相关试题
【单选题】
关于发票犯罪,下列说法错误的是( )。
A. 非法购买的发票中,既包括真增值税专用发票,又包括伪造的增值税专用发票的,应分别计算其数量、数额
B. 没有货物购销,而让他人为自己开具增值税专用发票,是虚开增值税专用发票行为
C. 利用虚开增值税专用发票骗取出口退税的,以虚开增值税专用发票罪定罪处罚
D. 使用地税营业税发票开具国税业务发票,是虚开发票行为
【单选题】
下列构成贷款诈骗罪的是( )。
A. 丁使用虚假的证明文件,骗取数额较大的银行贷款后携款潜逃
B. 丙公司以非法占有为目的,编造虚假的项目骗取银行贷款
C. 甲以欺骗手段骗取银行贷款,给银行造成重大损失
D. 乙以牟利为目的套取银行信贷资金,转贷给某企业,从中赚取巨额利益
【单选题】
关于骗取出口退税罪和虚开增值税专用发票罪的说法,下列选项错误的是( )。
A. 丁公司虚开增值税专用发票并骗取国家税款,数额特别巨大,情节特别严重,给国家利益造成特别重大损失。对丁公司应当以虚开增值税专用发票罪论处
B. 甲公司具有进出口经营权,明知他人意欲骗取国家出口退税款,仍违反国家规定允许他人自带客户、自带货源、自带汇票并自行报关,骗取国家出口退税款。对甲公司应以骗取出口退税罪论处
C. 乙公司虚开用于骗取出口退税的发票,并利用该虚开的发票骗取数额巨大的出口退税,其行为构成虚开用于骗取出口退税发票罪与骗取出口退税罪,实行数罪并罚
D. 丙公司缴纳200万元税款后,以假报出口的手段,一次性骗取国家出口退税款400万元,丙公司的行为分别构成逃税罪与骗取出口退税罪,实行数罪并罚
【单选题】
私营公司财务人员田某在某银行为本公司办理100万元贷款时,趁人不备将同在该银行办理贷款业务的甲公司有关印章偷盖在事先准备好的一张空白转账支票上。随后田某将该支票填写50万元的转账金额,指使他人用该支票将甲公司账户上的50万元转到事先开立的账户上,并从该账户上取走现金49万元。田某的行为构成( )。
A. 盗窃罪
B. 贪污罪
C. 职务侵占罪
D. 票据诈骗罪
【单选题】
某企业生产的一批外贸供货产品因外商原因无法出口,该企业采用伪造出口退税单证和签订虚假买卖合同等方法,骗取出口退税款50万元(其中包括该批产品已征的产品税、增值税等税款19万元)。该企业的行为构成( )。
A. 逃税罪
B. 逃税罪和骗取出口退税罪
C. 合同诈骗罪
D. 骗取出口退税罪
【单选题】
某企业因产品出口得到国家出口退税款300万元,后因产品质量问题被国外客商退货三分之一,该企业隐瞒这一事实且未补缴应缴的税款100万元。该企业的行为构成( )。
A. 虚开用于骗取出口退税、抵扣税款发票罪
B. 逃避追缴欠税罪
C. 逃税罪
D. 骗取出口退税罪
【单选题】
纳税人缴纳税款后,采用骗取出口退税的方法,骗取所缴纳的税款的,构成( )。
A. 逃避追缴欠税罪
B. 逃税罪
C. 骗取出口退税罪
D. 诈骗罪
【单选题】
刘某经营了一家汽车修配厂,先后多次将待修车辆开到路面摆放出"交通事故现场",并授意保险公司工作人员李某出具虚假证明文件,骗取保险金120多万元。下列对刘某、李某的行为定性正确的是( )。
A. 刘某构成诈骗罪,李某构成职务侵占罪
B. 刘某、李某均构成诈骗罪
C. 刘某构成保险诈骗罪,李某构成职务侵占罪
D. 刘某、李某均构成保险诈骗罪
【单选题】
下列行为不构成保险诈骗罪的是( )。
A. 评估人甲在保险事故中,根据投保人的授意,故意将价值10万元的汽车评估为20万元,以骗取保险金
B. 某国有保险公司理赔员丁,利用自己职务之便,故意虚构未曾发生的保险事故,骗取保险金3万元归自己所有
C. 丙的车出过事故,不想要了,便找人将自己的车"偷"走。丙以车辆失窃为由,向保险公司索赔
D. 受益人乙故意伤害被保险人致残疾,以骗取保险金
【单选题】
甲与某保险公司签订汽车保险合同后,将自己的汽车藏匿,以汽车被盗为由向保险公司索赔。保险公司认为该案存有疑点,随即报警。在掌握充分证据后,侦查机关安排保险公司向甲"理赔"。甲到保险公司二楼财会室领取20万元赔偿金后,刚走到一楼即被守候的侦查人员抓获。关于甲的行为,下列选项中正确的是( )。
