【单选题】
根据《立法法》的规定,地方性法规与部门规章之间对同一事项的规定不一致,不能确定如何适用时,由国务院提出意见,认为应当适用部门规章的,应当提请( )裁决。
A. 全国人民代表大会常务委员会法制工作委员会
B. 全国人民代表大会法律委员会
C. 全国人民代表大会常务委员会
D. 全国人民代表大会
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列关于道德和法的表述正确的是( )。
A. 法比道德调整的范围更广
B. 法是有强制力的社会规范,道德则没有强制力
C. 法与道德相伴而生并将在未来的共产主义社会一同走向消亡
D. 法与道德都是有阶级性的
【单选题】
下列有关法律责任的说法正确的是( )。
A. 甲违章停车,暴力抗拒民警检查,并将其打成轻伤,则其除承担行政责任外,还将承担刑事责任
B. 甲、乙双方签订一份买卖合同,按照合同规定,甲应在合同签订后3日内向乙交付面粉10吨,在履行期内,乙享有民事权利而甲承担民事义务
C. 宪法是国家根本大法,其他基本法律都据此制定,所以,触犯了刑法中强制性规定的行为都是违宪行为,要承担违宪责任
D. 民事责任属于法定责任,因此不允许当事人协商免除
【单选题】
张某在城市街道上以滋扰方式乞讨,因不满民警态度生硬,在民警查处过程中暴力抗法。经媒体报道,人们议论纷纷,下列说法错误的是( )。
A. 守法是公民的义务,民警执法不当,可以采用行政复议、行政诉讼的方式寻求救济,暴力抗法显然是不对的
B. 民警执法不仅要合法,还要强调公平合理,其执法方式应让一般社会公众能够接受
C. 民警的执法行为具有权威性
D. 如果老百姓认为执法不公,就有奋起反抗的权利
【单选题】
张某过马路闯红灯,司机李某开车躲闪不及将张某撞伤,法院查明李某没有违章,依据《道路交通安全法》的规定判李某承担10%的赔偿责任。关于本案,下列选项错误的是( )。
A. 违法行为并非是承担法律责任的唯一根源
B. 《道路交通安全法》属于正式的法的渊源
C. 李某所承担的是一种竞合的责任
D. 李某承担的是民事责任
【单选题】
法的规范作用不包括( )。
A. 对人的行为的指引作用
B. 对一般人的行为产生影响的教育作用
C. 判断、衡量人的行为合法与否的评价作用
D. 对社会经济生活各方面关系的调整作用
【单选题】
下列关于法的效力的说法正确的是( )。
A. 法律生效后,应该使一国之内的所有公民知晓,所谓"不知法者得免其罪"
B. 一切法律的效力级别高低和范围大小是由刑法、民法、行政法等基本法律所规定的
C. 法律不经公布,就不具有效力
D. 法律仅仅适用于将来,没有溯及力,这项规定在法学上被称为"从新原则"
【单选题】
(17年新增试题)下列关于民警处置家庭暴力的行为,错误的是( )。
A. 到达现场后,发现受害人身上有伤,用警车将其送至医院就医
B. 接到家庭暴力的报案后,及时出警
C. 出具告诫书后,将告诫书送交加害人、受害人,并通知居民委员会、村民委员会
D. 制止家庭暴力后,告知受害人自行去做伤情鉴定
【单选题】
(17年新增试题)公安派出所接到家庭暴力报警后,立即赶往现场,发现李某正在对妻子赵某拳打脚踢。派出所民警处置正确的是( )。
A. 立即拘留李某,制止家庭暴力
B. 责令李某带赵某去医院就医
C. 给予李某批评教育结案
D. 及时进行勘验、检查,调查取证
【单选题】
(17年新增试题)A村的冯女士在家受其丈夫刘先生家庭暴力,情节较轻,公安机关依法对刘先生出具告诫书。下列说法不正确的是( )。
A. 对刘先生应当同时给予治安管理处罚
B. 告诫书应当包括刘先生的身份信息、家庭暴力的事实陈述、禁止刘先生实施家庭暴力等内容
