（高級）數(shù)據(jù)安全管理員（三級）職業(yè)技能鑒定考試題庫-中（多選、判斷題）

PAGEPAGE1（高級）數(shù)據(jù)安全管理員（三級）職業(yè)技能鑒定考試題庫-中（多選、判斷題匯總）多選題1.Q:任何個人和組織有權對危害網(wǎng)絡安全的行為向等部門舉報。A、:網(wǎng)信B、:電信C、:公安D、:檢察答案：ABC2.Q:下列說法正確的有:A、:敏感個人信息是一旦泄露或者非法使用,非常容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴格保護措施的情形下,個人信息處理者也可處理敏感個人信息C、:個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護人的同意D、:處理敏感個人信息應當取得個人的單獨同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的,從其規(guī)定答案：AD3.Q:個人信息保護影響評估應當包括下列內(nèi)容:A、:個人信息的處理目的、處理方式等是否合法、正當、必要B、:對個人權益的影響及安全風險C、:所采取的保護措施是否合法、有效并與風險程度相適應D、:處理敏感個人信息答案：ABC4.Q:網(wǎng)絡運營者違反本法規(guī)定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節(jié)嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:A、:使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的B、:不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?采取停止傳輸、消除等處置措施的C、:拒絕、阻礙有關部門依法實施的監(jiān)督檢查的D、:拒不向公安機關、國家安全機關提供技術支持和協(xié)助的答案：BCD5.Q:國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行哪些安全保護義務:A、:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任B、:采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施C、:采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:及時向社會發(fā)布先關提示信息F、:法律、行政法規(guī)規(guī)定的其他義務答案：ABCDF6.Q:下列哪些說法正確:A、:基于個人同意處理個人信息的,個人有權撤回其同意B、:個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,無需重新取得個人同意C、:基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出D、:個人撤回同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力答案：ACD7.Q:違反《中華人民共和國密碼法》第二十八條實施進口許可、出口管制的規(guī)定,進出口商用密碼的,由依法予以處罰。A、:公安B、:海關C、:交通運輸D、:國務院商務主管部門答案：BD8.網(wǎng)絡產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡產(chǎn)品安全漏洞補救或者報告措施的,由（）依據(jù)各自職責依法處理。A、＆;國家互聯(lián)網(wǎng)信息辦公室B、＆;工業(yè)和信息化部C、公安部D、＆;國安局答案：BC9.Q:網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的等因素對網(wǎng)絡安全事件進行分級。A、:事件等級B、:危害程度C、:關注程度D、:影響范圍答案：BD10.Q:國家密碼管理部門會同有關部門負責政務活動中使用的管理。A、:商用密碼B、:普通密碼C、:電子簽名D、:數(shù)據(jù)電文答案：CD11.Q:敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括等信息A、:特定身份B、:生物識別C、:宗教信仰D、:醫(yī)療健康答案：ABCD12.Q:下列說法中不正確的是:A、:任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,可以非法買賣、提供或者公開他人個人信息B、:不得從事危害國家安全、公共利益的個人信息處理活動C、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,包括匿名化處理后的信息D、:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。答案：AC13.非對稱加密算法（如RSA）在數(shù)據(jù)加密傳輸中常用于什么場景？A、直接加密大量數(shù)據(jù)B、加密密鑰交換C、驗證數(shù)字簽名D、以上都是答案：BC解析：非對稱加密算法由于計算速度較慢，通常不直接用于加密大量數(shù)據(jù)，而是用于加密密鑰交換或驗證數(shù)字簽名等場景。14.Q:關鍵信息基礎設施運營者、網(wǎng)絡平臺運營者違反本辦法規(guī)定的,依照的規(guī)定處理。A、:《中華人民共和國網(wǎng)絡安全法》B、:《中華人民共和國數(shù)據(jù)安全法》C、:《網(wǎng)絡安全審查辦法》D、:《中華人民共和國網(wǎng)絡安全法》答案：AB15.Q:以下行為符合《網(wǎng)絡安全審查辦法》的是（）。A、:不利用提供產(chǎn)品和服務的便利條件非法獲取用戶數(shù)據(jù)B、:不非法控制和操縱用戶設備C、:不中斷產(chǎn)品供應或者必要的技術支持服務D、:關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務不主動申報網(wǎng)絡安全審查答案：ABC16.下列屬于“世界500強企業(yè)關于優(yōu)秀員工的12條核心標準”的是()。分值1分A、建立良好的人際關系B、了解工作的意義和目的，自動自發(fā)地工作C、對自己的行為負責，不找任何借口D、無論企業(yè)如何經(jīng)營都忠誠地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標準是：①不找任何借口；②團隊精神；③具有較強的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細節(jié)，追求完美；⑦維護企業(yè)形象；⑧忠誠；⑨找方法提高工作效率；⑩良好的人際關系；?自動自發(fā)地工作；?與企業(yè)共命運。17.Q:網(wǎng)絡安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。A、:公開B、:刪除C、:加工D、:售賣答案：BD18.Q:建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施。A、:同步投運B、:同步規(guī)劃C、:同步建設D、:同步使用答案：BCD19.Q:國家建立集中統(tǒng)一、高效權威的數(shù)據(jù)安全風險機制。A、:評估B、:報告C、:信息共享D、:監(jiān)測預警答案：ABCD20.可以作為輸入設備的是()。A、光驅(qū)B、掃描儀C、繪圖儀D、顯示器E、鼠標答案：ABE21.數(shù)據(jù)脫敏技術通常應用于哪些場景？A、軟件開發(fā)和測試B、數(shù)據(jù)分析與共享C、備份數(shù)據(jù)存儲D、實時交易處理答案：AB22.在實時監(jiān)控文件系統(tǒng)中，如何避免對系統(tǒng)性能造成過大影響？A、減少監(jiān)控的文件和目錄數(shù)量B、增加監(jiān)控的粒度和頻率C、使用高性能的硬件D、兩者皆是答案：AC23.Q:國家采取措施,來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、:監(jiān)測B、:防御C、:隔離D、:處置答案：ABD24.Q:個人對其個人信息的處理享有A、:知情權B、:決定權C、:有權限制他人對其個人信息進行處理D、:有權拒絕他人對其個人信息進行處理答案：ABCD25.Q:個人信息處理者因業(yè)務等需要,確需向中華人民共和國境外提供個人信息的,應當具備下列條件之一:A、依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估B、按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務C、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件答案：ABCD26.關于外存儲器,正確的有（）。A、硬盤、軟盤、光盤存儲器都要通過接口電路接入主機B、CDROM是一種可重寫型光盤，目前已成為多媒體微機的重要組成部分C、軟盤和光盤都便于攜帶，但光盤的存儲容量更大D、硬盤雖然不如軟盤存儲容量大，但存取速度更快答案：AC27.Q:個人信息處理者向中華人民共和國境外提供個人信息的,應當向個人告知:A、＆;境外接收方的聯(lián)系方式B、＆;境外接收方的名稱或者姓名C、＆;境外接收方的處理目的和處理方式D、個人信息的種類以及個人向境外接收方行使本法規(guī)定權利的方式和程序答案：ABCD28.Q:有下列情形之一的,個人信息處理者應當事前進行個人信息保護影響評估,并對處理情況進行記錄:A、:向境外提供個人信息B、:利用個人信息進行自動化決策C、:委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D、:處理敏感個人信息答案：ABCD29.下列關于職業(yè)道德規(guī)范“合作"的說法中，正確的是()。分值1分A、在分工越來越細化的情況下，不宜過分倡導合作B、合作不反對、排斥競爭，倡導在合作中爭先創(chuàng)優(yōu)C、合作體現(xiàn)了團隊精神，有利于個人成長D、合作不可隨波逐流，需堅持原則和堅守底線答案：BCD解析：合作倡導公平競爭，在競爭中團結(jié)合作，在合作中爭先創(chuàng)優(yōu)。合作不可隨波逐流，需堅持原則和堅守底線。團隊合作確保了個人價值與整體價值的統(tǒng)一，確保成員能力的發(fā)揮與整體效能的最大化。30.下列說法中正確的是（）。