2025年數(shù)據(jù)安全法及個(gè)人信息保護(hù)法培訓(xùn)試題

數(shù)據(jù)安全法及個(gè)人信息保護(hù)法培訓(xùn)一、選擇題1、以下不屬于數(shù)據(jù)表現(xiàn)形式的是（）[單選題]*A.文字B.信息√C.圖像D.聲音2、計(jì)算機(jī)運(yùn)算的基礎(chǔ)是（）[單選題]*A.二進(jìn)制√B.八進(jìn)制C.十進(jìn)制D.十六進(jìn)制3、最早對(duì)二進(jìn)制進(jìn)行系統(tǒng)性深入研究的數(shù)學(xué)家是（）[單選題]*A.牛頓B.笛卡爾C.萊布尼茲√D.祖沖之4、十進(jìn)制的7，轉(zhuǎn)換成二進(jìn)制是（）[單選題]*A.1000B.0101C.0111√D.11105、存儲(chǔ)一個(gè)ASCII碼字符需要占（）個(gè)字節(jié)[單選題]*A.1√B.2C.3D.46、存儲(chǔ)一個(gè)中文漢字需要占（）個(gè)字節(jié)[單選題]*A.1B.2√C.3D.47、摩斯電碼三短三長(zhǎng)三短代表的含義是（）[單選題]*A.TNTB.WOWC.SOS√D.FOF8、以下邏輯運(yùn)算正確的是（）[單選題]*A.1AND1=0B.1OR0=0C.1AND0=0D.1OR0=1√9、以下不屬于操作系統(tǒng)的是（）[單選題]*A.WindowsB.AndroidC.Mysql√D.Linux10、NTFS文件格式支持的最大分區(qū)大小是（）[單選題]*A.512GBB.1TBC.2TB√D.4TB11、FTP、HTTP協(xié)議屬于OSI網(wǎng)絡(luò)分層模型的()[單選題]*A.物理層B.網(wǎng)絡(luò)層C.會(huì)話層D.應(yīng)用層√12、以下對(duì)數(shù)據(jù)庫(kù)特征的描述，錯(cuò)誤的是（）[單選題]*A.數(shù)據(jù)可以長(zhǎng)期保存B.數(shù)據(jù)獨(dú)立性高C.數(shù)據(jù)由單個(gè)用戶獨(dú)享√D.統(tǒng)一管理13、以下不屬于DBMS數(shù)據(jù)子語(yǔ)言的是（）[單選題]*A.數(shù)據(jù)操縱語(yǔ)言（DML）B.數(shù)據(jù)壓縮語(yǔ)言（DZL）√C.數(shù)據(jù)定義語(yǔ)言（DDL）D.數(shù)據(jù)控制語(yǔ)言（DCL）14、以下不屬于數(shù)據(jù)操縱語(yǔ)言（DML）的是（）[單選題]*A.插入insertB.刪除deleteC.創(chuàng)建create√D.修改update15、數(shù)據(jù)定義語(yǔ)言（）包括（）【單選題】[多選題]*A.創(chuàng)建createB.變更alterC.刪除dropD.以上都正確√正確答案:D16、以下可以作為關(guān)系模型中“學(xué)生”實(shí)體的鍵（key）的是（）[單選題]*A.姓名B.年齡C.班級(jí)D.學(xué)號(hào)√17、數(shù)據(jù)庫(kù)允許多個(gè)并發(fā)事務(wù)同時(shí)對(duì)其數(shù)據(jù)進(jìn)行讀寫(xiě)和修改的能力，防止多個(gè)事務(wù)并發(fā)執(zhí)行時(shí)由于交叉執(zhí)行而導(dǎo)致數(shù)據(jù)的不一致體現(xiàn)了數(shù)據(jù)庫(kù)的（）[單選題]*A.原子性B.一致性C.隔離性√D.持久性18、以下不屬于大數(shù)據(jù)特性的是（）[單選題]*A.數(shù)據(jù)體量大B.數(shù)據(jù)價(jià)值密度大√C.數(shù)據(jù)實(shí)時(shí)性高D.數(shù)據(jù)維度多19、大數(shù)據(jù)存儲(chǔ)技術(shù)首先要解決的是數(shù)據(jù)海量化和快速增長(zhǎng)需求，其次是處理格式多樣化的數(shù)據(jù)。谷歌文件系統(tǒng)（GFS）和Hadoop的（）奠定了大數(shù)據(jù)存儲(chǔ)技術(shù)的基礎(chǔ)[單選題]*A.分布式文件系統(tǒng)√B.分布式數(shù)據(jù)庫(kù)系統(tǒng)C.關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)D.非結(jié)構(gòu)化數(shù)據(jù)分析系統(tǒng)20、請(qǐng)選擇一在大數(shù)據(jù)關(guān)鍵技術(shù)中，Hadoop的分布式文件系統(tǒng)HDFS屬于大數(shù)據(jù)（）。[單選題]*A.存儲(chǔ)技術(shù)√B.分析技術(shù)C.并行分析技術(shù)D.挖掘技術(shù)21、區(qū)塊鏈?zhǔn)牵ǎ?、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。[單選題]*A.數(shù)據(jù)倉(cāng)庫(kù)B.中心化數(shù)據(jù)庫(kù)C.非鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)D.