【单选题】
79,由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码,并制定公司的安全编码准则
D. 要求增加软件安全测试环节,尽早发现软件安全问题
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
84, 风险,在GB/T 22081 中定义为事态的概率及其结果的组合,风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?___
A. 组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响(解释:A可以算是BCD的综合)
B. 加强防护措施,降低风险
C. 减少威胁和脆弱点降低风险
D. 减少资产降低风险
【单选题】
85, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
86,Gary MoGrow博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是___
A. 测代码审核,风险分析和渗透测试
B. 应用风险管理,软件安全接触点和安全知识
C. 威胁建模,渗透测试和软件安全接触点
D. 威胁建模,测代码审核和模模糊测试
【单选题】
87,王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
88,___第二十条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行分级保护,(A)应当按照国家保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
89,以下关于法律的说法错误的是___
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
90,金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯___
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
【单选题】
92,关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是___
A. WPA是有线局域安全协议,而WPA2是无线局域网协议
B. WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C. WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D. WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
【单选题】
93,对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是___
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
【单选题】
94,在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?___
A. 保障要素、生命周期和运行维护
B. 保障要素、生命周期和安全特征
C. 规划组织、生命周期和安全特征
D. 规划组织、生命周期和运行维护
【单选题】
95,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
96,在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段___
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
97,按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于___
A. 零级系统
B. 一级系统
C. 二级系统
D. 三级系统
【单选题】
98,以下关于灾难恢复和数据备份的理解,说法正确的是___
A. 增量备份是备份从上次完全备份后更新的全部数据文件
B. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C. 数据备份按数据类型划分为系统数据备份和用户数据备份
D. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
【单选题】
99,有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是___
A. SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B. SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C. 基于SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D. SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
【单选题】
100,数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是___
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
【单选题】
