墨墨姐姐
1、您对内部审计工作有什么认识?内部审计与外部审计有什么不同?
答:内部审计是公司内部的组织机构,具有监督检查企业的财务管理方面的缺陷,更有效的帮助企业的各方面利益不受损失职能。我认为内部审计比外部审计的重点为1、本单位及下属单位内部控制制度(内部会计控制与内部管理控制)的完善程度评估与执行情况检查;2、对公司预算执行情况进行检查与监督;3、对各经济实体开展经济效益审计和经济责任审计。
2、您作过内审工作吗?如做过回答实践中如何作好此项工作;未做过,您认为怎样才能搞好内部审计工作?
答:由于我一直从事外部审计对内部审计涉足不深,只有今年协助XX公司进行了内部审计以及平时接触的上市公司对内部审计工作有一点肤浅的认识。
作为内部审计工作首先和外部审计一样保持良好的独立性是其工作是是否有所成效的基本保障。它的组织机构应该脱离各个部门的管辖,直接受总经理的领导,向总经理、董事长和董事会负责!
其次作为内部审计的工作人员要不断提高自己的专业知识,及时更新法律法规政策,拓展知识面,不但财务、税务、审计的知识、技能在全公司最优秀并且对相关法律知识经营管理知识等也应该有一定的了解。
最后审计人员应该熟悉、了解公司的各分公司、子公司的生产工艺、人员状况、产品定位、主要客户供应商、主要竞争对手,了解同行业的信息,为审计奠定基础。
3、您能承受从事本公司内部审计工作(在总部工作时间年仅1/12)所带来的长年累月在全国各地奔波、忙碌的辛苦及同家人离多聚少的苦恼吗?
答:我已经在会计师事务所从事了几年的上市公司的审计工作了,深深的体会到每当新年的钟声响起时,万家团聚普天同庆,而我依然在灯光下埋头奋战的心情。但每当成功的完成一个审计项目,从审计项目发现问题,学到新知识的时候我认为我的付出是值得的。能够从客户的方面帮助他们解决问题,让他们认识到如果解决不好将给公司带来的影响;得到客户、领导、同行的肯定和认可---这就是我追求的成就感!!
目前我认为是我事业上发展最有利的时间,一份耕耘一份收获,相信我对工作执着的付出一定会取得成绩的。
4、您能接受临时要求增加工作、经常性的晚上加班加点却没有任何报酬吗?
答:临时性增加的工作当然是可以接受的,为了公司的发展多付出一些也是应该的,毕竟公司强大了员工才会有更好的发展。但经常性的晚上加班加点却没有任何报酬我是这样理解的:
公司应该合理安排员工8小时之内的工作量,尽可能的在此期间安排好工作,应该避免加班。如果超出8小时工作时间的工作量是应该按国家规定支付加班费或补休,这也是对员工工作能力的尊重。但员工工作在8小时内可以完成却未做完,公司不但不应发给加班费还应对其进行处罚。因为该员工在下班时间耗用了公司的电费、空调费等资源。
当然审计工作有其自身的特殊性,由于外勤时间多在外地,衣食住行拖一天公司的审计成本也会相应的增加,这就要求审计人员在工作现场尽可能的.加班,但我个人认为加班也应该有一个底线。保障员工的身心健康同时注重工作的质量对公司的长远发展也很重要。另外审计人员加班除加班费外就加班为公司节省的审计成本公司也应考虑拿出一部分对审计人员进行奖励和考核!
5、您认为工业生产性企业内部审计重点是什么?如何开展重点审计,举例说明。
答:工业企业主要以生产经营为核心,因此生产销售环节应该是内部审计的重点,也是企业内部考核是否完成预定的计划指标的关键。
例如生产过程中企业有可能有以下情况对公司的财务状况产生一定的影响和风险,除正常的实质性测试外应予以关注。
1、存货增长远远快于销售,销售成本及应付账款的增长(存货可能已经废弃需要核销,公司可能对于某些销售没有记录销售成本);
2、库存准备相对于库存下降(储备不足以及夸大营运收入);
3、突然该用其他存货计价政策;
4、存货与主营成本的变化比例有显著不相当;
5、存货周转越来越慢;
6、以存货为抵押;
7、存货呆滞评价不合理或有大副变化。
由于销售环节涉及的科目、事项的可能性太多故在这里不一一陈述。
6、您认为内部审计人员职业道德是什么?您能做到吗?
