2024年全國網絡安全行業(yè)職業(yè)技能大賽（數(shù)據(jù)安全管理員）考試題庫-下（多選、判斷題）

PAGEPAGE12024年全國網絡安全行業(yè)職業(yè)技能大賽（數(shù)據(jù)安全管理員）考試題庫-下（多選、判斷題匯總）多選題1.處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，并符合下列條件.A、征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外B、公開處理信息的規(guī)則C、明示處理信息的目的、方式和范圍D、不違反法律、行政法規(guī)的規(guī)定和雙方的約定答案：ABCD2.下列說法正確的是.A、處理個人信息應當遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍B、處理個人信息應當保證個人信息的質量，避免個人信息不準確、不完整會對個人權益造成不利影響C、收集個人信息，可以不限于實現(xiàn)處理目的的最小范圍，可以過度收集個人信息D、個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全答案：AB3.使用智能卡身份驗證時，智能卡中可能存儲的信息有哪些？A、用戶名和密碼B、數(shù)字證書和私鑰C、指紋和面部識別信息D、身份證號碼和地址信息E、銀行卡信息和密碼答案：BC4.()等部門在各自職責范圍內負責相關網絡安全保護和監(jiān)督管理工作A、國務院公安B、國家保密行政管理C、國家商業(yè)管理中心D、國家密碼管理答案：ABD5.在境外存儲網絡數(shù)據(jù)，或者向境外提供網絡數(shù)據(jù)的A、由國家有關主管部門依據(jù)職責責令改正B、給予警告C、沒收違法所得D、處一百萬元以上罰款答案：ABC6.數(shù)據(jù)跨境合規(guī)管控中跨境后的管理階段包括下列哪些要點？()A、目的完成后及時刪除/銷毀數(shù)據(jù)B、如超出目的范圍跨境，重新進行合規(guī)評估C、保障數(shù)據(jù)主體權利響應通道D、開展數(shù)據(jù)跨境合規(guī)審計答案：ABD7.履行個人信息保護職責的部門依法履行職責，當事人（）A、應當予以協(xié)助B、拒絕C、應當予以配合D、阻撓答案：AC8.訪問控制的目標是什么?A、保護系統(tǒng)資源免受未經授權的訪問B、限制合法用戶對系統(tǒng)資源的使用C、管理用戶的賬號和口令D、監(jiān)測和審計用戶的訪問活動E、提供網絡連接和通信功能答案：ABD9.Shannon提出設計密碼系統(tǒng)的兩個基本方法是()A、置換B、混淆C、代換D、擴散答案：BD10.個人信息的處理包括個人信息的.A、收集B、使用C、存儲D、售賣答案：ABC11.《電子合同取證流程規(guī)范》（標準號：GB/T39321-2020）中規(guī)定的電子取證的基本流程包含()A、申請B、受理C、批準D、驗證E、出證答案：ABDE12.單點登錄（SSO）的主要目標是什么？A、提高用戶體驗B、減少系統(tǒng)管理和維護成本C、增加數(shù)據(jù)安全性D、加快應用系統(tǒng)的響應速度E、實現(xiàn)單一登錄憑證的統(tǒng)一管理答案：ABE13.以下哪個不是數(shù)字證書認證中心(CA)的職責？A、管理密鑰和算法B、分發(fā)證書C、撤銷證書D、提供身份認證服務E、所有選項都是數(shù)字證書認證中心(CA)的職責。答案：ADE14.履行個人信息保護職責的部門依法履行職責，當事人不應該（）A、應當予以協(xié)助、配合B、拒絕C、阻撓D、逃逸答案：BCD15.個人信息處理者因業(yè)務等需要，確需向中華人民共和國境外提供個人信息的，應當具備下列條件之一.A、依照本法第四十條的規(guī)定通過國家網信部門組織的安全評估B、按照國家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務C、按照國家網信部門的規(guī)定經專業(yè)機構進行個人信息保護認證D、法律、行政法規(guī)或者國家網信部門規(guī)定的其他條件答案：ABCD16.法人是具有民事權利能力和民事行為能力，依法獨立（）和（）的組織。A、享有民事權利B、享有政治權利C、承擔民事義務D、承擔政治義務答案：AC17.關鍵信息基礎設施中的密碼使用和管理，還應當遵守（）。A、密碼法律B、行政法規(guī)C、安全服務公司從業(yè)人員的要求D、以大寫字母開頭且密碼中包含至少一個數(shù)字以及特殊字符答案：AB18.使用未經安全審查或安全審查未通過的網絡產品或者服務的，由國家有關主管部門依據(jù)職責責令停止使用并A、處采購金額一倍以上十倍以下罰款B、對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款C、判處死刑D、對直接負責的主管人員和其他直接責任人員判處三年以上十年以下的有期徒刑答案：AB19.下列說法錯誤的是()A、對數(shù)據(jù)進行匿名化處理后，往往會產生一定程度的信息失真B、刪除所有的顯示標識符，可最大程度上保護個人隱私C、K-匿名技術可以有效阻止身份信息的公開與屬性信息的公開D、當公開的數(shù)據(jù)有多種類型，如果他們的K-匿名方法不同，那么攻擊者可以通過關聯(lián)多種數(shù)據(jù)推測用戶信息答案：BC20.我國傳統(tǒng)道德中的“誠”的含義包括()。分值1分A、自然萬物的客觀實在性B、對“天道”的真實反映C、忠于本心的待人接物的態(tài)度D、言行一致的品行答案：ABCD解析：“誠”,意為信實無欺或真實無妄，《禮記?中庸》認為“誠”是天的根本屬性，代表著自然萬物的客觀實在性，是對“天道”的真實反映，而人們必須努力追求“誠”，尊重事實，忠實本心，言行一致。21.下列哪項需要按照《數(shù)據(jù)出境安全評估辦法》及相關法律法規(guī)要求進行數(shù)據(jù)出境安全評估申報？()A、系關鍵信息基礎設施運營者B、傳輸數(shù)據(jù)涉及重要數(shù)據(jù)C、處理100萬人以上個人信息D、上年度1月1日起累計向境外提供10萬人以上的個人信息或上年度1月1日起累計向境外提供1萬人以上的個人敏感信息答案：ABCD22.集體所有的不動產和動產包括.A、法律規(guī)定屬于集體所有的土地和森林、山嶺、草原、荒地、灘涂；B、集體所有的建筑物、生產設施、農田水利設施；C、集體所有的教育、科學、文化、衛(wèi)生、體育等設施；D、集體所有的其他不動產和動產。答案：ABCD23.有關部門及其工作人員有下列行為之一的，對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任A、使用來自境外商業(yè)公司提供的網絡服務及軟件產品B、在工作中利用職權索取、收受賄賂C、擅自泄露關鍵信息基礎設施有關信息、資料及數(shù)據(jù)文件D、使用來自境內商業(yè)公司提供的云安全服務答案：BC24.在單點登錄（SSO）過程中，Cookie被用于存放什么信息？A、用戶的登錄憑據(jù)B、訪問票據(jù)C、用戶的個人信息D、SSL通道的加密密鑰E、應用系統(tǒng)的配置信息答案：BC25.下面哪項是網絡端口和節(jié)點的安全控制的目標?A、保護網絡設備的物理安全B、防止網絡攻擊C、限制用戶對網絡資源的訪問D、控制網絡帶寬的使用E、檢測和阻止惡意流量答案：ABE26.公司的服務器要能進行域的管理，必須符合的條件是（）A、本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)。B、本地磁盤可以不需要一個分區(qū)是NTFS系統(tǒng)。C、有足夠的可用磁盤空間.D、安裝者必須具有本地管理員權限,.答案：ACD27.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）A、備份服務器B、備份網絡C、備份設備D、備份軟件E、磁盤陣列答案：ABCD28.以下哪些是口令安全管理的原則?A、最小長度為8個字符B、禁止使用默認口令C、共享賬號和口令是允許的D、口令應定期更換E、口令可以通過明文形式在網絡上傳遞答案：ABD29.運營者應當保障專門安全管理機構的運行經費、并()A、配備相應的人員B、開展與網絡安全和信息化有關的決策應當有專門安全管理機構人員參與C、購買指定安全廠商的安全服務D、鼓勵員工直接進行漏洞攻擊測試答案：AB30.下列關于收集數(shù)據(jù)說法正確的是.A、應當采取合法、正當?shù)姆绞紹、公安部門可以采取非法的方式C、不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案：AC31.4.以下哪些是用戶訪問管理的主要內容?A、用戶登記和認證B、用戶權限分配和授權C、訪問記錄和審計D、權限監(jiān)測和修改E、用戶培訓和教育答案：ABCD32.生物特征認證一般需要經過以下哪些過程？A、圖像采集B、特征提取C、圖像處理D、特征匹配E、哈希計算答案：ABD33.SAN架構基本組成要素包括()；A、服務器B、后端存儲系統(tǒng)C、交換機D、SAN控制軟件E、HBA卡答案：ABCE34.WindowsServer2003具有如下特點（）。A、支持對等式和客戶機/服務器網絡B、增加網絡的軟件和硬件變得簡便C、與現(xiàn)有網絡較強的交互操作能力D、支持分布式應用程序答案：ABCD35.有下列情形之一的，個人信息處理者應當主動刪除個人信息；個人信息處理者未刪除的，個人有權請求刪除A、處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要B、個人信息處理者停止提供產品或者服務，或者保存期限已屆滿C、個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息D、個人撤回同意答案：ABCD36.