【多选题】
Q_20500:下列情形中,可对行政复议被申请人的直接负责的主管人员和其他直接责任人员给予行政处分的是___
A. 被申请人不提出书面答复的
B. 被申请人不提交作出原具体行政行为的证据的
C. 被申请人阻挠行政相对人依法申请行政复议的
D. 被申请人不履行或者拖延履行行政复议决定的
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
ABCD
解析
暂无解析
相关试题
【多选题】
Q_20498:有下列情形之一的,可以举行行政复议听证。___
A. 对重大、复杂的案件,申请人提出要求的
B. 对重大、复杂的案件,行政复议机构认为必要的
C. 涉及敏感的法律政策问题,社会普遍比较关注的
D. 涉及申请人人数众多的
【多选题】
Q_20496:行政复议决定的履行方式包括:___
A. 申请人主动履行
B. 申请人的所在单位和上级组织督促履行
C. 作出具体行政行为的行政机关依法强制执行
D. 申请法院强制执行
【多选题】
Q_20495:某县文化局发布文件,对该县所有文化营业场所加收精神文明建设费,某歌厅老板甲不服,向县政府提起行政复议,下列哪些选项是正确的___
A. 甲可以针对该项文件提起行政复议
B. 甲可以在申请复议时候要求审查该项文件
C. 甲可以直接对加收费用的具体行政行为提起行政复议
D. 甲可以在对该加收费用行为提起的行政诉讼中,要求法院审查该项文件的合法性
【多选题】
Q_20494:下列行为中,属于行政最终裁决行为的有___
A. 不服省政府复议而申请国务院作出的裁决
B. 国务院对其部门所做复议决定作出的裁决
C. 省政府根据行政区划而确认土地权属的行政复议决定
D. 国家商标评审委员会关于商标争议所作的决定
【多选题】
Q_20493:行政复议期间,当事人以下哪些行为不影响行政复议案件的审理?___
A. 被申请人撤销争议具体行政行为的
B. 被申请人变更争议具体行政行为的
C. 被申请人答应给予申请人充分补偿或者赔偿的
D. 申请人已经依法撤回行政复议申请的
【多选题】
Q_20492:关于行政复议申请期限的计算,下列说法正确的是___
A. 具体行政行为依法通过公告形式送达的,自公告规定的期限届满之日起计算行政复议申请期限
B. 被申请人能够证明相对人知道具体行政行为的,自证据材料证明相对人知道具体行政行为之日起计算行政复议申请期限
C. 当场作出具体行政行为的,自具体行政行为作出之日起计算行政复议申请期限
D. 具体行政行为事后补充告知的,自相对人收到行政机关补充告知通知之日起计算行政复议申请期限
【多选题】
Q_20491:下列关于行政复议的合法性原则,说法正确的是___
A. 行政复议主体合法是行政复议合法性的基本前提和基础
B. 行政复议合法性原则也包括行政复议的依据要合法
C. 行政复议的申请人和被申请人应当遵守行政复议的程序要求
D. 行政复议机关要严格遵守法定程序,以确保行政复议的程序要求
【多选题】
Q_20490:行政复议法规定的具体行政行为适用依据错误,包括下列情形:___
A. 被申请人适用的依据在行政复议时已经失效的
B. 被申请人适用的依据在适用时尚未生效的
C. 被申请人适用的依据未具体写明依据名称和条款的
D. 被申请人适用的依据明显超越制定机关法定权限的
【多选题】
Q_20489:被申请人重新作出的具体行政行为的哪些要素发生改变,即不属于相同或者基本相同的具体行政行为?___
A. 事实及相关证据
B. 法律依据
C. 法律程序
D. 涉及相对人权利义务关系的结论
【多选题】
Q_20488:除法律规定终局的行政复议外,申请人对行政复议决定不服的,可以在收到复议决定书之日起15日内,或者法律、法规规定的其他期限内向人民法院起诉。对申请人逾期不起诉又不履行复议决定的,___
A. 一律由复议机关申请人民法院强制执行
B. 一律由最初作出具体行政行为的行政机关申请人民法院强制执行,或者依法强制执行
C. 改变原具体行政行为的复议决定,由复议机关申请人民法院强制执行,或者依法强制执行
D. 维持原具体行政行为的复议决定,由最初作出具体行政决定的行政机关申请人民法院强制执行,或者依法强制执行
