相关试题
【判断题】
周界入侵报警探测装置应有连续的警戒线,不得有盲区
【判断题】
现金业务区应安装摄像机,系统应能实时监视、记录现金、贵金属等交易全过程
【判断题】
离行大堂式自助设备报警装置必须具有本地声/光报警和远程报警功能
【判断题】
防尾随联动互锁安全门连接通道内、在行式自助银行、自助设备加钞区应安装摄像机
【判断题】
要害岗位人员培训合格并取得《金融安全上岗资格证》后方可上岗
【判断题】
不准让无关人员进入营业场所现金业务区、金库及守库室内,本行员工可以在守库室
【判断题】
营业终了临柜员应将现金、印鉴、密押、重要凭证等物品清查无误后放入款箱封存
【判断题】
营业前,临柜员应对自身工作区域进行安全检查,做好班前和接钞准备等工作
【判断题】
营业场所保安员应该具有服务意识,有机会时替客户办理业务
【单选题】
1,陈研究员设计了一个新的加密算法,在这种算法中,加密过程和解密过程所使用的密匙是不相同的,但是两者之间满足倒数关系,即解密密匙是加密密匙的倒数,它所设计的这种密匙算法有可能是___。
A. 对称密码算法
B. 双钥密码算法
C. 散列算法
D. 非对称密码算法
【单选题】
2,下面关于各项涉及我国法律法规的描述中,错误的是___。
A. 《信息安全法》是我国一部维护信息安全,预防信息犯罪的基本法律
B. 《宪法》中有部分条款涉及信息安全,并对保护公民权益做出了规定
C. 《刑法》中有部分条款涉及信息安全和计算机犯罪行为,为相关犯罪行为的处罚规定提供了依据
D. 《保守国家秘密法》是我国保守国家秘密,维护国家安全和利益的重要法律保障,同时明确了泄密的法律责任认定,使查处泄密违法行为有据可依,有章可循
【单选题】
3,GB/Z 24364《信息安全风险管理指南》指出信息安全风险管理过程的基本步骤是___。
A. 风险度量,风险评估,风险分析和风险管理
B. 评估对象,评估过程,评估结果和评估报告
C. 背景建立,风险评估,危险处理和批准监督
D. 技术分析,管理分析,人员分析和制度分析
【单选题】
4,建立信息安全管理体系重要的环节是对文档的层次化管理,系列文档中层次化错误的是___。
A. 一级文档多为方针,策略等,如《信息安全管理指导》
B. 二级文档通常是信息安全相关规章,制度,规定,策略等要求类文件,如《防病毒系统安装步骤》
C. 三级文档通常是信息安全相关的规程,操作指南和实施标准,如《数据备份与恢复步骤》
D. 四级文档包括各种日志,计划,报告等记录,如《网站系统运行日志》
【单选题】
5,灾难恢复领域中,常常使用恢复时间目标(Recovery Time Objective, RTO)表示灾难恢复的业务参数,下面关于RTO描述错误的是___。
A. RTO值的大小代表了当灾难发生时允许丢失的数据量
B. RTO是反映业务恢复及时性的指标,统称越短的RTO意味着越高的容灾能力
C. 根据业务的重要性变化,相同的信息系统在不同时期其RTO值要求可能不同
D. RTO值的大小应和信息系统重要性有关,某些涉及国家和社会稳定的重要信息系统可能要求RTO值为0
【单选题】
6,PKI/CA技术可用于增强系统的安全性,以下___不是PKI/CA应用所解决的问题。
A. 鉴别用户身份
B. 验证数据完整性
C. 识别伪造数字证书
D. 识别流氓软件
【单选题】
7,小贵是一名大学生,他对网络攻防技术十分感兴趣,经常喜欢使用一些嗅探器软件来查看当前局域网中的数据流,并试图从中找到以明文形式存在的用户名和口令,但并不干扰和篡改数据流。他的这种行为属于___。
A. 流量攻击
B. 欺骗攻击
C. 主动攻击
D. 被动攻击
【单选题】
8,下面ISO/OSI参考模型的说法正确的是?___。
A. 它是目前应用最广泛的互联网通信协议
B. 它是一个只要竞争对手是TCP/IP协议,由于ISO/OSI更加全面细致,所以更受欢迎
C. 它是基本思想之一是在网络上发送数据时,由物理层开始对数据进行封装,至应用层时数据已经被套上了多层“外衣”
D. 以上都对
【单选题】
9,对信息安全事件进行分级有助于用户认识信息安全事件的严重性,并根据实际情况快速有效处置。GB/Z 20986-2007《信息安全事件分类指南》规定信息安全事件分级的标准和级别,下面描述正确的是___。
A. 信息安全事件分为紧急事件,重大事件和一般事件三级
