【单选题】
下列由全国人大常委会裁决的法律冲突是( )。
A. 法律之间对同一事项的新的一般规定与旧的特别规定不一致的
B. 同一机关制定的法律,新的规定与旧的规定不一致的
C. 行政法规之间对同一事项的新的一般规定与旧的特别规定不一致的
D. 同一机关制定的法律,特别规定与一般规定不一致的
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
2008年10月全国人大常委会对《消防法》进行了修订,2009年4月,某省人大常委会通过《实施〈中华人民共和国消防法〉办法》,对实施《消防法》作出了具体规定。关于该办法,下列说法正确的是( )。
A. 该办法属于《消防法》的下位法
B. 该办法对《消防法》进行了体系解释
C. 该办法属于对《消防法》的立法解释
D. 该办法属于对《消防法》的变通或补充规定
【单选题】
下列选项不符合我国法律规定的"司法机关依法独立行使职权"原则的含义的是( )。
A. 司法机关既要独立行使职权,又不得无限度地使用自由裁量权
B. 司法权不得由一般的行政机关来行使
C. 司法机关及其工作人员在独立行使职权时不得违反程序规定
D. 任何机关、团体和个人不得以任何形式评价司法活动
【单选题】
10、关于法律语言、法律适用、法律条文和法律渊源,下列选项错误的是( )。
A. 法律适用的过程并不是纯粹的逻辑推理过程,而有法律适用者的价值判断
B. 社会风俗习惯作为非正式的法律渊源,可以支持对法律所作的解释
C. 法律适用并不是适用法律条文自身的语词,而是适用法律条文所表达的意义
D. 法律语言具有开放性,因此法律没有确定性
【单选题】
根据《立法法》的规定,行政法规之间对同一事项的新的一般规定与旧的特别规定不一致,不能确定如何适用时,由( )裁决。
A. 全国人民代表大会常务委员会
B. 全国人民代表大会法律委员会
C. 国务院
D. 国务院法制办公室
【单选题】
根据《立法法》的规定,地方性法规与部门规章之间对同一事项的规定不一致,不能确定如何适用时,由国务院提出意见,认为应当适用部门规章的,应当提请( )裁决。
A. 全国人民代表大会常务委员会法制工作委员会
B. 全国人民代表大会法律委员会
C. 全国人民代表大会常务委员会
D. 全国人民代表大会
【单选题】
下列关于道德和法的表述正确的是( )。
A. 法比道德调整的范围更广
B. 法是有强制力的社会规范,道德则没有强制力
C. 法与道德相伴而生并将在未来的共产主义社会一同走向消亡
D. 法与道德都是有阶级性的
【单选题】
下列有关法律责任的说法正确的是( )。
A. 甲违章停车,暴力抗拒民警检查,并将其打成轻伤,则其除承担行政责任外,还将承担刑事责任
B. 甲、乙双方签订一份买卖合同,按照合同规定,甲应在合同签订后3日内向乙交付面粉10吨,在履行期内,乙享有民事权利而甲承担民事义务
C. 宪法是国家根本大法,其他基本法律都据此制定,所以,触犯了刑法中强制性规定的行为都是违宪行为,要承担违宪责任
D. 民事责任属于法定责任,因此不允许当事人协商免除
【单选题】
张某在城市街道上以滋扰方式乞讨,因不满民警态度生硬,在民警查处过程中暴力抗法。经媒体报道,人们议论纷纷,下列说法错误的是( )。
A. 守法是公民的义务,民警执法不当,可以采用行政复议、行政诉讼的方式寻求救济,暴力抗法显然是不对的
B. 民警执法不仅要合法,还要强调公平合理,其执法方式应让一般社会公众能够接受
C. 民警的执法行为具有权威性
D. 如果老百姓认为执法不公,就有奋起反抗的权利
【单选题】
张某过马路闯红灯,司机李某开车躲闪不及将张某撞伤,法院查明李某没有违章,依据《道路交通安全法》的规定判李某承担10%的赔偿责任。关于本案,下列选项错误的是( )。
A. 违法行为并非是承担法律责任的唯一根源
B. 《道路交通安全法》属于正式的法的渊源
