數(shù)據(jù)安全管理員（高級技師）職業(yè)技能鑒定考試題庫-上（單選題）

數(shù)據(jù)安全管理員（高級技師）職業(yè)技能鑒定考試題庫-上（單

選題匯總）

一、單選題

1.重要數(shù)據(jù)的處理者應(yīng)當明確和管理機構(gòu),落實數(shù)據(jù)安全保護責任。

A、：數(shù)據(jù)用途

B、：數(shù)據(jù)處理時間

C、：數(shù)據(jù)使用人

D、：數(shù)據(jù)安全負責人

答案：D

2.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。

A、：公開

B、：存儲

C、：加工

D、：售賣

答案：D

3.關(guān)于DHCP,下列說法中錯誤的是（）。

A、WindowsServer2008DHCP服務(wù)器（有線）默認租用期限是六天

B、DHCP的作用是為客戶端動態(tài)地分配IP地址

C、客戶端發(fā)送DHCPDISCOVERY報文請求IP地址

D、HCP提供IP地址到域名的解析

答案：D

4.為了容錯，可以在另一臺DNS服務(wù)器上建立某個主要區(qū)域的只讀副本，這個副

本被稱為()區(qū)域,里面的資源記錄內(nèi)容與主要區(qū)域中的資源記錄內(nèi)容完全相同。

A、自動備份

B、輔助

C、活動目錄集成D.存根

答案：B

5.不連續(xù)的幾張幻燈片可以被同時選擇，方法是先選擇第一張幻燈片，然后按下

()鍵，繼續(xù)選擇其他幻燈片。

A、11

B、Shift

C、Tab

D、Ctrl

答案：D

6.省級以上人民政府應(yīng)當將發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃.

A、：信息經(jīng)濟

B、：智慧經(jīng)濟

C、：數(shù)字經(jīng)濟

D、：數(shù)據(jù)經(jīng)濟

答案：C

7.你認為職業(yè)理想與社會需要的關(guān)系是()

A、社會需要前提，離開社會需要就成為空想

B、有了職業(yè)理想就會有社會需求

C、職業(yè)理想與社會需要相互聯(lián)系，相互轉(zhuǎn)化

D、職業(yè)理想與社會需要互不相關(guān)

答案：A

8.域環(huán)境中，用戶的配置文件有三種，以下不對的是：（）

A、臨時用戶配置文件

B、漫游用戶配置文件

C、強制漫游配置文件

D、本地用戶配置文件

答案：A

9.你是WindowsServer2008域的管理員，域中有一臺打印服務(wù)器為用戶提供打印

服務(wù)，你希望域用戶可以在活動目錄中搜索到打印機，應(yīng)該共享打印機并且（）。

A、在活動目錄中發(fā)布打印機

B、啟用打印服務(wù)器上的guest帳戶

C、為everyone設(shè)置允許打印的權(quán)限

D、在活動目錄中創(chuàng)建打印機的快捷方式

答案：A

10.在Excel中，一個工作表最多能夠包含（）行數(shù)據(jù)。

A、不限

B、65,536

C、65,535

D、32,768

答案：B

11.CPU能夠直接訪問的存儲器是（）

A、軟盤

B、硬盤

C、RAM

D、CD-ROM

答案：C

12.應(yīng)急響應(yīng)流程中，“初步評估”環(huán)節(jié)的主要目的是：

A、確定事件是否構(gòu)成安全威脅

B、立即恢復(fù)系統(tǒng)服務(wù)

C、分配應(yīng)急響應(yīng)資源

D、通知媒體和公眾

答案：A

13.win2008支持動態(tài)磁盤，以下對動態(tài)磁盤的闡述中，正確的是（）

A、帶區(qū)卷的特點之一是讀寫速度快

B、跨區(qū)卷可以把多個磁盤空間組合。

C、鏡像卷的磁盤利用率只有50%

D、Raid5卷的利用率只有50%

答案：D

14.Q:《個人信息保護法》施行的時間是：

A、：2021年10月1日

B、：2021年11月1日

C、：2021年11月11日

D、：2021年12月12日

答案：B

15.云環(huán)境中的數(shù)據(jù)安全面臨哪些特有挑戰(zhàn)？

A、數(shù)據(jù)主權(quán)問題

B、多租戶環(huán)境下的隔離性

C、數(shù)據(jù)傳輸?shù)陌踩?/p>

D、以上都是

答案：D

16.擴展名為.MOV的文件通常是一個0。

A、音頻文件

B、視頻文件

C、圖片文件

D、文本文件

答案：B

17.以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責,按照國家有關(guān)

規(guī)定確定

A、：省級

B、：市級

C、：縣級

D、：區(qū)級

答案：C

18.以下適用《中華人民共和國網(wǎng)絡(luò)安全法》說法正確的是:

A、：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外運營中收集和產(chǎn)生的重要

數(shù)據(jù)的出境安全管理

B、：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要

數(shù)據(jù)的出境安全管理

C、：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外運營中收集和產(chǎn)生的一般

數(shù)據(jù)的出境安全管理

D、：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的一般

數(shù)據(jù)的出境安全管理

答案：B

19.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù),促進資源開放，推動技術(shù)創(chuàng)新和

經(jīng)濟社會發(fā)展。

A、：事業(yè)單位數(shù)據(jù)

B、：國企數(shù)據(jù)

C、：企業(yè)數(shù)據(jù)

D、：公共數(shù)據(jù)

答案：D

20.實現(xiàn)完全限定域名的解析方法是（）。

A、路由服務(wù)

B、DNS月艮務(wù)

GDHCP服務(wù)

D、遠程訪問服務(wù)自動功率控制技術(shù)（APC）

答案：B

21.關(guān)于移動應(yīng)用程序的權(quán)限管理，以下哪項描述是錯誤的？

A、仔細審查應(yīng)用程序請求的權(quán)限

B、允許所有權(quán)限以確保應(yīng)用程序正常運行

C、拒絕不必要的權(quán)限請求

D、定期檢查和更新應(yīng)用程序權(quán)限設(shè)置

答案：B

22.日志分析在數(shù)據(jù)安全風險識別中的作用是？

A、預(yù)測未來攻擊趨勢

B、發(fā)現(xiàn)異常訪問模式

C、確保數(shù)據(jù)傳輸完整性

D、修復(fù)已知安全漏洞

答案：B

23.在一^"bWindows域樹中，第—域被稱為（）。

A、信任域

B、樹根域

C、子域

D、被信任域控制面板

答案：B

24.處理個人信息應(yīng)當具有明確、合理的目的,并應(yīng)當與處理目的直接相關(guān),采取

對（）影響最小的方式

A、&;個人權(quán)益

B、輿論影響

C\經(jīng)濟損失

D、集體利益

答案：A

25.如果區(qū)塊鏈中的某個節(jié)點數(shù)據(jù)丟失，如何恢復(fù)？

A、無法恢復(fù)，因為數(shù)據(jù)是唯一的

B、從其他節(jié)點同步數(shù)據(jù)

C、使用傳統(tǒng)的數(shù)據(jù)恢復(fù)軟件

D、聯(lián)系區(qū)塊鏈平臺提供商獲取備份

答案：B

26.《個人信息保護法》規(guī)定，個人信息處理者處理個人信息應(yīng)當具有明確'合

理的目的，并應(yīng)當與處理目的直接相關(guān)，遵循什么原則？

A、公開透明原則

B、最小必要原則

C、責任明確原則

D、合法正當必要原則

答案：B

27.關(guān)于ICS中的敏感數(shù)據(jù)，以下哪項做法是正確的？

A、隨意存儲在公共云平臺上

B、未經(jīng)加密直接通過互聯(lián)網(wǎng)傳輸

C、定期備份并進行安全存儲

D、允許未經(jīng)授權(quán)的人員訪問

答案：C

28.網(wǎng)絡(luò)平臺運營者應(yīng)當在向國外證券監(jiān)管機構(gòu)提出上市申請（），申報網(wǎng)絡(luò)安全

審查

A、之前

B、期間

C、之后

D、同時

答案：A

29.23.能直接與CPU交換信息的存儲器是（）。

A、硬盤存儲器

B、CD-ROM

C、內(nèi)存儲器

D\軟盤存儲器

答案：C

30.當前嚴峻的就業(yè)現(xiàn)實要求人們0。

A、盡快跳槽

B、愛崗敬業(yè)

C、哪里條件好就去哪里

D、按兵不動

答案：B

31.違反《中華人民共和國密碼法》第二十九條規(guī)定,未經(jīng)認定從事電子政務(wù)電子

認證服務(wù)的,沒有違法所得或者違法所得不足三十萬元的,可以并處罰款。

A、：三萬元以下

B、：三萬元以上十萬元以下

C、：十萬元以上二十萬元以下

D、：十萬元以上三十萬元以下

答案：D

32.以下哪種共識機制旨在減少能源消耗？

A、PoW（工作量證明）

B、PoS（權(quán)益證明）

GPBFT（拜占庭容錯）

D\Raft

答案：B

33.既是道德修養(yǎng)的一種方法，又是一種崇高的境界的是（）。

A、“慎獨”

B、“事無不可對人言”

C、“吾日三省吾身”

