數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽理論考試題庫500題(含答案)_第1頁
數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽理論考試題庫500題(含答案)_第2頁
數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽理論考試題庫500題(含答案)_第3頁
數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽理論考試題庫500題(含答案)_第4頁
數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽理論考試題庫500題(含答案)_第5頁
已閱讀5頁,還剩141頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

PAGEPAGE1數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽理論考試題庫500題(含答案)一、單選題1.以下哪項是降低社會工程學攻擊風險的有效措施?A、增加網(wǎng)絡(luò)防火墻的配置B、提供員工教育和培訓C、定期進行漏洞掃描和滲透測試D、使用強密碼保護賬戶答案:B2.下列針對數(shù)據(jù)安全的運維要求中,正確的操作是()。A、確認需要備份的是哪些數(shù)據(jù)/數(shù)據(jù)庫,設(shè)定備份與歸檔的策略B、從數(shù)據(jù)備份的完整性與成本方面的均衡角度考慮,增量備份結(jié)合全量備份是一個推薦的措施C、需要對備份后的數(shù)據(jù)進行恢復(fù)校驗,以確?;謴?fù)后的數(shù)據(jù)可用D、定期對數(shù)據(jù)相關(guān)風險進行評估E、以上都對答案:E3.入職時簽署保密協(xié)議的有效期限是A、終生有效B、離職后2-3年失效C、離職后失效D、對商業(yè)秘密的保密期限應(yīng)為任職期間及離職后無限期期間;對于一般的保密信息宜約定2年或3年保密期限答案:D4.違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應(yīng)用程序,責令暫?;蛘呓K止提供服務(wù);拒不改正的,并處()罰款A(yù)、一百萬元以上B、兩百萬元以上C、五百萬元以上D、一百萬元以下答案:D5.防止非法授權(quán)訪問數(shù)據(jù)文件的控制措施,哪項是最佳的方式:A、自動文件條目B、磁帶庫管理程序C、訪問控制軟件D、鎖定庫答案:C6.能夠把零散的、規(guī)則的、不規(guī)則的數(shù)據(jù)通過有效的采集方法采集,并進行儲存、加工、處理、分析使其進一步產(chǎn)生新的價值的是()A、物聯(lián)網(wǎng)B、大數(shù)據(jù)C、移動互聯(lián)網(wǎng)D、云計算答案:B7.風險評估工具的使用在一定程度上解決了手動評佑的局限性,最主要的是它能夠?qū)<抑R進行集中,使專家的經(jīng)驗知識被廣泛使用,根據(jù)在風險評估過程中的主要任務(wù)和作用愿理,風險評估工具可以為以下幾類,其中錯誤的是:A、風險評估與管理工具B、系統(tǒng)基礎(chǔ)平臺風險評估工具C、風險評估輔助工具D、環(huán)境風險評估工具答案:D8.企業(yè)應(yīng)針對數(shù)據(jù)網(wǎng)絡(luò)安全設(shè)置應(yīng)急預(yù)案與實地演練,下列說法錯誤的是?()A、應(yīng)每兩年至少組織開展1次本組織的應(yīng)急演練。關(guān)鍵信息基礎(chǔ)設(shè)施跨組織、跨地域運行的,應(yīng)定期組織或參加跨組織、跨地域的應(yīng)急演練B、應(yīng)在應(yīng)急預(yù)案中明確,一旦信息系統(tǒng)中斷、受到損害或者發(fā)生故障時,需要維護的關(guān)鍵業(yè)務(wù)功能,并明確遭受破壞時恢復(fù)關(guān)鍵業(yè)務(wù)和恢復(fù)全部業(yè)務(wù)的時間C、應(yīng)在應(yīng)急預(yù)案中包括非常規(guī)時期、遭受大規(guī)模攻擊時等處置流程D、應(yīng)急預(yù)案不僅應(yīng)包括本組織應(yīng)急事件的處理,也應(yīng)包括多個運營者間的應(yīng)急事件的處理答案:A9.雙因素認證是指結(jié)合幾種認證方式進行身份認證?()A、一種B、兩種C、三種D、四種答案:B10.根據(jù)《電子簽名法》的規(guī)定,電子認證服務(wù)提供者應(yīng)當妥善保存與認證相關(guān)的信息,信息保存期限至少為電子簽名認證證書失效后()年。()A、5B、4C、3D、2答案:A11.一個數(shù)據(jù)集中存在Bob的數(shù)據(jù),即使數(shù)據(jù)集的其他部分(除了Bob)是已知的,差分隱私也能阻止攻擊者識別BobA、TRUEB、FALSE答案:A12.哪種身份認證方式容易被破解和盜用?()A、生物特征識別B、智能卡認證C、雙因素認證D、用戶名和密碼答案:D13.下列那個是WIFI特點A、基于AP組建的基礎(chǔ)無線網(wǎng)絡(luò)B、很強的抗干擾能力和安全性C、可建立臨時對等連接D、只能傳送信息給FFD或從FFD接收信息。答案:A14.下面哪項是加強安全意識推廣的有效方式?A、提供員工獎勵計劃B、發(fā)送周期性的安全通知C、禁止員工使用公司電子郵件D、隨機抽查員工隱私信息答案:B15.違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應(yīng)用程序,責令暫?;蛘呓K止提供服務(wù);拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處()罰款。A、一萬元以上二十萬元以下B、五萬元以上十萬元以下C、一萬元以上十萬元以下D、五萬元以上二十萬元以下答案:C16.linux命令中關(guān)于以下說法不正確的是()A、PASS_MAX_DAYS90是指登陸密碼有效期為90天。B、PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。C、FALL_DELAY10是指錯誤登陸限制為10次。(正確答案)D、SYSLOG_SG_ENAByes當限定超級用于組管理日志時使用。答案:C17.密碼猜測/暴力破解攻擊是指攻擊者嘗試使用各種可能的密碼組合來猜測用戶的密碼。這種攻擊的目的是:A、竊取用戶的生物特征信息B、截獲用戶的憑據(jù)C、篡改身份驗證信息D、欺騙用戶進行認證答案:B18.以下哪項不是應(yīng)急響應(yīng)準備階段應(yīng)該做的?A、確定重要資產(chǎn)和風險,實施針對風險的防護措施B、編制和管理應(yīng)急響應(yīng)計劃C、建立和訓練應(yīng)急響應(yīng)組織和準備相關(guān)的資源D、評估事件的影響、備份完整系統(tǒng)答案:D19.()是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作第一責任人,負責建立健全網(wǎng)絡(luò)安全責任制并組織落實,對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作全面負責A、運營者主要負責人B、企業(yè)法人C、政府部門D、安全廠商答案:A20.在科舉考試中,考官必須采用鎖廳制進行封閉出卷,封閉在考場中出題,并且周圍有兵丁把守,禁止內(nèi)外交流,這種措施體現(xiàn)了數(shù)據(jù)安全的什么手段()單選題A、脫敏B、物理隔離C、身份識別與多因素認證D、加密答案:B21.下列說法正確的是.A、處理個人信息應(yīng)當遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍B、處理個人信息不用保證個人信息的質(zhì)量,個人信息不準確、不完整不會對個人權(quán)益造成不利影響C、收集個人信息,可以不限于實現(xiàn)處理目的的最小范圍,可以過度收集個人信息D、個人信息處理者應(yīng)當對其個人信息處理活動負責,并采取必要措施保障所處理的個人信息的安全答案:A22.在訪問控制中,RBAC模型中的權(quán)限繼承是指:A、用戶繼承角色的權(quán)限B、角色繼承用戶的權(quán)限C、角色繼承其他角色的權(quán)限D(zhuǎn)、用戶繼承其他用戶的權(quán)限答案:C23.Kerberos協(xié)議是一種集中訪問控制協(xié)議,他能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,為用戶提供安全的單點登錄服務(wù)。單點登錄是指用戶在網(wǎng)絡(luò)中進行一次身份認證,便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源,而不在需要其他的認證過程,實質(zhì)是消息M在多個應(yīng)用系統(tǒng)之間的傳遞或共享。其中消息M是指以下選項中的()A、安全憑證B、用戶名C、加密密鑰D、會話密鑰答案:A24.以下哪些政務(wù)數(shù)據(jù)不得開放?。A、涉及國家秘密B、商業(yè)秘密C、個人隱私D、以上全部都是答案:D25.當二進制向量長度一定時,布隆過濾器的誤報率隨數(shù)據(jù)塊的增長而增長。A、TRUEB、FALSE答案:A26.以下哪一項不屬于常見的風險評估與管理工具:A、基于信息安全標準的風險評估與管理工具B、基于知識的風險評估與管理工具C、基于模型的風險評估與管理工具D、基于經(jīng)驗的風險評估與管理工具答案:D27.區(qū)塊鏈技術(shù)中的挖礦是指:A、通過解決復(fù)雜的數(shù)學問題來創(chuàng)建新的區(qū)塊B、通過購買和出售加密貨幣來獲取利潤C、通過在區(qū)塊鏈網(wǎng)絡(luò)中傳輸數(shù)據(jù)來驗證交易D、通過分配計算資源來維護區(qū)塊鏈網(wǎng)絡(luò)的安全性答案:A28.在訪問控制中,RBAC(Role-BasedAccessControl)是一種常用的策略,它的核心思想是:A、基于用戶的身份驗證進行訪問控制B、基于角色的權(quán)限分配進行訪問控制C、基于資源的分類進行訪問控制D、基于審計日志進行訪問控制答案:B29.我國目前確定了五大生產(chǎn)要素包括:A、土地、能源、人才、資本、知識B、土地、能源、勞動力、資本、數(shù)據(jù)C、土地、能源、商業(yè)、人才、信息技術(shù)D、土地、勞動力、資本、技術(shù)、數(shù)據(jù)答案:D30.數(shù)據(jù)私有產(chǎn)權(quán)不包括哪些()A、控制權(quán)B、管理權(quán)C、開放權(quán)D、使用權(quán)答案:C31.下列哪項不屬于《數(shù)據(jù)安全法》規(guī)定的國家安全機關(guān)在數(shù)據(jù)安全工作中的職責?A、承擔數(shù)據(jù)安全監(jiān)管職責B、指導、督促數(shù)據(jù)處理者加強數(shù)據(jù)安全保護C、組織開展數(shù)據(jù)安全宣傳教育D、決定數(shù)據(jù)處理者的經(jīng)營策略答案:D32.