【单选题】
68,你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优先方案执行___
A. 由于本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害
B. 本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理
C. 对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再正式生产环境中部署
D. 对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终端自行升级
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
69,入侵检测系统有其技术优越性,但也有局限性,下列说法错误的是___
A. 对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击
B. 高虚频率,入侵检测系统会产生大量的警告信息和可疑的入侵行为记录,用户处理负担很重
C. 入侵检测系统在应对自身攻击时,对其他数据的检测可能会被控制或者受到影响
D. 警告消息记录如果不完整,可能无法与入侵行为关联
【单选题】
70,以下关于数字签名说法正确的是___
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
【单选题】
71,由于Internet安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依俯于传输层的安全协议 是___
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
72,软件存在漏洞和缺陷是不可避免的,实践中常用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷啊,则可以计算出其软件缺陷密度值是___.
A. 0.00049
B. 0.049
C. 0.49
D. 49
【单选题】
73,应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段,为准备→检测→遏制-,根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是 ___
A. 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B. 在检测阶段,首先要进行监测、报告及信息收集
C. 遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
【单选题】
74,Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担,Kerberos的动行环境由密钥分发中心(KDC)、应用服务器和客户端三个部分组成,其中,KDC分为认证服务器AS和篡改授权服务器TGS两部分,下图展示了Kerberos协议的三个阶段,分别 为(I)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据,下列选项中,对这三个阶段的排序正确的是___
A. (1)-(2)-(3)
B. (3)-(2)-(1)
C. (2)-(1)-(3)
D. (3)-(1)-(2)
【单选题】
75,小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为3小时,请问这意味着___
A. 该信息系统发生重大信息安全事件后,工作人员应在3小时内到位,完成问题定位和应急处理工作
B. 该信息系统发生重大信息安全事件后,工作人员应在3小时内完成应急处理工作,并恢复对外运行
C. 若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至少能提供3小时的紧急业务服务能力
D. 若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至多能丢失3小时的业务数据
【单选题】
76,《国家信息化领导小组关于加强信息安全保障工作的意见》中办发【2003】27号明确了我国信息安全保障工作的___,加强信息安全保障工作的(),需要重点加强的信息安全保障工作,27号文的重大意义是,安标志着我国信息安全保障工作有了(),我国最近十余年的信息安全保障工作都是围绕此政策性文件而()的,渗透了我国()的各项工作。
A. 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B. 总体要求;总体纲领;主要原则;展开;信息安全保障建设
C. 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D. 总体要求;主要原则;总体纲领;展开;信息安全保障建设
【单选题】
77,规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面___中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A. 《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C. 《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
