數(shù)據(jù)安全管理員（高級技師）職業(yè)技能鑒定考試題（附答案）

數(shù)據(jù)安全管理員(高級技師)職業(yè)技能鑒定考試題(附答案)單選題1.做好本職工作的基本條件是()。A、經(jīng)常進行自我反思，增強自律性B、提高精神境界，努力做到慎獨C、努力學(xué)習(xí)現(xiàn)代科學(xué)文化知識和專業(yè)技能，提高文化素養(yǎng)D、學(xué)習(xí)職業(yè)道德規(guī)范，掌握職業(yè)道德知識2.尊師愛徒是傳統(tǒng)師徒關(guān)系的準則，在現(xiàn)實條件下，正確的選擇是()。A、徒弟尊重師傅，師傅不必尊重徒弟B、徒弟尊重師傅，師傅也尊重徒弟C、徒弟不必尊重師傅，師傅也不必尊重徒弟D、用“哥門”關(guān)系取代師徒關(guān)系A(chǔ)、用戶應(yīng)擁有完成其工作所需的最小權(quán)限集B、所有用戶都應(yīng)擁有相同的權(quán)限C、用戶應(yīng)擁有盡可能多的權(quán)限D(zhuǎn)、用戶權(quán)限應(yīng)定期輪換5.最簡單的域樹中只包含()個域。6.組成計算機的CPU的兩大部件是()。C、運算器和內(nèi)存7.專業(yè)技術(shù)人員在職場中，首先要自覺遵守()職業(yè)道德。8.重要數(shù)據(jù)主要指的是哪些領(lǐng)域或群體的數(shù)據(jù)?A、特定領(lǐng)域、特定群體B、所有公開數(shù)據(jù)C、無條件共享數(shù)據(jù)D、一般業(yè)務(wù)數(shù)據(jù)9.重要數(shù)據(jù)的處理者應(yīng)當明確和管理機構(gòu)，落實數(shù)據(jù)安全保護責(zé)A、數(shù)據(jù)用途B、數(shù)據(jù)處理時間C、數(shù)據(jù)使用人D、數(shù)據(jù)安全負責(zé)人10.中文Word中默認的文字大小是()。D、七號字11.中文Word中，默認將漢字從小到大分為16級，最大的字號為()。C、八號D、五號12.智能合約在區(qū)塊鏈中可能面臨哪種主要安全風(fēng)險?B、重入攻擊和整數(shù)溢出漏洞C、節(jié)點故障參考答案：B13.制定《網(wǎng)絡(luò)安全審查辦法》的目的不包括。A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全C、維護國家安全D、構(gòu)建綠色網(wǎng)絡(luò)環(huán)境14.職業(yè)活動中，()不符合語言規(guī)范具體要求。A、語感自然，不呆板B、用尊稱，不用忌語C、語速適中，不快不慢D、多使用幽默語言，調(diào)節(jié)氣氛15.職業(yè)道德修養(yǎng)的基礎(chǔ)是()。A、確立正確的人生觀B、學(xué)習(xí)先進人物的優(yōu)良品質(zhì)C、養(yǎng)成自己良好的行為習(xí)慣D、同舊思想、舊意識及不良現(xiàn)象作斗爭16.職業(yè)道德是指()A、人們在履行本職工作中所就應(yīng)遵守的行為規(guī)范B、人們在履行本職工作中所確立的奮斗目標C、人們在履行本職工作中所確立的價值觀D、人們在履行本職工作中所遵守的規(guī)章制度17.職業(yè)道德是一種內(nèi)在的、()的約束機制。18.職業(yè)道德是個人事業(yè)成功的()。C、決定條件D、顯著標志19.職業(yè)道德建設(shè)中，你認為正確的做法是()。A、風(fēng)來一陣忙，風(fēng)過如往常B、常抓不懈、持之以恒C、講起來重要，干起來次要D、生產(chǎn)好了，職業(yè)道德建設(shè)自然也好20.職業(yè)道德建設(shè)與企業(yè)的競爭力的關(guān)系是()B、源泉與動力關(guān)系C、相輔相成關(guān)系D、局部與全局關(guān)系21.職業(yè)道德不體現(xiàn)()。A、從業(yè)者對所從事職業(yè)的態(tài)度B、從業(yè)者的工資收入C、從業(yè)者的價值觀D、從業(yè)者的道德觀22.只有在Access中首先創(chuàng)建了一個()之后，才能開始創(chuàng)建一個表。A、對象D、數(shù)據(jù)庫23.針對同一系統(tǒng)的合規(guī)性評價，不同測評機構(gòu)應(yīng)得出一致結(jié)果，這體現(xiàn)了什么原則?A、最小授權(quán)原則B、合法性原則D、充分性原則參考答案：C24.掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者于()上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。A、國內(nèi)C、香港25.掌握超過()用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。26.在撰寫報告時，是否需要包含風(fēng)險評估的計算方法?A、不需要，因為計算方法對讀者不重要B、需要，以增加報告的專業(yè)性和透明度C、視評估團隊的偏好而定D、只有當客戶要求時才包含27.在中華人民共和國境外處理中華人民共和國境內(nèi)自然人個人A、以向境外自然人提供產(chǎn)品或者服務(wù)為目的B、分析、評估境外自然人的行為C、法律、行政法規(guī)規(guī)定的其他情形D、法律、行政法規(guī)規(guī)定之外的其他情形28.在制定數(shù)據(jù)安全應(yīng)急預(yù)案時，首先應(yīng)進行：B、應(yīng)急演練D、技術(shù)選型29.在制定數(shù)據(jù)安全策略時，應(yīng)首先考慮哪個因素?A、法規(guī)合規(guī)性B、技術(shù)先進性C、成本效益D、用戶便利性30.在職業(yè)交往活動中，符合儀表端莊具體要求的是()。A、著裝華貴B、適當化妝或帶飾品C、飾品俏麗D、發(fā)型要突出個性31.在職業(yè)活動中，()的提高有利于人的思想道德素質(zhì)的全面提A、職業(yè)道德B、學(xué)識水平C、自身素質(zhì)D、家庭道德32.在云計算環(huán)境中，訪問控制策略的制定應(yīng)考慮哪些因素?B、安全需求C、性能需求D、成本需求33.在云計算環(huán)境中，多因素身份認證比單因素身份認證在安全性上如何?B、相同D、無法比較34.在域中，可以使用()對域中的特定對象進行單獨的管理。A、自用戶賬戶B、組織單位C、打印機池參考答案：B35.在移動設(shè)備上，如何有效防止惡意軟件的安裝?A、僅從官方應(yīng)用商店下載應(yīng)用B、允許所有未知來源的安裝請求C、不安裝任何第三方應(yīng)用程序D、忽略安全警告和提示信息c若要清空本機的arp緩存表，需要使用()命令.37.在一個Windows域樹中，第一個域被稱為()。A、信任域D、被信任域控制面板38.在下載移動應(yīng)用程序時，以下哪個做法是正確的?A、從非官方應(yīng)用商店下載應(yīng)用B、安裝未經(jīng)驗證的應(yīng)用程序C、僅從官方應(yīng)用商店下載并安裝應(yīng)用D、不檢查應(yīng)用權(quán)限直接安裝39.在下面的服務(wù)中，()不屬于Internet標準的應(yīng)用服務(wù).40.在物聯(lián)網(wǎng)中，哪種類型的攻擊試圖通過發(fā)送大量請求來耗盡目標資源?A、中間人攻擊B、拒絕服務(wù)攻擊(DoS/DDoS)D、跨站腳本攻擊(XSS)41.在物聯(lián)網(wǎng)中，哪種加密方式最為簡單且常用?A、對稱密鑰加密B、非對稱密鑰加密C、哈希加密參考答案：A42.在物聯(lián)網(wǎng)環(huán)境中，如何有效防止設(shè)備被遠程控制執(zhí)行惡意操作?A、禁用遠程訪問功能B、使用強密碼和訪問控制策略C、頻繁更換網(wǎng)絡(luò)配置D、依賴防病毒軟件(雖然有用，但不是直接針對遠程控制的措施)43.在物聯(lián)網(wǎng)環(huán)境中，如何確保數(shù)據(jù)傳輸?shù)陌踩?A、使用安全的通信協(xié)議(如TLS/SSL)B、對傳輸數(shù)據(jù)進行加密處理C、依賴公共Wi-Fi網(wǎng)絡(luò)的安全性D、僅傳輸非敏感數(shù)據(jù)44.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補措施之前發(fā)布A、工業(yè)和信息化部、公安部B、公安部、國家安全委員會C、公安部、國家互聯(lián)網(wǎng)信息辦公室D、國家互聯(lián)網(wǎng)信息辦公室、國防部45.在同一臺DHCP服務(wù)器上，針對同一個網(wǎng)絡(luò)ID號能夠建立()46.在數(shù)據(jù)出境風(fēng)險評估中，對“出境數(shù)據(jù)的規(guī)模、范圍、種類”的評估主要目的是什么?A、確定數(shù)據(jù)傳輸成本B、分析數(shù)據(jù)出境可能帶來的風(fēng)險C、規(guī)劃數(shù)據(jù)傳輸路線D、確保數(shù)據(jù)傳輸速度參考答案：B47.在數(shù)據(jù)安全應(yīng)急預(yù)案中，資源調(diào)配通常涉及：A、人力資源、技術(shù)資源和物資儲備B、市場推廣預(yù)算C、年度研發(fā)計劃D、客戶關(guān)系管理48.在數(shù)據(jù)安全風(fēng)險識別中，以下哪種方法側(cè)重于通過模擬攻擊來測試系統(tǒng)的防御能力?B、滲透測試D、代碼審查49.在數(shù)據(jù)安全風(fēng)險評估中，威脅建模的主要作用是什么?A、分析數(shù)據(jù)的使用情況B、識別潛在的威脅來源和攻擊路徑C、優(yōu)化數(shù)據(jù)存儲結(jié)構(gòu)D、提高數(shù)據(jù)訪問速度參考答案：B50.在市場經(jīng)濟條件下，如何正確理解愛崗敬業(yè)()A、愛崗敬業(yè)與人才流動相對立B、愛崗敬業(yè)是做好本職工作的前提下C、只有找到滿意的工作，才能做到D、給多少錢干多少活，不存在在崗敬業(yè)51.在使用自動化漏洞掃描工具時，以下哪個步驟通常不是必需A、定義掃描目標和范圍B、手動分析掃描結(jié)果C、配置掃描參數(shù)和策略D、自動執(zhí)行掃描并收集結(jié)果52.