2024网络数据安全岗题库

2024网络数据安全岗题库1.《网络数据安全管理条例》网络数据处理者提供的网络产品、服务应当符合相关国家标准的强制性要求；发现网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告；涉及危害国家安全、公共利益的，网络数据处理者还应当在()内向有关主管部门报告A.1小时B.2小时C.12小时D.24小时正确答案:D解析：暂无解析。

2.《网络数据安全管理条例》网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的，应当通过合同等与网络数据接收方约定处理目的、方式、范围以及安全保护义务等，并对网络数据接收方履行义务的情况进行监督。向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录，应当至少保存3年。A.1个月B.6个月C.1年D.3年正确答案:D解析：暂无解析。

3.（）是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。A.网络安全B.数据安全C.国家安全D.财产安全正确答案:B解析：暂无解析。

4.负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。A.中央国家安全领导机构B.全国人大代表大会C.中华人民共和国国务院D.中华人民共和国国家安全部正确答案:A解析：暂无解析。

5.国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。（）应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划。A.县级以上人民政府B.市级以上人民政府C.省级以上人民政府D.中华人民共和国国务院正确答案:C解析：暂无解析。

6.国家建立数据（）制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。A.分类分级备案B.分级访问权限C.分级实时备份D.分类分级保护正确答案:D解析：暂无解析。

7.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）。A.数据安全风险清单B.应急补救措施C.风险报告单D.风险评估报告正确答案:D解析：暂无解析。

8.处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取（）的方式。A.对个人权益影响最大B.对个人权益影响最小C.对个人信息收集最全D.对个人信息收集最少正确答案:B解析：暂无解析。

9.收集个人信息，应当限于实现处理目的的（），不得过度收集个人信息。A.最大范围B.最小范围C.较多范围D.适当范围正确答案:B解析：暂无解析。

10.建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的()、保密性和可用性。A.稳定性B.完整性C.一致性D.机密性正确答案:B解析：暂无解析。

11.何个人和组织有权对危害网络安全的行为向网信、电信、()等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。A.纪检B.财政C.公安D.法院正确答案:C解析：暂无解析。

12.国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及()、服务和运行安全的国家标准、行业标准。A.网络B.技术C.产品D.网络产品正确答案:D解析：暂无解析。

13.持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养(),促进网络安全人才交流。A.安全人员B.网络安全人才C.技术人员D.人才正确答案:B解析：暂无解析。

14.网络运营者应当制定网络安全事件(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。A.应急预案B.紧急措施C.预案D.措施正确答案:A解析：暂无解析。

15.任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取()等危害网络安全的活动;A.机密B.网络数据C.信息D.资料正确答案:B解析：暂无解析。

16.不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的();A.人B.程序C.程序、工具D.工具正确答案:C解析：暂无解析。

17.明知他人从事危害网络安全的活动的,不得为其提供()、广告推广、支付结算等帮助。A.工具B.资金C.运维D.技术支持正确答案:D解析：暂无解析。

18.网络运营者应当为公安机关、国家安全机关依法维护()和侦查犯罪的活动提供技术支持和协助。A.个人安全B.国家安全C.人民利益D.个人利益正确答案:B解析：暂无解析。

19.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任。A.保密B.责任C.安全保密D.义务正确答案:C解析：暂无解析。

20.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。A.本地B.首都C.境外D.境内正确答案:D解析：暂无解析。

21.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A.连续性B.持续性C.可能存在的风险D.风险正确答案:C解析：暂无解析。

22.网络运营者应当对其收集的用户信息(),并建立健全用户信息保护制度。A.全部公开B.部分公开C.保守秘密D.严格保密正确答案:D解析：暂无解析。

23.国家建立网络安全监测预警和信息通报制度。国家网信部门应当()有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。A.统筹B.统筹协调C.协调D.安排正确答案:B解析：暂无解析。

24.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。A.调查和评估B.调查C.评估D.分析正确答案:A解析：暂无解析。

25.省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大()或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。A.安全责任B.安全风险C.安全事件D.保密正确答案:B解析：暂无解析。

26.实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者()的访问,防止网络数据泄露或者被窃取、篡改:A.已授权B.破坏C.未经授权D.干扰正确答案:C解析：暂无解析。

27.因网络安全事件,发生()或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。A.突发B.事件C.突发事件D.时间正确答案:C解析：暂无解析。

28.网络运营者应当按照网络安全等级保护制度的要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）个月。A.3B.6C.12D.18正确答案:B解析：暂无解析。

29.国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。A.检测B.侵入C.扫描D.监督正确答案:B解析：暂无解析。

30.计算机机房的温度应保持在以下哪个范围内？A.10-20°CB.20-22°CC.22-25°CD.25-30°C正确答案:B解析：暂无解析。

31.UPS的主要功能是什么？A.提供网络连接B.过滤电源中的杂质C.提供紧急照明D.提供临时电力正确答案:D解析：暂无解析。

32.以下哪个不是计算机机房的必备条件？A.良好的通风系统B.稳定的电源供应C.高湿度环境D.防静电地板正确答案:C解析：暂无解析。

33.UPS的电池寿命通常为多少年？A.3-5年B.5-7年C.7-10年D.10年以上正确答案:A解析：暂无解析。

34.计算机机房的湿度应保持在以下哪个范围内？A.10%-30%B.30%-50%C.40%-60%D.60%-80%正确答案:C解析：暂无解析。

35.以下哪个不是UPS的维护项目？A.电池检查B.风扇清洁C.软件升级D.温度监控正确答案:C解析：暂无解析。

36.以下哪个不是UPS的输入保护功能？A.过载保护B.过压保护C.欠压保护D.短路保护正确答案:D解析：暂无解析。

37.计算机机房的地板承重能力通常不应低于多少？A.300kg/m²B.500kg/m²C.800kg/m²D.1000kg/m²正确答案:B解析：暂无解析。

38.UPS的输出电压范围通常是多少？A.100-120VB.200-240VC.220-260VD.280-320V正确答案:B解析：暂无解析。

39.UPS电源的主要功能不包括以下哪项（）。A.不间断供电B.稳压C.增加市电频率D.对电源进行净化正确答案:C解析：暂无解析。

40.UPS电池在（）环境下充电效率最高。A.0℃-10℃B.10℃-20℃C.20℃-25℃D.30℃-40℃正确答案:C解析：暂无解析。

41.以下哪种负载不适合直接连接到UPS上（）。A.服务器B.打印机C.空调D.交换机正确答案:C解析：暂无解析。

42.计算机机房内设备之间的布线应采用（）方式。A.架空B.地板下C.墙壁D.随意正确答案:B解析：暂无解析。

43.当市电恢复正常后，UPS会自动将负载切换到（）供电。A.电池B.旁路C.市电D.逆变器正确答案:C解析：暂无解析。

44.以下哪个不是UPS运维管理中需要定期检查的项目（）。A.电池外观B.市电电压C.机房装修D.设备运行状态正确答案:C解析：暂无解析。

45.计算机机房的静电释放装置接地电阻应小于（）欧姆。A.10B.20C.30D.40正确答案:A解析：暂无解析。

46.在计算机机房中，为了防止灰尘进入设备，应安装（）。A.空气净化器B.空调滤网C.防尘罩D.以上都是正确答案:D解析：暂无解析。

47.当UPS电池组容量下降到额定容量的（）时，应考虑更换电池。A.60%B.70%C.80%D.90%正确答案:A解析：暂无解析。

48.计算机机房内的消防通道宽度应不小于（）米。A.1B.1.1C.1.2D.1.5正确答案:B解析：暂无解析。

49.税务系统将实现税务总局、省税务局（）部署互联网站群。A.两级补充模式B.两级集中模式C.两级统一模式D.两级协同模式正确答案:B解析：税务系统采用总省两级集中模式部署互联网站群。

