【判断题】
清明时节,踏青时折根柳枝戴在头上,叫“插柳”。
A. 对
B. 错
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
1小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是___.
A. 降低风险
B. 规避风险
C. 转移风险
D. 放弃风险
【单选题】
2___第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经( )后,方可投入使用。
A. 《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B. 《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C. 《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
D. 《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
【单选题】
信息安全保障技术框架(Information Assurance Technical Framework, IATF),目的是为保障政府和工业的___提供了( )。信息安全保障技术框架的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为操作)。
A. 信息基础设施;技术指南;深度防御;人员
B. 技术指南;信息基础设施;深度防御;人员
C. 信息基础设施;深度防御;技术指南;人员
D. 信息基础设施; 技术指南;人员; 深度防御
【单选题】
《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003/27号明确了我国信息安全保障工作___、加强信息安全保障工作的( )、需要重点加强的信息安全保障工作。27号文的重大意义是,它标志着我国信息安全保障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件来( )的、促进了我国( )的各项工作。
A. 方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B. 总体要求;总体纲领;主要原则;展开;信息安全保障建设
C. 方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D. 总体要求;主要原则;总体纲领;展开;信息安全保障建设
【单选题】
下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求___
A. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家工作部门确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。
【单选题】
GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为___个递增的评估保证等级。
A. 4
B. 5
C. 6
D. 7
【单选题】
主体和客体是访问控制模型中常用的概念,下面描述中正确的是___
A. 主体是访问的发起者,是一个主动的实体可以操作被动实体的相关信息或数据
B. 客体也是一种实体,是操作的对象
C. 主体是动作的实施者
D. 一个主体为了完成任务,可以创建另外的主体
【单选题】
由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的___。在IATF中,将信息系统的信息安全保障技术层面分为以下四个焦点领域( ),区域边界即本地计算环境的外缘:( )支持性基础设施,在深度防御技术方案中推荐( )原则、( )原则。
A. 网络和基础设施;安全保护问题;本地的计算环境;多点防御;多层防御
B. 安全保护问题;本地的计算环境;多点防御;网络和基础设施;多层防御
C. 安全保护问题;本地的计算环境;网络和基础设施;多点防御;多层防御
D. 本地的计算环境;安全保护问题;网络和基础设施;多点防御;多层防御
【单选题】
分组密码算法是一类十分重要的密码算法,下面描述中,精误的是___
A. 分组密码算法要求输入明文按组分成固定的块
B. 分组密码算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称为序列密码算法
D. 常见的DES、IDEA算法都属分组密码算法
【单选题】
在信息安全管理体系的实施过程中,管理者们作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是___。
A. 制定并颁布信息安全力针。为组织的信息安全管理体系建设指明力向并提供具体纲领,明确总体要求。
B. 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确,可度量,计划应具体,可实施
C. 向组织传达满足信息安全的重要性,传达满足信息安全要求,达成信息安全目标,符合信息安全方针,履行法律责任和持续改进的重要性
D. 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确。
【单选题】
作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则___
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺作,诽谤等话动
D. 帮助和指导信息安全同行提升信息安全保障知识和能方
【单选题】
关于密钥管理,下列说法错误的是___
A. 科克霍夫原则指出算法的安全性不应基干算法的保密,而应基于秘钥的安全性
B. 保密通信过程中,通信方使用之前用过的会话密钥建立会话,不影响通信安全
C. 密钥管理需要考虑密钥产生,存储、备份、分配、更新,撤销等生命周期过程的每个环节
D. 在网络通信中,通信双力可利用Diffie-Hellman 协议协商出会话秘钥
【单选题】
实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登陆某移动支付平台时,首先需要通过指纹对用户身份进行鉴别。通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的___
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所*的鉴别方法
【单选题】
国际标准化组织(International Organization for standardization,ISO)对信息安全的定义为___
A. 保护信息和信息系统不被未经授权的访问使用、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。
B. 信息安全有时缩写为Infosee 是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法,他是一个可以用于任何形式数据(例如电子、物理)的通用术语
C. 在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所储存或传输的数据以及经由这些的网络和系统所提供的服务的可用、真实性、完整性和机密性
D. 为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件,数据不因偶然的或恶意的原因而受到破坏、更改、泄露。
【单选题】
PDCA循环又叫戴明环,是管理学常用的一种模型,关于PDCA四个字母,下面理解错误的是___
A. P是Plan 指分析问题,发现问题,确定方针、目标和活动计划
B. D是Do指实施、具体运作,实现计划中的内容
C. C是check指检查总结执行计划的结果,明确效果,找出问题
D. A指Aim 指瞄准问题,抓住安全事件的核心,确定责任