答:我认为其基本道德为:忠诚于公司,一切应以公司制度为准绳,以公司利益为原则。保持公正、客观、独立的执业态度,运用自己的专业判断为公司尽量避免损失,创造更大的价值,我绝对可以做到!
7、您认为内部审计基本准则是什么?您是如何认识?
答:中国内部审计协会在2003年6月制定并实施了《内部审计准则》它是依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定的,是执业的标准和依据!同时注册会计师审计准则、中国证券监督管理委员会制定相关制度等也是执业中需要考虑的重要因素!
8、本公司招聘的审计师要在分、子公司(省内外均有)储备试用3-6个月,试用期待遇不会很高。根据工作表现、工作态度、业务能力、技术水平,可提前转为正式员工,但一般在分、子公司工作要一年后(也可能因工作需要转正后抽调)才抽调股份公司审计部审计师岗位,也可能根据您的情况转入分、子公司作财务经理或主办会计,您能接受吗?为什么?
答:术业有专攻,即便是财务大类每个人也有其擅长的部分。我从事上市公司审计工作已经有6年了,非常热爱他,其应该拥有的职业敏感也已经渗透了我的生活之中。我相信相比而言我更合适从事审计工作,因为审计工作更具有挑战性。但公司需要我还是愿意服从公司的安排的!
9、您对薪酬待遇有什么要求,最低总收入要求是多少?(此条仅作为公司是否能否满足您的最低工资要求),其他有什么要求?实际要根据公司薪酬制度、您的工作表现、工作态度、技术水平、业务能力,来确定您的总收入待遇。
答:对于工资薪金我相信公司会有统一的制度和标准,但从该试题的介绍中我深感公司是一个极注重工作效率和个人能力的企业,由于工作量大以及长期在外出差,我期望所有的收入(含差费、奖金)税后能有XXX左右。
由于审计工作需要要求审计人员其素质应该高于会计人员,因此希望公司能经常输送审计人员到国家会计学院等相关机构进行培训,来提高人员素质,及时了解最新政策、法规,更好的为公司服务!
10、您是什么方式了解到本公司?对本公司了解多少?您是怎样看待本公司的?什么理由促使您想到本公司应聘审计师岗位。
答:前两问涉及企业内容故删去!
本人非常愿意到这样一个使员工引以为荣的企业工作,更加深刻的了解一个企业的生产运做。我深信公司仍然是一个高速成长的企业,依然有着很大的发展空间,是值得我与其共同发展和成长的一家公司。
11、如何理解财务会计和内部审计之间的关系?如何把握内部审计和生产经营之间的关系?
答:财务会计必须做好自己的基本的工作,为企业的业务经营活动提供更主动及时的会计服务,而审计人员除正常的审计外更要参与到对企业重大决策发表准确、客观、独立的财务意见的评价中,充分体现工作的价值,这样的审计工作才会更有意义!
