江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽初賽試題庫-上（單選題）

PAGEPAGE1江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽初賽試題庫-上（單選題匯總）一、單選題1.網(wǎng)絡(luò)安全法規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。A、正確B、錯(cuò)誤答案：A2.在ZigBeeMAC安全中,MAC安全幀不包括A、報(bào)頭B、報(bào)尾C、負(fù)載D、幀內(nèi)容答案：C3.在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中,當(dāng)TTL值減少到0時(shí),這個(gè)數(shù)據(jù)包必須重發(fā)。A、正確B、錯(cuò)誤答案：B4.以下行為不屬于違反國家涉密規(guī)定的行為:A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過普通郵政等無保密及措施的渠道傳遞國家秘密載體C、在私人交往中涉及國家秘密D、以不正當(dāng)手段獲取商業(yè)秘密答案：D5.數(shù)據(jù)在進(jìn)行傳輸前,需要由協(xié)議自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中數(shù)據(jù)封裝順序是:傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層。A、正確B、錯(cuò)誤答案：B6.運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行()次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估,對發(fā)現(xiàn)的安全問題及時(shí)整改,并按照保護(hù)工作部門要求報(bào)送情況。()A、一B、二C、三D、四答案：A7.我國目前確定了五大生產(chǎn)要素包括:A、土地、能源、人才、資本、知識(shí)B、土地、能源、勞動(dòng)力、資本、數(shù)據(jù)C、土地、能源、商業(yè)、人才、信息技術(shù)D、土地、勞動(dòng)力、資本、技術(shù)、數(shù)據(jù)答案：D8.運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行()網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估,對發(fā)現(xiàn)的安全問題及時(shí)整改,并按照保護(hù)工作部門要求報(bào)送情況。A、一次B、二次C、三次D、四次答案：A9.SIM卡交換攻擊中,攻擊者假裝丟失原來的電話號(hào)碼,然后請求什么?A、重置受害者的MFA設(shè)置B、轉(zhuǎn)移受害者的電話號(hào)碼到自己的SIM卡上C、發(fā)送惡意軟件給受害者的設(shè)備D、竊取受害者的個(gè)人信息答案：B10.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全架構(gòu)保護(hù)制度。A、正確B、錯(cuò)誤答案：B11.證書的有效期是多久?()A、10/20B、20/30C、30/40D、40/50答案：A12.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。A、架構(gòu)B、分級C、涉密D、等級答案：D13.小王自駕車到一座陌生的城市出差,則對他來說可能最為有用的是A、路況不良B、惡意軟件攻擊C、車輛碰撞D、音響失效答案：D14.在對某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測中發(fā)現(xiàn),服務(wù)器上開放了以下幾個(gè)應(yīng)用,除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問題,作為一名檢測人員,你需要告訴用戶對應(yīng)用進(jìn)行安全整改以解決明文傳輸數(shù)據(jù)的問題,以下哪個(gè)應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問題:A、SSHB、HTTPC、FTPD、SMTP答案：A15.POW是指()A、權(quán)益證明B、工作量證明C、零知識(shí)證明D、以上都不是答案：B16.根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定,以下哪種會(huì)受到《個(gè)人信息保護(hù)法》的規(guī)制?()A、接受、處理某APP違規(guī)收集用戶位置信息的投訴、舉報(bào)B、接受、處理某APP出售商品質(zhì)量不合格的投訴、舉報(bào)C、調(diào)查、處理某APP違法從事金融經(jīng)營活動(dòng)D、調(diào)查、處理某APP的違法宣傳活動(dòng)答案：A17.