第一篇：CISP模擬試題7

.《GB2/T 20274信息系統(tǒng)安全保障評估框架》中的信息系統(tǒng)安全保障級中的級別是指：C A.對抗級 B.防護級 C.能力級 D.監(jiān)管級

3.下面對信息安全特征和范疇的說法錯誤的是：C A.信息安全是一個系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術文件，還有考慮人員、管理、政策等眾多因素

B.信息安全是一個動態(tài)的問題，他隨著信息技術的發(fā)展普及，以及產(chǎn)業(yè)基礎，用戶認識、投入產(chǎn)出而發(fā)展

C.信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡邊界越來越模糊，因此確定一個組織的信息安全責任是沒有意義的

D.信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點

4.美國國防部提出的《信息保障技術框架》（IATF）在描述信息系統(tǒng)的安全需求時，將信息技術系統(tǒng)分為：C A.內網(wǎng)和外網(wǎng)兩個部分

B.本地計算機環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施、支撐性基礎設施四個部分 C.用戶終端、服務器、系統(tǒng)軟件、網(wǎng)絡設備和通信線路、應用軟件五個部分

D.信用戶終端、服務器、系統(tǒng)軟件、網(wǎng)絡設備和通信線路、應用軟件，安全防護措施六個部分

6.關于信息安全策略的說法中，下面說法正確的是：C A.信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎 B.信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡？？？ C.信息安全策略是以信息系統(tǒng)風險管理為基礎

D.在信息系統(tǒng)尚未建設完成之前，無法確定信息安全策略

8.下列對于信息安全保障深度防御模型的說法錯誤的是：C A.信息安全外部環(huán)境：信息安全保障是組織機構安全、國家安全的一個重要組成部分，因此對信息安全的討論必須放在國家政策、法律法規(guī)和標準的外部環(huán)境制約下。

B.信息安全管理和工程：信息安全保障需要在整個組織機構內建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設信息系統(tǒng)。

C.信息安全人才體系：在組織機構中應建立完善的安全意識，培訓體系無關緊要

D.信息安全技術方案：“從外而內、自下而上、形成端到端的防護能力”

9.下面有關我國信息安全管理體制的說法錯誤的是：C A.目前我國的信息安全保障工作是相關部門各司其職、相互配合、齊抓共管的局面

B.我國的信息安全保障工作綜合利用法律、管理和技術的手段 C.我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針

D.我國對于信息安全責任的原則是誰主管、誰負責；誰經(jīng)營、誰負責

10.全面構建我國信息安全人才體系是國家政策、組織機構信息安全保障建設和信息安全有關人員自身職業(yè)發(fā)展三方面的共同要求?！凹涌煨畔踩瞬排嘤?，增強全民信息安全意識”的指導精神，是以下哪一個國家政策文件提出的？A A.《國家信息化領導小組關于加強信息安全保障工作的意見》 B.《信息安全等級保護管理辦法》

C.《中華人民共和國計算機信息系統(tǒng)安全保護條例》 D.《關于加強政府信息系統(tǒng)安全和保密管理工作的通知》

11.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應及時向哪一個部門報案？A A.公安部公共信息網(wǎng)絡安全監(jiān)察局及其各地相應部門 B.國家計算機網(wǎng)絡與信息安全管理中心 C.互聯(lián)網(wǎng)安全協(xié)會 D.信息安全產(chǎn)業(yè)商會

12.下列哪個不是《商用密碼管理條例》規(guī)定的內容：D A.國家密碼管理委員會及其辦公室（簡稱密碼管理機構）主管全國的商用密碼管理工作

B.商用密碼技術屬于國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行專控管理

C.商用密碼產(chǎn)品由國家密碼管理機構許可的單位銷售

D.個人可以使用經(jīng)國家密碼管理機構認可之外的商用密碼產(chǎn)品

13.對涉密系統(tǒng)進行安全保密測評應當依據(jù)以下哪個標準？B A.BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》 B.BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》 C.GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》 D.GB/T20271-2006《信息安全技術信息系統(tǒng)統(tǒng)用安全技術要求》

14.下面對于CC的“保護輪廓”（PP）的說法最準確的是：C A.對系統(tǒng)防護強度的描述

B.對評估對象系統(tǒng)進行規(guī)范化的描述 C.對一類TOE的安全需求，進行與技術實現(xiàn)無關的描述 D.由一系列保證組件構成的包，可以代表預先定義的保證尺度

15.關于ISO/IEC21827:2002(SSE-CMM)描述不正確的是：D A.SSE-CMM是關于信息安全建設工程實施方面的標準

B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程

C.SSE-CMM模型定義了一個安全工程應有的特征，這些特征是完善的安全工程的根本保證

D.SSE-CMM是用于對信息系統(tǒng)的安全等級進行評估的標準

16.下面哪個不是ISO 27000系列包含的標準 D A.《信息安全管理體系要求》 B.《信息安全風險管理》 C.《信息安全度量》 D.《信息安全評估規(guī)范》

17.以下哪一個關于信息安全評估的標準首先明確提出了保密性、完整性和可用性三項信息安全特征？A A.ITSEC B.TCSEC C.GB/T9387.2 D.彩虹系列的橙皮書

18.下面哪項不是《信息安全等級保護管理辦法》（公通字【2007】43號）規(guī)定的內容D A.國家信息安全等級保護堅持自主定級、自主保護的原則

B.國家指定專門部門對信息系統(tǒng)安全等級保護工作進行專門的監(jiān)督和檢查

C.跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護等級？？？？

D.第二級信息系統(tǒng)應當每年至少進行一次等級測評，第三級信息系統(tǒng)應當每？？？少進行一次等級測評

19.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處A_____。A.三年以下有期徒刑或拘役 B.1000元罰款

C.三年以上五年以下有期徒刑 D.10000元罰款

20.常見密碼系統(tǒng)包含的元素是：C A.明文，密文，信道，加密算法，解密算法 B.明文，摘要，信道，加密算法，解密算法 C.明文，密文，密鑰，加密算法，解密算法 D.消息，密文，信道，加密算法，解密算法

21.公鑰密碼算法和對稱密碼算法相比，在應用上的優(yōu)勢是：D A.密鑰長度更長 B.加密速度更快 C.安全性更高 D.密鑰管理更方便

22.以下哪一個密碼學手段不需要共享密鑰？B A.消息認證 B.消息摘要 C.加密解密 D.數(shù)字簽名

24.下列哪種算法通常不被用戶保證保密性？D A.AES B.RC4 C.RSA D.MD5 25.數(shù)字簽名應具有的性質不包括：C A.能夠驗證簽名者 B.能夠認證被簽名消息 C.能夠保護被簽名的數(shù)據(jù)機密性 D.簽名必須能夠由第三方驗證

26.認證中心（CA）的核心職責是__A___。A.簽發(fā)和管理數(shù)字證書 B.驗證信息 C.公布黑名單 D.撤銷用戶的證書

28.以下對于安全套接層（SSL）的說法正確的是：C A.主要是使用對稱密鑰體制和X.509數(shù)字證書技術保護信息傳輸?shù)臋C密性和完整性

B.可以在網(wǎng)絡層建立VPN C.主要使用于點對點之間的信息傳輸，常用Web server方式 D.包含三個主要協(xié)議：AH,ESP,IKE

31.下面對訪問控制技術描述最準確的是：C A.保證系統(tǒng)資源的可靠性 B.實現(xiàn)系統(tǒng)資源的可追查性 C.防止對系統(tǒng)資源的非授權訪問 D.保證系統(tǒng)資源的可信性

32.以下關于訪問控制表和訪問能力表的說法正確的是：D A.訪問能力表表示每個客體可以被訪問的主體及其權限 B.訪問控制表說明了每個主體可以訪問的客體及權限 C.訪問控制表一般隨主體一起保存

D.訪問能力表更容易實現(xiàn)訪問權限的傳遞，但回收訪問權限較困難

35.下面哪一項訪問控制模型使用安全標簽（security labels）？C A.自主訪問控制 B.非自主訪問控制 C.強制訪問控制 D.基于角色的訪問控制

39.基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來判斷系統(tǒng)的準確度？C A.錯誤拒絕率 B.錯誤監(jiān)測率 C.交叉錯判率 D.錯誤接受率 41.某個客戶的網(wǎng)絡限制可以正常訪問internet互聯(lián)網(wǎng)，共有200臺終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡服務提供商）里只獲得了16個公有的IPv4地址，最多也只有16臺PC可以訪問互聯(lián)網(wǎng)，要想讓全部200臺終端PC訪問internet互聯(lián)網(wǎng)最好采取什么辦法或技術：B A.花更多的錢向ISP申請更多的IP地址 B.在網(wǎng)絡的出口路由器上做源NAT C.在網(wǎng)絡的出口路由器上做目的NAT D.在網(wǎng)絡出口處增加一定數(shù)量的路由器

42.WAPI采用的是什么加密算法？A A.我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法 B.國際上通行的商用加密標準

C.國家密碼管理委員會辦公室批準的流加密標準 D.國際通行的哈希算法

43.以下哪種無線加密標準的安全性最弱？A A.wep B.wpa C.wpa2 D.wapi

44.以下哪個不是防火墻具備的功能？D A.防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域（公共網(wǎng)和企業(yè)內部網(wǎng)）之間的一系列部件的組合

B.它是不同網(wǎng)絡（安全域）之間的唯一出入口

C.能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流

D.防止來源于內部的威脅和攻擊

45.簡單包過濾防火墻主要工作在__B____ A.鏈路層/網(wǎng)絡層 B.網(wǎng)絡層/傳輸層 C.應用層 D.會話層

46.橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的優(yōu)點不包括：D A.不需要對原有的網(wǎng)絡配置進行修改 B.性能比較高

C.防火墻本身不容易受到攻擊 D.易于在防火墻上實現(xiàn)NAT

48.以下哪一項不屬于入侵檢測系統(tǒng)的功能？D A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流 B.捕捉可以的網(wǎng)絡活動 C.提供安全審計報告 D.過濾非法的數(shù)據(jù)包

49.有一類IDS系統(tǒng)將所觀察到的活動同認為正常的活動進行比較并識別重要的偏差來發(fā)現(xiàn)入侵事件，這種機制稱作：A A.異常檢測 B.特征檢測 C.差距分析 D.對比分析

51.在Unix系統(tǒng)中，/etc/service文件記錄了什么內容？A A.記錄一些常用的接口及其所提供的服務的對應關系 B.決定inetd啟動網(wǎng)絡服務時，啟動哪些服務

C.定義了系統(tǒng)缺省運行級別，系統(tǒng)進入新運行級別需要做什么 D.包含了系統(tǒng)的一些啟動腳本

53.以下哪個對windows系統(tǒng)日志的描述是錯誤的？D A.windows系統(tǒng)默認有三個日志，系統(tǒng)日志、應用程序日志、安全日志

B.系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障 C.應用日志跟蹤應用程序關聯(lián)的事件，例如應用程序產(chǎn)生的裝載DLL（動態(tài)鏈接庫）失敗的信息

D.安全日志跟蹤各類網(wǎng)絡入侵事件，例如拒絕服務攻擊、口令暴力破解等

54.以下關于windows SAM（安全賬號管理器）的說法錯誤的是：c A.安全賬號管理器（SAM）具體表現(xiàn)就是%SystemRoot%system32configsam B.安全賬號管理器（SAM）存儲的賬號信息是存儲在注冊表中 C.安全賬號管理器（SAM）存儲的賬號信息對administrator和system是可讀和可寫的

D.安全賬號管理器（SAM）是windows的用戶數(shù)據(jù)庫，系統(tǒng)進程通過security accounts manager服務進行訪問和操作

55.在關系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術，可以實現(xiàn)以下哪一種安全原則？B A.縱深防御原則 B.最小權限原則 C.職責分離原則

D.安全性與便利性平衡原則

56.數(shù)據(jù)庫事務日志的用途是什么？ B A.事務處理 B.數(shù)據(jù)恢復 C.完整性約束 D.保密性控制

57.下面對于cookie的說法錯誤的是： D A.cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息

B.cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險 C.通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做 cookie欺騙

D.防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法

58.攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？D A.緩沖區(qū)溢出 B.SQL注入 C.設計錯誤 D.跨站腳本 59.通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項，是以哪種形式存在？C A.明文形式存在

B.服務器加密后的密文形式存在 C.hash運算后的消息摘要值存在 D.用戶自己加密后的密文形式存在

64.下列屬于DDOS攻擊的是：B A.Men-in-Middle攻擊 B.SYN洪水攻擊 C.TCP連接攻擊 D.SQL注入攻擊

65.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊？D A.重放攻擊 B.Smurf攻擊 C.字典攻擊 D.中間人攻擊

66.滲透性測試的第一步是：A A.信息收集 B.漏洞分析與目標選定 C.拒絕服務攻擊 D.嘗試漏洞利用

67.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質上是一種：A A.社會工程學攻擊 B.密碼分析學 C.旁路攻擊 D.暴力破解攻擊

70.以下哪個不是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法？D A.加強軟件的安全需求分析，準確定義安全需求 B.設計符合安全準則的功能、安全功能與安全策略 C.規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范

D.編制詳細軟件安全使用手冊，幫助設置良好的安全使用習慣

94.根據(jù)SSE-CMM信息安全工程過程可以劃分為三個階段，其中_A___確立安全解決方案的置信度并且把這樣的置信度傳遞給客戶。A.保證過程 B.風險過程 C.工程和保證過程 D.安全工程過程

96.下列哪項不是SSE-CMM模型中工程過程的過程區(qū)？B A.明確安全需求 B.評估影響 C.提供安全輸入 D.協(xié)調安全

97.SSE-CMM工程過程區(qū)域中的風險過程包含哪些過程區(qū)域？C A.評估威脅、評估脆弱性、評估影響 B.評估威脅、評估脆弱性、評估安全風險

C.評估威脅、評估脆弱性、評估影響、評估安全風險 D.評估威脅、評估脆弱性、評估影響、驗證和證實安全

98.在IT項目管理中為了保證系統(tǒng)的安全性，應當充分考慮對數(shù)據(jù)的正確處理，以下哪一項不是對數(shù)據(jù)輸入進行校驗可以實現(xiàn)的安全目標：D A.防止出現(xiàn)數(shù)據(jù)范圍以外的值 B.防止出現(xiàn)錯誤的數(shù)據(jù)處理順序 C.防止緩沖區(qū)溢出攻擊 D.防止代碼注入攻擊 99.信息安全工程監(jiān)理工程師不需要做的工作是：A A.編寫驗收測試方案 B.審核驗收測試方案 C.監(jiān)督驗收測試過程 D.審核驗收測試報告

