相关试题
【判断题】
将建筑物的广告位出租给其他单位用于发布广告,应按照“广告服务”税目计缴增值税
【判断题】
纳税人委托其他纳税人代销货物的,其增值税纳税义务的发生时间为发出代销货物的当天
【判断题】
包装物已作价随同应税消费品销售,又另外收取押金,并在规定期限内未予退还的押金不应并入应税消费品的销售额计征消费税
【判断题】
单位或者个体工商户聘用的员工为本单位或者雇主提供加工、修理修配劳务,不征收增值税
【判断题】
对销售除啤酒、黄酒外的其他酒类产品而收取的包装物押金,无论是否返还以及会计上如何核算,均应并入当期销售额计征增值税
【判断题】
某卷烟厂通过自设独立核算门市部销售自产卷烟,应当按照门市部对外销售额或销售数量计算征收消费税
【判断题】
增值税一般纳税人兼营不同税率的货物,应当分别核算货物的销售额,未分别核算的,从高适用税率计征增值税
【判断题】
将自产、委托加工或者购买的货物用于集体福利或个人消费的,均视同销售,征收增值税
【判断题】
纳税人采用以旧换新方式销售的金银首饰,应按实际收取的不含增值税的全部价款征收消费税
【判断题】
甲签发一张支票给乙,金额为人民币5000元,已将票据金额有5000元更改为50 000元后背书转让给丙,则乙的行为属于伪造
【单选题】
法凭借国家强制力的保证而获得普遍遵行的效力,这体现了法的
A. 国家意志性
B. 强制性
C. 明确公开性和普遍约束性
D. 规范性
【单选题】
关于法的本质与特征的下列表述中,错误的是
A. 法是统治阶级的国家意志的体现
B. 法是统治阶级的物质生活条件所决定
C. 法必须经过国家制定才得以形成规范,因此具有国家意志性
D. 法是明确而普遍适用的规范
【单选题】
2017年8月赵某装修房屋一套准备结婚,该房由甲装修公司负责提供装修劳务,赵某向甲公司支付装修费共计8万元,双方签订装修合同,则上述法律关系中的客体是
A. 赵某
B. 甲装修公司
C. 被装修的房屋
D. 提供装修劳务的行为
【单选题】
侯某强占赵某的一台计算机,则上述法律关系中的客体是
A. 侯某
B. 侯某的强占行为
C. 计算机
D. 返还计算机的义务
【单选题】
下列各项中,属于按照法的内容、效力和制定程序对法所作的分类的是
A. 成文法和不成文法
B. 根本法和普通法
C. 实体法和程序法
D. 一般法和特别法
【单选题】
下列关于法律行为的分类中,表述正确的是
A. 按照行为的表现形式不同分为单方的法律行为和多方的法律行为
B. 按照主体意思表示的形式分为意思表示行为与非表示行为
C. 按照行为是否通过意思表示作出分为要式的法律行为和不要式的法律行为
D. 根据主体实际参与行为的状态分为自主行为与代理行为
【单选题】
下列纠纷中,可以提请仲裁的是
A. 租赁合同纠纷
B. 抚养纠纷
C. 继承纠纷
D. 征纳税纠纷
【单选题】
下列关于仲裁裁决的表述中,错误的是
A. 除事人协议外,仲裁公开进行,但涉及国家秘密除外。
B. 仲裁员应实行回避制度
C. 当事人申请仲裁后,可以自行和解
D. 仲裁庭在作出裁决前,可以进行调解
【单选题】
下列纠纷中,不能通过民事诉讼方式解决的是
A. 劳动者与用人单位因劳动合同纠纷提起诉讼的案件
B. 赵某与钱某因离婚财产分配纠纷提起诉讼的案件
C. 按照督促程序解决的债务案件
D. 纳税人与税务机关因税收征纳争议提起诉讼的案件
【单选题】
下列关于民事诉讼合议制度的说法中正确的是
A. 合议制度是指由3名以上审判员组成审判组织,代表法院行使审判权
B. 法院审理第一审民事案件由审判员一人独自审理
C. 法院审理第二审民事案件可以由审判员和陪审员组成合议庭
D. 选民资格案或者重大、疑难案件由审判员组成合议庭
【单选题】
下列关于民事诉讼公开审判制度的说法中错误的是