在使用云安全評估工具時，主要關(guān)注哪些方面?A、本地服務(wù)器的物理安全B、云服務(wù)提供商的合規(guī)性C、用戶終端設(shè)備的性能D、網(wǎng)絡(luò)架構(gòu)的冗余性53.在使用安全配置管理工具時，主要關(guān)注的是什么?A、系統(tǒng)軟件的版本更新B、系統(tǒng)和應(yīng)用的安全配置合規(guī)性C、網(wǎng)絡(luò)流量的實時監(jiān)控D、用戶訪問行為的審計54.在使用PCI總線的奔騰計算機中，CPU訪問(讀寫)主存儲器通過下列哪條總線進行的?D、CPU--存儲器總線55.在識別第三方供應(yīng)商帶來的數(shù)據(jù)安全風(fēng)險時，以下A、第三方安全評估B、內(nèi)部滲透測試D、數(shù)據(jù)加密強度測試56.在設(shè)計培訓(xùn)內(nèi)容時，如何確保內(nèi)容的時效性?A、定期更新培訓(xùn)內(nèi)容B、僅參考經(jīng)典教材C、完全依賴外部培訓(xùn)機構(gòu)D、不考慮行業(yè)發(fā)展趨勢57.在評估數(shù)據(jù)出境風(fēng)險時，是否需要考慮數(shù)據(jù)出境對國家安全、公共利益的影響?B、否，只需關(guān)注企業(yè)利益C、不確定，視數(shù)據(jù)類型而定D、無需特別關(guān)注國家安全58.在默認情況下，F(xiàn)TP服務(wù)器的匿名訪問用戶是()59.在跨境數(shù)據(jù)流動風(fēng)險識別中，以下哪種方法尤為重要?A、本地法律法規(guī)合規(guī)性審查B、加密技術(shù)評估C、跨境傳輸協(xié)議安全性分析D、以上都是60.在開始數(shù)據(jù)安全風(fēng)險評估之前，以下哪項不是必要的準備工作?A、明確評估目標B、確定評估范圍C、制定詳細的業(yè)務(wù)連續(xù)性計劃D、收集相關(guān)的數(shù)據(jù)和信息61.在具有PCI總線的奔騰機中，二級cache存儲器經(jīng)常通過cache控制器掛在()B、CPU局部總線上62.在經(jīng)濟交往活動中，應(yīng)以()為前提。A、自己利益的實現(xiàn)B、自己利益的實現(xiàn)和他人需要的滿足C、自己利益第一，對方利益第二D、大公無私，照顧對方利益63.在進行組織層面的培訓(xùn)需求分析時，應(yīng)重點關(guān)注什么?A、員工個人發(fā)展目標B、組織的戰(zhàn)略目標和業(yè)務(wù)需求C、培訓(xùn)課程的趣味性D、培訓(xùn)資源的投入成本64.在進行需求分析時，哪種方法能夠直接收集員工的意見?B、關(guān)鍵人物訪談D、績效數(shù)據(jù)審查65.在進行數(shù)據(jù)安全風(fēng)險評估時，是否需要考慮法律法規(guī)的要求?A、不需要，只需關(guān)注技術(shù)層面B、需要，以確保評估的合規(guī)性C、視情況而定D、以上都不是66.在進行滲透測試時，以下哪項做法是不恰當?shù)?A、事先獲得組織的明確授權(quán)B、盡可能模擬真實攻擊場景C、直接攻擊生產(chǎn)環(huán)境以測試響應(yīng)速度D、詳細記錄測試過程和發(fā)現(xiàn)的問題67.在進行人員層面的培訓(xùn)需求分析時，應(yīng)考慮哪些因素?A、員工的年齡和性別B、員工的工作績效和職業(yè)發(fā)展需求C、員工的家庭背景和興趣愛好D、員工的學(xué)歷和工作經(jīng)驗68.在進行敏感數(shù)據(jù)泄露風(fēng)險評估時，應(yīng)重點考慮什么?A、數(shù)據(jù)備份的頻率B、數(shù)據(jù)脫敏的效果C、數(shù)據(jù)訪問的權(quán)限設(shè)置D、數(shù)據(jù)存儲的加密方式69.在進行供應(yīng)鏈安全風(fēng)險識別時，以下哪種工具可能特別有用?A、第三方安全評估框架B、防火墻配置工具C、網(wǎng)絡(luò)性能監(jiān)測器D、數(shù)據(jù)備份解決方案70.在進行風(fēng)險評估時，使用風(fēng)險評估矩陣的主要步驟不包括?A、識別潛在威脅B、評估威脅發(fā)生的可能性C、自動修復(fù)所有發(fā)現(xiàn)的問題D、計算風(fēng)險值71.在計算機上插U盤的接口通常是()標準接口。72.在活動目錄中，只有()組的成員才有權(quán)執(zhí)行DHCP授權(quán)工73.在公共Wi-Fi環(huán)境下，如何保護移動設(shè)備的數(shù)據(jù)安全?A、隨意連接任何可用的Wi-Fi網(wǎng)絡(luò)B、使用虛擬私人網(wǎng)絡(luò)(VPN)加密數(shù)據(jù)傳輸C、不進行任何敏感操作D、忽略網(wǎng)絡(luò)安全警告信息74.在工作組中，默認時每臺Windows計算機的()能夠在本地計算機的SAM數(shù)據(jù)庫中創(chuàng)建并管理本地用戶帳戶。A、Guest帳戶B、Guests組帳戶C、普通用戶帳戶75.在發(fā)生數(shù)據(jù)丟失或設(shè)備被盜的情況下，以下哪項做法是正確A、立即嘗試自行恢復(fù)數(shù)據(jù)B、聯(lián)系數(shù)據(jù)恢復(fù)服務(wù)并遵循專業(yè)指導(dǎo)C、忽略數(shù)據(jù)丟失，繼續(xù)使用設(shè)備D、不采取任何措施，認為數(shù)據(jù)無法恢復(fù)76.在多個網(wǎng)絡(luò)中實現(xiàn)DHCP服務(wù)的方法有：()。A、設(shè)置IP地址排除B、設(shè)置子網(wǎng)掩碼C、設(shè)置RFC1542路由器D、設(shè)置IP地址保留77.在單元格中輸入(123)則顯示值為()。78.在打印Excel工作簿時，如果將工作表頁面的“橫向”,應(yīng)選擇()菜單下的“頁面設(shè)置”命令。B、工具D、視圖79.在表格處理中下列說法不正確的是()。A、能夠平均分配行高和列寬B、只能對表格中的數(shù)據(jù)進行升序排列C、能夠拆分表格，也能合并表格D、能夠利用公式對表格中的數(shù)據(jù)進行計算80.在編制培訓(xùn)預(yù)算時，以下哪項不是必須考慮的因素?A、培訓(xùn)需求分析結(jié)果B、組織財務(wù)狀況C、員工個人收入D、預(yù)期培訓(xùn)效果81.在安裝活動目錄時，如果域控制器沒有向DNS服務(wù)器注冊自己的服務(wù)記錄，那么可以在域控制器上重新啟動()服務(wù)來解決此問題。82.在安裝WindowsServer2008操作系統(tǒng)時，只能選擇()文件系83.在安裝DHCP服務(wù)器之前，必須保證這臺計算機具有靜態(tài)的A、遠程訪問服務(wù)器的IP地址C、WINS服務(wù)器的IP地址D、IP地址984.在Word中，用戶可以利用()很方便、直觀地改變段落縮進方式、調(diào)整左右邊界和改變表格的列寬。B、工具欄85.在Word中，選擇一個字符后，連續(xù)單擊兩次工具欄中的斜體“I”按鈕，則該字符的格式()。C、變粗D、變斜變粗86.在Word中，關(guān)閉對話框時，可以使用組合鍵()。87.在Word中，對插入的圖片不可以進行()操作。A、改變大小D、移動88.在Word中，段落標記符包含了該段落的所有()。A、控制符D、段落格式及字符格式89.在Word中，不可保存的文件類型有()。90.在Word文檔中，移動光標到文本開頭的組合鍵為()。91.在Word文檔窗口進行多次“剪切”操作，并關(guān)閉該文檔窗口后，剪貼板中的內(nèi)容為()。A、第一次剪切的內(nèi)容B、所有剪切的內(nèi)容C、最后一次剪切的內(nèi)容D、空92.在Word環(huán)境中，分欄文本在普通視圖方式下將()。A、顯示在較窄的一欄C、顯示在較寬的一欄D、不顯示內(nèi)容93.在Word的編輯狀態(tài)下，假如用戶輸入了一篇很長的文章，現(xiàn)在想觀察這篇文章的總體結(jié)構(gòu)，應(yīng)當使用()視圖方式。A、主控文檔視圖B、頁面視圖C、全屏幕視圖參考答案：DA、刪除剪貼板中的內(nèi)容B、刪除當前文本中的所有內(nèi)容D、刪除所選擇的文字和圖形95.在Word表格中，位于第三行第四列的單元格名稱是()。96.在Word編輯環(huán)境下，“查找”命令可以用()打開。A、選擇“工具”菜單的“查找”選項B、選擇“視圖”菜單的“查找”選項D、Ctrl+H組合鍵97.在Word“文件”菜單中，選擇“打印”命令后，下列敘述正確的是()。A、打印完畢后，才可以切換到其他窗口操作B、可以立即切換到其他窗口，執(zhí)行任何操作C、可以立即切換到其他窗口，但打印未結(jié)束時，不可再執(zhí)行任何打印程序D、打印結(jié)束之前，不能關(guān)閉打印窗口參考答案：B98.在Windows中，用“創(chuàng)建快捷方式”創(chuàng)建的圖標()。A、可以是任何文件或文件夾B、只能是可執(zhí)行程序或程序組C、只能是單個文件D、只能是程序文件和文檔文件99.在Windows中，剪貼板是()。A、硬盤上的一塊區(qū)域B、軟盤上的一塊區(qū)域C、內(nèi)存上的一塊區(qū)域D、高速緩存中的一塊區(qū)域100.在Windows中，大部分程序的“復(fù)制”操作的快捷鍵為()。101.在Windows中，按住()鍵可選擇多個不連續(xù)的文件或文件102.在Windows的“資源管理器”左部窗口中，若顯示的文件夾圖標前帶有加號，意味著該文件夾()。A、含有下級文件夾B、僅含有文件C、是空文件夾D、不含下級文件夾103.在WindowsXP“開始”菜單下的“我最近放的是()。A、最近建立的文檔B、最近打開過的文件夾C、最近打開過的文檔D、最近運行過的程序104.在WindowsServer2008中，下列()不是合法的賬戶名。過公用文件夾共享文件和通過任何文件夾共享文件。對于通過公用文件夾共享文件的說法錯誤的是()。A、無法控制某個用戶對于公用文件夾的訪問權(quán)限B、如果關(guān)閉共享，登錄這臺計算機的用戶也不能訪問公用文件夾C、啟用公用文件夾共享，則能訪問網(wǎng)絡(luò)的任何人都可以打開公用文件夾中文件D、啟用公用文件夾共享，默認Administrators組成員通過網(wǎng)絡(luò)可以刪除公用文件夾中的文件售部”O(jiān)U中創(chuàng)建、刪除及管理用戶帳戶，可以通過以下()措A、將用戶liqiang加入到“銷售部”O(jiān)U中B、將用戶liqiang加入到Administrators組中帳戶”的任務(wù)D、在域控制器策略的安全選項中賦予用戶liqiang交互式登錄的107.