【单选题】
某工地地处A区与B区的交界处。某日,一工人因劳资纠纷与包工头吵了起来,并纠集了多名老乡到其办公室"讨说法",双方言语不和,进而大打出手。从A区打到B区,造成多人轻微伤,围观群众立即报了警。关于此案的管辖正确的是( )。
A. 无论谁先受理,均由上级公安机关指定管辖
B. 应由最初受理的公安机关管辖
C. 应由B区公安机关管辖
D. 应由A区公安机关管辖
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
办理行政案件对违法嫌疑人询问查证期间,应当保证其饮食和必要的休息时间,并在( )中注明。
A. 工作记录
B. 现场笔录
C. 询问笔录
D. 传唤证
【单选题】
李某家住某市A区,在该市B区吸食毒品后驾车返回,途经该市C区被C区公安机关查获。对该行政案件管辖说法正确的是( )。
A. A区公安机关可以管辖
B. A、B、C区公安机关都有管辖权
C. 只能由B区公安机关管辖
D. 应由C区公安机关管辖
【单选题】
在办理治安案件过程中,公安机关负责人的回避,由( )决定。
A. 同级人民检察院检察委员会
B. 其所属的公安机关
C. 上一级公安机关
D. 其所属的公安机关的同级人民政府
【单选题】
根据《公安机关办理行政案件程序规定》的规定,下列案件可以由违法行为人居住地公安机关管辖的是( )。
A. 吸毒
B. 赌博
C. 复制淫秽物品
D. 卖淫、嫖娼
【单选题】
公安机关办理的行政案件,由违法行为地的公安机关管辖。如果由( )公安机关管辖更为适宜的,可以由其管辖。
A. 上一级
B. 违法行为人户籍所在地
C. 违法行为人居住地
D. 最初受理的
【单选题】
一般情况下,治安案件由( )管辖。
A. 违法行为地的公安机关
B. 违法行为人居住地的公安机关
C. 最初受理的公安机关
D. 违法行为人户籍所在地的公安机关
【单选题】
在办理治安案件中,下列关于检查的表述错误的是( )。
A. 检查妇女的身体应当由女性工作人员进行
B. 检查必须要有见证人在场,没有见证人不得进行检查
C. 检查的情况应制作检查笔录,并由检查人、被检查人和见证人签名或盖章
D. 检查时办案民警不得少于2人
【单选题】
民警小王在办理一起吸毒案件过程中,发现违法行为人甲身上可能藏有毒品,有必要立即进行检查,警察小王经( ),对甲可以当场检查。
A. 出示身份证明
B. 出示工作证件
C. 口头告知法律依据
D. 出示检查证明文件
【单选题】
在办理治安案件中,检查证明文件应当由( )开具。
A. 公安派出所的所长
B. 县级以上人民政府公安机关
C. 公安机关办案部门负责人
D. 公安机关治安管理部门
【单选题】
殷某(女)家住某市A区,李某家住该市B区,该市C区公安机关在辖区内一次治安大排查中当场查获了两人的卖淫、嫖娼行为。此案应当由( )管辖。
A. C区公安机关
B. B区公安机关
C. A、B、C区公安机关共同
D. A区公安机关
【单选题】
听证过程中,当事人及其代理人申请通知新的证人到会作证或者需调取新的证据的,听证主持人应当当场作出( )。
A. 延期听证的决定
B. 是否同意的决定
C. 终止听证的决定
D. 中止听证的决定
【单选题】
某公安机关办理行政案件,下列对涉案物品估价的做法不正确的是( )。
A. 陈某盗窃案中,涉案物品价值难以确定,公安机关进行了价格鉴证
B. 张某盗窃了小卖部的黄箭牌口香糖一盒(10枚装),公安机关认为该物品价值较低且张某对其价格无异议,就没有进行价格鉴证
C. 违法嫌疑人赵某对被盗单位出具的失窃报告中只注明物品价值而无原始发票表示异议,公安机关认为被盗单位已出具了证明就没有进行价格鉴证
D. 李某刚买的一辆自行车被盗,其向公安机关提供了该自行车的发票,公安机关认为据此已能认定被盗物品价值,就没有进行价格鉴证
【单选题】
违法嫌疑人或者被侵害人对鉴定意见有异议的,可以提出重新鉴定的申请,同一行政案件的同一事项重新鉴定以( )为限。
【单选题】
医疗机构出具的诊断证明作为公安机关认定人身伤害程度的依据的,应当将诊断证明结论书面告知( )。
