【单选题】
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,“侵犯公民个人信息罪”中“情节严重”和“情节特别严重”的认定标准为:在履行职责或者提供服务过程中非法获取、出售或提供征信信息( )条以上,认定为“情节严重”,( )条以上认定为“情节特别严重”。
A. 25、250
B. 50、500
C. 250、2500
D. 500、5000
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
根据《中华人民共和国刑法》第二百五十三条和《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的相关规定,某商业银行的征信查询人员张某在履行职责或者提供服务过程中非法获取、出售或提供征信信息300条,犯( ),应认定为( ),处( )。
A. “侵犯公民隐私罪” “情节严重” 罚款或拘役
B. “侵犯公民个人信息罪” “情节轻微” 6个月以上一年以下有期徒刑
C. “侵犯公民个人信息罪” “情节严重” 三年以下有期徒刑
D. “侵犯公民个人信息罪” “情节特别严重” 三年以上七年以下有期徒刑
【单选题】
信息提供者向征信机构提供个人不良信息,应当( )。但是,依照法律、行政法规规定公开的不良信息除外。
A. 事先告知信息主体本人
B. 事先告知到信息主体本人
C. 事后告知信息主体本人
D. 事先或事后告知到信息主体本人或其直系亲属
【单选题】
向征信机构查询个人信息的,应当取得( )并约定用途。但是,法律规定可以不经同意查询的除外。
A. 信息主体本人的口头同意
B. 信息主体本人的书面同意
C. 信息主体本人或其直系亲属的口头同意
D. 信息主体本人或其直系亲属的书面同意
【单选题】
根据《征信业管理条例》规定,下列说法正确的是( )。
A. 征信机构可以采集法律、法规禁止采集的企业信息
B. 征信机构或者信息提供者,信息使用者采用格式合同条款取得个人信息主体同意的,应当在合同中做出足以引起信息主体注意的提示,不需要按照信息主体的要求作出明确说明
C. 向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。但是,法律规定可以不经同意查询的除外
D. 信息主体需要查询个人信用报告的,即使不在商业银行办理业务,也可以通过商业银行查询个人信用报告
【单选题】
《征信业管理条例》规定,信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的,有权向征信机构或者信息提供者提出( ),要求更正。
A. 函询
B. 质询
C. 异议
D. 控诉
【单选题】
按照《征信业管理条例》规定,以下( )是正确的。
A. 信息提供者向征信机构提供个人不良信息,不需告知信息主体本人
B. 征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为7年
C. 向征信机构查询个人信息的,应当取得信息主体本人的口头同意并约定用途
D. 征信机构或者信息提供者、信息使用者采用格式合同条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示,并按照信息主体的要求作出明确说明
【单选题】
农商银行查询个人征信信息的,应当取得( )并约定用途。
A. 信息主体的口头授权同意
B. 信息主体或其直系亲属的口头授权同意
C. 信息主体的书面授权同意
D. 信息主体或其直系亲属的书面授权同意
【单选题】
《中国人民银行征信中心关于贷款卡发放核准行政审批取消后征信系统应对措施的通知》中指出,在二代征信系统上线前,中国银行银行征信中心在技术上仍保留贷款卡编码用于征信系统采集企业信用信息,名称改为( )。
A. 贷款卡号
B. 中征码
C. 机构信用代码
D. 统一社会信用代码
【单选题】
中国人民银行征信中心于2016年7月3日对企业征信系统(企业信用信息基础数据库)的展示功能进行了优化,其中优化了中征码配发和查询机制,实现通过机构信用代码系统自动配发中征码,不再由商业银行配发中征码。优化完成后,中征码的配发机制为( )。
