【单选题】
从风险分析的观点来看,计算机系统的最主要弱点是___。
A. 内部计算机处理
B. 系统输入输出
C. 通讯和网络
D. 外部计算机处理
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
从风险管理的角度,以下哪种方法不可取?___
A. 接受风险
B. 分散风险
C. 转移风险
D. 拖延风险
【单选题】
当今 IT 的发展与安全投入,安全意识和安全手段之间形成___。
A. 安全风险屏障
B. 安全风险缺口
C. 管理方式的变革
D. 管理方式的缺
【单选题】
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?___。
A. 已买的软件
B. 定做的软件
C. 硬件
D. 数据
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
推荐试题
【填空题】
40、毛泽东在和美国记者安娜·路易斯·斯特朗的谈话中,提出了“一切反动派都是___”的著名论断。
【填空题】
41、必须全面贯彻党领导人民军队的一系列根本原则和制度,确立新时代党的强军思想在国防和军队建设中的指导地位,坚持___、改革强军、科技兴军、依法治军。
【填空题】
42、1950年10月,中共中央毅然作出了抗美援朝、保家卫国的战略决策,组建中国人民志愿军赴朝作战,___任司令员兼政治委员。
【填空题】
43、2010年,在我国___市成功举办了第41届世界博览会。
【填空题】
44、2012年,中国第一艘航空母舰___正式入列。
【填空题】
45、___是一座集纪念瞻仰、旅游文化、园林名胜于一体的烈士陵园,素有“上海雨花台”之称。原为国民党淞沪警备司令部旧址和龙华革命烈士就义地,现在是全国重点文物保护单位和重点烈士纪念建筑。
【填空题】
46、2014年8月31日第十二届全国人民代表大会常务委员会第十次会议决定:将9月30日设立为___。
【填空题】
47、实现中华民族___,是中华民族近代以来最伟大的梦想。
【填空题】
48、习近平强调,要把握新形势下铸魂育人的特点和规律,着力培养___、有本事、有血性、有品德的新一代革命军人。
【填空题】
49、军队是要准备打仗的的,一切工作都必须坚持___,向能打仗、打胜仗聚焦。
【填空题】
50、党的十九大报告指出,我们的军队是人民军队,我们的国防是全民国防。我们要加强全民国防教育,___,为实现中国梦强军梦凝聚强大力量!
【多选题】
固定节拍流水施工的特点之一是( )。
A. 专业工作队数大于施工过程数
B. 施工段之间可能存在空闲时间
C. 流水节拍等于流水步距
D. 流水步距数等于施工过程数
【多选题】
建设单位编制的工程项目建设总进度计划包括的内容有()。
A. 竣工投产交付使用计划表
B. 工程项目一览表
C. 年度建设资金平衡表
D. 工程项目进度平衡表
E. 投资计划年度分配表
【多选题】
工程项目目标控制中控制成本的方法包括()。
A. 网络计划图
B. 香蕉曲线图
C. S 曲线法
D. 直方图
E. 控制图
【多选题】
排列图又叫主次因素分析图或帕累特图,是用来寻找影响工程(产品)质量主要因素的一种有效工具,下列对于排列图的分析正确的有()。
A. 累计频率在0~80%范围的因素,称为A 类因素
B. 累计频率在70%~85%范围内的为B 类因素
C. 累计频率在85%~90%范围内的为C 类因素
D. 累计频率在90%~100%范围内的为C 类因素
E. 累计频率在90%~100%范围内的为D 类因素
【多选题】
在组织建设工程流水施工时,用来表达流水施工在空间布置上开展状态的参数是( )。
A. 流水节拍
B. 施工段
C. 流水强度
D. 施工过程
【多选题】
在流水施工过程中,为使施工段划分得合理,一般应遵循下列原则()。
A. 同一专业工作队在各个施工段上的劳动量应大致相等
B. 每个施工段内要有足够的工作面
C. 施工段的界限应尽可能与结构界限相吻合
D. 对于多层建筑物、构筑物的工程,只能划分施工段,不能分施工层
E. 施工段的数目要满足合理组织流水施工的要求
【多选题】
组织流水施工时,确定流水步距应满足基本要求有()。
A. 各专业队投入施工后尽可能保持连续作业
B. 相邻专业队投入施工应最大限度地实现合理搭接
C. 流水步距的数目应等于施工过程数
D. 流水步距的值应等于流水节拍值中的最大值
E. 各施工过程按各自流水速度施工,始终保持工艺先后顺序
【多选题】
下列关于固定节拍流水施工的特点有()。
A. 各施工过程在各施工段的流水节拍不全相等
B. 相邻施工过程的流水步距相等
C. 专业工作队数等于施工过程数
D. 各个专业工作队在各施工段上能够连续作业
E. 施工段之间没有空闲时间
【多选题】
