信息技术安全竞赛第三次选拔赛(带)资料.docx

 PAGE \* MERGEFORMAT 18 信息技术安全竞赛 第三次选拔赛考试试卷 第一部分 基础部分 单选题（每题0.5分，共10题，合计5分） 1. 下列对审计系统基本组成描述正确的是： （ ） A.审计系统一般包括三个部分：日志记录、日志分析和日志处理 B.审计系统一般包含两个部分：日志记录和日志处理 C.审计系统一般包含两个部分：日志记录和日志分析 D.审计系统一般包含三个部分：日志记录、日志分析和日志报告 2 . 《信息安全等级保护管理办法》规定，信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第（ ）级信息系统应当依据特殊安全需求进行自查。 A . 二 B . 三 C . 四 D . 五 3. 有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是：( ) A.配置网络入侵检测系统以检测某些类型的违法或误用行为 B.使用防病毒软件，并且保持更新为必威体育精装版的病毒特征码 C.将所有公共访问的服务放在网络非军事区（DMZ） D.使用集中的日志审计工具和事件关联分析软件 4 . （ ）对信息安全等级保护的密码实行分类分级管理。 A . 公安机关 B . 国家必威体育官网网址局 C . 国家密码管理部门 D . 国家安全局 5. 依据信息安全保障模型，以下哪个不是安全保障对象 （ ） A．机密性 B. 管理 C. 工程 D. 人员 6. 以下哪种风险被定义为合理的风险？ （ ） A．最小的风险 B. 可接受风险 C. 残余风险 D. 总风险 7. 以下哪一项不是物联网的安全问题？（ ） A．感知层安全问题 B. 传输层安全问题 C. 系统层安全问题 D. 应用层安全问题 8. 与传统IT安全比较，以下哪项不是云计算特有的安全问题 （ ） A．云计算平台导致的安全问题 B. 虚拟化环境下的技术及管理问题 C. 云平台可用性问题 D. 无线网络环境安全问题 9、按中石化等级保护管理办法规定，以下哪个部门是相应业务信息系统定级的责任主体？( ) A.总部信息管理部 B. 业务管理部门 C.企业信息管理部门 D.信息化安全领导小组 10、互联网部署的应用系统(如信息门户)应按照中国石化信息系统安全等级保护哪一级的基本要求进行防护 ？ （ ） A. ⅡA B. ⅡB C. ⅢA D. ⅢB 二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分） 1. 物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是 ( ) A．无处不在的数据感知 B. 以无线为主的信息传输 C. 智能化的信息处理 D. 以物理网传输为主干网 2 .中石化的内部控制由下面那些部门和人员负责实施（ ）。 A . 董事会 B . 监事会 C . 管理层 D . 全体员工 3. 人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是由于（ ） A．为了更好地完成组织机构的使命 B. 针对信息系统的攻击方式发生重大变化 C. 风险控制技术得到革命性发展 D. 除了必威体育官网网址性，信息安全的完整性和可用性也引起了人们的关注 4 . 中石化的内部控制由下面那些部门和人员负责实施（ ）。 A . 董事会 B . 监事会 C . 管理层 D . 全体员工 5.以下哪些项不属于等级保护要求 （ ） A．技术要求 B. 管理要求 C. 系统要求 D. 工程要求 6. 信息保障技术框架（Information Assurance Technical Framework，IATF）, 是美国国家安全局（NSA）制定的 ，IATF的代表理论为“深度防御”,其核心要素包括 （ ） A．人 B. 技术 C. 操作 D. 工程 7.在计算机系统安全的账号锁定策略中，账号锁定策略对哪些账号是无效的？（ ） A．administrator B. guest C. users D. root 8. 中国石化统一身份管理系统实现了与以下哪些系统的集成设计 （ ） A．SAP HR的集成设计 B. PKI/CA的集成设计 C. 合同管理系统的集成设计 D. 重点业务公开系统的集成设计 三、判断题（每题0.5分，共6题，合计3分） 1、根据《中国石化信息安全等级保护管理办法》要求，二级及以上信息系统必须开展独立的安全设计、评