【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?___
A. 人际关系技能
B. 项目管理技能
C. 技术技能
D. 沟通技能
【单选题】
系统管理员属于___。
A. 决策层
B. 管理层
C. 执行层
D. 既可以划为管理层,又可以划为执行层
【单选题】
下列哪一个说法是正确的?___
A. 风险越大,越不需要保护
B. 风险越小,越需要保护
C. 风险越大,越需要保护
D. 越是中等风险,越需要保护
【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
推荐试题
【单选题】
某税务局在办理完毕某企业的变更税务登记一年之后,发现办理登记的工作人员由于工作疏忽未认真核实有关材料,导致做出了错误的变更登记。在这种情况下,税务局应当如何处理?( )___
A. 撤销变更登记,恢复到原来的登记状态
B. 吊销企业税务登记证
C. 撤销企业税务登记证,对于由此给企业造成的损失予以赔偿
D. 注销企业税务登记证,给予企业适当补偿
【单选题】
某市的人大常委会制定了一部地方性法规,规定公民如果要经营某种商品,不但要得到工商行政管理部门的许可,而且要得到文化和卫生行政管理部门的许可。但是,相应的行政法规并没规定要得到文化和卫生行政管理部门的许可。那么,关于这部地方性法规的说法正确的是:( )___
A. 该地方性法规是违法的,因为地方性法规没有设定行政许可的权力。
B. 该地方性法规是违法的,因为对于该行政许可事项,行政法规已经做出了规定
C. 该地方性法规是违法的,地方性法规对行政法规设定的行政许可做出的具体规定增设了行政许可的条件
D. 该地方性法规是合法的
【单选题】
《律师法》规定,;律师事务所应当具备下列条件:有自己的名称、住所和章程;有符合本法规定的律师;设立人应当是具有一定的执业经历,且三年内未受过停止执业处罚的律师;有符合国务院司法行政部门规定数额的资产。在对《律师法》作出具体规定时,某地方性法规规定,成立合伙制律师事务所必须有一名以上律师具有硕士以上学位。对于这一规定,下列说法正确的是:( )___
A. 合法。因为地方性法规可以对实施上位法设定的行政许可做出具体规定
B. 合法。因为地方性法规可以对上位法设定的行政许可增设条件
C. 不合法。因为地方性法规不能对实施上位法设定的行政许可做出具体规定
D. 不合法。因为地方性法规不能对上位法设定的行政许可增设违反上位法的其他条件
【单选题】
甲准备开一家饭店,并询问需要取得所在市的工商局、卫生局、消防局的等行政部门的许可。根据行政许可的规定,下列说法中不合法的是:( )___
A. 该市人民政府决定,由工商局统一行使原来由三个部门分别行使的许可权
B. 该市人民政府决定组织三个部门在同一个办公地点集中办理许可
C. 该市人民政府决定由工商局统一受理许可申请,然后由工商局转到其他两个部门分别提出意见后统一办理
D. 该市人民政府决定,仍然由三个部门分别在各自的办公地点办理许可事宜
【单选题】
关于行政许可审查,下列说法错误的是:( )___
A. 申请人提交的申请材料齐全、符合法定形式,能够当场决定的,行政机关应当当场作出书面的行政许可决定
B. 行政机关发现行政许可事项直接关系他人重大利益的,应当告知该利害关系人
C. 依法应当先经下级行政机关审查后报上级行政机关决定的行政许可,下级行政机关应当在法定期限内将初步审查意见和全部申请材料直接报送上级行政机关
D. 根据法定条件和程序,需要对申请材料的实质内容进行核实的,行政机关应当指派一名工作人员进行核查
【单选题】
关于行政许可法第十二条第二项所列事项的行政许可,下列说法错误的是:( )___
A. 行政机关应当通过招标、拍卖等公平竞争的方式作出决定,法律、行政法规另有规定除外
B. 行政机关按照招标、拍卖程序确定中标人、买受人后,应当作出准予行政许可的决定,并依法向中标人、买受人颁发行政许可证件
C. 两个或者两个以上申请人的申请均符合法定条件、标准的,行政机关不应当根据受理行政许可申请的先后顺序作出准予行政许可的决定
D. 行政机关违反招标、拍卖程序,损害申请人合法权益的,申请人可以依法申请行政复议或者提起行政诉讼
【单选题】
关于行政许可法第十二条第三项所列事项的行政许可,下列说法错误的是:( )___
A. 公民特定资格的考试依法由行政机关或者行业组织实施,公开举行。
