2024年全國(guó)網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（數(shù)據(jù)安全管理員）考試題庫(kù)-下（多選、判斷題）

PAGEPAGE12024年全國(guó)網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（數(shù)據(jù)安全管理員）考試題庫(kù)-下（多選、判斷題匯總）多選題1.處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，并符合下列條件.A、征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外B、公開(kāi)處理信息的規(guī)則C、明示處理信息的目的、方式和范圍D、不違反法律、行政法規(guī)的規(guī)定和雙方的約定答案：ABCD2.下列說(shuō)法正確的是.A、處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)、透明原則，公開(kāi)個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍B、處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，避免個(gè)人信息不準(zhǔn)確、不完整會(huì)對(duì)個(gè)人權(quán)益造成不利影響C、收集個(gè)人信息，可以不限于實(shí)現(xiàn)處理目的的最小范圍，可以過(guò)度收集個(gè)人信息D、個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全答案：AB3.使用智能卡身份驗(yàn)證時(shí)，智能卡中可能存儲(chǔ)的信息有哪些？A、用戶名和密碼B、數(shù)字證書(shū)和私鑰C、指紋和面部識(shí)別信息D、身份證號(hào)碼和地址信息E、銀行卡信息和密碼答案：BC4.()等部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作A、國(guó)務(wù)院公安B、國(guó)家保密行政管理C、國(guó)家商業(yè)管理中心D、國(guó)家密碼管理答案：ABD5.在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的A、由國(guó)家有關(guān)主管部門(mén)依據(jù)職責(zé)責(zé)令改正B、給予警告C、沒(méi)收違法所得D、處一百萬(wàn)元以上罰款答案：ABC6.數(shù)據(jù)跨境合規(guī)管控中跨境后的管理階段包括下列哪些要點(diǎn)？()A、目的完成后及時(shí)刪除/銷(xiāo)毀數(shù)據(jù)B、如超出目的范圍跨境，重新進(jìn)行合規(guī)評(píng)估C、保障數(shù)據(jù)主體權(quán)利響應(yīng)通道D、開(kāi)展數(shù)據(jù)跨境合規(guī)審計(jì)答案：ABD7.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé)，當(dāng)事人（）A、應(yīng)當(dāng)予以協(xié)助B、拒絕C、應(yīng)當(dāng)予以配合D、阻撓答案：AC8.訪問(wèn)控制的目標(biāo)是什么?A、保護(hù)系統(tǒng)資源免受未經(jīng)授權(quán)的訪問(wèn)B、限制合法用戶對(duì)系統(tǒng)資源的使用C、管理用戶的賬號(hào)和口令D、監(jiān)測(cè)和審計(jì)用戶的訪問(wèn)活動(dòng)E、提供網(wǎng)絡(luò)連接和通信功能答案：ABD9.Shannon提出設(shè)計(jì)密碼系統(tǒng)的兩個(gè)基本方法是()A、置換B、混淆C、代換D、擴(kuò)散答案：BD10.個(gè)人信息的處理包括個(gè)人信息的.A、收集B、使用C、存儲(chǔ)D、售賣(mài)答案：ABC11.《電子合同取證流程規(guī)范》（標(biāo)準(zhǔn)號(hào)：GB/T39321-2020）中規(guī)定的電子取證的基本流程包含()A、申請(qǐng)B、受理C、批準(zhǔn)D、驗(yàn)證E、出證答案：ABDE12.單點(diǎn)登錄（SSO）的主要目標(biāo)是什么？A、提高用戶體驗(yàn)B、減少系統(tǒng)管理和維護(hù)成本C、增加數(shù)據(jù)安全性D、加快應(yīng)用系統(tǒng)的響應(yīng)速度E、實(shí)現(xiàn)單一登錄憑證的統(tǒng)一管理答案：ABE13.以下哪個(gè)不是數(shù)字證書(shū)認(rèn)證中心(CA)的職責(zé)？A、管理密鑰和算法B、分發(fā)證書(shū)C、撤銷(xiāo)證書(shū)D、提供身份認(rèn)證服務(wù)E、所有選項(xiàng)都是數(shù)字證書(shū)認(rèn)證中心(CA)的職責(zé)。答案：ADE14.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé)，當(dāng)事人不應(yīng)該（）A、應(yīng)當(dāng)予以協(xié)助、配合B、拒絕C、阻撓D、逃逸答案：BCD15.個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一.A、依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估B、按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)C、按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證D、法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件答案：ABCD16.法人是具有民事權(quán)利能力和民事行為能力，依法獨(dú)立（）和（）的組織。A、享有民事權(quán)利B、享有政治權(quán)利C、承擔(dān)民事義務(wù)D、承擔(dān)政治義務(wù)答案：AC17.關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理，還應(yīng)當(dāng)遵守（）。A、密碼法律B、行政法規(guī)C、安全服務(wù)公司從業(yè)人員的要求D、以大寫(xiě)字母開(kāi)頭且密碼中包含至少一個(gè)數(shù)字以及特殊字符答案：AB18.使用未經(jīng)安全審查或安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由國(guó)家有關(guān)主管部門(mén)依據(jù)職責(zé)責(zé)令停止使用并A、處采購(gòu)金額一倍以上十倍以下罰款B、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款C、判處死刑D、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員判處三年以上十年以下的有期徒刑答案：AB19.下列說(shuō)法錯(cuò)誤的是()A、對(duì)數(shù)據(jù)進(jìn)行匿名化處理后，往往會(huì)產(chǎn)生一定程度的信息失真B、刪除所有的顯示標(biāo)識(shí)符，可最大程度上保護(hù)個(gè)人隱私C、K-匿名技術(shù)可以有效阻止身份信息的公開(kāi)與屬性信息的公開(kāi)D、當(dāng)公開(kāi)的數(shù)據(jù)有多種類型，如果他們的K-匿名方法不同，那么攻擊者可以通過(guò)關(guān)聯(lián)多種數(shù)據(jù)推測(cè)用戶信息答案：BC20.我國(guó)傳統(tǒng)道德中的“誠(chéng)”的含義包括()。分值1分A、自然萬(wàn)物的客觀實(shí)在性B、對(duì)“天道”的真實(shí)反映C、忠于本心的待人接物的態(tài)度D、言行一致的品行答案：ABCD解析：“誠(chéng)”,意為信實(shí)無(wú)欺或真實(shí)無(wú)妄，《禮記?中庸》認(rèn)為“誠(chéng)”是天的根本屬性，代表著自然萬(wàn)物的客觀實(shí)在性，是對(duì)“天道”的真實(shí)反映，而人們必須努力追求“誠(chéng)”，尊重事實(shí)，忠實(shí)本心，言行一致。21.下列哪項(xiàng)需要按照《數(shù)據(jù)出境安全評(píng)估辦法》及相關(guān)法律法規(guī)要求進(jìn)行數(shù)據(jù)出境安全評(píng)估申報(bào)？()A、系關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者B、傳輸數(shù)據(jù)涉及重要數(shù)據(jù)C、處理100萬(wàn)人以上個(gè)人信息D、上年度1月1日起累計(jì)向境外提供10萬(wàn)人以上的個(gè)人信息或上年度1月1日起累計(jì)向境外提供1萬(wàn)人以上的個(gè)人敏感信息答案：ABCD22.集體所有的不動(dòng)產(chǎn)和動(dòng)產(chǎn)包括.A、法律規(guī)定屬于集體所有的土地和森林、山嶺、草原、荒地、灘涂；B、集體所有的建筑物、生產(chǎn)設(shè)施、農(nóng)田水利設(shè)施；C、集體所有的教育、科學(xué)、文化、衛(wèi)生、體育等設(shè)施；D、集體所有的其他不動(dòng)產(chǎn)和動(dòng)產(chǎn)。答案：ABCD23.有關(guān)部門(mén)及其工作人員有下列行為之一的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任A、使用來(lái)自境外商業(yè)公司提供的網(wǎng)絡(luò)服務(wù)及軟件產(chǎn)品B、在工作中利用職權(quán)索取、收受賄賂C、擅自泄露關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)信息、資料及數(shù)據(jù)文件D、使用來(lái)自境內(nèi)商業(yè)公司提供的云安全服務(wù)答案：BC24.在單點(diǎn)登錄（SSO）過(guò)程中，Cookie被用于存放什么信息？A、用戶的登錄憑據(jù)B、訪問(wèn)票據(jù)C、用戶的個(gè)人信息D、SSL通道的加密密鑰E、應(yīng)用系統(tǒng)的配置信息答案：BC25.下面哪項(xiàng)是網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制的目標(biāo)?A、保護(hù)網(wǎng)絡(luò)設(shè)備的物理安全B、防止網(wǎng)絡(luò)攻擊C、限制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)D、控制網(wǎng)絡(luò)帶寬的使用E、檢測(cè)和阻止惡意流量答案：ABE26.公司的服務(wù)器要能進(jìn)行域的管理，必須符合的條件是（）A、本地磁盤(pán)至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)。B、本地磁盤(pán)可以不需要一個(gè)分區(qū)是NTFS系統(tǒng)。C、有足夠的可用磁盤(pán)空間.D、安裝者必須具有本地管理員權(quán)限,.答案：ACD27.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、備份設(shè)備D、備份軟件E、磁盤(pán)陣列答案：ABCD28.以下哪些是口令安全管理的原則?A、最小長(zhǎng)度為8個(gè)字符B、禁止使用默認(rèn)口令C、共享賬號(hào)和口令是允許的D、口令應(yīng)定期更換E、口令可以通過(guò)明文形式在網(wǎng)絡(luò)上傳遞答案：ABD29.運(yùn)營(yíng)者應(yīng)當(dāng)保障專門(mén)安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、并()A、配備相應(yīng)的人員B、開(kāi)展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門(mén)安全管理機(jī)構(gòu)人員參與C、購(gòu)買(mǎi)指定安全廠商的安全服務(wù)D、鼓勵(lì)員工直接進(jìn)行漏洞攻擊測(cè)試答案：AB30.下列關(guān)于收集數(shù)據(jù)說(shuō)法正確的是.A、應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞紹、公安部門(mén)可以采取非法的方式C、不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、公安部門(mén)可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案：AC31.4.以下哪些是用戶訪問(wèn)管理的主要內(nèi)容?A、用戶登記和認(rèn)證B、用戶權(quán)限分配和授權(quán)C、訪問(wèn)記錄和審計(jì)D、權(quán)限監(jiān)測(cè)和修改E、用戶培訓(xùn)和教育答案：ABCD32.生物特征認(rèn)證一般需要經(jīng)過(guò)以下哪些過(guò)程？A、圖像采集B、特征提取C、圖像處理D、特征匹配E、哈希計(jì)算答案：ABD33.SAN架構(gòu)基本組成要素包括()；A、服務(wù)器B、后端存儲(chǔ)系統(tǒng)C、交換機(jī)D、SAN控制軟件E、HBA卡答案：ABCE34.WindowsServer2003具有如下特點(diǎn)（）。