2014 年 CCAA 信息安全风险管理考题和答案 (2)

2014 年CCAA 信息安全风险管理考题和答案（继续教育考试试题）

1、下列关于“风险管理过程”描述最准确的是（C ）。

A. 风险管理过程由风险评估、风险处置、以及监测与评审等子过程构成；

B.风险管理过程由建立环境、风险评估、风险处置、以及监测与评审等子过程构成；

C.风险管理过程由沟通与咨询、建立环境、风险评估、风险处置、以及监测与评审等子过程构成；

D.风险管理过程是一个完整的过程，独立与组织的其他过程。

2 以下关于信息安全目的描述错误的是（D ）。

A.保护信息

B.以争取不出事

C.让信息拥有者没有出事的感觉

D.消除导致出事的所不确定性

3、对风险术语的理解不准确的是（ C ）。

A.风险是遭受损害或损失的可能性

B.风险是对目标产生影响的某种事件发生的机会

C.风险可以用后果和可能性来衡量

D.风险是由偏离期望的结果或事件的可能性引起的

4、以下关于风险管理说法错误的是（ A ）。

A.风险管理是指如何在一个肯定有风险的环境里把风险消除的管理过程

B.风险管理包括了风险的量度、评估和应变策略

C.理想的风险管理，正是希望能够花最少的资源去尽可能化解最大的危机

D.理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最大可能发生的事情优先处理、而相对风险较低的事情则压后处理。

5、下列哪项不在风险评估之列（ D ）

A.风险识别

B.风险分析

C.风险评价

D.风险处置

6、对风险管理与组织其它活动的关系，以下陈述正确的是（B ）。

A.风险管理与组织的其它活动可以分离

B.风险管理构成组织所有过程整体所必需的一部分

D.相对于组织的其它活动，风险管理是附加的一项活动

7、对于“利益相关方”的概念，以下陈述错误的是（D ）。

A.对于一项决策活动，可以影响它的个人或组织

B. 对于一项决策活动，可以被它影响的个人或组织

C. 对于一项决策活动，可以感知被它影响的个人或组织

D.决策者自己不属于利益相关方

8、一个风险的大小，可以由（ A ）的结合来表示。

A.风险的后果和发生可能性

B.风险后果和风险源

C.风险发生可能性和风险源

D.风险源和风险原因

9、下列哪项不属于组织的风险管理方针必须包括（C ）内容。

A.风险管理的依据、组织的目标、方针与风险管理方针的联系

B.风险管理的责任、职责、资源

C.如何确定风险等级、风险的重要性

D.报告风险管理绩效的方式、定期评审风险管理的方针和框架

10、信息安全风险评估应该（B ）。

A.只需要实施一次就可以

B.根据变化的情况定期或不定期的适时地进行

C.不需要形成文件化评估结果报告

D.仅对网络做定期的扫描就行

11、选择信息安全控制措施应该（D ）。

A.建立在风险评估的结果至上

B.针对每一种风险，控制措施并非唯一

C.反映组织风险管理战略

D.以上各项都对

12、信息安全风险管理应该（C ）。

A.将所有的信息安全风险都消除

B.在风险评估之前实施

C.基于可接受的成本采取相应的方法和措施

D.以上说法都不对

13、以下有关残余风险的说法错误的是（A ）。

A.残余风险不包含未识别的风险

B.残余风险还可被称为“保留风险”

C.残余风险是风险处置后剩余的风险

D.管理者应对建议的残余风险进行批准

14、ISO/IEC 27001 从（B ）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS 规定了要求。

