數(shù)據(jù)安全管理員（高級技師）職業(yè)技能鑒定考試濃縮題（附答案）單選題1.尊師愛徒是傳統(tǒng)師徒關(guān)系的準則，在現(xiàn)實條件下，正確的選擇是（）。A、徒弟尊重師傅，師傅不必尊重徒弟B、徒弟尊重師傅，師傅也尊重徒弟C、徒弟不必尊重師傅，師傅也不必尊重徒弟D、用“哥門”關(guān)系取代師徒關(guān)系參考答案：B2.最簡單的域樹中只包含（）個域。A、1B、2C、3D、4參考答案：A3.重要數(shù)據(jù)主要指的是哪些領(lǐng)域或群體的數(shù)據(jù)？A、特定領(lǐng)域、特定群體B、所有公開數(shù)據(jù)C、無條件共享數(shù)據(jù)D、一般業(yè)務(wù)數(shù)據(jù)參考答案：A4.中文Word中默認的文字大小是（）。A、四號字B、五號字C、六號字D、七號字參考答案：B5.中文Word中，默認將漢字從小到大分為16級，最大的字號為（）。A、小初號B、初號C、八號D、五號參考答案：B6.職業(yè)活動中，（）不符合語言規(guī)范具體要求。A、語感自然，不呆板B、用尊稱，不用忌語C、語速適中，不快不慢D、多使用幽默語言，調(diào)節(jié)氣氛參考答案：D7.職業(yè)道德建設(shè)與企業(yè)的競爭力的關(guān)系是（）A、互不相關(guān)B、源泉與動力關(guān)系C、相輔相成關(guān)系D、局部與全局關(guān)系參考答案：B8.針對同一系統(tǒng)的合規(guī)性評價，不同測評機構(gòu)應(yīng)得出一致結(jié)果，這體現(xiàn)了什么原則？A、最小授權(quán)原則B、合法性原則C、結(jié)果一致性原則D、充分性原則參考答案：C9.掌握超過（）用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。A、10萬B、50萬C、100萬D、1000萬參考答案：C10.在準備階段，收集數(shù)據(jù)和信息的主要來源不包括？A、系統(tǒng)日志B、配置文件C、競爭對手的商業(yè)報告D、安全審計報告參考答案：C11.在撰寫報告時，是否需要包含風(fēng)險評估的計算方法？A、不需要，因為計算方法對讀者不重要B、需要，以增加報告的專業(yè)性和透明度C、視評估團隊的偏好而定D、只有當客戶要求時才包含參考答案：B12.在中文Windows中，為了實現(xiàn)中文與西文輸入方式的切換，應(yīng)按的快捷鍵是（）。A、Shift+空格B、Shift+TabC、trl+空格D、Alt+F6參考答案：C13.在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人信息的活動,下列哪個情形也適用本法:A、以向境外自然人提供產(chǎn)品或者服務(wù)為目的B、分析、評估境外自然人的行為C、法律、行政法規(guī)規(guī)定的其他情形D、法律、行政法規(guī)規(guī)定之外的其他情形參考答案：C14.在職業(yè)交往活動中，符合儀表端莊具體要求的是（）。A、著裝華貴B、適當化妝或戴飾品C、飾品俏麗D、發(fā)型要突出個性參考答案：B15.在職業(yè)活動中，（）是為人之本。A、尊重別人B、團結(jié)互助C、學(xué)識淵博D、誠實守信參考答案：D16.在職業(yè)活動中，（）的提高有利于人的思想道德素質(zhì)的全面提高。A、職業(yè)道德B、學(xué)識水平C、自身素質(zhì)D、家庭道德參考答案：A17.在物聯(lián)網(wǎng)中，哪種類型的攻擊試圖通過發(fā)送大量請求來耗盡目標資源？A、中間人攻擊B、拒絕服務(wù)攻擊（DoS/DDoS）C、SQL注入攻擊D、跨站腳本攻擊（XSS）參考答案：B18.在物聯(lián)網(wǎng)中，哪種加密方式最為簡單且常用？A、對稱密鑰加密B、非對稱密鑰加密C、哈希加密D、RSA加密參考答案：A19.在物聯(lián)網(wǎng)環(huán)境中，如何有效防止設(shè)備被遠程控制執(zhí)行惡意操作？A、禁用遠程訪問功能B、使用強密碼和訪問控制策略C、頻繁更換網(wǎng)絡(luò)配置D、依賴防病毒軟件（雖然有用，但不是直接針對遠程控制的措施）參考答案：B20.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息,應(yīng)當與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告,由組織評估后進行發(fā)布。A、工業(yè)和信息化部、公安部B、公安部、國家安全委員會C、公安部、國家互聯(lián)網(wǎng)信息辦公室D、國家互聯(lián)網(wǎng)信息辦公室、國防部參考答案：A21.在同一臺DHCP服務(wù)器上，針對同一個網(wǎng)絡(luò)ID號能夠建立（）個作用域。A、1B、2C、3D.多參考答案：A22.在數(shù)據(jù)安全風(fēng)險識別過程中，以下哪項通常不是直接識別對象？A、數(shù)據(jù)存儲設(shè)備的物理安全B、數(shù)據(jù)傳輸協(xié)議的加密強度C、組織的數(shù)據(jù)備份與恢復(fù)策略D、用戶訪問權(quán)限的分配合理性參考答案：C23.在使用動態(tài)應(yīng)用安全測試工具（DAST）時，主要關(guān)注哪個階段的安全測試？A、軟件開發(fā)初期B、軟件部署前C、軟件運行時D、軟件維護階段參考答案：C24.在使用安全配置管理工具時，主要關(guān)注的是什么？A、系統(tǒng)軟件的版本更新B、系統(tǒng)和應(yīng)用的安全配置合規(guī)性C、網(wǎng)絡(luò)流量的實時監(jiān)控D、用戶訪問行為的審計參考答案：B25.在實施訪問控制時，通常需要進行什么操作以確保安全？A、定期更換密碼B、審計與監(jiān)控C、數(shù)據(jù)加密D、數(shù)據(jù)備份參考答案：B26.在識別第三方供應(yīng)商帶來的數(shù)據(jù)安全風(fēng)險時，以下哪種方法較為有效？A、第三方安全評估B、內(nèi)部滲透測試C、員工背景調(diào)查D、數(shù)據(jù)加密強度測試參考答案：A27.在評估數(shù)據(jù)出境風(fēng)險時，是否需要考慮數(shù)據(jù)出境對國家安全、公共利益的影響？A、是B、否，只需關(guān)注企業(yè)利益C、不確定，視數(shù)據(jù)類型而定D、無需特別關(guān)注國家安全參考答案：A28.在培訓(xùn)實施過程中，如何有效控制預(yù)算超支？A、忽略非必要支出B、嚴格遵循預(yù)算計劃C、隨意增加預(yù)算項目D、僅依賴財務(wù)部門監(jiān)督參考答案：B29.在經(jīng)濟交往活動中，應(yīng)以（）為前提。A、自己利益的實現(xiàn)B、自己利益的實現(xiàn)和他人需要的滿足C、自己利益第一，對方利益第二D、大公無私，照顧對方利益參考答案：B30.在進行組織層面的培訓(xùn)需求分析時，應(yīng)重點關(guān)注什么？A、員工個人發(fā)展目標B、組織的戰(zhàn)略目標和業(yè)務(wù)需求C、培訓(xùn)課程的趣味性D、培訓(xùn)資源的投入成本參考答案：B31.在進行滲透測試時，以下哪項做法是不恰當?shù)?？A、事先獲得組織的明確授權(quán)B、盡可能模擬真實攻擊場景C、直接攻擊生產(chǎn)環(huán)境以測試響應(yīng)速度D、詳細記錄測試過程和發(fā)現(xiàn)的問題參考答案：C32.在進行安全配置審計時，可能會使用哪種工具？A、OpenVASB、SplunkC、IS-CATD、Aircrack參考答案：C33.在計算機上插U盤的接口通常是（）標準接口。A、UPSB、USPC、UBSD、USB參考答案：D34.在工作組中，默認時每臺Windows計算機的（）能夠在本地計算機的SAM數(shù)據(jù)庫中創(chuàng)建并管理本地用戶帳戶。A、Guest帳戶B、Guests組帳戶C、普通用戶帳戶D、Administrator帳戶參考答案：D35.在工業(yè)控制網(wǎng)絡(luò)中部署監(jiān)測審計設(shè)備的主要目的是什么？A、提高網(wǎng)絡(luò)性能B、及時發(fā)現(xiàn)和預(yù)警安全風(fēng)險C、增加網(wǎng)絡(luò)帶寬D、美化網(wǎng)絡(luò)環(huán)境參考答案：B36.在風(fēng)險評估階段，以下哪項不是必須評估的內(nèi)容？A、風(fēng)險的概率B、風(fēng)險的可能影響C、風(fēng)險的顏色代碼（如紅、黃、綠）D、已采取的控制措施的有效性參考答案：C37.在多個網(wǎng)絡(luò)中實現(xiàn)DHCP服務(wù)的方法有：（）。A、設(shè)置IP地址排除B、設(shè)置子網(wǎng)掩碼C、設(shè)置RFC1542路由器D、設(shè)置IP地址保留參考答案：C38.在打印Excel工作簿時，如果將工作表頁面的打印方向指定為“橫向”，應(yīng)選擇（）菜單下的“頁面設(shè)置”命令。A、文件B、工具C、編輯D、視圖參考答案：A39.在安裝活動目錄時，如果域控制器沒有向DNS服務(wù)器注冊自己的服務(wù)記錄，那么可以在域控制器上重新啟動（）服務(wù)來解決此問題。A、SvchostB、SystemC、NetlogonD、taskmgr參考答案：C40.在Word主窗口的右上角，可以同時顯示的按鈕是（）。A、最小化、還原和最大化B、還原、最大化和關(guān)閉C、最小化、還原和關(guān)閉D、還原和最大化參考答案：C41.在Word中，文本等級分為（）。A、字符和段落兩級B、字符、段落和章節(jié)三級C、字符、行、段落和章節(jié)四級D、字符、段落、章節(jié)和文檔四級參考答案：D42.在Word中，調(diào)整圖片大小可以用鼠標拖動圖片四周的控制點，但只有按住Shift鍵，并拖動（）控制點才能使圖片等比例縮放。A、上角B、下角C、四角D、不需要參考答案：C43.在Word中，關(guān)閉對話框時，可以使用組合鍵（）。A、lt+FB、Ctrl+F4C、Shift+F4D、Alt+F4參考答案：D44.在Word中，對于插入文檔的圖片，不能進行的操作是（）。A、放大或縮小B、移動C、修改圖片中的圖形D、剪裁參考答案：C45.在Word的編輯狀態(tài)下，假如用戶輸入了一篇很長的文章，現(xiàn)在想觀察這篇文章的總體結(jié)構(gòu)，應(yīng)當使用（）視圖方式。A、主控文檔視圖B、頁面視圖C、全屏幕視圖D、大綱視圖參考答案：D46.在Word的編輯狀態(tài)，要取消Word主窗口顯示“常用”工具欄，應(yīng)使用（）。A、“工具”菜單中的命令B、“視圖”菜單中的命令C、“格式”菜單中的命令D、“編輯”菜單中的命令參考答案：B47.