A. 民事诉讼应当公开进行
B. 涉及国家秘密、个人隐私或者法律另有规定的不公开进行
C. 离婚案件、涉及商业秘密的案件,当事人申请不公开审理的可以不公开
D. 涉及国家秘密的不公开宣告判决
【单选题】
根据民事诉讼法律制度的规定,下列各项中,不属于专属管辖的是
A. 因不动产纠纷提起的诉讼
B. 因继承遗产纠纷提起的诉讼
C. 因侵权纠纷提起的诉讼
D. 因港口作业中发生纠纷提起的诉讼
【单选题】
甲、乙的房屋租赁合同期限为2018年3月1日至2019年2月28日。双方约定预付租金,半年一付,2018年8月31日甲居住满半年但未支付下半年租金,这一期间乙在国外,也一直未向甲主张权利。2018年11月9日,乙回国,甲明确告知乙,其因经济困难不能支付到期租金。根据有关规定,乙请求人民法院保护其权利的诉讼时效期间是
A. 自2018年9月1日至2020年9月1日前
B. 自2018年9月1日至2021年9月1日前
C. 自2018年11月9日至2020年11月9日前
D. 自2018年11月9日至2021年11月9日前
【单选题】
2001年6月1日赵某晚饭后散步时被人从背后打晕,由于天黑,没有看清对方长相,一直没有找到凶手。2018年8月1日,邻居小吴酒后说出真相,当年就是他打伤的赵某,则赵某可以向法院提起诉讼,主张其民事权利的法定期限是
A. 2021年8月1日之前
B. 2022年8月1日之前
C. 2021年6月1日之前
D. 诉讼时效期间已过,权利人丧失胜诉权(义务人可以提出不履行义务的抗辩)
【单选题】
甲、乙公司因买卖合同发生纠纷,经市工商行政管理局调解,双方对合同的履行达成谅解。后甲公司感觉调解结果对自己不利,遂向省工商行政管理局申请行政复议,则下列说法中正确的是
A. 省工商行政管理局应予受理
B. 省工商行政管理局应不予受理
C. 甲公司可向市人民法院提起行政诉讼
D. 甲公司只能履行调解书
【单选题】
下列各项中,属于民事责任的是
A. 拘役
B. 记过
C. 暂扣许可证
D. 支付违约金
【单选题】
下列各项中,属于行政责任的是
A. 停止侵害
B. 罚金
C. 返还财产
D. 没收非法财物
【单选题】
下列公司人员中,( )应当对本公司的会计工作和会计资料的真实性、完整性负责
A. 法定代表人
B. 总会计师
C. 主管会计工作的副总经理
D. 出纳
【单选题】
下列关于会计凭证的说法中,错误的是
A. 结账的业务,记账凭证可以不附原始凭证
B. 更正错误、记账凭证可以不附原始凭证
C. 一张原始凭证所列的支出需要由两个以上的单位共同负担时,应当由保存该原始凭证的单位将该原始凭证的复印件给其他应负担的单位
D. 原始凭证上的各项内容均不得涂改
【单选题】
根据《会计档案管理办法》的规定,下列说法中正确的是
A. 所有会计档案均可仅以电子形式保存
B. 单位会计管理机构临时保管会计档案最长不超过1年
C. 单位保存的会计档案一般不得对外借出
D. 由档案机构编制会计档案保管清册
【单选题】
下列关于会计档案管理的要求的说法中,正确的是
A. 银行存款余额调节表属于会计凭证类会计档案
B. 会计档案移交清册由档案机构负责编制
C. 需永久保存或有重要价值的会计档案不得仅以电子形式保存
D. 出纳人员可以兼管会计档案
【单选题】
某单位赵某主要负责合同签订、业务经办等事项,按照会计内部控制制度的要求,下列赵某可以兼任的岗位是
A. 合同审批
B. 稽核检查
C. 商品保管
D. 收入账目的登记
【单选题】
下列各项中,不属于审计报告的要素的是
A. 标题
B. 引言段
C. 审计意见段
D. 其他事项段
【单选题】
下列各项中,属于代理记账机构的义务的是
A. 及时提供真实、完整的原始凭证和其他相关资料
