2024年數(shù)據(jù)安全管理員（高級(jí)技師）職業(yè)鑒定考試題庫-上（選擇題）

2024年數(shù)據(jù)安全管理員（高級(jí)技師）職業(yè)鑒定考試題庫-上

（選擇題匯總）

一、單選題

1.以下正確的是0o

A、在Word中新建文檔，會(huì)替代原來的窗口

B、每次選擇“保存”命令都會(huì)打開“另存為”對(duì)話框

C、使用Alt+F4組合鍵可以關(guān)閉Word窗口

D、以上都不對(duì)

答案：C

2.在數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估中，對(duì)“出境數(shù)據(jù)的規(guī)模,范圍、種類”的評(píng)估主要目的

是什么？

A、確定數(shù)據(jù)傳輸成本

B、分析數(shù)據(jù)出境可能帶來的風(fēng)險(xiǎn)

C、規(guī)劃數(shù)據(jù)傳輸路線

D、確保數(shù)據(jù)傳輸速度

答案：B

3.對(duì)同一幅照片采用以下格式存儲(chǔ)時(shí)，占用存儲(chǔ)空間最大的格式是（）。

A、JPG

B、TIF

C、BMP

D、GIF

答案：c

4.在處理勒索病毒事件時(shí)，以下哪項(xiàng)不是必要的步驟？

A、評(píng)估事件的影響范圍

B、立即聯(lián)系黑客支付贖金

C、通知相關(guān)部門和領(lǐng)導(dǎo)

D、制定恢復(fù)計(jì)劃和應(yīng)急響應(yīng)預(yù)案

答案：B

5.區(qū)塊鏈網(wǎng)絡(luò)如何防止雙重支付攻擊？

A、通過中心化機(jī)構(gòu)驗(yàn)證交易

B、使用共識(shí)機(jī)制和加密技術(shù)確保交易的唯一性

C、依賴第三方信任機(jī)構(gòu)

D、自動(dòng)拒絕所有重復(fù)交易請(qǐng)求

答案：B

6.數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估中，對(duì)“涉及重要數(shù)據(jù)情況”的評(píng)估主要關(guān)注什么?

A、重要數(shù)據(jù)的數(shù)量

B、重要數(shù)據(jù)是否得到加密處理

C、重要數(shù)據(jù)一旦泄露可能帶來的風(fēng)險(xiǎn)

D、重要數(shù)據(jù)的存儲(chǔ)位置

答案：C

7.在多個(gè)網(wǎng)絡(luò)中實(shí)現(xiàn)DHCP服務(wù)的方法有：（）。

A、設(shè)置IP地址排除

B、設(shè)置子網(wǎng)掩碼

C\設(shè)置RFC1542路由器

D、設(shè)置IP地址保留

答案：C

8.安全漏洞掃描的主要目的是什么？

A、發(fā)現(xiàn)系統(tǒng)中的安全漏洞

B、修復(fù)已發(fā)現(xiàn)的安全漏洞

C、防止黑客入侵

D、提高系統(tǒng)性能

答案：A

9.數(shù)據(jù)泄露事件后，首要任務(wù)是什么?

A、通知受影響用戶

B、恢復(fù)系統(tǒng)正常運(yùn)行

C、調(diào)查泄露原因

D、封鎖泄露源

答案：A

10.培訓(xùn)需求分析的主要目的是什么？

A、確定培訓(xùn)預(yù)算

B、評(píng)估員工績效

C、識(shí)別培訓(xùn)需求

D、制定培訓(xùn)計(jì)劃

答案：C

11.數(shù)據(jù)安全管理策略的主要目的是什么?

A、提高數(shù)據(jù)處理效率

B、確保數(shù)據(jù)的機(jī)密性、完整性和可用性

C、減少數(shù)據(jù)存儲(chǔ)成本

D、方便數(shù)據(jù)共享

答案：B

12.基于TCP/IP協(xié)議的網(wǎng)絡(luò)通信，其主要模式是0

A、層次模式

B、對(duì)象模式

C、客戶/服務(wù)器模式

D、對(duì)等模式

答案：C

13.重要數(shù)據(jù)主要指的是哪些領(lǐng)域或群體的數(shù)據(jù)？

A、特定領(lǐng)域、特定群體

B、所有公開數(shù)據(jù)

C、無條件共享數(shù)據(jù)

D、一般業(yè)務(wù)數(shù)據(jù)

答案：A

14.工業(yè)控制系統(tǒng)ICS的主要安全威脅不包括以下哪一項(xiàng)？

A、工業(yè)主機(jī)漏洞

B、工業(yè)網(wǎng)絡(luò)邊緣防護(hù)不足

C、自然災(zāi)害

D、工業(yè)數(shù)據(jù)保護(hù)不到位

答案：c

15.在默認(rèn)情況下,FTP服務(wù)器的匿名訪問用戶是（）

A、dministrator

B、Anonymous

C、Guest

D、IUSR_D

答案：B

16.下列選項(xiàng)中，（）不是職業(yè)道德具有的特征。

A、范圍的有限性

B、內(nèi)容的穩(wěn)定性和連續(xù)性

C、行業(yè)的多樣性

D、形式的多樣性

答案：C

17.應(yīng)急響應(yīng)小組的主要職責(zé)不包括：

A、迅速啟動(dòng)應(yīng)急預(yù)案

B、評(píng)估事件性質(zhì)并確定響應(yīng)級(jí)別

C、制定公司年度財(cái)務(wù)計(jì)劃

D、通知相關(guān)人員和組織

答案：C

18.一個(gè)域中無論有多少臺(tái)計(jì)算機(jī)，一個(gè)用戶只要擁有（）個(gè)域用戶帳戶，便可

以訪問域中所有計(jì)算機(jī)上允許訪問的資源。

A、—

B、二

G三D.四

答案：A

19.一個(gè)基本磁盤上最多有()主分區(qū)。

A、一個(gè)

B、二個(gè)

G三個(gè)

D、四個(gè)

答案：D

20.訪問控制的主要目的是什么？

A、提高系統(tǒng)性能

B、防止未經(jīng)授權(quán)的訪問

C、方便用戶操作

D、降低維護(hù)成本

答案：B

21.ICS中的安全審計(jì)應(yīng)記錄哪些內(nèi)容？

A、僅系統(tǒng)日志

B、系統(tǒng)日志、用戶活動(dòng)、安全事件等

C、僅用戶活動(dòng)

D、不需要記錄任何內(nèi)容

答案：B

22.愛崗敬業(yè)的具體要求是()。

A、看效益決定是否愛崗

B、轉(zhuǎn)變擇業(yè)觀念

C、提高職業(yè)技能

D、增強(qiáng)把握擇業(yè)的機(jī)遇意識(shí)

答案：C

23.培訓(xùn)需求分析的結(jié)果應(yīng)如何應(yīng)用？

A、直接用于制定培訓(xùn)計(jì)劃

B、作為制定培訓(xùn)計(jì)劃的參考依據(jù)

C、僅供管理層參考

D、無需特別應(yīng)用，僅作為分析過程的一部分

答案：B

24.在WindowsServer2008系統(tǒng)中，配置IP地址后想查看IP地址，可以通過（）

命令進(jìn)行查看。

A、ipconfig/aII

B、ping-t

C、tracert

D、whoami8

答案：A

25.國家支持開展數(shù)據(jù)安全知識(shí)宣傳普及,下列說法錯(cuò)誤的是：

A、：只有企業(yè)參與數(shù)據(jù)安全保護(hù)工作

B、：行業(yè)組織需要參與數(shù)據(jù)安全保護(hù)工作

C、：行業(yè)組織、科研機(jī)構(gòu)需要參與數(shù)據(jù)安全保護(hù)工作

D、：有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作

答案：A

26.報(bào)告是否應(yīng)對(duì)評(píng)價(jià)對(duì)象的應(yīng)急響應(yīng)機(jī)制進(jìn)行評(píng)估？

A、是，這是數(shù)據(jù)安全合規(guī)性的重要環(huán)節(jié)

B、否，應(yīng)急響應(yīng)機(jī)制不屬于數(shù)據(jù)安全范疇

C、可選，根據(jù)評(píng)價(jià)對(duì)象的需求決定

D、不確定

答案：A

27.《公民道德建設(shè)實(shí)施綱要》提出在全社會(huì)大力倡導(dǎo)()的基本道德規(guī)范

A、遵紀(jì)守法、誠實(shí)守信、團(tuán)結(jié)友善、勤儉自強(qiáng)、敬業(yè)奉獻(xiàn)

B、愛國守法、誠實(shí)守信、團(tuán)結(jié)友善、勤儉自強(qiáng)、敬業(yè)奉獻(xiàn)

C、遵紀(jì)守法、明禮誠信、團(tuán)結(jié)友善、勤儉自強(qiáng)、敬業(yè)奉獻(xiàn)

D、愛國守法、明禮誠信、團(tuán)結(jié)友善、勤儉自強(qiáng)、敬業(yè)奉獻(xiàn)

答案：D

28.針對(duì)同一系統(tǒng)的合規(guī)性評(píng)價(jià)，不同測評(píng)機(jī)構(gòu)應(yīng)得出一致結(jié)果，這體現(xiàn)了什么

原則？

A、最小授權(quán)原則

B、合法性原則

C、結(jié)果一致性原則

D、充分性原則

答案：C

29.有一臺(tái)服務(wù)器的操作系統(tǒng)是Windows2000Server,文件系統(tǒng)是NTFS,無任何

分區(qū)，現(xiàn)要求對(duì)該服務(wù)進(jìn)行明武山5$6“6己003的安裝，保留原數(shù)據(jù)，但不保留

操作系統(tǒng)，應(yīng)使用下列()種方法進(jìn)行安裝才能滿足需求。

A、在安裝過程中進(jìn)行全新安裝并格式化磁盤

B、對(duì)原操作系統(tǒng)進(jìn)行升級(jí)安裝，不格式化磁盤

C、做成雙引導(dǎo)，不格式化磁盤

D、重新分區(qū)并進(jìn)行全新安裝

答案：B

30.SRAM指的是()o

A、靜態(tài)隨機(jī)存儲(chǔ)器

B、靜態(tài)只讀存儲(chǔ)器

C、動(dòng)態(tài)隨機(jī)存儲(chǔ)器

D、動(dòng)態(tài)只讀存儲(chǔ)器

答案：A

31.以下哪種工具主要用于識(shí)別軟件源代碼中的安全漏洞？

A、防火墻

B、入侵檢測系統(tǒng)(IDS)

C、靜態(tài)應(yīng)用安全測試工具(SAST)

