【正文】 多使用交換機20. TCP連接建立和終止的過程中使用的標志位包括哪些A、ACK B、PSH C、RST D、FIN三、簡答題（每題5分，共3題，合計15分）中石化集團公司關于信息安全等級保護標準文件體系編制遵循的原則？中國石化的內控目標是什么？PKI的組成？ 第一部分 基礎部分(20分)一、單選題（，共10題，合計5分）DDDCA BCDBC二、不定向選擇題（，共8題，合計12分；，多選不得分）ABC ABCD A ABCD CD ABC AD AB三、判斷題（，共6題，合計3分）√√第二部分 網絡安全部分(50分)一、單選題（，共10題，合計5分）CABDA CABAD二、不定向選擇題（，共20題，合計30分；，多選不得分）ABC ACD ABCD ABCD BC AB ABC ABCD ABC ABCDACD ABCD BC BCD ABD ABD AC AB ABD BCD三、簡答題（每題5分，共3題，合計15分）網絡安全事故之所以經常發(fā)生，主要有哪些幾個方面的原因？ 1）現有網絡系統(tǒng)和協(xié)議存在不安全性。 2）思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力 、物力來加強網絡的安全。 3）沒有采用正確的安全策略和安全機制。 4）缺乏先進的網絡安全技術、工具、手段和產品。 5）缺乏先進的災難恢復措施和備份意識。如何理解網絡安全策略中的網絡安全管理策略？ 在網絡安全中，除了采用技術方面的措施之外，加強網絡的安全管理，制定有關規(guī)章制 度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡的安全管理策略包括 ：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規(guī)程和人員出入機房的管理制 度；制訂網絡系統(tǒng)的維護制度和應急措施等。簡述ISO網絡管理的5個功能域？ 配置管理：對系統(tǒng)設備參數的設置。包括視圖管理、拓撲管理、軟件管理及網絡規(guī)劃和資源管理。其作用包括：確定設備的地理位置、名稱和有關細節(jié)，記錄并維護設備參數表；用適當的軟件設置參數值和配置設備功能；初始化、啟動和關閉網絡或網絡設備；維護、增加和更新網絡設備及調整網絡設備之間的關系。 故障管理：所謂故障是出現大量或嚴重錯誤需要修復的異常情況。對故障的處理包括故障檢測，故障定位，故障隔離，重新配置，修復或替換失效部分，使系統(tǒng)恢復正常。包括故障警告功能、事件報告管理功能、運行日志控制功能、測試管理功能。 性能管理：網絡性能包括：帶寬利用率、吞吐量降低程度、通信繁忙程度、網絡瓶頸及響應時間等。性能管理包括：數據收集功能、工作負載監(jiān)視功能、摘要功能。 計帳管理：收集存儲用戶對各種資源的使用情況的數據，用于計費。三個子過程：使用率度量過程、計費處理過程、帳單管理過程。 安全管理：包括發(fā)現全漏洞、設計和該進安全策略、根據管理記錄產生安全事件報告，以及為護安全業(yè)務?？梢蕴峁┰L問控制、安全警告、安全審計試驗第三部分 系統(tǒng)安全部分(50分)一、單選題（，共10題，合計5分）DDBAA AACCB二、不定向選擇題（，共20題，合計30分；，多選不得分）ABC AC BD CD BC BC BD ABC ABCD BCDAB ABCDEF A ABD ABCD ABCD C ABD ABCD ABCD二、 簡答題（每題5分，共3題，合計15分）？計算機病毒有什么特點？計算機病毒是指，編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒的特點是：繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發(fā)性。，請簡要說明如何恢復數據庫C:\sqlplus /nologSQL conn system/system as sysdbaSQL shutdown immediatecp datafiles到固定位置SQL startupORA01991: ???????39。D:\oracle\ora92\DATABASE\39。　　SQL host del D:\oracle\ora92\database\　　SQL host orapwd file=D:\oracle\ora92\DATABASE\ password=system entries=10　　SQL alter database open。SQL conn system/system as sysdbaSQL shutdown immediateSQL startup，該怎樣恢復數據庫？分兩種情況：(1) 若控制文件是兩份以上，只丟失一個。停數據庫，將另外一份拷貝過來，開啟數據庫即可。(2) 若所有控制文件均丟失，則：C:\sqlplus /nolog SQL conn / as sysdba SQL startup nomount；CREATE CONTROLFILE REUSE DATABASE ORWL NORESET LOGS NOARCHIVELOG。CHARACTER SET ZHS16GBKSQLalter database open。出錯SQLrecover databaseSQLalter database open。第四部分 應用安全部分(50分)一、單選題（，共10題，合計5分）ADABB ADBCC二、不定向選擇題（，共20題，合計30分；，多選不得分）A ABC ABC B ABD ABCDE AB BC ABC CABCDE AB AB AC BD ABC FCBDEA ABCD ABC D三、簡答題（每題5分，共3題，合計15分）1. 對于信用凍結的銷售訂單，有哪些方式可以解除信用凍結的銷售訂單？ 答：增加客戶的信用額度值。通知客戶付款，清除所占用的信用值。用專門的事務代碼審核，解除銷售訂單的信用凍結。2. 為了確保OA系統(tǒng)正常的運行，要制定完善的應急預案，具體內容是什么(1)需要有隨時能使用的備份服務器，當發(fā)生服務器宕機，或遭病毒攻擊無法正常使用時，馬上手工切換到備份服務器，以確保用戶的正常使用。(2)要不定期切換到備份服務器，以確保備機的可用性。3. 對于信用凍結的銷售訂單，有哪些方式可以解除信用凍結的銷售訂單？ 答：增加客戶的信用額度值。通知客戶付款，清除所占用的信用值。用專門的事務代碼審核，解除銷售訂單的信用凍結。第五部分 信息安全管理部分(50分)一、單選題（，共10題，合計5分）ABBDB BCCBC二、不定向選擇題（，共20題，合計30分；，多選不得分）A BD A B ABD BD ABCD ABC ABCE ABCDABCE ACD BCD ABCD CD ABC D BCD ABCD AD三、簡答題（每題5分，共3題，合計15分）中石化集團公司關于信息安全等級保護標準文件體系編制遵循的原則？參考答案：依據國家相關標準、規(guī)范要求進行編制；結合中國石化實際情況，對國家相關安全標準、規(guī)范要求進一步明確、細化和調整。中國石化的內控目標是什么？參考答案答：中石化內部控制的目標是經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略PKI的組成？ 參考答案CA (認證機構)，RA(注冊機構) ，證書存放管理（目錄服務），證書持有者和應用程序?18