D、不做任何壞事

答案：A

34.Word屬于（）o

A、應(yīng)用軟件

B、系統(tǒng)軟件

C、操作軟件

D、通信軟件

答案：A

35.以下哪項是確定評估范圍時需要考慮的因素？

A、企業(yè)的年度利潤

B、需要評估的數(shù)據(jù)類型

C、評估人員的個人興趣

D、企業(yè)的地理位置

答案：B

36.在Word中，對插入的圖片不可以進行（）操作。

A、改變大小

B、著色

C、剪裁

D、移動

答案：B

37.下列哪項不屬于數(shù)據(jù)分級時考慮的潛在影響？

A、政治安全

B、經(jīng)濟運行

C、個人隱私

D、數(shù)據(jù)處理速度

答案：D

38.數(shù)據(jù)安全管理策略的主要目的是什么？

A、提高數(shù)據(jù)處理效率

B、確保數(shù)據(jù)的機密性、完整性和可用性

C、減少數(shù)據(jù)存儲成本

D、方便數(shù)據(jù)共享

答案：B

39.維護數(shù)據(jù)安全,應(yīng)當堅持總體國家安全觀,建立健全,提高數(shù)據(jù)安全保障能力。

A、：信息安全治理體系

B、：數(shù)據(jù)安全治理體系

C、：信息安全保障體系

D、：數(shù)據(jù)安全保障體系

答案：B

40.下列哪部法律對云計算數(shù)據(jù)安全有直接影響？

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國數(shù)據(jù)安全法》

C、《中華人民共和國著作權(quán)法》

D、《中華人民共和國反不正當競爭法》

答案：B

41.()接口具有多任務(wù)、帶寬大、CPU占用率低以及可熱插拔等優(yōu)點，但價格較

高，這種接口的硬盤主要用在高端服務(wù)器和高檔工作站中。

A、IDE

B、SCSI

C、AGP

D、PCI

答案：B

42.在Word中，段落標記符包含了該段落的所有()。

A、控制符

B、字符格式

C、段落格式

D、段落格式及字符格式

答案：C

43.構(gòu)成CPU的主要部件是()□

A、內(nèi)存和控制器

B、內(nèi)存、控制器和運算器

C、高速緩存和運算器

D、控制器和運算器

答案：D

44.以下哪項不是培訓(xùn)需求分析的基礎(chǔ)？

A、組織戰(zhàn)略

B、員工個人意愿

C、工作任務(wù)要求

D、績效差距

答案：B

45.違反《中華人民共和國數(shù)據(jù)安全法》規(guī)定,給他人造成損害的,并構(gòu)成犯罪的,

()

A、依法承擔民事責任,并追究刑事責任

B、不用承擔民事責任，但追究刑事責任

C、既不用承擔民事責任，也不追究刑事責任

D、只用承擔民事責任，不用追究刑事責任

答案：A

46.下列哪項不是物聯(lián)網(wǎng)設(shè)備在部署前應(yīng)進行的安全檢查內(nèi)容？

A、固件版本檢查

B、訪問控制設(shè)置檢查

C、設(shè)備的外觀設(shè)計檢查

D、安全補丁應(yīng)用情況檢查

答案：C

47.如果希望局域網(wǎng)1中的DHCP服務(wù)器為局域網(wǎng)2中的DHCP客戶機分配IP地址,

則需要在局域網(wǎng)2中配置（）。

A、遠程訪問服務(wù)

B、DNS服務(wù)

GWINS代理

D、HCP中繼代理

答案：D

48.滲透測試與漏洞掃描的主要區(qū)別是什么？

A、滲透測試僅發(fā)現(xiàn)漏洞，不進行利用嘗試

B、漏洞掃描僅發(fā)現(xiàn)漏洞，不進行利用嘗試

C、兩者都是自動化的，無需人工干預(yù)

D、兩者都沒有區(qū)別

答案：B

49.Windows是一個多任務(wù)操作系統(tǒng)，這是指（）。

A、Windows可以供多個用戶同時使用

B、Windows可以運行很多種應(yīng)用程序

C、Windows可以同時運行多個應(yīng)用程序

D\Windows可以同時管理多種資源

答案：C

50.PowerPoint的用途是()。

A、制作電子表格

B、編輯文本

C、網(wǎng)頁設(shè)計

D、制作演示文稿

答案：D

51.網(wǎng)絡(luò)安全審查工作機制成員單位、相關(guān)部門意見()的，網(wǎng)絡(luò)安全審查辦公室

以書面形式將審查結(jié)論通知當事人

A、&;一致

B、不一致

C、部分一致

D、部分不一致

答案：A

52.數(shù)據(jù)安全應(yīng)急預(yù)案應(yīng)定期更新的主要原因是：

A、適應(yīng)新的威脅和組織變化

B、滿足股東分紅要求

C、配合年度財務(wù)報表審計

D、提升員工福利

答案：A

53.中文Word中默認的文字大小是（）。

A、四號字

B、五號字

C、六號字

D、七號字

答案：B

54.如果一個DHCP客戶機找不到DHCP服務(wù)器，那么它會給自己臨時分配一個網(wǎng)

絡(luò)ID號為（）的IP地址。

A、10.0.0.0

B、127.0.0.0

C、131,107.0.0

D、169,254.0.0

答案：D

55.在云計算環(huán)境中，訪問控制策略的制定應(yīng)考慮哪些因素？

A、用戶需求

B、安全需求

C、性能需求

D、成本需求

答案：B

56.針對同一系統(tǒng)的合規(guī)性評價，不同測評機構(gòu)應(yīng)得出一致結(jié)果，這體現(xiàn)了什么

原則？

A、最小授權(quán)原則

B、合法性原則

C、結(jié)果一致性原則

D、充分性原則

答案：C

57.ICS的安全防護應(yīng)遵循哪些法律法規(guī)和標準？

A、無需遵循任何法律法規(guī)

B、應(yīng)遵循國家網(wǎng)絡(luò)安全法、等保標準等相關(guān)法律法規(guī)和標準

C、僅遵循行業(yè)標準

D、遵循企業(yè)自行制定的安全規(guī)范

答案：B

58.培訓(xùn)預(yù)算調(diào)整應(yīng)遵循什么原則？

A、隨意調(diào)整，以滿足實際需求

B、嚴格審批，確保合理性和必要性

C、僅由管理層決定

D、不進行任何調(diào)整

答案：B

59.以下哪種方法通過對系統(tǒng)組件的脆弱性進行全面檢查來發(fā)現(xiàn)潛在的安全問

題？

A、滲透測試

B、脆弱性掃描

C、安全審計

D、訪問控制測試

答案：B

60.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依

法得到保護的權(quán)利的，由有關(guān)主管部門責令改正,可以根據(jù)情節(jié)單處或者并處警

告、沒收違法所得、處違法所得以上以下罰款，沒有違法所得的，處以下罰款，對

直接負責的主管人員和其他直接責任人員處以上以下罰款;情節(jié)嚴重的,并可以

責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)

照。

A、：十倍一百倍一百萬元十萬元一百萬元

B、：二倍一百倍十萬元一百萬元十萬元

C、：一倍十倍十萬元一萬元十萬元

D、：一倍十倍一百萬元一萬元十萬元

答案：D

61.國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)

據(jù)依法有序自由流動，促進以數(shù)據(jù)為關(guān)鍵要素的。

A、：數(shù)字經(jīng)濟發(fā)展

B、：數(shù)據(jù)經(jīng)濟發(fā)展

C、：智慧經(jīng)濟發(fā)展

D、：信息經(jīng)濟發(fā)展

答案：A

62.當DNS服務(wù)器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析，那

么會把這個請求送給（），繼續(xù)進行查詢。

A、DHCP服務(wù)器

B、Internet上的根DNS服務(wù)器

C、郵件服務(wù)器

D、打印服務(wù)器

答案：B

63.用一個字節(jié)最多能編出（）不同的碼。

A、8個

B、16個

C、128個

D、256個

答案：D

64.數(shù)字簽名在區(qū)塊鏈中主要用于什么？

A、加密數(shù)據(jù)

B、驗證數(shù)據(jù)完整性和發(fā)送者身份

C、存儲私鑰

D、生成區(qū)塊

答案：B

65.在表格處理中下列說法不正確的是（）。

A、能夠平均分配行高和列寬

B、只能對表格中的數(shù)據(jù)進行升序排列

C、能夠拆分表格，也能合并表格

D、能夠利用公式對表格中的數(shù)據(jù)進行計算

答案：B

66.如果計算機被配置為陽NS客戶機后，則自動采用()節(jié)點。

A、B節(jié)點

B,P節(jié)點

C、M節(jié)點

D、H節(jié)點

答案：D

67.十進制數(shù)27對應(yīng)的二進制數(shù)為()。

A、1011

B、1100

C、10111

D、11011

答案：D

68.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責中獲取的信息,只能用于維護

的需要,不得用于其他用途。

A、：信息安全

B、：數(shù)據(jù)安全

C、：隱私安全

D、：網(wǎng)絡(luò)安全

答案：D

69.在Windows中,用“創(chuàng)建快捷方式”創(chuàng)建的圖標（）0

A、可以是任何文件或文件夾

B、只能是可執(zhí)行程序或程序組

C、只能是單個文件

D、只能是程序文件和文檔文件

答案：A

70.網(wǎng)絡(luò)安全審查重點評估相關(guān)對象或者情形的國家安全風險因素不包括（）。

A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞

的風險

B、產(chǎn)品和服務(wù)供應(yīng)報價對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運維成本的影響

C、產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)'部門規(guī)章情況

D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、

非法出境的風險

答案：B

71.幻燈片放映方式通常有三種，不屬于這三種的是（）。

A、演講者放映（全屏幕）

B、在展臺瀏覽（窗口）

C、觀眾自行瀏覽（窗口）

D、在展臺瀏覽（全屏幕）

答案：B

72.在Access數(shù)據(jù)庫中，對表的行和列都有特殊的叫法，每一列叫做一個（）。

A、字段

B、對象

C、表格

D、圖

答案：A

73.拆除或封閉工業(yè)主機上不必要的外部設(shè)備接口（如USB、光驅(qū)等）的主要目

的是什么？

A、節(jié)省空間

B、防止惡意軟件傳播

C、提高設(shè)備性能

D、美觀

答案：B

74.如果需要排序的對象是字母時，要求按A?Z的順序進行排序，下面排序方法

正確的是（）。

A、升序排列

B、降序排列

C、自動排序

D、高級排序

答案：A

75.為了防范數(shù)據(jù)丟失，以下哪項措施是必要的？

A、定期備份重要數(shù)據(jù)到云存儲或外部設(shè)備

B、忽略數(shù)據(jù)備份的重要性

C、僅當設(shè)備出現(xiàn)故障時才考慮數(shù)據(jù)備份

D、依賴設(shè)備自帶的自動備份功能(雖然有用，但不足以作為唯一措施)

答案：A

76.以下哪個URL的表示是錯誤的？

Avhttp://netIab.abc.edu.cn

B、ftp://netIab.abc.edu.cn

C、https://netIab.