C. 公安派出所应当对收到告诫书的刘先生、冯女士进行查访,监督刘先生不再实施家庭暴力
D. 公安机关应当将告诫书送交刘先生、冯女士,并通知当地村民委员会
【单选题】
(17年新增试题)农村姑娘小敏在读小学,年幼丧母。继母对她冷眼横眉,稍不顺心意,就用荆条抽打。某天小敏被打得动弹不得,邻居实在看不下去,拨打了110报警电话。当地公安派出所接警后,除应当对案件调查处理外,还应当通知并协助( )将小敏安置。
A. 当地村民委员会
B. 当地乡镇政府
C. 当地民政部门
D. 当地妇女联合会
【单选题】
(17年新增试题)下列关于公安机关处置家庭暴力警情的说法,正确的是( )。
A. 接到报警后应当及时出警
B. 对情节较轻的,应当进行调解处理
C. 负责人身安全保护令的执行
D. 应当要求受害人鉴定伤情
【单选题】
某县在发生恐怖事件后,县公安局的下列处置措施不正确的是( )。
A. 决定进入紧急状态
B. 处置时,应当优先保护直接受到恐怖活动危害、威胁人员的人身安全
C. 立即进行处置,并向本级反恐怖主义工作领导机构报告
D. 由于尚未确定指挥长,由在场处置的公安机关职级最高的人员担任指挥员
【单选题】
下列属于《反恐怖主义法》中规定的恐怖活动的是( )。
A. 讨薪无果,为给包工头压力,李某、孙某二人合谋策划并放火烧毁工地材料仓库
B. 刘某感情失意,为泄愤而驾车冲撞广场上的行人
C. 张某在宗教场所做祷告
D. 黄某强迫妻子郑某在公共场所穿戴宣扬恐怖主义的服饰,尚不构成犯罪
【单选题】
根据《反恐怖主义法》的规定,下列说法正确的是( )。
A. 尚未确定指挥长,公安机关也未到达现场的,可以由在场处置的中国人民解放军军衔最高的人员担任现场指挥员
B. 尚未确定指挥长的,由在场处置的公安机关警衔最高的人员担任现场指挥员
C. 反恐怖主义工作领导机构负责人应当担任现场指挥长
D. 现场指挥员应当向指挥长请示、报告工作或者有关情况
【单选题】
下列有关反恐怖主义违法行为的说法正确的是( )。
A. 陆某极端宗教思想严重,胁迫儿子和儿媳以宗教仪式取代结婚登记。由于事关信仰,公安机关不能追究其法律责任
B. 李某以不信任当前教育体系为由,不让自己儿子接受义务教育,而在家亲自教育。公安机关可以涉嫌利用极端主义胁迫未成年人不接受教育的行为对李某作出行政处罚
C. 宋某强制他人在公共场所穿戴宣扬恐怖主义的服饰,由于情节轻微,公安机关可以对其作出行政处罚
D. 张某通过制作并散发宣扬恐怖主义图书的方式宣扬恐怖主义,无论情节是否严重,只能对其行政处罚
【单选题】
根据《反恐怖主义法》的规定,下列情形,可以申请保护措施的是( )。
A. 张某向公安机关举报李某策划实施恐怖活动,李某扬言报复
B. 杨某向公安机关提供郑某涉嫌犯罪的线索,郑某仍在潜逃中
C. 胡某在反恐部门工作,参与了一起涉恐案件的办理
D. 陶某为一起恐怖活动犯罪案件作证
【单选题】
根据《反恐怖主义法》的规定,下列表述不正确的是( )。
A. 明知他人有恐怖活动犯罪行为,在司法机关向其调查有关情况、收集有关证据时,拒绝提供的,由公安机关作出行政处罚
B. 因在恐怖活动犯罪案件中作证,本人的人身安全面临危险的,经本人提出申请,公安机关应当对其采取必要的保护措施
C. 国家反对一切形式的以歪曲宗教教义或者其他方法煽动仇恨、煽动歧视、鼓吹暴力等极端主义,消除恐怖主义的思想基础
D. 法律禁止制作、传播宣扬恐怖主义、极端主义的物品,但是并不禁止持有这些物品
【单选题】
新闻媒体等单位和个人不得有以下( )行为:①编造、传播虚假恐怖事件信息;②报道、传播可能引起模仿的恐怖活动的实施细节;③发布恐怖事件中残忍、不人道的场景;④未经批准,报道、传播现场应对处置的工作人员、人质身份信息和应对处置行动情况的。
