【多选题】
根据环境保护税法律制度的规定,下列各项中,属于环境保护税征税范围的有?
A. 噪声
B. 固体废物
C. 大气污染物
D. 水污染物
查看试卷,进入试卷练习
微信扫一扫,开始刷题
环境保护税的征税范围是法定的大气污染物、水污染物、固体废物和噪声等应税污染物。
相关试题
【多选题】
根据企业所得税法律制度的规定,下列支出中,可以在计算企业所得税应纳税所得额时加计扣除的有?
A. 安置残疾人员所支付的工资
B. 广告费和业务宣传费
C. 研究开发费用
D. 购置环保专用设备所支付的价款
【多选题】
根据劳动合同法律制度的规定,下列关于无效劳动合同法律后果的表述中,正确的有?
A. 劳动合同部分无效,不影响其他部分效力的,其他部分仍然有效
B. 劳动合同被确认无效,给对方造成损害的,有过错的一方应当承担赔偿责任
C. 无效劳动合同,从合同订立时起就没有法律约束力
D. 劳动合同被确认无效,劳动者已付出劳动的,用人单位应当向劳动者支付劳动报酬
【多选题】
根据增值税法律制度的规定,下列服务中,免征增值税的有?
A. 学生勤工俭学提供的服务
B. 火葬场提供的殡葬服务
C. 残疾人福利机构提供的育养服务
D. 婚姻介绍所提供的婚姻介绍服务
【多选题】
根据民事法律制度的规定,在诉讼时效期间最后6个月内,造成权利人不能行使请求权的下列情形中,可以导致诉讼时效中止的有?
A. 继承开始后未确定继承人或者遗产管理人
B. 不可抗力
C. 限制民事行为能力人的法定代理人丧失民事行为能力
D. 无民事行为能力人没有法定代理人
【多选题】
根据劳动合同法律制度的规定,下列情形中,用人单位应当向劳动者支付经济补偿的有?
A. 用人单位被依法宣告破产而终止劳动合同的
B. 由用人单位提出并与劳动者协商一致而解除劳动合同的
C. 固定期限劳动合同期满,用人单位维持或者提高劳动合同约定条件续订劳动合同,劳动者不同意续订的
D. 以完成一定工作任务为期限的劳动合同因任务完成而终止的
【多选题】
根据社会保险法律制度的规定,下列人员中,属于工伤保险覆盖范围的有?
A. 个体工商户的雇工
B. 国有企业职工
C. 事业单位职工
D. 民办非企业单位职工
【多选题】
根据支付结算法律制度的规定,下列关于办理汇兑业务的表述中,正确的有?
A. 汇款回单可以作为该笔汇款已转入收款人账户的证明
B. 汇款回单是汇出银行受理汇款的依据
C. 汇兑凭证记载的汇款人、收款人在银行开立存款账户的,必须记载其账号
D. 收账通知是银行将款项确已转入收款人账户的凭据
【多选题】
根据支付结算法律制度的规定,下列关于办理支付结算基本要求的表述中,正确的有?
A. 结算凭证的金额以中文大写和阿拉伯数码同时记载,二者必须一致
B. 票据上出票金额、收款人名称不得更改
C. 票据的出票日期可以使用阿拉伯数码记载
D. 票据上的签章为签名、盖章或者签名加盖章
【多选题】
根据企业所得税法律制度的规定,下列无形资产中,应当以该资产的公允价值和支付的相关税费为计税基础的有?
A. 接受捐赠取得的无形资产
B. 通过债务重组取得的无形资产
C. 自行开发的无形资产
D. 接受投资取得的无形资产
【多选题】
根据消费税法律制度的规定,下列各项中,应缴纳消费税的有?
A. 生产销售高档化妆品
B. 零售金银首饰
C. 进口高档手表
D. 委托加工白酒
【判断题】
劳动合同仅约定试用期没有约定劳动合同期限的,劳动合同无效。
【判断题】
增值税起征点的适用范围限于个人,且不适用于登记为一般纳税人的个体工商户。
【判断题】
(根据2020年教材本题涉及的知识点已变更)在中国境内无住所的约翰2019年8月1日来中国工作,2019年12月31日离境,约翰为2019年度中国个人所得税的非居民纳税人。
【判断题】
对国家税务总局的具体行政行为不服的,向国务院申请行政复议。
【判断题】
纳税人建造普通标准住宅出售,增值额超过扣除项目金额20%的,应按全部增值额计算缴纳土地增值税。
【判断题】
银行卡的发行机构对向持卡人收取的年费不得计收利息。
【判断题】
存款人未清偿其开户银行债务的,也可以撤销该银行结算账户。
【判断题】
经济纠纷案件当事人只能向纠纷发生地仲裁机构提请仲裁。
【单选题】
根据民事法律制度的规定,下列情形中,能够引起诉讼时效中止的是?