【单选题】
78,以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是___
A. 在传送模式中,保护的IP负载
B. 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsu;ating Security Payload,ESP)都能以传输模式式作
C. 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D. IPsec仅能保证传输数据的可认认证性和保密性
【单选题】
79,由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码,并制定公司的安全编码准则
D. 要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
84, 风险,在GB/T 22081 中定义为事态的概率及其结果的组合,风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?___
A. 组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响(解释:A可以算是BCD的综合)
B. 加强防护措施,降低风险
C. 减少威胁和脆弱点降低风险
D. 减少资产降低风险
【单选题】
85, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
86,Gary MoGrow博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是___
A. 测代码审核,风险分析和渗透测试
B. 应用风险管理,软件安全接触点和安全知识
C. 威胁建模,渗透测试和软件安全接触点
D. 威胁建模,测代码审核和模模糊测试
【单选题】
87,王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
88,___第二十条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行分级保护,(A)应当按照国家保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
89,以下关于法律的说法错误的是___
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
90,金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯___
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
【单选题】
92,关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是___
A. WPA是有线局域安全协议,而WPA2是无线局域网协议
B. WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C. WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D. WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
【单选题】
93,对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是___
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
【单选题】
94,在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?___
A. 保障要素、生命周期和运行维护
B. 保障要素、生命周期和安全特征
C. 规划组织、生命周期和安全特征
D. 规划组织、生命周期和运行维护
【单选题】
95,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
96,在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段___
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
97,按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于___
A. 零级系统
B. 一级系统
C. 二级系统
D. 三级系统
【单选题】
98,以下关于灾难恢复和数据备份的理解,说法正确的是___
A. 增量备份是备份从上次完全备份后更新的全部数据文件
B. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C. 数据备份按数据类型划分为系统数据备份和用户数据备份
D. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
【单选题】
99,有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是___
A. SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B. SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C. 基于SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D. SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
【单选题】
100,数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是___
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
【单选题】
《中国共产党党和国家机关基层组织工作条例》的制定依据是___。
A. 党的路线方针政策
B. 宪法
C. 《中国共产党章程》和党内有关规定
【单选题】
机关基层党组织要发挥___作用,促进本部门各项工作任务的完成,为改革开放和社会主义现代化建设服务。
A. 战斗堡垒
B. 协助和监督
C. 引导和示范
【单选题】
机关基层党组织在上级党的委员会或者党的机关工作委员会领导下开展工作,同时接受本部门党组(党委)的___。
【单选题】
机关党员___以上的,设立党的基层委员会。
A. 30 人
B. 50 人
C. 70 人
D. 100 人
【单选题】
党员___人以上的党的支部,设立支部委员会,支部委员会由党员大会选举产生。
【单选题】
《中国共产党党和国家机关基层组织工作条例》规定,机关党的纪律检查委员会书记___。
A. 应当由机关党的基层委员会副书记或者相应职级的党员干部担任
B. 有上级纪检部门选派
C. 由机关党委书记兼任
D. 部门可以不设纪委或纪检委员
【单选题】
( )。___
A. 20 学时;40 学时
B. 24 学时;40 学时
C. 30 学时;40 学时
D. 20 学时;42 学时
【单选题】
《中国共产党党和国家机关基层组织工作条例》是规范___的基本规章。
A. 机关党的工作
B. 党支部工作
C. 思想政治工作
D. 基层组织工作
【单选题】
地方党委工作机关的设立、撤销、合并或者变更,由___提出方案。
A. 党中央
B. 中央机构编制管理部门
C. 上级党委
D. 同级机构编制管理部门
【单选题】
党的工作机关接受党委的全面监督,每年至少向党委作___次全面工作情况报告,遇有重要情况及时请示报告。
【单选题】
凡是有正式党员___人以上的,都应当成立党支部。
【单选题】
联合党支部覆盖单位一般不超过___个。
推荐试题
【多选题】
"关于客流控制前的“五到位”描述正确的是()
A. 车站各岗位员工对本站客流组织方案、关键点/风险点及控制措施学习到位
B. 客流控制阵型布阵到位
C. 关键部位及控制点人员安排到位
D. 实施客流控制时的告示/广播宣传、客流疏导到位
E. 各岗位联动机制"
【多选题】
"BOM操作管理要求有哪些()
A. 每日运营开始前,由客运值班员负责检查BOM票箱。
B. BOM营业需要领用的钥匙及备品,必须与客运值班员办理借还登记手续。
C. 客服中心岗之间换岗时,必须在BOM上进行注销和登录操作。
D. 客运值班员更换票箱时,须清理BOM内票卡。
【多选题】
"AGM操作管理要求有哪些()
A. 客运值班员负责安排员工进行AGM票箱的更换工作。进行AGM票箱更换操作时,须设置“暂停服务”牌并按规定操作。
B. 在AGM票箱将满时,须更换AGM票箱
C. 在更换AGM票箱时,查看AGM内的废票,并按类别存放待交。
D. 操作完毕后,确认设备状态正常后,及时锁闭AGM维修门。"
【多选题】
"符合以下哪些条件的可判断为折损:
A. 票面有孔、缺边、缺角
B. 票面有明显的人为涂写、划花、裂痕、腐蚀
C. 票面有裂痕或有明显的折叠、刻划、扭曲痕迹
D. 卡面有粘贴异物"
【多选题】
"责任客运伤亡事故是指在合肥轨道交通运营范围内因( )造成的客运伤亡事故。
A. 设备故障
B. 人员操作不当
C. 管理不善
D. 自然灾害"
【多选题】
"乘客自验票进入闸机时起至出闸机时止,对运输期间发生的乘客人身伤害,地铁承担运输责任。包括但不限于以下哪些情况:( )。
A. 地铁设备设施损坏未及时修复且未设置警示、防护造成的
B. 地铁施工作业造成的
C. 列车紧急制动造成的
D. 闸机夹人造成的(包括乘客强行出闸,无票尾随出闸等情况)"
【多选题】
"运营事故(事件)按照事故的性质、损失及对运营造成的影响,分为:( )。
A. 特别重大事故
B. 重大事故
C. 较大事故
D. 一般事故
E. 一般事件"
【多选题】
"造成下列后果之一,但损害后果不够一般事故,定性为一般事件A类:( )。
A. 正线列车冲突、脱轨、分离、挤岔;
B. 未准备好进路或错排进路接、发列车;
C. 轨行区内设备(如消防水管、接触网、屏蔽门等)或存放的维修用工器具或施工后遗留的物品等侵限与列车相碰的;
D. 运营时间内未经批准进入隧道内行走或隧道内施工作业未进行请销点;
E. 未按规定撤除放置在钢轨上的工器具或防护设备;
F. 客运列车超速运行;"
【多选题】
"以下属于较大火灾的是( )。
A. 3人以上10人以下死亡
B. 10人以上50人以下重伤
C. 10人以下重伤
D. 1000万元以上5000万元以下直接财产损失的火灾"
【多选题】
"以下属于较一般火灾的是( )。
A. 造成3人以下死亡
B. 造成3人以上10人以下死亡