分布式數(shù)據(jù)存儲(chǔ)√22、區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)按區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改的分布式賬本。主要解決交易的信任和安全問(wèn)題，最初是作為（）的底層技術(shù)出現(xiàn)。[單選題]*A.電子商務(wù)B.證券交易C.比特幣√D.物聯(lián)網(wǎng)23、通過(guò)Internet，用戶無(wú)需購(gòu)買(mǎi)軟件，而是向提供商租用基于Web的軟件，來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)的模式屬于云計(jì)算中的（）。[單選題]*A.基礎(chǔ)設(shè)施即服務(wù)（IaaS）B.網(wǎng)絡(luò)即服務(wù)（NaaS）C.平臺(tái)即服務(wù)（PaaS）D.軟件即服務(wù)（SaaS）√24、為云計(jì)算上各種營(yíng)養(yǎng)軟件提供服務(wù)的平臺(tái)應(yīng)用，屬于云計(jì)算中的（）。[單選題]*A.基礎(chǔ)設(shè)施即服務(wù)（IaaS）B.網(wǎng)絡(luò)即服務(wù)（NaaS）C.平臺(tái)即服務(wù)（PaaS）√D.軟件即服務(wù)（SaaS）25、構(gòu)建電子商務(wù)平臺(tái)是當(dāng)前一種重要的商業(yè)模式，任何希望從事電子商務(wù)的公司或個(gè)人可以通過(guò)注冊(cè)商鋪的形式在該平臺(tái)上從事電子商務(wù)活動(dòng)。從技術(shù)角度看，改平臺(tái)屬于（）服務(wù)模式。[單選題]*A.基礎(chǔ)設(shè)施即服務(wù)（IaaS）B.網(wǎng)絡(luò)即服務(wù)（NaaS）C.平臺(tái)即服務(wù)（PaaS）D.軟件即服務(wù)（SaaS）√26、作為兩化融合的升級(jí)版，（）將互聯(lián)網(wǎng)與工業(yè)、商業(yè)、金融業(yè)等行業(yè)全面融合。[單選題]*A.互聯(lián)網(wǎng)+√B.工業(yè)信息化C.大數(shù)據(jù)D.物聯(lián)網(wǎng)27、某公司已有建企業(yè)云，近期遇到了網(wǎng)站服務(wù)器因帶寬限制而突然奔潰的情況。為了避免以上問(wèn)題，該公司從某云服務(wù)供應(yīng)商處購(gòu)買(mǎi)了云服務(wù)，經(jīng)過(guò)重新部署可以解決其網(wǎng)站使用量突增的情況。這種部署方式通常稱(chēng)為（）模式。[單選題]*A.私有云B.公有云C.混合云√D.社區(qū)云28、不將有用信息泄漏給非授權(quán)用戶體現(xiàn)了信息安全的（）。[單選題]*A.保密性√B.完整性C.可用性D.不可否認(rèn)性29、信息在傳輸、交換、存儲(chǔ)和處理過(guò)程中，保持信息不被破壞或修改、不丟失和信息未經(jīng)授權(quán)不能改變體現(xiàn)了信息安全的（）。[單選題]*A.保密性B.完整性C.可用性√D.不可否認(rèn)性30、信息資源可被授權(quán)實(shí)體按要求訪問(wèn)、正常使用或在非正常情況下能恢復(fù)使用體現(xiàn)了信息安全的（）。[單選題]*A.保密性B.完整性C.可用性√D.不可否認(rèn)性31、國(guó)家機(jī)關(guān)處理的個(gè)人信息應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)；確需向境外提供的，應(yīng)當(dāng)進(jìn)行（）。[單選題]*A.適當(dāng)性評(píng)估B.可行性評(píng)估C.可靠性評(píng)估D.可靠性評(píng)估√32、因違反規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行個(gè)人信息保護(hù)義務(wù)被責(zé)令改正但拒不改正的，可以并處（）以下罰款。[單選題]*A.10萬(wàn)B.30萬(wàn)C.50萬(wàn)D.100萬(wàn)√33、以下哪項(xiàng)不是提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)應(yīng)當(dāng)履行的義務(wù)：（）[單選題]*A.建立健全個(gè)人信息保護(hù)合規(guī)制度體系B.成立主要由內(nèi)部成員組成的獨(dú)立機(jī)構(gòu)√C.遵循公開(kāi)、公平、公正的原則，制定平臺(tái)規(guī)則D.定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告34、依照《數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作的是（）[單選題]*A.工業(yè)和信息化部B.公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)C.