【判断题】
手术患者科间交接过程中,严格使用两种或两种以上(姓名、住院号、出生日期)信息进行患者身份识别,并查对手术部位,防止手术相关错误的发生,双方在交接单上共同签名
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
护士长每周跟班检查1~2 例手术患者的术前和术后交接,实地查看交接核查全过程,每季度对检查结果进行分析讲评和整改
【判断题】
科间交接中,手术患者科间交接必须使用“手术患者科间交接核查单”,病房患者转科交接必须使用“科间交接登记本”,并双方签名
【判断题】
患者术后需要进入麻醉恢复室时,巡回护士应随麻醉医师和手术医师一道,将患者送入麻醉术后恢复室,并与恢复室护士进行手术护理交接,双方在《手术患者科间交接核查单》上签字
【判断题】
长期卧床的高龄患者或实施高危护理活动,患者身份识别必须包括核对床号
【判断题】
腕带上应有患者姓名、性别、出生年月、科室、ID号、诊断、入院信息等信息
【判断题】
早产儿、低体重儿、双胞胎应使用与一般新生儿相同颜色的手腕带
【判断题】
胎儿娩出后,由助产士和巡回护士分别将新生儿抱给母亲确认性别,并口头复述一遍
【判断题】
发生不良事件时,护士长要组织相关人员对不良事件进行调查,针对具体情况具体分析。若事件发生属人为因素,应立即上报护理部,并组织安全分析会,制定整改措施,持续质量改进。若事件发生为客观因素,应做好当事人的心理疏导,避免影响当事人心理
【判断题】
填写《护理不良事件上报登记表》时,应记录护理不良事件发生的具体时间、地点、过程、后果、处理及防范措施,并上报科护士长和护理部
【判断题】
发生不良事件后,当事人应立即判断事件可能造成的影响后果,酌情向护士长报告。并在第一时间做好病人及家属的安抚工作,积极采取补救措施,以减少或消除由于不良事件造成的不良后果
【判断题】
一般不良事件发生后要求72小时内报告;重大不良事件,情况紧急者应在处理的同时立即报告护理部及医务部。对发生不良事件的科室和个人有意隐瞒不报者,按情节轻重给予处理
【判断题】
科室在组织调查护理不良事件过程中,应及时调整补充相关护理病历记录及资料,最大程度地保证护理的无责性,并由专人保管相关病案和资料,其他人不得随意涂改、伪造、隐藏、丢失,违者按情节轻重予以严肃处理
【判断题】
病房内收住患者应按感染与非感染性疾病分别收治,感染性疾病的患者在患者床头(一栏表卡片上)做标记
【判断题】
一般情况下,病房应定时开窗通风,每日1次
【判断题】
被血液、体液污染时及时更换,在规定地点清点更换下的衣物及床单元用品
【判断题】
各种诊疗护理用品用后按医院感染管理要求进行处理,特殊感染的患者采用一次性用品,用后装入黄色塑料袋内并粘贴标识,专人负责回收
【单选题】
下列词语中加点的读音全部不相同的一项是 ___
A. 堤坝 题跋 提纲挈领
B. 沦落 抡拳 论资排辈
C. 晦涩 侮慢 诲人不倦
D. 哄动 拱卫 烘云托月
【单选题】
下列各组词语中没有错别字的一项是___
A. 攀缘 陌路 万马齐喑
B. 嘉许 徒劳 扑朔弥离
C. 收敛 较勘 大智若愚
D. 附庸 拘泥 绵里藏真
【单选题】
依次填入下列横线处的词语,恰当的一项是 /这个群岛位于地中海西部一个-----------的自然环境之中,虽然岛屿之间自然风景相似,但都--------着各自独特的文化传统。自十九十九以来,众多的作家、画家和音乐家来这里---------灵感,他们的艺术创作也给群岛带来了国际声誉。___
A. 巧夺天工 流行 捕捉
B. 巧夺天工 保留 发现
C. 得天独厚 流行 发现
D. 得天独厚 保留 捕捉
【单选题】
下列各句中加点的成语使用不正确的一项是 ___
A. 新设备十分复杂,了解其结构原理有助于在维修保养中有点放矢,避免盲目。
B. 这家刚开业的公司的业绩连续十个月保持增长,真可谓江河日下,一日千里。
C. 一些食品加工小作坊不顾有关食品安全法的规定,仍然我行我素,违规生产。
