相关试题
【单选题】
下面哪个不是维护社会秩序的手段?___
A. 舆论监督
B. 法律制度
C. 唱红歌
D. 宗教信仰
【单选题】
社会转型过程需要___
A. 全民达成共识
B. 修复社会的外在秩序,重构社会的内在秩序
C. 社会群体通过博弈完成
D. 公务员勇敢地担当起社会责任
【单选题】
下面哪种表述是错误的?___
A. 依法治国是现代社会发展的需要
B. 宗教具有维护社会稳定的作用
C. 公务员必须是共产党员
D. 信仰缺失是社会转型过程的突出问题
【单选题】
下面哪个说法是正确的?___
A. 道德先于法律而存在
B. 法律先于道德而存在
C. 法律和道德具有同等的作用
D. 法律具有普遍性
【单选题】
下面哪个说法是正确的?___
A. 物质奖励完全能够促进社会道德建设
B. 道德与法律是促进社会文明与进步的两条腿
C. 当社会道德败坏时,精神鼓励能修复社会道德
D. 当社会道德败坏时,社会舆论不能缺位
【单选题】
一名税务局办税员通知一家企业会计及时报表,会计说将在下午3点左右到,但办税员的女儿生病了,想请假提前回家。你认为下面的回答哪个是正确的?___
A. 请你明天过来吧
B. 你最好在中午11点以前过来
C. 下午我们开会,请明天过来
D. 好的,我等着你
【单选题】
一名司机违章在应急车道行驶,被交警拦下后,她发现路上被拦截的许多车辆正在等待交警登记处理,而且这些车辆已严重影响了道路交通。司机建议交警应多安装一些摄像头,交警的正确反应是___
A. 请你闭嘴,不要扰乱秩序
B. 你再多说就进一步处理你
C. 谢谢你的建议,我们会考虑的,请保持安静
D. 用对讲机告诉上级有一名寻衅滋事者
【单选题】
每逢重要节日民警和城管队员常常被派往人员聚集的地方做安全保护工作,如果你是部门的领导,你认为哪种工作方法效率较高?___
A. 根据上级要求,直接派若干名队员到现场维护秩序
B. 先做预案,根据场地情况对可能发生的事情做到有备无患,将队员的岗位要求和工作角色讲清楚
C. 要求队员佩戴对讲机,随时与上级保持联系
D. 与队员一起到现场参与安全保护工作
【单选题】
作为公务员的小A平时热心公益,乐于助人。一天小A女朋友的母亲邀请小A参与他们的老年人维权散步活动。小A的正确做法是___
A. 爽快答应老人一起参与维权活动
B. 阻止老人参与维权活动
C. 告诉老人可以用其它方式表达诉求
D. 推脱有事,不能参加
【单选题】
小王陪同领导出国时,在某国遇到了自己的大学同学,热情问候后,同学请他帮助带二本书回国,小王不假思索就答应了。回国后小王翻看了几页,发现内容不健康,此时小王的正确做法是___
A. 把书偷偷销毁
B. 通过微信或邮件把朋友训一顿
C. 按照同学的吩咐把书转给他人
D. 向单位领导汇报事情的来龙去脉,把书上交
【单选题】
小张在某市的发改委工作,一次在与家人的聚会中,他无意间透露了某企业近期要重组的情况。小张的行为违反了公务员职业道德中的哪个禁忌?___
A. 公务员要廉洁奉公
B. 公务员不能妄议国是
C. 公务员要严守国家秘密
D. 公务员不得参与危害社会稳定的活动
【单选题】
小张和小王是三年前到某政府部门工作的同事,小张因工作积极,为人热情,最近被提拔为科长,但小王的下列举止是不可取的___
A. 小王鼓励小张再接再厉
B. 小王告诉其他同事小张曾经抱怨过工作
C. 小王心里抱怨自己生不逢时
D. 小王对小张表达祝贺
【单选题】
在公务员职业道德守则中,要求公务员___
A. 按时上下班
B. 在工作时间内,未经允许不得擅离职守
C. 生病不上班要履行请假手续
D. 工作时间不得玩手机
【单选题】
公务员在依法履行工作职责时,必须___
A. 按照法律权限和程序履行职责
B. 遵守党的纪律
C. 要严守国家秘密