A.客户安全要求

B.组织整体业务风险

C.信息安全法律法规

D.以上都不对

15、管理者应（D ）。

A.制定ISMS 目标和计划

B.实施ISMS 管理评审

C.决定接受风险的准则和风险的可接受级别

D.以上都对

16、以下哪个不是风险管理相关标准（A ）

A.ISO/IEC TR 13335

B.ISO/IEC 27002

C.ISO/IEC 27005

D.GB/T 20984

17、下列关于“风险评价准则”描述不准确的是（A ）

A.风险评价准则是评价风险主要程度的依据，不能被改变

B.风险评价准则应尽可能在风险管理过程开始时制定

C.风险评价准则应当与组织的风险管理方针一致

D.风险评价准则需体现组织的风险承受度，应反映组织的价值观、目标和资源

18、以下哪个标准对风险相关的概念作出了描述（C ）

A.AS/NZS 4360

B.ISO/IEC TR 13335-1

C.ISO Guide 73

D.以上都是

19、风险评估方法可以是（B）

A.必须使用标准要求的

B.组织可以随意选择

C.组织自己选择，但要求是可再现的

D.以上都不对

20、风险管理开始引入我国的时间是20 世纪（D）

A.70 年代

B.60 年代

C.90 年代

D.80 年代

21、风险管理的过程依顺序为（B）

A.风险识别、风险评价、风险分析、风险处置

B.风险识别、风险分析、风险评价、风险处置

C.风险评价、风险识别、风险处置、风险分析

D.风险处置、风险识别、风险评价、风险分析

22、信息安全是保证信息的保密性、完整性和（C）

A.充分性

B.适宜性

C.可用性

D.有效性

23、ISO/IEC TR 13335 提到的 4 种风险分析方法不包括（B）

A.基线方法

B.正式方法

C.详细风险分析

D.组合方法

24、风险评价是指（B）

A.系统地实用信息来识别风险来源和估计风险

B.将估计的风险与给定的风险准则加以比较以确定风险严重性的过程

C.指导和控制一个组织相关风险的协调活动

D.以上都不对

25、风险评估的三个要素（D）

A.组织、资产和人

B.组织、技术和信息

C.软件、硬件和人

D.资产、威胁和脆弱性

26、保险这种措施属于（C）

A.风险接受

B.风险规避

C.风险转移

D.风险减缓

27、信息安全风险主要有哪些（D）

A.信息存储风险

B.信息传输风险

C.信息访问风险

D.以上都正确

28、业务连续性计划框架应包含（D）

A.应急规程

B.意识、教育活动

C.人员职责

D.以上都包括

判断题

1、信息资产的价值可通过定性和定量的方法来描述。正确

2、风险评价准则需体现组织的风险承受度，应反映组织的价值观、目标和资源。正确

3、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性。正确

4、风险评价是指导和控制一个组织相关风险的协调活动。错误

5、风险识别是发现、列举和描述风险要素的过程。正确

6、风险管理是可定性的。正确

7、风险评价就是将分析过程中发现的风险程度与先前建立的风险准则比较。正确

8、风险处置必须采取措施，将风险降低到可接受级别。正确

9、风险分析要确定风险发生后其影响的大小正确

10、风险评价准则应当与组织的风险管理方针一致正确

信息安全期末考试题库与答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

2014年普法考题及答案

第 1 题 * 行政主体向违反行政法规定的相对方收取排污费的行为在性质上属于( ) A.行政征购 B.行政处罚 C.行政征收 D.行政征用 请选择： A B C D 第 2 题 * 行政行为在时间和空间上的表现形式，即行政行为所遵循的方式、步骤、顺序以及时限的综合为( ) A.行政程序 B.行政行为 C.行政指导 D.行政时效 请选择： A B C D 第 3 题 * 下列公务员中属于非领导职务的是( ) A.巡视员 B.科长 C.县计生办主任 D.县长 请选择： A B C D 第 4 题 * 下列行为给公民、法人或者其他组织造成财产损失，行政机关应当依法予以补偿的是（） A.猎户刘某因违法滥捕滥杀野生动物，行政机关据此依法吊销其持枪证 B.行政机关公务员李某玩忽职守，对王某造假材料未经认真审查就批准注册“翠花”牌商标，后发现该商标和他人已注册商标重复而被撤销 C.行政机关因所依据的行政规章废止而吊销刘某依法获得的采药许可证 D.张某通过贿赂行政机关公务员取得土地使用权许可，上级机关发现后，依法予以吊销 请选择： A B C D

第 5 题 * 下列属于保障行政公正原则的基本制度的是( ) A.合议制度 B.表明身份制度 C.时效制度 D.简易程序制度 请选择： A B C D 第 6 题 * 当事人不服某市A县人民政府委托B乡人民政府所作行政决定申请行政复议时，复议机关是( ) A.B乡人民政府 B.A县人民政府 C.某市人民政府 D.A县人大常委会 请选择： A B C D 第 7 题 * 行政合同是（） A.单方行政行为 B.双方行政行为 C.抽象行政行为 D.行政司法行为 请选择： A B C D 第 8 题 * 交警向驾驶员出示其警官证，这属于行政程序的（） A.合议制度 B.说明理由制度 C.表明身份制度 D.回避制度 请选择： A B C D