個人信息處理者可以采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經授權的訪問以及個人信息泄露、篡改、丟失A、對個人信息實行分類管理B、采取相應的加密、去標識化等安全技術措施C、制定內部管理制度和操作規(guī)程D、合理確定個人信息處理的操作權限，并定期對從業(yè)人員進行安全教育和培訓答案：ABCD37.需要讀寫校驗盤的RAID技術有（）A、RAID0B、RAID1C、RAID3D、RAID5E、RAID6F、RAID10G、RAID50答案：CDEG38.任何個人和組織發(fā)現(xiàn)危害關鍵信息基礎設施安全的行為，有權向（）部門進行舉報。A、網信B、公安C、行業(yè)主管D、監(jiān)管部分答案：ABCD39.下列關于基本磁盤和動態(tài)磁盤的敘述中哪些是正確的()A、基本磁盤也叫MBR磁盤，動態(tài)磁盤也叫GPT磁盤，MBR磁盤最多可以有4個主分區(qū)，GPT磁盤最多可以有128個主分區(qū)。B、基本磁盤轉換成動態(tài)磁盤后，基本磁盤內的數(shù)據(jù)不會丟失，而當動態(tài)磁盤轉換成基本磁盤后，動態(tài)磁盤內的數(shù)據(jù)會丟失。C、無論是基本磁盤和動態(tài)磁盤，用來引導操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤用來引導操作系統(tǒng)的是主分區(qū)，動態(tài)磁盤用來引導操作系統(tǒng)的為擴展分區(qū)。答案：ABC40.下述哪些是分組密碼的運行模式()A、ECBB、CBCC、OFBD、CFB答案：ABCD41.SSO可以使用哪些技術實現(xiàn)？A、OAuth2.0B、OpenIDConnectC、SAMLD、KerberosE、LDAP答案：ABCDE42.以下哪個不是信息安全系統(tǒng)中訪問控制的實現(xiàn)方式？A、基于角色的訪問控制(RBAC)B、基于屬性的訪問控制(ABAC)C、強制訪問控制(MAC)D、自主訪問控制(DAC)E、所有選項都是信息安全系統(tǒng)中訪問控制的實現(xiàn)方式。答案：CE43.以下行為違法的有.A、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的B、郵寄、托運國家秘密載體出境，或者未經有關主管部門批準，攜帶、傳遞國家秘密載體出境的C、將涉密計算機、涉密存儲設備接入互聯(lián)網及其他公共信息網絡的D、使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的答案：ABCD44.國家建立集中統(tǒng)一、高效權威的數(shù)據(jù)安全風險（）、報告、（）、監(jiān)測預警機制。A、預測B、評估C、信息共享D、信息加密答案：BC45.保護工作部門應當建A、建立健全本行業(yè)、本領域的關鍵信息基礎設施網絡安全監(jiān)測預警制度B、及時掌握本行業(yè)、本領域關鍵信息基礎設施運行狀況、安全態(tài)勢C、確認部門購買了指定安全廠商的服務和產品D、預警通報網絡安全威脅和隱患，指導做好安全防范工作答案：ABD46.在零信任安全模型中,以下哪些因素可以用于控制用戶和設備的訪問權限?A、用戶的角色和職務B、設備的操作系統(tǒng)C、用戶的地理位置D、設備的網絡帶寬E、用戶的血型答案：ABC47.下列哪些是網絡訪問控制的應用參考?A、網絡接入控制B、網絡通信連接控制C、網絡隔離基于VLAND、基于身份的網絡認證E、防火墻規(guī)則配置答案：ABCD48.以下哪些是訪問控制的主要步驟?A、確定資產B、分析安全需求C、制定訪問控制策略D、實施訪問控制策略E、運行和維護訪問控制系統(tǒng)答案：ABCDE49.以下哪些是訪問控制主要產品的技術特點?A、利用網絡數(shù)據(jù)包信息和安全威脅特征庫進行訪問控制B、通過物理隔離來保護系統(tǒng)資源C、提供用戶賬號管理和權限分配功能D、支持數(shù)據(jù)庫訪問控制E、實現(xiàn)端到端加密通信答案：ACD50.下列屬于“世界500強企業(yè)關于優(yōu)秀員工的12條核心標準”的是()。分值1分A、建立良好的人際關系B、了解工作的意義和目的，自動自發(fā)地工作C、對自己的行為負責，不找任何借口D、無論企業(yè)如何經營都忠誠地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標準是：①不找任何借口；②團隊精神；③具有較強的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細節(jié)，追求完美；⑦維護企業(yè)形象；⑧忠誠；⑨找方法提高工作效率；⑩良好的人際關系；?自動自發(fā)地工作；?與企業(yè)共命運。51.零信任安全模型要求哪些策略來監(jiān)控和檢測潛在的威脅?A、實時流量分析B、防火墻配置C、身份驗證策略D、加密通信E、硬件防護設備答案：AC52.Diffie-Hellman密鑰交換協(xié)議是由那兩位密碼學家提出()A、WhitfieldDiffieB、JohnDiffieC、MartinHellmanD、GeorgeHellman答案：AC53.關鍵信息基礎設施安全保護條例適用于.在中華人民共和國境內（）關鍵信息基礎設施，以及開展關鍵信息基礎設施的安全保護A、規(guī)劃B、建設C、維護D、售賣答案：ABC54.在基于規(guī)則的安全策略中,如何判斷用戶是否被允許訪問客體?A、根據(jù)用戶的安全級別B、根據(jù)用戶的安全標記C、根據(jù)用戶的安全組D、根據(jù)用戶的角色E、根據(jù)用戶的訪問控制列表答案：ABE55.關鍵信息基礎設施安全保護堅持()的原則，充分發(fā)揮運營主體作用，社會各方積極參與，共同保護關鍵信息基礎設施安全A、頂層設計B、整體防護C、商業(yè)優(yōu)先D、分工負責答案：ABD56.下列哪些是訪問控制的技術指標?A、訪問控制策略規(guī)則類型B、訪問控制規(guī)則最大數(shù)量C、訪問控制規(guī)則檢查速度D、產品自身安全和質量保證級別E、用戶權限分配方式答案：ABCD57.windows2008server服務器管理器能夠添加的角色有（）A、Web服務器B、DNS服務器C、打印服務器D、HCP服務器答案：ABCD58.運營者采購網絡產品和服務，應當()A、按照國家有關規(guī)定與網絡產品和服務提供者簽訂安全保密協(xié)議B、明確提供者的技術支持和安全保密義務與責任C、并對義務與責任履行情況進行監(jiān)督D、拒絕支付任何的費用答案：ABC59.制定關鍵信息基礎設施安全保護條例的認定規(guī)則應當主要考慮下列因素A、網絡設施、信息系統(tǒng)等對于本行業(yè)、本領域關鍵核心業(yè)務的重要程度B、網絡設施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來的危害程度C、對其他行業(yè)和領域的關聯(lián)性影響D、網絡設施、信息系統(tǒng)應確?？梢灾苯訌木惩庠L問答案：ABC60.MFA可以使用哪些因素進行身份驗證？A、用戶名和密碼B、指紋和密碼C、面部識別和密碼D、短信驗證碼E、智能卡答案：BCDE61.違反《個人信息保護法》規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務的，履行個人信息保護職責的部門可做出（）決定A、沒收違法所得B、給予警告C、對違法處理個人信息的應用程序，責令暫?；蚪K止提供服務D、責令改正答案：ABCD62.下列哪些說法正確.A、基于個人同意處理個人信息的，個人有權撤回其同意B、個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，無需重新取得個人同意C、基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出D、個人撤回同意，不影響撤回前基于個人同意已進行的個人信息處理活動的效力答案：ACD63.以下沒有違反民法典的有.A、為維護公共利益或者該自然人合法權益，合理利用個人信息B、信息管理者未經自然人同意向他人提供其個人信息C、合理處理該自然人自行公開的或者其他已經合法公開的信息D、公開該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息答案：AC64.2在單點登錄（SSO）過程中，攔截器的作用是什么？A、驗證用戶的登錄憑據(jù)B、檢查被請求的URL是否需要保護C、與統(tǒng)一認證服務器建立SSL通道D、重定向用戶到認證服務器的登錄界面E、發(fā)送驗證請求給認證服務器答案：BD65.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設置信息。A、用戶賬號B、密碼C、訪問權限D、組賬號答案：ABCD66.以下哪些是口令安全管理的原則?A、口令長度至少8個字符B、使用強密碼復雜度要求C、鼓勵用戶共享口令D、定期更換口令E、加密存儲口令答案：ABDE67.有關部門在開展關鍵信息基礎設施網絡安全檢查時A、應當加強協(xié)同配合、信息溝通B、避免不必要的檢查和交叉重復檢查C、檢查工作收取的費用可以進行抵稅D、應要求被檢部門購買指定的安全服務和安全產品答案：AB68.若數(shù)據(jù)處理者未按照相應監(jiān)管要求進行數(shù)據(jù)跨境傳輸，視情節(jié)輕重可能收到下列哪些處罰?