【单选题】
"根据消防法规的有关规定,分公司建立义务消防队,实行( )的原则。
A. 集中领导,统一指挥
B. 安全第一,预防为主
C. 统一领导,分级管理
D. 预防为主,防消结合"
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
"下列哪一项不是安全生产责任制中的“三新人员”
A. 晋升人员
B. 新入职人员
C. 转岗人员
D. 借调人员"
【单选题】
"分公司的运营安全生产工作在轨道公司和分公司安全生产委员会的领导下,按照( )和“网络化、细分化”的原则,建立安全管理网络,实行分级管理,逐级负责,全员逐级签订安全责任状。
A. “谁主管、谁负责”
B. “谁使用、谁负责”
C. 谁借谁还
D. “谁负责,谁担责”"
【单选题】
以下哪些情况不属于《安全生产责任制》所称非正常运营状态是指因设备设施故障、人员操作不当等可控因素导致运营秩序破坏而转入的运营状态。
A. 信号设备故障、
B. 牵引供电故障
C. 列车故障
D. 突发火灾
【单选题】
"以下不属于客运处安全生产职责的是( )。
A. 组织分公司有关人员跟进新线施工、安装、调试、验收等工作时,发现的安全隐患应及时报告有关部门,协调、督促安全隐患及时整改。
B. 负责本处室办公区域的消防、综治管理工作。
C. 负责编制分公司突发事件应急预案,定期参与和组织开展各类突发事件运营演练。
D. 负责与本处室工作职责有关的其它安全工作。"
【单选题】
" 以下不属于班组(车站)级安全教育培训应当包括的内容的是( )。
A. 本班组(车站)的生产特点、作业环境、危险区域、设备状
B. 本公司安全预案制定程序。
C. 安全生产的相关要求,如正确使用劳动保护用品的方法等。
D. 安全规范操作示范。"
【单选题】
"( )负责车站级车站级 PIS 设备和广播设备的使用操作。
A. 行车设备处
B. 客运处
C. 机电设备处
D. 调度处"
【单选题】
"发生重伤事故,事故部门应立即报分公司领导、工会主席、安全监察处处长,并在事故发生后( )小时内填写“职工伤亡事故报告表”报送安全监察处。
【单选题】
"重大事故的直接经济损失在( )。
A. 5000万元以上1亿元以下
B. 1000万元以上5000万元以下
C. 500万元以上1000万元以下
D. 1亿元以上"
【单选题】
"分公司安全生产管理,必须坚持( )的方针
A. 安全第一、预防为主
B. 安全第一、预防为主、综合治理
C. 谁主管谁负责
D. 管生产必须管安全"
【单选题】
"车站冷水系统原则上仅在()开启
A. 春季
B. 秋季
C. 夏季
D. 空调季"
【单选题】
"故障发生后,A、B类故障原则上()完成修复
A. 48小时
B. 24小时
C. 12小时
D. 72小时"
【单选题】
( )负责对收益审核和清分管理工作进行监督和检查。
A. 安全监察处
B. 票务处
C. 客运处
D. 车站
【单选题】
"任何时间,票卡除特殊原因,不得放在( )。
A. 车站票务室
B. 客服中心
C. TVM
D. 车控室"
【单选题】
"以下哪种票卡的发票提供方式与其他票卡不同。( )
A. APP二维码过闸
B. 储值票
C. 纪念票
D. 计次票"
【单选题】
"除当班票务相关岗位人员、票务管理人员、上门收款人员及AFC维修人员外,其他人员必须得到( )的许可后方可进入车站票务室。
A. 当班值班站长或以上级别人员
B. 当班值班站长
C. 当班客运值班员
D. 站长"
【单选题】
"以下哪一条属于二类票务事故( )。
A. 工作中违反相关规定,导致系统数据或监控录像等重要取证资料缺失或不全,影响票务事故嫌疑的调查取证。
B. 丢失自动售票机维修门钥匙、钱箱钥匙、补币箱钥匙等涉及票务收益安全的钥匙
C. 变造账目、报表或其他虚假行为填平帐目,未造成票务收益损坏或流失的行为。
D. 没有按规定要求设置或修改AFC系统EOD参数,给票务正常工作造成严重影响的。"
【单选题】
"票务处负责预赋值单程票的回收,双方以加封信息为准,若回收后发现预赋值单程票金额、数量与加封信息不一致,由 ( )负责
A. 车站
B. 票务中心
C. 值班站长
D. 加封人"
【单选题】
"出闸线网最高单程票价指( )至本站的最高单程票价。
A. 该线路最远车站
B. 线网其他车站
C. 相邻车站
D. 以上均不是"
【单选题】
"行车值班员不保管以下哪种钥匙?
