【单选题】
王某被甲县公安局立案侦查后,发现公安局局长刘某与自己是邻居,两家曾发生过纠纷,遂申请刘某回避。对于刘某的回避应当由( )决定。
A. 甲县人民检察院检察委员会
B. 上一级公安局局长
C. 甲县人民检察院检察长
D. 甲县人民法院院长
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
杜某因涉嫌盗窃罪被侦查,杜某发现公安机关聘请的鉴定人员李某与自己打过架,并且矛盾很深,遂请求李某回避。对李某的回避应当由( )决定。
A. 公安局局长
B. 办案部门负责人
C. 人民法院院长
D. 人民检察院检察长
【单选题】
130、某县公安局在侦破一起敲诈勒索案的过程中,依法收集到犯罪嫌疑人通过电话进行敲诈的录音磁带一盘。该录音磁带属于( )。
A. 视听资料
B. 书证
C. 物证
D. 犯罪嫌疑人、被告人的供述和辩解
【单选题】
关于证据的种类,下列说法正确的是( )。
A. 许某利用网络聊天工具实施诈骗,该网络聊天原始记录属于电子数据
B. 路某盗窃停放在路边汽车后备箱内财物时被监控拍到全过程,该监控录像属于电子数据
C. 盗窃团伙成员姚某踩点时在被害人家门旁边画特殊符号,暗示同伙是否可以实施盗窃。这种特殊符号属于物证
D. 犯罪嫌疑人张某、王某共同抢劫被刑事拘留后,王某供述张某此前还曾强奸过刘某,王某的供述在证据种类上属于犯罪嫌疑人的供述
【单选题】
下列做法违背不得强迫自证其罪原则的是( )。
A. 侦查人员丙要求非法持有毒品案件的犯罪嫌疑人季某提供合法持有毒品或该毒品不属于自己的证据
B. 侦查人员丁要求非法携带枪支案件的犯罪嫌疑人郝某提供合法持枪证明
C. 侦查人员乙要求犯罪嫌疑人李某提供不在犯罪现场的证据
D. 侦查人员甲要求巨额财产来源不明案的犯罪嫌疑人周某提供超出合法收入的财产来源证明
【单选题】
下列关于刑事诉讼中使用语言文字的说法错误的是( )。
A. 办理外国人犯罪案件,公安机关应当使用我国通用的语言文字
B. 各民族公民都有用本民族语言文字进行诉讼的权利
C. 在多个少数民族杂居的地区,公安机关办理刑事案件应当用当地通用的语言进行讯问
D. 在少数民族聚居的地区,公安机关办理刑事案件应当用普通话进行审讯
【单选题】
关于收集证据,以下说法错误的是( )。
A. 书证的副本、复制件,经与原件核实无误的,可以作为证据使用
B. 公安机关依法调取证据,有关人员拒绝在调取证据通知书上签名的,该证据不能作为定案根据
C. 视听资料、电子数据的复制件,应当附有关制作过程及原件、原物存放处的文字说明,并由制作人和物品持有人或者物品持有单位有关人员签名
D. 收集、调取的物证,一般应当是原物
【单选题】
下列案件中属于告诉才处理的是( )。
A. 遗弃案
B. 非法侵入住宅案
C. 重婚案
D. 侮辱案
【单选题】
甲是一名16周岁的在校学生,国庆节放假期间,他在火车站附近持刀抢劫一路人人民币5000元,将赃款挥霍后到公安机关投案自首。下列内容不属于本案证明对象的是( )。
A. 甲抢劫时的年龄
B. 国庆节期间放长假的事实
C. 甲犯罪后自首的情节
D. 甲在校学生的身份
【单选题】
下列案件能够作出有罪认定的是( )。
A. 某单位资金30万元去向不明,会计说局长用了,局长说会计用了,该案没有其他证据
B. 甲供认自己强奸了乙,乙否认,该案没有其他证据
C. 甲指认乙强奸了自己,乙否认,该案没有其他证据
D. 甲、乙二人没有通谋,各自埋伏,几乎同时向丙开枪,后查明丙身中一弹,甲、乙对各自犯罪行为供认不讳,但收集到的证据无法查明这一枪到底是谁打中的
【单选题】
对刑事案件的处理都要重证据,重调查研究,不轻信口供。下列表述不正确的是( )。
A. 口供一般不具有证明力
B. 只有被告人供述,没有其他证据的,不能认定被告人有罪和处以刑罚
C. 没有被告人供述,证据确实、充分的,可以认定被告人有罪和处以刑罚
D. 没有其他证据印证的口供不能作为定案根据
【单选题】
