PAGEPAGE1（中級）數(shù)據(jù)安全管理員（四級）職業(yè)技能鑒定考試題庫（濃縮500題）一、單選題1.身份信息在傳輸過程中是否可以被惡意篡改？A、可以B、不可以C、取決于網(wǎng)絡(luò)環(huán)境D、取決于身份客體權(quán)限答案：A2.訪問控制包括哪些方面?A、授權(quán)B、控制訪問方法和運行機制C、安全審計和監(jiān)控D、所有選項都是答案：D3.未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準或者保護工作部門、運營者授權(quán)A、個人可以直接進行漏洞探測B、在發(fā)現(xiàn)確定存在漏洞后才能進行漏洞探測C、任何個人和組織不得對關(guān)鍵信息基礎(chǔ)設(shè)施實施漏洞探測D、安全服務(wù)廠商可以直接進行漏洞探測答案：C4.()是職場幸福的根本保障。A、職業(yè)技能B、職業(yè)道德C、職業(yè)習(xí)慣答案：A5.訪問控制是網(wǎng)絡(luò)安全的過程,其目的是:A、防止合法用戶對系統(tǒng)資源的非法使用B、阻止非法用戶進入系統(tǒng)C、保護系統(tǒng)的資產(chǎn)D、所有選項都是正確的答案：D6.BENET公司網(wǎng)絡(luò)采用一臺WindowsServer2008的服務(wù)器提供DHCP服務(wù)，管理員新建了作用域，并為經(jīng)理的計算機配置了保留。之后管理員在服務(wù)器選項中配置DNS服務(wù)器地址是：0，默認網(wǎng)關(guān)是：54，在作用域選項中配置DNS服務(wù)器地址是：0，那么當經(jīng)理的計算機接入網(wǎng)絡(luò)時，獲得的DNS服務(wù)器地址和默認網(wǎng)地址是()。A、DNS服務(wù)器地址0，默認網(wǎng)關(guān)54B、首選DNS服務(wù)器地址0，備用DNS服務(wù)器地址,0，默認網(wǎng)關(guān)54C、DNS服務(wù)器地址0，默認網(wǎng)關(guān)54D、NS服務(wù)器地址0，默認網(wǎng)關(guān)為空答案：C7.開展數(shù)據(jù)處理活動應(yīng)當加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應(yīng)當立即采取（）；發(fā)生數(shù)據(jù)安全事件時，應(yīng)當立即采取（），按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。A、補救措施、處置措施B、處置措施、補救措施C、應(yīng)急措施、補救措施D、補救措施、應(yīng)急措施答案：A8.關(guān)于內(nèi)部員工泄露數(shù)據(jù)，以下說法錯誤的是？A、員工可能出于利益考慮故意泄露數(shù)據(jù)B、大多數(shù)數(shù)據(jù)泄露事件由內(nèi)部員工引起C、內(nèi)部員工泄露數(shù)據(jù)總是無意的D、加強員工安全培訓(xùn)可以減少泄露風險答案：C9.在進行大規(guī)模數(shù)據(jù)備份時，如何評估備份效率和性能？A、備份時間B、備份數(shù)據(jù)量C、PU和內(nèi)存使用率D、以上都是答案：D10.在使用DLP工具時，如何確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)？A、實施嚴格的訪問控制策略B、定期更改加密密鑰C、加密所有存儲數(shù)據(jù)D、監(jiān)控所有網(wǎng)絡(luò)活動答案：A11.關(guān)于打印Excel工作表，下列說法正確的是（）。A、用戶可以只打印工作表中的部分單元格區(qū)域B、在進行打印設(shè)置時，用戶不可以只打印工作表的部分頁數(shù)C、Excel建立的許多工作表都是可以打印成報表的D、Excel不支持打印多張工作表答案：C12.在Word的編輯狀態(tài)，（）標記表示輸入的英文單詞拼寫有誤。A、綠色波浪線B、紅色波浪線C、綠色下劃線D、紅色下劃線答案：B13.SM3的輸出長度為()比特A、160B、160C、128D、256答案：D14.一個人若能在()的情況下不做任何不道德的事，就是“慎獨”。A、有人監(jiān)督B、無人監(jiān)督C、有紀律約束D、無法律約束答案：B15.在WindowsServer2008中，可以通過二種方式來共享文件：通過公用文件夾共享文件和通過任何文件夾共享文件。對于通過公用文件夾共享文件的說法錯誤的是（）。A、無法控制某個用戶對于公用文件夾的訪問權(quán)限B、如果關(guān)閉共享，登錄這臺計算機的用戶也不能訪問公用文件夾C、啟用公用文件夾共享，則能訪問網(wǎng)絡(luò)的任何人都可以打開公用文件夾中文件D、啟用公用文件夾共享，默認Administrators組成員通過網(wǎng)絡(luò)可以刪除公用文件夾中的文件答案：B16.數(shù)據(jù)泛化是常用的數(shù)據(jù)匿名化方法，是將數(shù)據(jù)中的屬性值替換為更一般或抽象的值()A、TRUEB、FALSE答案：A17.8個300G的硬盤做RAID5后的容量空間為()A、1200GB、1.8TC、2.1TD、2400G答案：C18.數(shù)據(jù)庫事務(wù)的四大特性（ACID）不包括以下哪一項？A、原子性（Atomicity）B、一致性（Consistency）C、隔離性（Isolation）D、持久性（Durability）E、可用性（Availability）（不是ACID的一部分）答案：E19.布隆過濾器目的是檢查某個元素是否存在于集合中。A、TRUEB、FALSE答案：A20.在WindowsServer2008系統(tǒng)中,配置IP地址后想查看IP地址,可以通過（）命令進行查看。A、ipconfig/allB、ping–tC、tracertD、whoami8答案：A21.當用戶希望通過（）進行遠程訪問時，需要建立VPN連接。A、InternetB、PSTNC、ISDND、X.25答案：A22.下列哪個是常見的單點登錄(SSO)技術(shù)?A、OAuthB、SAMLC、LDAPD、RADIUS答案：B23.通過設(shè)置打印機的（），可以實現(xiàn)在不同的時間段內(nèi)對不同的文檔進行打印，從而充分發(fā)揮打印設(shè)備的打印能力。A、可用時間B、優(yōu)先級C、打印機池D、打印設(shè)備動功率控制技術(shù)（APC）答案：A24.在WindowsServer2008系統(tǒng)中，如果要輸入DOS命令，則在“運行”對話框中輸入（）。A、CMDB、MMCC、AUTOEXED、TTY答案：A25.Disksync軟件提供了哪幾種備份類型？A、全盤備份B、增量備份C、差異備份D、以上都是答案：D26.在創(chuàng)建備份設(shè)備時，是否需要指定備份設(shè)備占用的空間大??？A、是B、否，空間大小由備份內(nèi)容決定C、取決于備份軟件的類型D、總是預(yù)先分配最大可能空間答案：B27.哪個權(quán)限允許用戶創(chuàng)建新的數(shù)據(jù)庫？A、CREATETABLEB、CREATEDATABASEC、REATEUSERD、CREATEROLE答案：B28.如果umask設(shè)置為022，新創(chuàng)建的文件的默認權(quán)限是什么？（以八進制表示）A、644B、755C、666D、777答案：A29.下列哪個命令用于顯示當前目錄下所有文件（包括隱藏文件）？A、lsB、ls-lC、ls-aD、ls-R答案：C30.下列說法中，正確反映職業(yè)道德特征的是()。分值1分A、全行業(yè)的共同性B、利益無關(guān)性C、表現(xiàn)形式的多樣性D、高度強制性答案：C解析：C．表現(xiàn)形式的多樣性職業(yè)道德主要具有以下特征：①鮮明的行業(yè)性；②使用范圍上的有限性；③表現(xiàn)形式的多樣性；④一定的強制性；⑤相對穩(wěn)定性；⑥利益相關(guān)性。31.安全網(wǎng)關(guān)產(chǎn)品主要通過什么方式對網(wǎng)絡(luò)通信連接進行訪問控制?A、利用網(wǎng)絡(luò)數(shù)據(jù)包信息和威脅特征庫B、使用加密算法對數(shù)據(jù)進行加密C、監(jiān)控用戶行為并進行分析D、建立虛擬專用網(wǎng)絡(luò)答案：A32.在網(wǎng)絡(luò)訪問控制中,下面哪個技術(shù)可以實現(xiàn)對網(wǎng)絡(luò)通信連接的細粒度控制?A、防火墻B、VPN(VirtualPrivateNetwork)C、IDS(IntrusionDetectionSystem)D、ACL(AccessControlList)答案：D33.在Word中，用戶可以利用（）很方便、直觀地改變段落縮進方式、調(diào)整左右邊界和改變表格的列寬。A、標尺B、工具欄C、菜單欄D、格式欄答案：A34.違反《中華人民共和國數(shù)據(jù)安全法》規(guī)定，給他人造成損害的，并構(gòu)成犯罪的。____A、依法承擔民事責任，并追究刑事責任B、不用承擔民事責任，但追究刑事責任C、既不用承擔民事責任，也不追究刑事責任D、只用承擔民事責任，不用追究刑事責任答案：A35.在工作組中，默認時每臺Windows計算機的（）能夠在本地計算機的SAM數(shù)據(jù)庫中創(chuàng)建并管理本地用戶帳戶。A、Guest帳戶B、Guests組帳戶C、普通用戶帳戶D、Administrator帳戶答案：D36.管理員可以在DHCP客戶機上手工對IP地址租約進行更新，操作命令為：（）。A、nbtstat–cB、ipconfig/releaseC、ipconfig/renewD、ipconfig/flushdns答案：C37.在安裝DHCP服務(wù)器之前，必須保證這臺計算機具有靜態(tài)的（）。A、遠程訪問服務(wù)器的IP地址B、DNS服務(wù)器的IP地址C、IP地址D、WINS服務(wù)器的IP地址答案：C38.訪問控制決定用戶什么?A、是否能夠訪問網(wǎng)絡(luò)資源B、是否能夠使用網(wǎng)絡(luò)資源C、是否能夠修改網(wǎng)絡(luò)資源D、是否能夠刪除網(wǎng)絡(luò)資源答案：A39.域環(huán)境中，用戶的配置文件有三種，以下不對的是：（）A、臨時用戶配置文件B、漫游用戶配置文件C、強制漫游配置文件D、本地用戶配置文件答案：A40.使用外部硬盤進行數(shù)據(jù)備份時，應(yīng)首先確保？