A. 被侵害人
B. 违法嫌疑人、被侵害人和有利害关系的人
C. 违法嫌疑人和被侵害人
D. 违法嫌疑人
【单选题】
为了查明案情,公安机关决定对行政案件中专门性技术问题进行鉴定的,鉴定费用由( )承担。
A. 公安机关
B. 违法嫌疑人
C. 鉴定人或者鉴定机构
D. 被侵害人
【单选题】
为了查明案情,办案人民警察可以让( )对与违法行为有关的物品、场所或者违法嫌疑人进行辨认。
A. 被侵害人
B. 证人
C. 以上三者均包括
D. 违法嫌疑人
【单选题】
公安机关办理行政案件时,辨认经过和结果应当制作辨认笔录,由( )签名或者捺指印。
A. 办案人民警察、辨认人和见证人
B. 办案人民警察、辨认人和被辨认人
C. 办案人民警察和辨认人
D. 办案人民警察、辨认人或见证人
【单选题】
下列关于办理行政案件中扣押的说法正确的是( )。
A. 民警在对废品站检查时扣押了疑是赃物的井盖,除制作检查笔录外,还应当制作现场笔录
B. 办案民警在某棋牌室当场查获一起赌博案,由于有见证人在场,在制作证据保全决定书时,还应当由在场的见证人签名
C. 民警依法扣押了陈某殴打他人的棒球棍。因为案情复杂,需要延长扣押期限,应当及时电话通知陈某,并说明理由
D. 某小区发生一起盗窃案,被侵害人报警后,派出所扣押了被盗窃的水果一箱,因不易保管,所长决定对水果进行变卖,变卖款暂时保存在派出所
【单选题】
公安机关办理行政案件中,对于被侵害人或者善意第三人合法占有的财产,不得扣押,应当予以( )。
A. 查封
B. 先行登记保存
C. 封存
D. 登记
【单选题】
张某与赵某系邻居,二人因宅基地问题产生纠纷。两家发生争吵,张某一时气愤,手持铁棍来到赵某家中,将赵某家一辆自行车砸坏,赵某上前将铁棍抢走,张某遂拿起赵某家中的铁锨将赵某打致轻微伤。派出所民警对铁棍和铁锨处理正确的是( )。
A. 对铁棍、铁锨均予以先行登记保存
B. 对铁棍予以登记,对铁锨予以扣押
C. 对铁棍、铁锨均予以扣押
D. 对铁棍予以扣押,对铁锨予以登记
【单选题】
3月5日15时30分,公安机关告知李某拟对其行政罚款1万元。下列关于李某提出听证申请的时间说法正确的是( )。
A. 听证期间届满时间为3月8日
B. 听证期间届满时间为3月7日
C. 听证期间届满时间为3月8日16时
D. 听证期间届满时间为3月8日15时30分
【单选题】
公安机关作出( )以及处( )的治安管理处罚决定前,应当告知违反治安管理行为人有权要求举行听证;违反治安管理行为人要求听证的,公安机关应当及时依法举行听证。
A. 吊销许可证500元以上罚款
B. 10日以上行政拘留500元以上罚款
C. 5日以上行政拘留2000元以上罚款
D. 吊销许可证2000元以上罚款
【单选题】
根据《治安管理处罚法》的规定,作出下列处罚,应当事先告知当事人有权要求举行听证的是( )。
A. 罚款500元
B. 吊销公安机关发放的许可证
C. 驱逐出境
D. 10日以上的行政拘留
【单选题】
根据《治安管理处罚法》的规定,若对美国人李某作出以下处罚决定,其有权要求举行听证的是( )。
A. 驱逐出境
B. 罚款3000元
C. 限期出境
D. 行政拘留10日
【单选题】
公安机关办理行政案件时,对精神病的医学鉴定,应当由( )进行。
A. 公安机关的鉴定机构
B. 法医
C. 省级人民政府指定的医院
D. 有精神病鉴定资格的鉴定机构
【单选题】
陈某盗窃他人财物被公安机关查获,办案民警在调查中发现其15周岁,对陈某应( )。
A. 减轻处罚
B. 从轻处罚
C. 从轻或减轻处罚
D. 免予处罚
【单选题】
在办理治安案件过程中,下列不属于人民警察法定回避情形的是( )。
A. 本人或者其近亲属与本案有利害关系的
B. 与本案当事人或者当事人的近亲属认识的
C. 是本案当事人或者当事人的近亲属的
D. 与本案当事人有其他关系,可能影响案件公正处理的
【单选题】
根据《治安管理处罚法》的规定,醉酒的人违反治安管理的,应当( )。
A. 从轻处罚
B. 给予处罚
C. 免予处罚
D. 减轻处罚
【单选题】
