數(shù)據安全管理員（高級技師）職業(yè)鑒定考試題庫（濃縮500題）

PAGEPAGE1數(shù)據安全管理員（高級技師）職業(yè)鑒定考試題庫（濃縮500題）一、單選題1.物聯(lián)網設備在接收到異常數(shù)據包時，應采取什么措施？A、直接丟棄數(shù)據包B、記錄并分析數(shù)據包信息C、回復確認消息D、自動重啟設備答案：B2.有一計算機，配置如下：CPU：奔騰Ⅲ500MHz；內存：32M；硬盤：4GB，有1GB的未使用空間，請問，這臺計算機上可以安裝WindowsServer2003Web版嗎？A、可以。這臺計算機符合運行WindowsServer2003Web版的最小硬件要求。B、不可以。必須升級這臺計算機的CPU才能安裝WindowsServer2003Web版C、不可以。必須升級這臺計算機的內存才能安裝WindowsServer2003Web版D、不可以。必須升級這臺計算機的硬盤才能安裝WindowsServer2003Web版答案：C3.區(qū)塊鏈網絡如何應對DDoS攻擊？A、依賴傳統(tǒng)防火墻B、通過去中心化架構分散攻擊流量C、集中資源抵抗攻擊D、自動關閉受攻擊節(jié)點答案：B4.愛崗敬業(yè)的具體要求是()。A、看效益決定是否愛崗B、轉變擇業(yè)觀念C、提高職業(yè)技能D、增強把握擇業(yè)的機遇意識答案：C5.對于從業(yè)人員來說，“學習”的倫理意義在于()。分值1分A、學習是獲得技能、贏得豐厚收入的手段B、學習是自我發(fā)展和企業(yè)發(fā)展的有效途徑C、學習是樹立個人形象的最佳手段D、學習是獲得上司賞識的一種手段答案：B解析：學習是自我發(fā)展和企業(yè)發(fā)展的有效途徑，人類所有的謀生和發(fā)展的職業(yè)技能均是在學習和工作中不斷積累起來的。6.下列哪部法律對云計算數(shù)據安全有直接影響？A、《中華人民共和國網絡安全法》B、《中華人民共和國數(shù)據安全法》C、《中華人民共和國著作權法》D、《中華人民共和國反不正當競爭法》答案：B7.你是一個WindowsServer2008域的管理員，域中有一個OU，名為Beijing,在這個OU下你又創(chuàng)建一個子OU，名為Sales。你為名為BeiJing的OU創(chuàng)建了組策略GPO1，以免設置“在開始菜單中添加注銷”選項。你又為名為Sales的OU創(chuàng)建了組策略GPO2，設置“在開始菜單中刪除注銷”選項，域和站點上的和策略均為默認設置，則salesOU內的對象會采用（）配置。A、在開始菜單中有注銷選項B、在開始菜單中沒有注銷選項C、開始菜單中是否有注銷選項取決于域的組策略設置D、開始菜單中是否有注銷選項取決于站點的組策略設置答案：B8.安全審計的主要目的是什么？A、監(jiān)控網絡流量B、記錄和分析安全事件C、優(yōu)化系統(tǒng)性能D、防止黑客入侵答案：B9.以下哪項不是培訓需求分析的基礎？A、組織戰(zhàn)略B、員工個人意愿C、工作任務要求D、績效差距答案：B10.行為分析安全解決方案如何識別潛在的安全威脅？A、通過分析網絡流量模式B、通過比對已知漏洞數(shù)據庫C、通過建立用戶行為基線并檢測異常D、通過監(jiān)控系統(tǒng)資源使用情況答案：C11.保存文檔的組合鍵是（）。A、Ctrl+SB、Alt+SC、Shift+SD、以上都不是答案：A12.你是一個WindowsServer2008域的管理員,域中有100臺成員服務器在一個OU中,你準備對這100臺成員服務器進行一系列相同的配置,應該()A、配置域的組策略B、配置域控制器的組策略C、配置OU的組策略D、在每臺計算機上配置本地安全策略答案：C13.以下哪項措施符合數(shù)據安全合規(guī)性評價中的最小授權原則？A、為所有用戶分配最高權限B、根據業(yè)務需求合理分配權限C、不限制用戶對數(shù)據的訪問D、不定期對權限進行審查和調整答案：B14.下列哪項是物聯(lián)網安全策略中針對用戶隱私保護的重要措施？A、收集盡可能多的用戶數(shù)據B、在未經用戶明確同意的情況下共享數(shù)據C、對敏感數(shù)據進行加密存儲和傳輸，并遵循隱私保護法規(guī)D、依賴用戶自行保護其隱私數(shù)據答案：C15.關系數(shù)據庫中的數(shù)據邏輯結構是()。A、層次結構B、樹形結構C、網狀結構D、二維表格答案：D16.在移動設備上，如何有效防止惡意軟件的安裝？A、僅從官方應用商店下載應用B、允許所有未知來源的安裝請求C、不安裝任何第三方應用程序D、忽略安全警告和提示信息答案：A17.違反《中華人民共和國密碼法》第十二條規(guī)定,利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照（）和其他有關法律、行政法規(guī)的規(guī)定追究法律責任。A、:《中華人民共和國密碼法》B、:《中華人民共和國網絡安全法》C、:《中華人民共和國數(shù)據安全法》D、:《中華人民共和國個人信息保護法》答案：B18.應急響應小組的主要職責不包括：A、迅速啟動應急預案B、評估事件性質并確定響應級別C、制定公司年度財務計劃D、通知相關人員和組織答案：C19.在隔離受勒索病毒感染的主機時，物理隔離通常包括哪些操作？A、重啟服務器B、禁用網卡并拔掉網線C、運行殺毒軟件D、修改系統(tǒng)時間答案：B20.數(shù)據安全應急預案中，關于事件報告的描述正確的是：A、僅在事件嚴重影響業(yè)務時才報告B、立即報告所有疑似安全事件C、等待上級指示后再報告D、不需要記錄報告過程答案：B21.某臺WindowsServer2008系統(tǒng)的計算機設置為自動獲得IP地址，管理員通過（）命令可以查看從DHCP服務器獲得的IP地址信息。A、ipconfigB、ipAddressC、pingD、hcp答案：A22.國家機關應當遵循公正、便民的原則,按照規(guī)定及時、準確地公開政務數(shù)據。依法不予公開的除外。A、:公平B、:創(chuàng)新C、:準確D、:開放答案：A23.尊師愛徒是傳統(tǒng)師徒關系的準則，在現(xiàn)實條件下，正確的選擇是()。A、徒弟尊重師傅，師傅不必尊重徒弟B、徒弟尊重師傅，師傅也尊重徒弟C、徒弟不必尊重師傅，師傅也不必尊重徒弟D、用“哥門”關系取代師徒關系答案：B24.在WindowsServer2008系統(tǒng)中，以下（）類型的動態(tài)磁盤卷讀寫效率最高。A、鏡像卷B、帶區(qū)卷C、跨區(qū)卷D、簡單卷答案：B25.涉及國家秘密信息的,依照執(zhí)行。A、:國家有關保密規(guī)定B、:網絡安全審查辦法C、:關鍵信息基礎設施安全保護條例D、:中華人民共和國國家安全法答案：A26.PowerPoint的用途是（）。A、制作電子表格B、編輯文本C、網頁設計D、制作演示文稿答案：D27.Excel中，不能實現(xiàn)“粘貼”功能的命令是（）。A、選擇“編輯”菜單中的“粘貼”命令B、單擊“常用”工具欄中的“粘貼”按鈕C、按Ctrl+V組合鍵D、按Ctrl+X組合鍵答案：D28.下列程序中不是WindowsXP自帶程序的是（）。A、“寫字板”程序B、“記事本”程序C、“畫圖”程序D、Word程序答案：D29.在Internet上用于收發(fā)電子郵件的協(xié)議是()。A、TCP/IPB、IPX/SPXC、POP3/SMTPD、NetBEUI答案：C30.你認為職業(yè)理想與社會需要的關系是()A、社會需要前提，離開社會需要就成為空想B、有了職業(yè)理想就會有社會需求C、職業(yè)理想與社會需要相互聯(lián)系，相互轉化D、職業(yè)理想與社會需要互不相關答案：A31.網絡運營者應當為、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、:網信部門B、:公安機關C、:工信部門D、:法院答案：B32.下列哪項原則不是數(shù)據分類分級時應遵循的？A、科學性B、隨意性C、穩(wěn)定性D、實用性答案：B33.數(shù)據出境風險評估中，對“數(shù)據出境的必要性”的評估主要關注什么？A、數(shù)據出境的經濟效益B、數(shù)據出境是否符合法律法規(guī)要求及業(yè)務實際需求C、數(shù)據出境的技術可行性D、數(shù)據出境的國際影響力答案：B34.要將Word文檔中一部分被選擇的文字移動到指定的位置上去，對它進行的操作是（）。A、單擊“編輯＆gt;復制”命令B、單擊“編輯＆gt;清除”命令C、單擊“編輯＆gt;剪切”命令D、單擊“編輯＆gt;粘貼”命令答案：C35.OPC服務器與數(shù)據服務層之間應設置什么設備以增強安全性？A、網絡共享B、網絡隔離設備答案：B36.將DNS客戶機請求的完全合格域名解析為對應的IP地址的過程被稱為（）A、遞歸B、迭代C、正向D.反向答案：C37.在數(shù)據安全風險識別中，以下哪種方法側重于通過模擬攻擊來測試系統(tǒng)的防御能力？A、脆弱性掃描B、滲透測試C、威脅建模D、代碼審查答案：B38.國家支持網絡運營者之間在網絡安全信息、和等方面進行合作,提高網絡運營者的安全保障能力。A、:發(fā)布收集分析事故處理B、:收集分析分類應急處置C、:收集分析通報應急處置D、:審核轉發(fā)處置事故處理答案：C39.