在中華人民共和國()開展數(shù)據(jù)處理活動及其安全監(jiān)管適用《中華人民共和國數(shù)據(jù)安全法》A、境內(nèi)部分地區(qū)B、境內(nèi)以及境外C、境外D、境內(nèi)答案:D33.數(shù)據(jù)分類分級的流程不包括()A、數(shù)據(jù)資產(chǎn)梳理B、元數(shù)據(jù)管理C、數(shù)據(jù)分類D、數(shù)據(jù)分級答案:B34.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員,要求()。A、關(guān)鍵崗位人員需要經(jīng)過背景調(diào)查B、關(guān)鍵崗位人員離職需遵守脫密流程C、技能必須匹配D、以上都是答案:D35.物聯(lián)網(wǎng)中的遠程訪問如何進行安全管理?A、使用安全協(xié)議進行通信B、實施訪問控制和身份認證C、網(wǎng)絡(luò)隔離設(shè)備和系統(tǒng)D、所有以上選項答案:D36.電子合同的標的物為采用在線傳輸方式交付的,()為交付時間。電子合同當事人對交付商品或者提供服務(wù)的方式、時間另有約定的,按照其約定。A、合同簽署時間B、合同標的物進入對方當事人指定的特定系統(tǒng)時間C、合同標的物進入對方當事人指定的特定系統(tǒng)且能夠檢索識別的時間D、當事人確認簽收時間答案:C37.下面有關(guān)軟件安全問題的描述中,哪項是由于軟件設(shè)計缺陷引起的()A、設(shè)計了三層web架構(gòu),但是軟件存在sql注入漏洞,導致被黑客攻擊后能直接訪問數(shù)據(jù)庫B、使用C語言開發(fā)時,采用了一些存在安全問題的字符串處理函數(shù),導致存在緩沖區(qū)溢出漏洞C、設(shè)計了緩存用戶隱私數(shù)據(jù)機制以加快系統(tǒng)處理性能,導致軟件在發(fā)布運行后,被黑客攻擊獲取到用戶隱私數(shù)據(jù)D、使用了符合要求的密碼算法,但在使用算法接口時,沒有按照要求生成密鑰,導致黑客攻擊后能破解并得到明文數(shù)據(jù)答案:C38.運營者網(wǎng)絡(luò)安全管理負責人履行下列職責A、組織制定網(wǎng)絡(luò)安全規(guī)章制度、操作規(guī)程并監(jiān)督執(zhí)行B、組織對關(guān)鍵崗位人員的技能考核C、組織開展網(wǎng)絡(luò)安全檢查和應(yīng)急演練,應(yīng)對處置網(wǎng)絡(luò)安全事件D、以上都是答案:D39.《個人信息保護法》施行的時間是.A、2021年10月1日B、2021年11月1日C、2021年11月11日D、2021年12月12日答案:B40.國家大力推進電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的(),提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。A、公益性、準確性B、科學性、準確性、時效性C、準確性、便利性、公益性D、科學性、準確性、高效性答案:D41.數(shù)據(jù)安全防護要求不包括以下哪項?()A、建立數(shù)據(jù)安全管理責任和評價考核制度B、嚴格控制重要數(shù)據(jù)的使用、加工、傳輸、提供和公開等關(guān)鍵環(huán)節(jié),并采取加密、脫敏、去標識化等技術(shù)手段保護敏感數(shù)據(jù)安全C、采購網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄中的設(shè)備產(chǎn)品時,應(yīng)采購?fù)ㄟ^國家檢測認證的設(shè)備和產(chǎn)品。D、因業(yè)務(wù)需要,確需向境外提供數(shù)據(jù)的,應(yīng)當按照國家相關(guān)規(guī)定和標準進行安全評估答案:C42.媒體欺騙是指攻擊者通過偽造以下哪種內(nèi)容來引導目標執(zhí)行操作?A、文字內(nèi)容B、圖像、視頻或音頻材料C、網(wǎng)絡(luò)流量D、加密算法答案:B43.拒絕服務(wù)攻擊(DDOS)是黑客常用手段,會嚴重影響系統(tǒng)與數(shù)據(jù)可用性,以下屬于DDOS攻擊的是()A、利用僵尸網(wǎng)絡(luò)進行超大流量攻擊B、利用自動化腳本高頻次在論壇灌水以及刷評論C、利用高頻爬蟲反復(fù)爬取同一頁面內(nèi)容D、發(fā)送畸形數(shù)據(jù)包E、以上都對答案:C44.違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定,未經(jīng)主管機關(guān)批準向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)并造成嚴重后果的,處一百萬元以上五百萬元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處()罰款。A、一萬元以上十萬元以下B、五萬元以上五十萬元以下C、十萬元以上一百萬元以下D、二十萬元以上二百萬元以下答案:B45.根據(jù)《電子簽名法》的規(guī)定,()與手寫簽名或者蓋章具有同等的法律效力。()A、哈希簽名B、數(shù)字簽名C、可靠的電子簽名D、加密簽名答案:C46.以下數(shù)據(jù)中不屬于國家核心數(shù)據(jù)的是()。A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案:D47.()應(yīng)當包括處理的重要數(shù)據(jù)的種類、數(shù)量,開展數(shù)據(jù)處理活動的情況,面臨的數(shù)據(jù)安全風險及其應(yīng)對措施等。A、漏洞掃描報告B、生產(chǎn)管理報告C、風險評估報告D、安全管理文檔答案:C48.下不屬于云計算與物聯(lián)網(wǎng)融合模式的是A、單中心-多終端模式B、多中心-大量終端模式C、信息應(yīng)用分層處理-海量終端模式D、單中心-單終端模式答案:D49.采用多個獨立的哈希算法同時進行映射,可以有效的降低布隆過濾器誤報率。A、TRUEB、FALSE答案:A50.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定:()A、促進公共數(shù)據(jù)開放B、保護關(guān)鍵信息基礎(chǔ)設(shè)施C、嚴打網(wǎng)絡(luò)詐騙,明確“網(wǎng)絡(luò)實名制”.D、保護個人信息E、以上都對答案:E51.身份信息在傳輸過程中需要保證哪些安全性?A、機密性、完整性、可用性B、機密性、可復(fù)制性、可用性C、完整性、可變性、可用性D、完整性、可靠性、可復(fù)制性答案:A52.敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,哪項不屬于《中華人民共和國個人信息保護法》多定義的個人敏感信息。A、宗教信仰B、金融賬戶、行蹤軌跡C、醫(yī)療健康、生物特征D、組織部領(lǐng)導任命前的公示信息答案:D53.《三國演義》第七十二回“諸葛亮智取漢中,曹阿瞞退兵斜谷”中描述:曹操與劉備相持過程中,每天更換營中口令。一日楊修問曹操營中口令,曹操答曰:雞肋。在數(shù)據(jù)安全保護體系中,這種方式體現(xiàn)了什么思想?()A、輿情檢測B、一次一密C、內(nèi)容分析D動態(tài)風控答案:B54.明朝時期,規(guī)定科舉考生必須采用統(tǒng)一字體“臺閣體”答卷,這在個人信息處理上是什么措施A、身份驗證B、去標識C、同態(tài)加密D、多方安全計算答案:B55.明朝時期,科舉考生首先要考縣試,縣試之前需要遞交“親供”包含祖上三代的信息,以及考生本人的姓名、年齡、籍貫、體貌特征和曾祖父母、祖父母、父母三代的姓名履歷,以確??忌錾砹济袷兰曳娇蓞⒓涌荚?。這在數(shù)據(jù)安全治理中體現(xiàn)了什么理念和措施?A、側(cè)寫畫像B、關(guān)鍵崗位關(guān)鍵人員必須進行背景調(diào)查C、身份認證D、以上都對答案:D56.以下選項在WiFi技術(shù)安全中不屬于網(wǎng)絡(luò)層安全的是A、服務(wù)配置標識符B、有線等價保密協(xié)議C、身份認證D、虛擬專用網(wǎng)答案:B57.以下不是關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是?A、公共通信B、能源、交通、水利C、公共服務(wù)D、各類電商網(wǎng)購平臺答案:D58.采用移動互聯(lián)技術(shù)的系統(tǒng)主要包括移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)等特征要素,下列那項定級方式是錯誤的()A、作為一個整體獨立定級B、與相關(guān)聯(lián)業(yè)務(wù)系統(tǒng)一起定級C、各要素單獨定級答案:C59.()是具有民事權(quán)利能力和民事行為能力,依法獨立享有民事權(quán)利和承擔民事義務(wù)的組織。A、中國人民B、中國公民C、自然人D、法人答案:D60.以下不屬于數(shù)據(jù)分類分級的收益是()A、滿足合規(guī)要求B、發(fā)現(xiàn)安全漏洞C、提升數(shù)據(jù)使用價值D、滿足自身發(fā)展答案:B61.《中華人民共和國民法典》規(guī)定,醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當對患者的隱私和個人信息保密。泄漏患者的隱私和個人信息,或者未經(jīng)患者同意()其病歷資料的,應(yīng)當承擔侵權(quán)責任。A、存儲B、傳播C、公開D、買賣答案:C62.關(guān)于強制訪問控制模型,其中錯誤的是()A、強制訪問控制是指主體和客體都有一個固定的安全屬性,系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體B、安全屬性是強制性的規(guī)定,它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定,不能隨意修改C、系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體D、它是一種對單個用戶執(zhí)行訪問控制的過程控制措施答案:D63.身份認證的目的是什么?A、對事物的資質(zhì)審查B、對事物真實性的確認C、對事物的合法性的確認D、對事物的權(quán)限進行確認答案:B64.下面哪個是社會工程學的常見形式?A、加密技術(shù)B、數(shù)據(jù)分析C、釣魚攻擊D、防火墻配置答案:C65.關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓時長不得少于A、1個工作日B、3個工作日C、7個工作日D、在經(jīng)過認證的安全廠商下培訓滿三個自然月答案:B66.釣魚攻擊通常利用以下哪種方式來欺騙目標?A、偽造電子郵件、短信或其他通信形式B、直接物理接觸C、網(wǎng)絡(luò)掃描D、加密解密技術(shù)答案:A67.在訪問控制產(chǎn)品的選擇過程中,以下哪個因素應(yīng)該是最重要的考慮因素?A、產(chǎn)品的售價B、產(chǎn)品的品牌知名度C、產(chǎn)品的功能和特性是否滿足需求D、產(chǎn)品的外觀設(shè)計和用戶界面答案:C68.