數(shù)據(jù)安全管理員（技師）職業(yè)技能鑒定考試題庫-中（多選、判斷題）

PAGEPAGE1數(shù)據(jù)安全管理員（技師）職業(yè)技能鑒定考試題庫-中（多選、判斷題匯總）多選題1.數(shù)據(jù)監(jiān)控工具通常支持哪些數(shù)據(jù)源？A、數(shù)據(jù)庫B、應(yīng)用程序日志C、網(wǎng)絡(luò)設(shè)備D、云服務(wù)資源答案：ABCD2.根據(jù)“關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定”，下列對(duì)“傭金”的理解，正確的是()。分值1分A、傭金乃雇傭勞動(dòng)所得，凡傭金皆為合理收入B、傭金有一定數(shù)額限度要求，只有較小數(shù)額的收入才可叫做傭金C、經(jīng)營(yíng)者購買、銷售商品，可以以明示方式給中間人傭金D、經(jīng)營(yíng)者和中間人給予和接受傭金的，必須如實(shí)入賬答案：CD解析：傭金指經(jīng)營(yíng)者在市場(chǎng)交易中給予為其提供服務(wù)的具有合法經(jīng)營(yíng)資格的中間人的勞務(wù)報(bào)酬。經(jīng)營(yíng)者購買、銷售商品，可以以明示方式給中間人傭金，經(jīng)營(yíng)者給中間人傭金的，必須如實(shí)入賬；中間人接受傭金的，必須如實(shí)入賬。3.下列關(guān)于收集數(shù)據(jù)說法錯(cuò)誤的是:A、:通過非正當(dāng)技術(shù)手段獲取數(shù)據(jù)B、:應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞紺、:不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、:公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案：AD4.在進(jìn)行系統(tǒng)高可用設(shè)計(jì)時(shí)，需要考慮的因素有？A、系統(tǒng)的業(yè)務(wù)需求和重要性B、潛在故障點(diǎn)和風(fēng)險(xiǎn)分析C、冗余和容錯(cuò)機(jī)制的部署成本D、運(yùn)維人員的技能水平E、恢復(fù)時(shí)間和恢復(fù)點(diǎn)目標(biāo)（RTO/RPO）答案：ABCE5.讀寫分離配置中，主服務(wù)器的binlog格式通常設(shè)置為哪種？A、ROWB、STATEMENTC、MIXEDD、不需要設(shè)置答案：BC6.數(shù)據(jù)全生命周期安全監(jiān)測(cè)的好處包括：A、及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)B、提高組織的數(shù)據(jù)保護(hù)能力C、滿足法律法規(guī)的合規(guī)要求D、提升組織的聲譽(yù)和客戶信任度答案：ABCD7.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的國(guó)家安全審查是由等有關(guān)部門組織的。A、:國(guó)家網(wǎng)信部門B、:保密行政管理部門C、:國(guó)家密碼管理部門D、:國(guó)務(wù)院商務(wù)主管部門答案：AC8.密碼工作機(jī)構(gòu)發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患的,應(yīng)當(dāng)及時(shí)向報(bào)告。A、:保密行政管理部門B、:密碼管理部門C、:保密執(zhí)法部門D、:保密司法部門答案：AB9.密碼管理部門因工作需要,按照國(guó)家有關(guān)規(guī)定,可以提請(qǐng)公安、交通運(yùn)輸、海關(guān)等部門對(duì)有關(guān)物品和人員提供免檢等便利,有關(guān)部門應(yīng)當(dāng)予以協(xié)助。A、:核心密碼B、:民用密碼C、:商用密碼D、:普通密碼答案：AD10.培訓(xùn)方案編制的基本原則包括？A、以需求為導(dǎo)向B、目標(biāo)明確、具體C、內(nèi)容實(shí)用、系統(tǒng)D、方式多樣、靈活E、評(píng)估全面、客觀答案：ABCDE11.可以作為輸入設(shè)備的是()。A、光驅(qū)B、掃描儀C、繪圖儀D、顯示器E、鼠標(biāo)答案：ABE12.個(gè)人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國(guó)境外提供個(gè)人信息的,應(yīng)當(dāng)具備下列條件之一:A、依照本法第四十條的規(guī)定通過國(guó)家網(wǎng)信部門組織的安全評(píng)估B、按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù)C、按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證D、法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件答案：ABCD13.下列屬于“世界500強(qiáng)企業(yè)關(guān)于優(yōu)秀員工的12條核心標(biāo)準(zhǔn)”的是()。分值1分A、建立良好的人際關(guān)系B、了解工作的意義和目的，自動(dòng)自發(fā)地工作C、對(duì)自己的行為負(fù)責(zé)，不找任何借口D、無論企業(yè)如何經(jīng)營(yíng)都忠誠地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標(biāo)準(zhǔn)是：①不找任何借口；②團(tuán)隊(duì)精神；③具有較強(qiáng)的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細(xì)節(jié)，追求完美；⑦維護(hù)企業(yè)形象；⑧忠誠；⑨找方法提高工作效率；⑩良好的人際關(guān)系；?自動(dòng)自發(fā)地工作；?與企業(yè)共命運(yùn)。14.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個(gè)人通過網(wǎng)絡(luò)平臺(tái)、媒體、會(huì)議、競(jìng)賽等方式向社會(huì)發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當(dāng)遵循必要、真實(shí)、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時(shí),應(yīng)當(dāng)同步發(fā)布修補(bǔ)或者防范措施。B、:在國(guó)家舉辦重大活動(dòng)期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動(dòng)的程序和工具。D、:不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個(gè)人提供。答案：ABD15.網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市申報(bào)網(wǎng)絡(luò)安全審查,可能的結(jié)果包括。A、:無需審查B、:啟動(dòng)審查后,經(jīng)研判不影響國(guó)家安全的,可繼續(xù)赴國(guó)外上市程序C、:啟動(dòng)審查后,經(jīng)研判影響國(guó)家安全的,不允許赴國(guó)外上市D、:啟動(dòng)審查后,經(jīng)研判不影響國(guó)家安全的,不允許赴國(guó)外上市程序答案：ABC16.開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),什么時(shí)候應(yīng)該立即采取補(bǔ)救措施:A、:數(shù)據(jù)安全缺陷B、:漏洞C、:輸錯(cuò)口令D、:口令遺忘答案：AB17.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者違反本辦法規(guī)定的,依照的規(guī)定處理。A、:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、:《中華人民共和國(guó)數(shù)據(jù)安全法》C、:《網(wǎng)絡(luò)安全審查辦法》D、:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》答案：AB18.為了規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,以下做法正確的是:。A、:保護(hù)個(gè)人、組織的合法權(quán)益B、:不用考慮個(gè)人利益,只要考慮組織的合法利益C、:維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益D、:維護(hù)國(guó)家主權(quán)、安全和長(zhǎng)遠(yuǎn)利益答案：BC19.《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲(chǔ)、、提供、公開等。A、:使用B、:加工C、:傳輸D、:開發(fā)答案：ABC20.敏感個(gè)人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括等信息A、:特定身份B、:生物識(shí)別C、:宗教信仰D、:醫(yī)療健康答案：ABCD21.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:0x00sec平臺(tái)B、:國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)C、:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)D、:中國(guó)信息安全測(cè)評(píng)中心漏洞庫答案：BCD22.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行哪些安全保護(hù)義務(wù):A、:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、:采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、:采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:法律、行政法規(guī)規(guī)定的其他義務(wù)F、:向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施答案：ABCDE23.應(yīng)急響應(yīng)計(jì)劃應(yīng)包含哪些基本要素？A、準(zhǔn)則B、預(yù)防和預(yù)警機(jī)制C、應(yīng)急預(yù)案D、附件答案：ABD24.下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。A、:國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?可以不向上級(jí)匯報(bào)D、:國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息答案：AD25.下列說法正確的是:A、:非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn),個(gè)人信息處理者可以向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的個(gè)人信息B、:任何國(guó)家或者地區(qū)在個(gè)人信息保護(hù)方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。C、:個(gè)人信息處理者應(yīng)當(dāng)采取必要措施,保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)D、:中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)境外提供個(gè)人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行答案：ACD26.下列關(guān)于“節(jié)約”的說法中，正確的是()。分值1分A、節(jié)約既是個(gè)人美德；也是職業(yè)道德B、有錢人無需節(jié)約，無錢人要加強(qiáng)節(jié)約C、節(jié)約是提高生產(chǎn)力的重要措施D、如今，提倡節(jié)約不利于拉動(dòng)內(nèi)需答案：AC解析：節(jié)約是從業(yè)人員立足企業(yè)的品質(zhì)，是從業(yè)人員事業(yè)成功的法寶。節(jié)約是企業(yè)制度的重要內(nèi)容，它能使企業(yè)增強(qiáng)成本意識(shí)，使企業(yè)重視產(chǎn)品質(zhì)量，促進(jìn)企業(yè)的技術(shù)創(chuàng)新，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。