要啟用磁盤配額管理，WindowsServer2003驅動器必須使用哪個文件系統(tǒng)？A、FAT或FAT32B、只可使用NTFSC、NTFS或FAT32D、只可使用FAT32答案：B40.如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時，希望由DNS服務器為其進行完全限定域名的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS答案：D41.報告在描述數(shù)據安全事件時，應包含哪些關鍵信息？A、事件發(fā)生的具體時間、地點B、事件對評價對象聲譽的影響C、事件的類型、影響范圍、處理措施及結果D、事件涉及人員的個人信息答案：C42.一臺系統(tǒng)為WINDOWSSERVER2008的服務器，該服務器上有一個由三塊80G硬盤所組成的RAID-5卷。由于設備老化其中的兩塊硬盤壞掉了，則下列說法正確的是（）A、可以換兩塊硬盤，利用另外一塊硬盤來恢復RAID-5卷的數(shù)據B、該RAID-5卷將無法自動修復，卷中的數(shù)據只能從備份中恢復C、可以換兩塊新硬盤并重新創(chuàng)建一個RAID-5卷，從另外的一塊硬盤中恢復損壞D、不用進行任何操作，RAID-5卷可以自行修復損壞的硬盤答案：B43.《個人信息保護法》立法宗旨不包括A、:為了保護個人信息權益B、:規(guī)范個人信息處理活動C、:提高個人信息數(shù)據質量D、:促進個人信息合理利用答案：C44.當一個DHCP客戶機租用的IP地址期限超過了租約的（）時，DHCP客戶機會自動向為其提供IP地址的DHCP服務器發(fā)送DHCPREQUEST廣播數(shù)據包，以便要求繼續(xù)租用原來的IP地址。A、30%B、50%C、70%D、90%答案：B45.漏洞掃描主要用于發(fā)現(xiàn)什么？A、系統(tǒng)中的冗余數(shù)據B、系統(tǒng)中的安全漏洞和弱點C、非法訪問記錄D、數(shù)據加密算法的強度答案：B46.負責網絡產品安全漏洞綜合管理,承擔電信和互聯(lián)網行業(yè)網絡產品安全漏洞監(jiān)督管理。A、:國家互聯(lián)網信息辦公室B、:公安部C、:工業(yè)和信息化部D、:國安局答案：C47.網絡產品提供者、網絡運營者和網絡產品安全漏洞收集平臺應當建立健全網絡產品安全漏洞信息接收渠道并保持暢通,留存網絡產品安全漏洞信息接收日志不少于（）個月。A、＆;5B、＆;6C、7D、8答案：B48.報告是否應包含評價過程中使用的所有技術細節(jié)？A、是，越詳細越好B、否，僅需概述關鍵技術和方法C、取決于評價對象的要求D、取決于評價團隊的習慣答案：B49.算法的基本結構中不包括()。A、邏輯結構B、選擇結構C、循環(huán)結構D、順序結構答案：A50.在Excel中，給單元格添加批注時，單元格右上方出現(xiàn)（），表示此單元格已加入批注。A、紅色方塊B、紅色三角形C、黑色三角形D、紅色箭頭答案：B51.哪種工具常用于自動化掃描系統(tǒng)中的漏洞和弱點？A、WiresharkB、NessusC、Metasploit（作為漏洞利用工具，非掃描工具）D、ELKStack答案：B52.下列哪項不是物聯(lián)網設備安全漏洞的常見來源？A、不安全的固件版本B、過時的操作系統(tǒng)C、用戶界面的美觀性D、不當?shù)脑L問控制設置答案：C53.工業(yè)數(shù)據分類分級時，主要考慮哪些潛在影響？A、對工業(yè)生產的直接影響B(tài)、對員工個人生活的影響C、對組織形象的影響D、對環(huán)境保護的影響答案：A54.Excel的多步撤消功能最多可以撤消工作表中的最后（）步操作。A、14B、15C、16D、17答案：C55.下列哪種訪問控制模型基于用戶的身份和角色進行訪問控制？A、自主訪問控制（DAC）B、強制訪問控制（MAC）C、基于角色的訪問控制（RBAC）D、基于屬性的訪問控制（ABAC）答案：C56.數(shù)據出境風險評估中，對“數(shù)據出境的目的、范圍、方式”的合法性、正當性、必要性的評估主要依據什么？A、企業(yè)內部規(guī)定B、接收方的要求C、相關法律法規(guī)和行業(yè)標準D、國際慣例答案：C57.Windows自帶的只能處理純文本的文字編輯工具是（）。A、寫字板B、記事本C、剪貼板D、Word答案：B58.應急響應流程中，“初步評估”環(huán)節(jié)的主要目的是：A、確定事件是否構成安全威脅B、立即恢復系統(tǒng)服務C、分配應急響應資源D、通知媒體和公眾答案：A59.云環(huán)境中的數(shù)據安全面臨哪些特有挑戰(zhàn)？A、數(shù)據主權問題B、多租戶環(huán)境下的隔離性C、數(shù)據傳輸?shù)陌踩訢、以上都是答案：D60.下列哪個情形,個人信息處理者不可處理個人信息:A、＆;為應對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需B、＆;并非履行法定職責或者法定義務所必需,且未獲得當事人允許C、＆;為公共利益實施新聞報道、輿論監(jiān)督等行為,在合理的范圍內處理個人信息D、法律、行政法規(guī)規(guī)定的其他情形答案：B61.職業(yè)守則中的遵紀守法指的是每個從業(yè)人員都要遵守紀律和法律，尤其要遵守()和與職業(yè)活動相關的法律法規(guī)。A、國家法律B、廠規(guī)廠紀C、經濟法D、職業(yè)紀律答案：D62.在下面的服務中,（）不屬于Internet標準的應用服務.A、WWW服務B、Email服務C、FTP服務D、NetBIOS服務答案：D63.在Word中，關閉對話框時，可以使用組合鍵（）。A、lt+FB、Ctrl+F4C、Shift+F4D、Alt+F4答案：D64.網絡安全審查辦公室應當自收到符合本辦法第八條規(guī)定的審查申報材料起10個工作日內,確定是否需要審查并（）通知當事人。A、書面B、口頭C、電話D、電子郵件答案：A65.下列設備組中，完全屬于輸入設備的一組是（）。A、CD-ROM驅動器、鍵盤、顯示器B、繪圖儀、鍵盤、鼠標器C、鍵盤、鼠標器、掃描儀D、打印機、硬盤、條碼閱讀器答案：C66.通過設置（），可以顯著提高打印速度。A、自打印機的可用時間B、打印優(yōu)先級C、打印機池D、打印設備答案：C67.在Windows中，按?。ǎ╂I可選擇多個連續(xù)文件。A、ShiftB、CtrlC、trl+ShiftD、Tab答案：A68.下列哪種技術可以用于捕獲和識別勒索病毒的攻擊行為？A、行為追蹤技術B、數(shù)據恢復技術C、網絡釣魚技術D、防火墻技術答案：A69.網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數(shù)據處理活動,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后,依照的規(guī)定進行審查。A、:《網絡安全審查辦法》B、:《中華人民共和國數(shù)據安全法》C、:《中華人民共和國網絡安全法》D、:《關鍵信息基礎設施安全保護條例》答案：A70.風險評估的主要步驟不包括以下哪項？A、資產識別B、威脅識別C、風險評價D、數(shù)據備份答案：D71.培訓內容通常包括哪些方面？A、知識、技能和態(tài)度B、僅包括業(yè)務技能C、僅包括管理理論D、僅包括企業(yè)文化答案：A72.云計算中的多租戶環(huán)境對數(shù)據安全有何影響？A、無影響B(tài)、增加了數(shù)據隔離的難度C、提高了數(shù)據處理效率D、降低了存儲成本答案：B73.進入幻燈片放映的快捷鍵是（）。A、F5B、Shift+F5C、trl+F5D、Alt+F5答案：A74.有一臺系統(tǒng)為WindowsServer2008的文件服務器,該服務器的所有分區(qū)都是NTFS分區(qū),現(xiàn)需要調整該服務器上某些文件夾的位置,如果希望調整文件夾位置后,用戶對該文件夾的NTFS權限保持不變,可以將文件夾().A、復制到同分區(qū)的不同目錄B、移動到同分區(qū)的不同目錄C、復制到不同分區(qū)的目錄D、移動到不同分區(qū)的目錄答案：B75.數(shù)據安全合規(guī)性評價中，確保評價活動滿足相關標準和要求的廣度與深度，這體現(xiàn)了什么原則？A、經濟性原則B、合法性原則C、充分性原則D、結果一致性原則答案：C76.如果希望一個DHCP客戶機總是獲取一個固定的IP地址，那么可以在DHCP服務器上為其設置（）。A、IP地址的保留B、IP作用域C、DHCP中繼代理D、子網掩碼自動功率控制技術（APC）答案：A77.下列說法正確的是:A、:處理個人信息應當遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍B、:處理個人信息不用保證個人信息的質量,個人信息不準確、不完整不會對個人權益造成不利影響C、:收集個人信息,可以不限于實現(xiàn)處理目的的最小范圍,可以過度收集個人信息D、:個人信息處理者應當對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全答案：A78.