Dvunix://netlab.abc.

答案：D

77.在下面的服務(wù)中，()不屬于Internet標準的應(yīng)用服務(wù).

A、WWW服務(wù)

B、EmaiI服務(wù)

GFTP服務(wù)

D、NetBIOS服務(wù)

答案：D

78.在物聯(lián)網(wǎng)中，哪種類型的攻擊試圖通過發(fā)送大量請求來耗盡目標資源?

A、中間人攻擊

B、拒絕服務(wù)攻擊(DoS/DDoS)

C、SQL注入攻擊

D、跨站腳本攻擊(XSS)

答案：B

79.以下哪項不屬于數(shù)據(jù)出境風險評估報告應(yīng)包含的內(nèi)容？

A、評估方法和過程

B、評估結(jié)果和結(jié)論

C、企業(yè)的年度營銷計劃

D、風險評估和改進建議

答案：C

80.關(guān)于內(nèi)置賬戶,以下陳述正確的是：（）

A、在缺省情況下，“管理員”賬戶不能被刪除

B、在缺省情況下，“管理員”賬戶能被刪除

C、在缺省情況下,“訪客”賬戶能被刪除

D、在缺省情況下,“訪客”賬戶被啟用

答案：A

81.在編制培訓(xùn)預(yù)算時，以下哪項不是必須考慮的因素？

A、培訓(xùn)需求分析結(jié)果

B、組織財務(wù)狀況

C、員工個人收入

D、預(yù)期培訓(xùn)效果

答案：C

82.威脅情報在數(shù)據(jù)安全風險識別中的作用是什么？

A、提供最新的攻擊趨勢和漏洞信息

B、自動化修復(fù)所有發(fā)現(xiàn)的安全問題

C、替代傳統(tǒng)的安全控制措施

D、確保數(shù)據(jù)傳輸過程中的機密性

答案：A

83.一個基本磁盤上最多有（）主分區(qū)。

A、

B、二個

G三個

D、四個

答案：D

84.以下哪種技術(shù)不是用于保護數(shù)據(jù)機密性的主要手段？

A、加密

B、訪問控制

C、數(shù)據(jù)備份

D、脫敏處理

答案：C

85.實施《網(wǎng)絡(luò)安全審查辦法》的理念不包括。

A、堅持防范網(wǎng)絡(luò)安全風險與促進先進技術(shù)應(yīng)用相結(jié)合

B、堅持過程公正透明與知識產(chǎn)權(quán)保護相結(jié)合

C、：堅持事前審查與持續(xù)監(jiān)管相結(jié)合

D、堅持政企合作與人們監(jiān)督相結(jié)合

答案：D

86.以下哪種評估方法依賴于專家經(jīng)驗判斷？

A、漏洞掃描

B、定量風險評估

C、定性風險評估

D、安全演練

答案：C

87.培訓(xùn)規(guī)劃應(yīng)與公司哪個層面緊密相關(guān)？

A、個人層面

B、部門層面

C、戰(zhàn)略層面

D、操作層面

答案：C

88.數(shù)據(jù)分類分級流程中，不包括以下哪個步驟?

A、制定數(shù)據(jù)分類分級規(guī)范

B、為分類的數(shù)據(jù)設(shè)定初始安全級別

C、無需評估安全級別是否滿足需求

D、確定數(shù)據(jù)的最終安全級別

答案：C

89.職業(yè)活動中，（）不符合語言規(guī)范具體要求。

A、語感自然，不呆板

B、用尊稱，不用忌語

C、語速適中，不快不慢

D、多使用幽默語言，調(diào)節(jié)氣氛

答案：D

90.以下哪項是數(shù)據(jù)安全風險識別中的關(guān)鍵輸入?

A、組織的數(shù)據(jù)分類分級結(jié)果

B、上一年度的財務(wù)報告

C、員工的個人背景調(diào)查資料

D、競爭對手的市場分析報告

答案：A

91.在Windows中,大部分程序的“復(fù)制”操作的快捷鍵為（）。

A、CtrI+A

B、CtrI+X

C、trl+V

DvCtrl+C

答案：D

92.云計算安全是指什么？

A、確保云計算系統(tǒng)的物理安全

B、確保云計算服務(wù)的可用性'機密性和完整性

C、提高云計算服務(wù)的用戶體驗

D、減少云計算服務(wù)的運營成本

答案：B

93.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息收集、分析、通報和應(yīng)急處置等方

面進行合作,提高網(wǎng)絡(luò)運營者的能力。

A、：數(shù)據(jù)運行

B、：體系建設(shè)

C、：安全保障

D、：安全意識

答案：c

94.在域中，可以使用（）對域中的特定對象進行單獨的管理。

A、自用戶賬戶

B、組織單位

C、打印機池

D、WINS代理

答案：B

95.為了防范風險,當事人應(yīng)當在審查期間按照網(wǎng)絡(luò)安全審查要求采取的（）措施

A、預(yù)防和消減風險

B、提高服務(wù)質(zhì)量

C、降低服務(wù)成本

D、擴展業(yè)務(wù)

答案：A

96.決算報告應(yīng)包括哪些主要內(nèi)容？

A、培訓(xùn)活動照片

B、預(yù)算執(zhí)行情況

C、員工個人感受

D、培訓(xùn)場地布置圖

答案：B

97.公司的網(wǎng)絡(luò)采用WindowsServer2008域模式進行管理，根據(jù)工作需要你分別

為域、站點和組織單位設(shè)置了組策略，對組織單位內(nèi)的對象來說，這幾個組策略

的執(zhí)行順序是（）。

A、組織單位>域>站點

B、域站>點>組織單位

G組織單位>站點>域

D、站點>域>組織單位

答案：D

98.第一次保存Word文檔時，系統(tǒng)將打開()對話框。

A、保存

B、另存為

C\新建

D、關(guān)閉

答案：B

99.開展數(shù)據(jù)處理活動,應(yīng)當遵守法律、法規(guī),尊重社會公德和倫理,遵守商業(yè)道德

和職業(yè)道德，誠實守信,履行數(shù)據(jù)安全保護義務(wù),承擔社會責任,不得危害國家安

全、，不得損害個人、組織的合法權(quán)益。

A、：公共利益

B、：國家利益

C、：私有企業(yè)利益

D、：國有企事業(yè)單位利益

答案：A

100.在默認情況下,FTP服務(wù)器的匿名訪問用戶是()

A、dministrator

B、Anonymous

C、Guest

D、IUSR_D

答案：B

101.下列哪種備份策略可以最大程度地減少數(shù)據(jù)丟失？

A、完全備份

B、增量備份

C、差分備份

D、實時備份

答案：D

102.計算機的技術(shù)性能指標主要是指（）。

A、計算機所配備語言、操作系統(tǒng)、外部設(shè)備

B、硬盤的容量和內(nèi)存的容量

C、顯示器的分辨率、打印機的性能等配置

D、字長、運算速度、內(nèi)外存容量和CPU的時鐘頻率

答案：D

103.報告撰寫前，以下哪項工作不是必須的？

A、收集評估數(shù)據(jù)

B、確定評估范圍

C、設(shè)計評估方法

D、發(fā)布評估結(jié)果預(yù)告

答案：D

104.國家支持開展數(shù)據(jù)安全知識宣傳普及,下列說法錯誤的是:

A、：只有企業(yè)參與數(shù)據(jù)安全保護工作

B、：行業(yè)組織需要參與數(shù)據(jù)安全保護工作

C、：行業(yè)組織、科研機構(gòu)需要參與數(shù)據(jù)安全保護工作

D、：有關(guān)部門、行業(yè)組織、科研機構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護工作