2014教师职业道德试题及参考答案

终身学习是21世纪的生存理念。主要依据是（） D 1972年联合园教科文组织的报告《学会生存——教育世界的今天》 第 2 题(2 分) 终身学习的思想观念正在变为社会及个人可持续发展的现实要求，学习越来越成为个人日常生活的一部分。在我国，( )将是最先进入终身学习体系的一个群体。 A 教师 第 3 题(2 分) 终身学习已经成为教师的一种（）。与普通人相比，教师的终身学习更具目的性、系统性和紧迫性。 D 责任和义务 第 4 题(2 分) 中国人有句俗语说，“师生如父子”，这句话的真正内涵是 D 教师对学生既有像父母一样的关爱，却没有像父母对自己子女一样的偏爱。 第 5 题(2 分) 以下哪项是坚持社会主义教育方向的保证 D 廉洁从教 第 6 题(2 分) 在《论语》中记载着许多孔子关于仁的解释，孔子“仁”的中心是 A 爱人 第7 题(2 分) 医生根据病人体温、血压、心电图等给予确诊，属于下列哪种思维特性？（） B 概括性 第8 题(2 分) 下面关于国旗法的规定中，那一项是错误的 A 遇到下半旗时，应当先将国旗升至杆顶，然后降至旗顶与杆顶之间的距离为旗杆全长的 一半处；降下时，应当先将国旗升至杆顶，然后再降下。 第9 题(2 分) 下面关于中华人民共和国国旗的描述正确的包括： A 中华人民共和国国旗是中华人民共和国的象征和标志 B 每个公民和组织，都应当尊重和爱护国旗。 C 中华人民共和国国旗是五星红旗 第10 题(2 分) 下面关于国徽的描述正确的是。中华人民共和国国徽 A 是中华人民共和国的象征和标志 B 中间是五星照耀下的天安门，象征中国人民反帝反封建的不屈的民族精神。 C 周围是谷穗和齿轮，象征工人阶级与农民阶级。 第11 题(2 分) 下面关于国徽的陈述正确的是 D 在公众场合故意以焚烧、毁损、涂划、玷污、践踏等方式侮辱中华人民共和国国徽的， 依法判处有期徒刑。 第12 题(2 分) 狭义的教育，主要指 D 学校教育

信息安全试题及答案45094

信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密 ），B方有一对密钥（K B公开 ，K B秘密 ），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密 （M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密 （M’）） B. K A公开 （K A公开 （M’）） C. K A公开（K B秘密 （M’）） D. K B秘密 （K A秘密 （M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全考试题库完整

信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素 对点协议（ppp）是为______________而设计的链路层协议。 （同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

2020普法题库【2020年度网络在线学法普法考试题库(含答案)】

选择题 【第1题】《党政机关厉行节约反对浪费条例》是哪一年发布的______。 A1997年5月 B2013年1月 C2013年2月 D2013年11月 标准答案D 【第2题】负责指导检查本地区党政机关厉行节约反对浪费工作的部门是______。 A纪检监察机关、组织人事部门 B财政部门、审计部门 C机关事务管理部门

D地方各级党委办公厅（室）、政府办公厅（室） 标准答案D 【第3题】按照《党政机关厉行节约反对浪费条例》规定，党政机关依法取得的罚没收入、行政事业性收费、政府性基金、国有资产收益和处置等非税收入，应当______。 A及时足额上缴国库 B作为本单位职工的绩效发放 C直接用于本单位的公务支出和基础设施建设 D存入机关工会、培训中心、服务中心等账户使用 标准答案A 【第4题】按照《党政机关厉行节约反对浪费条例》规定，党政机关的经费的使用和管理，应该遵循下列哪一条原则______。

A按单位实际需要随用随支 B不得高于上一年的支出经费 C先支出，再审核 D先预算，后支出 标准答案D 【第5题】按照《党政机关厉行节约反对浪费条例》规定，党政机关国内差旅人员住宿、就餐由接待单位协助安排的，其住宿费、餐费的承担者是______。 A由接待单位支出 B由差旅人员按标准交纳 C由差旅人员所在单位开具介绍函可免费住宿、就餐 D由差旅人员所在单位和接待单位共同承担 标准答案B