A. 企业向中国人民银行分支机构提出申请,由中国人民银行分支机构为其配发中征码
B. 企业的基本户开户行在机构信用代码系统为企业申请机构信用代码时,机构信用代码系统同步生成中征码,并同步至企业征信系统
C. 企业向任一商业银行提出申请,由商业银行为其配发中征码
D. 企业向工商管理部门提出申请,由工商管理部门为其配发中征码
【单选题】
( )符合统一授信的要求,将客户一定时期内的多种贷款需求通过一次授信满足,方便客户同时避免了客户经理的重复劳动。
A. 借新还旧
B. 单项授信审批
C. 综合授信审批
D. 集中授信审批
【单选题】
各级业务部门持续系统培训,建立稳定的信贷系统培训师队伍。实行定期、不定期培训。定期培训( )开展一次;不定期培训结合系统升级实际情况实施。
A. 每月
B. 每季度
C. 每半年
D. 每年
【单选题】
拟开通“信e贷”功能的农商银行,由风险管理委员会对相关策略模型业务参数进行审批,审批通过后填写“信e贷”申请单,报省联社( )并开通。
A. 审批
B. 备案
C. 登记
D. 核准
推荐试题
【单选题】
45,安全多用途互联网邮件扩展(S/MIME)是一种互联网协议,以下不属于S/MIME特点的是___。
A. 采用PKI技术,支持使用数字证书绑定
B. 支持使用加密算法对邮件内容进行加密
C. 可以识别来自未知邮件中的逻辑炸弹
D. 支持发送带数字签名的电子邮件
【单选题】
47,小李为某公司新入职员工,单位为其配备了一台新买的台式机,方便小李上互联网查阅技术资料,处理不敏感的工作。小李给电脑安装了Windows7系统,并做了一些配置和软件安装。从安全角度看,___是不应该做的。
A. 安装了电脑安全卫士和杀毒等安全软件
B. 关闭了Windows共享服务。
C. 禁用了Guest账号和日常不使用的账号
D. 关闭了Windows防火墙,也不安装其他防火墙软件
【单选题】
48,某公司希望通过在网络入口处部署设备,对进入流出本公司的网络数据进行检测,以尽早发现来自外部网络的攻击信息。较为适合此要求的信息安全产品是___。
A. 漏洞扫描系统
B. 网页防篡改系统
C. 抗拒绝服务攻击系统
D. 入侵检测系统
【单选题】
49,风险管理是信息安全保障工作的基本方法,下列关于“风险管理”描述正确的是___:
A. 风险策略制定时,要求首先考虑信息系统的安全目标,而不是业务目标
B. 在应对信息系统存在的风险时,要全面考虑经济,技术,管理等方面的因素
C. XX工作不足会导致……
D. 好的风险管理策略能够解决信息系统中存在的所有风险
【单选题】
50,在设计企业网络信息系统保护措施时,常常设计部署入侵检测系统,下面选项中描述正确的是___
A. 入侵检测系统的部署没有特殊要求,在网络中的任意点部署都可达到预期功能
B. 入侵检测系统能够过滤出入网络的数据,并对攻击行为作出响应
C. 入侵检测系统可分为基于主机,基于网络,混合模式等多种类型
D. 入侵检测系统也具备防火墙的功能,在必要时可以代替防火墙使用
【单选题】
52,VPN是信息安全领域中常见的网络安全产品,其主要作用是___。
A. 审计用户主机操作行为和系统日志
B. 监测网络流量数据,发现并报告用户异常行为
C. 消除网络中的病毒和木马,保证主机系统安全
D. 建立安全的通信通道,实现数据安全传输
【单选题】
造成信息安全事件的因素可以按照“内因”和“外因”进行分类,下面安全事件中由于“内因”而导致的是___。
A. 由于地质灾害发生洪水而导致机房被淹和主机损坏
B. 由于应用软件漏洞导致系统运行时出现错误并丢失数据
C. 由于某国网络攻击导致国家基础性信息系统不能正常运行
D. 由于黑客恶意入侵导致某电商系统中存有客户信息的数据库被窃取
【单选题】
54,以下对信息安全风险的理解,不正确的是___。
A. 风险是潜在的遭受损害或损失的可能性
B. 系统及管理体系中存在的威胁可能使资产损坏,导致资产的价值降低
C. 脆弱性本身并不对资产构成危害,但是在一定条件得到满足时,脆弱性会被威胁加以利用来对信息资产造成危害
D. 资产所有者只需通过技术方面的控制措施来减少风险,保护资产,最终达到完成其使命的任务
