【单选题】
某桥梁发生倒塌,对张某造成损害。后查实,事故原因在于设计和施工存在缺陷。该建筑的所有人为甲,设计单位为乙,工程监理单位为丁,施工单位为丙,则下列表述正确是___。
A. 应由甲、乙、丙、丁共同承担连带责任
B. 应由甲承担全部责任
C. 应由甲与乙承担连带责任
D. 应由乙和丙承担连带责任
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
A、B两公司联合承包了某大型工程的施工总承包任务。双方在联合承包协议中约定,如果在施工过程中出现质量问题而遭建设单位索赔,A、B双方各承担索赔额的50%。在工程施工中,由于A公司的施工技术问题出现了质量问题并因此遭到建设单位10万元的索赔。关于建设单位的索赔,下列说法不正确的是___。
A. 建设单位只能向A公司索赔10万元
B. 建设单位可以仅要求B公司赔偿10万元损失
C. 建设单位可以仅要求A公司赔偿10万元损失
D. 建设单位可以要求A、B公司各赔偿5万元的损失
【单选题】
大华建筑公司承包中信科技有限公司的办公楼扩建项目,根据《建筑法》有关建筑工程发承包的有关规定.该公司可以___。
A. 把工程转让给华民建筑公司
B. 把工程分为土建工程和安装工程,分别转让给两家有相应资质的建筑公司
C. 经中信科技有限公司同意.把内墙抹灰工程发包给别的建筑公司
D. 经中信科技有限公司同意,把主体结构的施工发包给别的建筑公司
【单选题】
总承包单位甲公司将部分非主体工程分包给具有相应资质条件的乙分包公司,且已征得建设单位同意。根据《建筑法》的规定,下列关于分包行为的说法正确的是___。
A. 甲总承包单位必须报上级主管部门批准备案
B. 建设单位必须与乙分包公司重新签订分包合同
C. 乙分包公司应按照分包合同的约定对甲总承包单位负责
D. 建设单位必须重新为乙分包工程办理施工许可证
【单选题】
某国有施工企业甲公司将其资质证书借给某乡镇施工企业乙公司,承揽了A集团公司办公大楼工程,后因不符合规定质量标准而给A集团造成了损失。那么,赔偿责任应当由___承担。
A. 甲公司
B. 乙公司
C. 甲公司和乙公司连带
D. 甲公司和乙公司按资产比例
【单选题】
某工程施工合同履行过程中,经建设单位同意,总承包单位将部分工程的施工交由分包单位完成。就分包工程的施工而言,下列说法正确的是___。
A. 应由分包单位与总承包单位对建设单位承担连带责任
B. 应由总承包单位对建设单位承担责任
C. 应由分包单位对建设单位承担责任
D. 由建设单位自行承担责任
【单选题】
施工总承包单位与分包单位依法签订了“幕墙工程分包协议”,在建设单位组织竣工验收时发现幕墙工程质量不合格。下列表述正确的是___。
A. 分包单位就全部工程对建设单位承担法律责任
B. 分包单位可以不承担法律责任
C. 总包单应就分包工程对建设单位承担全部法律责任
D. 总包单位和分包单位就分包工程对建设单位承担连带责任
【单选题】
甲、乙两建筑公司于2009年3月10日组成一个联合体去投标,在共同投标协议中约定:如果在施工过程中出现质量问题而遭遇建设单位索赔,各自承担索赔额的50%。2010年6月22日甲建筑公司施工部分出现质量问题,建设单位索赔80万元。则下列说法正确的是___。
A. 由于是甲公司的原因导致,故建设单位只能向甲公司主张权利
B. 因约定各自承担50%,故乙公司只应对建设单位承担40万元的赔偿责任
C. 如果建设单位向乙公司主张,则乙公司应先对80万元索赔额承担责任
D. 只有甲公司无力承担,乙公司才应先承担全部责任
【单选题】
甲、乙两家施工单位以联合承包方式承揽某建设工程的施工任务。则下列说法中,不符合我国《建筑法》规定的是___。
A. 双方应签订联合承包的协议
B. 按照资质等级低的单位的业务范围承揽建设工程
C. 甲与乙就承揽工程向建设单位承担连带责任
D. 甲与乙根据联合承包协议约定的比例对建设单位承担责任
【单选题】
某建设单位与甲公司签订了一份施工合同,约定由甲公司为其承建某工程。甲公司又与乙公司签订了一份施工合同,约定由乙公司承建该工程的主体部分。则甲公司与乙公司签订的合同为___。
A. 转包合同,合同有效
B. 转包合同,合同无效
C. 分包合同,合同有效
D. 分包合同,合同无效
【单选题】
合同估算价在___万元人民币以上的,必须进行招标。
A. 50
B. 100
C. 150
D. 200
【单选题】
抢险救灾紧急工程应采用___方式选择实施单位。
A. 公开招标
B. 邀请招标
C. 议标
D. 直接委托
【单选题】
《招标投标法》第19条规定,招标人应当根据招标项目的___编制招标文件。
A. 投资
B. 建设规模
C. 占地面积
D. 特点和需要
【单选题】
公开招标和邀请招标在招标程序上的差异为___。
A. 是否进行资格预审
B. 是否组织现场考察
