【多选题】
下列不属于犯罪预备情形的是( )。
A. 为实施恐怖活动与境外恐怖活动组织或者人员联络的
B. 为实施恐怖活动准备凶器、危险物品或者其他工具的
C. 组织恐怖活动培训或者积极参加恐怖活动培训的
D. 为实施恐怖活动进行策划或者其他准备的
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
知道或者应当知道他人实施生产、销售伪劣商品犯罪,而为其提供( )的,以生产、销售伪劣商品犯罪的共犯论处。
A. 制假生产技术
B. 发票、证明、许可证件
C. 运输、仓储、保管、邮寄等便利条件
D. 生产、经营场所
【多选题】
下列行为中,应当数罪并罚的是( )。
A. 犯走私文物罪,又以暴力方法抗拒走私的
B. 犯组织、领导、参加恐怖组织罪又实施杀人的
C. 犯组织他人偷越国(边)境罪,又杀害被组织人及检查人员的
D. 犯保险诈骗罪,又故意造成被保险人死亡的
【多选题】
以下关于生产、销售伪劣商品犯罪的说法正确的是( )。
A. 生产、销售不符合食品安全标准的食品足以造成严重食物中毒事故的,即可构成犯罪
B. 《刑法》中所称假药,是指依照《药品管理法》的规定属于假药和按假药处理的药品、非药品
C. 生产、销售假药,足以对人体健康造成严重危害的,涉嫌生产、销售假药罪
D. 在生产、销售的食品中掺入有毒、有害的食品原料的,或者销售明知掺有有毒、有害的食品原料的食品的,涉嫌生产、销售有毒、有害食品罪
【多选题】
依法被指定制造枪支的神通枪支制造厂,以非法销售为目的,实施的下列行为中构成违规制造、销售枪支罪的是( )。
A. 制造重号的枪支
B. 制造无号的枪支
C. 超过限额制造、配售枪支
D. 制造假号的枪支
【多选题】
下列关于犯罪认定说法正确的是( )。
A. 依法配备公务用枪的人员,非法出租、出借枪支的,须造成严重后果,才能构成犯罪
B. 非法携带枪支或者手榴弹,进入公共场所或者公共交通工具,危及公共安全的,涉嫌非法携带枪支、弹药危及公共安全罪
C. 非法携带的弹药、爆炸物在公共场所或者公共交通工具上发生爆炸或者燃烧,危及公共安全,尚未造成严重后果的,涉嫌非法携带弹药、危险物品危及公共安全罪
D. 依法配置民用枪支的人员,非法出租、出借枪支的,须造成严重后果,才能构成犯罪
【多选题】
甲趁乙不注意,拿走其纸袋,内有人民币200元、"五四"式手枪1把。甲将手枪藏于家中。某日,甲持枪闯入丙家抢得人民币1万元。甲的行为( )。
A. 构成盗窃罪、非法持有枪支罪和抢劫罪
B. 构成非法持有枪支罪和抢劫罪
C. 应当数罪并罚
D. 构成抢劫罪和盗窃枪支罪
【多选题】
警察甲将公务用枪私自送乙玩耍,丙趁乙在人前炫耀枪支时,偷取枪支送交派出所,揭发乙持枪的犯罪事实。下列说法正确的是( )。
A. 甲私自出借枪支,构成非法出借枪支罪
B. 乙非法持有枪支,构成非法持有枪支罪
C. 丙构成盗窃枪支罪
D. 丙揭发乙持枪的犯罪事实,属于立功
【多选题】
甲在工地干活时窃取雷管100支,春节回家时携带上述雷管在某长途车站准备搭乘长途汽车返乡,因形迹可疑遭到民警盘查,其主动交代了窃取雷管的事实。下列说法正确的有( )。
A. 甲成立自首
B. 对甲应实行数罪并罚
C. 甲构成盗窃爆炸物罪和非法携带危险物品危及公共安全罪
D. 对甲可以从轻或减轻处罚
【多选题】
吴某(23周岁)酒后驾车行驶,在市区内闯红灯时将过街的妇女郑某撞倒,吴某为了逃避法律追究,将郑某带至郊外遗弃,导致其死亡。吴某( )。
A. 构成交通肇事罪,致郑某死亡的行为属于"因逃逸致人死亡"的加重结果
B. 构成交通肇事罪与故意杀人罪,应数罪并罚
C. 肇事后遗弃被害人导致死亡,应当按故意杀人罪论处
D. 对郑某死亡的心理态度是间接故意
【多选题】