A. 权利人申请仲裁的
B. 权利人向义务人提出履行请求的
C. 不可抗力
D. 义务人同意履行义务的
【单选题】
根据税收征收管理法律制度的规定,下列关于纳税申报的表述中,正确的是?
A. 纳税人享受减税待遇的,在减税期间无须办理纳税申报
B. 纳税人在纳税期内没有应纳税款的,也应当按照规定办理纳税申报
C. 纳税人享受免税待遇的,在免税期间无须办理纳税申报
D. 经核准延期办理纳税申报的,在纳税期内无须预缴税款
【单选题】
2019年3月张某购买福利彩票取得一次中奖收入20000元,将其中5000元通过国家机关向农村义务教育捐赠。已知偶然所得个人所得税税率为20%。计算张某中奖收入应缴纳个人所得税税额的下列算式中,正确的是?
A. (20000-5000)×20%=3000(元)
B. 20000×20%=4000(元)
C. 20000÷(1-20%)×20%=5000(元)
D. (20000-5000)÷(1-20%)×20%=3750(元)
【单选题】
2018年12月31日,甲公司与孙某的劳动合同期满,甲公司不再与其续订。已知孙某在甲公司工作年限为5年,劳动合同终止前12个月的平均工资为13000元,甲公司所在地上年度职工月平均工资为4000元,当地月最低工资标准为2000元。劳动合同终止时,甲公司依法应向孙某支付的经济补偿数额为?
A. 10000元
B. 65000元
C. 20000元
D. 60000元
【单选题】
根据消费税法律制度的规定,下列关于消费税纳税义务发生时间的表述中,正确的是?
A. 采取托收承付方式的,为合同约定的收款日期的当天
B. 采取分期收款结算方式的,为收讫销售款的当天
C. 采取预收货款结算方式的,为收到预收款的当天
D. 委托加工应税消费品的,为纳税人提货的当天
【单选题】
2018年甲公司房产原值8000万元,已提折旧5000万元。已知房产税从价计征税率为1.2%;房产原值的减除比例为30%。计算甲公司2018年应缴纳房产税税额的下列算式中,正确的是?
A. 8000×1.2%=96(万元)
B. (8000-5000)×(1-30%)×1.2%=25.2(万元)
C. 8000×(1-30%)×1.2%=67.2(万元)
D. (8000-5000)×1.2%=36(万元)
【单选题】
根据增值税法律制度的规定,下列行为中,属于视同销售货物行为的是?
A. 乙超市将外购的洗衣粉作为集体福利发给员工
B. 甲商贸公司将外购的矿泉水用于交际应酬
C. 丁服装厂将外购的面料用于生产服装
D. 丙玩具厂将自产的玩具无偿赠送给福利院
【单选题】
根据支付结算法律制度的规定,下列关于银行本票的表述中,正确的是?
A. 银行本票见票即付
B. 超过提示付款期限,持票人向出票银行提示付款的,出票银行不受理
C. 银行本票一律不得用于支取现金
D. 银行本票一律不得背书转让
【单选题】
(根据2020年教材本题涉及的知识点已变更)税务机关认定甲公司存在偷税行为,甲公司按照规定补缴了增值税100000元、消费税60000元,同时缴纳罚款80000元、滞纳金20000元。已知教育费附加征收比率为3%。计算甲公司应补缴教育费附加的下列算式中,正确的是?
A. (80000+20000)×3%=3000(元)
B. (100000+60000+80000+20000)×3%=7800(元)
C. (100000+60000)×3%=4800(元)
D. (100000+60000+80000)×3%=7200(元)
【单选题】
甲公司依法安排职工吴某于2018年11月9日(周五)延长工作2小时,11月10日(周六)加班1天,事后未安排其补休。已知甲公司实行标准工时制,吴某日工资200元。计算甲公司依法应支付吴某11月最低加班工资的下列算式中,正确的是?
