【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
信息安全管理最关注的是?___
A. 外部恶意攻击
B. 病毒对 PC 的影响
C. 内部恶意攻击
D. 病毒对网络的影响
【单选题】
信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?___
A. 信息的价值
B. 信息的时效性
C. 信息的存储方式
D. 法律法规的规定
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
以下哪个不属于信息安全的三要素之一?___
A. 机密性
B. 完整性
C. 抗抵赖性
D. 可用性
【单选题】
以下哪一项安全目标在当前计算机系统安全建设中是最重要的?___
A. 目标应该具体
B. 目标应该清晰
C. 目标应该是可实现的
D. 目标应该进行良好的定义
【单选题】
以下哪一项计算机安全程序的组成部分是其它组成部分的基础?___
A. 制度和措施
B. 漏洞分析
C. 意外事故处理计划
D. 采购计划
【单选题】
以下哪一项是对信息系统经常不能满足用户需求的最好解释?___
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
【单选题】
以下哪一种人给公司带来了最大的安全风险?___
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
【单选题】
以下哪种安全模型未使用针对主客体的访问控制机制?___
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
【单选题】
以下哪种措施既可以起到保护的作用还能起到恢复的作用?___
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
【单选题】
以下哪种风险被定义为合理的风险?___
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
【单选题】
以下人员中,谁负有决定信息分类级别的责任?___
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
【单选题】
有三种基本的鉴别的方式:你知道什么,你有什么,以及___。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
【单选题】
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?___
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
著名的橘皮书指的是___。
A. 可信计算机系统评估标准(TCSEC)
B. 信息安全技术评估标准(ITSEC)
C. 美国联邦标准(FC)
D. 通用准则(CC)
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
重要系统关键操作操作日志保存时间至少保存___个月。
【单选题】
安全基线达标管理办法规定:BSS 系统口令设置应遵循的内控要求是___
A. 数字+字母
B. 数字+字母+符号
C. 数字+字母+字母大小写
D. 数字+符号
【单选题】
不属于安全策略所涉及的方面是___。
A. 物理安全策略
B. 访问控制策略
C. 信息加密策略
D. 防火墙策略
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
【单选题】
对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。
【单选题】
下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:___。
A. 能够盗取用户数据或者传播非法信息的
B. 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、
C. 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
【单选题】
基准达标项满___分作为安全基线达标合格的必要条件。
【单选题】
$HOME/.netrc 文件包含下列哪种命令的自动登录信息?___
A. rsh
B. ssh
C. ftp
D. rlogin
【单选题】
/etc/ftpuser 文件中出现的账户的意义表示___。
A. 该账户不可登录 ftp
B. 该账户可以登录 ftp
C. 没有关系
D. 缺少
