【正文】 11. 應(yīng)用程序代碼安全檢查有以下幾種方法（ ） 法 12. 用戶及權(quán)限安全管理制度的制定方面要求是制訂或參照執(zhí)行總部制訂的（ ）三個層面的用戶及權(quán)限安全管理制度。（ ）A．物料出現(xiàn)負價格 B．修改了物料價格確定C．物料后繼調(diào)整數(shù)量大于本期的收貨數(shù)量 D．對成本中心、訂單發(fā)貨14. 在ERP系統(tǒng)中對物料進行收發(fā)貨操作后，系統(tǒng)只生成了物料憑證而沒有會計憑證，其原因可能是( )。A. 標(biāo)準(zhǔn)清賬 16. 在SAP系統(tǒng)中沒有看到前一日的電子對賬單，可能的原因是（ ）A．銀行未發(fā)送電子對賬單 B. XI平臺和SAP R3系統(tǒng)之間的連接出現(xiàn)問題；C. XI平臺與R3平臺的通訊用戶被鎖定 D. 用戶登錄系統(tǒng)時沒有插Ukey17. 下列哪些事項在報表出具前需要檢查？（ ） 、供應(yīng)商主數(shù)據(jù)時需要正確維護的字段?（ ）A．往來單位屬性 B．事業(yè)部屬性 C．統(tǒng)御科目 D．合并事務(wù)類型1中石化要求所有企業(yè)必須正確維護收入、銷售成本的獲利能力段，對于其他業(yè)務(wù)收入必須輸入（ ）:A．物料 B．客戶 C．供應(yīng)商 D．原因代碼20. 在下列哪項配置中，可以控制憑證上是否可以手工輸入貿(mào)易伙伴？（ ）A．憑證編號范圍 B．憑證類型 C．記賬碼 D．特別總賬標(biāo)識三、簡答題（每題5分，共3題，合計15分）1. 簡述資金集中管理系統(tǒng)采取的系統(tǒng)應(yīng)用安全保護措施。請注意錯誤提示內(nèi)容，比較常見的錯誤有：3. 因銀行/財務(wù)公司受理或處理失敗而確實需要重新發(fā)送時應(yīng)該如何處理？ 第五部分 信息安全管理部分一、 單項選擇題（，共10題，合計5分） 2007年，公通字43號文件是(　　)A　《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》 B 《關(guān)于信息安全等級保護工作的實施意見》C 《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》D 《信息安全等級保護管理辦法》信息系統(tǒng)的安全保護等級由兩個定級要素決定：（ ）A、等級保護對象受到破壞時所侵害的客體和對客體造成侵害程度。應(yīng)對系統(tǒng)進行安全性測試、驗收，形成測試驗收報告。A、ⅡA級 B、ⅡB級 C、Ⅱ(A、B)級 D、Ⅲ(A、B)級各企事業(yè)單位信息系統(tǒng)完成定級后，應(yīng)將（ ?。┣闆r報信息系統(tǒng)管理部審核確認后備案。 公鑰基礎(chǔ)設(shè)施（PKI）是一個用非對稱密碼算法原理和技術(shù)來實現(xiàn)并提供安全服務(wù)的具有（ ）的安全基礎(chǔ)設(shè)施A. 復(fù)雜性 B. 唯一性 C. 通用性 D. 保密性　kerchhoffs 原則 （　 ），算法應(yīng)該公開，知道的人越少越好　若Bill給 Davi發(fā)一份明文非常大的加密密文,希望只有Davi能夠閱讀,則采取合理的加密方法是？A. Bill用Davi的公鑰加密,Davi用自己的私鑰解密B. Bill用自己的私要加密,Davi用Bill的公鑰解密C. Bill用對稱密鑰加密,并用Davi的公鑰加密對稱密鑰,發(fā)給DaviD．Bill用對稱密鑰加密,并用Davi的私鑰加密對稱密鑰,發(fā)給Davi二、不定項選擇題（，共10題，合計15分；，多選不得分）計算機信息系統(tǒng)安全管理包括（ ）。A、自主定級 B、科學(xué)測評 C、動態(tài)調(diào)整 D、自主保護（　 ?。ê┮陨闲畔⑾到y(tǒng)，由總部或各企事業(yè)單位向所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。A、安全標(biāo)記 B、安全審計 C、剩余信息保護 D、邊界完整性檢查９、對二級信息系統(tǒng)的人員配備包括如下（ ）內(nèi)容。