【正文】 災(zāi)難的影響9. 信息系統(tǒng)設(shè)計(jì)和開發(fā)安全管理是信息系統(tǒng)開發(fā)與維護(hù)中的一部分，關(guān)注的是（ ）中的安全問題A. 系統(tǒng)設(shè)計(jì)結(jié)果 B. 信息系統(tǒng)規(guī)劃 10. 檢查代碼中的（ ），是軟件創(chuàng)建過程中的一個(gè)關(guān)鍵要素，它與計(jì)劃、設(shè)計(jì)和測(cè)試同等重要 B. 無效代碼 C. 安全性缺陷 D. 交叉站點(diǎn)腳本二、不定項(xiàng)選擇題（，共10題，合計(jì)15分；，多選不得分）中石化固定資產(chǎn)減值準(zhǔn)備的計(jì)提是通過( )的方式來進(jìn)行處理的A．計(jì)劃外折舊 2. 進(jìn)行采購(gòu)核算時(shí)，財(cái)務(wù)部應(yīng)付賬款會(huì)計(jì)會(huì)核對(duì)三單信息，進(jìn)行三單匹配。4. 以下情況發(fā)生時(shí)，財(cái)務(wù)憑證替代不會(huì)起作用的是：（ ）A. 批量上載對(duì)賬單 5. 關(guān)于ERP系統(tǒng)電子付款指令導(dǎo)出，那些操作說法是錯(cuò)誤的（ ）。（ ）A、企業(yè)支持中心在變更需求提報(bào)前需組織對(duì)其進(jìn)行初步評(píng)估；C、符合SAP系統(tǒng)相關(guān)技術(shù)要求，保證ERP系統(tǒng)數(shù)據(jù)的完整性與安全性；D、不能影響ERP系統(tǒng)的正常運(yùn)行；E、按照標(biāo)準(zhǔn)格式通過SLM系統(tǒng)提報(bào)總部評(píng)估，經(jīng)過總部審批通過的才能進(jìn)行系統(tǒng)變更。A．重新運(yùn)行AFAB，并在折舊運(yùn)行原因字段，選擇“重復(fù)運(yùn)行”B．重新運(yùn)行AFAB，并在折舊運(yùn)行原因字段， “重新過賬運(yùn)行”。 D．運(yùn)行AFBP9. 開票員在創(chuàng)建訂單時(shí)，在什么情況下會(huì)發(fā)生信用檢查凍結(jié)？（ ）A．該客戶沒有信用額度 B．該客戶已超過信用額度 C．該客戶信用額度被凍結(jié) D．該客戶信用額度處于未清賬狀態(tài)10. 在銷售模塊里信用凍結(jié)會(huì)發(fā)生在什么單據(jù)上（ ） 。 。 。，財(cái)務(wù)會(huì)計(jì)不能同時(shí)擁有下面哪些權(quán)限，否則會(huì)存在付款風(fēng)險(xiǎn)（ ）A. f51(過賬并清帳 ) (創(chuàng)建供應(yīng)商) (供應(yīng)商發(fā)票) ( 預(yù)付定金)13. 應(yīng)用管理員、系統(tǒng)管理員、安全管理員等崗位設(shè)置和權(quán)限的分配，須經(jīng)ERP維護(hù)部門負(fù)責(zé)人書面批準(zhǔn)，上述管理員不得具有（ ），確保不相容崗位有效分離。 C. 電子導(dǎo)出釋放 ，物料賬結(jié)賬完成后，出現(xiàn)下列哪種情況是不正常的（ ）。A．為了興利除弊 B．促進(jìn)我國(guó)互聯(lián)網(wǎng)的健康發(fā)展C．維護(hù)國(guó)家安全和社會(huì)公共利益 D．保護(hù)個(gè)人、法人和其他組織的合法權(quán)益19. 外部數(shù)據(jù)導(dǎo)入ERP系統(tǒng)前，企業(yè)業(yè)務(wù)及職能部門負(fù)責(zé)人需對(duì)外部數(shù)據(jù)審核簽字，（ ）對(duì)數(shù)據(jù)格式進(jìn)行檢查，企業(yè)應(yīng)保留導(dǎo)入的外部數(shù)據(jù)以備復(fù)查,( )保留至年結(jié)后.( )保留至月結(jié)后。A、2005年 B、2006年 C、2007年 D、2008年風(fēng)險(xiǎn)評(píng)估的三個(gè)要素 、結(jié)構(gòu)和技術(shù) 、技術(shù)和信息 、軟件和人 、威脅和脆弱性以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？ 在PDRR模型中， ( ) 是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。　 B .統(tǒng)計(jì)分析 信息資源管理業(yè)務(wù)流程以信息安全和（ ）為主要內(nèi)容。A、IT整體控制 B、IT一般性控制 C、IT應(yīng)用控制 D、以上都不是二、不定項(xiàng)選擇題（，共10題，合計(jì)15分；，多選不得分）風(fēng)險(xiǎn)評(píng)估方法能夠識(shí)別( 　　　)以及評(píng)估可能造成的損失Ａ．脆弱性和威脅　　Ｂ．漏洞和危害 Ｃ．資產(chǎn)和資產(chǎn)價(jià)值　　?。模┒春屯{下面那幾條不是安全風(fēng)險(xiǎn)評(píng)估的主要目標(biāo)Ａ．識(shí)別資產(chǎn)和他們對(duì)于組織機(jī)構(gòu)的價(jià)值 Ｂ．識(shí)別漏洞和危害Ｃ．量化潛在威脅的可能性及其對(duì)業(yè)務(wù)的影響 Ｄ．將威脅的影響降到最低．安全風(fēng)險(xiǎn)分析能夠幫助將（　　）整合到公司的業(yè)務(wù)目標(biāo)和需求中Ａ．安全計(jì)劃目標(biāo)　　?。拢L(fēng)險(xiǎn)分析范圍 Ｃ．安全策略　　　　Ｃ．