【单选题】
殷某(女)家住某市A区,李某家住该市B区,该市C区公安机关在辖区内一次治安大排查中当场查获了两人的卖淫、嫖娼行为。此案应当由( )管辖。
A. C区公安机关
B. B区公安机关
C. A、B、C区公安机关共同
D. A区公安机关
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
听证过程中,当事人及其代理人申请通知新的证人到会作证或者需调取新的证据的,听证主持人应当当场作出( )。
A. 延期听证的决定
B. 是否同意的决定
C. 终止听证的决定
D. 中止听证的决定
【单选题】
某公安机关办理行政案件,下列对涉案物品估价的做法不正确的是( )。
A. 陈某盗窃案中,涉案物品价值难以确定,公安机关进行了价格鉴证
B. 张某盗窃了小卖部的黄箭牌口香糖一盒(10枚装),公安机关认为该物品价值较低且张某对其价格无异议,就没有进行价格鉴证
C. 违法嫌疑人赵某对被盗单位出具的失窃报告中只注明物品价值而无原始发票表示异议,公安机关认为被盗单位已出具了证明就没有进行价格鉴证
D. 李某刚买的一辆自行车被盗,其向公安机关提供了该自行车的发票,公安机关认为据此已能认定被盗物品价值,就没有进行价格鉴证
【单选题】
违法嫌疑人或者被侵害人对鉴定意见有异议的,可以提出重新鉴定的申请,同一行政案件的同一事项重新鉴定以( )为限。
【单选题】
医疗机构出具的诊断证明作为公安机关认定人身伤害程度的依据的,应当将诊断证明结论书面告知( )。
A. 被侵害人
B. 违法嫌疑人、被侵害人和有利害关系的人
C. 违法嫌疑人和被侵害人
D. 违法嫌疑人
【单选题】
为了查明案情,公安机关决定对行政案件中专门性技术问题进行鉴定的,鉴定费用由( )承担。
A. 公安机关
B. 违法嫌疑人
C. 鉴定人或者鉴定机构
D. 被侵害人
【单选题】
为了查明案情,办案人民警察可以让( )对与违法行为有关的物品、场所或者违法嫌疑人进行辨认。
A. 被侵害人
B. 证人
C. 以上三者均包括
D. 违法嫌疑人
【单选题】
公安机关办理行政案件时,辨认经过和结果应当制作辨认笔录,由( )签名或者捺指印。
A. 办案人民警察、辨认人和见证人
B. 办案人民警察、辨认人和被辨认人
C. 办案人民警察和辨认人
D. 办案人民警察、辨认人或见证人
【单选题】
下列关于办理行政案件中扣押的说法正确的是( )。
A. 民警在对废品站检查时扣押了疑是赃物的井盖,除制作检查笔录外,还应当制作现场笔录
B. 办案民警在某棋牌室当场查获一起赌博案,由于有见证人在场,在制作证据保全决定书时,还应当由在场的见证人签名
C. 民警依法扣押了陈某殴打他人的棒球棍。因为案情复杂,需要延长扣押期限,应当及时电话通知陈某,并说明理由
D. 某小区发生一起盗窃案,被侵害人报警后,派出所扣押了被盗窃的水果一箱,因不易保管,所长决定对水果进行变卖,变卖款暂时保存在派出所
【单选题】
公安机关办理行政案件中,对于被侵害人或者善意第三人合法占有的财产,不得扣押,应当予以( )。
A. 查封
B. 先行登记保存
C. 封存
D. 登记
【单选题】
张某与赵某系邻居,二人因宅基地问题产生纠纷。两家发生争吵,张某一时气愤,手持铁棍来到赵某家中,将赵某家一辆自行车砸坏,赵某上前将铁棍抢走,张某遂拿起赵某家中的铁锨将赵某打致轻微伤。派出所民警对铁棍和铁锨处理正确的是( )。
A. 对铁棍、铁锨均予以先行登记保存
B. 对铁棍予以登记,对铁锨予以扣押
C. 对铁棍、铁锨均予以扣押
D. 对铁棍予以扣押,对铁锨予以登记
【单选题】
3月5日15时30分,公安机关告知李某拟对其行政罚款1万元。下列关于李某提出听证申请的时间说法正确的是( )。
A. 听证期间届满时间为3月8日
B. 听证期间届满时间为3月7日
C. 听证期间届满时间为3月8日16时
D. 听证期间届满时间为3月8日15时30分
【单选题】
公安机关作出( )以及处( )的治安管理处罚决定前,应当告知违反治安管理行为人有权要求举行听证;违反治安管理行为人要求听证的,公安机关应当及时依法举行听证。
A. 吊销许可证500元以上罚款
B. 10日以上行政拘留500元以上罚款
C. 5日以上行政拘留2000元以上罚款
D. 吊销许可证2000元以上罚款
【单选题】
根据《治安管理处罚法》的规定,作出下列处罚,应当事先告知当事人有权要求举行听证的是( )。
A. 罚款500元
B. 吊销公安机关发放的许可证
C. 驱逐出境
D. 10日以上的行政拘留
【单选题】
根据《治安管理处罚法》的规定,若对美国人李某作出以下处罚决定,其有权要求举行听证的是( )。
A. 驱逐出境
B. 罚款3000元
C. 限期出境
D. 行政拘留10日
【单选题】
公安机关办理行政案件时,对精神病的医学鉴定,应当由( )进行。
A. 公安机关的鉴定机构
B. 法医
C. 省级人民政府指定的医院
D. 有精神病鉴定资格的鉴定机构
【单选题】
陈某盗窃他人财物被公安机关查获,办案民警在调查中发现其15周岁,对陈某应( )。
A. 减轻处罚
B. 从轻处罚
C. 从轻或减轻处罚
D. 免予处罚
【单选题】
在办理治安案件过程中,下列不属于人民警察法定回避情形的是( )。
A. 本人或者其近亲属与本案有利害关系的
B. 与本案当事人或者当事人的近亲属认识的
C. 是本案当事人或者当事人的近亲属的
D. 与本案当事人有其他关系,可能影响案件公正处理的
【单选题】
根据《治安管理处罚法》的规定,醉酒的人违反治安管理的,应当( )。
A. 从轻处罚
B. 给予处罚
C. 免予处罚
D. 减轻处罚
【单选题】
情况紧急,需要当场实施扣押措施的,民警应当在( )内向公安机关负责人报告,并补办批准手续。
A. 8小时
B. 12小时
C. 24小时
D. 48小时
【单选题】
下列有关对醉酒的人违反治安管理处理的,说法正确的是( )。
A. 对醉酒的人在醉酒状态下,如对本人有危险可以对其采取保护性措施约束至酒醒
B. 对醉酒的人在醉酒状态下,应当对其采取保护性措施约束至酒醒
