數據安全管理員（高級技師）職業(yè)技能鑒定考試題庫-上（單選題）

PAGEPAGE1數據安全管理員（高級技師）職業(yè)技能鑒定考試題庫-上（單選題匯總）一、單選題1.重要數據的處理者應當明確和管理機構,落實數據安全保護責任。A、:數據用途B、:數據處理時間C、:數據使用人D、:數據安全負責人答案：D2.網絡安全審查中涉及的數據處理活動不包括數據的。A、:公開B、:存儲C、:加工D、:售賣答案：D3.關于DHCP，下列說法中錯誤的是（）。A、WindowsServer2008DHCP服務器（有線）默認租用期限是六天B、DHCP的作用是為客戶端動態(tài)地分配IP地址C、客戶端發(fā)送DHCPDISCOVERY報文請求IP地址D、HCP提供IP地址到域名的解析答案：D4.為了容錯，可以在另一臺DNS服務器上建立某個主要區(qū)域的只讀副本，這個副本被稱為（）區(qū)域，里面的資源記錄內容與主要區(qū)域中的資源記錄內容完全相同。A、自動備份B、輔助C、活動目錄集成D.存根答案：B5.不連續(xù)的幾張幻燈片可以被同時選擇，方法是先選擇第一張幻燈片，然后按下（）鍵，繼續(xù)選擇其他幻燈片。A、ltB、ShiftC、TabD、Ctrl答案：D6.省級以上人民政府應當將發(fā)展納入本級國民經濟和社會發(fā)展規(guī)劃.A、:信息經濟B、:智慧經濟C、:數字經濟D、:數據經濟答案：C7.你認為職業(yè)理想與社會需要的關系是()A、社會需要前提，離開社會需要就成為空想B、有了職業(yè)理想就會有社會需求C、職業(yè)理想與社會需要相互聯系，相互轉化D、職業(yè)理想與社會需要互不相關答案：A8.域環(huán)境中，用戶的配置文件有三種，以下不對的是：（）A、臨時用戶配置文件B、漫游用戶配置文件C、強制漫游配置文件D、本地用戶配置文件答案：A9.你是WindowsServer2008域的管理員，域中有一臺打印服務器為用戶提供打印服務，你希望域用戶可以在活動目錄中搜索到打印機，應該共享打印機并且（）。A、在活動目錄中發(fā)布打印機B、啟用打印服務器上的guest帳戶C、為everyone設置允許打印的權限D、在活動目錄中創(chuàng)建打印機的快捷方式答案：A10.在Excel中，一個工作表最多能夠包含（）行數據。A、不限B、65,536C、65,535D、32,768答案：B11.CPU能夠直接訪問的存儲器是（）A、軟盤B、硬盤C、RAMD、CD－ROM答案：C12.應急響應流程中，“初步評估”環(huán)節(jié)的主要目的是：A、確定事件是否構成安全威脅B、立即恢復系統(tǒng)服務C、分配應急響應資源D、通知媒體和公眾答案：A13.win2008支持動態(tài)磁盤，以下對動態(tài)磁盤的闡述中，正確的是（）A、帶區(qū)卷的特點之一是讀寫速度快B、跨區(qū)卷可以把多個磁盤空間組合。C、鏡像卷的磁盤利用率只有50％D、Raid5卷的利用率只有50％答案：D14.Q:《個人信息保護法》施行的時間是:A、:2021年10月1日B、:2021年11月1日C、:2021年11月11日D、:2021年12月12日答案：B15.云環(huán)境中的數據安全面臨哪些特有挑戰(zhàn)？A、數據主權問題B、多租戶環(huán)境下的隔離性C、數據傳輸的安全性D、以上都是答案：D16.擴展名為.MOV的文件通常是一個()。A、音頻文件B、視頻文件C、圖片文件D、文本文件答案：B17.以上地方人民政府有關部門的網絡安全保護和監(jiān)督管理職責,按照國家有關規(guī)定確定A、:省級B、:市級C、:縣級D、:區(qū)級答案：C18.以下適用《中華人民共和國網絡安全法》說法正確的是:A、:關鍵信息基礎設施的運營者在中華人民共和國境外運營中收集和產生的重要數據的出境安全管理B、:關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理C、:關鍵信息基礎設施的運營者在中華人民共和國境外運營中收集和產生的一般數據的出境安全管理D、:關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的一般數據的出境安全管理答案：B19.國家鼓勵開發(fā)網絡數據安全保護和利用技術,促進資源開放,推動技術創(chuàng)新和經濟社會發(fā)展。A、:事業(yè)單位數據B、:國企數據C、:企業(yè)數據D、:公共數據答案：D20.實現完全限定域名的解析方法是（）。A、路由服務B、DNS服務C、DHCP服務D、遠程訪問服務自動功率控制技術（APC）答案：B21.關于移動應用程序的權限管理，以下哪項描述是錯誤的？A、仔細審查應用程序請求的權限B、允許所有權限以確保應用程序正常運行C、拒絕不必要的權限請求D、定期檢查和更新應用程序權限設置答案：B22.日志分析在數據安全風險識別中的作用是？A、預測未來攻擊趨勢B、發(fā)現異常訪問模式C、確保數據傳輸完整性D、修復已知安全漏洞答案：B23.在一個Windows域樹中，第一個域被稱為（）。A、信任域B、樹根域C、子域D、被信任域控制面板答案：B24.處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對（）影響最小的方式A、＆;個人權益B、輿論影響C、經濟損失D、集體利益答案：A25.如果區(qū)塊鏈中的某個節(jié)點數據丟失，如何恢復？A、無法恢復，因為數據是唯一的B、從其他節(jié)點同步數據C、使用傳統(tǒng)的數據恢復軟件D、聯系區(qū)塊鏈平臺提供商獲取備份答案：B26.《個人信息保護法》規(guī)定，個人信息處理者處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，遵循什么原則？A、公開透明原則B、最小必要原則C、責任明確原則D、合法正當必要原則答案：B27.關于ICS中的敏感數據，以下哪項做法是正確的？A、隨意存儲在公共云平臺上B、未經加密直接通過互聯網傳輸C、定期備份并進行安全存儲D、允許未經授權的人員訪問答案：C28.網絡平臺運營者應當在向國外證券監(jiān)管機構提出上市申請（）,申報網絡安全審查A、之前B、期間C、之后D、同時答案：A29.23．能直接與CPU交換信息的存儲器是（）。A、硬盤存儲器B、CD-ROMC、內存儲器D、軟盤存儲器答案：C30.當前嚴峻的就業(yè)現實要求人們()。A、盡快跳槽B、愛崗敬業(yè)C、哪里條件好就去哪里D、按兵不動答案：B31.違反《中華人民共和國密碼法》第二十九條規(guī)定,未經認定從事電子政務電子認證服務的,沒有違法所得或者違法所得不足三十萬元的,可以并處罰款。A、:三萬元以下B、:三萬元以上十萬元以下C、:十萬元以上二十萬元以下D、:十萬元以上三十萬元以下答案：D32.以下哪種共識機制旨在減少能源消耗？A、PoW（工作量證明）B、PoS（權益證明）C、PBFT（拜占庭容錯）D、Raft答案：B33.既是道德修養(yǎng)的一種方法，又是一種崇高的境界的是()。A、“慎獨”B、“事無不可對人言”C、“吾日三省吾身”D、不做任何壞事答案：A34.Word屬于（）。A、應用軟件B、系統(tǒng)軟件C、操作軟件D、通信軟件答案：A35.以下哪項是確定評估范圍時需要考慮的因素？A、企業(yè)的年度利潤B、需要評估的數據類型C、評估人員的個人興趣D、企業(yè)的地理位置答案：B36.在Word中，對插入的圖片不可以進行（）操作。A、改變大小B、著色C、剪裁D、移動答案：B37.下列哪項不屬于數據分級時考慮的潛在影響？A、政治安全B、經濟運行C、個人隱私D、數據處理速度答案：D38.數據安全管理策略的主要目的是什么？A、提高數據處理效率B、確保數據的機密性、完整性和可用性C、減少數據存儲成本D、方便數據共享答案：B39.維護數據安全,應當堅持總體國家安全觀,建立健全,提高數據安全保障能力。A、:信息安全治理體系B、:數據安全治理體系C、:信息安全保障體系D、:數據安全保障體系答案：B40.下列哪部法律對云計算數據安全有直接影響？A、《中華人民共和國網絡安全法》B、《中華人民共和國數據安全法》C、《中華人民共和國著作權法》D、《中華人民共和國反不正當競爭法》答案：B41.()接口具有多任務、帶寬大、CPU占用率低以及可熱插拔等優(yōu)點，但價格較高，這種接口的硬盤主要用在高端服務器和高檔工作站中。A、IDEB、SCSIC、AGPD、PCI答案：B42.在Word中，段落標記符包含了該段落的所有（）。A、控制符B、字符格式C、段落格式D、段落格式及字符格式答案：C43.