數(shù)據(jù)安全管理知識競賽考試題庫大全-上（單選題）

PAGEPAGE1數(shù)據(jù)安全管理知識競賽考試題庫大全-上（單選題匯總）一、單選題1.數(shù)據(jù)的單位，從小到大依次排序正確的是？A、TB<GB<MB<KBB、MB<GB<TB<PBC、PB<TB<MB<GBD、MB<TB<EB<GB答案：B2.事實授權訪問控制模型(Fact-BasedAuthorization,FBA)是基于什么來動態(tài)決定用戶對資源的訪問權限?A、用戶屬性B、用戶歷史行為和環(huán)境信息C、系統(tǒng)管理員D、用戶角色答案：B3.Q:國家積極開展（）等領域的國際交流與合作,參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定,促進數(shù)據(jù)跨境安全、自由流動。A、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)利用B、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用C、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)存儲D、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)存儲答案：B4.關于源代碼審核，下列說法正確的是：A、人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補這個缺點B、源代碼審核通過提供非預期的輸入并監(jiān)視異常結果來發(fā)現(xiàn)軟件故障，從而定位可能導致安全弱點的薄弱之處C、使用工具進行源代碼審核，速度快，準確率高，已經(jīng)取代了傳統(tǒng)的人工審核D、源代碼審核是對源代碼檢查分析，檢測并報告源代碼中可能導致安全弱點的薄弱之處答案：D5.Q:網(wǎng)絡安全審查工作機制成員單位,意見（）的,按照特別審查程序處理,特別審查程序一般應當在90個工作日內(nèi)完成。A、一致B、不一致C、部分一致D、部分不一致答案：B6.以下做法，正確的是（）。A、離職后將個人負責的項目的敏感文檔一并帶走B、將敏感信息在云盤備份C、會議室使用完畢后及時擦除白板D、在公共場所談論敏感信息答案：C7.以下哪種訪問控制模型是基于一組屬性規(guī)則來確定用戶對資源的訪問權限?A、自主訪問控制模型(DAC)B、強制訪問控制模型(MAC)C、角色基礎訪問控制模型(RBAC)D、屬性基礎訪問控制模型(ABAC)答案：D8.隱私保護和合規(guī)性的目的是什么?A、防止物理安全威脅B、保護個人信息和敏感數(shù)據(jù)的安全和隱私C、提高網(wǎng)絡防火墻的性能D、加速數(shù)據(jù)傳輸速度答案：B9.Q:除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應當為實現(xiàn)處理目的所必要的（）時間A、兩倍B、三倍C、四倍D、最短答案：D10.網(wǎng)絡社會工程學攻擊利用了哪些原理?A、心理學和社交技巧B、網(wǎng)絡傳播和信息交換C、病毒和惡意軟件的編寫和傳播D、以上都不是答案：A11.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的（）。A、國家網(wǎng)絡審查B、國家涉密審查C、國家采購審查D、國家安全審查答案：D12.Q:個人信息處理者利用個人信息進行自動化決策,應當保證決策的（）和結果公平、公正,不得對個人在交易價格等交易件上行不合理的差別待遇A、:可行性B、自動化C、透明度D、精準度答案：C13.以下哪種訪問控制模型是基于用戶的個人身份來授權資源訪問權限?A、自主訪問控制模型(DAC)B、強制訪問控制模型(MAC)C、角色基礎訪問控制模型(RBAC)D、屬性基礎訪問控制模型(ABAC)答案：A14.關于信息安全管理體系的作用，下面理解錯誤的是A、對內(nèi)而言，有助于建立起文檔化的信息安全管理規(guī)范，實現(xiàn)有“法”可依，有據(jù)可查B、對內(nèi)而言，是一個光花錢不掙錢的事情，需要組織通過其他方法收入來彌補投入C、對外而言，有助于使各科室相關方對組織充滿信心D、對外而言，規(guī)范工作流程要求，幫助界定雙方各自信息安全責任答案：B15.多因素身份驗證包括以下哪些因素?A、用戶名和密碼B、令牌和生物識別C、網(wǎng)絡流量分析和數(shù)據(jù)包過濾D、加密和解密算法答案：B16.運營者的（）對關鍵信息基礎設施安全保護負總責。A、安全運維團隊B、信息中心負責人C、生產(chǎn)責任人D、主要負責人答案：D17.組織建立信息安全管理體系并持續(xù)運行，其中錯誤的是（）A、建立文檔化的信息安全管理規(guī)范，實現(xiàn)有章可循B、強化員工的信息安全意識，培育組織的信息安全企業(yè)文化C、對服務供應商要求提供證明其信息安全合規(guī)的證明D、使組織通過國際標準化組織的ISO9001認證答案：D18.基于身份的攻擊通常始于什么類型的活動?A、網(wǎng)絡釣魚活動B、惡意軟件攻擊C、中間人代理攻擊D、SIM卡交換攻擊答案：A19.網(wǎng)絡安全等級保護建設的流程是什么？A、定級、備案、監(jiān)督檢查、建設整改、等級測評B、定級、備案、建設整改、等級測評、監(jiān)督檢查C、建設整改、等級測評、監(jiān)督檢查、定級、備案D、等級測評、定級、備案、建設整改、監(jiān)督檢查答案：B20.Q:違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?；蛘呓K止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處罰款。A、:一萬元以上二十萬元以下B、:五萬元以上十萬元以下C、:一萬元以上十萬元以下D、:五萬元以上二十萬元以下答案：C21.對全球重點國家的數(shù)據(jù)跨境轉移要求劃分成高中低風險,依據(jù)風險的高低即合規(guī)措施模式對各國家/地區(qū)進行歸類分級,并給每一等級的國家適配統(tǒng)一的合規(guī)措施,最終形成包含合規(guī)措施的數(shù)據(jù)跨境傳輸風險矩陣,不包括下列哪一等級?()A、嚴格管控B、適度管控C、寬松管控D、謹慎管控答案：D22.語句SELECT‘ACCP’FROMDUAL的執(zhí)行結果是（）A、CCPB、XC、編譯錯D、提示未選中行答案：A23.為了規(guī)范網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、報告、修補和發(fā)布等行為,防范網(wǎng)絡安全風險,根據(jù),制定本規(guī)定。A、:《中華人民共和國科學技術進步法》B、:《中華人民共和國刑法》C、:《中華人民共和國網(wǎng)絡安全法》D、:《中華人民共和國憲法》答案：C24.證書頒發(fā)機構的名稱是什么?()A、PKI公鑰基礎設施B、Kerberos認證協(xié)議C、A數(shù)字證書認證中心D、公安局答案：D25.在單點登錄(SSO)中,為什么采用SSL進行用戶、應用系統(tǒng)和認證服務器之間的通信?A、提高用戶體驗B、加快應用系統(tǒng)的響應速度C、減小敵手截獲和竊取信息的可能性D、增加數(shù)據(jù)的傳輸效率答案：C26.以下關于信息系統(tǒng)安全建設整改工作工作方法說法中不正確的是：（A）A、突出重要系統(tǒng)，涉及所有等級,試點示范，行業(yè)推廣，國家強制執(zhí)行。B、利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。C、管理制度建設和技術措施建設同步或分步實施。D、加固改造缺什么補什么,也可以進行總體安全建設整改規(guī)劃。答案：A27.密碼可以保障數(shù)據(jù)安全，但數(shù)據(jù)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是重要組成部分。下面描述中，錯誤的是（）A、在實際應用中，密碼協(xié)議應按照靈活性好、可擴展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復雜的步驟可以不明確處理方式。B、密碼協(xié)議定義了兩方或多方之間為完成某項任務而指定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行。C、根據(jù)密碼協(xié)議應用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。D、密碼協(xié)議(Cryptographicprotocol),有時也稱安全協(xié)議(securityprotocol),是使用密碼學完成某項特定的任務并滿足安全需求的協(xié)議，其末的是提供安全服務。答案：A28.在實施風險評估時，形成了《待評估信息系統(tǒng)相關設備及資產(chǎn)清單》。在風險評估實施的各個階段中，該《清單》應是()A、風險評估準備B、風險要素識別C、風險分析D、風險結果判定答案：B29.Q:國家大力推進電子政務建設,提高政務數(shù)據(jù)的科學性、準確性、,提升運用數(shù)據(jù)服務經(jīng)濟社會發(fā)展的能力。A、:創(chuàng)新性B、:公平性C、:便民性D、:時效性答案：D30.在中國境外處理中國境內(nèi)自然人個人信息的活動的場景，哪個不適用《中華人民共和國個人信息保護法》。A、以向境內(nèi)自然人提供產(chǎn)品或者服務為目的B、以向境外自然人提供產(chǎn)品或者服務為目的C、大規(guī)模分析、評估境內(nèi)自然人的行為D、法律與行政法規(guī)規(guī)定的其他情形答案：B31.在車載系統(tǒng)中，CAN總線是什么A、一種汽車品牌的總線標準B、一種車載音響系統(tǒng)C、一種用于車輛通信的總線標準D、一種駕駛員的控制界面答案：C32.