2024年全国网络安全行业职业技能大赛（数据安全管理员）考试题库-下（多选、判断题汇总）.docx

《2024年全国网络安全行业职业技能大赛（数据安全管理员）考试题库-下（多选、判断题汇总）.docx》由会员分享，可在线阅读，更多相关《2024年全国网络安全行业职业技能大赛（数据安全管理员）考试题库-下（多选、判断题汇总）.docx（184页珍藏版）》请在三一办公上搜索。

1、2024年全国网络安全行业职业技能大赛（数据安全管理员）考试题库一下（多选、判断题汇总）多选题1 .处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件.A4征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外B、公开处理信息的规则C4明示处理信息的目的、方式和范围D、不违反法律、行政法规的规定和双方的约定答案：ABCO2 .下列说法正确的是.A4处理个人信息应当遵循公开透明原则，公开个人信息处理规则，明示处理的目的方式和范围B、处理个人信息应当保证个人信息的质量，避免个人信息不准确、不完整会对个人权益造成不利影响C、收集个人信息，可以不限于实现处理目的的最小范

2、围，可以过度收集个人信息D4个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全答案：AB3 .使用智能卡身份物证时，智能卡中可能存储的信息有哪些？A、用户名和密码B,数字证书和私钥C4指纹和面部识别信息D4身份证号码和地址信息E4银行卡信息和密码答案：BC4 .。等部门在各自职责范围内负责相关网络安全保护和监督管理工作A4国务院公安B、国家保密行政管理Cv国家商业管理中心D4国家密码管理答案:ABD5 .在境外存储网络数据，或者向境外提供网络数据的A4由国家有关主管部门依据职责责令改正B4给予警告C、没收违法所得D4处一百万元以上罚款答案：ABC6 .数据跨境

3、合规管控中跨境后的管理阶段包括下列哪些要点？OA4目的完成后及时删除/销毁数据B、如超出目的范围跨境，重新进行合规评估C、保障数据主体权利响应通道D、开展数据蹲境合规市计答案：ABD7,履行个人信息保护职责的部门依法履行职责，当事人。A、应当予以协助Bv拒绝C4应当予以配合D.阻挠答案：AC8 .访问控制的目标是什么？A4保护系统资源免受未经授权的访问B、限制合法用户对系统资源的使用C4管理用户的账号和口令D、监测和审计用户的访问活动E、提供网络连接和通信功能答案：ABD9 .Shannon提出设计密码系统的两个基本方法是0A、置换B、混淆C、代换D扩散答案：BD10 .个人信息的处理包括个人

4、信息的.A、收集B、使用C4存储D、售卖答案：ABC11 .电子合同取证流程规范（标准号：GB/T39321-2020）中规定的电子取证的基本流程包含OA、申请B4受理G批准D4验证Ev出证答案：ABDE12 .单点登录（SSO）的主要目标是什么？Av提高用户体验B4减少系统管理和维护成本C4增加数据安全性D4加快应用系统的响应速度Ev实现单一登录凭证的统一管理答案：ABE13 .以下哪个不是数字证书认证中心SA）的职责？A4管理密钥和算法B、分发证书C4撤销证书D4提供身份认证服务Ex所有选项都是数字证书认证中心（CQ的职责.答案：ADE14 .履行个人信息保护职责的部门依法履行职责，当事人

5、不应该。At应当予以协助、配合B、拒绝C、阻挠Ds逃逸答案：BCD15 .个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一.A4依照本法第四十条的规定通过国家网信部门组织的安全评估B、按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务C、按照国家网信部门的规定经专业机构进行个人信息保护认证D4法律行政法规或者国家网信部门规定的其他条件答案：ABeD16 .法人是具有民事权利能力和民事行为能力，依法独立。和。的组织.A、享有民事权利B4享有政治权利C4承担民事义务Dv承担政治义务答案：AC17 .关键信息基础设施中的密码使用和管理，还