A、硬盤已連接到電腦B、硬盤已格式化C、硬盤已加密D、硬盤已分區(qū)（答案：A41.國家大力推進電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、（）、時效性，提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。A、公平性B、創(chuàng)新性C、便民性D、準確性答案：D42.個人信息處理者應(yīng)當公開個人信息保護負責人的（），并將個人信息保護負責人的姓名、聯(lián)系方式等報送履行個人信息保護職責的部門A、身份證號B、聯(lián)系方式C、家庭住址D、工作地點答案：B43.如果用戶的計算機在查詢本地NetBIOS名稱緩存沒有解析成功時希望由WINS服務(wù)器為其進行NetBIOS名稱的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS答案：A44.假設(shè)BENET域信任ACCP域，則以下可以實現(xiàn)的是（）。A、BENET域的用戶可以在ACCP域中計算機登錄B、ACCP域的用戶可以在BENET域中計算機登錄C、BENET域的管理員可以管理ACCP域D、ACCP域的管理員可以管理BENET域答案：B45.在Excel單元格內(nèi)輸入計算公式時，應(yīng)在表達式前加一前綴字符（）。A、左圓括號“（”B、等號“=”C、美元號“$”D、單撇號“′”答案：B46.統(tǒng)一資源定位器URL由三部分組成:協(xié)議,文件名和（）A、文件屬性B、域名C、匿名D、設(shè)備名答案：B47.對基礎(chǔ)電信網(wǎng)絡(luò)實施漏洞探測、滲透性測試等活動A、在確認存在漏洞后才能進行滲透測試B、可直接進行滲透測試C、應(yīng)提前在安全相關(guān)論壇上公開有關(guān)信息D、應(yīng)當事先向國務(wù)院電信主管部門報告答案：D48.以下哪種訪問控制模型是基于系統(tǒng)管理員定義的安全策略和標簽來決定資源的訪問權(quán)限?A、自主訪問控制模型(DAC)B、強制訪問控制模型(MAC)C、角色基礎(chǔ)訪問控制模型(RBAC)D、屬性基礎(chǔ)訪問控制模型(ABAC)答案：B49.安裝并啟動WindowsXP系統(tǒng)后，由系統(tǒng)安排在桌面上的圖標是（）。A、資源管理器B、回收站C、MicrosoftWordD、MicrosoftFoxPro答案：B50.智能卡身份驗證需要什么？A、需要智能卡讀卡器和智能卡B、需要指紋識別設(shè)備和智能卡C、需要面部識別設(shè)備和智能卡D、需要虹膜掃描設(shè)備和智能卡答案：A51.下列計算機中哪種類型沒有本地用戶帳號?A、Windows2000Professional工作站B、域控制器C、成員服務(wù)器D、獨立服務(wù)器答案：B52.訪問控制產(chǎn)品的技術(shù)指標中,以下哪個指標對性能影響最大?A、支持的訪問控制策略規(guī)則類型B、訪問控制規(guī)則最大數(shù)量C、訪問控制規(guī)則檢查速度D、產(chǎn)品自身安全和質(zhì)量保證級別答案：C53.Windows訪問控制中,用戶的身份標識是通過什么方式創(chuàng)建的?A、訪問令牌B、用戶名和密碼C、IP地址和端口號D、數(shù)字證書答案：A54.組成計算機的CPU的兩大部件是()。A、運算器和控制器B、控制器和寄存器C、運算器和內(nèi)存D、控制器和內(nèi)存答案：A55.如果希望一個DHCP客戶機總是獲取一個固定的IP地址，那么可以在DHCP服務(wù)器上為其設(shè)置（）。A、IP地址的保留B、IP作用域C、DHCP中繼代理D、子網(wǎng)掩碼自動功率控制技術(shù)（APC）答案：A56.愛崗敬業(yè)的具體要求是()。A、看效益決定是否愛崗B、轉(zhuǎn)變擇業(yè)觀念C、提高職業(yè)技能D、增強把握擇業(yè)的機遇意識答案：C57.下列選項中，關(guān)于職業(yè)道德與人的事業(yè)成功的關(guān)系的正確論述是()。A、職業(yè)道德是人事業(yè)成功的重要條件B、職業(yè)道德水平高的人肯定能夠取得事業(yè)的成功C、缺乏職業(yè)道德的人更容易獲得事業(yè)的成功D、人的事業(yè)成功與否與職業(yè)道德無關(guān)答案：A58.以下哪種技術(shù)不是用于提高數(shù)據(jù)庫存儲性能的？A、數(shù)據(jù)壓縮B、數(shù)據(jù)去重C、數(shù)據(jù)加密（雖然重要，但不直接提高存儲性能）D、索引優(yōu)化答案：C59.在Windows中，當選擇一個Word文件后，不將文件放到“回收站”中而直接將其刪除的操作是（）A、按Del鍵B、用鼠標直接將文件拖放到回收站中C、按Shift+Del鍵D、選擇“我的電腦＆gt;文件”菜單中的“刪除”命令答案：C60.在安裝WindowsServer2008操作系統(tǒng)時，只能選擇（）文件系統(tǒng)。A、FATB、FAT32C、NTFSD、EXT3答案：D61.Word中，字號是指文字的大小，字號越大，文字（）。A、越大B、越小C、不變D、越粗答案：B62.（）均屬于應(yīng)用軟件。A、Excel、Unix、WordB、Windows95、PowerPoint、ExcelC、Windows2000、PowerPoint、DOSD、Word、PowerPoint、Excel答案：D63.《個人信息保護法》通過的時間是.A、2021年8月17日B、2021年8月18日C、2021年8月19日D、2021年8月20日答案：D64.在單點登錄（SSO）過程中，攔截器的作用是什么？A、驗證用戶的登錄憑據(jù)B、檢查被請求的URL是否需要保護C、與統(tǒng)一認證服務(wù)器建立SSL通道D、重定向用戶到認證服務(wù)器的登錄界面答案：B65.SATA2.0接口規(guī)定義的數(shù)據(jù)傳輸速率為：()A、133MB/sB、150MB/sC、300MB/sD、)600MB/s答案：B66.個人信息處理者在處理個人信息前，無需以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列哪些事項.A、個人信息所有者的名稱或者姓名和聯(lián)系方式B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限C、個人行使本法規(guī)定權(quán)利的方式和程序D、法律、行政法規(guī)規(guī)定應(yīng)當告知的其他事項答案：A67.用PowerPoint制作的演示文稿默認的擴展名是()。A、pwpB、pptC、ppnD、pop答案：B68.操作系統(tǒng)按其功能關(guān)系分為系統(tǒng)層、管理層和()三個層次。A、數(shù)據(jù)層B、邏輯層C、用戶層D、應(yīng)用層答案：D69.如何在一個單網(wǎng)卡的Web服務(wù)器上發(fā)布多個網(wǎng)站，以下陳述不正確的是：（）A、單網(wǎng)卡上設(shè)置多個IP地址，每個網(wǎng)站指定一個IP地址B、使用多個端口號，每個網(wǎng)站指定不同的端口號C、在DNS上注冊不同的主機名，在IIS7.0中把網(wǎng)站與主機名綁定D、創(chuàng)建不同的網(wǎng)站，每個網(wǎng)站設(shè)置不同名稱的默認文檔答案：D70.判斷下面哪一句話是正確的。A、Internet中的一臺主機只能有一個IP地址B、一個合法的IP地址在一個時刻只能分配給一臺主機C、Internet中的一臺主機只能有一個主機名D、IP地址與主機名是一一對應(yīng)的答案：B71.下列哪個命令用于更改文件的權(quán)限？A、lsB、chmodC、pD、mv答案：B72.文明禮貌是從業(yè)人員中的基本素質(zhì)，因為它是()的基礎(chǔ)。A、提高員工文化B、塑造企業(yè)形象C、提高員工素質(zhì)D、提高產(chǎn)品質(zhì)量答案：B73.以下哪個命令用于刪除數(shù)據(jù)庫角色？A、DROPROLEB、DELETEROLEC、REMOVEROLED、ERASEROLE答案：A74.文件權(quán)限r(nóng)--表示什么？A、可讀、可寫、不可執(zhí)行B、可讀、不可寫、可執(zhí)行C、可讀、不可寫、不可執(zhí)行D、不可讀、可寫、不可執(zhí)行答案：C75.在SnapShot軟件中，設(shè)置備份任務(wù)時，需要指定？A、備份源和備份目標B、備份時間和頻率C、備份方式和壓縮選項D、以上都是答案：D76.在同一臺DHCP服務(wù)器上，針對同一個網(wǎng)絡(luò)ID號能夠建立（）個作用域。A、1B、2C、3D.多答案：A77.關(guān)于特權(quán)訪問管理（PAM），以下說法正確的是？A、PAM允許所有用戶訪問所有資源B、PAM通過限制特權(quán)用戶的權(quán)限來減少泄露風險C、PAM與數(shù)據(jù)泄露無關(guān)D、PAM只適用于大型企業(yè)答案：B78.在多個網(wǎng)絡(luò)中實現(xiàn)DHCP服務(wù)的方法有（）。A、設(shè)置IP作用域B、設(shè)置子網(wǎng)掩碼C、設(shè)置DHCP中繼代理D、設(shè)置IP地址保留答案：C79.下圖表示的是哪種備份策略。()A、完全備份B、增量備份C、差異備份答案：C80.以下哪種備份是在系統(tǒng)正常運行時進行的？A、冷備份B、熱備份C、離線備份D、系統(tǒng)備份（此選項不夠具體，但根據(jù)上下文，A和C更不符合）答案：B81.在安裝活動目錄時，如果域控制器沒有向DNS服務(wù)器注冊自己的服務(wù)記錄，那么可以在域控制器上重新啟動（）服務(wù)來解決此問題。A、SvchostB、SystemC、NetlogonD、taskmgr答案：C82.在WindowsServer2008系統(tǒng)中，以下（）類型的動態(tài)磁盤卷讀寫效率最高。A、鏡像卷B、帶區(qū)卷C、跨區(qū)卷D、簡單卷答案：B83.什么是身份攻擊面映射？A、分析組織的身份信息以發(fā)現(xiàn)弱點B、監(jiān)測并響應(yīng)可疑身份活動C、清除賬戶接管攻擊的弱點D、定位惡意軟件感染的賬戶答案：A84.《中華人民共和國民法典》規(guī)定，處理個人信息時，應(yīng)當遵循（）、正當、必要原則。A、合法B、合理C、適度D、適當答案：A85.