()A、警告B、罰款C、停業(yè)整頓D、吊銷相關業(yè)務許可證或吊銷營業(yè)執(zhí)照答案：ABCD69.以下哪些主流備份軟件支持可以廣泛的支持各種開放平臺。()A、NetBackupB、ackupExecC、NetWorkerD、Tivoli二、填空題答案：ACD70.保護工作部門應A、定期組織開展本行業(yè)、本領域關鍵信息基礎設施網絡安全檢查檢測B、指導監(jiān)督運營者及時整改安全隱患C、要求部門購買指定的安全服務D、完善安全措施答案：ABD71.下列說法不正確的有.A、敏感個人信息是一旦泄露或者非法使用，非常容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息B、只要有具有特定的目的和充分的必要性，不采取嚴格保護措施的情形下，個人信息處理者也可處理敏感個人信息C、個人信息處理者處理不滿十四周歲未成年人個人信息的，不用取得未成年人的父母或者其他監(jiān)護人的同意D、處理敏感個人信息應當取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的，從其規(guī)定答案：BC72.有下列情形之一的，個人信息處理者應當事前進行個人信息保護影響評估，并對處理情況進行記錄.A、向境外提供個人信息B、利用個人信息進行自動化決策C、委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D、處理敏感個人信息答案：ABCD73.開展數(shù)據(jù)處理活動應當加強風險監(jiān)測，什么時候應該立即采取補救措施.A、數(shù)據(jù)安全缺陷B、漏洞C、輸錯口令D、口令遺忘答案：AB74.任何個人、組織都有權對違反本法規(guī)定的行為向（）投訴、舉報。A、公安機關B、國家安全機關C、國家網信部門D、其他數(shù)據(jù)安全有關部門答案：ABCD75.零信任安全模型的目標是什么?A、減少網絡帶寬使用B、提供簡單的訪問控制策略C、保護用戶和數(shù)據(jù)安全D、支持開放的網絡連接E、最大限度地提高網絡性能答案：BC76.以下違反民法典的有.A、為維護公共利益或者該自然人合法權益，合理利用個人信息B、信息管理者未經自然人同意向他人提供其個人信息C、合理處理該自然人自行公開的或者其他已經合法公開的信息D、公開該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息答案：BD77.以下哪些是Windows訪問控制的應用參考?A、文件共享訪問控制B、進程權限管理C、用戶登錄認證D、訪問令牌生成E、網絡通信連接控制答案：ACD78.在云計算環(huán)境中，如何確保敏感數(shù)據(jù)在云間傳輸時的安全性？A、信任云服務提供商的安全性B、使用加密隧道（如VPN）C、避免在云間傳輸敏感數(shù)據(jù)D、依賴云平臺的內置安全功能答案：BD79.Q:下列哪些說法正確:A、:基于個人同意處理個人信息的,個人有權撤回其同意B、:個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,無需重新取得個人同意C、:基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出D、:個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力答案：ACD80.下列屬于“世界500強企業(yè)關于優(yōu)秀員工的12條核心標準”的是()。分值1分A、建立良好的人際關系B、了解工作的意義和目的，自動自發(fā)地工作C、對自己的行為負責，不找任何借口D、無論企業(yè)如何經營都忠誠地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標準是：①不找任何借口；②團隊精神；③具有較強的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細節(jié)，追求完美；⑦維護企業(yè)形象；⑧忠誠；⑨找方法提高工作效率；⑩良好的人際關系；?自動自發(fā)地工作；?與企業(yè)共命運。81.Q:下列說法正確的有:A、:敏感個人信息是一旦泄露或者非法使用,非常容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴格保護措施的情形下,個人信息處理者也可處理敏感個人信息C、:個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護人的同意D、:處理敏感個人信息應當取得個人的單獨同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的,從其規(guī)定答案：AD82.Q:關鍵信息基礎設施運營者、網絡平臺運營者申報網絡安全審查,應當提交以下（）材料。A、:申報書B、＆;關于影響或者可能影響國家安全的分析報告C、采購文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件D、網絡安全審查工作需要的其他材料答案：ABCD83.Q:因網絡安全事件,發(fā)生突發(fā)事件或者生產安全事故的,應當依照等有關法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國網絡安全法》B、:《中華人民共和國安全生產法》C、:《中華人民共和國突發(fā)事件應對法》D、:《中華人民共和國應急法》答案：BC84.Q:制定《網絡安全審查辦法》的目的包括。A、確保關鍵信息基礎設施供應鏈安全B、保障網絡安全和數(shù)據(jù)安全C、維護國家安全D、構建和諧網絡環(huán)境答案：ABC85.數(shù)據(jù)庫加密可能會對系統(tǒng)性能產生什么影響？A、提高查詢速度B、降低查詢速度C、不影響查詢速度D、取決于加密方法和硬件性能答案：BD解析：數(shù)據(jù)庫加密通常會增加計算負擔，從而可能降低查詢速度。但具體影響取決于加密方法和硬件性能。86.數(shù)字簽名在數(shù)據(jù)加密傳輸中的主要作用是什么？A、保護數(shù)據(jù)的機密性B、驗證數(shù)據(jù)的完整性C、驗證數(shù)據(jù)的來源D、以上都是答案：BC解析：數(shù)字簽名通過非對稱加密算法和哈希函數(shù)生成，用于驗證數(shù)據(jù)的完整性和來源。87.鼓勵發(fā)現(xiàn)網絡產品安全漏洞的組織或者個人向報送網絡產品安全漏洞信息。A、:工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺B、:國家網絡與信息安全信息通報中心漏洞平臺C、:國家計算機網絡應急技術處理協(xié)調中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：ABCD88.Q:有下列情形之一的,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄:A、:向境外提供個人信息B、:利用個人信息進行自動化決策C、:委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D、:處理敏感個人信息答案：ABCD89.下列關于職業(yè)道德規(guī)范“合作"的說法中，正確的是()。分值1分A、在分工越來越細化的情況下，不宜過分倡導合作B、合作不反對、排斥競爭，倡導在合作中爭先創(chuàng)優(yōu)C、合作體現(xiàn)了團隊精神，有利于個人成長D、合作不可隨波逐流，需堅持原則和堅守底線答案：BCD解析：合作倡導公平競爭，在競爭中團結合作，在合作中爭先創(chuàng)優(yōu)。合作不可隨波逐流，需堅持原則和堅守底線。團隊合作確保了個人價值與整體價值的統(tǒng)一，確保成員能力的發(fā)揮與整體效能的最大化。90.實時備份是否需要人工干預？A、是B、否，但偶爾需要監(jiān)控C、完全不需要D、取決于備份軟件的配置答案：BD91.哪個工具或命令通常用于監(jiān)測數(shù)據(jù)庫的實時性能？A、mysqladminB、top(在Linux系統(tǒng)中)C、EXPLAINPLAN(Oracle)D、sp_who(SQLServer)答案：BCD92.Q:國家網信部門統(tǒng)籌協(xié)調有關部門依據(jù)本法推進下列個人信息保護工作:A、:推進個人信息保護社會化服務體系建設,支持有關機構開展個人信息保護評估、認證服務B、:針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術、新應用,制定專門的個人信息保護規(guī)則、標準C、:支持研究開發(fā)和推廣應用安全、方便的電子身份認證技術,推進網絡身份認證公共服務建設D、:制定個人信息保護具體規(guī)則、標準答案：ABCD93.Q:個人信息處理者委托處理個人信息的,應當與受托人約定委托處理的（）A、目的和期限B、＆;雙方的權利與義務C、保護措施D、處理方式和個人信息的種類答案：ABCD94.下列關于職業(yè)紀律的說法；正確的是()。分值1分A、職業(yè)紀律是必要的，但會扼殺創(chuàng)造力B、職業(yè)紀律關系到企業(yè)的生存和發(fā)展C、職業(yè)紀律適合自己就留下，反之，則離開D、職業(yè)紀律在本質上有助于個人成長和發(fā)展答案：BD解析：職業(yè)紀律是企業(yè)選擇員工的重要標準，它會影響到企業(yè)的形象，關系到企業(yè)的成敗和員工個人事業(yè)的成功與發(fā)展。