2024年數(shù)據(jù)安全管理知識(shí)競(jìng)賽（省賽）考試題庫（含答案）

2024年數(shù)據(jù)安全管理知識(shí)競(jìng)賽(省賽)考試題庫(含答案)A、2021年8月20日B、2021年10月1日C、2021年11月1日D、2021年12月1日對(duì)()影響最小的方式擊了14.Q:為了防范風(fēng)險(xiǎn)，當(dāng)事人應(yīng)當(dāng)在審查期間按照網(wǎng)絡(luò)安全審查要求采取的(施于應(yīng)用安全防護(hù)考慮的是()A、身份鑒別，應(yīng)用系統(tǒng)應(yīng)對(duì)登陸的用戶進(jìn)行身份鑒別，只有通過驗(yàn)證的用戶才C、將用戶數(shù)據(jù)轉(zhuǎn)移后再通知用戶B、:民事責(zé)任C、:刑事訴訟D、:民事訴訟D、強(qiáng)制口令重用29.存儲(chǔ)、處理涉及國家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安A、訪問令牌A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)B、:創(chuàng)新39.文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn)，下列說法不正確40.Q:網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到符合本辦法第八條規(guī)定的審查申報(bào)材料起10個(gè)工作日內(nèi)，確定是否需要審查并()通知當(dāng)事人。法是()。的通信?A、提高用戶體驗(yàn)B、加快應(yīng)用系統(tǒng)的響應(yīng)速度C、減小敵手截獲和竊取信息的可能性D、增加數(shù)據(jù)的傳輸效率A、唯一性B、可復(fù)制性C、可變性D、隨機(jī)性B、辦公室、房間和設(shè)施的安全保護(hù)。外部和環(huán)境威脅的安全防護(hù)53.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和A、《中華人民共和國個(gè)人信息保護(hù)法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國網(wǎng)絡(luò)安全法》A、《國家安全法》B、《網(wǎng)絡(luò)安全法》C、《數(shù)據(jù)安全法》D、《個(gè)人信息保護(hù)法》55.下面哪個(gè)模型和軟件安全開發(fā)無關(guān)()?A、微軟提出的“安全開發(fā)生命周期(SecurityDevelopmentLifecycle,SDL)”IN,BSI)”M)”TF)”下屬于DDOS防御手段的是()有幾次丟包，可以推斷的是()83.關(guān)于信息安全管理體系(InformationS下面描述錯(cuò)誤的是()。要素B、管理體系(ManagementSystems)是為達(dá)到組織目標(biāo)的策略、C、概念上，信息安全管理體系有廣義和狹義之指按照IS027001標(biāo)準(zhǔn)定義的管理體系，它是一容B、滲透測(cè)試從“逆向”的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以C、滲透測(cè)試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟88.Q:網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)B、:中華人民共和國國家安全部C、:中華人民共和國工業(yè)和信息化部D、:中華人民共和國公安部A、準(zhǔn)備階段B、遏制階段制需要NTFS文件格式的支持A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國數(shù)碼安全法》C、《中華人民共和國個(gè)人信息保護(hù)法》D、《中華人民共和國消費(fèi)權(quán)益保護(hù)法》95.以下不屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是?D、國防科技工業(yè)設(shè)施()。最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量108.某電商系統(tǒng)RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為1小時(shí)。請(qǐng)問這意味著()A、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時(shí)內(nèi)到位，完成問題定B、信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時(shí)內(nèi)完整應(yīng)急處理工作并系統(tǒng)至少能提供1小時(shí)的緊急業(yè)務(wù)服務(wù)能力系統(tǒng)至多能丟失1小時(shí)的業(yè)務(wù)數(shù)據(jù)B、:五萬元以上一百萬元以下D、:二十萬元以上二百萬元以下D、IP地址校驗(yàn)A、:2020年6月10日B、:2020年6月11日C、:2021年6月10日D、:2021年6月11日A、:網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、:關(guān)鍵信息基礎(chǔ)設(shè)施D、:網(wǎng)絡(luò)關(guān)鍵設(shè)備C、訪問控制軟件A、訪問控制述錯(cuò)誤的是()。C、嚴(yán)打網(wǎng)絡(luò)詐騙，明確“網(wǎng)絡(luò)實(shí)名制”D、保護(hù)個(gè)人信息141.以下4種對(duì)BLP模型的描述中，正確的是():子取證的原則的()B、主觀真實(shí)145.拒絕服務(wù)攻擊(DDOS)是黑客常用手段，會(huì)嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以下屬于DDOS防御手段的是()的，()境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家()會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估，B、第三方中立機(jī)構(gòu)存儲(chǔ)監(jiān)管機(jī)構(gòu)C、交由國家存儲(chǔ)黨中央B、多中心-大量終端模式C、信息應(yīng)用分層處理-海量終端模式D、單中心-單中端模式A、主體C、客體156.入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能()。162.防火墻的位置一般為()行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)至少()舉辦一次。公室以()形式將審查結(jié)論通知當(dāng)事人B、TCP協(xié)議包頭中包含了源IP和目的IP,因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確以延長()個(gè)工作日。C、:加工174.運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基作部門要求報(bào)送情況。()A、MD5B、IC卡和PIN的每個(gè)環(huán)節(jié)管理D、:安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)A、12小時(shí)B、24小時(shí)C、48小時(shí)D、72小時(shí)面選項(xiàng)中說法正確的是()。208.Q:在()的領(lǐng)導(dǎo)下建立了國家網(wǎng)絡(luò)安全審查工作機(jī)制。