B. 信息安全事件分为重大事件,较大事件和较小事件三级
C. 信息安全事件分为特别重大事件,重大事件,较大事件和一般事件四级
D. 信息安全事件分为特别重大事件,重大事件,一般事件,较小事件和特别小事件五级
【单选题】
10,入侵检测系统在网络安全中发挥着重要作用,以下说法错误的是___。
A. 入侵检测系统可以用于检测分析用户和系统的行为
B. 入侵检测系统不仅可以检测网络外部的攻击行为,还可以用于检测网络内部用户的攻击行为
C. 入侵检测系统用于屏蔽内部网络结构细节,隐藏内部网络主机IP地址
D. 入侵检测系统常用来和防火墙搭配使用,实现网络的安全防护
【单选题】
11,在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是___。
A. 保密和策略
B. 风险和保密
C. 风险和策略
D. 安全和保密
【单选题】
12,信息安全等级保护是我国信息安全保障工作的基本制度和方法,按照等级保护相关政策和标准,信息系统的安全保护等级应由哪两个要素决定___。
A. 等级保护对象的用户重要程度和风险评估时的评估等级
B. 等级保护对象的用户重要程度和受到侵害时的损失程度
C. 等级保护对象受到破坏时所侵害的客体和对客体造成侵害程度
D. 等级保护对象受到破坏时所侵害的客体和客体价值大小
【单选题】
13,关于公钥基础设施(PKI)及其应用,以下说法不正确的是___。
A. PKI是一个包括硬件,软件,人员,策略和规程的集合,是用公钥概念与技术来实施和提供安全服务的普通适用的安全基础设施
B. 在网络支付应用中,利用PKI技术只能进行网站服务器对访问用户的单向认证
C. PKI组成结构包括CA,RA,证书库,CRL库,终端实体等
D. HTTPS协议采用PKI技术,在HTTP的基础上使用SSL协议来构建安全通信隧道
【单选题】
14,2003年,我国制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),提出了我国信息安全保障的主要工作内容。下面选项中,哪项不属于该文件要求的工作内容___。
A. 加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准
B. 加强信息安全学科,专业和培训机构建设,加快信息安全人才培养
C. 加强对信息安全保障工作的领导,建立和落实信息安全管理责任制
D. 抓紧建立信息安全分级保护制度,制定信息安全分级保护的管理办法和技术指南
【单选题】
15,以下关于蠕虫的描述中,错误的是___。
A. 蠕虫的传播通常不需要用户的操作
B. 蠕虫可以是独立的程序
C. 蠕虫的主要危害体现在对数据保密性的破坏
D. 蠕虫的传播可能会导致网络变慢
【单选题】
16,根据我国等级保护相关政策和标准,在开展信息系统定级工作时,下面说法正确的是___。
A. 信息系统运营使用单位参考相关政策和标准,自主确定信息系统的安全保护等级
B. 信息系统定级要坚持“强制定级,自主保护”的原则
C. 信息系统定级工作应在保密机关的指导下进行
D. 信息系统定级由本单位确定,其结果无需经上级主管部门审批
【单选题】
17,我们使用IE浏览器上网登录某些论坛后,IE通常会保存一些和网站有关的用户信息。下面哪项IE设置中最能有效保护这些信息不被恶意使用___。
A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用ActiveX
D. 删除Cookie
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
【单选题】
20,小李办公电脑上安装了Windows 7,为加强安全性并限制用户无效登录的次数,那么他应该做的操作是___。
A. 设置“本地安全策略”中的“公钥策略”
B. 设置“本地安全策略”中的“软件限制策略”
C. 设置“本地安全策略”中的“网络列表管理策略”
D. 设置“本地安全策略”中的“账户锁定策略”
【单选题】
21,小军是一个办公室文秘人员,为了保障自己计算机的安全,他通过学习养成了很多个人习惯,以下对于防范恶意代码没有效果的是___。
A. 不随意打开来历不明的电子邮件
B. 使用系统超级账号登录系统
