【多选题】
根据《宪法》和法律的规定,关于全国人大代表的权利,下列哪些选项是正确的?
A. 享有绝对的言论自由
B. 有权参加决定国务院各部部长、各委员会主任的人选
C. 非经全国人大主席团或者全国人大常委会许可,一律不受逮捕或者行政拘留
D. 有五分之一以上的全国人大代表提议,可以临时召集全国人民代表大会会议
查看试卷,进入试卷练习
微信扫一扫,开始刷题
中华人民共和国宪法.第七十四条 全国人民代表大会代表,非经全国人民代表大会会议主席团许可,在全国人民代表大会闭会期间非经全国人民代表大会常务委员会许可,不受逮捕或者刑事审判。第七十五条 全国人民代表大会代表在全国人民代表大会各种会议上的发言和表决,不受法律追究。第六十一条 全国人民代表大会会议每年举行一次,由全国人民代表大会常务委员会召集。如果全国人民代表大会常务委员会认为必要,或者有五分之一以上的全国人民代表大会代表提议,可以临时召集全国人民代表大会会议。第六十二条 全国人民代表大会行使下列职权:(五)根据中华人民共和国主席的提名,决定国务院总理的人选;根据国务院总理的提名,决定国务院副总理、国务委员、各部部长、各委员会主任、审计长、秘书长的人选;
相关试题
【多选题】
全国人民代表大会代表必须()。
A. 模范地遵守宪法和法律。
B. 保守国家秘密。
C. 满足原选举单位和人民的一切要求。
D. 在自己参加的生产、工作和社会活动中,协助宪法和法律的实施。
【多选题】
我国刑法规定的基本原则主要有。( )
A. 罪刑法定原则
B. 罪刑相适应原则
C. 法律面前人人平等原则
D. 自由心证原则
【多选题】
交通肇事罪的犯罪行为表现为:()
A. 违反交通运输管理法规
B. 发生重大事故
C. 致人重伤、死亡或使公私财产遭受重大损失
D. 处三年以下有期徒刑
【多选题】
以下()属于妨害公务罪行为构成。
A. 以暴力、威胁方法阻碍国家机关工作人员依法执行职务的
B. 以暴力、威胁方法阻碍全国人民代表大会和地方各级人民代表大会代表依法执行代表职务的
C. 在自然灾害和突发事件中,以暴力、威胁方法阻碍红十字会工作人员依法履行职责的
D. 故意阻碍国家安全机关、公安机关依法执行国家安全工作任务,未使用暴力、威胁方法,造成严重后果的
【多选题】
贪污罪的犯罪主体包括:()
A. 国家工作人员
B. 民主选举的村干部
C. 受国家机关、国有公司、企业、事业单位、人民团体委托管理、经营国有财产的人员
D. 民营企业董事长
【多选题】
以下( )行为,以受贿罪定罪处理。
A. 国家工作人员利用职务之便,索取他人财物
B. 国家工作人员利用职务之便,非法接受他人财物,为他人谋取利益
C. 国家工作人员利用职务之便为请托人谋取利益,收受请托人提供的干股
D. 国家工作人员在经济往来中,违反国家规定,收受各种名义的回扣、手续费,归个人所有
【多选题】
国家机关、国有公司、企业、事业单位、人民团体,索取、非法收受他人财物,为他人谋取利益,情节严重的,对()。
A. 单位判处罚金
B. 直接负责的主管人员和其他直接责任人员,处五年以下有期徒刑或者拘役
C. 单位党政负责人,处五年以下有期徒刑或者拘役
D. 直接负责的主管人员和其他直接责任人员,判处罚金
【多选题】
下列()等行为属于行贿。
A. 为谋取不正当利益,给予国家工作人员以财物的
B. 因被勒索给予国家工作人员以财物,没有获得不正当利益的
C. 在经济往来中,违反国家规定,给予国家工作人员以财物,数额较大的
D. 在经济往来中,违反国家规定,给予国家工作人员以各种名义的回扣、手续费的
【多选题】
适于《中华人民共和国立法法》调整范围的有()
A. 自治条例和单行条例
B. 法律
C. 法规
D. 规章
【多选题】
下列哪些事项只能制定法律 。( )
A. 各级人民代表大会、人民政府、人民法院和人民检察院的产生、组织和职权
B. 民族区域自治制度、特别行政区制度、基层群众自治制度
C. 对公民政治权利的剥夺、限制人身自由的强制措施和处罚
D. 对非国有财产的征收
【多选题】
行政法规可以就下列哪些事项作出决定。( )
A. 对公民限制人身自由的强制措施和处罚
B. 宪法第八十九条规定的国务院行政管理的职权的事项
C. 为执行法律的规定需要制定行政法规的事项
D. 犯罪和刑罚
【多选题】
法律有哪种情形之一的,由全国人大常委会解释。( )
A. 法律的规定需要进一步明确具体会义的
B. 法律制定后出现新的情况,需要明确适用法律依据的
C. 法律具体条款的适用
D. 对实施法律而制定的实施细则的条款的需明确的含义的
【多选题】
根据《立法法》的规定,下列哪些选项是不正确的?
