信息系统安全题库(3)

D) CGI溢出攻击

54.多层建筑中，最适合做数据中心的位置是（D）。易 A) 一楼 B) 地下室 C) 顶楼 D) 二层或三层

55.拒绝服务攻击损害了信息系统的哪一项性能（B）。易 A) 完整性 B) 可用性 C) 保密性 D) 可靠性

56.如果一条链路发生故障，与该链路相关的服务、应用等都将受到影响，为了避免或降低此类风险，应采用以下哪类技术（A）。易 A) 冗余备份 B) 负载均衡 C) 远程访问 D) 访问控制

57.Windows系统中可以查看开放端口情况的命令是（D）。易 A) nbtstat B) net C) netshow D) netstat

58.企业经常修正其生产过程和业务流程，从而造成对信息系统可能会伴随一些改动。下列哪些功能可以确保这些改动的影响处理过程，保证它们对系统的影响风险最小？(B)。易 A) 安全管理 B) 变更管理 C) 问题追踪 D) 问题升级程序

59.在PKI/CA体系中，下列关于RA的功能说法正确的是(B)。难 A) 验证申请者的身份

B) 提供目录服务，可以查询用户证书的相关信息 C) 证书更新 D) 证书发放

60.下面对跟踪审计功能的描述哪项是正确的(D)。易 A) 审计跟踪不需要周期性复查

B) 实时审计可以在问题发生时进行阻止

C) 对一次事件的审计跟踪记录只需包括事件类型和发生时间

D) 审计是记录用户使用计算机网络系统进行的所有活动过程，是提高安全的

重要手段

61.企业应该把信息系统安全看作（D）。难 A) 业务中心 B) 风险中心 C) 业务抑制因素 D) 业务促进因素

62.通常使用（C）可以实现抗抵赖。难 A) 加密 B) 时间戳 C) 签名 D) 数字指纹

63.下面哪一项不是一个公钥密码基础设施（PKI）的正常部件？B易 A) 数字签名 B) 对称加密密钥 C) CA中心 D) 密钥管理协议

64.职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分类的目的是确保没有单独的人员（单独进行操作）可以对应用系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件

的时候，会造成对“职责分类”原则的违背? D易 A) 数据安全管理员 B) 数据安全分析员 C) 系统审核员 D) 系统程序员

65.当备份一个应用系统的数据时，以下哪一项是首先应该考虑的关键问题？（D）。易

A) 什么时候进行备份呢？ B) 怎么存储备份？ C) 在哪里备份？ D) 需要备份哪些数据？

66.为了尽量防止通过浏览网页感染恶意代码，下列做法中错误的是（D）。易 A) 不使用IE浏览器，而使用Opera之类的第三方浏览器 B) 关闭IE浏览器的自动下载功能 C) 禁用IE浏览器的活动脚本功能 D) 先把网页保存到本地在浏览

67.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为（C）。易 A) 普密、商密两个级别 B) 低密和高密两个级别 C) 绝密、机密、秘密三个级别 D) 一、二、三、四、五级五个级别 68.以下哪种风险被定义为合理的风险？B中 A) 最小的风险 B) 可接收风险 C) 残余风险 D) 总风险

69.在业务连续性计划中，RTO指的是（C）。中 A) 灾难备份和恢复

B) 恢复技术项目 C) 业务恢复时间目标 D) 业务恢复点目标

70.中国石化股份有限公司基于（ A ）提出的内控框架建设内控制度体系。易

A. COSO B. BALSE C. COCO D. OSO

71.（ C ) 中国石化《内部控制手册》由公司董事会正式审议通过，( C )开始在股份公司全面实施。易 A. 2002.10 、 2003.1 B. 2003.10 、 2004.1 C. 2004.10 、 2005.1 D. 2005.10 、 2006.1

72.中国石化股份有限公司内控管理流程中涉及到IT相关的流程总数是（ B ）。易 A. 4个 B. 5个 C. 6个 D. 10个

73.在中石化颁布2010版内控流程【信息系统管理业务流程】中，和会计报表认定相关的控制点有( B )。易 A. 2个 B. 3个 C. 4个 D. 5个

74.请选择萨班斯(Sarbanes-Oxley)法规对数据存储的年限要求( C )。易

A. 3年 B. 4年 C. 5年 D. 8年

75.应用系统IT一般性控制内控流程要求安全管理员对直接访问数据库的操作日志至少（ A ）进行一次审核，发现异常情况，及时上报信息管理部门/相关部门负责人，同时查明原因，提出处理意见，记录处理情况。中 A. 1月 B. 2月 C. 3月 D. 30天

76.应用系统IT一般性控制内控流程要求安全管理员对至少（A ）对系统管理员、数据库管理员、应用管理员的操作日志或记录进行检查，提出审核意见，并报相关部门负责人。中 A. 每月 B. 每季度 C. 每半年 D. 每年

77.IT内控流程中，和信息分级内容相关的业务流程是( A ) 难

A. 信息资源管理业务流程 B. 信息系统管理业务流程 C. 信息披露业务流程 D. 内部审计管理业务流程

78.防火墙是 ( D ) 在网络环境中的应用。易