2024年網絡與信息安全考試題庫-多選題、填空題、判斷題

2024年網絡與信息安全考試題庫-多選題、填空題、判斷題151.《中華人民共和國網絡安全法》規(guī)定，網絡運營者“在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時【】”。A.告知用戶B.向有關主管部門報告C.向公安機關報案D.向國家網信部門舉報正確答案:AB解析：根據《中華人民共和國網絡安全法》的相關規(guī)定，網絡運營者在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，有義務立即采取補救措施，并按照規(guī)定及時告知用戶及向有關主管部門報告。這一規(guī)定旨在保護個人信息權益，確保網絡運營者能夠迅速響應并妥善處理相關事件。因此，選項A“告知用戶”和選項B“向有關主管部門報告”是正確的。而選項C“向公安機關報案”和選項D“向國家網信部門舉報”并非該法條規(guī)定的必要措施，故不選。

152.有下列情形之一的，個人信息處理者應當事前進行個人信息保護影響評估，并對處理情況進行記錄：【】A.處理敏感個人信息B.利用個人信息進行自動化決策C.委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D.向境外提供個人信息正確答案:ABCD解析：根據《個人信息保護法》的相關規(guī)定，個人信息處理者在特定情形下應當進行個人信息保護影響評估。其中，處理敏感個人信息（B選項）、利用個人信息進行自動化決策（C選項）以及委托處理、向其他處理者提供或公開個人信息（D選項）均屬于需要評估的情形。這是因為這些操作可能涉及較高的個人信息風險，需要進行事前的評估和保護措施。而A選項“向境內提供個人信息”并不直接涉及額外的個人信息處理風險，因此不需要進行事前的個人信息保護影響評估。所以，正確的答案是BCD。

153.政府數(shù)據開放面臨著哪些問題？【】A.涉及的法律問題分散而復雜B.涉及眾多政府部門和公共機構，協(xié)調難度大C.開放數(shù)據許多具體問題需要重新界定D.數(shù)據太少正確答案:ABC解析：政府數(shù)據開放面臨的問題，首先在于法律層面，相關法律法規(guī)分散且復雜，給實際操作帶來挑戰(zhàn)。其次，由于涉及眾多政府部門和公共機構，協(xié)調難度大，需要各方共同努力。再者，開放數(shù)據過程中的許多具體問題，如數(shù)據格式、隱私保護等，都需要重新界定和解決。而數(shù)據太少并不構成開放的主要問題，關鍵在于如何有效管理和利用已有數(shù)據。

154.《中華人民共和國網絡安全法》規(guī)定，網絡運營者收集、使用個人信息，應當遵循【】的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。A.合法B.合理C.正當D.必要正確答案:ACD解析：《中華人民共和國網絡安全法》規(guī)定，網絡運營者收集、使用個人信息應當遵循合法、正當、必要原則，并應公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。因此，選項ACD是正確的答案。

155.個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經授權的訪問以及個人信息泄露、篡改、丟失：【】A.制定內部管理制度和操作規(guī)程B.對個人信息實行分類管理C.采取相應的加密、去標識化等安全技術措施D.合理確定個人信息處理的操作權限，并定期對從業(yè)人員進行安全教育和培訓E.制定并組織實施個人信息安全事件應急預案正確答案:ABCDE解析：這道題考察的是個人信息處理者的法律義務。根據《個人信息保護法》，處理者需確保活動合法，并防止信息泄露等風險。制定內部管理制度和操作規(guī)程是基礎；分類管理有助于根據信息敏感度采取不同保護措施；加密、去標識化是常見的安全技術措施；合理確定操作權限和定期培訓能提升員工安全意識；制定應急預案則能在事件發(fā)生時迅速響應。這些措施共同構成了一個全面的個人信息保護體系。

156.在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當采取哪些措施？【】A.立即采取補救措施，消除引發(fā)個人信息泄露的程序漏洞。B.在網站中及時發(fā)布公告，告知用戶個人信息泄露的有關情況，提醒用戶注意防范個人信息泄露可能引發(fā)的網絡詐騙行為。C.發(fā)現(xiàn)涉嫌侵犯個人信息刑事犯罪的行為，及時向公安機關報警。D.及時向網信辦、工信部等行政主管部門報告。正確答案:ABCD解析：在發(fā)生或可能發(fā)生個人信息泄露、毀損、丟失的情況時，企業(yè)或其他掌握個人信息的主體應當立即采取一系列措施來保護用戶的權益和信息安全。這些措施包括但不限于：A.立即采取補救措施，如修補系統(tǒng)漏洞、加強密碼保護等，以消除引發(fā)個人信息泄露的潛在風險。這是為了防止信息進一步泄露和減少損失。B.在網站或相關平臺上及時發(fā)布公告，告知用戶個人信息泄露的情況，提醒用戶注意防范因信息泄露可能引發(fā)的網絡詐騙等風險。這有助于用戶提高警惕，采取必要措施保護自己的個人信息。C.如果發(fā)現(xiàn)涉嫌侵犯個人信息的刑事犯罪行為，應當及時向公安機關報警。這有助于依法追究犯罪者的法律責任，維護用戶的合法權益。D.及時向網信辦、工信部等行政主管部門報告?zhèn)€人信息泄露事件。這有助于相關部門及時了解情況，采取必要措施，加強監(jiān)管，防止類似事件再次發(fā)生。因此，選項A、B、C和D都是正確的，應該同時采取這些措施來應對個人信息泄露、毀損、丟失等風險。

157.以下哪些信息屬于受《網絡安全法》等法律法規(guī)保護的個人信息？【】A.自然人的姓名、出生日期、身份證件號碼、電話號碼B.指紋、DNAC.個人住址、行蹤軌跡、精確地理位置D.銀行賬號、財產狀況正確答案:ABCD解析：《網絡安全法》和其他相關法律法規(guī)對個人信息進行了明確的保護。根據這些法律，個人信息包括但不限于以下內容：A.自然人的姓名、出生日期、身份證件號碼、電話號碼等，這些都是常見的個人識別信息，受到法律的保護。B.指紋、DNA等生物識別信息，由于其唯一性和不可更改性，也屬于受保護的個人信息范疇。C.個人住址、行蹤軌跡、精確地理位置等，這些信息能夠反映個人的生活軌跡和隱私，因此也受到法律的保護。D.銀行賬號、財產狀況等財務信息，涉及個人的經濟安全和隱私，同樣受到法律的保護。因此，選項A、B、C和D都是正確的，屬于受《網絡安全法》等法律法規(guī)保護的個人信息。

158.《網絡安全法》所稱網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行【】的系統(tǒng)。A.存儲B.傳輸、交換C.處理D.收集正確答案:ABCD解析：根據《網絡安全法》的定義，所稱網絡是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行存儲、傳輸、交換、處理和收集的系統(tǒng)。因此，中的選項A、B、C、D都是正確的，即選項ABCD是正確。

159.國家支持網絡運營者之間在網絡安全信息【】等方面進行合作，提高網絡運營者的安全保障能力。A.分析B.通報C.應急處置D.收集正確答案:ABCD解析：出處《國家安全保密法律法規(guī)匯編》（金城出版社2020年1月第1版第83頁）根據《中華人民共和國網絡安全法》第三章網絡運行安全第二十九條國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方面進行合作，提高網絡運營者的安全保障能力。

160.個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項：【】A.個人信息處理者的名稱或者姓名和聯(lián)系方式B.個人信息的處理目的、處理方式，處理的個人信息種類、保存期限C.個人行使《個人信息保護法》規(guī)定權利的方式和程序D.法律、行政法規(guī)規(guī)定應當告知的其他事項正確答案:ABCD解析：這道題考察的是個人信息處理者的告知義務。根據相關法律法規(guī)，處理個人信息前，處理者需以顯著、易懂的方式告知個人其名稱、聯(lián)系方式，處理目的、方式，個人信息種類、保存期限，以及個人行使權利的方式和程序，還有法律、行政法規(guī)規(guī)定應告知的其他事項。這些都是保護個人信息權益的重要措施。

161.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施【】。A.同步修改B.同步使用C.同步建設D.同步規(guī)劃正確答案:BCD解析：根據《網絡安全法》33條，建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用。

162.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據泄露，可能嚴重危害【】的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。A.公共利益B.網絡安全C.國計民生D.國家安全正確答案:ACD解析：這道題考察的是對關鍵信息基礎設施保護政策的理解。國家對某些重要行業(yè)和領域的關鍵信息基礎設施實行重點保護，這是基于這些設施一旦遭到破壞、喪失功能或數(shù)據泄露，可能帶來的嚴重后果。公共利益、國計民生和國家安全都是這種保護政策所關注的重要方面，因為它們直接關系到社會的穩(wěn)定和發(fā)展。而網絡安全雖然是關鍵信息基礎設施保護的一部分，但在此上下文中，它更多是一個手段或目標，而非可能受到的危害。