50.切实落实()要求，做好网站定级、备案、建设、整改和管理工作，提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。A.领导工作B.信息安全等级保护等制度C.密码安全要求D.值班值守正确答案:B解析：切实落实《信息安全等级保护》等制度要求，做好网站定级备案建设整改和管理工作，提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。

51.建立严密的网站安全技术防护体系，每（）进行一次全面的安全检查和风险评估，发现问题及时整改，防患于未然。A.半年B.1年C.2年D.3年正确答案:A解析：为保障门户网站稳定运行，安全检查和风险评估应每半年进行一次。

52.申请税务网站域名的受理单位是()A.电子税务管理中心B.税收宣传中心C.办公厅D.网络运营商正确答案:B解析：申请税务网站域名的受理单位是税收宣传中心。

53.在保障安全的前提下，加强网站系统与相关应用系统的有效衔接，规范网站与相关应用系统接口和接入方式，（），形成外网受理、内部办理、外网反馈的一体化应用格局。A.提高应用内聚度B.减少应用内聚度C.提高应用耦合度D.减少应用耦合度正确答案:D解析：在保障安全的前提下，加强网站系统与相关应用系统的有效衔接，规范网站与相关应用系统接口和接入方式，减少应用耦合度，形成外网受理、内部办理、外网反馈的一体化应用格局。

54.下列域名中，哪些是规范的税务网站中文域名A.北京税务.政务B.北京.税务C.北京税务.中国D.北京税务.政府正确答案:A解析：网站的中文域名结构为”△△△.政务”，其中△△为各省税务机关规范化简称。

55.在国产客户端上登录电子公文系统，应使用()浏览器。A.IEB.UOSC.360D.以上浏览器均可以正确答案:C解析：WINDOWS客户端上登录电子公文系统应使用的浏览器是IE浏览器。国产机客户端上登录电子公文系统应使用的浏览器是360浏览器。

56.在电子公文系统中，以下操作顺序正确的是:()A.拟稿、校对、签发、封发、排版B.拟稿、封发、校对、排版、签发C.拟稿、排版、校对、签发、封发D.拟稿、签发、排版、校对、封发正确答案:D解析：省市县发文流程:拟稿、签发、排版、校对、封发。

57.关于数字人事系统中成长账户可查看内容说法正确的是:()A.可以查看参与两测的情况B.可以查看平时考核得分情况C.可以查看年度考核得分情况D.以上均可以查看正确答案:D解析：数字人事系统中成长账户可查看参与两测的情况、平时考核得分情况、年度考核得分情况。

58.在电子税务局中，企业与办税人员之间通过()方式建立关联关系。A.双向确认授权B.单向确认授权C.无需确认授权D.三方确认授权正确答案:A解析：采用双向确认授权

59.下列不属于国产操作系统的是()A.windowsB.UOSC.银河麒麟D.中标麒麟正确答案:A解析：windows系统是美国微软公司研发的-套操作系统。

60.下列不属于国产芯片的是()A.龙芯B.IntelC.鲲鹏D.飞腾正确答案:B解析：Intel芯片由美国英特尔公司研发，不属于国产芯片。

61.下列不属于国产CPU的是()A.龙芯B.酷睿C.兆芯D.飞腾正确答案:B解析：酷睿由美国英特尔公司研发，不属于国产CPU。

62.海关单一窗口系统通过哪个系统向核心征管出口退税子系统传输数据?()A.电子税务局B.离境退税系统C.决策支持系统D.外部信息交换系统正确答案:D解析：海关单一窗口系统通过外部信息交换系统向核心征管出口退税子系统传输数据?

63.整合后的核心征管出口退税子系统是哪一年完成全国上线推广工作?()A.2019年B.2020年C.2021年D.2022年正确答案:C解析：2021年，整合后的核心征管出口退税子系统顺利完成全国上线推广工作。

64.目前，金税三期核心征管系统各数据库之间更多采用什么方式进行数据链接?()A.OGGB.ADGC.FTPDD.MYSQL正确答案:A解析：这道题考察的是对金税三期核心征管系统数据链接方式的了解。在金税三期系统中，数据库之间的数据链接是一个关键技术。根据系统设计和实际应用，OGG（OracleGoldenGate）是常用的数据复制和实时数据集成软件，用于实现不同数据库之间的数据链接和同步。因此，正确答案是A。

65.核心征管系统主要为两级部署，具体指哪两级部署?()A.省、市B.省、县C.总、省D.总、市正确答案:C解析：核心征管系统主要为:省级集中，总、省两级部署，全国版本统一。

66.从信息系统软件生命周期看，运维占整个软件生命周期的()?A.10%-20%B.20%-30%C.70%-80%D.40%-50%正确答案:C解析：因为从生命周期的观点看,系统的设计、开发(购买)和实施只占20%的时间，而系统的运维则占到整个生命周期的70%-80%的时间。

67.实现了对全国36个省市核心征管、电子税务局、税库银、增值税发票系统实时监控覆盖，运维工作逐步从”被动应对”转变为()?A.主动解决B.主动处理C.主动预防D.主动采纳正确答案:C解析：这个题目描述了一个全国性的税务系统的实时监控系统，通过该系统能够实现对全国36个省市的核心征管、电子税务局、税库银、增值税发票系统等进行实时监控覆盖。由于技术手段的先进性和全面性，使得运维工作可以逐渐从被动应对的模題态转变为一种更加积极的状态。在这里，“被动应对”与“主动预防”形成了对比。因此，为了达到系统运行更为高效和安全，工作方式必须有所转变，答案中C选项“主动预防”意味着主动预测问题、主动进行维护，这是实现运维工作高效率和减少损失的重要策略。因此，正确答案是C。

68.业务运维与技术运维的关系是?()A.互不干涉B.基本相同C.相辅相成D.以上都不对正确答案:C解析：业务运维和技术运维并非相互割裂，而是相辅相成。

69.传统架构与云架构运维对象由IOE逐步转变为?()A.分布式开源软件B.集中式开源软件C.并列式开源软件D.国际开源软件正确答案:A解析：云平台系统主要采用分布式架构和开源软件实现。

70.DevOps的含义是什么?()A.开发管理一体化B.敏捷开发一体化C.运维开发一体化D.开发运维一体化正确答案:D解析：DevOps(Development和Operations的组合词)翻译为开发运维一体化。

71.软件维护工作的最主要部分是:()A.校正性维护B.适应性维护C.完善性维护D.预防性维护正确答案:C解析：软件维护是指在软件产品发布后，为了改正错误、改善性能或其他属性而进行的修改活动。其中，完善性维护是指为了满足用户对软件提出的新功能或性能要求而进行的维护，它是软件维护工作的最主要部分。这是因为在实际应用中，用户往往会根据使用经验或业务变化提出新的需求，需要通过完善性维护来实现这些需求。而适应性维护、校正性维护和预防性维护虽然也是软件维护的重要组成部分，但它们并不是最主要的部分。