100.下面哪一項是監(jiān)理單位在招標階段質量控制的內容？A A.協(xié)助建設單位提出工程需求，確定工程的整體質量目標

B.根據(jù)監(jiān)理單位的信息安全保障知識和項目經(jīng)驗完成招標文件中的技術需求部分

C.進行風險評估和需求分析完成招標文件中的技術需求部分 D.對標書應答的技術部分進行審核，修改其中不滿足安全需求的內容

第二篇：CISP模擬一

1、以下哪一項不是我國國務院信息化辦公室為加強信息安全保障明確提出的九項重點工作內容之一？

A．提高信息技術產(chǎn)品的國產(chǎn)化率 B．保證信息安全資金投入 C．加快信息安全人才培養(yǎng)

D．重視信息安全應急處理工作 正確答案：A 所在章：信息安全保障

知識點：信息安全保障知識點

4、與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)？ A．防護 B．檢測 C．反應 D．策略 正確答案：D 所在章：信息安全保障

知識點：信息安全保障知識點

24、軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關注過度防范造成的間接損失，在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是：

A．在軟件立項時考慮到軟件安全相關費用，經(jīng)費中預留了安全測試.安全評審相關費用，確保安全經(jīng)費得到落實

B．在軟件安全設計時，邀請軟件安全開發(fā)專家對軟件架構設計進行評審，及時發(fā)現(xiàn)架構設計中存在的安全不足

C．確保對軟編碼人員進行安全培訓，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼

D．在軟件上線前對軟件進行全面安全性測試，包括源代碼分析.模糊測試.滲透測試，未經(jīng)以上測試的軟件不允許上線運行 正確答案：D 所在章：信息安全保障

知識點：信息安全保障知識點

26、下面關于信息系統(tǒng)安全保障的說法不正確的是：

A．信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織.開發(fā)采購.實施交付.運行維護和廢棄等生命周期密切相關

B．信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性

C．信息系統(tǒng)安全需要從技術.工程.管理和人員四個領域進行綜合保障

D．信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風險降低到可接受的程度，從而實現(xiàn)其業(yè)務使命

正確答案：B 所在章：信息安全保障

知識點：信息安全保障知識點

28、下面關于信息系統(tǒng)安全保障模型的說法不正確的是： A．國家標準《信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》(GB／T20274．1-2006)中的信息系統(tǒng)安全保障模型將風險和策略作為基礎和核心

B．模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全保障具體操作時，可根據(jù)具體環(huán)境和要求進行改動和細化

C．信息系統(tǒng)安全保障強調的是動態(tài)持續(xù)性的長效安全，而不僅是某時間點下的安全

D．信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對信息系統(tǒng)運行維護和使用的人員在能力和培訓方面不需要投入 正確答案：D 所在章：信息安全保障

知識點：信息安全保障知識點

29、關于信息安全保障技術框架(IATF)，以下說法不正確的是：

A．分層策略允許在適當?shù)臅r候采用低安全級保障解決方案以便降低信息安全保障的成本 B．IATF從人.技術和操作三個層面提供一個框架實施多層保護，使攻擊者即使攻破一層也無法破壞整個信息基礎設施

C．允許在關鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性

D．IATF深度防御戰(zhàn)略要求在網(wǎng)絡體系結構的各個可能位置實現(xiàn)所有信息安全保障機制 正確答案：D 所在章：信息安全保障

知識點：信息安全保障知識點

30、關于信息安全保障的概念，下面說法錯誤的是：

A．信息系統(tǒng)面臨的風險和威脅是動態(tài)變化的，信息安全保障強調動態(tài)的安全理念

B．信息安全保障已從單純的保護和防御階段發(fā)展為保護.檢測和響應為一體的綜合階段 C．在全球互聯(lián)互通的網(wǎng)絡空間環(huán)境下，可單純依靠技術措施來保障信息安全

D．信息安全保障把信息安全從技術擴展到管理，通過技術.管理和工程等措施的綜合融合，形成對信息.信息系統(tǒng)及業(yè)務使命的保障 正確答案：C 所在章：信息安全保障

知識點：信息安全保障知識點

67、Linux系統(tǒng)對文件的權限是以模式位的形式來表示，對于文件名為test的一個文件，屬于admin組中user用戶，以下哪個是該文件正確的模式表示？ A．rwxr-xr-x3useradmin1024Sep1311:58test B．drwxr-xr-x3useradmin1024Sep1311:58test C．rwxr-xr-x3adminuser1024Sep1311:58test D．drwxr-xr-x3adminuser1024Sep1311:58test 正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

73、在數(shù)據(jù)庫安全性控制中，授權的數(shù)據(jù)對象_______，授權子系統(tǒng)就越靈活？ A．粒度越小 B．約束越細致 C．范圍越大 D．約束范圍大 正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

77、ApacheWeb服務器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是： A．httpd.conf B．srm.conf C．a(chǎn)ccess.conf D．inetd.conf 正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

81、下列關于計算機病毒感染能力的說法不正確的是： A．能將自身代碼注入到引導區(qū)

B．能將自身代碼注入到扇區(qū)中的文件鏡像 C．能將自身代碼注入文本文件中并執(zhí)行

D．能將自身代碼注入到文檔或模板的宏中代碼 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

90、以下哪個拒絕服務攻擊方式不是流量型拒絕服務攻擊？ A．Land B．UDPFlood C．Smurf D．Teardrop 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

97、通過向被攻擊者發(fā)送大量的ICMP回應請求，消耗被攻擊者的資源來進行響應，直至被攻擊者再也無法處理有效地網(wǎng)絡信息流時，這種攻擊稱之為： A．Land攻擊 B．Smurf攻擊

C．PingofDeath攻擊 D．ICMPFlood 正確答案：D 所在章：信息安全技術 知識點：信息安全技術知識點

100、下面哪一項安全控制措施不是用來檢測未經(jīng)授權的信息處理活動的： A．設置網(wǎng)絡連接時限

B．記錄并分析系統(tǒng)錯誤日志

C．記錄并分析用戶和管理員操作日志 D．啟用時鐘同步正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

107、以下哪一項是數(shù)據(jù)完整性得到保護的例子? A．某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制，保證己登錄的用戶可以完成操作

B．在提款過程中ATM終端發(fā)生故障，銀行業(yè)務系統(tǒng)及時對該用戶的帳戶余額進行了沖正操作

C．某網(wǎng)管系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

D．李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看正確答案：B 所在章：信息安全技術

知識點：信息安全技術知識點

276、下列哪項內容描述的是緩沖區(qū)溢出漏洞？ A．通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令

B．攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。

C．當計算機向緩沖區(qū)內填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上

D．信息技術.信息產(chǎn)品.信息系統(tǒng)在設計.實現(xiàn).配置.運行等過程中，有意或無意產(chǎn)生的缺陷 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

321、以下哪一項不是工作在網(wǎng)絡第二層的隧道協(xié)議？ A．VTP B．L2F C．PPTP D．L2TP 正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

324、下列對于網(wǎng)絡認證協(xié)議（Kerberos）描述正確的是： A．該協(xié)議使用非對稱密鑰加密機制

B．密鑰分發(fā)中心由認證服務器.票據(jù)授權服務器和客戶機三個部分組成 C．該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù) D．使用該協(xié)議不需要時鐘基本同步的環(huán)境 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

330、下列哪一些對信息安全漏洞的描述是錯誤的？ A．漏洞是存在于信息系統(tǒng)的某種缺陷

B．漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）

C．具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失

D．漏洞都是人為故意引入的一種信息系統(tǒng)的弱點 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

333、以下哪個不是導致地址解析協(xié)議(ARP)欺騙的根源之一? A．ARP協(xié)議是一個無狀態(tài)的協(xié)議

B．為提高效率，ARP信息在系統(tǒng)中會緩存 C．ARP緩存是動態(tài)的，可被改寫

D．ARP協(xié)議是用于尋址的一個重要協(xié)議 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

358、入侵防御系統(tǒng)（IPS）是繼入侵檢測系統(tǒng)（IDS）后發(fā)展期出來的一項新的安全技術，它與IDS有著許多不同點。請指出下列哪一項描述不符合IPS的特點？ A．串接到網(wǎng)絡線路中

B．對異常的進出流量可以直接進行阻斷 C．有可能造成單點故障 D．不會影響網(wǎng)絡性能 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

364、以下哪個是惡意代碼采用的隱藏技術： A．文件隱藏 B．進程隱藏 C．網(wǎng)絡鏈接隱藏 D．以上都是 正確答案：D 所在章：信息安全技術 知識點：信息安全技術知識點

365、張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊？ A．口令攻擊 B．暴力破解 C．拒絕服務攻擊 D．社會工程學攻擊 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

369、公司甲做了很多政府網(wǎng)站安全項目，在為網(wǎng)游公司乙的網(wǎng)站設計安全保障方案時，借鑒以前項目經(jīng)驗，為乙設計了多重數(shù)據(jù)加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限，雙方引起爭議。下面說法哪個是錯誤的： A．乙對信息安全不重視，低估了黑客能力，不舍得花錢

B．甲在需求分析階段沒有進行風險評估，所部署的加密針對性不足，造成浪費 C．甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務與政府網(wǎng)站業(yè)務的區(qū)別

D．乙要綜合考慮業(yè)務.合規(guī)性和風險，與甲共同確定網(wǎng)站安全需求 正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

370、進入21世紀以來，信息安全成為世界各國安全戰(zhàn)略關注的重點，紛紛制定并頒布網(wǎng)絡空間安全戰(zhàn)略，但各國歷史.國情和文化不同，網(wǎng)絡空間安全戰(zhàn)略的內容也各不相同，以下說法不正確的是：

A．與國家安全、社會穩(wěn)定和民生密切相關的關鍵基礎設施是各國安全保障的重點

B．美國尚未設立中央政府級的專門機構處理網(wǎng)絡信息安全問題，信息安全管理職能由不同政府部門的多個機構共同承擔

C．各國普遍重視信息安全事件的應急響應和處理

D．在網(wǎng)絡安全戰(zhàn)略中，各國均強調加強政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關系 正確答案：B 所在章：信息安全技術

知識點：信息安全技術知識點

373、下列哪一種方法屬于基于實體“所有”鑒別方法： A．用戶通過自己設置的口令登錄系統(tǒng)，完成身份鑒別 B．用戶使用個人指紋，通過指紋識別系統(tǒng)的身份鑒別

C．用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送的挑戰(zhàn)進行正確應答，通過身份鑒別 D．用戶使用集成電路卡(如智能卡)完成身份鑒別 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

374、為防范網(wǎng)絡欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信認證”模式進行網(wǎng)上轉賬等交易，在此場景中用到下列哪些鑒別方法? A．實體“所知”以及實體“所有”的鑒別方法 B．實體“所有”以及實體“特征”的鑒別方法 C．實體“所知”以及實體“特征”的鑒別方法 D．實體“所有”以及實體“行為”的鑒別方法 正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

375、某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務的應用網(wǎng)站，該單位委托軟件測評機構對軟件進行了源代碼分析.模糊測試等軟件安全性測試，在應用上線前，項目經(jīng)理提出了還需要對應用網(wǎng)站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試.模糊測試的優(yōu)勢給領導做決策，以下哪條是滲透性測試的優(yōu)勢? A．滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞 B．滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高 C．滲透測試使用人工進行測試，不依賴軟件，因此測試更準確

D．滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多 正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

376、軟件安全設計和開發(fā)中應考慮用戶穩(wěn)私包，以下關于用戶隱私保護的說法哪個是錯誤的? A．告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何被使用 B．當用戶的數(shù)據(jù)由于某種原因要被使用時，給用戶選擇是否允許 C．用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是 D．確保數(shù)據(jù)的使用符合國家.地方.行業(yè)的相關法律法規(guī) 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

377、以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務要求或管理要求，在業(yè)務系統(tǒng)中設置若干崗位.職位或分工，管理員負責將權限(不同類別和級別的)分別賦予承擔不同工作職責的用戶。關于RBAC模型，下列說法錯誤的是： A．當用戶請求訪問某資源時，如果其操作權限不在用戶當前被激活角色的授權范圍內，訪問請求將被拒絕

B．業(yè)務系統(tǒng)中的崗位.職位或者分工，可對應RBAC模型中的角色 C．通過角色，可實現(xiàn)對信息資源訪問的控制 D．RBAC模型不能實現(xiàn)多級安全中的訪問控制 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

378、下面哪一項不是虛擬專用網(wǎng)絡(VPN)協(xié)議標準： A．第二層隧道協(xié)議(L2TP)B．Internet安全性(IPSEC)C．終端訪問控制器訪問控制系統(tǒng)(TACACS+)D．點對點隧道協(xié)議(PPTP)正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

379、鑒別的基本途徑有三種：所知.所有和個人特征，以下哪一項不是基于你所知道的： A．口令 B．令牌 C．知識 D．密碼 正確答案：B 所在章：信息安全技術

知識點：信息安全技術知識點

380、某公司已有漏洞掃描和入侵檢測系統(tǒng)(IntrusienDetectionSystem，IDS)產(chǎn)品，需要購買防火墻，以下做法應當優(yōu)先考慮的是： A．選購當前技術最先進的防火墻即可 B．選購任意一款品牌防火墻

C．任意選購一款價格合適的防火墻產(chǎn)品 D．選購一款同已有安全產(chǎn)品聯(lián)動的防火墻 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

381、某單位人員管理系統(tǒng)在人員離職時進行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時進行確認才能在系統(tǒng)上執(zhí)行，該設計是遵循了軟件安全設計中的哪項原則? A．最小權限 B．權限分離 C．不信任 D．縱深防御 正確答案：B 所在章：信息安全技術

知識點：信息安全技術知識點

382、以下關于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPsec)協(xié)議說法錯誤的是： A．在傳送模式中，保護的是IP負載 B．驗證頭協(xié)議(AuthenticationHead，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作 C．在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)包，包括IP頭 D．IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

383、某電子商務網(wǎng)站在開發(fā)設計時，使用了威脅建模方法來分折電子商務網(wǎng)站所面臨的威脅，STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅? A．網(wǎng)站競爭對手可能雇傭攻擊者實施DDoS攻擊，降低網(wǎng)站訪問速度