A. ②③
B. ②③④
C. ①②③④
D. ①③④
【单选题】
A省的甲市、乙市、丙市夜间发生连环爆炸的恐怖事件,下列处置不正确的是( )。
A. A省反恐怖主义工作领导机构决定甲市进入紧急状态
B. A省反恐怖主义工作领导机构统一发布恐怖事件的应对处置信息
C. A省反恐怖主义工作领导机构确定甲市、乙市的公安局局长作为处置指挥长
D. A省反恐怖主义工作领导机构决定由甲市、乙市、丙市的公安机关封锁爆炸现场和周边道路
【单选题】
某县政府设立反恐怖主义工作领导机构,下列人员中,不可以担任指挥长的是( )。
A. 该县反恐怖主义工作领导机构成员单位负责人
B. 该县公安机关负责人
C. 该县反恐怖主义工作领导机构负责人
D. 该县人民政府负责人
【单选题】
A市公安机关民警小沈和小陈正在调查恐怖活动嫌疑,以下做法中,不正确的是( )。
A. 可以通知了解情况的人员到公安机关或者其他地点接受询问,但其他地点只限于被调查人员所在单位、住处或者其提出的地点
B. 可以禁止嫌疑人员与特定的人员会见或者通信,期限不得超过3个月
C. 可以采取技术侦察措施
D. 可以提取嫌疑人员的血液、尿液、脱落细胞等生物样本
【单选题】
根据《反恐怖主义法》的规定,下列有关安全防范措施表述不正确的是( )。
A. 长途客运业务的经营者不得向身份不明的客户提供服务
B. 从事批发、零售各类刀具的单位和个人需要对客户进行实名登记
C. 生产单位应当对民用爆炸物品添加安检示踪标识物
D. 邮政、快递等物流运营单位应当对客户身份进行查验
【单选题】
根据《反恐怖主义法》的规定,下列说法错误的是( )。
A. 恐怖活动组织,是指3人以上为实施恐怖活动而组成的犯罪组织。恐怖活动人员,是指实施恐怖活动的人和恐怖活动组织的成员
B. 被认定的恐怖活动组织和人员对认定不服的,可以通过国家反恐怖主义工作领导机构的办事机构申请复核。复核决定为最终决定
C. 通过恐吓的手段,胁迫国家机关,以实现其政治目的的主张和行为,可以被认定为恐怖主义
D. 认定恐怖组织和人员的机构只有国家反恐怖主义工作领导机构
【单选题】
恐怖事件发生后,下列应对措施中,错误的是( )。
A. 卫生、民政等主管部门为恐怖事件受害人员及其近亲属提供心理、医疗等方面的援助
B. 当地人民政府向失去基本生活条件的受害人员及其近亲属及时提供基本生活保障
C. 公安机关对恐怖事件立案侦查,依法追究恐怖活动组织、人员的刑事责任
D. 公安机关在恐怖事件发生后立即发布应对处置信息,确保公民知情权
【单选题】
对于恐怖活动组织和人员的认定,下列说法不正确的是( )。
A. 公安机关对于需要认定恐怖活动组织和人员的,应当向同级反恐怖主义工作领导机构提出申请
B. 金融机构对国家反恐怖主义工作领导机构的办事机构公告的恐怖活动组织和人员的资金或者其他资产,应当立即予以冻结
C. 有管辖权的中级以上人民法院在审判刑事案件的过程中,可以依法认定恐怖活动组织和人员
D. 被认定的恐怖活动组织和人员对认定不服的,可以通过国家反恐怖主义工作领导机构的办事机构申请复核
【单选题】
根据《反恐怖主义法》的规定,甲县公安机关在调查恐怖活动嫌疑时,对恐怖嫌疑人员黄某采取约束措施,下列说法错误的是( )。
A. 情况复杂,经上一级公安机关负责人批准,约束措施的期限可以延长1个月
B. 约束措施的期限不得超过3个月
C. 甲县公安机关可以采取电子监控、不定期检查等方式对黄某遵守约束措施的情况进行监督
D. 在采取约束措施期间发现犯罪事实的,应当立案侦查
【单选题】