A. TVM门钥匙
B. 纸币找零钱箱钥匙
C. 纸币找零箱解锁钥匙
D. 硬币补币箱钥匙"
【单选题】
"以下哪些是四不放过的内容( )。
A. 事故原因未查清不放过
B. 责任人员未处理不放过
C. 整改措施未落实不放过
D. 以上均是
【单选题】
以下是AFC系统故障的票务处理原则的是( )。
A. 付费区优先
B. 非付费区优先
C. 快速处理
D. 避免纠纷
【单选题】
"以下哪项不是三类票务事故的处理( )。
A. 对当事人给予警告处分
B. 在分公司范围内通报
C. 扣发当月绩效工资50%
D. 由其承担全部或部分经济损失"
【单选题】
"公务票遗失后( )未及时挂失而被他人使用均按转借他人使用处理。
A. 五日内
B. 五个工作日内
C. 三日内
D. 三个工作日内"
【单选题】
"操作人员使用点钞机 、硬币清点机、( ) 前后,均需检查是否有遗留现金。
A. 收银钱箱
B. 票盒
C. 票卡清点机
D. 纸币清分机"
【单选题】
"公务票换领申请表,( )判断换领原因,人为损坏的需至财务处缴纳换卡费用。
A. 站务中心
B. 票务处
C. 票卡工班
D. 个人"
【单选题】
"每天运营结束后车站必须清点( ),做到账实相符。
A. TVM票款
B. BOM票款
C. 备用金
D. 解行钱款"
【单选题】
"以下哪一条属于三类票务事故( )。
A. 车票编码人员错误编写车票信息,延误了车票及时发行。
B. 变造账目、报表或其他虚假行为填平帐目,未造成票务收益损坏或流失的行为。
C. 工作中违反相关规定,导致系统数据或监控录像等重要取证资料缺失或不全,影响票务事故嫌疑的调查取证
D. 丢失自动售票机维修门钥匙、钱箱钥匙、补币箱钥匙等涉及票务收益安全的钥匙。"
【单选题】
( )配合票务违章,票务事故造成的票务收益损失的调查处理。
A. 安全监察处
B. 票务处票务组
C. 客运处
D. 车站
【单选题】
"车站备用金每次进出均要做好交接记录,日常备用金使用需在当日报表、( )体现。
A. 车站客运营收日报
B. 备用金使用记录本
C. 车站备用金交接记录本
D. 客运值班员交接班簿"
【单选题】
"( )是指客服中心岗在单笔交易过程中退还乘客现金但 BOM 无记录的情况。
A. 收益审核
B. 正差额
C. 负差额
D. BOM差额"
【单选题】
"
A. TVM门钥匙、票箱钥匙
B. 纸币找零钱箱钥匙、纸币找零箱解锁钥匙
C. 硬币回收箱解锁钥匙、AGM门钥匙
D. 客服中心门钥匙、边门钥匙"
【单选题】
"以下哪些区域不可存放票卡。( )
A. 车控室
B. TVM
C. 出站闸机
D. 客服中心"
【单选题】
"车站接收到《退款通知书》后,若同意退款,需在 ( )日内电话通知乘客凭《乘客事务处理单》
A. 2日
B. 3日
C. 两个工作日
D. 三个工作日"
【单选题】
"( )是指客服中心岗在单笔交易过程中收取乘客现金但 BOM 无记录的情况。
A. 收益审核
B. 正差额
C. 负差额
D. BOM差额"
【单选题】
"行车值班员处纸币找零钱箱钥匙与纸币回收箱钥匙一起加封,清点钱箱前由( )至行车值班员处借用
A. 站务员工(客运值班员除外)
B. 客运值班员
C. 值班站长
D. 以上都不是"
【单选题】
"每天每台 TVM( )元(含 ( ) 元)以下的移动支付差异可认为原因不明,在当日《客运营收日
A. 5元
B. 10元
C. 15元
D. 20元"
【单选题】
"遗失退款票卡需按照( )进行补款?
