【单选题】
行为人在组织、领导或参加恐怖组织后又实施杀人、绑架、爆炸等犯罪行为的,应当( )。
A. 以组织、领导、参加恐怖组织罪从重处罚
B. 依照数罪并罚的规定处罚
C. 从一重罪处罚
D. 以故意杀人罪、绑架罪或爆炸罪从重处罚
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
李某系某单位司机,一日因受到领导批评,为发泄不满,驾驶车辆驶入闹市区冲向人群,造成2人死亡,3人重伤。李某的行为构成( )。
A. 以危险方法危害公共安全罪
B. 重大责任事故罪
C. 交通肇事罪
D. 故意杀人罪
【单选题】
下列选项中,不构成以危险方法危害公共安全罪或过失以危险方法危害公共安全罪的行为有( )。
A. 乙使用工业酒精勾兑白酒出售,致4人中毒死亡
B. 丁为了取乐将点燃的爆竹扔向人群,导致多人被炸成重伤
C. 丙因失恋产生报复念头,遂驾驶机动车撞向街上行人,致多人死伤
D. 甲为了防止其果园里的果子被盗,而在果园拉设电网,导致两个儿童触电身亡
【单选题】
张某(25周岁)因失恋在一宾馆卧床借烟消愁,因睡着时未灭烟头引起大火,导致宾馆被烧7个房间,造成重大经济损失。张某的行为构成( )。
A. 故意毁坏财物罪
B. 放火罪
C. 失火罪
D. 过失以危险方法危害公共安全罪
【单选题】
以下行为成立过失以危险方法危害公共安全罪的是( )。
A. 甲误将掺有毒鼠强用来毒老鼠的面粉当作普通面粉,制作了一批馒头出售,致使两人中毒死亡,10余人受伤
B. 乙为了使自己的修车铺有生意,在附近的高速公路上抛洒钢刺,导致多车车胎爆裂失控发生交通事故,造成5人受轻伤
C. 丁夜间用卡车拉砖头,因没有固定好导致大量砖头散落在高速公路上,导致多车为躲避而连环追尾
D. 丙在晚高峰时,从过街天桥上向过往车辆扔砖头,砸坏3辆汽车车顶,并引发多车相撞事故
【单选题】
甲欲杀死仇人乙,在乙开的出租车座位下安放了定时炸弹,结果不仅炸死了乙,同时炸死了乘客丙、丁,还炸毁了出租车。甲的行为构成( )。
A. 故意杀人罪和破坏交通工具罪
B. 爆炸罪
C. 爆炸罪和破坏交通工具罪
D. 故意杀人罪
【单选题】
因利用职业便利实施犯罪,或者实施违背职业要求的特定义务的犯罪被判处刑罚的,人民法院可以根据犯罪情况和预防再犯罪的需要,禁止其自刑罚执行完毕之日或者假释之日起从事相关职业,期限为( )。
A. 3年
B. 3年至5年
C. 1年至3年
D. 1年
【单选题】
养殖户旁某的鱼塘经常被盗,其就在鱼塘附近私拉了高压电网。当地居民得知后,害怕触电,纷纷绕道行走,给生产生活带来极大不便,但没有造成人员伤亡的严重后果,旁某的行为( )。
A. 属直接故意行为
B. 不构成犯罪
C. 构成以危险方法危害公共安全罪
D. 构成过失以危险方法危害公共安全罪
【单选题】
依法被指定、确定的枪支制造企业、销售企业,违反枪支管理规定,构成违规制造、销售枪支罪的情形不包括( )。
A. 以非法销售为目的,不按规定的品种制造枪支
B. 超过限额制造枪支,未用于销售
C. 在境内销售为出口制造的枪支
D. 以非法销售为目的,制造无号枪支
【单选题】
下列行为,不构成危害公共安全罪的是( )。
A. 将毒物投向水源
B. 放火烧毁森林
C. 在家中卧室内安放电网
D. 预谋爆炸煤气管道
【单选题】
下列行为构成资敌罪的有( )。
A. 战时供给敌人武器装备、军用物资资敌的
B. 为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的
C. 为敌人指示轰击目标的
D. 带领武装部队人员投敌叛变的
【单选题】
为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,涉嫌( )。
A. 为境外窃取、刺探、收买、非法提供国家秘密、情报罪