甲县公安机关发现辖区某公司内聚集了大量人员在参与极端主义活动,派员前往处置。下列做法不正确的是( )。
A. 收缴宣扬极端主义的书籍、画册、海报
B. 责令立即停止,强行带离现场并登记身份信息
C. 查封该活动场所
D. 对参与人员一律予以行政处罚
【单选题】
根据《反恐怖主义法》的规定,下列关于重点目标的管理单位说法不正确的是( )。
A. 应当定期向公安机关和有关部门报告防范措施落实情况
B. 对进入重点目标的人员、物品和交通工具进行安全检查中发现违禁品和管制物品,应当立即向公安机关报告,但无权扣留
C. 应当对重要岗位人员进行安全背景审查。对有不适合情形的工作人员,调整工作岗位,并将有关情况通报公安机关
D. 应当安装公共安全视频图像信息系统,对视频图像信息保存期限不得少于90日
【单选题】
根据《反恐怖主义法》的规定,下列关于技术侦察的说法正确的是( )。
A. 甲县公安机关在侦查恐怖犯罪案件中,为获取有关证据,经过严格的批准手续,可以使用技术侦察措施
B. 甲县公安机关依法采取技术侦察措施获取的材料,只能用于应对处置,不可以作为刑事诉讼的证据
C. 只有公安机关、国家安全机关、军事机关可以采取技术侦察措施
D. 技术侦察措施的适用对象是犯罪嫌疑人、被告人以及与犯罪活动直接关联的人员
【单选题】
根据《反恐怖主义法》的规定,下列关于调查恐怖活动嫌疑措施的说法不正确的是( )。
A. 公安机关调查恐怖活动嫌疑,可以通知了解有关情况的人员到公安机关或者其他地点接受询问
B. 公安机关调查恐怖活动嫌疑,可以直接拘留嫌疑人员
C. 公安机关调查恐怖活动嫌疑,经县级以上公安机关负责人批准,可以责令恐怖活动嫌疑人员不得参加大型群众性活动或者从事特定的活动
D. 公安机关调查恐怖活动嫌疑,经县级以上公安机关负责人批准,可以查询嫌疑人员存款、汇款等财产
【单选题】
根据《反恐怖主义法》的规定,( )反恐主义工作领导机构和( )人民法院可以依法认定恐怖组织和人员,
A. 国家基层
B. 省级基层
C. 省级中级以上
D. 国家中级以上
【单选题】
公安机关履行警务执行职责的人民警察实行( )序列。
A. 警务指挥职务
B. 警官职务
C. 警员职务
D. 警务技术职务
【单选题】
( )根据工作需要设置公安派出所。
A. 公安厅
B. 公安部
C. 市、县、自治县人民政府
D. 市、县、自治县公安局
【单选题】
县级以上地方人民政府公安机关正职领导职务的提名,应当( )。
A. 事先征得上一级公安机关的同意
B. 事先征求所属人民政府的意见
C. 事先征求上一级公安机关的意见
D. 事先征得所属人民政府的同意
【单选题】
甲省乙市公安局计划通过公务员考试录用50名人民警察,考试应当由( )负责组织。
A. 甲省人民政府
B. 乙市公安局
C. 甲省公安厅
D. 甲省公务员主管部门
【单选题】
根据《公安机关组织管理条例》的规定,下列说法不正确的是( )。
A. 民警江某因公致残且部分丧失工作能力,不得辞退
B. 民警付某连续两年年度考核被确定为不称职,应当予以辞退
C. 民警孔某身患疾病尚在医疗期内,不得辞退
D. 民警姜某在1年内旷工累计已达15天,应当予以辞退
【单选题】
对公安机关人民警察的处分由任免机关或者( )决定。
A. 人民政府
B. 纪检部门
C. 监察机关
D. 政工部门
【单选题】
下列实行队建制的是( )。
A. 公安分局
B. 公安机关政工部门
C. 公安派出所
D. 公安机关交通管理部门
【单选题】
公安机关人民警察职务分为警官职务、警员职务和( )。
A. 警务管理职务
B. 警务指挥职务
C. 警务内勤职务
D. 警务技术职务
【单选题】
公安机关履行( )职责的人民警察实行警官职务序列。