C. 安装杀毒软件,并及时升级病毒库
D. 及时安装操作系统和应用软件的补丁
【单选题】
22,我国信息安全标准可分为国家标准,行业标准,地方标准和企业标准,下面关于这几类标准说法不正确的是___。
A. 国家标准由国家标准主管机构通过并发布,分为GB,GB/T和GB/Z三类
B. 行业标准有国务院有关行政部门应某个行业内的需求而定制,在该行业内若国家标准和行业标准有冲突,以行业标准规定的为准
C. 地方标准由省,自治区,直辖市标准化管理部门制定,需在国务院有关部门备案
D. 企业标准是对企业范围内做统一的技术,管理和工作要求所定制,通常以QB标识
【单选题】
23,GB/T 22081-2008《信息安全管理实用规则》中提出了要保证信息系统的物理和环境安全,其中又对支持性设施提出了安全管理控制目标,即通过部署合适的安全措施和手段,保护设备使其免受由于支持性设施失效而引起故障或其他中断。下面描述中,不属于该控制目标的安全控制措施建议的是___。
A. 对于支持关键业务操作的设备,设定电源应急计划,使用不间断电源,甚至考虑备用发电机
B. 对于数据中心或重要业务服务器机房的空调,应加强安全管理,如有可能应当将其与大楼其他部分的空调隔离
C. 对于单位办公场地和机房,应按照消防管理规定,严格设置安全防火设施,减少火灾隐患,并保证在火灾发生时能够及时预警和启用有关设施
D. 对于单位周围环境,应按照城市绿化要求,种植树木,起到应有的降低气温,净化空气和过滤服务器机房废气的作用
【单选题】
24,以下___标准中制定了关于灾难恢复工作流程,灾备中心等级划分以及灾难恢复预案等内容。
A. GB/T 20985-2007《信息安全事件管理指南》
B. GB/Z 24364-2009《信息安全风险管理指南》
C. GB/Z 20986-2007《信息安全事件分类分级指南》
D. GB/T 20988-2007《信息系统灾难恢复规范》
【单选题】
25,网络安全产品根据其主要功能,常常可以分为网络边界安全产品,网络连接安全产品,网络应用安全产品等类别。下面网络安全产品,和其他三个不同一类网络安全产品的是___。
A. 入侵检测系统
B. 安全管理平台
C. 安全隔离与信息交换系统
D. 防火墙
【单选题】
26,基于TCP协议的主机在完成一次TCP连接时需要进行三次握手,以下___是利用此机制而实施的攻击。
A. 泪滴攻击
B. SYN洪泛攻击
C. ARP报文洪泛攻击
D. PING洪泛攻击
【单选题】
27,风险评估文档对风险评估活动相当重要,在风险评估的各个阶段都有相关文档输出,依据GB/Z 24364-2009《信息安全风险管理指南》,以下关于风险评估实施过程中输出文档说法正确的是___。
A. 风险评估准备阶段,输出的文档包括《风险评估计划书》,《风险评估方案》等
B. 风险要素识别阶段,输出的文档包括《风险评估方法和工具列表》,《资产清单》等
C. 风险分析阶段,输出的文档包括《威胁列表》,《脆弱性列表》等
D. 风险结果判定阶段,输出的文档包括《风险计算报告》,《风险评估报告》等
【单选题】
28,《中华人民共和国家计算机信息系统安全保护条例》(国务院147号令)是我国在信息系统安全防护方面最早制定的一部分行政法规,也是我国信息系统安全保护最基本的一部法规,它的主要内容是___。
A. 提出健全安全防护和管理,加强政府和涉密信息系统安全管理,要保障核设施,航空航天,先进制造等重要领域工业控制系统安全。要加强信息资源和个人信息保护。
B. 明确了信息安全风险评估工作的基本内容和原则,工作要求和工作安排,信息系统风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展。
C. 规定了信息安全等级保护制度,计算机机房安全保护制度,国际互联网备案制度,信息媒体出入境申报制度,信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项。
D. 加强政府信息系统安全和保密管理工作,提出了四点要求:加强组织领导;明确安全责任;强化教育培训;提高安全意识和防护技能,建立健全安全管理制度,完善安全措施和手段,做好信息安全检查工作,依法追究责任。
推荐试题
【多选题】
社会意识主要包括( )?