6、应当遵守。.A、密码法律Bs行政法规C4安全服务公司从业人员的要求D4以大写字母开头且密码中包含至少一个数字以及特殊字符答案：AB18 .使用未经安全审查或安全审查未通过的网络产品或者服务的，由国家有关主管部门依据职责责令停止使用并A,处采购金额一倍以上十倍以下罚款B4对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款Cs判处死刑D、对直接负责的主管人员和其他直接责任人员判处三年以上十年以下的有期徒刑答案：AB19 .下列说法错误的是()A4对数据进行匿名化处理后，往往会产生一定程度的信息失真B4删除所有的显示标识符，可最大程度上保护个人隐私C、K-匿名技术可以有效阻止身份信息的

7、公开与属性信息的公开D、当公开的数据有多种类型，如果他们的K-匿名方法不同，那么攻击者可以通过关联多种数据推测用户信息答案：BC20 .我国传统道德中的“诚”的含义包括0.分值1分A4自然万物的客观实在性Bs对“天道的真实反映C、忠于本心的待人接物的态度D4言行一致的品行答案：ABCo解析：“诚”.意为信实无欺或真实无妄，礼记中庸认为“诚”是天的根本屈性，代表着自然万物的客观实在性，是对“天道”的真实反映，而人们必须努力追求“诚”，尊重事实，忠实本心，言行一致.21 .下列哪项需要按照数据出境安全评估办法及相关法律法规要求进行数据出境安全评估申报？0A、系关键信息基础设施运营者B4传输数据涉及

8、重要数据C4处理100万人以上个人信息Dv上年度1月1日起累计向境外提供10万人以上的个人信息或上年度1月1日起累计向境外提供1万人以上的个人敏感信息答案：ABCD22 .集体所有的不动产和动产包括，A4法律规定届于集体所有的土地和森林山岭、草原荒地、滩涂;B、集体所有的建筑物,生产设施、农田水利设施；C4集体所有的教育、科学文化、卫生体百等设施；D4集体所有的其他不动产和动产。答案：ABCD23 .有关部门及其工作人员有下列行为之一的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任A,使用来自境外商业公司提供的网络服务及软件产品B4在工作中利用职权索取收受贿

9、赂C、擅自泄露关键信息基础设施有关信息费料及数据文件D4使用来自境内商业公司提供的云安全服务答案：BC24 .在单点登录（SSO）过程中，Cookie被用于存放什么信息？A4用户的登录凭据Bs访问票据C4用户的个人信息D4SS1.通道的加密密钥E、应用系统的配置信息答案：BC25 .下面哪项是网络端口和节点的安全控制的目标？A、保护网络设备的物理安全B、防止网络攻击C、限制用户对网络资源的访问D、控制网络带宽的使用Ex检测和阻止恶意流量答案：ABE26 .公司的服务器要能进行域的管理，必须符合的条件是。A、本地磁盘至少有一个分区是NTFS文件系统。B4本地磁盘可以不需要一个分区是NTFS系统.

10、C、有足够的可用磁盘空间.D4安袋者必须具有本地管理员权限.答案：ACD27 .数据备份系统由哪几部分组成：。A、备份服务器Bv备份网络C4备份设备D、备份软件E、磁盘阵列答案：ABCD28 .以下哪些是口令安全管理的原则？A、最小长度为8个字符B4禁止使用默认口令C4共享账号和口令是允许的D、口令应定期更换E口令可以通过明文形式在网络上传递答案：ABD29 .运营者应当保障专门安全管理机构的运行经费并OA配备相应的人员B4开展与网络安全和信息化有关的决策应当有专门安全管理机构人员参与C、购买指定安全厂商的安全服务D4鼓励员工直接进行漏洞攻击测试答案：AB30 .下列关于收集数据说法正确的是.