A. 票卡实际的余值加押金金额
B. 票卡实际的余值
C. 押金金额
D. 票卡实际的余值加成本费"
【单选题】
"车站票卡盘点于每月( )前完成。
A. 25日
B. 28日
C. 26日
D. 29日"
【单选题】
"客服中心相关钥匙借用均需在票务室监控下于( )上做好记录。
A. 《车站票务钥匙/门禁卡借用登记簿》
B. 《客服中心岗结算单》
C. 《客运值班员交接班簿》
D. 以上均不是"
【单选题】
"车站纸票售卖结束后,客服中心岗与当班客运值班员及以上将售票后的纸票存根联应(若存根联一本未售完,则需将已出售的存根联撕下装订)进行清点,并用票务专用信封加封,双人签字确认后,( )随票务报表一起上交至票务处。
A. 次日
B. 2日内
C. 3日
D. 5日内"
推荐试题
【判断题】
离行大堂式自助设备报警装置必须具有本地声/光报警和远程报警功能
【判断题】
防尾随联动互锁安全门连接通道内、在行式自助银行、自助设备加钞区应安装摄像机
【判断题】
要害岗位人员培训合格并取得《金融安全上岗资格证》后方可上岗
【判断题】
不准让无关人员进入营业场所现金业务区、金库及守库室内,本行员工可以在守库室
【判断题】
营业终了临柜员应将现金、印鉴、密押、重要凭证等物品清查无误后放入款箱封存
【判断题】
营业前,临柜员应对自身工作区域进行安全检查,做好班前和接钞准备等工作
【判断题】
营业场所保安员应该具有服务意识,有机会时替客户办理业务
【单选题】
1,陈研究员设计了一个新的加密算法,在这种算法中,加密过程和解密过程所使用的密匙是不相同的,但是两者之间满足倒数关系,即解密密匙是加密密匙的倒数,它所设计的这种密匙算法有可能是___。
A. 对称密码算法
B. 双钥密码算法
C. 散列算法
D. 非对称密码算法
【单选题】
2,下面关于各项涉及我国法律法规的描述中,错误的是___。
A. 《信息安全法》是我国一部维护信息安全,预防信息犯罪的基本法律
B. 《宪法》中有部分条款涉及信息安全,并对保护公民权益做出了规定
C. 《刑法》中有部分条款涉及信息安全和计算机犯罪行为,为相关犯罪行为的处罚规定提供了依据
D. 《保守国家秘密法》是我国保守国家秘密,维护国家安全和利益的重要法律保障,同时明确了泄密的法律责任认定,使查处泄密违法行为有据可依,有章可循
【单选题】
3,GB/Z 24364《信息安全风险管理指南》指出信息安全风险管理过程的基本步骤是___。
A. 风险度量,风险评估,风险分析和风险管理
B. 评估对象,评估过程,评估结果和评估报告
C. 背景建立,风险评估,危险处理和批准监督
D. 技术分析,管理分析,人员分析和制度分析
【单选题】
4,建立信息安全管理体系重要的环节是对文档的层次化管理,系列文档中层次化错误的是___。
A. 一级文档多为方针,策略等,如《信息安全管理指导》
B. 二级文档通常是信息安全相关规章,制度,规定,策略等要求类文件,如《防病毒系统安装步骤》
C. 三级文档通常是信息安全相关的规程,操作指南和实施标准,如《数据备份与恢复步骤》
D. 四级文档包括各种日志,计划,报告等记录,如《网站系统运行日志》
【单选题】
5,灾难恢复领域中,常常使用恢复时间目标(Recovery Time Objective, RTO)表示灾难恢复的业务参数,下面关于RTO描述错误的是___。
A. RTO值的大小代表了当灾难发生时允许丢失的数据量
B. RTO是反映业务恢复及时性的指标,统称越短的RTO意味着越高的容灾能力
C. 根据业务的重要性变化,相同的信息系统在不同时期其RTO值要求可能不同
D. RTO值的大小应和信息系统重要性有关,某些涉及国家和社会稳定的重要信息系统可能要求RTO值为0