在Word的編輯狀態(tài)，連續(xù)進行了兩次“插入”操作，當單擊一次“撤銷”按鈕后（）。A、將兩次插入的內(nèi)容全部取消B、將第一次插入的內(nèi)容取消C、將第二次插入的內(nèi)容取消D、兩次插入的內(nèi)容都不被取消參考答案：C48.在Word的編輯狀態(tài)，按先后順序依次打開了、、共四個文檔，當前的活動窗口是（）。A、的窗口B、的窗口C、的窗口D、的窗口參考答案：D49.在Windows中，用“創(chuàng)建快捷方式”創(chuàng)建的圖標（）。A、可以是任何文件或文件夾B、只能是可執(zhí)行程序或程序組C、只能是單個文件D、只能是程序文件和文檔文件參考答案：A50.在Windows中，按?。ǎ╂I可選擇多個連續(xù)文件。A、ShiftB、CtrlC、trl+ShiftD、Tab參考答案：A51.在Windows的“資源管理器”左部窗口中，若顯示的文件夾圖標前帶有加號，意味著該文件夾（）。A、含有下級文件夾B、僅含有文件C、是空文件夾D、不含下級文件夾參考答案：A52.在WindowsServer2008系統(tǒng)中，以下（）文件系統(tǒng)支持對單個文件或者文件夾設(shè)置權(quán)限。A、FATB、FAT32C、NTFSD、EXT2參考答案：C53.在WindowsServer2008系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼（）A、安全選項策略B、帳戶鎖定策略C、審核對象訪問策略D、用戶權(quán)利指派策略參考答案：B54.在WindowsServer2008系統(tǒng)中，對于管理型共享文件夾，下列描述正確的是（）A、管理型共享文件夾是系統(tǒng)自動創(chuàng)建的B、可以通過更改共享權(quán)限，讓任意用戶訪問管理型共享文件夾C、管理型共享文件夾在任何情況下都不能被訪問D、無法對管理型共享文件夾執(zhí)行“停止共享”操作參考答案：A55.在WindowsServer2003中,利用（）來安裝DNS服務(wù)器.A、"配置您的服務(wù)器"向?qū)、"DNS服務(wù)器管理"向?qū)、"服務(wù)器安裝"向?qū)、"管理您的DNS服務(wù)器"向?qū)⒖即鸢福篋56.在PowerPoint中，插入新幻燈片的組合鍵為（）。A、Ctrl+MB、Shift+EnterC、Shift+MD、Tab+M參考答案：A57.在PowerPoint中，“格式”下拉菜單中的（）命令可以用來改變某一幻燈片的布局。A、背景B、幻燈片版式C、幻燈片配色方案D、字體參考答案：B58.在Internet上，廣泛使用（）來標識計算機。A、P節(jié)點B、NetBIOS名C、域名D、完全合格域名參考答案：D59.在IE地址欄輸入的“/”中，http代表的是（）。A、協(xié)議B、主機C、地址D、資源參考答案：A60.在Excel中輸入身份證號碼時，應(yīng)首先將單元格數(shù)據(jù)類型設(shè)置為（），以保證數(shù)據(jù)的準確性。A、“數(shù)據(jù)”B、“文本”C、“視圖”D、“日期”參考答案：B61.在Excel中，一個工作表最多能夠包含（）行數(shù)據(jù)。A、不限B、65,536C、65,535D、32,768參考答案：B62.在Excel中，給單元格添加批注時，單元格右上方出現(xiàn)（），表示此單元格已加入批注。A、紅色方塊B、紅色三角形C、黑色三角形D、紅色箭頭參考答案：B63.在Excel中，當單擊右鍵刪除單元格的內(nèi)容時（）。A、將刪除該單元格所在列B、將刪除該單元格所在行C、將徹底刪除該單元格D、以上都不對參考答案：C64.在Excel工作表中，如果輸入到單元格中的數(shù)值太長或公式產(chǎn)生的結(jié)果太長，單元格不能完整顯示其內(nèi)容時，應(yīng)（）。A、適當增加行寬度B、適當增加列寬度C、適當增加行和列寬D、適當減少行寬度參考答案：B65.在activedirectory中，按照組的作用域不同，可以分為三種組，以下不正確的是：A、域本地組B、通信組C、通用組D、全局組參考答案：B66.在Access修改查詢中的數(shù)據(jù)，則數(shù)據(jù)（）。A、被保存在查詢B、不會改變C、被保存在創(chuàng)建D、查詢的表中是否保存要根據(jù)查詢創(chuàng)建的條件決定參考答案：C67.允許某人備份、復(fù)原文件系統(tǒng)但不允許其訪問該文件系統(tǒng)，應(yīng)為其指派以下哪個用戶組:（）A、“服務(wù)器操作員”B、“備份操作員”C、“管理員”D、“復(fù)制員”參考答案：B68.用以太網(wǎng)形式構(gòu)成的局域網(wǎng)，其拓撲結(jié)構(gòu)為（）。A、環(huán)型B、總線型C、星型D、樹型參考答案：B69.用一個字節(jié)最多能編出（）不同的碼。A、8個B、16個C、128個D、256個參考答案：D70.用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況，應(yīng)采用（）A、數(shù)字簽名技術(shù)B、消息認證技術(shù)C、數(shù)據(jù)加密技術(shù)D、身份認證技術(shù)參考答案：A71.應(yīng)急演練的主要目的是：A、評估市場營銷策略的有效性B、提高應(yīng)急響應(yīng)小組的能力C、減少公司運營成本D、優(yōu)化產(chǎn)品研發(fā)流程參考答案：B72.應(yīng)急響應(yīng)小組的主要職責(zé)不包括：A、迅速啟動應(yīng)急預(yù)案B、評估事件性質(zhì)并確定響應(yīng)級別C、制定公司年度財務(wù)計劃D、通知相關(guān)人員和組織參考答案：C73.影響一臺計算機性能的關(guān)鍵部件是（）。A、CD－ROMB、硬盤C、PUD、顯示器參考答案：C74.以下正確的是（）。A、在Word中新建文檔，會替代原來的窗口B、每次選擇“保存”命令都會打開“另存為”對話框C、使用Alt+F4組合鍵可以關(guān)閉Word窗口D、以上都不對參考答案：C75.以下哪種身份認證方式在ICS中更為推薦？A、僅使用用戶名和密碼B、雙因子認證C、不進行身份認證D、僅使用生物識別技術(shù)參考答案：B76.以下哪種加密技術(shù)通常用于保護存儲在硬盤上的敏感數(shù)據(jù)？A、對稱加密B、非對稱加密C、哈希加密D、以上均可參考答案：A77.以下哪種共識機制旨在減少能源消耗？A、PoW（工作量證明）B、PoS（權(quán)益證明）C、PBFT（拜占庭容錯）D、Raft參考答案：B78.以下哪種措施不是加強ICS網(wǎng)絡(luò)安全的有效手段？A、使用工業(yè)防火墻B、定期更新系統(tǒng)補丁C、允許未授權(quán)設(shè)備接入網(wǎng)絡(luò)D、實施網(wǎng)絡(luò)分區(qū)參考答案：C79.以下哪項是制定應(yīng)急響應(yīng)策略時應(yīng)重點考慮的因素？A、公司的年度銷售額B、可能的數(shù)據(jù)泄露風(fēng)險C、下一年度的招聘計劃D、競爭對手的市場動態(tài)參考答案：B80.以下哪項不屬于培訓(xùn)需求分析的結(jié)果？A、培訓(xùn)需求清單B、培訓(xùn)預(yù)算報告C、培訓(xùn)建議方案D、員工個人發(fā)展計劃參考答案：B81.以下哪項不是數(shù)據(jù)安全風(fēng)險評估目標的一部分？A、確定數(shù)據(jù)安全風(fēng)險的程度B、為企業(yè)制定數(shù)據(jù)安全策略提供依據(jù)C、提升企業(yè)的市場競爭力D、發(fā)現(xiàn)和解決潛在的數(shù)據(jù)安全漏洞參考答案：C82.以下哪項不是培訓(xùn)需求分析的基礎(chǔ)？A、組織戰(zhàn)略B、員工個人意愿C、工作任務(wù)要求D、績效差距參考答案：B83.以下哪個行為可能增加勒索病毒感染的風(fēng)險？A、定期更新操作系統(tǒng)和軟件B、安裝知名殺毒軟件并保持更新C、隨意點擊來源不明的郵件附件D、對重要數(shù)據(jù)進行加密存儲參考答案：C84.以下哪個工具或方法不直接用于數(shù)據(jù)安全風(fēng)險評估？A、威脅建模B、滲透測試C、網(wǎng)絡(luò)壓力測試D、漏洞掃描參考答案：C85.以下哪個URL的表示是錯誤的?A、B、C、D、unix://參考答案：D86.以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé),按照國家有關(guān)規(guī)定確定A、省級B、市級C、縣級D、區(qū)級參考答案：C87.一個人若能在（）的情況下不做任何不道德的事，就是“慎獨”。A、有人監(jiān)督B、無人監(jiān)督C、有紀律約束D、無法律約束參考答案：B88.要啟用磁盤配額管理，WindowsServer2003驅(qū)動器必須使用哪個文件系統(tǒng)？A、FAT或FAT32B、只可使用NTFSC、NTFS或FAT32D、只可使用FAT32參考答案：B89.要把D裝換成NTFS文件系統(tǒng)，使用用下列哪項命令（）A、convertd:/fs:NTFSB、convertd:\fs:NTFSC、hanged:\fs:NTFSD、changed:/fs:NTFS參考答案：A90.現(xiàn)行PC機中打印機與主機的接口標準大多采用（）A、RS-232-CB、CentronicsC、IDED、IEEE-488參考答案：B91.現(xiàn)場審核過程中，評價人員應(yīng)重點關(guān)注哪些方面？A、系統(tǒng)的美觀性B、數(shù)據(jù)的完整性、保密性和可用性C、員工的個人習(xí)慣D、辦公環(huán)境的舒適度參考答案：B92.下列選項中，關(guān)于職業(yè)道德與人的事業(yè)成功的關(guān)系的正確論述是（）。A、職業(yè)道德是人事業(yè)成功的重要條件B、職業(yè)道德水平高的人肯定能夠取得事業(yè)的成功C、缺乏職業(yè)道德的人更容易獲得事業(yè)的成功D、人的事業(yè)成功與否與職業(yè)道德無關(guān)參考答案：A93.下列設(shè)備中，屬于輸出設(shè)備的是（）。A、顯示器B、鍵盤C、鼠標D、手字板參考答案：A94.下列哪種技術(shù)可以用于捕獲和識別勒索病毒的攻擊行為？A、行為追蹤技術(shù)B、數(shù)據(jù)恢復(fù)技術(shù)C、網(wǎng)絡(luò)釣魚技術(shù)D、防火墻技術(shù)參考答案：A95.下列哪種訪問控制模型基于用戶的身份和權(quán)限進行訪問控制？A、自主訪問控制（DAC）B、強制訪問控制（MAC）C、基于角色的訪問控制（RBAC）D、基于屬性的訪問控制（ABAC）參考答案：C96.