C. 李某所承担的是一种竞合的责任
D. 李某承担的是民事责任
【单选题】
法的规范作用不包括( )。
A. 对人的行为的指引作用
B. 对一般人的行为产生影响的教育作用
C. 判断、衡量人的行为合法与否的评价作用
D. 对社会经济生活各方面关系的调整作用
【单选题】
下列关于法的效力的说法正确的是( )。
A. 法律生效后,应该使一国之内的所有公民知晓,所谓"不知法者得免其罪"
B. 一切法律的效力级别高低和范围大小是由刑法、民法、行政法等基本法律所规定的
C. 法律不经公布,就不具有效力
D. 法律仅仅适用于将来,没有溯及力,这项规定在法学上被称为"从新原则"
【单选题】
(17年新增试题)下列关于民警处置家庭暴力的行为,错误的是( )。
A. 到达现场后,发现受害人身上有伤,用警车将其送至医院就医
B. 接到家庭暴力的报案后,及时出警
C. 出具告诫书后,将告诫书送交加害人、受害人,并通知居民委员会、村民委员会
D. 制止家庭暴力后,告知受害人自行去做伤情鉴定
【单选题】
(17年新增试题)公安派出所接到家庭暴力报警后,立即赶往现场,发现李某正在对妻子赵某拳打脚踢。派出所民警处置正确的是( )。
A. 立即拘留李某,制止家庭暴力
B. 责令李某带赵某去医院就医
C. 给予李某批评教育结案
D. 及时进行勘验、检查,调查取证
【单选题】
(17年新增试题)A村的冯女士在家受其丈夫刘先生家庭暴力,情节较轻,公安机关依法对刘先生出具告诫书。下列说法不正确的是( )。
A. 对刘先生应当同时给予治安管理处罚
B. 告诫书应当包括刘先生的身份信息、家庭暴力的事实陈述、禁止刘先生实施家庭暴力等内容
C. 公安派出所应当对收到告诫书的刘先生、冯女士进行查访,监督刘先生不再实施家庭暴力
D. 公安机关应当将告诫书送交刘先生、冯女士,并通知当地村民委员会
【单选题】
(17年新增试题)农村姑娘小敏在读小学,年幼丧母。继母对她冷眼横眉,稍不顺心意,就用荆条抽打。某天小敏被打得动弹不得,邻居实在看不下去,拨打了110报警电话。当地公安派出所接警后,除应当对案件调查处理外,还应当通知并协助( )将小敏安置。
A. 当地村民委员会
B. 当地乡镇政府
C. 当地民政部门
D. 当地妇女联合会
【单选题】
(17年新增试题)下列关于公安机关处置家庭暴力警情的说法,正确的是( )。
A. 接到报警后应当及时出警
B. 对情节较轻的,应当进行调解处理
C. 负责人身安全保护令的执行
D. 应当要求受害人鉴定伤情
【单选题】
某县在发生恐怖事件后,县公安局的下列处置措施不正确的是( )。
A. 决定进入紧急状态
B. 处置时,应当优先保护直接受到恐怖活动危害、威胁人员的人身安全
C. 立即进行处置,并向本级反恐怖主义工作领导机构报告
D. 由于尚未确定指挥长,由在场处置的公安机关职级最高的人员担任指挥员
【单选题】
下列属于《反恐怖主义法》中规定的恐怖活动的是( )。
A. 讨薪无果,为给包工头压力,李某、孙某二人合谋策划并放火烧毁工地材料仓库
B. 刘某感情失意,为泄愤而驾车冲撞广场上的行人
C. 张某在宗教场所做祷告
D. 黄某强迫妻子郑某在公共场所穿戴宣扬恐怖主义的服饰,尚不构成犯罪
【单选题】
根据《反恐怖主义法》的规定,下列说法正确的是( )。
A. 尚未确定指挥长,公安机关也未到达现场的,可以由在场处置的中国人民解放军军衔最高的人员担任现场指挥员
B. 尚未确定指挥长的,由在场处置的公安机关警衔最高的人员担任现场指挥员
C. 反恐怖主义工作领导机构负责人应当担任现场指挥长
D. 现场指挥员应当向指挥长请示、报告工作或者有关情况
【单选题】
下列有关反恐怖主义违法行为的说法正确的是( )。
A. 陆某极端宗教思想严重,胁迫儿子和儿媳以宗教仪式取代结婚登记。由于事关信仰,公安机关不能追究其法律责任