國(guó)家網(wǎng)信部門(mén)√D.國(guó)務(wù)院辦公廳35、根據(jù)《數(shù)據(jù)安全法》的規(guī)定，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)，以下說(shuō)法錯(cuò)誤的是（）[單選題]*A.公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)調(diào)取有關(guān)組織和個(gè)人的數(shù)據(jù)應(yīng)當(dāng)出于維護(hù)國(guó)家安全或者偵查犯罪的需要。B.公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)調(diào)取有關(guān)組織和個(gè)人的數(shù)據(jù)應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行。C.公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法調(diào)取有關(guān)組織和個(gè)人的數(shù)據(jù)，有關(guān)組織和個(gè)人可以予以拒絕?！藾.有關(guān)組織和個(gè)人拒不配合數(shù)據(jù)調(diào)取的，可以由有關(guān)主管部門(mén)責(zé)令改正，給予警告，并處五萬(wàn)元以上五十萬(wàn)元以下罰款。36、（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。[單選題]*A.國(guó)家網(wǎng)信部門(mén)√B.國(guó)務(wù)院電信主管部門(mén)C.公安部門(mén)D.省級(jí)以上人民政府37、（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。[單選題]*A.網(wǎng)絡(luò)運(yùn)營(yíng)者√B.被收集者C.本人單位D.國(guó)家主管部門(mén)38、（）應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。[單選題]*A.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)B.網(wǎng)絡(luò)運(yùn)營(yíng)者C.國(guó)家網(wǎng)信部門(mén)√D.省級(jí)以上人民政府39、因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)（）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。[單選題]*A.公安部門(mén)B.省級(jí)以上人民政府C.國(guó)家網(wǎng)信部門(mén)D.國(guó)務(wù)院√40、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶（）。[單選題]*A.提供真實(shí)身份信息√B.提供有效信息C.繳納相關(guān)費(fèi)用D.提供相關(guān)證件41、個(gè)人信息處理者因業(yè)務(wù)等需要，需向中華人民共和國(guó)境外提供個(gè)人信息得，經(jīng)由以下哪個(gè)部門(mén)安全評(píng)估后方可出境。[單選題]*A.公安局B.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心C.國(guó)家網(wǎng)信部門(mén)√D.信息安全測(cè)評(píng)中心42、根據(jù)《數(shù)據(jù)安全法》的規(guī)定，開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定履行數(shù)據(jù)安全保護(hù)義務(wù)，以下說(shuō)法錯(cuò)誤的是（）。[單選題]*A.開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)建立健全全流程數(shù)據(jù)安全管理制度B.開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)C.利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)D.所有數(shù)據(jù)處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任√43、開(kāi)展網(wǎng)絡(luò)安全（）等活動(dòng)，向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定[單選題]*A.認(rèn)證B.檢測(cè)C.風(fēng)險(xiǎn)評(píng)估D.以上全是√44、網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)（）同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。