相关试题
【单选题】
在以下隧道协议中,属于三层隧道协议的是( )。
A. :L2F
B. :L2TP
C. :PPTP
D. :IPSec
【单选题】
在IPSec中,IKE提供( )方法供两台计算机建立。
A. :解释域
B. :安全关联
C. :安全关系
D. :选择关系
【单选题】
以下关于VPN说法正确的是( )。
A. :VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接
B. :VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C. :VPN不能做到信息认证和身份认证
D. :VPN只能提供身份认证、不能提供加密数据的功能
【单选题】
下列安全协议中使用包括过滤技术,更适合用于可信的LAN到LAN之间的VPN(内部VPN)的是( )。
A. :PPTP
B. :L2TP
C. :SOCKS v5
D. :IPSec
【单选题】
在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验?
A. :TTL
B. :源IP地址
C. :目的IP地址
D. :源IP地址+目的IP地址
【单选题】
源IP为100.1.1.1,目的IP为100.1.1.255,这个报文属于什么攻击?( )(假设该网段掩码为255.255.255.0)
A. :LAND攻击
B. :SMURF攻击
C. :FRAGGLE攻击
D. :WINNUKE攻击
【单选题】
用于保护整个网络IPS系统通常不会部署在什么位置?
A. :业务终端上
B. :网络边界
C. :网络核心
D. :边界防火墙内
【单选题】
什么命令关闭路由器的finger服务?
A. :disable finger
B. :no finger
C. :no finger service
D. :no service finger
【单选题】
拒绝服务不包括以下哪一项?
A. :DDoS
B. :畸形报文攻击
C. :Land攻击
D. :ARP攻击
【单选题】
IPSec属于_____上的安全机制。
A. :传输层
B. :应用层
C. :数据链路层
D. :网络层
【单选题】
ICMP数据包的过滤主要基于____。
A. :目标端口
B. :源端口
C. :消息源代码
D. :协议prot
【单选题】
关于交换式以太网的描述中,正确的是___。
A. :核心设备是集线器
B. :需要执行IP路由选择
C. :数据传输不会发生冲突
D. :基本数据单元是IP分组
【单选题】
PKI支持的服务不包括___。
A. :非对称密钥技术及证书管理
B. :目录服务
C. :对称密钥的产生和分发
D. :访问控制服务
【单选题】
数字签名要预先使用单向Hash函数进行处理的原因是___。
A. :多一道加密工序使密文更难破译
B. :提高密文的计算速度
C. :缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. :保证密文能正确还原成明文
【单选题】
信息安全的基本属性是___。
A. :保密性
B. :完整性
C. :可用性、可控性、可靠性
D. :A,B,C都是
【多选题】
部署一个大型网络,选择路由协议,需要考虑的有__。
A. :收敛速度和是否会产生路由环路
B. :协议报文的开销
C. :路由协议的成熟度,各厂商的支持程度
D. :路由协议对网络的可扩展的支持
【多选题】
按用途和设计划分,操作系统有哪些种类?
A. :分时操作系统
B. :批处理操作系统
C. :网络操作系统
D. :实时操作系统
【多选题】
路由协议分为___和___两种路由协议?
A. :距离向量
B. :链路状态
C. :路由状态
D. :交换状态
【多选题】
下列哪些属于广域网协议?( )
A. :PPP
B. :HDLC
C. :FRAME-RELAY
D. :ISDN
E. :OSPF
【多选题】
Apache服务器主要的安全缺陷有?
A. :使用HTTP协议进行拒绝服务的安全缺陷
B. :缓冲区溢出的安全缺陷
C. :攻击者获得root权限的安全缺陷
D. :恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
【多选题】
以下属于数据库安全防护措施的是?
A. :补丁及时安装
B. :修改默认账户密码
C. :网络连接限制
D. :设置恰当的文件操作权限
【多选题】
SSL协议的特性有哪些?
A. :完整性
B. :鉴别
C. :保密
D. :开放
【多选题】
下面哪些属于SSLVPN 的优势?
A. :多种安全认证
B. :维护成本低
C. :适用范围广
D. :权限细粒度控制
【多选题】
数据交换面临的问题有哪些?()
A. :数据是否被截取
B. :数据内容的真实性
C. :数据来源的保障
D. :数据权限的分配
【多选题】
TCP的可靠性体现在哪些方面?
