中华人民共和国防洪法.第二条 防洪工作实行全面规划、统筹兼顾、预防为主、综合治理、局部利益服从全局利益的原则。
相关试题
【多选题】
当( )时,有关县级以上人民政府防汛指挥机构可以宣布进入紧急防汛期。
A. 江河、湖泊的水情接近保证水位
B. 江河、湖泊的水情接近安全流量
C. 水库水位接近设计洪水位
D. 防洪工程设施发生重大险情
【多选题】
行政机关及其工作人员在行使行政职权时有下列侵犯人身权情形的,受害人有取得赔偿的权利:()
A. 违法拘留或者违法采取限制公民人身自由的行政强制措施的;
B. 非法拘禁或者以其他方法非法剥夺公民人身自由的;
C. 以殴打虐待等行为或者唆使、放纵他人以殴打虐待等行为造成公民身体伤害或者死亡的;
D. 违法使用武器、警械造成公民身体伤害或者死亡的;
E. 造成公民身体伤害或者死亡的其他违法行为。
【多选题】
行政机关及其工作人员在行使行政职权时有何种侵犯财产权情形,受害人有取得赔偿的权利?()
A. 违法实施罚款、吊销许可证和执照、责令停产停业、没收财物等行政处罚的;
B. 违法对财产采取查封、扣押、冻结等行政强制措施的;
C. 违反国家规定征收财物、摊派费用的;
D. 造成财产损害的其他违法行为
【多选题】
行政机关及其工作人员在行使职权时有--------情形之一的,受害人有取得赔偿的权利。( )
A. 违法实施处罚
B. 责令停产停业
C. 没收财务
D. 非法拘禁
【多选题】
国家不承担行政赔偿责任的情形------。( )
A. 行政机关工作人员与行使职权无关的个人行为
B. 因公民自己的行为致使损害发生的
C. 违反国家规定征收摊派费用的
D. 造成公民身体伤害的行为
【多选题】
关于赔偿义务机关说法正确的是()
A. 行政机关及其工作人员行使行政职权侵犯公民、法人和其他组织的 合法权益造成损害的,该行政机关为赔偿义务机关。
B. 两个以上行政机关共同行使行政职权时侵犯公民、法人和其他组织的合法权益造成损害的, 共同行使行政职权的行政机关为共同赔偿义务机关。
C. 法律、法规授权的组织在行使授予的行政权力时侵犯公民、法人和其他组织的合法权益造成 损害的,被授权的组织为赔偿义务机关。
D. 赔偿义务机关被撤销的,撤销该赔偿义务机关的行政机关为赔偿义务机关。
【多选题】
国家赔偿的方式--------。( )
A. 发还财物
B. 恢复原状
C. 精神赔偿
D. 支付赔偿金
【多选题】
侵犯公民生命健康权的,赔偿金计算方式正确的是()
A. 造成身体伤害的,应当支付医疗、护理费,以及赔偿因误工减少的收入。减少的收入每日的赔偿金按照国家上年度职工日平均工资计算,最高额为国家上年度职工年平均工资的五倍;
B. 造成部分或者全部丧失劳动能力的,应当支付医疗费、护理费,以及残疾赔偿金,残疾赔偿金根据丧失劳动能力的程度确定,部分丧失劳动能力的最高额为国家上年度职工年平均工资的十倍,全部丧失劳动能力的为国家上年度职工年平均工资的二十倍。造成全部丧失劳动能力的,对其扶养的无劳动能力的人,还应当支付生活费;
C. 造成死亡的,应当支付死亡赔偿金、丧葬费,总额为国家上年度职工年平均工资的二十倍。对死者生前扶养的无劳动能力的人,还应当支付生活费。
D. 生活费的发放标准参照当地民政部门有关生活救济的规定办理。被扶养的人是未成年人的,生活费给付至十六周岁止;其他无劳动能力的人,生活费给 付至死亡时止。
【多选题】