重放攻擊是指攻擊者截獲合法用戶的身份驗證流量,并在稍后的時間重新發(fā)送該流量,以冒充合法用戶進行身份驗證。以下哪種是重放攻擊的示例?A、跨站點腳本(XSS)攻擊B、令牌劫持攻擊C、生物特征欺騙攻擊D、社會工程學攻擊答案：B33.明朝時期，科舉考生首先要考縣試，縣試之前需要遞交“親供”包含祖上三代的信息，以及考生本人的姓名、年齡、籍貫、體貌特征和曾祖父母、祖父母、父母三代的姓名履歷，以確保考生出身良民世家方可參加考試。這在數(shù)據(jù)安全治理中體現(xiàn)了什么理念和措施？A、側寫畫像B、關鍵崗位關鍵人員必須進行背景調(diào)查C、身份認證D、以上都對答案：D34.區(qū)塊鏈是一種：A、分布式數(shù)據(jù)庫技術B、中心化數(shù)據(jù)庫技術C、人工智能算法D、云計算技術答案：A35.Q:任何組織、個人收集數(shù)據(jù),應當采取（）的方式,不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、:合法、正當B、:合規(guī)、正當C、:合法、恰當D、:合規(guī)、恰當答案：A36.根據(jù)《網(wǎng)絡安全法》的規(guī)定,網(wǎng)絡產(chǎn)品、服務的提供者實施哪種行為會受到處罰?()A、提供符合相關國家標準的強制性要求的網(wǎng)絡產(chǎn)品、服務;B、不在網(wǎng)絡產(chǎn)品、服務中設置惡意程序;C、在規(guī)定或者當事人約定的期限內(nèi),終止提供安全維護;D、發(fā)現(xiàn)網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告。答案：C37.根據(jù)中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法(試行)內(nèi)容,各業(yè)務部門及受托機構發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風險事項時,應立即采取應急處置措施,及時消除安全隱患,防止危害擴大,并于()小時內(nèi)向歸口管理部門報告?()A、12小時B、6小時C、1小時D、48小時答案：D38.訪問控制的目的是為了限制什么?A、訪問主體對訪問客體的訪問權限B、訪問客體對訪問主體的訪問權限C、訪問主體和客體之間的通信權限D、訪問主體和客體之間的數(shù)據(jù)傳輸速度答案：A39.跨站點腳本(XSS)攻擊是指攻擊者通過在受信任的網(wǎng)站上注入惡意腳本,以竊取用戶的憑據(jù)或會話信息。XSS攻擊通常利用的是以下哪個安全漏洞?A、密碼猜測漏洞B、輸入驗證漏洞C、會話劫持漏洞D、中間人攻擊漏洞答案：B40.爬蟲技術本身是中立的，因此可以利用爬蟲爬取數(shù)據(jù)A、正確B、錯誤答案：A41.Q:違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定,未經(jīng)主管機關批準向外國司法或者執(zhí)法機構提供數(shù)據(jù)并造成嚴重后果的,處罰款,并可以責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處五萬元以上五十萬元以下罰款。A、:十萬元以上一百萬元以下B、:五十萬元以上一百萬元以下C、:一百萬元以上五百萬元以下D、:一百萬元以上一千萬元以下答案：C42.以下哪一項不屬于常見的風險評估與管理工具：A、基于信息安全標準的風險評估與管理工具B、基于知識的風險評估與管理工具C、基于模型的風險評估與管理工具D、基于經(jīng)驗的風險評估與管理工具答案：D43.準備登陸電腦系統(tǒng)時，發(fā)現(xiàn)有人在您的旁邊看著，正確做法是（）A、不理會對方B、提示對方避讓C、報警D、關機后離開答案：B44.APP收集敏感用戶數(shù)據(jù)時應該()。()A、在APP中嵌入廣告,以此換取用戶數(shù)據(jù)B、強制用戶授權所有權限C、明確告知用戶數(shù)據(jù)收集的目的和方式,并獲得用戶明示同意D、不需要獲得用戶同意,因為這些數(shù)據(jù)對APP運營至關重要答案：C45.以下哪種訪問控制模型是基于用戶角色分配來確定用戶的訪問權限?A、自主訪問控制模型(DAC)B、強制訪問控制模型(MAC)C、角色基礎訪問控制模型(RBAC)D、屬性基礎訪問控制模型(ABAC)答案：C46.以下4種對BLP模型的描述中，正確的是（）：A、BLP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向上讀，向下寫”B、LP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向下讀，向上寫”C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”答案：B47.下列哪一規(guī)定的頒布被譽為數(shù)據(jù)領域“哥白尼革命”式的立法,特別注重“數(shù)據(jù)權利保護”與“數(shù)據(jù)自由流通”之間的平衡?()A、《加州隱私權利法》B、《通用數(shù)據(jù)保護條例》(GDPR)C、《弗吉尼亞州消費者數(shù)據(jù)保護法》D、《科羅拉多州隱私法案》答案：B48.關于信息安全管理體系（InformationSecurityManagementSystems,ISMS）,下面描述錯誤的是（）。A、信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的體系，包括組織架構、方針、活動、職責及相關實踐要素B、管理體系（ManagementSystems）是為達到組織目標的策略、程序、指南和相關資源的框架，信息安全管理體系是管理體系思想和方法在信息安全領域的應用C、概念上，信息安全管理體系有廣義和狹義之分，狹義的信息安全管理體系是指按照ISO27001標準定義的管理體系，它是一個組織整體管理體系的組成部分D、同其他管理體系一樣，信息安全管理體系也要建立信息安全管理組織機構，健全信息安全管理制度、構建信息安全技術防護體系和加強人員的安全意識等內(nèi)容答案：A49.Wi-Fi使用系列協(xié)議A、IEEA802.11B、IEEE802.12C、IEEE802.11D、IEEE803.11答案：C50.Q:違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,并處違法所得以上以下罰款,沒有違法所得的,處以下罰款。A、:十倍一百倍一百萬元B、:一倍十倍一百萬元C、:一倍一百倍二十萬元D、:十倍一百倍二百萬元答案：B51.運營者應當自行或者委托網(wǎng)絡安全服務機構對關鍵信息基礎設施每年至少進行()次網(wǎng)絡安全檢測和風險評估,對發(fā)現(xiàn)的安全問題及時整改,并按照保護工作部門要求報送情況。()A、一B、二C、三D、四答案：A52.一種被廣為接受的應急響應方法是將應急響應管理過程分為6個階段，準備→檢測→遏制→根除→恢復→跟蹤總結。請問下列說法有關于信息安全應急響應管理過程錯誤的是():A、確定重要資產(chǎn)和風險，實施針對風險的防護措施是信息安全應急響應規(guī)劃過程中最關鍵的步驟B、在檢測階段，首先要進行監(jiān)測、報告及信息收集C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關閉所有系統(tǒng)、斷網(wǎng)等D、應按照應急響應計劃中事先制定的業(yè)務恢復優(yōu)先順序和恢復步驟，順次恢復相關的系統(tǒng)答案：A53.為保障數(shù)據(jù)可用性，系統(tǒng)設計時應關注（）。A、網(wǎng)絡拓撲結構是否存在單點故障B、主要網(wǎng)絡設備以及關鍵業(yè)務的服務器是否冗余C、通信線路是否有多條鏈路D、是否有數(shù)據(jù)備份與恢復驗證措施E、以上都對答案：E54.若要系統(tǒng)中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users,需修改哪一個配置文件？（）A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A55.下面哪個是社會工程學的常見形式?A、加密技術B、數(shù)據(jù)分析C、釣魚攻擊D、防火墻配置答案：C56.根據(jù)《中華人民共和國個人信息保護法》有關規(guī)定，為履行法定職責或者法定義務所必需的個人信息采集場景，無需取得個人同意A、正確B、錯誤答案：A57.撞庫攻擊是指攻擊者通過獲取已經(jīng)泄露的用戶名和密碼組合,嘗試在其他網(wǎng)站或服務中使用這些憑據(jù)進行身份驗證。這種攻擊利用了用戶傾向于:A、使用弱密碼B、使用相同的用戶名和密碼組合C、喜歡使用公共計算機進行認證D、在社交媒體上公開個人信息答案：B58.實施災難恢復計劃之后，組織的災難前和災難后運營成本將：A、降低B、不變C、提高D、提高或降低（取決于業(yè)務的性質(zhì)）答案：C59.中間人攻擊是指攻擊者在用戶和身份驗證服務器之間插入自己的設備或軟件,以截獲和篡改身份驗證信息。以下哪種是中間人攻擊的示例?A、密碼猜測/暴力破解攻擊B、跨站點腳本(XSS)攻擊C、側信道攻擊D、令牌劫持攻擊答案：D60.口令安全管理中,下列哪個原則是不正確的?A、口令應至少包含8個字符以上B、口令應包含大小寫字母、數(shù)字和特殊字符C、口令可以與賬號相同D、口令應有時效機制,定期更換答案：C61.根據(jù)《中華人民共和國網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核。A、正確B、錯誤答案：A62.某電商系統(tǒng)RPO（恢復點目標）指標為1小時。