數(shù)據(jù)安全管理員（高級(jí)技師）職業(yè)技能鑒定考試題庫(kù)-中（多選、判斷題）

數(shù)據(jù)安全管理員（高級(jí)技師）職業(yè)技能鑒定考試題庫(kù)-中（多

選'判斷題匯總）

多選題

1.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法錯(cuò)誤的是：

A、：通過(guò)設(shè)置釣魚(yú)鏈接的手段獲取數(shù)據(jù)

B、：通過(guò)向用戶發(fā)送調(diào)查問(wèn)卷的形式獲取數(shù)據(jù)

C、：在暗網(wǎng)出售攻擊商業(yè)公司獲取的數(shù)據(jù)

D、：通過(guò)向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購(gòu)買(mǎi)數(shù)據(jù)

答案：AC

2.個(gè)人信息處理者可以采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)

的規(guī)定，并防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失

A、：對(duì)個(gè)人信息實(shí)行分類管理

B、：采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施

C、：制定內(nèi)部管理制度和操作規(guī)程

D、：合理確定個(gè)人信息處理的操作權(quán)限,并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)

答案：ABCD

3.密碼管理部門(mén)因工作需要，按照國(guó)家有關(guān)規(guī)定,可以提請(qǐng)公安'交通運(yùn)輸、海關(guān)

等部門(mén)對(duì)有關(guān)物品和人員提供免檢等便利，有關(guān)部門(mén)應(yīng)當(dāng)予以協(xié)助。

A、：核心密碼

B、：民用密碼

C、：商用密碼

D、：普通密碼

答案：AD

4.可以作為輸入設(shè)備的是0。

A、光驅(qū)

B、掃描儀

C、繪圖儀

D、顯示器

E、鼠標(biāo)

答案：ABE

5.下列關(guān)于職業(yè)道德規(guī)范“合作”的說(shuō)法中，正確的是()。分值1分

A、在分工越來(lái)越細(xì)化的情況下，不宜過(guò)分倡導(dǎo)合作

B、合作不反對(duì)、排斥競(jìng)爭(zhēng)，倡導(dǎo)在合作中爭(zhēng)先創(chuàng)優(yōu)

C、合作體現(xiàn)了團(tuán)隊(duì)精神，有利于個(gè)人成長(zhǎng)

D、合作不可隨波逐流，需堅(jiān)持原則和堅(jiān)守底線

答案：BCD

解析：合作倡導(dǎo)公平競(jìng)爭(zhēng)，在競(jìng)爭(zhēng)中團(tuán)結(jié)合作，在合作中爭(zhēng)先創(chuàng)優(yōu)。合作不可隨

波逐流，需堅(jiān)持原則和堅(jiān)守底線。團(tuán)隊(duì)合作確保了個(gè)人價(jià)值與整體價(jià)值的統(tǒng)一,

確保成員能力的發(fā)揮與整體效能的最大化。

6.在WindowsServer2003上安裝Web服務(wù)器需要安裝下列內(nèi)容()

A、IIS

B、TCP/IP協(xié)議

C、建立DNS服務(wù)器

D、相應(yīng)的服務(wù)器名稱和域名地址

答案：ABCD

7.需要?jiǎng)h除某張幻燈片的操作是在幻燈片縮略圖中選擇需要?jiǎng)h除的幻燈片，然后

按（）。

A、DeIete鍵

B\ackSpace鍵

C\Enter鍵

D、Insert鍵

答案：AB

8.國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)依據(jù)本法推進(jìn)下列個(gè)人信息保護(hù)工作：

A、：推進(jìn)個(gè)人信息保護(hù)社會(huì)化服務(wù)體系建設(shè),支持有關(guān)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)評(píng)

估、認(rèn)證服務(wù)

B、：針對(duì)小型個(gè)人信息處理者、處理敏感個(gè)人信息以及人臉識(shí)別、人工智能等新

技術(shù)、新應(yīng)用，制定專門(mén)的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)

C、：支持研究開(kāi)發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)

證公共服務(wù)建設(shè)

D、：制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)

答案：ABCD

9.國(guó)家健全的商用密碼市場(chǎng)體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。

A、：統(tǒng)一

B、：開(kāi)放

C、：競(jìng)爭(zhēng)

D\:有序

答案：ABCD

10.中華人民共和國(guó)境內(nèi)的,應(yīng)當(dāng)遵守本規(guī)定。

A、：網(wǎng)絡(luò)產(chǎn)品（含硬件、軟件）提供者

B、：質(zhì)檢部門(mén)

C、：從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動(dòng)的組織或者個(gè)人

D、：網(wǎng)絡(luò)運(yùn)營(yíng)者

答案：ACD

11.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定

的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列措施。

A、：要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息

B、：加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)

C、：組織有關(guān)部門(mén)、機(jī)構(gòu)和專業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估

D、：不向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

答案：ABC

12.下列說(shuō)法中正確的是（）。

A、NetBEUI可用于需要路由的網(wǎng)絡(luò)中

B、NWLink適合于沒(méi)有路由的局域網(wǎng)

C、TCP/IP是一組協(xié)議的集合，支持動(dòng)態(tài)路由

D、/etc/hosts文件給出了網(wǎng)絡(luò)上的計(jì)算機(jī)名稱與其IP地址對(duì)應(yīng)的關(guān)系

答案：CD

13.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制

度的要求,履行哪些安全保護(hù)義務(wù)：

A、：制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)

責(zé)任

B、：采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

C、：采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存

相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

D、：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

E、：法律、行政法規(guī)規(guī)定的其他義務(wù)

F、：向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

答案：ABCDE

14.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、

行政法規(guī)的規(guī)定處置。

A、：《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》

B、：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

C、：《中華人民共和國(guó)應(yīng)急法》

D、：《中華人民共和國(guó)安全生產(chǎn)法》

答案：AD

15.國(guó)家采取措施,來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)

鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入'干擾和破壞。

A、：隔離

B、：監(jiān)測(cè)

C\:防御

D\:處置

答案：BCD

16.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分

級(jí)。

A、：事件等級(jí)

B、：危害程度

C、：關(guān)注程度

D、：影響范圍

答案：BD

17.國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益,為了促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)

濟(jì)發(fā)展，以下說(shuō)法正確的是：

A、：鼓勵(lì)數(shù)據(jù)依法合理有效利用

B、：鼓勵(lì)數(shù)據(jù)依法有效利用

C、：保障數(shù)據(jù)依法有序自由流動(dòng)

D、：保障數(shù)據(jù)有序自由流動(dòng)

答案：AC

18.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法正確的是：。

A、：遵守法律、法規(guī),尊重社會(huì)公德和倫理

B、：遵守商業(yè)道德和職業(yè)道德，誠(chéng)實(shí)守信

C、：履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會(huì)責(zé)任

D、：不得危害國(guó)家安全、公共利益，不得損害個(gè)人、組織的合法權(quán)益

答案：ABCD

19.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息,應(yīng)當(dāng)

與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評(píng)估協(xié)商,并向工業(yè)和信息化部、公安部報(bào)告，由組織

評(píng)估后進(jìn)行發(fā)布。

A、：國(guó)家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國(guó)安局

答案：BC

20.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定

的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列措施。

A、：要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息

B、：忽視對(duì)加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)

C、：組織有關(guān)部門(mén)、機(jī)構(gòu)和專業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估

D、：向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

答案：ACD

21.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法不正確的是：。

A、：遵守法律、法規(guī),尊重社會(huì)公德和倫理

B、：不用遵守商業(yè)道德和職業(yè)道德

C、：履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會(huì)責(zé)任

D、：從事數(shù)據(jù)處理活動(dòng)時(shí)不考慮國(guó)家安全

答案：BD

22.有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,并

對(duì)處理情況進(jìn)行記錄：

A、：向境外提供個(gè)人信息

B、：利用個(gè)人信息進(jìn)行自動(dòng)化決策

C、：委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息

D、：處理敏感個(gè)人信息

答案：ABCD

23.下列關(guān)于基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)的敘述中哪些是正確的()

A、基本磁盤(pán)也叫MBR磁盤(pán)，動(dòng)態(tài)磁盤(pán)也叫GPT磁盤(pán)，MBR磁盤(pán)最多可以有4個(gè)

主分區(qū)，GPT磁盤(pán)最多可以有128個(gè)主分區(qū)。

B、基本磁盤(pán)轉(zhuǎn)換成動(dòng)態(tài)磁盤(pán)后，基本磁盤(pán)內(nèi)的數(shù)據(jù)不會(huì)丟失，而當(dāng)動(dòng)態(tài)磁盤(pán)轉(zhuǎn)

換成基本磁盤(pán)后，動(dòng)態(tài)磁盤(pán)內(nèi)的數(shù)據(jù)會(huì)丟失。

C、無(wú)論是基本磁盤(pán)和動(dòng)態(tài)磁盤(pán)，用來(lái)引導(dǎo)操作系統(tǒng)的分區(qū)都是主分區(qū)。

D、基本磁盤(pán)用來(lái)引導(dǎo)操作系統(tǒng)的是主分區(qū)，動(dòng)態(tài)磁盤(pán)用來(lái)引導(dǎo)操作系統(tǒng)的為擴(kuò)

展分區(qū)。

答案：ABC

24.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、

行政法規(guī)的規(guī)定處置。

A、：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

B、：《中華人民共和國(guó)安全生產(chǎn)法》

C、：《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》

D、：《中華人民共和國(guó)應(yīng)急法》

答案：BC

25.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn),收集的組織或者個(gè)人通過(guò)網(wǎng)絡(luò)平臺(tái)、媒體'會(huì)

議,競(jìng)賽等方式向社會(huì)發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的，應(yīng)當(dāng)遵循必要、真實(shí)、客

觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則，并遵守以下規(guī)定,下列說(shuō)法正確的是