C. 10人以下重伤
D. 1000万元以下直接财产损失的火灾。"
【多选题】
"运营事故(事件)按照事故的性质、损失及对运营造成的影响,分为特别重大事故、( )。
A. 重大事故
B. 较大事故
C. 一般事故
D. 一般事件"
【多选题】
"以下属于较大事故的是( )。
A. 人员死亡3人以上10人以下
B. 人员重伤10人以上50人以下
C. 直接经济损失1000万元以上5000万元以下
D. 连续中断正线行车6小时以上24小时以下"
【多选题】
"以下属于一般事件A类的是( )。
A. 擅自改变列车运行方向行车
B. 运营时间内由于排水不畅造成积水漫过轨道
C. 正线列车、工程车、车辆溜逸
D. 非运营时间内由于排水不畅造成积水漫过轨道"
【多选题】
"运营分公司安全检查包括( )和专项安全检查等四类。
A. 日常安全检查
B. 月/季度安全检查
C. 消防安全检查
D. 重大节假日节前安全检查"
【多选题】
"下列哪些不能认定为工伤的是( )。
A. 从事与工作有关的预备性或者收尾性工作受到事故伤害的
B. 在工作时间和工作场所内,因履行工作职责受到暴力等意外伤害的
C. 因外出期间,由于工作原因受到伤害或者发生事故下落不明的
D. 在上下班途中,受到非本人主要责任的交通事故或者城市轨道交通、客运轮渡、火车事故伤害的"
【多选题】
"以下哪些属于班组(车站)级安全教育培训的内容包括( )。
A. 本班组(车站)的生产特点
B. 作业环境
C. 危险区域
D. 消防设施"
【多选题】
"质量、环境和职业健康安全管理方针包括 ( )。
【多选题】
"两纪一化 包括 ( )。
A. 劳动纪律
B. 作业纪律
C. 作业标准化
D. 劳动标准化"
【多选题】
"以下哪些属于合肥轨道交通外部票卡?()
A. 合肥通
B. 金融IC卡
C. 计次票
D. NFC手机支付"
【多选题】
"储值票加封时需注明哪些内容?()
A. 票种
B. 加封人
C. 金额
D. 有效期"
【多选题】
"预赋值单程票加封时需注明哪些内容?()
A. 票种
B. 加封人
C. 金额
D. 有效期"
【多选题】
"车站纸票售卖结束后,当班( )将售票后的纸票存根联应(若存根联一本未售完,则需将已出售的存根联撕下装订)进行清点,并用票务专用信封加封,双人签字确认后,次日随票务报表一起上交至票务中心。
A. 客服中心岗
B. 客运值班员
C. 值班站长
D. 客运值班员及以上"
【多选题】
"与乘客事务处理相关的废票,需在信封上注明以下哪些内容?()
A. 票卡张数
B. 废票类型
C. 加封日期
D. 乘客事务处理详情"
【多选题】
"任何时间,票卡只能存放在( )内。
A. 车站票务室
B. 车控室
C. 客服中心
D. 票卡回收箱"
【多选题】
"有值票卡应根据票种及票面金额归类存放于( )中。
A. 上锁的专用文件柜
B. 抽屉
C. 保险箱
D. 配票箱"
【多选题】
"客运值班员及以上负责每日运营结束后回收车站所有( )中的废票。
A. TVM
B. BOM
C. AGM
D. 票卡回收箱"
【多选题】
"车站进行票卡盘点时,需对站存票卡、票据,分( )进行全面盘点。
A. 有效期
B. 票种
C. 票价
D. 加封日期"
【多选题】
"营销类票卡指除乘车功能以外,还具有( )等附加功能的票卡。
A. 退票
B. 纪念
C. 增值
D. 以上均是"
【多选题】
"有值票卡应根据( )及 ( )归类存放于上锁的专用文件柜或保险箱中。
A. 票种
B. 票面金额
C. 数量
D. 有效期"
【多选题】
"以下哪些属于废票( )。
A. 设备废票箱的单程票
B. 票卡回收箱的单程票
C. 发售失败的计次票
D. 发售失败的储值票"
【多选题】
"合肥轨道交通3元票价可乘坐( )以上,( )以内。
A. 8公里
B. 8公里及
C. 14公里(含)
D. 14公里(不含)"
【多选题】
"以下哪种群体凭有效证件办理优惠卡乘车享受半价优惠?
A. 合肥市范围内的全日制普通中小学校在校学生
B. 合肥市范围内的全日制普通中小学校在校学生
C. 合肥市范围内的全日制中等职业学历教育学校(含民办学校)在校学生
D. 低保人群"
【多选题】
"现役军人凭( )免费乘车。
A. 《中华人民共和国军官证》
B. 《中华人民共和国士官证》
C. 《中华人民共和国文职干部证》
D. 军校学员证"
【多选题】
"( )仅在发售当站、当日使用有效。
A. 预赋值单程票
B. 普通单程票
C. 优惠单程票
D. 储值票"
【多选题】
"以下哪种情况下,出站时须按出闸线网最高单程票价补票出站。()
A. 遗失车票
B. 单程票折损
C. 闸门误用
D. 储值票无效"
【多选题】
"以下哪种情况需按照出闸线网最高单程票价补收票款,并按照应补票款的5倍加收票款。()
A. 无票
B. 伪造或变造优惠乘车证件
C. 冒用他人优惠乘车证件
D. 持黑名单车票"
【多选题】
"以下哪种情况下,超时、超程无须补交车费。()
A. 免费票卡
B. 半价票卡
C. 轨道交通方面的原因
D. 计次票"
【多选题】
"同时满足以下哪些条件的单程票,可在出售站办理退票。()
A. 非付费区本站发售
B. 无进、出站信息
C. 已售赋值
D. 当日发售"
【多选题】
"以下哪些不属于合肥轨道交通专用票卡?()
A. 普通单程票
B. 储值票
C. 金融IC卡
D. 合肥通"
【多选题】
"以下哪些是AFC系统设备大面积故障时的处理原则?( )
A. 服务优先
B. 快速处理
C. 避免纠纷
D. 实事求是"