[單選題]*A.本人B.被收集者√C.本人單位D.國(guó)家主管部門(mén)45、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的（）嚴(yán)格保密，不得泄露、出售或者非法向他人提供。[單選題]*A.個(gè)人信息B.商業(yè)秘密C.國(guó)家機(jī)密D.以上全是√46、數(shù)據(jù)安全能力成熟度等級(jí)有（）個(gè)等級(jí)。[單選題]*A.6B.5√C.3D.447、數(shù)據(jù)安全能力成熟度最低等級(jí)是（）[單選題]*A.持續(xù)優(yōu)化B.量化控制C.計(jì)劃跟蹤D.非正式執(zhí)行√48、有關(guān)認(rèn)證和認(rèn)可的描述，以下不正確的是（）。[單選題]*A.認(rèn)證就是第三方依據(jù)程序?qū)Ξa(chǎn)品、過(guò)程、服務(wù)符合規(guī)定要求給予書(shū)面保證（合格證書(shū)）B.根據(jù)對(duì)象的不同，認(rèn)證通常分為產(chǎn)品認(rèn)證和體系認(rèn)證C.認(rèn)可是由某權(quán)威機(jī)構(gòu)依據(jù)程序?qū)δ硤F(tuán)體或個(gè)人具有從事特定任務(wù)的能力給予的正式承認(rèn)D.企業(yè)數(shù)據(jù)安全通過(guò)數(shù)據(jù)安全能力成熟度三級(jí)認(rèn)證則說(shuō)明企業(yè)數(shù)據(jù)符合安全能力成熟度各等級(jí)標(biāo)準(zhǔn)的要求√49、下列哪項(xiàng)不屬于數(shù)據(jù)安全生存周期安全過(guò)程域（）[單選題]*A.數(shù)據(jù)采集安全B.數(shù)據(jù)共享安全C.數(shù)據(jù)存儲(chǔ)安全D.數(shù)據(jù)供應(yīng)鏈安全√50、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)數(shù)據(jù)安全能力成速度模型》（DSMM）可作為評(píng)價(jià)整個(gè)數(shù)據(jù)安全體系的參考，其牽頭擬制單位是（）[單選題]*A.百度B.阿里巴巴√C.騰訊D.京東51、從數(shù)據(jù)安全能力成熟度等級(jí)（）開(kāi)始，增加了技術(shù)工具維度要求[單選題]*A.二、計(jì)劃跟蹤B.三、充分定義√C.四、量化控制D.五、持續(xù)優(yōu)化52、數(shù)據(jù)安全能力成熟度等級(jí)（）對(duì)參與國(guó)際、國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)制定提出了要求[單選題]*A.二、計(jì)劃跟蹤B.三、充分定義C.四、量化控制D.五、持續(xù)優(yōu)化√53、為了有效的完成工作，信息系統(tǒng)安全部門(mén)員工最需要以下哪一項(xiàng)技能？[單選題]*A.人際關(guān)系技能B.項(xiàng)目管理技能C.技術(shù)技能D.溝通技能√54、個(gè)人信息處理者利用個(gè)人信息進(jìn)行（），應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。[單選題]*A.自動(dòng)化決策√B.標(biāo)準(zhǔn)化決策C.數(shù)據(jù)化決策D.結(jié)構(gòu)化決策55、在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于（）的目的，不得用于其他目的；取得個(gè)人單獨(dú)同意的除外。[單選題]*A.預(yù)防犯罪B.公共安全√C.身份驗(yàn)證D.信息加密56、處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的（）。法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的，從其規(guī)定。[單選題]*A.口頭同意B.書(shū)面同意C.單獨(dú)同意√D.明確同意57、個(gè)人請(qǐng)求更正、補(bǔ)充其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)（）更正、補(bǔ)充。[單選題]*A.三個(gè)工作日內(nèi)B.五個(gè)工作日內(nèi)C.十個(gè)工作日D.及時(shí)√58、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用以下哪個(gè)法律規(guī)范的規(guī)定。[單選題]*A.《中華人民共和國(guó)個(gè)人信息保護(hù)法》B.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》√C.《中華人民共和國(guó)國(guó)家安全法》D.《中華人民共和國(guó)保守國(guó)家秘密法》59、降低企業(yè)所面臨的信息安全風(fēng)險(xiǎn)，可能的處理手段不包括哪些？[單選題]*A.