答案：A

105.下列哪項不是數(shù)據(jù)分類分級技術(shù)的常見類型？

A、人工手動分

B、系統(tǒng)自動分

C、機器自動學(xué)習

D、人工+智能

答案：C

106.網(wǎng)絡(luò)安全審查工作機制成員單位，意見（）的，按照特別審查程序處理，特別

審查程序一般應(yīng)當在90個工作日內(nèi)完成。

A、一致

B、不一致

C、部分一致

D、部分不一致

答案：B

107.以下那種權(quán)限未授予“超級用戶”組成員？

A、創(chuàng)建任何用戶和用戶

B、刪除任何用戶和用戶組

C、創(chuàng)建網(wǎng)絡(luò)共享

D、創(chuàng)建網(wǎng)絡(luò)打印機

答案：B

108.網(wǎng)絡(luò)安全審查辦公室認為需要開展網(wǎng)絡(luò)安全審查的,如果應(yīng)情況復(fù)雜,可以

延長（）個工作日。

A、:15

B、:30

C、:60

D、:90

答案：A

109.在設(shè)計培訓(xùn)內(nèi)容時，如何確保內(nèi)容的時效性？

A、定期更新培訓(xùn)內(nèi)容

B、僅參考經(jīng)典教材

C、完全依賴外部培訓(xùn)機構(gòu)

D、不考慮行業(yè)發(fā)展趨勢

答案：A

110.你是一個WindowsServer2008域的管理員，域中有一個0U,名為Beijing,

在這個OU下你又創(chuàng)建一個子0U,名為Sales。你為名為BeiJing的0U創(chuàng)建了組

策略GP01,以免設(shè)置“在開始菜單中添加注銷”選項。你又為名為Sales的0U

創(chuàng)建了組策略GP02,設(shè)置“在開始菜單中刪除注銷”選項，域和站點上的和策

略均為默認設(shè)置，則salesOU內(nèi)的對象會采用（）配置。

A、在開始菜單中有注銷選項

B、在開始菜單中沒有注銷選項

C、開始菜單中是否有注銷選項取決于域的組策略設(shè)置

D、開始菜單中是否有注銷選項取決于站點的組策略設(shè)置

答案：B

111.智能合約在區(qū)塊鏈中可能面臨哪種主要安全風險？

A、數(shù)據(jù)泄露

B、重入攻擊和整數(shù)溢出漏洞

C、節(jié)點故障

D、網(wǎng)絡(luò)延遲

答案：B

112.()負責制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范,組織網(wǎng)絡(luò)安全審查。

A、：網(wǎng)絡(luò)安全審查辦公室

B、：中華人民共和國工業(yè)和信息化部

C、：國家市場監(jiān)督管理總局

D、：中華人民共和國公安部

答案：A

113.在移動設(shè)備上，如何有效防止惡意軟件的安裝？

A、僅從官方應(yīng)用商店下載應(yīng)用

B、允許所有未知來源的安裝請求

C、不安裝任何第三方應(yīng)用程序

D、忽略安全警告和提示信息

答案：A

114.培訓(xùn)規(guī)劃的核心內(nèi)容不包括?

A、培訓(xùn)目標

B、培訓(xùn)內(nèi)容

C、培訓(xùn)方式

D、員工福利政策

答案：D

115.核心密碼保護信息的最高密級為?！?/p>

A、：機密級

B、：秘密級

C、：絕密級

D、：以上都不是

答案：C

116.《網(wǎng)絡(luò)安全審查辦法》自起施行。

A、：2020年5月12日

B、：2020年5月13日

C、：2022年2月15日

D、：2022年2月14日

答案：C

117.在公共Wi-Fi環(huán)境下，如何保護移動設(shè)備的數(shù)據(jù)安全?

A、隨意連接任何可用的Wi-Fi網(wǎng)絡(luò)

B、使用虛擬私人網(wǎng)絡(luò)（VPN）加密數(shù)據(jù)傳輸

C、不進行任何敏感操作

D、忽略網(wǎng)絡(luò)安全警告信息

答案：B

118.違反《中華人民共和國密碼法》第二十九條規(guī)定，未經(jīng)認定從事電子政務(wù)電

子認證服務(wù)的,違法所得的,可以并處違法所得一倍以上三倍以下罰款

A、：十萬元以上

B、：二十萬元以上

C、：三十萬元以上

D、：五十萬元以上

答案：C

119.要將Word文檔中一部分被選擇的文字移動到指定的位置上去，對它進行的

操作是（）。

A、單擊“編輯>復(fù)制”命令

B、單擊“編輯>清除”命令

C、單擊“編輯>；剪切”命令

D、單擊“編輯>粘貼”命令

答案：C

120.物聯(lián)網(wǎng)中的安全審計主要關(guān)注什么？

A、設(shè)備的物理安全

B、用戶操作行為的記錄和分析

C、網(wǎng)絡(luò)帶寬的使用情況

D、設(shè)備的電源管理

答案：B

121.違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定,未經(jīng)主管機關(guān)批準向

外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告,可以并處罰款,對

直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款。

A、：一萬元以上十萬元以下

B、：五萬元以上一百萬元以下

C、：十萬元以上一百萬元以下

D、：二十萬元以上二百萬元以下

答案：C

122.Interne!:信息服務(wù)在Windows的哪個組件下。（）

A、索引服務(wù)

B、網(wǎng)絡(luò)服務(wù)

C、應(yīng)用程序服務(wù)器

D、Windows網(wǎng)絡(luò)服務(wù)

答案：D

123.在活動目錄中，只有（）組的成員才有權(quán)執(zhí)行DHCP授權(quán)工作。

Avdministrators

B、EnterpriseAdmins

C、Guests

D、Users

答案：B

124.在使用自動化漏洞掃描工具時，以下哪個步驟通常不是必需的？

A、定義掃描目標和范圍

B、手動分析掃描結(jié)果

C、配置掃描參數(shù)和策略

D、自動執(zhí)行掃描并收集結(jié)果

答案：B

125.《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表

大會常務(wù)委員會第二十九次會議于通過。

A、：2020年6月10日

B、：2020年6月11日

C、：2021年6月10日

D、：2021年6月11日

答案：C

126.漏洞掃描主要用于發(fā)現(xiàn)什么？

A、系統(tǒng)中的冗余數(shù)據(jù)

B、系統(tǒng)中的安全漏洞和弱點

C、非法訪問記錄

D、數(shù)據(jù)加密算法的強度

答案：B

127.下列哪項不是數(shù)據(jù)加密的主要目的？

A、保密性

B、完整性

C、可用性

D、不可抵賴性

答案：c

128.以下哪項原則強調(diào)在評價過程中避免主觀偏見？

A、客觀公正原則

B、充分性原則

C、最小授權(quán)原則

D、經(jīng)濟性原則

答案：A

129.在物聯(lián)網(wǎng)環(huán)境中，如何確保數(shù)據(jù)傳輸?shù)陌踩裕?/p>

A、使用安全的通信協(xié)議(如TLS/SSL)

B、對傳輸數(shù)據(jù)進行加密處理

C、依賴公共Wi-Fi網(wǎng)絡(luò)的安全性

D、僅傳輸非敏感數(shù)據(jù)

答案：B

130.以下哪種加密技術(shù)通常用于保護存儲在硬盤上的敏感數(shù)據(jù)?

A、對稱加密

B、非對稱加密

C、哈希加密

D、以上均可

答案：A

131.基于TCP/IP協(xié)議的網(wǎng)絡(luò)通信，其主要模式是()

A、層次模式

B、對象模式

C、客戶/服務(wù)器模式

D、對等模式

答案：C

132.PowerPoint中，()模式可以實現(xiàn)在其他視圖中可實現(xiàn)的一切編輯功能。

A、普通視圖

B、大綱視圖

C、幻燈片視圖

D、幻燈片瀏覽視圖

答案：A

133.觀察法適用于分析什么類型的培訓(xùn)需求？

A、高層管理決策能力

B、員工日常操作行為

C、跨部門協(xié)作流程

D、組織文化建設(shè)需求

答案：B

134.在Access數(shù)據(jù)庫的表中作為主鍵的字段，必須是每個記錄的值都()。

A、可能相同

B、可能不同

C、相同

D、不同

答案：D

135.下列哪項不是物聯(lián)網(wǎng)安全策略的重要組成部分?

