第頁信息技術(shù)平安筆試試卷第一局部根底局部單項(xiàng)選擇題〔每題0.5分，共10題，合計(jì)5分〕1,中國石化集團(tuán)各企業(yè)要依據(jù)〔〕等有關(guān)要求，合理確定信息系統(tǒng)的平安 愛護(hù)等級(jí)，定期開展信息系統(tǒng)等級(jí)愛護(hù)測評(píng),建立整改工作。A．中國石化信息平安等級(jí)愛護(hù)管理方法B．中國石化集團(tuán)信息系統(tǒng)平安等級(jí)愛護(hù)定級(jí)指南；C．中國石化集團(tuán)信息系統(tǒng)平安等級(jí)愛護(hù)管理方法D．中國石化集團(tuán)信息系統(tǒng)平安等級(jí)愛護(hù)根本要求標(biāo)準(zhǔn)答案：C2,針對(duì)我國軍工,能源,交通等行業(yè)的網(wǎng)絡(luò)攻擊和竊密行為多發(fā)頻發(fā)，網(wǎng) 絡(luò)成為泄密的主渠道,重災(zāi)區(qū)，近幾年國家查處的泄密案件〔〕以上都 及網(wǎng)絡(luò)有關(guān)。A．70%B．80%C．90% D．60%標(biāo)準(zhǔn)答案：C3,保密工作貫徹〔〕的方針。A,利于保管，便于工作B,主動(dòng)防范,突出重點(diǎn),依法管理C,誰主管，誰負(fù)責(zé)D,統(tǒng)一領(lǐng)導(dǎo),歸口管理,分級(jí)負(fù)責(zé)標(biāo)準(zhǔn)答案：B4,中華人民共和國保守國家隱私法于何時(shí)公布和實(shí)施？〔〕 A,1985.9.51986.5.1 B,1988.9.51989.5.1 C,1990.5.11991.9.5 D,1990.5.11992.9.5標(biāo)準(zhǔn)答案：B5,以下哪種人員不能申請(qǐng)運(yùn)用中國石化郵箱？〔〕A,正式員工B,非中國石化員工C,非正式員工D,借調(diào)到其他單位的中國石化員工標(biāo)準(zhǔn)答案：B 6,信息化建立和信息平安建立的關(guān)系應(yīng)當(dāng)是？〔〕A,信息化建立的完畢就是信息平安建立的開場B,信息化建立和信息平安建立應(yīng)同步規(guī)劃,同步實(shí)施C,信息化建立和信息平安建立是交替進(jìn)展的，無法區(qū)分誰先誰后D,各項(xiàng)都正確標(biāo)準(zhǔn)答案：B7,以下信息系統(tǒng)平安說法正確的選項(xiàng)是：〔〕A,加固全部的效勞器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的平安B,只要資金允許就可以實(shí)現(xiàn)肯定的平安C,斷開全部的效勞可以保證信息系統(tǒng)的平安D,信息系統(tǒng)平安狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)平安狀 態(tài)須要依據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)平安策略標(biāo)準(zhǔn)答案：D8,用戶翻開計(jì)算機(jī)后沒有登錄計(jì)算機(jī)，導(dǎo)致網(wǎng)絡(luò)接入認(rèn)證超時(shí)，最快捷的 解決方法是〔〕重新啟動(dòng)電腦禁用再啟用網(wǎng)卡點(diǎn)擊“開場－運(yùn)行〞鍵入“smc-stop〞卸載SEP客戶端標(biāo)準(zhǔn)答案：B9,計(jì)算機(jī)病毒通常是〔〕能傳染給用戶的磁盤病毒已感染病毒的磁盤

具有破壞性的特制程序已感染病毒的程序標(biāo)準(zhǔn)答案：C10,以下哪一條及操作系統(tǒng)平安配置的原那么不符合〔〕A,關(guān)閉沒必要的端口B,不安裝多余的組件C,安裝最新的補(bǔ)丁程序D,開放更多的效勞標(biāo)準(zhǔn)答案：D不定向選擇題〔每題1.5分，共8題，合計(jì)12分；少選得0.5分，多項(xiàng)選擇不得分〕1,二〇一四年三月三日集團(tuán)公司信息管理部發(fā)布的關(guān)于加強(qiáng)中國石化 信息平安工作的指導(dǎo)意見關(guān)于近三年的信息平安工作的主要目標(biāo)是： 進(jìn)一步健全信息平安組織和________，完善____________，加強(qiáng)監(jiān)視檢 查和風(fēng)險(xiǎn)評(píng)估；建成總部和企業(yè)兩級(jí)信息平安運(yùn)營中心,形成_______, ________的技 術(shù)保障體系，實(shí)現(xiàn)信息平安風(fēng)險(xiǎn)“可檢測,可限制,可 消退〞，有效保 障根底網(wǎng)絡(luò)和信息系統(tǒng)平平穩(wěn)定運(yùn)行。() A．管理體系 B．信息平安策略C．主動(dòng)防衛(wèi)D．綜合防護(hù)標(biāo)準(zhǔn)答案：ABCD2,國家隱私事項(xiàng)在什么狀況下解密？()A,保密期限屆滿即自行解密，不需履行解密手續(xù)。B,經(jīng)主管機(jī)關(guān),單位正式公布后，即視為解密。C,在保密期限內(nèi)，由于狀況變化，不需接著保密的，原確定密級(jí)的機(jī) 關(guān),單位或其上級(jí)機(jī)關(guān)可以確定解密。D,保密期限在本單位履行解密手續(xù)后視為解密。標(biāo)準(zhǔn)答案：ABC3,對(duì)泄密責(zé)任者賜予行政處分的一般標(biāo)準(zhǔn)有何規(guī)定？()A,泄露隱私級(jí)國家隱私的，應(yīng)賜予警告或者記過處分；B,泄露機(jī)密級(jí)國家隱私的，應(yīng)賜予記過,記大過或者降級(jí)處分；C,泄露絕密級(jí)國家隱私的，應(yīng)賜予記大過,降級(jí),降職,撤職,開除 留用視察或者開除處分。D,泄露隱私級(jí)國家隱私的，應(yīng)賜予記大過處分；標(biāo)準(zhǔn)答案：ABC4,中國石化信息平安工作面臨的嚴(yán)峻形勢包括如下哪些？()A,中國石化作為國有骨干企業(yè)，始終處于網(wǎng)絡(luò)攻擊的風(fēng)口浪尖，不但 是社會(huì)群眾的關(guān)注焦點(diǎn)，也是境內(nèi)外組織,黑客團(tuán)體關(guān)注的焦點(diǎn)B,云計(jì)算,物聯(lián)網(wǎng),移動(dòng)互聯(lián)和大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用，對(duì)信息 平安工作提出了新的挑戰(zhàn)C,局部企業(yè)信息平安組織機(jī)構(gòu)不健全，缺乏專業(yè)技術(shù)人才D,局部干部和員工缺乏信息平安意識(shí)，系統(tǒng)建立中沒有落實(shí)“三同步〞 〔同步規(guī)劃,同步建立,同步運(yùn)行〕原那么E,局部企業(yè)有多個(gè)互聯(lián)網(wǎng)出口，平安防護(hù)水平參差不齊，木桶效應(yīng)十 清晰顯，整體防衛(wèi)實(shí)力還比擬薄弱標(biāo)準(zhǔn)答案：ABCDE5,集團(tuán)公司有關(guān)信息系統(tǒng)平安的制度主要有哪些？