信息技术安全竞赛第三次选拔赛试卷(带答案).pdfVIP

信息技术安全竞赛第三次选拔赛试卷(带答案)--第1页

信息技术安全竞赛

第三次选拔赛考试试卷

第一部分基础部分

一、单选题（每题0.5分，共10题，合计5分）

1.下列对审计系统基本组成描述正确的是：（）

A.审计系统一般包括三个部分：日志记录、日志分析和日志处理

B.审计系统一般包含两个部分：日志记录和日志处理

C.审计系统一般包含两个部分：日志记录和日志分析

D.审计系统一般包含三个部分：日志记录、日志分析和日志报告

2.《信息安全等级保护管理办法》规定，信息系统运营、使用单位及其主管部门应当定期对

信息系统安全状况、安全保护制度及措施的落实情况进行自查。第（）级信息系统应当依据特

殊安全需求进行自查。

A.二B.三C.四D.五

3.有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组

件事故”，应对这类安全事件最有效的方法是：()

A.配置网络入侵检测系统以检测某些类型的违法或误用行为

B.使用防病毒软件，并且保持更新为最新的病毒特征码

C.将所有公共访问的服务放在网络非军事区（DMZ）

D.使用集中的日志审计工具和事件关联分析软件

4.（）对信息安全等级保护的密码实行分类分级管理。

A.公安机关B.国家保密局C.国家密码管理部门D.国家安全局

5.依据信息安全保障模型，以下哪个不是安全保障对象（）

A．机密性B.管理C.工程D.人员

6.以下哪种风险被定义为合理的风险？（）

A．最小的风险B.可接受风险C.残余风险D.总风险

7.以下哪一项不是物联网的安全问题？（）

A．感知层安全问题B.传输层安全问题C.系统层安全问题D.应用层安全问题

8.与传统IT安全比较，以下哪项不是云计算特有的安全问题（）

A．云计算平台导致的安全问题B.虚拟化环境下的技术及管理问题

C.云平台可用性问题D.无线网络环境安全问题

9、按中石化等级保护管理办法规定，以下哪个部门是相应业务信息系统定级的责任主体？()

A.总部信息管理部B.业务管理部门C.企业信息管理部门D.信息化安全领导小组

10、互联网部署的应用系统(如信息门户)应按照中国石化信息系统安全等级保护哪一级的基本

要求进行防护？（）

A.ⅡAB.ⅡBC.ⅢAD.ⅢB

二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）

1/181/18

信息技术安全竞赛第三次选拔赛试卷(带答案)--第1页

信息技术安全竞赛第三次选拔赛试卷(带答案)--第2页

1.物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是()

A．无处不在的数据感知B.以无线为主的信息传输

C.智能化的信息处理D.以物理网传输为主干网

2.中石化的内部控制由下面那些部门和人员负责实施（）。

A.董事会B.监事会C.管理层D.全体员工

3.人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是由于（