A、NetBEUI可用于需要路由的網(wǎng)絡中B、NWLink適合于沒有路由的局域網(wǎng)C、TCP/IP是一組協(xié)議的集合，支持動態(tài)路由D、/etc/hosts文件給出了網(wǎng)絡上的計算機名稱與其IP地址對應的關系答案：CD31.Q:國家建立集中統(tǒng)一、高效權威的數(shù)據(jù)安全風險、報告、監(jiān)測預警機制。A、:預測B、:評估C、:信息共享D、:信息加密答案：BC32.Q:下列關于“網(wǎng)絡信息安全”說法正確的有。A、:網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密B、:網(wǎng)絡運營者無需建立用戶信息保護制度C、:網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、:在經(jīng)過處理無法識別特定個人且不能復原的情況下,可以未經(jīng)被收集者同意,網(wǎng)絡運營者向他人提供個人信息答案：AC33.下列關于基本磁盤和動態(tài)磁盤的敘述中哪些是正確的()A、基本磁盤也叫MBR磁盤，動態(tài)磁盤也叫GPT磁盤，MBR磁盤最多可以有4個主分區(qū)，GPT磁盤最多可以有128個主分區(qū)。B、基本磁盤轉(zhuǎn)換成動態(tài)磁盤后，基本磁盤內(nèi)的數(shù)據(jù)不會丟失，而當動態(tài)磁盤轉(zhuǎn)換成基本磁盤后，動態(tài)磁盤內(nèi)的數(shù)據(jù)會丟失。C、無論是基本磁盤和動態(tài)磁盤，用來引導操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤用來引導操作系統(tǒng)的是主分區(qū)，動態(tài)磁盤用來引導操作系統(tǒng)的為擴展分區(qū)。答案：ABC34.Q:以下行為違法的有:A、:通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的B、:郵寄、托運國家秘密載體出境,或者未經(jīng)有關主管部門批準,攜帶、傳遞國家秘密載體出境的C、:將涉密計算機、涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡的D、:使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的答案：ABCD35.哪種方法可以在數(shù)據(jù)傳輸過程中實現(xiàn)端到端加密？A、僅在服務器端加密B、使用IPsec協(xié)議C、依賴網(wǎng)絡中間設備的加密D、傳輸前加密，接收后解密答案：BD36.Q:履行個人信息保護職責的部門依法履行職責,當事人不應該A、:應當予以協(xié)助、配合B、:拒絕C、:阻撓D、:逃逸答案：BCD37.Q:商用密碼檢測、認證機構(gòu)應當對其在商用密碼檢測認證中所知悉的承擔保密義務。A、:商業(yè)秘密B、:國家秘密C、:軍事機密D、:個人隱私答案：AB38.從事網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡產(chǎn)品安全漏洞信息的,應當遵循必要、真實、客觀以及有利于防范網(wǎng)絡安全風險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網(wǎng)絡產(chǎn)品安全漏洞時,修補或者防范措施可以不用發(fā)表。B、:在國家舉辦重大活動期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡產(chǎn)品安全漏洞信息。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡產(chǎn)品安全漏洞從事危害網(wǎng)絡安全活動的程序和工具。D、:不得將未公開的網(wǎng)絡產(chǎn)品安全漏洞信息向網(wǎng)絡產(chǎn)品提供者之外的境外組織或者個人提供。答案：BD39.在使用數(shù)據(jù)脫敏工具時，主要目的是什么？A、保護數(shù)據(jù)機密性B、驗證數(shù)據(jù)完整性C、遵守隱私法規(guī)D、加速數(shù)據(jù)查詢答案：AC40.Q:涉及國家秘密信息的,不依照執(zhí)行。A、:國家有關保密規(guī)定B、:網(wǎng)絡安全審查辦法C、:關鍵信息基礎設施安全保護條例D、:中華人民共和國網(wǎng)絡安全法答案：BCD41.鼓勵發(fā)現(xiàn)網(wǎng)絡產(chǎn)品安全漏洞的組織或者個人向報送網(wǎng)絡產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺B、:國家網(wǎng)絡與信息安全信息通報中心漏洞平臺C、:國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心漏洞平臺D、:ANTICHAT平臺答案：ABC42.公司的服務器要能進行域的管理，必須符合的條件是（）A、本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)。B、本地磁盤可以不需要一個分區(qū)是NTFS系統(tǒng)。C、有足夠的可用磁盤空間.D、安裝者必須具有本地管理員權限,.答案：ACD43.Q:提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者,應當履行下列義務:A、:定期發(fā)布個人信息保護社會責任報告,接受社會監(jiān)督B、:對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務提供者,停止提供服務C、:遵循公開、公平、公正的原則,制定平臺規(guī)則,明確平臺內(nèi)產(chǎn)品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務D、:按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督答案：ABCD44.Q:從事數(shù)據(jù)交易中介服務的機構(gòu)提供服務,下列說法錯誤的是:A、:數(shù)據(jù)保密,既不審核交易雙方的身份,也無需數(shù)據(jù)提供方說明數(shù)據(jù)來源,不留存審核、交易記錄B、:審核交易雙方的身份,無需數(shù)據(jù)提供方說明數(shù)據(jù)來源,并留存審核、交易記錄C、:數(shù)據(jù)提供方說明數(shù)據(jù)來源,無需審核交易雙方的身份,并留存交易記錄D、:數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄答案：ABC45.Q:因網(wǎng)絡安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應當依照等有關法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國突發(fā)事件應對法》B、:《中華人民共和國網(wǎng)絡安全法》C、:《中華人民共和國應急法》D、:《中華人民共和國安全生產(chǎn)法》答案：AD46.Q:開展數(shù)據(jù)處理活動,下列說法正確的是:A、:通過設置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過攻擊其他商業(yè)公司數(shù)據(jù)庫獲取數(shù)據(jù)C、:通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)D、:通過向有資質(zhì)從事數(shù)據(jù)交易中介服務的機構(gòu)購買數(shù)據(jù)答案：CD47.Q:國家支持利用自主創(chuàng)新技術制定高于國家標準、行業(yè)標準相關技術要求的商用密碼團體標準、企業(yè)標準。A、:社會團體B、:民間組織C、:企業(yè)D、:教育和科研機構(gòu)答案：AC48.在數(shù)據(jù)庫實時備份中，哪個組件負責捕獲數(shù)據(jù)變更？A、觸發(fā)器B、日志文件C、備份軟件D、數(shù)據(jù)庫管理系統(tǒng)（DBMS）答案：BD49.Q:任何個人、組織都有權對違反本法規(guī)定的行為向投訴、舉報。A、:公安機關B、:國家安全機關C、:國家網(wǎng)信部門D、:其他數(shù)據(jù)安全有關部門答案：ABCD50.實時備份通常與哪種備份方式結(jié)合使用以減少數(shù)據(jù)丟失？A、增量備份B、差異備份C、完整備份D、以上都可以答案：AB51.下列部件中屬于存儲器的有（）。A、RAMB、硬盤C、繪圖儀D、打印機答案：AB52.Q:網(wǎng)絡安全審查中涉及的數(shù)據(jù)處理活動包括數(shù)據(jù)的。A、:收集B、:存儲C、:公開D、:刪除答案：ABC53.違反本規(guī)定收集、發(fā)布網(wǎng)絡產(chǎn)品安全漏洞信息的,由依據(jù)各自職責依法處理。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC54.Q:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人。通知應當包括下列事項:A、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類;B、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的原因和可能造成的危害;C、:個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施D、:個人信息泄露者的聯(lián)系方式答案：ABC55.我國傳統(tǒng)道德中的“誠”的含義包括()。分值1分A、自然萬物的客觀實在性B、對“天道”的真實反映C、忠于本心的待人接物的態(tài)度D、言行一致的品行答案：ABCD解析：“誠”,意為信實無欺或真實無妄，《禮記?中庸》認為“誠”是天的根本屬性，代表著自然萬物的客觀實在性，是對“天道”的真實反映，而人們必須努力追求“誠”，尊重事實，忠實本心，言行一致。56.DHCP服務器可以分配（）A、mac地址B、網(wǎng)關C、ip地址D、NS答案：BCD57.Q:國家采取措施,來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、:隔離B、:監(jiān)測C、:防御D、:處置答案：BCD58.數(shù)據(jù)管理部門在審批數(shù)據(jù)授權申請時，主要依據(jù)是：A、申請人的職位高低B、公司內(nèi)部政策C、申請人的人際關系D、數(shù)據(jù)的重要性和敏感性答案：BD59.