2023數(shù)據(jù)安全專項考核試題及答案

數(shù)據(jù)安全專項考核試題一、選擇題1.下列數(shù)據(jù)中不屬于國家核心數(shù)據(jù)的是（）？[單選題]*A、關系國家安全的數(shù)據(jù)B、關系國民經(jīng)濟命脈的數(shù)據(jù)C、關系重要民生的數(shù)據(jù)D、關系公共利益的數(shù)據(jù)√2.國家保護個人、組織與數(shù)據(jù)有關的權益，鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以（）為關鍵要素的數(shù)字經(jīng)濟發(fā)展。[單選題]*A、信息B、數(shù)據(jù)√C、技術D、創(chuàng)新3.國家統(tǒng)籌（），堅持以數(shù)據(jù)促進數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。[單選題]*A、發(fā)展和安全√B、利用和保護C、成本和效益D、自主和引用4.關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用（）的規(guī)定。[單選題]*A、《中華人民共和國憲法》B、《中華人民共和國網(wǎng)絡安全法》√C、《中華人民共和國國家安全法》D、《中華人民共和國境外非政府組織境內(nèi)活動管理法》5.提供智能化公共服務，應當充分考慮（）的需求，避免對他們的日常生活造成障礙。[單選題]*A、婦女和兒童B、老年人、殘疾人√C、欠發(fā)達地區(qū)群眾D、老年人和農(nóng)村人6.重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關主管部門報送（）。[單選題]*A、風險評估報告√B、數(shù)據(jù)安全風險清單C、應急補救措施D、風險報告單7.《數(shù)據(jù)安全法》從哪個角度為執(zhí)行者設定了合規(guī)的要求？[單選題]*A、信息保護角度B、數(shù)據(jù)保護角度C、信息安全角度D、數(shù)據(jù)與安全的角度√8.在（）開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用《中華人民共和國數(shù)據(jù)安全法》。[單選題]*A、我國境內(nèi)√B、我國境內(nèi)及境外C、我國境外D、我國部分地區(qū)9.個人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程稱為（）？[單選題]*A、匿名化B、去標識化√C、自動化決策D、信息加密10.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。[單選題]*A、境外存儲B、外部存儲器存儲C、第三方存儲D、境內(nèi)存儲√11.以下哪項不是個人敏感信息？[單選題]*A、宗教信仰B、特定身份C、醫(yī)療健康D、電子郵件√12.個人信息處理者因合并、分立、解散、被宣告破產(chǎn)等原因需要轉移個人信息的，應當向個人告知接收方的名稱或者（）。[單選題]*A、姓名和聯(lián)系方式√B、姓名和電子郵件C、姓名和固定電話D、姓名和公司地址13.國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進（）開放，推動技術創(chuàng)新和經(jīng)濟社會發(fā)展。[單選題]*A、公共圖書館資源B、國家數(shù)據(jù)資源C、公共學校資源D、公共數(shù)據(jù)資源√14.國家倡導誠實守信、健康文明的網(wǎng)絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的（）和水平，形成全社會共同參與促進網(wǎng)絡安全的良好環(huán)境。[單選題]*A、網(wǎng)絡安全意識√B、網(wǎng)絡誠信意識C、網(wǎng)絡社會道德意識D、網(wǎng)絡健康意識15.以下哪項不是個人在個人信息處理活動中的權利？[單選題]*A、知情權B、刪除權C、轉移權D、繼承權√16.網(wǎng)絡產(chǎn)品、服務的提供者不得設置（），發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。[單選題]*A、惡意程序√B、風險程序C、病毒程序D、攻擊程序17.發(fā)生數(shù)據(jù)安全事件時下列描述不正確的是（）。[單選題]*A、及時采取補救措施B、順其自然√C、分析原因D、查找問題18.不屬于應急響應操作流程得是（）。[單選題]*A、準備B、遏制C、根除D、殺毒√19.在企業(yè)中信息和數(shù)據(jù)的分級應由誰主要負責？（）[單選題]*A.項目經(jīng)理B.高層管理者C.數(shù)據(jù)所有者√D.用戶20.我行在進行數(shù)據(jù)安全管理過程中，有哪些行內(nèi)外的數(shù)據(jù)安全標準可以參考？