信息技術(shù)安全競賽第二次選拔賽試卷(帶答案)

1、1天津石化天津石化20142014年信息技術(shù)安全競賽年信息技術(shù)安全競賽第二次選拔賽考試試卷第二次選拔賽考試試卷第一部分第一部分基礎(chǔ)部分基礎(chǔ)部分一、一、單選題單選題（每題0.5分，共10題，合計(jì)5分）1.以下哪一項(xiàng)不是ISO27000標(biāo)準(zhǔn)家族的內(nèi)容（）A信息安全管理測量B信息安全風(fēng)險管理C信息安全風(fēng)險評估D信息安全管理體系要求2.信息系統(tǒng)安全等級的確定以系統(tǒng)應(yīng)用為核心，用于支撐系統(tǒng)的公共應(yīng)用平臺、操作系統(tǒng)平臺和網(wǎng)絡(luò)平臺的安全等級應(yīng)（）系統(tǒng)

2、的安全等級A不低于B遠(yuǎn)高于C低于D等于3.新建信息系統(tǒng)按照國家和中國石化信息系統(tǒng)安全等級保護(hù)的要求在以下那個階段進(jìn)行定級工作，并報(bào)信息系統(tǒng)管理部A建設(shè)階段B上線運(yùn)行后C可行性研究階段D需求分析階段4.中石化信息系統(tǒng)安全的管控方式（）A總部統(tǒng)一管理B由企業(yè)獨(dú)立管理C中石化信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，信息系統(tǒng)管理部歸口管理，實(shí)行總部和企業(yè)兩級管理D以上都不是5.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集

3、中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法的認(rèn)識正確的是A數(shù)據(jù)集中后解決了分散的安全問題B數(shù)據(jù)的集中會造成風(fēng)險的集中C數(shù)據(jù)集中提高了整體的安全性D以上都不是6.習(xí)近平主席在網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會議上強(qiáng)調(diào)指出，建設(shè)網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略部署要與以下什么奮斗目標(biāo)同步推進(jìn)（）A一百年B兩個一百年C國家戰(zhàn)略D十二五規(guī)劃7.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長。小組成立

4、于（）A2014年1月1日B2014年2月27日C2014年4月20日D2014年5月1日8.在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面，以下哪家公司幾乎參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，并占據(jù)著所有超級核心節(jié)點(diǎn)？（）AIBMB華為C聯(lián)想D思科9.美國曾利用“震網(wǎng)”病毒攻擊伊朗的鈾濃縮設(shè)備，造成伊朗核電站推遲發(fā)電.目前國內(nèi)已有近500萬網(wǎng)民、及多個行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊震網(wǎng)（Stux）是屬于以下哪種病毒類型？（）ADDoSBsmurfC木馬D蠕蟲病毒3

5、安全問題及提高了整體的安全性6、信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段第二部分第二部分網(wǎng)絡(luò)安全部分網(wǎng)絡(luò)安全部分一、單項(xiàng)選擇題單項(xiàng)選擇題（每題0.5分，共10題，合計(jì)5分）1、1OSI七層中，哪一層具有流量控制和差錯恢復(fù)功能：A.表示層B.會話層C.傳輸層D.網(wǎng)絡(luò)層2、以下哪些行為屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素：A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信

6、息C、安裝非正版軟件D、以上均是3、TCPIP模型和OSI相比沒有哪兩層：A表示層，傳輸層B會話層，數(shù)據(jù)鏈路層C表示層，會話層D物理層，數(shù)據(jù)鏈路層4、防火墻系統(tǒng)通常由______組成A殺病毒卡和殺毒軟件B代理服務(wù)器和入侵檢測系統(tǒng)C過濾路由器和入侵檢測系統(tǒng)D過濾路由器和代理服務(wù)器5、網(wǎng)絡(luò)安全技術(shù)主要研究A安全攻擊、安全機(jī)制、安全服務(wù)B安全防范、安全機(jī)制、安全漏洞C安全攻擊、安全控制、安全防范D安全控制、安全保密、安全防范6、哪一項(xiàng)是虛擬專

7、用網(wǎng)絡(luò)（VPN）的安全功能？A.驗(yàn)證，訪問控制盒密碼B.隧道，防火墻和撥號C.加密，鑒別和密鑰管理D.壓縮，解密和密碼7、以下哪一個數(shù)據(jù)傳輸方式難以通過網(wǎng)絡(luò)竊聽獲取信息？A.FTP傳輸文件B.TEL進(jìn)行遠(yuǎn)程管理C.URL以HTTPS開頭的網(wǎng)頁內(nèi)容D.經(jīng)過TACACS認(rèn)證和授權(quán)后建立的連接8、以下哪個是ARP欺騙攻擊可能導(dǎo)致的后果？A.ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)B.ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟C.ARP欺騙可導(dǎo)致

8、目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)D.ARP欺騙可導(dǎo)致目標(biāo)主機(jī)9、網(wǎng)絡(luò)管理員定義“noipdirectedbroadcast”以減輕下面哪種攻擊？A.DIECASTB.SMURFC.BATCASTD.COKE10、以下哪項(xiàng)是對抗ARP欺騙有效的手段？A.使用靜態(tài)的ARP緩存B.在網(wǎng)絡(luò)上阻止ARP報(bào)文的發(fā)送C.安裝殺毒軟件并更新到最新的病毒庫D.使用linux系統(tǒng)提高安全性二、不定項(xiàng)選擇題二、不定項(xiàng)選擇題（每題1.5分，共20題，合計(jì)30分；少選得0.