相关试题
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
【单选题】
渗碳体是铁和碳的___,分子式为Fe3C,其性能硬而脆。
A. 化合物
B. 固溶体
C. 机械混合物
D. 机械化合物
【单选题】
奥氏体是碳和其他合金元素γ-Fe中的___,它的一个特点是没有磁性。
A. 固溶体
B. 过饱和固溶体
C. 化合物
D. 机械混合物
推荐试题
【多选题】
"62.根据工程质量事故造成损失的程度分级,属于重大事故的有( )。___
A. 50人以上100人以下重伤
B. 5000万元以上1亿元以下直接经济损失
C. 3人以上10人以下死亡
D. 1亿元以上直接经济损失
E. 1000万元以上5000万元以下直接经济损失
【多选题】
"63.根据《建设工程安全生产管理条例》,应组织专家进行专项施工方案论证、审查的分部分项工程有( )。___
A. 深基坑工程
B. 起重吊装工程
C. 拆除工程
D. 地下暗挖工程
E. 高大模板工程
【多选题】
"64.关于生产安全事故报告和调查处理“四不放过”原则的说法,正确的有( )。___
A. 事故原因未查清不放过
B. 事故责任人员未受到处理不放过
C. 防范措施没有落实不放过
D. 职工群众未受到教育不放过
E. 事故未及时报告不放过
【多选题】
"65.若建设工程采用固定总价合同,承包商承担的风险主要有( )。___
A. 报价计算错误的风险
B. 物价、人工费上涨的风险
C. 工程变更的风险
D. 设计深度不够导致误差的风险
E. 投资失控的风险
【多选题】
"66.下列施工企业员工的安全教育中,属于经常性安全教育的有( )___
A. 事故现场会
B. 岗前三级教育
C. 变换岗位时的安全教育
D. 安全生产会议
E. 安全活动日
【多选题】
"67.关于施工项目投标保证金的说法,正确的有()。___
A. 招标人在招标文件中可以要求投标人提交投标保证金
B. 投标保证金有效期应当与投标有效期一致
C. 两阶段进行招标的项目,投标保证金应当在第一阶段提出
D. 中标人无正当理由不与招标人订立合同,取消其中标资格、投标保证金不予退还
E. 投标保证金不得超过招标项目估算价的2%,但最高不得超过80万元人民币
【多选题】
"68.下列安全责任中,属于建设单位应当承担的有()。___
A. 提供施工现场及毗邻区域内地下管线资料
B. 不得随意压缩合同工期
C. 足额使用安全施工措施所需费用
D. 不得租赁不符合安全施工要求的用具设备
E. 提出防范生产安全事故的指导意见和措施建议
【多选题】
"69.招标人有下列情形之的,可以对单位直接负责的主管人员和其他直接夷任人员依法给予处分的是()___
A. 确定的提交资格预审申请文件、投标文件的时限不符合《招标投标法》和《招标投标实施条例》的规定
B. 依法应当公开招标而采用邀请招标
C. 接受应当拒收的投标文件
D. 招标文件的发售、澄清、修改的时限不符合《招标投标法》和《招标投标实施条例》的规定
E. 接受未通过资格预审的单位或者个人参加投标
【多选题】
"70.对于地下情况复杂、危险性较大的挖掘项目,作业单位应根据情况,应组织隐蔽设施的主管单位联合进行现场地下设施交底,根据施工区域()等相关情况,向作业人员提出具体要求___
A. 地质
B. 水文
C. 地下管道
D. 埋地电力电缆
E. 永久性标桩
F. 地质和地震部门设置的长期观测孔
【多选题】
"71.挖掘工作开始前应进行工作前安全分析,根据分析结果,确定应采取的相关措施,必要时制定挖掘方案。制定方案时应考虑以下内容:___
A. 交通状况
B. 附近的振动源
C. 隐蔽电气、管网等设施的分布情况
D. 邻近的建筑结构及其状况
E. 土质类型
【多选题】
"72.不得在邻近建筑物基础的水平面下或挡土墙的底脚下进行挖掘,除非在稳固的岩层上挖掘或已经采取了下列预防措施:___
A. 提供诸如托换基础的支撑系统
B. 建筑物距挖掘处有足够的距离
C. 挖掘工作不会对员工造成伤害
D. 建筑物有防护
【多选题】
"73.挖掘工作开始前应进行工作前安全分析,根据分析结果,确定应采取的相关措施,必要时制定挖掘方案。制定方案时应考虑以下内容:___
A. 对土壤和水的污染
B. 对空气的污染
C. 架空的公用设施
D. 挖出物及施工材料的存放
【多选题】
"74.挖掘工作开始前应进行工作前安全分析,根据分析结果,确定应采取的相关措施,必要时制定挖掘方案。制定方案时应考虑以下内容:___
A. 地表水和地下水
B. 有害气体易燃气体、液体排放(泄漏)
C. 使用的工器具
D. 气候
【多选题】
"75.项目不属于原年度计划的,需经项目( )批准后即为项目立项___
A. 费用归口管理部门
B. 计划发展部
C. 分管领导
D. 经营分管领导
E. 总经理
【多选题】
"76.项目属于年度计划内,但费用超出预算费用的,需经()批准后实施___
A. 费用归口管理部门
B. 计划发展部
C. 分管领导
D. 经营分管领导
E. 总经理
【多选题】
"77.年度计划内的项目费用低于计划费用(减少20%及以上)或项目实施内容有重大调整但费用未超出计划费用的,经费用()审核,报( )批准。___
A. 费用归口管理部门
B. 计划发展部
C. 分管领导
D. 经营分管领导
E. 总经理
【多选题】
"78.联系单一般包括()___
A. 设计修改联系单
B. 工作联系单