C. 是否解答投标单位的质疑
D. 是否公开开标
【单选题】
某建设项目发售招标文件时收取工本费500元,则在招投标结束后___。
A. 招标文件及收费都不退回
B. 退回招标文件,收费不退回
C. 不退回招标文件,收费退回
D. 招标文件及收费分别退回
【单选题】
根据《工程建设项目施工招标投标办法》的规定,在招标文件要求提交投标文件的截止时间前,投标人___。
A. 可以补充修改或者撤回已经提交的投标文件,并书面通知招标人
B. 不得补充、修改、替代或者撤回已经提交的投标文件
C. 须经过招标人的同意才可以补充、修改、替代已经提交的投标文件
D. 撤回已经提交的投标文件的,其投标保证金将被没收
【单选题】
某招标人于2010年5月1日发出招标文件,招标文件中要求投标人于2010年5月30日前提交投标文件。招标人要对发出的招标文件进行修改,根据《招标投标法》的规定,招标人至少应当在___前以书面形式通知所有招标文件收受人。
A. 2010年5月10日
B. 2010年5月15日
C. 2010年5月20日
D. 2010年5月30日
【单选题】
提交投标文件的投标人少于___个的,招标人应当依法重新招标。
【单选题】
某必须招标的建设项目,共有三家单位投标,其中一家未按招标文件要求提交投标保证金,则关于对投标的处理和是否重新发包,下列说法中,正确的是___。
A. 评标委员会可以否决全部投标,招标人应当重新招标
B. 评标委员会可以否决全部投标,招标人可以直接发包
C. 评标委员会必须否决全部投标,招标人应当重新招标
D. 评标委员会必须否决全部投标,招标人可以直接发包
【单选题】
根据《招标投标法》的规定,依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于___日。
【单选题】
开标应在招标文件确定的___公开进行。
A. 提交投标文件截止时间之后1日内
B. 提交投标文件截止时间之后2日内
C. 提交投标文件截止时间的同一时间
D. 提交投标文件截止时间之后3日内
【单选题】
某招标项目的招标文件中规定了开始收受投标书的时间为2009年5月9日,投标文件截止之日为2009年6月9日,投标有效期截止日为2009年7月20日,则开标时间为___。
A. 2009年5月9曰
B. 2009年6月9日
C. 2009年7月20日
D. 2009年8月20日
【单选题】
某大学于2010年3月1日公开招标兴建一座体育场,招标文件规定投标截止日期为2010年3月20日,但甲公司的投标书于2010年3月21日才送达。对于此投标书,评标委员会___。
A. 应直接拒收
B. 对甲公司的投标文件进行审查合格后接受
C. 对甲公司的投标文件进行审查不合格后拒收
D. 考虑到甲公司实力比较雄厚,所以接受
【单选题】
投标人以他人名义投标或者以其他方式弄虚作假,骗取中标的,可能构成___。
A. 串通投标罪
B. 合同诈骗罪
C. 侵犯商业秘密罪
D. 受贿罪
【单选题】
在下列关于开标的有关规定中,正确的是___。
A. 开标过程应当记录
B. 开标应由公正机构主持
C. 开标应在投标有效期至少30天前进行
D. 开标应投在投标文件截止时间之后尽快进行
【单选题】
《招标投标法》规定,投标人不得以低于成本的报价竞标。这里的成本是指___。
A. 投标人的平均成本
B. 标底中估计的成本
C. 个别企业的成本
D. 报价最低的投标人的成本
【单选题】
某工程项目标底是900万元人民币,投标时甲承包商根据自己企业定额算得成本是800万元人民币。刚刚竣工的相同施工项目的实际成本是700万元人民币。则甲承包商投标时的合理报价最低应为___。
A. 700万元
B. 800万元
C. 900万元
D. 1000万元
【单选题】
某招标项目在招标文件中规定的评标标准为:投标报价在标底上下5%区间内为有效标,在此范围内最低价中标。甲、乙、丙三家投标人的报价分别比标底低5.3%、5.9%、6.2%,则___。
A. 招标人应确定投标人甲为中标人
B. 招标人应确定投标人丙为中标人
C. 评标委员会可否决所有投标,招标人可取消招标
D. 评标委员会可否决所有投标,招标人应重新招标
【单选题】
根据我国招标投标法的规定,两个以上法人或者其他组织组成一个联合体,以一个投标人的身份共同投标是___。
A. 联合投标
B. 共同投标
C. 合作投标
D. 协作投标
【单选题】
两个以上法人或者其他组织组成联合体投标时,国家有关规定或者招标文件对投标人资格条件有规定的,联合体的资质应符合___。
A. 各方的加总条件符合规定的资质条件即可
B. 有一方具备规定的相应资质条件即可
C. 各方均应具备规定的资质条件
D. 主要一方具备相应的资质条件即可
【单选题】
甲、乙两个施工单位组成施工联合体投标某图书馆工程,甲为施工总承包一级资质,乙为施工总承包二级资质,则下列说法错误的是___。