【单选题】
55,《信息系统安全等级保护基本要求》(GB/T 22239)是我国关于信息安全等级保护的推荐性国家标准,关于“推荐性国家标准”,下面选项中描述错误的是___。
A. 推荐性国家标准也由国家颁布,但只是推荐使用企事业单位和个人自愿采用
B. 推荐性国家标准一经法律和法规引用,或各方商定统一纳入商品,经济合同之中。就应成为共同遵守的技术依据,必须严格贯彻执行
C. 推荐性国家标准在实施后3年内必须进行复审,复审结果的可能是再延长3年,转为国家标准或直接撤销
D. 推荐性国家标准可以是我国自主研制,也可以是通过等同采用国际标准或部分采用国际标准的方式来制定
【单选题】
57,以PDCA模型为理论基础,信息安全管理体系(ISMS)过程也分为四个阶段,其中建立ISMS阶段主要完成的工作是___。
A. 单位应完成定义ISMS范围和边界,制定ISMS方针,实施风险评估以及部分风险处理等工作
B. 单位需要完成制定风险处理计划,实施风险处理计划,开发有效性测量程序,管理ISMS的运行等工作
C. 单位应进行日常监视和检查,有效性测量,内部审核,风险再评估以及管理评审等活动
D. 单位应进行主要的活动,包括实施纠正和预防措施,持续改进ISMS,沟通改进情况措施等
【单选题】
58,信息安全管理体系(Information Secuyity Management Systems, ISMS)对于一个单位来说是保证其完成任务,实现目标的重要手段,那么以下关于信息安全管理体系说法不正确的是___。
A. 信息安全管理体系是管理体系方法在信息安全领域的运用,通过识别安全风险和采取相应的安全控制措施,达到综合防范,保障安全的目标
B. 信息安全管理体系是整个管理体系的一部分,它是基于业务风险管理来建立,实施,运行,监视,评审,保持和改进信息安全的体系
C. 信息安全管理体系是质量管理体系的一部分,基于风险管理。建设单位建立好自己的信息安全管理体系,应该实施,维护和持续该体系,保持其有效性
D. 信息安全管理体系是一个通用的信息安全管理指南,是一套优秀的,具有普遍意义的安全操作规范指南。它告诉单位在信息安全管理方面要做什么,指导相关人员怎样去应用它选择适宜的安全管理控制措施
【单选题】
59,在使用复杂度不高的口令时,容易被攻击者利用,从而破解用户账户,下列具有相对最好的口令复杂度的是___。
A. liuyanping
B. We,8*F2m5@
C. abcdef
D. 19850404
【单选题】
60,某政府部门内部网络由于信息敏感度较高,不应与其它网络进行相连,但是该部门还有从互联网导入数据到内网的需求。为此,应当建议为该部门部署___。
A. 安全隔离与信息交换系统
B. 虚拟专用网
C. 安全管理平台
D. 漏洞扫描系统
【单选题】
61,要实施风险管理需要理解风险各要素的含义和它们之间的关系。以下关于风险要素定义和关系说法错误的是___。
A. 威胁是指通过利用信息系统的脆弱性而对系统造成潜在危害的任何环境或事件,一般也就是指黑客非法侵入事件。因为有威胁存在,所以信息系统存在信息安全风险
B. 脆弱性是指硬件,软件和协议在具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,脆弱性会被威胁所利用
C. 资产是任何对单位有价值的信息和资源,可以是计算机,网络硬件设备,也可以是组织机构的专利,知识产权等。信息安全目标之一是保护资产不受威胁
D. 影响也称之为后果,是指一个事件对运行或整个组织机构影响的程度,或者说对于资产和组织机构所造成的各种损失
【单选题】
63,某公司新开发一个信息系统,通过全面的风险评估,项目组认为需要采取风险转移措施。请问以下哪项措施能够转移风险?___
A. 部署入侵检测,入侵防御系统
B. 部署授权管理与访问控制系统
C. 聘用第三方专业公司提供维护外包服务
D. 制定完善的项目管理和人员分配制度
【单选题】
64,以下关于虚拟专用网络(VPN)说法正确的是___。
A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的,安全的线路
