【多选题】
下列各项中,属于非标准审计报告的有___
A. 不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告
B. 包含其他报告责任段,但不含有强调事项段或其他事项段的无保留意见的审计报告
C. 带其他事项段的无保留意见的审计报告
D. 带强调事项段的无保留意见的审计报告
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
根据会计法律制度的规定,下列各项中,代理记账机构可以接受委托,代表委托人办理的业务事项的有___
A. 填制和审核原始凭证
B. 登记会计账簿
C. 编制财务会计报告
D. 出具审计报告
【多选题】
赵某是甲公司出纳人员,其不能兼管的工作有___
A. 会计档案保管
B. 银行存款记账的登记
C. 收入明细账的登记
D. 固定资产卡片账的登记
【多选题】
ABC公司是一家国有大型工业企业,2017年该公司对内部会计岗位进行了一系列调整,其中符合法律规定的有___
A. 公司负责人任命原从事出纳工作的小张担任往来款项核算会计
B. 公司负责人任命原从事总账会计工作的李某担任会计机构负责人,李某已在原岗位工作5年,并取得初级会计师资格
C. 不再设置总会计师职务,由副总经理赵某主管会计工作
D. 公司负责人任命原办公室职员小王担任出纳工作,小王以前从未接触过会计工作
【多选题】
某公司由于经营不善,亏损已成定局。为了实现公司提出的当年实现利润100万元的目标,公司负责人钟某指使财务部会计人员余某在会计账簿上做一些“技术处理”,余某请示财务经理张某后遵照办理。该公司行为尚未构成犯罪,则财政部门对该公司及相关人员的处罚正确的有___
A. 对公司负责人钟某处以4万元的罚款
B. 余某终身不得从事会计工作
C. 对张某处以2 500元的罚款
D. 对该公司予以通报的同时,并处8万元的罚款
【多选题】
下列关于参与管理的说法中正确的有___
A. 参与管理要求会计人员在做好本职工作的同时,努力钻研业务
B. 参与管理要求会计人员主动提出合理化建议
C. 参与管理要求会计人员全面熟悉本单位经营活动和业务流程
D. 为保障单位的利润实现,在项目实施之前进行相关的税收筹划,是参与管理的体现
【多选题】
根据支付结算法律制度的规定,下列关于票据填写要求的表述中,错误的有___
A. 单位和银行在票据上记载的名称可以是全称也可以是简称
B. 出票日期可以使用中文大写
C. 个人在票据和结算凭证上的签章,可以是个人本人的签名也可以是本人的盖章
D. 票据的金额和出票日期以外的记载事项有误,原记载人可以更改,更改时应当由原记载人在更改处签章证明
【多选题】
关于票据的伪造和变造,下列说法中正确的有___
A. 伪造是指无权限人假冒他人或虚构他人名义签章的行为
B. 变造是指无权更改票据内容的人,对票据上签章以外的记载事项加以改变的行为
C. 伪造票据属于欺诈行为,应追究伪造人的票据责任
D. 伪造票据属于欺诈行为,应追究被伪造人的票据责任
【多选题】
甲公司于2017年9月20日成立,当天将验资账户转为公司基本存款账户,并提取现金5 000元用于公司日常开销,同日向乙公司转账支付6万元材料款,并将收取的销货收入3万元存入,则下列说法中正确的有___
A. 甲公司提取现金的业务符合规定银行应予办理
B. 甲公司的转账支付业务符合规定银行应予办理
C. 甲公司的转账支付业务违反规定银行不应办理
D. 甲公司存入销货收入的业务符合规定银行应予办理
【多选题】
根据人民币银行结算账户管理的有关规定,下列关于银行结算账户开立、变更和撤销的说法中正确的有___
A. 开立银行结算账户,银行应建立存款人预留签章卡片
B. 存款人更改名称但不改变银行结算账号,应于5个工作日内书面通知开户银行
C. 存款人迁址应办理银行结算账户的撤销
D. 对按规定应撤销而未办理销户手续的单位银行结算账户,银行应通知存款人,自发出通知之日起30日内到开户银行办理销户手续
【多选题】
下列银行结算账户中不得支取现金的有___
A. 一般存款
B. 单位银行卡账户
C. 信托基金专用存款账户
D. 预算单位零余额账户
【多选题】
