相关试题
【单选题】
本币汇率下跌会引起下列哪个现象。( )
A. 出口减少、进口增加,贸易逆差
B. 出口增加、进口减少,贸易平衡
C. 进出口不发生变化
D. 进出口同时增加
【单选题】
银行在国际业务中的通汇网点除了联行形式外,还有另外一种形式称为( )。
A. 代表处
B. 办事处
C. 分理处
D. 代理行
【单选题】
特别提款权SDRS 时一种记账单位,是国际货币基金组织于哪年创设的。( )
A. 1943
B. 1960
C. 1969
D. 1971
【单选题】
一种储蓄账户,可付息,但可开出可转让支付命令,是( )。
A. NOW
B. ATS
C. MMDA
D. MMMF
【单选题】
期权卖方可能形成的收益或损失状况是( )。
A. 收益无限大,损失有限大
B. 收益有限大,损失无限大
C. 收益有限大,损失有限大
D. 收益无限大,损失无限大
【单选题】
个人获得住房贷款属于( )。
A. 商业信用
B. 消费信用
C. 国家信用
D. 补偿贸易
【单选题】
金银复本位制的不稳定性源于( )。
A. 金银的稀缺
B. 生产力的迅猛提高
C. 货币发行管理混乱
D. 金银同为本位币
【单选题】
认为利息实质上是利润的一部分,是剩余价值特殊转化形式的经济学家是( )。
A. 凯恩斯
B. 马克思
C. 杜尔阁
D. 俄林
【单选题】
现货市场的交割期限一般为( )。
A. 1~3 日
B. 1~5 日
C. 1 周
D. 1 个月
【单选题】
投资银行是专门对( )办理投资和长期信贷业务的银行。
A. 政府部门
B. 工商企业
C. 证券公司
D. 信托租赁公司
【单选题】
在中央银行初创时期,最早设立的中央银行是( )。
A. 英格兰银行
B. 美国联邦储备体系
C. 瑞典里克斯银行
D. 德意志银行
【多选题】
信用货币制度的特点有( )。
A. 黄金作为货币发行的准备
B. 贵金属非货币化
C. 国家强制力保证货币的流通
D. 金银储备保证货币的可兑换性
E. 货币发行通过信用渠道
F.
【多选题】
银行提高贷款利率有利于( )。
A. 抑制企业对信贷资金的需求
B. 刺激物价上涨
C. 刺激经济增长
D. 抑制物价上涨
E. 减少居民个人的消费信贷
F.
【多选题】
汇率变化与资本流动的关系是。( )
A. 汇率变动对长期资本的影响较小。
B. 本币汇率大幅度贬值会引起资本外逃。
C. 汇率升值会引起短期资本流入。
D. 汇率升值会引起短期资本流出。
E.
F.
【多选题】
下列属于货币市场金融工具的是( )。
A. 商业票据
B. 股票
C. 短期公债
D. 公司债券
E. 回购协议
F.
【多选题】
治理通货膨胀的可采取紧缩的货币政策,主要手段包括( )
A. 通过公开市场购买政府债券
B. 提高再贴现率
C. 通过公开市场出售政府债券
D. 提高法定准备金率
E. 降低再贴现率
F. 降低法定准备金率
【多选题】
我国货币制度规定人民币具有以下的特点( )。
A. 人民币是可兑换货币
B. 人民币与黄金没有直接联系
C. 人民币是信用货币
D. 人民币具有无限法偿力
E. 人民币具有有限法偿力
F.
【多选题】
银行信用的特点包括( )。
A. 买卖行为与借贷行为的统一
B. 以金融机构为媒介
C. 借贷的对象是处于货币形态的资金
D. 属于直接信用形式
E. 属于间接信用形式
F.
【多选题】
影响利率变动的因素有( )。
A. 资金的供求状况
B. 国际经济政治关系
C. 利润的平均水平
D. 货币政策与财政政策
E. 物价变动的幅度
F.
【多选题】
金融发展对经济发展的作用体现在( )。
A. 有助于资本积累
B. 有助于提高资源的使用效率
C. 有助于提高金融资产储蓄比例
D. 有助于提高经济效率
E.
F.