B．網(wǎng)站使用http協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導致用戶傳輸信息泄露，例如購買的商品金額等

C．網(wǎng)站使用http協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改 D．網(wǎng)站使用用戶名.密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

384、以下關于PGP(PrettyGoodPrivacy)軟件敘述錯誤的是： A．PGP可以實現(xiàn)對郵件的加密.簽名和認證 B．PGP可以實現(xiàn)數(shù)據(jù)壓縮

C．PGP可以對郵件進行分段和重組 D．PGP采用SHA算法加密郵件 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

385、相比文件配置表(FAT)文件系統(tǒng)，以下哪個不是新技術文件系統(tǒng)(NTFS)所具有的優(yōu)勢? A．NTFS使用事務日志自動記錄所有文件夾和文件更新，當出現(xiàn)系統(tǒng)損壞和電源故障等闖題而引起操作失敗后，系統(tǒng)能利用日志文件重做或恢復未成功的操作 B．NTFS的分區(qū)上，可以為每個文件或文件夾設置單獨的許可權限 C．對于大磁盤，NTFS文件系統(tǒng)比FAT有更高的磁盤利用率

D．相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)能有效的兼容Linux下EXT2文件格式 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

386、某公司系統(tǒng)管理員最近正在部署一臺Web服務器，使用的操作系統(tǒng)是Windows，在進行日志安全管理設置時，系統(tǒng)管理員擬定四條日志安全策略給領導進行參考，其中能有效應對攻擊者獲得系統(tǒng)權限后對日志進行修改的策略是：

A．在網(wǎng)絡中單獨部署syslog服務器，將Web服務器的日志自動發(fā)送并存儲到該syslog日志服務器中 B．嚴格設置Web日志權限，只有系統(tǒng)權限才能進行讀和寫等操作

C．對日志屬性進行調整，加大日志文件大小，延長日志覆蓋時間，設置記錄更多信息等 D．使用獨立的分區(qū)用于存儲日志，并且保留足夠大的日志空間 正確答案：A 所在章：信息安全技術

知識點：信息安全技術知識點

387、安全的運行環(huán)境是軟件安全的基礎，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作，其中哪項設置不利于提高運行環(huán)境安全? A．操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞 B．為了方便進行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤

C．操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅

D．將默認的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能 正確答案：B 所在章：信息安全技術

知識點：信息安全技術知識點

388、賬號鎖定策略中對超過一定次數(shù)的錯誤登錄賬號進行鎖定是為了對抗以下哪種攻擊? A．分布式拒絕服務攻擊(DDoS)B．病毒傳染 C．口令暴力破解 D．緩沖區(qū)溢出攻擊 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

389、數(shù)據(jù)在進行傳輸前，需要由協(xié)議棧自上而下對數(shù)據(jù)進行封裝，TCP／IP協(xié)議中，數(shù)據(jù)封裝的順序是：

A．傳輸層、網(wǎng)絡接口層、互聯(lián)網(wǎng)絡層 B．傳輸層、互聯(lián)網(wǎng)絡層、網(wǎng)絡接口層 C．互聯(lián)網(wǎng)絡層、傳輸層、網(wǎng)絡接口層 D．互聯(lián)網(wǎng)絡層、網(wǎng)絡接口層、傳輸層 正確答案：B 所在章：信息安全技術

知識點：信息安全技術知識點

390、關于軟件安全開發(fā)生命周期(SDL)，下面說法錯誤的是： A．在軟件開發(fā)的各個周期都要考慮安全因素

B．軟件安全開發(fā)生命周期要綜合采用技術.管理和工程等手段

C．測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測修改漏洞都將增大軟件開發(fā)成本

D．在設計階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個軟件開發(fā)成本 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

391、在軟件保障成熟度模型(SoftwareAssuranceMaturityMode，SAMM)中，規(guī)定了軟件開發(fā)過程中的核心業(yè)務功能，下列哪個選項不屬于核心業(yè)務功能： A．治理，主要是管理軟件開發(fā)的過程和活動

B．構造，主要是在開發(fā)項目中確定目標并開發(fā)軟件的過程與活動 C．驗證，主要是測試和驗證軟件的過程與活動

D．購置，主要是購買第三方商業(yè)軟件或者采用開源組件的相關管理過程與活動 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

394、以下關于直接附加存儲(DirectAttachedStorage，DAS)說法錯誤的是：

A．DAS能夠在服務器物理位置比較分散的情況下實現(xiàn)大容量存儲，是一種常用的數(shù)據(jù)存儲方法

B．DAS實現(xiàn)了操作系統(tǒng)與數(shù)據(jù)的分離，存取性能較高并且實施簡單

C．DAS的缺點在于對服務器依賴性強，當服務器發(fā)生故障時，連接在服務器上的存儲設備中的數(shù)據(jù)不能被存取

D．較網(wǎng)絡附加存儲(NetworkAttachedStorage，NAS)，DAS節(jié)省硬盤空間，數(shù)據(jù)非常集中，便于對數(shù)據(jù)進行管理和備份 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

395、某電子商務網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個價值1000元的商品用1元被買走的情況，經(jīng)分析是由于設計時出于性能考慮，在瀏覽時使用Http協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改．利用此漏洞，攻擊者將價值1000元的商品以1元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導致以上問題，對于網(wǎng)站的這個問題原因分析及解決措施。最正確的說法應該是_______? A．該問題的產(chǎn)生是由于使用了不安全的協(xié)議導致的，為了避免再發(fā)生類似的闖題，應對全網(wǎng)站進行安全改造，所有的訪問都強制要求使用https B．該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進行如威脅建模等相關工作或工作不到位，沒有找到該威脅并采取相應的消減措施

C．該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進行修改，在進行訂單付款時進行商品價格驗證就可以解決

D．該問題的產(chǎn)生不是網(wǎng)站的問題，應報警要求尋求警察介入，嚴懲攻擊者即可 正確答案：B 所在章：信息安全技術

知識點：信息安全技術知識點

396、針對軟件的拒絕服務攻擊是通過消耗系統(tǒng)資源使軟件無法響應正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務攻擊的威脅，以下哪個不是需要考慮的攻擊方式： A．攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導致運算進入死循環(huán)，CPU資源占用始終100％

B．攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導致查詢效率低，通過發(fā)送大量的查詢導致數(shù)據(jù)庫響應緩慢

C．攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導致并發(fā)連接數(shù)耗盡而無法訪問

D．攻擊者買通了IDC人員，將某軟件運行服務器的網(wǎng)線拔掉導致無法訪問 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

397、以下哪個選項不是防火墻提供的安全功能? A．IP地址欺騙防護 B．NAT C．訪問控制

D．SQL注入攻擊防護 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

398、以下關于可信計算說法錯誤的是：

A．可信的主要目的是要建立起主動防御的信息安全保障體系

B．可信計算機安全評價標準(TCSEC)中第一次提出了可信計算機和可信計算機的概念

C．可信的整體框架包含終端可信.終端應用可信.操作系統(tǒng)可信.網(wǎng)絡互聯(lián)可信.互聯(lián)網(wǎng)交易等應用系統(tǒng)可信

D．可信計算平臺出現(xiàn)后會取代傳統(tǒng)的安全防護體系和方法 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

399、應用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應設置良好的數(shù)據(jù)庫防護策略，以下不屬于數(shù)據(jù)庫防護策略的是? A．安裝最新的數(shù)據(jù)庫軟件安全補丁 B．對存儲的敏感數(shù)據(jù)進行安全加密

C．不使用管理員權限直接連接數(shù)據(jù)庫系統(tǒng)

D．定期對數(shù)據(jù)庫服務器進行重啟以確保數(shù)據(jù)庫運行良好 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

400、對惡意代碼的預防，需要采取增強安全防范策略與意識等措施，關于以下預防措施或意識，說法錯誤的是：

A．在使用來自外部的移動介質前，需要進行安全掃描 B．限制用戶對管理員權限的使用 C．開放所有端口和服務，充分使用系統(tǒng)資源 D．不要從不可信來源下載或執(zhí)行應用程序 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

401、安全專家在對某網(wǎng)站進行安全部署時，調整了Apache的運行權限，從root權限降低為nobody用戶，以下操作的主要目的是： A．為了提高Apache軟件運行效率 B．為了提高Apache軟件的可靠性

C．為了避免攻擊者通過Apache獲得root權限 D．為了減少Apache上存在的漏洞 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

402、傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關于TCP協(xié)議的說法，哪個是正確的? A．相比傳輸層的另外一個協(xié)議UDP，TCP既提供傳輸可靠性，還同時具有更高的效率，因此具有廣泛的用途

B．TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負責將數(shù)據(jù)傳送到正確的主機

C．TCP協(xié)議具有流量控制.數(shù)據(jù)校驗.超時重發(fā).接收確認等機制，因此TCP協(xié)議能完全替代IP協(xié)議

D．TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機制過于復雜，傳輸效率要比UDP低 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

403、以下關于UDP協(xié)議的說法，哪個是錯誤的? A．UDP具有簡單高效的特點，常被攻擊者用來實施流量型拒絕服務攻擊

B．UDP協(xié)議包頭中包含了源端口號和目的端口號，因此UDP可通過端口號將數(shù)據(jù)包送達正確的程序

C．相比TCP協(xié)議，UDP協(xié)議的系統(tǒng)開銷更小，因此常用來傳送如視頻這一類高流量需求的應用數(shù)據(jù)

D．UDP協(xié)議不僅具有流量控制，超時重發(fā)等機制，還能提供加密等服務，因此常用來傳輸如視頻會話這類需要隱私保護的數(shù)據(jù) 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

404、近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是? A．加強網(wǎng)站源代碼的安全性 B．對網(wǎng)絡客戶端進行安全評估 C．協(xié)調運營商對域名解析服務器進行加固 D．在網(wǎng)站的網(wǎng)絡出口部署應用級防火墻 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

424、關于源代碼審核，描述正確的是（）

A．源代碼審核過程遵循信息安全保障技術框架模型，在執(zhí)行時應一步一步嚴格執(zhí)行

B．源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題，相關的審核工具既有商業(yè)開源工具 C．源代碼審核如果想要有效率高，則主要要依賴人工審核而不是工具審核，因為人工智能的，需要人的腦袋來判斷

D．源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測試 正確答案：B 所在章：信息安全技術

知識點：信息安全技術知識點

445、信息系統(tǒng)安全工程（ISSE）的一個重要目標就是在IT項目的各個階段充分考慮安全因素，在IT項目的立項階段，以下哪一項不是必須進行的工作： A．明確業(yè)務對信息安全的要求 B．識別來自法律法規(guī)的安全要求 C．論證安全要求是否正確完整

D．通過測試證明系統(tǒng)的功能和性能可以滿足安全要求 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

476、以下關于“最小特權”安全管理原則理解正確的是: A．組織機構內的敏感崗位不能由一個人長期負責 B．對重要的工作進行分解，分配給不同人員完成 C．一個人有且僅有其執(zhí)行崗位所足夠的許可和權限

D．防止員工由一個崗位變動到另一個崗位，累積越來越多的權限 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

526、信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應當（）年進行一次等級測評。A．0.5 B．1 C．2 D．3 正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

545、在信息系統(tǒng)設計階段，“安全產(chǎn)品選擇”處于風險管理過程的哪個階段？ A．背景建立 B．風險評估 C．風險處理 D．批準監(jiān)督 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

552、下列對于信息安全保障深度防御模型的說法錯誤的是：

A．信息安全外部環(huán)境：信息安全保障是組織機構安全，國家安全的一個總要組成部分，因此對信息安全的討論必須放在國家政策.法律法規(guī)和標準的外部環(huán)境制約下

B．信息安全管理和工程：信息安全保障需要在整個組織機構內建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設信息系統(tǒng)

C．信息安全人才體系：在組織機構中應建立完善的安全意識，培訓體系也是信息安全保障的重要組成部分

D．信息安全技術方案：“從外而內，自下而上，形成邊界到端的防護能力” 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

553、信息系統(tǒng)的業(yè)務特性應該從哪里獲取? A．機構的使命

B．機構的戰(zhàn)略背景和戰(zhàn)略目標 C．機構的業(yè)務內容和業(yè)務流程 D．機構的組織結構和管理制度 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

555、以下哪些是需要在信息安全策略中進行描述的： A．組織信息系統(tǒng)安全架構 B．信息安全工作的基本原則 C．組織信息安全技術參數(shù) D．組織信息安全實施手段 正確答案：A 所在章：信息安全管理

知識點：信息安全管理知識點

572、美國的關鍵信息基礎設施(criticalInformationInfrastructure，CII)包括商用設施、政府設施、交通系統(tǒng)、飲用水和廢水處理系統(tǒng)、公共健康和醫(yī)療、能源、銀行和金融、國防工業(yè)基地等等，美國政府強調重點保障這些基礎設施信息安全，其主要原因不包括： A．這些行業(yè)都關系到國計民生，對經(jīng)濟運行和國家安全影響深遠 B．這些行業(yè)都是信息化應用廣泛的領域

C．這些行業(yè)信息系統(tǒng)普遍存在安全隱患，而且信息安全專業(yè)人才缺乏的現(xiàn)象比其他行業(yè)更突出

D．這些行業(yè)發(fā)生信息安全事件，會造成廣泛而嚴重的損失 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

573、小王是某大學計算科學與技術專業(yè)的畢業(yè)生，大四上學期開始找工作，期望謀求一份技術管理的職位，一次面試中，某公司的技術經(jīng)理讓小王談一談信息安全風險管理中的“背景建立”的基本概念與認識，小王的主要觀點包括：(1)背景建立的目的是為了明確信息安全風險管理的范圍和對象，以及對象的特性和安全要求，完成信息安全風驗管理項目的規(guī)劃和準備；(2)背景建立根據(jù)組織機構相關的行業(yè)經(jīng)驗執(zhí)行，雄厚的經(jīng)驗有助于達到事半功倍的效果；(3)背景建立包括：風險管理準備.信息系統(tǒng)調查.信息系統(tǒng)分析和信息安全分析；(4)背景建立的階段性成果包括：風險管理計劃書，信息系統(tǒng)的描述報告，信息系統(tǒng)的分析報告，信息系統(tǒng)的安全要求報告。請問小王的所述論點中錯誤的是哪項：