可以使用那一項Windows2000實用程序核查和監(jiān)視本地和網(wǎng)絡(luò)上的計算機性能？A、系統(tǒng)監(jiān)視器B、WINS管理控制臺C、SMTPD、HCP服務(wù)器答案：A86.屬性基礎(chǔ)訪問控制模型(Attribute-BasedAccessControl,ABAC)是基于什么來決定用戶對資源的訪問權(quán)限?A、用戶屬性B、資源屬性C、環(huán)境屬性D、所有以上答案：D87.在最小特權(quán)管理中,下面哪個原則是正確的?A、每個用戶都應(yīng)該擁有系統(tǒng)中的所有權(quán)限B、特權(quán)擁有者應(yīng)該隨意使用權(quán)限C、特權(quán)分配應(yīng)基于業(yè)務(wù)需求進行D、特權(quán)應(yīng)該按需分配和限制使用答案：D88.職業(yè)道德不體現(xiàn)()。A、從業(yè)者對所從事職業(yè)的態(tài)度B、從業(yè)者的工資收入C、從業(yè)者的價值觀D、從業(yè)者的道德觀答案：B89.市場經(jīng)濟條件下，()的觀念不符合愛崗敬業(yè)的要求。A、樹立職業(yè)理想B、多轉(zhuǎn)行多受鍛煉C、干一行愛一行D、強化職業(yè)責任答案：B90.磁盤空間利用率最大的RAID技術(shù)是()A、RAID0B、RAID1C、RAID5D、RAID10E、RAID3F、RAID6答案：A91.下列屬于韓國關(guān)于全球數(shù)據(jù)跨境管控要求清單的是？()A、《電子通信法》B、《互聯(lián)網(wǎng)服務(wù)和在線信息管理、提供和使用條例》C、《電子金融交易監(jiān)管條例》D、《國家數(shù)據(jù)分享和準入政策》答案：C92.以下哪種情況可能導(dǎo)致數(shù)據(jù)在使用狀態(tài)下泄露？A、操作失誤導(dǎo)致數(shù)據(jù)被錯誤發(fā)送B、存儲設(shè)備丟失C、網(wǎng)絡(luò)防火墻被破解D、惡意軟件感染答案：A93.當二進制向量長度一定時，布隆過濾器的誤報率隨數(shù)據(jù)塊的增長而增長。A、TRUEB、FALSE答案：A94.哪個命令可以用來查看文件或目錄的所屬用戶和組？A、ls-lB、chmodC、hownD、chgrp答案：A95.作為網(wǎng)絡(luò)管理員,你需要為網(wǎng)絡(luò)中的200臺計算機配置TCP/IP參數(shù),為提高效率并減輕工作負擔,你可以采取()措施A、手工為每一臺計算機配置TCP/IP參數(shù)B、利用DHCP服務(wù)為計算機配置TCP/IP參數(shù)C、利用DNS服務(wù)計算機配置TCP/IP參數(shù)D、利用WINS服務(wù)為計算機配置TCP/IP參數(shù)答案：B96.在Internet上廣泛使用的WWW是一種()。A、瀏覽服務(wù)模式B、網(wǎng)絡(luò)主機C、網(wǎng)絡(luò)服務(wù)器D、網(wǎng)絡(luò)模式答案：A97.活動目錄中域結(jié)構(gòu)的設(shè)計主要基于：（）A、域結(jié)構(gòu)B、行政結(jié)構(gòu)C、邏輯結(jié)構(gòu)D、物理結(jié)構(gòu)答案：C98.（）負責統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作A、中國農(nóng)業(yè)銀行B、國家網(wǎng)信部門C、國家法律部門D、國家監(jiān)管機構(gòu)答案：B99.企業(yè)員工在生產(chǎn)經(jīng)營活動中，不符合平等尊重要求的做法是()。A、男女有序，尊卑有別B、互相借鑒，取長補短C、真誠相待，一視同仁D、男女平等，友愛親善答案：A100.數(shù)據(jù)安全風險評估中，哪些因素不是評估的重點？A、數(shù)據(jù)泄露的可能性B、數(shù)據(jù)處理的合規(guī)性C、企業(yè)員工的個人喜好D、數(shù)據(jù)訪問的控制措施答案：C101.以下哪種設(shè)備可能充當攻擊后門？A、經(jīng)過安全認證的防火墻B、企業(yè)內(nèi)部使用的加密路由器C、看似無害的USB小風扇D、定期更新的防病毒軟件答案：C102.Windows是一個多任務(wù)操作系統(tǒng)，這是指（）。A、Windows可以供多個用戶同時使用B、Windows可以運行很多種應(yīng)用程序C、Windows可以同時運行多個應(yīng)用程序D、Windows可以同時管理多種資源答案：C103.下列設(shè)備組中，完全屬于輸入設(shè)備的一組是（）。A、CD-ROM驅(qū)動器、鍵盤、顯示器B、繪圖儀、鍵盤、鼠標器C、鍵盤、鼠標器、掃描儀D、打印機、硬盤、條碼閱讀器答案：C104.PowerPoint演示文檔的擴展名是（）。A、pptB、pwtC、xslD、oc答案：A105.在下列說法中，正確的是（）。A、在Word編輯中不能變更文檔顯示的比例B、用戶只能用鼠標對Word進行操作C、Word沒有英文拼寫錯誤的檢查功能D、Word中的表格可以平均分布行和列答案：D106.以下哪個不是數(shù)據(jù)備份策略制定時應(yīng)考慮的因素？A、數(shù)據(jù)重要性B、恢復(fù)時間目標（RTO）C、恢復(fù)點目標（RPO）D、員工個人喜好答案：D107.數(shù)據(jù)安全風險評估是指：A、對數(shù)據(jù)安全進行全面評估和分析的過程B、對數(shù)據(jù)網(wǎng)絡(luò)設(shè)備進行性能測試的過程C、對數(shù)據(jù)網(wǎng)絡(luò)連接進行速度測試的過程D、對數(shù)據(jù)網(wǎng)絡(luò)用戶進行身份驗證的過程答案：A108.國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)（）工作和相關(guān)監(jiān)督管理工作A、個人信息保護B、個人信息搜集C、個人信息處理D、個人信息公布答案：A109.下列（）不是共享權(quán)限。A、完全控制B、部分控制C、更改D.讀取答案：B110.一個域中無論有多少臺計算機，一個用戶只要擁有（）個域用戶帳戶，便可以訪問域中所有計算機上允許訪問的資源。A、一B、二C、三D.四答案：A111.國家大力推進電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、準確性、（），提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。A、創(chuàng)新性B、公平性C、便民性D、時效性答案：D112.服務(wù)質(zhì)量保證（QoS）是指（）A、對網(wǎng)絡(luò)帶寬的保證B、產(chǎn)品售出后質(zhì)量保證服務(wù)C、系統(tǒng)運行的可靠性保證D、技術(shù)支持服務(wù)答案：A113.國家支持開展數(shù)據(jù)安全知識宣傳普及，下列說法錯誤的是.A、只有企業(yè)參與數(shù)據(jù)安全保護工作B、行業(yè)組織需要參與數(shù)據(jù)安全保護工作C、行業(yè)組織、科研機構(gòu)需要參與數(shù)據(jù)安全保護工作D、有關(guān)部門、行業(yè)組織、科研機構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護工作答案：A114.以下哪種行為可能無意中導(dǎo)致數(shù)據(jù)泄露？A、在公共網(wǎng)絡(luò)上進行網(wǎng)上銀行交易B、將工作電腦帶回家中使用并連接個人網(wǎng)絡(luò)C、使用強密碼并定期更換D、將敏感數(shù)據(jù)存儲在未加密的U盤中答案：B115.在網(wǎng)絡(luò)傳遞身份時，需要先建立什么關(guān)系？A、信任關(guān)系B、合作關(guān)系C、競爭關(guān)系D、加密關(guān)系答案：A116.有一計算機，配置如下：CPU：奔騰Ⅲ500MHz；內(nèi)存：32M；硬盤：4GB，有1GB的未使用空間，請問，這臺計算機上可以安裝WindowsServer2003Web版嗎？A、可以。這臺計算機符合運行WindowsServer2003Web版的最小硬件要求。B、不可以。必須升級這臺計算機的CPU才能安裝WindowsServer2003Web版C、不可以。必須升級這臺計算機的內(nèi)存才能安裝WindowsServer2003Web版D、不可以。必須升級這臺計算機的硬盤才能安裝WindowsServer2003Web版答案：C117.基本硬盤最多可以劃分多少個主分區(qū)()A、1個B、2個C、3個D、4個答案：D118.撞庫攻擊是指攻擊者通過獲取已經(jīng)泄露的用戶名和密碼組合，嘗試在其他網(wǎng)站或服務(wù)中使用這些憑據(jù)進行身份驗證。這種攻擊利用了用戶傾向于：A、使用弱密碼B、使用相同的用戶名和密碼組合C、喜歡使用公共計算機進行認證D、在社交媒體上公開個人信息答案：B119.重要數(shù)據(jù)的處理者應(yīng)當明確（）和管理機構(gòu)，落實數(shù)據(jù)安全保護責任。A、數(shù)據(jù)用途B、數(shù)據(jù)處理時間C、數(shù)據(jù)使用人D、數(shù)據(jù)安全負責人答案：D120.如果一臺計算機采用（）節(jié)點，那么當它需要解析目標計算機的NetBIOS名稱時，首先檢查自己的NetBIOS名稱緩存，如果查詢不到，則通過WINS服務(wù)器繼續(xù)進行查詢。如果WINS服務(wù)器也查詢不到，再通過本地廣播繼續(xù)進行查詢。A、BB、HC、PD.M答案：B121.()的優(yōu)勢在于支持多種設(shè)備，獨立的總線使得它對CPU的占用率很低，傳輸速率比ATA接口快得多。A、IEEE1394B、SCSIC、SerialATAD、USB答案：B122.在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動，下列哪個情形也適用本法.A、以向境外自然人提供產(chǎn)品或者服務(wù)為目的B、分析、評估境外自然人的行為C、法律、行政法規(guī)規(guī)定的其他情形D、法律、行政法規(guī)規(guī)定之外的其他情形答案：C123.訪問控制的控制策略是指什么?A、一個提出請求或要求的實體,是動作的發(fā)起者B、接受其他實體訪問的被動實體C、主動發(fā)起訪問請求的實體D、主體對客體的訪問規(guī)則集,即屬性集合答案：D124.