从风险管理的角度，以下哪种方法不可取？____答案

【单选题】

从风险管理的角度，以下哪种方法不可取？___

A. 接受风险

B. 分散风险

C. 转移风险

D. 拖延风险

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

当今 IT 的发展与安全投入，安全意识和安全手段之间形成___。

A. 安全风险屏障

B. 安全风险缺口

C. 管理方式的变革

D. 管理方式的缺

查看答案解析

【单选题】

当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？___。

A. 已买的软件

B. 定做的软件

C. 硬件

D. 数据

查看答案解析

【单选题】

当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：___

A. 访问控制列表

B. 系统服务配置情况

C. 审计记录

D. 用户账户和权限的设置

查看答案解析

【单选题】

根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行___。

A. 逻辑隔离

B. 物理隔离

C. 安装防火墙

D. VLAN 划分

查看答案解析

【单选题】

管理审计指___

A. 保证数据接收方收到的信息与发送方发送的信息完全一致

B. 防止因数据被截获而造成的泄密

C. 对用户和程序使用资源的情况进行记录和审查

D. 保证信息使用者都可

查看答案解析

【单选题】

为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？___

A. 进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码

B. 进行离职谈话，禁止员工账号，更改密码

C. 让员工签署跨边界协议

D. 列出员工在解聘前需要注意的所有责任

查看答案解析

【单选题】

为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？___

A. 人际关系技能

B. 项目管理技能

C. 技术技能

D. 沟通技能

查看答案解析

【单选题】

我国的国家秘密分为几级？___

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

系统管理员属于___。

A. 决策层

B. 管理层

C. 执行层

D. 既可以划为管理层，又可以划为执行层

查看答案解析

【单选题】

下列哪一个说法是正确的？___

A. 风险越大，越不需要保护

B. 风险越小，越需要保护

C. 风险越大，越需要保护

D. 越是中等风险，越需要保护

查看答案解析

【单选题】

下面哪类访问控制模型是基于安全标签实现的？___

A. 自主访问控制

B. 强制访问控制

C. 基于规则的访问控制

D. 基于身份的访问控制

查看答案解析

【单选题】

下面哪项能够提供最佳安全认证功能？___

A. 这个人拥有什么

B. 这个人是什么并且知道什么

C. 这个人是什么

D. 这个人知道什么

查看答案解析

【单选题】

下面哪一个是国家推荐性标准？___

A. GB/T 18020-1999 应用级防火墙安全技术要求

B. SJ/T 30003-93 电子计算机机房施工及验收规范

C. GA243-2000 计算机病毒防治产品评级准则

D. ISO/IEC 15408-1999 信息技术安全性评估准则

查看答案解析

【单选题】

公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。

A. 身份考验、来自组织和个人的品格鉴定

B. 家庭背景情况调查

C. 学历和履历的真实性和完整性

D. 学术及专业资格

查看答案解析

【单选题】

计算机信息的实体安全包括环境安全、设备安全、___三个方面。

A. 运行安全

B. 媒体安全

C. 信息安全

D. 人事安全

查看答案解析

【单选题】

目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？___

A. 公安部

B. 国家保密局

C. 信息产业部

D. 国家密码管理委员会办公室

查看答案解析

【单选题】

目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？___

A. GB/T 18336-2001 信息技术安全性评估准则

B. GB 17859-1999 计算机信息系统安全保护等级划分准则

C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构

D. GA/T 391-2002 计算机信息系统安全等级保护管理要求

查看答案解析

【单选题】

确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指___。

A. 完整性

B. 可用性

C. 保密性

D. 抗抵赖性

查看答案解析

【单选题】

如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？___

A. 自动软件管理

B. 书面化制度

C. 书面化方案

D. 书面化标准

查看答案解析

【单选题】

如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？___

A. 计算风险

B. 选择合适的安全措施

C. 实现安全措施

D. 接受残余风险

查看答案解析

【单选题】

软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？___

A. 软件中止和黑客入侵

B. 远程监控和远程维护

C. 软件中止和远程监控

D. 远程维护和黑客入侵

查看答案解析

【单选题】

下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？___

A. 对安全违规的发现和验证是进行惩戒的重要前提

B. 惩戒措施的一个重要意义在于它的威慑性

C. 处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

D. 尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

查看答案解析

【单选题】

下面哪一项最好地描述了风险分析的目的？___

A. 识别用于保护资产的责任义务和规章制度

B. 识别资产以及保护资产所使用的技术控制措施

C. 识别资产、脆落性并计算潜在的风险

D. 识别同责任义务有直接关系的威胁

查看答案解析

【单选题】

下面哪一项最好地描述了组织机构的安全策略？___

A. 定义了访问控制需求的总体指导方针

B. 建议了如何符合标准

C. 表明管理意图的高层陈述

D. 表明所使用的技术控制措施的高层陈述

查看答案解析

【单选题】

下面哪一种风险对电子商务系统来说是特殊的？___

A. 服务中断

B. 应用程序系统欺骗

C. 未授权的信息泄露

D. 确认信息发送错误

查看答案解析

【单选题】

下面有关我国标准化管理和组织机构的说法错误的是？___

A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构

B. 国家标准化技术委员会承担国家标准的制定和修改工作

C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

查看答案解析

【单选题】

项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？___

A. 项目管理的基本要素是质量，进度和成本

B. 项目管理的基本要素是范围，人力和沟通

C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D. 项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论对项目涉及的技术工作进行有效地管理，对项目涉及的技术工作进行有效地管理