B. 对在执行业务中知悉的商业秘密予以保密
C. 配备专人负责日常货币收支和保管
D. 填制或取得符合国家统一的会计制度规定的原始凭证
【单选题】
关于会计人员的任职资格下列表述中错误的是
A. 从事会计工作应当具备所需要的专业能力,遵守职业道德
B. 担任会计主管人员,应当具备会计师以上专业技术职务资格或者从事会计工作3年以上经历
C. 2011年因私设会计账簿行为受到行政处罚的会计赵某,2017年可以担任甲公司会计人员
D. 2008年因提供虚假财务会计报告被判处有期徒刑的钱某,2010年刑满释放,2017年可以担任乙公司会计人员
【单选题】
下列各项中,不属于违反国家统一的会计制度的行为的是
A. 甲公司未按照规定使用会计记录文字
B. 乙公司未按照规定保管会计资料,致使会计资料毁损、灭失
C. 丙公司变更会计处理方法
D. 丁公司向税务机关和股东提供的财务会计报告编制依据不一致
【单选题】
赵某故意销毁应予以保存的企业财务会计报告,情节恶劣触犯刑法,在法律许可范围内,可以对赵某判处有期徒刑最高为( )年
【单选题】
会计人员的下列行为中,属于违反会计法律制度的是
A. 会计人员小王上班经常迟到早退
B. 会计人员李某沉溺于赌博,不爱钻研业务
C. 会计人员张某挪用公款炒股
D. 会计机构负责人赵某满足于记账算账,不利用大量而丰富的会计信息参与本单位经营管理
【单选题】
下列不属于爱岗敬业的基本要求的是
A. 安心工作,任劳任怨
B. 严肃认真,一丝不苟
C. 忠于职守,尽职尽责
D. 职业谨慎,信誉至上
推荐试题
【单选题】
5,灾难恢复领域中,常常使用恢复时间目标(Recovery Time Objective, RTO)表示灾难恢复的业务参数,下面关于RTO描述错误的是___。
A. RTO值的大小代表了当灾难发生时允许丢失的数据量
B. RTO是反映业务恢复及时性的指标,统称越短的RTO意味着越高的容灾能力
C. 根据业务的重要性变化,相同的信息系统在不同时期其RTO值要求可能不同
D. RTO值的大小应和信息系统重要性有关,某些涉及国家和社会稳定的重要信息系统可能要求RTO值为0
【单选题】
6,PKI/CA技术可用于增强系统的安全性,以下___不是PKI/CA应用所解决的问题。
A. 鉴别用户身份
B. 验证数据完整性
C. 识别伪造数字证书
D. 识别流氓软件
【单选题】
7,小贵是一名大学生,他对网络攻防技术十分感兴趣,经常喜欢使用一些嗅探器软件来查看当前局域网中的数据流,并试图从中找到以明文形式存在的用户名和口令,但并不干扰和篡改数据流。他的这种行为属于___。
A. 流量攻击
B. 欺骗攻击
C. 主动攻击
D. 被动攻击
【单选题】
8,下面ISO/OSI参考模型的说法正确的是?___。
A. 它是目前应用最广泛的互联网通信协议
B. 它是一个只要竞争对手是TCP/IP协议,由于ISO/OSI更加全面细致,所以更受欢迎
C. 它是基本思想之一是在网络上发送数据时,由物理层开始对数据进行封装,至应用层时数据已经被套上了多层“外衣”
D. 以上都对
【单选题】
9,对信息安全事件进行分级有助于用户认识信息安全事件的严重性,并根据实际情况快速有效处置。GB/Z 20986-2007《信息安全事件分类指南》规定信息安全事件分级的标准和级别,下面描述正确的是___。
A. 信息安全事件分为紧急事件,重大事件和一般事件三级
B. 信息安全事件分为重大事件,较大事件和较小事件三级
C. 信息安全事件分为特别重大事件,重大事件,较大事件和一般事件四级
D. 信息安全事件分为特别重大事件,重大事件,一般事件,较小事件和特别小事件五级
【单选题】
10,入侵检测系统在网络安全中发挥着重要作用,以下说法错误的是___。
