數(shù)據(jù)安全管理員（高級技師）職業(yè)技能鑒定考試題庫-中（多選、判斷題）

PAGEPAGE1數(shù)據(jù)安全管理員（高級技師）職業(yè)技能鑒定考試題庫-中（多選、判斷題匯總）多選題1.開展數(shù)據(jù)處理活動,下列說法錯誤的是:A、:通過設(shè)置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)C、:在暗網(wǎng)出售攻擊商業(yè)公司獲取的數(shù)據(jù)D、:通過向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購買數(shù)據(jù)答案：AC2.個人信息處理者可以采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失A、:對個人信息實(shí)行分類管理B、:采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施C、:制定內(nèi)部管理制度和操作規(guī)程D、:合理確定個人信息處理的操作權(quán)限,并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)答案：ABCD3.密碼管理部門因工作需要,按照國家有關(guān)規(guī)定,可以提請公安、交通運(yùn)輸、海關(guān)等部門對有關(guān)物品和人員提供免檢等便利,有關(guān)部門應(yīng)當(dāng)予以協(xié)助。A、:核心密碼B、:民用密碼C、:商用密碼D、:普通密碼答案：AD4.可以作為輸入設(shè)備的是()。A、光驅(qū)B、掃描儀C、繪圖儀D、顯示器E、鼠標(biāo)答案：ABE5.下列關(guān)于職業(yè)道德規(guī)范“合作"的說法中，正確的是()。分值1分A、在分工越來越細(xì)化的情況下，不宜過分倡導(dǎo)合作B、合作不反對、排斥競爭，倡導(dǎo)在合作中爭先創(chuàng)優(yōu)C、合作體現(xiàn)了團(tuán)隊(duì)精神，有利于個人成長D、合作不可隨波逐流，需堅持原則和堅守底線答案：BCD解析：合作倡導(dǎo)公平競爭，在競爭中團(tuán)結(jié)合作，在合作中爭先創(chuàng)優(yōu)。合作不可隨波逐流，需堅持原則和堅守底線。團(tuán)隊(duì)合作確保了個人價值與整體價值的統(tǒng)一，確保成員能力的發(fā)揮與整體效能的最大化。6.在WindowsServer2003上安裝Web服務(wù)器需要安裝下列內(nèi)容（）A、IISB、TCP/IP協(xié)議C、建立DNS服務(wù)器D、相應(yīng)的服務(wù)器名稱和域名地址答案：ABCD7.需要刪除某張幻燈片的操作是在幻燈片縮略圖中選擇需要刪除的幻燈片，然后按（）。A、Delete鍵B、ackSpace鍵C、Enter鍵D、Insert鍵答案：AB8.國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進(jìn)下列個人信息保護(hù)工作:A、:推進(jìn)個人信息保護(hù)社會化服務(wù)體系建設(shè),支持有關(guān)機(jī)構(gòu)開展個人信息保護(hù)評估、認(rèn)證服務(wù)B、:針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用,制定專門的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)C、:支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù),推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)D、:制定個人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)答案：ABCD9.國家健全的商用密碼市場體系,鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。A、:統(tǒng)一B、:開放C、:競爭D、:有序答案：ABCD10.中華人民共和國境內(nèi)的,應(yīng)當(dāng)遵守本規(guī)定。A、:網(wǎng)絡(luò)產(chǎn)品(含硬件、軟件)提供者B、:質(zhì)檢部門C、:從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:網(wǎng)絡(luò)運(yùn)營者答案：ACD11.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害,采取下列措施。A、:要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息B、:加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、:組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估D、:不向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施答案：ABC12.下列說法中正確的是（）。A、NetBEUI可用于需要路由的網(wǎng)絡(luò)中B、NWLink適合于沒有路由的局域網(wǎng)C、TCP/IP是一組協(xié)議的集合，支持動態(tài)路由D、/etc/hosts文件給出了網(wǎng)絡(luò)上的計算機(jī)名稱與其IP地址對應(yīng)的關(guān)系答案：CD13.國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行哪些安全保護(hù)義務(wù):A、:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、:采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、:采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月D、:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、:法律、行政法規(guī)規(guī)定的其他義務(wù)F、:向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施答案：ABCDE14.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國突發(fā)事件應(yīng)對法》B、:《中華人民共和國網(wǎng)絡(luò)安全法》C、:《中華人民共和國應(yīng)急法》D、:《中華人民共和國安全生產(chǎn)法》答案：AD15.國家采取措施,來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、:隔離B、:監(jiān)測C、:防御D、:處置答案：BCD16.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。A、:事件等級B、:危害程度C、:關(guān)注程度D、:影響范圍答案：BD17.國家保護(hù)個人、組織與數(shù)據(jù)有關(guān)的權(quán)益,為了促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展,以下說法正確的是:A、:鼓勵數(shù)據(jù)依法合理有效利用B、:鼓勵數(shù)據(jù)依法有效利用C、:保障數(shù)據(jù)依法有序自由流動D、:保障數(shù)據(jù)有序自由流動答案：AC18.開展數(shù)據(jù)處理活動,下列說法正確的是:。A、:遵守法律、法規(guī),尊重社會公德和倫理B、:遵守商業(yè)道德和職業(yè)道德,誠實(shí)守信C、:履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會責(zé)任D、:不得危害國家安全、公共利益,不得損害個人、組織的合法權(quán)益答案：ABCD19.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告,由組織評估后進(jìn)行發(fā)布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC20.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害,采取下列措施。A、:要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息B、:忽視對加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、:組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估D、:向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施答案：ACD21.開展數(shù)據(jù)處理活動,下列說法不正確的是:。A、:遵守法律、法規(guī),尊重社會公德和倫理B、:不用遵守商業(yè)道德和職業(yè)道德C、:履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會責(zé)任D、:從事數(shù)據(jù)處理活動時不考慮國家安全答案：BD22.有下列情形之一的,個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估,并對處理情況進(jìn)行記錄:A、:向境外提供個人信息B、:利用個人信息進(jìn)行自動化決策C、:委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D、:處理敏感個人信息答案：ABCD23.下列關(guān)于基本磁盤和動態(tài)磁盤的敘述中哪些是正確的()A、基本磁盤也叫MBR磁盤，動態(tài)磁盤也叫GPT磁盤，MBR磁盤最多可以有4個主分區(qū)，GPT磁盤最多可以有128個主分區(qū)。B、基本磁盤轉(zhuǎn)換成動態(tài)磁盤后，基本磁盤內(nèi)的數(shù)據(jù)不會丟失，而當(dāng)動態(tài)磁盤轉(zhuǎn)換成基本磁盤后，動態(tài)磁盤內(nèi)的數(shù)據(jù)會丟失。C、無論是基本磁盤和動態(tài)磁盤，用來引導(dǎo)操作系統(tǒng)的分區(qū)都是主分區(qū)。D、基本磁盤用來引導(dǎo)操作系統(tǒng)的是主分區(qū)，動態(tài)磁盤用來引導(dǎo)操作系統(tǒng)的為擴(kuò)展分區(qū)。答案：ABC24.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國網(wǎng)絡(luò)安全法》B、:《中華人民共和國安全生產(chǎn)法》C、:《中華人民共和國突發(fā)事件應(yīng)對法》D、:《中華人民共和國應(yīng)急法》答案：BC25.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡(luò)平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當(dāng)遵循必要、真實(shí)、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險的原則,并遵守以下規(guī)定,下列說法正確的是A、:不得在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息;認(rèn)為有必要提前發(fā)布的,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告,由工業(yè)和信息化部、公安部組織評估后進(jìn)行發(fā)布。