A. 政治法律思想
B. 道德.艺术
C. 宗教
D. 哲学
【多选题】
文化对社会发展的重要作用主要表现在( )?
A. 为社会发展提供思想保证
B. 为社会发展提供精神动力
C. 为社会发展提供凝聚力量
D. 为社会发展提供智力支持
【多选题】
下列各项属于生产关系内容的有( )?
A. 人与各种自然资源的关系
B. 生产资料所有制关系
C. 产品分配关系
D. 生产中人与人的关系
【多选题】
每一次科学技术革命,都不同程度地引起生产方式.生活方式和思维方式的深刻变化和社会的巨大进步。其对生产方式产生的深刻影响主要有( )?
A. 改变了社会生产力的构成要素
B. 改变了人们的思维方式
C. 改变了人们的劳动形式
D. 改变了社会的经济结构,特别是导致第三产业结构发生变革
【多选题】
唯物史观认为,生产力对生产关系的决定作用表现在( )?
A. 生产力的状况决定生产关系的性质
B. 生产力的性质决定生产关系的状况
C. 生产力的发展决定生产关系的变化
D. 生产力的变化决定生产关系的发展
【多选题】
唯物史观认为,上册建筑由两部分构成,即( )?
A. 组织上层建筑
B. 观念上层建筑
C. 设施上层建筑
D. 政治上层建筑
【多选题】
国体与政体的关系是( )?
A. 国体决定政体
B. 政体决定国体
C. 政体为国体服务
D. 国体为政体服务
【多选题】
下列各项适用于一切社会形态的历史唯物主义原理有( )?
A. 生产力和生产关系辩证关系的原理
B. 经济基础和上层建筑辩证关系的原理
C. 阶级斗争是社会发展的直接动力的原理
D. 暴力革命是社会形态更替的基本途径的原理
【多选题】
马克思主义认为,国家( )?
A. 是管理社会公共事务的机关
B. 是调节社会各种利益的机关
C. 是统治阶段压迫被统治阶级的工具
D. 是保卫国家独立和领土主权的组织
【多选题】
关于马克思主义的阶级分析方法说法正确的有( )?
A. 坚持阶级分析方法,就是运用马克思主义的阶级和阶级斗争观点去观察和认
B. 阶级分析方法为我们透过纷繁复杂的阶级社会现象,认识阶级社会的本质和规律,提供科学的指导
C. 阶级分析方法要求全面地.动态地分析阶级状况,分析各阶级的经济地位.政治立场和意识形态,准确把握各阶级之间的关系和阶级力量的对比,把握社会活动和社会生活的脉搏
D. 在认识和处理阶级矛盾时,要严格区分阶级矛盾和非阶级矛盾,区分对抗阶级与非对抗阶级之间的矛盾,区分敌我矛盾和人民内部矛盾
【多选题】
关于人民群众是历史的创造者的说法正确的有( )?
A. 人民群众是物质财富的创造者
B. 人民群众是社会精神财富的创造者
C. 人民群众是社会变革的决定力量
D. 人民群众创造历史的活动要受到一定社会历史条件的制约
【多选题】
唯物史观认为,社会主要矛盾包括( )?
