【多选题】
项目可研应由具体负责项目实施的资产运行维护单位或部门组织编制,以下项目应编制项目可行性研究报告的有___
A. 生产技术改造、生产设备大修限上项目
B. 生产技术改造单项投资总额在100万元及以上的限下项目
C. 生产技术改造单项投资总额在200万元及以上的限下项目
D. 生产设备大修单项投资总额在100万元及以上的土建限下项目
E. 单项投资总额在100万元及以上的涉及原设计方案变化的限下项目
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
以下内部审计与外部审计的区别,正确的有___。
A. 因两者的目标不同和服务对象不同,导致两者独立性不相同
B. 内部审计目标是评价和改善本组织风险管理、控制和治理流程的有效性,促进企业实现战略目标和经营目标。
C. 外部审计的目标常常受到法律和服务合同的限制。
D. 外部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面,审查企业生产经营管理过程中的各项业务活动
E. 内部审计机构是企业常设的专职机构,熟悉企业内部情况,并拥有充足的时间,以保证更针对性地实施深入的审查;外部审计由于其审计人员与管理层不存在行政上的依附关系,因而更具有独立性,在专业胜任能力方面更具优势。
【多选题】
以下关于审计实施阶段的沟通,说法正确的有___
A. 审计组长、主审应当重视审计组内部工作协调与沟通
B. 审计组和审计部门应加强信息的上下交流,特别对审计中发现的重大问题应及时报告和沟通
C. 审计组应定期或不定期地召开审计组全体会议,掌握各项工作进展情况
D. 审计组、审计部门应加强与被审计单位和相关业务部门之间的信息沟通,取得理解、支持与配合,保证审计项目的顺利实施。
E. 审计组撤出现场审计时,应将审计情况与被审计单位进行书面反馈
【多选题】
下列有关拆回电能表后分拣处置方式确认原则的有关说法,正确的有:___
A. 表龄超过国家规定折旧年限的拆回电能表分拣后可以开展报废处置
B. 非设备质量原因(工作质量、外部因素、自然灾害)造成电能表故障、供应商已倒闭、淘汰类型或品规、返修后再次拆回且表龄超过4年的电能表,不可提前报废
C. 设备质量故障电能表在质保期范围内的处置方式应为待赔付,超出质保期范围但仍在使用寿命范围内的应按照合同约定与供应商办理赔付、修理或报废处置
D. 分拣检测合格,外观清洁完整且无电池失压、时钟超差风险的拆回电能表,分拣后为待校验状态,经装用前检定合格后可安装再利用
E. 其余电能表分拣后可开展返厂维修,经装用前检定合格后安装再利用
【多选题】
根据《国家电网有限公司工程财务管理办法》的规定,下列费用不能在工程成本中列支的有___
A. 工程相关人员社会保险费
B. 工程相关人员劳动保护费
C. 项目法人管理费中的车辆购置费
D. 工程监理费
E. 与工程相关的培训费
【多选题】
以下属于国家审计事项报告范围的有___。
A. 移送司法机关、纪检监察机关查处的经济案件,以及涉嫌贪污、私分、挪用公款等经济犯罪
B. 地方审计机关对各单位进行的审计事项
C. 社会审计机构接受政府审计部委托对各单位进行的审计事项
D. 造成国有资产流失单项金额在50万元以上的违纪违规问题
E. 各级政府审计机关对政府或有关部门审计,延伸到各单位的审计事项
【多选题】
在___事件发生后,应进行大规模或单户模拟电费试算,并对各电价类别、各电压等级的电力客户进行重点抽查审核。
A. 数据编码变更
B. 电价政策调整
C. 电能计量装置参数变化
D. 营销业务应用系统程序修改
E. 故障检修
【多选题】
根据《国家电网有限公司工程财务管理办法》的规定,下列工程其他费用中需依据概算额度,通过招投标、合同管理等方式进行控制的有___。
A. 项目前期工作费
B. 环境监测验收费
C. 设备监造费
D. 勘察设计费
E. 建设场地征用及清理费
【多选题】
内部审计机构或者履行内部审计职责的内设机构应当按照国家有关规定和本单位的要求,履行相关职责,以下哪一项属于其应履行的职责___
A. 对本单位及所属单位发展规划、战略决策、重大措施以及年度业务计划执行情况进行审计
B. 对本单位及所属单位财政财务收支进行审计
C. 对本单位及所属单位所有投资项目进行审计
