信息技術(shù)安全競(jìng)賽第三次選拔賽試卷(帶答案)

1、信息技術(shù)安全競(jìng)賽第三次選拔賽考試試卷第一部分 基礎(chǔ)部分一、 單選題（每題0.5分，共10題，合計(jì)5分）1. 下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是： （ ）A.審計(jì)系統(tǒng)一般包括三個(gè)部分：日志記錄、日志分析和日志處理B.審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理C.審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志分析D.審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告 2 . 信息安全等級(jí)保護(hù)管理辦法規(guī)定，信息系統(tǒng)運(yùn)營、使用單位及其主管部門應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第（ ）級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。 A . 二 B . 三 C . 四 D . 五

2、 3. 有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對(duì)這類安全事件最有效的方法是：( )A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為B.使用防病毒軟件，并且保持更新為最新的病毒特征碼C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件4 . （ ）對(duì)信息安全等級(jí)保護(hù)的密碼實(shí)行分類分級(jí)管理。 A . 公安機(jī)關(guān) B . 國家保密局 C . 國家密碼管理部門 D . 國家安全局 5. 依據(jù)信息安全保障模型，以下哪個(gè)不是安全保障對(duì)象 （ ）A機(jī)密性B. 管理C. 工程D. 人員6. 以下哪種風(fēng)險(xiǎn)被定義為

3、合理的風(fēng)險(xiǎn)？ （ ）A最小的風(fēng)險(xiǎn)B. 可接受風(fēng)險(xiǎn)C. 殘余風(fēng)險(xiǎn)D. 總風(fēng)險(xiǎn)7. 以下哪一項(xiàng)不是物聯(lián)網(wǎng)的安全問題？（ ） A感知層安全問題B. 傳輸層安全問題C. 系統(tǒng)層安全問題D. 應(yīng)用層安全問題8. 與傳統(tǒng)IT安全比較，以下哪項(xiàng)不是云計(jì)算特有的安全問題 （ ） A云計(jì)算平臺(tái)導(dǎo)致的安全問題B. 虛擬化環(huán)境下的技術(shù)及管理問題C. 云平臺(tái)可用性問題D. 無線網(wǎng)絡(luò)環(huán)境安全問題9、按中石化等級(jí)保護(hù)管理辦法規(guī)定，以下哪個(gè)部門是相應(yīng)業(yè)務(wù)信息系統(tǒng)定級(jí)的責(zé)任主體？( ) A.總部信息管理部B. 業(yè)務(wù)管理部門C.企業(yè)信息管理部門D.信息化安全領(lǐng)導(dǎo)小組10、互聯(lián)網(wǎng)部署的應(yīng)用系統(tǒng)(如信息門戶)應(yīng)按照中國石化信息系統(tǒng)

4、安全等級(jí)保護(hù)哪一級(jí)的基本要求進(jìn)行防護(hù) ？ （ ） A. AB. BC. AD. B二、不定向選擇題（每題1.5分，共8題，合計(jì)12分；少選得0.5分，多選不得分）1. 物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是 ( )A無處不在的數(shù)據(jù)感知B. 以無線為主的信息傳輸C. 智能化的信息處理D. 以物理網(wǎng)傳輸為主干網(wǎng)2 .中石化的內(nèi)部控制由下面那些部門和人員負(fù)責(zé)實(shí)施（ ）。 A . 董事會(huì) B . 監(jiān)事會(huì) C . 管理層 D . 全體員工 3. 人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障，主要是由于（ ）A為了更好地完成組織機(jī)構(gòu)的使命B. 針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化

5、C. 風(fēng)險(xiǎn)控制技術(shù)得到革命性發(fā)展D. 除了保密性，信息安全的完整性和可用性也引起了人們的關(guān)注4 . 中石化的內(nèi)部控制由下面那些部門和人員負(fù)責(zé)實(shí)施（ ）。 A . 董事會(huì) B . 監(jiān)事會(huì) C . 管理層 D . 全體員工5.以下哪些項(xiàng)不屬于等級(jí)保護(hù)要求 （ ） A技術(shù)要求B. 管理要求C. 系統(tǒng)要求D. 工程要求6. 信息保障技術(shù)框架（Information Assurance Technical Framework，IATF）, 是美國國家安全局（NSA）制定的 ，IATF的代表理論為“深度防御”,其核心要素包括 （ ） A人B. 技術(shù)C. 操作D. 工程7.在計(jì)算機(jī)系統(tǒng)安全的賬號(hào)鎖定策略中，

6、賬號(hào)鎖定策略對(duì)哪些賬號(hào)是無效的？（ ） AadministratorB. guestC. usersD. root8. 中國石化統(tǒng)一身份管理系統(tǒng)實(shí)現(xiàn)了與以下哪些系統(tǒng)的集成設(shè)計(jì) （ ） ASAP HR的集成設(shè)計(jì)B. PKI/CA的集成設(shè)計(jì)C. 合同管理系統(tǒng)的集成設(shè)計(jì)D. 重點(diǎn)業(yè)務(wù)公開系統(tǒng)的集成設(shè)計(jì)三、判斷題（每題0.5分，共6題，合計(jì)3分）1、根據(jù)中國石化信息安全等級(jí)保護(hù)管理辦法要求，二級(jí)及以上信息系統(tǒng)必須開展獨(dú)立的安全設(shè)計(jì)、評(píng)審和測(cè)評(píng)( ) 2、根據(jù)中國石化等級(jí)保護(hù)要求，公民、法人和其他組織的合法權(quán)益是信息系統(tǒng)受到破壞時(shí)所侵害的客體( )3. 統(tǒng)一身份管理系統(tǒng)與SAP HR的集成設(shè)計(jì)實(shí)現(xiàn)人事管

7、理驅(qū)動(dòng)用戶身份全生命周期管理 ( )4. 中石化電子文檔安全系統(tǒng)實(shí)現(xiàn)了手動(dòng)加密文檔和業(yè)務(wù)系統(tǒng)的文件加密功能。對(duì)業(yè)務(wù)系統(tǒng)的文件加密主要實(shí)現(xiàn)文檔上傳至業(yè)務(wù)系統(tǒng)自動(dòng)加密授權(quán)和文檔下載至終端自動(dòng)解密。 ( )5、網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)等基礎(chǔ)設(shè)施啟用默認(rèn)配置等同于信息泄露( )6. 根據(jù)信息安全等級(jí)保護(hù)管理辦法，第三級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。(監(jiān)督 不是強(qiáng)制)( )第二部分 網(wǎng)絡(luò)安全部分一、 單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1、下列哪一項(xiàng)能夠最好的保證防火墻日志的完整性 A 只授予管理員