D. 不得参与危害社会稳定的活动
【单选题】
关于公务员行为规范的导向作用,正确的表述是___
A. 公务员的行为能够引领社会时尚
B. 公务员的行为要表现出爱党爱国
C. 公务员的行为不能脱离社会现实的需要
D. 公务员的行为必须符合基本的社会价值观念和社会意识形态
【单选题】
通过制度的规约使社会交往主体的行为确定化和规范化,使社会交往状态从无序转向有序。这属于公务员行为规范中的哪种作用?___
A. 制约作用
B. 导向作用
C. 调整作用
D. 强化作用
【单选题】
下面哪种表述是正确的?___
A. 公务员履行公职时不得妨碍百姓的生活
B. 公务员履行公职时所行使的公共权力是由法律赋予的
C. 公务员履行公职时必须出示工作证件
D. 公务员履行公职时必须穿制服
【单选题】
关于“权利本位原则”,下面的哪种表述或行为是正确的? ___
A. 公权不得随意侵犯私权
B. 公务员在履行公职时,需要百姓配合的情况百姓不得拒绝
C. 在股市暴跌过程中央行及时出手相救
D. 在整治社会治安期间特殊情况特殊处理
【单选题】
下面哪种情况符合“法定权限”原则?___
A. 因高峰期道路拥堵.违章情况严重,政府部门可以让协警参与交通违章罚款
B. 应当到当地的法院申请劳动仲裁
C. 应当到当地的人力资源和社会保障局申请劳动仲裁
D. 人口普查工作由民政局负责牵头
【单选题】
下列表述哪个是正确的?___
A. 行政行为必须满足人民群众的要求
B. 行政行为的根本目的在于为人民谋福利
C. 行政行为主要指公务员办公室里的工作行为
D. 公务员可以根据自己的特长选择工作岗位
【单选题】
下列表述哪个正确?___
A. 公务员是行政权力的载体
B. 公务员是时代的宠儿
C. 公务员的工作比其它工作光荣
D. 公务员的社会保障待遇好
【单选题】
下面的哪一项属于公务员依法行政的范畴?___
A. 公务员要增强业务水平
B. 公务员要服从上级的领导
C. 公务员要增强权力界限意识
D. 公务员要有为人民服务的情怀
【单选题】
公务员在执行公务时,可以___
A. 接电话,打电话
B. 故意刁难,盛气凌人
C. 在午休时间离开岗位
D. 不给来访者倒水
【单选题】
某卫生局长的同学想在当地推销药品,卫生局长念及同学情帮同学联系了几家医院的院长。请问卫生局长违反了公务员行为规范的哪个方面?___
A. 不得有轻慢或有辱人格的言行
B. 处理日常工作时,不得消极怠工,相互推诿.扯皮
C. 不得利用手中权力为他人谋取利益
D. 不得提前公布党委会即将公布的决定
【单选题】
某年的国庆节期间,有网友在缅甸拍到了一组照片,照片显示一部车的侧面有“XXX地农科委”的字样。从照片上我们读出了什么样的信息?___
A. 有公务员在出国旅游
B. 公务员违反相关规定,利用公车旅游
C. 公务员在节日期间能够公私兼顾
D. 这部车不能说明什么,也许是用来拍电影的道具
【单选题】
某地发生一起车祸,一辆司法警车大热天撞倒了一位骑自行车的妇女,司机停车查看,发现妇女有轻微刮伤的地方,司机和妇女等交警时,车上的二名官员一直没有下车,你对官员的行为有怎样的评价?___
A. 不是官员撞的人,官员可以不下车
B. 已经有人受伤了,官员下车若中暑会有更大的麻烦
C. 官员乘坐的车肇事了,官员理应下车
D. 官员对百姓的疾苦很麻木,这样的官员不可能为公众排忧解难
【单选题】
有些官员为了能够顺利当官,或在官位上停留的时间长一些,就采取了学历造假和年龄造假等手段。您认为如何能避免类似的情况发生?___
A. 国家应建立道德问责的代价机制
B. 国家应认真审核档案
C. 国家应鼓励社会舆论监督
D. 国家应加强政务公开
【单选题】
下面的表述哪个是正确的?___
A. 公务员的个人行为不会影响群体形象
B. 受过公务员行为道德培训的人员一般不会犯罪