【第6题】按照《党政机关厉行节约反对浪费条例》对公务用车的规定，下列车辆应当取消的是______。 A一般公务用车 B执法执勤车辆 C机要通信车辆 D应急和特种专业技术车辆 标准答案A 【第7题】按照《党政机关厉行节约反对浪费条例》规定，下列岗位和部门中，适宜配备执法执勤车辆的是______。 A一线执法执勤岗位 B机关内部管理岗位和后勤岗位 C机关所属事业单位

2014试题及参考答案

管理方法与艺术试题 代号：7188 一、单项选择题(每题2分，共40分) 1.下列能明显体现管理的自然属性的活动是（） A. 人际关系 B. 组织文化 C. 质量管理 D. 组织目标 2.管理的艺术性所强调的是（） A．管理的实践性 B．管理的科学性、 C．管理的变动性 D．管理的复杂性 3. 赵军在某机械企业的生产车间担任班组长，他属于（） A高层管理者 B中层管理者 C基层管理者 D参谋人员 4.目标管理要求（） A.工作目标由高层管理者制定 B. 工作目标由中层管理者制定 C . 工作目标由组织成员共同制定 D. 工作目标由低层管理者制定 5.为了实现既定目标，将信息在个人和群体之间传递，以达成共同协议的过程，这是（）。 A. 沟通 B.激励 C. 领导 D.协调 6.在组织结构设计中遵循统一指挥原则，可以有效避免（） A. 多头领导 B. 迷失发展方向 C . 管理幅度过小 D. 权责不对等 7.根据对未来的市场供求状况、行业发展态势、用户需求变化、竞争对手情况等，合理预期组织未来发展过程中可能出现的各种情形，并采取相应的控制措施，这是（）。 A. 现场控制 B. 前馈控制 C.反馈控制 D.集中控制 8.对于服装经营者来说,最不适宜采取( )。 A、产品多样化营销 B、无差异性市场营销 C、集中性市场营销 D、差异性市场营销 9.某公司对市场进行细分之后，决定占领其中几个细分市场，并希望在每个细分市场中获得较高销售额，该公司采用的目标市场策略为（）。 A.无差异性营销 B.集中性营销 C. 差异性营销 D. 一对一营销 10.一般来说，对新员工培训的首要内容应该是（） A.业务知识 B. 组织文化 C .工作要求 D. 操作规范 11．按生产的规模和数量来划分，制造性生产可以分（） A.流程型生产和离散型生产 B. 单件生产、成批生产和大量生产 C . 备货型生产和订货型生产 D. 劳动密集型和资金密集型 12.MRP的基本思想是（）。 A．准时生产，持续改善 B．消除一切浪费，实现“零库存” C．围绕物料转化组织制造资源，实现按需准时生产 D．消除一切无效劳动，努力提高生产效率 13.质量管理方法中的质量控制方法的基础是（） A．螺旋理论 B．数理统计 C．组织 D．函数

大数据时代的信息安全试题答案

单选题 1.信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70％。（）(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括（）(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是（）(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对（）技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层

C.管理中间件层 构建层 7.大数据区别于传统数据的特征有（)(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有（）(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 一.单选题 1.大数据应用需依托哪些新技术（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有

【2020年普法考试试题】2020年普法考试试题及答案

【2020年普法考试试题】2020年普法考试试题及答案 2020年普法考试试题一、单选题 1、下列应按“财产租赁所得”项目缴纳个人所得税的是( )。 A、房产销售收入 B、将房产提供给债权人使用而放弃的租金收入 C、彩票中奖收入 D、出版书籍取得的收入【正确答案】 B 【答案解析】选项B，属于以房屋租金抵偿债务，属于“财产租赁所得”。 2、中国公民叶某任职国内甲企业，2020年出版著作一部取得稿酬20000元，当年添加印数而追加稿酬3000元，关于稿酬应预扣预缴个税计算正确的是( )。 A、[20000×(1-20%)+(3000-800)] ×70%×20%=2548(元) B、(20000+3000)×(1-20%)×70%×20%=2576(元) C、20000×(1-20%)×70%×20%=2240(元) D、(20000+3000)×(1-20%)×20%=3680(元) 【正确答案】 B 【答案解析】根据规定个人每次以图书，报刊方式出版，发表同一作品(文字作品、书画作品、摄影作品以及其他作品)，不论出版单位是预付还是分笔支付稿酬，或者加印该作品后再付稿酬，均应合并其稿酬所得按一次计征个人所得税。 3、根据个人所得税股票期权的相关规定，下列税务处理中，正确的是( )。 A、分得的股息按“工资、薪金所得”税目缴纳个人所得税 B、股票期权