A、支持對(duì)等式和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)B、增加網(wǎng)絡(luò)的軟件和硬件變得簡(jiǎn)便C、與現(xiàn)有網(wǎng)絡(luò)較強(qiáng)的交互操作能力D、支持分布式應(yīng)用程序答案：ABCD35.有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息；個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除A、處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要B、個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿C、個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息D、個(gè)人撤回同意答案：ABCD36.個(gè)人信息處理者可以采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失A、對(duì)個(gè)人信息實(shí)行分類管理B、采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施C、制定內(nèi)部管理制度和操作規(guī)程D、合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)答案：ABCD37.需要讀寫(xiě)校驗(yàn)盤(pán)的RAID技術(shù)有（）A、RAID0B、RAID1C、RAID3D、RAID5E、RAID6F、RAID10G、RAID50答案：CDEG38.任何個(gè)人和組織發(fā)現(xiàn)危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的行為，有權(quán)向（）部門(mén)進(jìn)行舉報(bào)。A、網(wǎng)信B、公安C、行業(yè)主管D、監(jiān)管部分答案：ABCD39.下列關(guān)于基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)的敘述中哪些是正確的()A、基本磁盤(pán)也叫MBR磁盤(pán)，動(dòng)態(tài)磁盤(pán)也叫GPT磁盤(pán)，MBR磁盤(pán)最多可以有4個(gè)主分區(qū)，GPT磁盤(pán)最多可以有128個(gè)主分區(qū)。B、基本磁盤(pán)轉(zhuǎn)換成動(dòng)態(tài)磁盤(pán)后，基本磁盤(pán)內(nèi)的數(shù)據(jù)不會(huì)丟失，而當(dāng)動(dòng)態(tài)磁盤(pán)轉(zhuǎn)換成基本磁盤(pán)后，動(dòng)態(tài)磁盤(pán)內(nèi)的數(shù)據(jù)會(huì)丟失。C、無(wú)論是基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)，用來(lái)引導(dǎo)操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤(pán)用來(lái)引導(dǎo)操作系統(tǒng)的是主分區(qū)，動(dòng)態(tài)磁盤(pán)用來(lái)引導(dǎo)操作系統(tǒng)的為擴(kuò)展分區(qū)。答案：ABC40.下述哪些是分組密碼的運(yùn)行模式()A、ECBB、CBCC、OFBD、CFB答案：ABCD41.SSO可以使用哪些技術(shù)實(shí)現(xiàn)？A、OAuth2.0B、OpenIDConnectC、SAMLD、KerberosE、LDAP答案：ABCDE42.以下哪個(gè)不是信息安全系統(tǒng)中訪問(wèn)控制的實(shí)現(xiàn)方式？A、基于角色的訪問(wèn)控制(RBAC)B、基于屬性的訪問(wèn)控制(ABAC)C、強(qiáng)制訪問(wèn)控制(MAC)D、自主訪問(wèn)控制(DAC)E、所有選項(xiàng)都是信息安全系統(tǒng)中訪問(wèn)控制的實(shí)現(xiàn)方式。答案：CE43.以下行為違法的有.A、通過(guò)普通郵政、快遞等無(wú)保密措施的渠道傳遞國(guó)家秘密載體的B、郵寄、托運(yùn)國(guó)家秘密載體出境，或者未經(jīng)有關(guān)主管部門(mén)批準(zhǔn)，攜帶、傳遞國(guó)家秘密載體出境的C、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的D、使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的答案：ABCD44.國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)（）、報(bào)告、（）、監(jiān)測(cè)預(yù)警機(jī)制。A、預(yù)測(cè)B、評(píng)估C、信息共享D、信息加密答案：BC45.保護(hù)工作部門(mén)應(yīng)當(dāng)建A、建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度B、及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、安全態(tài)勢(shì)C、確認(rèn)部門(mén)購(gòu)買(mǎi)了指定安全廠商的服務(wù)和產(chǎn)品D、預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作答案：ABD46.在零信任安全模型中,以下哪些因素可以用于控制用戶和設(shè)備的訪問(wèn)權(quán)限?A、用戶的角色和職務(wù)B、設(shè)備的操作系統(tǒng)C、用戶的地理位置D、設(shè)備的網(wǎng)絡(luò)帶寬E、用戶的血型答案：ABC47.下列哪些是網(wǎng)絡(luò)訪問(wèn)控制的應(yīng)用參考?A、網(wǎng)絡(luò)接入控制B、網(wǎng)絡(luò)通信連接控制C、網(wǎng)絡(luò)隔離基于VLAND、基于身份的網(wǎng)絡(luò)認(rèn)證E、防火墻規(guī)則配置答案：ABCD48.以下哪些是訪問(wèn)控制的主要步驟?A、確定資產(chǎn)B、分析安全需求C、制定訪問(wèn)控制策略D、實(shí)施訪問(wèn)控制策略E、運(yùn)行和維護(hù)訪問(wèn)控制系統(tǒng)答案：ABCDE49.以下哪些是訪問(wèn)控制主要產(chǎn)品的技術(shù)特點(diǎn)?A、利用網(wǎng)絡(luò)數(shù)據(jù)包信息和安全威脅特征庫(kù)進(jìn)行訪問(wèn)控制B、通過(guò)物理隔離來(lái)保護(hù)系統(tǒng)資源C、提供用戶賬號(hào)管理和權(quán)限分配功能D、支持?jǐn)?shù)據(jù)庫(kù)訪問(wèn)控制E、實(shí)現(xiàn)端到端加密通信答案：ACD50.下列屬于“世界500強(qiáng)企業(yè)關(guān)于優(yōu)秀員工的12條核心標(biāo)準(zhǔn)”的是()。分值1分A、建立良好的人際關(guān)系B、了解工作的意義和目的，自動(dòng)自發(fā)地工作C、對(duì)自己的行為負(fù)責(zé)，不找任何借口D、無(wú)論企業(yè)如何經(jīng)營(yíng)都忠誠(chéng)地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標(biāo)準(zhǔn)是：①不找任何借口；②團(tuán)隊(duì)精神；③具有較強(qiáng)的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細(xì)節(jié)，追求完美；⑦維護(hù)企業(yè)形象；⑧忠誠(chéng)；⑨找方法提高工作效率；⑩良好的人際關(guān)系；?自動(dòng)自發(fā)地工作；?與企業(yè)共命運(yùn)。51.零信任安全模型要求哪些策略來(lái)監(jiān)控和檢測(cè)潛在的威脅?A、實(shí)時(shí)流量分析B、防火墻配置C、身份驗(yàn)證策略D、加密通信E、硬件防護(hù)設(shè)備答案：AC52.Diffie-Hellman密鑰交換協(xié)議是由那兩位密碼學(xué)家提出()A、WhitfieldDiffieB、JohnDiffieC、MartinHellmanD、GeorgeHellman答案：AC53.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例適用于.在中華人民共和國(guó)境內(nèi)（）關(guān)鍵信息基礎(chǔ)設(shè)施，以及開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)A、規(guī)劃B、建設(shè)C、維護(hù)D、售賣(mài)答案：ABC54.在基于規(guī)則的安全策略中,如何判斷用戶是否被允許訪問(wèn)客體?A、根據(jù)用戶的安全級(jí)別B、根據(jù)用戶的安全標(biāo)記C、根據(jù)用戶的安全組D、根據(jù)用戶的角色E、根據(jù)用戶的訪問(wèn)控制列表答案：ABE55.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持()的原則，充分發(fā)揮運(yùn)營(yíng)主體作用，社會(huì)各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全A、頂層設(shè)計(jì)B、整體防護(hù)C、商業(yè)優(yōu)先D、分工負(fù)責(zé)答案：ABD56.下列哪些是訪問(wèn)控制的技術(shù)指標(biāo)?A、訪問(wèn)控制策略規(guī)則類型B、訪問(wèn)控制規(guī)則最大數(shù)量C、訪問(wèn)控制規(guī)則檢查速度D、產(chǎn)品自身安全和質(zhì)量保證級(jí)別E、用戶權(quán)限分配方式答案：ABCD57.windows2008server服務(wù)器管理器能夠添加的角色有（）A、Web服務(wù)器B、DNS服務(wù)器C、打印服務(wù)器D、HCP服務(wù)器答案：ABCD58.運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)()A、按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議B、明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任C、并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督D、拒絕支付任何的費(fèi)用答案：ABC59.制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的認(rèn)定規(guī)則應(yīng)當(dāng)主要考慮下列因素A、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對(duì)于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度B、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來(lái)的危害程度C、對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響D、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)應(yīng)確保可以直接從境外訪問(wèn)答案：ABC60.MFA可以使用哪些因素進(jìn)行身份驗(yàn)證？A、用戶名和密碼B、指紋和密碼C、面部識(shí)別和密碼D、短信驗(yàn)證碼E、智能卡答案：BCDE61.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，履行個(gè)人信息保護(hù)職責(zé)的部門(mén)可做出（）決定A、沒(méi)收違法所得B、給予警告C、對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或終止提供服務(wù)D、責(zé)令改正答案：ABCD62.下列哪些說(shuō)法正確.A、基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意B、個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，無(wú)需重新取得個(gè)人同意C、基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出D、個(gè)人撤回同意，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力答案：ACD63.以下沒(méi)有違反民法典的有.A、為維護(hù)公共利益或者該自然人合法權(quán)益，合理利用個(gè)人信息B、信息管理者未經(jīng)自然人同意向他人提供其個(gè)人信息C、合理處理該自然人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息D、公開(kāi)該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息答案：AC64.2在單點(diǎn)登錄（SSO）過(guò)程中，攔截器的作用是什么？A、驗(yàn)證用戶的登錄憑據(jù)B、檢查被請(qǐng)求的URL是否需要保護(hù)C、與統(tǒng)一認(rèn)證服務(wù)器建立SSL通道D、重定向用戶到認(rèn)證服務(wù)器的登錄界面E、發(fā)送驗(yàn)證請(qǐng)求給認(rèn)證服務(wù)器答案：BD65.