一旦在WINS服務(wù)器的數(shù)據(jù)庫中建立了非WINS客戶機的（）后，WINS客戶機就可以從中查詢到這些非WINS客戶機的IP地址并且實現(xiàn)與之通信了。A、正向查詢記錄B、反向查詢記錄C、主機記錄D、靜態(tài)映射記錄答案：D125.克隆工具GHOST軟件在使用中，不可以實現(xiàn)的功能是()A、分區(qū)→鏡像B、磁盤→分區(qū)C、磁盤→磁盤D、鏡像→磁盤答案：D126.側(cè)信道攻擊是指攻擊者通過分析身份驗證系統(tǒng)的側(cè)信道信息，如時間延遲、功耗消耗等，來推斷出有效的身份驗證憑據(jù)。以下哪種是側(cè)信道攻擊的示例？A、密碼猜測/暴力破解攻擊B、社會工程學(xué)攻擊C、XSS攻擊D、時序分析攻擊答案：D127.在使用Disksync進行數(shù)據(jù)備份時，首先需要？A、打開軟件并新建備份任務(wù)B、直接開始備份C、格式化目標存儲設(shè)備D、檢查網(wǎng)絡(luò)連接答案：A128.（）以上地方人民政府有關(guān)部門按照國家有關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作A、區(qū)級B、縣級C、市級D、省級答案：B129.結(jié)合法律法規(guī)的要求、相關(guān)行業(yè)標準，形成數(shù)據(jù)跨境合規(guī)管控關(guān)鍵管控點，下列哪一項不屬于關(guān)鍵管控點？()A、數(shù)據(jù)跨境前的評估B、數(shù)據(jù)跨境中的執(zhí)行C、數(shù)據(jù)跨境后的管理D、數(shù)據(jù)跨境后的檢查答案：D130.關(guān)于Windows的共享方式說法正確的是（）。A、包括只讀共享和完全共享B、只有完全共享一種方式C、包括只讀共享、完全共享和根據(jù)密碼共享D、只包括根據(jù)密碼共享答案：C131.目前哪種硬盤接口傳輸速率最快（）A、SATAB、SASC、FCD、IDE答案：C132.在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作中，()應(yīng)當根據(jù)保護工作部門的需要，及時提供技術(shù)支持和協(xié)助A、網(wǎng)絡(luò)上公開的安全論壇B、安全工具開發(fā)公司C、學(xué)習(xí)安全知識的學(xué)員D、國家網(wǎng)信部門答案：D133.數(shù)據(jù)安全能力成熟度模型強調(diào)，企業(yè)在數(shù)據(jù)安全方面應(yīng)首先確立哪項內(nèi)容？A、數(shù)據(jù)安全目標B、業(yè)務(wù)發(fā)展計劃C、信息安全政策D、數(shù)據(jù)治理架構(gòu)答案：A134.以下關(guān)于網(wǎng)絡(luò)服務(wù)器選型原則的描述中，錯誤的是()A、首先要確保價格低廉，今售后服務(wù)要好B、以夠用為準則，適應(yīng)考慮擴展性C、強調(diào)性能要穩(wěn)定，要便于操作管理D、配件搭配要合理，兼顧考慮應(yīng)用研究的特殊需求答案：A135.分布式數(shù)據(jù)庫系統(tǒng)的主要優(yōu)勢是什么？A、提高數(shù)據(jù)安全性B、降低維護成本C、實現(xiàn)數(shù)據(jù)共享和負載均衡D、簡化數(shù)據(jù)庫設(shè)計答案：C136.哪個命令用于更改文件或目錄的所有者？A、chmodB、chownC、hgrpD、ls-l答案：B137.字典攻擊是指攻擊者使用常見的用戶名和密碼組合進行嘗試，以猜測用戶的憑據(jù)。以下哪種是字典攻擊的示例？A、密碼猜測/暴力破解攻擊B、社會工程學(xué)攻擊C、中間人攻擊D、撞庫攻擊答案：A138.Excel中，往單元格內(nèi)輸入的數(shù)字顯示為＃＃＃＃＃＃＃，是因為（）。A、數(shù)據(jù)錯誤B、單元格寬度不夠C、單元格夠?qū)?，?shù)據(jù)不正確D、數(shù)據(jù)不正確，單元格不夠?qū)挻鸢福築139.處理個人信息應(yīng)當具有明確、合理的目的，并應(yīng)當與處理目的直接相關(guān)，采取對（）影響最小的方式A、個人權(quán)益B、輿論影響C、經(jīng)濟損失D、集體利益答案：A140.單點登錄（SSO）認證過程中，當請求中攜帶的Cookie無效時，攔截器會怎么處理？A、放行訪問請求B、重定向用戶到目標應(yīng)用系統(tǒng)的登錄界面C、向統(tǒng)一認證服務(wù)器發(fā)送驗證請求D、檢查請求的URL是否在無需保護的列表中答案：B141.在下面的服務(wù)中,（）不屬于Internet標準的應(yīng)用服務(wù).A、WWW服務(wù)B、Email服務(wù)C、FTP服務(wù)D、NetBIOS服務(wù)答案：D142.關(guān)于WindowsNT的中斷和異常，下列描述不正確的是()A、中斷是異步事件，異常是同步事件B、當中斷和異常發(fā)生并被系統(tǒng)捕捉后，系統(tǒng)將處理機的控制權(quán)轉(zhuǎn)交給陷阱處理程序C、在中斷服務(wù)期間將屏蔽掉其他所有的中斷D、系統(tǒng)服務(wù)調(diào)用也屬于異常答案：C143.在一臺WindowsXP計算機上,運行命令arp–a顯示:54CC-00-02-C0-00-01Dynamic000-E0-4C-00-01-02dynamic若要清空本機的arp緩存表,需要使用()命令.A、rp–sB、arp–dC、arp–dallD、arp–sall答案：B144.要啟用磁盤配額管理，WindowsServer2003驅(qū)動器必須使用（）文件系統(tǒng)。A、FAT16或FAT32B、只使用NTFSC、NTFS或FAT32D、只使用FAT32答案：B145.RAM代表的是()。A、只讀存儲器B、高速緩存器C、隨機存儲器D、軟盤存儲器答案：C146.被配置為（）的WINS客戶機能夠把同一個局域網(wǎng)中的非WINS客戶機所發(fā)出的NetBIOS名稱解析的廣播請求發(fā)送給WINS服務(wù)器。A、自WINSProxyB、DHCP客戶機C、DHCP中繼代理D、NS客戶機答案：A147.市場經(jīng)濟條件下，不違反職業(yè)道德規(guī)范中關(guān)于誠實守信要求的是()。A、通過誠實合法勞動，實現(xiàn)利益最大化B、打進對手內(nèi)部，增強競爭優(yōu)勢C、根據(jù)服務(wù)對象來決定是否遵守承諾D、凡是有利于增大企業(yè)利益的行為就做答案：A148.認證服務(wù)器在單點登錄（SSO）過程中的主要職責是什么？A、生成訪問票據(jù)并存放在Cookie中B、驗證用戶的登錄請求并確認其合法性C、建立安全訪問通道與應(yīng)用系統(tǒng)通信D、檢查Cookie的有效性并進行驗證答案：B149.通道劫持是指攻擊者通過什么方式獲取受害者的通信信息？A、中間人代理攻擊B、惡意軟件感染C、網(wǎng)絡(luò)釣魚詐騙D、盜取用戶的登錄憑據(jù)答案：A150.NoSQL數(shù)據(jù)庫與關(guān)系數(shù)據(jù)庫的主要區(qū)別是什么？A、NoSQL不支持事務(wù)B、NoSQL不支持SQL查詢語言C、NoSQL主要設(shè)計用于處理非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)D、所有上述選項都是區(qū)別之一，但C最直接概括了主要區(qū)別答案：C151.在訪問控制中,RBAC模型中的權(quán)限繼承是指:A、用戶繼承角色的權(quán)限B、角色繼承用戶的權(quán)限C、角色繼承其他角色的權(quán)限D(zhuǎn)、用戶繼承其他用戶的權(quán)限答案：C152.訪問控制列表(AccessControlLists,ACL)是一種用于限制用戶訪問資源的機制,通過過濾什么來實現(xiàn)?A、網(wǎng)絡(luò)流量B、用戶行為C、系統(tǒng)管理員D、定義的訪問控制策略答案：A153.以下關(guān)于節(jié)儉的說法，你認為正確的是()A、節(jié)儉是美德但不利于拉動經(jīng)濟增長B、節(jié)儉是物質(zhì)匱乏時代的需要，不適應(yīng)現(xiàn)代社會C、生產(chǎn)的發(fā)展主要靠節(jié)儉來實現(xiàn)D、節(jié)儉不僅具有道德價值，也具有經(jīng)濟價值答案：D154.（）需要一個可信的第三方來收集、儲存未處理的用戶原始隱私數(shù)據(jù)，經(jīng)過隱私處理（如加噪）之后再統(tǒng)一對外發(fā)布A、指數(shù)差分隱私B、遠程差分隱私C、本地化差分隱私D、中心化差分隱私答案：D155.下列哪個不是資源對象?A、文件B、應(yīng)用服務(wù)C、數(shù)據(jù)D、用戶答案：D156.1GB的準確值是（）。A、1024×1024BytesB、1024KBC、1024MBD、1000×1000KB答案：C157.用C語言編寫的程序需要用()程序翻譯后計算機才能識別。A、匯編B、編譯C、解釋D、連接答案：B158.敬業(yè)就是以一種嚴肅認真的態(tài)度對待工作，下列不符合的是()。A、工作勤奮努力B、工作精益求精C、工作以自我為中心D、工作盡心盡力答案：C159.基于OTP的攻擊是指攻擊者如何繞過MFA的？A、攻擊者發(fā)送大量垃圾郵件給用戶B、攻擊者竊取包含OTP的介質(zhì)C、攻擊者冒充受害者請求重置MFAD、攻擊者利用惡意軟件感染用戶設(shè)備答案：B160.訪問控制是指對資源對象的訪問者進行什么?A、授權(quán)B、監(jiān)測和限制C、做出決策D、所有選項都是答案：D161.計算機網(wǎng)絡(luò)建立的主要目的是實現(xiàn)計算機資源的共享。計算機資源主要指計算機（）A、軟件與數(shù)據(jù)庫B、服務(wù)器、工作站與軟件C、硬件、軟件與數(shù)據(jù)D、通信子網(wǎng)與資源子網(wǎng)答案：C162.十六周歲以上的未成年人，（）為主要生活來源的，視為完全民事行為能力人。A、以自己的勞動收入B、監(jiān)護人提供生活費C、由政府部門資助D、由公益組織資助答案：A163.在訪問控制中,RBAC(Role-BasedAccessControl)是指:A、基于用戶的訪問控制B、基于角色的訪問控制C、基于資源的訪問控制D、基于策略的訪問控制答案：B164.FTP服務(wù)默認設(shè)置（）端口用于監(jiān)聽FTP客戶機的連接請求,在整個會話期間,該端口一直被打開.A、20B、21C、25D、80答案：B165.