A、訪問控制和身份認證

B、加密通信和數(shù)據(jù)保護

C、定期的系統(tǒng)更新和補丁管理

D、依賴用戶自行保護設(shè)備

答案：D

136.物聯(lián)網(wǎng)中的訪問控制主要包括哪些方面？

A、設(shè)備訪問控制和用戶訪問控制

B、網(wǎng)絡(luò)訪問控制和應(yīng)用程序訪問控制

C、存儲訪問控制和文件訪問控制

D、外部訪問控制和內(nèi)部訪問控制

答案：A

137.統(tǒng)一資源定位器URL由三部分組成:協(xié)議,文件名和（）

A、文件屬性

B、域名

C、匿名

D、設(shè)備名

答案：B

138.日志分析工具在數(shù)據(jù)安全風險評估中的主要作用是？

A、發(fā)現(xiàn)系統(tǒng)漏洞

B、監(jiān)控網(wǎng)絡(luò)流量

C、分析用戶行為模式

D、以上都是（但各有側(cè)重）

答案：D

139.威脅識別主要關(guān)注的是什么？

A、數(shù)據(jù)本身的敏感性和價值

B、外部攻擊者可能采取的手段

C、組織內(nèi)部員工的數(shù)據(jù)操作行為

D、以上都是

答案：D

140.決算編制完成后，應(yīng)提交給哪個部門進行審核？

A、人力資源部門

B、財務(wù)部門

C、培訓(xùn)組織部門

D、全體員工大會

答案：B

141.有一臺系統(tǒng)為WindowsServer2008的計算機，在其NTFS分區(qū)有一個共享文

件夾，用戶xiaoli對該文件的共享權(quán)限為讀取，可是他通過網(wǎng)絡(luò)訪問該文件時

卻收到拒絕訪問的提示，可能的原因是（）

A、用戶帳戶xiaoIi不屬于everyone組

B、用戶帳戶xiaoli不是該文件的所有者

C、用戶帳戶xiaoli沒有相應(yīng)的共享權(quán)限

D、用戶帳戶xiaoli沒有相應(yīng)的NTFS權(quán)限

答案：D

142.被授權(quán)的DHCP服務(wù)器的IP地址會被注冊到域控制器的（）中。

A、自SAM數(shù)據(jù)庫

B、活動目錄數(shù)據(jù)庫

GWINS數(shù)據(jù)庫

D、NS數(shù)據(jù)庫

答案：B

143.數(shù)據(jù)采集階段，評估團隊主要使用哪些工具和技術(shù)？

A、問卷調(diào)查和訪談

B、漏洞掃描工具和網(wǎng)絡(luò)流量分析工具

C、安全審計軟件和防火墻

D、以上都是（視具體情況而定）

答案：B

144.在Word中，關(guān)閉對話框時，可以使用組合鍵（）。

A、It+F

B、Ctrl+F4

C、Shift+F4

D、Alt+F4

答案：D

145.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式對

信息的記錄。其中數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合

法利用的狀態(tài),以及具備保障狀態(tài)的能力。

A、：持續(xù)安全

B、：持續(xù)穩(wěn)定

c、：部分安全

D\:部分穩(wěn)定

答案：A

146.在Windows中，按住（）鍵可選擇多個不連續(xù)的文件或文件夾。

A、CtrI

B、Shift

GtrI+Shift

D、Tab

答案：A

147.以下哪項不是ICS安全防護中的最佳實踐？

A、定期進行安全自查和風險評估

B、使用未經(jīng)安全認證的設(shè)備和軟件

C、對運維人員進行定期的安全培訓(xùn)

D、實施嚴格的安全配置管理

答案：B

148.在Word的編輯狀態(tài)下，假如用戶輸入了一篇很長的文章，現(xiàn)在想觀察這篇

文章的總體結(jié)構(gòu)，應(yīng)當使用（）視圖方式。

A、主控文檔視圖

B、頁面視圖

C、全屏幕視圖

D、大綱視圖

答案：D

149.數(shù)據(jù)安全合規(guī)性評價中，確保評價活動滿足相關(guān)標準和要求的廣度與深度,

這體現(xiàn)了什么原則？

A、經(jīng)濟性原則

B、合法性原則

C、充分性原則

D、結(jié)果一致性原則

答案：C

150.企業(yè)職工具有良好的職業(yè)道德，可以在促進企業(yè)發(fā)展方面起到()的作用。

A、增強競爭力

B、促進決策科學(xué)化

C、決定經(jīng)濟效益

D、樹立員工守業(yè)意識

答案：A

151.商用密碼檢測、認證機構(gòu)違反《中華人民共和國密碼法》第二十五條第二款、

第三款規(guī)定開展商用密碼檢測認證的,違法所得以上的,可以并處違法所得一倍

以上三倍以下罰款。

A、：十萬元

B、：二十萬元

C、：三十萬元

D、：五十萬元

答案：C

152.在Internet上，廣泛使用()來標識計算機。

A、P節(jié)點

B、NetBIOS名

C、域名

D、完全合格域名

答案：D

153.任何程序都必須加載到()中才能被CPU執(zhí)行。

A、磁盤

B、硬盤

C、內(nèi)存

D、外存

答案：C

154.微型計算機的內(nèi)存容量主要指()的容量。

A、RAM

B、ROM

C、MOS

DvCache

答案：A

155.在Word的編輯狀態(tài)下，“編輯”菜單中的“清除”命令是指()。

A、刪除剪貼板中的內(nèi)容

B、刪除當前文本中的所有內(nèi)容

C、清除屏幕

D、刪除所選擇的文字和圖形

答案：D

156.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作部門可以（）制定預(yù)判指南。

A、：本領(lǐng)域

B、：部分領(lǐng)域

C、：主流領(lǐng)域

D、：所有領(lǐng)域

答案：A

157.組成計算機的CPU的兩大部件是0。

A、運算器和控制器

B、控制器和寄存器

C、運算器和內(nèi)存

D、控制器和內(nèi)存

答案：A

158.區(qū)塊鏈網(wǎng)絡(luò)如何應(yīng)對DDoS攻擊？

A、依賴傳統(tǒng)防火墻

B、通過去中心化架構(gòu)分散攻擊流量

C、集中資源抵抗攻擊

D、自動關(guān)閉受攻擊節(jié)點

答案：B

159.數(shù)據(jù)分級的主要依據(jù)是什么？

A、數(shù)據(jù)來源

B、數(shù)據(jù)大小

C、數(shù)據(jù)的敏感程度及潛在影響

D、數(shù)據(jù)處理速度

答案：C

160.下列說法中，正確反映職業(yè)道德特征的是()。分值1分

A、全行業(yè)的共同性

B、利益無關(guān)性

C、表現(xiàn)形式的多樣性

D、高度強制性

答案：C

解析：C.表現(xiàn)形式的多樣性職業(yè)道德主要具有以下特征：①鮮明的行業(yè)性；②

使用范圍上的有限性；③表現(xiàn)形式的多樣性；④一定的強制性；⑤相對穩(wěn)定性;

⑥利益相關(guān)性。

161.組建風險評估團隊時，通常不包括以下哪種角色？

A、管理層代表

BvIT技術(shù)人員

C、市場營銷人員

D、相關(guān)業(yè)務(wù)骨干

答案：C

162.以下哪項是制定應(yīng)急響應(yīng)策略時應(yīng)重點考慮的因素？

A、公司的年度銷售額

B、可能的數(shù)據(jù)泄露風險

C、下一年度的招聘計劃

D、競爭對手的市場動態(tài)

答案：B

163.國家負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、：網(wǎng)信部門

B、：公安部門

C、：工業(yè)和信息化部門

D、：電信管理部門

答案：A

164.在多個網(wǎng)絡(luò)中實現(xiàn)DHCP服務(wù)的方法有：()。

A、設(shè)置IP地址排除

B、設(shè)置子網(wǎng)掩碼

C、設(shè)置RFC1542路由器

D、設(shè)置IP地址保留

答案：C

165.你是一臺系統(tǒng)為WindowsServer2008的計算機的系統(tǒng)管理員,該計算機的D

分區(qū)是FA32格式.為了進行更詳細的用戶權(quán)限設(shè)置,你希望在不丟失數(shù)據(jù)的情況

下，以最快的方式反D分區(qū)變?yōu)镹TFS格式,以下()說法正確.

A、不能把一個FAT32分區(qū)轉(zhuǎn)換為NTFS分區(qū)

B、在磁盤管理工具中把D分區(qū)格式化為NTFS格式

C、利用"convertd:/fs:ntfs"命令把D分區(qū)轉(zhuǎn)換為NTFS格式

D、先將D分區(qū)中的數(shù)據(jù)備份到其它地方，然后將該分區(qū)格式化為NTFS格式,再將

備份的數(shù)據(jù)復(fù)制到D分區(qū)

答案：c

166.相關(guān)行業(yè)組織按照章程，依法制定,加強行業(yè)自律,指導(dǎo)會員加強數(shù)據(jù)安全保

護,提高數(shù)據(jù)安全保護水平,促進行業(yè)健康發(fā)展。

A、：數(shù)據(jù)安全行為規(guī)范和團體標準

B、：數(shù)據(jù)處理行為規(guī)范和團體標準

C、：數(shù)據(jù)安全行為規(guī)范和個人標準

D、：數(shù)據(jù)處理行為規(guī)范和個人標準

答案：A

167.網(wǎng)絡(luò)安全審查辦公室認為需要開展網(wǎng)絡(luò)安全審查的,如果應(yīng)情況復(fù)雜,可以

延長（）個工作日。

A、&;5

B、&;7

C、14

D、15

答案：D

168.個人信息保護影響評估報告和處理情況記錄應(yīng)當至少保存。

A、：半年

B、：一年

C「兩年

D、：三年

答案：D

169.在Word中，不可保存的文件類型有0o

A、rtf

B、txt

Cvbmp

Dvoc

答案：c

170.數(shù)據(jù)出境風險評估中，對“數(shù)據(jù)出境的目的、范圍、方式”的合法性、正當

性、必要性的評估主要依據(jù)什么？

A、企業(yè)內(nèi)部規(guī)定

B、接收方的要求

C、相關(guān)法律法規(guī)和行業(yè)標準

D、國際慣例

答案：C

171.SRAM指的是()o

A、靜態(tài)隨機存儲器

B、靜態(tài)只讀存儲器

C、動態(tài)隨機存儲器

D、動態(tài)只讀存儲器

答案：A

172.下列哪項是物聯(lián)網(wǎng)設(shè)備在遭受攻擊后應(yīng)采取的應(yīng)急響應(yīng)措施？

A、立即恢復(fù)所有服務(wù)

B、分析攻擊來源和方式，采取補救措施并加強防護

C、忽略攻擊，繼續(xù)正常運行

D、僅向用戶通報攻擊情況，不采取進一步措施

答案：B

173.網(wǎng)絡(luò)安全審查辦公室應(yīng)當自收到符合本辦法第八條規(guī)定的審查申報材料起

10個工作日內(nèi),確定是否需要審查并（）通知當事人。

A、書面

B、口頭

C、電話

D、電子郵件

答案：A

174.決算審核的目的是什么？

A、確認培訓(xùn)活動的合法性

B、確保決算數(shù)字的準確性

C、評估培訓(xùn)效果

D、決定未來培訓(xùn)預(yù)算

答案：B

175.以下哪項不是培訓(xùn)規(guī)劃編制的基本步驟？

A、明確培訓(xùn)需求

B、設(shè)計培訓(xùn)課程

C、評估培訓(xùn)效果

D、招聘新員工

答案：D

176.在開始數(shù)據(jù)安全風險評估之前，以下哪項不是必要的準備工作?

