相关试题
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
推荐试题
【单选题】
注册会计师在了解被审计单位的重要内部控制时,不应实施的程序是___。
A. 询问被审计单位的有关人员,并查阅相关内部控制文件
B. 检查内部控制生成的文件和记录
C. 选择若干具有代表性的交易和事项进行测试
D. 重新执行被审计单位的重要内部控制
【单选题】
注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是___
A. 有重大缺陷的内部控制
B. 拟信赖的内部控制
C. 对财务报表有重大影响的内部控制
D. 并未有效运行的内部控制
【单选题】
下列关于控制测试的表述,错误的是___
A. 控制测试的性质是指控制测试所使用的审计程序的类型及其组合
B. 计划从控制测试中获取的保证水平是决定控制测试性质的唯一因素
C. 控制测试程序包括询问、观察、检查和重新执行
D. 当拟实施的进一步 审计程序以控制测试为主,尤其是仅实施实质性程序无法或不能获取充分、适当的审计证据时,注册会计师应当获取有关控制运行有效性的更高的保证水平
【单选题】
下列关于控制测试的提法中,不恰当的有___
A. 如果注册会计师认为内部控制的设计能够防止或发现并纠正财务报表认定层次的重大错报,并且相关控制得到执行,应对控制运行的有效性实施测试
B. 如果被审计单位在被审计期间内不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性
C. 注册会计师应对被审计单位的所有内部控制测试其有效性
D. 注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行的有效性,以提高审计效率
【单选题】
影响、制约企业内部控制建立与执行的各种因素,实施内部控制的基础是___
A. 控制环境
B. 风险评估过程
C. 对控制活动的监督
D. 信息系统与沟通
【单选题】
H注册会计师计划测试C公司2015年年末长期银行借款余额的完整性,以下审计程序中,可能不会实现该审计目标的是___
A. 了解银行对C公同的授信情况
B. 检查长期银行借款明细账中本年新增借款的银行进账单
C. 向提供长期银行借款的银行寄发银行询证函
D. 重新计算并分析2015年度长期借款利息
【单选题】
企业的资本变动业务应由___ 审批后,按规定手续办理
A. 董事长
B. 总经理
C. 董事会
D. 财务主管
【单选题】
注册会计师认为,被审计单位在取得交易性金融资产时,所支付的相关交易费用应该___
A. 增加交易性金融资产的成本
B. 冲减投资收益
C. 增加管理费用
D. 增加营业外支出
【单选题】
在筹资与投资循环审计中,注册会计师应索取被审计单位关于筹资和投资相关的合同、协议,这主要是为了证实筹资与投资业务的___认定
A. 存在
B. 计价和分摊
C. 权利和义务
D. 准确性
【单选题】
注册会计师审计金融资产时,发现Y公司购入交易性金融资产时,支付的价款为103万元,其中包含已到期尚未领取的利息3万元,另支付交易费用2万元。则注册会计师应认为该项交易性金融资产的入账价值为___ 万元。
A. 103
B. 100
C. 102
D. 105
【单选题】
企业发生的下列事项中,影响投资收益的是___
A. 交易性金融资产持有期间收到不属于包含在买价中的现金股利
B. 期末交易性金融资产的公允价值大于账面余额
C. 期末交易性金融资产的公允价值小于账面余额
D. 交易性金融资产持有期间收到包含在买价中的现金股利
【单选题】
为分析被审计单位在多大程度上信赖投资收益,从而判断其盈利能力的稳定性,注册会计师应计算投资收益占___ 的比例
A. 长期股权投资与持有至到期投资之和
B. 利润总额
C. 被投资单位的实收资本
D. 应收款项
【单选题】
注册会计师甲审计A公司长期借款业务时,为确定“长期借款”账户余额的存在性,可以进行函证。函证的对象应当是___
