A.FTP B.SSL C.POP3 D.HTTP

151、以下有关通信与日常操作描述正确的是？

A.信息系统的变更应该是受控的

B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则

C.移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏

D.内部安全审计无需遵循独立性、客观性的原则

152、为保障网络互联的安全，下面哪种说法符合IT内控的管理要求：

A.安全管理员每季度对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表

B.安全管理员每月对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表；

C.网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

D.网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

153、中国石化股份有限公司内控流程中涉及【基础设施IT一般性控制】的需关注的控制目标包括：

A.保证具备合理有效的信息安全政策和监控机制

B.保证具备合理有效的网络安全控制管理机制

C.保证具备合理有效的计算机防病毒管理机制

D.保证具备合理有效的信息系统缺陷防护措施

十五、信息安全简答题（每题5分，共3题，合计15分）

154、《信息安全管理体系要求》（GBT 22080-2008中覆盖到的控制域有哪些？

155、简要说明常见的黑客攻击过程？

156、根据《信息系统安全等级保护基本要求》，三级信息系统的应用安全主要涉及的安全控制点包括哪些？

第二部分案例分析

2014年信息安全竞赛选拔赛团体案例分析试卷（C卷）

案例分析一：

假如今天你突然接到紧急通知：1分钟前，ERP系统因未知原因发生业务中断。这时：

1、合理、合规的应急处置流程应是怎样的？（10分）

2、如果你身为一名MM模块关键用户，需如何应对系统故障并做好库存管理哪几方面的业务操作提醒？（10分）

3、业务中断可能因网络不可达造成，作为网络管理员，该如何进行排查？（10分）

4、业务中断可能因系统服务故障造成，作为主机系统管理员，该如何进行排查？（10分）

5、如确定为黑客入侵导致业务中断，作为信息安全管理员，该如何进行排查？（10分）

案例分析二：

中国石化集团为进一步提高信息安全管理水平，决定在全集团内部进行信息安全检查工作，经集团信息化管理部开会讨论决定，此次信息安全检查工作以各企业自查为主，并发文要求各企业进行信息安全自查工作后将自查结果上报集团总部，同时组建检查组对部分企业进行抽查工作。

根据上述场景，请回答以下问题：

1、假设你作为某企业信息安全管理工作负责人，接收到总部通知后，结合企业实际情

况，对信息安全情况进行全面自查。你认为应该如何组织开展信息安全自查工作？（10分）

2、假设你作为网络管理员，针对本企业的等级保护三级系统，请简述在网络安全方面应该自查哪些内容？（10分）

3、假设你作为Windows系统管理员，请简述基于中国石化安全基线要求对Windows

操作系统的加固项包括哪些？应遵循的加固流程是什么？（10分）

4、检查组因工作需要，要在某重要业务系统中新建立一个具有一定权限的账号，应用系统管理员通过电话征求领导意见后，用超级管理员账号登陆系统并完成了相关操作。

在新建账号期间，检查组注意到近一个月系统审计日志缺失，经访谈得知管理员在一个月前关闭了日志审计功能，在进行日常维护时，系统管理员、业务管理员、日志审计管理员均使用同一超级权限用户账号。

请简述以上场景暴露出了哪些风险因素？（10分）