相关试题
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
【单选题】
下列预防计算机病毒的注意事项中,错误的是___
A. 不使用网络,以免中毒
B. 重要资料经常备份
C. 备好启动盘
D. 尽量避免在无防毒软件机器上使用可移动储存介质
【单选题】
以下病毒中,不属于蠕虫病毒的是?___
A. 冲击波
B. 震荡波
C. 破坏波
D. 扫荡波
【单选题】
以下选项中,属于高速局域网产品的有___
A. 10Mbps以太网
B. 100Mbps以太网
C. 1000Mbps以太网
D. 以上都是
【单选题】
下列关于病毒命名规则的叙述中。正确的有___
A. 病毒名前缀表示病毒
B. 病毒名后缀表示病毒变种特征
C. 病毒名后缀表示病毒类型
D. 病毒名前缀表示病毒变种特征
【单选题】
下列关于计算机病毒叙述正确的是___
A. 寄生性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
下列不属于计算机病毒的有?___
A. Dos病毒
B. 脚本病毒
C. HIV
D. 蠕虫
【单选题】
下列不属于计算机病毒危害的有。___
A. 破坏内存
B. 使硬盘发霉
C. 破坏网络
D. 盗窃数据
【单选题】
计算机病毒对于操作计算机的人,___
A. 不会感染
B. 会感染致病
C. 只会感染,不会致病
D. 会有厄运
【单选题】
宏病毒可感染下列——的文件。___
A. exe
B. doc
C. bat
D. txt
【单选题】
以下概念正确的是___
A. 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段
B. 密码学是研究编制密码和破译密码的技术科学
C. 编码学应用于编制密码以保守通信秘密的
D. 以上都是
【单选题】
以下解释对应正确的是___
A. Accept:允许数据包或信息通过
B. Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止
C.
D. rop:直接将数据包或信息丢弃,并且不通知信息源
【单选题】
典型的入侵检测产品有___
A. snort
B. ISS RealSecure
C. Watcher
D. 以上都是
【单选题】
虚拟专用网的类型有___
A. 远程访问虚拟专用网
B. 企业内部虚拟网
C. 企业扩展虚拟专用网
D. 以上都是
【单选题】
以下解释正确的是,___
A. VPN的核心是安全隧道技术
B. VPN加密技术是用户身份认证的关键
C. Vpn隧道技术只有第二隧道
D. VPN隧道技术只有第三隧道
【单选题】
以下解释正确的是___
A. SecEvent.evt 安全日志文件
B. AppEvent.evt 应用程序日志
C. SysEvent.evt 系统日志
D. 以上都是
【单选题】
计算机取证的常见工具正确的是。___
A. Enae
B. Enase
C. Enasse
D. nasse
【单选题】
计算机取证的常见工具的是___
A. SafeBack
B. Enase
C. NetMonitor
D. 以上都是
【单选题】
日志和审计分析工具正确的是。___
A. Swotch
B. Swatch
C. PsLeglist
D. nasse
推荐试题
【多选题】
11下列审计工作底稿归档后属于当期档案的有___。
A. 审计调整分录汇总表
B. 公司章程
C. 企业营业执照
D. 审计计划
【多选题】
12会计师事务所在评价是否可以接受委托时,应考虑的主要因素包括___。
A. 项目组的时间和资源
B. 项目组的专业胜任能力
C. 项目组的独立性
D. 出具何种意见的审计报告
【多选题】
13注册会计师应当在总体审计策略中清楚地说明下列内容___。
