【多选题】
《物权法》第五十四条规定,国家举办的事业单位对其直接支配的不动产和动产,享有( )权利。
A. 占有
B. 使用
C. 依照法律和国务院的有关规定收益、处分的权利
D. 直接收益、处分的权利
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
《物权法》第五十六条规定,国家所有的财产受法律保护,禁止任何单位合个人( )。
A. 侵占
B. 哄抢
C. 私分
D. 截留
E. 破坏
【多选题】
《物权法》第五十八条规定,集体所有的不动产和动产包括( )。
A. 法律规定属于集体所有的土地和森林、山岭、草原、荒地、滩涂
B. 集体所有的建筑物、生产设施、农田水利设施
C. 集体所有的教育、科学、文化、卫生、体育等设施
D. 集体所有的其他不动产和动产
【多选题】
《物权法》第五十九条规定,下列( )事项应担依照法定流程经本集体成员决定。
A. 土地承包方案以及将土地发包给本集体以外的单位或者个人承包
B. 个别土地承包经营权人之间承包地的调整
C. 土地补偿费等费用的使用分配办法
D. 集体出资的企业的所有权变动等事项
【多选题】
《物权法》第九十三条规定,共有包括( )。
A. 合作共有
B. 共同共有
C. 按份共有
D. 集体共有
【多选题】
《物权法》第九十七条规定,处分共有的不动产或者动产以及对共有的不动产或者动产重大修缮的,应当经( )同意,但共有人之间另有约定的除外。
A. 占份额三分之二以上的按份共有人
B. 占份额二分之一以上的按份共有人
C. 全体共同共有人
D. 任何共有人
【多选题】
《物权法》第一百条规定,共有人可以协商确定分割方式,达不成协议的。可通过以下( )方式分割。
A. 实物分割
B. 折价价款分割
C. 拍卖价款分割
D. 变卖价款分割
【多选题】
《物权法》第一百二十八条规定,土地承包经营权采取( )等形式流转。
【多选题】
《物权法》第一百三十三条规定,通过招标、拍卖、公开协商等方式承包荒地等农村土地,其土地承包经营权可以采取( )等形式流转。
【多选题】
《物权法》第一百三十六条规定,建设用地使用权可以在土地的( )分别设立。
【多选题】
《物权法》第一百三十八条规定,建设用地合同一般包括( )条款。
A. 当事人名称和住所
B. 土地界址、面积
C. 建筑物、构筑物及其附属设施占用的空间
D. 土地用途
E. 使用期限
F. 出让金等费用及支付方式
【多选题】
《物权法》第一百四十三条规定,建设用地使用权人有权将建设用地使用权( ),但法律另有规定的除外。
A. 转让
B. 互换
C. 出资
D. 赠与
E. 抵押
【多选题】
《担保法》第二条规定,担保方式为( )和定金。(ABCD )
【多选题】
《担保法》第三条规定,担保活动应当遵循( )的原则。
A. 平等
B. 自愿
C. 公平
D. 诚实信用
【多选题】
《担保法》第十五条规定,保证合同应当包括以下( )内容。
A. 被保证的主债权种类、数额
B. 债务人履行债务的期限
C. 保证的方式
D. 保证担保的范围;保证的期间;双方认为需要约定的其他事项
【多选题】
《担保法》第十六条规定,保证的方式有( )。
A. 一般保证
B. 连带责任保证
C. 全部保证
D. 部分保证
【多选题】
《担保法》第十七条规定,一般保证的保证人在主合同纠纷未经审判或者仲裁,并就债务人财产依法强制执行仍不能履行债务前,对债权人可以拒绝承担保证责任。有下列( )情形之一的,保证人不得行使规定的权利。
A. 债务人住所变更,致使债权人要求其履行债务发生重大困难的
B. 人民法院受理债务人破产案件,中止执行程序的
C. 保证人以书面形式放弃规定的权利的
D. 保证人以口头形式放弃规定的权利的
【多选题】
《担保法》第三十条规定,有下列( )情形之一的,保证人不承担民事责任。
A. 主合同当事人双方串通,骗取保证人提供保证的
B. 主合同债权人采取欺诈、胁迫等手段,使保证人在违背真实意思的情况下提供保证的
C. 企业法人的分支机构未经法人书面授权或者超出授权范围与债权人订立保证合同的,该合同无效或者超出授权范围的部分无效,债权人和企业法人有过错的
D. 债权人无过错的
【多选题】
《担保法》第三十四条规定,下列哪些财产可以抵押?