C. 对醉酒的人在醉酒状态下,如对他人的人身有威胁应当对其采取保护性措施约束至酒醒
D. 可以减轻处罚
【单选题】
根据《治安管理处罚法》的规定,间歇性的精神病人在精神正常的时候违反治安管理的,应当( )。
A. 免予处罚
B. 从轻处罚
C. 给予处罚
D. 减轻处罚
【单选题】
对违反边防出入境管理法律、法规和规章的个人处以较大数额罚款的,当事人有权要求听证。这里"较大数额罚款"是指处以( )罚款。
A. 10000元以上
B. 3000元以上
C. 6000元以上
D. 2000元以上
【单选题】
精神病人违反治安管理不予处罚的,公安机关应当责令( )严加看管和治疗。
A. 其监护人
B. 居(村)民居委会
C. 精神病医院
D. 社区
【单选题】
公安机关于6月19日(星期三)告知徐某有要求听证的权利,徐某未作出表示,对此,公安机关最早可以作出处理决定的时间是( )。
A. 43275
B. 43274
C. 43277
D. 43276
【单选题】
不满( )周岁的人违反治安管理的,不予处罚,但是应当责令其监护人严加管教。
【单选题】
甲在4月4日开始出售淫秽光盘,直至同年12月8日被抓获,对甲的追究时效( )。
A. 自12月8日计算,因其违法行为处于继续状态,追诉时效应从行为终了之日开始计算
B. 自4月4日计算,因追诉时效应从违法行为发生之日起计算
C. 自6月8日计算,因违反治安管理行为的追诉时效为6个月
D. 自12月8日计算,因其违法行为处于连续状态,追诉时效应从行为终了之日开始计算
【单选题】
行政案件的追究时效,从( )起计算,违法行为有连续或者继续状态的,从行为终了之日起计算。
A. 违法行为实施完毕之日
B. 公安机关受理案件之日
C. 危害后果发生之日
D. 违法行为发生之日
【单选题】
对连续或继续状态的违反治安管理行为的追究时效期限,应当从( )起算。
A. 最早一次行为或行为开始的那一天
B. 最后一次行为或行为终了的那一天
C. 最早一次行为或行为终了的那一天
D. 最后一次行为或行为开始的那一天
【单选题】
违反治安管理行为在( )没有被公安机关发现的,不再处罚。
A. 2年内
B. 3年内
C. 6个月内
D. 1年内
【单选题】
张三在春天的时候精神病会发作,其余时间则正常无异。某年春天张三殴打李四,公安机关调查后作出了不予行政处罚的决定。到了夏天,张三认为自己的行为反正不会受到处罚,就又殴打了平时与自己有矛盾的王五。对此,( )。
A. 应予行政处罚
B. 不应行政处罚
C. 应予行政处罚,但可以从轻或减轻处罚
D. 应予行政处罚,但应从轻或减轻处罚
【单选题】
根据《治安管理处罚法》的规定,对精神病人在不能辨认或者不能控制自己行为的时候违反治安管理的,( )。
A. 从轻处罚
B. 减轻处罚
C. 不予处罚
D. 免予处罚
【单选题】
在行政机关强制执行程序中,执行标的灭失的,应( )。
A. 中止执行
B. 撤销强制执行决定
C. 终结执行
D. 执行类似标的
【单选题】
行政强制执行对象为动产的,行政机关应当向( )所在地有管辖权的人民法院申请强制执行。
A. 执行标的
B. 被执行人
C. 本机关
D. 违法行为
【单选题】
根据《行政强制法》的规定,对没有明显社会危害,当事人确无能力履行,中止执行满3年未恢复执行的,行政机关( )。
A. 撤销原行政决定
B. 撤销行政强制执行决定
C. 不再执行
D. 延迟执行
【单选题】
情况紧急,需要当场实施限制公民人身自由的行政强制措施的,( )。
A. 应当在8小时内向行政机关负责人报告,并补办批准手续
B. 应当在12小时内向行政机关负责人报告,并补办批准手续
C. 应当在24小时内向行政机关负责人报告,并补办批准手续
D. 应当在返回行政机关后立即向行政机关负责人报告,并补办批准手续
【单选题】
行政机关申请人民法院强制执行,不需要( )。
A. 提交行政机关催告情况
B. 缴纳申请费
C. 提交行政决定书
D. 提交强制执行申请书
【单选题】
不具有行政强制执行权的行政机关申请人民法院强制执行的期限是自当事人申请行政救济的期限届满之日起( )内。
A. 2个月
B. 1个月
C. 3个月
D. 6个月
【单选题】
催告书首选送达方式应当是( )。
A. 邮寄送达
B. 公告送达
C. 直接送达
D. 委托送达
【单选题】
公安机关实施下列行政强制措施,符合法律规定的是( )。
A. 丙县公安局民警在实施行政强制措施时,没有制作现场笔录
B. 甲派出所民警在实施行政强制措施时,没有当场告知当事人采取行政强制措施的理由、依据以及当事人依法享有的权利、救济途径,回派出所后以书面方式补充告知
C. 丁县公安局民警在实施扣押时,制作并当场交付扣押决定书和扣押清单
D. 乙公安分局民警在实施行政强制措施时,未通知当事人,直接邀请见证人到场
【单选题】
下列不属于行政强制执行方式的是( )。
A. 拍卖或者依法处理查封、扣押的场所、设施或者财物
B. 划拨存款、汇款
C. 冻结存款、汇款
D. 加处罚款或者滞纳金
推荐试题
【单选题】
6, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项___
A. 信息安全方针,信息安全组织,资产管理
B. 人力资源安全,物理和环境安全,通信和操作管理
C. 访问控制,信息系统获取,开发和维护,符合性
D. 规划与建立ISMS
【单选题】
7, 某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加人基于数字证书的身价认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:___
A. 最小特权原则
B. 责任分离原则
C. 纵深防御原则
D. 最少共享机制原理
【单选题】
8, 以下行为不属于违反国家保密规定的行为:___
A. 将涉密计算机,涉密存储设备接入互联网及其他公共信息网络
B. 通过普通邮政等无保密措施的渠道传递国家秘密载体
C. 在私人交往中涉及国家秘密
D. 以不正当手段获取商业秘密
【单选题】