D. 主管部,部门应该一视同仁,让民营剧团享受到国有剧团的政策补贴和优惠待遇。
【单选题】
下列句子中有语病的一项是___
A. 收入的增速放缓没有影响财政支出,这是上半年数据统计中呈现出的一大特点。
B. 与老式手机和个人电脑相比,新一代智能手机操作使用的难易程度介于两者之间。
C. 根据隧道视野效应,一个人如果身处隧道之中,他所能看到的就只是非常狭窄。
D. 声明称,这种细菌并不依靠砷存活,而是“能在高砷环境中生存的极端微生物”。
【单选题】
依次填入下面横线处的语句,与上下衔接最恰当的一项是/我常常认为,大地与人之间有一种奇特的契合。山是----------,海是---------,沙漠是----------,河流是一种寻求,一种机智,一种被辖制的自由。___
A. 沉重的责任与名节的矜持 希望与失望交织的等待 渺茫的遐想与变易的丰富
B. 希望与失望交织的等待 渺茫的遐想与变易的丰富 沉重的责任与名节的矜持
C. 渺茫的遐想与变易的丰富 希望与失望交织的等待 沉重的责任与名节的矜持
D. 沉重的责任与名节的矜持 渺茫的遐想与变易的丰富 希望与失望交织的等待
【单选题】
依次填入下面一段文字横线处的语句衔接最恰当的一组是
天鹅悠闲自在,无拘无束,它时而在水上遨游_他似乎是很喜欢接近人的,只要他觉得我们不会伤害她。
1.时而沿着水边
2.回到有人的地方.
3.时而到岸旁嬉戏
4.享受着与人相处的乐趣
5.时而离开它的幽居
⑥藏到灯芯草丛中,___ (3分)
A. ③①⑥⑤②④
B. ①④⑤⑥③②
C. ①②③⑥⑤④
D. ③②①④⑤⑥
【单选题】
依次填入下列各句横线处的各组词语,
1,“赌博”聚镇中心不到一公里,很难想象这样一个人来人往的繁华所在――能容得下一个大赌场
2,大同,小康,原来都只讲到了社会秩序――没有说到经济生活。
③东南大学这次论文风波,因为顾冠群的院士和校长的身份而备受关注。实际上,它暴露出的___是国内博士生培养问题的冰山一角。___ (3分)
A. 居然 都 不过
B. 竟然 都 恰恰
C. 竟然 却 恰恰
D. 居然 却 不过
【单选题】
下列各句中加点的成语使用恰当的一句是 ___ (3分)
A. 胡同文化是一种封闭的文化。住在胡同里的居民大都安土重迁,不大愿意搬家。
B. 神舟号宇宙飞船在完成了飞行试验之后成功着陆了,广大科技人员无不欢欣鼓舞、弹冠相庆。
C. 两位阔别多年的老友意外地在一条小巷里狭路相逢,两人又是握手又是拥抱,别提多高兴了。
D. 巨匠房屋建筑装潢工作室有经验丰富的专门美术设计师,作风严谨,技术精良,把居室交由他们装修,保管使你蓬筚生辉。
【单选题】
下列句子标点符号使用正确的是 ___ (3分)
A. 果戈里的《巡按使》,让演员直接对看客道:“你们笑自己!”(奇怪的是中国的译本,却将这极要紧的一句话删去了)。
B. {中央电视台《小崔说事》栏目请来三位“问不倒”:第一位把全国列车时刻表倒背如流;第二位对全市公交线路烂熟于胸;第三位则把《新华字典》一字不落记在脑子里。
C. 本课程可选择的内容专题,可包括民族、氏族、姓氏、宗教、风俗、天文、地理、历法、纪时、艺术、文教、汉字、文献、衣、食、住、行、用等。
D. 人言可畏么?答:可畏,又不可畏。可畏者,舆论能形成压力;不可畏者,人们常说,让人说话,天塌不下来。
【单选题】
10. 将下列选项中的词语依次填入各句横线处,最恰当的一组是 /①某市负责人在接受媒体采访时表示,经济建设要注重环境保护;____该市的环境保护仍然严重滞后。
②医院作为特殊的公共___,应该讲究语言得体,“欢迎你再来”这一类的语言是不宜随便使用的。
③人们在异国他乡为了生存而不得不放弃自己原有的文明,___首先放弃也最难放弃的就是母语。
④谈到决赛对手时,教练说:“这将___是一场漂亮的比赛,在决赛中和他们会师是一次独一无二的机会。”
A. 坦陈 场所 必须 必然
B. 坦陈 场合 必需 必定
C. 坦承 场合 必需 必然
D. 坦承 场所 必须 必定
【单选题】
