信息技术安全竞赛第六次选拔赛试卷_带答案.docxVIP

信息技术安全竞赛第六次选拔赛第一部分基础部分单选题（每题0.5分，共10题，合计5分）1、当前国内外上市企业在IT控制方面最普遍的做法是将（）作为IT内控框架。A、COSO框架B、ITAF框架C、COBIT标准D、ISMS体系标准答案：C2、中国石化信息系统的安全保护等级划分是在国家信息系统安全保护等级基础上，结合中国石化实际情况定为（）级别。A、四B、五C、六D、七标准答案：B3、中华人民共和国国家标准GB/T 22239-2008《信息安全技术-信息系统安全等级保护基本要求》根据现有技术的发展水平，提出和规定了不同安全保护等级信息系统的（）要求。A、最高B、最低C、最适合D、最经济标准答案：B4、“进不来”“拿不走”“看不懂”“改不了”“走不了”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务：()A、数据加密B、身份认证C、数据完整性D、访问控制标准答案：A5、、“www.IOBC.com”,这是属于何种攻击手段？（） A、缓冲区溢出攻击B、钓鱼攻击C、后门攻击D、DDOS攻击标准答案：B6、下面给出的四个选项中，不属于计算机病毒特性的是（）A、潜伏性B、激发性C、传播性D、免疫性标准答案：D7、以下哪个选项不属于中国石化2014年安全系统建设项目？（）A、建设统一漏洞扫描和网站监控系统B、推广统一身份管理系统C、建成移动应用平台，提高办公自动化水平D、制定工业控制网安全隔离方案标准答案：C8、社会工程攻击是一种利用“社会工程学”来实施网络攻击的行为。以下对社会工程学的描述哪一项是不正确的？（）A、是一门研究社会工程的科学B、是一门艺术和窍门的方术，即利用人的弱点（如人的本能反应、好奇心、信任、贪便宜等弱点），以顺从你的意愿、满足你的欲望的方式，进行欺骗、伤害等危害，获取自身利益的手法C、现实中运用社会工程学的犯罪很多，如短信诈骗、电话诈骗、免费软件中捆绑流氓软件或病毒、网络钓鱼等D、运用社会工程学，一旦懂得如何利用人的弱点，就可以潜入防护最严密的网络系统标准答案：A9、根据斯诺登披露的文件及媒体爆料，除了“棱镜”之外，美国及盟国情报部门还实施了一些其他代号的监控项目。如下哪个代号不属于监控项目？（）A、X-37BB、肌肉发达C、XKeyscoreD、特等舱标准答案：A10、以下对于信息安全的认识不正确的是：()A、安全是会随时间的推移而变化的B、世上没有100%的安全C、 合理的投资加可识别的风险即为安全D、安全是相对的，不安全是绝对的标准答案：C不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）1、中国石化集团的信息系统安全管理按“三同步”原则进行，即--------、--------、--------。()A、同步规划；B、同步设计；C、同步采购；D、同步建设；E、同步实施；F、同步运行。标准答案：BDF2、中国石化内部控制手册中明确涉及IT一般性控制就是对所有利用计算机和通信技术进行企业业务______、______和______的信息化管理平台进行风险控制。()A、集成B、开发C、转化D、提升标准答案：ACD3、《中国石油化工集团公司信息系统安全管理办法》规定信息管理部门设立信息系统安全管理岗位，对本单位信息系统安全____统一管理。依据不相容原则，信息系统设置安全管理员，负责____信息系统安全管理制度的有关要求，检查信息系统安全管理的日常工作，承担对系统管理员、应用管理员等人员操作的____，____信息安全设备和软件配置情况，协助处理安全威胁、违例行为和其他信息安全突发事件。()A、实施B、落实C、审查D、检查标准答案：ABCD4、集团公司《关于加强中国石化信息安全工作的指导意见》中针对完善综合防护技术体系工作所作的要求包括如下哪些？()A、建立健全纵深防御体系，做好物理、网络、主机、应用和数据等层面的安全防护，在企业实施终端安全防护、网络准入控制、统一身份管理等系统，建立统一漏洞扫描和网站监控系统B、建立总部和企业两级信息安全运营中心，做好网络边界、主机系统、应用系统、终端安全等方面的实时监测和预警，加强互联网出口的统一管理与监控，减少互联网出口数量C、加强工业控制系统网络与办公网络的安全隔离D、进一步完善信息安全运行维护体系，动态调整安全保护策略，制定应急处置预案，定期开展应急演练标准答案：ABCD5、中国互联网新闻研究中心2014年5月26日发表的《美国全球监听行动纪录》，从不同方面列举了美国对全球和中国进行秘密监听的行径，包括如下哪几方面？()A、每天收集全球各地近50亿条移动电话纪录B、窥探德国现任总理默克尔手机长达十多年C、秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络，窃取了数以亿计的用户信息D、多年来一直监控手机应用程序，抓取个人数据E、针对中国