【单选题】
25小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:___
A. 、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B. 、第二个观点,背景建立的依据是国家、地区域行业的相关政策、法律、法规和标准
C. 、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D. 、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
26以下说法正确的是:___
A. 、验收测试是由承建方和用户按照用户使用手册执行软件验收
B. 、软件测试的目的是为了验证软件功能是否正确
C. 、监理工程师应按照有关标准审查提交的测试计划,并提出审查意见
D. 、软件测试计划开始于软件设计阶段,完成于软件开发阶段
【单选题】
27在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是___
A. 、对文件进行操作的用户是一种主体
B. 、主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 、访问权限是指主体对客体所允许的操作
D. 、对目录的访问权可分为读、写和拒绝访问
【单选题】
28超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___
A. 、HTTP1.0协议
B. 、HTTP1.1协议
C. 、HTTPS协议
D. 、HTTPD协议
【单选题】
29国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?___
A. 、处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B. 、能够局部反应国家防御和治安实力的
C. 、我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D. 、国际领先,并且对国防建设或者经济建设具有特别重大影响的
【单选题】
30有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base practice)正确的理解是:___
A. 、BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
B. 、BP不是根据广泛的现有资料,实施和专家意见综合得出的
C. 、BP不代表信息安全工程领域的最佳实践
D. 、BP不是过程区域(Process Arebs,PA)的强制项
【单选题】
31关于ARP欺骗原理和防范措施,下面理解错误的是___
A. 、ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 、单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 、解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 、彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
32我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写___
A. 、风险计算
B. 、风险评价
C. 、风险预测
D. 、风险处理
【单选题】
33软件存在漏洞和缺陷是不可避免的,实践中尝试用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是___
A. 、0.00049
B. 、0.049
C. 、0.49
D. 、49
【单选题】
34作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则___
A. 、抵制通过网络系统侵犯公众合法权益
B. 、通过公众网络传播非法软件
C. 、不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D. 、帮助和指导信息安全同行提升信息安全保障知识和能力
【单选题】
35某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:___
A. 、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 、信息系统所承载该银行业务正常运行的安全需求
C. 、消除或降低该银行信息系统面临的所有安全风险
D. 、该银行整体安全策略
【单选题】
36Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。Kerberos的运行环境由密钥分发中心()、应用服务器和客户端三个部分组成。其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。下列选项中对这三个阶段的排序正确的是___
A. 、(1)→(2)→(3)
B. 、(3)→(2)→(1)
C. 、(2)→(1)→(3)
D. 、(3)→(1)→(2)
【单选题】