一臺系統(tǒng)為WINDOWSSERVER2008的服務(wù)器，該服務(wù)器上有一個由三塊80G硬盤所組成的RAID-5卷。由于設(shè)備老化其中的兩塊硬盤壞掉了，則下列說法正確的是（）A、可以換兩塊硬盤，利用另外一塊硬盤來恢復(fù)RAID-5卷的數(shù)據(jù)B、該RAID-5卷將無法自動修復(fù)，卷中的數(shù)據(jù)只能從備份中恢復(fù)C、可以換兩塊新硬盤并重新創(chuàng)建一個RAID-5卷，從另外的一塊硬盤中恢復(fù)損壞D、不用進行任何操作，RAID-5卷可以自行修復(fù)損壞的硬盤答案：B166.以下哪項不是數(shù)據(jù)泄露防護策略的一部分？A、數(shù)據(jù)加密B、訪問控制C、定期刪除敏感數(shù)據(jù)D、數(shù)據(jù)審計和監(jiān)控答案：C167.選擇身份驗證類型時，企業(yè)需要平衡什么？A、用戶體驗和安全性B、成本和效率C、隱私和安全D、速度和可靠性答案：A168.被授權(quán)的DHCP服務(wù)器的IP地址會被注冊到域控制器的（）中。A、自SAM數(shù)據(jù)庫B、活動目錄數(shù)據(jù)庫C、WINS數(shù)據(jù)庫D、NS數(shù)據(jù)庫答案：B169.在一臺Windows2000域中的成員服務(wù)器上安裝了DHCP服務(wù)，安裝完成后，在該臺服務(wù)器上創(chuàng)建了一個地址范圍并且激活了此地址范圍。如果想讓該臺服務(wù)器能為客戶分配IP地址，你還需要做些什么？A、重新啟動DHCP服務(wù)器B、在AD中授權(quán)此服務(wù)器C、在這臺服務(wù)器上安裝DNSD、在這臺服務(wù)器上安裝AD答案：B170.所有盤面上的同一磁道構(gòu)成一個圓柱，通常稱做()A、磁道B、盤面C、柱面D、扇區(qū)答案：C171.在職業(yè)活動內(nèi)在的道德準則中，對“勤勉”的正確理解是()。分值1分A、加班加點，放棄體息，努力工作B、即使不情愿工作多也要服從上司的安排C、集中精力做好本職工作，不三心二意D、不計時間，不計成本的完成工作答案：C解析：勤勉要求從業(yè)者在工作時非常投入，集中精力做好本職工作，不分心，不偷懶。但勤勉并不等于不計較得失，正常的休息時間仍要保證。172.CPU主要由運算器和（）組成。A、控制器B、存儲器C、寄存器D、編輯器答案：A173.數(shù)字權(quán)限755代表什么？A、所有者可讀寫執(zhí)行，組用戶和其他用戶可讀執(zhí)行B、所有者可讀寫，組用戶和其他用戶可讀寫C、所有者可讀寫執(zhí)行，組用戶可讀執(zhí)行，其他用戶可讀D、所有者可讀寫，組用戶和其他用戶可讀答案：A174.win2008支持動態(tài)磁盤，以下對動態(tài)磁盤的闡述中，正確的是（）A、帶區(qū)卷的特點之一是讀寫速度快B、跨區(qū)卷可以把多個磁盤空間組合。C、鏡像卷的磁盤利用率只有50％D、Raid5卷的利用率只有50％答案：D175.數(shù)據(jù)庫中的權(quán)限通常可以劃分為哪兩類？A、讀取權(quán)限和寫入權(quán)限B、系統(tǒng)維護權(quán)限和數(shù)據(jù)操作權(quán)限C、用戶權(quán)限和管理員權(quán)限D(zhuǎn)、表權(quán)限和視圖權(quán)限答案：B176.講義母版包括五大部分，分別是（）。A、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數(shù)字區(qū)、虛線占位符B、標題區(qū)、對象區(qū)、日期區(qū)、頁腳區(qū)、數(shù)字區(qū)C、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數(shù)字區(qū)、幻燈片縮略圖區(qū)D、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數(shù)字區(qū)、備注文本區(qū)答案：A177.關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)邏輯結(jié)構(gòu)是()。A、層次結(jié)構(gòu)B、樹形結(jié)構(gòu)C、網(wǎng)狀結(jié)構(gòu)D、二維表格答案：D178.（）負責把文檔轉(zhuǎn)換為打印設(shè)備所能夠理解的格式，以便打印。A、打印機B、打印機驅(qū)動程序C、打印機池D、打印設(shè)備答案：B179.重要數(shù)據(jù)的處理者應(yīng)當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)主管部門報送（）。A、數(shù)據(jù)安全風險清單B、風險報告單C、風險評估報告D、應(yīng)急補救措施答案：C180.訪問者可以是下列哪些?A、用戶B、進程C、應(yīng)用程序D、所有選項都是答案：D181.以下哪個不是數(shù)據(jù)備份過程中可能遇到的風險？A、數(shù)據(jù)丟失B、備份失敗C、硬件故障D、軟件升級答案：D182.在Word中系統(tǒng)默認的字體是（）。A、宋體B、楷體C、黑體D、仿宋答案：A183.訪問控制中的MAC(MandatoryA.ccessControl)是一種強制訪問控制策略,它基于:A、用戶的身份進行訪問控制B、角色的權(quán)限分配進行訪問控制C、標簽或標記進行訪問控制D、訪問請求的審計日志進行訪問控制答案：C184.在WindowsServer2003中,利用()來安裝DNS服務(wù)器.A、"配置您的服務(wù)器"向?qū)、"DNS服務(wù)器管理"向?qū)、"服務(wù)器安裝"向?qū)、"管理您的DNS服務(wù)器"向?qū)Т鸢福篋185.哪種備份策略結(jié)合了全量備份和增量備份的優(yōu)點？A、差異備份B、鏡像備份C、自定義備份（此選項不具體，但A更接近問題意圖）D、云備份答案：A186.訪問控制的主體是指什么?A、一個提出請求或要求的實體,是動作的發(fā)起者B、接受其他實體訪問的被動實體C、主動發(fā)起訪問請求的實體D、被動接受訪問請求的實體答案：A187.實施職業(yè)化管理靠的是()。分值1分A、制度B、直覺C、靈活應(yīng)變D、領(lǐng)導(dǎo)示范答案：A解析：職業(yè)化管理是一種建立在職業(yè)道德和職業(yè)精神基礎(chǔ)上的制度，依靠職業(yè)道德、制度和標準，而不是直覺和靈活應(yīng)變。188.MFA洪水攻擊的目的是什么？A、竊取用戶的個人信息B、攔截用戶的登錄憑據(jù)C、使用戶對不斷的推送通知感到沮喪和厭倦D、發(fā)送大量垃圾郵件給用戶答案：C189.社會主義職業(yè)道德建設(shè)的核心是()。分值1分A、堅持以人為本B、企業(yè)和諧發(fā)展C、尊重員工意愿D、為人民服務(wù)答案：D解析：為人民服務(wù)是社會主義職業(yè)道德的核心，集體主義是社會主義職業(yè)道德的原則。190.存儲設(shè)備丟失或被盜時，以下哪種措施不能有效防止數(shù)據(jù)泄露？A、對存儲設(shè)備進行加密B、定期備份數(shù)據(jù)到云端C、使用強密碼保護設(shè)備D、在設(shè)備上貼上“內(nèi)含敏感信息，請勿打開”的標簽答案：D191.你是一臺系統(tǒng)為WindowsServer2008的計算機的系統(tǒng)管理員,該計算機的D分區(qū)是FA32格式.為了進行更詳細的用戶權(quán)限設(shè)置,你希望在不丟失數(shù)據(jù)的情況下,以最快的方式反D分區(qū)變?yōu)镹TFS格式,以下()說法正確.A、不能把一個FAT32分區(qū)轉(zhuǎn)換為NTFS分區(qū)B、在磁盤管理工具中把D分區(qū)格式化為NTFS格式C、利用“convertd:/fs:ntfs”命令把D分區(qū)轉(zhuǎn)換為NTFS格式D、先將D分區(qū)中的數(shù)據(jù)備份到其它地方,然后將該分區(qū)格式化為NTFS格式,再將備份的數(shù)據(jù)復(fù)制到D分區(qū)答案：C192.以下哪種技術(shù)不是備份過程中常用的？A、數(shù)據(jù)加密B、數(shù)據(jù)壓縮C、數(shù)據(jù)去重D、數(shù)據(jù)遷移（通常指將數(shù)據(jù)從一個位置移動到另一個位置，而非備份過程的一部分）答案：D193.在（）視圖下可以在同一屏幕上瀏覽到多張幻燈片。A、大綱B、幻燈片瀏覽C、幻燈片D、幻燈片母版答案：B194.在訪問控制中,RBAC模型中的用戶角色關(guān)系是:A、一對一關(guān)系B、一對多關(guān)系C、多對多關(guān)系D、多對一關(guān)系答案：C195.增強職業(yè)道德，可以()，增強企業(yè)內(nèi)部凝聚力。A、協(xié)調(diào)員工之間的關(guān)系B、增加員工福利C、為員工創(chuàng)造發(fā)展空間D、調(diào)節(jié)企業(yè)與社會的關(guān)系答案：A196.信息處理者不得泄露或者篡改其收集、存儲的個人信息；未經(jīng)自然人同意，不得向他人非法提供其個人信息，但是（）的除外。A、因管理不當導(dǎo)致丟失B、遭到篡改C、經(jīng)過加工無法識別特定個人且不能復(fù)原D、該自然人存在違法行為答案：C197.數(shù)據(jù)安全風險評估中，下列哪項不是重要評估內(nèi)容之一()A、數(shù)據(jù)處理目的、方式、范圍是否合法、正當、必要B、數(shù)據(jù)安全管理制度、流程策略的制定和落實情況C、數(shù)據(jù)備份策略的落實情況D、數(shù)據(jù)安全技術(shù)防護能力建設(shè)及應(yīng)用情況答案：C198.民事主體享有（）。任何組織或者個人不得非法剝奪他人的榮譽稱號，不得詆毀、貶損他人的榮譽。A、榮譽權(quán)B、名譽權(quán)C、姓名權(quán)D、隱私權(quán)答案：A199.Windows的剪貼板是用于臨時存放信息的()。A、一個窗口B、一個文件夾C、一塊內(nèi)存區(qū)間D、一塊磁盤區(qū)間答案：C200.基于TCP/IP協(xié)議的網(wǎng)絡(luò)通信，其主要模式是()A、層次模式B、對象模式C、客戶/服務(wù)器模式D、對等模式答案：C201.