数据安全管理员（技师）职业技能鉴定考试题库（浓缩500题）

PAGEPAGE1数据安全管理员（技师）职业技能鉴定考试题库（浓缩500题）一、单选题1.在一台Windows2000域中的成员服务器上安装了DHCP服务，安装完成后，在该台服务器上创建了一个地址范围并且激活了此地址范围。如果想让该台服务器能为客户分配IP地址，你还需要做些什么？A、重新启动DHCP服务器B、在AD中授权此服务器C、在这台服务器上安装DNSD、在这台服务器上安装AD答案：B2.中文Word中默认的文字大小是（）。A、四号字B、五号字C、六号字D、七号字答案：B3.在Internet中的IP地址由()位二进制数组成。A、8B、16C、32D、64答案：C4.在读写分离架构中，通常哪个服务器处理写操作？A、主服务器B、从服务器C、任意服务器D、备份服务器答案：A5.任何组织、个人收集数据,应当采取（）的方式,不得窃取或者以其他非法方式获取数据。A、:合法、正当B、:合规、正当C、:合法、恰当D、:合规、恰当答案：A6.数据确权问题主要涉及哪些方面？A、数据的所有权和使用权分离B、数据的技术实现C、数据的物理存储介质D、数据的法律地位答案：A7.你是一个WindowsServer2008域的管理员,域中有100台成员服务器在一个OU中,你准备对这100台成员服务器进行一系列相同的配置,应该()A、配置域的组策略B、配置域控制器的组策略C、配置OU的组策略D、在每台计算机上配置本地安全策略答案：C8.关系数据库中的数据逻辑结构是()。A、层次结构B、树形结构C、网状结构D、二维表格答案：D9.发生数据安全事件后，首先应采取的行动是？A、立即向媒体公开事件详情B、评估事件影响并启动应急预案C、尝试自行修复系统D、忽视事件，希望它自行消失答案：B10.在Internet上广泛使用的WWW是一种()。A、浏览服务模式B、网络主机C、网络服务器D、网络模式答案：A11.对于谁有权对违反本法规定的行为向有关主管部门投诉、举报,以下说法正确的是:A、:任何个人、组织B、:只有企事业单位工作人员有C、:只有企事业单位有D、:只有私营企业有答案：A12.《中华人民共和国数据安全法》所称数据,是指任何以电子或者其他方式对信息的记录。其中数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障状态的能力。A、:持续安全B、:持续稳定C、:部分安全D、:部分稳定答案：A13.计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要指计算机（）A、软件与数据库B、服务器、工作站与软件C、硬件、软件与数据D、通信子网与资源子网答案：C14.关键信息基础设施安全保护工作部门可以（）制定预判指南。A、:本领域B、:部分领域C、:主流领域D、:所有领域答案：A15.威胁的识别可以分为哪两种？A、外部识别和内部识别B、重点识别和全面识别C、系统识别和应用识别答案：B16.关于数据存储安全，以下说法错误的是：A、应定期备份数据以防止丢失B、所有数据都应明文存储以便快速访问C、应采用加密技术保护敏感数据D、应定期审计存储介质的安全性答案：B17.在Excel中要选择多个相邻的工作表，需要按住（）键。A、CtrlB、TabC、A1tD、Shift答案：D18.网络平台运营者应当在向国外证券监管机构提出上市申请（）,申报网络安全审查A、之前B、期间C、之后D、同时答案：A19.计算机的三类总线中，不包括()。A、控制总线B、地址总线C、传输总线D、数据总线答案：C20.服务质量保证（QoS）是指（）A、对网络带宽的保证B、产品售出后质量保证服务C、系统运行的可靠性保证D、技术支持服务答案：A21.以下关于网络操作系统和分布式操作系统的叙述，错误的是()A、网络中各台计算机没有主次之分，任意两台计算机可以通过通信交换信息B、网中的资源供各用户共享C、分布式系统实现程序在几台计算机上分布并行执行，相互协作D、网络操作系统配置在计算机网络上，而分布式操作系统不能配置在网络上答案：D22.数据库读写分离通常通过什么机制实现数据同步？A、二进制日志（Binlog）B、文本文件C、内存共享D、直接拷贝答案：A23.《公民道德建设实施纲要》对从业人员提出的要求包括：爱岗敬业、诚实守信、办事公道、服务群众和()。分值1分A、奉献社会B、平等博爱C、爱国创新D、包容厚德答案：A解析：从业人员应该遵循的职业道德“五大要求”为：爱岗敬业、诚实守信、办事公道、服务群众和奉献社会。(二)多项选择题(第9～16题)24.《网络安全法》规定,网络运营者应当制定,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A、:网络安全事件应急预案B、:网络安全事件补救措施C、:网络安全事件应急演练方案D、:数据安全规章制度答案：A25.数据架构的目标是什么？A、建立技术平台B、在业务战略和技术实现之间建立桥梁C、提高数据处理速度D、减少数据存储成本答案：B26.密码工作机构应当配合密码管理部门依法对其核心密码、普通密码工作进行的。A、:指导B、:监督C、:检查D、:以上都是答案：D27.网络平台运营者应当在向国外证券监管机构提出上市申请之前,申报（）A、网络安全审查B、公司资金审查C、员工身份审查D、上市平台审查答案：A28.为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据,制定本规定。A、:《中华人民共和国科学技术进步法》B、:《中华人民共和国刑法》C、:《中华人民共和国网络安全法》D、:《中华人民共和国宪法》答案：C29.数据安全管理的主要目标是什么？A、提高数据处理速度B、确保数据获取和使用的合法合规C、减少数据存储成本D、增加数据交易量答案：B30.在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由组织评估后进行发布。A、:工业和信息化部、公安部B、:公安部、国家安全委员会C、:公安部、国家互联网信息办公室D、:国家互联网信息办公室、国防部答案：A31.对于从业人员来说，“学习”的伦理意义在于()。分值1分A、学习是获得技能、赢得丰厚收入的手段B、学习是自我发展和企业发展的有效途径C、学习是树立个人形象的最佳手段D、学习是获得上司赏识的一种手段答案：B解析：学习是自我发展和企业发展的有效途径，人类所有的谋生和发展的职业技能均是在学习和工作中不断积累起来的。32.当DNS服务器收到DNS客户机查询IP地址的请求后，如果自己无法解析，那么会把这个请求送给（），继续进行查询。A、DHCP服务器B、Internet上的根DNS服务器C、邮件服务器D、打印服务器答案：B33.在Windows2008中，添加或删除服务器功能（例如telnet）的工具是（）。A、功能与程序B、管理您的服务C、服务器管理器D、添加或删除程序答案：C34.处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对（）影响最小的方式A、＆;个人权益B、舆论影响C、经济损失D、集体利益答案：A35.负责统筹协调网络产品安全漏洞管理工作。A、:国安局B、:工业和信息化部C、:公安部D、:国家互联网信息办公室答案：D36.读写分离配置完成后，通常需要进行哪些测试来验证配置的正确性？A、性能测试B、数据一致性测试C、负载均衡测试D、以上都是答案：D37.在采集个人信息时，以下哪种做法是不合规的？A、征得个人同意后采集B、明确告知个人信息采集的目的、方式和范围C、采集与业务无关的个人信息D、对采集的个人信息进行必要的准确性验证答案：C38.Q:《中华人民共和国网络安全法》施行时间。A、:2017年6月1日B、:2013年12月7日C、:2015年8月31日D、:2020年1月1日答案：A39.在IE地址栏输入的“/”中，http代表的是()。A、协议B、主机C、地址D、资源答案：A40.在()服务中，不需要连接建立过程。A、非连接B、面向连接C、分段D、以上都不是答案：A41.