白盒測試的具體優(yōu)點是:A、其檢查程序是否可與系統(tǒng)的其他部分一起正常運行B、在不知程序內(nèi)部結(jié)構(gòu)下確保程序的功能性操作有效C、其確定程序準確性成某程序的特定邏輯路徑的狀態(tài)D、其通過嚴格限制訪問主機系統(tǒng)的受控或虛擬環(huán)境中執(zhí)行對程序功能的檢查答案:C69.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和()。國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、信息共享制度B、信息傳輸制度C、信息通報制度D、信息保護制度答案:C70.增加/刪除k條數(shù)據(jù)的ε-DP機制滿足(kε)-DPA、TRUEB、FALSE答案:A71.重要數(shù)據(jù)和核心數(shù)據(jù)處理者委托第三方評估機構(gòu)開展數(shù)據(jù)安全風險評估時,應(yīng)確保評估過程具備哪些要素()A、隨機選擇的評估團隊成員B、完備的評估工作方案和有效的技術(shù)評測工具C、與行業(yè)無關(guān)的評估標準D、僅包括技術(shù)保障方面的評估內(nèi)容答案:B72.下列關(guān)于軟件安全開發(fā)中的BSI(BuildSecurityIn)系列模型說法錯誤的是()A、BIS含義是指將安全內(nèi)建到軟件開發(fā)過程中,不是游離于軟件開發(fā)生命周期之外B、軟件安全的三根支柱是風險管理、軟件安全觸點和安全測試C、軟件安全觸點是軟件開發(fā)生命周期中一套輕量級最優(yōu)工程化方法,提供了從不同角度保障安全的行為方式D、BSI系列模型強調(diào)應(yīng)該使用工程化的方法來保證軟件安全,即在整個軟件開發(fā)生命周期中都要確保將安全作為軟件的一個有機組成部分答案:B73.降低風險(或減低風險)指通過對面的風險的資產(chǎn)采取保護措施的方式來降低風險,下面那個措施不屬于降低風險的措施()A、減少威脅源,采用法律的手段制裁計算機的犯罪,發(fā)揮法律的威懾作用,從而有效遏制威脅源的動機B、簽訂外包服務(wù)合同,將存在風險的任務(wù)通過簽訂外包合同給與第三方完成,通過合同條款問責應(yīng)對風險C、減低威脅能力,采取身份認證措施,從而抵制身份假冒這種威脅行為的能力D、減少脆弱性,及時給系統(tǒng)打補丁,關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口,從而減少系統(tǒng)的脆弱性,降低被利用可能答案:B74.對于用戶刪除賬號和數(shù)據(jù),以下哪種做法是不正確的?()A、提供用戶刪除賬號和數(shù)據(jù)的功能B、刪除用戶數(shù)據(jù)的備份和鏡像C、限制用戶刪除賬號和數(shù)據(jù)的時間和方式D、在用戶提交刪除請求后及時處理并回復(fù)用戶答案:C75.配置如下兩條訪問控制列表:Access-List1permit55access-List2permit0055訪問控制列表1和2,所控制的地址范圍關(guān)系是:()A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關(guān)系(正確答案)答案:D76.除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應(yīng)當為實現(xiàn)處理目的所必要的()時間A、兩倍B、三倍C、四倍D、最短答案:D77.事實授權(quán)訪問控制模型(Fact-BasedAuthorization,F(xiàn)BA)是基于什么來動態(tài)決定用戶對資源的訪問權(quán)限?A、用戶屬性B、用戶歷史行為和環(huán)境信息C、系統(tǒng)管理員D、用戶角色答案:B78.網(wǎng)絡(luò)運營者兼并、重組、破產(chǎn)的,數(shù)據(jù)承接方應(yīng)承接數(shù)據(jù)安全責任和義務(wù)。沒有數(shù)據(jù)承接方的,應(yīng)當對數(shù)據(jù)()處理。()A、封存B、刪除C、匿名化D、存儲答案:C79.對于發(fā)現(xiàn)存在較大安全風險的數(shù)據(jù)處理活動,行業(yè)監(jiān)管部門可以采取以下哪種措施()A、給予獎勵B、發(fā)出警告信函C、進行約談并要求整改D、暫停行政審批程序答案:C80.網(wǎng)絡(luò)安全訪問控制技術(shù)主要用于保護什么?A、計算機網(wǎng)絡(luò)系統(tǒng)和資源B、用戶隱私C、數(shù)據(jù)中心D、網(wǎng)絡(luò)流量答案:A81.DoS攻擊是拒絕服務(wù)攻擊。攻擊者通過利用漏洞或發(fā)送大量的請求導致攻擊對象無法訪問網(wǎng)絡(luò)或者網(wǎng)站無法被訪問。A、TRUEB、FALSE答案:A82.依據(jù)《中華人民共和國數(shù)據(jù)安全法》,開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定,建立健全()管理制度。A、數(shù)據(jù)風險評估B、數(shù)據(jù)泄露應(yīng)急處置C、數(shù)據(jù)交易D、全流程數(shù)據(jù)安全答案:D83.《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議于()通過。A、2020年6月10日B、2020年6月11日C、2021年6月10日D、2021年6月11日答案:C84.()負責統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作A、國家監(jiān)管機構(gòu)B、國家征信機構(gòu)C、國家網(wǎng)信部門D、中國人民銀行答案:C85.智能卡身份驗證需要什么?A、需要智能卡讀卡器和智能卡B、需要指紋識別設(shè)備和智能卡C、需要面部識別設(shè)備和智能卡D、需要虹膜掃描設(shè)備和智能卡答案:A86.《數(shù)據(jù)安全法》的立法目的是什么?A、打擊數(shù)據(jù)犯罪B、促進數(shù)據(jù)交易C、保護數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用D、限制數(shù)據(jù)處理活動答案:C87.通信協(xié)議要求通信者傳輸什么信息?A、個人資料B、身份信息C、財務(wù)信息D、賬號密碼信息答案:B88.以下哪種行為不適用《數(shù)據(jù)安全法》?()A、中國境內(nèi)開展數(shù)據(jù)處理活動的行為B、中國境外開展數(shù)據(jù)處理活動的行為C、中國境外開展數(shù)據(jù)處理活動損害中國國家利益的行為D、中國境外開展數(shù)據(jù)處理活動損害公民合法權(quán)益的行為答案:B89.為了體現(xiàn)公平公正原則,每年高考都有嚴格的數(shù)據(jù)防泄密措施。以下哪項是無效的數(shù)據(jù)保密手段?A、封閉出卷、封閉閱卷B、試卷密封,運輸過程全監(jiān)控C、考生個人信息必須填入密封線以內(nèi),否則答卷無效D、出題完畢后出題組統(tǒng)一離場,不得交頭接耳E、試卷交由甲級國家秘密載體印制資質(zhì)的單位印刷答案:D90.在單點登錄(SSO)中,為什么采用SSL進行用戶、應(yīng)用系統(tǒng)和認證服務(wù)器之間的通信?A、提高用戶體驗B、加快應(yīng)用系統(tǒng)的響應(yīng)速度C、減小敵手截獲和竊取信息的可能性D、增加數(shù)據(jù)的傳輸效率答案:C91.在多數(shù)不誠實設(shè)置中,協(xié)議不能達到公平性A、TRUEB、FALSE答案:A92.在ZigBeeMAC安全中,MAC安全幀不包括A、報頭B、報尾C、負載D、幀內(nèi)容答案:C93.中間人攻擊是指攻擊者在用戶和身份驗證服務(wù)器之間插入自己的設(shè)備或軟件,以截獲和篡改身份驗證信息。以下哪種是中間人攻擊的示例?A、密碼猜測/暴力破解攻擊B、跨站點腳本(XSS)攻擊C、側(cè)信道攻擊D、令牌劫持攻擊答案:D94.POW是指(B)A、權(quán)益證明B、工作量證明C、零知識證明D、以上都不是答案:B95.ZigBee根據(jù)服務(wù)與需求使多個器件之間進行通信()A、物理層B、MAC層C、網(wǎng)絡(luò)/安全層D、支持/應(yīng)用層答案:A96.網(wǎng)絡(luò)社會工程學攻擊利用了哪些原理?A、心理學和社交技巧B、網(wǎng)絡(luò)傳播和信息交換C、病毒和惡意軟件的編寫和傳播D、以上都不是答案:A97.令牌劫持攻擊是指攻擊者獲取合法用戶的身份驗證令牌或會話標識符,并使用它們來冒充該用戶進行身份驗證。以下哪種是令牌劫持攻擊的示例?A、密碼猜測/暴力破解攻擊B、重放攻擊C、中間人攻擊D、側(cè)信道攻擊答案:B98.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),以及具備保障()狀態(tài)的能力。A、持續(xù)安全B、持續(xù)穩(wěn)定C、部分安全D、部分穩(wěn)定答案:A99.認證服務(wù)器在單點登錄(SSO)過程中的主要職責是什么?A、生成訪問票據(jù)并存放在Cookie中B、驗證用戶的登錄請求并確認其合法性C、建立安全訪問通道與應(yīng)用系統(tǒng)通信D、檢查Cookie的有效性并進行驗證答案:B100.在網(wǎng)絡(luò)社會工程學攻擊中,攻擊者通常試圖通過哪些方式來欺騙目標?A、發(fā)送虛假的電子郵件、短信或其他通信形式B、利用人際交往或其他社交技巧來獲取目標的信任和信息C、偽裝成授權(quán)人員或合法用戶以獲取目標系統(tǒng)或機構(gòu)的訪問權(quán)限D(zhuǎn)、以上都是答案:D101.()以上人民政府應(yīng)當將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作納入地區(qū)經(jīng)濟社會發(fā)展總體規(guī)劃,加大投入,開展工作績效考核評價A、地市級B、區(qū)縣級C、省部集D、重要省會及部分行政區(qū)域答案:A102.規(guī)范的實施流程和文檔管理,是信息安全風險評估結(jié)能否取得成果的重要基礎(chǔ),按照規(guī)范的風險評估實施流程,下面哪個文檔應(yīng)當是風險要素識別階段的輸出成果()A、《風險評估方案》B、《需要保護的資產(chǎn)清單》C、《風險計算報告》D、《風險程度等級列表》答案:B103.任何組織、個人收集數(shù)據(jù),應(yīng)當采?。ǎ┑姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、合法、正當B、合規(guī)、正當C、合法、恰當D、合規(guī)、恰當答案:A104.大數(shù)據(jù)應(yīng)用所采用的技術(shù)有:()A、大規(guī)模存儲與大規(guī)模計算B、數(shù)據(jù)的清洗與分析處理C、結(jié)合數(shù)學建模與人工智能D、都正確答案:D105.