A. 抵押人所有的房屋和其他地上定着物
B. 抵押人依法有权处分的国有的土地使用权、房屋和其他地上定着物
C. 抵押人依法有权处分的国有的机器、交通运输工具和其他财产
D. 抵押人依法承包并经发包方同意抵押的荒山、荒沟、荒丘、荒滩等荒地的土地使用权
【多选题】
《担保法》第三十七条规定,下列( )财产不得抵押。
A. 土地所有权
B. 集体所有的土地使用权
C. 以公益为目的的事业单位、社会团体的教育设施、医疗卫生设施和其他社会公益设施
D. 所有权、使用权不明或者有争议的财产
【多选题】
《担保法》第三十九条规定,抵押合同应当包括以下( )内容。
A. 被担保的主债权种类、数额
B. 债务人履行债务的期限
C. 抵押物的名称、数量、质量、状况、所在地、所有权权属或者使用权权属
D. 抵押担保的范围
【多选题】
《担保法》第四十二条规定,( )是可以办理抵押物登记的部门。
A. 以无地上定着物的土地使用权抵押的,为核发土地使用权证书的土地管理部门
B. 以城市房地产或者乡(镇)、村企业的厂房等建筑物抵押的,为县级以上地方人民政府规定的部门
C. 以林木抵押的,为县级以上林木主管部门
D. 以航空器、船舶、车辆抵押的,为运输工具的登记部门;
E. 以企业的设备和其他动产抵押的,为财产所在地的工商行政管理部门
【多选题】
《担保法》第六十五条规定,质押合同应当包括以下( )内容。
A. 被担保的主债权种类、数额
B. 债务人履行债务的期限
C. 质物的名称、数量、质量、状况
D. 质押担保的范围,质物移交的时间
【多选题】
《担保法》第七十五条规定,下列( )权利可以质押。
A. 汇票、支票、本票、债券、存款单、仓单、提单
B. 依法可以转让的股份、股票
C. 依法可以转让的商标专用权,专利权、著作权中的财产权
D. 依法可以质押的其他权利
【多选题】
《合同法》第十二条规定,合同的内容由当事人约定,一般包括以下( )条款。
A. 当事人的名称或者姓名和住所
B. 标的
C. 数量.质量
D. 解决争议的方法
【多选题】
《合同法》第十四条规定,要约是希望和他人订立合同的意思表示,该意思表示应当符合下列( )规定。
A. 内容具体确定
B. 表明经受要约人承诺,要约人即受该意思表示约束
C. 意思真实
D. 表达准确
【多选题】
《合同法》第十九条规定,有下列( )情形之一的,要约不得撤销。
A. 要约人确定了承诺期限或者以其他形式明示要约不可撤销
B. 受要约人有理由认为要约是不可撤销的,并已经为履行合同作了准备工作
C. 要约人未明确要约不可撤销
D. 受要约人认为要约是不可撤销的
【多选题】
《合同法》第二十条规定,有下列( )情形之一的,要约失效。
A. 拒绝要约的通知到达要约人
B. 要约人依法撤销要约
C. 承诺期限届满,受要约人未作出承诺
D. 受要约人对要约的内容作出实质性变更
【多选题】
《合同法》第四十二条规定,当事人在订立合同过程中有下列( )情形之一,给对方造成损失的,应当承担损害赔偿责任。
A. 假借订立合同,恶意进行磋商
B. 故意隐瞒与订立合同有关的重要事实或者提供虚假情况
C. 有其他违背诚实信用原则的行为
D. 对合同存在较大争议的
【多选题】
《合同法》第五十二条规定,有下列( )情形之一的,合同无效。
A. 一方以欺诈.胁迫的手段订立合同,损害国家利益
B. 恶意串通,损害国家.集体或者第三人利益
C. 以合法形式掩盖非法目的
D. 损害社会公共利益,违反法律、行政法规的强制性规定
【多选题】
《合同法》第五十三条规定,合同中的下列( )免责条款无效。
A. 造成对方人身伤害的
B. 因故意或者重大过失造成对方财产损失的
C. 有争议的
D. 存在较大矛盾的
【多选题】