下列RAID技術(shù)無法提高讀寫性能的是：()A、RAID0B、RAID1C、RAID3D、RAID5答案：B202.《中華人民共和國民法典》總則編第127條規(guī)定，法律對()、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定。A、文件B、數(shù)據(jù)C、現(xiàn)實資產(chǎn)D、專利答案：B203.在進行數(shù)據(jù)安全風險評估時，以下哪項是關(guān)鍵的第一步？A、制定詳細的風險應(yīng)對措施B、選擇合適的風險評估方法和工具C、識別并確定評估的范圍和對象D、匯總并報告評估結(jié)果答案：C204.在Windows中，一般情況下，安裝一個新的應(yīng)用程序的正確方法是（）。A、將程序的所有文件復(fù)制到硬盤的某個文件夾下B、執(zhí)行新的應(yīng)用程序的安裝程序，按照提示安裝C、只需將應(yīng)用程序的安裝程序復(fù)制到硬盤上即可D、在硬盤上建立一個該應(yīng)用程序的快捷方式答案：B205.在Linux中，目錄的權(quán)限x代表什么？A、可以讀取目錄內(nèi)容B、可以進入目錄C、可以編輯目錄名稱D、可以刪除目錄內(nèi)的所有文件答案：B206.為了保護民事主體的合法權(quán)益，調(diào)整民事關(guān)系，維護社會和經(jīng)濟秩序，適應(yīng)中國特色社會主義發(fā)展要求，弘揚社會主義核心價值觀，根據(jù)憲法，制定（）。A、《中華人民共和國刑法》B、《中華人民共和國民法典》C、《中華人民共和國治安管理處罰法》D、《中華人民共和國勞動法》答案：B207.在對文件進行備份時，要備份的文件在哪模式下會造成數(shù)據(jù)的失敗()A、加密B、設(shè)為共享C、打開D、關(guān)閉答案：C208.為限制密碼的復(fù)雜程度應(yīng)采用何種策略？A、本地策略B、安全策略C、密碼策略D、帳戶封鎖策略答案：C209.《中華人民共和國民法典》規(guī)定，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為的，權(quán)利人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。通知應(yīng)當包括構(gòu)成侵權(quán)的初步證據(jù)及權(quán)利人的（）。A、近期行為特征B、歷史瀏覽記錄C、真實身份信息D、IP地址答案：C210.《中華人民共和國民法典》規(guī)定，權(quán)利人因錯誤通知造成網(wǎng)絡(luò)用戶或者（）損害的，應(yīng)當承擔侵權(quán)責任。法律另有規(guī)定的，依照其規(guī)定。A、網(wǎng)絡(luò)服務(wù)提供者B、網(wǎng)絡(luò)運營商C、非營利組織D、第三方平臺答案：A211.職業(yè)道德建設(shè)中，你認為正確的做法是()。A、風來一陣忙，風過如往常B、常抓不懈、持之以恒C、講起來重要，干起來次要D、生產(chǎn)好了，職業(yè)道德建設(shè)自然也好答案：B212.訪問控制是一種針對什么的防范措施?A、病毒攻擊B、越權(quán)使用資源C、網(wǎng)絡(luò)拒絕服務(wù)攻擊D、網(wǎng)絡(luò)釣魚攻擊答案：B213.身份認證的目的是確認通信過程中另一端的個體是誰，這個目的主要是為了保證什么？A、保證通信的安全性B、保證通信的可靠性C、保證通信的速度D、保證通信的速率答案：A214.6.主體通常是什么?A、文件B、用戶C、應(yīng)用服務(wù)D、數(shù)據(jù)答案：B215.Windows自帶的只能處理純文本的文字編輯工具是（）。A、寫字板B、記事本C、剪貼板D、Word答案：B216.在關(guān)系數(shù)據(jù)庫中，外鍵的主要作用是什么？A、唯一標識表中的每一行B、維護表之間的參照完整性C、提高查詢性能D、存儲非結(jié)構(gòu)化數(shù)據(jù)答案：B217.以下哪種做法不是提高備份數(shù)據(jù)安全性的有效方法？A、使用強密碼保護備份文件B、定期驗證備份數(shù)據(jù)的完整性和可恢復(fù)性C、將所有備份數(shù)據(jù)存儲在同一個位置D、對備份數(shù)據(jù)進行加密答案：C218.（）以上的未成年人為限制民事行為能力人實施民事法律行為，由其法定代理人代理或者經(jīng)其法定代理人同意、追認。A、8周歲B、10周歲C、12周歲D、14周歲答案：A219.運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求A、通過網(wǎng)絡(luò)安全審查，并與提供者簽訂安全保密協(xié)議B、放棄采購需求C、直接進行采購D、提前7個工作日向安全部門提交安全申請，在通過后方可進行采購答案：A220.十進制數(shù)27對應(yīng)的二進制數(shù)為()。A、1011B、1100C、10111D、11011答案：D221.使用云備份工具時，如何確保數(shù)據(jù)的安全性？A、選擇知名云服務(wù)商B、定期更換備份密碼C、啟用雙重認證D、以上都是答案：D222.訪問控制技術(shù)通過對訪問的申請、批準和撤銷的全過程進行有效控制,從而確保什么樣的訪問才能給予批準?A、合法用戶的非法訪問B、非法用戶的合法訪問C、合法用戶的合法訪問D、非法用戶的非法訪問答案：C223.對于NTFS權(quán)限描述錯誤的是（）A、沒有文件和文件夾級的安全性B、內(nèi)置文件加密和壓縮功能C、擁有磁盤配額功能D、擁有共享級的安全性答案：A224.下列說法不正確的是.A、自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權(quán)益B、個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息C、個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等D、處理個人信息應(yīng)當遵循合法、正當、必要和誠信原則，可以通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息答案：D225.幻燈片放映時可按（）鍵終止放映。A、Ctrl+F4B、EscC、trl+ShiftD、Ctrl+Enter答案：B226.影響一臺計算機性能的關(guān)鍵部件是（）。A、CD－ROMB、硬盤C、PUD、顯示器答案：C227.下列操作中，不能在Word中插入表格的是（）。A、單擊“表格”菜單中的“插入＆gt;表格”命令B、單擊“常用”工具欄中的“插入表格”按鈕C、使用繪制表格工具畫出一個表格D、選擇一部分有規(guī)則的文本之后，單擊“表格＆gt;轉(zhuǎn)換＆gt;將文本轉(zhuǎn)換為表格”命令答案：C228.在Word的編輯狀態(tài)，要取消Word主窗口顯示“常用”工具欄，應(yīng)使用（）。A、“工具”菜單中的命令B、“視圖”菜單中的命令C、“格式”菜單中的命令D、“編輯”菜單中的命令答案：B229.在單點登錄（SSO）中，為什么采用SSL進行用戶、應(yīng)用系統(tǒng)和認證服務(wù)器之間的通信？A、提高用戶體驗B、加快應(yīng)用系統(tǒng)的響應(yīng)速度C、減小敵手截獲和竊取信息的可能性D、增加數(shù)據(jù)的傳輸效率答案：C230.數(shù)據(jù)本地化要求數(shù)據(jù)服務(wù)器位于本法域境內(nèi)，在境內(nèi)存儲或處理數(shù)據(jù)。目前，全球多個國家/地區(qū)提出了本地化要求，寬嚴程度有所不同，幾種模式交織并行。下列哪一國家不是采用境內(nèi)存儲、處理模式的？()A、美國B、土耳其C、澳大利亞D、俄羅斯答案：D231.()是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作第一責任人，負責建立健全網(wǎng)絡(luò)安全責任制并組織落實，對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作全面負責A、運營者主要負責人B、企業(yè)法人C、政府部門D、安全廠商答案：A232.有一臺服務(wù)器的操作系統(tǒng)是Windows2000Server，文件系統(tǒng)是NTFS，無任何分區(qū)，現(xiàn)要求對該服務(wù)進行WindowsServer2003的安裝，保留原數(shù)據(jù)，但不保留操作系統(tǒng)，應(yīng)使用下列（）種方法進行安裝才能滿足需求。A、在安裝過程中進行全新安裝并格式化磁盤B、對原操作系統(tǒng)進行升級安裝，不格式化磁盤C、做成雙引導(dǎo)，不格式化磁盤D、重新分區(qū)并進行全新安裝答案：B233.計算機存儲器中，一個字節(jié)由（）位二進制位組成。A、4B、8C、16D、32答案：B234.幻燈片放映方式通常有三種，不屬于這三種的是（）。A、演講者放映（全屏幕）B、在展臺瀏覽（窗口）C、觀眾自行瀏覽（窗口）D、在展臺瀏覽（全屏幕）答案：B235.在Internet上，廣泛使用（）來標識計算機。A、P節(jié)點B、NetBIOS名C、域名D、完全合格域名答案：D236.在Word中，對插入的圖片不可以進行（）操作。A、改變大小B、著色C、剪裁D、移動答案：B237.對于需要頻繁備份大量數(shù)據(jù)的企業(yè)，哪種備份方式可能不是最佳選擇？A、全量備份結(jié)合增量備份B、使用高效的備份軟件和硬件C、僅依賴手動備份D、利用云存儲服務(wù)進行備份答案：C238.數(shù)據(jù)加密是防止數(shù)據(jù)泄露的一種有效手段，它主要通過什么方式保護數(shù)據(jù)？A、改變數(shù)據(jù)的存儲格式B、將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)C、增加數(shù)據(jù)的冗余信息D、對數(shù)據(jù)進行物理隔離答案：B239.在Internet上用于收發(fā)電子郵件的協(xié)議是()。A、TCP/IPB、IPX/SPXC、POP3/SMTPD、NetBEUI答案：C240.在進行數(shù)據(jù)安全風險評估時，應(yīng)重點關(guān)注哪些數(shù)據(jù)？A、所有類型的數(shù)據(jù)B、敏感數(shù)據(jù)C、公開數(shù)據(jù)D、過期數(shù)據(jù)答案：B241.密碼猜測/暴力破解攻擊是指攻擊者嘗試使用各種可能的密碼組合來猜測用戶的密碼。