B. 背叛国家罪
C. 间谍罪
D. 资敌罪
【单选题】
参加间谍组织、接受间谍组织及其代理人的任务,或者为敌人指示轰击目标,危害国家安全的,构成( )。
A. 间谍罪
B. 投敌叛变罪
C. 颠覆国家政权罪
D. 资敌罪
【单选题】
制作、传播邪教宣传品,煽动分裂国家、破坏国家统一的,以( )定罪处罚。
A. 煽动颠覆国家政权罪
B. 分裂国家罪
C. 煽动分裂国家罪
D. 组织、利用邪教组织破坏法律实施罪
【单选题】
与境外的机构、组织、个人相勾结,危害中华人民共和国主权、领土完整与安全的,构成( )。
A. 为境外窃取、刺探、收买、非法提供国家秘密、情报罪
B. 背叛国家罪
C. 分裂国家罪
D. 间谍罪
【单选题】
追诉期限从犯罪之日起计算;犯罪行为有连续或者继续状态的从( )计算。
A. 被抓获之日起
B. 犯罪行为终了之日起
C. 犯罪开始之日起
D. 犯罪结束之日起
【单选题】
按照《刑法》的规定,追诉时效中断的条件之一是追诉期限内( )。
A. 犯罪分子阻止被害人向公、检、法机关提出控告
B. 犯罪分子逃避侦查或者审判
C. 犯罪分子又犯新罪
D. 犯罪分子还有其他违法行为
【单选题】
关于追诉时效,下列说法正确的有( )。
A. 法定最高刑为5年以上不满10年有期徒刑的犯罪,追诉期限是20年
B. 法定最高刑为不满5年有期徒刑的犯罪,追诉期限是10年
C. 法定最高刑为无期徒刑、死刑的犯罪,追诉期限是20年
D. 法定最高刑为死刑的犯罪,不受追诉期限限制
【单选题】
法定最高刑为不满5年有期徒刑的犯罪,其追诉期限为( )。
A. 10年
B. 15年
C. 20年
D. 5年
【单选题】
甲是某公交公司驾驶员,因违章驾驶,发生重大交通事故,法院对其判处刑罚。依照法律规定,法院可以禁止甲在刑罚执行完毕后( )内从事公交驾驶员的职业。
【单选题】
下列关于决水罪的犯罪构成表述错误的有( )。
A. 主观方面出于故意
B. 客观方面表现为实施足以危害公共安全的决水行为
C. 主体是年满14周岁、具有刑事责任能力的自然人
D. 侵犯的客体是公共安全
【单选题】
某国有企业采购部郝经理,利用职务便利,向其同学经营的公司采购了一批不合格原材料,造成企业制造成品被退货,国家利益遭受重大损失。郝经理的行为构成( )。
A. 为亲友非法牟利罪
B. 非法经营同类营业罪
C. 国有公司、企业、事业单位人员滥用职权罪
D. 签订、履行合同失职被骗罪
【单选题】
关于擅自设立金融机构罪,下列表述是错误的是( )。
A. 本罪在主观方面只能是故意
B. 本罪侵犯的客体是国家的金融管理制度和金融秩序
C. 本罪在客观方面表现为行为人未经国家有关主管部门批准,擅自设立商业银行、证券交易所、证券公司、期货经纪公司、保险公司或其他金融机构
D. 本罪的犯罪主体是一般主体,自然人和单位都能构成本罪,但外国人除外
【单选题】
下列行为可以构成使用假币罪的是( )。
A. 丁用总面额10万元的假币换取高某的1万元真币
B. 银行工作人员乙利用职务上的便利,以伪造的货币换取真币
C. 丙在与他人签订经济合同时,为显示自己的经济实力,将总面额20万元的假币冒充真币出示给对方看
D. 甲用总面额1万元的假币参与赌博
【单选题】
张某驾车在马路上正常行驶,突然,赵某骑自行车违章从弄堂里快速冲出,横穿马路,张某见状立即紧急刹车避让,但因距离太近,结果赵某撞在汽车上当场死亡。下列说法正确的是( )。
A. 对赵某的死亡结果,张某主观上无故意,但存在过失
B. 张某应当负刑事责任,但应当减轻或免除处罚
C. 纯属意外事件,张某负部分刑事责任
D. 对赵某的死亡结果,张某主观上既无故意,也不存在过失,不负刑事责任
【单选题】