【多选题】
金本位制下国际货币体系具有哪些特征。( )
A. 黄金充当世界货币
B. 两种货币兑换以铸币平价为基准
C. 外汇收支具有自动调节机制
D. 汇率波动以黄金输送点为限
E.
F.
【多选题】
可贷资金论认为,利率的决定因素包括( )。
A. 利润率水平
B. 储蓄
C. 投资
D. 货币供给
E. 货币需求
F.
【多选题】
信用行为的基本特点包括( )。
A. 以收回为条件的付出
B. 贷者有权获得利息
C. 无偿的赠与或援助
D. 平等的价值交换
E. 极高的利率水平
F.
【多选题】
信用货币包括( )。
A. 银行券
B. 支票
C. 活期存款
D. 商业票据
E. 定期存款
F.
【多选题】
以美元为中心的国际货币体系的主要内容有。( )
A. 确立了美元与黄金挂钩、其他货币与美元挂钩的汇兑体系。
B. 成员国货币的含金量不能随便改动。
C. 汇率只能围绕平价上下1%幅度内波动。
D. 成员国可以按照黄金与美元之间的官价向美国政府兑换黄金。
E.
F.
【多选题】
中央银行对金融机构的信用进行直接控制时通常采用下列手段( ):
A. 信用配额
B. 规定商业银行的流动性比率
C. 直接干预
D. 规定存贷款利率高限
E. 优惠利率
F. 窗口指导
【多选题】
凯恩斯认为,人们持有货币的动机有( )。
A. 投资动机
B. 消费动机
C. 交易动机
D. 预防动机
E. 投机动机
F.
【多选题】
中央银行是( )。
A. 发行的银行
B. 国家的银行
C. 银行的银行
D. 监管的银行
E.
F.
【多选题】
商业银行的资产业务包括( )。
A. 现金
B. 贷款
C. 证券投资
D. 资本
E.
F.
【多选题】
以下属于利率衍生工具的有( )。
A. 债券期货
B. 债券期权
C. 外汇期货
D. 外汇期权
E. 货币互换
F.
【多选题】
在世界经济发展中,国际金融机构所起的作用包括( )。
A. 在重大国际经济金融事件中协调统一行动。
B. 提供短期资金,平衡国际收支逆差。
C. 干预稳定汇率。
D. 提供长期资金,促进欠发达国家经济发展。
E.
F.
【多选题】
中央银行的三大政策工具是( )。
A. 法定准备金率
B. 再贴现
C. 公开市场业务
D. 信用配额
E.
F.
【多选题】
研究货币需求的微观模型有( )。
A. 马克思的货币必要量公式
B. 费雪方程式
C. 剑桥方程式
D. 凯恩斯函数
E. 平方根法则
F.
【多选题】
若货币供给为内生变量,则意味着该变量的决定因素可以是( )。
A. 消费
B. 储蓄
C. 公开市场业务
D. 再贴现率
E. 投资
F.
【多选题】
由供给因素变动形成的通货膨胀可以归结为两个原因( )。
A. 工资推进
B. 价格推进
C. 利润推进
D. 结构调整
E. 生产效率
F.
【多选题】
公开市场业务的特点有( )。
A. 中央银行具有主动性
B. 可以对货币供应量进行微调
C. 中央银行处于被动地位
D. 有利于进行经常性、连续性操作
E. 政策效果比较猛烈
F. 需要有一个发达的金融市场
【多选题】
对货币单位的理解正确的有( )。
A. 国家法定的货币计量单位
B. 规定了货币单位的名称
C. 规定本位币的币材
D. 确定技术标准
E. 规定货币单位所含的货币金属量
F.
【多选题】
现代信用形式中两种最基本的形式是( )。
A. 商业信用
B. 国家信用
C. 消费信用
D. 银行信用
E. 民间信用
F.
【多选题】
中央银行的‘银行的银行’的职能体现在( )。
A. 集中存款准备
B. 金融监管
C. 最终的贷款人
D. 组织全国的清算
E.
F.
【多选题】
根据“平方根法则”,交易性货币需求( )。
A. 是利率的函数
B. 与利率同方向变化
C. 与利率反方向变化
D. 变动幅度比利率变动幅度小
E. 变动幅度比收入变动幅度大
F.