163.網絡運營者應當制定網絡安全事件應急預案，及時處置【】安全風險，在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。A.系統(tǒng)漏洞B.網絡攻擊C.網絡侵入D.計算機病毒正確答案:ABCD解析：網絡運營者應當意識到網絡安全事件的發(fā)生可能帶來潛在的安全風險，并制定網絡安全事件應急預案。這些預案可以幫助網絡運營者及時處置各種網絡安全事件，以減少潛在的影響和損失。常見的危害網絡安全的事件包括系統(tǒng)漏洞、網絡攻擊、網絡侵入和計算機病毒等。因此，在發(fā)生這些事件時，網絡運營者應立即啟動相應的應急預案，采取補救措施，并按照規(guī)定向有關主管部門報告。根據以上分析,正確是ABCD。

164.國家網信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取下列【】措施。A.對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協(xié)助B.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享C.對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估D.定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協(xié)同配合能力正確答案:ABCD解析：這道題考察的是國家網信部門在關鍵信息基礎設施安全保護方面的職責。網信部門需統(tǒng)籌協(xié)調，進行安全風險抽查與評估，A項正確；定期組織應急演練，提升應對能力，B項正確；促進各方之間的網絡安全信息共享，C項正確；并在網絡安全事件應急處置與網絡功能恢復時提供技術支持，D項正確。每項措施均體現(xiàn)了網信部門在關鍵信息基礎設施安全保護方面的綜合職責。

165.根據《網絡安全法》的規(guī)定，任何個人和組織【】。A.不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動B.不得提供專門用于從事侵入網絡、干擾網絡正常功能等危害網絡安全活動的程序C.明知他人從事危害網絡安全的活動的，不得為其提供技術支持D.明知他人從事危害網絡安全的活動的，可以為其進行廣告推廣正確答案:ABC解析：根據《網絡安全法》的規(guī)定，對任何個人和組織有著嚴格規(guī)定，其目的是維護網絡空間的安全與秩序。具體來講A.任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能等危害網絡安全的活動。B.這些人和組織也不得提供專門用于進行侵入網絡、干擾網絡正常功能等有損網絡安全的活動的軟件程序。C.若明知他人正在從事對網絡安全有害的活動，不能為其提供技術支持或幫助。D.正確的態(tài)度是堅決不給予奸詐行徑以廣告推廣平臺，在這方面仍應保持警惕。所有這些都是為了建立一個更加安全的網絡環(huán)境。所以在這道題目中，為ABC。

166.根據《APP違法違規(guī)收集使用個人信息行為認定方法》，以下【】行為可被認定為“未經用戶同意收集使用個人信息”：A.實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍B.APP更新時自動將用戶設置的權限恢復到默認狀態(tài)C.利用用戶個人信息和算法定向推送信息，未提供非定向推送信息的選項D.向用戶提供撤回同意收集個人信息的途徑、方式正確答案:ABC解析：這道題考察的是對《APP違法違規(guī)收集使用個人信息行為認定方法》的理解。未經用戶同意收集使用個人信息，關鍵在于“未經同意”和“收集使用”兩個核心點。選項A描述了實際收集或打開權限超出用戶授權，符合“未經同意”和“收集使用”的定義。選項B描述了APP更新時自動恢復用戶權限，這也屬于未經用戶明確同意而收集信息。選項C提到未提供非定向推送選項，即用戶未能有效表達是否同意其信息被用于定向推送，也符合“未經同意”的定義。選項D提供撤回同意的途徑，是合規(guī)行為，不符合題目要求。

167.通信網絡安全防護工作堅持的原則有【】A.積極防御B.統(tǒng)一調度C.綜合防范D.分級保護正確答案:ACD解析：這道題考察的是通信網絡安全防護的基本原則。積極防御意味著在網絡安全威脅出現(xiàn)前采取措施，預防為主；綜合防范則要求從技術、管理等多方面入手，全面提升防護能力；分級保護則是根據網絡的重要性和敏感程度，實施不同等級的保護措施。這三者共同構成了通信網絡安全防護的核心原則。而統(tǒng)一調度并非專指安全防護的原則，更多關聯(lián)于應急響應或資源調配方面，故不在此列。

168.等級保護中的定級備案和工信部定級備案【】A.文件規(guī)范不同B.等級劃分個數(shù)不同C.保護對象不同D.備案機關不同E.工作內容不同正確答案:ACDE解析：這道題考察的是等級保護與工信部定級備案的差異。等級保護針對信息系統(tǒng)，依據國家信息安全等級保護制度；工信部定級備案則針對基礎電信企業(yè)和專用電信網單位，遵循的是行業(yè)規(guī)范。兩者文件規(guī)范、保護對象、備案機關、工作內容均有所不同。等級劃分個數(shù)并非兩者核心區(qū)別。

169.下列關于網絡信息安全說法正確的有【】A.在經過處理無法識別特定個人且不能被復原的情況下，未經被收集者同意，不得向他人提供個人信息B.網絡運營者不得泄露、篡改、毀損其收集的個人信息C.網絡運營者應當對其收集的用戶信息嚴格保密D.網絡運營者應當妥善管理用戶信息，無需建立用戶信息保護制度正確答案:BC解析：這道題考察的是對網絡信息安全相關規(guī)定的理解。在處理個人信息時，若已無法識別且不能復原特定個人，通常可以依法合規(guī)使用，無需再經被收集者同意。網絡運營者確實需遵守規(guī)定，不得泄露、篡改、毀損個人信息，并對收集的用戶信息嚴格保密。同時，網絡運營者應當妥善管理用戶信息，并建立用戶信息保護制度，確保信息安全。

170.《網絡安全法》，明確禁止網絡使用者“七類行為”，其中涉及【】：A.非法入侵他人網絡、干擾他人網絡正常功能、竊取網絡數(shù)據等危害網絡安全活動B.竊取或者以其他方式獲取個人信息，非法出售或者非法向他人提供個人信息C.設立用于實行詐騙，傳授犯罪辦法，制作或者銷售違禁物品、管制物品等違法犯罪活動網站、通信群組D.危害國家安全、榮譽和利益正確答案:ABC解析：這道題考察的是《網絡安全法》中明確禁止的網絡使用者“七類行為”。A項包括非法入侵、干擾網絡、竊取數(shù)據等，直接對應法律中的禁止行為。B項涉及竊取、出售或提供個人信息，也是法律禁止的內容。C項提到設立用于違法犯罪活動的網站、通信群組，同樣屬于被禁止的行為。D項雖然重要，但并非《網絡安全法》中明確列舉的“七類行為”之一。

171.以下對PDCA循環(huán)特點描述正確的是【】。A.按順序進行，周而復始，不斷循環(huán)B.組織中的每個部分，甚至個人，均可以PDCA循環(huán)，大環(huán)套小環(huán)，一層一層地解決問題C.每通過一次PDCA循環(huán)，都要進行總結，提出新目標，再進行第二次PDCA循環(huán)D.可以由任何一個階段開始，周而復始，不斷循環(huán)正確答案:ABC解析：這道題考查對PDCA循環(huán)特點的理解。PDCA循環(huán)是質量管理中的基本方法，按順序進行，周而復始，不斷循環(huán)，每次循環(huán)都要進行總結并提出新目標。同時，組織中的每個部分甚至個人都可以進行PDCA循環(huán)，形成大環(huán)套小環(huán)的結構。因此，A、B、C選項均正確描述了PDCA循環(huán)的特點。D選項錯誤，因為PDCA循環(huán)必須按順序進行，不能從任意階段開始。

172.網絡/系統(tǒng)單元的安全等級應根據【】三個相互獨立的定級要素確定。結合各類業(yè)務系統(tǒng)特點，定級三要素的具體賦值指標可以進一步細化。A.社會影響力B.業(yè)務系統(tǒng)特點C.規(guī)模和服務范圍D.所提供服務的重要性正確答案:ACD解析：這道題考察的是網絡/系統(tǒng)單元安全等級確定的要素。安全等級通常由社會影響力、規(guī)模和服務范圍以及所提供服務的重要性這三個相互獨立的要素決定。業(yè)務系統(tǒng)特點是考慮因素之一，但它不作為一個獨立的定級要素，而是細化指標時考慮的方面。因此，選項A、C、D正確描述了定級要素。

173.根據《陜西移動智能終端應用安全管理辦法》，智能終端應用包括【】。A.APPB.小程序C.公眾號D.網站正確答案:ABC解析：根據《陜西移動智能終端應用安全管理辦法》，該管理辦法主要關注的是移動智能終端上的應用安全。分析選項：A項APP，是移動智能終端上直接安裝并運行的應用程序，屬于該管理辦法的覆蓋范圍。B項小程序，同樣是移動智能終端上的一種應用形式，通常無需安裝即可使用，也屬于該管理辦法的范圍。C項公眾號，雖然不完全等同于應用程序，但其在移動智能終端上的功能和使用方式與應用程序類似，也屬于管理辦法的考慮范圍。D項網站，雖然可以在移動智能終端上訪問，但通常不被視為智能終端應用，而是屬于互聯(lián)網資源。因此，正確答案是ABC。

