【多选题】
在确定材料消耗量的基本方法中,( )不能作为确定材料净用量定额和材料损耗定额的依据,只能作为编制定额的辅助性方法使用。
A. 现场技术测定法
B. 实验室试验法
C. 现场统计法
D. 理论计算法
查看试卷,进入试卷练习
微信扫一扫,开始刷题
本题考查的是确定材料定额消耗量的基本方法。现场统计法比较简单易行,但也有缺陷:一是该方法一般只能确定材料总消耗量,不能确定净用量和损耗量;二是其准确程度受到统计资料和实际使用材料的影响。因而其不能作为确定材料净用量定额和材料损耗定额的依据,只能作为编制定额的辅助性方法使用。参见教材P64。
相关试题
【多选题】
在确定材料定额消耗量的基本方法中,编制材料损耗定额的主要方法是( )。
A. 实验室试验法
B. 现场技术测定法
C. 现场统计法
D. 系数估算法
【多选题】
在钢筋混凝土柱浇筑的施工中,所用下列材料属于形成工程直接性材料的是( )。
A. 爆破所需的雷管
B. 水泥砂浆
C. 混凝土模板
D. 脚手架
【多选题】
在确定材料定额消耗量的基本方法中,实验室试验法主要用于编制材料( )。
A. 净用量定额
B. 损耗定额
C. 消耗定额
D. 消耗总量定额
【多选题】
关于材料消耗的性质及确定材料消耗量的基本方法,下列说法准确的是( )。
A. 理论计算法适用于确定材料净用量
B. 必须消耗的材料量是指材料的净用量
C. 土石方爆破工程所需的炸药、雷管、引信属于非实体材料
D. 现场统计法主要适用于确定材料损耗量
【多选题】
砌筑一砖厚砖墙,灰缝厚度为10mm,砖的施工损耗率为2.5%,场外运输损耗率为2%。砖的规格为240mm×115mm×53mm,则每m3 砖墙工程中砖的定额消耗量为( )块。
A. 515.56
B. 539.68
C. 537.04
D. 542.33
【多选题】
用1:1 水泥砂浆贴150mm×150mm×5mm 的瓷砖墙面,结合层厚度为10mm,灰缝宽为2mm。100m2 瓷砖墙面中瓷砖的净用量为4328 块,瓷砖的损耗率为1.5%,砂浆的损耗率为2%,则每100m2 瓷砖面墙中的砂浆消耗量为( )m3。
A. 1.0259
B. 1.0263
C. 1.0334
D. 1.0338
【多选题】
某土方施工机械一次循环的正常时间为2.2min,每循环工作一次挖土0.5m3,工作班的延续时间为8h,机械时间利用系数为0.85。则该土方施工机械的产量定额为( )。
A. 0.01 台班/m3
B. 7.48 台班/m3
C. 92.73 m3/台班
D. 448.80 m3/台班
【多选题】
确定施工机械台班定额消耗量前需计算机械时间利用系数,其计算公式正确的是( )。
A. 机械时间利用系数=机械纯工作1h 正常生产率×工作班纯工作时间
B. 机械时间利用系数=1/机械台班产量定额
C. 机械时间利用系数=机械在一个工作班内纯工作时间/(一个工作班延续时间(8h))
D. 机械时间利用系数=(一个工作班延续时间(8h))/机械在一个工作班内纯工作时间
【多选题】
某施工单位用一塔吊吊装构件,由一名司机、7 名起重工和2 名电焊工组成劳动小组,该机械的时间定额为0.025 台班/块,则机械台班产量定额是( )块/台班。
A. 40
B. 120
C. 320
D. 400
【多选题】
按施工过程的完成方法和手段分类,施工过程可以分为( )。
A. 手工操作过程
B. 机械化过程
C. 机手并动过程
D. 工艺工程
E. 检验过程
【多选题】
下列施工工作时间分类中,属于工人停工时间的有( )。
A. 基本工作时间
B. 施工本身造成的停工时间
C. 辅助工作时间
D. 准备与结束工作时间
E. 非施工本身造成的停工时间
【多选题】
根据工人工作时间分类,下列属于必需消耗时间的有( )。
A. 工人下班前工具整理所耗的时间
B. 钢筋工在钢筋下料前熟悉图样所耗的时间
C. 墙体砌筑工人操作失误重新施工所耗的时间
D. 因短暂停电而导致相关人员修复电力所耗的时间
E. 工人在工作过程中恢复体力的时间消耗
【多选题】
下列工人工作时间中,虽属于损失时间,但在拟定定额时又要适度考虑它的影响的有( )。
A. 施工本身导致的停工时间
B. 非施工本身导致的停工时间
C. 不可避免的中断时间
D. 多余工作时间
E. 偶然工作时间
【多选题】
下列关于计时观察法的表述,正确的有( )。
A. 测时法是一种可用于研究各种性质工作时间消耗的计时观察法
B. 接续法是计时观察法中精确度最高的一种测时法
C. 写实记录法可以获得分析工作时间消耗和制定定额所必需的全部资料
D. 通过写实记录法可以查明工时损失量和引起工时损失的原因
E. 工作日写实法是一种研究整个工作班内的各种工时消耗的方法
【多选题】
