信息技术安全竞赛第三次选拔赛试卷带复习资料.docx

信息技术平安竞赛第三次选拔赛今试试卷第一部分公础部分一、单选题(恭20.5分，共10题.合计5分)I.下列对审计乐统基本组成描述正确的是：()A.审计系统一般包括三个部分：日志记录、日志分析和日志处理B.审计称统一般包含两个部分：日怠记录加日志处理C.审计乐妹一般包含两个部分：日忠记录加日忠分析D.审计乐统一般包含三个郃分：日志记录、日志分析和日志报告2 .信息平安行级爱护管理方法规定.恰,“系筑运营、运用单位及其主管邰门应当定期对信,电系统平安状况、平安爱护制度及措施的落实状况进行白查。第()级信息系妹应当依据特别平安需求进行白查。A.B.三C.raD.五3 .有一些信息平安事务处由于信包系统中多个部分共同作用逢,成的.人们称这关事务为',里组件字"政"，应对这类平安事务般有效的方法是：()A.配J5网络入侵检测系统以检测某丝类型的违法成误用行为B.运用防病软件，并I1.保拉克新为叔新的病寿特征码C.将全部公共访问的服务放在网络非军审区()D.迂用珞中的日志审计工具和亨务关联分析软件4 .()对信息平安等级爱护的密码实行分类分级管理。A.公安机关B.国家保密局C.国c密码管理部门D.国家平安局5 .依据信龙平安保障模型，以下哪个不是平安保障对象()A.机密性B.管理C.工理D.人员6 .以下哪种风险被定义为合理的风险?()A,最小的风险B.可接受风险C.残余风险D.总风险7 .以下哪一项不是物联网的平安问邀?(C.系筑层平安问题A.感知度平安问翘B,传柿层平安问任D.应用层平安问慰8 .与传筑平安比较，以下哪项不是云计算特有的平安问腮()A.云计算平台导致的平安问题B.虚拟化环境下的技术及卷理问翘C.云平台可用性问题D.无线网络坏烧平安问题9、按中石化等级爱护首现方法规定.以下哪个部门足相应业务信总取级定级的贵任主体？()A.总部信息铃理部B.业务管理部门C.企业信息菅理部门D.信息化平安领寻小姐10、互联网部署的应用系.统(如信息门户)应传据中国石化信息菜级平安苦级爱护哪一级的基本要求进行防护？()A.IIAB.IIBC.IIIAD.IIIB二、不定向选择码(每班1.5分，共8题.合计12分；少达内0.5分，多选不出分)I.物联网是一种虚拟网络与现实世界实时交互的新型乐统，共椅点是()A.无处不在的数据感知B,以无线为主的信,电传榆C.智舷化的信,电处理D,以物理网传锵为主干网2 .中石化的内部限制由下面那些部门和人员负责实施（）。A.m本会B.J事会C.管现层D.仝体员工3 .人们对佶,电平安的相识从传鹿技术平安发展到信,电平安保障.主要是由于（）A.为了更好地完成组织机构的使命B.针对信息系统的攻击方式发生重大变更C.风险限制技术得到革命性发展D.除了保需性，信息平安的完整性和可用性也引解了人们的关注4 .中石化的内部限制由下面那些部门和人员负责实施（）。A.近事会B.毡事会C.管双层D.仝体员工5 .以下哪些项不风于等级爱护要求（）A.披术要求B.管理要求C,系统要求D.工程要求6 .信息保障技术柩架（，），是头国国家平安后（）制定的.的代农理论为“深度防卫：共核心要素包括（）A.人B.技术C.操作D.工程7 .在计算机系筑平安的账号锁定策略中，账号锁定策略对哪些账号Zt无效的?（）A.B.C.D.8 .中国石化院一身份卷理系统实现了与以下哪些乐筑的集成设计（）A.的某成设计B.的集成设计C.合同管理系统的集成设计D.能点业务公开系统的集成设计三、推断题（将慰0.5分.共6题.