《中国共产党党和国家机关基层组织工作条例》的制定依据是___。
A. 党的路线方针政策
B. 宪法
C. 《中国共产党章程》和党内有关规定
【单选题】
机关基层党组织要发挥___作用,促进本部门各项工作任务的完成,为改革开放和社会主义现代化建设服务。
A. 战斗堡垒
B. 协助和监督
C. 引导和示范
【单选题】
机关基层党组织在上级党的委员会或者党的机关工作委员会领导下开展工作,同时接受本部门党组(党委)的___。
【单选题】
机关党员___以上的,设立党的基层委员会。
A. 30 人
B. 50 人
C. 70 人
D. 100 人
【单选题】
党员___人以上的党的支部,设立支部委员会,支部委员会由党员大会选举产生。
【单选题】
《中国共产党党和国家机关基层组织工作条例》规定,机关党的纪律检查委员会书记___。
A. 应当由机关党的基层委员会副书记或者相应职级的党员干部担任
B. 有上级纪检部门选派
C. 由机关党委书记兼任
D. 部门可以不设纪委或纪检委员
【单选题】
( )。___
A. 20 学时;40 学时
B. 24 学时;40 学时
C. 30 学时;40 学时
D. 20 学时;42 学时
【单选题】
《中国共产党党和国家机关基层组织工作条例》是规范___的基本规章。
A. 机关党的工作
B. 党支部工作
C. 思想政治工作
D. 基层组织工作
【单选题】
地方党委工作机关的设立、撤销、合并或者变更,由___提出方案。
A. 党中央
B. 中央机构编制管理部门
C. 上级党委
D. 同级机构编制管理部门
【单选题】
党的工作机关接受党委的全面监督,每年至少向党委作___次全面工作情况报告,遇有重要情况及时请示报告。
【单选题】
凡是有正式党员___人以上的,都应当成立党支部。
【单选题】
联合党支部覆盖单位一般不超过___个。
【单选题】
有正式党员___人以上的党支部,应当设立党支部委员会。
【单选题】
村、社区党支部委员会每届任期___年。
【单选题】
党支部书记一般应该具有___年以上党龄。
【单选题】
党支部每年至少召开___次组织生活会,一般安排在第四季度。
【单选题】
乡镇党委每届任期___年,由党员大会或者党员代表大会选举产生。
【单选题】
深化村民自治实践,制定完善村规民约,建立健全___,加强村级民主监督。
A. 红白理事会
B. 村务监督委员会
C. 村委会
D. 乡贤协会
【单选题】
村党组织书记由___备案管理。
A. 乡镇党委
B. 县级党委组织部门
C. 县级纪委
D. 市级党委组织部门
【单选题】
《中国共产党支部工作条例(试行)》自 2018 年___起施行。
A. 9 月 28 日
B. 10 月 28 日
C. 11 月 18 日
D. 12 月 18 日
【单选题】
《中国共产党农村基层组织工作条例》自 2018 年___起施行。
A. 9 月 28 日
B. 10 月 28 日
C. 11 月 28 日
D. 12 月 28 日
【单选题】
加强和创新社会治理,关键在体制创新,核心是人,社会治理的重心必须落到___。
A. 城市社区
B. 农村
C. 机关
D. 企业
推荐试题
【单选题】
氨具有强烈刺激性、毒性和可燃性,与空气混合时有爆炸危险,遇高温产生氢气和氮气,浓度达到___会爆炸。
A. 1.5%~10%
B. 15.7%~27.4%
C. 10%~90%
D. 20%~80%
【单选题】
油罐在一定条件下,不仅有一定的爆炸危险性,同时原油和重质油由于含有一定的水分,在火灾时,容易发生___,扩大燃烧面积,造成人员伤亡。
A. 沸溢或喷溅
B. 流淌火
C. 立体燃烧
D. 猛烈燃烧
【单选题】
沸溢的形成原因,以下不正确的是___。
A. 油罐发生火灾时,热辐射除向四周扩散外,也加热了液面
B. 油品具有热波特性,温度不下传,高温区域未增厚
C. 油品含有水分或由于灭火时向着火油罐内喷射了水
D. 油品具有较高的沸点和较大的黏度,水沸腾汽化被油薄膜包围形成油泡沫
【单选题】
在扑救高层建筑火灾中,疏散和救助遇险和遇难人员的基本顺序是___。
A. 先着火层、再着火上层、后着火下层
B. 先着火上层、再着火层、后着火下层
C. 先着火下层、再着火上层、后着火层
D. 先着火层、再着火下层、后着火上层
【单选题】
扑救高层建筑火灾的战术要求是___
A. 以固为主,固移结合
B. 内攻近战
C. 救人第一
D. 上堵下防
【单选题】
在对密闭房间进行排烟时,为防止发生轰燃应采取的措施是___
A. 逐渐开启排烟口,使用开花水枪掩护
B. 先开启进风口,再开启排烟口
C. 先开启排烟口,再用大量水稀释
D. 减少排烟口数量和面积
【单选题】
扑救原油罐火灾进攻有利时机是:___。
A. 沸溢、喷溅之前
B. 沸溢、喷溅之时
C. 局部发生燃烧
D. 灭火剂准备充足
【单选题】
具有“热波特性”的油品是___。
A. 原油
B. 汽油
C. 柴油
D. 航空煤油
【单选题】
火灾时易发生沸溢、喷溅现象的油品是___。
【单选题】
扑救油罐火灾首选灭火剂是___。
A. 二氧化碳
B. 水
C. 氟蛋白泡沫
D. 干粉
【单选题】
扑救相互毗连的大型商场火灾时,力量部署应以___为主,并设立第二道防线。
A. 下风方向
B. 上风方向
C. 重要目标
D. 蔓延方向
【单选题】
扑救露天堆垛火灾,保护邻近未燃堆垛时,应用___全面覆盖未燃堆垛,降低堆垛表面温度,防止成为新火点。
A. 直流水枪
B. 开花水枪
C. 泡沫管枪
D. 喷雾水枪
【单选题】
对能溶于水的有毒或刺激性气体,可喷射雾状水流,降低其在空气中的___。
【单选题】
当发现有大量毒气扩散,且短时间内难以控制时,消防人员应协同有关部门及时疏散可能遭遇毒气侵害的人员,特别要先疏散毒源___受威胁的人员。