审计面试自我介绍范文
我叫xuexila。石家庄人。20xx年河北经贸大学审计学专业的应届毕业生。本科学历。在学校的时候除了完成课业之外,大多时间用于运动和读书,喜欢球类运动,喜欢健身,喜欢做一些读书笔记,写一些文字。我觉得收获最大的还是交到了一些很好的朋友,在开心不开心,顺利不顺利,甚至迷茫、失落的时候都能得到安慰、鼓励和支持,这是我觉得自己最幸运的地方。
xxxx年初我开始正式实习工作,先在河北省审计厅做了一个外资审计的项目,然后去了一家税务师事务所,做兼职会计,主要是自我介绍做税务登记,纳税筹划,代理记账,年检,验资之类的工作,大多数时间是在和税务机关和客户打交道,也跟着领导做过几次审计,比如九三学社的一个离职审计和河北省室内装饰公司的年终审计。在这段时间我学到了很多东西,一步步的完成着在学校学到的理论和工作实践的结合,也顺利的完成了自己从学校到职场,心理上的过渡。之前的单位,经理和同事都很好,给了我很多帮助,教会我很多东西,工作上的,面试自我介绍社会上得。但是因为个人发展的原因,最后还是选择了离开,辞职的时候经理的一些话让我很感动,他说相聚就是缘,这段时间做的很好,有时间就回来转转,大家之后都是朋友。
毕业之后,也有不少同学转行,做了不同的工作。我自己通过几个月的学习和工作经历,不断的寻找着自己的定位。个人觉得自己从性格上来说比较内敛,踏实,认真,追求的是一种稳定的生活和一种上进的状态。我希望自己可以在财务的领域里做到专业,“高级会计师,注册会计师,”不断的学习,不断的成长,一步步走得踏实,然后在这个领域里有一个自己的位置。
杜小样丶
判断题:
1、漏洞是指任何可以造成破坏系统或信息的弱点。(对)
2、安全审计就是日志的记录。(错)
3、格式化过后的计算机,原来的数据就找不回来了。(错)
4、密码保管不善属于操作失误的安全隐患。(错)
5、计算机病毒是计算机系统中自动产生的。(错)
6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。(错)
7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错)
8、最小特权、纵深防御是网络安全原则之一。(对)
9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)
10、用户的密码一般应设置为16位以上。(对)
11、开放性是UNIX系统的一大特点。(对)
12、防止主机丢失属于系统管理员的安全管理范畴。(错)
13、我们通常使用SMTP协议用来接收E—MAIL。(错)
14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错)
15、为了防御网络监听,最常用的方法是采用物理传输。(错)
16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)
17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)
18、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错)
19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)
20、只要是类型为TXT的文件都没有危险。(错)
21、不要打开附件为SHS格式的文件。(对)
22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)
23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)
24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)
25、不要将密码写到纸上。(对)
26、屏幕保护的密码是需要分大小写的。(对)
27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对)
28、木马不是病毒。(对)
29。复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对)
30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错)
31、ATM技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一。(错)
32、Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问。(错)
33、我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁。(错)
34、Internet没有一个集中的管理权威。(对)
35、统计表明,网络安全威胁主要来自内部网络,而不是Internet。(对)
36、只要设置了足够强壮的口令,黑客不可能侵入到计算机中。(错)
37、路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。(对)
38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。(对)
39、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪。(对)