下列情形中不构成过失致人死亡罪的是( )。
A. 医生钱某在抢救病人过程中,因严重失误致患者死亡
B. 孙某将鼠药放在家中桌子上,导致其子误服死亡
C. 李某生产、销售假药,致患者多人死亡
D. 赵某未取得驾驶证驾车闯红灯,交通肇事致一死两伤
【多选题】
下列关于危险驾驶罪说法错误的是( )。
A. 李某驾驶校车严重超过规定时速行驶,构成危险驾驶罪
B. 王某醉酒后驾驶机动车,在途中被交警拦下,没有发生事故,不构成犯罪
C. 张某在道路上飙车,闯红灯时撞死2名行人,构成危险驾驶罪
D. 刘某驾车走非机动车道,撞死1名骑自行车的人后逃逸,构成危险驾驶罪
【多选题】
下列行为构成危险驾驶罪的是( )。
A. 在道路上驾驶机动车追逐竞驶
B. 从事校车业务严重超过规定时速行驶
C. 在道路上醉酒驾驶机动车
D. 从事旅客运输,严重超过额定乘员载客
【多选题】
下列是操纵证券、期货市场罪具体行为的是( )。
A. 乙与他人串通,以事先约定的时间、价格和方式相互进行证券交易,影响证券交易量
B. 丁在委托交易中利用时间差,进行强买强卖,故意引起交易价格波动
C. 丙擅自篡改证券行情记录,引起证券交易价格波动
D. 甲以自己为交易对象,自买自卖期货合约,影响期货交易价格
【多选题】
以下行为构成犯罪的是( )。
A. 乙积极参加恐怖活动培训
B. 丁为实施恐怖活动制造爆炸物
C. 丙为实施恐怖活动与境外某恐怖活动组织进行联络
D. 甲组织多人进行恐怖活动培训
【多选题】
下列行为构成刑讯逼供罪的有( )。
A. 在审讯中多次对犯罪嫌疑人诱供
B. 某侦查人员在办理一起职务犯罪案件中,为逼取口供采取冻、饿的方式摧残嫌疑人
C. 巡逻民警在治安巡逻时发现盗窃嫌疑人,对其棍棒相加逼取其口供
D. 为逼取口供殴打嫌疑人致其重伤
【多选题】
对强奸行为的定罪处罚,下列选项正确的是( )。
A. 甲是某中学初一班主任,在其班女生(13周岁)向其表示好感后,双方自愿发生性关系,甲构成强奸罪
B. 丙15周岁与邻居女孩(13周岁)谈恋爱,偷尝禁果,情节轻微,虽未造成严重后果,但女孩家长强烈不满,应以强奸罪定罪处罚
C. 丁强奸被害人致使其重伤,应以强奸罪和故意伤害罪数罪并罚
D. 乙深夜潜入被害人家中,乘对方睡意朦胧之际,冒充对方丈夫和其发生性关系,乙构成强奸罪
【多选题】
下列行为中,应当认定为强奸罪或者以强奸罪与其他罪名数罪并罚的有( )。
A. 组织卖淫的犯罪分子强奸妇女后迫使其卖淫的
B. 利用迷信奸淫妇女的
C. 利用职权、从属关系,以胁迫手段奸淫现役军人的妻子的
D. 拐卖妇女的犯罪分子奸淫被拐卖的妇女的
【多选题】
下列情形中,应当以强奸罪定罪处罚的有( )。
A. 甲乘某女酒醉之时,将其强行奸淫
B. 丙与某女通奸多年,后某女觉得对不起自己的丈夫,遂正告丙不要再纠缠自己,丙称如断绝关系,就将他们两人通奸的事实告诉其丈夫,并强行将该女奸淫
C. 乙冒充国家干部对某女声称,只要与其上床即可为某女安排工作,该女信以为真,遂与乙主动发生性关系
D. 丁在某宾馆召妓,见卖淫女身材发育不成熟,问之得知,该女只有13周岁,但仍将其嫖宿
【多选题】
下列情形应当认定为强奸罪的是( )。
A. 甲见乙丈夫在外当兵长期不归,便利用是乙上级领导的关系,要求乙与自己发生性关系,否则就将其辞退,乙被迫多次与甲发生性关系
B. 甲在公园中看到乙女(13周岁)打扮比较成熟妖艳,以为乙女是暗娼,便上前询问,得知乙女未满14周岁,出高价与其开房并发生性关系
C. 李某,男(15周岁)多次与不满14周岁的乙、丙、丁发生性关系,并导致丁怀孕
D. 甲男将自己邻居家4周岁小女孩骗回家中,对其性器官进行抠摸,并要该女为其口淫
【多选题】
关于"携带凶器抢夺"的认定,以下说法正确的是( )。
