【多选题】
下列各项中不适用诉讼时效规定的有___
A. 赵某楼下的邻居侯某家装修,拆除了承重墙,赵某要求侯某消除危险的请求权
B. 赵某的儿子和儿媳强占的赵某的住房,赵某请求返还财产的请求权
C. 赵某请求儿子支付赡养费的请求权
D. 赵某要求冯某偿还借款的请求权
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
ABC
解析
暂无解析
相关试题
【多选题】
下列关于行政复议的说法中正确的有___
A. 申请人申请行政复议可以书面申请,也可以口头申请
B. 行政复议机关受理行政复议申请,只能向申请人收取行政复议的成本费用,不得以此为手段从事营利活动
C. 行政复议期间申请人认为具体行政行为需要停止执行的,具体行政行为可以停止执行
D. 行政复议期间行政复议机关认为需要停止执行的,具体行政行为可以停止执行
【多选题】
根据行政诉讼法律制度的规定,由中级人民法院管辖的第一审行政案件有___
A. 对市政府作出的行政处罚不服的案件
B. 确认发明专利权的案件
C. 海关处理的案件
D. 对国务院税收主管部门发布的新政策有异议的案件
【多选题】
下列各项法律文件的生效时间,正确的有___
A. 仲裁调解书自双方签收后生效
B. 仲裁裁决书自作出之日起生效
C. 民事诉讼一审判决书自送达之日起10日内没有上诉即生效
D. 行政复议决定书一经送达即发生法律效力
【多选题】
下列关于行政诉讼的说法中正确的有___
A. 人民法院审理行政案件应当公开进行,但涉及国家秘密、个人隐私和法律另有规定的除外
B. 人民法院审理行政案件,适用回避制度
C. 人民法院审理行政案件,可以对双方当事人进行调解
D. 人民法院审理行政赔偿案件,可以对双方当事人进行调解
【多选题】
下列关于会计法律制度的说法中,正确的有___
A. 会计法律制度,是关于会计工作的法律文件的总称
B. 会计法律制度是调整会计关系的法律规范
C. 会计关系仅指会计机构和会计人员在办理会计事务过程中发生的经济关系
D. 会计关系的客体是会计机构和会计人员
【多选题】
关于会计核算的基本要求,下列说法中,正确的有___
A. 会计核算必须以实际发生的经济业务事项为依据
B. 各单位都应当按照《会计法》的规定设置会计账簿,进行会计核算
C. 会计资料的真实性和完整性,是会计资料最基本的质量要求
D. 任何单位和个人不得伪造、变造会计凭证、会计账簿及其他会计资料,不得提供虚假的财务会计报告
【多选题】
下列各项中,属于变造会计凭证行为的有___。
A. 某公司为一客户虚开假发票一张,并按票面金额的10%收取好处费
B. 某业务员将购货发票上的金额50万元,用“消字灵”修改为80万元报账
C. 某企业出纳将一张报销凭证上的金额7 000元涂改为9 000元
D. 购货部门转来一张购货发票,原金额计算有误,出票单位已作更正并加盖出票单位公章
【多选题】
下列情况下,不得销毁会计档案的有___
A. 保管期未满的会计档案
B. 正在项目建设期间的建设单位,其保管期已满的会计档案
C. 未结清的债权债务的原始凭证
D. 涉及未了事项的原始凭证
【多选题】
关于会计监督的监督主体及对象下列说法错误的有___
A. 单位内部会计监督的主体是单位负责人
B. 单位内部会计监督的对象是会计机构和会计人员
C. 财政部门是会计工作的政府监督的唯一主体
D. 社会监督的主体是注册会计师及其所在的会计师事务所
【多选题】
下列各项中,属于财政部门实施会计监督检查的内容有___
A. 会计机构负责人是否具备专业能力、遵守职业道德
B. 会计核算是否符合会计法和国家统一的会计制度的规定
C. 营业执照是否在规定时间内进行了年检
D. 是否按照税法的规定按时足额纳税
【多选题】
下列各项中,属于非标准审计报告的有___
A. 不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告
B. 包含其他报告责任段,但不含有强调事项段或其他事项段的无保留意见的审计报告
