信息技术安全竞赛第六次选拔赛试卷带答案.docxVIP

信息技术安全竞赛第六次选拔赛第一部分 基础部分单选题（每题0.5分，共10题，合计5分）1、当前国内外上市企业在IT控制方面最普遍的做法是将（）作为IT内控框架。A、COSO框架B、ITAF框架C、COBIT标准D、ISMS体系标准答案：C2、中国石化信息系统的安全保护等级划分是在国家信息系统安全保护等级基础上，结合中国石化实际情况定为（）级别。A、四B、五C、六D、七标准答案：B3、中华人民共和国国家标准GB/T 22239-2008《信息安全技术-信息系统安全等级保护基本要求》根据现有技术的发展水平，提出和规定了不同安全保护等级信息系统的（）要求。A、最高B、最低C、最适合D、最经济标准答案：B4、“进不来”“拿不走”“看不懂”“改不了”“走不了”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务：()A、数据加密B、身份认证C、数据完整性D、访问控制标准答案：A5、、“www.IOBC.com”,这是属于何种攻击手段？（） A、缓冲区溢出攻击B、钓鱼攻击C、后门攻击D、DDOS攻击标准答案：B6、下面给出的四个选项中，不属于计算机病毒特性的是（）A、潜伏性B、激发性C、传播性D、免疫性标准答案：D7、以下哪个选项不属于中国石化2014年安全系统建设项目？（）A、建设统一漏洞扫描和网站监控系统B、推广统一身份管理系统C、建成移动应用平台，提高办公自动化水平D、制定工