A. 行为人随身携带国家禁止个人携带的器械以外的其他器械抢夺,但有证据证明该器械确实不是为了实施犯罪准备的,不以抢劫罪定罪处罚
B. 为了实施犯罪而携带其他器械进行抢夺的,可以认定为"携带凶器抢夺"
C. 携带凶器抢夺,是指行为人随身携带枪支、爆炸物、管制刀具等国家禁止个人携带的器械进行抢夺
D. 行为人将随身携带的凶器有意加以显示、能为被害人察觉到的,以抢劫罪定罪处罚
【多选题】
甲唆使乙盗窃丙的财物,乙为抗拒抓捕而当场使用暴力致丙死亡。对此,下列说法正确的是( )。
A. 甲构成盗窃罪
B. 对甲而言,被教唆人乙没有犯被教唆的罪
C. 甲、乙构成抢劫罪的共犯
D. 乙构成抢劫罪
【多选题】
虚开增值税专用发票罪的客观方面表现为( )。
A. 为自己虚开
B. 让他人为自己虚开
C. 为他人虚开
D. 介绍他人虚开
【多选题】
下列行为中,构成信用卡诈骗罪的有( )。
A. 孙某拾得刘某的信用卡,发现密码就写在卡上,遂以刘某的名义使用该卡消费
B. 赵某在使用信用卡购物时,发现卡内余额不多,遂透支了3万元
C. 张某明知自己的信用卡已经作废,但仍持该卡消费
D. 李某使用虚假的身份证骗领信用卡后,用该卡购买裘皮大衣1件
【多选题】
关于"多次抢劫",下列说法正确的是( )。
A. 在同一地点实施连续抢劫犯罪的或在同一地点连续地对途经此地的多人进行抢劫的,可以认定为多次抢劫
B. 在一次犯罪中对一栋居民楼房中的几户居民连续实施入户抢劫的,可以认定为多次抢劫
C. 对于行为人基于一个犯意实施犯罪的,如在同一地点同时对在场的多人实施抢劫的不能认定为多次抢劫
D. 对于"多次"的认定,应以行为人实施的每一次抢劫行为均已构成犯罪为前提
【多选题】
下列情形构成诽谤罪的是( )。
A. 雷某因诽谤被处行政拘留5日后,2年内该人又利用信息网络诽谤他人
B. 张某捏造诽谤他人的事实并在互联网上发布,该信息被浏览达3500次
C. 王某捏造诽谤他人的事实并在互联网上发布,该信息被转发600次
D. 杜某捏造诽谤他人的事实并在信息网络发布,造成了被诽谤人的父亲精神失常
【多选题】
下列行为中,应以故意杀人罪定罪处罚的是( )。
A. 乙在非法拘禁孙某过程中,使用暴力致孙某死亡
B. 丁组织聚众斗殴,其间,其多名手下一起将对方一人乱刀砍死
C. 甲在刑讯逼供过程中,导致被害人死亡
D. 丙在绑架李某、向李某家属勒索财物过程中,杀害李某
【多选题】
谢某从人贩子手中收买精神病妇女王某为妻,为防止王某逃走,谢某将其锁在屋中1个月,其间多次与其发生性关系。谢某的行为构成( )。
A. 侮辱妇女罪
B. 收买被拐卖的妇女罪
C. 非法拘禁罪
D. 强奸罪
【多选题】
李某、王某事先预谋,打算共同强奸女青年孙某。王某在强奸孙某后,在李某和孙某均不知情的情况下,将孙某房间内的2000元现金拿走。关于李某、王某的行为定性正确的有( )。
A. 李某犯强奸罪
B. 王某犯强奸罪、抢劫罪
C. 李某犯强奸罪、抢劫罪
D. 王某犯强奸罪、盗窃罪
【多选题】
某晚,付某潜入陈某家中行窃,被发现后携所窃赃物(价值2500余元)逃跑,陈某紧追不舍。付某见路旁有一辆未熄火摩托车(价值5000元),车主正与人交谈,便推倒车主,自己骑上摩托车继续逃跑。3日后,车主在街上发现自己的摩托车和付某,欲将其扭送公安局,付某一拳将车主打伤,后经法医鉴定为轻伤。付某的行为构成( )。
A. 抢夺罪
B. 盗窃罪
C. 抢劫罪
D. 故意伤害罪
【多选题】
某山区农民甲从人贩子手中买到妇女乙,欲与乙成亲,乙不从。甲遂将乙关在自家柴房内数10日之久,但乙仍不从,甲怒急,冲进柴房后强行与乙发生性关系。乙就此绝食,声称如果甲再不将其送回自己父母手中,就要死在甲面前。甲见状恐闹出人命,于己不利,遂将乙放走。关于甲的行为表述正确的是( )。
