软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风_答案

【单选题】

软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？___

A. 软件中止和黑客入侵

B. 远程监控和远程维护

C. 软件中止和远程监控

D. 远程维护和黑客入侵

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？___

A. 对安全违规的发现和验证是进行惩戒的重要前提

B. 惩戒措施的一个重要意义在于它的威慑性

C. 处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训

D. 尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

查看答案解析

【单选题】

下面哪一项最好地描述了风险分析的目的？___

A. 识别用于保护资产的责任义务和规章制度

B. 识别资产以及保护资产所使用的技术控制措施

C. 识别资产、脆落性并计算潜在的风险

D. 识别同责任义务有直接关系的威胁

查看答案解析

【单选题】

下面哪一项最好地描述了组织机构的安全策略？___

A. 定义了访问控制需求的总体指导方针

B. 建议了如何符合标准

C. 表明管理意图的高层陈述

D. 表明所使用的技术控制措施的高层陈述

查看答案解析

【单选题】

下面哪一种风险对电子商务系统来说是特殊的？___

A. 服务中断

B. 应用程序系统欺骗

C. 未授权的信息泄露

D. 确认信息发送错误

查看答案解析

【单选题】

下面有关我国标准化管理和组织机构的说法错误的是？___

A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构

B. 国家标准化技术委员会承担国家标准的制定和修改工作

C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

查看答案解析

【单选题】

项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？___

A. 项目管理的基本要素是质量，进度和成本

B. 项目管理的基本要素是范围，人力和沟通

C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D. 项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论对项目涉及的技术工作进行有效地管理，对项目涉及的技术工作进行有效地管理