8、訪問日志信息的權(quán)限 B 在操作系統(tǒng)層獲取日志事件 C 將日志信息傳送到專門的第三方日志服務(wù)器 D 在不同的存儲(chǔ)介質(zhì)中寫入兩套日志 2 . 開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理，需要討論調(diào)整后，再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為 A . 瀑布模型 B . 凈室模型 C . XP模型 D . 迭代模型 3、IDS和IPS的區(qū)別A.IDS和IPS的功能上沒有區(qū)別只是習(xí)慣性的叫法不同。B.IDS可以分析出網(wǎng)絡(luò)中可能存在的攻擊并報(bào)警但不能阻斷攻擊。 C.通常情況下IPS在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中屬于旁路設(shè)備而IDS和其他網(wǎng)絡(luò)設(shè)備串聯(lián)。 D.IDS具有防火墻的功能。 4、 在一個(gè)新組建的運(yùn)行正常的網(wǎng)絡(luò)中,如

9、果只允許內(nèi)網(wǎng)的某些客戶可以訪問互聯(lián)網(wǎng),內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶訪問,要在網(wǎng)絡(luò)中再次部署哪種設(shè)備 A.防病毒過濾網(wǎng)關(guān)B. IDS C.二層交換機(jī) D.防火墻5、哪類安全產(chǎn)品可以檢測(cè)對(duì)終端的入侵行為是 A.基于主機(jī)的IDS B. 基于防火墻的IDS C. 基于網(wǎng)絡(luò)的IDS D. 基于服務(wù)器的IDS6、哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a是 A.密碼采用明文傳輸 B.部署防火墻 C.密碼采用HASH值傳輸 D. 部署IDS 7、下列那類設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流是 A. 基于網(wǎng)絡(luò)的IDS B.基于主機(jī)的IDS C.基于應(yīng)用的IDS D.基于防火墻的IDS 8 . 在選擇外部供貨生產(chǎn)

10、商時(shí)，評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是：1.供貨商譽(yù)信息系統(tǒng)部門的接近程度 2.供貨商雇員的態(tài)度 3.供貨商的信譽(yù)、專業(yè)知識(shí)、技術(shù) 4.供貨商的財(cái)政狀況和管理情況是 A . 4,3,1,2 B . 3,4,2,1 C . 3,2,4,1, D . 1,2,3,4 9、下列哪種IDS將最有可能對(duì)正常網(wǎng)絡(luò)活動(dòng)產(chǎn)生錯(cuò)誤警報(bào)是 A.基于統(tǒng)計(jì) B.基于數(shù)字簽名 C.神經(jīng)網(wǎng)絡(luò) D.基于主機(jī) 10、IP和MAC綁定的方法可以限制IP地址被盜用，已在規(guī)則中正確的設(shè)置了IP和MAC綁定，發(fā)現(xiàn)沒有起作用，用戶之間還是可以盜用IP地址，最有可能的原因是 A、被綁定的計(jì)算機(jī)和防火墻接口之間有3層設(shè)備 B、被綁定的計(jì)算機(jī)

11、和防火墻接口之間有2層設(shè)備 C、被綁定的計(jì)算機(jī)和防火墻接口之間沒有3層設(shè)備 D、被綁定的計(jì)算機(jī)和防火墻接口之間在同一個(gè)廣播域二、不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）1、如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些情況會(huì)引起此類故障( ）。A、電纜太長 B、有網(wǎng)卡工作不正常 C、網(wǎng)絡(luò)流量增大 D、電纜斷路2、下面關(guān)于SSID說法正確的是（ ）。 A. 通過對(duì)多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP B. 提供了40位和128位長度的密鑰機(jī)制 C. 只有設(shè)置為名稱相同SSID的值的電腦才能互相通

12、信 D. SSID就是一個(gè)局域網(wǎng)的名稱3、WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（ ） A. 難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所 B. 使用無線網(wǎng)絡(luò)成本比較低的場(chǎng)所 C. 人員流動(dòng)性大的場(chǎng)所 D. 搭建臨時(shí)性網(wǎng)絡(luò)4、網(wǎng)絡(luò)釣魚常用的手段是（ ）。 A. 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 B. 利用虛假的電子商務(wù)網(wǎng)站 C. 利用垃圾郵件 D. 利用社會(huì)工程學(xué)5、要使Web/HTTP通過企業(yè)防火墻，通常有以下辦法（） A. 如果使用屏蔽路由器，可以允許通過路由器的“建立”的向內(nèi) 的連接 B. 使用支持SOCKS的Web客戶程序，并在防火墻上運(yùn)行SOCKS C. 在防火墻上運(yùn)行某種支持代理的Web服務(wù)器 D.

13、以上所有 6、一個(gè)企業(yè)網(wǎng)的DMZ區(qū)向外界提供了WWW服務(wù)，請(qǐng)問下面那個(gè)過濾規(guī) 則適合這個(gè)需求（）A. 關(guān)閉除80端口以外的所有端口 B. 過濾除了TCP以外的所有報(bào)文 C. 過濾除了UDP以外的所有報(bào)文 D. 不作特殊設(shè)置 7、入侵檢測(cè)系統(tǒng)的常用的響應(yīng)方法包括（） A. 發(fā)警報(bào) B. 寫日志文件 C. 聯(lián)動(dòng)防火墻 D. 切斷電源 8、下列那些可以作為IDS信息收集的對(duì)象（）A. 系統(tǒng)和網(wǎng)絡(luò)日志文件 B. 目錄和文件中的不期望的改變 C. 程序執(zhí)行中的不期望行為 D. 物理形式的入侵信息 9、網(wǎng)絡(luò)準(zhǔn)入控制主要組件有：A. 終端安全檢查軟件 B. 網(wǎng)絡(luò)接入設(shè)備（接入交換機(jī)和無線訪問點(diǎn)） C. 策略