A、明確評估目標

B、確定評估范圍

C、制定詳細的業(yè)務(wù)連續(xù)性計劃

D、收集相關(guān)的數(shù)據(jù)和信息

答案：C

177.下列哪項措施不是云計算數(shù)據(jù)安全防護的常用手段？

A、數(shù)據(jù)加密

B、訪問控制

C、定期備份

D、降低網(wǎng)絡(luò)帶寬11-20題：訪問控制與身份認證

答案：D

178.在PowerPoint中,插入新幻燈片的組合鍵為()。

A、Ctrl+M

B、Shift+Enter

GShift+M

D、Tab+M

答案：A

179.對同一幅照片采用以下格式存儲時，占用存儲空間最大的格式是0o

A、JPG

B、TIF

C、BMP

D、GIF

答案：c

180.在進行人員層面的培訓(xùn)需求分析時，應(yīng)考慮哪些因素？

A、員工的年齡和性別

B、員工的工作績效和職業(yè)發(fā)展需求

C、員工的家庭背景和興趣愛好

D、員工的學(xué)歷和工作經(jīng)驗

答案：B

181.下面哪個軟件能用做FTP的客戶端。（）

A、IE瀏覽器

B、wuFtpd

GIISFTP

D、Servll

答案：A

182.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響的,應(yīng)當通過國

家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

A、：數(shù)據(jù)安全

B、：信息安全

C、：網(wǎng)絡(luò)安全

D、：國家安全

答案：D

183.下列關(guān)于Word的4種敘述中唯一正確的是（）。

A、Word是一種電子表格

B、Word是一種字表處理軟件

C、Word是一種數(shù)據(jù)庫管理系統(tǒng)

D、Word是一種操作系統(tǒng)

答案：B

184.數(shù)據(jù)出境安全評估是否強調(diào)數(shù)據(jù)安全和個人信息權(quán)益的充分有效保障？

A\是

B、否，只需關(guān)注技術(shù)安全性

C、不確定，視評估標準而定

D、無需特別關(guān)注個人信息權(quán)益

答案：A

185.網(wǎng)絡(luò)安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)

品和服務(wù)以及數(shù)據(jù)處理活動，由網(wǎng)絡(luò)安全審查辦公室按程序報批準后，依照《網(wǎng)絡(luò)

安全審查辦法》的規(guī)定進行審查。

A、：中央網(wǎng)絡(luò)安全和信息化委員會

B、：中華人民共和國國家安全部

C、：中華人民共和國工業(yè)和信息化部

D、：中華人民共和國公安部

答案：A

186.做好本職工作的基本條件是()。

A、經(jīng)常進行自我反思，增強自律性

B、提高精神境界，努力做到慎獨

C、努力學(xué)習現(xiàn)代科學(xué)文化知識和專業(yè)技能，提高文化素養(yǎng)

D、學(xué)習職業(yè)道德規(guī)范，掌握職業(yè)道德知識

答案：C

187.下列各存儲器中，存取速度最快的是()。

A、CD-ROM

B、內(nèi)存儲器

C、軟盤

D、硬盤

答案：B

188.零基預(yù)算法的特點是什么？

A、以上一年度預(yù)算為基礎(chǔ)進行調(diào)整

B、不考慮過去預(yù)算項目和支出水平

C、僅適用于大型組織

D、主要由財務(wù)部門決定

答案：B

189.培訓(xùn)目標應(yīng)如何設(shè)定？

A、模糊且寬泛

B、具體、可衡量且與業(yè)務(wù)相關(guān)

C、僅由管理層決定

D、不考慮員工的個人發(fā)展

答案：B

190.對處于還原狀態(tài)的Windows應(yīng)用程序窗口，不能實現(xiàn)的操作是()。

A、最小化

B、最大化

C、移動

D、旋轉(zhuǎn)

答案：D

191.在云計算環(huán)境中，多因素身份認證比單因素身份認證在安全性上如何？

A、更低

B、相同

C、更高

D、無法比較

答案：C

192.在工作組中，默認時每臺Windows計算機的（）能夠在本地計算機的SAM

數(shù)據(jù)庫中創(chuàng)建并管理本地用戶帳戶。

A、Guest帳戶

B、Guests組帳戶

C、普通用戶帳戶

D、Administrator帳戶

答案：D

193.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息,應(yīng)當

與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告，由組織

評估后進行發(fā)布。

A、：工業(yè)和信息化部、公安部

B、：公安部'國家安全委員會

c、：公安部、國家互聯(lián)網(wǎng)信息辦公室

D、：國家互聯(lián)網(wǎng)信息辦公室、國防部

答案：A

194.以下哪項不屬于數(shù)據(jù)安全應(yīng)急預(yù)案的組成部分?

A、事件報告機制

B、資源調(diào)配計劃

C、市場營銷策略

D、備份和恢復(fù)策略

答案：C

195.下列哪項措施不屬于數(shù)據(jù)安全管理策略？

A、訪問控制

B、數(shù)據(jù)加密

C、定期數(shù)據(jù)備份

D、隨意共享數(shù)據(jù)

答案：D

196.下列哪項不是風險應(yīng)對策略？

A、接受風險

B、轉(zhuǎn)移風險

C、隱臧風險

D、減輕風險

答案：C

197.下列各存儲器中，存取速度最快的一種是（）。

A、Cache

B、動態(tài)RAM(DRAM)

C、D-ROM

D、硬盤

答案：A

198.風險評估矩陣主要用于什么？

A、確定數(shù)據(jù)的安全等級

B、對數(shù)據(jù)資產(chǎn)和相關(guān)威脅進行定性和定量評估

C、監(jiān)控網(wǎng)絡(luò)流量

D、修復(fù)系統(tǒng)漏洞

答案：B

199.在Word文檔中，移動光標到文本開頭的組合鍵為()。

A、CtrI+Pagellp

B、CtrI+PageDown

Cvtrl+Home

D\Ctrl+End

答案：c

200.個人信息處理者在處理個人信息前,無需以顯著方式、清晰易懂的語言真實、

準確、完整地向個人告知下列哪些事項：

A、個人信息所有者的名稱或者姓名和聯(lián)系方式

B、&;個人信息的處理目的、處理方式，處理的個人信息種類、保存期限

C、個人行使本法規(guī)定權(quán)利的方式和程序

D、法律、行政法規(guī)規(guī)定應(yīng)當告知的其他事項

答案：A

201.報告在描述數(shù)據(jù)安全事件時，應(yīng)包含哪些關(guān)鍵信息？

A、事件發(fā)生的具體時間、地點

B、事件對評價對象聲譽的影響

C、事件的類型、影響范圍、處理措施及結(jié)果

D、事件涉及人員的個人信息

答案：C

202.根據(jù)《數(shù)據(jù)安全法》，以下哪項不屬于數(shù)據(jù)處理者的責任？

A、采取必要措施保障數(shù)據(jù)安全

B、未經(jīng)用戶同意，不得非法收集、使用個人信息

C、對外公開所有處理數(shù)據(jù)的技術(shù)細節(jié)

D、配合監(jiān)管部門的監(jiān)督檢查

答案：C

203.端點安全解決方案通常包括哪些組件？

A、防火墻和入侵檢測系統(tǒng)

B、防病毒軟件和端點安全代理

C、數(shù)據(jù)備份和恢復(fù)軟件

D、訪問控制列表和角色管理

答案：B

204.下列哪項是物聯(lián)網(wǎng)設(shè)備防止未授權(quán)訪問的有效措施？

A、使用強密碼

B、啟用訪問控制列表（ACL）

C、頻繁更換設(shè)備位置

D、依賴網(wǎng)絡(luò)防火墻

答案：B

205.第三方應(yīng)用系統(tǒng)接入ICS時，應(yīng)通過什么方式接入過程控制層？

A、直接接入

B、通過串行通信卡件接入

答案：B

206.在Excel制表工作中，如果操作錯誤，按（）可撤消最近的一次操作。

A、Ctrl+Z

B、Ctrl+A

C、trl+C

D、Ctrl+V

答案：A

207.在撰寫報告時，是否需要包含風險評估的計算方法？

A、不需要，因為計算方法對讀者不重要

B、需要，以增加報告的專業(yè)性和透明度

C、視評估團隊的偏好而定

D、只有當客戶要求時才包含

答案：B

208.關(guān)鍵人物訪談法通常與誰進行訪談？

A、組織的高層管理者

B、外部培訓(xùn)專家

C、直接上級和關(guān)鍵崗位員工

D、全體員工代表

答案：C

209.關(guān)于Excel單元格描述錯誤的是（）。

A、是Excel的基本結(jié)構(gòu)單位

B、相互之間可以存在數(shù)據(jù)聯(lián)系

C、單元格內(nèi)的文字可以設(shè)置多種字體和顏色

D、不能在單元格內(nèi)部設(shè)置斜線分割單元格

答案：D

210.違反《中華人民共和國密碼法》第二十九條規(guī)定，未經(jīng)認定從事電子政務(wù)電

子認證服務(wù)的，由責令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所

得。

A、：國家網(wǎng)信部門

B、：密碼管理部門

C、：保密行政管理部門

D、：國務(wù)院商務(wù)主管部門

答案：B

211.任何組織、個人收集數(shù)據(jù)，應(yīng)當采取（）的方式，不得竊取或者以其他非法方

式獲取數(shù)據(jù)。

A、：合法、正當

B、：合規(guī)'正當

c、：合法、恰當

D、：合規(guī)、恰當

答案：A

212.培訓(xùn)預(yù)算控制的主要目的是什么？

A、確保培訓(xùn)活動順利進行

B、盡可能減少培訓(xùn)支出

C、監(jiān)督培訓(xùn)過程的有效性

D、保證預(yù)算與實際支出的一致性

答案：D

213.在同一臺DHCP服務(wù)器上，針對同一個網(wǎng)絡(luò)ID號能夠建立（）個作用域。

A、1

B、2

C、3D,多

答案：A

214.一臺系統(tǒng)為WIND0WSSERVER2008的服務(wù)器，該服務(wù)器上有一個由三塊80G

硬盤所組成的RAID-5卷。由于設(shè)備老化其中的兩塊硬盤壞掉了，則下列說法正

確的是（）

A、可以換兩塊硬盤，利用另外一塊硬盤來恢復(fù)RAID-5卷的數(shù)據(jù)