A. 华清公司的律师
B. 银行或其他有关债权人
C. 公司的主要股东
D. 金融监管机构
【单选题】
注册会计师关注的下列现象中,___ 应在筹资与投资循环中进行审计
A. 分配给投资者的利润多于其应得利润
B. 以不正常的低价向顾客开账单
C. 支付不当的货款
D. 为虚列的购货业务付款
【单选题】
注册会计师出具审计报告时,应该删除责任段的审计意见属于___。
A. 无保留意见
B. 无法表示意见
C. 否定意见
D. 保留意见
【单选题】
注册会计师出具无保留意见的审计报告时,一般以 ___ 作为意见段的开头。
A. “我们合理保证”
B. “我们合理确信”
C. “我们以为”
D. “我们认为”
【单选题】
如果审计报告中出现“由于无法实施必要的审计程序”、“由于无法获取必要的审计证据”等术语, 则说明该审计报告很可能是 ___的审计报告
A. 保留意见
B. 无保留意见
C. 否定意见
D. 无法表示意见
【单选题】
审计报告的收件人应该是___
A. 审计业务委托人
B. 被审计单位管理层
C. 被审计单位的债权人
D. 社会公众
【单选题】
在审计意见的表述中,常常会遇见“除了上述问题外”、“除了以上问题造成的影响外”这样的术语,这表明该项审计意见属于___
A. 无保留意见
B. 保留意见
C. 否定意见
D. 无法表示意见
【单选题】
下列属于核算错误的是___
A. 将应收账款登入预收账款
B. 将预付账款登入应付账款
C. 将其他应收款借方余额在编制报表时列入其他应付款贷方
D. 没有计提坏账准备
【单选题】
重分类误差是因为企业未按照___ 而引起的误差
A. 会计准则的要求处理经济业务
B. 税法的规定区分业务收入
C. 会计制度的规定编制记账凭证
D. 会计准则的要求编制记账凭证
【单选题】
注册会计师在对被审计单位存货进行审计时,下列费用中不应当包括在存货成本中的是___
A. 制造企业为生产产品而发生的人工费用
B. 商品流通企业在商品采购过程中发生的包装费
C. 商品流通企业进口商品支付的关税
D. 商品入库后发生的仓储费用
【单选题】
B注册会计师在检查乙公司存货时,注意到某些存货项目实际盘点的数量大于水续盘存记录中的数量。假定不考虑其他因素,以下各项中,最可能导致这种情况的是___
A. 乙公司向客户提供销售折扣
B. 乙公司已将购买的存货退给供应商
C. 供应商向乙公司提供购货折扣
D. 客户已将购买的存货退给乙公司
【单选题】
如果由于被审计单位存货的性质或位置等原因导致无法实施存货监盘,注着会计师应当考虑是否实施替代审计程序,获取有关期末存货数量和状况的充分、适当的审计证据。注册会计师实施的替代审计程序不包括___
A. 向客户或供应商函证
B. 通过分析程序分析是否存在重大变动
C. 检查进货交易凭证或生产记录以及其他相关资料
D. 检查资产负债表日后发生的销货交易凭证
【单选题】
如果通过监盘发现被审计单位存货账面记录与经监盘确认的存货发生重大差异,注册会计师先后采用的下列程序中可能无效的是___
A. 提请被审计单位对已确认的差异进行调整
B. 进一步执行审计程序,查明差异原因
C. 如果被审计单位不采纳注册会计师的调整意见,应根据其重婴程序确定是香在审计报告中予以反映
D. 对存货进行分析程序,确认差异的真实性
【单选题】
毛凯是明则会计师事务所派往A公司实施存货监盘的外勤人员。在A公司盘点存货之前,毛凯应当___。
A. 观察盘点现场存货的排列情况以及是否附有盘点标示
B. 观察存货盘点计划的执行情况
C. 确定存货数量和状况记录的准确性
D. 跟随被审计单位的盘点人员对存货状况进行检查
【单选题】
检查有关成本的记账凭证是否附有生产通知单、领发料凭证、产量和工时记录、工资费用分配表、材料费用分配表、制造费用分配表,针对的认定是___。
A. 生产成本的发生
B. 生产成本的完整性
C. 生产成本的计价和分摊
D. 存货的存在
【单选题】
