【多选题】
根据《中华人民共和国防治船舶污染内河水域环境管理规定》,船舶造成内河水域污染的,应当主动配合事故调查机构的调查。船舶污染事故的当事人和其他有关人员应当如实反映情况和提供资料,不得( )证据或者以其他方式妨碍调查取证。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
根据《中华人民共和国防治船舶污染内河水域环境管理规定》,船员应当具有()。
A. 相应的防治船舶污染内河水域环境的专业知识和技能
B. 熟悉船舶防污染程序和要求
C. 经过相应的专业培训
D. 持有有效的适任证书和合格证明
【多选题】
根据《中华人民共和国防治船舶污染内河水域环境管理规定》,禁止船舶向内河水体排放有毒液体物质以及( )。
A. 残余物
B. 含有有此类物质的压载水
C. 含有此类物质的洗舱水
D. 此类物质和其他物质的混合物
【多选题】
根据《中华人民共和国防治船舶污染内河水域环境管理规定》,托运人交付船舶载运具有污染危害性货物的,应当在运输证上单注明货物的()等内容。
A. 正确名称、数量
B. 污染类别
C. 性质
D. 预防和应急措施
【多选题】
根据《中华人民共和国防治船舶污染内河水域环境管理规定》,在内河水域航行、停泊和作业的船舶,不得违反()和交通运输部的规定向内河水域排放污染物。
A. 法律
B. 行政法规
C. 规范
D. 标准
【多选题】
根据《中华人民共和国防治船舶污染内河水域环境管理规定》,污染事故发生后,有下列哪些情形,事故调查机构可以按照规定程序组织各级海事管理机构和相关部门开展船舶污染事故协查:( )
A. 污染事故肇事船舶逃逸的;
B. 污染事故嫌疑船舶已经开航离港的;
C. 污染事故嫌疑船舶船籍港非事故发生地的;
D. 辖区发生污染事故但暂时无法确认污染来源,经分析过往船舶有事故嫌疑的。
【多选题】
根据《中华人民共和国防治船舶污染内河水域环境管理规定》,下列有关船舶污染物接收单证哪些说法是正确的()。
A. 应当注明作业双方名称,作业开始和结束的时间、地点,以及污染物种类、数量等内容
B. 由船方签字确认
C. 接收单证应由海事机构签注
D. 船舶应当将船舶污染物接收单证与相关记录簿一并保存备查。
【多选题】
根据《中华人民共和国防治船舶污染内河水域环境管理规定》,有关船舶燃料供受,哪些说法是正确的()
A. 从事船舶燃料供应作业的单位应当建立有关防治污染的管理制度和应急预案,配备足够的防污染设备、器材和合格的人员。
B. 从事船舶燃料供受作业,作业双方应当在作业前对相关防污染措施进行确认,按照规定填写防污染检查表,并在作业过程中严格落实防污染措施。
C. 水上燃料加注站接受燃料补给作业应当按照危险货物过驳作业办理相关手续。
D. 从事船舶燃料供受作业的水上燃料加注站应当满足国家规定的防污染技术标准要求。
【多选题】
依据《中华人民共和国防治船舶污染内河水域环境管理规定》,船舶有沉没危险或者船员弃船的,应当尽可能地关闭所有液货舱或者油舱(柜)管系的阀门,堵塞相关通气孔,防止溢漏,并向海事管理机构报告船舶燃油、污染危害性货物以及其他污染物的( )等情况。
A. 性质
B. 数量
C. 种类
D. 装载位置
【多选题】
依据《中华人民共和国防治船舶污染内河水域环境管理规定》,同一()或者()的单位,可以通过建立联防机制,实现污染防治设施、设备和器材的统一调配使用。
A. 港口
B. 港区
C. 作业区
D. 相邻港口
【多选题】
依据《中华人民共和国防治船舶污染内河水域环境管理规定》,船舶污染事故认定书应当载明( )。
A. 事故责任
B. 事故基本情况
C. 事故原因
D. 经济损失
【多选题】
依据《中华人民共和国防治船舶污染内河水域环境管理规定》,从事有关作业活动的单位应当组织本单位作业人员进行( )等专业培训,确保作业人员具备相关防治污染的专业知识和技能。
A. 防治污染操作技能
B. 设备使用
C. 作业程序
D. 安全防护和应急反应
【多选题】
依据《中华人民共和国防治船舶污染内河水域环境管理规定》,在( )水系干线作业量超过300吨和其他内河水域超过150吨的,港口、码头、装卸站应当采取包括布设围油栏在内的防污染措施。
【多选题】
按照《中华人民共和国内河避碰规则》要求,内河水域装运( )危险货物的船舶在停泊、装卸及航行中,除显示为一般船舶规定的信号外,还应显示其它信号。
A. 易燃
B. 易爆
C. 腐蚀性
D. 放射性
【多选题】
根据《中华人民共和国内河船舶船员适任考试和发证规则》,按照内河船舶船员适任考试和发证规则,参加航行和轮机值班的船长和高级船员应当取得与任职船舶()和()要求相对应的《内河船舶船员适任证书》。
A. 吨位
B. 主机功率
C. 航区(线)
D. 职务
【多选题】
根据《中华人民共和国内河船舶船员适任考试和发证规则》,申请参加适任考试的人员应当向具有相应考试权限的考试机构提交下列材料()。
A. 适任考试报名表:主要包括考生基本情况、报考《适任证书》类别、职务资格、航区(线)、任职资历等内容
B. 申请人身份证明
C. 船员服务簿
D. 符合要求规格和数量的照片
【多选题】
根据《中华人民共和国内河船舶船员适任考试和发证规则》,取得《内河船舶船员适任证书》,应当具备下列哪些条件?()
A. 已经取得船员服务簿
B. 符合国家海事管理机构规定的内河船舶船员适任岗位健康标准
C. 经过与所申请《适任证书》类别、职务资格相对应的内河船舶船员适任培训
D. 通过国家海事管理机构规定科目的内河船舶船员适任考试
E. 具备本规则附件规定的内河船舶船员有效水上服务资历,并且任职表现和安全记录良好
【多选题】
在1000总吨及以上至3000总吨内河船舶任职的船长、驾驶部职务船员,满足以下哪些条件后,才能在3000总吨及以上内河船舶上任职?()
A. 在1000总吨及以上至3000总吨内河船舶实际担任相应职务不少于12个月
B. 在1000总吨及以上至3000总吨内河船舶实际担任相应职务不少于24个月
C. 通过相应的理论考试