要防止網(wǎng)絡(luò)社會工程學攻擊,以下哪項是必要的?A、使用復(fù)雜的密碼,避免使用生日、電話號碼等容易被猜到的信息作為密碼。B、安裝并更新反病毒軟件、防火墻等安全軟件可以有效防止網(wǎng)絡(luò)攻擊和惡意軟件入侵。C、教育員工,提高員工對網(wǎng)絡(luò)社會工程學攻擊的認識和防范意識。D、以上都是答案:D106.在中華人民共和國境外開展數(shù)據(jù)處理活動,損害中華人民共和國國家安全、()或者公民、組織合法權(quán)益的,()。A、公共利益,依法追究法律責任B、國家利益,依法追究法律責任C、公共利益,不能追究法律責任D、國家利益,不能追究法律責任答案:A107.對計算機信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當在()內(nèi)向當?shù)乜h級以上人民政府公安機關(guān)報告。()A、12小時B、24小時C、48小時D、72小時答案:B108.安全網(wǎng)關(guān)產(chǎn)品主要通過什么方式對網(wǎng)絡(luò)通信連接進行訪問控制?A、利用網(wǎng)絡(luò)數(shù)據(jù)包信息和威脅特征庫B、使用加密算法對數(shù)據(jù)進行加密C、監(jiān)控用戶行為并進行分析D、建立虛擬專用網(wǎng)絡(luò)答案:A109.訪問控制技術(shù)通過對訪問的申請、批準和撤銷的全過程進行有效控制,從而確保什么樣的訪問才能給予批準?A、合法用戶的非法訪問B、非法用戶的合法訪問C、合法用戶的合法訪問D、非法用戶的非法訪問答案:C110.違反《中華人民共和國數(shù)據(jù)安全法》第三十五條規(guī)定,拒不配合數(shù)據(jù)調(diào)取的,由有關(guān)主管部門責令改正,給予警告,并處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處()罰款。A、五千元以上一萬元以下B、一萬元以上十萬元以下C、五萬元以上五十萬元以下D、二十萬元以上一百萬元以下答案:B111.《中華人民共和國民法典》規(guī)定,()的個人信息受法律保護。A、中國人民B、中國公民C、自然人D、法人答案:C112.風險評估過程一般應(yīng)包括?()A、風險分析B、風險識別C、風險評價D、以上都是答案:D113.國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行()制度。具體辦法由公安部會同有關(guān)部門制定。()A、登記備案B、注冊C、許可證D、核準答案:C114.以下適用《中華人民共和國網(wǎng)絡(luò)安全法》說法正確的是.A、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理B、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理C、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外運營中收集和產(chǎn)生的一般數(shù)據(jù)的出境安全管理D、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的一般數(shù)據(jù)的出境安全管理答案:B115.下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞?A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認為該頁面是可信賴的,但是當瀏覽器下載該頁面,嵌入其中的腳本將被解釋執(zhí)行。C、當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中,有意或無意產(chǎn)生的缺陷答案:C116.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當按照規(guī)定與提供者簽訂(),明確安全和保密義務(wù)與責任。A、保密合同B、安全保密協(xié)議C、安全責任條款D、安全服務(wù)合同答案:B117.在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作中取得顯著成績或者作出突出貢獻的單位和個人A、無論任何情況下都不能公開信息B、按照國家有關(guān)規(guī)定給予表彰C、處以五十萬元以上一百萬元以下的罰款D、按法律處以十萬元以上五十萬元以下的罰款答案:B118.以下關(guān)于等級保護的地位和作用的說法中不正確的是()A、是國家信息安全保障工作的基本制度、基本國策。B、是開展信息安全工作的基本方法。C、是提高國家綜合競爭力的主要手段。(正確答案)D、是促進信息化、維護國家信息安全的根本保障。答案:C119.以下關(guān)于政務(wù)數(shù)據(jù)描述錯誤的是。A、指政府部門及法律法規(guī)授權(quán)具有行政職能的組織在履行職責過程中生成或獲取的的數(shù)據(jù)。B、政務(wù)數(shù)據(jù)類型包括文字、數(shù)字、圖表、圖像、音視頻等。C、政務(wù)數(shù)據(jù)包括政務(wù)部門直接或者通過第三方依法采集、依法授權(quán)管理的和因履行職責需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)。D、政務(wù)數(shù)據(jù)中包含的個人信息可以直接參與數(shù)據(jù)交易,作為政府的新經(jīng)濟營收增長創(chuàng)新模式。答案:D120.自2017年爆出幽靈漏洞之后,2021年又爆出熔斷漏洞,常見CPU無一幸免,該漏洞導致數(shù)據(jù)泄露的原理是()A、主板內(nèi)存泄露B、CPU預(yù)測執(zhí)行的機制可能導致數(shù)據(jù)泄露C、Windows系統(tǒng)下的缺陷導致的緩沖區(qū)溢出D、Linux下未能內(nèi)存隔離導致數(shù)據(jù)可能泄露答案:B121.以下哪種行為不適用《個人信息保護法》?()A、在中國境內(nèi)因商業(yè)服務(wù)處理自然人個人信息;B、在中國境外以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的處理境內(nèi)自然人個人信息;C、在中國境外分析、評估境內(nèi)自然人的行為;D、在中國境內(nèi)因個人事務(wù)處理自然人個人信息。答案:D122.根據(jù)《征信業(yè)管理條例》的規(guī)定,金融信用信息基礎(chǔ)數(shù)據(jù)庫接收從事信貸業(yè)務(wù)的機構(gòu)按照規(guī)定提供的()。()A、信貸信息B、信用信息C、不良信息D、納稅信息答案:A123.以下行為存在信息泄露隱患的是()?A、打印文件后刪除打印機緩存內(nèi)容B、使用碎紙機粉碎看過的重要資料C、為方便辦公拍攝屏幕D、數(shù)據(jù)在U盤加密處理答案:C124.數(shù)據(jù)脫敏中無效化的方法是什么?A、數(shù)據(jù)加密B、數(shù)據(jù)替換C、數(shù)據(jù)截斷或隱藏D、數(shù)據(jù)備份答案:C125.在大數(shù)據(jù)關(guān)鍵技術(shù)中,Hadoop的分布式文件系統(tǒng)HDFS屬于大數(shù)據(jù)()。A、存儲技術(shù)B、分析技術(shù)C、并行分析技術(shù)D、挖掘技術(shù)答案:A126.省級以上人民政府應(yīng)當將()發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃.A、信息經(jīng)濟B、智慧經(jīng)濟C、數(shù)字經(jīng)濟D、數(shù)據(jù)經(jīng)濟答案:C127.以下Windows系統(tǒng)的賬號存儲管理機制SAM(SecurityAccoumtsManager)的說法哪個是正確的:A、存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問,具有較高的安全性B、存儲在注冊表中的賬號數(shù)據(jù)administrator賬戶才有權(quán)訪問,具有較高的安全性C、存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問,靈活方便D、存儲在注冊表中的賬號數(shù)據(jù)只有System賬號才能訪問,具有較高的安全性答案:D128.區(qū)塊鏈是一種:A、分布式數(shù)據(jù)庫技術(shù)B、中心化數(shù)據(jù)庫技術(shù)C、人工智能算法D、云計算技術(shù)答案:A129.數(shù)據(jù)的單位,從小到大依次排序正確的是?A、TB<GB<MB<KBB、MB<GB<TB<PBC、PB<TB<MB<GBD:MB<TB<EB<GB答案:B130.經(jīng)濟合作與發(fā)展組織()在下列哪一年發(fā)布《隱私保護和跨境個人數(shù)據(jù)流動指南》(),鼓勵數(shù)據(jù)跨境和自由流動。()A、1967年B、1968年C、1990年D、1980年答案:D131.Oracle中的三種系統(tǒng)文件分別是()A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC答案:C132.《數(shù)據(jù)安全法》維護數(shù)據(jù)安全,應(yīng)當堅持(),建立健全(),提高()。A、數(shù)據(jù)安全治理體系,國家安全觀,數(shù)據(jù)安全治理體系B、國家安全觀,數(shù)據(jù)安全治理體系,數(shù)據(jù)安全保障能力C、數(shù)據(jù)安全保障能力,數(shù)據(jù)安全治理體系,國家安全觀D、國家安全觀,數(shù)據(jù)安全保障能力,數(shù)據(jù)安全治理體系答案:B133.在進行數(shù)據(jù)校驗時,以下哪個不是推薦的做法?A、使用白名單凈化數(shù)據(jù)B、接受所有用戶輸入C、使用黑名單剔除特定字符D、對數(shù)據(jù)進行編碼或替換答案:B134.國家大力推進電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的科學性、()、時效性,提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。A、公平性B、創(chuàng)新性C、便民性D、準確性答案:D135.營者發(fā)現(xiàn)使用的網(wǎng)絡(luò)產(chǎn)品()應(yīng)當及時采取措施消除風險隱患,涉及重大風險的應(yīng)當按規(guī)定向有關(guān)部門報告A、服務(wù)存在安全缺陷B、收益未達到運營者期望C、使用了最新的支付系統(tǒng)D、無法從境外網(wǎng)絡(luò)訪問答案:A136.數(shù)據(jù)安全風險評估中,哪些因素不是評估的重點?A、數(shù)據(jù)泄露的可能性B、數(shù)據(jù)處理的合規(guī)性C、企業(yè)員工的個人喜好D、數(shù)據(jù)訪問的控制措施答案:C137.重放攻擊是指攻擊者截獲合法用戶的身份驗證流量,并在稍后的時間重新發(fā)送該流量,以冒充合法用戶進行身份驗證。