員工個人應遵守和維護職業(yè)紀律，以實現(xiàn)個人與企業(yè)雙方利益的最大化。95.下列說法關于Web站點你描述正確的選項是（）A、創(chuàng)建Web站點需要WWW組件B、Web使用HTTP進行信息傳送C、創(chuàng)建Web站點不需要WWW組件D、以上答案都正確答案：AB96.中華人民共和國境內的,應當遵守本規(guī)定。A、:網絡產品(含硬件、軟件)提供者B、:質檢部門C、:從事網絡產品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:網絡運營者答案：ACD97.Q:個人對其個人信息的處理享有A、:知情權B、:決定權C、:有權限制他人對其個人信息進行處理D、:有權拒絕他人對其個人信息進行處理答案：ABCD98.Q:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行哪些安全保護義務:A、:制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任B、:采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施C、:采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:法律、行政法規(guī)規(guī)定的其他義務F、:向社會發(fā)布網絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ABCDE99.Q:密碼管理部門和有關部門、單位的工作人員在密碼工作中泄露、非法向他人提供在履行職責中知悉的,依法給予處分。A、:商業(yè)秘密B、:國家秘密C、:軍事機密D、:個人隱私答案：AD100.Q:提供重要互聯(lián)網平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者,應當履行下列義務:A、:定期發(fā)布個人信息保護社會責任報告,接受社會監(jiān)督B、:對嚴重違反法律、行政法規(guī)處理個人信息的平臺內的產品或者服務提供者,停止提供服務C、:遵循公開、公平、公正的原則,制定平臺規(guī)則,明確平臺內產品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務D、:按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督答案：ABCD101.Q:《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的、使用、加工、傳輸、提供、等。A、:收集B、:存儲C、:過濾D、:公開答案：ABD102.Q:商用密碼的,不得損害國家安全、社會公共利益或者他人合法權益。A、:科研B、:生產和銷售C、:服務D、:進出口答案：ABCD103.從事網絡產品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網絡平臺、媒體、會議、競賽等方式向社會發(fā)布網絡產品安全漏洞信息的,應當遵循必要、真實、客觀以及有利于防范網絡安全風險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網絡產品安全漏洞時,應當同步發(fā)布修補或者防范措施。B、:在國家舉辦重大活動期間,未經公安部同意,不得擅自發(fā)布網絡產品安全漏洞信息。C、:可以在一定范圍內發(fā)布或者提供專門用于利用網絡產品安全漏洞從事危害網絡安全活動的程序和工具。D、:不得將未公開的網絡產品安全漏洞信息向網絡產品提供者之外的境外組織或者個人提供。答案：ABD104.WindowsNT具有如下特點（）。A、支持對等式和客戶機/服務器網絡B、增加網絡的軟件和硬件變得簡便C、與現(xiàn)有網絡較強的交互操作能力D、支持分布式應用程序答案：ABCD105.Q:參與網絡安全審查的相關機構和人員應當嚴格保護知識產權,對在審查工作中知悉的承擔保密義務A、:商業(yè)信息B、:個人信息C、:當事人、產品和服務提供者提交的未公開材料D、:以及其他未公開信息承答案：BCD106.Q:下列關于“網絡信息安全”說法正確的有。A、:網絡運營者當對其收集的用戶信息選擇性保密B、:網絡運營者無需建立用戶信息保護制度C、:網絡運營者不得泄露、篡改、毀損其收集的個人信息D、:在經過處理無法識別特定個人且不能復原的情況下,未經被收集者同意,網絡運營者不得向他人提供個人信息答案：CD107.Q:有下列情形之一的,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除A、處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要B、個人信息處理者停止提供產品或者服務,或者保存期限已屆滿C、個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息D、＆;個人撤回同意答案：ABCD108.Q:密碼管理部門根據(jù)工作需要會同有關部門建立核心密碼、普通密碼的協(xié)作機制包括。A、:安全監(jiān)測預警B、:安全風險評估C、:信息通報D、:重大事項會商和應急處置答案：ABCD109.非對稱加密算法（如RSA）在數(shù)據(jù)加密傳輸中常用于什么場景？A、直接加密大量數(shù)據(jù)B、加密密鑰交換C、驗證數(shù)字簽名D、以上都是答案：BC解析：非對稱加密算法由于計算速度較慢，通常不直接用于加密大量數(shù)據(jù)，而是用于加密密鑰交換或驗證數(shù)字簽名等場景。110.Q:國家建立集中統(tǒng)一、高效權威的數(shù)據(jù)安全風險、報告、監(jiān)測預警機制。A、:預測B、:評估C、:信息共享D、:信息加密答案：BC111.下列說法正確的是（）。A、網絡中某臺主機的IP地址是唯一的B、網絡中某臺主機的IP地址每位不能全部為1，這個地址是TCP/IP的廣播地址C、網絡中某臺主機的IP地址每位不能全部為0，這個地址是TCP/IP的廣播地址D、C類網絡默認的子網掩碼為答案：AB112.Q:中央密碼工作領導機構對全國密碼工作實行統(tǒng)一領導,包括。A、:制定國家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調國家密碼重大事項和重要工作C、:推進國家密碼法治建設D、:制定國家密碼工作重要法律法規(guī)答案：ABC113.在使用數(shù)據(jù)脫敏工具時，主要目的是什么？A、保護數(shù)據(jù)機密性B、驗證數(shù)據(jù)完整性C、遵守隱私法規(guī)D、加速數(shù)據(jù)查詢答案：AC114.下列關于基本磁盤和動態(tài)磁盤的敘述中哪些是正確的()A、基本磁盤也叫MBR磁盤，動態(tài)磁盤也叫GPT磁盤，MBR磁盤最多可以有4個主分區(qū)，GPT磁盤最多可以有128個主分區(qū)。B、基本磁盤轉換成動態(tài)磁盤后，基本磁盤內的數(shù)據(jù)不會丟失，而當動態(tài)磁盤轉換成基本磁盤后，動態(tài)磁盤內的數(shù)據(jù)會丟失。C、無論是基本磁盤和動態(tài)磁盤，用來引導操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤用來引導操作系統(tǒng)的是主分區(qū)，動態(tài)磁盤用來引導操作系統(tǒng)的為擴展分區(qū)。答案：ABC115.Q:國家建立集中統(tǒng)一、高效權威的數(shù)據(jù)安全風險機制。A、:評估B、:報告C、:信息共享D、:監(jiān)測預警答案：ABCD116.實時備份過程中，如何確保數(shù)據(jù)的一致性？A、使用事務日志B、暫停數(shù)據(jù)庫寫入操作C、依賴數(shù)據(jù)庫的內部機制D、以上都是答案：AC117.Q:個人信息處理者因業(yè)務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一:A、依照本法第四十條的規(guī)定通過國家網信部門組織的安全評估B、按照國家網信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務C、按照國家網信部門的規(guī)定經專業(yè)機構進行個人信息保護認證D、法律、行政法規(guī)或者國家網信部門規(guī)定的其他條件答案：ABCD118.數(shù)據(jù)脫敏策略的制定應基于哪些因素？A、公司文化B、數(shù)據(jù)管理員的偏好C、數(shù)據(jù)的敏感性和業(yè)務需求D、行業(yè)標準答案：CD119.在實時備份中，如果主數(shù)據(jù)中心發(fā)生災難性故障，備份數(shù)據(jù)通常位于哪里？A、同一數(shù)據(jù)中心的不同區(qū)域B、同一城市的不同數(shù)據(jù)中心C、不同城市的數(shù)據(jù)中心D、云端存儲答案：CD120.在Windows中，可以實現(xiàn)窗口之間切換的組合鍵是（）。A、lt+TabB、Ctrl+TabC、Alt+EscD、Ctrl+Esc答案：AC121.Q:下列說法中不正確的是:A、:任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,可以非法買賣、提供或者公開他人個人信息B、:不得從事危害國家安全、公共利益的個人信息處理活動C、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,包括匿名化處理后的信息D、:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。