在WindowsServer2008系統(tǒng)中，要有效防止“窮舉法”破解用戶密碼()A、安全選項策略B、帳戶鎖定策略C、審核對象訪問策略D、用戶權(quán)利指派策略可以通過()命令進行查看。109.在WindowsServer2008系統(tǒng)中，對于管理型共享文件夾，下列描述正確的是()A、管理型共享文件夾是系統(tǒng)自動創(chuàng)建的B、可以通過更改共享權(quán)限，讓任意用戶訪問管理型共享文件夾C、管理型共享文件夾在任何情況下都不能被訪問D、無法對管理型共享文件夾執(zhí)行“停止共享”操作110.在WindowsServer2003中，利用()來安裝DNS服務(wù)器.A、"配置您的服務(wù)器"向?qū)、"DNS服務(wù)器管理"向?qū)、"服務(wù)器安裝"向?qū)、"管理您的DNS服務(wù)器"向?qū)?11.在Windows2008中，添加或刪除服務(wù)器功能(例如telnet)的工具是()。A、功能與程序B、管理您的服務(wù)C、服務(wù)器管理器D、添加或刪除程序112.在RBAC模型中，用戶通過什么間接獲得權(quán)限?B、角色分配C、組分配D、繼承分配113.在RBAC模型中，權(quán)限是如何分配的?A、直接分配給用戶B、通過角色間接分配給用戶C、隨機分配D、不分配權(quán)限，用戶自由訪問參考答案：B114.在RBAC模型中，權(quán)限被分配給什么?115.在PowerPoint中，插入新幻燈片的組合鍵為()。116.在PowerPoint的()下，可以用拖動方法改變幻燈片的順序。A、幻燈片視圖C、幻燈片瀏覽視圖117.在Internet中的IP地址由()位二進制數(shù)組成。118.在Internet上用于收發(fā)電子郵件的協(xié)議是()。119.在Internet上，廣泛使用()來標識計算機。C、域名D、完全合格域名參考答案：D的是()。B、主機C、地址D、資源參考答案：A121.在Excel中輸入身份證號碼時，應(yīng)首先將單元格數(shù)據(jù)類型設(shè)置為(),以保證數(shù)據(jù)的準確性。B、“文本”C、“視圖”D、“日期”參考答案：B122.在Excel中，一個工作表最多能夠包含()行數(shù)據(jù)。123.在Excel中，當單擊右鍵刪除單元格的內(nèi)容時()。A、將刪除該單元格所在列B、將刪除該單元格所在行C、將徹底刪除該單元格D、以上都不對124.在Excel制表工作中，如果操作錯誤，按()可撤消最近的一次操作。125.在Excel工作表中，如果輸入到單元格中的數(shù)值太長或公式產(chǎn)生的結(jié)果太長，單元格不能完整顯示其內(nèi)容時，應(yīng)()。A、適當增加行寬度B、適當增加列寬度C、適當增加行和列寬D、適當減少行寬度126.在Excel工作表的單元格中計算一組數(shù)據(jù)后出現(xiàn)，這是由于()所致。A、單元格顯示寬度不夠B、計算數(shù)據(jù)出錯C、計算機公式出錯D、數(shù)據(jù)格式出錯127.在Excel工作表操作中，可以將公式“=B1+B2+B3+B4”轉(zhuǎn)換為()。A、“SUM(B1:B5)”B、“=SUM(B1:B4)”C、“=SUM(B1:B5)”D、“SUM(B1:B4)”128.在Excel單元格內(nèi)輸入計算公式時，應(yīng)在表達式前加一前綴字符()。A、左圓括號“(”B、等號“=”C、美元號“$”D、單撇號“'”129.在Access數(shù)據(jù)庫中，對表的行和列都有特殊的叫法，每一列叫做一個()。A、字段B、對象C、表格參考答案：A130.在Access數(shù)據(jù)庫的表中作為主鍵的字段，必須是每個記錄的值都()。A、可能相同B、可能不同參考答案：D131.在()服務(wù)中，不需要連接建立過程。A、非連接B、面向連接C、分段D、以上都不是參考答案：A132.云計算數(shù)據(jù)安全防護的主要目標是?A、提高數(shù)據(jù)處理效率B、降低存儲成本C、確保數(shù)據(jù)的機密性、完整性和可用性D、方便數(shù)據(jù)共享A、確保云計算系統(tǒng)的物理安全B、確保云計算服務(wù)的可用性、機密性和完整性C、提高云計算服務(wù)的用戶體驗D、減少云計算服務(wù)的運營成本134.云環(huán)境中的數(shù)據(jù)安全面臨哪些特有挑戰(zhàn)?A、數(shù)據(jù)主權(quán)問題B、多租戶環(huán)境下的隔離性C、數(shù)據(jù)傳輸?shù)陌踩?35.域森林中的所有域共享了一個()。D、全局編錄136.域環(huán)境中，用戶的配置文件有三種，以下不對的是：()A、臨時用戶配置文件B、漫游用戶配置文件C、強制漫游配置文件D、本地用戶配置文件保持不變，可以將文件夾().A、復(fù)制到同分區(qū)的不同目錄B、移動到同分區(qū)的不同目錄C、復(fù)制到不同分區(qū)的目錄D、移動到不同分區(qū)的目錄138.有一臺系統(tǒng)為WindowsServer2008的計算機，在其NTFS分區(qū)有一個共享文件夾，用戶xiaoli對該文件的共享權(quán)限為讀取，可是他通過網(wǎng)絡(luò)訪問該文件時卻收到拒絕訪問的提示，可能的原因A、用戶帳戶xiaoli不屬于everyone組B、用戶帳戶xiaoli不是該文件的所有者C、用戶帳戶xiaoli沒有相應(yīng)的共享權(quán)限D(zhuǎn)、用戶帳戶xiaoli沒有相應(yīng)的NTFS權(quán)限139.有一臺系統(tǒng)為WindowsServer2008的計算機，用戶john屬于本地組group1,管理員創(chuàng)建了一個文件file.txt,并設(shè)置本地組groupA、完全控制B、讀取C、拒絕讀取D、讀取和寫入?yún)⒖即鸢福篊140.有一臺系統(tǒng)為WindowsServer2008的FTP服務(wù)器，其IP地址為,要讓客戶端能使用”ftp://”地址訪問站點的內(nèi)容，需將站點端口配置為()。參考答案：B141.有一計算機，配置如下：CPU:奔騰Ⅲ500MHz;內(nèi)存：32M;硬盤：4GB,有1GB的未使用空間，請問，這臺計算機上可以安裝WindowsServer2003Web版嗎?A、可以。這臺計算機符合運行WindowsServer2003Web版的最小硬件要求。142.用一個字節(jié)最多能編出()不同的碼。止這種情況，應(yīng)采用()B、消息認證技術(shù)144.用PowerPoint制作的演示文稿默認的擴展名是(pptppnpop145.用C語言編寫的程序需要用()程序翻譯后計算機才能識別。B、編譯參考答案：BA、確定事件是否構(gòu)成安全威脅C、分配應(yīng)急響應(yīng)資源D、通知媒體和公眾147.以下正確的是()。A、在Word中新建文檔，會替代原來的窗口B、每次選擇“保存”命令都會打開“另存為”對話框C、使用Alt+F4組合鍵可以關(guān)閉Word窗口D、以上都不對148.以下適用《中華人民共和國網(wǎng)絡(luò)安全法》說法正確的是：A、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理B、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理C、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外運營中收集和產(chǎn)生的一般數(shù)據(jù)的出境安全管理D、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的一般數(shù)據(jù)的出境安全管理149.以下軟件中，()不是操作系統(tǒng)軟件。150.以下那種權(quán)限未授予“超級用戶”組成員?A、創(chuàng)建任何用戶和用戶B、刪除任何用戶和用戶組C、創(chuàng)建網(wǎng)絡(luò)共享D、創(chuàng)建網(wǎng)絡(luò)打印機151.以下哪種網(wǎng)絡(luò)攻擊方式旨在通過偽裝成合法網(wǎng)站或應(yīng)用來竊取用戶信息?A、拒絕服務(wù)攻擊(DoS)D、跨站腳本攻擊(XSS)152.以下哪種身份認證方式在ICS中更為推薦?A、僅使用用戶名和密碼C、不進行身份認證D、僅使用生物識別技術(shù)153.以下哪種身份認證方法屬于雙因素認證?A、僅使用用戶名和密碼B、使用指紋和虹膜掃描C、使用動態(tài)口令牌和手機驗證碼D、僅使用生物特征識別154.以下哪種評估方法依賴于專家經(jīng)驗判斷?A、漏洞掃描B、定量風(fēng)險評估D、安全演練155.以下哪種加密技術(shù)通常用于保護存儲在硬盤上的敏感數(shù)據(jù)?B、非對稱加密C、哈希加密D、以上均可156.以下哪種技術(shù)通常不直接用于數(shù)據(jù)安全風(fēng)險識別工具中?A、機器學(xué)習(xí)算法C、數(shù)據(jù)加密技術(shù)D、行為分析模型157.以下哪種技術(shù)可以通過分析網(wǎng)絡(luò)流量來識別潛在的惡意活A(yù)、網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)C、數(shù)據(jù)加密技術(shù)158.以下哪種技術(shù)不是用于保護數(shù)據(jù)機密性的主要手段?A、加密B、訪問控制C、數(shù)據(jù)備份D、脫敏處理159.以下哪種行為可能增加移動設(shè)備被黑客攻擊的風(fēng)險?A、定期更新操作系統(tǒng)和應(yīng)用程序B、安裝未知來源的應(yīng)用程序C、使用強密碼保護設(shè)備D、限制應(yīng)用程序的權(quán)限請求參考答案：B160.以下哪種行為不屬于培訓(xùn)預(yù)算控制范疇?A、定期審查培訓(xùn)支出B、調(diào)整預(yù)算以適應(yīng)意外情況C、評估培訓(xùn)效果以決定未來預(yù)算D、確定員工的薪酬水平161.以下哪種共識機制旨在減少能源消耗?A、PoW(工作量證明)B、PoS(權(quán)益證明)C、PBFT(拜占庭容錯)參考答案：B162.