信息技术安全笔试试卷(带答案).docxVIP

中国石化2014年信息技术安全竞赛区域选拔赛笔试试卷（样题）第一部分 基础部分单选题（每题0.5分，共10题，合计5分）以下那个最不适合由数据库管理员来负责？（ ）数据管理 B.信息系统管理 C.系统安全 D.信息系统规划一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？（ ）A．安全管理 B.变更控制 C．问题追踪 D．问题升级程序根据《信息安全等级保护管理办法》，（ ）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。A．公安机关 B．国家保密工作部门 C．国家密码管理部门 D．信息系统的主管部门事件响应方法学定义了安全事件处理的流程，这个流程的顺序是：（ ）准备－抑制－检测－根除－恢复－跟进 准备－检测－抑制－恢复－根除－跟进准备－检测－抑制－根除－恢复－跟进准备－抑制－根除－检测－恢复－跟进机构应该把信息系统安全看作：（ ）业务中心 B.风险中心 C.业务促进因素 D.业务抑制因素谁应该承担决定信息系统资源所需的保护级别的主要责任？（ ）信息系统安全专家 B.业务主管 C.安全主管 D.系统审查员计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（ ）系统管理员 B.律师 C.恢复协调员 D. 硬件和软件厂商计