B、該RAID-5卷將無法自動修復(fù)，卷中的數(shù)據(jù)只能從備份中恢復(fù)

C、可以換兩塊新硬盤并重新創(chuàng)建一個RAID-5卷，從另外的一塊硬盤中恢復(fù)損壞

D、不用進行任何操作，RAID-5卷可以自行修復(fù)損壞的硬盤

答案：B

215.數(shù)據(jù)安全的主要目標是保護數(shù)據(jù)的哪三個屬性？

A、完整性、可用性和機密性

B、可靠性、完整性和保密性

C、準確性、及時性和隱私性

D、可訪問性、完整性和安全性

答案：A

216.ICS中的賬戶及口令管理應(yīng)遵循什么原則？

A、使用默認口令

B、避免使用弱口令，定期更新口令

答案：B

217.為限制密碼的復(fù)雜程度應(yīng)采用何種策略？

A、本地策略

B、安全策略

C、密碼策略

D、帳戶封鎖策略

答案：C

218.以下哪種網(wǎng)絡(luò)攻擊方式旨在通過偽裝成合法網(wǎng)站或應(yīng)用來竊取用戶信息?

A、拒絕服務(wù)攻擊(DoS)

B、網(wǎng)絡(luò)釣魚攻擊

C、SQL注入攻擊

D、跨站腳本攻擊(XSS)

答案：B

219.進入幻燈片放映的快捷鍵是()。

A、F5

B、Shift+F5

C、trI+F5

D、Alt+F5

答案：A

220.計算機信息計量單位中的K代表()。

A、102

B、210

C、103

D、28

答案：B

221.有一臺系統(tǒng)為WindowsServer2008的文件服務(wù)器,該服務(wù)器的所有分區(qū)都是

NTFS分區(qū)，現(xiàn)需要調(diào)整該服務(wù)器上某些文件夾的位置,如果希望調(diào)整文件夾位置

后,用戶對該文件夾的NTFS權(quán)限保持不變，可以將文件夾().

A、復(fù)制到同分區(qū)的不同目錄

B、移動到同分區(qū)的不同目錄

C、復(fù)制到不同分區(qū)的目錄

D、移動到不同分區(qū)的目錄

答案：B

222.數(shù)據(jù)恢復(fù)計劃應(yīng)包括哪些內(nèi)容？

A、恢復(fù)流程,責任分配和測試計劃

B、僅包括恢復(fù)流程

C、僅包括責任分配

D、僅包括測試計劃

答案：A

223.在評估數(shù)據(jù)出境風險時，是否需要考慮數(shù)據(jù)出境對國家安全、公共利益的影

響？

A\是

B、否，只需關(guān)注企業(yè)利益

C、不確定，視數(shù)據(jù)類型而定

D、無需特別關(guān)注國家安全

答案：A

224.為了防范風險,當事人應(yīng)當在（）按照網(wǎng)絡(luò)安全審查要求采取預(yù)防和消減風

險的措施

A、：審查期間

B、：審查申報前

C、：申報審查期間

D、：申報完成后

答案：A

225.Excel中，往單元格內(nèi)輸入的數(shù)字顯示為#######,是因為（）。

A、數(shù)據(jù)錯誤

B、單元格寬度不夠

C、單元格夠?qū)?，?shù)據(jù)不正確

D、數(shù)據(jù)不正確，單元格不夠?qū)?/p>

答案：B

226.如果用戶的計算機在查詢本地NetBIOS名稱緩存沒有解析成功時希望由WIN

S服務(wù)器為其進行NetBIOS名稱的解析，那么需要把這些用戶的計算機配置為（）

客戶機。

A、WINS

B、DHCP

C、遠程訪問

D、NS

答案：A

227.經(jīng)濟性原則在數(shù)據(jù)安全合規(guī)性評價中的應(yīng)用不包括以下哪項？

A、鼓勵使用已有評價結(jié)果

B、犧牲評價質(zhì)量以降低成本

C、優(yōu)化評價流程以提高效率

D、基于成本效益分析選擇評價方法

答案：B

228.創(chuàng)建虛擬目錄的用途是（）

A、一個模擬主目錄的假文件夾

B、以一個假的目錄來避免染毒

C、以一個固定的別名來指向?qū)嶋H的路徑,這樣,當主目錄變動時，相對用戶而言是

不變的

D、以上皆非

答案：c

229.需求分析的結(jié)果應(yīng)如何應(yīng)用？

A、直接決定培訓(xùn)內(nèi)容

B、作為制定培訓(xùn)計劃的唯一依據(jù)

C、作為制定培訓(xùn)計劃的參考依據(jù)

D、無需特別應(yīng)用

答案：C

230.為了查看計算機網(wǎng)卡的配置參數(shù)，你在一臺安裝了WindowsServer2008操作

系統(tǒng)的計算機上運行Ipconfig/all命令，但該命令不能查看到下面()配置

A、IP地址

B、MAC地址

C、路由表

D、默認網(wǎng)關(guān)

答案：C

231.網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補救或者報告措施的，由

()依據(jù)各自職責依法處理。

A、工業(yè)和信息化部、公安部

B、公安部、國家安全委員會

C、國家互聯(lián)網(wǎng)信息辦公室、國防部

D、&;公安部、國家互聯(lián)網(wǎng)信息辦公室

答案：A

232.以下哪種方法常用于數(shù)據(jù)安全風險識別？

A、德爾菲法

B、SWOT分析

C、威脅建模與脆弱性評估

D、KANO模型

答案：C

233.現(xiàn)場審核過程中，評價人員應(yīng)重點關(guān)注哪些方面？

A、系統(tǒng)的美觀性

B、數(shù)據(jù)的完整性、保密性和可用性

C、員工的個人習慣

D、辦公環(huán)境的舒適度

答案：B

234.職業(yè)道德建設(shè)與企業(yè)的競爭力的關(guān)系是()

A、互不相關(guān)

B、源泉與動力關(guān)系

C、相輔相成關(guān)系

D、局部與全局關(guān)系

答案：B

235.要啟用磁盤配額管理，WindowsServer2003驅(qū)動器必須使用()文件系統(tǒng)。

A、FAT16或FAT32

B、只使用NTFS

GNTFS或FAT32

D、只使用FAT32

答案：B

236.掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者于（）上市,必須向網(wǎng)絡(luò)安

全審查辦公室申報網(wǎng)絡(luò)安全審查。

A、國內(nèi)

B、國外

C、香港

D、上海

答案：B

237.一般數(shù)據(jù)是指什么之外的其他數(shù)據(jù)？

A、核心數(shù)據(jù)和重要數(shù)據(jù)

B、公開數(shù)據(jù)和內(nèi)部數(shù)據(jù)

C、結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)

D、個人數(shù)據(jù)和企業(yè)數(shù)據(jù)

答案：A

238.如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時希望由DNS服

務(wù)器為其進行完全合格域名的解析，那么需要把這些用戶的計算機配置為（）客

戶機。

A、WINS

B、DHCP

C、遠程訪問

D、NS

答案：D

239.以下哪種方法側(cè)重于分析數(shù)據(jù)在傳輸、存儲和處理過程中的流動路徑和潛在

風險？

A、數(shù)據(jù)流分析

B、漏洞利用分析

C\入侵檢〉則

D、安全審計

答案：A

240.風險評估的主要步驟不包括以下哪項？

A、資產(chǎn)識別

B、威脅識別

C、風險評價

D、數(shù)據(jù)備份

答案：D

241.Word編輯文檔時，所見即所得的視圖是0。

A、普通視圖

B、頁面視圖

C、大綱視圖

D、Web視圖

答案：B

242.報告應(yīng)明確指出的核心要素不包括？

A、評價對象的基本信息

B、評價過程中發(fā)現(xiàn)的所有問題

C、評價團隊的個人簡歷

D、風險評估結(jié)果及建議

答案：C

243.報告是否需要經(jīng)過內(nèi)部審核才能發(fā)布？

A、不需要，評估團隊直接負責報告的準確性和完整性

B、需要，以確保報告符合組織標準和法律法規(guī)要求

C、視組織政策而定

D、只有當客戶提出要求時才進行內(nèi)部審核

答案：B

244.能調(diào)出數(shù)據(jù)透視表的“自動套用格式”對話框的方式是（）。

A、單擊菜單欄中的“格式>自動套用格式”命令

B、單擊工具欄中的“格式刷”按鈕

C、單擊“數(shù)據(jù)透視表”工具欄中的“設(shè)置報告格式”按鈕

D、單擊“數(shù)據(jù)透視表”工具欄中的“圖表向?qū)А卑粹o

答案：C

245.安全審計的主要目的是什么？

A、監(jiān)控網(wǎng)絡(luò)流量

B、記錄和分析安全事件

C、優(yōu)化系統(tǒng)性能

D、防止黑客入侵

答案：B

246.報告撰寫前，首先需要完成哪項工作?