40、目前入侵检测系统可以及时的阻止黑客的`攻击。(错)
41、TCSEC是美国的计算机安全评估机构和安全标准制定机构。(对)
42、蠕虫、特洛伊木马和病毒其实是一回事。(错)
43、只要选择一种最安全的操作系统,整个系统就可以保障安全。(错)
44、在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要。(错)
45、在设计系统安全策略时要首先评估可能受到的安全威胁。(对)
46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置。(对)
47、系统安全的责任在于IT技术人员,最终用户不需要了解安全问题。(错)
48。网络的发展促进了人们的交流,同时带来了相应的安全问题。(错)
49。具有政治目的的黑客只对政府的网络与信息资源造成危害。(错)
50、病毒攻击是危害最大、影响最广、发展最快的攻击技术。(错)
51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。(错)
52、邮件的附件如果是带有exe、com、pif、pl、src和vbs为后缀的文件,应确定其安全后再打开。(对)
53、在信息战中中立国的体现要比非信息战简单。(错)
54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。(错)
55、计算机信息系统的安全威胁同时来自内、外两个方面。(对)
56、小球病毒属于引导型病毒。(对)
57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。(对)
58、计算机病毒防治产品实行销售许可证制度。(对)
59、计算机病毒防治产品分为三级,其中三级品为最高级。(错)
60,删除不必要的网络共享可以提高防范病毒的能力。(对)
61、外单位人员如可以随意接入奇瑞公司内网。(错)
62、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。(对)
63、计算机数据恢复在实际生活当中可以百分百恢复。(错)
64、违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。(对)
65、网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力。(对)
66、网络安全服务的开展与网络安全防范是一对矛盾。(对)
67、网络安全边界防范的不完备性仅指防外不防内。(错)
1、信息安全属性中的可审查性也称为不可否认性。(y)
2、当网络中发生了ARP欺骗攻击时,可以利用SinfferPro软件来清除。(n)
3、物理安全即物理隔离。(y)
4、物理安全是绝对安全的一项网络安全技术。(n)
5、使用IP切换软件的“一机一网”方案属于一种准物理隔离方式。(n)
6、木马有时称为木马病毒,但却不具有计算机病毒的主要特性。(n)
7、只要是计算机病毒,在任何时候都具有破坏性。(y)
8、包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP端口进行检测和过滤操作。(y)
9、要实现DDos攻击,攻击者必须能够控制大量的计算机为其服务。(n)
10、单钥加密系统可分为序列密码和分组密码两种类型。(y)
11、序列密码属于对称加密方式。(y)
12、IDS是IntrusionDetectionSystem的缩写,即入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同(n)
13、网络地址转换是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。(y)
14、在中国使用的第2代移动通信系统主要有GSM和CDMA。(y)
15、IPS是IDS的替代产品。(y)
16、在安全威胁中,窃取和窃听是同一种威胁行为的不同说法。(n)
17、第三代移动通信技术(3rd-generation,3G),是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上。目前3G存在四种标准:CDMA2000,WCDMA,TD-SCDMA,WiMAX。(n)
18、物理安全是整个信息安全的基础。(y)
19、物理安全是绝对安全的一项网络安全技术。(n)
20、使用物理隔离卡的物理隔离方案是绝对安全的。(n)
21、间谍软件具有计算机病毒的所有特性。(n)
22、计算机病毒不影响计算机的运行速度和运算结果。(n)
23、防火墙的最简单的形式是代理防火墙。一个代理防火墙通常是一台有能力过滤数据包某些内容的路由器。(y)
24、要实现ARP攻击,攻击者必须能够控制大量的计算机为其服务。(n)
25、双钥加密系统可分为序列密码和分组密码两种类型。(n)
26、对称加密,或专用密钥(也称做常规加密)由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的钥将密文还原成明文。(y)
偶是透明哒
