【单选题】
关于记账本位币,下列表述中错误的是?
A. 记账本位币是指日常登记账簿和编制财务会计报告用以计量的货币
B. 我国会计核算原则上以人民币为记账本位币
C. 法律不允许收支业务以人民币以外的货币为主的单位选定某种货币作为记账本位币
D. 以人民币以外的货币为记账本位币的,在编制财务会计报告时应折算成人民币反映
查看试卷,进入试卷练习
微信扫一扫,开始刷题
选项C:业务收支以人民币以外的货币为主的单位,可以选定其中一种货币作为记账本位币,但是编报的财务会计报告应当折算为人民币。
相关试题
【单选题】
下列会计资料不属于会计档案的是?
A. 记账凭证
B. 会计档案移交清册
C. 年度财务计划
D. 银行对账单
【单选题】
当年形成的会计档案,一般情况下可由单位会计管理机构临时保管?
【单选题】
在我国,单位内部会计监督的主体一般是指?
A. 财政、税务、审计机关
B. 注册会计师及其事务所
C. 本单位的会计机构和会计人员
D. 本单位的内部审计机构及其人员
【单选题】
接替人员在交接时因疏忽没有发现所交接会计资料存在合法性、真实性方面的问题,需要对该问题承担责任的主体是?
A. 接替人
B. 移交人
C. 会计机构负责人
D. 单位负责人
【单选题】
会计专业技术人员参加继续教育实行学分制管理,每年参加继续教育取得的学分不少于?
A. 100学分
B. 60学分
C. 90学分
D. 120学分
【单选题】
根据《会计法》规定,对于伪造、变造会计凭证、会计账簿,编制虚假财务会计报告,尚不构成犯罪的,由县级以上人民政府财政部门视其情节轻重,在予以通报的同时,可以再对直接负责的主管人员和其他直接责任人员处( )的罚款。
A. 1000元以上2万元以下
B. 2000元以上5万元以下
C. 3000元以上5万元以下
D. 5000元以上10万元以下
【单选题】
下列关于填制记账凭证的说法中错误的是?
A. 一笔经济业务需要填制两张以上记账凭证的,可以采用分数编号法编号
B. 一张原始凭证所列支出需要几个单位共同负担的,应当将其他单位负担的部分,开给对方原始凭证分割单,进行结算
C. 原始凭证分割单必须具备原始凭证的基本内容以及费用分摊情况等
D. 如果在填制记账凭证时发生错误,应当进行更改
【单选题】
根据《会计法》和《企业财务会计报告条例》的规定,下列各项中,不属于会计报表组成部分的是?
A. 利润表
B. 附表
C. 现金流量表
D. 注册会计师出具的审计报告
【多选题】
国家统一的会计制度,是指国务院财政部门根据《会计法》制定的关于?以及会计工作管理的制度。
A. 会计核算
B. 会计监督
C. 会计机构
D. 会计人员
【多选题】
下列各项中,属于变造会计凭证行为的有?
A. 某公司为一客户虚开假发票一张,并按票面金额的15%收取好处费
B. 将购货发票上的金额50万元涂改为80万元报账
C. 企业某现金出纳将一张报销凭证上的金额10000元涂改为40000元
D. 购货部门转来一张购货发票,原金额计算有误,出票单位已作更正并加盖出票单位公章
【多选题】
会计工作的政府监督主要是指财政部门代表国家对各单位和单位相关人员的会计行为实施的监督检查以及对发现的违法行为的实施行政处罚。下列选项中,属于上述的财政部门的有?
A. 国务院财政部门
B. 省级人民政府财政部门
C. 省级人民政府财政部门派出机构
D. 县级人民政府财政部门
【多选题】
记账凭证必须具备的内容包括?
A. 填制凭证的日期
B. 凭证编号
C. 经济业务摘要
D. 会计科目
【多选题】
下列关于会计工作岗位设置的表述中,正确的有?
A. 各单位应当根据会计业务需要设置会计工作岗位
B. 会计人员的工作岗位应当有计划地进行轮换
C. 会计工作岗位,可以一人一岗、一人多岗或者一岗多人
D. 出纳不属于会计工作岗位
【多选题】
下列有关办理会计移交手续的表述中,正确的有?
A. 会计主管人员办理交接手续,由单位负责人监交
B. 移交人员对所移交的会计凭证、会计账簿、会计报表和其他有关资料的合法性、真实性承担法律责任
C. 会计人员调动工作、离职或者因病暂时不能工作,应与接管人员办清交接手续
D. 接管人员应另立账簿,以便和原会计人员划清责任
【多选题】
会计人员职称分为?