C. 技术联系单
D. 工程量签证单
E. 工期调整联系单
【多选题】
79.自行采购物资采购公示内容包括___
A. 采购日期
B. 物资清单
C. 价格
D. 采购人员
【多选题】
"80.工程机械或车辆租赁公示内容包括___
A. 使用地点
B. 设备名称、型号
C. 租赁日期
D. 进出场时间
E. 价格
【多选题】
"81.资采购部、计划发展部、政治工作(监察审计)部对相关部门的物资和服务采购情况进行不定 期监督、指导,并纳入公司对部门的月度考核。考核主要内容包括:___
A. 自行采购的必要性及合理性
B. 自行采购是否超出规定范围及限额
C. 自行采购流程的规范性
D. 自行采购合法合规性
【多选题】
"生产、综合类(施工与服务)及中介机构服务采购方式有()等。___
A. 公开招标
B. 邀请招标
C. SRM公开采购
D. SRM公开寻源
E. SRM邀请寻源
F. 竞争性谈判
G. 定向采购
H. 合同续签
【多选题】
"1.生产施工类合同包括___
A. 检(维)修
B. 建筑
C. 安装
D. 技术改造
E. 科技研发
F. 改线施工
【多选题】
"2.技术服务类合同包括___
A. 勘察
B. 设计
C. 测量
D. 监理
E. 调试
F. 技术监督
【多选题】
"3.综合管理类合同包括___
A. 物业管理
B. 绿化
C. 印刷
D. 广告
E. 生产保洁
F. 房屋租赁
G. 后勤保障"
【多选题】
"4.中介服务类合同包括___
A. 法律
B. 保险
C. 评估
D. 审计
E. 研究咨询
F. 培训
【多选题】
"5.满足下列全部条件的,可采用电话、视频谈判:___
A. 单项合同估算额在50万元以下;
B. 参与谈判相对方地址位于杭州市域(不含建德、淳安)外。
【多选题】
6.合同确定文本后,由合同管理专职在srm系统上与采购申请关联后,将签署合同文本及相关材料提交至合同承办人。相关材料包括___
A. 签订依据文件;
B. 决标报告
C. 合同文本
D. 技术协议(若有)
E. 报价单或价格组成表或合同谈判记录;
F. 对方单位合同签署的授权委托书;
【多选题】
"7.合同审核时,合同承办部门的审核内容包括:___
A. 合同的范围、质量目标、工期要求、安全目标
B. 项目的技术要求
C. 合同双方的权利和义务
D. 支付进度是否与工程进度相符
E. 认为必须审核的其他内容
【多选题】
"8.合同审核时,计划发展部的审核内容包括:___
A. 合同程序的合法合规性;
B. 合同条款的严密性;
C. 结算方式条款
D. 合同条款中合同经营风险审查
E. 认为必须审核的其他内容。
【多选题】
"9.由董事长签署的合同包括:___
A. 生产施工类100万元(含)及以上合同
B. 技术服务类、综合管理类、中介服务类、政策处理类50万元(含)及以上合同)
C. 销售合同
D. 其他类合同
【多选题】
"10.由总经理签署的合同包括:___
A. 技术服务类、综合管理类、中介服务类、政策处理类10万元(含)至50万元合同)
B. 生产施工类50 万元(含)至100万元合同
【多选题】
"11.关于技术协议的签署,以下正确的有:___
A. ——合同价在50万以下(包含50万)的技术协议,由项目承办人签署;
B. ——合同价在50万至100万(包含100 万)的技术协议,由项目承办部门负责人签署;
C. ——合同价在100万以上的技术协议,由总工程师签署。
【多选题】
"12.生产施工类及绿化、印刷、广告等合同结算审核资料:竣工结算审核时,除正常的支付申请(详见附录E)另需项目承办部门和服务承包单位提供下列资料:___
A. 联系单
B. 变更单(若有)
C. 工程完成情况确认单
D. 竣工验收报告单
E. 合同执行过程有关的文件及其他有效资料,如会议纪要、价格确认书、甲供材料、设备清单及经双方认可的其他有效文件
【多选题】
"13.合同范围内变更,指的是同时满足以下条件:___
A. 新增工作事项为原合同委托服务范围内的;
B. 新增工作事项的组价在原合同条款内有明确规定的。
【多选题】
"14.合同履行过程中发生争议或纠纷时,承办部门应及时通知计划发展部,并向分管领导及总经理汇报,通报公司法律顾问,同时应协助综合办公室(法律事务主管部门)迅速收集下列证据:___
A. 合同文本,包括合同附件、合同变更或解除协议、传真、信函、图表、视听材料等;
B. 有关的票据、票证;
C. 质量标准的法定或约定文本、样品、鉴定报告、检测结果等;
D. 证人证言;
E. 其他有关材料。
【多选题】
"15.合同承办部门、计划发展部建立合同台账。合同台账须记录下列内容___
A. 合同编号
B. 合同名称全称
C. 合同签约各方
D. 合同标的总额
E. 合同签订日期和履行期限
F. 合同履行情况
G. 其他"
【多选题】
"16.合同档案应包括下列内容:___
A. 合同文本及各文本存置记录
B. 承办人登记
C. 合同附件、审查意见及其他有关文件
D. 常年法律顾问的法律意见书
E. 合同履行、变更或解除的情况记载
F. 合同纠纷处理的有关材料
【判断题】
1.当生产设备发生故障被迫紧急停止运行,需立即恢复、抢修、排除故障的工作, 且工作负责人不在现场时,可以使用临时/应急作业单。
【判断题】
2.二级工作票有效期一般为24个小时;特殊情况可申请延期,延期最多不得超过8小时。
【判断题】
3.一张工作票工作负责人只允许变更1次