D、網(wǎng)絡(luò)流量分析器

答案：C

32.涉及國家秘密信息的，依照?qǐng)?zhí)行。

A、：國家有關(guān)保密規(guī)定

B、：網(wǎng)絡(luò)安全審查辦法

C、：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

D、：中華人民共和國國家安全法

答案：A

33.以下哪種方法通過模擬真實(shí)攻擊場景來評(píng)估系統(tǒng)安全性？

A、安全演練

B、漏洞掃描

C、威脅建模

D、配置審計(jì)

答案：A

34.比例預(yù)算法主要基于什么來確定培訓(xùn)預(yù)算？

A、上一年度培訓(xùn)支出比例

B、組織收入的一定比例

C、行業(yè)平均培訓(xùn)支出水平

D、員工個(gè)人意愿

答案：B

35.Word對(duì)表格數(shù)據(jù)排序時(shí)，不能按照數(shù)據(jù)的（）進(jìn)行排序。

A、筆劃多少

B、數(shù)字大小

C、字號(hào)大小

D、拼音先后

答案：C

36.在Word中，文本等級(jí)分為()o

A、字符和段洛兩級(jí)

B、字符、段落和章節(jié)三級(jí)

C、字符、行、段落和章節(jié)四級(jí)

D、字符、段落、章節(jié)和文檔四級(jí)

答案：D

37.為解決CPU和主存的速度匹配問題，其實(shí)現(xiàn)可采用介于CPU和主存之間的()

A、光盤

B、輔存

C、ache

D、輔助軟件

答案：C

38.有一臺(tái)系統(tǒng)為WindowsServer2008的計(jì)算機(jī)，在其NTFS分區(qū)有一個(gè)共享文件

夾，用戶xia。li對(duì)該文件的共享權(quán)限為讀取，可是他通過網(wǎng)絡(luò)訪問該文件時(shí)卻

收到拒絕訪問的提示，可能的原因是()

A、用戶帳戶xiaoIi不屬于everyone組

B、用戶帳戶xiaoli不是該文件的所有者

G用戶帳戶xiaoli沒有相應(yīng)的共享權(quán)限

D、用戶帳戶xiaoli沒有相應(yīng)的NTFS權(quán)限

答案：D

39.win2008支持動(dòng)態(tài)磁盤，以下對(duì)動(dòng)態(tài)磁盤的闡述中，正確的是()

A、帶區(qū)卷的特點(diǎn)之一是讀寫速度快

B、跨區(qū)卷可以把多個(gè)磁盤空間組合。

C、鏡像卷的磁盤利用率只有50%

D、Raid5卷的利用率只有50%

答案：D

40.如果將文件夾“NCIE”從一個(gè)NTFS分區(qū)移動(dòng)到了另一個(gè)NTFS分區(qū)，該文件

夾的NTFS權(quán)限會(huì)如何變化？

A、保留原有NTFS權(quán)限。

B、繼承新位置的NTFS權(quán)限。

C、Everyone組具有完全控制權(quán)限。

D、失去所有NTFS權(quán)限。

答案：A

41.網(wǎng)絡(luò)運(yùn)營者違反本法第二十四條第一款規(guī)定,未要求用戶提供真實(shí)身份信息，

或者對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；

拒不改正或者情節(jié)嚴(yán)重的,處罰款,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停

業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管

人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、：十萬元以上五十萬元以下

B、：二十萬元以上一百萬元以下

C、：五萬元以上五十萬元以下

D、：六十萬元以上一百萬元以下

答案：C

42.物聯(lián)網(wǎng)中的訪問控制主要包括哪些方面？

A、設(shè)備訪問控制和用戶訪問控制

B、網(wǎng)絡(luò)訪問控制和應(yīng)用程序訪問控制

C、存儲(chǔ)訪問控制和文件訪問控制

D、外部訪問控制和內(nèi)部訪問控制

答案：A

43.在0服務(wù)中，不需要連接建立過程。

A、非連接

B、面向連接

C、分段

D、以上都不是

答案：A

44.如果需要排序的對(duì)象是字母時(shí)，要求按A?Z的順序進(jìn)行排序，下面排序方法

正確的是（）。

A、升序排列

B、降序排列

C、自動(dòng)排序

D、高級(jí)排序

答案：A

45.計(jì)算機(jī)的技術(shù)性能指標(biāo)主要是指（）。

A、計(jì)算機(jī)所配備語言、操作系統(tǒng)、外部設(shè)備

B、硬盤的容量和內(nèi)存的容量

C、顯示器的分辨率、打印機(jī)的性能等配置

D、字長、運(yùn)算速度、內(nèi)外存容量和CPU的時(shí)鐘頻率

答案：D

46.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響

國家安全的,應(yīng)當(dāng)按照的規(guī)定,通過有關(guān)部門組織的國家安全審查。

A、：《中華人民共和國密碼法》

B、：《中華人民共和國數(shù)據(jù)安全法》

C、：《中華人民共和國網(wǎng)絡(luò)安全法》

D、：《中華人民共和國個(gè)人信息保護(hù)法》

答案：C

47.用戶A通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個(gè)合同，隨后

用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況，應(yīng)采用（）

A、數(shù)字簽名技術(shù)

B、消息認(rèn)證技術(shù)

C、數(shù)據(jù)加密技術(shù)

D、身份認(rèn)證技術(shù)

答案：A

48.CPU主要由運(yùn)算器和（）組成。

A、控制器

B、存儲(chǔ)器

C、寄存器

D、編輯器

答案：A

49.一個(gè)域中無論有多少臺(tái)計(jì)算機(jī)，一個(gè)用戶只要擁有（）個(gè)域用戶帳戶，便可

以訪問域中所有計(jì)算機(jī)上允許訪問的資源。

A、—

B、二

C、三D.四

答案：A

50.在表格處理中下列說法不正確的是（）。

A、能夠平均分配行高和列寬

B、只能對(duì)表格中的數(shù)據(jù)進(jìn)行升序排列

C、能夠拆分表格，也能合并表格

D、能夠利用公式對(duì)表格中的數(shù)據(jù)進(jìn)行計(jì)算

答案：B

51.數(shù)據(jù)脫敏是指什么？

A、刪除數(shù)據(jù)中的所有敏感信息

B、對(duì)敏感數(shù)據(jù)進(jìn)行變形處理，以保護(hù)其隱私性

C、將數(shù)據(jù)存儲(chǔ)在安全的物理位置

D、使用加密技術(shù)保護(hù)數(shù)據(jù)

答案：B

52.以下哪項(xiàng)不屬于培訓(xùn)需求分析的結(jié)果？

A、培訓(xùn)需求清單

B、培訓(xùn)預(yù)算報(bào)告

C、培訓(xùn)建議方案

D、員工個(gè)人發(fā)展計(jì)劃

答案：B

53.《網(wǎng)絡(luò)安全審查辦法》于國家互聯(lián)網(wǎng)信息辦公室室務(wù)會(huì)議審議通過。

A、：2021年11月16日

B、：2021年11月13日

C、：2022年2月14日

D、：2022年2月15日

答案：A

54.ICS中的網(wǎng)絡(luò)分區(qū)應(yīng)遵循什么原則？

A、橫向分區(qū)

B、縱向分區(qū)

答案：B

55.以下哪項(xiàng)原則不是數(shù)據(jù)出境安全評(píng)估應(yīng)遵循的？

A、事前評(píng)估與持續(xù)監(jiān)督相結(jié)合

B、風(fēng)險(xiǎn)自評(píng)估與國家安全評(píng)估相結(jié)合

C、事后懲罰與補(bǔ)救相結(jié)合

D、合規(guī)性與必要性評(píng)估

答案：C

56.網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門意見一致的，網(wǎng)絡(luò)安全審查辦公室

以（）形式將審查結(jié)論通知當(dāng)事人

A、書面

B、口頭

C\電話

D、電子郵件

答案：A

57.在Word的（）工具欄上，有用于控制字符格式的工具。

A、“工具”

B、“編輯”

C、“視圖”

D、“格式”

答案：D

58.在活動(dòng)目錄中，只有（）組的成員才有權(quán)執(zhí)行DHCP授權(quán)工作。

A、dministrators

B、EnterpriseAdmins

C、Guests

D、Users

答案：B

59.國家建立和完善標(biāo)準(zhǔn)體系。

A、：核心密碼

B、：普通密碼

C、：民用密碼

D、：商用密碼

答案：D

60.在下載移動(dòng)應(yīng)用程序時(shí)，以下哪個(gè)做法是正確的？

A、從非官方應(yīng)用商店下載應(yīng)用

B、安裝未經(jīng)驗(yàn)證的應(yīng)用程序

C、僅從官方應(yīng)用商店下載并安裝應(yīng)用

D、不檢查應(yīng)用權(quán)限直接安裝

答案：C

61.在具有PCI總線的奔騰機(jī)中，二級(jí)cache存儲(chǔ)器經(jīng)常通過cache控制器掛在

()

A、ISA總線(AT總線)上

B、CPU局部總線上

C、PCI總線上

D、EISA總線上

答案：B

62.如果要在單元格中輸入分?jǐn)?shù)，可進(jìn)行的操作是()。

A、直接輸入分?jǐn)?shù)

B、在輸入的分?jǐn)?shù)前插入0和空格

C、為分?jǐn)?shù)添加括號(hào)

D、在分?jǐn)?shù)前添加負(fù)號(hào)

答案：B

63.對(duì)于從業(yè)人員來說，“學(xué)習(xí)”的倫理意義在于()。分值1分

A、學(xué)習(xí)是獲得技能、贏得豐厚收入的手段

B、學(xué)習(xí)是自我發(fā)展和企業(yè)發(fā)展的有效途徑

C、學(xué)習(xí)是樹立個(gè)人形象的最佳手段

D、學(xué)習(xí)是獲得上司賞識(shí)的一種手段

答案：B

解析：學(xué)習(xí)是自我發(fā)展和企業(yè)發(fā)展的有效途徑，人類所有的謀生和發(fā)展的職業(yè)技

能均是在學(xué)習(xí)和工作中不斷積累起來的。

64.下列敘述中，錯(cuò)誤的是（）。

A、內(nèi)存儲(chǔ)器RAM中主要存儲(chǔ)當(dāng)前正在運(yùn)行的程序和數(shù)據(jù)

B、高速緩沖存儲(chǔ)器（Cache）一般采用DRAM構(gòu)成

C、外部存儲(chǔ)器（如硬盤）用來存儲(chǔ)必須永久保存的程序和數(shù)據(jù)

D、存儲(chǔ)在RAM中的信息會(huì)因斷電而全部丟失

答案：B

65.算法的基本結(jié)構(gòu)中不包括（）。

A、邏輯結(jié)構(gòu)

B、選擇結(jié)構(gòu)