C. 带其他事项段的无保留意见的审计报告
D. 带强调事项段的无保留意见的审计报告
【多选题】
根据会计法律制度的规定,下列各项中,代理记账机构可以接受委托,代表委托人办理的业务事项的有___
A. 填制和审核原始凭证
B. 登记会计账簿
C. 编制财务会计报告
D. 出具审计报告
【多选题】
ABC公司是一家国有大型工业企业,2017年该公司对内部会计岗位进行了一系列调整,其中符合法律规定的有___
A. 公司负责人任命原从事出纳工作的小张担任往来款项核算会计
B. 公司负责人任命原从事总账会计工作的李某担任会计机构负责人,李某已在原岗位工作5年,并取得初级会计师资格
C. 不再设置总会计师职务,由副总经理赵某主管会计工作
D. 公司负责人任命原办公室职员小王担任出纳工作,小王以前从未接触过会计工作
【多选题】
某公司由于经营不善,亏损已成定局。为了实现公司提出的当年实现利润100万元的目标,公司负责人钟某指使财务部会计人员余某在会计账簿上做一些“技术处理”,余某请示财务经理张某后遵照办理。该公司行为尚未构成犯罪,则财政部门对该公司及相关人员的处罚正确的有___
A. 对公司负责人钟某处以4万元的罚款
B. 余某终身不得从事会计工作
C. 对张某处以2 500元的罚款
D. 对该公司予以通报的同时,并处8万元的罚款
【多选题】
下列关于参与管理的说法中正确的有___
A. 参与管理要求会计人员在做好本职工作的同时,努力钻研业务
B. 参与管理要求会计人员主动提出合理化建议
C. 参与管理要求会计人员全面熟悉本单位经营活动和业务流程
D. 为保障单位的利润实现,在项目实施之前进行相关的税收筹划,是参与管理的体现
【多选题】
根据支付结算法律制度的规定,下列关于票据填写要求的表述中,错误的有___
A. 单位和银行在票据上记载的名称可以是全称也可以是简称
B. 出票日期可以使用中文大写
C. 个人在票据和结算凭证上的签章,可以是个人本人的签名也可以是本人的盖章
D. 票据的金额和出票日期以外的记载事项有误,原记载人可以更改,更改时应当由原记载人在更改处签章证明
【多选题】
关于票据的伪造和变造,下列说法中正确的有___
A. 伪造是指无权限人假冒他人或虚构他人名义签章的行为
B. 变造是指无权更改票据内容的人,对票据上签章以外的记载事项加以改变的行为
C. 伪造票据属于欺诈行为,应追究伪造人的票据责任
D. 伪造票据属于欺诈行为,应追究被伪造人的票据责任
【多选题】
甲公司于2017年9月20日成立,当天将验资账户转为公司基本存款账户,并提取现金5 000元用于公司日常开销,同日向乙公司转账支付6万元材料款,并将收取的销货收入3万元存入,则下列说法中正确的有___
A. 甲公司提取现金的业务符合规定银行应予办理
B. 甲公司的转账支付业务符合规定银行应予办理
C. 甲公司的转账支付业务违反规定银行不应办理
D. 甲公司存入销货收入的业务符合规定银行应予办理
【多选题】
根据人民币银行结算账户管理的有关规定,下列关于银行结算账户开立、变更和撤销的说法中正确的有___
A. 开立银行结算账户,银行应建立存款人预留签章卡片
B. 存款人更改名称但不改变银行结算账号,应于5个工作日内书面通知开户银行
C. 存款人迁址应办理银行结算账户的撤销
D. 对按规定应撤销而未办理销户手续的单位银行结算账户,银行应通知存款人,自发出通知之日起30日内到开户银行办理销户手续
【多选题】
下列关于个人银行结算账户的说法中,正确的有___
A. 银行可以为Ⅱ类账户配发实体卡片
B. 赵某使用自助机具开立个人银行结算账户,银行工作人员未现场核验赵某身份信息,这种情况下银行只能为赵某开立Ⅲ类账户
C. 单位代理开立的个人银行账户,在被代理人持本人有效身份证件到开户银行办理身份确认、密码重置等激活手续前,只收不付
D. 无民事行为能力人也可以申请开立个人银行结算账户
【多选题】
下列关于国内信用证办理和使用要求的表述中,符合支付结算法律制度规定的有___
A. 我国信用证不可撤销
B. 我国信用证不可转让
C. 信用证按付款期限分为即期信用证和远期信用证