數(shù)據(jù)庫加密可能會對系統(tǒng)性能產(chǎn)生什么影響？A、提高查詢速度B、降低查詢速度C、不影響查詢速度D、取決于加密方法和硬件性能答案：BD解析：數(shù)據(jù)庫加密通常會增加計算負擔，從而可能降低查詢速度。但具體影響取決于加密方法和硬件性能。60.《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》由頒布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:國安局D、:公安部答案：ABD61.Q:國家加強的科學規(guī)劃、管理和使用,加強制度建設,完善管理措施,增強密碼安全保障能力。A、:核心密碼B、:民用密碼C、:商用密碼D、:普通密碼答案：AD62.WindowsNT系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設置信息。A、用戶賬號B、密碼C、訪問權限D(zhuǎn)、組賬號答案：ABCD63.Q:密碼管理部門和有關部門、單位的工作人員在密碼工作中,依法給予處分。A、:濫用職權B、:玩忽職守C、:徇私舞弊D、:泄露、非法向他人提供在履行職責中知悉的商業(yè)秘密和個人隱私答案：ABCD64.WindowsNT具有如下特點（）。A、支持對等式和客戶機/服務器網(wǎng)絡B、增加網(wǎng)絡的軟件和硬件變得簡便C、與現(xiàn)有網(wǎng)絡較強的交互操作能力D、支持分布式應用程序答案：ABCD65.哪種安全協(xié)議提供了對數(shù)據(jù)的加密、完整性和身份驗證的保障？A、SSL/TLSB、FTPSC、SFTPD、SSH答案：AD66.Q:網(wǎng)絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害,采取下列措施。A、:要求有關部門、機構(gòu)和人員及時收集、報告有關信息B、:忽視對加強對網(wǎng)絡安全風險的監(jiān)測C、:組織有關部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡安全風險信息進行分析評估D、:向社會發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ACD67.Q:商用密碼違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法所得。A、:檢測機構(gòu)B、:研究機構(gòu)C、:監(jiān)管機構(gòu)D、:認證機構(gòu)答案：AD68.Q:制定《網(wǎng)絡安全審查辦法》的目的包括。A、確保關鍵信息基礎設施供應鏈安全B、保障網(wǎng)絡安全和數(shù)據(jù)安全C、維護國家安全D、構(gòu)建和諧網(wǎng)絡環(huán)境答案：ABC69.Q:風險評估報告應當包括處理的重要數(shù)據(jù)的種類、數(shù)量,等。A、:人員的活動范圍B、:過程中需要花費的資金C、:開展數(shù)據(jù)處理活動的情況D、:面臨的數(shù)據(jù)安全風險及其應對措施答案：CD70.Q:違反《中華人民共和國密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未立即采取應對措施,或者未及時報告的,由建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。A、:國家網(wǎng)信部門B、:密碼管理部門C、:保密行政管理部門D、:國務院商務主管部門答案：BC71.一臺計算機上建立多個站點可以使用的方法有（）。A、多IP地址B、多端口地址C、多主機頭D、多網(wǎng)關答案：ABC72.Q:為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,以下做法正確的是:。A、:保護個人、組織的合法權益B、:不用考慮個人利益,只要考慮組織的合法利益C、:維護國家主權、安全和發(fā)展利益D、:維護國家主權、安全和長遠利益答案：BC73.為了規(guī)范網(wǎng)絡產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡安全風險,根據(jù)《中華人民共和國網(wǎng)絡安全法》制定本規(guī)定。A、＆;發(fā)現(xiàn)B、報告C、修補D、發(fā)布答案：ABCD74.對稱加密算法在數(shù)據(jù)加密傳輸中的主要優(yōu)勢是什么？A、安全性高B、加密解密速度快C、密鑰管理簡單D、適用于大規(guī)模數(shù)據(jù)加密答案：BD解析：對稱加密算法使用相同的密鑰進行加密和解密，因此加密解密速度快，且適用于大規(guī)模數(shù)據(jù)加密。但其安全性依賴于密鑰的保密性。75.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設置信息。A、用戶賬號B、密碼C、訪問權限D(zhuǎn)、組賬號答案：ABCD76.Q:國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關部門加強數(shù)據(jù)安全風險信息的工作。A、:獲取B、:分析C、:研判D、:預警答案：ABCD77.Q:密碼管理部門根據(jù)工作需要會同有關部門建立核心密碼、普通密碼的協(xié)作機制包括。A、:安全監(jiān)測預警B、:安全風險評估C、:信息通報D、:重大事項會商和應急處置答案：ABCD78.下列說法關于Web站點你描述正確的選項是（）A、創(chuàng)建Web站點需要WWW組件B、Web使用HTTP進行信息傳送C、創(chuàng)建Web站點不需要WWW組件D、以上答案都正確答案：AB79.作為公司的網(wǎng)絡管理員，你維護一臺系統(tǒng)為WINDOWSSERVER2008的打印服務器。該服務器連接一臺激光打印設備供銷售部員工使用。你想使銷售部經(jīng)理較普通員工優(yōu)先打印，應該（）。A、在打印服務器上創(chuàng)建2臺邏輯打印機，并分別共享給銷售部經(jīng)理和普通員工B、在打印服務器上創(chuàng)建1臺邏輯打印機，并共享給銷售部經(jīng)理和普通員工C、設置共享給銷售部經(jīng)理的邏輯打印機優(yōu)先級為99，共享給普通員工的邏輯打印機優(yōu)先級為1D、設置共享給銷售部經(jīng)理的邏輯打印機優(yōu)先級為1，共享給普通員工的邏輯打印機優(yōu)先級為99答案：AC80.實時備份過程中，如何確保數(shù)據(jù)的一致性？A、使用事務日志B、暫停數(shù)據(jù)庫寫入操作C、依賴數(shù)據(jù)庫的內(nèi)部機制D、以上都是答案：AC81.在數(shù)據(jù)庫安全中，哪種方法可以通過限制訪問特定IP地址來提高安全性？A、加密技術B、防火墻規(guī)則C、訪問控制列表（ACL）D、漏洞掃描答案：BC82.windows2008server服務器管理器能夠添加的角色有（）A、Web服務器B、DNS服務器C、打印服務器D、HCP服務器答案：ABCD83.Q:密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和向其披露源代碼等密碼相關專有信息。A、:商用密碼檢測機構(gòu)B、:商用密碼生產(chǎn)機構(gòu)C、:商用密碼研究機構(gòu)D、:商用密碼認證機構(gòu)答案：AD84.Q:履行個人信息保護職責的部門依法履行職責,當事人A、:應當予以協(xié)助B、:拒絕C、:應當予以配合D、:阻撓答案：AC85.Q:密碼管理部門和有關部門、單位的工作人員在密碼工作中泄露、非法向他人提供在履行職責中知悉的,依法給予處分。A、:商業(yè)秘密B、:國家秘密C、:軍事機密D、:個人隱私答案：AD86.Q:履行個人信息保護職責的部門依法履行職責,當事人A、:應當予以協(xié)助B、:拒絕C、:阻撓D、:應當予以配合答案：AD87.Q:下列關于《網(wǎng)絡安全法》的說法正確的有。A、:國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系B、:關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查C、:網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應當立即向上級匯報D、:國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門加強網(wǎng)絡安全信息收集、分析和通報工作,自行發(fā)布網(wǎng)絡安全監(jiān)測預警信息答案：AC88.Q:密碼管理部門和有關部門建立的商用密碼事中事后監(jiān)管制度包括。A、:日常監(jiān)管B、:隨機抽查C、:專人監(jiān)管D、:全量檢查答案：AB89.Q:下列說法正確的是:A、:處理個人信息應當遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍B、:處理個人信息應當保證個人信息的質(zhì)量,避免個人信息不準確、不完整會對個人權益造成不利影響C、:收集個人信息,可以不限于實現(xiàn)處理目的的最小范圍,可以過度收集個人信息D、:個人信息處理者應當對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全答案：AB90.實時備份是否需要人工干預？A、是B、否，但偶爾需要監(jiān)控C、完全不需要D、取決于備份軟件的配置答案：BD91.Q:網(wǎng)絡安全審查中涉及的數(shù)據(jù)處理活動包括數(shù)據(jù)的。A、:收集B、:傳輸C、:公開D、:提供答案：ABCD92.Q:下列說法不正確的有:A、:敏感個人信息是一旦泄露或者非法使用,非常容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴格保護措施的情形下,個人信息處理者也可處理敏感個人信息C、:個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護人的同意D、:處理敏感個人信息應當取得個人的單獨同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應當取得書面同意的,從其規(guī)定答案：BC93.工業(yè)和信息化部及時向通報相關漏洞收集平臺,并對通過備案的漏洞收集平臺予以公布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：AC94.