【多选题】
安全生产监督管理部门及其职业卫生监督执法人员履行职责时,不得有下列行为:___
A. 对已经取得有关证明文件的,履行监督检查职责
B. 对不符合法定条件的,发给建设项目有关证明文件、资质证明文件或者予以批准
C. 发现用人单位存在职业病危害的,可能造成职业病危害事故,不及时依法采取控制措施
D. 发现用人单位存在职业病危害的,可能造成职业病危害事故,及时依法采取控制措施
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
BC
解析
暂无解析
相关试题
【多选题】
违反本法规定,有下列行为之一的,由安全生产监督管理部门给予警告,责令限期改正;逾期不改正的,处十万元以下的罚款:___
A. 未采取本法第二十一条规定的职业病防治管理措施的
B. 工作场所职业病危害因素检测、评价结果没有存档、上报、公布的
C. 未按照规定公布有关职业病防治的规章制度、操作规程、职业病危害事故应急救援措施的
D. 未按照规定对职业病防护设施进行职业病危害控制效果评价、未经安全生产监督管理部门验收或者验收不合格,擅自投入使用的
【多选题】
用人单位违反本法规定,有下列行为之一的,由安全生产监督管理部门责令限期改正,给予警告,可以并处五万元以上十万元以下的罚款:___
A. 未按照规定对工作场所职业病危害因素进行检测、评价的
B. 未按照规定及时、如实向安全生产监督管理部门申报产生职业病危害的项目的
C. 未实施由专人负责的职业病危害因素日常监测,或者监测系统不能正常监测的
D. 订立或者变更劳动合同时,未告知劳动者职业病危害真实情况的
【多选题】
安全生产监督管理部门履行监督检查职责时,有权采取下列措施:___
A. 进入被检查单位和职业病危害现场,了解情况,调查取证
B. 查阅或者复制与违反职业病防治法律、法规的行为有关的资料和采集样品
C. 责令违反职业病防治法律、法规的单位和个人停止违法行为
D. 查阅或者复制与违反安全生产法律、法规的行为有关的资料和采集样品
【多选题】
从事职业卫生技术服务的机构和承担职业健康检查、职业病诊断的医疗卫生机构违反本法规定,有下列行为之一的,由安全生产监督管理和卫生行政部门依据分工责令立即停止违法行为,给予警告,没收违法所得。___
A. 超出批准范围从事职业卫生技术服务
B. 超出资质认可或者批准范围从事职业卫生技术服务或者职业健康检查、职业病诊断的
C. 不按照本法规定履行法定职责的
D. 出具虚假证明文件的
【多选题】
对产生严重职业病危害的作业岗位,应当在其醒目位置,设置警示标识和中文警示说明。警示说明应当载明产生职业病危害的___等内容。
A. 种类
B. 后果
C. 预防
D. 应急救治措施
【多选题】
用人单位违反本法规定,有下列行为之一的,由安全生产监督管理部门给予警告,责令限期改正,逾期不改正的,处五万元以上二十万元以下的罚款;情节严重的,责令停止产生职业病危害的作业,或者提请有关人民政府按照国务院规定的权限责令关闭:___
A. 拒绝监督检查的,未按照规定进行诊治的
B. 未按照规定对工作场所职业病危害因素进行检测、评价的
C. 工作场所职业病危害因素的强度或者浓度超过国家职业卫生标准的
D. 对职业病防护设备、应急救援设施和个人使用的职业病防护用品未按照规定进行维护、检修、检测,或者不能保持正常运行、使用状态的
【多选题】
安全生产监督管理部门及其职业卫生监督执法人员履行职责时,不得有哪些行为___。
A. 对不符合法定条件的,发给建设项目有关证明文件、资质证明文件或者予以批准
B. 对已经取得有关证明文件的,不履行监督检查职责
C. 发现用人单位存在职业病危害的,可能造成职业病危害事故,不及时依法采取控制措施
D. 发现用人单位存在职业病危害的,可能造成职业病危害事故,及时依法采取控制措施
【多选题】
下列叙述正确的是___。
A. 用人单位违反本法规定,造成重大职业病危害事故或者其它严重后果,构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法追究刑事责任。
B. 生产、经营或者进口国家明令禁止使用的可能产生职业病危害的设备或者材料的,依照有关法律、行政法规的规定给予处罚。
C. 职业卫生监督执法人员应当依法经过资格认定。
D. 用人单位违反本法规定,造成重大职业病危害事故或者其它严重后果,构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予处罚。
【多选题】
