【单选题】
在许多组织机构中,产生总体安全性问题的主要原因是___。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
著名的橘皮书指的是___。
A. 可信计算机系统评估标准(TCSEC)
B. 信息安全技术评估标准(ITSEC)
C. 美国联邦标准(FC)
D. 通用准则(CC)
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
【单选题】
重要系统关键操作操作日志保存时间至少保存___个月。
【单选题】
安全基线达标管理办法规定:BSS 系统口令设置应遵循的内控要求是___
A. 数字+字母
B. 数字+字母+符号
C. 数字+字母+字母大小写
D. 数字+符号
【单选题】
不属于安全策略所涉及的方面是___。
A. 物理安全策略
B. 访问控制策略
C. 信息加密策略
D. 防火墙策略
【单选题】
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:___。
A. “普密”、“商密”两个级别
B. “低级”和“高级”两个级别
C. “绝密”、“机密”、“秘密”三个级别
D. “一密”、“二密”,“三密”、“四密”四个级别
【单选题】
对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。
【单选题】
下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:___。
A. 能够盗取用户数据或者传播非法信息的
B. 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、
C. 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
【单选题】
基准达标项满___分作为安全基线达标合格的必要条件。
【单选题】
$HOME/.netrc 文件包含下列哪种命令的自动登录信息?___
A. rsh
B. ssh
C. ftp
D. rlogin
【单选题】
/etc/ftpuser 文件中出现的账户的意义表示___。
A. 该账户不可登录 ftp
B. 该账户可以登录 ftp
C. 没有关系
D. 缺少
【单选题】
按 TCSEC 标准,WinNT 的安全级别是___。
【单选题】
Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录?___
A. program files
B. Windows
C. system volume information
D. TEMP
【单选题】
Linux 系统格式化分区用哪个命令?___
A. fdisk
B. mv
C. mount
D. df
【单选题】
Linux 系统通过___命令给其他用户发消息。
A. less
B. mesg
C. write
D. echo to
【单选题】
Linux 中,向系统中某个特定用户发送信息,用什么命令?___
A. wall
B. write
C. mesg
D. net send
【单选题】
NT/2K 模型符合哪个安全级别?___
【单选题】
Red Flag Linux 指定域名服务器位置的文件是___。
A. etc/hosts
B. etc/networks
C. etc/rosolv.conf
D. /.profile
【单选题】
Solaris 操作系统下,下面哪个命令可以修改/n2kuser/.profile 文件的属性为所有用户可读、科协、可执行?___
A. chmod 744 /n2kuser/.profile
B. chmod 755 /n2kuser/.profile
C. chmod 766 /n2kuser/.profile
D. chmod 777 /n2kuser/.profile
【单选题】
如何配置,使得用户从服务器 A 访问服务器 B 而无需输入密码?___
A. 利用 NIS 同步用户的用户名和密码
B. 在两台服务器上创建并配置/.rhost 文件
C. 在两台服务器上创建并配置$HOME/.netrc 文件
D. 在两台服务器上创建并配置/etc/hosts.equiv 文件
【单选题】
Solaris 系统使用什么命令查看已有补丁列表?___
A. uname –an
