信息技术安全竞赛第三次选拔赛试卷(带答案).docxVIP

信息技术安全竞赛第三次选拔赛考试试卷第一部分基础部分单选题（每题0.5分，共10题，合计5分）1. 下列对审计系统基本组成描述正确的是： （ ）A.审计系统一般包括三个部分：日志记录、日志分析和日志处理B.审计系统一般包含两个部分：日志记录和日志处理C.审计系统一般包含两个部分：日志记录和日志分析D.审计系统一般包含三个部分：日志记录、日志分析和日志报告 2 . 《信息安全等级保护管理办法》规定，信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第（ ）级信息系统应当依据特殊安全需求进行自查。 A . 二 B . 三 C . 四 D . 五 3. 有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是：( )A.配置网络入侵检测系统以检测某些类型的违法或误用行为B.使用防病毒软件，并且保持更新为最新的病毒特征码C.将所有公共访问的服务放在网络非军事区（DMZ）D.使用集中的日志审计工具和事件关联分析软件4 . （ ）对信息安全等级保护的密码实行分类分级管理。 A . 公安机关 B . 国家保密局 C . 国家密码管理部门 D . 国家安全局 5. 依据信息安全保障模型，以下哪个不是安全保障对象 （ ）A．机密性B. 管理C. 工