查看答案解析

【单选题】

信息安全的金三角是___。

A. 可靠性，保密性和完整性

B. 多样性，冗余性和模化性

C. 保密性，完整性和可用性

D. 多样性，保密性和完整性

查看答案解析

【单选题】

信息安全风险缺口是指___。

A. IT 的发展与安全投入，安全意识和安全手段的不平衡

B. 信息化中，信息不足产生的漏洞

C. 计算机网络运行，维护的漏洞

D. 计算中心的火灾隐患

查看答案解析

【单选题】

信息安全风险应该是以下哪些因素的函数？___

A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等

B. 病毒、黑客、漏洞等

C. 保密信息如国家密码、商业秘密等

D. 网络、系统、应用的复杂的程度

查看答案解析

【单选题】

信息安全工程师监理的职责包括？___

A. 质量控制，进度控制，成本控制，合同管理，信息管理和协调

B. 质量控制，进度控制，成本控制，合同管理和协调

C. 确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调

D. 确定安全要求，认可设计方案，监视安全态势和协调

查看答案解析

【单选题】

信息安全管理最关注的是？___

A. 外部恶意攻击

B. 病毒对 PC 的影响

C. 内部恶意攻击

D. 病毒对网络的影响

查看答案解析

【单选题】

信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？___

A. 信息的价值

B. 信息的时效性

C. 信息的存储方式

D. 法律法规的规定

查看答案解析

【单选题】

信息网络安全的第三个时代是___

A. 主机时代，专网时代，多网合一时代

B. 主机时代，PC 时代，网络时代

C. PC 时代，网络时代，信息时代

D. 2001 年，2002 年，2003 年

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？___

A. 机密性

B. 完整性

C. 抗抵赖性

D. 可用性

查看答案解析

【单选题】

以下哪一项安全目标在当前计算机系统安全建设中是最重要的？___

A. 目标应该具体

B. 目标应该清晰

C. 目标应该是可实现的

D. 目标应该进行良好的定义

查看答案解析

【单选题】

以下哪一项计算机安全程序的组成部分是其它组成部分的基础？___

A. 制度和措施

B. 漏洞分析

C. 意外事故处理计划

D. 采购计划

查看答案解析

【单选题】

以下哪一项是对信息系统经常不能满足用户需求的最好解释？___

A. 没有适当的质量管理工具

B. 经常变化的用户需求

C. 用户参与需求挖掘不够

D. 项目管理能力不强

查看答案解析

【单选题】

以下哪一种人给公司带来了最大的安全风险？___

A. 临时工

B. 咨询人员

C. 以前的员工

D. 当前的员工

查看答案解析

【单选题】

以下哪种安全模型未使用针对主客体的访问控制机制？___

A. 基于角色模型

B. 自主访问控制模型

C. 信息流模型

D. 强制访问控制模型

查看答案解析

推荐试题

【多选题】

任何单位和个人不得擅自占用城市道路,因___确需临时占用城市道路的,应当报经有关部门批准,并按核定的收费标准缴纳城市道路占用费后,方可占用

A. 集贸市场

B. 施工建设的临时辅助场地

C. 临时经营性设施

D. 设置临时停车场(点)

查看答案解析

【多选题】

因特殊情况需要临时占用城市道路的,须经___批准,方可按照规定占用

A. 市政工程行政主管部

B. 公安交通管理部门

C. 建设行政主管部门

D. 城市管理执法部门

查看答案解析

【多选题】

《城市生活垃圾管理办法》规定,从事城市生活垃圾经营性清扫收集、运输的企业,未经批准自停业歇业的,环境卫生主管部门应当___

A. 责令限期改正

B. 对企业主管人员及其他直接责任人员给予处分

C. 并可处以1万元以上3万元以下罚款

D. 造成损失的,依法承担赔偿责任

查看答案解析

【多选题】

从事城市生活垃圾经营性处置服务的企业,应当___

A. 具备企业法人资格

B. 有至少5名具有初级以上专业技术职称的人员,技术负责人具有5年以上垃圾处理工作经历,并具有中级以上专业技术职称

C. 具有完善的生活垃圾渗沥液、沼气的利用和处理技术方案

D. 有控制污染和突发事件的预案

查看答案解析

【多选题】

城市生活垃圾的治理,实行___的原则

A. 适量化

B. 资源化

C. 无害化

D. 谁产生、谁依法负责

查看答案解析

【多选题】

市、县(市、区)人民政府可以通过 ___等方式,推进餐厨垃圾收运、处置设施建设和运营

A. 通过招标

B. 购买服务

C. 特许经营

D. 与社会资本合作

查看答案解析

【多选题】

在餐厨垃圾投放、收运、处置中禁止下列行为 ___

A. 将餐厨垃圾与其他生活垃圾混合投放

B. 随意倾倒、抛撒餐厨垃圾

C. 擅自从事餐厨垃圾收运、处置活动

D. 以餐厨垃圾为原料生产、加工食用油和其他食品

查看答案解析

【多选题】

收运企业、处置企业应当按照市、县（市、区）人民政府和市容环卫行政主管部门的要求如实报送收运、处置餐厨垃圾___等资料

A. 来源

B. 种类

C. 数量

D. 去向

查看答案解析

【多选题】

发生下列哪些行为,应责令停止,并可处树木价值1-5倍的罚款___

A. 擅自修剪城市树木

B. 擅自移植城市树木

C. 擅自砍伐城市树木

D. 临时占用绿地

查看答案解析

【多选题】

《风景名胜区条例》第四十条第一款违反本条例的规定，有下列行为之一的，由风景名胜区管理机构责令停止违法行为、恢复原状或者限期拆除，没收违法所得，并处50万元以上100万元以下的罚款___：