A. 警务协调
B. 警务执行
C. 警务指挥
D. 警务管理
推荐试题
【单选题】
67,数据加密是一种基本安全保护措施,可以选择使用硬盘分区加密和文件加密,以下不具备数据加密功能的是___。
A. TrueCrypt
B. Office word
C. WinRAR
D. Notepad
【单选题】
68,关于Windows操作系统,下面说法正确的是___。
A. Windows系统是苹果(Apple)公司生产的操作系统
B. 从Windows 95到Windows 2000,从Windows XP到Windows 7,Windows系统操作系统的安全架构一直没什么变化
C. Windows操作系统不是开源软件,其源代码被公司高度保密,可以完全防止其安全漏洞被黑客发现
D. Windows7系统中提供了多种安全机制,允许用户进行安全配置,如账号安全配置,共享安全配置以及用户权限配置等
【单选题】
69,灾难恢复领域中常使用恢复时间目标(RTO),恢复点目标(RTO)和网络恢复目标(NRO)等灾难恢复业务参数,这些参数代表了灾难恢复系统的能力,以下关于这些参数理解错误的是___。
A. RTO代表了系统恢复所需要的时间,通常越短的RTO意味着越高的容灾能力
B. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为0,就相当于没有丢失任何数据
C. NRO代表用户切换到备用网络系统,并且可以通过备用网络访问灾备中心所需的时间
D. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为100,就相当于没有丢失任何数据
【单选题】
70,Internet协议安全性(IPsec)有几种工作模式分别是___。
A. 一种工作模式:加密模式
B. 三种工作模式:机密模式,传输模式,认证模式
C. 两种工作模式:隧道模式,传输模式
D. 两种工作模式:隧道模式,加密模式
【单选题】
71,根据信息安全管理要求,某单位为方便物流装载和卸载货物,设置了交接区,对交接区和本单位建筑物其他部分设置了严格的隔离措施,只有有权限的人员才能从交接区进入其他区域。这种安全控制措施在《信息安全管理实用规则》(ISO 27002:2005)中属于哪一个管理域中的安全控制措施___。
A. 信息安全组织
B. 资产管理
C. 物理和环境安全
D. 通信与操作管理
【单选题】
72,信息安全管理中常用戴明环模型(PDCA模型),其P,D,C,A四个字母是以下哪组单词的缩写?___
A. Plan,Do,Control,Act 计划,实施,控制,行动
B. Protect,Do,Check,Act 保护,实施,检查,行动
C. Policy,Do,Control,Act 策略,实施,控制,行动
D. Plan,Do,Check,Act 计划,实施,检查,行动
【单选题】
73,信息安全管理体系(Information Secuyity Management System, ISMS)是一个系统化,程序化和文档化的管理体系,层次化的文档是ISMS建设的直接体现,也是ISMS建设的成果之一。通常将ISMS的文档结构规划为四层,以下文档中,最有可能属于第三层文档的是___。
A. 《信息安全管理方案》
B. 《人力资源安全管理总则》
C. 《信息系统访问控制策略》
D. 《数据备份与恢复步骤》
【单选题】
74,《电子签名法》规定电子认证服务提供者的电子签名数字证书应当准确无误,下列___不是必须在数字证书中载明的。
A. 证书持有人名称
B. 证书有效期
C. 电子认证服务提供者的电子签名
D. 证书使用者的地理位置信息
