【正文】 的組成部分?( )A．SGA B．PGA C．CONTROLFILE D．BGPROCESS9. 某應(yīng)用系統(tǒng)采用每日凌晨在線全備，4點、12點、18點進行歸檔日志備份策略。如果這個字段的值是6,那么它是什么類型的數(shù)據(jù)包？（ ） 5. 用一個機密號碼來驗證用戶身份，這被稱為：( ) ID 6. 在配置IIS時，如果想禁止某些IP地址訪問Web服務(wù)器，應(yīng)在“默認(rèn)Web站點”屬性對話框中的______選項卡中進行配置。哪些是必需要做的( ) A. VLAN必須已經(jīng)建立完成 B. VLAN已經(jīng)被命名 C. 一個IP address 必須被配置到ACCOUNTS VLAN上 D. 目標(biāo)端口必須被添加到VLAN中 E. 這個VLAN 必須被添加到STP域1什么命令可以查看你的訪問控制列表( ) A. show accesslists B. show ip accesslists C. show runningconfig D. show interfaces E. something else1下面（ AB ）屬于網(wǎng)絡(luò)監(jiān)聽軟件 A. sniffer B. wireshark C. 灰鴿子 D. smbcrack 1網(wǎng)絡(luò)安全防護體系架構(gòu)包含（ ） A. 網(wǎng)絡(luò)安全評估 B. 安全防護 C. 網(wǎng)絡(luò)管理 D. 網(wǎng)絡(luò)安全服務(wù)使用wireshark可以輕易監(jiān)聽到局域網(wǎng)內(nèi)（ BCD ）的明文密碼 A. HTTPS B. HTTP C. POP D. FTP三、簡答題（每題5分，共3題，合計15分）網(wǎng)絡(luò)安全事故之所以經(jīng)常發(fā)生，主要有哪些幾個方面的原因？ 如何理解網(wǎng)絡(luò)安全策略中的網(wǎng)絡(luò)安全管理策略？ 簡述ISO網(wǎng)絡(luò)管理的5個功能域？ 第三部分 系統(tǒng)安全部分一、單項選擇題（，共10題，合計5分）1. 配置管理控制什么？（ ）A. 對可信計算基的任何變更的審計和控制 B. 訪問可信計算基的配置的變更C. 對可信計算基的變更的控制 D. 對可信計算基的變更的審計2. 以下誰訪問安全生產(chǎn)系統(tǒng)中的軟件時，會違反“職責(zé)分離”原則？（ ）A. 安全管理員 B. 安全分析員 C. 系統(tǒng)審計員 D. 系統(tǒng)程序員3 . 在一臺系統(tǒng)為Windows Server 2003 的DHCP 客戶機，運行哪個命令可以更新其IP 地址租約（ ）。 。 A. 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 B. 利用虛假的電子商務(wù)網(wǎng)站 C. 利用垃圾郵件 D. 利用社會工程學(xué)要使Web/HTTP通過企業(yè)防火墻，通常有以下辦法（） A. 如果使用屏蔽路由器，可以允許通過路由器的“建立”的向內(nèi) 的連接 B. 使用支持SOCKS的Web客戶程序，并在防火墻上運行SOCKS C. 在防火墻上運行某種支持代理的Web服務(wù)器 D. 以上所有 一個企業(yè)網(wǎng)的DMZ區(qū)向外界提供了WWW服務(wù)，請問下面那個過濾規(guī) 則適合這個需求（）A. 關(guān)閉除80端口以外的所有端口 B. 過濾除了TCP以外的所有報文 C. 過濾除了UDP以外的所有報文 D. 不作特殊設(shè)置 入侵檢測系統(tǒng)的常用的響應(yīng)方法包括（） A. 發(fā)警報 B. 寫日志文件 C. 聯(lián)動防火墻 D. 切斷電源 下列那些可以作為IDS信息收集的對象（）A. 系統(tǒng)和網(wǎng)絡(luò)日志文件 B. 目錄和文件中的不期望的改變 C. 程序執(zhí)行中的不期望行為 D. 物理形式的入侵信息 網(wǎng)絡(luò)準(zhǔn)入控制主要組件有：A. 終端安全檢查軟件 B. 網(wǎng)絡(luò)接入設(shè)備（接入交換機和無線訪問點） C. 