下列关于个人银行结算账户的说法中,正确的有___
A. 银行可以为Ⅱ类账户配发实体卡片
B. 赵某使用自助机具开立个人银行结算账户,银行工作人员未现场核验赵某身份信息,这种情况下银行只能为赵某开立Ⅲ类账户
C. 单位代理开立的个人银行账户,在被代理人持本人有效身份证件到开户银行办理身份确认、密码重置等激活手续前,只收不付
D. 无民事行为能力人也可以申请开立个人银行结算账户
【多选题】
根据支付结算法律制度的规定,下列银行卡当中可以透支的有___
A. 联名卡
B. 贷记卡
C. 储值卡
D. 准贷记卡
【多选题】
下列关于国内信用证办理和使用要求的表述中,符合支付结算法律制度规定的有___
A. 我国信用证不可撤销
B. 我国信用证不可转让
C. 信用证按付款期限分为即期信用证和远期信用证
D. 开证行可要求申请人交存一定数额的保证金
【多选题】
根据支付结算法律制度的规定,个人网上银行具体业务功能包括___
A. 账户信息查询
B. 人民币转账业务
C. 批量支付业务
D. B2B网上支付
【多选题】
甲公司签发一张支票给乙公司,乙公司不慎将票据丢失,丙公司捡到该支票后伪造了乙公司的签章,将其背书转让给丁公司用以偿付到期货款,丁公司明知该票据为捡来的但为收回货款欣然接受。根据支付结算法律制度的规定,下列说法中正确的有___
A. 丁公司不享有票据权利
B. 丙公司不享有票据权利
C. 丙公司不承担票据责任
D. 乙公司不承担票据责任
【多选题】
根据支付结算法律制度的规定,丧失后可以采取挂失止付方式进行补救的票据有___
A. 已承兑的商业汇票
B. 支票
C. 填明现金字样的银行本票
D. 填明现金字样和代理付款人的银行汇票
【多选题】
下列关于票据的记载事项表述正确的有___
A. 必须记载事项若不记载则该票据行为无效
B. 相对记载事项若未记载由法律另作规定予以明确,并不影响票据的效力
C. 出票人在票据上记载的“不得转让”字样为票据的任意记载事项
D. 对票据上的所有记载事项,银行均应认真审查并承担相应的实质审查责任
【多选题】
根据支付结算法律制度的规定,下列票据背书行为中,属于非转让背书的有___
A. 甲公司以自己持有的一张商业承兑汇票向A银行办理贴现
B. 乙公司将自己持有的一张商业汇票背书转让给丙公司作为向丙公司借款的质押
C. 丙公司将自己持有的一张支票背书转让给丁银行,委托丁银行代为行使收款权
D. 丁公司将自己持有的一张银行本票背书转让给戊公司作为合同定金
【多选题】
A公司向B公司开具一张金额为5万元的银行承兑汇票,由甲银行承兑,票据到期前B公司将该票据背书转让给C公司,赵某作为保证人在票据上签章。票据到期的第二天,C公司请求甲银行付款时,甲银行以A公司账户内只有5 000元为由拒绝付款,则C公司可以向___追索
A. A公司
B. B公司
C. 甲银行
D. 赵某
【多选题】
下列关于票据的必须记载事项说法正确的有___
A. 银行汇票的必须记载事项包括:出票人签章、无条件支付的委托、出票金额等七项内容
B. 商业汇票的必须记载事项包括:出票人签章、无条件支付的委托、出票金额等七项内容
C. 支票的必须记载事项包括:出票人签章、无条件支付的委托、付款人名称等六项内容
D. 本票的必须记载事项包括:出票人签章、无条件支付的委托、付款人名称等六项内容
【多选题】
下列关于电子商业汇票的说法中正确的有___
A. 电子商业汇票按承兑人的不同可以分为电子商业承兑汇票、电子银行承兑汇票
B. 签发电子商业汇票的企业应拥有签约开办对公业务的企业网银等电子服务渠道
C. 电子商业汇票的必须记载事项包括票据到期日、出票人名称等
D. 电子商业汇票的付款期限,自出票日至到期日最长不得超过1年
【多选题】
根据支付结算办法的规定,下列票据的提示付款期限正确的有___
A. 银行汇票的提示付款期限为自出票之日起1个月
B. 银行本票的提示付款期限为自出票之日起2个月
C. 商业汇票的提示付款期限为自票据到期之日起10天
D. 支票的提示付款期限为自出票之日起10天
【多选题】
下列项目中,其进项税额不得从销项税额中抵扣的有___
A. 外购的待销售小轿车
B. 因管理不善被盗窃的产成品所耗用的外购原材料
