DocLib2_中国化信息技术安全竞赛样题_20140512_end.doc

中国石化2014年信息技术安全竞赛 区域选拔赛笔试试卷（样题） 第一部分 基础部分 ，共，合计） 数据管理 信息系统管理 系统安全 信息系统规划 标准答案：C 一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？（ ） A．安全管理 B．变更控制 C．问题追踪 D．问题升级程序 标准答案： 根据《信息安全等级保护管理办法》，（ ）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 A．公安机关 B．国家必威体育官网网址工作部门 C．国家密码管理部门 D．信息系统的主管部门 标准答案： 事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：（ ） 准备－检测－抑制－恢复－根除－跟进 准备－检测－抑制－根除－恢复－跟进 准备－抑制－根除－检测－恢复－跟进 标准答案： 机构应该把信息系统安全看作：（ ） 风险中心 业务促进因素 业务抑制因素 标准答案： 谁应该承担决定信息系统资源所需的保护级别的主要责任？（ ） 业务主管 安全主管 系统审查员 标准答案： 计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（ ） 律师 恢复协调员 硬件和软件厂商 标准答案： 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的______等因素确定。（ ） 经济价值 经济损失 重要程度 危害程度 经济价值 危害程度 重要程度 经济损失 标准答案： 以下哪种方式不能提升企业社交的安全性？（ 统一身份认证 消息的监控和管理 发布企业社交应用程序 标准答案： 以下哪个选项不属于针对智能手机、平板电脑等移动设备的安全管理： （ ） 设备远程 密码强制策略 应用程序分发 访问权限控制 ： 二、，共，合计得，多选不得分） ） 数据安全分析员 系统审核员 系统程序员 标准答案： 根据公安部82号令要求，中国石化部署的上网行为管理系统允许访问的网站是（ ） 访问赌博、色情网站 访问迷信网站 访问搜狐、新浪等经过国家新闻出版总署审批的网站 访问反动宣传网站 标准答案： 在办公室使用QQ/MSN等聊天工具对“中国石化网络系统”可能造成的危害是（ ） A. 被人监听聊天内容 B. 聊天记录等私人信息丢失和窃取 C. 容易导致病毒或恶意程序侵入 D. 导致银行账户密码泄漏 标准答案： 根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（ ） 明确责任，共同保护 依照标准，自行保护 同步建设，动态调整 指导监督，保护重点 标准答案： 根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是：（ ） 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害 标准答案： 云计算的安全性主要包括两个方面，一是信息不会被泄露避免造成不必要的损失，二是在需要时能够保证准确无误地获取这些信息，在选择云计算服务时，主要应该关注哪些安全风险：（ ） 数据存储安全 数据审计安全 安全风险控制策略 2011年震网病毒感染了全球超过 45000个网络， 60%的个人电脑。这种病毒通过U盘，就会取得一些工业用电脑系统的控制权。 通过各地防病毒服务器安装防病毒客户端。 不使用盗版软件，保证防病毒软件为正版软件。 制定正确的病毒扫描策略，定期扫描电脑系统。 使用移动介质（如光盘、磁盘、U盘）前经过病毒查杀。 标准答案： 关于从互联网下载软件，下面建议不属于安全建议的是：（ ） 下载软件时，关闭杀毒软件，提高下载速度 软件下载完成后直接打开下载的文件 到软件官方网站或其他正规软件下载网站下载软件 标准答案： 三、，共，合计） 2014年，国家成立中央网络安全和信息化领导小组中共中央总书记习近平亲自担任组长。 根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产