違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫停或者終止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處罰款。A、:一萬元以上二十萬元以下B、:五萬元以上十萬元以下C、:一萬元以上十萬元以下D、:五萬元以上二十萬元以下答案：C79.在使用自動化漏洞掃描工具時，以下哪個步驟通常不是必需的？A、定義掃描目標和范圍B、手動分析掃描結果C、配置掃描參數(shù)和策略D、自動執(zhí)行掃描并收集結果答案：B80.下列操作可以查看系統(tǒng)性能狀態(tài)和硬件設置的方法是（）。A、在控制面板中雙擊“添加新硬件”B、在控制面板中雙擊“系統(tǒng)”圖標C、雙擊“我的電腦”D、打開資源管理器答案：B81.在一個Windows域樹中，第一個域被稱為（）。A、信任域B、樹根域C、子域D、被信任域控制面板答案：B82.在單元格中輸入(123)則顯示值為（）。A、-123B、123C、123D、(123)答案：A83.在進行需求分析時，哪種方法能夠直接收集員工的意見？A、問卷調查B、關鍵人物訪談C、任務分析D、績效數(shù)據審查答案：A84.關于WindowsNT的中斷和異常，下列描述不正確的是()A、中斷是異步事件，異常是同步事件B、當中斷和異常發(fā)生并被系統(tǒng)捕捉后，系統(tǒng)將處理機的控制權轉交給陷阱處理程序C、在中斷服務期間將屏蔽掉其他所有的中斷D、系統(tǒng)服務調用也屬于異常答案：C85.實施《網絡安全審查辦法》的理念不包括。A、堅持防范網絡安全風險與促進先進技術應用相結合B、堅持過程公正透明與知識產權保護相結合C、:堅持事前審查與持續(xù)監(jiān)管相結合D、堅持政企合作與人們監(jiān)督相結合答案：D86.SRAM指的是（）。A、靜態(tài)隨機存儲器B、靜態(tài)只讀存儲器C、動態(tài)隨機存儲器D、動態(tài)只讀存儲器答案：A87.數(shù)據安全風險評估報告是否需要定期更新？A、不需要，一次評估足夠長期有效B、需要，以反映組織數(shù)據安全狀態(tài)的變化C、視組織政策而定D、只有當發(fā)生重大安全事件時才更新答案：B88.網絡安全審查工作機制成員單位、相關部門意見（）的,網絡安全審查辦公室以書面形式將審查結論通知當事人A、＆;一致B、不一致C、部分一致D、部分不一致答案：A89.動態(tài)應用安全測試（DAST）主要用于識別什么階段的安全漏洞？A、軟件開發(fā)初期B、軟件運行時C、軟件部署后D、軟件維護階段答案：B90.2019年10月26日,常務委員會第十四次會議通過《中華人民共和國密碼法》。A、:第十一屆全國人民代表大會B、:第十二屆全國人民代表大會C、:第十三屆全國人民代表大會D、:第十四屆全國人民代表大會答案：C91.一般數(shù)據是指什么之外的其他數(shù)據？A、核心數(shù)據和重要數(shù)據B、公開數(shù)據和內部數(shù)據C、結構化數(shù)據和非結構化數(shù)據D、個人數(shù)據和企業(yè)數(shù)據答案：A92.在WindowsServer2008系統(tǒng)中，如果想跟蹤數(shù)據包從源IP到目標IP所經過的路徑，通常需要使用（）命令A、pingB、tracertC、ipconfigD、ipconfig/al答案：B93.核心數(shù)據一旦被非法使用或共享，可能直接影響什么？A、組織內部效率B、個人隱私安全C、政治安全D、數(shù)據存儲成本答案：C94.在安裝活動目錄時，如果域控制器沒有向DNS服務器注冊自己的服務記錄，那么可以在域控制器上重新啟動（）服務來解決此問題。A、SvchostB、SystemC、NetlogonD、taskmgr答案：C95.以下哪項不屬于數(shù)據安全應急預案的組成部分？A、事件報告機制B、資源調配計劃C、市場營銷策略D、備份和恢復策略答案：C96.在使用云安全評估工具時，主要關注哪些方面？A、本地服務器的物理安全B、云服務提供商的合規(guī)性C、用戶終端設備的性能D、網絡架構的冗余性答案：B97.下列哪項不是數(shù)據分類的主要目的？A、確定數(shù)據保護級別B、簡化數(shù)據管理C、確保數(shù)據不被刪除D、便于合規(guī)性檢查答案：C98.在職業(yè)活動內在的道德準則中，對“勤勉”的正確理解是()。分值1分A、加班加點，放棄體息，努力工作B、即使不情愿工作多也要服從上司的安排C、集中精力做好本職工作，不三心二意D、不計時間，不計成本的完成工作答案：C解析：勤勉要求從業(yè)者在工作時非常投入，集中精力做好本職工作，不分心，不偷懶。但勤勉并不等于不計較得失，正常的休息時間仍要保證。99.以下哪個行為可能增加勒索病毒感染的風險？A、定期更新操作系統(tǒng)和軟件B、安裝知名殺毒軟件并保持更新C、隨意點擊來源不明的郵件附件D、對重要數(shù)據進行加密存儲答案：C100.《中華人民共和國數(shù)據安全法》所稱數(shù)據,是指任何以電子或者其他方式對的記錄。A、:圖片B、:文字C、:鏈接D、:信息答案：D101.最小權限原則要求什么？A、用戶應擁有完成其工作所需的最小權限集合B、用戶應擁有訪問所有數(shù)據的權限C、系統(tǒng)管理員應擁有最高權限D、無需限制用戶權限答案：A102.用以太網形式構成的局域網，其拓撲結構為()。A、環(huán)型B、總線型C、星型D、樹型答案：B103.零基預算法的特點是什么？A、以上一年度預算為基礎進行調整B、不考慮過去預算項目和支出水平C、僅適用于大型組織D、主要由財務部門決定答案：B104.國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施。A、:進口許可B、:進口管制C、:出口許可D、:出口管制答案：D105.使用IIS搭建Web服務或FTP服務，都應將文件存儲在（）分區(qū)。A、FAT16B、FAT32C、NTFSD、UNIX答案：C106.在Windows的“回收站”中，存放的（）。A、只能是硬盤上被刪除的文件或文件夾B、只能是軟盤上被刪除的文件或文件夾C、可以是硬盤或軟盤上被刪除的文件或文件夾D、可以是所有外存儲器中被刪除的文件或文件夾答案：A107.如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時希望由DNS服務器為其進行完全合格域名的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS答案：D108.網絡安全審查辦公室認為需要開展網絡安全審查的,如果應情況復雜,可以延長（）個工作日。A、＆;5B、＆;7C、14D、15答案：D109.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險檢測評估。A、:至少半年兩次B、:至少一年一次C、:至少兩年一次D、:至少每年兩次答案：B110.中文Word中，默認將漢字從小到大分為16級，最大的字號為（）。A、小初號B、初號C、八號D、五號答案：B111.以下哪項不是數(shù)據安全風險評估準備階段的工作？A、確定評估目標和范圍B、組建風險評估團隊C、實施風險評估測試D、制定風險評估計劃答案：C112.下列哪一項不屬于物聯(lián)網安全的主要威脅？A、中間人攻擊B、數(shù)據泄露C、系統(tǒng)過熱D、惡意軟件答案：C113.《個人信息保護法》是在第十六屆全國人民代表大會常務委員會（）會議通過的A、＆;第十次B、＆;第二十次C、第三十次D、第五次答案：C114.下列哪項是物聯(lián)網安全風險評估的重要環(huán)節(jié)？A、設備采購成本控制B、識別潛在的安全威脅和漏洞C、用戶培訓計劃的制定D、網絡帶寬的分配答案：B115.在Windows中，按?。ǎ╂I可選擇多個不連續(xù)的文件或文件夾。A、CtrlB、ShiftC、trl+ShiftD、Tab答案：A116.文明禮貌是從業(yè)人員中的基本素質，因為它是()的基礎。A、提高員工文化B、塑造企業(yè)形象C、提高員工素質D、提高產品質量答案：B117.Word對表格數(shù)據排序時，不能按照數(shù)據的（）進行排序。A、筆劃多少B、數(shù)字大小C、字號大小D、拼音先后答案：C118.在DHCP客戶機上，運行（）命令來釋放IP租約。A、ipconfig/allB、ipconfig/releaseC、ipconfig/renewD、Ping答案：B119.培訓決算編制的主要依據是什么？A、培訓預算B、實際培訓支出C、員工滿意度調查D、培訓效果評估報告答案：B120.十進制數(shù)27對應的二進制數(shù)為()。A、1011B、1100C、10111D、11011答案：D121.在以下那個層次上指派GPO可能會覆蓋域層次上的GPO設置？A、OUB、OU和站點C、站點D.域答案：C122.零日漏洞指的是什么？A、已知但尚未被修復的安全漏洞B、未知且未被公開披露的安全漏洞C、系統(tǒng)自帶的無法修復的安全漏洞D、僅影響特定版本軟件的漏洞答案：B123.培訓目標應如何設定？A、模糊且寬泛B、具體、可衡量且與業(yè)務相關C、僅由管理層決定D、不考慮員工的個人發(fā)展答案：B124.