D. 组织内部审计人员的后续教育、培训交流和考核评价工作
E. 对本单位及所属单位的自然资源资产管理和生态环境保护责任的履行情况进行审计;
【多选题】
下列关于供用电合同的说法,正确的有___。
A. 供用电合同履行期内,用户发生增容,或涉及合同实质性条款调整的变更用电业务时,应重新签订合同
B. 供用电合同因法定代表(负责)人变动应重新签订合同
C. 办理暂停、暂拆、暂换、移表等变更用电业务时,应将办理业务的工单作为原供用电合同的附件,变更的内容以工单内容为准
D. 供用电合同变更或解除后,其台帐、档案等资料应相应更改
E. 客户依法解除供用电合同时,必须与客户结清全部电费和其他债务,同时,终止对该客户的供电
【多选题】
风险评估包括全面风险评估和专项风险评估,专项风险评估通常在重大事项决策前,分析评价相关风险,制定应对措施,出具专项风险报告,为管理决策提供支撑。以下情形需要开展专项风险评估的有___。
A. 重大重组改制、机构调整决策
B. “五年”发展规划的编制和重大调整
C. 融资决策
D. 全局性的重大决策和安排
E. 项目建设方案的制定
【多选题】
对于电费抄表周期,对以下___客户,按国家有关规定或合同约定实行购电制、分次结算、电费担保、电费抵押等方式防范回收风险。
A. 高耗能高污染及产业过剩的企业
B. 存在关停并转风险的企业
C. 租赁经营客户
D. 存在欠费记录的企业
E. 临时用电的电力客户
【多选题】
工程进度款根据确定的工程计量结果,承包人向发包人提出支付工程进度款申请,并按约定抵扣相应的预付款,进度款支付比例合理的是___
A. 已完工程价款的65%
B. 已完工程价款的75%
C. 已完工程价款的80%
D. 已完工程价款的85%
E. 已完工程价款的95%
【多选题】
输配电监管业务成本管理,以“审明细、管过程、提效率、促合规”为核心,强化资产全寿命周期管理,积极适应输配电价改革要求,保障电网可持续健康发展。以下属于资产运营期间成本管理的有___。
A. 购电成本
B. 输配电成本
C. 管理费用
D. 财务费用
E. 营业外支出
【多选题】
浙江省电力公司审计工作的定位中,以下表述正确的有___
A. 依据国家法律规范和公司管理规定,以发挥审计免疫系统功能和增进公司价值为引领。
B. 以防范和化解公司经营管理风险、提升公司经营管理水平、防止国有资产流失、促进国有资产保值增值、促进廉政建设为目的。
C. 通过运用系统规范的工作方法,对公司及所属单位的各项经济活动、业务规程、内部控制等开展独立客观的监督和评价。
D. 以系统方法从行为和信息两个角度独立鉴证经营管理责任履行中影响组织目标的消极因素及相关治理机制,并将结果传达给组织内部利益相关者。
E. 贯彻落实公司党委决策部署,围绕公司中心工作,以服务公司战略为引领,以问题和风险为导向,以保障依法合规运营为基础,以提高发展质量和效益为中心,以强管理、控风险、促发展为目标,加强审计组织领导和队伍建设,完善审计工作体制机制,积极推进审计监督全覆盖,有效发挥审计促进公司依法从严治企和持续健康发展的保障作用。
【多选题】
根据《国家电网有限公司全面预算管理办法》的规定,各级单位要严格预算管控,确保有预算不超支、无预算不开支。以下属于公司实施单项控制的支出预算的有___。
A. 会议费
B. 信息系统运维费
C. 客服及商务费
D. “三公”经费
E. 党组织工作经费
【多选题】
输变电工程审计的内容包括对输变电项目投资立项、设计(勘察)管理、招投标管理、合同管理、设备和材料采购、工程管理、工程造价、竣工验收、财务管理、后评价等全过程的审查和评价。以下属于财务管理审计主要风险点的有___。
A. 支付物资结算款时是否按合同规定扣除了质量保证期间的保证金
B. 是否按照工程进度进行结算和付款。
C. 工程预算是否控制在批准的资金计划或批准的概算之内,是否达到国家规定的设计深度
D. 是否在规定的时间内办理资产预估入账
E. 竣工决算报告是否在规定时间内完成
【多选题】
省公司级单位所属各级单位拟签署的重大合同,需要组织专家进行会审的,经省公司级单位同意,可以由其合同归口管理部门提交至省公司级单位本部,由省公司级单位合同归口管理部门组织专家会审。以下使用非统一合同文本起草的合同属于上述“重大合同”的有___。
A. 有关企业设立、合并、分立、联营的合同