A. 向具体审计领域调配的内容
B. 向具体审计领域分配资源的数量
C. 何时调配资源
D. 如何管理、指导、监督资源的利用
【多选题】
14注册会计师弘晖正在制定惠基公司的总体审计策略,在考虑审计资源的规划和调配时,以下说法中正确的有___。
A. 向高风险领域分派有适当经验的项目组成员,就复杂的问题利用专家工作
B. 增加重要存货存放地实施存货监盘的项目组成员的数量
C. 确定在期中审计阶段还是在关键的截止日期调配资源
D. 确定何时召开项目组预备会和总结会,项目负责人和经理如何进行复核,是否需要实施项目质量控制复核
【多选题】
15在审计风险模型中,以下关于检查风险的说法中,正确的有___。
A. 检查风险取决于审计程序设计的合理性和执行的有效性
B. 通过设计和执行有效的审计程序可以将检查风险降低为零
C. 检查风险与重大错报风险呈反向变动
D. 注册会计师可以通过控制重大错报风险来降低检查风险
【多选题】
16被审计单位销售交易中需要事先连续编号的单据有___。
A. 客户订购单
B. 销售单
C. 发运凭证
D. 销售发票
【多选题】
17以下注册会计师针对主营业务收入实施的截止测试中,可以查找少计收入的有___
A. 以销售发票为起点,从资产负债表日前后若干天的发票存根查至发运凭证与账簿记录
B. 以账簿记录为起点,从资产负债表日前后若干天的账簿记录查至记账凭证,检查发票存根与发运凭证
C. 以发运凭证为起点,从资产负债表日前后若干天的发运凭证查至发票开具情况与账簿记录
D. 核对相关凭证和账簿记录的金额是否正确
【多选题】
18审计人员对被审计单位销售与收款循环不相容职责的划分情况进行检查时,可实施的审计程序有___。
A. 观察信用部门与应收账款记账部门是否相互独立
B. 询问是否按期编制并向客户寄出对账单
C. 审查有关凭证上内部检查的标记,评价内部检查的有效性
D. 检查坏账准备的计提比例是否合理
【多选题】
19审查中发现“主营业务收入明细账”记有销售退回业务,但未查到退货凭证,可能存在的问题有___
A. 隐匿营业收入
B. 虚增营业收入
C. 偷税漏税
D. 虚增利润
【多选题】
20以下属于应收账款实质性审查内容的有___。
A. 取得或编制应收账款账龄分析表
B. 发函询证应收账款
C. 检查应收账款不相容职务的划分
D. 审查坏账准备的提取
【多选题】
21销售与收款循环审计中,可以证明被审计单位销售业务真实发生的原始凭证有___
A. 顾客订购单
B. 销售单
C. 发运单
D. 验收报告
【多选题】
22当同时存在下列___情况时,注册会计师可以采用消极的函证方式。
A. 重大错报风险评估为低水平
B. 涉及大量余额较小的账户
C. 预期不存在大量的错误
D. 没有理由相信被询证者不认真对待函证
【多选题】
23根据内部控制不相容职务分离的要求,下列职责应相互独立的有___。
A. 提出采购申请与批准采购申请
B. 批准采购申请与采购
C. 存货保管与发出
D. 验收与付款
【多选题】
24被审计单位对下列各项固定资产计提了折旧,审计人员认为正确的有___。
A. 经营性租出固定资产
B. 融资租入固定资产
C. 已经提足折旧继续使用的固定资产
D. 单独计价入账的土地
【多选题】
25注册会计师在对被审计单位的应付账款进行审计时,一般应选择的函证对象有___
A. 较大金额的债权人
B. 所有的债权人
C. 在资产负债表日金额不大、甚至为零的债权人,而且不是企业重要供货人的债权人
D. 在资产负债表日金额不大、甚至为零,但为企业重要供货人的债权人
【多选题】
26选择应付账款的重要项目函证其余额和交易条款,对未回函的再次发函或实施替代的检查程序,主要与应付账款___目标相关。
A. 存在
B. 完整性
C. 权利和义务
D. 计价和分摊
【多选题】
27下列选项中,验证应付账款是真实存在的,可通过___程序测试。