以下哪種攻擊類型利用了系統(tǒng)或應(yīng)用程序中的安全漏洞?D、垃圾郵件攻擊參考答案：B163.以下哪種工具主要用于識別軟件源代碼中的安全漏洞?B、入侵檢測系統(tǒng)(IDS)C、靜態(tài)應(yīng)用安全測試工具(SAST)D、網(wǎng)絡(luò)流量分析器164.以下哪種工具能夠模擬黑客攻擊以測試系統(tǒng)的安全防御能力?A、滲透測試平臺B、漏洞修補工具C、安全審計軟件D、數(shù)據(jù)加密解決方案165.以下哪種方法通過對系統(tǒng)組件的脆弱性進行全面檢查來發(fā)現(xiàn)潛在的安全問題?A、滲透測試B、脆弱性掃描C、安全審計D、訪問控制測試參考答案：B166.以下哪種方法常用于數(shù)據(jù)安全風(fēng)險識別?A、德爾菲法C、威脅建模與脆弱性評估167.以下哪種方法側(cè)重于分析數(shù)據(jù)在傳輸、存儲和處理過程中的流動路徑和潛在風(fēng)險?A、數(shù)據(jù)流分析B、漏洞利用分析C、入侵檢測D、安全審計168.以下哪種方法不屬于自動化的數(shù)據(jù)安全風(fēng)險識別工具?A、脆弱性掃描器B、滲透測試平臺C、安全事件管理系統(tǒng)D、安全策略文檔審查169.以下哪種方法不屬于自動化的數(shù)據(jù)安全風(fēng)險評估工具?B、安全審計軟件C、人工滲透測試D、日志分析工具170.以下哪種備份策略提供了最高的數(shù)據(jù)恢復(fù)靈活性?A、完全備份B、增量備份C、差異備份D、結(jié)合完全備份和增量備份的策略171.以下哪項原則強調(diào)在評價過程中避免主觀偏見?A、客觀公正原則B、充分性原則C、最小授權(quán)原則D、經(jīng)濟性原則172.以下哪項原則鼓勵使用已有評價結(jié)果來降低成本?A、客觀公正原則B、合法性原則C、經(jīng)濟性原則D、結(jié)果一致性原則173.以下哪項是制定應(yīng)急響應(yīng)策略時應(yīng)重點考慮的因素?A、公司的年度銷售額B、可能的數(shù)據(jù)泄露風(fēng)險C、下一年度的招聘計劃D、競爭對手的市場動態(tài)174.以下哪項是數(shù)據(jù)安全風(fēng)險識別中的關(guān)鍵輸入?A、組織的數(shù)據(jù)分類分級結(jié)果B、上一年度的財務(wù)報告C、員工的個人背景調(diào)查資料D、競爭對手的市場分析報告175.以下哪項是確定評估范圍時需要考慮的因素?A、企業(yè)的年度利潤B、需要評估的數(shù)據(jù)類型C、評估人員的個人興趣D、企業(yè)的地理位置176.以下哪項是評估接收方數(shù)據(jù)保護水平時需要考慮的因素?A、接收方的年度銷售額B、接收方所在國家的GDPC、接收方是否達到中國法律、行政法規(guī)規(guī)定的數(shù)據(jù)保護標準D、接收方的員工福利177.以下哪項措施符合數(shù)據(jù)安全合規(guī)性評價中的最小授權(quán)原則?A、為所有用戶分配最高權(quán)限B、根據(jù)業(yè)務(wù)需求合理分配權(quán)限C、不限制用戶對數(shù)據(jù)的訪問D、不定期對權(quán)限進行審查和調(diào)整178.以下哪項不屬于數(shù)據(jù)出境風(fēng)險評估的內(nèi)容?A、接收方的安全保護措施和能力B、數(shù)據(jù)出境后的使用目的和方式C、數(shù)據(jù)出境企業(yè)的年度財務(wù)報告D、數(shù)據(jù)出境及再轉(zhuǎn)移后的風(fēng)險179.以下哪項不屬于數(shù)據(jù)出境風(fēng)險評估報告應(yīng)包含的內(nèi)容?A、評估方法和過程B、評估結(jié)果和結(jié)論C、企業(yè)的年度營銷計劃D、風(fēng)險評估和改進建議180.以下哪項不屬于數(shù)據(jù)安全應(yīng)急預(yù)案的組成部分?B、資源調(diào)配計劃D、備份和恢復(fù)策略181.以下哪項不屬于數(shù)據(jù)安全風(fēng)險識別的基礎(chǔ)步驟?A、識別數(shù)據(jù)資產(chǎn)及其重要程度B、評估數(shù)據(jù)泄露的法律后果C、識別數(shù)據(jù)應(yīng)用場景及其潛在威脅D、分析數(shù)據(jù)流轉(zhuǎn)過程中的脆弱性182.以下哪項不屬于報告附錄中可能包含的內(nèi)容?A、相關(guān)法律法規(guī)清單B、評價過程中使用的問卷和訪談記錄C、評價對象的商業(yè)機密D、重要的數(shù)據(jù)樣本或截圖183.以下哪項不是通過脆弱性掃描可以發(fā)現(xiàn)的?A、未打補丁的軟件漏洞B、弱密碼策略C、數(shù)據(jù)加密算法的破解方法D、開放的不必要服務(wù)端口184.以下哪項不是提高移動互聯(lián)網(wǎng)數(shù)據(jù)安全的有效措施?A、安裝并定期更新防病毒軟件B、禁用設(shè)備的藍牙和Wi-Fi功能C、謹慎處理個人信息，避免泄露敏感數(shù)據(jù)D、使用強密碼和多因素身份驗證185.以下哪項不是數(shù)據(jù)安全風(fēng)險評估目標的一部分?A、確定數(shù)據(jù)安全風(fēng)險的程度B、為企業(yè)制定數(shù)據(jù)安全策略提供依據(jù)C、提升企業(yè)的市場競爭力D、發(fā)現(xiàn)和解決潛在的數(shù)據(jù)安全漏洞186.以下哪項不是區(qū)塊鏈安全性的主要特征?A、去中心化B、加密技術(shù)C、易于被政府監(jiān)管D、共識機制187.以下哪項不是培訓(xùn)需求分析的基礎(chǔ)?B、員工個人意愿C、工作任務(wù)要求D、績效差距188.以下哪項不是培訓(xùn)規(guī)劃編制的基本步驟?A、明確培訓(xùn)需求B、設(shè)計培訓(xùn)課程C、評估培訓(xùn)效果D、招聘新員工189.以下哪項不是ICS安全防護中的最佳實踐?A、定期進行安全自查和風(fēng)險評估B、使用未經(jīng)安全認證的設(shè)備和軟件C、對運維人員進行定期的安全培訓(xùn)D、實施嚴格的安全配置管理190.以下哪個行為可能增加勒索病毒感染的風(fēng)險?A、定期更新操作系統(tǒng)和軟件B、安裝知名殺毒軟件并保持更新C、隨意點擊來源不明的郵件附件D、對重要數(shù)據(jù)進行加密存儲191.以下哪個URL的表示是錯誤的?192.以下行為違反《網(wǎng)絡(luò)安全審查辦法》的是()。A、不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)B、不非法控制和操縱用戶設(shè)備C、不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)D、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動申報網(wǎng)193.以下關(guān)于節(jié)儉的說法，你認為正確的是()A、節(jié)儉是美德但不利于拉動經(jīng)濟增長B、節(jié)儉是物質(zhì)匱乏時代的需要，不適應(yīng)現(xiàn)代社會C、生產(chǎn)的發(fā)展主要靠節(jié)儉來實現(xiàn)D、節(jié)儉不僅具有道德價值，也具有經(jīng)濟價值194.以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定B、省級195.以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定A、省級196.一臺系統(tǒng)為WINDOWSSERVER2008的服務(wù)器，該服務(wù)器上有一個由三塊80G硬盤所組成的RAID-5卷。由于設(shè)備老化其中的兩塊硬盤壞掉了，則下列說法正確的是()A、可以換兩塊硬盤，利用另外一塊硬盤來恢復(fù)RAID-5卷的數(shù)據(jù)B、該RAID-5卷將無法自動修復(fù)，卷中的數(shù)據(jù)只能從備份中恢復(fù)197.一個域中無論有多少臺計算機，一個用戶只要擁有()個域198.一個基本磁盤上最多有()主分區(qū)。C、結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)200.業(yè)務(wù)連續(xù)性的主要目標是什么?A、確保業(yè)務(wù)在任何情況下都能持續(xù)運行B、防止數(shù)據(jù)泄露C、優(yōu)化系統(tǒng)性能D、降低運營成本201.要啟用磁盤配額管理，WindowsServer2003驅(qū)動器必須使用()B、只使用NTFSD、只使用FAT32202.要將Word文檔中一部分被選擇的文字移動到指定的位置上去，對它進行的操作是()。A、單擊“編輯>復(fù)制”命令B、單擊“編輯>清除”命令C、單擊“編輯>剪切”命令D、單擊“編輯>粘貼”命令203.要構(gòu)建一臺域控制器必須在這臺計算機上安裝以下哪一種服204.選擇培訓(xùn)方式時，應(yīng)考慮哪些因素?A、培訓(xùn)成本最低B、培訓(xùn)師的偏好C、員工的接受能力和學(xué)習(xí)方式D、行業(yè)慣例參考答案：C205.需求分析的結(jié)果應(yīng)如何應(yīng)用?A、直接決定培訓(xùn)內(nèi)容B、作為制定培訓(xùn)計劃的唯一依據(jù)C、作為制定培訓(xùn)計劃的參考依據(jù)D、無需特別應(yīng)用206.新建文檔時，Word默認的字體和字號分別是()。A、黑體、3號B、楷體、4號C、宋體、5號D、仿宋、6號207.新建的Excel工作簿中默認有()張工作表。208.小張所使用的計算機的名稱為zhang,系統(tǒng)為WindowsServer20ows計算機上訪問該文件夾中的內(nèi)容，應(yīng)該通過()提供的方式D、查出該計算機的IP地址，然后在[運行]里輸入“\\IPA、數(shù)據(jù)安全行為規(guī)范和團體標準B、數(shù)據(jù)處理行為規(guī)范和團體標準C、數(shù)據(jù)安全行為規(guī)范和個人標準D、數(shù)據(jù)處理行為規(guī)范和個人標準210.現(xiàn)行PC機中打印機與主機的接口標準大多采用()211.現(xiàn)場審核過程中，評價人員應(yīng)重點關(guān)注哪些方面?A、系統(tǒng)的美觀性B、數(shù)據(jù)的完整性、保密性和可用性C、員工的個人習(xí)慣D、辦公環(huán)境的舒適度212.