B. 涉外合同
C. 为非全资控股、参股或无资本纽带关系的单位或个人提供担保的合同
D. 有关企业解散、破产、重组改制、股权转让的合同
E. 合同标的额在1亿元人民币以上的非涉外合同(已履行公司规定的集中采购程序的除外)
【多选题】
以下属于生产成本审计的有___。
A. 修理费
B. 购入电力费
C. 研究开发费
D. 资产减值损失
E. 委托运行维护费
【多选题】
根据《国家电网有限公司教育培训项目管理办法》的规定,下列关于教育培训项目管理的说法正确的有___。
A. 各单位提出下一年度教育培训投入总额等总控目标,公司总部审核通过后,按不低于职工工资总额1.5%、不超过8%的比例确定总控目标并下达。
B. 项目应以自主实施为主,确不具备实施条件的,由专业部门或承办培训机构按规定履行审批程序后,方可进入采购程序委托外部机构实施。
C. 技能竞赛和知识竞赛优秀组织奖不超过参赛单位数量的20%,个人奖不超过决赛人数的10%,颁发荣誉证书。
D. 严禁超长时间、违规集训,技能竞赛集训不得超过7天,知识竞赛集训不得超过14天,专业调考严禁集训。
E. 项目经费按照综合定额标准编制,实行总额控制、分项调剂使用。
【多选题】
根据《国家电网有限公司对外捐赠管理办法》的规定,下列捐赠项目需要履行公司内部审批手续后,由国网宣传部报国资委备案同意后实施的有___
A. 为救助某受灾地区,捐赠1500万元
B. 为帮助某希望小学教学楼建设,捐赠3000万元
C. 为帮助某定点援助地区生成建设,捐赠3500万元
D. 为支持环境保护及节能减排等社会公益事业,捐赠2000万元
E. 向某社会公共福利机构捐赠1000万元
【多选题】
根据《国家电网有限公司职工带薪年休假管理办法》的规定,下列有关年休假管理的说法正确的有___
A. 累计工作满1年不满10年的,年休假5天
B. 累计工作满1年不满10年的职工,请病假累计1个月以上的,当年不享受年休假
C. 职工年休假不跨年度安排;确因工作需要的,可以分段安排
D. 职工因个人原因需要请事假的,应首先使用年休假
E. 应休未休年休假补贴按照该职工日工资收入的300%支付
【多选题】
根据《国家电网有限公司合同管理办法》的规定,下列有关合同管理的说法正确的有___
A. 各单位职能部门不得以其名义对外签订合同
B. 合同生效前,不得实际履行合同,涉及财务支出的不得付款
C. 已生效的合同发生变更时,原合同承办部门应与合同对方协商并达成一致
D. 各级单位使用统一合同文本起草合同的,原则上不得对统一合同文本进行增减、删除或修改,确需增减、删除或修改的,经审批后,可直接增减、删除或修改相关条款
E. 合同变更、转让、解除原则上须签订书面协议,并由原合同承办部门承办。
【多选题】
下列公司用于直接从事生产和经营业务一线职工的培训费占职工教育经费总额比例符合《国家电网有限公司教育培训管理规定》的有___
A. W公司用于直接从事生产和经营业务一线职工的培训费20万元,职工教育经费总额50万元
B. V公司用于直接从事生产和经营业务一线职工的培训费30万元,职工教育经费总额60万元
C. X公司用于直接从事生产和经营业务一线职工的培训费35万元,职工教育经费总额50万元
D. Y公司用于直接从事生产和经营业务一线职工的培训费40万元,职工教育经费总额50万元
E. Z公司用于直接从事生产和经营业务一线职工的培训费50万元,职工教育经费总额70万元
【多选题】
下列关于资金结算方式的说法正确的是___
A. 资金结算方式包括现金、电子结算、网银、票据等方式
B. 现金结算是指通过现金方式办理的资金收支业务
C. 网银结算是指通过中国电财与银行直联的资金结算系统办理的资金收支业务
D. 电子结算是指通过互联网直接登陆开户金融机构的网上银行系统办理的资金收支业务
E. 票据结算是指通过现金支票、转账支票、电汇凭证、银行本票、银行汇票(汇票业务委托书)、商业汇票等票据形式办理的资金收支业务
【多选题】
下列属于资金安全监督检查内容的是___
A. 不相容岗位落实情况。重点检查资金管理相关岗位及人员的设置情况,出纳人员定期轮换情况,是否存在资金管理不相容岗位互相兼任等情况
