信息技术安全竞赛第四次选拔赛试卷(带答案).docx

信息技术安全竞赛第四次选拔赛试卷（带答案）（共672分）目录一、基础部分3a) 单选题3b) 多选题6c) 判断题8d) 简答9二、网络安全部分10a) 单选10b) 多选13c) 简答23三、系统安全部分26a) 单选26b) 多选48c) 简答53四、信息安全部分55a) 单选55b) 多选58c) 简答62五、应用安全部分65a) 单选65b) 多选71c) 简答74一、基础部分（共39.5分）单选题：1-5应用安全组； 6-10 网络安全组；11-14信息安全组；15-19系统安全组多选题：1-4应用安全组； 5-8 网络安全组；9-12信息安全组；13-16系统安全组判断题： 1-4网络安全组；5-8信息安全组；9-12系统安全组a) 单选题（每题0.5分，共19题，合计9.5分）1、当前国内外上市企业在IT控制方面最普遍的做法是将（A）作为IT内控框架。[一(2) ]A、COSO框架B、ITAF框架C、COBIT标准D、ISMS体系2、中国石化集团各企业要根据（C）等有关要求，合理确定信息系统的安全保护等级，定期开展信息系统等级保护测评、建设整改工作。[一(2)] A、《中国石化信息安全等级保护管理办法》B、《中国石化集团信息系统安全等级保护定级指南》；C、《中国石化集团信息系统安全等级保护管理办法》D、《中国石化集团信息系统安全等级保护基本要求》3、针对我国军工、能源