运用工作日写实法的主要目的包括( )。
A. 对测时法和写实记录法的观测结果进行修正
B. 取得定额编制的基础资料
C. 对测时法和写实记录法所获得的观测资料进行分类整理
D. 检查定额的执行情况
E. 改进现在的工作状况
【多选题】
下列各类时间中属于工序作业时间的有( )。
A. 基本工作时间
B. 辅助工作时间
C. 准备与结束工作时间
D. 不可避免的中断时间
E. 休息时间
【多选题】
确定材料消耗量的基本方法包括( )。
A. 现场技术测定法
B. 实验室试验法
C. 现场统计法
D. 理论计算法
E. 工作日对比法
【多选题】
在外墙面干挂石材的施工中,所用下列材料属于形成工程实体材料的有( )。
A. 不锈钢挂件
B. 防水剂
C. 脚手架
D. 型钢龙骨
E. 安全网
【多选题】
施工中材料的消耗分为必须消耗的材料和损失的材料,在确定材料定额消耗量时,必须消耗的材料
A. 非实体性材料
B. 不可避免的场外运输损耗材料
C. 不可避免的施工废料
D. 不可避免的仓储损耗材料
E. 不可避免的施工操作中损耗材料
【多选题】
下列关于现场统计法确定材料消耗量的表述,正确的有( )。
A. 主要用于编制材料净用量定额
B. 能更深入、更详细地研究各种因素对材料消耗的影响
C. 准确程度受统计资料和实际使用材料的影响
D. 不能作为确定材料净用量定额和材料损耗定额的依据,只能作为编制定额的辅助性方法
E. 一般只能确定材料总消耗量,不能确定净用量和损耗量
【多选题】
施工机械台班产量定额应通过( )确定。
A. 机械1h 纯工作正常生产率
B. 工作班延续时间
C. 机械时间利用系数
D. 劳动定额
E. 多余工作时间
【多选题】
在人工单价的组成内容中,停工学习、执行国家或社会义务的工资属于( )。
A. 计件工资
B. 奖金
C. 特殊情况下支付的工资
D. 职工福利费
【多选题】
根据国家法律、法规和政策规定,员工产假期间的工资,应当列入( )。
A. 津贴补贴
B. 特殊情况下支付的工资
C. 职工福利费
D. 劳动保险费
【多选题】
已知年日历天数为365 天,双休日共104 天,法定节日10 天。根据有关规定,职工学习天数2 天,培训天数1 天,探亲天数1 天,其他未工作天数5 天,则月平均法定工作日为( )天。
A. 30.42
B. 21.75
C. 20.92
D. 20.17
【多选题】
在人工日工资单价的管理中,工程造价管理机构也需要确定人工日工资单价,高级技工的工资不得低于工程所在地所发布的最低工资标准的( )倍。
A. 1.3
B. 1.5
C. 2.0
D. 3.0
【多选题】
下列因素中,不属于影响人工日工资单价因素的是( )。
A. 社会平均工资水平
B. 劳动力市场供需变化
C. 工厂生产指数
D. 生活消费指数
【多选题】
下列关于建筑安装材料费的说法中,正确的是( )。
A. 在建筑工程中,材料费约占总造价的30%~40%
B. 材料单价是指建筑材料从其来源地运到施工工地仓库,直至入库形成的综合单价
C. 材料运杂费是指国内采购材料自来源地、国外采购材料自到岸港运至工地仓库或指定堆放地点,直至出库所发生的费用
D. 建筑材料产地与使用地点的距离各地差异很大,因此材料单价原则上按地区范围编制
【多选题】
在材料单价的组成和确定中,材料单价的计算公式为( )。
A. 材料单价=(供应价格+运杂费)×(1+运输损耗费率)×(1+采购及保管费率)
B. 材料单价=(供应价格+运杂费+运输损耗费率)×(1+采购及保管费率)
C. 材料单价=(供应价格+运杂费+采购及保管费率)×(1+运输损耗费率)
D. 材料单价=供应价格×(1+运杂费费率)×(1+采购及保管费率)
【多选题】
某材料(适用13%增值税税率)自A、B 两地采购,如下A地采购300T,原价50元/T运杂费10元/T,B地采购200T,原价55元/T运杂费8元/T,运输损耗率4%,采购保管费5%。则材料单价为()元/T
A. 53.84
B. 57.58
C. 59.47
D. 66.83
【多选题】
已知购买某种材料(适用13%增值税),含税原价为2000 元/吨,材料运杂费为50 元/吨(含税价格),运输损耗率为0.5%,采购保管费率为4%,则该材料单价中的采购及保管费应为( )元/吨。(该材料采用“两票制”支付方式)
A. 72.99
B. 85.90
C. 1831.33
D. 1833.75
【多选题】
某工地水泥(适用13%增值税率)从三个地方采购,其采购量及有关费用如下所示,(表中原价、运杂费均为含税价格,且材料采用“一票制”支付方式),采购及保管费率均为3%,甲地采购200T,原价250,运杂费20,运输损耗率0.5%,乙地采购300T,原价230,运杂费18,运输损耗0.4%,丙地采购250,原价240,运杂费15,运输损耗0.4%。则该工地水泥的基价为( )元/t。