B. 银行账户管理情况。重点检查是否按规定程序办理银行账户审批、备案手续,银行账户监控授权是否全面、及时,是否存在超标开立银行账户,是否存在闲置(低效)账户,是否存在出租(借)银行账户,是否存在账外账、小金库等情况
C. 货币资金管理情况。重点检查货币资金存量控制和资金归集情况,银行存款余额调节表编制是否准确,核对银行存款余额的真实性,未达账项是否及时清理等情况
D. 融资担保管理情况。重点检查是否严格按照融资预算批复办理融资业务,是否及时准确在财务信息系统中维护融资信息,是否存在对系统外企业新增担保事项等情况
E. 金融衍生业务情况。重点检查开展金融衍生业务是否履行审批程序,内控制度是否健全,业务操作流程是否规范,是否严守套期保值原则,是否认真履行定期报告制度等情况
【多选题】
按照管理属性划分,公司全面预算分为综合预算、业务预算和财务预算。以下属于业务预算的是___
A. 职工薪酬
B. 电网小型基建
C. 资本运营
D. 教育培训
E. 生产大修
【多选题】
下列关于加强长期挂账在建工程清理说法正确的是___
A. 对投资计划已下达三年及以上但仍未执行的工程,继续编报年度工程投资预算
B. 对报废或不需实施工程,各单位按照公司相关规定履行决策程序后予以核销
C. 对暂停施工、暂时搁置的工程,由工程项目管理部门或单位提供经审批的暂停实施报告
D. 对处于暂停实施工程,如需要可委托有资质的中介机构对工程价值进行鉴证,财务部门据此判断在建工程是否已经发生减值,并进行相关账务处理。
E. 对已完工但竣工结算尚未完成的工程,由工程项目管理部门或单位负责限期组织完成工程竣工结算编制和审核。
【多选题】
根据《国家电网有限公司合同管理办法》的规定,下列说法正确的是___
A. 合同生效前,不得实际履行合同,涉及财务支出的不得付款
B. 已生效的合同发生变更、转让、解除事宜时,原合同承办部门应与合同对方协商并达成一致
C. 合同变更、转让、解除原则上须签订书面协议,并由原合同承办部门承办
D. 发生合同争议的可按合同约定采取调解、仲裁或诉讼方式解决争议
E. 公司各级单位作为合同当事人应全面履行合同,并督促其他合同当事人全面履行合同
【多选题】
工程造价审计的主要内容包括___
A. 可研估算
B. 初步设计概算和施工图预算的审批与执行
C. 决算编制与审核
D. 采购价与合同价确定
E. 设备材料价款结算及增值税抵扣
【多选题】
各类项目组织实施均应认真落实中央“八项规定”精神和公司党组贯彻落实中央“八项规定”实施细则的实施办法,不得以职工教育培训为由安排疗养、境内外旅游,严格执行“七不一禁”, ),参加人员实行“四严”管理。以下哪些属于“四严”管理___
A. 严禁以任何名义组织旅游和发放纪念品、礼品、购物卡、代金券、有价证券、土特产等
B. 严格执行请销假制度
C. 严禁参加人员在外留宿或携同无关人员
D. 严禁外出就餐
E. 严禁自带公务车
【多选题】
承揽公司系统输变电工程分包作业的分包商选择应满足___
A. 所属企业已录入公司外包安全资信系统中并处于有效状态
B. 承揽公司系统输变电工程分包作业的分包队伍必须在核心分包队伍中选择
C. 专业分包队伍的主要项目管理人员、作业层班组骨干人员与专业分包工作内容相符合,并经省公司审核通过和录入公司统一信息平台
D. 施工企业在择优选用核心劳务分包队伍时,应提供核心劳务分包人员配置清单,作为施工劳务分包合同的附件。对于超出其承载力且无法提供有效核心劳务分包人员配置的,经审批后可选用
E. 对严重违约、资质能力与工程实际不相匹配的分包商,经审批后可作为潜在施工分包商进行推荐
【多选题】
单项工程是指在一个建设项目中,具有独立的设计文件,竣工后能独立发挥生产能力或效益的工程。下列属于单项工程计列原则的是___
A. 新建、改造10(20)千伏线路工程以同一线路上所有10(20)千伏设备新建、改造计列单项工程
B. 新建、改造开关站、环网室(箱)工程以每个开关站(含配套进出线段)、环网室(箱)新建、改造计列单项工程
C. 新建、改造配电台区工程以同一配电台区所属配变及其配套10(20)千伏进线段、0.4千伏及以下设备新建、改造计列单项工程
D. 涉及居民小区、自然村等区域网架结构优化的项目,可按区域内相关联的配电设施新建、改造计列单项工程
E. 对于零散、单一设备可按同类设备、区域集中、便于管理的原则合并计列单项工程
【多选题】
公务用车达到以下条件之一可以申请报废更新___