A、：不得在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息；

認(rèn)為有必要提前發(fā)布的,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評(píng)估協(xié)商,并向工業(yè)和

信息化部、公安部報(bào)告，由工業(yè)和信息化部、公安部組織評(píng)估后進(jìn)行發(fā)布。

B、：不得發(fā)布網(wǎng)絡(luò)運(yùn)營(yíng)者在用的網(wǎng)絡(luò)、信息系統(tǒng)及其設(shè)備存在安全漏洞的細(xì)節(jié)情

況。

C、：不得刻意夸大網(wǎng)絡(luò)產(chǎn)品安全漏洞的危害和風(fēng)險(xiǎn),不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞

信息實(shí)施惡意炒作或者進(jìn)行詐騙、敲詐勒索等違法犯罪活動(dòng)。

D、：不得發(fā)布或者提供專門(mén)用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動(dòng)的

程序和工具。

答案：ABCD

26.密碼管理部門(mén)和有關(guān)部門(mén)'單位的工作人員在密碼工作中泄露'非法向他人

提供在履行職責(zé)中知悉的，依法給予處分。

A、：商業(yè)秘密

B、：國(guó)家秘密

C、：軍事機(jī)密

D、：個(gè)人隱私

答案：AD

27.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分

級(jí)。

A、：危害程度

B、：影響范圍

C、：事件等級(jí)

D、：危害程度

答案：AB

28.風(fēng)險(xiǎn)評(píng)估的主要步驟包括哪些？

A、識(shí)別資產(chǎn)

B、評(píng)估威脅

C、分析脆弱性

D、計(jì)算風(fēng)險(xiǎn)值

答案：ABCD

29.在創(chuàng)建WindowsServer2008域用戶帳戶時(shí),需要注意()

A、域用戶帳戶的登錄名在域中必須是唯一的

B、域用戶帳戶在顯示名在域中必須是唯一的

C、域用戶帳戶的顯示句在0U中必須是唯一的

D、可以利用［計(jì)算機(jī)管理］工具創(chuàng)建域用戶

答案：AC

30.密碼工作機(jī)構(gòu)發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼,普通密碼安

全的重大問(wèn)題、風(fēng)險(xiǎn)隱患的，應(yīng)當(dāng)及時(shí)向報(bào)告。

A、：保密行政管理部門(mén)

B、：密碼管理部門(mén)

C、：保密執(zhí)法部門(mén)

D、：保密司法部門(mén)

答案：AB

31.下列關(guān)于“網(wǎng)絡(luò)信息安全”說(shuō)法正確的有。

A、：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密

B、：網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)需建立用戶信息保護(hù)制度

C、：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

D、：在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下,可以未經(jīng)被收集者同意,

網(wǎng)絡(luò)運(yùn)營(yíng)者向他人提供個(gè)人信息

答案：AC

32.WindowsServer2003系統(tǒng)中的NTDS包含了（）等系統(tǒng)的安全策略設(shè)置信息。

A、用戶賬號(hào)

B、密碼

C、訪問(wèn)權(quán)限

D、組賬號(hào)

答案：ABCD

33.為了規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，…

A、：保護(hù)個(gè)人、組織的合法權(quán)益

B、：保護(hù)個(gè)人、組織的財(cái)產(chǎn)權(quán)益

C、：維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益

D、：維護(hù)國(guó)家主權(quán)、安全和長(zhǎng)遠(yuǎn)利益

答案：AC

34.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，根據(jù)《中

華人民共和國(guó)網(wǎng)絡(luò)安全法》制定本規(guī)定。

A、&;發(fā)現(xiàn)

B、報(bào)告

C、修補(bǔ)

D、發(fā)布

答案：ABCD

35.我國(guó)傳統(tǒng)道德中的“誠(chéng)”的含義包括0。分值1分

A、自然萬(wàn)物的客觀實(shí)在性

B、對(duì)“天道”的真實(shí)反映

C、忠于本心的待人接物的態(tài)度

D、言行一致的品行

答案：ABCD

解析：“誠(chéng)”，意為信實(shí)無(wú)欺或真實(shí)無(wú)妄，《禮記?中庸》認(rèn)為“誠(chéng)”是天的根

本屬性，代表著自然萬(wàn)物的客觀實(shí)在性，是對(duì)“天道”的真實(shí)反映，而人們必須

努力追求“誠(chéng)”，尊重事實(shí)，忠實(shí)本心，言行一致。

36.參與網(wǎng)絡(luò)安全審查的相關(guān)機(jī)構(gòu)和人員應(yīng)當(dāng)嚴(yán)格保護(hù)知識(shí)產(chǎn)權(quán),對(duì)在審查工作

中知悉的承擔(dān)保密義務(wù)

A、：商業(yè)信息

B、：個(gè)人信息

C、：當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開(kāi)材料

D、：以及其他未公開(kāi)信息承

答案：BCD

37.下列關(guān)于《網(wǎng)絡(luò)安全法》的說(shuō)法正確的有。

A、：國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護(hù)體系

B、：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查

C、：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)立即向上級(jí)匯報(bào)

D、：國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工

作，自行發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息

答案：AC

38.關(guān)于職業(yè)化管理，正確的說(shuō)法是()。分值1分

A、通過(guò)職業(yè)化管理，使從業(yè)人員在職業(yè)道德上符合要求

B、通過(guò)職業(yè)化管理，使工作流程和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)化

C、雖然企業(yè)文化十分重要，但不能作為職業(yè)化管理的內(nèi)容

D、職業(yè)化管理還包含著標(biāo)準(zhǔn)化和規(guī)范化的特征

答案：ABD

解析：職業(yè)化管理是實(shí)現(xiàn)職業(yè)化的重要方面，它要求從業(yè)人員在職業(yè)道德和文化

上符合企業(yè)的要求和規(guī)范，工作狀態(tài)實(shí)現(xiàn)規(guī)范化、制度化，以推動(dòng)工作流程和產(chǎn)

品質(zhì)量標(biāo)準(zhǔn)化。

39.下列屬于“世界500強(qiáng)企業(yè)關(guān)于優(yōu)秀員工的12條核心標(biāo)準(zhǔn)”的是()。分值1

分

A、建立良好的人際關(guān)系

B、了解工作的意義和目的，自動(dòng)自發(fā)地工作

C、對(duì)自己的行為負(fù)責(zé)，不找任何借口

D、無(wú)論企業(yè)如何經(jīng)營(yíng)都忠誠(chéng)地站在企業(yè)一邊

答案：ABC

解析：優(yōu)秀員工的12條核心標(biāo)準(zhǔn)是：①不找任何借口；②團(tuán)隊(duì)精神；③具有較

強(qiáng)的執(zhí)行力；④為企業(yè)提供好的建議；⑤敬業(yè)精神；⑥注重細(xì)節(jié)，追求完美；⑦

維護(hù)企業(yè)形象；⑧忠誠(chéng)；⑨找方法提高工作效率；⑩良好的人際關(guān)系；@啟動(dòng)自

發(fā)地工作；企業(yè)共命運(yùn)。

40.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)不包括數(shù)據(jù)的。

A、：公開(kāi)

B、刪除

C、：加工

D、：售賣(mài)

答案：BD

41.個(gè)人信息處理者委托處理個(gè)人信息的,應(yīng)當(dāng)與受托人約定委托處理的（）

A、目的和期限

B、&;雙方的權(quán)利與義務(wù)

C、保護(hù)措施

D、處理方式和個(gè)人信息的種類

答案：ABCD

42.關(guān)于外存儲(chǔ)器，正確的有（）。

A、硬盤(pán)、軟盤(pán)、光盤(pán)存儲(chǔ)器都要通過(guò)接口電路接入主機(jī)

B、CDROM是一種可重寫(xiě)型光盤(pán)，目前已成為多媒體微機(jī)的重要組成部分

C、軟盤(pán)和光盤(pán)都便于攜帶，但光盤(pán)的存儲(chǔ)容量更大

D、硬盤(pán)雖然不如軟盤(pán)存儲(chǔ)容量大，但存取速度更快

答案：AC

43.違反《中華人民共和國(guó)密碼法》第十四條規(guī)定，未按照要求使用的，由密碼管

理部門(mén)責(zé)令改正或者停止違法行為,給予警告。

A、：核心密碼

B、：普通密碼

C、：民用密碼

D、：商用密碼

答案：AB

44.一臺(tái)計(jì)算機(jī)上建立多個(gè)站點(diǎn)可以使用的方法有（）。

A、多IP地址

B、多端口地址

C、多主機(jī)頭

D、多網(wǎng)關(guān)

答案：ABC

45.違反本規(guī)定收集、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的，由依據(jù)各自職責(zé)依法處理。

A、：國(guó)家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D\:國(guó)安局

答案：BC

46.密碼管理部門(mén)和有關(guān)部門(mén)建立的商用密碼事中事后監(jiān)管制度包括。

A、：日常監(jiān)管

B、：隨機(jī)抽查

C、：專人監(jiān)管

D、：全量檢查

答案：AB

47.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者違反本辦法規(guī)定的,依照的規(guī)定處

理。

A、：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

B、：《中華人民共和國(guó)數(shù)據(jù)安全法》

C、：《網(wǎng)絡(luò)安全審查辦法》

D、：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

答案：AB

48.國(guó)家支持利用自主創(chuàng)新技術(shù)制定高于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商

用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、：社會(huì)團(tuán)體

B、：民間組織

C、：企業(yè)

D、：教育和科研機(jī)構(gòu)

答案：AC

49.作為公司的網(wǎng)絡(luò)管理員，你維護(hù)一臺(tái)系統(tǒng)為WIND0WSSERVER2008的打印服務(wù)