A. 入侵检测系统可以用于检测分析用户和系统的行为
B. 入侵检测系统不仅可以检测网络外部的攻击行为,还可以用于检测网络内部用户的攻击行为
C. 入侵检测系统用于屏蔽内部网络结构细节,隐藏内部网络主机IP地址
D. 入侵检测系统常用来和防火墙搭配使用,实现网络的安全防护
【单选题】
11,在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是___。
A. 保密和策略
B. 风险和保密
C. 风险和策略
D. 安全和保密
【单选题】
12,信息安全等级保护是我国信息安全保障工作的基本制度和方法,按照等级保护相关政策和标准,信息系统的安全保护等级应由哪两个要素决定___。
A. 等级保护对象的用户重要程度和风险评估时的评估等级
B. 等级保护对象的用户重要程度和受到侵害时的损失程度
C. 等级保护对象受到破坏时所侵害的客体和对客体造成侵害程度
D. 等级保护对象受到破坏时所侵害的客体和客体价值大小
【单选题】
13,关于公钥基础设施(PKI)及其应用,以下说法不正确的是___。
A. PKI是一个包括硬件,软件,人员,策略和规程的集合,是用公钥概念与技术来实施和提供安全服务的普通适用的安全基础设施
B. 在网络支付应用中,利用PKI技术只能进行网站服务器对访问用户的单向认证
C. PKI组成结构包括CA,RA,证书库,CRL库,终端实体等
D. HTTPS协议采用PKI技术,在HTTP的基础上使用SSL协议来构建安全通信隧道
【单选题】
14,2003年,我国制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),提出了我国信息安全保障的主要工作内容。下面选项中,哪项不属于该文件要求的工作内容___。
A. 加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准
B. 加强信息安全学科,专业和培训机构建设,加快信息安全人才培养
C. 加强对信息安全保障工作的领导,建立和落实信息安全管理责任制
D. 抓紧建立信息安全分级保护制度,制定信息安全分级保护的管理办法和技术指南
【单选题】
15,以下关于蠕虫的描述中,错误的是___。
A. 蠕虫的传播通常不需要用户的操作
B. 蠕虫可以是独立的程序
C. 蠕虫的主要危害体现在对数据保密性的破坏
D. 蠕虫的传播可能会导致网络变慢
【单选题】
16,根据我国等级保护相关政策和标准,在开展信息系统定级工作时,下面说法正确的是___。
A. 信息系统运营使用单位参考相关政策和标准,自主确定信息系统的安全保护等级
B. 信息系统定级要坚持“强制定级,自主保护”的原则
C. 信息系统定级工作应在保密机关的指导下进行
D. 信息系统定级由本单位确定,其结果无需经上级主管部门审批
【单选题】
17,我们使用IE浏览器上网登录某些论坛后,IE通常会保存一些和网站有关的用户信息。下面哪项IE设置中最能有效保护这些信息不被恶意使用___。
A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用ActiveX
D. 删除Cookie
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
【单选题】
20,小李办公电脑上安装了Windows 7,为加强安全性并限制用户无效登录的次数,那么他应该做的操作是___。
A. 设置“本地安全策略”中的“公钥策略”
B. 设置“本地安全策略”中的“软件限制策略”
C. 设置“本地安全策略”中的“网络列表管理策略”
D. 设置“本地安全策略”中的“账户锁定策略”
【单选题】