推荐试题
【单选题】
10,入侵检测系统在网络安全中发挥着重要作用,以下说法错误的是___。
A. 入侵检测系统可以用于检测分析用户和系统的行为
B. 入侵检测系统不仅可以检测网络外部的攻击行为,还可以用于检测网络内部用户的攻击行为
C. 入侵检测系统用于屏蔽内部网络结构细节,隐藏内部网络主机IP地址
D. 入侵检测系统常用来和防火墙搭配使用,实现网络的安全防护
【单选题】
11,在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是___。
A. 保密和策略
B. 风险和保密
C. 风险和策略
D. 安全和保密
【单选题】
12,信息安全等级保护是我国信息安全保障工作的基本制度和方法,按照等级保护相关政策和标准,信息系统的安全保护等级应由哪两个要素决定___。
A. 等级保护对象的用户重要程度和风险评估时的评估等级
B. 等级保护对象的用户重要程度和受到侵害时的损失程度
C. 等级保护对象受到破坏时所侵害的客体和对客体造成侵害程度
D. 等级保护对象受到破坏时所侵害的客体和客体价值大小
【单选题】
13,关于公钥基础设施(PKI)及其应用,以下说法不正确的是___。
A. PKI是一个包括硬件,软件,人员,策略和规程的集合,是用公钥概念与技术来实施和提供安全服务的普通适用的安全基础设施
B. 在网络支付应用中,利用PKI技术只能进行网站服务器对访问用户的单向认证
C. PKI组成结构包括CA,RA,证书库,CRL库,终端实体等
D. HTTPS协议采用PKI技术,在HTTP的基础上使用SSL协议来构建安全通信隧道
【单选题】
14,2003年,我国制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),提出了我国信息安全保障的主要工作内容。下面选项中,哪项不属于该文件要求的工作内容___。
A. 加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准
B. 加强信息安全学科,专业和培训机构建设,加快信息安全人才培养
C. 加强对信息安全保障工作的领导,建立和落实信息安全管理责任制
D. 抓紧建立信息安全分级保护制度,制定信息安全分级保护的管理办法和技术指南
【单选题】
15,以下关于蠕虫的描述中,错误的是___。
A. 蠕虫的传播通常不需要用户的操作
B. 蠕虫可以是独立的程序
C. 蠕虫的主要危害体现在对数据保密性的破坏
D. 蠕虫的传播可能会导致网络变慢
【单选题】
16,根据我国等级保护相关政策和标准,在开展信息系统定级工作时,下面说法正确的是___。
A. 信息系统运营使用单位参考相关政策和标准,自主确定信息系统的安全保护等级
B. 信息系统定级要坚持“强制定级,自主保护”的原则
C. 信息系统定级工作应在保密机关的指导下进行
D. 信息系统定级由本单位确定,其结果无需经上级主管部门审批
【单选题】
17,我们使用IE浏览器上网登录某些论坛后,IE通常会保存一些和网站有关的用户信息。下面哪项IE设置中最能有效保护这些信息不被恶意使用___。
A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用ActiveX
D. 删除Cookie
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
【单选题】
20,小李办公电脑上安装了Windows 7,为加强安全性并限制用户无效登录的次数,那么他应该做的操作是___。
A. 设置“本地安全策略”中的“公钥策略”
B. 设置“本地安全策略”中的“软件限制策略”
C. 设置“本地安全策略”中的“网络列表管理策略”
D. 设置“本地安全策略”中的“账户锁定策略”
【单选题】
21,小军是一个办公室文秘人员,为了保障自己计算机的安全,他通过学习养成了很多个人习惯,以下对于防范恶意代码没有效果的是___。
A. 不随意打开来历不明的电子邮件
B. 使用系统超级账号登录系统
C. 安装杀毒软件,并及时升级病毒库
D. 及时安装操作系统和应用软件的补丁
【单选题】
