【多选题】
进口设备采用装运港船上交货价(FOB)时,买方需承担的责任包括( )。
A. 租船舱,支付运费
B. 承担货物装船后的一切风险和运费
C. 办理出口手续,并将货物装上船
D. 办理货物进口以及经由他国过境的一切海关手续,并支付有关费用及过境费
E. 领取出口许可证
查看试卷,进入试卷练习
微信扫一扫,开始刷题
【答案解析】本题考查的是进口设备原价的构成及计算。买方的基本义务有:(1)自负风险和费用取得进口许可证或其他官方批准的证件,在需要办理海关手续时,办理货物进口以及经由他国过境的一切海关手续,并支付有关费用及过境费;(2)负责租船或订舱,支付运费,并给予卖方关于船名、装船地点和要求交货时间的充分的通知;(3)负担货物在装运港装上船后的一切费用和风险;(4)接受卖方提供的有关单据,受领货物,并按合同规定支付货款。参见教材P6。
相关试题
【多选题】
国际贸易中,CFR 交货方式下买方的基本义务有( )。
A. 负责租船订舱
B. 承担货物在装运港装上船以后的一切风险
C. 承担运输途中因遭遇风险引起的额外费用
D. 支付货物在运输途中所产生的各项费用,但不包括驳运费和码头费在内的卸货费
E. 办理货物进口以及必要时经由另一国过境的一切海关手续,并支付有关费用及过境费
【多选题】
下列有关进口设备原价的构成与计算中,说法正确的有( )。
A. 运输保险费=CIF×保险费率
B. 消费税=(CIF+关税)×消费税税率
C. 银行财务费=CIF×银行财务费率
D. 关税=关税的完税价格×关税税率
E. 增值税=[(CIF+关税)/(1-消费税税率)]×增值税税率
【多选题】
计算设备进口环节增值税时,作为计算基数的计税价格包括( )。
A. 外贸手续费
B. 到岸价
C. 设备运杂费
D. 关税
E. 消费税
【多选题】
下列费用项目中,属于建筑工程费用的是( )。
A. 对单台设备进行单机试运转的调试费
B. 设备基础的工程费用
C. 被安装设备的防腐、保温等工作的材料费
D. 对系统设备进行系统联动无负荷试运转的调试费
【多选题】
下列费用中属于按照费用构成要素划分建筑安装工程费用项目的是( )。
A. 分部分项工程费
B. 措施项目费
C. 其他项目费
D. 企业管理费
【多选题】
按费用构成要素划分,下列不属于建筑安装工程费的是( )。
A. 人工费
B. 企业管理费
C. 分部分项工程费
D. 规费
【多选题】
关于建筑安装工程费中材料费的说法,正确的是( )。
A. 材料单价是指建筑材料从其来源地运到施工工地仓库直至出库形成的综合平均单价
B. 材料消耗量是指形成工程实体的净用量
C. 材料检验试验费包括对构件做破坏性试验的费用
D. 材料费等于材料消耗量与材料基价的乘积加检验试验费
【多选题】
按照我国现行建筑安装工程费用项目组成的规定,下列各项费用表述正确的是( )。
A. 计算人工费的基本要素是人工工日消耗量
B. 材料费中的材料单价由材料原价、材料运杂费、材料损耗费、采购及保管费组成
C. 仪器仪表台班单价通常由折旧费、维护费、校验费和动力费组成
D. 材料费是指工程施工过程中消耗的各种原材料、半成品、成品和周转性材料等的摊销等费用
【多选题】
下列费用中,不属于建筑安装工程费中检验试验费的是( )。
A. 对建筑安装物进行一般鉴定、检查所发生的费用
B. 对材料进行一般鉴定、检查所发生的费用
C. 自设试验室进行试验所耗用的材料等费用
D. 对构件进行破坏性试验的费用
【多选题】
为验证质量参数,对采购的钢筋进行屈服和极限强度试验所支出的各项费用应计入( )。
A. 措施费
B. 材料费
C. 企业管理费
D. 研究试验费
【多选题】
根据现行的建筑安装工程费用项目组成规定,下列关于施工企业管理费中工具用具使用费的说法正确的是( )。
A. 指企业管理使用,而非施工生产使用的工具用具使用费
B. 指企业施工生产使用,而非企业管理使用的工具用具使用费
C. 采用一般计税方法时,工具用具使用费中的增值税进项税额可以抵扣