21,小军是一个办公室文秘人员,为了保障自己计算机的安全,他通过学习养成了很多个人习惯,以下对于防范恶意代码没有效果的是___。
A. 不随意打开来历不明的电子邮件
B. 使用系统超级账号登录系统
C. 安装杀毒软件,并及时升级病毒库
D. 及时安装操作系统和应用软件的补丁
【单选题】
22,我国信息安全标准可分为国家标准,行业标准,地方标准和企业标准,下面关于这几类标准说法不正确的是___。
A. 国家标准由国家标准主管机构通过并发布,分为GB,GB/T和GB/Z三类
B. 行业标准有国务院有关行政部门应某个行业内的需求而定制,在该行业内若国家标准和行业标准有冲突,以行业标准规定的为准
C. 地方标准由省,自治区,直辖市标准化管理部门制定,需在国务院有关部门备案
D. 企业标准是对企业范围内做统一的技术,管理和工作要求所定制,通常以QB标识
【单选题】
23,GB/T 22081-2008《信息安全管理实用规则》中提出了要保证信息系统的物理和环境安全,其中又对支持性设施提出了安全管理控制目标,即通过部署合适的安全措施和手段,保护设备使其免受由于支持性设施失效而引起故障或其他中断。下面描述中,不属于该控制目标的安全控制措施建议的是___。
A. 对于支持关键业务操作的设备,设定电源应急计划,使用不间断电源,甚至考虑备用发电机
B. 对于数据中心或重要业务服务器机房的空调,应加强安全管理,如有可能应当将其与大楼其他部分的空调隔离
C. 对于单位办公场地和机房,应按照消防管理规定,严格设置安全防火设施,减少火灾隐患,并保证在火灾发生时能够及时预警和启用有关设施
D. 对于单位周围环境,应按照城市绿化要求,种植树木,起到应有的降低气温,净化空气和过滤服务器机房废气的作用
【单选题】
24,以下___标准中制定了关于灾难恢复工作流程,灾备中心等级划分以及灾难恢复预案等内容。
A. GB/T 20985-2007《信息安全事件管理指南》
B. GB/Z 24364-2009《信息安全风险管理指南》
C. GB/Z 20986-2007《信息安全事件分类分级指南》
D. GB/T 20988-2007《信息系统灾难恢复规范》
【单选题】
25,网络安全产品根据其主要功能,常常可以分为网络边界安全产品,网络连接安全产品,网络应用安全产品等类别。下面网络安全产品,和其他三个不同一类网络安全产品的是___。
A. 入侵检测系统
B. 安全管理平台
C. 安全隔离与信息交换系统
D. 防火墙
【单选题】
26,基于TCP协议的主机在完成一次TCP连接时需要进行三次握手,以下___是利用此机制而实施的攻击。
A. 泪滴攻击
B. SYN洪泛攻击
C. ARP报文洪泛攻击
D. PING洪泛攻击
【单选题】
27,风险评估文档对风险评估活动相当重要,在风险评估的各个阶段都有相关文档输出,依据GB/Z 24364-2009《信息安全风险管理指南》,以下关于风险评估实施过程中输出文档说法正确的是___。
A. 风险评估准备阶段,输出的文档包括《风险评估计划书》,《风险评估方案》等
B. 风险要素识别阶段,输出的文档包括《风险评估方法和工具列表》,《资产清单》等
C. 风险分析阶段,输出的文档包括《威胁列表》,《脆弱性列表》等
D. 风险结果判定阶段,输出的文档包括《风险计算报告》,《风险评估报告》等
【单选题】
28,《中华人民共和国家计算机信息系统安全保护条例》(国务院147号令)是我国在信息系统安全防护方面最早制定的一部分行政法规,也是我国信息系统安全保护最基本的一部法规,它的主要内容是___。
A. 提出健全安全防护和管理,加强政府和涉密信息系统安全管理,要保障核设施,航空航天,先进制造等重要领域工业控制系统安全。要加强信息资源和个人信息保护。