以下哪项技术不属于负载均衡的实现方式？A、硬件负载均衡器B、软件负载均衡器（如Nginx）C、DNS负载均衡D、增加单个服务器的CPU核心数答案：D42.为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据（）制定本规定。A、《中华人民共和国科学技术进步法》B、《中华人民共和国刑法》C、《中华人民共和国宪法》D、《中华人民共和国网络安全法》答案：D43.数据孤岛问题主要指的是什么？A、数据量过大导致处理困难B、数据在不同系统间无法互通C、数据安全性不足D、数据格式不统一答案：B44.Word属于（）。A、应用软件B、系统软件C、操作软件D、通信软件答案：A45.网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动,由网络安全审查办公室按程序报批准后,依照《网络安全审查办法》的规定进行审查。A、:中央网络安全和信息化委员会B、:中华人民共和国国家安全部C、:中华人民共和国工业和信息化部D、:中华人民共和国公安部答案：A46.数据安全评测主要应用哪三种方法进行评测？A、访谈、检查、测试B、扫描、渗透测试、漏洞修复C、加密、备份、恢复答案：A47.读写分离架构中，如何处理跨库事务？A、禁止使用跨库事务B、使用分布式事务解决方案C、手动处理事务的一致性D、以上都是可能的解决方案答案：D48.你是一个WindowsServer2008域的管理员,域名为,现在你需要在该域下面创建一个新的子域,.在创建子域过程中,你应该在下图中选择().A、在新林中的域B、在现有域树中的子域C、在现有林中的域树D、在现有林中的子域树答案：B49.对于跨国企业而言，数据分类分级时还需考虑哪些因素？A、不同国家的法律法规B、企业文化C、员工个人习惯D、办公地点答案：A解析：跨国企业在数据分类分级时还需考虑不同国家的法律法规对数据保护和隐私的要求。）50.Excel的多步撤消功能最多可以撤消工作表中的最后（）步操作。A、14B、15C、16D、17答案：C51.数据归档的主要目的是什么？A、提高数据处理速度B、减少存储空间占用C、长期保存重要数据以供未来使用D、确保数据实时可用答案：C52.Excel中，往单元格内输入的数字显示为＃＃＃＃＃＃＃，是因为（）。A、数据错误B、单元格宽度不够C、单元格够宽，数据不正确D、数据不正确，单元格不够宽答案：B53.尊师爱徒是传统师徒关系的准则，在现实条件下，正确的选择是()。A、徒弟尊重师傅，师傅不必尊重徒弟B、徒弟尊重师傅，师傅也尊重徒弟C、徒弟不必尊重师傅，师傅也不必尊重徒弟D、用“哥门”关系取代师徒关系答案：B54.下列关于Internet网络的说法中，()是不正确的。A、网址有两种表示方法B、IP地址是惟一的C、域名的长度是固定的D、输入网址时可以输入域名答案：C55.《网络安全审查办法》所称网络产品和服务不包括。A、:重要通信产品B、:云计算服务C、:核心网络设备D、:个人通信设备答案：D56.如果希望局域网1中的DHCP服务器为局域网2中的DHCP客户机分配IP地址，则需要在局域网2中配置（）。A、远程访问服务B、DNS服务C、WINS代理D、HCP中继代理答案：D57.管理员在WindowsServer2008系统中利用IIS搭建了web服务，他在默认站点下创建了一个虚拟目录Products，经测试可以成功访问其中的内容，由于业务需要，现在将虚拟目录中的内容移动到了另一个分区中，管理员（）能让用户继续用原来的方法访问其中的内容。A、对虚拟目录进行重新命名B、修改虚拟目录的路径C、更改TCP端口号D、无需任何操作答案：B58.关于CDN（内容分发网络）在高可用架构中的作用，以下说法正确的是？A、CDN只能加速静态内容的访问B、CDN通过在全球各地部署边缘节点，提高内容的可用性和访问速度C、DN会增加数据传输的延迟D、CDN不适用于动态内容的分发答案：B59.在Windows中，按住（）键可选择多个不连续的文件或文件夹。A、CtrlB、ShiftC、trl+ShiftD、Tab答案：A60.关于数据,下列说法错误的是:A、:使用纸质记录的文字等信息不是数据,因此不适用《中华人民共和国数据安全法》。B、:电子记录的文字等信息是数据,因此适用《中华人民共和国数据安全法》。C、:数据处理是指数据的收集、存储、使用、加工、传输、提供、公开等。D、:数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。答案：A61.关于打印Excel工作表，下列说法正确的是（）。A、用户可以只打印工作表中的部分单元格区域B、在进行打印设置时，用户不可以只打印工作表的部分页数C、Excel建立的许多工作表都是可以打印成报表的D、Excel不支持打印多张工作表答案：C62.在下列说法中，正确的是（）。A、在Word编辑中不能变更文档显示的比例B、用户只能用鼠标对Word进行操作C、Word没有英文拼写错误的检查功能D、Word中的表格可以平均分布行和列答案：D63.在Word中，调整图片大小可以用鼠标拖动图片四周的控制点，但只有按住Shift键，并拖动（）控制点才能使图片等比例缩放。A、上角B、下角C、四角D、不需要答案：C64.在PowerPoint中，插入新幻灯片的组合键为（）。A、Ctrl+MB、Shift+EnterC、Shift+MD、Tab+M答案：A65.在Windows中，一般情况下，安装一个新的应用程序的正确方法是（）。A、将程序的所有文件复制到硬盘的某个文件夹下B、执行新的应用程序的安装程序，按照提示安装C、只需将应用程序的安装程序复制到硬盘上即可D、在硬盘上建立一个该应用程序的快捷方式答案：B66.若在Excel的同一单元格中输入的文本有两个段落，则在第一段落输完后应使用()键。A、EnterB、Ctrl+EnterC、Alt+EnterD、Shift+Enter答案：C67.有一台系统为WindowsServer2008的文件服务器,该服务器的所有分区都是NTFS分区,现需要调整该服务器上某些文件夹的位置,如果希望调整文件夹位置后,用户对该文件夹的NTFS权限保持不变,可以将文件夹().A、复制到同分区的不同目录B、移动到同分区的不同目录C、复制到不同分区的目录D、移动到不同分区的目录答案：B68.在Word的编辑状态，连续进行了两次“插入”操作，当单击一次“撤销”按钮后（）。A、将两次插入的内容全部取消B、将第一次插入的内容取消C、将第二次插入的内容取消D、两次插入的内容都不被取消答案：C69.在Excel工作表中，如果输入到单元格中的数值太长或公式产生的结果太长，单元格不能完整显示其内容时，应（）。A、适当增加行宽度B、适当增加列宽度C、适当增加行和列宽D、适当减少行宽度答案：B70.SRAM指的是（）。A、静态随机存储器B、静态只读存储器C、动态随机存储器D、动态只读存储器答案：A71.十进制数27对应的二进制数为()。A、1011B、1100C、10111D、11011答案：D72.下列哪项不是提升数据质量的方法？A、制定数据全生命周期规范B、加强数据监控和实时掌握数据质量C、减少数据采集量以降低错误率D、通过数据治理实现数据向优质资产的转变答案：C73.网络安全审查工作机制成员单位,意见不一致的,按照特别审查程序处理,特别审查程序一般应当在（）个工作日内完成。A、15B、30C、60D、90答案：D74.母版实际上就是一种特殊的幻灯片。它用于设置演示文稿中每张幻灯片的预设格式，以下说法错误的是（）。A、母版能控制演示文稿有一个统一的内容B、母版能控制演示文稿有一个统一的颜色C、母版能控制演示文稿有一个统一的字体D、母版能控制演示文稿有一个统一的项目符号答案：A75.以下哪种方法有助于企业准确识别跨境传输的数据类型？A、仅依靠员工的个人判断B、制定详细的数据分类标准，并结合技术手段进行自动化识别C、忽略数据的跨境传输行为，仅在本地进行合规管理D、直接采用境外接收方的数据分类标准答案：B76.信息安全风险评估的原则不包括以下哪一项？