構成CPU的主要部件是（）。A、內存和控制器B、內存、控制器和運算器C、高速緩存和運算器D、控制器和運算器答案：D44.以下哪項不是培訓需求分析的基礎？A、組織戰(zhàn)略B、員工個人意愿C、工作任務要求D、績效差距答案：B45.違反《中華人民共和國數據安全法》規(guī)定,給他人造成損害的,并構成犯罪的，（）A、依法承擔民事責任,并追究刑事責任B、不用承擔民事責任,但追究刑事責任C、既不用承擔民事責任,也不追究刑事責任D、只用承擔民事責任,不用追究刑事責任答案：A46.下列哪項不是物聯網設備在部署前應進行的安全檢查內容？A、固件版本檢查B、訪問控制設置檢查C、設備的外觀設計檢查D、安全補丁應用情況檢查答案：C47.如果希望局域網1中的DHCP服務器為局域網2中的DHCP客戶機分配IP地址，則需要在局域網2中配置（）。A、遠程訪問服務B、DNS服務C、WINS代理D、HCP中繼代理答案：D48.滲透測試與漏洞掃描的主要區(qū)別是什么？A、滲透測試僅發(fā)現漏洞，不進行利用嘗試B、漏洞掃描僅發(fā)現漏洞，不進行利用嘗試C、兩者都是自動化的，無需人工干預D、兩者都沒有區(qū)別答案：B49.Windows是一個多任務操作系統(tǒng)，這是指（）。A、Windows可以供多個用戶同時使用B、Windows可以運行很多種應用程序C、Windows可以同時運行多個應用程序D、Windows可以同時管理多種資源答案：C50.PowerPoint的用途是（）。A、制作電子表格B、編輯文本C、網頁設計D、制作演示文稿答案：D51.網絡安全審查工作機制成員單位、相關部門意見（）的,網絡安全審查辦公室以書面形式將審查結論通知當事人A、＆;一致B、不一致C、部分一致D、部分不一致答案：A52.數據安全應急預案應定期更新的主要原因是：A、適應新的威脅和組織變化B、滿足股東分紅要求C、配合年度財務報表審計D、提升員工福利答案：A53.中文Word中默認的文字大小是（）。A、四號字B、五號字C、六號字D、七號字答案：B54.如果一個DHCP客戶機找不到DHCP服務器，那么它會給自己臨時分配一個網絡ID號為（）的IP地址。A、B、C、D、答案：D55.在云計算環(huán)境中，訪問控制策略的制定應考慮哪些因素？A、用戶需求B、安全需求C、性能需求D、成本需求答案：B56.針對同一系統(tǒng)的合規(guī)性評價，不同測評機構應得出一致結果，這體現了什么原則？A、最小授權原則B、合法性原則C、結果一致性原則D、充分性原則答案：C57.ICS的安全防護應遵循哪些法律法規(guī)和標準？A、無需遵循任何法律法規(guī)B、應遵循國家網絡安全法、等保標準等相關法律法規(guī)和標準C、僅遵循行業(yè)標準D、遵循企業(yè)自行制定的安全規(guī)范答案：B58.培訓預算調整應遵循什么原則？A、隨意調整，以滿足實際需求B、嚴格審批，確保合理性和必要性C、僅由管理層決定D、不進行任何調整答案：B59.以下哪種方法通過對系統(tǒng)組件的脆弱性進行全面檢查來發(fā)現潛在的安全問題？A、滲透測試B、脆弱性掃描C、安全審計D、訪問控制測試答案：B60.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節(jié)單處或者并處警告、沒收違法所得、處違法所得以上以下罰款,沒有違法所得的,處以下罰款,對直接負責的主管人員和其他直接責任人員處以上以下罰款;情節(jié)嚴重的,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。A、:十倍一百倍一百萬元十萬元一百萬元B、:二倍一百倍十萬元一百萬元十萬元C、:一倍十倍十萬元一萬元十萬元D、:一倍十倍一百萬元一萬元十萬元答案：D61.國家保護個人、組織與數據有關的權益,鼓勵數據依法合理有效利用,保障數據依法有序自由流動,促進以數據為關鍵要素的。A、:數字經濟發(fā)展B、:數據經濟發(fā)展C、:智慧經濟發(fā)展D、:信息經濟發(fā)展答案：A62.當DNS服務器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析，那么會把這個請求送給（），繼續(xù)進行查詢。A、DHCP服務器B、Internet上的根DNS服務器C、郵件服務器D、打印服務器答案：B63.用一個字節(jié)最多能編出()不同的碼。A、8個B、16個C、128個D、256個答案：D64.數字簽名在區(qū)塊鏈中主要用于什么？A、加密數據B、驗證數據完整性和發(fā)送者身份C、存儲私鑰D、生成區(qū)塊答案：B65.在表格處理中下列說法不正確的是（）。A、能夠平均分配行高和列寬B、只能對表格中的數據進行升序排列C、能夠拆分表格，也能合并表格D、能夠利用公式對表格中的數據進行計算答案：B66.如果計算機被配置為WINS客戶機后，則自動采用（）節(jié)點。A、B節(jié)點B、P節(jié)點C、M節(jié)點D、H節(jié)點答案：D67.十進制數27對應的二進制數為()。A、1011B、1100C、10111D、11011答案：D68.網信部門和有關部門在履行網絡安全保護職責中獲取的信息,只能用于維護的需要,不得用于其他用途。A、:信息安全B、:數據安全C、:隱私安全D、:網絡安全答案：D69.在Windows中，用“創(chuàng)建快捷方式”創(chuàng)建的圖標（）。A、可以是任何文件或文件夾B、只能是可執(zhí)行程序或程序組C、只能是單個文件D、只能是程序文件和文檔文件答案：A70.網絡安全審查重點評估相關對象或者情形的國家安全風險因素不包括（）。A、產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險B、產品和服務供應報價對關鍵信息基礎設施業(yè)務運維成本的影響C、產品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況D、核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險答案：B71.幻燈片放映方式通常有三種，不屬于這三種的是（）。A、演講者放映（全屏幕）B、在展臺瀏覽（窗口）C、觀眾自行瀏覽（窗口）D、在展臺瀏覽（全屏幕）答案：B72.在Access數據庫中，對表的行和列都有特殊的叫法，每一列叫做一個（）。A、字段B、對象C、表格D、圖答案：A73.拆除或封閉工業(yè)主機上不必要的外部設備接口（如USB、光驅等）的主要目的是什么？A、節(jié)省空間B、防止惡意軟件傳播C、提高設備性能D、美觀答案：B74.如果需要排序的對象是字母時，要求按A～Z的順序進行排序，下面排序方法正確的是（）。A、升序排列B、降序排列C、自動排序D、高級排序答案：A75.為了防范數據丟失，以下哪項措施是必要的？A、定期備份重要數據到云存儲或外部設備B、忽略數據備份的重要性C、僅當設備出現故障時才考慮數據備份D、依賴設備自帶的自動備份功能（雖然有用，但不足以作為唯一措施）答案：A76.以下哪個URL的表示是錯誤的?A、B、C、D、unix://答案：D77.在下面的服務中,（）不屬于Internet標準的應用服務.A、WWW服務B、Email服務C、FTP服務D、NetBIOS服務答案：D78.在物聯網中，哪種類型的攻擊試圖通過發(fā)送大量請求來耗盡目標資源？A、中間人攻擊B、拒絕服務攻擊（DoS/DDoS）C、SQL注入攻擊D、跨站腳本攻擊（XSS）答案：B79.以下哪項不屬于數據出境風險評估報告應包含的內容？A、評估方法和過程B、評估結果和結論C、企業(yè)的年度營銷計劃D、風險評估和改進建議答案：C80.關于內置賬戶，以下陳述正確的是：（）A、在缺省情況下，“管理員”賬戶不能被刪除B、在缺省情況下，“管理員”賬戶能被刪除C、在缺省情況下，“訪客”賬戶能被刪除D、在缺省情況下，“訪客”賬戶被啟用答案：A81.在編制培訓預算時，以下哪項不是必須考慮的因素？A、培訓需求分析結果B、組織財務狀況C、員工個人收入D、預期培訓效果答案：C82.威脅情報在數據安全風險識別中的作用是什么？A、提供最新的攻擊趨勢和漏洞信息B、自動化修復所有發(fā)現的安全問題C、替代傳統(tǒng)的安全控制措施D、確保數據傳輸過程中的機密性答案：A83.一個基本磁盤上最多有（）主分區(qū)。A、一個B、二個C、三個D、四個答案：D84.以下哪種技術不是用于保護數據機密性的主要手段？A、加密B、訪問控制C、數據備份D、脫敏處理答案：C85.實施《網絡安全審查辦法》的理念不包括。