2013初赛(不含)试卷.docx

第二届通信网络安全知识技能竞赛初赛试题单选（共30题，总分15分）两高司法解释规定，利用信息网络诽谤他人，同一诽谤信息实际被点击、浏览次数达到___次以上，或者被转发次数达到___次以上的，应当认定为刑法第246条第1款规定的“情节严重”，可构成诽谤罪（ ）。10000 500关于风险处置的方式，下列哪项是不正确的：（ ）。风险降低风险接受风险消除风险转移此前的2013年8月25日，国家域名解析节点受到拒绝服务攻击，影响了以.CN为根域名的部分网站的正常访问。这是国家域名遭遇的近年最大网络攻击事件。如果犯罪主体都是年满16周岁具有刑事责任能力的自然人，可构成破坏计算机信息系统罪。应判处（ ）年以上。358 10 根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度，安全事件可分为：（ ）。 特别重大、重大、较大和一般四个级别 重大、较大和一般三个级别 重大、较大、紧急和一般四个级别 重大、紧急和一般三个级别《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中内容，以下说法正确的是（）。 A．基础电信运营企业应当围绕以下范围进行定级：核心生产单元、非核心生产单元B．企业各定级对象的定级结果应由集团公司进行审核，并报信息产业部电信网络安全防护专家组评审C．当专家组评审意见与电信运营企业的意见不能一致时，应尊重专家组意见进行定级报告的相应修订，之后方可进行备案D．定级备案材料应采用纸质文档将有关材料报送相应电信监管部门，并加盖单位公章电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查，以下检查措施不正确的是（）。 A．查阅通信网络运行单位的符合性评测报告和风险评估报告B．对通信网络进行技术性分析和测试C．查验通信网络运行单位的安全产品招标文件参数及有关设施的使用情况D．查阅通信网络运行单位有关网络安全防护的文档和工作记录按照《电信网和互联网管理安全等级保护要求》，对于3.1级保护要求规定，针对人员配置方面描述错误的是：（）。A.应配备一定数量的系统管理人员、网络管理人员、安全管理员等B.应配备专职安全管理员，不可兼任C.应配备专职安全审计人员D.关键事务岗位应配备多人共同管理电信网和互联网安全等级保护要求中存储介质的清除或销毁的活动描述不包含以下哪项内容：（ ）。A. 信息资产转移、暂存和清除B. 识别要清除或销毁的介质C. 存储介质处理D. 存储介质处理过程记录为新办公区域建设服务器机房时，应该采用哪种访问控制安全策略来控制机房的主要入口和第二入口（假设只有2个入口）？（）主要入口和第二入口均应采取刷卡或密码锁进行控制主要入口应由保安守卫；第二入口应上锁，且不许任何人进出主要入口应采取刷卡或密码锁进行控制；第二入口应由保安守卫主要入口应采取刷卡或密码锁进行控制；第二入口应上锁，且不许任何人进入网络和业务运营商在网络实际运行之前对其安全等级保护工作的实施情况进行安全检测，确保其达到安全防护要求，这是（ ）阶段的工作内容。安全总体规划阶段安全设计与实施阶段安全运维阶段安全资产终止阶段从电信网和互联网管理安全等级保护第（ ）级开始要求，关键岗位人员离岗须承诺调离后的保密义务后方可离开。123.13.2按照电信网和互联网安全防护体系定级对象的划分，网上营业厅所属网络/系统类型为（ ）。互联网信息服务系统非核心生产单元增值业务网根据《关于贯彻落实电信网络等级保护定级工作的通知》的有关要求，电信运营企业省级公司负责管理的定级对象，由（ ）负责定级备案审核。电信运营企业集团公司电信运营企业各省级公司工业和信息化部各省通信管理局网络单元安全建设管理不包括（ ）。产品采购和使用软件开发安全事件处置安全方案设计下列描述中（ ）不属于定级对象相关应急预案管理的要求。应在统一的安全框架下制定不同事件的应急预案。应急预案应至少包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。应至少每年组织一次对应急预案相关内容的审查和修订。以下日志条目是取自Linux的一条su错误日志信息：Mar 22 11:11:34 abcPAM_pwdb[999]:authentication failure;cross(uid=500)-root for su service，这条命令应该是被存储在哪个日志文件中？ ( )lastlogwtmpdmesgmessages下面哪种无线攻击方式是针对Client，而不是AP（）。 A．验证洪水攻击B．取消验证洪水攻击C