A、可控性原则B、完整性原则C、可访问性原则答案：C77.以下哪项是数据安全事件应急响应计划中的关键要素？A、公司年度预算计划B、明确的事件报告流程C、员工绩效考核标准D、下一年度市场扩张策略答案：B78.为了保障网络安全,维护网络空间主权和国家安全、,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。A、:民族利益B、:社会公共利益C、:私人企业利益D、:国有企事业单位利益答案：B79.依据《个人信息保护法》，个人信息处理者应当采取哪些技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失？A、仅加密存储B、仅限制访问权限C、加密以及采取其他必要措施D、仅定期备份答案：C80.win2008支持动态磁盘，以下对动态磁盘的阐述中，正确的是（）A、带区卷的特点之一是读写速度快B、跨区卷可以把多个磁盘空间组合。C、镜像卷的磁盘利用率只有50％D、Raid5卷的利用率只有50％答案：D81.在配置数据监控工具时，通常需要设置哪些基本信息？A、监控对象的IP地址B、监控频率C、报警接收人邮箱D、以上都是答案：D82.作为网络管理员，你需要为网络中的200台计算机配置TCP/IP参数，为提高效率并减轻工作负担，你可以采取（）措施。A、手工为每一台计算机配置TCP/IP参数B、利用DHCP服务为计算机配置TCP/IP参数C、利用DNS服务计算机配置TCP/IP参数D、利用WINS服务为计算机配置TCP/IP参数答案：B83.对图表中的数据系列，下列说法正确的是（）。A、每个图表都由一个或多个数据系列组成B、图表中的数据系列在图表中不能转变为图表中的柱、线、饼等部分C、图表中的数据系列一旦确定不能进行修改D、不能在图表中直接修改数据系列的值答案：A84.网络安全审查工作机制成员单位、相关部门意见（）的,网络安全审查办公室以书面形式将审查结论通知当事人A、＆;一致B、不一致C、部分一致D、部分不一致答案：A85.以下哪个步骤不是数据监控工具报警设置的一部分？A、定义报警条件B、设置报警接收方式C、分析报警原因D、测试报警功能答案：C86.网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于个月。A、:8B、:7C、:6D、:5答案：C87.在WindowsServer2008中，下列（）不是合法的账户名。A、bc_123B、windowsBookC、dictionar∗D、abdkeofFHEKLLOP答案：C88.在DAMA-DMBOK提供的数据管理框架中，环境因素六边形不包括哪个因素？A、角色和职责B、活动C、技术D、人员答案：D89.普通密码保护信息的最高密级为。____A、:秘密级B、:机密级C、:绝密级D、:以上都不是答案：B90.公安部负责。A、:统筹协调网络产品安全漏洞管理B、:网络产品安全漏洞综合管理,承担电信和互联网行业网络产品安全漏洞监督管理C、:网络产品安全漏洞监督管理,依法打击利用网络产品安全漏洞实施的违法犯罪活动D、:安全软件质检与协调开发答案：C91.增强职业道德，可以()，增强企业内部凝聚力。A、协调员工之间的关系B、增加员工福利C、为员工创造发展空间D、调节企业与社会的关系答案：A92.将回收站中的文件还原时，被还原的文件将回到()。A、桌面上B、“我的文档”中C、内存中D、被删除的位置答案：D93.在Excel工作表操作中，可以将公式“=B1+B2+B3+B4”转换为（）。A、“SUM(B1:B5)”B、“=SUM(B1:B4)”C、“=SUM(B1:B5)”D、“SUM(B1:B4)”答案：B94.安装ActiveDirectory需要具备一定的条件，以下（）就不满足操作系统版本的要求。A、WindowsServer2008标准版B、WindowsServer2008企业版C、WindowsServer2008Datacenter版D、WindowsServer2008Web版答案：D95.《网络安全审查办法》于国家互联网信息办公室室务会议审议通过。A、:2021年11月16日B、:2021年11月13日C、:2022年2月14日D、:2022年2月15日答案：A96.以下哪项措施有助于确保个人信息在共享过程中的合规性？A、无需对接收方进行合规审查B、与接收方签订数据共享协议，明确双方的权利和义务C、无需对共享的个人信息进行脱敏处理D、无需记录个人信息共享情况和处理日志答案：B97.任何组织或者个人窃取他人加密保护的信息或者非法侵入他人的密码保障系统。A、:允许B、:不得C、:可以D、:经批准可以答案：B98.省级以上人民政府应当将发展纳入本级国民经济和社会发展规划.A、:信息经济B、:智慧经济C、:数字经济D、:数据经济答案：C99.SM3算法主要用于以下哪种操作？A、数据加密B、数字签名验证C、哈希计算D、密钥生成答案：C100.国家大力推进电子政务建设,提高政务数据的科学性、准确性、,提升运用数据服务经济社会发展的能力。A、:创新性B、:公平性C、:便民性D、:时效性答案：D101.在读写分离场景中，如何强制某些读请求访问主服务器？A、修改程序代码中的数据库连接逻辑B、配置中间代理层进行路由控制C、两者都可以D、两者都不可以答案：C102.在个人信息全生命周期中，哪个阶段最容易引发合规风险？A、采集B、存储C、使用D、销毁答案：C103.关于培训计划的评估，以下说法错误的是？A、评估应客观、科学B、评估标准应与培训目标一致C、评估只需关注员工满意度D、评估结果应用于培训改进答案：C104.读写分离中，主服务器和从服务器之间的数据同步通常是异步的还是同步的？A、同步B、异步C、既可同步也可异步D、不确定答案：B105.违反《中华人民共和国数据安全法》第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据并造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处罚款。A、:一万元以上十万元以下B、:五万元以上五十万元以下C、:十万元以上一百万元以下D、:二十万元以上二百万元以下答案：B106.如果希望一个DHCP客户机总是获取一个固定的IP地址，那么可以在DHCP服务器上为其设置（）。A、IP作用域B、IP地址的保留C、DHCP中继代理D、子网掩码答案：B107.新建文档时，Word默认的字体和字号分别是()。A、黑体、3号B、楷体、4号C、宋体、5号D、仿宋、6号答案：C108.脆弱性识别主要关注哪些对象？A、系统硬件和软件B、用户行为和操作习惯C、系统硬件、软件以及物理环境答案：C109.负责网络产品安全漏洞监督管理,依法打击利用网络产品安全漏洞实施的违法犯罪活动。A、:国家互联网信息办公室B、:工业和信息化部C、:公安部D、:国安局答案：C110.商用密码应用安全性评估应当与（）安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。A、网络基础设施B、关键信息基础设施C、关键信息安全设备D、网络关键设备答案：B111.文明礼貌是从业人员中的基本素质，因为它是()的基础。A、提高员工文化B、塑造企业形象C、提高员工素质D、提高产品质量答案：B112.WindowsServer2003中的IIS的版本是（）A、4.0B、5.0C、6.0D、7.0答案：C113.汉字的拼音输入码属于汉字的()。A、外码B、内码C、ASCII码D、标准码答案：A114.网络运营者应当为、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、:网信部门B、:公安机关C、:工信部门D、:法院答案：B115.Q:《个人信息保护法》施行的时间是:A、:2021年10月1日B、:2021年11月1日C、:2021年11月11日D、:2021年12月12日答案：B116.一个域中无论有多少台计算机，一个用户只要拥有（）个域用户帐户，便可以访问域中所有计算机上允许访问的资源。