這種攻擊的目的是：A、竊取用戶的生物特征信息B、截獲用戶的憑據(jù)C、篡改身份驗證信息D、欺騙用戶進行認證答案：B242.以下哪種說法關(guān)于備份是不正確的？A、備份是數(shù)據(jù)安全的最后一道防線B、備份數(shù)據(jù)可以永遠不刪除，因為永遠不會用到C、定期驗證備份數(shù)據(jù)的完整性很重要D、備份策略應(yīng)根據(jù)業(yè)務(wù)需求和數(shù)據(jù)重要性來制定答案：B243.如果希望一個DHCP客戶機總是獲取一個固定的IP地址，那么可以在DHCP服務(wù)器上為其設(shè)置（）。A、IP作用域B、IP地址的保留C、DHCP中繼代理D、子網(wǎng)掩碼答案：B244.關(guān)于數(shù)據(jù)，下列說法錯誤的是.A、使用紙質(zhì)記錄的文字等信息不是數(shù)據(jù)，因此不適用《中華人民共和國數(shù)據(jù)安全法》。B、電子記錄的文字等信息是數(shù)據(jù)，因此適用《中華人民共和國數(shù)據(jù)安全法》。C、數(shù)據(jù)處理是指數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。D、數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。答案：A245.如果希望把主DHCP服務(wù)器上某個作用域中的部分IP地址（例如：20%的IP地址）放入備用DHCP服務(wù)器的作用域中，那么可以采用（）辦法來實現(xiàn)。A、自拆分作用域B、設(shè)置IP地址保留C、設(shè)置DHCP選項D、釋放IP地址租約答案：A246.在職業(yè)活動中，()的提高有利于人的思想道德素質(zhì)的全面提高。A、職業(yè)道德B、學(xué)識水平C、自身素質(zhì)D、家庭道德答案：A247.設(shè)定打印紙張大小時，應(yīng)當使用的命令是（）。A、“文件”菜單中的“打印預(yù)覽”命令B、“文件”菜單中的“頁面設(shè)置”命令C、“視圖”菜單中的“工具欄”命令D、“視圖”菜單中的“頁面”命令答案：B248.以下哪個不是選擇數(shù)據(jù)備份工具時需要考慮的因素？A、兼容性B、備份速度C、價格D、操作系統(tǒng)版本答案：D249.RAID5可以由多個磁盤組成，其最多可以跨()個實體A、1個B、2個C、16個D、32個答案：A250.保存Word文檔的快捷鍵是（）。A、Ctrl+SB、Alt+SC、Shift+SD、Ctrl+C答案：A多選題1.發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，以下做法正確的是.A、及時查清問題原因，防止危害擴大。B、不用查清問題原因C、及時向社會發(fā)布與公眾有關(guān)的警示信息。D、不用向社會發(fā)布與公眾有關(guān)的警示信息。答案：AC2.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。A、用戶賬號B、密碼C、訪問權(quán)限D(zhuǎn)、組賬號答案：ABCD3.下列說法正確的是.A、非經(jīng)中華人民共和國主管機關(guān)批準，個人信息處理者可以向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息B、任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。C、個人信息處理者應(yīng)當采取必要措施，保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準D、中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行答案：ACD4.開展數(shù)據(jù)處理活動，下列說法錯誤的是.A、通過設(shè)置釣魚鏈接的手段獲取數(shù)據(jù)B、通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)C、在暗網(wǎng)出售攻擊商業(yè)公司獲取的數(shù)據(jù)D、通過向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)購買數(shù)據(jù)答案：AC5.運營者還應(yīng)當按照國家法律法規(guī)的規(guī)定和相關(guān)國家標準的強制性要求，履行下列安全保護義務(wù)A、設(shè)置專門網(wǎng)絡(luò)安全管理機構(gòu)和網(wǎng)絡(luò)安全管理負責人，并對該負責人和關(guān)鍵崗位人員進行安全背景審查B、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進行演練C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份，及時對系統(tǒng)漏洞等安全風險采取補救措施D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進行演練答案：ABCD6.SAN架構(gòu)基本組成要素包括()；A、服務(wù)器B、后端存儲系統(tǒng)C、交換機D、SAN控制軟件E、HBA卡答案：ABCE7.下列部件中屬于存儲器的有（）。A、RAMB、硬盤C、繪圖儀D、打印機答案：AB8.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()A、同步規(guī)劃B、同步收益C、同步建設(shè)D、同步使用答案：ACD9.對不同的數(shù)據(jù)類型提出不同的保護要求，對特定類型的數(shù)據(jù)提出本地化要求。最常見的受限的數(shù)據(jù)類型包括？()A、生物健康B、金融C、征信D、敏感個人信息答案：ABC10.若數(shù)據(jù)處理者未按照相應(yīng)監(jiān)管要求進行數(shù)據(jù)跨境傳輸，視情節(jié)輕重可能收到下列哪些處罰?()A、警告B、罰款C、停業(yè)整頓D、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照答案：ABCD11.下列說法關(guān)于Web站點你描述正確的選項是（）A、創(chuàng)建Web站點需要WWW組件B、Web使用HTTP進行信息傳送C、創(chuàng)建Web站點不需要WWW組件D、以上答案都正確答案：AB12.以下哪些是UNIX/Linux系統(tǒng)訪問控制的應(yīng)用參考?A、文件讀寫訪問控制B、進程訪問控制C、內(nèi)存訪問控制D、用戶賬戶認證E、IP地址限制答案：ABCD13.運營者應(yīng)當保障專門安全管理機構(gòu)的運行經(jīng)費、并()A、配備相應(yīng)的人員B、開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當有專門安全管理機構(gòu)人員參與C、購買指定安全廠商的安全服務(wù)D、鼓勵員工直接進行漏洞攻擊測試答案：AB14.下列屬于“世界500強企業(yè)關(guān)于優(yōu)秀員工的12條核心標準”的是()。分值1分A、建立良好的人際關(guān)系B、了解工作的意義和目的，自動自發(fā)地工作C、對自己的行為負責，不找任何借口D、無論企業(yè)如何經(jīng)營都忠誠地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標準是：①不找任何借口；②團隊精神；③具有較強的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細節(jié)，追求完美；⑦維護企業(yè)形象；⑧忠誠；⑨找方法提高工作效率；⑩良好的人際關(guān)系；?自動自發(fā)地工作；?與企業(yè)共命運。15.以下哪些是Windows訪問控制的應(yīng)用參考?A、文件共享訪問控制B、進程權(quán)限管理C、用戶登錄認證D、訪問令牌生成E、網(wǎng)絡(luò)通信連接控制答案：ACD16.你在局域網(wǎng)中設(shè)置某臺機器的IP，該局域網(wǎng)的所有機器都屬于同一個網(wǎng)段，你想讓該機器和其它機器通信，你至少應(yīng)該設(shè)置哪些TCP/IP參數(shù)（CD）。A、默認網(wǎng)關(guān)B、首選DNS服務(wù)器C、子網(wǎng)掩碼D、IP地址答案：CD17.在PKI系統(tǒng)中，以下哪個是數(shù)字證書認證中心(CA)的作用？A、創(chuàng)建公鑰和私鑰B、分發(fā)證書C、提供身份認證D、提供訪問控制E、提供審計功能答案：BC18.以下哪個不是身份認證系統(tǒng)所需的組成部分？A、認證服務(wù)器B、認證系統(tǒng)客戶端C、認證設(shè)備D、認證協(xié)議E、所有選項都是身份認證系統(tǒng)所需的組成部分。答案：CD解析：身份認證系統(tǒng)通常由多個組成部分構(gòu)成。認證服務(wù)器用于驗證用戶的身份并授權(quán)訪問，是身份認證系統(tǒng)的核心組件。認證系統(tǒng)客戶端是用戶使用的軟件或設(shè)備，用于向認證服務(wù)器提交身份憑據(jù)進行認證。認證設(shè)備在某些場景下可能是必要的，但不是所有身份認證系統(tǒng)都需要特定的認證設(shè)備。認證協(xié)議是身份認證過程中所使用的通信協(xié)議，用于在認證服務(wù)器和客戶端之間進行安全的身份驗證交互。因此，選項C中的認證設(shè)備和選項D中的認證協(xié)議不是身份認證系統(tǒng)所需的固定組成部分。19.根據(jù)《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》的相關(guān)規(guī)定，凍結(jié)電子證據(jù)的方法有哪些？()A、計算電子數(shù)據(jù)的完整性校驗值B、鎖定網(wǎng)絡(luò)應(yīng)用賬號C、采取寫保護措施；D、網(wǎng)上發(fā)布禁用通知答案：ABC20.以下哪個不是信息安全系統(tǒng)中的基本功能？A、身份認證B、訪問控制C、審計功能D、數(shù)據(jù)備份E、加密解密答案：DE21.