简答题

121、参考答案：1、用户身份验证；2、配置授权规则；3、进行IPV4地址和域的限制；4、进行端口安全的配置；5、配置SSL安全；6、配置IIS日志记录；7、设置内容过期机制；&设置.NET信任级别。（答对每条给1分，5条以上给5分）

122、参考答案：：（1）错误原因：当前处理的物料在所处理的工厂没有移动平均价。处理方法：查询物料主数据中的会计1视图是否有物料的移动平均价，如果没有需先做入库操作，或在凭证中输入金额。（1分）（2）错误原因：该物料在工厂下没有针对评估类型创建物料主数据。处理方法：可以使用MM01选择会计核算1、2视图，输入工厂和评估类型进行创建。（1分）（3）错误原因：该物料在工厂级别，有的创建了石油特定视图，有的没有创建石油特定视图的数据。处理方法：查看表MARC中查

看哪些工厂没有维护完整，再用MM01创建。（1分）（4）错误原因：对于该物料在工

厂的库存地点下针对该评估类型没有库存。处理方法：确认输入的物料、工厂、库存

地点、评估类型是否正确，如果有必要可以打开负库存。（1分）（5）错误原因：对于

该物料在工厂的库存地点下针对该评估类型的库存不够。处理方法：确认输入的物料、

工厂、库存地点、评估类型是否正确，如果有必要可以打开负库存。（1分）

123、参考答案：总则:包括编制目的、编制依据、适用范围。应急组织机构与职

责。（0.5分）应急事件分级:依据本规定中的应急事件分级原则，结合各单位相关信息系

统实际情况进行细化。（1分）应急响应。（0.5分）应急流程。（0.5分）记录及表单。（0.5分）

后期处置，数据补录。（0.5分）

信息安全单选题124-128 DCCBB 129-133 CCABB

不定项选择题

134 135 136 137 138 139 140 141 142 143

BCD AB ABC BCD BCD ABC D ABC ABC A

144 145 146 147 148 149 150 151 152 153

ABC ACD ACDE ABD AC ABC ACD ABC AC ABCD

简答题

154、参考答案：1、安全方针；2、信息安全组织；3、资产管理；4、人力资源安全；5、物理和环境安全；6、通信和操作安全；7、访问控制；&信息系统的获取、开发和级维护；9、信息安全事件管理；10、业务连续性管理；11、合规性（符合性）；

（答对每条给0.5分，全对给5分）

155、参考答案：1、目标探测和信息获取：先确定攻击日标并收集目标系统的

相关信息。一般先大量收集网上主机的信息，然后根据各系统的安全性强弱确定最后的目标。2、获得访问权：通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。3、特权提升：在获得一般账户后，黑客

经常会试图获得更高的权限，比如获得系统管理员权限。通常可以采用密码破解（如用

LOPHTCRAC破解NT的SAM文件）、利用已知的漏洞或脆弱点等技术。4、窃取：对敏感数据进行篡改、添加、删除及复制（如WINDOWS系统的注册表、UNIX的RHOST文件等）。5、掩盖踪迹：此时最重要就隐藏自己踪迹，以防被管理员发觉，比如清除日志记录、使用ROOTKITS等工具。6、创建后门：在系统的不同部分布置陷阱和后门，以便入侵者在以后仍能从容获得特权访问。（答对每条给1分，全答对给5分）

156、参考答案：1、身份鉴别；2、访问控制；3、安全审计；4、剩余信息保护；5、通信完整性；6、通信保密性；7、抗抵赖；&软件容错；9、资源控制。（答对1个给0.5分，全都答对给5分）

案例分析一

1、参考答案（评分建议：答对每一个步骤要点给2分，全部答对给10分）

第一步：事件通告，包括：信息通报（组织内和组织外的信息通报）、信息上报（按照相关规定和要求，及时将情况上报相关单位或者部门）、信息披露（依照要求，由指定人员对新闻媒体及时发布信息）。

第二步，事件分类与分级：对事件进行评估，确定事件的类别和级别。

第三步，应急启动：发布应急响应启动令，并安排相关的人力、财力、物力到位。

第四步，应急处置：立即采取相关措施抑制信息安全事件影响，避免造成更大损失，在确定有效控制了信息安全事件影响后开始恢复操作，恢复阶段的行动集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施。

第五步，后期处置：一方面要在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础

设施，减少损失，尽快恢复正常工作；另一方面要进行应急响应事件总结。

2、参考答案（评分建议：答对第一部分给2分，第二部分每个步骤要点给2分,全部答对给10分）

（一）、在意外情况发生时，MM模块主要业务处理方步骤如下：

通过两个阶段步骤的驱动：一是线外单据的流转确保业务的进行；二是系统恢复后，

根据线外数据及时进行补录，保证系统恢复后的数据准确、齐全。

（二）、作为MM模块关键用户，需做好库存管理以下几方面业务操作:

主要从生产装置的收发料业务、装置燃料消耗、互供料、成品交库、盘点业务等几方