A、堅持防范網絡安全風險與促進先進技術應用相結合B、堅持過程公正透明與知識產權保護相結合C、:堅持事前審查與持續(xù)監(jiān)管相結合D、堅持政企合作與人們監(jiān)督相結合答案：D86.以下哪種評估方法依賴于專家經驗判斷？A、漏洞掃描B、定量風險評估C、定性風險評估D、安全演練答案：C87.培訓規(guī)劃應與公司哪個層面緊密相關？A、個人層面B、部門層面C、戰(zhàn)略層面D、操作層面答案：C88.數據分類分級流程中，不包括以下哪個步驟？A、制定數據分類分級規(guī)范B、為分類的數據設定初始安全級別C、無需評估安全級別是否滿足需求D、確定數據的最終安全級別答案：C89.職業(yè)活動中，()不符合語言規(guī)范具體要求。A、語感自然，不呆板B、用尊稱，不用忌語C、語速適中，不快不慢D、多使用幽默語言，調節(jié)氣氛答案：D90.以下哪項是數據安全風險識別中的關鍵輸入？A、組織的數據分類分級結果B、上一年度的財務報告C、員工的個人背景調查資料D、競爭對手的市場分析報告答案：A91.在Windows中，大部分程序的“復制”操作的快捷鍵為（）。A、Ctrl+AB、Ctrl+XC、trl+VD、Ctrl+C答案：D92.云計算安全是指什么？A、確保云計算系統(tǒng)的物理安全B、確保云計算服務的可用性、機密性和完整性C、提高云計算服務的用戶體驗D、減少云計算服務的運營成本答案：B93.國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方面進行合作,提高網絡運營者的能力。A、:數據運行B、:體系建設C、:安全保障D、:安全意識答案：C94.在域中，可以使用（）對域中的特定對象進行單獨的管理。A、自用戶賬戶B、組織單位C、打印機池D、WINS代理答案：B95.為了防范風險,當事人應當在審查期間按照網絡安全審查要求采取的（）措施A、預防和消減風險B、提高服務質量C、降低服務成本D、擴展業(yè)務答案：A96.決算報告應包括哪些主要內容？A、培訓活動照片B、預算執(zhí)行情況C、員工個人感受D、培訓場地布置圖答案：B97.公司的網絡采用WindowsServer2008域模式進行管理，根據工作需要你分別為域、站點和組織單位設置了組策略，對組織單位內的對象來說，這幾個組策略的執(zhí)行順序是（）。A、組織單位＆gt;域＆gt;站點B、域站＆gt;點＆gt;組織單位C、組織單位＆gt;站點＆gt;域D、站點＆gt;域＆gt;組織單位答案：D98.第一次保存Word文檔時，系統(tǒng)將打開()對話框。A、保存B、另存為C、新建D、關閉答案：B99.開展數據處理活動,應當遵守法律、法規(guī),尊重社會公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全、,不得損害個人、組織的合法權益。A、:公共利益B、:國家利益C、:私有企業(yè)利益D、:國有企事業(yè)單位利益答案：A100.在默認情況下,FTP服務器的匿名訪問用戶是（）A、dministratorB、AnonymousC、GuestD、IUSR_D答案：B101.下列哪種備份策略可以最大程度地減少數據丟失？A、完全備份B、增量備份C、差分備份D、實時備份答案：D102.計算機的技術性能指標主要是指（）。A、計算機所配備語言、操作系統(tǒng)、外部設備B、硬盤的容量和內存的容量C、顯示器的分辨率、打印機的性能等配置D、字長、運算速度、內外存容量和CPU的時鐘頻率答案：D103.報告撰寫前，以下哪項工作不是必須的？A、收集評估數據B、確定評估范圍C、設計評估方法D、發(fā)布評估結果預告答案：D104.國家支持開展數據安全知識宣傳普及,下列說法錯誤的是:A、:只有企業(yè)參與數據安全保護工作B、:行業(yè)組織需要參與數據安全保護工作C、:行業(yè)組織、科研機構需要參與數據安全保護工作D、:有關部門、行業(yè)組織、科研機構、企業(yè)、個人等共同參與數據安全保護工作答案：A105.下列哪項不是數據分類分級技術的常見類型？A、人工手動分B、系統(tǒng)自動分C、機器自動學習D、人工+智能答案：C106.網絡安全審查工作機制成員單位,意見（）的,按照特別審查程序處理,特別審查程序一般應當在90個工作日內完成。A、一致B、不一致C、部分一致D、部分不一致答案：B107.以下那種權限未授予“超級用戶”組成員？A、創(chuàng)建任何用戶和用戶B、刪除任何用戶和用戶組C、創(chuàng)建網絡共享D、創(chuàng)建網絡打印機答案：B108.網絡安全審查辦公室認為需要開展網絡安全審查的,如果應情況復雜,可以延長（）個工作日。A、:15B、:30C、:60D、:90答案：A109.在設計培訓內容時，如何確保內容的時效性？A、定期更新培訓內容B、僅參考經典教材C、完全依賴外部培訓機構D、不考慮行業(yè)發(fā)展趨勢答案：A110.你是一個WindowsServer2008域的管理員，域中有一個OU，名為Beijing,在這個OU下你又創(chuàng)建一個子OU，名為Sales。你為名為BeiJing的OU創(chuàng)建了組策略GPO1，以免設置“在開始菜單中添加注銷”選項。你又為名為Sales的OU創(chuàng)建了組策略GPO2，設置“在開始菜單中刪除注銷”選項，域和站點上的和策略均為默認設置，則salesOU內的對象會采用（）配置。A、在開始菜單中有注銷選項B、在開始菜單中沒有注銷選項C、開始菜單中是否有注銷選項取決于域的組策略設置D、開始菜單中是否有注銷選項取決于站點的組策略設置答案：B111.智能合約在區(qū)塊鏈中可能面臨哪種主要安全風險？A、數據泄露B、重入攻擊和整數溢出漏洞C、節(jié)點故障D、網絡延遲答案：B112.（）負責制定網絡安全審查相關制度規(guī)范,組織網絡安全審查。A、:網絡安全審查辦公室B、:中華人民共和國工業(yè)和信息化部C、:國家市場監(jiān)督管理總局D、:中華人民共和國公安部答案：A113.在移動設備上，如何有效防止惡意軟件的安裝？A、僅從官方應用商店下載應用B、允許所有未知來源的安裝請求C、不安裝任何第三方應用程序D、忽略安全警告和提示信息答案：A114.培訓規(guī)劃的核心內容不包括？A、培訓目標B、培訓內容C、培訓方式D、員工福利政策答案：D115.核心密碼保護信息的最高密級為。____A、:機密級B、:秘密級C、:絕密級D、:以上都不是答案：C116.《網絡安全審查辦法》自起施行。A、:2020年5月12日B、:2020年5月13日C、:2022年2月15日D、:2022年2月14日答案：C117.在公共Wi-Fi環(huán)境下，如何保護移動設備的數據安全？A、隨意連接任何可用的Wi-Fi網絡B、使用虛擬私人網絡（VPN）加密數據傳輸C、不進行任何敏感操作D、忽略網絡安全警告信息答案：B118.違反《中華人民共和國密碼法》第二十九條規(guī)定,未經認定從事電子政務電子認證服務的,違法所得的,可以并處違法所得一倍以上三倍以下罰款A、:十萬元以上B、:二十萬元以上C、:三十萬元以上D、:五十萬元以上答案：C119.要將Word文檔中一部分被選擇的文字移動到指定的位置上去，對它進行的操作是（）。A、單擊“編輯＆gt;復制”命令B、單擊“編輯＆gt;清除”命令C、單擊“編輯＆gt;剪切”命令D、單擊“編輯＆gt;粘貼”命令答案：C120.物聯網中的安全審計主要關注什么？A、設備的物理安全B、用戶操作行為的記錄和分析C、網絡帶寬的使用情況D、設備的電源管理答案：B121.違反《中華人民共和國數據安全法》第三十六條規(guī)定,未經主管機關批準向外國司法或者執(zhí)法機構提供數據的,由有關主管部門給予警告,可以并處罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款。A、:一萬元以上十萬元以下B、:五萬元以上一百萬元以下C、:十萬元以上一百萬元以下D、:二十萬元以上二百萬元以下答案：C122.Internet信息服務在Windows的哪個組件下。（）A、索引服務B、網絡服務C、應用程序服務器D、Windows網絡服務答案：D123.在活動目錄中，只有（）組的成員才有權執(zhí)行DHCP授權工作。A、dministratorsB、EnterpriseAdminsC、GuestsD、Users答案：B124.在使用自動化漏洞掃描工具時，以下哪個步驟通常不是必需的？A、定義掃描目標和范圍B、手動分析掃描結果C、配置掃描參數和策略D、自動執(zhí)行掃描并收集結果答案：B125.