情况紧急,需要当场实施扣押措施的,民警应当在( )内向公安机关负责人报告,并补办批准手续。
A. 8小时
B. 12小时
C. 24小时
D. 48小时
【单选题】
下列有关对醉酒的人违反治安管理处理的,说法正确的是( )。
A. 对醉酒的人在醉酒状态下,如对本人有危险可以对其采取保护性措施约束至酒醒
B. 对醉酒的人在醉酒状态下,应当对其采取保护性措施约束至酒醒
C. 对醉酒的人在醉酒状态下,如对他人的人身有威胁应当对其采取保护性措施约束至酒醒
D. 可以减轻处罚
【单选题】
根据《治安管理处罚法》的规定,间歇性的精神病人在精神正常的时候违反治安管理的,应当( )。
A. 免予处罚
B. 从轻处罚
C. 给予处罚
D. 减轻处罚
【单选题】
对违反边防出入境管理法律、法规和规章的个人处以较大数额罚款的,当事人有权要求听证。这里"较大数额罚款"是指处以( )罚款。
A. 10000元以上
B. 3000元以上
C. 6000元以上
D. 2000元以上
【单选题】
精神病人违反治安管理不予处罚的,公安机关应当责令( )严加看管和治疗。
A. 其监护人
B. 居(村)民居委会
C. 精神病医院
D. 社区
【单选题】
公安机关于6月19日(星期三)告知徐某有要求听证的权利,徐某未作出表示,对此,公安机关最早可以作出处理决定的时间是( )。
A. 43275
B. 43274
C. 43277
D. 43276
【单选题】
不满( )周岁的人违反治安管理的,不予处罚,但是应当责令其监护人严加管教。
【单选题】
甲在4月4日开始出售淫秽光盘,直至同年12月8日被抓获,对甲的追究时效( )。
A. 自12月8日计算,因其违法行为处于继续状态,追诉时效应从行为终了之日开始计算
B. 自4月4日计算,因追诉时效应从违法行为发生之日起计算
C. 自6月8日计算,因违反治安管理行为的追诉时效为6个月
D. 自12月8日计算,因其违法行为处于连续状态,追诉时效应从行为终了之日开始计算
【单选题】
行政案件的追究时效,从( )起计算,违法行为有连续或者继续状态的,从行为终了之日起计算。
A. 违法行为实施完毕之日
B. 公安机关受理案件之日
C. 危害后果发生之日
D. 违法行为发生之日
【单选题】
对连续或继续状态的违反治安管理行为的追究时效期限,应当从( )起算。
A. 最早一次行为或行为开始的那一天
B. 最后一次行为或行为终了的那一天
C. 最早一次行为或行为终了的那一天
D. 最后一次行为或行为开始的那一天
【单选题】
违反治安管理行为在( )没有被公安机关发现的,不再处罚。
A. 2年内
B. 3年内
C. 6个月内
D. 1年内
【单选题】
张三在春天的时候精神病会发作,其余时间则正常无异。某年春天张三殴打李四,公安机关调查后作出了不予行政处罚的决定。到了夏天,张三认为自己的行为反正不会受到处罚,就又殴打了平时与自己有矛盾的王五。对此,( )。
A. 应予行政处罚
B. 不应行政处罚
C. 应予行政处罚,但可以从轻或减轻处罚
D. 应予行政处罚,但应从轻或减轻处罚
推荐试题
【单选题】
【第06套-19】小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为3小时。 请问这意味着()
A. 该信息系统发生重大安全事件后,工作人员应在3小时内到位,完成问题定位和应急处理工作
B. 该信息系统发生重大安全事件后,工作人员应在3小时内完整应急处理工作并恢复对外运行
C. 该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至少能提供3小时的紧急业务服务能力
D. 该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至多能丢失3小时的业务数据
【单选题】
【第06套-20】陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过程,有五个方面:起源、 方式、 途径、 受体和后果,他画了下面这张图来描述信息安全风险的构成过程,图中空白处应填写?