建设单位违反本法规定,有下列行为之一的,由安全生产监督管理部门给予警告,责令限期改正;逾期不改正的,处十万元以上五十万元以下的罚款;情节严重的,责令停止产生职业病危害的作业,或者提请有关人民政府按照国务院规定的权限责令停建、关闭:___
A. 未按照规定进行职业病危害预评价或者未提交职业病危害预评价报告,或者职业病危害预评价报告未经安全生产监督管理部门审核同意,开工建设的
B. 建设项目的职业病防护设施未按照规定与主体工程同时投入生产和使用的
C. 职业病危害严重的建设项目,其职业病防护设施设计未经安全生产监督管理部门审查,或者不符合国家职业卫生标准和卫生要求施工的
D. 未按照规定对职业病防护设施进行职业病危害控制效果评价、未经安全生产监督管理部门验收或者验收不合格,擅自投入使用的
【多选题】
建设单位违反本法规定,有下列行为之一的,由安全生产监督管理部门给予警告,责令限期改正。逾期不改正的,处十万元以上五十万元以下的罚款。___
A. 建设项目的职业病防护设施未按照规定与主体工程同时投入生产和使用的
B. 未按照规定在产生严重职业病危害的作业岗位醒目位置设置警示标识和中文警示说明的
C. 拒绝卫生行政部门监督检查的
D. 职业病危害严重的建设项目,其职业病防护设施设计不符合国家职业卫生标准和卫生要求施工
【多选题】
产生职业病危害的用人单位的设立除应当符合法律、行政法规规定的设立条件外,其工作场所还应当符合下列职业卫生要求:___
A. 职业病危害因素的强度或者浓度符合国家职业卫生标准
B. 有与职业病危害防护相适应的设施
C. 生产布局合理,符合有害与无害作业分开的原则
D. 设备、工具、用具等设施符合保护劳动者生理、心理健康的要求
【多选题】
违反本法规定,有下列情形之一的,由安全生产监督管理部门责令限期治理,并处五万元以上三十万元以下的罚款;___
A. 隐瞒职业病危害的
B. 隐瞒本单位职业卫生真实情况的
C. 使用产生职业病危害的设备或者材料的
D. 可能发生急性职业损伤的有毒、有害工作场所、放射工作场所或者放射性同位素的运输、贮存不符合本法第二十六条规定的
【多选题】
根据《职业病危害项目申报办法》的修订,国家安全监管总局相应修订了《职业病危害项目申报表》,明确了申报内容。用人单位应通过该申报系统进行申报。申报工作流程有:___。
A. 登录申报系统注册
B. 在线填写和提交《申报表》
C. 安全监管部门审查备案
D. 打印审查备案的《申报表》并签字盖章,按规定报送地方安全监管部门
【多选题】
针对职业健康检查结果所采取的措施,《用人单位职业健康监护监督管理办法》规定:___
A. 用人单位应当根据职业健康检查报告采取对有职业禁忌的劳动者,调离或者暂时脱离原工作岗位
B. 对健康损害可能与所从事的职业相关的劳动者,进行妥善安置
C. 对需要复查的劳动者,按照职业健康检查机构要求的时间安排复查和医学观察
D. 对疑似职业病病人,按照职业健康检查机构的建议安排其进行医学观察或者职业病诊断
【多选题】
《职业卫生技术服务机构监督管理暂行办法》依照《职业病防治法》___的规定,在职业卫生技术服务机构层级设置上向基层倾斜,加强基层职业卫生技术服务体系建设,改变了原卫生部门两级管理的体制,将职业卫生技术服务机构的资质认定与监督管理权限下放至设区的市级人民政府安全生产监督管理部门,把职业卫生技术服务机构的资质分为甲级、乙级和丙级3个等级,分别由国家、省级、市级安全监管部门认可并颁发证书。
A. 第十九条
B. 第二十七条
C. 第二十九条
D. 第三十七条
【多选题】
按照《工作场所职业病危害警示标识》(GBZ158)的规定,设置___等警示标识和中文警示说明,在存在或产生高毒物品的作业岗位,按照《高毒物品作业岗位职业病危害告知规范》(GBZT 203)的规定,设置高毒物品告知卡,告知卡应当载明高毒物品的名称、理化特性、健康危害、防护措施及应急处理等告知内容与警示标识。
A. 图形
B. 警示线
C. 警示语句
D. 斑马线
【多选题】
承担职业病诊断的医疗卫生机构应当具备下列条件:___
A. 持有《医疗机构执业许可证》
B. 具有与开展职业病诊断相适应的医疗卫生技术人员
C. 具有与开展职业病诊断相适应的仪器、设备
D. 具有健全的职业病诊断质量管理制度
【多选题】
未取得职业卫生技术服务资质认可擅自从事职业卫生技术服务的,或者医疗卫生机构未经批准擅自从事职业健康检查、职业病诊断的,将会受到哪些处罚:___
A. 由安全生产监督管理部门和卫生行政部门依据职责分工责令立即停止违法行为,给予警告,没收违法所得
B. 违法所得五千元以上的,并处违法所得二倍以上十倍以下的罚款;没有违法所得或者违法所得不足五千元的,并处五千元以上五万元以下的罚款