A. 264.99
B. 234.53
C. 226.67
D. 227.34
【多选题】
关于材料单价的计算,下列计算公式中正确的是( )。
A. (供应价格+运杂费)×(1+运输损耗率)×(1+采购及保管费率)
B. (供应价格+运杂费)/【(1-运输损耗率)×(1-采购及保管费率)】
C. (供应价格+运杂费)×(1+采购及保管费率)/(1-采购及保管费率)
D. (供应价格+运杂费)×(1+运输损耗率)/(1-采购及保管费率)
【多选题】
下列不属于影响材料单价变动因素的是( )。
A. 市场供需
B. 流通环节的多少和供应体制
C. 运输距离和方法
D. 社会平均工资水平
【多选题】
施工机械耐用总台班数,指机械从投入使用至( )前使用的总台班数。
A. 大修
B. 报废
C. 工程竣工
D. 技术寿命到期
【多选题】
某大型施工机械预算价格为5 万元,机械耐用总台班为1250 台班,检修周期数为4,一次检修费为2000 元,维护费系数为60%,机上人工费和燃料动力费为60 元/台班。不考虑残值和其他有关费用,则该机械台班单价为( )元/台班。
A. 107.68
B. 110.24
C. 112.80
D. 52.80
【多选题】
已知某进口施工机械,到岸价格为2500 万元,关税税率22%,消费税税率10%,相关手续费和国内一次运杂费占施工机械原值的3%,银行财务费为15 万元,车辆购置税税率为5%,该施工机械的耐用总台班为15000 台班,残值率为5%,则该设备的台班折旧费为( )元/台班。
A. 2292.91
B. 2321.06
C. 2327.50
D. 2443.22
【多选题】
关于施工机械台班单价的确定,下列表述式正确的是( )。
A. 台班折旧费=机械原值×(1-残值率)/耐用总台班
B. 耐用总台班=检修间隔台班×(检修次数+1)
C. 台班检修费=一次检修费×检修次数/耐用总台班
D. 台班维护费=Σ(各级维护一次费用×各级维护次数)/耐用总台班
【多选题】
在施工机械台班单价的组成中,机械临时故障排除所需的费用属于( )。
A. 折旧费
B. 检修费
C. 维护费
D. 人工费
【多选题】
某施工机械耐用总台班为800 台班,检修周期数为4,每次检修费用为1200 元,自行检修比例20%,税率11%,则该机械的台班检修费为( )元/台班。
A. 3.6
B. 6.0
C. 4.1
D. 4.5
【多选题】
某施工机械配备司机2 人,若年制度工作日为260 天,年工作台班为250 台班,人工日工资单价为220 元,则该施工机械的台班人工费为( )元/台班。
A. 228.8
B. 423.1
C. 457.6
D. 562.5
推荐试题
【单选题】
与PDR模型相比,P2DR模型则更强调___即强调系统安全的(),并且以安全监测()和自适应填充“安全间隙”为循环来提高( )
A. 漏洞检测;控制和对抗;动态性;网络安全
B. 动态性;控制和对抗;漏洞监测;网络安全
C. 控制和对抗;漏洞监测;动态性;网络安全
D. 控制和对抗;动态性;漏洞监测;网络安全
【单选题】
残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是___
A. 残余风险是采取了安全措施后,仍然可能存在的风险,一般来说,是在综合考虑了安全成本和效益后不去控制的风险
B. 残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C. 实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D. 信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
【单选题】
下列我国哪个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则___
A. 《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《国家信息化领导小组关于加强信息安全保障工作的意见》
D. 《关于开展信息安全风险评估工作的意见》
【单选题】
SABSA模型包括___,它是一个( ), 它在第一层从安全的角度定义了( ).模型的每一层在抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的( ).其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的( ) .