C、循環(huán)結(jié)構(gòu)

D、順序結(jié)構(gòu)

答案：A

66.活動(dòng)目錄中域結(jié)構(gòu)的設(shè)計(jì)主要基于：（）

A、域結(jié)構(gòu)

B、行政結(jié)構(gòu)

C、邏輯結(jié)構(gòu)

D、物理結(jié)構(gòu)

答案：C

67.Word包含于（）組件中。

A、Office

BvFrontPage

C、ExceI

D、OutIook

答案：A

68.母版實(shí)際上就是一種特殊的幻燈片。它用于設(shè)置演示文稿中每張幻燈片的預(yù)

設(shè)格式，以下說法錯(cuò)誤的是（）。

A、母版能控制演示文稿有一個(gè)統(tǒng)一的內(nèi)容

B、母版能控制演示文稿有一個(gè)統(tǒng)一的顏色

C、母版能控制演示文稿有一個(gè)統(tǒng)一的字體

D、母版能控制演示文稿有一個(gè)統(tǒng)一的項(xiàng)目符號(hào)

答案：A

69.關(guān)于報(bào)告的時(shí)效性，以下說法正確的是？

A、報(bào)告一旦完成，無需更新

B、應(yīng)根據(jù)最新法律法規(guī)和實(shí)際情況定期更新

C、更新頻率由評(píng)價(jià)團(tuán)隊(duì)自行決定

D、僅在發(fā)生重大數(shù)據(jù)安全事件時(shí)更新

答案：B

70.關(guān)于勤勞節(jié)儉的論述中，正確的選項(xiàng)是（）。

A、勤勞一定能使人致富

B、勤勞節(jié)儉有利于企業(yè)持續(xù)發(fā)展

C、新時(shí)代需要?jiǎng)?chuàng)造，不需要節(jié)儉

D、新時(shí)代需要巧干，不需要勤勞

答案：B

71.在WindowsServer2008中，可以通過二種方式來共享文件：通過公用文件夾

共享文件和通過任何文件夾共享文件。對(duì)于通過公用文件夾共享文件的說法錯(cuò)誤

的是（）。

A、無法控制某個(gè)用戶對(duì)于公用文件夾的訪問權(quán)限

B、如果關(guān)閉共享，登錄這臺(tái)計(jì)算機(jī)的用戶也不能訪問公用文件夾

C、啟用公用文件夾共享，則能訪問網(wǎng)絡(luò)的任何人都可以打開公用文件夾中文件

D、啟用公用文件夾共享，默認(rèn)Administrators組成員通過網(wǎng)絡(luò)可以刪除公用文

件夾中的文件

答案：B

72.實(shí)施職業(yè)化管理靠的是0。分值1分

A、制度

B、直覺

C、靈活應(yīng)變

D、領(lǐng)導(dǎo)示范

答案：A

解析：職業(yè)化管理是一種建立在職業(yè)道德和職業(yè)精神基礎(chǔ)上的制度，依靠職業(yè)道

德、制度和標(biāo)準(zhǔn)，而不是直覺和靈活應(yīng)變。

73.被授權(quán)的DHCP服務(wù)器的IP地址會(huì)被注冊(cè)到域控制器的（）中。

A、自SAM數(shù)據(jù)庫

B、活動(dòng)目錄數(shù)據(jù)庫

GWINS數(shù)據(jù)庫

D、NS數(shù)據(jù)庫

答案：B

74.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、報(bào)告、修補(bǔ)和發(fā)布等行為，防范網(wǎng)絡(luò)安全風(fēng)

險(xiǎn),根據(jù),制定本規(guī)定。

A、：《中華人民共和國科學(xué)技術(shù)進(jìn)步法》

B、：《中華人民共和國刑法》

C、：《中華人民共和國網(wǎng)絡(luò)安全法》

D、：《中華人民共和國憲法》

答案：C

75.物聯(lián)網(wǎng)中的安全漏洞掃描器主要用于什么目的？

A、檢測網(wǎng)絡(luò)中的非法設(shè)備

B、識(shí)別并報(bào)告設(shè)備上的安全漏洞

C、阻止惡意軟件的傳播

D、優(yōu)化網(wǎng)絡(luò)性能

答案：B

76.績效分析法側(cè)重于比較什么？

A、員工的實(shí)際績效與標(biāo)準(zhǔn)績效

B、培訓(xùn)前后的員工滿意度

C、組織的長期目標(biāo)與短期目標(biāo)

D、不同培訓(xùn)方法的成本效益

答案：A

77.在物聯(lián)網(wǎng)環(huán)境中，如何有效防止設(shè)備被遠(yuǎn)程控制執(zhí)行惡意操作？

A、禁用遠(yuǎn)程訪問功能

B、使用強(qiáng)密碼和訪問控制策略

C、頻繁更換網(wǎng)絡(luò)配置

D、依賴防病毒軟件（雖然有用，但不是直接針對(duì)遠(yuǎn)程控制的措施）

答案：B

78.敬業(yè)就是以一種嚴(yán)肅認(rèn)真的態(tài)度對(duì)待工作，下列不符合的是0。

A、工作勤奮努力

B、工作精益求精

C、工作以自我為中心

D、工作盡心盡力

答案：C

79.網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的,如果應(yīng)情況復(fù)雜,可以延

長（）個(gè)工作日。

A、&;5

B、&;7

C、14

D、15

答案：D

80.制定《網(wǎng)絡(luò)安全審查辦法》的目的不包括。

A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全

B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全

C、維護(hù)國家安全

D、構(gòu)建綠色網(wǎng)絡(luò)環(huán)境

答案：D

81.負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理，依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實(shí)施的違

法犯罪活動(dòng)。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：國安局

D、：公安部

答案：D

82.進(jìn)入幻燈片放映的快捷鍵是（）。

A、F5

B、Shift+F5

C、trI+F5

D、Alt+F5

答案：A

83.通過設(shè)置（），可以顯著提高打印速度。

A、自打印機(jī)的可用時(shí)間

B、打印優(yōu)先級(jí)

C、打印機(jī)池

D、打印設(shè)備

答案：c

84.《網(wǎng)絡(luò)安全審查辦法》自起施行。

A、：2020年5月12日

B、：2020年5月13日

C、：2022年2月15日

D、：2022年2月14日

答案：C

85.職業(yè)道德建設(shè)中，你認(rèn)為正確的做法是（）。

A、風(fēng)來一陣忙，風(fēng)過如往常

B、常抓不懈、持之以恒

C、講起來重要，干起來次要

D、生產(chǎn)好了，職業(yè)道德建設(shè)自然也好

答案：B

86.關(guān)于打印Excel工作表，下列說法正確的是（）。

A、用戶可以只打印工作表中的部分單元格區(qū)域

B、在進(jìn)行打印設(shè)置時(shí)，用戶不可以只打印工作表的部分頁數(shù)

CxExcel建立的許多工作表都是可以打印成報(bào)表的

DvExcel不支持打印多張工作表

答案：C

87.域森林中的所有域共享了一個(gè)（）。

A、OracIe

B\SQL

C\SAM

D\全局編錄

答案：D

88.網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全（）的,應(yīng)當(dāng)自向當(dāng)事人發(fā)出書面

通知之日起30個(gè)工作日內(nèi)完成。

A、初步審查

B、應(yīng)急審查

C、特殊審查

D、全部審查

答案：A

89.云計(jì)算中的多租戶環(huán)境對(duì)數(shù)據(jù)安全有何影響？

A、無影響

B、增加了數(shù)據(jù)隔離的難度

C、提高了數(shù)據(jù)處理效率

D、降低了存儲(chǔ)成本

答案：B

90.關(guān)于插入藝術(shù)字，以下說法正確的是（）。

A、插入藝術(shù)字后，既可以改變藝術(shù)字的大小，也可以移動(dòng)其位置

B、插入藝術(shù)字后，可以改變藝術(shù)字的大小，但不可以移動(dòng)其位置

C、插入藝術(shù)字后，可以移動(dòng)藝術(shù)字的位置，但不可以改變其大小

D、插入藝術(shù)字后，既不能移動(dòng)藝術(shù)字的位置，也不能改變其大小

答案：A

91.《中華人民共和國密碼法》所稱密碼,是指采用特定變換的方法對(duì)信息等進(jìn)行

加密保護(hù)、安全認(rèn)證的。

A、：技術(shù)

B、：產(chǎn)品

C、：服務(wù)

D、：以上都是

答案：D

92.BENET公司管理員在一臺(tái)成員服務(wù)器安裝了WindowsServer2008企業(yè)版，并

添加了DNS角色，在該服務(wù)器上不能創(chuàng)建的區(qū)域類型是（）。

A、主要區(qū)域

B、存根區(qū)域

C、輔助區(qū)域

D、更新區(qū)域

答案：D

93.有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)？

A、：只有從事數(shù)據(jù)安全工作的人員有權(quán)

B、：只有從事數(shù)據(jù)安全工作的組織有權(quán)

C、：只有從事數(shù)據(jù)安全工作的人員和組織有權(quán)

D、：任何個(gè)人、組織都有權(quán)

答案：D

94.省級(jí)以上人民政府應(yīng)當(dāng)將發(fā)展納入本級(jí)國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃.