A. 保险诈骗罪未遂
B. 合同诈骗罪
C. 诈骗罪
D. 保险诈骗罪既遂
【单选题】
李某租用某建筑公司场地开了一家酒店,并为酒店财产投了1000万元人民币保险,后因经营不善,无力支付租金,场地被建筑公司封锁。李某决定放火烧毁酒楼,一是报复建筑公司(因酒店旁边还有建筑公司的其他建筑),二是可以获取保险赔偿金。李某放火后到保险公司理赔时被公安机关抓获归案。李某的行为构成( )。
A. 保险诈骗罪
B. 放火罪和保险诈骗罪
C. 故意毁坏财物罪
D. 放火罪
【单选题】
下列行为涉案数额较大,其中不构成保险诈骗罪的是( )。
A. 受益人丁故意造成被保险人死亡,骗取保险金
B. 保险公司工作人员丙编造未曾发生的保险事故,骗取保险金
C. 投保人甲故意虚构保险标的,骗取保险金
D. 投保人乙对发生的保险事故编造虚假的原因,骗取保险金
【单选题】
下列行为不构成信用卡诈骗罪的是( )。
A. 赵某在使用信用卡时明知钱已不多仍大量透支使用
B. 孙某拾得刘某的信用卡并以刘某的名义使用,数额较大
C. 张某使用已经作废的信用卡购物,数额较大
D. 王某用虚假身份证明骗领并使用信用卡,数额较大
【单选题】
甲为了推销自己的商品,在某网站上发布广告,并以数名网友的身份在网上鼓吹用了其产品效果如何好,极力夸大其产品效能,使很多人信以为真,因此争相购买,几天就销售了10多万元的产品。顾客买回后方知上当受骗。甲的行为构成( )。
A. 生产、销售伪劣产品罪
B. 非法经营罪
C. 诈骗罪
D. 虚假广告罪
【单选题】
张某非法购买增值税专用发票30份后,又虚开增值税专用发票构成犯罪。张某的行为( )。
A. 以虚开增值税专用发票罪和非法购买增值税专用发票罪数罪并罚
B. 构成虚开增值税专用发票罪
C. 构成非法购买增值税专用发票罪
D. 以虚开增值税专用发票罪和非法购买增值税专用发票罪择一重罪处罚
【单选题】
实施赌博犯罪,下列情形中不属于从重处罚的是( )。
A. 具有国家工作人员身份的
B. 开设赌场吸引未成年人参与赌博的
C. 组织未成年人参与赌博的
D. 组织国家工作人员赌博的
【单选题】
孙某制作、复制大量的淫秽光盘,除出售外,还多次借给多人观看,构成犯罪。对孙某的行为应( )。
A. 以制作、复制、贩卖淫秽物品牟利罪和传播淫秽物品罪数罪并罚
B. 以传播淫秽物品罪从重处罚
C. 以制作、复制、贩卖、传播淫秽物品牟利罪处罚
D. 以组织播放淫秽音像制品罪从重处罚
【单选题】
律师甲在代理一起民事诉讼案件时编造了一份对自己代理的一方当事人有利的虚假证言,指使证人李某背熟以后向法庭陈述,致使本该败诉的己方当事人因此而胜诉。甲构成( )。
A. 伪证罪
B. 帮助伪造证据罪
C. 妨害作证罪
D. 辩护人妨害作证罪
【单选题】
甲和乙是恋人。一日,甲抢劫了丙的财物,3日后,民警将甲作为犯罪嫌疑人进行调查时,乙主动为甲开脱罪责,并声称,当日甲始终陪其在公园游玩,还向民警出示了两张从别处找来的公园门票。乙的行为构成( )。
A. 妨害作证罪
B. 包庇罪
C. 伪证罪
D. 窝藏罪
【单选题】
乙酒后驾车撞死他人后,找到司机甲,要甲为自己顶罪,甲念及乙平时对自己的关照便前往司法机关"投案自首"。甲构成( )。
A. 交通肇事罪的共犯
B. 包庇罪
C. 妨害公务罪
D. 伪证罪
【单选题】
王某在担任辩护人时编造了一份隐匿罪证的虚假证言,交给被告人陈小二的父亲陈某,让其劝说证人李某背熟后向法庭陈述,并给李某5000元好处费。陈某照此办理。李某收受5000元后,向法庭作了伪证,致使陈小二无罪释放。后陈某给陈小二10万美元让其逃往国外。下列说法正确的是( )。
A. 王某的行为构成帮助毁灭、伪造证据罪
B. 陈某让陈小二逃往国外的行为构成脱逃罪的共犯
C. 李某作伪证的行为构成伪证罪
D. 陈某构成辩护人妨害作证罪的共同犯罪
【单选题】
证人甲为被告人乙的哥哥,为了帮助乙洗脱罪名,甲对与案件有重要关系的情节作了虚假证明,同时甲还帮助乙一起毁坏了作案工具铁榔头一把。对甲应当( )。