【单选题】
75,下面哪一项为加强电子邮件安全性所设计的协议___。
A. TCP/IP协议
B. WAP协议
C. FTP协议
D. S/MIME协议
【单选题】
76,下面关于AES算法的说法不正确的是___。
A. AES是对称密码算法,也是单钥密码算法
B. AES具有加密速度快的特点,适用于大量数据的加密
C. 在使用AES进行加解密时,需要额外管理密钥分发问题
D. AES能够对数据进行数字签名,实现发送者的身份鉴别
【单选题】
77,采用数字证书时,用户通常会将数字证书和自己的公钥公开,主要是为了应用于___。
A. 数据加密和数据摘要
B. 数据摘要和应用授权
C. 数据加密和验证签名
D. 应用审计和应用授权
【单选题】
78,我国信息安全法律法规体系,主要由法律,行政法规,部门规章和规范性文件等部分组成,以下属于部门规章和规范性的是___。
A. 《全国人大常委会关于维护互联网安全的决定》
B. 《中华人民共和国计算机信息网络国际互联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《关于加强信息安全保障工作的意见》
【单选题】
79,为了更好地保障自身信息的安全,企业应能安全处理员工离职的后续事情。以下做法不恰当的是___
A. 员工离职时,企业应要求其离开前及时归还企业的软件,电脑,储存设备和文件
B. 员工离职时,企业应要求其离开前及时归还企业的门禁卡和密钥卡等具有物理访问权限的设备和卡片
C. 员工离职后,要及时删除其在信息系统中的各种账户,收回用户访问信息系统的权限
D. 员工离职后,要及时收回其使用的工作电脑,取下硬盘并物理毁坏后,旧电脑才可以重新分配给别人使用
【单选题】
80,对于QQ,易信,Skype等即时通信软件,以下选项中,哪一个不是其使用过程中经常遇到的安全威胁___?
A. 恶意网页链接
B. 假冒用户身份
C. SQL注入攻击
D. 暴力破解口令
【单选题】
81,信息安全中的木桶原理,是指___?
A. 整体安全水平由安全防护能力最低的部分所决定
B. 整体安全水平有安全防护能力最高的部分所决定
C. 整体安全水平由各组成部分的安全防护能力平均值所决定
D. 以上都不对
【单选题】
82,风险评估方法分为定量风险评估,定性风险评估以及半定量风险评估等类型,以下说法错误的是___。
A. 半定量风险评估方法,可以综合定性和定量风险评估的优点,根据实际情况进行高效实施
B. 定性风险评估的特点在于无需精确量化资产价值大小和风险大小,相对来讲结果更具主观性,对评估者的能力和经验要求较高
C. 定量风险评估的特点在于用直观的数据来表达评估结果,能定量表达评估结果,具有评估快速,结果准确等优点
D. 定性风险评估难以正确描述不同风险之间的严重性区别,可以使用定性描述,同时评估过程中也可以获取和报告定量信息
【单选题】
83,近几年,频频发生企业用户数据泄露事件,信息系统安全保障除了提供网络边界安全,应用安全等安全屏障之外,还需要有效的数据安全防护措施。以下说法不正确的是___。
A. 用户可使用硬盘分区加密和文件加密来保护敏感数据的安全
B. 文件安全储存可用Windows自带的文件加密功能实现。也可用压缩软件的安全保护功能或用专用加密工具实现
C. 在要交换重要文件时,如果没有专用U盘,可以临时借用别人的U盘来拷贝,但一定要记得使用完毕后,将该U盘格式化后再还回去
D. 数据防泄漏相关技术,可防止内部人员通过打印,拷贝,发邮件,甚至截屏等手段泄露公司敏感信息。
【单选题】
84,应急响应的各种方法中,最为经典的是PDCEEF六阶段方法学,它包含的六个阶段是___?