A、：信息經(jīng)濟(jì)

B、：智慧經(jīng)濟(jì)

C、：數(shù)字經(jīng)濟(jì)

D、：數(shù)據(jù)經(jīng)濟(jì)

答案：C

95.下列哪種訪問控制列表ACL用于控制網(wǎng)絡(luò)設(shè)備上的流量？

A、IPACL

B、MACACL

C、以上都是

D、端口ACL

答案：C

96.安全情報(bào)平臺(tái)在數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別中的作用是？

A、提供最新的威脅情報(bào)和漏洞信息

B、自動(dòng)修復(fù)發(fā)現(xiàn)的安全問題

C、管理用戶訪問權(quán)限

D、加密敏感數(shù)據(jù)

答案：A

97.市場經(jīng)濟(jì)條件下，不違反職業(yè)道德規(guī)范中關(guān)于誠實(shí)守信要求的是0。

A、通過誠實(shí)合法勞動(dòng)，實(shí)現(xiàn)利益最大化

B、打進(jìn)對(duì)手內(nèi)部，增強(qiáng)競爭優(yōu)勢

C、根據(jù)服務(wù)對(duì)象來決定是否遵守承諾

D、凡是有利于增大企業(yè)利益的行為就做

答案：A

98.下列哪項(xiàng)不是數(shù)據(jù)分類分級(jí)時(shí)應(yīng)考慮的因素？

A、數(shù)據(jù)的多維特征

B、數(shù)據(jù)間的邏輯關(guān)聯(lián)

C、數(shù)據(jù)的顏色

D、大數(shù)據(jù)安全需求

答案：C

99.在Excel制表工作中，如果操作錯(cuò)誤，按（）可撤消最近的一次操作。

A、Ctrl+Z

B\CtrI+A

C\trI+C

D、Ctrl+V

答案：A

100.商用密碼清單由國務(wù)院商務(wù)主管部門會(huì)同國家密碼管理部門和海關(guān)總署制

定并公布。

A、：進(jìn)口許可和出口管制

B、：進(jìn)口許可和出口許可

C、：進(jìn)口管制和出口管制

D、：進(jìn)口管制和出口許可

答案：A

101.在Windows中，按住（）鍵可選擇多個(gè)不連續(xù)的文件或文件夾。

A、CtrI

B、Shift

C\trl+Shift

D、Tab

答案：A

102.編輯Word文檔時(shí)，常希望在每頁的底部或頂部顯示頁碼及其他信息，如果

這些信息行被打印在文件每頁的頂部，就稱之為（）。

A、頁碼

B、分頁符

C、頁眉

D、頁腳

答案：C

103.下列對(duì)用戶組的敘述正確的是（）

A、組是用戶的最高管理單位，它可以限制用戶的登錄

B、組是用來代表具有相同性質(zhì)用戶的集合

C、組是用來逐一給每個(gè)用戶授予使用權(quán)限的方法

D、組是用戶的集合，它不可以包含組

答案：B

104.（）是職場幸福的根本保障。

A、職業(yè)技能

B、職業(yè)道德

C、職業(yè)習(xí)慣

答案：A

105.在Word文檔窗口進(jìn)行多次“剪切”操作，并關(guān)閉該文檔窗口后，剪貼板中

的內(nèi)容為()。

A、第一次剪切的內(nèi)容

B、所有剪切的內(nèi)容

C、最后一次剪切的內(nèi)容

D、空

答案：C

106.下列哪項(xiàng)是物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的重要環(huán)節(jié)？

A、設(shè)備采購成本控制

B、識(shí)別潛在的安全威脅和漏洞

C、用戶培訓(xùn)計(jì)劃的制定

D、網(wǎng)絡(luò)帶寬的分配

答案：B

107.現(xiàn)場審核過程中，評(píng)價(jià)人員應(yīng)重點(diǎn)關(guān)注哪些方面？

A、系統(tǒng)的美觀性

B、數(shù)據(jù)的完整性、保密性和可用性

C、員工的個(gè)人習(xí)慣

D、辦公環(huán)境的舒適度

答案：B

108.中文Word中默認(rèn)的文字大小是()o

A、四號(hào)字

B、五號(hào)字

C、六號(hào)字

D、七號(hào)字

答案：B

109.關(guān)于DHCP,下列說法中錯(cuò)誤的是（）o

A、WindowsServer2008DHCP服務(wù)器（有線）默認(rèn)租用期限是六天

B、DHCP的作用是為客戶端動(dòng)態(tài)地分配IP地址

C、客戶端發(fā)送DHCPDISCOVERY報(bào)文請(qǐng)求IP地址

D、HCP提供IP地址到域名的解析

答案：D

110.培訓(xùn)預(yù)算控制的主要目的是什么？

A、確保培訓(xùn)活動(dòng)順利進(jìn)行

B、盡可能減少培訓(xùn)支出

C、監(jiān)督培訓(xùn)過程的有效性

D、保證預(yù)算與實(shí)際支出的一致性

答案：D

111.使用IIS搭建Web服務(wù)或FTP服務(wù)，都應(yīng)將文件存儲(chǔ)在（）分區(qū)。

A、FAT16

B、FAT32

C、NTFS

D、UNIX

答案：C

112.既是道德修養(yǎng)的一種方法，又是一種崇高的境界的是0。

A、“慎獨(dú)”

B、“事無不可對(duì)人言”

C、“吾日三省吾身”

D、不做任何壞事

答案：A

113.違反《中華人民共和國密碼法》第二十九條規(guī)定，未經(jīng)認(rèn)定從事電子政務(wù)電

子認(rèn)證服務(wù)的，由責(zé)令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所

得。

A、：國家網(wǎng)信部門

B、：密碼管理部門

C、：保密行政管理部門

D、：國務(wù)院商務(wù)主管部門

答案：B

114.只有在Access中首先創(chuàng)建了一個(gè)（）之后，才能開始創(chuàng)建一個(gè)表。

A、對(duì)象

B、數(shù)據(jù)

C、表格

D、數(shù)據(jù)庫

答案：D

115.除法律、行政法規(guī)另有規(guī)定外,個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所

必要的（）時(shí)間

A、&;兩倍

B、三倍

G四倍

D\最短

答案：D

116.區(qū)塊鏈網(wǎng)絡(luò)如何應(yīng)對(duì)DDoS攻擊？

A、依賴傳統(tǒng)防火墻

B、通過去中心化架構(gòu)分散攻擊流量

C、集中資源抵抗攻擊

D、自動(dòng)關(guān)閉受攻擊節(jié)點(diǎn)

答案：B

117.Word編輯文檔時(shí)，所見即所得的視圖是0。

A、普通視圖

B、頁面視圖

C、大綱視圖

D、Web視圖

答案：B

118.下列哪項(xiàng)不是基于角色的訪問控制RBAC的優(yōu)勢?

A、簡化權(quán)限管理

B、提高系統(tǒng)安全性

C、增加管理復(fù)雜性

D、支持靈活的策略變更

答案：C

119.《網(wǎng)絡(luò)安全法》與《數(shù)據(jù)安全法》在數(shù)據(jù)安全方面的關(guān)系是什么？

A、兩者相互獨(dú)立，無直接關(guān)聯(lián)

B、《網(wǎng)絡(luò)安全法》側(cè)重于網(wǎng)絡(luò)空間的整體安全，《數(shù)據(jù)安全法》更專注于數(shù)據(jù)

本身的安全

C、《數(shù)據(jù)安全法》是《網(wǎng)絡(luò)安全法》的子法

D、以上都不對(duì)

答案：B

120.滲透測試與漏洞掃描的主要區(qū)別是什么？

A、滲透測試僅發(fā)現(xiàn)漏洞，不進(jìn)行利用嘗試

B、漏洞掃描僅發(fā)現(xiàn)漏洞，不進(jìn)行利用嘗試

C、兩者都是自動(dòng)化的，無需人工干預(yù)

D、兩者都沒有區(qū)別

答案：B

121.威脅建模主要用于識(shí)別什么？

A、已知的安全漏洞

B、潛在的威脅場景和攻擊路徑

C、系統(tǒng)性能瓶頸

D、用戶操作習(xí)慣

答案：B

122.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供專

門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安全的活

動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收

違法所得，處日以下拘留,可以并處以上以下罰款。

A、：一日二萬元十萬元

B、：五日五萬元五十萬元

C、：五日五萬元五十萬元

D、：十日四萬元二十萬元

答案：C

123.實(shí)施《網(wǎng)絡(luò)安全審查辦法》的理念不包括。

A、堅(jiān)持防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合

B、堅(jiān)持過程公正透明與知識(shí)產(chǎn)權(quán)保護(hù)相結(jié)合

C、：堅(jiān)持事前審查與持續(xù)監(jiān)管相結(jié)合

D、堅(jiān)持政企合作與人們監(jiān)督相結(jié)合

答案：D

124.在Windows中，按?。ǎ╂I可選擇多個(gè)連續(xù)文件。

A、Shift

B、Ctrl

C\trl+Shift

D、Tab

答案：A

125.用C語言編寫的程序需要用（）程序翻譯后計(jì)算機(jī)才能識(shí)別。

A、匯編

B、編譯

C\解釋

D、連接

答案：B

126.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置等方

面進(jìn)行合作,提高網(wǎng)絡(luò)運(yùn)營者的能力。

A、：數(shù)據(jù)運(yùn)行

B、：體系建設(shè)

C、：安全保障

D、：安全意識(shí)

答案：C

127.構(gòu)成CPU的主要部件是（）。

A、內(nèi)存和控制器

B、內(nèi)存、控制器和運(yùn)算器

C、高速緩存和運(yùn)算器

D、控制器和運(yùn)算器

答案：D

128.《個(gè)人信息保護(hù)法》是在全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過的

A、：第十屆

B、：第十二屆

C、：第十三屆

D、：第十六屆

答案：C

129.培訓(xùn)目標(biāo)應(yīng)如何設(shè)定？

A、模糊且寬泛

B、具體、可衡量且與業(yè)務(wù)相關(guān)

C、僅由管理層決定

D、不考慮員工的個(gè)人發(fā)展

答案：B

130.下列哪項(xiàng)不是數(shù)據(jù)安全管理策略中常用的技術(shù)手段？

A、防火墻

B、入侵檢測系統(tǒng)

C、數(shù)據(jù)脫敏

D、社交媒體營銷11-20題：訪問控制與權(quán)限管理

答案：D

131.在下面的服務(wù)中，（）不屬于Internet標(biāo)準(zhǔn)的應(yīng)用服務(wù).

A、WWW服務(wù)

B、EmaiI服務(wù)

GFTP服務(wù)

D、NetBIOS服務(wù)

答案：D

132.在RBAC模型中，用戶通過什么間接獲得權(quán)限？

A、直接分配

B、角色分配

C、組分配

D、繼承分配

答案：B

133.以下哪項(xiàng)不屬于報(bào)告中的“安全建議”部分？

A、針對(duì)特定安全問題的修復(fù)建議

B、提升整體數(shù)據(jù)安全水平的策略

C、評(píng)估團(tuán)隊(duì)的未來工作計(jì)劃

D、改進(jìn)安全管理流程的建議

答案：C

134.重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

A、：管理機(jī)構(gòu)

B、：下屬機(jī)構(gòu)

C、：使用機(jī)構(gòu)

D、：協(xié)調(diào)機(jī)構(gòu)

答案：A

135.計(jì)算機(jī)病毒是可以造成計(jì)算機(jī)故障的（）。

A、一種微生物

B、一種特殊的程序

C、一塊特殊芯片

D、一個(gè)程序邏輯錯(cuò)誤

答案：B

136.在職業(yè)活動(dòng)中，（）是為人之本。

A、尊重別人

B、團(tuán)結(jié)互助

C、學(xué)識(shí)淵博

D、誠實(shí)守信

答案：D

137.業(yè)務(wù)連續(xù)性的主要目標(biāo)是什么？

A、確保業(yè)務(wù)在任何情況下都能持續(xù)運(yùn)行

B、防止數(shù)據(jù)泄露

C、優(yōu)化系統(tǒng)性能

D、降低運(yùn)營成本

答案：A

138.微型計(jì)算機(jī)主存儲(chǔ)器的基本編址單元的長度為：()