B項(xiàng)和D項(xiàng)是對(duì)節(jié)約的誤解，節(jié)約的內(nèi)涵是“取之有度、用之有節(jié)”，以滿足人類的政策需要為標(biāo)準(zhǔn)，與財(cái)富的多少?zèng)]有關(guān)系。27.在數(shù)據(jù)傳輸過程中，為了保障數(shù)據(jù)安全，可以采取哪些措施？A、加密傳輸B、使用安全協(xié)議C、監(jiān)控傳輸通道D、定期更換傳輸密鑰答案：ABCD28.下列部件中屬于存儲(chǔ)器的有（）。A、RAMB、硬盤C、繪圖儀D、打印機(jī)答案：AB29.下列說法正確的是:A、:處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則,公開個(gè)人信息處理規(guī)則,明示處理的目的、方式和范圍B、:處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量,避免個(gè)人信息不準(zhǔn)確、不完整會(huì)對(duì)個(gè)人權(quán)益造成不利影響C、:收集個(gè)人信息,可以不限于實(shí)現(xiàn)處理目的的最小范圍,可以過度收集個(gè)人信息D、:個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé),并采取必要措施保障所處理的個(gè)人信息的安全答案：AB30.中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),包括。A、:制定國(guó)家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作C、:推進(jìn)國(guó)家密碼法治建設(shè)D、:制定國(guó)家密碼工作重要法律法規(guī)答案：ABC31.在WindowsServer2003上安裝Web服務(wù)器需要安裝下列內(nèi)容（）A、IISB、TCP/IP協(xié)議C、建立DNS服務(wù)器D、相應(yīng)的服務(wù)器名稱和域名地址答案：ABCD32.下列說法正確的有:A、:敏感個(gè)人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者也可處理敏感個(gè)人信息C、:個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、:處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定答案：AD33.實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)高可用性的關(guān)鍵技術(shù)包括？A、冗余部署B(yǎng)、負(fù)載均衡C、故障轉(zhuǎn)移D、數(shù)據(jù)備份與恢復(fù)E、減少系統(tǒng)日志記錄答案：ABCD34.工業(yè)和信息化部及時(shí)向通報(bào)相關(guān)漏洞收集平臺(tái),并對(duì)通過備案的漏洞收集平臺(tái)予以公布。A、:工業(yè)和信息化部B、:國(guó)家互聯(lián)網(wǎng)信息辦公室C、:公安部D、:國(guó)安局答案：BC35.任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向投訴、舉報(bào)。A、:公安機(jī)關(guān)B、:國(guó)家安全機(jī)關(guān)C、:國(guó)家網(wǎng)信部門D、:其他數(shù)據(jù)安全有關(guān)部門答案：ABCD36.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。A、:蠕蟲病毒B、:計(jì)算機(jī)病毒C、:網(wǎng)絡(luò)攻擊D、:網(wǎng)絡(luò)侵入E、:系統(tǒng)漏洞答案：BCDE37.WindowsNT系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。A、用戶賬號(hào)B、密碼C、訪問權(quán)限D(zhuǎn)、組賬號(hào)答案：ABCD38.下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。A、:網(wǎng)絡(luò)運(yùn)營(yíng)者當(dāng)對(duì)其收集的用戶信息選擇性保密B、:網(wǎng)絡(luò)運(yùn)營(yíng)者無需建立用戶信息保護(hù)制度C、:網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息D、:在經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息答案：CD39.我國(guó)傳統(tǒng)道德中的“誠”的含義包括()。分值1分A、自然萬物的客觀實(shí)在性B、對(duì)“天道”的真實(shí)反映C、忠于本心的待人接物的態(tài)度D、言行一致的品行答案：ABCD解析：“誠”,意為信實(shí)無欺或真實(shí)無妄，《禮記?中庸》認(rèn)為“誠”是天的根本屬性，代表著自然萬物的客觀實(shí)在性，是對(duì)“天道”的真實(shí)反映，而人們必須努力追求“誠”，尊重事實(shí)，忠實(shí)本心，言行一致。40.培訓(xùn)內(nèi)容的層次可以包括？A、知識(shí)B、技能C、態(tài)度D、興趣E、價(jià)值觀答案：ABC41.在配置報(bào)警規(guī)則時(shí)，通常需要設(shè)置哪些參數(shù)？A、報(bào)警級(jí)別B、報(bào)警條件C、報(bào)警接收人D、報(bào)警抑制時(shí)間答案：ABCD42.以下哪些場(chǎng)景需要進(jìn)行數(shù)據(jù)脫敏處理？A、數(shù)據(jù)共享給第三方B、在測(cè)試環(huán)境中使用生產(chǎn)數(shù)據(jù)C、公開披露數(shù)據(jù)報(bào)告D、內(nèi)部員工訪問敏感數(shù)據(jù)答案：ABC43.開展數(shù)據(jù)處理活動(dòng),下列說法不正確的是:。A、:遵守法律、法規(guī),尊重社會(huì)公德和倫理B、:不用遵守商業(yè)道德和職業(yè)道德C、:履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會(huì)責(zé)任D、:從事數(shù)據(jù)處理活動(dòng)時(shí)不考慮國(guó)家安全答案：BD44.WindowsNT具有如下特點(diǎn)（）。A、支持對(duì)等式和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)B、增加網(wǎng)絡(luò)的軟件和硬件變得簡(jiǎn)便C、與現(xiàn)有網(wǎng)絡(luò)較強(qiáng)的交互操作能力D、支持分布式應(yīng)用程序答案：ABCD45.國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)機(jī)制。A、:評(píng)估B、:報(bào)告C、:信息共享D、:監(jiān)測(cè)預(yù)警答案：ABCD46.個(gè)人信息處理者委托處理個(gè)人信息的,應(yīng)當(dāng)與受托人約定委托處理的（）A、目的和期限B、＆;雙方的權(quán)利與義務(wù)C、保護(hù)措施D、處理方式和個(gè)人信息的種類答案：ABCD47.下列關(guān)于收集數(shù)據(jù)說法正確的是:A、:應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞紹、:公安部門可以采取非法的方式C、:不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、:公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案：AC48.關(guān)于外存儲(chǔ)器,正確的有（）。A、硬盤、軟盤、光盤存儲(chǔ)器都要通過接口電路接入主機(jī)B、CDROM是一種可重寫型光盤，目前已成為多媒體微機(jī)的重要組成部分C、軟盤和光盤都便于攜帶，但光盤的存儲(chǔ)容量更大D、硬盤雖然不如軟盤存儲(chǔ)容量大，但存取速度更快答案：AC49.制定《網(wǎng)絡(luò)安全審查辦法》的目的包括。A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全C、維護(hù)國(guó)家安全D、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境答案：ABC50.開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)下列做法錯(cuò)誤的是:A、:立即采取補(bǔ)救措施B、:偷偷修復(fù)缺陷C、:等有時(shí)間再修復(fù)缺陷D、:不處理答案：BCD51.培訓(xùn)方式的選擇應(yīng)依據(jù)哪些因素？A、員工的學(xué)習(xí)風(fēng)格和習(xí)慣B、培訓(xùn)內(nèi)容的特性C、培訓(xùn)資源的可用性D、培訓(xùn)地點(diǎn)的交通便利性E、組織的培訓(xùn)策略和目標(biāo)答案：ABCE52.公司的服務(wù)器要能進(jìn)行域的管理，必須符合的條件是（）A、本地磁盤至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)。B、本地磁盤可以不需要一個(gè)分區(qū)是NTFS系統(tǒng)。C、有足夠的可用磁盤空間.D、安裝者必須具有本地管理員權(quán)限,.答案：ACD53.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)包括數(shù)據(jù)的。A、:收集B、:傳輸C、:公開D、:提供答案：ABCD54.違反《中華人民共和國(guó)密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對(duì)措施,或者未及時(shí)報(bào)告的,由建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、:國(guó)家網(wǎng)信部門B、:密碼管理部門C、:保密行政管理部門D、:國(guó)務(wù)院商務(wù)主管部門答案：BC55.數(shù)據(jù)監(jiān)控工具的性能分析功能可能包括哪些方面？A、響應(yīng)時(shí)間分析B、吞吐量監(jiān)控C、資源利用率評(píng)估D、用戶行為追蹤答案：ABC56.國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè),鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全等安全服務(wù)。A、:認(rèn)證B、:網(wǎng)站安全培訓(xùn)C、:風(fēng)險(xiǎn)評(píng)估D、:檢測(cè)答案：ACD57.國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)、報(bào)告、監(jiān)測(cè)預(yù)警機(jī)制。A、:預(yù)測(cè)B、:評(píng)估C、:信息共享D、:信息加密答案：BC58.負(fù)載均衡器可以通過哪些方式實(shí)現(xiàn)？A、硬件負(fù)載均衡器B、軟件負(fù)載均衡器（如Nginx、HAProxy）C、DNS負(fù)載均衡D、增加單個(gè)服務(wù)器的網(wǎng)絡(luò)帶寬E、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN，雖不完全等同于負(fù)載均衡器，但具有類似功能）答案：ABCE59.關(guān)于愛崗與敬業(yè)的關(guān)系，正確的說法是()。分值1分A、即使不愛崗，也要堅(jiān)持敬業(yè)B、如果不愛崗，就很難做到敬業(yè)C、把二者聯(lián)系起來沒有意義D、不敬業(yè)的人不可能做到愛崗答案：BD解析：愛崗敬業(yè)是職業(yè)道德最起碼的要求，是每位從業(yè)人員必備的基本素質(zhì)。愛崗是敬業(yè)的前提，只有愛崗，才能敬業(yè)；敬業(yè)是愛崗的具體表現(xiàn)，沒有敬業(yè)，愛崗就是空談。60.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列措施。A、:要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息B、:忽視對(duì)加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)C、:組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估D、:向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施答案：ACD61.