第一章 网络安全概述【单选题】1.计算机网络的安全是指( )A、网络中设备设置环境的安全B、网络使用者的安全C、网络中信息的安全D、网络的财产安全正确答案: C 我的答案:C 2.黑客搭线窃听属于( )风险。A、信息存储安全信息B、信息传输安全C、信息访问安全D、以上都不正确正确答案: B 我的答案:B 3.为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。A、口令B、命令C、密码D、密钥正确答案: A 我的答案:C 4.对企业网络最大的威胁是()。A、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击正确答案: D 我的答案:D 5.信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。A、保密性B、完整性C、可用性D、可控性正确答案: A 我的答案:A 6.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体意义上理解,需要保证以下( )。Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性A、Ⅰ、Ⅱ和Ⅳ BB、Ⅱ和Ⅲ CC、Ⅱ、Ⅲ和Ⅳ DD、都是正确答案: D 我的答案:D7.信息风险主要指( )A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确正确答案: D 我的答案:D 8.( )不是信息失真的原因A、信源提供的信息不完全、不准确B、信息在编码、译码和传递过程中受到干扰C、信宿(信箱)接受信息出现偏差D、信箱在理解上的偏差正确答案: D 我的答案:A 9.以下( )不是保证网络安全的要素A、信息的保密性B、发送信息的不可否认性C、数据交换的完整性D、数据存储的唯一性正确答案: D 我的答案:B第二章 黑客常用系统攻击方法1 【单选题】1.网络攻击的发展趋势是( )A、黑客攻击与网络病毒日益融合B、攻击工具日益先进C、病毒攻击D、黑客攻击正确答案: A 我的答案:A 2.拒绝服务攻击( )A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全程是Distributed Denial Of ServiceC、拒绝来自一个服务器所发送回应请求的指令D、入侵控制一个服务器后远程关机正确答案: A 我的答案:A 3.局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,( )地址是错误的A、源IP地址B、目标IP地址C、源MAC地址D、目标MAC地址正确答案: D 我的答案:A 4.在网络攻击活动中,Tribal Flood Netw(TFN)是( )类的攻击程序A、拒绝服务B、字典攻击C、网络监听D、病毒程序正确答案: A 我的答案:A 默认端口号为( )A、21B、80C、8080D、23正确答案: B 我的答案:B 攻击破坏了( )A、可用性B、保密性C、完整性D、真实性正确答案: A 我的答案:A 7.漏洞评估产品在选择时应注意( )A、是否具有针对网络、主机和数据库漏洞的检测功能B、产品的扫描能力C、产品的评估能力D、产品的漏洞修复能力E、以上都不正确正确答案: E 我的答案:A第二章 黑客常用系统攻击方法2 【单选题】1.关于“攻击工具日益先进,攻击者需要的技能日趋下降”的观点不正确的是( )A、网络受到的攻击的可能性越来越大B、.网络受到的攻击的可能性将越来越小C、网络攻击无处不在D、网络风险日益严重正确答案: B 2.在程序编写上防范缓冲区溢出攻击的方法有( )Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件A、 Ⅰ、Ⅱ和ⅣB、 Ⅰ、Ⅱ和ⅢC、 Ⅱ和ⅢD、都是正确答案: B 默认端口号为( )A、21B、80C、8080D、23正确答案: B 4.信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。A、保密性B、完整性C、可用性D、可控性正确答案: A 5.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是( )A、数字水印B、数字签名C、访问控制D、发电子邮箱确认正确答案: B 6.在建立网站的目录结构时,最好的做法是( )。A、将所有文件最好都放在根目录下B、目录层次选在3到5层C、按栏目内容建立子目录D、最好使用中文目录正确答案: C【判断题】7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书,使用的是叫做“字典攻击”的方法正确答案:× 8当服务器遭受到DoS攻击的时候,只需要重新启动系统就可以阻止攻击。正确答案:×9.一般情况下,采用Port scan可以比较快速地了解某台主机上提供了哪些网络服务。正确答案:×攻击不但能使目标主机停止服务,还能入侵系统,打开后门,得到想要的资料。正确答案:×11.社会工程攻击目前不容忽视,面对社会工程攻击,最好的方法使对员工进行全面的教育。正确答案:√ 第三章 计算机病毒1 【单选题】1.每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测方法叫做( )。A、比较法B、特征字的识别法C、搜索法D、分析法E、扫描法正确答案: B 我的答案:E 2.( )病毒式定期发作的,可以设置Flash ROM 写状态来避免病毒破坏ROM。A、MelissaB、CIHC、I love youD、蠕虫正确答案: B 我的答案:D 3.