請問這意味著（）A、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應在1小時內(nèi)到位，完成問題定位和應急處理工作B、信息系統(tǒng)發(fā)生重大安全事件后，工作人員應在1小時內(nèi)完整應急處理工作并恢復對外運行--RTOC、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災難恢復工作后，系統(tǒng)至少能提供1小時的緊急業(yè)務服務能力D、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災難恢復工作后，系統(tǒng)至多能丟失1小時的業(yè)務數(shù)據(jù)答案：D63.在單點登錄(SSO)認證過程中,為什么需要使用SSL通道來傳遞Cookie?A、提高用戶體驗B、加快應用系統(tǒng)的響應速度C、增加Cookie的安全性D、減小Cookie被截獲的可能性答案：D64.數(shù)據(jù)交易應當遵循（）原則。A、自愿原則B、公平原則C、誠信原則D、以上都正確答案：D65.什么是系統(tǒng)變更控制中最重要的內(nèi)容？A、所有的變更都必須文檔化，并經(jīng)過審批B、變更應通過自動化工具來實施C、應維護系統(tǒng)的備份D、通過測試和批準來確保質(zhì)量答案：A66.Q:網(wǎng)絡運營者應當為、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、:網(wǎng)信部門B、:公安機關C、:工信部門D、:法院答案：B67.零信任(ZT)身份驗證是什么?A、不信任任何用戶或設備,需要對每個請求進行身份驗證和授權。B、只信任內(nèi)部用戶,不信任外部用戶。C、只信任特定設備,不信任其他設備。D、只信任特定網(wǎng)絡,不信任其他網(wǎng)絡。答案：A68.口令破解是針對系統(tǒng)進行攻擊的常用方法，windows系統(tǒng)安全策略中應對口令破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略，關于這兩個策略說明錯誤的是A、密碼策略主要作用是通過策略避免擁護生成弱口令及對用戶的口令使用進行管控B、密碼策略對系統(tǒng)中所有的用戶都有效C、賬戶鎖定策略的主要作用是應對口令暴力破解攻擊，能有效地保護所有系統(tǒng)用戶應對口令暴力破解攻擊D、賬戶鎖定策略只適用于普通用戶，無法保護管理員賬戶應對口令暴力破解攻擊答案：D69.Q:關于數(shù)據(jù),下列說法錯誤的是:A、:使用紙質(zhì)記錄的文字等信息不是數(shù)據(jù),因此不適用《中華人民共和國數(shù)據(jù)安全法》。B、:電子記錄的文字等信息是數(shù)據(jù),因此適用《中華人民共和國數(shù)據(jù)安全法》。C、:數(shù)據(jù)處理是指數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。D、:數(shù)據(jù)安全是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。答案：A70.Q:網(wǎng)絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡產(chǎn)品和服務以及數(shù)據(jù)處理活動,由網(wǎng)絡安全審查辦公室按程序報中央網(wǎng)絡安全和信息化委員會批準后,依照的規(guī)定進行審查。A、:《網(wǎng)絡安全審查辦法》B、:《中華人民共和國數(shù)據(jù)安全法》C、:《中華人民共和國網(wǎng)絡安全法》D、:《關鍵信息基礎設施安全保護條例》答案：A71.配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2，所控制的地址范圍關系是：（D）A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關系答案：D72.物聯(lián)網(wǎng)安全是指什么？A、保護物聯(lián)網(wǎng)設備的物理安全B、保護物聯(lián)網(wǎng)設備免受未經(jīng)授權的訪問和攻擊C、保護物聯(lián)網(wǎng)設備的電源供應D、保護物聯(lián)網(wǎng)設備的網(wǎng)絡連接速度答案：B73.Q:違反《中華人民共和國密碼法》第二十九條規(guī)定,未經(jīng)認定從事電子政務電子認證服務的,由責令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得。A、:國家網(wǎng)信部門B、:密碼管理部門C、:保密行政管理部門D、:國務院商務主管部門答案：B74.令牌劫持攻擊是指攻擊者獲取合法用戶的身份驗證令牌或會話標識符,并使用它們來冒充該用戶進行身份驗證。以下哪種是令牌劫持攻擊的示例?A、密碼猜測/暴力破解攻擊B、重放攻擊C、中間人攻擊D、側信道攻擊答案：B75.下列物件中不體現(xiàn)物聯(lián)網(wǎng)智能處理特征的是A、數(shù)據(jù)庫B、虛擬機C、云儲存D、智能卡答案：D76.網(wǎng)絡產(chǎn)品提供者、網(wǎng)絡運營者和網(wǎng)絡產(chǎn)品安全漏洞收集平臺應當建立健全網(wǎng)絡產(chǎn)品安全漏洞信息接收渠道并保持暢通,留存網(wǎng)絡產(chǎn)品安全漏洞信息接收日志不少于個月。A、:8B、:7C、:6D、:5答案：C77.linux中關于登陸程序的配置文件默認的為（B）A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadow4D、/etc/passwd答案：B78.以下哪一項不是常見威脅對應的消減措施：A、假冒攻擊可以采用身份認證機制來防范B、為了防止傳輸?shù)男畔⒈淮鄹?，收發(fā)雙方可以使用單向Hash函數(shù)來驗證數(shù)據(jù)的完整性C、為了防止發(fā)送方否認曾經(jīng)發(fā)送過的消息，收發(fā)雙方可以使用消息驗證碼來防止抵賴D、為了防止用戶提升權限，可以采用訪問控制表的方式來管理權限答案：C79.Q:違反《中華人民共和國密碼法》第十四條規(guī)定,情節(jié)嚴重的,由（）建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。A、:國家網(wǎng)信部門B、:密碼管理部門C、:保密行政管理部門D、:國務院商務主管部門答案：B80.Q:關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險檢測評估。A、:至少半年一次B、:至少一年一次C、:至少兩年一次D、:至少每年三次答案：B81.企業(yè)應針對數(shù)據(jù)網(wǎng)絡安全設置應急預案與實地演練,下列說法錯誤的是?()A、應每兩年至少組織開展1次本組織的應急演練。關鍵信息基礎設施跨組織、跨地域運行的,應定期組織或參加跨組織、跨地域的應急演練B、應在應急預案中明確,一旦信息系統(tǒng)中斷、受到損害或者發(fā)生故障時,需要維護的關鍵業(yè)務功能,并明確遭受破壞時恢復關鍵業(yè)務和恢復全部業(yè)務的時間C、應在應急預案中包括非常規(guī)時期、遭受大規(guī)模攻擊時等處置流程D、應急預案不僅應包括本組織應急事件的處理,也應包括多個運營者間的應急事件的處理答案：A82.根據(jù)《征信業(yè)管理條例》的規(guī)定,個人信息主體有權每年()免費獲取本人的信用報告。()A、一次B、兩次C、三次D、四次答案：B83.PDCERF方法是信息安全應急響應工作中常用的一種方法，它將應急響應分成六個階段。其中：下線中病毒的主機、修改防火墻過濾規(guī)則等動作屬于哪個階段（）A、準備階段B、遏制階段C、根除階段D、檢測階段答案：B84.國家保護個人、組織與數(shù)據(jù)有關的權益，鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展。A、對B、錯答案：A85.數(shù)字中國，最重要的生產(chǎn)要素是〔〕A、資本B、互聯(lián)網(wǎng)C、高智商勞動力D、數(shù)據(jù)答案：D86.定密責任人在職權范圍內(nèi)承擔有關國家秘密的（）工作。A、確定B、變更C、解除D、以上都不正確答案：B87.Q:制定《網(wǎng)絡安全審查辦法》的目的不包括。A、確保關鍵信息基礎設施供應鏈安全B、保障網(wǎng)絡安全和數(shù)據(jù)安全C、維護國家安全D、構建綠色網(wǎng)絡環(huán)境答案：D88.Q:關鍵信息基礎設施的運營者違反《中華人民共和國密碼法》第二十七條第一款規(guī)定,拒不改正或者導致危害網(wǎng)絡安全等后果的,對直接負責的主管人員處罰款。A、:一萬元以下B、:一萬元以上三萬元以下C、:三萬元以上十萬元以下D、:一萬元以上十萬元以下答案：D89.在訪問控制中,ABAC(Attribute-BasedAccessControl)的特點是:A、基于角色的訪問控制B、基于資源的訪問控制C、基于屬性的訪問控制D、基于策略的訪問控制答案：C90.某電商網(wǎng)站進入系統(tǒng)設計階段，為了保證用戶賬戶安全，開發(fā)人員決定用戶登陸時除了用戶名口令認證方式外，另加入基于數(shù)字證書的身份認證功能，同時用戶口令經(jīng)算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設計遵循的是哪項安全設計原則：A、最小特權原則B、職責分離原則C、縱深防御原則D、最少共享機制原則答案：C91.Q:違反《中華人民共和國數(shù)據(jù)安全法》規(guī)定,給他人造成損害的,并構成犯罪的，（）A、依法承擔民事責任,并追究刑事責任B、不用承擔民事責任,但追究刑事責任C、既不用承擔民事責任,也不追究刑事責任D、只用承擔民事責任,不用追究刑事責任答案：A92.下列國密算法中,那個是公鑰密碼算法()A、SM2B、SM3C、SM4D、SM9答案：A93.生物識別身份驗證方法包括以下哪些?A、指紋識別、面部識別、虹膜掃描、聲紋識別、手掌識別等B、智能卡、USB密鑰等C、用戶名和密碼或PIND、雙因素/多因素身份驗證答案：A94.