A、一B、二C、三D.四答案：A117.在Word中，文本等级分为（）。A、字符和段落两级B、字符、段落和章节三级C、字符、行、段落和章节四级D、字符、段落、章节和文档四级答案：D118.被配置为（）的WINS客户机能够把同一个局域网中的非WINS客户机所发出的NetBIOS名称解析的广播请求发送给WINS服务器。A、自WINSProxyB、DHCP客户机C、DHCP中继代理D、NS客户机答案：A119.实现完全限定域名的解析方法是（）。A、路由服务B、DNS服务C、DHCP服务D、远程访问服务自动功率控制技术（APC）答案：B120.国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定目的是:A、:促进数据跨境安全,自由流动B、:促进数据跨境安全,安全流动C、:促进数据自由跨境,自由流动D、:促进数据自由跨境,安全流动答案：A121.以下哪项不是SM3算法的特点？A、安全性与SHA-256相当B、适用于商用密码应用C、支持对称加密D、输出固定长度的摘要值答案：C122.在职业活动中，()是为人之本。A、尊重别人B、团结互助C、学识渊博D、诚实守信答案：D123.数据跨境卫士等工具在数据跨境合规中的作用主要包括哪些？A、替代企业完成数据出境安全评估B、仅提供数据加密和传输服务C、辅助企业识别跨境传输的数据类型，监测数据流向，确保合规D、完全免除企业在数据跨境传输中的合规责任答案：C124.企业如何通过尽职调查清单帮助境外接收方理解并遵守数据跨境合规要求？A、仅提供一份通用的清单，不做任何解释和说明B、设置开放式问题，让境外接收方自由填写C、提供详细的清单，并解释每个问题的目的和合规要求D、忽略境外接收方的反馈，仅根据企业内部标准执行答案：C125.在培训需求分析阶段，主要目的是？A、确定培训预算B、设计培训课程大纲C、明确员工现有技能与理想状态之间的差距D、安排培训讲师答案：C126.在工作组中，默认时每台Windows计算机的（）能够在本地计算机的SAM数据库中创建并管理本地用户帐户。A、Guest帐户B、Guests组帐户C、普通用户帐户D、Administrator帐户答案：D127.一旦在WINS服务器的数据库中建立了非WINS客户机的（）后，WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且实现与之通信了。A、正向查询记录B、反向查询记录C、主机记录D、静态映射记录答案：D128.培训计划的评估标准应如何制定？A、随意设定B、符合培训目标，全面、客观、科学C、只关注员工满意度D、仅通过考试成绩来衡量答案：B129.在安装DHCP服务器之前，必须保证这台计算机具有静态的（）。A、远程访问服务器的IP地址B、DNS服务器的IP地址C、WINS服务器的IP地址D、IP地址9答案：D130.相关行业组织按照章程,依法制定,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。A、:数据安全行为规范和团体标准B、:数据处理行为规范和团体标准C、:数据安全行为规范和个人标准D、:数据处理行为规范和个人标准答案：A131.公司的网络采用WindowsServer2008域模式进行管理，根据工作需要你分别为域、站点和组织单位设置了组策略，对组织单位内的对象来说，这几个组策略的执行顺序是（）。A、组织单位＆gt;域＆gt;站点B、域站＆gt;点＆gt;组织单位C、组织单位＆gt;站点＆gt;域D、站点＆gt;域＆gt;组织单位答案：D132.使用MySQL时，哪种日志文件对于数据恢复非常重要？A、错误日志B、二进制日志（binlog）C、慢查询日志D、重做日志（redolog，但通常与Oracle关联）答案：B133.培训目标应与哪个因素相一致？A、最新流行趋势B、培训师的个人兴趣C、组织的战略目标和员工发展需求D、员工个人偏好答案：C134.Word编辑文档时，所见即所得的视图是()。A、普通视图B、页面视图C、大纲视图D、Web视图答案：B135.利用网络产品安全漏洞从事危害网络安全活动,或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的,由依法处理。A、:国家互联网信息办公室B、:工业和信息化部C、:国安局D、:公安机关答案：D136.在一台WindowsXP计算机上,运行命令arp–a显示:54CC-00-02-C0-00-01Dynamic000-E0-4C-00-01-02dynamic若要清空本机的arp缓存表,需要使用()命令.A、rp–sB、arp–dC、arp–dallD、arp–sall答案：B137.你是一个WindowsServer2008域的管理员，域中有一个OU，名为Beijing,在这个OU下你又创建一个子OU，名为Sales。你为名为BeiJing的OU创建了组策略GPO1，以免设置“在开始菜单中添加注销”选项。你又为名为Sales的OU创建了组策略GPO2，设置“在开始菜单中删除注销”选项，域和站点上的和策略均为默认设置，则salesOU内的对象会采用（）配置。A、在开始菜单中有注销选项B、在开始菜单中没有注销选项C、开始菜单中是否有注销选项取决于域的组策略设置D、开始菜单中是否有注销选项取决于站点的组策略设置答案：B138.如果用户需要为工作表插入一个关于公司运营流程的循环图示，下面选项中最合适的图示类型是（）。A、组织结构图B、循环图C、维恩图D、目标图答案：B139.PowerPoint的用途是（）。A、制作电子表格B、编辑文本C、网页设计D、制作演示文稿答案：D140.在同一台DHCP服务器上，针对同一个网络ID号能够建立（）个作用域。A、1B、2C、3D.多答案：A141.以下哪种磁盘冗余技术不依赖于额外的存储设备？A、RAID5B、磁盘镜像（但通常认为需要额外磁盘）C、磁盘快照D、RAID1答案：C142.当一个DHCP客户机租用的IP地址期限超过了租约的（）时，DHCP客户机会自动向为其提供IP地址的DHCP服务器发送DHCPREQUEST广播数据包，以便要求继续租用原来的IP地址。A、30%B、50%C、70%D、90%答案：B143.《中华人民共和国密码法》所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的。A、:技术B、:产品C、:服务D、:以上都是答案：D144.数据泄露后，数据处理者应立即采取的措施不包括？A、立即采取补救措施B、向有关主管部门报告C、公开事件详情以平息舆论D、及时告知个人信息主体答案：C145.关于勤劳节俭的论述中，不正确的选项是()。A、企业可提倡勤劳，但不宜提倡节俭B、“一分钟应看成八分钟”C、勤劳节俭符合可持续发展的要求D、“节约一块钱，就等于净赚一块钱”答案：A146.以下哪个不是数据分类分级实施后可能带来的好处？A、提高数据安全性B、降低数据管理成本C、增加数据泄露风险D、提高数据使用效率答案：C解析：数据分类分级实施后应降低数据泄露风险，而不是增加。）147.国家机关应当遵循公正、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。A、:公平B、:创新C、:准确D、:开放答案：A148.下列计算机中哪种类型没有本地用户帐号?A、Windows2000Professional工作站B、域控制器C、成员服务器D、独立服务器答案：B149.关于插入艺术字，以下说法正确的是（）。A、插入艺术字后，既可以改变艺术字的大小，也可以移动其位置B、插入艺术字后，可以改变艺术字的大小，但不可以移动其位置C、插入艺术字后，可以移动艺术字的位置，但不可以改变其大小D、插入艺术字后，既不能移动艺术字的位置，也不能改变其大小答案：A150.在数据分级过程中，如何确保分级的合理性和准确性？A、依赖个人经验B、参考行业标准和法规C、随意设定D、忽略数据特性答案：B解析：在数据分级过程中，应参考行业标准和法规来确保分级的合理性和准确性。）151.