174.習近平總書記在中央網絡安全和信息化領導小組第一次會議上旗幟鮮明地提出了【】A.沒有信息化就沒有國家安全B.沒有信息化就沒有現(xiàn)代化C.沒有網絡安全就沒有現(xiàn)代化D.沒有網絡安全就沒有國家安全正確答案:BD解析：習近平總書記在中央網絡安全和信息化領導小組第一次會議上提出了兩個重要的論斷。他強調：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！边@兩個論斷分別對應了選項D和B。A選項“沒有信息化就沒有國家安全”與習近平總書記的原話不符，原話是“沒有網絡安全就沒有國家安全”，強調的是網絡安全對國家安全的重要性，而不是信息化本身。C選項“沒有網絡安全就沒有現(xiàn)代化”同樣與習近平總書記的原話不符，原話是“沒有信息化就沒有現(xiàn)代化”，這里強調的是信息化對現(xiàn)代化的重要性，而不是網絡安全。因此，正確答案是BD。

175.“斷卡”行動的目的是什么？【】A.打擊治理電信網絡新型違法犯罪B.從源頭堵截電詐C.攔截犯罪分子銷售“兩卡”D.保護個人信息、防止外泄正確答案:ABC解析：“斷卡”行動主要目的是打擊電信網絡新型違法犯罪。這包括從源頭堵截電信詐騙，以及攔截犯罪分子銷售“兩卡”（電話卡、銀行卡）。個人信息保護是行動的一個方面，但不是其主要目的，所以D選項雖相關但不是核心目的。

176.“斷卡行動”中的“兩卡”從廣義上是什么？【】A.購物卡：指個人或單位購買或贈送的商超、網上超市購物卡B.電話卡：三大運營商的手機卡、虛擬運營商的電話卡、物聯(lián)網卡等C.會員卡：具有一定價值、金額或消費次數(shù)，供持卡人在消費活動中進行會員身份認證識別，并憑此消費、免于付費或享受折扣的憑證D.銀行卡：個人銀行卡、對公賬戶及結算卡、非銀行支付機構賬戶等正確答案:BD解析：這道題考查的是對“斷卡行動”中“兩卡”概念的理解?！皵嗫ㄐ袆印敝饕驌舻氖欠欠ㄩ_辦販賣電話卡、銀行卡的違法犯罪。其中，電話卡包括三大運營商的手機卡、虛擬運營商的電話卡、物聯(lián)網卡等；銀行卡則涵蓋個人銀行卡、對公賬戶及結算卡、非銀行支付機構賬戶等。因此，正確答案是B和D，它們準確反映了“兩卡”的廣義含義。A項的購物卡和C項的會員卡，并不屬于“斷卡行動”打擊的對象。

177.如果對一個應用系統(tǒng)實施全面的主機層和應用層安全評估，實現(xiàn)手段有【】。A.配置核查B.滲透測試C.漏洞掃描D.代碼審計正確答案:ABCD解析：這道題考察的是應用系統(tǒng)安全評估的方法。全面的主機層和應用層安全評估需要多種手段。配置核查確保系統(tǒng)配置符合安全標準，滲透測試模擬攻擊檢測安全漏洞，漏洞掃描自動檢測已知漏洞，代碼審計審查源代碼找潛在安全問題。這些都是實現(xiàn)全面安全評估的有效手段。

178.設備安全評估的對象主要有【】。A.主機服務器B.安全設備C.網絡設備D.滅火器正確答案:ABC解析：設備安全評估關注的是信息技術相關硬件的安全性。主機服務器、安全設備、網絡設備都屬于IT基礎設施的關鍵部分，它們的安全性直接影響整個系統(tǒng)的穩(wěn)定運行。因此，這些都是設備安全評估的重要對象。而滅火器屬于消防安全設備，不屬于信息技術設備安全評估的范疇。

179.對一臺服務器的安全評估主要內容【】。A.操作系統(tǒng)B.正版版權C.中間件D.數(shù)據庫正確答案:ACD解析：服務器的安全評估關注核心組件的安全狀況。操作系統(tǒng)是服務器的基石，其安全性直接影響整體安全；中間件作為應用軟件和操作系統(tǒng)間的橋梁，其安全性也不容忽視；數(shù)據庫存儲大量敏感數(shù)據，其安全性是評估的重點。正版版權主要涉及法律問題，非直接安全評估內容。

180.【】屬于中間件。A.ApacheB.TomcatC.SolarisD.redhat正確答案:AB解析：這道題考察的是對中間件的理解。中間件是位于操作系統(tǒng)和應用軟件之間的軟件，主要用于連接不同系統(tǒng)或應用軟件，實現(xiàn)數(shù)據交換和功能調用。Apache和Tomcat都是廣泛使用的中間件，分別用于Web服務器和Servlet容器。而Solaris是操作系統(tǒng)，redhat是Linux的一個發(fā)行版，它們都不屬于中間件范疇。

181.【】屬于數(shù)據庫。A.NginxB.OracleC.MYSQLD.DB2正確答案:BCD解析：這道題考察的是對數(shù)據庫系統(tǒng)的認知。數(shù)據庫是用于存儲、檢索和管理數(shù)據的系統(tǒng)。Oracle、MYSQL、DB2都是廣泛使用的數(shù)據庫管理系統(tǒng)，能夠處理大量數(shù)據并提供高效的數(shù)據訪問。Nginx則是一個高性能的HTTP和反向代理服務器，它并不屬于數(shù)據庫系統(tǒng)。因此，正確選項是那些專門用于數(shù)據庫管理的系統(tǒng)。

182.非對稱密碼算法相較于對稱密碼算法，其優(yōu)點包括【】。A.解決密鑰傳遞問題B.耗用資源小C.密鑰管理簡單D.提供數(shù)字簽名等其他服務正確答案:ACD解析：這道題考查非對稱密碼算法相較于對稱密碼算法的優(yōu)點。非對稱密碼算法，如RSA，解決了密鑰傳遞問題，因為公鑰可以公開，無需安全通道傳遞。同時，它支持數(shù)字簽名等額外服務，增強了安全性。雖然非對稱算法在密鑰管理上相對簡單，但計算上通常比對稱算法更耗資源。因此，A、C、D選項正確，B選項錯誤。

183.國家采取措施，【】來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A.監(jiān)測B.防御C.處置D.隔離正確答案:ABC解析：國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序。

184.根據《中國移動陜西公司網絡安全工作考核問責辦法》，網絡安全工作問責堅持以下原則：【】A.依紀依規(guī)、實事求是B.失責必問、問責必嚴C.懲前毖后、治病救人D.分級負責、層層落實責任正確答案:ABCD解析：根據《中國移動陜西公司網絡安全工作考核問責辦法》，網絡安全工作問責的原則必須遵循公司規(guī)章制度和國家法律法規(guī)。A項“依紀依規(guī)、實事求是”確保問責過程公正合法；B項“失責必問、問責必嚴”強調了對失職行為的嚴肅處理；C項“懲前毖后、治病救人”體現(xiàn)了問責的目的在于教育和挽救；D項“分級負責、層層落實責任”明確了責任劃分和落實。因此，ABCD四項均為網絡安全工作問責所堅持的原則。

185.根據《中國移動陜西公司網絡安全工作考核問責辦法》，問責的情形包括：【】A.省公司門戶網站、重點業(yè)務網站、大型網絡平臺、網絡設備等重要信息系統(tǒng)被攻擊篡改，導致反動言論或者謠言等違法有害信息大面積擴散，且沒有及時報告和組織處置的B.關鍵信息基礎設施遭受網絡攻擊，沒有及時處置導致大面積影響客戶工作、生活，或者造成重大經濟損失，或者造成嚴重不良社會影響的C.發(fā)生國家秘密泄露，大量地理、人口、資源等國家基礎數(shù)據泄露，或者大量戰(zhàn)略、基站、位置、營銷、網絡運行等公司重要基礎數(shù)據泄露的D.關鍵設備安全可控工作存在相關國家法律法規(guī)及集團公司工作要求落實不到位等違規(guī)行為，或未完成上級單位相關安全責任考核，造成不良影響的正確答案:ABCD解析：《中國移動陜西公司網絡安全工作考核問責辦法》中明確規(guī)定了一系列需要問責的情形。A選項中，重要信息系統(tǒng)被攻擊篡改且未及時報告和處置，會造成嚴重危害。B選項里，關鍵信息基礎設施受攻擊未及時處置導致大面積不良影響和損失，必須問責。C選項中，國家秘密及重要數(shù)據泄露會帶來極大風險和不良后果，屬于問責范圍。D選項中，關鍵設備安全可控工作違規(guī)或未完成考核造成不良影響，同樣要被問責。綜上所述，ABCD選項均符合問責情形。

