相关试题
【判断题】
春节是中国的农历新年,是中国最重要的传统节日。
【判断题】
俗话说“正月十五闹花灯”,因此,元宵节也叫灯节。
【判断题】
在中国,元宵节有吃汤圆的习俗,所以汤圆也叫元宵。
【判断题】
清明时节,古人有到郊外散步的习俗,这叫“踏青”。
【判断题】
清明时节,踏青时折根柳枝戴在头上,叫“插柳”。
【判断题】
清明时节,古人有插戴柳枝的习俗,据说这样可以驱除鬼怪和灾难。
【判断题】
按照中国的立法,农历七八九三个月是秋季。
【判断题】
农历八月是秋季中间的一个月,八月十五又是八月的月中,所以八月十五叫“中秋节”。
【判断题】
“正月十五闹花灯”说的是中秋节的习俗。
【判断题】
重阳节距今已有 1700 多年的历史。
【判断题】
中国人认为:一、三、五、七、九为阳数, 二、四、六、八为阴数。因此九月初九被称作重阳或重九。
【判断题】
因为九月初九正好是重九,九为阳数,所以叫“重阳节”。
【判断题】
重阳节这天,古人插戴茱萸和菊花是为了避免瘟疫,驱除恶气。
【判断题】
农历九月初九是重阳节,也是中国的敬老节。
【判断题】
节气是中国农历特有的,一年共有 24 个节气。
【判断题】
节气是中国古人用来表示季节和气候变化的。
【判断题】
立春、立夏、立秋、立冬表示四季的开始。
【判断题】
冬至是一年中白天最短、黑夜最长的一天。
【判断题】
夏至是一年中白天最长、黑夜最短的一天。
【判断题】
属相也叫“生肖”,是中国民间传统的纪年和计算年龄的方法。
【单选题】
1小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是___.
A. 降低风险
B. 规避风险
C. 转移风险
D. 放弃风险
【单选题】
2___第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经( )后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
信息安全保障技术框架(Information Assurance Technical Framework, IATF),目的是为保障政府和工业的___提供了( )。信息安全保障技术框架的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为操作)。
A. 信息基础设施;技术指南;深度防御;人员
B. 技术指南;信息基础设施;深度防御;人员
C. 信息基础设施;深度防御;技术指南;人员
D. 信息基础设施; 技术指南;人员; 深度防御
【单选题】
《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003/27号明确了我国信息安全保障工作___、加强信息安全保障工作的( )、需要重点加强的信息安全保障工作。27号文的重大意义是,它标志着我国信息安全保障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件来( )的、促进了我国( )的各项工作。
A. 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B. 总体要求;总体纲领;主要原则;展开;信息安全保障建设
C. 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D. 总体要求;主要原则;总体纲领;展开;信息安全保障建设
【单选题】
下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求___
A. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家工作部门确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。
【单选题】
GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为___个递增的评估保证等级。
【单选题】
7根据Bell-LaPadula模型安全策略,下图中写和读操作正确的是___。
A. 可读可写
B. 可读不可写
C. 可写不可读
D. 不可读不可写
【单选题】
主体和客体是访问控制模型中常用的概念,下面描述中正确的是___
A. 主体是访问的发起者,是一个主动的实体可以操作被动实体的相关信息或数据
B. 客体也是一种实体,是操作的对象
C. 主体是动作的实施者
D. 一个主体为了完成任务,可以创建另外的主体
【单选题】
一个密码系统至少由明文、密文、加密算法、解密算法和秘钥9部分组成,其安全性是由下列那个选项决定的___。
A. 加密算法
B. 解密算法
C. 加密和解密算法
D. 秘钥
推荐试题
【判断题】
负责与被审计单位及相关部门沟通协调,组织审计人员进行审计调查,确定审计重点、技术和方法是审计项目组组长的主要工作职责
【判断题】