器。該服務(wù)器連接一臺(tái)激光打印設(shè)備供銷(xiāo)售部員工使用。你想使銷(xiāo)售部經(jīng)理較普

通員工優(yōu)先打印，應(yīng)該（）。

A、在打印服務(wù)器上創(chuàng)建2臺(tái)邏輯打印機(jī)，并分別共享給銷(xiāo)售部經(jīng)理和普通員工

B、在打印服務(wù)器上創(chuàng)建1臺(tái)邏輯打印機(jī)，并共享給銷(xiāo)售部經(jīng)理和普通員工

C、設(shè)置共享給銷(xiāo)售部經(jīng)理的邏輯打印機(jī)優(yōu)先級(jí)為99,共享給普通員工的邏輯打

印機(jī)優(yōu)先級(jí)為1

D、設(shè)置共享給銷(xiāo)售部經(jīng)理的邏輯打印機(jī)優(yōu)先級(jí)為1,共享給普通員工的邏輯打

印機(jī)優(yōu)先級(jí)為99

答案：AC

50.任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向投訴、舉報(bào)。

A、：公安機(jī)關(guān)

B、：國(guó)家安全機(jī)關(guān)

C、：國(guó)家網(wǎng)信部門(mén)

D、：其他數(shù)據(jù)安全有關(guān)部門(mén)

答案：ABCD

51.關(guān)于《中華人民共和國(guó)數(shù)據(jù)安全法》下列說(shuō)法正確的是：

A、：開(kāi)展涉及國(guó)家秘密的數(shù)據(jù)處理活動(dòng),適用《中華人民共和國(guó)保守國(guó)家秘密法》

等法律、行政法規(guī)的規(guī)定

B、：《中華人民共和國(guó)數(shù)據(jù)安全法》自2021年9月1日起施行

C、：《中華人民共和國(guó)數(shù)據(jù)安全法》于2021年9月1日通過(guò)

D、：《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)

文字的記錄。

答案：AB

52.數(shù)據(jù)備份策略中，增量備份與全量備份的主要區(qū)別是什么？

A、增量備份只備份自上次備份以來(lái)發(fā)生變化的數(shù)據(jù)

B、全量備份每次都備份所有數(shù)據(jù)，無(wú)論是否發(fā)生變化

C、增量備份比全量備份更占用存儲(chǔ)空間

D、全量備份無(wú)法恢復(fù)特定時(shí)間點(diǎn)的數(shù)據(jù)

答案：AB

53.下列說(shuō)法關(guān)于Web站點(diǎn)你描述正確的選項(xiàng)是（）

A、創(chuàng)建Web站點(diǎn)需要WWW組件

B、Web使用HTTP進(jìn)行信息傳送

C、創(chuàng)建Web站點(diǎn)不需要WWW組件

D、以上答案都正確

答案：AB

54.國(guó)家加強(qiáng)的科學(xué)規(guī)劃、管理和使用，加強(qiáng)制度建設(shè),完善管理措施，增強(qiáng)密碼安

全保障能力。

A、：核心密碼

B、：民用密碼

C、：商用密碼

D、：普通密碼

答案：AD

55.違反《中華人民共和國(guó)密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密

碼泄密或者影響核心密碼、普通密碼安全的重大問(wèn)題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)

對(duì)措施,或者未及時(shí)報(bào)告的，由建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和

其他直接責(zé)任人員依法給予處分或者處理。

A、：國(guó)家網(wǎng)信部門(mén)

B、：密碼管理部門(mén)

C、：保密行政管理部門(mén)

D、：國(guó)務(wù)院商務(wù)主管部門(mén)

答案：BC

56.業(yè)務(wù)影響分析（BIA）的主要步驟包括哪些？

A、識(shí)別關(guān)鍵業(yè)務(wù)過(guò)程

B、評(píng)估中斷影響

C、確定恢復(fù)優(yōu)先級(jí)

D、制定恢復(fù)策略

答案：ABC

57.工業(yè)和信息化部及時(shí)向通報(bào)相關(guān)漏洞收集平臺(tái),并對(duì)通過(guò)備案的漏洞收集平

臺(tái)予以公布。

A、：工業(yè)和信息化部

B、：國(guó)家互聯(lián)網(wǎng)信息辦公室

C、：公安部

D、：國(guó)安局

答案：BC

58.公司的服務(wù)器要能進(jìn)行域的管理，必須符合的條件是（）

A、本地磁盤(pán)至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)。

B、本地磁盤(pán)可以不需要一個(gè)分區(qū)是NTFS系統(tǒng)。

C、有足夠的可用磁盤(pán)空間.

D、安裝者必須具有本地管理員權(quán)限,.

答案：ACD

59.下列關(guān)于打印服務(wù)器的論述正確的是（）

A、打印服務(wù)器提供簡(jiǎn)單而高效的網(wǎng)絡(luò)打印解決方案。一端連接打印機(jī)，一端連

接網(wǎng)絡(luò)交換機(jī)

B、在開(kāi)始菜單中依次單擊“管理工具”T“服務(wù)器管理器”菜單項(xiàng)，打開(kāi)“添

加服務(wù)器角色”對(duì)話框中添加“打印機(jī)服務(wù)器”。

C、網(wǎng)絡(luò)打印服務(wù)器分外置和內(nèi)置兩種，內(nèi)置網(wǎng)絡(luò)打印服務(wù)器一般和網(wǎng)絡(luò)打印機(jī)

一起打包售出，外置網(wǎng)打服務(wù)器則是為已經(jīng)購(gòu)買(mǎi)了打印機(jī)的用戶而設(shè)計(jì)的。

D、打印服務(wù)器對(duì)打印的文檔進(jìn)行管理，根據(jù)作業(yè)的優(yōu)先級(jí)協(xié)調(diào)工作。

答案：ABCD

60.個(gè)人對(duì)其個(gè)人信息的處理享有

A、：知情權(quán)

B、：決定權(quán)

C、：有權(quán)限制他人對(duì)其個(gè)人信息進(jìn)行處理

D、：有權(quán)拒絕他人對(duì)其個(gè)人信息進(jìn)行處理

答案：ABCD

61.開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),什么時(shí)候應(yīng)該立即采取補(bǔ)救措施:

A、：數(shù)據(jù)安全缺陷

B\:漏洞

C、：輸錯(cuò)口令

D、：口令遺忘

答案：AB

62.密碼管理部門(mén)根據(jù)工作需要會(huì)同有關(guān)部門(mén)建立核心密碼,普通密碼的協(xié)作機(jī)

制包括。

A、：安全監(jiān)測(cè)預(yù)警

B、：安全風(fēng)險(xiǎn)評(píng)估

C、：信息通報(bào)

D、：重大事項(xiàng)會(huì)商和應(yīng)急處置

答案：ABCD

63.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。

A、：工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)

B、：國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)

C、：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)

D、：ANTICHAT平臺(tái)

答案：ABC

64.以下行為符合《網(wǎng)絡(luò)安全審查辦法》的是（）。

A、：不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)

B、：不非法控制和操縱用戶設(shè)備

C、：不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)

D、：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動(dòng)申報(bào)網(wǎng)絡(luò)安全審查

答案：ABC

65.下列關(guān)于打印機(jī)優(yōu)先級(jí)正確的敘述是（）。

A、在打印機(jī)服務(wù)器上設(shè)置優(yōu)先級(jí)

B、在每個(gè)員工的機(jī)器上設(shè)置優(yōu)先級(jí)

C、設(shè)置打印機(jī)優(yōu)先級(jí)時(shí)，需要一臺(tái)邏輯打印機(jī)對(duì)應(yīng)2臺(tái)或多臺(tái)物理打印機(jī)

D、設(shè)置打印機(jī)優(yōu)先級(jí)時(shí)，需要一臺(tái)物理打印機(jī)對(duì)應(yīng)2臺(tái)或多臺(tái)邏輯打印機(jī)

答案：AD

66.網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法規(guī)定,有下列行為之一的，由有關(guān)主管部門(mén)責(zé)令改正;拒

不改正或者情節(jié)嚴(yán)重的,處五萬(wàn)元以上五十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人

員和其他直接責(zé)任人員,處一萬(wàn)元以上十萬(wàn)元以下罰款：

A、：不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取?/p>

止傳輸、消除等處置措施的

B、：拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的

C、：拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

D、：網(wǎng)站未通過(guò)網(wǎng)絡(luò)安全單位驗(yàn)證的

答案：ABC

67.國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)、報(bào)告,監(jiān)測(cè)預(yù)警機(jī)制。

A、：預(yù)測(cè)

B、：評(píng)估

C、：信息共享

D、：信息加密

答案：BC

68.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置等安全風(fēng)險(xiǎn);在發(fā)生危

害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有

關(guān)主管部門(mén)報(bào)告。

A、：蠕蟲(chóng)病毒

B、：計(jì)算機(jī)病毒

C、：網(wǎng)絡(luò)攻擊

D、：網(wǎng)絡(luò)侵入

E、：系統(tǒng)漏洞

答案：BCDE

69.制定《網(wǎng)絡(luò)安全審查辦法》的目的包括。

A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全

B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全

C、維護(hù)國(guó)家安全

D、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境

答案：ABC

70.密碼管理部門(mén)和有關(guān)部門(mén)'單位的工作人員在密碼工作中，依法給予處分。

A、：濫用職權(quán)

B、：玩忽職守

C、：徇私舞弊

D、：泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私

答案：ABCD

71.有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息;個(gè)人信息處理者

未刪除的,個(gè)人有權(quán)請(qǐng)求刪除

A、處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要

B、個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿

C、個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息

D、&;個(gè)人撤回同意

答案：ABCD

72.《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信

息的記錄。其中數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ),、提供、公開(kāi)等。

A、：使用

B、：加工

C、：傳輸

D、：開(kāi)發(fā)

答案：ABC

73.個(gè)人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國(guó)境外提供個(gè)人信息的，

應(yīng)當(dāng)具備下列條件之一：

A、依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估

B、按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和

義務(wù)