B、關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。D、應(yīng)配備系統(tǒng)審計員，加強對管理員工作的監(jiān)督。 （ ） 1信息系統(tǒng)安全保障模型中的保障要素包括( ) 、組織范圍、（ ）和（ ）四個方面 15．IT風(fēng)險種類包括：（ ） D. IT基礎(chǔ)設(shè)施風(fēng)險1哈希函數(shù)也稱散列算法，以下哪些是散列算法( )A MD5 B RC5 C AES D SHA1PKI/CA 的組成 （ ）A CA（認證機構(gòu)） B RA(注冊機構(gòu)) C 證書存放管理(目錄服務(wù))　D證書持有者和應(yīng)用程序　E 管理數(shù)字證書　1密碼學(xué)發(fā)展經(jīng)歷了（ ）A．古典密碼學(xué) B．簡單密碼學(xué) C．近代密碼學(xué)D．對稱密碼學(xué) E．現(xiàn)代密碼學(xué) F．公鑰密碼學(xué)1PKI支持的服務(wù)不包括＿＿＿。 A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認、可用性等的綜合技術(shù) B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué) C、密碼并不是提供安全的單一的手段，而是一組技術(shù) D、以上都不是三、簡答題（每題5分，共3題，合計15分）簡述入侵檢測系統(tǒng)的組成及工作過程.入侵檢測技術(shù)的分類？對稱密碼算法的優(yōu)缺點參考答案優(yōu)點： 缺點第一部分 基礎(chǔ)部分(20分)一、單選題（，共10題，合計5分）CACCB BBDDB二、不定向選擇題（，共8題，合計12分；，多選不得分）BCD BCD AC ACD ABC BCD AC AB三、判斷題（，共6題，合計3分）√√第二部分 網(wǎng)絡(luò)安全部分(50分)一、單選題（，共10題，合計5分）DDCDA CCCBA二、不定向選擇題（，共20題，合計30分；，多選不得分）ABC ABC ACD ABC ABD BCD ABC ABD ABD BCDACD ACD ACD ACD ABC BCD ABC BC AB ABCD三、簡答題（每題5分，共3題，合計15分）拒絕服務(wù)攻擊的概念： 廣義上講，拒絕服務(wù)（DoS，Denial of service）攻擊是指導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。 拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。2. 訪問控制的功能？參考答案：訪問控制的功能主要有以下： 一. 防止非法的主體進入受保護的網(wǎng)絡(luò)資源。 三. 防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。第四部分 應(yīng)用安全部分(50分)一、單選題（，共10題，合計5分）BCDAC BCADB二、不定向選擇題（，共20題，合計30分；，多選不得分）ABC ABC ABCD ABCD ABCD ABC AC ABD ABCD ABCDABC ABC ABC AB AB ABC ABCE ABC B B三、簡答題（每題5分，共3題，合計15分）1. 簡述資金集中管理系統(tǒng)采取的系統(tǒng)應(yīng)用安全保護措施。請注意錯誤提示內(nèi)容，比較常見的錯誤有：（1）對帳單中的期初余額（60F）與前一張對帳單的期末余額（62F）不一致。（3）對帳單中的明細發(fā)生中的借貸標(biāo)記（C or D）與對應(yīng)的交易代碼不匹配。如果因銀行/財務(wù)公司受理或處理失敗而確實需要重新發(fā)送時，需要對該筆電子付款指令進行鎖定釋放處理，以便其可以再次發(fā)送給銀行。2. 若不是心寬似海，哪有人生風(fēng)平浪靜。用一些事情，總會看清一些人。既糾結(jié)了自己，又打擾了別人。4. 歲月是無情的，假如你丟給它的是一片空白，它還給你的也是一片空白。你必須努力，當(dāng)有一天驀然回首時，你的回憶里才會多一些色彩斑斕，少一些蒼白無力。