PAGEPAGE1數(shù)據(jù)安全管理員（高級技師）職業(yè)技能鑒定考試題庫（濃縮500題）一、單選題1.以下哪種加密技術通常用于保護存儲在硬盤上的敏感數(shù)據(jù)？A、對稱加密B、非對稱加密C、哈希加密D、以上均可答案：A2.Word菜單欄共分為（）個下拉式菜單。A、8B、9C、10D、11答案：B3.數(shù)據(jù)處理和分析階段的主要目的是什么？A、確定數(shù)據(jù)的安全等級B、找出潛在的安全風險C、制定風險控制措施D、編寫評估報告答案：B4.將一臺Windows系統(tǒng)的計算機安裝為域控制器時，以下（）條件不是必須的。A、安裝者必須具有本地管理員的權限B、本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)C、操作系統(tǒng)必須是WindowsServer2008企業(yè)版D、有相應的DNS服務器答案：C5.安全體檢通常包括哪些內(nèi)容？A、配置審計、安全策略審計、日志分析B、系統(tǒng)性能測試、壓力測試C、數(shù)據(jù)備份恢復演練D、用戶行為分析答案：A6.公司的網(wǎng)絡采用WindowsServer2008域模式進行管理，根據(jù)工作需要你分別為域、站點和組織單位設置了組策略，對組織單位內(nèi)的對象來說，這幾個組策略的執(zhí)行順序是（）。A、組織單位＆gt;域＆gt;站點B、域站＆gt;點＆gt;組織單位C、組織單位＆gt;站點＆gt;域D、站點＆gt;域＆gt;組織單位答案：D7.下列哪項不是數(shù)據(jù)分類分級技術的常見類型？A、人工手動分B、系統(tǒng)自動分C、機器自動學習D、人工+智能答案：C8.任何程序都必須加載到()中才能被CPU執(zhí)行。A、磁盤B、硬盤C、內(nèi)存D、外存答案：C9.根據(jù)《數(shù)據(jù)出境安全評估辦法》，以下哪種情形需要申報數(shù)據(jù)出境安全評估？A、向境外提供一般業(yè)務數(shù)據(jù)B、關鍵信息基礎設施運營者向境外提供個人信息C、個人自行將個人信息傳輸至境外D、企業(yè)內(nèi)部數(shù)據(jù)共享答案：B10.在網(wǎng)絡產(chǎn)品提供者提供網(wǎng)絡產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息,應當與相關網(wǎng)絡產(chǎn)品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告,由組織評估后進行發(fā)布。A、:工業(yè)和信息化部、公安部B、:公安部、國家安全委員會C、:公安部、國家互聯(lián)網(wǎng)信息辦公室D、:國家互聯(lián)網(wǎng)信息辦公室、國防部答案：A11.下列哪項措施不屬于數(shù)據(jù)安全管理策略？A、訪問控制B、數(shù)據(jù)加密C、定期數(shù)據(jù)備份D、隨意共享數(shù)據(jù)答案：D12.用以太網(wǎng)形式構成的局域網(wǎng)，其拓撲結構為()。A、環(huán)型B、總線型C、星型D、樹型答案：B13.win2008支持動態(tài)磁盤，以下對動態(tài)磁盤的闡述中，正確的是（）A、帶區(qū)卷的特點之一是讀寫速度快B、跨區(qū)卷可以把多個磁盤空間組合。C、鏡像卷的磁盤利用率只有50％D、Raid5卷的利用率只有50％答案：D14.任何職業(yè)道德的適用范圍都是()。A、普遍的B、有限的C、無限的D、不特定的答案：B15.國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施。A、:進口許可B、:進口管制C、:出口許可D、:出口管制答案：A16.針對同一系統(tǒng)的合規(guī)性評價，不同測評機構應得出一致結果，這體現(xiàn)了什么原則？A、最小授權原則B、合法性原則C、結果一致性原則D、充分性原則答案：C17.在Internet上，廣泛使用（）來標識計算機。A、P節(jié)點B、NetBIOS名C、域名D、完全合格域名答案：D18.代碼審查在數(shù)據(jù)安全風險識別中的作用是什么？A、發(fā)現(xiàn)代碼中的邏輯錯誤B、確保代碼的可讀性和可維護性C、識別潛在的安全漏洞和不當?shù)臄?shù)據(jù)處理實踐D、優(yōu)化代碼執(zhí)行效率答案：C19.培訓預算編制過程中，哪個環(huán)節(jié)最為關鍵？A、收集培訓資源信息B、確定預算總額C、細化預算項目D、提交預算報告答案：B20.在進行組織層面的培訓需求分析時，應重點關注什么？A、員工個人發(fā)展目標B、組織的戰(zhàn)略目標和業(yè)務需求C、培訓課程的趣味性D、培訓資源的投入成本答案：B21.從下列關于操作系統(tǒng)的敘述中選出一條不正確的答案()A、操作系統(tǒng)必須具有分時系統(tǒng)的功能B、多處理系統(tǒng)是指具有多臺處理機的系統(tǒng)C、在有虛擬存儲器的系統(tǒng)中，可以運行比主存儲器量還大的程序D、某些操作系統(tǒng)具有自動記賬功能答案：A22.在Windows中，用“創(chuàng)建快捷方式”創(chuàng)建的圖標（）。A、可以是任何文件或文件夾B、只能是可執(zhí)行程序或程序組C、只能是單個文件D、只能是程序文件和文檔文件答案：A23.在Excel中，一個工作表最多能夠包含（）行數(shù)據(jù)。A、不限B、65,536C、65,535D、32,768答案：B24.報告是否需要經(jīng)過內(nèi)部審核才能發(fā)布？A、不需要，評估團隊直接負責報告的準確性和完整性B、需要，以確保報告符合組織標準和法律法規(guī)要求C、視組織政策而定D、只有當客戶提出要求時才進行內(nèi)部審核答案：B25.培訓決算編制的主要依據(jù)是什么？A、培訓預算B、實際培訓支出C、員工滿意度調(diào)查D、培訓效果評估報告答案：B26.現(xiàn)場審核過程中，評價人員應重點關注哪些方面？A、系統(tǒng)的美觀性B、數(shù)據(jù)的完整性、保密性和可用性C、員工的個人習慣D、辦公環(huán)境的舒適度答案：B27.將DNS客戶機請求的完全合格域名解析為對應的IP地址的過程被稱為（）A、遞歸B、迭代C、正向D.反向答案：C28.對圖表中的數(shù)據(jù)系列，下列說法正確的是（）。A、每個圖表都由一個或多個數(shù)據(jù)系列組成B、圖表中的數(shù)據(jù)系列在圖表中不能轉變?yōu)閳D表中的柱、線、餅等部分C、圖表中的數(shù)據(jù)系列一旦確定不能進行修改D、不能在圖表中直接修改數(shù)據(jù)系列的值答案：A29.市場經(jīng)濟條件下，()的觀念不符合愛崗敬業(yè)的要求。A、樹立職業(yè)理想B、多轉行多受鍛煉C、干一行愛一行D、強化職業(yè)責任答案：B30.報告中“安全問題歸納及描述”部分的核心是？A、詳細記錄評估過程B、列出所有發(fā)現(xiàn)的安全問題C、分析問題產(chǎn)生的原因和影響D、提出解決方案的具體步驟答案：B31.數(shù)據(jù)安全風險評估的主要目的是什么？A、確定數(shù)據(jù)資產(chǎn)的市場價值B、識別和評估數(shù)據(jù)泄露的風險C、提高數(shù)據(jù)處理效率D、減少數(shù)據(jù)存儲成本答案：B32.網(wǎng)絡運營者違反本法第二十四條第一款規(guī)定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節(jié)嚴重的,處罰款,并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A、:十萬元以上五十萬元以下B、:二十萬元以上一百萬元以下C、:二十萬元以上二百萬元以下D、:五萬元以上五十萬元以下答案：D33.關于勤勞節(jié)儉的論述中，不正確的選項是()。A、企業(yè)可提倡勤勞，但不宜提倡節(jié)儉B、“一分鐘應看成八分鐘”C、勤勞節(jié)儉符合可持續(xù)發(fā)展的要求D、“節(jié)約一塊錢，就等于凈賺一塊錢”答案：A34.在Word的編輯狀態(tài)，連續(xù)進行了兩次“插入”操作，當單擊一次“撤銷”按鈕后（）。A、將兩次插入的內(nèi)容全部取消B、將第一次插入的內(nèi)容取消C、將第二次插入的內(nèi)容取消D、兩次插入的內(nèi)容都不被取消答案：C35.Word主窗口的標題欄最右邊顯示的按鈕是（）。A、最小化按鈕B、撤消按鈕C、關閉按鈕D、最大化按鈕答案：C36.實施職業(yè)化管理靠的是()。分值1分A、制度B、直覺C、靈活應變D、領導示范答案：A解析：職業(yè)化管理是一種建立在職業(yè)道德和職業(yè)精神基礎上的制度，依靠職業(yè)道德、制度和標準，而不是直覺和靈活應變。37.在WindowsServer2008系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼（）A、安全選項策略B、帳戶鎖定策略C、審核對象訪問策略D、用戶權利指派策略答案：B38.《網(wǎng)絡安全審查辦法》自起施行。A、:2020年5月12日B、:2020年5月13日C、:2022年2月15日D、:2022年2月14日答案：C39.當發(fā)現(xiàn)服務器感染勒索病毒后，首先應該采取什么措施？A、立即支付贖金以恢復數(shù)據(jù)B、拔掉網(wǎng)線，隔離受感染設備C、重啟服務器以清除病毒D、繼續(xù)使用受感染的設備以避免數(shù)據(jù)丟失答案：B40.計算機的三類總線中，不包括()。A、控制總線B、地址總線C、傳輸總線D、數(shù)據(jù)總線答案：C41.在物聯(lián)網(wǎng)中，哪種類型的攻擊試圖通過發(fā)送大量請求來耗盡目標資源？