C、按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證

D、法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件

答案：ABCD

74.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保

證安全技術(shù)措施。

A、：同步規(guī)劃

B、：同步建設(shè)

C、：同步使用

D、：同步投運(yùn)

答案：ABC

75.WindowsNT具有如下特點(diǎn)()。

A、支持對(duì)等式和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)

B、增加網(wǎng)絡(luò)的軟件和硬件變得簡(jiǎn)便

C、與現(xiàn)有網(wǎng)絡(luò)較強(qiáng)的交互操作能力

D、支持分布式應(yīng)用程序

答案：ABCD

76.在Windows中，可以實(shí)現(xiàn)窗口之間切換的組合鍵是()。

A、It+Tab

B\Ctrl+Tab

C、Alt+Esc

D、CtrI+Esc

答案：AC

77.涉及國(guó)家秘密信息的,不依照?qǐng)?zhí)行。

A、：國(guó)家有關(guān)保密規(guī)定

B、：網(wǎng)絡(luò)安全審查辦法

c、：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

D、：中華人民共和國(guó)網(wǎng)絡(luò)安全法

答案：BCD

78.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向等部門(mén)舉報(bào)。

A、：網(wǎng)信

B、：電信

C、：公安

D、：檢察

答案：ABC

79.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人

A、：應(yīng)當(dāng)予以協(xié)助

B、：拒絕

C、：應(yīng)當(dāng)予以配合

D、：阻撓

答案：AC

80.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人不應(yīng)該

A、：應(yīng)當(dāng)予以協(xié)助'配合

B、：拒絕

C、：阻撓

D、：逃逸

答案：BCD

81.發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者應(yīng)當(dāng)立即采

取補(bǔ)救措施,并通知履行個(gè)人信息保護(hù)職責(zé)的部門(mén)和個(gè)人。通知應(yīng)當(dāng)包括下列事

項(xiàng)：

A、：發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的信息種類；

B、：發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的原因和可能造成的危害；

C、：個(gè)人信息處理者采取的補(bǔ)救措施和個(gè)人可以采取的減輕危害的措施

D、：個(gè)人信息泄露者的聯(lián)系方式

答案：ABC

82.以下行為違法的有：

A、：通過(guò)普通郵政、快遞等無(wú)保密措施的渠道傳遞國(guó)家秘密載體的

B、：郵寄、托運(yùn)國(guó)家秘密載體出境,或者未經(jīng)有關(guān)主管部門(mén)批準(zhǔn)，攜帶、傳遞國(guó)家

秘密載體出境的

C、：將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的

D、：使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的

答案：ABCD

83.提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù),用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，

應(yīng)當(dāng)履行下列義務(wù)：

A、：定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督

B、：對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，

停止提供服務(wù)

C、：遵循公開(kāi)、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供

者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)

D、：按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組

成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督

答案：ABCD

84.網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法規(guī)定,有下列行為之一的，由有關(guān)主管部門(mén)責(zé)令改正;拒

不改正或者情節(jié)嚴(yán)重的,處五萬(wàn)元以上五十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人

員和其他直接責(zé)任人員,處一萬(wàn)元以上十萬(wàn)元以下罰款：

A、：使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的

B、：不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取?/p>

止傳輸、消除等處置措施的

C、：拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的

D、：拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

答案：BCD

85.國(guó)家積極開(kāi)展數(shù)據(jù)安全治理、數(shù)據(jù)開(kāi)發(fā)利用等領(lǐng)域的國(guó)際交流與合作,參與數(shù)

據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，下列說(shuō)法正確的是

A、：數(shù)據(jù)跨境需要監(jiān)管

B、：為了商業(yè)利益可以出售任何數(shù)據(jù)

C、：直接將數(shù)據(jù)提交給國(guó)外司法機(jī)構(gòu)

D、：數(shù)據(jù)在交易之前應(yīng)該接受審查

答案：AD

86.密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員不得要求商用密碼從業(yè)單位和向其披

露源代碼等密碼相關(guān)專有信息。

A、：商用密碼檢測(cè)機(jī)構(gòu)

B、：商用密碼生產(chǎn)機(jī)構(gòu)

C、：商用密碼研究機(jī)構(gòu)

D、：商用密碼認(rèn)證機(jī)構(gòu)

答案：AD

87.商用密碼違反《中華人民共和國(guó)密碼法》第二十五條第二款、第三款規(guī)定開(kāi)

展商用密碼檢測(cè)認(rèn)證的，由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)責(zé)令改正或者停

止違法行為,給予警告,沒(méi)收違法所得。

A、：檢測(cè)機(jī)構(gòu)

B、：研究機(jī)構(gòu)

C、：監(jiān)管機(jī)構(gòu)

D、：認(rèn)證機(jī)構(gòu)

答案：AD

88.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保

證安全技術(shù)措施。

A、：同步投運(yùn)

B、：同步規(guī)劃

C、：同步建設(shè)

D、：同步使用

答案：BCD

89.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個(gè)人通過(guò)網(wǎng)絡(luò)平臺(tái)、媒體、會(huì)

議、競(jìng)賽等方式向社會(huì)發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的，應(yīng)當(dāng)遵循必要、真實(shí)、客

觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則，并遵守以下規(guī)定,下列說(shuō)法正確的是

A、：在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時(shí),應(yīng)當(dāng)同步發(fā)布修補(bǔ)或者防范措施。

B、：在國(guó)家舉辦重大活動(dòng)期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞

信息。

C、：可以在一定范圍內(nèi)發(fā)布或者提供專門(mén)用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)

絡(luò)安全活動(dòng)的程序和工具。

D、：不得將未公開(kāi)的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或

者個(gè)人提供。

答案：ABD

90.下列關(guān)于《網(wǎng)絡(luò)安全法》的說(shuō)法正確的有。

A、：國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護(hù)體系

B、：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查

C、：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?可以不向上級(jí)匯報(bào)

D、：國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工

作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息

答案：AD

91.下列關(guān)于收集數(shù)據(jù)說(shuō)法正確的是：

A、：應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?/p>

B、：公安部門(mén)可以采取非法的方式

C、：不得竊取或者以其他非法方式獲取數(shù)據(jù)。

D、：公安部門(mén)可以竊取或者以其他非法方式獲取數(shù)據(jù)。

答案：AC

92.網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù),確保其產(chǎn)品安全

漏洞得到及時(shí)修補(bǔ)和合理發(fā)布,并指導(dǎo)支持產(chǎn)品用戶采取防范措施,下列說(shuō)法正

確的是

A、&;發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后,應(yīng)當(dāng)立即采取措施并組織

對(duì)安全漏洞進(jìn)行驗(yàn)證，評(píng)估安全漏洞的危害程度和影響范圍;對(duì)屬于其上游產(chǎn)品

或者組件存在的安全漏洞，應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者。

B、應(yīng)當(dāng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送相關(guān)

漏洞信息。報(bào)送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱、型號(hào)、版本以

及漏洞的技術(shù)特點(diǎn)、危害和影響范圍等。

C、應(yīng)當(dāng)及時(shí)組織對(duì)網(wǎng)絡(luò)產(chǎn)品安全漏洞進(jìn)行修補(bǔ),對(duì)于需要產(chǎn)品用戶（含下游廠商）

采取軟件、固件升級(jí)等措施的,應(yīng)當(dāng)及時(shí)將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險(xiǎn)及修補(bǔ)方式告

知可能受影響的產(chǎn)品用戶，并提供必要的技術(shù)支持。

D、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)同步向國(guó)家網(wǎng)絡(luò)與信息安

全信息通報(bào)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報(bào)相關(guān)漏洞信息。

答案：ABCD

93.下列關(guān)于“網(wǎng)絡(luò)信息安全”說(shuō)法正確的有。

A、：網(wǎng)絡(luò)運(yùn)營(yíng)者當(dāng)對(duì)其收集的用戶信息選擇性保密

B、：網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)需建立用戶信息保護(hù)制度

C、：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

D、：在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)

運(yùn)營(yíng)者不得向他人提供個(gè)人信息

答案：CD

94.關(guān)于愛(ài)崗與敬業(yè)的關(guān)系，正確的說(shuō)法是()。分值1分

A、即使不愛(ài)崗，也要堅(jiān)持敬業(yè)

B、如果不愛(ài)崗，就很難做到敬業(yè)

C、把二者聯(lián)系起來(lái)沒(méi)有意義

D、不敬業(yè)的人不可能做到愛(ài)崗

答案：BD

解析：愛(ài)崗敬業(yè)是職業(yè)道德最起碼的要求，是每位從業(yè)人員必備的基本素質(zhì)。愛(ài)

崗是敬業(yè)的前提，只有愛(ài)崗，才能敬業(yè)；敬業(yè)是愛(ài)崗的具體表現(xiàn)，沒(méi)有敬業(yè)，愛(ài)

崗就是空談。

95.鼓勵(lì)發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個(gè)人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。

A、：OxOOsec平臺(tái)

B、：國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺(tái)

C、：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺(tái)

D、：中國(guó)信息安全測(cè)評(píng)中心漏洞庫(kù)

答案：BCD

96.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的承擔(dān)保密

義務(wù)。

A、：商業(yè)秘密

B、：國(guó)家秘密

C、：軍事機(jī)密

D、：個(gè)人隱私

答案：AB

97.下列部件中屬于存儲(chǔ)器的有（）。

A、RAM

B、硬盤(pán)

C、繪圖儀

D、打印機(jī)

答案：AB

98.《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指。

A、：大型數(shù)據(jù)庫(kù)

B、：云計(jì)算服務(wù)

C、：核心網(wǎng)絡(luò)設(shè)備

D、：網(wǎng)絡(luò)安全設(shè)備

答案：ABCD

99.國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)機(jī)制。

A、：評(píng)估

B、：報(bào)告

C、：信息共享

D、：監(jiān)測(cè)預(yù)警

答案：ABCD

100.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)包括數(shù)據(jù)的。

A、：收集

B、：存儲(chǔ)

c、：公開(kāi)