(17年新增试题)吕某接到银行卡涉嫌洗钱被调查的电话通知,根据对方的指引在ATM上将银行卡内100万元转入所谓的"安全账户"。公安机关接到报警后将紧急止付指令发送至"安全账户"开户行总行,后发现该账户的资金已被转出,需要进行延伸紧急止付。下列说法错误的是( )。
A. 延伸止付的次数以2次为限
B. 公安机关若选择延伸止付,应当制作延伸止付报文发送至相关银行
C. 延伸止付的期限为48小时
D. 公安机关有权决定是否需要延伸止付
【单选题】
140、(17年新增试题)王某涉嫌聚众斗殴罪在住处被执行监视居住,但同案有多人在逃。下列说法正确的是( )。
A. 应当在对王某决定监视居住后的24小时内通知家属
B. 因通知可能引起同案人员逃避侦查,经上一级公安机关批准,也可以对王某指定居所监视居住
C. 无需将王某被执行监视居住的情况通知家属
D. 应当在对王某执行监视居住后的24小时内通知家属
【单选题】
(17年新增试题)侦查过程中,下列处置电子数据的方法,不符合《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的是( )。
A. 接到人民检察院要求补正通知第5日时,办案部门将补正后的电子数据移送人民检察院
B. 办案部门采取信号屏蔽方式封存手机
C. 对作为证据使用的电子数据,办案部门通过制作、封存电子数据备份的方式确保电子数据的完整性
D. 办案部门通过网络在线提取原始存储介质位于境外的电子数据
【单选题】
(17年新增试题)下列关于电子数据冻结,说法错误的是( )。
A. 冻结电子数据,应当采用计算电子数据的完整性校验值、锁定网络应用账号两种方法中的一种,不得同时使用多种方式冻结
B. 对通过网络应用可以更为直观展示的电子数据,经县级以上公安机关负责人批准,可以进行冻结
C. 对数据量大,无法或者不便提取的电子数据,经县级以上公安机关负责人批准,可以进行冻结
D. 冻结电子数据,应当制作协助冻结通知书,注明冻结电子数据的网络应用账号等信息,送交电子数据持有人、网络服务提供者或者有关部门协助办理
【单选题】
(17年新增试题)下列电子数据中,不能作为定案根据的是( )。
A. 原清单上没有侦查人员、电子数据持有人(提供人)、见证人签名,但已经补正的电子数据
B. 有增加、删除等情形,能作出合理解释,但影响电子数据真实性的
C. 未以封存状态移送,但能作出合理解释的电子数据
D. 原名称、类别、格式等注明不清,但已经作出合理解释的电子数据
【单选题】
(17年新增试题)赵某涉嫌煽动分裂国家罪被刑事拘留,辩护律师杨某向公安机关提出会见申请。下列说法正确的是( )。
A. 公安机关作出不许可会见决定的,应当书面通知辩护律师杨某,并说明理由
B. 公安机关应当收到申请后24小时内作出许可或者不许可的决定
C. 公安机关作出许可决定的,看守所应当在24小时内安排辩护律师会见到赵某
D. 杨某认为公安机关不许可会见决定错误的,可以向上一级公安机关申请复议
【单选题】
(17年新增试题)夏某涉嫌故意伤害罪被公安机关刑事传唤并制作了讯问笔录,传唤结束后其离开公安机关。下列关于辩护人诉讼权利的说法错误的是( )。
A. 辩护人有权查阅本案的案卷材料
B. 夏某有权委托律师作为辩护人
C. 辩护人有权向公安机关了解夏某涉嫌的罪名和有关案件情况
D. 辩护人提出夏某不在犯罪现场的材料,有权要求公安机关核实
【单选题】
刑讯逼供获取的口供( )。
A. 不可以用作定案的根据
B. 可以用作定案的证据
C. 必须经过审查判断,才可以用作定案的参考证据
D. 必须与其他证据相互印证,才能作为定案的根据
【单选题】
下列证据中,不能作为定案根据的是( )。
A. 被告人丁当庭作有罪供述,与之前的供述不一致,但可以与其他证据相印证
B. 证人甲的书面证言,查证属实
C. 被告人乙因被刑讯逼供而作的有罪供述,但经核实,与其他证据相吻合
D. 未满14周岁的丙所作的证言
【单选题】
根据《公安机关办理刑事案件程序规定》的规定,下列关于收集、调取证据的说法错误的是( )。