D. 通过相应的实际操作考试
【多选题】
根据《中华人民共和国内河船舶船员值班规则》,( )应当按照船舶安全配员的相关规定配备合格船员,确保指派到船上任职的船员熟悉船上相关设备、船舶特性,熟知本人职责和值班要求,有效履行安全、防污染等职责。
A. 船舶所有人
B. 船舶经营人
C. 船舶管理人
D. 船长
【多选题】
根据《中华人民共和国内河船舶船员值班规则》,( )应当制定航行计划。
A. 3000总吨及以上内河货船
B. 300总吨及以上内河客船
C. 3000总吨及以上内河客船
D. 300总吨及以上内河货船
【多选题】
根据《中华人民共和国内河船舶船员值班规则》,以下哪些船舶的船员不适用( )。
A. 军事船舶
B. 渔业船舶
C. 农用船舶
D. 非营业性游艇
E. 体育运动船艇
F. 非机动船舶
【多选题】
根据《中华人民共和国内河船舶船员值班规则》,发生哪些下列情形时,暂不进行交接?()
A. 正在避让或者处理紧急事项;
B. 航行时正在通过桥区水域、危险航道、进出船闸或者正在转向;
C. 接班船员对交接事项不明或者有疑虑;
D. 交接班时间已到但无人接班;
E. 交班船员认为接班船员状态不适合接班。
【多选题】
根据《中华人民共和国内河船舶船员值班规则》,内河货船在航行中的驾驶值班安排应当符合以下哪些要求?()
A. 3000总吨及以上内河货船,驾驶值班每班至少2人,其中至少1人是船长或者是大副、二副、三副;
B. 1000总吨至3000总吨内河货船,驾驶值班每班1 人须是船长或者是大副、二副、三副。夜间及能见度不良时,需增配1名普通船员;
C. 未满1000总吨内河货船,驾驶值班每班至少1名船长或者驾驶员。
D. 以上均不对
【多选题】
根据《中华人民共和国内河海事行政处罚规定》,船舶不具备安全技术条件从事货物、旅客运输,包括()
A. 遇有不符合安全开航条件的情况而冒险开航
B. 不遵守船舶、设施的配载和系固安全技术规范
C. 未按照规定拖带或者非拖船从事拖带作业
D. 未持有《乘客定额证书》
【多选题】
根据《中华人民共和国内河海事行政处罚规定》,超载运输货物、超定额运输旅客,包括以下哪些情形?()
A. 超核定载重线载运货物
B. 集装箱船装载超过核定箱数
C. 滚装船装载超出检验证书核定的车辆数量
D. 客船未持有《乘客定额证书》
【判断题】
实施水上交通管制的海事管理机构应将管制的原因、时间、对象、管制措施、公告情况、实施情况等做好记录,及时存档
【判断题】
水上交通事故分为碰撞、搁浅、触礁、触碰等各类。
【判断题】
一件事故造成的人员死亡失踪、重伤、水域环境污染和直接经济损失如同时符合2个以上等级划分标准的,按较低事故等级进行统计。
【判断题】
中国籍船舶在中国管辖水域以外发生水上交通事故,中国籍船舶所有人、经营人或者管理人应当在事故发生后24小时内向船籍港海事管理机构报告。
【判断题】
根据《危险货物港口作业重大事故隐患判定指南》规定,超出《港口经营许可证》《港口危险货物作业附证》许可范围和有效期从事危险货物作业的,属于重大安全隐患。()
【判断题】
根据《危险货物港口作业重大事故隐患判定指南》规定,危险货物未根据理化特性和灭火方式分区、分类和分库储存隔离,或者储存隔离间距不符合规定的,不属于重大安全隐患。()
【判断题】
储罐(罐区)、管道的选型、布置及防火堤(隔堤)的设置不符合规定的,不属于重大安全隐患。()
【判断题】
港口危险货物重大危险源,是指依照《危险化学品重大危险源辨识》(GB18218)、《港口危险货物重大危险源监督管理办法(试行)》辨识确定,港口区域内储存危险货物的数量等于或者超过临界量的单元(包括场所和设施)。()
【判断题】
液体散货码头,是指原油、成品油、液体化工品和液化石油气、液化天然气等散装液体货物的装卸码头。()
【判断题】
重大事故隐患,是指危害和整改难度较大,需要局部或者全部停产停业,并经过一定时间整改治理方能消除的事故隐患,或者因外部因素影响致使生产经营单位自身难以消除的事故隐患。()
【判断题】
中华人民共和国海事局指导全国危险货物水路运输从业人员的考核和从业资格管理。()
【判断题】
交通运输部负责组织制定港口危货储存单位主要安全管理人员安全生产知识和管理能力考核大纲。()
【判断题】
装卸管理人员的《资格证书》有效期为5年。()
【判断题】
首次申请检查员从业资格的对其眼睛辨色能力没有要求。()
【判断题】
5年内未从事船舶运输危险化学品申报或者危险化学品集装箱装箱现场检查的,应当重新申请考核和从业资格。()
推荐试题
【单选题】
89,以下关于法律的说法错误的是___
A. 法律是国家意志的统一体现,有严密的逻辑体系和效力
B. 法律可以是公开的,也可以是“内部”的
C. 一旦制定,就比较稳定,长期有效,不允许经常更改
D. 法律对违法犯罪的后果由明确规定,是一种“硬约束”
【单选题】
90,金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯___
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
【单选题】
92,关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是___
A. WPA是有线局域安全协议,而WPA2是无线局域网协议
B. WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C. WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D. WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
【单选题】
93,对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是___
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