限?不少于()個(gè)月。D、:國安局224.拒絕服務(wù)攻擊可能導(dǎo)致的后果是()。A、信息不可用D、上面幾項(xiàng)都是A、:《中華人民共和國密碼法》C、:《中華人民共和國網(wǎng)絡(luò)安全法》D、:《中華人民共和國個(gè)人信息保護(hù)法》A、:十萬元以上五十萬元以下B、:二十萬元以上一百萬元以下C、:二十萬元以上二百萬元以下D、:五萬元以上五十萬元以下227.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中228.以下哪些政務(wù)數(shù)據(jù)不得開放?。A、0.5232.打開一份郵件時(shí)，處理郵件附件的正確做法是()?A、NOR的讀速度比NAND稍慢一些A、保護(hù)物聯(lián)網(wǎng)設(shè)備的物理安全C、保護(hù)物聯(lián)網(wǎng)設(shè)備的電源供應(yīng)A、明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望C、向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則B、:信息安全250.Q:負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作A、:國家法律部門B、:國家征信機(jī)構(gòu)C、:國家網(wǎng)信部門8.以下做法，不正確的是()。C、:公安部D、:國安局11.等保2.0有安全擴(kuò)展要求包括下面哪些?B、AI(人工智能)B、:不用查清問題原因C、減少了IT管理工作量E、減少了成本度，對(duì)()作出具體規(guī)定。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部D、:國安局21.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個(gè)人通過據(jù)的合理手段()C、:同步使用A、查看攻擊的源IPB、攻擊的類型D、查看相關(guān)系統(tǒng)的syslog日志B、系組件單一48.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞()()()等行為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，根據(jù)《中B、個(gè)人信息處理者采取的補(bǔ)救措施C、個(gè)人可以采取的緩解措施D、個(gè)人信息處理者的聯(lián)系方式B、重點(diǎn)保護(hù)原則D、動(dòng)態(tài)調(diào)整原則的通信?A、提高用戶體驗(yàn)B、加快應(yīng)用系統(tǒng)的響應(yīng)速度C、減小敵手截獲和竊取信息的可能性D、增加數(shù)據(jù)的傳輸效率D、:面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施明正確的是管控?fù)舻陌踩?)63.以下屬于個(gè)人敏感信息的有()68.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注()。69.數(shù)據(jù)跨境合規(guī)管控中跨境后的管理階段包A、目的完成后及時(shí)刪除/銷毀數(shù)據(jù)議也是重要組成部分。下面描述中，正確的是()C、根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方71.以下哪些是訪問控制的應(yīng)用場(chǎng)景類型?B、網(wǎng)絡(luò)訪問控制C、操作系統(tǒng)訪問控制D、數(shù)據(jù)庫/數(shù)據(jù)訪問控制72.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練設(shè)施()。B、:拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的B、:玩忽職守C、:徇私舞弊D、:泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者可自行采購86.51%攻擊能做什么?()B、改變每個(gè)區(qū)塊產(chǎn)生的比特幣數(shù)量C、阻止區(qū)塊確認(rèn)部分或全部交易A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小A、:同步投運(yùn)B、:同步規(guī)劃C、:同步建設(shè)明確作出力A、檢測(cè)和記錄網(wǎng)絡(luò)上的異常行為C、限制網(wǎng)絡(luò)用戶的訪問E、防止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接112.防火墻的位置一般為()。D、:數(shù)據(jù)在交易之前應(yīng)該接受審查114.下面哪些模型和軟件安全開發(fā)有關(guān)()?A、微軟提出的“安全開發(fā)生命周期(SecurityDevelopmentLifecycle,SDL)”IN,BSI)”M)”TF)”D、防火墻中的主要任務(wù)和作用愿理，以下屬于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具的是():126.Diffie-HelIman密鑰交換協(xié)議是由那兩位密碼學(xué)家提出127.關(guān)于以下配置Routerospf100Iprouterauthenticationlpospfmessage-digest-key1md5XXX(認(rèn)證碼)以下說法正確的是()B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口C、OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈B、:有線、無線通信中傳遞的商業(yè)秘密信息139.以下哪些政務(wù)數(shù)據(jù)不得開放?()A、SSHB、用戶的權(quán)限D(zhuǎn)、用戶的登錄時(shí)間E、用戶的訪問歷史記錄A、口令長度至少8個(gè)字符D、不適用于跨域訪問的場(chǎng)景153.IPv4協(xié)議在設(shè)計(jì)之初并沒有過多地考慮安全問題，為了能夠使網(wǎng)絡(luò)方便地IETF組織于是制定IPSec協(xié)議標(biāo)準(zhǔn)，其設(shè)計(jì)目標(biāo)是在IPv4和IPv6環(huán)境中為網(wǎng)保持易用性。下列選項(xiàng)中說法正確的是()A、IPSec協(xié)議提供對(duì)IP及其上層協(xié)議的保護(hù)。B、IPSec是一個(gè)單獨(dú)的協(xié)議C、IPSec協(xié)議給出了鑒別頭的通信保護(hù)機(jī)制D、IPSec協(xié)議給出了封裝安全載荷的通信保護(hù)機(jī)制。秘密載體出境的C、:將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的戶的密碼。()32.業(yè)務(wù)連續(xù)性計(jì)劃(BCP)是組織為避免所有業(yè)務(wù)功能因重大事件而中斷，減少33.App應(yīng)提供注銷賬號(hào)的途徑(如在線功能界面、客服電話等),并在用戶注銷賬用性的安全基礎(chǔ)設(shè)施。()用性的安全基礎(chǔ)設(shè)施。()54.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定59.零知識(shí)證明只能是交互式的。()61.硬分叉和軟分叉是在區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行升級(jí)或更改的人信息。()