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)B、:國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)C、:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)D、:中國(guó)信息安全測(cè)評(píng)中心漏洞庫答案：ABCD62.以下哪些措施屬于數(shù)據(jù)風(fēng)險(xiǎn)緩解策略？A、加密敏感數(shù)據(jù)B、實(shí)施訪問控制C、定期進(jìn)行安全審計(jì)D、對(duì)員工進(jìn)行安全培訓(xùn)答案：ABCD63.下列說法中正確的是（）。A、NetBEUI可用于需要路由的網(wǎng)絡(luò)中B、NWLink適合于沒有路由的局域網(wǎng)C、TCP/IP是一組協(xié)議的集合，支持動(dòng)態(tài)路由D、/etc/hosts文件給出了網(wǎng)絡(luò)上的計(jì)算機(jī)名稱與其IP地址對(duì)應(yīng)的關(guān)系答案：CD64.關(guān)于《中華人民共和國(guó)數(shù)據(jù)安全法》下列說法正確的是:A、:開展涉及國(guó)家秘密的數(shù)據(jù)處理活動(dòng),適用《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī)的規(guī)定B、:《中華人民共和國(guó)數(shù)據(jù)安全法》自2021年9月1日起施行C、:《中華人民共和國(guó)數(shù)據(jù)安全法》于2021年9月1日通過D、:《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)文字的記錄。答案：AB65.違反《中華人民共和國(guó)密碼法》第十四條規(guī)定,未按照要求使用的,由密碼管理部門責(zé)令改正或者停止違法行為,給予警告。A、:核心密碼B、:普通密碼C、:民用密碼D、:商用密碼答案：AB66.下列說法中不正確的是:A、:任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,可以非法買賣、提供或者公開他人個(gè)人信息B、:不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)C、:個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,包括匿名化處理后的信息D、:自然人的個(gè)人信息受法律保護(hù),任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益。答案：AC67.《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的、使用、加工、傳輸、提供、等。A、:收集B、:存儲(chǔ)C、:過濾D、:公開答案：ABD68.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、:危害程度B、:影響范圍C、:事件等級(jí)D、:危害程度答案：AB69.以下哪些場(chǎng)景適合使用數(shù)據(jù)監(jiān)控工具？A、生產(chǎn)環(huán)境穩(wěn)定性保障B、性能測(cè)試與評(píng)估C、容量規(guī)劃與預(yù)測(cè)D、個(gè)人電腦健康管理答案：ABC70.關(guān)于職業(yè)化管理，正確的說法是()。分值1分A、通過職業(yè)化管理，使從業(yè)人員在職業(yè)道德上符合要求B、通過職業(yè)化管理，使工作流程和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)化C、雖然企業(yè)文化十分重要，但不能作為職業(yè)化管理的內(nèi)容D、職業(yè)化管理還包含著標(biāo)準(zhǔn)化和規(guī)范化的特征答案：ABD解析：職業(yè)化管理是實(shí)現(xiàn)職業(yè)化的重要方面，它要求從業(yè)人員在職業(yè)道德和文化上符合企業(yè)的要求和規(guī)范，工作狀態(tài)實(shí)現(xiàn)規(guī)范化、制度化，以推動(dòng)工作流程和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)化。71.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。A、用戶賬號(hào)B、密碼C、訪問權(quán)限D(zhuǎn)、組賬號(hào)答案：ABCD72.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)包括數(shù)據(jù)的。A、:收集B、:存儲(chǔ)C、:公開D、:刪除答案：ABC73.下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。A、:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密B、:網(wǎng)絡(luò)運(yùn)營(yíng)者無需建立用戶信息保護(hù)制度C、:網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息D、:在經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的情況下,可以未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營(yíng)者向他人提供個(gè)人信息答案：AC74.下列關(guān)于打印機(jī)優(yōu)先級(jí)正確的敘述是（）。A、在打印機(jī)服務(wù)器上設(shè)置優(yōu)先級(jí)B、在每個(gè)員工的機(jī)器上設(shè)置優(yōu)先級(jí)C、設(shè)置打印機(jī)優(yōu)先級(jí)時(shí)，需要一臺(tái)邏輯打印機(jī)對(duì)應(yīng)2臺(tái)或多臺(tái)物理打印機(jī)D、設(shè)置打印機(jī)優(yōu)先級(jí)時(shí)，需要一臺(tái)物理打印機(jī)對(duì)應(yīng)2臺(tái)或多臺(tái)邏輯打印機(jī)答案：AD75.下列說法正確的是（）。A、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址是唯一的B、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址每位不能全部為1，這個(gè)地址是TCP/IP的廣播地址C、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址每位不能全部為0，這個(gè)地址是TCP/IP的廣播地址D、C類網(wǎng)絡(luò)默認(rèn)的子網(wǎng)掩碼為255.255.0.0答案：AB76.參與網(wǎng)絡(luò)安全審查的相關(guān)機(jī)構(gòu)和人員應(yīng)當(dāng)嚴(yán)格保護(hù)知識(shí)產(chǎn)權(quán),對(duì)在審查工作中知悉的承擔(dān)保密義務(wù)A、:商業(yè)信息B、:個(gè)人信息C、:當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開材料D、:以及其他未公開信息承答案：BCD77.數(shù)據(jù)風(fēng)險(xiǎn)可能來源于哪些方面？A、內(nèi)部人員誤操作B、外部黑客攻擊C、自然災(zāi)害D、第三方供應(yīng)商答案：ABCD78.發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人。通知應(yīng)當(dāng)包括下列事項(xiàng):A、:發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的信息種類;B、:發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的原因和可能造成的危害;C、:個(gè)人信息處理者采取的補(bǔ)救措施和個(gè)人可以采取的減輕危害的措施D、:個(gè)人信息泄露者的聯(lián)系方式答案：ABC79.網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估相關(guān)對(duì)象或者情形的國(guó)家安全風(fēng)險(xiǎn)因素包括（）。A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險(xiǎn)B、產(chǎn)品和服務(wù)供應(yīng)報(bào)價(jià)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運(yùn)維成本的影響C、產(chǎn)品和服務(wù)提供者遵守中國(guó)法律、行政法規(guī)、部門規(guī)章情況D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險(xiǎn)答案：ACD80.屬于國(guó)家秘密的密碼是。A、:核心密碼B、:普通密碼C、:商用密碼D、:民用密碼答案：AB81.數(shù)據(jù)庫高可用解決方案可能包括？A、主從復(fù)制B、讀寫分離C、分布式數(shù)據(jù)庫D、減少數(shù)據(jù)庫查詢次數(shù)E、定期全庫掃描以預(yù)防故障答案：ABC82.下列說法不正確的有:A、:敏感個(gè)人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者也可處理敏感個(gè)人信息C、:個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、:處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定答案：BC83.國(guó)家密碼管理部門會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用的管理。A、:商用密碼B、:普通密碼C、:電子簽名D、:數(shù)據(jù)電文答案：CD84.數(shù)據(jù)安全事件處理流程通常包括哪些步驟？A、事件識(shí)別與報(bào)告B、應(yīng)急響應(yīng)與初步控制C、事件調(diào)查與原因分析D、系統(tǒng)恢復(fù)與數(shù)據(jù)完整性驗(yàn)證E、預(yù)防措施制定與實(shí)施答案：ABCDE85.以下哪個(gè)工具支持增量備份和實(shí)時(shí)同步功能？A、VeritasNetBackupB、AcronisTrueImageC、R1SoftCDPD、VeeamBackup&Replication答案：CD86.培訓(xùn)需求分析的方法有？A、問卷調(diào)查B、績(jī)效分析C、訪談D、隨機(jī)抽樣（非專門方法，錯(cuò)誤）E、組織要因分析法答案：ABCE87.DHCP服務(wù)器可以分配（）A、mac地址B、網(wǎng)關(guān)C、ip地址D、NS答案：BCD88.商用密碼違反《中華人民共和國(guó)密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測(cè)認(rèn)證的,由市場(chǎng)監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法所得。A、:檢測(cè)機(jī)構(gòu)B、:研究機(jī)構(gòu)C、:監(jiān)管機(jī)構(gòu)D、:認(rèn)證機(jī)構(gòu)答案：AD89.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》B、:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、:《中華人民共和國(guó)應(yīng)急法》D、:《中華人民共和國(guó)安全生產(chǎn)法》答案：AD90.涉及國(guó)家秘密信息的,不依照?qǐng)?zhí)行。A、:國(guó)家有關(guān)保密規(guī)定B、:網(wǎng)絡(luò)安全審查辦法C、:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例D、:中華人民共和國(guó)網(wǎng)絡(luò)安全法答案：BCD91.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向等部門舉報(bào)。A、:網(wǎng)信B、:電信C、:公安D、:檢察答案：ABC92.