下列關于“節(jié)約”的說法中，正確的是()。分值1分A、節(jié)約既是個人美德；也是職業(yè)道德B、有錢人無需節(jié)約，無錢人要加強節(jié)約C、節(jié)約是提高生產(chǎn)力的重要措施D、如今，提倡節(jié)約不利于拉動內(nèi)需答案：AC解析：節(jié)約是從業(yè)人員立足企業(yè)的品質(zhì)，是從業(yè)人員事業(yè)成功的法寶。節(jié)約是企業(yè)制度的重要內(nèi)容，它能使企業(yè)增強成本意識，使企業(yè)重視產(chǎn)品質(zhì)量，促進企業(yè)的技術創(chuàng)新，增強企業(yè)的競爭力。B項和D項是對節(jié)約的誤解，節(jié)約的內(nèi)涵是“取之有度、用之有節(jié)”，以滿足人類的政策需要為標準，與財富的多少沒有關系。95.Q:開展數(shù)據(jù)處理活動,下列說法錯誤的是:A、:通過設置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)C、:在暗網(wǎng)出售攻擊商業(yè)公司獲取的數(shù)據(jù)D、:通過向有資質(zhì)從事數(shù)據(jù)交易中介服務的機構(gòu)購買數(shù)據(jù)答案：AC96.下列關于職業(yè)紀律的說法；正確的是()。分值1分A、職業(yè)紀律是必要的，但會扼殺創(chuàng)造力B、職業(yè)紀律關系到企業(yè)的生存和發(fā)展C、職業(yè)紀律適合自己就留下，反之，則離開D、職業(yè)紀律在本質(zhì)上有助于個人成長和發(fā)展答案：BD解析：職業(yè)紀律是企業(yè)選擇員工的重要標準，它會影響到企業(yè)的形象，關系到企業(yè)的成敗和員工個人事業(yè)的成功與發(fā)展。員工個人應遵守和維護職業(yè)紀律，以實現(xiàn)個人與企業(yè)雙方利益的最大化。97.需要刪除某張幻燈片的操作是在幻燈片縮略圖中選擇需要刪除的幻燈片，然后按（）。A、Delete鍵B、ackSpace鍵C、Enter鍵D、Insert鍵答案：AB98.Q:建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施。A、:同步規(guī)劃B、:同步建設C、:同步使用D、:同步投運答案：ABC99.端到端加密與鏈路加密的主要區(qū)別是什么？A、端到端加密只加密數(shù)據(jù)本身，不加密路由信息B、鏈路加密在每個通信鏈路上都進行加密C、端到端加密的安全性高于鏈路加密D、以上都是答案：BD解析：端到端加密是在數(shù)據(jù)發(fā)送端和接收端之間進行的加密，不加密中間路由信息；而鏈路加密是在每個通信鏈路上都進行加密。從安全性角度來看，端到端加密通常被認為更安全，因為它減少了數(shù)據(jù)在傳輸過程中被竊取或篡改的風險。100.數(shù)字簽名在數(shù)據(jù)加密傳輸中的主要作用是什么？A、保護數(shù)據(jù)的機密性B、驗證數(shù)據(jù)的完整性C、驗證數(shù)據(jù)的來源D、以上都是答案：BC解析：數(shù)字簽名通過非對稱加密算法和哈希函數(shù)生成，用于驗證數(shù)據(jù)的完整性和來源。101.工業(yè)和信息化部及時向通報相關漏洞收集平臺,并對通過備案的漏洞收集平臺予以公布。A、:工業(yè)和信息化部B、:國家互聯(lián)網(wǎng)信息辦公室C、:公安部D、:國安局答案：BC102.鼓勵發(fā)現(xiàn)網(wǎng)絡產(chǎn)品安全漏洞的組織或者個人向報送網(wǎng)絡產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺B、:國家網(wǎng)絡與信息安全信息通報中心漏洞平臺C、:國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：ABCD103.Q:實施《網(wǎng)絡安全審查辦法》的理念包括。A、堅持防范網(wǎng)絡安全風險與促進先進技術應用相結(jié)合B、堅持過程公正透明與知識產(chǎn)權保護相結(jié)合C、堅持事前審查與持續(xù)監(jiān)管相結(jié)合D、堅持企業(yè)承諾與社會監(jiān)督相結(jié)合答案：ABCD104.Q:商用密碼的,不得損害國家安全、社會公共利益或者他人合法權益。A、:科研B、:生產(chǎn)和銷售C、:服務D、:進出口答案：ABCD105.Q:下列關于《網(wǎng)絡安全法》的說法正確的有。A、:國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系B、:關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查C、:網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?可以不向上級匯報D、:國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門加強網(wǎng)絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息答案：AD106.Q:從事數(shù)據(jù)交易中介服務的機構(gòu)提供服務時,下列說法正確的是:A、:為保密需求,使用虛假身份進行交易B、:為保密需求,不留存交易記錄C、:保留交易記錄D、:交易前核實雙方身份答案：CD107.以下哪個工具允許用戶根據(jù)受訪者的回答動態(tài)調(diào)整問卷內(nèi)容？A、GoogleForms（通過邏輯跳轉(zhuǎn)）B、Excel（需要手動調(diào)整）C、Mixpanel（主要用于行為分析）D、Qualaroo（通過條件邏輯）答案：AD108.Q:為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,,。A、:保護個人、組織的合法權益B、:保護個人、組織的財產(chǎn)權益C、:維護國家主權、安全和發(fā)展利益D、:維護國家主權、安全和長遠利益答案：AC109.Q:密碼管理部門因工作需要,按照國家有關規(guī)定,可以提請公安、交通運輸、海關等部門對有關物品和人員提供免檢等便利,有關部門應當予以協(xié)助。A、:核心密碼B、:民用密碼C、:商用密碼D、:普通密碼答案：AD110.在實時備份中，如果主數(shù)據(jù)中心發(fā)生災難性故障，備份數(shù)據(jù)通常位于哪里？A、同一數(shù)據(jù)中心的不同區(qū)域B、同一城市的不同數(shù)據(jù)中心C、不同城市的數(shù)據(jù)中心D、云端存儲答案：CD111.關于職業(yè)化管理，正確的說法是()。分值1分A、通過職業(yè)化管理，使從業(yè)人員在職業(yè)道德上符合要求B、通過職業(yè)化管理，使工作流程和產(chǎn)品質(zhì)量標準化C、雖然企業(yè)文化十分重要，但不能作為職業(yè)化管理的內(nèi)容D、職業(yè)化管理還包含著標準化和規(guī)范化的特征答案：ABD解析：職業(yè)化管理是實現(xiàn)職業(yè)化的重要方面，它要求從業(yè)人員在職業(yè)道德和文化上符合企業(yè)的要求和規(guī)范，工作狀態(tài)實現(xiàn)規(guī)范化、制度化，以推動工作流程和產(chǎn)品質(zhì)量標準化。112.在網(wǎng)絡產(chǎn)品提供者提供網(wǎng)絡產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息,應當與相關網(wǎng)絡產(chǎn)品提供者共同評估協(xié)商,并向報告,由工業(yè)和信息化部、公安部組織評估后進行發(fā)布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC113.Q:《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲、、提供、公開等。A、:使用B、:加工C、:傳輸D、:開發(fā)答案：ABC114.Q:下列關于“網(wǎng)絡信息安全”說法正確的有。A、:網(wǎng)絡運營者當對其收集的用戶信息選擇性保密B、:網(wǎng)絡運營者無需建立用戶信息保護制度C、:網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、:在經(jīng)過處理無法識別特定個人且不能復原的情況下,未經(jīng)被收集者同意,網(wǎng)絡運營者不得向他人提供個人信息答案：CD115.Q:國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行哪些安全保護義務:A、:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任B、:采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施C、:采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:法律、行政法規(guī)規(guī)定的其他義務F、:向社會發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ABCDE116.鼓勵發(fā)現(xiàn)網(wǎng)絡產(chǎn)品安全漏洞的組織或者個人向報送網(wǎng)絡產(chǎn)品安全漏洞信息。A、:0x00sec平臺B、:國家網(wǎng)絡與信息安全信息通報中心漏洞平臺C、:國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：BCD117.Q:國家健全的商用密碼市場體系,鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展。A、:統(tǒng)一B、:開放C、:競爭D、:有序答案：ABCD118.Q:國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領域的國際交流與合作,參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定,下列說法正確的是A、:數(shù)據(jù)跨境需要監(jiān)管B、:為了商業(yè)利益可以出售任何數(shù)據(jù)C、:直接將數(shù)據(jù)提交給國外司法機構(gòu)D、:數(shù)據(jù)在交易之前應該接受審查答案：AD119.Q:個人信息處理者委托處理個人信息的,應當與受托人約定委托處理的（）A、目的和期限B、＆;雙方的權利與義務C、保護措施D、處理方式和個人信息的種類答案：ABCD120.:中華人民共和國境內(nèi)的,應當遵守本規(guī)定。