A. 国务院和地方各级政府可以向全国人大常委会提出法律解释的要求
B. 经授权,行政法规可设定限制公民人身自由的强制措施
C. 专门委员会审议法律案的时候,应邀请提案人列席会议,听取其意见
D. 地方各级人大有权撤销本级政府制定的不适当的规章
【多选题】
下列表述正确的是 :( )
A. 法律效力比宪法低
B. 法规效力比宪法低
C. 法规效力比法律低
D. 政府规章效力比同级地方性法规低
【多选题】
地方性法规、规章之间不一致时,由有关机关做出裁决,正确的是( )
A. 同一机关制定的新的一般规定与旧的特别规定不一致时,由制定机关裁决
B. 部门规章与地方政府规章之间对同一事项规定不一致的,由全国人大常委会裁决
C. 部门规章之间对同一事项规定不一致时,由国务院裁决
D. 地方性法规与部门规章之间对同一事项的规定不一致的,由全国人大常委会裁决。
【多选题】
《公务员法》所称公务员,是指()的工作人员。
A. 依法履行公职
B. 纳入国家行政编制
C. 由国家财政负担工资福利
D. 国家机关中除工勤人员以外的
【多选题】
公务员的管理坚持()原则,依照法定的权限、条件、标准和程序进行
【多选题】
公务员应当具备的条件有()。
A. 具有职位所要求的文化程度和工作能力
B. 具有良好的品行
C. 具有正常履行职责的身体条件
D. 拥护中华人民共和国宪法
【多选题】
下列哪项是公务员应当履行的基本义务?
A. 认真工作,努力提高工作效率
B. 在工作中有提出批评和建议的义务
C. 坚决服从和执行上级所作的一切决定
D. 保守工作秘密
【多选题】
《中华人民共和国公务员法》规定,下列哪项是公务员享有的权利_______
A. 获得履行职责应当具有的工作条件
B. 非因法定事由、非经法定程序,不被免职、降职、辞退或者处分
C. 获得工资报酬,享受福利、保险待遇
D. 提出申诉和控告
【多选题】
公务员职位类别按照公务员职位的性质、特点和管理需要,划分为( )。
A. 政务管理类
B. 综合管理类
C. 专业技术类
D. 行政执法类
【多选题】
录用公务员,招录机关根据(),提出拟录用人员名单,并予以公示。
A. 考试成绩
B. 考察情况
C. 体检结果
D. 申请顺序
【多选题】
关于公务员录用的做法,下列哪一选项是正确的?