A. 使用年限超过8年的可以更新;达到更新年限仍能继续使用的,应当继续使用
B. 行驶里程超过20万公里的可以更新;达到更新年限仍能继续使用的,应当继续使用
C. 车型淘汰且无配件来源,车辆经修理和调整后仍达不到国家对机动车运行安全技术条件要求的
D. 尾气排放或安全性能经技术鉴定无法满足地方政府规定标准
E. 车辆经过长期使用后,因各种原因造成年维修成本高于同类车型市场价格或折余价值30%的
【多选题】
经济业务审核内容包括___
A. 经济业务的真实性
B. 经济业务的合理性
C. 经济业务的合法性
D. 原始凭证的完整性
E. 原始凭证的有效性
【多选题】
符合以下任一条件的固定资产转让,须报公司总部审批。___
A. 每次转让给公司系统外同一受让方固定资产原值在2000万元及以上且净值在1000万元及以上
B. 对系统外单位整体转让某一独立核算单位或内部核算单位全部固定资产原值或净值的80%以上,且所转让固定资产净值在500万元及以上
C. 各级境内单位对公司系统外单位或不同二级单位间单项账面净值100万元及以上的固定资产或土地使用权的协议转让
D. 市场价值在1000万元及以上的土地使用权转让
E. 市场价值在500万元及以上的土地使用权转让
【多选题】
关于大修项目审计中项目物资管理审计,以下说法正确的是___。
A. 集中招标物资未在协议供应商处购买,要说明理由并经相关负责人审批
B. 管理部门应按规定下达废旧物资回收计划
C. 工程剩余物资应及时办理退库
D. 为完成库存指标,提前办理项目物资领料手续
E. 报废物资处置资金按规定入账
【多选题】
内部控制审计主要测评被审计单位内部控制的健全性和有效性,主要是对被审计单位的重大经营决策、财务收支、工程投资、营销管理、薪酬福利等相关业务的内部控制进行测试和评价。内部控制测试和评价重点包括___
A. 资产的报废和处置
B. 筹资计划的编制及审批
C. 各类重大投资、担保、资金运作的决策和审批
D. 购电计划的制订和执行
E. 物资出入库管理
【多选题】
工程物资审计应关注___
A. 工程物资采购审批流程、采购方式及付款依据是否合规
B. 资产减值准备的计提及转回是否准确
C. 存货盘盈、盘亏处理是否经审批,或盘盈、盘亏账务处理是否准确、及时、完整
D. 工程物资验收、入库、出库手续是否完整
E. 工程剩余物资、废旧物资处理是否合规
【多选题】
依法治企检查是指企业根据国家法律法规及行业相关规定对公司的经营管理、财务管理、人力资源管理、招投标管理与物资采购等内容进行检查,下列属于招投标管理与物资采购检查内容的是___
A. 交易价格是否公允,是否存在通过关联交易价格向关联企业让利,是否存在虚假交易事项
B. 劳务分包是否经业主单位同意,分包单位是否具备相应资质,是否分包给名录外分包商,是否分包给个人,分包单位是否存在挂靠行为
C. 物资采购合同的签订、履约和结算是否按规定执行,是否存在违规加价收费
D. 非招标采购制度体系是否建立健全,执行是否到位
E. 检查工程项目设计、施工、监理、服务咨询、物资采购是否按规定公开招标
【多选题】
各级单位丢失增值税发票的,可以按___方法处理。
A. 丢失已开具增值税专用发票的抵扣联,可使用发票联认证,发票联复印件留存备查
B. 丢失已开具增值税专用发票的发票联,可将抵扣联作为记账凭证,抵扣联复印件留存备查
C. 丢失已开具增值税专用发票的发票联和抵扣联,如果丢失前已认证相符的,各级单位可凭销售方提供的相应增值税专用发票记账联复印件及销售方主管税务机关出具的《丢失增值税专用发票已报税证明单》或《丢失货物运输业增值税专用发票已报税证明单》
D. 丢失已开具增值税专用发票的发票联和抵扣联,如果丢失前未认证的,各级单位凭销售方提供的相应增值税专用发票记账联复印件进行认证,认证相符的可凭增值税专用发票记账联复印件及销售方主管税务机关出具的《丢失增值税专用发票已报税证明单》或《丢失货物运输业增值税专用发票已报税证明单》,作为增值税进项税额的抵扣凭证。增值税专用发票记账联复印件和《证明单》留存备查
E. 丢失已开具增值税普通发票,当事人应从销售方取得记账联复印件,并加盖销售方公章
推荐试题
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