答案：AC122.Q:發(fā)生數(shù)據(jù)安全事件,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,以下做法正確的是:A、:及時查清問題原因,防止危害擴大。B、:不用查清問題原因C、:及時向社會發(fā)布與公眾有關的警示信息。D、:不用向社會發(fā)布與公眾有關的警示信息。答案：AC123.實時備份通常與哪種備份方式結合使用以減少數(shù)據(jù)丟失？A、增量備份B、差異備份C、完整備份D、以上都可以答案：AB124.Q:違反《中華人民共和國密碼法》第二十六條規(guī)定,未經檢測認證或者檢測認證不合格的商用密碼產品,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法產品和違法所得。A、:研究B、:開發(fā)C、:銷售D、:提供答案：CD125.Q:下列說法不正確的有:A、:敏感個人信息是一旦泄露或者非法使用,非常容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴格保護措施的情形下,個人信息處理者也可處理敏感個人信息C、:個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護人的同意D、:處理敏感個人信息應當取得個人的單獨同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的,從其規(guī)定答案：BC126.Q:個人信息保護影響評估應當包括下列內容:A、:個人信息的處理目的、處理方式等是否合法、正當、必要B、:對個人權益的影響及安全風險C、:所采取的保護措施是否合法、有效并與風險程度相適應D、:處理敏感個人信息答案：ABC127.根據(jù)“關于禁止商業(yè)賄賂行為的暫行規(guī)定”，下列對“傭金”的理解，正確的是()。分值1分A、傭金乃雇傭勞動所得，凡傭金皆為合理收入B、傭金有一定數(shù)額限度要求，只有較小數(shù)額的收入才可叫做傭金C、經營者購買、銷售商品，可以以明示方式給中間人傭金D、經營者和中間人給予和接受傭金的，必須如實入賬答案：CD解析：傭金指經營者在市場交易中給予為其提供服務的具有合法經營資格的中間人的勞務報酬。經營者購買、銷售商品，可以以明示方式給中間人傭金，經營者給中間人傭金的，必須如實入賬；中間人接受傭金的，必須如實入賬。128.Q:開展數(shù)據(jù)處理活動,下列說法正確的是:A、:通過設置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過攻擊其他商業(yè)公司數(shù)據(jù)庫獲取數(shù)據(jù)C、:通過向用戶發(fā)送調查問卷的形式獲取數(shù)據(jù)D、:通過向有資質從事數(shù)據(jù)交易中介服務的機構購買數(shù)據(jù)答案：CD129.Q:網絡平臺運營者赴國外上市申報網絡安全審查,可能的結果包括。A、:無需審查B、:啟動審查后,經研判不影響國家安全的,可繼續(xù)赴國外上市程序C、:啟動審查后,經研判影響國家安全的,不允許赴國外上市D、:啟動審查后,經研判不影響國家安全的,不允許赴國外上市程序答案：ABC130.工業(yè)和信息化部及時向通報相關漏洞收集平臺,并對通過備案的漏洞收集平臺予以公布。A、:國家互聯(lián)網信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：AC131.WindowsNT系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設置信息。A、用戶賬號B、密碼C、訪問權限D、組賬號答案：ABCD132.Q:違反《中華人民共和國密碼法》第十四條規(guī)定,未按照要求使用的,由密碼管理部門責令改正或者停止違法行為,給予警告。A、:核心密碼B、:普通密碼C、:民用密碼D、:商用密碼答案：AB133.哪種安全協(xié)議提供了對數(shù)據(jù)的加密、完整性和身份驗證的保障？A、SSL/TLSB、FTPSC、SFTPD、SSH答案：AD134.Q:國家采取措施,來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、:隔離B、:監(jiān)測C、:防御D、:處置答案：BCD135.你在局域網中設置某臺機器的IP，該局域網的所有機器都屬于同一個網段，你想讓該機器和其它機器通信，你至少應該設置哪些TCP/IP參數(shù)（CD）。A、默認網關B、首選DNS服務器C、子網掩碼D、IP地址答案：CD136.在數(shù)據(jù)庫安全中，哪種方法可以通過限制訪問特定IP地址來提高安全性？A、加密技術B、防火墻規(guī)則C、訪問控制列表（ACL）D、漏洞掃描答案：BC137.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設置信息。A、用戶賬號B、密碼C、訪問權限D、組賬號答案：ABCD138.DHCP服務器可以分配（）A、mac地址B、網關C、ip地址D、NS答案：BCD139.:中華人民共和國境內的,應當遵守本規(guī)定。A、:網絡產品(含硬件、軟件)提供者B、:網絡運營者C、:從事網絡產品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:質檢部門答案：ABC140.Q:任何個人和組織有權對危害網絡安全的行為向等部門舉報。A、:網信B、:電信C、:公安D、:檢察答案：ABC141.Q:開展數(shù)據(jù)處理活動,下列說法不正確的是:。A、:遵守法律、法規(guī),尊重社會公德和倫理B、:不用遵守商業(yè)道德和職業(yè)道德C、:履行數(shù)據(jù)安全保護義務,承擔社會責任D、:從事數(shù)據(jù)處理活動時不考慮國家安全答案：BD142.Q:《網絡安全審查辦法》所稱網絡產品和服務主要指。A、:大型數(shù)據(jù)庫B、:云計算服務C、:核心網絡設備D、:網絡安全設備答案：ABCD143.鼓勵發(fā)現(xiàn)網絡產品安全漏洞的組織或者個人向報送網絡產品安全漏洞信息。A、:工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺B、:國家網絡與信息安全信息通報中心漏洞平臺C、:國家計算機網絡應急技術處理協(xié)調中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：ABCD144.下列說法中不正確的是:A、:任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,可以非法買賣、提供或者公開他人個人信息B、:不得從事危害國家安全、公共利益的個人信息處理活動C、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,包括匿名化處理后的信息D、:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。答案：AC145.下列關于職業(yè)道德規(guī)范“合作"的說法中，正確的是()。分值1分A、在分工越來越細化的情況下，不宜過分倡導合作B、合作不反對、排斥競爭，倡導在合作中爭先創(chuàng)優(yōu)C、合作體現(xiàn)了團隊精神，有利于個人成長D、合作不可隨波逐流，需堅持原則和堅守底線答案：BCD解析：合作倡導公平競爭，在競爭中團結合作，在合作中爭先創(chuàng)優(yōu)。合作不可隨波逐流，需堅持原則和堅守底線。團隊合作確保了個人價值與整體價值的統(tǒng)一，確保成員能力的發(fā)揮與整體效能的最大化。146.開展數(shù)據(jù)處理活動,下列說法不正確的是:。A、:遵守法律、法規(guī),尊重社會公德和倫理B、:不用遵守商業(yè)道德和職業(yè)道德C、:履行數(shù)據(jù)安全保護義務,承擔社會責任D、:從事數(shù)據(jù)處理活動時不考慮國家安全答案：BD147.培訓方案編制的基本原則包括？A、以需求為導向B、目標明確、具體C、內容實用、系統(tǒng)D、方式多樣、靈活E、評估全面、客觀答案：ABCDE148.以下哪個工具支持增量備份和實時同步功能？A、VeritasNetBackupB、AcronisTrueImageC、R1SoftCDPD、VeeamBackup&Replication答案：CD149.違反本規(guī)定收集、發(fā)布網絡產品安全漏洞信息的,由依據(jù)各自職責依法處理。A、:國家互聯(lián)網信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC150.數(shù)據(jù)全生命周期安全監(jiān)測的好處包括：A、及時發(fā)現(xiàn)并應對數(shù)據(jù)安全風險B、提高組織的數(shù)據(jù)保護能力C、滿足法律法規(guī)的合規(guī)要求D、提升組織的聲譽和客戶信任度答案：ABCD151.工業(yè)和信息化部及時向通報相關漏洞收集平臺,并對通過備案的漏洞收集平臺予以公布。A、:工業(yè)和信息化部B、:國家互聯(lián)網信息辦公室C、:公安部D、:國安局答案：BC152.