C. 情节严重的,由原认可或者批准机关取消其相应的资格,对直接负责的主管人员和其他直接责任人员,依法给予降级、撤职或者开除的处分
D. 由安全生产监督管理部门依据职责分工责令立即停止违法行为,没收违法所得
【多选题】
职业病病人变动工作单位,其依法享有的待遇不变。用人单位在发生哪些情形时,应当对从事接触职业病危害的作业的劳动者进行健康检查,并按照国家有关规定妥善安置职业病病人。___
A. 分立
B. 合并
C. 解散
D. 破产
【单选题】
某企业持有的一次还本、分期付息的持有至到期债券投资,期末确认应收未收的利息应借记的会计科目是( )。
A. 投资收益
B. 其他应收款
C. 持有至到期投资——应计利息
D. 应收利息
【单选题】
甲公司从证券市场购入乙公司股票 50000 股,划分为交易性金融资产。甲公司为此支付价款 105 万元,其中包含已宣告但尚未发放的现金股利 1 万元,另支付相关交易费用 0.5万元(不考虑增值税),不考虑其他因素,甲公司该投资的投资入账金额为()万元。
A. 104
B. 105.5
C. 105
D. 104.5
【单选题】
下列各项中,关于产品成本计算品种法的表述正确的是( )。
A. 成本计算期与财务报告期不一致
B. 以产品品种作为成本计算对象
C. 以产品批别作为成本计算对象 D.广泛适用于小批或单间生产的企业
【单选题】
某企业对生产设备进行改良,发生资本化支出共计 45 万元,被替换旧部件的账面价值为 10 万元,该设备原价为 500 万元,已计提折旧 300 万元,不考虑其他因素。该设备改良后的入账价值为()万元。
A. 245
B. 235
C. 200
D. 190
【单选题】
2016 年 1 月 1 日,某企业开始自行研究开发一套软件,研究阶段发生支出 30 万元,开发阶段发生支出 125 万元。开发阶段的支出均满足资本化条件,4 月 15 日,该软件开发成功并依法申请了专利。支付相关手续费 1 万元,不考虑其他因素,该项无形资产的入账价值为()万元。
A. 126
B. 155
C. 125
D. 156
【单选题】
下列各项中,关于股份公司溢价发行股票的相关会计处理表述正确的是( )。
A. 发行股票溢价计入盈余公积
B. 发行股票相关的印花税计入股票成本
C. 发行股票相关的手续费应从溢价中抵扣
D. 发行股票取得的款项全部计入股本
推荐试题
【单选题】
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案, 并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作。下面说法错误的是___
A. 信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B. 信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C. 信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D. 信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求械开编写
【单选题】
我国等级保护政策发展的正确顺序是___---a 等级保护相关政策文件颁布 --- b 计算机系统安全保护等级划分思想提出 ---c 等级保护相关标准发布 ---d 网络安全法将等级保护制度作为基本国策 ---e 等级保护工作试点
A. abcde
B. bcaed
C. beacd
D. abdce
【单选题】
小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制。为了赶上课程进度,他想同班的小李借来课堂笔记,进行自学而小李在听课时由于经常走神,所以笔记中会出现些错误。 下列选项是小李笔记中关于强制访问控制模型的内容。其中出现整误的选项是___
A. 强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B. 安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规則确定,不能随意修改
C. 系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
D. 它是一种对单个用户执行访向控制的过程和措施
【单选题】
以下哪个说法最符合《网络安全法》中关于网络的定义___
A. 计算机局域网
B. 包含服务器、交换机等设备的系统
C. 酒盖处理各种信息的设备的网络空间