B、:不得發(fā)布網(wǎng)絡(luò)運(yùn)營者在用的網(wǎng)絡(luò)、信息系統(tǒng)及其設(shè)備存在安全漏洞的細(xì)節(jié)情況。C、:不得刻意夸大網(wǎng)絡(luò)產(chǎn)品安全漏洞的危害和風(fēng)險,不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞信息實(shí)施惡意炒作或者進(jìn)行詐騙、敲詐勒索等違法犯罪活動。D、:不得發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動的程序和工具。答案：ABCD26.密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中泄露、非法向他人提供在履行職責(zé)中知悉的,依法給予處分。A、:商業(yè)秘密B、:國家秘密C、:軍事機(jī)密D、:個人隱私答案：AD27.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。A、:危害程度B、:影響范圍C、:事件等級D、:危害程度答案：AB28.風(fēng)險評估的主要步驟包括哪些？A、識別資產(chǎn)B、評估威脅C、分析脆弱性D、計算風(fēng)險值答案：ABCD29.在創(chuàng)建WindowsServer2008域用戶帳戶時，需要注意（）A、域用戶帳戶的登錄名在域中必須是唯一的B、域用戶帳戶在顯示名在域中必須是唯一的C、域用戶帳戶的顯示句在OU中必須是唯一的D、可以利用[計算機(jī)管理]工具創(chuàng)建域用戶答案：AC30.密碼工作機(jī)構(gòu)發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患的,應(yīng)當(dāng)及時向報告。A、:保密行政管理部門B、:密碼管理部門C、:保密執(zhí)法部門D、:保密司法部門答案：AB31.下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。A、:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密B、:網(wǎng)絡(luò)運(yùn)營者無需建立用戶信息保護(hù)制度C、:網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息D、:在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,可以未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營者向他人提供個人信息答案：AC32.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。A、用戶賬號B、密碼C、訪問權(quán)限D(zhuǎn)、組賬號答案：ABCD33.為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,,。A、:保護(hù)個人、組織的合法權(quán)益B、:保護(hù)個人、組織的財產(chǎn)權(quán)益C、:維護(hù)國家主權(quán)、安全和發(fā)展利益D、:維護(hù)國家主權(quán)、安全和長遠(yuǎn)利益答案：AC34.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡(luò)安全風(fēng)險,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》制定本規(guī)定。A、＆;發(fā)現(xiàn)B、報告C、修補(bǔ)D、發(fā)布答案：ABCD35.我國傳統(tǒng)道德中的“誠”的含義包括()。分值1分A、自然萬物的客觀實(shí)在性B、對“天道”的真實(shí)反映C、忠于本心的待人接物的態(tài)度D、言行一致的品行答案：ABCD解析：“誠”,意為信實(shí)無欺或真實(shí)無妄，《禮記?中庸》認(rèn)為“誠”是天的根本屬性，代表著自然萬物的客觀實(shí)在性，是對“天道”的真實(shí)反映，而人們必須努力追求“誠”，尊重事實(shí)，忠實(shí)本心，言行一致。36.參與網(wǎng)絡(luò)安全審查的相關(guān)機(jī)構(gòu)和人員應(yīng)當(dāng)嚴(yán)格保護(hù)知識產(chǎn)權(quán),對在審查工作中知悉的承擔(dān)保密義務(wù)A、:商業(yè)信息B、:個人信息C、:當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開材料D、:以及其他未公開信息承答案：BCD37.下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。A、:國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)立即向上級匯報D、:國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作,自行發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息答案：AC38.關(guān)于職業(yè)化管理，正確的說法是()。分值1分A、通過職業(yè)化管理，使從業(yè)人員在職業(yè)道德上符合要求B、通過職業(yè)化管理，使工作流程和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)化C、雖然企業(yè)文化十分重要，但不能作為職業(yè)化管理的內(nèi)容D、職業(yè)化管理還包含著標(biāo)準(zhǔn)化和規(guī)范化的特征答案：ABD解析：職業(yè)化管理是實(shí)現(xiàn)職業(yè)化的重要方面，它要求從業(yè)人員在職業(yè)道德和文化上符合企業(yè)的要求和規(guī)范，工作狀態(tài)實(shí)現(xiàn)規(guī)范化、制度化，以推動工作流程和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)化。39.下列屬于“世界500強(qiáng)企業(yè)關(guān)于優(yōu)秀員工的12條核心標(biāo)準(zhǔn)”的是()。分值1分A、建立良好的人際關(guān)系B、了解工作的意義和目的，自動自發(fā)地工作C、對自己的行為負(fù)責(zé)，不找任何借口D、無論企業(yè)如何經(jīng)營都忠誠地站在企業(yè)一邊答案：ABC解析：優(yōu)秀員工的12條核心標(biāo)準(zhǔn)是：①不找任何借口；②團(tuán)隊(duì)精神；③具有較強(qiáng)的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細(xì)節(jié)，追求完美；⑦維護(hù)企業(yè)形象；⑧忠誠；⑨找方法提高工作效率；⑩良好的人際關(guān)系；?自動自發(fā)地工作；?與企業(yè)共命運(yùn)。40.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。A、:公開B、:刪除C、:加工D、:售賣答案：BD41.個人信息處理者委托處理個人信息的,應(yīng)當(dāng)與受托人約定委托處理的（）A、目的和期限B、＆;雙方的權(quán)利與義務(wù)C、保護(hù)措施D、處理方式和個人信息的種類答案：ABCD42.關(guān)于外存儲器,正確的有（）。A、硬盤、軟盤、光盤存儲器都要通過接口電路接入主機(jī)B、CDROM是一種可重寫型光盤，目前已成為多媒體微機(jī)的重要組成部分C、軟盤和光盤都便于攜帶，但光盤的存儲容量更大D、硬盤雖然不如軟盤存儲容量大，但存取速度更快答案：AC43.違反《中華人民共和國密碼法》第十四條規(guī)定,未按照要求使用的,由密碼管理部門責(zé)令改正或者停止違法行為,給予警告。A、:核心密碼B、:普通密碼C、:民用密碼D、:商用密碼答案：AB44.一臺計算機(jī)上建立多個站點(diǎn)可以使用的方法有（）。A、多IP地址B、多端口地址C、多主機(jī)頭D、多網(wǎng)關(guān)答案：ABC45.違反本規(guī)定收集、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,由依據(jù)各自職責(zé)依法處理。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC46.密碼管理部門和有關(guān)部門建立的商用密碼事中事后監(jiān)管制度包括。A、:日常監(jiān)管B、:隨機(jī)抽查C、:專人監(jiān)管D、:全量檢查答案：AB47.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)平臺運(yùn)營者違反本辦法規(guī)定的,依照的規(guī)定處理。A、:《中華人民共和國網(wǎng)絡(luò)安全法》B、:《中華人民共和國數(shù)據(jù)安全法》C、:《網(wǎng)絡(luò)安全審查辦法》D、:《中華人民共和國網(wǎng)絡(luò)安全法》答案：AB48.國家支持利用自主創(chuàng)新技術(shù)制定高于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、:社會團(tuán)體B、:民間組織C、:企業(yè)D、:教育和科研機(jī)構(gòu)答案：AC49.作為公司的網(wǎng)絡(luò)管理員，你維護(hù)一臺系統(tǒng)為WINDOWSSERVER2008的打印服務(wù)器。該服務(wù)器連接一臺激光打印設(shè)備供銷售部員工使用。你想使銷售部經(jīng)理較普通員工優(yōu)先打印，應(yīng)該（）。A、在打印服務(wù)器上創(chuàng)建2臺邏輯打印機(jī)，并分別共享給銷售部經(jīng)理和普通員工B、在打印服務(wù)器上創(chuàng)建1臺邏輯打印機(jī)，并共享給銷售部經(jīng)理和普通員工C、設(shè)置共享給銷售部經(jīng)理的邏輯打印機(jī)優(yōu)先級為99，共享給普通員工的邏輯打印機(jī)優(yōu)先級為1D、設(shè)置共享給銷售部經(jīng)理的邏輯打印機(jī)優(yōu)先級為1，共享給普通員工的邏輯打印機(jī)優(yōu)先級為99答案：AC50.任何個人、組織都有權(quán)對違反本法規(guī)定的行為向投訴、舉報。A、:公安機(jī)關(guān)B、:國家安全機(jī)關(guān)C、:國家網(wǎng)信部門D、:其他數(shù)據(jù)安全有關(guān)部門答案：ABCD51.關(guān)于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是:A、:開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定B、:《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日起施行C、:《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日通過D、:《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對文字的記錄。答案：AB52.數(shù)據(jù)備份策略中，增量備份與全量備份的主要區(qū)別是什么？A、增量備份只備份自上次備份以來發(fā)生變化的數(shù)據(jù)B、全量備份每次都備份所有數(shù)據(jù)，無論是否發(fā)生變化C、增量備份比全量備份更占用存儲空間D、全量備份無法恢復(fù)特定時間點(diǎn)的數(shù)據(jù)答案：AB53.