政務(wù)數(shù)據(jù)中包含的個(gè)人信息可以直接參與數(shù)據(jù)交易,作為政府的新經(jīng)濟(jì)營收增長創(chuàng)新模式。A、正確B、錯(cuò)誤答案：B18.()人民政府根據(jù)實(shí)際需要,應(yīng)當(dāng)制定公共數(shù)據(jù)采集、歸集、存儲(chǔ)、共享、開放、應(yīng)用等活動(dòng)的具體管理辦法。A、國家級B、省級C、市級D、區(qū)級答案：B19.物聯(lián)網(wǎng)中的物理安全措施主要包括以下哪些方面?A、鎖定物聯(lián)網(wǎng)設(shè)備的物理位置B、安裝視頻監(jiān)控設(shè)備C、控制物聯(lián)網(wǎng)設(shè)備的物理訪問權(quán)限D(zhuǎn)、所有以上選項(xiàng)答案：D20.2013年,斯諾登爆料美國從2007年開始實(shí)施棱鏡計(jì)劃(PRISM),對全球進(jìn)行電子監(jiān)聽。棱鏡計(jì)劃是()主導(dǎo)A、美國聯(lián)邦法院B、美國駐華大使館C、美國國家安全局(答案)D、美國中央情報(bào)局答案：C21.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全涉密保護(hù)制度。A、正確B、錯(cuò)誤答案：B22.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全責(zé)任條款,明確安全和保密義務(wù)與責(zé)任。A、正確B、錯(cuò)誤答案：B23.數(shù)據(jù)交易應(yīng)當(dāng)遵循自愿原則。A、對B、錯(cuò)答案：A24.個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的()和結(jié)果公平、公正,不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇A、可行性B、自動(dòng)化C、透明度D、精準(zhǔn)度答案：C25.提高Apache服務(wù)器系統(tǒng)安全性時(shí),下面哪項(xiàng)措施不屬于安全配置()?A、不在Windows下安裝Apache,只在Linux和Unix下安裝B、安裝Apache時(shí),只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行A.pache,而是采用權(quán)限受限的專用用戶賬號(hào)來運(yùn)行D、積極了解Apache的安全通告,并及時(shí)下載和更新答案：A26.物聯(lián)網(wǎng)中的網(wǎng)絡(luò)監(jiān)控是用于什么目的?A、實(shí)時(shí)監(jiān)測物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的運(yùn)行狀態(tài)B、檢測物聯(lián)網(wǎng)設(shè)備是否符合安全標(biāo)準(zhǔn)C、監(jiān)控物聯(lián)網(wǎng)設(shè)備的物理位置D、所有以上選項(xiàng)答案：A27.下列對爬蟲使用說法錯(cuò)誤的是()。A、網(wǎng)絡(luò)數(shù)據(jù)爬取應(yīng)限于對開放數(shù)據(jù)的獲取。如果網(wǎng)絡(luò)爬蟲獲取非開放的數(shù)據(jù),便涉嫌違法甚至犯罪B、數(shù)據(jù)爬蟲技術(shù)不應(yīng)具有侵入性,可以說,爬蟲的侵入性是其違法性的主要體現(xiàn)C、數(shù)據(jù)爬取應(yīng)當(dāng)基于正當(dāng)目的,對開放數(shù)據(jù)的獲取可能因不符合正當(dāng)目的而具有違法性D、爬取公開數(shù)據(jù)時(shí)即使突破網(wǎng)站或App的反爬蟲技術(shù)設(shè)置進(jìn)行的爬取行為,行為人不需承擔(dān)刑事責(zé)任答案：D28.營者發(fā)現(xiàn)使用的網(wǎng)絡(luò)產(chǎn)品()應(yīng)當(dāng)及時(shí)采取措施消除風(fēng)險(xiǎn)隱患,涉及重大風(fēng)險(xiǎn)的應(yīng)當(dāng)按規(guī)定向有關(guān)部門報(bào)告A、服務(wù)存在安全缺陷B、收益未達(dá)到運(yùn)營者期望C、使用了最新的支付系統(tǒng)D、無法從境外網(wǎng)絡(luò)訪問答案：A29.直接可識(shí)別性的例子如姓名、身份ID等基本身份信息,下列哪一項(xiàng)不屬于直接可識(shí)別性的例子?()A、指紋B、聲紋C、虹膜D、牙模答案：D30.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,個(gè)人信息主體有權(quán)每年()免費(fèi)獲取本人的信用報(bào)告。()A、一次B、兩次C、三次D、四次答案：B31.