()A,中國石化信息系統(tǒng)平安管理方法B,中國石化信息系統(tǒng)平安等級(jí)愛護(hù)管理方法C,中國石化網(wǎng)絡(luò)管理方法D,中國石化信息根底設(shè)施運(yùn)行維護(hù)管理方法E,中國石化電子郵件系統(tǒng)管理方法標(biāo)準(zhǔn)答案：ABCDE6,基于攻擊方式可以將黑客攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，以下哪一項(xiàng)不 屬于主動(dòng)攻擊()A,中斷 B,篡改 C,偵聽D,偽造標(biāo)準(zhǔn)答案：C7,增加Windows系統(tǒng)平安性的措施有哪些？〔〕A,及時(shí)對(duì)平安漏洞更新補(bǔ)丁，安裝殺毒軟件,防火墻等B,修改配置或權(quán)限C,升級(jí)或更換程序D,停頓或卸載不必要的效勞和軟件，去除木馬等惡意程序標(biāo)準(zhǔn)答案：ABCD8,關(guān)于補(bǔ)丁安裝時(shí)描述正確的選項(xiàng)是？()A,補(bǔ)丁安裝部署前須要加工不要的測試B,補(bǔ)丁必需從牢靠,平安的來源不斷獲得最新補(bǔ)丁C,補(bǔ)丁安裝部署時(shí)往往須要關(guān)閉和重啟系統(tǒng)，為了防止不必要的損失， 打補(bǔ)丁時(shí)須要做好備份和相應(yīng)的應(yīng)急措施。標(biāo)準(zhǔn)答案：ABC三,推斷題〔每題0.5分，共6題，合計(jì)3分〕1,保密要害部門部位指日常工作中產(chǎn)生國家隱私的部門和部位。(×)2,各單位涉及集團(tuán)公司全局的商業(yè)隱私，需經(jīng)本單位審批后報(bào)集團(tuán)公司保 密委員會(huì)備案。屬于隱私和密級(jí)不明確的事項(xiàng)，且產(chǎn)生事項(xiàng)的部門無相 應(yīng)確定權(quán)限時(shí)，應(yīng)先擬定密級(jí)，實(shí)行保密措施，并在7個(gè)工作日內(nèi)報(bào)保 密管理部門確定。(×)3,收發(fā)隱私載體，應(yīng)當(dāng)履行清點(diǎn),登記,編號(hào),簽收等手續(xù)?！病獭?,中央網(wǎng)絡(luò)平安和信息化領(lǐng)導(dǎo)小組辦公室，及國家互聯(lián)網(wǎng)信息辦公室 一個(gè)機(jī)構(gòu),兩塊牌子?！病獭?,記錄雇員的工作效率是審計(jì)措施的平安目標(biāo)之一?！病獭?,跨站腳本〔XSS〕是指惡意攻擊者向web頁面插入惡意HTML代碼，當(dāng)用 戶閱讀網(wǎng)頁時(shí)，嵌入其中的HTML代碼會(huì)被執(zhí)行，從而到達(dá)惡意用戶的特 殊目的，該描述是否正確？?！病獭车诙植烤W(wǎng)絡(luò)平安局部單項(xiàng)選擇題〔每題0.5分，共10題，合計(jì)5分〕1,TCP協(xié)議是Internet上用得最多的協(xié)議，TCP為通信兩端供應(yīng)牢靠的雙 向連接。以下基于TCP協(xié)議的效勞是？〔〕 ADNS BTFTP CLDAP DSMTP標(biāo)準(zhǔn)答案：D2,以下關(guān)于DNS效勞器的表達(dá)中，錯(cuò)誤的選項(xiàng)是〔〕。用戶只能運(yùn)用本網(wǎng)段內(nèi)DNS效勞器進(jìn)展域名解析主域名效勞器負(fù)責(zé)維護(hù)這個(gè)區(qū)域的全部域名信息

協(xié)助域名效勞器作為主域名效勞器的備份效勞器供應(yīng)域名解析效勞

轉(zhuǎn)發(fā)域名效勞器負(fù)責(zé)非本地域名的查詢標(biāo)準(zhǔn)答案：A3,部署IPSECVPN時(shí)，配置什么樣的平安算法可以供應(yīng)更牢靠的數(shù)據(jù)加密 〔〕3DESAESSHA1MD5標(biāo)準(zhǔn)答案：B4,設(shè)計(jì)一個(gè)網(wǎng)絡(luò)時(shí)，安排給其中一臺(tái)主機(jī)的IP地址為192,55,12,120， 子網(wǎng)掩碼為255,255,255,240，可以直接接收該主機(jī)播送信息的地址 范圍是〔〕。A,192,55,12,120~192,55,12,127B,182,55,12,112~192,55,12,127C,192,55,12,1~192,55,12,254D,192,55,12,0~192,55,12,255標(biāo)準(zhǔn)答案：B5,封裝平安載荷協(xié)議ESP協(xié)議號(hào)〔〕51504748標(biāo)準(zhǔn)答案：B6,以下不是防火墻的主要功能？〔〕A準(zhǔn)許訪問B限制訪問C對(duì)訪問量流量進(jìn)展記錄D加密數(shù)據(jù)標(biāo)準(zhǔn)答案：D7,依據(jù)檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)〔IDS〕分為〔

〕基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS基于主機(jī)的IDS和基于域限制器的IDS基于效勞器的IDS和基于域限制器的IDS基于閱讀器的IDS和基于網(wǎng)絡(luò)的IDS標(biāo)準(zhǔn)答案：A8,以下關(guān)于VPN說法正確的選項(xiàng)是〔〕VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的,安 全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的,平安的連接VPN不能做到信息驗(yàn)證和身份認(rèn)證VPN只能供應(yīng)身份認(rèn)證,不能供應(yīng)加密數(shù)據(jù)的功能標(biāo)準(zhǔn)答案：B9,對(duì)于無線局域網(wǎng)的數(shù)據(jù)平安主要限制措施有哪些？〔〕A,登錄限制,備份

B,訪問限制,口令平安

C,容錯(cuò),數(shù)據(jù)加密

D,用戶訪問限制,數(shù)據(jù)加密標(biāo)準(zhǔn)答案：D10,MD5散列算法具有〔〕位摘要值，SHA1散列算法具有〔〕位摘要值。128，160160，128160，160128，128標(biāo)準(zhǔn)答案：A不定項(xiàng)選擇題〔每題1.5分，共20題，合計(jì)30分；少選得0.5分，多項(xiàng)選擇不得分〕網(wǎng)絡(luò)平安工作的目標(biāo)包括〔〕。A,信息機(jī)密性B,信息完整性C,效勞可用性D,可審查性標(biāo)準(zhǔn)答案：ABCD2,信息系統(tǒng)平安愛護(hù)的目標(biāo)是要愛護(hù)信息系統(tǒng)的〔〕。實(shí)體平安運(yùn)行平安信息平安人員平安標(biāo)準(zhǔn)答案：ABCD3,嚴(yán)格的密碼策略應(yīng)當(dāng)包含哪些要素〔〕。滿意肯定的長度，比方8位以上同時(shí)包含數(shù)字，字母和特別字符系統(tǒng)強(qiáng)制要求定期修改密碼用戶可以設(shè)置空密碼標(biāo)準(zhǔn)答案：ABC4,以下對(duì)交換機(jī)工作方式描述正確的選項(xiàng)是〔〕。可以運(yùn)用半雙工方式工作可以運(yùn)用全雙工方式工作運(yùn)用全雙工方式工作時(shí)要進(jìn)展回路和沖突檢測D,運(yùn)用半雙工方式工作時(shí)要進(jìn)展回路和沖突檢測標(biāo)準(zhǔn)答案：ABD5,及9mask24屬于同一網(wǎng)段的主機(jī)IP地址是 〔〕。02標(biāo)準(zhǔn)答案：BC6,以下對(duì)于PAP協(xié)議描述正確的選項(xiàng)是〔〕。