違反《中華人民共和國密碼法》第十四條規(guī)定,情節(jié)嚴重的,由（）建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。A、:國家網信部門B、:密碼管理部門C、:保密行政管理部門D、:國務院商務主管部門答案：B125.（）負責把文檔轉換為打印設備所能夠理解的格式，以便打印。A、打印機B、打印機驅動程序C、打印機池D、打印設備答案：B126.中文Word中默認的文字大小是（）。A、四號字B、五號字C、六號字D、七號字答案：B127.在Windows中，當選擇一個Word文件后，不將文件放到“回收站”中而直接將其刪除的操作是（）A、按Del鍵B、用鼠標直接將文件拖放到回收站中C、按Shift+Del鍵D、選擇“我的電腦＆gt;文件”菜單中的“刪除”命令答案：C128.社會主義職業(yè)道德建設的核心是()。分值1分A、堅持以人為本B、企業(yè)和諧發(fā)展C、尊重員工意愿D、為人民服務答案：D解析：為人民服務是社會主義職業(yè)道德的核心，集體主義是社會主義職業(yè)道德的原則。129.對于已感染勒索病毒的文件，以下哪種做法是正確的？A、嘗試自行解密B、刪除加密文件C、立即備份加密文件以防進一步損失D、使用專業(yè)的解密工具或聯(lián)系安全專家尋求幫助答案：D130.擴展名為.MOV的文件通常是一個()。A、音頻文件B、視頻文件C、圖片文件D、文本文件答案：B131.數(shù)據脫敏是指什么？A、刪除數(shù)據中的所有敏感信息B、對敏感數(shù)據進行變形處理，以保護其隱私性C、將數(shù)據存儲在安全的物理位置D、使用加密技術保護數(shù)據答案：B132.下列哪項不是訪問控制策略實施時需要考慮的因素？A、用戶身份認證B、權限分配與回收C、數(shù)據處理效率D、訪問審計與監(jiān)控答案：C133.下列（）不是共享權限。A、完全控制B、部分控制C、更改D.讀取答案：B134.數(shù)據安全合規(guī)性評價的首要原則是什么？A、最小授權原則B、合法性原則C、經濟性原則D、結果一致性原則答案：B135.關鍵信息基礎設施運營者在數(shù)據安全方面的特別責任包括什么？A、定期進行數(shù)據安全風險評估B、采取更高標準的安全防護措施C、向國家網信部門報告重大安全事件D、以上都是答案：D136.脆弱性評估主要關注什么？A、數(shù)據資產的市場價值B、數(shù)據資產中存在的安全漏洞和隱患C、數(shù)據資產對業(yè)務的重要性D、數(shù)據資產的維護成本答案：B137.違反《中華人民共和國密碼法》第二十九條規(guī)定,未經認定從事電子政務電子認證服務的,沒有違法所得或者違法所得不足三十萬元的,可以并處罰款。A、:三萬元以下B、:三萬元以上十萬元以下C、:十萬元以上二十萬元以下D、:十萬元以上三十萬元以下答案：D138.數(shù)據安全風險識別的核心原理是什么？A、預測未來數(shù)據安全事件的發(fā)生B、識別當前及潛在的數(shù)據安全漏洞C、制定數(shù)據安全應急響應計劃D、確保數(shù)據在傳輸過程中的完整性答案：B139.對于NTFS權限描述錯誤的是（）A、沒有文件和文件夾級的安全性B、內置文件加密和壓縮功能C、擁有磁盤配額功能D、擁有共享級的安全性答案：A140.工業(yè)控制系統(tǒng)ICS的主要安全威脅不包括以下哪一項？A、工業(yè)主機漏洞B、工業(yè)網絡邊緣防護不足C、自然災害D、工業(yè)數(shù)據保護不到位答案：C141.大數(shù)據分析在數(shù)據安全風險評估中的作用不包括？A、在海量數(shù)據中提取有價值的信息B、實時監(jiān)控網絡流量C、修復已發(fā)現(xiàn)的系統(tǒng)漏洞D、發(fā)現(xiàn)潛在的安全威脅答案：C142.數(shù)據恢復計劃應包括哪些內容？A、恢復流程、責任分配和測試計劃B、僅包括恢復流程C、僅包括責任分配D、僅包括測試計劃答案：A143.Windows是一個多任務操作系統(tǒng)，這是指（）。A、Windows可以供多個用戶同時使用B、Windows可以運行很多種應用程序C、Windows可以同時運行多個應用程序D、Windows可以同時管理多種資源答案：C144.以下哪項不屬于培訓需求分析的結果？A、培訓需求清單B、培訓預算報告C、培訓建議方案D、員工個人發(fā)展計劃答案：B145.負責網絡產品安全漏洞監(jiān)督管理,依法打擊利用網絡產品安全漏洞實施的違法犯罪活動。A、:國家互聯(lián)網信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：C146.以下哪種身份認證方法屬于雙因素認證？A、僅使用用戶名和密碼B、使用指紋和虹膜掃描C、使用動態(tài)口令牌和手機驗證碼D、僅使用生物特征識別答案：C147.培訓預算控制的效果如何評估？A、僅通過預算執(zhí)行情況來判斷B、結合預算執(zhí)行情況和培訓效果綜合評估C、僅考慮培訓效果的改善D、不需要評估答案：B148.關鍵信息基礎設施安全保護工作部門可以（）制定預判指南。A、:本領域B、:部分領域C、:主流領域D、:所有領域答案：A149.計算機的三類總線中，不包括()。A、控制總線B、地址總線C、傳輸總線D、數(shù)據總線答案：C150.如果需要排序的對象是字母時，要求按A～Z的順序進行排序，下面排序方法正確的是（）。A、升序排列B、降序排列C、自動排序D、高級排序答案：A151.以下哪項原則強調在評價過程中避免主觀偏見？A、客觀公正原則B、充分性原則C、最小授權原則D、經濟性原則答案：A152.物聯(lián)網中的安全審計主要關注什么？A、設備的物理安全B、用戶操作行為的記錄和分析C、網絡帶寬的使用情況D、設備的電源管理答案：B153.關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。A、:數(shù)據安全B、:信息安全C、:網絡安全D、:國家安全答案：D154.違反《中華人民共和國數(shù)據安全法》第三十六條規(guī)定,未經主管機關批準向外國司法或者執(zhí)法機構提供數(shù)據的,由有關主管部門給予警告,可以并處罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款。A、:一萬元以上十萬元以下B、:五萬元以上一百萬元以下C、:十萬元以上一百萬元以下D、:二十萬元以上二百萬元以下答案：C155.根據GB/T35273-2020，個人信息是指什么？A、公開可訪問的信息B、以電子或其他方式記錄的能夠識別特定自然人的信息C、組織內部敏感數(shù)據D、未經授權不得訪問的數(shù)據答案：B156.省級以上人民政府應當將發(fā)展納入本級國民經濟和社會發(fā)展規(guī)劃.A、:信息經濟B、:智慧經濟C、:數(shù)字經濟D、:數(shù)據經濟答案：C157.有一臺系統(tǒng)為WindowsServer2008的計算機，用戶john屬于本地組group1,管理員創(chuàng)建了一個文件file.txt,并設置本地組group1對file.txt具有完全控制權限，設置john對file.txt具有拒絕讀取權限，最終john對file.txt具有（）權限。A、完全控制B、讀取C、拒絕讀取D、讀取和寫入答案：C158.數(shù)據出境風險評估中，對“涉及重要數(shù)據情況”的評估主要關注什么？A、重要數(shù)據的數(shù)量B、重要數(shù)據是否得到加密處理C、重要數(shù)據一旦泄露可能帶來的風險D、重要數(shù)據的存儲位置答案：C159.下列說法正確的是A、:鼓勵相關組織和個人向網絡產品提供者通報其產品存在的安全漏洞。B、:不建議相關組織和個人向網絡產品提供者通報其產品存在的安全漏洞。C、:相關組織和個人沒有權利向網絡產品提供者通報其產品存在的安全漏洞。D、:不鼓勵網絡產品提供者建立所提供網絡產品安全漏洞獎勵機制,對發(fā)現(xiàn)并通報所提供網絡產品安全漏洞的組織或者個人給予獎勵。答案：A160.在Word表格中，位于第三行第四列的單元格名稱是()。A、3∶4B、4∶3C、D3D、C4答案：C161.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節(jié)單處或者并處警告、沒收違法所得、處違法所得以上以下罰款,沒有違法所得的,處以下罰款,對直接負責的主管人員和其他直接責任人員處以上以下罰款;情節(jié)嚴重的,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。A、:十倍一百倍一百萬元十萬元一百萬元B、:二倍一百倍十萬元一百萬元十萬元C、:一倍十倍十萬元一萬元十萬元D、:一倍十倍一百萬元一萬元十萬元答案：D162.以下哪種方法不屬于自動化的數(shù)據安全風險評估工具？A、漏洞掃描器B、安全審計軟件C、人工滲透測試D、日志分析工具答案：C163.多因素認證相比單因素認證，在數(shù)據安全方面的優(yōu)勢是什么？A、提高認證過程的便捷性B、降低認證成本C、增強賬戶的安全性D、加快認證速度答案：C164.Q:《中華人民共和國網絡安全法》施行時間。