C. 外购用于集体福利的货物
D. 生产免税产品接受的劳务
【多选题】
根据增值税法律制度的规定,一般纳税人销售的下列货物中,可以选择简易计税方法计缴增值税的有___
A. 食品厂销售的食用植物油
B. 县级以下小型水力发电单位生产的电力
C. 自来水公司销售自产的自来水
D. 煤气公司销售的煤气
【多选题】
下列各项中,符合应税消费品销售数量规定的有___
A. 生产销售应税消费品的,为应税消费品的销售数量
B. 自产自用应税消费品的,为应税消费品的生产数量
C. 委托加工应税消费品的,为纳税人收回的应税消费品数量
D. 进口应税消费品的,为海关核定的应税消费品进口征税数量
【多选题】
下列各项中,外购应税消费已纳消费税款准予扣除的有___
A. 外购已税烟丝生产的卷烟
B. 外购已税小汽车生产的小轿车
C. 外购已税珠宝原料生产的金银镶嵌首饰
D. 外购已税石脑油为原料生产的应税消费品
【多选题】
按照消费税法律制度的规定,下列应税消费品中,在零售环节应征收消费税的有___
A. 高档化妆品
B. 汽油
C. 金银首饰
D. 超豪华小汽车
【多选题】
57下列业务中,属于增值税征税范围的有___
A. 银行销售金银业务
B. 邮政部门发行报刊
C. 商店销售集邮商品
D. 纳税人从事商品期货和贵重金属期货业务
【多选题】
增值税一般纳税人发生的下列情形中,不得开具增值税专用发票的有___
A. 商业企业零售劳保用品
B. 工业生产企业销售白酒
C. 向消费者个人提供加工劳务
D. 销售避孕药品
【多选题】
根据消费税法律制度的规定,下列各项中,应并入白酒的销售额计征消费税的有___
A. 优质费
B. 逾期付款违约金
C. 包装物的押金
D. 品牌使用费
【多选题】
下列各项中,既征收增值税又征收消费税的有___
A. 批发环节销售的卷烟
B. 生产销售小汽车
C. 零售环节销售的金银首饰
D. 进口的化妆品
【多选题】
根据增值税法律制度的规定,一般纳税人收取的下列款项中,应并入销售额计算销项税额的有___
A. 包装物租金
B. 手续费
C. 违约金
D. 受托加工应税消费品代收代缴的消费税
【多选题】
增值税一般纳税人外购货物(已经抵扣进项税额),发生的下列情形中,需要做进项税额转出的有___
A. 用于集体福利
B. 因管理不善丢失
C. 用于个人消费
D. 用于生产免税项目
【多选题】
根据增值税法律制度的规定,下列各项中,免予缴纳增值税的有___
A. 果农销售自产水果
B. 提供电信业服务
C. 销售的空调
D. 直接用于教学的进口设备
【多选题】
下列各项中,属于消费税征税范围的消费品有___
A. 高档手表
B. 木制一次性筷子
C. 实木地板
D. 高档西服
【多选题】
下列关于从量计征消费税销售数量的确定方法中,表述正确的有___
A. 生产销售应税消费品的,为应税消费品的生产数量
B. 自产自用应税消费品的,为应税消费品的移送使用数量
C. 委托加工应税消费品的,为加工合同中约定的加工数量
D. 进口应税消费品的,为海关核定的应税消费品进口征税数量
【多选题】
根据增值税法律制度的规定,一般纳税人购进下列服务所负担的进项税额,不得抵扣的有___。
A. 餐饮服务
B. 贷款服务
C. 建筑服务
D. 娱乐服务
【多选题】
纳税人销售货物或提供应税劳务向购买方收取的费用,并入销售额计算缴纳增值税的有___
A. 销售货物的同时收取的违约金
B. 受托加工应征消费税的消费品所代收代缴的消费税
C. 承运部门将运费发票开具给购买方,并由纳税人向购买方收取的代垫运费,发票转交给购买方
D. 销售货物收取的代垫款项
【多选题】
下列各项中,应当征收增值税的有___
A. 将购进的货物无偿赠送他人
B. 将购进的货物分配给职工
C. 将委托加工收回的货物用于本企业在建工程
D. 将自制的货物用于对外投资
【多选题】
下列情形中,增值税的一般纳税人不得开具增值税专用发票的有___
A. 向消费者个人销售应税货物
B. 向小规模纳税人销售应税货物
C. 向一般纳税人销售应税货物
D. 销售免税货物
推荐试题
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是