查看答案解析

【单选题】

信息安全的金三角是___。

A. 可靠性，保密性和完整性

B. 多样性，冗余性和模化性

C. 保密性，完整性和可用性

D. 多样性，保密性和完整性

查看答案解析

【单选题】

信息安全风险缺口是指___。

A. IT 的发展与安全投入，安全意识和安全手段的不平衡

B. 信息化中，信息不足产生的漏洞

C. 计算机网络运行，维护的漏洞

D. 计算中心的火灾隐患

查看答案解析

【单选题】

信息安全风险应该是以下哪些因素的函数？___

A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等

B. 病毒、黑客、漏洞等

C. 保密信息如国家密码、商业秘密等

D. 网络、系统、应用的复杂的程度

查看答案解析

【单选题】

信息安全工程师监理的职责包括？___

A. 质量控制，进度控制，成本控制，合同管理，信息管理和协调

B. 质量控制，进度控制，成本控制，合同管理和协调

C. 确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调

D. 确定安全要求，认可设计方案，监视安全态势和协调

查看答案解析

【单选题】

信息安全管理最关注的是？___

A. 外部恶意攻击

B. 病毒对 PC 的影响

C. 内部恶意攻击

D. 病毒对网络的影响

查看答案解析

【单选题】

信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？___

A. 信息的价值

B. 信息的时效性

C. 信息的存储方式

D. 法律法规的规定

查看答案解析

【单选题】

信息网络安全的第三个时代是___

A. 主机时代，专网时代，多网合一时代

B. 主机时代，PC 时代，网络时代

C. PC 时代，网络时代，信息时代

D. 2001 年，2002 年，2003 年

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？___

A. 机密性

B. 完整性

C. 抗抵赖性

D. 可用性

查看答案解析

【单选题】

以下哪一项安全目标在当前计算机系统安全建设中是最重要的？___

A. 目标应该具体

B. 目标应该清晰

C. 目标应该是可实现的

D. 目标应该进行良好的定义

查看答案解析

【单选题】

以下哪一项计算机安全程序的组成部分是其它组成部分的基础？___

A. 制度和措施

B. 漏洞分析

C. 意外事故处理计划

D. 采购计划

查看答案解析

【单选题】

以下哪一项是对信息系统经常不能满足用户需求的最好解释？___

A. 没有适当的质量管理工具

B. 经常变化的用户需求

C. 用户参与需求挖掘不够

D. 项目管理能力不强

查看答案解析

【单选题】

以下哪一种人给公司带来了最大的安全风险？___

A. 临时工

B. 咨询人员

C. 以前的员工

D. 当前的员工

查看答案解析

【单选题】

以下哪种安全模型未使用针对主客体的访问控制机制？___

A. 基于角色模型

B. 自主访问控制模型

C. 信息流模型

D. 强制访问控制模型

查看答案解析

【单选题】

以下哪种措施既可以起到保护的作用还能起到恢复的作用？___

A. 对参观者进行登记

B. 备份

C. 实施业务持续性计划

D. 口令

查看答案解析

【单选题】

以下哪种风险被定义为合理的风险？___

A. 最小的风险

B. 可接受风险

C. 残余风险

D. 总风险

查看答案解析

【单选题】

以下人员中，谁负有决定信息分类级别的责任？___

A. 用户

B. 数据所有者

C. 审计员

D. 安全官

查看答案解析

【单选题】

有三种基本的鉴别的方式：你知道什么，你有什么,以及___。

A. 你需要什么

B. 你看到什么

C. 你是什么

D. 你做什么

查看答案解析

【单选题】

在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？___

A. 自下而上

B. 自上而下

C. 上下同时开展

D. 以上都不正确

查看答案解析

【单选题】

在国家标准中，属于强制性标准的是：___

A. GB/T XXXX-X-200X

B. GB XXXX-200X

C. DBXX/T XXX-200X

D. QXXX-XXX-200X

查看答案解析

【单选题】

在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？___

A. 当信息安全事件的负面影响扩展到本组织意外时

B. 只要发生了安全事件就应当公告

C. 只有公众的什么财产安全受到巨大危害时才公告

D. 当信息安全事件平息之后

查看答案解析

【单选题】

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？___

A. 标准（Standard）

B. 安全策略（Security policy）

C. 方针（Guideline）

D. 流程(Proecdure)

查看答案解析

【单选题】

在信息安全管理工作中“符合性”的含义不包括哪一项？___

A. 对法律法规的符合

B. 对安全策略和标准的符合

C. 对用户预期服务效果的符合

D. 通过审计措施来验证符合情况

查看答案解析

【单选题】

在许多组织机构中，产生总体安全性问题的主要原因是___。

A. 缺少安全性管理

B. 缺少故障管理

C. 缺少风险分析

D. 缺少技术控制机制

查看答案解析

【单选题】

职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？___

A. 数据安全管理员

B. 数据安全分析员

C. 系统审核员

D. 系统程序员

查看答案解析

【单选题】

中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括___。

A. 落实安全政策的常规职责

B. 执行具体安全程序或活动的特定职责

C. 保护具体资产的特定职责

D. 以上都对

查看答案解析

【单选题】

著名的橘皮书指的是___。

A. 可信计算机系统评估标准(TCSEC)

B. 信息安全技术评估标准（ITSEC）

C. 美国联邦标准（FC）

D. 通用准则（CC）

查看答案解析

【单选题】

资产的敏感性通常怎样进行划分？___

A. 绝密、机密、敏感

B. 机密、秘密、敏感和公开

C. 绝密、机密、秘密、敏感和公开等五类

D. 绝密、高度机密、秘密、敏感和公开等五类

查看答案解析

【单选题】

重要系统关键操作操作日志保存时间至少保存___个月。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

安全基线达标管理办法规定：BSS 系统口令设置应遵循的内控要求是___

A. 数字+字母

B. 数字+字母+符号

C. 数字+字母+字母大小写

D. 数字+符号

查看答案解析

【单选题】

不属于安全策略所涉及的方面是___。

A. 物理安全策略

B. 访问控制策略

C. 信息加密策略

D. 防火墙策略

查看答案解析

【单选题】

“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：___。

A. “普密”、“商密”两个级别

B. “低级”和“高级”两个级别

C. “绝密”、“机密”、“秘密”三个级别

D. “一密”、“二密”，“三密”、“四密”四个级别

查看答案解析

【单选题】

对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：___。

A. 能够盗取用户数据或者传播非法信息的

B. 能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、

C. 能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的

D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序

查看答案解析

【单选题】

基准达标项满___分作为安全基线达标合格的必要条件。

A. 50

B. 60

C. 70

D. 80

查看答案解析

推荐试题

【单选题】

根据保险法规定，投保人应当具备多种条件，作为保险合同当事人的投保人应具备的特殊条件是___。

A. 对保险金额具有保险利益

B. 对保险标的具有保险利益

C. 对保险期限具有保险利益

D. 对保险风险具有保险利益

查看答案解析

【单选题】

人身意外伤害保险所承保的“意外伤害”应当具备的条件包括___等。

A. 非本意的、内生的和突然的

B. 非本意的、外来的和可预见的

C. 本意的、非外来的和突然的

D. 非本意的、外来的和突然的

查看答案解析

【单选题】

在商业保险的全残定义中，那种导致被保险人不能从事任何职业的完全残疾称为___。

A. 推定全残

B. 绝对全残

C. 列举式全残

D. 原职业全残

查看答案解析

【单选题】

按照保险标的分类，保险合同一般可分为___

A. 责任保险合同和信用保险合同

B. 人寿保险合同和健康保险合同

C. 财产损失保险合同和人身意外伤害保险合同

D. 财产保险合同和人身保险合同

查看答案解析

【单选题】

在风险管理中，主体可以采取主动放弃，从根本上消除特定的风险单位和中途放弃某些既存的风险单位。这一方式被称为___。

A. 转移

B. 预防

C. 避免

D. 抑制

查看答案解析

【单选题】

被称为第四媒体，并将成为21世纪无时区无疆界的保险销售工具是___

A. 电话

B. 报纸

C. 网络

D. 杂志

查看答案解析

【单选题】

按照保险合同的通常规定，由于正常维修、保养引起的费用及间接损失，保险人对此不承担责任，这种责任免除类型属于___

A. 损失原因免除

B. 费用免除

C. 损失免除

D. 维修免除

查看答案解析

【单选题】

符合中国保监会规定的资格条件，经中国保监会批准取得经营保险代理业务许可证，根据保险人的委托，向保险人收取保险代理手续费，在保险人授权的范围内专门代为办理保险业务的单位，被称为___