A、中間人攻擊B、拒絕服務攻擊（DoS/DDoS）C、SQL注入攻擊D、跨站腳本攻擊（XSS）答案：B42.數(shù)據(jù)分類是數(shù)據(jù)安全風險預警的基礎，其主要目的是什么？A、提高數(shù)據(jù)處理速度B、降低存儲成本C、便于實施差異化的安全策略D、美化數(shù)據(jù)報表答案：C43.開展數(shù)據(jù)處理活動,應當遵守法律、法規(guī),尊重社會公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠實守信,履行數(shù)據(jù)安全保護義務,承擔社會責任,不得危害國家安全、,不得損害個人、組織的合法權益。A、:公共利益B、:國家利益C、:私有企業(yè)利益D、:國有企事業(yè)單位利益答案：A44.下列哪種訪問控制列表ACL用于控制網(wǎng)絡設備上的流量？A、IPACLB、MACACLC、以上都是D、端口ACL答案：C45.數(shù)據(jù)安全風險識別的首要目的是什么？A、確定所有潛在的數(shù)據(jù)安全威脅B、評估數(shù)據(jù)泄露的經(jīng)濟損失C、制定詳細的數(shù)據(jù)安全策略D、識別可能對數(shù)據(jù)安全造成影響的因素答案：D46.下列哪項不是數(shù)據(jù)分類的主要目的？A、確定數(shù)據(jù)保護級別B、簡化數(shù)據(jù)管理C、確保數(shù)據(jù)不被刪除D、便于合規(guī)性檢查答案：C47.多因素認證相比單因素認證，在數(shù)據(jù)安全方面的優(yōu)勢是什么？A、提高認證過程的便捷性B、降低認證成本C、增強賬戶的安全性D、加快認證速度答案：C48.網(wǎng)絡流量分析的主要目的是什么？A、識別非法訪問B、優(yōu)化網(wǎng)絡帶寬分配C、監(jiān)控數(shù)據(jù)使用情況D、以上都是（識別非法訪問為主要目的）答案：A49.:負責網(wǎng)絡產(chǎn)品安全漏洞綜合管理,承擔電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：B50.如果希望一個DHCP客戶機總是獲取一個固定的IP地址，那么可以在DHCP服務器上為其設置（）。A、IP地址的保留B、IP作用域C、DHCP中繼代理D、子網(wǎng)掩碼自動功率控制技術（APC）答案：A51.完整的計算機系統(tǒng)由()組成。A、運算器、控制器、存儲器、輸入設備和輸出設備B、主機和外部設備C、硬件系統(tǒng)和軟件系統(tǒng)D、主機箱、顯示器、鍵盤、鼠標、打印機答案：C52.違反《中華人民共和國密碼法》第二十九條規(guī)定,未經(jīng)認定從事電子政務電子認證服務的,沒有違法所得或者違法所得不足三十萬元的,可以并處罰款。A、:三萬元以下B、:三萬元以上十萬元以下C、:十萬元以上二十萬元以下D、:十萬元以上三十萬元以下答案：D53.CPU主要由運算器和（）組成。A、控制器B、存儲器C、寄存器D、編輯器答案：A54.報告是否應對評價對象的數(shù)據(jù)分類分級情況進行詳細描述？A、是，因為這是數(shù)據(jù)安全合規(guī)性的重要方面B、否，這部分內(nèi)容應由評價對象自行管理C、可選，根據(jù)評價范圍決定D、不確定答案：A55.當DNS服務器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析，那么會把這個請求送給（），繼續(xù)進行查詢。A、自轉發(fā)器B、DHCP服務器C、郵件服務器D、打印服務器答案：A56.WindowsXP的文件格式不包括的是（）。A、NTFSB、FAT32C、FATD、Ext3答案：D57.以下哪項不是培訓需求分析的基礎？A、組織戰(zhàn)略B、員工個人意愿C、工作任務要求D、績效差距答案：B58.SRAM指的是（）。A、靜態(tài)隨機存儲器B、靜態(tài)只讀存儲器C、動態(tài)隨機存儲器D、動態(tài)只讀存儲器答案：A59.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得以上以下罰款,沒有違法所得的,處以下罰款,對直接負責的主管人員和其他直接責任人員處以上以下罰款;情節(jié)嚴重的,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。A、:一倍十倍一百萬元一萬元十萬元B、:三倍一百倍一百萬元十萬元一百萬元C、:一倍十倍十萬元一萬元二十萬元D、:一倍一百倍十萬元一百萬元十萬元答案：A60.創(chuàng)建虛擬目錄的用途是（）A、一個模擬主目錄的假文件夾B、以一個假的目錄來避免染毒C、以一個固定的別名來指向實際的路徑,這樣,當主目錄變動時,相對用戶而言是不變的D、以上皆非答案：C61.提高生產(chǎn)效率，促進企業(yè)發(fā)展的重中之重是()。A、文明禮貌B、團結互助C、自學成才D、勤勞品質(zhì)答案：D62.報告撰寫前，以下哪項工作不是必須的？A、收集評估數(shù)據(jù)B、確定評估范圍C、設計評估方法D、發(fā)布評估結果預告答案：D63.在使用安全配置管理工具時，主要關注的是什么？A、系統(tǒng)軟件的版本更新B、系統(tǒng)和應用的安全配置合規(guī)性C、網(wǎng)絡流量的實時監(jiān)控D、用戶訪問行為的審計答案：B64.區(qū)塊鏈中使用的主要加密技術是什么？A、對稱加密B、非對稱加密C、哈希函數(shù)D、以上都是答案：B65.在同一臺DHCP服務器上，針對同一個網(wǎng)絡ID號能夠建立（）個作用域。A、1B、2C、3D.多答案：A66.如果用戶的計算機在查詢本地NetBIOS名稱緩存沒有解析成功時希望由WINS服務器為其進行NetBIOS名稱的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS答案：A67.現(xiàn)行PC機中打印機與主機的接口標準大多采用（）A、RS-232-CB、CentronicsC、IDED、IEEE-488答案：B68.在經(jīng)濟交往活動中，應以()為前提。A、自己利益的實現(xiàn)B、自己利益的實現(xiàn)和他人需要的滿足C、自己利益第一，對方利益第二D、大公無私，照顧對方利益答案：B69.在Word的編輯狀態(tài)下，假如用戶輸入了一篇很長的文章，現(xiàn)在想觀察這篇文章的總體結構，應當使用（）視圖方式。A、主控文檔視圖B、頁面視圖C、全屏幕視圖D、大綱視圖答案：D70.網(wǎng)絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡產(chǎn)品和服務以及數(shù)據(jù)處理活動,由網(wǎng)絡安全審查辦公室按程序報中央網(wǎng)絡安全和信息化委員會批準后,依照的規(guī)定進行審查。A、:《網(wǎng)絡安全審查辦法》B、:《中華人民共和國數(shù)據(jù)安全法》C、:《中華人民共和國網(wǎng)絡安全法》D、:《關鍵信息基礎設施安全保護條例》答案：A71.以下哪項是制定應急響應策略時應重點考慮的因素？A、公司的年度銷售額B、可能的數(shù)據(jù)泄露風險C、下一年度的招聘計劃D、競爭對手的市場動態(tài)答案：B72.ICS中的工業(yè)數(shù)據(jù)庫服務器應部署什么軟件以防止惡意軟件傳播？A、游戲軟件B、防病毒軟件答案：B73.網(wǎng)絡安全審查工作機制成員單位,意見（）的,按照特別審查程序處理,特別審查程序一般應當在90個工作日內(nèi)完成。A、一致B、不一致C、部分一致D、部分不一致答案：B74.培訓規(guī)劃的核心內(nèi)容不包括？A、培訓目標B、培訓內(nèi)容C、培訓方式D、員工福利政策答案：D75.在Windows的“資源管理器”左部窗口中，若顯示的文件夾圖標前帶有加號，意味著該文件夾（）。A、含有下級文件夾B、僅含有文件C、是空文件夾D、不含下級文件夾答案：A76.在職業(yè)交往活動中，符合儀表端莊具體要求的是()。A、著裝華貴B、適當化妝或戴飾品C、飾品俏麗D、發(fā)型要突出個性答案：B77.Excel能夠自動將最近使用的（）文件列在“文件”菜單項下。A、一個B、兩個C、三個D、四個答案：D78.為了防范風險,當事人應當在審查期間按照網(wǎng)絡安全審查要求采取的（）措施A、預防和消減風險B、提高服務質(zhì)量C、降低服務成本D、擴展業(yè)務答案：A79.馬克思主義倫理學認為，道德屬于()。分值1分A、經(jīng)濟基礎B、上層建筑C、管理體制D、自發(fā)現(xiàn)象答案：B解析：根據(jù)馬克思主義理論，上層建筑是指建立在一定經(jīng)濟基礎之上的社會意識形態(tài)以及相應的政治法律制度、組織和設施的總和。道德是由經(jīng)濟關系決定的一種社會意識形態(tài)，因此屬于社會上層建筑領域。80.最簡單的域樹中只包含（）個域。A、1B、2C、3D、4答案：A81.關于報告的時效性，以下說法正確的是？A、報告一旦完成，無需更新B、應根據(jù)最新法律法規(guī)和實際情況定期更新C、更新頻率由評價團隊自行決定D、僅在發(fā)生重大數(shù)據(jù)安全事件時更新答案：B82.中文Word中默認的文字大小是（）。A、四號字B、五號字C、六號字D、七號字答案：B83.網(wǎng)絡安全審查辦公室認為需要開展網(wǎng)絡安全審查的,如果應情況復雜,可以延長（）個工作日。A、:15B、:30C、:60D、:90答案：A84.在Excel工作表中，如果輸入到單元格中的數(shù)值太長或公式產(chǎn)生的結果太長，單元格不能完整顯示其內(nèi)容時，應（）。A、適當增加行寬度B、適當增加列寬度C、適當增加行和列寬D、適當減少行寬度答案：B85.在Excel中，給單元格添加批注時，單元格右上方出現(xiàn)（），表示此單元格已加入批注。