【单选题】
26, 为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是___。
A. 信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B. 信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C. 信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D. 信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需求展开编写
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
27, 关于标准,下面哪项理解是错误的___。
A. 标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构标准,共同重复使用的一种规范性文件。标准是标准化活动的重要成果
B. 国际标准是由国际化标准组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条款为准
C. 行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而定制的标准。同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准
D. 地方标准由省,自治区,直辖市标准化行政主管部门制定,并报国务院标准化行政主管部门和国务院有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止
【单选题】
28, 关于信息安全保障技术框架(Information Assurance Technical Framework,IATF.,下面描述错误的是___。
A. IATF最初由美国国家安全局(NS A.发布,后来由国际标准化组织(ISO.转化为国际标准,供各个国家信息系统建设参考使用
B. IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C. IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D. 强调人,技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
【单选题】
29, 关于信息安全管理体系(Information Security Management Systems,ISMS.,下面描述错误的是___。
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责及相关实践要素
B. 管理体系(Management Systems.是为达到组织目标的策略,程序,指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照IS027001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
30, 下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则?___
A. 《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《国家信息化领导小组关于加强信息安全保障工作的意见》
D. 《关于开展信息安全风险评估工作的意见》
【单选题】
31, 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,则需实施标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作___。
A. 规划与建立ISMS
B. 实施和运行ISMS
C. 监视和评审ISMS
D. 保持和审核ISMS
【单选题】
32, 一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师使够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息,学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是___。
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
33, 在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述,错误的是___。
A. 在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号.中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神