運(yùn)用兩步握手方式完成驗(yàn)證運(yùn)用三步握手方式完成驗(yàn)證運(yùn)用明文密碼進(jìn)展驗(yàn)證運(yùn)用加密密碼進(jìn)展驗(yàn)證標(biāo)準(zhǔn)答案：AC7,以下對(duì)MAC地址描述正確的選項(xiàng)是〔〕。由32位2進(jìn)制數(shù)組成由48位2進(jìn)制數(shù)組成前6位16進(jìn)制由IEEE負(fù)責(zé)安排后6位16進(jìn)制由IEEE負(fù)責(zé)安排標(biāo)準(zhǔn)答案：BC8,配置備份中心的目的是〔〕。增加網(wǎng)絡(luò)帶寬提高網(wǎng)絡(luò)可用性降低網(wǎng)絡(luò)傳輸費(fèi)用防止數(shù)據(jù)傳輸意外中止標(biāo)準(zhǔn)答案：BD9,以下關(guān)于地址轉(zhuǎn)換的描述，正確的選項(xiàng)是：〔〕。地址轉(zhuǎn)換解決了因特網(wǎng)地址短缺所面臨的問題地址轉(zhuǎn)換實(shí)現(xiàn)了對(duì)用戶透亮的網(wǎng)絡(luò)外部地址的安排運(yùn)用地址轉(zhuǎn)換后，對(duì)IP包加長，快速轉(zhuǎn)發(fā)不會(huì)造成什么影響地址轉(zhuǎn)換內(nèi)部主機(jī)供應(yīng)肯定的“隱私〞地址轉(zhuǎn)換使得網(wǎng)絡(luò)調(diào)試變得更加簡單標(biāo)準(zhǔn)答案：ABD10,域內(nèi)置全局組平安限制特別重要，這些組只出現(xiàn)在域限制器中，包括 〔〕。DomainAdmins組DomainUsers組DomainReplicators組DomainGuests組標(biāo)準(zhǔn)答案：ABD11,網(wǎng)絡(luò)平安掃描能夠〔〕。發(fā)覺目標(biāo)主機(jī)或網(wǎng)絡(luò)推斷操作系統(tǒng)類型確認(rèn)開放的端口識(shí)別網(wǎng)絡(luò)和拓?fù)錁?gòu)造測試系統(tǒng)是否存在平安漏洞標(biāo)準(zhǔn)答案：ABCDE12,以下關(guān)于OSPF協(xié)議說法正確的選項(xiàng)是〔〕。OSPF支持基于接口的報(bào)文驗(yàn)證OSPF支持到同一目的地址的多條等值路由OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議OSPF發(fā)覺的路由可以依據(jù)不同的類型而有不同的優(yōu)先級(jí)標(biāo)準(zhǔn)答案：ABD13,哪個(gè)不是防火墻的工作模式〔〕A路由模式B跳轉(zhuǎn)模式C透亮模式D代理模式標(biāo)準(zhǔn)答案：B14,AD域架構(gòu)的應(yīng)用給企業(yè)管理帶來的優(yōu)勢〔〕。提高IT運(yùn)行效率對(duì)用戶實(shí)施權(quán)限管理增加網(wǎng)絡(luò)平安易于維護(hù)標(biāo)準(zhǔn)答案：ABC15,哪個(gè)不是防火墻策略設(shè)計(jì)的根本方法？〔〕A允許全部除明確拒絕之外的通信或效勞B拒絕全部除明確允許之外的通信或效勞C對(duì)同一主機(jī)資源同時(shí)又能開放全部效勞，又能關(guān)閉全部效勞D防火墻策略能夠允許或拒絕通信標(biāo)準(zhǔn)答案：C16,ACL運(yùn)用包過濾技術(shù),可以通過在路由器上讀取第三層及第四層包頭中的 ()信息,再依據(jù)預(yù)先定義好的規(guī)那么對(duì)包進(jìn)展過濾,就可以到達(dá)訪問限制的 目的。源地址目的地址源端口D,目的端口標(biāo)準(zhǔn)答案：ABCD17,以下不屬于對(duì)稱加密算法的是？〔〕。DESRC4HASHRSA標(biāo)準(zhǔn)答案：CD18,以下屬于數(shù)據(jù)鏈路層的互聯(lián)設(shè)備是：()。中繼器網(wǎng)橋交換機(jī)路由器標(biāo)準(zhǔn)答案：BC19,以下屬于常用的對(duì)稱加密算法的有〔〕。DES RC-5 RSA IDEA標(biāo)準(zhǔn)答案：ABD20,常用的無線加密方式中，不包含下面的〔〕。WEP WPA/WPA2 WPA-PSK/WPA2-PSK WAP標(biāo)準(zhǔn)答案：D三,簡答題〔每題5分，共3題，合計(jì)15分〕1,OSI七層參考模型包含哪些？參考答案：應(yīng)用層,表示層,會(huì)話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層。2,請(qǐng)說明這條linux命令的含義，iptables-AINPUT-s-ptcp --dport22-jACCEPT。參考答案：只針對(duì)源地址是的機(jī)器開啟SSH〔22〕登錄端口3,簡述802.1X準(zhǔn)入工作原理。參考答案：802.1x協(xié)議是基于Client/Server的訪問限制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/WAN。在獲得交換機(jī)或LAN供應(yīng)的各種業(yè)務(wù)之前，802.1x對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)展認(rèn)證。在認(rèn)證通過之前，802.1x只允許EAPoL〔基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議〕數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順當(dāng)?shù)赝ㄟ^以太網(wǎng)端口。第三局部系統(tǒng)平安局部一,單項(xiàng)選擇題〔每題0.5分，共10題，合計(jì)5分〕1,以下信息系統(tǒng)平安說法正確的選項(xiàng)是〔〕A,加固全部的效勞器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的平安B,只要資金允許就可以實(shí)現(xiàn)肯定的平安C,斷開全部的效勞可以保證信息系統(tǒng)的平安D,信息系統(tǒng)平安狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)平安狀 態(tài)須要依據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)平安策略標(biāo)準(zhǔn)答案：D2,以下對(duì)windows效勞的說法錯(cuò)誤的選項(xiàng)是〔〕A,為了提升系統(tǒng)的平安性管理員應(yīng)盡量關(guān)閉不須要的效勞B,可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exeC,Windows效勞只有在用戶勝利登錄系統(tǒng)后才能運(yùn)行D,Windows效勞通常是以管理員的身份運(yùn)行的標(biāo)準(zhǔn)答案：C3,數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時(shí)發(fā)覺數(shù)據(jù)庫的性能不志向，他打算通過對(duì) 局部數(shù)據(jù)表實(shí)施去除標(biāo)準(zhǔn)〔denormanization〕操作來提高數(shù)據(jù)庫性能， 這樣做將增加以下哪項(xiàng)風(fēng)險(xiǎn)？