A. 以帮助毁灭证据罪定罪处罚
B. 以伪证罪定罪处罚
C. 以伪证罪和帮助毁灭证据罪定罪,实行数罪并罚
D. 以妨害作证罪和帮助毁灭证据罪定罪,实行数罪并罚
【单选题】
某市公安局预审科科长陈某在办理其妻子的表弟吴某故意伤害他人致死案时,将吴某的年龄由19周岁改为17周岁,又在起诉意见书中加入吴某被迫自卫等虚假情节,妄图使吴某不受追诉。陈某构成( )。
A. 滥用职权罪
B. 帮助毁灭、伪造证据罪
C. 伪证罪
D. 徇私枉法罪
【单选题】
下列行为构成伪证罪的是( )。
A. 刑事诉讼中的辩护人伪造证据
B. 刑事诉讼中鉴定人故意作虚假鉴定
C. 法院书记员因疏忽漏记了案件重要事实
D. 侦查人员受人所托帮助犯罪嫌疑人伪造证据
【单选题】
下列情形,明知他人利用赌博机开设赌场,不以开设赌场罪的共犯论处的是( )。
A. 张某为他人提供赌博机
B. 王某为朋友开设赌场者组织客源,不收取回扣、手续费
C. 李某受雇参与赌场经营管理并分成
D. 孙某参与赌场管理并领取高额固定工资
【单选题】
李某与王某有仇,为了报复王某,李某向公安机关谎称自己3万元被盗,并指使张某向公安机关证明自己被盗3万元系王某所为。张某构成( )。
A. 诬告陷害罪
B. 虚假诉讼罪
C. 妨害作证罪
D. 伪证罪
【单选题】
关于赌博犯罪,下列说法错误的是( )。
A. 实施赌博犯罪,具有国家工作人员身份的,依照《刑法》的规定从重处罚
B. 以营利为目的,在计算机网络上建立赌博网站,或者为赌博网站担任代理,接受投注的,属于《刑法》规定的"开设赌场"
C. 明知他人实施赌博犯罪活动,而为其提供资金、计算机网络、通讯、费用结算等直接帮助的,不构成犯罪
D. 中华人民共和国公民在我国领域外周边地区聚众赌博、开设赌场,以吸引中华人民共和国公民为主要客源,构成赌博罪的,可以依照《刑法》的规定追究刑事责任
【单选题】
甲作为保险事故鉴定人,为乙能够顺利骗取保险金,故意提供虚假的证明文件,应当认定为( )。
A. 诈骗罪的共犯
B. 提供虚假证明文件罪
C. 伪证罪
D. 保险诈骗罪的共犯
【单选题】
未经国家批准擅自发行、销售彩票,构成犯罪的,应当以( )。
A. 赌博罪定罪处罚
B. 赌博罪和非法经营罪数罪并罚
C. 开设赌场罪定罪处罚
D. 非法经营罪定罪处罚
【单选题】
关于寻衅滋事罪,以下说法错误的是( )。
A. 甲酒后无聊,当街拦住一残疾人肆意辱骂,引发数十人围观,附近交通一度中断。该事件被当地电视台曝光,引起社会舆论强烈谴责。甲构成寻衅滋事罪
B. 甲在互联网上发布虚假消息,称市政府将推行机动车单双号限制通行措施,号召大家到市政府门前抗议,引起上千名群众聚集。甲构成寻衅滋事罪
C. 甲与乙恋爱分手后对乙怀恨在心,在互联网上辱骂、恐吓乙,乙因气愤和恐慌而精神失常。甲构成寻衅滋事罪
D. 甲乘公交车,因公交车急刹车而撞到同车的乙,乙因甲没有表示歉意而对其进行辱骂,甲借故生事将乙打成轻伤。甲构成寻衅滋事罪
【单选题】
酒店服务员张三为报复将其辞退的酒店,在互联网发帖谎称其已在酒店通气管道输入毒害性气体,一时间引起酒店住客的恐慌和骚乱,酒店报案,警方出动大批警力进行疏散,严重扰乱了社会秩序。张三的行为构成( )。
A. 投放虚假危险物质罪
B. 诈骗罪
C. 编造虚假信息罪
D. 寻衅滋事的违反治安管理行为
【单选题】
下列行为中,不构成犯罪的是( )
A. 甲为了制造恐慌,谎称向饮用水水库中投放了毒害性物质,引起严重社会恐慌
B. 丙编造虚假的地震预报,导致该地区严重混乱,生产经营瘫痪
C. 丁不知道是虚假险情,在微信圈传播,引起恐慌,严重扰乱了社会秩序
D. 乙为谋取非法利益,编造传播虚假疫情,导致抗生素奇缺,严重扰乱了社会秩序
【单选题】
下列构成以危险方法危害公共安全罪的行为有( )。
A. 刘某给电视台打电话谎称向火车站投放传染病病原体,导致有关部门紧急疏散旅客,严重扰乱了社会秩序
B. 王某故意破坏正在使用的矿井下的通风设备