【多选题】
Q_20487:下列行政复议申请期限的计算,正确的是___
A. 行政机关作出具体行政行为时未告知公民、法人或者其他组织,事后补充告知的,自该公民、法人或者其他组织收到行政机关补充告知的通知之日起计算
B. 被申请人能够证明公民、法人或者其他组织知道具体行政行为的,自证据材料证明其知道具体行政行为之日起计算。
C. 当场作出具体行政行为的,自具体行政行为作出之日起计算
D. 载明具体行政行为的法律文书直接送达的,自受送达人签收之日起计算
【多选题】
Q_20486:根据《行政复议法实施条例》,下列情形中行政复议中止的情形有:___
A. 作为申请人的自然人死亡,其近亲属尚未确定是否参加行政复议的
B. 作为申请人的自然人下落不明或者被宣告失踪的
C. 案件审理需要以其他案件的审理结果为依据,而其他案件尚未审结的
D. 案件涉及法律适用问题,需要有权机关作出解释或者确认的
【多选题】
Q_20485:根据《行政复议法实施条例》,下列情形中行政复议终止的情形有:___
A. 行政机关改变具体行政行为,但申请人仍然不同意撤销行政复议申请的
B. 作为申请人的自然人死亡,没有近亲属或者其近亲属放弃行政复议权利的
C. 作为申请人的法人或者其他组织终止,其权利义务的承受人放弃行政复议权利的
D. 申请人对行政拘留或者限制人身自由的行政强制措施不服申请行政复议后,因申请人同一违法行为涉嫌犯罪,该行政拘留或者限制人身自由的行政强制措施变更为刑事拘留的
【多选题】
Q_20438:个体户甲因销售货物存在严重的质量问题,被工商行政管理局处以吊销营业执照的处罚。下面说法正确的是:___
A. 工商行政管理局应告知甲某有听证的权利
B. 举行听证的有关费用由工商局和甲某合理分担
C. 听证应当公开进行
D. 某甲既可以自己参加听证,也可以委托他人代理参加听证
【多选题】
Q_20437:王某去某省会城市出差,搭乘出租车司机李某的车,李某将王某送错了地点并收取王某夜间行车的两倍出租车费用。次日,王某向该城市交通管理局举报。交通管理局发现在出租车客运管理方面并无相应的法律、法规,于是便依据市政府制定的《某市出租车客运管理办法》对李某给予责令停业整顿30天的处罚。下列说法正确的是:___
A. 交通管理局没有停业整顿的处罚实施权
B. 交通管理局拥有停业整顿的处罚实施权
C. 地方政府规章不能设定停业整顿的行政处罚
D. 处罚行为的依据违法
【多选题】
Q_20436:85、对直接负责的主管人员和其他直接责任人员依法给予行政处分的情况有:___
A. 行政机关违反行政处罚法第46条的规定自行收缴罚款的
B. 违反法定的行政处罚程序的
C. 违反《行政处罚法》第18条关于委托处罚的规定的
D. 财政部门违反《行政处罚法》第53条的规定向行政机关返还罚款或者拍卖款项的
【多选题】
Q_20435:4、某甲现年13周岁,一日到饭店吃饭,因结帐问题与饭店服务员发生争执,并将其头部打伤,后被公安机关处以拘留十日的行政处罚。下列说法中正确的是:___
A. 公安机关的处罚是违法的
B. 公安机关对此类案件的处罚享有自由裁量权
C. 公安机关应该对甲减轻处罚或不予处罚
D. 公安机关应当责令监护人加以管教
【多选题】
Q_20434:3、对于罚款、没收违法所得或者没收非法财物拍卖的款项,应当如何处理?___
A. 必须全部上缴国库
B. 任何行政机关或者个人不得以任何形式截留、私分或者变相私分上述款项
C. 财政部门可以依照适当比例向作出行政处罚决定的行政机关返还罚款、没收的违法所得或者返还没收非法财物的拍卖款项
D. 财政部门不得以任何形式向作出行政处罚决定的行政机关返还罚款、没收的违法所得或者返还没收非法财物的拍卖款项
【多选题】
Q_20433:2、除依法应当予以销毁的物品外,依法没收的非法财物应当如何处理?___
A. 留作作出处罚的行政机关平时支出之用
B. 分发给行政机关工作人员作为补贴之用
C. 按照国家规定公开拍卖
D. 按照国家有关规定处理
【多选题】
Q_20432:执法人员当场作出行政处罚决定的,其应当做到:___
A. 报所属行政机关备案
B. 应当向当事人出示执法身份证件,