()A,訪問的不一樣性B,死鎖 C,對(duì)數(shù)據(jù)的非授權(quán)訪問D,數(shù)據(jù)完整性的損害標(biāo)準(zhǔn)答案：D4,以下哪一項(xiàng)不是流氓軟件的特征？()A,通常通過誘騙或和其它軟件捆綁在用戶不知情的狀況下安裝B,通常添加驅(qū)動(dòng)愛護(hù)運(yùn)用戶難以卸載C,通常會(huì)啟動(dòng)無用的程序奢侈計(jì)算機(jī)的資源D,通常會(huì)顯示下流的言論標(biāo)準(zhǔn)答案：D5,以下哪一項(xiàng)為哪一項(xiàng)DOS攻擊的一個(gè)實(shí)例() A,SQL注入B,IPSpoofC,Smurf攻擊D,字典破解標(biāo)準(zhǔn)答案：C6,災(zāi)難復(fù)原的最終目標(biāo)是()A,復(fù)原信息系統(tǒng)及保障業(yè)務(wù)運(yùn)作的連續(xù)B,復(fù)原業(yè)務(wù)數(shù)據(jù)C,復(fù)原信息系統(tǒng)D,愛護(hù)組織聲譽(yù)標(biāo)準(zhǔn)答案：A7,為了到達(dá)組織災(zāi)難復(fù)原的要求，備份時(shí)間間隔不能超過()A,效勞水平目標(biāo)〔SLO〕B,復(fù)原時(shí)間目標(biāo)〔RTO〕C,復(fù)原點(diǎn)目標(biāo)〔RPO〕D,停用的最大可承受成都〔MAO〕標(biāo)準(zhǔn)答案：C8,目前數(shù)據(jù)大集中是我國重要的大型分布信息系統(tǒng)建立和開展的趨勢。數(shù) 據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng) 一的數(shù)據(jù)平臺(tái)。對(duì)這種做法的相識(shí)正確的選項(xiàng)是()A,數(shù)據(jù)庫系統(tǒng)龐大會(huì)提高管理本錢B,數(shù)據(jù)庫系統(tǒng)龐大會(huì)降低管理效率C,數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D,數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中標(biāo)準(zhǔn)答案：D9,存儲(chǔ)過程是SQL語句的一個(gè)集合，在一個(gè)名稱下存儲(chǔ)，按獨(dú)立單元方式 執(zhí)行。以下哪一項(xiàng)不是運(yùn)用存儲(chǔ)過程的優(yōu)點(diǎn)()A,提高性能，應(yīng)用程序不用重復(fù)編譯此過程B,降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞C,語句執(zhí)行過程中假如中斷，可進(jìn)展數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和 一樣性D,可以限制用戶運(yùn)用存儲(chǔ)過程的權(quán)限，以增加數(shù)據(jù)庫的平安性標(biāo)準(zhǔn)答案：B10,以下哪種狀況下最適合運(yùn)用同步數(shù)據(jù)備份策略()A,對(duì)災(zāi)難的承受實(shí)力高 B,復(fù)原時(shí)間目標(biāo)〔RTO〕長C,復(fù)原點(diǎn)目標(biāo)〔RPO〕短D,復(fù)原點(diǎn)目標(biāo)〔RPO〕長標(biāo)準(zhǔn)答案：C不定項(xiàng)選擇題〔每題1.5分，共20題，合計(jì)30分；少選得0.5分，多項(xiàng)選擇不得分〕1,群集技術(shù)適用于以下場合()A,大規(guī)模計(jì)算如基因數(shù)據(jù)的分析,氣象預(yù)報(bào),石油勘探須要極高的計(jì) 算性能。B,應(yīng)用規(guī)模的開展使單個(gè)效勞器難以承當(dāng)負(fù)載。C,不斷增長的需求須要硬件有敏捷的可擴(kuò)展性。D,關(guān)鍵性的業(yè)務(wù)須要牢靠的容錯(cuò)機(jī)制。標(biāo)準(zhǔn)答案：ABCD2,“網(wǎng)絡(luò)釣魚〞是利用欺瞞性的電子郵件和偽造的網(wǎng)站進(jìn)展詐騙活動(dòng)，以獲 取受害者的個(gè)人信息〔如信用卡號(hào),銀行卡賬戶等〕進(jìn)而竊取資金的行 為。請(qǐng)選擇以下關(guān)于“網(wǎng)絡(luò)釣魚〞正確的說法?！病嘲l(fā)送電子郵件，以虛假中獎(jiǎng)信息引誘受害者將金融賬號(hào)和密碼透露給他們，或者郵件中含有木馬程序，在受害者翻開郵件時(shí)被置入計(jì)算機(jī)內(nèi)，一旦受害者登錄網(wǎng)銀時(shí)，賬號(hào)和密碼就有可能被竊取通過設(shè)立假冒銀行網(wǎng)站，誤導(dǎo)受害者登錄，竊取他們輸入的賬號(hào)和密碼，進(jìn)而盜取賬戶里的資金通過病毒,木馬,流氓軟件彈出釣魚網(wǎng)站廣告以及閑聊工具,論壇等，將受害者引入陷阱網(wǎng)絡(luò)釣魚屬于社會(huì)工程學(xué)攻擊的一種標(biāo)準(zhǔn)答案：ABCD3,下面給出的四個(gè)選項(xiàng)中，不屬于計(jì)算機(jī)病毒的是〔〕潛藏性激發(fā)性傳播性免疫性標(biāo)準(zhǔn)答案：D4,公司的一臺(tái)WindowsServer2021效勞器，只有一塊網(wǎng)卡，并且設(shè)置為 自動(dòng)獲得IP地址，管理員想在該效勞器上運(yùn)行多個(gè)Web站點(diǎn)，可以運(yùn)用 以下〔〕方式。A,一樣IP，不同端口B,不同IP地址C,不同IP,不同端口D,一樣IP，一樣端口，不同的主機(jī)頭標(biāo)準(zhǔn)答案：AD5,運(yùn)用Spotlight監(jiān)視工具監(jiān)視效勞器性能時(shí)，可以監(jiān)視的對(duì)象包括〔〕。A,監(jiān)視進(jìn)程B,監(jiān)視CPUC,監(jiān)視內(nèi)存D,監(jiān)視文件夾標(biāo)準(zhǔn)答案：ABC6,Jerry是公司的系統(tǒng)工程師，公司采納單域進(jìn)展管理，隨著公司的擴(kuò)展， jerry購置一臺(tái)新效勞器替換原來的DC，他在新效勞器上安裝好 WindowsServer2021并提升為DC后，還須要把所有操作主機(jī)角色轉(zhuǎn) 移到新DC上，為了順當(dāng)轉(zhuǎn)移全部操作主機(jī)角色，jerry運(yùn)用的賬號(hào)必需 屬于〔〕。A,SchemaAdminsB,DomainAdminsC,ExchangeAdminsD,EnterpriseAdmins標(biāo)準(zhǔn)答案：ABD7,虛擬機(jī)的四大特性〔〕A,隔離B,兼容性C,硬件獨(dú)立性D,封裝標(biāo)準(zhǔn)答案：ABCD8,安裝新的vSphere環(huán)境過程中，已經(jīng)為存儲(chǔ)設(shè)備配置了專用的1G以太網(wǎng) 網(wǎng)絡(luò)，vSphere在這種配置中支持以下哪種類型的共享存儲(chǔ)〔〕A,以太網(wǎng)光纖通道B,光纖通道C,NFSD,iSCSI標(biāo)準(zhǔn)答案：CD9,對(duì)于WinidowsServer2021系統(tǒng)，以下〔〕做法有利于提高計(jì)算機(jī)的 平安性。