A. 上风方向
B. 下风方向
C. 沾染区域
D. 扩散区域
【单选题】
扑救有毒区域的火灾,水源的选用、水枪阵地的选择,在不影响火灾扑救效果的前提下,坚持从___方向进攻为主的原则。
A. 上风
B. 下风
C. 侧上风
D. 侧下风
【单选题】
消防人员在有毒区域进行侦察、排险、灭火等行动时,应以___为单位,不可单独行动。
【单选题】
有毒区域是指存在或通过___能产生有毒物质的区域。
A. 燃烧
B. 化学反应
C. 分解
D. 化合反应
【单选题】
在扑救列车火灾时,在数节车厢同时起火的情况下,要运用___等战术方法灭火。
A. 堵截包围
B. 两侧夹击
C. 确保重点、按轻重缓急
D. 逐节消灭
【单选题】
在扑救危险品仓库火灾时,当火场爆炸危险性大,连续爆炸难以制止,并威胁人员安全时,应___。
A. 迅速撤离现场,在外围做好战斗准备
B. 强攻近战,利用大流量水进行冷却
C. 以快制快,迅速控制爆炸发生
D. 对危险物品的实施疏散和保护
【单选题】
适用于油罐固定灭火设备液下喷射的灭火剂是___。
A. 氟蛋白泡沫
B. 普通蛋白泡沫
C. 高倍数泡沫
D. 清水泡沫
【单选题】
扑救危险品仓库火灾时,应采用___战术措施,适时消灭火灾。
A. “冷却防爆、强攻近战”
B. “重点突破、逐片消灭”
C. “分段合击、区域窒息”
D. “堵截包围、阵地为主”
【单选题】
当钢构件自身温度达到___时,其强度下降1/2。
A. 350℃
B. 500℃
C. 600℃
D. 800℃
【单选题】
当钢构件自身温度达到350℃时,其强度下降___
A. 1/3
B. 1/2
C. 2/3
D. 3/4
【单选题】
在全负荷情况下,使钢构件失去平衡稳定性的临界温度为___。
A. 350℃
B. 500℃
C. 600℃
D. 800℃
【单选题】
应急救援的效能,不由哪些组织协调、决策能力、救援人员素质、装备技术等要素决定?___
A. 领导能力
B. 决策能力
C. 救援人员素质
D. 组织协调
【单选题】
各级政府应急救援指挥体系,应以反应快速灵敏为要求,对现有的应急联动指挥平台进行整合,统一规划、统一投入、统一建设___
A. 传达及时
B. 反应快速灵敏
C. 报告准确
D. 响应迅速
【单选题】
下列哪个国家,每个州均独立管理消防事务,设有城市消防局和乡村消防局两个消防部门,主要职能包括火灾预防,火灾、交通事故、水灾、地震等灾害事故救援、化学事故处置等。___
A. 美国
B. 澳大利亚
C. 芬兰
D. 德国
【单选题】
以下哪项不是倒塌事故的救援方法?___
A. 隧道救助法
B. 战壕救助法
C. 穿墙救助法
D. 巷道救助法
【单选题】
地面建筑坍塌事故特点不包括?___
A. 内部设施设备损坏严重,难以正常运转。
B. 需要的救援力量多,情况复杂,救援难度大、时间长,大型救援装备使用困难。
C. 工程通道少、结构简易,人员疏散困难。
D. 容易造成大量人员伤亡,社会影响大。
【单选题】
火灾情况下建筑倒塌因素不包括?___
A. 高温作用。
B. 人为破坏。
C. 超重荷载作用。
D. 低劣工程质量。
【单选题】
下列哪一项不属于处理施工中建筑倒塌事故的措施?___
A. 清理倒塌建筑边缘部位的建筑材料、施工机械和其他堆放物品,建立抢险救援平台和救援车辆通道,开展救援行动。
B. 调用市政部门的大型铲车、吊车、推土机、运输车等机械设备,对建筑倒塌堆垛边清理、边搜寻人员。
C. 救援受出入口影响,加之空间有限,难以使用大型挖掘、起吊装备,应使用破拆、切割、撑顶等装备进行施救。
D. 对救出的受伤人员,以医疗急救部门为主实施现场急救,伤情较重的应立即送往医院进行救治。
【单选题】
处置易燃可燃液体泄漏事故处置时,抢险人员一定要专业、精干,并严格按照___级防护等级进行个人防护。
【单选题】
天然气为无色无味的易燃气体,其83%~99%的成分为___。天然气液态相对密度(水=1)约为0.45,由液态变为气态体积扩大600倍,爆炸极限为5%~14%。遇火源、热源有着火爆炸危险,与氯气、次氯酸、液氧等强氧化剂接触剧烈反应。吸入高浓度的天然气能造成人窒息死亡。
【单选题】
与氯气泄露事故相比,哪一项是氨气泄漏事故所特有的?___
A. 扩散迅速,危害范围大。
B. 易造成大量人员中毒伤亡。
C. 易发生爆炸燃烧。
D. 污染环境,洗消困难。
【单选题】
下列哪一项气体泄露,一般不会发生爆炸?___
【单选题】
下列哪一项不是处置液化石油气的行动要求?___
A. 正确选择停车位置和进攻路线。
B. 设立现场安全员,确定撤离信号,实施全程动态仪器检测。
C. 作业人员在泄漏区域的下水道或地下空间的顶部、井口处、储罐两端等处进行处置。
D. 调集一定数量的消防车在泄漏区域附近集结待命。
【单选题】
夜间交通事故处置,应调派___到场。
A. 照明车
B. 供电车
C. 器材供应车
D. 牵引车
【单选题】
铁路交通事故极易造成人员群死群伤,特别是___,人员的伤亡率更高。
A. 列车脱轨事故
B. 列车之间相撞事故
C. 列车颠覆事故
D. 列车与人相撞事故
【单选题】
船舶事故是指船舶(客船、货船、油气船等)在内河或海域由于相撞、触礁、操作不当、系统失控、气象影响等原因发生爆炸燃烧、搁浅翻沉等,造成人员伤亡和财产损失的灾害。下列哪项不是该种事故的特点?___
A. 事故危害严重。
B. 类型、结构复杂。
C. 救援难度大。
D. 次生灾害危害小。
【单选题】
与交通事故相比,下列哪一项属于飞行器事故的特点?___
A. 人员伤亡多,财产损失大。
B. 极易造成次生灾害。
C. 失事地点不确定,救援困难。
D. 救援难度大。