B. 明确了信息安全风险评估工作的基本内容和原则,工作要求和工作安排,信息系统风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展。
C. 规定了信息安全等级保护制度,计算机机房安全保护制度,国际互联网备案制度,信息媒体出入境申报制度,信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项。
D. 加强政府信息系统安全和保密管理工作,提出了四点要求:加强组织领导;明确安全责任;强化教育培训;提高安全意识和防护技能,建立健全安全管理制度,完善安全措施和手段,做好信息安全检查工作,依法追究责任。
【单选题】
29,信息安全应急响应,包括预防性措施和事件发生后的应对措施,以下哪一项属于事件发生后采取的应对措施___。
A. 规划和组建公司的应急响应组。
B. 针对可能发生的突发安全事件制定有关计划和预案。
C. 为保证应急措施的有效性,不定期开展网络和信息系统应急演练。
D. 清除病毒木马程序,使用可信的完整备份恢复业务系统。
【单选题】
30,以下选项中信息安全管理体系建立过程步骤顺序正确的是___。
A. 监视和评审ISMS,实施和运行ISMS,建立ISMS,保持和改进ISMS
B. 建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS
C. 保持和改进ISMS,监视和评审ISMS,实施和运行ISMS,建立ISMS
D. 实施和运行ISMS,建立ISMS,监视和评审ISMS,保持和改进ISMS
【单选题】
31,为保证Windows7操作系统安全,应对本地安全策略进行设置,下面安全策略设置正确的是___。
A. 对于策略“网络访问:不允许SAM账户的匿名枚举”,设置为启用
B. 对于策略“网络访问:可匿名访问的共享”,设置为启用
C. 对于策略“交互式登录:无需按Ctrl+Alt+Del”,设置为可启用
D. 对于策略“网络访问:可远程访问的注册表路径”,设置为启用
【单选题】
32,某单位增加了新业务,需要派遣人员到全国各地出差,但是业务数据回传如何保密成了一个棘手的问题,来单位的网络管理员向领导建议采用VPN服务,在该网络管理员向领导阐述VPN的特点时,哪一项中有不属于VPN特点的___。
A. 相比采用网络专线具有成本低,可扩展性高的特点
B. 采用密码算法来加密传输数据,支持采用多种密码算法
C. 适合部署在有线网连接的网络,但不适合部署在有无线网的网络中
D. 支持通过数字证书来鉴别用户身份
【单选题】
33,信息安全的发展从上世纪40年代到现在取得了很大的进展,下列选项中___的主要安全威胁表现为网络入侵和病毒破坏等方面。
A. 21世纪以来的网络空间对抗安全阶段
B. 20世纪90年代的信息系统安全阶段
C. 20世纪70年代到90年代的计算机安全阶段
D. 20世纪40年代到70年代的通信安全阶段
【单选题】
34,以下哪一项不属于入侵检测系统的功能?___
A. 监视网络上的通讯数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
【单选题】
35,2003年7月,国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要,制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),在该文件中,明确了我国信息安全保障工作的指导方针是___。
A. “积极防御,综合防范”
B. “积极防御,纵深防范”
C. “立体防御,重点防范”
D. “立体防御,全面防范”
【单选题】
36,关于密码算法,以下说法不正确的是___。
