【单选题】
郑某持枪杀死3人、伤2人后逃跑。当地动员了近万余人围捕。次日下午,郑某拦乘一辆载满乘客的长途大客车,行至市区大桥时,被警察堵截。经侦查,郑某随身未携带枪支、刀具等危险物品。下面做法正确的是___。
A. 可以使用武器
B. 应当使用武器
C. 立即使用武器
D. 不得使用武器
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
某派出所民警朱某在处置一起聚众斗殴警情中,刘某不听制止,持刀砍向朱某,朱某躲避倒地后,刘某继续追砍,朱某情急之下开枪造成刘某死亡,同时造成一名围观群众受伤。下列说法错误的是___。
A. 朱某开枪的行为合法
B. 朱某开枪后应当立即向所属分局报告
C. 因朱某开枪造成围观群众受伤,不能给予其处分
D. 朱某所属公安机关应当对受伤群众给予赔偿
【单选题】
张某等4人因口角与周某等5人发生纠纷,进而互殴,几乎所有人头面部都受伤出血,民警接报警后到达现场。下列说法正确的是___。
A. 民警可以立即使用武器制止双方继续殴斗
B. 民警可以鸣枪示警
C. 民警在警告无效后,可以使用驱逐性、制服性警械制止双方继续殴斗
D. 民警既可以使用警械也可以鸣枪示警
【单选题】
对下列___人员,不得适用继续盘问。
A. 丁某,刚满17周岁
B. 吴某,正在怀孕
C. 胡某,患有精神病
D. 罗某,残疾人
【单选题】
下列关于继续盘问的说法错误的是___。
A. 在唐某身上发现大量假币,其不讲真实姓名,对唐某可以适用继续盘问
B. 对韩某(15周岁)适用继续盘问不得超过8小时
C. 不能在公安机关候问室对怀孕的冯某采取继续盘问
D. 经县级公安机关主管负责人批准,对邓某(男,30周岁)继续盘问最长可以延长至48小时
【单选题】
甲县公安局在侦查犯罪嫌疑人陆某涉嫌故意伤害一案时,陆某对公安局出具的鉴定意见不服,则陆某可以___。
A. 将鉴定意见送交其他有专门知识的人员提出意见
B. 自行重新鉴定
C. 提出申请,经甲县公安局负责人批准后重新鉴定
D. 向上级公安机关提出异议
【单选题】
辨认物品时,混杂的同类物品不得少于___。
【单选题】
某县检察院发现公安局移送起诉的郑某盗窃案证据不足,需要补充侦查。下列说法错误的是___。
A. 县检察院可以退回公安局补充侦查
B. 县检察院可以自行侦查
C. 应当在1个月以内补充侦查完毕
D. 补充侦查的时间算在审查起诉期限内
【单选题】
下列关于处罚前告知说法错误的是___。
A. 公安机关对违反治安管理行为人提出的事实、理由和证据,应当进行复核
B. 公安机关不得因违反治安管理行为人的陈述、申辩而加重处罚
C. 违反治安管理行为人提出的事实成立的,公安机关应当采纳
D. 有时间、有条件的,公安机关可以适当听取违反治安管理行为人的意见
【单选题】
下列人员中,决定给予行政拘留处罚并应当执行的有___。
A. 残疾人
B. 已满16周岁不满18周岁,初次违反治安管理的
C. 70周岁以上的
D. 怀孕或者哺乳自己婴儿的
【单选题】
公安机关办理治安案件的期限,一般情况下,自___起不得超过30日。
A. 调查案件之日
B. 立案之日
C. 受理之日
D. 初次询问查证之日
【单选题】
担保人不履行担保义务,致使被担保人逃避行政拘留处罚执行的,公安机关可以对其处以___。
A. 警告
B. 行政拘留
C. 罚款
D. 追加保证金
【单选题】
某县公安局于9月23日16时收到被行政拘留人刘某提出暂缓执行行政拘留申请,该公安局最迟应在___作出决定。
A. 9月24日16时
B. 9月24日4时
C. 9月24日0时
D. 9月25日16时
【单选题】
关于组织出卖人体器官罪,以下说法错误的是___。
A. 未经本人同意摘取其器官的,依照故意伤害罪、故意杀人罪的规定定罪处罚