D、：刪除

答案：ABC

101.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者違反本辦法規(guī)定的,可依照規(guī)定

處理,規(guī)定不包括。

A、：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

B、：《中華人民共和國(guó)數(shù)據(jù)安全法》

C、：《網(wǎng)絡(luò)安全審查辦法》

D、：《中華人民共和國(guó)個(gè)人信息保護(hù)法》

答案：CD

102.商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng),應(yīng)當(dāng)符合。

A、：有關(guān)法律

B、：行政法規(guī)

C、：商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

D、：該從業(yè)單位公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求

答案：ABCD

103.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人

A、：應(yīng)當(dāng)予以協(xié)助

B、：拒絕

C、：阻撓

D、：應(yīng)當(dāng)予以配合

答案：AD

104.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)時(shí),下列說(shuō)法正確的是:

A、：為保密需求，使用虛假身份進(jìn)行交易

B、：為保密需求，不留存交易記錄

C、：保留交易記錄

D、：交易前核實(shí)雙方身份

答案：CD

105.下列說(shuō)法正確的有：

A、：敏感個(gè)人信息是一旦泄露或者非法使用，非常容易導(dǎo)致自然人的人格尊嚴(yán)受

到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息

B、：只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個(gè)人

信息處理者也可處理敏感個(gè)人信息

C、：個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,不用取得未成年人

的父母或者其他監(jiān)護(hù)人的同意

D、：處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感

個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,從其規(guī)定

答案：AD

106.網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市申報(bào)網(wǎng)絡(luò)安全審查,可能的結(jié)果包括。

A、：無(wú)需審查

B、：?jiǎn)?dòng)審查后,經(jīng)研判不影響國(guó)家安全的,可繼續(xù)赴國(guó)外上市程序

C、：?jiǎn)?dòng)審查后,經(jīng)研判影響國(guó)家安全的,不允許赴國(guó)外上市

D、：?jiǎn)?dòng)審查后,經(jīng)研判不影響國(guó)家安全的,不允許赴國(guó)外上市程序

答案：ABC

107.國(guó)家密碼管理部門(mén)會(huì)同有關(guān)部門(mén)負(fù)責(zé)政務(wù)活動(dòng)中使用的管理。

A、：商用密碼

B、：普通密碼

C、：電子簽名

D、：數(shù)據(jù)電文

答案：CD

108.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者申報(bào)網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交以

下（）材料。

A、：申報(bào)書(shū)

B、&;關(guān)于影響或者可能影響國(guó)家安全的分析報(bào)告

C、采購(gòu)文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開(kāi)募股（IPO）等上市申請(qǐng)

文件

D、網(wǎng)絡(luò)安全審查工作需要的其他材料

答案：ABCD

109.在進(jìn)行業(yè)務(wù)連續(xù)性演練時(shí)，應(yīng)重點(diǎn)關(guān)注哪些方面？

A、演練計(jì)劃的完整性

B、員工的響應(yīng)速度

C、恢復(fù)步驟的準(zhǔn)確性

D、演練結(jié)果的評(píng)估與改進(jìn)

答案：ABCD

110.工業(yè)和信息化部及時(shí)向通報(bào)相關(guān)漏洞收集平臺(tái),并對(duì)通過(guò)備案的漏洞收集平

臺(tái)予以公布。

A、：國(guó)家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國(guó)安局

答案：AC

111.個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容：

A、：個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要

B、：對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)

C、：所采取的保護(hù)措施是否合法,有效并與風(fēng)險(xiǎn)程度相適應(yīng)

D、：處理敏感個(gè)人信息

答案：ABC

112.:中華人民共和國(guó)境內(nèi)的，應(yīng)當(dāng)遵守本規(guī)定。

A、：網(wǎng)絡(luò)產(chǎn)品（含硬件、軟件）提供者

B、：網(wǎng)絡(luò)運(yùn)營(yíng)者

C、：從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集'發(fā)布等活動(dòng)的組織或者個(gè)人

D、：質(zhì)檢部門(mén)

答案：ABC

113.實(shí)施《網(wǎng)絡(luò)安全審查辦法》的理念包括。

A、堅(jiān)持防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合

B、堅(jiān)持過(guò)程公正透明與知識(shí)產(chǎn)權(quán)保護(hù)相結(jié)合

C、堅(jiān)持事前審查與持續(xù)監(jiān)管相結(jié)合

D、堅(jiān)持企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合

答案：ABCD

114.下列說(shuō)法中不正確的是：

A、：任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，可以非法

買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息

B、：不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)

C、：個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的

各種信息,包括匿名化處理后的信息

D、：自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息

權(quán)益。

答案：AC

115.個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的,應(yīng)當(dāng)向個(gè)人告知：

A、&;境外接收方的聯(lián)系方式

B、&；境外接收方的名稱或者姓名

C、&;境外接收方的處理目的和處理方式

D、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序

答案：ABCD

116.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的國(guó)家安全審查是由等有關(guān)部門(mén)組織的。

A、：國(guó)家網(wǎng)信部門(mén)

B、：保密行政管理部門(mén)

C、：國(guó)家密碼管理部門(mén)

D、：國(guó)務(wù)院商務(wù)主管部門(mén)

答案：AC

117.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法正確的是：

A、：通過(guò)設(shè)置釣魚(yú)鏈接的手段獲取數(shù)據(jù)

B、：通過(guò)攻擊其他商業(yè)公司數(shù)據(jù)庫(kù)獲取數(shù)據(jù)

C、：通過(guò)向用戶發(fā)送調(diào)查問(wèn)卷的形式獲取數(shù)據(jù)

D、：通過(guò)向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購(gòu)買(mǎi)數(shù)據(jù)

答案：CD

118.《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)

信息的記錄。其中數(shù)據(jù)處理，包括數(shù)據(jù)的、使用、加工、傳輸、提供、等。

A、：收集

B、：存儲(chǔ)

C、：過(guò)濾

D、：公開(kāi)

答案：ABD

119.違反《中華人民共和國(guó)密碼法》第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定,

進(jìn)出口商用密碼的，由依法予以處罰。

A、：公安

B、：海關(guān)

C、：交通運(yùn)輸

D、：國(guó)務(wù)院商務(wù)主管部門(mén)

答案：BD

120.關(guān)于計(jì)算機(jī)系統(tǒng)組成的知識(shí)，正確的說(shuō)法是（）。

A、硬盤(pán)的容量比軟盤(pán)大得多，因此讀寫(xiě)速度會(huì)較慢

B、鍵盤(pán)和顯示器屬于主機(jī)，軟盤(pán)屬于外設(shè)

C、鍵盤(pán)和鼠標(biāo)均為輸入設(shè)備

D、軟盤(pán)存儲(chǔ)器由軟盤(pán)、軟盤(pán)驅(qū)動(dòng)器和軟盤(pán)驅(qū)動(dòng)卡三部分組成

答案：BCD

121.在評(píng)估第三方服務(wù)提供商的數(shù)據(jù)安全能力時(shí)，應(yīng)重點(diǎn)關(guān)注哪些方面？

A、資質(zhì)認(rèn)證

B、安全政策與流程

C、歷史安全記錄

D、應(yīng)急響應(yīng)計(jì)劃

答案：ABCD

122.屬于國(guó)家秘密的密碼是。

A、：核心密碼

B、：普通密碼

C、：商用密碼

D、：民用密碼

答案：AB

123.實(shí)現(xiàn)遠(yuǎn)程管理的軟件有：（）

A、nywhere

B、遠(yuǎn)程桌面連接

C、Servll

D、IE瀏覽器

答案：AB

124.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)履行個(gè)人信息保護(hù)職責(zé),可以采取下列措施:

A、：詢問(wèn)有關(guān)當(dāng)事人,調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的情況

B、：查閱、復(fù)制當(dāng)事人與個(gè)人信息處理活動(dòng)有關(guān)的合同、記錄、賬簿以及其他有

關(guān)資料

C、：實(shí)施現(xiàn)場(chǎng)檢查,對(duì)涉嫌違法的個(gè)人信息處理活動(dòng)進(jìn)行調(diào)查

D、：檢查與個(gè)人信息處理活動(dòng)有關(guān)的設(shè)備、物品;對(duì)有證據(jù)證明是用于違法個(gè)人

信息處理活動(dòng)的設(shè)備、物品，向本部門(mén)主要負(fù)責(zé)人書(shū)面報(bào)告并經(jīng)批準(zhǔn),可以查封或

者扣押

答案：ABCD

125.使用“自動(dòng)更新”，Windows會(huì)例行檢查可以保護(hù)計(jì)算機(jī)免受最新病毒和其

它安全威脅的更新。若希望在連接到Internet時(shí)，Windows在后臺(tái)查找并下載

更新，且在此過(guò)程中，用戶不會(huì)接到通知或受到打擾，可以在“自動(dòng)更新”設(shè)置

中選擇（）

A、自動(dòng)（推薦）

B、下載更新，但是由我來(lái)決定什么時(shí)候安裝

C、有可用下載時(shí)通知我，但是不要自動(dòng)下載或安裝更新

D、關(guān)閉自動(dòng)更新

答案：BC

126.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法

規(guī)定的個(gè)人信息保護(hù)義務(wù)的，履行個(gè)人信息保護(hù)職責(zé)的部門(mén)可做出決定

A、：責(zé)令改正

B、：對(duì)違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?；蚪K止提供服務(wù)

c、：沒(méi)收違法所得

D、：給予警告

答案：ABCD

127.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)履行下列個(gè)人信息保護(hù)職責(zé)：

A、：開(kāi)展個(gè)人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個(gè)人信息處理者開(kāi)展個(gè)人信息保護(hù)

工作

B、：調(diào)查、處理違法個(gè)人信息處理活動(dòng)