下列哪種訪問控制列表ACL用于控制網(wǎng)絡(luò)設(shè)備上的流量？A、IPACLB、MACACLC、以上都是D、端口ACL參考答案：C97.下列哪項措施不屬于數(shù)據(jù)安全管理策略？A、訪問控制B、數(shù)據(jù)加密C、定期數(shù)據(jù)備份D、隨意共享數(shù)據(jù)參考答案：D98.下列哪項不是物聯(lián)網(wǎng)設(shè)備在部署前應(yīng)進行的安全檢查內(nèi)容？A、固件版本檢查B、訪問控制設(shè)置檢查C、設(shè)備的外觀設(shè)計檢查D、安全補丁應(yīng)用情況檢查參考答案：C99.下列哪項不是物聯(lián)網(wǎng)設(shè)備安全漏洞的常見來源？A、不安全的固件版本B、過時的操作系統(tǒng)C、用戶界面的美觀性D、不當?shù)脑L問控制設(shè)置參考答案：C100.下列哪項不是數(shù)據(jù)分類分級技術(shù)的常見類型？A、人工手動分B、系統(tǒng)自動分C、機器自動學(xué)習(xí)D、人工+智能參考答案：C101.下列哪項不是數(shù)據(jù)分類的主要目的？A、確定數(shù)據(jù)保護級別B、簡化數(shù)據(jù)管理C、確保數(shù)據(jù)不被刪除D、便于合規(guī)性檢查參考答案：C102.下列哪項不是勒索病毒防范策略的一部分？A、加強員工安全意識培訓(xùn)B、禁止所有外部網(wǎng)絡(luò)訪問C、定期執(zhí)行安全審計和漏洞掃描D、制定應(yīng)急響應(yīng)計劃參考答案：B103.下列關(guān)于職業(yè)技能層次性特點的理解，正確的是（）。分值1分A、實踐中總是要求從業(yè)人員先學(xué)基礎(chǔ)理論知識，后掌握技能B、每一項技能操作總會有第一、第二的步驟和程序性要求C、只有按照層次性的要求去做，才能真正掌握出色技能D、同一職業(yè)領(lǐng)域因工種的級別要求和技術(shù)含量不同而存在差異性參考答案：D104.下列各存儲器中，存取速度最快的一種是（）。A、CacheB、動態(tài)RAM（DRAM）C、D-ROMD、硬盤參考答案：A105.下列程序中不是WindowsXP自帶程序的是（）。A、“寫字板”程序B、“記事本”程序C、“畫圖”程序D、Word程序參考答案：D106.下列不可能出現(xiàn)在Windows“資源管理器”窗口左部的選項是（）。A、我的電腦B、桌面C、D、資源管理器參考答案：D107.問卷調(diào)查法的設(shè)計原則不包括？A、問題清晰明確B、避免引導(dǎo)性問題C、問題越多越好D、保護受訪者隱私參考答案：C108.違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的,由履行個人信息保護職責(zé)的部門責(zé)令改正,給予警告,沒收違法所得,對違法處理個人信息的應(yīng)用程序,責(zé)令暫?；蛘呓K止提供服務(wù);拒不改正的,并處一百萬元以下罰款;對直接負責(zé)的主管人員和其他直接責(zé)任人員處罰款。A、一萬元以上二十萬元以下B、五萬元以上十萬元以下C、一萬元以上十萬元以下D、五萬元以上二十萬元以下參考答案：C109.違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的,由履行個人信息保護職責(zé)的部門責(zé)令改正,給予警告,沒收違法所得,對違法處理個人信息的應(yīng)用程序,責(zé)令暫?；蛘呓K止提供服務(wù);拒不改正的,并處罰款A(yù)、一百萬元以下B、一百萬元以上C、兩百萬元以上D、任意金額參考答案：A110.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護的權(quán)利的,由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得以上以下罰款,沒有違法所得的,處以下罰款,對直接負責(zé)的主管人員和其他直接責(zé)任人員處以上以下罰款;情節(jié)嚴重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。A、一倍十倍一百萬元一萬元十萬元B、三倍一百倍一百萬元十萬元一百萬元C、一倍十倍十萬元一萬元二十萬元D、一倍一百倍十萬元一百萬元十萬元參考答案：A111.違反《中華人民共和國數(shù)據(jù)安全法》第三十五條規(guī)定,拒不配合數(shù)據(jù)調(diào)取的,由有關(guān)主管部門責(zé)令改正,給予警告,并處罰款,對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、五千元以上一萬元以下B、一萬元以上十萬元以下C、五萬元以上五十萬元以下D、二十萬元以上一百萬元以下參考答案：C112.違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定,未經(jīng)主管機關(guān)批準向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的,由有關(guān)主管部門給予警告,可以并處罰款,對直接負責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款。A、一萬元以上十萬元以下B、五萬元以上一百萬元以下C、十萬元以上一百萬元以下D、二十萬元以上二百萬元以下參考答案：C113.違反《中華人民共和國密碼法》第十二條規(guī)定,利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等違法活動的,由有關(guān)部門依照（）和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任。A、《中華人民共和國密碼法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國數(shù)據(jù)安全法》D、《中華人民共和國個人信息保護法》參考答案：B114.違反《中華人民共和國密碼法》第二十九條規(guī)定,未經(jīng)認定從事電子政務(wù)電子認證服務(wù)的,沒有違法所得或者違法所得不足三十萬元的,可以并處罰款。A、三萬元以下B、三萬元以上十萬元以下C、十萬元以上二十萬元以下D、十萬元以上三十萬元以下參考答案：D115.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動,或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機關(guān)沒收違法所得,處日以下拘留,可以并處以上以下罰款。A、一日二萬元十萬元B、五日五萬元五十萬元C、五日五萬元五十萬元D、十日四萬元二十萬元參考答案：C116.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、報告、修補和發(fā)布等行為,防范網(wǎng)絡(luò)安全風(fēng)險,根據(jù),制定本規(guī)定。A、《中華人民共和國科學(xué)技術(shù)進步法》B、《中華人民共和國刑法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國憲法》參考答案：C117.為了防范風(fēng)險,當事人應(yīng)當在審查期間按照網(wǎng)絡(luò)安全審查要求采取的（）措施A、預(yù)防和消減風(fēng)險B、提高服務(wù)質(zhì)量C、降低服務(wù)成本D、擴展業(yè)務(wù)參考答案：A118.為了查看計算機網(wǎng)卡的配置參數(shù)，你在一臺安裝了WindowsServer2008操作系統(tǒng)的計算機上運行Ipconfig/all命令，但該命令不能查看到下面（）配置A、IP地址B、MAC地址C、路由表D、默認網(wǎng)關(guān)參考答案：C119.網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定,對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的,由有關(guān)主管部門責(zé)令改正,給予警告,沒收違法所得;拒不改正或者情節(jié)嚴重的,處罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、十萬元以上五十萬元以下B、二十萬以上一百萬以下C、五十萬以上一百萬以下D、四十萬以上二百萬以下參考答案：A120.網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的,由有關(guān)主管部門責(zé)令改正;拒不改正或者情節(jié)嚴重的,處罰款,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、十萬元以上五十萬元以下B、二十萬元以上一百萬元以下C、二十萬元以上二百萬元以下D、五萬元以上五十萬元以下參考答案：D121.網(wǎng)絡(luò)流量分析的主要目的是什么？A、識別非法訪問B、優(yōu)化網(wǎng)絡(luò)帶寬分配C、監(jiān)控數(shù)據(jù)使用情況D、以上都是（識別非法訪問為主要目的）參考答案：A122.網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺應(yīng)當建立健全網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收渠道并保持暢通,留存網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收日志不少于個月。A、8B、7C、6D、5參考答案：C123.網(wǎng)絡(luò)安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動,由網(wǎng)絡(luò)安全審查辦公室按程序報中央網(wǎng)絡(luò)安全和信息化委員會批準后,依照的規(guī)定進行審查。A、《網(wǎng)絡(luò)安全審查辦法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》參考答案：A124.網(wǎng)絡(luò)安全審查工作機制成員單位,意見（）的,按照特別審查程序處理,特別審查程序一般應(yīng)當在90個工作日內(nèi)完成。A、一致B、不一致C、部分一致D、部分不一致參考答案：B125.網(wǎng)絡(luò)安全審查辦公室認為需要開展網(wǎng)絡(luò)安全審查的,應(yīng)當自向當事人發(fā)出書面通知之日起個工作日內(nèi)完成初步審查。