12、中国石化数字证书管理系统（PKI/CA）所能提供的服务有：

A.数字签名B.安全邮件S/MIME C.监控审计D.数据加解密E.身份认证

13、以下可以有效提升企业在使用云计算时的安全性的有：

A.基于角色的用户访问B.高风险数据防护

C.允许所有设备接入D.满足用户的所有需求

14、在单位的局域网中为什么要规范个人终端计算机名称？

A.提升管理效率B.出现问题后及时定位

C.提升网络运行效率D.降低病毒感染风险

15、信息系统安全问题层出不穷的根源在于：

A.病毒总是出现新的变种B.风险评估总是不能发现全部的问题

C.信息系统的复杂性和变化性D.威胁来源的多样性和变化性

16、哪些事情是作为一个信息系统普通用户应当负有的责任：

A.对内网进行漏洞扫描，确认自己是否处于安全的网络环境

B.尽量广泛地访问黑客网站，掌握最新的信息安全攻防知识

C.设置足够复杂的口令并及时更换

D.在发现单位信息系统可能遭受入侵时，进行及时的监控和反击

17、以下关于大数据的叙述中恰当的是：

A.大数据是仅靠现有数据库管理工具或传统数据处理系统很难处理的大型而复杂的数据

B.大数据具有数据体量巨大、数据类型繁多等特性

C.大数据的战略意义是实现数据的增值

D.大数据研究中，数据之间的因果关系比关联关系更重要

18、保障账号及口令安全，通常应当：

A.使用尽量复杂的账号B.使用尽量复杂的口令

C.修改默认的管理帐号名称D.设置定期修改口令及错误尝试次数

三、基础部分判断题（每题0.5分，共6题，合计3分）

19、中国石化准入控制系统可以手动指定要检查的补丁级别。

A.对B.错

20、中国石化PKI/CA系统包括根CA、运营CA系统（简称CA系统）、密钥管理系

统（简称KMC系统）、托管RA系统和数字证书受理点（简称LRA）

A.对B.错

21、涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。

A.对B.错

22、SSF33 SM2都是非对称加密算法

A.对B.错

23、刑法规定：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

A.对B.错

24、网络安全和信息化领导小组成立了。

A.对B.错

四、网络安全单选题（每题0.5分，共10题，合计5分）

25、基于网络低层协议、利用协议或操作系统实现的漏洞来达到攻击目的，这种攻击方式称为：A.服务攻击B.拒绝服务攻击C.被动攻击D.非服务攻击