114、PKI/CA系统对业务系统所提供的功能有哪些？

A.身份认证B.签名验签C.数据加解密D.权限管理

115、按照内控的不相容岗位职责分离原则，对项目的用户状态权限分配中，一个可以创建项目定义的用户能同时分配的用户状态有：

A.初始B.审核C.批准D.关闭

116、系统开发阶段系统上线控制关注的主要因素包括：

A.数据迁移B.用户培训C.后台作业D.上线计划

117、以下关于离职人员信息系统帐号管理描述错误的是：

A.信息系统运维部门在定期审核信息系统帐号时对离职人员帐号进行处理

B.无需对离职人员系统帐号进行处理

C.接任人员可以直接使用离职人员系统帐号

D.必须对系统帐号进行处理后方可正式离职

118、FTP服务一般运行在什么端口上？

A.20.0 B.21.0 C.25.0 D.147.0

119、开票员在创建订单时，在什么情况下会发生信用检查冻结：

A.该客户没有信用额度B.该客户已超过信用额度

C.该客户信用额度被冻结D.该客户信用额度处于未清账状态

120、以下关于公文系统生产环境功能开发的维护，描述正确的是：

A.可根据需要直接在生产环境上进行开发测试

B.对生产环境进行代码维护时，需严格遵守操作申请、通知业务相关人员、系统备份、实施、验证、交付使用的工作原则

C.无需取得主管部门许可，可在上班时间内对生产系统进行代码维护

D.可能影响业务正常的代码维护，必须安排在非工作时间内进行

十二、应用安全简答题（每题5分，共3题，合计15分）

121、IIS Web安全配置中的常见的安全配置项有哪些？

122、简述在ERP系统中进行过帐业务过程中出现下列错误的原因和处理方法。（1）当前物料无成本价格禁止库存作业。（2）估价记录物料XXX工厂XXX评估类XXX不存在。（3）物料XXX直到UoM grp相同的跨所有工厂时才能移动。（4）库存地点XXX

（对于物料工厂评估类型）不存在。（5）短缺BA非限制使用XXXkg

123、简述信息系统应急预案编制的主要内容？

十三、信息安全单选题（每题0.5分，共10题，合计5分）

124、下列哪项不是《信息安全等级保护管理办法》（公通字[2007]43号）规定的内容：

A.国家信息安全等级保护坚持自主定级、自主保护的原则

B.国家指定专门部门对信息系统安全等级保护工作进行专门的监督和检查

C.跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级

D.涉及国家秘密的信息系统不进行分级保护

125、下面哪一项最好地描述了组织机构的安全策略。

A.定义了访问控制需求的总体指导方针B.建议了如何符合标准

C.表明管理者意图的高层陈述D.表明所使用的特定技术控制措施的高层陈述

126、以下哪一项是被动攻击的例子？

A.试图使用其他人的帐号进行登录B.在网络线路上安装发送设备来产生错误的消息

C.当用户敲击系统密码的时候对其进行窃听D.拒绝合法用户的服务

127、《信息安全等级保护管理办法》中明确指出，第三级信息系统应当至少进行一次等级测评。

A.半年B.一年C.两年D.三年