以下哪種是重放攻擊的示例?A、跨站點腳本(XSS)攻擊B、令牌劫持攻擊C、生物特征欺騙攻擊D、社會工程學攻擊答案:B138.下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準確的是:A、明確安全總體方針,確保安全總體方針源自業(yè)務(wù)期望B、描述所涉及系統(tǒng)的安全現(xiàn)狀,提交明確的安全需求文檔C、向相關(guān)組織和領(lǐng)導人宣貫風險評估準則D、對系統(tǒng)規(guī)劃中安全實現(xiàn)的可能性進行充分分析和論證答案:C139.從安全角度看,下面哪項是網(wǎng)絡(luò)購物中不好的習慣:A、計算機上的系統(tǒng)不進行升級B、為計算機安裝病毒查殺和安全加固方面的軟件C、設(shè)置只能下載和安裝經(jīng)過簽名的,安全的ActiveX控件D、瀏覽器時設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史紀錄和表單數(shù)據(jù)答案:A140.數(shù)據(jù)安全風險評估報告應(yīng)包含哪些內(nèi)容?A、評估人員的個人信息B、風險評估的具體方法和工具C、風險評估的結(jié)果和建議措施D、企業(yè)的商業(yè)機密信息答案:C141.以下哪一行為,符合國家關(guān)于信息處理的要求?()A、甲利用作為銀行職員的便利為境外刺探、非法提供銀行金融數(shù)據(jù)B、甲銀行APP軟件未經(jīng)客戶明確同意,擅自收集客戶的人臉信息C、甲銀行柜員乙為客戶辦理業(yè)務(wù)需要,經(jīng)過客戶同意,按照銀行流程掃描客戶身份證原件D、甲公司要求銀行提供該公司員工乙的支付勞務(wù)工資記錄,銀行未經(jīng)審查直接向甲公司提供答案:C142.根據(jù)《數(shù)據(jù)安全法》的規(guī)定,下列數(shù)據(jù)中不屬于國家核心數(shù)據(jù)?()A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案:D143.ApacheWeb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄,其中用來控制用戶訪問Apache目錄的配置文件是:A、httpd.confB、srlconfC、access.confD、Inet.conf答案:A144.開展數(shù)據(jù)安全風險評估,以下哪項不是風險評估的主要方法?A、定性評估B、定量評估C、主觀臆斷D、綜合評估答案:C145.在進行數(shù)據(jù)安全風險評估時,應(yīng)重點關(guān)注哪些數(shù)據(jù)?A、所有類型的數(shù)據(jù)B、敏感數(shù)據(jù)C、公開數(shù)據(jù)D、過期數(shù)據(jù)答案:B146.日本安全研究員與密歇根大學利用激光攻擊知名廠商的智能音響與語音識別軟件,從5米到110米范圍上述設(shè)備與軟件無一幸免,這種攻擊()A、屬于物理攻擊B、證明了目前的語音識別設(shè)備其實存在很大安全隱患C、利用了波的特性,波的特征可以被模仿D、目前沒有很好的防御手段E、以上都對答案:E147.運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進行()網(wǎng)絡(luò)安全檢測和風險評估,對發(fā)現(xiàn)的安全問題及時整改,并按照保護工作部門要求報送情況。A、一次B、二次C、三次D、四次答案:A148.以下哪項不是身份的必要特點?A、唯一性B、可復(fù)制性C、可變性D、持久性答案:B149.數(shù)據(jù)校驗中,推薦使用哪種策略來接受數(shù)據(jù)?A、黑名單策略B、白名單策略C、隨機策略D、混合策略答案:B150.下面哪個模型和軟件安全開發(fā)無關(guān)()?A、微軟提出的“安全開發(fā)生命周期(SecurityDevelopmentLifecycle,SDL)”B、GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(BuildingSecurityIN,BSI)”C、OWASP維護的“軟件保證成熟度模型(SoftwareAssuranceMaturityMode,SAMM)”D、“信息安全保障技術(shù)框架(InformationAssuranceTechnicalFramework,IATF)”答案:D151.區(qū)塊鏈信息服務(wù)提供者開發(fā)上線()的,應(yīng)當按照有關(guān)規(guī)定報國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進行安全評估。()A、新產(chǎn)品B、新應(yīng)用C、新功能D、以上都需要答案:D152.物聯(lián)網(wǎng)中的安全測試是用于什么目的?A、發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全漏洞B、測試物聯(lián)網(wǎng)設(shè)備的性能指標C、測試物聯(lián)網(wǎng)設(shè)備的可用性D、評估物聯(lián)網(wǎng)設(shè)備的制造成本答案:A153.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,()應(yīng)當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、電信運營商B、科研機構(gòu)C、外包服務(wù)商D、網(wǎng)絡(luò)運營者答案:D154.以下哪種訪問控制模型是基于一組定義良好的屬性規(guī)則來確定用戶對資源的訪問權(quán)限?A、自主訪問控制模型(DAC)B、強制訪問控制模型(MAC)C、事實授權(quán)訪問控制模型(FBA)D、基于屬性的訪問控制模型(ABAC)答案:D155.社會工程學攻擊是指攻擊者通過欺騙、誘騙或操縱用戶來獲取其身份驗證憑據(jù)。以下哪種不屬于社會工程學攻擊的示例?A、釣魚網(wǎng)站B、重放攻擊C、電話欺詐D、欺騙性電子郵件答案:B156.對于數(shù)據(jù)安全防護,訪問權(quán)限管理是一項良好的安全實踐,以下訪問權(quán)限控制措施中合適的是:A、嚴格管理數(shù)據(jù)庫權(quán)限B、嚴格管理運維賬號權(quán)限C、最好遵循三權(quán)分立原則D、對服務(wù)器主機登錄權(quán)限做管控E、以上都對答案:E157.URL過濾(URLFilter),一般簡稱為URLF,是指對用戶訪問的URL進行控制,對用戶訪問的Web資源執(zhí)行允許或禁止操作。A、TRUEB、FALSE答案:A158.K-匿名模型的實施,使得觀察者無法以高于1/k的置信度通過準標識符來識別用戶()A、TRUEB、FALSE答案:A159.涉密人員離崗、離職前,應(yīng)當將所保管和使用的國家秘密載體全部清退,并()。A、登記銷毀B、訂卷歸檔C、辦理移交手續(xù)D、不一定辦理移交手續(xù)答案:C160.對于數(shù)字證書而言,一般采用的是哪個標準?A、ISO/IEC1540B、802.11C、GB/T20984D、X.509答案:D161.一份文件為秘密級,保密期限是10年,標志形式應(yīng)當是()A、秘密10年B、秘密★C、秘密★10年D、秘密●10年答案:C162.民法調(diào)整平等主體的()、法人和非法人組織之間的人身關(guān)系和財產(chǎn)關(guān)系。A、人民B、公民C、居民D、自然人答案:D163.《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日起施行。依據(jù)該法,下列說法錯誤的是A、省級以上人民政府應(yīng)當將數(shù)字經(jīng)濟發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃B、國家工業(yè)和信息化主管部門負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)C、國家建立數(shù)據(jù)分類分級保護制度,對數(shù)據(jù)實行分類分級保護D、從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù),應(yīng)當要求數(shù)據(jù)提供方說明數(shù)據(jù)來源答案:B164.數(shù)據(jù)安全風險評估是指:A、對數(shù)據(jù)安全進行全面評估和分析的過程B、對數(shù)據(jù)網(wǎng)絡(luò)設(shè)備進行性能測試的過程C、對數(shù)據(jù)網(wǎng)絡(luò)連接進行速度測試的過程D、對數(shù)據(jù)網(wǎng)絡(luò)用戶進行身份驗證的過程答案:A165.以下哪種訪問控制模型是基于定義的訪問控制策略來控制對資源的訪問權(quán)限?A、自主訪問控制模型(DAC)B、強制訪問控制模型(MAC)C、角色基礎(chǔ)訪問控制模型(RBAC)D、基于策略的訪問控制模型(PBAC)答案:D166.重要數(shù)據(jù)的處理者應(yīng)當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估,并向有關(guān)主管部門報送數(shù)據(jù)清單。A、對B、錯答案:B167.某單位門戶網(wǎng)站開發(fā)完成后,測試人員使用模糊測試進行安全性測試,以下關(guān)于模糊測試過程的說法正確的是:A、模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測試用例B、數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象C、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況D、深入分析測試過程中產(chǎn)生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析答案:C168.以下選項不屬于數(shù)據(jù)庫隱私度量標準和位置隱私度量標準的是A、隱私保護度B、數(shù)據(jù)的可用性C、服務(wù)質(zhì)量D、位置信息的可用性答案:D169.在訪問控制中,下面哪個措施可以增強系統(tǒng)的身份認證安全性?A、多因素認證B、開放注冊C、共享賬號和口令D、強制口令重用答案:A170.為降低本國數(shù)據(jù)傳輸至境外造成的安全風險,我國針對性的推出了哪項政策法規(guī)?()A、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》B、《網(wǎng)絡(luò)安全產(chǎn)品漏洞管理規(guī)定》C、《數(shù)據(jù)出境安全評估辦法》D、《信息安全等級保護管理辦法》答案:C171.定密責任人在職權(quán)范圍內(nèi)承擔有關(guān)國家秘密的()工作。A、確定B、變更C、解除D、以上都不正確答案:C172.身份認證是為了確認通信過程中的另一端個體是誰,這個個體可以是哪些類型?A、人B、物體C、虛擬過程D、以上都可以答案:D173.