甲在出售假币时被当场抓获,民警现场查获假币5000元,后民警在其住处查获假币3000元,根据甲供述,民警又在乙商店内查获甲藏匿的假币5000元,甲出售假币的数额为( )。
A. 10000元
B. 13000元
C. 5000元
D. 8000元
【单选题】
对组织、领导犯罪集团的首要分子,( )。
A. 按照其实施的具体犯罪处罚
B. 按照其组织、指挥的全部犯罪处罚
C. 按照其所参与的全部犯罪处罚
D. 按照集团所犯的全部罪行处罚
【单选题】
下列行为不构成伪造货币罪的是( )。
A. 伪造已退出流通的境外货币
B. 同时采用伪造和变造手段,制造真伪拼凑货币
C. 制造货币版样
D. 伪造中国人民银行发行的普通纪念币
【单选题】
关于货币犯罪,下列选项正确的是( )。
A. 以货币碎片为材料,加入其他纸张,制作成假币的,属于变造货币
B. 运输假币并使用假币的,按运输假币罪从重处罚
C. 将金属货币熔化后,制作成较薄的、更多的金属货币的,属于变造货币
D. 将假币赠与他人的,属于使用假币
【单选题】
甲为了快速致富,准备伪造一批假币出售。其间,甲找到乙为其制造了人民币模板,利用模板伪造了20万元人民币并出售一空。乙的行为构成( )。
A. 出售假币罪
B. 不构成犯罪
C. 伪造货币罪
D. 出售假币罪与伪造货币罪数罪并罚
【单选题】
王某为了牟利,伪造了大量人民币,将其偷运至外地出售牟利。在运输过程中,应李某的请求,在收受了运输费后顺带将李某伪造的10万元人民币一起运输并交给承接人。对王某的行为应( )。
A. 以伪造货币罪处罚
B. 以伪造货币罪、出售假币罪和运输假币罪数罪并罚
C. 以伪造货币罪和运输假币罪数罪并罚
D. 以伪造货币罪从重处罚
【单选题】
黄某伪造货币10万元后,1万元用于自己使用,9万元卖给了他人。黄某的行为构成( )。
A. 伪造货币罪、出售假币罪
B. 使用假币罪、出售假币罪
C. 伪造货币罪、使用假币罪、出售假币罪
D. 伪造货币罪
【单选题】
甲省的林某伪造了大量的人民币,偷运到乙省出售牟利,并在乙省使用假币消费。林某构成( )。
A. 出售假币罪
B. 伪造货币罪
C. 运输假币罪
D. 使用假币罪
【单选题】
甲参加了某外国情报机构秘密举办的恐怖活动培训,但没有加入该组织。甲的行为( )。
A. 构成参加恐怖组织罪
B. 不构成犯罪
C. 构成准备实施恐怖活动罪
D. 构成间谍罪
【单选题】
国有企业业务经理甲在采购原材料时,明知其弟弟乙经营的材料质量不合格,仍向乙采购了该批次材料,造成国家直接经济损失近20万元。甲的行为构成( )。
A. 国有公司人员滥用职权罪
B. 签订、履行合同失职被骗罪
C. 不构成犯罪
D. 为亲友非法牟利罪
【单选题】
甲为了达到不可告人的政治目的,组织集会大肆宣传极端主义,影响恶劣。甲构成( )
A. 煽动实施恐怖活动罪
B. 宣扬极端主义罪
C. 宣扬恐怖主义罪
D. 组织恐怖组织罪
【单选题】
非法经营同类营业罪的主体是( )。
A. 国有公司、企业的工作人员
B. 公司、企业的工作人员
C. 自然人和单位
D. 国有公司、企业的董事、经理
【单选题】
甲被某国有公司委派到另一有限公司从事公务活动。其间,甲在经济往来中,利用职务上的便利,收受各种名义的回扣、手续费2万元归个人所有,甲的行为构成( )。
A. 不当得利
B. 受贿罪
C. 非国家工作人员受贿罪
D. 职务侵占罪
【单选题】
某股份制商业银行信贷业务员甲因为乙是银行董事丙的儿子,就没有要求抵押,向乙发放贷款1000万元。乙在得到贷款后送给甲30万元作为酬谢。贷款到期后不能收回。甲的行为构成( )。
A. 违法发放贷款罪和受贿罪
B. 违法向关系人发放贷款罪和非国家工作人员受贿罪
C. 违法向关系人发放贷款罪和受贿罪
D. 违法发放贷款罪和非国家工作人员受贿罪
【单选题】
(此题作废)某村对外出租荒山,张三为了优先承租,并获得较低的承租价格,给村长李四送去了1万元现金,签订了荒山租赁合同。村长李四的行为( )。