A. 该施工联合体应按施工总承包二级资质确定等级
B. 如果该施工联合体中标,甲、乙应就各自承担的工程与建设单位签订合同
C. 如果该施工联合体中标,甲、乙应就中标项目向建设单位承担连带责任
D. 如果在合同履行过程中,乙破产,则甲应当承担原由乙承担的工程任务
【单选题】
依据(招标投标法》某建设单位就一个办公楼群项目的项目招标,则该项目的评标工作由___来完成。
A. 该建设单位的领导
B. 该建设单位的上级主管部门
C. 当地的政府部门
D. 该建设单位依法组建的评标委员会
【单选题】
在项目评标委员会的成员中,无须回避的是___。
A. 投标人主要负责人的近亲属
B. 项目主管部门的人员
C. 项目行政监督部门的人员
D. 招标人代表
【单选题】
某施工项目招标,招标文件开始出售的时间为3月20日,停止出售的时间为3月30日,提交招标文件的截止时间为4月25日,评标结束的时间为4月30日,则投标有效期开始的时间为___
A. 3月20日
B. 3月30日
C. 4月25日
D. 4月30日
【单选题】
根据招标投标相关法律规定,在投标有效期结束前,由于出现特殊情况,招标人要求投标人延长投标有效期时,___。
A. 投标人不得拒绝延长,并不得收回其投标保证金
B. 投标人可以拒绝延长,并有权收回其投标保证金
C. 投标人不得拒绝延长,但可以收回其投标保证金
D. 投标人可以拒绝延长,但无权收回其投标保证金
【单选题】
关于评标,下列说法不正确的是___。
A. 评标委员会成员名单一般应于开标前确定,且该名单在中标结果确定前应当保密
B. 评标委员会必须由招标人的代表及其有关的技术、经济等方面的专家组成,且其人数为5人以上的奇数
C. 评标委员会成员应从事相关专业领域工作满5年并具有高级职称或者同等专业水平
D. 评标委员会成员不得与任何投标人进行私人接触
【单选题】
某投标人在提交投标文件时,挟带了一封修改投标报价的函件,但开标时该函件没有当众拆封宣读,只宣读了修改前的报价单上填报的投标价格,该投标人当时没有异议。这份修改投标报价的函件应视为___。
A. 有效
B. 无效
C. 经澄清说明后有效
D. 在招标人同意接受的情况下有效
【单选题】
下列___不是招标代理机构必须应当具备的条件。
A. 有从事招标代理业务的营业场所和相应资金
B. 有能够编制招标文件和组织评选的相应专业力量
C. 有能够获得工程建设项目的公关能力
D. 有可以作为评标委员会成员人选的技术、经济等方面的专家库
【单选题】
根据招投标相关法律规定,下列招标投标行为中,不构成招标人与投标人串通投标的是___。
A. 招标人与投标人事先商定压低标价,中标后再给中标人让利
B. 招标人从几名中标人中确定中标人
C. 招标人在开标前将投标情况告知其他投标人
D. 招标人预先内定中标人
【单选题】
A、B、C三家施工单位的资质等级依次为施工总承包二级、一级和特级。其中,A和C组成了联合体,并在招标文件要求的截止日期之前提交了投标文件。下列行为不符合法律规定的有___。
A. A和C将联合体协议一并提交给了招标人
B. B加入由A和C组成的联合体并在截止日期征得了招标人的同意
C. C又按照单独承包的报价提交了一份投标文件
D. A和C商定由A为牵头人并以其名义提交了投标保证金
【单选题】
下列情况中不属于重大投标偏差的是___。
A. 所提供的投标担保有瑕疵
B. 投标文件没有投标人受权代表签字和加盖公章
C. 投标文件附有招标人不能接受的条件
D. 提供了不完整的技术信息和数据
推荐试题
【单选题】
【第06套-54】恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,但RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第06套-56】通过对称密码算法进行安全消息传输的必要条件是:
A. 在安全的传输信道上进行通信
B. 通讯双方通过某种方式,安全且秘密地共享密钥
C. 通讯双方使用不公开的加密算法
D. 通讯双方将传输的信息夹杂在无用信息中传输并提取
【单选题】
【第06套-57】某银行有5台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。 没到月底时用户发现该银行网络服务速度极其缓慢。 银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到网络中的所有客户机上。 为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
A. VLAN划分
B. 动态分配地址
C. 设立入侵防御系统
D. 为路由交换设备修改默认口令
【单选题】
【第06套-58】Windows系统下,哪项不是有效进行共享安全的防护措施?