（）[單選題]*A.JR/T0171-2020《個人金融信息保護技術規(guī)范》B.JR/T0223-2021《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》C.Q/PSBC.0074—2021《中國郵政儲蓄銀行數(shù)據(jù)安全分級規(guī)范》D.Q/PSBC.0058—2020《中國郵政儲蓄銀行服務開放接口安全規(guī)范》E.以上都可以√21.以下哪項關于API安全的做法是不對的？（）[單選題]*A.開展API定級B.開展API脆弱性評估C.開展API風險監(jiān)測D.API不好管，只要管好人機界面就可以√22.數(shù)據(jù)安全管理文檔分四級，哪個排序是正確的？（）[單選題]*A.方針政策、管理規(guī)定、操作手冊、表單記錄√B.管理規(guī)定、方針政策、操作手冊、表單記錄C.方針政策、操作手冊、管理規(guī)定、表單記錄D.方針政策、管理規(guī)定、表單記錄、操作手冊23.以下數(shù)據(jù)安全的觀點哪個不正確？（）[單選題]*A.重要數(shù)據(jù)在公共網(wǎng)絡中傳輸要加密B.所有數(shù)據(jù)存儲都要加密√C.數(shù)據(jù)備份后要進行備份有效性驗證D.數(shù)據(jù)采集要合理、合法24.關于開源代碼安全使用需要關注的問題是以下哪項？（）[單選題]*A.開源代碼中的后門B.開源代碼的版權許可C.開源代碼的弱加密算法D.以上都是√25.《數(shù)據(jù)安全法》的發(fā)布時間和實施時間分別是？（）[單選題]*A.2020年6月10日和2021年9月1日B.2021年6月10日和2021年9月1日√C.2021年6月10日和2022年9月1日D.2022年6月10日和2022年9月1日26.關于口令，以下說法錯誤的是？（）[單選題]*A.口令不能只是數(shù)字組成B.口令應該定期更換C.口令不能總是那幾個D.口令更換的頻率僅取決于口令使用的頻率√27.以下哪些算法不能在開發(fā)中使用？（）[單選題]*A.MD5、SHA-1、DES、Base64√B.SM2、SM3C.SM3、SM4D.SM2、SM3、SM428.哪個不是開源軟件使用時候要遵循的策略？（）[單選題]*A.合規(guī)使用B.安全可控C.按需引入D.代碼使用人多√29.系統(tǒng)開發(fā)建設過程中，如果涉及重要敏感數(shù)據(jù)處理時，應考慮哪些數(shù)據(jù)安全保護要求？（）[單選題]*A.在數(shù)據(jù)采集前，獲得用戶進行主動授權B.在數(shù)據(jù)傳輸時，對重要敏感數(shù)據(jù)進行加密傳輸C.在展示個人信息時，采取全部或部分位屏蔽D.系統(tǒng)全局不提供個人信息批量查詢或導出功能，個人信息導出應走單獨的數(shù)據(jù)提取流程。E.以上都需要考慮√30.在信息系統(tǒng)安全中，風險由以下哪兩種因素共同構成的？（）[單選題]*A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性√D.威脅和破壞31.設置應用的管理員帳號時，應（）[單選題]*A.多人共用同一帳號B.多人共用多個帳號C.一人對應單獨帳號√D.一人對應多個帳號32.只備份上次備份以后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的（）[單選題]*A.完全備份B.增量備份√C.差分備份D.按需備份33.信息安全領域內(nèi)最關鍵和最薄弱的環(huán)節(jié)是（）。[單選題]*A.技術B.策略C.管理制度D.人√34.關于數(shù)據(jù)安全分級，以下哪項描述是錯誤的：（）[單選題]*A.“影響對象”和“影響程度”是數(shù)據(jù)定級時主要考慮的要素B.金融行業(yè)的數(shù)據(jù)分級標準主要將數(shù)據(jù)分為5個安全級別C.5級數(shù)據(jù)的安全性遭到破壞后，一定不會對國家安全造成任何損害√D.在金融數(shù)據(jù)安全分級的標準中，個人姓名、性別、國籍、民族、婚姻狀況、證件類型、證件號碼、證件生效日期、證件到期日期、家庭住址等數(shù)據(jù)都是3級數(shù)據(jù)35.從風險管理的角度，以下哪種方法不可取？（）[單選題]*A.接受風險B.分散風險C.轉移風險D.拖延風險√36.以下關于數(shù)據(jù)安全管理的要求，描述錯誤的是。（）[單選題]*A.應對系統(tǒng)中的數(shù)據(jù)進行安全分級，形成數(shù)據(jù)資產(chǎn)清單B.當數(shù)據(jù)看起來不重要時，可以不用采取任何保護措施√C.應將數(shù)據(jù)安全有關要求納入方案編制、技術評審、開發(fā)測試、投產(chǎn)變更等過程，設計、研發(fā)和部署數(shù)據(jù)安全技術措施D.在數(shù)據(jù)處理活動前，應適時開展數(shù)據(jù)安全評估工作，有效防范數(shù)據(jù)泄露、竊取、篡改、毀損、丟失或濫用的風險37.王同學在不同的購物和社交網(wǎng)站都注冊的賬號，但他習慣于在不同的網(wǎng)站使用相同的用戶名和密碼進行注冊登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