A,盡量啟用更多的效勞B,重命名Administrator帳戶C,及時(shí)下載并安裝操作系統(tǒng)漏洞補(bǔ)丁D,關(guān)閉全部的殺毒軟件和防火墻標(biāo)準(zhǔn)答案：BC10,專業(yè)備份軟件的特性〔〕A,備份作業(yè)的集中式管理B,跨平臺(tái)備份及復(fù)原C,大型數(shù)據(jù)庫的備份及復(fù)原D,平安性及牢靠性標(biāo)準(zhǔn)答案：ABCD11,一個(gè)表空間有哪幾種狀態(tài)〔〕A,離線〔offline〕B,在線〔online〕C,只讀〔readonly〕D,讀寫〔readwrite〕標(biāo)準(zhǔn)答案：ABCD12,傳統(tǒng)的磁帶備份存在哪些問題〔〕A,無法實(shí)現(xiàn)磁帶壓縮B,備份/復(fù)原速度慢C,磁帶的保存和清洗難D,機(jī)械設(shè)備的故障率高標(biāo)準(zhǔn)答案：BCD13,下面屬于惡意代碼的是〔〕A,病毒B,蠕蟲C,特洛伊木馬D,宏標(biāo)準(zhǔn)答案：ABC14,假如在上午10點(diǎn)要生成一個(gè)快照，須要完成〔〕A,把文件系統(tǒng)的描述復(fù)制一份B,在磁盤的空閑空間創(chuàng)立一個(gè)緩沖存儲(chǔ)區(qū)C,在文件系統(tǒng)寫操作中增加一個(gè)推斷，推斷應(yīng)用是否是第一次修改數(shù) 據(jù)D,停頓數(shù)據(jù)的讀取和寫入標(biāo)準(zhǔn)答案：ABC15,重復(fù)數(shù)據(jù)刪除有哪幾種方式〔〕A,設(shè)備消退B,后端消退C,前段消退D,數(shù)據(jù)壓縮標(biāo)準(zhǔn)答案：ABC16,在容災(zāi)系統(tǒng)中，衡量一個(gè)容災(zāi)方案的指標(biāo)有〔〕A,TPOB,RTOC,RPOD,PTO標(biāo)準(zhǔn)答案：BC17,每個(gè)oracle10g數(shù)據(jù)庫在創(chuàng)立后都有哪幾個(gè)默認(rèn)的數(shù)據(jù)庫用戶()A,SYSYTEMB,SYSC,SYSMAND,DBCNMP標(biāo)準(zhǔn)答案：ABCD18,網(wǎng)絡(luò)管理員要在WindowsServer2021環(huán)境下配置兩個(gè)節(jié)點(diǎn)的SQL Server效勞器群集，須要事先打算〔〕。 A,活動(dòng)目錄環(huán)境B,仲裁設(shè)備C,網(wǎng)卡上添加效勞器群集效勞D,每臺(tái)計(jì)算機(jī)至少安裝1塊網(wǎng)卡即可標(biāo)準(zhǔn)答案：AC19,一臺(tái)WindowsServer2021的計(jì)算機(jī)上有三塊硬盤，管理員轉(zhuǎn)換為動(dòng)態(tài) 磁盤并盼望創(chuàng)立的動(dòng)態(tài)卷可以容錯(cuò)，那么可以創(chuàng)立的動(dòng)態(tài)卷的類型為〔〕。A,跨區(qū)卷B,RAID-5卷C,帶區(qū)卷D,鏡像卷標(biāo)準(zhǔn)答案：BD20,一臺(tái)系統(tǒng)為WindowsServer2021的域限制器，〔〕能將其活動(dòng)目錄 數(shù)據(jù)庫備份到本地磁盤E盤。A,通過WindowsServerBackup備份系統(tǒng)狀態(tài)到E盤B,在命令行模式下輸入命令：wbadminstartsystemstatebackup– backuptarget:e:C,復(fù)制C:\Windows文件夾到E盤D,利用NTbackup備份系統(tǒng)狀態(tài)到E盤標(biāo)準(zhǔn)答案：AB三,簡答題：〔每題5分，共3題，合計(jì)15分〕1,請(qǐng)簡述災(zāi)難復(fù)原管理過程？參考答案：災(zāi)難復(fù)原管理過程主要包括四個(gè)主要過程：災(zāi)難復(fù)原需求分析：包括風(fēng)險(xiǎn)分析〔RA〕,業(yè)務(wù)影響分析〔BIA〕和簽訂災(zāi)難復(fù)原目標(biāo)。災(zāi)難復(fù)原策略制定：基于風(fēng)險(xiǎn)和損失平衡的原那么確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難復(fù)原策略，并將這些策略正式文檔化。災(zāi)難復(fù)原策略實(shí)現(xiàn)：依據(jù)災(zāi)難復(fù)原的策略，選擇和建立災(zāi)難備份中心,實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案并實(shí)現(xiàn)建立之初和維護(hù)實(shí)力。災(zāi)難復(fù)原預(yù)案制定和管理：負(fù)責(zé)編制災(zāi)難復(fù)原預(yù)案,對(duì)災(zāi)難復(fù)原預(yù)案進(jìn)展教化,培訓(xùn)和演練，并負(fù)責(zé)災(zāi)難復(fù)原預(yù)案的保存,分發(fā)以及維護(hù)和變更管理。簡單表達(dá)三種主要的備份類型參考答案：全備份：所謂全備份就是對(duì)整個(gè)系統(tǒng)全部文件進(jìn)展完全備份，包括全部系統(tǒng)和數(shù)據(jù)。增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份之后增加和修改正的數(shù)據(jù)。差分備份：所謂差分備份就是每次備份的數(shù)據(jù)只是相對(duì)于上一次全備份之后新增加和修改正的數(shù)據(jù)。簡單描述跨站腳本〔XSS〕攻擊參考答案：跨站腳本攻擊時(shí)指惡意攻擊者向Web頁面插入惡意HTML代碼，當(dāng)用戶閱讀該網(wǎng)頁時(shí)，嵌入其中的HTML代碼會(huì)被執(zhí)行，從而到達(dá)惡意用戶的特別目的?？缯灸_本問題及SQL注入漏洞類似，都是由程序員編寫腳本或頁面過濾缺乏所引起的。因此，對(duì)于用戶可提交的信息要進(jìn)展嚴(yán)格的過濾， 防止跨站腳本漏洞的產(chǎn)生。第四局部應(yīng)用平安局部單項(xiàng)選擇題〔每題0.5分，共10題，合計(jì)5分〕1,下面對(duì)于cookie的說法錯(cuò)誤的選項(xiàng)是：〔〕A,cookie是一小段存儲(chǔ)在閱讀器端文本信息，web應(yīng)用程序可以讀取 cookie包含的信息B,cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成肯定的平安風(fēng)險(xiǎn)C,通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做 cookie欺瞞D,防范cookie欺瞞的一個(gè)有效方法是不運(yùn)用cookie驗(yàn)證方法，而運(yùn)用 session驗(yàn)證方法。標(biāo)準(zhǔn)答案：C2,以下哪一項(xiàng)不是IIS效勞器支持的訪問限制過渡類型？〔〕A,網(wǎng)絡(luò)地址訪問限制B,Web效勞器許可C,NTFS許可D,異樣行為過濾標(biāo)準(zhǔn)答案：D在對(duì)平安限制進(jìn)展分析時(shí)，下面哪個(gè)描述是不精確的？