《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議于通過。A、:2020年6月10日B、:2020年6月11日C、:2021年6月10日D、:2021年6月11日答案：C126.漏洞掃描主要用于發(fā)現什么？A、系統(tǒng)中的冗余數據B、系統(tǒng)中的安全漏洞和弱點C、非法訪問記錄D、數據加密算法的強度答案：B127.下列哪項不是數據加密的主要目的？A、保密性B、完整性C、可用性D、不可抵賴性答案：C128.以下哪項原則強調在評價過程中避免主觀偏見？A、客觀公正原則B、充分性原則C、最小授權原則D、經濟性原則答案：A129.在物聯網環(huán)境中，如何確保數據傳輸的安全性？A、使用安全的通信協(xié)議（如TLS/SSL）B、對傳輸數據進行加密處理C、依賴公共Wi-Fi網絡的安全性D、僅傳輸非敏感數據答案：B130.以下哪種加密技術通常用于保護存儲在硬盤上的敏感數據？A、對稱加密B、非對稱加密C、哈希加密D、以上均可答案：A131.基于TCP/IP協(xié)議的網絡通信，其主要模式是()A、層次模式B、對象模式C、客戶/服務器模式D、對等模式答案：C132.PowerPoint中，（）模式可以實現在其他視圖中可實現的一切編輯功能。A、普通視圖B、大綱視圖C、幻燈片視圖D、幻燈片瀏覽視圖答案：A133.觀察法適用于分析什么類型的培訓需求？A、高層管理決策能力B、員工日常操作行為C、跨部門協(xié)作流程D、組織文化建設需求答案：B134.在Access數據庫的表中作為主鍵的字段，必須是每個記錄的值都（）。A、可能相同B、可能不同C、相同D、不同答案：D135.下列哪項不是物聯網安全策略的重要組成部分？A、訪問控制和身份認證B、加密通信和數據保護C、定期的系統(tǒng)更新和補丁管理D、依賴用戶自行保護設備答案：D136.物聯網中的訪問控制主要包括哪些方面？A、設備訪問控制和用戶訪問控制B、網絡訪問控制和應用程序訪問控制C、存儲訪問控制和文件訪問控制D、外部訪問控制和內部訪問控制答案：A137.統(tǒng)一資源定位器URL由三部分組成:協(xié)議,文件名和（）A、文件屬性B、域名C、匿名D、設備名答案：B138.日志分析工具在數據安全風險評估中的主要作用是？A、發(fā)現系統(tǒng)漏洞B、監(jiān)控網絡流量C、分析用戶行為模式D、以上都是（但各有側重）答案：D139.威脅識別主要關注的是什么？A、數據本身的敏感性和價值B、外部攻擊者可能采取的手段C、組織內部員工的數據操作行為D、以上都是答案：D140.決算編制完成后，應提交給哪個部門進行審核？A、人力資源部門B、財務部門C、培訓組織部門D、全體員工大會答案：B141.有一臺系統(tǒng)為WindowsServer2008的計算機，在其NTFS分區(qū)有一個共享文件夾，用戶xiaoli對該文件的共享權限為讀取，可是他通過網絡訪問該文件時卻收到拒絕訪問的提示，可能的原因是（）A、用戶帳戶xiaoli不屬于everyone組B、用戶帳戶xiaoli不是該文件的所有者C、用戶帳戶xiaoli沒有相應的共享權限D、用戶帳戶xiaoli沒有相應的NTFS權限答案：D142.被授權的DHCP服務器的IP地址會被注冊到域控制器的（）中。A、自SAM數據庫B、活動目錄數據庫C、WINS數據庫D、NS數據庫答案：B143.數據采集階段，評估團隊主要使用哪些工具和技術？A、問卷調查和訪談B、漏洞掃描工具和網絡流量分析工具C、安全審計軟件和防火墻D、以上都是（視具體情況而定）答案：B144.在Word中，關閉對話框時，可以使用組合鍵（）。A、lt+FB、Ctrl+F4C、Shift+F4D、Alt+F4答案：D145.《中華人民共和國數據安全法》所稱數據,是指任何以電子或者其他方式對信息的記錄。其中數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態(tài),以及具備保障狀態(tài)的能力。A、:持續(xù)安全B、:持續(xù)穩(wěn)定C、:部分安全D、:部分穩(wěn)定答案：A146.在Windows中，按?。ǎ╂I可選擇多個不連續(xù)的文件或文件夾。A、CtrlB、ShiftC、trl+ShiftD、Tab答案：A147.以下哪項不是ICS安全防護中的最佳實踐？A、定期進行安全自查和風險評估B、使用未經安全認證的設備和軟件C、對運維人員進行定期的安全培訓D、實施嚴格的安全配置管理答案：B148.在Word的編輯狀態(tài)下，假如用戶輸入了一篇很長的文章，現在想觀察這篇文章的總體結構，應當使用（）視圖方式。A、主控文檔視圖B、頁面視圖C、全屏幕視圖D、大綱視圖答案：D149.數據安全合規(guī)性評價中，確保評價活動滿足相關標準和要求的廣度與深度，這體現了什么原則？A、經濟性原則B、合法性原則C、充分性原則D、結果一致性原則答案：C150.企業(yè)職工具有良好的職業(yè)道德，可以在促進企業(yè)發(fā)展方面起到()的作用。A、增強競爭力B、促進決策科學化C、決定經濟效益D、樹立員工守業(yè)意識答案：A151.商用密碼檢測、認證機構違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的,違法所得以上的,可以并處違法所得一倍以上三倍以下罰款。A、:十萬元B、:二十萬元C、:三十萬元D、:五十萬元答案：C152.在Internet上，廣泛使用（）來標識計算機。A、P節(jié)點B、NetBIOS名C、域名D、完全合格域名答案：D153.任何程序都必須加載到()中才能被CPU執(zhí)行。A、磁盤B、硬盤C、內存D、外存答案：C154.微型計算機的內存容量主要指()的容量。A、RAMB、ROMC、MOSD、Cache答案：A155.在Word的編輯狀態(tài)下，“編輯”菜單中的“清除”命令是指（）。A、刪除剪貼板中的內容B、刪除當前文本中的所有內容C、清除屏幕D、刪除所選擇的文字和圖形答案：D156.關鍵信息基礎設施安全保護工作部門可以（）制定預判指南。A、:本領域B、:部分領域C、:主流領域D、:所有領域答案：A157.組成計算機的CPU的兩大部件是()。A、運算器和控制器B、控制器和寄存器C、運算器和內存D、控制器和內存答案：A158.區(qū)塊鏈網絡如何應對DDoS攻擊？A、依賴傳統(tǒng)防火墻B、通過去中心化架構分散攻擊流量C、集中資源抵抗攻擊D、自動關閉受攻擊節(jié)點答案：B159.數據分級的主要依據是什么？A、數據來源B、數據大小C、數據的敏感程度及潛在影響D、數據處理速度答案：C160.下列說法中，正確反映職業(yè)道德特征的是()。分值1分A、全行業(yè)的共同性B、利益無關性C、表現形式的多樣性D、高度強制性答案：C解析：C．表現形式的多樣性職業(yè)道德主要具有以下特征：①鮮明的行業(yè)性；②使用范圍上的有限性；③表現形式的多樣性；④一定的強制性；⑤相對穩(wěn)定性；⑥利益相關性。161.組建風險評估團隊時，通常不包括以下哪種角色？A、管理層代表B、IT技術人員C、市場營銷人員D、相關業(yè)務骨干答案：C162.以下哪項是制定應急響應策略時應重點考慮的因素？A、公司的年度銷售額B、可能的數據泄露風險C、下一年度的招聘計劃D、競爭對手的市場動態(tài)答案：B163.國家負責統(tǒng)籌協(xié)調網絡安全工作和相關監(jiān)督管理工作。A、:網信部門B、:公安部門C、:工業(yè)和信息化部門D、:電信管理部門答案：A164.在多個網絡中實現DHCP服務的方法有：（）。A、設置IP地址排除B、設置子網掩碼C、設置RFC1542路由器D、設置IP地址保留答案：C165.你是一臺系統(tǒng)為WindowsServer2008的計算機的系統(tǒng)管理員,該計算機的D分區(qū)是FA32格式.為了進行更詳細的用戶權限設置,你希望在不丟失數據的情況下,以最快的方式反D分區(qū)變?yōu)镹TFS格式,以下()說法正確.A、不能把一個FAT32分區(qū)轉換為NTFS分區(qū)B、在磁盤管理工具中把D分區(qū)格式化為NTFS格式C、利用“convertd:/fs:ntfs”命令把D分區(qū)轉換為NTFS格式D、先將D分區(qū)中的數據備份到其它地方,然后將該分區(qū)格式化為NTFS格式,再將備份的數據復制到D分區(qū)答案：C166.相關行業(yè)組織按照章程,依法制定,加強行業(yè)自律,指導會員加強數據安全保護,提高數據安全保護水平,促進行業(yè)健康發(fā)展。