【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
【多选题】
关于交换式局域网的描述中,错误的是 ( )。
A. :核心设备可以是集线器
B. :核心设备可以是交换机
C. :多结点之间可建立并发连接
D. :结点仅以广播方式发送数据
E. :采用CSMA/CA控制方法
【多选题】
关于计算机网络的描述中,正确的是( )。
A. :主要目的是实现计算机资源的共享
B. :网络结点之间存在明确的主从关系
C. :网络结点之间通信需遵循共同协议
D. :根据覆盖范围可划分为不同的类型
E. :多个网络结点可协同完成某项任务
【多选题】
计算机I/O系统的软件部分主要包含下列哪些项?
A. :中断处理程序
B. :设备驱动程序
C. :与设备无关的操作系统软件
D. :用户级软件
E. :硬件描述层软件
【多选题】
在UNIX系统中,若文件File2的权限是511,则表示( )。
A. :文件属主可执行File2
B. :文件属主可写File2
C. :同组用户可写File2
D. :同组用户可执行File2
E. :其他用户可读File2
【多选题】
下列选项中,哪些是按照文件的用途划分的文件分类?
A. :系统文件
B. :普通文件
C. :临时文件
D. :用户文件
E. :特殊文件
【多选题】
在虚拟页式存储方案中,当进行页面置换时需要用到页表表项的哪些位?
A. :驻留位
B. :中断位
C. :访问位
D. :修改位
E. :保护位
【多选题】
下列各种存储管理方案中,可“扩充”内存容量的方案是( )。
A. :固定分区
B. :可变分区
C. :虚拟页式
D. :虚拟段式
E. :段页式
【多选题】
进程(线程)调度的时机有( )。
A. :运行的进程(线程)运行完毕
B. :运行的进程(线程)自我阻塞
C. :运行的进程(线程)的时间片用完
D. :运行的进程(线程)所需资源没有准备好
E. :运行的进程(线程)出现错误
【多选题】
信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括( )。
A. :物理层安全
B. :人员安全
C. :网络层安全
D. :系统层安全
E. :应用层安全
【多选题】
互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括( )。
A. :防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B. :重要数据库和系统主要设备的冗灾备份措施
C. :记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D. :法律、法规和规章规定应当落实的其他安全保护技术措施
【多选题】
PKI能够执行的功能是( )。
A. :鉴别计算机消息的始发者
B. :确认计算机的物理位置
C. :保守消息的机密
D. :确认用户具有的安全性特权
【多选题】
能够起到访问控制功能的设备有__。
A. :网闸
B. :三层交换机
C. :入侵检测系统
D. :防火墙
【多选题】
通过SSL VPN接入企业内部的应用,其优势体现在哪些方面:()。
A. :应用代理
B. :完善的资源访问控制
C. :穿越NAT和防火墙设备
D. :抵御外部攻击
【多选题】
信息安全的主要原则有( )。
A. :认证性
B. :保密性
C. :可用性
D. :完整性
【多选题】
审核是网络安全工作的核心,下列应用属于主动审核的是:( )。
A. :Windows事件日志记录
B. :数据库的事务日志记录
C. :防火墙对访问站点的过滤
D. :系统对非法链接的拒绝
【多选题】
SSL协议的目标是提供两个应用间通信的( )。
A. :保密性
B. :可控性
C. :可靠性
D. :可用性
【多选题】
数据库故障可能有( )。
A. :磁盘故障
B. :事务内部的故障
C. :系统故障
D. :计算机病毒或恶意攻击
【判断题】
不按规定时间报告计算机信息系统中发生的案件的行为违反了《中华人民共和国计算机信息系统安全保护条例》的规定,将由公安机关作出处理。
【判断题】
除从事国家安全事务的人员外, 任何组织和个人都不得利用计算机信息系统从事危害国家利益和公民合法利益的活动。
【判断题】
查处危害计算机信息系统安全的违法犯罪案件不是公安机关对计算机信息系统安全保护工作的监督职权。
【判断题】
《计算机病毒防治管理办法》所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
【判断题】
一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地
【判断题】
防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
【判断题】
SSL VPN用户不受上网方式限制,SSL VPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打开UDP500端口。