C. 就公务员群体形象而言,公务员的个人行为和公务行为有时是分不开的
D. 对公务员的要求越高,社会治理就越顺畅
【单选题】
小张在海关工作,经常会遇到一些意想不到的事情。有次同学聚会,他讲了一个著名明星出糗的事件。小张违反了公务员行为规范的哪个方面?___
A. 不得在公共场所讨论国家秘密
B. 公务员有保护公民财产权的责任
C. 公务员有保护公民隐私权的责任
D. 公务员不得参与危害社会稳定的活动
【单选题】
某人在美国出生,持有美国护照,请问下面的哪些情况是不被允许的?___
A. 来中国开公司,办企业
B. 在某地当县长
C. 给医院和学校捐款
D. 到大学当客座教授
【单选题】
小王在驻美领事馆工作,闲暇之余他会经常参加在美国定居的同学聚会,你如何看待小王的行为?___
A. 外事纪律中有“不得擅自与外国人联系.交往”的规定,小王违反了这条规定
B. 小王参加同学聚会无可非议
C. 小王同学属于在美国定居的中国人
D. 小王参加同学聚会不是在公务时间,无需大惊小怪
【单选题】
对于公安干警而言,下面哪个行为是不正确的?___
A. 县级以上公安机关办理刑事案件需要异地公安机关协作的,应当制作办案协作函件
B. 对于获取的犯罪线索,不属于自己管辖的,应当及时转递有管辖权的公安机关
C. 对异地公安机关请求查询犯罪信息.资料的,协助查询的公安机关应当认真查办,并有时反馈。
D. 对于寻衅滋事人员,公安机关可批准逮捕
【单选题】
“官本位意识”的主要特征是___
A. 在言行上流露出对权力的傲慢和霸气
B. 在工作中唯下,不唯上
C. 恪尽职守,严于利己
D. 把为人民服务时刻装在心中
【单选题】
下面哪种表述正确?___
A. 公务员是社会上受羡慕的群体
B. 公务员是政府形象的代言人
C. 公务员考试被称为天下第一考
D. 公务员是一群行动不自由的人
【单选题】
下面哪种表述正确?___
A. 公务员是掌握公权力的群体
B. 对公务员的要求就应当比一般人高一些
C. 公务员属于特权阶层
D. 公务员的工作比较枯燥
【单选题】
下面哪种表述正确?___
A. 公务员行为规范是以行政法令的形式发布的,它的实施有法律效力和行政效力作为保障
B. 学习公务员行为规范能够帮助公务员准确无误的执行国家的意志
C. 学习公务员行为规范一定有助于个体成长
D. 公务员行为规范是新进公务员的必修课程,对新进公务员有用
【单选题】
下面哪种表述是错误的?___
A. 公务员是行政机关中代表政府行使一定行政职能的人员,具有特殊的身份和权力
B. 公务员在行政活动中的行为必须符合规范,不得随心所欲
C. 公务员是党联系群众的纽带,党的为人民服务形象往往通过公务员表现出来
D. 公务员是为人民服务的群体,没有职务高低之分
【单选题】
下面哪种表述是错误的?___
A. 不同岗位和不同职务的公务员有不同的行为规范标准和要求
B. 公务员岗位越特殊,行为规范的内容越具体
C. 公务员职位越高,行为规范的标准则越低
D. 公务员行为规范的目的是保护政府机关的行政秩序,维护政府机关的声誉
【单选题】
下列哪种说法不属于建立现代政府的目标?___
A. 法治型政府
B. 民主型政府
C. 服务型政府
D. 有限责任政府
【单选题】
下列哪种对公务员身份的论述是不正确的?___
A. 公务员是国家的公职人员
B. 公务员群体是掌握公权力的群体
C. 公务员群体是社会道德建设引领者的群体
D. 公务员群体是社会先进性的代表群体
推荐试题
【判断题】
夏至是一年中白天最长、黑夜最短的一天。
【判断题】
属相也叫“生肖”,是中国民间传统的纪年和计算年龄的方法。
【单选题】
1小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是___.