C. 李某违反国家规定,向土地大量排放危险废物,造成重大环境污染事故,导致多人死亡
D. 郑某生产、销售有毒、有害的食品
【单选题】
王某用灌有红色颜料的注射器在广场上连扎3位妇女的臀部,人们误以为注射器里是含有艾滋病病毒的血液,引起群众的极大骚乱和恐慌。王某的行为构成( )。
A. 投放虚假危险物质罪
B. 寻衅滋事罪
C. 以危险方法危害公共安全罪
D. 强制猥亵、侮辱罪
【单选题】
以下有关证件、证明书犯罪的说法错误的是( )。
A. 伪造国家机关证件并实施诈骗的,以伪造国家机关证件罪和诈骗罪数罪并罚
B. 买卖伪造的国家机关证件,依法应当追究责任的,以买卖国家机关证件罪追究刑事责任
C. 对于买卖允许进出口证明书等经营许可证明,同时构成非法经营罪、买卖国家机关证件罪的,依照处罚较重的规定定罪处罚
D. 伪造、变造、买卖林木采伐许可证、木材运输证件,森林、林木、林地权属证书,构成犯罪的,以伪造、变造、买卖国家机关公文、证件罪定罪处罚
【单选题】
甲为了赚钱伪造了一批高等院校学历、学位证明,乙明知这批证书是假的仍进行贩卖,后甲、乙二人被公安机关抓获。关于乙的行为,下列说法正确的是( )。
A. 对乙以买卖事业单位印章罪定罪处罚
B. 对乙以伪造事业单位印章罪的共犯论处
C. 对乙以伪造国家机关公文、证件罪定罪处罚
D. 对乙以伪造事业单位证明文件罪定罪处罚
【单选题】
某单位发给职工每人300元某商场的购物代金券作为过节福利。职工甲觉得太少,于是私刻商场的公章又伪造了面额200元的代金券100张,除自己使用外,还送给亲戚和朋友若干。甲构成( )。
A. 诈骗罪
B. 伪造公司印章罪
C. 伪造金融票证罪
D. 伪造公司债券罪
【单选题】
甲伪造了一批国家机关印章,然后交给刚来北京打工的乙,由乙帮助贩卖。乙明知是伪造的印章,但为了挣钱,仍然予以贩卖。后甲、乙二人被公安机关抓获。以下说法正确的是( )。
A. 甲的行为构成伪造国家机关印章罪
B. 乙的行为构成伪造国家机关印章罪
C. 乙的行为不构成犯罪
D. 甲、乙二人构成伪造国家机关印章罪的共犯
【单选题】
关于赌博犯罪,下列说法错误的是( )。
A. 为赌博行为提供棋牌室等娱乐场所收取正常的场所和服务费用的经营行为,以赌博论处
B. 实施赌博犯罪,有组织未成年人参与赌博情形的,依照《刑法》的规定从重处罚
C. 通过赌博或者为国家工作人员赌博提供资金的形式实施行贿、受贿行为,构成犯罪的,依照《刑法》关于贿赂犯罪的规定定罪处罚
D. 未经国家批准擅自发行、销售彩票,构成犯罪的,依照《刑法》的规定,以非法经营罪定罪处罚
【单选题】
具有下列情形,并且毒品犯罪嫌疑人不能做出合理解释的,可以推定其"明知"的是( )。
A. 犯罪嫌疑人丙持有毒品
B. 毒品包装物上留下的指纹与犯罪嫌疑人丁的比对一致
C. 甲经过海关时,以假报、隐匿等蒙蔽手段逃避检查
D. 民警在犯罪嫌疑人乙家的院落中查出藏有毒品
推荐试题
【单选题】
4,建立信息安全管理体系重要的环节是对文档的层次化管理,系列文档中层次化错误的是___。
A. 一级文档多为方针,策略等,如《信息安全管理指导》
B. 二级文档通常是信息安全相关规章,制度,规定,策略等要求类文件,如《防病毒系统安装步骤》
C. 三级文档通常是信息安全相关的规程,操作指南和实施标准,如《数据备份与恢复步骤》
D. 四级文档包括各种日志,计划,报告等记录,如《网站系统运行日志》
【单选题】
5,灾难恢复领域中,常常使用恢复时间目标(Recovery Time Objective, RTO)表示灾难恢复的业务参数,下面关于RTO描述错误的是___。
A. RTO值的大小代表了当灾难发生时允许丢失的数据量
B. RTO是反映业务恢复及时性的指标,统称越短的RTO意味着越高的容灾能力
C. 根据业务的重要性变化,相同的信息系统在不同时期其RTO值要求可能不同
D. RTO值的大小应和信息系统重要性有关,某些涉及国家和社会稳定的重要信息系统可能要求RTO值为0
【单选题】
6,PKI/CA技术可用于增强系统的安全性,以下___不是PKI/CA应用所解决的问题。
