信息技術(shù)競賽測試題及答案

1、信息技術(shù)競賽測試試題信息技術(shù)競賽測試試題答卷人答卷人____________________部門部門____________________職務(wù)職務(wù)____________________考題說明：.考題總數(shù)200題，其中填空題10道，單選題100道，多選題65道，判斷題20道，簡答題5道?？荚嚂r間：2小時一、一、填空題填空題1.中國石化的信息系統(tǒng)安全等級保護堅持_____、_____的原則。參考答案：1.自主定級2.自主保護2.帶分布

2、式奇偶位的條帶是目前應(yīng)用最廣的一種磁盤陣列模式，數(shù)據(jù)與校驗位分布在不同的磁盤上，是指哪種RAID方式_____。參考答案：1.RAID53.網(wǎng)路中的服務(wù)器主要有_____和_____兩個主要通訊協(xié)議，都使用端口號來識別高層的服務(wù)。參考答案：1.UDP2.TCP4.中國石化電子郵件系統(tǒng)每個用戶電子郵箱容量為_____，每封郵件大小限制為_____。參考答案：1.300M2.30M5.根據(jù)《中華人民共和國刑法》第二百八十六條，違反國家規(guī)定，

3、對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處_____年以下有期徒刑或拘役；后果特別嚴重的，處_____年以上有期徒刑。參考答案：1.五2.五6.信息安全是_____和_____的結(jié)合體，是一個整體的系統(tǒng)工程。參考答案：1.技術(shù)2.管理7.PKICA能為網(wǎng)上業(yè)務(wù)系統(tǒng)，特別是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中參與網(wǎng)上業(yè)務(wù)的各方的相互信任提供安全機制，為網(wǎng)上業(yè)務(wù)過程中身份認證和訪問控制、信息保密性、

4、信息_____性和業(yè)務(wù)操作的_____等安全需求提供可靠保障參考答案：1.完整2.抗抵賴8.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄露，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作_____。參考答案：1.社會工程9.《信息系統(tǒng)安全等級保護基本要求》從第_____級開始明確提出了建立信息安全管理制度體系的要求？（）參考答案：1.310.在信息系統(tǒng)安全中，風險由_____、_____因素共同構(gòu)成的？參考答案：1.威脅2.脆弱性二、二、單選題

5、單選題1.以下關(guān)于VPN說法正確的是：A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)完全隔離開，安全的通道B.VPN是用戶通過公用網(wǎng)絡(luò)建立的臨時的安全的通道C.VPN不能做到信息驗證和身份驗證D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能參考答案：B2.關(guān)于Unix版本的描述中錯誤的是()A.IBM的Unix是XenixB.SUN的Unix是SolarisC.伯克利的Unix是UnixBSDD.HP的Unix是HPUX參考答案：A（I

6、BM的是AIX）A.在“本地安全設(shè)置”中對“密碼策略”進行設(shè)置B.在“本地安全設(shè)置”中對“賬戶鎖定策略”進行設(shè)置C.在“本地安全設(shè)置”中對“審核策略“進行設(shè)置D.在“本地安全設(shè)置”中對“用戶權(quán)利指派”進行設(shè)置參考答案：B12.安全基線由（）定期進行審查，根據(jù)審視結(jié)果修訂，并頒發(fā)執(zhí)行。A.中國石化信息化管理部B.各企業(yè)信息部門C.外聘專家D.支持單位參考答案：A13.以下哪一項是防范SQL注入攻擊最有效的手段？A.刪除存在的注入點的網(wǎng)頁B

7、.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴格的控制C.通過網(wǎng)絡(luò)防火墻嚴格限制inter用戶對web服務(wù)器的訪問D.對web用戶輸入的數(shù)據(jù)進行嚴格的過濾參考答案：D14.OSI安全體系結(jié)構(gòu)定義了五大類安全服務(wù)，下面哪項不屬于安全服務(wù)A.鑒別B.加密C.數(shù)據(jù)庫完整性D.抗抵賴性參考答案：B(五類安全服務(wù)包括認證（鑒別）服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認性服務(wù)。)15.根據(jù)《信息安全等級保護管理辦法》，（）負責信息安全等級保護工作

8、的監(jiān)督、檢查、指導(dǎo)。A.國家保密工作部門B.公安機關(guān)C.國家密碼管理部門D.國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)參考答案：B16.《信息安全等級保護管理辦法》規(guī)定，信息系統(tǒng)運營、使用單位及其主管部門應(yīng)當定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。第（）級信息系統(tǒng)應(yīng)當依據(jù)特殊安全需求進行自查。A.二B.三C.四D.五參考答案：D17.信息安全管理體系（ISMS）是一個怎樣的體系，下面描述不正確的是A.ISM