《合同法》第五十五条规定,有下列( )情形之一的,撤销权消灭。
A. 具有撤销权的当事人自知道或者应当知道撤销事由之日起一年内没有行使撤销权
B. 具有撤销权的当事人知道撤销事由后明确表示或者以自己的行为放弃撤销权
C. 具有撤销权的当事人自知道或者应当知道撤销事由之日起两年内没有行使撤销权
D. 具有撤销权的当事人不知道撤销事由后明确表示或者以自己的行为放弃撤销权
【多选题】
《合同法》第六十八条规定,应当先履行债务的当事人,有确切证据证明对方有下列( )情形之一的,可以中止履行。
A. 经营状况严重恶化
B. 转移财产.抽逃资金,以逃避债务
C. 丧失商业信誉
D. 有丧失或者可能丧失履行债务能力的其他情形
【多选题】
《合同法》第七十九条规定,债权人可以将合同的权利全部或者部分转让给第三人,但有下列( )情形之一的除外。
A. 根据合同性质不得转让
B. 按照当事人约定不得转让
C. 依照法律规定不得转让
D. 债权人转让未通知债务人
【多选题】
根据《关于推进农村商业银行坚守定位 强化治理 提升金融服务能力的意见》,农村商业银行在银行体系中的差异化定位是( )。
A. 专注服务本地
B. 服务县域
C. 服务社区
D. 服务城乡居民家庭
【多选题】
根据《关于推进农村商业银行坚守定位 强化治理 提升金融服务能力的意见》,农村商业银行应按照( )的原则,积极引进认同战略定位的优质法人入股,探索引进具备实力、治理良好的农村集体经济组织入股。
A. 三农优先
B. 涉农优先
C. 、实业为主
D. 农业为主
【多选题】
根据《关于推进农村商业银行坚守定位 强化治理 提升金融服务能力的意见》,农村商业银行应确保( )和( )两类贷款增速和占各项贷款比例稳中有升,辖内农户和小微企业建档评级覆盖面和授信户数有效增加。
A. 涉农
B. 三农
C. 小微企业
D. 小微客户
【多选题】
根据《关于推进农村商业银行坚守定位 强化治理 提升金融服务能力的意见》,对有融资需求的“三农”和小微企业客户,应根据其( )、( )和( )综合进行风险判断,科学降低对抵质押担保的依赖。
A. 经营
B. 财务
C. 诚信
D. 管理情况
【多选题】
根据《关于推进农村商业银行坚守定位 强化治理 提升金融服务能力的意见》,建立健全具有可操作性的( )和( )机制,加强对“三农”和小微企业不良贷款成因的甄别,对已尽职但出现风险的支农支小业务,应合理免除授信部门及其工作人员相应责任。
A. 尽职免责
B. 失职追责
C. 容忍度管理
D. 容错纠错
【多选题】
根据《关于推进农村商业银行坚守定位 强化治理 提升金融服务能力的意见》,农村商业银行应顺应( )和( ),与时俱进改进服务理念和方式。
A. 地方经济社会发展变化
B. 县域经济社会发展变化
C. 信息科技发展趋势
D. 金融科技发展趋势
【多选题】
根据《关于推进农村商业银行坚守定位 强化治理 提升金融服务能力的意见》,农村商业银行应加强( )、( )和( )等现代技术应用,探索开展与金融科技企业合作,合理增加电子机具在农村和社区的布设力度,稳步提升电子交易替代率。
A. 大数据
B. 云计算
C. 人工智能
D. 互联网
推荐试题
【单选题】
【第04套-94】在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST),错误的是:
A. PP是描述一类产品或系统的安全要求
B. PP描述的安全要求与具体实现无关
C. 两份不同的ST不可能满足同一份PP的要求
D. ST与具体的实现有关C
【单选题】
【第04套-95】以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?