A. 强制猥亵、侮辱罪
B. 构成强奸罪
C. 构成非法拘禁罪
D. 构成收买被拐卖的妇女罪
【多选题】
某山区农民甲从人贩子手中买到妇女乙,欲与乙成亲,乙不从。甲无奈按乙的意愿将乙放回其家中。关于甲的行为表述正确的是( )。
A. 可以从轻或减轻处罚
B. 构成收买被拐卖的妇女罪
C. 可以免除处罚
D. 不构成犯罪
【多选题】
某窑厂老板李某对自己手下的工人实行非法看管,限制工人人身自由,强迫工人每天高强度劳动14个小时,扣押工人工资,并对干活慢的张某、许某等人进行殴打,致使张某轻伤,许某重伤。李某构成( )。
A. 非法拘禁罪
B. 强迫劳动罪
C. 故意伤害罪
D. 拒不支付劳动报酬罪
【多选题】
下列情形,实施以限制人身自由方式强迫他人劳动,构成强迫劳动罪的是( )。
A. 强迫他人劳动,造成人员患职业病的
B. 强迫妇女从事井下劳动的
C. 采用扣留身份证件手段限制人身自由,强迫他人劳动的
D. 强迫不满16周岁的未成年人从事井下作业的
【多选题】
关于强迫劳动罪,下列说法正确的是( )。
A. 丙承包经营某矿井采矿业务,为了降低采矿成本,采取扣发工资的手段强迫工人高强度劳动,构成强迫劳动罪
B. 黑砖窑主甲殴打农民工,强迫农民工劳动,构成强迫劳动罪
C. 私营矿主丁以限制人身自由的方法强迫农民工从事危重矿井作业,并雇用打手对农民工进行殴打,致多人伤残。构成非法拘禁罪与故意伤害罪,应当并罚
D. 私营企业老板乙,多次以打骂工人的方式强迫劳动,并将工人的身份证没收禁止其私自外出,应以强迫劳动罪和非法拘禁罪处罚
【多选题】
虐待罪属于告诉才处理的犯罪,但有例外情形。下列属于告诉才处理的例外情形的是( )。
A. 养老院工作人员乙长期虐待被看护人张某致其死亡
B. 甲虐待继女,致使其重伤
C. 丙虐待父亲,并恐吓父亲不要对别人说
D. 丁长期虐待瘫痪的妻子张某,并将其困在家里,不让见外人
【多选题】
以下情形,对甲应以抢劫罪论处的有( )。
A. 甲携带凶器,趁乙不备将其戴的金项链抢走
B. 某市因土地征收发生骚乱,甲召集多人乘乱打砸抢烧,造成较大经济损失
C. 甲盗窃被乙发现,甲逃跑,乙未追上。某日,乙在路上遇见甲,欲抓甲,甲拔出匕首威胁乙,乙未敢追赶,甲又逃走
D. 甲入户盗窃被户主乙发现,将乙打昏后逃走
【多选题】
下列情形中,应以抢劫罪论处的有( )。
A. 犯盗窃、诈骗、抢夺罪,为窝藏赃物而当场使用暴力
B. 携带凶器抢夺
C. 聚众哄抢公私财物,为抗拒抓捕而以暴力相威胁
D. 聚众"打砸抢"因而毁坏公私财物的首要分子
【多选题】
下列行为中,构成抢劫罪的有( )。
A. 行为人盗窃他人钱包(内有3000元)后,当场被人发现,其对追捕的受害人使用暴力后逃脱
B. 行为人随身携带枪支、爆炸物、管制刀具等国家禁止个人携带的器械进行抢夺
C. 行为人为了抢甲的钱财,动手将其打死,把财物拿走
D. 行为人强奸被害人后,在被害人不知情的情况下,将被害人财物取走
【多选题】
以下关于"入户抢劫"的说法正确的是( )。
A. 一般情况下,集体宿舍、旅店宾馆、临时搭建工棚等不应认定为"户"
B. 入户实施盗窃被发现,行为人为窝藏赃物、抗拒抓捕或者毁灭罪证而当场使用暴力或者以暴力相威胁的,暴力或者暴力胁迫行为发生在户内或户外,均可以认定为"入户抢劫"
C. 暴力或者暴力胁迫行为必须发生在户内,才属"入户抢劫"
D. 抢劫行为虽然发生在户内,但行为人不以实施抢劫等犯罪为目的进入他人住所,而是在户内临时起意实施抢劫的,不属于"入户抢劫"
【多选题】
甲以出卖为目的,将乙(女)拐骗至外地后关押于一地下室内,并将乙强奸,后卖给丙。丙收买乙后按照乙的意愿,没有阻碍其返回原籍。关于本案的说法正确的是( )。
A. 对丙可以不予处罚