履行個(gè)人信息保護(hù)職責(zé)的部門履行個(gè)人信息保護(hù)職責(zé),可以采取下列措施:A、:詢問有關(guān)當(dāng)事人,調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的情況B、:查閱、復(fù)制當(dāng)事人與個(gè)人信息處理活動(dòng)有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料C、:實(shí)施現(xiàn)場(chǎng)檢查,對(duì)涉嫌違法的個(gè)人信息處理活動(dòng)進(jìn)行調(diào)查D、:檢查與個(gè)人信息處理活動(dòng)有關(guān)的設(shè)備、物品;對(duì)有證據(jù)證明是用于違法個(gè)人信息處理活動(dòng)的設(shè)備、物品,向本部門主要負(fù)責(zé)人書面報(bào)告并經(jīng)批準(zhǔn),可以查封或者扣押答案：ABCD93.履行個(gè)人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人A、:應(yīng)當(dāng)予以協(xié)助B、:拒絕C、:應(yīng)當(dāng)予以配合D、:阻撓答案：AC94.:中華人民共和國(guó)境內(nèi)的,應(yīng)當(dāng)遵守本規(guī)定。A、:網(wǎng)絡(luò)產(chǎn)品(含硬件、軟件)提供者B、:網(wǎng)絡(luò)運(yùn)營(yíng)者C、:從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動(dòng)的組織或者個(gè)人D、:質(zhì)檢部門答案：ABC95.個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的,應(yīng)當(dāng)向個(gè)人告知:A、＆;境外接收方的聯(lián)系方式B、＆;境外接收方的名稱或者姓名C、＆;境外接收方的處理目的和處理方式D、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序答案：ABCD96.下列關(guān)于基本磁盤和動(dòng)態(tài)磁盤的敘述中哪些是正確的()A、基本磁盤也叫MBR磁盤，動(dòng)態(tài)磁盤也叫GPT磁盤，MBR磁盤最多可以有4個(gè)主分區(qū)，GPT磁盤最多可以有128個(gè)主分區(qū)。B、基本磁盤轉(zhuǎn)換成動(dòng)態(tài)磁盤后，基本磁盤內(nèi)的數(shù)據(jù)不會(huì)丟失，而當(dāng)動(dòng)態(tài)磁盤轉(zhuǎn)換成基本磁盤后，動(dòng)態(tài)磁盤內(nèi)的數(shù)據(jù)會(huì)丟失。C、無論是基本磁盤和動(dòng)態(tài)磁盤，用來引導(dǎo)操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤用來引導(dǎo)操作系統(tǒng)的是主分區(qū)，動(dòng)態(tài)磁盤用來引導(dǎo)操作系統(tǒng)的為擴(kuò)展分區(qū)。答案：ABC97.風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,等。A、:人員的活動(dòng)范圍B、:過程中需要花費(fèi)的資金C、:開展數(shù)據(jù)處理活動(dòng)的情況D、:面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施答案：CD98.制定培訓(xùn)工作計(jì)劃時(shí)應(yīng)遵循的原則包括？A、以培訓(xùn)發(fā)展需求為依據(jù)B、以企業(yè)發(fā)展計(jì)劃為依據(jù)C、只考慮員工個(gè)人興趣D、以可掌握的資源為依據(jù)E、盲目追求最新潮流答案：ABD99.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交以下（）材料。A、:申報(bào)書B、＆;關(guān)于影響或者可能影響國(guó)家安全的分析報(bào)告C、采購文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請(qǐng)文件D、網(wǎng)絡(luò)安全審查工作需要的其他材料答案：ABCD100.提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者,應(yīng)當(dāng)履行下列義務(wù):A、:定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督B、:對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù)C、:遵循公開、公平、公正的原則,制定平臺(tái)規(guī)則,明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)D、:按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督答案：ABCD101.下列哪些說法正確:A、:基于個(gè)人同意處理個(gè)人信息的,個(gè)人有權(quán)撤回其同意B、:個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的,無需重新取得個(gè)人同意C、:基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出D、:個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力答案：ACD102.數(shù)據(jù)采集階段的安全監(jiān)測(cè)應(yīng)關(guān)注哪些方面？A、數(shù)據(jù)源的合法性B、采集過程的合規(guī)性C、采集數(shù)據(jù)的準(zhǔn)確性D、采集人員的權(quán)限管理答案：ABCD103.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行哪些安全保護(hù)義務(wù):A、:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、:采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、:采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:及時(shí)向社會(huì)發(fā)布先關(guān)提示信息F、:法律、行政法規(guī)規(guī)定的其他義務(wù)答案：ABCDF104.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》制定本規(guī)定。A、＆;發(fā)現(xiàn)B、報(bào)告C、修補(bǔ)D、發(fā)布答案：ABCD105.個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容:A、:個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要B、:對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)C、:所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)D、:處理敏感個(gè)人信息答案：ABC106.開展數(shù)據(jù)處理活動(dòng),下列說法正確的是:A、:通過設(shè)置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過攻擊其他商業(yè)公司數(shù)據(jù)庫獲取數(shù)據(jù)C、:通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)D、:通過向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購買數(shù)據(jù)答案：CD107.國(guó)家健全的商用密碼市場(chǎng)體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。A、:統(tǒng)一B、:開放C、:競(jìng)爭(zhēng)D、:有序答案：ABCD108.國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的工作。A、:獲取B、:分析C、:研判D、:預(yù)警答案：ABCD109.數(shù)據(jù)監(jiān)控工具的儀表板通常提供哪些功能？A、實(shí)時(shí)數(shù)據(jù)展示B、歷史趨勢(shì)分析C、自定義視圖創(chuàng)建D、報(bào)警狀態(tài)概覽答案：ABCD110.密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中,依法給予處分。A、:濫用職權(quán)B、:玩忽職守C、:徇私舞弊D、:泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私答案：ABCD111.在數(shù)據(jù)風(fēng)險(xiǎn)處理中，以下哪些技術(shù)或措施常用于保護(hù)數(shù)據(jù)在傳輸過程中的安全性？A、加密技術(shù)B、防火墻C、VPN（虛擬專用網(wǎng)絡(luò)）D、入侵檢測(cè)系統(tǒng)答案：AC112.國(guó)家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國(guó)際交流與合作,參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定,下列說法正確的是A、:數(shù)據(jù)跨境需要監(jiān)管B、:為了商業(yè)利益可以出售任何數(shù)據(jù)C、:直接將數(shù)據(jù)提交給國(guó)外司法機(jī)構(gòu)D、:數(shù)據(jù)在交易之前應(yīng)該接受審查答案：AD113.作為公司的網(wǎng)絡(luò)管理員，你維護(hù)一臺(tái)系統(tǒng)為WINDOWSSERVER2008的打印服務(wù)器。該服務(wù)器連接一臺(tái)激光打印設(shè)備供銷售部員工使用。你想使銷售部經(jīng)理較普通員工優(yōu)先打印，應(yīng)該（）。A、在打印服務(wù)器上創(chuàng)建2臺(tái)邏輯打印機(jī)，并分別共享給銷售部經(jīng)理和普通員工B、在打印服務(wù)器上創(chuàng)建1臺(tái)邏輯打印機(jī)，并共享給銷售部經(jīng)理和普通員工C、設(shè)置共享給銷售部經(jīng)理的邏輯打印機(jī)優(yōu)先級(jí)為99，共享給普通員工的邏輯打印機(jī)優(yōu)先級(jí)為1D、設(shè)置共享給銷售部經(jīng)理的邏輯打印機(jī)優(yōu)先級(jí)為1，共享給普通員工的邏輯打印機(jī)優(yōu)先級(jí)為99答案：AC114.以下哪些方式可以實(shí)現(xiàn)系統(tǒng)的冗余部署？A、主備部署B(yǎng)、熱備部署C、多機(jī)熱備D、單一服務(wù)器高性能配置E、跨地域數(shù)據(jù)中心部署答案：ABCE115.履行個(gè)人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人不應(yīng)該A、:應(yīng)當(dāng)予以協(xié)助、配合B、:拒絕C、:阻撓D、:逃逸答案：BCD116.商用密碼的,不得損害國(guó)家安全、社會(huì)公共利益或者他人合法權(quán)益。A、:科研B、:生產(chǎn)和銷售C、:服務(wù)D、:進(jìn)出口答案：ABCD117.違反《中華人民共和國(guó)密碼法》第二十六條規(guī)定,未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品,由市場(chǎng)監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得。A、:研究B、:開發(fā)C、:銷售D、:提供答案：CD118.履行個(gè)人信息保護(hù)職責(zé)的部門履行下列個(gè)人信息保護(hù)職責(zé):A、:開展個(gè)人信息保護(hù)宣傳教育,指導(dǎo)、監(jiān)督個(gè)人信息處理者開展個(gè)人信息保護(hù)工作B、:調(diào)查、處理違法個(gè)人信息處理活動(dòng)C、:組織對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)評(píng),并公布測(cè)評(píng)結(jié)果D、:接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)答案：ABCD119.下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。A、:國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)立即向上級(jí)匯報(bào)D、:國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,自行發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息答案：AC120.