【正文】 只有你自己才能把歲月描畫成一幅難以忘懷的人生畫卷。歲月是有情的，假如你奉獻(xiàn)給她的是一些色彩，它奉獻(xiàn)給你的也是一些色彩。努力過后，才知道許多事情，堅(jiān)持堅(jiān)持，就過來了。有時(shí)候覺得自己像個(gè)神經(jīng)病。在紛雜的塵世里，為自己留下一片純靜的心靈空間，不管是潮起潮落，也不管是陰晴圓缺，你都可以免去浮躁，義無反顧，勇往直前，輕松自如地走好人生路上的每一步3. 花一些時(shí)間，總會(huì)看清一些事。第五部分 信息安全管理部分(50分)一、單選題（，共10題，合計(jì)5分）DABAB CCCAC二、不定向選擇題（，共20題，合計(jì)30分；，多選不得分）ACD ABD BD B AD A ABCDE DB AC BCDEABCD ABCD ABCD AC ACD AD ABCD ACE D A三、簡答題（每題5分，共3題，合計(jì)15分）簡述入侵檢測系統(tǒng)的組成及工作過程.參考答案答:入侵檢測系統(tǒng)由傳感器(采集模塊)、分析器(分析模塊)、管理員界面(管理模塊)，分析器對(duì)信息進(jìn)行分析，將分析結(jié)果發(fā)給管理員(管理模塊)界面.入侵檢測技術(shù)的分類？參考答案根據(jù)目標(biāo)系統(tǒng)的類型分類 基于主機(jī)的IDS（HostBased IDS） 基于網(wǎng)絡(luò)的IDS（NetworkBased IDS）根據(jù)模塊的部署方式 集中式IDS 分布式IDS對(duì)稱密碼算法的優(yōu)缺點(diǎn)參考答案優(yōu)點(diǎn)：效率高，算法簡單,系統(tǒng)開銷小適合加密大量數(shù)據(jù)明文與密文長度相等缺點(diǎn)：需要以安全方式交換密鑰密鑰管理復(fù)雜?1. 若不給自己設(shè)限，則人生中就沒有限制你發(fā)揮的藩籬。（4）對(duì)帳單中的金額缺少借貸標(biāo)記（C or D）3. 因銀行/財(cái)務(wù)公司受理或處理失敗而確實(shí)需要重新發(fā)送時(shí)應(yīng)該如何處理？為防止付款指令重復(fù)發(fā)送，每次付款指令發(fā)出后系統(tǒng)會(huì)自動(dòng)鎖定該條記錄，禁止再次進(jìn)行發(fā)送處理。（2）對(duì)帳單中的期初余額加減明細(xì)發(fā)生額（61）后與期末余額（62F）不一致。（1）系統(tǒng)隔離，把核心業(yè)務(wù)系統(tǒng)進(jìn)行隔離（例如TMS管理系統(tǒng)和TMS指令提交系統(tǒng)隔離，財(cái)務(wù)公司核心業(yè)務(wù)系統(tǒng)和業(yè)務(wù)支撐平臺(tái)隔離）（2）在用戶名口令的基礎(chǔ)上，核心系統(tǒng)登錄增加UKEY用戶證書認(rèn)證、專機(jī)認(rèn)證功能（3）關(guān)鍵業(yè)務(wù)流程節(jié)點(diǎn)進(jìn)行數(shù)字簽名（4）系統(tǒng)間接口數(shù)據(jù)傳遞進(jìn)行加密2. 對(duì)帳單XI已經(jīng)正常發(fā)送到企業(yè)R/3，運(yùn)行上載程序時(shí)報(bào)錯(cuò)。3. 目前在操作系統(tǒng)中主要采用的身份認(rèn)證技術(shù)主要包括三種有？參考答案：目前在操作系統(tǒng)中主要采用的身份認(rèn)證技術(shù)主要包括三種，即基于口令的身份驗(yàn)證技術(shù)、基于實(shí)際物體的身份驗(yàn)證技術(shù)、基于生物識(shí)別的身份驗(yàn)證技術(shù)。 二. 允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。防火墻部署的原則有哪些？ 集中防護(hù)原則等級(jí)保護(hù)原則與業(yè)務(wù)特殊需求一致原則與邊界威脅一致原則異構(gòu)原則防火墻種類最小化原則防火墻策略設(shè)置的原則有哪些？ 保持設(shè)計(jì)的簡單性防火墻規(guī)則的最小允許原則計(jì)劃好防火墻被攻破時(shí)的應(yīng)急響應(yīng)考慮以下問題：認(rèn)證管理、授權(quán)管理、遠(yuǎn)程維護(hù)端口管理、日志管理、配置備份管理、軟件版本管理第三部分 系統(tǒng)安全部分(50分)一、單選題（，共10題，合計(jì)5分）BBBCB DBCBB二、不定向選擇題（，共20題，合計(jì)30分；，多選不得分）AC ABD ABC BC BD BC ABC AC AB BCDAC AC ABD BCD ABC ABC BD BC ACD ABC二、 簡答題（每題5分，共3題，合計(jì)15分）1. 什么是可信計(jì)算基(Trusted Computing Bas, TCB)？參考答案：是指系統(tǒng)內(nèi)提供某類安全并實(shí)施系統(tǒng)安全策略的所有硬件、軟件和固件的組合。確切講，DoS攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過各種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚至崩潰。 D. 可用性服務(wù)關(guān)于密碼學(xué)的討論中，下列（ ）觀點(diǎn)是不正確的。《信息安全等級(jí)保護(hù)管理辦法》中要求第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件的等級(jí)保護(hù)測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)（　　 ）Ａ　從事相關(guān)檢測評(píng)估工作半年以上；　?。隆」ぷ魅藛T僅限于中國公民；　?。?