【判断题】
21:签约1张记账卡冻结300元,签约第2张记账卡无需再额外冻结
A. 对
B. 错
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【判断题】
23:若动用了保证金,“黑名单”不会自动解除,客户需前往柜台,柜员做【E0017】ETC记账卡保证金恢复交易,保证金恢复后ETC记账卡状态最长48小时内(含节假日)会自动移除
A. 对
B. 错
【单选题】
1,陈研究员设计了一个新的加密算法,在这种算法中,加密过程和解密过程所使用的密匙是不相同的,但是两者之间满足倒数关系,即解密密匙是加密密匙的倒数,它所设计的这种密匙算法有可能是___。
A. 对称密码算法
B. 双钥密码算法
C. 散列算法
D. 非对称密码算法
【单选题】
2,下面关于各项涉及我国法律法规的描述中,错误的是___。
A. 《信息安全法》是我国一部维护信息安全,预防信息犯罪的基本法律
B. 《宪法》中有部分条款涉及信息安全,并对保护公民权益做出了规定
C. 《刑法》中有部分条款涉及信息安全和计算机犯罪行为,为相关犯罪行为的处罚规定提供了依据
D. 《保守国家秘密法》是我国保守国家秘密,维护国家安全和利益的重要法律保障,同时明确了泄密的法律责任认定,使查处泄密违法行为有据可依,有章可循
【单选题】
3,GB/Z 24364《信息安全风险管理指南》指出信息安全风险管理过程的基本步骤是___。
A. 风险度量,风险评估,风险分析和风险管理
B. 评估对象,评估过程,评估结果和评估报告
C. 背景建立,风险评估,危险处理和批准监督
D. 技术分析,管理分析,人员分析和制度分析
【单选题】
4,建立信息安全管理体系重要的环节是对文档的层次化管理,系列文档中层次化错误的是___。
A. 一级文档多为方针,策略等,如《信息安全管理指导》
B. 二级文档通常是信息安全相关规章,制度,规定,策略等要求类文件,如《防病毒系统安装步骤》
C. 三级文档通常是信息安全相关的规程,操作指南和实施标准,如《数据备份与恢复步骤》
D. 四级文档包括各种日志,计划,报告等记录,如《网站系统运行日志》
【单选题】
5,灾难恢复领域中,常常使用恢复时间目标(Recovery Time Objective, RTO)表示灾难恢复的业务参数,下面关于RTO描述错误的是___。
A. RTO值的大小代表了当灾难发生时允许丢失的数据量
B. RTO是反映业务恢复及时性的指标,统称越短的RTO意味着越高的容灾能力
C. 根据业务的重要性变化,相同的信息系统在不同时期其RTO值要求可能不同
D. RTO值的大小应和信息系统重要性有关,某些涉及国家和社会稳定的重要信息系统可能要求RTO值为0
【单选题】
6,PKI/CA技术可用于增强系统的安全性,以下___不是PKI/CA应用所解决的问题。
A. 鉴别用户身份
B. 验证数据完整性
C. 识别伪造数字证书
D. 识别流氓软件
【单选题】
7,小贵是一名大学生,他对网络攻防技术十分感兴趣,经常喜欢使用一些嗅探器软件来查看当前局域网中的数据流,并试图从中找到以明文形式存在的用户名和口令,但并不干扰和篡改数据流。他的这种行为属于___。
A. 流量攻击
B. 欺骗攻击
C. 主动攻击
D. 被动攻击
【单选题】
8,下面ISO/OSI参考模型的说法正确的是?___。
A. 它是目前应用最广泛的互联网通信协议
B. 它是一个只要竞争对手是TCP/IP协议,由于ISO/OSI更加全面细致,所以更受欢迎
C. 它是基本思想之一是在网络上发送数据时,由物理层开始对数据进行封装,至应用层时数据已经被套上了多层“外衣”
D. 以上都对
【单选题】
9,对信息安全事件进行分级有助于用户认识信息安全事件的严重性,并根据实际情况快速有效处置。GB/Z 20986-2007《信息安全事件分类指南》规定信息安全事件分级的标准和级别,下面描述正确的是___。
A. 信息安全事件分为紧急事件,重大事件和一般事件三级
B. 信息安全事件分为重大事件,较大事件和较小事件三级
C. 信息安全事件分为特别重大事件,重大事件,较大事件和一般事件四级
D. 信息安全事件分为特别重大事件,重大事件,一般事件,较小事件和特别小事件五级
【单选题】
10,入侵检测系统在网络安全中发挥着重要作用,以下说法错误的是___。