下列词语中加点的字的读音完全相同的一组是 ___ (3分)
A. 累计 累积 果实累累 危若累卵
B. 差错 误差 差强人意 差可告慰
C. 渎职 赎罪 买椟还珠 案牍劳形
D. 富饶 妖娆 绕场一周 钹儿铙儿
【单选题】
下列词语中没有错别字的一组是 ___ (3分)
A. 幅射 惯性 树梢 淡妆浓抹
B. 销毁 鬼计 圆满 敝帚自珍
C. 殉职 临摹 吊唁 插科打诨
D. 煤炭 竹竿 帐篷 哀声叹气
【单选题】
下列各句中,加点的熟语使用恰当的一句是 ___ (3分)
A. 今天,江西、湖南一带烈日炎炎,紫外线辐射强烈,大家最好不要外出,在家休养生息。
B. 极端个人主义者总以为人都是为自己的,在他们心目中,那些舍己为人、公而忘私的行为是不堪设想的。
C. 我默念了一下射击要领,下定决心,“砰”地打响第一枪,眼睛情不自禁地眨了二下,身体也随之一震。
D. 几十年来,我们兄弟姐妹的事总是按下葫芦又起瓢,让母亲直到晚年还有操不完的心。
【单选题】
15. 依次填入下列各句横线处的词语,最恰当的一组是 /
①目前的文学创作不可谓不繁荣,但厚重的、___时代精神的作品还偏少,描写普通大众百姓的作品太少。
②正是由于水资源的___,人类才开始考虑如何来使相对___的水资源,最大限度地满足人们的各种需要。
③文化传统观念___可以影响和制约人们的行动,就必然会在人们的经济活动中发生作用,___直接或间接地影响区域经济发展。 ___(3分)
A. 引领 短缺/稀缺 既然/因而
B. 引导 稀缺/短缺 如果/因而
C. 引领 稀缺/短缺 既然/从而
D. 引导 短缺/稀缺 如果/从而
【单选题】
下列各组词语中加点字的读音,完全正确的一组是 ___ (3分)
A. 耄耋(dié) 调运(diào) 悬崖勒马(lè) 惊魂甫定(pǔ)
B. 沉淀(diàn) 喟然(wèi) 并行不悖(bèi) 酩酊大醉(dǐng)
C. 差劲(chà) 拙劣(zhuō) 似是而非(sì)数见不鲜(shù)
D. 供给(gōng)囤积(tún) 春色撩人(liào) 蒙头转向(mēng)
【单选题】
下列各句中没有病句的一句是 ___ (3分)
A. 考古学家在清理墓穴时,收集到大理石制工具,其中有砍刀器、石核等是用石英砂岩打制而成的。
B. “七一”空难是瑞士空中交通管制塔台和座舱警报系统在撞机前十几秒钟向俄罗斯飞行员发出了相互矛盾的指令。
C. 据世界野生动物保护协会的最新统计,目前全世界的动物园总数至少有900家以上。
D. 在全球经济衰退的情况下,我国的对外贸易进出口依然保持增长势头,2001年全年进出口总额与2000年同期相比,增长了7.5%。
【单选题】
依次填入下面横线处的词语,最恰当的一组是
方永刚既是“知者”,___是一个“行者”。他通过脚踏实地地___党的创新理论,使得党的创新理论的威力通过传播者知行统一的人格魅力更好地___出来。___ (3分)
A. 也 躬身 体现
B. 更 躬行 发挥
C. 更 躬身 体现
D. 也 躬行 发挥
【单选题】
19. 把下列句子填在后面的横线上,组成前后衔接的一段话。 /
午夜走出帐篷,我被眼前的景象惊呆了。___、___、___你仿佛把头伸进一座古钟里面,内里嵌满活生生的星星。我顿时明白了《敕勒歌》中为什么有“天似穹庐”的句子。 ①它们好像在外面等候了多时。
②在这里看星星,星星在你眼前亮起,一直亮到脑后。③满天的星星肃然排列,迎面注视着你。___ (3分)
A. ①②③
B. ②①③
C. ③①②
D. ③②①
【单选题】
下列各组词语中,有两个错别字的一组是 ___ (3分)
A. 苍桑 笑靥 秣马厉兵 篷荜生辉
B. 脉搏 涣散 耳濡目染 汗流夹背
C. 喝彩 炽热 哀声叹气 恼羞成怒
D. 副刊 伫立 青出于兰 察言观色
【单选题】
下列各句中,没有语病的一句是 ___ (3分)
A. 请柬的封套上古色古香地印着青铜器,上面整齐地排列着身披铠甲、手持盾牌的秦军战士。