B. VPN指的是用户通过公用网络建立的专用的,安全的连接
C. VPN不能做到数据完整性校验和身份鉴别
D. VPN只能提供身份认证,不能提供加密数据的功能
【单选题】
65,RSA算法自公布以来,使用非常广泛,下面四个关于RSA算法的描述选项中,错误的是___。
A. RSA是一种算法保密的密码算法
B. RSA算法是一种非对称加解密算法
C. RSA算法可以用于数据加密和数字签名
D. RSA被用到很多软件应用和密码协议中,包括安全套接层(SSL)协议
【单选题】
66,为保障信息安全,某公司每年夏季都要对员工进行信息安全知识培训。今年的培训介绍了数字签名技术,下列说法中理解正确的是___。
A. 数字签名技术解决了数据在传输过程中的保密性问题
B. 数字签名是在所传递的数据后增加一段与传递数据毫无关系的数据
C. 数字签名采用对称等加密机制,通常是AES,3DES等算法
D. 数字签名技术可用于保证消息防篡改和用户身份鉴别
【单选题】
67,数据加密是一种基本安全保护措施,可以选择使用硬盘分区加密和文件加密,以下不具备数据加密功能的是___。
A. TrueCrypt
B. Office word
C. WinRAR
D. Notepad
【单选题】
68,关于Windows操作系统,下面说法正确的是___。
A. Windows系统是苹果(Apple)公司生产的操作系统
B. 从Windows 95到Windows 2000,从Windows XP到Windows 7,Windows系统操作系统的安全架构一直没什么变化
C. Windows操作系统不是开源软件,其源代码被公司高度保密,可以完全防止其安全漏洞被黑客发现
D. Windows7系统中提供了多种安全机制,允许用户进行安全配置,如账号安全配置,共享安全配置以及用户权限配置等
【单选题】
69,灾难恢复领域中常使用恢复时间目标(RTO),恢复点目标(RTO)和网络恢复目标(NRO)等灾难恢复业务参数,这些参数代表了灾难恢复系统的能力,以下关于这些参数理解错误的是___。
A. RTO代表了系统恢复所需要的时间,通常越短的RTO意味着越高的容灾能力
B. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为0,就相当于没有丢失任何数据
C. NRO代表用户切换到备用网络系统,并且可以通过备用网络访问灾备中心所需的时间
D. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为100,就相当于没有丢失任何数据
【单选题】
70,Internet协议安全性(IPsec)有几种工作模式分别是___。
A. 一种工作模式:加密模式
B. 三种工作模式:机密模式,传输模式,认证模式
C. 两种工作模式:隧道模式,传输模式
D. 两种工作模式:隧道模式,加密模式
【单选题】
71,根据信息安全管理要求,某单位为方便物流装载和卸载货物,设置了交接区,对交接区和本单位建筑物其他部分设置了严格的隔离措施,只有有权限的人员才能从交接区进入其他区域。这种安全控制措施在《信息安全管理实用规则》(ISO 27002:2005)中属于哪一个管理域中的安全控制措施___。
A. 信息安全组织
B. 资产管理
C. 物理和环境安全
D. 通信与操作管理
【单选题】
72,信息安全管理中常用戴明环模型(PDCA模型),其P,D,C,A四个字母是以下哪组单词的缩写?___
A. Plan,Do,Control,Act 计划,实施,控制,行动
B. Protect,Do,Check,Act 保护,实施,检查,行动
C. Policy,Do,Control,Act 策略,实施,控制,行动
D. Plan,Do,Check,Act 计划,实施,检查,行动
【单选题】
73,信息安全管理体系(Information Secuyity Management System, ISMS)是一个系统化,程序化和文档化的管理体系,层次化的文档是ISMS建设的直接体现,也是ISMS建设的成果之一。通常将ISMS的文档结构规划为四层,以下文档中,最有可能属于第三层文档的是___。