37某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?___
A. 、信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. 、软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 、双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 、双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
38关于信息安全管理体系(ISMS),下面描述错误的是:___
A. 、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B. 、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C. 、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D. 、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
【单选题】
39某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。___
A. 、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
D. 、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
【单选题】
40应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是___
A. 、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
B. 、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C. 、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D. 、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
【单选题】
十九大的主题是:不忘初心,__,高举中国特色社会主义伟大旗帜,决胜全面建成小康社会,夺取新时代中国特色社会主义伟大胜利,为实现中华民族伟大复兴的中国梦不懈奋斗。___
A. 继续前进
B. 牢记使命
C. 方得始终
D. 砥砺前行
【单选题】
中国共产党人的初心和使命,就是为中国人民__,为中华民族__。这个初心和使命是激励中国共产党人不断前进的根本动力。___
A. 谋幸福,谋未来
B. 谋生活,谋复兴
C. 谋幸福,谋复兴
D. 谋生活,谋未来
【单选题】
__是实现社会主义现代化、创造人民美好生活的必由之路。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
D. 中国特色社会主义文化
【单选题】
新时代中国特色社会主义思想,明确中国特色社会主义最本质的特征是__。___
A. “五位一体”总体布局
B. 建设中国特色社会主义法治体系
C. 人民利益为根本出发点
D. 中国共产党领导
【单选题】
__是决定当代中国命运的关键一招,也是实现“两个一百年”奋斗目标、实现改革开放中华民族伟大复兴的关键一招。___
A. 市场经济
B. 改革开放
C. 党的领导
D. 依法治国
【单选题】
我国经济已由__阶段转向__阶段,正处在转变发展方式、优化经济结构、转换增长动力的攻关期,建设现代化经济体系是跨越关口的迫切要求和我国发展的战略目标。___
A. 高速增长 高水平发展
B. 高速发展 高水平发展
C. 高速增长 高质量发展
D. 高速发展 高质量发展
【单选题】
中国共产党一经成立,就把实现__作为党的最高理想和最终目标,义无反顾肩负起实现中华民族伟大复兴的历史使命,团结带领人民进行了艰苦卓绝的斗争,谱写了气吞山河的壮丽史诗。___
A. 小康社会
B. 社会主义
C. 中华民族伟大复兴
D. 共产主义
【单选题】
五年来,我们统筹推进__总体布局、协调推进__战略布局,“十二五”规划胜利完成,“十三五”规划顺利实施,党和国家事业全面开创新局面。___
A. 四个全面 五位一体
B. 五个全面 四位一体
C. 五位一体 四个全面
D. 四位一体 五个全面
【单选题】
中国特色社会主义进入新时代,我国社会主要矛盾已经转化为__之间的矛盾。___
A. 人民日益增长的物质文化需要同落后的社会生产之间的矛盾
B. 人民日益增长的美好生活需要同落后的社会生产力之间的矛盾
C. 人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾
D. 人民日益增长的美好生活需要和不平衡不充分的生产力之间的矛盾
【单选题】
伟大斗争、伟大工程、伟大事业、伟大梦想,紧密相连、相互贯通、相互作用,其中起决定性作用的是__。___
A. 伟大工程
B. 党的建设伟大工程
C. 新的伟大工程
D. 党的建设新的伟大工程
【单选题】
全面提高党的建设科学化水平,全党要增强紧迫感和责任感,牢牢把握的主线是__。___