車載系統(tǒng)中的物理安全是指什么A、使用物理障礙物保護(hù)車輛B、使用物理鎖保護(hù)車輛C、使用物理傳感器監(jiān)測車輛狀態(tài)D、使用物理按鈕控制車輛功能答案：A32.MFA洪水攻擊的目的是什么?A、竊取用戶的個(gè)人信息B、攔截用戶的登錄憑據(jù)C、使用戶對不斷的推送通知感到沮喪和厭倦D、發(fā)送大量垃圾郵件給用戶答案：C33.身份認(rèn)證的目的是什么?A、確認(rèn)通信對方的身份B、確認(rèn)通信對方的財(cái)務(wù)狀況C、確認(rèn)通信對方的社交地位D、確認(rèn)通信對方的職業(yè)答案：A34.數(shù)據(jù)脫敏的主要目的是什么?A、數(shù)據(jù)加密B、隱私保護(hù)C、數(shù)據(jù)備份D、數(shù)據(jù)恢復(fù)答案：B35.公司的信息安全是信息安全部門負(fù)責(zé),與其他員工無關(guān)A、正確B、錯(cuò)誤答案：B36.國家大力推進(jìn)電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的科學(xué)性、()、時(shí)效性,提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。A、公平性B、創(chuàng)新性C、便民性D、準(zhǔn)確性答案：D37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,任何個(gè)人和組織可以利用爬蟲技術(shù)收集個(gè)人信息進(jìn)行加工處理與售賣。A、正確B、錯(cuò)誤答案：B38.個(gè)人信息的處理不包括個(gè)人信息的:A、收集B、使用C、存儲(chǔ)D、售賣答案：D39.國家大力推進(jìn)電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、(),提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。A、創(chuàng)新性B、公平性C、便民性D、時(shí)效性答案：D40.最小特權(quán)管理的原則是:A、每個(gè)用戶都擁有系統(tǒng)中的最大權(quán)限B、每個(gè)用戶只擁有完成任務(wù)所必要的權(quán)限集C、特權(quán)分配應(yīng)按需使用D、特權(quán)擁有者可以隨意使用權(quán)限答案：B41.以下哪類可以作為網(wǎng)絡(luò)安全等級保護(hù)的定級對象?A、一臺(tái)裸金屬服務(wù)器,里面還沒有裝操作系統(tǒng)B、某部委部長用的PC終端C、某電商網(wǎng)站數(shù)據(jù)中心邊界路由器D、以上都不是答案：D42.()以上地方人民政府有關(guān)部門按照國家有關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作A、區(qū)級B、縣級C、市級D、省級答案：B43.銀行保險(xiǎn)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)按照縣級以上人民政府及法定授權(quán)部門對突發(fā)事件的應(yīng)對要求,審慎評估突發(fā)事件對銀行保險(xiǎn)機(jī)構(gòu)造成的影響,依法履行的職責(zé)不包括下列哪一項(xiàng)內(nèi)容?()A、加強(qiáng)對突發(fā)事件引發(fā)的區(qū)域性、系統(tǒng)性風(fēng)險(xiǎn)的監(jiān)測、分析和預(yù)警B、督促銀行保險(xiǎn)機(jī)構(gòu)按照突發(fā)事件應(yīng)對預(yù)案,保障基本金融服務(wù)功能持續(xù)安全運(yùn)轉(zhuǎn)C、配合銀行保險(xiǎn)機(jī)構(gòu)提供突發(fā)事件應(yīng)急處置金融服務(wù)D、引導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)積極承擔(dān)社會(huì)責(zé)任答案：C44.訪問控制模型由哪些組成要素構(gòu)成?A、主體、參考監(jiān)視器、客體、訪問控制數(shù)據(jù)庫和審計(jì)庫B、用戶、進(jìn)程、設(shè)備、文件和數(shù)據(jù)C、身份認(rèn)證、授權(quán)、審計(jì)和監(jiān)控D、所有選項(xiàng)都是答案：A45.數(shù)據(jù)脫敏中無效化的方法是什么?A、數(shù)據(jù)加密B、數(shù)據(jù)替換C、數(shù)據(jù)截?cái)嗷螂[藏D、數(shù)據(jù)備份答案：C46.Oracle數(shù)據(jù)庫中,Delete命令可以刪除整個(gè)表中的數(shù)據(jù),并且無法回滾。A、正確B、錯(cuò)誤答案：B47.數(shù)據(jù)在進(jìn)行傳輸前,需要由協(xié)議自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中數(shù)據(jù)封裝順序是:互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層。