A. 200÷8×150%×2+200×150%×1=375(元)
B. 200÷8×200%×2+200×200%×1=500(元)
C. 200÷8×200%×2+200×300%×1=700(元)
D. 200÷8×150%×2+200×200%×1=475(元)
【单选题】
根据增值税法律制度的规定,一般纳税人发生应税销售行为向购买方收取的下列款项中,不并入销售额计算销项税额的是?
A. 返还利润
B. 补贴
C. 代收代缴的消费税
D. 手续费
【单选题】
2019年1月张某出租一套住房,取得当月租金收入3800元,财产租赁过程中缴纳的税费152元,发生修缮费600元。已知个人出租住房暂减按10%的税率征收个人所得税;财产租赁所得,每次收入不超过4000元的,减除费用800元。计算张某当月租金收入应缴纳个人所得税税额的下列算式中,正确的是?
A. (3800-152-600-800)×10%=224.8(元)
B. (3800-800)×10%=300(元)
C. 3800×10%=380(元)
D. (3800-152-600)×10%=304.8(元)
【单选题】
根据社会保险法律制度的规定,参加职工基本养老保险的个人,达到法定退休年龄时累计缴费满一定年限的,可按月领取基本养老金。该年限为?
A. 10年
B. 15年
C. 5年
D. 12年
【单选题】
下列人员中,可以担任企业会计机构负责人的是?
A. 取得中级会计专业技术资格并从事会计工作1年6个月的张某
B. 中专毕业并从事会计工作2年6个月的刘某
C. 研究生毕业并从事会计工作1年的李某
D. 取得初级会计专业技术资格并从事会计工作2年的王某
【单选题】
2018年12月甲钢铁厂产生炉渣200吨,其中60吨贮存在符合国家和地方环境保护标准的设施中,100吨综合利用且符合国家和地方环境保护标准,其余的直接倒弃于周边空地。已知炉渣环境保护税税率为25元/吨。计算甲钢铁厂当月所产生炉渣应缴纳环境保护税税额的下列算式中,正确的是?
A. 200×25=5000(元)
B. (200-60-100)×25=1000(元)
C. (200-100)×25=2500(元)
D. (200-60)×25=3500(元)
【单选题】
根据税收征收管理法律制度的规定,下列关于税务行政复议管辖的表述中,不正确的是?
A. 对税务局的稽查局的具体行政行为不服的,向其所属税务局申请行政复议
B. 对计划单列市税务局的具体行政行为不服的,向其所在省的省税务局申请行政复议
C. 对市辖区税务局的具体行政行为不服的,向市税务局申请行政复议
D. 对国家税务总局的具体行政行为不服的,向国家税务总局申请行政复议
【单选题】
根据城镇土地使用税法律制度的规定,下列土地中,免征城镇土地使用税的是?
A. 市区公园内附设照相馆使用的土地
B. 县城水电站的发电厂房用地
C. 市政街道的公共用地
D. 盐场的生产厂房用地
【单选题】
根据个人所得税法律制度的规定,纳税人取得经营所得,应在取得所得的次年一定日期前办理汇算清缴。该日期为?
A. 5月31日
B. 6月30日
C. 3月31日
D. 4月15日
【单选题】
2018年8月甲化妆品厂将一批自产的新型高档化妆品作为福利发放给员工,该批高档化妆品生产成本34000元,无同类高档化妆品销售价格。已知高档化妆品消费税税率为15%,成本利润率为5%。计算甲化妆品厂当月该笔业务应缴纳消费税税额的下列算式中,正确的是?
A. 34000×(1+5%)÷(1-15%)×15%=6300(元)
B. 34000÷(1-15%)×15%=6000(元)
C. 34000×15%=5100(元)
D. 34000×(1+5%)×15%=5355(元)
【单选题】
根据支付结算法律制度的规定,下列关于票据背书效力的表述中,正确的是?
A. 背书人可以将票据金额部分背书转让给被背书人
B. 出票人记载“不得转让”字样的,票据不得背书转让
C. 背书人可以将票据金额转让给两个被背书人
D. 背书附有条件的,所附条件具有票据上的效力
推荐试题
【单选题】
【第05套-16】传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?
