【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面哪一种风险对电子商务系统来说是特殊的?___
A. 服务中断
B. 应用程序系统欺骗
C. 未授权的信息泄露
D. 确认信息发送错误
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全的金三角是___。
A. 可靠性,保密性和完整性
B. 多样性,冗余性和模化性
C. 保密性,完整性和可用性
D. 多样性,保密性和完整性
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
著名的橘皮书指的是___。
A. 可信计算机系统评估标准(TCSEC)
B. 信息安全技术评估标准(ITSEC)
C. 美国联邦标准(FC)
D. 通用准则(CC)
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
重要系统关键操作操作日志保存时间至少保存___个月。
【单选题】
安全基线达标管理办法规定:BSS 系统口令设置应遵循的内控要求是___
A. 数字+字母
B. 数字+字母+符号
C. 数字+字母+字母大小写
D. 数字+符号
【单选题】
不属于安全策略所涉及的方面是___。
A. 物理安全策略
B. 访问控制策略
C. 信息加密策略
D. 防火墙策略
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
【单选题】
对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。
【单选题】
下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:___。
A. 能够盗取用户数据或者传播非法信息的
B. 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、
C. 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
【单选题】
基准达标项满___分作为安全基线达标合格的必要条件。
推荐试题
【单选题】
调查内容与精度中,“建设用地和设施农用地实地面积超过200平方米的需调查上图;农用地(不含设施农用地)实地面积超过400平方米的需调查上图;其他地类实地面积超过600平方米的需调查上图”,对于山上的(远离城镇村)林地、荒草地来说,调查精度能否降低___
【单选题】
永久基本农田内违法农民建房图斑,如何调查___
A. 调查为耕地,标注203属性。
B. 调查为0702,标注耕地属性。
C. 调查为0702,无需标注耕地属性。
【单选题】
耕地、仓储用地、宅基地及科教文卫用地等坐落在部队等权属范围内,以下那种说法是不正确的___
A. 军队范围内的用地,可由地方调查,军队配合。
B. 军事用地不作为单独地类调查,归并到特殊用地中。
C. 涉及军事用地的不需要举证。
D. 统一按建设用地调查,不需要打开细化。
【单选题】
关于线状地物图斑化的说法,以下哪项不正确___
A. 线状地物应依据国家下发遥感影像图,经实地调查后确定图斑(包括线状图斑)边界。
B. 国家下发遥感影像图不清晰时,可参考更高分辨率的遥感影像勾绘。
C. 对于宽度一致、位置未发生变化的线状地物,可以采用道路中心线缓冲区构面,但必须利用最新遥感影像或外业调查核实道路宽度,严格按照实际宽度构面并补充相关道路信息。
D. 对于宽度或位置等信息发生变化的,应根据外业调查结果和影像特征重新矢量化道路图斑。对于没贯通的且未硬化的农村道路,应单独调查,不能归并到相邻地类。
【单选题】
数据库建设应符合国家标准,关键的体现项不包括:___
A. 格式;
B. 标准;
C. 面积;
D. 效率。
【单选题】
土地调查数据库及专项调查数据库不包括:___
A. 土地利用现状;
B. 专项调查;
C. 基础地理;
D. 统计表格。
【单选题】
完整性及规范性检查不包括:___
A. 目录及规范性检查;
B. 成果完整性;
C. 数据有效性检查;
D. 包含全部图层。
【单选题】
所有图层的要素的标识码(BSM)不包括:___
A. 6位县级行政区划代码;
B. 3位乡镇代码;
C. 4位层代码;
D. 8位顺序号。
【单选题】
基本农田要素中包括以下图层:___
A. 基本农田保护区;
B. 基本农田保护片(块)图层;
C. 永久基本农田图斑;
D. 耕地图斑。
【单选题】
土地调查界线不包括:___
A. 国界线;
B. 零米线;
C. 各级行政区域界线;
D. 各级权属界线。
【单选题】
土地调查界线中各级行政区域界线不包括___。
A. 市界;
B. 县界;
C. 乡界;
D. 村界。
【单选题】
椭球面积计算精度与图斑节点密切相关,数据采集节点必须按照技术规程要求采集,线段长度不得大于___米。