72.保障信息安全最基本、最核心的技术措施是()A.信息加密技术B.信息确认技术C.网络控制技术D.反病毒技术正确答案:A解析：密码技术是保护信息安全最基础、最核心的手段之一。密码技术已经从外交和军事领域走向社会广大公众，它是结合数学、电子与通讯等诸多学科于一身的学科。它不仅具有信息加密功能，而且具有数字签名、身份验证、秘密分存、系统安全等功能。所以使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和可用性，防止信息被篡改、伪造和假冒。故答案为A。

73.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?()A.分布式拒绝服务攻击(DDoS)B.病毒传染C.口令暴力破解D.缓冲区溢出攻击正确答案:C解析：账号锁定可以有效对抗口令暴力破解。

74.以下哪项属于国产密码算法?()A.SM2B.DESGC.MD5DD.RSA正确答案:A解析：这道题考察的是对国产密码算法的了解。在密码学中，国产密码算法特指由中国自主研发并推广使用的加密算法。根据我所掌握的知识，SM2是一种由中国国家密码管理局所推荐的公钥密码算法，属于国产密码算法。而DES、MD5和RSA均为国际上广泛使用的算法，并非中国国产。因此，根据题目要求，正确答案是A。

75.在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层提供了保密性、身份鉴别、数据完整性服务?()A.网络层B.表示层C.会话层D.物理层正确答案:A解析：网络层用来提供保密性、身份鉴别、数据完整性服务。

76.对网络系统进行渗透测试，通常是按什么顺序来进行的?()A.控制阶段、侦查阶段、入侵阶段B.入侵阶段、侦查阶段、控制阶段C.侦查阶段、入侵阶段、控制阶段D.侦查阶段、控制阶段、入侵阶段正确答案:C解析：侦查阶段、入侵阶段、控制阶段

77.网盘是非常方便的电子资料存储流转工具，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险?()A.将自己的信息分类，不重要的信息例如游戏文件、视频文件.上传到云盘，个人身份证等信息存放在自己的电脑上B.自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑硬盘的文件夹中D.认真研究云盘的功能，设置云盘的强密码,谨慎使用分享功能正确答案:C解析：将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑硬盘的文件夹中

78.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送()。A.风险评估报告B.数据安全风险清单C.应急补救措施D.风险报告单正确答案:A解析：重要数据的处理者有责任确保其数据处理活动的安全性与合规性。为此，他们需要按照规定定期开展风险评估，以识别潜在的数据安全风险。在完成风险评估后，重要数据的处理者需要向有关主管部门报送评估结果，这一结果通常以风险评估报告的形式呈现。风险评估报告详细记录了评估过程、发现的风险点、风险等级以及相应的风险应对措施等内容，有助于主管部门全面了解数据处理活动的风险状况，并采取相应的监管措施。因此，正确答案为D，即风险评估报告。

79.符合下列情形之一的，为重大网络安全事件:A.重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。B.重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。C.对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响。D.对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。正确答案:B解析：网络安全事件的重要程度取决于其可能或已经造成的损失、影响以及需要付出的恢复代价。选项B中提到的是对国家安全和社会稳定构成严重威胁，这明显超出了选项D中提到的“一定威胁”的程度，同时涉及到重要敏感信息和关键数据的丢失或被窃取、篡改、假冒，这显然是更为严重的情况。因此，选项B描述的为重大网络安全事件。

80.信息系统的《密码应用方案》应在哪个阶段编制?()A.规划B.设计C.建设D.运行正确答案:A解析：规划阶段就应该编制《密码应用方案》

81.在等级保护2.0中，对关键信息基础设施定级要求是?()A.没有要求B.原则上其安全保护等级不低于第二级C.原则上其安全保护等级不低于第三级D.原则上其安全保护等级不低于第四级正确答案:C解析：在等级保护2.0体系中，关键信息基础设施是指那些一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的重要信息系统。因此，对这类基础设施的安全保护等级要求较为严格，原则上其安全保护等级不低于第三级，以确保其安全性和可靠性。

82.第()级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，在网络安全等级测评中同步开展密码应用安全性评估。A.一B.二C.三D.四正确答案:C解析：根据相关规定，第三级以上网络运营者需要在网络规划、建设和运行阶段，遵循密码应用安全性评估管理办法及相关标准，在网络安全等级测评的同时进行密码应用安全性评估。这是为了确保网络运营的安全性和合规性，特别是在较高安全等级的网络环境中，密码应用的安全性是至关重要的。因此，选项C“三”是正确的。

83.受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为()。A.客体B.客观方面C.等级保护对象D.系统服务正确答案:A解析：在信息安全等级保护中，当等级保护对象（如信息系统）受到破坏时，可能会侵害到某些受法律保护的社会关系，这些社会关系包括国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。这些被侵害的社会关系被称为客体，它是信息安全等级保护所要保护的核心内容之一。因此，选项A“客体”是正确的描述。

84.等级保护的一般工作流程是什么?()A.定级、备案、建设、等级测评、监督检查B.备案、定级、监督检查、建设整改、等级测评C.等级测评、定级、备案、建设整改、监督检查D.建设整改、等级测评、监督检查、定级、备案正确答案:A解析：等级保护的工作流程首先需要对信息系统进行定级，确定其安全保护等级；随后进行备案，将定级情况报送给相关部门；接着进行建设，根据定级和备案要求实施安全保护措施；然后进行等级测评，评估信息系统的安全保护状况是否达到等级要求；最后进行监督检查，由相关部门对信息系统的等级保护情况进行检查，确保各项安全措施得到有效落实。因此，正确的流程顺序是定级、备案、建设、等级测评、监督检查。

85.数据备份的方式不包括以下哪一项:()A.完全备份B.增量备份C.差分备份D.在线备份正确答案:D解析：数据备份的主要方式包括完全备份、增量备份和差分备份。完全备份是对整个数据集进行全面复制；增量备份是只备份自上次备份以来改变的数据；差分备份则是备份自上次完全备份以来改变的数据。而在线备份通常指的是数据在不停机或在线状态下进行备份，但它并不是数据备份的一种独立方式，而是可以根据具体策略采用完全备份、增量备份或差分备份等形式进行。因此，在线备份并不属于数据备份方式的分类之一。

86.在OSI参考模型中，负责提供可靠的端到端数据传输的是()的功能?A.传输层B.网络层C.应用层D.数据链路层正确答案:A解析：传输层在OSI参考模型中负责提供可靠的端到端的数据传输，主要负责向两个主机中进程之间的通信提供服务，是整个网络体系结构中的关键层次之一

87.在系统运行期间，其场地设备在冗余范围内，不应因设备故障而导致网络系统运行中断，是机房的()要求A.A级容错型B.B级冗余型C.C级基本型正确答案:B解析：在系统运行期间，其场地设备在冗余范围内，不应因设备故障而导致网络系统运行中断，是机房的B级冗余型要求。A级容错型为在电子信息系统运行期间，场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断;C级基本型为在场地设备正常运行情况下，应保证电子信息系统运行不中断。

88.用于局域网的IPv4地址属于哪类地址?()A.A类B.B类C.C类D.D类E.E类正确答案:C解析：C类地址被用于局域网。最高3位被置为二进制110，允许大约200万个网络

89.以下哪项是多点视频会议系统的核心?()A.视频会议终端B.MCUC.网络管理软件D.传输网络正确答案:B解析：MCU是多点视频会议系统的核心，它提供多点会议的管理和控制功能。