A. 相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途
B. TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机。
C. TCP协议具有流量控制、 数据校验、 超时重发、 接收确认等机制,因此TCP协议能完全替代IP协议
D. TCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低
【单选题】
【第05套-17】以下关于UDP协议的说法,哪个是错误的?
A. UDP具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击
B. UDP协议包头中包含了源端口号和目的端口号,因此UDP可通过端口号将数据包送达正确的程序
C. 相比TCP协议,UDP协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据
D. UDP协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这类需要隐私保护的数据
【单选题】
【第05套-19】近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
A. 加强网站源代码的安全性
B. 对网络客户端进行安全评估
C. 协调运营商对域名解析服务器进行加固
D. 在网站的网络出口部署应用级防火墙
【单选题】
【第05套-21】在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是:
A. 建立环境
B. 实施风险处理计划
C. 持续的监视与评审风险
D. 持续改进信息安全管理过程
【单选题】
【第05套-22】信息系统的业务特性应该从哪里获取?
A. 机构的使命
B. 机构的战略背景和战略目标
C. 机构的业务内容和业务流程
D. 机构的组织结构和管理制度
【单选题】
【第05套-23】在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?
A. 背景建立
B. 风险评估
C. 风险处理
D. 批准监督
【单选题】
【第05套-24】以下关于“最小特权”安全管理原则理解正确的是:
A. 组织机构内的敏感岗位不能由一个人长期负责
B. 对重要的工作进行分解,分配给不同人员完成
C. 一个人有且仅有其执行岗位所足够的许可和权限
D. 防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
【单选题】
【第05套-25】以下哪一项不属于常见的风险评估与管理工具:
A. 基于信息安全标准的风险评估与管理工具
B. 基于知识的风险评估与管理工具
C. 基于模型的风险评估与管理工具
D. 基于经验的风险评估与管理工具
【单选题】
【第05套-27】信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?
【单选题】
【第05套-28】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第05套-29】关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
A. 坚持积极防御、 综合防范的方针
B. 重点保障基础信息网络和重要信息系统安全
C. 创建安全健康的网络环境
D. 提高个人隐私保护意识
【单选题】
【第05套-30】根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
A. 涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B. 非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
C. 可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D. 此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
【单选题】
【第05套-31】某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动、 暴力、 黄色、 低俗信息及非法软件
【单选题】
【第05套-32】以下哪一项不是我国信息安全保障的原则:
A. 立足国情,以我为主,坚持以技术为主
B. 正确处理安全与发展的关系,以安全保发展,在发展中求安全
C. 统筹规划,突出重点,强化基础性工作
D. 明确国家、 企业、 个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
【单选题】
【第05套-33】下列选项中,哪个不是我国信息安全保障工作的主要内容:
A. 加强信息安全标准化工作,积极采用“等同采用、 修改采用、 制定”等多种方式,尽快建立和完善我国信息安全标准体系
B. 建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标
C. 建设和完善信息安全基础设施,提供国家信息安全保障能力支撑
D. 加快信息安全学科建设和信息安全人才培养
【单选题】
【第05套-34】关于信息安全管理,说法错误的是:
A. 信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、 组织、 指挥、 协调和控制的一系列活动。
B. 信息安全管理是一个多层面、 多因素的过程,依赖于建立信息安全组织、 明确信息安全角色及职责、 制定信息安全方针策略标准规范、 建立有效的监督审计机制等多方面非技术性的努力。
C. 实现信息安全,技术和产品是基础,管理是关键。
D. 信息安全管理是人员、 技术、 操作三者紧密结合的系统工程,是一个静态过程。
【单选题】
【第05套-35】以下哪个选项不是信息安全需求的来源?