A. 信息载体
B. 措施
C. 脆弱性
D. 风险评估
【单选题】
【第06套-21】Kerberos协议是一种集中访问控制协议,他能在复杂的网络环境中,为用户提供安全的单点登录服务。 单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不在需要其他的认证过程,实质是消息M在多个应用系统之间的传递或共享。 其中消息M是指以下选项中的()
A. 安全凭证
B. 用户名
C. 加密密钥
D. 会话密钥
【单选题】
【第06套-22】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求。 其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。 物理和环境安全领域包括安全区域和设备安全两个控制目标。 安全区域的控制目标是防止对组织场所和信息的未授权物理访问、 损坏和干扰。关键或敏感的信息及信息处理设施应放在安全区域内并受到相应保护。 该目标可以通过以下控制措施来实现,不包括哪一项
A. 物理安全边界、 物理入口控制
B. 办公室、 房间和设施的安全保护。 外部和环境威胁的安全防护
C. 在安全区域工作。 公共访问、 交接区安全
D. 人力资源安全
【单选题】
【第06套-23】风险分析师风险评估工作的一个重要内容,GB/T20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,如下图所示,图中括号应填哪个?
A. 安全资产价值大小等级
B. 脆弱性严重程度等级
C. 安全风险隐患严重等级
D. 安全事件造成损失大小
【单选题】
【第06套-24】关于信息安全管理体系的作用,下面理解错误的是
A. 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有据可查
B. 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方法收入来弥补投入
C. 对外而言,有助于使各科室相关方对组织充满信心
D. 对外而言,规范工作流程要求,帮助界定双方各自信息安全责任
【单选题】
【第06套-25】关于补丁安装时应注意的问题,以下说法正确的是
A. 在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试
B. 补丁的获取有严格的标准,必须在厂商的官网上获取
C. 信息系统打补丁时需要做好备份和相应的应急措施
D. 补丁安装部署时关闭和重启系统不会产生影响
【单选题】
【第06套-26】某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该删除操作才能生效,这种设计是遵循了以下哪个原则:
A. 权限分离原则
B. 最小的特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
【单选题】
【第06套-27】实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有指令鉴别、 令牌鉴别、 指纹鉴别等。 如图,小王作为合法用户使用自己的账户进行支付、 转账等操作。 这说法属于下列选项中的()
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
【第06套-28】定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确 度量风险的可以性和损失量。小王采用该方法来为单位机房计算火灾风险大小,假设单位 机房的总价值为 200 万元人民币,暴露系数(ExposureFactor,EF)是 x,年度发生率(Annual izod Eatoof Occurrence,ARO)为 0.1,而小王计算的年度预期损失(Annual LossExpectancy,ALE)值为5万元人民币,由此,x值应该是
A. 2.5%
B. 25%
C. 5%
D. 50%
【单选题】
【第06套-29】关于Kerberos认证协议,以下说法错误的是:
A. 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码
B. 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
C. 该协议通过用户获得票据许可票据、 用户获得服务许可票据、 用户获得服务三个阶段,仅支持服务器对用户的单向认证
D. 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
【单选题】
【第06套-30】kerberos协议是常用的集中访问控制协议,通过可信第三的认证服务,减轻应用Kerberos的运行环境由秘钥分发中心(KDC)、 应用服务器和客户端三个部分组成,认证服务器AS和票据授权服务器
A. 1——2——3
B. 3——2——1
C. 2——1——3
D. 3——1——2
【单选题】
【第06套-75】Windows操作系统的注册表运行命令是:
A. Regsvr32
B. Regedit
C. Regedit.msc
D. Regedit.mmc
【单选题】
【第06套-31】某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。 该访问控制策略属于以下哪一种:
A. 强制访问控制
B. 基于角色的访问控制
C. 自主访问控制
D. 基于任务的访问控制
【单选题】
【第06套-32】由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。 其中,属于或依附于传输层的安全协议是()
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
【第06套-34】防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是()。
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第06套-35】张主任的计算机使用Windows7操作系统,他常登录的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录,管理员在某次维护中无意将zhang这个用户删除了,随后又重新建了一个用户名为zhang,张主任使用zhang这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是:
A. 任何一个新建用户都需要经过授权才能访问系统中的文件
B. Windows7不认为新建立的用户zhang与原来用户zhang是同一个用户,因此无权访问
C. 用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问
D. 新建的用户zhang会继承原来用户的权限,之所以无权访问是因为文件夹经过了加密
【单选题】
【第06套-36】以下关于Windows系统的账号存储管理机制(Security Accounts Manager)的说法哪个是正确的:
A. 存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B. 存储在注册表中的账号数据只有 administrator 账户才有权访问,具有较高的安全性
C. 存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D. 存储在注册表中的账号数据有只有 System 账户才能访问,具有较高的安全性
【单选题】
