【单选题】
79,由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码,并制定公司的安全编码准则
D. 要求增加软件安全测试环节,尽早发现软件安全问题
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
84, 风险,在GB/T 22081 中定义为事态的概率及其结果的组合,风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?___
A. 组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响(解释:A可以算是BCD的综合)
B. 加强防护措施,降低风险
C. 减少威胁和脆弱点降低风险
D. 减少资产降低风险
【单选题】
85, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
86,Gary MoGrow博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是___
A. 测代码审核,风险分析和渗透测试
B. 应用风险管理,软件安全接触点和安全知识
C. 威胁建模,渗透测试和软件安全接触点
D. 威胁建模,测代码审核和模模糊测试
【单选题】
87,王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
88,___第二十条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行分级保护,(A)应当按照国家保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
89,以下关于法律的说法错误的是___
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
90,金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯___
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
【单选题】
92,关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是___
A. WPA是有线局域安全协议,而WPA2是无线局域网协议
B. WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C. WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D. WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
【单选题】
93,对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是___
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
【单选题】
94,在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?___
A. 保障要素、生命周期和运行维护
B. 保障要素、生命周期和安全特征
C. 规划组织、生命周期和安全特征
D. 规划组织、生命周期和运行维护
【单选题】
95,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
96,在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段___
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
97,按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于___
A. 零级系统
B. 一级系统
C. 二级系统
D. 三级系统
【单选题】
98,以下关于灾难恢复和数据备份的理解,说法正确的是___
A. 增量备份是备份从上次完全备份后更新的全部数据文件
B. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C. 数据备份按数据类型划分为系统数据备份和用户数据备份
D. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
【单选题】
99,有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是___
A. SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B. SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C. 基于SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D. SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
【单选题】
100,数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是___
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
【单选题】
《中国共产党党和国家机关基层组织工作条例》的制定依据是___。
A. 党的路线方针政策
B. 宪法
C. 《中国共产党章程》和党内有关规定
【单选题】
机关基层党组织要发挥___作用,促进本部门各项工作任务的完成,为改革开放和社会主义现代化建设服务。
A. 战斗堡垒
B. 协助和监督
C. 引导和示范
【单选题】