數(shù)據(jù)本地化是數(shù)據(jù)跨境管理的一種措施,通常理解為某一主權國家/地區(qū),通過制定法律或規(guī)則來限制本國/地區(qū)數(shù)據(jù)向境外流動,是對數(shù)據(jù)出境進行限制的做法之一。下列哪一國家采取的是境內(nèi)存儲副本,對轉移或出境無限制的模式?()A、中國B、印度C、荷蘭D、美國答案：B95.如果想要為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能，在以下選項中，從時間和資源消耗的角度，下列選項中他應該采取的最合適的模型或方法是（）。A、訪問控制列表（ACL）B、能力表（CL）C、BLP模型D、Biba模型答案：A96.Q:網(wǎng)絡運營者應當為、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、:公安機關B、:網(wǎng)信部門C、:紀委部門D、:檢察院答案：A97.對于用戶刪除賬號和數(shù)據(jù),以下哪種做法是不正確的?()A、提供用戶刪除賬號和數(shù)據(jù)的功能B、刪除用戶數(shù)據(jù)的備份和鏡像C、限制用戶刪除賬號和數(shù)據(jù)的時間和方式D、在用戶提交刪除請求后及時處理并回復用戶答案：C98.ZigBee根據(jù)服務與需求使多個器件之間進行通信()A、物理層B、MAC層C、網(wǎng)絡/安全層D、支持/應用層答案：A99.某電商網(wǎng)站發(fā)現(xiàn)一個價值1000元的商品被1元下單買走。分析后得出的結論是：出于性能考慮，在瀏覽時使用Http協(xié)議，攻擊者通過偽造數(shù)據(jù)包方式修改了添加道購物車的商品價格，而付款時沒有驗證的環(huán)節(jié)，導致薅羊毛事件發(fā)生。對于該事件原因及整改措施。下列那種說法最正確A、該問題的產(chǎn)生是由于使用了不安全的協(xié)議導致的，為了避免再發(fā)生類似問題，網(wǎng)站的訪問都強制要求使用httpsB、網(wǎng)站開發(fā)前沒有進行如威脅建模，沒有找到該威脅并采取相應的消減措施C、網(wǎng)站強制使用Https協(xié)議，并在付款時驗證商品價格D、不是網(wǎng)站的問題，應報警要求警察介入答案：C100.某企業(yè)實施信息安全風險評估后，形成了若干文擋，下列文擋不應屬于“風險評估準備”階段輸出的文檔是。A、《風險評估工作計劃》，主要包括本次風險評估的目的、意義、范圍、目標、組織結構、角色及職責、經(jīng)費預算和進度安排等內(nèi)容B、《風險評估方法和工具列表》。主要包括擬用的風險評估方法和測試評估工具等內(nèi)容C、《已有安全措施列表》，主要包括經(jīng)檢查確認后的已有技術和管理各方面安全措施等內(nèi)容D、《風險評估準則要求》，主要包括風險評估參考標準、采用的風險分析方法、風險計算方法、資產(chǎn)分類標準、資產(chǎn)分類準則等內(nèi)容答案：C101.根據(jù)《中華人民共和國網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當（）。A、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核B、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份C、制定網(wǎng)絡安全事件應急預案，并定期進行演練D、設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查E、以上都對答案：E102.Q:國家鼓勵參與商用密碼國際標準化活動。A、:企業(yè)B、:社會團體C、:教育和科研機構D、:以上都是答案：D103.情感分析是分析一句話是主觀的描述還是客觀描述，不用分辨其是積極情緒還是消極情緒。A、正確B、錯誤答案：B104.Q:各級人民政府及其有關部門應當組織開展經(jīng)常性的網(wǎng)絡安全宣傳教育,并指導、督促有關單位做好宣傳教育工作。A、:網(wǎng)絡安全B、:數(shù)據(jù)安全C、:信息安全D、:體系安全答案：A105.物聯(lián)網(wǎng)中的安全策略制定應考慮哪些因素？A、風險評估B、合規(guī)要求C、技術限制D、所有以上選項答案：D106.小王自駕車到一座陌生的城市出差，則對他來說可能最為有用的是A、保護車輛的外觀B、保護車輛的發(fā)動機C、保護車輛的乘客和駕駛員D、保護車輛的音響系統(tǒng)答案：C107.依據(jù)《中華人民共和國數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定，建立健全（）管理制度。A、數(shù)據(jù)風險評估B、數(shù)據(jù)泄露應急處置C、數(shù)據(jù)交易D、全流程數(shù)據(jù)安全答案：D108.Q:違反《中華人民共和國數(shù)據(jù)安全法》第三十五條規(guī)定,拒不配合數(shù)據(jù)調(diào)取的,由有關主管部門責令改正,給予警告,并處罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A、:五千元以上一萬元以下B、:一萬元以上十萬元以下C、:五萬元以上五十萬元以下D、:二十萬元以上一百萬元以下答案：C109.微軟提出了STRIDE模型，其中Repudation（抵賴）的縮寫，關于此項安全要求，下面描述錯誤的是（）A、某用戶在登陸系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)”，這種威脅就屬于RepudationB、解決Repudation威脅，可以選擇使用抗抵賴性服務技術來解決，如強認證、數(shù)字簽名、安全審計等技術措施C、Repudation威脅是STRIDE六種威脅中第三嚴重的威脅，比D威脅和E威脅的嚴重程度更高D、解決Repudation威脅，也應按照確定建模對象、識別威脅、評估威脅以及消減威脅等四個步驟進行答案：C110.侵犯未成年人在網(wǎng)絡空間合法權益的情形包括未經(jīng)監(jiān)護人同意,收集使用()周歲以下(含)未成年人個人信息。()A、8B、12C、14D、16答案：C111.網(wǎng)絡產(chǎn)品提供者、網(wǎng)絡運營者和網(wǎng)絡產(chǎn)品安全漏洞收集平臺應當建立健全網(wǎng)絡產(chǎn)品安全漏洞信息接收渠道并保持暢通,留存網(wǎng)絡產(chǎn)品安全漏洞信息接收日志不少于（）個月。A、5B、6C、7D、8答案：B112.銀行保險監(jiān)督管理機構應當按照縣級以上人民政府及法定授權部門對突發(fā)事件的應對要求,審慎評估突發(fā)事件對銀行保險機構造成的影響,依法履行的職責不包括下列哪一項內(nèi)容?()A、加強對突發(fā)事件引發(fā)的區(qū)域性、系統(tǒng)性風險的監(jiān)測、分析和預警B、督促銀行保險機構按照突發(fā)事件應對預案,保障基本金融服務功能持續(xù)安全運轉C、配合銀行保險機構提供突發(fā)事件應急處置金融服務D、引導銀行保險機構積極承擔社會責任答案：C113.假冒身份是指攻擊者偽裝成以下哪種角色?A、政府官員B、企業(yè)高管C、授權人員或合法用戶D、手機應用程序答案：C114.負責網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡產(chǎn)品安全漏洞實施的違法犯罪活動。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：C115.下不屬于云計算與物聯(lián)網(wǎng)融合模式的是A、單中心-多終端模式B、多中心-大量終端模式C、信息應用分層處理-海量終端模式D、單中心-單中端模式答案：D116.下列對爬蟲使用說法錯誤的是()。()A、網(wǎng)絡數(shù)據(jù)爬取應限于對開放數(shù)據(jù)的獲取。如果網(wǎng)絡爬蟲獲取非開放的數(shù)據(jù),便涉嫌違法甚至犯罪B、數(shù)據(jù)爬蟲技術不應具有侵入性,可以說,爬蟲的侵入性是其違法性的主要體現(xiàn)C、數(shù)據(jù)爬取應當基于正當目的,對開放數(shù)據(jù)的獲取可能因不符合正當目的而具有違法性D、爬取公開數(shù)據(jù)時即使突破網(wǎng)站或App的反爬蟲技術設置進行的爬取行為,行為人不需承擔刑事責任答案：D117.Q:關于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是:A、:在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管,適用《中華人民共和國數(shù)據(jù)安全法》。B、:中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對文字的記錄。C、:公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),可以不按國家有關規(guī)定進行調(diào)查。D、:境內(nèi)的組織、個人可以隨意向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。答案：A118.重要涉密部門的人員選配，應當堅持（）的原則，并定期進行考核，不適合的應及時調(diào)整。A、誰選配誰負責B、先審后用C、先選后訓D、邊審邊用答案：B119.社交工程學攻擊者主要利用以下哪個因素來欺騙目標?A、技術手段B、社交技巧和人際交往C、網(wǎng)絡協(xié)議D、數(shù)字證書答案：B120.數(shù)據(jù)本地化要求數(shù)據(jù)服務器位于本法域境內(nèi),在境內(nèi)存儲或處理數(shù)據(jù)。目前,全球多個國家/地區(qū)提出了本地化要求,寬嚴程度有所不同,幾種模式交織并行。下列哪一國家不是采用境內(nèi)存儲、處理模式的?()A、美國B、土耳其C、澳大利亞D、俄羅斯答案：D121.