A、:數據安全行為規(guī)范和團體標準B、:數據處理行為規(guī)范和團體標準C、:數據安全行為規(guī)范和個人標準D、:數據處理行為規(guī)范和個人標準答案：A167.網絡安全審查辦公室認為需要開展網絡安全審查的,如果應情況復雜,可以延長（）個工作日。A、＆;5B、＆;7C、14D、15答案：D168.個人信息保護影響評估報告和處理情況記錄應當至少保存。A、:半年B、:一年C、:兩年D、:三年答案：D169.在Word中，不可保存的文件類型有（）。A、rtfB、txtC、bmpD、oc答案：C170.數據出境風險評估中，對“數據出境的目的、范圍、方式”的合法性、正當性、必要性的評估主要依據什么？A、企業(yè)內部規(guī)定B、接收方的要求C、相關法律法規(guī)和行業(yè)標準D、國際慣例答案：C171.SRAM指的是（）。A、靜態(tài)隨機存儲器B、靜態(tài)只讀存儲器C、動態(tài)隨機存儲器D、動態(tài)只讀存儲器答案：A172.下列哪項是物聯網設備在遭受攻擊后應采取的應急響應措施？A、立即恢復所有服務B、分析攻擊來源和方式，采取補救措施并加強防護C、忽略攻擊，繼續(xù)正常運行D、僅向用戶通報攻擊情況，不采取進一步措施答案：B173.網絡安全審查辦公室應當自收到符合本辦法第八條規(guī)定的審查申報材料起10個工作日內,確定是否需要審查并（）通知當事人。A、書面B、口頭C、電話D、電子郵件答案：A174.決算審核的目的是什么？A、確認培訓活動的合法性B、確保決算數字的準確性C、評估培訓效果D、決定未來培訓預算答案：B175.以下哪項不是培訓規(guī)劃編制的基本步驟？A、明確培訓需求B、設計培訓課程C、評估培訓效果D、招聘新員工答案：D176.在開始數據安全風險評估之前，以下哪項不是必要的準備工作？A、明確評估目標B、確定評估范圍C、制定詳細的業(yè)務連續(xù)性計劃D、收集相關的數據和信息答案：C177.下列哪項措施不是云計算數據安全防護的常用手段？A、數據加密B、訪問控制C、定期備份D、降低網絡帶寬11-20題：訪問控制與身份認證答案：D178.在PowerPoint中，插入新幻燈片的組合鍵為（）。A、Ctrl+MB、Shift+EnterC、Shift+MD、Tab+M答案：A179.對同一幅照片采用以下格式存儲時，占用存儲空間最大的格式是()。A、JPGB、TIFC、BMPD、GIF答案：C180.在進行人員層面的培訓需求分析時，應考慮哪些因素？A、員工的年齡和性別B、員工的工作績效和職業(yè)發(fā)展需求C、員工的家庭背景和興趣愛好D、員工的學歷和工作經驗答案：B181.下面哪個軟件能用做FTP的客戶端。（）A、IE瀏覽器B、wuFtpdC、IISFTPD、ServU答案：A182.關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。A、:數據安全B、:信息安全C、:網絡安全D、:國家安全答案：D183.下列關于Word的4種敘述中唯一正確的是（）。A、Word是一種電子表格B、Word是一種字表處理軟件C、Word是一種數據庫管理系統(tǒng)D、Word是一種操作系統(tǒng)答案：B184.數據出境安全評估是否強調數據安全和個人信息權益的充分有效保障？A、是B、否，只需關注技術安全性C、不確定，視評估標準而定D、無需特別關注個人信息權益答案：A185.網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動,由網絡安全審查辦公室按程序報批準后,依照《網絡安全審查辦法》的規(guī)定進行審查。A、:中央網絡安全和信息化委員會B、:中華人民共和國國家安全部C、:中華人民共和國工業(yè)和信息化部D、:中華人民共和國公安部答案：A186.做好本職工作的基本條件是()。A、經常進行自我反思，增強自律性B、提高精神境界，努力做到慎獨C、努力學習現代科學文化知識和專業(yè)技能，提高文化素養(yǎng)D、學習職業(yè)道德規(guī)范，掌握職業(yè)道德知識答案：C187.下列各存儲器中，存取速度最快的是（）。A、CD－ROMB、內存儲器C、軟盤D、硬盤答案：B188.零基預算法的特點是什么？A、以上一年度預算為基礎進行調整B、不考慮過去預算項目和支出水平C、僅適用于大型組織D、主要由財務部門決定答案：B189.培訓目標應如何設定？A、模糊且寬泛B、具體、可衡量且與業(yè)務相關C、僅由管理層決定D、不考慮員工的個人發(fā)展答案：B190.對處于還原狀態(tài)的Windows應用程序窗口，不能實現的操作是()。A、最小化B、最大化C、移動D、旋轉答案：D191.在云計算環(huán)境中，多因素身份認證比單因素身份認證在安全性上如何？A、更低B、相同C、更高D、無法比較答案：C192.在工作組中，默認時每臺Windows計算機的（）能夠在本地計算機的SAM數據庫中創(chuàng)建并管理本地用戶帳戶。A、Guest帳戶B、Guests組帳戶C、普通用戶帳戶D、Administrator帳戶答案：D193.在網絡產品提供者提供網絡產品安全漏洞修補措施之前發(fā)布漏洞信息,應當與相關網絡產品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告,由組織評估后進行發(fā)布。A、:工業(yè)和信息化部、公安部B、:公安部、國家安全委員會C、:公安部、國家互聯網信息辦公室D、:國家互聯網信息辦公室、國防部答案：A194.以下哪項不屬于數據安全應急預案的組成部分？A、事件報告機制B、資源調配計劃C、市場營銷策略D、備份和恢復策略答案：C195.下列哪項措施不屬于數據安全管理策略？A、訪問控制B、數據加密C、定期數據備份D、隨意共享數據答案：D196.下列哪項不是風險應對策略？A、接受風險B、轉移風險C、隱藏風險D、減輕風險答案：C197.下列各存儲器中，存取速度最快的一種是（）。A、CacheB、動態(tài)RAM（DRAM）C、D-ROMD、硬盤答案：A198.風險評估矩陣主要用于什么？A、確定數據的安全等級B、對數據資產和相關威脅進行定性和定量評估C、監(jiān)控網絡流量D、修復系統(tǒng)漏洞答案：B199.在Word文檔中，移動光標到文本開頭的組合鍵為（）。A、Ctrl+PageUpB、Ctrl+PageDownC、trl+HomeD、Ctrl+End答案：C200.個人信息處理者在處理個人信息前,無需以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列哪些事項:A、個人信息所有者的名稱或者姓名和聯系方式B、＆;個人信息的處理目的、處理方式,處理的個人信息種類、保存期限C、個人行使本法規(guī)定權利的方式和程序D、法律、行政法規(guī)規(guī)定應當告知的其他事項答案：A201.報告在描述數據安全事件時，應包含哪些關鍵信息？A、事件發(fā)生的具體時間、地點B、事件對評價對象聲譽的影響C、事件的類型、影響范圍、處理措施及結果D、事件涉及人員的個人信息答案：C202.根據《數據安全法》，以下哪項不屬于數據處理者的責任？A、采取必要措施保障數據安全B、未經用戶同意，不得非法收集、使用個人信息C、對外公開所有處理數據的技術細節(jié)D、配合監(jiān)管部門的監(jiān)督檢查答案：C203.端點安全解決方案通常包括哪些組件？A、防火墻和入侵檢測系統(tǒng)B、防病毒軟件和端點安全代理C、數據備份和恢復軟件D、訪問控制列表和角色管理答案：B204.下列哪項是物聯網設備防止未授權訪問的有效措施？A、使用強密碼B、啟用訪問控制列表（ACL）C、頻繁更換設備位置D、依賴網絡防火墻答案：B205.第三方應用系統(tǒng)接入ICS時，應通過什么方式接入過程控制層？A、直接接入B、通過串行通信卡件接入答案：B206.在Excel制表工作中，如果操作錯誤，按（）可撤消最近的一次操作。A、Ctrl+ZB、Ctrl+AC、trl+CD、Ctrl+V答案：A207.在撰寫報告時，是否需要包含風險評估的計算方法？A、不需要，因為計算方法對讀者不重要B、需要，以增加報告的專業(yè)性和透明度C、視評估團隊的偏好而定D、只有當客戶要求時才包含答案：B208.關鍵人物訪談法通常與誰進行訪談？A、組織的高層管理者B、外部培訓專家C、直接上級和關鍵崗位員工D、全體員工代表答案：C209.關于Excel單元格描述錯誤的是（）。A、是Excel的基本結構單位B、相互之間可以存在數據聯系C、單元格內的文字可以設置多種字體和顏色D、不能在單元格內部設置斜線分割單元格答案：D210.