A. 有关单位和个人对于涉及国家秘密的证据,有权拒绝向公安机关提供
B. 对于涉及个人隐私的证据,应当保密
C. 公安机关有权向有关单位和个人收集、调取证据
D. 犯罪嫌疑人和被害人伪造证据、隐匿证据或者毁灭证据的,必须受法律追究
【单选题】
自诉案件不包括( )。
A. 被害人有证据证明的轻微刑事案件
B. 被害人有证据证明对被告人侵犯自己人身、财产权利的行为应当依法追究刑事责任,而公安机关或人民检察院不予追究被告人刑事责任的案件
C. 告诉才处理的案件
D. 情节显著轻微、危害不大,不认为是犯罪的案件
【单选题】
150、尹某因与马某共同盗窃而被公安机关依法逮捕。由于尹某家庭生活困难,父母和妻子均无任何收入,全家的生活全靠他一个人支撑,故申请取保候审。公安机关经审查认为,尹某可以取保候审。下列可以作为尹某的保证人的是( )。
A. 尹某的妻子
B. 尹某已经成家立业的姐姐
C. 马某
D. 尹某的父母
【单选题】
李某因涉嫌盗窃被取保候审,公安机关根据案件情况,可以责令李某遵守相关规定。下列对相关规定的表述说法错误的是( )
A. 不得从事与盗窃行为相关联的特定活动
B. 不得进入与盗窃活动等相关联的特定场所
C. 不得与证人会见或者以任何方式通信
D. 将护照等出入境证件、身份证、驾驶证件交执行机关保存
【单选题】
钱某是一起盗窃案件的犯罪嫌疑人,被公安机关采取了取保候审的强制措施。在取保候审期间,钱某应当遵守的是( )。
A. 住址、工作单位和联系方式发生变动的,在24小时以内向执行机关报告
B. 未经批准不得与他人通信
C. 未经批准不得离开自己的住所
D. 未经批准不得会见他人
【单选题】
朱某涉嫌盗窃罪被取保候审,其朋友齐某作其保证人,朱某在取保候审期间,将盗窃工具交给齐某,让其帮忙销毁,齐某将工具藏起来后掩埋,侦查人员找齐某调查时,其否认此事。下列说法错误的是( )。
A. 齐某已不再具备保证人的条件
B. 依法追究齐某刑事责任
C. 齐某没有尽到保证人的义务,只能对其罚款
D. 根据案情,依法对朱某变更强制措施或变更保证方式
【单选题】
以下关于对取保候审保证人的处罚做法正确的是( )。
A. 保证人胡某替被取保候审的犯罪嫌疑人石某隐藏犯罪工具和赃物,使石某逃避处罚,应当对胡某按照保证人的有关规定处以罚款
B. 家住K县的犯罪嫌疑人杜某被L县公安局决定取保候审,其间,L县公安局发现杜某的保证人赵某未依法履行保证人义务,即告知K县公安局,由K县公安局决定对其处罚
C. 保证人许某对S县公安局对其作出的处罚不服,向上一级公安机关M市公安局提出复核,M市公安局审核后决定维持该处罚决定
D. 犯罪嫌疑人赵某违反规定,擅自外出,保证人马某知情后向公安机关报告,但赵某一直未归,公安机关以马某未及时报告为由,对马某作出罚款的处罚
【单选题】
关于对刑事诉讼中保证人罚款及救济途径,下列说法正确的是( )。
A. 对保证人的罚款决定,公安机关应当向被取保候审人宣布,并告知其交纳保证金或重新提出保证人
B. 公安机关应当告知保证人如果对罚款决定不服,可以向上一级公安机关申请复议
C. 保证人对罚款决定不服,可以在收到罚款决定书之日起5日内向作出取保候审决定的公安机关申请复核
D. 对上级公安机关撤销或者变更对保证人的罚款决定的,下级公安机关必须执行
【单选题】
被取保候审人甲在取保候审期间涉嫌犯罪,关于其交纳的保证金说法错误的是( )。
A. 执行机关应当暂扣其交纳的保证金
B. 执行机关应当没收其交纳的保证金
C. 如果是过失重新犯罪,待人民法院判决生效后,退还保证金
D. 如果是故意重新犯罪,待人民法院判决生效后,没收保证金
【单选题】
家住乙县丁镇的刘某被甲县公安局决定取保候审,在乙县丁镇执行,朱某是其担保人。如朱某违反有关规定,应当处以罚款,则由( )。
A. 甲县公安局决定处罚,乙县公安局执行处罚
B. 乙县公安局决定并执行
C. 丁镇派出所决定并执行
D. 甲县公安局决定并执行
【单选题】