在Windows中，当选择一个Word文件后，不将文件放到“回收站”中而直接将其删除的操作是（）A、按Del键B、用鼠标直接将文件拖放到回收站中C、按Shift+Del键D、选择“我的电脑＆gt;文件”菜单中的“删除”命令答案：C152.计算机存储器中，一个字节由（）位二进制位组成。A、4B、8C、16D、32答案：B153.制定《网络安全审查办法》的目的不包括。A、确保关键信息基础设施供应链安全B、保障网络安全和数据安全C、维护国家安全D、构建绿色网络环境答案：D154.数据分类分级对于组织来说，最重要的作用是？A、提升数据处理效率B、实现数据集中化管理C、增强数据安全保护D、减少数据冗余答案：C解析：数据分类分级对于组织来说，最重要的作用是增强数据安全保护。）155.在Excel中，给单元格添加批注时，单元格右上方出现（），表示此单元格已加入批注。A、红色方块B、红色三角形C、黑色三角形D、红色箭头答案：B156.发明家爱迪生50年中在实验室或工厂里工作的时间，相当于普通人125年的工作时间。这证明了他有()的修养。A、尊老爱幼B、刻苦钻研C、勤劳节俭D、办事公道答案：C157.如果将文件夹“NCIE”从一个NTFS分区移动到了另一个NTFS分区，该文件夹的NTFS权限会如何变化？A、保留原有NTFS权限。B、继承新位置的NTFS权限。C、Everyone组具有完全控制权限。D、失去所有NTFS权限。答案：A158.设定打印纸张大小时，应当使用的命令是（）。A、“文件”菜单中的“打印预览”命令B、“文件”菜单中的“页面设置”命令C、“视图”菜单中的“工具栏”命令D、“视图”菜单中的“页面”命令答案：B159.以下哪个不是数据分类分级流程中的环节？A、制定分类分级规范B、对数据进行分类C、确定分级安全要求D、销毁敏感数据答案：D解析：销毁敏感数据不是数据分类分级流程中的环节，而是数据安全管理中的一部分。）160.《中华人民共和国密码法》的制定是为了保护的合法权益。A、:公民B、:法人C、:其他组织D、:以上都是答案：D161.在Internet上，广泛使用（）来标识计算机。A、P节点B、NetBIOS名C、域名D、完全合格域名答案：D162.下列程序中不是WindowsXP自带程序的是（）。A、“写字板”程序B、“记事本”程序C、“画图”程序D、Word程序答案：D163.根据《数据安全法》，以下哪项不属于数据泄露的情形？A、数据未经授权被第三方获取B、数据因意外丢失而泄露C、数据因自然灾害而丢失D、数据因技术故障而无法访问答案：C164.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好宣传教育工作。A、:网络安全B、:数据安全C、:信息安全D、:体系安全答案：A165.当前严峻的就业现实要求人们()。A、尽快跳槽B、爱岗敬业C、哪里条件好就去哪里D、按兵不动答案：B166.批处理操作系统的特点不包括()A、提高了系统资源的利用率B、用户可以直接干预作业的运行，具有交互性C、提高了单位时间内的处理能力D、提高了系统的吞吐率答案：B167.关于勤劳节俭的论述中，正确的选项是()。A、勤劳一定能使人致富B、勤劳节俭有利于企业持续发展C、新时代需要创造，不需要节俭D、新时代需要巧干，不需要勤劳答案：B168.负责统筹协调网络产品安全漏洞管理工作。A、:国家互联网信息办公室B、:工业和信息化部C、:公安部D、:国安局答案：A169.读写分离架构中，如果遇到主服务器故障，如何快速切换至从服务器？A、手动修改应用程序的数据库连接配置B、使用数据库高可用性解决方案（如MHA）C、重启从服务器使其升级为主服务器D、等待主服务器自动恢复答案：B170.下列说法正确的是:A、:处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围B、:处理个人信息不用保证个人信息的质量,个人信息不准确、不完整不会对个人权益造成不利影响C、:收集个人信息,可以不限于实现处理目的的最小范围,可以过度收集个人信息D、:个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全答案：A171.有一台服务器的操作系统是Windows2000Server，文件系统是NTFS，无任何分区，现要求对该服务进行WindowsServer2003的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装，不格式化磁盘C、做成双引导，不格式化磁盘D、重新分区并进行全新安装答案：B172.违反《中华人民共和国数据安全法》第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款。A、:一万元以上十万元以下B、:五万元以上一百万元以下C、:十万元以上一百万元以下D、:二十万元以上二百万元以下答案：C173.构成CPU的主要部件是（）。A、内存和控制器B、内存、控制器和运算器C、高速缓存和运算器D、控制器和运算器答案：D174.在经济交往活动中，应以()为前提。A、自己利益的实现B、自己利益的实现和他人需要的满足C、自己利益第一，对方利益第二D、大公无私，照顾对方利益答案：B175.当DNS服务器收到DNS客户机查询IP地址的请求后，如果自己无法解析，那么会把这个请求送给（），继续进行查询。A、Internet上的根DNS服务器B、DHCP服务器C、邮件服务器D、打印服务器答案：A176.专业技术人员在职场中，首先要自觉遵守()职业道德。A、普遍的B、最高的C、最高的答案：A177.在WindowsServer2003中,利用()来安装DNS服务器.A、"配置您的服务器"向导B、"DNS服务器管理"向导C、"服务器安装"向导D、"管理您的DNS服务器"向导答案：D178.核心密码保护信息的最高密级为。____A、:机密级B、:秘密级C、:绝密级D、:以上都不是答案：C179.当用户希望通过（）进行远程访问时，需要建立VPN连接。A、InternetB、PSTNC、ISDND、X.25答案：A180.以下哪种方法不是评估员工技能差距的常用方式？A、问卷调查B、绩效评估C、员工访谈D、随机猜测答案：D181.关于个人信息的共享，以下哪种说法是正确的？A、个人信息可以随意共享给第三方B、个人信息共享前应进行必要的合规审查C、无需征得个人同意即可共享其个人信息D、个人信息共享不需要签订数据共享协议答案：B182.国家鼓励开发网络数据安全保护和利用技术,促进资源开放,推动技术创新和经济社会发展。A、:事业单位数据B、:国企数据C、:企业数据D、:公共数据答案：D183.《公民道德建设实施纲要》提出在全社会大力倡导()的基本道德规范A、遵纪守法、诚实守信、团结友善、勤俭自强、敬业奉献B、爱国守法、诚实守信、团结友善、勤俭自强、敬业奉献C、遵纪守法、明礼诚信、团结友善、勤俭自强、敬业奉献D、爱国守法、明礼诚信、团结友善、勤俭自强、敬业奉献答案：D184.如何在一个单网卡的Web服务器上发布多个网站，以下陈述不正确的是：（）A、单网卡上设置多个IP地址，每个网站指定一个IP地址B、使用多个端口号，每个网站指定不同的端口号C、在DNS上注册不同的主机名，在IIS7.0中把网站与主机名绑定D、创建不同的网站，每个网站设置不同名称的默认文档答案：D185.在具有PCI总线的奔腾机中，二级cache存储器经常通过cache控制器挂在（）A、ISA总线（AT总线）上B、CPU局部总线上C、PCI总线上D、EISA总线上答案：B186.新的职业道德观念的核心理念是()。A、忠孝B、服务意识C、公德意识D、劳动技术答案：B187.在使用备份软件时，“全量备份”与“增量备份”的主要区别在于？A、全量备份每次都备份所有数据，增量备份只备份自上次备份以来改变的数据B、增量备份每次都备份所有数据，全量备份只备份自上次备份以来改变的数据C、它们备份的数据量相同，只是备份时间不同D、它们之间没有本质区别答案：A188.读写分离配置完成后，如何监控主从服务器的性能和状态？