【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
【单选题】
资产的敏感性通常怎样进行划分?___
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
推荐试题
【单选题】
《建设工程安全生产管理条例》规定,施工单位发生生产安全事故,应当按照国家有关伤亡事故报告和调查处理的规定,及时、如实地向负责安全生产监督管理的部门或者其他有关部门报告。___
A. 正确
B. 错误
【单选题】
按照《工程建设重大事故报告和调查程序规定》的规定,具备下列条件之一者为四级重大事故:1)死亡2人以上;2)重伤3人以上,19人以下;3)直接经济损失10万元以上不满30万元的。___
A. 正确
B. 错误
【单选题】
建设部、国家质检总局和国家工商总局联合下发的《关于开展建筑施工用钢管、扣件专项整治的通知》规定,建设行政主管部门主要负责查处施工企业违法违规采购和租用劣质钢管、扣件以及建筑施工工地使用劣质钢管、扣件的行为,对责任单位和责任人要根据有关法律法规给予资质、资格的处罚。___
A. 正确
B. 错误
【单选题】
山东省技术监督局、建设厅《转发国家质检总局、建设部〈关于开展起重机械安全专项整治的通知〉的通知》规定,房屋建筑工地和市政工程工地用起重机械的安装单位资格认可、使用环节的设备安装、备案和检测检验、作业人员培训考核发证等工作,由建设行政部门监督管理。___
A. 正确
B. 错误
【单选题】
《山东省建筑施工安全防护用具及机械设备登记备案管理实施细则》规定,凡列入登记备案管理范围的安全防护用具及机械设备进入我省建筑施工现场,均应登记备案并取得《山东省建设工业产品登记备案证明》。___
A. 正确
B. 错误
【单选题】
《安全生产法》规定,生产经营单位的从业人员不服从管理,违反安全生产规章制度或者操作规程的,由生产经营单位给予批评教育,依照有关规章制度给予处分;造成重大事故,构成犯罪的,依照刑法有关规定追究刑事责任。___
A. 正确
B. 错误
【单选题】
违反《建设工程安全生产管理条例》规定,施工单位使用未经验收或者验收不合格的施工起重机械和整体提升脚手架、模板等自升式架设设施的, 责令限期改正;逾期未改正,情节严重的,降低资质等级,直至吊销资质证书;造成重大安全事故,构成犯罪的,对直接责任人员,依照刑法有关规定追究刑事责任;造成损失的,依法承担赔偿责任。___
A. 正确
B. 错误
【单选题】
违反《建设工程安全生产管理条例》规定,施工单位在施工组织设计中未编制安全技术措施、施工现场临时用电方案或者专项施工方案的, 责令限期改正;逾期未改正,造成重大安全事故,构成犯罪的,对施工单位,依照刑法有关规定追究刑事责任;造成损失的依法承担赔偿责任。___
A. 正确 A
B. 错误
【单选题】
依据《山东省建筑安全生产管理规定》,施工企业未按照国家规定为施工现场的施工人员办理人身保险的,由建设行政主管部门责令改正,并依照有关法律法规的规定给予处罚。___
A. 正确
B. 错误
【单选题】
违反《特种设备安全监察条例》,使用未经定期检验或者检验不合格的特种设备的, 责令限期改正;逾期未改正的,处2000元以上2万元以下罚款;情节严重的,责令停止使用或者停产停业整顿, 追究刑事责任。___
A. 正确
B. 错误
【单选题】
违反《安全生产法》,承担安全评价、认证、检测、检验工作的机构出具虚假证明,构成犯罪的,依照刑法有关规定追究刑事责任;尚不够刑事处罚的,没收违法所得,有违法行为的机构,撤销其相应资格。___
A. 正确
B. 错误
【单选题】
违反《安全生产许可证条例》,安全生产许可证颁发管理机关工作人员,在安全生产许可证颁发、管理和监督检查工作中,索取或者接受企业的财物,或者谋取其他利益的,给予降级或者撤职的行政处分;构成犯罪的,依法追究刑事责任。___
A. 正确
B. 错误
【单选题】
员工违反廉洁从业规定,收受各种名义的回扣、礼金、礼品、有价证券、手续费的,应当给予___处分,后果或情节严重的,给予开除处分。
A. 通报批评至警告
B. 警告至记过
C. 记过至记大过
D. 记过至撤职
【单选题】
违反ATM管理规定,违反ATM密码、钥匙管理使用规定的,给予有关责任人员___处分;后果或情节严重的,给予记大过至开除处分。
A. 通报批评至警告
B. 警告至记大过
C. 警告至记过
D. 记过至撤职
【单选题】
违反现金收付、整点、票币兑换及现金调拨规定进行业务操作的,给予有关责任人员___处分;后果或情节严重的,给予记大过至开除处分。
A. 罚款
B. 通报批评
C. 警告至记过
D. 诫勉谈话
【单选题】
处分期间发生新的违规行为,加重处理,处分期为___。
A. 原处分期尚未执行的期限与新处分期限之和
B. 原处分期尚未执行的期限
C. 新处分期限
D. 原处分期尚未执行的期限或新处分期限
【单选题】
10“重大责任事故”其中包括:一人死亡或三人重伤,或造成___损失责任事故的。
A. 20万元以上(含)
B. 30万元以上(含)
C. 50万元以上(含)
D. 100万元以上(含)
【单选题】
扣减绩效收入,每人每次原则上不得超过相当于本人___。赔偿经济损失金额不得超出实际风险或损失金额。责任人全额赔偿后又挽回损失的,超出实际损失部分退还有关赔偿责任人。
A. 3个月的绩效工资
B. 6个月的绩效工资
C. 一年的绩效工资
D. 二年的绩效工资
【单选题】
违反反洗钱管理规定,对大额交易应报告未报告或对可疑交易未尽职调查的,给予有关责任人员___处分;后果或情节严重的,给予记大过至开除处分。
A. 警告至记过
B. 记过至撤职
C. 记大过至开除
D. 警告至记大过
【单选题】
不履行或不正确履行职责,致使农信社受到司法机关或银行监管、审计、税务等行政机关处罚的,给予有关责任人员___处分。
A. 记过
B. 记过至撤职
C. 记大过至开除
D. 警告至记大过
【单选题】
公募理财产品是指商业银行面向( )公开发行的理财产品,公开发行认定的标准包括向( )募集资金、或向特定对象募集资金累计超过___人,以及法律、行政法规规定的其他情形。
A. 不特定社会公众、不特定对象、200
B. 不特定社会公众、不特定对象、100
C. 不特定社会公众、不特定对象、150
D. 不特定社会公众、不特定对象、300
【单选题】
商业银行下列行为不正确的是:___
A. 商业银行应当建立健全销售人员资格考核、继续培训、跟踪评价等管理制度
B. 商业银行采用销售人员采用以销售业绩作为单一的考核和奖励指标的考核方法
C. 商业银行对65岁(含)的投资者进行风险承受能力评估时,应当充分考虑投资者年龄、相关投资经验等因素。
D. 商业银行应当定期或不定期地采用当面或网上银行方式对投资者进行风险承受能力持续评估。
【单选题】
根据人行261号文规定,对于列入可疑交易的账户,银行应当与相关单位或者个人核实交易情况;经核实后银行仍然认定账户可疑的,银行应当___。
A. 冻结账户
B. 控制账户
C. 暂停账户非柜面业务
D. 联系存款人销户