【单选题】
94,在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?___
A. 保障要素、生命周期和运行维护
B. 保障要素、生命周期和安全特征
C. 规划组织、生命周期和安全特征
D. 规划组织、生命周期和运行维护
【单选题】
95,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
96,在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段___
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
97,按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于___
A. 零级系统
B. 一级系统
C. 二级系统
D. 三级系统
【单选题】
98,以下关于灾难恢复和数据备份的理解,说法正确的是___
A. 增量备份是备份从上次完全备份后更新的全部数据文件
B. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C. 数据备份按数据类型划分为系统数据备份和用户数据备份
D. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
【单选题】
99,有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是___
A. SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B. SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目
C. 基于SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D. SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
【单选题】
100,数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是___
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
【单选题】
Linux系统文件的访问权限属性通过9个字符来表示 ,分别表示文件属主、文件所属组用户……的读(r)、写(w)及执行(x)的权限,文件usr/bin/passwd的属性如下图所示,在文件中……位s,下列选项中对这一位s的理解正确的是___(省略号表示:看不清题干的文字)
A. 文件权限出现了错误,出现s的位应该改为x
B. s表示sticky位,是指sticky位后,就算用户对目录具有写权限,也不能删除该文件
C. s表示SGID位,文件在执行阶段具有文件所在组的权限
D. s表示SUID位,文件在执行阶段具有文件所有者的权限
【单选题】
1,小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是___,
A. 降低风险
B. 规避风险
C. 转移风险
D. 放弃风险
【单选题】
2,___第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经( )后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
3,信息安全保障技术框架(Information Assurance Technical Framework, IATF),目的是为保障政府和工业的___提供了( )。信息安全保障技术框架的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为操作)。
A. 信息基础设施;技术指南;深度防御;人员
B. 技术指南;信息基础设施;深度防御;人员
C. 信息基础设施;深度防御;技术指南;人员
D. 信息基础设施; 技术指南;人员; 深度防御
【单选题】
4, 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003/27号明确了我国信息安全保障工作___、加强信息安全保障工作的( )、需要重点加强的信息安全保障工作。27号文的重大意义是,它标志着我国信息安全保障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件来( )的、促进了我国( )的各项工作。
A. 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B. 总体要求;总体纲领;主要原则;展开;信息安全保障建设
C. 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D. 总体要求;主要原则;总体纲领;展开;信息安全保障建设
【单选题】
5, 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求___
A. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家工作部门确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。
【单选题】
6,GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为___个递增的评估保证等级。
【单选题】
7根据Bell-LaPadula模型安全策略,下图中写和读操作正确的是___。
A. 可读可写
B. 可读不可写
C. 可写不可读
D. 不可读不可写
【单选题】
8, 主体和客体是访问控制模型中常用的概念,下面描述中正确的是___