A、30B、60C、90D、10參考答案：A126.網(wǎng)絡(luò)安全審查辦公室認為需要開展網(wǎng)絡(luò)安全審查的,如果應(yīng)情況復(fù)雜,可以延長（）個工作日。A、15B、30C、60D、90參考答案：A127.完整的計算機系統(tǒng)由（）組成。A、運算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備B、主機和外部設(shè)備C、硬件系統(tǒng)和軟件系統(tǒng)D、主機箱、顯示器、鍵盤、鼠標、打印機參考答案：C128.提高生產(chǎn)效率，促進企業(yè)發(fā)展的重中之重是（）。A、文明禮貌B、團結(jié)互助C、自學(xué)成才D、勤勞品質(zhì)參考答案：D129.數(shù)據(jù)分類是數(shù)據(jù)安全風(fēng)險預(yù)警的基礎(chǔ)，其主要目的是什么？A、提高數(shù)據(jù)處理速度B、降低存儲成本C、便于實施差異化的安全策略D、美化數(shù)據(jù)報表參考答案：C130.數(shù)據(jù)分級的主要依據(jù)是什么？A、數(shù)據(jù)來源B、數(shù)據(jù)大小C、數(shù)據(jù)的敏感程度及潛在影響D、數(shù)據(jù)處理速度參考答案：C131.數(shù)據(jù)處理和分析階段的主要目的是什么？A、確定數(shù)據(jù)的安全等級B、找出潛在的安全風(fēng)險C、制定風(fēng)險控制措施D、編寫評估報告參考答案：B132.數(shù)據(jù)出境風(fēng)險評估中，對“數(shù)據(jù)出境的必要性”的評估主要關(guān)注什么？A、數(shù)據(jù)出境的經(jīng)濟效益B、數(shù)據(jù)出境是否符合法律法規(guī)要求及業(yè)務(wù)實際需求C、數(shù)據(jù)出境的技術(shù)可行性D、數(shù)據(jù)出境的國際影響力參考答案：B133.數(shù)據(jù)安全應(yīng)急預(yù)案的首要步驟是：A、確定應(yīng)急響應(yīng)小組B、制定應(yīng)急響應(yīng)流程C、風(fēng)險評估和備份方案D、培訓(xùn)和演練參考答案：A134.數(shù)據(jù)安全合規(guī)性評價中，為什么要強調(diào)充分性原則？A、為了降低成本B、為了加快評價速度C、為了確保評價的全面性和準確性D、為了滿足特定法規(guī)要求參考答案：C135.數(shù)據(jù)安全合規(guī)性評價的首要原則是什么？A、最小授權(quán)原則B、合法性原則C、經(jīng)濟性原則D、結(jié)果一致性原則參考答案：B136.數(shù)據(jù)安全風(fēng)險識別的首要目的是什么？A、確定所有潛在的數(shù)據(jù)安全威脅B、評估數(shù)據(jù)泄露的經(jīng)濟損失C、制定詳細的數(shù)據(jù)安全策略D、識別可能對數(shù)據(jù)安全造成影響的因素參考答案：D137.數(shù)據(jù)安全風(fēng)險評估的主要目的是什么？A、確定數(shù)據(jù)資產(chǎn)的市場價值B、識別和評估數(shù)據(jù)泄露的風(fēng)險C、提高數(shù)據(jù)處理效率D、減少數(shù)據(jù)存儲成本參考答案：B138.數(shù)據(jù)安全風(fēng)險評估報告的首要目的是什么？A、展示評估團隊的技術(shù)實力B、滿足客戶的市場宣傳需求C、為組織提供數(shù)據(jù)安全改進建議D、記錄所有評估過程中的細節(jié)參考答案：C139.市場經(jīng)濟條件下，（）的觀念不符合愛崗敬業(yè)的要求。A、樹立職業(yè)理想B、多轉(zhuǎn)行多受鍛煉C、干一行愛一行D、強化職業(yè)責(zé)任參考答案：B140.實施職業(yè)化管理靠的是（）。分值1分A、制度B、直覺C、靈活應(yīng)變D、領(lǐng)導(dǎo)示范參考答案：A141.社會主義職業(yè)道德建設(shè)的核心是（）。分值1分A、堅持以人為本B、企業(yè)和諧發(fā)展C、尊重員工意愿D、為人民服務(wù)參考答案：D142.商用密碼清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和海關(guān)總署制定并公布。A、進口許可和出口管制B、進口許可和出口許可C、進口管制和出口管制D、進口管制和出口許可參考答案：A143.沙箱技術(shù)主要用于防御哪種類型的攻擊？A、DoS攻擊B、SQL注入C、零日漏洞利用D、釣魚攻擊參考答案：C144.如何在一個單網(wǎng)卡的Web服務(wù)器上發(fā)布多個網(wǎng)站，以下陳述不正確的是：（）A、單網(wǎng)卡上設(shè)置多個IP地址，每個網(wǎng)站指定一個IP地址B、使用多個端口號，每個網(wǎng)站指定不同的端口號C、在DNS上注冊不同的主機名，在IIS7.0中把網(wǎng)站與主機名綁定D、創(chuàng)建不同的網(wǎng)站，每個網(wǎng)站設(shè)置不同名稱的默認文檔參考答案：D145.如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時希望由DNS服務(wù)器為其進行完全合格域名的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS參考答案：D146.如果用戶的計算機在查詢本地NetBIOS名稱緩存沒有解析成功時希望由WINS服務(wù)器為其進行NetBIOS名稱的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS參考答案：A147.如果希望一個DHCP客戶機總是獲取一個固定的IP地址，那么可以在DHCP服務(wù)器上為其設(shè)置（）。A、IP地址的保留B、IP作用域C、DHCP中繼代理D、子網(wǎng)掩碼自動功率控制技術(shù)（APC）參考答案：A148.如果計算機被配置為WINS客戶機后，則自動采用（）節(jié)點。A、B節(jié)點B、P節(jié)點C、M節(jié)點D、H節(jié)點參考答案：D149.任何組織或者個人設(shè)立的網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺,應(yīng)當向備案。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部C、公安部D、國安局參考答案：B150.任何組織或者個人竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)。A、允許B、不得C、可以D、經(jīng)批準可以參考答案：B151.任何職業(yè)道德的適用范圍都是（）。A、普遍的B、有限的C、無限的D、不特定的參考答案：B152.任何程序都必須加載到（）中才能被CPU執(zhí)行。A、磁盤B、硬盤C、內(nèi)存D、外存參考答案：C153.區(qū)塊鏈中使用的主要加密技術(shù)是什么？A、對稱加密B、非對稱加密C、哈希函數(shù)D、以上都是參考答案：B154.區(qū)塊鏈中哪種共識機制最容易受到51%攻擊的影響？A、工作量證明（PoW）B、權(quán)益證明（PoS）C、拜占庭容錯（BFT）D、委托權(quán)益證明（DPoS）參考答案：D155.區(qū)塊鏈網(wǎng)絡(luò)如何應(yīng)對DDoS攻擊？A、依賴傳統(tǒng)防火墻B、通過去中心化架構(gòu)分散攻擊流量C、集中資源抵抗攻擊D、自動關(guān)閉受攻擊節(jié)點參考答案：B156.企業(yè)職工具有良好的職業(yè)道德，可以使企業(yè)（）。A、促進決策科學(xué)化B、增強員工獨立意識C、模糊企業(yè)上級與員工關(guān)系D、提高產(chǎn)品和服務(wù)質(zhì)量參考答案：D157.企業(yè)員工在生產(chǎn)經(jīng)營活動中，不符合平等尊重要求的做法是（）。A、男女有序，尊卑有別B、互相借鑒，取長補短C、真誠相待，一視同仁D、男女平等，友愛親善參考答案：A158.培訓(xùn)預(yù)算編制過程中，哪個環(huán)節(jié)最為關(guān)鍵？A、收集培訓(xùn)資源信息B、確定預(yù)算總額C、細化預(yù)算項目D、提交預(yù)算報告參考答案：B159.培訓(xùn)目標應(yīng)如何設(shè)定？A、模糊且寬泛B、具體、可衡量且與業(yè)務(wù)相關(guān)C、僅由管理層決定D、不考慮員工的個人發(fā)展參考答案：B160.培訓(xùn)決算編制的主要依據(jù)是什么？A、培訓(xùn)預(yù)算B、實際培訓(xùn)支出C、員工滿意度調(diào)查D、培訓(xùn)效果評估報告參考答案：B161.培訓(xùn)規(guī)劃的核心內(nèi)容不包括？A、培訓(xùn)目標B、培訓(xùn)內(nèi)容C、培訓(xùn)方式D、員工福利政策參考答案：D162.密碼管理部門和有關(guān)部門建立商用密碼事中事后監(jiān)管制度,建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺,推進事中事后監(jiān)管與相銜接,強化商用密碼從業(yè)單位自律和社會監(jiān)督。A、社會信用體系B、核心密碼標準體系C、普通密碼標準體系D、商用密碼標準體系參考答案：A163.馬克思主義倫理學(xué)認為，道德屬于（）。分值1分A、經(jīng)濟基礎(chǔ)B、上層建筑C、管理體制D、自發(fā)現(xiàn)象參考答案：B164.開展數(shù)據(jù)處理活動,應(yīng)當遵守法律、法規(guī),尊重社會公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠實守信,履行數(shù)據(jù)安全保護義務(wù),承擔(dān)社會責(zé)任,不得危害國家安全、,不得損害個人、組織的合法權(quán)益。A、公共利益B、國家利益C、私有企業(yè)利益D、國有企事業(yè)單位利益參考答案：A165.決算報告應(yīng)包括哪些主要內(nèi)容？A、培訓(xùn)活動照片B、預(yù)算執(zhí)行情況C、員工個人感受D、培訓(xùn)場地布置圖參考答案：B166.將一臺Windows系統(tǒng)的計算機安裝為域控制器時，以下（）條件不是必須的。A、安裝者必須具有本地管理員的權(quán)限B、本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)C、操作系統(tǒng)必須是WindowsServer2008企業(yè)版D、有相應(yīng)的DNS服務(wù)器參考答案：C167.