B. 2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会,教育部决定在“工学”门类下增设“网络空间安全”一级学料,这对于我国网络信息安全人才成体系化,规模化,系统化培养起到积极的推动作用
C. 经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高,知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D. 除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培养体系,包括“注册信息安全专业人员(CISP.”资质认证和一些大型企业的信息安全资质认证
【单选题】
34, 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一。关于我国信息安全标准化工作,下面选项中描述错误的是___。
A. 我国是在国家质量监督检验检疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 因事关国家利益安全,信息安全因此不能和国际标准相同,而是通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”,为加强有关工作,2016年在其下设立“大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作用突出地体现在能够确保有关产品,设施的技术先进,可靠性和一致性
【单选题】
35, 作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则。___
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺骗,诽谤等活动
D. 帮助和指导信息安全同行提升安全保障知识和能力
【单选题】
36, PDCA循环又叫戴明环,是管理学常用的一种模型, 关于PDCA四个字母,下面理解错误的是___。
A. P是Plan,指分析问题,发现问题,确定方针,目标和活动计划
B. D是DO,指实施,具体运作,实现计划中的内容
C. C是Check,指检查,总结执行计划的结果,明确效果,找出问题
D. A是Aim,指瞄准问题,抓住安全事件的核心,确定责任
【单选题】
37, 某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同行不定期发布信息安全相关知识和前沿动态资讯。这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:___
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动,暴力,黄色,低俗信息及非法软件
【单选题】
38, 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标,应该包括下列哪个选项___。
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议中的安全问题
【单选题】
39, 关于信息安全管理,下面理解片面的是___。
A. 信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
40, 《信息安全保障技术框架》(Information Assurance Technical Framcwork,IATF.是由下面哪个国家发布的___。
【单选题】
41, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___。
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
42, 关于我国信息安全保障的基本原则,下列说法中不正确的是:___
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家,企业和个人的积极性,不能忽视任何一方的作用
【单选题】
马克思主义的产生具有深刻的社会根源、阶级基础和思想渊源,其创始人马克思1818年5月5日出生在德国特利尔城的一个律师家庭,恩格斯1820年11月28日出生在德国巴门市的一个工厂主家庭,他们放弃了舒适安逸的生活,毅然选择了充满荆棘坎坷的革命道路,创立了科学社会主义,马克思、恩格斯之所以能够创立科学社会主义,主要是因为___
A. 德国是当时最为发达的资本主义国家
B. 他们对时代有着超越常人的认知能力
C. 社会历史条件和个人努力的相互作用
D. 他们拥有优良的家庭背景和教育经历
【单选题】
马克思主义哲学的直接理论来源是___
A. 德国古典哲学
B. 十八世纪法国唯物主义哲学
C. 十七世纪英国唯物主义哲学
D. 古希腊朴素唯物主义
【单选题】
马克思主义最重要的理论品质是___
A. 正确反映了时代潮流
B. 与时俱进
C. 鲜明的阶级性和实践性
D. 批判地继承了人类文明成果