A. 在风景名胜区内进行开山、采石、开矿等破坏景观、植被、地形地貌的活动的；

B. 在风景名胜区内修建储存爆炸性、易燃性、放射性、毒害性、腐蚀性物品的设施的；

C. 在核心景区内建设宾馆、招待所、培训中心、疗养院以及与风景名胜资源保护无关的其他建筑物的。

D. 改变水资源、水环境自然状态的活动的。

查看答案解析

【多选题】

根据《浙江省城市景观风貌条例》规定，下列建设项目应当配置公共环境艺术品___

A. 建筑面积一万平方米以上的文化、体育等公共建筑

B. 航站楼、火车站、城市轨道交通站定等交通场站

C. 用地面积一万平方米以上的广场和公园

D. 以上都不是

查看答案解析

【多选题】

下列哪些属于《浙江省城市景观风貌条例》规定中所称公共环境艺术品___

A. 城市雕塑、壁画、绿化造景等艺术作品

B. 艺术化的景观灯光

C. 水景

D. 城市家具等公共设施

查看答案解析

【多选题】

禁止下列___损害古树名木的行为：

A. 擅自砍伐、采挖或者挖根、剥树皮；

B. 非通透性硬化古树名木树干周围地面；

C. 在古树名木保护范围内新建扩建建筑物和构筑物、挖坑取土、动用明火、排烟、采石、倾倒有害污水和堆放有毒有害物品等行为；

D. 刻划、钉钉子、攀树折枝、悬挂物品或者以古树名木为支撑物

查看答案解析

【多选题】

未依法取得排污许可证排放水污染物的，由县级以上人民政府环境保护主管部门___，情节严重的,报经有批准权的人民政府批准，责令停业、关闭。

A. 责令改正或者责令限制生产

B. 停产整治

C. 并处十万元以上一百万元以下的罚款

D. 警告

查看答案解析

【多选题】

《风景名胜区条例》第四十条第一款违反本条例的规定，有下列行为之一的，由风景名胜区管理机构责令停止违法行为、恢复原状或者限期拆除，没收违法所得，并处50万元以上100万元以下的罚款：___