下列說法關(guān)于Web站點(diǎn)你描述正確的選項(xiàng)是（）A、創(chuàng)建Web站點(diǎn)需要WWW組件B、Web使用HTTP進(jìn)行信息傳送C、創(chuàng)建Web站點(diǎn)不需要WWW組件D、以上答案都正確答案：AB54.國家加強(qiáng)的科學(xué)規(guī)劃、管理和使用,加強(qiáng)制度建設(shè),完善管理措施,增強(qiáng)密碼安全保障能力。A、:核心密碼B、:民用密碼C、:商用密碼D、:普通密碼答案：AD55.違反《中華人民共和國密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患,未立即采取應(yīng)對措施,或者未及時報告的,由建議有關(guān)國家機(jī)關(guān)、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、:國家網(wǎng)信部門B、:密碼管理部門C、:保密行政管理部門D、:國務(wù)院商務(wù)主管部門答案：BC56.業(yè)務(wù)影響分析（BIA）的主要步驟包括哪些？A、識別關(guān)鍵業(yè)務(wù)過程B、評估中斷影響C、確定恢復(fù)優(yōu)先級D、制定恢復(fù)策略答案：ABC57.工業(yè)和信息化部及時向通報相關(guān)漏洞收集平臺,并對通過備案的漏洞收集平臺予以公布。A、:工業(yè)和信息化部B、:國家互聯(lián)網(wǎng)信息辦公室C、:公安部D、:國安局答案：BC58.公司的服務(wù)器要能進(jìn)行域的管理，必須符合的條件是（）A、本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)。B、本地磁盤可以不需要一個分區(qū)是NTFS系統(tǒng)。C、有足夠的可用磁盤空間.D、安裝者必須具有本地管理員權(quán)限,.答案：ACD59.下列關(guān)于打印服務(wù)器的論述正確的是（）A、打印服務(wù)器提供簡單而高效的網(wǎng)絡(luò)打印解決方案。一端連接打印機(jī)，一端連接網(wǎng)絡(luò)交換機(jī)B、在開始菜單中依次單擊“管理工具”→“服務(wù)器管理器”菜單項(xiàng)，打開“添加服務(wù)器角色”對話框中添加“打印機(jī)服務(wù)器”。C、網(wǎng)絡(luò)打印服務(wù)器分外置和內(nèi)置兩種，內(nèi)置網(wǎng)絡(luò)打印服務(wù)器一般和網(wǎng)絡(luò)打印機(jī)一起打包售出，外置網(wǎng)打服務(wù)器則是為已經(jīng)購買了打印機(jī)的用戶而設(shè)計的。D、打印服務(wù)器對打印的文檔進(jìn)行管理，根據(jù)作業(yè)的優(yōu)先級協(xié)調(diào)工作。答案：ABCD60.個人對其個人信息的處理享有A、:知情權(quán)B、:決定權(quán)C、:有權(quán)限制他人對其個人信息進(jìn)行處理D、:有權(quán)拒絕他人對其個人信息進(jìn)行處理答案：ABCD61.開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測,什么時候應(yīng)該立即采取補(bǔ)救措施:A、:數(shù)據(jù)安全缺陷B、:漏洞C、:輸錯口令D、:口令遺忘答案：AB62.密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼、普通密碼的協(xié)作機(jī)制包括。A、:安全監(jiān)測預(yù)警B、:安全風(fēng)險評估C、:信息通報D、:重大事項(xiàng)會商和應(yīng)急處置答案：ABCD63.鼓勵發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個人向報送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺B、:國家網(wǎng)絡(luò)與信息安全信息通報中心漏洞平臺C、:國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺D、:ANTICHAT平臺答案：ABC64.以下行為符合《網(wǎng)絡(luò)安全審查辦法》的是（）。A、:不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)B、:不非法控制和操縱用戶設(shè)備C、:不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)D、:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動申報網(wǎng)絡(luò)安全審查答案：ABC65.下列關(guān)于打印機(jī)優(yōu)先級正確的敘述是（）。A、在打印機(jī)服務(wù)器上設(shè)置優(yōu)先級B、在每個員工的機(jī)器上設(shè)置優(yōu)先級C、設(shè)置打印機(jī)優(yōu)先級時，需要一臺邏輯打印機(jī)對應(yīng)2臺或多臺物理打印機(jī)D、設(shè)置打印機(jī)優(yōu)先級時，需要一臺物理打印機(jī)對應(yīng)2臺或多臺邏輯打印機(jī)答案：AD66.網(wǎng)絡(luò)運(yùn)營者違反本法規(guī)定,有下列行為之一的,由有關(guān)主管部門責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款:A、:不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?采取停止傳輸、消除等處置措施的B、:拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的C、:拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的D、:網(wǎng)站未通過網(wǎng)絡(luò)安全單位驗(yàn)證的答案：ABC67.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險、報告、監(jiān)測預(yù)警機(jī)制。A、:預(yù)測B、:評估C、:信息共享D、:信息加密答案：BC68.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報告。A、:蠕蟲病毒B、:計算機(jī)病毒C、:網(wǎng)絡(luò)攻擊D、:網(wǎng)絡(luò)侵入E、:系統(tǒng)漏洞答案：BCDE69.制定《網(wǎng)絡(luò)安全審查辦法》的目的包括。A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全C、維護(hù)國家安全D、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境答案：ABC70.密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中,依法給予處分。A、:濫用職權(quán)B、:玩忽職守C、:徇私舞弊D、:泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個人隱私答案：ABCD71.有下列情形之一的,個人信息處理者應(yīng)當(dāng)主動刪除個人信息;個人信息處理者未刪除的,個人有權(quán)請求刪除A、處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要B、個人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿C、個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息D、＆;個人撤回同意答案：ABCD72.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲、、提供、公開等。A、:使用B、:加工C、:傳輸D、:開發(fā)答案：ABC73.個人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國境外提供個人信息的,應(yīng)當(dāng)具備下列條件之一:A、依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估B、按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù)C、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個人信息保護(hù)認(rèn)證D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件答案：ABCD74.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施。A、:同步規(guī)劃B、:同步建設(shè)C、:同步使用D、:同步投運(yùn)答案：ABC75.WindowsNT具有如下特點(diǎn)（）。A、支持對等式和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)B、增加網(wǎng)絡(luò)的軟件和硬件變得簡便C、與現(xiàn)有網(wǎng)絡(luò)較強(qiáng)的交互操作能力D、支持分布式應(yīng)用程序答案：ABCD76.在Windows中，可以實(shí)現(xiàn)窗口之間切換的組合鍵是（）。A、lt+TabB、Ctrl+TabC、Alt+EscD、Ctrl+Esc答案：AC77.涉及國家秘密信息的,不依照執(zhí)行。A、:國家有關(guān)保密規(guī)定B、:網(wǎng)絡(luò)安全審查辦法C、:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例D、:中華人民共和國網(wǎng)絡(luò)安全法答案：BCD78.任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向等部門舉報。A、:網(wǎng)信B、:電信C、:公安D、:檢察答案：ABC79.履行個人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人A、:應(yīng)當(dāng)予以協(xié)助B、:拒絕C、:應(yīng)當(dāng)予以配合D、:阻撓答案：AC80.履行個人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人不應(yīng)該A、:應(yīng)當(dāng)予以協(xié)助、配合B、:拒絕C、:阻撓D、:逃逸答案：BCD81.發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個人信息保護(hù)職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列事項(xiàng):A、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類;B、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的原因和可能造成的危害;C、:個人信息處理者采取的補(bǔ)救措施和個人可以采取的減輕危害的措施D、:個人信息泄露者的聯(lián)系方式答案：ABC82.