D. 开证行可要求申请人交存一定数额的保证金
【多选题】
甲公司签发一张支票给乙公司,乙公司不慎将票据丢失,丙公司捡到该支票后伪造了乙公司的签章,将其背书转让给丁公司用以偿付到期货款,丁公司明知该票据为捡来的但为收回货款欣然接受。根据支付结算法律制度的规定,下列说法中正确的有___
A. 丁公司不享有票据权利
B. 丙公司不享有票据权利
C. 丙公司不承担票据责任
D. 乙公司不承担票据责任
【多选题】
根据支付结算法律制度的规定,丧失后可以采取挂失止付方式进行补救的票据有___
A. 已承兑的商业汇票
B. 支票
C. 填明现金字样的银行本票
D. 填明现金字样和代理付款人的银行汇票
【多选题】
下列关于票据的记载事项表述正确的有___
A. 必须记载事项若不记载则该票据行为无效
B. 相对记载事项若未记载由法律另作规定予以明确,并不影响票据的效力
C. 出票人在票据上记载的“不得转让”字样为票据的任意记载事项
D. 对票据上的所有记载事项,银行均应认真审查并承担相应的实质审查责任
【多选题】
根据支付结算法律制度的规定,下列票据背书行为中,属于非转让背书的有___
A. 甲公司以自己持有的一张商业承兑汇票向A银行办理贴现
B. 乙公司将自己持有的一张商业汇票背书转让给丙公司作为向丙公司借款的质押
C. 丙公司将自己持有的一张支票背书转让给丁银行,委托丁银行代为行使收款权
D. 丁公司将自己持有的一张银行本票背书转让给戊公司作为合同定金
【多选题】
A公司向B公司开具一张金额为5万元的银行承兑汇票,由甲银行承兑,票据到期前B公司将该票据背书转让给C公司,赵某作为保证人在票据上签章。票据到期的第二天,C公司请求甲银行付款时,甲银行以A公司账户内只有5 000元为由拒绝付款,则C公司可以向___追索
A. A公司
B. B公司
C. 甲银行
D. 赵某
【多选题】
下列关于票据的必须记载事项说法正确的有___
A. 银行汇票的必须记载事项包括:出票人签章、无条件支付的委托、出票金额等七项内容
B. 商业汇票的必须记载事项包括:出票人签章、无条件支付的委托、出票金额等七项内容
C. 支票的必须记载事项包括:出票人签章、无条件支付的委托、付款人名称等六项内容
D. 本票的必须记载事项包括:出票人签章、无条件支付的委托、付款人名称等六项内容
【多选题】
下列关于电子商业汇票的说法中正确的有___
A. 电子商业汇票按承兑人的不同可以分为电子商业承兑汇票、电子银行承兑汇票
B. 签发电子商业汇票的企业应拥有签约开办对公业务的企业网银等电子服务渠道
C. 电子商业汇票的必须记载事项包括票据到期日、出票人名称等
D. 电子商业汇票的付款期限,自出票日至到期日最长不得超过1年
【多选题】
根据支付结算办法的规定,下列票据的提示付款期限正确的有___
A. 银行汇票的提示付款期限为自出票之日起1个月
B. 银行本票的提示付款期限为自出票之日起2个月
C. 商业汇票的提示付款期限为自票据到期之日起10天
D. 支票的提示付款期限为自出票之日起10天
【多选题】
下列项目中,其进项税额不得从销项税额中抵扣的有___
A. 外购的待销售小轿车
B. 因管理不善被盗窃的产成品所耗用的外购原材料
C. 外购用于集体福利的货物
D. 生产免税产品接受的劳务
【多选题】
根据增值税法律制度的规定,一般纳税人销售的下列货物中,可以选择简易计税方法计缴增值税的有___
A. 食品厂销售的食用植物油
B. 县级以下小型水力发电单位生产的电力
C. 自来水公司销售自产的自来水
D. 煤气公司销售的煤气
【多选题】
下列各项中,符合应税消费品销售数量规定的有___
A. 生产销售应税消费品的,为应税消费品的销售数量
B. 自产自用应税消费品的,为应税消费品的生产数量
C. 委托加工应税消费品的,为纳税人收回的应税消费品数量
D. 进口应税消费品的,为海关核定的应税消费品进口征税数量
【多选题】
下列各项中,外购应税消费已纳消费税款准予扣除的有___
A. 外购已税烟丝生产的卷烟
B. 外购已税小汽车生产的小轿车