90.数据中心划分为几个等级?()A.ABCB.123C.甲乙丙D.高中低正确答案:A解析：GB50174-2017分级中数据中心应划分为A、B、C三级，A>B>C。在同城或异地建立的灾备数据中心，设计时宜与主用数据中心等级相同。

91.以下哪一项是数据中心基础环境设计原则最关键的一环?()A.规划设计B.设备选型C.施工安装D.运行维护正确答案:A解析：基础设施在规划设计、设备选型、施工安装、运行维护四个阶段中，规划设计是最关键的一环

92.KDD的是()的缩写。A.数据挖掘与知识发现B.领域知识发现C.文档知识发现D.动态知识发现正确答案:A解析：KDD是数据挖掘与知识发现

93.智慧健康手环的应用开发，体现了()的数据采集技术的应用A.传感器B.统计报表C.网络爬虫D.API接口正确答案:A解析：智慧健康手环的应用开发,体现了传感器的数据采集技术的应用

94.下列哪一项反应了数据化的精细程度，越细化的程序价值越高?()A.规模B.活性C.颗粒度D.关联度正确答案:C解析：颗粒度反应了数据化的精细程度，越细化的程序价值越高

95.以下哪个不是大数据的特征?()A.价值密度低B.数据类型繁多C.访问时间短D.增长速度快正确答案:C解析：访问时间短不是大数据的特征

96.下列哪些选项通常是集群的最主要瓶颈?()A.CPUB.网络C.磁盘IOD.内存正确答案:C解析：首先集群的目的是为了节省成本，用廉价的PC机，取代小型机及大型机。小型机及大型机的特点包括cpu处理能力强，内存大，因此排除A、D。网络是一种稀缺资源但不是瓶颈，由于大数据面临海量数据处理，读写数据都需要IO，然后还要冗余数据，hadoop一般备3份数据，所以IO会打折扣

97.计算机中所有信息的存储都采用()方式。A.十进制B.十六进制C.ACI码D.二进制正确答案:D解析：计算机中所有的信息存储都采用二进制方式。

98.用于解析域名的协议是()。A.HTTPBB.DNSC.FTPDD.SMTP正确答案:B解析：DNS(DomainNameSystem)是将域名和IP地址进行互相转换(域名解析)。

99.下列各项中，不能作为设备IP地址是()。A.12B.5C.222.235.256.240D.54正确答案:C解析：IP地址由4个8位的二进制数组成，每一个最大为255。

100.当静态路由的管理距离被手工配置为大于动态路由选择协议的默认管理距离时，该静态路由被称为()。A.半静态路由B.浮动静态路由C.半动态路由D.手工路由正确答案:B解析：浮动路由有两条或者多条具备相同目的的路由条目。通过修改管理距离来调整有限级别。

101.为解决某一特定的问题而设计的指令序列称A.文档B.语言C.程序D.系统正确答案:C解析：计算机程序是指令的有序序列，执行的过程实际上是执行指令的过程。

102.UPS的自动旁路的作用是什么?()A.用于UPS设备的检修B.实现UPS对蓄电池的充电C.停电时实现对UPS蓄电池的放电D.当UPS出现故障时提供不间断的电力供应正确答案:D解析：设计旁路的作用是:UPS电源的负载过重时或者UPS电源主机故障时，UPS会自动跳到旁路继续给电力电子设备提供电力供应。

103.将一个磁盘上的数据完全复制到另外一个磁盘上的磁盘冗余阵列模式是下列哪一个?()A.RAID0B.RAID1C.RAID5D.RAID6正确答案:B解析：RAID0是无冗余，读写性能高;RAID1是指镜像存储模式，直接将一个磁盘上的数据完全复制到另外一个磁盘上;RAID5是指分布式奇偶校验存储模式;RAID6在RAID5基础上加强了数据保护设计，仍为奇偶校验存储模式。

104.以下哪个选项不是NAS与SAN的差异?()A.NAS设备拥有自己的文件系统，而SAN没有B.NAS适合于文件传输与存储，而SAN对于块数据的传输和存储效率更高C.SAN可以拓展存储空间，而NAS不能D.SAN是一种网络架构，而NAS是一个专用型的文件存储服务器正确答案:C解析：SAN和NAS存储都可以扩展存储空间。

105.存放Linux系统基本命令的目录是()。A./iBB./tmpC./binD./root正确答案:C解析：存放Linux系统基本命令的目录是/bin

106.Linux系统存放用户账号的文件是()。A.shadowB.groupC.passwdD.gshadow正确答案:C解析：Linux系统存放用户账号的文件是passwd

107.在数据中心供配电UPS并机系统中，()系统可靠性最高。A.1+1并机B.2+1并机C.3+1并机D.以上都不是正确答案:A解析：理论上说UPS并机越多，负载的安全性就越好。但从实际UPS基本技术来讲，UPS并机数量越多对控制系统的要求越高，受并机技术的制约，并机数量越多稳定性越差，负载的供电风险越大，运行管理也越复杂。

108.《网络数据安全管理条例》重要数据的处理者应当明确网络数据安全（）和网络数据安全（）。A.责任人B.负责人C.管理部门D.管理机构正确答案:BD解析：暂无解析。

109.《网络数据安全管理条例》网络数据安全管理机构应当履行下列网络数据安全保护责任：A.制定实施网络数据安全管理制度、操作规程和网络数据安全事件应急预案B.定期组织开展网络数据安全风险监测、风险评估、应急演练、宣传教育培训等活动，及时处置网络数据安全风险和事件C.受理并处理网络数据安全投诉、举报D.不需要履行网络数据安全保护责任正确答案:ABC解析：暂无解析。

110.国家机关为履行法定职责的需要收集、使用数据，应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行；对在履行职责中知悉的（）保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。A.个人隐私B.个人信息C.商业秘密D.保密流程正确答案:ABC解析：暂无解析。

111.风险评估报告应当包括处理的重要数据的（），开展数据处理活动的情况，面临的数据安全风险及其应对措施等。A.种类B.数量C.行业D.格式正确答案:AB解析：暂无解析。

112.国家机关应当遵循（）的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。A.公正B.公平C.公开D.便民正确答案:ABD解析：暂无解析。

113.国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对（）造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。A.国家安全B.公共利益C.个人D.组织合法权益正确答案:ABCD解析：暂无解析。

114.关系（）等数据属于国家核心数据，实行更加严格的管理制度。A.国家安全B.国民经济命脉C.重要民生D.重大公共利益正确答案:ABCD解析：暂无解析。

115.《中华人民共和国个人信息保护法》的立法宗旨是（）。A.保护个人信息权益B.规范个人信息处理活动C.促进个人信息合理利用D.提高个人信息数据质量正确答案:ABC解析：暂无解析。

116.敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括（）、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。A.生物识别B.宗教信仰C.特定身份D.医疗健康正确答案:ABCD解析：暂无解析。