A. 县公安局经市公安局批准,简化程序录用一名特殊职位的公务员
B. 区财政局录用一名曾被开除过公职但业务和能力优秀的人为公务员
C. 市环保局以新录用的公务员李某试用期满不合格为由,决定取消录用
D. 国务院卫生行政部门规定公务员录用体检项目和标准,报中央公务员主管部门备案
【多选题】
公务员的考核方式是______。
A. 年度考核
B. 定期考核
C. 不定期考核
D. 平时考核
【多选题】
《中华人民共和国公务员法》规定,定期考核的结果分为_______等次。
A. 优秀
B. 称职
C. 基本称职
D. 不称职
【多选题】
我国公务员晋升领导职务的,应当按照有关规定实行()。
A. 民主评议制度
B. 任职前公示制度
C. 任职资格评价制度
D. 任职试用期制度
【多选题】
以下哪些情形应该给予公务员或者公务员集体奖励()。
A. 爱护公公共财产,节约国家资财有突出成绩
B. 忠于职守,积极工作,成绩显著
C. 为增进民族团结,维护社会稳定做出突出贡献
D. 同违法违纪行为作斗争有功绩
【多选题】
下列哪些属于法律规定的公务员违法违纪行为:
A. 旷工或者因公外出、请假期满无正当理由逾期不归。
B. 拒绝执行上级依法作出的决定和命令。
C. 从事或者参与营利性活动,在企业或者其他营利性组织中兼任职务。
D. 违反财经纪律,浪费国家资财。
【多选题】
公务员在受处分期间不得晋升职务和级别,其中受( )处分的,不得晋升工资档次。
A. 警告
B. 记过和记大过
C. 降级
D. 撤职
【多选题】
根据《公务员法》的规定,下列哪些选项属于公务员交流方式?
A. 调任
B. 转任
C. 挂职锻炼
D. 接受培训
【多选题】
根据《中华人民共和国公务员法》,公务员有下列哪些情形的,不得辞去公职:()
A. 未满国家规定的最低服务年限的
B. 在涉及国家秘密等特殊职位任职或者离开上述职位不满国家规定的脱密期限的
C. 重要公务尚未处理完毕,且必须由本人继续处理的
D. 正在接受审计、纪律审查,或者涉嫌犯罪,司法程序尚未终结的
【多选题】
关于公务员的辞职和辞退,下列哪些说法是正确的?
A. 重要公务尚未处理完毕的公务员,不得辞去公职
B. 领导成员对重大事故负有领导责任的,应引咎辞去公职
C. 对患病且在规定的医疗期内的公务员,不得辞退
D. 被辞退的公务员,可根据国家有关规定享受失业保险
【多选题】
根据《公务员法》规定,经省级以上公务员主管部门批准,机关根据工作需要可以对下列哪些职位实行聘任制?
A. 涉及国家秘密的职位
B. 专业性较强的职位
C. 辅助性职位
D. 机关急需的职位
【多选题】
人事争议仲裁委员会由哪些人员组成?()
A. 聘任制公务员的代表
B. 公务员主管部门的代表
C. 聘用机关的代表
D. 法律专家
【多选题】
机关因错误的具体人事处理对公务员造成名誉损害的,应当______。
A. 赔礼道歉
B. 恢复名誉
C. 消除影响
D. 对公务员造成的经济损失给予赔偿
【多选题】
行政机关公务员受处分的期间为:
A. 警告,6个月;
B. 记过,12个月;
C. 记大过,18个月;
D. 降级、撤职,24个月。
【多选题】
有下列行为之一的,给予警告、记过或者记大过处分。;情节较重的,给予降级或者撤职处分;情节严重的,给予开除处分:
A. 拒不承担赡养、抚养、扶养义务的;
B. 虐待、遗弃家庭成员的;
C. 包养情人的;
D. 严重违反社会公德的行为。
【多选题】
有下列情形之一的,受理公务员复核、申诉的机关应当撤销处分决定,重新作出决定或者责令原处分决定机关重新作出决定:
A. 处分所依据的违法违纪事实证据不足的
B. 违反法定程序,影响案件公正处理的;
C. 作出处分决定超越职权或者滥用职权的
D. 适用法律、法规、规章或者国务院决定错误的
【多选题】
行政机关公开政府信息,不得危及()。
A. 国家安全
B. 公共安全
C. 经济安全
D. 社会稳定
【多选题】
政府信息公开指南,应当包括()等内容。
A. 政府信息的分类、编配体系、获取方式
B. 政府信息公开工作机构的名称
C. 办公地址、办公时间
D. 联系电话、传真号码、互联网联系方式
推荐试题
【单选题】
79,为了更好地保障自身信息的安全,企业应能安全处理员工离职的后续事情。以下做法不恰当的是___
A. 员工离职时,企业应要求其离开前及时归还企业的软件,电脑,储存设备和文件
B. 员工离职时,企业应要求其离开前及时归还企业的门禁卡和密钥卡等具有物理访问权限的设备和卡片
C. 员工离职后,要及时删除其在信息系统中的各种账户,收回用户访问信息系统的权限
D. 员工离职后,要及时收回其使用的工作电脑,取下硬盘并物理毁坏后,旧电脑才可以重新分配给别人使用
【单选题】
80,对于QQ,易信,Skype等即时通信软件,以下选项中,哪一个不是其使用过程中经常遇到的安全威胁___?