C. 外购已税珠宝原料生产的金银镶嵌首饰
D. 外购已税石脑油为原料生产的应税消费品
推荐试题
【单选题】
35,2003年7月,国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要,制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),在该文件中,明确了我国信息安全保障工作的指导方针是___。
A. “积极防御,综合防范”
B. “积极防御,纵深防范”
C. “立体防御,重点防范”
D. “立体防御,全面防范”
【单选题】
36,关于密码算法,以下说法不正确的是___。
A. 对称密码算法加密密钥与解密密钥相同,或实质上等同
B. 对称密码算法的缺点之一是密钥管理量随通信参与方数量增加而快速增加
C. RSA算法是非对称密码算法,DES算法是对称密码算法
D. 非对称密码算法的加密密钥与解密密钥不同,但从加密密钥容易推导出解密密钥
【单选题】
37,网络区域规划中,常常提到非军事化区(Demilitarized Zone,DMZ),关于DMZ,下面描述错误的是___。
A. 对于企业网络建设,应采用VLAN技术来隔离DMZ区和内部网络
B. 对于企业网络建设,常常在企业内部网络和互联网之间建立一个DMZ区
C. 如果企业网络对外部提供服务,通常在DMZ区部署堡垒主机和公共服务器
D. 在企业网络建设DMZ区时,一般设置的安全策略是从外网可以访问DMZ,从DMZ不可以访问内网
【单选题】
38,随着时代的发展,信息安全问题变得日益严峻。而造成信息安全问题频发的因素有很多,以下原因归纳较为全面的是___。
A. 信息系统面临着病毒破坏,以及人为误操作或故意破坏行为这两个方面
B. 信息系统面临着被黑客攻击,以及运行错误和环境因素导致的故障这两个方面
C. 信息系统自身存在脆弱性的内部因素,以及信息系统面临着环境和人为导致的众多威胁的外部因素这两个方面
D. 信息系统自身存在脆弱性的内部因素,以及环境威胁的外部因素两个方面
【单选题】
39,数据安全对于信息系统安全很重要,在为保护数据选择安全措施时,___不是好的选择。
A. 对计算机中的重要数据采用BitLocker加密
B. 限制移动介质的使用范围,严格控制文档的拷贝和打印权限
C. 在网络边界处设置防火墙策略,限制3389端口的访问权限
D. 硬盘销毁时,采用消磁技术消磁后再用物理手段销毁
【单选题】
40,以下哪一项不是我国信息系统安全等级保护工作的工作内容___
A. 按照等级保护管理办法和定级指南,自主确定安全保护等级
B. 需要进行信息系统等级保护定级且属于二级以上的信息系统,应到公安机关办理备案手续
C. 识别信息系统面临的威胁,到公安机关提交风险评估报告并请示处理办法
D. 对于重要的信息系统,运营使用单位应选择符合管理办法要求的检测机构,按照要求定期开展等级测评
【单选题】
41,某城市一小型商场,由于管理不当引发火灾,致使管理机房过火设备蒙受损失,丢失了部分财务数据和客户信息,且无法恢复。经过对该事件进行分析,其后果对当地经济建设有一定的负面影响,影响到公众利益,但是对于国家安全不存在威胁。由此分析,以上事件应划归信息安全事件的哪一级别___。
A. 重大事件
B. 较大事件
C. 一般事件
D. 较小事件
【单选题】
42,我国信息安全标准从整体上划分为基础标准,技术与机制标准,管理标准,测评标准,密码技术标准和保密技术标准六大类,每类按照标准所涉及的主要内容再细分为若干小类。授权与访问控制类标准属于___。
A. 技术与机制标准
B. 密码技术标准
C. 保密技术标准
D. 测评标准
【单选题】
43,信息收集是攻击者开始攻击的第一步,以下关于收集信息渠道的方法中,描述正确的是___。
A. 包括公开渠道收集,漏洞查询,服务旗帜标识,系统扫描,漏洞扫描等
B. 包括漏洞查询,漏洞扫描,利用网络服务,沙箱技术,系统扫描等
C. 包括系统扫描,特征码扫描,利用网络服务,服务旗帜标识,漏洞查询等