A．第一個觀點，背景建立的目的只是為了明確信息安全風險管理的范圍和對象

B．第二個觀點，背景建立的依據(jù)是國家.地區(qū)域行業(yè)的相關政策、法律、法規(guī)和標準 C．第三個觀點，背景建立中的信息系統(tǒng)調查與信息系統(tǒng)分析是同一件事的兩個不同名字 D．第四個觀點，背景建立的階段性成果中不包括有風險管理計劃書 正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

575、以下關于信息安全法治建設的意義，說法錯誤的是： A．信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)

B．明確違反信息安全的行為，并對該行為進行相應的處罰，以打擊信息安全犯罪活動 C．信息安全主要是技術問題，技術漏洞是信息犯罪的根源

D．信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術標準和完善的技術體系 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

576、小張是信息安全風險管理方面的專家，被某單位邀請過去對其核心機房經(jīng)受某種災害的風險進行評估，已知：核心機房的總價價值一百萬，災害將導致資產(chǎn)總價值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計告知該災害發(fā)生的可能性為八年發(fā)生三次，請問小張最后得到的預期損失為多少： A．24萬 B．0.09萬 C．37.5萬 D．9萬

正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

577、信息安全等級保護分級要求，第三級適用正確的是：

A．適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益

B．適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害

C．適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害

D．適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會對國家安全、社會秩序，經(jīng)濟建設和公共利益造成特別嚴重損害 正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

579、以下對于信息安全事件理解錯誤的是：

A．信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內發(fā)生對社會造成負面影響的事件

B．對信息安全事件進行有效管理和響應，最小化事件所造成的損失和負面影響，是組織信息安全戰(zhàn)略的一部分

C．應急響應是信息安全事件管理的重要內容

D．通過部署信息安全策略并配合部署防護措施，能夠對信息及信息系統(tǒng)提供保護，杜絕信息安全事件的發(fā)生正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

答案解析：選項D中，杜絕信息安全事件的發(fā)生是做不到的。

580、假設一個系統(tǒng)已經(jīng)包含了充分的預防控制措施，那么安裝監(jiān)測控制設備： A．是多余的，因為它們完成了同樣的功能，但要求更多的開銷 B．是必須的，可以為預防控制的功效提供檢測 C．是可選的，可以實現(xiàn)深度防御

D．在一個人工系統(tǒng)中是需要的，但在一個計算機系統(tǒng)中則是不需要的，因為預防控制的功能已經(jīng)足夠 正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

583、關于信息安全事件管理和應急響應，以下說法錯誤的是：

A．應急響應是指組織為了應對突發(fā)／重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施

B．應急響應方法，將應急響應管理過程分為遏制.根除.處置.恢復.報告和跟蹤6個階段 C．對信息安全事件的分級主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會影響三方面因素 D．根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(Ⅰ級).重大事件(Ⅱ級).較大事件(Ⅲ級)和一般事件(Ⅳ級)正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

584、以下關于災難恢復和數(shù)據(jù)備份的理解，說法正確的是： A．增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B．依據(jù)具備的災難恢復資源程度的不同，災難恢復能力分為7個等級 C．數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份 D．如果系統(tǒng)在一段時間內沒有出現(xiàn)問題，就可以不用再進行容災演練了 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

585、某公司擬建設面向內部員工的辦公自動化系統(tǒng)和面向外部客戶的營銷系統(tǒng)，通過公開招標選擇M公司為承建單位，并選擇了H監(jiān)理公司承擔該項目的全程監(jiān)理工作，目前，各個應用系統(tǒng)均已完成開發(fā)，M公司已經(jīng)提交了驗收申請，監(jiān)理公司需要對A公司提交的軟件配置文件進行審查，在以下所提交的文檔中，哪一項屬于開發(fā)類文檔： A．項目計劃書 B．質量控制計劃 C．評審報告 D．需求說明書 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

588、有關系統(tǒng)安全工程-能力成熟度模型(SSZ-CMM)，錯誤的理解是：

A．SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)方.產(chǎn)品供應商.集成商和咨詢服務商等

B．SSE-CMM可以使安全工程成為一個確定的.成熟的和可度量的科目

C．基手SSE-CMM的工程是獨立工程，與軟件工程.硬件工程.通信工程等分別規(guī)劃實施 D．SSE-CMM覆蓋整個組織的活動，包括管理.組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

589、有關危害國家秘密安全的行為，包括：

A．嚴重違反保密規(guī)定行為.定密不當行為.公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為.保密行政管理部門的工作人員的違法行為 B．嚴重違反保密規(guī)定行為.公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為.保密行政管理部門的工作人員的違法行為，但不包括定密不當行為 C．嚴重違反保密規(guī)定行為.定密不當行為.保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為

D．嚴重違反保密規(guī)定行為.定密不當行為.公共信息網(wǎng)絡運營商及服務商不履行保密義務的行為，但不包括保密行政管理部門的工作人員的違法行為 正確答案：A 所在章：信息安全管理

知識點：信息安全管理知識點

593、最小特權是軟件安全設計的基本原則，某應用程序在設計時，設計人員給出了以下四種策略，其中有一個違反了最小特權的原則，作為評審專家，請指出是哪一個? A．軟件在Linux下按照時，設定運行時使用nobody用戶運行實例

B．軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運行時，以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫

C．軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，使用了一個日志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權限 D．為了保證軟件在Windows下能穩(wěn)定的運行，設定運行權限為system，確保系統(tǒng)運行正常，不會因為權限不足產(chǎn)生運行錯誤 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

594、某單位計劃在今年開發(fā)一套辦公自動化(OA)系統(tǒng)，將集團公司各地的機構通過互聯(lián)網(wǎng)進行協(xié)同辦公，在OA系統(tǒng)的設計方案評審會上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提的建議中不太合適的一條? A．對軟件開發(fā)商提出安全相關要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題

B．要求軟件開發(fā)人員進行安全開發(fā)培訓，使開發(fā)人員掌握基本軟件安全開發(fā)知識 C．要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞

D．要求軟件開發(fā)商對軟件進行模塊化設計，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對輸入數(shù)據(jù)進行校驗 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

595、某單位根據(jù)業(yè)務需要準備立項開發(fā)一個業(yè)務軟件，對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低；信息中心則認為應在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準確說法? A．信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低

B．軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低

C．雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低

D．雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同 正確答案：A 所在章：信息安全管理

知識點：信息安全管理知識點

596、某集團公司根據(jù)業(yè)務需要，在各地分支機構部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務器采集進行集中分析，在運行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機中提取日志，從而導致部分敏感信息泄露，根據(jù)降低攻擊面的原則，應采取以下哪項處理措施? A．由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析

B．為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風險 C．日志的存在就是安全風險，最好的辦法就是取消日志，通過設置讓前置機不記錄日志 D．只允許特定的IP地址從前置機提取日志，對日志共享設置訪問密碼且限定訪問的時間 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

598、在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動是： A．建立環(huán)境

B．實施風險處理計劃 C．持續(xù)的監(jiān)視與評審風險

D．持續(xù)改進信息安全管理過程 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

599、以下哪一項不屬于常見的風險評估與管理工具： A．基于信息安全標準的風險評估與管理工具 B．基于知識的風險評估與管理工具 C．基于模型的風險評估與管理工具 D．基于經(jīng)驗的風險評估與管理工具 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

600、以下說法正確的是：

A．驗收測試是由承建方和用戶按照用戶使用手冊執(zhí)行軟件驗收 B．軟件測試的目的是為了驗證軟件功能是否正確

C．監(jiān)理工程師應按照有關標準審查提交的測試計劃，并提出審查意見 D．軟件測試計劃開始于軟件設計階段，完成于軟件開發(fā)階段 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

602、關于我國加強信息安全保障工作的總體要求，以下說法錯誤的是： A．堅持積極防御.綜合防范的方針 B．重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全 C．創(chuàng)建安全健康的網(wǎng)絡環(huán)境

D．提高個人隱私保護意識正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

629、以下哪項是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述？ A．應基于法律法規(guī)和用戶需求，進行需求分析和風險評估，從信息系統(tǒng)建設的開始就綜合信息系統(tǒng)安全保障的考慮

B．應充分調研信息安全技術發(fā)展情況和信息安全產(chǎn)品市場，選擇最先進的安全解決方案和技術產(chǎn)品

C．應在將信息安全作為實施和開發(fā)人員的一項重要工作內容，提出安全開發(fā)的規(guī)范并切實落實

D．應詳細規(guī)定系統(tǒng)驗收測試中有關系統(tǒng)安全性測試的內容 正確答案：A 所在章：信息安全工程

知識點：信息安全工程知識點

630、在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人隱私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的： A．測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施 B．為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施 C．在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù) D．部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用 正確答案：B 所在章：信息安全工程

知識點：信息安全工程知識點

640、從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯誤的是：

A．系統(tǒng)安全工程旨在了解企業(yè)存在的安全風險，建立一組平衡的安全需求，融合各種工程學科的努力將此安全需求轉換為貫穿系統(tǒng)整個生存期的工程實施指南。

B．系統(tǒng)安全工程需對安全機制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內。

C．系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是一種衡量安全工程實踐能力的方法，是一種使用面向開發(fā)的方法。D．系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎上，通過對安全工作過程進行管理的途徑，將系統(tǒng)安全工程轉變?yōu)橐粋€完好定義的.成熟的.可測量的先進學科。正確答案：C 所在章：信息安全工程

知識點：信息安全工程知識點 答案解析：應是面向工程的方法

641、以下哪一項不屬于信息安全工程監(jiān)理模型的組成部分： A．監(jiān)理咨詢支撐要素 B．控制和管理手段 C．監(jiān)理咨詢階段過程 D．監(jiān)理組織安全實施 正確答案：D 所在章：信息安全工程

知識點：信息安全工程知識點

642、在某網(wǎng)絡機房建設項目中，在施工前，以下哪一項不屬于監(jiān)理需要審核的內容： A．審核實施投資計劃 B．審核實施進度計劃 C．審核工程實施人員 D．企業(yè)資質 正確答案：A 所在章：信息安全工程

知識點：信息安全工程知識點

661、下列關于ISO15408信息技術安全評估準則（簡稱CC）通用性的特點，即給出通過的表達方式，描述不正確的是_______。

A．如果用戶、開發(fā)者、評估者和認可者都使用CC語言，互相就容易理解溝通。B．通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義

C．通用性的特點是在經(jīng)濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評定和評估結果國際互認的需要

D．通用性的特點使得CC也適用于對信息安全建設工程實施的成熟度進行評估 正確答案：D 所在章：信息安全標準

知識點：信息安全標準知識點

663、對涉密系統(tǒng)進行安全保密測評應當依據(jù)以下哪個標準？

A．BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》 B．BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》 C．GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》 D．GB/T20271-2006《信息安全技術信息系統(tǒng)統(tǒng)用安全技術要求》 正確答案：B 所在章：信息安全標準

知識點：信息安全標準知識點

713、《信息安全技術信息安全風險評估規(guī)范GB／T20984-2007》中關于信息系統(tǒng)生命周期各階段的風險評估描述不正確的是：

A．規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。B．設計階段的風險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境.資產(chǎn)重要性，提出安全功能需求。C．實施階段風險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā).實施過程進行風險識別，并對系統(tǒng)建成后的安全功能進行驗證。

D．運行維護階段風險評估的目的是了解和控制運行過程中的安全風險，是一種全面的風險評估，評估內容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。正確答案：D 所在章：信息安全標準

知識點：信息安全標準知識點

716、關于我國信息安全保障工作發(fā)展的幾個階段，下列哪個說法不正確：

A．2001-2002年是啟動階段，標志性事件是成立了網(wǎng)絡與信息安全協(xié)調小組，該機構是我國信息安全保障工作的最高領導機構

B．2003-2005年是逐步展開和積極推進階段，標志性事件是發(fā)布了指導性文件《關于加強信息安全保障工作的意見》(中辦發(fā)27號文件)并頒布了國家信息安全戰(zhàn)略

C．2005-至今是深化落實階段，標志性事件是奧運會和世博會信息安全保障取得圓滿成功 D．2005-至今是深化落實階段，信息安全保障體系建設取得實質性進展，各項信息安全保障工作邁出了堅實步伐 正確答案：C 所在章：信息安全標準

知識點：信息安全標準知識點

720、對于數(shù)字證書而言，一般采用的是哪個標準? A．ISO／IEC15408 B．802.11 C．GB／T20984 D．X.509 正確答案：D 所在章：信息安全標準

知識點：信息安全標準知識點

722、自2004年1月起，國內各有關部門在申報信息安全國家標準計劃項目時，必須經(jīng)由以下哪個組織提出工作意見，協(xié)調一致后由該組織申報。A．全國通信標準化技術委員會(TC485)B．全國信息安全標準化技術委員會(TC260)C．中國通信標準化協(xié)會(CCSA)D．網(wǎng)絡與信息安全技術工作委員會 正確答案：B 所在章：信息安全標準

知識點：信息安全標準知識點

723、ISO/IEC27001《信息技術安全技術信息安全管理體系要求》的內容是基于____。A．BS7799-1《信息安全實施細則》 B．BS7799-2《信息安全管理體系規(guī)范》 C．信息技術安全評估準則(簡稱ITSEC)D．信息技術安全評估通用標準(簡稱CC)正確答案：B 所在章：信息安全標準

知識點：信息安全標準知識點 731、如圖，某用戶通過賬號、密碼和驗證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類：

A．個人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別 B．由可信第三方完成的用戶身份鑒別 C.個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別 D．用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別 正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

732、如下圖所示，Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復出明文。以下說法正確的是： A．此密碼體制為對稱密碼體制 B．此密碼體制為私鑰密碼體制 C．此密碼體制為單鑰密碼體制

D．此密碼體制為公鑰密碼體制正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

733、如圖所示，主體S對客體01有讀(R)權限，對客體02有讀(R)，寫(W)，擁有(Own)權限，該圖所示的訪問控制實現(xiàn)方法是： A．訪問控制表(ACL)B．訪問控制矩陣 C．能力表(CL)D．前綴表(Profiles)正確答案：C 所在章：信息安全技術

知識點：信息安全技術知識點

734、如圖所示，主機A向主機B發(fā)出的數(shù)據(jù)采用AH或ESP的傳輸模式對流量進行保護時，主機A和主機B的IP地址在應該在下列哪個范圍? A．10．0．0．0～10．255．255．255 B．172．16．0．0～172．31．255．255 C.192．168．0．0～192．168．255．255 D.不在上述范圍內 正確答案：D 所在章：信息安全技術