117.计算机机房的运维管理包括哪些方面？A.环境监控B.设备维护C.安全管理D.人员培训正确答案:ABCD解析：暂无解析。

118.UPS的维护项目包括哪些？A.电池更换B.软件更新C.负载测试D.外观清洁正确答案:ABCD解析：暂无解析。

119.计算机机房的环境监控通常包括哪些参数？A.温度B.湿度C.空气流动D.噪音正确答案:ABCD解析：暂无解析。

120.以下哪些因素会影响UPS的寿命？A.环境温度B.电池质量C.负载率D.维护频率正确答案:ABCD解析：暂无解析。

121.计算机机房的安全管理包括哪些内容？A.访问控制B.视频监控C.火灾预防D.数据备份正确答案:ABCD解析：暂无解析。

122.UPS电源的组成部分主要包括（）。A.整流器B.逆变器C.蓄电池D.静态开关正确答案:ABCD解析：暂无解析。

123.影响UPS电池使用寿命的因素有（）。A.环境温度B.充放电次数C.电池质量D.负载大小正确答案:ABC解析：暂无解析。

124.计算机机房运维管理的主要内容包括（）。A.设备维护B.环境管理C.人员管理D.安全管理正确答案:ABCD解析：暂无解析。

125.UPS电源的维护项目主要包括（）。A.电池检查B.设备清洁C.性能测试D.软件更新正确答案:ABC解析：暂无解析。

126.计算机机房内的布线系统应满足（）要求。A.可靠性B.灵活性C.可扩展性D.经济性正确答案:ABCD解析：暂无解析。

127.以下哪些设备可以由UPS供电（）。A.服务器B.存储设备C.网络设备D.监控设备正确答案:ABCD解析：暂无解析。

128.在计算机机房中，防止静电危害的措施有（）。A.接地B.穿防静电服C.使用防静电地板D.安装离子风机正确答案:ABCD解析：暂无解析。

129.计算机机房的安全防护措施包括（）。A.物理访问控制B.网络安全防护C.数据备份D.应急响应正确答案:ABCD解析：暂无解析。

130.UPS电源的监控系统可以实现对（）的监控。A.市电输入B.电池状态C.输出电压D.负载电流正确答案:ABCD解析：暂无解析。

131.计算机机房内的设备维护包括（）。A.硬件维修B.软件升级C.系统优化D.数据清理正确答案:ABC解析：暂无解析。

132.以下哪些情况可能导致UPS故障（）。A.市电异常B.电池老化C.负载过载D.散热不良正确答案:ABCD解析：暂无解析。

133.计算机机房的防雷措施主要包括（）。A.安装避雷针B.安装防雷器C.接地D.屏蔽正确答案:ABCD解析：暂无解析。

134.UPS电源的工作位置应考虑（）因素。A.通风良好B.便于维护C.远离热源D.避免阳光直射正确答案:ABCD解析：暂无解析。

135.计算机机房内的空气调节系统应具备（）功能。A.制冷B.制热C.除湿D.加湿正确答案:ABCD解析：暂无解析。

136.以下哪些属于计算机机房的第一类辅助房间（）。A.监控室B.配电室C.备件库D.打印室正确答案:ABC解析：暂无解析。

137.计算机机房内的设备标识应包括（）。A.设备名称B.设备型号C.设备编号D.管理责任人正确答案:ABCD解析：暂无解析。

138.在对UPS电池进行维护时，需要检查的项目有（）。A.电池外观B.电池连接C.电池电压D.电池内阻正确答案:ABCD解析：暂无解析。

139.计算机机房的电力供应系统应具备（）特点。A.可靠性B.稳定性C.冗余性D.节能性正确答案:ABCD解析：暂无解析。

140.下面关于DNS解析记录类型描述，正确的是()A.CNAME是指别名记录，支持将域名指向另外一个域名B.MX是指电邮交互记录，支持域名指向邮件服务器地址C.AAAAAA是指IPv6记录，支持将域名映射到IPv6地址使用D.A是指IPv4记录，支持将域名映射到IPv4地址使用.E.NS是指名称服务器记录，支持将子域名委托给其他DNS服务商解析正确答案:ABDE解析：AAAA是指IPv6记录，支持将域名映射到IPv6地址使用。

141.CDN(ContentDeliveryNetwork)的应用场景有()A.静动态资源加速B.访问和下载加速C.直播和点播加速D.应用系统加速E.安全防护功能正确答案:ABCDE解析：CDN服务是以域名为粒度进行接入的，可以针对不同的域名提供对应的加速服务和安全防护功能等。

142.应规范设立()、()、()，完善网站运行维护岗责体系、明确职责分工和运维流程。A.项目管理员B.网站系统管理员C.安全管理员D.安全审计员正确答案:BCD解析：完善网站运行维护岗责体系、明确职责分工和运维流程，应设立三大员，即系统管理员，安全管理员，安全审计员。

143.统筹网站架构规划与技术实现,合理设置用户权限，()和()要留痕并可追踪。A.网站内容管理B.网站搜索记录C.网站用户管理D.运维操作正确答案:AD解析：统筹网站架构规划与技术实现,合理设置用户权限，网站内容管理和运维操作要留痕并可追踪。

144.电子公文系统中普通用户可自行维护的事项包括:()A.账号锁定后的解锁B.添加岗位权限C.修改登录密码D.修改签字密码正确答案:CD解析：账号锁定后的解锁和添加岗位权限需由管理员来维护

145.下列属于国产数据库的有()A.DM达梦数据库B.Kingbase金仓数据库C.Oracle数据库D.SQLServer数据库正确答案:AB解析：Oracle和SQLServer不是国产数据库。

146.2020年12月30日，习近平总书记在中央全面深化改革委员会第十七次会议上指出，优化税务执法方式，要推动税务执法、服务、监管的理念方式手段的变革，深入推进()、()、()、()。A.精确执法B.精细服务C.精准监管D.精诚共治正确答案:ABCD解析：2020年12月30日，习近平总书记在中央全面深化改革委员会第十七次会议上，确实指出了优化税务执法方式的重要性，并具体提到了要推动税务执法、服务、监管的理念、方式、手段的变革。他强调了四个方面的内容，即精确执法、精细服务、精准监管以及精诚共治。这四个方面共同构成了优化税务执法方式的核心内容。因此，选项A“精确执法”、选项B“精细服务”、选项C“精准监管”和选项D“精诚共治”都是习近平总书记在这次会议上提到的内容，它们都是正确的答案。所以，正确答案是ABCD。

147.税务系统运维体系建设初步实现了哪些目标?()A.早发现B.早诊断C.早处置D.早解决正确答案:ABC解析：“三早”即早发现、早诊断、早处置。

148.传统架构运维与云架构运维的目标都是确保系统运行?()A.高效B.安全C.便捷D.平稳正确答案:ABD解析：运维的目标是确保信息系统高效、安全、平稳运行。

149.利用CDN(ContentDeliveryNetwork)可以达到哪些效果()A.提升访问体验B.节约源站带宽C.弹性应对突发D.保障源站安全正确答案:ABCD解析：CDN可以实现提升访问体验、节约源站带宽、弹性应对突发、保障源站安全。

150.以下属于敏感个人信息的有()。A.生物识别B.宗教信仰C.金融账户D.行踪轨迹E.不满十四周岁未成年人的个人信息正确答案:ABCDE解析：敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息

151.按照国家网络安全事件分类分级指南，税务系统网络安全事件分为:()A.特别重大B.重大C.较大D.一般正确答案:ABCD解析：根据《国家网络安全事件分类分级指南》的相关规定，税务系统网络安全事件的严重程度被明确划分为四个级别，即特别重大、重大、较大和一般。这种分类分级制度有助于相关部门对网络安全事件进行快速响应和有效处置，确保税务系统的网络安全。因此，ABCD四个选项均为正确的分类级别。