國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行哪些安全保護義務:A、:制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任B、:采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施C、:采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:及時向社會發(fā)布先關提示信息F、:法律、行政法規(guī)規(guī)定的其他義務答案：ABCDF153.網絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,并根據(jù)網絡安全風險的特點和可能造成的危害,采取下列措施。A、:要求有關部門、機構和人員及時收集、報告有關信息B、:加強對網絡安全風險的監(jiān)測C、:組織有關部門、機構和專業(yè)人員,對網絡安全風險信息進行分析評估D、:不向社會發(fā)布網絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ABC154.我國傳統(tǒng)道德中的“誠”的含義包括()。分值1分A、自然萬物的客觀實在性B、對“天道”的真實反映C、忠于本心的待人接物的態(tài)度D、言行一致的品行答案：ABCD解析：“誠”,意為信實無欺或真實無妄，《禮記?中庸》認為“誠”是天的根本屬性，代表著自然萬物的客觀實在性，是對“天道”的真實反映，而人們必須努力追求“誠”，尊重事實，忠實本心，言行一致。155.下列關于《網絡安全法》的說法正確的有。A、:國家規(guī)定關鍵信息基礎設施以外的網絡運營者必須參與關鍵信息基礎設施保護體系B、:關鍵信息基礎設施的運營者可自行采購網絡產品和服務不通過安全審查C、:網絡運營者應當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?可以不向上級匯報D、:國家網信部門應當統(tǒng)籌協(xié)調有關部門加強網絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網絡安全監(jiān)測預警信息答案：AD156.以下哪些場景適合使用數(shù)據(jù)監(jiān)控工具？A、生產環(huán)境穩(wěn)定性保障B、性能測試與評估C、容量規(guī)劃與預測D、個人電腦健康管理答案：ABC157.使用“自動更新”，Windows會例行檢查可以保護計算機免受最新病毒和其它安全威脅的更新。若希望在連接到Internet時，Windows在后臺查找并下載更新，且在此過程中，用戶不會接到通知或受到打擾，可以在“自動更新”設置中選擇（）A、自動（推薦）B、下載更新，但是由我來決定什么時候安裝C、有可用下載時通知我，但是不要自動下載或安裝更新D、關閉自動更新答案：BC158.參與網絡安全審查的相關機構和人員應當嚴格保護知識產權,對在審查工作中知悉的承擔保密義務A、:商業(yè)信息B、:個人信息C、:當事人、產品和服務提供者提交的未公開材料D、:以及其他未公開信息承答案：BCD159.下列關于基本磁盤和動態(tài)磁盤的敘述中哪些是正確的()A、基本磁盤也叫MBR磁盤，動態(tài)磁盤也叫GPT磁盤，MBR磁盤最多可以有4個主分區(qū)，GPT磁盤最多可以有128個主分區(qū)。B、基本磁盤轉換成動態(tài)磁盤后，基本磁盤內的數(shù)據(jù)不會丟失，而當動態(tài)磁盤轉換成基本磁盤后，動態(tài)磁盤內的數(shù)據(jù)會丟失。C、無論是基本磁盤和動態(tài)磁盤，用來引導操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤用來引導操作系統(tǒng)的是主分區(qū)，動態(tài)磁盤用來引導操作系統(tǒng)的為擴展分區(qū)。答案：ABC160.網絡產品提供者未按本規(guī)定采取網絡產品安全漏洞補救或者報告措施的,由（）依據(jù)各自職責依法處理。A、＆;國家互聯(lián)網信息辦公室B、＆;工業(yè)和信息化部C、公安部D、＆;國安局答案：BC161.實施《網絡安全審查辦法》的理念包括。A、堅持防范網絡安全風險與促進先進技術應用相結合B、堅持過程公正透明與知識產權保護相結合C、堅持事前審查與持續(xù)監(jiān)管相結合D、堅持企業(yè)承諾與社會監(jiān)督相結合答案：ABCD162.商用密碼從業(yè)單位開展商用密碼活動,應當符合。A、:有關法律B、:行政法規(guī)C、:商用密碼強制性國家標準D、:該從業(yè)單位公開標準的技術要求答案：ABCD163.履行個人信息保護職責的部門依法履行職責,當事人A、:應當予以協(xié)助B、:拒絕C、:應當予以配合D、:阻撓答案：AC164.在數(shù)據(jù)風險處理中，以下哪些原則應當被遵循？A、最小化原則B、必要性原則C、比例原則D、透明性原則答案：ABCD165.根據(jù)“關于禁止商業(yè)賄賂行為的暫行規(guī)定”，下列對“傭金”的理解，正確的是()。分值1分A、傭金乃雇傭勞動所得，凡傭金皆為合理收入B、傭金有一定數(shù)額限度要求，只有較小數(shù)額的收入才可叫做傭金C、經營者購買、銷售商品，可以以明示方式給中間人傭金D、經營者和中間人給予和接受傭金的，必須如實入賬答案：CD解析：傭金指經營者在市場交易中給予為其提供服務的具有合法經營資格的中間人的勞務報酬。經營者購買、銷售商品，可以以明示方式給中間人傭金，經營者給中間人傭金的，必須如實入賬；中間人接受傭金的，必須如實入賬。166.在配置報警規(guī)則時，通常需要設置哪些參數(shù)？A、報警級別B、報警條件C、報警接收人D、報警抑制時間答案：ABCD167.履行個人信息保護職責的部門履行個人信息保護職責,可以采取下列措施:A、:詢問有關當事人,調查與個人信息處理活動有關的情況B、:查閱、復制當事人與個人信息處理活動有關的合同、記錄、賬簿以及其他有關資料C、:實施現(xiàn)場檢查,對涉嫌違法的個人信息處理活動進行調查D、:檢查與個人信息處理活動有關的設備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設備、物品,向本部門主要負責人書面報告并經批準,可以查封或者扣押答案：ABCD168.下列關于打印機優(yōu)先級正確的敘述是（）。A、在打印機服務器上設置優(yōu)先級B、在每個員工的機器上設置優(yōu)先級C、設置打印機優(yōu)先級時，需要一臺邏輯打印機對應2臺或多臺物理打印機D、設置打印機優(yōu)先級時，需要一臺物理打印機對應2臺或多臺邏輯打印機答案：AD169.你在局域網中設置某臺機器的IP，該局域網的所有機器都屬于同一個網段，你想讓該機器和其它機器通信，你至少應該設置哪些TCP/IP參數(shù)（CD）。A、默認網關B、首選DNS服務器C、子網掩碼D、IP地址答案：CD170.:中華人民共和國境內的,應當遵守本規(guī)定。A、:網絡產品(含硬件、軟件)提供者B、:網絡運營者C、:從事網絡產品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:質檢部門答案：ABC171.發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人。通知應當包括下列事項:A、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類;B、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的原因和可能造成的危害;C、:個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施D、:個人信息泄露者的聯(lián)系方式答案：ABC172.實現(xiàn)遠程管理的軟件有：（）A、nywhereB、遠程桌面連接C、ServUD、IE瀏覽器答案：AB173.鼓勵發(fā)現(xiàn)網絡產品安全漏洞的組織或者個人向報送網絡產品安全漏洞信息。A、:工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺B、:國家網絡與信息安全信息通報中心漏洞平臺C、:國家計算機網絡應急技術處理協(xié)調中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：ABCD174.公司的服務器要能進行域的管理，必須符合的條件是（）A、本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)。B、本地磁盤可以不需要一個分區(qū)是NTFS系統(tǒng)。C、有足夠的可用磁盤空間.D、安裝者必須具有本地管理員權限,.答案：ACD175.網絡安全事件應急預案應當按照事件發(fā)生后的等因素對網絡安全事件進行分級。A、:事件等級B、:危害程度C、:關注程度D、:影響范圍答案：BD176.網絡安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。A、:公開B、:刪除C、:加工D、:售賣答案：BD177.商用密碼領域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定,引導和督促商用密碼從業(yè)單位。A、:依法開展商用密碼活動B、:加強行業(yè)自律C、:推動行業(yè)誠信建設D、:促進行業(yè)健康發(fā)展答案：ABCD178.制定《網絡安全審查辦法》的目的包括。A、確保關鍵信息基礎設施供應鏈安全B、保障網絡安全和數(shù)據(jù)安全C、維護國家安全D、構建和諧網絡環(huán)境答案：ABC179.國家采取措施,來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、:監(jiān)測B、:防御C、:隔離D、:處置答案：ABD180.