A. 对未列入本期的预付账款进行测试
B. 从应付账款清单追查卖方发票和卖方对账单
C. 函证应付账款重点是大额、异常项目
D. 对未列入本期的负债进行测试
【多选题】
28在审查固定资产业务时发现被审计单位调增了一台设备的入账价值,对此审计人员认为比较合理的解释是___。
A. 该设备增加了改良装置
B. 同类设备的市场价格上升
C. 该设备已提足折旧但仍在使用
D. 该设备原入账价值由于某种差错而被少计
【多选题】
29按照不相容职务分离的基本要求,担任企业存货保管职务的人员不得兼任___职务。
A. 存货的清查
B. 存货的记账
C. 存货的采购
D. 存货处置的申请
【多选题】
30为了获取有关存货充分适当的审计证据,注册会计师实施监盘程序主要是针对存货的___认定。
A. 存在
B. 完整性
C. 权利和义务
D. 计价和分摊
【多选题】
31在存货监盘过程中,最重要的两项工作是___。
A. 制定盘点计划
B. 实地观察存货盘点
C. 抽查存货
D. 编制审计工作底稿
【多选题】
32在对存货进行监盘过程中,下列说法中错误的有___。
A. 注册会计师应当特别关注存货的状况,观察被审计单位是否已经恰当区分所有毁损、陈旧、过时及残次的存货
B. 在检查已盘点的存货时,注册会计师应当从存货盘点记录中选取项目追查至存货实物,以测试盘点记录的完整性
C. 注册会计师还应当从存货实物中选取项目追查至存货盘点记录,以测试存货盘点记录的完整性
D. 注册会计师无须特别关注存货的移动情况
【多选题】
33甲公司为防范货币资金支付过程中发生错报,对于货币资金支付有关的印鉴管理制定了下列严格的规范。审计人员认为存在缺陷的有___。
A. 财务专用章由专门指定的人员保管
B. 审批支出用的个人名章由审批人员个人保管
C. 每天下班后,签发支票使用的全部印鉴都集中存放在财务处的保险箱中
D. 保管财务专用章的人员出差时应将财务专用章交由财务负责人保管
【多选题】
34监盘库存现金是审计人员证实被审计单位资产负债表所列现金是否存在的一项重要程序,被审计单位必须参加盘点的人员有___。
A. 出纳员
B. 会计主管人员
C. 财务总监
D. 内部审计人员
【多选题】
35关于库存现金的盘点,以下说法中不恰当的有___。
A. 审计人员无须亲自盘点
B. 库存现金监盘表只能由出纳人员签字,以明确责任
C. 库存现金存放于两处或两处以上的,也要同时盘点
D. 盘点前就盘点时间与被审计单位会计主管沟通,要求其配合好相关的盘点工作
【多选题】
36审计人员实施的下列各项实质性审计程序中,能够证明银行存款是否存在的有___。
A. 检查银行存单
B. 检查银行存款余额调节表
C. 函证银行存款余额
D. 获取或编制银行存款余额明细表
【多选题】
37以下关于函证银行存款的说法中正确的有___。
A. 函证对象包括零余额账户和已经结清的银行存款账户
B. 要求银行直接回函至会计师事务所
C. 是以被审计单位的名义发往开户银行
D. 目的是验证被审计单位的银行存款是否真实、合法、完整
【多选题】
38在下列各项中,使得企业银行存款日记账余额会小于银行对账单余额的有___。
A. 银行已经收到某公司退回的押金,企业尚未入账
B. 银行误将其他公司的存款记入本企业银行存款账户
C. 银行代扣水电费,企业尚未接到通知
D. 企业收到某公司的销货款,银行尚未入账
【多选题】
39注册会计师在形成审计意见前,应当考虑的因素有___。
A. 是否已获取充分、适当的审计证据
B. 未更正错报单独或汇总起来是否构成重大错报
C. 评价财务报表是否在所有重大方面按照适用的财务报告编制基础编制
D. 评价财务报表是否公允反映以及恰当提及或说明适用的财务报告编制基础
【多选题】
40审计报告应当包括下列___要素。
A. ××公司审计报告
B. 管理层对财务报表的责任段