C. 应当填写预定格式、编有号码的行政处罚决定书。
D. 应当将行政处罚决定书当场交付当事人。
【多选题】
Q_20431:某市公安局在处理甲和乙两人之间的械斗纠纷时,对甲处以罚款100元,对乙处以行政拘留两天的行政处罚,乙不服,当场进行了申辩,公安局在其申辩之后将行政拘留期改为三天。下列说法中正确的是?___
A. 乙享有申辩的权利
B. 行政机关不得因当事人申辩而加重处罚
C. 若乙对公安局的处罚不服,必须先经行政复议,而后方可提起行政诉讼
D. 若乙对公安局的处罚不服,可以不经行政复议,而直接提起行政诉讼
【多选题】
Q_20430:下列说法正确的是:___
A. 精神病人在不能辨认行为时有违法行为的,不予行政处罚
B. 精神病人在不能控制自己行为时有违法行为的,不予行政处罚
C. 间歇性精神病人在精神正常时有违法行为的,应当给予行政处罚
D. 间歇性精神病人在精神正常时有违法行为的,可以给予行政处罚
【多选题】
Q_20429:会导致行政处罚无效或行政处罚决定不能成立的情形有:___
A. 没有法定依据的
B. 不遵守法定程序的
C. 未依照处罚法的相关规定向当事人告知给予行政处罚的事实、理由和依据的
D. 拒绝听取当事人陈述和申辩的
【多选题】
Q_20428:依据《行政处罚法》的相关规定,行政机关在作出处罚决定前,需要履行的义务是:___
A. 告知当事人作出行政处罚决定的事实、理由及依据
B. 告知当事人依法享有的权利
C. 充分听取当事人的意见
D. 对当事人提出的事实、理由和证据进行复核
【多选题】
Q_20427:下列哪些说法是正确的:___
A. 执法人员当场收缴的罚款,应当自收缴罚款之日起二日内,交至行政机关
B. 执法人员在水上当场收缴的罚款,应当自抵岸之日起二日内交至行政机关
C. 行政机关应当在二日内将罚款缴付指定的银行
D. 当事人要求听证的,应当在行政机关告知后二日内提出
【多选题】
Q_20426:行政机关作出下列哪些行政处罚决定之前,应当告知当事人有要求举行听证的权利:___
A. 责令停产停业
B. 吊销许可证或者执照
C. 较大数额罚款
D. 没收违法所得
【多选题】
Q_20424:当事人确有经济困难,需要延期或者分期缴纳罚款的,经过下列哪些程序,可以暂缓或者分期缴纳。___
A. 经当事人所在地居委会证实
B. 经行政机关批准
C. 经当事人所在单位证明
D. 经当事人申请
【多选题】
Q_20423:对于行政机关依法作出的行政处罚决定书:___
A. 当事人在场的,在宣告后当场交付当事人
B. 当事人在场的,可以不当场交付当事人
C. 当事人不在场的,行政机关应当在七日内依照民事诉讼法的有关规定,将行政处罚决定书送达当事人
D. 当事人不在场的,行政机关应当在依照行政诉讼法的有关规定,将行政处罚决定书送达当事人
【多选题】
Q_20422:下列属于行政处罚听证过程中当事人的权利的是:___
A. 当事人认为主持人与本案有直接利害关系的,有权申请回避
B. 当事人进行申辩和质证
C. 审核听证笔录
D. 亲自参加听证,或委托1-2名代理人参加听证
【多选题】
Q_20421:依照《行政处罚》第三十三条的规定当场作出行政处罚决定,有下列哪些情形之一的,执法人员可以当场收缴罚款:___
A. 依法给予二十元以下的罚款的
B. 依法给予五十元以下的罚款的
C. 不当场收缴事后难以执行的
D. 当事人要求当场收缴的
【多选题】
Q_20420:对公民、法人或者其他组织提出申诉或者检举的行政处罚,行政机关:___
A. 应当认真审查
B. 可以置之不理
C. 发现行政处罚有错误的,应当主动改正
D. 发现行政处罚有错误的,可以主动改正
【多选题】
Q_20419:调查终结,行政机关负责人应当对调查结果进行审查,根据不同情况,分别作出如下决定:___
A. 确有应受行政处罚的违法行为的,根据情节轻重及具体情况,作出行政处罚决定
B. 违法行为轻微,依法可以不予行政处罚的,不予行政处罚
C. 违法事实不能成立的,不得给予行政处罚
D. 违法行为已构成犯罪的,移送司法机关
【多选题】