A. 降低风险
B. 规避风险
C. 转移风险
D. 放弃风险
【单选题】
2___第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经( )后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
信息安全保障技术框架(Information Assurance Technical Framework, IATF),目的是为保障政府和工业的___提供了( )。信息安全保障技术框架的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为操作)。
A. 信息基础设施;技术指南;深度防御;人员
B. 技术指南;信息基础设施;深度防御;人员
C. 信息基础设施;深度防御;技术指南;人员
D. 信息基础设施; 技术指南;人员; 深度防御
【单选题】
《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003/27号明确了我国信息安全保障工作___、加强信息安全保障工作的( )、需要重点加强的信息安全保障工作。27号文的重大意义是,它标志着我国信息安全保障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件来( )的、促进了我国( )的各项工作。
A. 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B. 总体要求;总体纲领;主要原则;展开;信息安全保障建设
C. 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D. 总体要求;主要原则;总体纲领;展开;信息安全保障建设
【单选题】
下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求___
A. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家工作部门确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。
【单选题】
GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为___个递增的评估保证等级。
【单选题】
7根据Bell-LaPadula模型安全策略,下图中写和读操作正确的是___。
A. 可读可写
B. 可读不可写
C. 可写不可读
D. 不可读不可写
【单选题】
主体和客体是访问控制模型中常用的概念,下面描述中正确的是___
A. 主体是访问的发起者,是一个主动的实体可以操作被动实体的相关信息或数据
B. 客体也是一种实体,是操作的对象
C. 主体是动作的实施者
D. 一个主体为了完成任务,可以创建另外的主体
【单选题】
一个密码系统至少由明文、密文、加密算法、解密算法和秘钥9部分组成,其安全性是由下列那个选项决定的___。
A. 加密算法
B. 解密算法
C. 加密和解密算法
D. 秘钥
【单选题】
由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的___。在IATF中,将信息系统的信息安全保障技术层面分为以下四个焦点领域( ),区域边界即本地计算环境的外缘:( )支持性基础设施,在深度防御技术方案中推荐( )原则、( )原则。
A. 网络和基础设施;安全保护问题;本地的计算环境;多点防御;多层防御
B. 安全保护问题;本地的计算环境;多点防御;网络和基础设施;多层防御
C. 安全保护问题;本地的计算环境;网络和基础设施;多点防御;多层防御
D. 本地的计算环境;安全保护问题;网络和基础设施;多点防御;多层防御
【单选题】
分组密码算法是一类十分重要的密码算法,下面描述中,精误的是___
A. 分组密码算法要求输入明文按组分成固定的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、IDEA算法都属分组密码算法
【单选题】
以下哪个是国际信安全标准化组织的简称___
A. ANSI
B. IS0
C. IEEE
D. NIST
【单选题】
在信息安全管理体系的实施过程中,管理者们作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是___。
A. 制定并颁布信息安全力针。为组织的信息安全管理体系建设指明力向并提供具体纲领,明确总体要求。
B. 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确,可度量,计划应具体,可实施
C. 向组织传达满足信息安全的重要性,传达满足信息安全要求,达成信息安全目标,符合信息安全方针,履行法律责任和持续改进的重要性
D. 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确。
【单选题】
作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则___
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺作,诽谤等话动
D. 帮助和指导信息安全同行提升信息安全保障知识和能方
【单选题】