186.根據對災難的抵抗程度，容災技術可分為【】。A.數(shù)據容災B.系統(tǒng)容災C.應用容災D.業(yè)務容災正確答案:ABC解析：暫無解析

187.在風險管理準備階段“建立背景”（對象確立）過程中應該做的是【】。A.分析系統(tǒng)的體系結構B.分析系統(tǒng)的安全環(huán)境C.制定風險管理計劃D.調查系統(tǒng)的技術特性正確答案:ABD解析：在風險管理準備階段的“建立背景”（對象確立）過程中，主要任務是明確風險管理的對象和范圍，這包括分析系統(tǒng)的體系結構、安全環(huán)境以及調查系統(tǒng)的技術特性。分析系統(tǒng)的體系結構有助于理解系統(tǒng)的組成和運作方式；分析系統(tǒng)的安全環(huán)境可以識別潛在的外部威脅；調查系統(tǒng)的技術特性則是為了掌握系統(tǒng)的具體功能和實現(xiàn)方式。而制定風險管理計劃是在明確了風險管理對象和范圍之后進行的，屬于風險管理的準備階段的后續(xù)步驟，而非“建立背景”過程的內容。因此，選項C“制定風險管理計劃”是不應該在“建立背景”過程中做的。

188.下列關于內外網郵件系統(tǒng)說法正確的有【】。A.嚴禁使用未進行內容審計的內外網郵件系統(tǒng)B.嚴禁用戶使用默認口令作為郵箱密碼C.嚴禁內外網郵件系統(tǒng)開啟自動轉發(fā)功能D.嚴禁用戶使用互聯(lián)網郵箱處理公司辦公業(yè)務正確答案:ABCD解析：這道題考查對內外網郵件系統(tǒng)安全管理的理解。關鍵在于認識到保護敏感信息和系統(tǒng)安全的重要性。嚴禁使用未審計的郵件系統(tǒng)，以防數(shù)據泄露。用戶不得使用默認口令，以提高賬戶安全性。禁止開啟自動轉發(fā)，防止郵件被不當轉發(fā)。嚴禁使用互聯(lián)網郵箱辦公，確保公司信息安全。

189.網絡運營者，是指【】。A.網絡運維者B.網絡所有者C.網絡服務提供者D.網絡管理者正確答案:BCD解析：這道題考察的是對網絡運營者定義的理解。網絡運營者涉及網絡的所有、管理和服務提供。網絡所有者指擁有網絡資產的個人或組織，網絡服務提供者指提供網絡服務如互聯(lián)網接入的實體，網絡管理者負責網絡的日常運維和管理。這三者都屬于網絡運營者的范疇。而“網絡運維者”更偏向于指執(zhí)行運維任務的人員，不是網絡運營者的全面定義。

190.下列關于網絡安全法的說法錯誤的有【】。A.國家規(guī)定關鍵信息基礎設施以外的網絡運營者必須參與關鍵信息基礎設施保護體系。B.關鍵信息基礎設施的運營者可自行采購網絡產品和服務不通過安全審查。C.網絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即向上級匯報。D.國家網信部門應當統(tǒng)籌協(xié)調有關部門加強網絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網絡安全監(jiān)測預警信息。正確答案:AB解析：這道題考查對《網絡安全法》的理解。關鍵信息基礎設施以外的網絡運營者并非必須參與保護體系，A項錯誤。關鍵信息基礎設施運營者采購網絡產品和服務必須通過安全審查，C項錯誤。B項中，網絡運營者發(fā)現(xiàn)禁止發(fā)布的信息應立即停止傳輸并報告，而非僅向上級匯報。D項描述的是國家網信部門的職責，符合法規(guī)。

191.某單位信息內網的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節(jié)和線索，可能的原因是【】。A.該計算機未開啟審計功能B.該計算機審計日志未安排專人進行維護C.該計算機感染了木馬D.該計算機存在系統(tǒng)漏洞正確答案:ABCD解析：這道題考察的是對信息安全事件分析的能力。重要文件泄密但無法追查，可能因計算機未開啟審計功能，導致無操作記錄可查；也可能審計日志雖存在但無專人維護，信息混亂無法分析；計算機若感染木馬，木馬可能隱蔽操作繞過審計；系統(tǒng)漏洞也可能被利用進行無痕操作。這些都可能導致無法獲得泄密細節(jié)和線索。

192.網絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據網絡安全風險的特點和可能造成的危害，采取下列措施【】。A.要求有關部門、機構和人員及時收集、報告有關信息B.加強對網絡安全風險的監(jiān)測C.組織有關部門、機構和專業(yè)人員，對網絡安全風險信息進行分析評估D.向社會發(fā)布網絡安全風險預警，發(fā)布避免、減輕危害的措施正確答案:ACD解析：網絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門需要迅速并有效地響應，以減輕或避免潛在的危害。依據《中華人民共和國網絡安全法》第五十條的規(guī)定，這些部門在規(guī)定的權限和程序下，應根據網絡安全風險的特點和可能造成的危害，采取一系列措施。A選項要求有關部門、機構和人員及時收集、報告有關信息。這是為了快速獲取關于網絡安全風險的最新和準確信息，為后續(xù)的應對和決策提供依據。B選項加強對網絡安全風險的監(jiān)測。雖然監(jiān)測確實是風險管理的一個重要環(huán)節(jié)，但題目中并未直接提及這一措施，因此不能選擇。C選項組織有關部門、機構和專業(yè)人員，對網絡安全風險信息進行分析評估。這是為了更深入地理解風險的性質、來源和可能的影響，為后續(xù)的應對措施制定提供科學依據。D選項向社會發(fā)布網絡安全風險預警，發(fā)布避免、減輕危害的措施。這是為了增加公眾對網絡安全風險的認知，并提供有效的建議和方法，以減輕或避免潛在的危害。綜上所述，正確的答案選項是A、C和D。

193.以下哪一項是風險評估階段應該做的？【】。A.對ISMS范圍內的信息資產進行鑒定和估價B.對信息資產面對的各種威脅和脆弱性進行評估C.對已存在的或規(guī)劃的安全控制措施進行界定D.根據評估結果實施相應的安全控制措施正確答案:ABC解析：風險評估階段主要關注識別和分析潛在的安全威脅。這包括鑒定和估價信息資產，評估面臨的威脅和脆弱性，以及界定現(xiàn)有的或規(guī)劃的安全控制措施。實施安全控制措施是風險處理階段的任務，不屬于風險評估階段。因此，A、B、C項正確描述了風險評估階段應做的內容。

194.依據國家標準《信息安全技術信息系統(tǒng)災難恢復規(guī)范》（GB/T20988），災難恢復管理過程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實現(xiàn)、災難恢復預案制定和管理;其中災難恢復策略實現(xiàn)包括以下哪些項？【】A.分析業(yè)務功能B.選擇和建設災難備份中心C.實現(xiàn)災備系統(tǒng)技術方案D.實現(xiàn)災備系統(tǒng)技術支持和維護能力正確答案:BCD解析：暫無解析

195.在進行計算機網路安全設計、規(guī)劃時，合理的是【】。A.只考慮安全的原則B.易操作性原則C.適應性、靈活性原則D.多重保護原則正確答案:BCD解析：計算機網路安全設計需綜合考量多方面因素。易操作性原則確保系統(tǒng)便于用戶操作，減少誤操作風險；適應性、靈活性原則讓系統(tǒng)能應對不同環(huán)境和需求變化；多重保護原則則通過多重防御機制增強系統(tǒng)安全性。綜合考慮這些因素能構建更穩(wěn)健的網絡安全體系。只考慮安全原則而忽視其他因素可能導致系統(tǒng)實用性下降。

196.計算機網絡安全管理主要功能不包括【】。A.性能和配置管理功能B.安全和計費管理功能C.故障管理功能D.網絡規(guī)劃和網絡管理者的管理功能正確答案:ABC解析：計算機網絡安全管理主要關注網絡的性能、配置、安全以及計費等方面。具體來看，性能和配置管理功能確保網絡運行高效且配置正確；安全和計費管理功能則保障網絡使用安全并處理費用問題；故障管理功能是在網絡出現(xiàn)問題時及時響應和修復。而網絡規(guī)劃通常屬于網絡建設的初期階段，網絡管理者的管理功能更偏向于人員管理，這兩者并不直接屬于網絡安全管理的核心功能。因此，選項D描述的內容不屬于計算機網絡安全管理的主要功能。

197.網絡運營者應當為【】依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A.國家安全機關B.公安機關C.國家網信部門D.公檢法正確答案:AB解析：這道題考察的是網絡運營者在維護國家安全和偵查犯罪方面的責任。根據相關法律法規(guī)，網絡運營者應當為特定機關的活動提供技術支持和協(xié)助。國家安全機關和公安機關在維護國家安全和偵查犯罪方面扮演著核心角色，因此網絡運營者有義務為它們提供必要的協(xié)助。而國家網信部門雖涉及網絡安全，但在此上下文中并不直接關聯(lián)到偵查犯罪的活動。公檢法是司法體系的統(tǒng)稱，并非特指某一具體機關，因此不適用于此處的具體責任要求。

198.國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行哪些安全保護義務【】A.制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任B.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施C.采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月D.采取數(shù)據分類、重要數(shù)據備份和加密等措施正確答案:ABCD解析：這道題考察的是網絡安全等級保護制度中網絡運營者的安全保護義務。網絡運營者需制定內部安全管理制度，明確網絡安全負責人；采取技術措施防范網絡威脅；監(jiān)測、記錄網絡狀態(tài)，留存網絡日志；同時，還需實施數(shù)據分類、備份和加密等保護措施。這些都是網絡安全等級保護制度的核心要求。