A. 加强党的执政能力建设
B. 加强先进性、纯洁性建设和党的执政能力建设
C. 加强先进性和纯洁性建设
D. 加强党的执政能力建设、先进性和纯洁性建设
【单选题】
党的十九大强调,要加强党的政治建设、思想建设、组织建设、作风建设、纪律建设,增强__、自我完善、自我革新、自我提高能力。___
A. 自我监督
B. 自我净化
C. 自我管理
D. 自我要求
【单选题】
全党必须牢记,必须始终把__摆在至高无上的地位,让改革发展成果更多更公平惠及全体人民,朝着实现全体人民共同富裕不断迈进。___
A. 经济利益
B. 深化改革
C. 人民利益
D. 公平正义
【单选题】
当前我国社区建设存在明显的不平衡,以下说法不正确的是__。___
A. 各地区人民心理不平衡
B. 城乡社区发展不平衡
C. 各地区城市社区发展不平衡
D. 社区内部组织发展不平衡
推荐试题
【多选题】
由设计原因造成项目竣工时有重大改变的,由设计单位负责重新绘制,由( )加盖“竣工图”标志后,并附以有关记录和说明,即作为竣工图。
A. 承包人
B. 监理工程师
C. 设计单位
D. 发包人
【多选题】
( )是真实地记录各种地上、地下建筑物、构筑物等情况的技术文件,是工程进行交工验收、维护、改建和扩建的依据,是国家的重要技术档案。
A. 建设工程施工图
B. 建设工程竣工图
C. 建设工程设计图
D. 建设工程决算书
【多选题】
关于建设工程竣工图的说法中,错误的是( )。
A. 凡施工过程中,虽有一般性设计变更,但能将原施工图加以修改补充作为竣工图的,可不做重新绘制
B. 凡结构形式改变、施工工艺改变、平面布置改变、项目改变以及有其他重大改变,不宜再在原施工图
C. 凡按图竣工没有变动的,由承包人在原施工图加盖“竣工图”标志后,即作为竣工图
D. 当项目有重大改变需重新绘制时,不论何方原因造成,一律由承包人负责重绘新图
【多选题】
下列关于项目竣工财务决算未经审核前的说法,错误的是( )。
A. 项目建设单位一般不得撤销
B. 项目负责人及财务主管人员一般不得调离
C. 重大项目的相关工程技术主管人员一般不得调离
D. 概(预)算主管人员一般可以调离
【多选题】
下列关于主管部门、财政部收到项目竣工财务决算审核的说法,正确的是( )。
A. 不属于本部门批复权限的项目决算,予以退回
B. 尾工工程超过10% 的项目或单项工程,予以退回
C. 对未经决(结)算评审(含审计署审计)的,先决算审核后通知评审机构复审
D. 属项目本身不具备决算条件导致审核未通过,退回评审机构补充完善
【多选题】
竣工财务决算说明书主要反映竣工工程建设成果和经验,是竣工决算报告的重要组成部分,其内容主
A. 项目概况
B. 尾工工程情况
C. 预备费动用情况
D. 征地拆迁补偿情况
E. 工程竣工造价对比分析
【多选题】
建设项目竣工决算是综合全面地反映竣工项目建设成果及财务情况的总结性文件,编制工程竣工决算
A. 经批准的初步设计所确定的工程内容已完成
B. 单项工程或建设项目竣工结算已完成
C. 项目没有预留尾工工程
D. 涉及法律诉讼、工程质量纠纷的事项已处理完毕
E. 影响工程竣工决算编制的重大问题已解决
【多选题】
竣工决算的编制程序分为四个阶段,下列属于前期准备工作阶段主要工作的有( )。
A. 确定项目负责人,配置相应的编制人员
B. 由项目负责人对成员进行培训
C. 收集完整的编制程序依据资料
D. 对工作底稿电子化,形成电子档案
E. 制定切实上可行、符合项目的编制计划
【多选题】
某建设项目及其主要生产车间的有关费用如下,建设项目竣工决算:建筑工程费1000、设备安装费450、需安装设备价值600、土地征用费50;生产车间竣工决算:建筑工程费250、设备安装费100、需安装设备价值280.则该车间新增固定资产价值为( )万元。
A. 645.37
B. 830.00
C. 642.50
D. 792.70
【多选题】
关于新增无形资产价值的确定与计价,下列说法正确的是( )。
A. 企业接受捐赠的无形资产,按开发中的实际支出计价
B. 如果专有技术是自创的,一般应作为无形资产入账
C. 自创专有技术在自创中发生的费用按当期费用处理
D. 行政划拨的土地使用权作为无形资产核算
【多选题】
某工业建设项目及其总装车间的建筑工程费、安装工程费、需安装设备费以及应摊入费用如下:建设项目竣工决算:建筑工程5000、安装工程800、需安装设备1200、建设单位管理费80、土地征用80.建筑设计费50、工艺设计费30;总装车间竣工决算:建筑工程800、安装工程500、需安装设备600,则总装车间新增固定资产价值为( )万元。
A. 62.9
B. 1900.0
C. 1962.9
D. 2150.0
【多选题】
对于专有技术的计价,下列说法中正确的是( )。
A. 自创的非专利技术按自创的费用计入无形资产价值
B. 外购的非专利技术按照购买时的费用计入无形资产价值
C. 自创的非专利技术按照市价计入无形资产价值
D. 外购的非专利技术的估价往往通过能产生的收益用收益法进行估价
【多选题】
( )是指可以在一年内或者超过一年的一个营业周期内变现或者运用的资产,包括现金及各种存款以及其他货币资金、短期投资、存货、应收及预付款项等。
A. 流动资产
B. 固定资产
C. 有形资产
D. 无形资产
【多选题】