根據(jù)《網(wǎng)絡安全法》的規(guī)定，網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、正確B、錯誤答案：A122.組織建立業(yè)務連續(xù)性計劃（BCP)的作用包括：A、在遭遇災難事件時，能夠最大限度地保護組織數(shù)據(jù)的實時性，完整性和一致性；B、提供各種恢復策略選擇，盡量減小數(shù)據(jù)損失和恢復時間，快速恢復操作系統(tǒng)、應用和數(shù)據(jù)；C、保證發(fā)生各種不可預料的故障、破壞性事故或災難情況時，能夠持續(xù)服務，確保業(yè)務系統(tǒng)的不間斷運行，降低損失；D、以上都是。答案：D123.《網(wǎng)絡安全法》第37條核心規(guī)定包括下列哪一項?()A、涉及個人信息和重要數(shù)據(jù)未做區(qū)分設計B、自評估的具體內(nèi)容C、監(jiān)管進行安全審查的標準D、需境內(nèi)存儲,若有需要境外提供,需經(jīng)安全評估答案：D124.個缺陷，則可以計算出其軟件缺陷密度值是A、0.0005B、0.05C、0.5D、5答案：C125.在訪問控制中,RBAC(Role-BasedAccessControl)是指:A、基于用戶的訪問控制B、基于角色的訪問控制C、基于資源的訪問控制D、基于策略的訪問控制答案：B126.塊鏈中的跨鏈技術（Cross-chain）用于解決什么問題？A、區(qū)塊鏈的數(shù)據(jù)隱私保護B、區(qū)塊鏈節(jié)點的身份驗證C、區(qū)塊鏈的共識算法優(yōu)化D、不同區(qū)塊鏈之間的數(shù)據(jù)互通答案：D127.如果某業(yè)務系統(tǒng)定位網(wǎng)絡安全等級保護三級，在其遭受災難性網(wǎng)絡攻擊嚴重影響業(yè)務系統(tǒng)使用，對社會造成恐慌時，公安機關需調(diào)查取證，在取證時，應關注（）。A、查看攻擊的源IPB、攻擊的類型C、攻擊的時間D、查看相關系統(tǒng)的syslog日志E、以上都對答案：E128.關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡安全法》的規(guī)定。A、正確B、錯誤答案：A129.嵌入式系統(tǒng)中的安全芯片是指什么A、專用芯片，用于提供硬件級安全功能B、芯片上的加密引擎，用于執(zhí)行密碼算法C、芯片上的安全存儲器，用于保存加密密鑰D、芯片上的防火墻，用于阻止外部攻擊答案：A130.以下登錄口令設置，安全強度最高的是？A、1314520B、Admin123C、root123456D、cptbtptp77！答案：D131.Q:違反《中華人民共和國密碼法》第二十六條規(guī)定,違法所得元以上的,可以并處違法所得一倍以上三倍以下罰款。A、:十萬元B、:二十萬元C、:三十萬元D、:五十萬元答案：A132.Q:以下行為違反《網(wǎng)絡安全審查辦法》的是（）。A、:不利用提供產(chǎn)品和服務的便利條件非法獲取用戶數(shù)據(jù)B、:不非法控制和操縱用戶設備C、:不中斷產(chǎn)品供應或者必要的技術支持服務D、:關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務不主動申報網(wǎng)絡安全審查答案：D133.多因素身份驗證的目的是什么?A、提高用戶方便性B、減少數(shù)據(jù)傳輸?shù)膹碗s性C、加強身份驗證的安全性D、加速系統(tǒng)登錄速度答案：C134.以下哪項是降低社會工程學攻擊風險的有效措施?A、增加網(wǎng)絡防火墻的配置B、提供員工教育和培訓C、定期進行漏洞掃描和滲透測試D、使用強密碼保護賬戶答案：B135.Q:以上地方人民政府有關部門的網(wǎng)絡安全保護和監(jiān)督管理職責,按照國家有關規(guī)定確定A、:省級B、:市級C、:縣級D、:區(qū)級答案：C136.負責網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡產(chǎn)品安全漏洞實施的違法犯罪活動。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:國安局D、:公安部答案：D137.網(wǎng)絡運營者兼并、重組、破產(chǎn)的,數(shù)據(jù)承接方應承接數(shù)據(jù)安全責任和義務。沒有數(shù)據(jù)承接方的,應當對數(shù)據(jù)()處理。()A、封存B、刪除C、匿名化D、存儲答案：C138.下面哪種情況可以被視為社會工程學攻擊的目標?A、數(shù)據(jù)中心的物理安全B、強密碼設置C、員工培訓計劃D、服務器硬件升級答案：C139.以下哪種行為不適用《數(shù)據(jù)安全法》?()A、中國境內(nèi)開展數(shù)據(jù)處理活動的行為B、中國境外開展數(shù)據(jù)處理活動的行為C、中國境外開展數(shù)據(jù)處理活動損害中國國家利益的行為D、中國境外開展數(shù)據(jù)處理活動損害公民合法權益的行為答案：B140.國家互聯(lián)網(wǎng)信息辦公室負責工作。A、:統(tǒng)籌協(xié)調(diào)網(wǎng)絡產(chǎn)品安全漏洞管理B、:網(wǎng)絡產(chǎn)品安全漏洞綜合管理,承擔電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理C、:網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡產(chǎn)品安全漏洞實施的違法犯罪活動D、:安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)答案：A141.涉密人員離崗、離職前，應當將所保管和使用的國家秘密載體全部清退，并（）。A、登記銷毀B、訂卷歸檔C、辦理移交手續(xù)D、不一定辦理移交手續(xù)答案：C142.關于數(shù)據(jù)庫恢復技術，下列說法不正確的是：A、數(shù)據(jù)庫恢復技術的實現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復機制技術來解決，當數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進行修復B、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分數(shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復中采用的基本技術C、日志文件在數(shù)據(jù)庫恢復中起著非常重要的作用，可以用來進行事務故障恢復和系統(tǒng)故障恢復，并協(xié)助后備副本進行介質(zhì)故障恢復D、計算機系統(tǒng)發(fā)生故障導致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復到故障發(fā)生前的完整狀態(tài)，這一對事務的操作稱為提交答案：D143.假設單位機房的總價值為2000萬元人民幣，暴露系數(shù)(ExposureFactor，EF)25％，年度發(fā)生率(AnnualizedRateofOccurrence，ARO)為0.1，那么計算的年度預期損失(AnnualizedLossExpectancy，ALE)應該是()。A、50萬元人民幣B、500萬元人民幣C、25萬元人民幣D、250萬元人民幣答案：A144.負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡產(chǎn)品安全漏洞管理工作。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：A145.運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向()申報。()A、省級以上人民政府公安機關B、國家安全部C、國家保密局D、海關答案：D146.智能卡身份驗證需要什么?A、需要智能卡讀卡器和智能卡B、需要指紋識別設備和智能卡C、需要面部識別設備和智能卡D、需要虹膜掃描設備和智能卡答案：A147.Q:國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施。A、:進口許可B、:進口管制C、:出口許可D、:出口管制答案：D148.Q:商用密碼檢測、認證機構違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的,沒有違法所得或者違法所得不足三十萬元的,可以并處罰款。A、:十萬元以下B、:十萬元以上二十萬元以下C、:二十萬元以上三十萬元以下D、:十萬元以上三十萬元以下答案：D149.Q:可以依法使用商用密碼保護網(wǎng)絡與信息安全。A、:公民B、:法人C、:其他組織D、:以上都是答案：D150.CTO在對企業(yè)的信息系統(tǒng)進行風險評估后，考慮企業(yè)業(yè)務系統(tǒng)中部分涉及電商支付的功能模塊風險太高，他建議該企業(yè)以放棄這個功能模塊的方式來處理風險，請問這種風險處置的方法是（）A、降低風險B、規(guī)避風險C、放棄風險D、轉移風險答案：B151.Q:為了保障網(wǎng)絡安全,維護網(wǎng)絡空間主權和國家安全、,保護公民、法人和其他組織的合法權益,促進經(jīng)濟社會信息化健康發(fā)展,制定本法。A、:民族利益B、:社會公共利益C、:私人企業(yè)利益D、:國有企事業(yè)單位利益答案：B152.某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告。該廣告會將瀏覽器定向到一個網(wǎng)游網(wǎng)站，網(wǎng)游網(wǎng)站獲得了該用戶的社交網(wǎng)絡信息。這種向Web頁面插入惡意html代碼的攻擊方式稱為（）A、分布式拒絕服務攻擊B、跨站腳本攻擊C、SQL注入攻擊D、緩沖區(qū)溢出攻擊答案：B153.