【单选题】
马克思主义最崇高的社会理想是___
A. 实现共产主义
B. 消灭阶级、消灭国家
C. 实现个人的绝对自由
D. 实现人权
【单选题】
马克思主义产生的经济根源是___
A. 工业革命
B. 资本主义经济危机
C. 资本主义国家社会生产力和生产关系的矛盾运动
D. 阶级斗争
【单选题】
马克思主义产生的阶级基础和实践基础是___
A. 资本主义的剥削和压迫
B. 无产阶级作为一支独立的政治力量登上了历史舞台
C. 工人罢工和起义
D. 工人运动得到了“农民的合唱”
【单选题】
马克思主义产生的经济、社会条件是___
A. 工业革命
B. 社会主义在世界范围内的蓬勃发展
C. 资本主义经济的发展
D. 19世纪英国、法国、德国的三大工人起义
【单选题】
在19世纪三大工人运动中,集中反映工人政治要求的是___
A. 法国里昂工人起义
B. 英国宪章运动
C. 芝加哥工人起义
D. 德国西里西亚纺织工人起义
【单选题】
马克思主义生命力的根源在于___
A. 以实践为基础的科学性与革命性的统一
B. 与时俱进
C. 科学性与阶级性的统一
D. 科学性
【单选题】
学习马克思主义基本原理的根本方法___
A. 认真学习马克思主义的著作
B. 一切从实际出发
C. 理论联系实际
D. 实事求是
【单选题】
马克思主义产生于___
A. 19世纪20年代
B. 19世纪30年代
C. 19世纪40年代
D. 19世纪50年代
【单选题】
马克思主义形成的重要标志是___
A. 《德意志意识形态》的出版
B. 《资本论》的出版
C. 《反杜林论》的出版
D. 《共产党宣言》的公开发表
【单选题】
促成马克思列宁主义在中国传播的重大历史事件是___
A. 辛亥革命
B. 十月革命
C. 五四运动
D. 中国共产成立
【单选题】
马克思主义最鲜明的政治立场是___
A. 一切理论和奋斗都应致力于实现以劳动人民为主体的最广大人民的根本利益
B. 推翻资本主义制度
C. 实现共产主义
D. 建立无产阶级专政
【单选题】
1984年1月3日,意大利人卡内帕给恩格斯写信,请求他为即将在日内瓦出版的饿《新纪元》周刊的创刊号题词,而且要求尽量用简短的字句来表述未来的社会主义纪元的基本思想,以区别于伟大诗人但丁的对旧纪元所作的“一些人统治,另一些人受苦难”的界定。恩格斯回答说,这就是:“代替那存在着阶级和阶级对立的资产阶级旧社会的,将是这样一个联合体,在那里,每个人的自由发展是一切人的自由发展的条件。”这段话表明,马克思主义追求的根本价值目标是___
A. 实现人的自由而全面的发展
B. 实现人类永恒不变的普适价值
C. 建立一个四海之内皆兄弟的大同世界
D. 建立一个自由、平等、博爱的理性王国
【单选题】
否认世界统一性的哲学是 ___
A. 唯心主义
B. 形而上学
C. 相对主义
D. 二元论
【单选题】
旧唯物主义关于意识能动性的观点是 ___
A. 承认意识能动性
B. 抹煞意识能动性
C. 夸大意识能动性
D. 有时承认意识能动性,有时抹煞意识能动性
【单选题】
物质的唯一特性是客观实在性,这里“客观实在性”是指 ___
A. 看得见、摸得着的实物
B. 物质的具体形状和结构
C. 不以人的意志为转移
D. 不能被人们所认识
【单选题】
事物的否定方面是指 ___
A. 事物中处于主导地位的方面
B. 事物中消极的方面
C. 事物中维持其存在的方面
D. 事物中促使其灭亡的方面
【单选题】
运动是物质的 ___
A. 根本属性
B. 唯一特性
C. 外部现象
D. 内部本质
【单选题】
飞"。这形象地说明了运动和静止是相互依存的,静止是 ___
A. 运动的衡量尺度
B. 运动的内在原因
C. 运动的普遍状态
D. 运动的存在方式
【单选题】
“马者,所以命形也,白者,所以命色也。命色者非命形也,故曰:白马非马。”从唯物辩证法的观点看“白马非马”这一观点的错误在于 ___
A. 颠倒了事物形态与功能之间的关系
B. 割裂了事物共性与个性之间的联系
C. 混淆了事物内容与形式之间的区别
D. 模糊了事物本质与现象之间的联系
【单选题】
事物的质变是指 ___
A. 事物在数量上的增减
B. 事物在场所方面的变更
C. 事物处于相对平衡的、相对静止状态
D. 事物根本性质的变化
【单选题】
量变是指 ___
A. 事物的发展从低级到高级
B. 事物的变化由简单到复杂
C. 事物的显著突变
D. 事物数量的增减和组成要素排列次序的变动
推荐试题
【单选题】
()指明一定的组织机构在社会上引起的作用和所处的地位
【单选题】
企业获得供应商所有权或加强对它们的控制是企业采取的()
A. 前向一体化战略
B. 后向一体化战略
C. 横向一体化战略
D. 同心多元化战略
【单选题】
通过组织明文规定的渠道进行信息交流的方式()
A. 上行沟通
B. 书面沟通
C. 正式沟通
D. 双向沟通
【单选题】
有些领导事必躬亲劳累不堪,但管理效果却不理想,是因为他忽略了()
A. 提高自己的领导能力
B. 用现代的办公设施
C. 过分集权的弊端和分权的重要性
D. 锻炼身体的重要性
【单选题】