152.从系统整体看,下述那些问题属于系统安全漏洞?()A.产品缺少安全功能B.产品有BugC.缺少足够的安全知识D.人为错误E.缺少针对安全的系统设计正确答案:ABCDE解析：这道题考查对系统安全漏洞的理解。系统安全漏洞涵盖多方面。产品缺少安全功能、有Bug会影响系统安全性。缺少足够安全知识和针对安全的系统设计也会产生漏洞。人为错误同样可能导致系统出现安全问题。这些都属于系统安全漏洞的范畴。

153.国家对密码实行分类管理，密码分为()。A.机要密码B.核心密码C.普通密码D.商用密码正确答案:BCD解析：国家对密码的管理采取了分类的方式，这是为了确保密码的安全性和适用性。根据相关规定，密码被明确划分为三类，分别是核心密码、普通密码和商用密码。核心密码通常涉及国家安全、社会稳定等核心领域，具有极高的保密等级；普通密码则用于保护一般性的信息资产；而商用密码则广泛应用于商业领域，保障商业活动的信息安全。这三类密码在保护对象、保护强度和管理要求上均有所不同。因此，正确答案是BCD。

154.网络安全等级保护对象的定级要素包括哪几个方面?()A.客体是否受侵害B.客体受侵害程度C.客体受侵害类别D.客体受侵害时间正确答案:AB解析：信息系统网络安全等级保护对象的定级要素包括:受侵害的客体;对客体的侵害程度。

155.等级保护工作的监管部门有哪些?()A.中央网络安全和信息化领导机构B.国务院公安部门C.国家密码管理部门D.国家保密行政管理部门正确答案:ABCD解析：暂无解析

156.等级保护所说的”一个中心，三重防护”指的是哪些?()A.安全区域边界B.安全计算环境C.安全保护环境D.安全通信网络E.安全管理中心正确答案:ABDE解析：这道题考察的是等级保护中的“一个中心，三重防护”概念。具体来说，“一个中心”指的是安全管理中心，负责整体的安全管理和控制。“三重防护”则包括：安全计算环境，保护系统内部的数据和处理过程；安全区域边界，确保不同安全区域间的安全隔离；安全通信网络，保障数据传输的安全性。所以，正确选项涵盖了这些关键组成部分。

157.等级保护制度2.0中，等级保护对象主要包括哪些?()A.基础信息网络B.信息系统(含采用移动互联技术的系统)C.云计算平台/系统D.大数据应用平台/资源E.物联网和工控系统正确答案:ABCDE解析：这道题考察的是等级保护制度2.0中对保护对象的理解。在此制度中，保护对象广泛，涵盖了基础信息网络，它提供了信息传输的基础设施；信息系统，包括采用移动互联技术的系统，负责信息处理；云计算平台／系统，作为新型的信息处理平台；大数据应用平台／资源，涉及数据的存储、处理和应用；以及物联网和工控系统，这是信息技术在物理世界的延伸和应用。所有这些，都是等级保护制度2.0中需要重点保护的对象。

158.下列哪些是国产的CPU芯片品牌?()A.海光B.鲲鹏C.欧拉D.龙芯E.飞腾正确答案:ABDE解析：目前国内主流的CPU品牌包括海光、鲲鹏、龙芯、飞腾、兆芯、申威，欧拉是华为自主研发的服务器操作系统。

159.专业视频会议系统有以下哪些部分组成?()A.视频会议终端B.MCUC.网络管理软件D.传输网络正确答案:ABCD解析：专业视频会议系统是由视频会议终端、多点会议控制器(MCU)、网络管理软件、传输网络这四大部分构成的

160.当拥塞发生时，通常会影响到QoS的()指标。A.传输时延B.传输抖动C.传输带宽D.传输距离正确答案:ABC解析：网络发生拥塞时，严重影响数据的传输时延、传输抖动和传输带宽，不影响传输距离。

161.端口镜像可以对()流量进行镜像。A.端口接收的报文B.端口发送的报文C.端口发送和接收的报文D.端口丢弃的报文正确答案:ABC解析：端口镜像可以对端口的接收报文、发送报文和接收发送报文同时进行镜像。

162.DHCP绑定表可以包含()信息。A.MAC地址B.IP地址C.租期时间D.TCP端口和UDP端口正确答案:ABC解析：DHCP(DynamiC、HostConfigurationProtocol)主要用于局域网中集中管理IP地址。通过客户端的MAC/IP/租期进行管理。

163.Linux的基本文件类型有哪几种?()A.普通文件B.目录文件C.链接文件D.特殊文件正确答案:ABCD解析：Linux的基本文件类型有普通文件、目录文件、链接文件和一些特殊文件。

164.Linux操作系统结构由()组成。A.Linux内核B.LinuxShellC.Linux文件系统D.Linux应用程序正确答案:ABCD解析：Linux操作系统结构由Linux内核、LinuxShell、Linux文件系统、Linux应用程序组成

165.具有储能功能的电子元件有()。A.电阻B.电感C.电容D.三极管正确答案:BC解析：电容存储电势能，电感存储磁场能。

166.功率因数与()有关。A.有功功率B.无功功率C.视在功率D.电源频率正确答案:AC解析：功率因数=有功功率/视在功率

167.为进一步加强网络安全态势感知平台功能应用，全面落实数据安全监控”四个有人管”的工作要求，其中”四个有人管”分别指的是()。A.风险定义有人管B.风险发现有人管C.风险推送有人管D.风险处置有人管E.风险改进有人管正确答案:BCDE解析：这道题考察的是对网络安全态势感知平台“四个有人管”原则的理解。这四个原则指的是在网络安全工作中，要确保风险的发现、推送、处置环节都有人负责，同时数据安全也要有人监管。具体来说，风险发现指的是能及时发现网络安全威胁；风险推送是指将发现的风险及时通知相关人员；风险处置是采取相应措施应对风险；数据安全监管则是确保数据不被非法访问或泄露。A项“风险定义有人管”不属于“四个有人管”的内容，故不选。

168.常见的网络钓鱼攻击手段主要有()。A.利用微信、QQ等社交工具进行攻击B.利用虚假电子邮件进行攻击C.利用虚假网站、手机短信进行攻击D.冒充工作人员进入工作场地收集信息或实施攻击E.使用DDoS攻击正确答案:ABCD解析：网络钓鱼攻击是一种常见的网络欺诈手段，其目的是通过欺骗用户以获取其敏感信息，如密码、银行卡信息等。常见的网络钓鱼攻击手段包括：A选项正确，利用微信、QQ等社交工具进行攻击是网络钓鱼的一种方式。B选项正确，发送虚假电子邮件并引导用户点击恶意链接也是网络钓鱼的常见手段。C选项正确，创建虚假网站或发送虚假短信，并诱导用户输入个人信息，这同样是网络钓鱼的一种形式。D选项也正确，虽然这种方式不完全是网络钓鱼的典型形式，但冒充工作人员进入工作场地收集信息或实施攻击也是一种需要警惕的行为。E选项并不完全符合网络钓鱼的定义。DDoS攻击是一种使目标服务器过载并停止服务的攻击方式，而不是以获取敏感信息为目的的欺诈行为。因此，正确答案是ABCD。

