【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指___。
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
【单选题】
如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?___
A. 自动软件管理
B. 书面化制度
C. 书面化方案
D. 书面化标准
【单选题】
如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?___
A. 计算风险
B. 选择合适的安全措施
C. 实现安全措施
D. 接受残余风险
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
著名的橘皮书指的是___。
A. 可信计算机系统评估标准(TCSEC)
B. 信息安全技术评估标准(ITSEC)
C. 美国联邦标准(FC)
D. 通用准则(CC)
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
重要系统关键操作操作日志保存时间至少保存___个月。
【单选题】
安全基线达标管理办法规定:BSS 系统口令设置应遵循的内控要求是___
A. 数字+字母
B. 数字+字母+符号
C. 数字+字母+字母大小写
D. 数字+符号
【单选题】
不属于安全策略所涉及的方面是___。
A. 物理安全策略
B. 访问控制策略
C. 信息加密策略
D. 防火墙策略
推荐试题
【单选题】
上市公司___会应当对董事会编制的公司定期报告进行审核并提出书面审核意见。
A. 股东
B. 董事
C. 监事会
D. 高级管理人员
【单选题】
根据《公司法》,股款缴足后,发起人应当在___内召开创立大会。
A. 10天
B. 15天
C. 30天
D. 60天
【单选题】
股份有限公司在本公司未弥补亏损达股本总额1/3时,应当在2个月内召开___。
A. 股东年会
B. 临时股东大会
C. 董事会会议
D. 监事会会议
【单选题】
股份有限公司召开股东大会会议,应当将会议召开的时间 、地点和审议的事项于会议召开___前通知各股东。
A. 十日
B. 十五日
C. 二十日
D. 三十日
【单选题】
根据《公司法》,公司的发起人、股东虚假出资,未交付或者未按期交付作为出资的货币或者非货币财产的,由公司登记机关责令改正,处以虚假出资金额一定比例的罚款,该一定比例的罚款为___。
A. 1%以上5%以下
B. 2%以上5%以下
C. 2%以上10%以下
D. 5%以上15%以下
【单选题】
公开发行公司债券累计债券余额不超过公司净资产的___
A. 10%
B. 40%
C. 60%
D. 100%
【单选题】
根据《证券法》,股票依法发行后,因发行人经营与收益的夺化所引致的投咨风险,由___自行负责。
A. 发行人
B. 承销人
C. 证券监管部门
D. 投资者
【单选题】
当上市公司不能满足证券交易所关于证券上市的条件的,交易所将停止公司股票的交易,称___。
A. 暂停交易
B. 暂停上市
C. 终止交易
D. 终止上市
【单选题】
根据《证券法》,通过不正当手段获得内幕信息,并根据该信息买卖证券,属于___。
A. 内幕交易行为
B. 操纵市场行为
C. 欺诈客户行为
D. 虚假陈述行为
【单选题】
《证券法》规定经核准上市交易的证券,其___必须按照有关规定披露信息。
A. 主承销商
B. 上市保荐人
C. 发行人
D. 律师
【单选题】
投资者持有或者通过协议、其他安排与他人共同持有一个上市公司己发行的股份达到百分之五后,其所持该上市公司已经发行的股份比例毎增加或者减少___,应当根据规定
A. 1%
B. 5%
C. 10%
D. 15%
【单选题】
在上市公司收购中,收购人持有的被收购的上市公司的股票,在收购行为完成后的___月内不得转让。
A. 六个
B. 十二个
C. 二十四个
D. 三十六个
【单选题】
下列不属证券中介机构的有___。
A. 证券业协会
B. 会计师事务所
C. 律师事务所
D. 资产评估机构
【单选题】
上市公司的董事、监事、高级管理人员无正当理由放弃债权、承担债务的,致使上市公司利益遭受特别重大损失的,应承担的责任是___。
A. 不承担责任
B. 行政责任
C. 民事赔偿损失
D. 刑事责任
【单选题】
根据《首次公开发行股票并上市管理办法》,发行人股东大会就本次发行股票作出的决议,至少应当包括的是___
A. 本次发行股票的具体价格
B. 发行后的现金分红方案
C. 募集资金用途
D. 对总经理办公室办理本次发行具体事宜的授权
【单选题】
根据《公司法》,公司分配当年税后利润时,应当提取利润的百分之十列入公司___
A. 法定公积金
B. 任意公积金
C. 法定公益金
D. 资本公积金
【单选题】
根据《公司法》,设立股份有限公司,在中国境内有住所的发起人应占发起人总数的___以上。
A. 四分之一
B. 三分之一
C. 三分之二
D. 半数
【单选题】
公司登记机关对不符合《公司法》规定条件的登记申请予以登记,或者对符合《公司法》规定条件的登记申请不予登记的,对直接负责的主管人员和其他直接责任人员依法___。