A、32位

B、I位

C、8位

D、16位

答案：C

139.職業(yè)道德建設(shè)與企業(yè)的競爭力的關(guān)系是()

A、互不相關(guān)

B、源泉與動(dòng)力關(guān)系

C、相輔相成關(guān)系

D\局部與全局關(guān)系

答案：B

140.公司為門市部新購買了一批計(jì)算機(jī)。門市部的員工經(jīng)常不固定的使用計(jì)算機(jī),

你希望他們?cè)谌魏我慌_(tái)計(jì)算機(jī)上登錄都可以保持自己的桌面不變，可以()來實(shí)

現(xiàn)此功能。

A、將所有的計(jì)算機(jī)加入到工作組，為每個(gè)員工創(chuàng)建用戶帳戶和本地配置文件

B、將所有的計(jì)算機(jī)加入到工作組，然后在工作組中創(chuàng)建用戶帳戶并配置漫游配

置文件

C、將所有計(jì)算機(jī)加入到域，在域中為每個(gè)員工創(chuàng)建一個(gè)用戶帳戶和本地配置文

件

D、將所有計(jì)算機(jī)加入到域，為每個(gè)員工創(chuàng)建一個(gè)域用戶帳戶并使用漫游配置文

件

答案：D

141.數(shù)據(jù)安全應(yīng)急預(yù)案中，關(guān)于事件報(bào)告的描述正確的是：

A、僅在事件嚴(yán)重影響業(yè)務(wù)時(shí)才報(bào)告

B、立即報(bào)告所有疑似安全事件

C、等待上級(jí)指示后再報(bào)告

D、不需要記錄報(bào)告過程

答案：B

142.關(guān)于Windows的共享方式說法正確的是()o

A、包括只讀共享和完全共享

B、只有完全共享一種方式

C、包括只讀共享、完全共享和根據(jù)密碼共享

D、只包括根據(jù)密碼共享

答案：c

143.從本質(zhì)上講，計(jì)算機(jī)病毒是一種0。

A、細(xì)菌

B、文本

C、程序

D、微生物

答案：C

144.利用WDS給客戶端安裝操作系統(tǒng)軟件，服務(wù)器端必須預(yù)先安裝幾種服務(wù)器,

以下哪種服務(wù)器是不必要的：（）

A、DNS+activedirectory月及務(wù)器

B、IIS服務(wù)器

GDHCP服務(wù)器

D、WDS服務(wù)器

答案：B

145.云環(huán)境中的數(shù)據(jù)安全面臨哪些特有挑戰(zhàn)？

A、數(shù)據(jù)主權(quán)問題

B、多租戶環(huán)境下的隔離性

C、數(shù)據(jù)傳輸?shù)陌踩?/p>

D、以上都是

答案：D

146.下列哪項(xiàng)是物聯(lián)網(wǎng)設(shè)備防止未授權(quán)訪問的有效措施？

A、使用強(qiáng)密碼

B、啟用訪問控制列表（ACL）

C、頻繁更換設(shè)備位置

D、依賴網(wǎng)絡(luò)防火墻

答案：B

147.Excel的多步撤消功能最多可以撤消工作表中的最后（）步操作。

A、14

B、15

C、16

D、17

答案：C

148.《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)不包括。

A、：重要通信產(chǎn)品

B、：云計(jì)算服務(wù)

C、：核心網(wǎng)絡(luò)設(shè)備

D、：個(gè)人通信設(shè)備

答案：D

149.實(shí)現(xiàn)NetBIOS名稱解析的方法主要有：（）。

A、WINS服務(wù)

B、DHCP服務(wù)

GRAS服務(wù)

D、NS服務(wù)

答案：A

150.日志分析在數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別中的作用是？

A、預(yù)測未來攻擊趨勢

B、發(fā)現(xiàn)異常訪問模式

C、確保數(shù)據(jù)傳輸完整性

D、修復(fù)已知安全漏洞

答案：B

151.任務(wù)分析法和績效分析法的主要區(qū)別在于？

A、分析的對(duì)象不同

B、使用的工具和技術(shù)不同

C、分析的目的不同

D、涉及的人員范圍不同

答案：A

152.在使用動(dòng)態(tài)應(yīng)用安全測試工具(DAST)時(shí)，主要關(guān)注哪個(gè)階段的安全測試？

A、軟件開發(fā)初期

B、軟件部署前

C、軟件運(yùn)行時(shí)

D、軟件維護(hù)階段

答案：C

153.關(guān)于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是：

A、：在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，適用《中華人民共

和國數(shù)據(jù)安全法》。

B、：中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)文

字的記錄。

C、：公安機(jī)關(guān)、國家安全機(jī)關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),

可以不按國家有關(guān)規(guī)定進(jìn)行調(diào)查。

D、：境內(nèi)的組織、個(gè)人可以隨意向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共

和國境內(nèi)的數(shù)據(jù)。

答案：A

154.問卷調(diào)查法通常用于收集哪方面的信息？

A、員工對(duì)培訓(xùn)內(nèi)容的偏好

B、組織的財(cái)務(wù)狀況

C、行業(yè)的最新發(fā)展趨勢

D、工作崗位的物理環(huán)境

答案：A

155.下列操作可以查看系統(tǒng)性能狀態(tài)和硬件設(shè)置的方法是()。

A、在控制面板中雙擊“添加新硬件”

B、在控制面板中雙擊“系統(tǒng)”圖標(biāo)

C、雙擊“我的電腦”

D、打開資源管理器

答案：B

156.關(guān)于WindowsNT的中斷和異常，下列描述不正確的是()

A、中斷是異步事件，異常是同步事件

B、當(dāng)中斷和異常發(fā)生并被系統(tǒng)捕捉后，系統(tǒng)將處理機(jī)的控制權(quán)轉(zhuǎn)交給陷阱處理

程序

C、在中斷服務(wù)期間將屏蔽掉其他所有的中斷

D、系統(tǒng)服務(wù)調(diào)用也屬于異常

答案：C

157.:負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏

洞監(jiān)督管理。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國安局

答案：B

158.Windows的剪貼板是用于臨時(shí)存放信息的()。

A、一個(gè)窗口

B、一個(gè)文件夾

C、一塊內(nèi)存區(qū)間

D、一塊磁盤區(qū)間

答案：C

159.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、

網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、：網(wǎng)絡(luò)安全事件補(bǔ)救措施

c、：網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、：數(shù)據(jù)安全規(guī)章制度

答案：A

160.勒索病毒主要通過以下哪種方式進(jìn)行傳播？

A、空氣傳播

B、郵件附件

C、無線電波

D、光線

答案：B

161.脆弱性掃描工具通?；谑裁磥戆l(fā)現(xiàn)潛在的安全問題?

A、已知漏洞數(shù)據(jù)庫

B、用戶行為分析

C、網(wǎng)絡(luò)流量模式

D、系統(tǒng)日志文件

答案：A

162.日志分析工具在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中的主要作用是？

A、發(fā)現(xiàn)系統(tǒng)漏洞

B、監(jiān)控網(wǎng)絡(luò)流量

C、分析用戶行為模式

D、以上都是（但各有側(cè)重）

答案：D

163.個(gè)人敏感信息一旦泄露，可能帶來哪些風(fēng)險(xiǎn)?

A、提高組織效率

B、降低數(shù)據(jù)處理成本

C、危害人身和財(cái)產(chǎn)安全

D、增加數(shù)據(jù)存儲(chǔ)空間

答案：C

164.負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作

A、：國家法律部門

B、：國家征信機(jī)構(gòu)

C、：國家網(wǎng)信部門

D、：國家監(jiān)管機(jī)構(gòu)

答案：C

165.數(shù)據(jù)丟失防護(hù)（DLP）工具主要用于防止什么？

A、數(shù)據(jù)被非法篡改

B、數(shù)據(jù)在傳輸過程中丟失

C、敏感數(shù)據(jù)未經(jīng)授權(quán)泄露

D、系統(tǒng)遭受DDoS攻擊

答案：C

166.下列設(shè)備組中，完全屬于輸入設(shè)備的一組是（）。

A、CD-ROM驅(qū)動(dòng)器、鍵盤,顯示器

B、繪圖儀、鍵盤、鼠標(biāo)器

C、鍵盤、鼠標(biāo)器、掃描儀

D、打印機(jī)、硬盤、條碼閱讀器

答案：c

167.負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國安局

答案：A

168.威脅建模是一種用于什么的技術(shù)？

A、預(yù)測市場趨勢

B、設(shè)計(jì)用戶界面

C、識(shí)別系統(tǒng)面臨的潛在威脅

D、優(yōu)化數(shù)據(jù)存儲(chǔ)性能

答案：C

169.以下哪項(xiàng)不是培訓(xùn)規(guī)劃編制的基本步驟？

A、明確培訓(xùn)需求

B、設(shè)計(jì)培訓(xùn)課程

C、評(píng)估培訓(xùn)效果

D\招聘新員工

答案：D

170.風(fēng)險(xiǎn)評(píng)估的主要步驟不包括以下哪項(xiàng)？

A、資產(chǎn)識(shí)別

B、威脅識(shí)別

C、風(fēng)險(xiǎn)評(píng)價(jià)

D、數(shù)據(jù)備份

答案：D

171.脆弱性識(shí)別側(cè)重于分析什么？

A、數(shù)據(jù)的完整性保護(hù)機(jī)制

B、系統(tǒng)或應(yīng)用中存在的安全缺陷

C、數(shù)據(jù)泄露后的法律追責(zé)流程

D、用戶的安全意識(shí)和培訓(xùn)需求

答案：B

172.在Windows中，用“創(chuàng)建快捷方式”創(chuàng)建的圖標(biāo)（）。

A、可以是任何文件或文件夾

B、只能是可執(zhí)行程序或程序組

C、只能是單個(gè)文件

D、只能是程序文件和文檔文件

答案：A

173.要構(gòu)建一臺(tái)域控制器必須在這臺(tái)計(jì)算機(jī)上安裝以下哪一種服務(wù)（）

A、DNS

B、DHCP

CvActiveDirectory

D、WINS

答案：A

174.網(wǎng)絡(luò)流量分析的主要目的是什么？

A、識(shí)別非法訪問

B、優(yōu)化網(wǎng)絡(luò)帶寬分配

C、監(jiān)控?cái)?shù)據(jù)使用情況

D、以上都是（識(shí)別非法訪問為主要目的）

答案：A

175.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)不包括數(shù)據(jù)的。

A、：公開

B、：存儲(chǔ)