D. 人与人交往联系的社会网络
【单选题】
为推动和规范我国信息安全等级保护,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,___提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求。
A. GB/T22239 2008 《信息系统等级保护安全设计技术要求》
B. GB/T 22240-2008 (信息系统安全保护等级定级指南》
C. GB/T 25070 2010《信息系统等级保护安全设计技术要求》
D. GB/T 28449 2012 (信息系统安全等级保护测评过程指南》
【单选题】
一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是___
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
信息系统由三个主要部分组成,即___ ;作为保护和预防机制,分为三个层饮: ( ):信息安全有很多属性,其中基本的属性是( ) .
A. 硬件、软件和通信;:物理,、个人和组织;保密性、完整性和可用性
B. 硬件、软件和通信;保密性、完整性和可用性;物理,、个人和组织
C. 物理、个人和组织;硬件、软件和通信 ;保密性、完整性和可用性:
D. 物理、个人和组织;保密性、完整性和可用性;硬件、软件和通信
【单选题】
老王是某政府信息中心主任,以下哪项项目是符合《保守国家秘密法》要求的___。
A. 老王安排下属小李将损害的涉密计算机的某国外品牌硬盘送到该品牌中国区维修中心修理
B. 老王要求下属小张把中心所有计算机贴上密级标志
C. 老王每天晚上12点将涉密计算机连接上互联网更新杀毒软件病毒库
D. 老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用
【单选题】
在国家标准GB/T 20274 1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面___
A. 保障要素、生命周期和运行维护
B. 保障要素、生命周期和安全特征
C. 规划组织、生命周期和安全特征
D. 规划组织、生命周期和运行维护
【单选题】
随着计算机在商业和民用领域的应用,安全需来变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(REAC)逐渐成为安全领域的一个研究热点。RBAC模型可以分为RBAC0 RBACI RBAC2 和RAC3四种类型,它们之间存在相互包合关系。下列选项中,对这四种类型之间的关系描述错误的是___
A. RBAC0是基本模型。RBACT RAC2和RBAC3都包含RBACDO
B. RBAC1在RBAC0的基础上,加入了角色等级的概念
C. RBAC2在REAC1的基础上,加入了约束的模念
D. KRAC3结合了RBACI和RBAC2,同时具各角色等级和约束
【单选题】
关于信息安全应急响应管理过程描述不正确的是___
A. 基于应意响应工作的特点和事件的不规则性,事先制定事件应急响应方法和过程,有助于一个组织在事件发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
B. 一种被广为接受的应急响应方法是将应自响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段
C. 一种被广为接受的应急有应方法是将应急响应管理过程分为准备、检测、遇制、根除、恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的成功
【单选题】
某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同行不定期发布信息安全相关知识和前沿动态资讯。这行为主要符合以下哪一条注册信息安全专业人员(CISP) 职业道德准则___
A. 避免任何揭害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信县安全同行提升信息安全安全保障知识和能力
D. 不在公众网络传播反动、暴力、黄色、低俗信息及非法软件
【单选题】
若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22020标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施___