A. , 主体是访问的发起者,是一个主动的实体可以操作被动实体的相关信息或数据
B. , 客体也是一种实体,是操作的对象
C. , 主体是动作的实施者
D. 一个主体为了完成任务,可以创建另外的主体
【单选题】
9, 一个密码系统至少由明文、密文、加密算法、解密算法和秘钥9部分组成,其安全性是由下列那个选项决定的___。
A. 加密算法
B. 解密算法
C. 加密和解密算法
D. 秘钥
【单选题】
10,由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的___。在IATF中,将信息系统的信息安全保障技术层面分为以下四个焦点领域( ),区域边界即本地计算环境的外缘:( )支持性基础设施,在深度防御技术方案中推荐( )原则、( )原则。
A. , 网络和基础设施;安全保护问题;本地的计算环境;多点防御;多层防御
B. , 安全保护问题;本地的计算环境;多点防御;网络和基础设施;多层防御
C. , 安全保护问题;本地的计算环境;网络和基础设施;多点防御;多层防御
D. ,本地的计算环境;安全保护问题;网络和基础设施;多点防御;多层防御
【单选题】
11,分组密码算法是一类十分重要的密码算法,下面描述中,精误的是___
A. 分组密码算法要求输入明文按组分成固定的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、IDEA算法都属分组密码算法
【单选题】
12,以下哪个是国际信安全标准化组织的简称___
A. ANSI
B. IS0
C. IEEE
D. NIST
【单选题】
13,在信息安全管理体系的实施过程中,管理者们作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是___。
A. , 制定并颁布信息安全力针。为组织的信息安全管理体系建设指明力向并提供具体纲领,明确总体要求。
B. , 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确,可度量,计划应具体,可实施
C. , 向组织传达满足信息安全的重要性,传达满足信息安全要求,达成信息安全目标,符合信息安全方针,履行法律责任和持续改进的重要性
D. , 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确。
【单选题】
14,作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则___
A. ,抵制通过网络系统侵犯公众合法权益
B. ,通过公众网络传播非法软件
C. ,不在计算机网络系统中进行造谣,欺作,诽谤等话动
D. ,帮助和指导信息安全同行提升信息安全保障知识和能方
【单选题】
15,关于密钥管理,下列说法错误的是___
A. ,科克霍夫原则指出算法的安全性不应基干算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话密钥建立会话,不影响通信安全
C. ,密钥管理需要考虑密钥产生,存储、备份、分配、更新,撤销等生命周期过程的每个环节
D. 在网络通信中,通信双力可利用Diffie-Hellman 协议协商出会话秘钥
【单选题】
16,实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登陆某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. ,实体所知的鉴别方法
B. ,实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所*的鉴别方法
【单选题】
17,国际标准化组织(International Organization for standardization,ISO)对信息安全的定义为___
A. , 保护信息和信息系统不被未经授权的访问使用、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。
B. , 信息安全有时缩写为Infosee 是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法,他是一个可以用于任何形式数据(例如电子、物理)的通用术语
C. , 在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所储存或传输的数据以及经由这些的网络和系统所提供的服务的可用、真实性、完整性和机密性
D. , 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件,数据不因偶然的或恶意的原因而受到破坏、更改、泄露。
【单选题】
18,PDCA循环又叫戴明环,是管理学常用的一种模型,关于PDCA四个字母,下面理解错误的是___
A. , P是Plan 指分析问题,发现问题,确定方针、目标和活动计划
B. , D是Do指实施、具体运作,实现计划中的内容
C. , C是check指检查总结执行计划的结果,明确效果,找出问题
D. , A指Aim 指瞄准问题,抓住安全事件的核心,确定责任
【单选题】
19, 对于关键信息基础设施的理解以下哪项是正确的___
A. 关键信息基础设施是国家最为重要的基础设施,包括三峡大坝基础设施,神州载人航天设施和高铁网络设施
B. 关键信息基础设施不会向公众服务,所以受到攻击损害后不会影响我们的生活
C. 我国总体国家安全观将信息安全作为国家安全的一个重要组成部分,说明缺少信息安全我国的国家安全将无法得到保障
D. 等级保护定级的系统属于关键信息基础设施
【单选题】
20, 随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是___