关于密钥管理,下列说法错误的是___
A. 科克霍夫原则指出算法的安全性不应基干算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话密钥建立会话,不影响通信安全
C. 密钥管理需要考虑密钥产生,存储、备份、分配、更新,撤销等生命周期过程的每个环节
D. 在网络通信中,通信双力可利用Diffie-Hellman 协议协商出会话秘钥
【单选题】
实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登陆某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所*的鉴别方法
【单选题】
国际标准化组织(International Organization for standardization,ISO)对信息安全的定义为___
A. 保护信息和信息系统不被未经授权的访问使用、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。
B. 信息安全有时缩写为Infosee 是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法,他是一个可以用于任何形式数据(例如电子、物理)的通用术语
C. 在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所储存或传输的数据以及经由这些的网络和系统所提供的服务的可用、真实性、完整性和机密性
D. 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件,数据不因偶然的或恶意的原因而受到破坏、更改、泄露。
【单选题】
PDCA循环又叫戴明环,是管理学常用的一种模型,关于PDCA四个字母,下面理解错误的是___
A. P是Plan 指分析问题,发现问题,确定方针、目标和活动计划
B. D是Do指实施、具体运作,实现计划中的内容
C. C是check指检查总结执行计划的结果,明确效果,找出问题
D. A指Aim 指瞄准问题,抓住安全事件的核心,确定责任
【单选题】
对于关键信息基础设施的理解以下哪项是正确的___
A. 关键信息基础设施是国家最为重要的基础设施,包括三峡大坝基础设施,神州载人航天设施和高铁网络设施
B. 关键信息基础设施不会向公众服务,所以受到攻击损害后不会影响我们的生活
C. 我国总体国家安全观将信息安全作为国家安全的一个重要组成部分,说明缺少信息安全我国的国家安全将无法得到保障
D. 等级保护定级的系统属于关键信息基础设施
【单选题】
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是___
A. 在组织中,应由信息技术负责部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS 建设指明方向并提供总体纲领,明确总体要求
B. 组织的管理层应确保ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标、信息安全万针和要求应传达到全组织范围内,应包括全体员工, 同时,也应传达到客户、合作伙伴和供应商等外部各方
D. 应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险。
【单选题】
信息安全组织的管理涉及内部组织和外都各方两个控制目标。为了实现对组织内部信息安全的有效管理,应读实施常规的控制措施。不包括哪热选项___
A. 信息安全的管理承诺、信息安全协调、信息安全职责的分配
B. 信息处理设施的授权过程、保密性协议、与政府部门的联系
C. 与特定利益集团的联系、信息安全的独立评审
D. 与外部各方相关风险的识别、处理外部各方协议中的安全问题
【单选题】
22公司基础设施(Public Key Infrastrueture, PKI)引入数字证书的概念,用来表示用户的身份。下图筒要地描述了终端实体(用户)从认证权威机构CA申请、撤销和更新数字证书的流程,请为中间框空自处选择合适的选项___
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
二十世纪二十年代,德国发明家亚瑟谢尔比乌斯(Arthur Scherbius)发明了Enigma密码机。按照密码学发展阶段划分,这个阶段属于___。
A. 古典密码阶段。这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用的密码运算方式法包括替代方法和置换方法
B. 近代密码发展阶段。这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早期发展阶段。这一阶段以香农的论文 “保密系统的通信理论”(Te Communication Thoeary of Secret Systems" )为理论基础,开始了对密码学的科学探索
D. 现代密码学的近期发展阶段,这一阶段以公钥密码思想为标志: 引发了密码学历史上的革命性的变革。同时,众多的密码算法开始应用于非机密单位和商业场合
【单选题】
24关于信息安全管理体系(Information Security Management Systems, ISMS),下面情述错误的是___.