A. 法律法规与合同条约的要求
B. 组织的原则、 目标和规定
C. 风险评估的结果
D. 安全架构和安全厂商发布的病毒、 漏洞预警
【单选题】
【第05套-36】下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:
A. 确保采购定制的设备、 软件和其他系统组件满足已定义的安全要求
B. 确保整个系统已按照领导要求进行了部署和配置
C. 确保系统使用人员已具备使用系统安全功能和安全特性的能力
D. 确保信息系统的使用已得到授权
【单选题】
【第05套-37】下列关于信息系统生命周期中安全需求说法不准确的是:
A. 明确安全总体方针,确保安全总体方针源自业务期望
B. 描述所涉及系统的安全现状,提交明确的安全需求文档
C. 向相关组织和领导人宣贯风险评估准则
D. 对系统规划中安全实现的可能性进行充分分析和论证
【单选题】
【第05套-38】小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。 一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、 运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。 请问小张的所述论点中错误的是哪项:
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
【单选题】
【第05套-39】小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。 请问小李的所述论点中错误的是哪项:
A. 风险评估方法包括:定性风险分析、 定量风险分析以及半定量风险分析
B. 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C. 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D. 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
【单选题】
【第05套-40】风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:
A. 风险评估与管理工具
B. 系统基础平台风险评估工具
C. 风险评估辅助工具
D. 环境风险评估工具
【单选题】
【第05套-41】为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A. 自评估是由信息系统拥有、 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 自评估应参照相应标准、 依据制定的评估方案和准则,结合系统特定的安全要求实施
C. 自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D. 周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
【单选题】
【第05套-42】信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是()。
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、 互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
【单选题】
【第05套-43】小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.1,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
A. 5万元人民币
B. 50万元人民币
C. 2.5万元人民币
D. 25万元人民币
【单选题】
【第05套-44】规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
A. 风险评估准备阶段
B. 风险要素识别阶段
C. 风险分析阶段
D. 风险结果判定阶段
【单选题】
【第05套-45】规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。 某单41位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。 在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()
A. 风险评估准备
B. 风险要素识别
C. 风险分析
D. 风险结果判定
【单选题】
【第05套-46】风险要素识别是风险评估实施过程中的一个重要步骤,有关安全要素,请选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第05套-47】某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第05套-48】文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
A. 组织内的信息安全方针文件、 信息安全规章制度文件、 信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B. 组织内的业务系统日志文件、 风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C. 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、 发布日期、 编写人、 审批人、 主要修订等内容
D. 层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
【单选题】
【第05套-52】组织建立业务连续性计划(BCP)的作用包括:
A. 在遭遇灾难事件时,能够最大限度地保护组织数据的实时性,完整性和一致性;
B. 提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、 应用和数据;
C. 保证发生各种不可预料的故障、 破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
D. 以上都是。
【单选题】
【第05套-53】业务系统运行中异常错误处理合理的方法是:
A. 让系统自己处理异常
B. 调试方便,应该让更多的错误更详细的显示出来
C. 捕获错误,并抛出前台显示
D. 捕获错误,只显示简单的提示信息,或不显示任何信息
【单选题】
【第05套-54】以下哪项不是应急响应准备阶段应该做的?
A. 确定重要资产和风险,实施针对风险的防护措施
B. 编制和管理应急响应计划
C. 建立和训练应急响应组织和准备相关的资源
D. 评估事件的影响范围,增强审计功能、 备份完整系统
【单选题】
【第05套-55】关于密钥管理,下列说法错误的是:
A. 科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C. 秘钥管理需要考虑秘钥产生、 存储、 备份、 分配、 更新、 撤销等生命周期过程的每一个环节
D. 在网络通信中。 通信双方可利用Diffie-He11man协议协商出会话秘钥
【单选题】
【第05套-56】以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server,AS)产生一个随机数发送给用户,用户用某种单向算法将自己的口令、 种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的方法计算后,验证比较两个口令即可验证用户身份。
A. 口令序列
B. 时间同步
C. 挑战/应答
D. 静态口令
【单选题】
【第05套-57】在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:
A. SSH
B. HTTP
C. FTP
D. SMTP
【单选题】
【第05套-58】以下哪个属性不会出现在防火墙的访问控制策略配置中?
A. 本局域网内地址
B. 百度服务器地址
C. HTTP协议
D. 病毒类型
【单选题】
【第05套-63】为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是
A. 由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B. 渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C. 渗透测试应当经过方案制定、 信息收集、 漏洞利用、 完成渗透测试报告等步骤
D. 为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
【单选题】
【第05套-66】某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于2000个字节数据时,总是会有3到5个字节不能传送到对方,关于此案例,可以推断的是()
A. 该网站软件存在保密性方面安全问题
B. 该网站软件存在完整性方面安全问题
C. 该网站软件存在可用性方面安全问题
D. 该网站软件存在不可否认性方面安全问题
【单选题】
【第05套-67】信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。