A、:2016年11月7日B、:2014年12月31日C、:2017年6月1日D、:2020年1月1日答案：C165.對采用商用密碼技術從事電子政務電子認證服務的機構進行認定。A、:國家網信部門B、:保密行政管理部門C、:國家密碼管理部門D、:國務院商務主管部門答案：C166.比例預算法主要基于什么來確定培訓預算？A、上一年度培訓支出比例B、組織收入的一定比例C、行業(yè)平均培訓支出水平D、員工個人意愿答案：B167.以下哪種技術可以通過分析網絡流量來識別潛在的惡意活動？A、網絡入侵檢測系統(tǒng)（NIDS）B、防火墻C、數(shù)據加密技術D、訪問控制列表（ACL）答案：A168.網絡產品提供者、網絡運營者和網絡產品安全漏洞收集平臺應當建立健全網絡產品安全漏洞信息接收渠道并保持暢通,留存網絡產品安全漏洞信息接收日志不少于個月。A、:8B、:7C、:6D、:5答案：C169.公司的網絡采用WindowsServer2008域模式進行管理，根據工作需要你分別為域、站點和組織單位設置了組策略，對組織單位內的對象來說，這幾個組策略的執(zhí)行順序是（）。A、組織單位＆gt;域＆gt;站點B、域站＆gt;點＆gt;組織單位C、組織單位＆gt;站點＆gt;域D、站點＆gt;域＆gt;組織單位答案：D170.域環(huán)境中，用戶的配置文件有三種，以下不對的是：（）A、臨時用戶配置文件B、漫游用戶配置文件C、強制漫游配置文件D、本地用戶配置文件答案：A171.有權對違反本法規(guī)定的行為向有關主管部門投訴、舉報?A、:只有從事數(shù)據安全工作的人員有權B、:只有從事數(shù)據安全工作的組織有權C、:只有從事數(shù)據安全工作的人員和組織有權D、:任何個人、組織都有權答案：D172.Q:《個人信息保護法》施行的時間是:A、:2021年10月1日B、:2021年11月1日C、:2021年11月11日D、:2021年12月12日答案：B173.設定打印紙張大小時，應當使用的命令是（）。A、“文件”菜單中的“打印預覽”命令B、“文件”菜單中的“頁面設置”命令C、“視圖”菜單中的“工具欄”命令D、“視圖”菜單中的“頁面”命令答案：B174.在Word的編輯狀態(tài)下，假如用戶輸入了一篇很長的文章，現(xiàn)在想觀察這篇文章的總體結構，應當使用（）視圖方式。A、主控文檔視圖B、頁面視圖C、全屏幕視圖D、大綱視圖答案：D175.關于DHCP，下列說法中錯誤的是（）。A、WindowsServer2008DHCP服務器（有線）默認租用期限是六天B、DHCP的作用是為客戶端動態(tài)地分配IP地址C、客戶端發(fā)送DHCPDISCOVERY報文請求IP地址D、HCP提供IP地址到域名的解析答案：D176.根據國家標準《信息技術服務數(shù)據中心業(yè)務連續(xù)性等級評價準則》，數(shù)據中心業(yè)務連續(xù)性等級由低到高分為幾個級別？A、三個級別B、四個級別C、五個級別D、六個級別答案：C177.如何在一個單網卡的Web服務器上發(fā)布多個網站，以下陳述不正確的是：（）A、單網卡上設置多個IP地址，每個網站指定一個IP地址B、使用多個端口號，每個網站指定不同的端口號C、在DNS上注冊不同的主機名，在IIS7.0中把網站與主機名綁定D、創(chuàng)建不同的網站，每個網站設置不同名稱的默認文檔答案：D178.為了規(guī)范網絡產品安全漏洞等行為,防范網絡安全風險,根據《中華人民共和國網絡安全法》,制定本規(guī)定。A、:發(fā)現(xiàn)、報告、修補、發(fā)布B、:挖掘、利用、推廣C、:發(fā)現(xiàn)、利用、防御D、:挖掘、發(fā)布、共享、升級答案：A179.下列哪項不是數(shù)據加密的主要目的？A、保密性B、完整性C、可用性D、不可抵賴性答案：C180.維護數(shù)據安全,應當堅持總體國家安全觀,建立健全,提高數(shù)據安全保障能力。A、:信息安全治理體系B、:數(shù)據安全治理體系C、:信息安全保障體系D、:數(shù)據安全保障體系答案：B181.在進行組織層面的培訓需求分析時，應重點關注什么？A、員工個人發(fā)展目標B、組織的戰(zhàn)略目標和業(yè)務需求C、培訓課程的趣味性D、培訓資源的投入成本答案：B182.《公民道德建設實施綱要》對從業(yè)人員提出的要求包括：愛崗敬業(yè)、誠實守信、辦事公道、服務群眾和()。分值1分A、奉獻社會B、平等博愛C、愛國創(chuàng)新D、包容厚德答案：A解析：從業(yè)人員應該遵循的職業(yè)道德“五大要求”為：愛崗敬業(yè)、誠實守信、辦事公道、服務群眾和奉獻社會。(二)多項選擇題(第9～16題)183.《公民道德建設實施綱要》提出在全社會大力倡導()的基本道德規(guī)范A、遵紀守法、誠實守信、團結友善、勤儉自強、敬業(yè)奉獻B、愛國守法、誠實守信、團結友善、勤儉自強、敬業(yè)奉獻C、遵紀守法、明禮誠信、團結友善、勤儉自強、敬業(yè)奉獻D、愛國守法、明禮誠信、團結友善、勤儉自強、敬業(yè)奉獻答案：D184.下列關于Word的4種敘述中唯一正確的是（）。A、Word是一種電子表格B、Word是一種字表處理軟件C、Word是一種數(shù)據庫管理系統(tǒng)D、Word是一種操作系統(tǒng)答案：B185.數(shù)據分類的主要目的是什么？A、確保數(shù)據安全性B、方便數(shù)據存儲C、提高數(shù)據查詢效率D、便于數(shù)據管理和使用答案：D186.關于《中華人民共和國數(shù)據安全法》下列說法正確的是:A、:在中華人民共和國境內開展數(shù)據處理活動及其安全監(jiān)管,適用《中華人民共和國數(shù)據安全法》。B、:中華人民共和國數(shù)據安全法》所稱數(shù)據,是指任何以電子或者其他方式對文字的記錄。C、:公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數(shù)據,可以不按國家有關規(guī)定進行調查。D、:境內的組織、個人可以隨意向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內的數(shù)據。答案：A187.自動化工具在數(shù)據安全風險識別中的作用是什么？A、完全替代人工識別過程B、提高識別效率和準確性C、僅用于發(fā)現(xiàn)已知的漏洞D、確保識別結果的絕對無誤答案：B188.在Excel工作表的單元格中計算一組數(shù)據后出現(xiàn)，這是由于()所致。A、單元格顯示寬度不夠B、計算數(shù)據出錯C、計算機公式出錯D、數(shù)據格式出錯答案：A189.FTP服務默認設置（）端口用于監(jiān)聽FTP客戶機的連接請求,在整個會話期間,該端口一直被打開.A、20B、21C、25D、80答案：B190.國家大力推進電子政務建設,提高政務數(shù)據的科學性、準確性、,提升運用數(shù)據服務經濟社會發(fā)展的能力。A、:創(chuàng)新性B、:公平性C、:便民性D、:時效性答案：D191.批處理操作系統(tǒng)的特點不包括()A、提高了系統(tǒng)資源的利用率B、用戶可以直接干預作業(yè)的運行，具有交互性C、提高了單位時間內的處理能力D、提高了系統(tǒng)的吞吐率答案：B192.在設置域賬戶屬性時（）項目不能被設置。A、賬戶登錄時間B、賬戶的個人信息C、賬戶的權限D、指定賬戶登錄域的計算機答案：C193.小張所使用的計算機的名稱為zhang,系統(tǒng)為WindowsServer2008.他共享了一個文件夾,并將共享名設置為share$.要在其它Windows計算機上訪問該文件夾中的內容,應該通過()提供的方式A、在【運行】里輸入“\\zhang”B、在【運行】里輸入“\\zhang\share$”C、在【運行】里輸入“\\zhang\share”D、查出該計算機的IP地址,然后在【運行】里輸入“\\IP地址”答案：B194.違反《中華人民共和國數(shù)據安全法》第三十六條規(guī)定,未經主管機關批準向外國司法或者執(zhí)法機構提供數(shù)據的,由有關主管部門給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處罰款。A、:一萬元以上十萬元以下B、:五萬元以上一百萬元以下C、:十萬元以上一百萬元以下D、:二十萬元以上二百萬元以下答案：A195.負責統(tǒng)籌協(xié)調網絡產品安全漏洞管理工作。A、:國安局B、:工業(yè)和信息化部C、:公安部D、:國家互聯(lián)網信息辦公室答案：D196.管理員在WindowsServer2008系統(tǒng)中利用IIS搭建了web服務，他在默認站點下創(chuàng)建了一個虛擬目錄Products，經測試可以成功訪問其中的內容，由于業(yè)務需要，現(xiàn)在將虛擬目錄中的內容移動到了另一個分區(qū)中，管理員（）能讓用戶繼續(xù)用原來的方法訪問其中的內容。A、對虛擬目錄進行重新命名B、修改虛擬目錄的路徑C、更改TCP端口號D、無需任何操作答案：B197.PowerPoint演示文檔的擴展名是（）。A、pptB、pwtC、xslD、oc答案：A198.構成CPU的主要部件是（）。