A、:網(wǎng)絡產(chǎn)品(含硬件、軟件)提供者B、:網(wǎng)絡運營者C、:從事網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:質(zhì)檢部門答案：ABC121.實現(xiàn)遠程管理的軟件有：（）A、nywhereB、遠程桌面連接C、ServUD、IE瀏覽器答案：AB122.Q:網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的等因素對網(wǎng)絡安全事件進行分級。A、:危害程度B、:影響范圍C、:事件等級D、:危害程度答案：AB123.Q:履行個人信息保護職責的部門履行下列個人信息保護職責:A、:開展個人信息保護宣傳教育,指導、監(jiān)督個人信息處理者開展個人信息保護工作B、:調(diào)查、處理違法個人信息處理活動C、:組織對應用程序等個人信息保護情況進行測評,并公布測評結(jié)果D、:接受、處理與個人信息保護有關的投訴、舉報答案：ABCD124.Q:屬于國家秘密的密碼是。A、:核心密碼B、:普通密碼C、:商用密碼D、:民用密碼答案：AB125.在分布式數(shù)據(jù)庫中，數(shù)據(jù)的分布形式主要包括哪些？A、集中分布B、處理分布C、數(shù)據(jù)分布D、功能分布答案：BCD126.Q:下列說法正確的是:A、:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益B、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息C、:個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等D、:處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息答案：ABCD127.Q:國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領域的國際交流與合作,參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定,下列說法錯誤的是A、:數(shù)據(jù)隨意跨境,無需監(jiān)管B、:數(shù)據(jù)跨境需要監(jiān)管C、:為了商業(yè)利益,數(shù)據(jù)可以自由的交易而不需要審查D、:數(shù)據(jù)在交易之前應該接受審查答案：AC128.Q:開展數(shù)據(jù)處理活動應當加強風險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時下列做法錯誤的是:A、:立即采取補救措施B、:偷偷修復缺陷C、:等有時間再修復缺陷D、:不處理答案：BCD129.Q:商用密碼從業(yè)單位開展商用密碼活動,應當符合。A、:有關法律B、:行政法規(guī)C、:商用密碼強制性國家標準D、:該從業(yè)單位公開標準的技術要求答案：ABCD130.Q:商用密碼領域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定,引導和督促商用密碼從業(yè)單位。A、:依法開展商用密碼活動B、:加強行業(yè)自律C、:推動行業(yè)誠信建設D、:促進行業(yè)健康發(fā)展答案：ABCD131.Q:履行個人信息保護職責的部門履行個人信息保護職責,可以采取下列措施:A、:詢問有關當事人,調(diào)查與個人信息處理活動有關的情況B、:查閱、復制當事人與個人信息處理活動有關的合同、記錄、賬簿以及其他有關資料C、:實施現(xiàn)場檢查,對涉嫌違法的個人信息處理活動進行調(diào)查D、:檢查與個人信息處理活動有關的設備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設備、物品,向本部門主要負責人書面報告并經(jīng)批準,可以查封或者扣押答案：ABCD132.Q:開展數(shù)據(jù)處理活動應當加強風險監(jiān)測,什么時候應該立即采取補救措施:A、:數(shù)據(jù)安全缺陷B、:漏洞C、:輸錯口令D、:口令遺忘答案：AB133.中華人民共和國境內(nèi)的,應當遵守本規(guī)定。A、:網(wǎng)絡產(chǎn)品(含硬件、軟件)提供者B、:質(zhì)檢部門C、:從事網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:網(wǎng)絡運營者答案：ACD134.Q:發(fā)生數(shù)據(jù)安全事件,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,以下做法正確的是:A、:及時查清問題原因,防止危害擴大。B、:不用查清問題原因C、:及時向社會發(fā)布與公眾有關的警示信息。D、:不用向社會發(fā)布與公眾有關的警示信息。答案：AC135.Q:因網(wǎng)絡安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應當依照等有關法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國網(wǎng)絡安全法》B、:《中華人民共和國安全生產(chǎn)法》C、:《中華人民共和國突發(fā)事件應對法》D、:《中華人民共和國應急法》答案：BC136.下列關于打印機優(yōu)先級正確的敘述是（）。A、在打印機服務器上設置優(yōu)先級B、在每個員工的機器上設置優(yōu)先級C、設置打印機優(yōu)先級時，需要一臺邏輯打印機對應2臺或多臺物理打印機D、設置打印機優(yōu)先級時，需要一臺物理打印機對應2臺或多臺邏輯打印機答案：AD137.Q:違反《中華人民共和國密碼法》第二十六條規(guī)定,未經(jīng)檢測認證或者檢測認證不合格的商用密碼產(chǎn)品,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得。A、:研究B、:開發(fā)C、:銷售D、:提供答案：CD138.Q:個人信息處理者可以采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權的訪問以及個人信息泄露、篡改、丟失A、:對個人信息實行分類管理B、:采取相應的加密、去標識化等安全技術措施C、:制定內(nèi)部管理制度和操作規(guī)程D、:合理確定個人信息處理的操作權限,并定期對從業(yè)人員進行安全教育和培訓答案：ABCD139.Q:國家保護個人、組織與數(shù)據(jù)有關的權益,為了促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展,以下說法正確的是:A、:鼓勵數(shù)據(jù)依法合理有效利用B、:鼓勵數(shù)據(jù)依法有效利用C、:保障數(shù)據(jù)依法有序自由流動D、:保障數(shù)據(jù)有序自由流動答案：AC140.在創(chuàng)建WindowsServer2008域用戶帳戶時，需要注意（）A、域用戶帳戶的登錄名在域中必須是唯一的B、域用戶帳戶在顯示名在域中必須是唯一的C、域用戶帳戶的顯示句在OU中必須是唯一的D、可以利用[計算機管理]工具創(chuàng)建域用戶答案：AC141.下列說法正確的是（）。A、網(wǎng)絡中某臺主機的IP地址是唯一的B、網(wǎng)絡中某臺主機的IP地址每位不能全部為1，這個地址是TCP/IP的廣播地址C、網(wǎng)絡中某臺主機的IP地址每位不能全部為0，這個地址是TCP/IP的廣播地址D、C類網(wǎng)絡默認的子網(wǎng)掩碼為答案：AB142.Q:違反《個人信息保護法》規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,履行個人信息保護職責的部門可做出決定A、:責令改正B、:對違法處理個人信息的應用程序,責令暫?；蚪K止提供服務C、:沒收違法所得D、:給予警告答案：ABCD143.《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》由頒布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：ABC144.Q:《網(wǎng)絡安全審查辦法》所稱網(wǎng)絡產(chǎn)品和服務主要指。A、:大型數(shù)據(jù)庫B、:云計算服務C、:核心網(wǎng)絡設備D、:網(wǎng)絡安全設備答案：ABCD145.Q:下列說法正確的是:A、:非經(jīng)中華人民共和國主管機關批準,個人信息處理者可以向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息B、:任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。C、:個人信息處理者應當采取必要措施,保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準D、:中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行答案：ACD146.Q:國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關部門依據(jù)本法推進下列個人信息保護工作:A、:推進個人信息保護社會化服務體系建設,支持有關機構(gòu)開展個人信息保護評估、認證服務B、:針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術、新應用,制定專門的個人信息保護規(guī)則、標準C、:支持研究開發(fā)和推廣應用安全、方便的電子身份認證技術,推進網(wǎng)絡身份認證公共服務建設D、:制定個人信息保護具體規(guī)則、標準答案：ABCD147.使用數(shù)字簽名工具時，主要目的是什么？A、加密數(shù)據(jù)B、驗證數(shù)據(jù)完整性C、壓縮數(shù)據(jù)D、認證數(shù)據(jù)發(fā)送者身份答案：BD148.網(wǎng)絡產(chǎn)品提供者應當履行下列網(wǎng)絡產(chǎn)品安全漏洞管理義務,確保其產(chǎn)品安全漏洞得到及時修補和合理發(fā)布,并指導支持產(chǎn)品用戶采取防范措施,下列說法正確的是A、＆;發(fā)現(xiàn)或者獲知所提供網(wǎng)絡產(chǎn)品存在安全漏洞后,應當立即采取措施并組織對安全漏洞進行驗證,評估安全漏洞的危害程度和影響范圍;對屬于其上游產(chǎn)品或者組件存在的安全漏洞,應當立即通知相關產(chǎn)品提供者。