居住在甲地的王某,因涉嫌挪用公款罪被乙地检察院取保候审,在取保候审期间,王某若要离开甲地,应由( )批准。
A. 甲地检察院
B. 乙地检察院
C. 甲地公安机关负责执行的派出所负责人
D. 乙地公安机关负责执行的派出所负责人
【单选题】
下列不属于保证人应当承担的保证义务是( )。
A. 发现被保证人可能发生违反规定的行为,及时向执行机关报告
B. 教育被保证人改邪归正
C. 发现被保证人已经发生违反规定的行为,及时向执行机关报告
D. 监督被保证人遵守取保候审期间的相关规定
【单选题】
160、下列犯罪嫌疑人中,可以被取保候审的是( )。
A. 丙,符合逮捕条件,但已怀孕3个月
B. 甲(男)抢劫致人重伤后自首,身体健康,羁押期限尚未届满
C. 丁,符合逮捕条件,是生活不能自理的人的唯一扶养人
D. 乙,患有严重疾病、生活不能自理,采取取保候审不致发生社会危险性
【单选题】
关于取保候审,以下说法错误的是( )。
A. 公安机关不得要求同一犯罪嫌疑人同时提出保证人和交纳保证金
B. 累犯一律不得取保候审
C. 决定没收五万元以上保证金的,应当经设区的市一级以上公安机关负责人批准
D. 被剥夺政治权利的人不得作为保证人
【单选题】
吴某因涉嫌受贿罪被检察机关决定取保候审,下列说法中正确的是( )。
A. 该取保候审应当由检察机关执行,保证金由公安机关收取
B. 该取保候审应当由公安机关执行,保证金由检察机关收取
C. 该取保候审应当由公安机关执行,保证金由公安机关委托银行代为收取
D. 该取保候审应当由检察机关执行,保证金由检察机关委托银行代为收取
【单选题】
甲县人民检察院决定对盗窃案犯罪嫌疑人林某取保候审,负责执行的甲县公安局应当在收到法律文书和有关材料后( )以内,指定被取保候审人居住地派出所核实情况后执行。
A. 72小时
B. 48小时
C. 24小时
D. 36小时
【单选题】
下列情形中,可以对犯罪嫌疑人取保候审的是( )。
A. 犯罪嫌疑人乙以自残办法逃避侦查
B. 犯罪嫌疑人甲因盗窃被判处有期徒刑2年,释放后第3年又犯故意伤害罪
C. 犯罪嫌疑人丁是某盗窃集团的主犯
D. 犯罪嫌疑人丙涉嫌抢夺罪羁押期限届满,需要继续侦查
【单选题】
下列关于取保候审的说法错误的是( )。
A. 被取保候审人有正当理由需要离开所居住的市、县的,应当经负责执行的派出所负责人批准
B. 对同一犯罪嫌疑人,不得同时责令其提出保证人和交纳保证金
C. 犯罪嫌疑人的保证金起点数额为人民币1000元
D. 公安机关决定取保候审的,应当及时通知被取保候审人居住地的派出所执行,办案部门不可以执行
【单选题】
司法机关对犯罪嫌疑人、被告人采取监视居住强制措施,最长不超过( )。
A. 3个月
B. 6个月
C. 15天
D. 12个月
【单选题】
下列措施中,( )属于刑事强制措施。
A. 拘役
B. 拘传
C. 强制隔离戒毒
D. 收容教育
【单选题】
关于证据的审查判断,下列说法正确的是( )。
A. 公安机关制作的勘验、检查笔录没有见证人签名,一律不得采信
B. 被害人有生理缺陷,在对案件事实的认知和表达上存在一定困难,故其陈述在任何情况下都不得采信
C. 搜查获得的物证,未附搜查笔录,不能证明该物证来源,不能补正或者作出合理解释的,一律不得采信
D. 与被告人有利害冲突的证人提供的对被告人不利的证言,在任何情况下都不得采信
推荐试题
【单选题】
10,入侵检测系统在网络安全中发挥着重要作用,以下说法错误的是___。
A. 入侵检测系统可以用于检测分析用户和系统的行为
B. 入侵检测系统不仅可以检测网络外部的攻击行为,还可以用于检测网络内部用户的攻击行为
C. 入侵检测系统用于屏蔽内部网络结构细节,隐藏内部网络主机IP地址
D. 入侵检测系统常用来和防火墙搭配使用,实现网络的安全防护
【单选题】
11,在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是___。
A. 保密和策略
B. 风险和保密
C. 风险和策略