行权后转让净收入应按“财产转让所得”税目缴纳个人所得税 C、行权时的行权价与实际购买价之间的差额按“财产转让所得”税目缴纳个人所得税 D、行权时的行权价与施权价之间的差额按“利息、股息、红利所得”税目缴纳个人所得税【正确答案】 B 【答案解析】选项A，分得的股息按“利息、股息、红利所得”税目缴纳个人所得税;选项C、D，行权时的行权价与施权价之间的差额按“工资、薪金所得”税目缴纳个人所得税。 【您的答案】 B 4、根据个人所得税相关规定，个人转让限售股时，以转让当日该股份实际转让价格计算转让收入的情形是( )。 A、个人用限售股接受要约收购 B、个人持有的限售股被司法扣划 C、个人用限售股认购或申购交易型开放式指数基金份额 D、个人通过证券交易所集中交易系统或大宗交易系统转让限售股【正确答案】 D 【答案解析】选项A，转让收入以要约收购的价格计算;选项B，转让收入以司法执行日的前一交易日该股收盘价计算;选项C，转让收入以股份过户日的前一交易日该股份收盘价计算。 5、某个体工商户2020年生产经营情况如下：全年取得与生产、经营活动有关的收入30万元，业主本人的工资支出为10万元，业主本人向当地工会组织拨缴的工会经费、实际发生的职工福利费支出、职工教育经费支出分别为3万元、4万元、2万元。发生费用3万元，无法分清家庭支出和生产经营支出的具体数额。当地上年度社会平均工资为4万元，

信息安全技术试题答案(全)

信息安全技术教程习题及答案 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

2020年学法普法考试题库(含答案)

2020年学法普法考试题库(含答案) 2020年学法普法考试题库(含答案) 1.《水污染防治法》规定,实行排污许可管理的企业事业单位和其他生产经营者应当对( )的真实性和准确性负责。A 单选题 A监测数据 B监控数据 C监视数据 D监察数据 2.《水污染防治法》规定, 国家鼓励、支持水污染防治的科学技术研究和先进适用技术的推广应用，加强( )保护的宣传教育。D 单选题 A生态环境 B生态文明 C环境 D水环境 3.党组织对违犯党的纪律的党员，应当坚持( )，执纪必严、违纪必究，抓早抓小、防微杜渐，按照错误性质和情节轻重，给以批评教育直至纪律处分。C 单选题 A从严治党

B批评与自我批评 C惩前毖后、治病救人 D打倒 4.《宪法》规定，法律和其他议案由全国人民代表大会以全体代表的（）通过。C 单选题 A三分之一 B三分之二 C过半数 四分之三 5.《民法总则》规定，不满八周岁的未成年人为无民事行为能力人，由其（）代理实施民事法律行为。A 单选题 A法定代理人 B父母 C家长 D指定代理人 6.《中国共产党问责条例》规定，党的领导干部对履行职责不力的，应当（）。C 单选题 A以谈话或者书面方式进行诫勉

B书面检查并责令整改 C严肃批评、依规整改、一定范围内通报 D给予纪律处分 7.任职试用期未满或者提拔任职不满（）的，不得破格提拔。（《党政领导干部选拔任用工作条例》）A 单选题 A一年 B两年 C三年 D四年 8.（）根据工作需要和领导班子建设实际，结合综合分析研判情况，提出启动干部选拔任用工作意见。（《党政领导干部选拔任用工作条例》）D 单选题 A党委（党组） B组织（人事）部门 C纪检监察机关 D党委（党组）或者组织（人事）部门 9.根据《广西消防安全责任制实施细则》，以下选项属于交通运输部门按照管辖权限应当履行的消防安全工作职责的是（）。（《广西壮族自治区消防安全责任制实施细则》）B

2014普法试题 答案.