在制定培訓(xùn)計(jì)劃時(shí)，與部門經(jīng)理溝通的重要性體現(xiàn)在？A、了解部門實(shí)際需求B、確保培訓(xùn)計(jì)劃得到部門支持C、取代培訓(xùn)需求分析D、促進(jìn)跨部門協(xié)作E、減少培訓(xùn)成本（通過更精準(zhǔn)的培訓(xùn)計(jì)劃）答案：ABD121.在Linux系統(tǒng)中，常用于備份和恢復(fù)的工具是？A、rsyncB、wgetC、tarD、alloftheabove答案：AC122.國(guó)家標(biāo)準(zhǔn)中把主機(jī)評(píng)測(cè)分為哪幾個(gè)環(huán)節(jié)？A、身份鑒別B、自主訪問控制C、安全審計(jì)D、數(shù)據(jù)備份答案：ABC123.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者違反本辦法規(guī)定的,可依照規(guī)定處理,規(guī)定不包括。A、:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、:《中華人民共和國(guó)數(shù)據(jù)安全法》C、:《網(wǎng)絡(luò)安全審查辦法》D、:《中華人民共和國(guó)個(gè)人信息保護(hù)法》答案：CD124.國(guó)家采取措施,來源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、:隔離B、:監(jiān)測(cè)C、:防御D、:處置答案：BCD125.數(shù)據(jù)存儲(chǔ)安全監(jiān)測(cè)通常包括哪些內(nèi)容？A、存儲(chǔ)介質(zhì)的物理安全B、數(shù)據(jù)的加密存儲(chǔ)C、訪問控制策略的執(zhí)行情況D、定期的數(shù)據(jù)備份和恢復(fù)測(cè)試答案：ABCD126.商用密碼從業(yè)單位開展商用密碼活動(dòng),應(yīng)當(dāng)符合。A、:有關(guān)法律B、:行政法規(guī)C、:商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)D、:該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求答案：ABCD127.以下行為違法的有:A、:通過普通郵政、快遞等無保密措施的渠道傳遞國(guó)家秘密載體的B、:郵寄、托運(yùn)國(guó)家秘密載體出境,或者未經(jīng)有關(guān)主管部門批準(zhǔn),攜帶、傳遞國(guó)家秘密載體出境的C、:將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的D、:使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的答案：ABCD128.在創(chuàng)建WindowsServer2008域用戶帳戶時(shí)，需要注意（）A、域用戶帳戶的登錄名在域中必須是唯一的B、域用戶帳戶在顯示名在域中必須是唯一的C、域用戶帳戶的顯示句在OU中必須是唯一的D、可以利用[計(jì)算機(jī)管理]工具創(chuàng)建域用戶答案：AC129.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施。A、:同步投運(yùn)B、:同步規(guī)劃C、:同步建設(shè)D、:同步使用答案：BCD130.密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和向其披露源代碼等密碼相關(guān)專有信息。A、:商用密碼檢測(cè)機(jī)構(gòu)B、:商用密碼生產(chǎn)機(jī)構(gòu)C、:商用密碼研究機(jī)構(gòu)D、:商用密碼認(rèn)證機(jī)構(gòu)答案：AD131.一臺(tái)計(jì)算機(jī)上建立多個(gè)站點(diǎn)可以使用的方法有（）。A、多IP地址B、多端口地址C、多主機(jī)頭D、多網(wǎng)關(guān)答案：ABC132.以下行為符合《網(wǎng)絡(luò)安全審查辦法》的是（）。A、:不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)B、:不非法控制和操縱用戶設(shè)備C、:不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)D、:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動(dòng)申報(bào)網(wǎng)絡(luò)安全審查答案：ABC133.在數(shù)據(jù)安全事件應(yīng)急響應(yīng)階段，可能需要采取的措施包括？A、隔離受影響的系統(tǒng)或網(wǎng)絡(luò)B、收集和分析事件相關(guān)信息C、制定并執(zhí)行應(yīng)急恢復(fù)計(jì)劃D、對(duì)外發(fā)布詳細(xì)的事件報(bào)告（通常在調(diào)查結(jié)束后進(jìn)行）E、評(píng)估事件影響并通知相關(guān)方答案：ABCE134.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的承擔(dān)保密義務(wù)。A、:商業(yè)秘密B、:國(guó)家秘密C、:軍事機(jī)密D、:個(gè)人隱私答案：AB135.履行個(gè)人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人A、:應(yīng)當(dāng)予以協(xié)助B、:拒絕C、:阻撓D、:應(yīng)當(dāng)予以配合答案：AD136.windows2008server服務(wù)器管理器能夠添加的角色有（）A、Web服務(wù)器B、DNS服務(wù)器C、打印服務(wù)器D、HCP服務(wù)器答案：ABCD137.《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》由頒布。A、:國(guó)家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:國(guó)安局D、:公安部答案：ABD138.在數(shù)據(jù)風(fēng)險(xiǎn)處理中，以下哪些原則應(yīng)當(dāng)被遵循？A、最小化原則B、必要性原則C、比例原則D、透明性原則答案：ABCD139.關(guān)于計(jì)算機(jī)系統(tǒng)組成的知識(shí)，正確的說法是（）。A、硬盤的容量比軟盤大得多，因此讀寫速度會(huì)較慢B、鍵盤和顯示器屬于主機(jī)，軟盤屬于外設(shè)C、鍵盤和鼠標(biāo)均為輸入設(shè)備D、軟盤存儲(chǔ)器由軟盤、軟盤驅(qū)動(dòng)器和軟盤驅(qū)動(dòng)卡三部分組成答案：BCD140.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)時(shí),下列說法正確的是:A、:為保密需求,使用虛假身份進(jìn)行交易B、:為保密需求,不留存交易記錄C、:保留交易記錄D、:交易前核實(shí)雙方身份答案：CD141.《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指。A、:大型數(shù)據(jù)庫B、:云計(jì)算服務(wù)C、:核心網(wǎng)絡(luò)設(shè)備D、:網(wǎng)絡(luò)安全設(shè)備答案：ABCD142.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)不包括數(shù)據(jù)的。A、:公開B、:刪除C、:加工D、:售賣答案：BD143.國(guó)家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國(guó)際交流與合作,參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定,下列說法錯(cuò)誤的是A、:數(shù)據(jù)隨意跨境,無需監(jiān)管B、:數(shù)據(jù)跨境需要監(jiān)管C、:為了商業(yè)利益,數(shù)據(jù)可以自由的交易而不需要審查D、:數(shù)據(jù)在交易之前應(yīng)該接受審查答案：AC144.《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》由頒布。A、:國(guó)家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國(guó)安局答案：ABC145.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個(gè)人通過網(wǎng)絡(luò)平臺(tái)、媒體、會(huì)議、競(jìng)賽等方式向社會(huì)發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當(dāng)遵循必要、真實(shí)、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時(shí),修補(bǔ)或者防范措施可以不用發(fā)表。B、:在國(guó)家舉辦重大活動(dòng)期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動(dòng)的程序和工具。D、:不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個(gè)人提供。答案：BD146.有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,并對(duì)處理情況進(jìn)行記錄:A、:向境外提供個(gè)人信息B、:利用個(gè)人信息進(jìn)行自動(dòng)化決策C、:委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息D、:處理敏感個(gè)人信息答案：ABCD147.違反《中華人民共和國(guó)密碼法》第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定,進(jìn)出口商用密碼的,由依法予以處罰。A、:公安B、:海關(guān)C、:交通運(yùn)輸D、:國(guó)務(wù)院商務(wù)主管部門答案：BD148.數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估的主要步驟包括：A、資產(chǎn)識(shí)別B、威脅識(shí)別C、脆弱性評(píng)估D、風(fēng)險(xiǎn)計(jì)算答案：ABCD149.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評(píng)估協(xié)商,并向報(bào)告,由工業(yè)和信息化部、公安部組織評(píng)估后進(jìn)行發(fā)布。A、:國(guó)家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國(guó)安局答案：BC150.密碼管理部門和有關(guān)部門建立的商用密碼事中事后監(jiān)管制度包括。A、:日常監(jiān)管B、:隨機(jī)抽查C、:專人監(jiān)管D、:全量檢查答案：AB151.為了預(yù)防數(shù)據(jù)安全事件的發(fā)生，企業(yè)可以采取的措施包括？A、加強(qiáng)數(shù)據(jù)安全管理和防護(hù)技術(shù)B、定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估C、對(duì)員工進(jìn)行數(shù)據(jù)安全意識(shí)和技能培訓(xùn)D、建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制E、購買更多的商業(yè)保險(xiǎn)答案：ABCD152.國(guó)家支持利用自主創(chuàng)新技術(shù)制定高于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、:社會(huì)團(tuán)體B、:民間組織C、:企業(yè)D、:教育和科研機(jī)構(gòu)答案：AC153.實(shí)現(xiàn)遠(yuǎn)程管理的軟件有：（）A、nywhereB、遠(yuǎn)程桌面連接C、ServUD、IE瀏覽器答案：AB154.在數(shù)據(jù)安全事件發(fā)生后，數(shù)據(jù)處理者可能需要承擔(dān)的法律責(zé)任包括？A、行政責(zé)任B、民事責(zé)任C、刑事責(zé)任D、社會(huì)責(zé)任E、合同違約責(zé)任（如果涉及合同違約）答案：ABC155.