違反《中華人民共和國密碼法》第二十九條規(guī)定,未經認定從事電子政務電子認證服務的,由責令改正或者停止違法行為,給予警告,沒收違法產品和違法所得。A、:國家網信部門B、:密碼管理部門C、:保密行政管理部門D、:國務院商務主管部門答案：B211.任何組織、個人收集數據,應當采?。ǎ┑姆绞?不得竊取或者以其他非法方式獲取數據。A、:合法、正當B、:合規(guī)、正當C、:合法、恰當D、:合規(guī)、恰當答案：A212.培訓預算控制的主要目的是什么？A、確保培訓活動順利進行B、盡可能減少培訓支出C、監(jiān)督培訓過程的有效性D、保證預算與實際支出的一致性答案：D213.在同一臺DHCP服務器上，針對同一個網絡ID號能夠建立（）個作用域。A、1B、2C、3D.多答案：A214.一臺系統(tǒng)為WINDOWSSERVER2008的服務器，該服務器上有一個由三塊80G硬盤所組成的RAID-5卷。由于設備老化其中的兩塊硬盤壞掉了，則下列說法正確的是（）A、可以換兩塊硬盤，利用另外一塊硬盤來恢復RAID-5卷的數據B、該RAID-5卷將無法自動修復，卷中的數據只能從備份中恢復C、可以換兩塊新硬盤并重新創(chuàng)建一個RAID-5卷，從另外的一塊硬盤中恢復損壞D、不用進行任何操作，RAID-5卷可以自行修復損壞的硬盤答案：B215.數據安全的主要目標是保護數據的哪三個屬性？A、完整性、可用性和機密性B、可靠性、完整性和保密性C、準確性、及時性和隱私性D、可訪問性、完整性和安全性答案：A216.ICS中的賬戶及口令管理應遵循什么原則？A、使用默認口令B、避免使用弱口令，定期更新口令答案：B217.為限制密碼的復雜程度應采用何種策略？A、本地策略B、安全策略C、密碼策略D、帳戶封鎖策略答案：C218.以下哪種網絡攻擊方式旨在通過偽裝成合法網站或應用來竊取用戶信息？A、拒絕服務攻擊（DoS）B、網絡釣魚攻擊C、SQL注入攻擊D、跨站腳本攻擊（XSS）答案：B219.進入幻燈片放映的快捷鍵是（）。A、F5B、Shift+F5C、trl+F5D、Alt+F5答案：A220.計算機信息計量單位中的K代表()。A、102B、210C、103D、28答案：B221.有一臺系統(tǒng)為WindowsServer2008的文件服務器,該服務器的所有分區(qū)都是NTFS分區(qū),現需要調整該服務器上某些文件夾的位置,如果希望調整文件夾位置后,用戶對該文件夾的NTFS權限保持不變,可以將文件夾().A、復制到同分區(qū)的不同目錄B、移動到同分區(qū)的不同目錄C、復制到不同分區(qū)的目錄D、移動到不同分區(qū)的目錄答案：B222.數據恢復計劃應包括哪些內容？A、恢復流程、責任分配和測試計劃B、僅包括恢復流程C、僅包括責任分配D、僅包括測試計劃答案：A223.在評估數據出境風險時，是否需要考慮數據出境對國家安全、公共利益的影響？A、是B、否，只需關注企業(yè)利益C、不確定，視數據類型而定D、無需特別關注國家安全答案：A224.為了防范風險,當事人應當在（）按照網絡安全審查要求采取預防和消減風險的措施A、:審查期間B、:審查申報前C、:申報審查期間D、:申報完成后答案：A225.Excel中，往單元格內輸入的數字顯示為＃＃＃＃＃＃＃，是因為（）。A、數據錯誤B、單元格寬度不夠C、單元格夠寬，數據不正確D、數據不正確，單元格不夠寬答案：B226.如果用戶的計算機在查詢本地NetBIOS名稱緩存沒有解析成功時希望由WINS服務器為其進行NetBIOS名稱的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS答案：A227.經濟性原則在數據安全合規(guī)性評價中的應用不包括以下哪項？A、鼓勵使用已有評價結果B、犧牲評價質量以降低成本C、優(yōu)化評價流程以提高效率D、基于成本效益分析選擇評價方法答案：B228.創(chuàng)建虛擬目錄的用途是（）A、一個模擬主目錄的假文件夾B、以一個假的目錄來避免染毒C、以一個固定的別名來指向實際的路徑,這樣,當主目錄變動時,相對用戶而言是不變的D、以上皆非答案：C229.需求分析的結果應如何應用？A、直接決定培訓內容B、作為制定培訓計劃的唯一依據C、作為制定培訓計劃的參考依據D、無需特別應用答案：C230.為了查看計算機網卡的配置參數，你在一臺安裝了WindowsServer2008操作系統(tǒng)的計算機上運行Ipconfig/all命令，但該命令不能查看到下面（）配置A、IP地址B、MAC地址C、路由表D、默認網關答案：C231.網絡產品提供者未按本規(guī)定采取網絡產品安全漏洞補救或者報告措施的,由（）依據各自職責依法處理。A、工業(yè)和信息化部、公安部B、公安部、國家安全委員會C、國家互聯網信息辦公室、國防部D、＆;公安部、國家互聯網信息辦公室答案：A232.以下哪種方法常用于數據安全風險識別？A、德爾菲法B、SWOT分析C、威脅建模與脆弱性評估D、KANO模型答案：C233.現場審核過程中，評價人員應重點關注哪些方面？A、系統(tǒng)的美觀性B、數據的完整性、保密性和可用性C、員工的個人習慣D、辦公環(huán)境的舒適度答案：B234.職業(yè)道德建設與企業(yè)的競爭力的關系是()A、互不相關B、源泉與動力關系C、相輔相成關系D、局部與全局關系答案：B235.要啟用磁盤配額管理，WindowsServer2003驅動器必須使用（）文件系統(tǒng)。A、FAT16或FAT32B、只使用NTFSC、NTFS或FAT32D、只使用FAT32答案：B236.掌握超過100萬用戶個人信息的網絡平臺運營者于（）上市,必須向網絡安全審查辦公室申報網絡安全審查。A、國內B、國外C、香港D、上海答案：B237.一般數據是指什么之外的其他數據？A、核心數據和重要數據B、公開數據和內部數據C、結構化數據和非結構化數據D、個人數據和企業(yè)數據答案：A238.如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時希望由DNS服務器為其進行完全合格域名的解析，那么需要把這些用戶的計算機配置為（）客戶機。A、WINSB、DHCPC、遠程訪問D、NS答案：D239.以下哪種方法側重于分析數據在傳輸、存儲和處理過程中的流動路徑和潛在風險？A、數據流分析B、漏洞利用分析C、入侵檢測D、安全審計答案：A240.風險評估的主要步驟不包括以下哪項？A、資產識別B、威脅識別C、風險評價D、數據備份答案：D241.Word編輯文檔時，所見即所得的視圖是()。A、普通視圖B、頁面視圖C、大綱視圖D、Web視圖答案：B242.報告應明確指出的核心要素不包括？A、評價對象的基本信息B、評價過程中發(fā)現的所有問題C、評價團隊的個人簡歷D、風險評估結果及建議答案：C243.報告是否需要經過內部審核才能發(fā)布？A、不需要，評估團隊直接負責報告的準確性和完整性B、需要，以確保報告符合組織標準和法律法規(guī)要求C、視組織政策而定D、只有當客戶提出要求時才進行內部審核答案：B244.能調出數據透視表的“自動套用格式”對話框的方式是（）。A、單擊菜單欄中的“格式＆gt;自動套用格式”命令B、單擊工具欄中的“格式刷”按鈕C、單擊“數據透視表”工具欄中的“設置報告格式”按鈕D、單擊“數據透視表”工具欄中的“圖表向導”按鈕答案：C245.安全審計的主要目的是什么？A、監(jiān)控網絡流量B、記錄和分析安全事件C、優(yōu)化系統(tǒng)性能D、防止黑客入侵答案：B246.報告撰寫前，首先需要完成哪項工作？A、確定評價范圍和方法B、收集所有員工的個人信息C、編制詳細的技術解決方案D、發(fā)布評價預告答案：A247.在制定數據安全應急預案時，首先應進行：A、風險評估B、應急演練C、法規(guī)遵從性檢查D、技術選型答案：A248.安全體檢通常包括哪些內容？A、配置審計、安全策略審計、日志分析B、系統(tǒng)性能測試、壓力測試C、數據備份恢復演練D、用戶行為分析答案：A249.確立正確的人生觀是加強職業(yè)道德修養(yǎng)的()。A、主要途徑B、前提C、基礎D、目的答案：B250.下列哪項不是物聯網設備安全漏洞的常見來源？A、不安全的固件版本B、過時的操作系統(tǒng)C、用戶界面的美觀性D、不當的訪問控制設置答案：C251.以下哪項不屬于數據出境風險評估的內容？A、接收方的安全保護措施和能力B、數據出境后的使用目的和方式C、數據出境企業(yè)的年度財務報告D、數據出境及再轉移后的風險答案：C252.從本質上講，計算機病毒是一種()。A、細菌B、文本C、程序D、微生物答案：C253.