A. 五层:业务需求:分层模型:实施实践:安全链条
B. 六层:分层模型:业务需求:实施实践:安全链条
C. 五层:分层模型:业务需求:实施实践:安全链条
D. 六层:分层模型:实施实践:业务需求:安全链条
【单选题】
PFKI的主要理论基础是___.
A. 对称密码算法
B. 公钥密码算法
C. 量子密码
D. 摘要算法
【单选题】
82关于信息安全保障技术框架(IATF),以下说法不正确的是___.
A. 分层策略允许在适当的时候采用低安全级保障解决方案以使降低信息安全保障的成本
B. IATP从人、技术和操作三个层面提供个框架实施多层保护,使攻击者即使攻破一层也无法破环整个信息基础设
C. 允许在关键区域(例如区城边界)使用高安全级保障解决方案,确保系统安全性
D. IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
【单选题】
常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是___。
A. 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访间控制模型和基于角色的访间控制模型
B. 自主访问控制是一种广 泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
C. 强制访问控制模型要求主体和客体都有一- 个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D. 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
【单选题】
小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___.
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这此标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务.单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享.其中,消息M是指以下选项中的___.
A. 安全凭证
B. 用户名
C. 加新密钥
D. 会话密钥
【单选题】
关于信息安全管理,下面理解片面的是___.
A. 信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP 协议访问信息系统:(2)用户在登录页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成.可以看出.,这个盗别过程属于___
A. 单向盗别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
若一个组织声称自己的ISMS 符合 ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项___
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用公示
【单选题】
以下哪项制度成标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全.___
A. 信息安全管理体系(ISMS)
B. 信息安全等级保护
C. NIST SP800
D. ISO 270000系列
【单选题】
CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性___
A. 结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B. 表达方式的通用性,即给出通用的表达方式
C. 独立性,它强调将安全的功能和保证分离
D. 实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
【单选题】
关于对信息安全事件进行分类分级管理的原因描述不正确的是___.
A. 信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B. 对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C. 能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D. 我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
【单选题】
《信息安全保障技术框架》(Information Assurance Technical Framework, IATF)是由___发布的。
【单选题】
ISO9001-2000标准鼓励的制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进顾客满意度。下图是关于过程方法的示意图,图中括号空白处应填写___。
【单选题】
数字签名不能实现的安全特性为___.
A. 防抵赖
B. 防伪造
C. 防冒允
D. 保密通信
【单选题】
即使最好用的安全产品也存在___.结果,在任何的系统中敌手最终都能够找出一个被开发出的漏洞.一种有效的对策是在敌手和它的目标之间配备多种( ).每一种机制都应包括( )两种手段.
A. 安全机制:安全缺陷:保护和检测
B. 安全缺陷:安全机制:保护和检测
C. 安全缺陷:保护和检测:安全机制
D. 安全缺陷:安全机制:外边和内部
【单选题】
有关危害国家秘密安全的行为包括___.
A. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为
B. 严重违反保密规定行为,公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为,但不包括定密不当行为
C. 严重违反保密规定行为,定密不当行为、保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为
D. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为,但不包括保密行政管理部门的工作人员的违法行为
【单选题】
若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实瓶常规控制,不包括哪一项___
A. 信息安全方针,信息安全组织、资产管理
B. 人力资源安全,物理和环境安全,通信和操作管理
C. 访问控制、信息系统状取、开发和维护、符合性
D. 规划与建立.ISMS
【单选题】
Network,IPsec VPN)时,以下说法正确的是___.
A. , 配置MDS安全算法可以提供可靠地数据加密
B. 配置AES算法可以提供可靠的数据完整性验证
C. 部署IPsec VPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication, SA)资源的消耗
D. 报文验证头协议(Authentication Header, AH)可以提供数据机密性
【单选题】
在风险管理中,残余风险是指在实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是___.