14、/AAA服務(wù)器D. 堡壘主機(jī)10、目前通常有哪些準(zhǔn)入控制： A. 802.1x準(zhǔn)入控制 B. DHCP準(zhǔn)入控制 C. 網(wǎng)關(guān)型準(zhǔn)入控制 D. ARP準(zhǔn)入控制11、關(guān)于無線局域網(wǎng)，下面敘述中錯(cuò)誤的是 ： A802.11a 和02.11b可以在 2.4GHz 頻段工作 B802.11b 和 802.11g 都可以在 2.4GHz 頻段工作 C802.11a 和 802.11b 都可以在 5GHz 頻段工作 D802.11b 和 802.11g 都可以在 5GHz 頻段工作 12、SNMP代理的功能包括（ ）A. 網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息。B. 網(wǎng)絡(luò)管理工作站可以修改、增加或者刪除

15、代理中的表項(xiàng)， C. 網(wǎng)絡(luò)管理工作站可以為一個(gè)特定的自陷設(shè)置閾值。 D.代理可以向網(wǎng)絡(luò)管理工作站發(fā)送自陷。13、SNMP協(xié)議需要以下哪些協(xié)議所支持（ ） A. TCP B. UDP C. IP D. HTTP14、列哪些是路由表中的元素（ ） A. 源 IP 地址 B. 目的 IP 地址 C. 子網(wǎng)掩碼 D. 下一跳地址15、網(wǎng)絡(luò)管理應(yīng)用對(duì)出現(xiàn)的事件可能采取的動(dòng)作應(yīng)當(dāng)在相應(yīng)的配置文件中定義，這些動(dòng)作主要有)A. 調(diào)用操作系統(tǒng)命令 B. 發(fā)出電子郵件 C. 重新掃描網(wǎng)絡(luò)拓?fù)?D. 通知維護(hù)人員16、需要添加一個(gè)新的VLAN到你的交換式網(wǎng)絡(luò)中，名字是ACCOUNTS。哪些是必需要做的( ) A.

16、VLAN必須已經(jīng)建立完成 B. VLAN已經(jīng)被命名 C. 一個(gè)IP address 必須被配置到ACCOUNTS VLAN上 D. 目標(biāo)端口必須被添加到VLAN中 E. 這個(gè)VLAN 必須被添加到STP域17、什么命令可以查看你的訪問控制列表( ) A. show access-lists B. show ip access-lists C. show running-config D. show interfaces E. something else18、下面（ AB ）屬于網(wǎng)絡(luò)監(jiān)聽軟件 A. sniffer B. wireshark C. 灰鴿子 D. smbcrack 19、網(wǎng)絡(luò)安全防

17、護(hù)體系架構(gòu)包含（ ） A. 網(wǎng)絡(luò)安全評(píng)估 B. 安全防護(hù) C. 網(wǎng)絡(luò)管理 D. 網(wǎng)絡(luò)安全服務(wù)20、使用wireshark可以輕易監(jiān)聽到局域網(wǎng)內(nèi)（ BCD ）的明文密碼 A. HTTPS B. HTTP C. POP D. FTP三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1、網(wǎng)絡(luò)安全事故之所以經(jīng)常發(fā)生，主要有哪些幾個(gè)方面的原因？ 2、如何理解網(wǎng)絡(luò)安全策略中的網(wǎng)絡(luò)安全管理策略？ 3、簡(jiǎn)述ISO網(wǎng)絡(luò)管理的5個(gè)功能域？ 第三部分 系統(tǒng)安全部分一、單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1.配置管理控制什么？（ ）A.對(duì)可信計(jì)算基的任何變更的審計(jì)和控制B.訪問可信計(jì)算基的配置的變更C.對(duì)可信計(jì)算基

18、的變更的控制D.對(duì)可信計(jì)算基的變更的審計(jì)2.以下誰訪問安全生產(chǎn)系統(tǒng)中的軟件時(shí)，會(huì)違反“職責(zé)分離”原則？（ ）A.安全管理員B.安全分析員C.系統(tǒng)審計(jì)員D.系統(tǒng)程序員3 . 在一臺(tái)系統(tǒng)為Windows Server 2003 的DHCP 客戶機(jī)，運(yùn)行哪個(gè)命令可以更新其IP 地址租約（ ）。 A . ipconfig /all B . ipconfig /renew C . ipconfig /release D . dhcp /renew 4.IP報(bào)頭會(huì)包含一個(gè)協(xié)議字段。如果這個(gè)字段的值是6,那么它是什么類型的數(shù)據(jù)包？（ ）A.TCPB.ICMPC.UDPD.IGMP5.用一個(gè)機(jī)密號(hào)碼來驗(yàn)證用戶

19、身份，這被稱為：( )E.PINF.User IDG.PasswordH.Challenge6.在配置IIS時(shí)，如果想禁止某些IP地址訪問Web服務(wù)器，應(yīng)在“默認(rèn)Web站點(diǎn)”屬性對(duì)話框中的_選項(xiàng)卡中進(jìn)行配置。 A目錄安全性B文檔C主目錄DISAPI篩選器7 . SQL Server系統(tǒng)中的所有系統(tǒng)級(jí)信息存儲(chǔ)于哪個(gè)數(shù)據(jù)庫（ ）。 A . master B . model C . tempdb D . msdb 8.下面哪個(gè)不是oracle實(shí)例的組成部分?( )ASGABPGACCONTROLFILEDBGPROCESS9.某應(yīng)用系統(tǒng)采用每日凌晨在線全備，4點(diǎn)、12點(diǎn)、18點(diǎn)進(jìn)行歸檔日志備份策略。

20、若想同步今天15點(diǎn)的數(shù)據(jù)，需要準(zhǔn)備哪些備份文件？（ ）A.當(dāng)天在線全備B.當(dāng)天在線全備，當(dāng)天12點(diǎn)之前全部日志C.當(dāng)天在線全備，當(dāng)天12點(diǎn)之前全部日志，18點(diǎn)之前部分日志D.當(dāng)天18點(diǎn)之前全部日志10.如果用戶的服務(wù)進(jìn)程意外終止了，oracle將用哪個(gè)后臺(tái)進(jìn)程來釋放該用戶所占的資源？（ ）ASMONBPMONCCKPTDRECV二、不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）1.下面哪些會(huì)對(duì)操作系統(tǒng)的保密性造成威脅 ？（ ）A.嗅探B.特洛伊木馬C.后門程序D.邏輯炸彈2.下面哪些關(guān)于NTFS的描述是正確的？（ ）A.NTFS是唯一允許為單個(gè)文件指定權(quán)限的文件

21、系統(tǒng)B.NT內(nèi)核的系統(tǒng)會(huì)始終使用NTFSC.虛擬機(jī)或是磁盤壓縮不適宜使+用NTFSD.支持最大達(dá)8TB的大硬盤3.下列關(guān)于AIX操作系統(tǒng)安全基線的描述中，正確的是？（ ）A.adm賬戶，在/etc/security/user中配置rlogin=false，login=trueB.root賬戶，在/etc/security/user中配置rlogin=false，login=trueC.當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過8次（不含8次），鎖定該用戶賬號(hào)D.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，帳戶口令的生存期不長于90天4 . 目前SAN基于哪種協(xié)議結(jié)構(gòu)（ ）。 A . iSCSI B . SCSI C .