11、A4应当采取合法正当的方式Bv公安部门可以采取非法的方式C4不得窃取或者以其他非法方式获取数据，Dx公安部门可以窃取或者以其他非法方式获取数据.答案：AC31.4. 以下哪些是用户访问管理的主要内容？A.用户登记和认证Bv用户权限分配和授权C4访问记录和审计。、权限监测和修改Ev用户培训和教育答案：ABCD32 .生物特征认证一般需要经过以下哪些过程？A、图像采集Bv特征提取Cx图像处理D4特征匹配Ex哈希计算答案：ABD33 .SAN架构基本组成要素包括O;A、服务器B4后端存储系统C4交换机D4SAN控制软件EvHBA卡答案：ABCE34 .WindOWSSerVer2003具有如下特点O

12、A4支持对等式和客户机/服务器网络B、增加网络的软件和硬件变得简便C4与现有网络较强的交互操作能力D4支持分布式应用程序答案：ABCD35 .有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除A4处理目的已实现无法实现或者为实现处理目的不再必要B4个人信息处理者停止提供产品或者服务，或者保存期限已届满C、个人信息处理者违反法律、行政法规或者违反约定处理个人信息Dv个人撤回同意答案：ABeD36 .个人信息处理者可以采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改丢失A,对个人信息实行分类管理B、采取

13、相应的加密,去标识化等安全技术措施C4制定内部管理制度和掾作规程D、合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训答案：ABcO37 .需要读写校胎盘的RA1.D技术有OA、RAIDOBtRAIDICsRAID3D4RAID5ExRAID6FvRAIDIOGRAID50答案:CDEG38 .任何个人和组织发现危害关键信息基M设施安全的行为，有权向O部门进行举报。Bt公安C、行业主管D4监管部分答案：ABCD39 .下列关于基本磁盘和动态磁盘的叙述中哪些是正确的OA、基本磁盘也叫MBR磁盘，动态磁盘也叫GPT磁盘，MBR磁盘最多可以有4个主分区，GPT磁盘最多可以有128个主

14、分区。B,基本磁盘转换成动态磁盘后，基本磁盘内的数据不会丢失，而当动态磁盘转换成基本磁盘后，动态磁盘内的数据会丢失。Cv无论是基本磁盘和动态磁盘，用来引导操作系统的分区都是主分区.D、基本磁盘用来引导操作系统的是主分区，动态磁盘用来引导操作系统的为扩展分区。答案:ABC40 .下述哪些是分组密码的运行模式0AvECeBxCBCC、OFBDCFB答案：ABeD41 .SSO可以使用哪些技术实现？A40Auth2.0BvOpenIDConnectC4SAM1.DvKerberosE、1.DAP答案：ABCDE42 .以下哪个不是信息安全系统中访问控制的实现方式？A、基于角色的访问控制(RBAC)B

15、4基于属性的访问控制(ABAC)C4强制访问控制(MAC)D、自主访问控制(DAC)Es所有选项都是信息安全系统中访问控制的实现方式。答案：CE43 .以下行为违法的有.A、通过普通邮政快递等无保密措施的渠道传递国家秘密载体的B、邮寄托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的C4将涉密计算机涉密存储设备接入互联网及其他公共信息网络的D、使用非涉密计算机,非涉密存储设备存储,处理国家秘密信息的答案：ABCD44 .国家建立集中统一高效权威的数据安全风险。、报告、。、监测预警机制.A、预测C、信息共享D4信息加密答案：BC45 .保护工作部门应当建A4建立健全本行

16、业、本领域的关键信息基础设施网络安全监测预警制度B4及时掌握本行业、本领域关键信息基础设施运行状况、安全态势C、确认部门购买了指定安全厂商的服务和产品D4预警通报网络安全威胁和瞪患，指导做好安全防范工作答案:ABD46 .在零信任安全模型中,以下哪些因素可以用于控制用户和设备的访问权限?A、用户的角色和职务B4设备的掾作系统C4用户的地理位置D、设备的网络带宽E4用户的血型答案：ABC47 .下列哪些是网络访问控制的应用参考？As网络接入控制B、网络通信连接控制C4网络隔离基于V1.AND、基于身份的网络认证E、防火墙规则配置答案：ABCO48 .以下哪些是访问控制的主要步骤？A、确定资产B4