D. 安全和保密
【单选题】
12,信息安全等级保护是我国信息安全保障工作的基本制度和方法,按照等级保护相关政策和标准,信息系统的安全保护等级应由哪两个要素决定___。
A. 等级保护对象的用户重要程度和风险评估时的评估等级
B. 等级保护对象的用户重要程度和受到侵害时的损失程度
C. 等级保护对象受到破坏时所侵害的客体和对客体造成侵害程度
D. 等级保护对象受到破坏时所侵害的客体和客体价值大小
【单选题】
13,关于公钥基础设施(PKI)及其应用,以下说法不正确的是___。
A. PKI是一个包括硬件,软件,人员,策略和规程的集合,是用公钥概念与技术来实施和提供安全服务的普通适用的安全基础设施
B. 在网络支付应用中,利用PKI技术只能进行网站服务器对访问用户的单向认证
C. PKI组成结构包括CA,RA,证书库,CRL库,终端实体等
D. HTTPS协议采用PKI技术,在HTTP的基础上使用SSL协议来构建安全通信隧道
【单选题】
14,2003年,我国制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),提出了我国信息安全保障的主要工作内容。下面选项中,哪项不属于该文件要求的工作内容___。
A. 加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准
B. 加强信息安全学科,专业和培训机构建设,加快信息安全人才培养
C. 加强对信息安全保障工作的领导,建立和落实信息安全管理责任制
D. 抓紧建立信息安全分级保护制度,制定信息安全分级保护的管理办法和技术指南
【单选题】
15,以下关于蠕虫的描述中,错误的是___。
A. 蠕虫的传播通常不需要用户的操作
B. 蠕虫可以是独立的程序
C. 蠕虫的主要危害体现在对数据保密性的破坏
D. 蠕虫的传播可能会导致网络变慢
【单选题】
16,根据我国等级保护相关政策和标准,在开展信息系统定级工作时,下面说法正确的是___。
A. 信息系统运营使用单位参考相关政策和标准,自主确定信息系统的安全保护等级
B. 信息系统定级要坚持“强制定级,自主保护”的原则
C. 信息系统定级工作应在保密机关的指导下进行
D. 信息系统定级由本单位确定,其结果无需经上级主管部门审批
【单选题】
17,我们使用IE浏览器上网登录某些论坛后,IE通常会保存一些和网站有关的用户信息。下面哪项IE设置中最能有效保护这些信息不被恶意使用___。
A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用ActiveX
D. 删除Cookie
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
【单选题】
20,小李办公电脑上安装了Windows 7,为加强安全性并限制用户无效登录的次数,那么他应该做的操作是___。
A. 设置“本地安全策略”中的“公钥策略”
B. 设置“本地安全策略”中的“软件限制策略”
C. 设置“本地安全策略”中的“网络列表管理策略”
D. 设置“本地安全策略”中的“账户锁定策略”
【单选题】
21,小军是一个办公室文秘人员,为了保障自己计算机的安全,他通过学习养成了很多个人习惯,以下对于防范恶意代码没有效果的是___。
A. 不随意打开来历不明的电子邮件
B. 使用系统超级账号登录系统
C. 安装杀毒软件,并及时升级病毒库
D. 及时安装操作系统和应用软件的补丁
【单选题】
22,我国信息安全标准可分为国家标准,行业标准,地方标准和企业标准,下面关于这几类标准说法不正确的是___。
A. 国家标准由国家标准主管机构通过并发布,分为GB,GB/T和GB/Z三类
B. 行业标准有国务院有关行政部门应某个行业内的需求而定制,在该行业内若国家标准和行业标准有冲突,以行业标准规定的为准
C. 地方标准由省,自治区,直辖市标准化管理部门制定,需在国务院有关部门备案
D. 企业标准是对企业范围内做统一的技术,管理和工作要求所定制,通常以QB标识