以下行為違法的有:A、:通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的B、:郵寄、托運(yùn)國家秘密載體出境,或者未經(jīng)有關(guān)主管部門批準(zhǔn),攜帶、傳遞國家秘密載體出境的C、:將涉密計算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的D、:使用非涉密計算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息的答案：ABCD83.提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者,應(yīng)當(dāng)履行下列義務(wù):A、:定期發(fā)布個人信息保護(hù)社會責(zé)任報告,接受社會監(jiān)督B、:對嚴(yán)重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù)C、:遵循公開、公平、公正的原則,制定平臺規(guī)則,明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護(hù)個人信息的義務(wù)D、:按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督答案：ABCD84.網(wǎng)絡(luò)運(yùn)營者違反本法規(guī)定,有下列行為之一的,由有關(guān)主管部門責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款:A、:使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的B、:不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?采取停止傳輸、消除等處置措施的C、:拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的D、:拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的答案：BCD85.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,下列說法正確的是A、:數(shù)據(jù)跨境需要監(jiān)管B、:為了商業(yè)利益可以出售任何數(shù)據(jù)C、:直接將數(shù)據(jù)提交給國外司法機(jī)構(gòu)D、:數(shù)據(jù)在交易之前應(yīng)該接受審查答案：AD86.密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和向其披露源代碼等密碼相關(guān)專有信息。A、:商用密碼檢測機(jī)構(gòu)B、:商用密碼生產(chǎn)機(jī)構(gòu)C、:商用密碼研究機(jī)構(gòu)D、:商用密碼認(rèn)證機(jī)構(gòu)答案：AD87.商用密碼違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認(rèn)證的,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法所得。A、:檢測機(jī)構(gòu)B、:研究機(jī)構(gòu)C、:監(jiān)管機(jī)構(gòu)D、:認(rèn)證機(jī)構(gòu)答案：AD88.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施。A、:同步投運(yùn)B、:同步規(guī)劃C、:同步建設(shè)D、:同步使用答案：BCD89.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡(luò)平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當(dāng)遵循必要、真實(shí)、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時,應(yīng)當(dāng)同步發(fā)布修補(bǔ)或者防范措施。B、:在國家舉辦重大活動期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動的程序和工具。D、:不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個人提供。答案：ABD90.下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。A、:國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?可以不向上級匯報D、:國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息答案：AD91.下列關(guān)于收集數(shù)據(jù)說法正確的是:A、:應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞紹、:公安部門可以采取非法的方式C、:不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、:公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案：AC92.網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù),確保其產(chǎn)品安全漏洞得到及時修補(bǔ)和合理發(fā)布,并指導(dǎo)支持產(chǎn)品用戶采取防范措施,下列說法正確的是A、＆;發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后,應(yīng)當(dāng)立即采取措施并組織對安全漏洞進(jìn)行驗(yàn)證,評估安全漏洞的危害程度和影響范圍;對屬于其上游產(chǎn)品或者組件存在的安全漏洞,應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者。B、應(yīng)當(dāng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送相關(guān)漏洞信息。報送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱、型號、版本以及漏洞的技術(shù)特點(diǎn)、危害和影響范圍等。C、應(yīng)當(dāng)及時組織對網(wǎng)絡(luò)產(chǎn)品安全漏洞進(jìn)行修補(bǔ),對于需要產(chǎn)品用戶(含下游廠商)采取軟件、固件升級等措施的,應(yīng)當(dāng)及時將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險及修補(bǔ)方式告知可能受影響的產(chǎn)品用戶,并提供必要的技術(shù)支持。D、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺同步向國家網(wǎng)絡(luò)與信息安全信息通報中心、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報相關(guān)漏洞信息。答案：ABCD93.下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。A、:網(wǎng)絡(luò)運(yùn)營者當(dāng)對其收集的用戶信息選擇性保密B、:網(wǎng)絡(luò)運(yùn)營者無需建立用戶信息保護(hù)制度C、:網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息D、:在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營者不得向他人提供個人信息答案：CD94.關(guān)于愛崗與敬業(yè)的關(guān)系，正確的說法是()。分值1分A、即使不愛崗，也要堅持敬業(yè)B、如果不愛崗，就很難做到敬業(yè)C、把二者聯(lián)系起來沒有意義D、不敬業(yè)的人不可能做到愛崗答案：BD解析：愛崗敬業(yè)是職業(yè)道德最起碼的要求，是每位從業(yè)人員必備的基本素質(zhì)。愛崗是敬業(yè)的前提，只有愛崗，才能敬業(yè)；敬業(yè)是愛崗的具體表現(xiàn)，沒有敬業(yè)，愛崗就是空談。95.鼓勵發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個人向報送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:0x00sec平臺B、:國家網(wǎng)絡(luò)與信息安全信息通報中心漏洞平臺C、:國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺D、:中國信息安全測評中心漏洞庫答案：BCD96.商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對其在商用密碼檢測認(rèn)證中所知悉的承擔(dān)保密義務(wù)。A、:商業(yè)秘密B、:國家秘密C、:軍事機(jī)密D、:個人隱私答案：AB97.下列部件中屬于存儲器的有（）。A、RAMB、硬盤C、繪圖儀D、打印機(jī)答案：AB98.《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指。A、:大型數(shù)據(jù)庫B、:云計算服務(wù)C、:核心網(wǎng)絡(luò)設(shè)備D、:網(wǎng)絡(luò)安全設(shè)備答案：ABCD99.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險機(jī)制。A、:評估B、:報告C、:信息共享D、:監(jiān)測預(yù)警答案：ABCD100.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動包括數(shù)據(jù)的。A、:收集B、:存儲C、:公開D、:刪除答案：ABC101.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)平臺運(yùn)營者違反本辦法規(guī)定的,可依照規(guī)定處理,規(guī)定不包括。A、:《中華人民共和國網(wǎng)絡(luò)安全法》B、:《中華人民共和國數(shù)據(jù)安全法》C、:《網(wǎng)絡(luò)安全審查辦法》D、:《中華人民共和國個人信息保護(hù)法》答案：CD102.商用密碼從業(yè)單位開展商用密碼活動,應(yīng)當(dāng)符合。A、:有關(guān)法律B、:行政法規(guī)C、:商用密碼強(qiáng)制性國家標(biāo)準(zhǔn)D、:該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求答案：ABCD103.履行個人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人A、:應(yīng)當(dāng)予以協(xié)助B、:拒絕C、:阻撓D、:應(yīng)當(dāng)予以配合答案：AD104.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)時,下列說法正確的是:A、:為保密需求,使用虛假身份進(jìn)行交易B、:為保密需求,不留存交易記錄C、:保留交易記錄D、:交易前核實(shí)雙方身份答案：CD105.下列說法正確的有:A、:敏感個人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個人信息處理者也可處理敏感個人信息C、:個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、:處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定答案：AD106.