B、應當在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺報送相關漏洞信息。報送內(nèi)容應當包括存在網(wǎng)絡產(chǎn)品安全漏洞的產(chǎn)品名稱、型號、版本以及漏洞的技術特點、危害和影響范圍等。C、應當及時組織對網(wǎng)絡產(chǎn)品安全漏洞進行修補,對于需要產(chǎn)品用戶(含下游廠商)采取軟件、固件升級等措施的,應當及時將網(wǎng)絡產(chǎn)品安全漏洞風險及修補方式告知可能受影響的產(chǎn)品用戶,并提供必要的技術支持。D、工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺同步向國家網(wǎng)絡與信息安全信息通報中心、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心通報相關漏洞信息。答案：ABCD149.Q:《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的、使用、加工、傳輸、提供、等。A、:收集B、:存儲C、:過濾D、:公開答案：ABD150.Q:開展數(shù)據(jù)處理活動,下列說法正確的是:。A、:遵守法律、法規(guī),尊重社會公德和倫理B、:遵守商業(yè)道德和職業(yè)道德,誠實守信C、:履行數(shù)據(jù)安全保護義務,承擔社會責任D、:不得危害國家安全、公共利益,不得損害個人、組織的合法權益答案：ABCD151.Q:依照法律、行政法規(guī)和國家有關規(guī)定使用核心密碼、普通密碼進行加密保護的對象包括。A、:有線、無線通信中傳遞的國家秘密信息B、:有線、無線通信中傳遞的商業(yè)秘密信息C、:存儲、處理國家秘密信息的信息系統(tǒng)D、:存儲、處理商業(yè)秘密信息的信息系統(tǒng)答案：AC152.關于計算機系統(tǒng)組成的知識，正確的說法是（）。A、硬盤的容量比軟盤大得多，因此讀寫速度會較慢B、鍵盤和顯示器屬于主機，軟盤屬于外設C、鍵盤和鼠標均為輸入設備D、軟盤存儲器由軟盤、軟盤驅(qū)動器和軟盤驅(qū)動卡三部分組成答案：BCD153.在云計算環(huán)境中，如何確保敏感數(shù)據(jù)在云間傳輸時的安全性？A、信任云服務提供商的安全性B、使用加密隧道（如VPN）C、避免在云間傳輸敏感數(shù)據(jù)D、依賴云平臺的內(nèi)置安全功能答案：BD判斷題1.數(shù)據(jù)收集的過程中，不需要考慮數(shù)據(jù)的來源和可靠性。A、正確B、錯誤答案：B解析：在數(shù)據(jù)收集過程中，必須關注數(shù)據(jù)的來源和可靠性，以確保收集到的數(shù)據(jù)具有準確性和可信度。不可靠的數(shù)據(jù)來源和不可靠的數(shù)據(jù)收集方法都可能導致數(shù)據(jù)失真和誤導分析。2.數(shù)據(jù)的完整性保護只需要關注數(shù)據(jù)的物理安全，無需考慮A、正確B、錯誤答案：B3.數(shù)據(jù)加密是保護數(shù)據(jù)完整性的必要手段之一。（）A、正確B、錯誤答案：A4.數(shù)據(jù)源監(jiān)測的準確性和效率是相互矛盾的。A、正確B、錯誤答案：B解析：數(shù)據(jù)源監(jiān)測的準確性和效率并不是相互矛盾的。通過優(yōu)化監(jiān)測策略和工具的使用可以提高監(jiān)測的準確性和效率，同時滿足業(yè)務需求和數(shù)據(jù)質(zhì)量的要求。5.權限審計主要關注數(shù)據(jù)庫的訪問控制策略和執(zhí)行情況。A、正確B、錯誤答案：A6.數(shù)據(jù)脫敏技術包括屏蔽、變形、替換、加密等多種方法。A、正確B、錯誤答案：A解析：數(shù)據(jù)脫敏技術確實包括屏蔽（隱藏部分數(shù)據(jù)）、變形（修改數(shù)據(jù)格式或內(nèi)容）、替換（用替代值替換敏感數(shù)據(jù)）、加密（將數(shù)據(jù)加密以防止未授權訪問）等多種方法。7.數(shù)據(jù)泄露是數(shù)據(jù)庫安全問題中最常見的問題之一。A、正確B、錯誤答案：A8.Python的watchdog庫是一個跨平臺的文件系統(tǒng)監(jiān)控庫，可以監(jiān)控文件系統(tǒng)的變化。A、正確B、錯誤答案：A解析：watchdog是一個Python庫，提供了跨平臺的文件系統(tǒng)監(jiān)控功能，可以捕獲文件系統(tǒng)的變化事件，并觸發(fā)相應的回調(diào)函數(shù)。9.數(shù)據(jù)庫訪問監(jiān)測系統(tǒng)的實時性要求不高，可以允許一定的延遲。A、正確B、錯誤答案：B10.數(shù)據(jù)庫的安全問題只與數(shù)據(jù)庫管理系統(tǒng)有關，與操作系統(tǒng)無關。A、正確B、錯誤答案：B11.訪問控制不屬于數(shù)據(jù)脫敏技術。A、正確B、錯誤答案：A解析：訪問控制是一種數(shù)據(jù)保護手段，用于限制對數(shù)據(jù)的訪問權限，但它并不直接對數(shù)據(jù)進行脫敏處理。12.數(shù)據(jù)庫的訪問日志可以記錄所有的數(shù)據(jù)庫訪問行為，但無法用于追蹤攻擊者。A、正確B、錯誤答案：B13.數(shù)據(jù)源監(jiān)測只能由專業(yè)的IT人員執(zhí)行，普通用戶無法參與。A、正確B、錯誤答案：B解析：雖然數(shù)據(jù)源監(jiān)測需要一定的技術知識，但隨著監(jiān)測工具的普及和易用性的提高，普通用戶也可以通過這些工具來參與數(shù)據(jù)源監(jiān)測工作。14.職場表現(xiàn)中體現(xiàn)出職業(yè)道德。（）A、正確B、錯誤答案：A15.在不同的DHCP服務器上，針對同一個網(wǎng)絡ID號可以分別建立多個不同的作用域。A、正確B、錯誤答案：A16.數(shù)據(jù)庫審計是數(shù)據(jù)庫訪問監(jiān)測的一種形式，用于記錄和分析數(shù)據(jù)庫訪問活動。A、正確B、錯誤答案：A17.增量備份只備份自上次完全備份以來發(fā)生變化的數(shù)據(jù)，可以大幅減少備份所需的時間和空間。（）A、正確B、錯誤答案：A18.訪談法是通過與被調(diào)查對象進行深入交流來獲取數(shù)據(jù)，適用于需要深入了解被調(diào)查者觀點和感受的情況。A、正確B、錯誤答案：A解析：訪談法是一種定性的數(shù)據(jù)收集方法，通過與被調(diào)查對象的深入交流來獲取其觀點和感受，適用于需要深入了解特定情況的研究。19.數(shù)據(jù)庫的漏洞掃描和修補是數(shù)據(jù)庫安全管理中的一項重要工作。A、正確B、錯誤答案：A20.訪問控制列表（ACL）是實施數(shù)據(jù)訪問控制的主要手段之一。（）A、正確B、錯誤答案：A21.如果一個用戶暫時不工作，那么為了安全起見，管理員應該將他的用戶帳戶刪除。A、正確B、錯誤答案：B22.RAID陣列數(shù)據(jù)丟失后，可以立即重建陣列以恢復數(shù)據(jù)。（）A、正確B、錯誤答案：B23.在Hyper-V中，連接在“外部”網(wǎng)絡中的虛擬機可以與物理機所在物理網(wǎng)絡中其它計算機進行通信，也可以與Internet通信。A、正確B、錯誤答案：A24.加密橋技術是一種將加密操作從數(shù)據(jù)庫內(nèi)部轉(zhuǎn)移到數(shù)據(jù)庫外部的技術，以提高性能。（）A、正確B、錯誤答案：A25.WINS代理應該安裝在WINS服務器上。A、正確B、錯誤答案：B26.雙重認證機制可以增強數(shù)據(jù)訪問的安全性，從而保護數(shù)據(jù)的完整性。（）A、正確B、錯誤答案：A27.跨平臺實時監(jiān)控文件系統(tǒng)的挑戰(zhàn)主要在于不同操作系統(tǒng)間API的差異。A、正確B、錯誤答案：A解析：不同操作系統(tǒng)間的API差異確實是跨平臺實時監(jiān)控文件系統(tǒng)面臨的主要挑戰(zhàn)之一。為了實現(xiàn)跨平臺監(jiān)控，需要針對不1同的操作系統(tǒng)編寫或配置不同的監(jiān)控邏輯。28.如果一個用戶暫時不工作，那么為了安全起見，管理員應該將他的用戶賬戶刪除。A、正確B、錯誤答案：B29.在數(shù)據(jù)收集過程中，數(shù)據(jù)清理是一個必要的步驟，用于確保數(shù)據(jù)的準確性和完整性。A、正確B、錯誤答案：A解析：數(shù)據(jù)清理是數(shù)據(jù)收集后的重要步驟，通過查漏補缺、異常值處理、數(shù)據(jù)轉(zhuǎn)換等步驟來確保數(shù)據(jù)的準確性和完整性。30.數(shù)據(jù)恢復過程中，應避免在目標存儲設備上執(zhí)行任何可能修改數(shù)據(jù)的操作。（）A、正確B、錯誤答案：A31.使用SSL/TLS協(xié)議可以確保數(shù)據(jù)傳輸過程中的完整性和機密性。（）A、正確B、錯誤答案：A32.數(shù)據(jù)源監(jiān)測只關注實時數(shù)據(jù)流，不涉及歷史數(shù)據(jù)。A、正確B、錯誤答案：B解析：數(shù)據(jù)源監(jiān)測不僅關注實時數(shù)據(jù)流，也包括對歷史數(shù)據(jù)的分析和監(jiān)控，以發(fā)現(xiàn)潛在的數(shù)據(jù)問題或趨勢。33.數(shù)據(jù)脫敏技術只能用于保護靜態(tài)數(shù)據(jù)。A、正確B、錯誤答案：B解析：數(shù)據(jù)脫敏技術不僅可以用于保護靜態(tài)數(shù)據(jù)（如存儲在數(shù)據(jù)庫中的數(shù)據(jù)），還可以用于保護動態(tài)數(shù)據(jù)（如在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)）。34.數(shù)據(jù)清洗是數(shù)據(jù)源監(jiān)測過程中的一個必要步驟。A、正確B、錯誤答案：A解析：數(shù)據(jù)清洗是數(shù)據(jù)源監(jiān)測過程中的一個重要環(huán)節(jié)，通過清洗數(shù)據(jù)可以去除噪聲、糾正錯誤、填充缺失值等，從而提高數(shù)據(jù)的準確性和可用性。35.虛擬內(nèi)存是必須的。A、正確B、錯誤答案：B36.操作系統(tǒng)是一種應用軟件。A、正確B、錯誤答案：B37.備份數(shù)據(jù)的驗證是確保數(shù)據(jù)可恢復性的關鍵步驟之一。（）A、正確B、錯誤答案：A38.