D. 包括系统扫描,清除日志,公开渠道收集,沙箱技术,漏洞扫描,系统扫描等
【单选题】
44,近年来,WEB应用软件安全形势越来越严峻。对于用户单位,可以考虑在应用环境中部署___来加强Web系统的抗网络攻击能力。
A. 自动化代码审查测试系统
B. TrueCrypt硬盘加密系统
C. 文档安全防护系统
D. Web应用防火墙
【单选题】
45,安全多用途互联网邮件扩展(S/MIME)是一种互联网协议,以下不属于S/MIME特点的是___。
A. 采用PKI技术,支持使用数字证书绑定
B. 支持使用加密算法对邮件内容进行加密
C. 可以识别来自未知邮件中的逻辑炸弹
D. 支持发送带数字签名的电子邮件
【单选题】
47,小李为某公司新入职员工,单位为其配备了一台新买的台式机,方便小李上互联网查阅技术资料,处理不敏感的工作。小李给电脑安装了Windows7系统,并做了一些配置和软件安装。从安全角度看,___是不应该做的。
A. 安装了电脑安全卫士和杀毒等安全软件
B. 关闭了Windows共享服务。
C. 禁用了Guest账号和日常不使用的账号
D. 关闭了Windows防火墙,也不安装其他防火墙软件
【单选题】
48,某公司希望通过在网络入口处部署设备,对进入流出本公司的网络数据进行检测,以尽早发现来自外部网络的攻击信息。较为适合此要求的信息安全产品是___。
A. 漏洞扫描系统
B. 网页防篡改系统
C. 抗拒绝服务攻击系统
D. 入侵检测系统
【单选题】
49,风险管理是信息安全保障工作的基本方法,下列关于“风险管理”描述正确的是___:
A. 风险策略制定时,要求首先考虑信息系统的安全目标,而不是业务目标
B. 在应对信息系统存在的风险时,要全面考虑经济,技术,管理等方面的因素
C. XX工作不足会导致……
D. 好的风险管理策略能够解决信息系统中存在的所有风险
【单选题】
50,在设计企业网络信息系统保护措施时,常常设计部署入侵检测系统,下面选项中描述正确的是___
A. 入侵检测系统的部署没有特殊要求,在网络中的任意点部署都可达到预期功能
B. 入侵检测系统能够过滤出入网络的数据,并对攻击行为作出响应
C. 入侵检测系统可分为基于主机,基于网络,混合模式等多种类型
D. 入侵检测系统也具备防火墙的功能,在必要时可以代替防火墙使用
【单选题】
52,VPN是信息安全领域中常见的网络安全产品,其主要作用是___。
A. 审计用户主机操作行为和系统日志
B. 监测网络流量数据,发现并报告用户异常行为
C. 消除网络中的病毒和木马,保证主机系统安全
D. 建立安全的通信通道,实现数据安全传输
【单选题】
造成信息安全事件的因素可以按照“内因”和“外因”进行分类,下面安全事件中由于“内因”而导致的是___。
A. 由于地质灾害发生洪水而导致机房被淹和主机损坏
B. 由于应用软件漏洞导致系统运行时出现错误并丢失数据
C. 由于某国网络攻击导致国家基础性信息系统不能正常运行
D. 由于黑客恶意入侵导致某电商系统中存有客户信息的数据库被窃取
【单选题】
54,以下对信息安全风险的理解,不正确的是___。
A. 风险是潜在的遭受损害或损失的可能性
B. 系统及管理体系中存在的威胁可能使资产损坏,导致资产的价值降低
C. 脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害
D. 资产所有者只需通过技术方面的控制措施来减少风险,保护资产,最终达到完成其使命的任务
【单选题】
55,《信息系统安全等级保护基本要求》(GB/T 22239)是我国关于信息安全等级保护的推荐性国家标准,关于“推荐性国家标准”,下面选项中描述错误的是___。
A. 推荐性国家标准也由国家颁布,但只是推荐使用企事业单位和个人自愿采用
B. 推荐性国家标准一经法律和法规引用,或各方商定统一纳入商品,经济合同之中。就应成为共同遵守的技术依据,必须严格贯彻执行
C. 推荐性国家标准在实施后3年内必须进行复审,复审结果的可能是再延长3年,转为国家标准或直接撤销
D. 推荐性国家标准可以是我国自主研制,也可以是通过等同采用国际标准或部分采用国际标准的方式来制定