B. 违背本人生前意愿摘取其尸体器官的,以盗窃、侮辱尸体罪定罪处罚
C. 构成本罪以牟利为必要条件
D. 本罪侵犯的客体为复杂客体,即公民的身体权利和国家器官移植医疗管理秩序
【单选题】
以下关于犯罪认定正确的是___。
A. 李某家住某封闭住宅小区,某日在家吃饭时喝酒,后醉酒下楼欲将停在小区院内的汽车开进小区地下车库,不慎将一3周岁小孩轧死。李某构成交通肇事罪
B. 吴某取得17周岁的郑某同意后摘取郑某一枚肾脏,并付给2万元。吴某构成故意伤害罪
C. 郑某雇佣赵某深夜驾驶货车送货,途中撞伤路边行走的母子二人。郑某说:“别下车,赶紧走!”赵某驾车逃离现场,两名伤者天亮被人发现后,在送医途中死亡。郑某的行为构成故意杀人罪
D. 货车车主齐某为完成紧急送货任务,强令雇佣的司机赵某超速驾驶,在高速公路上撞上正常行驶的小轿车一辆,车内两人当场死亡。齐某的行为不构成犯罪
【单选题】
张某的次子乙,平时经常因琐事打骂张某。一日,乙与其妻发生争吵,张某过来劝说。乙转而辱骂张某并将其踢倒在地,并掏出身上的水果刀欲刺张某,张某起身逃跑,乙随后紧追。张某的长子甲见状,随手从门口拿起扁担朝乙的颈部打了一下,将乙打昏在地上。张某顺手拿起地上的石头转身回来朝乙的头部猛砸数下,致乙死亡。下列说法正确的是___。
A. 张某的行为构成故意杀人罪,甲的行为属于正当防卫
B. 张某的行为构成故意杀人罪,甲的行为属于防卫过当
C. 张某的行为属于防卫过当,构成故意杀人罪,甲的行为属于正当防卫
D. 张某和甲的行为均构成故意杀人罪
【单选题】
关于合同诈骗罪,下列表述错误的是___。
A. 在签订、履行合同过程中,骗取对方当事人的财物,数额较大的,应予立案追诉
B. “收受对方当事人给付的货物、货款、预付款或者担保财产后逃匿的”是合同诈骗罪的表现形式之一
C. 是否以非法占有为目的,是合同诈骗犯罪与经济合同纠纷的一个重要界限
D. 合同诈骗罪的犯罪主体只能是自然人
【单选题】
下列行为不构成非法经营罪的是___。
A. 甲在突发传染病疫情期间,哄抬物价,获利巨大
B. 乙非法组织传销活动,扰乱市场秩序,情节严重
C. 丙通过其经营的网店向他人出售国家颁布的动物制品进出口许可证
D. 丁违反国家规定,擅自经营国际电信业务,扰乱电信市场管理秩序
【单选题】
甲在A市杀害乙后,将乙的尸体打成包裹,雇用丙运往B市。甲对丙称是鸦片,答应事后重谢。丙信以为真,在运输过程中被查获。本案中___。
A. 甲构成故意杀人罪,丙构成贩卖毒品罪
B. 甲构成故意杀人罪,丙不构成犯罪
C. 甲构成故意杀人罪,丙构成运输毒品罪
D. 甲构成贩卖毒品罪,丙构成运输毒品罪
【单选题】
张某、李某加入了以推销“亮白化妆品”为名的传销组织,该组织要求每人交纳2000元人民币获得加入资格,并按一定的顺序组成1234,4个层级,以发展人员的数量作为计酬依据。张某发展传销人员150人,升级为2级代理员;李某发展传销人员15人,升级为4级推广员。下列说法正确的是___。
A. 张某构成组织、领导传销活动罪,李某不构成犯罪
B. 张某、李某均构成组织、领导传销活动罪
C. 张某构成组织、领导传销活动罪,李某构成非法经营罪
D. 张某、李某均不构成犯罪
【单选题】
甲与A公司签订租赁合同,约定在合同期间甲按月支付A公司车辆租赁费,一年以后车辆归甲所有,但在未交完一年费用之前车辆的所有权归A公司所有。甲在支付给A公司二次租赁费后,便将车辆卖给乙后逃匿。甲的行为___。
A. 构成诈骗罪
B. 构成侵占罪
C. 构成合同诈骗罪
D. 不构成犯罪
【单选题】
齐某因与胡某有矛盾,欲杀胡某。某夜,齐某趁胡某独自一人在家之机将其杀死,后又从其家中拿走现金2万元。齐某的行为应___。
A. 按故意杀人罪处理,取走钱财的行为作为加重情节予以考虑
B. 按抢劫罪的结果加重犯处理
C. 按盗窃罪和故意杀人罪数罪并罚