199.以下屬于數(shù)據安全生命周期的是【】。A.存儲B.傳輸C.共享D.銷毀正確答案:ABCD解析：這道題考查的是對數(shù)據安全生命周期的理解。數(shù)據安全生命周期涵蓋了數(shù)據從產生到銷毀的全過程。存儲是數(shù)據保存的環(huán)節(jié)，傳輸涉及數(shù)據在網絡中的流動，共享是數(shù)據被多個實體使用的階段，銷毀則是數(shù)據生命周期的結束，確保數(shù)據不再可用。這些環(huán)節(jié)共同構成了數(shù)據安全生命周期。

200.保護工部門結合本行業(yè)、本領域實際，制定關鍵信息基礎設施認定規(guī)則，并報國務院公安部門備案。制定認定規(guī)則應當主要考慮下列因素【】。A.網絡設施、信息系統(tǒng)等對于本行業(yè)、本領域關鍵核心業(yè)務的重要程度B.網絡設施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據泄露可能帶來的危害程度C.對其他行業(yè)和領域的關聯(lián)性影響D.對國家安全態(tài)勢的影響正確答案:ABC解析：暫無解析

201.《網絡安全等級保護基本要求》安全通信網絡分類中包含以下哪些安全控制點【】。A.通信傳輸B.邊界防護C.可信驗證D.網絡架構正確答案:ACD解析：這道題考察的是《網絡安全等級保護基本要求》中關于安全通信網絡的知識。在該標準中，安全通信網絡主要包括通信傳輸、可信驗證和網絡架構這三個關鍵的安全控制點。通信傳輸確保數(shù)據傳輸過程中的安全性，可信驗證確保通信雙方的身份可信，網絡架構則是整個通信網絡的安全基礎設計。邊界防護雖然重要，但它屬于安全區(qū)域邊界的控制點，不在此分類中。

202.以下屬于《網絡安全等級保護基本要求》安全管理要求的是【】。A.安全物理環(huán)境B.安全建設管理C.安全管理中心D.安全運維管理正確答案:BD解析：這道題考查的是《網絡安全等級保護基本要求》中的安全管理要求。安全建設管理和安全運維管理都屬于安全管理要求的關鍵環(huán)節(jié)，涉及網絡系統(tǒng)的構建、維護和管理過程中的安全措施。而安全物理環(huán)境和安全管理中心則屬于技術要求，側重于物理設施和技術層面的安全管理，不屬于安全管理要求的范疇。

203.《網絡安全等級保護基本要求》安全運維管理包含以下哪些控安全制點【】。A.身份鑒別B.密碼管理C.漏洞和風險管理D.等級測評正確答案:BC解析：這道題考察的是《網絡安全等級保護基本要求》中安全運維管理的內容。安全運維管理主要關注的是維護網絡系統(tǒng)的安全穩(wěn)定運行，其中密碼管理和漏洞風險管理是關鍵環(huán)節(jié)。密碼管理確保賬戶安全，漏洞風險管理則關注系統(tǒng)漏洞的及時發(fā)現(xiàn)與修補。因此，BC兩項是安全運維管理的核心控制點。而身份鑒別通常屬于安全訪問控制的一部分，等級測評則屬于系統(tǒng)安全評估環(huán)節(jié)，不屬于安全運維管理的直接控制點。

204.《陜西移動三同步安全管理辦法》確定的系統(tǒng)規(guī)劃、建設及運行安全管理總體原則包含以下哪些原則【】。A.三同步原則B.適度安全原則C.標準性原則D.完整性原則正確答案:ABCD解析：這道題考察的是對《陜西移動三同步安全管理辦法》的理解。系統(tǒng)規(guī)劃、建設及運行的安全管理總體原則，明確包含了“三同步原則”，即在系統(tǒng)規(guī)劃、建設、運行的各個階段都要同步考慮安全問題。同時，也提到了“適度安全原則”，強調安全措施的合理性；“標準性原則”，要求遵循相關標準和規(guī)范；“完整性原則”，確保系統(tǒng)的整體安全性。這些都是該管理辦法中的核心原則。

205.網絡安全風險應急響應分為【】。A.I級B.II級C.III級D.IV級正確答案:ABCD解析：這道題考察的是對網絡安全風險應急響應級別的了解。網絡安全風險應急響應通常根據事態(tài)的嚴重程度和影響范圍，分為不同的級別。I級代表特別重大事件，II級代表重大事件，III級代表較大事件，IV級代表一般事件。這些都是網絡安全應急響應的組成部分，用于指導應對不同級別的網絡安全風險。

206.《網絡安全法》第二十六條開展網絡安全認證、檢測、風險評估等活動，向社會發(fā)布【】等網絡安全信息，應當遵守國家有關規(guī)定。A.系統(tǒng)漏洞B.計算機病毒C.網絡攻擊D.網絡侵入正確答案:ABCD解析：這道題考察的是《網絡安全法》的相關規(guī)定。第二十六條指出，在進行網絡安全認證、檢測、風險評估等活動時，發(fā)布網絡安全信息需遵循國家規(guī)定。系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入都屬于可能對網絡安全造成影響的信息，因此發(fā)布這些信息時，確實需要遵守國家有關規(guī)定。

207.網絡數(shù)據全生命周期分為【】環(huán)節(jié)。A.采集、存儲B.傳輸、使用C.共享、銷毀D.恢復、重用正確答案:ABC解析：這道題考察的是網絡數(shù)據全生命周期的理解。網絡數(shù)據的全生命周期包括數(shù)據的采集、存儲、傳輸、使用以及最終的共享或銷毀。采集是數(shù)據的起點，存儲是保存數(shù)據，傳輸是數(shù)據在不同系統(tǒng)間的流動，使用是數(shù)據的應用，共享或銷毀則是數(shù)據的終點處理?；謴秃椭赜貌⒎侨芷诘谋匾h(huán)節(jié)，所以D選項不符合題意。

208.突發(fā)事件是指【】等各類突發(fā)情況。A.自然災害B.事故災難C.公共衛(wèi)生事件D.社會安全事件正確答案:ABCD解析：這道題考查對“突發(fā)事件”這一概念的理解。突發(fā)事件通常包括自然災害（如地震、洪水）、事故災難（如交通事故、工業(yè)事故）、公共衛(wèi)生事件（如疫情、食物中毒）以及社會安全事件（如恐怖襲擊、群體性事件）。這些都是可能突然發(fā)生，對人民生命財產安全、社會秩序造成嚴重影響的事件，因此全部屬于突發(fā)事件的范疇。

209.等級保護三級要求，應規(guī)定統(tǒng)一的應急預案框架，包括【】等內容。A.啟動預案的條件B.應急組織構成C.應急資源保障D.事后教育和培訓正確答案:ABCD解析：這道題考查的是等級保護三級要求的應急預案框架內容。根據等級保護的要求，應急預案需要包括啟動條件、應急組織的構成、資源保障措施，以及事后教育和培訓，這些都是確保應急響應有效性和恢復能力的重要環(huán)節(jié)。因此，ABCD都是正確答案所包括的內容。

210.等級保護三級要求，應對被錄用人員的【】等進行審查。A.身份B.安全背景C.專業(yè)資格或資質D.技術能力正確答案:ABC解析：這道題考察的是等級保護三級要求對人員審查的內容。等級保護三級要求嚴格，其中對被錄用人員的審查包括身份、安全背景以及專業(yè)資格或資質，這些都是確保人員安全可靠的重要方面。技術能力雖然重要，但在等級保護三級要求的審查內容中并未直接提及，因此不是本題答案的一部分。

211.網絡安全等級保護第三級安全要求中，入侵防范應滿足以下哪些要求【】。A.應能檢測到云服務客戶發(fā)起的網絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；B.應能檢測到對虛擬網絡節(jié)點的網絡攻擊行為，并能記錄攻擊類型、攻擊時間、攻擊流量等；C.應能檢測到虛擬機與宿主機、虛擬機與虛擬機之間的異常流最；D.應在檢測到網絡攻擊行為、異常流量情況時進行告警。正確答案:ABCD解析：這道題考查的是網絡安全等級保護第三級的安全要求，特別是入侵防范方面的內容。根據等級保護的要求，系統(tǒng)需要能檢測到各種網絡攻擊行為，包括云服務客戶發(fā)起的、對虛擬網絡節(jié)點的攻擊，以及虛擬機之間的異常流量，并且需要記錄攻擊的細節(jié)，同時在檢測到攻擊或異常時進行告警。所以，所有選項A、B、C、D都是滿足入侵防范要求的。