B. 甲的行为以拐卖妇女罪论处
C. 甲强奸乙的行为属于加重处罚情节
D. 丙的行为以收买被拐卖的妇女罪论处
推荐试题
【单选题】
【第05套-42】信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是()。
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
【单选题】
【第05套-43】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.1,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
A. 5万元人民币
B. 50万元人民币
C. 2.5万元人民币
D. 25万元人民币
【单选题】
【第05套-44】规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
A. 风险评估准备阶段
B. 风险要素识别阶段
C. 风险分析阶段
D. 风险结果判定阶段
【单选题】
【第05套-45】规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。 某单41位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。 在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()
A. 风险评估准备
B. 风险要素识别
C. 风险分析
D. 风险结果判定
【单选题】
【第05套-46】风险要素识别是风险评估实施过程中的一个重要步骤,有关安全要素,请选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第05套-47】某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第05套-48】文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
A. 组织内的信息安全方针文件、 信息安全规章制度文件、 信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B. 组织内的业务系统日志文件、 风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C. 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、 发布日期、 编写人、 审批人、 主要修订等内容
D. 层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
【单选题】
【第05套-52】组织建立业务连续性计划(BCP)的作用包括:
A. 在遭遇灾难事件时,能够最大限度地保护组织数据的实时性,完整性和一致性;
B. 提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、 应用和数据;
C. 保证发生各种不可预料的故障、 破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
D. 以上都是。
【单选题】
【第05套-53】业务系统运行中异常错误处理合理的方法是:
A. 让系统自己处理异常
B. 调试方便,应该让更多的错误更详细的显示出来
C. 捕获错误,并抛出前台显示
D. 捕获错误,只显示简单的提示信息,或不显示任何信息
【单选题】
【第05套-54】以下哪项不是应急响应准备阶段应该做的?