A. 使用netshare\\127.0.0.1\C$/delete命令,删除系统中的C$等管理共享,并重启系统
B. 确保所有的共享都有高强度的密码防护
C. 禁止通过“空会话”连接以匿名的方式列举用户、 群组、 系统配置和注册表键值
D. 安装软件防火墙阻止外面对共享目录的连接
【单选题】
【第06套-59】以下对Windows账号的描述,正确的是:
A. Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B. Windows系统是采用用户名来标识用户对文件或文件夹的权限
C. Windows系统默认会生成administrator和guest两个账号,两个账号都不允许改名和删除
D. Windows系统默认生成administrator和guest两个账号,两个账号都可以改名和删除
【单选题】
【第06套-60】如图所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?
A. 主机A和安全网关1;
B. 主机B和安全网关2;
C. 主机A和主机B中;
D. 安全网关1和安全网关2中;
【单选题】
【第06套-61】以下关于代替密码的说法正确的是:
A. 明文根据密钥被不同的密文字母代替
B. 明文字母不变,仅仅是位置根据密钥发生改变
C. 明文和密钥的每个bit异或
D. 明文根据密钥作移位
【单选题】
【第06套-62】AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的据加密标准。 其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?
A. 64bit
B. 128bit
C. 192bit
D. 256bit
【单选题】
【第06套-63】以下对Windows系统的服务描述,正确的是:
A. Windows服务必须是一个独立的可执行程序
B. Windows服务的运行不需要用户的交互登录
C. Windows服务都是随系统启动而启动,无需用户进行干预
D. Windows服务都需要用户进行登录后,以登录用户的权限进行启动
【单选题】
【第06套-64】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-65】Alice有一个消息M通过密钥K2生成一个密文E(K2,M)然后用K1生成一个MAC为C(K1,E(K2,M)),Alice将密文和MAC发送给Bob,Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密Alice发送的密文,这个过程可以提供什么安全服务?
A. 仅提供数字签名
B. 仅提供保密性
C. 仅提供不可否认性
D. 保密性和消息完整性
【单选题】
【第06套-66】以下关于 Windows SAM(安全账号管理器)的说法错误的是:
A. 安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam
B. 安全账号管理器(SAM)存储的账号信息是存储在注册表中
C. 安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
D. 安全账号管理器(SAM)是Windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作。
【单选题】
【第06套-67】公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体(用户),从认证权威机构CA申请、 撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
【第06套-68】常见密码系统包含的元素是:
A. 明文,密文,信道,加密算法,解密算法
B. 明文,摘要,信道,加密算法,解密算法
C. 明文,密文,密钥,加密算法,解密算法
D. 消息,密文,信道,加密算法,解密算法
【单选题】
【第06套-69】如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、 写()权限。 该图所示的访问控制实现方法是:
A. 访问控制表(ACL)
B. 访问控制矩阵
C. 能力表(CL)
D. 前缀表(Profiles)
【单选题】
【第06套-70】社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。 这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、 杀毒软件、 电子邮件及浏览器。 为对抗此类信息收集和分析,公司需要做的是()
A. 通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B. 减少系统对外服务的端口数量,修改服务旗标
C. 关闭不必要的服务,部署防火墙、 IDS等措施
D. 系统安全管理员使用漏洞扫描软件对系统进行安全审计
【单选题】
【第06套-71】基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN确认请示给A主机,然后A再次回应ACK数据包,确认连接请求。 攻击通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。 一般情况下,目标主机会等一段时间后才会放弃这个连接等待。 因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。 正常的连接请示就不能被目标主机接受,这种SYNFlood攻击属于()
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL注入攻击
【单选题】
【第06套-72】信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
A. 各国普遍将与国家安全、 社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
B. 各国普遍重视战略规划工作,逐步发布网络安全战略、 政策评估报告、 推进计划等文件
C. 各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D. 各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、 安全监管和安全测评
【单选题】
【第06套-73】公钥密码的应用不包括:
A. 数字签名
B. 非安全信道的密钥交换
C. 消息认证码
D. 身份认证
【单选题】
【第06套-77】RSA算法不提供以下哪种服务?