下列-------海事请求具有船舶优先权。( )
A. 在船舶营运中发生的人身伤亡的赔偿请求
B. 海难救助的救助款项的支付请求
C. 船舶在营运中因侵权行为产生的财产赔偿请求
D. 船舶港务费的缴付请求
【多选题】
根据《中华人民共和国海商法》的规定,下列关于诉讼时效的说法中,正确的是( )
A. 就海上货物运输向承运人要求赔偿的请求权,时效期间为一年,自承运人交付或者应当交付货物之日起计算;
B. 有关船舶碰撞的请求权,时效期间为二年,自碰撞事故发生之日起计算;
C. 有关海难救助的请求权,时效期间为二年,自救助作业终止之日起计算;
D. 有关船舶发生油污损害的请求权,时效期间为三年,自损害发生之日起计算;但是,在任何情况下时效期间不得超过从造成损害的事故发生之日起十年。
【多选题】
根据《中华人民共和国海商法》的规定,下列关于涉外关系法律适用的说法中,正确的是 。( )
A. 船舶所有权的取得、转让和消灭,适用船旗国法律。
B. 船舶抵押权适用船旗国法律。船舶在光船租赁以前或者光船租赁期间,设立船舶抵押权的,适用原船舶登记国的法律。
C. 船舶优先权,适用受理案件的法院所在地法律。
D. 同一国籍的船舶,不论碰撞发生于何地,碰撞船舶之间的损害赔偿适用船旗国法律。
【多选题】
行政处罚的立法目的有()
A. 主动消除或减轻违法行为危害后果
B. 保障和监督行政机关有效实施行政管理
C. 保护公民、法人或其他组织的合法权益
D. 维护公共利益和社会秩序
【多选题】
设定和实施处罚必须以事实为依据,与违法行为的()相当。
A. 事实
B. 性质
C. 情节
D. 社会危害程度
【多选题】
公民、法人或其他组织对行政机关所给予的行政处罚享有 权利。( )
A. 陈述权
B. 申辩权
C. 补偿权
D. 生存权
【多选题】
下列哪些行政行为不属于行政处罚?
A. 质监局对甲企业涉嫌冒用他人商品识别代码的产品予以先行登记保存
B. 食品药品监管局责令乙企业召回已上市销售的不符合药品安全标准的药品
C. 环保局对排污超标的丙企业作出责令停产6个月的决定
D. 工商局责令销售不合格产品的丁企业支付消费者3倍赔偿金
【多选题】
下列--------属于行政处罚的种类。( )
A. 口头警告
B. 没收违法所得
C. 责令停产停业
D. 行政拘留
【多选题】
下列有关行政处罚设定权限的说法,正确的是( )
A. 法律可以设定各种行政处罚
B. 地方性法规可以设定除限制人身自由以外的行政处罚
C. 国务院部、委员会制定的规章可以在法律、行政法规规定的给予行政处罚的行为、种类和幅度的范围内作出具体规定
D. 限制人身自由的处罚只能由法律、行政法规设定
【多选题】
行政法规可以设定得行政处罚( )
A. 书面警告
B. 没收非法所得
C. 吊销许可证
D. 行政拘留
【多选题】
行政机关制定的除行政法规和规章以外的其他规范性文件,在设定行政处罚上,下列说法错误的是()
A. 对较轻微的处罚有设定权
B. 在法律、法规的授权后有设定权
C. 经国务院授权后有设定权
D. 没有设定权
【多选题】
关于行政处罚的实施机关,下列说法正确的是 。( )
A. 行政处罚由具有行政处罚权的行政机关在法定职权范围内实施;
B. 国务院或者经国务院授权的省、自治区、直辖市人民政府可以决定一个行政机关行使有关行政机关的全部行政处罚权;
C. 法律、法规授权的具有管理公共事务职能的组织可以在法定授权范围内实施行政处罚;
