信息技术安全竞赛第二次选拔赛试卷(带答案)

1天津石化2014年信息技术安全竞赛第二次选拔赛考试试卷第一部分基础部分一、单选题（每题0.5分，共10题，合计5分）1.以下哪一项不是ISO27000标准家族的内容（）A．信息安全管理测量B．信息安全风险管理C．信息安全风险评估D．信息安全管理体系要求2.信息系统安全等级的确定以系统应用为核心，用于支撑系统的公共应用平台、操作系统平台和网络平台的安全等级应（）系统的安全等级A．不低于B．远高于C．低于D．等于3.新建信息系统按照国家和中国石化信息系统安全等级保护的要求在以下那个阶段进行定级工作，并报信息系统管理部A．建设阶段B．上线运行后C．可行性研究阶段D．需求分析阶段4.中石化信息系统安全的管控方式（）A．总部统一管理B．由企业独立管理C．中石化信息化领导小组统一领导，信息系统管理部归口管理，实行总部和企业两级管理D．以上都不是5.目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势，数据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据平台，对这种做法的认识正确的是?A．数据集中后解决了分散的安全问题B．数据的集中会造成风险的集中C．数据集中提高了整体的安全性D．以上都不是6.习近平主席在网络安全和信息化领导小组会议上强调指出，建设网络强国的战略部署要与以下什么奋斗目标同步推进（）A．一百年B．两个一百年C．国家战略D．十二五规划7.中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长。小组成立于（）A．2014年1月1日B．2014年2月27日C．2014年4月20日D．2014年5月1日8.在网络基础设施建设方面，以下哪家公司几乎参与了中国所有大型网络项目的建设，并占据着所有超级核心节点？（）A．IBMB．华为C．联想D．思科9.美国曾利用“震网”病毒攻击伊朗的铀浓缩设备，造成伊朗核电站推迟发电.目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击,震网（Stuxnet）是属于以下哪种病毒类型？（）A．DDoSB．smurfC．木马D．蠕虫病毒10.信息安全模型P2DR2是指（）2A．PLAN、POLICY、DETECTION、RESPONSE、RESTOREB．PROTECTION、POLICY、DETECTION、RESPONSE、RESTOREC．PROTECTION、POLICY、DETECTION、RESPONSE、RetryD．PROTECTION、PLAN、DETECTION、RESPONSE、Retry二、不定向选择题（每题1.5分，共8题，合计12分；少选得0.5分，多选不得分）1.中国石化电子文档安全管理系统采用哪些技术方式，为用户终端计算机、网络中、业务系统的重要文档加密防护的管理功能A．封装B.加密C.授权D.认证2.习近平强调，网络安全和信息化是一体之两翼、驱动之双轮，必须（）A．统一标准B.统一谋划C.统一部署D.统一推进3.习近平指出，没有()就没有国家安全，没有()就没有现代化A．网络安全B.系统安全C.信息化D.新型工业化4.中石化系统建设中信息安全工作“三同步“原则（）A．同步规划B.同步需求C.同步建设D.同步运行5.近年来，国际上先后发生了哪些震惊全球的信息安全事件,拉开了网络空间战争的序幕A．震网B.火焰C.棱镜门D.失联6.运行维护人员要定期获取哪些系统软件的补丁信息，评估补丁的安全风险级别并进行测试A．办公软件B.操作系统C.应用软件D.防病毒软件7.只有以下哪几种相互配合，才能避免核心机密被类似‘棱镜’项目所窥视（）A．有形的产品B.虚拟环境C.无形的制度D.物理环境8.BYOD(BringYourOwnDevice）指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网,这样的做法却使得以下哪些物理边界消失（）A．办公数据B.私人设备C.办公设备D.私人数据三、判断题（每题0.5分，共6题，合计3分）1、职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。安全管理员访问安全系统软件的时候，会造成对“职责分离”原则的违背2、信息安全审计措施是一次性的或周期性的进行，而检测措施是实时的进行3、作为一个单位的信息安全主管，在安全事件中主要任务是排除事件的负面影响，而取证和追查完全是执法机关的事情4、变更控制是信息系统运行管理的重要的内容，在变更控制的过程中：应该很好的定义和实施风险规避的措施5、目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势，数据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据平台，数据集中后解决了分散的安全问题及提高了整体的安全性36、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段第二部分网络安全部分一、单项选择题（每题0.5分，共10题，合计5分）1、1OSI七层中，哪一层具有流量控制和差错恢复功能：A.表示层B.会话层C.传输层D.网络层2、以下哪些行为属于威胁计算机网络安全的因素：A、操作员安全配置不当而造成的安全漏洞B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息C、安装非正版软件D、以上均是3、TCP/IP模型和OSI相比没有哪两层：A．表示层，传输层B．会话层，数据链路层C．表示层，会话层D．物理层，数据链路层4、防火墙系统通常由______组成A．杀病毒卡和杀毒软件B．代理服务器和入侵检测系统C．过滤路由器和入侵检测系统D．过滤路由器和代理服务器5、网络安全技术主要研究A安全攻击、安全机制、安全服务B安全防范、安全机制、安全漏洞C安全攻击、安全控制、安全防范D安全控制、安全保密、安全防范6、哪一项是虚拟专用网络（VPN）的安全功能？A.