- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息技术安全竞赛第三次选拔赛试卷(带答案)--第1页
信息技术安全竞赛
第三次选拔赛考试试卷
第一部分基础部分
一、单选题(每题0.5分,共10题,合计5分)
1.下列对审计系统基本组成描述正确的是:()
A.审计系统一般包括三个部分:日志记录、日志分析和日志处理
B.审计系统一般包含两个部分:日志记录和日志处理
C.审计系统一般包含两个部分:日志记录和日志分析
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告
2.《信息安全等级保护管理办法》规定,信息系统运营、使用单位及其主管部门应当定期对
信息系统安全状况、安全保护制度及措施的落实情况进行自查。第()级信息系统应当依据特
殊安全需求进行自查。
A.二B.三C.四D.五
3.有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组
件事故”,应对这类安全事件最有效的方法是:()
A.配置网络入侵检测系统以检测某些类型的违法或误用行为
B.使用防病毒软件,并且保持更新为最新的病毒特征码
C.将所有公共访问的服务放在网络非军事区(DMZ)
D.使用集中的日志审计工具和事件关联分析软件
4.()对信息安全等级保护的密码实行分类分级管理。
A.公安机关B.国家保密局C.国家密码管理部门D.国家安全局
5.依据信息安全保障模型,以下哪个不是安全保障对象()
A.机密性B.管理C.工程D.人员
6.以下哪种风险被定义为合理的风险?()
A.最小的风险B.可接受风险C.残余风险D.总风险
7.以下哪一项不是物联网的安全问题?()
A.感知层安全问题B.传输层安全问题C.系统层安全问题D.应用层安全问题
8.与传统IT安全比较,以下哪项不是云计算特有的安全问题()
A.云计算平台导致的安全问题B.虚拟化环境下的技术及管理问题
C.云平台可用性问题D.无线网络环境安全问题
9、按中石化等级保护管理办法规定,以下哪个部门是相应业务信息系统定级的责任主体?()
A.总部信息管理部B.业务管理部门C.企业信息管理部门D.信息化安全领导小组
10、互联网部署的应用系统(如信息门户)应按照中国石化信息系统安全等级保护哪一级的基本
要求进行防护?()
A.ⅡAB.ⅡBC.ⅢAD.ⅢB
二、不定向选择题(每题1.5分,共8题,合计12分;少选得0.5分,多选不得分)
1/181/18
信息技术安全竞赛第三次选拔赛试卷(带答案)--第1页
信息技术安全竞赛第三次选拔赛试卷(带答案)--第2页
1.物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是()
A.无处不在的数据感知B.以无线为主的信息传输
C.智能化的信息处理D.以物理网传输为主干网
2.中石化的内部控制由下面那些部门和人员负责实施()。
A.董事会B.监事会C.管理层D.全体员工
3.人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于(
文档评论(0)