Q_20418:行政机关实施行政处罚,在下列哪些___情况之下,由上级行政机关或者有关部门责令改正,并对直接负责的主管人员和其他直接责任人员依法给予行政处分:
A. 没有法定的行政处罚依据的
B. 擅自改变行政处罚种类、幅度的
C. 违反法定的行政处罚程序的
D. 未听取当事人申辩的
【多选题】
Q_20417:下列属于听证应遵循的的程序的是:___
A. 当事人要求听证的,应当在行政机关告知后三日内提出
B. 行政机关应当在听证的七日前,通知当事人举行听证的时间、地点
C. 除涉及国家秘密、商业秘密或者个人隐私外,听证公开举行
D. 听证由行政机关指定的非本案调查人员主持;当事人认为主持人与本案有直接利害关系的,有权申请回避
【多选题】
Q_20416:有下列行为之一的,可以从轻或减轻行政处罚___
A. 主动消除或者减轻违法行为危害后果的
B. 受他人胁迫从事违法行为的
C. 配合行政机关查处违法行为有立功表现的
D. 醉酒的人实施的违法行为。
推荐试题
【单选题】
【第03套-74】下面关于信息系统安全保障的说法不正确的是:
A. 信息系统安全保障与信息系统的规划组织、 开发采购、 实施交付、 运行维护和废弃等生命周期密切相关
B. 信息系统安全保障要素包括信息的完整性、 可用性和保密性
C. 信息系统安全需要从技术、 工程、 管理和人员四个领域进行综合保障
D. 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
【单选题】
【第03套-76】下面关于信息系统安全保障模型的说法不正确的是:
A. 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B. 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C. 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D. 信息系统安全保障主要是确保信息系统的保密性、 完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
【单选题】
【第03套-78】关于信息安全保障技术框架(IATF),以下说法不正确的是:
A. 分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本
B. IATF从人、 技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施
C. 允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性
D. IATF深度防御战略要求在网络体系结构各个可能位置实现所有信息安全保障机制
【单选题】
【第03套-81】信息安全工程作为信息安全保障的重要组成部门,主要是为了解决:
A. 信息系统的技术架构安全问题
B. 信息系统组成部门的组件安全问题
C. 信息系统生命周期的过程安全问题
D. 信息系统运行维护的安全管理问题
【单选题】
【第03套-83】层次化的文档是信息安全管理体系(Information SecurityManagement System,ISMS) 建设的直接体系,也 ISMS 建设的成果之一,通常将 ISMS 的文档结构规划为 4 层金字塔结构,那么,以下选项()应放入到一级文件中。
A. 《风险评估报告》
B. 《人力资源安全管理规定》
C. 《ISMS 内部审核计划》
D. 《单位信息安全方针》
【单选题】
【第03套-84】信息安全管理体系(information Security Management System。简称 ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段(Do),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。
A. ①②③④⑤⑥
B. ①②③④⑤⑥⑦
C. ①②③④⑤⑥⑦⑧
D. ①②③④⑤⑥⑦⑧⑨
【单选题】
【第03套-85】在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A. 资产的价值指采购费用
