相关试题
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下说法正确的是。___
A. 网络色情和性骚扰不属于网络犯罪类型。
B. 侵入他人网站、电子邮箱、系统属于网络犯罪类型
C. 贩卖盗版光盘不属于网络犯罪类型
D. 传授别人犯罪方法不属于网络犯罪类型
【单选题】
以下属于TCP/IP存在的安全缺陷的是,___
A. TCP序列号预计
B. 网络监听
C. 数据传输过程过长
D. 信息暴露
【单选题】
以下属于黑客攻击的是___
A. Web欺骗技术
B. 电子邮件攻击
C. 网络监听
D. 以上都是
【单选题】
以下属于操作系统中漏洞的是___
A. BIND
B. 文件共享
C. LSASS漏洞
D. 以上都是
【单选题】
以下哪个不属于网络安全的四个特征之一。___
A. 保密性
B. 延时性
C. 完整性
D. 可用性
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
推荐试题
【多选题】
针对上述材料,回答下列问题:结合事项(3),下列说法错误的是___。
A. 审计项目组的做法恰当
B. 审计项目组的做法不恰当
C. 注册会计师应亲自到银行获取银行对账单
D. 注册会计师可以要求被审计单位重新取得银行对账单
【多选题】
针对上述材料,回答下列问题: 结合事项(4),下列说法错误的是___。
A. 审计项目组的做法恰当
B. 审计项目组的做法不恰当
C. 事项(4)中的调节项属于银付企未付
D. 审计项目组还应取得期后银行对账单,确认未达账项是否存在
【多选题】
针对上述材料,回答下列问题:结合事项(5),下列说法正确的是___。|
A. 审计项目组的做法恰当
B. 审计项目组的做法不恰当
C. 注册会计师应只对有余额的账户实施函证
D. 注册会计师应对零余额和在本期内注销的账户实施函证
【多选题】
针对上述材料,回答下列问题:结合事项(6),下列说法错误的是___。
A. 审计项目组的做法恰当
B. 审计项目组的做法不恰当
C. 对财务报表不重要的银行存款不需要函证
D. 除非有充分证据表明某一银行存款对财务报表不重要且与之相关的重大错报风险很低,注册会计师应当对银行存款账户实施函证程序
【多选题】
针对上述材料,回答下列问题: 结合事项(7),下列说法正确的是___
A. 审计项目组的做法恰当
B. 审计项目组的做法不恰当
C. 用以缴纳税款的专门账户也应当函证
D. 用以缴纳税款的专门账户属于对财务报表不重要且重大错报风险很低,可以不函证
【多选题】
针对上述材料,回答下列问题:结合事项(8),下列说法正确的是___。
A. 审计项目组的做法恰当
B. 审计项目组的做法不恰当
C. 注册会计师应当从其它来源获取证据加以证实该事项
D. 注册会计师为查询该文件的真实性,可以直接向X银行询证
【多选题】
【资料】A注册会计师负责审计甲公司2015年度财务报表。甲公司2015年12月31日应收账款余额为3 000万元。A注册会计师认为应收账款存在重大错报风险,决定选取金额较大以及风险较高的应收账款明细账户实施函证程序,选取的应收账款明细账户余额合计为1 800万元。相关事项如下:针对上述资料,回答以下问题:注册会计师在对应收账款实施函证程序时,下列应选取的对象是___
A. 金额较大的项目
B. 重大或异常的交易
C. 账龄较长的项目
D. 交易频繁但期末余额较小的项目
【多选题】
针对上述资料,回答以下问题:下列关于应收账款函证的数量及范围的影响因素说法正确的有___。
A. 应收账款在全部资产中的比重越大,函证的范围越小
B. 被审计单位内部控制越健全,函证的范围越小
C. 以前期间函证中发现过重大差异越少,函证的范围越小
D. 通常不可能对所有应收账款进行函证
【多选题】
针对上述资料,回答以下问题:结合事项(1),关于函证发出前的控制下列说法正确的是
A. 注册会计师应将被询证者的名称、地址与被审计单位有关记录进行核对
B. 注册会计师应要求被询证的甲公司客户将回函直接寄至会计师事务所
C. 该审计项目组成员的做法恰当
D. 该审计项目组成员可以直接使用寄回至甲公司财务部的回函
【多选题】
针对上述资料,回答以下问题:结合事项(2),关于询证函的发出方式下列说法正确的是___。