【单选题】
23,GB/T 22081-2008《信息安全管理实用规则》中提出了要保证信息系统的物理和环境安全,其中又对支持性设施提出了安全管理控制目标,即通过部署合适的安全措施和手段,保护设备使其免受由于支持性设施失效而引起故障或其他中断。下面描述中,不属于该控制目标的安全控制措施建议的是___。
A. 对于支持关键业务操作的设备,设定电源应急计划,使用不间断电源,甚至考虑备用发电机
B. 对于数据中心或重要业务服务器机房的空调,应加强安全管理,如有可能应当将其与大楼其他部分的空调隔离
C. 对于单位办公场地和机房,应按照消防管理规定,严格设置安全防火设施,减少火灾隐患,并保证在火灾发生时能够及时预警和启用有关设施
D. 对于单位周围环境,应按照城市绿化要求,种植树木,起到应有的降低气温,净化空气和过滤服务器机房废气的作用
【单选题】
24,以下___标准中制定了关于灾难恢复工作流程,灾备中心等级划分以及灾难恢复预案等内容。
A. GB/T 20985-2007《信息安全事件管理指南》
B. GB/Z 24364-2009《信息安全风险管理指南》
C. GB/Z 20986-2007《信息安全事件分类分级指南》
D. GB/T 20988-2007《信息系统灾难恢复规范》
【单选题】
25,网络安全产品根据其主要功能,常常可以分为网络边界安全产品,网络连接安全产品,网络应用安全产品等类别。下面网络安全产品,和其他三个不同一类网络安全产品的是___。
A. 入侵检测系统
B. 安全管理平台
C. 安全隔离与信息交换系统
D. 防火墙
【单选题】
26,基于TCP协议的主机在完成一次TCP连接时需要进行三次握手,以下___是利用此机制而实施的攻击。
A. 泪滴攻击
B. SYN洪泛攻击
C. ARP报文洪泛攻击
D. PING洪泛攻击
【单选题】
27,风险评估文档对风险评估活动相当重要,在风险评估的各个阶段都有相关文档输出,依据GB/Z 24364-2009《信息安全风险管理指南》,以下关于风险评估实施过程中输出文档说法正确的是___。
A. 风险评估准备阶段,输出的文档包括《风险评估计划书》,《风险评估方案》等
B. 风险要素识别阶段,输出的文档包括《风险评估方法和工具列表》,《资产清单》等
C. 风险分析阶段,输出的文档包括《威胁列表》,《脆弱性列表》等
D. 风险结果判定阶段,输出的文档包括《风险计算报告》,《风险评估报告》等
【单选题】
28,《中华人民共和国家计算机信息系统安全保护条例》(国务院147号令)是我国在信息系统安全防护方面最早制定的一部分行政法规,也是我国信息系统安全保护最基本的一部法规,它的主要内容是___。
A. 提出健全安全防护和管理,加强政府和涉密信息系统安全管理,要保障核设施,航空航天,先进制造等重要领域工业控制系统安全。要加强信息资源和个人信息保护。
B. 明确了信息安全风险评估工作的基本内容和原则,工作要求和工作安排,信息系统风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展。
C. 规定了信息安全等级保护制度,计算机机房安全保护制度,国际互联网备案制度,信息媒体出入境申报制度,信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项。
D. 加强政府信息系统安全和保密管理工作,提出了四点要求:加强组织领导;明确安全责任;强化教育培训;提高安全意识和防护技能,建立健全安全管理制度,完善安全措施和手段,做好信息安全检查工作,依法追究责任。
【单选题】
29,信息安全应急响应,包括预防性措施和事件发生后的应对措施,以下哪一项属于事件发生后采取的应对措施___。
A. 规划和组建公司的应急响应组。
B. 针对可能发生的突发安全事件制定有关计划和预案。
C. 为保证应急措施的有效性,不定期开展网络和信息系统应急演练。
D. 清除病毒木马程序,使用可信的完整备份恢复业务系统。