A. 鉴别用户身份
B. 验证数据完整性
C. 识别伪造数字证书
D. 识别流氓软件
【单选题】
7,小贵是一名大学生,他对网络攻防技术十分感兴趣,经常喜欢使用一些嗅探器软件来查看当前局域网中的数据流,并试图从中找到以明文形式存在的用户名和口令,但并不干扰和篡改数据流。他的这种行为属于___。
A. 流量攻击
B. 欺骗攻击
C. 主动攻击
D. 被动攻击
【单选题】
8,下面ISO/OSI参考模型的说法正确的是?___。
A. 它是目前应用最广泛的互联网通信协议
B. 它是一个只要竞争对手是TCP/IP协议,由于ISO/OSI更加全面细致,所以更受欢迎
C. 它是基本思想之一是在网络上发送数据时,由物理层开始对数据进行封装,至应用层时数据已经被套上了多层“外衣”
D. 以上都对
【单选题】
9,对信息安全事件进行分级有助于用户认识信息安全事件的严重性,并根据实际情况快速有效处置。GB/Z 20986-2007《信息安全事件分类指南》规定信息安全事件分级的标准和级别,下面描述正确的是___。
A. 信息安全事件分为紧急事件,重大事件和一般事件三级
B. 信息安全事件分为重大事件,较大事件和较小事件三级
C. 信息安全事件分为特别重大事件,重大事件,较大事件和一般事件四级
D. 信息安全事件分为特别重大事件,重大事件,一般事件,较小事件和特别小事件五级
【单选题】
10,入侵检测系统在网络安全中发挥着重要作用,以下说法错误的是___。
A. 入侵检测系统可以用于检测分析用户和系统的行为
B. 入侵检测系统不仅可以检测网络外部的攻击行为,还可以用于检测网络内部用户的攻击行为
C. 入侵检测系统用于屏蔽内部网络结构细节,隐藏内部网络主机IP地址
D. 入侵检测系统常用来和防火墙搭配使用,实现网络的安全防护
【单选题】
11,在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是___。
A. 保密和策略
B. 风险和保密
C. 风险和策略
D. 安全和保密
【单选题】
12,信息安全等级保护是我国信息安全保障工作的基本制度和方法,按照等级保护相关政策和标准,信息系统的安全保护等级应由哪两个要素决定___。
A. 等级保护对象的用户重要程度和风险评估时的评估等级
B. 等级保护对象的用户重要程度和受到侵害时的损失程度
C. 等级保护对象受到破坏时所侵害的客体和对客体造成侵害程度
D. 等级保护对象受到破坏时所侵害的客体和客体价值大小
【单选题】
13,关于公钥基础设施(PKI)及其应用,以下说法不正确的是___。
A. PKI是一个包括硬件,软件,人员,策略和规程的集合,是用公钥概念与技术来实施和提供安全服务的普通适用的安全基础设施
B. 在网络支付应用中,利用PKI技术只能进行网站服务器对访问用户的单向认证
C. PKI组成结构包括CA,RA,证书库,CRL库,终端实体等
D. HTTPS协议采用PKI技术,在HTTP的基础上使用SSL协议来构建安全通信隧道
【单选题】
14,2003年,我国制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),提出了我国信息安全保障的主要工作内容。下面选项中,哪项不属于该文件要求的工作内容___。
A. 加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准
B. 加强信息安全学科,专业和培训机构建设,加快信息安全人才培养
C. 加强对信息安全保障工作的领导,建立和落实信息安全管理责任制
D. 抓紧建立信息安全分级保护制度,制定信息安全分级保护的管理办法和技术指南
【单选题】
15,以下关于蠕虫的描述中,错误的是___。
A. 蠕虫的传播通常不需要用户的操作
B. 蠕虫可以是独立的程序
C. 蠕虫的主要危害体现在对数据保密性的破坏
D. 蠕虫的传播可能会导致网络变慢
【单选题】
16,根据我国等级保护相关政策和标准,在开展信息系统定级工作时,下面说法正确的是___。