【单选题】
57,以PDCA模型为理论基础,信息安全管理体系(ISMS)过程也分为四个阶段,其中建立ISMS阶段主要完成的工作是___。
A. 单位应完成定义ISMS范围和边界,制定ISMS方针,实施风险评估以及部分风险处理等工作
B. 单位需要完成制定风险处理计划,实施风险处理计划,开发有效性测量程序,管理ISMS的运行等工作
C. 单位应进行日常监视和检查,有效性测量,内部审核,风险再评估以及管理评审等活动
D. 单位应进行主要的活动,包括实施纠正和预防措施,持续改进ISMS,沟通改进情况措施等
【单选题】
58,信息安全管理体系(Information Secuyity Management Systems, ISMS)对于一个单位来说是保证其完成任务,实现目标的重要手段,那么以下关于信息安全管理体系说法不正确的是___。
A. 信息安全管理体系是管理体系方法在信息安全领域的运用,通过识别安全风险和采取相应的安全控制措施,达到综合防范,保障安全的目标
B. 信息安全管理体系是整个管理体系的一部分,它是基于业务风险管理来建立,实施,运行,监视,评审,保持和改进信息安全的体系
C. 信息安全管理体系是质量管理体系的一部分,基于风险管理。建设单位建立好自己的信息安全管理体系,应该实施,维护和持续该体系,保持其有效性
D. 信息安全管理体系是一个通用的信息安全管理指南,是一套优秀的,具有普遍意义的安全操作规范指南。它告诉单位在信息安全管理方面要做什么,指导相关人员怎样去应用它选择适宜的安全管理控制措施
【单选题】
59,在使用复杂度不高的口令时,容易被攻击者利用,从而破解用户账户,下列具有相对最好的口令复杂度的是___。
A. liuyanping
B. We,8*F2m5@
C. abcdef
D. 19850404
【单选题】
60,某政府部门内部网络由于信息敏感度较高,不应与其它网络进行相连,但是该部门还有从互联网导入数据到内网的需求。为此,应当建议为该部门部署___。
A. 安全隔离与信息交换系统
B. 虚拟专用网
C. 安全管理平台
D. 漏洞扫描系统
【单选题】
61,要实施风险管理需要理解风险各要素的含义和它们之间的关系。以下关于风险要素定义和关系说法错误的是___。
A. 威胁是指通过利用信息系统的脆弱性而对系统造成潜在危害的任何环境或事件,一般也就是指黑客非法侵入事件。因为有威胁存在,所以信息系统存在信息安全风险
B. 脆弱性是指硬件,软件和协议在具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,脆弱性会被威胁所利用
C. 资产是任何对单位有价值的信息和资源,可以是计算机,网络硬件设备,也可以是组织机构的专利,知识产权等。信息安全目标之一是保护资产不受威胁
D. 影响也称之为后果,是指一个事件对运行或整个组织机构影响的程度,或者说对于资产和组织机构所造成的各种损失
【单选题】
63,某公司新开发一个信息系统,通过全面的风险评估,项目组认为需要采取风险转移措施。请问以下哪项措施能够转移风险?___
A. 部署入侵检测,入侵防御系统
B. 部署授权管理与访问控制系统
C. 聘用第三方专业公司提供维护外包服务
D. 制定完善的项目管理和人员分配制度
【单选题】
64,以下关于虚拟专用网络(VPN)说法正确的是___。
A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的,安全的线路
B. VPN指的是用户通过公用网络建立的专用的,安全的连接
C. VPN不能做到数据完整性校验和身份鉴别
D. VPN只能提供身份认证,不能提供加密数据的功能
【单选题】
65,RSA算法自公布以来,使用非常广泛,下面四个关于RSA算法的描述选项中,错误的是___。
A. RSA是一种算法保密的密码算法
B. RSA算法是一种非对称加解密算法
C. RSA算法可以用于数据加密和数字签名
D. RSA被用到很多软件应用和密码协议中,包括安全套接层(SSL)协议