知識點：信息安全技術知識點

739、以下哪一項不是我國信息安全保障工作的主要目標： A．保障和促進信息化發(fā)展 B．維護企業(yè)與公民的合法權益 C．構建高效的信息傳播渠道 D．保護互聯(lián)網(wǎng)知識產(chǎn)權 正確答案：C 所在章：信息安全保障

知識點：信息安全保障知識點

第三篇：知識產(chǎn)權模擬試題 7

1、《集成電路布圖設計保護條例》自（a）年10月1日生效。

A、2001 B、2002 C、2003

2、據(jù)統(tǒng)計，目前世界上公認的20個左右的創(chuàng)新型國家所擁有的發(fā)明專利數(shù)量占全世界總數(shù)的（c）以上。

A、0.8 B、0.9 C、0.98

3、所謂假冒注冊商標，是指未經(jīng)商標注冊人許可而實施以下行為之一（a）。

A、在不同商品上使用了與注冊商標相同的商標

B、在類似商品上使用了與注冊商標近似的商標

C、在不同商品上使用了與注冊商標近似的商標

4、工程師甲根據(jù)其單位指派開發(fā)出某種碳酸飲料配方后，單位對該配方采取了全面的保密措施。乙公司利用高薪聘請甲到本公司工作，甲便攜帶該碳酸飲料配方到乙公司 受聘。根據(jù)我國反不正當競爭法有關商業(yè)秘密保護的規(guī)定（d）

A、甲應承擔侵權責任，乙不承擔侵權責任

B、乙應承擔侵權責任，甲不承擔侵權責任

C、甲、乙都應承擔侵權責任

D、甲、乙都不承擔侵權責任

5、甲公司指派其研究人員乙和丙共同研究開發(fā)一項技術，該技術開發(fā)完成后，甲公司決定就該項技術申請專利。在填寫專利申請文件時，“發(fā)明人”一欄應當填寫（a）

A、甲公司的名稱

B、乙或者丙的姓名

C、甲公司的名稱和乙與丙的姓名

D、乙和丙的姓名

6、我國專利法規(guī)定，申請人要求優(yōu)先權的，應當在申請時提出書面聲明，并在下列哪個時間內提交第一次專利申請文件的副本?（b）

A、申請日起15日內

B、申請日起3個月內

C、申請日起6個月內

D、申請日起12個月內

7、修訂后的專利法規(guī)定，就下列哪些（種）專利，當事人對于專利復審委員會的復審決定或者宣告專利無效的決定不服而可向法院起訴？（c）。

A、發(fā)明

B、發(fā)明和實用新型

C、發(fā)明、實用新型和外觀設計

8、被保護的集成電路布圖設計應當具有（b）。

A、新穎性

B、獨創(chuàng)性

C、顯著性

9、國家專利行政部門自收到發(fā)明專利申請后，經(jīng)初步審查認為符合專利法要求的，自申請日起滿（c），即行公布。

A、6個月

B、12個月

C、18個月

10、商業(yè)秘密受保護的條件中不包括（c）

A、未公開性

B、創(chuàng)造性

C、實用性

D、保密性

11、我國專利法規(guī)定的專利侵權糾紛案件的訴訟時效是（c），自專利權人或者利害關系人知道或者應當知道侵權行為之日起計算。

A、6個月

B、1年

C、2年

12、專利復審委員會宣告無效的發(fā)明專利權視為（a）

A、自始即不存在

B、自宣告無效日起即不存在

C、自申請宣告無效日起即不存在D、自發(fā)明專利申請公布日起即不存在

13、在中國、美國和日本受理專利申請的機構分別為（a）。

A、知識產(chǎn)權局、專利商標局、特許廳

B、知識產(chǎn)權局、專利局、發(fā)明協(xié)會

C、科技局、專利商標局、特許廳

14、據(jù)世界知識產(chǎn)權組織介紹，全世界（c）的新技術是在專利文獻中公開的。

A、0.7 B、0.8 C、0.9

15、根據(jù)我國商標法規(guī)定，辦理續(xù)展的申請時間只能是（a）

A、期滿前６個月內

B、期滿前后各６個月內

C、期滿后６個月內

D、期滿前后各１２個月內

16、集成電路布圖設計權的保護期限是（a）。

A、10年

B、15年

C、20年

17、在申請日以前6個月之內發(fā)生如下哪一種情形的，不喪失新穎性？（a）。

A、在中國政府主辦或者承認的國際展覽會上首次展出的B、在學術期刊上首次發(fā)表的C、自己上傳到互聯(lián)網(wǎng)上的

18、在下列各項中，不屬于著作人身權的是（c）

A、發(fā)表權

B、署名權

C、改編權

D、保護作品完整權。

19、下列內容屬于專利法保護對象的是（d）

A、一種減肥的鍛煉方法和鍛煉器械

B、一種抗蟲害的彩棉新品種和該品種的培育方法

C、肝病的新的治療方法和輔助治療的新設備

D、一種在宣紙上進行印刷的新方法和適用該方法的新設備

20、甲許可乙使用其注冊商標M，乙必須做到（a）。

A、保證使用該注冊商標的商品質量

B、在使用該注冊商標的商品上標明乙的名稱和商品產(chǎn)地

C、將商標使用許可合同報商標局備案

21、專門規(guī)定集成電路布圖設計保護的國際公約是（c）

A、巴黎公約

B、伯爾尼公約

C、華盛頓條約

D、舊金山條約

22、下列選項，屬于原產(chǎn)地名稱的是(d)

A、皮爾卡丹西裝

B、法國制造

C、百事可樂

D、香檳酒

23、在我國就新型電視機的制造方法可以提出（d）

A、發(fā)明和實用新型專利申請

B、發(fā)明和外觀設計專利申請

C、發(fā)明、實用新型和外觀設計專利申請

D、發(fā)明專利申請，不能申請實用新型或外觀設計專利

24、在我國，植物新品種權的保護期限是自（a）起，藤本植物、林木、果樹和觀賞樹木為20年，其他植物為15年。

A、授權日

B、申請日

C、完成育種日

25、在發(fā)明或者實用新型專利申請文件中，用于說明專利保護范圍的是（c）。

A、請求書

B、說明書

C、權利要求書

26、世界上著作權制度大致分為兩派，即（a）。

A、英國派與美國派

B、德國派與法國派

C、英美法系與大陸法系

27、據(jù)報道，金庸的小說《天龍八部》近日被節(jié)選編入了中學語文讀本，引起社會關注。從修訂后的著作權法看，下面哪種說法是正確的？（b）。

A、此舉應征得金庸本人同意

B、此舉無須征得金庸本人同意，但應當按規(guī)定向其付酬

C、此舉既無須征得金庸本人同意，也不必向其付酬

28、甲和乙在類似商品上以近似商標在同一天申請注冊，如果甲和乙在申請日前均未使用商標，依據(jù)商標法相關規(guī)則（a）

A、甲和乙應當在收到商標局通知之日起30日內自行協(xié)商確定申請人

B、商標局應當依職權確定申請人

C、甲和乙不愿協(xié)商確定的，均不能成為申請人

D、商標局直接以抽簽的方式確定申請人

29、根據(jù)我國專利法規(guī)定，確定發(fā)明或者實用新型專利權保護范圍的依據(jù)是（d）

A、說明書

B、請求書

C、說明書摘要

D、權利要求書

30、《中華人民共和國專利法》于（a）年3月12日通過、（a）年9月4日第一次修訂、（a）年8月25日第二次修訂。

A、1984、1992、2000 B、1983、1993、1999 C、1984、1993、2000

31、注冊商標權利人禁止他人使用其商標的行為包括（bcd）。

A、在相同的商品上使用相同的商標

B、在相同的商品上使用近似的商標

C、在類似的商品上使用相同的商標 D、在類似的商品上使用近似的商標

32、注冊商標權利人在使用商標時，其范圍以（ab）為限。

A、核準注冊的商標

B、核定使用的商品或者服務項目

C、與核準注冊商標近似的商標

D、與核定使用的商品相類似的商品

33、下列知識產(chǎn)權中屬于工業(yè)產(chǎn)權的有（ace）

A、商標權

B、鄰接權

C、專利權

D、著作權

E、商號權

34、下列各種情形中，哪些屬于著作權人行使署名權的方式（abcd）

A、決定在作品上署名

B、決定不在作品上署名

C、決定在作品上署作者的真名

D、決定在作品上署作者的筆名

E、決定在作品上署名的順序

35、下列哪些屬于對享有著作權作品的合理使用？（bc）

A、為個人欣賞而復制音樂CD

B、在所撰寫的論文中適當引用他人作品

C、為學校課堂教學所需復印他人論文供教員使用

D、在飯店大堂播放所購買的音樂CD

36、關于專利與商業(yè)秘密，下述說法正確的有（abcde）。

A、專利是有保護期限的B、商業(yè)秘密的保護不受時間限制

C、專利必須公開技術方案

D、商業(yè)秘密采取保密措施

E、商業(yè)秘密不排除反向工程

37、發(fā)明專利的權利人有權禁止任何單位或個人未經(jīng)其許可實施其專利，即為生產(chǎn)經(jīng)營目的（abcde）其專利產(chǎn)品。

A、制造

B、使用

C、銷售

D、許諾銷售

E、進口

38、以三維標志申請注冊商標的，屬于下列情形者不得注冊（abc）

A、僅由商品自身的性質產(chǎn)生的形狀

B、為獲得技術效果而需有的商品形狀

C、使商品具有實質性價值的形狀

39、從現(xiàn)代化的模式看，可以將不同的國家分為三類（abc）

A、資源型國家

B、制造型國家

C、創(chuàng)新型國家

40、我國著作權法規(guī)定的作品種類有（abcd）。

A、文字作品

B、口述作品

C、攝影作品

D、地圖作品

41、商標許可使用合同中被許可人的義務有（abcde）

A、保持注冊商標的有效性

B、保證使用注冊商標的商品質量

C、如發(fā)生被許可的商標侵權，被許可人應協(xié)助許可方調查侵權事實

D、按合同規(guī)定交納商標許可使用費

E、未經(jīng)商標權人同意不得許可他人使用注冊商標

42、甲將作家乙的小說《春天》譯編成英文短劇，但未經(jīng)乙同意。該劇本出版后被乙發(fā)現(xiàn)。甲（abd）

A、侵犯了乙的改編權

B、侵犯了乙的翻譯權

C、侵犯了乙的表演權

D、侵犯乙的播放權

E、侵犯了乙的攝制權

43、判斷是否為近似商標時，一般應當從以下幾方面考慮：（abc）

A、商標外觀的相似程度

B、商標讀音的相似性

C、商標含義的近似程度）

44、注冊不當商標撤銷程序的啟動方式包括（abcde

A、商標局依職權撤銷

B、商標評審委員會依職權撤銷

C、利害關系人提請商標局裁定撤銷

D、利害關系人提請商標評審委員會裁定撤銷

E、利害關系人向人民法院提出撤銷之訴

45、專利法中所謂的實用性，就是指發(fā)明或者實用新型（ab）。

A、能夠制造或者使用

B、能夠產(chǎn)生積極效果

C、能夠帶來商業(yè)價值

D、能夠產(chǎn)生實際利潤

46、下列屬于著作鄰接權的有（bcd）

A、表演權

B、表演者權

C、錄音制作者權

D、電影制片者的權利

47、發(fā)明專利申請人要求適用外國優(yōu)先權的，必須（abcd）。

A、申請發(fā)明專利的是同一主題

B、自外國第一次提出專利申請之日起未超過12個月在中國申請專利

C、在申請專利時提出書面聲明，要求優(yōu)先權

D、提交第一次提出的專利申請文件的副本

48、甲受乙的委托所完成發(fā)明創(chuàng)造，申請專利的權利（ab）

A、若甲乙合同有約定，則屬于合同約定的甲方或乙方

B、若甲乙合同未約定權利歸屬，則申請專利的權利屬于甲 C、若甲乙合同未約定權利歸屬，則申請專利的權利屬于乙

D、若甲乙合同未約定權利歸屬，則申請專利的權利歸甲乙共有

49、下列關于計算機軟件的表述，正確的是（abd）

A、軟件必須固定在有形物體上，才給予保護

B、軟件著作權的保護期限為50年

C、軟件不進行登記，也能受到保護

D、軟件著作權一般屬于軟件開發(fā)者

50、下列選項中哪些屬于我國《專利法》規(guī)定不授予專利權的發(fā)明創(chuàng)造（abce）

A、動物新品種

B、新烹飪調料

C、高血壓治療新方法

D、超導新技術

E、西藥新藥品

51、決定某一專利申請是否具有新穎性時，是以申請日之前所公開的技術（現(xiàn)有技術）為標準的。

正確

52、世界上第一部專利法是1474年在威尼斯頒布，但具有現(xiàn)代意義的專利法則是英國1624年的《壟斷法》。

正確

53、注冊商標有效期為10年，期滿需要繼續(xù)使用的，應當在規(guī)定時間內辦理續(xù)展手續(xù)。未提出續(xù)展申請的，商標局注銷該注冊商標。

正確

54、發(fā)明人在完成發(fā)明后，最好的保護方式就是盡快申請專利。

正確

55、我國專利法規(guī)定不授予專利權的對象包括動物和植物品種，也包括微生物品種。不正確

56、專利法所稱的外觀設計，其實與技術創(chuàng)新沒有任何關系。

正確

57、根據(jù)瑞士洛桑國際管理學院公布的《2005年世界主要國家地區(qū)國際競爭力報告》，我國排名從2004年的第24位降至第31位。

正確

58、美術等作品原件所有權的轉移，不視為作品著作權的轉移，但美術作品原件的展覽權由原件所有人享有。正確

59、在商標申請注冊程序中，對于初步審定的商標，自公告之日起3個月內，任何人均可以提出異議。

正確

60、根據(jù)我國商標法，可以申請商標注冊的是法人和其他組織，自然人不得注冊商標。

不正確

61、按照標準化對象，通常把標準分為技術標準、管理標準和工作標準三類。

正確

62、職務發(fā)明創(chuàng)造的專利申請權屬于單位，但它并不能在該發(fā)明創(chuàng)造上標明自己為發(fā)明人或者設計人。

不正確

63、甲公司與乙研究所合作培育稻谷新品種，雙方簽訂了合同，但沒有約定品種權的歸屬，新品種培育成功后，品種權應該屬于雙方共同所有。

正確

64、法人的作品，其著作權的保護期自作品首次發(fā)表后50年屆滿。正確

65、我國商標法對于商標注冊采取自愿原則，但國家規(guī)定必須使用注冊商標的商品，必須申請商標注冊，未經(jīng)核準注冊的，不得在市場銷售。

正確

連云港遠程教育知識產(chǎn)權答案

（一）知識產(chǎn)權

連云港市專業(yè)技術人員繼續(xù)教育網(wǎng)測試系統(tǒng)知識產(chǎn)權保護與管理實務

一、單選題(每題 4 分,共 20 題)