C、：組織對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)評(píng),并公布測(cè)評(píng)結(jié)果

D、：接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)

答案：ABCD

128.下列哪些說(shuō)法正確：

A、：基于個(gè)人同意處理個(gè)人信息的,個(gè)人有權(quán)撤回其同意

B、：個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，無(wú)需重

新取得個(gè)人同意

C、：基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、

明確作出

D、：個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效

力

答案：ACD

129.商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)等組織依照法律、行政法規(guī)及其章程的規(guī)定，引導(dǎo)

和督促商用密碼從業(yè)單位。

A、：依法開(kāi)展商用密碼活動(dòng)

B、：加強(qiáng)行業(yè)自律

C、：推動(dòng)行業(yè)誠(chéng)信建設(shè)

D、：促進(jìn)行業(yè)健康發(fā)展

答案：ABCD

130.網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估相關(guān)對(duì)象或者情形的國(guó)家安全風(fēng)險(xiǎn)因素包括()。

A、產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞

的風(fēng)險(xiǎn)

B、產(chǎn)品和服務(wù)供應(yīng)報(bào)價(jià)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運(yùn)維成本的影響

C、產(chǎn)品和服務(wù)提供者遵守中國(guó)法律、行政法規(guī)'部門(mén)規(guī)章情況

D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被竊取、泄露、毀損以及非法利用、

非法出境的風(fēng)險(xiǎn)

答案：ACD

131.國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全

等安全服務(wù)。

A、：認(rèn)證

B、：網(wǎng)站安全培訓(xùn)

C、：風(fēng)險(xiǎn)評(píng)估

D、：檢測(cè)

答案：ACD

132.網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補(bǔ)救或者報(bào)告措施的，由

()依據(jù)各自職責(zé)依法處理。

A、&;國(guó)家互聯(lián)網(wǎng)信息辦公室

B、&;工業(yè)和信息化部

C、公安部

D、&;國(guó)安局

答案：BC

133.下列關(guān)于收集數(shù)據(jù)說(shuō)法錯(cuò)誤的是：

A、：通過(guò)非正當(dāng)技術(shù)手段獲取數(shù)據(jù)

B、：應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?/p>

C、：不得竊取或者以其他非法方式獲取數(shù)據(jù)。

D、：公安部門(mén)可以竊取或者以其他非法方式獲取數(shù)據(jù)。

答案：AD

134.下列說(shuō)法正確的是：

A、：處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)、透明原則，公開(kāi)個(gè)人信息處理規(guī)則，明示處理的

目的、方式和范圍

B、：處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量，避免個(gè)人信息不準(zhǔn)確'不完整會(huì)對(duì)

個(gè)人權(quán)益造成不利影響

C、：收集個(gè)人信息,可以不限于實(shí)現(xiàn)處理目的的最小范圍，可以過(guò)度收集個(gè)人信息

D、：個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé),并采取必要措施保障所處

理的個(gè)人信息的安全

答案：AB

135.商用密碼的,不得損害國(guó)家安全、社會(huì)公共利益或者他人合法權(quán)益。

A、：科研

B、：生產(chǎn)和銷(xiāo)售

c、：服務(wù)

D、：進(jìn)出口

答案：ABCD

136.下列說(shuō)法正確的是()o

A、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址是唯一的

B、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址每位不能全部為1,這個(gè)地址是TCP/IP的廣播地

址

C、網(wǎng)絡(luò)中某臺(tái)主機(jī)的IP地址每位不能全部為0,這個(gè)地址是TCP/IP的廣播地

址

D、C類網(wǎng)絡(luò)默認(rèn)的子網(wǎng)掩碼為255.255.0.0

答案：AB

137.國(guó)家采取措施,來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)

關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。

A、：監(jiān)測(cè)

B、：防御

C、：隔離

D、：處置

答案：ABD

138.國(guó)家積極開(kāi)展數(shù)據(jù)安全治理、數(shù)據(jù)開(kāi)發(fā)利用等領(lǐng)域的國(guó)際交流與合作，參與

數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定，下列說(shuō)法錯(cuò)誤的是

A、：數(shù)據(jù)隨意跨境，無(wú)需監(jiān)管

B、：數(shù)據(jù)跨境需要監(jiān)管

c、：為了商業(yè)利益，數(shù)據(jù)可以自由的交易而不需要審查

D、：數(shù)據(jù)在交易之前應(yīng)該接受審查

答案：AC

139.中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),包括。

A、：制定國(guó)家密碼工作重大方針政策

B、：統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作

C、：推進(jìn)國(guó)家密碼法治建設(shè)

D、：制定國(guó)家密碼工作重要法律法規(guī)

答案：ABC

140.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息,應(yīng)當(dāng)

與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評(píng)估協(xié)商,并向報(bào)告，由工業(yè)和信息化部、公安部組織

評(píng)估后進(jìn)行發(fā)布。

A、：國(guó)家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國(guó)安局

答案：BC

141.下列說(shuō)法不正確的有：

A、：敏感個(gè)人信息是一旦泄露或者非法使用，非常容易導(dǎo)致自然人的人格尊嚴(yán)受

到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息

B、：只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個(gè)人

信息處理者也可處理敏感個(gè)人信息

c、：個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,不用取得未成年人

的父母或者其他監(jiān)護(hù)人的同意

D、：處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感

個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,從其規(guī)定

答案：BC

142.風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,等。

A、：人員的活動(dòng)范圍

B、：過(guò)程中需要花費(fèi)的資金

C、：開(kāi)展數(shù)據(jù)處理活動(dòng)的情況

D、：面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施

答案：CD

143.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),下列說(shuō)法錯(cuò)誤的是：

A、：數(shù)據(jù)保密,既不審核交易雙方的身份,也無(wú)需數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源,不留

存審核、交易記錄

B、：審核交易雙方的身份，無(wú)需數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源,并留存審核,交易記錄

C、：數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源,無(wú)需審核交易雙方的身份,并留存交易記錄

D、：數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份,并留存審核、交易記錄

答案：ABC

144.為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，以下做法正確的

是:。

A、：保護(hù)個(gè)人、組織的合法權(quán)益

B、：不用考慮個(gè)人利益，只要考慮組織的合法利益

c、：維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益

D、：維護(hù)國(guó)家主權(quán)、安全和長(zhǎng)遠(yuǎn)利益

答案：BC

145.windows2008server服務(wù)器管理器能夠添加的角色有（）

A、Web服務(wù)器

B、DNS服務(wù)器

C、打印服務(wù)器

D、HCP服務(wù)器

答案：ABCD

146.你在局域網(wǎng)中設(shè)置某臺(tái)機(jī)器的IP,該局域網(wǎng)的所有機(jī)器都屬于同一個(gè)網(wǎng)段,

你想讓該機(jī)器和其它機(jī)器通信，你至少應(yīng)該設(shè)置哪些TCP/IP參數(shù)（CD）。

A、默認(rèn)網(wǎng)關(guān)

B、首選DNS服務(wù)器

C、子網(wǎng)掩碼

D、IP地址

答案：CD

判斷題

1.云計(jì)算環(huán)境下的數(shù)據(jù)分類和分級(jí)是無(wú)關(guān)緊要的。（）

A、正確

B、錯(cuò)誤

答案：B

2.云計(jì)算環(huán)境下的數(shù)據(jù)加密密鑰可以隨意管理，無(wú)需特別關(guān)注其安全性。（）

A、正確

B、錯(cuò)誤

答案：B

3.User_ABC1235可以作為合法賬戶名。

A、正確

B、錯(cuò)誤

答案：A

4.數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)應(yīng)遵循國(guó)家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。（）

A、正確

B、錯(cuò)誤

答案：A

5.WINS代理應(yīng)該安裝在DNS服務(wù)器上。

A、正確

B、錯(cuò)誤

答案：B

6.數(shù)據(jù)備份和恢復(fù)策略是數(shù)據(jù)安全合規(guī)性評(píng)價(jià)中的非必要項(xiàng)。

A、正確

B、錯(cuò)誤

答案：B

7.脆弱性分析部分應(yīng)評(píng)估組織在數(shù)據(jù)安全方面的防護(hù)措施是否足夠有效。

A、正確

B、錯(cuò)誤

答案：A

8.滲透測(cè)試是驗(yàn)證系統(tǒng)安全控制措施有效性的唯一方法。

A、正確

B、錯(cuò)誤

答案：B

9.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告完成后，無(wú)需進(jìn)行內(nèi)部審核即可直接發(fā)布。

A、正確

B、錯(cuò)誤

答案：B

10.數(shù)據(jù)分類分級(jí)的工作應(yīng)由專門(mén)的數(shù)據(jù)管理團(tuán)隊(duì)負(fù)責(zé)。（）

A、正確

B、錯(cuò)誤

答案：A

11.云計(jì)算中的數(shù)據(jù)安全只包括數(shù)據(jù)傳輸安全。（）

A、正確

B、錯(cuò)誤

答案：B

12.使用移動(dòng)存儲(chǔ)設(shè)備在不同計(jì)算機(jī)之間傳輸數(shù)據(jù)，不會(huì)增加勒索病毒的感染風(fēng)

險(xiǎn)。

A、正確

B、錯(cuò)誤

答案：B

13.制定風(fēng)險(xiǎn)評(píng)估計(jì)劃時(shí)，不需要考慮評(píng)估的時(shí)間表。

A、正確

B、錯(cuò)誤

答案：B

14.數(shù)據(jù)分類分級(jí)工作可以由非專業(yè)人員進(jìn)行，無(wú)需專業(yè)培訓(xùn)I。（）

A、正確

B、錯(cuò)誤

答案：B

15.在社交平臺(tái)上發(fā)布單位敏感信息不會(huì)造成數(shù)據(jù)泄露。

A、正確

B、錯(cuò)誤

答案：B

16.業(yè)務(wù)影響分析BIA是制定BCP的重要前提，有助于確定關(guān)鍵業(yè)務(wù)過(guò)程和恢復(fù)