實踐中常使用軟件缺陷密度（Defects/KLPC）來衡量軟件的安全性，假設某個軟件共有30萬行源代碼，總共檢出150個缺陷，則可以計算出其軟件缺陷密度值是()A、0.0005B、0.05C、0.5D、5答案：C154.關鍵系統(tǒng)關鍵崗位的人員，要求（）。A、關鍵崗位人員需要經(jīng)過背景調(diào)查B、關鍵崗位人員離職需遵守脫密流程C、技能必須匹配D、以上都是答案：D155.以下行為存在信息泄露隱患的是（）?A、打印文件后刪除打印機緩存內(nèi)容B、使用碎紙機粉碎看過的重要資料C、為方便辦公拍攝屏幕D、數(shù)據(jù)在U盤加密處理答案：C156.物聯(lián)網(wǎng)中的物理安全措施主要包括以下哪些方面？A、鎖定物聯(lián)網(wǎng)設備的物理位置B、安裝視頻監(jiān)控設備C、控制物聯(lián)網(wǎng)設備的物理訪問權限D、所有以上選項答案：D157.國家()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。()A、電信主管部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、公安部門答案：A158.組織建立業(yè)務連續(xù)性計劃（BCP)的是為了保證發(fā)生各種不可預料的故障、破壞性事故或災難情況時，能夠持續(xù)服務，確保業(yè)務系統(tǒng)的不間斷運行，降低損失；A、正確B、錯誤答案：A159.以下Windows系統(tǒng)的賬號存儲管理機制SAM（SecurityAccoumtsManager）的說法哪個是正確的：A、存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性B、存儲在注冊表中的賬號數(shù)據(jù)administrator賬戶才有權訪問，具有較高的安全性C、存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問，靈活方便D、存儲在注冊表中的賬號數(shù)據(jù)只有System賬號才能訪問，具有較高的安全性答案：D160.生物特征認證一般需要經(jīng)過哪三個過程?()A、圖像采集、特征提取和特征匹配B、用戶名和密碼、共享密鑰和口令、算法C、IC卡和PIN、共享密鑰和口令、算法D、隨機數(shù)值、共享密鑰和口令、算法答案：A161.Q:違反《中華人民共和國密碼法》規(guī)定,構成犯罪的,依法追究。A、:刑事責任B、:民事責任C、:刑事訴訟D、:民事訴訟答案：A162.敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，哪項不屬于《中華人民共和國個人信息保護法》多定義的個人敏感信息。A、宗教信仰B、金融賬戶、行蹤軌跡C、醫(yī)療健康、生物特征D、組織部領導任命前的公示信息答案：D163.Q:商用密碼清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定并公布。A、:進口許可和出口管制B、:進口許可和出口許可C、:進口管制和出口管制D、:進口管制和出口許可答案：A164.履行個人信息保護職責的部門履行開展個人信息保護宣傳教育，指導、監(jiān)督個人信息處理者開展個人信息保護工作的職責。A、對B、錯答案：A165.社會工程學是一種攻擊技術,利用以下哪方面的原理?A、數(shù)學B、心理學和社交工程學C、物理學D、經(jīng)濟學答案：B166.中國物聯(lián)網(wǎng)安全法規(guī)定了哪些網(wǎng)絡安全事件的報告義務？A、重大網(wǎng)絡安全事件B、跨境數(shù)據(jù)傳輸?shù)木W(wǎng)絡安全事件C、物聯(lián)網(wǎng)設備的網(wǎng)絡安全事件D、所有以上選項答案：D167.Q:國家推動參與國際標準化活動,參與制定相關國際標準,推進相關中國標準與國外標準之間的轉化運用。A、:核心密碼B、:普通密碼C、:民用密碼D、:商用密碼答案：D168.關于數(shù)據(jù)安全管理，以下哪項說法不合理（）?A、數(shù)據(jù)安全應當全員參與B、人是薄弱的環(huán)節(jié)C、部署數(shù)據(jù)安全的產(chǎn)品就可以解決數(shù)據(jù)安全問題D、有必要增強數(shù)據(jù)安全意識培訓答案：C169.Q:國家機關應當遵循、公平、便民的原則,按照規(guī)定及時、準確地公開政務數(shù)據(jù)。依法不予公開的除外。A、:創(chuàng)新B、:公正C、:準確D、:開放答案：B170.網(wǎng)絡社會工程學攻擊的防范措施應該包括哪些方面?A、提高警覺性、保護個人信息、使用安全軟件、定期更新密碼等B、提高人際交往能力、增強自信心、增強抵抗力、加強運動等C、提高學歷水平、增強溝通能力、增加社交圈子、擴大人脈等D、以上都不是答案：A171.6.主體通常是什么?A、文件B、用戶C、應用服務D、數(shù)據(jù)答案：B172.LoRaWAN網(wǎng)絡中的反重放攻擊是指什么A、攻擊者重復發(fā)送相同的數(shù)據(jù)包B、網(wǎng)絡服務器重復發(fā)送相同的數(shù)據(jù)包C、終端設備在同一時間窗口內(nèi)發(fā)送多個數(shù)據(jù)包D、網(wǎng)關將數(shù)據(jù)包重復傳輸?shù)骄W(wǎng)絡服務器答案：A173.APT攻擊往往利用社會工程學、結合蠕蟲、病毒、木馬、0day漏洞、注入攻擊、勒索加密等多種復雜的組合手段。A、正確B、錯誤答案：A174.訪問控制的主體是指什么?A、一個提出請求或要求的實體,是動作的發(fā)起者B、接受其他實體訪問的被動實體C、主動發(fā)起訪問請求的實體D、被動接受訪問請求的實體答案：A175.Q:違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定,未經(jīng)主管機關批準向外國司法或者執(zhí)法機構提供數(shù)據(jù)的,由有關主管部門給予警告,可以并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處罰款。A、:一萬元以上十萬元以下B、:五萬元以上一百萬元以下C、:十萬元以上一百萬元以下D、:二十萬元以上二百萬元以下答案：A176.提高Apache服務器系統(tǒng)安全性時，下面哪項措施不屬于安全配置()?A、不在Windows下安裝Apache，只在Linux和Unix下安裝B、安裝Apache時，只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運行Apache，而是采用權限受限的專用用戶賬號來運行D、積極了解Apache的安全通告，并及時下載和更新答案：A177.下列針對數(shù)據(jù)安全的運維要求中，正確的操作是（）。A、確認需要備份的是哪些數(shù)據(jù)/數(shù)據(jù)庫，設定備份與歸檔的策略B、從數(shù)據(jù)備份的完整性與成本方面的均衡角度考慮，增量備份結合全量備份是一個推薦的措施C、需要對備份后的數(shù)據(jù)進行恢復校驗，以確?；謴秃蟮臄?shù)據(jù)可用D、定期對數(shù)據(jù)相關風險進行評估E、以上都對答案：E178.證書的有效期是多久?()A、10/20B、20/30C、30/40D、40/50答案：A179.經(jīng)濟合作與發(fā)展組織()在下列哪一年發(fā)布《隱私保護和跨境個人數(shù)據(jù)流動指南》(),鼓勵數(shù)據(jù)跨境和自由流動。()A、1967年B、1968年C、1990年D、1980年答案：D180.《中華人民共和國數(shù)據(jù)安全法》于（）起施行。A、2021年6月1日B、2021年8月1日C、2021年9月1日D、2021年10月1日答案：C181.SIM卡交換攻擊中,攻擊者假裝丟失原來的電話號碼,然后請求什么?A、重置受害者的MFA設置B、轉移受害者的電話號碼到自己的SIM卡上C、發(fā)送惡意軟件給受害者的設備D、竊取受害者的個人信息答案：B182.下列國密算法中,那個是對稱密碼算法()A、SM3B、SM4C、SM2D、SM9答案：B183.ZigBee的()負責設備間無線數(shù)據(jù)鏈路得建立、維護與結束A、物理層B、MAC層C、網(wǎng)絡/安全層D、支持/應用層答案：C184.以下數(shù)據(jù)中不屬于國家核心數(shù)據(jù)的是（）。A、關系國家安全的數(shù)據(jù)B、關系國民經(jīng)濟命脈的數(shù)據(jù)C、關系重要民生的數(shù)據(jù)D、關系公共利益的數(shù)據(jù)答案：D185.強制訪問控制模型(MandatoryA.ccessControl,MAC)基于什么來確定資源的訪問權限?A、資源所有者授權B、用戶角色分配C、固定的安全策略和標簽D、用戶行為和環(huán)境信息答案：C186.依據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》,下列那項說法是錯誤的?()A、電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者收集、使用用戶個人信息的,應當明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等事項B、電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的,不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息C、電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息可以未經(jīng)用戶同意向其關聯(lián)公司提供D、電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在用戶終止使用電信服務或者互聯(lián)網(wǎng)信息服務后,應當停止對用戶個人信息的收集和使用,并為用戶提供注銷號碼或者賬號的服務答案：C187.