A、確定評價范圍和方法

B、收集所有員工的個人信息

C、編制詳細的技術(shù)解決方案

D、發(fā)布評價預(yù)告

答案：A

247.在制定數(shù)據(jù)安全應(yīng)急預(yù)案時，首先應(yīng)進行：

A、風險評估

B、應(yīng)急演練

C、法規(guī)遵從性檢查

D、技術(shù)選型

答案：A

248.安全體檢通常包括哪些內(nèi)容？

A、配置審計、安全策略審計、日志分析

B、系統(tǒng)性能測試、壓力測試

C、數(shù)據(jù)備份恢復(fù)演練

D、用戶行為分析

答案：A

249.確立正確的人生觀是加強職業(yè)道德修養(yǎng)的Oo

A、主要途徑

B、前提

C、基礎(chǔ)

D、目的

答案：B

250.下列哪項不是物聯(lián)網(wǎng)設(shè)備安全漏洞的常見來源？

A、不安全的固件版本

B、過時的操作系統(tǒng)

C、用戶界面的美觀性

D、不當?shù)脑L問控制設(shè)置

答案：C

251.以下哪項不屬于數(shù)據(jù)出境風險評估的內(nèi)容？

A、接收方的安全保護措施和能力

B、數(shù)據(jù)出境后的使用目的和方式

C、數(shù)據(jù)出境企業(yè)的年度財務(wù)報告

D、數(shù)據(jù)出境及再轉(zhuǎn)移后的風險

答案：C

252.從本質(zhì)上講，計算機病毒是一種0。

A、細菌

B、文本

C、程序

D、微生物

答案：C

253.《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)不包括。

A、：重要通信產(chǎn)品

B、：云計算服務(wù)

C\:核心網(wǎng)絡(luò)設(shè)備

D、：個人通信設(shè)備

答案：D

254.()均屬于應(yīng)用軟件。

A、ExceIxUnix、Word

B、Windows95\PowerPointKExceI

C、Windows2000xPowerPoint、DOS

DvWordvPowerPoint、ExceI

答案：D

255.當DNS服務(wù)器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析,

那么會把這個請求送給()，繼續(xù)進行查詢。

A、自轉(zhuǎn)發(fā)器

B、DHCP服務(wù)器

C、郵件服務(wù)器

D、打印服務(wù)器

答案：A

256.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)

的安全性和可能存在的風險檢測評估。

A、：至少半年兩次

B、：至少一年一次

C、：至少兩年一次

D、：至少每年兩次

答案：B

257.關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)邏輯結(jié)構(gòu)是0。

A、層次結(jié)構(gòu)

B、樹形結(jié)構(gòu)

C、網(wǎng)狀結(jié)構(gòu)

D、二維表格

答案：D

258.常用的DNS測試的命令包括（）。

A、NsIookup

B、Hosts

CvEbug

DvTrace

答案：A

259.當DNS服務(wù)器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析,

那么會把這個請求送給（），繼續(xù)進行查詢。

A、郵件服務(wù)器

B、DHCP服務(wù)器

C、打印服務(wù)器

D\Internet上的根DNS服務(wù)器

答案：D

260.關(guān)于數(shù)據(jù)處理活動的合規(guī)性評價，報告應(yīng)重點關(guān)注哪些方面？

A、處理效率

B、處理的準確性

C、合規(guī)性措施的執(zhí)行情況

D、處理成本

答案：C

261.下列程序中不是WindowsXP自帶程序的是()。

A、“寫字板”程序

B、“記事本”程序

C、“畫圖”程序

D、Word程序

答案：D

262.以下哪項原則鼓勵使用已有評價結(jié)果來降低成本？

A、客觀公正原則

B、合法性原則

C、經(jīng)濟性原則

D、結(jié)果一致性原則

答案：C

263.大數(shù)據(jù)分析在數(shù)據(jù)安全風險評估中的作用不包括?

A、在海量數(shù)據(jù)中提取有價值的信息

B、實時監(jiān)控網(wǎng)絡(luò)流量

C、修復(fù)已發(fā)現(xiàn)的系統(tǒng)漏洞

D、發(fā)現(xiàn)潛在的安全威脅

答案：C

264.負責網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞

監(jiān)督管理。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：公安部

C、：工業(yè)和信息化部

D、：國安局

答案：C

265.報告是否應(yīng)對評價對象的數(shù)據(jù)分類分級情況進行詳細描述？

A、是，因為這是數(shù)據(jù)安全合規(guī)性的重要方面

B、否，這部分內(nèi)容應(yīng)由評價對象自行管理

C、可選，根據(jù)評價范圍決定

D、不確定

答案：A

266.WindowsXP的文件格式不包括的是（）。

A、NTFS

B、FAT32

C、FAT

D、Ext3

答案：D

267.負責網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違

法犯罪活動。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國安局

答案：C

268.數(shù)據(jù)脫敏是指什么？

A、刪除數(shù)據(jù)中的所有敏感信息

B、對敏感數(shù)據(jù)進行變形處理，以保護其隱私性

C、將數(shù)據(jù)存儲在安全的物理位置

D、使用加密技術(shù)保護數(shù)據(jù)

答案：B

269.用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后

用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況，應(yīng)采用（）

A、數(shù)字簽名技術(shù)

B、消息認證技術(shù)

C、數(shù)據(jù)加密技術(shù)

D、身份認證技術(shù)

答案：A

270.對資源所進行成功審核或失敗審核，會寫入下列哪種類型的日志中？（）

A、系統(tǒng)日志

B、安全日志

C、應(yīng)用程序日志

D、NS日志

答案：A

271.《中華人民共和國數(shù)據(jù)安全法》的主要立法目的是什么？

A、促進數(shù)據(jù)產(chǎn)業(yè)發(fā)展

B、保障數(shù)據(jù)安全

C、規(guī)范數(shù)據(jù)處理活動

D、以上都是

答案：D

272.任何組織或者個人設(shè)立的網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺,應(yīng)當向備案。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國安局

答案：B

273.用PowerPoint制作的演示文稿默認的擴展名是0。

A、pwp

B、ppt

C、ppn

D\pop

答案：B

274.在打印Excel工作簿時，如果將工作表頁面的打印方向指定為“橫向”，應(yīng)

選擇（）菜單下的“頁面設(shè)置”命令。

A、文件

B、工具

C、編輯

D、視圖

答案：A

275.違反《中華人民共和國密碼法》規(guī)定，給他人造成損害的，依法承擔。

A、：刑事責任

B、：民事責任

C、：刑事訴訟

D、：民事訴訟

答案：B

276.講義母版包括五大部分，分別是（）。

A、頁眉區(qū)、頁腳區(qū)、日期區(qū)'數(shù)字區(qū)、虛線占位符

B、標題區(qū)、對象區(qū)、日期區(qū)、頁腳區(qū)、數(shù)字區(qū)

C、頁眉區(qū)、頁腳區(qū)、日期區(qū)、數(shù)字區(qū)、幻燈片縮略圖區(qū)

D、頁眉區(qū)'頁腳區(qū)、日期區(qū)'數(shù)字區(qū)、備注文本區(qū)

答案：A

277.簡單的域森林中只包含（A）個樹。

A、1

B、2

C、3

D、4

答案：A

278.以下哪項是評估接收方數(shù)據(jù)保護水平時需要考慮的因素？

A、接收方的年度銷售額

B、接收方所在國家的GDP

C、接收方是否達到中國法律'行政法規(guī)規(guī)定的數(shù)據(jù)保護標準

D、接收方的員工福利

答案：C

279.下列關(guān)于數(shù)據(jù)分級的說法，錯誤的是？

A、核心數(shù)據(jù)應(yīng)受到最高級別的保護

B、一般數(shù)據(jù)無需特殊保護

C、數(shù)據(jù)分級是一成不變的

D、數(shù)據(jù)分級應(yīng)基于數(shù)據(jù)的敏感性和潛在影響

答案：C

280.在物聯(lián)網(wǎng)中，哪種加密方式最為簡單且常用？

A、對稱密鑰加密

B、非對稱密鑰加密

C、哈希加密

D、RSA力口密

答案：A

281.下列哪種訪問控制模型基于用戶的身份和角色進行訪問控制？

A、自主訪問控制(DAC)

B、強制訪問控制(MAC)

C、基于角色的訪問控制(RBAC)

D、基于屬性的訪問控制(ABAC)

答案：C

282.打印頁碼“470,16,20”表示打印的是()□

A、第4?10頁'第16頁'第20頁

B、第4?10頁、第16?20頁

C、第4頁、第10頁、第16頁、第20頁

D、第4頁,第10頁、第16?20頁

答案：A

283.數(shù)據(jù)安全風險評估的首要步驟是什么？

A、收集數(shù)據(jù)和信息

B、確定評估范圍和目標

C、