B. 生活是一幅丰富多彩的画卷,如果得不到你的欣赏,那不是它缺少美,而是你缺少发现。
C. 厚道有如参天的大树,替你遮挡暑热炎凉;厚道有如母亲的怀抱,替你抚慰喜怒哀乐。
D. 当地造纸厂偷排未经处理的废水,严重污染环境,导致鱼虾绝迹,各种水生作物大量减产和绝产。
【单选题】
下列各组词语中,加点字的读音全都不同的一组是___ (3分)
A. 偏僻 癖好 开辟 断壁残垣 劈波斩浪
B. 踹开 湍急 揣摩 气喘吁吁 惴惴不安
C. 打烊 佯装 搔痒 洋洋大观 安然无恙
D. 啾啾 瞅着 揪住 望穿秋水 愁眉不展
【单选题】
下列各句中,标点符号使用正确的一句是___ (3分)
A. “老栓,你有些不舒服么,——你生病么?”一个花白胡子的人说。
B. 她穿得像一个穷苦的女人,胳膊上挎着篮子,到水果店里、杂货店里、肉铺里,争价钱、受嘲骂。
C. 回头看刚才坐的皮凳,竟没有瘪,便故意立直身子,扑通坐下去……试了三次,也没有坏,才相信果然是好家伙。
D. 宝玉道:“《古今人物通考》上说,‘西方有石名黛,可代画眉之墨’。况这林妹妹眉尖若蹙,用取这两个字,岂不两妙!”
推荐试题
【单选题】
【第05套-110】在入侵检测(IDS)的运行中,最常见的问题是:()
A. 误报检测
B. 接收陷阱消息
C. 误拒绝率
D. 拒绝服务攻击
【单选题】
【第05套-111】什么是系统变更控制中最重要的内容?
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
【单选题】
【第05套-112】IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、 互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和。 IETF于1994年开始制定IPSec协议标准,其设计目标是在IPv4和IPv6环境中为网络层流量提供灵活、 透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。 下列选项中说法错误的是()
A. 对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的。
B. IPSec协议提供对IP及其上层协议的保护。
C. IPSec是一个单独的协议
D. IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制。
【单选题】
【第06套-01】小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是()
A. 可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B. 可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C. 可以增强客户、 业务伙伴、 投资人对该组织保障其业务平台和数据信息的安全信心
D. 可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的ISO9001认证
【单选题】
【第06套-02】随着“互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇”的理念,某物业为提供高档次的服务,防止网络主线路出现故障,保证小区内网络服务的可用,稳定、 高效,计划通过网络冗余配置的是()。
A. 接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。
B. 核心层、 汇聚层的设备和重要的接入层设备均应双机设备。
C. 规划网络IP地址,制定网络IP地址分配策略
D. 保证网络带宽和网络设备的业务处理能力具务冗余空间,满足业务高峰期和业务发展需求
【单选题】
【第06套-76】视窗操作系统(Windows)从哪个版本开始引入安全中心的概念?