A. 在组织中,应由信息技术负责部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS 建设指明方向并提供总体纲领,明确总体要求
B. 组织的管理层应确保ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标、信息安全万针和要求应传达到全组织范围内,应包括全体员工, 同时,也应传达到客户、合作伙伴和供应商等外部各方
D. 应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险。
【单选题】
21, 信息安全组织的管理涉及内部组织和外都各方两个控制目标。为了实现对组织内部信息安全的有效管理,应读实施常规的控制措施。不包括哪热选项___
A. , 信息安全的管理承诺、信息安全协调、信息安全职责的分配
B. , 信息处理设施的授权过程、保密性协议、与政府部门的联系
C. , 与特定利益集团的联系、信息安全的独立评审
D. , 与外部各方相关风险的识别、处理外部各方协议中的安全问题
【单选题】
22公司基础设施(Public Key Infrastrueture, PKI)引入数字证书的概念,用来表示用户的身份。下图筒要地描述了终端实体(用户)从认证权威机构CA申请、撤销和更新数字证书的流程,请为中间框空自处选择合适的选项___
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
23, 二十世纪二十年代,德国发明家亚瑟谢尔比乌斯(Arthur Scherbius)发明了Enigma密码机。按照密码学发展阶段划分,这个阶段属于___。
A. , 古典密码阶段。这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用的密码运算方式法包括替代方法和置换方法
B. , 近代密码发展阶段。这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C. 现代密码学的早期发展阶段。这一阶段以香农的论文 “保密系统的通信理论”(Te Communication Thoeary of Secret Systems" )为理论基础,开始了对密码学的科学探索
D. ,现代密码学的近期发展阶段,这一阶段以公钥密码思想为标志: 引发了密码学历史上的革命性的变革。同时,众多的密码算法开始应用于非机密单位和商业场合
【单选题】
24关于信息安全管理体系(Information Security Management Systems, ISMS),下面情述错误的是___,
A. ,信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标。以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B. ,管理体系Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架。信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. ,概念上,信息安全管理体系有广义和铁义之分,狭义的信息安全管理体系是指按照IS027001标准定义的管理体系。它是一个组织整体管理体系的组成部分
D. ,同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制理。构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
25,信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。 若一个组织声称自己的 ISMS符合ISO/IBC27001或G8/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作。哪一项不属于ISMS建设的工作___
A. 规划与建立ISMS
B. 实施和运行ISMS
C. 监视和评审ISMS
D. 保持和审核ISMS
【单选题】
26信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信品系统的保密性、完整性和可用性。降低安全风险到可接受的程度,从而保障系统实现组织机构的业务。信息系续保障工作如图历示。从该图不难得出。,信息系统是___ ,。信息系统安全风险的因素主要有( )
A. 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构人员和组件的总和,信息系统自身存在的漏洞
B. 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和,信息系统自身存在的漏洞和来自系统外部的威胁
C. 用于采集、处理整个基础设施、组织结构、人员和组件的总和,信息系统自身存在的漏洞和来自系统外部的威胁
D. 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和部件的总和,信息系统自身存在的漏洞和来自系统外部的威胁
【单选题】
27, 若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标___
A. , 符合法律要求
B. ,, 符合安全策略和标准以及技术符合性
C. , 信息系统审核考虑
D. , 访问控制的业务要求、用户访问管理
【单选题】
28, 关于信息安全管理体系的作用,下面理解错误的是___。
A. 对内面言,有助于建立起文档化的信息管理规范,实现有法可依,有章可循,有据可查
B. 对内面言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C. 对外面言,有助于使各利益相关方对组织充满信心
D. ,对外面言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