合计3分）、依据中国石化信,应平安节级爱护管理方法要求，二级及以上信,也系统先播开展独立的平安设计、评审和测评（）2、依据中闰石化3级里护要求，公民、法人和其他姐织的合法权益是信息系统受到破坏时所攸:害的客休（）3 .统一身份管理原筑与的*成设计实现人事管理驱动用户身份全生命同期管理O4 .中石化电子文档平安系就实现了手动加密文梢和业务系妹的文件加密功能。对业务系统的文件加豁主要实现文档上传至业务系统自动加密授权和文档下戏至终场白动解密”（）5、网络设金、服务器系统等恭础设施启用魅认配J1.节同于信,应泄5&（）6.依据信息平安等级爱护管理方法.翦三级佶惠乐筑运西、运用单位应当依据国家管理规范和技术标准进行爱护.国家有关信思平安职柜部门对其信总平安年级爱护工作进行强制监督、检安。（监督不足强制）（）其次部分网络平安部分一、单项选挣邀（每场0.5分.共10题，合计5分）1,下列哪一项能酶也好的保证防火墙日志的无Jt性A只授予管现员访问日忠信总的权限B在操作系统层获理B点孝务C将日志信息传送到构地的第三方日志服务器D在不同的存储介质中写入两套日志2.开发人员认为系级架构设计不合理.须要探讨调整后，再次进入编码阶段。开发团队可能实行的开发方法为A.瀑布模型B.冷室模型C.模型D.迭代梭里3、和的区分和的功耗上没有区分只足习惯性的叫法不同O可以分析出网络中可维存在的攻击并报警Ia不龈阻所攻击。C.通常状况下在网络的拓扑结构中属于旁路设备而和共他网络设备小联。具有防火墙的功耗。4、在一个新姐法的运行正浜的网络中,假如只允许内网的某些客户可以访问互联网，内网的某些服务器可以被互联网上的用户坊问.要在网络中再次都用哪种设备A.防病海过波网关B.C.二层交换机D.防火堵5、哪类平安产品可以检测对终端的入侵行为是A.基于主机的B.基于防火墙的C.基于网络的D.基于服务器的6、哪种措施可以防止黑客唉探在网络中传榆的密码JtA.密码采纳明文传?B.邰者防火墙C.密码采纳值传榆D.邵老7、下列那类设备可以实时J,控网络数据流坦A.基于网络的B.基于主机的C.基于应用的D.基于防火埼的8.在战挣外部供货生产商时，评价标准依据或耍性的排列依次坦：I.供货商誉信息系统部门的接近程度2.供货商成员的号法3.供货商的信誉、令业学问、技术4.供货商的财政状况和管理状况足A.4,3J,2B.3,4,2,1C.3,2,41，D.1,2,3,49、下列哪种将最次可能对正常网络活动产生错课警报是A.永于统计B.乱于数字爸名C.神经网络D.W于主机10、和绑定的方法可以P艮制地址被盗用.已在规则中正确的设置了和那足，发觉没有起作用，用户之间还是可以盗用金电址,最有可能的缘由是A、被郁定的计算机和防火墙接口之间不3层设备B、被绑定的计算机和防火：*接口之间有2层供各C、被绑定的计算机和防火墙接口之间没有3层设备D、被那定的计算机加防火埼接o之间在同一个广播城二、不定项也择胆（抽迤1.5分，共20场.合计30分；少地为05分，多达不得分）1、假如发觉网络变理很慢.经过视察.发觉网络冲突增加许里.以下哪些状况会引起此类故障（）oA、电线.太长B、有网卡工作不正常C、网络流增大D、电线断路2、下面关于说法正确的Jt（）oA.通过对多个无线接入点设置不同的.并要求无线工作站出示正确的才掂访问B.供应了40位和128位长度的密钥机制C,只不设Ja1.为名称相同的值的电脑才能相互通估3、主妻适合应用在以下哪些场合？()A.难以运用传统的布线网络的场所所C.人员流淌性大的场所4、网络钓鱼常用的手段处()oA.利用假IB网上欲行、网上证券网站C.