A. 信息系统运营使用单位参考相关政策和标准,自主确定信息系统的安全保护等级
B. 信息系统定级要坚持“强制定级,自主保护”的原则
C. 信息系统定级工作应在保密机关的指导下进行
D. 信息系统定级由本单位确定,其结果无需经上级主管部门审批
【单选题】
17,我们使用IE浏览器上网登录某些论坛后,IE通常会保存一些和网站有关的用户信息。下面哪项IE设置中最能有效保护这些信息不被恶意使用___。
A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用ActiveX
D. 删除Cookie
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
【单选题】
20,小李办公电脑上安装了Windows 7,为加强安全性并限制用户无效登录的次数,那么他应该做的操作是___。
A. 设置“本地安全策略”中的“公钥策略”
B. 设置“本地安全策略”中的“软件限制策略”
C. 设置“本地安全策略”中的“网络列表管理策略”
D. 设置“本地安全策略”中的“账户锁定策略”
【单选题】
21,小军是一个办公室文秘人员,为了保障自己计算机的安全,他通过学习养成了很多个人习惯,以下对于防范恶意代码没有效果的是___。
A. 不随意打开来历不明的电子邮件
B. 使用系统超级账号登录系统
C. 安装杀毒软件,并及时升级病毒库
D. 及时安装操作系统和应用软件的补丁
【单选题】
22,我国信息安全标准可分为国家标准,行业标准,地方标准和企业标准,下面关于这几类标准说法不正确的是___。
A. 国家标准由国家标准主管机构通过并发布,分为GB,GB/T和GB/Z三类
B. 行业标准有国务院有关行政部门应某个行业内的需求而定制,在该行业内若国家标准和行业标准有冲突,以行业标准规定的为准
C. 地方标准由省,自治区,直辖市标准化管理部门制定,需在国务院有关部门备案
D. 企业标准是对企业范围内做统一的技术,管理和工作要求所定制,通常以QB标识
【单选题】
23,GB/T 22081-2008《信息安全管理实用规则》中提出了要保证信息系统的物理和环境安全,其中又对支持性设施提出了安全管理控制目标,即通过部署合适的安全措施和手段,保护设备使其免受由于支持性设施失效而引起故障或其他中断。下面描述中,不属于该控制目标的安全控制措施建议的是___。
A. 对于支持关键业务操作的设备,设定电源应急计划,使用不间断电源,甚至考虑备用发电机
B. 对于数据中心或重要业务服务器机房的空调,应加强安全管理,如有可能应当将其与大楼其他部分的空调隔离
C. 对于单位办公场地和机房,应按照消防管理规定,严格设置安全防火设施,减少火灾隐患,并保证在火灾发生时能够及时预警和启用有关设施
D. 对于单位周围环境,应按照城市绿化要求,种植树木,起到应有的降低气温,净化空气和过滤服务器机房废气的作用
【单选题】
24,以下___标准中制定了关于灾难恢复工作流程,灾备中心等级划分以及灾难恢复预案等内容。
A. GB/T 20985-2007《信息安全事件管理指南》
B. GB/Z 24364-2009《信息安全风险管理指南》
C. GB/Z 20986-2007《信息安全事件分类分级指南》
D. GB/T 20988-2007《信息系统灾难恢复规范》
【单选题】
25,网络安全产品根据其主要功能,常常可以分为网络边界安全产品,网络连接安全产品,网络应用安全产品等类别。下面网络安全产品,和其他三个不同一类网络安全产品的是___。
A. 入侵检测系统
B. 安全管理平台
C. 安全隔离与信息交换系统
D. 防火墙
【单选题】
26,基于TCP协议的主机在完成一次TCP连接时需要进行三次握手,以下___是利用此机制而实施的攻击。
A. 泪滴攻击
B. SYN洪泛攻击
C. ARP报文洪泛攻击
D. PING洪泛攻击
【单选题】
27,风险评估文档对风险评估活动相当重要,在风险评估的各个阶段都有相关文档输出,依据GB/Z 24364-2009《信息安全风险管理指南》,以下关于风险评估实施过程中输出文档说法正确的是___。