將DNS客戶機請求的完全合格域名解析為對應(yīng)的IP地址的過程被稱為（）A、遞歸B、迭代C、正向D.反向參考答案：C168.績效差距分析側(cè)重于比較什么？A、員工的實際績效與標準績效B、培訓(xùn)前后的員工滿意度C、組織的長期目標與短期目標D、不同培訓(xùn)方法的成本效益參考答案：A169.計算機內(nèi)部采用的數(shù)制是（）。A、十進制B、二進制C、八進制D、十六進制參考答案：B170.計算機的三類總線中，不包括（）。A、控制總線B、地址總線C、傳輸總線D、數(shù)據(jù)總線參考答案：C171.機器學(xué)習(xí)在數(shù)據(jù)安全風(fēng)險評估中的應(yīng)用主要是什么？A、自動發(fā)現(xiàn)數(shù)據(jù)中的模式并預(yù)測未來趨勢B、優(yōu)化數(shù)據(jù)存儲結(jié)構(gòu)C、提高數(shù)據(jù)處理速度D、修復(fù)系統(tǒng)漏洞參考答案：A172.核心數(shù)據(jù)一旦被非法使用或共享，可能直接影響什么？A、組織內(nèi)部效率B、個人隱私安全C、政治安全D、數(shù)據(jù)存儲成本參考答案：C173.行為分析安全解決方案如何識別潛在的安全威脅？A、通過分析網(wǎng)絡(luò)流量模式B、通過比對已知漏洞數(shù)據(jù)庫C、通過建立用戶行為基線并檢測異常D、通過監(jiān)控系統(tǒng)資源使用情況參考答案：C174.國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施。A、進口許可B、進口管制C、出口許可D、出口管制參考答案：A175.國家機關(guān)應(yīng)當遵循公正、便民的原則,按照規(guī)定及時、準確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。A、公平B、創(chuàng)新C、準確D、開放參考答案：A176.國家大力推進電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的科學(xué)性、（）、時效性,提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。A、＆;公平性B、創(chuàng)新性C、便民性D、準確性參考答案：D177.觀察法適用于分析什么類型的培訓(xùn)需求？A、高層管理決策能力B、員工日常操作行為C、跨部門協(xié)作流程D、組織文化建設(shè)需求參考答案：B178.關(guān)于數(shù)據(jù),下列說法錯誤的是:A、使用紙質(zhì)記錄的文字等信息不是數(shù)據(jù),因此不適用《中華人民共和國數(shù)據(jù)安全法》。B、電子記錄的文字等信息是數(shù)據(jù),因此適用《中華人民共和國數(shù)據(jù)安全法》。C、數(shù)據(jù)處理是指數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。D、數(shù)據(jù)安全是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。參考答案：A179.關(guān)于勤勞節(jié)儉的論述中，不正確的選項是（）。A、企業(yè)可提倡勤勞，但不宜提倡節(jié)儉B、“一分鐘應(yīng)看成八分鐘”C、勤勞節(jié)儉符合可持續(xù)發(fā)展的要求D、“節(jié)約一塊錢，就等于凈賺一塊錢”參考答案：A180.關(guān)于內(nèi)置賬戶，以下陳述不正確的是：（）A、在缺省情況下，“管理員”賬戶能被刪除B、在缺省情況下，“管理員”賬戶被啟用C、在缺省情況下，“訪客”賬戶不能被刪除D、在缺省情況下，“訪客”賬戶不被啟用參考答案：A181.關(guān)于第三方服務(wù)提供商的數(shù)據(jù)安全管理，報告應(yīng)如何描述？A、無需提及，因為這是第三方的責(zé)任B、簡要概述合作關(guān)系C、詳細描述第三方服務(wù)提供商的數(shù)據(jù)安全管理措施及評估結(jié)果D、僅提及第三方服務(wù)提供商的名稱參考答案：C182.關(guān)于打印Excel工作表，下列說法正確的是（）。A、用戶可以只打印工作表中的部分單元格區(qū)域B、在進行打印設(shè)置時，用戶不可以只打印工作表的部分頁數(shù)C、Excel建立的許多工作表都是可以打印成報表的D、Excel不支持打印多張工作表參考答案：C183.關(guān)于報告的時效性，以下說法正確的是？A、報告一旦完成，無需更新B、應(yīng)根據(jù)最新法律法規(guī)和實際情況定期更新C、更新頻率由評價團隊自行決定D、僅在發(fā)生重大數(shù)據(jù)安全事件時更新參考答案：B184.關(guān)于Word工具欄上的按鈕下列說法正確的是（）。A、可以通過視圖菜單中的“視圖”工具欄進行增減B、可用Del鍵來刪除C、固定不變D、不可以移動位置參考答案：A185.關(guān)于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是:A、在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管,適用《中華人民共和國數(shù)據(jù)安全法》。B、中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對文字的記錄。C、公安機關(guān)、國家安全機關(guān)因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),可以不按國家有關(guān)規(guī)定進行調(diào)查。D、境內(nèi)的組織、個人可以隨意向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。參考答案：A186.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。A、至少半年兩次B、至少一年一次C、至少兩年一次D、至少每年兩次參考答案：B187.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作部門可以根據(jù)（）制定預(yù)判指南。A、本行業(yè)B、部分行業(yè)C、主流行業(yè)D、所有行業(yè)參考答案：A188.公司的網(wǎng)絡(luò)采用WindowsServer2008域模式進行管理，根據(jù)工作需要你分別為域、站點和組織單位設(shè)置了組策略，對組織單位內(nèi)的對象來說，這幾個組策略的執(zhí)行順序是（）。A、組織單位＆gt;域＆gt;站點B、域站＆gt;點＆gt;組織單位C、組織單位＆gt;站點＆gt;域D、站點＆gt;域＆gt;組織單位參考答案：D189.工業(yè)數(shù)據(jù)分類分級時，主要考慮哪些潛在影響？A、對工業(yè)生產(chǎn)的直接影響B(tài)、對員工個人生活的影響C、對組織形象的影響D、對環(huán)境保護的影響參考答案：A190.工業(yè)和信息化部負責(zé)。A、統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理B、網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理C、網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違法犯罪活動D、安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)參考答案：B191.根據(jù)《網(wǎng)絡(luò)安全標準實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》，數(shù)據(jù)分類分級應(yīng)遵循哪項原則？A、非法合規(guī)原則B、分類單一原則C、分級模糊原則D、動態(tài)調(diào)整原則參考答案：D192.根據(jù)《數(shù)據(jù)出境安全評估辦法》，以下哪種情形需要申報數(shù)據(jù)出境安全評估？A、向境外提供一般業(yè)務(wù)數(shù)據(jù)B、關(guān)鍵信息基礎(chǔ)設(shè)施運營者向境外提供個人信息C、個人自行將個人信息傳輸至境外D、企業(yè)內(nèi)部數(shù)據(jù)共享參考答案：B193.負責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違法犯罪活動。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部C、公安部D、國安局參考答案：C194.負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部C、公安部D、國安局參考答案：A195.風(fēng)險評估矩陣主要用于什么？A、確定數(shù)據(jù)的安全等級B、對數(shù)據(jù)資產(chǎn)和相關(guān)威脅進行定性和定量評估C、監(jiān)控網(wǎng)絡(luò)流量D、修復(fù)系統(tǒng)漏洞參考答案：B196.風(fēng)險評估的主要步驟不包括以下哪項？A、資產(chǎn)識別B、威脅識別C、風(fēng)險評價D、數(shù)據(jù)備份參考答案：D197.訪問控制的主要目的是什么？A、防止數(shù)據(jù)丟失B、確保只有授權(quán)用戶才能訪問數(shù)據(jù)C、提高系統(tǒng)性能D、簡化用戶操作流程參考答案：B198.多因素認證相比單因素認證，在數(shù)據(jù)安全方面的優(yōu)勢是什么？A、提高認證過程的便捷性B、降低認證成本C、增強賬戶的安全性D、加快認證速度參考答案：C199.對于已感染勒索病毒的文件，以下哪種做法是正確的？A、嘗試自行解密B、刪除加密文件C、立即備份加密文件以防進一步損失D、使用專業(yè)的解密工具或聯(lián)系安全專家尋求幫助參考答案：D200.對于誰有權(quán)對違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報,以下說法正確的是:A、任何個人、組織B、只有企事業(yè)單位工作人員有C、只有企事業(yè)單位有D、只有私營企業(yè)有參考答案：A201.對圖表中的數(shù)據(jù)系列，下列說法正確的是（）。A、每個圖表都由一個或多個數(shù)據(jù)系列組成B、圖表中的數(shù)據(jù)系列在圖表中不能轉(zhuǎn)變?yōu)閳D表中的柱、線、餅等部分C、圖表中的數(shù)據(jù)系列一旦確定不能進行修改D、不能在圖表中直接修改數(shù)據(jù)系列的值參考答案：A202.