通過(guò)良好的系統(tǒng)設(shè)計(jì)、及時(shí)更新系統(tǒng)補(bǔ)丁，降低或減少信息系統(tǒng)自身的缺陷B.通過(guò)數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來(lái)提升信息系統(tǒng)的可靠性C.建立必要的安全制度和部署必要的技術(shù)手段，防范黑客和惡意軟件的攻擊D.通過(guò)業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險(xiǎn)√60、將數(shù)據(jù)分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)是按（）對(duì)數(shù)據(jù)進(jìn)行分類(lèi)[單選題]*A.數(shù)據(jù)產(chǎn)生頻率B.數(shù)據(jù)來(lái)源√C.數(shù)據(jù)產(chǎn)生方式D.數(shù)據(jù)存儲(chǔ)方式61、以下哪些不是應(yīng)該識(shí)別的信息資產(chǎn)？[單選題]*A.網(wǎng)絡(luò)設(shè)備B.客戶資料C.辦公桌椅√D.系統(tǒng)管理員62、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)或因素是（）[單選題]*A.技術(shù)B.策略C.管理制度D.人√63、以下屬于信息安全威脅的有（）[單選題]*A.管理不到位B.惡意代碼C.越權(quán)或?yàn)E用D.以上都對(duì)√64、風(fēng)險(xiǎn)評(píng)估的過(guò)程中，首先要識(shí)別信息資產(chǎn)，資產(chǎn)識(shí)別時(shí)，以下哪個(gè)不是需要遵循的原則？[單選題]*A.只識(shí)別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類(lèi)識(shí)別B.只識(shí)別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類(lèi)識(shí)別√C.可以從業(yè)務(wù)流程出發(fā)，識(shí)別各個(gè)環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)D.資產(chǎn)識(shí)別務(wù)必明確責(zé)任人、保管者和用戶65、對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是？[單選題]*A.企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)√B.在信息安全領(lǐng)域，風(fēng)險(xiǎn)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來(lái)負(fù)面影響及其潛在可能性C.風(fēng)險(xiǎn)管理就是以可接受的代價(jià)，識(shí)別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程D.風(fēng)險(xiǎn)評(píng)估就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估66、風(fēng)險(xiǎn)評(píng)估的方法有很多種，概括起來(lái)可分為三大類(lèi)：定量的風(fēng)險(xiǎn)評(píng)估方法、定性的風(fēng)險(xiǎn)評(píng)估方法、定性與定量相結(jié)合的評(píng)估方法。運(yùn)用數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估是（）的評(píng)估方法。[單選題]*A.定性B.定量√C.定性與定量相結(jié)合D.以上都不是67、風(fēng)險(xiǎn)值是資產(chǎn)價(jià)值、威脅和脆弱性的函數(shù)，以下表述錯(cuò)誤的是[單選題]*A.資產(chǎn)價(jià)值越大，風(fēng)險(xiǎn)值越大B.威脅越大，風(fēng)險(xiǎn)值越大C.脆弱性越高，風(fēng)險(xiǎn)值越大D.脆弱性越低，風(fēng)險(xiǎn)值越大√68、以下不屬于組織風(fēng)險(xiǎn)管理三道防線的是[單選題]*A.由業(yè)務(wù)線里負(fù)責(zé)安全職能的團(tuán)隊(duì)構(gòu)成，主要向業(yè)務(wù)線領(lǐng)導(dǎo)匯報(bào)B.由技術(shù)部門(mén)里負(fù)責(zé)安全平臺(tái)開(kāi)發(fā)的團(tuán)隊(duì)構(gòu)成，主要向技術(shù)部門(mén)領(lǐng)導(dǎo)匯報(bào)√C.由專(zhuān)職的安全部門(mén)和團(tuán)隊(duì)構(gòu)成，主要向安全領(lǐng)域領(lǐng)導(dǎo)匯報(bào)D.