A、紅色方塊B、紅色三角形C、黑色三角形D、紅色箭頭答案：B86.除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應當為實現(xiàn)處理目的所必要的（）時間A、＆;兩倍B、三倍C、四倍D、最短答案：D87.當DNS服務器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析，那么會把這個請求送給（），繼續(xù)進行查詢。A、DHCP服務器B、Internet上的根DNS服務器C、郵件服務器D、打印服務器答案：B88.報告的受眾通常包括哪些？A、企業(yè)內(nèi)部管理層B、相關監(jiān)管部門C、合作伙伴及客戶D、以上都是答案：D89.當前嚴峻的就業(yè)現(xiàn)實要求人們()。A、盡快跳槽B、愛崗敬業(yè)C、哪里條件好就去哪里D、按兵不動答案：B90.以下哪個URL的表示是錯誤的?A、B、C、D、unix://答案：D91.下列哪項不是物聯(lián)網(wǎng)設備在部署前應進行的安全檢查內(nèi)容？A、固件版本檢查B、訪問控制設置檢查C、設備的外觀設計檢查D、安全補丁應用情況檢查答案：C92.社會主義職業(yè)道德建設的核心是()。分值1分A、堅持以人為本B、企業(yè)和諧發(fā)展C、尊重員工意愿D、為人民服務答案：D解析：為人民服務是社會主義職業(yè)道德的核心，集體主義是社會主義職業(yè)道德的原則。93.ICS中應制定什么樣的安全事件應急預案？A、不需要制定任何預案B、明確報告和處置流程，并定期開展應急演練C、僅當發(fā)生安全事件時再制定預案D、隨意制定預案，不需要執(zhí)行答案：B94.下列哪項不是勒索病毒防范策略的一部分？A、加強員工安全意識培訓B、禁止所有外部網(wǎng)絡訪問C、定期執(zhí)行安全審計和漏洞掃描D、制定應急響應計劃答案：B95.中文Word中，默認將漢字從小到大分為16級，最大的字號為（）。A、小初號B、初號C、八號D、五號答案：B96.下列各存儲器中，存取速度最快的一種是（）。A、CacheB、動態(tài)RAM（DRAM）C、D-ROMD、硬盤答案：A97.在職業(yè)活動中，()是為人之本。A、尊重別人B、團結互助C、學識淵博D、誠實守信答案：D98.核心數(shù)據(jù)一旦被非法使用或共享，可能直接影響什么？A、組織內(nèi)部效率B、個人隱私安全C、政治安全D、數(shù)據(jù)存儲成本答案：C99.要把D裝換成NTFS文件系統(tǒng)，使用用下列哪項命令（）A、convertd:/fs:NTFSB、convertd:\fs:NTFSC、hanged:\fs:NTFSD、changed:/fs:NTFS答案：A100.以上地方人民政府有關部門的網(wǎng)絡安全保護和監(jiān)督管理職責,按照國家有關規(guī)定確定A、:縣級B、:省級C、:市級D、:區(qū)級答案：A101.企業(yè)職工具有良好的職業(yè)道德，可以使企業(yè)()。A、促進決策科學化B、增強員工獨立意識C、模糊企業(yè)上級與員工關系D、提高產(chǎn)品和服務質(zhì)量答案：D102.職業(yè)道德建設與企業(yè)的競爭力的關系是()A、互不相關B、源泉與動力關系C、相輔相成關系D、局部與全局關系答案：B103.在使用動態(tài)應用安全測試工具（DAST）時，主要關注哪個階段的安全測試？A、軟件開發(fā)初期B、軟件部署前C、軟件運行時D、軟件維護階段答案：C104.關于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是:A、:在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管,適用《中華人民共和國數(shù)據(jù)安全法》。B、:中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對文字的記錄。C、:公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),可以不按國家有關規(guī)定進行調(diào)查。D、:境內(nèi)的組織、個人可以隨意向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。答案：A105.違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定,未經(jīng)主管機關批準向外國司法或者執(zhí)法機構提供數(shù)據(jù)的,由有關主管部門給予警告,可以并處罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款。A、:一萬元以上十萬元以下B、:五萬元以上一百萬元以下C、:十萬元以上一百萬元以下D、:二十萬元以上二百萬元以下答案：C106.績效差距分析側重于比較什么？A、員工的實際績效與標準績效B、培訓前后的員工滿意度C、組織的長期目標與短期目標D、不同培訓方法的成本效益答案：A107.在工業(yè)控制網(wǎng)絡中部署監(jiān)測審計設備的主要目的是什么？A、提高網(wǎng)絡性能B、及時發(fā)現(xiàn)和預警安全風險C、增加網(wǎng)絡帶寬D、美化網(wǎng)絡環(huán)境答案：B108.在WindowsServer2008系統(tǒng)中，以下（）文件系統(tǒng)支持對單個文件或者文件夾設置權限。A、FATB、FAT32C、NTFSD、EXT2答案：C109.下列程序中不是WindowsXP自帶程序的是（）。A、“寫字板”程序B、“記事本”程序C、“畫圖”程序D、Word程序答案：D110.用一個字節(jié)最多能編出()不同的碼。A、8個B、16個C、128個D、256個答案：D111.關于第三方服務提供商的數(shù)據(jù)安全管理，報告應如何描述？A、無需提及，因為這是第三方的責任B、簡要概述合作關系C、詳細描述第三方服務提供商的數(shù)據(jù)安全管理措施及評估結果D、僅提及第三方服務提供商的名稱答案：C112.負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡產(chǎn)品安全漏洞管理工作。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：A113.在Word的編輯狀態(tài)，要取消Word主窗口顯示“常用”工具欄，應使用（）。A、“工具”菜單中的命令B、“視圖”菜單中的命令C、“格式”菜單中的命令D、“編輯”菜單中的命令答案：B114.違反《中華人民共和國密碼法》第十二條規(guī)定,利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照（）和其他有關法律、行政法規(guī)的規(guī)定追究法律責任。A、:《中華人民共和國密碼法》B、:《中華人民共和國網(wǎng)絡安全法》C、:《中華人民共和國數(shù)據(jù)安全法》D、:《中華人民共和國個人信息保護法》答案：B115.在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動,下列哪個情形也適用本法:A、:以向境外自然人提供產(chǎn)品或者服務為目的B、:分析、評估境外自然人的行為C、:法律、行政法規(guī)規(guī)定的其他情形D、:法律、行政法規(guī)規(guī)定之外的其他情形答案：C116.在Windows中，按?。ǎ╂I可選擇多個連續(xù)文件。A、ShiftB、CtrlC、trl+ShiftD、Tab答案：A117.數(shù)據(jù)安全應急預案的首要步驟是：A、確定應急響應小組B、制定應急響應流程C、風險評估和備份方案D、培訓和演練答案：A118.工業(yè)和信息化部負責。A、:統(tǒng)籌協(xié)調(diào)網(wǎng)絡產(chǎn)品安全漏洞管理B、:網(wǎng)絡產(chǎn)品安全漏洞綜合管理,承擔電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理C、:網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡產(chǎn)品安全漏洞實施的違法犯罪活動D、:安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)答案：B119.下列選項中，關于職業(yè)道德與人的事業(yè)成功的關系的正確論述是()。A、職業(yè)道德是人事業(yè)成功的重要條件B、職業(yè)道德水平高的人肯定能夠取得事業(yè)的成功C、缺乏職業(yè)道德的人更容易獲得事業(yè)的成功D、人的事業(yè)成功與否與職業(yè)道德無關答案：A120.BENET公司網(wǎng)絡采用一臺WindowsServer2008的服務器提供DHCP服務，管理員新建了作用域，并為經(jīng)理的計算機配置了保留。之后管理員在服務器選項中配置DNS服務器地址是：0，默認網(wǎng)關是：54，在作用域選項中配置DNS服務器地址是：0，那么當經(jīng)理的計算機接入網(wǎng)絡時，獲得的DNS服務器地址和默認網(wǎng)地址是()。A、DNS服務器地址0，默認網(wǎng)關54B、首選DNS服務器地址0，備用DNS服務器地址,0，默認網(wǎng)關54C、DNS服務器地址0，默認網(wǎng)關54D、NS服務器地址0，默認網(wǎng)關為空答案：C121.在培訓實施過程中，如何有效控制預算超支？A、忽略非必要支出B、嚴格遵循預算計劃C、隨意增加預算項目D、僅依賴財務部門監(jiān)督答案：B122.重要數(shù)據(jù)主要指的是哪些領域或群體的數(shù)據(jù)？