A. 恶意网页链接
B. 假冒用户身份
C. SQL注入攻击
D. 暴力破解口令
【单选题】
81,信息安全中的木桶原理,是指___?
A. 整体安全水平由安全防护能力最低的部分所决定
B. 整体安全水平有安全防护能力最高的部分所决定
C. 整体安全水平由各组成部分的安全防护能力平均值所决定
D. 以上都不对
【单选题】
82,风险评估方法分为定量风险评估,定性风险评估以及半定量风险评估等类型,以下说法错误的是___。
A. 半定量风险评估方法,可以综合定性和定量风险评估的优点,根据实际情况进行高效实施
B. 定性风险评估的特点在于无需精确量化资产价值大小和风险大小,相对来讲结果更具主观性,对评估者的能力和经验要求较高
C. 定量风险评估的特点在于用直观的数据来表达评估结果,能定量表达评估结果,具有评估快速,结果准确等优点
D. 定性风险评估难以正确描述不同风险之间的严重性区别,可以使用定性描述,同时评估过程中也可以获取和报告定量信息
【单选题】
83,近几年,频频发生企业用户数据泄露事件,信息系统安全保障除了提供网络边界安全,应用安全等安全屏障之外,还需要有效的数据安全防护措施。以下说法不正确的是___。
A. 用户可使用硬盘分区加密和文件加密来保护敏感数据的安全
B. 文件安全储存可用Windows自带的文件加密功能实现。也可用压缩软件的安全保护功能或用专用加密工具实现
C. 在要交换重要文件时,如果没有专用U盘,可以临时借用别人的U盘来拷贝,但一定要记得使用完毕后,将该U盘格式化后再还回去
D. 数据防泄漏相关技术,可防止内部人员通过打印,拷贝,发邮件,甚至截屏等手段泄露公司敏感信息。
【单选题】
84,应急响应的各种方法中,最为经典的是PDCEEF六阶段方法学,它包含的六个阶段是___?
A. 准备阶段,检测阶段,抑制阶段,根除阶段,恢复阶段,总结阶段
B. 组织阶段,准备阶段,发现阶段,抑制阶段,恢复阶段,总结阶段
C. 组织阶段,准备阶段,根除阶段,抑制阶段,恢复阶段,总结阶段
D. 准备阶段,检测阶段,抑制阶段,处置阶段,恢复阶段,总结阶段
【单选题】
85,信息安全等级保护是我国信息安全保障工作的基本制度和方法,下面选项中提出了建立信息安全等级保护制度,并为信息安全等级保护工作提供了法律依据的是___。
A. 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
B. 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)
C. 《信息安全等级保护管理办法》(公通字【2007】43号)
D. 《关于开展国家重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)
【单选题】
86,某公司为了加强网络安全管理,要求网络部门合理设计网络安全策略。以下策略不属于网络层安全策略的是___。
A. 访问控制策略和流量检测策略
B. 访问控制策略和安全审计策略
C. 远程接入策略和门禁管理策略
D. 安全审计策略和远程接入策略
【单选题】
87,某政府部门发现其网站曾经受到黑客攻击并被篡改。为了防止类似的情况发生,该部门采购了网页防篡改系统。下面描述中,不常用于网页防篡改系统关键技术的是___。
A. 定时比较技术
B. 防火墙技术
C. 事件触发技术
D. 底层过滤技术
【单选题】
88,为提高足机系统安全性,有效进行信息安全管理,可使用主机审计产品获取,记录被审计主机的状态信息和敏感信息。下面描述中,不属于主机安全审计产品常见功能的是___。
A. 对主机系统和用户的网络访问行为进行审计,记录用户的网络访问地址
B. 对主机上的外界设备进行管理。不允许使用外接U盘,活动硬盘,无线设备
C. 对主机上的文件访问进行审计,记录邮件收发的源地址,目标地址等
D. 审计主机中操作系统的日志,实现对系统日志的统一查看和关联分析
【单选题】
89,在一个组织单位中,每个人都有每个人的岗位以及岗位对应的职责。那么单位的管理者对每个员工的“职责分工”属于以下哪一类控制措施___。
A. 预防性控制措施
B. 检查性控制措施
C. 纠正性控制措施
D. 评估性控制措施
【单选题】
90,某银行为客户提供电子账单服务。客户每月都能通过手机接收自己的电子账单,以了解自己的信用卡应还款金额,应还款日期等信息。但某一客户向银行反应,他某月收到的账单中,除客户姓名,卡号信息和部分账单信息是自己的外,还存在一部分信息,显然不属于该账单的内容。由此可见,银行的电子账单系统在对客户数据进行保护方面,___没有得到充分的保护。
A. 保密性
B. 完整性
C. 公平性
D. 不可否认性
【单选题】
91,我国《中华人民共和国保守国家秘密法》规定,国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内。其中,除另有规定外,机密级的保密期限为___。
A. 不超过三十年
B. 不超过二十年
C. 不超过十年
D. 不超过五年
【单选题】
92,我国信息安全法律体系经过20多年的发展,现行的法律法规及规章中,与信息安全有关的有近百部。在文件形式上,分为法律,行政法规个部门规章,及规范性文件三个层面。以下文件中属于我国法律层面的是___。
A. 《关于加强信息安全保障工作的意见》
B. 《中华人民共和国计算机信息网络安全联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《全国人大常委会关于维护互联网安全的决定》
【单选题】
93,在信息安全管理中,信息安全方针是信息系统安全的核心。下列关于信息安全方针维护的说法中错误的是___。
A. 安全方针的维护应当由专门的部门完成
B. 安全方针制定完成并发布之后,不要再对其进行修改
C. 应当定期对安全方针进行审查和修订