A. 《信息安全管理方案》
B. 《人力资源安全管理总则》
C. 《信息系统访问控制策略》
D. 《数据备份与恢复步骤》
【单选题】
74,《电子签名法》规定电子认证服务提供者的电子签名数字证书应当准确无误,下列___不是必须在数字证书中载明的。
A. 证书持有人名称
B. 证书有效期
C. 电子认证服务提供者的电子签名
D. 证书使用者的地理位置信息
【单选题】
76,下面关于AES算法的说法不正确的是___。
A. AES是对称密码算法,也是单钥密码算法
B. AES具有加密速度快的特点,适用于大量数据的加密
C. 在使用AES进行加解密时,需要额外管理密钥分发问题
D. AES能够对数据进行数字签名,实现发送者的身份鉴别
【单选题】
77,采用数字证书时,用户通常会将数字证书和自己的公钥公开,主要是为了应用于___。
A. 数据加密和数据摘要
B. 数据摘要和应用授权
C. 数据加密和验证签名
D. 应用审计和应用授权
【单选题】
78,我国信息安全法律法规体系,主要由法律,行政法规,部门规章和规范性文件等部分组成,以下属于部门规章和规范性的是___。
A. 《全国人大常委会关于维护互联网安全的决定》
B. 《中华人民共和国计算机信息网络国际互联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《关于加强信息安全保障工作的意见》
【单选题】
79,为了更好地保障自身信息的安全,企业应能安全处理员工离职的后续事情。以下做法不恰当的是___
A. 员工离职时,企业应要求其离开前及时归还企业的软件,电脑,储存设备和文件
B. 员工离职时,企业应要求其离开前及时归还企业的门禁卡和密钥卡等具有物理访问权限的设备和卡片
C. 员工离职后,要及时删除其在信息系统中的各种账户,收回用户访问信息系统的权限
D. 员工离职后,要及时收回其使用的工作电脑,取下硬盘并物理毁坏后,旧电脑才可以重新分配给别人使用
【单选题】
80,对于QQ,易信,Skype等即时通信软件,以下选项中,哪一个不是其使用过程中经常遇到的安全威胁___?
A. 恶意网页链接
B. 假冒用户身份
C. SQL注入攻击
D. 暴力破解口令
【单选题】
81,信息安全中的木桶原理,是指___?
A. 整体安全水平由安全防护能力最低的部分所决定
B. 整体安全水平有安全防护能力最高的部分所决定
C. 整体安全水平由各组成部分的安全防护能力平均值所决定
D. 以上都不对
【单选题】
82,风险评估方法分为定量风险评估,定性风险评估以及半定量风险评估等类型,以下说法错误的是___。
A. 半定量风险评估方法,可以综合定性和定量风险评估的优点,根据实际情况进行高效实施
B. 定性风险评估的特点在于无需精确量化资产价值大小和风险大小,相对来讲结果更具主观性,对评估者的能力和经验要求较高
C. 定量风险评估的特点在于用直观的数据来表达评估结果,能定量表达评估结果,具有评估快速,结果准确等优点
D. 定性风险评估难以正确描述不同风险之间的严重性区别,可以使用定性描述,同时评估过程中也可以获取和报告定量信息
【单选题】
83,近几年,频频发生企业用户数据泄露事件,信息系统安全保障除了提供网络边界安全,应用安全等安全屏障之外,还需要有效的数据安全防护措施。以下说法不正确的是___。
A. 用户可使用硬盘分区加密和文件加密来保护敏感数据的安全
B. 文件安全储存可用Windows自带的文件加密功能实现。也可用压缩软件的安全保护功能或用专用加密工具实现
C. 在要交换重要文件时,如果没有专用U盘,可以临时借用别人的U盘来拷贝,但一定要记得使用完毕后,将该U盘格式化后再还回去
D. 数据防泄漏相关技术,可防止内部人员通过打印,拷贝,发邮件,甚至截屏等手段泄露公司敏感信息。
【单选题】
84,应急响应的各种方法中,最为经典的是PDCEEF六阶段方法学,它包含的六个阶段是___?
A. 准备阶段,检测阶段,抑制阶段,根除阶段,恢复阶段,总结阶段
B. 组织阶段,准备阶段,发现阶段,抑制阶段,恢复阶段,总结阶段
C. 组织阶段,准备阶段,根除阶段,抑制阶段,恢复阶段,总结阶段
D. 准备阶段,检测阶段,抑制阶段,处置阶段,恢复阶段,总结阶段