下面哪個軟件能用做FTP的客戶端。()A、IE瀏覽器213.下列選項中，()不是職業(yè)道德具有的特征。A、范圍的有限性B、內(nèi)容的穩(wěn)定性和連續(xù)性C、行業(yè)的多樣性D、形式的多樣性214.下列敘述中，正確的是()。A、內(nèi)存中存放的是當前正在執(zhí)行的應(yīng)用程序和所需的數(shù)據(jù)B、內(nèi)存中存放的是當前暫時不用的程序和數(shù)據(jù)C、外存中存放的是當前正在執(zhí)行的程序和所需的數(shù)據(jù)D、內(nèi)存中只能存放指令A(yù)、任何組織、個人不得非法收集、使用、加工、傳輸他人個人B、不得從事危害國家安全、公共利益的個人信息處理活動C、個人信息是以電子或者其他方式記錄的與已識別或者可識別D、自然人的個人信息受法律保護，任何組織、個人不得侵害自然216.下列說法中，正確反映職業(yè)道德特征的是()。分值1分A、全行業(yè)的共同性B、利益無關(guān)性C、表現(xiàn)形式的多樣性D、高度強制性A、鼓勵相關(guān)組織和個人向網(wǎng)絡(luò)產(chǎn)品提供者通報其產(chǎn)品存在的安B、不建議相關(guān)組織和個人向網(wǎng)絡(luò)產(chǎn)品提供者通報其產(chǎn)品存在的C、相關(guān)組織和個人沒有權(quán)利向網(wǎng)絡(luò)產(chǎn)品提供者通報其產(chǎn)品存在D、不鼓勵網(wǎng)絡(luò)產(chǎn)品提供者建立所提供網(wǎng)絡(luò)產(chǎn)品安全漏洞獎勵機制，對發(fā)現(xiàn)并通報所提供網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個人給予218.下列說法正確的是：A、處理個人信息應(yīng)當遵循公開、透明原則，公開個人信息處理規(guī)B、處理個人信息不用保證個人信息的質(zhì)量，個人信息不準確、不完整不會對個人權(quán)益造成不利影響收集個人信息措施保障所處理的個人信息的安全A、自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權(quán)益B、個人信息是以電子或者其他方式記錄的與已識別或者可識別C、個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等過誤導(dǎo)、欺詐、脅迫等方式處理個人信息220.下列哪種訪問控制模型基于用戶的身份和角色進行訪問控C、基于角色的訪問控制(RBAC)D、基于屬性的訪問控制(ABAC)221.下列哪種備份策略可以最大程度地減少數(shù)據(jù)丟失?B、增量備份C、差分備份D、實時備份222.下列哪項是物聯(lián)網(wǎng)設(shè)備在遭受攻擊后應(yīng)采取的應(yīng)急響應(yīng)措A、立即恢復(fù)所有服務(wù)B、分析攻擊來源和方式，采取補救措施并加強防護C、忽略攻擊，繼續(xù)正常運行D、僅向用戶通報攻擊情況，不采取進一步措施223.下列哪項是物聯(lián)網(wǎng)設(shè)備在傳輸敏感數(shù)據(jù)時應(yīng)該采取的措施?A、使用明文傳輸B、依賴不安全的公共網(wǎng)絡(luò)C、對數(shù)據(jù)進行加密處理D、僅傳輸數(shù)據(jù)的哈希值224.下列哪項是物聯(lián)網(wǎng)設(shè)備防止未授權(quán)訪問的有效措施?A、使用強密碼B、啟用訪問控制列表(ACL)C、頻繁更換設(shè)備位置D、依賴網(wǎng)絡(luò)防火墻參考答案：B225.下列哪項措施不屬于數(shù)據(jù)安全管理策略?A、訪問控制B、數(shù)據(jù)加密C、定期數(shù)據(jù)備份D、隨意共享數(shù)據(jù)226.下列哪項措施不是云計算數(shù)據(jù)安全防護的常用手段?B、訪問控制D、降低網(wǎng)絡(luò)帶寬11-20題：訪問控制與身份認證227.下列哪項措施不是防范勒索病毒的有效手段?A、定期備份重要數(shù)據(jù)B、使用弱密碼C、安裝并及時更新安全補丁D、部署防火墻和入侵檢測系統(tǒng)228.下列哪項措施不能有效防止物聯(lián)網(wǎng)設(shè)備的物理篡改?A、使用物理鎖和防盜鏈B、部署入侵檢測系統(tǒng)C、僅在受信任的環(huán)境中使用設(shè)備D、依賴網(wǎng)絡(luò)防火墻229.下列哪項不屬于云計算數(shù)據(jù)安全防護的基本原則?A、最小權(quán)限原則B、職責(zé)分離原則C、數(shù)據(jù)透明原則D、訪問控制原則230.下列哪項不屬于數(shù)據(jù)分級時考慮的潛在影響?A、政治安全B、經(jīng)濟運行C、個人隱私D、數(shù)據(jù)處理速度231.下列哪項不是物聯(lián)網(wǎng)設(shè)備在部署前應(yīng)進行的安全檢查內(nèi)容?A、固件版本檢查C、設(shè)備的外觀設(shè)計檢查D、安全補丁應(yīng)用情況檢查232.下列哪項不是物聯(lián)網(wǎng)設(shè)備安全漏洞的常見來源?A、不安全的固件版本B、過時的操作系統(tǒng)C、用戶界面的美觀性D、不當?shù)脑L問控制設(shè)置233.下列哪項不是物聯(lián)網(wǎng)安全策略中常見的訪問控制方法?A、基于角色的訪問控制B、基于屬性的訪問控制C、基于位置的訪問控制D、基于設(shè)備外觀的訪問控制234.下列哪項不是物聯(lián)網(wǎng)安全策略的重要組成部分?A、訪問控制和身份認證B、加密通信和數(shù)據(jù)保護C、定期的系統(tǒng)更新和補丁管理D、依賴用戶自行保護設(shè)備參考答案：D235.下列哪項不是數(shù)據(jù)加密的主要目的?A、保密性D、不可抵賴性236.下列哪項不是數(shù)據(jù)分類分級時應(yīng)考慮的因素?A、數(shù)據(jù)的多維特征B、數(shù)據(jù)間的邏輯關(guān)聯(lián)C、數(shù)據(jù)的顏色D、大數(shù)據(jù)安全需求237.下列哪項不是數(shù)據(jù)分類分級技術(shù)的常見類型?A、人工手動分C、機器自動學(xué)習(xí)D、人工+智能238.下列哪項不是風(fēng)險應(yīng)對策略?A、接受風(fēng)險B、轉(zhuǎn)移風(fēng)險C、隱藏風(fēng)險D、減輕風(fēng)險239.下列哪項不是訪問控制策略實施時需要考慮的因素?A、用戶身份認證B、權(quán)限分配與回收C、數(shù)據(jù)處理效率D、訪問審計與監(jiān)控生命健康和財產(chǎn)安全所必需許內(nèi)處理個人信息D、法律、行政法規(guī)規(guī)定的其他情形241.下列哪部法律對云計算數(shù)據(jù)安全有直接影響?B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國著作權(quán)法》D、《中華人民共和國反不正當競爭法》242.下列計算機中哪種類型沒有本地用戶帳號?C、成員服務(wù)器D、獨立服務(wù)器243.下列關(guān)于數(shù)據(jù)分級的說法，錯誤的是?A、核心數(shù)據(jù)應(yīng)受到最高級別的保護B、一般數(shù)據(jù)無需特殊保護C、數(shù)據(jù)分級是一成不變的D、數(shù)據(jù)分級應(yīng)基于數(shù)據(jù)的敏感性和潛在影響244.下列關(guān)于誠實守信的認識和判斷中，正確的選項是()。A、一貫地誠實守信是不明智的行為B、誠實守信是維持市場經(jīng)濟秩序的基本法則C、是否誠實守信要視具體對象而定D、追求利益最大化原則高于誠實守信245.下列關(guān)于Word的4種敘述中唯一正確的是()。A、Word是一種電子表格B、Word是一種字表處理軟件C、Word是一種數(shù)據(jù)庫管理系統(tǒng)D、Word是一種操作系統(tǒng)246.下列各存儲器中，存取速度最快的一種是()。D、硬盤247.下列各存儲器中，存取速度最快的是()。B、內(nèi)存儲器D、硬盤248.下列對用戶組的敘述正確的是()A、組是用戶的最高管理單位，它可以限制用戶的登錄B、組是用來代表具有相同性質(zhì)用戶的集合C、組是用來逐一給每個用戶授予使用權(quán)限的方法D、組是用戶的集合，它不可以包含組249.下列程序中不是WindowsXP自帶程序的是()。D、Word程序250.下列操作中，不能在Word中插入表格的是()。A、單擊“表格”菜單中的“插入>表格”命令B、單擊“常用”工具欄中的“插入表格”按鈕C、使用繪制表格工具畫出一個表格D、選擇一部分有規(guī)則的文本之后，單擊“表格>轉(zhuǎn)換>將文本轉(zhuǎn)換為表格”命令251.下列操作可以查看系統(tǒng)性能狀態(tài)和硬件設(shè)置的方法是()。A、在控制面板中雙擊“添加新硬件”B、在控制面板中雙擊“系統(tǒng)”圖標C、雙擊“我的電腦”D、打開資源管理器252.物聯(lián)網(wǎng)中的訪問控制主要包括哪些方面?A、設(shè)備訪問控制和用戶訪問控制B、網(wǎng)絡(luò)訪問控制和應(yīng)用程序訪問控制C、存儲訪問控制和文件訪問控制D、外部訪問控制和內(nèi)部訪問控制253.物聯(lián)網(wǎng)中的端到端加密主要保護什么?A、數(shù)據(jù)傳輸過程的安全性B、存儲數(shù)據(jù)的安全性C、設(shè)備物理安全D、用戶隱私設(shè)置A、設(shè)備的物理安全B、用戶操作行為的記錄和分析C、網(wǎng)絡(luò)帶寬的使用情況D、設(shè)備的電源管理255.物聯(lián)網(wǎng)中的安全隔離網(wǎng)閘GAP主要用于什么目的?A、提高網(wǎng)絡(luò)帶寬B、實現(xiàn)不同安全區(qū)域之間的安全隔離C、防止數(shù)據(jù)丟失D、加速數(shù)據(jù)處理速度256.物聯(lián)網(wǎng)設(shè)備在接收到異常數(shù)據(jù)包時，應(yīng)采取什么措施?A、直接丟棄數(shù)據(jù)包B、記錄并分析數(shù)據(jù)包信息C、回復(fù)確認消息D、自動重啟設(shè)備257.