22、FC-SAN D . IP-SAN 5.關(guān)于數(shù)據(jù)備份策略，下列描述中正確的是？ ( )A.完全備份，備份時(shí)間長，恢復(fù)時(shí)間長B.增量備份的優(yōu)點(diǎn)是節(jié)省時(shí)間，節(jié)省備份媒體C.差分備份不將文件標(biāo)記為已備份（即不清除存檔屬性）D.增量備份和差分備可以組合使用6.在Apache 配置中，下列哪些可以禁止目錄瀏覽？（ ）AOptions +Indexes FollowSymLinksBOptions -Indexes FollowSymLinksCOptions Indexes FollowSymLinksDAllowOverride None標(biāo)準(zhǔn)答案：BC7.在SQLSERVER中，提供哪些類型的角色？（

23、 ）A客戶端B數(shù)據(jù)庫C操作系統(tǒng)D服務(wù)器8.對(duì)SQLSERVER中的數(shù)據(jù)進(jìn)行加密的方法有？（ ）A在程序語言中先對(duì)數(shù)據(jù)進(jìn)行加密后再把加密后的數(shù)據(jù)保存在SQLServer數(shù)據(jù)庫中B利用SQLServer未公開的加密密碼函數(shù)，在SQL代碼中調(diào)用加密密碼函數(shù)對(duì)數(shù)據(jù)進(jìn)行加密后保存；C編寫擴(kuò)展存儲(chǔ)過程的外部DLL文件實(shí)現(xiàn)加密，然后由SQL代碼調(diào)用加密功能實(shí)現(xiàn)數(shù)據(jù)加密。D采用數(shù)據(jù)庫加密中間件進(jìn)行加密。9.下列對(duì)Tomcat的哪些說法是正確的（ ）A是一個(gè)小巧的開源Serlvet容器BWork目錄是Tomcat將JSP文件轉(zhuǎn)換為java servlet的地方CServer.xml是Tomcat最重要的配置文件

24、，定義了它的體系結(jié)果、設(shè)置端口、集群、web應(yīng)用、訪問日志等主要功能D一個(gè)server只能部署一個(gè)Tomcat，因無法實(shí)現(xiàn)統(tǒng)一IP、統(tǒng)一端口使用規(guī)則ETomcat通常使用ODBC作為它的數(shù)據(jù)庫接口10.當(dāng)表空間用完了，可以用下列哪些方法進(jìn)行擴(kuò)展？（ ）A修改Oracle塊的大小B修改數(shù)據(jù)文件大小C把數(shù)據(jù)文件設(shè)為自動(dòng)增長D增加數(shù)據(jù)文件11.下面哪些描述符合網(wǎng)絡(luò)流行的MD5加密算法（ ）AMD5是一種不可逆的加密算法B經(jīng)MD5加密后的密文是固定長度C發(fā)送方和接收方都需要秘鑰D通常業(yè)務(wù)數(shù)據(jù)采用MD5加密算法12.為加強(qiáng)SQLSERVER服務(wù)器安全，通常采取哪些措施？（ ）A使用加密工具對(duì)數(shù)據(jù)庫加密B

25、修改默認(rèn)端口1433C禁止SA登錄D使用小權(quán)限專用賬號(hào)啟動(dòng)服務(wù)E禁用某些存儲(chǔ)，如XPCmdShellEnabledF限制訪問IP13.只基于完全備份的是（ ）A差異備份B增量備份C完全備份D邏輯備份14.對(duì)于備份，下面描述正確的是（ ）A業(yè)務(wù)層面的備份或小型數(shù)據(jù)庫通常采用邏輯備份方式B對(duì)于要求精確恢復(fù)到時(shí)間點(diǎn)的數(shù)據(jù)庫，至少需要全備+備份歸檔日志的備份策略C對(duì)于重要系統(tǒng)，備份次數(shù)越多，備份種類越全越安全D只要達(dá)到數(shù)據(jù)庫可用性的底線，可以以丟失一部分?jǐn)?shù)據(jù)為代價(jià)來換取備份的底成本和恢復(fù)的快速性15.Oracle邏輯結(jié)構(gòu)的組成是（ ）A表空間B段C區(qū)D數(shù)據(jù)塊E物理塊16.下面對(duì)事物的表述正確的是（ ）

26、A事務(wù)所包含的數(shù)據(jù)庫操作要么都做，要么都不做B事務(wù)對(duì)數(shù)據(jù)的操作不能夠受到其他事物的影響C事務(wù)對(duì)數(shù)據(jù)的影響是永久的D事務(wù)用commit和rollback作為上一個(gè)事務(wù)的結(jié)束及下一個(gè)新事務(wù)的開始17. Oracle在創(chuàng)建數(shù)據(jù)庫時(shí)，必需的表空間是（ ）AUSERS表空間BROLLBACK表空間CSYSTEM表空間DTEMP表空間18.請(qǐng)選擇對(duì)數(shù)據(jù)庫壓縮的正確說法（ ）A數(shù)據(jù)庫壓縮不只是節(jié)省存儲(chǔ)空間和相應(yīng)成本，同時(shí)還提高了I/O效率B數(shù)據(jù)庫壓縮，對(duì)于修改、插入和刪除數(shù)據(jù)的操作，性能會(huì)略有下降COracle 9i能對(duì)DML增刪改操作的數(shù)據(jù)進(jìn)行壓縮DData Pump, RMAN也都能用到壓縮19.Ora