17、分析安全需求C、制定访问控制策略D4实施访问控制策略E、运行和维护访问控制系统答案：ABE49 .以下哪些是访问控制主要产品的技术特点？A4利用网络数据包信息和安全威胁特征库进行访问控制B、通过物理隔离来保护系统资源C4提供用户账号管理和权限分配功能D、支持数据库访问控制E、实现端到端加密通信答案：ACD50 .下列届于“世界500强企业关于优秀员工的12条核心标准”的是0。分值1分As建立良好的人际关系B、了解工作的意义和目的，自动自发地工作C4对自己的行为负责，不找任何借口D、无论企业如何经营都忠诚地站在企业一边答案：ABC解析：优秀员工的12条核心标准是：不找任何借口；团队精神；具有较强

18、的执行力；为企业提供好的建议；敬业精神；注重细节，追求完美；维护企业形象；忠诚；找方法提高工作效率；良好的人际关系；Q调动自发地工作；与企业共命运.51 .零信任安全模型要求哪些策略来监控和检测潜在的威胁？A,实时流量分析B4防火端配置C4身份验证策略Dt加密通信Ev硬件昉护设备答案：AC52 .Diffie-He1.1.man密钥交换协议是由那两位密码学家提出OAvWhitfieIdDiffieBxJohnDiffieGMartinHeIImanDxGeorgeHeIIman答案：AC53 .关键信息基础设施安全保护条例适用于.在中华人民共和国境内O关键信息基础设施，以及开展关键信息基础设施

19、的安全保护A、规划Bv建设Dv售卖答案：ABC54 .在基于规则的安全策略中,如何判断用户是否被允许访问客体？A、根据用户的安全级别B、根据用户的安全标记C4根据用户的安全组D4根据用户的角色E、根据用户的访问控制列表答案：ABE55 .关键信息基础设施安全保护坚持O的原则，充分发挥运营主体作用，社会各方积极参与，共同保护关键信息基础设施安全A、顶层设计B、整体防护C、商业优先D、分工负责答案：ABD56 .下列哪些是访问控制的技术指标？A,访问控制策略规则类型B、访问控制规则最大数量C4访问控制规则检查速度D、产品自身安全和质量保证级别Ev用户权限分配方式答案：ABCO57 .windows

20、2008server服务器管理器能够添加的角色有OA、Web服务器BvDNS服务器C.打印服务器D4HeP服务器答案：ABCD58 .运营者采购网络产品和服务，应当0A、按照国家有关规定与网络产品和服务提供者签订安全保密协议Bv明确提供者的技术支持和安全保密义务与责任C4并对义务与责任履行情况进行监督D4拒绝支付任何的费用答案:ABC59 .制定关键信息基础设施安全保护条例的认定规则应当主要考虑下列因素Av网络设施信息系统等对于本行业、本领域关键核心业务的重要程度B4网络设施信息系统等一旦遭到破坏丧失功能或者数据泄露可能带来的危害程度C4对其他行业和领域的关联性影响D4网络设施信息系统应确保可

21、以直接从境外访问答案：ABC60 .MFA可以使用哪些因素进行身份验证？Av用户名和密码B、指纹和密码Cx面部识别和密码D4短信验证码E智能卡答案:BCDE61 .违反个人信息保护法规定处理个人信息，或者处理个人信息未展行本法规定的个人信息保护义务的，履行个人信息保护职责的部门可做出O决定As没收违法所得B4给予警告Cv对违法处理个人信息的应用程序，责令暂停或终止提供服务D4责令改正答案：ABCD62 .下列哪些说法正确A4基于个人同意处理个人信息的，个人有权撤回其同意Bv个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，无需重新取得个人同意C、基于个人同意处理个人信息的，该同意应当

22、由个人在充分知情的前提下自愿明确作出D4个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力答案：ACD63 .以下没有违反民法典的有.A、为维护公共利益或者该自然人合法权益，合理利用个人信息Bv信息.管理者未经自然人同意向他人提供其个人信息C4合理处理该自然人自行公开的或者其他已经合法公开的信息D,公开该自然人明确拒绝或者使该自然人的利益受到重大侵害的信息答案：AC642在单点登录（SSo）过程中，拦截器的作用是什么？A4验证用户的登录凭据B4检查被请求的UR1.是否需要保护C4与统一认证服务器建立SS1.通道D4重定向用户到认证服务器的登录界面E、发送验证请求给认证服务器答