A. 给予行政处分
B. 给予罚款
C. 责令改正
D. 给予行政处罚
【单选题】
根据《证券法》,证券交易所可以做出暂停该公司股票上市的决定的是___
A. 上市公司财务报告作虚假记载且拒绝调查
B. 上市公司最近二年连续亏损的
C. 公司解散或者被宣告破产的
D. 公司有重大违法行为的
【单选题】
根据《上市公司信息披露管理办法》,定期报告披露前出现业绩泄露,或者出现业绩传闻且公司证券及其衍生品种交易出现异常波动的,上市公司应当及时___。
A. 澄清传闻
B. 披露定期报告
C. 披露本报告期相关财务数据
D. 董事会公告
【单选题】
根据《上市公司信息披露管理办法》,上市公司董事长、经理、董事会秘书,应当对公司临时报告信息披露的真实性、准确性、完夥性、及时性、公平性___。
A. 承担责任
B. 承担相应责任
C. 承担一般责任
D. 承担主要责任
【单选题】
根据《公司法》,首次股东会会议由___召集和主持。
A. 出资最多的股东
B. 董事长
C. 执行董事
D. 以上都不是
【单选题】
根据《公司法》,股份有限公司设经理,由___决定聘任或者解聘。
A. 股东大会
B. 董事会
C. 监事会
D. 股东会
【单选题】
根据《证券法》,申请公开发行公司债券,应当向国务院授权的部门或者国备院证券监督管理机构报送的文件包栝 ___
A. 公司债券募集办法
B. 资产评估报告
C. 验资报告
D. 以上全部
【单选题】
根据《证券法》,证券的代销、包销期限最长不得超过___。
A. 三十日
B. 六十日
C. 九十日
D. 六个月
【单选题】
根据《公司法》,已知某公司采取累进投票制,选举2名监事,共有三名候选人。张某持有公司5000股,已投某候选人5000股,则还可以再投出的票数为___票。
A. 5000
B. 10000
C. 15000
D. 0
【单选题】
为证券集中交易提供场所和设施,组织和监督证券交易,实行自律管理的法人是___。
A. 证券交易所
B. 中国证监会
C. 证券业协会
D. 证券登记结算机构
【单选题】
为保证发行前拥有一定的净资产规模,发行人在总股本方而应当符合的备件是:发行前股本总额不少于人民币___
A. 2000万
B. 3000万
C. 5000万
D. 1亿
【单选题】
利润实现数未达到盈利预测的50%的,除因不可抗力外,中国证监会在___内不受理该公司的公开发行证券申请。
A. 12个月
B. 36个月
C. 24个月
D. 6个月
【单选题】
根据《证券法》,申请证券上市交易,应当向___提出申请,由其依法审核同意,并由双方签订上市协议。
A. 国务院证券监督管理机构
B. 证券交易所
C. 国务院授权的部门
D. 省级人民政府
【单选题】
根据《证券法》,证券交易所可以做出暂停该公司股票上市的决定的是___
A. 上市公司财务报告作虚假记载且拒绝调查
B. 上市公司最近二年连续亏损的
C. 公司解散或者被宣告破产的
D. 公司有重大违法行为的
【单选题】
根据《上市公司信息披露管理办法》,公司监事会应当对定期报告提出书面审核意见,说明董事会的___是否符合法律、行政法规和中国证监会的规定,报告的内容是否能够真实、准确、完整地反映卜市公司的实际情况。
A. 意见
B. 编制和审核程序
C. 决议
D. 审核程序
【单选题】
根据《上市公司信息披露管理办法》,发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件,投资者尚未得知时,上市公司应当___,说明事件的起因、目前的状态和可能产生的影晌。
A. 二个工作日内
B. —个工作日内
C. 立即披露
D. 二天内
【单选题】
根据《上市公司信息披露管理办法》,证券及其衍生品种发生异常交易或者在媒体中出现的消息可能对公司证券及其衍生品种的交易产生___时,上市公司应当及时向相关容方了解真实情况,必要时应当以书面方式问询
A. 重大影响
B. 较大影响
C. 影响
D. 股价波动
【单选题】
根据我国《证券法》,证券在证券交易所挂牌交易,应当采用的方式是___
A. 拍卖
B. 公开竞价
C. 集中交易
D. 公开的集中竞价交易
【单选题】
根据《公司法》,首次股东会会议由___召集和主持。
A. 出资最多的股东
B. 董事长
C. 执行董事
D. 以上都不是
【单选题】
根据《上市公司股东大会规则》,股东大会会议记录由___负责。
A. 董事代表
B. 监事代表
C. 董事会秘书
D. 以上皆可
【单选题】
根据《上市公司治理准则》,经股东大会批准,上市公司可以为董事购买___保险。但董事因违反法律法规和公司章程规定而导致的责任除外。
【单选题】
下列关于上市公司股东大会的主要权利描述不正确的有___
A. 修改本章程
B. 对发行公司债券作出决议
C. 审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产50%的事项
D. 审议股权激励计划
【单选题】
股东大会作出特别决议,应当由出席股东大会的股东(包括股东代理人)所持表决权的___以上通过。
A. 1/2
B. 2/3
C. 1/3
D. 3/4