網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市申報網(wǎng)絡(luò)安全審查,可能的結(jié)果包括。A、:無需審查B、:啟動審查后,經(jīng)研判不影響國家安全的,可繼續(xù)赴國外上市程序C、:啟動審查后,經(jīng)研判影響國家安全的,不允許赴國外上市D、:啟動審查后,經(jīng)研判不影響國家安全的,不允許赴國外上市程序答案：ABC107.國家密碼管理部門會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用的管理。A、:商用密碼B、:普通密碼C、:電子簽名D、:數(shù)據(jù)電文答案：CD108.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)平臺運(yùn)營者申報網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交以下（）材料。A、:申報書B、＆;關(guān)于影響或者可能影響國家安全的分析報告C、采購文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件D、網(wǎng)絡(luò)安全審查工作需要的其他材料答案：ABCD109.在進(jìn)行業(yè)務(wù)連續(xù)性演練時，應(yīng)重點(diǎn)關(guān)注哪些方面？A、演練計劃的完整性B、員工的響應(yīng)速度C、恢復(fù)步驟的準(zhǔn)確性D、演練結(jié)果的評估與改進(jìn)答案：ABCD110.工業(yè)和信息化部及時向通報相關(guān)漏洞收集平臺,并對通過備案的漏洞收集平臺予以公布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：AC111.個人信息保護(hù)影響評估應(yīng)當(dāng)包括下列內(nèi)容:A、:個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要B、:對個人權(quán)益的影響及安全風(fēng)險C、:所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)D、:處理敏感個人信息答案：ABC112.:中華人民共和國境內(nèi)的,應(yīng)當(dāng)遵守本規(guī)定。A、:網(wǎng)絡(luò)產(chǎn)品(含硬件、軟件)提供者B、:網(wǎng)絡(luò)運(yùn)營者C、:從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:質(zhì)檢部門答案：ABC113.實(shí)施《網(wǎng)絡(luò)安全審查辦法》的理念包括。A、堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合B、堅持過程公正透明與知識產(chǎn)權(quán)保護(hù)相結(jié)合C、堅持事前審查與持續(xù)監(jiān)管相結(jié)合D、堅持企業(yè)承諾與社會監(jiān)督相結(jié)合答案：ABCD114.下列說法中不正確的是:A、:任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,可以非法買賣、提供或者公開他人個人信息B、:不得從事危害國家安全、公共利益的個人信息處理活動C、:個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,包括匿名化處理后的信息D、:自然人的個人信息受法律保護(hù),任何組織、個人不得侵害自然人的個人信息權(quán)益。答案：AC115.個人信息處理者向中華人民共和國境外提供個人信息的,應(yīng)當(dāng)向個人告知:A、＆;境外接收方的聯(lián)系方式B、＆;境外接收方的名稱或者姓名C、＆;境外接收方的處理目的和處理方式D、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)利的方式和程序答案：ABCD116.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的國家安全審查是由等有關(guān)部門組織的。A、:國家網(wǎng)信部門B、:保密行政管理部門C、:國家密碼管理部門D、:國務(wù)院商務(wù)主管部門答案：AC117.開展數(shù)據(jù)處理活動,下列說法正確的是:A、:通過設(shè)置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過攻擊其他商業(yè)公司數(shù)據(jù)庫獲取數(shù)據(jù)C、:通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)D、:通過向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購買數(shù)據(jù)答案：CD118.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的、使用、加工、傳輸、提供、等。A、:收集B、:存儲C、:過濾D、:公開答案：ABD119.違反《中華人民共和國密碼法》第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定,進(jìn)出口商用密碼的,由依法予以處罰。A、:公安B、:海關(guān)C、:交通運(yùn)輸D、:國務(wù)院商務(wù)主管部門答案：BD120.關(guān)于計算機(jī)系統(tǒng)組成的知識，正確的說法是（）。A、硬盤的容量比軟盤大得多，因此讀寫速度會較慢B、鍵盤和顯示器屬于主機(jī)，軟盤屬于外設(shè)C、鍵盤和鼠標(biāo)均為輸入設(shè)備D、軟盤存儲器由軟盤、軟盤驅(qū)動器和軟盤驅(qū)動卡三部分組成答案：BCD121.在評估第三方服務(wù)提供商的數(shù)據(jù)安全能力時，應(yīng)重點(diǎn)關(guān)注哪些方面？A、資質(zhì)認(rèn)證B、安全政策與流程C、歷史安全記錄D、應(yīng)急響應(yīng)計劃答案：ABCD122.屬于國家秘密的密碼是。A、:核心密碼B、:普通密碼C、:商用密碼D、:民用密碼答案：AB123.實(shí)現(xiàn)遠(yuǎn)程管理的軟件有：（）A、nywhereB、遠(yuǎn)程桌面連接C、ServUD、IE瀏覽器答案：AB124.履行個人信息保護(hù)職責(zé)的部門履行個人信息保護(hù)職責(zé),可以采取下列措施:A、:詢問有關(guān)當(dāng)事人,調(diào)查與個人信息處理活動有關(guān)的情況B、:查閱、復(fù)制當(dāng)事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料C、:實(shí)施現(xiàn)場檢查,對涉嫌違法的個人信息處理活動進(jìn)行調(diào)查D、:檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品,向本部門主要負(fù)責(zé)人書面報告并經(jīng)批準(zhǔn),可以查封或者扣押答案：ABCD125.使用“自動更新”，Windows會例行檢查可以保護(hù)計算機(jī)免受最新病毒和其它安全威脅的更新。若希望在連接到Internet時，Windows在后臺查找并下載更新，且在此過程中，用戶不會接到通知或受到打擾，可以在“自動更新”設(shè)置中選擇（）A、自動（推薦）B、下載更新，但是由我來決定什么時候安裝C、有可用下載時通知我，但是不要自動下載或安裝更新D、關(guān)閉自動更新答案：BC126.違反《個人信息保護(hù)法》規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護(hù)義務(wù)的,履行個人信息保護(hù)職責(zé)的部門可做出決定A、:責(zé)令改正B、:對違法處理個人信息的應(yīng)用程序,責(zé)令暫?；蚪K止提供服務(wù)C、:沒收違法所得D、:給予警告答案：ABCD127.履行個人信息保護(hù)職責(zé)的部門履行下列個人信息保護(hù)職責(zé):A、:開展個人信息保護(hù)宣傳教育,指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)工作B、:調(diào)查、處理違法個人信息處理活動C、:組織對應(yīng)用程序等個人信息保護(hù)情況進(jìn)行測評,并公布測評結(jié)果D、:接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報答案：ABCD128.下列哪些說法正確:A、:基于個人同意處理個人信息的,個人有權(quán)撤回其同意B、:個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,無需重新取得個人同意C、:基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出D、:個人撤回同意,不影響撤回前基于個人同意已進(jìn)行的個人信息處理活動的效力答案：ACD129.商用密碼領(lǐng)域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定,引導(dǎo)和督促商用密碼從業(yè)單位。A、:依法開展商用密碼活動B、:加強(qiáng)行業(yè)自律C、:推動行業(yè)誠信建設(shè)D、:促進(jìn)行業(yè)健康發(fā)展答案：ABCD130.網(wǎng)絡(luò)安全審查重點(diǎn)評估相關(guān)對象或者情形的國家安全風(fēng)險因素包括（）。A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險B、產(chǎn)品和服務(wù)供應(yīng)報價對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運(yùn)維成本的影響C、產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險答案：ACD131.國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè),鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全等安全服務(wù)。A、:認(rèn)證B、:網(wǎng)站安全培訓(xùn)C、:風(fēng)險評估D、:檢測答案：ACD132.網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補(bǔ)救或者報告措施的,由（）依據(jù)各自職責(zé)依法處理。A、＆;國家互聯(lián)網(wǎng)信息辦公室B、＆;工業(yè)和信息化部C、公安部D、＆;國安局答案：BC133.下列關(guān)于收集數(shù)據(jù)說法錯誤的是:A、:通過非正當(dāng)技術(shù)手段獲取數(shù)據(jù)B、:應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞紺、:不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、:公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案：AD134.