以下( )不是杀毒软件A、瑞星B、WordC、Norton AntiVirusD、金山毒霸正确答案: B 我的答案:B 4.效率最高、最保险的杀毒方式( )。A、手动杀毒B、自动杀毒C、杀毒软件D、磁盘格式化正确答案: D 我的答案:D 【多选题】5.计算机病毒的传播方式有( )。A、通过共享资源传播B、通过网页恶意脚本传播C、通过网络文件传输传播D、通过电子邮件传播正确答案: ABCD 我的答案:ABCD 6.计算机病毒按其表现性质可分为( )A、良性的B、恶性的C、随机的D、定时的正确答案: AB 我的答案:ABCD 【判断题】7.木马与传统病毒不同的是:木马不自我复制。( )正确答案:√ 我的答案:√8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。( )正确答案:× 我的答案:× 9.文本文件不会感染宏病毒。( )正确答案:× 我的答案:√10.按照计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。( )正确答案:√ 我的答案:√11.世界上第一个攻击硬件的病毒是CIH.( )正确答案:√ 我的答案:√第三章 计算机病毒2 【单选题】1.计算机病毒的特征( )。A、隐蔽性B、潜伏性、传染性C、破坏性D、可触发性E、以上都正确正确答案: E 我的答案:E 2.每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测方法叫做( )。A、比较法B、特征字的识别法C、搜索法D、分析法E、扫描法正确答案: B 我的答案:B 3.下列叙述中正确的是( )。A、计算机病毒只感染可执行文件B、计算机病毒只感染文本文件C、计算机病毒只能通过软件复制的方式进行传播D、计算机病毒可以通过读写磁盘或网络等方式进行传播正确答案: D 我的答案:D 4.计算机病毒的破坏方式包括( )。A、删除修改文件类B、抢占系统资源类C、非法访问系统进程类D、破坏操作系统类正确答案: ABCD 我的答案:ABCD【判断题】5.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。( )正确答案:× 我的答案:× 6.将文件的属性设为只读不可以保护其不被病毒感染.( )正确答案:× 我的答案:×7.重新格式化硬盘可以清楚所有病毒。( )正确答案:× 我的答案:√8. GIF和JPG格式的文件不会感染病毒。( )正确答案:× 我的答案:×9.蠕虫病毒是指一个程序(或一组程序),会自我复制、传播到其他计算机系统中去( )。正确答案:√ 我的答案:√ 第四章 数据加密技术1 【单选题】1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的A、名文B、密文C、信息D、密钥正确答案: D 我的答案:D 2.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是( )A、数字水印B、数字签名C、访问控制D、发电子邮箱确认正确答案: B 我的答案:B 3.以下关于加密说法正确的是( )A、加密包括对称加密和非对称加密两种B、信息隐蔽式加密的一种方法C、如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密D、密钥的位数越多,信息的安全性越高正确答案: D 我的答案:A 4.( )是网络通信中标志通信各方身份信息的一系列数据,提供一种在INTERNER上验证身份的方式。A、数字认证B、数字证书C、电子认证D、电子证书正确答案: B 我的答案:B 5.数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行( )A、加密和验证签名B、解密和签名C、加密D、解密正确答案: A 我的答案:A第四章 数据加密技术2【单选题】1.在公开密钥体制中,加密密钥即( )A、解密密钥B、私密密钥C、公开密钥D、私有密钥正确答案: C 我的答案:C 协议又称为( )A、安全套协议层协议B、安全电子交易协议C、信息传输安全协议D、网上购物协议正确答案: B 我的答案:B 3.数字签名为保证其不可更改性,双方约定使用( )A、Hash算法B、RSA算法C、CAP算法D、ACR算法正确答案: B 我的答案:A 4.安全套接层协议时( )。A、SETB、S-HTTPC、HTTPD、SSL正确答案: D 我的答案:D第五章 防火墙技术1 【单选题】1.为确保企业管理局域网的信息安全,防止来自Internet的黑客入侵,采用( )可以实现一定的防范作用。A、网络管理软件B、邮件列表C、防火墙D、防病毒软件正确答案: C 2.防火墙采用的最简单的技术是( )。A、安装保护卡B、隔离C、包过滤D、设置进入密码正确答案: C 3.下列关于防火墙的说法正确的是( )。A、防火墙的安全性能是根据系统安全的要求而设置的B、防火墙的安全性能是一致的,一般没有级别之分C、防火墙不能把内部网络隔离为可信任网络D、一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统正确答案: A 4.( )不是防火墙的功能。A、过滤进出网络的数据包B、保护存储数据安全C、封堵某些禁止的访问行为D、记录通过防火墙的信息内容和活动正确答案: B 5.( )不是专门的防火墙产品。