212.網絡安全等級保護第三級安全要求中，安全通信網絡架構應滿足以下哪些要求【】。A.應保證網絡設備的業(yè)務處理能力滿足業(yè)務高峰期需要B.應保證網絡各個部分的帶寬滿足業(yè)務高峰期需要C.應劃分不同的網絡區(qū)域，并按照方便管理和控制的原則為各網絡區(qū)域分配地址D.應將重要網絡區(qū)域部署在邊界處正確答案:ABC解析：這道題考察的是網絡安全等級保護第三級的安全要求。首先，網絡設備需具備足夠的業(yè)務處理能力以應對業(yè)務高峰期，確保網絡穩(wěn)定運行。其次，網絡的各個部分應具備足夠的帶寬，以滿足業(yè)務高峰期對數(shù)據傳輸?shù)男枨?。最后，應合理劃分網絡區(qū)域并分配地址，以便于管理和控制。選項D描述的是網絡區(qū)域的部署位置，并非安全通信網絡架構的直接要求，因此不選。

213.等級保護三級要求，應配備一定數(shù)量的【】等。A.系統(tǒng)管理員B.審計管理員C.安全管理員D.保密管理員正確答案:ABC解析：暫無解析

214.等級保護三級要求，應采用密碼技術保證重要數(shù)據在存儲過程中的保密性，包括但不限于【】等。A.鑒別數(shù)據B.重要業(yè)務數(shù)據C.重要個人信息D.系統(tǒng)數(shù)據正確答案:ABC解析：在等級保護三級要求中，鑒別數(shù)據的保密性至關重要，若被泄露可能導致非法訪問和認證繞過。重要業(yè)務數(shù)據涉及業(yè)務的核心和關鍵，保密能保障業(yè)務正常運行和競爭力。重要個人信息的保密性是保護個人權益的必要措施。而系統(tǒng)數(shù)據通常有自身的訪問控制和保護機制，不一定需要通過密碼技術來保證存儲過程中的保密性。綜上所述，選項ABC符合要求，答案為ABC。

215.等級保護三級要求，應采用【】等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。A.口令B.密碼技術C.生物技術D.動態(tài)口令正確答案:ABC解析：這道題考察的是對等級保護三級要求的理解。等級保護三級強調對用戶身份的嚴格鑒別，要求至少使用兩種鑒別技術，其中一種需基于密碼技術。口令是最基本的鑒別方式，密碼技術是實現(xiàn)身份鑒別的重要手段，生物技術（如指紋識別）也常被用于增強安全性。動態(tài)口令是一種密碼技術的實現(xiàn)方式，也符合要求。因此，A、B、C三項均滿足等級保護三級的要求。

216.WindowsNT的“域”控制機制具備哪些安全特性？【】A.用戶身份驗證B.訪問控制C.審計日志D.數(shù)據通訊的加密正確答案:ABC解析：這道題考察的是WindowsNT域控制機制的安全特性。域控制機制主要負責網絡中資源的訪問權限管理。用戶身份驗證確保用戶身份合法，訪問控制決定用戶對資源的訪問權限，審計（日志）記錄用戶活動，便于追蹤和審查。這些都是域控制機制的關鍵安全特性。而數(shù)據通訊的加密雖然是一種安全機制，但不屬于WindowsNT域控制機制的主要安全特性。

217.嚴格的口令策略應當包含哪些要素【】A.滿足一定的長度，比如8位以上B.同時包含數(shù)字，字母和特殊字符C.系統(tǒng)強制要求定期更改口令D.用戶可以設置空口令正確答案:ABC解析：暫無解析

218.計算機病毒的特點【】A.傳染性B.可移植性C.破壞性D.可觸發(fā)性正確答案:ACD解析：計算機病毒的核心特性在于其能夠自我復制并傳播，即傳染性；同時，它們被設計為在特定條件下激活并對系統(tǒng)造成損害，這體現(xiàn)了破壞性和可觸發(fā)性的特點。因此，傳染性、破壞性和可觸發(fā)性是計算機病毒的關鍵屬性。而可移植性并非計算機病毒的專有或核心特點，它更多關聯(lián)于軟件的跨平臺兼容性。

219.發(fā)現(xiàn)感染計算機病毒后，應采取哪些措施【】A.斷開網絡B.使用殺毒軟件檢測清除C.如果不能清除，將樣本上報國家計算機病毒應急處理中心D.格式化系統(tǒng)正確答案:ABC解析：暫無解析

220.計算機信息系統(tǒng)安全管理包括【】A.組織建設B.事前檢查C.制度建設D.人員意識正確答案:ACD解析：這道題考察計算機信息系統(tǒng)安全管理的核心要素。安全管理涉及組織層面的架構與規(guī)劃，即組織建設；制度建設為安全管理提供規(guī)范和指導；人員意識則是確保安全政策得以有效執(zhí)行的關鍵。這三者共同構成了安全管理的基礎框架。事前檢查雖重要，但它更多屬于安全管理活動的一環(huán)，而非管理本身的組成部分，因此不包含在核心要素內。

221.網絡操作系統(tǒng)應當提供哪些安全保障【】A.驗證(Authentication)B.授權(Authorization)C.數(shù)據保密性(DataConfidentiality)D.數(shù)據一致性(DataIntegrity)E.數(shù)據的不可否認性(DataNonrepudiation)正確答案:ABCDE解析：這道題考察的是網絡操作系統(tǒng)的安全保障要素。網絡操作系統(tǒng)需要提供多種安全保障，包括驗證用戶身份、授權用戶訪問權限、確保數(shù)據傳輸?shù)谋Ｃ苄浴⒈ＷC數(shù)據的完整性和一致性，以及確保數(shù)據的不可否認性，以防止數(shù)據被篡改或抵賴。這些都是網絡操作系統(tǒng)在安全性方面應當具備的基本功能。

222.指出下列關于計算機病毒的正確論述【】A.計算機病毒是人為地編制出來可在計算機上運行的程序B.計算機病毒具有寄生于其他程序或文檔的特點C.計算機病毒只要人們不去執(zhí)行它，就無法發(fā)揮其破壞作用D.計算機病毒在執(zhí)行過程中，可自我復制或制造自身的變種E.只有計算機病毒發(fā)作時才能檢查出來并加以消除F.計算機病毒具有潛伏性，僅在一些特定的條件下才發(fā)作正確答案:ABCDF解析：這道題考查對計算機病毒特性的理解。計算機病毒是人為編制的程序，能寄生于其他程序或文檔，具有潛伏性，可在特定條件下發(fā)作，執(zhí)行時可自我復制或變種，即使不執(zhí)行，也可能通過其他方式發(fā)揮作用。檢查并消除病毒不僅限于發(fā)作時，平時也可進行。

223.網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者【】。A.不得設置惡意程序B.發(fā)現(xiàn)其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告C.應當為其產品服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內，不得終止提供安全維護D.網絡產品服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意E.涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規(guī)關于個人信息保護的規(guī)定正確答案:ABCDE解析：根據《網絡安全法》和相關法規(guī)，網絡產品、服務的提供者應當確保其產品、服務符合相關國家標準的強制性要求，并承擔一系列的責任和義務。A選項正確，因為提供者不得設置惡意程序，以保護用戶權益和網絡安全。B選項正確，當發(fā)現(xiàn)網絡產品、服務存在安全缺陷、漏洞等風險時，提供者應立即采取補救措施，并告知用戶及向有關主管部門報告，以最小化潛在損害。C選項正確，提供者應持續(xù)為其產品、服務提供安全維護，且在規(guī)定或約定的期限內不得終止，確保用戶能夠持續(xù)得到安全保障。D選項正確，如果網絡產品、服務具有收集用戶信息的功能，其提供者必須向用戶明示并取得同意，以保護用戶隱私。E選項正確，涉及用戶個人信息的，提供者還需遵守《網絡安全法》和有關法律、行政法規(guī)關于個人信息保護的規(guī)定，確保用戶個人信息的安全和合法使用。綜上所述，所有選項均正確，答案是ABCDE。

224.除《網絡安全法》第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：【】A.設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；B.定期對從業(yè)人員進行網絡安全教育.技術培訓和技能考核；C.對重要系統(tǒng)和數(shù)據庫進行容災備份；D.制定網絡安全事件應急預案，并定期進行演練；E.法律、行政法規(guī)規(guī)定的其他義務。正確答案:ABCDE解析：這道題考查的是關鍵信息基礎設施運營者的安全保護義務。根據相關規(guī)定，運營者需要設置專門的安全管理機構和負責人，并進行背景審查；定期對從業(yè)人員進行安全教育、技術培訓和考核；對重要系統(tǒng)和數(shù)據庫進行容災備份；制定網絡安全事件應急預案并演練；以及履行其他法律和行政法規(guī)規(guī)定的義務。這些都是確保關鍵信息基礎設施安全的重要措施。

225.開展網絡安全認證、檢測、風險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節(jié)嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令【】，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A.暫停相關業(yè)務B.停業(yè)整頓C.關閉網站D.吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照正確答案:ABCD解析：根據《網絡安全法》相關規(guī)定，對于開展網絡安全認證、檢測、風險評估等活動時違反法律規(guī)定，或者非法向社會發(fā)布網絡安全信息的行為，有關主管部門有權責令其改正，并給予警告。對于拒不改正或情節(jié)嚴重者，法律設定了相應的處罰措施，包括處以罰款，并可責令其暫停相關業(yè)務、停業(yè)整頓、關閉網站，甚至吊銷相關業(yè)務許可證或營業(yè)執(zhí)照。這些措施旨在確保網絡安全，保護公眾利益。因此，選項A、B、C、D均為正確答案。