附件1 2014年林业系统普法考试试题 一、填空题（本部分含1—25题，每题1分，共25分） 1．《中共中央关于全面推进依法治国若干重大问题的决定》提出：全面推进依法治国，总目标是建设中国特色社会主义法治体系，建设社会主义法治国家。 2．1982年12月4日，第五届全国人民代表大会第五次会议通过了现行的《中华人民共和国宪法》。现行宪法是对1954年制定的新中国第一部宪法的继承和发展。宪法是国家的根本法，是治国安邦的总章程，具有最高的法律地位、法律权威、法律效力。为了增强全社会的宪法意识，弘扬宪法精神，加强宪法实施，全面推进依法治国，2014年11月1日第十二届全国人民代表大会常务委员会第十一次会议决定：将12月4日设立为国家宪法日。国家通过多种形式开展宪法宣传教育活动。 3．《中共中央关于全面推进依法治国若干重大问题的决 举或者决定任命的国家工作人员正式就职时公开向宪法宣誓。 4．全国人民代表大会常务委员会根据司法实践中遇到的情况，讨论了刑法第三百四十一条第一款规定的非法收购

国家重点保护的珍贵、濒危野生动物及其制品的含义和收购刑法第三百四十一条第二款规定的非法狩猎的野生动物如何适用刑法有关规定的问题，解释如下（2014年4月24日第十二届全国人民代表大会常务委员会第八次会议通过）：知道或者应当知道是国家重点保护的珍贵、濒危野生动物及其制品，为食用或者其他目的而非法购买的，属于刑法第三百四十一条第一款规定的非法收购国家重点保护的珍贵、濒危野生动物及其制品的行为。知道或者应当知道是刑法第三百四十一条第二款规定的非法狩猎的野生动物而购买的，属于刑法第三百一十二条第一款规定的明知是犯罪所得而收购的行为。 5．《中共中央关于全面推进依法治国若干重大问题的决定》提出：最高人民法院设立巡回法庭，审理跨行政区域重大行政和民商事案件。新《行政诉讼法》规定：经最高人民法院批准，高级人民法院可以根据审判工作的实际情况，确定若干人民法院跨行政区域管辖行政案件。 6．新《行政诉讼法》规定，行政行为的相对人以及其他与行政行为有利害关系的公民、法人或者其他组织，有权提起诉讼。 7．新《行政诉讼法》规定，复议机关与作出原行政行为的行政机关为共同被告的案件，人民法院应当对复议决定和原行政行为一并作出裁判。

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分） 得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

2018年度大数据时代的互联网信息安全考试题及答案(满分)

2018年度大数据时代的互联网信息安全100分 ? 1.要安全浏览网页，不应该（）（单选题2分）得分：2分 o A.禁止开启ActiveX控件和Java脚本 o B.定期清理浏览器Cookies o C.定期清理浏览器缓存和上网历史记录 o D.在公用计算机上使用“自动登录”和“记住密码”功能 ? 2.赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。 该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?（）（单选题2分）得分：2分 o A.复制该信用卡卡片 o B.收藏不同图案的信用卡图片 o C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 o D.对比国内外信用卡的区别 ? 3.我国计算机信息系统实行（）保护。（单选题2分）得分：2分 o A.主任值班制 o B.责任制 o C.安全等级 o D.专职人员资格 ? 4.注册或者浏览社交类网站时，不恰当的做法是：（）（单选题2分）得分：2分 o A.信任他人转载的信息 o B.不要轻易加社交网站好友 o C.充分利用社交网站的安全机制

o D.尽量不要填写过于详细的个人资料 ? 5.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.习惯于下载完成自动安装 o B.下载之后先做操作系统备份，如有异常恢复系统 o C.先查杀病毒，再使用 o D.直接打开或使用 ? 6.没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（）（单选题2分）得分：2分 o A.电脑坏了 o B.可能中了木马，正在被黑客偷窥 o C.摄像头坏了 o D.本来就该亮着 ?7.位置信息和个人隐私之间的关系，以下说法正确的是（）（单选题2分）得分：2分o A.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品 o B.我就是普通人，位置隐私不重要，可随意查看 o C.通过网络搜集别人的位置信息，可以研究行为规律 o D.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露 ?8.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠!1元可购买10000元游戏币!点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。 结合本实例，对发生问题的原因描述正确的是?（）（单选题2分）得分：2分 o A.使用网银进行交易 o B.轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 o C.电脑被植入木马

2020年学法普法考试题库(含答案)