23、案：BD65.WindOWSSerVer2003系统中的NTDS包含了（）等系统的安全策略设置信息,A、用户账号B4密码Cs访问权限D4组账号答案：ABCD66以下哪些是口令安全管理的原则？A、口令长度至少8个字符B、使用强密码复杂度要求C、鼓励用户共享口令D4定期更换口令Ev加密存储口令答案：ABDE67 .有关部门在开展关键信息基枇设施网络安全检查时A4应当加强协同配合信息沟通B4避免不必要的检查和交叉重复检查C、检查工作收取的费用可以进行抵税D4应要求被检部门购买指定的安全服务和安全产品答案：AB68 .若数据处理者未按照相应监管要求进行数据跨境传输，视情节轻重可能收到下列哪些处罚？OA

24、、警告Bt罚款C、停业整顿D、吊销相关业务许可证或吊销营业执照答案：ABCD69 .以下哪些主流备份软件支持可以广泛的支持各种开放平台，()A、 NetBackupB、 ackupEecC、 NetWorkerD、Tivo1.i二、填空迤答案：ACD70 .保护工作部门应A,定期组织开展本行业、本领域关键信息基明设施网络安全检查检测B、指导监督运营者及时整改安全隐患C、要求部门购买指定的安全服务Dv完善安全措施答案：ABD71 .下列说法不正确的有.A4敏感个人信息是一旦泄露或者非法使用，非常容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息Bv只要有具有特定的目的和充分的必

25、要性，不采取严格保护措施的情形下，个人信息处理者也可处理敏感个人信息C4个人信息处理者处理不满十四周岁未成年人个人信息的，不用取得未成年人的父母或者其他监护人的同意D4处理敏感个人信息应当取得个人的单独同意；法律行政法规规定处理敏感个人信息应当取得书面同意的，从其规定答案：BC72 .有下列情形之一的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录.A4向境外提供个人信息B4利用个人信息进行自动化决策C、委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息D4处理敏感个人信息答案：ABCO73 .开展数据处理活动应当加强风险监测，什么时候应该立即采取补救措施.

26、A、数据安全缺陷B4漏洞C、输错口令Ds口令遗忘答案：AB74 .任何个人组织都有权对违反本法规定的行为向O投诉、举报A4公安机关Bv国家安全机关C4国家网信部门Dx其他数据安全有关部门答案：ABCO75 .零信任安全模型的目标是什么？Av减少网络带宽使用B4提供简单的访问控制策略C4保护用户和数据安全D4支持开放的网络连接Ev最大限度地提高网络性能答案：BC76 .以下违反民法典的有.A4为维护公共利益或者该自然人合法权益，合理利用个人信息B、信息管理者未经自然人同意向他人提供其个人信息C4合理处理该自然人自行公开的或者其他已经合法公开的信息D、公开该自然人明确拒绝或者使该自然人的利益受到重

27、大侵害的信息答案：BD77 .以下哪些是WindoWS访问控制的应用参考？A,文件共享访问控制Bv进程权限管理C4用户登录认证D、访问令牌生成Es网络通信连接控制答案：ACO78 .在云计算环境中，如何确保敏感数据在云间传输时的安全性？A、信任云服务提供商的安全性Bv使用加密隧道(Jf1.VPN)C、避免在云间传输敏感数据D4依赖云平台的内置安全功能答案：BD79 .Q:下列哪些说法正确：A、：基于个人同意处理个人信息的,个人有权撤回其同意B、：个人信息的处理目的、处理方式和处理的个人信息种类发生变更的.无需重新取得个人同意c、：基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自

28、愿、明确作出D、：个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力答案：ACD80.下列届于“世界500强企业关于优秀员工的12条核心标准”的是0。分值1分As建立良好的人际关系了解工作的意义和目的，自动自发地工作C4对自己的行为负责，不找任何借口D4无论企业如何经营都忠诚地站在企业一边答案：ABC解析：优秀员工的12条核心标准是：不找任何借口；团队精神；具有较强的执行力；为企业提供好的建议；敬业精神；注重细节，追求完美；维护企业形象；忠诚；找方法提高工作效率；良好的人际关系；冶动自发地工作；与企业共命运。81Q：下列说法正确的有：A,:敏感个人信息是一旦泄露或者非法使用.