【第06套-37】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第06套-38】设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
【第06套-40】ISO27002(Information technology-Security techniques Code ofpractice for information security management systems)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写()
A. BS7799.1.3
B. ISO17799
C. AS/NZS4630
D. NISTSP800-37
【单选题】
【第06套-41】自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
【单选题】
【第06套-42】数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。 以下关于数据库常用的安全策略理解不正确的是:
A. 最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B. 最大共享策略,在保证数据库的完整性、 保密性和可用性的前提下,最大程度也共享数据库中的信息
C. 粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D. 按内容存取控制策略,不同权限的用户访问数据库的不同部分
【单选题】
【第06套-43】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第06套-44】以下哪一项不是信息系统集成项目的特点:
A. 信息系统集成项目要以满足客户和用户的需求为根本出发点
B. 系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程
C. 信息系统集成项目的指导方法是“总体规划、 分步实施”
D. 信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
【单选题】
【第06套-45】某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。 该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
【单选题】
【第06套-46】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-47】关于信息安全管理,下面理解片面的是()
A. 信息安全管理是组织整体管理的重要、 固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、 循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
【第06套-48】关于风险要素识别阶段工作内容叙述错误的是:
A. 资产识别是指对需要保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、 系统平台、 网络平台和应用平台
【单选题】
【第06套-49】某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。 请为图中括号空白处选择合适的选项()
A. 安全保障(方针和组织)
B. 安全防护(技术和管理)
C. 深度防御(策略、 防护、 检测、 响应)
D. 保障要素(管理、 工程、 技术、 人员)
【单选题】
【第06套-50】为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、 工作要求和实施计划,以及各部门工作职责分工等。 关于该文件,下面理解正确的是()
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
【单选题】
【第06套-51】在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、 找到并消除系统的脆弱性/漏洞、 修改安全策略、 加强防范措施、 格式化被感染恶意程序的介质等。 请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()。
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
【第06套-53】关于信息安全事件管理和应急响应,以下说法错误的是:
A. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B. 应急响应方法,将应急响应管理过程分为遏制、 根除、 处置、 恢复、报告和跟踪6个阶段
C. 对信息安全事件的分级主要参考信息系统的重要程度、 系统损失和社会影响三方面因素
D. 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、 重大事件(II级)、 较大事件(III级)和一般事件(IV级)
【单选题】
【第06套-54】恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,但RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第06套-56】通过对称密码算法进行安全消息传输的必要条件是:
A. 在安全的传输信道上进行通信
B. 通讯双方通过某种方式,安全且秘密地共享密钥
C. 通讯双方使用不公开的加密算法
D. 通讯双方将传输的信息夹杂在无用信息中传输并提取
【单选题】
【第06套-57】某银行有5台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。 没到月底时用户发现该银行网络服务速度极其缓慢。 银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到网络中的所有客户机上。 为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
A. VLAN划分
B. 动态分配地址
C. 设立入侵防御系统
D. 为路由交换设备修改默认口令
【单选题】
【第06套-58】Windows系统下,哪项不是有效进行共享安全的防护措施?
A. 使用netshare\\127.0.0.1\C$/delete命令,删除系统中的C$等管理共享,并重启系统
B. 确保所有的共享都有高强度的密码防护
C. 禁止通过“空会话”连接以匿名的方式列举用户、 群组、 系统配置和注册表键值
D. 安装软件防火墙阻止外面对共享目录的连接
【单选题】
【第06套-59】以下对Windows账号的描述,正确的是:
A. Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B. Windows系统是采用用户名来标识用户对文件或文件夹的权限
C. Windows系统默认会生成administrator和guest两个账号,两个账号都不允许改名和删除
D. Windows系统默认生成administrator和guest两个账号,两个账号都可以改名和删除
【单选题】
【第06套-60】如图所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?
A. 主机A和安全网关1;
B. 主机B和安全网关2;
C. 主机A和主机B中;
D. 安全网关1和安全网关2中;
【单选题】
【第06套-61】以下关于代替密码的说法正确的是:
A. 明文根据密钥被不同的密文字母代替
B. 明文字母不变,仅仅是位置根据密钥发生改变
C. 明文和密钥的每个bit异或
D. 明文根据密钥作移位