【单选题】
66,为保障信息安全,某公司每年夏季都要对员工进行信息安全知识培训。今年的培训介绍了数字签名技术,下列说法中理解正确的是___。
A. 数字签名技术解决了数据在传输过程中的保密性问题
B. 数字签名是在所传递的数据后增加一段与传递数据毫无关系的数据
C. 数字签名采用对称等加密机制,通常是AES,3DES等算法
D. 数字签名技术可用于保证消息防篡改和用户身份鉴别
【单选题】
67,数据加密是一种基本安全保护措施,可以选择使用硬盘分区加密和文件加密,以下不具备数据加密功能的是___。
A. TrueCrypt
B. Office word
C. WinRAR
D. Notepad
【单选题】
68,关于Windows操作系统,下面说法正确的是___。
A. Windows系统是苹果(Apple)公司生产的操作系统
B. 从Windows 95到Windows 2000,从Windows XP到Windows 7,Windows系统操作系统的安全架构一直没什么变化
C. Windows操作系统不是开源软件,其源代码被公司高度保密,可以完全防止其安全漏洞被黑客发现
D. Windows7系统中提供了多种安全机制,允许用户进行安全配置,如账号安全配置,共享安全配置以及用户权限配置等
【单选题】
69,灾难恢复领域中常使用恢复时间目标(RTO),恢复点目标(RTO)和网络恢复目标(NRO)等灾难恢复业务参数,这些参数代表了灾难恢复系统的能力,以下关于这些参数理解错误的是___。
A. RTO代表了系统恢复所需要的时间,通常越短的RTO意味着越高的容灾能力
B. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为0,就相当于没有丢失任何数据
C. NRO代表用户切换到备用网络系统,并且可以通过备用网络访问灾备中心所需的时间
D. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为100,就相当于没有丢失任何数据
【单选题】
70,Internet协议安全性(IPsec)有几种工作模式分别是___。
A. 一种工作模式:加密模式
B. 三种工作模式:机密模式,传输模式,认证模式
C. 两种工作模式:隧道模式,传输模式
D. 两种工作模式:隧道模式,加密模式
【单选题】
71,根据信息安全管理要求,某单位为方便物流装载和卸载货物,设置了交接区,对交接区和本单位建筑物其他部分设置了严格的隔离措施,只有有权限的人员才能从交接区进入其他区域。这种安全控制措施在《信息安全管理实用规则》(ISO 27002:2005)中属于哪一个管理域中的安全控制措施___。
A. 信息安全组织
B. 资产管理
C. 物理和环境安全
D. 通信与操作管理
【单选题】
72,信息安全管理中常用戴明环模型(PDCA模型),其P,D,C,A四个字母是以下哪组单词的缩写?___
A. Plan,Do,Control,Act 计划,实施,控制,行动
B. Protect,Do,Check,Act 保护,实施,检查,行动
C. Policy,Do,Control,Act 策略,实施,控制,行动
D. Plan,Do,Check,Act 计划,实施,检查,行动
【单选题】
73,信息安全管理体系(Information Secuyity Management System, ISMS)是一个系统化,程序化和文档化的管理体系,层次化的文档是ISMS建设的直接体现,也是ISMS建设的成果之一。通常将ISMS的文档结构规划为四层,以下文档中,最有可能属于第三层文档的是___。
A. 《信息安全管理方案》
B. 《人力资源安全管理总则》
C. 《信息系统访问控制策略》
D. 《数据备份与恢复步骤》
【单选题】
74,《电子签名法》规定电子认证服务提供者的电子签名数字证书应当准确无误,下列___不是必须在数字证书中载明的。
A. 证书持有人名称
B. 证书有效期
C. 电子认证服务提供者的电子签名
D. 证书使用者的地理位置信息
