数据的集中会造成风险的集中C.数据集中提高了整体的安全性D.以上都不是6.习近平主席在网络安全和信息化领导小组会议上强调指出,建设网络强国的战略部署要与以下什么奋斗目标同步推进()A.一

3、百年B.两个一百年C.国家战略D.十二五规划7.中央网络安全和信息化领导小组宣告成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长。小组成立于()A.2014年1月1日B.2014年2月27日C.2014年4月20日D.2014年5月1日8.在网络基础设施建设方面,以下哪家公司几乎参与了中国所有大型网络项目的建设,并占据着所有超级核心节点?()A.IBMB.华为C.联想D.思科9.美国曾利用“震网”病毒攻击伊朗的铀浓缩设备,造成伊朗核电站推迟发电.目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击,震网(Stuxnet)是属于以下哪种病毒类

4、型?()A.DDoSB.smurfC.木马D.蠕虫病毒10.信息安全模型P2DR2是指()A.PLAN、POLICY、DETECTION、RESPONSE、RESTORE18B.PROTECTION、POLICY、DETECTION、RESPONSE、RESTOREC.PROTECTION、POLICY、DETECTION、RESPONSE、RetryD.PROTECTION、PLAN、DETECTION、RESPONSE、Retry二、不定向选择题(每题1.5分,共8题,合计12分;少选得0.5分,多选不得分)1.中国石化电子文档安全管理系统采用哪些技术方式,

5、为用户终端计算机、网络中、业务系统的重要文档加密防护的管理功能A.封装B.加密C.授权D.认证2.习近平强调,网络安全和信息化是一体之两翼、驱动之双轮,必须()A.统一标准B.统一谋划C.统一部署D.统一推进3.习近平指出,没有()就没有国家安全,没有()就没有现代化A.网络安全B.系统安全C.信息化D.新型工业化4.中石化系统建设中信息安全工作“三同步“原则()A.同步规划B.同步需求C.同步建设D.同步运行5.近年来,国际上先后发生了哪些震惊全球的信息安全事件,拉开了网络空间战争的序幕A.震网B.火焰C.棱镜门D.失联6.运行维护人员要定期获取哪些系统软件的

6、补丁信息,评估补丁的安全风险级别并进行测试A.办公软件B.操作系统C.应用软件D.防病毒软件7.只有以下哪几种相互配合,才能避免核心机密被类似‘棱镜’项目所窥视()A.有形的产品B.虚拟环境C.无形的制度D.物理环境8.BYOD(BringYourOwnDevice)指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网,这样的做法却使得以下哪些物理边界消失()A.办公数据B.私人设备C.办公设备D.私人数据三、判断题(每题0.5分,共6题,合计3分)1、职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是

7、确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。安全管理员访问安全系统软件的时候,会造成对“职责分离”原则的违背2、信息安全审计措施是一次性的或周期性的进行,而检测措施是实时的进行3、作为一个单位的信息安全主管,在安全事件中主要任务是排除事件的负面影响,而取证和追查完全是执法机关的事情4、变更控制是信息系统运行管理的重要的内容,在变更控制的过程中:应该很好的定义和实施风险规避的措施5、目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,数据集中后解

8、决了分散的安全问题及提高

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。