D. 包括各类资产标准的工具用具的购置、维修和摊销费用
【多选题】
当一般纳税人采用一般计税方法时,工具用具使用费中增值税进项税额的抵扣原则为( )。
A. 以购进货物或接受修理修配劳务适用的税率扣减,均为13%
B. 以购进货物或接受修理修配劳务适用的税率扣减,均为11%
C. 以销售货物或接受修理修配劳务适用的税率扣减,均为13%
D. 以销售货物或接受修理修配劳务适用的税率扣减,均为11%
【多选题】
在施工过程中承包人按发包人和设计方要求,对构件做破坏性试验的费用应在( )中列支。
A. 承包人的措施项目费
B. 承包人的企业管理费
C. 发包人的工程建设其他费
D. 发包人的企业管理费
【多选题】
利润应结合建筑市场的实际确定,以单位(单项)工程测算,其在税前建筑安装工程费的比重可按
A. 不低于1%且不高于3%
B. 不低于2%且不高于4%
C. 不低于3%且不高于5%
D. 不低于5%且不高于7%
【多选题】
某市属建筑公司收到某县城工程一笔税前1000 万元的工程款,当采用一般计税方法时,该工程造价为( )万元。
A. 90
B. 110
C. 1090
D. 1110
【多选题】
甲建筑企业为增值税一般纳税人,2016 年6 月1 日以清包工方式承接了某县的住宅楼工程,税前造价为2000 万(包含增值税进项税额的含税价格),若该企业采用简易计税的方法,则应缴纳的增值税为( )万元。
A. 220.0
B. 198.2
C. 58.3
D. 60.0
【多选题】
增值税一般纳税人提供建筑服务,不可以选择适用简易计税方法的是( )。
A. 一般纳税人以清包工方式提供的建筑服务
B. 一般纳税人为甲供工程提供的建筑服务
C. 一般纳税人为建筑工程老项目提供的建筑服务
D. 一般纳税人以包工包料方式提供的建筑服务
【多选题】
某建筑工程的造价组成见下表,该工程的含税造价为( )万元。不含税人工费800W,可抵扣进项税税率15%的材料费3450W,不含税机具费1600W,管理费、规费750W,增值税税率9%。
A. 6703.5
B. 7084.5
C. 7194.0
D. 7326.0
【多选题】
根据现行建筑安装工程费用项目组成规定,下列费用项目属于按造价形成划分的是( )。
A. 人工费
B. 企业管理费
C. 利润
D. 税金
【多选题】
按造价形成划分建筑安装工程费,下列属于安全施工费的是( )。
A. 施工机械的检验检测费用
B. 砖、混凝土砌块等围挡的维修费用
C. 治安综合治理费用
D. 施工安全防护通道费用
【多选题】
根据我国现行建筑安装工程费用项目构成的规定,下列费用中属于安全文明施工费的是( )。
A. 夜间施工时,临时可移动照明灯具的设置、拆除费用
B. 工人的安全防护用品的购置费用
C. 地下室施工时所采用的照明设施拆除费
D. 建筑物的临时保护设施费
【多选题】
下列关于措施项目费的计算,说法正确的是( )。
A. 大型机械设备进出场及安拆费按“项”计价
B. 排水、降水费用可按日历天数按昼夜计算
C. 超高施工增加费,按超高部分的长度计算
D. 脚手架按建筑面积计算,不能按垂直投影面积计算
【多选题】
在建设工程造价构成中,大型机械设备进出场及安拆费属于( )。
A. 措施项目费
B. 固定资产使用费
C. 企业管理费
D. 二次搬运费
【多选题】
在建筑安装工程费用中,用于施工合同签订时尚未确定或者不可预见的所需材料、工程设备、服务的采购费用归入( )。
A. 暂列金额
B. 计日工
C. 总承包服务费
D. 工程设备暂估价
【多选题】
总承包服务费由建设单位在招标控制价中根据总包服务范围和有关计价规定编制,施工企业投标时自主报价,施工过程中按( )执行。
A. 投标报价
B. 签约合同价
C. 评标价
D. 招标控制价
【多选题】
与国内建筑安装工程费构成相比,国外建筑安装工程费用的材料费用构成的区别主要表现为( )。
A. 材料预涨费
B. 材料原价
C. 材料运杂费
D. 材料采购保管费
【多选题】