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)B、:國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)C、:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)D、:中國(guó)信息安全測(cè)評(píng)中心漏洞庫答案：ABCD判斷題1.數(shù)據(jù)分類分級(jí)實(shí)施后可能帶來的好處包括提高數(shù)據(jù)安全性。（）A、正確B、錯(cuò)誤答案：A2.在數(shù)據(jù)風(fēng)險(xiǎn)處理中，威脅識(shí)別只關(guān)注外部威脅，內(nèi)部威脅可以忽略不計(jì)。（）A、正確B、錯(cuò)誤答案：B3.培訓(xùn)計(jì)劃的評(píng)估只需要關(guān)注員工的滿意度。A、正確B、錯(cuò)誤答案：B4.實(shí)現(xiàn)讀寫分離時(shí)，不需要對(duì)應(yīng)用程序代碼進(jìn)行任何修改。（）A、正確B、錯(cuò)誤答案：B5.個(gè)人信息保護(hù)的核心目的是提高數(shù)據(jù)處理效率。A、正確B、錯(cuò)誤答案：B6.數(shù)據(jù)監(jiān)控工具只能監(jiān)控服務(wù)器的性能指標(biāo)，不能監(jiān)控應(yīng)用程序的日志。（）A、正確B、錯(cuò)誤答案：B7.發(fā)生數(shù)據(jù)泄露后，可以隱瞞不報(bào)以避免負(fù)面影響。A、正確B、錯(cuò)誤答案：B8.數(shù)據(jù)安全事件應(yīng)急響應(yīng)計(jì)劃應(yīng)包含與外部合作伙伴的協(xié)作機(jī)制。A、正確B、錯(cuò)誤答案：A9.讀寫分離架構(gòu)中，從服務(wù)器可以配置為只讀模式，以防止數(shù)據(jù)被意外修改。（）A、正確B、錯(cuò)誤答案：A10.訪問控制列表ACL是實(shí)現(xiàn)訪問控制的一種常用技術(shù)。（）A、正確B、錯(cuò)誤答案：A11.SM2算法的私鑰長(zhǎng)度固定為1024比特。A、正確B、錯(cuò)誤答案：B解析：SM2算法的私鑰長(zhǎng)度并不是固定的，但其密鑰長(zhǎng)度通常與橢圓曲線的參數(shù)有關(guān)，并非特指1024比特。在實(shí)際應(yīng)用中，私鑰長(zhǎng)度可能根據(jù)具體需求和安全要求而有所不同。12.培訓(xùn)方案的制定可以不需要考慮組織的整體培訓(xùn)策略。A、正確B、錯(cuò)誤答案：B13.數(shù)據(jù)分類分級(jí)實(shí)施后，應(yīng)立即刪除所有數(shù)據(jù)以確保其有效性。（）A、正確B、錯(cuò)誤答案：B14.實(shí)現(xiàn)讀寫分離時(shí)，不需要考慮主從服務(wù)器之間的網(wǎng)絡(luò)連接質(zhì)量。（）A、正確B、錯(cuò)誤答案：B15.讀寫分離配置完成后，需要進(jìn)行性能測(cè)試、數(shù)據(jù)一致性測(cè)試和負(fù)載均衡測(cè)試來驗(yàn)證配置的正確性。（）A、正確B、錯(cuò)誤答案：A16.數(shù)據(jù)資產(chǎn)管理需要制定和執(zhí)行一系列政策、程序和實(shí)踐，以確保數(shù)據(jù)的準(zhǔn)確性、可靠性、安全性和可用性。（）A、正確B、錯(cuò)誤答案：A17.文明禮貌只在自己的工作崗位上講，其他場(chǎng)合不用講。（）A、正確B、錯(cuò)誤答案：B18.數(shù)據(jù)全生命周期安全監(jiān)測(cè)只關(guān)注組織內(nèi)部的數(shù)據(jù)安全，無需考慮供應(yīng)鏈上的數(shù)據(jù)安全風(fēng)險(xiǎn)。（）A、正確B、錯(cuò)誤答案：B19.數(shù)據(jù)監(jiān)控工具通常提供詳細(xì)的日志記錄功能，以便追蹤和排查問題。（）A、正確B、錯(cuò)誤答案：A20.數(shù)據(jù)監(jiān)控工具通常只能安裝在服務(wù)器上，不能安裝在客戶端計(jì)算機(jī)上。（）A、正確B、錯(cuò)誤答案：B21.數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)有助于實(shí)現(xiàn)個(gè)人信息的合規(guī)管理。A、正確B、錯(cuò)誤答案：A22.數(shù)據(jù)監(jiān)控工具可以提供實(shí)時(shí)的性能數(shù)據(jù)和歷史數(shù)據(jù)的對(duì)比分析。（）A、正確B、錯(cuò)誤答案：A23.數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理的一個(gè)關(guān)鍵階段。（）A、正確B、錯(cuò)誤答案：A24.使用云計(jì)算服務(wù)時(shí)，企業(yè)不需要考慮數(shù)據(jù)合規(guī)性，因?yàn)樵品?wù)提供商會(huì)負(fù)責(zé)所有合規(guī)事項(xiàng)。A、正確B、錯(cuò)誤答案：B25.在數(shù)據(jù)使用階段，應(yīng)確保數(shù)據(jù)的使用符合相關(guān)法律法規(guī)和組織內(nèi)部政策的要求。（）A、正確B、錯(cuò)誤答案：A26.3-2-1備份策略指的是在三個(gè)不同地點(diǎn)備份三份數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B27.命令行操作區(qū)分大小寫，比如MMC不等價(jià)于mmc。A、正確B、錯(cuò)誤答案：B28.SM2算法的安全性主要依賴于橢圓曲線的選擇。A、正確B、錯(cuò)誤答案：A解析：橢圓曲線的選擇對(duì)SM2算法的安全性至關(guān)重要，曲線的安全性條件決定了算法抵抗攻擊的能力。29.只有管理員或者具有管理員權(quán)利的用戶才有權(quán)設(shè)置磁盤配額。A、正確B、錯(cuò)誤答案：A30.數(shù)據(jù)分類分級(jí)對(duì)于組織來說，最重要的作用是增強(qiáng)數(shù)據(jù)安全保護(hù)。（）A、正確B、錯(cuò)誤答案：A31.培訓(xùn)內(nèi)容的時(shí)效性不是制定培訓(xùn)方案時(shí)需要考慮的因素。A、正確B、錯(cuò)誤答案：B32.培訓(xùn)方案的評(píng)估應(yīng)只由培訓(xùn)部門完成，不需要其他部門的參與。A、正確B、錯(cuò)誤答案：B33.數(shù)據(jù)風(fēng)險(xiǎn)處理策略的制定應(yīng)定期與利益相關(guān)者溝通，確保其知情并參與決策過程。（）A、正確B、錯(cuò)誤答案：A34.在讀寫分離環(huán)境中，所有從服務(wù)器的數(shù)據(jù)都是實(shí)時(shí)同步的。（）A、正確B、錯(cuò)誤答案：B35.數(shù)據(jù)全生命周期安全監(jiān)測(cè)的實(shí)施應(yīng)由專門的安全團(tuán)隊(duì)負(fù)責(zé)，以確保專業(yè)性和有效性。（）A、正確B、錯(cuò)誤答案：A36.數(shù)據(jù)安全事件處理應(yīng)遵循“先控制、后處理”的原則。A、正確B、錯(cuò)誤答案：A37.制定培訓(xùn)方案時(shí)，不需要考慮外部環(huán)境的變化和行業(yè)趨勢(shì)。A、正確B、錯(cuò)誤答案：B38.培訓(xùn)方案的制定可以不需要與部門經(jīng)理進(jìn)行溝通。A、正確B、錯(cuò)誤答案：B39.信息安全管理體系（ISMS）的控制領(lǐng)域包括信息安全組織、資產(chǎn)管理和市場(chǎng)營(yíng)銷管理。（）A、正確B、錯(cuò)誤答案：B40.在使用數(shù)據(jù)監(jiān)控工具時(shí)，需要確保監(jiān)控工具的版本與監(jiān)控對(duì)象的版本兼容。（）A、正確B、錯(cuò)誤答案：A41.對(duì)于非敏感數(shù)據(jù)，無需進(jìn)行全生命周期的安全監(jiān)測(cè)。（）A、正確B、錯(cuò)誤答案：B42.威脅的識(shí)別只包括外部威脅，不包括內(nèi)部威脅。（）A、正確B、錯(cuò)誤答案：B43.WINS代理應(yīng)該安裝在DNS服務(wù)器上。A、正確B、錯(cuò)誤答案：B44.數(shù)據(jù)安全事件應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)包含技術(shù)、法務(wù)和公關(guān)等多部門人員。A、正確B、錯(cuò)誤答案：A45.團(tuán)隊(duì)精神能激發(fā)職工更大的能量，發(fā)掘更大的潛能。（）A、正確B、錯(cuò)誤答案：A46.數(shù)據(jù)采集階段的安全監(jiān)測(cè)主要關(guān)注數(shù)據(jù)源的合法性和采集過程的合規(guī)性。（）A、正確B、錯(cuò)誤答案：A47.數(shù)據(jù)監(jiān)控工具通常提供API接口，以便與其他系統(tǒng)進(jìn)行集成和交互。（）A、正確B、錯(cuò)誤答案：A48.一臺(tái)計(jì)算機(jī)不可能同時(shí)承擔(dān)著DHCP服務(wù)器和DNS服務(wù)器的角色。A、正確B、錯(cuò)誤答案：B49.風(fēng)險(xiǎn)評(píng)估過程中，只需要關(guān)注已知威脅和脆弱性，不需要考慮潛在的或新興的威脅和脆弱性。（）A、正確B、錯(cuò)誤答案：B50.培訓(xùn)方案的系統(tǒng)性要求體現(xiàn)在從目標(biāo)設(shè)立到實(shí)施的程序和步驟應(yīng)保持統(tǒng)一性和一致性。A、正確B、錯(cuò)誤答案：A51.個(gè)人信息的存儲(chǔ)期限可以無限延長(zhǎng)，只要企業(yè)認(rèn)為有必要。A、正確B、錯(cuò)誤答案：B52.數(shù)據(jù)風(fēng)險(xiǎn)處理策略的效果應(yīng)通過定期的風(fēng)險(xiǎn)評(píng)估和審計(jì)來驗(yàn)證。（）A、正確B、錯(cuò)誤答案：A53.數(shù)據(jù)全生命周期安全監(jiān)測(cè)只需關(guān)注技術(shù)層面的安全措施，無需考慮管理和流程因素。（）A、正確B、錯(cuò)誤答案：B54.數(shù)據(jù)監(jiān)控工具只能用于生產(chǎn)環(huán)境，不能用于測(cè)試環(huán)境。（）A、正確B、錯(cuò)誤答案：B55.利用組策略，可以為客戶端安裝操作系統(tǒng)軟件（）A、正確B、錯(cuò)誤答案：B56.數(shù)據(jù)脫敏是處理敏感數(shù)據(jù)的一種方法，旨在減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)同時(shí)保持?jǐn)?shù)據(jù)的可用性。（）A、正確B、錯(cuò)誤答案：A57.虛擬內(nèi)存是必須的。A、正確B、錯(cuò)誤答案：B58.Redis是實(shí)現(xiàn)讀寫分離的常用工具之一。（）A、正確B、錯(cuò)誤答案：B59.數(shù)據(jù)監(jiān)控工具可以提供應(yīng)用程序的性能監(jiān)控。（）A、正確B、錯(cuò)誤答案：A60.發(fā)生數(shù)據(jù)安全事件后，應(yīng)立即關(guān)閉所有外部網(wǎng)絡(luò)連接。A、正確B、錯(cuò)誤答案：B61.數(shù)據(jù)風(fēng)險(xiǎn)處理策略的制定應(yīng)基于風(fēng)險(xiǎn)評(píng)估的結(jié)果，并考慮組織的業(yè)務(wù)需求和合規(guī)要求。（）A、正確B、錯(cuò)誤答案：A62.使用數(shù)據(jù)監(jiān)控工具時(shí)，可以直接在工具中修改監(jiān)控對(duì)象的配置。（）A、正確B、錯(cuò)誤答案：B63.數(shù)據(jù)安全事件處理過程中，無需考慮用戶隱私保護(hù)。A、正確B、錯(cuò)誤答案：B64.發(fā)生數(shù)據(jù)全事件后，應(yīng)立即通知所有潛在受影響的用戶。A、正確B、錯(cuò)誤答案：B65.培訓(xùn)內(nèi)容的深度應(yīng)與員工的現(xiàn)有知識(shí)水平相匹配。A、正確B、錯(cuò)誤答案：A66.數(shù)據(jù)庫讀寫分離通常通過二進(jìn)制日志Binlog實(shí)現(xiàn)數(shù)據(jù)同步。（）A、正確B、錯(cuò)誤答案：A67.數(shù)據(jù)丟失防護(hù)（DLP）系統(tǒng)主要用于防止外部網(wǎng)絡(luò)攻擊。A、正確B、錯(cuò)誤答案：B68.數(shù)據(jù)分類分級(jí)的結(jié)果通常用于指導(dǎo)數(shù)據(jù)訪問控制。（）A、正確B、錯(cuò)誤答案：A69.在使用數(shù)據(jù)監(jiān)控工具時(shí)，需要定期評(píng)估工具的使用效果和性能表現(xiàn)，以便進(jìn)行必要的調(diào)整和優(yōu)化。（）A、正確B、錯(cuò)誤答案：A70.Guest帳戶不用時(shí)可以將其刪除A、正確B、錯(cuò)誤答案：B71.依據(jù)《數(shù)據(jù)安全法》，數(shù)據(jù)處理者應(yīng)建立健全全流程數(shù)據(jù)安全管理制度。