信息技术安全竞赛第六次选拔赛试卷_带答案 .pdfVIP

信息技术安全竞赛第六次选拔赛

第一部分基础部分

一、单选题（每题0.5分，共10题，合计5分）

1、当前国内外上市企业在IT控制方面最普遍的做法是将（）作为IT内控框架。

A、COSO框架

B、ITAF框架

C、COBIT标准

D、ISMS体系

标准答案：C

2、中国石化信息系统的安全保护等级划分是在国家信息系统安全保护等级基础上，结合中国石化实

际情况定为（）级别。

A、四

B、五

C、六

D、七

标准答案：B

3、中华人民共和国国家标准GB/T22239-2008《信息安全技术-信息系统安全等级保护基本要求》根

据现有技术的发展水平，提出和规定了不同安全保护等级信息系统的（）要求。

A、最高

B、最低

C、最适合

D、最经济

标准答案：B

4、“进不来”“拿不走”“看不懂”“改不了”“走不了”是网络信息安全建设的目的。其中，“看不懂”

是指下面那种安全服务：()

A、数据加密

B、身份认证

C、数据完整性

D、访问控制

标准答案：A

5、、“”,这是属于何种攻击手段？（）

A、缓冲区溢出攻击

B、钓鱼攻击

C、后门攻击

D、DDOS攻击

标准答案：B

6、下面给出的四个选项中，不属于计算机病毒特性的是（）

A、潜伏性

B、激发性

C、传播性

D、免疫性

标准答案：D

7、以下哪个选项不属于中国石化2014年安全系统建设项目？（）

A、建设统一漏洞扫描和网站监控系统

B、推广统一身份管理系统

C、建成移动应用平台，提高办公自动化水平

D、制定工业控制网安全隔离方案

标准答案：C

8、社会工程攻击是一种利用“社会工程学”来实施网络攻击的行为。以下对社会工程学的描述哪一

项是不正确的？（）

A、是一门研究社会工程的科学

B、是一门艺术和窍门的方术，即利用人的弱点（如人的本能反应、好奇心、信任、贪便宜等弱

点），以顺从你的意愿、满足你的欲望的方式，进行欺骗、伤害等危害，获取自身利益的手法

C、现实中运用社会工程学的犯罪很多，如短信诈骗、电话诈骗、免费软件中捆绑流氓软件或病

毒、网络钓鱼等

D、运用社会工程学，一旦懂得如何利用人的弱点，就可以潜入防护最严密的网络系统

标准答案：A

9、根据斯诺登披露的文件及媒体爆料，除了“棱镜”之外，美国及盟国情报部门还实施了一些其他

代号的监控项目。如下哪个代号不属于监控项目？（）

A、X-37B

B、肌肉发达

C、XKeyscore

D、特等舱

标准答案：A

10、以下对于信息安全的认识不正确的是：()

A、安全是会随时间的推移而变化的

B、世上没有100%的安全

C、合理的投资加可识别的风险即为安全

D、安全是相对的，不安全是绝对的

标准答案：C

二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）

1、中国石化集团的信息系统安全管理按“三同步”原则进行，即、、。

()

A、同步规划；

B、同步设计；

C、同步采购；

D、同步建设；

E、同步实施；

F、同步运行。

标准答案：BDF

2、中国石化内部控制手册中明确涉及IT一般性控制就是对所有利用计算机和通信技术进行企业业

务______、______和______的信息化管理平台进行风险控制。()

A、集成

B、开发

C、转化

D、提升

标准答案：ACD

3、《中国石油化工集团公司信息系统安全管理办法》规定信息管理部门设立信息系统安全管理岗位，

对本单位信息系统安全____统一管理。依据不相容原则，信息系统设置安全管理员，负责____信息系统

安全管理制度