A. 资产清单
B. 资产责任人
C. 资产的可接受使用
D. 分类指南、信息的标记和处理
【单选题】
国家科学技术秘密的密级分为绝密级、机密级、秘密级以下哪项属于绝密级的描述___
A. 处于国际先进水平,并且有军事用途或者
B. 能够局部反应国家防御和治安实力的
C. 我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺.
D. 国际领先并且对国防建设或者经济建设具有特别重大影响的
【单选题】
根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安【2009】812号)、关于推动信息安全等级保护___建设和开展( )工作的通知(公信安【2010】303号)等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期( ),对不具备能力的测评机构则( )。
A. 等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B. 测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C. 测评体系;等级测评;等级保护评估中心;能力验证;取消授权
D. 测评体系;等级保护评估中心;能力验证;等级测评;取消授权
【单选题】
某银行信息系统为了满足业务发展的需要准备进行升级改造,以下那一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素___
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
【单选题】
P2DR模型是一个用于描述网络动态安全模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应该填写是___
A. 执行(do)
B. 检测(detection)
C. 数据(data)
D. 持续(duration)
【单选题】
访同控制的实施般包括两个步骤:首先要鉴别主体的合法身份,接着跟据当前系统的访问控制规则授予用户相应的访问权限。在此过程中,涉及主体、客体、访同控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,标有数字的方框代表了主体。客体、访何控制实施部件和访问控制决策部件。下列选项中,标有数字1:、2、3、4的方框分别对应的实体或部件正确的是___ 。
A. 主体、访问控制决策、客体、访问控制实施
B. 主体、仿问控制实施、客体、访问控制决策
C. 客体、访同控制决策、主体、访问控制实施
D. 客体、访问控制实施、主体、访间控制决策
【单选题】
54, Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担,Kerberos的运行环境由密钥分发中心(KDC):应用服务器和客户端三个部分组成,其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(I) Kerberos获得服务许可票据,(2) Kerberos获得服务,(3)Kerberos获得票据许可票据。下列选项中,对这三个阶段的排序正确的是___。
A. (1)→(2)→(3)
B. (3)→(2)→(1)
C. (2)→(1)→(3)
D. (3)→(1)→(2)
【单选题】
有关危害国家秘密安全的行为的法律责任,正确的是___ .
A. 严重违反保密规定行为只要发生,无论是否产生泄密实际后果,都要依法追究责任
B. 非法获取国家秘密,不会构成刑事犯罪,不需承担刑事责任
C. 过失泄露国家秘密,不会构成刑事犯罪,不需承担刑事责任
D. 承担了刑事责任,无需再承担行政责任和/或其他处分
【单选题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是___
A. 在实际应用中,密码协议应按照灵括性好。可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且技步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),有时也称安全协议(security protocol),是使用密码学完成某项特定的任务并满足安全需求的协议,其目的是提供安全服务
【单选题】
小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访间控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是___ .
A. 访问控制列表(ACL)
B. 能力表(CL)
C. BLP模型
D. Biba模型
【单选题】
信息系统建设完成后,___的信息系统的运营使用单位应当选择符合国家规定的测评机构,进行测评合格后方可投入使用。
A. 二级以上
B. 三级以上
C. 四级以上
D. 五级以上
【单选题】
下面关于信息系统安全保障模型的说法不正确的是___。
A. 国家标准《信息系统安全保障评估框架第一份:简介和一般模型》(GB/T2027/4.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心。
B. 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C. 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D. 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统维护和使用的人员在能力验证和培训方面不需要投入
【单选题】
风险,在GB/T 22081中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标,组织目标、项目目标,产品目标和过程目标等。ISO/IEC 13335-1中揭示了风险各要素关系模型。如图所示。请结合此图,怎样才能降低风险对组织产生的影响?___
A. 组织应该根据风险建立响应的保护要求,通过构架防护措施降低 风险对组织产生的影响
B. 加强防护措施,降低风险
C. 减少威胁和脆弱点,降低凤险
D. 减少资产降低风险
【单选题】
GB/T 22080-2008《信息技术 安全技术 信息安全管理体系要求》指出,建立信息安全管理体系应参架PDCA模型进行,即信息安全管理体系应包括建立ISMS、 实施和运行ISKS监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描达错误的选项___ .
A. “制定ISMS方针”是建立ISMS阶段工作内容
B. “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C. “进行有效性测量”是监视和评审ISMS阶段工作内容
D. “实施内部审核”是保持和改进ISMS阶段工作内容
【单选题】
以下关于数字签名说法正确的是___
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
【单选题】
关于标准,下面哪项理解是错误的___.