B. 李某以不信任当前教育体系为由,不让自己儿子接受义务教育,而在家亲自教育。公安机关可以涉嫌利用极端主义胁迫未成年人不接受教育的行为对李某作出行政处罚
C. 宋某强制他人在公共场所穿戴宣扬恐怖主义的服饰,由于情节轻微,公安机关可以对其作出行政处罚
D. 张某通过制作并散发宣扬恐怖主义图书的方式宣扬恐怖主义,无论情节是否严重,只能对其行政处罚
【单选题】
根据《反恐怖主义法》的规定,下列情形,可以申请保护措施的是( )。
A. 张某向公安机关举报李某策划实施恐怖活动,李某扬言报复
B. 杨某向公安机关提供郑某涉嫌犯罪的线索,郑某仍在潜逃中
C. 胡某在反恐部门工作,参与了一起涉恐案件的办理
D. 陶某为一起恐怖活动犯罪案件作证
【单选题】
根据《反恐怖主义法》的规定,下列表述不正确的是( )。
A. 明知他人有恐怖活动犯罪行为,在司法机关向其调查有关情况、收集有关证据时,拒绝提供的,由公安机关作出行政处罚
B. 因在恐怖活动犯罪案件中作证,本人的人身安全面临危险的,经本人提出申请,公安机关应当对其采取必要的保护措施
C. 国家反对一切形式的以歪曲宗教教义或者其他方法煽动仇恨、煽动歧视、鼓吹暴力等极端主义,消除恐怖主义的思想基础
D. 法律禁止制作、传播宣扬恐怖主义、极端主义的物品,但是并不禁止持有这些物品
【单选题】
新闻媒体等单位和个人不得有以下( )行为:①编造、传播虚假恐怖事件信息;②报道、传播可能引起模仿的恐怖活动的实施细节;③发布恐怖事件中残忍、不人道的场景;④未经批准,报道、传播现场应对处置的工作人员、人质身份信息和应对处置行动情况的。
A. ②③
B. ②③④
C. ①②③④
D. ①③④
【单选题】
A省的甲市、乙市、丙市夜间发生连环爆炸的恐怖事件,下列处置不正确的是( )。
A. A省反恐怖主义工作领导机构决定甲市进入紧急状态
B. A省反恐怖主义工作领导机构统一发布恐怖事件的应对处置信息
C. A省反恐怖主义工作领导机构确定甲市、乙市的公安局局长作为处置指挥长
D. A省反恐怖主义工作领导机构决定由甲市、乙市、丙市的公安机关封锁爆炸现场和周边道路
【单选题】
某县政府设立反恐怖主义工作领导机构,下列人员中,不可以担任指挥长的是( )。
A. 该县反恐怖主义工作领导机构成员单位负责人
B. 该县公安机关负责人
C. 该县反恐怖主义工作领导机构负责人
D. 该县人民政府负责人
【单选题】
A市公安机关民警小沈和小陈正在调查恐怖活动嫌疑,以下做法中,不正确的是( )。
A. 可以通知了解情况的人员到公安机关或者其他地点接受询问,但其他地点只限于被调查人员所在单位、住处或者其提出的地点
B. 可以禁止嫌疑人员与特定的人员会见或者通信,期限不得超过3个月
C. 可以采取技术侦察措施
D. 可以提取嫌疑人员的血液、尿液、脱落细胞等生物样本
【单选题】
根据《反恐怖主义法》的规定,下列有关安全防范措施表述不正确的是( )。
A. 长途客运业务的经营者不得向身份不明的客户提供服务
B. 从事批发、零售各类刀具的单位和个人需要对客户进行实名登记
C. 生产单位应当对民用爆炸物品添加安检示踪标识物
D. 邮政、快递等物流运营单位应当对客户身份进行查验
【单选题】
根据《反恐怖主义法》的规定,下列说法错误的是( )。
A. 恐怖活动组织,是指3人以上为实施恐怖活动而组成的犯罪组织。恐怖活动人员,是指实施恐怖活动的人和恐怖活动组织的成员
B. 被认定的恐怖活动组织和人员对认定不服的,可以通过国家反恐怖主义工作领导机构的办事机构申请复核。复核决定为最终决定
C. 通过恐吓的手段,胁迫国家机关,以实现其政治目的的主张和行为,可以被认定为恐怖主义
D. 认定恐怖组织和人员的机构只有国家反恐怖主义工作领导机构
【单选题】
恐怖事件发生后,下列应对措施中,错误的是( )。
A. 卫生、民政等主管部门为恐怖事件受害人员及其近亲属提供心理、医疗等方面的援助