策略/AAA服務(wù)器 D. 堡壘主機目前通常有哪些準(zhǔn)入控制： A. B. DHCP準(zhǔn)入控制 C. 網(wǎng)關(guān)型準(zhǔn)入控制 D. ARP準(zhǔn)入控制1關(guān)于無線局域網(wǎng)，下面敘述中錯誤的是 ： A． 頻段工作 B． 和 都可以在 頻段工作 C． 和 都可以在 5GHz 頻段工作 D． 和 都可以在 5GHz 頻段工作 1SNMP代理的功能包括（ ）A. 網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息。A、電纜太長 B、有網(wǎng)卡工作不正常 C、網(wǎng)絡(luò)流量增大 D、電纜斷路下面關(guān)于SSID說法正確的是（ ）。 。但不能阻斷攻擊。(監(jiān)督 不是強制)( )第二部分 網(wǎng)絡(luò)安全部分一、 單項選擇題（，共10題，合計5分）下列哪一項能夠最好的保證防火墻日志的完整性 A 只授予管理員訪問日志信息的權(quán)限 B 在操作系統(tǒng)層獲取日志事件 C 將日志信息傳送到專門的第三方日志服務(wù)器 D 在不同的存儲介質(zhì)中寫入兩套日志 2 . 開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理，需要討論調(diào)整后，再次進入編碼階段。對業(yè)務(wù)系統(tǒng)的文件加密主要實現(xiàn)文檔上傳至業(yè)務(wù)系統(tǒng)自動加密授權(quán)和文檔下載至終端自動解密。 A . 董事會 B . 監(jiān)事會 C . 管理層 D . 全體員工 3. 人們對信息安全的認(rèn)識從信息技術(shù)安全發(fā)展到信息安全保障，主要是由于（ ）A．為了更好地完成組織機構(gòu)的使命 B. 針對信息系統(tǒng)的攻擊方式發(fā)生重大變化C. 風(fēng)險控制技術(shù)得到革命性發(fā)展 D. 除了保密性，信息安全的完整性和可用性也引起了人們的關(guān)注4 . 中石化的內(nèi)部控制由下面那些部門和人員負(fù)責(zé)實施（ ）。 A . 二 B . 三 C . 四 D . 五 3. 有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對這類安全事件最有效的方法是：( )，并且保持更新為最新的病毒特征碼（DMZ）4 . （ ）對信息安全等級保護的密碼實行分類分級管理。信息技術(shù)安全競賽第三次選拔賽考試試卷第一部分 基礎(chǔ)部分一、 單選題（，共10題，合計5分）1. 下列對審計系統(tǒng)基本組成描述正確的是： （ ）：日志記錄、日志分析和日志處理：日志記錄和日志處理：日志記錄和日志分析：日志記錄、日志分析和日志報告 2 . 《信息安全等級保護管理辦法》規(guī)定，信息系統(tǒng)運營、使用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。第（ ）級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進行自查。 A . 公安機關(guān) B . 國家保密局 C . 國家密碼管理部門 D . 國家安全局 5. 依據(jù)信息安全保障模型，以下哪個不是安全保障對象 （ ）A．機密性 B. 管理 C. 工程 D. 人員6. 以下哪種風(fēng)險被定義為合理的風(fēng)險？ （ ）A．最小的風(fēng)險 B. 可接受風(fēng)險 C. 殘余風(fēng)險 D. 總風(fēng)險7. 以下哪一項不是物聯(lián)網(wǎng)的安全問題？（ ） A．感知層安全問題 B. 傳輸層安全問題 C. 系統(tǒng)層安全問題 D. 應(yīng)用層安全問題8. 與傳統(tǒng)IT安全比較，以下哪項不是云計算特有的安全問題 （ ） A．云計算平臺導(dǎo)致的安全問題 B. 虛擬化環(huán)境下的技術(shù)及管理問題C. 云平臺可用性問題 D. 無線網(wǎng)絡(luò)環(huán)境安全問題按中石化等級保護管理辦法規(guī)定，以下哪個部門是相應(yīng)業(yè)務(wù)信息