169.在金税四期网络安全建设规划中，未来将建设智能安全运营中心，这是金税四期网络安全建设的重点工程，也是未来网络安全工作的重要支撑和有力抓手，力争实现()。A.安全防护自主可信B.安全态势可知可见C.安全现状可管可控D.安全事件闭环运营正确答案:ABCD解析：在金税四期网络安全建设规划中，智能安全运营中心的建设确实是重点工程，并且对于未来网络安全工作具有重要的支撑和抓手作用。其目标在于实现多项重要任务，包括：A.安全防护自主可信-强调安全防护的自主性和可信度，确保系统安全防护措施的可靠性和有效性。B.安全态势可知可见-意味着要能够实时掌握网络的安全态势，及时发现潜在的安全威胁和风险。C.安全现状可管可控-指的是对当前安全状况的管理和控制能力，确保对网络系统的安全状态有充分的了解和掌控。D.安全事件闭环运营-当安全事件发生时，需要有完善的机制来应对和处理，确保事件得到及时、有效的解决，并形成闭环的运营流程。因此，这四个选项都是金税四期网络安全建设的重要目标，答案为ABCD。

170.网络安全事件预警等级分为:()A.红色B.橙色C.黄色D.绿色正确答案:ABC解析：这道题考察的是网络安全事件预警等级的知识。在网络安全领域，预警等级通常分为四级，其中红色代表特别重大事件，橙色代表重大事件，黄色代表较大事件。这三种颜色对应了不同的紧急程度和应对措施。绿色一般不用于表示网络安全事件的预警等级，因此不是正确答案。

171.计算机病毒的主要特征是?()A.隐蔽性B.传染性C.寄生性D.潜伏性正确答案:ABCD解析：计算机病毒具有多种特征。首先，它具有隐蔽性，因为病毒通常隐藏在正常的文件或程序中，不易被发现。其次，它具有传染性，可以通过复制自身来感染其他程序或文件。再者，计算机病毒具有寄生性，它们会寄生在其他程序或文件中进行复制和传播。最后，计算机病毒还具有潜伏性，它们可以潜伏在系统中而不立即发作，当满足一定条件时才会开始破坏活动。因此，所有选项A、B、C和D都是正确的，这些都是计算机病毒的主要特征。

172.web安全是一个系统问题，包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?()A.保护服务器及其数据的安全B.保护服务器和用户之间传递的信息的安全C.保护web应用客户端及其环境安全D.保证有足够的空间和内存，来确保用户的正常使用正确答案:ABC解析：Web安全涵盖多个层面，包括服务器及其数据的安全，这是基础，旨在防止未授权访问和数据泄露；服务器和用户间传递信息的安全，通过加密通信如SSL/TLS协议保障数据传输安全；Web应用客户端及其环境安全，着重于客户端软件保护和安全配置，防范恶意软件。而保证有足够的空间和内存以确保用户正常使用，这更多关联于性能管理，并非Web安全的核心内容。

173.DevOps的特点是什么?()A.高风险、高效率、高收益B.有效推动技术和业务转化成果C.可实现快速迭代和快速交付D.降低风险和研发成本正确答案:BCD解析：DevOps的特点主要包括:有效推动技术和业务转化成果、可实现快速迭代和快速交付、降低风险和研发成本。

174.计算机机房内可以随意吸烟。A.正确B.错误正确答案:B解析：暂无解析。

175.UPS的电池应该定期进行放电测试。A.正确B.错误正确答案:A解析：暂无解析。

176.计算机机房的湿度过高不会影响设备的正常运行。A.正确B.错误正确答案:B解析：暂无解析。

177.UPS的过载保护功能可以在负载超过额定值时自动断开电源。A.正确B.错误正确答案:A解析：暂无解析。

178.计算机机房的地板承重能力越高越好。A.正确B.错误正确答案:A解析：暂无解析。

179.计算机机房的照明强度越高越好。A.正确B.错误正确答案:B解析：暂无解析。

180.UPS的电池应该在完全放电后再进行充电。A.正确B.错误正确答案:B解析：暂无解析。

181.计算机机房的通风系统可以忽略不计。A.正确B.错误正确答案:B解析：暂无解析。

182.计算机机房的噪音控制不是必要的。A.正确B.错误正确答案:B解析：暂无解析。

183.计算机机房的温度和湿度监控是不必要的。A.正确B.错误正确答案:B解析：暂无解析。

184.UPS的电池应该定期进行均衡充电。A.正确B.错误正确答案:A解析：暂无解析。

185.UPS的维护可以完全依赖自动化系统，不需要人工干预。A.正确B.错误正确答案:B解析：暂无解析。

186.计算机机房的防静电措施是不必要的。A.正确B.错误正确答案:B解析：暂无解析。

187.计算机机房的电源线应该定期检查和更换。A.正确B.错误正确答案:A解析：暂无解析。

188.UPS的负载测试应该在没有负载的情况下进行。A.正确B.错误正确答案:B解析：暂无解析。

189.UPS的电池更换应该在电池完全失效后进行。A.正确B.错误正确答案:B解析：暂无解析。

190.计算机机房的设备布局应该考虑空气流动。A.正确B.错误正确答案:A解析：暂无解析。

191.计算机机房的清洁工作可以忽略。A.正确B.错误正确答案:B解析：暂无解析。

192.UPS的过压保护功能可以在输入电压超过额定值时自动断开电源。A.正确B.错误正确答案:A解析：暂无解析。

193.计算机机房的设备维护应该外包给专业公司。A.正确B.错误正确答案:A解析：暂无解析。

194.计算机机房的电缆管理应该有序且易于维护。A.正确B.错误正确答案:A解析：暂无解析。

195.UPS的风扇清洁可以忽略。A.正确B.错误正确答案:B解析：暂无解析。

196.UPS的输出电压稳定性对设备运行没有影响。A.正确B.错误正确答案:B解析：暂无解析。

197.计算机机房的设备应该定期进行数据备份。A.正确B.错误正确答案:A解析：暂无解析。

198.UPS的电池应该在低温下储存。A.正确B.错误正确答案:B解析：暂无解析。

199.计算机机房的设备布局应该紧凑以节省空间。A.正确B.错误正确答案:B解析：暂无解析。

200.UPS的负载测试应该在满负载的情况下进行。A.正确B.错误正确答案:A解析：暂无解析。

201.计算机机房的设备应该定期进行安全检查。A.正确B.错误正确答案:A解析：暂无解析。

202.计算机机房可以使用普通的民用空调进行温度控制。A.正确B.错误正确答案:B解析：暂无解析。

203.UPS电源在市电停电时，可以立即为负载提供不间断的电力供应。A.正确B.错误正确答案:A解析：暂无解析。

204.计算机机房内的设备可以随意摆放，只要不影响使用即可。A.正确B.错误正确答案:B解析：暂无解析。

205.UPS电池组在充电时会产生氢气，因此机房内应安装通风设备。A.正确B.错误正确答案:A解析：暂无解析。

206.计算机机房的维护人员不需要定期进行培训。A.正确B.错误正确答案:B解析：暂无解析。

207.只要UPS电源正常工作，就不需要对其以任何维护。A.正确B.错误正确答案:B解析：暂无解析。

208.计算机机房的消防系统应定期进行检查和维护。A.正确B.错误正确答案:A解析：暂无解析。

209.不同品牌、不同容量的UPS电池可以混合使用。A.正确B.错误正确答案:B解析：暂无解析。

210.计算机机房内的设备接地和防雷接地可以共用一个接地系统。A.正确B.错误正确答案:B解析：暂无解析。

211.在对计算机机房进行改造时，不需要考虑对现有设备的影响。A.正确B.错误正确答案:B解析：暂无解析。

212.‌UPS蓄电池的内阻正常范围一般在小于10毫欧到6毫欧之间‌。具体来说，好的UPS蓄电池内阻通常小于6毫欧，而一般的UPS蓄电池内阻则小于10毫欧。‌A.正确B.错误正确答案:A解析：暂无解析。