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。A、用戶賬號(hào)B、密碼C、訪問(wèn)權(quán)限D(zhuǎn)、組賬號(hào)答案：ABCD66.以下哪些是口令安全管理的原則?A、口令長(zhǎng)度至少8個(gè)字符B、使用強(qiáng)密碼復(fù)雜度要求C、鼓勵(lì)用戶共享口令D、定期更換口令E、加密存儲(chǔ)口令答案：ABDE67.有關(guān)部門(mén)在開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時(shí)A、應(yīng)當(dāng)加強(qiáng)協(xié)同配合、信息溝通B、避免不必要的檢查和交叉重復(fù)檢查C、檢查工作收取的費(fèi)用可以進(jìn)行抵稅D、應(yīng)要求被檢部門(mén)購(gòu)買(mǎi)指定的安全服務(wù)和安全產(chǎn)品答案：AB68.若數(shù)據(jù)處理者未按照相應(yīng)監(jiān)管要求進(jìn)行數(shù)據(jù)跨境傳輸，視情節(jié)輕重可能收到下列哪些處罰?()A、警告B、罰款C、停業(yè)整頓D、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或吊銷(xiāo)營(yíng)業(yè)執(zhí)照答案：ABCD69.以下哪些主流備份軟件支持可以廣泛的支持各種開(kāi)放平臺(tái)。()A、NetBackupB、ackupExecC、NetWorkerD、Tivoli二、填空題答案：ACD70.保護(hù)工作部門(mén)應(yīng)A、定期組織開(kāi)展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)B、指導(dǎo)監(jiān)督運(yùn)營(yíng)者及時(shí)整改安全隱患C、要求部門(mén)購(gòu)買(mǎi)指定的安全服務(wù)D、完善安全措施答案：ABD71.下列說(shuō)法不正確的有.A、敏感個(gè)人信息是一旦泄露或者非法使用，非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息B、只要有具有特定的目的和充分的必要性，不采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者也可處理敏感個(gè)人信息C、個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的，從其規(guī)定答案：BC72.有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄.A、向境外提供個(gè)人信息B、利用個(gè)人信息進(jìn)行自動(dòng)化決策C、委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息D、處理敏感個(gè)人信息答案：ABCD73.開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，什么時(shí)候應(yīng)該立即采取補(bǔ)救措施.A、數(shù)據(jù)安全缺陷B、漏洞C、輸錯(cuò)口令D、口令遺忘答案：AB74.任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向（）投訴、舉報(bào)。A、公安機(jī)關(guān)B、國(guó)家安全機(jī)關(guān)C、國(guó)家網(wǎng)信部門(mén)D、其他數(shù)據(jù)安全有關(guān)部門(mén)答案：ABCD75.零信任安全模型的目標(biāo)是什么?A、減少網(wǎng)絡(luò)帶寬使用B、提供簡(jiǎn)單的訪問(wèn)控制策略C、保護(hù)用戶和數(shù)據(jù)安全D、支持開(kāi)放的網(wǎng)絡(luò)連接E、最大限度地提高網(wǎng)絡(luò)性能答案：BC76.以下違反民法典的有.A、為維護(hù)公共利益或者該自然人合法權(quán)益，合理利用個(gè)人信息B、信息管理者未經(jīng)自然人同意向他人提供其個(gè)人信息C、合理處理該自然人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息D、公開(kāi)該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息答案：BD77.以下哪些是Windows訪問(wèn)控制的應(yīng)用參考?A、文件共享訪問(wèn)控制B、進(jìn)程權(quán)限管理C、用戶登錄認(rèn)證D、訪問(wèn)令牌生成E、網(wǎng)絡(luò)通信連接控制答案：ACD78.在云計(jì)算環(huán)境中，如何確保敏感數(shù)據(jù)在云間傳輸時(shí)的安全性？A、信任云服務(wù)提供商的安全性B、使用加密隧道（如VPN）C、避免在云間傳輸敏感數(shù)據(jù)D、依賴云平臺(tái)的內(nèi)置安全功能答案：BD79.Q:下列哪些說(shuō)法正確:A、:基于個(gè)人同意處理個(gè)人信息的,個(gè)人有權(quán)撤回其同意B、:個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的,無(wú)需重新取得個(gè)人同意C、:基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出D、:個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力答案：ACD80.下列屬于“世界500強(qiáng)企業(yè)關(guān)于優(yōu)秀員工的12條核心標(biāo)準(zhǔn)”的是()。分值1分A、建立良好的人際關(guān)系B、了解工作的意義和目的，自動(dòng)自發(fā)地工作C、對(duì)自己的行為負(fù)責(zé)，不找任何借口D、無(wú)論企業(yè)如何經(jīng)營(yíng)都忠誠(chéng)地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標(biāo)準(zhǔn)是：①不找任何借口；②團(tuán)隊(duì)精神；③具有較強(qiáng)的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細(xì)節(jié)，追求完美；⑦維護(hù)企業(yè)形象；⑧忠誠(chéng)；⑨找方法提高工作效率；⑩良好的人際關(guān)系；?自動(dòng)自發(fā)地工作；?與企業(yè)共命運(yùn)。81.Q:下列說(shuō)法正確的有:A、:敏感個(gè)人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者也可處理敏感個(gè)人信息C、:個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、:處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,從其規(guī)定答案：AD82.Q:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交以下（）材料。A、:申報(bào)書(shū)B(niǎo)、＆;關(guān)于影響或者可能影響國(guó)家安全的分析報(bào)告C、采購(gòu)文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開(kāi)募股(IPO)等上市申請(qǐng)文件D、網(wǎng)絡(luò)安全審查工作需要的其他材料答案：ABCD83.Q:因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、:《中華人民共和國(guó)安全生產(chǎn)法》C、:《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》D、:《中華人民共和國(guó)應(yīng)急法》答案：BC84.Q:制定《網(wǎng)絡(luò)安全審查辦法》的目的包括。A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全C、維護(hù)國(guó)家安全D、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境答案：ABC85.數(shù)據(jù)庫(kù)加密可能會(huì)對(duì)系統(tǒng)性能產(chǎn)生什么影響？A、提高查詢速度B、降低查詢速度C、不影響查詢速度D、取決于加密方法和硬件性能答案：BD解析：數(shù)據(jù)庫(kù)加密通常會(huì)增加計(jì)算負(fù)擔(dān)，從而可能降低查詢速度。但具體影響取決于加密方法和硬件性能。86.數(shù)字簽名在數(shù)據(jù)加密傳輸中的主要作用是什么？A、保護(hù)數(shù)據(jù)的機(jī)密性B、驗(yàn)證數(shù)據(jù)的完整性C、驗(yàn)證數(shù)據(jù)的來(lái)源D、以上都是答案：BC解析：數(shù)字簽名通過(guò)非對(duì)稱加密算法和哈希函數(shù)生成，用于驗(yàn)證數(shù)據(jù)的完整性和來(lái)源。87.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)B、:國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)C、:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)D、:中國(guó)信息安全測(cè)評(píng)中心漏洞庫(kù)答案：ABCD88.Q:有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,并對(duì)處理情況進(jìn)行記錄:A、:向境外提供個(gè)人信息B、:利用個(gè)人信息進(jìn)行自動(dòng)化決策C、:委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息D、:處理敏感個(gè)人信息答案：ABCD89.下列關(guān)于職業(yè)道德規(guī)范“合作"的說(shuō)法中，正確的是()。分值1分A、在分工越來(lái)越細(xì)化的情況下，不宜過(guò)分倡導(dǎo)合作B、合作不反對(duì)、排斥競(jìng)爭(zhēng)，倡導(dǎo)在合作中爭(zhēng)先創(chuàng)優(yōu)C、合作體現(xiàn)了團(tuán)隊(duì)精神，有利于個(gè)人成長(zhǎng)D、合作不可隨波逐流，需堅(jiān)持原則和堅(jiān)守底線答案：BCD解析：合作倡導(dǎo)公平競(jìng)爭(zhēng)，在競(jìng)爭(zhēng)中團(tuán)結(jié)合作，在合作中爭(zhēng)先創(chuàng)優(yōu)。合作不可隨波逐流，需堅(jiān)持原則和堅(jiān)守底線。團(tuán)隊(duì)合作確保了個(gè)人價(jià)值與整體價(jià)值的統(tǒng)一，確保成員能力的發(fā)揮與整體效能的最大化。90.實(shí)時(shí)備份是否需要人工干預(yù)？A、是B、否，但偶爾需要監(jiān)控C、完全不需要D、取決于備份軟件的配置答案：BD91.哪個(gè)工具或命令通常用于監(jiān)測(cè)數(shù)據(jù)庫(kù)的實(shí)時(shí)性能？A、mysqladminB、top(在Linux系統(tǒng)中)C、EXPLAINPLAN(Oracle)D、sp_who(SQLServer)答案：BCD92.Q:國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)依據(jù)本法推進(jìn)下列個(gè)人信息保護(hù)工作:A、:推進(jìn)個(gè)人信息保護(hù)社會(huì)化服務(wù)體系建設(shè),支持有關(guān)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)評(píng)估、認(rèn)證服務(wù)B、:針對(duì)小型個(gè)人信息處理者、處理敏感個(gè)人信息以及人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用,制定專門(mén)的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)C、:支持研究開(kāi)發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù),推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)D、:制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)答案：ABCD93.Q:個(gè)人信息處理者委托處理個(gè)人信息的,應(yīng)當(dāng)與受托人約定委托處理的（）A、目的和期限B、＆;雙方的權(quán)利與義務(wù)C、保護(hù)措施D、處理方式和個(gè)人信息的種類答案：ABCD94.下列關(guān)于職業(yè)紀(jì)律的說(shuō)法；正確的是()。分值1分A、職業(yè)紀(jì)律是必要的，但會(huì)扼殺創(chuàng)造力B、職業(yè)紀(jì)律關(guān)系到企業(yè)的生存和發(fā)展C、職業(yè)紀(jì)律適合自己就留下，反之，則離開(kāi)D、職業(yè)紀(jì)律在本質(zhì)上有助于個(gè)人成長(zhǎng)和發(fā)展答案：BD解析：職業(yè)紀(jì)律是企業(yè)選擇員工的重要標(biāo)準(zhǔn)，它會(huì)影響到企業(yè)的形象，關(guān)系到企業(yè)的成敗和員工個(gè)人事業(yè)的成功與發(fā)展。