下列费用项目中,包含在国外建筑安装工程材料费中的是( )。
A. 单独列项的增值税
B. 材料价格预涨费
C. 周转材料摊销费
D. 各种现场用水、用电费
【多选题】
按照国外建筑安装工程费用构成惯例,关于其直接工程费中的人工费,下列说法正确的是( )。
A. 工人按技术等级划分为技工、普工和壮工
B. 平均工资应按各类工人工资的算术平均值计算
C. 包括工资、加班费、津贴、招雇解雇费
D. 包括工资、加班费和代理人费用
【多选题】
在国外建筑安装工程费用中,开办费一般约占工程价格的( )。
A. 5%~10%
B. 10%~15%
C. 10%~20%
D. 20%~30%
【多选题】
根据国外建筑安装工程费用构成,施工用水、用电费应计入( )。
A. 材料费
B. 施工机械费
C. 管理费
D. 开办费
【多选题】
根据国外建筑安装工程费用构成,建筑安装工程一切险投保费应计入( )。
A. 开办费
B. 管理费
C. 暂列金额
D. 直接工程费
【多选题】
国外建筑安装工程费用中,下列不属于分包工程费的是( )。
A. 直接工程费
B. 间接工程费
C. 管理费
D. 利润
【多选题】
下列关于国外建筑安装工程费用中的暂定金额表述,正确的是( )。
A. 包括在合同价中,但只有工程师批准后才能动用
B. 不包括在合同价中,只有工程师批准后才能动用
C. 不包括在合同价中,只有业主批准后才能动用
D. 包括在合同价中,由承包商自主使用
【多选题】
下列费用项目中,属于安装工程费用的有( )。
A. 被安装设备的防腐、保温等工作的材料费
B. 设备基础的工程费用
C. 对单台设备进行单机试运转的调试费
D. 被安装设备的防腐、保温等工作的安装费
E. 建筑工程预算中的电力、电信和电缆导线敷设工程的费用
【多选题】
根据《建筑安装工程费用项目组成》(建标[2013]44 号)的规定,属于企业管理费的有( )。
A. 土地使用税
B. 技术开发费
C. 提供预付款担保发生的费用
D. 劳动保护费
E. 女职工哺乳时期的工资
【多选题】
根据现行建筑安装工程费用项目组成规定,下列费用项目中,属于建筑安装工程企业管理费的有( )。
A. 仪器仪表使用费
B. 工具用具使用费
C. 建筑安装工程一切险
D. 地方教育附加费
E. 劳动保险费
【多选题】
当一般纳税人采用一般计税方法时,办公费中增值税进项税额的抵扣原则为( )。
A. 以销售货物适用的相应税率扣减,购进图书、报纸、杂志适用的税率为11%
B. 以购进货物适用的相应税率扣减,接受邮政和基础电信服务适用税率为11%
C. 以购进货物适用的相应税率扣减,接受增值电信服务适用的税率为3%
D. 以购进货物适用的相应税率扣减,购进图书、报纸、杂志适用的税率为9%
E. 以购进货物适用的相应税率扣减,接受邮政和基础电信服务适用税率为9%
【多选题】
根据我国建筑安装工程费用项目组成,规费包括( )。
A. 工程排污费
B. 社会保险费
C. 住房公积金
D. 二次搬运费
E. 危险作业意外伤害保险
【多选题】
按按照费用构成要素划分的建筑安装工程费用中,分部分项工程费的综合单价包括( )。
A. 人工费
B. 材料费
C. 规费
D. 企业管理费
E. 税金
【多选题】
下列有关安全文明施工费的说法中,正确的有( )。
A. 安全文明施工费包括环境保护费
B. 现场生活用洁净燃料费属于文明施工费
C. “三宝”、“四口”、“五临边”等防护费用属于临时施工费
D. 治安综合治理费用属于文明施工费
E. 现场施工机械设备降低噪声、防扰民措施费用属于文明施工费
推荐试题
【单选题】
45,安全多用途互联网邮件扩展(S/MIME)是一种互联网协议,以下不属于S/MIME特点的是___。
A. 采用PKI技术,支持使用数字证书绑定
B. 支持使用加密算法对邮件内容进行加密
C. 可以识别来自未知邮件中的逻辑炸弹
D. 支持发送带数字签名的电子邮件
【单选题】
46,下图中各选项中标记框所示的设置项有助于提高Windows7操作系统安全性的是___。