B. 当地人民政府向失去基本生活条件的受害人员及其近亲属及时提供基本生活保障
C. 公安机关对恐怖事件立案侦查,依法追究恐怖活动组织、人员的刑事责任
D. 公安机关在恐怖事件发生后立即发布应对处置信息,确保公民知情权
【单选题】
对于恐怖活动组织和人员的认定,下列说法不正确的是( )。
A. 公安机关对于需要认定恐怖活动组织和人员的,应当向同级反恐怖主义工作领导机构提出申请
B. 金融机构对国家反恐怖主义工作领导机构的办事机构公告的恐怖活动组织和人员的资金或者其他资产,应当立即予以冻结
C. 有管辖权的中级以上人民法院在审判刑事案件的过程中,可以依法认定恐怖活动组织和人员
D. 被认定的恐怖活动组织和人员对认定不服的,可以通过国家反恐怖主义工作领导机构的办事机构申请复核
【单选题】
根据《反恐怖主义法》的规定,甲县公安机关在调查恐怖活动嫌疑时,对恐怖嫌疑人员黄某采取约束措施,下列说法错误的是( )。
A. 情况复杂,经上一级公安机关负责人批准,约束措施的期限可以延长1个月
B. 约束措施的期限不得超过3个月
C. 甲县公安机关可以采取电子监控、不定期检查等方式对黄某遵守约束措施的情况进行监督
D. 在采取约束措施期间发现犯罪事实的,应当立案侦查
【单选题】
甲县公安机关发现辖区某公司内聚集了大量人员在参与极端主义活动,派员前往处置。下列做法不正确的是( )。
A. 收缴宣扬极端主义的书籍、画册、海报
B. 责令立即停止,强行带离现场并登记身份信息
C. 查封该活动场所
D. 对参与人员一律予以行政处罚
【单选题】
根据《反恐怖主义法》的规定,下列关于重点目标的管理单位说法不正确的是( )。
A. 应当定期向公安机关和有关部门报告防范措施落实情况
B. 对进入重点目标的人员、物品和交通工具进行安全检查中发现违禁品和管制物品,应当立即向公安机关报告,但无权扣留
C. 应当对重要岗位人员进行安全背景审查。对有不适合情形的工作人员,调整工作岗位,并将有关情况通报公安机关
D. 应当安装公共安全视频图像信息系统,对视频图像信息保存期限不得少于90日
【单选题】
根据《反恐怖主义法》的规定,下列关于技术侦察的说法正确的是( )。
A. 甲县公安机关在侦查恐怖犯罪案件中,为获取有关证据,经过严格的批准手续,可以使用技术侦察措施
B. 甲县公安机关依法采取技术侦察措施获取的材料,只能用于应对处置,不可以作为刑事诉讼的证据
C. 只有公安机关、国家安全机关、军事机关可以采取技术侦察措施
D. 技术侦察措施的适用对象是犯罪嫌疑人、被告人以及与犯罪活动直接关联的人员
【单选题】
根据《反恐怖主义法》的规定,下列关于调查恐怖活动嫌疑措施的说法不正确的是( )。
A. 公安机关调查恐怖活动嫌疑,可以通知了解有关情况的人员到公安机关或者其他地点接受询问
B. 公安机关调查恐怖活动嫌疑,可以直接拘留嫌疑人员
C. 公安机关调查恐怖活动嫌疑,经县级以上公安机关负责人批准,可以责令恐怖活动嫌疑人员不得参加大型群众性活动或者从事特定的活动
D. 公安机关调查恐怖活动嫌疑,经县级以上公安机关负责人批准,可以查询嫌疑人员存款、汇款等财产
推荐试题
【单选题】
80, SABSA模型包括___,它是一个( ), 它在第一层从安全的角度定义了( ).模型的每一层在抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的( ).其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的( ) .
A. 五层:业务需求:分层模型:实施实践:安全链条
B. 六层:分层模型:业务需求:实施实践:安全链条
C. 五层:分层模型:业务需求:实施实践:安全链条
D. 六层:分层模型:实施实践:业务需求:安全链条
【单选题】
82,关于信息安全保障技术框架(IATF),以下说法不正确的是___.