A. WinNT SP6
B. Win2000 SP4
C. WinXP SP2
D. Win2003 SP1
【单选题】
【第06套-04】在网络信息系统建设中部署防火墙,往往用于提高内部网络的安全防护能力。 某公司准备部署一台防火墙来保护内网主机,下列选项中部署位置正确的是()
A. 内网主机——交换机——防火墙——外网
B. 防火墙——内网主机——交换机——外网
C. 内网主机——防火墙——交换机——外网
D. 防火墙——交换机——内网主机——外网
【单选题】
【第06套-06】访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机制。 在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、 访问令牌和授权管理器来实现访问控制功能。 以下选项中,对Windows操作系统访问控制实现方法的理解错误的是()
A. ACL只能由管理员进行管理
B. ACL是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的SID
C. 访问令牌存储着用户的SID,组信息和分配给用户的权限
D. 通过授权管理器,可以实现基于角色的访问控制
【单选题】
【第06套-07】在现实的异构网络环境中,越来越多的信息需要实现安全的互操作。 即进行跨域信息交换和处理。 Kerberos协议不仅能在域内进行认证,也支持跨域认证,下图显示的是Kerberos协议实现跨域认证的7个步骤,其中有几个步骤出现错误,图中错误的描述正确的是:
A. 步骤1和步骤2发生错误,应该向本地AS请求并获得远程TGT
B. 步骤3和步骤4发生错误,应该向本地TGS请求并获得远程TGT
C. 步骤5和步骤6发生错误,应该向远程AS请求并获得远程TGT
D. 步骤5和步骤6发生错误,应该向远程TGS请求并获得远程TGT
【单选题】
【第06套-08】某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒,为防范此类社会工程学攻击,报社不需要做的是()
A. 加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击
B. 建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告
C. 教育员工注重个人隐私保护
D. 减少系统对外服务的端口数量,修改服务旗标
【单选题】
【第06套-09】2016年9月,一位安全研究人员在GoogleCloudIP上通过扫描,发现了完整的美国路易斯安邦州290万选民数据库。 这套数据库中囊括了诸如完整姓名、 电子邮箱地址、 性别与种族、 选民状态、 注册日期与编号、 政党代名和密码,攻击者可以利用以上信息进行()攻击。
A. 默认口令
B. 字典
C. 暴力
D. XSS
【单选题】
【第06套-10】下图中描述网络动态安全的P2DR模型,这个模型经常使用图形的形式来表达的下图空白处应填()
【单选题】
【第06套-11】如图所示,主机A向主机B发出的数据采用AH或者ESP的传输模式对流量进行保护时,主机A和主机B的IP地址在应该在下列哪个范围?
A. 10.0.0.0~10.255.255.255
B. 172.16.0.0~172.31.255.255
C. 192.168.0.0~192.168.255.255
D. 不在上述范围内
【单选题】
【第06套-12】小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程进度,他向同班的小李借来课堂笔记,进行自学。 而小李在听课时由于经常走神,所以笔记中会出现一些错误。 下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是()
A. 强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B. 安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意修改
C. 系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
D. 它是一种对单个用户执行访问控制的过程控制措施
【单选题】
【第06套-13】下图排序你认为哪个是正确的:
A. 1是主体,2是客体,3是实施,4是决策
B. 1是客体,2是主体3是决策,4是实施
C. 1实施,2是客体3是主题,4是决策
D. 1是主体,2是实施3是客体,4是决策
【单选题】
【第06套-14】某社交网站的用户点击了该网站上的一个广告。 该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。 虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web页面插入恶意html代码的攻击方式称为()
A. 分布式拒绝服务攻击
B. 跨站脚本攻击
C. SQL注入攻击
D. 缓冲区溢出攻击
【单选题】
【第06套-16】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用后
【单选题】
【第06套-18】某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是()。
A. 不下载、 不执行、 不接收来历不明的软件和文件
B. 不随意打开来历不明的邮件,不浏览不健康不正规的网站
C. 使用共享文件夹
D. 安装反病毒软件和防火墙,安装专门的木马防范软件
【单选题】
【第06套-19】小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为3小时。 请问这意味着()
A. 该信息系统发生重大安全事件后,工作人员应在3小时内到位,完成问题定位和应急处理工作
B. 该信息系统发生重大安全事件后,工作人员应在3小时内完整应急处理工作并恢复对外运行
C. 该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至少能提供3小时的紧急业务服务能力
D. 该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至多能丢失3小时的业务数据
【单选题】
【第06套-20】陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过程,有五个方面:起源、 方式、 途径、 受体和后果,他画了下面这张图来描述信息安全风险的构成过程,图中空白处应填写?
A. 信息载体
B. 措施
C. 脆弱性
D. 风险评估
【单选题】
【第06套-21】Kerberos协议是一种集中访问控制协议,他能在复杂的网络环境中,为用户提供安全的单点登录服务。 单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不在需要其他的认证过程,实质是消息M在多个应用系统之间的传递或共享。 其中消息M是指以下选项中的()
A. 安全凭证
B. 用户名
C. 加密密钥
D. 会话密钥
【单选题】
【第06套-22】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求。 其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。 物理和环境安全领域包括安全区域和设备安全两个控制目标。 安全区域的控制目标是防止对组织场所和信息的未授权物理访问、 损坏和干扰。关键或敏感的信息及信息处理设施应放在安全区域内并受到相应保护。 该目标可以通过以下控制措施来实现,不包括哪一项
A. 物理安全边界、 物理入口控制
B. 办公室、 房间和设施的安全保护。 外部和环境威胁的安全防护
C. 在安全区域工作。 公共访问、 交接区安全
D. 人力资源安全
【单选题】
【第06套-23】风险分析师风险评估工作的一个重要内容,GB/T20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,如下图所示,图中括号应填哪个?