A. 初级
B. 中级
C. 副高级
D. 正高级
【多选题】
甲公司财务经理张某定期在本部门开展技能竞赛,分析公司经营管理中的薄弱环节,以强化成本核算为突破口,将成本逐层分解至各部门并实行过程控制,大大降低成本,提高了经济效益。张某的行为体现的会计职业道德要求有?
A. 廉洁自律
B. 坚持准则
C. 提高技能
D. 参与管理
【多选题】
某企业将出售废料的收入1万元不纳入企业统一的会计核算,而另设会计账簿进行核算,以解决行政管理部门的福利问题。则该企业及相关人员承担的法律责任有?
A. 通报批评
B. 责令其限期改正
C. 可以对该企业并处3000元以上5万元以下的罚款
D. 可以对直接负责的主管人员处2000元以上2万元以下的罚款
【多选题】
根据《会计法》的规定,单位负责人对依法履行职责的会计人员实行打击报复的,除对单位负责人依法进行处罚外,对遭受打击报复的会计人员还应采取补救措施。下列各项中,属于补救措施的有?
A. 警告
B. 恢复原有职务
C. 恢复原有级别
D. 恢复名誉
【判断题】
各单位采用的会计处理方法,前后各期应当一致,不得变更。
【判断题】
对外报送的财务会计报告,应当依次编写页码,加具封面,装订成册,加盖公章。
【判断题】
国家为了鼓励会计专业技术人员参加继续教育,其参加继续教育取得的学分,高于标准的部分可以按照一定比例结转以后年度。
【判断题】
启用订本式账簿,应当从第一页到最后一页顺序编定页数,不得跳页、缺号。
【判断题】
我国是以公历年度为会计年度,即以每年公历的1月1日起至12月31日止为一个会计年度。
【判断题】
单位内部监督是指由注册会计师及其所在的会计师事务所等中介机构接受委托,依法对单位的经济活动进行审计,出具审计报告,发表审计意见的一种监督制度。
【判断题】
企业应向有关各方提供财务会计报告,其编制基础、编制依据、编制原则和方法应当一致,不得提供编制基础、编制依据、编制原则和方法不同的财务会计报告。
【判断题】
年度终了,要把各账户的余额结转到下一会计年度,并在摘要栏注明“结转下年”字样;在下一会计年度新建有关会计账簿的第一行余额栏内填写上年结转的余额,并在摘要栏注明“上年结转”字样。
【判断题】
会计人员未按照规定保管会计资料,致使会计资料毁损、灭失,情节严重的,3年内不得从事会计工作。
【判断题】
从事代理记账业务的机构,都应当经县级以上人民政府财政部门批准,领取由财政部统一规定样式的代理记账许可证书。
【单选题】
根据支付结算法律制度的规定,某支票的出票日期为2019年10月20日,下列选项中,填写正确的是?
A. 贰零壹玖年拾月贰拾日
B. 贰零壹玖年零壹拾月零贰拾日
C. 贰零壹玖年壹拾月零贰拾日
D. 贰零壹玖年壹拾月贰拾日
【单选题】
基本存款账户是存款人的主办账户。下列关于基本存款账户的表述中,不正确的是?
A. 异地常设机构可以申请开立基本存款账户
B. 一个单位只能开立一个基本存款账户
C. 可以办理存款人日常经营活动中的资金收付
D. 工资、奖金的发放禁止从基本存款账户中支取
【单选题】
下列银行结算账户中,不得支取现金的是?
A. 个人银行结算账户(Ⅰ类户)
B. 一般存款账户
C. 基本存款账户
D. 党、团、工会经费专用存款账户
【单选题】
根据支付结算法律制度的规定,下列关于信用卡的表述中,错误的是?
A. 信用卡持卡人通过ATM等自助机具办理现金提取业务,每卡每日累计不得超过人民币1万元
B. 信用卡透支利率的上限为日利率万分之五,下限为日利率万分之五的0.8倍
C. 信用卡溢缴款是否计息及其利率标准,由发卡机构自主确定
D. 发卡机构向信用卡持卡人提供超过授信额度用卡的,不得收取超限费
【单选题】
根据支付结算法律制度的规定,下列关于预付卡的表述不正确的是?
A. 预付卡以人民币计价,不具有透支功能
B. 记名预付卡可挂失,可赎回,不得设置有效期
C. 不记名预付卡有效期不得低于5年
D. 单张记名预付卡资金限额不得超过5000元,单张不记名预付卡资金限额不得超过1000元
【单选题】
根据支付结算法律制度的规定,持票人对出票后定期付款的商业汇票的出票人和承兑人的权利,会因在一段期限内不行事而消灭,该期限为?
A. 自出票日起6个月
B. 自出票日起2年
C. 自到期日起6个月
D. 自到期日起2年
【单选题】
根据支付结算法律制度的规定,发卡行应对借记卡持卡人在ATM机等自助机具取款设定交易上限,每卡每日累计提款不得超过一定限额,该限额为?