【单选题】
对于关键信息基础设施的理解以下哪项是正确的___
A. 关键信息基础设施是国家最为重要的基础设施,包括三峡大坝基础设施,神州载人航天设施和高铁网络设施
B. 关键信息基础设施不会向公众服务,所以受到攻击损害后不会影响我们的生活
C. 我国总体国家安全观将信息安全作为国家安全的一个重要组成部分,说明缺少信息安全我国的国家安全将无法得到保障
D. 等级保护定级的系统属于关键信息基础设施
推荐试题
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行在接到银行卡违法犯罪案件报告后,应以机密件的形式将有关案情、已采取和拟进一步采取的对策上报银监会
A. 对
B. 错
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,在申请解除密码锁定时,如果持卡人仍然记得原来的密码,并且输入的密码是正确的,商业银行必须为持卡人立即开通账户,同时可以以密码挂失或者其他名义向持卡人收取任何费用
A. 对
B. 错
【判断题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,对于已发行的磁条卡,各商业银行只能通过补写磁方式,使原有的银行卡具备卡片验证码校验功能并进行校验
A. 对
B. 错
【判断题】
一日小王持A银行的储蓄卡去自助取款机取款,由于小王很久没有使用该卡一时记不起来取款密码,连续三次输入交易密码都不正确,A银行立即对该卡实施了冻结。后小王持身份证来A银行柜面申请解冻,在填写申请资料时小王突然回忆起密码并输入正确的密码。依据《中国银行业监督管理委员会关于加强银行卡安全管理有关问题的通知》规定,此时A银行必须立即为小王开通该账户并且不得以密码挂失或其他名义收取任何费用
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,各银行卡发卡银行应依法为申请人提供的个人信息保密,对申请人的资信审核工作制定严格的管理制度
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,中国银联应逐步推动建立发卡银行和收单机构之间的不良客户信息共享机制,共同防范银行卡欺诈风险
A. 对
B. 错
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,银行卡发卡机构不得擅自对信用卡透支利率、计息方式、免息期计算方式等进行调整;将信用卡发卡营销业务外包,要严格做好与合作机构的风险防控工作
A. 对
B. 错
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,建立对特约商户的定期现场检查制度,对于新签约商户、出售易变现金商品(如珠宝、电脑等)商户,以及发生过可疑交易、涉嫌欺诈交易或涉嫌协助持卡人套现等有不良记录的高风险商户,要提高现场检查频率
A. 对
B. 错
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构可以委托收单外包服务机构为特约商户提供POS机布放、维修等一项或多项服务。但特约商户的资金清算责任和风险管理责任由收单机构承担
A. 对
B. 错
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构要协调程序开发商加强POS终端程序的保密管理,将POS密钥管理、下载、程序灌装工作委托给外包服务机构的,要建立严格的约束机制
A. 对
B. 错
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构应谨慎对待特约商户安装移动POS机的申请,除航空、交通罚款、上门收费、移动售货、物流配送等确有使用移动POS机需求的行业商户,其他类型商户原则上不得安装移动POS机
A. 对
B. 错
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构要使用更为严格的技术手段,对移动POS机的使用进行有效跟踪和监控,原则上不允许移动POS机跨地区使用,要屏蔽移动POS商户SIM卡的漫游功能
A. 对
B. 错
【判断题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,对申领首张信用卡的客户,发卡机构要对客户亲访亲签,对于已经核实身份的可以采取全程自助发卡方式
A. 对
B. 错
【判断题】
按照《电子银行业务管理办法》的规定,金融机构申请开办电子银行业务,按照电子银行业务的不同类型,分别适用审批制和报告制;其中利用互联网等开放性网络或无线网络开办的电子银行业务,包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务,适用报告制
A. 对
B. 错
【判断题】
由于当地突发7级地震,全市大面积停电,导致甲金融机构在正常工作时间内暂停电子银行服务达5个小时,依据《电子银行业务管理办法》规定甲金融机构应在暂停服务后24小时内将有关情况报告中国银监会,并应在事故处理基本结束后3日内,将事故原因、影响、补救措施及处理情况等,报告中国银监会
A. 对
B. 错
【判断题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行监事会应当建立完善的金融工具公允价值估值内部控制制度,并对内部控制制度的充分性和有效性承担最终责任
A. 对
B. 错
【判断题】
按照《中国银监会关于规范银信理财合作业务有关事项的通知》规定,银信理财合作业务是指商业银行将客户理财资金委托给信托公司,由信托公司担任受托人并按照信托文件的约定进行管理、运用和处分的行为
A. 对
B. 错
【判断题】
按照《中国银监会关于规范银信理财合作业务有关事项的通知》规定,信托公司的理财要积极落实国家宏观经济政策,引导资金投向有效益的新能源、新材料、节能环保、生物医药、信息网络、高端制造产业等新兴产业,为经济发展模式转型和产业结构调整做出积极贡献
A. 对
B. 错
【判断题】
大新银行与红星信托公司开展融资类银信理财业务合作,其中理财资金通过信托计划,委托贷款投向于本地某拟上市的龙头企业,其中追加该企业部分原始股份质押担保,现因贷款逾期,与该企业协商后,信托计划受让该股份,后在某地交易所出售股份偿清理财本息。根据《银监会关于规范银信理财合作业务有关事项的通知》的规定,该做法未违反上述规定
A. 对
B. 错
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当对客户风险承受能力进行评估,确定客户风险承受能力评级,由低到高至少包括三级,并可按照实际情况进一步细分
A. 对
B. 错
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行分支机构理财产品销售部门负责人或经授权的业务主管人员应当不定期对已完成的客户风险承受能力评估书进行审核
A. 对
B. 错
【判断题】
按照《商业银行理财产品销售管理办法》的规定,销售人员在向客户宣传销售理财产品时,应当尊重客户意愿,不得在客户不愿或不便的情况下进行宣传销售,看情况决定是否先做自我介绍
A. 对
B. 错
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当定期或不定期地采用当面或网上银行方式对客户进行风险承受能力持续评估。超过一年未进行风险承受能力评估或发生可能影响自身风险承受能力情况的客户,再次购买理财产品时,应当在商业银行网点或其网上银行完成风险承受能力评估,评估结果应当由客户签名确认;未进行评估,商业银行不得再次向其销售理财产品
A. 对
B. 错
【判断题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当制定本行统一的客户风险承受能力评估书。商业银行应当在客户风险承受能力评估书中明确提示,如客户发生可能影响其自身风险承受能力的情形,再次购买理财产品时可以不要求商业银行对其进行风险承受能力评估
A. 对
B. 错