B. 资产的价值指维护费用
C. 资产的价值与其重要性密切相关
D. 资产的价值无法估计
【单选题】
【第03套-88】下面哪项属于软件开发安全方面的问题()
A. 软件部署时所需选用服务性能不高,导致软件执行效率低。
B. 应用软件来考虑多线程技术,在对用户服务时按序排队提供服务
C. 应用软件存在SQL注入漏洞,若被黑客利用能窃取数据库所用数据
D. 软件受许可证(license)限制,不能在多台电脑上安装。
【单选题】
【第03套-89】为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项内容不在考虑范围内()
A. 关于网站身份签别技术方面安全知识的培训
B. 针对OpenSSL心脏出血漏洞方面安全知识的培训
C. 针对SQL注入漏洞的安全编程培训
D. 关于ARM系统漏洞挖掘方面安全知识的培训
【单选题】
【第03套-90】以下关于https协议http协议相比的优势说明,哪个是正确的:
A. Https协议对传输的数据进行加密,可以避免嗅探等攻击行为
B. Https使用的端口http不同,让攻击者不容易找到端口,具有较高的安全性
C. Https协议是http协议的补充,不能独立运行,因此需要更高的系统性能
D. Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性
【单选题】
【第03套-91】不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。 下面的描述中错误的是()。
A. 定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B. 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C. 定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、 经验和知识技能密切相关
D. 定性风险分析更具主观性,而定量风险分析更具客观性
【单选题】
【第03套-92】小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系ISMS的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A. 监控和反馈ISMS
B. 批准和监督ISMS
C. 监视和评审ISMS
D. 沟通和咨询ISMS
【单选题】
【第03套-93】为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。 下面四个标准中,()规定了等级保护定级阶段的依据、 对象、 流程、 方法及等级变更等内容。
A. GB/T20271-2006《信息系统通用安全技术要求》
B. GB/T22240-2008《信息系统安全保护等级定级指南》
C. GB/T25070-2010《信息系统等级保护安全设计技术要求》
D. GB/T20269-2006《信息系统安全管理要求》
【单选题】
【第03套-94】某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是:
A. 所选择的特征(指纹)便于收集、 测量和比较
B. 每个人所拥有的指纹都是独一无二的
C. 指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题
D. 此类系统一般由用户指纹信息采集和指纹信息识别两部分组成
【单选题】
【第03套-95】下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?
A. 《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《国家信息化领导小组关于加强信息安全保障工作的意见》
D. 《关于开展信息安全风险评估工作的意见》
【单选题】
【第03套-96】在以下标准中,属于推荐性国家标准的是?