1、甲比乙早一周完成了一個相同的發(fā)明，但乙比甲早一天提出了專利申請，若此發(fā)明符合授予專利的條件，請問應當將專利授予（B）。

A、甲 B、乙 C、甲、乙共有

2、在下列主題中，（C）可獲得外觀設計專利的保護。

A、飲料 B、飲料的配方 C、飲料的包裝盒

3、管理專利工作的部門在專利權人請求其處理侵犯專利權的行為時，可以（B）。A、認定侵權行為成立，責令停止侵權行為并確定賠償數(shù)額 B、認定侵權行為成立，責令停止侵權行為并就賠償數(shù)額進行調解 C、認定侵權行為成立，責令停止侵權行為，但不得就賠償問題進行調解 或確定賠償數(shù)額

我國著作權法規(guī)定的損害賠償額計算方法

實際損失給予賠償

侵權人的違法所得給予賠償

予五十萬元以下的賠 4、2004 年在我國商標局的商標注冊申請量已達（A）件，其中國外申請人 的商標注冊申請量為 6 萬余件。A、58.8 萬 B、48.8 萬 C、38.8 萬

5、國務院于 2002 年 2 月 4 日頒布了（C），對北京奧運會標志的保護工作 進行了專門規(guī)定。A、《奧林匹克知識產(chǎn)權保護規(guī)定》 B、《奧林匹克知識產(chǎn)權保護條例》 C、《奧林匹克標志保護條例》

6、根據(jù)《著作權法》，表演者對其表演所享有的權利是（C）。A、表演權 B、表演者權 C、肖像權

7、世界上著作權制度大致分為兩派，即（A）。A、英國派與美國派 B、德國派與法國派 C、英美法系與大陸法系

8、植物新品種權的申請由（A）負責受理和審查。A、國務院農業(yè)、林業(yè)行政管理部門 B、國家知識產(chǎn)權局 C、國家工商行政管理總局

9、在我國，集成電路布圖設計權的行政處理部門是（A）。A、國家知識產(chǎn)權局 B、國家工商行政管理局 C、國家版權局

10、集成電路布圖設計權的保護期限是（A）。A、10 年 B、15 年 C、20 年

11、我國專利法規(guī)定，外觀設計專利權的保護范圍（D）A、以外觀設計專利本身為準 B、以外觀設計專利產(chǎn)品為準 C、以圖片和照片為準 D、以表示在圖片或者照片中的該外觀設計專利產(chǎn)品為準

12、下列國際公約和多邊協(xié)定中，沒有著作權保護內容的是（A）A、《巴黎公約》 B、《伯爾尼公約》 C、《世界版權公約》 D、《知識產(chǎn)權協(xié)定》（TRIPS）

13、商業(yè)秘密受保護的條件中不包括（A）A、未公開性 B、創(chuàng)造性 C、實用性 D、保密性

14、為生產(chǎn)經(jīng)營目的使用或者銷售不知道是未經(jīng)專利權人許可而制造并售出 的專利產(chǎn)品，能證明其使用或者銷售的產(chǎn)品具有合法來源的，依法應當（B）A、承擔全部賠償責任 B、不承擔賠償責任 C、與制造商共同承擔賠償責任 D、承擔部分賠償責任

15、商標權人在注冊商標有效期滿前，未能辦理續(xù)展注冊手續(xù)，它可以在注 冊商標有效期滿之日起多長時間內繼續(xù)辦理續(xù)展注冊手續(xù)？（A）A、6 個月 B、9 個月 C、12 個月 D、18 個月

16、在下列保護知識產(chǎn)權的國際公約中，最先規(guī)定保護馳名商標的是(D)A、伯爾尼公約 B、TRIPS 協(xié)定 C、商標國際注冊馬德里協(xié)定 D、巴黎公約

17、著作權法規(guī)定的出租權適用于以下所列的哪一類作品?(C)A、音樂作品 B、美術作品 C、電視劇 D、文字作品

18、某市殘聯(lián)出于關心和扶持殘疾人事業(yè)的目的，未經(jīng)劉某同意，將劉某 已出版的中文版《知識經(jīng)濟與信息革命》一書翻譯成盲文出版。根據(jù)我國著作權

法的規(guī)定，甲這一行為屬于（A）A、合理行為 B、強制許可使用 C、法定許可使用 D、侵權行為

19、在我國就新型電視機的制造方法可以提出（D）A、發(fā)明和實用新型專利申請 B、發(fā)明和外觀設計專利申請 C、發(fā)明、實用新型和外觀設計專利申請 D、發(fā)明專利申請，不能申請實用新型或外觀設計專利

20、甲廠自 1995 年起在其生產(chǎn)的炊具上使用“紅燈籠”商標，并于 1997 年８月向商標局提出該商標的注冊申請。乙廠早在 1997 年６月商標局申請為其 炊具產(chǎn)品注冊“紅燈籠”商標。該“紅燈籠”商標專用權就應歸屬于（B）A、甲 B、乙 C、甲和乙 D、甲乙協(xié)商確定的一方 ?

第四篇：保險培訓模擬試題7

模擬試題(七)

一、單選題(本題共有9O小題，每小題1分，共90分，只有一個答案是正確的，選對得1分，多選、不選或錯選均得O分)

1、在人壽保險的定價假設中平均保額的計算可以劃分為幾個區(qū)間段，實務中一般每段的保額上限為下限的2-2.5倍，因此這一段的平均保額可以表示為()A、保額下限的1.5-1.75倍；

B、保額下限的2.5-2.75倍； C、保額下限的3.5-3.75；

D、保額下限的4.5-4.75倍

2、人身保險的保險金既不能過高，也不宜過低。通?？紤]的一個重要因素是()A、投保人對人身保險需要的承諾；B、保險人對人身保險的承保能力； C、受益人對人身保險的需要程度；D、被保險人對人身保險的需要程度；

3、依據(jù)我國反不正常競爭法，監(jiān)督檢查部門在監(jiān)督檢查不正常競爭行為時有義務如實提供有關資料或情況的是()A、普通消費者；B、利害關系人；C、所有經(jīng)營者；D、消費者協(xié)會；

4、由于個人或團體的行為(包括過失行為、不當行為即故意行為)或不行為，使社會生產(chǎn)和人們生活遭受損失的風險被稱為()A、信用風險；B、責任風險；C、政治風險；D、社會風險；

5、責任保險的承?；A有()A、期內發(fā)生式和期滿發(fā)生式；B、期內索賠式和期滿索賠式； C、期內發(fā)生式和期內索賠式；D、期滿發(fā)生式和期滿索賠式；

6、某企業(yè)投保企業(yè)財產(chǎn)保險，保險金額為70萬元，火災后被保險財產(chǎn)全損，重制價值為100萬元。同時發(fā)生施救費用20萬元。保險公司應該賠償?shù)氖┚荣M用為()A、14萬元；B、20萬元；C、70萬元；D、100萬元

7、王某投保某終身壽險，交費期限為20年，保險合同于2009年5月21日生效，此后保險合同因王某沒有交納保費而效力中止。2011年3月22日王某向保險公司提出復效申請，這時王某必須要做的事()A、提供擔保申請；

B、提供個人財務報告；

C、補交合同效力停止期間的保險費及利息；D、補交合同效力停止期間的保險費及罰金；

8、保險銷售從業(yè)人員在職業(yè)活動應遵守保險監(jiān)督部門的相關規(guī)章和規(guī)范性文件，服從保險監(jiān)督部門的監(jiān)督與管理。這所詮釋的是職業(yè)道德原則中的()A、守法遵規(guī)原則；B、誠實信用原則；C、勤勉盡責原則；D、專業(yè)勝任原則；

9、保險銷售人員的權限均源自于()A、保監(jiān)會的審批；B、投保人的委托；C、所屬機構的授權；D、行業(yè)協(xié)會的核準；

10、保險代理人與保險經(jīng)紀人的區(qū)別之一是法律地位不同。其中，保險經(jīng)紀人的民事法律責任承擔者是()A、保險經(jīng)紀人；B、保險人；C、被保險人；D、投保人；

11、根據(jù)我國《民法通則》，下面屬于無民事行為能力人的是()A不滿10周歲的未成年人； B、10周歲以上的未成年人；

C、16周歲以上不滿18周歲，但以自己的勞動收入為主要生活來源的公民； D、殘疾人；

12、某企業(yè)投保企業(yè)財產(chǎn)保險綜合險，固定資產(chǎn)保險金額為70萬元，在保險期間內由于洪水固定資產(chǎn)全部損失，出險時固定資產(chǎn)的保險價值為100萬元，保險人對該損失的賠款是()A、0萬元；B、49萬元；C、70萬元；D、100萬元；

13、在團體人壽保險中，被保險人的保險金額通常是依據(jù)統(tǒng)一的標準制定，雇主或雇員均無權予以增減，其主要目的是()A、防止道德風險發(fā)生；B、保證公平合理結果；C、消除逆選擇的行為；D、簡化承保理賠手續(xù)；

14、在年金保險中，保險合同成立后，保險人即行使按期給付年金的年金保險是()A、首期年金；B、期末年金；C、即期年金；D、延期年金；

15、在人壽保險定價假設中影響失效率假設的因素包括()A、以往病史；B、文化水平；C、職業(yè)類型；D、被保險人投保時的年齡；

16、某保險合同采用絕對免賠額賠償方法規(guī)定絕對免賠額為100元，如果被保險人的實際損失為500元，則保險人支付給被保險人的賠償金額為()A、100元；B、200元；C、400元；D、500元；

17、某商店在投保企業(yè)財產(chǎn)保險時，在合同內答應不在店內放置危險品，該商店所作了的保證被稱為 A、承諾保證；B、確認保證；C、事先保證；D、特別保證；

18、分紅保險中，保險精算等相關部門都要計算盈余中可作為紅利分配的數(shù)額，并由公司給予商業(yè)判斷予以決定分配的數(shù)額，此決定分配的數(shù)額稱為()A、可分配利潤；B、可分配財產(chǎn)；C、可分配盈余；D、可分配權益；

19、在財產(chǎn)保險合同中，當保險事故由于第三人行為造成時，保險人履行了合同規(guī)定的保險責任后，被保險人應當向保險人提供代位求償所需的文件及其所知道的有關情況，其原因是()A、投保人具有請求幫助的權利；

B、投保人具有協(xié)助追償?shù)牧x務； C、被保險人具有提供單證的義務；D、被保險人具有直接追償?shù)呢熑危?/p>

20、在各種保險合同終止的原因，保險合同因履行而終止的含義是()A、投保人已履行全部交付保險費義務而合同終止； B、保險人已履行保險權利而合同終止； C、保險合同因期限屆滿而終止合同；

D、保險人已履行全部保險金額賠償或給付義務而合同終止；

21、在依據(jù)風險產(chǎn)生的行為劃分的風險種類中，個人行為引起的風險被稱為()A、純粹風險；B、特定風險；C、基本風險；D、投機風險；

22、我國《保險法》規(guī)定，人壽保險以外的其他保險的被保險人或受益人，對保險人請求賠償或者給付保險金的權利，自其知道或者應當知道保險事故發(fā)生之日起()不行使而消滅。A、五年；B、四年；C、三年；D、兩年；

23、保險銷售從業(yè)人員在執(zhí)業(yè)活動中，應當做到不影響客戶的正常生活和工作，言談舉止文明禮貌，時刻維護職業(yè)形象，這所詮釋的是職業(yè)道德原則中的()A、客戶至上原則；B、誠實信用原則；C、勤勉盡責原則；D、公平競爭原則；

24、根據(jù)我國反不正當競爭法規(guī)定，被侵害合法權益的經(jīng)營者因調查不正當競爭支付的合理費用應由 A、被侵害的經(jīng)營者承擔；B、侵權人承擔；C、監(jiān)督檢查部門承擔；D、相關的行業(yè)協(xié)會承擔；

25、某人投保普通家庭財產(chǎn)保險，室內財產(chǎn)的保險金額為2萬元，在保險期間內發(fā)生火災造成其室內財產(chǎn)損失2萬元，并且有5000元的施救費用，其中出險時室內財產(chǎn)的價值為4萬元，那么如果不考慮其他因素，保險公司對施救費用的賠償金額是()A、0.25萬元；B、0.5萬元；C、1.5萬元；D、2萬元；

26、根據(jù)我國消費者權益保護法規(guī)定，經(jīng)營者以通知聲明的方式作出對消費者不公平、不合理的規(guī)定，將導致()A、該通知聲明全部無效；

B、該通知聲明中止；

C、該通知聲明終止；

D、該通知聲明中對消費者不公平、不合理的規(guī)定無效；

27、保險銷售從業(yè)人員應參加保險監(jiān)督部門，保險行業(yè)自律組織和所屬機構組織的考試和持續(xù)教育是自身能夠不斷適應保險市場的發(fā)展，這是所詮釋的職業(yè)道德原則中的()A、守法遵規(guī)原則；B、誠實信用原則；C、勤勉盡責原則；D、專業(yè)勝任原則

28、根據(jù)利潤指標進行定價的人壽定價方法中，其利潤目標是預先規(guī)定的，其中規(guī)定利潤目標的方法之一是()A、權益份額在保單生效20年后必須等于現(xiàn)金價值的200%； B、保費份額在保單生效20年后必須等于現(xiàn)金價值的160%； C、負債份額在保單生效20年后必須等于現(xiàn)金價值的130%； D、資產(chǎn)份額在保單生效20年后必須等于現(xiàn)金價值的110%；

29、從保險原理上講，保險人不應該承保，如果承保將違反法律的規(guī)定或社會公共利益，這樣的意外傷害屬于()A、不可保意外傷害；B、一般可保意外傷害；C、特約可保意外傷害；D、加費可保意外傷害

30、保險代理是代理行為的一種，屬于民事法律行為，保險代理行為是()A、基于保險人授權的委托代理； B、基于投保人授權的委托代理； C、基于被保險人授權的委托代理； D、基于保險代理人授權的委托代理；

