相关试题
【单选题】
当今 IT 的发展与安全投入,安全意识和安全手段之间形成___。
A. 安全风险屏障
B. 安全风险缺口
C. 管理方式的变革
D. 管理方式的缺
【单选题】
当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?___。
A. 已买的软件
B. 定做的软件
C. 硬件
D. 数据
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
推荐试题
【多选题】
下列有关《政府信息公开条例》的适用主体说法正确的是?___
A. 法律、法规授权的具有管理公共事务职能的组织公开政府信息的活动,适用《政府信息公开条例》
B. 与人民群众利益密切相关的公共企事业单位在提供社会公共服务过程中制作、获取的信息的公开,参照《政府信息公开条例》执行
C. 法律、法规授权的具有管理公共事务职能的组织公开政府信息的活动,不适用《政府信息公开条例》
D. 与人民群众利益密切相关的公共企事业单位在提供社会公共服务过程中制作、获取的信息的公开,不可参照《政府信息公开条例》执行
【多选题】
关于《政府信息公开条例》的现实意义,下列说法正确的是?___
A. 《政府信息公开条例》使得行政公开有了全国性较高位阶的法律依据
B. 为公民的知情权或政府信息公开请求权提供了法律保障
C. 为构建阳光政府提供了重要基础
D. 会带动宪法、法律的修改、制定
【多选题】
刘某向某卫生局申请医疗保障的相关信息,根据《政府信息公开条例》,在下列哪些情形下,卫生局应当为其提供必要帮助?___
A. 交通不便
B. 阅读困难
C. 视听障碍
D. 醉酒导致神志不清
【多选题】
公民、法人或者其他组织可以根据自身生产、生活、科研等特殊需要,向___申请获取相关政府信息。
A. 国务院部门
B. 地方各级人民政府
C. 县级以上地方人民政府部门
D. 乡(镇)人民政府部门
【多选题】
不予公开政府信息的范围限定包括?___
A. 国家秘密
B. 政府领导人的工资
C. 个人隐私
D. 商业秘密
【多选题】
下列对四川汶川大地震中政府的表现说法正确的是?___
A. 政府部门在处理突发事件时,做到了不掩饰、不瞒报,采取了非常透明的信息公开态度
B. 政府发布灾区信息及时准确、真实可靠
C. 体现我国政府转变观念,信息公开意识的增强
D. 体现了我国政府信息公开能力的提高
【多选题】
以下属于行政强制措施种类的有:___。
A. 限制公民人身自由
B. 查封场所、设施或者财物
C. 扣押财物
D. 冻结存款、汇款
【多选题】
行政法规不可以设定的行政强制措施有:___。
A. 限制公民人身自由
B. 查封场所、设施或者财物
C. 扣押财物
D. 冻结存款、汇款
【多选题】
地方性法规可以设定的行政强制措施有:___。
A. 限制公民人身自由
B. 查封场所、设施或者财物
C. 扣押财物
D. 冻结存款、汇款
【多选题】
《行政强制法》所称行政强制,包括___。
A. 行政强制行为
B. 行政强制措施
C. 行政强制执行
D. 行政强制程序
【多选题】
行政强制的设定和实施,应当依据法定的___。
【多选题】
公民、法人或者其他组织对行政机关的行政强制行为___
A. 享有陈述权
B. 享有抗辩权
C. 享有复议权
D. 享有赔偿权
【多选题】
行政机关履行行政管理职责,实施行政强制措施,下列说法正确的是:___。
A. 必须依照法律、法规的规定
B. 必须由行政机关在法定职权范围内实施
C. 行政强制措施权不得委托
D. 行政强制措施应当由行政机关具备资格的行政执法人员实施
【多选题】
行政强制执行的方式有:___。
A. 冻结存款、汇款
B. 加处罚款或者滞纳金
C. 排除妨碍、恢复原状
D. 代履行
【多选题】
行政强制执行的方式有:___。
A. 排除妨碍、恢复原状
B. 加处罚款或者滞纳金
C. 拍卖或者依法处理查封、扣押的场所、设施或者财务
D. 代履行
【多选题】
可以向行政强制的设定和实施提出意见和建议。___。
A. 公民
B. 法人
C. 行政强制的实施机关
D. 其他组织
【多选题】
行政机关有下列哪些违法情形之一的,应由上级行政机关或者有关部门责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分:___
A. 扩大查封、扣押、冻结范围的;
B. 使用或者损毁查封、扣押场所、设施或者财物的;
C. 在查封、扣押法定期间不作出处理决定或者未依法及时解除查封、扣押的;
D. 在冻结存款、汇款法定期间不作出处理决定或者未依法及时解除冻结的。
【多选题】
长江县工商行政管理局工作人员利用职务上的便利,将查封、扣押的3000大米据为己有,作为员工福利分发。对此,当由上级行政机关或者有关部门责令改正,视情节依法可给予的处分类型包括:___
【多选题】
行政机关实施行政强制,有下列哪些情形之一的,由上级行政机关或者有关部门责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分:___
A. 没有法律、法规依据或改变行政强制对象、条件、方式;
B. 对居民生活采取停止供水、供电、供热、供燃气等方式迫使当事人履行相关行政决定;
C. 违反法定程序实施行政强制;
D. 违反本法规定,在夜间或者法定节假日实施行政强制执行。
【多选题】
以下哪些是行政强制的基本原则:___
A. 合法性原则
B. 适当性原则
C. 教育与强制相结合原则