《網絡安全審查辦法》所稱網絡產品和服務不包括。A、:重要通信產品B、:云計算服務C、:核心網絡設備D、:個人通信設備答案：D254.（）均屬于應用軟件。A、Excel、Unix、WordB、Windows95、PowerPoint、ExcelC、Windows2000、PowerPoint、DOSD、Word、PowerPoint、Excel答案：D255.當DNS服務器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析，那么會把這個請求送給（），繼續(xù)進行查詢。A、自轉發(fā)器B、DHCP服務器C、郵件服務器D、打印服務器答案：A256.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險檢測評估。A、:至少半年兩次B、:至少一年一次C、:至少兩年一次D、:至少每年兩次答案：B257.關系數據庫中的數據邏輯結構是()。A、層次結構B、樹形結構C、網狀結構D、二維表格答案：D258.常用的DNS測試的命令包括（）。A、NslookupB、HostsC、EbugD、Trace答案：A259.當DNS服務器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析，那么會把這個請求送給（），繼續(xù)進行查詢。A、郵件服務器B、DHCP服務器C、打印服務器D、Internet上的根DNS服務器答案：D260.關于數據處理活動的合規(guī)性評價，報告應重點關注哪些方面？A、處理效率B、處理的準確性C、合規(guī)性措施的執(zhí)行情況D、處理成本答案：C261.下列程序中不是WindowsXP自帶程序的是（）。A、“寫字板”程序B、“記事本”程序C、“畫圖”程序D、Word程序答案：D262.以下哪項原則鼓勵使用已有評價結果來降低成本？A、客觀公正原則B、合法性原則C、經濟性原則D、結果一致性原則答案：C263.大數據分析在數據安全風險評估中的作用不包括？A、在海量數據中提取有價值的信息B、實時監(jiān)控網絡流量C、修復已發(fā)現的系統(tǒng)漏洞D、發(fā)現潛在的安全威脅答案：C264.負責網絡產品安全漏洞綜合管理,承擔電信和互聯網行業(yè)網絡產品安全漏洞監(jiān)督管理。A、:國家互聯網信息辦公室B、:公安部C、:工業(yè)和信息化部D、:國安局答案：C265.報告是否應對評價對象的數據分類分級情況進行詳細描述？A、是，因為這是數據安全合規(guī)性的重要方面B、否，這部分內容應由評價對象自行管理C、可選，根據評價范圍決定D、不確定答案：A266.WindowsXP的文件格式不包括的是（）。A、NTFSB、FAT32C、FATD、Ext3答案：D267.負責網絡產品安全漏洞監(jiān)督管理,依法打擊利用網絡產品安全漏洞實施的違法犯罪活動。A、:國家互聯網信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：C268.數據脫敏是指什么？A、刪除數據中的所有敏感信息B、對敏感數據進行變形處理，以保護其隱私性C、將數據存儲在安全的物理位置D、使用加密技術保護數據答案：B269.用戶A通過計算機網絡向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況，應采用（）A、數字簽名技術B、消息認證技術C、數據加密技術D、身份認證技術答案：A270.對資源所進行成功審核或失敗審核，會寫入下列哪種類型的日志中？（）A、系統(tǒng)日志B、安全日志C、應用程序日志D、NS日志答案：A271.《中華人民共和國數據安全法》的主要立法目的是什么？A、促進數據產業(yè)發(fā)展B、保障數據安全C、規(guī)范數據處理活動D、以上都是答案：D272.任何組織或者個人設立的網絡產品安全漏洞收集平臺,應當向備案。A、:國家互聯網信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：B273.用PowerPoint制作的演示文稿默認的擴展名是()。A、pwpB、pptC、ppnD、pop答案：B274.在打印Excel工作簿時，如果將工作表頁面的打印方向指定為“橫向”，應選擇（）菜單下的“頁面設置”命令。A、文件B、工具C、編輯D、視圖答案：A275.違反《中華人民共和國密碼法》規(guī)定,給他人造成損害的,依法承擔。A、:刑事責任B、:民事責任C、:刑事訴訟D、:民事訴訟答案：B276.講義母版包括五大部分，分別是（）。A、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數字區(qū)、虛線占位符B、標題區(qū)、對象區(qū)、日期區(qū)、頁腳區(qū)、數字區(qū)C、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數字區(qū)、幻燈片縮略圖區(qū)D、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數字區(qū)、備注文本區(qū)答案：A277.簡單的域森林中只包含（A）個樹。A、1B、2C、3D、4答案：A278.以下哪項是評估接收方數據保護水平時需要考慮的因素？A、接收方的年度銷售額B、接收方所在國家的GDPC、接收方是否達到中國法律、行政法規(guī)規(guī)定的數據保護標準D、接收方的員工福利答案：C279.下列關于數據分級的說法，錯誤的是？A、核心數據應受到最高級別的保護B、一般數據無需特殊保護C、數據分級是一成不變的D、數據分級應基于數據的敏感性和潛在影響答案：C280.在物聯網中，哪種加密方式最為簡單且常用？A、對稱密鑰加密B、非對稱密鑰加密C、哈希加密D、RSA加密答案：A281.下列哪種訪問控制模型基于用戶的身份和角色進行訪問控制？A、自主訪問控制（DAC）B、強制訪問控制（MAC）C、基于角色的訪問控制（RBAC）D、基于屬性的訪問控制（ABAC）答案：C282.打印頁碼“4-10,16,20”表示打印的是（）。A、第4～10頁、第16頁、第20頁B、第4～10頁、第16～20頁C、第4頁、第10頁、第16頁、第20頁D、第4頁、第10頁、第16～20頁答案：A283.數據安全風險評估的首要步驟是什么？A、收集數據和信息B、確定評估范圍和目標C、識別威脅和脆弱性D、制定風險應對措施答案：B284.在具有PCI總線的奔騰機中，二級cache存儲器經常通過cache控制器掛在（）A、ISA總線（AT總線）上B、CPU局部總線上C、PCI總線上D、EISA總線上答案：B285.選擇培訓方式時，應考慮哪些因素？A、培訓成本最低B、培訓師的偏好C、員工的接受能力和學習方式D、行業(yè)慣例答案：C286.網絡安全審查辦公室應當自收到符合本辦法第八條規(guī)定的審查申報材料起（）個工作日內,確定是否需要審查并書面通知當事人。A、＆;5B、10C、30D、＆;60答案：B287.培訓需求分析的主要目的是什么？A、確定培訓預算B、評估員工績效C、識別培訓需求D、制定培訓計劃答案：C288.下列哪個情形,個人信息處理者不可處理個人信息:A、＆;為應對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需B、＆;并非履行法定職責或者法定義務所必需,且未獲得當事人允許C、＆;為公共利益實施新聞報道、輿論監(jiān)督等行為,在合理的范圍內處理個人信息D、法律、行政法規(guī)規(guī)定的其他情形答案：B289.通過設置打印機的（），可以實現在不同的時間段內對不同的文檔進行打印，從而充分發(fā)揮打印設備的打印能力。A、可用時間B、優(yōu)先級C、打印機池D、打印設備動功率控制技術（APC）答案：A290.以下哪項不屬于數據安全風險識別的基礎步驟？A、識別數據資產及其重要程度B、評估數據泄露的法律后果C、識別數據應用場景及其潛在威脅D、分析數據流轉過程中的脆弱性答案：B291.下列哪項措施不是防范勒索病毒的有效手段？A、定期備份重要數據B、使用弱密碼C、安裝并及時更新安全補丁D、部署防火墻和入侵檢測系統(tǒng)答案：B292.RPO（恢復點目標）指的是什么？A、業(yè)務中斷到恢復服務所需的最長時間B、數據丟失的最大可接受時間C、系統(tǒng)備份的頻率D、數據加密的強度答案：B293.績效分析法側重于比較什么？A、員工的實際績效與標準績效B、培訓前后的員工滿意度C、組織的長期目標與短期目標D、不同培訓方法的成本效益答案：A294.