27、cle安全包括哪幾個(gè)方面（ ）A合理的備份策略B為保證服務(wù)性能，要設(shè)置最大會(huì)話連接數(shù)C開啟數(shù)據(jù)庫審計(jì)功能D修改默認(rèn)密碼并鎖定不常用賬號(hào)20.備份數(shù)據(jù)庫的理由（ ）A數(shù)據(jù)庫必要時(shí)的恢復(fù)B作為數(shù)據(jù)的歷史檔案C轉(zhuǎn)換數(shù)據(jù)時(shí)使用D將數(shù)據(jù)從一個(gè)服務(wù)器轉(zhuǎn)移到另外一個(gè)服務(wù)器A.容易安裝，維護(hù)簡(jiǎn)單B.跨平臺(tái)文件共享C.減輕服務(wù)期負(fù)擔(dān)D.適合數(shù)據(jù)庫存儲(chǔ)三、簡(jiǎn)答題：（每題5分，共3題，合計(jì)15分）1.什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有什么特點(diǎn)？2.如果你有oracle數(shù)據(jù)庫冷備文件，請(qǐng)簡(jiǎn)要說明如何恢復(fù)數(shù)據(jù)庫3.若控制文件損壞了，該怎樣恢復(fù)數(shù)據(jù)庫？第四部分 應(yīng)用安全部分一、單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1

28、. 下列說法哪個(gè)是正確的（ ）A.特殊期間第15賬期作為備用賬期，暫不進(jìn)行任何賬務(wù)處理B.特殊用途分類賬如果沒有正確年結(jié)，對(duì)報(bào)表沒有影響C.交易性金融負(fù)債科目配置為總賬管理D.集團(tuán)單位的貿(mào)易伙伴暫時(shí)可不維護(hù)2. 做Y3憑證時(shí)，下面哪個(gè)字段用于維護(hù)審批類型（ ）。A. 行項(xiàng)目文本B. 分配C. 抬頭文本D. 參照3. 企業(yè)應(yīng)制訂操作系統(tǒng)、數(shù)據(jù)庫及SAP應(yīng)用軟件日常運(yùn)行及性能的監(jiān)控和對(duì)( )規(guī)范及后臺(tái)作業(yè)管理制度。 A.監(jiān)控中發(fā)現(xiàn)問題的分析處理B.業(yè)務(wù) 操作中出現(xiàn)的問題C.后臺(tái)配置出現(xiàn)的問題D.用戶權(quán)限過大問題4. 一個(gè)公司代碼下，財(cái)務(wù)賬期最多有幾人管控？（ ）A.1 B.2 C.3 D.45.系

29、統(tǒng)中斷超過（ ）小時(shí)，影響業(yè)務(wù)連續(xù)性，要啟動(dòng)應(yīng)急預(yù)案.。A. 1 B.2 C. 3 D.46. 如果一個(gè)供應(yīng)商主數(shù)據(jù)存在多條銀行數(shù)據(jù)，需要為每條銀行數(shù)據(jù)維護(hù)（ ）字段，以便于做對(duì)供應(yīng)商的付款憑證時(shí)可以選擇相應(yīng)的銀行賬戶數(shù)據(jù)。A. 類型 B.參考細(xì)節(jié) C. 銀行賬戶 D.銀行戶主 E.備注7. 根據(jù)內(nèi)控權(quán)限不相容原則，PS模塊用戶在創(chuàng)建項(xiàng)目的同時(shí)，不能擁有下面哪些權(quán)限（ ），否則會(huì)造成項(xiàng)目成本不實(shí)風(fēng)險(xiǎn)。A.Cj91( 創(chuàng)建WBS)B. CJ30(修改原始預(yù)算)C.IM01（創(chuàng)建投資結(jié)構(gòu)）D.CJ88（維護(hù)結(jié)算規(guī)則）8. 安全事件與應(yīng)急管理的目標(biāo)是快速有效地處理安全事件以及各種緊急和災(zāi)難情況，減少

30、（ ）A. 資產(chǎn)的損失 B. 對(duì)業(yè)務(wù)的沖擊C. 操作人員的失誤 D. 災(zāi)難的影響9. 信息系統(tǒng)設(shè)計(jì)和開發(fā)安全管理是信息系統(tǒng)開發(fā)與維護(hù)中的一部分，關(guān)注的是（ ）中的安全問題A. 系統(tǒng)設(shè)計(jì)結(jié)果 B. 信息系統(tǒng)規(guī)劃C.信息系統(tǒng)全生命周期 D.信息系統(tǒng)開發(fā)初期10. 檢查代碼中的（ ），是軟件創(chuàng)建過程中的一個(gè)關(guān)鍵要素，它與計(jì)劃、設(shè)計(jì)和測(cè)試同等重要 A.惡意代碼 B. 無效代碼 C. 安全性缺陷D. 交叉站點(diǎn)腳本二、不定項(xiàng)選擇題（每題1.5分，共10題，合計(jì)15分；少選得0.5分，多選不得分）1、中石化固定資產(chǎn)減值準(zhǔn)備的計(jì)提是通過( )的方式來進(jìn)行處理的A計(jì)劃外折舊 B.特殊折舊 C.價(jià)值評(píng)估 D.手工

31、折舊2. 進(jìn)行采購核算時(shí)，財(cái)務(wù)部應(yīng)付賬款會(huì)計(jì)會(huì)核對(duì)三單信息，進(jìn)行三單匹配。這三單的具體內(nèi)容是（ ）A.采購訂單 B.入庫單、 C. 發(fā)票. D. 出庫單3. 在SAP系統(tǒng)中沒有看到5月30日的電子對(duì)賬單，可能的原因是（ ）A. 銀行未發(fā)送電子對(duì)賬單；B.XI平臺(tái)和SAP R3系統(tǒng)之間的連接出現(xiàn)問題；C. XI平臺(tái)與R3平臺(tái)的通訊用戶被鎖定；D. 用戶登錄系統(tǒng)時(shí)沒有插Ukey。4. 以下情況發(fā)生時(shí)，財(cái)務(wù)憑證替代不會(huì)起作用的是：（ ）A. 批量上載對(duì)賬單 B.財(cái)務(wù)沖銷憑證 C.財(cái)務(wù)手工記賬 D.后勤集成財(cái)務(wù)憑證5. 關(guān)于ERP系統(tǒng)電子付款指令導(dǎo)出，那些操作說法是錯(cuò)誤的（ ）。A、任意時(shí)間B、工作日

