【单选题】
安装了合格防雷保安器的计算机信息系统,还必须在___雷雨季节前对防雷保安器:保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。
A. 第三年
B. 第二年
C. 每年
D. 当年
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
___就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。
A. 信息安全分析
B. 运行安全分析
C. 风险分析
D. 安全管理分析
【单选题】
安全计划的参与制定者不可能是单位的全体人员,但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的___进行安全教育,提高他们的安全意识。
A. 安全人员
B. 领导干部
C. 全体工作人员
D. 管理人员
【多选题】
从系统工程的角度,要求计算机信息网络具有___。
A. 可用性、完整性、保密性
B. 真实性(不可抵赖性
C. 可靠性、可控性
D. 稳定性
【多选题】
实施计算机信息系统安全保护的措施包括:___。
A. 安全法规
B. 安全管理
C. 安全技术
D. 安全培训
【多选题】
OSI 层的安全技术来考虑安全模型___。
A. 物理层
B. 数据链路层
C. 网络层、传输层、会话层
D. 表示层、应用层
【多选题】
网络中所采用的安全机制主要有:___。
A. 区域防护
B. 加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护
C. 权力控制和存取控制;业务填充;路由控制
D. 公证机制;冗余和备份
【多选题】
公开密钥基础设施(PKl)由以下部分组成:___。
A. 认证中心;登记中心
B. 质检中心
C. 咨询服务
D. 证书持有者;用户;证书库
【多选题】
我国计算机信息系统安全保护的重点是维护___等重要领域的计算机信息系统的安全。
A. 国家事务
B. 经济建设、国防建设
C. 尖端科学技术
D. 教育文化
【多选题】
计算机病毒是指能够___的一组计算机指令或者程序代码。
A. 破坏计算机功能
B. 毁坏计算机数据
C. 自我复制
D. 危害计算机操作人员健康
【多选题】
TCP/IP 协议是___的,数据包括在网络上通常是( ),容易被( )。
A. 公开发布
B. 窃听和欺骗
C. 加密传输
D. 明码传送
【多选题】
网络攻击一般有三个阶段:___。
A. 获取信息,广泛传播
B. 获得初始的访问权,进而设法获得目标的特权
C. 留下后门,攻击其他系统目标,甚至攻击整个网络
D. 收集信息,寻找目标
【多选题】
入侵检测的内容主要包括:___。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
【多选题】
实体安全技术包括:___。
A. 环境安全
B. 设备安全
C. 人员安全
D. 媒体安全
【多选题】
防静电措施是___。
A. 采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作
B. 室内保持相对温度允许范围为:45%一 65%;计算机与地板有效接地
C. 安装屏蔽材料
D. 机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的
【多选题】
A 类媒体:媒体上的记录内容对___功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
A. 安全
B. 运行
C. 系统
D. 设备
【多选题】
计算机场地安全测试包括:___。
A. 温度,湿度,尘埃
B. 照度,噪声,电磁场干扰环境场强
C. 接地电阻,电压、频率
D. 波形失真率,腐蚀性气体的分析方法
【多选题】
信息系统的设备在工作时能经过___等辐射出去,产生电磁泄漏。这些电磁信号如被接收下来,经过提取处理,就可恢复出原信息,造成信息失密。
A. 地线 电源线
B. 信号线
C. 寄生电磁信号或谐波
D. 天线
【多选题】
常用的具体防电磁信息泄漏的方法有:___。