A. 风险评估准备阶段,输出的文档包括《风险评估计划书》,《风险评估方案》等
B. 风险要素识别阶段,输出的文档包括《风险评估方法和工具列表》,《资产清单》等
C. 风险分析阶段,输出的文档包括《威胁列表》,《脆弱性列表》等
D. 风险结果判定阶段,输出的文档包括《风险计算报告》,《风险评估报告》等
【单选题】
28,《中华人民共和国家计算机信息系统安全保护条例》(国务院147号令)是我国在信息系统安全防护方面最早制定的一部分行政法规,也是我国信息系统安全保护最基本的一部法规,它的主要内容是___。
A. 提出健全安全防护和管理,加强政府和涉密信息系统安全管理,要保障核设施,航空航天,先进制造等重要领域工业控制系统安全。要加强信息资源和个人信息保护。
B. 明确了信息安全风险评估工作的基本内容和原则,工作要求和工作安排,信息系统风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展。
C. 规定了信息安全等级保护制度,计算机机房安全保护制度,国际互联网备案制度,信息媒体出入境申报制度,信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项。
D. 加强政府信息系统安全和保密管理工作,提出了四点要求:加强组织领导;明确安全责任;强化教育培训;提高安全意识和防护技能,建立健全安全管理制度,完善安全措施和手段,做好信息安全检查工作,依法追究责任。
【单选题】
29,信息安全应急响应,包括预防性措施和事件发生后的应对措施,以下哪一项属于事件发生后采取的应对措施___。
A. 规划和组建公司的应急响应组。
B. 针对可能发生的突发安全事件制定有关计划和预案。
C. 为保证应急措施的有效性,不定期开展网络和信息系统应急演练。
D. 清除病毒木马程序,使用可信的完整备份恢复业务系统。
【单选题】
30,以下选项中信息安全管理体系建立过程步骤顺序正确的是___。
A. 监视和评审ISMS,实施和运行ISMS,建立ISMS,保持和改进ISMS
B. 建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS
C. 保持和改进ISMS,监视和评审ISMS,实施和运行ISMS,建立ISMS
D. 实施和运行ISMS,建立ISMS,监视和评审ISMS,保持和改进ISMS
【单选题】
31,为保证Windows7操作系统安全,应对本地安全策略进行设置,下面安全策略设置正确的是___。
A. 对于策略“网络访问:不允许SAM账户的匿名枚举”,设置为启用
B. 对于策略“网络访问:可匿名访问的共享”,设置为启用
C. 对于策略“交互式登录:无需按Ctrl+Alt+Del”,设置为可启用
D. 对于策略“网络访问:可远程访问的注册表路径”,设置为启用
【单选题】
32,某单位增加了新业务,需要派遣人员到全国各地出差,但是业务数据回传如何保密成了一个棘手的问题,来单位的网络管理员向领导建议采用VPN服务,在该网络管理员向领导阐述VPN的特点时,哪一项中有不属于VPN特点的___。
A. 相比采用网络专线具有成本低,可扩展性高的特点
B. 采用密码算法来加密传输数据,支持采用多种密码算法
C. 适合部署在有线网连接的网络,但不适合部署在有无线网的网络中
D. 支持通过数字证书来鉴别用户身份
【单选题】
33,信息安全的发展从上世纪40年代到现在取得了很大的进展,下列选项中___的主要安全威胁表现为网络入侵和病毒破坏等方面。
A. 21世纪以来的网络空间对抗安全阶段
B. 20世纪90年代的信息系统安全阶段
C. 20世纪70年代到90年代的计算机安全阶段
D. 20世纪40年代到70年代的通信安全阶段
【单选题】
34,以下哪一项不属于入侵检测系统的功能?___
A. 监视网络上的通讯数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