員工個(gè)人應(yīng)遵守和維護(hù)職業(yè)紀(jì)律，以實(shí)現(xiàn)個(gè)人與企業(yè)雙方利益的最大化。95.下列說(shuō)法關(guān)于Web站點(diǎn)你描述正確的選項(xiàng)是（）A、創(chuàng)建Web站點(diǎn)需要WWW組件B、Web使用HTTP進(jìn)行信息傳送C、創(chuàng)建Web站點(diǎn)不需要WWW組件D、以上答案都正確答案：AB96.中華人民共和國(guó)境內(nèi)的,應(yīng)當(dāng)遵守本規(guī)定。A、:網(wǎng)絡(luò)產(chǎn)品(含硬件、軟件)提供者B、:質(zhì)檢部門(mén)C、:從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動(dòng)的組織或者個(gè)人D、:網(wǎng)絡(luò)運(yùn)營(yíng)者答案：ACD97.Q:個(gè)人對(duì)其個(gè)人信息的處理享有A、:知情權(quán)B、:決定權(quán)C、:有權(quán)限制他人對(duì)其個(gè)人信息進(jìn)行處理D、:有權(quán)拒絕他人對(duì)其個(gè)人信息進(jìn)行處理答案：ABCD98.Q:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行哪些安全保護(hù)義務(wù):A、:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、:采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、:采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:法律、行政法規(guī)規(guī)定的其他義務(wù)F、:向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施答案：ABCDE99.Q:密碼管理部門(mén)和有關(guān)部門(mén)、單位的工作人員在密碼工作中泄露、非法向他人提供在履行職責(zé)中知悉的,依法給予處分。A、:商業(yè)秘密B、:國(guó)家秘密C、:軍事機(jī)密D、:個(gè)人隱私答案：AD100.Q:提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者,應(yīng)當(dāng)履行下列義務(wù):A、:定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督B、:對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù)C、:遵循公開(kāi)、公平、公正的原則,制定平臺(tái)規(guī)則,明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)D、:按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督答案：ABCD101.Q:《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的、使用、加工、傳輸、提供、等。A、:收集B、:存儲(chǔ)C、:過(guò)濾D、:公開(kāi)答案：ABD102.Q:商用密碼的,不得損害國(guó)家安全、社會(huì)公共利益或者他人合法權(quán)益。A、:科研B、:生產(chǎn)和銷(xiāo)售C、:服務(wù)D、:進(jìn)出口答案：ABCD103.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個(gè)人通過(guò)網(wǎng)絡(luò)平臺(tái)、媒體、會(huì)議、競(jìng)賽等方式向社會(huì)發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當(dāng)遵循必要、真實(shí)、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則,并遵守以下規(guī)定,下列說(shuō)法正確的是A、:在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時(shí),應(yīng)當(dāng)同步發(fā)布修補(bǔ)或者防范措施。B、:在國(guó)家舉辦重大活動(dòng)期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門(mén)用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動(dòng)的程序和工具。D、:不得將未公開(kāi)的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個(gè)人提供。答案：ABD104.WindowsNT具有如下特點(diǎn)（）。A、支持對(duì)等式和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)B、增加網(wǎng)絡(luò)的軟件和硬件變得簡(jiǎn)便C、與現(xiàn)有網(wǎng)絡(luò)較強(qiáng)的交互操作能力D、支持分布式應(yīng)用程序答案：ABCD105.Q:參與網(wǎng)絡(luò)安全審查的相關(guān)機(jī)構(gòu)和人員應(yīng)當(dāng)嚴(yán)格保護(hù)知識(shí)產(chǎn)權(quán),對(duì)在審查工作中知悉的承擔(dān)保密義務(wù)A、:商業(yè)信息B、:個(gè)人信息C、:當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開(kāi)材料D、:以及其他未公開(kāi)信息承答案：BCD106.Q:下列關(guān)于“網(wǎng)絡(luò)信息安全”說(shuō)法正確的有。A、:網(wǎng)絡(luò)運(yùn)營(yíng)者當(dāng)對(duì)其收集的用戶信息選擇性保密B、:網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)需建立用戶信息保護(hù)制度C、:網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息D、:在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息答案：CD107.Q:有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息;個(gè)人信息處理者未刪除的,個(gè)人有權(quán)請(qǐng)求刪除A、處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要B、個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿C、個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息D、＆;個(gè)人撤回同意答案：ABCD108.Q:密碼管理部門(mén)根據(jù)工作需要會(huì)同有關(guān)部門(mén)建立核心密碼、普通密碼的協(xié)作機(jī)制包括。A、:安全監(jiān)測(cè)預(yù)警B、:安全風(fēng)險(xiǎn)評(píng)估C、:信息通報(bào)D、:重大事項(xiàng)會(huì)商和應(yīng)急處置答案：ABCD109.非對(duì)稱加密算法（如RSA）在數(shù)據(jù)加密傳輸中常用于什么場(chǎng)景？A、直接加密大量數(shù)據(jù)B、加密密鑰交換C、驗(yàn)證數(shù)字簽名D、以上都是答案：BC解析：非對(duì)稱加密算法由于計(jì)算速度較慢，通常不直接用于加密大量數(shù)據(jù)，而是用于加密密鑰交換或驗(yàn)證數(shù)字簽名等場(chǎng)景。110.Q:國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)、報(bào)告、監(jiān)測(cè)預(yù)警機(jī)制。A、:預(yù)測(cè)B、:評(píng)估C、:信息共享D、:信息加密答案：BC111.下列說(shuō)法正確的是（）。A、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址是唯一的B、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址每位不能全部為1，這個(gè)地址是TCP/IP的廣播地址C、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址每位不能全部為0，這個(gè)地址是TCP/IP的廣播地址D、C類網(wǎng)絡(luò)默認(rèn)的子網(wǎng)掩碼為答案：AB112.Q:中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),包括。A、:制定國(guó)家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作C、:推進(jìn)國(guó)家密碼法治建設(shè)D、:制定國(guó)家密碼工作重要法律法規(guī)答案：ABC113.在使用數(shù)據(jù)脫敏工具時(shí)，主要目的是什么？A、保護(hù)數(shù)據(jù)機(jī)密性B、驗(yàn)證數(shù)據(jù)完整性C、遵守隱私法規(guī)D、加速數(shù)據(jù)查詢答案：AC114.下列關(guān)于基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)的敘述中哪些是正確的()A、基本磁盤(pán)也叫MBR磁盤(pán)，動(dòng)態(tài)磁盤(pán)也叫GPT磁盤(pán)，MBR磁盤(pán)最多可以有4個(gè)主分區(qū)，GPT磁盤(pán)最多可以有128個(gè)主分區(qū)。B、基本磁盤(pán)轉(zhuǎn)換成動(dòng)態(tài)磁盤(pán)后，基本磁盤(pán)內(nèi)的數(shù)據(jù)不會(huì)丟失，而當(dāng)動(dòng)態(tài)磁盤(pán)轉(zhuǎn)換成基本磁盤(pán)后，動(dòng)態(tài)磁盤(pán)內(nèi)的數(shù)據(jù)會(huì)丟失。C、無(wú)論是基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)，用來(lái)引導(dǎo)操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤(pán)用來(lái)引導(dǎo)操作系統(tǒng)的是主分區(qū)，動(dòng)態(tài)磁盤(pán)用來(lái)引導(dǎo)操作系統(tǒng)的為擴(kuò)展分區(qū)。答案：ABC115.Q:國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)機(jī)制。A、:評(píng)估B、:報(bào)告C、:信息共享D、:監(jiān)測(cè)預(yù)警答案：ABCD116.實(shí)時(shí)備份過(guò)程中，如何確保數(shù)據(jù)的一致性？A、使用事務(wù)日志B、暫停數(shù)據(jù)庫(kù)寫(xiě)入操作C、依賴數(shù)據(jù)庫(kù)的內(nèi)部機(jī)制D、以上都是答案：AC117.Q:個(gè)人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國(guó)境外提供個(gè)人信息的,應(yīng)當(dāng)具備下列條件之一:A、依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估B、按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù)C、按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證D、法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件答案：ABCD118.數(shù)據(jù)脫敏策略的制定應(yīng)基于哪些因素？A、公司文化B、數(shù)據(jù)管理員的偏好C、數(shù)據(jù)的敏感性和業(yè)務(wù)需求D、行業(yè)標(biāo)準(zhǔn)答案：CD119.在實(shí)時(shí)備份中，如果主數(shù)據(jù)中心發(fā)生災(zāi)難性故障，備份數(shù)據(jù)通常位于哪里？A、同一數(shù)據(jù)中心的不同區(qū)域B、同一城市的不同數(shù)據(jù)中心C、不同城市的數(shù)據(jù)中心D、云端存儲(chǔ)答案：CD120.在Windows中，可以實(shí)現(xiàn)窗口之間切換的組合鍵是（）。A、lt+TabB、Ctrl+TabC、Alt+EscD、Ctrl+Esc答案：AC121.Q:下列說(shuō)法中不正確的是:A、:任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,可以非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息B、:不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)C、:個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,包括匿名化處理后的信息D、:自然人的個(gè)人信息受法律保護(hù),任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益。