D. 行政机关依照法律、法规或者规章的规定,可以在其法定权限内委托符合《行政处罚法》规定条件的组织实施行政处罚。
【多选题】
委托实施行政处罚的规则有()
A. 依照法律、法规或者规章的规定
B. 受托组织必须符合行政处罚法规定的条件
C. 委托行政机关对受托组织实施行政处罚的行为应当监督
D. 受委托组织在受托范围内,以委托行政机关的名义进行处罚
【多选题】
不予行政处罚的情景有()
A. 不满14周岁的人有违法行为的
B. 精神病人在不能辨认或不能控制自己行为时有违法行为的
C. 当事人主动承认有违法行为的
D. 违法行为轻微并及时纠正,没有造成危害后果的
【多选题】
依法应当从轻或者减轻行政处罚的情形有( )
A. 上级行政机关的命令或指令
B. 主动消除或减轻违法行为危害后果的
C. 接受他人指使有违法行为的人
D. 配合行政机关查处违法行为有立功表现的人
【多选题】
违法行为在二年内未被发现的,不再给予行政处罚,二年内的期限计算正确的是( )
A. 从违法行为发生之日起计算
B. 从违法行为终了之日起计算
C. 违法行为有连续状态的,从违法行为发生之日起计算
D. 违法行为有连续状态的,从违法行为终了之日起计算
【多选题】
海事机构决定做出行政处罚决定,下列表述正确的是( )
A. 违法事实确凿,依法应当给予行政处罚
B. 违法行为轻微,依法可以不予行政处罚
C. 违法事实不能成立,不得给予行政处罚
D. 违法事实证据不足,给予减轻行政处罚
【多选题】
作出海事行政处罚决定之前,应当告知()
A. 作出海事行政处罚决定的事实
B. 作出海事行政处罚决定的依据
C. 作出海事行政处罚决定的理由
D. 当事人依法享有的权利
【多选题】
行政处罚中,当事人有权进行陈述和申辩,下列表述正确的是-------。( )
A. 行政机关必须充分听取当事人的意见
B. 当事人提出的事实、理由和证据成立行政机关应当采纳
C. 行政机关不得因当事人申辩而加重处罚
D. 行政机关因当事人申辩可考虑减轻处罚
【多选题】
适用简易程序的条件-------。( )
A. 对公民处以50元以下的罚款
B. 对公民处以100元以下的罚款
C. 对公民处以1000元以下的罚款
D. 对法人处以1000元以下的罚款
【多选题】
行政处罚决定书应载明的事项有()
A. 当事人的姓名或者名称、地址以及行政处罚的种类和依据
B. 违法法律、法规或者规章的事实证据
C. 行政处罚的履行期限和方式以及行政救济途径
D. 行政处罚决定机关的印章
【多选题】
送达行政处罚决定书的方式有()
A. 当场送达
B. 依《民事诉讼法》的有关规定送达
C. 依《刑事诉讼法》的有关规定送达
D. 依《行政诉讼法》的有关规定送达
【多选题】
《行政处罚法》规定了一系列保证行政处罚公开、公正的制度,如()
A. 表明身份制度
B. 告知制度
C. 听取意见制度
D. 听证制度
【多选题】
根据相关法律规定,在行政决定作出前,当事人有权就下列哪些情形要求举行听证?
A. 区工商分局决定对个体户王某销售的价值10万元的假冒他人商标的服装予以扣押
B. 县公安局以非法种植罂粟为由对陈某处以3000元罚款
C. 区环保局责令排放污染物严重的某公司停业整顿
D. 胡某因酒后驾车,被公安交管部门吊销驾驶证
【多选题】
对下列哪些拟作出的决定,行政机关应告知当事人有权要求听证?