A. 入侵检测系统可以用于检测分析用户和系统的行为
B. 入侵检测系统不仅可以检测网络外部的攻击行为,还可以用于检测网络内部用户的攻击行为
C. 入侵检测系统用于屏蔽内部网络结构细节,隐藏内部网络主机IP地址
D. 入侵检测系统常用来和防火墙搭配使用,实现网络的安全防护
【单选题】
11,在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)给出的信息系统安全保障模型中,信息系统安全保障的基础和核心是___。
A. 保密和策略
B. 风险和保密
C. 风险和策略
D. 安全和保密
【单选题】
12,信息安全等级保护是我国信息安全保障工作的基本制度和方法,按照等级保护相关政策和标准,信息系统的安全保护等级应由哪两个要素决定___。
A. 等级保护对象的用户重要程度和风险评估时的评估等级
B. 等级保护对象的用户重要程度和受到侵害时的损失程度
C. 等级保护对象受到破坏时所侵害的客体和对客体造成侵害程度
D. 等级保护对象受到破坏时所侵害的客体和客体价值大小
【单选题】
13,关于公钥基础设施(PKI)及其应用,以下说法不正确的是___。
A. PKI是一个包括硬件,软件,人员,策略和规程的集合,是用公钥概念与技术来实施和提供安全服务的普通适用的安全基础设施
B. 在网络支付应用中,利用PKI技术只能进行网站服务器对访问用户的单向认证
C. PKI组成结构包括CA,RA,证书库,CRL库,终端实体等
D. HTTPS协议采用PKI技术,在HTTP的基础上使用SSL协议来构建安全通信隧道
【单选题】
14,2003年,我国制定出台了《国家信息化领导小组关于关于加强信息安全保障工作的意见》(中办发【2003】27号),提出了我国信息安全保障的主要工作内容。下面选项中,哪项不属于该文件要求的工作内容___。
A. 加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准
B. 加强信息安全学科,专业和培训机构建设,加快信息安全人才培养
C. 加强对信息安全保障工作的领导,建立和落实信息安全管理责任制
D. 抓紧建立信息安全分级保护制度,制定信息安全分级保护的管理办法和技术指南
【单选题】
15,以下关于蠕虫的描述中,错误的是___。
A. 蠕虫的传播通常不需要用户的操作
B. 蠕虫可以是独立的程序
C. 蠕虫的主要危害体现在对数据保密性的破坏
D. 蠕虫的传播可能会导致网络变慢
【单选题】
16,根据我国等级保护相关政策和标准,在开展信息系统定级工作时,下面说法正确的是___。
A. 信息系统运营使用单位参考相关政策和标准,自主确定信息系统的安全保护等级
B. 信息系统定级要坚持“强制定级,自主保护”的原则
C. 信息系统定级工作应在保密机关的指导下进行
D. 信息系统定级由本单位确定,其结果无需经上级主管部门审批
【单选题】
17,我们使用IE浏览器上网登录某些论坛后,IE通常会保存一些和网站有关的用户信息。下面哪项IE设置中最能有效保护这些信息不被恶意使用___。
A. 设置适当的浏览器安全级别
B. 启用内容审查程序
C. 禁用ActiveX
D. 删除Cookie
【单选题】
18,有关IATF(信息保障技术框架),错误的理解是___。
A. IATF强调信息安全保障要通过依靠技术来防范因人为因素引起的风险
B. IATF包括人,技术和操作三个核心要素
C. IATF将技术层面的防护分解为支撑性基础设施,网络和基础设施,区域边界,计算环境四个焦点区域的防护
D. IATF要求部署多层防御措施
【单选题】
19,据以下明文和密文对照表所展示的规律,如果要将命令“ATTACK PEARL HARBOR”加密传送给前线,则密文是___。
A. EWWEGP TIEWQ MEQFTW
B. WYYEHO UIEWQ NWQFTW
C. EXXEGO TIEVP LEVFSV
D. EXXEGP UIEWQ NWQFTP
推荐试题
【多选题】
根据《建设工程安全生产管理条例》,专项施工方案,经()签字后实施。
A. 施工单位技术负责人
B. 总监理工程师
C. 专职安全生产管理人员
D. 专业监理工程师
E. 设计单位
【多选题】
根据《招标投标法》,下列关于招标投标的说法,正确的有()。
A. 招标分为公开招标、邀请招标和议标三种方式