答案：AC122.Q:發(fā)生數(shù)據(jù)安全事件,有關(guān)主管部門(mén)應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的應(yīng)急處置措施,以下做法正確的是:A、:及時(shí)查清問(wèn)題原因,防止危害擴(kuò)大。B、:不用查清問(wèn)題原因C、:及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。D、:不用向社會(huì)發(fā)布與公眾有關(guān)的警示信息。答案：AC123.實(shí)時(shí)備份通常與哪種備份方式結(jié)合使用以減少數(shù)據(jù)丟失？A、增量備份B、差異備份C、完整備份D、以上都可以答案：AB124.Q:違反《中華人民共和國(guó)密碼法》第二十六條規(guī)定,未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品,由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)責(zé)令改正或者停止違法行為,給予警告,沒(méi)收違法產(chǎn)品和違法所得。A、:研究B、:開(kāi)發(fā)C、:銷(xiāo)售D、:提供答案：CD125.Q:下列說(shuō)法不正確的有:A、:敏感個(gè)人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者也可處理敏感個(gè)人信息C、:個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、:處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,從其規(guī)定答案：BC126.Q:個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容:A、:個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要B、:對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)C、:所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)D、:處理敏感個(gè)人信息答案：ABC127.根據(jù)“關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定”，下列對(duì)“傭金”的理解，正確的是()。分值1分A、傭金乃雇傭勞動(dòng)所得，凡傭金皆為合理收入B、傭金有一定數(shù)額限度要求，只有較小數(shù)額的收入才可叫做傭金C、經(jīng)營(yíng)者購(gòu)買(mǎi)、銷(xiāo)售商品，可以以明示方式給中間人傭金D、經(jīng)營(yíng)者和中間人給予和接受傭金的，必須如實(shí)入賬答案：CD解析：傭金指經(jīng)營(yíng)者在市場(chǎng)交易中給予為其提供服務(wù)的具有合法經(jīng)營(yíng)資格的中間人的勞務(wù)報(bào)酬。經(jīng)營(yíng)者購(gòu)買(mǎi)、銷(xiāo)售商品，可以以明示方式給中間人傭金，經(jīng)營(yíng)者給中間人傭金的，必須如實(shí)入賬；中間人接受傭金的，必須如實(shí)入賬。128.Q:開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法正確的是:A、:通過(guò)設(shè)置釣魚(yú)鏈接的手段獲取數(shù)據(jù)B、:通過(guò)攻擊其他商業(yè)公司數(shù)據(jù)庫(kù)獲取數(shù)據(jù)C、:通過(guò)向用戶發(fā)送調(diào)查問(wèn)卷的形式獲取數(shù)據(jù)D、:通過(guò)向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購(gòu)買(mǎi)數(shù)據(jù)答案：CD129.Q:網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市申報(bào)網(wǎng)絡(luò)安全審查,可能的結(jié)果包括。A、:無(wú)需審查B、:啟動(dòng)審查后,經(jīng)研判不影響國(guó)家安全的,可繼續(xù)赴國(guó)外上市程序C、:啟動(dòng)審查后,經(jīng)研判影響國(guó)家安全的,不允許赴國(guó)外上市D、:啟動(dòng)審查后,經(jīng)研判不影響國(guó)家安全的,不允許赴國(guó)外上市程序答案：ABC130.工業(yè)和信息化部及時(shí)向通報(bào)相關(guān)漏洞收集平臺(tái),并對(duì)通過(guò)備案的漏洞收集平臺(tái)予以公布。A、:國(guó)家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國(guó)安局答案：AC131.WindowsNT系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。A、用戶賬號(hào)B、密碼C、訪問(wèn)權(quán)限D(zhuǎn)、組賬號(hào)答案：ABCD132.Q:違反《中華人民共和國(guó)密碼法》第十四條規(guī)定,未按照要求使用的,由密碼管理部門(mén)責(zé)令改正或者停止違法行為,給予警告。A、:核心密碼B、:普通密碼C、:民用密碼D、:商用密碼答案：AB133.哪種安全協(xié)議提供了對(duì)數(shù)據(jù)的加密、完整性和身份驗(yàn)證的保障？A、SSL/TLSB、FTPSC、SFTPD、SSH答案：AD134.Q:國(guó)家采取措施,來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、:隔離B、:監(jiān)測(cè)C、:防御D、:處置答案：BCD135.你在局域網(wǎng)中設(shè)置某臺(tái)機(jī)器的IP，該局域網(wǎng)的所有機(jī)器都屬于同一個(gè)網(wǎng)段，你想讓該機(jī)器和其它機(jī)器通信，你至少應(yīng)該設(shè)置哪些TCP/IP參數(shù)（CD）。A、默認(rèn)網(wǎng)關(guān)B、首選DNS服務(wù)器C、子網(wǎng)掩碼D、IP地址答案：CD136.在數(shù)據(jù)庫(kù)安全中，哪種方法可以通過(guò)限制訪問(wèn)特定IP地址來(lái)提高安全性？A、加密技術(shù)B、防火墻規(guī)則C、訪問(wèn)控制列表（ACL）D、漏洞掃描答案：BC137.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。A、用戶賬號(hào)B、密碼C、訪問(wèn)權(quán)限D(zhuǎn)、組賬號(hào)答案：ABCD138.DHCP服務(wù)器可以分配（）A、mac地址B、網(wǎng)關(guān)C、ip地址D、NS答案：BCD139.:中華人民共和國(guó)境內(nèi)的,應(yīng)當(dāng)遵守本規(guī)定。A、:網(wǎng)絡(luò)產(chǎn)品(含硬件、軟件)提供者B、:網(wǎng)絡(luò)運(yùn)營(yíng)者C、:從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動(dòng)的組織或者個(gè)人D、:質(zhì)檢部門(mén)答案：ABC140.Q:任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向等部門(mén)舉報(bào)。A、:網(wǎng)信B、:電信C、:公安D、:檢察答案：ABC141.Q:開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法不正確的是:。A、:遵守法律、法規(guī),尊重社會(huì)公德和倫理B、:不用遵守商業(yè)道德和職業(yè)道德C、:履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會(huì)責(zé)任D、:從事數(shù)據(jù)處理活動(dòng)時(shí)不考慮國(guó)家安全答案：BD142.Q:《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指。A、:大型數(shù)據(jù)庫(kù)B、:云計(jì)算服務(wù)C、:核心網(wǎng)絡(luò)設(shè)備D、:網(wǎng)絡(luò)安全設(shè)備答案：ABCD143.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)B、:國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)C、:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)D、:中國(guó)信息安全測(cè)評(píng)中心漏洞庫(kù)答案：ABCD144.下列說(shuō)法中不正確的是:A、:任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,可以非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息B、:不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)C、:個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,包括匿名化處理后的信息D、:自然人的個(gè)人信息受法律保護(hù),任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益。答案：AC145.下列關(guān)于職業(yè)道德規(guī)范“合作"的說(shuō)法中，正確的是()。分值1分A、在分工越來(lái)越細(xì)化的情況下，不宜過(guò)分倡導(dǎo)合作B、合作不反對(duì)、排斥競(jìng)爭(zhēng)，倡導(dǎo)在合作中爭(zhēng)先創(chuàng)優(yōu)C、合作體現(xiàn)了團(tuán)隊(duì)精神，有利于個(gè)人成長(zhǎng)D、合作不可隨波逐流，需堅(jiān)持原則和堅(jiān)守底線答案：BCD解析：合作倡導(dǎo)公平競(jìng)爭(zhēng)，在競(jìng)爭(zhēng)中團(tuán)結(jié)合作，在合作中爭(zhēng)先創(chuàng)優(yōu)。合作不可隨波逐流，需堅(jiān)持原則和堅(jiān)守底線。團(tuán)隊(duì)合作確保了個(gè)人價(jià)值與整體價(jià)值的統(tǒng)一，確保成員能力的發(fā)揮與整體效能的最大化。146.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法不正確的是:。A、:遵守法律、法規(guī),尊重社會(huì)公德和倫理B、:不用遵守商業(yè)道德和職業(yè)道德C、:履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會(huì)責(zé)任D、:從事數(shù)據(jù)處理活動(dòng)時(shí)不考慮國(guó)家安全答案：BD147.培訓(xùn)方案編制的基本原則包括？A、以需求為導(dǎo)向B、目標(biāo)明確、具體C、內(nèi)容實(shí)用、系統(tǒng)D、方式多樣、靈活E、評(píng)估全面、客觀答案：ABCDE148.以下哪個(gè)工具支持增量備份和實(shí)時(shí)同步功能？A、VeritasNetBackupB、AcronisTrueImageC、R1SoftCDPD、VeeamBackup&Replication答案：CD149.違反本規(guī)定收集、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,由依據(jù)各自職責(zé)依法處理。A、:國(guó)家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國(guó)安局答案：BC150.數(shù)據(jù)全生命周期安全監(jiān)測(cè)的好處包括：A、及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)B、提高組織的數(shù)據(jù)保護(hù)能力C、滿足法律法規(guī)的合規(guī)要求D、提升組織的聲譽(yù)和客戶信任度答案：ABCD151.工業(yè)和信息化部及時(shí)向通報(bào)相關(guān)漏洞收集平臺(tái),并對(duì)通過(guò)備案的漏洞收集平臺(tái)予以公布。A、:工業(yè)和信息化部B、:國(guó)家互聯(lián)網(wǎng)信息辦公室C、:公安部D、:國(guó)安局答案：BC152.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行哪些安全保護(hù)義務(wù):A、:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、:采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、:采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:及時(shí)向社會(huì)發(fā)布先關(guān)提示信息F、:法律、行政法規(guī)規(guī)定的其他義務(wù)答案：ABCDF153.