某建设项目由两个单项工程组成,其竣工结算的有关费用如下:单项工程A:建筑工程费3000;单项工程B:建筑工程费1000、安装工程费800、需安装设备1200。则单项工程B 的新增固定资产价值是( )万元。
A. 3132.5
B. 3135.0
C. 3137.5
D. 3165.0
【多选题】
某工业项目及其中I 车间的有关建设费用如下:建设项目:建筑工程费:8000、安装工程费:2000、需安装设备费4000、生产工艺设计费400;车间:建筑工程费:2000、安装工程费:800、需安装设备费2000,则I 车间应分摊的生产工艺设计费应为( )
A. 112.0
B. 137.1
C. 160.0
D. 186.7
【多选题】
关于新增固定资产价值的确定,下列说法中正确的有( )。
A. 新增固定资产价值是以独立发挥生产能力的单项工程为对象计算的
B. 分期分批交付的工程,应在最后一期(批)交付时一次性计算新增固定资产价值
C. 凡购置的达到固定资产标准不需安装的设备,应计入新增固定资产价值
D. 运输设备等固定资产,仅计算采购成本,不计分摊
E. 建设单位管理费按建筑工程、安装工程以及不需安装设备价值总额按比例分摊
【多选题】
下列关于共同费用分摊计入新增固定资产价值的表述,正确的有( )。
A. 建设单位管理费按建筑、安装工程造价总额比例分摊
B. 土地征用费按建筑工程造价比例分摊
C. 建筑工程设计费按建筑工程造价比例分摊
D. 生产工艺流程系统设计费按需安装设备价值总额比例分摊
E. 地质勘察费按建筑工程造价比例分摊
【多选题】
关于无形资产价值确定的说法中,正确的有( )。
A. 无形资产计价入账后,应在其有效使用期内分期摊销
B. 专利权转让价格必须按成本估价
C. 自创专利权的价值为开发过程中的实际支出
D. 自创的非专利技术一般作为无形资产入账
E. 通过行政划拨的土地,其土地使用权作为无形资产核算
【单选题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,事故事件发生后,事故事件现场有关运行值班、检修维护、施工作业、现场管理等在场人员,以及各级电力调度机构值班人员,在掌握事故事件基本情况并作出初步判定后,应在第一时间、用最快捷的方式向___以及上级调度机构报告
A. 值班负责人
B. 技术负责人
C. 现场负责人
D. 工作许可人
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,测量杆塔、配电变压器和避雷器的接地电阻,可在线路和设备带电的情况下进行。解开或恢复配电变压器和避雷器接地引线时,应戴___。不应直接接触与地电位断开的接地引线。
A. 线手套
B. 帆布手套
C. 劳保手套
D. 绝缘手套
【单选题】
依据《中华人民共和国安全生产法》,从业人员应当接受安全生产教育和培训,掌握本职工作所需的安全生产知识,提高安全生产技能,增强事故预防和___处置能力。
A. 应急
B. 事故
C. 操作
D. 综合
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在厂站内10kV工作地点与带电设备距离1米的场所中工作,此时应选用哪类工作票:___
A. 一种
B. 二种
C. 三种
D. 抢修工作票
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,凡装有攀登装置的杆塔、变压器、融冰装置等,攀登装置上应设置___标示牌。
A. 禁止攀登,高压危险
B. 禁止合闸,有人工作
C. 止步,高压危险
D. 禁止合闸,线路有人工作
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,10kV户外电力装置的裸露部分在跨越人行过道或作业区时,若导电部分对地高度小于___时,该裸露部分两侧和底部应装设护网。
A. 2.7m
B. 2.8m
C. 2.9m
【单选题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,线路转为检修状态后,厂站运行人员应在可能来电侧的隔离开关或断路器的操作把手上、电压互感器二次空气开关(熔断器)上应悬挂___标示牌。
A. “禁止合闸,有人工作!”
B. “禁止合闸,线路有人工作!”
C. “止步,高压危险!”
D. “禁止合闸!”
【单选题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,断路器分(合)闸操作时,若发生断路器非全相分(合)闸,应立即检查___等相关保护动作情况并汇报值班调度员,由值班调度员依据断路器闭锁分闸故障处置原则指挥处理,尽快消除三相不平衡电流,并隔离故障断路器。
A. 失灵
B. 线路
C. 母差
D. 三相不一致
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,进行电容器停电工作时,应先___,使用专用放电器将电容器充分放电,接地后方可进行工作。
A. 充分放电
B. 短路接地
C. 断开电源
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在测量高压电缆各相电流时,电缆头线间距离应在___mm以上,且绝缘良好、测量方便的,方可进行。当有一相接地时,不应测量。
A. 100
B. 200
C. 300
D. 400