A. 在风景名胜区内进行开山、采石、开矿等破坏景观、植被、地形地貌的活动的；

B. 在风景名胜区内修建储存爆炸性、易燃性、放射性、毒害性、腐蚀性物品的设施的；

C. 在核心景区内建设宾馆、招待所、培训中心、疗养院以及与风景名胜资源保护无关的其他建筑物的。

D. 改变水资源、水环境自然状态的活动的。

查看答案解析

【多选题】

根据我国《国家赔偿法》的规定，赔偿请求人请求行政赔偿时效的计算，下列说法不正确的是：___

A. ：从行政侵权行为实施之日起

B. ：从行政侵权行为被知道之日起

C. ：从行政侵权行为被依法确认之日起

D. ：从行政侵权行为被起诉之日起

查看答案解析

【多选题】

致人死亡的赔偿项目包括：___

A. ：死亡赔偿金

B. ：丧葬费

C. ：护理费

D. ：生活费

查看答案解析

【多选题】

下列说法正确的是:___

A. ：赔偿义务机关决定赔偿的，应当制作赔偿决定书，并自作出决定之日起十日内送达赔偿请求人

B. ：赔偿义务机关决定不予赔偿的，应当自作出决定之日起十日内书面通知赔偿请求人，并说明不予赔偿的理由

C. ：赔偿义务机关在规定期限内未作出是否赔偿的决定，赔偿请求人可以自期限届满之日起三个月内，向人民法院提起诉讼

D. ：赔偿义务机关决定不予赔偿的，可以口头通知赔偿请求人

查看答案解析

【多选题】

___行使职权侵犯公民、法人和其他组织的合法权益造成损害的，受害人有依照《国家赔偿法》取得国家赔偿的权利。

A. ：国家机关

B. ：国家工作人员

C. ：国家机关工作人员

D. ：工作人员

查看答案解析

【多选题】

下列各项中，国家应承担赔偿责任的是:___

A. ：警察李某在追捕逃犯过程中误将一无辜群众打伤

B. ：工商局吊销违法个体户李某的营业执照，但错把个体户季某的营业执照吊销

C. ：巡警王某下班回家见邻居往自家门口倒垃圾遂用电棍将邻居击伤

D. ：某公安局长驾驶警车下班回家，将一路人撞伤

查看答案解析

【多选题】

行政机关及其工作人员有下列哪些行为，造成公民身体伤害的，受害人有取得赔偿的权利？___

A. ：违法拘留

B. ：非法拘禁

C. ：殴打、虐待

D. ：违法使用武器、器械

查看答案解析

【多选题】

国家机关工作人员违法对财产采取___等行政强制措施的，国家应予以赔偿。

A. ：查封

B. ：拍卖

C. ：扣押

D. ：冻结

查看答案解析

【多选题】

提出行政赔偿的实质要件包括：___

A. ：赔偿请求人必须具有请求权

B. ：被请求人是赔偿义务机关

C. ：赔偿请求事项必须符合法律规定的范围

D. ：赔偿请求必须在法律规定的期限内提起

查看答案解析

【多选题】

下列行为国家不应负赔偿责任的是:___

A. ：某市公安局的违法拘留行为

B. ：某省人民代表大会的立法行为

C. ：某市银行的违法划拨存款行为

D. ：某市卫生局在法律范围内的裁量行为

查看答案解析

【多选题】

何某没有任何违法事实却被公安机关拘留。被释放后何某想提起国家赔偿，他可以提出以下哪些要求:___

A. ：请求支付赔偿金

B. ：请求公安机关赔礼道歉

C. ：请求公安机关为其消除影响、恢复名誉

D. ：请求追究相关人员刑事或行政责任

查看答案解析

【多选题】

行政机关开展调查时，调查人员应当至少向被调查人出示___。

A. ：身份证

B. ：行政执法证件

C. ：工作证件

D. ：执法制服

查看答案解析

【多选题】

行政机关作出重大行政决策应当遵循___的原则。

A. ：依法决策

B. ：科学决策、民主决策