A、內存和控制器B、內存、控制器和運算器C、高速緩存和運算器D、控制器和運算器答案：D199.編寫安全的智能合約時，以下哪項做法是正確的？A、不進行任何輸入驗證B、依賴區(qū)塊鏈平臺的默認安全措施C、遵循最佳實踐，如輸入驗證和避免重入攻擊D、發(fā)布后不進行任何更新或修復答案：C200.下列哪項不是基于角色的訪問控制RBAC的優(yōu)勢？A、簡化權限管理B、提高系統(tǒng)安全性C、增加管理復雜性D、支持靈活的策略變更答案：C201.以下哪項不屬于數(shù)據出境風險評估的內容？A、接收方的安全保護措施和能力B、數(shù)據出境后的使用目的和方式C、數(shù)據出境企業(yè)的年度財務報告D、數(shù)據出境及再轉移后的風險答案：C202.管理員將一臺系統(tǒng)為WindowsServer2008的計算機加入公司的域中，為了讓該計算機使用者的域帳戶對本機具有完全控制權限，應該將其加入（）本地組A、PowerUsersB、AdministratorsC、NetworkConfigurationOperatorsD、Users答案：B203.關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。A、:政府安全B、:信息安全C、:國家安全D、:企業(yè)安全答案：C204.任何組織或者個人設立的網絡產品安全漏洞收集平臺,應當向備案。A、:國家互聯(lián)網信息辦公室B、:公安部C、:工業(yè)和信息化部D、:國安局答案：C205.實施現(xiàn)場審核前，通常需要完成哪些準備工作？A、編制評價方案B、編寫評價報告C、制定整改措施D、發(fā)布評價結果答案：A206.在下載移動應用程序時，以下哪個做法是正確的？A、從非官方應用商店下載應用B、安裝未經驗證的應用程序C、僅從官方應用商店下載并安裝應用D、不檢查應用權限直接安裝答案：C207.以下哪種方法不屬于自動化的數(shù)據安全風險識別工具？A、脆弱性掃描器B、滲透測試平臺C、安全事件管理系統(tǒng)D、安全策略文檔審查答案：D208.威脅建模是一種用于什么的技術？A、預測市場趨勢B、設計用戶界面C、識別系統(tǒng)面臨的潛在威脅D、優(yōu)化數(shù)據存儲性能答案：C209.以下哪種備份策略提供了最高的數(shù)據恢復靈活性？A、完全備份B、增量備份C、差異備份D、結合完全備份和增量備份的策略答案：D210.BENET公司管理員在一臺成員服務器安裝了WindowsServer2008企業(yè)版，并添加了DNS角色，在該服務器上不能創(chuàng)建的區(qū)域類型是（）。A、主要區(qū)域B、存根區(qū)域C、輔助區(qū)域D、更新區(qū)域答案：D211.ICS中的數(shù)據在哪些環(huán)節(jié)應實施加密保護？A、僅存儲環(huán)節(jié)B、存儲和傳輸環(huán)節(jié)C、僅傳輸環(huán)節(jié)D、不需要加密答案：B212.最能促進事業(yè)發(fā)展的是()。A、企業(yè)內耗B、我行我素C、個人技術水平高D、團結互助答案：D213.下列哪項是物聯(lián)網設備防止未授權訪問的有效措施？A、使用強密碼B、啟用訪問控制列表（ACL）C、頻繁更換設備位置D、依賴網絡防火墻答案：B多選題1.在網絡產品提供者提供網絡產品安全漏洞修補措施之前發(fā)布漏洞信息,應當與相關網絡產品提供者共同評估協(xié)商,并向報告,由工業(yè)和信息化部、公安部組織評估后進行發(fā)布。A、:國家互聯(lián)網信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC2.網絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,并根據網絡安全風險的特點和可能造成的危害,采取下列措施。A、:要求有關部門、機構和人員及時收集、報告有關信息B、:加強對網絡安全風險的監(jiān)測C、:組織有關部門、機構和專業(yè)人員,對網絡安全風險信息進行分析評估D、:不向社會發(fā)布網絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ABC3.商用密碼領域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定,引導和督促商用密碼從業(yè)單位。A、:依法開展商用密碼活動B、:加強行業(yè)自律C、:推動行業(yè)誠信建設D、:促進行業(yè)健康發(fā)展答案：ABCD4.風險評估報告應當包括處理的重要數(shù)據的種類、數(shù)量,等。A、:人員的活動范圍B、:過程中需要花費的資金C、:開展數(shù)據處理活動的情況D、:面臨的數(shù)據安全風險及其應對措施答案：CD5.下列哪些說法正確:A、:基于個人同意處理個人信息的,個人有權撤回其同意B、:個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,無需重新取得個人同意C、:基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出D、:個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力答案：ACD6.開展數(shù)據處理活動,下列說法不正確的是:。A、:遵守法律、法規(guī),尊重社會公德和倫理B、:不用遵守商業(yè)道德和職業(yè)道德C、:履行數(shù)據安全保護義務,承擔社會責任D、:從事數(shù)據處理活動時不考慮國家安全答案：BD7.鼓勵發(fā)現(xiàn)網絡產品安全漏洞的組織或者個人向報送網絡產品安全漏洞信息。A、:0x00sec平臺B、:國家網絡與信息安全信息通報中心漏洞平臺C、:國家計算機網絡應急技術處理協(xié)調中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：BCD8.國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行哪些安全保護義務:A、:制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任B、:采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施C、:采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月D、:采取數(shù)據分類、重要數(shù)據備份和加密等措施E、:法律、行政法規(guī)規(guī)定的其他義務F、:向社會發(fā)布網絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ABCDE9.中華人民共和國境內的,應當遵守本規(guī)定。A、:網絡產品(含硬件、軟件)提供者B、:質檢部門C、:從事網絡產品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:網絡運營者答案：ACD10.履行個人信息保護職責的部門履行下列個人信息保護職責:A、:開展個人信息保護宣傳教育,指導、監(jiān)督個人信息處理者開展個人信息保護工作B、:調查、處理違法個人信息處理活動C、:組織對應用程序等個人信息保護情況進行測評,并公布測評結果D、:接受、處理與個人信息保護有關的投訴、舉報答案：ABCD11.有下列情形之一的,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄:A、:向境外提供個人信息B、:利用個人信息進行自動化決策C、:委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D、:處理敏感個人信息答案：ABCD12.商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的承擔保密義務。A、:商業(yè)秘密B、:國家秘密C、:軍事機密D、:個人隱私答案：AB13.個人信息處理者因業(yè)務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一:A、依照本法第四十條的規(guī)定通過國家網信部門組織的安全評估B、按照國家網信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務C、按照國家網信部門的規(guī)定經專業(yè)機構進行個人信息保護認證D、法律、行政法規(guī)或者國家網信部門規(guī)定的其他條件答案：ABCD14.訪問控制機制通?；谝韵履男┰瓌t？A、最小權限原則B、職責分離原則C、數(shù)據隱藏原則D、賬戶鎖定原則答案：AB15.任何個人和組織有權對危害網絡安全的行為向等部門舉報。A、:網信B、:電信C、:公安D、:檢察答案：ABC16.網絡安全事件應急預案應當按照事件發(fā)生后的等因素對網絡安全事件進行分級。A、:事件等級B、:危害程度C、:關注程度D、:影響范圍答案：BD17.網絡平臺運營者赴國外上市申報網絡安全審查,可能的結果包括。