信息可用性一個(gè)ⅢA級(jí)信息系統(tǒng)，定級(jí)結(jié)果為S3A2，保護(hù)類型應(yīng)該是？（　　） 以下哪些是風(fēng)險(xiǎn)分析的結(jié)果（ ）Ａ．賦予資產(chǎn)的價(jià)值 Ｂ．每種威脅發(fā)生的概率Ｃ．列出重點(diǎn)保護(hù)的資產(chǎn)表 Ｄ．建議的防護(hù)措施、對(duì)策和行動(dòng)ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是？ SPOOFING FLOOD FLOOD從系統(tǒng)整體看，安全漏洞包括哪些方面( ) 8. 造成操作系統(tǒng)安全漏洞的原因 （ ） A、不安全的編程語言 B、不安全的編程習(xí)慣 C、考慮不周的架構(gòu)設(shè)計(jì)D、用戶不好的使用習(xí)慣下面的軟件產(chǎn)品中，( )屬于漏洞掃描器。計(jì)算機(jī)機(jī)房管理辦法應(yīng)報(bào)企業(yè)具有相應(yīng)權(quán)限的人員進(jìn)行審批。A、程序和數(shù)據(jù)訪問控制 B、系統(tǒng)開發(fā)控制 C、系統(tǒng)變更控制 D、系統(tǒng)運(yùn)行控制1信息管理部應(yīng)詳細(xì)記錄網(wǎng)絡(luò)技術(shù)信息，包括但不限于（ ），形成網(wǎng)絡(luò)技術(shù)文件。 2）思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力 、物力來加強(qiáng)網(wǎng)絡(luò)的安全。 4）缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品。如何理解網(wǎng)絡(luò)安全策略中的網(wǎng)絡(luò)安全管理策略？ 在網(wǎng)絡(luò)安全中，除了采用技術(shù)方面的措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制 度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。簡(jiǎn)述ISO網(wǎng)絡(luò)管理的5個(gè)功能域？ 配置管理：對(duì)系統(tǒng)設(shè)備參數(shù)的設(shè)置。其作用包括：確定設(shè)備的地理位置、名稱和有關(guān)細(xì)節(jié)，記錄并維護(hù)設(shè)備參數(shù)表；用適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備功能；初始化、啟動(dòng)和關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備；維護(hù)、增加和更新網(wǎng)絡(luò)設(shè)備及調(diào)整網(wǎng)絡(luò)設(shè)備之間的關(guān)系。對(duì)故障的處理包括故障檢測(cè)，故障定位，故障隔離，重新配置，修復(fù)或替換失效部分，使系統(tǒng)恢復(fù)正常。 性能管理：網(wǎng)絡(luò)性能包括：帶寬利用率、吞吐量降低程度、通信繁忙程度、網(wǎng)絡(luò)瓶頸及響應(yīng)時(shí)間等。 計(jì)帳管理：收集存儲(chǔ)用戶對(duì)各種資源的使用情況的數(shù)據(jù)，用于計(jì)費(fèi)。 安全管理：包括發(fā)現(xiàn)全漏洞、設(shè)計(jì)和該進(jìn)安全策略、根據(jù)管理記錄產(chǎn)生安全事件報(bào)告，以及為護(hù)安全業(yè)務(wù)。計(jì)算機(jī)病毒的特點(diǎn)是：繁殖性、破壞性、傳染性、潛伏性、隱蔽性和可觸發(fā)性。D:\oracle\ora92\DATABASE\39。SQL conn system/system as sysdbaSQL shutdown immediateSQL startup，該怎樣恢復(fù)數(shù)據(jù)庫(kù)？分兩種情況：(1) 若控制文件是兩份以上，只丟失一個(gè)。(2) 若所有控制文件均丟失，則：C:\sqlplus /nolog SQL conn / as sysdba SQL startup nomount；CREATE CONTROLFILE REUSE DATABASE ORWL NORESET LOGS NOARCHIVELOG。出錯(cuò)SQLrecover databaseSQLalter database open。通知客戶付款，清除所占用的信用值。2. 為了確保OA系統(tǒng)正常的運(yùn)行，要制定完善的應(yīng)急預(yù)案，具體內(nèi)容是什么(1)需要有隨時(shí)能使用的備份服務(wù)器，當(dāng)發(fā)生服務(wù)器宕機(jī)，或遭病毒攻擊無法正常使用時(shí)，馬上手工切換到備份服務(wù)器，以確保用戶的正常使用。3. 對(duì)于信用凍結(jié)的銷售訂單，有哪些方式可以解除信用凍結(jié)的銷售訂單？ 答：增加客戶的信用額度值。用專門的事務(wù)代碼審核，解除銷售訂單的信用凍結(jié)。中國(guó)石化的內(nèi)控目標(biāo)是什么？參考答案答：中石化內(nèi)部控制的目標(biāo)是經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略PKI的組成？ 參考答案CA (認(rèn)證機(jī)構(gòu))，RA(注冊(cè)機(jī)構(gòu)) ，證書存放管理（目錄服務(wù)），證書持有者和應(yīng)用程序?18