A、特定領域、特定群體B、所有公開數(shù)據(jù)C、無條件共享數(shù)據(jù)D、一般業(yè)務數(shù)據(jù)答案：A123.在數(shù)據(jù)安全風險識別過程中，以下哪項通常不是直接識別對象？A、數(shù)據(jù)存儲設備的物理安全B、數(shù)據(jù)傳輸協(xié)議的加密強度C、組織的數(shù)據(jù)備份與恢復策略D、用戶訪問權限的分配合理性答案：C124.關于打印Excel工作表，下列說法正確的是（）。A、用戶可以只打印工作表中的部分單元格區(qū)域B、在進行打印設置時，用戶不可以只打印工作表的部分頁數(shù)C、Excel建立的許多工作表都是可以打印成報表的D、Excel不支持打印多張工作表答案：C125.下列不可能出現(xiàn)在Windows“資源管理器”窗口左部的選項是（）。A、我的電腦B、桌面C、D、資源管理器答案：D126.在評估數(shù)據(jù)出境風險時，是否需要考慮數(shù)據(jù)出境對國家安全、公共利益的影響？A、是B、否，只需關注企業(yè)利益C、不確定，視數(shù)據(jù)類型而定D、無需特別關注國家安全答案：A127.以下哪項不屬于培訓需求分析的結果？A、培訓需求清單B、培訓預算報告C、培訓建議方案D、員工個人發(fā)展計劃答案：B128.在物聯(lián)網(wǎng)環(huán)境中，如何有效防止設備被遠程控制執(zhí)行惡意操作？A、禁用遠程訪問功能B、使用強密碼和訪問控制策略C、頻繁更換網(wǎng)絡配置D、依賴防病毒軟件（雖然有用，但不是直接針對遠程控制的措施）答案：B129.網(wǎng)絡產(chǎn)品提供者、網(wǎng)絡運營者和網(wǎng)絡產(chǎn)品安全漏洞收集平臺應當建立健全網(wǎng)絡產(chǎn)品安全漏洞信息接收渠道并保持暢通,留存網(wǎng)絡產(chǎn)品安全漏洞信息接收日志不少于個月。A、:8B、:7C、:6D、:5答案：C130.數(shù)據(jù)安全風險評估報告的首要目的是什么？A、展示評估團隊的技術實力B、滿足客戶的市場宣傳需求C、為組織提供數(shù)據(jù)安全改進建議D、記錄所有評估過程中的細節(jié)答案：C131.為了規(guī)范網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、報告、修補和發(fā)布等行為,防范網(wǎng)絡安全風險,根據(jù),制定本規(guī)定。A、:《中華人民共和國科學技術進步法》B、:《中華人民共和國刑法》C、:《中華人民共和國網(wǎng)絡安全法》D、:《中華人民共和國憲法》答案：C132.在Word中，文本等級分為（）。A、字符和段落兩級B、字符、段落和章節(jié)三級C、字符、行、段落和章節(jié)四級D、字符、段落、章節(jié)和文檔四級答案：D133.以下哪項不是數(shù)據(jù)安全風險評估目標的一部分？A、確定數(shù)據(jù)安全風險的程度B、為企業(yè)制定數(shù)據(jù)安全策略提供依據(jù)C、提升企業(yè)的市場競爭力D、發(fā)現(xiàn)和解決潛在的數(shù)據(jù)安全漏洞答案：C134.沙箱技術主要用于防御哪種類型的攻擊？A、DoS攻擊B、SQL注入C、零日漏洞利用D、釣魚攻擊答案：C135.對于已感染勒索病毒的文件，以下哪種做法是正確的？A、嘗試自行解密B、刪除加密文件C、立即備份加密文件以防進一步損失D、使用專業(yè)的解密工具或聯(lián)系安全專家尋求幫助答案：D136.對于誰有權對違反本法規(guī)定的行為向有關主管部門投訴、舉報,以下說法正確的是:A、:任何個人、組織B、:只有企事業(yè)單位工作人員有C、:只有企事業(yè)單位有D、:只有私營企業(yè)有答案：A137.以下哪種身份認證方式在ICS中更為推薦？A、僅使用用戶名和密碼B、雙因子認證C、不進行身份認證D、僅使用生物識別技術答案：B138.在實施訪問控制時，通常需要進行什么操作以確保安全？A、定期更換密碼B、審計與監(jiān)控C、數(shù)據(jù)加密D、數(shù)據(jù)備份答案：B139.違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?；蛘呓K止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處罰款。A、:一萬元以上二十萬元以下B、:五萬元以上十萬元以下C、:一萬元以上十萬元以下D、:五萬元以上二十萬元以下答案：C140.密碼管理部門和有關部門建立商用密碼事中事后監(jiān)管制度,建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺,推進事中事后監(jiān)管與相銜接,強化商用密碼從業(yè)單位自律和社會監(jiān)督。A、:社會信用體系B、:核心密碼標準體系C、:普通密碼標準體系D、:商用密碼標準體系答案：A141.（）負責制定網(wǎng)絡安全審查相關制度規(guī)范,組織網(wǎng)絡安全審查。A、:網(wǎng)絡安全審查辦公室B、:中華人民共和國工業(yè)和信息化部C、:國家市場監(jiān)督管理總局D、:中華人民共和國公安部答案：A142.數(shù)據(jù)出境風險評估中，對“數(shù)據(jù)出境的必要性”的評估主要關注什么？A、數(shù)據(jù)出境的經(jīng)濟效益B、數(shù)據(jù)出境是否符合法律法規(guī)要求及業(yè)務實際需求C、數(shù)據(jù)出境的技術可行性D、數(shù)據(jù)出境的國際影響力答案：B143.安全審計的主要目的是什么？A、監(jiān)控網(wǎng)絡流量B、記錄和分析安全事件C、優(yōu)化系統(tǒng)性能D、防止黑客入侵答案：B144.在PowerPoint中，“格式”下拉菜單中的（）命令可以用來改變某一幻燈片的布局。A、背景B、幻燈片版式C、幻燈片配色方案D、字體答案：B145.數(shù)據(jù)安全合規(guī)性評價中，為什么要強調(diào)充分性原則？A、為了降低成本B、為了加快評價速度C、為了確保評價的全面性和準確性D、為了滿足特定法規(guī)要求答案：C146.掌握超過（）用戶個人信息的網(wǎng)絡平臺運營者赴國外上市,必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。A、10萬B、50萬C、100萬D、1000萬答案：C147.工業(yè)數(shù)據(jù)分類分級時，主要考慮哪些潛在影響？A、對工業(yè)生產(chǎn)的直接影響B(tài)、對員工個人生活的影響C、對組織形象的影響D、對環(huán)境保護的影響答案：A148.PowerPoint中，（）模式可以實現(xiàn)在其他視圖中可實現(xiàn)的一切編輯功能。A、普通視圖B、大綱視圖C、幻燈片視圖D、幻燈片瀏覽視圖答案：A149.在工作組中，默認時每臺Windows計算機的（）能夠在本地計算機的SAM數(shù)據(jù)庫中創(chuàng)建并管理本地用戶帳戶。A、Guest帳戶B、Guests組帳戶C、普通用戶帳戶D、Administrator帳戶答案：D150.應急響應小組的主要職責不包括：A、迅速啟動應急預案B、評估事件性質(zhì)并確定響應級別C、制定公司年度財務計劃D、通知相關人員和組織答案：C151.尊師愛徒是傳統(tǒng)師徒關系的準則，在現(xiàn)實條件下，正確的選擇是()。A、徒弟尊重師傅，師傅不必尊重徒弟B、徒弟尊重師傅，師傅也尊重徒弟C、徒弟不必尊重師傅，師傅也不必尊重徒弟D、用“哥門”關系取代師徒關系答案：B152.Word對表格數(shù)據(jù)排序時，不能按照數(shù)據(jù)的（）進行排序。A、筆劃多少B、數(shù)字大小C、字號大小D、拼音先后答案：C153.下列哪種訪問控制模型基于用戶的身份和權限進行訪問控制？A、自主訪問控制（DAC）B、強制訪問控制（MAC）C、基于角色的訪問控制（RBAC）D、基于屬性的訪問控制（ABAC）答案：C154.訪問控制的主要目的是什么？A、防止數(shù)據(jù)丟失B、確保只有授權用戶才能訪問數(shù)據(jù)C、提高系統(tǒng)性能D、簡化用戶操作流程答案：B155.商用密碼清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定并公布。A、:進口許可和出口管制B、:進口許可和出口許可C、:進口管制和出口管制D、:進口管制和出口許可答案：A156.機器學習在數(shù)據(jù)安全風險評估中的應用主要是什么？A、自動發(fā)現(xiàn)數(shù)據(jù)中的模式并預測未來趨勢B、優(yōu)化數(shù)據(jù)存儲結構C、提高數(shù)據(jù)處理速度D、修復系統(tǒng)漏洞答案：A157.定期更換密碼是保護云計算賬戶安全的有效措施之一，其主要目的是？A、防止密碼被猜測B、提高系統(tǒng)性能C、方便用戶記憶D、降低存儲成本答案：A158.決算報告應包括哪些主要內(nèi)容？A、培訓活動照片B、預算執(zhí)行情況C、員工個人感受D、培訓場地布置圖答案：B159.RTO（恢復時間目標）指的是什么？A、數(shù)據(jù)丟失的最大可接受時間B、業(yè)務中斷到恢復服務所需的最長時間C、系統(tǒng)備份的頻率D、數(shù)據(jù)加密的強度答案：B160.在WindowsServer2003中,利用()來安裝DNS服務器.A、"配置您的服務器"向導B、"DNS服務器管理"向導C、"服務器安裝"向導D、"管理您的DNS服務器"向導答案：D161.要啟用磁盤配額管理，WindowsServer2003驅動器必須使用哪個文件系統(tǒng)？A、FAT或FAT32B、只可使用NTFSC、NTFS或FAT32D、只可使用FAT32答案：B162.