B. 行政机关或者行业组织应当事先公布资格考试的报名条件、报考办法、考试科目以及考试大纲。
C. 行政机关或者行业组织不得组织强制性的资格考试的考前培训。
D. 行政机关可以指定教材或者其他助考材料。
【单选题】
某区人民法院需要建设办公大楼,遂向市建设局申请施工许可。市建设局经过审查,作出准予施工许可。在该办公大楼施工过程中,市政府发现该区法院尚未办理该办公大楼用地的批准手续,欲撤销市建设局的施工许可,对此下列哪个说法是正确的?( )___
A. 市政府不应撤销,因为施工许可是由市建设局作出的,只能由该建设局撤销
B. 市政府可以撤销,因为该施工许可是不符合法定建设许可条件的
C. 市政府不应撤销,因为撤销该施工许可会对公共利益造成重大损害
D. 市政府可以撤销,因为市政府是市建设局的上级机关,有权撤销
【单选题】
下列属于附义务的行政许可的是( )___
A. 城市供水经营许可
B. 排污许可证
C. 狩猎许可证
D. 营业执照
【单选题】
关于行政许可程序,下列哪一选项是正确的是:( )___
A. 对依法不属于某行政机关职权范围内的行政许可申请,行政机关作出不予受理决定,应向当事人出具加盖该机关专用印章和注明日期的书面凭证
B. 行政许可听证均为依当事人申请的听证,行政机关不能主动进行听证
C. 行政机关作出的准予行政许可决定,除涉及国家秘密的,均应一律公开
D. 所有的行政许可适用范围均没有地域限制,在全国范围内有效
【单选题】
根据行政许可法的规定,下列有关行政许可的审查和决定的哪一种说法是正确的? ( )___
A. 对行政许可申请人提交的申请材料的审查,均应由行政机关两名以上工作人员进行
B. 行政机关作出准予行政许可决定和不予行政许可决定,均应采用书面形式
C. 行政机关作出准予行政许可决定后,均应向申请人颁发加盖本行政机关印章的行政许可证件
D. 所有的行政许可均在全国范围内有效
【单选题】
下列各类登记中,属于行政许可的是( )___
A. 婚姻登记
B. 产权登记
C. 社团登记
D. 抵押登记
【单选题】
下列行政许可法律文书中,应当向当事人告知救济权利和途径的是:( )___
A. 行政许可申请材料收件凭证
B. 行政许可补正材料通知书
C. 行政许可受理通知书
D. 行政许可不予受理决定书
【单选题】
王某经批准在某处建房,建房过程中,经地质调查确认该处为地质灾害易发地带,行政机关遂告知王某停工,并撤回批准建房决定。王某所受的损失应由( )___
A. 行政机关依法给予赔偿
B. 行政机关依法不予赔偿
C. 行政机关依法不予补偿
D. 行政机关依法给予补偿
【单选题】
行政许可由( )在其法定职权范围内实施。___
A. 设立行政许可的机关
B. 具有行政许可权的行政机关
C. 具有行政管理权的行政机关
D. 具有行政许可权的行政机关的内部机构
【单选题】
法律、法规授权的具有管理公共事务职能的组织,在法定授权范围内,以( )的名义实施行政许可。___
A. 自己
B. 授权机关
C. 特定行政机关
D. 委托行政机关
【单选题】
国务院采取发布决定的方式设定的行政许可实施后,除( )事项外,国务院应当及时提请全国人民代表大会及其常务委员会制定法律或者自行制定行政法规。___
A. 特定行业的行政许可
B. 经济宏观调控的行政许可
C. 临时性行政许可
D. 行政管理方面的行政许可
【单选题】
行政许可的设立机关应当定期对其设定的行政许可进行( )___
【单选题】
法规、规章对实施上位法设定的行政许可作出具体规定时,不得( )___
A. 缩短行政许可期限
B. 增设行政许可
C. 细化行政许可程序
D. 增设违反上位法的其他行政许可条件
【单选题】
《行政许可法》规定,除可以当场作出行政许可决定的外,通常行政机关应当自受理行政许可申请之日起( )内作出行政许可决定。___
A. 30日
B. 20日
C. 10日
D. 5日
【单选题】
行政机关作出准予行政许可的决定,应当自作出决定之日起( )日内向申请人颁发、送达行政许可证件,或者加贴标签、加盖检验、检测、检疫印章。___
【单选题】
行政机关应当将依法需要听证、招标、拍卖、检验等所需时间( )告知申请人。___
A. 书面
B. 口头
C. 以任何可行的方式
D. 书面或者口头
【单选题】
行政许可申请人、利害关系人在被告知听证权利之日起( )内提出听证申请的,行政机关应当在二十日内组织听证。___
【单选题】