22,我国信息安全标准可分为国家标准,行业标准,地方标准和企业标准,下面关于这几类标准说法不正确的是___。
A. 国家标准由国家标准主管机构通过并发布,分为GB,GB/T和GB/Z三类
B. 行业标准有国务院有关行政部门应某个行业内的需求而定制,在该行业内若国家标准和行业标准有冲突,以行业标准规定的为准
C. 地方标准由省,自治区,直辖市标准化管理部门制定,需在国务院有关部门备案
D. 企业标准是对企业范围内做统一的技术,管理和工作要求所定制,通常以QB标识
【单选题】
23,GB/T 22081-2008《信息安全管理实用规则》中提出了要保证信息系统的物理和环境安全,其中又对支持性设施提出了安全管理控制目标,即通过部署合适的安全措施和手段,保护设备使其免受由于支持性设施失效而引起故障或其他中断。下面描述中,不属于该控制目标的安全控制措施建议的是___。
A. 对于支持关键业务操作的设备,设定电源应急计划,使用不间断电源,甚至考虑备用发电机
B. 对于数据中心或重要业务服务器机房的空调,应加强安全管理,如有可能应当将其与大楼其他部分的空调隔离
C. 对于单位办公场地和机房,应按照消防管理规定,严格设置安全防火设施,减少火灾隐患,并保证在火灾发生时能够及时预警和启用有关设施
D. 对于单位周围环境,应按照城市绿化要求,种植树木,起到应有的降低气温,净化空气和过滤服务器机房废气的作用
【单选题】
24,以下___标准中制定了关于灾难恢复工作流程,灾备中心等级划分以及灾难恢复预案等内容。
A. GB/T 20985-2007《信息安全事件管理指南》
B. GB/Z 24364-2009《信息安全风险管理指南》
C. GB/Z 20986-2007《信息安全事件分类分级指南》
D. GB/T 20988-2007《信息系统灾难恢复规范》
【单选题】
25,网络安全产品根据其主要功能,常常可以分为网络边界安全产品,网络连接安全产品,网络应用安全产品等类别。下面网络安全产品,和其他三个不同一类网络安全产品的是___。
A. 入侵检测系统
B. 安全管理平台
C. 安全隔离与信息交换系统
D. 防火墙
【单选题】
26,基于TCP协议的主机在完成一次TCP连接时需要进行三次握手,以下___是利用此机制而实施的攻击。
A. 泪滴攻击
B. SYN洪泛攻击
C. ARP报文洪泛攻击
D. PING洪泛攻击
【单选题】
27,风险评估文档对风险评估活动相当重要,在风险评估的各个阶段都有相关文档输出,依据GB/Z 24364-2009《信息安全风险管理指南》,以下关于风险评估实施过程中输出文档说法正确的是___。
A. 风险评估准备阶段,输出的文档包括《风险评估计划书》,《风险评估方案》等
B. 风险要素识别阶段,输出的文档包括《风险评估方法和工具列表》,《资产清单》等
C. 风险分析阶段,输出的文档包括《威胁列表》,《脆弱性列表》等
D. 风险结果判定阶段,输出的文档包括《风险计算报告》,《风险评估报告》等
【单选题】
28,《中华人民共和国家计算机信息系统安全保护条例》(国务院147号令)是我国在信息系统安全防护方面最早制定的一部分行政法规,也是我国信息系统安全保护最基本的一部法规,它的主要内容是___。
A. 提出健全安全防护和管理,加强政府和涉密信息系统安全管理,要保障核设施,航空航天,先进制造等重要领域工业控制系统安全。要加强信息资源和个人信息保护。
B. 明确了信息安全风险评估工作的基本内容和原则,工作要求和工作安排,信息系统风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展。
C. 规定了信息安全等级保护制度,计算机机房安全保护制度,国际互联网备案制度,信息媒体出入境申报制度,信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项。
D. 加强政府信息系统安全和保密管理工作,提出了四点要求:加强组织领导;明确安全责任;强化教育培训;提高安全意识和防护技能,建立健全安全管理制度,完善安全措施和手段,做好信息安全检查工作,依法追究责任。
【单选题】