D. 信息安全方针维护修订时应结合各层次员工的反馈来进行
【单选题】
94,2013年,国际化标准组织(International Organization of Standardization,ISO)对《信息安全管理-实用规则》进行了修订,对部分控制项进行了合并和删除,同时新增了部分控制项,形成了2013版。下列描述正确的是___。
A. 将原有的“操作安全”和“通信安全”管理域合并为“通信和操作管理”域
B. 新增了“密码学”域
C. 将原来的“信息安全组织”域拆分为“内部组织”和“外部组织”两个域
D. 删除了“人力资源安全”域
【单选题】
95,工作中需要对重要文件进行加密保护,以下___不适合用于文件加密存储。
A. 使用Windows内置的加密文件系统(EFS)
B. 使用S/MIME工具
C. 使用Office.WPS等文档软件的加密保护功能
D. 使用专用文档加密工具
【单选题】
96,小明的电脑中毒了,请教了单位的计算机高手,才把病毒清理干净。小明经过分析,找到了若干条可能的中毒原因,其中___不太可能是感染病毒原因。
A. 小明使用QQ接受过来网友的文件,并打开了。
B. 小明从朋友手中买了一条旧内存条,并安装到电脑中
C. 小明借同事的移动硬盘使用,从自己电脑中拷贝了一些文件到移动硬盘。
D. 小明在上网时,打开了网站的一些广告链接,并同意了该链接弹出的软件安装请求
【单选题】
97,文档是风险评估活动的重要部分,以下不属于风险评估中风险要素识别阶段输出文档的是___。
A. 《需要保护的资产清单》
B. 《风险评估工具列表》
C. 《存在的脆弱性列表》
D. 《面临的威胁列表》
【单选题】
98,为给用户分发和管理数字证书,某公司在公司内网上部署了公钥基础设施(Public Key Infrastructure,PKI),下列___不属于PKI的常见部件。
A. 证书权威机构(Certification Authority,CA)
B. 证书/CRL(Certification Revocation List,CRL)库
C. 注册权威机构(Registration Authority,RA)
D. 邮件证书机构(Email Certificare Authority,ECA)
【单选题】
99,进入21世纪后,信息安全的发展进入了信息安全保障阶段,关于这一阶段的主要特点,描述正确的是___。
A. 安全威胁的主要攻击手段为搭线窃听,密码学分析
B. ,安全威胁的主要来源是黑客,恐怖分子,信息战等
C. 采取的安全措施主要是加强了操作系统的安全设计
D. 采取的安全措施主要是数据加密和数字签名技术
【单选题】
100,以下网络安全技术防护手段设置不合理的是___。
A. 制定合适的网络IP地址分配策略,网络路由和网络区域分割策略
B. 将多个具有不同安全保护要求的小型网络区域合并为一个大型网络区域进行防护
C. 为互联网接入区设置访问控制,流量检测,远程接入等网络安全策略
D. 网络IP地址分配策略要与网络层次规划和路由协议规划相结合
【单选题】
1, 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求:___
A. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交,公安,国家安全和其他中央有关机关规定
B. 各级国家机关,单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省,自治区,直辖市的保密工作部门,省,自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定
【单选题】
2, 超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议。下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___。
A. HTTP 1.0协议
B. HTTP 1.1协议
C. HTTPS协议
D. HTTPD协议
【单选题】
3, 关于信息安全管理体系的作用,下面理解错误的是___。
A. 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B. 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C. 对外而言,有助于使各利益相关方对组织充满信心
D. 对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
【单选题】
4, 实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别动后,他才能作为合法用户使用自己的账户进行支付,转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
5, 随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是___
A. 在组织中,应由信息技术责任部门(如信息中心.制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总纲领,明确总体要求
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
6, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项___
A. 信息安全方针,信息安全组织,资产管理
B. 人力资源安全,物理和环境安全,通信和操作管理
C. 访问控制,信息系统获取,开发和维护,符合性
D. 规划与建立ISMS
【单选题】