226.網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數(shù)據的【】的能力。A.真實性B.完整性C.保密性D.可用性正確答案:BCD解析：這道題考察的是網絡安全的基本概念。網絡安全旨在保護網絡免受各種威脅，確保數(shù)據的三個關鍵屬性：完整性、保密性和可用性。完整性指數(shù)據未被篡改；保密性確保數(shù)據不被未授權訪問；可用性則保證數(shù)據在需要時可以被授權用戶訪問。因此，B、C、D選項正確描述了網絡安全的這些方面。真實性雖為數(shù)據安全的一個方面，但在此題的語境下，不是網絡安全主要關注的屬性。

227.系統(tǒng)上線前，設計研發(fā)單位應回收所有開發(fā)過程中使用的【】等臨時賬號及權限。A.特權用戶B.測試賬戶C.用戶賬戶D.超級管理員正確答案:ABD解析：這道題考察的是系統(tǒng)上線前的安全管理措施。設計研發(fā)單位在系統(tǒng)上線前，需回收所有開發(fā)過程中使用的臨時賬號及權限，以確保系統(tǒng)安全。特權用戶、測試賬戶、超級管理員都屬于臨時或特殊權限賬號，在系統(tǒng)上線前需要回收。而用戶賬戶是正式賬戶，不屬于臨時賬號，因此不需要回收。

228.《網絡安全法》對產品和服務管理提出了完整要求，包括【】。A.網絡產品和服務提供者的安全義務。nB.網絡產品和服務提供者的個人信息保護義務。nC.網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度。nD.網絡產品和服務影響國家安全的應通過國家安全審查。正確答案:ABCD解析：這道題考查的是《網絡安全法》關于產品和服務管理的規(guī)定。法律明確要求網絡產品和服務提供者需履行安全義務，同時保護個人信息。對于網絡關鍵設備和專用產品，有安全認證和檢測制度。若產品和服務可能影響國家安全，還需通過國家安全審查。因此，所有選項均正確概括了法律的相關要求。

229.在信息系統(tǒng)聯(lián)網測試期間不得采用真實業(yè)務數(shù)據。如因聯(lián)網測試發(fā)生安全事件，將追究【】相關責任。A.信息通信系統(tǒng)業(yè)務主管部門B.信息通信系統(tǒng)運維單位C.信息通信系統(tǒng)研發(fā)單位D.信息通信系統(tǒng)測評單位正確答案:ABC解析：在信息系統(tǒng)聯(lián)網測試期間，由于測試環(huán)境的特殊性和潛在的風險，確實不宜采用真實業(yè)務數(shù)據進行測試。這是因為真實業(yè)務數(shù)據包含敏感信息和重要業(yè)務邏輯，一旦泄露或受損，可能對組織造成重大損失。因此，對于聯(lián)網測試期間的安全事件，需要明確相關責任方以便進行追責。選項A“信息通信系統(tǒng)業(yè)務主管部門”是負責業(yè)務邏輯和數(shù)據處理的主要部門，他們對業(yè)務數(shù)據的安全性和合規(guī)性負有直接責任。選項B“信息通信系統(tǒng)運維單位”負責系統(tǒng)的日常運行和維護，包括測試環(huán)境的搭建和管理。他們在保障測試環(huán)境安全方面扮演著關鍵角色。選項C“信息通信系統(tǒng)研發(fā)單位”負責系統(tǒng)的開發(fā)和優(yōu)化，他們需要對系統(tǒng)本身的安全性進行把控，包括在測試階段防止數(shù)據泄露或損壞。而選項D“信息通信系統(tǒng)測評單位”雖然參與系統(tǒng)的測試和評估，但他們主要關注的是系統(tǒng)的功能和性能，而不是業(yè)務數(shù)據的安全性。因此，在聯(lián)網測試期間發(fā)生安全事件時，他們通常不是直接的責任方。綜上所述，答案是ABC。

230.以下關于信息系統(tǒng)的安全保護等級正確的是【】A.第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益B.第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C.第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D.第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害正確答案:ABD解析：這道題考察的是信息系統(tǒng)安全保護等級的理解。根據等級保護制度，信息系統(tǒng)的安全保護等級是根據其受破壞后對國家安全、社會秩序、公共利益及公民、法人和其他組織合法權益的損害程度來劃分的。第一級主要關注對公民、法人等的合法權益的損害；第二級涉及對社會秩序和公共利益的損害，但不觸及國家安全；第五級則是最高等級，涉及對國家安全的特別嚴重損害。而第四級的描述與實際定義不符，故不選。

231.“用戶信息”可以理解為在用戶使用產品或者服務過程中收集的信息構成用戶信息，包括【】A.IP地址B.用戶名和密碼C.上網時間D.Cookie信息正確答案:ABCD解析：這道題考查的是用戶信息的構成。用戶信息是在用戶使用產品或服務時收集的，用于描述用戶行為和身份的數(shù)據。IP地址是用戶設備在網絡中的唯一標識；用戶名和密碼是用戶登錄產品或服務的憑證；上網時間反映了用戶的使用習慣；Cookie信息存儲了用戶的瀏覽記錄和偏好。這些都是構成用戶信息的重要部分。

232.《網絡安全法》是我國第一部全面規(guī)范網絡空間安全管理方面問題的基礎性法律，是我國網絡空間法治建設的重要里程碑，是依法治網、化解網絡風險的法律重器，是讓互聯(lián)網在法治軌道上健康運行的重要保障。其所確立的基本原則包括【】A.網絡空間主權原則B.網絡安全與信息化發(fā)展并重原則C.共同治理原則D.高效便民原則正確答案:ABC解析：這道題考察的是對《網絡安全法》基本原則的理解。共同治理原則強調多方參與網絡治理，網絡安全與信息化發(fā)展并重原則體現(xiàn)了安全與發(fā)展的平衡，網絡空間主權原則明確了國家對網絡空間的管轄權。這些都是《網絡安全法》的核心原則。高效便民原則并非該法所確立的基本原則，因此不符合題意。

233.關于《網絡安全法》以下正確的是【】A.《網絡安全法》提出制定網絡安全戰(zhàn)略，明確網絡空間治理目標，提高了我國網絡安全政策的透明度B.《網絡安全法》進一步明確了政府各部門的職責權限，完善了網絡安全監(jiān)管體制C.《網絡安全法》強化了網絡運行安全，重點保護關鍵信息基礎設施D.《網絡安全法》將監(jiān)測預警與應急處置措施制度化、法制化正確答案:ABCD解析：暫無解析

234.當發(fā)生下述情況時，應立即撤銷帳號或更改帳號口令，并做好記錄：【】A.帳號使用者由于崗位職責變動、離職等原因，不再需要原有訪問權限時B.臨時性或階段性使用的帳號，在工作結束后C.帳號使用者違反了有關口令管理規(guī)定D.有跡象表明口令可能已經泄露等。正確答案:ABCD解析：這道題考察的是帳號管理和安全控制的知識點。在信息安全領域，維護帳號的合規(guī)性和安全性至關重要。帳號使用者若違反口令管理規(guī)定、崗位職責變動或離職、臨時帳號使用結束，以及有口令泄露跡象時，都應及時撤銷或更改帳號口令，并記錄操作，以確保系統(tǒng)安全。這些都是保護系統(tǒng)免受未授權訪問的重要措施。

235.下面哪個是私有（private）IP地址【】A.B.00C.D.正確答案:AB解析：私有IP地址是內部網絡使用，不向互聯(lián)網公開的地址。A選項到55和B選項到55都是私有地址范圍。C選項屬于C類地址，通常用于互聯(lián)網。D選項是組播地址，用于特定組播通訊，不是私有地址。

236.當企業(yè)網絡遭受DOS或DDOS攻擊時，會引發(fā)以下哪些常見現(xiàn)象【】A.數(shù)據接收延遲B.Ping服務器出現(xiàn)丟包C.系統(tǒng)強制要求定期更改口令D.訪問Web資源較慢正確答案:ABD解析：這道題考察的是對DOS或DDOS攻擊的理解。DOS或DDOS攻擊通過大量請求導致服務器資源耗盡。數(shù)據接收延遲、Ping服務器丟包、訪問Web資源較慢都是典型現(xiàn)象，因為服務器忙于處理攻擊流量，正常服務響應變慢。系統(tǒng)強制更改口令是安全措施，與攻擊現(xiàn)象無關。

237.下列哪個是網絡掃描器的技術？【】A.端口掃描B.帳號掃描C.漏洞掃描D.文件權限掃描正確答案:ABC解析：網絡掃描器是一種用于檢測網絡中安全漏洞的工具，它可以掃描網絡中的端口、漏洞和帳號等信息。端口掃描可以檢測到開放的服務端口，帳號掃描可以檢測到潛在的弱密碼和異常帳號，漏洞掃描可以發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞和漏洞利用，文件權限掃描可以檢測文件系統(tǒng)中的安全問題。因此，選項A、B、C都是網絡掃描器的技術，選項D不是。