A. 信息加密
B. 相关干扰法
C. 《抑制》法
D. 《屏蔽》法即前面讲的空域法
【多选题】
最重要的电磁场干扰源是:___。
A. 电源周波干扰
B. 雷电电磁脉冲 LEMP
C. 电网操作过电压 SEMP
D. 静电放电
E. SD
【多选题】
雷电侵入计算机信息系统的途径主要有:___。
A. 信息传输通道线侵入
B. 电源馈线侵入
C. 建筑物
D. 地电位反击
【多选题】
防雷保安器分为:___。
A. 运行防雷保安器
B. 通信接口防雷保安器
C. 建筑防雷保安器
D. 电源防雷保安器
【多选题】
风险管理过程有三个基本的要素:___。
A. 对意外事件的计划
B. 安全措施的选择
C. 确认、鉴定
D. 经济风险估算
【多选题】
风险分析的好处是:___。
A. 有助于加强安全管理的科学决策和防范手段
B. 有助于合理使用经费
C. 有助于提高安全意
D. 有利于安全工程规划
【多选题】
风险分析的步聚是:___。
A. 资产清查;了解威胁来源及对资产脆弱性的影响;估计威胁发生的可能性
B. 检讨安全策略
C. 计算每年预期造成的损失;调查可行的安全措施及其成本开销
D. 计算安全措施带来的年收益;制定安全防护计划
【多选题】
行政相对人违反计算机信息系统安全保护法可能承担的法律责任有:___。
A. 民事责任
B. 刑事责任
C. 行政责任
D. 国家赔偿责任
【多选题】
行政赔偿的义务机关是___。
A. 实施侵害行为的行政机关
B. 实施侵害的工作人员个人
C. 实施侵害的工作人员所属的行政机关
D. 县级以上人民政府
【判断题】
行政赔偿是指行政机关及其工作人员违法行使职权侵犯了行政相对人的合法权益并造成损害,依法由赔偿义务机关承担损害赔偿。
A. 对
B. 错
【判断题】
计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
A. 对
B. 错
【判断题】
审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性,而风险分析是作为一种事后追查的手段来保持系统的安全。
A. 对
B. 错
【判断题】
信息系统安全审计有以下五个重要的安全目的:(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能;(2)发现非法使用和旁路保护机制的企图,尝试失败重复的次数;(3)发现超越自己权限的用户操作;(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑;(5)为用户提供记录和发现企图旁路保护机制的方式。
A. 对
B. 错
【判断题】
审计跟踪技术可以为信息系统的运行状况建立一个“工作日志”,如果启动了审计跟踪功能,这个工作日志可以改动。它由系统维护,由分权治衡的各级安全管理人员管理。
A. 对
B. 错
【判断题】
审计与计算机犯罪的关系是:建立审计跟踪,防范计算机犯罪;利用审计跟踪,揭露可能的计算机犯罪;根据审计跟踪,排查计算机犯罪;依据审计跟踪,打击计算机犯罪。
A. 对
B. 错
【判断题】
提到防雷,大家很容易联想到避雷针。其实我们平常看到的避雷针是用来保护房屋免遭雷电直击即防直击雷的。计算机信息系统的电子设备雷害一般由感应雷击产生,因此防护的方法完全不一样。
A. 对
B. 错
【判断题】
防雷措施是在和计算机连接的所有外线上(包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范地线,防止雷击时在地线上产生的高电位反击。
A. 对
B. 错
【判断题】
EMC 测试和约束用户关心的信息信号的电磁发射。TEMPEST 只测试和约束系统和设备的所有电磁发射。
A. 对
B. 错
【判断题】
红信号是指那些一旦被窃取,会造成用户所关心的信息失密的那些信号。其他的信号则称为“黑信号”。
A. 对
B. 错
【判断题】
红区:红信号的传输通道或单元电路称为红区,反之为黑区。
A. 对
B. 错
【判断题】
辐射干扰:干扰以电压和电流形式存在,通过电路传播耦合进设备的干扰。传导干扰:干扰以辐射电场和磁场形式存在,通过电磁场发射传播耦合到设备或系统中。