A. 准备阶段,检测阶段,抑制阶段,根除阶段,恢复阶段,总结阶段
B. 组织阶段,准备阶段,发现阶段,抑制阶段,恢复阶段,总结阶段
C. 组织阶段,准备阶段,根除阶段,抑制阶段,恢复阶段,总结阶段
D. 准备阶段,检测阶段,抑制阶段,处置阶段,恢复阶段,总结阶段
【单选题】
85,信息安全等级保护是我国信息安全保障工作的基本制度和方法,下面选项中提出了建立信息安全等级保护制度,并为信息安全等级保护工作提供了法律依据的是___。
A. 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
B. 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)
C. 《信息安全等级保护管理办法》(公通字【2007】43号)
D. 《关于开展国家重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)
【单选题】
86,某公司为了加强网络安全管理,要求网络部门合理设计网络安全策略。以下策略不属于网络层安全策略的是___。
A. 访问控制策略和流量检测策略
B. 访问控制策略和安全审计策略
C. 远程接入策略和门禁管理策略
D. 安全审计策略和远程接入策略
【单选题】
87,某政府部门发现其网站曾经受到黑客攻击并被篡改。为了防止类似的情况发生,该部门采购了网页防篡改系统。下面描述中,不常用于网页防篡改系统关键技术的是___。
A. 定时比较技术
B. 防火墙技术
C. 事件触发技术
D. 底层过滤技术
【单选题】
88,为提高足机系统安全性,有效进行信息安全管理,可使用主机审计产品获取,记录被审计主机的状态信息和敏感信息。下面描述中,不属于主机安全审计产品常见功能的是___。
A. 对主机系统和用户的网络访问行为进行审计,记录用户的网络访问地址
B. 对主机上的外界设备进行管理。不允许使用外接U盘,活动硬盘,无线设备
C. 对主机上的文件访问进行审计,记录邮件收发的源地址,目标地址等
D. 审计主机中操作系统的日志,实现对系统日志的统一查看和关联分析
【单选题】
89,在一个组织单位中,每个人都有每个人的岗位以及岗位对应的职责。那么单位的管理者对每个员工的“职责分工”属于以下哪一类控制措施___。
A. 预防性控制措施
B. 检查性控制措施
C. 纠正性控制措施
D. 评估性控制措施
【单选题】
90,某银行为客户提供电子账单服务。客户每月都能通过手机接收自己的电子账单,以了解自己的信用卡应还款金额,应还款日期等信息。但某一客户向银行反应,他某月收到的账单中,除客户姓名,卡号信息和部分账单信息是自己的外,还存在一部分信息,显然不属于该账单的内容。由此可见,银行的电子账单系统在对客户数据进行保护方面,___没有得到充分的保护。
A. 保密性
B. 完整性
C. 公平性
D. 不可否认性
【单选题】
91,我国《中华人民共和国保守国家秘密法》规定,国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内。其中,除另有规定外,机密级的保密期限为___。
A. 不超过三十年
B. 不超过二十年
C. 不超过十年
D. 不超过五年
【单选题】
92,我国信息安全法律体系经过20多年的发展,现行的法律法规及规章中,与信息安全有关的有近百部。在文件形式上,分为法律,行政法规个部门规章,及规范性文件三个层面。以下文件中属于我国法律层面的是___。
A. 《关于加强信息安全保障工作的意见》
B. 《中华人民共和国计算机信息网络安全联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《全国人大常委会关于维护互联网安全的决定》
【单选题】
93,在信息安全管理中,信息安全方针是信息系统安全的核心。下列关于信息安全方针维护的说法中错误的是___。
A. 安全方针的维护应当由专门的部门完成
B. 安全方针制定完成并发布之后,不要再对其进行修改
C. 应当定期对安全方针进行审查和修订
D. 信息安全方针维护修订时应结合各层次员工的反馈来进行
【单选题】
94,2013年,国际化标准组织(International Organization of Standardization,ISO)对《信息安全管理-实用规则》进行了修订,对部分控制项进行了合并和删除,同时新增了部分控制项,形成了2013版。下列描述正确的是___。
A. 将原有的“操作安全”和“通信安全”管理域合并为“通信和操作管理”域
B. 新增了“密码学”域
C. 将原来的“信息安全组织”域拆分为“内部组织”和“外部组织”两个域
D. 删除了“人力资源安全”域
【单选题】
95,工作中需要对重要文件进行加密保护,以下___不适合用于文件加密存储。
A. 使用Windows内置的加密文件系统(EFS)
B. 使用S/MIME工具
C. 使用Office.WPS等文档软件的加密保护功能
