返回
中国石化信息技术安全竞赛样题

中国石化信息技术安全竞赛样题

ID:28568121

大小:236.00 KB

页数:38页

时间:2018-12-11

中国石化信息技术安全竞赛样题_第1页
中国石化信息技术安全竞赛样题_第2页
中国石化信息技术安全竞赛样题_第3页
中国石化信息技术安全竞赛样题_第4页
中国石化信息技术安全竞赛样题_第5页
资源描述:

《中国石化信息技术安全竞赛样题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国石化2014年信息技术安全竞赛区域选拔赛笔试试卷(样题)第一部分基础部分一、单选题(每题0.5分,共10题,合计5分)1.以下那个最不适合由数据库管理员来负责?()A.数据管理B.信息系统管理C.系统安全D.信息系统规划标准答案:C2.一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程,保证它们对系统的影响风险最小?()A.安全管理B.变更控制C.问题追踪D.问题升级程序标准答案:B3.根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营

2、、使用单位的信息安全等级保护工作。A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门标准答案:D1.事件响应方法学定义了安全事件处理的流程,这个流程的顺序是:()A.准备-抑制-检测-根除-恢复-跟进B.准备-检测-抑制-恢复-根除-跟进C.准备-检测-抑制-根除-恢复-跟进D.准备-抑制-根除-检测-恢复-跟进标准答案:C2.机构应该把信息系统安全看作:()A.业务中心B.风险中心C.业务促进因素D.业务抑制因素标准答案:C3.谁应该承担决定信息系统资源所需的保护级别的主要责任?()A.信息系统安全专家B.业务主管C.安全主管D.

3、系统审查员标准答案:B4.计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:()A.系统管理员B.律师C.恢复协调员D.硬件和软件厂商标准答案:B5.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的______等因素确定。()A.经济价值经济损失A.重要程度危害程度B.经济价值危害程度C.重要程度经济损失标准答案:B1.以下哪种方式不能提升企业社交的安全性?()A.统一身份认证B.消息的监控和管理C.发布企业社交应

4、用程序D.基于角色的访问控制标准答案:C2.以下哪个选项不属于针对智能手机、平板电脑等移动设备的安全管理:()A.设备远程擦除B.密码强制策略C.应用程序分发D.访问权限控制标准答案:C二、不定向选择题(每题1.5分,共8题,合计12分;少选得0.5分,多选不得分)1.职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A.数据安全管理员B.数据安全分析员C.系统审核

5、员D.系统程序员标准答案:D2.根据公安部82号令要求,中国石化部署的上网行为管理系统允许访问的网站是()A.访问赌博、色情网站B.访问迷信网站C.访问搜狐、新浪等经过国家新闻出版总署审批的网站D.访问反动宣传网站标准答案:C1.在办公室使用QQ/MSN等聊天工具对“中国石化网络系统”可能造成的危害是()A.被人监听聊天内容B.聊天记录等私人信息丢失和窃取C.容易导致病毒或恶意程序侵入D.导致银行账户密码泄漏标准答案:C2.根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()A.明确责任,共同保护B.依照标准,自行保护C.同步

6、建设,动态调整D.指导监督,保护重点标准答案:ABCD3.根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是:()A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全C.第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害D.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安

7、全造成严重损害A.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害标准答案:ABCDE1.云计算的安全性主要包括两个方面,一是信息不会被泄露避免造成不必要的损失,二是在需要时能够保证准确无误地获取这些信息,在选择云计算服务时,主要应该关注哪些安全风险:()A.数据传输安全B.数据存储安全C.数据审计安全D.安全风险控制策略标准答案:ABCD2.2011年震网病毒感染了全球超过45000个网络,60%的个人电脑。这种病毒通过U盘传播,只要使用已感染病毒的U盘,就会取得一些工业用电脑系统的控制权。从以上描述分析,感染震网病毒违背了下面哪些安全措施:()

8、A.通过各地防病毒服务器安装防病毒客户端。B.不使用盗版软件,保证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。