()負責統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作A、中國農(nóng)業(yè)銀行B、國家網(wǎng)信部門C、國家法律部門D、國家監(jiān)管機構(gòu)答案:B174.開展數(shù)據(jù)處理活動,應(yīng)當遵守法律、法規(guī),尊重社會公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠實守信,履行數(shù)據(jù)安全保護義務(wù),承擔社會責任,不得危害國家安全、(),不得損害個人、組織的合法權(quán)益。A、公共利益B、國家利益C、私有企業(yè)利益D、國有企事業(yè)單位利益答案:A175.下列哪項關(guān)于區(qū)塊鏈的定義是錯誤的?()A、區(qū)塊鏈信息服務(wù)是基于區(qū)塊鏈技術(shù)或系統(tǒng),通過互聯(lián)網(wǎng)站、應(yīng)用程序等網(wǎng)絡(luò)平臺提供的信息服務(wù)。B、時間戳是對時間和其他待簽名數(shù)據(jù)進行簽名得到的,用于表明數(shù)據(jù)時間屬性的數(shù)據(jù)C、上鏈是具有特定功能的區(qū)塊鏈組件,可獨立運行的單元D、智能合約是存儲在分布式賬本中的計算機程序,由區(qū)塊鏈用戶部署并自動執(zhí)行,其任何執(zhí)行結(jié)果都記錄在分布式賬本中答案:C176.2020年微盟的離職人員心懷不滿,利用遠程登錄方式銷毀了在線電商數(shù)據(jù),對微盟的業(yè)務(wù)與營收造成了嚴重影響,這件事情警示大家,對賬號的管理也應(yīng)當從嚴,以下哪項不屬于賬號生命周期管理。A、賬號創(chuàng)建B、崗位變動后賬號權(quán)限變更C、離職人員賬號關(guān)停審計D、賬號口令強度要求,最好是大小寫字母結(jié)合數(shù)字與特殊字符的復(fù)雜口令答案:D177.HTTP定義了很多頭字段用于描述HTTP信息,可以針對各種類型的頭字段進行過濾。A、TRUEB、FALSE答案:A178.以下哪一個是中國移動的網(wǎng)站:A、B、www.1OO86.cnC、D、答案:C179.人離開后電腦不鎖屏可能導致窺屏方式的數(shù)據(jù)泄密,以下鎖定屏幕的方法正確的是()A、Windows鍵+LB、Ctrl鍵+LC、Alt鍵+LD、Shift鍵+L答案:A180.以下哪個方面不是數(shù)據(jù)合規(guī)審查中需要關(guān)注的要點?()A、數(shù)據(jù)來源的合規(guī)性B、數(shù)據(jù)使用的合規(guī)性C、數(shù)據(jù)跨境的合規(guī)性D、數(shù)據(jù)價值的評估答案:D181.自主訪問控制模型(DiscretionaryAccessControl,DAC)是基于什么原則來控制資源訪問權(quán)限?A、系統(tǒng)管理員決定B、資源所有者決定C、角色分配決定D、屬性規(guī)則決定答案:B182.唐朝年間,科舉基本上被五姓七家把控,他們世代聯(lián)姻,利用裙帶關(guān)系錄取考生,武則天于是決定采用糊名制度,“暗考以定其等級”,糊名制度在個人信息處理上是什么措施()A、隔離B、身份驗證C、去標識D、差分隱私答案:C183.個人信息處理者利用個人信息進行自動化決策,應(yīng)當保證決策的()和結(jié)果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇A、可行性B、自動化C、透明度D、精準度答案:C184.發(fā)生以下情況數(shù)據(jù)安全等級需要升級的是()A、數(shù)據(jù)匯聚融合B、生產(chǎn)數(shù)據(jù)脫敏C、特定時間或事件后信息失去原有敏感性D、刪除關(guān)鍵字段答案:A185.若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標準要求,其信息安全控制措施通常需要在人力資源安全方面實施常規(guī)控制,人力資源安全劃分為3個控制階段,不包括哪一項()A、任用之前B、任用中C、任用終止或變化D、任用后答案:D186.運營者的()對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負總責。A、安全運維團隊B、信息中心負責人C、生產(chǎn)責任人D、主要負責人答案:D187.以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊A、LandB、UDPFloodC、SmurfD、Teardrop答案:D188.物聯(lián)網(wǎng)中的社交工程是指什么?A、攻擊者利用社交媒體進行攻擊B、攻擊者通過社交網(wǎng)絡(luò)竊取數(shù)據(jù)C、攻擊者利用人們的社交行為進行欺騙和攻擊D、攻擊者利用物聯(lián)網(wǎng)設(shè)備進行社交活動答案:C189.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù),促進(),推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。A、國家政務(wù)數(shù)據(jù)開放B、國家數(shù)據(jù)資源開放C、公共數(shù)據(jù)資源開放D、敏感數(shù)據(jù)合理開放答案:C190.未滿()的未成年人為無民事行為能力人,其網(wǎng)絡(luò)打賞行為是無效的。A、8周歲B、10周歲C、12周歲D、14周歲答案:A191.以下關(guān)于定級工作說法不正確的是:()A、確定定級對象過程中,定級對象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括(正確答案)專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)(正確答案)B、確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C、在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低。D、新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級,按照信息系統(tǒng)等級,同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。答案:A192.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對()的記錄。A、圖片B、文字C、鏈接D、信息答案:D193.依據(jù)ISO27001,信息系統(tǒng)審計是()。()A、應(yīng)在系統(tǒng)運行期間進行,以便于準確地發(fā)現(xiàn)弱電B、審計工具在組織內(nèi)應(yīng)公開可獲取,以便于提升員工的能力C、發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一D、只要定期進行,就可以替代內(nèi)部ISMS審核答案:C194.()以上的未成年人為限制民事行為能力人實施民事法律行為,由其法定代理人代理或者經(jīng)其法定代理人同意、追認。A、8周歲B、10周歲C、12周歲D、14周歲答案:A195.ISMS是基于組織的()風險角度建立的。()A、財務(wù)部門B、資產(chǎn)安全C、信息部門D、整體業(yè)務(wù)答案:D196.訪問控制中的審計是指:A、對用戶行為進行實時監(jiān)控B、檢查和記錄用戶的訪問活動C、對系統(tǒng)進行漏洞掃描D、對網(wǎng)絡(luò)流量進行流量分析答案:B197.關(guān)于風險要素識別階段工作內(nèi)容敘述錯誤的是:A、資產(chǎn)識別是指對需求保護的資產(chǎn)和系統(tǒng)等進行識別和分類B、威脅識別是指識別與每項資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識別以資產(chǎn)為核心,針對每一項需求保護的資產(chǎn),識別可能被威脅利用的弱點,并對脆弱性的嚴重程度進行評估D、確認已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺、系統(tǒng)平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺答案:D198.我國定義的五大生產(chǎn)要素,包括:A、信息技術(shù)B、能源C、數(shù)據(jù)D、商業(yè)機密答案:C199.常見的數(shù)據(jù)格式有哪些()A、結(jié)構(gòu)化數(shù)據(jù)B、非結(jié)構(gòu)化數(shù)據(jù)C、半結(jié)構(gòu)化數(shù)據(jù)D、以上全是答案:D200.根據(jù)《征信業(yè)管理條例》的規(guī)定,征信機構(gòu)可以采集以下哪種個人信息?()A、個人的血型信息B、個人的指紋信息C、個人的真實身份信息D、個人的疾病信息答案:C多選題1.《電子合同取證流程規(guī)范》(標準號:GB/T39321-2020)中規(guī)定的電子取證的基本流程包含()A、申請B、受理C、批準D、驗證E、出證答案:ABDE2.以下哪類智慧城市應(yīng)用中可能存在海量個人信息,需要重點保護A、電子政務(wù)系統(tǒng)B、軌道交通系統(tǒng)C、智慧校園一卡通D、智慧氣象分析系統(tǒng)答案:ABC3.下列針對數(shù)據(jù)安全的運維要求中,正確的操作是()。A、確認需要備份的是哪些數(shù)據(jù)/數(shù)據(jù)庫,設(shè)定備份與歸檔的策略B、從數(shù)據(jù)備份的完整性與成本方面的均衡角度考慮,增量備份結(jié)合全量備份是一個推薦的措施C、需要對備份后的數(shù)據(jù)進行恢復(fù)校驗,以確?;謴?fù)后的數(shù)據(jù)可用D、定期對數(shù)據(jù)相關(guān)風險進行評估答案:ABCD4.常見的非數(shù)據(jù)化數(shù)據(jù)有哪些()A、視頻B、圖片C、日志D、文檔答案:ABD5.生物特征認證一般需要經(jīng)過以下哪些過程?A、圖像采集B、特征提取C、圖像處理D、特征匹配E、哈希計算答案:ABD6.聲紋是生物特征之一,但是不建議利用聲紋進行驗證,原因是什么?A、可能會有波形拼接方式的攻擊攻陷聲紋識別系統(tǒng)B、可以利用激光模擬方式攻陷聲紋識別系統(tǒng)C、環(huán)境噪音會對識別率造成影響D、同一個人的聲音易受身體狀況、年齡、情緒等的影響,具有易變性答案:ABCD7.使用智能卡身份驗證時,智能卡中可能存儲的信息有哪些?A、用戶名和密碼B、數(shù)字證書和私鑰C、指紋和面部識別信息D、身份證號碼和地址信息E、銀行卡信息和密碼答案:BC8.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的()、()、使用、加工、傳輸、提供、()等。A、收集B、存儲C、過濾D、公開答案:ABD9.