優(yōu)先級(jí)。（）

A、正確

B、錯(cuò)誤

答案：A

17.內(nèi)部職工日常管理不到位不會(huì)導(dǎo)致數(shù)據(jù)安全事件發(fā)生。

A、正確

B、錯(cuò)誤

答案：B

18.數(shù)據(jù)泄露只可能由外部攻擊導(dǎo)致。

A、正確

B、錯(cuò)誤

答案：B

19.數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包含評(píng)估方法和過(guò)程。

A、正確

B、錯(cuò)誤

答案：A

20.行為分析技術(shù)可以通過(guò)機(jī)器學(xué)習(xí)算法識(shí)別異常行為模式。

A、正確

B、錯(cuò)誤

答案：A

21.數(shù)據(jù)分類分級(jí)是數(shù)據(jù)治理的重要組成部分。（）

A、正確

B、錯(cuò)誤

答案：A

22.數(shù)據(jù)跨境傳輸無(wú)需取得數(shù)據(jù)主體的同意。

A、正確

B、錯(cuò)誤

答案：B

23.數(shù)據(jù)安全合規(guī)性評(píng)價(jià)流程的第一步是確定評(píng)價(jià)范圍。

A、正確

B、錯(cuò)誤

答案：A

24.證券期貨業(yè)數(shù)據(jù)分類分級(jí)應(yīng)遵循相關(guān)法律法規(guī)及部門(mén)規(guī)定要求。（）

A、正確

B、錯(cuò)誤

答案：A

25.應(yīng)急預(yù)案中無(wú)需包含與外部監(jiān)管機(jī)構(gòu)的溝通機(jī)制。

A、正確

B、錯(cuò)誤

答案：B

26.在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，必須遵循所有相關(guān)的法律法規(guī)要求。

A、正確

B、錯(cuò)誤

答案：A

27.與工作組相比，域具有更高的安全級(jí)別。

A、正確

B、錯(cuò)誤

答案：A

28.基于角色的訪問(wèn)控制RBAC模型直接分配權(quán)限給用戶。（）

A、正確

B、錯(cuò)誤

答案：B

29.數(shù)據(jù)分類的目的是為了方便數(shù)據(jù)共享。

A、正確

B、錯(cuò)誤

答案：B

30.數(shù)據(jù)安全合規(guī)性評(píng)價(jià)只關(guān)注技術(shù)層面的合規(guī)性，不涉及組織管理層面。

A、正確

B、錯(cuò)誤

答案：B

31.誠(chéng)實(shí)守信是市場(chǎng)經(jīng)濟(jì)的基本法則，是實(shí)現(xiàn)利益追求的前提和基礎(chǔ)。（）

A、正確

B、錯(cuò)誤

答案：A

32.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)定期更新，以反映組織數(shù)據(jù)安全狀況的變化。

A、正確

B、錯(cuò)誤

答案：A

33.應(yīng)急預(yù)案的制定應(yīng)充分考慮可能發(fā)生的各種極端情況。

A、正確

B、錯(cuò)誤

答案：A

34.在準(zhǔn)備階段，無(wú)需收集與數(shù)據(jù)安全相關(guān)的法律法規(guī),政策文件等信息。

A、正確

B、錯(cuò)誤

答案：B

35.域?yàn)榉稚⑹降墓芾砟Ｊ健?/p>

A、正確

B、錯(cuò)誤

答案：B

36.所有區(qū)塊鏈項(xiàng)目都采用了相同的共識(shí)機(jī)制。

A、正確

B、錯(cuò)誤

答案：B

37.制定應(yīng)急預(yù)案時(shí)，可以借鑒其他行業(yè)的成功經(jīng)驗(yàn)和做法。

A、正確

B、錯(cuò)誤

答案：A

38.職場(chǎng)表現(xiàn)中體現(xiàn)出職業(yè)道德。（）

A、正確

B、錯(cuò)誤

答案：A

39.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估只關(guān)注技術(shù)層面的風(fēng)險(xiǎn)，不涉及管理層面。

A、正確

B、錯(cuò)誤

答案：B

40.在Windows計(jì)算機(jī)上只能對(duì)文件實(shí)施共享，而不能對(duì)文件夾實(shí)施共享。

A、正確

B、錯(cuò)誤

答案：B

41.《數(shù)據(jù)安全法》自2020年1月1日起施行。

A、正確

B、錯(cuò)誤

答案：B

42.報(bào)告中的圖表和數(shù)據(jù)應(yīng)準(zhǔn)確無(wú)誤，并與正文內(nèi)容保持一致。

A、正確

B、錯(cuò)誤

答案：A

43.數(shù)據(jù)分類分級(jí)原則在實(shí)際應(yīng)用中應(yīng)保持一致性，不得隨意變更。（）

A、正確

B、錯(cuò)誤

答案：A

44.對(duì)稱加密算法（如AES）在加密和解密時(shí)使用相同的密鑰。

A、正確

B、錯(cuò)誤

答案：A

45.勒索病毒只影響Windows操作系統(tǒng)，不影響其他操作系統(tǒng)。

A、正確

B、錯(cuò)誤

答案：B

46.《數(shù)據(jù)安全法》只適用于個(gè)人數(shù)據(jù)的保護(hù)。

A、正確

B、錯(cuò)誤

答案：B

47.應(yīng)急預(yù)案中無(wú)需包含對(duì)第三方服務(wù)提供商的管理要求。

A、正確

B、錯(cuò)誤

答案：B

48.網(wǎng)絡(luò)流量分析只關(guān)注數(shù)據(jù)傳輸量，不涉及數(shù)據(jù)傳輸內(nèi)容的安全性。

A、正確

B、錯(cuò)誤

答案：B

49.云計(jì)算服務(wù)商無(wú)需定期接受第三方審計(jì)以確保其服務(wù)的合規(guī)性。（）

A、正確

B、錯(cuò)誤

答案：B

50.在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，可以隨意選擇任何評(píng)估工具，無(wú)需考慮評(píng)估目

標(biāo)和需求。

A、正確

B、錯(cuò)誤

答案：B

51.訪問(wèn)審計(jì)與監(jiān)控是確保訪問(wèn)控制策略有效執(zhí)行的重要手段。

A、正確

B、錯(cuò)誤

答案：A

52.風(fēng)險(xiǎn)評(píng)估是數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別的后續(xù)步驟，用于確定風(fēng)險(xiǎn)等級(jí)和優(yōu)先級(jí)。

A、正確

B、錯(cuò)誤

答案：A

53.脆弱性識(shí)別主要關(guān)注系統(tǒng)或應(yīng)用中已知的安全漏洞。

A、正確

B、錯(cuò)誤

答案：B

54.當(dāng)用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)NTFS資源時(shí)，會(huì)同時(shí)受到NTFS權(quán)限和共享文件夾權(quán)限

的限制，此時(shí)用戶的最終訪問(wèn)權(quán)限是二者的累加。

A、正確

B、錯(cuò)誤

答案：B

55.應(yīng)急預(yù)案中無(wú)需包含數(shù)據(jù)備份和恢復(fù)策略。

A、正確

B、錯(cuò)誤

答案：B

56.數(shù)據(jù)安全法要求所有數(shù)據(jù)處理者必須對(duì)數(shù)據(jù)進(jìn)行加密處理。

A、正確

B、錯(cuò)誤

答案：B

57.windowsServer2008系統(tǒng)中，用戶賬戶的登錄密碼是區(qū)分大小寫(xiě)的。

A、正確

B、錯(cuò)誤

答案：A

58.定期進(jìn)行業(yè)務(wù)連續(xù)性演練是檢驗(yàn)BCP有效性和提高組織應(yīng)對(duì)能力的重要手段。

。

A、正確

B、錯(cuò)誤

答案：A

59.制定應(yīng)急預(yù)案時(shí)，應(yīng)優(yōu)先考慮恢復(fù)業(yè)務(wù)連續(xù)性的措施。

A、正確

B、錯(cuò)誤

答案：A

60.代碼審查只能由開(kāi)發(fā)人員自行完成。

A、正確

B、錯(cuò)誤

答案：B

61.數(shù)據(jù)安全應(yīng)急預(yù)案的制定應(yīng)遵循最小影響原則，盡可能減少對(duì)業(yè)務(wù)和系統(tǒng)的

影響。

A、正確

B、錯(cuò)誤

答案：A

62.在計(jì)算風(fēng)險(xiǎn)值時(shí)，應(yīng)綜合考慮威脅的可能性、脆弱性的嚴(yán)重程度以及潛在的

影響范圍。

A、正確

B、錯(cuò)誤

答案：A

63.一個(gè)最簡(jiǎn)單的域?qū)⒅话慌_(tái)計(jì)算機(jī)，這臺(tái)計(jì)算機(jī)一定是該域的域控制器。

A、正確

B、錯(cuò)誤

答案：A

64.日志分析只能用于事后追蹤和審計(jì)，無(wú)法用于風(fēng)險(xiǎn)識(shí)別。

A、正確

B、錯(cuò)誤

答案：B

65.智能合約在編寫(xiě)和部署前不需要進(jìn)行安全審計(jì)。

A、正確

B、錯(cuò)誤

答案：B

66.與域相比，工作組具有更高的安全級(jí)別。

A、正確

B、錯(cuò)誤

答案：B

67.數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估應(yīng)依據(jù)相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)進(jìn)行。

A、正確

B、錯(cuò)誤

答案：A

68.防火墻是數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別的核心工具。

A、正確

B、錯(cuò)誤

答案：B

69.日志分析工具能夠?qū)崟r(shí)阻止安全攻擊。

A、正確

B、錯(cuò)誤

答案：B

70.數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別結(jié)果應(yīng)定期更新，以反映組織數(shù)據(jù)安全狀況的變化。