C、：加工

D、：售賣

答案：D

176.物聯(lián)網(wǎng)中的敏感數(shù)據(jù)在存儲(chǔ)時(shí)應(yīng)如何保護(hù)？

A、使用明文存儲(chǔ)

B、依賴網(wǎng)絡(luò)防火墻的安全性

C、對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)

D、將數(shù)據(jù)存儲(chǔ)在公共云平臺(tái)上

答案：C

177.的運(yùn)營者違反《中華人民共和國密碼法》第二十七條第一款規(guī)定，未按照要

求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評(píng)估的，由密碼管理

部門責(zé)令改正,給予警告。

A、：網(wǎng)絡(luò)基礎(chǔ)設(shè)施

B、：關(guān)鍵信息基礎(chǔ)設(shè)施

c、：關(guān)鍵信息安全設(shè)備

D、：網(wǎng)絡(luò)關(guān)鍵設(shè)備

答案：B

178.提高生產(chǎn)效率，促進(jìn)企業(yè)發(fā)展的重中之重是0。

A、文明禮貌

B、團(tuán)結(jié)互助

C、自學(xué)成才

D、勤勞品質(zhì)

答案：D

179.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息,只能用于維護(hù)

的需要,不得用于其他用途。

A、：網(wǎng)絡(luò)安全

B、：信息安全

C、：認(rèn)證安全

D、：服務(wù)安全

答案：A

180.使用非對(duì)稱加密算法進(jìn)行安全通信的協(xié)議是？

A、SSH

B、Telnet

C、FTP

D、HTTP

答案：A

181.下列操作中，不能在Word中插入表格的是（）。

A、單擊“表格”菜單中的“插入>表格”命令

B、單擊“常用”工具欄中的“插入表格”按鈕

C、使用繪制表格工具畫出一個(gè)表格

D、選擇一部分有規(guī)則的文本之后，單擊“表格>；轉(zhuǎn)換>；將文本轉(zhuǎn)換為表

格”命令

答案：C

182.個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的（）和結(jié)果

公平、公正,不得對(duì)個(gè)人在交易價(jià)格等交易件上行不合理的差別待遇

A、：可行性

B、&；自動(dòng)化

C、透明度

D、精準(zhǔn)度

答案：C

183.在實(shí)施訪問控制時(shí)，通常需要進(jìn)行什么操作以確保安全？

A、定期更換密碼

B、審計(jì)與監(jiān)控

C、數(shù)據(jù)加密

D、數(shù)據(jù)備份

答案：B

184.為了查看計(jì)算機(jī)網(wǎng)卡的配置參數(shù)，你在一臺(tái)安裝了WindowsServer2008操作

系統(tǒng)的計(jì)算機(jī)上運(yùn)行Ipconfig/all命令，但該命令不能查看到下面（）配置

A、IP地址

B、MAC地址

C、路由表

D、默認(rèn)網(wǎng)關(guān)

答案：C

185.最小權(quán)限原則指的是什么？

A、用戶應(yīng)擁有完成其工作所需的最小權(quán)限集

B、所有用戶都應(yīng)擁有相同的權(quán)限

C、用戶應(yīng)擁有盡可能多的權(quán)限

D、用戶權(quán)限應(yīng)定期輪換

答案：A

186.下列哪個(gè)情形,個(gè)人信息處理者不可處理個(gè)人信息：

A、&;為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)

產(chǎn)安全所必需

B、&;并非履行法定職責(zé)或者法定義務(wù)所必需,且未獲得當(dāng)事人允許

C、&;為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信

息

D、法律、行政法規(guī)規(guī)定的其他情形

答案：B

187.在云計(jì)算環(huán)境中，多因素身份認(rèn)證比單因素身份認(rèn)證在安全性上如何？

A、更低

B、相同

C\更高

D、無法比較

答案：C

188.沙箱技術(shù)主要用于防御哪種類型的攻擊？

A、DoS攻擊

B、SQL注入

C、零日漏洞利用

D、釣魚攻擊

答案：C

189.Windows的目錄結(jié)構(gòu)采用的是0。

A、樹形結(jié)構(gòu)

B、線形結(jié)構(gòu)

C、層次結(jié)構(gòu)

D、網(wǎng)狀結(jié)構(gòu)

答案：A

190.企業(yè)員工在生產(chǎn)經(jīng)營活動(dòng)中，不符合平等尊重要求的做法是()。

A、男女有序，尊卑有別

B、互相借鑒，取長補(bǔ)短

C、真誠相待，一視同仁

D、男女平等，友愛親善

答案：A

191.端點(diǎn)安全解決方案通常包括哪些組件?

A、防火墻和入侵檢測系統(tǒng)

B、防病毒軟件和端點(diǎn)安全代理

C、數(shù)據(jù)備份和恢復(fù)軟件

D、訪問控制列表和角色管理

答案：B

192.在（）的領(lǐng)導(dǎo)下建立了國家網(wǎng)絡(luò)安全審查工作機(jī)制。

A、：中央網(wǎng)絡(luò)安全和信息化委員會(huì)

B、：中華人民共和國國家安全部

C、：中華人民共和國工業(yè)和信息化部

D、：中華人民共和國公安部

答案：A

193.有一計(jì)算機(jī)，配置如下：CPU：奔騰III500MHZ；內(nèi)存：32M；硬盤：4GB,有

1GB的未使用空間，請(qǐng)問，這臺(tái)計(jì)算機(jī)上可以安裝WindowsServer2003Web版嗎？

A\可以。這臺(tái)計(jì)算機(jī)符合運(yùn)行WindowsServer2003Web版的最小硬件要求。

B、不可以。必須升級(jí)這臺(tái)計(jì)算機(jī)的CPU才能安裝WindowsServer2003Web版

C、不可以。必須升級(jí)這臺(tái)計(jì)算機(jī)的內(nèi)存才能安裝WindowsServer2003Web版

D、不可以。必須升級(jí)這臺(tái)計(jì)算機(jī)的硬盤才能安裝WindowsServer2003Web版

答案：C

194.重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。

A、：數(shù)據(jù)用途

B、：數(shù)據(jù)處理時(shí)間

C、：數(shù)據(jù)使用人

D、：數(shù)據(jù)安全負(fù)責(zé)人

答案：D

195.訪問審計(jì)日志的主要作用是什么？

A、記錄用戶操作行為，便于事后追溯和分析

B、提高系統(tǒng)性能

C、方便用戶操作

D、降低存儲(chǔ)成本

答案：A

196.下列哪一項(xiàng)不屬于物聯(lián)網(wǎng)安全的主要威脅？

A、中間人攻擊

B、數(shù)據(jù)泄露

C、系統(tǒng)過熱

D、惡意軟件

答案：C

197.當(dāng)DNS服務(wù)器收到DNS客戶機(jī)查詢IP地址的請(qǐng)求后，如果自己無法解析,

那么會(huì)把這個(gè)請(qǐng)求送給（），繼續(xù)進(jìn)行查詢。

A、郵件服務(wù)器

B、DHCP服務(wù)器

C、打印服務(wù)器

D、Internet上的根DNS服務(wù)器

答案：D

198.以下哪項(xiàng)不屬于報(bào)告附錄中可能包含的內(nèi)容？

A、相關(guān)法律法規(guī)清單

B、評(píng)價(jià)過程中使用的問卷和訪談?dòng)涗?/p>

C、評(píng)價(jià)對(duì)象的商業(yè)機(jī)密

D、重要的數(shù)據(jù)樣本或截圖

答案：C

199.在Word中，段落標(biāo)記符包含了該段落的所有（）。

A、控制符

B、字符格式

C、段落格式

D、段落格式及字符格式

答案：C

200.報(bào)告撰寫前，首先需要完成哪項(xiàng)工作？

A、確定評(píng)價(jià)范圍和方法

B、收集所有員工的個(gè)人信息

C、編制詳細(xì)的技術(shù)解決方案

D、發(fā)布評(píng)價(jià)預(yù)告

答案：A

201.風(fēng)險(xiǎn)評(píng)估矩陣主要用于什么？

A、確定數(shù)據(jù)的安全等級(jí)

B、對(duì)數(shù)據(jù)資產(chǎn)和相關(guān)威脅進(jìn)行定性和定量評(píng)估

C、監(jiān)控網(wǎng)絡(luò)流量

D、修復(fù)系統(tǒng)漏洞

答案：B

202.處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān),采取

對(duì)（）影響最小的方式

A、&;個(gè)人權(quán)益

B、輿論影響

C、經(jīng)濟(jì)損失

D、集體利益

答案：A

203.職業(yè)道德是指從事一定職業(yè)勞動(dòng)的人們，在長期的職業(yè)活動(dòng)中形成的一種內(nèi)

在的、非強(qiáng)制性的（）。

A、行為機(jī)制

B、規(guī)章制度

C、規(guī)范行為

D、約束機(jī)制

答案：D

204.在Word中，對(duì)插入的圖片不可以進(jìn)行（）操作。

A、改變大小

B、著色

C、剪裁

D、移動(dòng)

答案：B

205.防火墻在數(shù)據(jù)安全中的作用是什么？

A、防止內(nèi)部數(shù)據(jù)泄露

B、監(jiān)控和過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

C、修復(fù)已發(fā)現(xiàn)的安全漏洞

D、提高數(shù)據(jù)處理性能

答案：B

206.在IE地址欄輸入的uhttp://www.cqu.edu.cn/"中，http代表的是（）。

A、協(xié)議

B、主機(jī)

C、地址

D、資源

答案：A

207.在Excel工作表中，如果輸入到單元格中的數(shù)值太長或公式產(chǎn)生的結(jié)果太長,

單元格不能完整顯示其內(nèi)容時(shí)，應(yīng)（）。

A、適當(dāng)增加行寬度

B、適當(dāng)增加列寬度

C、適當(dāng)增加行和列寬

D、適當(dāng)減少行寬度

答案：B

208.Excel能夠自動(dòng)將最近使用的（）文件列在“文件”菜單項(xiàng)下。

A、一^

B、兩個(gè)

G三個(gè)

D、四個(gè)

答案：D

209.判斷下面哪一句話是正確的。

A、Internet中的一臺(tái)主機(jī)只能有—IP地址

B、一個(gè)合法的IP地址在一個(gè)時(shí)刻只能分配給一臺(tái)主機(jī)

C、Internet中的一臺(tái)主機(jī)只能有一^主機(jī)名

D、IP地址與主機(jī)名是—對(duì)應(yīng)的

答案：B

210.代碼審查在數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別中的作用不包括以下哪項(xiàng)？