【单选题】
30,以下选项中信息安全管理体系建立过程步骤顺序正确的是___。
A. 监视和评审ISMS,实施和运行ISMS,建立ISMS,保持和改进ISMS
B. 建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS
C. 保持和改进ISMS,监视和评审ISMS,实施和运行ISMS,建立ISMS
D. 实施和运行ISMS,建立ISMS,监视和评审ISMS,保持和改进ISMS
【单选题】
31,为保证Windows7操作系统安全,应对本地安全策略进行设置,下面安全策略设置正确的是___。
A. 对于策略“网络访问:不允许SAM账户的匿名枚举”,设置为启用
B. 对于策略“网络访问:可匿名访问的共享”,设置为启用
C. 对于策略“交互式登录:无需按Ctrl+Alt+Del”,设置为可启用
D. 对于策略“网络访问:可远程访问的注册表路径”,设置为启用
【单选题】
32,某单位增加了新业务,需要派遣人员到全国各地出差,但是业务数据回传如何保密成了一个棘手的问题,来单位的网络管理员向领导建议采用VPN服务,在该网络管理员向领导阐述VPN的特点时,哪一项中有不属于VPN特点的___。
A. 相比采用网络专线具有成本低,可扩展性高的特点
B. 采用密码算法来加密传输数据,支持采用多种密码算法
C. 适合部署在有线网连接的网络,但不适合部署在有无线网的网络中
D. 支持通过数字证书来鉴别用户身份
【单选题】
33,信息安全的发展从上世纪40年代到现在取得了很大的进展,下列选项中___的主要安全威胁表现为网络入侵和病毒破坏等方面。
A. 21世纪以来的网络空间对抗安全阶段
B. 20世纪90年代的信息系统安全阶段
C. 20世纪70年代到90年代的计算机安全阶段
D. 20世纪40年代到70年代的通信安全阶段
【单选题】
34,以下哪一项不属于入侵检测系统的功能?___
A. 监视网络上的通讯数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
【单选题】
35,2003年7月,国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要,制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),在该文件中,明确了我国信息安全保障工作的指导方针是___。
A. “积极防御,综合防范”
B. “积极防御,纵深防范”
C. “立体防御,重点防范”
D. “立体防御,全面防范”
【单选题】
36,关于密码算法,以下说法不正确的是___。
A. 对称密码算法加密密钥与解密密钥相同,或实质上等同
B. 对称密码算法的缺点之一是密钥管理量随通信参与方数量增加而快速增加
C. RSA算法是非对称密码算法,DES算法是对称密码算法
D. 非对称密码算法的加密密钥与解密密钥不同,但从加密密钥容易推导出解密密钥
【单选题】
37,网络区域规划中,常常提到非军事化区(Demilitarized Zone,DMZ),关于DMZ,下面描述错误的是___。
A. 对于企业网络建设,应采用VLAN技术来隔离DMZ区和内部网络
B. 对于企业网络建设,常常在企业内部网络和互联网之间建立一个DMZ区
C. 如果企业网络对外部提供服务,通常在DMZ区部署堡垒主机和公共服务器
D. 在企业网络建设DMZ区时,一般设置的安全策略是从外网可以访问DMZ,从DMZ不可以访问内网
【单选题】
38,随着时代的发展,信息安全问题变得日益严峻。而造成信息安全问题频发的因素有很多,以下原因归纳较为全面的是___。
A. 信息系统面临着病毒破坏,以及人为误操作或故意破坏行为这两个方面
B. 信息系统面临着被黑客攻击,以及运行错误和环境因素导致的故障这两个方面
C. 信息系统自身存在脆弱性的内部因素,以及信息系统面临着环境和人为导致的众多威胁的外部因素这两个方面
D. 信息系统自身存在脆弱性的内部因素,以及环境威胁的外部因素两个方面