2020年学法普法考试题库（含答案） 2020年学法普法知识测试题库 中华人民共和国电子商务法 1.《中华人民共和国电子商务法》已由中华人民共和国第十三届全国人民代表大会常务委员会第五次会议通过，于起施行。 · A.2019年1月1日 · B.2019年2月1日 · C.2019年3月15日 · D.2019年6月1日 2.《中华人民共和国电子商务法》就线上和线下商务活动关系的规定，以下理解错误的是。 · A.线上线下活动平等对待 · B.线上线下融合发展 · C.不得采取歧视性的政策措施 · D.线上线下采取完全相同的监管方式 3.根据《中华人民共和国电子商务法》规定，电子商务经营者自行终止从事电子商务的，应当提前日在首页显著位置持续公示有关信息。 · A.二十五

· B.六十 · C.九十 · D.三十 4.《中华人民共和国电子商务法》第六十一条规定消费者与平台内经营者发生争议时，应当积极协助消费者维护合法权益。 · A.电子商务平台经营者 · B.消费者 · C.个人 · D.售后 5.根据《中华人民共和国电子商务法》规定，电子商务平台经营者修改平台服务协议和交易规则，应当在其首页显著位置公开征求意见，修改内容应当至少在实施前予以公示。 · A.20日 · B.15日 · C.7日 · D.30日 6.根据《中华人民共和国电子商务法》规定，关于快递物流服务提供者在交付商品时，是否应当提示查验，下列说法正确的是。 · A.应当提示收货人当面查验 · B.自行决定是否提示收货人查验

· C.不需要提示收货人查验 · D.有的商品需要提示查验，有的不需要 7.根据《中华人民共和国电子商务法》规定，快递物流服务提供者在提供快递物流服务的同时，是否可以接受电子商务经营者的委托代收货款？ · A.不得代收 · B.限制代收 · C.可以代收 · D.必须代收 8.根据《中华人民共和国电子商务法》规定，关于电子支付服务提供者向用户提供对账服务及交易记录，下列说法正确的是。 · A.免费提供对账服务和最近1年的交易记录 · B.收费提供对账服务和最近1年的交易记录 · C.收费提供对账服务和最近3年的交易记录 · D.免费提供对账服务和最近3年的交易记录 9.根据《中华人民共和国电子商务法》第二十四条规定，用户如果进行注销，电子商务经营者应当。 · A.在30日内删除该用户的信息 · B.在合理期限内删除该用户的信息 · C.立即删除该用户的信息 · D.在不影响经营的情形下删除该用户的信息

2014年高考理科数学试题(广东卷)及参考答案

2014年普通高等学校招生全国统一考试（广东卷） 理科数学及参考答案 一、选择题：本大题共8小题，每小题5分，满分40分．在每小题给出的四个选项中，只有一项是符合题目要求的． 1．已知集合{1,0,1}M =-，{0,1,2}N =，则M N = A.{1,0,1}- B.{1,0,1,2}- C.{1,0,2}- D.{0,1} 2．已知复数Z 满足(34)25i z +=，则Z= A.34i - B.34i + C.34i -- D.34i -+ 3．若变量,x y 满足约束条件121y x x y z x y y ≤?? +≤=+??≥-? 且的最大值和最小值分别为m 和n ，则 m n -= A.8 B.7 C.6 D.5 4．若实数k 满足09k <<，则曲线 221259x y k -=-与曲线22 1259x y k -=-的 A.离心率相等 B.虚半轴长相等 C.实半轴长相等 D.焦距相等 5．已知向量()1,0,1a =-，则下列向量中与a 成60?夹角的是 A.（-1,1,0） B.（1,-1,0） C.（0,-1,1） D.（-1,0,1） 6．已知某地区中小学生人数和近视情况分别如图1和图2所示，为了解该地区中小学生的近视形成原因，用分层抽样的方法抽取2％的学生进行调查，则样本容量和抽取的高中生近视人数分别是 A.200,20 B.100,20 C.200,10 D.100，10 7．若空间中四条两两不同的直线1234,,,l l l l ，满足122334,,l l l l l l ⊥⊥⊥，则下面结论一定正确的是 A.14l l ⊥ B.14//l l C.14,l l 既不垂直也不平行 D.14,l l 的位置关系不确定 小学生 3500名 初中生 4500名 高中生 2000名 小学 初中 30 高中 10 年级 50 O 近视率/%