（）A、正確B、錯(cuò)誤答案：A72.培訓(xùn)計(jì)劃的評(píng)估應(yīng)在培訓(xùn)結(jié)束后立即進(jìn)行，以獲取即時(shí)反饋。A、正確B、錯(cuò)誤答案：B73.從服務(wù)器在讀寫分離中的作用是處理所有查詢請(qǐng)求，以減輕主服務(wù)器的壓力。（）A、正確B、錯(cuò)誤答案：A74.使用個(gè)人信息時(shí)，可以將其用于與業(yè)務(wù)無關(guān)的目的，只要不對(duì)個(gè)人造成損害即可。A、正確B、錯(cuò)誤答案：B75.數(shù)據(jù)監(jiān)控工具可以提供自定義的監(jiān)控指標(biāo)和報(bào)警條件。（）A、正確B、錯(cuò)誤答案：A76.《數(shù)據(jù)安全法》僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的數(shù)據(jù)處理活動(dòng)。A、正確B、錯(cuò)誤答案：B77.數(shù)據(jù)安全事件處理應(yīng)遵循“最小化影響”的原則。A、正確B、錯(cuò)誤答案：A78.在使用數(shù)據(jù)監(jiān)控工具時(shí)，需要確保監(jiān)控?cái)?shù)據(jù)的備份和恢復(fù)策略的有效性。（）A、正確B、錯(cuò)誤答案：A79.企業(yè)在進(jìn)行數(shù)據(jù)跨境識(shí)別時(shí)，無需考慮數(shù)據(jù)接收方的合規(guī)能力。A、正確B、錯(cuò)誤答案：B80.個(gè)人信息可以無限期存儲(chǔ)，無需考慮存儲(chǔ)期限。A、正確B、錯(cuò)誤答案：B81.實(shí)現(xiàn)讀寫分離時(shí)，需要確保主從服務(wù)器之間的數(shù)據(jù)同步機(jī)制是可靠的。（）A、正確B、錯(cuò)誤答案：A82.數(shù)據(jù)監(jiān)控工具通常提供實(shí)時(shí)監(jiān)控和歷史數(shù)據(jù)查詢功能。（）A、正確B、錯(cuò)誤答案：A83.在處理敏感數(shù)據(jù)時(shí)，應(yīng)建立數(shù)據(jù)脫敏和匿名化處理機(jī)制以保護(hù)個(gè)人隱私。（）A、正確B、錯(cuò)誤答案：A84.在金融行業(yè)，數(shù)據(jù)分類分級(jí)時(shí)可能特別關(guān)注公開新聞報(bào)道。（）A、正確B、錯(cuò)誤答案：B85.制定培訓(xùn)計(jì)劃時(shí)，應(yīng)確保培訓(xùn)目標(biāo)與組織的長(zhǎng)期發(fā)展目標(biāo)相一致。A、正確B、錯(cuò)誤答案：A86.讀寫分離配置中，如果遇到主從數(shù)據(jù)不一致的情況，應(yīng)立即停止所有寫操作。（）A、正確B、錯(cuò)誤答案：B87.數(shù)據(jù)風(fēng)險(xiǎn)處理只是IT部門的責(zé)任，與其他部門無關(guān)。（）A、正確B、錯(cuò)誤答案：B88.讀寫分離架構(gòu)中，跨庫事務(wù)的處理是一個(gè)挑戰(zhàn)，需要特別注意。（）A、正確B、錯(cuò)誤答案：A89.培訓(xùn)方案的評(píng)估只需要關(guān)注員工的滿意度。A、正確B、錯(cuò)誤答案：B90.在數(shù)據(jù)傳輸過程中，使用明文傳輸敏感數(shù)據(jù)是安全的做法。（）A、正確B、錯(cuò)誤答案：B91.個(gè)人信息采集時(shí)，無需明確告知個(gè)人信息采集的目的、方式和范圍。A、正確B、錯(cuò)誤答案：B92.風(fēng)險(xiǎn)接受是一種風(fēng)險(xiǎn)處理策略，意味著組織決定不采取任何措施來降低特定風(fēng)險(xiǎn)。（）A、正確B、錯(cuò)誤答案：A93.跨境數(shù)據(jù)傳輸時(shí)，企業(yè)只需遵守接收國(guó)的法律法規(guī)，無需考慮其他國(guó)家的法律要求。A、正確B、錯(cuò)誤答案：B94.發(fā)生數(shù)據(jù)泄露時(shí)，應(yīng)立即向所有用戶發(fā)送通知。A、正確B、錯(cuò)誤答案：B95.企業(yè)無需為個(gè)人信息主體提供便捷的投訴和舉報(bào)渠道。A、正確B、錯(cuò)誤答案：B96.在同等密鑰長(zhǎng)度下，SM4算法的安全性低于AES算法。A、正確B、錯(cuò)誤答案：B解析：在同等密鑰長(zhǎng)度下，SM4算法的安全性經(jīng)過嚴(yán)格的數(shù)學(xué)分析和實(shí)際測(cè)試，證明與AES算法相當(dāng)，能夠滿足各種安全應(yīng)用場(chǎng)景的需求。97.數(shù)據(jù)資產(chǎn)管理框架是指導(dǎo)組織進(jìn)行數(shù)據(jù)資產(chǎn)管理的理論體系和實(shí)踐指南。（）A、正確B、錯(cuò)誤答案：A98.在制定培訓(xùn)方案時(shí)，不需要考慮員工的職業(yè)發(fā)展路徑。A、正確B、錯(cuò)誤答案：B99.數(shù)據(jù)監(jiān)控工具只能監(jiān)控單個(gè)數(shù)據(jù)源，不能同時(shí)監(jiān)控多個(gè)數(shù)據(jù)源。（）A、正確B、錯(cuò)誤答案：B100.數(shù)據(jù)資產(chǎn)的價(jià)值評(píng)估只考慮數(shù)據(jù)的當(dāng)前使用價(jià)值，不考慮其潛在價(jià)值。（）A、正確B、錯(cuò)誤答案：B101.讀寫分離架構(gòu)適用于所有類型的數(shù)據(jù)庫應(yīng)用。（）A、正確B、錯(cuò)誤答案：B102.數(shù)據(jù)監(jiān)控工具通常支持多種操作系統(tǒng)和平臺(tái)。（）A、正確B、錯(cuò)誤答案：A103.一個(gè)最簡(jiǎn)單的域?qū)⒅话慌_(tái)計(jì)算機(jī)，這臺(tái)計(jì)算機(jī)一定是該域的域控制器。A、正確B、錯(cuò)誤答案：A104.數(shù)據(jù)風(fēng)險(xiǎn)處理只是防止數(shù)據(jù)泄露的措施，無需考慮數(shù)據(jù)的可用性和完整性。（）A、正確B、錯(cuò)誤答案：B105.SM4算法不支持多種工作模式，如ECB、CBC等。A、正確B、錯(cuò)誤答案：B解析：SM4算法支持多種工作模式，包括ECB、CBC、FB、OFB和CTR等，以適應(yīng)不同的加密需求和安全場(chǎng)景。106.風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)作為制定信息安全策略和措施的依據(jù)。（）A、正確B、錯(cuò)誤答案：A107.數(shù)據(jù)全生命周期管理包括數(shù)據(jù)的采集、存儲(chǔ)、處理、使用和銷毀等階段。A、正確B、錯(cuò)誤答案：A108.個(gè)人信息的共享不需要進(jìn)行合規(guī)審查，可以直接共享給第三方。A、正確B、錯(cuò)誤答案：B109.數(shù)據(jù)處理階段的安全監(jiān)測(cè)不需要關(guān)注數(shù)據(jù)的使用目的和范圍。（）A、正確B、錯(cuò)誤答案：B110.數(shù)據(jù)全生命周期安全監(jiān)測(cè)的目的是確保數(shù)據(jù)的機(jī)密性、完整性和可用性。（）A、正確B、錯(cuò)誤答案：A111.一個(gè)最簡(jiǎn)單的Windows域?qū)慌_(tái)域控制器、一臺(tái)成員服務(wù)器和一臺(tái)工作站。A、正確B、錯(cuò)誤答案：B112.定期對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行安全檢查和維護(hù)是保障數(shù)據(jù)存儲(chǔ)安全的重要措施之一。（）A、正確B、錯(cuò)誤答案：A113.培訓(xùn)方案的實(shí)施應(yīng)由專門的培訓(xùn)團(tuán)隊(duì)負(fù)責(zé)，以確保實(shí)施質(zhì)量。A、正確B、錯(cuò)誤答案：A114.培訓(xùn)方案的評(píng)估只應(yīng)關(guān)注培訓(xùn)過程中的活動(dòng)執(zhí)行情況。A、正確B、錯(cuò)誤答案：B115.市場(chǎng)經(jīng)濟(jì)條件下，應(yīng)該樹立多轉(zhuǎn)行多學(xué)知識(shí)多長(zhǎng)本領(lǐng)的擇業(yè)觀念。（）A、正確B、錯(cuò)誤答案：B116.數(shù)據(jù)交易涉及數(shù)據(jù)的買賣，因此數(shù)據(jù)確權(quán)是數(shù)據(jù)交易的核心問題之一。（）A、正確B、錯(cuò)誤答案：A117.DHCP中繼代理服務(wù)應(yīng)該安裝在路由器上。A、正確B、錯(cuò)誤答案：A118.數(shù)據(jù)全生命周期安全監(jiān)測(cè)的最終目標(biāo)是確保數(shù)據(jù)在組織內(nèi)外的安全流動(dòng)和使用。（）A、正確B、錯(cuò)誤答案：A119.物理安全措施對(duì)于保護(hù)存儲(chǔ)敏感信息的設(shè)備至關(guān)重要。A、正確B、錯(cuò)誤答案：A120.檢查和測(cè)試在數(shù)據(jù)安全評(píng)測(cè)中是相同的，都是通過觀察和分析來獲取證據(jù)。（）A、正確B、錯(cuò)誤答案：B121.如果一個(gè)用戶暫時(shí)不工作，那么為了安全起見，管理員應(yīng)該將他的用戶賬戶刪除。A、正確B、錯(cuò)誤答案：B122.培訓(xùn)方式的選擇應(yīng)根據(jù)員工的學(xué)習(xí)習(xí)慣和工作性質(zhì)來確定。A、正確B、錯(cuò)誤答案：A123.安全審計(jì)是驗(yàn)證組織數(shù)據(jù)安全控制措施有效性的重要手段。（）A、正確B、錯(cuò)誤答案：A124.讀寫分離架構(gòu)中，主服務(wù)器只負(fù)責(zé)寫操作，不參與讀操作。（）A、正確B、錯(cuò)誤答案：A125.在Windows計(jì)算機(jī)上只能對(duì)文件實(shí)施共享，而不能對(duì)文件夾實(shí)施共享。A、正確B、錯(cuò)誤答案：B126.在讀寫分離架構(gòu)中，主服務(wù)器處理寫操作，從服務(wù)器處理讀操作。（）A、正確B、錯(cuò)誤答案：A127.數(shù)據(jù)風(fēng)險(xiǎn)處理的目標(biāo)是消除所有數(shù)據(jù)安全風(fēng)險(xiǎn)。（）A、正確B、錯(cuò)誤答案：B128.訪問控制列表ACL是實(shí)現(xiàn)訪問控制的一種有效手段，有助于保障數(shù)據(jù)安全。（）A、正確B、錯(cuò)誤答案：A129.元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)，對(duì)于數(shù)據(jù)資產(chǎn)管理來說并不重要。（）A、正確B、錯(cuò)誤答案：B130.動(dòng)態(tài)磁盤和基本磁盤互相轉(zhuǎn)換時(shí)不會(huì)造成造成數(shù)據(jù)的丟失A、正確B、錯(cuò)誤答案：B131.數(shù)據(jù)監(jiān)控工具的報(bào)警功能可以配置多個(gè)報(bào)警接收人，以便及時(shí)通知相關(guān)人員。（）A、正確B、錯(cuò)誤答案：A132.數(shù)據(jù)脫敏是處理敏感數(shù)據(jù)泄露事件的有效手段之一。A、正確B、錯(cuò)誤答案：A133.讀寫分離配置完成后，可以使用數(shù)據(jù)庫自帶的監(jiān)控工具或第三方監(jiān)控軟件來監(jiān)控主從服務(wù)器的性能和狀態(tài)。（）A、正確B、錯(cuò)誤答案：A134.風(fēng)險(xiǎn)評(píng)估的結(jié)果可以用于制定安全培訓(xùn)計(jì)劃和意識(shí)提升活動(dòng)，以提高員工的信息安全意識(shí)。（）A、正確B、錯(cuò)誤答案：A135.風(fēng)險(xiǎn)評(píng)估中，風(fēng)險(xiǎn)值是通過考慮威脅和脆弱性來計(jì)算的，與資產(chǎn)價(jià)值無關(guān)。（）A、正確B、錯(cuò)誤答案：B136.數(shù)據(jù)安全管理的主要目標(biāo)是確保數(shù)據(jù)的機(jī)密性、完整性和可用性。（）A、正確B、錯(cuò)誤答案：A137.DHCP中繼代理服務(wù)應(yīng)該安裝在與DHCP客戶機(jī)所在的局域網(wǎng)直接連接的路由器上。A、正確B、錯(cuò)誤答案：A138.風(fēng)險(xiǎn)評(píng)估的方法包括定性評(píng)估、定量評(píng)估和混合評(píng)估等。（）A、正確B、錯(cuò)誤答案：A139.數(shù)據(jù)資產(chǎn)的價(jià)值主要取決于其存儲(chǔ)時(shí)間和數(shù)據(jù)量的大小。（）A、正確B、錯(cuò)誤答案：B140.企業(yè)文化對(duì)企業(yè)具有整合的功能。（）A、正確B、錯(cuò)誤答案：A141.操作系統(tǒng)是一種應(yīng)用軟件。A、正確B、錯(cuò)誤答案：B142.