A、使用数据库自带的监控工具B、使用第三方监控软件C、两者都可以D、两者都不可以答案：C189.培训计划的系统性要求体现在哪些方面？A、培训计划应随意制定B、培训计划只需考虑当前需求C、从目标设立到实施的程序和步骤应保持统一性和一致性D、培训计划无需考虑后续评估答案：C190.SM2算法中，公钥的生成依赖于什么？A、私钥与基点的点乘运算B、私钥与明文的异或运算C、公钥与私钥的直接关联D、随机数生成答案：A191.在进行风险评估时，通常不采用的审计程序是？A、询问B、分析程序C、详细测试每一笔交易答案：C192.如果希望把主DHCP服务器上某个作用域中的部分IP地址（例如：20%的IP地址）放入备用DHCP服务器的作用域中，那么可以采用（）办法来实现。A、自拆分作用域B、设置IP地址保留C、设置DHCP选项D、释放IP地址租约答案：A193.国家互联网信息办公室负责工作。A、:安全软件质检与协调开发B、:网络产品安全漏洞综合管理,承担电信和互联网行业网络产品安全漏洞监督管理C、:网络产品安全漏洞监督管理,依法打击利用网络产品安全漏洞实施的违法犯罪活动D、:统筹协调网络产品安全漏洞管理答案：D194.下列不可能出现在Windows“资源管理器”窗口左部的选项是（）。A、我的电脑B、桌面C、D、资源管理器答案：D195.在Word中，对于插入文档的图片，不能进行的操作是（）。A、放大或缩小B、移动C、修改图片中的图形D、剪裁答案：C196.密码管理部门和有关部门建立商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与相衔接,强化商用密码从业单位自律和社会监督。A、:社会信用体系B、:核心密码标准体系C、:普通密码标准体系D、:商用密码标准体系答案：A197.关键信息基础设施安全保护工作部门可以根据（）制定预判指南。A、:本行业B、:部分行业C、:主流行业D、:所有行业答案：A198.SM2算法是基于哪种数学难题设计的？A、大整数因子分解问题B、椭圆曲线离散对数问题C、背包问题D、RSA问题答案：B199.某台WindowsServer2008系统的计算机设置为自动获得IP地址，管理员通过（）命令可以查看从DHCP服务器获得的IP地址信息。A、ipconfigB、ipAddressC、pingD、hcp答案：A200.网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护的需要,不得用于其他用途。A、:网络安全B、:信息安全C、:认证安全D、:服务安全答案：A201.在读写分离架构中，如何评估主从同步的延迟？A、通过监控工具查看中继日志（RelayLog）的消费情况B、对比主从服务器的系统时间C、手动查询主从服务器的数据差异D、以上都可以作为评估手段答案：A202.一个人若能在()的情况下不做任何不道德的事，就是“慎独”。A、有人监督B、无人监督C、有纪律约束D、无法律约束答案：B203.培训内容的设计应基于什么？A、培训师的个人经验B、培训市场的热门课程C、培训需求分析和员工实际工作需求D、随意选择答案：C204.数据监控工具的“筛选器”功能主要用于什么目的？A、过滤不需要的监控数据B、设置数据备份策略C、配置网络设置D、更改监控对象的IP地址答案：A205.个人信息处理者应当公开个人信息保护负责人的,并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门A、:身份证号B、:联系方式C、:家庭住址D、:工作地点答案：B206.在Excel中，一个工作表最多能够包含（）行数据。A、不限B、65,536C、65,535D、32,768答案：B207.（）负责制定网络安全审查相关制度规范,组织网络安全审查。A、:网络安全审查办公室B、:中华人民共和国工业和信息化部C、:国家市场监督管理总局D、:中华人民共和国公安部答案：A208.职业道德建设中，你认为正确的做法是()。A、风来一阵忙，风过如往常B、常抓不懈、持之以恒C、讲起来重要，干起来次要D、生产好了，职业道德建设自然也好答案：B209.国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的。A、:数字经济发展B、:数据经济发展C、:智慧经济发展D、:信息经济发展答案：A210.编辑Word文档时，常希望在每页的底部或顶部显示页码及其他信息，如果这些信息行被打印在文件每页的顶部，就称之为（）。A、页码B、分页符C、页眉D、页脚答案：C211.以下哪个不是数据分类的依据？A、数据属性B、数据特征C、数据来源D、数据处理人员偏好答案：D解析：数据分类的依据通常包括数据属性、数据特征和数据来源等，而不包括数据处理人员的个人偏好。）212.以下哪种行为属于数据跨境传输？A、境内数据处理者将数据存储在本地服务器，仅供内部员工访问B、境内数据处理者通过电子邮件将收集到的数据传输给境外的合作伙伴C、境外数据处理者直接访问存储在境内的公开网页信息D、境内个人通过社交媒体平台与境外朋友分享个人信息答案：B213.现行PC机中打印机与主机的接口标准大多采用（）A、RS-232-CB、CentronicsC、IDED、IEEE-488答案：B214.数据分级过程中，如何评估数据的危害程度？A、主观判断B、参考行业标准C、随意设定D、忽略不评估答案：B解析：数据分级过程中，应参考行业标准或相关法规来评估数据的危害程度。）215.当数据监控工具检测到异常时，通常通过哪种机制通知管理员？A、短信通知B、邮件通知C、系统日志记录D、以上都是答案：D216.提高生产效率，促进企业发展的重中之重是()。A、文明礼貌B、团结互助C、自学成才D、勤劳品质答案：D217.统一资源定位器URL由三部分组成:协议,文件名和（）A、文件属性B、域名C、匿名D、设备名答案：B218.Windows自带的只能处理纯文本的文字编辑工具是（）。A、写字板B、记事本C、剪贴板D、Word答案：B219.企业职工具有良好的职业道德，可以在促进企业发展方面起到()的作用。A、增强竞争力B、促进决策科学化C、决定经济效益D、树立员工守业意识答案：A220.违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处罚款A、:五十万元以下B、:一百万元以下C、:两百万元以上D、:任意金额答案：B221.脆弱性的类型不包括以下哪一项？A、技术脆弱性B、管理脆弱性C、经济脆弱性答案：C222.数据脱敏的主要目的是什么？A、提高数据处理效率B、保护敏感数据在共享或测试环境中的隐私C、确保数据完整性不受破坏D、减少数据存储成本答案：B223.网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A、:十万元以上五十万元以下B、:二十万元以上一百万元以下C、:二十万元以上二百万元以下D、:五万元以上五十万元以下答案：D224.重要数据的处理者应当明确数据安全负责人和,落实数据安全保护责任。A、:管理机构B、:下属机构C、:使用机构D、:协调机构答案：A225.物理安全主要涉及哪些方面？A、网络防火墙配置B、数据加密算法C、存储设备的物理保护和访问控制D、数据库的并发控制答案：C226.在Windows中，用“创建快捷方式”创建的图标（）。A、可以是任何文件或文件夹B、只能是可执行程序或程序组C、只能是单个文件D、只能是程序文件和文档文件答案：A227.网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于（）个月。A、＆;5B、＆;6C、7D、8答案：B228.打印页码“4-10,16,20”表示打印的是（）。A、第4～10页、第16页、第20页B、第4～10页、第16～20页C、第4页、第10页、第16页、第20页D、第4页、第10页、第16～20页答案：A229.下列不属于URL的是。（）A、B、C、D、:1000答案：B230.国家建立和完善标准体系。A、:核心密码B、:普通密码C、:民用密码D、:商用密码答案：D231.