29、非常容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息B、：只要有具有特定的目的和充分的必要性.不采取严格保护措施的情形下.个人信息处理者也可处理敏感个人信息c、：个人信息处理者处理不满十四周岁未成年人个人信息的,不用取得未成年人的父母或者其他监护人的同意D：处理敏感个人信息应当取得个人的单独同意:法律行政法规规定处理敏感个人信息应当取得书面同意的.从其规定答案：AD82. Q:关键信息基础设施运营者、网络平台运营者申报网络安全审查.应当提交以下O材料。A、：申报书B4&:关于影响或者可能影响国家安全的分析报告Cv采购文件、协议拟签订的合同或者拟提交的首次公开募股（IPO）等

30、上市申请文件Ds网络安全审查工作需要的其他材料答案：ABCO83. Q:因网络安全事件,发生突发事件或者生产安全事故的.应当依照等有关法律、行政法规的规定处置。A、：中华人民共和国网络安全法:中华人民共和国安全生产法C4:中华人民共和国突发事件应对法D4:中华人民共和国应急法答案：BC84 .Q:制定网络安全市查办法的目的包括。A4确保关键信息基础设施供应链安全B、保障网络安全和数据安全C、维护国家安全D4构建和谐网络环境答案：ABC85 .数据库加密可能会对系统性能产生什么影响？A、提高查询速度B4降低查询速度C4不影响查询速度D、取决于加密方法和硬件性能答案：BD解析：数据库加密通常会增加

31、计算负担，从而可能降低查询速度。但具体影响取决于加密方法和硬件性能.86数字签名在数据加密传输中的主要作用是什么？A4保护数据的机密性B、验证数据的完整性C4验证数据的来源D4以上都是答案：BC解析：数字签名通过非对称加密算法和哈希函数生成，用于验证数据的完整性和来源.87 .鼓励发现网络产品安全漏洞的组织或者个人向报送网络产品安全漏洞信息。A、：工业和信息化部网络安全威胁和漏洞信息共享平台B、：国家网络与信息安全信息通报中心漏洞平台C、：国家计算机网络应急技术处理协调中心漏洞平台D、：中国信息安全测评中心漏洞库答案：ABCD88 .Q:有下列情形之一的,个人信息处理者应当事前进行个人信息保护

32、影响评估，并对处理情况进行记录：A、：向境外提供个人信息B、：利用个人信息进行自动化决策C、：委托处理个人信息向其他个人信息处理者提供个人信息、公开个人信息D、：处理敏感个人信息答案：ABCO89 .下列关于职业道德规范“合作1的说法中，正确的是0。分值1分A、在分工越来越细化的情况下，不宜过分倡导合作Bs合作不反对、排斥竞争，倡导在合作中争先创优C4合作体现了团队精神，有利于个人成长D4合作不可随波逐流，需坚持原则和坚守底线答案：BCD解析：合作倡导公平竞争，在竞争中团结合作，在合作中争先创优。合作不可随波逐流，需坚持原则和坚守底线。团队合作确保了个人价值与整体价值的统一,确保成员能力的发挥

33、与整体效能的最大化.90 .实时备份是否需要人工干预？A、是B、否，但偶尔需要监控C4完全不需要D4取决于备份软件的配置答案：BD91 .哪个工具或命令通常用于监测数据库的实时性能？Axmysq1.adminB、top(在1.inUX系统中)CxEXP1.A1.NP1.AN(OraeIe)D、sp_who(SQ1.Server)答案：BCD92. Q:国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作：A,:推进个人信息保护社会化服务体系建设.支持有关机构开展个人信息保护评估、认证服务B、：针对小型个人信息处理者,处理敏感个人信息以及人脸识别人工智能等新技术,新应用，制定专门的个人信