【单选题】
按 TCSEC 标准,WinNT 的安全级别是___。
【单选题】
Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录?___
A. program files
B. Windows
C. system volume information
D. TEMP
【单选题】
Linux 系统格式化分区用哪个命令?___
A. fdisk
B. mv
C. mount
D. df
【单选题】
Linux 系统通过___命令给其他用户发消息。
A. less
B. mesg
C. write
D. echo to
【单选题】
Linux 中,向系统中某个特定用户发送信息,用什么命令?___
A. wall
B. write
C. mesg
D. net send
【单选题】
NT/2K 模型符合哪个安全级别?___
【单选题】
Red Flag Linux 指定域名服务器位置的文件是___。
A. etc/hosts
B. etc/networks
C. etc/rosolv.conf
D. /.profile
【单选题】
Solaris 操作系统下,下面哪个命令可以修改/n2kuser/.profile 文件的属性为所有用户可读、科协、可执行?___
A. chmod 744 /n2kuser/.profile
B. chmod 755 /n2kuser/.profile
C. chmod 766 /n2kuser/.profile
D. chmod 777 /n2kuser/.profile
推荐试题
【单选题】
甲、乙在一起闲谈。甲无意中说起:"偷东西,哪个都会干。比如趁商店快下班时躲藏在商店里不要走,然后等到夜深人静时,拿点里面的东西再想办法出来就是了。"乙听后便于当晚潜入某商店盗窃了几件衣服。甲的行为( )。
A. 构成从犯
B. 不构成犯罪
C. 构成主犯
D. 构成教唆犯
【单选题】
有关主犯、从犯、胁从犯的说法,错误的是( )。
A. 在共同犯罪中不可能只有从犯而没有主犯
B. 首要分子不一定是主犯
C. 对于从犯,应当比照主犯从轻、减轻或者免除处罚
D. 胁从犯是被胁迫参加犯罪的人
【单选题】
《刑法》将共同犯罪人分为( )。
A. 主犯、实行犯、帮助犯、从犯
B. 主犯、从犯、胁从犯、教唆犯
C. 主犯、胁从犯、预备犯、教唆犯
D. 首犯、胁从犯、未遂犯、教唆犯
【单选题】
甲在某商场前拦住乙准备抢钱,因人多一时难以下手。刚好丙经过此地,因为丙与甲认识,就对甲说:"快点下手,我来给你打掩护。"甲在丙的掩护下抢走了乙的钱物。则丙在此犯罪中( )。
A. 是主犯
B. 不构成犯罪
C. 是教唆犯
D. 是从犯
【单选题】
下列情形构成共同犯罪的是( )。
A. 许某教唆吴某杀死江某,吴某找到江某时,由于江某身边有几个朋友,吴某便没有下手
B. 刘某唆使赵某将黄某打残废,赵某找到黄某后实施了抢劫行为
C. 杨某教唆15周岁的吕某在路边抢夺王某的皮包,内有5000元钱
D. 张某与李某聊天,谈到甲和乙两种物质混合在一起,饮用后可以致人死亡。王某在旁边听到后,遂使用该方法将谭某杀死
【单选题】
某银行工作人员甲利用收付存款的便利条件,将5000元假人民币换成真币。甲的行为构成( )。
A. 使用假币罪
B. 盗窃罪
C. 金融工作人员以假币换取货币罪
D. 职务侵占罪
【单选题】
被宣告缓刑的犯罪分子同时被判处附加刑的,附加刑( )。
A. 可以缓予执行
B. 仍须执行
C. 可以免除
D. 不再执行
【单选题】
陈某在抢劫时造成被害人重伤,法院以抢劫罪判处陈某有期徒刑15年,并处罚金5万元,赔偿被害人经济损失5万元。经查,陈某个人财产只有8万元,对本判决的财产部分处理正确的是( )。
A. 罚金和赔偿经济损失以陈某现有财产按同等比例同时执行
B. 先执行罚金5万元,剩余的3万元赔偿给被害人
C. 先执行赔偿经济损失5万元,剩余的3万元作为罚金执行
D. 先执行罚金5万元,经济赔偿不足部分待陈某刑满后继续履行赔偿义务
【单选题】
下列不能认定为自首的是( )。
A. 被采取强制措施的犯罪嫌疑人、被告人和正在服刑的罪犯,如实供述司法机关还未掌握的本人其他不同种罪行的
B. 犯罪嫌疑人自动投案并如实供述自己的罪行的
C. 犯罪以后自动投案,在如实供述自己的罪行后又翻供的
D. 犯有数罪的犯罪嫌疑人如实供述所犯数罪中部分犯罪的,对其如实供述部分犯罪的行为
【单选题】
甲被判处有期徒刑和拘役。对甲数罪并罚时,下列做法正确的是( )。
A. 先执行拘役,再执行有期徒刑
B. 只执行有期徒刑
C. 先执行有期徒刑,后执行拘役
D. 只执行拘役
【单选题】