A. 税务局扣押不缴纳税款的某企业价值200万元的商品
B. 交通局吊销某运输公司的道路运输经营许可证
C. 规划局发放的建设用地规划许可证,直接涉及申请人与附近居民之间的重大利益关系
D. 公安局处以张某行政拘留10天的处罚
【多选题】
听证程序包括如下内容()
A. 责令停产停业、吊销许可证或执照、较大数额罚款
B. 当事人要求听证的,应当在行政机关告知后三日内提出
C. 行政机关应当在听证的15日前,通知当事人举行听证的时间、地点
D. 除涉国家机密、商业秘密或个人隐私外,听证公开进行
【多选题】
下列哪些行为符合《行政处罚法》的规定()
A. 行政处罚决定依法作出后,当事人应当在行政处罚决定的期限内,予以履行
B. 复议和诉讼期间行政处罚不停止执行,法律另有规定的除外
C. 做出罚款决定的行政机关应当与收缴罚款的机构分离
D. 当事人自收到行政处罚决定书之日起3个月内,到指定银行缴纳罚款
【多选题】
依照《行政处罚法》的规定当场做出行政处罚决定,有-------情形之一的,可以当场收缴罚款。( )
A. 依法给予二十元以下的罚款
B. 依法给予五十元以下的罚款
C. 不当场收缴事后难以执行
D. 依法给予一千元以下罚款
【多选题】
在水上行政执法当场收缴的罚款执法人员应 。( )
A. 自抵岸之日起一日内交行政机关
B. 自抵岸之日起二日内交行政机关
C. 自抵岸之日起三日内交行政机关
D. 自抵岸之日起二日内交行政机关,行政机关应在二日内将罚款交付指定银行
【多选题】
当事人逾期不履行行政处罚决定的,做出行政处罚决定的行政机关可以采取---------措施。( )
A. 到期不缴纳罚款的,每日按罚款数额决定的百分之三加处罚款
B. 根据法律规定,拍卖查封、扣押的财务
C. 申请人民法院强制执行
D. 行政机关强制执行
【多选题】
延期或分期缴纳行政处罚中的罚款的条件有()
A. 当事人确实有经济困难
B. 当事人申请
C. 行政机关批准
D. 人民法院同意
【多选题】
行政处罚的决定程序分为()
A. 简易程序
B. 一般程序
C. 听证程序
D. 执行程序
推荐试题
【单选题】
【第06套-92】操作系统安全的基础是建立在:
A. 安全安装
B. 安全配置
C. 安全管理
D. 以上都对
【单选题】
【第06套-93】某用户通过账号,密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:
A. 个人网银和用户之间的双向鉴别
B. 由可信第三方完成的用户身份鉴别
C. 个人网银系统对用户身份的单向鉴别
D. 用户对个人网银系统合法性单向鉴别
【单选题】
【第06套-94】Windows文件系统权限管理作用访问控制列表(AccessControl List,ACL)机制,以下哪个说法是错误的:
A. 安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D. 由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
【单选题】
【第06套-95】下列关于Kerckhof准则的说法正确的是:
A. 保持算法的秘密性比保持密钥的秘密性要困难的多
B. 密钥一旦泄漏,也可以方便的更换
C. 在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D. 公开的算法能够经过更严格的安全性分析
【单选题】
【第06套-96】小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。 请问这个图形是依据下面哪个模型来绘制的()
A. PDR
B. PPDR
C. PDCA
D. IATF
【单选题】
【第06套-97】信息发送者使用()进行数字签名。
A. 己方的私钥
B. 己方的公钥
C. 对方的私钥
D. 对方的公钥
【单选题】
【第06套-99】以下列出了MAC和散列函数的相似性,哪一项说法是错误的?
A. MAC和散列函数都是用于提供消息认证
B. MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C. MAC和散列函数都不需要密钥
D. MAC和散列函数都不属于非对称加密算法
【单选题】
【第06套-100】下面哪种方法产生的密码是最难记忆的?
A. 将用户的生日倒转或是重排
B. 将用户的年薪倒转或是重排
C. 将用户配偶的名字倒转或是重排
D. 用户随机给出的字母
【单选题】
【第07套-01】金女士经常通过计算机网络购物,从安全角度看,下面哪项是不好的操作习惯()?