A、:無需審查B、:啟動審查后,經研判不影響國家安全的,可繼續(xù)赴國外上市程序C、:啟動審查后,經研判影響國家安全的,不允許赴國外上市D、:啟動審查后,經研判不影響國家安全的,不允許赴國外上市程序答案：ABC18.鼓勵發(fā)現(xiàn)網絡產品安全漏洞的組織或者個人向報送網絡產品安全漏洞信息。A、:工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺B、:國家網絡與信息安全信息通報中心漏洞平臺C、:國家計算機網絡應急技術處理協(xié)調中心漏洞平臺D、:ANTICHAT平臺答案：ABC19.中央密碼工作領導機構對全國密碼工作實行統(tǒng)一領導,包括。A、:制定國家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調國家密碼重大事項和重要工作C、:推進國家密碼法治建設D、:制定國家密碼工作重要法律法規(guī)答案：ABC20.為了規(guī)范網絡產品安全漏洞（）（）（）等行為防范網絡安全風險,根據《中華人民共和國網絡安全法》制定本規(guī)定。A、＆;發(fā)現(xiàn)B、報告C、修補D、發(fā)布答案：ABCD21.敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括等信息A、:特定身份B、:生物識別C、:宗教信仰D、:醫(yī)療健康答案：ABCD22.DHCP服務器可以分配（）A、mac地址B、網關C、ip地址D、NS答案：BCD23.關鍵信息基礎設施運營者、網絡平臺運營者違反本辦法規(guī)定的,可依照規(guī)定處理,規(guī)定不包括。A、:《中華人民共和國網絡安全法》B、:《中華人民共和國數(shù)據安全法》C、:《網絡安全審查辦法》D、:《中華人民共和國個人信息保護法》答案：CD24.作為公司的網絡管理員，你維護一臺系統(tǒng)為WINDOWSSERVER2008的打印服務器。該服務器連接一臺激光打印設備供銷售部員工使用。你想使銷售部經理較普通員工優(yōu)先打印，應該（）。A、在打印服務器上創(chuàng)建2臺邏輯打印機，并分別共享給銷售部經理和普通員工B、在打印服務器上創(chuàng)建1臺邏輯打印機，并共享給銷售部經理和普通員工C、設置共享給銷售部經理的邏輯打印機優(yōu)先級為99，共享給普通員工的邏輯打印機優(yōu)先級為1D、設置共享給銷售部經理的邏輯打印機優(yōu)先級為1，共享給普通員工的邏輯打印機優(yōu)先級為99答案：AC25.從事網絡產品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網絡平臺、媒體、會議、競賽等方式向社會發(fā)布網絡產品安全漏洞信息的,應當遵循必要、真實、客觀以及有利于防范網絡安全風險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網絡產品安全漏洞時,應當同步發(fā)布修補或者防范措施。B、:在國家舉辦重大活動期間,未經公安部同意,不得擅自發(fā)布網絡產品安全漏洞信息。C、:可以在一定范圍內發(fā)布或者提供專門用于利用網絡產品安全漏洞從事危害網絡安全活動的程序和工具。D、:不得將未公開的網絡產品安全漏洞信息向網絡產品提供者之外的境外組織或者個人提供。答案：ABD26.個人對其個人信息的處理享有A、:知情權B、:決定權C、:有權限制他人對其個人信息進行處理D、:有權拒絕他人對其個人信息進行處理答案：ABCD27.國家采取措施,來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、:監(jiān)測B、:防御C、:隔離D、:處置答案：ABD28.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設置信息。A、用戶賬號B、密碼C、訪問權限D、組賬號答案：ABCD29.商用密碼的,不得損害國家安全、社會公共利益或者他人合法權益。A、:科研B、:生產和銷售C、:服務D、:進出口答案：ABCD30.從事數(shù)據交易中介服務的機構提供服務,下列說法錯誤的是:A、:數(shù)據保密,既不審核交易雙方的身份,也無需數(shù)據提供方說明數(shù)據來源,不留存審核、交易記錄B、:審核交易雙方的身份,無需數(shù)據提供方說明數(shù)據來源,并留存審核、交易記錄C、:數(shù)據提供方說明數(shù)據來源,無需審核交易雙方的身份,并留存交易記錄D、:數(shù)據提供方說明數(shù)據來源,審核交易雙方的身份,并留存審核、交易記錄答案：ABC31.下列關于基本磁盤和動態(tài)磁盤的敘述中哪些是正確的()A、基本磁盤也叫MBR磁盤，動態(tài)磁盤也叫GPT磁盤，MBR磁盤最多可以有4個主分區(qū)，GPT磁盤最多可以有128個主分區(qū)。B、基本磁盤轉換成動態(tài)磁盤后，基本磁盤內的數(shù)據不會丟失，而當動態(tài)磁盤轉換成基本磁盤后，動態(tài)磁盤內的數(shù)據會丟失。C、無論是基本磁盤和動態(tài)磁盤，用來引導操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤用來引導操作系統(tǒng)的是主分區(qū)，動態(tài)磁盤用來引導操作系統(tǒng)的為擴展分區(qū)。答案：ABC32.密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和向其披露源代碼等密碼相關專有信息。A、:商用密碼檢測機構B、:商用密碼生產機構C、:商用密碼研究機構D、:商用密碼認證機構答案：AD33.網絡安全審查重點評估相關對象或者情形的國家安全風險因素包括（）。A、產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險B、產品和服務供應報價對關鍵信息基礎設施業(yè)務運維成本的影響C、產品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況D、核心數(shù)據、重要數(shù)據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險答案：ACD34.在Windows中，可以實現(xiàn)窗口之間切換的組合鍵是（）。A、lt+TabB、Ctrl+TabC、Alt+EscD、Ctrl+Esc答案：AC35.網絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,并根據網絡安全風險的特點和可能造成的危害,采取下列措施。A、:要求有關部門、機構和人員及時收集、報告有關信息B、:忽視對加強對網絡安全風險的監(jiān)測C、:組織有關部門、機構和專業(yè)人員,對網絡安全風險信息進行分析評估D、:向社會發(fā)布網絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ACD36.《網絡安全審查辦法》所稱網絡產品和服務主要指。A、:大型數(shù)據庫B、:云計算服務C、:核心網絡設備D、:網絡安全設備答案：ABCD37.商用密碼違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法所得。A、:檢測機構B、:研究機構C、:監(jiān)管機構D、:認證機構答案：AD38.國家保護個人、組織與數(shù)據有關的權益,為了促進以數(shù)據為關鍵要素的數(shù)字經濟發(fā)展,以下說法正確的是:A、:鼓勵數(shù)據依法合理有效利用B、:鼓勵數(shù)據依法有效利用C、:保障數(shù)據依法有序自由流動D、:保障數(shù)據有序自由流動答案：AC39.履行個人信息保護職責的部門依法履行職責,當事人不應該A、:應當予以協(xié)助、配合B、:拒絕C、:阻撓D、:逃逸答案：BCD40.下列說法中不正確的是:A、:任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,可以非法買賣、提供或者公開他人個人信息B、:不得從事危害國家安全、公共利益的個人信息處理活動C、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,包括匿名化處理后的信息D、:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。答案：AC41.網絡產品提供者未按本規(guī)定采取網絡產品安全漏洞補救或者報告措施的,由（）依據各自職責依法處理。A、＆;國家互聯(lián)網信息辦公室B、＆;工業(yè)和信息化部C、公安部D、＆;國安局答案：BC42.下列關于收集數(shù)據說法錯誤的是:A、:通過非正當技術手段獲取數(shù)據B、:應當采取合法、正當?shù)姆绞紺、:不得竊取或者以其他非法方式獲取數(shù)據。D、:公安部門可以竊取或者以其他非法方式獲取數(shù)據。答案：AD43.下列關于“節(jié)約”的說法中，正確的是()。分值1分A、節(jié)約既是個人美德；也是職業(yè)道德B、有錢人無需節(jié)約，無錢人要加強節(jié)約C、節(jié)約是提高生產力的重要措施D、如今，提倡節(jié)約不利于拉動內需答案：AC解析：節(jié)約是從業(yè)人員立足企業(yè)的品質，是從業(yè)人員事業(yè)成功的法寶。