A. 1000元
B. 10000元
C. 20000元
D. 30000元
【单选题】
根据支付结算法律制度的规定,下列关于委托收款的表述错误的是?
A. 委托收款只能在同城使用
B. 委托收款以银行以外的单位为付款人的,委托收款凭证必须记载付款人开户银行名称
C. 委托收款以银行以外的单位或在银行开立存款账户的个人为收款人的,委托收款凭证必须记载收款人开户银行名称
D. 委托收款以未在银行开立存款账户的个人为收款人的,委托收款凭证必须记载被委托银行名称
【单选题】
下列选项中,属于企业网上银行子系统的主要业务功能的是?
A. 账户业务管理
B. 外汇买卖管理
C. B2B网上支付
D. 银证转账业务
【单选题】
甲公司为向乙公司支付货款,向其签发了一张金额为100万元的转账支票,付款人为甲公司的开户银行A银行,保证人为B银行。根据票据法律制度的规定,下列选项中,不属于该支票基本当事人的是?
A. 甲公司
B. 乙公司
C. A银行
D. B银行
【单选题】
2018年1月1日,甲公司向乙公司签发一张承兑人为A银行的银行承兑汇票,到期日为2018年4月20日。2018年3月1日,乙公司将该汇票背书转让给丙公司。2018年4月25日,丙公司向A银行提示付款被拒绝并取得拒绝证明。根据票据法律制度的规定,丙公司拟直接向乙公司进行追索,则其对乙公司的追索权的消灭时间是?
A. 2018年7月20日
B. 2018年7月25日
C. 2018年10月25日
D. 2018年4月25日
【单选题】
根据支付结算法律制度的规定,下列关于票据权利丧失补救的说法中,不正确的是?
A. 票据丧失后,可采取挂失止付、公示催告和普通诉讼进行补救
B. 挂失止付是票据丧失后采取的必经程序
C. 已经承兑的商业汇票丢失可以申请挂失止付
D. 申请公示催告的主体必须是可以背书转让的票据的最后持票人
推荐试题
【单选题】
关于电流互感器下列说法正确的是___。
A. 二次绕组可以开路
B. 二次绕组可以短路
C. 二次绕组不能接地
D. 二次绕组不能短路。
【单选题】
兆欧表应根据被测电气设备的___来选择。
A. 额定功率
B. 额定电压
C. 额定电流
D. 阻抗值。
【单选题】
当负载为纯电阻时,输出功率为___。
A. 无功功率
B. 有功功率
C. 感性
D. 容性。
【单选题】
当负载为电感和电容时,输出功率为___。
A. 无功功率
B. 有功功率
C. 感性
D. 容性。
【单选题】
属于感应式仪表的是___。
A. 指针式电压表
B. 指针式电流表
C. DD862型电能表
D. 数字万用表。
【单选题】
一般电气设备铭牌上的电压和电流的数值是___。
A. 瞬时值
B. 最大值
C. 有效值
D. 平均值。
【单选题】
变压器中性点接地属于___。
A. 工作接地
B. 保护接地
C. 保护接零
D. 故障接地。
【单选题】
三相异步电动机直接起动的特点是___。
A. 起动转矩大,起动电流小;
B. 起动转矩小,起动电流小;
C. 起动转矩大,起动电流大;
D. 起动转矩小,起动电流大。
【单选题】
利用兆欧表测量绝缘电阻时,应将G端子___。
A. 接地
B. 接测试点
C. 接泄漏电流经过的表面
D. 任意接一端。
【单选题】
01金女士经常通过计算机网络购物,从安全角度看,下面哪项是不好的操作习惯___?