A. 对称密码算法加密密钥与解密密钥相同,或实质上等同
B. 对称密码算法的缺点之一是密钥管理量随通信参与方数量增加而快速增加
C. RSA算法是非对称密码算法,DES算法是对称密码算法
D. 非对称密码算法的加密密钥与解密密钥不同,但从加密密钥容易推导出解密密钥
【单选题】
37,网络区域规划中,常常提到非军事化区(Demilitarized Zone,DMZ),关于DMZ,下面描述错误的是___。
A. 对于企业网络建设,应采用VLAN技术来隔离DMZ区和内部网络
B. 对于企业网络建设,常常在企业内部网络和互联网之间建立一个DMZ区
C. 如果企业网络对外部提供服务,通常在DMZ区部署堡垒主机和公共服务器
D. 在企业网络建设DMZ区时,一般设置的安全策略是从外网可以访问DMZ,从DMZ不可以访问内网
【单选题】
38,随着时代的发展,信息安全问题变得日益严峻。而造成信息安全问题频发的因素有很多,以下原因归纳较为全面的是___。
A. 信息系统面临着病毒破坏,以及人为误操作或故意破坏行为这两个方面
B. 信息系统面临着被黑客攻击,以及运行错误和环境因素导致的故障这两个方面
C. 信息系统自身存在脆弱性的内部因素,以及信息系统面临着环境和人为导致的众多威胁的外部因素这两个方面
D. 信息系统自身存在脆弱性的内部因素,以及环境威胁的外部因素两个方面
【单选题】
39,数据安全对于信息系统安全很重要,在为保护数据选择安全措施时,___不是好的选择。
A. 对计算机中的重要数据采用BitLocker加密
B. 限制移动介质的使用范围,严格控制文档的拷贝和打印权限
C. 在网络边界处设置防火墙策略,限制3389端口的访问权限
D. 硬盘销毁时,采用消磁技术消磁后再用物理手段销毁
【单选题】
40,以下哪一项不是我国信息系统安全等级保护工作的工作内容___
A. 按照等级保护管理办法和定级指南,自主确定安全保护等级
B. 需要进行信息系统等级保护定级且属于二级以上的信息系统,应到公安机关办理备案手续
C. 识别信息系统面临的威胁,到公安机关提交风险评估报告并请示处理办法
D. 对于重要的信息系统,运营使用单位应选择符合管理办法要求的检测机构,按照要求定期开展等级测评
【单选题】
41,某城市一小型商场,由于管理不当引发火灾,致使管理机房过火设备蒙受损失,丢失了部分财务数据和客户信息,且无法恢复。经过对该事件进行分析,其后果对当地经济建设有一定的负面影响,影响到公众利益,但是对于国家安全不存在威胁。由此分析,以上事件应划归信息安全事件的哪一级别___。
A. 重大事件
B. 较大事件
C. 一般事件
D. 较小事件
【单选题】
42,我国信息安全标准从整体上划分为基础标准,技术与机制标准,管理标准,测评标准,密码技术标准和保密技术标准六大类,每类按照标准所涉及的主要内容再细分为若干小类。授权与访问控制类标准属于___。
A. 技术与机制标准
B. 密码技术标准
C. 保密技术标准
D. 测评标准
【单选题】
43,信息收集是攻击者开始攻击的第一步,以下关于收集信息渠道的方法中,描述正确的是___。
A. 包括公开渠道收集,漏洞查询,服务旗帜标识,系统扫描,漏洞扫描等
B. 包括漏洞查询,漏洞扫描,利用网络服务,沙箱技术,系统扫描等
C. 包括系统扫描,特征码扫描,利用网络服务,服务旗帜标识,漏洞查询等
D. 包括系统扫描,清除日志,公开渠道收集,沙箱技术,漏洞扫描,系统扫描等
【单选题】
44,近年来,WEB应用软件安全形势越来越严峻。对于用户单位,可以考虑在应用环境中部署___来加强Web系统的抗网络攻击能力。
A. 自动化代码审查测试系统
B. TrueCrypt硬盘加密系统
C. 文档安全防护系统
D. Web应用防火墙