下列說法正確的是:A、:處理個人信息應(yīng)當(dāng)遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍B、:處理個人信息應(yīng)當(dāng)保證個人信息的質(zhì)量,避免個人信息不準(zhǔn)確、不完整會對個人權(quán)益造成不利影響C、:收集個人信息,可以不限于實(shí)現(xiàn)處理目的的最小范圍,可以過度收集個人信息D、:個人信息處理者應(yīng)當(dāng)對其個人信息處理活動負(fù)責(zé),并采取必要措施保障所處理的個人信息的安全答案：AB135.商用密碼的,不得損害國家安全、社會公共利益或者他人合法權(quán)益。A、:科研B、:生產(chǎn)和銷售C、:服務(wù)D、:進(jìn)出口答案：ABCD136.下列說法正確的是（）。A、網(wǎng)絡(luò)中某臺主機(jī)的IP地址是唯一的B、網(wǎng)絡(luò)中某臺主機(jī)的IP地址每位不能全部為1，這個地址是TCP/IP的廣播地址C、網(wǎng)絡(luò)中某臺主機(jī)的IP地址每位不能全部為0，這個地址是TCP/IP的廣播地址D、C類網(wǎng)絡(luò)默認(rèn)的子網(wǎng)掩碼為答案：AB137.國家采取措施,來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、:監(jiān)測B、:防御C、:隔離D、:處置答案：ABD138.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,下列說法錯誤的是A、:數(shù)據(jù)隨意跨境,無需監(jiān)管B、:數(shù)據(jù)跨境需要監(jiān)管C、:為了商業(yè)利益,數(shù)據(jù)可以自由的交易而不需要審查D、:數(shù)據(jù)在交易之前應(yīng)該接受審查答案：AC139.中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對全國密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),包括。A、:制定國家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調(diào)國家密碼重大事項(xiàng)和重要工作C、:推進(jìn)國家密碼法治建設(shè)D、:制定國家密碼工作重要法律法規(guī)答案：ABC140.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商,并向報告,由工業(yè)和信息化部、公安部組織評估后進(jìn)行發(fā)布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC141.下列說法不正確的有:A、:敏感個人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個人信息處理者也可處理敏感個人信息C、:個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、:處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定答案：BC142.風(fēng)險評估報告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,等。A、:人員的活動范圍B、:過程中需要花費(fèi)的資金C、:開展數(shù)據(jù)處理活動的情況D、:面臨的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施答案：CD143.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),下列說法錯誤的是:A、:數(shù)據(jù)保密,既不審核交易雙方的身份,也無需數(shù)據(jù)提供方說明數(shù)據(jù)來源,不留存審核、交易記錄B、:審核交易雙方的身份,無需數(shù)據(jù)提供方說明數(shù)據(jù)來源,并留存審核、交易記錄C、:數(shù)據(jù)提供方說明數(shù)據(jù)來源,無需審核交易雙方的身份,并留存交易記錄D、:數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄答案：ABC144.為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,以下做法正確的是:。A、:保護(hù)個人、組織的合法權(quán)益B、:不用考慮個人利益,只要考慮組織的合法利益C、:維護(hù)國家主權(quán)、安全和發(fā)展利益D、:維護(hù)國家主權(quán)、安全和長遠(yuǎn)利益答案：BC145.windows2008server服務(wù)器管理器能夠添加的角色有（）A、Web服務(wù)器B、DNS服務(wù)器C、打印服務(wù)器D、HCP服務(wù)器答案：ABCD146.你在局域網(wǎng)中設(shè)置某臺機(jī)器的IP，該局域網(wǎng)的所有機(jī)器都屬于同一個網(wǎng)段，你想讓該機(jī)器和其它機(jī)器通信，你至少應(yīng)該設(shè)置哪些TCP/IP參數(shù)（CD）。A、默認(rèn)網(wǎng)關(guān)B、首選DNS服務(wù)器C、子網(wǎng)掩碼D、IP地址答案：CD判斷題1.云計算環(huán)境下的數(shù)據(jù)分類和分級是無關(guān)緊要的。（）A、正確B、錯誤答案：B2.云計算環(huán)境下的數(shù)據(jù)加密密鑰可以隨意管理，無需特別關(guān)注其安全性。（）A、正確B、錯誤答案：B3.User_ABC1235可以作為合法賬戶名。A、正確B、錯誤答案：A4.數(shù)據(jù)分類分級標(biāo)準(zhǔn)應(yīng)遵循國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。（）A、正確B、錯誤答案：A5.WINS代理應(yīng)該安裝在DNS服務(wù)器上。A、正確B、錯誤答案：B6.數(shù)據(jù)備份和恢復(fù)策略是數(shù)據(jù)安全合規(guī)性評價中的非必要項(xiàng)。A、正確B、錯誤答案：B7.脆弱性分析部分應(yīng)評估組織在數(shù)據(jù)安全方面的防護(hù)措施是否足夠有效。A、正確B、錯誤答案：A8.滲透測試是驗(yàn)證系統(tǒng)安全控制措施有效性的唯一方法。A、正確B、錯誤答案：B9.數(shù)據(jù)安全風(fēng)險評估報告完成后，無需進(jìn)行內(nèi)部審核即可直接發(fā)布。A、正確B、錯誤答案：B10.數(shù)據(jù)分類分級的工作應(yīng)由專門的數(shù)據(jù)管理團(tuán)隊(duì)負(fù)責(zé)。（）A、正確B、錯誤答案：A11.云計算中的數(shù)據(jù)安全只包括數(shù)據(jù)傳輸安全。（）A、正確B、錯誤答案：B12.使用移動存儲設(shè)備在不同計算機(jī)之間傳輸數(shù)據(jù)，不會增加勒索病毒的感染風(fēng)險。A、正確B、錯誤答案：B13.制定風(fēng)險評估計劃時，不需要考慮評估的時間表。A、正確B、錯誤答案：B14.數(shù)據(jù)分類分級工作可以由非專業(yè)人員進(jìn)行，無需專業(yè)培訓(xùn)。（）A、正確B、錯誤答案：B15.在社交平臺上發(fā)布單位敏感信息不會造成數(shù)據(jù)泄露。A、正確B、錯誤答案：B16.業(yè)務(wù)影響分析BIA是制定BCP的重要前提，有助于確定關(guān)鍵業(yè)務(wù)過程和恢復(fù)優(yōu)先級。（）A、正確B、錯誤答案：A17.內(nèi)部職工日常管理不到位不會導(dǎo)致數(shù)據(jù)安全事件發(fā)生。A、正確B、錯誤答案：B18.數(shù)據(jù)泄露只可能由外部攻擊導(dǎo)致。A、正確B、錯誤答案：B19.數(shù)據(jù)出境風(fēng)險評估報告應(yīng)包含評估方法和過程。A、正確B、錯誤答案：A20.行為分析技術(shù)可以通過機(jī)器學(xué)習(xí)算法識別異常行為模式。A、正確B、錯誤答案：A21.數(shù)據(jù)分類分級是數(shù)據(jù)治理的重要組成部分。（）A、正確B、錯誤答案：A22.數(shù)據(jù)跨境傳輸無需取得數(shù)據(jù)主體的同意。A、正確B、錯誤答案：B23.數(shù)據(jù)安全合規(guī)性評價流程的第一步是確定評價范圍。A、正確B、錯誤答案：A24.證券期貨業(yè)數(shù)據(jù)分類分級應(yīng)遵循相關(guān)法律法規(guī)及部門規(guī)定要求。（）A、正確B、錯誤答案：A25.應(yīng)急預(yù)案中無需包含與外部監(jiān)管機(jī)構(gòu)的溝通機(jī)制。A、正確B、錯誤答案：B26.在進(jìn)行數(shù)據(jù)安全風(fēng)險評估時，必須遵循所有相關(guān)的法律法規(guī)要求。A、正確B、錯誤答案：A27.與工作組相比，域具有更高的安全級別。A、正確B、錯誤答案：A28.基于角色的訪問控制RBAC模型直接分配權(quán)限給用戶。（）A、正確B、錯誤答案：B29.數(shù)據(jù)分類的目的是為了方便數(shù)據(jù)共享。A、正確B、錯誤答案：B30.數(shù)據(jù)安全合規(guī)性評價只關(guān)注技術(shù)層面的合規(guī)性，不涉及組織管理層面。A、正確B、錯誤答案：B31.誠實(shí)守信是市場經(jīng)濟(jì)的基本法則，是實(shí)現(xiàn)利益追求的前提和基礎(chǔ)。（）A、正確B、錯誤答案：A32.數(shù)據(jù)安全風(fēng)險評估報告應(yīng)定期更新，以反映組織數(shù)據(jù)安全狀況的變化。A、正確B、錯誤答案：A33.應(yīng)急預(yù)案的制定應(yīng)充分考慮可能發(fā)生的各種極端情況。A、正確B、錯誤答案：A34.在準(zhǔn)備階段，無需收集與數(shù)據(jù)安全相關(guān)的法律法規(guī)、政策文件等信息。A、正確B、錯誤答案：B35.域?yàn)榉稚⑹降墓芾砟Ｊ健、正確B、錯誤答案：B36.所有區(qū)塊鏈項(xiàng)目都采用了相同的共識機(jī)制。A、正確B、錯誤答案：B37.制定應(yīng)急預(yù)案時，可以借鑒其他行業(yè)的成功經(jīng)驗(yàn)和做法。A、正確B、錯誤答案：A38.職場表現(xiàn)中體現(xiàn)出職業(yè)道德。（）A、正確B、錯誤答案：A39.數(shù)據(jù)安全風(fēng)險評估只關(guān)注技術(shù)層面的風(fēng)險，不涉及管理層面。A、正確B、錯誤答案：B40.在Windows計算機(jī)上只能對文件實(shí)施共享，而不能對文件夾實(shí)施共享。A、正確B、錯誤答案：B41.《數(shù)據(jù)安全法》自2020年1月1日起施行。A、正確B、錯誤答案：B42.報告中的圖表和數(shù)據(jù)應(yīng)準(zhǔn)確無誤，并與正文內(nèi)容保持一致。A、正確B、錯誤答案：A43.數(shù)據(jù)分類分級原則在實(shí)際應(yīng)用中應(yīng)保持一致性，不得隨意變更。（）A、正確B、錯誤答案：A44.對稱加密算法（如AES）在加密和解密時使用相同的密鑰。A、正確B、錯誤答案：A45.勒索病毒只影響Windows操作系統(tǒng)，不影響其他操作系統(tǒng)。A、正確B、錯誤答案：B46.《數(shù)據(jù)安全法》只適用于個人數(shù)據(jù)的保護(hù)。A、正確B、錯誤答案：B47.應(yīng)急預(yù)案中無需包含對第三方服務(wù)提供商的管理要求。A、正確B、錯誤答案：B48.網(wǎng)絡(luò)流量分析只關(guān)注數(shù)據(jù)傳輸量，不涉及數(shù)據(jù)傳輸內(nèi)容的安全性。A、正確B、錯誤答案：B49.云計算服務(wù)商無需定期接受第三方審計以確保其服務(wù)的合規(guī)性。（）A、正確B、錯誤答案：B50.