【判断题】
传输控制协议TCP是专门为在不可靠的Internet上提供可靠的端到端的字节流通信而设计的一种面向连接的传输协议。
【判断题】
虚拟专用网(VPN)是一个临时的、安全的连接,为穿过混乱的公用网络提供一条安全、稳定的隧道。
推荐试题
【判断题】
严禁同一个人员在同一系统设立多个用户号[经批准的除外]
【判断题】
可以通过本人、他人账户归集、过渡银行或客户资金
【判断题】
各级机构应当结合客户身份、客户行为、交易特征、交易目的、交易背景等要素合理分析客户及其交易情况,确认上报可疑交易的,应当详细描述说明交易的可疑点并记录分析过程
【判断题】
大额交易由反洗钱监测系统进行批处理,根据设定的大额交易标准自动生成符合规定报告的交易数据
【判断题】
存款人可以将银行结算账户出租、出借给其他单位和个人使用
【判断题】
柜面经办人员可以代客户签收、购买重要空白凭证
【判断题】
运营专用印章应随用随盖,严禁在各种空白凭证、登记簿、报表上等预先加盖,但个人名章可预先加盖
【判断题】
金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密;除上级主管部门规定外,不得向任何单位和个人提供
【判断题】
金融机构协助扣划时,应当将扣划的存款直接划入有权机关指定的账户。有权机关要求提取现金的也可以提取现金
【判断题】
如公检法等单位因办案需要,在手续齐全、并得到上级主管同意的情况下,会计档案可以外借
【判断题】
查库过程中查库人中途离场超出1小时[含]以上的,该时间段的查库工作应重新进行
【判断题】
冻结状态下的账户可以挂失,不能解挂销户,挂失后仍保持冻结状态
【判断题】
人民法院冻结被执行人的银行存款的期限不得超过一年
【判断题】
记账、对账人员可以相互兼岗、混岗、业务也可以“一手清”
【判断题】
查库人对业务金库、重要单证库、运营尾箱的查库可由一名或两名及以上人员进行
【判断题】
公证机构有权查询银行个人存款,无权查询银行单位存款
【判断题】
对已被冻结的存款,法院、人民检察院、公安机关、国家安全机关不得重复冻结,但可以轮候冻结。冻结解除的,登记在先的轮候冻结自动生效。轮候冻结应优先于冻结期限届满前办理的续冻
【判断题】
押运员未将尾箱送入柜台区,或柜员在运钞车未到达前将尾箱送出柜台区等候视同尾箱保管与入库
【判断题】
分行运营管理部每季度检查核对辖内营业机构运营基本实物印章不少于一次
【判断题】
企业申请开立基本存款账户的,银行应当通过人民币银行结算账户管理系统审核企业基本存款账户的唯一性,未通过唯一性审核的不得为其开立基本存款账户
【判断题】
银行可采取面对面、视频等方式向企业法定代表人或单位负责人核实开户意愿
【判断题】
取消企业银行账户许可后,企业银行结算账户,自开立之日起即可办理收付款业务
【判断题】
取消企业银行账户许可后,企业申请变更取消许可前开立的基本存款账户、临时存款账户名称、法定代表人或单位负责人的,应交回原开户许可证
【判断题】
取消企业银行账户许可后,银行作为存款人办理基本存款账户业务仍按《关于加强银行业金融机构人民币同业结算账户管理的通知》【银发[2014]178号】文执行
【判断题】
取消企业银行账户许可后,企业开立、变更、撤销基本户、临时户实行核准制
【判断题】
企业只能在银行开立一个基本户,不得开立两个[含]以上基本户
【判断题】
取消企业银行账户许可后,企业基本存款账户编号代替原基本存款账户核准号使用
【判断题】
取消企业银行账户许可后,企业遗失或损毁取消许可前基本存款账户开户许可证的,人民银行分支机构可给予补发
【判断题】
对于被全国企业信用信息公示系统列入“严重违法失信企业名单”,以及经银行核实单位注册地址不存在或者虚构经营场所的单位,银行不得为其开户
【判断题】
各支行之间共享存款人身份信息和身份核实结果,包括存款人身份信息、存款人资料的复印件、影印件或者影像以及核实存款人身份的措施和结果等
【判断题】
根据《中国人民银行关于加强反洗钱客户身份识别有关工作的通知【银发[2017]235号】》要求,以公司为例,新开户时需提交公司章程/可以体现出资情况的工商查询件/受益情况说明和受益人的身份证明文件复印件作为身份识别采集材料
【判断题】
单位客户如果预留印鉴中含非法人的预留印章,应提供该预留印章人的身份证原件及复印件
【判断题】
单位客户可将印鉴卡加盖印鉴后寄给客户经理,由客户经理代办预留印鉴事项
【判断题】
工人工资专用账户可以开通网上银行等电子支付渠道,提取现金
【判断题】
银行结算账户资料档案实行一户一袋[册]保管,保管期限为账户撤销后5年
【判断题】
对于新开客户,柜员应在核心系统中执行“9323客户信息补录”交易注册客户信息过程中,同时登记客户对账联系信息
【判断题】
原子印章[万次印]、扁章和橡皮印章原则上不能作为外部客户账户预留银行签章
【判断题】
对列入“限售名单”的存款人,开户机构应严格限制支票售卖数量,每次售卖数量原则上不得超过3张
【判断题】
企业申请开立单位结算账户时提供的证明文件复印件须加盖单位公章