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、 应用软件进行升级
B. 为计算机安装具有良好声誉的安全防范软件,包括病毒查杀、 安全检查和安全加固方面的软件
C. 在IE的配置中,设置只能下载和安装经过签名的、 安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据。
【单选题】
【第07套-02】小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是()
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
【第07套-04】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
【第07套-05】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能:
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第07套-06】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物力和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第07套-07】随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
【第07套-08】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、 脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
【单选题】
【第07套-09】在信息安全管理过程中,背景建立是实施工作的第一步。 下面哪项理解是错误的()
A. 背景建立的依据是国家、 地区或行业的相关政策、 法律、 法规和标准,以及机构的使命、 信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、 面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、 业务特性、 管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
【第07套-10】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第07套-11】Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 不选择Windows平台,应选择在Linux平台下安装使用
B. 安装后,修改配置文件http.conf中的有关参数
C. 安装后,删除Apsche HTTP Server源码
D. 从正确的官方网站下载Apeche HTTP Server,并安装使用
【单选题】
【第07套-13】某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:
A. 最小特权原则
B. 职责分离原则
C. 纵深防御原则
D. 最少共享机制原则
【单选题】
【第07套-14】防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是:
A. 既能物理隔离,又能逻辑隔离
B. 既能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第07套-16】分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A. 分组密码算法要求输入明文按组分成固定长度的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、 IDEA算法都属于分组密码算法
【单选题】
【第07套-18】某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。 随后该单位在风险处理时选择了关闭FTP服务的处理措施。 请问该措施属于哪种风险处理方式()
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
【第07套-21】恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。 小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第07套-22】小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
A. 避免缓冲区溢出
B. 安全处理系统异常
C. 安全使用临时文件
D. 最小化反馈信息
【单选题】
【第07套-23】关于信息安全应急响应管理过程描述不正确的是()
A. 基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低
B. 应急响应方法和过程并不是唯一的
C. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除,恢复和跟踪总结6个阶段
D. 一种被广为接受的应急响应方法是将应急响应管理过程分为准备、 检测、 遏制、 根除、 恢复和跟踪总结6个阶段。 这6个阶段的响应方法一定能够确保事件处理的成功。
【单选题】
【第07套-24】分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的():
A. 保密性
B. 完整性
C. 可用性
D. 真实性
【单选题】
【第07套-25】小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、 信息系统调查、 信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:
A. 第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 第二个观点,背景建立的依据是国家、 地区域行业的相关政策、 法律、 法规和标准
C. 第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
【单选题】
【第07套-27】在信息系统中,访问控制是重要的安全功能之一。 他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。 访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。 下列选项中,对主体、 客体和访问权限的描述中错误的是()
A. 对文件进行操作的用户是一种主体
B. 主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 访问权限是指主体对客体所允许的操作
D. 对目录的访问权可分为读、 写和拒绝访问
【单选题】
【第07套-28】超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能()
A. HTTP1.0协议
B. HTTP1.1协议
C. HTTPS协议
D. HTTPD协议
【单选题】
【第07套-29】国家科学技术秘密的密级分为绝密级、 机密级、 秘密级,以下哪项属于绝密级的描述?
A. 处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 能够局部反应国家防御和治安实力的
C. 我国独有、 不受自然条件因素制约、 能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
【第07套-31】关于ARP欺骗原理和防范措施,下面理解错误的是()
A. ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
【第07套-32】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第07套-34】作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D. 帮助和指导信息安全同行提升信息安全保障知识和能力
【单选题】
【第07套-35】某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
【单选题】
【第07套-36】Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。 Kerberos的运行环境由密钥分发中心()、 应用服务器和客户端三个部分组成。 其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。 下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。 下列选项中对这三个阶段的排序正确的是()
A. (1)→(2)→(3)
B. (3)→(2)→(1)
C. (2)→(1)→(3)
D. (3)→(1)→(2)
【单选题】
【第07套-37】某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
A. 信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. 软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
【第07套-38】关于信息安全管理体系(ISMS),下面描述错误的是:
A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B. 管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
【第07套-39】某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
A. 《风险评估工作计划》,主要包括本次风险评估的目的、 意义、 范围、 目标、 组织结构、 角色及职责、 经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。 主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、 采用的风险分析方法、 风险计算方法、 资产分类标准、 资产分类准则等内容
【单选题】
【第07套-40】应急响应是信息安全事件管理的重要内容之一。 关于应急响应工作,下面描述错误的是()
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
B. 应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、 强突发性、 对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、 事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
【单选题】
中国封建社会文化思想体系的核心是___
A. 儒家思想
B. 道家思想
C. 墨家思想
D. 佛教思想
