某公司信息技术安全竞赛在线考试试题六

某公司信息技术安全竞赛在线考试试题六

单项选择题

1. 对于一个没有经过子网划分的传统C类网络来说,允许安装多少台主机?( ) （1.0）

A、1024

B、65025

C、254

D、16

E、48

2. 以下不属于数据库加密方式的是( ) （1.0）

A、库外加密

B、库内加密

C、专用加密中间件

D、硬件/软件加密

3. 职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背? ( ) （1.0）

A、数据安全管理员

B、数据安全分析员

C、系统审核员

D、系统程序员

4. 以下哪个选项不属于针对智能手机、平板电脑等移动设备的安全管理: ( ) （1.0）

A、设备远程擦除

B、密码强制策略

C、应用程序分发

D、访问权限控制

5. 以下防火墙中最慢并且运行在OSI模型高层的是哪一个?( ) （1.0）

A、电路级网关

B、应用级网关

C、会话层防火墙

D、包过滤

6. 计算机安全事故发生时,下列哪些人不被通知或者最后才被通知:( ) （1.0）

A、系统管理员

B、律师

C、恢复协调员

D、硬件和软件厂商

7. 风险分析的3个基本要素是指:( ) （1.0）

A、资产、威胁、安全事件

B、威胁、安全事件、脆弱性

C、资产、安全事件、脆弱性

D、资产、威胁、脆弱性

8. 某系统业务员抱怨他们的应用程序响应时间太长,系统管理员经过检查之后,确定是由于存放应用数据的文件系统的物理卷存在IO瓶颈。下面哪个方法能够帮助他们改善这种情况?( ) （1.0）

A、在多个磁盘上对存放应用数据的逻辑卷进行条带化

B、把jfslog移到文件系统所在的物理卷上

C、增加存放应用数据的文件系统的大小

D、把存放数据的物理卷移到ige单独的卷组中

9. windows 系统可以通过配置防止用户通过多次登录尝试猜测他人的密码?( ) （1.0）

A、密码策略

B、账户锁定策略

C、Kerberos策略

D、审计策略

10. 关于信息系统安全建设整改工作工作方法说法中不正确的是:( ) （1.0）

A、突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。

B、利用信息安全等级保护综合工作平台使等级保护工作常态化。

C、管理制度建设和技术措施建设同步或分步实施。

D、加固改造,缺什么补什么,也可以进行总体安全建设整改规划。

11. 对于这样一个地址,192.168.19.255/20,下列说法正确的是: ( )

（1.0）

A、这是一个广播地址

B、这是一个网络地址

C、这是一个私有地址

D、地址在192.168.19.0网段上

E、地址在192.168.16.0网段上

F、这是一个公有地址

二、多项选择题

12. 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?( ) （1.0）

A、明确责任,共同保护

B、依照标准,自行保护

C、同步建设,动态调整

D、指导监督,保护重点

13. 下列关于ospf协议的说法正确的是:( ) （1.0）

A、ospf支持基于接口的报文验证

B、ospf支持到同一目的地址的多条等值路由

C、ospf是一个基于链路状态算法的边界网关路由协议

D、ospf发现的路由可以根据不同的类型而有不同的优先级

14. 以下哪些方式使用OA系统处理公文是不安全的。( ) （1.0）

A、出差或繁忙时可将自己的账户密码转交他人代为处理。

B、把单位的公文系统直接建设在外网,方便出差时文件办理。

C、出差时用可接入石化内网的VPN或单位提供的安全网络内使用公文系统。

D、任何方式使用公文系统都是安全的。

15. 某业务数据库由于大量数据的增删改造成日志文件增长过快,从而占用了大量磁盘空间,以下可以解决这个问题的选项有:( ) （1.0）

A、全库备份后收缩日志文件

B、备份数据库日志后收缩日志文件

C、备份数据库文件

D、重启数据库实例

16. 为了加强公司的桌面办公环境的安全性,可以使用如下哪些技术来实现?( ) （1.0）

A、部署A

B、搭建RMS服务器,实现对文件资源的访问控制和权限管理

C、安装Office办公软件,提升办公效率

D、实现账号和资源统一管理

D、安装NAP网络访问保护服务器,保证内部环境的安全性

17. 降低风险的防护措施有很多,常见的措施有( ) （1.0）

A、在网络上部署防火墙

B、对网络上传输的数据进行加密

C、制定机房安全管理制度

D、购买物理场所的财产保险

18. 在信息系统向因特网开放前,下列哪几个步骤是必须要做的?( ) （1.0）

A、正确安装和配置操作系统和数据库系统

B、应用系统已经在内网试运行3个月

C、对应用软件进行安全性检查

D、网络安全策略已经生效

19. IT风险种类包括:( ) （1.0）

A、IT规划和架构风险

B、财务报告风险

C、应用系统风险

D、IT基础设施风险

20. 在OSPF中,以下是两台路由器成为邻居关系的必要条件。( ) （1.0）

A、两台路由器的Hello时间一致

B、两台路由器的Dead时间一致

C、两台路由器的Router ID一致

D、两台路由器所属区域一致

E、在路由器的配置中,相互配置对方为自己的邻居

F、两台路由器的验证类型一致

21. 以下对于PDCA(计划\执行\检查\行动)的叙述,哪个是不正确的?( ) （1.0）

A、其中的重点在于P(计划);

B、依据PDCA的顺序顺利执行完一次,即可确保信息安全;

C、需依据管理层审查结果采取矫正与预防措施,以达到持续改进的目的;

D、如果整体执行过程中C(检查)的过程过于繁复,可予以略过;