D. 构成抢劫罪与故意杀人罪,择一重罪处罚
【单选题】
公司、企业进行清算时,隐匿财产,对资产负债表或者财产清单作虚伪记载或者在未清偿债务前分配公司、企业财产,有下列___情形的,应予立案追诉。
A. 隐匿财产价值在10万元以上的
B. 对资产负债表或者财产清单作虚伪记载涉及金额在在10万元以上的
C. 在未清偿债务前分配公司、企业财产价值10万元以上的
D. 造成债权人或者其他人直接经济损失数额累计在10万元以上的
【单选题】
对有违法犯罪嫌疑的人,需要继续盘问的,在特殊情况下,经县级以上公安机关批准,可以将继续盘问时间延长至___小时。
【单选题】
下列可以适用继续盘问的情形是___。
A. 宋某杀死仇人唐某后到公安机关自首
B. 许某入室盗窃被接到报警赶到的民警当场抓获
C. 韩某携带大量假币乘车被查获且拒不交代身份信息
D. 逃犯冯某使用身份证登记入住宾馆被民警抓获
【单选题】
下列关于人民警察使用武器的说法正确的是___。
A. 怀孕妇女持枪抢劫,即使警告无效的,也不可以使用武器
B. 以暴力妨害公务,构成犯罪,经警告无效的,可以使用武器
C. 在群众聚集的场所煽动群众抗拒法律实施,经警告无效的,可以使用武器
D. 劫持人质,危及人质生命安全,经警告无效的,可以使用武器
【单选题】
人民警察使用武器造成犯罪分子伤亡的,应当立即向___或该人民警察所属机关报告。
A. 上级公安机关
B. 人民检察院
C. 当地人民政府
D. 当地公安机关
【单选题】
下列关于使用武器的说法错误的是___。
A. 人民警察使用武器的,应当将使用武器的情况如实向所属机关书面报告
B. 人民警察判明有符合使用武器条件的暴力犯罪行为,来不及警告或者警告后可能导致更为严重危害后果的,可以直接使用武器
C. 人民警察违法使用警械、武器,造成不应有的人员伤亡、财产损失的,对受到伤亡或者财产损失的人员,由该人民警察所属机关依照《国家赔偿法》的有关规定给予赔偿
D. 对于正在进行持枪抢劫的孕妇,人民警察不可以使用武器
【单选题】
刘某因超速驾驶被民警处以200元罚款,其不服处罚,对民警撕扯拉拽。这时,民警根据《人民警察使用警械和武器条例》的规定,___。
A. 不能还手
B. 可以直接使用警棍将该女司机制服
C. 对该女司机先进行警告,其不听,可以用警棍将其制服
D. 经警告无效后,可以使用武器
【单选题】
下列情形中,人民警察可以使用驱逐性、制服性警械的是___。
A. 不遵守交通规则,经警告无效的
B. 犯罪嫌疑人被拘传时企图吞刀片,经警告无效的
C. 犯罪嫌疑人被抓捕时企图用头撞墙,经警告无效的
D. 强行冲越人民警察为履行职责设置的警戒线,经警告无效的
【单选题】
刘某将在公交车上盗走其手机(价值600元)和近100元人民币的张某扭送至公安机关,张某矢口否认盗窃,但手机等物证以及其他乘客能够证明刘某实施盗窃,公安机关据此___作出治安管理处罚决定。
A. 可以
B. 不能
C. 待张某承认后才能
D. 找到现场视频录像后才能
【单选题】
根据《治安管理处罚法》的规定,罚款与行政拘留并处的,其处罚决定权限表述正确的是___。
A. 只要罚款是500元以下的,不论是否并处行政拘留,公安派出所都有权作出
B. 只要处罚中涉及行政拘留,不论是否并处罚款,只能由县级以上公安机关作出处罚决定
C. 其中500元以下的罚款只能由公安派出所作出,并处的行政拘留由县级以上公安机关作出
D. 根据县级公安机关的授权,500元以下的罚款,并处行政拘留的可以由公安派出所作出
【单选题】
甲饲养了一条宠物狗,因该狗经常在夜晚长吠,邻居乙多次找甲要求其采取措施,甲因此怀恨在心。某晚甲在小区内遛狗,见乙的女儿回家,甲驱使其宠物狗将乙的女儿咬伤。乙要求公安机关裁决甲赔偿其女儿医药费及精神损失费等。根据《治安管理处罚法》的规定,公安机关可以___。