法人及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；　?。?使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本辦法對(duì)信息安全產(chǎn)品的要求； 　?。?具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度1建立和實(shí)施信息安全管理體系的重要原則是 1信息系統(tǒng)安全保障是在系統(tǒng)的整個(gè)(　　　)中，通過對(duì)信息系統(tǒng)的(　　)，制定并執(zhí)行相應(yīng)的安全( 　)，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和(　　)，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。C、安全管理員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等。A、應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。A Ⅱ級(jí) A B Ⅲ A 級(jí) C I　級(jí)　　　　　Ｄ　II級(jí)Ｂ《中國石化集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的基本技術(shù)要求包括 （ 　　 ）A　 物理安全 Ｂ　網(wǎng)絡(luò)安全　 Ｃ　主機(jī)安全 ?。摹?yīng)用安全　?。拧?shù)據(jù)安全標(biāo)準(zhǔn)答案： AＢＣＤＥ 【信息系統(tǒng)安全等級(jí)保護(hù) 難度：易】８、信息系統(tǒng)安全保護(hù)等級(jí)基本要求中，網(wǎng)絡(luò)安全類的控制點(diǎn)有結(jié)構(gòu)安全、訪問控制、（　 　 ）、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備保護(hù)。A 組織建設(shè) B 事前檢查 C 制度建設(shè) D 人員意識(shí)信息安全風(fēng)險(xiǎn)的處理方法有( )A 　減低風(fēng)險(xiǎn)　B 　轉(zhuǎn)移風(fēng)險(xiǎn)　　C　 消除風(fēng)險(xiǎn)　　　D 　接受風(fēng)險(xiǎn)以下哪些是非對(duì)稱算法（　 ）Ａ　AES B RSA C RC4 D ECC E DES 公鑰密碼學(xué)是應(yīng)用（　?。┑膶W(xué)科A 對(duì)稱算法　　B 非對(duì)稱算法 C 加密密碼和分析密碼學(xué)　D 公鑰基礎(chǔ)設(shè)施（ＰＫＩ）標(biāo)準(zhǔn)答案：B【密碼學(xué)基礎(chǔ)及應(yīng)用 難度：中】中國石化的信息系統(tǒng)安全等級(jí)保護(hù)堅(jiān)持（ ）的原則。A II級(jí) （A）以上　　　B II級(jí)B以上　C 定級(jí)　　　　　　　　Ｄ　評(píng)估應(yīng)用最廣泛的加密技術(shù)是（ ），它在加密解密過程中只使用一個(gè)密鑰，因而得名。A、測試驗(yàn)收方案 B、安全實(shí)施方案 C、安全開發(fā)方案 D、詳細(xì)規(guī)劃方案信息系統(tǒng)建設(shè)整改后，信息系統(tǒng)管理部參照《中國石化集團(tuán)信息系統(tǒng)安全等級(jí)保護(hù)評(píng)估檢查細(xì)則》，應(yīng)每年對(duì)（?。ê┮陨闲畔⑾到y(tǒng)安全狀況進(jìn)行檢查，對(duì)企業(yè)信息系統(tǒng)進(jìn)行抽查。B、業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)C、信息系統(tǒng)邊界和邊界設(shè)備D、以上都不對(duì)對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（ ）A、客體 B、客觀方面 C、等級(jí)保護(hù)對(duì)象 D、系統(tǒng)服務(wù)ⅡA級(jí)（含）以上信息系統(tǒng)應(yīng)制定詳細(xì)的安全設(shè)計(jì)方案和（ ），由信息系統(tǒng)管理部組織對(duì)方案進(jìn)行評(píng)審，審核批準(zhǔn)后實(shí)施。 2. 對(duì)帳單XI已經(jīng)正常發(fā)送到企業(yè)R/3，運(yùn)行上載程序時(shí)報(bào)錯(cuò)。 B、該物料在更新會(huì)計(jì)憑證時(shí)出錯(cuò) 15. 達(dá)標(biāo)細(xì)則規(guī)定供應(yīng)商往來賬款使用（ ）清賬模式。 B. 操作系統(tǒng) 13. 以下哪些原因會(huì)造成物料賬后物料出現(xiàn)“沒有分配”的差異。 10. 銀財(cái)（企）直聯(lián)權(quán)限設(shè)置( )要分別賦予不同用戶,執(zhí)行不相容崗位分離。（ ）A. 用備份軟件進(jìn)行數(shù)據(jù)備份 B. 只用備份軟件進(jìn)行數(shù)據(jù)備份C. 停服務(wù)手動(dòng)備份數(shù)據(jù) D. 以上都不正確8. 為了保證數(shù)據(jù)的完整性，數(shù)據(jù)備份常用的方式主要有以下哪些方式（ ）。 3. 會(huì)計(jì)集中核算系統(tǒng)系統(tǒng)用戶不能登錄的可能原因有哪些？（ ） 4. 應(yīng)用程序開發(fā)涉及到的安全包括（ ）A. 應(yīng)用開發(fā)組織及過程安全 B. 應(yīng)用開發(fā)安全規(guī)劃和