A. 提高信息技术产品的国产化率
B. 保证信息安全资金投入
C. 加快信息安全人才培养
D. 重视信息安全应急处理工作
【单选题】
【第04套-97】以下关于法律的说法错误的是()
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
【第04套-99】根据信息安全风险要素之间的关系,下图中空白处应该填写()
A. 资产
B. 安全事件
C. 脆弱性
D. 安全措施
【单选题】
【第04套-100】信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()
A. 我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准是“全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立“大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确保有关产品、 设施的技术先进性、 可靠性和一致性
【单选题】
【第05套-02】主机A向主机B发出的数据采用AH或ESP的传输模式对经过互联网的数据流量进行保护时,主机A和主机B的IP地址在应该在下列哪个范围?
A. 10.0.0.0~10.255.255.255
B. 172.16.0.0~172.31.255.255
C. 192.168.0.0~192.168.255.255
D. 不在上述范围内
【单选题】
【第05套-04】以下哪个选项不是防火墙提供的安全功能?
A. IP地址欺骗防护
B. NAT
C. 访问控制
D. SQL注入攻击防护
【单选题】
【第05套-05】以下关于可信计算说法错误的是:
A. 可信的主要目的是要建立起主动防御的信息安全保障体系
B. 可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念
C. 可信的整体框架包含终端可信、 终端应用可信、 操作系统可信、 网络互联可信、 互联网交易等应用系统可信
D. 可信计算平台出现后会取代传统的安全防护体系和方法
【单选题】
【第05套-08】应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
A. 安装最新的数据库软件安全补丁
B. 对存储的敏感数据进行安全加密
C. 不使用管理员权限直接连接数据库系统
D. 定期对数据库服务器进行重启以确保数据库运行良好
【单选题】
【第05套-09】下列哪项内容描述的是缓冲区溢出漏洞?
A. 通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。
C. 当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. 信息技术、 信息产品、 信息系统在设计、 实现、 配置、 运行等过程中,有意或无意产生的缺陷
【单选题】
【第05套-10】对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识,说法错误的是:
A. 在使用来自外部的移动介质前,需要进行安全扫描
B. 限制用户对管理员权限的使用
C. 开放所有端口和服务,充分使用系统资源
D. 不要从不可信来源下载或执行应用程序
【单选题】
【第05套-12】下列关于计算机病毒感染能力的说法不正确的是:
A. 能将自身代码注入到引导区
B. 能将自身代码注入到扇区中的文件镜像
C. 能将自身代码注入文本文件中并执行
D. 能将自身代码注入到文档或模板的宏中代码
【单选题】
【第05套-13】以下哪个是恶意代码采用的隐藏技术:
A. 文件隐藏
B. 进程隐藏
C. 网络连接隐藏
D. 以上都是
【单选题】
【第05套-14】通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
A. Land攻击
B. Smurf攻击
C. PingofDeath攻击
D. ICMPFlood
【单选题】
【第05套-15】以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击
A. Land
B. UDPFlood
C. Smurf
D. Teardrop
【单选题】
【第05套-16】传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?
A. 相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途
B. TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机。
C. TCP协议具有流量控制、 数据校验、 超时重发、 接收确认等机制,因此TCP协议能完全替代IP协议
D. TCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低
【单选题】
【第05套-17】以下关于UDP协议的说法,哪个是错误的?
A. UDP具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击
B. UDP协议包头中包含了源端口号和目的端口号,因此UDP可通过端口号将数据包送达正确的程序
C. 相比TCP协议,UDP协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据
D. UDP协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这类需要隐私保护的数据
【单选题】
【第05套-19】近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
A. 加强网站源代码的安全性
B. 对网络客户端进行安全评估
C. 协调运营商对域名解析服务器进行加固
D. 在网站的网络出口部署应用级防火墙
【单选题】
【第05套-21】在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是:
A. 建立环境
B. 实施风险处理计划
C. 持续的监视与评审风险
D. 持续改进信息安全管理过程
【单选题】
【第05套-22】信息系统的业务特性应该从哪里获取?
A. 机构的使命
B. 机构的战略背景和战略目标
C. 机构的业务内容和业务流程
D. 机构的组织结构和管理制度
【单选题】
【第05套-23】在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?