34、息保护规则,标准C、：支持研究开发和推广应用安全、方便的电子身份认证技术.推进网络身份认证公共服务建设D、：制定个人信息保护具体规则,标准答案：ABeD93. Q:个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的OA、目的和期限Bv&:双方的权利与义务Cv保护措施Dv处理方式和个人信息的种类答案：ABeD94. 下列关于职业纪律的说法；正确的是O.分值1分A4职业纪律是必要的，但会扼杀创造力Bv职业纪律关系到企业的生存和发展C.职业纪律适合自己就留下，反之，则离开D4职业纪律在本质上有助于个人成长和发展答案：BD解析：职业纪律是企业选择员工的重要标准，它会影响到企业的形象，关系到企

35、业的成败和员工个人事业的成功与发展。员工个人应遵守和维护职业纪律，以实现个人与企业双方利益的最大化.95. 下列说法关于Web站点你描述正确的选项是（）A4创建Web站点需要组件B、Web使用HnP进行信息传送C4创建Web站点不需要WWW组件D、以上答案都正确答案：AB96. 中华人民共和国境内的.应当遵守本规定。A、：网络产品（含硬件软件）提供者B、：质检部门C、：从事网络产品安全漏洞发现收集、发布等活动的组织或者个人D、：网络运营者答案：ACD97. Q:个人对其个人信息的处理享有A、：知情权B、：决定权C、：有权限制他人对其个人信息进行处理D、：有权拒绝他人对其个人信息进行处理答案：A

36、BCD98. Q:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求.履行哪些安全保护义务：A、：制定内部安全管理制度和操作规程.确定网络安全负费人,落实网络安全保护责任B、：采取防范计算机病而和网络攻击、网络侵入等危害网络安全行为的技术措施C、：采取监测、记录网络运行状态、网络安全事件的技术措施.并按照规定留存相关的网络日志不少于六个月D、：采取数据分类、至要数据备份和加密等措施E、：法律行政法规规定的其他义务F,:向社会发布网络安全风险预警.发布避免减轻危者的措施答案:ABCOE99. Q:密码管理部门和有关部门、单位的工作人员在密码工作中泄露非法向他人提供在履行职

37、责中知悉的,依法给予处分。A、：商业秘密B、：国家秘密C、：军事机密D：个人隐私答案：AD100Q提供重要互联网平台服务,用户数餐巨大,业务类型复杂的个人信息处理者.应当履行下列义务：A、：定期发布个人信息保护社会责任报告,接受社会监督B,:对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者.停止提供服务C、：遵循公开、公平公正的原则.制定平台规则.明酹平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务D、：按照国家规定建立健全个人信息保护合规制度体系.成立主要由外部成员组成的独立机构对个人信息保护情况进行监督答案：ABCD101Q：中华人民共和国数据安全法所称数据,

38、是指任何以电子或者其他方式对信息的记录其中数据处理.包括数据的、使用加工、传输提供、等.A、：收集B、：存储C、：过滤D:公开答案：ABD102 .Q;商用密码的,不得损害国家安全、社会公共利益或者他人合法权益.A、：科研B、：生产和销售G;服务D:进出口答案：ABCD103 .从事网络产品安全漏洞发现收集的组织或者个人通过网络平台、媒体、会议竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要,真实、客观以及有利于防范网络安全风险的原则.并遵守以下规定,下列说法正确的是A、：在发布网络产品安全漏洞时,应当同步发布修补或者防范措施，B、：在国家举办重大活动期间.未经公安部同意,不得擅自发布

39、网络产品安全漏洞信息。C、：可以在一定范围内发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。D、：不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。答案：ABD104 .WindowsNT具有如下特点()A,支持对等式和客户机/服务益网络B、增加网络的软件和硬件变得简便C4与现有网络较强的交互操作能力Dv支持分布式应用程序105 .Q参与网络安全审查的相关机构和人员应当严格保护知识产权,对在市查工作中知悉的承担保密义务A、：商业信息B,：个人信息C、：当事人、产品和服务提供者提交的未公开材料D、：以及其他未公开信息承答案：BCD106 .Q