【单选题】
39,数据安全对于信息系统安全很重要,在为保护数据选择安全措施时,___不是好的选择。
A. 对计算机中的重要数据采用BitLocker加密
B. 限制移动介质的使用范围,严格控制文档的拷贝和打印权限
C. 在网络边界处设置防火墙策略,限制3389端口的访问权限
D. 硬盘销毁时,采用消磁技术消磁后再用物理手段销毁
【单选题】
40,以下哪一项不是我国信息系统安全等级保护工作的工作内容___
A. 按照等级保护管理办法和定级指南,自主确定安全保护等级
B. 需要进行信息系统等级保护定级且属于二级以上的信息系统,应到公安机关办理备案手续
C. 识别信息系统面临的威胁,到公安机关提交风险评估报告并请示处理办法
D. 对于重要的信息系统,运营使用单位应选择符合管理办法要求的检测机构,按照要求定期开展等级测评
【单选题】
41,某城市一小型商场,由于管理不当引发火灾,致使管理机房过火设备蒙受损失,丢失了部分财务数据和客户信息,且无法恢复。经过对该事件进行分析,其后果对当地经济建设有一定的负面影响,影响到公众利益,但是对于国家安全不存在威胁。由此分析,以上事件应划归信息安全事件的哪一级别___。
A. 重大事件
B. 较大事件
C. 一般事件
D. 较小事件
【单选题】
42,我国信息安全标准从整体上划分为基础标准,技术与机制标准,管理标准,测评标准,密码技术标准和保密技术标准六大类,每类按照标准所涉及的主要内容再细分为若干小类。授权与访问控制类标准属于___。
A. 技术与机制标准
B. 密码技术标准
C. 保密技术标准
D. 测评标准
【单选题】
43,信息收集是攻击者开始攻击的第一步,以下关于收集信息渠道的方法中,描述正确的是___。
A. 包括公开渠道收集,漏洞查询,服务旗帜标识,系统扫描,漏洞扫描等
B. 包括漏洞查询,漏洞扫描,利用网络服务,沙箱技术,系统扫描等
C. 包括系统扫描,特征码扫描,利用网络服务,服务旗帜标识,漏洞查询等
D. 包括系统扫描,清除日志,公开渠道收集,沙箱技术,漏洞扫描,系统扫描等
【单选题】
44,近年来,WEB应用软件安全形势越来越严峻。对于用户单位,可以考虑在应用环境中部署___来加强Web系统的抗网络攻击能力。
A. 自动化代码审查测试系统
B. TrueCrypt硬盘加密系统
C. 文档安全防护系统
D. Web应用防火墙
【单选题】
45,安全多用途互联网邮件扩展(S/MIME)是一种互联网协议,以下不属于S/MIME特点的是___。
A. 采用PKI技术,支持使用数字证书绑定
B. 支持使用加密算法对邮件内容进行加密
C. 可以识别来自未知邮件中的逻辑炸弹
D. 支持发送带数字签名的电子邮件
【单选题】
46,下图中各选项中标记框所示的设置项有助于提高Windows7操作系统安全性的是___。
【单选题】
47,小李为某公司新入职员工,单位为其配备了一台新买的台式机,方便小李上互联网查阅技术资料,处理不敏感的工作。小李给电脑安装了Windows7系统,并做了一些配置和软件安装。从安全角度看,___是不应该做的。
A. 安装了电脑安全卫士和杀毒等安全软件
B. 关闭了Windows共享服务。
C. 禁用了Guest账号和日常不使用的账号
D. 关闭了Windows防火墙,也不安装其他防火墙软件
【单选题】
48,某公司希望通过在网络入口处部署设备,对进入流出本公司的网络数据进行检测,以尽早发现来自外部网络的攻击信息。较为适合此要求的信息安全产品是___。
A. 漏洞扫描系统
B. 网页防篡改系统
C. 抗拒绝服务攻击系统
D. 入侵检测系统
【单选题】
49,风险管理是信息安全保障工作的基本方法,下列关于“风险管理”描述正确的是___:
A. 风险策略制定时,要求首先考虑信息系统的安全目标,而不是业务目标
B. 在应对信息系统存在的风险时,要全面考虑经济,技术,管理等方面的因素
C. XX工作不足会导致……
D. 好的风险管理策略能够解决信息系统中存在的所有风险