【单选题】
6,PKI/CA技术可用于增强系统的安全性,以下___不是PKI/CA应用所解决的问题。
A. 鉴别用户身份
B. 验证数据完整性
C. 识别伪造数字证书
D. 识别流氓软件
【单选题】
7,小贵是一名大学生,他对网络攻防技术十分感兴趣,经常喜欢使用一些嗅探器软件来查看当前局域网中的数据流,并试图从中找到以明文形式存在的用户名和口令,但并不干扰和篡改数据流。他的这种行为属于___。
A. 流量攻击
B. 欺骗攻击
C. 主动攻击
D. 被动攻击
【单选题】
8,下面ISO/OSI参考模型的说法正确的是?___。
A. 它是目前应用最广泛的互联网通信协议
B. 它是一个只要竞争对手是TCP/IP协议,由于ISO/OSI更加全面细致,所以更受欢迎
C. 它是基本思想之一是在网络上发送数据时,由物理层开始对数据进行封装,至应用层时数据已经被套上了多层“外衣”
D. 以上都对
【单选题】
9,对信息安全事件进行分级有助于用户认识信息安全事件的严重性,并根据实际情况快速有效处置。GB/Z 20986-2007《信息安全事件分类指南》规定信息安全事件分级的标准和级别,下面描述正确的是___。
A. 信息安全事件分为紧急事件,重大事件和一般事件三级
B. 信息安全事件分为重大事件,较大事件和较小事件三级
C. 信息安全事件分为特别重大事件,重大事件,较大事件和一般事件四级
D. 信息安全事件分为特别重大事件,重大事件,一般事件,较小事件和特别小事件五级
【单选题】
10,入侵检测系统在网络安全中发挥着重要作用,以下说法错误的是___。
A. 入侵检测系统可以用于检测分析用户和系统的行为
B. 入侵检测系统不仅可以检测网络外部的攻击行为,还可以用于检测网络内部用户的攻击行为
C. 入侵检测系统用于屏蔽内部网络结构细节,隐藏内部网络主机IP地址
D. 入侵检测系统常用来和防火墙搭配使用,实现网络的安全防护
【单选题】
11,在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是___。
A. 保密和策略
B. 风险和保密
C. 风险和策略
D. 安全和保密
【单选题】
12,信息安全等级保护是我国信息安全保障工作的基本制度和方法,按照等级保护相关政策和标准,信息系统的安全保护等级应由哪两个要素决定___。
A. 等级保护对象的用户重要程度和风险评估时的评估等级
B. 等级保护对象的用户重要程度和受到侵害时的损失程度
C. 等级保护对象受到破坏时所侵害的客体和对客体造成侵害程度
D. 等级保护对象受到破坏时所侵害的客体和客体价值大小
【单选题】
13,关于公钥基础设施(PKI)及其应用,以下说法不正确的是___。
A. PKI是一个包括硬件,软件,人员,策略和规程的集合,是用公钥概念与技术来实施和提供安全服务的普通适用的安全基础设施
B. 在网络支付应用中,利用PKI技术只能进行网站服务器对访问用户的单向认证
C. PKI组成结构包括CA,RA,证书库,CRL库,终端实体等
D. HTTPS协议采用PKI技术,在HTTP的基础上使用SSL协议来构建安全通信隧道
【单选题】
14,2003年,我国制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),提出了我国信息安全保障的主要工作内容。下面选项中,哪项不属于该文件要求的工作内容___。
A. 加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准
B. 加强信息安全学科,专业和培训机构建设,加快信息安全人才培养
C. 加强对信息安全保障工作的领导,建立和落实信息安全管理责任制