區(qū)塊鏈中哪種共識機制最容易受到51%攻擊的影響？A、工作量證明（PoW）B、權益證明（PoS）C、拜占庭容錯（BFT）D、委托權益證明（DPoS）答案：D163.在Access修改查詢中的數(shù)據(jù)，則數(shù)據(jù)（）。A、被保存在查詢B、不會改變C、被保存在創(chuàng)建D、查詢的表中是否保存要根據(jù)查詢創(chuàng)建的條件決定答案：C164.下列哪項不是物聯(lián)網(wǎng)設備安全漏洞的常見來源？A、不安全的固件版本B、過時的操作系統(tǒng)C、用戶界面的美觀性D、不當?shù)脑L問控制設置答案：C165.以下正確的是（）。A、在Word中新建文檔，會替代原來的窗口B、每次選擇“保存”命令都會打開“另存為”對話框C、使用Alt+F4組合鍵可以關閉Word窗口D、以上都不對答案：C166.在Excel中輸入身份證號碼時，應首先將單元格數(shù)據(jù)類型設置為（），以保證數(shù)據(jù)的準確性。A、“數(shù)據(jù)”B、“文本”C、“視圖”D、“日期”答案：B167.在Word主窗口的右上角，可以同時顯示的按鈕是（）。A、最小化、還原和最大化B、還原、最大化和關閉C、最小化、還原和關閉D、還原和最大化答案：C168.下列關于職業(yè)技能層次性特點的理解，正確的是()。分值1分A、實踐中總是要求從業(yè)人員先學基礎理論知識，后掌握技能B、每一項技能操作總會有第一、第二的步驟和程序性要求C、只有按照層次性的要求去做，才能真正掌握出色技能D、同一職業(yè)領域因工種的級別要求和技術含量不同而存在差異性答案：D解析：工種的級別要求和技術含量存在客觀差異性，這也是職業(yè)技能出現(xiàn)層次差異性的原因。因為技術含量不同，對知識與技能的要求也不同，這導致各項技能操作之間差異性很大，鮮有通用的程序性內(nèi)容。此外，由于天賦和主觀努力不同，每個人的職業(yè)技能掌握也存在一定的差異。169.數(shù)據(jù)分級的主要依據(jù)是什么？A、數(shù)據(jù)來源B、數(shù)據(jù)大小C、數(shù)據(jù)的敏感程度及潛在影響D、數(shù)據(jù)處理速度答案：C170.任何組織或者個人設立的網(wǎng)絡產(chǎn)品安全漏洞收集平臺,應當向備案。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：B171.影響一臺計算機性能的關鍵部件是（）。A、CD－ROMB、硬盤C、PUD、顯示器答案：C172.愛崗敬業(yè)的具體要求是()。A、看效益決定是否愛崗B、轉變擇業(yè)觀念C、提高職業(yè)技能D、增強把握擇業(yè)的機遇意識答案：C173.應急演練的主要目的是：A、評估市場營銷策略的有效性B、提高應急響應小組的能力C、減少公司運營成本D、優(yōu)化產(chǎn)品研發(fā)流程答案：B174.在職業(yè)活動中，()的提高有利于人的思想道德素質(zhì)的全面提高。A、職業(yè)道德B、學識水平C、自身素質(zhì)D、家庭道德答案：A175.在IE地址欄輸入的“/”中，http代表的是()。A、協(xié)議B、主機C、地址D、資源答案：A176.在Word的編輯狀態(tài)，按先后順序依次打開了、、共四個文檔，當前的活動窗口是（）。A、的窗口B、的窗口C、的窗口D、的窗口答案：D177.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障狀態(tài)的能力。A、:持續(xù)安全B、:持續(xù)穩(wěn)定C、:部分安全D、:部分穩(wěn)定答案：A178.計算機內(nèi)部采用的數(shù)制是（）。A、十進制B、二進制C、八進制D、十六進制答案：B179.對同一幅照片采用以下格式存儲時，占用存儲空間最大的格式是()。A、JPGB、TIFC、BMPD、GIF答案：C180.在風險評估階段，以下哪項不是必須評估的內(nèi)容？A、風險的概率B、風險的可能影響C、風險的顏色代碼（如紅、黃、綠）D、已采取的控制措施的有效性答案：C181.以下哪種共識機制旨在減少能源消耗？A、PoW（工作量證明）B、PoS（權益證明）C、PBFT（拜占庭容錯）D、Raft答案：B182.報告中的“風險評估范圍”部分應包含哪些內(nèi)容？A、評估團隊的成員介紹B、評估的具體時間節(jié)點C、評估所依據(jù)的法律法規(guī)D、評估過程中使用的所有工具答案：C183.Q:《中華人民共和國個人信息保護法》的制定是為了保護權益A、:個人信息B、:公民利益C、:個人健康D、:集體財富答案：A184.在Excel中，當單擊右鍵刪除單元格的內(nèi)容時（）。A、將刪除該單元格所在列B、將刪除該單元格所在行C、將徹底刪除該單元格D、以上都不對答案：C185.用戶A通過計算機網(wǎng)絡向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況，應采用（）A、數(shù)字簽名技術B、消息認證技術C、數(shù)據(jù)加密技術D、身份認證技術答案：A186.從事網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡產(chǎn)品安全漏洞信息的,應當遵循必要、真實、客觀以及有利于防范網(wǎng)絡安全風險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網(wǎng)絡產(chǎn)品安全漏洞時,修補或者防范措施可以不用發(fā)表。B、:在國家舉辦重大活動期間,網(wǎng)絡產(chǎn)品安全漏洞信息的發(fā)布沒有限制。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡產(chǎn)品安全漏洞從事危害網(wǎng)絡安全活動的程序和工具。D、:不得將未公開的網(wǎng)絡產(chǎn)品安全漏洞信息向網(wǎng)絡產(chǎn)品提供者之外的境外組織或者個人提供。答案：D187.負責網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡產(chǎn)品安全漏洞實施的違法犯罪活動。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：C188.ICS中的安全審計應記錄哪些內(nèi)容？A、僅系統(tǒng)日志B、系統(tǒng)日志、用戶活動、安全事件等C、僅用戶活動D、不需要記錄任何內(nèi)容答案：B189.在PowerPoint中，插入新幻燈片的組合鍵為（）。A、Ctrl+MB、Shift+EnterC、Shift+MD、Tab+M答案：A190.觀察法適用于分析什么類型的培訓需求？A、高層管理決策能力B、員工日常操作行為C、跨部門協(xié)作流程D、組織文化建設需求答案：B191.在撰寫報告時，是否需要包含風險評估的計算方法？A、不需要，因為計算方法對讀者不重要B、需要，以增加報告的專業(yè)性和透明度C、視評估團隊的偏好而定D、只有當客戶要求時才包含答案：B192.為了查看計算機網(wǎng)卡的配置參數(shù)，你在一臺安裝了WindowsServer2008操作系統(tǒng)的計算機上運行Ipconfig/all命令，但該命令不能查看到下面（）配置A、IP地址B、MAC地址C、路由表D、默認網(wǎng)關答案：C193.問卷調(diào)查法的設計原則不包括？A、問題清晰明確B、避免引導性問題C、問題越多越好D、保護受訪者隱私答案：C194.ICS中的訪問控制應遵循什么原則？A、最大授權原則B、最小授權原則C、無授權原則D、隨意授權原則答案：B195.一個人若能在()的情況下不做任何不道德的事，就是“慎獨”。A、有人監(jiān)督B、無人監(jiān)督C、有紀律約束D、無法律約束答案：B196.在activedirectory中，按照組的作用域不同，可以分為三種組，以下不正確的是：A、域本地組B、通信組C、通用組D、全局組答案：B197.國家大力推進電子政務建設,提高政務數(shù)據(jù)的科學性、（）、時效性,提升運用數(shù)據(jù)服務經(jīng)濟社會發(fā)展的能力。A、＆;公平性B、創(chuàng)新性C、便民性D、準確性答案：D198.在識別第三方供應商帶來的數(shù)據(jù)安全風險時，以下哪種方法較為有效？A、第三方安全評估B、內(nèi)部滲透測試C、員工背景調(diào)查D、數(shù)據(jù)加密強度測試答案：A199.企業(yè)員工在生產(chǎn)經(jīng)營活動中，不符合平等尊重要求的做法是()。A、男女有序，尊卑有別B、互相借鑒，取長補短C、真誠相待，一視同仁D、男女平等，友愛親善答案：A200.關于內(nèi)置賬戶，以下陳述不正確的是：（）A、在缺省情況下，“管理員”賬戶能被刪除B、在缺省情況下，“管理員”賬戶被啟用C、在缺省情況下，“訪客”賬戶不能被刪除D、在缺省情況下，“訪客”賬戶不被啟用答案：A201.根據(jù)《網(wǎng)絡安全標準實踐指南——網(wǎng)絡數(shù)據(jù)分類分級指引》，數(shù)據(jù)分類分級應遵循哪項原則？A、非法合規(guī)原則B、分類單一原則C、分級模糊原則D、動態(tài)調(diào)整原則答案：D202.在進行滲透測試時，以下哪項做法是不恰當?shù)?？A、事先獲得組織的明確授權B、盡可能模擬真實攻擊場景C、直接攻擊生產(chǎn)環(huán)境以測試響應速度D、詳細記錄測試過程和發(fā)現(xiàn)的問題答案：C203.行為分析安全解決方案如何識別潛在的安全威脅？A、通過分析網(wǎng)絡流量模式B、通過比對已知漏洞數(shù)據(jù)庫C、通過建立用戶行為基線并檢測異常D、通過監(jiān)控系統(tǒng)資源使用情況答案：C204.