A. 确定重要资产和风险,实施针对风险的防护措施
B. 编制和管理应急响应计划
C. 建立和训练应急响应组织和准备相关的资源
D. 评估事件的影响范围,增强审计功能、 备份完整系统
【单选题】
【第05套-55】关于密钥管理,下列说法错误的是:
A. 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C. 秘钥管理需要考虑秘钥产生、 存储、 备份、 分配、 更新、 撤销等生命周期过程的每一个环节
D. 在网络通信中。 通信双方可利用Diffie-He11man协议协商出会话秘钥
【单选题】
【第05套-56】以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令、 种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的方法计算后,验证比较两个口令即可验证用户身份。
A. 口令序列
B. 时间同步
C. 挑战/应答
D. 静态口令
【单选题】
【第05套-57】在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:
A. SSH
B. HTTP
C. FTP
D. SMTP
【单选题】
【第05套-58】以下哪个属性不会出现在防火墙的访问控制策略配置中?
A. 本局域网内地址
B. 百度服务器地址
C. HTTP协议
D. 病毒类型
【单选题】
【第05套-63】为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是
A. 由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B. 渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C. 渗透测试应当经过方案制定、 信息收集、 漏洞利用、 完成渗透测试报告等步骤
D. 为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
【单选题】
【第05套-66】某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于2000个字节数据时,总是会有3到5个字节不能传送到对方,关于此案例,可以推断的是()
A. 该网站软件存在保密性方面安全问题
B. 该网站软件存在完整性方面安全问题
C. 该网站软件存在可用性方面安全问题
D. 该网站软件存在不可否认性方面安全问题
【单选题】
【第05套-67】信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。
【单选题】
【第05套-68】我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()
A. 加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准。
B. 重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展
C. 推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D. 实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍。
【单选题】
【第05套-69】为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A. 信息安全需求是安全方案设计和安全措施实施的依据
B. 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C. 信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D. 信息安全需求来自于该公众服务信息系统的功能设计方案
【单选题】
【第05套-71】关于我国信息安全保障的基本原则,下列说法中不正确的是:
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家、 企业和个人的积极性,不能忽视任何一方的作用。
【单选题】
【第05套-72】2005年,RFC4301(Request forComments 4301:SecurityArchitecture for the Internet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec 系统基础架构,描述如何在 IP 层(IPv4/IPv6)位流量提供安全业务。 请问此类 RFC 系列标准建议是由下面哪个组织发布的()。
A. 国际标准化组织(International Organization for Standardization,ISO)
B. 国际电工委员会(International Electrotechnical Commission,IEC)
C. 国际电信联盟远程通信标准化组织(ITU TelecommunicationStandardization Secctor,ITU-T)
D. Internet 工程任务组(Internet Engineering Task Force,IETF)
【单选题】
【第05套-73】GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护 轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(EvaluationAssurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
【单选题】
【第05套-74】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()。
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。 即包括预防性措施,也包括事件发生后的应对措施
B. 应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
【单选题】
【第05套-75】PDCERF方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。 其中,主要执行如下工作应在哪一个阶段:关闭信息系统、 和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、 和/或封锁被攻破的登录账号等()
A. 准备阶段
B. 遏制阶段
C. 根除阶段
D. 检测阶段
【单选题】
【第05套-76】在网络信息系统中对用户进行认证识别时,口令是一种传统但仍然使用广泛的方法,口令认证过程中常常使用静态口令和动态口令。下面找描述中错误的是()
A. 所谓静态口令方案,是指用户登录验证身份的过程中,每次输入的口令都是固定、 静止不变的
B. 使用静态口令方案时,即使对口令进行简单加密或哈希后进行传输,攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块
C. 动态口令方案中通常需要使用密码算法产生较长的口令序列,攻击者如果连续地收集到足够多的历史口令,则有可能预测出下次要使用的口令