A. :确认和重传
B. :流量控制
C. :提供无连接通讯
D. :TCP校验和
【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
推荐试题
【多选题】
74注册会计师通过向被审计单位的开户银行发送询证函,能够实现的目的有___。
A. 了解被审计单位资产的存在
B. 了解被审计单位业账面反映所欠银行债务的情况
C. 有助于发现被审计单位未入账的银行借款
D. 有助于发现被审计单位未披露的或有负债
【多选题】
75下列关于银行存款审计的说法中,不正确的有___。
A. 如果注册会计师通过检查发现某银行存款账户存款人并非被审计单位,应当优先考虑建议通过银行将存款账户户名改为被审计单位
B. 未达账项表明不存在舞弊
C. 未经授权支付货币资金很可能表明存在舞弊
D. 授权不清支付货币资金很可能表明存在舞弊
【多选题】
76注册会计师出具的审计报告具有不同类型。大类上讲,可分为___。
A. 标准无保留意见审计报告
B. 标准非无保留意见审计报告
C. 标准审计报告
D. 非标准审计报告
【多选题】
77标准审计报告是指不含有___的无保留意见的审计报告。
A. 说明段
B. 强调事项段
C. 其他事项段
D. 其他任何修饰性用语
【多选题】
78当存在下列情形之一时,注册会计师应当在审计报告中发表非无保留意见___。
A. 根据获取的审计证椐,得出财务报表整体存在重大错报的结论
B. 无法获取充分、适当的审计证据,不能得出财务报表整体不存在重大错报的结论
C. 注册会计师未执行审计准则或未完全执行审计准则
D. 注册会计师与被审计单位意见不一致
【多选题】
79非无保留意见是指___。
A. 保留意见
B. 非标准无保留意见
C. 否定意见
D. 无法表示意见
【多选题】
80关于保留意见审计报告的要点,不列表述正确的有___。
A. 意见段前有说明段
B. 意见段中有修饰性用语
C. 可能有强调事项段
D. 说明段可以省略
【多选题】
81注册会计师确定恰当的非无保留意见类型,取决于下列事项___。
A. 导致非无保留意见的事项的严重程度,是财务报表存在重大错报,还是在无法获取充分、适当的审计证据的情况下,财务报表可能存在重大错报;
B. 导致非无保留意见的事项的性质,是财务报表存在重大错报,还是在无法获取充分、适当的审计证据的情况下,财务报表可能存在重大错报;
C. 注册会计师就导致非无保留意见的事项对财务报表产生或可能产生影响的广泛性作出的判断;
D. 注册会计师就导致非无保留意见的事项对财务报表产生或可能产生影响的严重程序作出的判断。
【多选题】
82审计的特点包括___。
A. 独立性
B. 公正性
C. 客观性
D. 权威性
【多选题】
83审计标准的特点包括 ___。
A. 重要性
B. 层次性
C. 时效性
D. 可靠性
E. 地域性
【多选题】
84在___的情况下,审计关系可能不独立。
A. 执行审计的人员与被审计单位总经理是夫妻关系
B. 主审注册会计师的儿子在被审计单位做统计员
C. 主审的注册会计师正在被审计单位担任董事
D. 主审的注册会计师曾经是被审计单位的会计
【多选题】
85审计的独立性主要表现在___。
A. 机构独立
B. 人格独立
C. 经济独立
D. 生活独立
E. 业务工作独立
【多选题】
86财务报表审计中审计报告的使用人包括___。
A. 委托人
B. 债权人
C. 潜在投资者
D. 证券交易机构、税务、金融机构
【多选题】
87注册会计师审计的特点包括___。
A. 双向独立
B. 强制审计
C. 有偿审计
D. 受托审计
【多选题】
88___属于我国会计师事务所可以从事的业务。
A. 审计业务
B. 审阅业务
C. 内部控制鉴证
D. 管理咨询
【多选题】
89注册会计师审计方法的发展经历的阶段有___。
A. 以会计凭证和账簿的详细检查为特征的账项基础审计
B. 以被审计单位是否遵守了特定的程序规划或条例为特征的合规性审计
C. 以内部控制测试为基础抽样审计为特征的制度基础审计
D. 以重大错报风险的识别、评估、应对为审计工作主线的风险导向审计
【多选题】
90下列有关审计监督体系的理解中,表述不正确的有___ 。
A. 注册会计师审计是独立性最强的一种审计
B. 注册会计师审计履行职责所必需的经费列入了财政预算
C. 政府审计意见旨在提高财务报表的可信赖程度
D. 内部审计是注册会计师审计的基础
【多选题】
91关于内部审计的下列论述中,正确的是___。
A. 其目标为对内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果开展评价
B. 其独立性较差,时间安排比较灵活
C. 内部审计是被审计单位内部控制系统的重要组成部分
D. 内部审计人员应当遵循政府审计准则
【多选题】
92审计程序的主要内容包括___。
A. 接受业务委托
B. 计划审计工作
C. 实施风险评估程序
D. 实施控制测试和实质性程序
E. 完成审计工作和编制审计报告
【多选题】
93注册会计师在判断证据是否充分时,以下考虑正确的有___。
A. 一般错报风险越大,则所需收集的证据的数量就越多