本公司75万战力的1/3员工相继跳槽,总经理开会,与会人员提出以下方案最重要的是()
A. 实行员工内部持股,形成公司员工的利益共同体
B. 提高工资水平,改善员工待遇
C. 进行员工满意度调查,针对员工要求采取措施
D. 加强劳动合同管理,对违反合同者依法追究
【单选题】
管理层次少而管理宽度大的组织结构是()
A. 直线制
B. 扁平式
C. 职能型
D. 事业部
【单选题】
在德尔菲技术中发表意见的方法()
A. 电子会议
B. 匿名会议
C. 公开会议
D. 分组会议
【单选题】
以下主要从期望值角度进行决策的方法时()
A. 边际分析法
B. 博弈论法
C. 决策树决策法
D. 线性规划法
【单选题】
管理层次与管理幅度具有()
A. 正比关系
B. 反比关系
C. 正相关关系
D. 负相关关系
【单选题】
下列关于授权说法正确的是()
A. 授权是一种结果
B. 授权意味着授责
C. 分权则是授权的延续
D. 授权表明上下级之间长期的权责授权关系
【单选题】
研发团队中项目负责人属于()
A. 基层管理者
B. 中层管理者
C. 高层管理者
D. 组织投资者
【单选题】
在其他因素不变的情况下,仅仅改变某些因素就会让组织目标的实现程度,这些因素是指()
A. 相关因素
B. 限定因素
C. 计划因素
D. 预算因素
【单选题】
随着组织层次的上升,相应的()
A. 技术能力将趋于更重要的地位
B. 规划决策能力将趋于更重要的地位
C. 人事能力将具有更重要的地位
D. 创新能力将趋于更重要的地位
【单选题】
直线人员,职能人员与参谋人员在管理中相互关系实质上是一种()
A. 职权关系
B. 协作关系
C. 联合关系
D. 合作关系
【单选题】
最有利于风险的沟通方式是()
A. 星式
B. y式
C. 鏈式
D. 全通道式
【单选题】
进行人员的配备属于()
A. 预先控制
B. 事中控制
C. 最后控制
D. 无法判断
【单选题】
主管人员越是把主要注意力集中在超出一般特别好特别坏的情况,控制工作的技巧和效率就越高,这是指()
A. 例外原理
B. 直接控制原理
C. 控制工作效率原理
D. 控制关键点原理
【单选题】
下列不属于计量决策模型的事()
A. 回归分析法
B. 形态分析法
C. 盈亏临界分析法
D. 决策树分析法
【单选题】
计划职能最为关键的内容是()
A. 选择方案
B. 拟定方案
C. 目标的管理
D. 目标的选择
【单选题】
下列不应使用程序化决策方法是()
A. 企业纳税申报的安排
B. 组织结构的调整
C. 生产计划的安排
D. 采购工作的开展
【单选题】
短期预测一般是指()以内的预测
A. 30个月
B. 6个月
C. 12个月
D. 三个月
【单选题】
衡量企业营业成本,各项费用获利水平的指标()
A. 营业收入利税率
B. 销售利润率
C. 成本费用利润率
D. 资产负债率
【单选题】
目前企业管理中应用最为广泛的企业绩效管理方法是()
A. 线性规划法
B. 盈亏平衡法
C. 边际分析法
D. 平衡计分法
【单选题】
确定所要完成的任务,如何来完成任务,以及如何管理和协调这些任务的过程主要是指()
【单选题】
委员会制相对于个人负责制来说其实质是()
A. 业务在同一管理层次上的分配
B. 责任在同一管理层次上分配
C. 职权在同一管理层次上的分配
D. 职权在不同层次上的分配
【单选题】
非主管工作的轮换主要是在组织的()进行的
A. 中级管理层
B. 基层
C. 高级管理层
D. 决策层
【单选题】
管理学是一门()
A. 社会科学
B. 自然科学
C. 边缘科学
D. 历史科学
【单选题】
()属于双因素理论激励因素
A. 工作安全
B. 工作条件
C. 监督
D. 受到重视
【单选题】
(),是指把系统的各部分各方面和各种因素联系起来,考察其中的共同性和规律性。
A. 环境适应性原理
B. 开放性原理
C. 综合性原理
D. 动态性原理
【单选题】
(),是指依靠行政组织的权威与用命令规定,只是条例等行政手段,按照行政系统和层次,以权威和服从为前提,直接指导下属工作的管理方法()
A. 经济方法
B. 法律方法
C. 教育方法
D. 行政方法
【单选题】
mrp是()的简称
A. 物料需求计划
B. 制造资源计划
C. 企业资源计划
D. 电子商务系统
【单选题】
组织设计的实质是对管理人员的管理劳动,进行横向和纵向的()
【单选题】
(),不属于组织中促进分权的因素
A. 组织规
B. 活动的分散性
C. 培训管理人员的需要
D. 政策的统一性
【单选题】
组织文化包括(),表层和显现层三个层次
A. 制度层
B. 潜层次
C. 物质层
D. 行为准则层
【单选题】
(),是指领导者发动下属讨论,共同商量,集思广益,然后决策要求上下融洽,合作一致的工作
A. 专权型领导
B. 民主型领导
C. 放任型领导
D. 权变型领导
【单选题】
(),不属于书面沟通的优点
A. 快速反馈
B. 持久
C. 有型
D. 可以核实
【单选题】
沟通障碍的技术因素包括语言非语言暗示媒介的有效性和()
A. 信息过量
B. 地位差别
C. 沟通双方的相互信任
D. 选择性接受