D. 通常,动态口令实现方式分为口令序列、 时间同步以及挑战/应答等几种类型
【单选题】
【第05套-77】“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需
A. UTM
B. FW
C. IDS
D. SOC
【单选题】
【第05套-78】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能()。
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第05套-80】以下哪一项不是常见威胁对应的消减措施:
A. 假冒攻击可以采用身份认证机制来防范
B. 为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C. 为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D. 为了防止用户提升权限,可以采用访问控制表的方式来管理权限
【单选题】
【第05套-82】国务院信息化工作办公室于2004年7月份下发了《关于做好重要信息系统灾难备份工作的通知》,该文件中指出了我国的灾备工作原则,下面哪项不属于该工作原则()
A. 统筹规划
B. 分组建设
C. 资源共享
D. 平战结合
【单选题】
【第05套-83】关于信息安全管理体系(Information Security ManagementSystems,ISMS),下面描述错误的是( )
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、 方针、 活动、 职责及相关实践要素
B. 管理体系(Management Systems)是为达到组织目标的策略、 程序、 指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、 构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第05套-84】二十世纪二十年代,德国发明家亚瑟谢尔比乌斯发明了Engmia密码机,按照密码学发展历史阶段划分,这个阶段属于()
A. 古典密码阶段。 这一阶段的密码专家常常靠直觉和技术来设计密码,而不是凭借推理和证明,常用的密码运算方法包括替代方法和转换方法()
B. 近代密码发展阶段。 这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早起发展阶段。 这一阶段以香农的论文“保密系统的通信理论”为理论基础,开始了对密码学的科学探索
D. 现代密码学的近期发展阶段。 这一阶段以公钥密码思想为标志,引发了密码学历
【单选题】
【第05套-85】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币,暴露系数是25%,年度发生率为0.2,那么小王计算的年度预期损失(Annualized LossExpectancy,ALE)应该是()。
A. 100万元人民币
B. 400万元人民币
C. 20万元人民币
D. 180万元人民币
【单选题】
【第05套-86】小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A. 降低风险
B. 规避风险
C. 放弃风险
D. 转移风险
【单选题】
【第05套-87】关于信息安全事件和应急响应的描述不正确的是()
A. 信息安全事件,是指由于自然或人为以及软、 硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B. 至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D. 应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
【单选题】
【第05套-88】目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是()
A. 有助于建立和实施信息安全产品的市场准入制度
B. 对用户采购信息安全产品、 设计、 建设、 使用和管理安全的信息系统提供科学公正的专业指导
C. 对信息安全产品的研究、 开发、 生产以及信息安全服务的组织提供严格的规范引导和质量监督
D. 打破市场垄断,为信息安全产品发展创造一个良好的竞争环境
【单选题】
【第05套-89】若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物理和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第05套-90】信息安全事件和分类方法有多种,依据GB/Z20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为7个基本类别,描述正确的是()
A. 有害程序事件、 网络攻击事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
B. 网络贡献事件、 拒绝服务攻击事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
C. 网络攻击事件、 网络钓鱼事件、 信息破坏事件、 信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
D. 网络攻击事件、 网络扫描窃听事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他信息安全事件
【单选题】
【第05套-91】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
A. 风险分析
B. 风险要素识别
C. 风险结果判定
D. 风险处理
【单选题】
【第05套-92】某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、 提出了四大培训任务目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是()
A. 由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
B. 对下级单位的网络安全管理人员实施全面安全培训,计划全员通过CISP持证培训以确保人员能力得到保障
C. 对其他信息化相关人员(网络管理员、 软件开发人员)也进行安全基础培训,使相关人员对网络安全有所了解
D. 对全体员工安排信息安全意识及基础安全知识培训,安全全员信息安全意识教育
【单选题】
【第05套-93】应急响应是信息安全事件管理的重要内容。 基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助
A. 确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B. 在检测阶段,首先要进行监测、 报告及信息收集
C. 遏制措施可能会因为事件的类别和级别不同而完全不同。 常见的遏制措施有完全关闭所有系统、 拔掉网线等
D. 应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