7, 某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加人基于数字证书的身价认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:___
A. 最小特权原则
B. 责任分离原则
C. 纵深防御原则
D. 最少共享机制原理
【单选题】
8, 以下行为不属于违反国家保密规定的行为:___
A. 将涉密计算机,涉密存储设备接入互联网及其他公共信息网络
B. 通过普通邮政等无保密措施的渠道传递国家秘密载体
C. 在私人交往中涉及国家秘密
D. 以不正当手段获取商业秘密
【单选题】
9, ISO27002(Information technology-Security techniques-Code ofpractice for information security management)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写___
A. B7799.1.3
B. ISO 17799
C. AS/NZS 4630
D. NIST SP 800-37
【单选题】
10, 小王在学习信息安全管理体系相关知识后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___。
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面导致组织的整体信息安全水平过低
【单选题】
11, 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项___。
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用后
【单选题】
12, Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。Kerberos的运行环境由密钥分发中心(KD C.,应用服务器和客户端三个部分组成,其中KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(I) Kerberos 获得服务许可票据,(2)Kerberos获得服务,(3) Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是___。
A. (1)——(2)——(3)
B. (3)——(2)——(1)
C. (2)——(1)——(3)
D. (3)——(1)——(2)
【单选题】
13, 在设计信息系统安全保障方案时,以下哪个做法是错误的:___
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入的保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
14, 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实施对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项___。
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 与特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议中的安全问题
【单选题】
15, 若一个组织声称自己的ISMS符合ISO/IBEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问,损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项___。
A. 物理安全边界,物理入口控制
B. 办公室,房间和设施的安全保护,外部和环境威胁的安全防护
C. 在安全区域工作,公共访问,交接区安全
D. 人力资源安全
【单选题】
16, 有关危害国家秘密安全的行为,包括:___
A. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为,保密行政管理部门的工作人员的违法行为
B. 严重违反保密规定行为,公共信息网络运营商及服务商不履行保密义务的行为,保密行政管理部门的工作人员的违法行为,但不包括定密不当行为
C. 严重违反保密规定行为,定密不当行为,保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为
D. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为,但不包括保密行政管理部门的工作人员的违法行为
【单选题】
17, 为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法?___
A. 实体“所知”以及实体“所有”的鉴别方法
B. 实体“所有”以及实体“特征”的鉴别方法
C. 实体“所知”以及实体“特征”的鉴别方法
D. 实体“所有”以及实体“行为”的鉴别方法
【单选题】
18, 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理评审是两项重要的管理活动,关于这两者,下面描述错误的是。___
A. 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式
C. 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针,信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审中,这些文件是被审对象