A. 询证函的发出和收回可以采用邮寄、跟函、电子形式函证
B. 在邮寄询证函时,项目组应选择独立于被审计单位的邮寄服务机构
C. 该审计项目组成员的做法恰当
D. 该审计项目组成员的做法不恰当
【多选题】
针对上述资料,回答以下问题:结合事项(3),下列说法正确的有___。
A. 如果注册会计师需要通过电子方式发送询证函,应检查被审计单位提供联系方式的真实性
B. 注册会计师应对函证全过程实施控制
C. 该审计项目组成员的做法恰当
D. 该审计项目组成员的做法不恰当
【多选题】
针对上述资料,回答以下问题:结合事项(4),针对未收到回函的函证程序,下列说法错误的有___。
A. 积极式函证时没有收到回函,注册会计师应当实施替代审计程序
B. 对于未回函的应收账款,应抽查有关原始凭据,如销售合同、订购单、付款凭单及回款单据等
C. 该审计项目组成员的做法恰当
D. 该审计项目组成员的做法不恰当
【多选题】
针对上述资料,回答以下问题:针对回函后的不符事项,下列说法正确的是___。
A. 注册会计师应当考虑不符事项是否构成错报及其对财务报表可能产生的影响,并将结果形成审计工作记录
B. 因登记入账时间不同会导致产生不符事项
C. 因一方或双方记账错误或舞弊会导致产生不符事项
D. 将回函不符的金额汇总后要求被审计单位调整
【多选题】
针对上述资料,回答以下问题:结合事项(5),下列说法正确的有___。
A. 选取1 800万元的应收账款函证,属于审计抽样方法,可以从样本推断至总体
B. 选取1 800万元的应收账款函证,属于选取特定项目的方法,不能以样本的测试结果推断至总体
C. 该审计项目组成员的做法恰当
D. 该审计项目组成员的做法不恰当未曾发货却已将销售交易登记入账
【单选题】
按照审计的主体不同,审计可以分为___
A. 整体审计和局部审计
B. 财务报表审计和合规性审计
C. 详细审计和资产负债表审计
D. 政府审计、内部审计和注册会计师审计
【单选题】
检查发货单和销售发票的编号和销售明细账,主要是为了实现___认定
A. 存在性
B. 完整性
C. 准确性
D. 截止
【单选题】
在获取的下列审计证据中,可靠性最强的通常是___。
A. 甲公司连续编号的采购订单
B. 甲公司编制的成本分配计算表
C. 甲公司提供的银行对账单
D. 甲公司管理层提供的声明书
【单选题】
在对资产存在性认定获取审计证据时,正确的测试方向是___
A. 从财务报表到尚未记录的项目
B. 从尚未记录的项目到财务报表
C. 从会计记录到支持性证据
D. 从支持性证据到会计记录
【单选题】
审计师已获取被审计单位将2013年12月销售业务的营业收入计入2014年1月的营业收入的充分适当的审计证据,则审计师应当界定营业收入的___认定存在重大错报。
【单选题】
审计师如果发现方宇公司的会计处理存在下列事实,其中表明“准确性”认定错误的是___
A. 公司将营业收入150万元记为1500万元
B. 虚构一笔30万元的营业收入
C. 将营业收入10万元错记为营业外收入
D. 将2013年12月28日营业收入20万元计入2014年1月5日营业收入账户中
【单选题】
在确定审计证据的数量时,下列表述中错误的是___
A. 一错报风险越大,需要的审计证据可能越多
B. 审计证据质量越高,需要的审计证据可能越少
C. 审计证据的质量存在缺陷,可能无法通过获取更多的审计证据予以弥补
D. 通过调高重要性水平,可以降低所需获取的审计证据的数量
【单选题】
在确定审计证据的可靠性时,下列表述中错误的是___
A. 以电子形式存在的审计证据比口头形式的审计证据更可靠
B. 从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠
C. 从复印件获取的审计证据比从传真件获取的审计证据更可靠:
D. 直接获取的审计证据比推论得出的审计证据更可靠
【单选题】
对于下列应收账款认定,通过实施函证程序,审计师认为最可能证实的是___。
A. 计价和分摊
B. 分类
C. 存在
D. 完整性
【单选题】
对于下列销售收入认定,通过比较资产负债表日前后几天的发货单日期与记账日期,审计师认为最可能证实的是___
【单选题】
下列有关审计工作底稿归档期限的表述中,正确的是___