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标。以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B. 管理体系Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架。信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和铁义之分,狭义的信息安全管理体系是指按照IS027001标准定义的管理体系。它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制理。构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。 若一个组织声称自己的 ISMS符合ISO/IBC27001或G8/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作。哪一项不属于ISMS建设的工作___
A. 规划与建立ISMS
B. 实施和运行ISMS
C. 监视和评审ISMS
D. 保持和审核ISMS
【单选题】
26信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。.信息系统是___ .。信息系统安全风险的因素主要有( )
A. 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构人员和组件的总和,信息系统自身存在的漏洞
B. 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和,信息系统自身存在的漏洞和来自系统外部的威胁
C. 用于采集、处理整个基础设施、组织结构、人员和组件的总和,信息系统自身存在的漏洞和来自系统外部的威胁
D. 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和部件的总和,信息系统自身存在的漏洞和来自系统外部的威胁
【单选题】
若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标___
A. 符合法律要求
B. ,. 符合安全策略和标准以及技术符合性
C. 信息系统审核考虑
D. 访问控制的业务要求、用户访问管理
【单选题】
关于信息安全管理体系的作用,下面理解错误的是___。
A. 对内面言,有助于建立起文档化的信息管理规范,实现有法可依,有章可循,有据可查
B. 对内面言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C. 对外面言,有助于使各利益相关方对组织充满信心
D. 对外面言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
【单选题】
29以下哪项的行为不属于连反国家保密规定的行为___
A. 将涉密计算机、涉密存储设备接入互联网及其他公共信县网络
B. 通过普通邮政等无保密措施的渠道传递国家秘密载体
C. 在私人交往中涉及国家秘密
D. 以不正当手段获取商业秘密
【单选题】
在PDR模型的基础上,发展成为了(Policy Protection Detecion Response, PPOU模型即策略-防护-检测一响应。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。在PpdR模型中,策略指的是信息系统的制定、___信息单统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、各份恢复策略等。银略体系的建立包朋安全荣感的制定、( )等;防护指的是通过部署和采用安全技术来提高网络的防护能力,如( )、防火墙、入侵检测、加密技术、身份认证等技术;:检测指的是利用信息安全检测工具,监视、分析、审计网络活动,了解判断网络系统的( )。检测这一-环节,使安全防护从被动防护演进到主动防御,是整个模型动态性的体现。主要方法包括:实时临控、检测、报警等;响应指的是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的( ) 调整到风险最低的状态, 包括恢复系统功能和数据,启动备份系统等。其主要方法包括:关闭服务、跟踪、反击、消除影响等。
A. 评估与执行;访问控制;安全状态;安全性
B. 评估与执行;安全状态;访问控制;安全性
C. 访问控制;评估与执行;安全状态;安全性
D. 安全状态;评估与执行;访问控制;安全性
【单选题】
31在信息系统中。访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权算改和滥用,访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是___
A. 对文件进行操作的用户是一种主体
B. 主体可以接收客体的信息和数据,也可以改变客体相关的信息
C. 访问权限是指主体对客体所允许的操作
D. 对目录的访问权限可分为读、写和拒绝访问
【单选题】
对于关键信息基破设施的外延范围,以下事项是正确的___
A. 关键信息基础设施的认定由国家网信部门确定,网络运营者自身及上级主管部门不能认定
B. 关键信息基础设施与等级保护三级以上系统的范围一致,对于等级保护三级以上系统就应纳入关键信息基础设施保护范围
C. 关键信息基础设施的具体范围由国务院制定,鼓励网络运营者自愿参照关键信息基础设施保护标准要求开展保护
D. 关键信息基础设施只限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务这七个行业,除此以外行业的网络不能认定为关键信息基础设施
【单选题】
由于密码技术都依赖于秘钥,因此秘钥的安全管理是密码技术应用中非常重要的环节,下列关于密钥管理说法错误的是___
A. 科克霍夫在《军事密码学》中指出系统的保密不依赖于对加密体制或算法的保密,而依赖于秘钥
B. 在保密通信过程中,通信双方可以一直使用之前用过的会话秘钥,不影响安全性
C. 密钥管理需要在安全策略的指导下处理秘钥生命周期的整个过程,包括生产、存储、备份、分配、更新、撤销等
D. 在保密通信过程中,通信双方也可利用Diffie-Hellman 协议协商出会话秘钥进行保密通信
【单选题】
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案, 并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作。下面说法错误的是___
A. 信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B. 信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C. 信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D. 信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求械开编写
【单选题】
我国等级保护政策发展的正确顺序是___---a 等级保护相关政策文件颁布 --- b 计算机系统安全保护等级划分思想提出 ---c 等级保护相关标准发布 ---d 网络安全法将等级保护制度作为基本国策 ---e 等级保护工作试点
A. abcde
B. bcaed
C. beacd
D. abdce
【单选题】
小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制。为了赶上课程进度,他想同班的小李借来课堂笔记,进行自学而小李在听课时由于经常走神,所以笔记中会出现些错误。 下列选项是小李笔记中关于强制访问控制模型的内容。其中出现整误的选项是___
A. 强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B. 安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规則确定,不能随意修改
C. 系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
D. 它是一种对单个用户执行访向控制的过程和措施