社会主义职业道德建设的核心是()。分值1分A、坚持以人为本B、企业和谐发展C、尊重员工意愿D、为人民服务答案：D解析：为人民服务是社会主义职业道德的核心，集体主义是社会主义职业道德的原则。232.WindowsXP的文件格式不包括的是（）。A、NTFSB、FAT32C、FATD、Ext3答案：D233.以下那种权限未授予“超级用户”组成员？A、创建任何用户和用户B、删除任何用户和用户组C、创建网络共享D、创建网络打印机答案：B234.在Word中系统默认的字体是（）。A、宋体B、楷体C、黑体D、仿宋答案：A235.能够全屏显示的视图是（）。A、普通视图B、幻灯片浏览视图C、幻灯片放映视图D、大纲视图答案：C236.信息安全管理体系文件的层次不包括以下哪一项？A、手册B、程序文件C、年度报告答案：C237.要清除本地DNS缓存，使用的命令是（）。A、Ipconfig/displaydnsB、Ipconfig/renewC、Ipconfig/flushdnsD、Ipconfig/release答案：C238.网络安全审查办公室要求提供的,当事人、产品和服务提供者应当予以配合。提交（）的时间不计入审查时间。A、补充材料B、申报材料C、＆;审查材料D、所有材料答案：A239.在职业交往活动中，符合仪表端庄具体要求的是()。A、着装华贵B、适当化妆或戴饰品C、饰品俏丽D、发型要突出个性答案：B240.为了规范网络产品安全漏洞等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规定。A、:发现、报告、修补、发布B、:挖掘、利用、推广C、:发现、利用、防御D、:挖掘、发布、共享、升级答案：A241.违反《中华人民共和国密码法》第二十九条规定,未经认定从事电子政务电子认证服务的,由责令改正或者停止违法行为,给予警告,没收违法产品和违法所得。A、:国家网信部门B、:密码管理部门C、:保密行政管理部门D、:国务院商务主管部门答案：B242.在进行数据跨境传输前，企业通常需要完成哪个步骤以确保合规？A、直接与境外接收方签订数据传输协议B、仅进行内部风险评估，无需外部审批C、向境外监管机构提交数据跨境申请并获得批准D、根据相关法律法规要求，完成数据出境安全评估或标准合同备案答案：D243.下列说法正确的是A、:鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。B、:不建议相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。C、:相关组织和个人没有权利向网络产品提供者通报其产品存在的安全漏洞。D、:不鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。答案：A244.在Excel中，“Σ”按钮的意思是（）。A、自动求积B、自动求差C、自动求除D、自动求和答案：D245.国家支持开展数据安全知识宣传普及,下列说法错误的是:A、:只有企业参与数据安全保护工作B、:行业组织需要参与数据安全保护工作C、:行业组织、科研机构需要参与数据安全保护工作D、:有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作答案：A246.关于Windows的共享方式说法正确的是（）。A、包括只读共享和完全共享B、只有完全共享一种方式C、包括只读共享、完全共享和根据密码共享D、只包括根据密码共享答案：C247.小张所使用的计算机的名称为zhang,系统为WindowsServer2008.他共享了一个文件夹,并将共享名设置为share$.要在其它Windows计算机上访问该文件夹中的内容,应该通过()提供的方式A、在【运行】里输入“\\zhang”B、在【运行】里输入“\\zhang\share$”C、在【运行】里输入“\\zhang\share”D、查出该计算机的IP地址,然后在【运行】里输入“\\IP地址”答案：B248.（）均属于应用软件。A、Excel、Unix、WordB、Windows95、PowerPoint、ExcelC、Windows2000、PowerPoint、DOSD、Word、PowerPoint、Excel答案：D249.国家鼓励商用密码从业单位采用商用密码（）国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。A、:安全性B、:强制性C、:推荐性D、:可用性答案：C250.敏感个人信息相比普通个人信息，在哪些方面存在显著差异？A、识别特定自然人的难度B、数据泄露后的潜在危害程度C、数据收集的合法性要求D、数据存储的安全性标准答案：B多选题1.在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由组织评估后进行发布。A、:国家互联网信息办公室B、:工业和信息化部C、:公安部D、:国安局答案：BC2.下列说法中正确的是（）。A、NetBEUI可用于需要路由的网络中B、NWLink适合于没有路由的局域网C、TCP/IP是一组协议的集合，支持动态路由D、/etc/hosts文件给出了网络上的计算机名称与其IP地址对应的关系答案：CD3.关于爱岗与敬业的关系，正确的说法是()。分值1分A、即使不爱岗，也要坚持敬业B、如果不爱岗，就很难做到敬业C、把二者联系起来没有意义D、不敬业的人不可能做到爱岗答案：BD解析：爱岗敬业是职业道德最起码的要求，是每位从业人员必备的基本素质。爱岗是敬业的前提，只有爱岗，才能敬业；敬业是爱岗的具体表现，没有敬业，爱岗就是空谈。4.下列说法中不正确的是:A、:任何组织、个人不得非法收集、使用、加工、传输他人个人信息,可以非法买卖、提供或者公开他人个人信息B、:不得从事危害国家安全、公共利益的个人信息处理活动C、:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括匿名化处理后的信息D、:自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。答案：AC5.下列说法正确的是:A、:处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围B、:处理个人信息应当保证个人信息的质量,避免个人信息不准确、不完整会对个人权益造成不利影响C、:收集个人信息,可以不限于实现处理目的的最小范围,可以过度收集个人信息D、:个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全答案：AB6.数据全生命周期安全监测的好处包括：A、及时发现并应对数据安全风险B、提高组织的数据保护能力C、满足法律法规的合规要求D、提升组织的声誉和客户信任度答案：ABCD7.以下哪个工具支持增量备份和实时同步功能？A、VeritasNetBackupB、AcronisTrueImageC、R1SoftCDPD、VeeamBackup&Replication答案：CD8.任何个人和组织有权对危害网络安全的行为向等部门举报。A、:网信B、:电信C、:公安D、:检察答案：ABC9.关键信息基础设施运营者、网络平台运营者违反本办法规定的,依照的规定处理。A、:《中华人民共和国网络安全法》B、:《中华人民共和国数据安全法》C、:《网络安全审查办法》D、:《中华人民共和国网络安全法》答案：AB10.在创建WindowsServer2008域用户帐户时，需要注意（）A、域用户帐户的登录名在域中必须是唯一的B、域用户帐户在显示名在域中必须是唯一的C、域用户帐户的显示句在OU中必须是唯一的D、可以利用[计算机管理]工具创建域用户答案：AC11.下列属于“世界500强企业关于优秀员工的12条核心标准”的是()。