物聯(lián)網(wǎng)設(shè)備固件升級的主要目的是什么?A、提升設(shè)備性能B、增強設(shè)備續(xù)航能力C、提高設(shè)備安全性D、增加設(shè)備連接數(shù)量258.物聯(lián)網(wǎng)IoT的英文名稱是?259.問卷調(diào)查法的設(shè)計原則不包括?A、問題清晰明確B、避免引導(dǎo)性問題C、問題越多越好D、保護受訪者隱私260.文明禮貌是從業(yè)人員中的基本素質(zhì)，因為它是()的基礎(chǔ)。A、提高員工文化B、塑造企業(yè)形象C、提高員工素質(zhì)D、提高產(chǎn)品質(zhì)量安全保障能力。A、信息安全治理體系B、數(shù)據(jù)安全治理體系C、信息安全保障體系D、數(shù)據(jù)安全保障體系據(jù)安全保障能力。A、國家安全觀B、社會安全觀C、總體國家安全觀D、總體社會安全觀263.違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的，由履行個人信息保護職責(zé)的部門責(zé)A、一百萬元以上B、兩百萬元以上C、五百萬元以上D、一百萬元以下A、一倍十倍一百萬元B、十倍一百倍一百萬元C、十倍一百倍十萬元D、十倍一百倍一百萬元265.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得以停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊A、十倍一百倍一百萬元十萬元一百萬元B、二倍一百倍十萬元一百萬元十萬元C、一倍十倍十萬元一萬元十萬元D、一倍十倍一百萬元一萬元十萬元并構(gòu)成犯罪的，()上五十萬元以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員處罰款。A、五千元以上一萬元以下B、一萬元以上十萬元以下C、五萬元以上五十萬元以下D、二十萬元以上一百萬元以下管機關(guān)批準向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部的主管人員和其他直接責(zé)任人員可以處罰款。A、一萬元以上十萬元以下C、十萬元以上一百萬元以下D、二十萬元以上二百萬元以下管機關(guān)批準向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部任人員可以處一萬元以上十萬元以下罰款。A、一萬元以上十萬元以下C、十萬元以上一百萬元以下D、二十萬元以上二百萬元以下A、刑事責(zé)任B、民事責(zé)任C、刑事訴訟D、民事訴訟A、刑事責(zé)任B、民事責(zé)任C、刑事訴訟D、民事訴訟危害國家安全、社會公共利益、他人合法權(quán)益等違法活動的，由有關(guān)部門依照()和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國數(shù)據(jù)安全法》D、《中華人民共和國個人信息保護法》A、十萬元B、二十萬元C、三十萬元D、五十萬元A、國家網(wǎng)信部門B、密碼管理部門C、保密行政管理部門D、國務(wù)院商務(wù)主管部門以上三倍以下罰款A(yù)、十萬元以上B、二十萬元以上C、三十萬元以上D、五十萬元以上事電子政務(wù)電子認證服務(wù)的，沒有違法所得或者違法所得不足三A、三萬元以下B、三萬元以上十萬元以下C、十萬元以上二十萬元以下D、十萬元以上三十萬元以下277.為限制密碼的復(fù)雜程度應(yīng)采用何種策略?A、本地策略B、安全策略C、密碼策略D、帳戶封鎖策略278.為了增強移動設(shè)備的密碼安全性，以下哪項建議是正確的?A、在不同應(yīng)用中使用相同的密碼B、使用密碼管理器生成和存儲復(fù)雜密碼C、將密碼寫在紙上并隨身攜帶D、忽略密碼提示和警告信息279.為了容錯，可以在另一臺DNS服務(wù)器上建立某個主要區(qū)域的只讀副本，這個副本被稱為()區(qū)域，里面的資源記錄內(nèi)容與主要區(qū)域中的資源記錄內(nèi)容完全相同。A、自動備份C、活動目錄集成D.存根280.為了防范數(shù)據(jù)丟失，以下哪項措施是必要的?A、定期備份重要數(shù)據(jù)到云存儲或外部設(shè)備B、忽略數(shù)據(jù)備份的重要性C、僅當設(shè)備出現(xiàn)故障時才考慮數(shù)據(jù)備份D、依賴設(shè)備自帶的自動備份功能(雖然有用，但不足以作為唯一措施)281.為了防范風(fēng)險，當事人應(yīng)當在審查期間按照網(wǎng)絡(luò)安全審查要求采取的()措施A、預(yù)防和消減風(fēng)險B、提高服務(wù)質(zhì)量C、降低服務(wù)成本D、擴展業(yè)務(wù)282.為了防范風(fēng)險，當事人應(yīng)當在()按照網(wǎng)絡(luò)安全審查要求采取預(yù)防和消減風(fēng)險的措施B、審查申報前C、申報審查期間D、申報完成后283.為了查看計算機網(wǎng)卡的配置參數(shù)，你在一臺安裝了Windows不能查看到下面()配置C、路由表D、默認網(wǎng)關(guān)284.微型計算機主存儲器的基本編址單元的長度為：()285.微型計算機的內(nèi)存容量主要指()的容量。286.威脅識別主要關(guān)注的是什么?A、數(shù)據(jù)本身的敏感性和價值B、外部攻擊者可能采取的手段C、組織內(nèi)部員工的數(shù)據(jù)操作行為287.威脅情報在數(shù)據(jù)安全風(fēng)險識別中的作用是什么?A、提供最新的攻擊趨勢和漏洞信息B、自動化修復(fù)所有發(fā)現(xiàn)的安全問題C、替代傳統(tǒng)的安全控制措施D、確保數(shù)據(jù)傳輸過程中的機密性A、已知的安全漏洞B、潛在的威脅場景和攻擊路徑C、系統(tǒng)性能瓶頸D、用戶操作習(xí)慣289.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，A、信息安全C、隱私安全290.網(wǎng)絡(luò)運營者應(yīng)當為、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、公安機關(guān)B、網(wǎng)信部門C、紀委部門D、檢察院291.網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關(guān)服并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、十萬元以上五十萬元以下B、二十萬元以上一百萬元以下C、二十萬元以上二百萬元以下D、五萬元以上五十萬元以下292.網(wǎng)絡(luò)平臺運營者應(yīng)當在向國外證券監(jiān)管機構(gòu)提出上市申請之A、網(wǎng)絡(luò)安全審查C、員工身份審查D、上市平臺審查293.網(wǎng)絡(luò)平臺運營者應(yīng)當在向國外證券監(jiān)管機構(gòu)提出上市申請(),B、期間C、之后參考答案：A294.網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補救或者報告措施的，由()依據(jù)各自職責(zé)依法處理。A、工業(yè)和信息化部、公安部B、公安部、國家安全委員會C、國家互聯(lián)網(wǎng)信息辦公室、國防部D、&;公安部、國家互聯(lián)網(wǎng)信息辦公室295.網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺應(yīng)當建立健全網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收渠道并保持暢通，留存網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收日志不少于個月。296.網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺應(yīng)當建立健全網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收渠道并保持暢通，留存網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收日志不少于()個月。297.網(wǎng)絡(luò)安全審查重點評估相關(guān)對象或者情形的國家安全風(fēng)險因素不包括()。A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險B、產(chǎn)品和服務(wù)供應(yīng)報價對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運維成本的影響C、產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險298.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。A、公開B、存儲D、售賣299.網(wǎng)絡(luò)安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動，由網(wǎng)絡(luò)安全審查辦公A、中央網(wǎng)絡(luò)安全和信息化委員會B、中華人民共和國國家安全部C、中華人民共和國工業(yè)和信息化部D、中華人民共和國公安部300.網(wǎng)絡(luò)安全審查工作機制成員單位、相關(guān)部門意見()的，網(wǎng)絡(luò)安全審查辦公室以書面形式將審查結(jié)論通知當事人D、部分不一致查程序處理，特別審查程序一般應(yīng)當在()個工作日內(nèi)完成。序處理，特別審查程序一般應(yīng)當在90個工作日內(nèi)完成。D、部分不一致303.網(wǎng)絡(luò)安全審查辦公室應(yīng)當自收到符合本辦法第八條規(guī)定的審查申報材料起10個工作日內(nèi)，確定是否需要審查并()通知當事304.網(wǎng)絡(luò)安全審查辦公室應(yīng)當自收到符合本辦法第八條規(guī)定的審查申報材料起()個工作日內(nèi)，確定是否需要審查并書面通知當305.網(wǎng)絡(luò)安全審查辦公室要求提供補充材料的當事人、產(chǎn)品和服務(wù)提供者應(yīng)當予以配合。