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列措施。A、:要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息B、:加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)C、:組織有關(guān)部門(mén)、機(jī)構(gòu)和專業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估D、:不向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施答案：ABC154.我國(guó)傳統(tǒng)道德中的“誠(chéng)”的含義包括()。分值1分A、自然萬(wàn)物的客觀實(shí)在性B、對(duì)“天道”的真實(shí)反映C、忠于本心的待人接物的態(tài)度D、言行一致的品行答案：ABCD解析：“誠(chéng)”,意為信實(shí)無(wú)欺或真實(shí)無(wú)妄，《禮記?中庸》認(rèn)為“誠(chéng)”是天的根本屬性，代表著自然萬(wàn)物的客觀實(shí)在性，是對(duì)“天道”的真實(shí)反映，而人們必須努力追求“誠(chéng)”，尊重事實(shí)，忠實(shí)本心，言行一致。155.下列關(guān)于《網(wǎng)絡(luò)安全法》的說(shuō)法正確的有。A、:國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查C、:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?可以不向上級(jí)匯報(bào)D、:國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息答案：AD156.以下哪些場(chǎng)景適合使用數(shù)據(jù)監(jiān)控工具？A、生產(chǎn)環(huán)境穩(wěn)定性保障B、性能測(cè)試與評(píng)估C、容量規(guī)劃與預(yù)測(cè)D、個(gè)人電腦健康管理答案：ABC157.使用“自動(dòng)更新”，Windows會(huì)例行檢查可以保護(hù)計(jì)算機(jī)免受最新病毒和其它安全威脅的更新。若希望在連接到Internet時(shí)，Windows在后臺(tái)查找并下載更新，且在此過(guò)程中，用戶不會(huì)接到通知或受到打擾，可以在“自動(dòng)更新”設(shè)置中選擇（）A、自動(dòng)（推薦）B、下載更新，但是由我來(lái)決定什么時(shí)候安裝C、有可用下載時(shí)通知我，但是不要自動(dòng)下載或安裝更新D、關(guān)閉自動(dòng)更新答案：BC158.參與網(wǎng)絡(luò)安全審查的相關(guān)機(jī)構(gòu)和人員應(yīng)當(dāng)嚴(yán)格保護(hù)知識(shí)產(chǎn)權(quán),對(duì)在審查工作中知悉的承擔(dān)保密義務(wù)A、:商業(yè)信息B、:個(gè)人信息C、:當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開(kāi)材料D、:以及其他未公開(kāi)信息承答案：BCD159.下列關(guān)于基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)的敘述中哪些是正確的()A、基本磁盤(pán)也叫MBR磁盤(pán)，動(dòng)態(tài)磁盤(pán)也叫GPT磁盤(pán)，MBR磁盤(pán)最多可以有4個(gè)主分區(qū)，GPT磁盤(pán)最多可以有128個(gè)主分區(qū)。B、基本磁盤(pán)轉(zhuǎn)換成動(dòng)態(tài)磁盤(pán)后，基本磁盤(pán)內(nèi)的數(shù)據(jù)不會(huì)丟失，而當(dāng)動(dòng)態(tài)磁盤(pán)轉(zhuǎn)換成基本磁盤(pán)后，動(dòng)態(tài)磁盤(pán)內(nèi)的數(shù)據(jù)會(huì)丟失。C、無(wú)論是基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)，用來(lái)引導(dǎo)操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤(pán)用來(lái)引導(dǎo)操作系統(tǒng)的是主分區(qū)，動(dòng)態(tài)磁盤(pán)用來(lái)引導(dǎo)操作系統(tǒng)的為擴(kuò)展分區(qū)。答案：ABC160.網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補(bǔ)救或者報(bào)告措施的,由（）依據(jù)各自職責(zé)依法處理。A、＆;國(guó)家互聯(lián)網(wǎng)信息辦公室B、＆;工業(yè)和信息化部C、公安部D、＆;國(guó)安局答案：BC161.實(shí)施《網(wǎng)絡(luò)安全審查辦法》的理念包括。A、堅(jiān)持防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合B、堅(jiān)持過(guò)程公正透明與知識(shí)產(chǎn)權(quán)保護(hù)相結(jié)合C、堅(jiān)持事前審查與持續(xù)監(jiān)管相結(jié)合D、堅(jiān)持企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合答案：ABCD162.商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng),應(yīng)當(dāng)符合。A、:有關(guān)法律B、:行政法規(guī)C、:商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)D、:該從業(yè)單位公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求答案：ABCD163.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人A、:應(yīng)當(dāng)予以協(xié)助B、:拒絕C、:應(yīng)當(dāng)予以配合D、:阻撓答案：AC164.在數(shù)據(jù)風(fēng)險(xiǎn)處理中，以下哪些原則應(yīng)當(dāng)被遵循？A、最小化原則B、必要性原則C、比例原則D、透明性原則答案：ABCD165.根據(jù)“關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定”，下列對(duì)“傭金”的理解，正確的是()。分值1分A、傭金乃雇傭勞動(dòng)所得，凡傭金皆為合理收入B、傭金有一定數(shù)額限度要求，只有較小數(shù)額的收入才可叫做傭金C、經(jīng)營(yíng)者購(gòu)買(mǎi)、銷(xiāo)售商品，可以以明示方式給中間人傭金D、經(jīng)營(yíng)者和中間人給予和接受傭金的，必須如實(shí)入賬答案：CD解析：傭金指經(jīng)營(yíng)者在市場(chǎng)交易中給予為其提供服務(wù)的具有合法經(jīng)營(yíng)資格的中間人的勞務(wù)報(bào)酬。經(jīng)營(yíng)者購(gòu)買(mǎi)、銷(xiāo)售商品，可以以明示方式給中間人傭金，經(jīng)營(yíng)者給中間人傭金的，必須如實(shí)入賬；中間人接受傭金的，必須如實(shí)入賬。166.在配置報(bào)警規(guī)則時(shí)，通常需要設(shè)置哪些參數(shù)？A、報(bào)警級(jí)別B、報(bào)警條件C、報(bào)警接收人D、報(bào)警抑制時(shí)間答案：ABCD167.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)履行個(gè)人信息保護(hù)職責(zé),可以采取下列措施:A、:詢問(wèn)有關(guān)當(dāng)事人,調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的情況B、:查閱、復(fù)制當(dāng)事人與個(gè)人信息處理活動(dòng)有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料C、:實(shí)施現(xiàn)場(chǎng)檢查,對(duì)涉嫌違法的個(gè)人信息處理活動(dòng)進(jìn)行調(diào)查D、:檢查與個(gè)人信息處理活動(dòng)有關(guān)的設(shè)備、物品;對(duì)有證據(jù)證明是用于違法個(gè)人信息處理活動(dòng)的設(shè)備、物品,向本部門(mén)主要負(fù)責(zé)人書(shū)面報(bào)告并經(jīng)批準(zhǔn),可以查封或者扣押答案：ABCD168.下列關(guān)于打印機(jī)優(yōu)先級(jí)正確的敘述是（）。A、在打印機(jī)服務(wù)器上設(shè)置優(yōu)先級(jí)B、在每個(gè)員工的機(jī)器上設(shè)置優(yōu)先級(jí)C、設(shè)置打印機(jī)優(yōu)先級(jí)時(shí)，需要一臺(tái)邏輯打印機(jī)對(duì)應(yīng)2臺(tái)或多臺(tái)物理打印機(jī)D、設(shè)置打印機(jī)優(yōu)先級(jí)時(shí)，需要一臺(tái)物理打印機(jī)對(duì)應(yīng)2臺(tái)或多臺(tái)邏輯打印機(jī)答案：AD169.你在局域網(wǎng)中設(shè)置某臺(tái)機(jī)器的IP，該局域網(wǎng)的所有機(jī)器都屬于同一個(gè)網(wǎng)段，你想讓該機(jī)器和其它機(jī)器通信，你至少應(yīng)該設(shè)置哪些TCP/IP參數(shù)（CD）。A、默認(rèn)網(wǎng)關(guān)B、首選DNS服務(wù)器C、子網(wǎng)掩碼D、IP地址答案：CD170.:中華人民共和國(guó)境內(nèi)的,應(yīng)當(dāng)遵守本規(guī)定。A、:網(wǎng)絡(luò)產(chǎn)品(含硬件、軟件)提供者B、:網(wǎng)絡(luò)運(yùn)營(yíng)者C、:從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動(dòng)的組織或者個(gè)人D、:質(zhì)檢部門(mén)答案：ABC171.發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個(gè)人信息保護(hù)職責(zé)的部門(mén)和個(gè)人。通知應(yīng)當(dāng)包括下列事項(xiàng):A、:發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的信息種類;B、:發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的原因和可能造成的危害;C、:個(gè)人信息處理者采取的補(bǔ)救措施和個(gè)人可以采取的減輕危害的措施D、:個(gè)人信息泄露者的聯(lián)系方式答案：ABC172.實(shí)現(xiàn)遠(yuǎn)程管理的軟件有：（）A、nywhereB、遠(yuǎn)程桌面連接C、ServUD、IE瀏覽器答案：AB173.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)B、:國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)C、:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)D、:中國(guó)信息安全測(cè)評(píng)中心漏洞庫(kù)答案：ABCD174.公司的服務(wù)器要能進(jìn)行域的管理，必須符合的條件是（）A、本地磁盤(pán)至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)。B、本地磁盤(pán)可以不需要一個(gè)分區(qū)是NTFS系統(tǒng)。C、有足夠的可用磁盤(pán)空間.D、安裝者必須具有本地管理員權(quán)限,.答案：ACD175.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、:事件等級(jí)B、:危害程度C、:關(guān)注程度D、:影響范圍答案：BD176.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)不包括數(shù)據(jù)的。A、:公開(kāi)B、:刪除C、:加工D、:售賣(mài)答案：BD177.商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)等組織依照法律、行政法規(guī)及其章程的規(guī)定,引導(dǎo)和督促商用密碼從業(yè)單位。A、:依法開(kāi)展商用密碼活動(dòng)B、:加強(qiáng)行業(yè)自律C、:推動(dòng)行業(yè)誠(chéng)信建設(shè)D、:促進(jìn)行業(yè)健康發(fā)展答案：ABCD178.制定《網(wǎng)絡(luò)安全審查辦法》的目的包括。A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全C、維護(hù)國(guó)家安全D、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境答案：ABC179.