對同一幅照片采用以下格式存儲時，占用存儲空間最大的格式是（）。A、JPGB、TIFC、BMPD、GIF參考答案：C203.定期更換密碼是保護云計算賬戶安全的有效措施之一，其主要目的是？A、防止密碼被猜測B、提高系統(tǒng)性能C、方便用戶記憶D、降低存儲成本參考答案：A204.當事人或者網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者認為審查人員有失客觀公正,或者未能對審查工作中知悉的信息承擔(dān)保密義務(wù)的,可以向或者有關(guān)部門舉報A、網(wǎng)絡(luò)安全審查辦公室B、中華人民共和國公安部C、中華人民共和國國家安全部D、國家市場監(jiān)督管理總局參考答案：A205.當前嚴峻的就業(yè)現(xiàn)實要求人們（）。A、盡快跳槽B、愛崗敬業(yè)C、哪里條件好就去哪里D、按兵不動參考答案：B206.當發(fā)現(xiàn)服務(wù)器感染勒索病毒后，首先應(yīng)該采取什么措施？A、立即支付贖金以恢復(fù)數(shù)據(jù)B、拔掉網(wǎng)線，隔離受感染設(shè)備C、重啟服務(wù)器以清除病毒D、繼續(xù)使用受感染的設(shè)備以避免數(shù)據(jù)丟失參考答案：B207.當DNS服務(wù)器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析，那么會把這個請求送給（），繼續(xù)進行查詢。A、DHCP服務(wù)器B、Internet上的根DNS服務(wù)器C、郵件服務(wù)器D、打印服務(wù)器參考答案：B208.代碼審查在數(shù)據(jù)安全風(fēng)險識別中的作用是什么？A、發(fā)現(xiàn)代碼中的邏輯錯誤B、確保代碼的可讀性和可維護性C、識別潛在的安全漏洞和不當?shù)臄?shù)據(jù)處理實踐D、優(yōu)化代碼執(zhí)行效率參考答案：C209.打開Word文檔一般是指（）。A、將文檔內(nèi)容從內(nèi)存中讀入并顯示出來B、為指定文件開設(shè)一個新的、空的文檔窗口C、把文檔內(nèi)容從磁盤調(diào)入內(nèi)存并顯示出來D、顯示并打印指定文檔的內(nèi)容參考答案：C210.從下列關(guān)于操作系統(tǒng)的敘述中選出一條不正確的答案（）A、操作系統(tǒng)必須具有分時系統(tǒng)的功能B、多處理系統(tǒng)是指具有多臺處理機的系統(tǒng)C、在有虛擬存儲器的系統(tǒng)中，可以運行比主存儲器量還大的程序D、某些操作系統(tǒng)具有自動記賬功能參考答案：A211.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡(luò)平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當遵循必要、真實、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險的原則,并遵守以下規(guī)定,下列說法正確的是A、在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時,修補或者防范措施可以不用發(fā)表。B、在國家舉辦重大活動期間,網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的發(fā)布沒有限制。C、可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動的程序和工具。D、不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個人提供。參考答案：D212.創(chuàng)建虛擬目錄的用途是（）A、一個模擬主目錄的假文件夾B、以一個假的目錄來避免染毒C、以一個固定的別名來指向?qū)嶋H的路徑,這樣,當主目錄變動時,相對用戶而言是不變的D、以上皆非參考答案：C213.除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應(yīng)當為實現(xiàn)處理目的所必要的（）時間A、＆;兩倍B、三倍C、四倍D、最短參考答案：D214.拆除或封閉工業(yè)主機上不必要的外部設(shè)備接口（如USB、光驅(qū)等）的主要目的是什么？A、節(jié)省空間B、防止惡意軟件傳播C、提高設(shè)備性能D、美觀參考答案：B215.報告撰寫前，以下哪項工作不是必須的？A、收集評估數(shù)據(jù)B、確定評估范圍C、設(shè)計評估方法D、發(fā)布評估結(jié)果預(yù)告參考答案：D216.報告中的“風(fēng)險評估范圍”部分應(yīng)包含哪些內(nèi)容？A、評估團隊的成員介紹B、評估的具體時間節(jié)點C、評估所依據(jù)的法律法規(guī)D、評估過程中使用的所有工具參考答案：C217.報告中“安全問題歸納及描述”部分的核心是？A、詳細記錄評估過程B、列出所有發(fā)現(xiàn)的安全問題C、分析問題產(chǎn)生的原因和影響D、提出解決方案的具體步驟參考答案：B218.報告是否應(yīng)對評價對象的數(shù)據(jù)分類分級情況進行詳細描述？A、是，因為這是數(shù)據(jù)安全合規(guī)性的重要方面B、否，這部分內(nèi)容應(yīng)由評價對象自行管理C、可選，根據(jù)評價范圍決定D、不確定參考答案：A219.報告是否需要經(jīng)過內(nèi)部審核才能發(fā)布？A、不需要，評估團隊直接負責(zé)報告的準確性和完整性B、需要，以確保報告符合組織標準和法律法規(guī)要求C、視組織政策而定D、只有當客戶提出要求時才進行內(nèi)部審核參考答案：B220.報告的受眾通常包括哪些？A、企業(yè)內(nèi)部管理層B、相關(guān)監(jiān)管部門C、合作伙伴及客戶D、以上都是參考答案：D221.安裝ActiveDirectory需要具備一定的條件，以下（）就不滿足操作系統(tǒng)版本的要求。A、WindowsServer2008標準版B、WindowsServer2008企業(yè)版C、WindowsServer2008Datacenter版D、WindowsServer2008Web版參考答案：D222.安全體檢通常包括哪些內(nèi)容？A、配置審計、安全策略審計、日志分析B、系統(tǒng)性能測試、壓力測試C、數(shù)據(jù)備份恢復(fù)演練D、用戶行為分析參考答案：A223.安全審計的主要目的是什么？A、監(jiān)控網(wǎng)絡(luò)流量B、記錄和分析安全事件C、優(yōu)化系統(tǒng)性能D、防止黑客入侵參考答案：B224.愛崗敬業(yè)的具體要求是（）。A、看效益決定是否愛崗B、轉(zhuǎn)變擇業(yè)觀念C、提高職業(yè)技能D、增強把握擇業(yè)的機遇意識參考答案：C225.Word主窗口的標題欄最右邊顯示的按鈕是（）。A、最小化按鈕B、撤消按鈕C、關(guān)閉按鈕D、最大化按鈕參考答案：C226.Word對表格數(shù)據(jù)排序時，不能按照數(shù)據(jù)的（）進行排序。A、筆劃多少B、數(shù)字大小C、字號大小D、拼音先后參考答案：C227.Word菜單欄共分為（）個下拉式菜單。A、8B、9C、10D、11參考答案：B228.WindowsXP的文件格式不包括的是（）。A、NTFSB、FAT32C、FATD、Ext3參考答案：D229.win2008支持動態(tài)磁盤，以下對動態(tài)磁盤的闡述中，正確的是（）A、帶區(qū)卷的特點之一是讀寫速度快B、跨區(qū)卷可以把多個磁盤空間組合。C、鏡像卷的磁盤利用率只有50％D、Raid5卷的利用率只有50％參考答案：D230.SRAM指的是（）。A、靜態(tài)隨機存儲器B、靜態(tài)只讀存儲器C、動態(tài)隨機存儲器D、動態(tài)只讀存儲器參考答案：A231.RTO（恢復(fù)時間目標）指的是什么？A、數(shù)據(jù)丟失的最大可接受時間B、業(yè)務(wù)中斷到恢復(fù)服務(wù)所需的最長時間C、系統(tǒng)備份的頻率D、數(shù)據(jù)加密的強度參考答案：B232.RAM代表的是（）。A、只讀存儲器B、高速緩存器C、隨機存儲器D、軟盤存儲器參考答案：C233.Q:《中華人民共和國個人信息保護法》的制定是為了保護權(quán)益A、個人信息B、公民利益C、個人健康D、集體財富參考答案：A234.PowerPoint中，（）模式可以實現(xiàn)在其他視圖中可實現(xiàn)的一切編輯功能。A、普通視圖B、大綱視圖C、幻燈片視圖D、幻燈片瀏覽視圖參考答案：A235.PowerPoint的用途是（）。A、制作電子表格B、編輯文本C、網(wǎng)頁設(shè)計D、制作演示文稿參考答案：D236.ICS中應(yīng)制定什么樣的安全事件應(yīng)急預(yù)案？A、不需要制定任何預(yù)案B、明確報告和處置流程，并定期開展應(yīng)急演練C、僅當發(fā)生安全事件時再制定預(yù)案D、隨意制定預(yù)案，不需要執(zhí)行參考答案：B237.ICS中的工業(yè)數(shù)據(jù)庫服務(wù)器應(yīng)部署什么軟件以防止惡意軟件傳播？A、游戲軟件B、防病毒軟件參考答案：B238.ICS中的訪問控制應(yīng)遵循什么原則？A、最大授權(quán)原則B、最小授權(quán)原則C、無授權(quán)原則D、隨意授權(quán)原則參考答案：B239.ICS中的安全審計應(yīng)記錄哪些內(nèi)容？A、僅系統(tǒng)日志B、系統(tǒng)日志、用戶活動、安全事件等C、僅用戶活動D、不需要記錄任何內(nèi)容參考答案：B240.Excel能夠自動將最近使用的（）文件列在“文件”菜單項下。A、一個B、兩個C、三個D、四個參考答案：D241.CPU主要由運算器和（）組成。A、控制器B、存儲器C、寄存器D、編輯器參考答案：A242.BENET公司網(wǎng)絡(luò)采用一臺WindowsServer2008的服務(wù)器提供DHCP服務(wù)，管理員新建了作用域，并為經(jīng)理的計算機配置了保留。之后管理員在服務(wù)器選項中配置DNS服務(wù)器地址是：0，默認網(wǎng)關(guān)是：54，在作用域選項中配置DNS服務(wù)器地址是：0，那么當經(jīng)理的計算機接入網(wǎng)絡(luò)時，獲得的DNS服務(wù)器地址和默認網(wǎng)地址是（）。A、DNS服務(wù)器地址0，默認網(wǎng)關(guān)54B、首選DNS服務(wù)器地址0，備用DNS服務(wù)器地址,0，默認網(wǎng)關(guān)54C、DNS服務(wù)器地址0，默認網(wǎng)關(guān)54D、NS服務(wù)器地址0，默認網(wǎng)關(guān)為空參考答案：C243.2019年10月26日,常務(wù)委員會第十四次會議通過《中華人民共和國密碼法》。