施某犯贪污罪,被判无期徒刑。服刑13年后,因表现良好而获假释。在假释考验期内的第6年,施某故意致人重伤,被判有期徒刑9年。根据《刑法》规定,对施某应撤销假释,( )。
A. 决定执行无期徒刑
B. 在9年以上15年以下有期徒刑幅度内决定执行的刑期
C. 在12年以上20年以下有期徒刑幅度内决定执行的刑期
D. 在9年以上20年以下有期徒刑幅度内决定执行的刑期
【单选题】
下列关于单位犯罪的说法错误的是( )。
A. 单位犯罪即是单位本身犯罪
B. 单位犯罪是由单位的决策机构按照单位的决策程序决定,由直接责任人员实施的
C. 单位犯罪即是单位中所有成员共同犯罪
D. 单位犯罪是为本单位谋取非法利益或者以单位名义为本单位全体成员谋取非法利益
【单选题】
对危害国家安全的犯罪分子( )。
A. 应当独立适用剥夺政治权利
B. 可以附加剥夺政治权利
C. 应当附加剥夺政治权利终身
D. 应当附加剥夺政治权利
【单选题】
根据《刑法》的规定,下列关于自首和立功说法中正确的是( )。
A. 犯罪后自首又有重大立功表现的,应当从轻或减轻处罚
B. 犯罪嫌疑人有重大立功表现的,可以从轻或减轻处罚
C. 对于自首的犯罪分子,犯罪较轻的,可以免除处罚
D. 犯罪嫌疑人的亲友掌握犯罪线索后,向司法机构提供他人犯罪线索、协助抓捕犯罪嫌疑人,应当认定犯罪嫌疑人属于立功
【单选题】
有期徒刑的期限,数罪并罚时最高不得超过( )。
A. 20年
B. 25年
C. 15年
D. 10年
【单选题】
某辖区电信电缆多次被盗,即安排民警在重点地段巡逻守候。某夜,甲因为形迹可疑被巡逻的警察盘查,交代了自己盗窃电信电缆的事实。在侦查人员对其审讯期间,他又揭发了乙贪污20万元的犯罪事实,并提供了乙可能隐匿的地点,根据这一线索,侦查机关顺利将乙追捕归案。对甲盗窃罪的处罚,下列说法正确的是( )。
A. 不属自首,但属立功行为
B. 应当减轻或免除处罚
C. 不属立功,但属自首行为
D. 属自首和立功行为
【单选题】
下列关于《刑法》的规定,说法正确的是( )。
A. 已满14周岁不满18周岁的人犯罪,可以从轻或者减轻处罚
B. 犯罪以后自动投案,如实供述自己的罪行,是自首
C. 正当防卫超过必要限度造成重大损害的不负刑事责任
D. 具有社会危害性的行为都是犯罪
【单选题】
下列情形中,属于自首的是( )。
A. 甲和乙共同贪污之后,主动到检察机关交代自己的贪污事实,但未提及乙
B. 甲和乙共同盗窃之后,主动向公安机关反映乙曾经诈骗数千元,经查证属实
C. 甲杀人后其父主动报案并将甲送到派出所,甲当即交代了杀人的全部事实和经过
D. 甲给监察局打电话,承认自己收受他人1万元贿赂,并交代了事情经过,然后出走不知所踪
【单选题】
下列情形不成立累犯的是( )。
A. 李某犯强奸罪被判处有期徒刑5年,刑满释放后的第4年,又犯妨害公务罪,被判处有期徒刑6个月
B. 田某犯叛逃罪被判处管制2年,管制期满后20年又犯为境外刺探国家秘密罪,被判处拘役6个月
C. 王某犯抢夺罪被判处有期徒刑4年,执行3年后被假释,于假释期满后的第5年又犯故意杀人罪被判处无期徒刑
D. 张某犯交通肇事罪被判处有期徒刑3年,缓刑3年,缓刑期满后的第3年又犯盗窃罪,被判处有期徒刑10年
【单选题】
关于累犯,以下说法错误的是( )。
A. 钱某17周岁时因盗窃罪被判处2年有期徒刑,后在假释期间又实施抢劫罪。钱某不构成累犯
B. 35周岁的李某因盗窃罪被判处3年有期徒刑,刑满释放第10年又实施绑架罪。李某不构成累犯
C. 25周岁的赵某因交通肇事罪被判处3年有期徒刑,刑满释放后第2年又实施绑架罪。赵某不构成累犯
D. 28周岁的孙某因生产、销售伪劣产品罪被判处6个月拘役,刑满后第2年又实施抢劫罪。孙某构成累犯。
【单选题】
对于被判处( )的犯罪分子,应当剥夺政治权利终身。
A. 死刑、无期徒刑
B. 管制、拘役
C. 罚金
D. 有期徒刑
【单选题】
刑罚执行完毕或者赦免以后,在任何时候再犯某类犯罪的,都以累犯论处,此类犯罪不包括( )。
A. 黑社会性质的组织犯罪
B. 邪教组织犯罪
C. 危害国家安全犯罪
D. 恐怖活动犯罪
【单选题】
甲(15周岁)因抢劫罪被判处有期徒刑1年。17周岁时,甲以特别残忍手段故意杀人后逃跑,19周岁时被抓获判处有期徒刑10年。关于本案,下列选项中正确的是( )。
A. 甲在审判时已满18周岁,可以适用死刑
B. 甲在就业时免除向单位报告自己受过刑事处罚的义务
C. 对甲故意杀人的行为,应当从轻或者减轻处罚
D. 甲构成累犯,应当从重处罚
【单选题】
对于累犯的表述,错误的是( )。
A. 后罪必须是拘投以上刑罚
B. 不满18周岁的人犯罪不构成累犯
C. 过失犯罪不构成累犯
D. 累犯,应当从重处罚
【单选题】
将无期徒刑减为有期徒刑时,应当把附加剥夺政治权利的期限改为( )。
A. 5年
B. 10年