國(guó)家采取措施,來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、:監(jiān)測(cè)B、:防御C、:隔離D、:處置答案：ABD180.有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息;個(gè)人信息處理者未刪除的,個(gè)人有權(quán)請(qǐng)求刪除A、處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要B、個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿C、個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息D、＆;個(gè)人撤回同意答案：ABCD181.《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》由頒布。A、:國(guó)家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:國(guó)安局D、:公安部答案：ABD182.國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè),鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全等安全服務(wù)。A、:認(rèn)證B、:網(wǎng)站安全培訓(xùn)C、:風(fēng)險(xiǎn)評(píng)估D、:檢測(cè)答案：ACD183.為了規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,,。A、:保護(hù)個(gè)人、組織的合法權(quán)益B、:保護(hù)個(gè)人、組織的財(cái)產(chǎn)權(quán)益C、:維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益D、:維護(hù)國(guó)家主權(quán)、安全和長(zhǎng)遠(yuǎn)利益答案：AC184.密碼管理部門(mén)根據(jù)工作需要會(huì)同有關(guān)部門(mén)建立核心密碼、普通密碼的協(xié)作機(jī)制包括。A、:安全監(jiān)測(cè)預(yù)警B、:安全風(fēng)險(xiǎn)評(píng)估C、:信息通報(bào)D、:重大事項(xiàng)會(huì)商和應(yīng)急處置答案：ABCD185.WindowsServer2003具有如下特點(diǎn)（）。A、支持對(duì)等式和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)B、增加網(wǎng)絡(luò)的軟件和硬件變得簡(jiǎn)便C、與現(xiàn)有網(wǎng)絡(luò)較強(qiáng)的交互操作能力D、支持分布式應(yīng)用程序答案：ABCD186.在數(shù)據(jù)安全事件應(yīng)急響應(yīng)階段，可能需要采取的措施包括？A、隔離受影響的系統(tǒng)或網(wǎng)絡(luò)B、收集和分析事件相關(guān)信息C、制定并執(zhí)行應(yīng)急恢復(fù)計(jì)劃D、對(duì)外發(fā)布詳細(xì)的事件報(bào)告（通常在調(diào)查結(jié)束后進(jìn)行）E、評(píng)估事件影響并通知相關(guān)方答案：ABCE187.在制定培訓(xùn)計(jì)劃時(shí)，與部門(mén)經(jīng)理溝通的重要性體現(xiàn)在？A、了解部門(mén)實(shí)際需求B、確保培訓(xùn)計(jì)劃得到部門(mén)支持C、取代培訓(xùn)需求分析D、促進(jìn)跨部門(mén)協(xié)作E、減少培訓(xùn)成本（通過(guò)更精準(zhǔn)的培訓(xùn)計(jì)劃）答案：ABD188.培訓(xùn)計(jì)劃的實(shí)施步驟可能包括？A、培訓(xùn)前準(zhǔn)備B、培訓(xùn)過(guò)程控制C、員工參與度提升D、培訓(xùn)效果即時(shí)評(píng)估E、培訓(xùn)后跟蹤與支持答案：ABCE189.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施。A、:同步規(guī)劃B、:同步建設(shè)C、:同步使用D、:同步投運(yùn)答案：ABC190.國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益,為了促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展,以下說(shuō)法正確的是:A、:鼓勵(lì)數(shù)據(jù)依法合理有效利用B、:鼓勵(lì)數(shù)據(jù)依法有效利用C、:保障數(shù)據(jù)依法有序自由流動(dòng)D、:保障數(shù)據(jù)有序自由流動(dòng)答案：AC191.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)B、:國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)C、:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)D、:中國(guó)信息安全測(cè)評(píng)中心漏洞庫(kù)答案：ABCD192.為了規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,以下做法正確的是:。A、:保護(hù)個(gè)人、組織的合法權(quán)益B、:不用考慮個(gè)人利益,只要考慮組織的合法利益C、:維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益D、:維護(hù)國(guó)家主權(quán)、安全和長(zhǎng)遠(yuǎn)利益答案：BC193.個(gè)人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國(guó)境外提供個(gè)人信息的,應(yīng)當(dāng)具備下列條件之一:A、依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估B、按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù)C、按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證D、法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件答案：ABCD194.商用密碼的,不得損害國(guó)家安全、社會(huì)公共利益或者他人合法權(quán)益。A、:科研B、:生產(chǎn)和銷(xiāo)售C、:服務(wù)D、:進(jìn)出口答案：ABCD195.密碼管理部門(mén)和有關(guān)部門(mén)、單位的工作人員在密碼工作中泄露、非法向他人提供在履行職責(zé)中知悉的,依法給予處分。A、:商業(yè)秘密B、:國(guó)家秘密C、:軍事機(jī)密D、:個(gè)人隱私答案：AD196.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人不應(yīng)該A、:應(yīng)當(dāng)予以協(xié)助、配合B、:拒絕C、:阻撓D、:逃逸答案：BCD197.在進(jìn)行系統(tǒng)高可用設(shè)計(jì)時(shí)，需要考慮的因素有？A、系統(tǒng)的業(yè)務(wù)需求和重要性B、潛在故障點(diǎn)和風(fēng)險(xiǎn)分析C、冗余和容錯(cuò)機(jī)制的部署成本D、運(yùn)維人員的技能水平E、恢復(fù)時(shí)間和恢復(fù)點(diǎn)目標(biāo)（RTO/RPO）答案：ABCE198.以下哪些措施屬于數(shù)據(jù)風(fēng)險(xiǎn)緩解策略？A、加密敏感數(shù)據(jù)B、實(shí)施訪問(wèn)控制C、定期進(jìn)行安全審計(jì)D、對(duì)員工進(jìn)行安全培訓(xùn)答案：ABCD199.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法正確的是:A、:通過(guò)設(shè)置釣魚(yú)鏈接的手段獲取數(shù)據(jù)B、:通過(guò)攻擊其他商業(yè)公司數(shù)據(jù)庫(kù)獲取數(shù)據(jù)C、:通過(guò)向用戶發(fā)送調(diào)查問(wèn)卷的形式獲取數(shù)據(jù)D、:通過(guò)向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購(gòu)買(mǎi)數(shù)據(jù)答案：CD200.下列說(shuō)法正確的是:A、:自然人的個(gè)人信息受法律保護(hù),任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益B、:個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息C、:個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等D、:處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則,不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息答案：ABCD201.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法錯(cuò)誤的是:A、:通過(guò)設(shè)置釣魚(yú)鏈接的手段獲取數(shù)據(jù)B、:通過(guò)向用戶發(fā)送調(diào)查問(wèn)卷的形式獲取數(shù)據(jù)C、:在暗網(wǎng)出售攻擊商業(yè)公司獲取的數(shù)據(jù)D、:通過(guò)向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購(gòu)買(mǎi)數(shù)據(jù)答案：AC202.違反《中華人民共和國(guó)密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問(wèn)題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對(duì)措施,或者未及時(shí)報(bào)告的,由建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、:國(guó)家網(wǎng)信部門(mén)B、:密碼管理部門(mén)C、:保密行政管理部門(mén)D、:國(guó)務(wù)院商務(wù)主管部門(mén)答案：BC203.下列說(shuō)法正確的是:A、:處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)、透明原則,公開(kāi)個(gè)人信息處理規(guī)則,明示處理的目的、方式和范圍B、:處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量,避免個(gè)人信息不準(zhǔn)確、不完整會(huì)對(duì)個(gè)人權(quán)益造成不利影響C、:收集個(gè)人信息,可以不限于實(shí)現(xiàn)處理目的的最小范圍,可以過(guò)度收集個(gè)人信息D、:個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé),并采取必要措施保障所處理的個(gè)人信息的安全答案：AB204.一臺(tái)計(jì)算機(jī)上建立多個(gè)站點(diǎn)可以使用的方法有（）。A、多IP地址B、多端口地址C、多主機(jī)頭D、多網(wǎng)關(guān)答案：ABC205.在數(shù)據(jù)安全事件發(fā)生后，數(shù)據(jù)處理者可能需要承擔(dān)的法律責(zé)任包括？A、行政責(zé)任B、民事責(zé)任C、刑事責(zé)任D、社會(huì)責(zé)任E、合同違約責(zé)任（如果涉及合同違約）答案：ABC206.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者違反本辦法規(guī)定的,依照的規(guī)定處理。A、:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、:《中華人民共和國(guó)數(shù)據(jù)安全法》C、:《網(wǎng)絡(luò)安全審查辦法》D、:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》答案：AB207.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》制定本規(guī)定。A、＆;發(fā)現(xiàn)B、報(bào)告C、修補(bǔ)D、發(fā)布答案：ABCD208.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。A、用戶賬號(hào)B、密碼C、訪問(wèn)權(quán)限D(zhuǎn)、組賬號(hào)答案：ABCD209.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的承擔(dān)保密義務(wù)。A、:商業(yè)秘密B、:國(guó)家秘密C、:軍事機(jī)密D、:個(gè)人隱私答案：AB210.