國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益,為了促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展,以下說法正確的是.A、鼓勵數(shù)據(jù)依法合理有效利用B、鼓勵數(shù)據(jù)依法有效利用C、保障數(shù)據(jù)依法有序自由流動D、保障數(shù)據(jù)有序自由流動答案:AC10.某單位門戶網(wǎng)站開發(fā)完成后,測試人員使用模糊測試進行安全性測試,以下關(guān)于模糊測試過程的說法錯誤的是:A、模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測試用例B、數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象C、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況D、深入分析測試過程中產(chǎn)生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析答案:ABC11.區(qū)塊鏈的類型有(ABCD)A、私有鏈B、公有鏈C、聯(lián)盟鏈D、專有鏈答案:ABCD12.以下選項屬于數(shù)據(jù)安全分類分級原則的是()A、合法合規(guī)B、棄低取高C、動態(tài)調(diào)整法D、棄高取低答案:ABC13.下列哪些行為可能違反《數(shù)據(jù)安全法》的規(guī)定?A、非法獲取數(shù)據(jù)B、篡改數(shù)據(jù)C、泄露數(shù)據(jù)D、合法利用數(shù)據(jù)答案:ABC14.MFA可以使用哪些因素進行身份驗證?A、用戶名和密碼B、指紋和密碼C、面部識別和密碼D、短信驗證碼E、智能卡答案:BCDE15.發(fā)現(xiàn)系統(tǒng)0Day漏洞時,不應(yīng)當()。A、悄悄修復(fù)即可B、應(yīng)當及時修復(fù)C、應(yīng)當通告上級主管部門及相關(guān)監(jiān)管機構(gòu)D、查看日志,如果利用該漏洞攻擊可以暫時先不修復(fù)答案:AD16.以下數(shù)據(jù)中屬于國家核心數(shù)據(jù)的是()。A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案:ABC17.如果App運營者將個人信息用于用戶畫像、個性化展示等,隱私政策中應(yīng)說明其()。()A、存儲方式B、運行原理C、應(yīng)用場景D、可能對用戶產(chǎn)生的影響答案:CD18.以下哪些屬于國產(chǎn)自主可控聯(lián)盟鏈(BD)A、EthereumB、長安鏈C、HyperledgerFabricD、FISCOBCOS答案:BD19.面向關(guān)鍵信息基礎(chǔ)設(shè)施開展安全檢測評估,發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊等安全威脅信息,提供云計算、信息技術(shù)外包等服務(wù)的機構(gòu),應(yīng)當符合有關(guān)要求。具體要求由()制定A、國家網(wǎng)信部門B、國務(wù)院有關(guān)部門C、提供安全服務(wù)的有關(guān)上市公司D、信息安全學員答案:AB20.零信任身份驗證的優(yōu)點是什么?A、提高了數(shù)據(jù)安全性B、減少了IT管理工作量C、提高了用戶體驗D、減少了成本E、可以防止內(nèi)部威脅答案:ABE21.以下哪項屬于政務(wù)數(shù)據(jù)共享的類型?A、無條件共享B、有條件共享C、不予共享D、部分共享答案:ABD22.以下關(guān)于定級工作說法正確的是:()A、確定定級對象過程中,定級對象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)B、確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C、在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低。D、新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級,按照信息系統(tǒng)等級,同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。答案:BCD23.根據(jù)《中華人民共和國個人信息保護法》其他有關(guān)規(guī)定,下列哪些規(guī)定情形不需取得個人同意。A、為訂立、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需B、為履行法定職責或者法定義務(wù)所必需C、為應(yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需D、為公共利益實施新聞報道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個人信息答案:ABCD24.《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》中,促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的措施包括哪些?A、加強數(shù)據(jù)安全技術(shù)研發(fā)B、培養(yǎng)數(shù)據(jù)安全人才C、推進數(shù)據(jù)安全標準制定D、推動數(shù)據(jù)安全產(chǎn)品和服務(wù)創(chuàng)新答案:ABCD25.根據(jù)《征信業(yè)管理條例》的規(guī)定,以下哪些機構(gòu)發(fā)生重大信息泄露等事件的,國務(wù)院征信業(yè)監(jiān)督管理部門可以采取臨時接管相關(guān)信息系統(tǒng)等必要措施,避免損害擴大。()A、經(jīng)營企業(yè)征信業(yè)務(wù)的征信機構(gòu)B、經(jīng)營個人征信業(yè)務(wù)的征信機構(gòu)C、金融信用信息基礎(chǔ)數(shù)據(jù)庫D、向金融信用信息基礎(chǔ)數(shù)據(jù)庫提供或者查詢信息的機構(gòu)答案:BCD26.大數(shù)據(jù)應(yīng)用所采用的技術(shù)有:()A、大規(guī)模存儲與大規(guī)模計算B、數(shù)據(jù)的清洗與分析處理C、結(jié)合數(shù)學建模與人工智能D、以上都不對答案:BC27.如果只對主機地址為5進行訪問列表的設(shè)置,下面各項正確的有()A、55B、(正確答案)C、any5D、host(正確答案)答案:BD28.windows文件系統(tǒng)權(quán)限管理使用訪問控制列表機制,以下哪些說法是正確的:A、安裝Windows系統(tǒng)時要確保文件格式適用的是NTFS.因為Windows的ACL機制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量文件和目錄,因此很難對每個文件和目錄設(shè)置嚴格的訪問權(quán)限,為了使用上的便利,Windows上的ACL存在默認設(shè)置安全性不高的問題C、Windows的ACL機制中,文件和文件夾的權(quán)限是主體進行關(guān)聯(lián)的,即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中的D、由于ACL具有很好靈活性,在實際使用中可以為每一個文件設(shè)定獨立擁護的權(quán)限答案:ABD29.零信任安全模型的核心概念是什么?A、信任所有用戶和設(shè)備B、控制網(wǎng)絡(luò)邊界C、僅限制外部網(wǎng)絡(luò)訪問D、不信任任何用戶和設(shè)備E、提供廣泛的訪問權(quán)限答案:BD30.4.以下哪些是用戶訪問管理的主要內(nèi)容?A、用戶登記和認證B、用戶權(quán)限分配和授權(quán)C、訪問記錄和審計D、權(quán)限監(jiān)測和修改E、用戶培訓和教育答案:ABCD31.對于數(shù)據(jù)安全防護,訪問權(quán)限管理是一項良好的安全實踐,以下訪問權(quán)限控制措施中合適的是:A、嚴格管理數(shù)據(jù)庫權(quán)限B、嚴格管理運維賬號權(quán)限C、最好遵循三權(quán)分立原則D、對服務(wù)器主機登錄權(quán)限做管控答案:ACD32.關(guān)于源代碼審核,下列說法錯誤的是:A、人工審核源代碼審校的效率低,但采用多人并行分析可以完全彌補這個缺點B、源代碼審核通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障,從而定位可能導致安全弱點的薄弱之處C、使用工具進行源代碼審核,速度快,準確率高,已經(jīng)取代了傳統(tǒng)的人工審核D、源代碼審核是對源代碼檢查分析,檢測并報告源代碼中可能導致安全弱點的薄弱之處答案:ABC33.利用“網(wǎng)絡(luò)爬蟲技術(shù)”獲取公開信息時,應(yīng)()。()A、注意目標網(wǎng)站的Robots協(xié)議的具體內(nèi)容和限制B、使用過程中不需要甄別“網(wǎng)絡(luò)爬蟲”收集的信息的權(quán)屬C、嚴格管控數(shù)據(jù)采集的范圍,不超范圍采集D、涉及個人信息的需慎重評價答案:ACD34.風險評估工具的使用在一定程度上解決了手動評佑的局限性,最主要的是它能夠?qū)<抑R進行集中,使專家的經(jīng)驗知識被廣泛使用,根據(jù)在風險評估過程中的主要任務(wù)和作用愿理,以下屬于信息系統(tǒng)風險評估工具的是():A、風險評估與管理工具B、系統(tǒng)基礎(chǔ)平臺風險評估工具C、風險評估輔助工具D、環(huán)境風險評估工具答案:ABC35.以下哪些選項屬于《個人信息保護法》的目的?()A、保護個人信息權(quán)益;B、規(guī)范個人信息處理活動;C、促進個人信息合理利用;D、推動個人信息數(shù)據(jù)無限制跨境流動。答案:ABC36.按照部署方式和服務(wù)對象可將云計算劃分為A、公有云B、私有云C、混合云D、國有云答案:ABC37.運營者應(yīng)當保障專門安全管理機構(gòu)的運行經(jīng)費、并()A、配備相應(yīng)的人員B、開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當有專門安全管理機構(gòu)人員參與C、購買指定安全廠商的安全服務(wù)D、鼓勵員工直接進行漏洞攻擊測試答案:AB38.關(guān)于表分區(qū)的說法正確的有()A、表分區(qū)存儲在表空間中(正確答案)B、表分區(qū)可用于任意的數(shù)據(jù)類型的表C、表分區(qū)不能用于含有自定義類型的表(正確答案)D、表分區(qū)的每個分區(qū)都必須具有明確的上界值答案:AC39.符合下列哪些情況下,個人信息處理者就應(yīng)當按照《個人信息保護法》的規(guī)定設(shè)置專職的個人信息保護負責人和個人信息保護工作機構(gòu)?()A、主要業(yè)務(wù)涉及個人信息處理,且從業(yè)人員規(guī)模大于200人B、處理超過100萬人的個人信息,或預(yù)計在12個月內(nèi)處理超過100萬人的個人信息C、處理超過10萬人的個人敏感信息的D、以上全部情況均無需設(shè)置專職的個人信息保護負責人和個人信息保護工作機構(gòu)答案:ABC40.