某产品2015 年的毛利率与201年相比有所上开,k公司提供了以下解释, 其中y利率变动不相关的是___
A. 该产品的销售价格与2014年相比有所上升
B. 该产品的产量与2014年相比有所增加
C. 该产品的销售收入占当年主营业务收入的比例与2011作比有所上升
D. 该产品使用的主委原材料的价格与2011 1相比有所下降
【单选题】
以下有关期本存货的监盘程序中,与测试存货盘点记录的完整性不相关的是___
A. 在存货盘点过程中关注存货的移动情况
B. 从存货实物中选取项目追查至存货盘点记录
C. 从存货盘点记录中选取项目追查至存货实物
D. 在存货盘点结束前,再次观察盘点现场
【单选题】
在对存货实施监盘程序时,以下有关说法中不正确的是___
A. 对于受托代存的存货,实施向存货所有权人的证等审计程序
B. 存货的监盘目标是检查被审计单位实施盘点的有效性
C. 对于因性质特殊而无法监盘的存货,实施向顾客或供应商函证等审计程序
D. 对于已作质押的存货,向债权人函证与被质押存货相关的内容
【单选题】
对于下列存货认定,通过向生产和销售人员询问是否存在过时或周转缓慢的存货,A注册会计师认为最可能证实的是___
A. 计价和分摊
B. 权利和义务
C. 存在
D. 完整性
【单选题】
如果注册会计师了解到被审计单位会计人员经常发生变动,针对这种情况,以下说法中错误的是___
A. 这可能导致在各个会计期间将费用分配至产品成本的方法出现不一致
B. 可能引发存货交易和余额的重大错报风险
C. 可能导致存货项日的可变现净值难以确定
D. 增加了错误的风险
【单选题】
注册会计师观察被审计单位存货盘点的主要目的是___
A. 查明客户是否漏盘某些重要的存货项目
B. 鉴定存货的质量
C. 了解盘点指示是否得到贯彻执行
D. 获得存货期末是否实际存在及其状况的证据
【单选题】
A注册会计师在设计与存货项目相关的审计程序时,确定了以下审计策略,其中,不正确的是___
A. 对单位价值较高的存货,以实施实质性程序为主
B. 对由少数项目构成的存货,以实施实质性程序为主
C. 对单位价值较高的存货,以实施控制测试为主
D. 实施实质性程序时,抽查存货的范国取决存货的性质本和样本选择方法
【多选题】
会计师事务所在接受审计业务委托前,需要了解被审计单位的情况包括___
A. 公司的财务状况
B. 公司的经营风险
C. 公司是否有财务报表舞弊的记录
D. 公司的应收账款账龄
【多选题】
6注册会计师签发的审计报告,主要有___ 作用。
【多选题】
7下列属于管理层对财务报表责任的有___。
A. 按照适用的财务报告编制基础编制财务报表,并使其实现公允反映
B. 对财务报表是否不存在重大错报获取合理保证
C. 设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报
D. 在执行审计工作的基础上对财务报表发表审计意见
【多选题】
8审计师对财务报表实施审计的目标是对___发表审计意见。
A. 被审计单位是否存在违反法律法规行为
B. 财务报表是否按照适用的会计准则和相关会计制度的规定编制
C. 财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量
D. 财务报表是否真实反映了管理层的判断和决策
【多选题】
9下列各项审计证据中,属于来自被审计单位内部证据的有___。
A. 被审计单位已对外报送的财务报表
B. 被审计单位提供的银行对账单
C. 被审计单位外聘律师关于未决诉讼的声明书
D. 被审计单位管理层声明书
【多选题】
10下列表述中,不正确的有___。
A. 审计师获取审计证据时,不论是重要的审计项目,还是一般的审计项目,均应考虑成本效益原则
B. 审计证据的适当性是指审计证据的相关性和可靠性,相关性是指证据应与审计范围相关
C. 从外部独立来源获取的审计证据一定比从其他来源获取的审计证据更可靠
D. 审计师在考虑审计证据的相关性时,应当考虑的一个内容就是直接获取的审计证据比间接获取或推论得出的审计证据更可靠