负责建立审计查出问题台账和组织人员做好档案立卷归档工作是审计项目组主审人员的主要职责
【判断题】
审计项目组审计人员的主要职责包括但不限于:收集、分析被审计单位的有关资料,根据审计方案进行现场审计、分析与取证;编制工作底稿和事实确认书;整理装订相关的审计档案
【判断题】
审计方案的主要内容包括审计目的、审计对象、审计范围和时间、审计内容和重点、审计程序和方法、审计要求、审计依据等
【判断题】
审计证据的形式仅包括书面证据、实物证据、视听或者电子数据资料以及鉴定结论和调查笔录
【判断题】
审计人员应收集充分证明审计事项的原始资料、有关文件和实物等,如要求被审计单位提供总账或有关会计凭证的原件,作为审计证据带走并妥善保管
【判断题】
对实现审计目标有重要影响的审计事项,审计方法和步骤难以实施或者实施后难以取得充分审计证据的,审计人员报请审计项目组组长确认后,无需在审计工作底稿中记录和审计报告中反映
【判断题】
审计人员取得审计证据,应当由证据提供者签字并盖章,否则视为无效
【判断题】
审计项目组组长应当督导审计人员收集审计证据工作,审核审计证据,如发现审计证据不符合要求的,应当责成审计人员进一步取证
【判断题】
对重要审计事项未收集审计证据或者审计证据不足以支持审计结论,且造成严重后果的行为,应当由审计人员承担全部责任
【判断题】
审计机构对被审计单位所辖的分支机构及相关部门的审计只需编制汇总的审计事实确认书
【判断题】
审计报告的内容包括审计依据、被审计单位的基本情况、审计的组织实施情况、审计中发现的问题、分析问题形成的原因、审计总体评价、审计建议
【判断题】
现场审计档案,按照结论类、立项类、证明类、备查类顺序装订
【判断题】
现场审计档案中,审计事实确认书应当归属于证明类资料
【判断题】
现场审计档案中,立项类资料包括调阅资料清单和现场审计项目分工表
【判断题】
审计项目质量考评工作注重审计过程,应遵循独立性原则,统一性原则,客观公正原则
【判断题】
审计项目质量考评时,对审计项目组进驻被审计单位后,出现资料丢失或资料保管不善出现残损情况的,相应项扣1分
【判断题】
审计项目质量考评时,对收集审计证据出现审计人员隐匿、伪造、篡改或毁损审计证据情况的,相应项不得分
【判断题】
审计项目质量考评时,对出现未向被审计单位发送审计整改通知书情形的,相应项不得分
【判断题】
对县级行社理事长(董事长)、主任(行长)、监事长进行的履职审计,原则上由所在市农信办审计部门组织实施
【判断题】
职业操守评价应包括有无对辖内重大问题隐瞒不报、延误上报或报告失实的情况
【判断题】
审计组应采取个别谈话或问卷调查方式,了解被审计对象所在单位及员工对其任职期内履行职责情况的评价和意见,个别谈话对象原则上不少于8人,应谈话对象不足8人的应全谈
【判断题】
对县级行社领导班子成员履职审计时,被审计机构为该行社机关和不少于3个辖属机构,其中营业部和除营业部外资产规模最大的一家机构为必查机构
【判断题】
履职审计时,被审计对象所负责任分为直接责任,间接责任,管理责任以及领导责任四种
【判断题】
履职审计时,被审计对象所负的领导责任包括主要责任、分管责任和相关责任
【判断题】
县级行社分支机构负责人、负有业务条线管理责任的农信社部门负责人不履行或不正确履行职责,对发生的违规问题及引起后果所负的责任,称为领导责任
【判断题】
各级农信社理监事会对内部审计工作的有效性和适应性承担最终责任,并为内部审计工作开展提供必要保障
【判断题】
审计检查工作检查人应当承诺事项不包括“遇有需要回避的事项主动回避”内容
【判断题】
审计检查工作被检查单位或被检查人的承诺事项包括“不遗漏或隐瞒需要披露的重大事项和重大关联交易信息”内容
【判断题】
后续稽核审计是指对原审计项目发现问题后提出的整改意见或审计建议的落实情况所实施的跟踪审计
【判断题】
风险监控中心、风险处置小组和网点负责人是风险预警系统运行管理的第一责任人
【判断题】
风险监控中心应当对预警信息进行发布,并对处置结果进行收集、统计分析、报告和特重大信息的上报
【判断题】
风险监控中心系统主管负责实时预警系统平台、相关设备的日常维护和软硬件优化升级,相关人员的培训
【判断题】
风险监控中心系统管理员负责实时预警系统平台、相关设备的日常维护和软硬件优化升级,相关人员的培训
【判断题】
综合业务风险实时预警系统依据风险程度不同将预警信息分为三类五级,其中一类预警信息为红色和黄色
【判断题】
综合业务风险实时预警系统依据风险程度不同将预警信息分为三类五级,其中二类预警信息为橙色
【判断题】
综合业务风险实时预警系统依据风险程度不同将预警信息分为三类五级,其中一般监控和一般预警为三类信息
【判断题】
综合业务风险实时预警系统依据风险程度不同将预警信息分为三类五级,其中红色为第一级
【判断题】
综合业务风险实时预警系统依据风险程度不同将预警信息分为三类五级,其中一般监控为第一级
【判断题】
风险预警信息管理主要包括预警信息的监测、分类、发布、核查、控制、反馈和解除等七个阶段