A、正確

B、錯(cuò)誤

答案：A

71.身份認(rèn)證是云計(jì)算數(shù)據(jù)安全防護(hù)的最后一道防線。（）

A、正確

B、錯(cuò)誤

答案：B

72.云計(jì)算環(huán)境下的數(shù)據(jù)銷(xiāo)毀可以隨意進(jìn)行，無(wú)需考慮任何規(guī)定。（）

A、正確

B、錯(cuò)誤

答案：B

73.勒索病毒不會(huì)利用系統(tǒng)漏洞進(jìn)行傳播。

A、正確

B、錯(cuò)誤

答案：B

74.工業(yè)控制系統(tǒng)中的數(shù)據(jù)備份和恢復(fù)策略不需要特別制定，因?yàn)閿?shù)據(jù)不會(huì)丟失。

A、正確

B、錯(cuò)誤

答案：B

75.備份數(shù)據(jù)到與感染病毒相同的存儲(chǔ)介質(zhì)上，可以確保數(shù)據(jù)的安全性。

A、正確

B、錯(cuò)誤

答案：B

76.在處理勒索病毒事件時(shí)，無(wú)需通知相關(guān)部門(mén)和領(lǐng)導(dǎo)。

A、正確

B、錯(cuò)誤

答案：B

77.應(yīng)急預(yù)案中應(yīng)明確各級(jí)人員的職責(zé)和分工。

A、正確

B、錯(cuò)誤

答案：A

78.動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)工具主要關(guān)注軟件運(yùn)行時(shí)的安全漏洞。

A、正確

B、錯(cuò)誤

答案：A

79.數(shù)據(jù)分類分級(jí)技術(shù)主要包括人工手動(dòng)分、系統(tǒng)自動(dòng)分和人工+智能三種類型。

()

A、正確

B、錯(cuò)誤

答案：A

80.鏡像卷只有兩個(gè)成員，這兩個(gè)成員的大小相同并且位于不同的磁盤(pán)。

A、正確

B、錯(cuò)誤

答案：A

81.物聯(lián)網(wǎng)設(shè)備應(yīng)該定期更新其操作系統(tǒng)和固件，以修復(fù)已知漏洞并增強(qiáng)安全性。

A、正確

B、錯(cuò)誤

答案：A

82.安全演練是通過(guò)模擬真實(shí)攻擊場(chǎng)景來(lái)測(cè)試系統(tǒng)和人員應(yīng)對(duì)能力的活動(dòng)。

A、正確

B、錯(cuò)誤

答案：A

83.應(yīng)急預(yù)案的制定應(yīng)充分考慮技術(shù)可行性和成本效益。

A、正確

B、錯(cuò)誤

答案：A

84.所有類型的數(shù)據(jù)都需要進(jìn)行詳細(xì)的分類和分級(jí)。（）

A、正確

B、錯(cuò)誤

答案：B

85.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的第一步是明確評(píng)估目標(biāo)和范圍。

A、正確

B、錯(cuò)誤

答案：A

86.報(bào)告撰寫(xiě)應(yīng)遵循客觀公正的原則，確保評(píng)價(jià)結(jié)果的準(zhǔn)確性和可靠性。

A、正確

B、錯(cuò)誤

答案：A

87.報(bào)告中的評(píng)估數(shù)據(jù)可以僅基于評(píng)估團(tuán)隊(duì)的觀察，無(wú)需額外驗(yàn)證。

A、正確

B、錯(cuò)誤

答案：B

88.威脅建模通過(guò)分析潛在威脅場(chǎng)景來(lái)識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)。

A、正確

B、錯(cuò)誤

答案：A

89.動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)側(cè)重于發(fā)現(xiàn)軟件運(yùn)行時(shí)的安全漏洞。

A、正確

B、錯(cuò)誤

答案：A

90.脆弱性掃描工具只能發(fā)現(xiàn)已知的安全漏洞。

A、正確

B、錯(cuò)誤

答案：B

91.數(shù)據(jù)采集階段只涉及對(duì)系統(tǒng)日志的收集。

A、正確

B、錯(cuò)誤

答案：B

92.云計(jì)算環(huán)境下的安全審計(jì)可以只由內(nèi)部人員進(jìn)行，無(wú)需外部審計(jì)機(jī)構(gòu)的參與。

。

A、正確

B、錯(cuò)誤

答案：B

93.要做到辦事公道，在處理公私關(guān)系時(shí)，要公私不分。()

A、正確

B、錯(cuò)誤

答案：B

94.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告必須包含評(píng)估的目的、范圍和方法。

A、正確

B、錯(cuò)誤

答案：A

95.報(bào)告的結(jié)構(gòu)應(yīng)包括標(biāo)題、摘要、正文、結(jié)論和建議等部分。

A、正確

B、錯(cuò)誤

答案：A

96.IPv4地址是32位，MAC地址是48位。

A、正確

B、錯(cuò)誤

答案：A

97.區(qū)塊鏈數(shù)據(jù)的安全性完全依賴于加密算法。

A、正確

B、錯(cuò)誤

答案：B

98.數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估應(yīng)關(guān)注數(shù)據(jù)出境的必要性。

A、正確

B、錯(cuò)誤

答案：A

99.物聯(lián)網(wǎng)中的訪問(wèn)控制策略應(yīng)該基于最小權(quán)限原則，即只授予用戶完成其任務(wù)

所必需的最小權(quán)限集。

A、正確

B、錯(cuò)誤

答案：A

100.工業(yè)控制系統(tǒng)中的安全設(shè)備（如防火墻、入侵檢測(cè)系統(tǒng)等）應(yīng)定期進(jìn)行安全

配置審計(jì)和策略調(diào)整。

A、正確

B、錯(cuò)誤

答案：A

101.云計(jì)算環(huán)境下的數(shù)據(jù)加密只在傳輸過(guò)程中進(jìn)行。（）

A、正確

B、錯(cuò)誤

答案：B

102.云計(jì)算服務(wù)商可以自行決定如何處理其存儲(chǔ)的重要數(shù)據(jù)，無(wú)需遵守任何規(guī)定。

（）

A、正確

B、錯(cuò)誤

答案：B

103.數(shù)據(jù)出境中和出境后可能面臨的風(fēng)險(xiǎn)包括數(shù)據(jù)泄露、數(shù)據(jù)篡改和數(shù)據(jù)丟失。

A、正確

B、錯(cuò)誤

答案：A

104.在描述評(píng)估范圍時(shí)，應(yīng)明確指出評(píng)估所覆蓋的數(shù)據(jù)類型、處理活動(dòng)以及涉及

的系統(tǒng)和組件。

A、正確

B、錯(cuò)誤

答案：A

105.數(shù)據(jù)分類分級(jí)流程中不需要評(píng)估安全級(jí)別是否滿足需求。（）

A、正確

B、錯(cuò)誤

答案：B

106.物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)和制造過(guò)程中不需要考慮物理安全性。

A、正確

B、錯(cuò)誤

答案：B

107.命令行操作區(qū)分大小寫(xiě)，比如MMC不等價(jià)于mmco

A、正確

B、錯(cuò)誤

答案：B

108.定期備份是防止數(shù)據(jù)丟失的有效措施之一。（）

A、正確

B、錯(cuò)誤

答案：A

109.充分性原則要求數(shù)據(jù)安全合規(guī)性評(píng)價(jià)必須涵蓋系統(tǒng)的所有方面，無(wú)論其重要

性如何。

A、正確

B、錯(cuò)誤

答案：B

110.云計(jì)算中的多租戶環(huán)境增加了數(shù)據(jù)隔離的難度。（）

A、正確

B、錯(cuò)誤

答案：A

111.在一個(gè)物理網(wǎng)絡(luò)中，可以同時(shí)建立多個(gè)域。

A、正確

B、錯(cuò)誤

答案：A

112.云計(jì)算環(huán)境下的身份認(rèn)證信息可以明文存儲(chǔ)和傳輸。（）

A、正確

B、錯(cuò)誤

答案：B

113.數(shù)據(jù)分類分級(jí)是數(shù)據(jù)質(zhì)量管理的重要組成部分。（）

A、正確

B、錯(cuò)誤

答案：B

114.數(shù)據(jù)分類分級(jí)的結(jié)果可以用于指導(dǎo)數(shù)據(jù)的備份和恢復(fù)策略。（）

A、正確

B、錯(cuò)誤

答案：A

115.數(shù)據(jù)安全管理策略只涉及技術(shù)手段，無(wú)需考慮管理因素。

A、正確

B、錯(cuò)誤

答案：B

116.應(yīng)急演練是檢驗(yàn)數(shù)據(jù)安全應(yīng)急預(yù)案可行性和有效性的重要手段。

A、正確

B、錯(cuò)誤

答案：A

117.DHCP中繼代理服務(wù)應(yīng)該安裝在與DHCP客戶機(jī)所在局域網(wǎng)直接連接的路由器

上。

A、正確

B、錯(cuò)誤

答案：A

118.第三方風(fēng)險(xiǎn)管理是云計(jì)算數(shù)據(jù)安全防護(hù)的考慮因素之一。（）

A、正確

B、錯(cuò)誤

答案：A

119.數(shù)據(jù)加密密鑰的管理應(yīng)遵循嚴(yán)格的安全標(biāo)準(zhǔn)，包括密鑰的生成、存儲(chǔ)、分發(fā)、

使用和銷(xiāo)毀。

A、正確

B、錯(cuò)誤

答案：A

120.云計(jì)算環(huán)境下的數(shù)據(jù)安全事件可以隱瞞不報(bào)。（）

A、正確

B、錯(cuò)誤

答案：B

121.數(shù)據(jù)加密的主要目的是防止未經(jīng)授權(quán)的訪問(wèn)和泄露。

A、正確

B、錯(cuò)誤