29,信息安全应急响应,包括预防性措施和事件发生后的应对措施,以下哪一项属于事件发生后采取的应对措施___。
A. 规划和组建公司的应急响应组。
B. 针对可能发生的突发安全事件制定有关计划和预案。
C. 为保证应急措施的有效性,不定期开展网络和信息系统应急演练。
D. 清除病毒木马程序,使用可信的完整备份恢复业务系统。
【单选题】
30,以下选项中信息安全管理体系建立过程步骤顺序正确的是___。
A. 监视和评审ISMS,实施和运行ISMS,建立ISMS,保持和改进ISMS
B. 建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS
C. 保持和改进ISMS,监视和评审ISMS,实施和运行ISMS,建立ISMS
D. 实施和运行ISMS,建立ISMS,监视和评审ISMS,保持和改进ISMS
【单选题】
31,为保证Windows7操作系统安全,应对本地安全策略进行设置,下面安全策略设置正确的是___。
A. 对于策略“网络访问:不允许SAM账户的匿名枚举”,设置为启用
B. 对于策略“网络访问:可匿名访问的共享”,设置为启用
C. 对于策略“交互式登录:无需按Ctrl+Alt+Del”,设置为可启用
D. 对于策略“网络访问:可远程访问的注册表路径”,设置为启用
【单选题】
32,某单位增加了新业务,需要派遣人员到全国各地出差,但是业务数据回传如何保密成了一个棘手的问题,来单位的网络管理员向领导建议采用VPN服务,在该网络管理员向领导阐述VPN的特点时,哪一项中有不属于VPN特点的___。
A. 相比采用网络专线具有成本低,可扩展性高的特点
B. 采用密码算法来加密传输数据,支持采用多种密码算法
C. 适合部署在有线网连接的网络,但不适合部署在有无线网的网络中
D. 支持通过数字证书来鉴别用户身份
【单选题】
33,信息安全的发展从上世纪40年代到现在取得了很大的进展,下列选项中___的主要安全威胁表现为网络入侵和病毒破坏等方面。
A. 21世纪以来的网络空间对抗安全阶段
B. 20世纪90年代的信息系统安全阶段
C. 20世纪70年代到90年代的计算机安全阶段
D. 20世纪40年代到70年代的通信安全阶段
【单选题】
34,以下哪一项不属于入侵检测系统的功能?___
A. 监视网络上的通讯数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
【单选题】
35,2003年7月,国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要,制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),在该文件中,明确了我国信息安全保障工作的指导方针是___。
A. “积极防御,综合防范”
B. “积极防御,纵深防范”
C. “立体防御,重点防范”
D. “立体防御,全面防范”
【单选题】
36,关于密码算法,以下说法不正确的是___。
A. 对称密码算法加密密钥与解密密钥相同,或实质上等同
B. 对称密码算法的缺点之一是密钥管理量随通信参与方数量增加而快速增加
C. RSA算法是非对称密码算法,DES算法是对称密码算法
D. 非对称密码算法的加密密钥与解密密钥不同,但从加密密钥容易推导出解密密钥
【单选题】
37,网络区域规划中,常常提到非军事化区(Demilitarized Zone,DMZ),关于DMZ,下面描述错误的是___。
A. 对于企业网络建设,应采用VLAN技术来隔离DMZ区和内部网络
B. 对于企业网络建设,常常在企业内部网络和互联网之间建立一个DMZ区
C. 如果企业网络对外部提供服务,通常在DMZ区部署堡垒主机和公共服务器
D. 在企业网络建设DMZ区时,一般设置的安全策略是从外网可以访问DMZ,从DMZ不可以访问内网
【单选题】
38,随着时代的发展,信息安全问题变得日益严峻。而造成信息安全问题频发的因素有很多,以下原因归纳较为全面的是___。
A. 信息系统面临着病毒破坏,以及人为误操作或故意破坏行为这两个方面
B. 信息系统面临着被黑客攻击,以及运行错误和环境因素导致的故障这两个方面