A. 参照民法有关规定,裁决甲赔偿乙的损失
B. 责令甲赔偿损失,不赔偿的可予以警告,但对乙提出的精神损失的赔偿请求应提起民事诉讼
C. 告知乙就赔偿问题向人民调解委员会申请调解
D. 进行调解,调解不成的告知乙就赔偿问题向人民法院提起诉讼
【单选题】
二人以上共同违反治安管理的,应当___。
A. 根据违反治安管理行为人在违反治安管理行为中所起的作用,分别处罚
B. 对主犯从重处罚
C. 对从犯从轻处罚
D. 分别裁决,合并执行
【单选题】
甲,现年71周岁,因嫖娼被查获。下列对甲的处罚正确的是___。
A. 不予处罚
B. 不给予行政拘留处罚
C. 裁决行政拘留但不执行
D. 减轻处罚
【单选题】
根据《治安管理处罚法》的规定,以下可以执行行政拘留的是___。
A. 强行乞讨的残疾人甲
B. 胁迫他人乞讨的怀孕妇女乙
C. 利用他人乞讨的71周岁的丙
D. 买卖黄碟的13周岁的丁
【单选题】
下列关于限期出境的说法错误的是___。
A. 外国人莫妮卡因卖淫违反治安管理,经县级以上公安机关决定,可以限期出境
B. 外国人鲁宾逊因嫖娼违反治安管理,经出入境边防检查机关决定,可以限期出境
C. 外国人艾伦因殴打他人违反治安管理,经公安派出所决定,可以限期出境
D. 外国人埃布尔因从事与停留事由不符的活动,经出入境边防检查机关决定,可以限期出境
【单选题】
担保人不履行担保义务,致使被担保人逃避行政拘留处罚的执行的,公安机关对其处以罚款的最高数额为___。
A. 2000元
B. 3000元
C. 4000元
D. 5000元
【单选题】
A市B区公安分局对刘某行政拘留5日,刘某如申请暂缓执行行政拘留,应当向___提出。
A. A市公安局
B. B区公安分局
C. B区人民政府
D. B区人民法院
【单选题】
违法行为人约翰为享有外交特权的外国人,办案公安机关应当将其身份、证件及违法行为等基本情况记录在案,保存有关证据,并尽快将有关情况层报省级公安机关,由省级公安机关___。
A. 处理
B. 商请同级人民政府外事部门通过外交途径处理
C. 报公安部处理
D. 报公安部商外交部通过外交途径处理
【单选题】
甲因涉嫌抢劫罪被公安机关依法逮捕,在侦查期间,甲不讲真实姓名、住址,身份不明。对此公安机关下列处理方式中正确的是___。
A. 侦查羁押期限仍然连续计算
B. 在查清甲的真实身份以前,停止侦查活动
C. 在查清甲的真实身份以前,不允许甲聘请律师作为辩护人
D. 如果犯罪事实清楚,证据确实、充分,可以按甲自报的姓名移送人民检察院审查起诉
推荐试题
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
【单选题】
20,小李办公电脑上安装了Windows 7,为加强安全性并限制用户无效登录的次数,那么他应该做的操作是___。
A. 设置“本地安全策略”中的“公钥策略”
B. 设置“本地安全策略”中的“软件限制策略”
C. 设置“本地安全策略”中的“网络列表管理策略”
D. 设置“本地安全策略”中的“账户锁定策略”
【单选题】
21,小军是一个办公室文秘人员,为了保障自己计算机的安全,他通过学习养成了很多个人习惯,以下对于防范恶意代码没有效果的是___。
A. 不随意打开来历不明的电子邮件
B. 使用系统超级账号登录系统
C. 安装杀毒软件,并及时升级病毒库
D. 及时安装操作系统和应用软件的补丁
【单选题】
22,我国信息安全标准可分为国家标准,行业标准,地方标准和企业标准,下面关于这几类标准说法不正确的是___。
A. 国家标准由国家标准主管机构通过并发布,分为GB,GB/T和GB/Z三类
B. 行业标准有国务院有关行政部门应某个行业内的需求而定制,在该行业内若国家标准和行业标准有冲突,以行业标准规定的为准
C. 地方标准由省,自治区,直辖市标准化管理部门制定,需在国务院有关部门备案