D. 使用专用文档加密工具
【单选题】
96,小明的电脑中毒了,请教了单位的计算机高手,才把病毒清理干净。小明经过分析,找到了若干条可能的中毒原因,其中___不太可能是感染病毒原因。
A. 小明使用QQ接受过来网友的文件,并打开了。
B. 小明从朋友手中买了一条旧内存条,并安装到电脑中
C. 小明借同事的移动硬盘使用,从自己电脑中拷贝了一些文件到移动硬盘。
D. 小明在上网时,打开了网站的一些广告链接,并同意了该链接弹出的软件安装请求
【单选题】
97,文档是风险评估活动的重要部分,以下不属于风险评估中风险要素识别阶段输出文档的是___。
A. 《需要保护的资产清单》
B. 《风险评估工具列表》
C. 《存在的脆弱性列表》
D. 《面临的威胁列表》
【单选题】
98,为给用户分发和管理数字证书,某公司在公司内网上部署了公钥基础设施(Public Key Infrastructure,PKI),下列___不属于PKI的常见部件。
A. 证书权威机构(Certification Authority,CA)
B. 证书/CRL(Certification Revocation List,CRL)库
C. 注册权威机构(Registration Authority,RA)
D. 邮件证书机构(Email Certificare Authority,ECA)
【单选题】
99,进入21世纪后,信息安全的发展进入了信息安全保障阶段,关于这一阶段的主要特点,描述正确的是___。
A. 安全威胁的主要攻击手段为搭线窃听,密码学分析
B. ,安全威胁的主要来源是黑客,恐怖分子,信息战等
C. 采取的安全措施主要是加强了操作系统的安全设计
D. 采取的安全措施主要是数据加密和数字签名技术
【单选题】
100,以下网络安全技术防护手段设置不合理的是___。
A. 制定合适的网络IP地址分配策略,网络路由和网络区域分割策略
B. 将多个具有不同安全保护要求的小型网络区域合并为一个大型网络区域进行防护
C. 为互联网接入区设置访问控制,流量检测,远程接入等网络安全策略
D. 网络IP地址分配策略要与网络层次规划和路由协议规划相结合
【单选题】
1, 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求:___
A. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交,公安,国家安全和其他中央有关机关规定
B. 各级国家机关,单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省,自治区,直辖市的保密工作部门,省,自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定
【单选题】
2, 超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议。下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___。
A. HTTP 1.0协议
B. HTTP 1.1协议
C. HTTPS协议
D. HTTPD协议
【单选题】
3, 关于信息安全管理体系的作用,下面理解错误的是___。
A. 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B. 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C. 对外而言,有助于使各利益相关方对组织充满信心
D. 对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
【单选题】
4, 实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别动后,他才能作为合法用户使用自己的账户进行支付,转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
5, 随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是___
A. 在组织中,应由信息技术责任部门(如信息中心.制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总纲领,明确总体要求
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
6, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项___
A. 信息安全方针,信息安全组织,资产管理
B. 人力资源安全,物理和环境安全,通信和操作管理
C. 访问控制,信息系统获取,开发和维护,符合性
D. 规划与建立ISMS