【单选题】
35,2003年7月,国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要,制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),在该文件中,明确了我国信息安全保障工作的指导方针是___。
A. “积极防御,综合防范”
B. “积极防御,纵深防范”
C. “立体防御,重点防范”
D. “立体防御,全面防范”
【单选题】
36,关于密码算法,以下说法不正确的是___。
A. 对称密码算法加密密钥与解密密钥相同,或实质上等同
B. 对称密码算法的缺点之一是密钥管理量随通信参与方数量增加而快速增加
C. RSA算法是非对称密码算法,DES算法是对称密码算法
D. 非对称密码算法的加密密钥与解密密钥不同,但从加密密钥容易推导出解密密钥
【单选题】
37,网络区域规划中,常常提到非军事化区(Demilitarized Zone,DMZ),关于DMZ,下面描述错误的是___。
A. 对于企业网络建设,应采用VLAN技术来隔离DMZ区和内部网络
B. 对于企业网络建设,常常在企业内部网络和互联网之间建立一个DMZ区
C. 如果企业网络对外部提供服务,通常在DMZ区部署堡垒主机和公共服务器
D. 在企业网络建设DMZ区时,一般设置的安全策略是从外网可以访问DMZ,从DMZ不可以访问内网
【单选题】
38,随着时代的发展,信息安全问题变得日益严峻。而造成信息安全问题频发的因素有很多,以下原因归纳较为全面的是___。
A. 信息系统面临着病毒破坏,以及人为误操作或故意破坏行为这两个方面
B. 信息系统面临着被黑客攻击,以及运行错误和环境因素导致的故障这两个方面
C. 信息系统自身存在脆弱性的内部因素,以及信息系统面临着环境和人为导致的众多威胁的外部因素这两个方面
D. 信息系统自身存在脆弱性的内部因素,以及环境威胁的外部因素两个方面
【单选题】
39,数据安全对于信息系统安全很重要,在为保护数据选择安全措施时,___不是好的选择。
A. 对计算机中的重要数据采用BitLocker加密
B. 限制移动介质的使用范围,严格控制文档的拷贝和打印权限
C. 在网络边界处设置防火墙策略,限制3389端口的访问权限
D. 硬盘销毁时,采用消磁技术消磁后再用物理手段销毁
【单选题】
40,以下哪一项不是我国信息系统安全等级保护工作的工作内容___
A. 按照等级保护管理办法和定级指南,自主确定安全保护等级
B. 需要进行信息系统等级保护定级且属于二级以上的信息系统,应到公安机关办理备案手续
C. 识别信息系统面临的威胁,到公安机关提交风险评估报告并请示处理办法
D. 对于重要的信息系统,运营使用单位应选择符合管理办法要求的检测机构,按照要求定期开展等级测评
【单选题】
41,某城市一小型商场,由于管理不当引发火灾,致使管理机房过火设备蒙受损失,丢失了部分财务数据和客户信息,且无法恢复。经过对该事件进行分析,其后果对当地经济建设有一定的负面影响,影响到公众利益,但是对于国家安全不存在威胁。由此分析,以上事件应划归信息安全事件的哪一级别___。
A. 重大事件
B. 较大事件
C. 一般事件
D. 较小事件
【单选题】
42,我国信息安全标准从整体上划分为基础标准,技术与机制标准,管理标准,测评标准,密码技术标准和保密技术标准六大类,每类按照标准所涉及的主要内容再细分为若干小类。授权与访问控制类标准属于___。
A. 技术与机制标准
B. 密码技术标准
C. 保密技术标准
D. 测评标准
【单选题】
43,信息收集是攻击者开始攻击的第一步,以下关于收集信息渠道的方法中,描述正确的是___。
A. 包括公开渠道收集,漏洞查询,服务旗帜标识,系统扫描,漏洞扫描等
B. 包括漏洞查询,漏洞扫描,利用网络服务,沙箱技术,系统扫描等
C. 包括系统扫描,特征码扫描,利用网络服务,服务旗帜标识,漏洞查询等
D. 包括系统扫描,清除日志,公开渠道收集,沙箱技术,漏洞扫描,系统扫描等