在Word中，調(diào)整圖片大小可以用鼠標拖動圖片四周的控制點，但只有按住Shift鍵，并拖動（）控制點才能使圖片等比例縮放。A、上角B、下角C、四角D、不需要答案：C205.允許某人備份、復原文件系統(tǒng)但不允許其訪問該文件系統(tǒng)，應為其指派以下哪個用戶組:（）A、“服務器操作員”B、“備份操作員”C、“管理員”D、“復制員”答案：B206.拆除或封閉工業(yè)主機上不必要的外部設備接口（如USB、光驅等）的主要目的是什么？A、節(jié)省空間B、防止惡意軟件傳播C、提高設備性能D、美觀答案：B207.打開Word文檔一般是指（）。A、將文檔內(nèi)容從內(nèi)存中讀入并顯示出來B、為指定文件開設一個新的、空的文檔窗口C、把文檔內(nèi)容從磁盤調(diào)入內(nèi)存并顯示出來D、顯示并打印指定文檔的內(nèi)容答案：C208.培訓目標應如何設定？A、模糊且寬泛B、具體、可衡量且與業(yè)務相關C、僅由管理層決定D、不考慮員工的個人發(fā)展答案：B209.在安裝活動目錄時，如果域控制器沒有向DNS服務器注冊自己的服務記錄，那么可以在域控制器上重新啟動（）服務來解決此問題。A、SvchostB、SystemC、NetlogonD、taskmgr答案：C210.違反《網(wǎng)絡安全法》第二十七條規(guī)定,從事危害網(wǎng)絡安全的活動,或者提供專門用于從事危害網(wǎng)絡安全活動的程序、工具,或者為他人從事危害網(wǎng)絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處日以下拘留,可以并處以上以下罰款。A、:一日二萬元十萬元B、:五日五萬元五十萬元C、:五日五萬元五十萬元D、:十日四萬元二十萬元答案：C211.在物聯(lián)網(wǎng)中，哪種加密方式最為簡單且常用？A、對稱密鑰加密B、非對稱密鑰加密C、哈希加密D、RSA加密答案：A212.如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時希望由DNS服務器為其進行完全合格域名的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS答案：D213.數(shù)據(jù)安全合規(guī)性評價的首要原則是什么？A、最小授權原則B、合法性原則C、經(jīng)濟性原則D、結果一致性原則答案：B214.以下哪個行為可能增加勒索病毒感染的風險？A、定期更新操作系統(tǒng)和軟件B、安裝知名殺毒軟件并保持更新C、隨意點擊來源不明的郵件附件D、對重要數(shù)據(jù)進行加密存儲答案：C215.下列設備中，屬于輸出設備的是()。A、顯示器B、鍵盤C、鼠標D、手字板答案：A216.違反《中華人民共和國數(shù)據(jù)安全法》第三十五條規(guī)定,拒不配合數(shù)據(jù)調(diào)取的,由有關主管部門責令改正,給予警告,并處罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A、:五千元以上一萬元以下B、:一萬元以上十萬元以下C、:五萬元以上五十萬元以下D、:二十萬元以上一百萬元以下答案：C217.風險評估矩陣主要用于什么？A、確定數(shù)據(jù)的安全等級B、對數(shù)據(jù)資產(chǎn)和相關威脅進行定性和定量評估C、監(jiān)控網(wǎng)絡流量D、修復系統(tǒng)漏洞答案：B218.2019年10月26日,常務委員會第十四次會議通過《中華人民共和國密碼法》。A、:第十一屆全國人民代表大會B、:第十二屆全國人民代表大會C、:第十三屆全國人民代表大會D、:第十四屆全國人民代表大會答案：C219.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險檢測評估。A、:至少半年兩次B、:至少一年一次C、:至少兩年一次D、:至少每年兩次答案：B220.任何組織或者個人竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)。A、:允許B、:不得C、:可以D、:經(jīng)批準可以答案：B221.在多個網(wǎng)絡中實現(xiàn)DHCP服務的方法有：（）。A、設置IP地址排除B、設置子網(wǎng)掩碼C、設置RFC1542路由器D、設置IP地址保留答案：C222.RAM代表的是()。A、只讀存儲器B、高速緩存器C、隨機存儲器D、軟盤存儲器答案：C223.網(wǎng)絡安全審查辦公室認為需要開展網(wǎng)絡安全審查的,應當自向當事人發(fā)出書面通知之日起個工作日內(nèi)完成初步審查。A、:30B、:60C、:90D、:10答案：A224.在Word中，關閉對話框時，可以使用組合鍵（）。A、lt+FB、Ctrl+F4C、Shift+F4D、Alt+F4答案：D225.以下哪個工具或方法不直接用于數(shù)據(jù)安全風險評估？A、威脅建模B、滲透測試C、網(wǎng)絡壓力測試D、漏洞掃描答案：C226.在Word中，對于插入文檔的圖片，不能進行的操作是（）。A、放大或縮小B、移動C、修改圖片中的圖形D、剪裁答案：C227.在中文Windows中，為了實現(xiàn)中文與西文輸入方式的切換，應按的快捷鍵是（）。A、Shift+空格B、Shift+TabC、trl+空格D、Alt+F6答案：C228.違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?；蛘呓K止提供服務;拒不改正的,并處罰款A、:一百萬元以下B、:一百萬元以上C、:兩百萬元以上D、:任意金額答案：A229.在計算機上插U盤的接口通常是()標準接口。A、UPSB、USPC、UBSD、USB答案：D230.風險評估的主要步驟不包括以下哪項？A、資產(chǎn)識別B、威脅識別C、風險評價D、數(shù)據(jù)備份答案：D231.在WindowsServer2008系統(tǒng)中，對于管理型共享文件夾，下列描述正確的是（）A、管理型共享文件夾是系統(tǒng)自動創(chuàng)建的B、可以通過更改共享權限，讓任意用戶訪問管理型共享文件夾C、管理型共享文件夾在任何情況下都不能被訪問D、無法對管理型共享文件夾執(zhí)行“停止共享”操作答案：A232.關于Word工具欄上的按鈕下列說法正確的是（）。A、可以通過視圖菜單中的“視圖”工具欄進行增減B、可用Del鍵來刪除C、固定不變D、不可以移動位置答案：A233.當事人或者網(wǎng)絡產(chǎn)品和服務提供者認為審查人員有失客觀公正,或者未能對審查工作中知悉的信息承擔保密義務的,可以向或者有關部門舉報A、:網(wǎng)絡安全審查辦公室B、:中華人民共和國公安部C、:中華人民共和國國家安全部D、:國家市場監(jiān)督管理總局答案：A234.《中華人民共和國數(shù)據(jù)安全法》的主要立法目的是什么？A、促進數(shù)據(jù)產(chǎn)業(yè)發(fā)展B、保障數(shù)據(jù)安全C、規(guī)范數(shù)據(jù)處理活動D、以上都是答案：D235.如果計算機被配置為WINS客戶機后，則自動采用（）節(jié)點。A、B節(jié)點B、P節(jié)點C、M節(jié)點D、H節(jié)點答案：D236.關于數(shù)據(jù),下列說法錯誤的是:A、:使用紙質(zhì)記錄的文字等信息不是數(shù)據(jù),因此不適用《中華人民共和國數(shù)據(jù)安全法》。B、:電子記錄的文字等信息是數(shù)據(jù),因此適用《中華人民共和國數(shù)據(jù)安全法》。C、:數(shù)據(jù)處理是指數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。D、:數(shù)據(jù)安全是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。答案：A237.安裝ActiveDirectory需要具備一定的條件，以下（）就不滿足操作系統(tǒng)版本的要求。A、WindowsServer2008標準版B、WindowsServer2008企業(yè)版C、WindowsServer2008Datacenter版D、WindowsServer2008Web版答案：D238.網(wǎng)絡運營者違反本法第四十七條規(guī)定,對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節(jié)嚴重的,處罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A、:十萬元以上五十萬元以下B、:二十萬以上一百萬以下C、:五十萬以上一百萬以下D、:四十萬以上二百萬以下答案：A239.區(qū)塊鏈網(wǎng)絡如何應對DDoS攻擊？A、依賴傳統(tǒng)防火墻B、通過去中心化架構分散攻擊流量C、集中資源抵抗攻擊D、自動關閉受攻擊節(jié)點答案：B240.在準備階段，收集數(shù)據(jù)和信息的主要來源不包括？A、系統(tǒng)日志B、配置文件C、競爭對手的商業(yè)報告D、安全審計報告答案：C241.以下哪種措施不是加強ICS網(wǎng)絡安全的有效手段？A、使用工業(yè)防火墻B、定期更新系統(tǒng)補丁C、允許未授權設備接入網(wǎng)絡D、實施網(wǎng)絡分區(qū)答案：C242.下列哪種技術可以用于捕獲和識別勒索病毒的攻擊行為？A、行為追蹤技術B、數(shù)據(jù)恢復技術C、網(wǎng)絡釣魚技術D、防火墻技術答案：A243.國家機關應當遵循公正、便民的原則,按照規(guī)定及時、準確地公開政務數(shù)據(jù)。依法不予公開的除外。A、:公平B、:創(chuàng)新C、:準確D、:開放答案：A244.