甲公司在与业务伙伴传递单据资料时,将可读的数据转换为不可读数-2021年度重庆市会计人员继续教育网在线培训会计考试参考答案

考试题目出自:华医网题库(https://www.gongxuke.net/

甲公司在与业务伙伴传递单据资料时,将可读的数据转换为不可读数据,使非法者不能直接了解数据的内容,以此确保信息安全。根据以上信息可以判断,甲公司使用的安全管理技术是()。

A、认证技术

B、访问控制

C、防火墙技术

D、数据保密

正确答案:公需科目题库搜索,专业课帮手Weixin:《xzs9529》

答案解析:数据保密就是隐蔽数据,是迄今为止最重要的信息保护手段,其方法有以下两种:①数据加密,即隐蔽数据的可读性,将可读的数据转换为不可读数据,即将明文转换为密文,使非法者不能直接了解数据的内容。加密的逆过程称为解密。②数据隐藏,即隐藏数据的存在性,将数据隐藏在一个容量更大的数据载体之中,形成隐秘载体,使非法者难以察觉其中隐藏有某些数据,或者难以从中提取被隐藏数据。

下列选项中,属于应急响应组织主要工作的是()。

A、安全事件与软件安全缺陷分析研究

B、与相关机构合作,把握受侵害的情况,采取措施,防止侵害的扩大

C、定期或尽可能频繁地进行备份

D、安全管理和应急知识的教育与培训

正确答案:公需科目题库搜索D

答案解析:应急响应组织的主要工作有:(1)安全事件与软件安全缺陷分析研究;(2)安全知识库(包括漏洞知识、入侵检测等)的开发与管理;(3)安全管理和应急知识的教育与培训;(4)发布安全信息(如系统漏洞与补丁、病毒警告等);(5)安全事件紧急处理。

根据具体的维护环节和所出现的大部分问题分析,信息系统运维外包主要包括()。

A、桌面支持外包

B、IT基础架构外包

C、应用系统外包

D、数据库系统外包

正确答案:公需科目题库搜索BC

答案解析:根据具体的维护环节和所出现的大部分问题分析,信息系统运维外包主要包括桌面支持外包、IT基础架构外包和应用系统外包。桌面支持外包办公环境的维护,详细的工作包括系统初始检查,硬件故障解决,对计算机、笔记本、打印机等办公设备的故障进行定位和处理,硬件扩容升级,软件系统支持,防病毒系统的支持,网络系统的支持,日常维护管理,咨询服务。IT基础架构外包系统服务器维护支持、服务器调试、网络系统维护、系统迁移、数

利用特定的软件工具向目标发送特制的数据包,对响应进行分析,以了解目标网络或主机的特征。以上信息表明企业信息系统面对的威胁属于()。

A、信息泄露

B、扫描

C、有意人为威胁

D、滥用

正确答案:公需科目题库搜索

答案解析:扫描,指利用特定的软件工具向目标发送特制的数据包,对响应进行分析,以了解目标网络或主机的特征。结合本题梳理以下内容(以阅读为主):(1)按照威胁的来源分类①自然灾害威胁②意外人为威胁:主要由系统内部人员(设计人员、操作人员、管理人员等)的操作不当或失误引起。③有意人为威胁:主要来自两种情况:一是好奇心人为威胁,一是敌意性人为威胁。前者一般由一些好奇心强者实施;后者往往是由竞争对手、泄愤者、间谍等实

某码头建设集团公司总经理办公会投票决定进入地铁建设领域发展的决策,属于()。

A、群体决策

B、非结构化决策

C、程序性决策

D、高层决策

正确答案:公需科目题库搜索D

答案解析:按决策的层次高层决策组织最高管理层所做出的决策,大多是关系全局的重大问题。中层决策组织中层管理人员所做出的决策基层决策基层管理人员所做出的决策,一般解决日常工作中的问题。按决策的战略重要性战略决策战术决策业务决策按决策的结构化程度结构化决策有章可循的决策,可以重复出现,问题的本质与结构清楚,解决问题的方法与步骤是已知的和确定的,可制定固定程序来完成决策。例如,基层作业层所作的应收账款、应付账款、下

下列选项中,属于企业进行信息系统安全风险评估准则的是()。

A、经济效益性原则

B、整体性原则

C、最小影响原则

D、保密性原则

正确答案:公需科目题库搜索CD

答案解析:信息系统安全风险评估的准则有:①规范性原则,具有三层含义:评估方案和实施,要根据有关标准进行。选择的评估部门需要被国家认可,并具有一定等级的资质。评估过程和文档要规范。②整体性原则③最小影响原则,具有两层含义:评估要有充分的计划性,不对系统运行产生显著影响。所使用的评估工具要经过多次使用考验,具有很好的可控性。④保密性原则,具有三层含义:对评估数据严格保密。不得泄露参评人员资料。不得使用评估数据对

甲公司规定当重要数据的日志不再使用时,应先将数据清除,再将存储介质破坏,随后立即将该记录文件销毁;同时,对记录有重要数据的记录文件应采取措施,做好保管场所携带出入的管理,将数据用密码保护。根据以上信息可以判断,甲公司采取的安全策略属于()。

A、基于网络的安全策略

B、基于数据管理的安全策略

C、基于安全事件的安全策略

D、基于设施的安全策略

正确答案:公需科目题库搜索

答案解析:基于数据管理的安全策略(1)数据管理①当重要数据的日志不再使用时,应先将数据清除,再将存储介质破坏,随后立即将该记录文件销毁;②对记录有重要数据的记录文件应采取措施,做好保管场所携带出入的管理,将数据用密码保护;③对移动存储介质,根据需要应采取数据加密或物理方法禁止写入等措施。(2)数据备份应定期或尽可能频繁地进行备份。备份介质应制定妥善的保存办法、保存期限,与原介质在不同地方保管。(3)审计①应

下列选项中,属于决策支持系统(DSS)子系统的有()。

A、人机对话子系统

B、模型库子系统

C、方法库子系统

D、知识库子系统

正确答案:公需科目题库搜索BCD,继续教育助手微Xin:【xzs9519】

答案解析:DSS结构由人机对话接口、数据库、模型库、知识库、方法库5大部件以及相应的管理系统组成。子系统包括(1)人机对话子系统。(2)数据库子系统。(3)模型库子系统。(4)方法库子系统。(5)知识库子系统。

下列选项中,属于基于网络的安全策略是()。

A、甲公司设置发现异常情况时能够使网络、主机等停止工作的功能

B、乙公司采取措施使各装置不易拆卸、安装或搬运

C、丙公司采用专用软件,对是否存在安全漏洞进行检测

D、丁公司将允许进入人员的姓名、准许有效期限、可进入的设施范围、进入目的以及进入设施的许可(以下称许可)等记录下来并妥善保存

正确答案:公需科目题库搜索

答案解析:选项B属于基于主机的安全策略(对主机的管理),选项C属于基于主机的安全策略(安全漏洞),选项D属于基于设施的安全策略(设施出入管理)。

下列选项中,不属于信息系统安全风险评估模式的是()。

A、基线评估

B、详细评估

C、组合评估

D、全面评估

正确答案:公需科目题库搜索

答案解析:安全风险评估模式①基线评估。基线评估就是按照标准或惯例进行评估。②详细评估。详细评估就是对信息系统中的所有资源都进行仔细的评估。③组合评估。组合评估是上述两种模式的结合。