213.地市税务局及以下单位可单独建设网站，也可充分利用省税务局网站平台，设立子站栏目。()A.正确B.错误正确答案:B解析：各省税务局门户网站要集中建设，是全省统一的网站平台;地市税务局及以下单位不再单独建设网站，可充分利用省税务局网站平台，设立子站栏目。

214.元宇宙利用虚拟现实(virtualreality,VR)、增强现实(augmenteD、reality,AR)和互联网(internet)等技术，将现实世界投射到数字世界中。()A.正确B.错误正确答案:A解析：元宇宙利用虚拟现实(virtualreality,VR)、增强现实(augmenteD、reality,AR)和互联网(internet)等技术，将现实世界投射到数字世界中。

215.在数字人事系统中，如果忘记密码需要联系管理员进行密码重置。()A.正确B.错误正确答案:A解析：在数字人事系统中，如果忘记密码需要联系管理员进行密码重置。

216.当税务人(正式人员和临时人员)的账户在统一身份管理平台内被锁定，必须联系管理员解锁。()A.正确B.错误正确答案:B解析：正式人员和临时人员连续输错密码5次将被锁定，次日0点自动解锁。或通过短信认证等更高级别的方式登录，将自动解锁，无需人工解锁。若虚拟人员账号被锁定，该虚拟人员的管理员可通过[信息维护]-[虚拟人员口令维护]，在操作列点击[解锁]按钮，可即时解锁。

217.登录统一身份管理平台之后，页面右下角会弹出[上次认证信息]小窗，展示上次的认证时间、ip地址、认证方式和等级以及结果。()A.正确B.错误正确答案:A解析：登录统一身份管理平台之后，页面右下角会弹出[上次认证信息]小窗，用户可以查看上次的认证时间、ip地址、认证方式和等级以及结果。

218.在统一身份管理平台中，用户可以自行修改登录密码以及绑定的手机号码。()A.正确B.错误正确答案:A解析：在首页账户中心->我的身份->信息维护板块可以在验证身份后对登录的口令以及手机号码进行修改。其他人员信息的修改需要由本部门]综合岗发起经过审批后才能修改成功。

219.外部信息交换系统在信息资源层上分为了交换信息库、第三方信息数据库、共享信息库和目录信息库四个库。()A.正确B.错误正确答案:A解析：外部信息交换系统在信息资源层上分为了交换信息库、第三方信息数据库、共享信息库和目录信息库四个库。

220.各省税务局可以接口转接、接口嵌套、接口封装的形式对非申请接入系统开放已获准接入接口。()A.正确B.错误正确答案:B解析：各省税务局要加强已开通接口的管理，不得以接口转接、接口嵌套、接口封装等递归延伸形式对非申请接入系统开放已获准接入接口。

221.税库银系统对内连接核心征管系统、自然人电子税务局、社保费征收子系统，对外连接人民银行国库信息处理系统(TIPS)。()A.正确B.错误正确答案:A解析：税库银系统作为税务征缴渠道中枢环节,对内连接核心征管系统、自然人电子税务局、社保费征收子系统，对外连接人民银行国库信息处理系统(TIPS)，通过统一网络、接口和规范，建立财、税、库、银之间高效、可靠的电子信息通道，实现税/费的征缴退等业务的办理。

222.要坚持“数据搬家、可用也可见”的原则对外提供税费数据，除法律法规明确规定以外。()A.正确B.错误正确答案:B解析：要坚持”数据不搬家、可用不可见”的原则对外提供税费数据，除法律法规明确规定以外。

223.ARP(地址解析协议)根据MAC地址获取IP地址的协议。()A.正确B.错误正确答案:B解析：ARP是根据IP地址请求MAC地址;而RARP相反，是根据MAC地址来获取IP地址。

224.DHCP是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。()A.正确B.错误正确答案:A解析：DHCP(DynamiC、HostConfigurationProtocol,动态主机配置协议)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。

225.UDP是一种面向连接的、可靠的传输层协议。A.正确B.错误正确答案:B解析：TCP是一种面向连接的、可靠的传输层协议。

226.数据链路层负责管理发送端和接收端之间端口到端口的数据交换，保证数据被完整无错地传输。()A.正确B.错误正确答案:B解析：传输层负责管理发送端和接收端之间端口到端口的数据交换，保证数据被完整无错地传输

227.视频会议系统可分为软件视频会议系统和硬件视频会议系统。()A.正确B.错误正确答案:A解析：视频会议系统可分为软件视频会议系统和硬件视频会议系统

228.域名指互联网上识别和定位计算机的层次结构式的字符标识，与该计算机的IP地址相对应。()A.正确B.错误正确答案:A解析：域名:指互联网上识别和定位计算机的层次结构式的字符标识，与该计算机的IP地址相对应。

229.丢包仅发生在报文的发送端。A.正确B.错误正确答案:B解析：丢包在报文传输的各个节点都可以发生

230.ospf邻居的主从关系是通过DD报文进行协商的。A.正确B.错误正确答案:A解析：两台路由器进行数据库同步时，用DD报文来描述自己的LSDB,内容包括LSDB中每条LSA的摘要。

231.对于目标网络没有出现在路由选择表中的数据流，路由器根据默认路由来转发它们。A.正确B.错误正确答案:B解析：对于目标网络没有出现在路由选择表中的数据流，由边界路由来转发它们。

232.操作系统允许执行结果的不确定性。A.正确B.错误正确答案:B解析：操作系统不允许执行结果的不确定性

233.我们可以使用命令kill来结束Linux系统下运行的进程。A.正确B.错误正确答案:A解析：kill可以用来结束Linux系统下运行的进程。

234.在数据中心供配电系统中，2N(A、B路)供电方式，如果有A路或者B路出现故障时，不会影响服务器供电。()A.正确B.错误正确答案:A解析：2N(A\B路)供电系统中，在正常工作时A\B路同时向负载供电。当A/B有一路发生故障时，剩下一路.供电可以向全部负载供电，供电末端无感知。

235.在数据中心供配电2+1UPS机系统中，如果有1台UPS故障，不会影响供电。()A.正确B.错误正确答案:A解析：在数据中心供配电2+1UPS机系统中，有1台UPS是热备份，其余2台正常工作。当1台UPS出故障,其余2台可以承担所有负载。

236.互联网计算机上不得存放和处理涉密文件，但是可以通过互联网发送工作文档。()A.正确B.错误正确答案:B解析：严禁在互联网计算机上存放和处理涉密文件，严禁通过互联网发送工作文档。

237.为方便记忆，计算机的口令应该一直保持不变A.正确B.错误正确答案:B解析：计算机的口令应该定期更换。

238.严格电子邮件使用管理，明确电子邮件账户、密码管理要求，可使用数字证书等手段提高邮件账户安全性。严禁通过互联网电子邮箱存储、处理、转发国