下列选项中属于非节奏流水施工的特点有()。
A. 各施工段上的流水节拍均相等
B. 相邻施工过程的流水步距不尽相等
C. 专业工作队数等于施工过程数
D. 施工段之间可能有空闲时间
E. 有的专业工作队不能连续作业
【多选题】
某工程双代号网络计划如下图所示,工作B 的后续工作有()。
A. 工作D
B. 工作E
C. 工作J
D. 工作K
E. 工作L
【多选题】
建设工程总分包模式的特点有( )。
A. 总承包商的责任重,获利潜力大
B. 业主合同结构简单,组织协调工作量小
C. 业主选择总承包商的范围大,合同总价较低
D. 总包合同价格可以较早确定,业主的风险小
E. 承包商内部增加了控制环节,有利于控制工程质量
【多选题】
某分部工程双代号网络计划如下图所示,其作图错误包括()。
A. 多个起点节点
B. 多个终点节点
C. 节点编号有误
D. 存在循环回路
E. 有多余虚工作
【多选题】
工程网络计划中,关键工作是指()的工作。
A. 总时差最小
B. 自由时差最小
C. 时间间隔为零
D. 最迟完成时间与最早完成时间的差值最小
E. 两端为关键节点的工作
【多选题】
对工程网络计划进行优化,其目的是使该工程()。
A. 总成本最低
B. 资源强度最低
C. 资源需用量尽可能均衡
D. 资源需用量最少
E. 计算工期满足要求工期
【多选题】
在工程项目实施过程中,当实际进度偏差影响到后续工作、总工期而需要调整进度计划时,其调整方法主要有()。
A. 增派施工人员
B. 改变某些工作间的逻辑关系
C. 缩短某些工作的持续时间
D. 取消部分施工项目
E. 提前进行后续施工
【多选题】
下列选项中,属于改变关键线路和超过计划工期的非关键线路上的有关工作之间的逻辑关系的措施有()。
A. 将顺序作业改为平行作业
B. 提高劳动效率
C. 增加资源投入
D. 采用轮班工作制
E. 搭接作业以及分段组织流水作业
【多选题】
承包商的决策错误风险主要包括()。
A. 信息取舍失误
B. 中介与代理风险
C. 保标与买标风险
D. 报价失误风险
E. 职业责任风险
【多选题】
下列分析方法中,可用来识别工程项目风险的有()。
A. 流程图法
B. 敏感性分析法
C. 初始风险清单法
D. 蒙特卡洛模拟法
E. 风险调查法
【多选题】
下列方法中,可用于分析与评价工程项目风险的方法有()。
A. 回归分析法
B. 横道图法
C. 计划评审技术法
D. 流程图法
E. 敏感性分析法
【多选题】
风险转移是通过某种方式将某些风险的后果连同对风险应对的权力和责任转移给他人。项目风险最常见的非保险转移有()。
A. 业主将合同责任和风险转移给对方当事人
B. 建立风险准备金
C. 承包商进行项目分包
D. 母公司保险
E. 第三方担保
【多选题】
工程项目管理的发展趋势包括()。
A. 国际化趋势
B. 集成化趋势
C. 专业化趋势
D. 市场化趋势
E. 信息化趋势
【多选题】
BIM 技术在工程造价管理信息化方面的意义包括()。
A. 提高工程量计算的准确性
B. 合理安排资源计划
C. 控制工程造价
D. 有效支持多算对比
E. 积累和共享历史数据
【多选题】
项目法人责任制由项目法人对()等实行全过程负责。
A. 项目策划
B. 资金筹措
C. 建设实施
D. 生产经营
E. 资产核算
【多选题】
注册造价工程师或者其聘用单位未按照要求提供造价工程师信用档案信息的,由县级以上地方人民政府建设主管部门或者其他有关专业部门责令限期改正;逾期不改的,可处以( )的罚款。
A. 5000 元以下
B. 1000 元以上,1 万元以下
C. 2000 元以上,2 万元以下
D. 3000 元以上,5 万元以下
【多选题】
根据《注册造价工程师管理办法》的规定,对申请变更注册的、延续注册的,注册初审机关应当自受理申请之日起( )日内审查完毕,并将申请材料和初审意见报注册机关。
【多选题】
根据《注册造价工程师管理办法》的规定,对申请变更注册的、延续注册的,注册机关应当自受理之日起( )日内做出决定。
【多选题】
根据《注册造价工程师管理办法》,注册造价工程师的执业范围包括( )。
A. 项目设计方案的优化
B. 项目投资估算的编制、审核
C. 项目施工组织设计的编制
D. 项目环境影响评价报告的编制
【多选题】
根据《注册造价工程师管理办法》的规定,未经注册,以注册造价工程师的名义从事工程造价业务活动的,所签署的工程造价成果文件无效,由( )建设行政主管部门或者其他有关专业部门给予警告,责令停止违法活动。
A. 县级以上人民政府
B. 市级以上人民政府
C. 省级以上人民政府
D. 国务院
【多选题】
根据《注册造价工程师管理办法》的规定,隐瞒有关情况或者提供虚假材料申请造价工程师注册的,不予受理或者不予注册,并给予警告,申请人在( )年内不得再次申请造价工程师注册。