A、第十一屆全國人民代表大會B、第十二屆全國人民代表大會C、第十三屆全國人民代表大會D、第十四屆全國人民代表大會參考答案：C244.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障狀態(tài)的能力。A、持續(xù)安全B、持續(xù)穩(wěn)定C、部分安全D、部分穩(wěn)定參考答案：A245.《中華人民共和國數(shù)據(jù)安全法》的主要立法目的是什么？A、促進數(shù)據(jù)產(chǎn)業(yè)發(fā)展B、保障數(shù)據(jù)安全C、規(guī)范數(shù)據(jù)處理活動D、以上都是參考答案：D246.《網(wǎng)絡(luò)安全審查辦法》自起施行。A、2020年5月12日B、2020年5月13日C、2022年2月15日D、2022年2月14日參考答案：C247.負責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部C、公安部D、國安局參考答案：B248.（）負責(zé)制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范,組織網(wǎng)絡(luò)安全審查。A、網(wǎng)絡(luò)安全審查辦公室B、中華人民共和國工業(yè)和信息化部C、國家市場監(jiān)督管理總局D、中華人民共和國公安部參考答案：A多選題1.中央密碼工作領(lǐng)導(dǎo)機構(gòu)對全國密碼工作實行統(tǒng)一領(lǐng)導(dǎo),包括。A、制定國家密碼工作重大方針政策B、統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作C、推進國家密碼法治建設(shè)D、制定國家密碼工作重要法律法規(guī)參考答案：ABC2.中華人民共和國境內(nèi)的,應(yīng)當遵守本規(guī)定。A、網(wǎng)絡(luò)產(chǎn)品（含硬件、軟件）提供者B、質(zhì)檢部門C、從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、網(wǎng)絡(luò)運營者參考答案：ACD3.制定《網(wǎng)絡(luò)安全審查辦法》的目的包括。A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全C、維護國家安全D、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境參考答案：ABC4.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息,應(yīng)當與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商,并向報告,由工業(yè)和信息化部、公安部組織評估后進行發(fā)布。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部C、公安部D、國安局參考答案：BC5.在進行業(yè)務(wù)連續(xù)性演練時，應(yīng)重點關(guān)注哪些方面？A、演練計劃的完整性B、員工的響應(yīng)速度C、恢復(fù)步驟的準確性D、演練結(jié)果的評估與改進參考答案：ABCD6.在創(chuàng)建WindowsServer2008域用戶帳戶時，需要注意（）A、域用戶帳戶的登錄名在域中必須是唯一的B、域用戶帳戶在顯示名在域中必須是唯一的C、域用戶帳戶的顯示句在OU中必須是唯一的D、可以利用[計算機管理]工具創(chuàng)建域用戶參考答案：AC7.在Windows中，可以實現(xiàn)窗口之間切換的組合鍵是（）。A、lt+TabB、Ctrl+TabC、Alt+EscD、Ctrl+Esc參考答案：AC8.有下列情形之一的,個人信息處理者應(yīng)當主動刪除個人信息;個人信息處理者未刪除的,個人有權(quán)請求刪除A、處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要B、個人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿C、個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息D、＆;個人撤回同意參考答案：ABCD9.有下列情形之一的,個人信息處理者應(yīng)當事前進行個人信息保護影響評估,并對處理情況進行記錄:A、向境外提供個人信息B、利用個人信息進行自動化決策C、委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D、處理敏感個人信息參考答案：ABCD10.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當依照等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國安全生產(chǎn)法》C、《中華人民共和國突發(fā)事件應(yīng)對法》D、《中華人民共和國應(yīng)急法》參考答案：BC11.依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼、普通密碼進行加密保護的對象包括。A、有線、無線通信中傳遞的國家秘密信息B、有線、無線通信中傳遞的商業(yè)秘密信息C、存儲、處理國家秘密信息的信息系統(tǒng)D、存儲、處理商業(yè)秘密信息的信息系統(tǒng)參考答案：AC12.業(yè)務(wù)影響分析（BIA）的主要步驟包括哪些？A、識別關(guān)鍵業(yè)務(wù)過程B、評估中斷影響C、確定恢復(fù)優(yōu)先級D、制定恢復(fù)策略參考答案：ABC13.下列說法正確的有:A、敏感個人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息B、只要有具有特定的目的和充分的必要性,不采取嚴格保護措施的情形下,個人信息處理者也可處理敏感個人信息C、個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護人的同意D、處理敏感個人信息應(yīng)當取得個人的單獨同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當取得書面同意的,從其規(guī)定參考答案：AD14.下列說法正確的是:A、自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權(quán)益B、個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息C、個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等D、處理個人信息應(yīng)當遵循合法、正當、必要和誠信原則,不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息參考答案：ABCD15.下列說法正確的是:A、非經(jīng)中華人民共和國主管機關(guān)批準,個人信息處理者可以向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息B、任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。C、個人信息處理者應(yīng)當采取必要措施,保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準D、中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行參考答案：ACD16.下列說法正確的是:A、處理個人信息應(yīng)當遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍B、處理個人信息應(yīng)當保證個人信息的質(zhì)量,避免個人信息不準確、不完整會對個人權(quán)益造成不利影響C、收集個人信息,可以不限于實現(xiàn)處理目的的最小范圍,可以過度收集個人信息D、個人信息處理者應(yīng)當對其個人信息處理活動負責(zé),并采取必要措施保障所處理的個人信息的安全參考答案：AB17.下列說法正確的是（）。A、網(wǎng)絡(luò)中某臺主機的IP地址是唯一的B、網(wǎng)絡(luò)中某臺主機的IP地址每位不能全部為1，這個地址是TCP/IP的廣播地址C、網(wǎng)絡(luò)中某臺主機的IP地址每位不能全部為0，這個地址是TCP/IP的廣播地址D、C類網(wǎng)絡(luò)默認的子網(wǎng)掩碼為參考答案：AB18.下列說法關(guān)于Web站點你描述正確的選項是（）A、創(chuàng)建Web站點需要WWW組件B、Web使用HTTP進行信息傳送C、創(chuàng)建Web站點不需要WWW組件D、以上答案都正確參考答案：AB19.下列屬于“世界500強企業(yè)關(guān)于優(yōu)秀員工的12條核心標準”的是（）。A、建立良好的人際關(guān)系B、了解工作的意義和目的，自動自發(fā)地工作C、對自己的行為負責(zé)，不找任何借口D、無論企業(yè)如何經(jīng)營都忠誠地站在企業(yè)一邊參考答案：ABC20.下列哪些說法正確:A、基于個人同意處理個人信息的,個人有權(quán)撤回其同意B、個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,無需重新取得個人同意C、基于個人同意處理個人信息的,該同意應(yīng)當由個人在充分知情的前提下自愿、明確作出D、個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力參考答案：ACD21.下列關(guān)于職業(yè)紀律的說法；正確的是（）。A、職業(yè)紀律是必要的，但會扼殺創(chuàng)造力B、職業(yè)紀律關(guān)系到企業(yè)的生存和發(fā)展C、職業(yè)紀律適合自己就留下，反之，則離開D、職業(yè)紀律在本質(zhì)上有助于個人成長和發(fā)展參考答案：BD22.下列關(guān)于收集數(shù)據(jù)說法正確的是:A、應(yīng)當采取合法、正當?shù)姆绞紹、公安部門可以采取非法的方式C、不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。參考答案：AC23.下列關(guān)于打印機優(yōu)先級正確的敘述是（）。