A. 构成职务侵占罪
B. 构成受贿罪
C. 构成非国家工作人员受贿罪
D. 不构成犯罪
【单选题】
公司、企业进行清算时,隐匿财产,对资产负债表或者财产清单作虚伪记载或者在未清偿债务前分配公司、企业财产,有下列( )情形的,应予立案追诉。
A. 在未清偿债务前分配公司、企业财产价值10万元以上的
B. 造成债权人或者其他人直接经济损失数额累计在10万元以上的
C. 对资产负债表或者财产清单作虚伪记载涉及金额在在10万元以上的
D. 隐匿财产价值在10万元以上的
推荐试题
【单选题】
【第06套-86】在window系统中用于显示本机各网络端口详细情况的命令是:
A. netshow
B. netstat
C. ipconfig
D. Netview
【单选题】
【第06套-88】如下图所示,Alice用Bob的密钥加密明文,将密文发送给Bob,Bob再用自己的私钥解密,恢复出明文以下说法正确的是:
A. 此密码体制为对称密码体制
B. 此密码体制为私钥密码体制
C. 此密码体制为单钥密码体制
D. 此密码体制为公钥密码体制
【单选题】
【第06套-89】以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
A. DSS
B. Diffie-Hellman
C. RSA
D. AES
【单选题】
【第06套-90】在密码学的Kerchhof假设中,密码系统的安全性仅依赖于:
【单选题】
【第06套-91】在Windows XP 中用事件查看器查看日志文件,可看到的日志包括?
A. 用户访问日志、 安全性日志、 系统日志和IE日志
B. 应用程序日志、 安全性日志、 系统日志和IE日志
C. 网络攻击日志、 安全性日志、 记账日志和IE日志
D. 网络链接日志、 安全性日志、 服务日志和IE日志
【单选题】
【第06套-92】操作系统安全的基础是建立在:
A. 安全安装
B. 安全配置
C. 安全管理
D. 以上都对
【单选题】
【第06套-93】某用户通过账号,密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:
A. 个人网银和用户之间的双向鉴别
B. 由可信第三方完成的用户身份鉴别
C. 个人网银系统对用户身份的单向鉴别
D. 用户对个人网银系统合法性单向鉴别
【单选题】
【第06套-94】Windows文件系统权限管理作用访问控制列表(AccessControl List,ACL)机制,以下哪个说法是错误的:
A. 安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D. 由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
【单选题】
【第06套-95】下列关于Kerckhof准则的说法正确的是:
A. 保持算法的秘密性比保持密钥的秘密性要困难的多
B. 密钥一旦泄漏,也可以方便的更换
C. 在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D. 公开的算法能够经过更严格的安全性分析
【单选题】
【第06套-96】小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。 请问这个图形是依据下面哪个模型来绘制的()
A. PDR
B. PPDR
C. PDCA
D. IATF
【单选题】
【第06套-97】信息发送者使用()进行数字签名。
A. 己方的私钥
B. 己方的公钥
C. 对方的私钥
D. 对方的公钥
【单选题】
【第06套-99】以下列出了MAC和散列函数的相似性,哪一项说法是错误的?