D. 企业标准是对企业范围内做统一的技术,管理和工作要求所定制,通常以QB标识
【单选题】
23,GB/T 22081-2008《信息安全管理实用规则》中提出了要保证信息系统的物理和环境安全,其中又对支持性设施提出了安全管理控制目标,即通过部署合适的安全措施和手段,保护设备使其免受由于支持性设施失效而引起故障或其他中断。下面描述中,不属于该控制目标的安全控制措施建议的是___。
A. 对于支持关键业务操作的设备,设定电源应急计划,使用不间断电源,甚至考虑备用发电机
B. 对于数据中心或重要业务服务器机房的空调,应加强安全管理,如有可能应当将其与大楼其他部分的空调隔离
C. 对于单位办公场地和机房,应按照消防管理规定,严格设置安全防火设施,减少火灾隐患,并保证在火灾发生时能够及时预警和启用有关设施
D. 对于单位周围环境,应按照城市绿化要求,种植树木,起到应有的降低气温,净化空气和过滤服务器机房废气的作用
【单选题】
24,以下___标准中制定了关于灾难恢复工作流程,灾备中心等级划分以及灾难恢复预案等内容。
A. GB/T 20985-2007《信息安全事件管理指南》
B. GB/Z 24364-2009《信息安全风险管理指南》
C. GB/Z 20986-2007《信息安全事件分类分级指南》
D. GB/T 20988-2007《信息系统灾难恢复规范》
【单选题】
25,网络安全产品根据其主要功能,常常可以分为网络边界安全产品,网络连接安全产品,网络应用安全产品等类别。下面网络安全产品,和其他三个不同一类网络安全产品的是___。
A. 入侵检测系统
B. 安全管理平台
C. 安全隔离与信息交换系统
D. 防火墙
【单选题】
26,基于TCP协议的主机在完成一次TCP连接时需要进行三次握手,以下___是利用此机制而实施的攻击。
A. 泪滴攻击
B. SYN洪泛攻击
C. ARP报文洪泛攻击
D. PING洪泛攻击
【单选题】
27,风险评估文档对风险评估活动相当重要,在风险评估的各个阶段都有相关文档输出,依据GB/Z 24364-2009《信息安全风险管理指南》,以下关于风险评估实施过程中输出文档说法正确的是___。
A. 风险评估准备阶段,输出的文档包括《风险评估计划书》,《风险评估方案》等
B. 风险要素识别阶段,输出的文档包括《风险评估方法和工具列表》,《资产清单》等
C. 风险分析阶段,输出的文档包括《威胁列表》,《脆弱性列表》等
D. 风险结果判定阶段,输出的文档包括《风险计算报告》,《风险评估报告》等
【单选题】
28,《中华人民共和国家计算机信息系统安全保护条例》(国务院147号令)是我国在信息系统安全防护方面最早制定的一部分行政法规,也是我国信息系统安全保护最基本的一部法规,它的主要内容是___。
A. 提出健全安全防护和管理,加强政府和涉密信息系统安全管理,要保障核设施,航空航天,先进制造等重要领域工业控制系统安全。要加强信息资源和个人信息保护。
B. 明确了信息安全风险评估工作的基本内容和原则,工作要求和工作安排,信息系统风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展。
C. 规定了信息安全等级保护制度,计算机机房安全保护制度,国际互联网备案制度,信息媒体出入境申报制度,信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项。
D. 加强政府信息系统安全和保密管理工作,提出了四点要求:加强组织领导;明确安全责任;强化教育培训;提高安全意识和防护技能,建立健全安全管理制度,完善安全措施和手段,做好信息安全检查工作,依法追究责任。
【单选题】
29,信息安全应急响应,包括预防性措施和事件发生后的应对措施,以下哪一项属于事件发生后采取的应对措施___。