31、在風險管理中，以下方式中屬于財務型風險管理技術的是()A、避免；B、預防；C、自留；D、抑制；

32、健康保險中都規(guī)定有免賠額條款，其中集體免賠額扣除的對象是()A、每次賠款；B、每年賠款；C、每月賠款；D、每團體賠款；

33、在雇主責任保險中，保險人承保雇主對雇員應當承擔的經(jīng)濟賠償責任，引起這些賠償責任的原因是()A、意外事故和職業(yè)病；B、自然災害和意外事故；C、戰(zhàn)爭行為和雇主迫害；D、傳染病和職業(yè)病

34、除《中華人民共和國保險法》另有規(guī)定或保險合同另有約定外，保險合同成立后有權隨時解除保險合同的主體是()A、保險人；B、被保險人；C、投保人；D、受益人；

35、保險銷售從業(yè)人員在執(zhí)業(yè)活動中，應客觀全面地向客戶介紹有關保險產(chǎn)品與服務的信息，不誤導客戶，如實告知所屬機構與投保有關的客戶信息，這所詮釋的是職業(yè)道德中的()A、守法遵規(guī)原則；B、誠實信用原則；C、勤勉盡責原則；D、專業(yè)勝任原則

36、某保額為100萬元的足額財產(chǎn)保險合同的被保險人在發(fā)生推定損失100萬元后，向保險人提出委付，保險人接受委付并支付保險賠款100萬元后，取得保險標的所有權，保險人在處理保險標的物時獲得收益110萬元，根據(jù)保險代位求償原則，對超過的10萬元的正確處理方式是()A、歸保險人；B、歸被保險人；C、歸保險行業(yè)組織；D、由保險雙方比例分享

37、被稱為第四媒體，并將成為21世紀無時區(qū)無疆界的保險銷售工具是()A、電話；B、報紙；C、網(wǎng)絡；D、雜志；

38、根據(jù)我國反不正當競爭法規(guī)定，經(jīng)營者以明示方式給予對方單位或者個人折扣的行為屬于()A、行賄行為；B、受賄行為；C、給予折扣的正常經(jīng)濟行為；D、支付傭金的正常經(jīng)濟行為；

39、在人身意外傷害保險中，自愿人身意外傷害保險的主要特征是()A、投保人是否投保，向誰投保自愿；B、投保人是否投保，是否告知自愿； C、投保人是否投保，是否保證自愿；D、投保人是否投保，是否繳費自愿

40、我國林木保險的保險標包括()A、原始林中的木材產(chǎn)品；B、自然林中的木材產(chǎn)品；C、進口林木產(chǎn)品；D、人工栽培果木林；

41、在我國健康保險經(jīng)營實務中，保險人對疾病保險所做的投保規(guī)定是()A、作為附加險種投保；B、作為獨立險種投保；C、作為輔助險種投保；D、作為組合險種投保；

42、根據(jù)保險銷售從業(yè)人員監(jiān)督辦法的有關規(guī)定，保險銷售從業(yè)人員管理檔案登記的要求是()A、合理、合規(guī)、合法；B、及時、有效、便利；C、準確、規(guī)劃、全面；D、及時、準確、完整；

43、在重復保險的情況下，保險人分攤賠款不以保額為基礎，而是按照再無他保的情況下單獨應付的 責任限額進行比例分攤，該分攤方式叫做()A、比例責任制；B、主要保險制；C、限額責任制；D、順序責任制；

44、按照我國保險法規(guī)定，對屬于保險責任的事故損失，在保險人與被保險人或者受益人達成賠償協(xié)議，或給付保險金協(xié)議的情況下，履行賠付或給付義務的最長時間是()A、30日；B、20日；C、15日；D、10日

45、發(fā)生保險事故后如果索賠申請人不能親自到保險公司辦理，而是委托他人代為辦理，則受托人必須提交的文件是()A、申請人填寫的《出險通知書》；

B、申請人填寫的《索賠通知書》

C、申請人簽署的《出險通知授權委托書》

D、申請人簽署的《理賠授權委托書》

46、保險客戶服務中，保險人為廣大的潛在消費者提供的各種有關保險行業(yè)資訊、咨詢、免費講座、風險規(guī)劃與()A、售前服務；B、售中服務；C、附加服務；D、售后服務；

47、某人欲將最近購買的一輛走私車向保險公司投保機動車輛保險，而保險公司按照保險利益原則予以拒保，保險公司拒保的理由是

A、該保險利益不是確定的利益；

B、該保險利益不是合法的利益； C、該保險利益是不是具有利害關系的利益；D、該保險利益不是現(xiàn)有的利益

48、屬于我國目前開辦的生長期農作物保險的險種有()A、果木產(chǎn)量保險；B、水稻種植保險；C、玉米產(chǎn)量保險；D、烤煙水災保險；

49、在壽險核保中由于弱體風險類別的人在健康和其他方面存在缺陷，致使他們的預期壽命低于正常的人，保險人對他們采取的承保方式是()A、拒保；B、按照標準費率承保；C、按照高于標準費率承保；D、按照低于標準的費率予以承保 50、2012年4月5日李先生為本人投保了一年期的人身意外傷害保險及附加意外傷害醫(yī)療保險，保險金額分別為100萬元、10萬元、2012年8月7日、2012年12月4日分別因工傷事故致殘，經(jīng)有關部門鑒定，李先生的兩次事故的殘疾程度分別為40%、100%，保險公司兩次給付的保險金額分別為()A、40萬元 100萬元；B、50萬元 110萬元；C、40萬元 60萬元；D、44萬元 66萬元

51、丁某投保了保險金額為80萬元的房屋火災保險，一場大火將該保險房屋全部焚毀，而火災發(fā)生時該房屋的房價已跌至65萬元，那么丁某應得到保險賠償為()A、80萬元；B、67.5萬元；C、65萬元；D、60萬元

52、我國現(xiàn)行的保險銷售從業(yè)人員最基本的行為規(guī)范是()A、《保險銷售從業(yè)人員資格證書》；

B、《保險銷售從業(yè)人員展業(yè)證書》 C、《保險代理從業(yè)人員執(zhí)業(yè)行為守則》；

D、《保險代理從業(yè)人員職業(yè)道德指引》

53、在財產(chǎn)保險中，當受損的財產(chǎn)有一定的殘值時，保險人如果按部分損失賠償，則對受損財產(chǎn)的處理辦法是()A、將損余財產(chǎn)折價給被保險人以沖抵賠償金額；B、將損余財產(chǎn)拍賣所得由保險人與被保險人平分； C、損失財產(chǎn)的殘值歸保險人所有；

D、從賠款金額中扣除殘值部分；

54、在人身意外傷害保險中，被保險人在交通事故中因為嚴重的腦震蕩住院治療，在治療過程中又因不遵醫(yī)囑進食了某種食物而身亡，對該被保險人的死亡保險人應采取的正確處理方式是()A、不予賠償； B、部分賠償； C、全部賠償；D、比例賠償；

55、在分紅保險中，定價的精算假設一般比較保守，就費用率因素來看，保守表現(xiàn)為()A、增大實際費用率；B、減小預定費用率；C、增大預定費用率；D、減少實際費用率；

56、某人投保人身意外傷害保險一份，保險金額為20萬元，在保險期間內不慎發(fā)生扭傷，一月后痊愈，該次事故發(fā)生醫(yī)藥費408元，事后被保險人向保險人提出索賠，那么保險人對此索賠的正確處理方式是()A、按殘疾程度賠付；B、不予賠付任何款項；C、賠付醫(yī)藥費408元；D、賠付保險金20萬元；

57、在海上保險中，若保險人已知被保險船舶已改變航道而沒有提出解除保險合同，則保險人的行為屬于()A、確認行為；B、承諾行為；C、默示行為；D、棄權行為；

58、保險人對投保申請進行審核并決定是否同意接受和如何接受的過程被稱為()A、保險開拓；B、保險展業(yè)；C、保險決策；D、保險承保；

59、在非壽險的理賠中，保險審核保險責任的內容之一是()A、保險單是否仍有效力；

B、投保單填寫是否規(guī)范；

C、保險金額是否經(jīng)被保險人書面認可；

D、投保單是否經(jīng)被保險人親筆簽名； 60、下列各種解釋方式中，不具有法律效力的解釋是()A、學理解釋；B、立法解釋；C、司法解釋；D、行政解釋

61、根據(jù)我國機動車輛保險條款的規(guī)定，下面情況屬于車輛損失保險責任的有()A、保險車輛所載貨物墜落、倒塌、撞擊，泄漏造成的損失； B、自然磨損腐蝕，故障輪胎單獨損壞；

C、玻璃單獨破碎，無明顯撞擊痕跡的車身劃痕；

D、由于自然災害或意外事故造成本車翻倒，車體觸地，失去正常狀態(tài)和行駛能力不經(jīng)施救不能恢復行駛造成的損失

62、根據(jù)保險銷售從業(yè)人員監(jiān)管辦法的有關規(guī)定，受理保險銷售從業(yè)人員資格考試報名申請時，必須滿足的條件之一是()A、以欺騙、賄賂等不正當手段取得保險銷售從業(yè)人員資格證書被依法撤銷該證書剛滿六個月； B、以欺騙、賄賂等不正當手段取得保險銷售從業(yè)人員資格證書被依法撤銷該證書剛滿一年； C、以欺騙、賄賂等不正當手段取得保險銷售從業(yè)人員資格證書被依法撤銷該證書剛滿2年； D、以欺騙、賄賂等不正當手段取得保險銷售從業(yè)人員資格證書被依法撤銷該證書剛滿3年；

63、王某以其妻李某為被保險人向A壽險公司和B壽險公司分別投保定期壽險和終身壽險，保險金額分別為30萬元和50萬元，李某指定他們的兒子小王為唯一受益人，現(xiàn)因第三者的過失導致李某死亡，則保險公司承擔給付責任的情況為()A、A壽險公司給付30萬元后取得向第三者追償?shù)臋嗬?B、B壽險公司給付50萬元后取得向第三者追償?shù)臋嗬?C、A、B壽險公司共計給付80萬元后不得向第三者追償

D、A、B壽險公司共計給付80萬元后取得向第三者追償?shù)臋嗬?/p>

64、根據(jù)保險銷售從業(yè)人員監(jiān)管辦法的有關規(guī)定，保險銷售從業(yè)人員執(zhí)業(yè)證書不包括的內容是()A、持有人所在保險公司或者保險代理機構名稱 B、持有人所在保險公司或者保險代理機構的工號 C、執(zhí)業(yè)證書名稱及編號

D、保險銷售從業(yè)人員資格證書名稱及編號

65、中國保監(jiān)會派出機構向中國保監(jiān)會備案后，實行保險銷售從業(yè)人員資格考試特殊政策的報考人員是()A、所在轄區(qū)的少數(shù)民族報考人員 ； B、所在省區(qū)的少數(shù)民族報考人員 C、民族自治區(qū)的少數(shù)民族報考人員；D、民族自治區(qū)的各民族報考人員

66、同一保險公司不同險種的死亡經(jīng)驗率()A、有所不同；B、基本相同；C、完全一致；D、差異很大

67、獨立主險重大疾病保費中，保險人厘定費率時考慮的主要因素包括()A、重大疾病的發(fā)生率和治愈率；

B、重大疾病的發(fā)生率和費用率； C、重大疾病的發(fā)生率和死亡率；

D、重大疾病的發(fā)生率和治療率；

68、根據(jù)我國消費者權益保護法的規(guī)定，消費者享有自主選擇商品或服務的權利，其具體表現(xiàn)形式之一是()A、消費者有權自主決定以何種價格購買經(jīng)營者提供的商品和服務 B、消費者有權自主決定選擇提供商品和服務的經(jīng)營者

C、消費者有權自主決定選擇以何種幣種購買經(jīng)營者提供的商品和服務 D、消費者有權要求經(jīng)營者提供有個性化需要的商品和服務

69、在長期護理保險中，一般都有保險人開始履行保險金給付的第60天、90天或180天起免交保險費的規(guī)定，這類條款稱為()A、放棄保費保障條款；B、豁免保費保障條款；C、優(yōu)惠保費保障條款；D、減收保費保障條款

70、某定期死亡保險的被保險人死亡時，保險人發(fā)現(xiàn)其投保年齡小于實際年齡，假設該被保險人的死亡原因屬于保險責任，則保險人通常運用的正確處理方法是()A、增加保險金給付；B、減少保險金給付；C、退還多收保費；D、收取少交保費

71、在健康保險實務中，保險人對初次投保健康保險的被保險人都有一個觀察期的規(guī)定，如果被保險人在觀察期內發(fā)生疾病，則保險人的處理意見是()A、部分承擔保險責任；B、全部承擔保險責任；C、不承擔保險責任；D、追加保費后承擔保險責任

72、按照保險利益原則，制造商對因其制造的產(chǎn)品有缺陷而使用戶或消費者造成人身傷害或財產(chǎn)損失，依法應承擔的經(jīng)濟賠償責任具有保險利益，基于此保險利益制造商可以投保的險種是()A、產(chǎn)品質量保險；B、財產(chǎn)損失保險；C、職業(yè)責任保險；D、產(chǎn)品責任保險

73、按照交費方式分類，年金保險的種類包括()A、個人年金和聯(lián)合年金；B、定額年金和變額年金； C、躉交年金和期交年金；D、即期年金和延期年金

74、由于下雪而導致人員的凍傷和死亡，則在該事件中，下雪屬于()A、技術風險；B、風險事故；C、風險因素；D、動態(tài)風險

75、根據(jù)我國保險法的規(guī)定，投保人因重大過失未履行告知義務，對保險事故的發(fā)生有嚴重的影響的，保險人對于保險合同解除前發(fā)生的保險事故，正確的處理方式是()A、全部承擔賠償或者給付保險金責任

B、部分承擔賠償或者給付保險金責任

C、不承擔賠償或者給付保險金責任并不退還保險費 D、不承擔賠償或者給付保險金責任但應當退還保險費

76、根據(jù)保監(jiān)會指定的《保險代理從業(yè)人員職業(yè)道德指引》，在我國保險銷售從業(yè)人員職業(yè)道德主體部分的七個原則中包括()A、客觀公正原則；B、公平競爭原則；C、獨立執(zhí)業(yè)原則；D、友好合作原則