在進(jìn)行數(shù)據(jù)安全風(fēng)險評估時，可以隨意選擇任何評估工具，無需考慮評估目標(biāo)和需求。A、正確B、錯誤答案：B51.訪問審計與監(jiān)控是確保訪問控制策略有效執(zhí)行的重要手段。A、正確B、錯誤答案：A52.風(fēng)險評估是數(shù)據(jù)安全風(fēng)險識別的后續(xù)步驟，用于確定風(fēng)險等級和優(yōu)先級。A、正確B、錯誤答案：A53.脆弱性識別主要關(guān)注系統(tǒng)或應(yīng)用中已知的安全漏洞。A、正確B、錯誤答案：B54.當(dāng)用戶通過網(wǎng)絡(luò)訪問NTFS資源時，會同時受到NTFS權(quán)限和共享文件夾權(quán)限的限制，此時用戶的最終訪問權(quán)限是二者的累加。A、正確B、錯誤答案：B55.應(yīng)急預(yù)案中無需包含數(shù)據(jù)備份和恢復(fù)策略。A、正確B、錯誤答案：B56.數(shù)據(jù)安全法要求所有數(shù)據(jù)處理者必須對數(shù)據(jù)進(jìn)行加密處理。A、正確B、錯誤答案：B57.windowsServer2008系統(tǒng)中，用戶賬戶的登錄密碼是區(qū)分大小寫的。A、正確B、錯誤答案：A58.定期進(jìn)行業(yè)務(wù)連續(xù)性演練是檢驗(yàn)BCP有效性和提高組織應(yīng)對能力的重要手段。（）A、正確B、錯誤答案：A59.制定應(yīng)急預(yù)案時，應(yīng)優(yōu)先考慮恢復(fù)業(yè)務(wù)連續(xù)性的措施。A、正確B、錯誤答案：A60.代碼審查只能由開發(fā)人員自行完成。A、正確B、錯誤答案：B61.數(shù)據(jù)安全應(yīng)急預(yù)案的制定應(yīng)遵循最小影響原則，盡可能減少對業(yè)務(wù)和系統(tǒng)的影響。A、正確B、錯誤答案：A62.在計算風(fēng)險值時，應(yīng)綜合考慮威脅的可能性、脆弱性的嚴(yán)重程度以及潛在的影響范圍。A、正確B、錯誤答案：A63.一個最簡單的域?qū)⒅话慌_計算機(jī)，這臺計算機(jī)一定是該域的域控制器。A、正確B、錯誤答案：A64.日志分析只能用于事后追蹤和審計，無法用于風(fēng)險識別。A、正確B、錯誤答案：B65.智能合約在編寫和部署前不需要進(jìn)行安全審計。A、正確B、錯誤答案：B66.與域相比，工作組具有更高的安全級別。A、正確B、錯誤答案：B67.數(shù)據(jù)出境風(fēng)險評估應(yīng)依據(jù)相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)進(jìn)行。A、正確B、錯誤答案：A68.防火墻是數(shù)據(jù)安全風(fēng)險識別的核心工具。A、正確B、錯誤答案：B69.日志分析工具能夠?qū)崟r阻止安全攻擊。A、正確B、錯誤答案：B70.數(shù)據(jù)安全風(fēng)險識別結(jié)果應(yīng)定期更新，以反映組織數(shù)據(jù)安全狀況的變化。A、正確B、錯誤答案：A71.身份認(rèn)證是云計算數(shù)據(jù)安全防護(hù)的最后一道防線。（）A、正確B、錯誤答案：B72.云計算環(huán)境下的數(shù)據(jù)銷毀可以隨意進(jìn)行，無需考慮任何規(guī)定。（）A、正確B、錯誤答案：B73.勒索病毒不會利用系統(tǒng)漏洞進(jìn)行傳播。A、正確B、錯誤答案：B74.工業(yè)控制系統(tǒng)中的數(shù)據(jù)備份和恢復(fù)策略不需要特別制定，因?yàn)閿?shù)據(jù)不會丟失。A、正確B、錯誤答案：B75.備份數(shù)據(jù)到與感染病毒相同的存儲介質(zhì)上，可以確保數(shù)據(jù)的安全性。A、正確B、錯誤答案：B76.在處理勒索病毒事件時，無需通知相關(guān)部門和領(lǐng)導(dǎo)。A、正確B、錯誤答案：B77.應(yīng)急預(yù)案中應(yīng)明確各級人員的職責(zé)和分工。A、正確B、錯誤答案：A78.動態(tài)應(yīng)用安全測試（DAST）工具主要關(guān)注軟件運(yùn)行時的安全漏洞。A、正確B、錯誤答案：A79.數(shù)據(jù)分類分級技術(shù)主要包括人工手動分、系統(tǒng)自動分和人工+智能三種類型。（）A、正確B、錯誤答案：A80.鏡像卷只有兩個成員，這兩個成員的大小相同并且位于不同的磁盤。A、正確B、錯誤答案：A81.物聯(lián)網(wǎng)設(shè)備應(yīng)該定期更新其操作系統(tǒng)和固件，以修復(fù)已知漏洞并增強(qiáng)安全性。A、正確B、錯誤答案：A82.安全演練是通過模擬真實(shí)攻擊場景來測試系統(tǒng)和人員應(yīng)對能力的活動。A、正確B、錯誤答案：A83.應(yīng)急預(yù)案的制定應(yīng)充分考慮技術(shù)可行性和成本效益。A、正確B、錯誤答案：A84.所有類型的數(shù)據(jù)都需要進(jìn)行詳細(xì)的分類和分級。（）A、正確B、錯誤答案：B85.數(shù)據(jù)安全風(fēng)險評估的第一步是明確評估目標(biāo)和范圍。A、正確B、錯誤答案：A86.報告撰寫應(yīng)遵循客觀公正的原則，確保評價結(jié)果的準(zhǔn)確性和可靠性。A、正確B、錯誤答案：A87.報告中的評估數(shù)據(jù)可以僅基于評估團(tuán)隊(duì)的觀察，無需額外驗(yàn)證。A、正確B、錯誤答案：B88.威脅建模通過分析潛在威脅場景來識別數(shù)據(jù)安全風(fēng)險。A、正確B、錯誤答案：A89.動態(tài)應(yīng)用安全測試（DAST）側(cè)重于發(fā)現(xiàn)軟件運(yùn)行時的安全漏洞。A、正確B、錯誤答案：A90.脆弱性掃描工具只能發(fā)現(xiàn)已知的安全漏洞。A、正確B、錯誤答案：B91.數(shù)據(jù)采集階段只涉及對系統(tǒng)日志的收集。A、正確B、錯誤答案：B92.云計算環(huán)境下的安全審計可以只由內(nèi)部人員進(jìn)行，無需外部審計機(jī)構(gòu)的參與。（）A、正確B、錯誤答案：B93.要做到辦事公道，在處理公私關(guān)系時，要公私不分。（）A、正確B、錯誤答案：B94.數(shù)據(jù)安全風(fēng)險評估報告必須包含評估的目的、范圍和方法。A、正確B、錯誤答案：A95.報告的結(jié)構(gòu)應(yīng)包括標(biāo)題、摘要、正文、結(jié)論和建議等部分。A、正確B、錯誤答案：A96.IPv4地址是32位，MAC地址是48位。A、正確B、錯誤答案：A97.區(qū)塊鏈數(shù)據(jù)的安全性完全依賴于加密算法。A、正確B、錯誤答案：B98.數(shù)據(jù)出境風(fēng)險評估應(yīng)關(guān)注數(shù)據(jù)出境的必要性。A、正確B、錯誤答案：A99.物聯(lián)網(wǎng)中的訪問控制策略應(yīng)該基于最小權(quán)限原則，即只授予用戶完成其任務(wù)所必需的最小權(quán)限集。A、正確B、錯誤答案：A100.工業(yè)控制系統(tǒng)中的安全設(shè)備（如防火墻、入侵檢測系統(tǒng)等）應(yīng)定期進(jìn)行安全配置審計和策略調(diào)整。A、正確B、錯誤答案：A101.云計算環(huán)境下的數(shù)據(jù)加密只在傳輸過程中進(jìn)行。（）A、正確B、錯誤答案：B102.云計算服務(wù)商可以自行決定如何處理其存儲的重要數(shù)據(jù)，無需遵守任何規(guī)定。（）A、正確B、錯誤答案：B103.數(shù)據(jù)出境中和出境后可能面臨的風(fēng)險包括數(shù)據(jù)泄露、數(shù)據(jù)篡改和數(shù)據(jù)丟失。A、正確B、錯誤答案：A104.在描述評估范圍時，應(yīng)明確指出評估所覆蓋的數(shù)據(jù)類型、處理活動以及涉及的系統(tǒng)和組件。A、正確B、錯誤答案：A105.數(shù)據(jù)分類分級流程中不需要評估安全級別是否滿足需求。（）A、正確B、錯誤答案：B106.物聯(lián)網(wǎng)設(shè)備在設(shè)計和制造過程中不需要考慮物理安全性。A、正確B、錯誤答案：B107.命令行操作區(qū)分大小寫，比如MMC不等價于mmc。A、正確B、錯誤答案：B108.定期備份是防止數(shù)據(jù)丟失的有效措施之一。（）A、正確B、錯誤答案：A109.充分性原則要求數(shù)據(jù)安全合規(guī)性評價必須涵蓋系統(tǒng)的所有方面，無論其重要性如何。A、正確B、錯誤答案：B110.云計算中的多租戶環(huán)境增加了數(shù)據(jù)隔離的難度。（）A、正確B、錯誤答案：A111.在一個物理網(wǎng)絡(luò)中，可以同時建立多個域。A、正確B、錯誤答案：A112.云計算環(huán)境下的身份認(rèn)證信息可以明文存儲和傳輸。（）A、正確B、錯誤答案：B113.數(shù)據(jù)分類分級是數(shù)據(jù)質(zhì)量管理的重要組成部分。（）A、正確B、錯誤答案：B114.數(shù)據(jù)分類分級的結(jié)果可以用于指導(dǎo)數(shù)據(jù)的備份和恢復(fù)策略。（）A、正確B、錯誤答案：A115.數(shù)據(jù)安全管理策略只涉及技術(shù)手段，無需考慮管理因素。A、正確B、錯誤答案：B116.應(yīng)急演練是檢驗(yàn)數(shù)據(jù)安全應(yīng)急預(yù)案可行性和有效性的重要手段。A、正確B、錯誤答案：A117.DHCP中繼代理服務(wù)應(yīng)該安裝在與DHCP客戶機(jī)所在局域網(wǎng)直接連接的路由器上。A、正確B、錯誤答案：A118.第三方風(fēng)險管理是云計算數(shù)據(jù)安全防護(hù)的考慮因素之一。（）A、正確B、錯誤答案：A119.數(shù)據(jù)加密密鑰的管理應(yīng)遵循嚴(yán)格的安全標(biāo)準(zhǔn)，包括密鑰的生成、存儲、分發(fā)、使用和銷毀。A、正確B、錯誤答案：A120.云計算環(huán)境下的數(shù)據(jù)安全事件可以隱瞞不報。（）A、正確B、錯誤答案：B121.數(shù)據(jù)加密的主要目的是防止未經(jīng)授權(quán)的訪問和泄露。A、正確B、錯誤答案：A122.安全審計是定期評估組織數(shù)據(jù)安全狀況的必要過程。A、正確B、錯誤答案：A123.企業(yè)文化對企業(yè)具有整合的功能。（）A、正確B、錯誤答案：A124.使用不安全的第三方供應(yīng)商不會導(dǎo)致數(shù)據(jù)泄露。A、正確B、錯誤答案：B125.數(shù)據(jù)安全合規(guī)性評價必須遵循合法性原則，即所有數(shù)據(jù)處理活動必須遵守相關(guān)法律法規(guī)。A、正確B、錯誤答案：A126.所有勒索病毒都使用同一種加密技術(shù)。A、正確B、錯誤答案：B127.報告中的摘要部分應(yīng)簡明扼要地概述評估的主要發(fā)現(xiàn)和結(jié)論。A、正確B、錯誤答案：A128.“打印客戶機(jī)”是指向打印服務(wù)器提交文檔、請求打印功能的計算機(jī)。A、正確B、錯誤答案：A129.機(jī)器學(xué)習(xí)在數(shù)據(jù)安全風(fēng)險評估中的應(yīng)用主要是自動化識別和預(yù)測潛在的安全威脅。A、正確B、錯誤答案：A130.數(shù)據(jù)安全合規(guī)性評價應(yīng)至少每年進(jìn)行一次，以確保持續(xù)合規(guī)。A、正確B、錯誤答案：A131.訪問控制是防止未經(jīng)授權(quán)訪問數(shù)據(jù)的重要手段。（）A、正確B、錯誤答案：A132.基于角色的訪問控制（RBAC）是訪問控制的一種常見模型。A、正確B、錯誤答案：A133.數(shù)據(jù)安全合規(guī)性評價報告必須包含詳細(xì)的技術(shù)細(xì)節(jié)和源代碼分析。