A. 、使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、应用软件进行升级
B. 、为计算机安装具有良好声誉的安全防范软件,包括病毒查杀、安全检查和安全加固方面的软件
C. 、在IE的配置中,设置只能下载和安装经过签名的、安全的ActiveX控件
D. 、在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据。
【单选题】
02小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___
A. 、信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 、信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 、信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 、信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
03下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的___
A. 、设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 、设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
C. 、设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 、设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
【单选题】
04密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是___
A. 、在实际应用中,密码协议应按照灵活性好、可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 、密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 、根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 、密码协议(cryptographic protocol),也称安全协议(security protocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
05某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能:___
A. 、检测并分析用户和系统的活动
B. 、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 、防止IP地址欺骗
D. 、识别违反安全策略的用户活动
【单选题】
06若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项___
A. 、信息安全方针、信息安全组织、资产管理
B. 、人力资源安全、物力和环境安全、通信和操作管理
C. 、访问控制、信息系统获取、开发和维护、符合性
D. 、规划与建立ISMS
【单选题】
07随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:___
A. 、在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 、组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 、组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 、组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
08王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值___
【单选题】
09在信息安全管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的___
A. 、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B. 、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D. 、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
10ISO9001-2000标准在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。下图是关于过程方法的示意图,图中括号空白处应填写___
A. 、策略
B. 、管理者
C. 、组织
D. 、活动
【单选题】
11Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施___
A. 、不选择Windows平台,应选择在Linux平台下安装使用
B. 、安装后,修改配置文件http.conf中的有关参数
C. 、安装后,删除Apsche HTTP Server源码
D. 、从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
12由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 、要求开发人员采用敏捷开发模型进行开发
B. 、要求所有的开发人员参加软件安全意识培训
C. 、要求规范软件编码,并制定公司的安全编码准则
D. 、要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
13某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:___
A. 、最小特权原则
B. 、职责分离原则
C. 、纵深防御原则
D. 、最少共享机制原则
【单选题】
14防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:___
A. 、既能物理隔离,又能逻辑隔离
B. 、既能物理隔离,但不能逻辑隔离
C. 、不能物理隔离,但是能逻辑隔离
D. 、不能物理隔离,也不能逻辑隔离
【单选题】
15有关能力成熟度模型(CMM),错误的理解是___
A. 、CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B. 、CMM的思想来源于项目管理和质量管理
C. 、CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D. 、CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”
【单选题】
16分组密码算法是一类十分重要的密码算法,下面描述中,错误的是___
A. 、分组密码算法要求输入明文按组分成固定长度的块
B. 、分组密码算法每次计算得到固定长度的密文输出块
C. 、分组密码算法也称为序列密码算法
D. 、常见的DES、IDEA算法都属于分组密码算法
【单选题】
17Linux系统的安全设置主要从磁盘上分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙的文件权限共10个方面来完成。小张在学习了Linux系统安全的相关知识后,尝试为自己计算机上的Linux系统进行安全配置。下列选项是他的部分操作。其中不合理的是___
A. 、编辑文件/etc/passwd,检查文件中用户ID,禁用所有ID=0的用户
B. 、编辑文件/etcf/ssh/sshd_config。将PermitRootLogin设置为no
C. 、编辑文件/etc/pam.
【单选题】
18某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施。请问该措施属于哪种风险处理方式___
A. 、风险降低
B. 、风险规避
C. 、风险转移
D. 、风险接受
【单选题】
19由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是___
A. 、要求开发人员采用敏捷开发模型进行开发
B. 、要求所有的开发人员参加软件安全意识培训
C. 、要求规范软件编码,并制定公司的安全编码准则
D. 、要求增加软件安全测试环节,尽早发现软件安全问题
【单选题】
20下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的___
A. 、设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B. 、设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
C. 、设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D. 、设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
【单选题】
21恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是___
A. 、RTO可以为0,RPO也可以为0
B. 、RTO可以为0,RPO不可以为0
C. 、RTO不可以为0,RPO可以为0
D. 、RTO不可以为0,RPO也不可以为0
【单选题】
22小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:___
A. 、避免缓冲区溢出
B. 、安全处理系统异常
C. 、安全使用临时文件
D. 、最小化反馈信息
【单选题】
23关于信息安全应急响应管理过程描述不正确的是___
A. 、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 、应急响应方法和过程并不是唯一的
C. 、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟踪总结6个阶段
D. 、一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
24分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的___
A. 、保密性
B. 、完整性
C. 、可用性
D. 、真实性
【单选题】
25小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:___
A. 、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 、第二个观点,背景建立的依据是国家、地区域行业的相关政策、法律、法规和标准
C. 、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
26以下说法正确的是:___
A. 、验收测试是由承建方和用户按照用户使用手册执行软件验收
B. 、软件测试的目的是为了验证软件功能是否正确
C. 、监理工程师应按照有关标准审查提交的测试计划,并提出审查意见
D. 、软件测试计划开始于软件设计阶段,完成于软件开发阶段
【单选题】
27在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是___
A. 、对文件进行操作的用户是一种主体
B. 、主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 、访问权限是指主体对客体所允许的操作
D. 、对目录的访问权可分为读、写和拒绝访问
【单选题】
28超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___
A. 、HTTP1.0协议
B. 、HTTP1.1协议
C. 、HTTPS协议
D. 、HTTPD协议
【单选题】
29国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?___
A. 、处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 、能够局部反应国家防御和治安实力的
C. 、我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 、国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
30有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base practice)正确的理解是:___
A. 、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B. 、BP不是根据广泛的现有资料,实施和专家意见综合得出的
C. 、BP不代表信息安全工程领域的最佳实践
D. 、BP不是过程区域(Process Arebs,PA)的强制项