A、在打印機服務(wù)器上設(shè)置優(yōu)先級B、在每個員工的機器上設(shè)置優(yōu)先級C、設(shè)置打印機優(yōu)先級時，需要一臺邏輯打印機對應(yīng)2臺或多臺物理打印機D、設(shè)置打印機優(yōu)先級時，需要一臺物理打印機對應(yīng)2臺或多臺邏輯打印機參考答案：AD24.下列關(guān)于打印服務(wù)器的論述正確的是（）A、打印服務(wù)器提供簡單而高效的網(wǎng)絡(luò)打印解決方案。一端連接打印機，一端連接網(wǎng)絡(luò)交換機B、在開始菜單中依次單擊“管理工具”→“服務(wù)器管理器”菜單項，打開“添加服務(wù)器角色”對話框中添加“打印機服務(wù)器”。C、網(wǎng)絡(luò)打印服務(wù)器分外置和內(nèi)置兩種，內(nèi)置網(wǎng)絡(luò)打印服務(wù)器一般和網(wǎng)絡(luò)打印機一起打包售出，外置網(wǎng)打服務(wù)器則是為已經(jīng)購買了打印機的用戶而設(shè)計的。D、打印服務(wù)器對打印的文檔進行管理，根據(jù)作業(yè)的優(yōu)先級協(xié)調(diào)工作。參考答案：ABCD25.下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。A、國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系B、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?可以不向上級匯報D、國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息參考答案：AD26.下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。A、網(wǎng)絡(luò)運營者當對其收集的用戶信息選擇性保密B、網(wǎng)絡(luò)運營者無需建立用戶信息保護制度C、網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運營者不得向他人提供個人信息參考答案：CD27.下列關(guān)于“節(jié)約”的說法中，正確的是（）。A、節(jié)約既是個人美德；也是職業(yè)道德B、有錢人無需節(jié)約，無錢人要加強節(jié)約C、節(jié)約是提高生產(chǎn)力的重要措施D、如今，提倡節(jié)約不利于拉動內(nèi)需參考答案：AC28.下列部件中屬于存儲器的有（）。A、RAMB、硬盤C、繪圖儀D、打印機參考答案：AB29.違反《中華人民共和國密碼法》第十四條規(guī)定,未按照要求使用的,由密碼管理部門責(zé)令改正或者停止違法行為,給予警告。A、核心密碼B、普通密碼C、民用密碼D、商用密碼參考答案：AB30.違反《中華人民共和國密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患,未立即采取應(yīng)對措施,或者未及時報告的,由建議有關(guān)國家機關(guān)、單位對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、國家網(wǎng)信部門B、密碼管理部門C、保密行政管理部門D、國務(wù)院商務(wù)主管部門參考答案：BC31.違反《中華人民共和國密碼法》第二十六條規(guī)定,未經(jīng)檢測認證或者檢測認證不合格的商用密碼產(chǎn)品,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得。A、研究B、開發(fā)C、銷售D、提供參考答案：CD32.違反《中華人民共和國密碼法》第二十八條實施進口許可、出口管制的規(guī)定,進出口商用密碼的,由依法予以處罰。A、公安B、海關(guān)C、交通運輸D、國務(wù)院商務(wù)主管部門參考答案：BD33.違反《個人信息保護法》規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的,履行個人信息保護職責(zé)的部門可做出決定A、責(zé)令改正B、對違法處理個人信息的應(yīng)用程序,責(zé)令暫?；蚪K止提供服務(wù)C、沒收違法所得D、給予警告參考答案：ABCD34.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡(luò)安全風(fēng)險,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》制定本規(guī)定。A、＆;發(fā)現(xiàn)B、報告C、修補D、發(fā)布參考答案：ABCD35.網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù),確保其產(chǎn)品安全漏洞得到及時修補和合理發(fā)布,并指導(dǎo)支持產(chǎn)品用戶采取防范措施,下列說法正確的是A、＆;發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后,應(yīng)當立即采取措施并組織對安全漏洞進行驗證,評估安全漏洞的危害程度和影響范圍;對屬于其上游產(chǎn)品或者組件存在的安全漏洞,應(yīng)當立即通知相關(guān)產(chǎn)品提供者。B、應(yīng)當在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送相關(guān)漏洞信息。報送內(nèi)容應(yīng)當包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱、型號、版本以及漏洞的技術(shù)特點、危害和影響范圍等。C、應(yīng)當及時組織對網(wǎng)絡(luò)產(chǎn)品安全漏洞進行修補,對于需要產(chǎn)品用戶（含下游廠商）采取軟件、固件升級等措施的,應(yīng)當及時將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險及修補方式告知可能受影響的產(chǎn)品用戶,并提供必要的技術(shù)支持。D、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺同步向國家網(wǎng)絡(luò)與信息安全信息通報中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報相關(guān)漏洞信息。參考答案：ABCD36.網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補救或者報告措施的,由（）依據(jù)各自職責(zé)依法處理。A、＆;國家互聯(lián)網(wǎng)信息辦公室B、＆;工業(yè)和信息化部C、公安部D、＆;國安局參考答案：BC37.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當按照事件發(fā)生后的等因素對網(wǎng)絡(luò)安全事件進行分級。A、危害程度B、影響范圍C、事件等級D、危害程度參考答案：AB38.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,省級以上人民政府有關(guān)部門應(yīng)當按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害,采取下列措施。A、要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息B、加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、組織有關(guān)部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估D、不向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施參考答案：ABC39.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。A、公開B、刪除C、加工D、售賣參考答案：BD40.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動包括數(shù)據(jù)的。A、收集B、存儲C、公開D、刪除參考答案：ABC41.提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者,應(yīng)當履行下列義務(wù):A、定期發(fā)布個人信息保護社會責(zé)任報告,接受社會監(jiān)督B、對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù)C、遵循公開、公平、公正的原則,制定平臺規(guī)則,明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護個人信息的義務(wù)D、按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督參考答案：ABCD42.屬于國家秘密的密碼是。A、核心密碼B、普通密碼C、商用密碼D、民用密碼參考答案：AB43.使用“自動更新”，Windows會例行檢查可以保護計算機免受最新病毒和其它安全威脅的更新。若希望在連接到Internet時，Windows在后臺查找并下載更新，且在此過程中，用戶不會接到通知或受到打擾，可以在“自動更新”設(shè)置中選擇（）A、自動（推薦）B、下載更新，但是由我來決定什么時候安裝C、有可用下載時通知我，但是不要自動下載或安裝更新D、關(guān)閉自動更新參考答案：BC44.實現(xiàn)遠程管理的軟件有：（）A、nywhereB、遠程桌面連接C、ServUD、IE瀏覽器參考答案：AB45.實施《網(wǎng)絡(luò)安全審查辦法》的理念包括。A、堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進先進技術(shù)應(yīng)用相結(jié)合B、堅持過程公正透明與知識產(chǎn)權(quán)保護相結(jié)合C、堅持事前審查與持續(xù)監(jiān)管相結(jié)合D、堅持企業(yè)承諾與社會監(jiān)督相結(jié)合參考答案：ABCD46.商用密碼違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法所得。A、檢測機構(gòu)B、研究機構(gòu)C、監(jiān)管機構(gòu)D、認證機構(gòu)參考答案：AD47.商用密碼檢測、認證