【单选题】
47,小李为某公司新入职员工,单位为其配备了一台新买的台式机,方便小李上互联网查阅技术资料,处理不敏感的工作。小李给电脑安装了Windows7系统,并做了一些配置和软件安装。从安全角度看,___是不应该做的。
A. 安装了电脑安全卫士和杀毒等安全软件
B. 关闭了Windows共享服务。
C. 禁用了Guest账号和日常不使用的账号
D. 关闭了Windows防火墙,也不安装其他防火墙软件
【单选题】
48,某公司希望通过在网络入口处部署设备,对进入流出本公司的网络数据进行检测,以尽早发现来自外部网络的攻击信息。较为适合此要求的信息安全产品是___。
A. 漏洞扫描系统
B. 网页防篡改系统
C. 抗拒绝服务攻击系统
D. 入侵检测系统
【单选题】
49,风险管理是信息安全保障工作的基本方法,下列关于“风险管理”描述正确的是___:
A. 风险策略制定时,要求首先考虑信息系统的安全目标,而不是业务目标
B. 在应对信息系统存在的风险时,要全面考虑经济,技术,管理等方面的因素
C. XX工作不足会导致……
D. 好的风险管理策略能够解决信息系统中存在的所有风险
【单选题】
50,在设计企业网络信息系统保护措施时,常常设计部署入侵检测系统,下面选项中描述正确的是___
A. 入侵检测系统的部署没有特殊要求,在网络中的任意点部署都可达到预期功能
B. 入侵检测系统能够过滤出入网络的数据,并对攻击行为作出响应
C. 入侵检测系统可分为基于主机,基于网络,混合模式等多种类型
D. 入侵检测系统也具备防火墙的功能,在必要时可以代替防火墙使用
【单选题】
51小李从网上下载了一份文档,为验证文档的完整性,不能用以下哪种机制完成___?
A. 散列函数
B. 哈希函数
C. 访问控制
D. 数字签名
【单选题】
52,VPN是信息安全领域中常见的网络安全产品,其主要作用是___。
A. 审计用户主机操作行为和系统日志
B. 监测网络流量数据,发现并报告用户异常行为
C. 消除网络中的病毒和木马,保证主机系统安全
D. 建立安全的通信通道,实现数据安全传输
【单选题】
造成信息安全事件的因素可以按照“内因”和“外因”进行分类,下面安全事件中由于“内因”而导致的是___。
A. 由于地质灾害发生洪水而导致机房被淹和主机损坏
B. 由于应用软件漏洞导致系统运行时出现错误并丢失数据
C. 由于某国网络攻击导致国家基础性信息系统不能正常运行
D. 由于黑客恶意入侵导致某电商系统中存有客户信息的数据库被窃取
【单选题】
54,以下对信息安全风险的理解,不正确的是___。
A. 风险是潜在的遭受损害或损失的可能性
B. 系统及管理体系中存在的威胁可能使资产损坏,导致资产的价值降低
C. 脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害
D. 资产所有者只需通过技术方面的控制措施来减少风险,保护资产,最终达到完成其使命的任务
【单选题】
55,《信息系统安全等级保护基本要求》(GB/T 22239)是我国关于信息安全等级保护的推荐性国家标准,关于“推荐性国家标准”,下面选项中描述错误的是___。
A. 推荐性国家标准也由国家颁布,但只是推荐使用企事业单位和个人自愿采用
B. 推荐性国家标准一经法律和法规引用,或各方商定统一纳入商品,经济合同之中。就应成为共同遵守的技术依据,必须严格贯彻执行
C. 推荐性国家标准在实施后3年内必须进行复审,复审结果的可能是再延长3年,转为国家标准或直接撤销
D. 推荐性国家标准可以是我国自主研制,也可以是通过等同采用国际标准或部分采用国际标准的方式来制定
【单选题】
56,以下算法中,将任意长度的消息作为输入,但输出值是固定长度的算法是___。
A. DES算法
B. RSA算法
C. MD5算法
D. ECC算法
【单选题】
57,以PDCA模型为理论基础,信息安全管理体系(ISMS)过程也分为四个阶段,其中建立ISMS阶段主要完成的工作是___。