9, ISO27002(Information technology-Security techniques-Code ofpractice for information security management)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写___
A. B7799.1.3
B. ISO 17799
C. AS/NZS 4630
D. NIST SP 800-37
【单选题】
10, 小王在学习信息安全管理体系相关知识后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___。
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面导致组织的整体信息安全水平过低
【单选题】
11, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项___。
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用后
【单选题】
12, Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。Kerberos的运行环境由密钥分发中心(KD C.,应用服务器和客户端三个部分组成,其中KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(I) Kerberos 获得服务许可票据,(2)Kerberos获得服务,(3) Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是___。
A. (1)——(2)——(3)
B. (3)——(2)——(1)
C. (2)——(1)——(3)
D. (3)——(1)——(2)
【单选题】
13, 在设计信息系统安全保障方案时,以下哪个做法是错误的:___
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入的保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
14, 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实施对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项___。
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 与特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议中的安全问题
【单选题】
15, 若一个组织声称自己的ISMS符合ISO/IBEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问,损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项___。
A. 物理安全边界,物理入口控制
B. 办公室,房间和设施的安全保护,外部和环境威胁的安全防护
C. 在安全区域工作,公共访问,交接区安全
D. 人力资源安全
【单选题】
16, 有关危害国家秘密安全的行为,包括:___
A. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为,保密行政管理部门的工作人员的违法行为
B. 严重违反保密规定行为,公共信息网络运营商及服务商不履行保密义务的行为,保密行政管理部门的工作人员的违法行为,但不包括定密不当行为
C. 严重违反保密规定行为,定密不当行为,保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为
D. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为,但不包括保密行政管理部门的工作人员的违法行为
【单选题】
17, 为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法?___
A. 实体“所知”以及实体“所有”的鉴别方法
B. 实体“所有”以及实体“特征”的鉴别方法
C. 实体“所知”以及实体“特征”的鉴别方法
D. 实体“所有”以及实体“行为”的鉴别方法
【单选题】
18, 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理评审是两项重要的管理活动,关于这两者,下面描述错误的是。___
A. 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式
C. 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针,信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审中,这些文件是被审对象
【单选题】
19, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标___。
A. 符合法律要求
B. 符合安全策略和标准以及技术符合性
C. 信息系统审核考虑
D. 访问控制的业务要求,用户访问管理
【单选题】
20, 关于我国加强信息安全保障工作的主要原则,以下说法错误的是:___
A. 立足国情,以我为主,坚持技术与管理并重
B. 正确处理安全和发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础工作
D. 全面提高信息安全防护能力,保护公众利益,维护国家安全
【单选题】
21, 下列选项中,哪个不是我国信息安全保障工作的主要内容:___
A. 加强信息安全标准化工作,积极采用“等同采用,修改采用,制定”等多种方式,尽快建立和完善我国信息安全标准体系