A. 规划和组建公司的应急响应组。
B. 针对可能发生的突发安全事件制定有关计划和预案。
C. 为保证应急措施的有效性,不定期开展网络和信息系统应急演练。
D. 清除病毒木马程序,使用可信的完整备份恢复业务系统。
【单选题】
30,以下选项中信息安全管理体系建立过程步骤顺序正确的是___。
A. 监视和评审ISMS,实施和运行ISMS,建立ISMS,保持和改进ISMS
B. 建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS
C. 保持和改进ISMS,监视和评审ISMS,实施和运行ISMS,建立ISMS
D. 实施和运行ISMS,建立ISMS,监视和评审ISMS,保持和改进ISMS
【单选题】
31,为保证Windows7操作系统安全,应对本地安全策略进行设置,下面安全策略设置正确的是___。
A. 对于策略“网络访问:不允许SAM账户的匿名枚举”,设置为启用
B. 对于策略“网络访问:可匿名访问的共享”,设置为启用
C. 对于策略“交互式登录:无需按Ctrl+Alt+Del”,设置为可启用
D. 对于策略“网络访问:可远程访问的注册表路径”,设置为启用
【单选题】
32,某单位增加了新业务,需要派遣人员到全国各地出差,但是业务数据回传如何保密成了一个棘手的问题,来单位的网络管理员向领导建议采用VPN服务,在该网络管理员向领导阐述VPN的特点时,哪一项中有不属于VPN特点的___。
A. 相比采用网络专线具有成本低,可扩展性高的特点
B. 采用密码算法来加密传输数据,支持采用多种密码算法
C. 适合部署在有线网连接的网络,但不适合部署在有无线网的网络中
D. 支持通过数字证书来鉴别用户身份
【单选题】
33,信息安全的发展从上世纪40年代到现在取得了很大的进展,下列选项中___的主要安全威胁表现为网络入侵和病毒破坏等方面。
A. 21世纪以来的网络空间对抗安全阶段
B. 20世纪90年代的信息系统安全阶段
C. 20世纪70年代到90年代的计算机安全阶段
D. 20世纪40年代到70年代的通信安全阶段
【单选题】
34,以下哪一项不属于入侵检测系统的功能?___
A. 监视网络上的通讯数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
【单选题】
35,2003年7月,国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要,制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),在该文件中,明确了我国信息安全保障工作的指导方针是___。
A. “积极防御,综合防范”
B. “积极防御,纵深防范”
C. “立体防御,重点防范”
D. “立体防御,全面防范”
【单选题】
36,关于密码算法,以下说法不正确的是___。
A. 对称密码算法加密密钥与解密密钥相同,或实质上等同
B. 对称密码算法的缺点之一是密钥管理量随通信参与方数量增加而快速增加
C. RSA算法是非对称密码算法,DES算法是对称密码算法
D. 非对称密码算法的加密密钥与解密密钥不同,但从加密密钥容易推导出解密密钥
【单选题】
37,网络区域规划中,常常提到非军事化区(Demilitarized Zone,DMZ),关于DMZ,下面描述错误的是___。
A. 对于企业网络建设,应采用VLAN技术来隔离DMZ区和内部网络
B. 对于企业网络建设,常常在企业内部网络和互联网之间建立一个DMZ区
C. 如果企业网络对外部提供服务,通常在DMZ区部署堡垒主机和公共服务器
D. 在企业网络建设DMZ区时,一般设置的安全策略是从外网可以访问DMZ,从DMZ不可以访问内网
【单选题】