B. 越是重要的审计项目,注册会计师就越需要获取充分的审计证据以支持其审计意见
C. 在审计过程中发现舞弊或错误行为,则应相应减少审计证据的数量
D. 审计证据的质量高,注册会计师所需获取的审计证据的数量就可减少
E. 如果被审计单位的客户数量众多,交易频繁且数额较大,那么,就应该增加审计证据的数量
【多选题】
94以下属于注册会计师控制测试的程序有___。
A. 询问
B. 分析程序
C. 检查和观察
D. 重新执行
【多选题】
95下列与控制测试有关的表述中,正确的有___。
A. 如果控制设计不合理,则可以不必实施控制测试
B. 如果控制设计合理,但没有执行,则可以不必实施控制测试
C. 如果在评估认定层次重大错报风险时预期控制的运行时有效的,则应当实施控制测试
D. 如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据,则应当实施控制测试
【多选题】
96在___的情况下,注册会计师可能不进行控制测试。
A. 企业规模小
B. 与认定相关的控制未能识别
C. 内部控制设计合理,但没有执行
D. 因控制测试而减少的实质性程序的工作量小于控制测试的工作量
【多选题】
97下列有关测试控制程序的说法中,正确的有___。
A. 观察提供的审计证据仅限于观察发生的时点
B. 检查程序适用于所有控制测试
C. 通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时, 注册会计师才会考虑实施重新执行程序
D. 必要时采用分析程序
【多选题】
98影响控制测试范围的因素是___。
A. 治理结构
B. 组织机构设置
C. 反舞弊机制
D. 风险识别
【多选题】
99以下内容属于风险评估的是___。
A. 目标设定
B. 组织机构设置
C. 风险分析
D. 风险识别
【多选题】
100下列与控制测试有关的表述中,正确的有___。
A. 如果控制设计不合理,则不必实施控制测试
B. 如果控制设计得合理,但没有执行,则不必实施控制测试
C. 如果在评估认定层次重大错报风险时预期控制的运行是有效的,则应当实施控制测试
D. 如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据,则应当实施控制测试
【多选题】
101在测试内部控制的运行有效性时,注册会计师应当获取的审计证据有___。
A. 控制设计得是否合理
B. 控制在所审计期间不同时点是如何运行的
C. 控制是否得到一贯执行
D. 控制由谁或以何种方式执行
【多选题】
102下列属于控制测试的时间的是___。
A. 何时实施控制测试
B. 控制测试次数
C. 测试所针对的控制使用的时间或期间
D. 穿行测试
【多选题】
103影响控制测试范围的因素是___。
A. 控制执行的频率
B. 拟信赖控制运行的有效性的时间长度
C. 对审计证据的相关性和可靠性的要求
D. 控制的预期偏差
【多选题】
104筹资与投资循环的特点包括___。
A. 交易数量少,金额通常较大
B. 交易数量大,金额通常较少
C. 会计处理不当,将会导致重大错误,影响会计报表的公允反映
D. 必须遵守国家法律、法规和相关契约的约定
【多选题】
105对于实收资本的减少,注册会计师应查明被审计单位是否___。
A. 事先通知债权人,债权人无异议
B. 事先通知债务人,债务人无异议
C. 经股东大会决议同意,并修改公司章程
D. 减资后的注册资本不低于法定注册资本的最低限额
【多选题】
106注册会计师对长期借款进行实质性测试时,-般应获取的审计证据包括___。
A. 长期借款明细表
B. 长期借款的合同和授权批准文件
C. 相关抵押资产的所有权证明文件
D. 长期借款的函证回函
【多选题】
107函证程序可应用于___项目的审计。
A. 由其他单位代为保管、加工或销售的存货与投资资产
B. 应收账款、应付账款、预付账款、预收账款
C. 应收票据、其他应收款
D. 应付债券、银行借款、银行存款
【多选题】
108注册会计师应在期末短期借款余额较大或认为必要时向___ 函证。
A. 银行
B. 其他债务人
C. 其他债权人
D. 企业主管部门
【多选题】
109所有者权益审计的主要内容包括___。
A. 实收资本审计
B. 资本公积审计
C. 盈余公积
D. 利润分配审计
【多选题】
110法定盈余公积和任意盈余公积可用于___,但必须符合国家规定的限制条件。
A. 弥补亏损
B. 转增资本
C. 职工集体福利
D. 特别批准后支付股利
【多选题】
111下列属于交易性金融资产的实质性程序的是___。
A. 获取股票、债券及基金等交易流水单和交易记录
B. 函证交易性金融资产期末余额
C. 监盘库存交易性金融资产
D. 关注交易性金融资产是否存在重大的变现限制
【多选题】
112有限公司的盈余公积包括___。
A. 公积金
B. 公益金
C. 法定盈余公积
D. 任意盈余公积
【多选题】
113下列各项活动中,属于筹资涉及的主要业务活动有___。
A. 筹资的审批授权
B. 签订合同或协议
C. 计算利息或股息
D. 取得投资