B. 建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标
C. 建设和完善信息安全基础设施,提供国家信息安全保障能力支撑
D. 加快信息安全学科建设和信息安全人才培养
【单选题】
22, 在以下标准中,属于推荐性国家标准的是?___
A. GB/T XXXX.X-200X
B. GB XXX-200X
C. DBXX/T XXX-200X
D. GB/ZXXX-XXX-200X
【单选题】
23, 若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项___。
A. 资产清单
B. 资产责任人
C. 资产的可接受使用
D. 分类指南,信息的标记和处理
【单选题】
24, GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项___。
A. “制定ISMS方针”是建立ISMS阶段工作内容
B. “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C. “进行有效性测量”是监视和评审ISMIS阶段工作内容
D. “实施内部审核”是保持和改进ISMS阶段工作内容
【单选题】
25, 为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,___.提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T 22239-2008《信息系统等级保护安全设计技术要求》
B. GB/T 22240-2008《信息系统安全保护等级定级指南》
C. GB/T 25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T 28449-2012《信息系统安全等级保护测评过程指南》
【单选题】
26, 为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是___。
A. 信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B. 信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C. 信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D. 信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需求展开编写
【单选题】
27, 关于标准,下面哪项理解是错误的___。
A. 标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构标准,共同重复使用的一种规范性文件。标准是标准化活动的重要成果
B. 国际标准是由国际化标准组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条款为准
C. 行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而定制的标准。同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准
D. 地方标准由省,自治区,直辖市标准化行政主管部门制定,并报国务院标准化行政主管部门和国务院有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止
【单选题】
28, 关于信息安全保障技术框架(Information Assurance Technical Framework,IATF.,下面描述错误的是___。
A. IATF最初由美国国家安全局(NS A.发布,后来由国际标准化组织(ISO.转化为国际标准,供各个国家信息系统建设参考使用
B. IATF是一个通用框架,可以用到多种应用场景中,通过对复杂信息系统进行解构和描述,然后再以此框架讨论信息系统的安全保护问题
C. IATF提出了深度防御的战略思想,并提供一个框架进行多层保护,以此防范信息系统面临的各种威胁
D. 强调人,技术和操作是深度防御的三个主要层面,也就是说讨论人在技术支持下运行维护的信息安全保障问题
【单选题】
29, 关于信息安全管理体系(Information Security Management Systems,ISMS.,下面描述错误的是___。
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责及相关实践要素
B. 管理体系(Management Systems.是为达到组织目标的策略,程序,指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照IS027001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
30, 下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则?___
A. 《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《国家信息化领导小组关于加强信息安全保障工作的意见》
D. 《关于开展信息安全风险评估工作的意见》
【单选题】
31, 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,则需实施标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作___。
A. 规划与建立ISMS
B. 实施和运行ISMS
C. 监视和评审ISMS
D. 保持和审核ISMS
【单选题】