有下列情形之一的,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除A、處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要B、個人信息處理者停止提供產品或者服務,或者保存期限已屆滿C、個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息D、＆;個人撤回同意答案：ABCD181.《網絡產品安全漏洞管理規(guī)定》由頒布。A、:國家互聯(lián)網信息辦公室B、:工業(yè)和信息化部C、:國安局D、:公安部答案：ABD182.國家推進網絡安全社會化服務體系建設,鼓勵有關企業(yè)、機構開展網絡安全等安全服務。A、:認證B、:網站安全培訓C、:風險評估D、:檢測答案：ACD183.為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,,。A、:保護個人、組織的合法權益B、:保護個人、組織的財產權益C、:維護國家主權、安全和發(fā)展利益D、:維護國家主權、安全和長遠利益答案：AC184.密碼管理部門根據(jù)工作需要會同有關部門建立核心密碼、普通密碼的協(xié)作機制包括。A、:安全監(jiān)測預警B、:安全風險評估C、:信息通報D、:重大事項會商和應急處置答案：ABCD185.WindowsServer2003具有如下特點（）。A、支持對等式和客戶機/服務器網絡B、增加網絡的軟件和硬件變得簡便C、與現(xiàn)有網絡較強的交互操作能力D、支持分布式應用程序答案：ABCD186.在數(shù)據(jù)安全事件應急響應階段，可能需要采取的措施包括？A、隔離受影響的系統(tǒng)或網絡B、收集和分析事件相關信息C、制定并執(zhí)行應急恢復計劃D、對外發(fā)布詳細的事件報告（通常在調查結束后進行）E、評估事件影響并通知相關方答案：ABCE187.在制定培訓計劃時，與部門經理溝通的重要性體現(xiàn)在？A、了解部門實際需求B、確保培訓計劃得到部門支持C、取代培訓需求分析D、促進跨部門協(xié)作E、減少培訓成本（通過更精準的培訓計劃）答案：ABD188.培訓計劃的實施步驟可能包括？A、培訓前準備B、培訓過程控制C、員工參與度提升D、培訓效果即時評估E、培訓后跟蹤與支持答案：ABCE189.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施。A、:同步規(guī)劃B、:同步建設C、:同步使用D、:同步投運答案：ABC190.國家保護個人、組織與數(shù)據(jù)有關的權益,為了促進以數(shù)據(jù)為關鍵要素的數(shù)字經濟發(fā)展,以下說法正確的是:A、:鼓勵數(shù)據(jù)依法合理有效利用B、:鼓勵數(shù)據(jù)依法有效利用C、:保障數(shù)據(jù)依法有序自由流動D、:保障數(shù)據(jù)有序自由流動答案：AC191.鼓勵發(fā)現(xiàn)網絡產品安全漏洞的組織或者個人向報送網絡產品安全漏洞信息。A、:工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺B、:國家網絡與信息安全信息通報中心漏洞平臺C、:國家計算機網絡應急技術處理協(xié)調中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：ABCD192.為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,以下做法正確的是:。A、:保護個人、組織的合法權益B、:不用考慮個人利益,只要考慮組織的合法利益C、:維護國家主權、安全和發(fā)展利益D、:維護國家主權、安全和長遠利益答案：BC193.個人信息處理者因業(yè)務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一:A、依照本法第四十條的規(guī)定通過國家網信部門組織的安全評估B、按照國家網信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務C、按照國家網信部門的規(guī)定經專業(yè)機構進行個人信息保護認證D、法律、行政法規(guī)或者國家網信部門規(guī)定的其他條件答案：ABCD194.商用密碼的,不得損害國家安全、社會公共利益或者他人合法權益。A、:科研B、:生產和銷售C、:服務D、:進出口答案：ABCD195.密碼管理部門和有關部門、單位的工作人員在密碼工作中泄露、非法向他人提供在履行職責中知悉的,依法給予處分。A、:商業(yè)秘密B、:國家秘密C、:軍事機密D、:個人隱私答案：AD196.履行個人信息保護職責的部門依法履行職責,當事人不應該A、:應當予以協(xié)助、配合B、:拒絕C、:阻撓D、:逃逸答案：BCD197.在進行系統(tǒng)高可用設計時，需要考慮的因素有？A、系統(tǒng)的業(yè)務需求和重要性B、潛在故障點和風險分析C、冗余和容錯機制的部署成本D、運維人員的技能水平E、恢復時間和恢復點目標（RTO/RPO）答案：ABCE198.以下哪些措施屬于數(shù)據(jù)風險緩解策略？A、加密敏感數(shù)據(jù)B、實施訪問控制C、定期進行安全審計D、對員工進行安全培訓答案：ABCD199.開展數(shù)據(jù)處理活動,下列說法正確的是:A、:通過設置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過攻擊其他商業(yè)公司數(shù)據(jù)庫獲取數(shù)據(jù)C、:通過向用戶發(fā)送調查問卷的形式獲取數(shù)據(jù)D、:通過向有資質從事數(shù)據(jù)交易中介服務的機構購買數(shù)據(jù)答案：CD200.下列說法正確的是:A、:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益B、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息C、:個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等D、:處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息答案：ABCD201.開展數(shù)據(jù)處理活動,下列說法錯誤的是:A、:通過設置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過向用戶發(fā)送調查問卷的形式獲取數(shù)據(jù)C、:在暗網出售攻擊商業(yè)公司獲取的數(shù)據(jù)D、:通過向有資質從事數(shù)據(jù)交易中介服務的機構購買數(shù)據(jù)答案：AC202.違反《中華人民共和國密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未立即采取應對措施,或者未及時報告的,由建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。A、:國家網信部門B、:密碼管理部門C、:保密行政管理部門D、:國務院商務主管部門答案：BC203.下列說法正確的是:A、:處理個人信息應當遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍B、:處理個人信息應當保證個人信息的質量,避免個人信息不準確、不完整會對個人權益造成不利影響C、:收集個人信息,可以不限于實現(xiàn)處理目的的最小范圍,可以過度收集個人信息D、:個人信息處理者應當對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全答案：AB204.一臺計算機上建立多個站點可以使用的方法有（）。A、多IP地址B、多端口地址C、多主機頭D、多網關答案：ABC205.在數(shù)據(jù)安全事件發(fā)生后，數(shù)據(jù)處理者可能需要承擔的法律責任包括？A、行政責任B、民事責任C、刑事責任D、社會責任E、合同違約責任（如果涉及合同違約）答案：ABC206.關鍵信息基礎設施運營者、網絡平臺運營者違反本辦法規(guī)定的,依照的規(guī)定處理。A、:《中華人民共和國網絡安全法》B、:《中華人民共和國數(shù)據(jù)安全法》C、:《網絡安全審查辦法》D、:《中華人民共和國網絡安全法》答案：AB207.為了規(guī)范網絡產品安全漏洞（）（）（）等行為防范網絡安全風險,根據(jù)《中華人民共和國網絡安全法》制定本規(guī)定。A、＆;發(fā)現(xiàn)B、報告C、修補D、發(fā)布答案：ABCD208.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設置信息。A、用戶賬號B、密碼C、訪問權限D、組賬號答案：ABCD209.商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的承擔保密義務。A、:商業(yè)秘密B、:國家秘密C、:軍事機密D、:個人隱私答案：AB210.從事網絡產品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網絡平臺、媒體、會議、競賽等方式向社會發(fā)布網絡產品安全漏洞信息的,應當遵循必要、真實、客觀以及有利于防范網絡安全風險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網絡產品安全漏洞時,修補或者防范措施可以不用發(fā)表。