A. 分层策略允许在适当的时候采用低安全级保障解决方案以使降低信息安全保障的成本
B. IATP从人、技术和操作三个层面提供个框架实施多层保护,使攻击者即使攻破一层也无法破环整个信息基础设
C. 允许在关键区域(例如区城边界)使用高安全级保障解决方案,确保系统安全性
D. IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制
【单选题】
83,常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是___。
A. 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访间控制模型和基于角色的访间控制模型
B. 自主访问控制是一种广 泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
C. 强制访问控制模型要求主体和客体都有一- 个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D. 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
【单选题】
84,小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是___.
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这此标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
85,Kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务.单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享.其中,消息M是指以下选项中的___.
A. 安全凭证
B. 用户名
C. 加新密钥
D. 会话密钥
【单选题】
86,关于信息安全管理,下面理解片面的是___.
A. 信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
87,在某信息系统的设计中,用户登录过程是这样的:(1)用户通过HTTP 协议访问信息系统:(2)用户在登录页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成.可以看出.,这个盗别过程属于___
A. 单向盗别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
88,若一个组织声称自己的ISMS 符合 ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项___
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用公示
【单选题】
89,以下哪项制度成标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全.___
A. 信息安全管理体系(ISMS)
B. 信息安全等级保护
C. NIST SP800
D. ISO 270000系列
【单选题】
90,CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性___
A. 结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B. 表达方式的通用性,即给出通用的表达方式
C. 独立性,它强调将安全的功能和保证分离
D. 实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中
【单选题】
91,关于对信息安全事件进行分类分级管理的原因描述不正确的是___.
A. 信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B. 对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C. 能够使事前准备、事中应对和事后处理的各项相关工作更具针对性和有效性
D. 我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
【单选题】
92, 《信息安全保障技术框架》(Information Assurance Technical Framework, IATF)是由___发布的。
A. 中国
B. 美国
C. 俄罗斯
D. 欧盟
【单选题】
93, ISO9001-2000标准鼓励的制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进顾客满意度。下图是关于过程方法的示意图,图中括号空白处应填写___。
A. 策略
B. 管理者
C. 组织
D. 活动
【单选题】
95,即使最好用的安全产品也存在___.结果,在任何的系统中敌手最终都能够找出一个被开发出的漏洞.一种有效的对策是在敌手和它的目标之间配备多种( ).每一种机制都应包括( )两种手段.
A. 安全机制:安全缺陷:保护和检测
B. 安全缺陷:安全机制:保护和检测
C. 安全缺陷:保护和检测:安全机制
D. 安全缺陷:安全机制:外边和内部
【单选题】
96,有关危害国家秘密安全的行为包括___
A. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为
B. 严重违反保密规定行为,公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为,但不包括定密不当行为
C. 严重违反保密规定行为,定密不当行为、保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为
D. 严重违反保密规定行为,定密不当行为,公共信息网络运营商及服务商不履行保密义务的行为,但不包括保密行政管理部门的工作人员的违法行为
【单选题】
97,若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实瓶常规控制,不包括哪一项___
A. 信息安全方针,信息安全组织、资产管理
B. 人力资源安全,物理和环境安全,通信和操作管理
C. 访问控制、信息系统状取、开发和维护、符合性
D. 规划与建立.ISMS
【单选题】
98,部署互联网协议安全虚拟专用网(Internet Protocol Security Virtual Private Network,IPsec VPN)时,以下说法正确的是___.