提交補充材料的時間()審查時間。C、部分計入D、全部計入306.網(wǎng)絡(luò)安全審查辦公室認為需要開展網(wǎng)絡(luò)安全審查的，如果應(yīng)情況復(fù)雜，可以延長()個工作日。307.網(wǎng)絡(luò)安全審查辦公室認為需要開展網(wǎng)絡(luò)安全審查的，如果應(yīng)情況復(fù)雜，可以延長()個工作日。308.完整的計算機系統(tǒng)由()組成。A、運算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備B、主機和外部設(shè)備C、硬件系統(tǒng)和軟件系統(tǒng)D、主機箱、顯示器、鍵盤、鼠標、打印機309.統(tǒng)一資源定位器URL由三部分組成：協(xié)議，文件名和()A、文件屬性D、設(shè)備名310.通過設(shè)置打印機的(),可以實現(xiàn)在不同的時間段內(nèi)對不同的文檔進行打印，從而充分發(fā)揮打印設(shè)備的打印能力。A、可用時間B、優(yōu)先級C、打印機池D、打印設(shè)備動功率控制技術(shù)(APC)311.算法的基本結(jié)構(gòu)中不包括()。B、選擇結(jié)構(gòu)C、循環(huán)結(jié)構(gòu)D、順序結(jié)構(gòu)312.數(shù)字簽名在區(qū)塊鏈中主要用于什么?A、加密數(shù)據(jù)B、驗證數(shù)據(jù)完整性和發(fā)送者身份C、存儲私鑰A、刪除數(shù)據(jù)中的所有敏感信息B、對敏感數(shù)據(jù)進行變形處理，以保護其隱私性C、將數(shù)據(jù)存儲在安全的物理位置D、使用加密技術(shù)保護數(shù)據(jù)A、加密存儲數(shù)據(jù)B、徹底刪除敏感數(shù)據(jù)C、修改數(shù)據(jù)以隱藏敏感信息D、增加數(shù)據(jù)冗余以提高安全性315.數(shù)據(jù)恢復(fù)計劃應(yīng)包括哪些內(nèi)容?A、恢復(fù)流程、責(zé)任分配和測試計劃B、僅包括恢復(fù)流程C、僅包括責(zé)任分配D、僅包括測試計劃316.數(shù)據(jù)分類是數(shù)據(jù)安全風(fēng)險預(yù)警的基礎(chǔ)，其主要目的是什么?A、提高數(shù)據(jù)處理速度B、降低存儲成本C、便于實施差異化的安全策略D、美化數(shù)據(jù)報表317.數(shù)據(jù)分類可以從哪些維度進行?A、行業(yè)、業(yè)務(wù)領(lǐng)域B、數(shù)據(jù)來源、共享屬性D、數(shù)據(jù)格式、存儲位置318.數(shù)據(jù)分類分級流程中，不包括以下哪個步驟?A、制定數(shù)據(jù)分類分級規(guī)范B、為分類的數(shù)據(jù)設(shè)定初始安全級別C、無需評估安全級別是否滿足需求D、確定數(shù)據(jù)的最終安全級別319.數(shù)據(jù)分類的主要目的是什么?A、確保數(shù)據(jù)安全性B、方便數(shù)據(jù)存儲C、提高數(shù)據(jù)查詢效率D、便于數(shù)據(jù)管理和使用320.數(shù)據(jù)分級的主要依據(jù)是什么?A、數(shù)據(jù)來源C、數(shù)據(jù)的敏感程度及潛在影響D、數(shù)據(jù)處理速度321.數(shù)據(jù)處理和分析階段的主要目的是什么?A、確定數(shù)據(jù)的安全等級B、找出潛在的安全風(fēng)險C、制定風(fēng)險控制措施D、編寫評估報告322.數(shù)據(jù)出境風(fēng)險評估中，對“數(shù)據(jù)出境的目的、范圍、方式”的合法性、正當性、必要性的評估主要依據(jù)什么?A、企業(yè)內(nèi)部規(guī)定B、接收方的要求C、相關(guān)法律法規(guī)和行業(yè)標準D、國際慣例323.數(shù)據(jù)出境風(fēng)險評估中，對“涉及重要數(shù)據(jù)情況”的評估主要A、重要數(shù)據(jù)的數(shù)量B、重要數(shù)據(jù)是否得到加密處理C、重要數(shù)據(jù)一旦泄露可能帶來的風(fēng)險D、重要數(shù)據(jù)的存儲位置324.數(shù)據(jù)出境安全評估是否強調(diào)數(shù)據(jù)安全和個人信息權(quán)益的充分有效保障?B、否，只需關(guān)注技術(shù)安全性C、不確定，視評估標準而定D、無需特別關(guān)注個人信息權(quán)益325.數(shù)據(jù)出境安全評估的主要目的是什么?A、增加數(shù)據(jù)出境的便利性B、確保數(shù)據(jù)出境的合法性和安全性C、限制所有數(shù)據(jù)出境活動D、促進國際貿(mào)易發(fā)展326.數(shù)據(jù)采集階段，評估團隊主要使用哪些工具和技術(shù)?A、問卷調(diào)查和訪談B、漏洞掃描工具和網(wǎng)絡(luò)流量分析工具C、安全審計軟件和防火墻D、以上都是(視具體情況而定)327.數(shù)據(jù)安全應(yīng)急預(yù)案應(yīng)定期更新的主要原因是：A、適應(yīng)新的威脅和組織變化B、滿足股東分紅要求C、配合年度財務(wù)報表審計D、提升員工福利328.數(shù)據(jù)安全合規(guī)性評價中，確保評價活動滿足相關(guān)標準和要求的廣度與深度，這體現(xiàn)了什么原則?A、經(jīng)濟性原則B、合法性原則C、充分性原則D、結(jié)果一致性原則329.數(shù)據(jù)安全管理策略的主要目的是什么?A、提高數(shù)據(jù)處理效率B、確保數(shù)據(jù)的機密性、完整性和可用性C、減少數(shù)據(jù)存儲成本D、方便數(shù)據(jù)共享330.數(shù)據(jù)安全風(fēng)險預(yù)警的主要目的是什么?A、確保數(shù)據(jù)完整性B、預(yù)防數(shù)據(jù)泄露和非法訪問C、提高數(shù)據(jù)處理效率D、降低硬件故障率331.數(shù)據(jù)安全風(fēng)險識別的首要目的是什么?A、確定所有潛在的數(shù)據(jù)安全威脅B、評估數(shù)據(jù)泄露的經(jīng)濟損失C、制定詳細的數(shù)據(jù)安全策略D、識別可能對數(shù)據(jù)安全造成影響的因素332.數(shù)據(jù)安全風(fēng)險評估的主要目的是什么?A、確定數(shù)據(jù)資產(chǎn)的市場價值B、識別和評估數(shù)據(jù)泄露的風(fēng)險C、提高數(shù)據(jù)處理效率D、減少數(shù)據(jù)存儲成本333.數(shù)據(jù)安全風(fēng)險評估的首要步驟是什么?A、收集數(shù)據(jù)和信息B、確定評估范圍和目標C、識別威脅和脆弱性D、制定風(fēng)險應(yīng)對措施334.數(shù)據(jù)安全風(fēng)險評估的范圍應(yīng)基于什么來設(shè)定?A、企業(yè)的行業(yè)地位B、評估人員的個人經(jīng)驗C、實際需求和法律法規(guī)要求D、客戶的特殊要求335.數(shù)據(jù)安全風(fēng)險評估報告是否需要定期更新?A、不需要，一次評估足夠長期有效B、需要，以反映組織數(shù)據(jù)安全狀態(tài)的變化C、視組織政策而定D、只有當發(fā)生重大安全事件時才更新336.數(shù)據(jù)安全風(fēng)險評估報告的首要目的是什么?A、展示評估團隊的技術(shù)實力B、滿足客戶的市場宣傳需求C、為組織提供數(shù)據(jù)安全改進建議D、記錄所有評估過程中的細節(jié)337.數(shù)據(jù)安全的主要目標是保護數(shù)據(jù)的哪三個屬性?A、完整性、可用性和機密性B、可靠性、完整性和保密性C、準確性、及時性和隱私性D、可訪問性、完整性和安全性參考答案：A338.市場經(jīng)濟條件下，()的觀念不符合愛崗敬業(yè)的要求。A、樹立職業(yè)理想B、多轉(zhuǎn)行多受鍛煉C、干一行愛一行D、強化職業(yè)責(zé)任339.使用漏洞掃描工具時，通常不需要進行以下哪項操作?A、定義掃描范圍B、編寫漏洞利用代碼C、配置掃描參數(shù)D、分析掃描結(jié)果參考答案：B340.實現(xiàn)完全限定域名的解析方法是()。A、路由服務(wù)341.實現(xiàn)NetBIOS名稱解析的方法主要有：()。342.實現(xiàn)NetBIOS名稱的解析方法是()。344.十進制數(shù)27對應(yīng)的二進制數(shù)為()。345.省級以上人民政府應(yīng)當將發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃.A、信息經(jīng)濟B、智慧經(jīng)濟C、數(shù)字經(jīng)濟D、數(shù)據(jù)經(jīng)濟346.滲透測試與漏洞掃描的主要區(qū)別是什么?A、滲透測試僅發(fā)現(xiàn)漏洞，不進行利用嘗試B、漏洞掃描僅發(fā)現(xiàn)漏洞，不進行利用嘗試C、兩者都是自動化的，無需人工干預(yù)D、兩者都沒有區(qū)別347.滲透測試是數(shù)據(jù)安全風(fēng)險識別的一種有效手段，其主要目的是什么?A、驗證安全控制措施的有效性B、發(fā)現(xiàn)未知的安全漏洞C、模擬數(shù)據(jù)泄露后的應(yīng)急響應(yīng)D、評估組織的安全文化348.社會工程學(xué)攻擊的風(fēng)險通常通過哪種方法進行識別?A、技術(shù)掃描B、員工安全意識培訓(xùn)C、威脅情報分析D、安全策略審查349.設(shè)定打印紙張大小時，應(yīng)當使用的命令是()。A、“文件”菜單中的“打印預(yù)覽”命令350.商用密碼應(yīng)用安全性評估應(yīng)當與()安全檢測評估、網(wǎng)絡(luò)安A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、關(guān)鍵信息基礎(chǔ)設(shè)施C、關(guān)鍵信息安全設(shè)備D、網(wǎng)絡(luò)關(guān)鍵設(shè)備351.商用密碼清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和海關(guān)總署制定并公布。