數(shù)據(jù)跨境傳輸?shù)暮弦?guī)要求僅適用于企業(yè)，不適用于個(gè)人。A、正確B、錯(cuò)誤答案：B143.在不同的DHCP服務(wù)器上，針對(duì)同一個(gè)網(wǎng)絡(luò)ID號(hào)可以分別建立多個(gè)不同的作用域。A、正確B、錯(cuò)誤答案：A144.數(shù)據(jù)資產(chǎn)管理需要具備的能力包括全面掌握數(shù)據(jù)資產(chǎn)現(xiàn)狀、提升數(shù)據(jù)質(zhì)量和保障數(shù)據(jù)安全合規(guī)。（）A、正確B、錯(cuò)誤答案：A145.防火墻是個(gè)人信息合規(guī)管理的重要工具之一。A、正確B、錯(cuò)誤答案：B146.當(dāng)對(duì)共享文件夾進(jìn)行復(fù)制或移動(dòng)的操作時(shí)，復(fù)制或移動(dòng)后的文件夾仍然是共享文件夾。A、正確B、錯(cuò)誤答案：B147.制定培訓(xùn)方案時(shí)，不需要考慮培訓(xùn)資源的可用性。A、正確B、錯(cuò)誤答案：B148.培訓(xùn)計(jì)劃的制定可以不需要考慮組織的整體培訓(xùn)策略。A、正確B、錯(cuò)誤答案：B149.信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞。（）A、正確B、錯(cuò)誤答案：A150.數(shù)據(jù)監(jiān)控工具的報(bào)警功能只能通過郵件方式通知管理員。（）A、正確B、錯(cuò)誤答案：B151.培訓(xùn)目標(biāo)應(yīng)該與組織的戰(zhàn)略目標(biāo)和員工個(gè)人發(fā)展需求相一致。A、正確B、錯(cuò)誤答案：A152.在處理敏感數(shù)據(jù)時(shí)，應(yīng)采用“最小權(quán)限原則”，即只授予完成任務(wù)所必需的最小權(quán)限。（）A、正確B、錯(cuò)誤答案：A153.一臺(tái)計(jì)算機(jī)可以既是打印服務(wù)器又是DHCP客戶機(jī)。A、正確B、錯(cuò)誤答案：A154.在讀寫分離場(chǎng)景下，主服務(wù)器的負(fù)載通常會(huì)高于從服務(wù)器。（）A、正確B、錯(cuò)誤答案：A155.讀寫分離架構(gòu)中，如果遇到主服務(wù)器故障，可以手動(dòng)修改應(yīng)用程序的數(shù)據(jù)庫連接配置來快速切換至從服務(wù)器。（）A、正確B、錯(cuò)誤答案：B156.數(shù)據(jù)監(jiān)控工具報(bào)警設(shè)置中的“報(bào)警抑制”是指抑制所有報(bào)警。（）A、正確B、錯(cuò)誤答案：B157.真正內(nèi)化于心的職業(yè)道德，會(huì)自然而然的流露在日常工作中的行為方式、行為水平及行為習(xí)慣上。（）A、正確B、錯(cuò)誤答案：A158.數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲(chǔ)和傳輸過程中安全性的有效手段。（）A、正確B、錯(cuò)誤答案：A159.數(shù)據(jù)脫敏處理可以完全消除數(shù)據(jù)中的個(gè)人隱私信息，使其無法被任何方式恢復(fù)。（）A、正確B、錯(cuò)誤答案：B160.數(shù)據(jù)分級(jí)過程中，應(yīng)忽略對(duì)數(shù)據(jù)的危害程度進(jìn)行評(píng)估。（）A、正確B、錯(cuò)誤答案：B161.銷售組對(duì)某個(gè)文件夾有完全控制權(quán)，財(cái)務(wù)組對(duì)該文件夾只有讀取的權(quán)限，zhangsan隸屬于兩個(gè)組，那么zhangsan對(duì)該文件夾的有完全控制權(quán)限A、正確B、錯(cuò)誤答案：A162.管理員只能在服務(wù)器上對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施管理。A、正確B、錯(cuò)誤答案：B163.在制定培訓(xùn)計(jì)劃時(shí)，可以忽略員工的個(gè)人時(shí)間和偏好。A、正確B、錯(cuò)誤答案：B164.Windows的文件歷史記錄功能可以用于文件的自動(dòng)備份。A、正確B、錯(cuò)誤答案：A165.在個(gè)人信息全生命周期中，使用階段是最容易引發(fā)合規(guī)風(fēng)險(xiǎn)的階段之一。A、正確B、錯(cuò)誤答案：A166.數(shù)據(jù)安全事件的應(yīng)急響應(yīng)計(jì)劃是數(shù)據(jù)全生命周期安全監(jiān)測(cè)體系的重要組成部分。（）A、正確B、錯(cuò)誤答案：A167.數(shù)據(jù)共享前的安全評(píng)估是防止數(shù)據(jù)泄露的重要措施之一。（）A、正確B、錯(cuò)誤答案：A168.安全審計(jì)和監(jiān)控是確保數(shù)據(jù)合規(guī)性的重要措施之一。A、正確B、錯(cuò)誤答案：A169.FAT32文件系統(tǒng)比NTFS文件系統(tǒng)更安全。A、正確B、錯(cuò)誤答案：B170.培訓(xùn)內(nèi)容的時(shí)效性不是制定培訓(xùn)計(jì)劃時(shí)需要考慮的因素。A、正確B、錯(cuò)誤答案：B171.數(shù)據(jù)持續(xù)保護(hù)不需要考慮數(shù)據(jù)的恢復(fù)時(shí)間和恢復(fù)點(diǎn)目標(biāo)（RTO/RPO）。A、正確B、錯(cuò)誤答案：B172.數(shù)據(jù)安全事件應(yīng)急響應(yīng)計(jì)劃應(yīng)包含對(duì)第三方供應(yīng)商的管理要求。A、正確B、錯(cuò)誤答案：A173.在數(shù)據(jù)安全事件處理過程中，無需考慮法律法規(guī)的要求。A、正確B、錯(cuò)誤答案：B174.讀寫分離架構(gòu)中，主從服務(wù)器的數(shù)據(jù)不一致問題可以通過定期全量同步來解決。（）A、正確B、錯(cuò)誤答案：B175.數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)控是持續(xù)的過程，旨在及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)。（）A、正確B、錯(cuò)誤答案：A176.職業(yè)道德是指從事一定職業(yè)的人們，在長(zhǎng)期職業(yè)活動(dòng)中形成的操作技能。（）A、正確B、錯(cuò)誤答案：B177.在數(shù)據(jù)使用階段，無需持續(xù)監(jiān)測(cè)數(shù)據(jù)的使用情況，只需在數(shù)據(jù)產(chǎn)生時(shí)進(jìn)行一次安全評(píng)估即可。（）A、正確B、錯(cuò)誤答案：B178.數(shù)據(jù)風(fēng)險(xiǎn)處理策略的制定應(yīng)充分考慮成本效益原則，避免過度投資。（）A、正確B、錯(cuò)誤答案：A179.敏感個(gè)人信息在跨境傳輸時(shí)需要采取比普通個(gè)人信息更嚴(yán)格的保護(hù)措施。A、正確B、錯(cuò)誤答案：A180.對(duì)于在硬件兼容性列表中列出的即插即用的硬件設(shè)備，WindowsServer2008R2能夠自動(dòng)檢測(cè)并進(jìn)行安裝。A、正確B、錯(cuò)誤答案：A181.SM3算法主要用于生成數(shù)字簽名，而不是哈希計(jì)算。A、正確B、錯(cuò)誤答案：B解析：SM3算法主要用于哈希計(jì)算，生成消息摘要，以保證信息的完整性和不可否認(rèn)性。雖然它可用于數(shù)字簽名的一部分（如對(duì)消息進(jìn)行摘要），但其主要功能仍是哈希計(jì)算。182.在使用數(shù)據(jù)監(jiān)控工具時(shí)，需要定期備份監(jiān)控?cái)?shù)據(jù)以防止數(shù)據(jù)丟失。（）A、正確B、錯(cuò)誤答案：A183.數(shù)據(jù)安全事件發(fā)生后，應(yīng)立即封鎖所有系統(tǒng)以防止事態(tài)擴(kuò)大。A、正確B、錯(cuò)誤答案：B184.數(shù)據(jù)跨境識(shí)別的主要依據(jù)是數(shù)據(jù)處理的地理位置。A、正確B、錯(cuò)誤答案：B185.數(shù)據(jù)分類分級(jí)應(yīng)遵循科學(xué)性、隨意性和實(shí)用性等原則。（）A、正確B、錯(cuò)誤答案：B186.所有數(shù)據(jù)監(jiān)控工具都支持自定義報(bào)警條件和報(bào)警接收人。（）A、正確B、錯(cuò)誤答案：A187.SM2算法是一種基于橢圓曲線密碼學(xué)的公鑰密碼算法。A、正確B、錯(cuò)誤答案：A解析：SM2算法確實(shí)是一種基于橢圓曲線密碼學(xué)的公鑰密碼算法，其安全性基于橢圓曲線離散對(duì)數(shù)難題。188.風(fēng)險(xiǎn)評(píng)估過程中，應(yīng)確保評(píng)估的準(zhǔn)確性和完整性，避免遺漏或誤判風(fēng)險(xiǎn)。（）A、正確B、錯(cuò)誤答案：A189.數(shù)據(jù)風(fēng)險(xiǎn)處理策略應(yīng)隨著技術(shù)的發(fā)展和威脅的變化而不斷調(diào)整和優(yōu)化。（）A、正確B、錯(cuò)誤答案：A190.個(gè)人信息存儲(chǔ)時(shí)，無需對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行加密保護(hù)。A、正確B、錯(cuò)誤答案：B191.在使用數(shù)據(jù)監(jiān)控工具時(shí)，需要確保監(jiān)控?cái)?shù)據(jù)的準(zhǔn)確性和完整性。（）A、正確B、錯(cuò)誤答案：A192.敏感個(gè)人信息在存儲(chǔ)時(shí)，應(yīng)采用強(qiáng)加密算法進(jìn)行加密保護(hù)。A、正確B、錯(cuò)誤答案：A193.風(fēng)險(xiǎn)管理的過程包括資產(chǎn)識(shí)別、威脅評(píng)估和利潤(rùn)分析。（）A、正確B、錯(cuò)誤答案：B194.去標(biāo)識(shí)化后的個(gè)人信息不再屬于個(gè)人信息范疇，無需進(jìn)行跨境傳輸?shù)暮弦?guī)審查。A、正確B、錯(cuò)誤答案：B195.“以遵紀(jì)守法為榮、以違法亂紀(jì)為恥”實(shí)質(zhì)是把遵紀(jì)守法看成現(xiàn)代公民的基本道德守則。（）A、正確B、錯(cuò)誤答案：B196.數(shù)據(jù)銷毀階段不需要考慮合規(guī)性，因?yàn)閿?shù)據(jù)已經(jīng)不再使用。A、正確B、錯(cuò)誤答案：B197.培訓(xùn)內(nèi)容的設(shè)計(jì)可以僅基于培訓(xùn)師的偏好和經(jīng)驗(yàn)。A、正確B、錯(cuò)誤答案：B198.在使用備份軟件時(shí)，必須定期測(cè)試備份數(shù)據(jù)的可恢復(fù)性。A、正確B、錯(cuò)誤答案：A199.在數(shù)據(jù)分類分級(jí)過程中，應(yīng)對(duì)缺失或不一致的數(shù)據(jù)進(jìn)行隨意填充。（）A、正確B、錯(cuò)誤答案：B200.讀寫分離是將數(shù)據(jù)庫的讀寫操作分別由不同的服務(wù)器處理。（）A、正確B、錯(cuò)誤答案：A201.數(shù)據(jù)風(fēng)險(xiǎn)處理策略的制定應(yīng)基于組織的實(shí)際情況和需求，避免盲目跟風(fēng)或照搬其他組織的做法。（）A、正確B、錯(cuò)誤答案：A202.讀寫分離的主要目的是降低數(shù)據(jù)庫的寫入性能。（）A、正確B、錯(cuò)誤答案：B203.培訓(xùn)計(jì)劃的實(shí)施應(yīng)嚴(yán)格按照計(jì)劃進(jìn)行，不得有任何調(diào)整。A、正確B、錯(cuò)誤答案：B204.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理的最終階段。（）A、正確B、錯(cuò)誤答案：B205.數(shù)據(jù)加密是保障數(shù)據(jù)傳輸和存儲(chǔ)安全的重要手段。（）A、正確B、錯(cuò)誤答案：A206.數(shù)據(jù)恢復(fù)時(shí)間目標(biāo)（RTO）越短，對(duì)業(yè)務(wù)連續(xù)性的影響就越小。A、正確B、錯(cuò)誤答案：A207.數(shù)據(jù)分類可以根據(jù)數(shù)據(jù)的屬性、特征和來源進(jìn)行。（）A、正確B、錯(cuò)誤答案：A208.在讀寫分離場(chǎng)景下，主服務(wù)器的硬件配置通常應(yīng)高于從服務(wù)器。（）A、正確B、錯(cuò)誤答案：B209.數(shù)據(jù)分級(jí)主要依據(jù)數(shù)據(jù)的存儲(chǔ)介質(zhì)來確定。（）A、正確B、錯(cuò)誤答案：B210.在處理個(gè)人數(shù)據(jù)時(shí)，應(yīng)遵守相關(guān)法律法規(guī)的要求，確保個(gè)人數(shù)據(jù)的合法、正當(dāng)、必要處理。