A. , 配置MDS安全算法可以提供可靠地数据加密
B. 配置AES算法可以提供可靠的数据完整性验证
C. 部署IPsec VPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication, SA)资源的消耗
D. 报文验证头协议(Authentication Header, AH)可以提供数据机密性
【单选题】
99,在风险管理中,残余风险是指在实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是___
A. 风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
B. 管理层确认接受残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且必须承担引发的后果
C. 接受残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制地提高安全保护指施的强度,对安全保护措施的选择要考虑到成木和技术等因素的限制
D. 如果残余风险没有降低到可接受的级别,则只能被动地选择接受风险,即对A险不采収诚一猡竹先理指飏,按父
【单选题】
100,若一个组织声称自已的ISMS符合ISO/IEC 27001或 GB/T22080 标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制.物理和环境安全领域包括安全区域和设备安全两个控制目标.安全以区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项___
A. 物理安全边界、物理入口控制
B. 办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C. 在安全区域工作,公共访问、交接区安全
D. 人力资源安全
【单选题】
1。小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代码。将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉。发生内部错误!“请问这种处理方法的主要目的是___
A. 避免缓冲区溢出
B. 安全出来系统异常
C. 安全使用临时文件
D. 最小化反馈信息
【单选题】
2。.某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?___
A. 公司自身拥有优势的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B. 公司制定的应急演练流程包括应急事件通报、确定应急事件优先级应急响应启动实施、应急响应时间后期运维、更新现在应急预案5个阶段,流程完善可用
C. 公司应急预案包括了基本环境类、业务系统、安全事件类、安全事件类和其他类,基本覆盖了各类应急事件类型
D. 公司应急预案对事件分裂依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
【单选题】
3。.你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优先方案执行___
A. 由于本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害
B. 本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可以先不做处理
C. 对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后再正式生产环境中部署
D. 对于服务器等重要设备,立即使用系统更新功能安装这批补丁,用户终端计算机由于没有重要数据,由终端自行升级
【单选题】
4。.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是___
A. 定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B. 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C. 定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D. 定性风险分析更具主观性,而定量风险分析更具客观性
【单选题】
5。.在某信息系统的设计中,用户登陆过程是这样的:(1)用户通过HTTP协议访问信息系统;(2)用户在登陆页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于___
A. 单向鉴别
B. 双向鉴别
C. 三向鉴别
D. 第三方鉴别
【单选题】
6。关于ARP欺骗原理和防范措施,下面理解错误的是___
A. ARP 欺骗是指攻击者直接向受害者主机发送错误人ARP应答报文,使得受害者主机将错误的硬件地址映射关系存入到ARP缓存中,从而起到冒充主机的目的
B. 单纯利用ARP欺骗攻击时,ARP欺骗通常影响的是内部子网,不能跨越路由实施攻击
C. 解决ARP欺骗的一个有效方法是采用“静态”的ARP缓存,如果发生硬件地址的更改,则需要人工更新缓存
D. 彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存,直接采用IP地址和其他主机进行连接
【单选题】
7。某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后在针对性的解决,比前期安全投入要成本更低,信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法___
A. 信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B. ,软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C. 双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
【单选题】
8。Gary MoGrow博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是___
A. 测代码审核,风险分析和渗透测试
B. 应用风险管理,软件安全接触点和安全知识
C. 威胁建模,渗透测试和软件安全接触点
D. 威胁建模,测代码审核和模模糊测试
【单选题】
9。对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是___
A. 特别重要信息系统
B. 重要信息系统
C. 一般信息系统
D. 关键信息系统
【单选题】
10。信息安全组织的管理涉及内部组织和外部各方面两个控制目标,为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项___
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 与特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议的安全问题
【单选题】
11。由于Internet安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依俯于传输层的安全协议 是___
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
12。关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是___
A. WPA是有线局域安全协议,而WPA2是无线局域网协议
B. WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C. WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D. WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
【单选题】
13。一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由下列哪个选项决定的___
A. 加密算法
B. 解密算法
C. 加密和解密算法
D. 密钥
【单选题】
14。某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行中集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄漏,根据降低攻击面的原则,应采取以下哪项处理措施___
A. 由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B. 为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C. 日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D. 只允许特定的IP地址从前置机提取日志,对日志共享设置访问且限定访问的时间
【单选题】
15。信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的___,向信息系统的所有相关方提供信息系统的(B)能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心,信息系统安全保障评估的评估对象是(B),信息系统不仅包含仅讨论术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个(B),因此信息系统安全保障的评估也应该提供一种(B)的信心。
A. 安全保障工作;客观证据;信息系统;生命周期;动态持续
B. 客观证据;安全保障工作;信息系统;生命周期;动态持续
C. 客观证据;安全保障工作;生命周期;信息系统;动态持续
D. 客观证据:安全保障工作:动态持续:信息系统:生命周期
【单选题】
16。金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯___
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
【单选题】
17。ISO9001-2000标准和鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进顾客满意度,下图是关于过程方法的示意图,图中括号空白处应填写___
A. 策略
B. 管理者
C. 组织
D. 活动
【单选题】
18。有关能力成熟度模型(CMM),错误的理解是___。
A. ,CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B. CMM是思想来源于项目管理和质量管理
C. CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D. CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本的生产出高质量产品
【单选题】
19。下列关于软件安全开发中的BSI(Build Security In)系列模型说法错误的是___。
A. BSI含义是指将安全内建到软件过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B. 软件安全的三根支柱是风险管理、软件安全触点和安全测试
C. 软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D. BSI系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分