A. 背景建立
B. 风险评估
C. 风险处理
D. 批准监督
【单选题】
【第05套-24】以下关于“最小特权”安全管理原则理解正确的是:
A. 组织机构内的敏感岗位不能由一个人长期负责
B. 对重要的工作进行分解,分配给不同人员完成
C. 一个人有且仅有其执行岗位所足够的许可和权限
D. 防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
【单选题】
【第05套-25】以下哪一项不属于常见的风险评估与管理工具:
A. 基于信息安全标准的风险评估与管理工具
B. 基于知识的风险评估与管理工具
C. 基于模型的风险评估与管理工具
D. 基于经验的风险评估与管理工具
【单选题】
【第05套-27】信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?
【单选题】
【第05套-28】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第05套-29】关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
A. 坚持积极防御、 综合防范的方针
B. 重点保障基础信息网络和重要信息系统安全
C. 创建安全健康的网络环境
D. 提高个人隐私保护意识
【单选题】
【第05套-30】根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
A. 涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B. 非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
C. 可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D. 此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
【单选题】
【第05套-31】某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动、 暴力、 黄色、 低俗信息及非法软件
【单选题】
【第05套-32】以下哪一项不是我国信息安全保障的原则:
A. 立足国情,以我为主,坚持以技术为主
B. 正确处理安全与发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础性工作
D. 明确国家、 企业、 个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
【单选题】
【第05套-33】下列选项中,哪个不是我国信息安全保障工作的主要内容:
A. 加强信息安全标准化工作,积极采用“等同采用、 修改采用、 制定”等多种方式,尽快建立和完善我国信息安全标准体系
B. 建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标
C. 建设和完善信息安全基础设施,提供国家信息安全保障能力支撑
D. 加快信息安全学科建设和信息安全人才培养
【单选题】
【第05套-34】关于信息安全管理,说法错误的是:
A. 信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、 组织、 指挥、 协调和控制的一系列活动。
B. 信息安全管理是一个多层面、 多因素的过程,依赖于建立信息安全组织、 明确信息安全角色及职责、 制定信息安全方针策略标准规范、 建立有效的监督审计机制等多方面非技术性的努力。
C. 实现信息安全,技术和产品是基础,管理是关键。
D. 信息安全管理是人员、 技术、 操作三者紧密结合的系统工程,是一个静态过程。
【单选题】
【第05套-35】以下哪个选项不是信息安全需求的来源?
A. 法律法规与合同条约的要求
B. 组织的原则、 目标和规定
C. 风险评估的结果
D. 安全架构和安全厂商发布的病毒、 漏洞预警
【单选题】
【第05套-36】下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:
A. 确保采购定制的设备、 软件和其他系统组件满足已定义的安全要求
B. 确保整个系统已按照领导要求进行了部署和配置
C. 确保系统使用人员已具备使用系统安全功能和安全特性的能力
D. 确保信息系统的使用已得到授权
【单选题】
【第05套-37】下列关于信息系统生命周期中安全需求说法不准确的是:
A. 明确安全总体方针,确保安全总体方针源自业务期望
B. 描述所涉及系统的安全现状,提交明确的安全需求文档
C. 向相关组织和领导人宣贯风险评估准则
D. 对系统规划中安全实现的可能性进行充分分析和论证
【单选题】
【第05套-38】小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。 一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、 运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。 请问小张的所述论点中错误的是哪项:
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
【单选题】
【第05套-39】小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。 请问小李的所述论点中错误的是哪项:
A. 风险评估方法包括:定性风险分析、 定量风险分析以及半定量风险分析
B. 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C. 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D. 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
【单选题】
【第05套-40】风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:
A. 风险评估与管理工具
B. 系统基础平台风险评估工具
C. 风险评估辅助工具
D. 环境风险评估工具
【单选题】
【第05套-41】为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A. 自评估是由信息系统拥有、 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 自评估应参照相应标准、 依据制定的评估方案和准则,结合系统特定的安全要求实施
C. 自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D. 周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
【单选题】
【第05套-42】信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是()。
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
【单选题】
【第05套-43】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.1,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
A. 5万元人民币
B. 50万元人民币
C. 2.5万元人民币
D. 25万元人民币