32、銀行下班后C、財(cái)務(wù)公司或銀行正常交易時(shí)間D、工作日下班時(shí)6. 客戶化開發(fā)、接口管理的基本要求。（ ）A、企業(yè)支持中心在變更需求提報(bào)前需組織對(duì)其進(jìn)行初步評(píng)估B.符合企業(yè)業(yè)務(wù)處理流程；C、符合SAP系統(tǒng)相關(guān)技術(shù)要求，保證ERP系統(tǒng)數(shù)據(jù)的完整性與安全性；D、不能影響ERP系統(tǒng)的正常運(yùn)行；E、按照標(biāo)準(zhǔn)格式通過SLM系統(tǒng)提報(bào)總部評(píng)估，經(jīng)過總部審批通過的才能進(jìn)行系統(tǒng)變更。7 .中國石化資金集中管理秉成（ ）管理原則 A . 統(tǒng)籌運(yùn)作 B . 分級(jí)管理 C . 統(tǒng)一管理 D . 分級(jí)運(yùn)作 8.在重新運(yùn)行計(jì)提折舊業(yè)務(wù)AFAB時(shí)，系統(tǒng)提示“不是所有的憑證都在上一次記賬運(yùn)行中記賬了”，這時(shí)應(yīng)該進(jìn)行（ ）來更正錯(cuò)誤

33、。A重新運(yùn)行AFAB，并在折舊運(yùn)行原因字段，選擇“重復(fù)運(yùn)行”B重新運(yùn)行AFAB，并在折舊運(yùn)行原因字段， “重新過賬運(yùn)行”。C.運(yùn)行AFBD重新生成一個(gè)會(huì)話。 D運(yùn)行AFBP9. 開票員在創(chuàng)建訂單時(shí)，在什么情況下會(huì)發(fā)生信用檢查凍結(jié)？（ ）A該客戶沒有信用額度B該客戶已超過信用額度 C該客戶信用額度被凍結(jié)D該客戶信用額度處于未清賬狀態(tài)10. 在銷售模塊里信用凍結(jié)會(huì)發(fā)生在什么單據(jù)上（ ）A.合同和訂單B.發(fā)票和發(fā)貨單;C.訂單和發(fā)貨單D.訂單和發(fā)票11.以下哪種情況要啟動(dòng)應(yīng)急預(yù)案（ ）A. 網(wǎng)絡(luò)基礎(chǔ)設(shè)施軟、硬件故障。B.服務(wù)器軟硬件故障。C.數(shù)據(jù)庫/應(yīng)用系統(tǒng)軟件故障。D.機(jī)房環(huán)境故障。E.重大災(zāi)難事

34、故。12.根據(jù)內(nèi)控權(quán)限不相容原則，財(cái)務(wù)會(huì)計(jì)不能同時(shí)擁有下面哪些權(quán)限，否則會(huì)存在付款風(fēng)險(xiǎn)（ ）A. f-51(過賬并清帳 )B.FK01(創(chuàng)建供應(yīng)商)C.F-43(供應(yīng)商發(fā)票)D.f-48( 預(yù)付定金)13. 應(yīng)用管理員、系統(tǒng)管理員、安全管理員等崗位設(shè)置和權(quán)限的分配，須經(jīng)ERP維護(hù)部門負(fù)責(zé)人書面批準(zhǔn)，上述管理員不得具有（ ），確保不相容崗位有效分離。A.業(yè)務(wù)操作權(quán)限 B.開發(fā)權(quán)限C.創(chuàng)建用戶權(quán)限 D.操作數(shù)據(jù)庫權(quán)限14. 電子導(dǎo)出崗位、（AC ）崗位需使用UKEY進(jìn)行安全認(rèn)證、使用數(shù)字簽名方式登錄ERP系統(tǒng)。A.在線審批 B.制作Y3付款憑證 C. 電子導(dǎo)出釋放 D.電子查詢15.在SAP 4.

35、6C的版本中，物料賬結(jié)賬完成后，出現(xiàn)下列哪種情況是不正常的（ ）。A移動(dòng)類型201對(duì)成本中心發(fā)貨，出現(xiàn)不包括的差異B移動(dòng)類型261對(duì)生產(chǎn)訂單發(fā)貨，出現(xiàn)不包括的差異C移動(dòng)類型702物料盤虧，出現(xiàn)不包括的差異D移動(dòng)類型701物料盤盈，出現(xiàn)不包括的差異16. 對(duì)賬單上載后，在沒有任何報(bào)錯(cuò)的情況下，沒有自動(dòng)生成Y2對(duì)賬憑證的原因可能有？（ ）A. 企業(yè)未完成收付款會(huì)計(jì)憑證B. 企業(yè)已完成收付款會(huì)計(jì)憑證，但暫收暫付科目的分配字段的內(nèi)容不是對(duì)賬標(biāo)識(shí)C. 有多筆收付款業(yè)務(wù)的對(duì)賬標(biāo)識(shí)相同D. 對(duì)賬單中的期初余額與前一張期末余額不符17. 應(yīng)急預(yù)案啟動(dòng)流程順序（ ）？A. 應(yīng)急回顧階段 B. 評(píng)估/確定階段（企

36、業(yè)確認(rèn)）C. 應(yīng)急事件階段（總部確認(rèn)） D. 啟動(dòng)應(yīng)急階段E. 系統(tǒng)恢復(fù)階段 F. 問題/事件階段18. 全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定的主要目的是（ ）。A為了興利除弊 B促進(jìn)我國互聯(lián)網(wǎng)的健康發(fā)展C維護(hù)國家安全和社會(huì)公共利益 D保護(hù)個(gè)人、法人和其他組織的合法權(quán)益19. 外部數(shù)據(jù)導(dǎo)入ERP系統(tǒng)前，企業(yè)業(yè)務(wù)及職能部門負(fù)責(zé)人需對(duì)外部數(shù)據(jù)審核簽字，（ ）對(duì)數(shù)據(jù)格式進(jìn)行檢查，企業(yè)應(yīng)保留導(dǎo)入的外部數(shù)據(jù)以備復(fù)查,( )保留至年結(jié)后.( )保留至月結(jié)后。A. 業(yè)務(wù)人員 B.財(cái)務(wù)數(shù)據(jù) C.業(yè)務(wù)數(shù)據(jù) D.財(cái)務(wù)人員 E.關(guān)鍵用戶 F.主數(shù)據(jù)20. 當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)做命令或查詢語句