A、ISA server 2004B、Cisco routerC、Topsec 网络卫士D、check point防火墙正确答案: B 6.有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡,分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(Internet上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是( )的防火墙。A、屏蔽主机式体系结构B、筛选路由式体系结构C、双网主机式体系结构D、屏蔽子网式体系结构正确答案: A 7.对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为( )。A、包过滤技术B、状态检测技术C、代理服务技术D、以上都不正确正确答案: B 8.防火墙的作用包括( )。(多选题)A、提高计算机系统总体的安全性B、提高网络速度C、控制对网点系统的访问D、数据加密正确答案: AC 第五章 防火墙技术2 【单选题】1.防火墙技术可以分为( )等三大类。A、包过滤、入侵检测和数据加密B、包过滤、入侵检测和应用代理C、包过滤、应用代理和入侵检测D、包过滤、状态检测和应用代理正确答案: D 2.防火墙系统通常由( )组成。A、杀病毒卡和杀毒软件B、代理服务器和入侵检测系统C、过滤路由器和入侵检测系统D、过滤路由器和代理服务器正确答案: D 3.防火墙防止不希望的、未经授权的通信进出被保护的内部网络,是一种( )网络安全措施。A、被动的B、主动的C、能够防止内部犯罪的D、能够解决所有问题的正确答案: A 4.防火墙是建立在内外网络边界上的一类安全保护机制,其安全架构基于( )。A、流量控制技术B、加密技术C、信息流填充技术D、访问控制技术正确答案: D 5.一般作为代理服务器的堡垒主机上装有( )。A、一块网卡且有一个IP地址B、两个网卡且有两个不同的IP地址C、两个网卡且有相同的IP地址D、多个网卡且动态获得IP地址正确答案: A 6.代理服务器上运行的是( )A、代理服务器软件B、网络操作系统C、数据库管理系统D、应用软件正确答案: A 7.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中,用户身份认证在( )进行。A、网络层B、会话层C、物理层D、应用层正确答案: D 8.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中,IP过滤型防火墙在( )通过控制网络边界的信息流动来强化内部网络的安全性。A、网络层B、会话层C、物理层D、应用层正确答案: A第六章 Windows Server的安全1 【单选题】系统的安全日志通过( )设置。A、事件查看器B、服务器管理器C、本地安全策略D、网络适配器正确答案: C 2. 用户匿名登录主机时,用户名为( )。A、guestB、OKC、AdminD、Anonymous正确答案: D 3.为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。A、口令B、命令C、密码D、密钥正确答案: C 【多选题】4.( )是Windows Server2003服务器系统自带的远程管理系统。(多选题)A、Telnet servicesB、TerminalservicesC、PC anywhereD、IPC正确答案: ABD 、 Windows Server2003服务器采取的安全措施包括( )。(多选题)A、使用NTFS格式的磁盘分区B、及时对操作系统使用补丁程序堵塞安全漏洞C、实行强有力的安全管理策略D、借助防火墙对服务器提供保护E、关闭不需要的服务器组件正确答案: ABCDE 第六章 Windows Server的安全2 【单选题】1.( )不是Windows 的共享访问权限。A、只读B、完全控制C、更改D、读取及执行正确答案: D 的注册表根键( )是确定不同文件后缀的文件类型。A、HKEY_CLASSES_ROOTB、HKEY_USERC、HKEY_LOCAL_MACHINED、HKEY_SYSTEM正确答案: A 3.为了保证Windows Server2003服务器不被攻击者非法启动,管理员应该采取( )措施.A、备份注册表B、利用SYSKEYC、使用加密设备D、审计注册表的用户权限正确答案: B 【多选题】4.( )可以启动Windows Server2003的注册编辑器。(多选题)A、、、、、正确答案: AE 5.有些病毒为了在计算机启动的时候自动加载,可以更改注册表,()键值更改注册表自带加载项。(多选题)A、HKLM\software\microsoft\windows\currentversion\runB、HKLM\software\microsoft\windows\currentversion\runonceC、HKLM\software\microsoft\windows\currentversion\runservicesD、HKLM\software\microsoft\windows\currentversion\runservicesonce正确答案: ABCD 6.在保证密码安全中,应该采取的正确措施有( )。(多选题)A、不用生日密码B、不使用少于5位数的密码C、不用纯数字D、将密码设的很复杂并在20位以上正确答案: ABC
优质审计师问答知识库