A、發(fā)現(xiàn)邏輯錯(cuò)誤

B、確保代碼可讀性

C、識(shí)別潛在的安全漏洞

D、評(píng)估數(shù)據(jù)處理合規(guī)性

答案：B

211.決算報(bào)告應(yīng)包括哪些主要內(nèi)容？

A、培訓(xùn)活動(dòng)照片

B、預(yù)算執(zhí)行情況

C、員工個(gè)人感受

D、培訓(xùn)場地布置圖

答案：B

212.數(shù)據(jù)安全應(yīng)急預(yù)案應(yīng)定期更新的主要原因是：

A、適應(yīng)新的威脅和組織變化

B、滿足股東分紅要求

C、配合年度財(cái)務(wù)報(bào)表審計(jì)

D、提升員工福利

答案：A

213.微型計(jì)算機(jī)的內(nèi)存容量主要指()的容量。

A、RAM

B、ROM

C、MOS

D、Cache

答案：A

214.在培訓(xùn)實(shí)施過程中，如何有效控制預(yù)算超支？

A、忽略非必要支出

B、嚴(yán)格遵循預(yù)算計(jì)劃

C、隨意增加預(yù)算項(xiàng)目

D、僅依賴財(cái)務(wù)部門監(jiān)督

答案：B

215.下列哪項(xiàng)不屬于數(shù)據(jù)分級(jí)時(shí)考慮的潛在影響？

A、政治安全

B、經(jīng)濟(jì)運(yùn)行

C、個(gè)人隱私

D、數(shù)據(jù)處理速度

答案：D

216.數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別的首要目的是什么？

A、確定所有潛在的數(shù)據(jù)安全威脅

B、評(píng)估數(shù)據(jù)泄露的經(jīng)濟(jì)損失

C、制定詳細(xì)的數(shù)據(jù)安全策略

D、識(shí)別可能對(duì)數(shù)據(jù)安全造成影響的因素

答案：D

217.在Word中，對(duì)于插入文檔的圖片，不能進(jìn)行的操作是()。

A、放大或縮小

B、移動(dòng)

C、修改圖片中的圖形

D、剪裁

答案：C

218.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息,只能用于維護(hù)

的需要,不得用于其他用途。

A、：信息安全

B、：數(shù)據(jù)安全

C、：隱私安全

D、：網(wǎng)絡(luò)安全

答案：D

219.以下哪種網(wǎng)絡(luò)攻擊方式旨在通過偽裝成合法網(wǎng)站或應(yīng)用來竊取用戶信息？

A、拒絕服務(wù)攻擊(DoS)

B、網(wǎng)絡(luò)釣魚攻擊

C\SQL注入攻擊

D、跨站腳本攻擊(XSS)

答案：B

220.利用PowerPoint制作幻燈片時(shí),幻燈片在()區(qū)域制作。

A、狀態(tài)欄

B、幻燈片區(qū)

C、大綱區(qū)

D、備注區(qū)

答案：B

221.物聯(lián)網(wǎng)中的端到端加密主要保護(hù)什么？

A、數(shù)據(jù)傳輸過程的安全性

B、存儲(chǔ)數(shù)據(jù)的安全性

C、設(shè)備物理安全

D、用戶隱私設(shè)置

答案：A

222.在Windows的窗口菜單中，若某命令項(xiàng)后面有向右的黑三角，則表示該命令

項(xiàng)()。

A、有下級(jí)子菜單

B、單擊鼠標(biāo)可直接執(zhí)行

C、雙擊鼠標(biāo)可直接執(zhí)行

D、右擊鼠標(biāo)可直接執(zhí)行

答案：A

223.新的職業(yè)道德觀念的核心理念是0。

A、忠孝

B、服務(wù)意識(shí)

C、公德意識(shí)

D、勞動(dòng)技術(shù)

答案：B

224.以下哪種工具可以幫助組織識(shí)別和管理第三方供應(yīng)商帶來的數(shù)據(jù)安全風(fēng)

險(xiǎn)？

A、第三方風(fēng)險(xiǎn)管理平臺(tái)

B、防火墻

C、數(shù)據(jù)加密網(wǎng)關(guān)

D、安全事件響應(yīng)平臺(tái)

答案：A

225.RPO（恢復(fù)點(diǎn)目標(biāo)）指的是什么？

A、系統(tǒng)可以容忍的數(shù)據(jù)丟失量

B、系統(tǒng)備份的存儲(chǔ)容量

C、系統(tǒng)恢復(fù)所需的最短時(shí)間

D、系統(tǒng)正常運(yùn)行時(shí)的性能指標(biāo)

答案：A

226.各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并指

導(dǎo)、督促有關(guān)單位做好宣傳教育工作。

A、：網(wǎng)絡(luò)安全

B、：數(shù)據(jù)安全

C、：信息安全

D、：體系安全

答案：A

227.網(wǎng)絡(luò)平臺(tái)運(yùn)營者應(yīng)當(dāng)在向國外證券監(jiān)管機(jī)構(gòu)提出上市申請(qǐng)之前,申報(bào)（）

A、網(wǎng)絡(luò)安全審查

B、公司資金審查

C、員工身份審查

D、上市平臺(tái)審查

答案：A

228.下列敘述中，正確的是（）。

A、內(nèi)存中存放的是當(dāng)前正在執(zhí)行的應(yīng)用程序和所需的數(shù)據(jù)

B、內(nèi)存中存放的是當(dāng)前暫時(shí)不用的程序和數(shù)據(jù)

C、外存中存放的是當(dāng)前正在執(zhí)行的程序和所需的數(shù)據(jù)

D、內(nèi)存中只能存放指令

答案：A

229.可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

A、：公民

B、：法人

C、：其他組織

D、：以上都是

答案：D

230.靜態(tài)應(yīng)用安全測試(SAST)與DAST的主要區(qū)別在于？

A、SAST在代碼編寫階段進(jìn)行，而DAST在軟件運(yùn)行時(shí)進(jìn)行

B、SAST側(cè)重于發(fā)現(xiàn)邏輯錯(cuò)誤，而DAST側(cè)重于發(fā)現(xiàn)運(yùn)行時(shí)漏洞

C、SAST不需要代碼執(zhí)行，而DAST需要實(shí)際運(yùn)行軟件

D、SAST只能識(shí)別已知漏洞，而DAST能發(fā)現(xiàn)未知威脅

答案：C

231.違反《中華人民共和國密碼法》第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定,

進(jìn)出口的，由國務(wù)院商務(wù)主管部門或者海關(guān)依法予以處罰。

A、：核心密碼

B、：普通密碼

C、：民用密碼

D、：商用密碼

答案：D

232.數(shù)據(jù)采集階段，評(píng)估團(tuán)隊(duì)主要使用哪些工具和技術(shù)？

A、問卷調(diào)查和訪談

B、漏洞掃描工具和網(wǎng)絡(luò)流量分析工具

C、安全審計(jì)軟件和防火墻

D、以上都是(視具體情況而定)

答案：B

233.自動(dòng)化工具在數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別中的作用是什么？

A、完全替代人工識(shí)別過程

B、提高識(shí)別效率和準(zhǔn)確性

C、僅用于發(fā)現(xiàn)已知的漏洞

D、確保識(shí)別結(jié)果的絕對(duì)無誤

答案：B

234.在WindowsServer2008域中,若希望域用戶liqiang僅能夠在“銷售部”0

U中創(chuàng)建、刪除及管理用戶帳戶，可以通過以下（）措施實(shí)現(xiàn)。

A、將用戶liqiang加入到“銷售部”0U中

B、將用戶Iiqiang加入到Administrators組中

C、在“銷售部”O(jiān)U上委派用戶liqiang"創(chuàng)建、刪除及管理用戶帳戶”的任務(wù)

D、在域控制器策略的安全選項(xiàng)中賦予用戶liqiang交互式登錄的權(quán)限

答案：C

235.當(dāng)用戶希望通過（）進(jìn)行遠(yuǎn)程訪問時(shí)，需要建立VPN連接。

A、Internet

B、PSTN

C、ISDN

D、X.25

答案：A

236.智能合約在區(qū)塊鏈中可能面臨哪種主要安全風(fēng)險(xiǎn)？

A、數(shù)據(jù)泄露

B、重入攻擊和整數(shù)溢出漏洞

C、節(jié)點(diǎn)故障

D、網(wǎng)絡(luò)延遲

答案：B

237.以下哪項(xiàng)是數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)自評(píng)估”的內(nèi)容之一？

A、接收方的企業(yè)文化

B、數(shù)據(jù)出境的合規(guī)性

C、數(shù)據(jù)出境企業(yè)的市場份額

D、數(shù)據(jù)出境的物流成本

答案：B

238.以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé),按照國家有關(guān)

規(guī)定確定

A、：省級(jí)

B、：市級(jí)

C、：縣級(jí)

D、：區(qū)級(jí)

答案：C

239.Windows是一個(gè)多任務(wù)操作系統(tǒng)，這是指（）。

A、Windows可以供多個(gè)用戶同時(shí)使用

B、Windows可以運(yùn)行很多種應(yīng)用程序

C、Windows可以同時(shí)運(yùn)行多個(gè)應(yīng)用程序

D\Windows可以同時(shí)管理多種資源

答案：C

240.個(gè)人信息處理者應(yīng)當(dāng)公開個(gè)人信息保護(hù)負(fù)責(zé)人的,并將個(gè)人信息保護(hù)負(fù)責(zé)人

的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門

A、：身份證號(hào)

B、：聯(lián)系方式

C、：家庭住址

D、：工作地點(diǎn)

答案：B

241.在經(jīng)濟(jì)交往活動(dòng)中，應(yīng)以()為前提。

A、自己利益的實(shí)現(xiàn)

B、自己利益的實(shí)現(xiàn)和他人需要的滿足

C、自己利益第一，對(duì)方利益第二

D、大公無私，照顧對(duì)方利益

答案：B

242.關(guān)于ICS中的敏感數(shù)據(jù)，以下哪項(xiàng)做法是正確的？

A、隨意存儲(chǔ)在公共云平臺(tái)上

B、未經(jīng)加密直接通過互聯(lián)網(wǎng)傳輸

C、定期備份并進(jìn)行安全存儲(chǔ)

D、允許未經(jīng)授權(quán)的人員訪問

答案：C

243.下列哪部法律對(duì)云計(jì)算數(shù)據(jù)安全有直接影響？

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國數(shù)據(jù)安全法》

C、《中華人民共和國著作權(quán)法》

D、《中華人民共和國反不正當(dāng)競爭法》

答案：B

244.Wireshark主要用于什么目的？

A\漏洞掃描

B、網(wǎng)絡(luò)流量分析

C、安全配置審計(jì)

