【单选题】
把新时代中国特色社会主义这篇大文章继续写好、写精彩,就要继续坚持___。
A. 民主集中制
B. 作风建设
C. 中国共产党的领导
D. 实事求是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
中国特色社会主义制度的最大优势是___。
A. 团结统一
B. 中国共产党的领导
C. 人民当家做主
D. 作风优良
【单选题】
近代以来中华民族最伟大的梦想是___。
A. 推翻清政府统治
B. 推翻国民党反动派统治
C. 实现中华民族伟大复兴
D. 实现小康社会
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是目标,指引前进方向。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是手段,激发前进力量。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是保障,提供前进保障。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中___是主题,开辟前进道路。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
伟大斗争、伟大工程、伟大事业和伟大梦想是一紧密联系、相互贯通、相互作用、有机统一的整体,其中起决定作用的是___。
A. 伟大斗争
B. 伟大工程
C. 伟大事业
D. 伟大梦想
【单选题】
Chinese Wall 模型的设计宗旨是:___。
A. 用户只能访问哪些与已经拥有的信息不冲突的信息
B. 用户可以访问所有信息
C. 用户可以访问所有已经选择的信息
D. 用户不可以访问哪些没有选择的信息
【单选题】
安全责任分配的基本原则是:___。
A. “三分靠技术,七分靠管理”
B. “七分靠技术,三分靠管理”
C. “谁主管,谁负责”
D. 防火墙技术
【单选题】
保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于维护项目应该___。
A. 内部实现
B. 外部采购实现
C. 合作实现
D. 多来源合作实现
【单选题】
从风险分析的观点来看,计算机系统的最主要弱点是___。
A. 内部计算机处理
B. 系统输入输出
C. 通讯和网络
D. 外部计算机处理
【单选题】
从风险管理的角度,以下哪种方法不可取?___
A. 接受风险
B. 分散风险
C. 转移风险
D. 拖延风险
【单选题】
当今 IT 的发展与安全投入,安全意识和安全手段之间形成___。
A. 安全风险屏障
B. 安全风险缺口
C. 管理方式的变革
D. 管理方式的缺
【单选题】
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?___。
A. 已买的软件
B. 定做的软件
C. 硬件
D. 数据
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
推荐试题
【判断题】
大新银行为生产经营回款周期超过一年的小微企业统一按常规流动资金贷款管理,将融资期限设定为一年。根据《关于完善和创新小微企业贷款服务提高小微企业金融服务水平的通知》,这种做法是否正确?
【判断题】
对在贷后检查中发现改变续贷贷款用途的小微企业,大新银行应及时进行风险评估和风险预警,必要时提前收回贷款资金。根据《关于完善和创新小微企业贷款服务提高小微企业金融服务水平的通知》,上述表述是否正确?
【判断题】
按照《商业银行服务价格管理办法》的规定,商业银行服务价格均实行市场调节价
【判断题】
按照《商业银行服务价格管理办法》的规定,商业银行设立新的实行市场调节价的服务收费项目,应当至少实行前1个月按照本办法规定进行公示
【判断题】
除实行政府定价的服务价格以外,商业银行服务价格实行市场调节价
【判断题】
商业银行分支机构因地区性明显差异需要实行差别化服务价格的,应当由总行统一制定服务价格,并由总行按照本办法规定统一进行公示
【判断题】
商业银行制定和调整实行市场调节价的服务价格,应当合理测算各项服务支出,充分考虑风险因素进行综合决策
【判断题】
行业协会等自律组织应当在规范商业银行服务价格行为方面充分发挥监督指导作用
【判断题】
按照《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》规定,对于客户投诉较多的基金或保险产品,商业银行在未与设计产品的基金管理公司或保险公司沟通协商的情况下,可自行停止或拒绝与机构的合作
【判断题】
按照《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》规定,商业银行代理销售基金和保险产品业务,应当遵照《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》,其他银行业金融机构可免于遵照执行
【判断题】
A银行为了推广其代售的基金和保险产品,根据《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》的规定,将其作为一般储蓄产品向大众推销
【判断题】
A银行为了更好的宣传和销售其代理的保险产品,根据《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》的规定,要求保险公司的销售人员长期驻点在其营业厅,共同营销保险产品
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行个人理财业务按照管理运作方式不同,分为理财顾问服务和综合理财服务
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行为销售储蓄存款产品进行的产品介绍、宣传和推介等一般性业务咨询活动,属于理财顾问服务
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行可以将一般储蓄存款产品单独当作理财计划销售