A、正確B、錯誤答案：B134.透明性原則要求數(shù)據(jù)處理者公開其數(shù)據(jù)處理活動的所有細(xì)節(jié)，包括算法、模型等。A、正確B、錯誤答案：B135.數(shù)據(jù)出境風(fēng)險評估不需要考慮接收方所在國家的數(shù)據(jù)安全保護(hù)政策法規(guī)。A、正確B、錯誤答案：B136.脆弱性評估主要關(guān)注數(shù)據(jù)資產(chǎn)的市場價值。A、正確B、錯誤答案：B137.云計算環(huán)境下的數(shù)據(jù)安全事件應(yīng)急響應(yīng)計劃可以無需演練和測試。（）A、正確B、錯誤答案：B138.數(shù)據(jù)分類分級標(biāo)準(zhǔn)應(yīng)定期審查和更新，以適應(yīng)業(yè)務(wù)和技術(shù)的發(fā)展。（）A、正確B、錯誤答案：A139.一臺計算機(jī)可以既是打印服務(wù)器又是DHCP客戶機(jī)。A、正確B、錯誤答案：A140.威脅建模是一種基于專家經(jīng)驗(yàn)的風(fēng)險評估方法。A、正確B、錯誤答案：A141.移動存儲設(shè)備交叉使用不會造成數(shù)據(jù)泄露。A、正確B、錯誤答案：B142.文明禮貌只在自己的工作崗位上講，其他場合不用講。（）A、正確B、錯誤答案：B143.脆弱性掃描僅能發(fā)現(xiàn)已知的安全漏洞。A、正確B、錯誤答案：B144.移動互聯(lián)網(wǎng)用戶不需要擔(dān)心個人信息被非法收集和利用。A、正確B、錯誤答案：B145.報告中的風(fēng)險評估部分僅需列出風(fēng)險點(diǎn)，無需分析風(fēng)險產(chǎn)生的原因和影響。A、正確B、錯誤答案：B146.職業(yè)道德不倡導(dǎo)人們的牟利最大化觀念。（）A、正確B、錯誤答案：B147.應(yīng)急響應(yīng)計劃是云計算數(shù)據(jù)安全防護(hù)的重要組成部分，應(yīng)定期更新和演練。（）A、正確B、錯誤答案：A148.使用強(qiáng)密碼并定期更換是保護(hù)移動互聯(lián)網(wǎng)數(shù)據(jù)安全的有效措施之一。A、正確B、錯誤答案：A149.報告中的安全建議應(yīng)基于評估結(jié)果提出，并考慮組織的實(shí)際情況和可行性。A、正確B、錯誤答案：A150.釣魚攻擊只能通過郵件發(fā)送惡意鏈接。A、正確B、錯誤答案：B151.訪問控制策略的制定只需考慮安全需求，無需考慮用戶需求。（）A、正確B、錯誤答案：B152.脆弱性掃描工具只能發(fā)現(xiàn)已知的安全漏洞。A、正確B、錯誤答案：B153.云計算環(huán)境下的數(shù)據(jù)備份可以只保留最近的一次備份數(shù)據(jù)。（）A、正確B、錯誤答案：B154.制定應(yīng)急預(yù)案時，無需考慮與保險公司的合作和理賠流程。A、正確B、錯誤答案：B155.數(shù)據(jù)安全應(yīng)急預(yù)案的制定應(yīng)只關(guān)注技術(shù)層面的防護(hù)措施。A、正確B、錯誤答案：B156.勒索病毒不會通過USB閃存盤等移動存儲設(shè)備傳播。A、正確B、錯誤答案：B157.哈希算法（如SHA-256）不能用于數(shù)據(jù)加密，只能用于數(shù)據(jù)完整性校驗(yàn)。A、正確B、錯誤答案：A158.合規(guī)性管理是云計算數(shù)據(jù)安全防護(hù)的重要組成部分。（）A、正確B、錯誤答案：A159.報告中的數(shù)據(jù)和事實(shí)應(yīng)經(jīng)過嚴(yán)格核實(shí)，確保準(zhǔn)確無誤。A、正確B、錯誤答案：A160.使用密碼管理器可以方便地管理多個復(fù)雜密碼，提高賬戶安全性。A、正確B、錯誤答案：A161.數(shù)據(jù)分類分級是數(shù)據(jù)安全管理的首要前提。A、正確B、錯誤答案：A162.當(dāng)對共享文件夾進(jìn)行復(fù)制或移動的操作時，復(fù)制或移動后的文件夾仍然是共享文件夾。A、正確B、錯誤答案：B163.所有移動互聯(lián)網(wǎng)應(yīng)用都默認(rèn)提供高級別的數(shù)據(jù)加密功能。A、正確B、錯誤答案：B164.報告無需附錄部分，所有內(nèi)容均應(yīng)在正文中呈現(xiàn)。A、正確B、錯誤答案：B165.安全配置審計工具（如CIS-CAT）只能檢查操作系統(tǒng)配置，無法評估應(yīng)用程序安全。A、正確B、錯誤答案：B166.風(fēng)險評估是數(shù)據(jù)安全風(fēng)險識別的后續(xù)步驟，用于確定風(fēng)險等級和優(yōu)先級。A、正確B、錯誤答案：A167.無線設(shè)備因其方便性，在涉密環(huán)境中使用也無需特別防護(hù)。A、正確B、錯誤答案：B168.工業(yè)控制系統(tǒng)（ICS）的數(shù)據(jù)安全防護(hù)僅關(guān)注生產(chǎn)過程中的數(shù)據(jù)，與企業(yè)管理網(wǎng)絡(luò)無關(guān)。A、正確B、錯誤答案：B169.銷售組對某個文件夾有完全控制權(quán)，財務(wù)組對該文件夾只有讀取的權(quán)限，zhangsan隸屬于兩個組，那么zhangsan對該文件夾的有完全控制權(quán)限A、正確B、錯誤答案：A170.安全審計是記錄和分析安全事件的過程，有助于發(fā)現(xiàn)潛在的安全威脅。（）A、正確B、錯誤答案：A171.一臺計算機(jī)不可能同時承擔(dān)著DHCP服務(wù)器和DNS服務(wù)器的角色。A、正確B、錯誤答案：B172.安全體檢是對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行全面安全檢查的過程。A、正確B、錯誤答案：A173.數(shù)據(jù)安全的主要目標(biāo)是確保數(shù)據(jù)的機(jī)密性、完整性和可用性。（）A、正確B、錯誤答案：A174.報告中的評價結(jié)論應(yīng)基于充分的事實(shí)和證據(jù)得出，避免主觀臆斷。A、正確B、錯誤答案：A175.接收方的安全保護(hù)措施和能力是數(shù)據(jù)出境風(fēng)險評估的內(nèi)容之一。A、正確B、錯誤答案：A176.制定BCP時，不需要考慮外部依賴關(guān)系和第三方服務(wù)提供商的連續(xù)性能力。（）A、正確B、錯誤答案：B177.工業(yè)控制系統(tǒng)中的設(shè)備應(yīng)使用最新的操作系統(tǒng)和軟件版本，以確保安全性。A、正確B、錯誤答案：A178.社會工程學(xué)攻擊不屬于數(shù)據(jù)安全風(fēng)險識別的范疇。A、正確B、錯誤答案：B179.在不同的DHCP服務(wù)器上，針對同一個網(wǎng)絡(luò)ID號可以分別建立多個不同的作用域。A、正確B、錯誤答案：A180.日志分析工具只能用于審計和合規(guī)性檢查，無法用于風(fēng)險評估。A、正確B、錯誤答案：B181.靜態(tài)數(shù)據(jù)脫敏是指永久且不可逆轉(zhuǎn)地更改數(shù)據(jù)。A、正確B、錯誤答案：A182.云計算服務(wù)商無需關(guān)注其基礎(chǔ)設(shè)施的物理安全。（）A、正確B、錯誤答案：B183.應(yīng)急預(yù)案的制定應(yīng)與企業(yè)的整體安全策略保持一致。A、正確B、錯誤答案：A184.弱密碼是數(shù)據(jù)泄露的常見原因之一。（）A、正確B、錯誤答案：A185.強(qiáng)制訪問控制（MAC）比自主訪問控制（DAC）在安全性上更嚴(yán)格。A、正確B、錯誤答案：A186.災(zāi)難恢復(fù)站點(diǎn)應(yīng)位于與主數(shù)據(jù)中心相同的地理位置，以便快速恢復(fù)。（）A、正確B、錯誤答案：B187.靜態(tài)應(yīng)用安全測試（SAST）工具可以在不運(yùn)行軟件的情況下發(fā)現(xiàn)代碼中的安全漏洞。A、正確B、錯誤答案：A188.數(shù)據(jù)丟失是數(shù)據(jù)安全領(lǐng)域中最可怕的風(fēng)險。A、正確B、錯誤答案：A189.數(shù)據(jù)分類分級時，應(yīng)充分考慮數(shù)據(jù)的來源和共享屬性。（）A、正確B、錯誤答案：A190.物聯(lián)網(wǎng)中的安全審計和日志記錄有助于及時發(fā)現(xiàn)和響應(yīng)安全事件。A、正確B、錯誤答案：A191.自動化掃描工具可以完全替代人工滲透測試。A、正確B、錯誤答案：B192.數(shù)據(jù)分類分級的結(jié)果應(yīng)作為制定數(shù)據(jù)安全政策和標(biāo)準(zhǔn)的基礎(chǔ)。（）A、正確B、錯誤答案：A193.工作組為集中式的管理模式A、正確B、錯誤答案：B194.所有物聯(lián)網(wǎng)設(shè)備都應(yīng)該直接連接到互聯(lián)網(wǎng)，以方便管理和訪問。A、正確B、錯誤答案：B195.DHCP中繼代理服務(wù)應(yīng)該安裝在與DHCP客戶機(jī)所在的局域網(wǎng)直接連接的路由器上。A、正確B、錯誤答案：A196.員工安全意識培訓(xùn)是防范勒索病毒的重要組成部分。A、正確B、錯誤答案：A197.數(shù)據(jù)安全應(yīng)急預(yù)案的制定應(yīng)基于全面的風(fēng)險評估，以確保預(yù)案的針對性和有效性。A、正確B、錯誤答案：A198.一個最簡單的域森林中只包含了兩個域樹。A、正確B、錯誤答案：B199.一般數(shù)據(jù)是指除了核心數(shù)據(jù)和重要數(shù)據(jù)之外的其他數(shù)據(jù)。（）A、正確B、錯誤答案：A200.數(shù)據(jù)分類的主要目的是為了確保數(shù)據(jù)的安全性。（）A、正確B、錯誤答案：B201.現(xiàn)場審核是數(shù)據(jù)安全合規(guī)性評價的核心環(huán)節(jié)，必須對所有系統(tǒng)進(jìn)行全面檢查。A、正確B、錯誤答案：B202.專業(yè)技術(shù)人員職業(yè)道德規(guī)范集中體現(xiàn)了社會的利益，是職業(yè)道德的核心。（）A、正確B、錯誤答案：A203.滲透測試是驗(yàn)證系統(tǒng)安全控制措施有效性的重要手段。A、正確B、錯誤答案：A204.數(shù)據(jù)可以從行業(yè)、業(yè)務(wù)領(lǐng)域等維度進(jìn)行分類。（）A、正確B、錯誤答案：A205.風(fēng)險評估計劃實(shí)施前，無需報備審核。A、正確B、錯誤答案：B206.加密所有重要數(shù)據(jù)，可以防止勒索病毒的攻擊。A、正確B、錯誤答案：B207.自動化工具可以完全替代人工在數(shù)據(jù)安全風(fēng)險識別中的作用。A、正確B、錯誤答案：B208.公共Wi-Fi網(wǎng)絡(luò)是安全的，可以放心使用進(jìn)行網(wǎng)銀交易。A、正確B、錯誤答案：B209.工業(yè)控制系統(tǒng)中，不同區(qū)域之間的網(wǎng)絡(luò)交換機(jī)可以共用，以提高資源利用率。A、正確B、錯誤答案：B210.工業(yè)控制系統(tǒng)中的無線通信技術(shù)（如Wi-Fi、5G等）不需要特別的安全防護(hù)措施。A、正確B、錯誤答案：B211.數(shù)據(jù)安全管理策略的制定無需考慮政府法規(guī)的要求。A、正確B、錯誤答案：B212.在一塊基本磁盤上最多可以建立四個擴(kuò)展分區(qū)。A、正確B、錯誤答案：B213.定量風(fēng)險評估方法完全依賴于數(shù)學(xué)模型，不考慮專家意見。A、正確B、錯誤答案：B214.區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)可以隨意加入或退出，不影響網(wǎng)絡(luò)的安全性。A、正確B、錯誤答案：B215.物聯(lián)網(wǎng)