验证，访问控制盒密码B.隧道，防火墙和拨号C.加密，鉴别和密钥管理D.压缩，解密和密码7、以下哪一个数据传输方式难以通过网络窃听获取信息？A.FTP传输文件B.TELNET进行远程管理C.URL以HTTPS开头的网页内容D.经过TACACS+认证和授权后建立的连接8、以下哪个是ARP欺骗攻击可能导致的后果？A.ARP欺骗可直接获得目标主机的控制权B.ARP欺骗可导致目标主机的系统崩溃，蓝屏重启C.ARP欺骗可导致目标主机无法访问网络D.ARP欺骗可导致目标主机9、网络管理员定义“noipdirectedbroadcast”以减轻下面哪种攻击？A.DIECASTB.SMURFC.BATCASTD.COKE10、以下哪项是对抗ARP欺骗有效的手段？A.使用静态的ARP缓存B.在网络上阻止ARP报文的发送C.安装杀毒软件并更新到最新的病毒库D.使用linux系统提高安全性二、不定项选择题（每题1.5分，共20题，合计30分；少选得0.5分，多选不得分）1、下列对子网系统的防火墙的描述正确的是:A．控制对系统的访问B．集中的安全管理C．增强的保密性D．防止内部和外部的威胁2、关于防火墙的功能，以下哪些描述是正确的：A.防火墙可以检查进出内部网的通信量4B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C.防火墙可以使用过滤技术在网络层对数据包进行选择D.防火墙可以阻止来自内部的威胁和攻击3、下列对入侵检测系统的描述正确的是:A.安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络B．分为两类：一类为基于主机的，一类是基于动态的C.入侵检测工具完全独立于所监控的对象，攻击者即使成功穿透了系统，也不会破坏这些工具D.检测到未授权的活动后，软件将按照预定的行为作出反应：报告入侵，登录事件或中断未认证的连接4、下面对IDS的描述错误的是？A、基于特征（Signature-based）的系统可以检测新的攻击类型B、基于特征（Signature-based）的系统化基于行为（behavior-based）的系统产生更多的误报C、基于行为（behavior-based）的系统维护状态数据库来与数据包和攻击相匹配D、基于行为（behavior-based）的系统比基于特征（Signature-based）的系统有更高的误报5、以下哪个问题是导致DNS欺骗的原因？A.DNS是一个分布式的系统B.为提高效率，DNS查询信息在系统中会缓存C.DNS协议传输没有经过加密的数据D.DNS协议是缺乏严格的认证6、属于DDOS攻击的是A.SynFloodB.TrinooC.StacheldrahtD.FunTimeApocalypse7、下列信息系统安全说法错误的是A加固所有的服务器和网络设备就可以保证网络的安全B只要资金允许就可以实现绝对的安全C断开所有的服务可以保证信息系统的安全D信息系统安全状态会随着业务系统的变化而变化因此网络安全状态需要根据不同的业务而调整相应的网络安全策略8、下列对防火墙的概念描述错误的是A防火墙就是一个访问控制设备只能对网络协议进行阻断B路由器的ACL列表就可以当成一台防火墙C防火墙是位于两个(或多个)网络间实施网络之间访问控制的一组组件集合D防火墙软件防火墙和硬件防火墙之分9、下列对防火墙描述错误的是A、防火墙可以完全取代接入设备B、只要安装了防火墙网络就安全了C、防火墙根据需要合理配置才能使网络达到相应的安全级别D、防火墙可以阻断病毒的传播10、下列对防火墙技术分类描述错误的是A、防火墙技术一般分为网络级防火墙和应用级防火墙两类B、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系C、防火墙采取的技术主要是包过滤、应用网关、子网屏蔽等D、防火墙可以分为网络防火墙和主机防火墙511、下列对预防DDOS描述错误的是A、由于DDOS会伪造大量的源地址因此DDOS不可预防B、可以通过在交换机、路由器上配置相应的安全策略来阻断DDOS攻击C、只能在交换机上配置DDOS的阻断策略D、只能在路由器上配置DDOS的阻断策略12、下列对防火墙硬件架构描述错误的是A、所有的防火墙都是X86架构的B、不同厂家的设备使用有不同的硬件架构C、防火墙都是用的NP架构D、防火墙使用的是ASIC和NP架构13、下列对防火墙部署描述错误的是A、防火墙部署在网络的出口处B、防火墙根据安全需要通常部署在不同的网络安全边界处C、部署在服务器的前面D、部署在路由器的前面14、IPSECVPN与SSLVPN的区别描述错误的是A、IPSECVPN与SSLVPN没有区别都是VPNB、IPSECVPN与SSLVPN区别在于两者使用的方式不一样实现的功能基本一样C、IPSECVPN与SSLVPN区别在于IPSEC使用的是三层协议D、IPSECVPN与SSLVPN的区别是IPSEC可以实现sitetosit，ssl无法实现15、下列对SSLVPN描述错误的是A、SSLVPN可以穿透任何防火墙的限制B、SSLVPN不需要安装客户端可以非常灵活的接入到网络中C、SSLVPN可以在任何移动设备上登陆D、SSLVPN可以实现严格的访问控制和访问权限16、下列关于备份中心的说法哪些是正确的（）。A、运用备份中心时，一旦主接口上的线路发生故障，就立即切换到备份接口B、运用备份中心时，当主接口上的线路恢复正常后，并不会立即切换回主接口，而是延迟一段时间才切换回主接口C、运用备份中心时，从主接口切换到备份接口的延迟时间是可以配置的D、运用备份中心时，从备份接口切换回主接口的延迟时间是可以配置的17、解决路由环问题的办法是（）。A、定义路由权的最大值（可以挽救但不可以避免）B、路由保持法C、水平分割D、路由器重启18、配置备份中心的目的是（）A、增加网络的带宽B、提高网络的可用性，可靠性C、防止数据传输的意外中止D、降低网络的传输费用19、（）路由协议存在路由自环问题A、RIPB、IGRPC、OSPFD、IS-IS20、路由器在执行数据包转发时，下列哪些项没有发生变化(多)6A、原端口号B、目的端口号C、原网络地址D、目的网络地址E、原MAC地址F、目的MA