38,随着时代的发展,信息安全问题变得日益严峻。而造成信息安全问题频发的因素有很多,以下原因归纳较为全面的是___。
A. 信息系统面临着病毒破坏,以及人为误操作或故意破坏行为这两个方面
B. 信息系统面临着被黑客攻击,以及运行错误和环境因素导致的故障这两个方面
C. 信息系统自身存在脆弱性的内部因素,以及信息系统面临着环境和人为导致的众多威胁的外部因素这两个方面
D. 信息系统自身存在脆弱性的内部因素,以及环境威胁的外部因素两个方面
【单选题】
39,数据安全对于信息系统安全很重要,在为保护数据选择安全措施时,___不是好的选择。
A. 对计算机中的重要数据采用BitLocker加密
B. 限制移动介质的使用范围,严格控制文档的拷贝和打印权限
C. 在网络边界处设置防火墙策略,限制3389端口的访问权限
D. 硬盘销毁时,采用消磁技术消磁后再用物理手段销毁
【单选题】
40,以下哪一项不是我国信息系统安全等级保护工作的工作内容___
A. 按照等级保护管理办法和定级指南,自主确定安全保护等级
B. 需要进行信息系统等级保护定级且属于二级以上的信息系统,应到公安机关办理备案手续
C. 识别信息系统面临的威胁,到公安机关提交风险评估报告并请示处理办法
D. 对于重要的信息系统,运营使用单位应选择符合管理办法要求的检测机构,按照要求定期开展等级测评
【单选题】
41,某城市一小型商场,由于管理不当引发火灾,致使管理机房过火设备蒙受损失,丢失了部分财务数据和客户信息,且无法恢复。经过对该事件进行分析,其后果对当地经济建设有一定的负面影响,影响到公众利益,但是对于国家安全不存在威胁。由此分析,以上事件应划归信息安全事件的哪一级别___。
A. 重大事件
B. 较大事件
C. 一般事件
D. 较小事件
【单选题】
42,我国信息安全标准从整体上划分为基础标准,技术与机制标准,管理标准,测评标准,密码技术标准和保密技术标准六大类,每类按照标准所涉及的主要内容再细分为若干小类。授权与访问控制类标准属于___。
A. 技术与机制标准
B. 密码技术标准
C. 保密技术标准
D. 测评标准
【单选题】
43,信息收集是攻击者开始攻击的第一步,以下关于收集信息渠道的方法中,描述正确的是___。
A. 包括公开渠道收集,漏洞查询,服务旗帜标识,系统扫描,漏洞扫描等
B. 包括漏洞查询,漏洞扫描,利用网络服务,沙箱技术,系统扫描等
C. 包括系统扫描,特征码扫描,利用网络服务,服务旗帜标识,漏洞查询等
D. 包括系统扫描,清除日志,公开渠道收集,沙箱技术,漏洞扫描,系统扫描等
【单选题】
44,近年来,WEB应用软件安全形势越来越严峻。对于用户单位,可以考虑在应用环境中部署___来加强Web系统的抗网络攻击能力。
A. 自动化代码审查测试系统
B. TrueCrypt硬盘加密系统
C. 文档安全防护系统
D. Web应用防火墙
【单选题】
45,安全多用途互联网邮件扩展(S/MIME)是一种互联网协议,以下不属于S/MIME特点的是___。
A. 采用PKI技术,支持使用数字证书绑定
B. 支持使用加密算法对邮件内容进行加密
C. 可以识别来自未知邮件中的逻辑炸弹
D. 支持发送带数字签名的电子邮件
【单选题】
46,下图中各选项中标记框所示的设置项有助于提高Windows7操作系统安全性的是___。
【单选题】
47,小李为某公司新入职员工,单位为其配备了一台新买的台式机,方便小李上互联网查阅技术资料,处理不敏感的工作。小李给电脑安装了Windows7系统,并做了一些配置和软件安装。从安全角度看,___是不应该做的。
A. 安装了电脑安全卫士和杀毒等安全软件
B. 关闭了Windows共享服务。
C. 禁用了Guest账号和日常不使用的账号
D. 关闭了Windows防火墙,也不安装其他防火墙软件
【单选题】