D. 抓紧建立信息安全分级保护制度,制定信息安全分级保护的管理办法和技术指南
【单选题】
15,以下关于蠕虫的描述中,错误的是___。
A. 蠕虫的传播通常不需要用户的操作
B. 蠕虫可以是独立的程序
C. 蠕虫的主要危害体现在对数据保密性的破坏
D. 蠕虫的传播可能会导致网络变慢
【单选题】
16,根据我国等级保护相关政策和标准,在开展信息系统定级工作时,下面说法正确的是___。
A. 信息系统运营使用单位参考相关政策和标准,自主确定信息系统的安全保护等级
B. 信息系统定级要坚持“强制定级,自主保护”的原则
C. 信息系统定级工作应在保密机关的指导下进行
D. 信息系统定级由本单位确定,其结果无需经上级主管部门审批
【单选题】
17,我们使用IE浏览器上网登录某些论坛后,IE通常会保存一些和网站有关的用户信息。下面哪项IE设置中最能有效保护这些信息不被恶意使用___。
A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用ActiveX
D. 删除Cookie
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
【单选题】
20,小李办公电脑上安装了Windows 7,为加强安全性并限制用户无效登录的次数,那么他应该做的操作是___。
A. 设置“本地安全策略”中的“公钥策略”
B. 设置“本地安全策略”中的“软件限制策略”
C. 设置“本地安全策略”中的“网络列表管理策略”
D. 设置“本地安全策略”中的“账户锁定策略”
【单选题】
21,小军是一个办公室文秘人员,为了保障自己计算机的安全,他通过学习养成了很多个人习惯,以下对于防范恶意代码没有效果的是___。
A. 不随意打开来历不明的电子邮件
B. 使用系统超级账号登录系统
C. 安装杀毒软件,并及时升级病毒库
D. 及时安装操作系统和应用软件的补丁
【单选题】
22,我国信息安全标准可分为国家标准,行业标准,地方标准和企业标准,下面关于这几类标准说法不正确的是___。
A. 国家标准由国家标准主管机构通过并发布,分为GB,GB/T和GB/Z三类
B. 行业标准有国务院有关行政部门应某个行业内的需求而定制,在该行业内若国家标准和行业标准有冲突,以行业标准规定的为准
C. 地方标准由省,自治区,直辖市标准化管理部门制定,需在国务院有关部门备案
D. 企业标准是对企业范围内做统一的技术,管理和工作要求所定制,通常以QB标识
【单选题】
23,GB/T 22081-2008《信息安全管理实用规则》中提出了要保证信息系统的物理和环境安全,其中又对支持性设施提出了安全管理控制目标,即通过部署合适的安全措施和手段,保护设备使其免受由于支持性设施失效而引起故障或其他中断。下面描述中,不属于该控制目标的安全控制措施建议的是___。
A. 对于支持关键业务操作的设备,设定电源应急计划,使用不间断电源,甚至考虑备用发电机
B. 对于数据中心或重要业务服务器机房的空调,应加强安全管理,如有可能应当将其与大楼其他部分的空调隔离
C. 对于单位办公场地和机房,应按照消防管理规定,严格设置安全防火设施,减少火灾隐患,并保证在火灾发生时能够及时预警和启用有关设施
D. 对于单位周围环境,应按照城市绿化要求,种植树木,起到应有的降低气温,净化空气和过滤服务器机房废气的作用
【单选题】
24,以下___标准中制定了关于灾难恢复工作流程,灾备中心等级划分以及灾难恢复预案等内容。
A. GB/T 20985-2007《信息安全事件管理指南》
B. GB/Z 24364-2009《信息安全风险管理指南》
C. GB/Z 20986-2007《信息安全事件分类分级指南》