防火墻可以作為保護數(shù)據(jù)完整性的主要工具。（）A、正確B、錯誤答案：B39.所有文件類型都適合進行實時監(jiān)控。A、正確B、錯誤答案：B解析：雖然理論上可以對任何文件類型進行實時監(jiān)控，但實際上并不是所有文件類型都需要實時監(jiān)控。例如，一些臨時文件或緩存文件可能不需要實時監(jiān)控。因此，在制定監(jiān)控策略時需要根據(jù)實際需求選擇合適的文件類型進行監(jiān)控。40.在數(shù)據(jù)收集過程中，保護個人隱私和信息安全是非常重要的。A、正確B、錯誤答案：A解析：在數(shù)據(jù)收集過程中，必須嚴格遵守隱私保護和信息安全的相關規(guī)定，確保被調(diào)查對象的個人信息不被泄露或濫用。41.數(shù)據(jù)庫訪問監(jiān)測系統(tǒng)的用戶界面應友好易用。A、正確B、錯誤答案：A42.數(shù)字簽名工具只能用于驗證數(shù)據(jù)的完整性，不能用于認證數(shù)據(jù)發(fā)送者的身份。（）A、正確B、錯誤答案：B43.在同一個域中，用戶的顯示名稱與用戶的登錄名稱必須相同。A、正確B、錯誤答案：B44.數(shù)據(jù)庫審計只能由專業(yè)的審計人員進行，普通用戶無法參與。A、正確B、錯誤答案：B45.Windows系統(tǒng)沒有內(nèi)置的實時文件監(jiān)控工具，必須依賴第三方軟件。A、正確B、錯誤答案：B解析：Windows系統(tǒng)提供了多種方式來監(jiān)控文件系統(tǒng)的變化，包括任務計劃程序、PowerShell腳本以及第三方軟件等。雖然沒有直接的圖形界面工具像Linux的inotify那樣，但可以通過編程或使用系統(tǒng)工具實現(xiàn)類似功能。46.數(shù)字簽名可以驗證數(shù)據(jù)傳輸和共享過程中數(shù)據(jù)的完整性和來源的可靠性。（）A、正確B、錯誤答案：A47.分布式查詢處理中的半連接操作主要用于減少網(wǎng)絡傳輸?shù)臄?shù)據(jù)量。（）A、正確B、錯誤答案：A48.自定義文件格式恢復功能需要用戶先創(chuàng)建一個包含至少10個與需恢復文件相同格式的數(shù)據(jù)的文件夾。（）A、正確B、錯誤答案：A49.分布式數(shù)據(jù)庫系統(tǒng)通常不需要考慮數(shù)據(jù)的一致性問題。（）A、正確B、錯誤答案：B50.磁盤分區(qū)表損壞后，數(shù)據(jù)將無法恢復。（）A、正確B、錯誤答案：B51.觀察法是通過直接觀察對象的行為特征和現(xiàn)象變化來獲得數(shù)據(jù)，適用于所有類型的數(shù)據(jù)收集。A、正確B、錯誤答案：B解析：觀察法雖然是一種有效的數(shù)據(jù)收集方法，但它并不適用于所有類型的數(shù)據(jù)收集。觀察法通常適用于能夠直接觀察到的行為和現(xiàn)象。52.數(shù)據(jù)冗余和數(shù)據(jù)備份都是為了提高數(shù)據(jù)的可用性。A、正確B、錯誤答案：A解析：雖然數(shù)據(jù)冗余和數(shù)據(jù)備份的具體實現(xiàn)方式和目的有所不同，但它們都是為了提高數(shù)據(jù)的可用性和可靠性。數(shù)據(jù)冗余通過重復存儲數(shù)據(jù)來防止數(shù)據(jù)丟失，而數(shù)據(jù)備份則通過復制數(shù)據(jù)到其他位置來確保數(shù)據(jù)的可恢復性。53.在Windows計算機上可以直接對文件實施共享。A、正確B、錯誤答案：B54.數(shù)據(jù)備份工具的主要目的是保護數(shù)據(jù)的完整性，而非可用性。（）A、正確B、錯誤答案：B55.NTFS文件系統(tǒng)必須在NTFS文件系統(tǒng)下壓縮。A、正確B、錯誤答案：A56.系統(tǒng)還原點只能恢復到系統(tǒng)創(chuàng)建還原點時的狀態(tài)，不能選擇其他時間點。（）A、正確B、錯誤答案：B57.在Windows計算機上只能對文件實施共享，而不能對文件夾實施共享。A、正確B、錯誤答案：B58.使用數(shù)據(jù)庫加密工具時，必須對所有數(shù)據(jù)進行加密以確保最高級別的安全性。（）A、正確B、錯誤答案：B59.數(shù)據(jù)庫加密只關注數(shù)據(jù)的機密性，不考慮數(shù)據(jù)的完整性和可用性。（）A、正確B、錯誤答案：B60.對于在硬件兼容性列表中列出的即插即用的硬件設備，WindowsServer2008R2能夠自動檢測并進行安裝。A、正確B、錯誤答案：A61.傳感器監(jiān)測是物理設備數(shù)據(jù)源監(jiān)測的常用方法。A、正確B、錯誤答案：A解析：傳感器可以實時采集物理設備的數(shù)據(jù)，并通過監(jiān)測這些數(shù)據(jù)來確保設備的正常運行和數(shù)據(jù)的準確性。62.數(shù)據(jù)脫敏后，數(shù)據(jù)將無法用于任何形式的分析和研究。A、正確B、錯誤答案：B解析：數(shù)據(jù)脫敏的目的是在保護敏感數(shù)據(jù)的同時，保持數(shù)據(jù)的可用性和分析價值。脫敏后的數(shù)據(jù)仍然可以用于非敏感的分析和研究。63.分布式數(shù)據(jù)庫中的兩段提交協(xié)議用于解決分布式事務的原子性問題。（）A、正確B、錯誤答案：A64.數(shù)據(jù)恢復軟件只能恢復特定類型的文件，如文檔或圖片，不能恢復其他類型的文件。（）A、正確B、錯誤答案：B65.一個最簡單的域森林中只包含了兩個域樹。A、正確B、錯誤答案：B66.文明禮貌只在自己的工作崗位上講，其他場合不用講。（）A、正確B、錯誤答案：B67.數(shù)據(jù)備份是指將數(shù)據(jù)復制到其他存儲介質(zhì)上，以防止數(shù)據(jù)丟失。A、正確B、錯誤答案：A解析：數(shù)據(jù)備份是保護數(shù)據(jù)安全的重要手段，通過將數(shù)據(jù)復制到其他存儲介質(zhì)（如硬盤、磁帶、云存儲等），可以在原始數(shù)據(jù)丟失或損壞時恢復數(shù)據(jù)。68.系統(tǒng)還原點可以恢復操作系統(tǒng)設置、已安裝的軟件以及個人文檔等信息。（）A、正確B、錯誤答案：A69.數(shù)據(jù)庫的安全漏洞可以通過安裝最新的安全補丁來修復。A、正確B、錯誤答案：A70.只有管理員或者具有管理員權利的用戶才有權設置磁盤配額。A、正確B、錯誤答案：A71.訪問控制列表（ACL）是保護數(shù)據(jù)完整性的唯一方法。（）A、正確B、錯誤答案：B72.數(shù)據(jù)收集是指通過采集各種信息以便于對現(xiàn)象進行分析、推斷和描述的過程。A、正確B、錯誤答案：A解析：數(shù)據(jù)收集是研究和決策過程中的基礎步驟，通過采集各種信息來進行分析和推斷。73.在數(shù)據(jù)脫敏過程中，必須確保脫敏后的數(shù)據(jù)仍然符合業(yè)務需求和法規(guī)要求。A、正確B、錯誤答案：A解析：數(shù)據(jù)脫敏需要在保護敏感數(shù)據(jù)的同時，確保脫敏后的數(shù)據(jù)仍然能夠滿足業(yè)務需求，并且符合相關的法規(guī)和政策要求。74.Filebeat是ElasticStack的一部分，專門用于日志文件的實時采集和轉(zhuǎn)發(fā)。A、正確B、錯誤答案：A解析：Filebeat是ElasticStack（包括Elasticsearch、Logstash、Kibana等）中的一個輕量級日志采集器，可以實時采集和轉(zhuǎn)發(fā)日志文件到Logstash或Elasticsearch等系統(tǒng)中。75.定期備份數(shù)據(jù)是確保數(shù)據(jù)完整性的重要措施之一。（）A、正確B、錯誤答案：A76.加密是保護數(shù)據(jù)傳輸和共享過程中數(shù)據(jù)完整性的唯一方法。（）A、正確B、錯誤答案：B77.Guest帳戶不用時可以將其刪除A、正確B、錯誤答案：B78.Logstash本身不具備實時監(jiān)控文件系統(tǒng)的功能，必須與其他工具結(jié)合使用。A、正確B、錯誤答案：B解析：Logstash雖然主要作為數(shù)據(jù)處理和轉(zhuǎn)發(fā)引擎，但它也支持通過Filebeat等輸入插件來實時監(jiān)控和采集文件系統(tǒng)的變化。79.數(shù)據(jù)收集完成后，不需要對數(shù)據(jù)進行進一步的處理和分析。A、正確B、錯誤答案：B解析：數(shù)據(jù)收集完成后，還需要對數(shù)據(jù)進行進一步的處理和分析以提取有價值的信息。數(shù)據(jù)處理和分析是數(shù)據(jù)收集后的重要步驟之一80.在實時監(jiān)控文件系統(tǒng)中，文件加密和權限控制是保障數(shù)據(jù)安全的重要措施。A、正確B、錯誤答案：A解析：文件加密和權限控制是保障數(shù)據(jù)安全的重要手段之一。在實時監(jiān)控文件系統(tǒng)的過程中，通過加密敏感文件和設置合理的權限控制策略，可以有效防止數(shù)據(jù)泄露和非法訪問。81.職業(yè)道的主要內(nèi)容包括：愛崗敬業(yè)，誠實守信，辦事公道，服務群眾，奉獻社會。（）A、正確B、錯誤答案：A82.數(shù)據(jù)庫的安全性只需要在數(shù)據(jù)庫層面進行保障，不需要考慮網(wǎng)絡層面的安全。A、正確B、錯誤答案：B83.日志記錄是數(shù)據(jù)庫訪問監(jiān)測的主要手段之一。A、正確B、錯誤答案：A84.數(shù)據(jù)收集過程中，可以隨意調(diào)整數(shù)據(jù)以滿足研究需求。A、正確B、錯誤答案：B解析：在數(shù)據(jù)收集過程中，必須嚴格遵守科學性和客觀性的原則，不得隨意調(diào)整數(shù)據(jù)以滿足17.研究需求。任何數(shù)據(jù)的修改或調(diào)整都可能導致結(jié)果的失真和誤導分析。85.數(shù)據(jù)恢復過程中，應避免在源盤上執(zhí)行任何可能寫入新數(shù)據(jù)的操作，以防止數(shù)據(jù)覆蓋。（）A、正確B、錯誤答案：A86.分布式數(shù)據(jù)庫系統(tǒng)通過增加節(jié)點數(shù)量可以線性地提高系統(tǒng)性能。（）A、正確B、錯誤答案：B87.數(shù)據(jù)庫訪問監(jiān)測系統(tǒng)應能夠識別并報告潛在的性能瓶頸。A、正確B、錯誤答案：A88.數(shù)據(jù)完整性保護僅適用于電子數(shù)據(jù)，不適用于紙質(zhì)數(shù)據(jù)。（）A、正確B、錯誤答案：B89.銷售組對某個文件夾有完全控制權，財務組對該文件夾只有讀取的權限，zhangsan隸屬于兩個組，那么zhangsan對該文件夾的有完全控制權限A、正確B、錯誤答案：A90.