〔〕對(duì)每一項(xiàng)平安限制都應(yīng)當(dāng)進(jìn)展本錢收益分析，以確定哪一項(xiàng)平安限制 是必需的和有效的B,應(yīng)確保選擇對(duì)業(yè)務(wù)效率影響最小的平安措施C,選擇好實(shí)施平安限制的時(shí)機(jī)和位置，提高平安限制的有效性D,細(xì)致評(píng)價(jià)引入的平安限制對(duì)正常業(yè)務(wù)帶來的影響，實(shí)行適當(dāng)措施，盡 可能減少負(fù)面效應(yīng)標(biāo)準(zhǔn)答案：B對(duì)信息平安風(fēng)險(xiǎn)評(píng)估要素理解正確的選項(xiàng)是：〔〕A,資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍,評(píng)估目的的不同而不同，既可以是硬 件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)B,應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)C,脆弱性識(shí)別是將信息系統(tǒng)平安現(xiàn)狀及國家或行業(yè)的平安要求做符合 性比對(duì)而找出的差距項(xiàng)D,信息系統(tǒng)面臨的平安威脅僅包括人為成心威脅,人為非成心威脅標(biāo)準(zhǔn)答案：A5,以下哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略方案中？〔〕A,已規(guī)劃的硬件選購 的標(biāo)準(zhǔn)B,將來業(yè)務(wù)目標(biāo)的分析C,開發(fā)工程的目標(biāo)日期D,信息系統(tǒng)不同的年度預(yù)算目標(biāo)標(biāo)準(zhǔn)答案：B6,下面有關(guān)我國信息平安管理體制的說法錯(cuò)誤的選項(xiàng)是？〔〕A,目前我國的信息平安保障工作是相關(guān)部門各司其職,相互協(xié)作,齊抓 共管的局面B,我國的信息平安保障工作綜合利用法律,管理和技術(shù)的手段C,我國的信息平安管理應(yīng)堅(jiān)持及時(shí)檢測,快速響應(yīng),綜合治理的方針D,我國對(duì)于信息平安責(zé)任的原那么是誰主管,誰負(fù)責(zé)；誰經(jīng)營,誰負(fù)責(zé)標(biāo)準(zhǔn)答案：B7,以下對(duì)審計(jì)系統(tǒng)根本組成描述正確的選項(xiàng)是：〔〕A,審計(jì)系統(tǒng)一般包含三個(gè)局部：日志記錄,日志分析和日志處理B,審計(jì)系統(tǒng)一般包含兩個(gè)局部：日志記錄和日志處理C,審計(jì)系統(tǒng)一般包含兩個(gè)局部：日記記錄和日志分析D,審計(jì)系統(tǒng)一般包含三個(gè)局部：日志記錄,日志分析和日志報(bào)告標(biāo)準(zhǔn)答案：D8,為了實(shí)現(xiàn)數(shù)據(jù)庫的完整性限制，數(shù)據(jù)庫管理員應(yīng)向DBMS提出一組完整 性規(guī)那么來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整性規(guī)那么主要由三局部組成，以下哪 一個(gè)不是完整性規(guī)那么的內(nèi)容？〔〕A,完整性約束條件B,完整性檢查機(jī)制C,完整性修復(fù)機(jī)制D,違約處理機(jī)制標(biāo)準(zhǔn)答案：C9,數(shù)據(jù)庫事務(wù)日志的用途是什么？〔〕A,事務(wù)處理B,效據(jù)復(fù)原C,完整性約束D,保密性限制標(biāo)準(zhǔn)答案：A10,在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可 以訪問系統(tǒng)資源的行為被稱作:〔〕A,社會(huì)工程B,非法竊取C,電子欺瞞D,電子竊聽標(biāo)準(zhǔn)答案：A不定項(xiàng)選擇題〔每題1.5分，共10題，合計(jì)15分；少選得0.5分，多項(xiàng)選擇不得分〕1,信息平安管理體系是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法，來______,______,運(yùn)作, 監(jiān)視,______,保持和______信息平安?！病矨,建立 B,實(shí)施 C,評(píng)審 D,改良 E,規(guī)劃標(biāo)準(zhǔn)答案：ABCD2,風(fēng)險(xiǎn)評(píng)估主要包括__________,風(fēng)險(xiǎn)要素識(shí)別,風(fēng)險(xiǎn)分析和判定________ 四個(gè)主要過程。〔〕A,風(fēng)險(xiǎn)分析打算B,風(fēng)險(xiǎn)資金籌措C,風(fēng)險(xiǎn)轉(zhuǎn)移D,風(fēng)險(xiǎn)結(jié)果標(biāo)準(zhǔn)答案：AD3,用戶開放全部人可讀寫的共享文件夾的危害有哪些？〔〕A,簡單感染病毒B,可能造成信息泄漏C,無法保證數(shù)據(jù)平安D,系統(tǒng)密碼被破解標(biāo)準(zhǔn)答案：ABC4,以下表達(dá)中正確的選項(xiàng)是〔〕計(jì)算機(jī)病毒只感染可執(zhí)行文件

計(jì)算機(jī)病毒只感染文本文件計(jì)算機(jī)病毒只能通過軟件復(fù)制的方式進(jìn)展傳播

計(jì)算機(jī)病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)展傳播標(biāo)準(zhǔn)答案：D5,病毒的傳播途徑有哪些？〔〕USB存儲(chǔ)設(shè)備互聯(lián)網(wǎng)郵件系統(tǒng)漏洞USB－KEY標(biāo)準(zhǔn)答案：ABCD6,信息平安指什么？〔〕A,保密性B,完整性C,冗余性D,可用性標(biāo)準(zhǔn)答案：ABD7,以下哪些是我國及信息平安有關(guān)的國家法律？〔〕 A,信息平安等級(jí)愛護(hù)管理方法 B,中華人民共和國保守國家隱私法C,中華人民共和國電子簽名法D,中華人民共和國國家平安法標(biāo)準(zhǔn)答案：BCD8,企業(yè)信息平安工作要求的參及者包括哪些？〔〕A,企業(yè)領(lǐng)導(dǎo)B,各部門領(lǐng)導(dǎo)C,信息管理部門D,企業(yè)員工標(biāo)準(zhǔn)答案：ABCD9,BES是集團(tuán)公司要求全員部署的桌面平安管理系統(tǒng)，它的主要功能包括 資產(chǎn)管理,補(bǔ)丁更新,病毒更新,終端平安管理等，客戶機(jī)安裝該軟件 至少可得到哪些好處？〔〕A,殺毒軟件病毒庫更新B,系統(tǒng)補(bǔ)丁更新C,查詢用戶機(jī)器的IP地址D,計(jì)算機(jī)整體平安性評(píng)估標(biāo)準(zhǔn)答案：ABC10,為了防止上網(wǎng)時(shí)閱讀器泄露個(gè)人隱私，用戶應(yīng)實(shí)行哪些好用措施？〔〕A,以各種網(wǎng)絡(luò)賬戶和密碼登錄應(yīng)用網(wǎng)站完成操作后，最好先退出賬戶， 不要直接關(guān)閉網(wǎng)頁B,定期清理閱讀器的歷史閱讀記錄及cookie記錄，以防止被惡意讀取利 用C,對(duì)于應(yīng)用網(wǎng)站的登錄賬戶密碼，不要運(yùn)用閱讀器的自動(dòng)記憶功能，而 且要定期更改密碼，以防止賬戶被竊D,不安裝必要的釣魚網(wǎng)站或惡意網(wǎng)站檢測軟件，以保證不會(huì)因登錄這類 網(wǎng)站而丟失個(gè)人信息標(biāo)準(zhǔn)答案：ABCD美國“監(jiān)控門〞風(fēng)波持續(xù)延燒。據(jù)2021年10月下旬多國媒體的爆料， 美國及盟國情報(bào)部門進(jìn)展過的監(jiān)控行為至少包括如下幾項(xiàng)？