37、的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型的漏洞？（ ） A、緩沖區(qū)溢出 B、設(shè)計(jì)錯(cuò)誤 C、信息泄露 D、代碼注入三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1.對(duì)于信用凍結(jié)的銷售訂單，有哪些方式可以解除信用凍結(jié)的銷售訂單？2.為了確保OA系統(tǒng)正常的運(yùn)行，要制定完善的應(yīng)急預(yù)案，具體內(nèi)容是什么3.對(duì)于信用凍結(jié)的銷售訂單，有哪些方式可以解除信用凍結(jié)的銷售訂單？第五部分 信息安全管理部分一、 單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1、信息安全管理體系要求是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種( )A.方法 B.措施C.工具 D.策略2、CC中的評(píng)估保證級(jí)（EAL)分為多少級(jí)？ A . 6級(jí)

38、 B . 7級(jí) C . 5級(jí) D . 4級(jí) 3、根據(jù)COBIT和COSO框架，在股份公司內(nèi)控辦的協(xié)助下，于（ ）發(fā)布了第一版中國石化IT內(nèi)控流程。A、2005年 B、2006年 C、2007年 D、2008年4、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素 A.政策、結(jié)構(gòu)和技術(shù)B.組織、技術(shù)和信息C.硬件、軟件和人D.資產(chǎn)、威脅和脆弱性5、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？ A.最小的風(fēng)險(xiǎn)B.可接收風(fēng)險(xiǎn)C.殘余風(fēng)險(xiǎn)D.總風(fēng)險(xiǎn)6、在PDRR模型中， ( ) 是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。A 防護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù)7 、用于事后分析的入侵檢測(cè)方法是 ( )。A.模式匹配 B .統(tǒng)計(jì)分析 C.完整性

39、分析 D.可靠性分析8、信息資源管理業(yè)務(wù)流程以信息安全和（ ）為主要內(nèi)容。A、信息保密 B、控制環(huán)境C、信息共享 D、風(fēng)險(xiǎn)評(píng)估9、 以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A . 最小的風(fēng)險(xiǎn) B . 可接受風(fēng)險(xiǎn)C . 殘余風(fēng)險(xiǎn) D . 總風(fēng)險(xiǎn)10、（ ）是IT內(nèi)部控制的重要組成部分，也是IT內(nèi)部控制的最貼近業(yè)務(wù)一道防線。A、IT整體控制 B、IT一般性控制C、IT應(yīng)用控制 D、以上都不是二、不定項(xiàng)選擇題（每題1.5分，共10題，合計(jì)15分；少選得0.5分，多選不得分）1、風(fēng)險(xiǎn)評(píng)估方法能夠識(shí)別( )以及評(píng)估可能造成的損失脆弱性和威脅漏洞和危害資產(chǎn)和資產(chǎn)價(jià)值漏洞和威脅2、下面那幾條不是安全風(fēng)險(xiǎn)評(píng)估的主要目

40、標(biāo)識(shí)別資產(chǎn)和他們對(duì)于組織機(jī)構(gòu)的價(jià)值識(shí)別漏洞和危害量化潛在威脅的可能性及其對(duì)業(yè)務(wù)的影響將威脅的影響降到最低3、安全風(fēng)險(xiǎn)分析能夠幫助將（）整合到公司的業(yè)務(wù)目標(biāo)和需求中安全計(jì)劃目標(biāo)風(fēng)險(xiǎn)分析范圍安全策略信息可用性4、一個(gè)A級(jí)信息系統(tǒng)，定級(jí)結(jié)果為S3A2，保護(hù)類型應(yīng)該是？（） A.S3A3G3B.S3A2G3C.S2A2G2D.S3A3G45、以下哪些是風(fēng)險(xiǎn)分析的結(jié)果（ ）賦予資產(chǎn)的價(jià)值每種威脅發(fā)生的概率列出重點(diǎn)保護(hù)的資產(chǎn)表建議的防護(hù)措施、對(duì)策和行動(dòng)6、ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是？ A.IP SPOOFINGB.SYN FLOODC.TRIBAL FLOODD.HIJACK

41、ING7、從系統(tǒng)整體看，安全"漏洞"包括哪些方面( )A.技術(shù)因素B.人的因素C.規(guī)劃策略D.執(zhí)行過程8.造成操作系統(tǒng)安全漏洞的原因 （ ） A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、用戶不好的使用習(xí)慣9、下面的軟件產(chǎn)品中，( )屬于漏洞掃描器。A.nmapB.Internet ScannerC.Norton AntiVirusD.SnortE.X-scan10、信息管理部負(fù)責(zé)制定計(jì)算機(jī)機(jī)房管理辦法，明確機(jī)房管理要求，相關(guān)內(nèi)容包括但不限于（ ）等。計(jì)算機(jī)機(jī)房管理辦法應(yīng)報(bào)企業(yè)具有相應(yīng)權(quán)限的人員進(jìn)行審批。A、機(jī)房物理環(huán)境要求 B、人員出入管理C、設(shè)備出入

42、管理 D、機(jī)房工況管理11 、古今中外的密碼，不論其形態(tài)多么繁雜，變化多么巧妙，都是按照以下哪些基本原理編制出來的？（ ） A . 移位 B . 代替 C . 置換 D . 分解 E . 移位、代替與置換的組合 12、中國石化應(yīng)用系統(tǒng)IT一般性控制流程包括（ ）。A、程序和數(shù)據(jù)訪問控制 B、系統(tǒng)開發(fā)控制C、系統(tǒng)變更控制 D、系統(tǒng)運(yùn)行控制13、信息管理部應(yīng)詳細(xì)記錄網(wǎng)絡(luò)技術(shù)信息，包括但不限于（ ），形成網(wǎng)絡(luò)技術(shù)文件。網(wǎng)絡(luò)技術(shù)文件應(yīng)由授權(quán)人員專人保管A、服務(wù)器列表B、網(wǎng)絡(luò)拓?fù)鋱DC、IP地址分配表D、網(wǎng)絡(luò)設(shè)備配置14 、常見的特洛伊木馬啟動(dòng)方式包括？（ ） A . Windows啟動(dòng)組 B . 在注冊(cè)