C. 5年以上15年以下
D. 3年以上10年以下
【单选题】
甲因涉嫌盗窃罪被捕,在侦查人员对其审讯期间,他又交代了自己与李某合伙诈骗4万元的犯罪事实,并提供了李某可能隐匿的地点,根据这一线索,侦查机关顺利将李某追捕归案。对甲盗窃罪的处罚,下列选项中正确的是( )。
A. 可以减轻或者免除处罚
B. 应当减轻或者免除处罚
C. 可以从轻或者减轻处罚
D. 应当从轻或者减轻处罚
【单选题】
下列关于立功的说法,正确的是( )。
A. 共同犯罪案件中的犯罪分子归案后,揭发同案犯共同犯罪事实,属于立功,可以从轻处罚
B. 刑法中的立功有一般立功与重大立功之分
C. 犯罪分子提供重要线索,得以侦破其他案件并且阻止他人犯罪活动的属于重大立功,可以减轻或免除处罚
D. 犯罪分子犯罪后自首并有立功表现的,应当减轻或免除处罚
【单选题】
被判处( )以上刑罚的犯罪分子,刑罚执行完毕或者赦免以后,在5年以内再犯应当判处有期徒刑以上刑罚之罪的,才属累犯。
A. 罚金
B. 管制
C. 拘役
D. 有期徒刑
【多选题】
公安机关实施的下列执法行为,属于行政强制措施的有( )。
A. 对王某持有的可能灭失的物品先行登记保存
B. 对涉嫌吸毒的刘某予以强制检测
C. 对涉嫌嫖娼的李某支付给卖淫女的500元予以扣押
D. 对涉嫌盗窃并拒绝接受传唤的张某进行强制传唤
【多选题】
公安机关可以实施的行政强制措施包括( )。
A. 强制传唤
B. 代履行
C. 查封
D. 扣押作案工具
【多选题】
治安案件受案的案件来源包括( )。
A. 行为人投案
B. 公民报案
C. 司法机关移送
D. 巡逻中发现的线索
【多选题】
某晚,李某在宾馆房间等候其男友时,被公安民警于当晚7时带至派出所,以涉嫌卖淫对其进行讯问。因李某拒不承认,办案民警对其拳脚相加。次日晚8时,因实在无法忍受,李某违心承认了自己有卖淫行为,公安机关对其处罚款500元。公安机关的错误做法有( )。
A. 公安机关作出处罚决定前未履行告知程序
B. 公安机关对治安管理行为人采取讯问不当,应为询问,且超过法定时限
C. 公安机关办案人员刑讯逼供
D. 公安机关仅依据李某的供述即作出处罚决定
【多选题】
在办理行政案件中,以下证据不能作为定案根据的是( )。
A. 证据保全清单上没有当事人签名,经当事人补签的
B. 查证不属实的视听资料
C. 刑讯逼供取得的违法嫌疑人的陈述
D. 以欺骗方法取得的被侵害人的真实陈述
【多选题】
某公安机关办理一起殴打他人的行政案件,取得下列证据,其中不能作为本案定案根据的有( )。
A. 根据逼供交代而找到的用于打人的铁棒
B. 在询问证人时,因证人的陈述与被侵害人陈述不一致,询问民警就强迫证人按公安机关的要求陈述而作的笔录
C. 民警通过殴打、体罚而取得的违法嫌疑人的陈述
D. 因为法医不在,让尚未取得资格的实习生作出的伤情鉴定意见
【多选题】
根据《治安管理处罚法》的规定,下列关于搜集证据的说法正确的是( )。
A. 公安机关及其人民警察对治安案件的调查,应当依法进行
B. 公安机关调查治安案件严禁采用非法手段收集证据
C. 公安机关调查治安案件严禁刑讯逼供
D. 以非法手段收集的证据不得作为处罚的根据
【多选题】
关于当场处罚,下列说法正确的有( )。
A. 违反治安管理行为事实清楚,证据确凿,处警告处罚的可以当场作出治安管理处罚决定
B. 人民警察填写处罚决定书后,可以当场交付被处罚人,也可以2日内送达被处罚人
C. 当场作出治安管理处罚决定的,因情况紧急,人民警察可以不出示工作证件
D. 有被侵害人的,人民警察应当将决定书副本抄送被侵害人
【多选题】
下列案件不得适用当场处罚程序的是( )。
A. 卖淫、嫖娼案件
B. 赌博案件
C. 引诱、容留、介绍卖淫案件
D. 出售淫秽物品案件
【多选题】
下列可以当场作出治安管理处罚决定的有( )。
A. 违反治安管理行为事实清楚,证据确凿,处警告处罚的
B. 违反治安管理行为事实清楚,证据确凿,处100元罚款的
C. 违反治安管理行为事实清楚,证据确凿,处400元罚款的
D. 违反治安管理行为人对500元罚款的处罚无异议的
【多选题】
根据《行政强制法》的规定,以下关于催告做法正确的是( )。
A. 催告书应当首先采取直接送达的方式
B. 催告应当以书面形式作出
C. 催告是行政强制执行的必经程序
D. 行政机关作出强制执行决定前,应当事先催告当事人履行义务
【多选题】
关于当场处罚,下列说法正确的是( )。
A. 人民警察填写处罚决定书后,应当当场交付被处罚人
B. 有被侵害人的,人民警察应当将决定书副本抄送被侵害人
C. 违反治安管理行为事实清楚,证据确凿,处警告处罚的可以当场作出治安管理处罚决定
D. 当场作出治安管理处罚决定的,人民警察应当向违反治安管理行为人出示工作证件