分值1分A、建立良好的人际关系B、了解工作的意义和目的，自动自发地工作C、对自己的行为负责，不找任何借口D、无论企业如何经营都忠诚地站在企业一边答案：ABC解析：优秀员工的12条核心标准是：①不找任何借口；②团队精神；③具有较强的执行力；④为企业提供好的建议；⑤敬业精神；⑥注重细节，追求完美；⑦维护企业形象；⑧忠诚；⑨找方法提高工作效率；⑩良好的人际关系；⑪自动自发地工作；⑫与企业共命运。12.下列关于基本磁盘和动态磁盘的叙述中哪些是正确的()A、基本磁盘也叫MBR磁盘，动态磁盘也叫GPT磁盘，MBR磁盘最多可以有4个主分区，GPT磁盘最多可以有128个主分区。B、基本磁盘转换成动态磁盘后，基本磁盘内的数据不会丢失，而当动态磁盘转换成基本磁盘后，动态磁盘内的数据会丢失。C、无论是基本磁盘和动态磁盘，用来引导操作系统的分区都是主分区。D、基本磁盘用来引导操作系统的是主分区，动态磁盘用来引导操作系统的为扩展分区。答案：ABC13.提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:A、:定期发布个人信息保护社会责任报告,接受社会监督B、:对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务C、:遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务D、:按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督答案：ABCD14.《网络产品安全漏洞管理规定》由颁布。A、:国家互联网信息办公室B、:工业和信息化部C、:国安局D、:公安部答案：ABD15.下列说法正确的是:A、:非经中华人民共和国主管机关批准,个人信息处理者可以向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息B、:任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。C、:个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准D、:中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行答案：ACD16.可以作为输入设备的是()。A、光驱B、扫描仪C、绘图仪D、显示器E、鼠标答案：ABE17.《中华人民共和国数据安全法》所称数据,是指任何以电子或者其他方式对信息的记录。其中数据处理,包括数据的、使用、加工、传输、提供、等。A、:收集B、:存储C、:过滤D、:公开答案：ABD18.公司的服务器要能进行域的管理，必须符合的条件是（）A、本地磁盘至少有一个分区是NTFS文件系统。B、本地磁盘可以不需要一个分区是NTFS系统。C、有足够的可用磁盘空间.D、安装者必须具有本地管理员权限,.答案：ACD19.敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括等信息A、:特定身份B、:生物识别C、:宗教信仰D、:医疗健康答案：ABCD20.参与网络安全审查的相关机构和人员应当严格保护知识产权,对在审查工作中知悉的承担保密义务A、:商业信息B、:个人信息C、:当事人、产品和服务提供者提交的未公开材料D、:以及其他未公开信息承答案：BCD21.以下哪些方式可以实现系统的冗余部署？A、主备部署B、热备部署C、多机热备D、单一服务器高性能配置E、跨地域数据中心部署答案：ABCE22.国家标准中把主机评测分为哪几个环节？A、身份鉴别B、自主访问控制C、安全审计D、数据备份答案：ABC23.网络安全审查重点评估相关对象或者情形的国家安全风险因素包括（）。A、产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险B、产品和服务供应报价对关键信息基础设施业务运维成本的影响C、产品和服务提供者遵守中国法律、行政法规、部门规章情况D、核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险答案：ACD24.关于职业化管理，正确的说法是()。分值1分A、通过职业化管理，使从业人员在职业道德上符合要求B、通过职业化管理，使工作流程和产品质量标准化C、虽然企业文化十分重要，但不能作为职业化管理的内容D、职业化管理还包含着标准化和规范化的特征答案：ABD解析：职业化管理是实现职业化的重要方面，它要求从业人员在职业道德和文化上符合企业的要求和规范，工作状态实现规范化、制度化，以推动工作流程和产品质量标准化。25.个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的（）A、目的和期限B、＆;双方的权利与义务C、保护措施D、处理方式和个人信息的种类答案：ABCD26.从事数据交易中介服务的机构提供服务,下列说法错误的是:A、:数据保密,既不审核交易双方的身份,也无需数据提供方说明数据来源,不留存审核、交易记录B、:审核交易双方的身份,无需数据提供方说明数据来源,并留存审核、交易记录C、:数据提供方说明数据来源,无需审核交易双方的身份,并留存交易记录D、:数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录答案：ABC27.商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,引导和督促商用密码从业单位。A、:依法开展商用密码活动B、:加强行业自律C、:推动行业诚信建设D、:促进行业健康发展答案：ABCD28.国家建立集中统一、高效权威的数据安全风险机制。A、:评估B、:报告C、:信息共享D、:监测预警答案：ABCD29.数据库高可用解决方案可能包括？A、主从复制B、读写分离C、分布式数据库D、减少数据库查询次数E、定期全库扫描以预防故障答案：ABC30.在数据安全事件发生后，数据处理者可能需要承担的法律责任包括？A、行政责任B、民事责任C、刑事责任D、社会责任E、合同违约责任（如果涉及合同违约）答案：ABC31.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施。A、:同步规划B、:同步建设C、:同步使用D、:同步投运答案：ABC32.windows2008server服务器管理器能够添加的角色有（）A、Web服务器B、DNS服务器C、打印服务器D、HCP服务器答案：ABCD33.网络安全审查中涉及的数据处理活动包括数据的。A、:收集B、:传输C、:公开D、:提供答案：ABCD34.从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,并遵守以下规定,下列说法正确的是A、:在发布网络产品安全漏洞时,修补或者防范措施可以不用发表。B、:在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。C、:可以在一定范围内发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。D、:不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。答案：BD35.开展数据处理活动应当加强风险监测,什么时候应该立即采取补救措施:A、:数据安全缺陷B、:漏洞C、:输错口令D、:口令遗忘答案：AB36.在WindowsServer2003上安装Web服务器需要安装下列内容（）A、IISB、TCP/IP协议C、建立DNS服务器D、相应的服务器名称和域名地址答案：ABCD37.培训方式的选择应考虑哪些因素？A、员工工作性质B、员工学习习惯C、地域分布D、培训师的个人偏好E、培训内容的特性答案：ABCE38.涉及国家秘密信息的,不依照执行。A、:国家有关保密规定B、:网络安全审查办法C、:关键信息基础设施安全保护条例D、:中华人民共和国网络安全法答案：BCD39.网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:A、:使用未经安全审查