32, 一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师使够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息,学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是___。
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
33, 在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述,错误的是___。
A. 在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号.中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神
B. 2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会,教育部决定在“工学”门类下增设“网络空间安全”一级学料,这对于我国网络信息安全人才成体系化,规模化,系统化培养起到积极的推动作用
C. 经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高,知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D. 除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培养体系,包括“注册信息安全专业人员(CISP.”资质认证和一些大型企业的信息安全资质认证
【单选题】
34, 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一。关于我国信息安全标准化工作,下面选项中描述错误的是___。
A. 我国是在国家质量监督检验检疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 因事关国家利益安全,信息安全因此不能和国际标准相同,而是通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”,为加强有关工作,2016年在其下设立“大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作用突出地体现在能够确保有关产品,设施的技术先进,可靠性和一致性
【单选题】
35, 作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则。___
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺骗,诽谤等活动
D. 帮助和指导信息安全同行提升安全保障知识和能力
【单选题】
36, PDCA循环又叫戴明环,是管理学常用的一种模型, 关于PDCA四个字母,下面理解错误的是___。
A. P是Plan,指分析问题,发现问题,确定方针,目标和活动计划
B. D是DO,指实施,具体运作,实现计划中的内容
C. C是Check,指检查,总结执行计划的结果,明确效果,找出问题
D. A是Aim,指瞄准问题,抓住安全事件的核心,确定责任
【单选题】
37, 某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同行不定期发布信息安全相关知识和前沿动态资讯。这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:___
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动,暴力,黄色,低俗信息及非法软件
【单选题】
38, 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标,应该包括下列哪个选项___。
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议中的安全问题
【单选题】
39, 关于信息安全管理,下面理解片面的是___。
A. 信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
40, 《信息安全保障技术框架》(Information Assurance Technical Framcwork,IATF.是由下面哪个国家发布的___。
【单选题】
41, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___。
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
42, 关于我国信息安全保障的基本原则,下列说法中不正确的是:___
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家,企业和个人的积极性,不能忽视任何一方的作用
【单选题】
马克思主义的产生具有深刻的社会根源、阶级基础和思想渊源,其创始人马克思1818年5月5日出生在德国特利尔城的一个律师家庭,恩格斯1820年11月28日出生在德国巴门市的一个工厂主家庭,他们放弃了舒适安逸的生活,毅然选择了充满荆棘坎坷的革命道路,创立了科学社会主义,马克思、恩格斯之所以能够创立科学社会主义,主要是因为___
A. 德国是当时最为发达的资本主义国家
B. 他们对时代有着超越常人的认知能力
C. 社会历史条件和个人努力的相互作用
D. 他们拥有优良的家庭背景和教育经历
【单选题】
马克思主义哲学的直接理论来源是___
A. 德国古典哲学
B. 十八世纪法国唯物主义哲学
C. 十七世纪英国唯物主义哲学
D. 古希腊朴素唯物主义
【单选题】
马克思主义最重要的理论品质是___
A. 正确反映了时代潮流
B. 与时俱进
C. 鲜明的阶级性和实践性
D. 批判地继承了人类文明成果