A. 38;
B. 50;
C. 70;
D. 76。
【单选题】
关于县级辖区控制面积,以下描述错误的是:___
A. 包含陆地控制面积和岛屿控制面积;
B. 等于全县所有图斑面积之和;
C. 等于全县地类图斑层的图斑面积字段汇总值;
D. 包括飞入地面积。
【单选题】
关于陆地控制面积和岛屿控制面积,以下描述错误的是:___
A. 陆地控制面积应等于陆地村级单位控制面积之和;
B. 陆地控制面积应等于陆地地类图斑面积之和;
C. 岛屿控制面积应小于海岛村级单位控制面积之和;
D. 岛屿控制面积应等于岛屿地类图斑面积之和。
【单选题】
关于各级控制面积的关系,以下描述的是:___。
A. 县级控制面积等于各乡级单位控制面积汇总值;
B. 乡级控制面积等于各村级单位控制面积汇总值;
C. 村级控制面积等于各组级单位控制面积汇总值;
D. 基础统计表县、乡、村各级地类汇总面积与对应的各级控制面积应完全一致。
【单选题】
关于飞地统计,以下描述错误的是:___
A. 村级只统计外村到本村的;
B. 乡级只统计外乡到本乡;
C. 县级只统计外县到本县;
D. 各级之间逐级汇总求和。
【单选题】
采矿用地(204)统计条件是基础统计表中的城镇村标识(CZCBS)内容填写为“204”,进行地类的统计,不包括___。
A. 0602;
B. 0603;
C. 09;
D. 1201。
【单选题】
矢量数据库拓扑检查不包括:___。
A. 宗地(ZD)层要素的是否被地类图斑(DLTB)层要素边界覆盖;
B. 宗地(ZD)层要素的是否被城镇村等用地(CZCFW)层要素边界覆盖;
C. 城镇村等用地(CZCFW)层要素的边界是否被地类图斑(DLTB)层要素边界覆盖;
D. 城镇村等用地(CZCFW)层单个要素必须被行政区(XZQ)层单个要素覆盖的检查。
【单选题】
地类图斑层以下哪些地类编码的要素___不需要填写城镇村属性码。
A. 06;
B. 0702;
C. 09;
D. 1003。
【单选题】
地类图斑层以下哪些地类编码的要素___的城镇村属性码不可能是204。
A. 0601;
B. 0602;
C. 0603;
D. 1201。
【单选题】
地类图斑层以下哪些地类编码的要素___的城镇村属性码是205。
A. 06;
B. 07;
C. 08;
D. 09。
【单选题】
土地权属要素不包括___图层。
A. 行政区;
B. 宗地;
C. 界址线;
D. 界址点。
【单选题】
独立要素不包括___图层。
A. 开发园区;
B. 自然保护区;
C. 风景名胜区;
D. 饮用水水源地。
【单选题】
城镇村等用地(CZDYD)图层属性城镇村等用地类型(CZCLX)不包括___。
A. 201A;
B. 202A;
C. 203A;
D. 204A。
【单选题】
以下哪些线状地物不需要填写“线性图斑宽度”。___
A. 沟渠;
B. 公路;
C. 林带;
D. 堤坝。
【单选题】
等高线(DGX)图层属性等高线类型(DGXLX)不包括___。
A. 首曲线;
B. 计曲线;
C. 间曲线;
D. 助曲线。
【单选题】
权属性质代码中不属于集体性质的为___。
A. 20;
B. 30;
C. 34;
D. 40。
【单选题】
耕地图斑细化类型不包括___。
A. 牧区耕地;
B. 草原耕地;
C. 林区耕地;
D. 湖区耕地。
【单选题】
工业用地图斑细化类型不包括___。
A. 火电工业用地;
B. 水电工业用地;
C. 钢铁工业用地;
D. 煤矿工业用地。
【单选题】
永久基本农田图斑范围内的耕地地类图斑,可能标注___
A. 林区园地;
B. 草原耕地;
C. 绿化草地;
D. 河道耕地
【单选题】
耕地种植属性不包括___
A. 林木;
B. 休耕;
C. 园木;
D. 草本。
【单选题】
自然保护区类型不包括___。
A. 国家公园;
B. 自然保护区;
C. 地质公园;
D. 城市开发边界。
【单选题】
以下哪个表的汇总表总面积与其他表不一致___。
A. 土地利用现状一级分类面积汇总表;
B. 土地利用现状分类面积汇总表;
C. 城镇村及工矿用地面积汇总表;
D. 土地利用现状一级分类面积按权属性质汇总表。
【单选题】
第(一)处内容表示___。
A. 顺序码;
B. 特征码;
C. 年代时间;
D. 标识码。
【单选题】
第(二)处内容表示___。
A. 乡级行政区划代码;
B. 特征码;
C. 村级行政区划代码;
D. 图幅行号。
【单选题】
第(三)处内容表示___。
A. 乡级行政区划代码;
B. 特征码;
C. 村级行政区划代码;
D. 图幅行号。
【单选题】
数字正射影像图的扩展文件名为___。
A. VCT;
B. IMG;
C. RAS;
D. DEM。
【单选题】
以行政区为基础的土地利用数据交换文件命名不包括___。
A. 比例尺代码;
B. 县行政区划代码;
C. 乡行政区划代码;
D. 村行政区划代码。