〔〕A,監(jiān)聽35名世界政要B,在全球大約80個(gè)地點(diǎn)的駐外使領(lǐng)館設(shè)隱私監(jiān)聽站，竊聽所在地區(qū)高 官通訊信息C,將監(jiān)控對(duì)象國依據(jù)重要性上下分為5個(gè)等級(jí)，中國,俄羅斯,巴基 斯坦,阿富汗,伊朗為最高級(jí)，歐盟的貿(mào)易和對(duì)外政策為第三等級(jí)， 西班牙和意大利為最終等級(jí)D,美英加澳新五國情報(bào)部門組成“五只眼〞情報(bào)聯(lián)盟，共同監(jiān)聽，情 報(bào)共享標(biāo)準(zhǔn)答案：ABCD12,拒絕效勞攻擊導(dǎo)致的危害中，以下哪個(gè)說法是正確的：〔〕A．網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無法訪問網(wǎng)絡(luò)B．主機(jī)資源被耗盡，主機(jī)無法響應(yīng)懇求C．應(yīng)用資源被耗盡，應(yīng)用無法響應(yīng)懇求D．應(yīng)用系統(tǒng)被破壞，應(yīng)用無法響應(yīng)懇求標(biāo)準(zhǔn)答案：ABC13,為了適應(yīng)維護(hù)國家平安的須要，加強(qiáng)對(duì)國家平安工作的集中統(tǒng)一領(lǐng)導(dǎo)， 黨的十八屆三中全會(huì)確定成立國家平安委員會(huì)，其主要職責(zé)是哪些？〔〕A,制定和實(shí)施國家平安戰(zhàn)略B,推動(dòng)國家平安法治建立C,制定國家平安工作方針政策D,探討解決國家平安工作中的重大問題標(biāo)準(zhǔn)答案：ABC14,中國石化郵箱賬戶不僅用于郵件系統(tǒng)，還用于其他應(yīng)用系統(tǒng)。一旦賬 戶和密碼被他人竊取,猜出并盜用，將影響業(yè)務(wù)平安和個(gè)人隱私，假設(shè)造 成損失，個(gè)人還要承當(dāng)平安責(zé)任。因此，用戶必需加強(qiáng)平安防范意識(shí)， 養(yǎng)成如下哪些良好習(xí)慣？〔〕A,在任何狀況下，不要將賬戶密碼告知?jiǎng)e人，不要信任任何通過電子 郵件,短信,等方式索要賬戶和密碼的行為B,密碼設(shè)置長度不小于8位，至少包含數(shù)字,字母,以及符號(hào) 〔~!@#$%^&*()_+/\|[]{}><;:'"等〕的其中2種，并選擇不簡單猜 測的密碼〔不要運(yùn)用生日,號(hào)碼,一樣數(shù)字,連續(xù)數(shù)字和身份 證號(hào)碼中前幾位或后幾位，以及及賬戶名一樣的密碼〕 C,賬戶密碼不能及其它系統(tǒng)中運(yùn)用的密碼一樣，以防止因一個(gè)密碼丟 失而造成其他密碼全部泄漏D,密碼不要在計(jì)算機(jī)中保存，不要寫在紙上，要定期更改。當(dāng)運(yùn)用公 共場所的計(jì)算機(jī)時(shí)，不要自動(dòng)記錄用戶名和密碼標(biāo)準(zhǔn)答案：ABCD15,中國石化等級(jí)愛護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括以下三個(gè)方面：〔〕A,一般業(yè)務(wù)B,重要業(yè)務(wù)C,核心業(yè)務(wù)。D,關(guān)鍵業(yè)務(wù)標(biāo)準(zhǔn)答案：ABC16,中國石化等級(jí)愛護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為以下 幾種：〔〕A,一個(gè)企業(yè)局部；B,一個(gè)企業(yè)一個(gè)部門；C,一個(gè)企業(yè)多個(gè)部門；D,一個(gè)企業(yè)整體；E,多個(gè)企業(yè)；F,中國石化整體。標(biāo)準(zhǔn)答案：ABCDEF17,打造平安計(jì)算機(jī)終端的策略是否應(yīng)全部包括如下的選項(xiàng)〔〕A,標(biāo)準(zhǔn)的名稱B,平安的賬號(hào)及口令C,確保共享平安D,確保系統(tǒng)補(bǔ)丁更新E,防病毒軟件及更新F,關(guān)閉系統(tǒng)自動(dòng)執(zhí)行功能G,啟用系統(tǒng)防火墻H,平安策略設(shè)置I,安裝增加軟件J,重要數(shù)據(jù)要備份標(biāo)準(zhǔn)答案：ABCDEFGHIJ18,信息系統(tǒng)平安等級(jí)愛護(hù)應(yīng)依據(jù)信息系統(tǒng)的__________狀況保證它們具 有相應(yīng)等級(jí)的_____________，不同平安愛護(hù)等級(jí)的信息系統(tǒng)要求具有 不同的平安愛護(hù)實(shí)力?！病矨,平安愛護(hù)要求B,平安愛護(hù)等級(jí)C,根本平安愛護(hù)實(shí)力 D,完善平安愛護(hù)實(shí)力標(biāo)準(zhǔn)答案：BC19,平安愛護(hù)等級(jí)的根本平安要求是針對(duì)不同平安愛護(hù)等級(jí)信息系統(tǒng)應(yīng)當(dāng) 具有的根本平安愛護(hù)實(shí)力提出的平安要求，依據(jù)實(shí)現(xiàn)方式的不同，根本 平安要求分為根本技術(shù)要求和根本管理要求兩大類。技術(shù)類平安要求及 信息系統(tǒng)供應(yīng)的技術(shù)平安機(jī)制有關(guān)，主要通過在信息系統(tǒng)中____軟硬件 并正確的_____其平安功能來實(shí)現(xiàn)；管理類平安要求及信息系統(tǒng)中各種的 ________活動(dòng)有關(guān)，主要通過_______各種角色的活動(dòng)，從政策,制度, 標(biāo)準(zhǔn),流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn)?！睞BCE〕A,部署B(yǎng),配置C,角色參及限制D,規(guī)定E,限制標(biāo)準(zhǔn)答案：ABCE20,等級(jí)愛護(hù)根本技術(shù)要求從物理平安,網(wǎng)絡(luò)平安,主機(jī)平安,________ 和數(shù)據(jù)平安幾個(gè)層面提出；等級(jí)愛護(hù)根本管理要求從__________,平安 管理機(jī)構(gòu),__________,系統(tǒng)建立管理和___________幾個(gè)方面提出， 根本技術(shù)要求和根本管理要求是確保信息系統(tǒng)平安不可分割的兩個(gè)部 分?！病矨,應(yīng)用平安B,系統(tǒng)平安C,平安管理制度D,人員平安管理E,系統(tǒng)運(yùn)維管理標(biāo)準(zhǔn)答案：ACDE三,簡答題〔每題5分，共3題，合計(jì)15分〕1,請(qǐng)簡述我國國務(wù)院信息化辦公室在“27號(hào)文〞中為了加強(qiáng)信息平安保障 所明確提出的重點(diǎn)工作內(nèi)容參考答案:明確了加強(qiáng)信息平安保障工作的總體要求和主要原那么實(shí)行信息平安等級(jí)愛護(hù)加強(qiáng)以密碼技術(shù)為根底的信息愛護(hù)和網(wǎng)絡(luò)信任體系建立建立和完善信息平安監(jiān)控體系重視信息平安應(yīng)急處理工作加強(qiáng)信息平安技術(shù)探討開發(fā)，推動(dòng)信息平安產(chǎn)業(yè)開展加強(qiáng)信息平安法制建立和標(biāo)準(zhǔn)化建立加快信息平安人才培育，增加全民信息平安意識(shí)保證信息平安資金10.