職業(yè)活動中，()不符合語言規(guī)范具體要求。A、語感自然，不呆板B、用尊稱，不用忌語C、語速適中，不快不慢D、多使用幽默語言，調(diào)節(jié)氣氛答案：D245.PowerPoint的用途是（）。A、制作電子表格B、編輯文本C、網(wǎng)頁設計D、制作演示文稿答案：D246.以上地方人民政府有關部門的網(wǎng)絡安全保護和監(jiān)督管理職責,按照國家有關規(guī)定確定A、:省級B、:市級C、:縣級D、:區(qū)級答案：C247.關鍵信息基礎設施安全保護工作部門可以根據(jù)（）制定預判指南。A、:本行業(yè)B、:部分行業(yè)C、:主流行業(yè)D、:所有行業(yè)答案：A248.如何在一個單網(wǎng)卡的Web服務器上發(fā)布多個網(wǎng)站，以下陳述不正確的是：（）A、單網(wǎng)卡上設置多個IP地址，每個網(wǎng)站指定一個IP地址B、使用多個端口號，每個網(wǎng)站指定不同的端口號C、在DNS上注冊不同的主機名，在IIS7.0中把網(wǎng)站與主機名綁定D、創(chuàng)建不同的網(wǎng)站，每個網(wǎng)站設置不同名稱的默認文檔答案：D249.在打印Excel工作簿時，如果將工作表頁面的打印方向指定為“橫向”，應選擇（）菜單下的“頁面設置”命令。A、文件B、工具C、編輯D、視圖答案：A250.在進行安全配置審計時，可能會使用哪種工具？A、OpenVASB、SplunkC、IS-CATD、Aircrack答案：C多選題1.在創(chuàng)建WindowsServer2008域用戶帳戶時，需要注意（）A、域用戶帳戶的登錄名在域中必須是唯一的B、域用戶帳戶在顯示名在域中必須是唯一的C、域用戶帳戶的顯示句在OU中必須是唯一的D、可以利用[計算機管理]工具創(chuàng)建域用戶答案：AC2.國家支持利用自主創(chuàng)新技術制定高于國家標準、行業(yè)標準相關技術要求的商用密碼團體標準、企業(yè)標準。A、:社會團體B、:民間組織C、:企業(yè)D、:教育和科研機構答案：AC3.下列哪些說法正確:A、:基于個人同意處理個人信息的,個人有權撤回其同意B、:個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,無需重新取得個人同意C、:基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出D、:個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力答案：ACD4.關于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是:A、:開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定B、:《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日起施行C、:《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日通過D、:《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對文字的記錄。答案：AB5.履行個人信息保護職責的部門履行下列個人信息保護職責:A、:開展個人信息保護宣傳教育,指導、監(jiān)督個人信息處理者開展個人信息保護工作B、:調(diào)查、處理違法個人信息處理活動C、:組織對應用程序等個人信息保護情況進行測評,并公布測評結果D、:接受、處理與個人信息保護有關的投訴、舉報答案：ABCD6.履行個人信息保護職責的部門履行個人信息保護職責,可以采取下列措施:A、:詢問有關當事人,調(diào)查與個人信息處理活動有關的情況B、:查閱、復制當事人與個人信息處理活動有關的合同、記錄、賬簿以及其他有關資料C、:實施現(xiàn)場檢查,對涉嫌違法的個人信息處理活動進行調(diào)查D、:檢查與個人信息處理活動有關的設備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設備、物品,向本部門主要負責人書面報告并經(jīng)批準,可以查封或者扣押答案：ABCD7.在網(wǎng)絡產(chǎn)品提供者提供網(wǎng)絡產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息,應當與相關網(wǎng)絡產(chǎn)品提供者共同評估協(xié)商,并向報告,由工業(yè)和信息化部、公安部組織評估后進行發(fā)布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC8.制定《網(wǎng)絡安全審查辦法》的目的包括。A、確保關鍵信息基礎設施供應鏈安全B、保障網(wǎng)絡安全和數(shù)據(jù)安全C、維護國家安全D、構建和諧網(wǎng)絡環(huán)境答案：ABC9.網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的等因素對網(wǎng)絡安全事件進行分級。A、:危害程度B、:影響范圍C、:事件等級D、:危害程度答案：AB10.在網(wǎng)絡產(chǎn)品提供者提供網(wǎng)絡產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息,應當與相關網(wǎng)絡產(chǎn)品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告,由組織評估后進行發(fā)布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC11.使用“自動更新”，Windows會例行檢查可以保護計算機免受最新病毒和其它安全威脅的更新。若希望在連接到Internet時，Windows在后臺查找并下載更新，且在此過程中，用戶不會接到通知或受到打擾，可以在“自動更新”設置中選擇（）A、自動（推薦）B、下載更新，但是由我來決定什么時候安裝C、有可用下載時通知我，但是不要自動下載或安裝更新D、關閉自動更新答案：BC12.任何個人、組織都有權對違反本法規(guī)定的行為向投訴、舉報。A、:公安機關B、:國家安全機關C、:國家網(wǎng)信部門D、:其他數(shù)據(jù)安全有關部門答案：ABCD13.在進行業(yè)務連續(xù)性演練時，應重點關注哪些方面？A、演練計劃的完整性B、員工的響應速度C、恢復步驟的準確性D、演練結果的評估與改進答案：ABCD14.違反《中華人民共和國密碼法》第二十六條規(guī)定,未經(jīng)檢測認證或者檢測認證不合格的商用密碼產(chǎn)品,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得。A、:研究B、:開發(fā)C、:銷售D、:提供答案：CD15.下列說法正確的是:A、:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益B、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息C、:個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等D、:處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息答案：ABCD16.個人信息保護影響評估應當包括下列內(nèi)容:A、:個人信息的處理目的、處理方式等是否合法、正當、必要B、:對個人權益的影響及安全風險C、:所采取的保護措施是否合法、有效并與風險程度相適應D、:處理敏感個人信息答案：ABC17.WindowsNT具有如下特點（）。A、支持對等式和客戶機/服務器網(wǎng)絡B、增加網(wǎng)絡的軟件和硬件變得簡便C、與現(xiàn)有網(wǎng)絡較強的交互操作能力D、支持分布式應用程序答案：ABCD18.從事數(shù)據(jù)交易中介服務的機構提供服務時,下列說法正確的是:A、:為保密需求,使用虛假身份進行交易B、:為保密需求,不留存交易記錄C、:保留交易記錄D、:交易前核實雙方身份答案：CD19.履行個人信息保護職責的部門依法履行職責,當事人A、:應當予以協(xié)助B、:拒絕C、:應當予以配合D、:阻撓答案：AC20.商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的承擔保密義務。A、:商業(yè)秘密B、:國家秘密C、:軍事機密D、:個人隱私答案：AB21.下列關于《網(wǎng)絡安全法》的說法正確的有。A、:國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系B、:關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查C、:網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應當立即向上級匯報D、:國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門加強網(wǎng)絡安全信息收集、分析和通報工作,自行發(fā)布網(wǎng)絡安全監(jiān)測預警信息答案：AC22.中央密碼工作領導機構對全國密碼工作實行統(tǒng)一領導,包括。A、:制定國家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作C、:推進國家密碼法治建設D、:制定國家密碼工作重要法律法規(guī)答案：ABC23.