數據分類可以從哪些維度進行？A、行業(yè)、業(yè)務領域B、數據來源、共享屬性C、以上都是D、數據格式、存儲位置答案：C295.計算機存儲器中，一個字節(jié)由（）位二進制位組成。A、4B、8C、16D、32答案：B296.域森林中的所有域共享了一個（）。A、OracleB、SQLC、SAMD、全局編錄答案：D297.數據出境安全評估的主要目的是什么？A、增加數據出境的便利性B、確保數據出境的合法性和安全性C、限制所有數據出境活動D、促進國際貿易發(fā)展答案：B298.以下正確的是（）。A、在Word中新建文檔，會替代原來的窗口B、每次選擇“保存”命令都會打開“另存為”對話框C、使用Alt+F4組合鍵可以關閉Word窗口D、以上都不對答案：C299.密碼安全1.關于密碼設置的最佳實踐，以下哪項不正確？A、密碼長度不少于8個字符B、使用大小寫字母、數字和符號的組合C、定期更換密碼D、使用常見詞匯或生日作為密碼答案：D300.下列操作中，不能在Word中插入表格的是（）。A、單擊“表格”菜單中的“插入＆gt;表格”命令B、單擊“常用”工具欄中的“插入表格”按鈕C、使用繪制表格工具畫出一個表格D、選擇一部分有規(guī)則的文本之后，單擊“表格＆gt;轉換＆gt;將文本轉換為表格”命令答案：C301.利用PowerPoint制作幻燈片時，幻燈片在（）區(qū)域制作。A、狀態(tài)欄B、幻燈片區(qū)C、大綱區(qū)D、備注區(qū)答案：B302.云計算數據安全防護的主要目標是？A、提高數據處理效率B、降低存儲成本C、確保數據的機密性、完整性和可用性D、方便數據共享答案：C303.根據國家標準《信息技術服務數據中心業(yè)務連續(xù)性等級評價準則》，數據中心業(yè)務連續(xù)性等級由低到高分為幾個級別？A、三個級別B、四個級別C、五個級別D、六個級別答案：C304.以下哪種攻擊類型利用了系統(tǒng)或應用程序中的安全漏洞？A、DoS攻擊B、SQL注入C、釣魚攻擊D、垃圾郵件攻擊答案：B305.哪種工具常用于自動化掃描系統(tǒng)中的漏洞和弱點？A、WiresharkB、NessusC、Metasploit（作為漏洞利用工具，非掃描工具）D、ELKStack答案：B306.職業(yè)道德修養(yǎng)的基礎是()。A、確立正確的人生觀B、學習先進人物的優(yōu)良品質C、養(yǎng)成自己良好的行為習慣D、同舊思想、舊意識及不良現象作斗爭答案：C307.只有在Access中首先創(chuàng)建了一個（）之后，才能開始創(chuàng)建一個表。A、對象B、數據C、表格D、數據庫答案：D308.下列哪項是物聯網設備在傳輸敏感數據時應該采取的措施？A、使用明文傳輸B、依賴不安全的公共網絡C、對數據進行加密處理D、僅傳輸數據的哈希值答案：C309.下列說法正確的是:A、:處理個人信息應當遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍B、:處理個人信息不用保證個人信息的質量,個人信息不準確、不完整不會對個人權益造成不利影響C、:收集個人信息,可以不限于實現處理目的的最小范圍,可以過度收集個人信息D、:個人信息處理者應當對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全答案：A310.假設BENET域信任ACCP域，則以下可以實現的是（）。A、BENET域的用戶可以在ACCP域中計算機登錄B、ACCP域的用戶可以在BENET域中計算機登錄C、BENET域的管理員可以管理ACCP域D、ACCP域的管理員可以管理BENET域答案：B311.RAM代表的是()。A、只讀存儲器B、高速緩存器C、隨機存儲器D、軟盤存儲器答案：C312.在Windows的“資源管理器”左部窗口中，若顯示的文件夾圖標前帶有加號，意味著該文件夾（）。A、含有下級文件夾B、僅含有文件C、是空文件夾D、不含下級文件夾答案：A313.在RBAC模型中，權限被分配給什么？A、用戶B、角色C、組織D、系統(tǒng)答案：B314.以下哪種備份策略提供了最高的數據恢復靈活性？A、完全備份B、增量備份C、差異備份D、結合完全備份和增量備份的策略答案：D315.在Word表格中，位于第三行第四列的單元格名稱是()。A、3∶4B、4∶3C、D3D、C4答案：C316.關于勤勞節(jié)儉的論述中，不正確的選項是()。A、勤勞節(jié)儉能夠促進經濟和社會發(fā)展B、勤勞是現代市場經濟需要的，而節(jié)儉則不利于經濟增長C、勤勞和節(jié)儉符合可持續(xù)發(fā)展的要求D、勤勞節(jié)儉有利于企業(yè)增產增效答案：B317.對于ICS中的重要數據和系統(tǒng)應用，以下哪項做法是正確的？A、不進行備份B、定期開展備份及恢復測試C、僅當數據丟失時才進行恢復測試D、使用不可靠的備份介質答案：B318.下列說法中不正確的是:A、:任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,可以非法買賣、提供或者公開他人個人信息B、:不得從事危害國家安全、公共利益的個人信息處理活動C、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息D、:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。答案：A319.在WindowsServer2008中，可以通過二種方式來共享文件：通過公用文件夾共享文件和通過任何文件夾共享文件。對于通過公用文件夾共享文件的說法錯誤的是（）。A、無法控制某個用戶對于公用文件夾的訪問權限B、如果關閉共享，登錄這臺計算機的用戶也不能訪問公用文件夾C、啟用公用文件夾共享，則能訪問網絡的任何人都可以打開公用文件夾中文件D、啟用公用文件夾共享，默認Administrators組成員通過網絡可以刪除公用文件夾中的文件答案：B320.能夠全屏顯示的視圖是（）。A、普通視圖B、幻燈片瀏覽視圖C、幻燈片放映視圖D、大綱視圖答案：C321.日志分析工具在數據安全風險識別中的主要作用是？A、實時阻止攻擊行為B、修復已發(fā)現的安全漏洞C、發(fā)現異常訪問模式和潛在威脅D、管理用戶訪問權限答案：C322.在RBAC模型中，用戶通過什么間接獲得權限？A、直接分配B、角色分配C、組分配D、繼承分配答案：B323.職業(yè)道德是個人事業(yè)成功的()。A、最終結果B、重要保證C、決定條件D、顯著標志答案：B324.有一計算機，配置如下：CPU：奔騰Ⅲ500MHz；內存：32M；硬盤：4GB，有1GB的未使用空間，請問，這臺計算機上可以安裝WindowsServer2003Web版嗎？A、可以。這臺計算機符合運行WindowsServer2003Web版的最小硬件要求。B、不可以。必須升級這臺計算機的CPU才能安裝WindowsServer2003Web版C、不可以。必須升級這臺計算機的內存才能安裝WindowsServer2003Web版D、不可以。必須升級這臺計算機的硬盤才能安裝WindowsServer2003Web版答案：C325.Q:國家網信部門負責統(tǒng)籌協(xié)調工作和相關監(jiān)督管理工作A、:個人信息保護B、:個人信息搜集C、:個人信息處理D、:個人信息公布答案：A326.以下哪種行為可能增加移動設備被黑客攻擊的風險？A、定期更新操作系統(tǒng)和應用程序B、安裝未知來源的應用程序C、使用強密碼保護設備D、限制應用程序的權限請求答案：B327.在單元格中輸入(123)則顯示值為（）。A、-123B、123C、123D、(123)答案：A328.操作系統(tǒng)按其功能關系分為系統(tǒng)層、管理層和()三個層次。A、數據層B、邏輯層C、用戶層D、應用層答案：D329.在進行數據安全風險評估時，是否需要考慮法律法規(guī)的要求？A、不需要，只需關注技術層面B、需要，以確保評估的合規(guī)性C、視情況而定D、以上都不是答案：B330.網絡平臺運營者應當在向國外證券監(jiān)管機構提出上市申請之前,申報（）A、網絡安全審查B、公司資金審查C、員工身份審查D、上市平臺審查答案：A331.以下哪種技術通常不直接用于數據安全風險識別工具中？A、機器學習算法B、規(guī)則引擎C、數據加密技術D、行為分析模型答案：C332.尊師愛徒是傳統(tǒng)師徒關系的準則，在現實條件下，正確的選擇是()。A、徒弟尊重師傅，師傅不必尊重徒弟B、徒弟尊重師傅，師傅也尊重徒弟C、徒弟不必尊重師傅，師傅也不必尊重徒弟D、用“哥門”關系取代