A. 生产力与生产关系的矛盾
B. 社会存在与社会意识的矛盾
C. 经济基础与上层建筑的矛盾
D. 人与环境的矛盾
【多选题】
在人类和人类社会形成的过程中,劳动所起的作用有( )?
A. 劳动创造了人脑
B. 劳动创造了人手
C. 劳动推动了语言的产生与发展
D. 劳动产生了意识和人类所特有的抽象思维能力
【多选题】
社会形态更替有规律,但并不否定人们历史活动的能动性,并不排斥人们在遵循社会发展规律的基础上,对于某种社会形态的历史选择性。人们的历史选择性包含三层意思( )?。
A. 社会发展的客观必然性造成了一定历史阶段社会发展的基本趋势,为人们的历史选择提供了基础.范围和可能性空间
B. 社会形态更替的过程也是一个合目的性和合规律性相统一的过程
C. 社会形态更替归根结底是社会矛盾运动的结果
D. 人们的历史选择性,归根结底是人民群众的选择性
【多选题】
下列各项正确反映人的活动和社会发展规律的关系的有( )?
A. 人们可以认识和利用社会发展规律
B. 人们可以加速或延缓社会规律的实现
C. 人们可以根据自己的愿望改变社会规律
D. 社会规律就是人的活动的规律
【多选题】
历史英雄人物在历史的发展过程中起着特殊的作用,主要表现在( )?
A. 他们比一般人站得高.看得远,解决历史任务的愿望比别人强烈
B. 先进阶级的政治代表人物所提出的思想能够成为社会变革的先导,他们为群众指明革命斗争的方向,在革命斗争中起着领导核心的作用
C. 有些占统治地位的剥削阶级的政治代表,在特殊的条件下,运用其权力满足社会的某些需要,对历史发展也会起某种甚至是重大的促进作用
D. 杰出的科学家.思想家.艺术家.教育家等的创造性活动,对于人类科学文化的发展和社会进步,有着巨大的推动作用
【多选题】
唯物史观认为,人民群众创造历史的表现( )?
A. 人民群众是物质财富的创造者
B. 人民群众是精神财富的创造者
C. 人民群众是社会变革的决定力量
D. 人民群众可以随心所欲地创造历史
【多选题】
人民群众创造历史的制约条件有( )?
A. 经济条件
B. 政治条件
C. 军事条件
D. 精神文化条件
【多选题】
唯物史观在考察谁是历史创造者时所坚持的原则( )?
A. 立足于现实的人及其本质来把握历史的创造者
B. 立足于整体的社会历史过程来探究谁是历史的创造者
C. 从社会历史发展的必然性入手来考察和说明谁是历史的创造者
D. 从人与历史关系的不同层次上考察谁是历史的创造者
【多选题】
无产阶级阶级政党的群众观点包括( )?
A. 相信人民群众自己解放自己的观点
B. 全心全意为人民服务的观点
C. 一切向群众负责的观点
D. 虚心向群众学习的观点
【多选题】
商品经济产生的条件是( )?
A. 社会生产力的发展
B. 社会分工的存在
C. 劳动力成为商品
D. 生产资料属于不同的所有者
【多选题】
生产商品的劳动二重性是指 ( )?
A. 简单劳动
B. 复杂劳动
C. 具体劳动
D. 抽象劳动
【多选题】
对资本主义生产方式来说,劳动力商品的特点体现在( )?
A. 具有价值和使用价值两个因素
B. 它在价值决定上包含历史和道德的因素
C. 劳动力商品在消费过程中会创造剩余价值
D. 它的使用价值是价值的源泉
【多选题】
商品的价值量 ()?
A. 由生产商品的社会必要劳动时间决定
B. 与生产商品的劳动时间成正比
C. 与生产商品的劳动生产率成反比
D. 是商品交换的基础
【多选题】
货币的职能有 ( )?
A. 价值尺度
B. 流通手段
C. 贮藏手段
D. 支付手段
【多选题】
把以生产资料形式存在的资本叫做不变资本,是由于它在生产过程中 ( )?