238.對于采用靜態(tài)口令認證技術的設備，應支持【】字符構成的口令。A.數(shù)字B.小寫字母C.大寫字母D.特殊符號正確答案:ABCD解析：這道題考查的是對口令構成字符的理解。在靜態(tài)口令認證技術中，為了增強口令的安全性，通常會要求口令包含多種字符類型。數(shù)字、小寫字母、特殊符號、大寫字母都是常見的口令構成字符，它們能夠組合成更復雜、更難猜測的口令，從而提高系統(tǒng)的安全性。因此，所有這些字符類型都應被支持。

239.網絡與信息安全應急保障工作原則是【】。A.誰主管，誰負責B.誰運營，誰負責C.誰使用，誰負責D.誰接入，誰負責正確答案:ABCD解析：網絡與信息安全應急保障工作原則涉及多個方面，以確保網絡和信息系統(tǒng)的安全穩(wěn)定運行。根據這一領域的通行做法和最佳實踐，以下是各選項的解析：A.“誰主管，誰負責”意味著對網絡和信息系統(tǒng)有管理職責的部門或個人，需要對其管理的系統(tǒng)安全負責。B.“誰運營，誰負責”指的是運營網絡和信息系統(tǒng)的組織或個人，需要承擔保障其運營的系統(tǒng)安全的責任。C.“誰使用，誰負責”表明使用網絡和信息系統(tǒng)的個人或部門，需要對其使用行為的安全性負責。D.“誰接入，誰負責”則是指接入網絡和信息系統(tǒng)的設備或系統(tǒng)，其接入者需要對接入后的安全性負責。綜上所述，這四個選項共同構成了網絡與信息安全應急保障工作的基本原則，因此答案ABCD是正確的。

240.下來防止通過遠程訪問來侵入系統(tǒng)的措施正確的是【】。A.要求用戶經常更新他們的帳號口令;B.當員工離職時，回收他（她）的系統(tǒng)帳號;C.定期對遠程接入審核;D.對遠程管理地址進行限制正確答案:ABCD解析：防止通過遠程訪問來侵入系統(tǒng)的措施需要綜合考慮賬號管理、接入審核和訪問控制等多個方面。A選項正確，要求用戶經常更新他們的賬號口令，這是一種基本的賬號安全措施，可以減少口令被猜測或泄露的風險。B選項正確，當員工離職時，及時回收他（她）的系統(tǒng)賬號，可以防止離職員工繼續(xù)訪問系統(tǒng)，降低安全風險。C選項正確，定期對遠程接入進行審核，可以監(jiān)控和檢測異常的遠程訪問行為，及時發(fā)現(xiàn)并應對潛在的安全威脅。D選項正確，對遠程管理地址進行限制，可以減少潛在的攻擊面，只允許特定的、可信的地址進行遠程管理，提高系統(tǒng)的安全性。因此，ABCD都是正確的防止通過遠程訪問來侵入系統(tǒng)的措施。

241.關于垃圾郵件隱患掃描說法不正確的【】A.完成掃描，對隱患主機進行處理B.不處理C.完成掃描，不對隱患主機進行處理D.只掃描正確答案:BCD解析：這道題考察的是對垃圾郵件隱患掃描處理流程的理解。在網絡安全領域，對于垃圾郵件的隱患掃描是一個重要的環(huán)節(jié)，旨在發(fā)現(xiàn)并處理可能發(fā)送垃圾郵件的主機。掃描完成后，需要對發(fā)現(xiàn)的隱患主機進行相應的處理，以防止垃圾郵件的進一步發(fā)送。因此，正確的做法是完成掃描，并對隱患主機進行處理。

242.以下哪些屬于脆弱性范疇【】。A.黑客攻擊B.操作系統(tǒng)漏洞C.應用程序BUGD.人員的不良操作習慣正確答案:BCD解析：脆弱性包括操作系統(tǒng)漏洞、應用程序BUG和人員的不良操作習慣，因此選項BCD都是屬于脆弱性范疇的。而選項A黑客攻擊不屬于脆弱性的范疇，因為它是一種攻擊行為，而不是一種系統(tǒng)或操作上的缺陷。

243.網絡安全道德準則包括【】。A.維護國家、社會和公眾的信息安全B.誠實守信、遵紀守法C.努力工作，盡職盡責D.發(fā)展自身，維護榮譽正確答案:ABCD解析：網絡安全道德準則涵蓋多個方面。首先，保護國家、社會和公眾的信息安全是基礎要求，體現(xiàn)了對公共利益的負責態(tài)度。其次，誠實守信、遵紀守法是網絡行為的基本規(guī)范，確保網絡空間的秩序。再者，努力工作、盡職盡責體現(xiàn)了對網絡安全的職業(yè)責任感。最后，發(fā)展自身、維護榮譽也是網絡安全從業(yè)者應有的道德追求，促進個人與行業(yè)的共同成長。

244.2016年12月，我國發(fā)布了《國家網絡空間安全戰(zhàn)略》，明確了網絡空間是國家的疆域，網絡空間主權是國家主權的重要組成部分?？偨Y了網絡空間面臨的挑戰(zhàn)包括【】。A.網絡滲透危害政治B.網絡攻擊威脅經濟安全C.網絡有害信息侵蝕文化安全D.網絡恐怖與違法犯罪破壞社會安定正確答案:ABCD解析：暫無解析

245.在《國家網絡空間安全戰(zhàn)略》中，中國提出愿與各國一道，加強溝通、擴大共識、深化合作，積極推進全球互聯(lián)網治理體系變革，共同維護網絡空間和平安全，并遵照以下原則【】。A.尊重維護網絡空間主權B.和平利用網絡空間C.依法治理網絡空間D.統(tǒng)籌網絡安全與發(fā)展正確答案:ABCD解析：暫無解析

246.根據《密碼法》，密碼分為【】。A.核心密碼B.普通密碼C.商用密碼D.專業(yè)密碼正確答案:ABC解析：這道題考察的是《密碼法》中關于密碼分類的知識。根據該法律，密碼被明確分為三類：核心密碼、普通密碼和商用密碼。核心密碼和普通密碼主要用于保護國家秘密信息，而商用密碼則廣泛應用于社會經濟活動中。因此，A、B、C三個選項均正確。D選項“專業(yè)密碼”并非《密碼法》中規(guī)定的分類，所以不正確。

247.風險的構成包括【】。A.起源（威脅源）B.方式（威脅行為）C.途徑（脆弱性）D.受體（資產）E.后果（影響）正確答案:ABCDE解析：這道題考察的是風險構成的基本要素。風險由多個部分構成，包括威脅的起源或源頭，即威脅源；威脅的具體表現(xiàn)形式或行為方式，即威脅行為；威脅利用的脆弱性作為途徑；受威脅影響的對象或資產；以及威脅造成的后果或影響。所有這些要素共同構成了風險的完整概念。

248.風險處理方式包括【】。A.降低B.規(guī)避C.轉移D.接受正確答案:ABCD解析：這道題考察的是對風險處理方式的理解。在風險管理領域，處理風險的基本方式包括降低風險、規(guī)避風險、轉移風險和接受風險。降低風險是通過采取措施減少風險發(fā)生的可能性或影響程度；規(guī)避風險是采取措施避免風險的發(fā)生；轉移風險是將風險的責任或后果轉移給另一方；接受風險則是選擇不采取措施，直接面對風險的可能后果。這些都是處理風險的有效方式。

249.云計算服務安全評估重點評估【】。A.云服務商的征信、經營狀況等基本情況B.云服務商人員背景及穩(wěn)定性，特別是能夠訪問客戶數(shù)據、能夠收集相關元數(shù)據的人員C.云平臺技術、產品和服務供應鏈安全情況D.云服務商安全管理能力及云平臺安全防護情況E.客戶遷移數(shù)據的可行性和便捷性正確答案:ABCD解析：云計算服務安全評估關注多個方面。云服務商的征信、經營狀況反映其可靠性和穩(wěn)定性。人員背景及穩(wěn)定性確保客戶數(shù)據安全。云平臺技術、產品和服務供應鏈安全情況是評估的核心。云服務商的安全管理能力及云平臺的安全防護也是關鍵?？蛻暨w移數(shù)據的可行性和便捷性雖重要，但不是安全評估的重點。

250.有下列情形之一的，個人信息處理者應當主動刪除個人信息。【】A.處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要B.個人信息處理者停止提供產品或者服務，或者保存期限已屆滿C.個人撤回同意D.個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息正確答案:ABCD解析：根據個人信息保護的相關法律法規(guī)，個人信息處理者在處理個人信息時應當遵循一定的原則和規(guī)定。當處理目的已實現(xiàn)、無法實現(xiàn)或為實現(xiàn)處理目的不再必要時，個人信息處理者應當主動刪除個人信息，這是遵循數(shù)據最小化原則的要求，故A選項正確。當個人信息處理者停止提供產品或者服務，或者保存期限已屆滿時，繼續(xù)保留個人信息已無合法依據，應當刪除，所以B選項正確。個人有權撤回其同意個人信息處理的決定，一旦撤回，個人信息處理