A. 标准是在一定范围内为了获得最佳秩序,经协商一致制定并由公认机构批准, 共同重复使用的一种规范性文件。标准是标准化活动的重要成果
B. 国际标准是由国际标准化组织通过并公开发布的标准。同样是强制性标准,当国家标准和国际标准的条款发生冲突时,应以国际标准条款为准
C. 行业标准是针对没有国家标准又需要在全国某个行业范围内统一的技术要求而制定的标准,同样是强制性标准,当行业标准和锁价标准发生冲突时,应以国家标准条款为准
D. 地方标准由省、自治区、直辖市标准化行政主管部门制定。并报国务院标准化行政主管部门和国务院的有关行政主管部门备案,在公布国家标准之后,该地方标准即应废止。
【单选题】
在设计信息系统安全保障方案时,以下哪个做法是错误的___
A. 要充分符合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合理性要求和风险处置要求的前提下,尽量控制成本
C. 要使用当前最新的技术和成本最高的设备,从而保障信息系统的绝对安全
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁;组织威胁和国家威胁三个层面划分。则下面选项中属于组织威胁的是___。
A. 喜欢恶作剧、实现自我挑战的娱乐型黑客
B. 实施犯罪,获取非法经济利益网络犯罪团伙
C. 搜集政治、军事、经济等情报信息的情报机构
D. 巩固战略优势、执行军事任务、进行目标破坏的信息作战部队
【单选题】
信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,局势在信息系统所处的运行环境中信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所收集的___,向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略。能够将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个()因此信息系统安全保障评估也应该提供一种()的信心。
A. 安全保障工作;客观证据;信息系统;生命周期;动态持续
B. 客观证据;安全保障工作;信息系统;生命周期;动态持续
C. 客观证据;安全保障工作;生命周期;信息系统;动态持续
D. 客观证据;安全保障工作;动态持续;信息系统;生命周期
【单选题】
自主访问控制模型(DAC)的访问控制关系,可以用访问控制表(ACL)来表示,该ACL利用在客体上符附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来储存相关数据。下面选项中,说法正确的是___
A. ACL是Bell- LaPadula模型的具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
【单选题】
随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全向题产生的根源,下面描述正确的是___.
A. 信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问顾的根本所在.
B. 信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来族广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C. 信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有成胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D. 信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内国和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击,本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
【单选题】
关于《网络安全法》域外适用效力的理解,以下哪项是错误的___
A. 当前对于境外的网络攻击,我国只能通过向来源国采取抗议
B. 对于来自境外的网络安全威胁我国可以组织技术力量进行监测,防御和处置
C. 对于来自境外的违法信息我国可以加以阻断传播
D. 对于来自境外的网络攻击我国可以追究其法律责任
【单选题】
企业安全架构(Sherwood Applied Business Security Architecture, SABSA) 是企业架构的一个子集,它定义了___,包括各层级的( )、流程和规程,以及它们与整个企业的战略,战术和运营链接的方式,用全面的。严格的方法描述了组成完整的信息安全管理体系(ISMS) 所有组件的( )。开发企业安全架构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个( ) .除了安全性之外,这种类型的架构让组织更好地实现( )、集成性、易用性、标准化和便于治理性。
A. 信息安全战略:解决方案:结构和行为:可供参考的框架:互操作性
B. 信息安全战略:结构和行为:解决方案:可供参考的框架:互操作性
C. 信息安全战略:解决方案:可供参考的框架:结构和行为:互操作性
D. 信息安全战略:可供参考的框架:解决方案:结构和行为:互操作性
【单选题】
具有行政法律责任强制力的安全管理规定和安全制度包括___--1)安全事件(包括安全事故)报告制度---2) 安全等级保护制度---3)信息系统安全监控---4)安全专用产品销售许可证制度
A. 1, 2, 4
B. 2, 3
C. 2, 3, 4
D. I, 2,3
【单选题】
若一个组织声称自己的ISMS 符合ISO/IEC 27001 或GB/722080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪___
A. 资产清单
B. 资产责任人
C. 资产的可接受使用
D. 分类指南、信息的标记和处理