A. 单位应完成定义ISMS范围和边界,制定ISMS方针,实施风险评估以及部分风险处理等工作
B. 单位需要完成制定风险处理计划,实施风险处理计划,开发有效性测量程序,管理ISMS的运行等工作
C. 单位应进行日常监视和检查,有效性测量,内部审核,风险再评估以及管理评审等活动
D. 单位应进行主要的活动,包括实施纠正和预防措施,持续改进ISMS,沟通改进情况措施等
【单选题】
58,信息安全管理体系(Information Secuyity Management Systems, ISMS)对于一个单位来说是保证其完成任务,实现目标的重要手段,那么以下关于信息安全管理体系说法不正确的是___。
A. 信息安全管理体系是管理体系方法在信息安全领域的运用,通过识别安全风险和采取相应的安全控制措施,达到综合防范,保障安全的目标
B. 信息安全管理体系是整个管理体系的一部分,它是基于业务风险管理来建立,实施,运行,监视,评审,保持和改进信息安全的体系
C. 信息安全管理体系是质量管理体系的一部分,基于风险管理。建设单位建立好自己的信息安全管理体系,应该实施,维护和持续该体系,保持其有效性
D. 信息安全管理体系是一个通用的信息安全管理指南,是一套优秀的,具有普遍意义的安全操作规范指南。它告诉单位在信息安全管理方面要做什么,指导相关人员怎样去应用它选择适宜的安全管理控制措施
【单选题】
59,在使用复杂度不高的口令时,容易被攻击者利用,从而破解用户账户,下列具有相对最好的口令复杂度的是___。
A. liuyanping
B. We,8*F2m5@
C. abcdef
D. 19850404
【单选题】
60,某政府部门内部网络由于信息敏感度较高,不应与其它网络进行相连,但是该部门还有从互联网导入数据到内网的需求。为此,应当建议为该部门部署___。
A. 安全隔离与信息交换系统
B. 虚拟专用网
C. 安全管理平台
D. 漏洞扫描系统
【单选题】
61,要实施风险管理需要理解风险各要素的含义和它们之间的关系。以下关于风险要素定义和关系说法错误的是___。
A. 威胁是指通过利用信息系统的脆弱性而对系统造成潜在危害的任何环境或事件,一般也就是指黑客非法侵入事件。因为有威胁存在,所以信息系统存在信息安全风险
B. 脆弱性是指硬件,软件和协议在具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,脆弱性会被威胁所利用
C. 资产是任何对单位有价值的信息和资源,可以是计算机,网络硬件设备,也可以是组织机构的专利,知识产权等。信息安全目标之一是保护资产不受威胁
D. 影响也称之为后果,是指一个事件对运行或整个组织机构影响的程度,或者说对于资产和组织机构所造成的各种损失
【单选题】
62,下列哪一类型的防火墙不能对连接进行控制?___
A. 包过滤防火墙
B. 状态检测防火墙
C. 应用级防火墙
D. 以上皆可
【单选题】
63,某公司新开发一个信息系统,通过全面的风险评估,项目组认为需要采取风险转移措施。请问以下哪项措施能够转移风险?___
A. 部署入侵检测,入侵防御系统
B. 部署授权管理与访问控制系统
C. 聘用第三方专业公司提供维护外包服务
D. 制定完善的项目管理和人员分配制度
【单选题】
64,以下关于虚拟专用网络(VPN)说法正确的是___。
A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的,安全的线路
B. VPN指的是用户通过公用网络建立的专用的,安全的连接
C. VPN不能做到数据完整性校验和身份鉴别
D. VPN只能提供身份认证,不能提供加密数据的功能
【单选题】
65,RSA算法自公布以来,使用非常广泛,下面四个关于RSA算法的描述选项中,错误的是___。
A. RSA是一种算法保密的密码算法
B. RSA算法是一种非对称加解密算法
C. RSA算法可以用于数据加密和数字签名
D. RSA被用到很多软件应用和密码协议中,包括安全套接层(SSL)协议