A. 数据完整性
B. 加密
C. 数字签名
D. 认证
【单选题】
【第06套-78】在Windows文件系统中,()支持文件加密。
A. FAT16
B. NTFS
C. FAT32
D. EXT3
【单选题】
【第06套-79】相比FAT文件系统,以下哪个不是NTFS所具有的优势?
A. NTFS使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。
B. NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率。
D. 相比FAT文件系统,NTFS文件系统能有效的兼容linux下的EXT3文件格式。
【单选题】
【第06套-80】风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第06套-81】WindowsNT提供的分布式安全环境又被称为:
A. 域(Domain)
B. 工作组
C. 对等网
D. 安全网
【单选题】
【第06套-82】在Windows系统中,管理权限最高的组是:
A. everyone
B. administrators
C. power users
D. users
【单选题】
【第06套-83】小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A. 监控和反馈 ISMS
B. 批准和监督 ISMS
C. 监视和评审 ISMS
D. 沟通和咨询 ISMS
【单选题】
【第06套-84】Windows系统下,可通过运行()命令打开Windows管理控制台。
A. regedit
B. cmd
C. mmc
D. mfc
【单选题】
【第06套-85】下图是某单位对其主网站一天流量的监测图,如果该网站当天17:00到20:00之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。
A. 跨站脚本攻击
B. TCP会话劫持
C. IP欺骗攻击
D. 拒绝服务攻击
【单选题】
【第06套-86】在window系统中用于显示本机各网络端口详细情况的命令是:
A. netshow
B. netstat
C. ipconfig
D. Netview
【单选题】
【第06套-88】如下图所示,Alice用Bob的密钥加密明文,将密文发送给Bob,Bob再用自己的私钥解密,恢复出明文以下说法正确的是:
A. 此密码体制为对称密码体制
B. 此密码体制为私钥密码体制
C. 此密码体制为单钥密码体制
D. 此密码体制为公钥密码体制
【单选题】
【第06套-89】以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
A. DSS
B. Diffie-Hellman
C. RSA
D. AES
【单选题】
【第06套-90】在密码学的Kerchhof假设中,密码系统的安全性仅依赖于:
【单选题】
【第06套-91】在Windows XP 中用事件查看器查看日志文件,可看到的日志包括?
A. 用户访问日志、 安全性日志、 系统日志和IE日志
B. 应用程序日志、 安全性日志、 系统日志和IE日志
C. 网络攻击日志、 安全性日志、 记账日志和IE日志
D. 网络链接日志、 安全性日志、 服务日志和IE日志
【单选题】
【第06套-92】操作系统安全的基础是建立在:
A. 安全安装
B. 安全配置
C. 安全管理
D. 以上都对
【单选题】
【第06套-93】某用户通过账号,密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:
A. 个人网银和用户之间的双向鉴别
B. 由可信第三方完成的用户身份鉴别
C. 个人网银系统对用户身份的单向鉴别
D. 用户对个人网银系统合法性单向鉴别
【单选题】
【第06套-94】Windows文件系统权限管理作用访问控制列表(AccessControl List,ACL)机制,以下哪个说法是错误的:
A. 安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D. 由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
【单选题】
【第06套-95】下列关于Kerckhof准则的说法正确的是:
A. 保持算法的秘密性比保持密钥的秘密性要困难的多
B. 密钥一旦泄漏,也可以方便的更换
C. 在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D. 公开的算法能够经过更严格的安全性分析
【单选题】
【第06套-96】小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。 请问这个图形是依据下面哪个模型来绘制的()
A. PDR
B. PPDR
C. PDCA
D. IATF
【单选题】
【第06套-97】信息发送者使用()进行数字签名。
A. 己方的私钥
B. 己方的公钥
C. 对方的私钥
D. 对方的公钥
【单选题】
【第06套-99】以下列出了MAC和散列函数的相似性,哪一项说法是错误的?
A. MAC和散列函数都是用于提供消息认证
B. MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C. MAC和散列函数都不需要密钥
D. MAC和散列函数都不属于非对称加密算法