個人信息處理者因業(yè)務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一:A、依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估B、按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務C、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構進行個人信息保護認證D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件答案：ABCD24.違反《個人信息保護法》規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,履行個人信息保護職責的部門可做出決定A、:責令改正B、:對違法處理個人信息的應用程序,責令暫?；蚪K止提供服務C、:沒收違法所得D、:給予警告答案：ABCD25.下列說法關于Web站點你描述正確的選項是（）A、創(chuàng)建Web站點需要WWW組件B、Web使用HTTP進行信息傳送C、創(chuàng)建Web站點不需要WWW組件D、以上答案都正確答案：AB26.下列關于收集數(shù)據(jù)說法正確的是:A、:應當采取合法、正當?shù)姆绞紹、:公安部門可以采取非法的方式C、:不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、:公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案：AC27.網(wǎng)絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害,采取下列措施。A、:要求有關部門、機構和人員及時收集、報告有關信息B、:加強對網(wǎng)絡安全風險的監(jiān)測C、:組織有關部門、機構和專業(yè)人員,對網(wǎng)絡安全風險信息進行分析評估D、:不向社會發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ABC28.為了規(guī)范網(wǎng)絡產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡安全風險,根據(jù)《中華人民共和國網(wǎng)絡安全法》制定本規(guī)定。A、＆;發(fā)現(xiàn)B、報告C、修補D、發(fā)布答案：ABCD29.實現(xiàn)遠程管理的軟件有：（）A、nywhereB、遠程桌面連接C、ServUD、IE瀏覽器答案：AB30.在Windows中，可以實現(xiàn)窗口之間切換的組合鍵是（）。A、lt+TabB、Ctrl+TabC、Alt+EscD、Ctrl+Esc答案：AC31.中華人民共和國境內(nèi)的,應當遵守本規(guī)定。A、:網(wǎng)絡產(chǎn)品(含硬件、軟件)提供者B、:質(zhì)檢部門C、:從事網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:網(wǎng)絡運營者答案：ACD32.個人信息處理者委托處理個人信息的,應當與受托人約定委托處理的（）A、目的和期限B、＆;雙方的權利與義務C、保護措施D、處理方式和個人信息的種類答案：ABCD33.違反《中華人民共和國密碼法》第二十八條實施進口許可、出口管制的規(guī)定,進出口商用密碼的,由依法予以處罰。A、:公安B、:海關C、:交通運輸D、:國務院商務主管部門答案：BD34.國家推進網(wǎng)絡安全社會化服務體系建設,鼓勵有關企業(yè)、機構開展網(wǎng)絡安全等安全服務。A、:認證B、:網(wǎng)站安全培訓C、:風險評估D、:檢測答案：ACD35.有下列情形之一的,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄:A、:向境外提供個人信息B、:利用個人信息進行自動化決策C、:委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D、:處理敏感個人信息答案：ABCD36.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領域的國際交流與合作,參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定,下列說法錯誤的是A、:數(shù)據(jù)隨意跨境,無需監(jiān)管B、:數(shù)據(jù)跨境需要監(jiān)管C、:為了商業(yè)利益,數(shù)據(jù)可以自由的交易而不需要審查D、:數(shù)據(jù)在交易之前應該接受審查答案：AC37.密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和向其披露源代碼等密碼相關專有信息。A、:商用密碼檢測機構B、:商用密碼生產(chǎn)機構C、:商用密碼研究機構D、:商用密碼認證機構答案：AD38.商用密碼違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法所得。A、:檢測機構B、:研究機構C、:監(jiān)管機構D、:認證機構答案：AD39.國家保護個人、組織與數(shù)據(jù)有關的權益,為了促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展,以下說法正確的是:A、:鼓勵數(shù)據(jù)依法合理有效利用B、:鼓勵數(shù)據(jù)依法有效利用C、:保障數(shù)據(jù)依法有序自由流動D、:保障數(shù)據(jù)有序自由流動答案：AC40.鼓勵發(fā)現(xiàn)網(wǎng)絡產(chǎn)品安全漏洞的組織或者個人向報送網(wǎng)絡產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺B、:國家網(wǎng)絡與信息安全信息通報中心漏洞平臺C、:國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：ABCD41.《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》由頒布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:國安局D、:公安部答案：ABD42.個人信息處理者向中華人民共和國境外提供個人信息的,應當向個人告知:A、＆;境外接收方的聯(lián)系方式B、＆;境外接收方的名稱或者姓名C、＆;境外接收方的處理目的和處理方式D、個人信息的種類以及個人向境外接收方行使本法規(guī)定權利的方式和程序答案：ABCD43.下列關于“網(wǎng)絡信息安全”說法正確的有。A、:網(wǎng)絡運營者當對其收集的用戶信息選擇性保密B、:網(wǎng)絡運營者無需建立用戶信息保護制度C、:網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、:在經(jīng)過處理無法識別特定個人且不能復原的情況下,未經(jīng)被收集者同意,網(wǎng)絡運營者不得向他人提供個人信息答案：CD44.違反《中華人民共和國密碼法》第十四條規(guī)定,未按照要求使用的,由密碼管理部門責令改正或者停止違法行為,給予警告。A、:核心密碼B、:普通密碼C、:民用密碼D、:商用密碼答案：AB45.下列說法正確的有:A、:敏感個人信息是一旦泄露或者非法使用,非常容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴格保護措施的情形下,個人信息處理者也可處理敏感個人信息C、:個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護人的同意D、:處理敏感個人信息應當取得個人的單獨同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的,從其規(guī)定答案：AD46.下列屬于“世界500強企業(yè)關于優(yōu)秀員工的12條核心標準”的是()。分值1分A、建立良好的人際關系B、了解工作的意義和目的，自動自發(fā)地工作C、對自己的行為負責，不找任何借口D、無論企業(yè)如何經(jīng)營都忠誠地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標準是：①不找任何借口；②團隊精神；③具有較強的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細節(jié)，追求完美；⑦維護企業(yè)形象；⑧忠誠；⑨找方法提高工作效率；⑩良好的人際關系；?自動自發(fā)地工作；?與企業(yè)共命運。47.發(fā)生數(shù)據(jù)安全事件,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,以下做法正確的是:A、:及時查清問題原因,防止危害擴大。B、:不用查清問題原因C、:及時向社會發(fā)布與公眾有關的警示信息。D、:不用向社會發(fā)布與公眾有關的警示信息。答案：AC48.下列關于職業(yè)紀律的說法；正確的是()。分值1分A、職業(yè)紀律是必要的，但會扼殺創(chuàng)造力B、職業(yè)紀律關系到企業(yè)的生存和發(fā)展C、職業(yè)紀律適合自己就留下，反之，則離開D、職業(yè)紀律在本質(zhì)上有助于個人成長和發(fā)展答案：BD解析：職業(yè)紀律是企業(yè)選擇員工的重要標準，它會影響到企業(yè)的形象，關系到企業(yè)的成敗和員工個人事業(yè)的成功與發(fā)展。員工個人應遵守和維護職業(yè)紀律，以實現(xiàn)個人與企業(yè)雙方利益的最大化。