A. 风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
B. 管理层确认接受残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且必须承担引发的后果
C. 接受残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制地提高安全保护指施的强度,对安全保护措施的选择要考虑到成木和技术等因素的限制
D. 如果残余风险没有降低到可接受的级别,则只能被动地选择接受风险,即对A险不采収诚一猡竹先理指飏,按父
【单选题】
若一个组织声称自已的ISMS符合ISO/IEC 27001或 GB/T22080 标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制.物理和环境安全领域包括安全区域和设备安全两个控制目标.安全以区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项___
A. 物理安全边界、物理入口控制
B. 办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C. 在安全区域工作,公共访问、交接区安全
D. 人力资源安全
【单选题】
1,小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是___.
A. 降低风险
B. 规避风险
C. 转移风险
D. 放弃风险
【单选题】
2,___第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经( )后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
3,信息安全保障技术框架(Information Assurance Technical Framework, IATF),目的是为保障政府和工业的___提供了( )。信息安全保障技术框架的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为操作)。
A. 信息基础设施;技术指南;深度防御;人员
B. 技术指南;信息基础设施;深度防御;人员
C. 信息基础设施;深度防御;技术指南;人员
D. 信息基础设施; 技术指南;人员; 深度防御
【单选题】
4,《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003/27号明确了我国信息安全保障工作___、加强信息安全保障工作的( )、需要重点加强的信息安全保障工作。27号文的重大意义是,它标志着我国信息安全保障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件来( )的、促进了我国( )的各项工作。
A. 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B. 总体要求;总体纲领;主要原则;展开;信息安全保障建设
C. 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D. 总体要求;主要原则;总体纲领;展开;信息安全保障建设
【单选题】
5, 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求___
A. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家工作部门确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。
【单选题】
6,GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为___个递增的评估保证等级。
【单选题】
7,根据Bell-LaPadula模型安全策略,下图中写和读操作正确的是___。
A. 可读可写
B. 可读不可写
C. 可写不可读
D. 不可读不可写
【单选题】
8, 主体和客体是访问控制模型中常用的概念,下面描述中正确的是___
A. 主体是访问的发起者,是一个主动的实体可以操作被动实体的相关信息或数据
B. 客体也是一种实体,是操作的对象
C. 主体是动作的实施者
D. 一个主体为了完成任务,可以创建另外的主体
【单选题】
9, 一个密码系统至少由明文、密文、加密算法、解密算法和秘钥9部分组成,其安全性是由下列那个选项决定的___。
A. 加密算法
B. 解密算法
C. 加密和解密算法
D. 秘钥
【单选题】
10,由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的___。在IATF中,将信息系统的信息安全保障技术层面分为以下四个焦点领域( ),区域边界即本地计算环境的外缘:( )支持性基础设施,在深度防御技术方案中推荐( )原则、( )原则。
A. 网络和基础设施;安全保护问题;本地的计算环境;多点防御;多层防御
B. 安全保护问题;本地的计算环境;多点防御;网络和基础设施;多层防御
C. 安全保护问题;本地的计算环境;网络和基础设施;多点防御;多层防御
D. 本地的计算环境;安全保护问题;网络和基础设施;多点防御;多层防御
【单选题】
11,分组密码算法是一类十分重要的密码算法,下面描述中,精误的是___
A. 分组密码算法要求输入明文按组分成固定的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、IDEA算法都属分组密码算法
【单选题】
12,以下哪个是国际信安全标准化组织的简称___
A. ANSI
B. IS0
C. IEEE
D. NIST
【单选题】
13,在信息安全管理体系的实施过程中,管理者们作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是___。
A. 制定并颁布信息安全力针。为组织的信息安全管理体系建设指明力向并提供具体纲领,明确总体要求。
B. 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确,可度量,计划应具体,可实施
C. 向组织传达满足信息安全的重要性,传达满足信息安全要求,达成信息安全目标,符合信息安全方针,履行法律责任和持续改进的重要性
D. 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确。
【单选题】
14,作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则___
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺作,诽谤等话动
D. 帮助和指导信息安全同行提升信息安全保障知识和能方
【单选题】
15,关于密钥管理,下列说法错误的是___
A. 科克霍夫原则指出算法的安全性不应基干算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话密钥建立会话,不影响通信安全
C. 密钥管理需要考虑密钥产生,存储、备份、分配、更新,撤销等生命周期过程的每个环节
D. 在网络通信中,通信双力可利用Diffie-Hellman 协议协商出会话秘钥
【单选题】
16,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登陆某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所*的鉴别方法
