2020年大学生网络应用安全知识竞赛题库附答案(完整版).pdfVIP

2020年大学生网络应用安全知识竞赛题库附答 案（完整版） 一、判断题 1、在企业环境下，通常会用防火墙DMZ区域将面向公众的服务器和 后端的数据库、支持服务系统隔离。（正确） 2、系统变更必须获得批准、记录和测试。（ ）（正确） 3、系统的变更不需要重新认证和认可。（ ）（错误） 4、内聚（cohesion）是反映某个模块能够执行多少种不同类型的任务 的术语。模块内聚越高，就越不容易对其进行更新或修改。（ ）（错 误） 5、耦合（coupling）是一种度量，表示一个模块完成其任务需要进行 多少交互。如果一个模块低耦合，那么就表示该模块在执行其任务时 不需要与太多的其它模块通信。 （ ） （正确） 6、计算机病毒的主要功能是复制。 （ ）（正确） 7、机密信息可以采取直接删除文件的方式进行介质净化。 (错误) 8、信息资产安全管理主要从信息资产管理的角度出发，将信息提升 到信息资产的高度，用风险管理的手段来保障信息资产的安全。（ ） （正确） 二、单项选择题 1、应用系统涉及到的五个方面的安全，按粒度从粗到细的排序是（B ） A. 系统级安全、功能性安全程序、资源访问控制安全、数据域安全、 传输安全 B. 系统级安全、程序资源访问控制安全、功能性安全、数据域安全、 传输安全 C. 系统级安全、程序资源访问控制安全、数据域安全、功能性安全、 传输安全 D. 系统级安全、传输安全、程序资源访问控制安全、功能性安全、 数据域安全 2、正式测试应当由（ A ）进行。 A. 完全不同于开发人员的另一组人员 B. 开发人员与非开发人员组成 C. 开发人员 3、任务（ C ）不应由安全管理员执行。 A. 维护安全设备与软件 B. 执行安全评估 C. 确保网络和资源的高可用性 D. 为用户设置初始口令 E. 检查审计日志 4、下面哪种远程计算机终端访问是最安全的（ A ） A. SSH B. Telnet C. FTP D. Rsh 5、一种从互联网下载的程序，能执行磁盘清理以及删除一些临时文 件，这类程序也能记录网络登录数据并且发送到对方，对这种程序最 好的描述是（ B ） A. 病毒 B. 特洛伊木马 C. 蠕虫 D. 逻辑炸弹 6、下面哪一项不是软件创建过程中的安全关键要素 （D ） A. 软件需求计划及设计。 B. 软件测试 C. 软件代码中的安全性缺陷检查 D. 软件的开发平台选择 7、在资金集中管理系统，（C ）必须配备专用机。 A. Y3凭证提交环节 B. Y3凭证审核环节 C. Y3凭证导出环节 D. 上载电子对账单 8、根据内控权限管理要求，出纳不应该拥有事务代码 （D ）。 A. ZTRTG03 （电子付款指令导出） B. ZTRTG04 （电子付款银行反馈结果查询） C. FB03 （显示凭证） D. FB50 （总帐科目过帐） 正确答案 9、为保证资金支付安全，（C ）说法是错误的。 A. 电子支付的出纳岗必须使用中石化统一下发的专机 B. 电子支付的出纳岗必须使用UKEY登录ERP系统 C. 付款审批岗可以不使用UKEY D. 出纳岗专机必须与使用人的UKEY绑定 10、以下关于江汉油田ERP系统应急响应的说法哪项是错误的（D） A. 因系统故障，导致分公司局部地区或部分模块故障持续超过2小 时，但未到4小时的，应启动一级响应 B. 因系统故障，造成分公司所属区域或所有模块故障持续超过4 小 时，应启动二级响应 C. 应急响应级别由应急工作小组确认，并上报应急领导小组，由应 急领导小组决定启动应急预案 D. 二级应急响应不需要报总部备案 三、不定向选择题 1、下列哪些是系统实现阶段需要关注的安全注意事项。 A. 检查与验收 B. 系统集成 C. 安全认证 D. 安全认可 E. 介质净化 （ABCD） 2、产品的安全需求应该从（ ）方面进行定义。 A. 功能性 B. 可用性 C. 完整性 D. 机密性 （BCD） 3、关于安全测试哪些说法是正确的？（ ） A. 关于安全测试没有任何统一的方法。 B. 单元测试可以在开发早期开始。 C. 单元测试通常贯穿于整个开发阶段。 D. 编程人员可以包揽软件的开发、测试和发布。 E. 编程人员开发出一个组件或代