利用，立圾邮件5、jff使通过企业防火墙.A,假如运用屏蔽路由器.B.运用文拧的客户租序.D.就近一个同城网的名称B.运用无线网络成本比较低的场D.塔淀临时性网络B.利用虚假的电子商务网站D.利Jn社会工程学通常有以下方法()可以允许通过路由器的“建立”的向内的连接并在防火墙上运行C.在防火埼上运行某种支拧代理的服务器D.以上全部6、一*企业网的区向外界供应了服务，请问下面那个过渡规则适合这个需求()A.关闭除80端口以外的全部端口B.过流除了以外的全邰报文C.过激除了以外的仝部报文D.不作特别设7、入侵检测系筑的常用的响应方法包括()A.发誓报B.写日志文件C.联动防火墙D.切断电源8、下列那些可以作为佑忠收集的对象()A.系就加网络日怠文件B.书目和文件中的不期能的变更C.程序执行中的不期丝行为D.物理形式的入侵信息9、网络准入限制主空组件有：A.络端平安检查软件B.网络接入设金(接人交换机和无线访问点)C.第略服务器D.里金主机0、目前通常有哪些准入限制：A. 802.1.x准入限制B.准入限制C.网关型准入限制D.准入限制II、关于无饯局域网.下面叙述中错诙的;：A.802.1Ia和02.1Ib可以在2.4频段工作B. 802.11b和802.11g都可以在2.4频段工作C. 802.1Ia和802.11b都可以在5频段工作D. 802.11b和802.1Ig都可以在5颊段工作12、代理的功柜包括()A.网络管理工作站可以从代理中获母关于i殳备的佶,电。B.网络营建工作站可以修改、憎加或者删除代理中的次项，C.网络管理工作站可以为一个柠定的自陷设置阈值。D.代理可以向网络菅理工作站发战白陷。13、协议须要以下哪名协议所支拧()A.B.C.D.14、列哪些M路由半中的元素()A.源拽址B.目的趣址C.子网掩码D.下一统地址15、网络管理应用时出现的班务可熊实行的动作应当在相应的配直文件中定义，这些动作主空有)A.训用操作系统吩咐B.发出电子邮件C.It新扫描网络拓扑D.通知维护人员16、须妾渗加一个新的到你的交换式网络中，名字是,，哪些是必须要做的()A.必需已经设立完成B.巳经被命名C.一个必需被自己丑到上D.目标端口必瓣被濠加到中E.这个必播锹添加刎域17、什么吩咐可以查看你的访问限制列表（）A.B.C.D.E.18、下面（）依于网络监听软件A.B.C.灰鸽子D.19、网络平安防护体乐架构包含（）A.网络平安评估B.平安防护C.网络管理D.网络平安服务20、运用可以轻易独听到同城网内（）的明文密码A.B.C.D.三、做答胆（加题5分，共3瓶,合计15分）1、网络平安事故之所以常常发生.主要有哪些几个方面的缘由？2、如何理解网络平安第略中的网络平安管理跟哈？3、淘述网络管理的5个功维域？第三部分系统平安部分一、单项选择题（将题.0.5分，共10题，合计5分）I.配过管理限制什么？（）A,对可信计算乱的任何支更的审计和限制B.访问可信计算出的配置的变更C.对可佶计算基的交更的限制D.对可信计算基的受变的审计2.以下谁访问平安生产系统中的软件时.会违反“职责分别”原则？（）A.平安管现员B.平安分析员C.系统审计员D.系筑程序员3.在一台乐筑为2003的客户机，运行哪个吩咐可以更新其地址租约（）。A.B.C.D.4. 报头会包含一个协议字段°假如这个字段的值足6,那么它足什么类组的数据包？（）5. 用一个机密甘码来验证用户身份，这较称为：（）6. 在配比时.假如恕,禁止某些地址访问服务器,应在、,段认站点”向性对话框中的总项卡中进行配过°A.书目平安性B.文档C.主书目D.好选器7.