A、進口許可和出口管制B、進口許可和出口許可C、進口管制和出口管制D、進口管制和出口許可352.商用密碼檢測、認證機構(gòu)違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的，違法所A、十萬元B、二十萬元C、三十萬元D、五十萬元353.商用密碼檢測、認證機構(gòu)違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的，沒有違A、十萬元以下B、十萬元以上二十萬元以下C、二十萬元以上三十萬元以下D、十萬元以上三十萬元以下354.商用密碼服務(wù)使用()和網(wǎng)絡(luò)安全專用產(chǎn)品的，應(yīng)當經(jīng)商用密碼認證機構(gòu)對該商用密碼服務(wù)認證合格。A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、關(guān)鍵信息基礎(chǔ)設(shè)施C、關(guān)鍵信息安全設(shè)備D、網(wǎng)絡(luò)關(guān)鍵設(shè)備B、《中華人民共和國數(shù)據(jù)安全法》D、《中華人民共和國個人信息保護法》356.如果用戶需要為工作表插入一個關(guān)于公司運營流程的循環(huán)圖示，下面選項中最合適的圖示類型是()。A、組織結(jié)構(gòu)圖B、循環(huán)圖C、維恩圖357.如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時希望由DNS服務(wù)器為其進行完全合格域名的解析，那么需要把這些用戶的計算機配置為()客戶機。C、遠程訪問358.如果用戶的計算機在查詢本地NetBIOS名稱緩存沒有解析成功時希望由WINS服務(wù)器為其進行NetBIOS名稱的解析，那么需要把這些用戶的計算機配置為()客戶機。C、遠程訪問359.如果一臺計算機采用()節(jié)點，那么當它需要解析目標計算機的NetBIOS名稱時，首先檢查自己的NetBIOS名稱緩存，如果查詢不到，則通過WINS服務(wù)器繼續(xù)進行查詢。如果WINS服務(wù)器也查詢不到，再通過本地廣播繼續(xù)進行查詢。360.如果一個DHCP客戶機找不到DHCP服務(wù)器，那么它會給自A、361.如果需要排序的對象是字母時，要求按A~Z的順序進行排序，下面排序方法正確的是()。A、升序排列B、降序排列C、自動排序D、高級排序362.如果希望一個DHCP客戶機總是獲取一個固定的IP地址，那么可以在DHCP服務(wù)器上為其設(shè)置()。A、IP作用域B、IP地址的保留D、子網(wǎng)掩碼363.如果希望局域網(wǎng)1中的DHCP服務(wù)器為局域網(wǎng)2中的DHCP客戶機分配IP地址，則需要在局域網(wǎng)2中配置()。A、遠程訪問服務(wù)364.如果區(qū)塊鏈中的某個節(jié)點數(shù)據(jù)丟失，如何恢復(fù)?A、無法恢復(fù)，因為數(shù)據(jù)是唯一的B、從其他節(jié)點同步數(shù)據(jù)C、使用傳統(tǒng)的數(shù)據(jù)恢復(fù)軟件D、聯(lián)系區(qū)塊鏈平臺提供商獲取備份365.如果你是老師，你希望用計算機統(tǒng)計學(xué)生成績，應(yīng)該使用的應(yīng)用軟件是()。366.如果計算機被配置為WINS客戶機后，則自動采用()節(jié)點。367.日志分析在數(shù)據(jù)安全風(fēng)險識別中的作用是?A、預(yù)測未來攻擊趨勢B、發(fā)現(xiàn)異常訪問模式C、確保數(shù)據(jù)傳輸完整性D、修復(fù)已知安全漏洞368.日志分析工具在數(shù)據(jù)安全風(fēng)險識別中的主要作用是?A、實時阻止攻擊行為B、修復(fù)已發(fā)現(xiàn)的安全漏洞C、發(fā)現(xiàn)異常訪問模式和潛在威脅D、管理用戶訪問權(quán)限369.日志分析工具在數(shù)據(jù)安全風(fēng)險評估中的主要作用是?A、發(fā)現(xiàn)系統(tǒng)漏洞B、監(jiān)控網(wǎng)絡(luò)流量C、分析用戶行為模式D、以上都是(但各有側(cè)重)370.任何組織或者個人設(shè)立的網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺，應(yīng)當向備案。A、國家互聯(lián)網(wǎng)信息辦公室C、工業(yè)和信息化部371.任何組織或者個人設(shè)立的網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺，應(yīng)當向備案。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部D、國安局B、合規(guī)、正當C、合法、恰當D、合規(guī)、恰當373.任何程序都必須加載到()中才能被CPU執(zhí)行。D、外存374.確立正確的人生觀是加強職業(yè)道德修養(yǎng)的()。參考答案：B375.區(qū)塊鏈中使用的主要加密技術(shù)是什么?C、哈希函數(shù)D、以上都是參考答案：B376.區(qū)塊鏈網(wǎng)絡(luò)如何應(yīng)對DDoS攻擊?A、依賴傳統(tǒng)防火墻B、通過去中心化架構(gòu)分散攻擊流量C、集中資源抵抗攻擊D、自動關(guān)閉受攻擊節(jié)點377.區(qū)塊鏈如何保證數(shù)據(jù)的不可篡改性?A、通過中心化機構(gòu)控制B、使用密碼學(xué)哈希函數(shù)和分布式賬本技術(shù)C、依賴第三方驗證D、自動記錄所有交易歷史378.啟動Word是在啟動()的基礎(chǔ)上進行的。379.企業(yè)職工具有良好的職業(yè)道德，可以在促進企業(yè)發(fā)展方面起到()的作用。A、增強競爭力B、促進決策科學(xué)化C、決定經(jīng)濟效益D、樹立員工守業(yè)意識380.企業(yè)員工違反職業(yè)紀律，企業(yè)()。A、不能做罰款處罰B、因員工受勞動合同保護，不能給予處分C、可以視情節(jié)輕重，做出恰當處分D、警告往往效果不大381.普通密碼保護信息的最高密級為。D、以上都不是382.培訓(xùn)預(yù)算調(diào)整應(yīng)遵循什么原則?A、隨意調(diào)整，以滿足實際需求B、嚴格審批，確保合理性和必要性C、僅由管理層決定D、不進行任何調(diào)整383.培訓(xùn)預(yù)算控制的主要目的是什么?A、確保培訓(xùn)活動順利進行B、盡可能減少培訓(xùn)支出C、監(jiān)督培訓(xùn)過程的有效性D、保證預(yù)算與實際支出的一致性384.培訓(xùn)需求分析通常包括哪幾個層次?A、組織分析、任務(wù)分析和人員分析B、戰(zhàn)略分析、流程分析和個體分析C、需求分析、計劃分析和實施分析D、成本分析、效益分析和風(fēng)險評估385.培訓(xùn)需求分析的主要目的是什么?A、確定培訓(xùn)預(yù)算C、識別培訓(xùn)需求D、制定培訓(xùn)計劃386.培訓(xùn)內(nèi)容通常包括哪些方面?A、知識、技能和態(tài)度B、僅包括業(yè)務(wù)技能C、僅包括管理理論D、僅包括企業(yè)文化B、具體、可衡量且與業(yè)務(wù)相關(guān)C、僅由管理層決定D、不考慮員工的個人發(fā)展388.培訓(xùn)決算編制的主要依據(jù)是什么?B、實際培訓(xùn)支出C、員工滿意度調(diào)查D、培訓(xùn)效果評估報告389.培訓(xùn)規(guī)劃應(yīng)與公司哪個層面緊密相關(guān)?A、個人層面B、部門層面C、戰(zhàn)略層面D、操作層面390.培訓(xùn)規(guī)劃的核心內(nèi)容不包括?A、培訓(xùn)目標B、培訓(xùn)內(nèi)容C、培訓(xùn)方式D、員工福利政策391.培訓(xùn)規(guī)劃編制應(yīng)基于什么?A、員工個人意愿C、組織的發(fā)展戰(zhàn)略和業(yè)務(wù)需求D、行業(yè)最新趨勢A、Internet中的一臺主機只能有一個IP地址B、一個合法的IP地址在一個時刻只能分配給一臺主機C、Internet中的一臺主機只能有一個主機名D、IP地址與主機名是一一對應(yīng)的393.你是一臺系統(tǒng)為WindowsServer2008的計算機的系統(tǒng)管理員，該計算機的D分區(qū)是FA32格式.為了進行更詳細的用戶權(quán)限設(shè)置，你希望在不丟失數(shù)據(jù)的情況下，以最快的方式反D分區(qū)變?yōu)镹TFS格式，以下()說法正確.A、不能把一個FAT32分區(qū)轉(zhuǎn)換為NTFS分區(qū)B、在磁盤管理工具中把D分區(qū)格式化為NTFS格式C、利用“convertd:/fs:ntfs”命令把D分區(qū)轉(zhuǎn)換為NTFS格式394.你是一個WindowsServer2008域的管理員，域中有一個OU,名為BeiJing的OU創(chuàng)建了組策略GPO1,以免設(shè)置“在開始菜單中添加注銷”選項。你又為名為Sales的OU創(chuàng)建了組策略GPO2,設(shè)置“在開始菜單中刪除注銷”選項，域和站點上的和策略均為默認設(shè)置，則salesOU內(nèi)的對象會采用()配置。A、在開始菜單中有注銷選項B、在開始菜單中沒有注銷選項C、開始菜單中是否有注銷選項取決于域的組策略設(shè)置D、開始菜單中是否有注銷選項取決于站點的組策略設(shè)置395.你是一個WindowsServer2008域的管理員，域中有100臺成員服務(wù)器在一個OU中，你準備對這100臺成員服務(wù)器進行一系列相B、配置域控制器的組策略D、在每臺計算機上配置本地安全策略396.你是WindowsServer2008域的管理員，域中有一臺打印服務(wù)器為用戶提供打印服務(wù)，你希望域用戶可以在活動目錄中搜索到打印機，應(yīng)該共享打印機并且()。A、在活動目錄中發(fā)布打印機B、啟用打印服務(wù)器上的guest帳戶C、為everyone設(shè)置允許打印的權(quán)限D(zhuǎn)、在活動目錄中創(chuàng)建打印機的快捷方式397.你認為職業(yè)理想與社會需要的關(guān)系是()A、社會需要前提，離開社會需要就成為