A. MAC和散列函数都是用于提供消息认证
B. MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C. MAC和散列函数都不需要密钥
D. MAC和散列函数都不属于非对称加密算法
【单选题】
【第06套-100】下面哪种方法产生的密码是最难记忆的?
A. 将用户的生日倒转或是重排
B. 将用户的年薪倒转或是重排
C. 将用户配偶的名字倒转或是重排
D. 用户随机给出的字母
【单选题】
【第07套-01】金女士经常通过计算机网络购物,从安全角度看,下面哪项是不好的操作习惯()?
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、 应用软件进行升级
B. 为计算机安装具有良好声誉的安全防范软件,包括病毒查杀、 安全检查和安全加固方面的软件
C. 在IE的配置中,设置只能下载和安装经过签名的、 安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据。
【单选题】
【第07套-02】小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是()
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
【第07套-04】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
【第07套-05】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能:
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第07套-06】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物力和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第07套-07】随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
【第07套-08】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、 脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
【单选题】
【第07套-09】在信息安全管理过程中,背景建立是实施工作的第一步。 下面哪项理解是错误的()
A. 背景建立的依据是国家、 地区或行业的相关政策、 法律、 法规和标准,以及机构的使命、 信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、 面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、 业务特性、 管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
【第07套-10】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第07套-11】Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 不选择Windows平台,应选择在Linux平台下安装使用
B. 安装后,修改配置文件http.conf中的有关参数
C. 安装后,删除Apsche HTTP Server源码
D. 从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
【第07套-13】某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则
【单选题】
【第07套-14】防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:
A. 既能物理隔离,又能逻辑隔离
B. 既能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第07套-16】分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A. 分组密码算法要求输入明文按组分成固定长度的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、 IDEA算法都属于分组密码算法
【单选题】
【第07套-18】某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。 随后该单位在风险处理时选择了关闭FTP服务的处理措施。 请问该措施属于哪种风险处理方式()
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
【第07套-21】恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。 小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第07套-22】小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
A. 避免缓冲区溢出
B. 安全处理系统异常
C. 安全使用临时文件
D. 最小化反馈信息
【单选题】
【第07套-23】关于信息安全应急响应管理过程描述不正确的是()
A. 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 应急响应方法和过程并不是唯一的
C. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除,恢复和跟踪总结6个阶段
D. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除、 恢复和跟踪总结6个阶段。 这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
【第07套-24】分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的():
A. 保密性
B. 完整性
C. 可用性
D. 真实性
【单选题】
【第07套-25】小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、 信息系统调查、 信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:
A. 第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 第二个观点,背景建立的依据是国家、 地区域行业的相关政策、 法律、 法规和标准
C. 第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
【第07套-27】在信息系统中,访问控制是重要的安全功能之一。 他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。 访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。 下列选项中,对主体、 客体和访问权限的描述中错误的是()
A. 对文件进行操作的用户是一种主体
B. 主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 访问权限是指主体对客体所允许的操作
D. 对目录的访问权可分为读、 写和拒绝访问
【单选题】
【第07套-28】超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能()
A. HTTP1.0协议
B. HTTP1.1协议
C. HTTPS协议
D. HTTPD协议
【单选题】
【第07套-29】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第07套-31】关于ARP欺骗原理和防范措施,下面理解错误的是()
A. ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
【第07套-32】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第07套-34】作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D. 帮助和指导信息安全同行提升信息安全保障知识和能力
【单选题】
【第07套-35】某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
【单选题】
【第07套-36】Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。 Kerberos的运行环境由密钥分发中心()、 应用服务器和客户端三个部分组成。 其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。 下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。 下列选项中对这三个阶段的排序正确的是()
A. (1)→(2)→(3)
B. (3)→(2)→(1)
C. (2)→(1)→(3)
D. (3)→(1)→(2)