A. GB/TXXXX.X-200X
B. GBXXXX-200X
C. DBXX/TXXX-200X
D. GB/ZXXX-XXX-200X
【单选题】
【第04套-01】我国信息安全保障工作先后经历启动、 逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是:
A. 2001国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动
B. 2003年7月,国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》(中办发27号文),明确了“积极防御、 综合防范“的国家信息安全保障方针
C. 2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段
D. 在深化落实阶段,信息安全法律法规、 标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展。
【单选题】
【第04套-02】金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的习惯:
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件
C. 在IE的配置中,设置只能下载和安装经过签名的,安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史纪录和表单数据
【单选题】
【第04套-03】我国信息安全保障建设包括信息安全组织与管理体制、 基础设施、 技术体系等方面,以下关于安全保障建设主要工作内容说法不正确的是:
A. 建全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B. 建设信息安全基础设施,提供国家信息安全保障能力支撑
C. 建立信息安全技术体系,实现国家信息化发展的自主创新
D. 建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
【单选题】
【第04套-04】某银行信息系统为了满足业务的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
【单选题】
【第04套-05】信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、 信息系统、 服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是:
A. 信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B. 目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C. 信息安全工程能力评估是对信息安全服务提供者的资格状况、 技术实力和实施服务过程质量保证能力的具体衡量和评价。
D. 信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施
【单选题】
【第04套-06】美国的关键信息基础设施(Critical Information Infrastructure,CII)包括商用核设施、 政策设施、 交通系统、 饮用水和废水处理系统、 公共健康和医疗、 能源、 银行和金融、 国防工业基地等等,美国政府强调重点保障这些基础设施信息安全,其主要原因不包括:
A. 这些行业都关系到国计民生,对经济运行和国家安全影响深远
B. 这些行业都是信息化应用广泛的领域
C. 这些行业信息系统普遍存在安全隐患,而且信息安全专业人才缺乏的现象比其他行业更突出
D. 这些行业发生信息安全事件,会造成广泛而严重的损失。
【单选题】
【第04套-07】在设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案障碍
【单选题】
【第04套-08】分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A. 分组密码算法要求输入明文按组分成固定长度的块
B. 分组密码的算法每次计算得到固定长度的密文输出块
C. 分组密码算法也称作序列密码算法
D. 常见的DES、 IDEA算法都属于分组密码算法
【单选题】
【第04套-09】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、 密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住的执行步骤,有些复杂的步骤可以不明确处理方式。
B. 密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信息的人,也可能是敌人和互相完全不信任的人。
D. 密码协议(Crypto graphic protocol),有时也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求的协议,其末的是提供安全服务。
【单选题】
【第04套-10】部署互联网协议安全虚拟专用网(Internet protocol SecurityVirtual Private Network,IPsecVPN)时,以下说法正确的是:
A. 配置MD5安全算法可以提供可靠的数据加密
B. 配置AES算法可以提供可靠的数据完整性验证
C. 部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗
D. 报文验证头协议(Authentication Header,AH)可以提供数据机密性
【单选题】
【第04套-11】虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。 这里的字母P的正确解释是()
A. Special-purpose特定、 专用用途的
B. Proprietary专有的、 专卖的
C. Private私有的、 专有的
D. Specific特种的、 具体的
【单选题】
【第04套-12】以下Windows系统的账号存储管理机制SAM(SecurityAccoumtsManager)的说法哪个是正确的:
A. 存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B. 存储在注册表中的账号数据administrator账户才有权访问,具有较高的安全性
C. 存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D. 存储在注册表中的账号数据只有System账号才能访问,具有较高的安全性
【单选题】
【第04套-13】某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()