77、某投保人在投保時對被保險人具有保險利益，三年后投保人與被保險人之間的關系發(fā)生了變化，并導致投保人喪失對被保險人的保險利益，假設此時發(fā)生了保險事故導致被保險人死亡，則保險人的處理方式是()A、保險合同繼續(xù)有效，保險人仍然給付保險金

B、保險合同效力中止，保險人無需給付保險金 C、保險合同效力終止，保險我拒絕給付保險金

D、保險合同自始無效，保險人不必給付保險金

78、保險利益應為確定的利益，其含義是指()A、被依法律認可并受法律保護的利益

B、與社會公共利益相一致的利益 C、經(jīng)濟價值能夠以貨幣衡量

D、已經(jīng)確認或可以確認的利益

79、依據(jù)《民法通則》規(guī)定，對于無權代理的民事行為，如果未經(jīng)追認，造成第三人損失時，應當承擔民事責任的是()A、被代理人；B、行為人；C、第三人；D、行為人和第三人

80、我國反不正當競爭法對經(jīng)營者的界定是()A、僅指從事商品經(jīng)營或營利性服務的法人 B、僅指從事商品經(jīng)營或營利性服務的個人

C、包括從事商品經(jīng)營或營利性服務的法人和其他經(jīng)濟組織和個人 D、包括從事非商品經(jīng)營或服務的法人和其他經(jīng)濟組織和個人

81、根據(jù)我國反不正當競爭法的規(guī)定，經(jīng)營者假冒他人的注冊商標擅自使用他人的企業(yè)名稱或者姓名，偽造或者冒用認證標志等，對產(chǎn)品質量作引人誤解的虛假表示時將受相應處罰，處罰依據(jù)()A、《中華人民共和國商標法》、《中華人民共和國合同法》 B、《中華人民共和國民法通則》、《中華人民共和國產(chǎn)品質量法》 C、《中華人民共和國經(jīng)濟法》、《中華人民共和國產(chǎn)品質量法》 D、《中華人民共和國商標法》、《中華人民共和國產(chǎn)品質量法》

82、在健康保險中的保險標的是()A、被保險人的身體；B、被保險人的生命；C、被保險人的壽命；D、被保險人的健康

83、某人投保普通家庭財產(chǎn)保險，保險金額為10萬元，其中房屋及其室內裝潢的保險金額為5萬元，在保險期間內發(fā)生火災造成房屋及其室內裝潢部分損失9500元，并有500元的殘值，其中出險時房屋及其室內裝潢價值為10萬元，那么不考慮其他因素，保險公司的賠償金額是()A、4500元；B、5000元；C、9000元；D、9500元

84、從事保險銷售的人員需要通過的保險銷售從業(yè)人員資格考試的組織者是()A、中國保監(jiān)會；

B、中國保監(jiān)會派出機構；

C、中國保監(jiān)會保險中介監(jiān)督部；D、保險公司或者保險代理機構

85、在分紅保險中，當采用固定死亡率時，其下列不列入分紅保險賬戶的項目包括()A、傭金支出；B、附加保費收入；C、死亡保費收入；D、管理費用收入

86、依據(jù)我國《民法通則》規(guī)定，無民事行為能力人實施的民事行為被認為是()A、具有法律約束力；B、無效；C、部分無效；D、附條件生效

87、在分紅保險中，保單資產(chǎn)份額高于未來負債的那部分價值稱為()A、差益；B、差損；C、潛虧；D、盈余

88、王某投保人身意外傷害保險一份，保險期限為2001年1月1日至2002年1月1日，合同規(guī)定的責任期限為180天，假如王某于2001年2月1日遭受意外事故，在事故發(fā)生后的180天內均未發(fā)生殘疾的跡象，但是于2001年9月1日舊傷復發(fā)，并于2001年10月1日被鑒定為中度殘疾，則保險人對此事故的正確處理是()A、承擔保險責任；B、不承擔保險責任；C、部分承擔保險責任；D、有條件地承擔保險責任

89、根據(jù)保險銷售從業(yè)人員監(jiān)管辦法的有關規(guī)定，以欺騙手段取得保險銷售從業(yè)人員資格證書的，依法撤銷資格證書由中國保監(jiān)會給予警告，并處()A、0.5萬元以下罰款；B、1萬元以下罰款；C、3萬元以上罰款；D、5萬元以上罰款

90、財產(chǎn)保險要承擔風險事故所造成的多樣損失，既包括直接物質損失，賠償責任，也包括()等 A、老年損失；B、人身意外死亡損失；C、殘疾收入損失；D、間接費用損失、利潤損失

二、判斷題(共10 題，每小題1 分，共10 分。判斷正確得1 分，判斷錯誤得O 分)91、根據(jù)我國《保險法》的規(guī)定，在人身保險合同中，因投保人欠交保費而引起合同效力中止的，經(jīng)保險人與投保人協(xié)商并達成協(xié)議，在投保人補交保險費后，合同效力恢復，但是，自合同效力中止之日起滿兩年，雙方未達成協(xié)議的，保險人有權對投保人提出起訴()A、正確B、錯誤

92、根據(jù)我國《保險法》的規(guī)定，保險合同生效的同時，保險人必須向投保人簽發(fā)保險單或其他保險憑證()A、正確B、錯誤

93、根據(jù)我國《保險法》的規(guī)定，保險公司除了《中華人民共和國公司法》，另有規(guī)定外，適用民法和其他有關法律法規(guī)()A、正確B、錯誤

94、根據(jù)我國《保險法》的規(guī)定，保險公司若要變更公司或者分支機構的營業(yè)場所，無需經(jīng)保監(jiān)會批準，但需經(jīng)工商管理部門批準()A、正確B、錯誤

95、根據(jù)我國《保險法》的規(guī)定，保險經(jīng)紀人是基于保險人的利益，為投保人和保險人訂立保險合同提供保障服務的個人()A、正確B、錯誤

96、根據(jù)我國《保險法》的規(guī)定，保險標的是指作為保障范圍的財物或人的生命()A、正確B、錯誤

97、根據(jù)我國《保險法》的規(guī)定，保險合同一經(jīng)成立就不能變更合同的所有內容()A、正確B、錯誤

98、根據(jù)我國《保險法》的規(guī)定，在人身保險合同中，被保險人因第三者的行為而發(fā)生死亡、傷殘或者疾病等保險事故的，保險人向被保險人或受益人給付保險金后，不享有向第三者追償?shù)臋嗬?，但被保險人或受益人仍享有向第三者請求賠償?shù)臋嗬?)A、正確B、錯誤

99、根據(jù)我國《保險法》的規(guī)定，外國保險機構在我國境內設立代表機構，應當經(jīng)保監(jiān)會批準，代表機構可以從事保險經(jīng)營活動()A、正確B、錯誤

100、根據(jù)我國《保險法》的規(guī)定，保險公司應當在工商管理機構批準的業(yè)務范圍內從事保險經(jīng)營活動()A、正確B、錯誤

第五篇：創(chuàng)業(yè)模擬培訓試題及答案7

試題7

一、單項選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的。請將其代碼填寫題后的括號內。錯選、多選或未選均無分。

1、良好的開始是成功的一半，創(chuàng)業(yè)者所選擇的項目必須是(D)。A、最賺錢 B、別人成功的 C、朋友推薦的 D、適合自己的

2、企業(yè)在進行人員招聘工作時應先確定招聘程序。其第一程序應該是(D)。A、選擇合適的招聘渠道 B、發(fā)布招聘信息

C、企業(yè)接受應聘者報名材料 D、做出招聘決策

3、用人單位與勞動者建立勞動關系應當訂立(D)A、書面勞動協(xié)議

B、書面試工期勞動合同 C、承諾書 D、書面勞動合同

4、微小型企業(yè)在激烈的競爭中，較為適宜有效的是以(B)。A、技術取勝 B、服務取勝 C、價格取勝 D、形象取勝

5最關心企業(yè)盈利能力和利潤分配政策的會計報表使用者是(A)。A、投資者 B、貨物供應商 C、企業(yè)職工 D、債權人

6、按照在企業(yè)經(jīng)營過程中的周轉情況，可以把資產(chǎn)分為固定資產(chǎn)和(D)A、有形資產(chǎn) B、無形資產(chǎn) C、實物資產(chǎn) D、流動資產(chǎn)

7、某企業(yè)上月銷售收入10萬元，銷售成本4萬元，則該企業(yè)上月(B)為 6萬元。

A、純利潤 B、毛利潤 C、稅前利潤 D、稅后利潤

8、最基本的會計等式是(B)。A、資產(chǎn)十負債=所有者權益 B、資產(chǎn)=負債十所有者權益 C、收入－費用=利潤 D、收入一成本=利潤

9、以下哪種企業(yè)組織形式不要求企業(yè)所有者對企業(yè)債務承擔無限責任?（D）A、個體工商戶 B、個人獨資企業(yè) C、合伙企業(yè)

D、有限責任公司

10、下列選項中不屬于流動資產(chǎn)范疇的是（）C A、現(xiàn)金 B、銀行存款 C、三年期債券

D、一年內的固定存款

11、反映企業(yè)經(jīng)營第一年的年末狀況，匯總創(chuàng)業(yè)者的資產(chǎn)、負債和財產(chǎn)凈值的是下列哪個選項（）？ A、資金來源及運用預算表 B、現(xiàn)金流預算表 C、資產(chǎn)負債預算表 D、損益預算表

12、某企業(yè)生產(chǎn)和銷售甲產(chǎn)品800件，假定產(chǎn)銷平衡。每件銷售價格500元，變動成本300元，固定成本總額70000元。則盈虧平衡點銷售額為（）元。A、160000 B、175000 C、105000 D、40000

13、市場營銷的四個方面（C）A、產(chǎn)品、質量、包裝、服務 B、產(chǎn)品、地點、維修、包裝 C、產(chǎn)品、價格、地點、促銷 D、產(chǎn)品、地點、包裝、服務

14、下列選項中不屬于企業(yè)完整名稱的成分的選項是（）A A、國家名稱 B、字號 C、行業(yè)特點 D、企業(yè)形態(tài)

15、企業(yè)名稱登記時所需填寫的資料名稱是（）A、公司章程

B、公司設立登記申請書 C、企業(yè)名稱預先核準通知書 D、法人單位基本情況表

二、多項選擇題(本大題共10小題，每小題3分，共30分)在每小題列出的五個選項中有兩個以上選項是符合題目要求的，請將正確選項前的字母填在題后的括號內。多選、少選、錯選均無分。

1、下列關于創(chuàng)業(yè)的說法正確的是（）A、創(chuàng)業(yè)是創(chuàng)造的一種過程 B、創(chuàng)業(yè)需要貢獻必要的時間 C、創(chuàng)業(yè)者的回報

D、承擔必然存在的風險 E、創(chuàng)業(yè)者的收入總是豐厚的

2、創(chuàng)業(yè)者需要了解的法律法規(guī)包括（）A、企業(yè)法

B、產(chǎn)品質量法

C、消費者權益保護法 D、民法通則 E、合同法

3、薪酬管理的原則（）A、競爭原則

B、勞資之間或員工與組織之間互惠原則 C、公正性原則 D、激勵原則

4、企業(yè)需要承擔的法律責任包括（）A.工商行政登記 B.依法納稅 C.商業(yè)保險

D.尊重職工權益 E.保護環(huán)境

5、房屋租賃時，有下列情況之一的不要去租賃，如（ABCD）。A.未依法取得房屋所有權證的 B.共有房屋末取得共有人同意的 C.已抵押，未經(jīng)抵押權人同意的 D.不符合安全標推的

6、小企業(yè)的融資渠道是（）A.單位借 B.和私人借 C.合伙集資 D.銀行貸款 E.政府借貸

7、人們之所以選擇創(chuàng)業(yè)，總是基于創(chuàng)業(yè)有多項好處。以下選項屬于創(chuàng)業(yè)的好處的有（）。A、滿足感與成就感 B、獨立和靈活性 C、利潤

D、工作安全感 E、責任繁重

8、在風險投資家眼里，初創(chuàng)企業(yè)有哪些風險（）。A、財務狀況風險 B、管理者素質風險 C、組織結構風險 D、市場風險 E、技術風險

9、創(chuàng)業(yè)團隊的功能有（）A、聯(lián)誼功能 B、競爭功能 C、協(xié)作功能 D、學習功能 E、職場功能

10、關于大學生網(wǎng)上創(chuàng)業(yè)的說法正確的是（）。A、網(wǎng)絡是大學生最熟悉的工具 B、方式靈活 C、無風險 D、門檻低 E、成本少

三、判斷題（本大題共10小題，每題1分，共10分）

1、你可以為企業(yè)取個滑稽、幽默的名字，在個性化風潮大興的現(xiàn)代，一些不按牌理出牌、怪得可愛的店名反而能達到吸引顧客上門一探究竟的效果。（）

2、所謂商圈，是指以店鋪所在地為中心，沿著一定的方向和距離擴展的、能吸引顧客的范圍。（對）

3、團隊成員認同于一個共同目標和一個能使他們彼此擔負責任的程序，并相處愉快，樂于一起工作，共同為達成高品質的結果而努力。（）

4、特許經(jīng)營作為非常有生命力的經(jīng)營方式，主要是有商品商標型特許經(jīng)營和經(jīng)營模式型特許經(jīng)營這兩種（）

5、市場細分、目標市場選擇以及市場定位是制定市場營銷戰(zhàn)略的三個重要準備。（）

6、一手數(shù)據(jù)是從已經(jīng)發(fā)行的資料，如人口普查報告中收集的數(shù)據(jù)。（）

7、鑒于創(chuàng)業(yè)的風險，初次創(chuàng)業(yè)者應靠外部籌資來準備啟動資金。（）

8、企業(yè)名稱需譯成外文使用的，由企業(yè)依據(jù)文字翻譯原則自行翻譯使用，不需報工商行政管理機關核準登記。（）

9、對新創(chuàng)企業(yè)，除了創(chuàng)業(yè)者本人，家庭或朋友借款是最為常見的資金來源。（）

10、新創(chuàng)企業(yè)的初始階段不會遇到法律問題。（錯）

四、簡述題（本大題共4小題，每題5分，共20分）

1、如果你是一個創(chuàng)業(yè)者，寫出你可能的融資渠道。

2、列舉成功創(chuàng)業(yè)者的特征。（至少5個）

3、按征稅對象進行分，企業(yè)的稅收分幾類？

4、企業(yè)獲得營業(yè)執(zhí)照的步驟？

五、論述題（本大題共10分）如何挖掘創(chuàng)業(yè)機會？