40、:下列关于“网络信息安全”说法正确的有。A、：网络运营者当对其收集的用户信息选择性保密B、：网络运营者无需建立用户信息保护制度C、：网络运营者不得泄露、篡改,毁损其收集的个人信息D、：在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意.网络运营者不得向他人提供个人信息答案：CD107 .Q:有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的.个人有权请求删除A、处理目的已实现、无法实现或者为实现处理目的不再必要B4个人信息处理者停止提供产品或者服务,或者保存期限已届满C.个人信息处理者违反法律、行政法规或者违反约定处理个人信息D4&:个人撤回同意答案：AB

41、CD108 Q：密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的协作机制包括.A、：安全监测预警B,:安全风险评估C、：信息通报D、：重大事项会商和应急处置答案：ABCD109 .非对称加密算法（如RSA）在数据加密传输中常用于什么场景？A、直接加密大量数据Bv加密密钥交换C4验证数字签名以上都是答案：BC解析：非对称加密算法由于计算速度较慢，通常不直接用于加密大量数据，而是用于加密密钥交换或验证数字签名等场景。110 .Q：国家建立集中统一、高效权威的数据安全风险、报告、监测预警机制。A、：预测B,:评估G:信息共享D：信息加密答案：BC111 .下列说法正确的是（）.A4网络中

42、某台主机的IP地址是唯一的Bv网络中某台主机的IP地址每位不能全部为1,这个地址是TCP/IP的广播地址C4网络中某台主机的IP地址每位不能全部为0,这个地址是TCP/IP的广播地址DxC类网络默认的子网掩码为255.255.0.0答案：AB112 .Q:中央密码工作领导机构对全国密码工作实行统一领导,包括.A、：制定国家密码工作重大方针政策B,：统筹协调国家密码重大事项和里要工作C、：推进国家密码法治建设D、：制定国家密码工作重要法律法规答案:ABC113 .在使用数据脱敏工具时，主要目的是什么？A、保护数据机密性B4验证数据完整性C4遵守隐私法规D4加速数据查询答案：AC114 .下列关于

43、基本磁盘和动态磁盘的叙述中哪些是正确的0A4基本磁盘也叫MBR磁盘，动态磁盘也叫GPT磁盘，MBR磁盘最多可以有4个主分区，GPT磁盘最多可以有128个主分区。B、基本磁盘转换成动态磁盘后，基本磁盘内的数据不会丢失，而当动态磁盘转换成基本磁盘后，动态磁盘内的数据会丢失。C、无论是基本磁盘和动态磁盘，用来引导操作系统的分区都是主分区。D4基本磁盘用来引导操作系统的是主分区，动态磁盘用来引导操作系统的为扩展分区。答案：ABC115 .Q：国家建立集中统一、高效权威的数据安全风险机制。A、：评估B、：报告C、：信息共享D、：监测预警答案：ABCD116 .实时备份过程中，如何确保数据的一致性？A、使

44、用事务日志B4留停数据库写入操作C4依赖数据库的内部机制D4以上都是答案：AC117 Q：个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的.应当具备下列条件之一：A、依照本法第四十条的规定通过国家网信部门组织的安全评估B、按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务C、按照国家网信部门的规定经专业机构进行个人信息保护认证D4法律行政法规或者国家网信部门规定的其他条件答案：ABCD118 .数据脱敏策略的制定应基于哪些因素？At公司文化B4数据管理员的偏好C、数据的敏感性和业务需求D、行业标准答案：CD119 .在实时备份中，如果主数据中心发生灾难性故障，备份数据通常位于哪里？A4同一数据中心的不同区域Bs同一城市的不同数据中心C4不同城市的数据中心D4云端存储答案：CD120 .在WindoWS中，可以实现窗口之间切换的组合键是OAvItTabB%Ctr1.+TabC、A1.t+EscD%CtrI+Esc答案：AC