B、:在國家舉辦重大活動期間,未經公安部同意,不得擅自發(fā)布網絡產品安全漏洞信息。C、:可以在一定范圍內發(fā)布或者提供專門用于利用網絡產品安全漏洞從事危害網絡安全活動的程序和工具。D、:不得將未公開的網絡產品安全漏洞信息向網絡產品提供者之外的境外組織或者個人提供。答案：BD211.數(shù)據(jù)風險可能來源于哪些方面？A、內部人員誤操作B、外部黑客攻擊C、自然災害D、第三方供應商答案：ABCD212.需要刪除某張幻燈片的操作是在幻燈片縮略圖中選擇需要刪除的幻燈片，然后按（）。A、Delete鍵B、ackSpace鍵C、Enter鍵D、Insert鍵答案：AB213.《中華人民共和國網絡安全法》規(guī)定的國家安全審查是由等有關部門組織的。A、:國家網信部門B、:保密行政管理部門C、:國家密碼管理部門D、:國務院商務主管部門答案：AC214.在數(shù)據(jù)傳輸過程中，為了保障數(shù)據(jù)安全，可以采取哪些措施？A、加密傳輸B、使用安全協(xié)議C、監(jiān)控傳輸通道D、定期更換傳輸密鑰答案：ABCD215.中央密碼工作領導機構對全國密碼工作實行統(tǒng)一領導,包括。A、:制定國家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調國家密碼重大事項和重要工作C、:推進國家密碼法治建設D、:制定國家密碼工作重要法律法規(guī)答案：ABC216.關于數(shù)據(jù)備份，以下哪些說法是正確的？A、備份是防止數(shù)據(jù)丟失的重要手段B、備份數(shù)據(jù)應存儲在與原始數(shù)據(jù)不同的位置C、定期驗證備份數(shù)據(jù)的完整性是必要的D、所有數(shù)據(jù)都應進行實時備份（正確答案可能不包括D，因為實時備份可能不切實際或成本過高）答案：ABC217.下列關于打印服務器的論述正確的是（）A、打印服務器提供簡單而高效的網絡打印解決方案。一端連接打印機，一端連接網絡交換機B、在開始菜單中依次單擊“管理工具”→“服務器管理器”菜單項，打開“添加服務器角色”對話框中添加“打印機服務器”。C、網絡打印服務器分外置和內置兩種，內置網絡打印服務器一般和網絡打印機一起打包售出，外置網打服務器則是為已經購買了打印機的用戶而設計的。D、打印服務器對打印的文檔進行管理，根據(jù)作業(yè)的優(yōu)先級協(xié)調工作。答案：ABCD218.國家數(shù)據(jù)安全工作協(xié)調機制統(tǒng)籌協(xié)調有關部門加強數(shù)據(jù)安全風險信息的工作。A、:獲取B、:分析C、:研判D、:預警答案：ABCD219.下列說法正確的是（）。A、網絡中某臺主機的IP地址是唯一的B、網絡中某臺主機的IP地址每位不能全部為1，這個地址是TCP/IP的廣播地址C、網絡中某臺主機的IP地址每位不能全部為0，這個地址是TCP/IP的廣播地址D、C類網絡默認的子網掩碼為答案：AB220.下列屬于“世界500強企業(yè)關于優(yōu)秀員工的12條核心標準”的是()。分值1分A、建立良好的人際關系B、了解工作的意義和目的，自動自發(fā)地工作C、對自己的行為負責，不找任何借口D、無論企業(yè)如何經營都忠誠地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標準是：①不找任何借口；②團隊精神；③具有較強的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細節(jié)，追求完美；⑦維護企業(yè)形象；⑧忠誠；⑨找方法提高工作效率；⑩良好的人際關系；?自動自發(fā)地工作；?與企業(yè)共命運。221.下列關于《網絡安全法》的說法正確的有。A、:國家規(guī)定關鍵信息基礎設施以外的網絡運營者必須參與關鍵信息基礎設施保護體系B、:關鍵信息基礎設施的運營者可自行采購網絡產品和服務不通過安全審查C、:網絡運營者應當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應當立即向上級匯報D、:國家網信部門應當統(tǒng)籌協(xié)調有關部門加強網絡安全信息收集、分析和通報工作,自行發(fā)布網絡安全監(jiān)測預警信息答案：AC222.個人信息處理者委托處理個人信息的,應當與受托人約定委托處理的（）A、目的和期限B、＆;雙方的權利與義務C、保護措施D、處理方式和個人信息的種類答案：ABCD223.違反《中華人民共和國密碼法》第二十六條規(guī)定,未經檢測認證或者檢測認證不合格的商用密碼產品,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法產品和違法所得。A、:研究B、:開發(fā)C、:銷售D、:提供答案：CD224.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的、使用、加工、傳輸、提供、等。A、:收集B、:存儲C、:過濾D、:公開答案：ABD225.在網絡產品提供者提供網絡產品安全漏洞修補措施之前發(fā)布漏洞信息,應當與相關網絡產品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告,由組織評估后進行發(fā)布。A、:國家互聯(lián)網信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC226.實現(xiàn)業(yè)務系統(tǒng)高可用性的關鍵技術包括？A、冗余部署B(yǎng)、負載均衡C、故障轉移D、數(shù)據(jù)備份與恢復E、減少系統(tǒng)日志記錄答案：ABCD227.為了預防數(shù)據(jù)安全事件的發(fā)生，企業(yè)可以采取的措施包括？A、加強數(shù)據(jù)安全管理和防護技術B、定期進行數(shù)據(jù)安全風險評估C、對員工進行數(shù)據(jù)安全意識和技能培訓D、建立數(shù)據(jù)安全事件應急響應機制E、購買更多的商業(yè)保險答案：ABCD228.國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行哪些安全保護義務:A、:制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任B、:采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施C、:采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:法律、行政法規(guī)規(guī)定的其他義務F、:向社會發(fā)布網絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ABCDE229.windows2008server服務器管理器能夠添加的角色有（）A、Web服務器B、DNS服務器C、打印服務器D、HCP服務器答案：ABCD230.在Linux系統(tǒng)中，常用于備份和恢復的工具是？A、rsyncB、wgetC、tarD、alloftheabove答案：AC判斷題1.訪問者可以是用戶、進程、應用程序等,也可以是文件、應用服務、數(shù)據(jù)等。A、正確B、錯誤答案：B解析：訪問者指用戶、進程、應用程序等,而資源對象指文件、應用服務、數(shù)據(jù)等。2.NoSQL數(shù)據(jù)庫通常不支持SQL查詢語言。A、正確B、錯誤答案：A3.DLP工具的監(jiān)控和報警功能可以完全替代人工安全審查。A、正確B、錯誤答案：B4.同一個域林中所有域都是顯式或者隱式的相互信任。A、正確B、錯誤答案：A5.在數(shù)據(jù)庫的三級模式結構中，內模式可以有多個。A、正確B、錯誤答案：B6.數(shù)據(jù)庫的物理設計是確定數(shù)據(jù)的存儲結構和存取路徑的過程。A、正確B、錯誤答案：A7.中國數(shù)據(jù)跨境法律法規(guī)處于創(chuàng)新制定和持續(xù)完善的過程。隨著《國家安全法》《數(shù)據(jù)安全法》《個人信息保護法》（以下簡稱“個保法”）發(fā)布，數(shù)據(jù)保護相關上位法的“三駕馬車”已然形成；相關規(guī)范性文件、國家標準等陸續(xù)出臺構成規(guī)則體系。()A、正確B、錯誤答案：B8.4A系統(tǒng)主要提供網絡安全服務,不包括身份認證和授權管理。A、正確B、錯誤答案：B9.PKI公鑰基礎設施是利用公鑰密碼理論和技術來實現(xiàn)信息安全服務的具有通用性的安全基礎設施。()A、正確B、錯誤答案：A10.與HDD相比，SSD的讀寫速度更快。A、正確B、錯誤答案：A11.訪問控制產品的技術指標中,產品支持的訪問控制規(guī)則最大數(shù)量越多,性能越差。A、正確B、錯誤答案：B12.銷售組對某個文件夾有完全控制權，財務組對該文件夾只有讀取的權限，zhangsan隸屬于兩個組，那么zhangsan對該文件夾的有完全控制權限A、正確B、錯誤答案：A13.DLP工具可以與其他安全系統(tǒng)（如防火墻、入侵檢測系統(tǒng)）集成，形成更全面的安全防護體系。A、正確B、錯誤答案：A14.Guest帳戶不用時可以將其刪除A、正確B、錯誤答案：B15.特權的分配原則是"最大特權原則",即每個用戶都應該擁有系統(tǒng)中的最大權限。A、正確B、錯誤答案：B16.令牌劫持攻擊是指攻擊者獲取合法用戶的身份驗證令牌或會話標識符，并使用它們來冒充該用戶進行身份驗證。()A、正確B、錯誤答案：A17.目前，針對數(shù)據(jù)跨境的治理在全球范圍內并