A.实名制原则B.权限最小化原则C.权限最大化原则D.共享原则

103、Fuzzing测试属于下列哪种测试方法类别？

A.白盒测试B.黑盒测试C.动态测试D.静态测试

104、以下内容可以通过销售凭证类型配置所能控制的是哪些:

A.定价历程B.凭证号码分配C.凭证输出控制

D.凭证文本E.可用性检查及需求传递F.默认交货及发票类型

105、应用系统账户口令的安全策略是：

A.字母、数字和特殊字符都有B.采用至少8位长度

C.引用自己熟悉的古诗、故事和单词的字母，并穿插特殊字符

D.定期修改自己的密码

106、备份Exchange邮箱能够应对：

A.邮箱中的数据被病毒破坏B.邮件被误删除

C.邮件服务器出现故障D.非法人员获取邮件信息

107、下列哪些措施，可以有效降低社交工程攻击的潜在影响。

A.遵从法规的要求B.提高道德水准C.安全意识培训

D.有效的绩效激励政策E.安全技术宣传

10 8、张三收到告警邮件，提示邮箱快满了，以下哪些方法可以清理邮箱空间:

A.删除不必要的邮件，同时清空“已删除邮件”中的所有邮件

B.将所有邮件标记为已读状态

C.配置exchange模式的客户端，通过归档将邮件下载到本地

D.将邮件从收件箱移动到草稿箱

109、以下内容属于应用安全范畴的是：

A.入侵检测B.服务器打补丁C.应用审计D.身份认证

110、以下哪些信息发生变化时，公文系统需重新申请系统注册码：

A.变更公文系统IE登录域名B.公文系统服务器IP地址变更

C.公文系统服务器IP地址使用的网卡硬件损坏更新引起的MAC地址变更

D.公文系统服务器硬件损坏或停用引起的系统迁移至新的硬件上运行

111、下面哪些属于信息化管理部在中国石化互联网应用管理工作中的职责?

A.对各单位在互联网出口发布的信息内容进行审批；

B.对区域网络中收互联网出口进行运维管理

C.负责总部互联网出口的日常安全管理工作

D.负责中国石化互联网应用管理工作的监督、检查和指导

112、在邮件系统中查找联系人的方法有：

A.通过OWA的结构地址簿查找本单位的人员

B.通过Exchange模式的客户端的全球通讯簿查找全企业的人员

C.通过POP3模式的客户端的全球通讯簿查找全企业的人员

D.通过OWA,使用全球通讯簿查找全企业的人员

113、资金集中管理系统使用专网专机的主要目的包括：

A.确保网络安全、防止病毒B.大幅提高访问速度

C.防止信息泄露、篡改、假冒D.避免操作员使用公网社交软件