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個(gè)人通過(guò)網(wǎng)絡(luò)平臺(tái)、媒體、會(huì)議、競(jìng)賽等方式向社會(huì)發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當(dāng)遵循必要、真實(shí)、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則,并遵守以下規(guī)定,下列說(shuō)法正確的是A、:在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時(shí),修補(bǔ)或者防范措施可以不用發(fā)表。B、:在國(guó)家舉辦重大活動(dòng)期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門(mén)用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動(dòng)的程序和工具。D、:不得將未公開(kāi)的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個(gè)人提供。答案：BD211.數(shù)據(jù)風(fēng)險(xiǎn)可能來(lái)源于哪些方面？A、內(nèi)部人員誤操作B、外部黑客攻擊C、自然災(zāi)害D、第三方供應(yīng)商答案：ABCD212.需要?jiǎng)h除某張幻燈片的操作是在幻燈片縮略圖中選擇需要?jiǎng)h除的幻燈片，然后按（）。A、Delete鍵B、ackSpace鍵C、Enter鍵D、Insert鍵答案：AB213.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的國(guó)家安全審查是由等有關(guān)部門(mén)組織的。A、:國(guó)家網(wǎng)信部門(mén)B、:保密行政管理部門(mén)C、:國(guó)家密碼管理部門(mén)D、:國(guó)務(wù)院商務(wù)主管部門(mén)答案：AC214.在數(shù)據(jù)傳輸過(guò)程中，為了保障數(shù)據(jù)安全，可以采取哪些措施？A、加密傳輸B、使用安全協(xié)議C、監(jiān)控傳輸通道D、定期更換傳輸密鑰答案：ABCD215.中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),包括。A、:制定國(guó)家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作C、:推進(jìn)國(guó)家密碼法治建設(shè)D、:制定國(guó)家密碼工作重要法律法規(guī)答案：ABC216.關(guān)于數(shù)據(jù)備份，以下哪些說(shuō)法是正確的？A、備份是防止數(shù)據(jù)丟失的重要手段B、備份數(shù)據(jù)應(yīng)存儲(chǔ)在與原始數(shù)據(jù)不同的位置C、定期驗(yàn)證備份數(shù)據(jù)的完整性是必要的D、所有數(shù)據(jù)都應(yīng)進(jìn)行實(shí)時(shí)備份（正確答案可能不包括D，因?yàn)閷?shí)時(shí)備份可能不切實(shí)際或成本過(guò)高）答案：ABC217.下列關(guān)于打印服務(wù)器的論述正確的是（）A、打印服務(wù)器提供簡(jiǎn)單而高效的網(wǎng)絡(luò)打印解決方案。一端連接打印機(jī)，一端連接網(wǎng)絡(luò)交換機(jī)B、在開(kāi)始菜單中依次單擊“管理工具”→“服務(wù)器管理器”菜單項(xiàng)，打開(kāi)“添加服務(wù)器角色”對(duì)話框中添加“打印機(jī)服務(wù)器”。C、網(wǎng)絡(luò)打印服務(wù)器分外置和內(nèi)置兩種，內(nèi)置網(wǎng)絡(luò)打印服務(wù)器一般和網(wǎng)絡(luò)打印機(jī)一起打包售出，外置網(wǎng)打服務(wù)器則是為已經(jīng)購(gòu)買(mǎi)了打印機(jī)的用戶而設(shè)計(jì)的。D、打印服務(wù)器對(duì)打印的文檔進(jìn)行管理，根據(jù)作業(yè)的優(yōu)先級(jí)協(xié)調(diào)工作。答案：ABCD218.國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的工作。A、:獲取B、:分析C、:研判D、:預(yù)警答案：ABCD219.下列說(shuō)法正確的是（）。A、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址是唯一的B、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址每位不能全部為1，這個(gè)地址是TCP/IP的廣播地址C、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址每位不能全部為0，這個(gè)地址是TCP/IP的廣播地址D、C類網(wǎng)絡(luò)默認(rèn)的子網(wǎng)掩碼為答案：AB220.下列屬于“世界500強(qiáng)企業(yè)關(guān)于優(yōu)秀員工的12條核心標(biāo)準(zhǔn)”的是()。分值1分A、建立良好的人際關(guān)系B、了解工作的意義和目的，自動(dòng)自發(fā)地工作C、對(duì)自己的行為負(fù)責(zé)，不找任何借口D、無(wú)論企業(yè)如何經(jīng)營(yíng)都忠誠(chéng)地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標(biāo)準(zhǔn)是：①不找任何借口；②團(tuán)隊(duì)精神；③具有較強(qiáng)的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細(xì)節(jié)，追求完美；⑦維護(hù)企業(yè)形象；⑧忠誠(chéng)；⑨找方法提高工作效率；⑩良好的人際關(guān)系；?自動(dòng)自發(fā)地工作；?與企業(yè)共命運(yùn)。221.下列關(guān)于《網(wǎng)絡(luò)安全法》的說(shuō)法正確的有。A、:國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查C、:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)立即向上級(jí)匯報(bào)D、:國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,自行發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息答案：AC222.個(gè)人信息處理者委托處理個(gè)人信息的,應(yīng)當(dāng)與受托人約定委托處理的（）A、目的和期限B、＆;雙方的權(quán)利與義務(wù)C、保護(hù)措施D、處理方式和個(gè)人信息的種類答案：ABCD223.違反《中華人民共和國(guó)密碼法》第二十六條規(guī)定,未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品,由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)責(zé)令改正或者停止違法行為,給予警告,沒(méi)收違法產(chǎn)品和違法所得。A、:研究B、:開(kāi)發(fā)C、:銷(xiāo)售D、:提供答案：CD224.《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的、使用、加工、傳輸、提供、等。A、:收集B、:存儲(chǔ)C、:過(guò)濾D、:公開(kāi)答案：ABD225.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評(píng)估協(xié)商,并向工業(yè)和信息化部、公安部報(bào)告,由組織評(píng)估后進(jìn)行發(fā)布。A、:國(guó)家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國(guó)安局答案：BC226.實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)高可用性的關(guān)鍵技術(shù)包括？A、冗余部署B(yǎng)、負(fù)載均衡C、故障轉(zhuǎn)移D、數(shù)據(jù)備份與恢復(fù)E、減少系統(tǒng)日志記錄答案：ABCD227.為了預(yù)防數(shù)據(jù)安全事件的發(fā)生，企業(yè)可以采取的措施包括？A、加強(qiáng)數(shù)據(jù)安全管理和防護(hù)技術(shù)B、定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估C、對(duì)員工進(jìn)行數(shù)據(jù)安全意識(shí)和技能培訓(xùn)D、建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制E、購(gòu)買(mǎi)更多的商業(yè)保險(xiǎn)答案：ABCD228.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行哪些安全保護(hù)義務(wù):A、:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、:采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、:采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:法律、行政法規(guī)規(guī)定的其他義務(wù)F、:向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施答案：ABCDE229.windows2008server服務(wù)器管理器能夠添加的角色有（）A、Web服務(wù)器B、DNS服務(wù)器C、打印服務(wù)器D、HCP服務(wù)器答案：ABCD230.在Linux系統(tǒng)中，常用于備份和恢復(fù)的工具是？A、rsyncB、wgetC、tarD、alloftheabove答案：AC判斷題1.訪問(wèn)者可以是用戶、進(jìn)程、應(yīng)用程序等,也可以是文件、應(yīng)用服務(wù)、數(shù)據(jù)等。A、正確B、錯(cuò)誤答案：B解析：訪問(wèn)者指用戶、進(jìn)程、應(yīng)用程序等,而資源對(duì)象指文件、應(yīng)用服務(wù)、數(shù)據(jù)等。2.NoSQL數(shù)據(jù)庫(kù)通常不支持SQL查詢語(yǔ)言。A、正確B、錯(cuò)誤答案：A3.DLP工具的監(jiān)控和報(bào)警功能可以完全替代人工安全審查。A、正確B、錯(cuò)誤答案：B4.同一個(gè)域林中所有域都是顯式或者隱式的相互信任。A、正確B、錯(cuò)誤答案：A5.在數(shù)據(jù)庫(kù)的三級(jí)模式結(jié)構(gòu)中，內(nèi)模式可以有多個(gè)。A、正確B、錯(cuò)誤答案：B6.數(shù)據(jù)庫(kù)的物理設(shè)計(jì)是確定數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)和存取路徑的過(guò)程。A、正確B、錯(cuò)誤答案：A7.中國(guó)數(shù)據(jù)跨境法律法規(guī)處于創(chuàng)新制定和持續(xù)完善的過(guò)程。隨著《國(guó)家安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱“個(gè)保法”）發(fā)布，數(shù)據(jù)保護(hù)相關(guān)上位法的“三駕馬車(chē)”已然形成；相關(guān)規(guī)范性文件、國(guó)家標(biāo)準(zhǔn)等陸續(xù)出臺(tái)構(gòu)成規(guī)則體系。()A、正確B、錯(cuò)誤答案：B8.4A系統(tǒng)主要提供網(wǎng)絡(luò)安全服務(wù),不包括身份認(rèn)證和授權(quán)管理。A、正確B、錯(cuò)誤答案：B9.PKI公鑰基礎(chǔ)設(shè)施是利用公鑰密碼理論和技術(shù)來(lái)實(shí)現(xiàn)信息安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。()A、正確B、錯(cuò)誤答案：A10.與HDD相比，SSD的讀寫(xiě)速度更快。A、正確B、錯(cuò)誤答案：A11.訪問(wèn)控制產(chǎn)品的技術(shù)指標(biāo)中,產(chǎn)品支持的訪問(wèn)控制規(guī)則最大數(shù)量越多,性能越差。A、正確B、錯(cuò)誤答案：B12.銷(xiāo)售組對(duì)某個(gè)文件夾有完全控制權(quán)，財(cái)務(wù)組對(duì)該文件夾只有讀取的權(quán)限，zhangsan隸屬于兩個(gè)組，那么zhangsan對(duì)該文件夾的有完全控制權(quán)限A、正確B、錯(cuò)誤答案：A13.DLP工具可以與其他安全系統(tǒng)（如防火墻、入侵檢測(cè)系統(tǒng)）集成，形成更全面的安全防護(hù)體系。A、正確B、錯(cuò)誤答案：A14.Guest帳戶不用時(shí)可以將其刪除A、正確B、錯(cuò)誤答案：B15.特權(quán)的分配原則是"最大特權(quán)原則",即每個(gè)用戶都應(yīng)該擁有系統(tǒng)中的最大權(quán)限。A、正確B、錯(cuò)誤答案：B16.令牌劫持攻擊是指攻擊者獲取合法用戶的身份驗(yàn)證令牌或會(huì)話標(biāo)識(shí)符，并使用它們來(lái)冒充該用戶進(jìn)行身份驗(yàn)證。()A、正確B、錯(cuò)誤答案：A17.目前，針對(duì)數(shù)據(jù)跨境的治理在全球范圍內(nèi)并