C. ：上级政府决策

D. ：商讨决策

查看答案解析

【多选题】

省人民政府规章报___备案。

A. ：设区的市人民政府

B. ：国务院

C. ：省人民代表大会常务委员会

D. ：省人民政府

查看答案解析

【多选题】

有下列情形之一的，行政执法决定无效___。

A. ：实施主体不具有行政执法主体资格的

B. ：没有法定依据的

C. ：其他重大且明显违法的情形

D. ：行政执法决定中部分被确认无效且其可以从中分离的其他部分

查看答案解析

【多选题】

以下情形，行政机关不予受理申请___。

A. ：申请事项不属于本行政机关职权范围的

B. ：申请材料齐全，且符合法定形式的

C. ：申请材料不全或者不符合法定形式的

D. ：申请事项属于本行政机关职权范围

查看答案解析

【多选题】

行政协议___。

A. ：依法应当经其他行政机关批准或者会同签订的，应当经批准或者会同签订

B. ：应当以书面形式签订

C. ：经双方签字后生效，依约定不能生效

D. ：是为实现公共利益或者行政管理目的

查看答案解析

【多选题】

以下情形___，行政机关应当在期限内办结。

A. ：法律、法规和规章对行政执法事项有明确期限规定

B. ：公民、法人和其他组织申请的期限

C. ：行政机关作出行政执法决定，包括依法需要检验、检疫、检测等所需时间的期限

D. ：行政机关对行政执法事项的办理期限作出明确承诺的

查看答案解析

【多选题】

行政机关应当建立行政执法内部管理制度，明确行政执法事项的()等职责和具体操作流程。___

A. ：建立

B. ：办理

C. ：审核

D. ：批准

查看答案解析

【多选题】

同一行政执法系统内的联合执法，可以___依法作出。

A. ：以上级行政机关的名义

B. ：在各自的职权范围外

C. ：在各自的职权范围内

D. ：以下级行政机关的名义

查看答案解析

【多选题】

行政执法监督的主要方式包括___。

A. ：组织对法律、法规、规章实施情况开展监督检查

B. ：组织对重点行政执法领域（事项）开展监督检查

C. ：组织开展行政执法案卷评查工作

D. ：对公民、法人或者其他组织依法提出的行政执法投诉举报进行处理

查看答案解析

【多选题】

依照《浙江省行政程序办法》的相关规定，法律、法规和规章对行政执法事项有明确期限规定的，行政机关必须在法定期限内办结；行政机关对行政执法事项的办理期限作出明确承诺的，应当在承诺期限内办结。下列哪些项目所需的时间，不计算在上述期限内？___

A. ：检验

B. ：公告

C. ：听证

D. ：拍卖

查看答案解析

【多选题】

依照《浙江省行政程序办法》的相关规定，立法前的评估报告应当对哪些方面进行论证？___

A. ：立法必要性

B. ：立法可行性

C. ：拟采取措施合法性

D. ：拟采取措施合理性

查看答案解析

【多选题】

有下列情形之一的，行政执法决定应当撤销或者变更：___

A. ：主要证据不足

B. ：超越职权

C. ：没有法定依据

D. ：明显不当

查看答案解析

【多选题】

行政机关通过公告方式送达行政执法文书的，可以根据需要采取下列哪些做法？___

A. ：在当地主要新闻媒体公告

B. ：在受送达人住所地的村民委员会公告栏公告

C. ：在受送达人经营场所的村民委员会公告栏公告

D. ：在受送达人所在的村民委员会公告栏公告

查看答案解析

【多选题】

行政机关作出行政执法决定所依据的证据类型包括：___

A. ：当事人陈述

B. ：物证

C. ：法律条文

D. ：证人证言

查看答案解析