D. 不得牟利原则
【多选题】
行政强制执行的实施主体包括:___
A. 行政机关
B. 立法机关
C. 人民法院
D. 行政相对人
【多选题】
堃南县人民食品厂因食品安全事故被行政管理部门作出以下处理:(1)查封不符合卫生标准的货物1000箱;(2)追究公司法人代表责任;(3)冻结其银行账户存款;(4)罚款10000元。上述决定中属于行政强制的是:___
A. 查封不符合卫生标准的货物1000箱
B. 罚款10000元
C. 追究公司法人代表责任
D. 冻结其银行账户存款
【多选题】
违法行为___的,可以不采取行政强制措施
A. 未造成严重后果
B. 情节显著轻微
C. 没有明显社会危害
D. 属侵害公共利益
【多选题】
下列哪些属于实施行政强制措施应当遵守的程序___
A. 制作现场笔录
B. 出示执法身份证件
C. 通知当事人到场
D. 当场告知当事人采取行政强制措施的理由
【多选题】
下列哪些说法是正确的:___
A. 行政强制措施应当由行政机关具备资格的行政执法人员实施,其他人员不得实施。
B. 法律对行政强制措施的对象、条件、种类作了规定的,行政法规、地方性法规可以作出扩大规定。
C. 因查封、扣押发生的保管费用由当事人承担。
D. 实施行政强制措施的目的已经达到或者条件已经消失,应当立即解除。
【多选题】
宋某的行为严重扰乱市场秩序,行政机关在紧急情况下对宋某采取了限制人身自由的行政强制措施,下列说法错误的是___
A. 行政执法人员应当在三十六小时内向行政机关负责人报告
B. 行政执法人员无需补办批准手续
C. 当场告知当事人家属实施行政强制措施的行政机关
D. 实施行政强制措施后立即通知当事人家属实施行政强制措施的行政机关的地点和期限
【多选题】
实施行政强制措施时的现场笔录应该由___签名或盖章,当事人拒绝的,在笔录中予以注明。
A. 当事人
B. 当事人的亲属
C. 行政执法人员
D. 行政机关负责人
【多选题】
依照法律规定实施限制公民人身自由的行政强制措施,除应当履行普通程序的规定外,还应当遵守___
A. 当场告知或者实施行政强制措施后立即通知当事人家属实施行政强制措施的行政机关、地点和期限
B. 在紧急情况下当场实施行政强制措施的,在返回行政机关后,立即向行政机关负责人报告并补办批准手续
C. 当场告知当事人采取行政强制措施的理由、依据以及当事人依法享有的权利、救济途径
D. 当事人不到场的,邀请见证人到场,由见证人和行政执法人员在现场笔录上签名或者盖章
【多选题】
高某因违法行为被处以行政处罚,行政机关需对高某的财务进行查封、扣押,下列说法正确的是___
A. 将高某的违法经营场所查封
B. 制作查封、扣押决定书
C. 开具了一份查封、扣押清单
D. 查封、扣押清单由行政执法人员保管
【多选题】
违法行为涉嫌犯罪应当移送司法机关的,应该一并移送的财物包括___
A. 查封的财物
B. 没收的财物
C. 扣押的财物
D. 冻结的财物
【多选题】
下列不得查封、扣押的有___
A. 公民个人的生活必需品
B. 公民所扶养家属的生活必需品
C. 公民向他人借用的物品
D. 与违法行为无关的场所、设施或者财物
【多选题】
下列哪些属于查封、扣押决定书应当载明的事项___
A. 当事人的姓名或者名称、地址
B. 查封、扣押的理由、依据和期限
C. 查封、扣押场所、设施或者财物的名称、数量等
D. 申请行政复议或者提起行政诉讼的途径和期限
【多选题】
某私营企业某行为被冻结存款,几天后,行政机关解除了冻结决定,关于解除冻结的理由,下列说法正确的是___
A. 该私营企业的行为轻微违法
B. 冻结的存款与违法行为无关
C. 行政机关对违法行为已经作出处理决定,不再需要冻结
D. 该私营企业结束先前的经营
【多选题】
下列哪些费用由行政机关承担___
A. 代履行的费用
B. 因查封、扣押发生的保管费
C. 强制执行的费用
D. 检测、检验、检疫或者技术鉴定的费用
【多选题】
查封、扣押清单由___分别保存
A. 当事人
B. 见证人
C. 行政执法人员
D. 行政机关
【多选题】
下列哪些属于行政机关应当及时做出解除查封、扣押决定的情形___
A. 当事人没有违法行为
B. 查封、扣押期限已经届满
C. 查封、扣押的场所、设施或者财物与违法行为无关
D. 行政机关对违法行为尚未做出处理决定,但无需查封、扣押
【多选题】
某造纸厂逾期不履行行政决定,且无正当理由,行政机关决定强制执行。下列说法不正确的是___
A. 口头通知该造纸厂强制执行的决定
B. 强制执行决定书由行政机关决定是否送达当事人
C. 告知该厂申请行政复议或者提起行政诉讼的途径和期限
D. 告知该厂行政机关的名称、印章和日期
【多选题】
行政机关解除查封、扣押后对查封、扣押的财物应该怎么处理___
A. 解除查封、扣押应当立即退还财物
B. 已将鲜活物品或者其他不易保管的财物拍卖或者变卖的,退还拍卖或者变卖所得款项
C. 变卖价格明显低于市场价格,给当事人造成损失的,应当给予补偿
D. 查封、扣押的财物毁损的,应该给予赔偿
【多选题】
行政机关依照法律规定决定实施冻结存款、汇款的,应当___
A. 履行《行政强制法》第十八条相关规定的程序
B. 通知当事人
C. 通知上一级行政机关
D. 向金融机构交付冻结通知书
【多选题】
某栋楼的业主因共同行为被各处以500元的罚款,他们逾期拒不履行行政决定,行政机关采取了一系列措施,下列说法对的是___
A. 对该栋楼停电
B. 申请法院强制执行
C. 拍卖已扣押的财物抵扣罚款
D. 对该栋楼停止供燃气