A. 对
B. 错
【判断题】
基本防护三个方法:一是抑制电磁发射,采取各种措施减小“红区”电路电磁发射。二是屏蔽隔离,在其周围利用各种屏蔽材料使其衰减红信息信号电磁发射场到足够小,使其不易被接收,甚至接收不到。三是相关干扰(包容),采取各种措施使信息相关电磁发射泄漏被接收到也无法识别。
A. 对
B. 错
【判断题】
TEMPEST 技术有三种主要的防护措施:第一是抑制;第二是屏蔽;第三是施放干扰信号。即在系统工作的同时施放伪噪声,掩盖系统的工作频率和信息特征,使外界无法探测到信息内容。
A. 对
B. 错
推荐试题
【多选题】
下列关于审计人员鉴定审计证据客观性的说法中,正确的有___。
A. 对实物证据,不仅要核实数量,还应关注质量
B. 对书面证据,不仅要核对金额,还应判别真伪
C. 对言词证据,要分析提供者的陈述是否客观
D. 经过加工汇总编制的资料比原始凭证更可靠
E. 良好内部控制环境下产生的证据更可靠
【多选题】
审计标准的特点包括___。
A. 准确性
B. 时效性
C. 层次性
D. 客观性
E. 地域性
【多选题】
在选用适当的审计标准时,应当考虑的问题有___。
A. 审计标准的相关性
B. 审计标准的可靠性
C. 审计标准的准确性
D. 审计标准的合法性
E. 审计标准的适用性
【多选题】
被审计单位管理层财务报表认定是指管理层做出的关于各类业务(交易和事项)、财务报表和有关账户的隐含或明确的责任表达。其中,管理层财务报表的认定可以归成的类别有___。
A. 对期初账户余额的认定
B. 对期末账户余额的认定
C. 对账户本期发生额的认定
D. 对报表列报的认定
E. 对各类业务的认定
【多选题】
下列选项中,关于审计计划管理的重要意义,说法正确的是___。
A. 通过计划的组织实施和控制,可以保证审计人员按时完成各项审计任务,同时也可为编制年度审计计划提供重要依据
B. 有利于合理利用审计资源,审计机构根据工作任务和现有人力、物力、财力合理安排审计项目的时间和人员,使人员分工协作,提高审计工作效率
C. 有利于贯彻党和国家的经济工作方针、政策,使审计机构能够紧密配合中心工作开展审计监督活动
D. 有利于保证季度计划的编制和完成
E. 有利于落实审计工作责任制,促进审计工作责任制的贯彻执行
【多选题】
审计客体是指接受审计人审计的经济责任承担者和履行者,它包括___:
A. 国务院各部门
B. 地方各级政府
C. 企业事业组织
D. 地方各级政府所属部门
E. 财政金融机构
【多选题】
下列关于风险基础审计的说法中,正确的有___。
A. 内部控制越有效,控制风险越低
B. 当检查风险确定得较低时,审计人员必须收集大量的审计证据
C. 较高的检查风险时,所需收集的审计证据就越少
D. 较高的检查风险时,所需收集的审计证据就越多
E. 固有风险和控制风险的水平越高,审计人员就应当将检查风险确定得越低
【多选题】
审计人员审查无形资产摊销的主要内容包括___。
A. 无形资产取得的合法性
B. 无形资产摊销的期限
C. 无形资产摊销金额的计算
D. 无形资产摊销的账务处理
E. 无形资产转让的合规性
【多选题】
在对被审计单位的库存材料进行监盘时审计人员应当___。
A. 参与制定盘点计划
B. 到现场监督盘点工作的进行
C. 自始至终亲自参与盘点
D. 登记材料盘点记录
E. 注意查验库存材料质量
【多选题】
审计人员在调查被审计单位内部控制时,可以采用的方法有___。
A. 运用分析方法检查有关数据和资料的总体合理性
B. 询问管理人员和其他有关人员
C. 检查内部控制过程中生成的文件和记录
D. 向有关第三方进行函证
E. 观察业务活动和内部控制的实际运行情况
【多选题】
下列关于审计的独立性的表述中,正确的有___:
A. 专业胜任能力是审计区别于其他管理活动的独特之处
B. 人员上的独立是审计工作独立性的保障
C. 审计工作不能受任何部门、单位和个人的干扰,体现的是业务工作上的独立
D. 人员上的独立要求审计人员与被审计单位不存在经济利害关系,不参与被审计单位的行政或者经营管理活动
【多选题】
下列各项中,审计组组长应当承担责任的事项有___:
A. 审计实施方案编制或者组织实施不当,造成审计目标未实现或者重要问题未被发现的