C. 信息系统自身存在脆弱性的内部因素,以及信息系统面临着环境和人为导致的众多威胁的外部因素这两个方面
D. 信息系统自身存在脆弱性的内部因素,以及环境威胁的外部因素两个方面
【单选题】
39,数据安全对于信息系统安全很重要,在为保护数据选择安全措施时,___不是好的选择。
A. 对计算机中的重要数据采用BitLocker加密
B. 限制移动介质的使用范围,严格控制文档的拷贝和打印权限
C. 在网络边界处设置防火墙策略,限制3389端口的访问权限
D. 硬盘销毁时,采用消磁技术消磁后再用物理手段销毁
【单选题】
40,以下哪一项不是我国信息系统安全等级保护工作的工作内容___
A. 按照等级保护管理办法和定级指南,自主确定安全保护等级
B. 需要进行信息系统等级保护定级且属于二级以上的信息系统,应到公安机关办理备案手续
C. 识别信息系统面临的威胁,到公安机关提交风险评估报告并请示处理办法
D. 对于重要的信息系统,运营使用单位应选择符合管理办法要求的检测机构,按照要求定期开展等级测评
【单选题】
41,某城市一小型商场,由于管理不当引发火灾,致使管理机房过火设备蒙受损失,丢失了部分财务数据和客户信息,且无法恢复。经过对该事件进行分析,其后果对当地经济建设有一定的负面影响,影响到公众利益,但是对于国家安全不存在威胁。由此分析,以上事件应划归信息安全事件的哪一级别___。
A. 重大事件
B. 较大事件
C. 一般事件
D. 较小事件
【单选题】
42,我国信息安全标准从整体上划分为基础标准,技术与机制标准,管理标准,测评标准,密码技术标准和保密技术标准六大类,每类按照标准所涉及的主要内容再细分为若干小类。授权与访问控制类标准属于___。
A. 技术与机制标准
B. 密码技术标准
C. 保密技术标准
D. 测评标准
【单选题】
43,信息收集是攻击者开始攻击的第一步,以下关于收集信息渠道的方法中,描述正确的是___。
A. 包括公开渠道收集,漏洞查询,服务旗帜标识,系统扫描,漏洞扫描等
B. 包括漏洞查询,漏洞扫描,利用网络服务,沙箱技术,系统扫描等
C. 包括系统扫描,特征码扫描,利用网络服务,服务旗帜标识,漏洞查询等
D. 包括系统扫描,清除日志,公开渠道收集,沙箱技术,漏洞扫描,系统扫描等
【单选题】
44,近年来,WEB应用软件安全形势越来越严峻。对于用户单位,可以考虑在应用环境中部署___来加强Web系统的抗网络攻击能力。
A. 自动化代码审查测试系统
B. TrueCrypt硬盘加密系统
C. 文档安全防护系统
D. Web应用防火墙
【单选题】
45,安全多用途互联网邮件扩展(S/MIME)是一种互联网协议,以下不属于S/MIME特点的是___。
A. 采用PKI技术,支持使用数字证书绑定
B. 支持使用加密算法对邮件内容进行加密
C. 可以识别来自未知邮件中的逻辑炸弹
D. 支持发送带数字签名的电子邮件
【单选题】
46,下图中各选项中标记框所示的设置项有助于提高Windows7操作系统安全性的是___。
【单选题】
47,小李为某公司新入职员工,单位为其配备了一台新买的台式机,方便小李上互联网查阅技术资料,处理不敏感的工作。小李给电脑安装了Windows7系统,并做了一些配置和软件安装。从安全角度看,___是不应该做的。
A. 安装了电脑安全卫士和杀毒等安全软件
B. 关闭了Windows共享服务。
C. 禁用了Guest账号和日常不使用的账号
D. 关闭了Windows防火墙,也不安装其他防火墙软件
【单选题】
48,某公司希望通过在网络入口处部署设备,对进入流出本公司的网络数据进行检测,以尽早发现来自外部网络的攻击信息。较为适合此要求的信息安全产品是___。
A. 漏洞扫描系统
B. 网页防篡改系统
C. 抗拒绝服务攻击系统
D. 入侵检测系统
【单选题】
49,风险管理是信息安全保障工作的基本方法,下列关于“风险管理”描述正确的是___:
A. 风险策略制定时,要求首先考虑信息系统的安全目标,而不是业务目标
B. 在应对信息系统存在的风险时,要全面考虑经济,技术,管理等方面的因素
C. XX工作不足会导致……
D. 好的风险管理策略能够解决信息系统中存在的所有风险