B. 联合体中标后,联合体各方应分别与招标人签订合同
C. 招标人不得修改已发出的招标文件
D. 投标文件应当对招标文件提出的实质性要求和条件作出响应
E. 招标人对已发出的招标文件进行必要的澄清或者修改的,该澄清或者修改的内容为招标文件的组成部分
【多选题】
根据《招标投标法》,中标人的投标应当符合()。
A. 能够最大限度地满足招标文件中规定的各项综合评价标准
B. 能够满足招标文件的实质性要求
C. 经评审的投标价格最低
D. 投标价格低于成本
E. 投标价格接近标底
【多选题】
根据《招标投标法实施条例》,投标人的投标有下列情形之一的,评标委员会应当否决其投标()。
A. 投标文件未经投标单位盖章和单位负责人签字
B. 投标联合体没有提交共同投标协议
C. 投标报价低于成本
D. 投标文件没有对招标文件的实质性要求和条件作出响应
E. 投标报价显著超过标底
【多选题】
建设工程全要素造价管理的核心是()。
A. 工程参建各方建立完善的工程造价管理协同工作机制
B. 协调和平衡工期、质量、安全、环保与成本之间的对立关系
C. 采取有效措施控制工程变更和索赔
D. 做好前期策划和方案设计,实现建设工程全寿命期成本最小化系统
【多选题】
为了有效地控制建设工程造价,造价工程师可采取的组织措施是( )。
A. 重视工程设计多方案比选
B. 严格审查施工组织设计
C. 严格审核各项费用支出
D. 明确工程造价管理职能分工
【多选题】
造价的调整及价格指数的测定及发布有一套严密的办法,政府部门要发布()文件。
A. 《项目建设标准》和《工程造价指标》
B. 《工程调整规定》和《价格指数说明》
C. 《工程造价指标》和《价格指数说明》
D. 《项目建设标准》和《价格指数说明》
【多选题】
日本工程积算所一般对委托方提供以工程造价为龙头的全方位、全过程的工程咨询服务,其主要业务范围包括( )。
A. 项目的可行性研究
B. 投资估算
C. 工程量计算、单价调查
D. 工程造价细算、标底价编制与审核
E. 招标投标活动及施工合同的管理
【多选题】
为有效地控制工程造价,应做到()。
A. 以施工阶段为重点进行控制
B. 以设计阶段为重点进行控制
C. 实施全过程造价控制
D. 技术与经济相结合进行控制
E. 实施主动控制
【多选题】
国务院建设主管部门造价管理机构的主要职责是()。
A. 监督指导全国统一经济定额和本部门经济定额的实施
B. 组织制定工程造价管理有关法规、制度并组织贯彻实施
C. 组织制定全国统一经济定额和制订、修订本部门经济定额
D. 制定和负责全国工程造价咨询企业的资质标准及其资质管理工作
E. 在可行性研究和规划设计阶段合理确定和有效控制建设工程造价
【多选题】
根据《合同法》,下列关于承诺的说法,正确的是()。
A. 承诺期限自要约发出时开始计算
B. 承诺通知一经发出不得撤回
C. 承诺可对要约的内容作出实质性变更
D. 承诺的内容应当与要约的内容一致
【多选题】
根据《合同法》,下列各类合同中,属于无效合同的有()。
A. 恶意串通损害第三.人利益的合同
B. 一方以欺诈手段订立的合同
C. 一方乘人之危订立的合同
D. 损害社会公共利益的合同
E. 订立合同时显失公平的合同
【多选题】
根据《合同法》,下列关于承诺的说法,正确的是( )。
A. 发出后的承诺通知不得撤回
B. 承诺通知到达要约人时生效
C. 超过承诺期限发出的承诺视为新要约
D. 承诺的内容可以与要约的内容不一致
【多选题】
根据《合同法》,下列各类合同中,属于可变更或可撤销合同的是( )。
A. 以合法形式掩盖非法目的的合同
B. 损害社会公共利益的合同
C. 一方以胁迫手段订立的合同
D. 恶意串通损害集体利益的合同
【多选题】
根据《合同法》,应当先履行债务的当事人,有确切证据证明对方( )的,可以中止履行合同。
A. 经营状况严重恶化
B. 同时投资的项目过多
C. 丧失商业信誉
D. 转移财产以逃避债务
E. 抽逃资金以逃避债务
【多选题】
下列情形中,可构成缔约过失责任的是()。
A. 因自然灾害,当事人无法执行签订合同的计划,造成对方的损失
B. 当事人双方串通牟利签订合同,造成第三方损失
C. 当事人因合同谈判破裂,泄露对方商业机密,造成对方损失
D. 合同签订后,当每人拒付合同规定的预付款,使合同无法履行,造成对方损失