《中華人民共和國網(wǎng)絡安全法》規(guī)定，國家實行網(wǎng)絡安全（）保護制度。A、架構B、分級C、涉密D、等級答案：D188.訪問控制包含哪三個要素?A、主體、客體、控制策略B、服務器、數(shù)據(jù)庫、客戶端C、用戶名、密碼、驗證碼D、IP地址、端口號、協(xié)議類型答案：A189.ZigBee采用了CSMA-CA(),同時為需要固定帶寬的通信業(yè)務預留了專用時隙，避免了發(fā)送數(shù)據(jù)時的競爭和沖突；明晰的信道檢測A、自愈功能B、自組織功能C、碰撞避免機制D、數(shù)據(jù)傳輸機制答案：C190.恢復時間目標（RTO）和恢復點目標（RPO）是信息系統(tǒng)災難恢復中的重要概念，關于這兩個值能否為零，正確的選項是（）A、RTO可以為0，RPO也可以為0B、RTO可以為0，RPO不可以為0C、RTO不可以為0，但RPO可以為0D、RTO不可以為0，RPO也不可以為0答案答案：A191.Q:任何組織或者個人竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)。A、:允許B、:不得C、:可以D、:經(jīng)批準可以答案：B192.以太坊屬于()A、私有鏈B、公有鏈C、聯(lián)盟鏈D、以上都不是答案：B193.下列國密算法中,那個是哈希算法()A、SM9B、SM4C、SM2D、SM3答案：D194.為什么說在網(wǎng)絡環(huán)境下,信任不是對一個人的可靠性認可?A、因為網(wǎng)絡環(huán)境下,人們很容易偽造身份信息。B、因為網(wǎng)絡環(huán)境下,人們很難判斷對方的可靠性。C、因為網(wǎng)絡環(huán)境下,信任主要是基于秘密信息。D、因為在網(wǎng)絡環(huán)境下,信息主要是基于權限控制。答案：C195.Q:網(wǎng)絡安全審查重點評估相關對象或者情形的國家安全風險因素不包括（）。A、產(chǎn)品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險B、產(chǎn)品和服務供應報價對關鍵信息基礎設施業(yè)務運維成本的影響C、產(chǎn)品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險答案：B196.Q:《個人信息保護法》通過的時間是:A、:2021年8月17日B、:2021年8月18日C、:2021年8月19日D、:2021年8月20日答案：D197.物聯(lián)網(wǎng)的安全漏洞可能導致以下哪些風險？A、個人隱私泄露B、設備被遠程控制C、數(shù)據(jù)泄露D、所有以上選項答案：D198.UNIX/Linux系統(tǒng)中,使用哪種方式來標識文件的訪問權限信息?A、4比特位模式B、6比特位模式C、8比特位模式D、10比特位模式答案：C199.防火墻(Firewall)通過什么來保護內(nèi)部網(wǎng)絡免受未經(jīng)授權的訪問和攻擊?A、身份驗證B、雙因素認證C、過濾網(wǎng)絡流量D、定義的訪問控制策略答案：C200.Kerberos認證協(xié)議是哪種身份認證協(xié)議?()A、基于生物特征認證協(xié)議B、基于智能卡認證協(xié)議C、基于時間同步認證協(xié)議D、基于用戶名和密碼認證協(xié)議答案：C201.訪問者可以是下列哪些?A、用戶B、進程C、應用程序D、所有選項都是答案：D202.在單點登錄(SSO)認證過程中,Cookie的作用是什么?A、存儲用戶的登錄憑據(jù)B、保存用戶的個人信息C、傳遞訪問票據(jù)和用戶信息D、加密用戶的通信數(shù)據(jù)答案：C203.以下哪一行為,符合國家關于信息處理的要求?()A、甲利用作為銀行職員的便利為境外刺探、非法提供銀行金融數(shù)據(jù)B、甲銀行APP軟件未經(jīng)客戶明確同意,擅自收集客戶的人臉信息C、甲銀行柜員乙為客戶辦理業(yè)務需要,經(jīng)過客戶同意,按照銀行流程掃描客戶身份證原件D、甲公司要求銀行提供該公司員工乙的支付勞務工資記錄,銀行未經(jīng)審查直接向甲公司提供答案：C204.科舉考生在貢院考試時，全程有兵丁在考場最高建筑“明遠樓”巡視，如發(fā)現(xiàn)交頭接耳，飛鴿傳書等舞弊問題，白天搖旗，夜間舉火，這在數(shù)據(jù)安全保護場景下是采用了哪種措施？A、加密B、隔離C、異常行為監(jiān)測與告警D、身份認證答案：C205.工業(yè)和信息化部負責。A、:統(tǒng)籌協(xié)調(diào)網(wǎng)絡產(chǎn)品安全漏洞管理B、:網(wǎng)絡產(chǎn)品安全漏洞綜合管理,承擔電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理C、:網(wǎng)絡產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡產(chǎn)品安全漏洞實施的違法犯罪活動D、:安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)答案：B206.若一個組織聲稱自己的信息安全管理體系符合ISO/TEC27001或GB22080標準要求，其信息安全控制措施不包括哪一項（）A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物理和環(huán)境安全、通信和操作管理C、訪問控制、信息系統(tǒng)獲取、開發(fā)和維護、符合性D、規(guī)劃與創(chuàng)建信息安全管理體系答案：D207.從事網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡產(chǎn)品安全漏洞信息的,應當遵循必要、真實、客觀以及有利于防范網(wǎng)絡安全風險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網(wǎng)絡產(chǎn)品安全漏洞時,修補或者防范措施可以不用發(fā)表。B、:在國家舉辦重大活動期間,網(wǎng)絡產(chǎn)品安全漏洞信息的發(fā)布沒有限制。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡產(chǎn)品安全漏洞從事危害網(wǎng)絡安全活動的程序和工具。D、:不得將未公開的網(wǎng)絡產(chǎn)品安全漏洞信息向網(wǎng)絡產(chǎn)品提供者之外的境外組織或者個人提供。答案：D208.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等全生命周期的每個環(huán)節(jié)A、正確B、錯誤答案：A209.拒絕服務攻擊（DDOS）是黑客常用手段，會嚴重影響系統(tǒng)與數(shù)據(jù)可用性，以下屬于DDOS防御手段的是（）A、流量清洗B、過濾畸形包頭C、防火墻上開啟Synflood與UDPflood過濾功能D、增加數(shù)據(jù)庫緩存層，緩解對數(shù)據(jù)庫穿透訪問帶來的壓力答案：A210.人力資源部門使用一套OA系統(tǒng)，用于管理所有員工的各種工資、績效考核等事宜。員工都可以登錄系統(tǒng)完成相關需要員工配合的工作，以下哪項技術可以保證數(shù)據(jù)的保密性：A、SSL加密B、雙因子認證C、加密會話cookieD、IP地址校驗答案：A211.Q:違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?；蛘呓K止提供服務;拒不改正的,并處罰款A、:一百萬元以下B、:一百萬元以上C、:兩百萬元以上D、:任意金額答案：A212.以下哪種行為不適用《個人信息保護法》?()A、在中國境內(nèi)因商業(yè)服務處理自然人個人信息;B、在中國境外以向境內(nèi)自然人提供產(chǎn)品或者服務為目的處理境內(nèi)自然人個人信息;C、在中國境外分析、評估境內(nèi)自然人的行為;D、在中國境內(nèi)因個人事務處理自然人個人信息。答案：D213.根據(jù)《中華人民共和國網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份A、正確B、錯誤答案：A214.Q:為了防范風險,當事人應當在審查期間按照網(wǎng)絡安全審查要求采取的（）措施A、預防和消減風險B、提高服務質(zhì)量C、降低服務成本D、擴展業(yè)務答案：A215.Q:在中華人民共和國開展數(shù)據(jù)處理活動及其安全監(jiān)管適用《中華人民共和國數(shù)據(jù)安全法》A、:境內(nèi)部分地區(qū)B、:境內(nèi)以及境外C、:境外D、:境內(nèi)答案：D216.根據(jù)《中華人民共和國個人信息保護法》規(guī)定，個人信息的處理包括個人信息的收集、（存儲、使用、加工、傳輸、提供、公開、刪除等。A、對B、錯答案：A217.根據(jù)《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者應對其個人信息處理活動負責，并采取必要措施保障所處理個人信息的安全。A、對B、錯答案：A218.聲紋是生物特征之一，但是不建議利用聲紋進行驗證，原因是什么？A、可能會有波形拼接方式的攻擊攻陷聲紋識別系統(tǒng)B、可以利用激光模擬方式攻陷聲紋識別系統(tǒng)C、環(huán)境噪音會對識別率造成影響D、同一個人的聲音易受身體狀況、年齡、情緒等的影響，具有易變性E、以上都對答案：E219.以下做法錯誤的是:（）A、嚴禁涉密系統(tǒng)一機兩網(wǎng)B、涉密硬盤報廢后可以格式化后廢品回收C、用于連接互聯(lián)網(wǎng)的PC不得處理涉密信息D、密級高的數(shù)據(jù)不得向非密系統(tǒng)導入答案：B220.Q:個人信息保護影響評估報告和處理情況記錄應當至少保存。A、:半年B、:一年C、:兩年D、:三年答案：D221.