机关基层党组织在上级党的委员会或者党的机关工作委员会领导下开展工作,同时接受本部门党组(党委)的___。
【单选题】
机关党员___以上的,设立党的基层委员会。
A. 30 人
B. 50 人
C. 70 人
D. 100 人
【单选题】
党员___人以上的党的支部,设立支部委员会,支部委员会由党员大会选举产生。
【单选题】
《中国共产党党和国家机关基层组织工作条例》规定,机关党的纪律检查委员会书记___。
A. 应当由机关党的基层委员会副书记或者相应职级的党员干部担任
B. 有上级纪检部门选派
C. 由机关党委书记兼任
D. 部门可以不设纪委或纪检委员
【单选题】
( )。___
A. 20 学时;40 学时
B. 24 学时;40 学时
C. 30 学时;40 学时
D. 20 学时;42 学时
【单选题】
《中国共产党党和国家机关基层组织工作条例》是规范___的基本规章。
A. 机关党的工作
B. 党支部工作
C. 思想政治工作
D. 基层组织工作
【单选题】
地方党委工作机关的设立、撤销、合并或者变更,由___提出方案。
A. 党中央
B. 中央机构编制管理部门
C. 上级党委
D. 同级机构编制管理部门
【单选题】
党的工作机关接受党委的全面监督,每年至少向党委作___次全面工作情况报告,遇有重要情况及时请示报告。
【单选题】
凡是有正式党员___人以上的,都应当成立党支部。
【单选题】
联合党支部覆盖单位一般不超过___个。
【单选题】
有正式党员___人以上的党支部,应当设立党支部委员会。
【单选题】
村、社区党支部委员会每届任期___年。
【单选题】
党支部书记一般应该具有___年以上党龄。
【单选题】
党支部每年至少召开___次组织生活会,一般安排在第四季度。
【单选题】
乡镇党委每届任期___年,由党员大会或者党员代表大会选举产生。
【单选题】
深化村民自治实践,制定完善村规民约,建立健全___,加强村级民主监督。
A. 红白理事会
B. 村务监督委员会
C. 村委会
D. 乡贤协会
【单选题】
村党组织书记由___备案管理。
A. 乡镇党委
B. 县级党委组织部门
C. 县级纪委
D. 市级党委组织部门
【单选题】
《中国共产党支部工作条例(试行)》自 2018 年___起施行。
A. 9 月 28 日
B. 10 月 28 日
C. 11 月 18 日
D. 12 月 18 日
【单选题】
《中国共产党农村基层组织工作条例》自 2018 年___起施行。
A. 9 月 28 日
B. 10 月 28 日
C. 11 月 28 日
D. 12 月 28 日
【单选题】
加强和创新社会治理,关键在体制创新,核心是人,社会治理的重心必须落到___。
A. 城市社区
B. 农村
C. 机关
D. 企业
推荐试题
【判断题】
行政执法人员送达有关法律文书,一般直接送交当事人,当事人拒绝接收的,可以采用留置送达;直接送达有困难的,可以采用委托送达、邮寄送达;当事人下落不明,或者用其他方式无法送达的,可以采用公告送达。
【单选题】
___是公司测量管理体系的归口管理部门。
A. 技术质量部
B. 人力资源部
C. 安全监察部
D. 维抢修中心
【单选题】
每个检定、校准项目的检定、校准人员不得少于___人,检测项目中,每个检测参数或试验项目的实验人员不得少于()人。
A. 2 1
B. 1 2
C. 2 2
D. 1 1
【单选题】
公司测量管理体系方针为:___
A. 遵守法规、强化管理
B. 量值准确、单位统一
C. 单位统一、服务生产
D. 遵守法规、强化管理、量值准确、单位统一、服务生产
【多选题】
计量检测能力应满足以下要求:___
A. 质量管理体系对各测量过程和天然气产品等监视和测量的要求
B. 环境管理体系对天然气排放、噪声等监视和测量的要求
C. 职业健康安全管理体系对职业健康的监视和测量的要求
D. 经营管理、能源管理和安全生产管理等对测量设备和测量过程的要求。能源计量器具的配备和管理按GB 17167《用能单位能源计量器具配备和管理通则》执行。
【多选题】
技术质量部是计量管理职能部门,其主要职责是:___
A. 建立、维持测量管理体系,并持续改进
B. 负责能源计量器具和强制计量器具的监督管理
C. 负责信通专业所辖设备的维护管理
D. 组织公司测量设备外协检测的合同商谈和签订工作
【多选题】
维抢修中心职责:___
A. 负责第三方施工时输气管道光缆的路由、埋深测量
B. 负责强制检定工作计量器具的拆装和送检工作
C. 负责公司所有在线测量仪器(包括流量计、组分分析)的校验、比对工作
D. 确保本部门所使用测量设备的正常、完好性以及测量方法的准确性
【多选题】
物资采购部职责:___
A. 负责物资进出和消耗数据的记录,并保证数据的准确和完整
B. 负责对测量设备外委服务方进行评审和选择
C. 组织公司测量设备外协检测的合同商谈和签订工作
D. 负责采集生产工艺过程数据,并负责输气过程中主重要参数的记录和统计
【多选题】
调度运行中心职责:___
A. 负责公司天然气输气过程的监视和消耗统计,负责输气量数据的记录和管理,确保数据的完整、正确
B. 负责采集生产工艺过程数据,并负责输气过程中主重要参数的记录和统计
C. 负责本部门所辖安全工器具、电动仪器设备的安全监测工作
D. 了解并确认外部顾客的测量要求,并将其及时反馈到公司相关部门
【多选题】
安全监察部职责:___
A. 统筹管理公司安全工器具
B. 监督相关部门进行特种设备、电动工器具的检测
C. 参与公司测量设备安全责任事故的分析处理
D. 负责环保监测的管理
【多选题】
不合格测量设备的范围包括:___
A. 受到损坏,不能正常工作
B. 功能失效,自动测量和显示功能失灵
C. 误操作,结果异常
D. 封印或保护装置受损或失效
【多选题】
发现不合格测量设备应做以下工作___
A. 立即停止使用,隔离存放,并作出明显的禁用标识
B. 不合格测量设备应先进行检查、调整或修理,再经检定或校准合格后才能重新投入使用
C. 经修理、检定/校准后,其误差超出原来的允许误差时,能降级使用的考虑降级使用