【单选题】
66,为保障信息安全,某公司每年夏季都要对员工进行信息安全知识培训。今年的培训介绍了数字签名技术,下列说法中理解正确的是___。
A. 数字签名技术解决了数据在传输过程中的保密性问题
B. 数字签名是在所传递的数据后增加一段与传递数据毫无关系的数据
C. 数字签名采用对称等加密机制,通常是AES,3DES等算法
D. 数字签名技术可用于保证消息防篡改和用户身份鉴别
【单选题】
67,数据加密是一种基本安全保护措施,可以选择使用硬盘分区加密和文件加密,以下不具备数据加密功能的是___。
A. TrueCrypt
B. Office word
C. WinRAR
D. Notepad
【单选题】
68,关于Windows操作系统,下面说法正确的是___。
A. Windows系统是苹果(Apple)公司生产的操作系统
B. 从Windows 95到Windows 2000,从Windows XP到Windows 7,Windows系统操作系统的安全架构一直没什么变化
C. Windows操作系统不是开源软件,其源代码被公司高度保密,可以完全防止其安全漏洞被黑客发现
D. Windows7系统中提供了多种安全机制,允许用户进行安全配置,如账号安全配置,共享安全配置以及用户权限配置等
【单选题】
69,灾难恢复领域中常使用恢复时间目标(RTO),恢复点目标(RTO)和网络恢复目标(NRO)等灾难恢复业务参数,这些参数代表了灾难恢复系统的能力,以下关于这些参数理解错误的是___。
A. RTO代表了系统恢复所需要的时间,通常越短的RTO意味着越高的容灾能力
B. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为0,就相当于没有丢失任何数据
C. NRO代表用户切换到备用网络系统,并且可以通过备用网络访问灾备中心所需的时间
D. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为100,就相当于没有丢失任何数据
【单选题】
70,Internet协议安全性(IPsec)有几种工作模式分别是___。
A. 一种工作模式:加密模式
B. 三种工作模式:机密模式,传输模式,认证模式
C. 两种工作模式:隧道模式,传输模式
D. 两种工作模式:隧道模式,加密模式
【单选题】
71,根据信息安全管理要求,某单位为方便物流装载和卸载货物,设置了交接区,对交接区和本单位建筑物其他部分设置了严格的隔离措施,只有有权限的人员才能从交接区进入其他区域。这种安全控制措施在《信息安全管理实用规则》(ISO 27002:2005)中属于哪一个管理域中的安全控制措施___。
A. 信息安全组织
B. 资产管理
C. 物理和环境安全
D. 通信与操作管理
【单选题】
72,信息安全管理中常用戴明环模型(PDCA模型),其P,D,C,A四个字母是以下哪组单词的缩写?___
A. Plan,Do,Control,Act 计划,实施,控制,行动
B. Protect,Do,Check,Act 保护,实施,检查,行动
C. Policy,Do,Control,Act 策略,实施,控制,行动
D. Plan,Do,Check,Act 计划,实施,检查,行动
【单选题】
73,信息安全管理体系(Information Secuyity Management System, ISMS)是一个系统化,程序化和文档化的管理体系,层次化的文档是ISMS建设的直接体现,也是ISMS建设的成果之一。通常将ISMS的文档结构规划为四层,以下文档中,最有可能属于第三层文档的是___。
A. 《信息安全管理方案》
B. 《人力资源安全管理总则》
C. 《信息系统访问控制策略》
D. 《数据备份与恢复步骤》
【单选题】
74,《电子签名法》规定电子认证服务提供者的电子签名数字证书应当准确无误,下列___不是必须在数字证书中载明的。
A. 证书持有人名称
B. 证书有效期
C. 电子认证服务提供者的电子签名