節(jié)約是企業(yè)制度的重要內容，它能使企業(yè)增強成本意識，使企業(yè)重視產品質量，促進企業(yè)的技術創(chuàng)新，增強企業(yè)的競爭力。B項和D項是對節(jié)約的誤解，節(jié)約的內涵是“取之有度、用之有節(jié)”，以滿足人類的政策需要為標準，與財富的多少沒有關系。44.密碼管理部門和有關部門建立的商用密碼事中事后監(jiān)管制度包括。A、:日常監(jiān)管B、:隨機抽查C、:專人監(jiān)管D、:全量檢查答案：AB45.國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行哪些安全保護義務:A、:制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任B、:采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施C、:采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月D、:采取數(shù)據分類、重要數(shù)據備份和加密等措施E、:及時向社會發(fā)布先關提示信息F、:法律、行政法規(guī)規(guī)定的其他義務答案：ABCDF46.因網絡安全事件,發(fā)生突發(fā)事件或者生產安全事故的,應當依照等有關法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國突發(fā)事件應對法》B、:《中華人民共和國網絡安全法》C、:《中華人民共和國應急法》D、:《中華人民共和國安全生產法》答案：AD47.國家健全的商用密碼市場體系,鼓勵和促進商用密碼產業(yè)發(fā)展。A、:統(tǒng)一B、:開放C、:競爭D、:有序答案：ABCD48.因網絡安全事件,發(fā)生突發(fā)事件或者生產安全事故的,應當依照等有關法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國網絡安全法》B、:《中華人民共和國安全生產法》C、:《中華人民共和國突發(fā)事件應對法》D、:《中華人民共和國應急法》答案：BC49.網絡安全審查中涉及的數(shù)據處理活動不包括數(shù)據的。A、:公開B、:刪除C、:加工D、:售賣答案：BD50.《網絡產品安全漏洞管理規(guī)定》由頒布。A、:國家互聯(lián)網信息辦公室B、:工業(yè)和信息化部C、:國安局D、:公安部答案：ABD51.違反《個人信息保護法》規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,履行個人信息保護職責的部門可做出決定A、:責令改正B、:對違法處理個人信息的應用程序,責令暫停或終止提供服務C、:沒收違法所得D、:給予警告答案：ABCD52.網絡安全審查中涉及的數(shù)據處理活動包括數(shù)據的。A、:收集B、:存儲C、:公開D、:刪除答案：ABC53.發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人。通知應當包括下列事項:A、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類;B、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的原因和可能造成的危害;C、:個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施D、:個人信息泄露者的聯(lián)系方式答案：ABC54.提供重要互聯(lián)網平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者,應當履行下列義務:A、:定期發(fā)布個人信息保護社會責任報告,接受社會監(jiān)督B、:對嚴重違反法律、行政法規(guī)處理個人信息的平臺內的產品或者服務提供者,停止提供服務C、:遵循公開、公平、公正的原則,制定平臺規(guī)則,明確平臺內產品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務D、:按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督答案：ABCD55.國家建立集中統(tǒng)一、高效權威的數(shù)據安全風險、報告、監(jiān)測預警機制。A、:預測B、:評估C、:信息共享D、:信息加密答案：BC56.下列關于職業(yè)道德規(guī)范“合作"的說法中，正確的是()。分值1分A、在分工越來越細化的情況下，不宜過分倡導合作B、合作不反對、排斥競爭，倡導在合作中爭先創(chuàng)優(yōu)C、合作體現(xiàn)了團隊精神，有利于個人成長D、合作不可隨波逐流，需堅持原則和堅守底線答案：BCD解析：合作倡導公平競爭，在競爭中團結合作，在合作中爭先創(chuàng)優(yōu)。合作不可隨波逐流，需堅持原則和堅守底線。團隊合作確保了個人價值與整體價值的統(tǒng)一，確保成員能力的發(fā)揮與整體效能的最大化。57.有下列情形之一的,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除A、處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要B、個人信息處理者停止提供產品或者服務,或者保存期限已屆滿C、個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息D、＆;個人撤回同意答案：ABCD58.涉及國家秘密信息的,不依照執(zhí)行。A、:國家有關保密規(guī)定B、:網絡安全審查辦法C、:關鍵信息基礎設施安全保護條例D、:中華人民共和國網絡安全法答案：BCD59.一臺計算機上建立多個站點可以使用的方法有（）。A、多IP地址B、多端口地址C、多主機頭D、多網關答案：ABC60.《中華人民共和國網絡安全法》規(guī)定的國家安全審查是由等有關部門組織的。A、:國家網信部門B、:保密行政管理部門C、:國家密碼管理部門D、:國務院商務主管部門答案：AC61.國家采取措施,來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、:隔離B、:監(jiān)測C、:防御D、:處置答案：BCD62.公司的服務器要能進行域的管理，必須符合的條件是（）A、本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)。B、本地磁盤可以不需要一個分區(qū)是NTFS系統(tǒng)。C、有足夠的可用磁盤空間.D、安裝者必須具有本地管理員權限,.答案：ACD63.下列部件中屬于存儲器的有（）。A、RAMB、硬盤C、繪圖儀D、打印機答案：AB64.違反《中華人民共和國密碼法》第十四條規(guī)定,未按照要求使用的,由密碼管理部門責令改正或者停止違法行為,給予警告。A、:核心密碼B、:普通密碼C、:民用密碼D、:商用密碼答案：AB65.鼓勵發(fā)現(xiàn)網絡產品安全漏洞的組織或者個人向報送網絡產品安全漏洞信息。A、:工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺B、:國家網絡與信息安全信息通報中心漏洞平臺C、:國家計算機網絡應急技術處理協(xié)調中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：ABCD66.《網絡產品安全漏洞管理規(guī)定》由頒布。A、:國家互聯(lián)網信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：ABC67.為了規(guī)范數(shù)據處理活動,保障數(shù)據安全,促進數(shù)據開發(fā)利用,以下做法正確的是:。A、:保護個人、組織的合法權益B、:不用考慮個人利益,只要考慮組織的合法利益C、:維護國家主權、安全和發(fā)展利益D、:維護國家主權、安全和長遠利益答案：BC68.任何個人、組織都有權對違反本法規(guī)定的行為向投訴、舉報。A、:公安機關B、:國家安全機關C、:國家網信部門D、:其他數(shù)據安全有關部門答案：ABCD69.以下行為違法的有:A、:通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的B、:郵寄、托運國家秘密載體出境,或者未經有關主管部門批準,攜帶、傳遞國家秘密載體出境的C、:將涉密計算機、涉密存儲設備接入互聯(lián)網及其他公共信息網絡的D、:使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的答案：ABCD70.工業(yè)和信息化部及時向通報相關漏洞收集平臺,并對通過備案的漏洞收集平臺予以公布。A、:工業(yè)和信息化部B、:國家互聯(lián)網信息辦