C. 注册会计师的责任段
D. 报告日期
【多选题】
41以下情形,应出具保留意见的有___
A. 注册会计师在获取充分、适当的审计证据后,认为财务报表就整体而言是公允的,但还存在对财务报表产生重大影响的错报
B. 注册会计师认为错报对财务报表产生的影响极为严重且具有广泛性
C. 注册会计师无法获取充分、适当的审计证据以作为形成审计意见的基础,但认为对财务报表可能产生的影响重大,但不具有广泛性
D. 注册会计师无法获取充分、适当的审计证据以作为形成审计意见的基础,其对财务报表可能产生的影响重大且具有广泛性
【多选题】
42下列有关审计业务三方关系的表述中,正确的有___。
A. 审计业务的三方关系人包括注册会计师、责任方和预期使用者
B. 责任方与预期使用者不可能是同一方
C. 责任方可能是审计业务的委托人
D. 责任方不可能是预期使用者
【多选题】
43下列有关被审计单位管理层责任的说法中,恰当的有___。
A. 被审计单位管理层应当允许注册会计师查阅与编制财务报表相关的所有文件
B. 被审计单位管理层应当负责按照适用的财务报告编制基础编制财务报表
C. 被审计单位管理层应当允许注册会计师接触所有必要的相关人员
D. 被审计单位管理层应当负责设计、执行和维护必要的内部控制
【多选题】
44注册会计师在执行X公司2014年度财务报表审计业务过程中发现的以下情况中,表明X公司违反截止认定的有___
A. X公司将2015年初才满足收入确认条件的销售业务确认为2014年度营业收入
B. X公司将2014年末尚不满足收入确认条件的销售业务确认为2014年度营业收入
C. X公司将2014年末已满足收入确认条件的销售业务确认为2015年度营业收入
D. X公司没有将2014年末已满足收入确认条件的销售业务确认为2014年度营业收入
【多选题】
45关于注册会计师执行财务报表审计工作的总体目标,下列说法中,正确的有___。
A. 对财务报表整体是否不存在重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见
B. 对被审计单位的持续经营能力提供合理保证
C. 对被审计单位内部控制是否存在值得关注的缺陷提供合理保证
D. 按照审计准则的规定,根据审计结果对财务报表出具审计报告,并与管理层和治理层沟通
【多选题】
46M注册会计师负责A公司2012年度财务报表审计工作,A公司下列事项中,违反计价和分摊认定的有___。
A. 将销售给甲公司的产品销售收入117万元记为11.7万元
B. 将应收乙公司的100万元在应收账款账户记为50万元
C. 应收丙公司货款60万元,由于丙公司已破产清算,该货款无法收回,但A公司未全额计提坏账准备
D. 将经营租入机器设备50万元计入A公司固定资产账户
【多选题】
47下列有关获取审计证据的说法中,恰当的有___。
A. 检查文件记录不能提供可靠的证据
B. 检查有形资产可以为其存在提供可靠的审计证据
C. 观察所提供的审计证据仅限于发生时点,不能提供期间的证据
D. 分析程序能够提供可靠的审计证据
【多选题】
48下列项目中,注册会计师根据被审计单位的具体情况可能实施函证程序的有___。
A. 应付账款
B. 交易性金融资产
C. 固定资产
D. 应收票据
【多选题】
49下列各种做法中,能够降低检查风险的有___。
A. 恰当设计审计程序的性质、时间安排和范围
B. 限制审计报告用途
C. 审慎评价审计证据
D. 加强对已执行审计工作的监督和复核
【多选题】
50下列有关审计风险的相关表述,正确的有___。
A. 审计风险模型中的审计风险是由检查风险和重大错报风险相加来确定的
B. 审计风险模型中的重大错报风险是注册会计师评估的认定层次的重大错报风险
C. 注册会计师通过实施实质性程序以降低重大错报风险
D. 可接受的审计风险与审计证据之间存在反向变动关系