48,某公司希望通过在网络入口处部署设备,对进入流出本公司的网络数据进行检测,以尽早发现来自外部网络的攻击信息。较为适合此要求的信息安全产品是___。
A. 漏洞扫描系统
B. 网页防篡改系统
C. 抗拒绝服务攻击系统
D. 入侵检测系统
【单选题】
49,风险管理是信息安全保障工作的基本方法,下列关于“风险管理”描述正确的是___:
A. 风险策略制定时,要求首先考虑信息系统的安全目标,而不是业务目标
B. 在应对信息系统存在的风险时,要全面考虑经济,技术,管理等方面的因素
C. XX工作不足会导致……
D. 好的风险管理策略能够解决信息系统中存在的所有风险
【单选题】
50,在设计企业网络信息系统保护措施时,常常设计部署入侵检测系统,下面选项中描述正确的是___
A. 入侵检测系统的部署没有特殊要求,在网络中的任意点部署都可达到预期功能
B. 入侵检测系统能够过滤出入网络的数据,并对攻击行为作出响应
C. 入侵检测系统可分为基于主机,基于网络,混合模式等多种类型
D. 入侵检测系统也具备防火墙的功能,在必要时可以代替防火墙使用
【单选题】
51小李从网上下载了一份文档,为验证文档的完整性,不能用以下哪种机制完成___?
A. 散列函数
B. 哈希函数
C. 访问控制
D. 数字签名
【单选题】
52,VPN是信息安全领域中常见的网络安全产品,其主要作用是___。
A. 审计用户主机操作行为和系统日志
B. 监测网络流量数据,发现并报告用户异常行为
C. 消除网络中的病毒和木马,保证主机系统安全
D. 建立安全的通信通道,实现数据安全传输
【单选题】
造成信息安全事件的因素可以按照“内因”和“外因”进行分类,下面安全事件中由于“内因”而导致的是___。
A. 由于地质灾害发生洪水而导致机房被淹和主机损坏
B. 由于应用软件漏洞导致系统运行时出现错误并丢失数据
C. 由于某国网络攻击导致国家基础性信息系统不能正常运行
D. 由于黑客恶意入侵导致某电商系统中存有客户信息的数据库被窃取
【单选题】
54,以下对信息安全风险的理解,不正确的是___。
A. 风险是潜在的遭受损害或损失的可能性
B. 系统及管理体系中存在的威胁可能使资产损坏,导致资产的价值降低
C. 脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害
D. 资产所有者只需通过技术方面的控制措施来减少风险,保护资产,最终达到完成其使命的任务
【单选题】
55,《信息系统安全等级保护基本要求》(GB/T 22239)是我国关于信息安全等级保护的推荐性国家标准,关于“推荐性国家标准”,下面选项中描述错误的是___。
A. 推荐性国家标准也由国家颁布,但只是推荐使用企事业单位和个人自愿采用
B. 推荐性国家标准一经法律和法规引用,或各方商定统一纳入商品,经济合同之中。就应成为共同遵守的技术依据,必须严格贯彻执行
C. 推荐性国家标准在实施后3年内必须进行复审,复审结果的可能是再延长3年,转为国家标准或直接撤销
D. 推荐性国家标准可以是我国自主研制,也可以是通过等同采用国际标准或部分采用国际标准的方式来制定
【单选题】
56,以下算法中,将任意长度的消息作为输入,但输出值是固定长度的算法是___。
A. DES算法
B. RSA算法
C. MD5算法
D. ECC算法
【单选题】
57,以PDCA模型为理论基础,信息安全管理体系(ISMS)过程也分为四个阶段,其中建立ISMS阶段主要完成的工作是___。
A. 单位应完成定义ISMS范围和边界,制定ISMS方针,实施风险评估以及部分风险处理等工作
B. 单位需要完成制定风险处理计划,实施风险处理计划,开发有效性测量程序,管理ISMS的运行等工作
C. 单位应进行日常监视和检查,有效性测量,内部审核,风险再评估以及管理评审等活动
D. 单位应进行主要的活动,包括实施纠正和预防措施,持续改进ISMS,沟通改进情况措施等