由獨(dú)立的審計(jì)團(tuán)隊(duì)擔(dān)任，向?qū)徲?jì)委員會(huì)或數(shù)據(jù)安全管理委員會(huì)匯報(bào)69、數(shù)據(jù)安全管理包括（）[單選題]*A.安全項(xiàng)目管理B.安全運(yùn)營(yíng)管理C.合規(guī)與風(fēng)險(xiǎn)管理D.以上都正確√70、數(shù)據(jù)安全審計(jì)是一項(xiàng)（）活動(dòng)，負(fù)責(zé)定期分析、驗(yàn)證、討論、改進(jìn)數(shù)據(jù)安全管理相關(guān)的政策、標(biāo)準(zhǔn)和活動(dòng)。[單選題]*A.管理B.控制√C.激勵(lì)D.分析71、“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）[單選題]*A.“普密”、“商密”兩個(gè)級(jí)別B.“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C.“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別√D.“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別72、當(dāng)組織提到“第三方”時(shí)，他們是指（）[單選題]*A.為政府辦公室工作的獨(dú)立候選人B.任何未被組織直接雇用的人√C.任何不屬于管理層成員的人D.以上都不是73、安全架構(gòu)5A方法論中的可審計(jì)指（）[單選題]*A.對(duì)數(shù)據(jù)和資源的全生命周期保護(hù)B.對(duì)人員、設(shè)備、系統(tǒng)的認(rèn)證C.形成可供追溯到操作日志√D.對(duì)人員、設(shè)備、系統(tǒng)的授權(quán)74、GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》將信息系統(tǒng)等級(jí)保護(hù)要求劃分為（）個(gè)級(jí)別[單選題]*A.二B.三C.四D.五√75、因監(jiān)管對(duì)象的特殊性，《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》不包含對(duì)第（）級(jí)別信息系統(tǒng)安全要求的描述。[單選題]*A.五√B.四C.三D.二76、以下哪項(xiàng)是大數(shù)據(jù)安全的最佳實(shí)踐[單選題]*A.定期備份數(shù)據(jù)B.使用強(qiáng)密碼和多因素認(rèn)證C.限制對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限√D.加密所有敏感數(shù)據(jù)傳輸77、以下不屬于惡意代碼表現(xiàn)形式的有[單選題]*A.病毒B.后門(mén)程序C.爬蟲(chóng)√D.木馬78、大數(shù)據(jù)安全的基礎(chǔ)是什么[單選題]*A.加密技術(shù)B.訪問(wèn)控制√C.安全存儲(chǔ)D.安全傳輸79、以下哪項(xiàng)不屬于國(guó)家建立健全數(shù)據(jù)安全治理體系，加強(qiáng)數(shù)據(jù)安全保護(hù)工作的措施[單選題]*A.制定數(shù)據(jù)安全標(biāo)準(zhǔn)和規(guī)范B.建立數(shù)據(jù)安全管理體系C.加強(qiáng)數(shù)據(jù)安全技術(shù)研發(fā)和應(yīng)用D.鼓勵(lì)企業(yè)開(kāi)展數(shù)據(jù)安全保護(hù)和個(gè)人信息保護(hù)的認(rèn)證評(píng)估√80、大數(shù)據(jù)安全的主要威脅是什么？[單選題]*A.數(shù)據(jù)泄露√B.數(shù)據(jù)丟失C.未經(jīng)授權(quán)的訪問(wèn)D.數(shù)據(jù)篡改二、簡(jiǎn)答題1.請(qǐng)簡(jiǎn)要描述大數(shù)據(jù)安全的風(fēng)險(xiǎn)和挑戰(zhàn)。（5分）[單選題]*大數(shù)據(jù)安全的風(fēng)險(xiǎn)和挑戰(zhàn)主要包括：√a.數(shù)據(jù)泄露：大數(shù)據(jù)中包含大量敏感信息，一旦泄露可能導(dǎo)致嚴(yán)重的后果。b.數(shù)據(jù)丟失：大規(guī)模數(shù)據(jù)存儲(chǔ)和處理系統(tǒng)面臨著硬件故障和自然災(zāi)害等風(fēng)險(xiǎn)，需要采取措施進(jìn)行備份和恢復(fù)。c.未經(jīng)授權(quán)的訪問(wèn)：惡意用戶可能試圖獲取未經(jīng)授權(quán)的訪問(wèn)權(quán)限，并以此為基礎(chǔ)進(jìn)行各種攻擊。d.數(shù)據(jù)篡改：對(duì)于大數(shù)據(jù)系統(tǒng)，數(shù)據(jù)的完整性至關(guān)重要。未經(jīng)授權(quán)的篡改可能導(dǎo)致錯(cuò)誤的分析結(jié)果和決策。2.請(qǐng)列舉幾種保護(hù)大數(shù)據(jù)安全的措施。[單選題]*保護(hù)大數(shù)據(jù)安全的措施包括：√a.訪問(wèn)控