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行按照业务发展和投资管理情况,需要对已签订的收费标准和收费方式进行调整时,原则上不用获得客户同意
【判断题】
按照《商业银行个人理财业务管理暂行办法》规定,股份制商业银行开办需要批准的个人理财业务,应由其法人统一向中国银行业监督管理委员会申请,由中国银行业监督管理委员会审批
【判断题】
依据《商业银行个人理财业务管理暂行办法》的规定,李太太是个家庭主妇,偏好银行理财,某日银行理财销售人员王某向其推荐一款投资境外海外市场的QDII产品,但经过初步风险问卷评估,李太太测试结果为“偏保守”,无法满足购买本款产品。对此,王某找来李太太另一朋友旁敲侧击帮忙,李太太风险测试偏好为“积极”,最终李太太如其所愿购买了该款高收益高风险的理财产品,王某的做法是错误的
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,转出方将信用风险、市场风险和流动性风险等完全转移给转入方后,方可将信贷资产移出资产负债表
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,转入方应将信贷资产作为自己的表外资产进行管理
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,为满足资产真实转让的要求,票据融资应具备真实的贸易背景,按照票据的有关规定进行背书转让
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构开展信贷资产转让业务,不论是转出还是转入,均应按照有关监管要求,及时准确地向监管机构报送相关数据信息
【判断题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,信贷资产类理财产品应符合真实性原则,投资的信贷资产应包括全部未偿还本金及应收利息
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行应要求涉及银行卡业务的分支机构指定专人负责银行卡违法犯罪案件的上报和内部通报工作
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行在接到银行卡违法犯罪案件报告后,应以机密件的形式将有关案情、已采取和拟进一步采取的对策上报银监会
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,对于银行卡违法犯罪案件,银监会都将在各商业银行间进行通报
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,银行卡交易密码的生成只能采用由持卡人自行输入方式
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,在申请解除密码锁定时,如果持卡人仍然记得原来的密码,并且输入的密码是正确的,商业银行必须为持卡人立即开通账户,同时可以以密码挂失或者其他名义向持卡人收取任何费用
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,持卡人在POS机上进行刷卡消费行为的,各商业银行不必要求商户核对持卡人的签名
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行应加强对银行卡的挂失管理,做到实时冻结挂失账户,并做好投诉服务
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行必须在ATM机等自助设备旁,提供银行卡挂失、投诉服务的联系电话号码,方便持卡人
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,对于已发行的磁条卡,各商业银行只能通过补写磁方式,使原有的银行卡具备卡片验证码校验功能并进行校验
【判断题】
一日小王持A银行的储蓄卡去自助取款机取款,由于小王很久没有使用该卡一时记不起来取款密码,连续三次输入交易密码都不正确,A银行立即对该卡实施了冻结。后小王持身份证来A银行柜面申请解冻,在填写申请资料时小王突然回忆起密码并输入正确的密码。依据《中国银行业监督管理委员会关于加强银行卡安全管理有关问题的通知》规定,此时A银行必须立即为小王开通该账户并且不得以密码挂失或其他名义收取任何费用
【判断题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,各银行卡发卡银行应依法为申请人提供的个人信息保密,对申请人的资信审核工作制定严格的管理制度
【判断题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,对于代领卡、邮寄卡等非本人领卡的银行卡发放方式,银行卡一经发出,即可生效
【判断题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,中国银联应逐步推动建立发卡银行和收单机构之间的不良客户信息共享机制,共同防范银行卡欺诈风险
【判断题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,银行机构应努力提升银行卡业务综合竞争力,在充分考虑成本因素的基础上进行公平竞争
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,银行卡发卡机构不得擅自对信用卡透支利率、计息方式、免息期计算方式等进行调整;将信用卡发卡营销业务外包,要严格做好与合作机构的风险防控工作
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,建立对特约商户的定期现场检查制度,对于新签约商户、出售易变现金商品(如珠宝、电脑等)商户,以及发生过可疑交易、涉嫌欺诈交易或涉嫌协助持卡人套现等有不良记录的高风险商户,要提高现场检查频率
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构可以委托收单外包服务机构为特约商户提供POS机布放、维修等一项或多项服务。但特约商户的资金清算责任和风险管理责任由收单机构承担