A. 价值量不发生增殖
B. 价值量只发生转移
C. 不转移价值
D. 不被消费
【多选题】
可变资本是 ( )?
A. 以劳动力形态存在的那部分资本
B. 在生产过程中价值发生转移的资本
C. 在生产过程中价值发生增殖的资本
D. 实物形式发生变化而价值不变的那部分资本
【多选题】
剩余价值率是( )?
A. 剩余价值与可变资本之比
B. 剩余价值与不变资本之比
C. 剩余价值与全部资本之比
D. 剩余劳动与必要劳动之比
【多选题】
相对剩余价值生产是依靠( )?
A. 延长工作日获得的
B. 提高劳动生产率获得的
C. 缩短工人的必要劳动时间而相对延长剩余劳动时间获得的
D. 延长工人的必要劳动时间获得的
【多选题】
劳动力成为商品,要具备两个基本条件( )?
A. 劳动者是自由人,能够把自己的劳动力当做自己的商品来支配
B. 劳动力商品个别价值高于社会价值
C. 劳动者没有别的商品可以出卖,自由得一无所有
D. 两极分化严重
【多选题】
生产自动化条件下,资本主义国家出现“无人工厂”现象,那么( )?
A. 自动化的机器已经取代劳动者在生产中的主体地位
B. “无人工厂”在本质上是不变资本的实物形式
C. 剩余价值生产所使用的生产工具更为先进了
D. 雇佣工人的剩余劳动仍然是剩余价值的源泉
【多选题】
资本主义国家政权采取分权制衡的组织形式,即国家的( )?分别由三个权力主体独立行使。
A. 立法权
B. 司法权
C. 行政权
D. 管理权
【多选题】
资本主义民主制度的局限性( )?
A. 资本主义的民主是金钱操纵下的民主,实际是资产阶级精英统治下的民主。
B. 法律名义上的平等掩盖着事实上的不平等。
C. 资本主义国家的政党制是一种维护资产阶级统治的政治制度。
D. 政党恶斗相互掣肘,决策效率低下,激化社会矛盾。
【多选题】
资本积累( )?
A. 是剩余价值的资本化
B. 加剧两级分化
C. 造成失业现象
D. 有利于资本主义社会基本矛盾的解决
【多选题】
资本主义政治制度从本质上看,其阶级和历史的局限性表现为 ( )?
A. 资本主义的民主是金钱操纵下的民主
B. 法律名义上的平等掩盖着事实上的不平等
C. 资本主义的政党制是维护资产阶级统治的政治制度
D. 政党恶斗相互掣肘,激化社会矛盾
【多选题】
资本主义社会的社会总产品从价值构成上看包括 ( )?
A. 生产资料
B. 剩余价值
C. 不变资本
D. 可变资本
【多选题】
马克思劳动价值论的实践意义( )?
A. 扬弃了英国古典政治经济学的观点
B. 揭示了私有制条件下商品经济的基本矛盾
C. 揭示了商品经济的一般规律
D. 明确了两大部类的生产
【多选题】
资本主义生产方式的基本矛盾的具体表现是( )?
A. 时而尖锐时而缓和,但总体趋势是缓和
B. 个别企业内部生产的有组织性和整个社会生产的无政府状态之间的矛盾
C. 资本主义生产无限扩大趋势同劳动人民有支付能力需求相对缩小之间的矛盾D. 生产资料增长与消费资料增长之间的矛盾
【多选题】
资本主义的意识形态( )?
A. 为资本主义的经济基础服务,所以只能否定
B. 是资产阶级的阶级意识的集中体现
C. 是人类文化发展过程中的糟粕,要全盘抛弃
D. 在资本主义国家建立以前,它的社会作用主要还是进步的
【多选题】
私人垄断资本主义向国家垄断资本主义过渡( )?
A. 是资本主义生产社会化的客观要求
B. 是资本主义基本矛盾发展的必然结果
C. 在一定程度上促进了资本主义生产的发展
D. 能够从根本上解决资本主义的基本矛盾