A. 保险兼业代理机构

B. 个人保险代理机构

C. 综合保险代理机构

D. 专业保险代理机构

查看答案解析

【单选题】

一般，“客户至上，勤勉尽责，公平竞争，保守秘密”这四条保险销售从业人员应遵循的职业道德原则被视为___。

A. 守法遵规原则在不同方面的发展

B. 诚实信用原则在不同方面的发展

C. 友好合作原则在不同方面的发展

D. 专业胜任原则在不同方面的发展

查看答案解析

【单选题】

按照《机动车交通事故责任强制保险条例》规定，投保人及其允许的合法驾驶人被称为___。

A. 关系人

B. 当事人

C. 受益人

D. 被保险人

查看答案解析

【单选题】

根据风险管理理论，在风险管理各个环节中最为重要的环节是___。

A. 风险估测

B. 风险识别

C. 风险评价

D. 选择风险管理技术

查看答案解析

【单选题】

在保险活动中，被保险人一旦违反保证义务，保险人的正确处理方式是___。

A. 全部承担赔偿或给付保险金的责任

B. 部分的承担赔偿或给付保险金的责任

C. 不承担赔偿或给付保险金的责任，并不退还保险费

D. 不承担赔偿或给付保险金的责任，但可退还保险费

查看答案解析

【单选题】

人身意外伤害保险提取的责任准备金属于___。

A. 长期性责任准备

B. 寿险性责任准备金

C. 未到期责任准备金

D. 保障性责任准备金

查看答案解析

【单选题】

在财产保险合同中，保险人在赔付过程中遵循的原则是___。

A. 给付原则

B. 分散风险原则

C. 足额赔付原则

D. 损失补偿原则

查看答案解析

【单选题】

保险费率厘定的公平性原则的含义是指___。

A. 各个保险人赚取的利润要尽量一致

B. 各个保险人收取的保险费要尽量一致

C. 各个被保险人承担的保险费要尽量一致

D. 投保人交纳的保险费应与其保险标的的风险状况相适应

查看答案解析

【单选题】

按照保险利益原则，债权人对债务人的信用具有保险利益。对此债权人以债务人的信用为标的，可以投保的险种主要是___。

A. 信用保险

B. 责任保险

C. 保证保险

D. 个人保险

查看答案解析

【单选题】

若保险合同不具有法律效力，不受国家法律保护，其结果是___。

A. 保险合同变更

B. 保险合同解散

C. 保险合同解除

D. 保险合同无效

查看答案解析

【单选题】

在我国保险实务中普遍推行的“零时起保制”的含义之一是指保险合同生效的开始时间为___。

A. 合同成立的次日零时

B. 合同成立的当日零时

C. 交付保费的次日零时

D. 交付保费的当日零时

查看答案解析

【单选题】

在长期人寿保险合同中，当投保人申请退保时，其现金价值的表现形式是___。

A. 退保金

B. 退保费

C. 保险费

D. 准备金

查看答案解析

【单选题】

根据我国家庭财产综合保险的规定，房屋的附属设备如煤气管道、暖气管道等属于___。

A. 可保财产

B. 不可保财产

C. 加费特约承保财产

D. 不加费特约承保财产

查看答案解析

【单选题】

在投保人或被保险人违反告知的各种形式中，投保人或被保险人对已知或应知的与风险和标的有关的实质性重要事实虚假告知的行为叫做___。

A. 漏报

B. 误告

C. 隐瞒

D. 欺骗

查看答案解析

【单选题】

保险销售从业人员在遇到某些特殊情况需要超越代理权限时，要经过___的许可。

A. 保监会

B. 所属机构

C. 行业协会

D. 投保人

查看答案解析

【单选题】

根据保险销售从业人员监管办法规定，伪造变更转让或者租借资格证书、执业证书的，由___给予警告并处罚款

A. 公安机关

B. 保监会

C. 保险行业协会

D. 保险公司

查看答案解析

【单选题】

保险代理人与保险经纪人的区别之一是委托人不同,保险代理人的委托人是___。

A. 保险人

B. 受益人

C. 投保人

D. 被保险人

查看答案解析

【单选题】

义务人应权利人的要求向保险人投保自己信用的保险称为___。

A. 保证保险

B. 信用保险

C. 责任保险

D. 投资保险

查看答案解析

【单选题】