下列關(guān)于收集數(shù)據(jù)說法錯誤的是.A、通過非正當技術(shù)手段獲取數(shù)據(jù)B、應(yīng)當采取合法、正當?shù)姆绞紺、不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案:AD41.你是一名IT公司的工作人員,你們公司有企業(yè)微信作為內(nèi)部通訊工具。今天你收到QQ好友添加請求,顯示為IT部門同事需要通過QQ遠程協(xié)助對你的電腦進行升級,你應(yīng)該如何處理?A、通過好友請求并開啟遠程協(xié)助B、通過企業(yè)微信確認真實性C、絕對不能在聊天中透露個人及公司信息,但可以讓其遠程協(xié)助處理問題D、拒絕并向IT部門反饋E、先通過QQ好友請求,向?qū)Ψ桨l(fā)起QQ視頻通話,確認身份后方可提供遠程協(xié)助答案:BD42.()等部門在各自職責范圍內(nèi)負責相關(guān)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作A、國務(wù)院公安B、國家保密行政管理C、國家商業(yè)管理中心D、國家密碼管理答案:ABD43.根據(jù)《個人信息保護法》規(guī)定,以下哪些情況下采集敏感個人信息無需取得個人的同意?()A、法院為了審理案件而采集B、公安機關(guān)為了偵查案件而采集C、檢察機關(guān)為了監(jiān)督案件而采集D、行政機關(guān)為了本機關(guān)宣傳而采集答案:ABC44.當前,應(yīng)用軟件安全已經(jīng)日益引起人們的重視,每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項中,哪些與應(yīng)用軟件漏洞成因有關(guān):A、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素B、開發(fā)人員對信息安全知識掌握不足C、相比操作系統(tǒng)而言,應(yīng)用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞D、應(yīng)用軟件的功能越來越多,軟件越來越復(fù)雜,更容易出現(xiàn)漏洞答案:ABD45.在《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》中指出,將基礎(chǔ)電信企業(yè)的數(shù)據(jù)分為哪幾類()A、公民個人數(shù)據(jù)B、用戶相關(guān)數(shù)據(jù)C、通用數(shù)據(jù)D、企業(yè)自身數(shù)據(jù)答案:ABCD46.根據(jù)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,企業(yè)在處理重要數(shù)據(jù)時,應(yīng)如何確保數(shù)據(jù)安全?A、采取必要的數(shù)據(jù)加密措施B、定期進行數(shù)據(jù)備份和恢復(fù)C、隨意處置數(shù)據(jù)D、建立數(shù)據(jù)安全監(jiān)測和預(yù)警機制答案:ABD47.訪問控制列表可實現(xiàn)下列哪些要求()A、允許/16網(wǎng)段的主機可以使用協(xié)議HTTP訪問(正確答案)B、不讓任何機器使用Telnet登錄(正確答案)C、使某個用戶能從外部遠程登錄D、允許在晚上8:00到晚上12:00訪問網(wǎng)絡(luò)(正確答案)答案:ABD48.以下關(guān)于數(shù)據(jù)庫常用的安全策略理解正確的是:A、最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作B、最大共享策略,在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息C、粒度最小的策略,將數(shù)據(jù)庫中數(shù)據(jù)項進行劃分,粒度越小,安全級別越高,在實際中需要選擇最小粒度D、按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分答案:ACD49.安全人員發(fā)現(xiàn)了針對服務(wù)器的口令暴破攻擊,于是決定對設(shè)置帳戶鎖定策略。他設(shè)置了以下賬戶鎖定策略如下:3次無效登陸鎖定賬戶;鎖定時間30分鐘;復(fù)位賬戶鎖定計數(shù)器5分鐘;以下關(guān)于以上策略設(shè)置后的說法哪些錯誤的A、設(shè)置賬戶鎖定策略后,攻擊者無法再進行口令暴力破解,所有輸錯的密碼的用戶就會被鎖住B、如果正常用戶部小心輸錯了3次密碼,那么該賬戶就會被鎖定30分鐘,30分鐘內(nèi)即使輸入正確的密碼,也無法登錄系統(tǒng)C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次,那么該擁護帳號被鎖定5分鐘,5分鐘內(nèi)即使交了正確的密碼,也無法登錄系統(tǒng)D、攻擊者在進行口令破解時,只要連續(xù)輸錯3次密碼,該賬戶就被鎖定10分鐘,而正常擁護登陸不受影響答案:ACD50.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護堅持(),強化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者(以下簡稱運營者)主體責任,充分發(fā)揮政府及社會各方面的作用,共同保護關(guān)鍵信息基礎(chǔ)設(shè)施安全。()A、綜合協(xié)調(diào)B、分工負責C、依法保護D、實時監(jiān)測答案:ABC51.公安機關(guān)對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)?()A、制定安全等級的劃分標準和安全等級保護的具體辦法B、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作C、查處危害計算機信息系統(tǒng)安全的違法犯罪案件D、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責答案:BCD52.保護工作部門應(yīng)當建A、建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度B、及時掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況、安全態(tài)勢C、確認部門購買了指定安全廠商的服務(wù)和產(chǎn)品D、預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患,指導做好安全防范工作答案:ABD53.任何個人和組織發(fā)現(xiàn)危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的行為,有權(quán)向()部門進行舉報。A、網(wǎng)信B、公安C、行業(yè)主管D、監(jiān)管部分答案:ABCD54.下列屬于智能交通實際應(yīng)用的是A、不停車收費系統(tǒng)B、先進的車輛控制系統(tǒng)C、探測車輛和設(shè)備D、先進的公共交通系統(tǒng)答案:ABD55.下列屬于傳感設(shè)備的是A、RFIDB、紅外感應(yīng)器C、全球定位系統(tǒng)D、激光掃描器答案:ABCD56.以下哪些政務(wù)數(shù)據(jù)不得開放?()A、涉及國家秘密B、商業(yè)秘密C、個人隱私D、領(lǐng)導任命前的公示答案:ABC57.存儲介質(zhì)的清除或銷毀指通過采用合理的方式對計算機介質(zhì)(包括磁帶、磁盤、打印結(jié)果和文檔)進行信息清除或銷毀處理,主要包括以下哪些內(nèi)容?()A、識別要清除或銷毀的介質(zhì)B、確定存儲介質(zhì)處理方法和流程C、處理方案審批D、存儲介質(zhì)處理和記錄答案:ABCD58.在零信任安全模型中,訪問控制決策基于哪些因素?A、用戶身份驗證狀態(tài)B、設(shè)備類型C、用戶地理位置D、應(yīng)用程序版本E、用戶的政治觀點答案:ABC59.一下屬于數(shù)據(jù)匿名化的技術(shù)手段的是()A、數(shù)據(jù)掩蔽B、數(shù)據(jù)混排C、數(shù)據(jù)擾動D、數(shù)據(jù)抽樣答案:ABCD60.若數(shù)據(jù)處理者未按照相應(yīng)監(jiān)管要求進行數(shù)據(jù)跨境傳輸,視情節(jié)輕重可能收到下列哪些處罰?()A、警告B、罰款C、停業(yè)整頓D、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照答案:ABCD61.一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害()的,應(yīng)當納入關(guān)鍵信息基礎(chǔ)設(shè)施保護范圍A、國家安全B、國計民生C、公共利益D、個人收入答案:ABC62.上市公司對于數(shù)據(jù)的公開有嚴格要求,以下選項哪些不是上市公司對外披露數(shù)據(jù)的合理手段()A、在財報未披露前先面向社會公開,彰顯公開透明的原則B、遵循信息披露制度,上市公司必須披露定期報告C、不得對外公示財報,以保守商業(yè)秘密D、按照法定要求向證監(jiān)會以及投資者披露財務(wù)經(jīng)營等會計信息答案:AC63.數(shù)據(jù)安全能力成熟度PA體系包含哪些方面()A、數(shù)據(jù)全生命周期過程域B、數(shù)據(jù)生存周期過程域C、基礎(chǔ)過程域D、通用過程域答案:BD64.履行個人信息保護職責的部門依法履行職責,當事人()A、應(yīng)當予以協(xié)助B、拒絕C、阻撓D、應(yīng)當予以配合答案:AD65.國際電信聯(lián)盟(ITU)發(fā)布名為《InternetofThings》的技術(shù)報告,其中包含A、物聯(lián)網(wǎng)技術(shù)支持B、市場機遇C、發(fā)達中國的機遇D、面臨的挑戰(zhàn)和存在的問題答案:ABD66.最小特權(quán)管理原則的目標是什么?A、防止特權(quán)濫用B、確保特權(quán)擁有者具備完成任務(wù)所需的權(quán)限C、限制特權(quán)擁有者的權(quán)限,防止其完成任務(wù)所需的額外權(quán)限D(zhuǎn)、提供特權(quán)擁有者完全自由的權(quán)限管理E、保護系統(tǒng)免受外部攻擊答案:AC67.下列哪些是訪問控制的主要產(chǎn)品?A、4A系統(tǒng)B、安全網(wǎng)關(guān)C、系統(tǒng)安全增強D、防火墻E、數(shù)據(jù)庫管理系統(tǒng)答案:ABCDE68.IPv4協(xié)議在設(shè)計之初并沒有過多地考慮安全問題,為了能夠使網(wǎng)絡(luò)方便地進行互聯(lián)互通,僅依

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論