B. showrev
C. oslevel –r
D. swlist –l product ‘PH??’
【单选题】
Unix 系统中存放每个用户信息的文件是___。
A. /sys/passwd
B. /sys/password
C. /etc/password
D. /etc/passwd
【单选题】
Unix 系统中的账号文件是___。
A. /etc/passwd
B. /etc/shadow
C. /etc/group
D. /etc/gshadow
【单选题】
Unix 系统中如何禁止按 Control-Alt-Delete 关闭计算机?___
A. 把系统中“/sys/inittab”文件中的对应一行注释掉
B. 把系统中“/sysconf/inittab”文件中的对应一行注释掉
C. 把系统中“/sysnet/inittab”文件中的对应一行注释掉
D. 把系统中“/sysconf/init”文件中的对应一行注释掉
【单选题】
Unix 中,默认的共享文件系统在哪个位置?___
A. /sbin/
B. /usr/local/
C. /export/
D. /usr/
【单选题】
Unix 中,哪个目录下运行系统工具,例如 sh,cp 等?___
A. /bin/
B. /lib/
C. /etc/
D. /
【单选题】
U 盘病毒依赖于哪个文件打到自我运行的目的?___
A. autoron.inf
B. autoexec.bat
C. config.sys
D. system.ini
【单选题】
Windows nt/2k 中的.pwl 文件是?___
A. 路径文件
B. 口令文件
C. 打印文件
D. 列表文件
【单选题】
Windows 2000 目录服务的基本管理单位是___。
【单选题】
Windows 2000 系统中哪个文件可以查看端口与服务的对应?___
A. c:\winnt\system\drivers\etc\services
B. c:\winnt\system32\services
C. c:\winnt\system32\config\services
D. c:\winnt\system32\drivers\etc\services
【单选题】
Windows NT/2000 SAM 存放在___。
A. WINNT
B. WINNT/SYSTEM32
C. WINNT/SYSTEM
D. WINNT/SYSTEM32/config
【单选题】
Windows NT/2000 中的.pwl 文件是?___
A. 路径文件
B. 口令文件
C. 打印文件
D. 列表文件
【单选题】
Windows NT 的安全标识(SID)串是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是什么?___
A. 击键速度
B. 用户网络地址
C. 处理当前用户模式线程所花费 CPU 的时间
D. PING 的响应时间
【单选题】
Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定账号,可以防止:___。
A. 木马
B. 暴力破解
C. IP 欺骗
D. 缓冲区溢出攻击
【单选题】
Windows 主机推荐使用___格式。
A. NTFS
B. FAT32
C. FAT
D. Linux
【单选题】
XP 当前的最新补丁是___。
A. SP1
B. SP2
C. SP3
D. SP4
【单选题】
按 TCSEC 标准,WinNT 的安全级别是___。
【单选题】
当你感觉到你的 Win2003 运行速度明显减慢,当打开任务管理器后发现 CPU 使用率达到了 100%,你认为你最有可能受到了___攻击。
A. 缓冲区溢出攻击
B. 木马攻击
C. 暗门攻击
D. DOS 攻击
推荐试题
【判断题】
隐患整改建议措施应采取“管理优先、工程其次、防护为辅”原则。
【判断题】
企业排查出的风险点或危险源数目越多,说明企业的安全管理水平越低。
【判断题】
企业应注重专业技术人员和经验丰富的岗位工种,制定缺失能够防控风险点的管理措施。
【判断题】
消防系统不完善,存在火灾的危险区域,应判定为重大风险。
【判断题】
矿井应将通风系统存在的中毒窒息风险列为矿井生产的系统风险,按重大风险进行管控。
【判断题】
井下爆破作业人员可以携带矿灯进入井下爆炸材料库房内领取爆破器材。
【判断题】