A. 安全路由器
B. 网络审计系统
C. 网页防篡改系统
D. 虚拟专用网(VirtualPrivateNetwork,VPN)系统
【单选题】
【第04套-14】关于恶意代码,以下说法错误的是:
A. 从传播范围来看,恶意代码呈现多平台传播的特征。
B. 按照运行平台,恶意代码可以分为网络传播型病毒、 文件传播型病毒。
C. 不感染的依附性恶意代码无法单独执行
D. 为了对目标系统实施攻击和破坏,传播途径是恶意代码赖以生存和繁殖的基本条件
【单选题】
【第04套-15】某单位对其主网站的一天访问流量监测图,图显示该网站在当天17:00到20:00间受到了攻击,则从数据分析,这种攻击类型最可能属于下面什么攻击()。
A. 跨站脚本(Cross Site Scripting,XSS)攻击
B. TCP 会话劫持(TCP Hijack)攻击
C. IP 欺骗攻击
D. 拒绝服务(Denial of Service,DoS)攻击
【单选题】
【第04套-21】防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第04套-22】异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。 下面说法错误的是
A. 在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B. 实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C. 异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D. 异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
【单选题】
【第04套-23】S公司在全国有20个分支机构,总部由10台服务器、 200个用户终端,每个分支机构都有一台服务器、 100个左右用户终端,通过专网进行互联互通。 公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给5公司选出设计最合理的一个:
A. 总部使用服务器、 用户终端统一使用10.0.1.x、 各分支机构服务器和用户终端使用192.168.2.x---192.168.20.x
B. 总部服务器使用10.0.1.1—11、 用户终端使用10.0.1.12—212,分支机构IP地址随意确定即可
C. 总部服务器使用10.0.1.x、 用户端根据部门划分使用10.0.2.x,每个分支机构分配两个A类地址段,一个用做服务器地址段、 另外一个做用户终端地址段
D. 因为通过互联网连接,访问的是互联网地址,内部地址经NAT映射,因此IP地址无需特别规划,各机构自行决定即可。
【单选题】
【第04套-24】私有IP地址是一段保留的IP地址。 只适用在局域网中,无法在Internet上使用。 关于私有地址,下面描述正确的是()。
A. A类和B类地址中没有私有地址,C类地址中可以设置私有地址
B. A类地址中没有私有地址,B类和C类地址中可以设置私有地址
C. A类、 B类和C类地址中都可以设置私有地址
D. A类、 B类和C类地址中都没有私有地址
【单选题】
【第04套-25】口令破解是针对系统进行攻击的常用方法,Windows系统安全策略中应对口令破解的策略主要是帐户策略中的帐户锁定策略和密码策略,关于这两个策略说明错误的是
A. 密码策略主要作用是通过策略避免拥护生成弱口令及对用户的口令使用进行管控
B. 密码策略对系统中所有的用户都有效
C. 账户锁定策略的主要作用是应对口令暴力破解攻击,能有效地保护所有系统用户应对口令暴力破解攻击
D. 账户锁定策略只适用于普通用户,无法保护管理员administrator账户应对口令暴力破解攻击
【单选题】
【第04套-26】Windows文件系统权限管理使用访问控制列表(AccessControl List,ACL))机制,以下哪个说法是错误的:
A. 安装Windows系统时要确保文件格式适用的是NTFS。因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于Windows操作系统自身有大量文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了使用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中的
D. 由于ACL具有很好灵活性,在实际使用中可以为每一个文件设定独立拥护的权限
【单选题】
【第04套-27】由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置帐户锁定策略以对抗口令暴力破解。 他设置了以下账户锁定策略如下:1)账户锁定阀值3次无效登录;2)账户锁定时间10分钟;3)复位账户锁定计数器5分钟;以下关于以上策略设置后的说法哪个是正确的
A. 设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错的密码的拥护就会被锁住
B. 如果正常用户部小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统
C. 如果正常用户不小心连续输入错误密码3次,那么该拥护帐号被锁定5分钟,5分钟内即使交了正确的密码,也无法登录系统
D. 攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常拥护登录不受影响
【单选题】
【第04套-28】加密文件系统(Encrypting File System,EFS)是Windows操作系统的一个组件,以下说法错误的是()
A. EFS采用加密算法实现透明的文件加密和解密,任何不拥有合适密钥的个人或者程序都不能解密数据
B. EFS以公钥加密为基础,并利用了widows系统中的CryptoAPI体系结构
C. EFS加密系统适用于NTFS文件系统合FAT32文件系统(Windows环境下)
D. EFS加密过程对用户透明,EFS加密的用户验证过程是在登录Windows时进行的
【单选题】
【第04套-29】关于数据库恢复技术,下列说法不正确的是:
A. 数据库恢复技术的实现主要依靠各种数据的冗余和恢复机制技术来解决,当数据库中数据被破坏时,可以利用冗余数据来进行修复
B. 数据库管理员定期地将整个数据库或部分数据库文件备份到磁带或另一个磁盘上保存起来,是数据库恢复中采用的基本技术
C. 日志文件在数据库恢复中起着非常重要的作用,可以用来进行事务故障恢复和系统故障恢复,并协助后备副本进行介质故障恢复
D. 计算机系统发生故障导致数据未存储到固定存储器上,利用日志文件中故障发生前数据的循环,将数据库恢复到故障发生前的完整状态,这一对事务的操作称为提交
