相关试题
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
计算机信息的实体安全包括环境安全、设备安全、___三个方面。
A. 运行安全
B. 媒体安全
C. 信息安全
D. 人事安全
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
推荐试题
【多选题】
玻璃液体温度计常用的感温液有___。
A. 水银;
B. 氟油
C. 硅油;
D. 有机液体。
【多选题】
变压器是一种电压变换装置初级电流___次级电流。
A. 等于;
B. 大于;
C. 小于;
D. 正比于。
【多选题】
工作用镍铬-镍硅热电偶,采用___补偿导线来进行冷端延伸。
A. 铜-铜镍;
B. 镍铬-康铜;
C. 铁-铜镍;
D. 铜-铜。
【多选题】
电磁阀在安装前应进行校验检查,铁芯应无卡涩现象,线圈与阀间的___应合格
A. 间隙;
B. 固定;
C. 位置;
D. 绝缘电阻。
【多选题】
行程开关主要是用来把___转换为电接点信号。
A. 差压信号;
B. 温度信号;
C. 电量信号;
D. 机械位移信号。
【多选题】
热工控制回路中所使用的电器开关一般属于___。
A. 低压电器;
B. 高压电器;
C. 交流电器;
D. 直流电器。
【多选题】
管路沿水平敷设时应有一定的坡度,差压管路应大于___
A. 1:10;
B. 1:12;
C. 1:50;
D. 1:100。
【多选题】
管路支架的间距宜均匀,无缝钢管水平敷设时,支架间距为___
A. 0.5~0.7m
B. 0.7~1m;
C. 1~1.5m;
D. 1.5~2m。
【多选题】
自动报警装置应该包括显示器、音响器和___三大部分
A. 逻辑电路;
B. 指示电路;
C. 输入电路;
D. 控制电路。
【多选题】
电气原理图中的各种电器和仪表都是用规定的___表示的。
A. 符号;
B. 图形;
C. 线段;
D. 方框。
【多选题】
信号、保护及程控系统的电缆必须是___。
A. 通信电缆;
B. 铜芯电缆;
C. 铝芯电缆;
D. 光纤电缆。
【多选题】
端子排接线时,每一个端子最多只允许接入___根导线。
【多选题】
热工报警信号的主要来源有开关量信号变送器和___。
A. 报警装置;
B. 行程开关;
C. 被控对象的控制电路;
D. 光字牌。
【多选题】
联锁是一种___措施。
A. 保护;
B. 调节;
C. 顺序控制;
D. 功频电液调节。
【多选题】
自动控制系统中使用的启动按钮具有___触点。
A. 常闭触点;
B. 常开触点;
C. 常开或常闭触点;
D. 常开和常闭触点。
【多选题】
电阻的大小与导体的___无关。
A. 长度;
B. 横截面积;
C. 材料;
D. 两端电压。
【多选题】
压力表的测量使用范围一般为其量程的1/3~2/3处,如果低于1/3则___。
A. 因压力过低而仪表无指示;
B. 精度等级降低;
C. 相对误差增大。
【多选题】
标准孔板流量计前后直管道的要求分别为___。
A. 2D,4D;
B. 4D,2D;
C. 10D,5D ;
D. 5D,10D。
【多选题】
如果智能压力变送器的量程为10KP,那么测量其回路电流为16mA、则其压力值应为___。
A. 3KP;
B. 7.5KP;
C. 8KP;
D. 9KP。
【多选题】
主厂房内架空电缆与热体管道应保持足够的距离,控制电缆不小于___m
A. 0.5;
B. 1;
C. 0.8;
D. 0.3。
【多选题】
仪表变差引起的原因有___。
A. 传动机构的间隙;
B. 运动部件的摩擦;
C. 弹性元件的弹性滞后;
D. 读数不准。
【多选题】
法兰变送器的响应时间比普通变送器要长,为了缩短法兰变送器的传送时间:___。
A. 毛细管尽可能选短;
B. 毛细管应选长一点;
C. 毛细管直径可能小;
D. 毛细管直径应大一点。
【多选题】
用孔板测量流量,孔板应装在调节阀___。
A. 前;
B. 后;
C. 进口处;
D. 任意位置。
【多选题】
以下哪种设置会损坏阀门___。
A. 力矩设置过大
B. 力矩设置过小
C. 行程设置过长。
【多选题】
屏蔽导线应敷设在___的场所
A. 有电磁场干扰;
B. 无电磁场干扰;
C. 有永久磁场干扰。
【多选题】
用压力法测量开口容器液位时,液位的高低取决于___。
A. 取压点位置和容器横截面;
B. 取压点位置和介质密度;
C. 介质密度和横截面;
D. 介质温度和容器形状。
【多选题】
热电偶的偶丝越细,则___。
A. 灵敏度越高;
B. 反应越快;
C. 越耐用;
D. 灵敏度越低。
【多选题】
用热电偶测量0℃以上的温度时,若与二次表相连接补偿导线极性接反,将使指示值___。
【多选题】
校验一块精度为1.5级,量程为6.0MPA的工业压力表,选用的标准压力表的精度和量程为___。
A. 0.4级,16MPa;
B. 0.6级,10MPa;
C. 0.25级,10MPa。
【多选题】
下列热电偶中,___热电势于温度的线性关系最好。
A. S型;
B. R型;
C. K型;
D. E型。
【多选题】
超声波一般是指频率高于___的声波。
A. 20HZ;
B. 30HZ;
C. 50HZ;
D. 60HZ。
【多选题】
用节流装置测量气体流量,如果实际工作温度高于设计工作温度,这时仪表的指示值将___。
A. 大于真实值;
B. 小于真实值;
C. 没有影响。
【多选题】
对于调节器“正”、“反”作用的定义正确的是___。
A. 调节器的输出随测量值的增加而增加的作用为正作用,反之为反作用;
B. 调节器的输出偏差值的增加而增加的为正作用,反之为反作用;
C. 调节器的输出值随正偏差的增加而增加的为正作用,随正偏差的增加而减少的为反作用。
【多选题】
输入信号不变的情况下,输出信号随时间或温度变化而缓慢变化,称为___。
【多选题】
若一普通工业热电阻(固定螺纹),其插入深度为300mm,则其全长为___。
A. 150mm;
B. 300mm;
C. 450mm。
【多选题】
设计节流装置时,为了使流量系数稳定不变,应设定___雷诺数。
A. 最大流量;
B. 最小流量;
C. 常用流量;
D. 中间流量。
【多选题】
仪表管道应敷设在环境温度为___的范围内,否则应有防冻或隔离措施。
A. 0~50℃;
B. -10~40℃;
C. 0~60℃;
D. 5~40℃。
【多选题】
由仪表内部元件老化过程所引起的误差称为___。
A. 疏忽误差;
B. 缓变误差;
C. 随机误差;
D. 系统误差。