B. 审核未发现或者未纠正审计证据不适当、不充分问题的
C. 审核未发现或者未纠正审计工作底稿不真实、不完整问题的
D. 审计组起草的审计文书和审计信息反映的问题严重失实的
E. 对审计报告、审计决定书的审理意见不正确的
【多选题】
下列内容中,属于内部审计基本准则的有___。
A. 一般准则
B. 作业准则
C. 报告准则
D. 作业类准则
E. 管理类准则
【多选题】
审计准则的产生迎合了来自某些方面的要求,具体有___。
A. 来自于审计职业界内部为审计人员提供工作标准和指南,规范审计人员资格条件和工作方式的要求
B. 来源于审计职业界外部为审计服务使用者提供审计工作质量评价标准的要求
C. 来自于审计职业界内部对审计质量的要求
D. 来源于审计职业界外部对审计工作质量客观性和公正性的要求
E. 来源于审计职业界外部统一公认会计原则的要求
【多选题】
下列关于内部控制的表述中,正确的有___。
A. 风险评估是内部控制的要素之一
B. 内部控制可能因经营环境的改变而失效
C. 内部控制测评不能代替实质性测试
D. 内部控制按照其功能不同可分为预防式控制和察觉式控制
【多选题】
审计人员通过审核凭证、账目,观察、调查,确认职工薪酬的完整性,那么职工薪酬包括___。
A. 短期薪酬
B. 离职后福利
C. 辞退福利
D. 职工借款
E. 非货币性福利
【多选题】
现金与银行存款错报的形式一般包括___。
A. 交易入账的会计期间错误
B. 在调节银行存款时,遗漏未兑现支票,从而挪用资金
C. 将一笔资金同时记录于两个支票账户中
D. 在调节银行存款时,少计未兑现支票,从而挪用资金
E. 现金业务记录真实完整
【多选题】
审计人员收到举报,称某被审计单位领导擅自决定将本企业500万元资金借给其他单位周转使用,资金随后被归还,但资金借出与收回业务均未入账核算。为核实此问题,审计人员应实施的程序包括___。
A. 抽查库存现金日记账记录,追查至收付款凭证
B. 到被审计单位开立银行查询账户交易记录
C. 将银行对账单与银行存款日记账核对
D. 对银行存款日记账和总账进行核对
E. 抽查应收账款明细记录,检查相关凭证
【多选题】
被审计单位将下列资产负债表日后事项作为调整事项,审计人员认为恰当的有___。
A. 资产负债表日后遭受重大火灾
B. 资产负债表日后发生重大诉讼
C. 资产负债表日后税收政策发生重大变化
D. 资产负债表日后发现上年财务报表重大差错
E. 重大赔偿诉讼案件在资产负债表日后结案并败诉
【多选题】
审查财务报表的目标有___。
A. 评价企业的经营业绩
B. 评价企业的风险管理水平
C. 证实报表内容的真实性
D. 确认报表编制方法的合规性
E. 确认报表编制方法的一贯性
【多选题】
下列情形中,审计人员认为属于财务报告舞弊风险信号的有___。
A. 应收账款回收天数显著增加
B. 关键管理人员频繁更换
C. 毛利率显著高于行业平均水平
D. 合并资产负债表中单独列示商誉项目
E. 关联方交易明显增加
【多选题】
分析方法是将相关账户或项目进行研究、对比和分析。常用的分析方法包括___。
A. 比率分析
B. 差异分析
C. 趋势分析
D. 合理性测试
E. 额度分析
【多选题】
下列各项中,审计机关必须将其纳入项目计划的有___。
A. 法律法规规定每年应当审计的项目
B. 本级政府行政首长和相关领导机关要求审计的项目
C. 上级审计机关安排或授权的审计项目
D. 群众举报、公众关注的事项
E. 政府工作中心
【多选题】
审计人员在审查生产成本时,发现被审计单位存在下列做法,其中错误的有___。
A. 原材料采用计划成本计价,并依材料类别按月计算和分配成本差异
B. 将某项委托加工合同违约金计入生产成本
C. 将一批用于职工福利的材料成本计人生产成本
D. 月末将车间已领未用材料退库或办理“假退库”手续
E. 将某项经营性租出的固定资产折旧费用计人生产成本
【多选题】
被审计单位的财政收支、财务收支违法国家规定,有权利对直接负责的主管人员和其他直接责任人员做出处罚决定的是___。
A. 审计机关
B. 监察机关
C. 被审计单位
D. 被审计单位的上级机关
E. 上级审计机关
【多选题】
关于审计决定生效有关的说法正确的有___:
A. 审计机关送达审计文书必须邮寄送达
B. 直接送达的,可以被审计单位在送达回证上注明的签收日期为送达日期
C. 邮寄送达的,以寄出地的邮戳日期为送达日期
D. 直接送达的,可以见证人证明的收件日期为送达日期
E. 审计决定自决定作出之日起生效
【多选题】
下列各项中,属于实物证据的有___。
A. 固定资产
B. 存货
C. 现金
D. 产品质量鉴定证明
E. 函证复函
【多选题】
社会审计的特点有___。
A. 独立性
B. 有偿性
C. 委托性
D. 法定性和强制性
E. 综合性和宏观性
【多选题】
下列关于审计准则的表述中,正确的有___。
A. 审计准则是完善审计组织内部管理的基础
B. 审计准则是评价被审计单位绩效的标准
C. 审计准则是判断审计事项是非优劣的准绳
D. 审计准则是确定和解脱审计责任的依据
E. 审计准则是衡量审计质量的尺度
【多选题】
审计机关的审计处理权包括___。
A. 要求被审计单位提供财务会计报告
B. 向政府有关部门通报审计结果
C. 责令被审计单位限期退还违法所得
D. 查询被审计单位以个人名义在金融机构的存款
E. 责令被审计单位按照国家统一的会计制度进行处理
【多选题】
效益(绩效)审计与财政财务审计和财经法纪审计的差异主要体现在___。
A. 审计目标
B. 审计方法
C. 评价标准
D. 审计质量控制要素
E. 审计独立性要求
【多选题】
关于审计决定生效有关的说法正确的有___。
A. 审计机关送达审计文书必须邮寄送达
B. 直接送达的,可以被审计单位在送达回证上注明的签收日期为送达日期
C. 邮寄送达的,以寄出地的邮戳日期为送达日期
D. 直接送达的,可以见证人证明的收件日期为送达日期
E. 审计决定自决定作出之日起生效
【多选题】
我国社会审计组织的业务范围有___。
A. 监督内部审计人员行为,并对其进行相应的奖惩措施
B. 验证企业资本,出具验资报告
C. 设计财务会计制度,培训会计人员
D. 代理纳税申报
E. 监督国家审计
【多选题】
下列属于社会审计实施阶段的主要工作的有___。
A. 编制审计方案
B. 对内部控制进行测试
C. 对内部控制进行初步调查
D. 复核审计工作底稿
E. 重新确定重要性水平
【多选题】
审计准则的产生迎合了来自某些方面的要求,具体有___。
A. 来自于审计职业界内部为审计人员提供工作标准和指南,规范审计人员资格条件和工作方式的要求
B. 来源于审计职业界外部为审计服务使用者提供审计工作质量评价标准的要求
C. 来自于审计职业界内部对审计质量的要求
D. 来源于审计职业界外部对审计工作质量客观性和公正性的要求
E. 来源于审计职业界外部统一公认会计原则的要求
【多选题】
下列各项中,审计组组长应当承担责任的事项有:___
A. 审计实施方案编制或者组织实施不当,造成审计目标未实现或者重要问题未被发现的
B. 审核未发现或者未纠正审计证据不适当、不充分问题的
C. 审核未发现或者未纠正审计工作底稿不真实、不完整问题的
D. 审计组起草的审计文书和审计信息反映的问题严重失实的
E. 对审计报告、审计决定书的审理意见不正确的
【多选题】
按照审计法的规定,下列各项中,属于审计机关职责的有___:
A. 对内部审计工作进行业务指导和监督
B. 对国有企业的资产、负债、损益进行审计监督
C. 对政府部门管理的社会保障基金进行审计监督
D. 制定财务会计准则,培训会计人员
E. 对国际组织和外国政府援助、贷款项目的财务收支进行审计监督
【多选题】
按审计范围划分的审计种类有___
A. 详细审计
B. 抽样审计
C. 全部审计
D. 局部审计
E. 就地审计
【多选题】
下列有关审计的独立性表述中,正确的是___
A. 独立性是审计区别于其他管理活动的本质特征
B. 经济来源的独立式审计工作保持独立性的物质基础
C. 组织机构的独立式审计工作上独立性的保障
D. 内部审计没有独立性,社会审计独立性强
E. 审计人员要保持形式和实质上的独立
【多选题】
下列各项中,可以作为效益审计评价标准___。
A. 有关法律法规和方针政策
B. 国家、行业或地区性的正式标准
C. 专业机构研究或制定的专业标准
D. 同家审计基本准则
E. 行业或地区平均水平和先进水平