被许可人需要延续依法取得的行政许可的有效期的,应当在该行政许可有效期届满( )前向作出行政许可决定的行政机关提出申请。但是,法律、法规、规章另有规定的,依照其规定。___
A. 30日
B. 15日
C. 10日
D. 5日
【单选题】
行政机关应当根据被许可人的申请,在该行政许可有效期满前作出是否准予延续的决定;逾期未作决定的,( )延续。___
A. 视为不准予
B. 由该行政机关另行解释是否准予
C. 视为准予
D. 不得
【单选题】
行政机关实施检验、检测、检疫,应当自受理申请之日起五日内指派( )以上工作人员按照技术标准、技术规范进行检验、检测、检疫。___
【单选题】
行政机关根据检验、检测、检疫结果,作出不予行政许可决定的,应当( )不予行政许可所依据的技术标准、技术规范。___
A. 当面口头说明
B. 电话说明
C. 书面说明
D. 其他方式说明
【单选题】
上级行政机关在对下级行政机关实施行政许可的监督检查过程中,发现下级行政机关实施行政许可中的违法行为,应当作出的处理是:( )___
A. 及时纠正行政许可实施中的违法行为
B. 责令下级行政机关重新作出行政许可
C. 直接撤销下级行政机关作出的行政许可
D. 直接变更行政许可实施中的违法行为
【单选题】
根据《行政许可法》的规定,公众对行政机关的监督检查记录:( )___
A. 有权查阅
B. 无权查阅
C. 经过有关领导批准可以查阅
D. 经过监督检查人员的允许可以查阅
【单选题】
行政机关对被许可人进行检查时,被许可人进行正常生产经营活动,行政机关应当:( )___
A. 责令被许可人暂时停止生产经营活动
B. 交纳保证金后不停止生产经营活动
C. 检查没有发现问题返还收取的保证金
D. 不妨碍被许可人的生产经营活动
【单选题】
以下法律文书中可以不加盖行政机关印章的是:( )___
A. 行政许可受理通知书
B. 行政许可申请材料收件凭证
C. 行政许可不予受理决定书
D. 不予变更行政许可决定书
【单选题】
被许可人未依法履行开发利用自然资源义务的,行政机关应当对被许可人作出的处理是:( )___
A. 进行罚款
B. 吊销行政许可
C. 责令限期改正
D. 停业整顿
【单选题】
以下不属于可以撤销行政许可情形的是:( )___
A. 行政机关工作人员滥用职权、玩忽职守作出准予行政许可决定的
B. 超越法定职权作出准予行政许可决定的
C. 违反法定程序作出准予行政许可决定的
D. 因不可抗力导致行政许可事项无法实施的
【单选题】
行政机关错误实施行政许可,导致行政许可被撤销,被许可人因此遭受的直接经济损失承担的主体是:( )___
A. 实施行政许可的行政机关;
B. 被许可人;
C. 承办行政许可的工作人员;
D. 实施行政许可中获得利益的人员。
【单选题】
行政许可申请人隐瞒有关情况或者提供虚假材料申请行政许可的,行政机关作出的正确处理是:( )___
A. 不予受理行政许可
B. 不予行政许可
C. 对行政许可申请人批评教育
D. 不予受理许可或者不予行政许可并给予警告
【单选题】
行政许可申请人隐瞒有关情况且申请的行政许可直接关系公共安全、人身健康、生命财产安全事项的,申请人不得再次申请该行政许可的期限是:( )___
【单选题】
赋予公民特定资格的行政许可,该公民死亡或者丧失行为能力的,行政机关应当依法( )许可。___
【单选题】
下列关于行政许可监督检查费用的说法中正确的有( )___
A. 行政机关实施行政许可以不收费为原则,所需经费应由本级财政保障
B. 监督检查原则上不允许收费,所需经费由单位自筹
C. 监督检查以收费为原则,不收费为例外
D. 监督检查不涉及费用问题,不存在以不收费为原则的说法
【单选题】
关于行政许可实施机关正确的说法是:( )___
A. 凡是国家行政机关都可以对公民、法人或者其他组织实施行政许可
B. 行政机关具有的行政许可权应当在其法定职权范围内实施
C. 受委托组织以委托行政机关的名义实施行政许可,可以再委托其他组织实施行政许可
D. 行政机关可以将自己的行政许可权委托给具有管理公共事务职能的组织行使
【单选题】
下列不属于《行政许可法》调整范围的是:( )___
A. 进出口食品检验机关,经鉴定后,给某公司的进出口食品贴上检疫标签
B. 行政机关根据某化肥厂的申请,发给其生产许可证
C. 北京市某大学希望上级教育主管部门拨款,对学校进行扩建,上级教育主管部门对其申请予以审批
D. 老王下岗后自谋出路,想自己开一个小饭馆,于是向工商局提出申请,工商局经审查,发给老王营业执照