D、日志分析

答案：B

245.數(shù)據(jù)分類分級(jí)流程中，不包括以下哪個(gè)步驟？

A、制定數(shù)據(jù)分類分級(jí)規(guī)范

B、為分類的數(shù)據(jù)設(shè)定初始安全級(jí)別

C、無需評(píng)估安全級(jí)別是否滿足需求

D、確定數(shù)據(jù)的最終安全級(jí)別

答案：C

246.關(guān)于Word工具欄上的按鈕下列說法正確的是()。

A、可以通過視圖菜單中的“視圖”工具欄進(jìn)行增減

B、可用Del鍵來刪除

C、固定不變

D、不可以移動(dòng)位置

答案：A

247.下列哪種訪問控制模型基于用戶的身份和權(quán)限進(jìn)行訪問控制？

A、自主訪問控制(DAC)

B、強(qiáng)制訪問控制(MAC)

C、基于角色的訪問控制(RBAC)

D、基于屬性的訪問控制（ABAC）

答案：C

248.在跨路由網(wǎng)絡(luò)中實(shí)現(xiàn)DHCP服務(wù)的方法是（）。

A、設(shè)置IP地址排除

B、設(shè)置子網(wǎng)掩碼

C、設(shè)置RFC1542路由器

D、設(shè)置IP地址保留

答案：C

249.任務(wù)分析法主要用于分析什么？

A、員工的個(gè)人技能

B、組織的戰(zhàn)略目標(biāo)

C、工作崗位的具體任務(wù)

D、培訓(xùn)資源的可用性

答案：C

250.以下哪種攻擊類型利用了系統(tǒng)或應(yīng)用程序中的安全漏洞？

A、DoS攻擊

B、SQL注入

C、釣魚攻擊

D、垃圾郵件攻擊

答案：B

251.能夠全屏顯示的視圖是（）。

A、普通視圖

B、幻燈片瀏覽視圖

C、幻燈片放映視圖

D、大綱視圖

答案：C

252.服務(wù)質(zhì)量保證(QoS)是指0

A、對(duì)網(wǎng)絡(luò)帶寬的保證

B、產(chǎn)品售出后質(zhì)量保證服務(wù)

C、系統(tǒng)運(yùn)行的可靠性保證

D、技術(shù)支持服務(wù)

答案：A

253.以下哪種技術(shù)通常不直接用于數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別工具中?

A、機(jī)器學(xué)習(xí)算法

B、規(guī)則引擎

C、數(shù)據(jù)加密技術(shù)

D、行為分析模型

答案：C

254.啟動(dòng)Word是在啟動(dòng)()的基礎(chǔ)上進(jìn)行的。

A、DOS

B、UCDOS

C、WPS

D、Windows

答案：D

255.負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作。

A、：國安局

B、：工業(yè)和信息化部

C、：公安部

D、：國家互聯(lián)網(wǎng)信息辦公室

答案：D

256.如果希望把主DHCP服務(wù)器上某個(gè)作用域中的部分IP地址（例如：20%的IP

地址）放入備用DHCP服務(wù)器的作用域中，那么可以采用（）辦法來實(shí)現(xiàn)。

A、自拆分作用域

B、設(shè)置IP地址保留

C、設(shè)置DHCP選項(xiàng)

D、釋放IP地址租約

答案：A

257.下列哪項(xiàng)措施不是防范勒索病毒的有效手段？

A、定期備份重要數(shù)據(jù)

B、使用弱密碼

C、安裝并及時(shí)更新安全補(bǔ)丁

D、部署防火墻和入侵檢測系統(tǒng)

答案：B

258.報(bào)告中“安全問題歸納及描述”部分的核心是？

A、詳細(xì)記錄評(píng)估過程

B、列出所有發(fā)現(xiàn)的安全問題

C、分析問題產(chǎn)生的原因和影響

D、提出解決方案的具體步驟

答案：B

259.違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非

法向他人提供個(gè)人信息,尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得,并處違法所

得以上以下罰款,沒有違法所得的,處以下罰款。

A、：一倍十倍一百萬元

B、：十倍一百倍一百萬元

C、：十倍一百倍十萬元

D、：十倍一百倍一百萬元

答案：A

260.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、報(bào)告、修補(bǔ)和發(fā)布等行為,防范網(wǎng)絡(luò)安全

風(fēng)險(xiǎn)，根據(jù)（）制定本規(guī)定。

A、《中華人民共和國科學(xué)技術(shù)進(jìn)步法》

B、《中華人民共和國刑法》

C、《中華人民共和國憲法》

D、《中華人民共和國網(wǎng)絡(luò)安全法》

答案：D

261.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、，保護(hù)公民、法人和其他

組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定本法。

A、：民族利益

B、：社會(huì)公共利益

C\:私人企業(yè)利益

D、：國有企事業(yè)單位利益

答案：B

262.以下軟件中，（）不是操作系統(tǒng)軟件。

A、WindowsXp

B、unix

C\Iinux

D、microsoftoffice

答案：D

263.講義母版包括五大部分，分別是（）。

A、頁眉區(qū)'頁腳區(qū)、日期區(qū)、數(shù)字區(qū)、虛線占位符

B、標(biāo)題區(qū)、對(duì)象區(qū)、日期區(qū)、頁腳區(qū)、數(shù)字區(qū)

C、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數(shù)字區(qū)、幻燈片縮略圖區(qū)

D、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數(shù)字區(qū)'備注文本區(qū)

答案：A

264.在Excel中要選擇多個(gè)相鄰的工作表，需要按?。ǎ╂I。

A、CtrI

B、Tab

C、Alt

DvShift

答案：D

265.違反《中華人民共和國密碼法》規(guī)定，構(gòu)成犯罪的，依法追究。

A、：刑事責(zé)任

B、：民事責(zé)任

C、：刑事訴訟

D、：民事訴訟

答案：A

266.()負(fù)責(zé)把文檔轉(zhuǎn)換為打印設(shè)備所能夠理解的格式，以便打印。

A、打印機(jī)

B、打印機(jī)驅(qū)動(dòng)程序

C、打印機(jī)池

D、打印設(shè)備

答案：B

267.實(shí)施現(xiàn)場審核前，通常需要完成哪些準(zhǔn)備工作？

A、編制評(píng)價(jià)方案

B、編寫評(píng)價(jià)報(bào)告

C、制定整改措施

D、發(fā)布評(píng)價(jià)結(jié)果

答案：A

268.以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé),按照國家有關(guān)

規(guī)定確定

A、：縣級(jí)

B、：省級(jí)

C、：市級(jí)

D\：區(qū)級(jí)

答案：A

269.當(dāng)發(fā)現(xiàn)服務(wù)器感染勒索病毒后，首先應(yīng)該采取什么措施？

A、立即支付贖金以恢復(fù)數(shù)據(jù)

B、拔掉網(wǎng)線，隔離受感染設(shè)備

C、重啟服務(wù)器以清除病毒

D、繼續(xù)使用受感染的設(shè)備以避免數(shù)據(jù)丟失

答案：B

270.下列哪部法律是我國數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律？

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國數(shù)據(jù)安全法》

C、《中華人民共和國個(gè)人信息保護(hù)法》

D、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

答案：B

271.創(chuàng)建報(bào)表的方法有（）。

A、四種

B、三種

C、兩種

D、一種

答案：C

272.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)平臺(tái)運(yùn)營者申報(bào)網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交材

料不包括。

A、申報(bào)書

B、關(guān)于影響或者可能影響國家安全的分析報(bào)告

C、采購文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請(qǐng)

文件

D、信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)平臺(tái)的股份構(gòu)成分析報(bào)告

答案：D

273.有一臺(tái)系統(tǒng)為WindowsServer2008的文件服務(wù)器,該服務(wù)器的所有分區(qū)都是

NTFS分區(qū)，現(xiàn)需要調(diào)整該服務(wù)器上某些文件夾的位置,如果希望調(diào)整文件夾位置

后,用戶對(duì)該文件夾的NTFS權(quán)限保持不變,可以將文件夾().

A、復(fù)制到同分區(qū)的不同目錄

B、移動(dòng)到同分區(qū)的不同目錄

C、復(fù)制到不同分區(qū)的目錄

D、移動(dòng)到不同分區(qū)的目錄

答案：B

274.下列哪項(xiàng)不是物聯(lián)網(wǎng)安全策略的重要組成部分？

A、訪問控制和身份認(rèn)證

B、加密通信和數(shù)據(jù)保護(hù)

C、定期的系統(tǒng)更新和補(bǔ)丁管理

D、依賴用戶自行保護(hù)設(shè)備

答案：D

275.你認(rèn)為職業(yè)理想與社會(huì)需要的關(guān)系是0

A、社會(huì)需要前提，離開社會(huì)需要就成為空想

B、有了職業(yè)理想就會(huì)有社會(huì)需求

C、職業(yè)理想與社會(huì)需要相互聯(lián)系，相互轉(zhuǎn)化

D、職業(yè)理想與社會(huì)需要互不相關(guān)

答案：A

276.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息、和等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)

營者的安全保障能力。

A、：發(fā)布收集分析事故處理

B、：收集分析分類應(yīng)急處置

C、：收集分析通報(bào)應(yīng)急處置

D、：審核轉(zhuǎn)發(fā)處置事故處理

答案：C

277.任何職業(yè)道德的適用范圍都是()。

A、普遍的

B、有限的

C、無限的

D、不特定的

答案：B

278.在職業(yè)交往活動(dòng)中，符合儀表端莊具體要求的是()。

A、著裝華貴

B、適當(dāng)化妝或帶飾品

C、飾品俏麗

D、發(fā)型要突出個(gè)性

答案：B

279.在打印Excel工作簿時(shí)，如果將工作表頁面的打印方向指定為“橫向”，應(yīng)

選擇（）菜單下的“頁面設(shè)置”命令。

A、文件

B、工具

C、編輯

D、視圖

答案：A

280.對(duì)于已感染勒索病毒的文件，以下哪種做法是正確的？

A、嘗試自行解密

B、刪除加密文件

C、立即備份加密文件以防進(jìn)一步損失

D、使用專業(yè)的解密工具或聯(lián)系安全專家尋求幫助

答案：D

281.在制定數(shù)據(jù)安全應(yīng)急預(yù)案時(shí)，首先應(yīng)進(jìn)行：

A、風(fēng)險(xiǎn)評(píng)估

B、應(yīng)急演練

C、法規(guī)遵從性檢查

D、技術(shù)選型

答案：A

282.培訓(xùn)內(nèi)容通常包括哪些方面？

A、知識(shí)、技能和態(tài)度

B、僅包括業(yè)務(wù)技能

C、僅包括管理理論

D、僅包括企業(yè)文化

答案：A

283.ICS中的工業(yè)數(shù)據(jù)庫服務(wù)器應(yīng)部署