43、表中加入啟動(dòng)信息 C . 在System.ini加入啟動(dòng)信息 D . 修改文件關(guān)聯(lián) E . 以上均不正確 15. 根據(jù)入侵檢測(cè)系統(tǒng)的分析技術(shù)，將入侵檢測(cè)系統(tǒng)分為：（ ）A.實(shí)時(shí)檢測(cè)B.對(duì)比檢測(cè)C.異常檢測(cè)D.特征檢測(cè)16. 拒絕服務(wù)式攻擊(DoS)，顧名思義就是讓被攻擊的系統(tǒng)無法正常進(jìn)行，DoS常見的攻擊方式有帶寬擁塞、資源消耗、漏洞利用等，下面能對(duì)DoS攻擊起到防御作用的措施有（ ）A.限制SYN/ICMP流量B.過濾不必要的端口與服務(wù)C.節(jié)點(diǎn)配置防火墻/DDOS設(shè)備D.進(jìn)行安全意識(shí)培訓(xùn)17. 減少與網(wǎng)絡(luò)釣魚相關(guān)的風(fēng)險(xiǎn)的最有效控制是：（ ）A.系統(tǒng)的集中監(jiān)控B.釣魚的信號(hào)包括在防病毒軟件中C

44、.在內(nèi)部網(wǎng)絡(luò)上發(fā)布反釣魚策略D.以上都不是18. 以下哪些是可能存在的威脅因素？（ ）A.設(shè)備老化故障B.病毒和蠕蟲C.系統(tǒng)未及時(shí)打補(bǔ)丁D.系統(tǒng)未啟動(dòng)防火墻E.保安工作不得力19. 如何防范網(wǎng)絡(luò)嗅探威脅A、將網(wǎng)絡(luò)分割成多個(gè)子網(wǎng)B、定期檢查網(wǎng)絡(luò)接入情況C、對(duì)敏感數(shù)據(jù)加密D、盡量多使用交換機(jī)20. TCP連接建立和終止的過程中使用的標(biāo)志位包括哪些A、ACKB、PSHC、RSTD、FIN三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1、中石化集團(tuán)公司關(guān)于信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)文件體系編制遵循的原則？2、中國石化的內(nèi)控目標(biāo)是什么？3、PKI的組成？ 第一部分 基礎(chǔ)部分(20分)一、單選題（每題0.5分，共1

45、0題，合計(jì)5分）DDDCABCDBC二、不定向選擇題（每題1.5分，共8題，合計(jì)12分；少選得0.5分，多選不得分）ABCABCDAABCDCDABCADAB三、判斷題（每題0.5分，共6題，合計(jì)3分）××××第二部分 網(wǎng)絡(luò)安全部分(50分)一、單選題（每題0.5分，共10題，合計(jì)5分）CABDACABAD二、不定向選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）ABCACDABCDABCDBCABABCABCDABCABCDACDABCDBCBCDABDABDAC ABABDBCD三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1、網(wǎng)

46、絡(luò)安全事故之所以經(jīng)常發(fā)生，主要有哪些幾個(gè)方面的原因？ 1）現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議存在不安全性。 2）思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力 、物力來加強(qiáng)網(wǎng)絡(luò)的安全。 3）沒有采用正確的安全策略和安全機(jī)制。 4）缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品。 5）缺乏先進(jìn)的災(zāi)難恢復(fù)措施和備份意識(shí)。2、如何理解網(wǎng)絡(luò)安全策略中的網(wǎng)絡(luò)安全管理策略？ 在網(wǎng)絡(luò)安全中，除了采用技術(shù)方面的措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制 度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括 ：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入

47、機(jī)房的管理制 度；制訂網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。3、簡(jiǎn)述ISO網(wǎng)絡(luò)管理的5個(gè)功能域？ 配置管理：對(duì)系統(tǒng)設(shè)備參數(shù)的設(shè)置。包括視圖管理、拓?fù)涔芾?、軟件管理及網(wǎng)絡(luò)規(guī)劃和資源管理。其作用包括：確定設(shè)備的地理位置、名稱和有關(guān)細(xì)節(jié)，記錄并維護(hù)設(shè)備參數(shù)表；用適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備功能；初始化、啟動(dòng)和關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備；維護(hù)、增加和更新網(wǎng)絡(luò)設(shè)備及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系。 故障管理：所謂故障是出現(xiàn)大量或嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況。對(duì)故障的處理包括故障檢測(cè)，故障定位，故障隔離，重新配置，修復(fù)或替換失效部分，使系統(tǒng)恢復(fù)正常。包括故障警告功能、事件報(bào)告管理功能、運(yùn)行日志控制功能、測(cè)試管理功能。 性能管理

48、：網(wǎng)絡(luò)性能包括：帶寬利用率、吞吐量降低程度、通信繁忙程度、網(wǎng)絡(luò)瓶頸及響應(yīng)時(shí)間等。性能管理包括：數(shù)據(jù)收集功能、工作負(fù)載監(jiān)視功能、摘要功能。 計(jì)帳管理：收集存儲(chǔ)用戶對(duì)各種資源的使用情況的數(shù)據(jù)，用于計(jì)費(fèi)。三個(gè)子過程：使用率度量過程、計(jì)費(fèi)處理過程、帳單管理過程。 安全管理：包括發(fā)現(xiàn)全漏洞、設(shè)計(jì)和該進(jìn)安全策略、根據(jù)管理記錄產(chǎn)生安全事件報(bào)告，以及為護(hù)安全業(yè)務(wù)?？梢蕴峁┰L問控制、安全警告、安全審計(jì)試驗(yàn)第三部分 系統(tǒng)安全部分(50分)一、單選題（每題0.5分，共10題，合計(jì)5分）DDBAAAACCB二、不定向選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.5分，多選不得分）ABCACBDCDBCBCBDABCABCDBCDABABCDEFAABDABCDABCDCABDABCDABCD二、 簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1.什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有什么特點(diǎn)？計(jì)算機(jī)病毒是指，編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的特點(diǎn)是：繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發(fā)性。2.如果你有oracle數(shù)據(jù)庫冷