A. 如果完成审计业务,归档期限为审计报告日后六十天内
B. 如果完成审计业务,归档期限为外勤审计工作结束日后六十天内
C. 如果未能完成审计业务,归档期限为外勤审计工作中止日后三十天内
D. 如果未能完成审计业务,归档期限为审计业务中止日后三十天内
【单选题】
___是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告格式等事项的书面协议
A. 审计计划
B. 审计业务约定书
C. 总体审计策略
D. 具体审计计划
【单选题】
会计师应当在本期审计业务开始时开展初步业务活动,以确保在计划审计工作时执行审计工作的注册会计师达到___的要求。
A. 合理利用专家工作
B. 独立性和专业胜任能力
C. 对客户的商业机密保密
D. 按适当的方式收费
【单选题】
下列哪一项工作不是签订审计业务约定书前应做的工作___
A. 会计师事务所应明确被审计单位应协助的工作
B. 初步了解被审计单位的基本情况
C. 会计师事务所评价的被审计单位的专业胜任能力
D. 确定总体审计策略
【单选题】
具体审计计划不包括下列哪一项内容___
A. 计划实施的风险评估程序
B. 计划实施的进一步审计程序
C. 评估的重大错报风险
D. 向具体审计领域调配的资源
【单选题】
下列说法中,不正确的有___
A. 审计业务约定书是由会计师事务所与被审计单位签订的
B. 注册会计师应对执业过程中获知的信息保密
C. 业务约定书中必须包括利用专家工作的安排
D. 业务约定书中应对审计收费予以约定
【单选题】
东方会计师事务所承接了顺达上市公司2013年度的财务报表审计业务,派出了注册会计师张敏进入顺达股份有限公司进行审计,注册会计师张敏按资产总额5 000万元的2‰计算了资产负债表的重要性水平,按净利润600万元的2010计算了利润表的重要性水平,则其最终应取___万元作为财务报表层次的重要性水平
【单选题】
在签署审计业务约定书之前,注册会计师初步了解被审计单位基本情况时,一般不会将___作为了解的重点。
A. 组织结构
B. 经营风险
C. 重大错报风险
D. 以前年度接受审计的情况
【单选题】
在制定___时,注册会计师应当确定财务报表整体的重要性。
A. 总体审计策略
B. 具体审计计划
C. 审计方案
D. 质量控制制度
【单选题】
下列有关审计重要性的表述中,错误的有___。
A. 在考虑一项错报是否重要时,既要考虑错报的金额,又要考虑错报的性质
B. 如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重要的
C. 如果已识别但尚未更正的错报汇总数接近但不超过重要性水平,注册会计师无须要求管理层调整
D. 重要性的确定离不开职业判断
【单选题】
注册会计师需要获取的审计证据的数量受错报风险的影响。下列表述正确的是___
A. 评估的错报风险越高,则可接受的检查风险越低,需要的审计证据可能越多
B. 评估的错报风险越高,则可接受的检查风险越高,需要的审计证据可能越少
C. 评估的错报风险越低,则可接受的检查风险越低,需要的审计证据可能越少
D. 评估的错报风险越低,则可接受的检查风险越高,需要的审计证据可能越多
【单选题】
下列与重大错报风险相关的表述中,正确的是___
A. 重大错报风险是因错误使用审计程序而产生的
B. 重大错报风险是假定不存在相关内容控制,某一认定发生重大错报的可能性
C. 重大错报风险独立于财务报表审计而存在
D. 重大错报风险可以通过合理实施审计程序予以控制
【单选题】
在确定重要性水平时,下列各项中通常不宜作为计算重要性水平基准的是___。
A. 持续经营产生的利润
B. 非经常性收益
C. 资产总额
D. 营业收入
【单选题】
注册会计师为了解被审计单位及其环境而实施的程序称为___
A. 风险评估程序
B. 分析程序
C. 实质性程序
D. 控制测试
【单选题】
无论评估的重大错报风险结果如何,注册会计师都应当针对重大的各类交易、账户余额和披露实施___
A. 细节测试
B. 实质性程序
C. 分析程序
D. 控制测试
【单选题】
下列文件中,不属于销售和收款循环审计中应该审查的文件是___
A. 客户对账单
B. 发运单
C. 销售合同
D. 生产统计表