依据《保险销售从业人员监管办法》，保险公司不得发布的宣传广告是___。

A. 宣传保险公司产品的广告

B. 宣传保险公司形象的搞广告

C. 宣传保险公司发展战略广告

D. 宣传保险销售从业人员收入或者其他利益的诱导性广告

查看答案解析

【单选题】

在信用保险中，因债务人本身原因致使债务不能履行或不能如期偿还的风险属于___。

A. 政治风险

B. 自然风险

C. 商业风险

D. 社会风险

查看答案解析

【单选题】

按照《民法通则》的规定，公民或法人因违反合同而产生的民事责任称为___。

A. 违法责任

B. 违规责任

C. 侵权责任

D. 违约责任

查看答案解析

【单选题】

按照惯例，投保人的告知形式包括___。

A. 无限告知和询问回答告知

B. 保告知和问答告知

C. 确认告知和承诺告知

D. 明示告知和默示告知

查看答案解析

【单选题】

王某以其妻李某为被保险人，向A寿险公司和B寿险公司分别投保定期寿险和终身寿险，保险金额分别为30万元和50万元。李某指定他们的儿子小王为惟一受益人。现因第三者的过失导致李某死亡，则保险人承担给付责任的情况为___。

A. A寿险公司给付30万元后取得向第三者追偿的权利

B. B寿险公司给付50万元后取得向第三者追偿的权利

C. A、B寿险公司共计给付80万元且不得向第三者追偿

D. A、B寿险公司共计给付80万元后取得向第三者追偿的权利

查看答案解析

【单选题】

人寿保险合同的被保险人由于居住地点、职业的变化，被保险人要求变更保险合同。这一变更属于___ 。

A. 保险合同主体的变更

B. 保险合同内容的变更

C. 保险合同客体的变更

D. 保险合同关系人的变更

查看答案解析

【单选题】

按照我国保险法的规定，投保人履行如实告知义务时，遵循的原则是___。

A. 无限告知原则

B. 部分告知原则

C. 全部告知原则

D. 询问告知原则

查看答案解析

【单选题】

保险保障功能具体表现为___。

A. 补偿功能和给付功能

B. 融资功能和经济功能

C. 管理功能和补偿功能

D. 经济功能和管理功能

查看答案解析

【单选题】

保险凭证的法律效力与保险单的法律效力相比较，两者的关系是___。

A. 保险凭证的法律效力小于保险单的法律效力

B. 保险凭证的法律效力小于等于保险单的法律效力

C. 保险凭证的法律效力大于等于保险单的法律效力

D. 保险凭证的法律效力等于保险单的法律效力

查看答案解析

【单选题】

在按照风险性质划分的风险种类中，只有损失机会而无获利可能的风险称为___

A. 纯粹风险

B. 投机风险

C. 损失风险

D. 基本风险"

查看答案解析

【单选题】

风险管理的基本目标是___。

A. 以最小的成本获得最大的安全保障

B. 彻底消除风险

C. 减少风险发生的可能性

D. 增加对风险的测算精度"

查看答案解析

【单选题】

在保险合同订立过程中，通常由投保人提出要约，保险人作出承诺，投保人为要约人，保险人为受约人，其主要原因是___

A. 保险合同一般是有偿合同

B. 保险合同通常是格式合同

C. 保险合同一般是要式合同

D. 保险合同通常是双务合同 "

查看答案解析

【单选题】

参加保险销售从业人员资格考试且考试成绩合格后要取得中国保监会颁发的资格证书还需满足的条件是___。

A. 具有完全民事行为能力

B. 具有限制民事行为能力，

C. 具有完全民事权利能力，

D. 具有限制民事权利能力。

查看答案解析

【单选题】

在人身保险合同中，保险人给付保险金额最高限额是___。

A. 合同约定的保险金额

B. 被保险人的收入损失

C. 政府具体确定的金额

D. 被保险人的实际损失

查看答案解析

【单选题】

在其他条件都相同的情况下，被保险人的职业、工种和所从事活动的危险程度与应缴保险费之间的关系是___。

A. 被保险人的职业、工种、所从事活动的危险程度越高应缴保险费越少

B. 被保险人的职业、工种、所从事活动的危险程度越高应缴保险费越多

C. 被保险人的职业、工种、所从事活动的危险程度越低应缴保险费越多

D. 被保险人的职业、工种、所从事活动的危险程度高低应与保险费无关

查看答案解析