加強(qiáng)對(duì)信息平安保障工作的領(lǐng)導(dǎo)，建立健全信息平安管理責(zé)任制2,請(qǐng)簡述GB/T20274.1-2006信息平安技術(shù)信息系統(tǒng)平安保障評(píng)估框架 的三維內(nèi)容。參考答案：平安特征：保密性,完整性,可用性。保障要素：技術(shù),工程,管理,人員。生命周期：方案組織,開發(fā)選購 ,實(shí)施交付,運(yùn)行維護(hù),廢棄。請(qǐng)簡述開展信息系統(tǒng)等級(jí)愛護(hù)工作的動(dòng)身點(diǎn)，及開展信息平安管理體系 工作的根底。參考答案：開展信息系統(tǒng)等級(jí)愛護(hù)工作的動(dòng)身點(diǎn)是基于信息系統(tǒng)的重要性進(jìn)展分級(jí)愛護(hù)，開展信息平安管理體系工作的根底是從風(fēng)險(xiǎn)識(shí)別,限制及管理的角度動(dòng)身。第五局部信息平安管理局部一,單項(xiàng)選擇題〔每題0.5分，共10題，合計(jì)5分〕1,下面關(guān)于系統(tǒng)更新說法正確的選項(xiàng)是〔〕A,系統(tǒng)須要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞B,系統(tǒng)更新后，可以不再受病毒的攻擊C,系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包D,全部的更新應(yīng)及時(shí)下載安裝，否那么系統(tǒng)會(huì)馬上崩潰標(biāo)準(zhǔn)答案：A2,信息平安需求不包括〔〕A,保密性,完整性B,可用性,可控性C,不可否認(rèn)性D,語義正確性標(biāo)準(zhǔn)答案：D3,下面屬于被動(dòng)攻擊的手段是〔〕A,假冒B,修改信息C,竊聽D,拒絕效勞標(biāo)準(zhǔn)答案：C4,在勾選“啟用字網(wǎng)絡(luò)的IEEE802.1x驗(yàn)證〞后，應(yīng)選擇的“EAP類型〞 是〔〕受愛護(hù)的EAP〔PEAP〕；SymantecNACTransparent；智能卡或其它證書；以上皆非標(biāo)準(zhǔn)答案：A5,關(guān)于RSA密碼體制特點(diǎn)的描述中,錯(cuò)誤的選項(xiàng)是()A,基于大整數(shù)因子分解的問題B,加密速度很快C,是一種公鑰密碼體制 D,常用于數(shù)字簽名和認(rèn)證標(biāo)準(zhǔn)答案：B6,信息平安風(fēng)險(xiǎn)主要有哪些〔〕A,信息存儲(chǔ)風(fēng)險(xiǎn)B,信息傳輸風(fēng)險(xiǎn)C,信息訪問風(fēng)險(xiǎn)D,以上都正確標(biāo)準(zhǔn)答案：D()協(xié)議主要用于加密機(jī)制。HTTPB,FTPC,TELNETD,SSL標(biāo)準(zhǔn)答案：D8,向有限的空間輸入超長的字符串是〔〕攻擊手段。A,拒絕效勞攻擊B,端口掃描C,緩沖區(qū)溢出D,IP欺瞞標(biāo)準(zhǔn)答案：C9,提高網(wǎng)絡(luò)平安性可以從以下兩方面入手：一是從技術(shù)上對(duì)網(wǎng)絡(luò)資源進(jìn)展 愛護(hù)；二是要求網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)用戶嚴(yán)格遵守網(wǎng)絡(luò)管理規(guī)定及運(yùn)用要 求。要做到這一點(diǎn)，就必需加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的技術(shù)培訓(xùn) 和網(wǎng)絡(luò)〔〕運(yùn)用方法培訓(xùn)平安教化軟件開發(fā)培訓(xùn)應(yīng)用開發(fā)教化標(biāo)準(zhǔn)答案：B10,下面哪一個(gè)情景屬于授權(quán)〔Authorization〕〔〕。A,用戶依照系統(tǒng)提示輸入用戶名和口令B,用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶 可以閱讀，哪些用戶可以修改C,用戶運(yùn)用加密軟件對(duì)自己編寫的Office文檔進(jìn)展加密，以阻擋其他 人得到這份拷貝后看到文檔中的內(nèi)容D,某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示 口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中標(biāo)準(zhǔn)答案：B不定項(xiàng)選擇題〔每題1.5分，共10題，合計(jì)15分；少選得0.5分，多項(xiàng)選擇不得分〕1,企業(yè)應(yīng)當(dāng)把信息系統(tǒng)平安看作〔〕。A,業(yè)務(wù)中心B,風(fēng)險(xiǎn)中心C,業(yè)務(wù)抑制因素D,業(yè)務(wù)促進(jìn)因素標(biāo)準(zhǔn)答案：D2,通常運(yùn)用〔〕可以實(shí)現(xiàn)抗抵賴。A,加密B,時(shí)間戳C,簽名D,數(shù)字指紋標(biāo)準(zhǔn)答案：C3,Windows系統(tǒng)平安防護(hù)應(yīng)考慮哪些方面〔〕A,帳號(hào)及口令的平安管理B,關(guān)閉不必要的網(wǎng)絡(luò)效勞和端口C,定期更新補(bǔ)丁D,安裝防病毒等第三方防護(hù)軟件標(biāo)準(zhǔn)答案：ABCD4,應(yīng)對(duì)操作系統(tǒng)平安漏洞的根本方法是什么？〔〕A,對(duì)默認(rèn)安裝進(jìn)展必要的調(diào)整B,給全部用戶設(shè)置嚴(yán)格的口令C,及時(shí)安裝最新的平安補(bǔ)丁D,更換到另一種操作系統(tǒng)標(biāo)準(zhǔn)答案：ABC5,造成操作系統(tǒng)平安漏洞的緣由〔〕A,不平安的編程語言B,不平安的編程習(xí)慣C,考慮不周的架構(gòu)設(shè)計(jì)D,用戶不好的運(yùn)用習(xí)慣標(biāo)準(zhǔn)答案：ABC 6,公司須要開放Web效勞供Internet用戶訪問，為了實(shí)現(xiàn)平安的Web訪 問你須要實(shí)行的平安措施有〔〕A,更新Web效勞器平安補(bǔ)丁B,把Web效勞器放置在一個(gè)和內(nèi),外網(wǎng)相對(duì)獨(dú)立的環(huán)境中并實(shí)現(xiàn)和內(nèi) 外網(wǎng)的通信C,設(shè)置WWW根目錄嚴(yán)格的訪問權(quán)限等平安配置D,每天定時(shí)開放Web網(wǎng)站標(biāo)準(zhǔn)答案：ABC7,為了盡量防止通過閱讀網(wǎng)頁感染惡意代碼，以下做法中正確的選項(xiàng)是〔〕。A,不運(yùn)用IE閱讀器，而運(yùn)用Opera之類的第三方閱讀器B,關(guān)閉IE閱讀器的自動(dòng)下載功能C,禁用IE閱讀器的活動(dòng)腳本功能D,先把網(wǎng)頁保存到本地在閱讀標(biāo)準(zhǔn)答案：BC8,〞中華人民共和國保守國家隱私法〞第二章規(guī)定了國家隱私的范圍和密 級(jí)，國家隱私的密級(jí)分為〔〕。A,普密,商密兩個(gè)級(jí)別B,低密和高密兩個(gè)級(jí)別C,絕密,機(jī)密,隱私三個(gè)級(jí)別D,一,二,三,四,五級(jí)五個(gè)