矿井应定期组织安全管理技术人员进行事故隐患排查治理相关知识培训。
【判断题】
县级以上地方各级人民政府负有安全生产监督管理职责的部门应建立健全重大事故隐患治理督办制度。
【判断题】
从业人员发现直接危及人身安全的紧急情况时,有权停止作业或者在采取可能的应急措施后撤离作业现场。
【判断题】
事故调查处理的核心目的是使事故责任人受到应有的追究。
【判断题】
隐患分级是根据隐患整改.治理和排除难度及其导致事故后果和影响范围为标准而进行的级别划分。
【判断题】
任何危险源会伴随风险,只是危险源不同,伴随的风险大小也不同。
【判断题】
危险度是由事故发生的可能性和可控制程度决定的。
【判断题】
企业在选择风险控制措施时应考虑可操作性。
【判断题】
危险源辨识和风险评估是安全风险预控管理体系的基础。
【判断题】
煤矿企业应当以矿井为单位进行安全生产隐患排查、治理,矿井安全管理人员对安全生产隐患的排查和治理负直接责任。
【判断题】
一般隐患由煤矿主要负责人指定隐患整改责任人,责成立即整改或限期整改。
【判断题】
风险预控流程,覆盖了从危险源辨识开始到风险受控为止的全过程。
【单选题】
根据《昆仑银行企业网上银行业务操作规程》(昆仑银网金〔2019〕245号)规定,出售企业E盾,经办柜员应指导企业网银业务经办人员在结算收费凭证___
【单选题】
在办理代发工资业务E盾出售时,需依据客户与我行签订的代发工资协议办理,委托单位出具加盖()的《昆仑银行代发工资业务E盾申领表》,经办行验印通过后,方可办理代发工资E盾。___
A. 单位公章
B. 单位预留印鉴
C. 单位财务章
【单选题】
新建个人客户信息时,未成年客户提供户口簿作为开户证件,证件类型若录入为(),其有效期应录为“长期”(9999年12月31日)。___
【单选题】
证件类型若录入为“身份证”,则有效期应录入为该客户()。填写《个人账户开户及综合服务申请书》时,证件类型及有效期,应按客户实际出示证件填写。___
A. 年满16周岁当年年底
B. 20991231
C. 长期
【单选题】
个人存款证明每份最多可以放()笔定期,()元/每份,销户时()收费。___
A. 20、20、不用
B. 10、20、需要
C. 20、10、不用
D. 20、20、需要
【单选题】
小李需要用手上现有的50万元存单给自己出国开立个人存款证明,但是因有事无法前去银行办理,故让小赵带()、()、()办理。___
A. 小李身份证,存单,银行卡
B. 小赵身份证,存单,银行卡
C. 小李身份证,小赵身份证,存单
【单选题】
柜员在做冻结业务时,如遇客户账户资金不足,冻结止付方式应选择___
【多选题】
客户来我行办理遗产继承业务时,受理柜员应认真审核公证书上载明的___
A. 公证账户
B. 对应金额
C. 继承人及具体继承内容
【多选题】
对于多联业务凭证,客户填写时提示客户加重书写。如果柜员业务凭证中的多联业务凭证无法清晰辨认,网点可通过()或()相关信息附在业务凭证后作为附件,补制柜员()与原凭证业务要素一致。___
【多选题】
根据2015年《柜面业务客户身份信息核实处理操作规范(修订)》规定,挂失解挂和撤销业务一般情况下必须本人办理,遇到本人未成年、本人市区行动能力或死亡等特殊情况的,需()等材料,留存()资料。___
A. 提供监护关系证明
B. 经公证授权的代理关系证明或遗产继承关系证明
C. 存款人本人、代理人身份证件复印件
【多选题】
根据《昆仑银行企业网上银行(银企直联)业务操作规程》规定:企业网银申请表“审批意见”栏需由()填写;出售E盾时,经办柜员指导企业网银业务经办人员在结算收费凭证和《昆仑银行电子银行企业客户打印表》上()。___
A. 主管
B. 柜员
C. 签字确认
D. 预留印鉴
【多选题】
单位客户来办理户名或开户许可证号变更时,需要维护___
【多选题】
办理原挂失申请书挂失业务时需要注意:须由客户本人凭本人有效身份证件到()办理,客户须向银行说明办理挂失的时间、原挂失申请书编号、姓名、账户等资料,并重新填写挂失申请书,挂失申请书上挂失内容需勾选()且备注(),经办人应与原挂失申请书资料核对无误后,原挂失申请书网点留存联作为新挂失申请书网点留存联的附件,新挂失申请书客户留存联交客户___
【多选题】
我行反洗钱相关制度文件规定,对于代理现金存取业务,无论金额大小,均需登记___
A. 代理人姓名、联系方式
B. 核对或核查代理人员身份
C. 代理人身份证件信息