2023年信息技术安全竞赛第三次选拔赛试卷带答案.docx

信息技术安全竞赛

第三次选拔赛考试试卷

第一部分基础部分

单选题（每题0.5分，共10题，合计5分）

1.下列对审计系统基本组成描述对的的是：（）

A.审计系统一般涉及三个部分：日记记录、日记分析和日记解决

B.审计系统一般包含两个部分：日记记录和日记解决

C.审计系统一般包含两个部分：日记记录和日记分析

D.审计系统一般包含三个部分：日记记录、日记分析和日记报告

2.《信息安全等级保护管理办法》规定，信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的贯彻情况进行自查。第（）级信息系统应当依据特殊安全需求进行自查。

A.二 B.三 C.四 D.五

3.有一些信息安全事件是由于信息系统中多个部分共同作用导致的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是：()

A.配置网络入侵检测系统以检测某些类型的违法或误用行为

B.使用防病毒软件，并且保持更新为必威体育精装版的病毒特性码

C.将所有公共访问的服务放在网络非军事区（DMZ）

D.使用集中的日记审计工具和事件关联分析软件

4.（）对信息安全等级保护的密码实行分类分级管理。

A.公安机关 B.国家必威体育官网网址局 C.国家密码管理部门 D.国家安全局

5.依据信息安全保障模型，以下哪个不是安全保障对象（）

A．机密性 B.管理 C.工程 D.人员

6.以下哪种风险被定义为合理的风险？（）

A．最小的风险 B.可接受风险 C.残余风险 D.总风险

7.以下哪一项不是物联网的安全问题？（）

A．感知层安全问题 B.传输层安全问题 C.系统层安全问题 D.应用层安全问题

8.与传统IT安全比较，以下哪项不是云计算特有的安全问题（）

A．云计算平台导致的安全问题 B.虚拟化环境下的技术及管理问题

C.云平台可用性问题 D.无线网络环境安全问题

9、按中石化等级保护管理办法规定，以下哪个部门是相应业务信息系统定级的责任主体？()

A.总部信息管理部 B.业务管理部门 C.公司信息管理部门 D.信息化安全领导小组

10、互联网部署的应用系统(如信息门户)应按照中国石化信息系统安全等级保护哪一级的基本规定进行防护？（）

A.ⅡA B.ⅡB C.ⅢA D.ⅢB

二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）

1.物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是()

A．无处不在的数据感知 B.以无线为主的信息传输

C.智能化的信息解决 D.以物理网传输为主干网

2.中石化的内部控制由下面那些部门和人员负责实行（）。

A.董事会 B.监事会 C.管理层 D.全体员工

3.人们对信息安全的结识从信息技术安全发展到信息安全保障，重要是由于（）

A．为了更好地完毕组织机构的使命 B.针对信息系统的袭击方式发生重大变化

C.风险控制技术得到革命性发展

D.除了必威体育官网网址性，信息安全的完整性和可用性也引起了人们的关注

4.中石化的内部控制由下面那些部门和人员负责实行（）。

A.董事会 B.监事会 C.管理层 D.全体员工

5.以下哪些项不属于等级保护规定（）

A．技术规定 B.管理规定 C.系统规定 D.工程规定

6.信息保障技术框架（InformationAssuranceTechnicalFramework，IATF）,是美国国家安全局（NSA）制定的，IATF的代表理论为“深度防御”,其核心要素涉及（）

A．人 B.技术 C.操作 D.工程

7.在计算机系统安全的账号锁定策略中，账号锁定策略对哪些账号是无效的？（）

A．administrator B.guest C.users D.root

8.中国石化统一身份管理系统实现了与以下哪些系统的集成设计（）

A．SAPHR的集成设计 B.PKI/CA的集成设计

C.协议管理系统的集成设计 D.重点业务公开系统的集成设计

三、判断题（每题0.5分，共6题，合计3分）

1、根据《中国石化信息安全等级保护管理办法》规定，二级及以上信息系统必须开展独立的安全设计、评审和测评()

2、根据中国石化等级保护规定，公民、法人和