入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的第一層訪問控制,主要用于:A、防止非法操作B、控制用戶的訪問時間和地點C、識別和驗證用戶名和口令D、檢查用戶賬號的默認限制E、記錄用戶對網(wǎng)絡(luò)資源的訪問答案：ABCD22.需要讀寫校驗盤的RAID技術(shù)有（）A、RAID0B、RAID1C、RAID3D、RAID5E、RAID6F、RAID10G、RAID50答案：CDEG23.以下哪些是訪問控制的主要步驟?A、確定資產(chǎn)B、分析安全需求C、制定訪問控制策略D、實施訪問控制策略E、運行和維護訪問控制系統(tǒng)答案：ABCDE24.零信任安全模型中,以下哪些技術(shù)可以用于實施細粒度的訪問控制?A、雙因素身份驗證B、代理服務(wù)器C、角色基礎(chǔ)訪問控制D、防火墻E、強制訪問控制答案：ACE25.在零信任安全模型中,訪問控制決策基于哪些因素?A、用戶身份驗證狀態(tài)B、設(shè)備類型C、用戶地理位置D、應(yīng)用程序版本E、用戶的政治觀點答案：ABC26.履行個人信息保護職責的部門履行個人信息保護職責，可以采取下列措施.A、詢問有關(guān)當事人，調(diào)查與個人信息處理活動有關(guān)的情況B、實施現(xiàn)場檢查，對涉嫌違法的個人信息處理活動進行調(diào)查C、查閱、復(fù)制當事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料D、檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品，向本部門主要負責人書面報告并經(jīng)批準，可以查封或者扣押答案：ABCD27.雙因素身份驗證包括哪些因素？A、用戶名和密碼B、指紋和密碼C、面部識別和密碼D、短信驗證碼E、智能卡答案：BD28.制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例的認定規(guī)則應(yīng)當主要考慮下列因素A、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度B、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度C、對其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響D、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)應(yīng)確保可以直接從境外訪問答案：ABC29.下列說法正確的是.A、處理個人信息應(yīng)當遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍B、處理個人信息應(yīng)當保證個人信息的質(zhì)量，避免個人信息不準確、不完整會對個人權(quán)益造成不利影響C、收集個人信息，可以不限于實現(xiàn)處理目的的最小范圍，可以過度收集個人信息D、個人信息處理者應(yīng)當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全答案：AB30.個人信息處理者向中華人民共和國境外提供個人信息的，應(yīng)當向個人告知.A、境外接收方的聯(lián)系方式B、境外接收方的名稱或者姓名C、境外接收方的處理目的和處理方式D、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)利的方式和程序答案：ABCD31.在零信任安全模型中,以下哪些措施可以用于實施細粒度的訪問控制?A、角色基礎(chǔ)訪問控制B、雙因素身份驗證C、完全信任所有內(nèi)部用戶D、強制訪問控制列表E、加密網(wǎng)絡(luò)流量答案：ABDE32.下列關(guān)于職業(yè)道德規(guī)范“合作"的說法中，正確的是()。分值1分A、在分工越來越細化的情況下，不宜過分倡導(dǎo)合作B、合作不反對、排斥競爭，倡導(dǎo)在合作中爭先創(chuàng)優(yōu)C、合作體現(xiàn)了團隊精神，有利于個人成長D、合作不可隨波逐流，需堅持原則和堅守底線答案：BCD解析：合作倡導(dǎo)公平競爭，在競爭中團結(jié)合作，在合作中爭先創(chuàng)優(yōu)。合作不可隨波逐流，需堅持原則和堅守底線。團隊合作確保了個人價值與整體價值的統(tǒng)一，確保成員能力的發(fā)揮與整體效能的最大化。33.根據(jù)記憶元件的存儲狀態(tài)是否依賴于輸入的明文字符,流密碼可以進一步分為()A、同步流密碼B、異步流密碼C、自同步流密碼D、線性反饋移位寄存器答案：AC34.集體所有的不動產(chǎn)和動產(chǎn)包括.A、法律規(guī)定屬于集體所有的土地和森林、山嶺、草原、荒地、灘涂；B、集體所有的建筑物、生產(chǎn)設(shè)施、農(nóng)田水利設(shè)施；C、集體所有的教育、科學(xué)、文化、衛(wèi)生、體育等設(shè)施；D、集體所有的其他不動產(chǎn)和動產(chǎn)。答案：ABCD35.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例適用于.在中華人民共和國境內(nèi)（）關(guān)鍵信息基礎(chǔ)設(shè)施，以及開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護A、規(guī)劃B、建設(shè)C、維護D、售賣答案：ABC36.履行個人信息保護職責的部門依法履行職責，當事人（）A、應(yīng)當予以協(xié)助B、拒絕C、應(yīng)當予以配合D、阻撓答案：AC37.保護工作部門應(yīng)當建A、建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度B、及時掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況、安全態(tài)勢C、確認部門購買了指定安全廠商的服務(wù)和產(chǎn)品D、預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作答案：ABD38.運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當()A、按照國家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議B、明確提供者的技術(shù)支持和安全保密義務(wù)與責任C、并對義務(wù)與責任履行情況進行監(jiān)督D、拒絕支付任何的費用答案：ABC39.零信任安全模型要求哪些策略來監(jiān)控和檢測潛在的威脅?A、實時流量分析B、防火墻配置C、身份驗證策略D、加密通信E、硬件防護設(shè)備答案：AC40.零信任身份驗證的實現(xiàn)需要哪些技術(shù)？A、基于用戶行為的訪問控制技術(shù)(UABAC)B、訪問控制列表(ACL)C、身份提供者(IdP)D、安全信息和事件管理(SIEM)E、安全套接字層(SSL)答案：ACD41.IPSAN由()組成；A、設(shè)備整合，多臺服務(wù)器可以通過存儲網(wǎng)絡(luò)同時訪問后端存儲系統(tǒng)，不必為每臺服務(wù)器單獨購買存儲設(shè)備，降低存儲設(shè)備異構(gòu)化程度，減輕維護工作量，降低維護費用；B、數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺設(shè)備上完成，大大提高了存儲資源利用率；C、兼容性好，F(xiàn)C協(xié)議經(jīng)過長期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標準，以使目前FCSAN成為了主流的存儲架構(gòu)；D、高擴展性，存儲網(wǎng)絡(luò)架構(gòu)使得服務(wù)器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應(yīng)應(yīng)用變化的需求；答案：ABD42.為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，以下做法正確的是.。A、保護個人、組織的合法權(quán)益B、不用考慮個人利益，只要考慮組織的合法利益C、維護國家主權(quán)、安全和發(fā)展利益D、維護國家主權(quán)、安全和長遠利益答案：BC43.以下哪種認證方式屬于雙因素認證？A、基于智能卡B、基于生物特征C、Kerberos認證協(xié)議D、靜態(tài)口令認證E、一次性口令認證答案：AE解析：雙因素認證要求用戶提供兩個不同的驗證因素以驗證其身份。在給定的選項中，基于智能卡需要智能卡（物理因素）以及相應(yīng)的密碼或PIN碼（知識因素）來進行認證，因此屬于雙因素認證。一次性口令認證需要用戶輸入臨時生成的一次性口令（如動態(tài)口令或令牌生成的口令），以及相應(yīng)的密碼或PIN碼（知識因素），也屬于雙因素認證。其他選項中，基于生物特征通常屬于單因素認證，Kerberos認證協(xié)議和靜態(tài)口令認證也只需要提供一個驗證因素。44.下列哪些屬于數(shù)據(jù)跨境合規(guī)的主要難點？()A、數(shù)據(jù)體量大B、政策限制多C、屬性識別難D、載體拆分難答案：ACD45.在WindowsServer2003上安裝Web服務(wù)器需要安裝下列內(nèi)容（）A、IISB、TCP/IP協(xié)議C、建立DNS服務(wù)器D、相應(yīng)的服務(wù)器名稱和域名地址答案：ABCD46.下列說法不正確的有.A、敏感個人信息是一旦泄露或者非法使用，非常容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息B、只要有具有特定的目的和充分的必要性，不采取嚴格保護措施的情形下，個人信息處理者也可處理敏感個人信息C、個人信息處理者處理不滿十四周歲未成年人個人信息的，不用取得未成年人的父母或者其他監(jiān)護人的同意D、處理敏感個人信息應(yīng)當取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當取得書面同意的，從其規(guī)定答案：BC47.具有一定社會知名度，被他人使用足以造成公眾混淆的筆名、（）、（）、（）、字號、姓名和名稱的簡稱等，參照適用姓名權(quán)和名稱權(quán)保護的有關(guān)規(guī)定。A、藝名B、網(wǎng)名C、曾用名D、