信息安全期末考试题库及答案

信息安全期末考试题库及 答案 Newly compiled on November 23, 2020

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

2021年普法考试试题及答案

2021年普法考试试题 单位: 姓名: 分数: 阅卷： 一、单项选择题（共15题，每题4分，小计60分） 1、全国法制宣传日是每年的( )。 A、9月9日 B、10月1日 C、10月9日 D、12月4日 2、最高人民法院是国家的（）。 A、最高审判机关 B、专门审判机关 C、最高司法机关 D、特别审判机关 3、我国《刑法》规定，醉酒的人犯罪，（）负刑事责任。 A、应当 B、可以 C、不应当 D、酌情 4、劳动合同终止后，用人单位应当在（）内为劳动者办理档案和社会保险关系转移手续。 A、七日 B、十五日 C、一个月 D、三个月 5、同种情况下，劳动者解除劳动合同，应当（） A、提前30日以书面形式通知用人单位 B、提前30日以口头形式通知用人单位 C、提前60日以书面形式通知用人单位 D、提前60日以口头形式通知用人单位 6、某甲是间歇性精神病人。某日,某甲喝醉了酒,把某酒店老板打成重伤,在群众抓捕他时, 某甲因惊恐而精神病发作。则某甲( )。 A、应当负刑事责任,但可以减轻处罚 B、应当负刑事责任,但可以从轻处罚 C、不负刑事责任,因其是精神病人 D、应当负刑事责任 7、中华人民共和国实行（）的兵役制度。 A、义务兵、民兵、预备役 B、志愿兵、民兵、预备役 C、义务兵与志愿兵相结合、民兵与预备役相结合 D、义务兵、民兵、预备役和志愿兵 8、造成交通事故后逃逸的，由公安机关交通管理部门吊销机动车驾驶证，且（）不得重新取得机动车驾驶证。 A、两年 B、十年 C、二十年 D、终生 9、国家实行劳动者每日工作时间不超过八小时、平均每周工作时间不超过（）小时的工时制度。 A、40 B、36 C、44 D.48 10、我国个人所得税的征收方式是（）。 A、个人自行申报 B、代扣代缴 C、代扣代缴和个人自行申报 D、可不缴税

信息安全技术试题2答案

1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在 ．．证书数据的组成中? _____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4．关于双联签名描述正确的是____D______ A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名 C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于____C______ A．服务器B．口令 C．时钟D．密钥 6．网络安全的最后一道防线是____A______ A．数据加密B．访问控制 C．接入控制D．身份识别 7．关于加密桥技术实现的描述正确的是____A______ A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关 C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关 8．身份认证中的证书由____A______ A．政府机构发行B．银行发行 C．企业团体或行业协会发行D．认证授权机构发行 9．称为访问控制保护级别的是____C______ A．C1 B．B1 C．C2 D．B2 10．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A．密码B．密文 C．子密钥D．密钥 11．PKI的性能中，信息通信安全通信的关键是_____C_____ A．透明性B．易用性 C．互操作性D．跨平台性 12．下列属于良性病毒的是____D_____ A．黑色星期五病毒B．火炬病毒 C．米开朗基罗病毒D．扬基病毒 13．目前发展很快的基于PKI的安全电子邮件协议是____A______A．S／MIME B．POP C．SMTP D．IMAP 14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A．10℃至25℃之间B．15℃至30℃之间 C．8℃至20℃之间D．10℃至28℃之间 15．SSL握手协议的主要步骤有____B______ A．三个B．四个 C．五个D．六个 16．SET安全协议要达到的目标主要有____C______ A．三个B．四个 C．五个D．六个 17．下面不属于SET交易成员的是_____B_____ A．持卡人B．电子钱包 C．支付网关D．发卡银行 18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施 _____A_____ A．DAC B．DCA C．MAC D．CAM 19．CTCA指的是____B______ A．中国金融认证中心B．中国电信认证中心 C．中国技术认证中心D．中国移动认证中心 20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____ A．对根证书的操作B．对个人证书的操作 C．对服务器证书的操作D．对他人证书的操作 1. Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。 2. 注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树: HKEY_LOCAL_MACHINE和HKEY_USERS，但为了便于检索，用注册表编辑器打开注册表时，展现为五个子树，这些子树的总体组成了Windows中所有的系统配置。 3. 在Windows 2000 网络中有两种主要的帐号类型:域用户账号和本地用户账号。 5. E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。 6. 电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙 技术和邮件病毒过滤技术。 1. 信息安全的狭义解释 信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，信息安全就是指