D. GB/T 20988-2007《信息系统灾难恢复规范》
【单选题】
25,网络安全产品根据其主要功能,常常可以分为网络边界安全产品,网络连接安全产品,网络应用安全产品等类别。下面网络安全产品,和其他三个不同一类网络安全产品的是___。
A. 入侵检测系统
B. 安全管理平台
C. 安全隔离与信息交换系统
D. 防火墙
【单选题】
26,基于TCP协议的主机在完成一次TCP连接时需要进行三次握手,以下___是利用此机制而实施的攻击。
A. 泪滴攻击
B. SYN洪泛攻击
C. ARP报文洪泛攻击
D. PING洪泛攻击
【单选题】
27,风险评估文档对风险评估活动相当重要,在风险评估的各个阶段都有相关文档输出,依据GB/Z 24364-2009《信息安全风险管理指南》,以下关于风险评估实施过程中输出文档说法正确的是___。
A. 风险评估准备阶段,输出的文档包括《风险评估计划书》,《风险评估方案》等
B. 风险要素识别阶段,输出的文档包括《风险评估方法和工具列表》,《资产清单》等
C. 风险分析阶段,输出的文档包括《威胁列表》,《脆弱性列表》等
D. 风险结果判定阶段,输出的文档包括《风险计算报告》,《风险评估报告》等
【单选题】
28,《中华人民共和国家计算机信息系统安全保护条例》(国务院147号令)是我国在信息系统安全防护方面最早制定的一部分行政法规,也是我国信息系统安全保护最基本的一部法规,它的主要内容是___。
A. 提出健全安全防护和管理,加强政府和涉密信息系统安全管理,要保障核设施,航空航天,先进制造等重要领域工业控制系统安全。要加强信息资源和个人信息保护。
B. 明确了信息安全风险评估工作的基本内容和原则,工作要求和工作安排,信息系统风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展。
C. 规定了信息安全等级保护制度,计算机机房安全保护制度,国际互联网备案制度,信息媒体出入境申报制度,信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项。
D. 加强政府信息系统安全和保密管理工作,提出了四点要求:加强组织领导;明确安全责任;强化教育培训;提高安全意识和防护技能,建立健全安全管理制度,完善安全措施和手段,做好信息安全检查工作,依法追究责任。
【单选题】
29,信息安全应急响应,包括预防性措施和事件发生后的应对措施,以下哪一项属于事件发生后采取的应对措施___。
A. 规划和组建公司的应急响应组。
B. 针对可能发生的突发安全事件制定有关计划和预案。
C. 为保证应急措施的有效性,不定期开展网络和信息系统应急演练。
D. 清除病毒木马程序,使用可信的完整备份恢复业务系统。
【单选题】
30,以下选项中信息安全管理体系建立过程步骤顺序正确的是___。
A. 监视和评审ISMS,实施和运行ISMS,建立ISMS,保持和改进ISMS
B. 建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS
C. 保持和改进ISMS,监视和评审ISMS,实施和运行ISMS,建立ISMS
D. 实施和运行ISMS,建立ISMS,监视和评审ISMS,保持和改进ISMS
【单选题】
31,为保证Windows7操作系统安全,应对本地安全策略进行设置,下面安全策略设置正确的是___。
A. 对于策略“网络访问:不允许SAM账户的匿名枚举”,设置为启用
B. 对于策略“网络访问:可匿名访问的共享”,设置为启用
C. 对于策略“交互式登录:无需按Ctrl+Alt+Del”,设置为可启用
D. 对于策略“网络访问:可远程访问的注册表路径”,设置为启用