A. 安全资产价值大小等级
B. 脆弱性严重程度等级
C. 安全风险隐患严重等级
D. 安全事件造成损失大小
【单选题】
【第06套-24】关于信息安全管理体系的作用,下面理解错误的是
A. 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有据可查
B. 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方法收入来弥补投入
C. 对外而言,有助于使各科室相关方对组织充满信心
D. 对外而言,规范工作流程要求,帮助界定双方各自信息安全责任
【单选题】
【第06套-25】关于补丁安装时应注意的问题,以下说法正确的是
A. 在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试
B. 补丁的获取有严格的标准,必须在厂商的官网上获取
C. 信息系统打补丁时需要做好备份和相应的应急措施
D. 补丁安装部署时关闭和重启系统不会产生影响
【单选题】
【第06套-26】某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该删除操作才能生效,这种设计是遵循了以下哪个原则:
A. 权限分离原则
B. 最小的特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
【单选题】
【第06套-27】实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有指令鉴别、 令牌鉴别、 指纹鉴别等。 如图,小王作为合法用户使用自己的账户进行支付、 转账等操作。 这说法属于下列选项中的()
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
【第06套-28】定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确 度量风险的可以性和损失量。小王采用该方法来为单位机房计算火灾风险大小,假设单位 机房的总价值为 200 万元人民币,暴露系数(ExposureFactor,EF)是 x,年度发生率(Annual izod Eatoof Occurrence,ARO)为 0.1,而小王计算的年度预期损失(Annual LossExpectancy,ALE)值为5万元人民币,由此,x值应该是
A. 2.5%
B. 25%
C. 5%
D. 50%
【单选题】
【第06套-29】关于Kerberos认证协议,以下说法错误的是:
A. 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码
B. 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
C. 该协议通过用户获得票据许可票据、 用户获得服务许可票据、 用户获得服务三个阶段,仅支持服务器对用户的单向认证
D. 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
【单选题】
【第06套-30】kerberos协议是常用的集中访问控制协议,通过可信第三的认证服务,减轻应用Kerberos的运行环境由秘钥分发中心(KDC)、 应用服务器和客户端三个部分组成,认证服务器AS和票据授权服务器
A. 1——2——3
B. 3——2——1
C. 2——1——3
D. 3——1——2
【单选题】
【第06套-75】Windows操作系统的注册表运行命令是:
A. Regsvr32
B. Regedit
C. Regedit.msc
D. Regedit.mmc
【单选题】
【第06套-31】某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。 该访问控制策略属于以下哪一种:
A. 强制访问控制
B. 基于角色的访问控制
C. 自主访问控制
D. 基于任务的访问控制
【单选题】
【第06套-32】由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。 其中,属于或依附于传输层的安全协议是()
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
【第06套-34】防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是()。
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第06套-35】张主任的计算机使用Windows7操作系统,他常登录的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录,管理员在某次维护中无意将zhang这个用户删除了,随后又重新建了一个用户名为zhang,张主任使用zhang这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是:
A. 任何一个新建用户都需要经过授权才能访问系统中的文件
B. Windows7不认为新建立的用户zhang与原来用户zhang是同一个用户,因此无权访问
C. 用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问
D. 新建的用户zhang会继承原来用户的权限,之所以无权访问是因为文件夹经过了加密
【单选题】
【第06套-36】以下关于Windows系统的账号存储管理机制(Security Accounts Manager)的说法哪个是正确的:
A. 存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B. 存储在注册表中的账号数据只有 administrator 账户才有权访问,具有较高的安全性
C. 存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D. 存储在注册表中的账号数据有只有 System 账户才能访问,具有较高的安全性
【单选题】
【第06套-37】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第06套-38】设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
【第06套-40】ISO27002(Information technology-Security techniques Code ofpractice for information security management systems)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写()
A. BS7799.1.3
B. ISO17799
C. AS/NZS4630
D. NISTSP800-37
【单选题】
【第06套-41】自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