使用加密網(wǎng)關可以對進入數(shù)據(jù)庫的數(shù)據(jù)進行實時加密和解密。（）A、正確B、錯誤答案：A91.數(shù)據(jù)挖掘不能用于數(shù)據(jù)庫審計分析。A、正確B、錯誤答案：B92.分布式數(shù)據(jù)庫系統(tǒng)通常不需要進行負載均衡。（）A、正確B、錯誤答案：B93.組賬號的權限自動應用于組內(nèi)的每個用戶賬號A、正確B、錯誤答案：A94.DHCP中繼代理服務應該安裝在DHCP服務器上。A、正確B、錯誤答案：B95.關聯(lián)分析可以幫助審計人員發(fā)現(xiàn)數(shù)據(jù)之間的直接因果關系。A、正確B、錯誤答案：B96.數(shù)據(jù)庫訪問監(jiān)測系統(tǒng)的部署應盡可能簡化，以減少對數(shù)據(jù)庫性能的影響。A、正確B、錯誤答案：A97.“以遵紀守法為榮、以違法亂紀為恥”實質(zhì)是把遵紀守法看成現(xiàn)代公民的基本道德守則。（）A、正確B、錯誤答案：B98.數(shù)據(jù)庫備份可以完全防止數(shù)據(jù)丟失。A、正確B、錯誤答案：A99.風險分析不是數(shù)據(jù)庫審計的常用方法之一。A、正確B、錯誤答案：B100.防火墻可以阻止未經(jīng)授權的訪問，從而保護數(shù)據(jù)的完整性。（）A、正確B、錯誤答案：A101.數(shù)據(jù)的完整性和準確性是相同的概念。（）A、正確B、錯誤答案：B102.數(shù)據(jù)脫敏是指對數(shù)據(jù)進行處理，以隱藏敏感信息，同時保持數(shù)據(jù)的結(jié)構(gòu)和用途不變。A、正確B、錯誤答案：A解析：數(shù)據(jù)脫敏是保護敏感數(shù)據(jù)的一種重要手段，它通過變換數(shù)據(jù)來隱藏其中的敏感信息，同時確保數(shù)據(jù)的結(jié)構(gòu)和用途不受影響。103.職業(yè)道德是指從事一定職業(yè)的人們，在長期職業(yè)活動中形成的操作技能。（）A、正確B、錯誤答案：B104.數(shù)據(jù)收集只需要遵循全面性原則，不需要考慮其他原則。A、正確B、錯誤答案：B解析：數(shù)據(jù)收集需要遵循多個原則，包括客觀性、全面性、定量性、周期性、靈活性和實時性等，以確保數(shù)據(jù)的準確性和有效性。105.加密數(shù)據(jù)庫時，必須確保加密密鑰的安全存儲和定期更換。（）A、正確B、錯誤答案：A106.在數(shù)據(jù)收集中，樣本的選擇對于結(jié)果的準確性至關重要。A、正確B、錯誤答案：A解析：樣本的選擇是數(shù)據(jù)收集中的關鍵環(huán)節(jié)之一，合理的樣本選擇可以確保結(jié)果的代表性和準確性。不合理的樣本選擇可能導致結(jié)果偏差和誤導分析。107.所有的數(shù)據(jù)傳輸和共享協(xié)議都內(nèi)置了完整性保護機制。（）A、正確B、錯誤答案：B108.數(shù)據(jù)備份是防范數(shù)據(jù)丟失的最優(yōu)策略之一。（）A、正確B、錯誤答案：A109.數(shù)據(jù)冗余可以通過數(shù)據(jù)庫管理系統(tǒng)（DBMS）的索引功能來實現(xiàn)。A、正確B、錯誤答案：B解析：索引雖然可以提高數(shù)據(jù)庫的查詢效率，但它并不是用來實現(xiàn)數(shù)據(jù)冗余的。索引是數(shù)據(jù)庫管理系統(tǒng)為了快速找到表中的特定信息而創(chuàng)建的一種數(shù)據(jù)結(jié)構(gòu)。110.在數(shù)據(jù)傳輸和共享過程中，使用雙重認證機制可以增強數(shù)據(jù)訪問的安全性，從而保護數(shù)據(jù)的完整性。（）A、正確B、錯誤答案：A111.文件實時監(jiān)控技術可以實時捕獲文件系統(tǒng)的變化，包括文件的創(chuàng)建、修改、刪除等。A、正確B、錯誤答案：A解析：文件實時監(jiān)控技術通過監(jiān)測文件系統(tǒng)的變化，能夠?qū)崟r捕獲文件的創(chuàng)建、修改、刪除等事件。112.數(shù)據(jù)冗余是指在數(shù)據(jù)庫中存儲了多份相同或可相互推導的數(shù)據(jù)。A、正確B、錯誤答案：A解析：數(shù)據(jù)冗余是指在數(shù)據(jù)庫系統(tǒng)中，一個數(shù)據(jù)項在多個地方存儲，或某些數(shù)據(jù)項可以通過其他數(shù)據(jù)項推導出來。113.分片透明性意味著用戶無需知道數(shù)據(jù)是如何在多個節(jié)點間分布的。（）A、正確B、錯誤答案：A114.企業(yè)文化對企業(yè)具有整合的功能。（）A、正確B、錯誤答案：A115.試驗法是通過控制變量的方法進行實驗來收集數(shù)據(jù)，通常用于科學研究領域。A、正確B、錯誤答案：A解析：試驗法是一種科學的數(shù)據(jù)收集方法，通過控制實驗條件來觀察變量之間的關系，并收集相關數(shù)據(jù)進行分析。116.數(shù)據(jù)庫的安全性可以通過設置防火墻來提高。A、正確B、錯誤答案：A117.完整性校驗值（如MD5、SHA-256等）是通過特定算法計算得出的，可以唯一標識數(shù)據(jù)的完整性。（）A、正確B、錯誤答案：A118.實時監(jiān)控文件系統(tǒng)的變化會對系統(tǒng)性能產(chǎn)生顯著影響。A、正確B、錯誤答案：B解析：雖然實時監(jiān)控文件系統(tǒng)的變化會增加一定的系統(tǒng)開銷，但現(xiàn)代的文件實時監(jiān)控技術通常都經(jīng)過優(yōu)化，可以在對系統(tǒng)性能影響較小的情況下實現(xiàn)實時監(jiān)控。當然，具體影響還取決于監(jiān)控的粒度、頻率以及系統(tǒng)本身的性能。119.磁盤檢查（如chkdsk）可以在數(shù)據(jù)恢復過程中執(zhí)行，以修復磁盤錯誤。（）A、正確B、錯誤答案：B120.數(shù)據(jù)脫敏規(guī)則應由業(yè)務部門和技術部門共同制定。A、正確B、錯誤答案：A解析：數(shù)據(jù)脫敏規(guī)則的制定需要考慮到業(yè)務需求和技術可行性，因此應由業(yè)務部門和技術部門共同協(xié)商制定。121.數(shù)據(jù)庫訪問監(jiān)測系統(tǒng)的報警功能應能夠自定義報警規(guī)則。A、正確B、錯誤答案：A122.在數(shù)據(jù)庫設計中，應盡量消除所有的數(shù)據(jù)冗余。A、正確B、錯誤答案：B解析：雖然消除不必要的數(shù)據(jù)冗余是數(shù)據(jù)庫設計的一個目標，但在某些情況下，保留適量的冗余數(shù)據(jù)可以提高查詢效率或增強數(shù)據(jù)的可靠性。關鍵在于根據(jù)實際需求進行合理的設計。123.使用數(shù)據(jù)備份和恢復策略可以確保在數(shù)據(jù)丟失或損壞時恢復數(shù)據(jù)的完整性。（）A、正確B、錯誤答案：A124.如果為某個用戶分配對某個文件夾的NTFS權限，同時又為該用戶分配對這個文件夾中某個文件的另一種NTFS權限，則文件權限優(yōu)先于文件夾權限。A、正確B、錯誤答案：A125.數(shù)據(jù)恢復軟件只能用于恢復硬盤上的數(shù)據(jù)，不能用于恢復U盤、SD卡等其他存儲設備上的數(shù)據(jù)。（）A、正確B、錯誤答案：B126.數(shù)據(jù)脫敏技術可以應用于所有類型的數(shù)據(jù)。A、正確B、錯誤答案：A解析：從理論上講，數(shù)據(jù)脫敏技術可以應用于幾乎所有類型的數(shù)據(jù)，包括結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)等。但具體實施時需要根據(jù)數(shù)據(jù)的類型和特點選擇合適的脫敏方法。127.在進行數(shù)據(jù)恢復前，應先檢查備份文件的完整性和可操作性。（）A、正確B、錯誤答案：A128.數(shù)據(jù)源監(jiān)測是確保數(shù)據(jù)準確性和完整性的重要手段。A、正確B、錯誤答案：A解析：數(shù)據(jù)源監(jiān)測通過對數(shù)據(jù)生成和傳輸過程的監(jiān)控，可以及時發(fā)現(xiàn)并糾正數(shù)據(jù)錯誤，從而保證數(shù)據(jù)的準確性和完整性。129.數(shù)據(jù)庫安全問題只涉及數(shù)據(jù)泄露，不涉及其他安全威脅。A、正確B、錯誤答案：B130.一旦給某個組分配了權限，那么這個組中的所有成員都將具有該組所擁有的權限。A、正確B、錯誤答案：A131.文件實時監(jiān)控技術可以替代傳統(tǒng)的定期備份策略。A、正確B、錯誤答案：B解析：文件實時監(jiān)控技術主要用于實時捕獲文件系統(tǒng)的變化事件，并不能替代傳統(tǒng)的定期備份策略。定期備份策略是確保數(shù)據(jù)安全的重要手段之一，應該與實時監(jiān)控技術相結(jié)合使用。132.分布式數(shù)據(jù)庫系統(tǒng)可以跨多個地理位置的節(jié)點部署，以支持全球范圍內(nèi)的數(shù)據(jù)存取和更新。（）A、正確B、錯誤答案：A133.在數(shù)據(jù)傳輸和共享過程中，定期進行安全審計可以及時發(fā)現(xiàn)并修復潛在的安全威脅，從而保護數(shù)據(jù)的完整性。（）A、正確B、錯誤答案：A134.職業(yè)道德不倡導人們的牟利最大化觀念。（）A、正確B、錯誤答案：B135.聚類分析在數(shù)據(jù)庫審計中通常用于將數(shù)據(jù)分成不同的組或簇，以發(fā)現(xiàn)模式和趨勢。A、正確B、錯誤答案：A136.數(shù)據(jù)庫訪問監(jiān)測應僅關注數(shù)據(jù)查詢操作，因為數(shù)據(jù)查詢是數(shù)據(jù)庫使用最頻繁的操作。A、正確B、錯誤答案：B137.數(shù)據(jù)流分析關注數(shù)據(jù)的生命周期，包括數(shù)據(jù)的需求、審批、更新、權限分配等。A、正確B、錯誤答案：A138.BitLocker是Windows內(nèi)置的磁盤加密工具，不能用于數(shù)據(jù)庫文件的加密。（）A、正確B、錯誤答案：B139.職業(yè)道德主要通過調(diào)節(jié)企業(yè)與市場的關系，增強企業(yè)的凝聚力。（）A、正確B、錯誤答案：B140.數(shù)據(jù)備份可以只備份數(shù)據(jù)庫的結(jié)構(gòu)而不備份數(shù)據(jù)。A、正確B、錯誤答案：B解析：雖然有些備份策略可能只關注數(shù)