D. 证书使用者的地理位置信息
【单选题】
75,下面哪一项为加强电子邮件安全性所设计的协议___。
A. TCP/IP协议
B. WAP协议
C. FTP协议
D. S/MIME协议
【单选题】
76,下面关于AES算法的说法不正确的是___。
A. AES是对称密码算法,也是单钥密码算法
B. AES具有加密速度快的特点,适用于大量数据的加密
C. 在使用AES进行加解密时,需要额外管理密钥分发问题
D. AES能够对数据进行数字签名,实现发送者的身份鉴别
【单选题】
77,采用数字证书时,用户通常会将数字证书和自己的公钥公开,主要是为了应用于___。
A. 数据加密和数据摘要
B. 数据摘要和应用授权
C. 数据加密和验证签名
D. 应用审计和应用授权
【单选题】
78,我国信息安全法律法规体系,主要由法律,行政法规,部门规章和规范性文件等部分组成,以下属于部门规章和规范性的是___。
A. 《全国人大常委会关于维护互联网安全的决定》
B. 《中华人民共和国计算机信息网络国际互联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《关于加强信息安全保障工作的意见》
【单选题】
79,为了更好地保障自身信息的安全,企业应能安全处理员工离职的后续事情。以下做法不恰当的是___
A. 员工离职时,企业应要求其离开前及时归还企业的软件,电脑,储存设备和文件
B. 员工离职时,企业应要求其离开前及时归还企业的门禁卡和密钥卡等具有物理访问权限的设备和卡片
C. 员工离职后,要及时删除其在信息系统中的各种账户,收回用户访问信息系统的权限
D. 员工离职后,要及时收回其使用的工作电脑,取下硬盘并物理毁坏后,旧电脑才可以重新分配给别人使用
【单选题】
80,对于QQ,易信,Skype等即时通信软件,以下选项中,哪一个不是其使用过程中经常遇到的安全威胁___?
A. 恶意网页链接
B. 假冒用户身份
C. SQL注入攻击
D. 暴力破解口令
【单选题】
81,信息安全中的木桶原理,是指___?
A. 整体安全水平由安全防护能力最低的部分所决定
B. 整体安全水平有安全防护能力最高的部分所决定
C. 整体安全水平由各组成部分的安全防护能力平均值所决定
D. 以上都不对
【单选题】
82,风险评估方法分为定量风险评估,定性风险评估以及半定量风险评估等类型,以下说法错误的是___。
A. 半定量风险评估方法,可以综合定性和定量风险评估的优点,根据实际情况进行高效实施
B. 定性风险评估的特点在于无需精确量化资产价值大小和风险大小,相对来讲结果更具主观性,对评估者的能力和经验要求较高
C. 定量风险评估的特点在于用直观的数据来表达评估结果,能定量表达评估结果,具有评估快速,结果准确等优点
D. 定性风险评估难以正确描述不同风险之间的严重性区别,可以使用定性描述,同时评估过程中也可以获取和报告定量信息
【单选题】
83,近几年,频频发生企业用户数据泄露事件,信息系统安全保障除了提供网络边界安全,应用安全等安全屏障之外,还需要有效的数据安全防护措施。以下说法不正确的是___。
A. 用户可使用硬盘分区加密和文件加密来保护敏感数据的安全
B. 文件安全储存可用Windows自带的文件加密功能实现。也可用压缩软件的安全保护功能或用专用加密工具实现
C. 在要交换重要文件时,如果没有专用U盘,可以临时借用别人的U盘来拷贝,但一定要记得使用完毕后,将该U盘格式化后再还回去
D. 数据防泄漏相关技术,可防止内部人员通过打印,拷贝,发邮件,甚至截屏等手段泄露公司敏感信息。
【单选题】
84,应急响应的各种方法中,最为经典的是PDCEEF六阶段方法学,它包含的六个阶段是___?
A. 准备阶段,检测阶段,抑制阶段,根除阶段,恢复阶段,总结阶段
B. 组织阶段,准备阶段,发现阶段,抑制阶段,恢复阶段,总结阶段
C. 组织阶段,准备阶段,根除阶段,抑制阶段,恢复阶段,总结阶段
D. 准备阶段,检测阶段,抑制阶段,处置阶段,恢复阶段,总结阶段
