信息技术安全竞赛第四次选拔赛试卷(带答案)剖析.docx

PAGE \* MERGEFORMAT87 信息技术安全竞赛第四次选拔赛试卷（带答案）（共672分） 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc391297590 一、基础部分 PAGEREF _Toc391297590 \h 3 HYPERLINK \l _Toc391297591 a) 单选题 PAGEREF _Toc391297591 \h 3 HYPERLINK \l _Toc391297592 b) 多选题 PAGEREF _Toc391297592 \h 6 HYPERLINK \l _Toc391297593 c) 判断题 PAGEREF _Toc391297593 \h 8 HYPERLINK \l _Toc391297594 d) 简答 PAGEREF _Toc391297594 \h 9 HYPERLINK \l _Toc391297595 二、网络安全部分 PAGEREF _Toc391297595 \h 10 HYPERLINK \l _Toc391297596 a) 单选 PAGEREF _Toc391297596 \h 10 HYPERLINK \l _Toc391297597 b) 多选 PAGEREF _Toc391297597 \h 13 HYPERLINK \l _Toc391297598 c) 简答 PAGEREF _Toc391297598 \h 23 HYPERLINK \l _Toc391297599 三、系统安全部分 PAGEREF _Toc391297599 \h 26 HYPERLINK \l _Toc391297600 a) 单选 PAGEREF _Toc391297600 \h 26 HYPERLINK \l _Toc391297601 b) 多选 PAGEREF _Toc391297601 \h 48 HYPERLINK \l _Toc391297602 c) 简答 PAGEREF _Toc391297602 \h 53 HYPERLINK \l _Toc391297603 四、信息安全部分 PAGEREF _Toc391297603 \h 55 HYPERLINK \l _Toc391297604 a) 单选 PAGEREF _Toc391297604 \h 55 HYPERLINK \l _Toc391297605 b) 多选 PAGEREF _Toc391297605 \h 58 HYPERLINK \l _Toc391297606 c) 简答 PAGEREF _Toc391297606 \h 62 HYPERLINK \l _Toc391297607 五、应用安全部分 PAGEREF _Toc391297607 \h 65 HYPERLINK \l _Toc391297608 a) 单选 PAGEREF _Toc391297608 \h 65 HYPERLINK \l _Toc391297609 b) 多选 PAGEREF _Toc391297609 \h 71 HYPERLINK \l _Toc391297610 c) 简答 PAGEREF _Toc391297610 \h 74  一、基础部分（共39.5分） 单选题：1-5应用安全组； 6-10 网络安全组；11-14信息安全组；15-19系统安全组 多选题：1-4应用安全组； 5-8 网络安全组；9-12信息安全组；13-16系统安全组 判断题： 1-4网络安全组；5-8信息安全组；9-12系统安全组 a) 单选题（每题0.5分，共19题，合计9.5分） 1、当前国内外上市企业在IT控制方面最普遍的做法是将（A）作为IT内控框架。[一(2) ] A、COSO框架 B、ITAF框架 C、COBIT标准 D、ISMS体系 2、中国石化集团各企业要根据（C）等有关要求，合理确定信息系统的安全保护等级，定期开展信息系统等级保护测评、建设整改工作。[一(2)] A、《中国石化信息安全等级保护管理办法》 B、《中国石化集团信息系统安全等级保护定级指南》； C、《中国石化集团信息系统安全等级保护管理办法》 D、《中国石化集团信息系统安全等级保护基本要求》 3、针对我国军工、能源、交通等行业的网络攻击和窃密行为多发频发，网络成为泄密的主渠道、重灾区，近几年国家查处的泄密案件（C）以上都与网络有关。[一(1) ] A、70% B、80% C、90% D、60% 4、中国石化信息系统的安全保护等级划分是在国家信息系统安全保护等级基础上，结合中国石化实际情况定为（B）级别。[ 一(4)] A