D. 修理后仍不合格且不能使用的,可作报废处理
【多选题】
当出现不合格测量设备时,应做以下工作:___
A. 分析以往测量结果,对其有效性进行评定
B. 对有较大影响的数据(如用不合格标准器作检定/校准的数据)应进行追溯处理,应采取重新测量等纠正措施
C. 一旦发现有不合格的测量设备应按照Q/TY 208456《测量体系不合格控制程序》的要求进行处理,并作详细的记录
【判断题】
据、顾客抱怨、培训、资格或其他支持测量过程的历史数据。
【判断题】
测量设备在确认间隔期满后应重新进行确认,未经确认或确认间隔超期的测量设备可以投入使用。
【判断题】
当环境条件发生变化时,所得到的测量结果会发生变化,应对有环境要求的设备进行识别,并对测量结果进行修正,确保得到相对正确的结果。
【判断题】
测量设备应注意日常的保养工作,做好防尘、防潮等工作。
【判断题】
不合格的测量设备,维修调整后,需重新进行计量确认,并评审确认间隔。
【判断题】
计量管理人员应记录测量管理体系日常监视和检查中发现的由任何测量过程产生的不正确测量结果,可以视情况而定继续使用。
【判断题】
技术质量部和各相关部门应及时发现公司测量管理体系要素、过程和测量设备出现的任何不合格,并对发现的不合格,查明原因,采取措施纠正。
【判断题】
管理者代表通过每月的管理评审来确定公司为测量管理体系制定的质量目标是否适宜,是否具有指导和促进作用,是否切实可行。
【单选题】
[单选题]按造价形成划分,建筑安装工程费由___组成
A. 人工费+材料费+施工机具使用费+措施项目费+规费+税金
B. 人工费+材料费+施工机具使用费+其他项目费+规费+税金
C. 分部分项工程费+措施项目费+其他项目费+规费+税金
D. 分部分项工程费+施工机具使用费+其他项目费+规费+税金
【单选题】
[单选题]根据《建筑安装工程费用项目组成》(建标[2013]44号),工程施工中所使用的仪器仪表的维修费用应计入___
A. 工具用具使用费
B. 固定资产使用费
C. 企业管理费
D. 施工机具使用费
【单选题】
[单选题]某建筑工程项目的分部分项工程费为180万元,其中人工费为45万元,可计量的措施项目费为65万元,安全文明施工费以定额基价为计算基础,费率为2.25%,则该项目的安全文明施工费为___万元。
A. 1.46
B. 2.48
C. 4.05
D. 5.51
【单选题】
[单选题]根据现行《建筑安装工程费用项目组成》健建标2013]44号),教育费附加应计入建筑安装工程的___。
A. 税金
B. 措施费
C. 规费
D. 企业管理费
【单选题】
[单选题]施工企业对新结构、新材料的试验费属于___。
A. 材料费
B. 检验试验费
C. 工程建设其他费用
D. 措施项目费
【单选题】
[单选题]下列费用中不属于施工机具使用费的是___。
A. 施工机械在规定年限内的折日费
B. 施工机械必要的大修理费
C. 施工机械的各级保养和临时故障排除所需的费用
D. 大型施工机械在现场进行安装与拆卸的费用
【单选题】
[单选题]某施工企业按规定为职工购买防暑降温饮料的支出属于___
A. 人工费里的补贴
B. 职工福利费
C. 劳动保护费
D. 企业管理费中的其他费用
【单选题】
[单选题]某施工企业按规定为职工购买防暑降温饮料的支出属于___
A. 人工费里的补贴
B. 职工福利费
C. 劳动保护费
D. 企业管理费中的其他费用
【单选题】
[单选题]某施工企业按规定标准为职工缴纳的住房公积金属于___
A. 企业管理费
B. 社会保险费
C. 规费
D. 税金
【单选题】
[单选题]建筑安装工程费用中的安全文明施工费中不包括___。
A. 环境保护费
B. 安全施工费
C. 工程排污费
D. 临时设施费
【单选题】
[单选题]某项目编制施工成本计划时,先将成本按分部分项工程进行了划分,又将各分部分项工程成本按人工费、材料费和施工机械使用费等分开编制,这种编制方法属于___
A. 按施工成本组成编制施工成本计划
B. 按项目组成编制施工成本计划
C. 按工程进度编制施工成本计划
D. 上述A、B两种方法的综合运用
【单选题】
[单选题]根据《建筑安装工程费用项目组成》建标[2018]44号),下列费用中,应计入措施项目费的是___。
A. 工程定位复测费
B. 检验试验费
C. 总承包服务费
D. 施工机具使用费
【单选题】
[单选题]施工过程中施工测量放线和复测工作发生的费用应计入___
A. 分部分项工程费
B. 其他项目费
C. 企业管理费
D. 措施项目费
【单选题】
[单选题]根据《建设工程工程量清单计价规范》GB50500-2013.下列费用可用暂列金额支付的是___
A. 业主提出设计变更增加的费用
B. 业主提供了暂估价的材料采购费用
C. 因承包人原因导致隐蔽工程质量不合格的返工费用
D. 固定总价合同中材料价格上涨费用
【单选题】
[单选题]根据现行《建筑安装工程费用项目组成》(建标[2013]144号),暂列金额应计入建筑安装工程的___
A. 规费
B. 指施费
C. 人工费
D. 其他项目费
【单选题】
[单选题]下列关于预算定额的表述中,正确的是___
A. 预算定额是合理确定建设工程项目投资的基础
B. 预算定额是社会性质的定额,可用于施工项目的施工管理
C. 预算定额是企业性质的定额,可以用来确定工程造价
D. 预算定额是以建筑物或构筑物各个分部分项工程为对象编制的
【单选题】
[单选题]在下列建设工程定额中,分项最细、定额子目最多的是___
A. 施工定额
B. 预算定额
C. 概算定额
D. 概算指标
【单选题】
[单选题]按照定额项目综合程度从大到小排序,下列顺序中正确的是___。
A. 施工定额、预算定额、概算定额
B. 预算定额、概算定额、施工定额
C. 概算定额、预算定额、施工定额
D. 施工定额、概算定额、预算定额
【单选题】
[单选题]下列工作中,应以预算定额作为编制依据的是___。
A. 编制施工作业计划
B. 编制单位估价表
C. 建设单位编制年度投资计划
D. 结算计件工资