以下哪種訪問控制模型是基于定義的訪問控制策略來控制對資源的訪問權限?A、自主訪問控制模型(DAC)B、強制訪問控制模型(MAC)C、角色基礎訪問控制模型(RBAC)D、基于策略的訪問控制模型(PBAC)答案：D222.當前，應用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項中，哪個與應用軟件漏洞成因無關：A、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素B、開發(fā)人員對信息安全知識掌握不足C、相比操作系統(tǒng)而言，應用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞D、應用軟件的功能越來越多，軟件越來越復雜，更容易出現(xiàn)漏洞答案：C223.在網(wǎng)絡中傳輸數(shù)據(jù)，如果由于網(wǎng)絡質(zhì)量不佳或擁塞而導致丟包，此時TCP協(xié)議不會采用哪種動作保障數(shù)據(jù)完整性。A、網(wǎng)絡擁塞時，TCP協(xié)議有擁塞控制機制，調(diào)整發(fā)送數(shù)據(jù)包的速率與流量避免擁塞B、超時重傳機制，保障傳輸數(shù)據(jù)的完整性C、滑動窗口機制，動態(tài)適應網(wǎng)絡變化與數(shù)據(jù)傳輸要求D、切換到UDP協(xié)議，盡力傳輸答案：D224.各信息安全風險要素之間的關系是（）A、資產(chǎn)B、安全事件C、脆弱性D、安全措施答案：C225.關于業(yè)務連續(xù)性計劃（BCP）以下說法最恰當?shù)氖牵篈、組織為避免所有業(yè)務功能因重大事件而中斷，減少業(yè)務風此案而建立的一個控制過程。B、組織為避免關鍵業(yè)務功能因重大事件而中斷，減少業(yè)務風險而建立的一個控制過程。C、組織為避免所有業(yè)務功能因各種事件而中斷，減少業(yè)務風此案而建立的一個控制過程D、組織為避免信息系統(tǒng)功能因各種事件而中斷，減少信息系統(tǒng)風險建立的一個控制過程答案：B226.信息安全概念經(jīng)常與計算機安全、網(wǎng)絡安全、數(shù)據(jù)安全等互相交叉籠統(tǒng)的使用。就目前而言，信息安全的內(nèi)容不包括A、硬件安全B、軟件安全C、運行服務安全D、隱私安全答案：D227.組織建立業(yè)務連續(xù)性計劃（BCP)的是為了在遭遇災難事件時，能夠最大限度地保護組織數(shù)據(jù)的實時性，完整性和一致性；A、正確B、錯誤答案：A228.以下哪項政務數(shù)據(jù)可以開放？（）A、涉及國家秘密B、商業(yè)秘密C、個人隱私D、領導任命前的公示答案：D229.Q:關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,可能影響的,應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。A、:政府安全B、:信息安全C、:國家安全D、:企業(yè)安全答案：C230.物聯(lián)網(wǎng)中的網(wǎng)絡隔離是指什么？A、將物聯(lián)網(wǎng)設備與互聯(lián)網(wǎng)隔離B、將不同的物聯(lián)網(wǎng)設備劃分到獨立的網(wǎng)絡C、阻止物聯(lián)網(wǎng)設備之間的通信D、限制物聯(lián)網(wǎng)設備的訪問速度答案：B231.以下哪個拒絕服務攻擊方式不是流量型拒絕服務攻擊A、LandB、UDPFloodC、SmurfD、Teardrop答案：D232.Q:關鍵信息基礎設施的運營者采購涉及商用密碼的網(wǎng)絡產(chǎn)品和服務,可能影響國家安全的,應當按照的規(guī)定,通過有關部門組織的國家安全審查。A、:《中華人民共和國密碼法》B、:《中華人民共和國數(shù)據(jù)安全法》C、:《中華人民共和國網(wǎng)絡安全法》D、:《中華人民共和國個人信息保護法》答案：C233.物聯(lián)網(wǎng)中的安全審計是用于什么目的？A、監(jiān)測和記錄物聯(lián)網(wǎng)設備的安全事件B、評估物聯(lián)網(wǎng)設備的性能指標C、分析物聯(lián)網(wǎng)數(shù)據(jù)的使用情況D、優(yōu)化物聯(lián)網(wǎng)設備的能源消耗答案：A234.以下哪個是惡意代碼采用的隱藏技術：A、文件隱藏B、進程隱藏C、網(wǎng)絡連接隱藏D、以上都是答案：D235.車載系統(tǒng)中的黑客攻擊是指什么A、對車輛進行物理破壞B、對車輛進行遠程控制C、對車輛進行常規(guī)維護D、對車輛進行裝飾和改裝答案：D236.對于數(shù)字證書而言，一般采用的是哪個標準？A、ISO/IEC1540B、802.11C、GB/T20984D、X.509答案：D237.網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的信息，用于維護網(wǎng)絡安全的需要，也可以用于其他用途。A、正確B、錯誤答案：B238.下列哪個不是資源對象?A、文件B、應用服務C、數(shù)據(jù)D、用戶答案：D239.Q:違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?；蛘呓K止提供服務;拒不改正的,并處罰款A、:五十萬元以下B、:一百萬元以下C、:兩百萬元以上D、:任意金額答案：B240.Q:負責統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關監(jiān)督管理工作A、:國家法律部門B、:國家征信機構C、:國家網(wǎng)信部門D、:國家監(jiān)管機構答案：C241.公有鏈與私有鏈的主要區(qū)別是：A、公有鏈使用智能合約，而私有鏈不使用智能合約B、公有鏈更安全，而私有鏈更高效C、公有鏈使用密碼學加密算法，而私有鏈不使用加密算法D、公有鏈可以被任何人參與，而私有鏈僅限于特定的參與者答案：D242.身份認證中,如何防止身份信息在傳輸過程中被惡意篡改?A、完全杜絕惡意篡改是不可能的,只能在身份信息被惡意篡改后,接收端可以檢測出來。B、可以加密身份信息,在傳輸過程中解密驗證身份信息。C、可以加密身份信息,傳輸后由發(fā)送端解密驗證身份信息。D、只要身份信息正確,就可以防止惡意篡改。答案：A243.通道劫持是指攻擊者通過什么方式獲取受害者的通信信息?A、中間人代理攻擊B、惡意軟件感染C、網(wǎng)絡釣魚詐騙D、盜取用戶的登錄憑據(jù)答案：A244.數(shù)據(jù)安全防護要求不包括以下哪項?()A、建立數(shù)據(jù)安全管理責任和評價考核制度B、嚴格控制重要數(shù)據(jù)的使用、加工、傳輸、提供和公開等關鍵環(huán)節(jié),并采取加密、脫敏、去標識化等技術手段保護敏感數(shù)據(jù)安全C、采購網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄中的設備產(chǎn)品時,應采購通過國家檢測認證的設備和產(chǎn)品。D、因業(yè)務需要,確需向境外提供數(shù)據(jù)的,應當按照國家相關規(guī)定和標準進行安全評估答案：C245.Q:參與網(wǎng)絡安全審查的相關機構和人員應當嚴格保護知識產(chǎn)權,對在審查工作中知悉的數(shù)據(jù)承擔保密義務,其中不包括A、:商業(yè)信息B、:個人信息C、:當事人、產(chǎn)品和服務提供者提交的未公開材料D、:以及其他未公開信息承答案：A246.根據(jù)《網(wǎng)絡安全法》的規(guī)定,關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險,每年進行幾次監(jiān)測評估?()A、1B、2C、3D、4答案：A247.違反《個人信息保護法》規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務且拒不改正的，并處（）罰款；對直接負責的主管人員和其他直接責任人員處（）罰款。A、50萬元以下，1萬元以上10萬元以下B、50萬元以下，5萬元以上10萬元以下C、100元以下，1萬元以上10萬元以下D、100萬元以下，5萬元以上10萬元以下答案：C248.《中華人民共和國數(shù)據(jù)安全法》適用于在中華人民共和國境內(nèi)與境外開展數(shù)據(jù)處理活動及其安全監(jiān)管。A、正確B、錯誤答案：B249.運營者應當自行或者委托網(wǎng)絡安全服務機構對關鍵信息基礎設施每年至少進行（）網(wǎng)絡安全檢測和風險評估，對發(fā)現(xiàn)的安全問題及時整改，并按照保護工作部門要求報送情況。A、一次B、二次C、三次D、四次答案：A250.國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進（），推動技術創(chuàng)新和經(jīng)濟社會發(fā)展。A、國家政務數(shù)據(jù)開放B、國家數(shù)據(jù)資源開放C、公共數(shù)據(jù)資源開放D、敏感數(shù)據(jù)合理開放答案：C251.下列說法中不正確的是（B）A、定級/備案是信息安全等級保護的首要環(huán)節(jié)。B、等級測評是評價安全保護現(xiàn)狀的關鍵。C、建設整改是等級保護工作落實的關鍵。D、監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。答案：B252.國家大力推進電子政務建設，提高政務數(shù)據(jù)的（），提升運用數(shù)據(jù)服務經(jīng)濟社會發(fā)展的能力。A、公益性、準確性B、科學性、準確性、時效性C、準確性、便利性、公益性D、科學性、準確性、高效性答案：D253.釣魚攻擊通常利用以下哪種方式來欺騙目標?A、偽造電子郵件、短信或其他通信形式B、直接物理接觸C、網(wǎng)絡掃描D、加密解密技術答案：A254.關鍵信息基礎設施發(fā)生較大變化,可能影響其認定結果的,運營者應當及時將