A、正確B、錯(cuò)誤答案：B48.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊利用了人們的哪些固有弱點(diǎn)?A、輕信他人、缺乏警覺性、沖動(dòng)行動(dòng)、不了解安全風(fēng)險(xiǎn)等B、社交技巧不足、缺乏自信、好奇心過強(qiáng)、容易被誘惑等C、情緒不穩(wěn)定、容易焦慮、記憶力差、判斷力弱等D、以上都不是答案：A49.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,金融信用信息基礎(chǔ)數(shù)據(jù)庫接收從事信貸業(yè)務(wù)的機(jī)構(gòu)按照規(guī)定提供的()。()A、信貸信息B、信用信息C、不良信息D、納稅信息答案：A50.《重要數(shù)據(jù)識(shí)別指南》中的“重要數(shù)據(jù)”是指哪些()A、關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)B、一旦泄露可能直接影響國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全C、未公開的政府信息,大面積人口、基因健康、地理、礦產(chǎn)資源等D、以上都是答案：D51.下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準(zhǔn)確的是:A、明確安全總體方針,確保安全總體方針源自業(yè)務(wù)期望B、描述所涉及系統(tǒng)的安全現(xiàn)狀,提交明確的安全需求文檔C、向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評估準(zhǔn)則D、對系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證答案：C52.多因素身份驗(yàn)證包括以下哪些因素?A、用戶名和密碼B、令牌和生物識(shí)別C、網(wǎng)絡(luò)流量分析和數(shù)據(jù)包過濾D、加密和解密算法答案：B53.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全分級保護(hù)制度。A、正確B、錯(cuò)誤答案：B54.在個(gè)人權(quán)利的保護(hù)方面,《個(gè)人信息保護(hù)法》規(guī)定了哪兩項(xiàng)不同于《通用數(shù)據(jù)保護(hù)條例》權(quán)利?()A、更正補(bǔ)充權(quán)、限制處理權(quán)B、個(gè)人的決定權(quán)、請求解釋權(quán)C、個(gè)人的決定權(quán)、限制處理權(quán)D、更正補(bǔ)充權(quán)、請求解釋權(quán)答案：B55.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),運(yùn)營者應(yīng)當(dāng)()A、按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告B、將相關(guān)信息盡快發(fā)布到境內(nèi)的安全論壇網(wǎng)站上C、將相關(guān)信息盡快發(fā)布到境外的安全論壇網(wǎng)站上D、在處理完安全威脅并經(jīng)過至少30個(gè)工作日的分析后再將相關(guān)信息發(fā)布到境內(nèi)的安全論壇網(wǎng)站上答案：A56.發(fā)改委首次將區(qū)塊鏈納入“新基建”范圍的時(shí)間是()A、2016B、2015C、2022D、2020答案：D57.訪問控制決定用戶什么?A、是否能夠訪問網(wǎng)絡(luò)資源B、是否能夠使用網(wǎng)絡(luò)資源C、是否能夠修改網(wǎng)絡(luò)資源D、是否能夠刪除網(wǎng)絡(luò)資源答案：A58.對于用戶刪除賬號(hào)和數(shù)據(jù),以下哪種做法是不正確的?()A、提供用戶刪除賬號(hào)和數(shù)據(jù)的功能B、刪除用戶數(shù)據(jù)的備份和鏡像C、限制用戶刪除賬號(hào)和數(shù)據(jù)的時(shí)間和方式D、在用戶提交刪除請求后及時(shí)處理并回復(fù)用戶三、多選題(19)答案：C59.打開一份郵件時(shí),處理郵件附件的正確做法是()?A、確認(rèn)發(fā)件人信息真實(shí)后,查殺病毒后打開B、置之不理C、刪除附件D、直接打開運(yùn)行答案：A60.計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由()會(huì)同有關(guān)部門制定。()A、國家安全部B、國家保密局C、公安部D、國家網(wǎng)信部門答案：C61.小王自駕車到一座陌生的城市出差,則對他來說可能最為有用的是A、停車誘導(dǎo)系統(tǒng)B、實(shí)時(shí)交通信息服務(wù)C、智能交通管理系統(tǒng)D、車載網(wǎng)絡(luò)答案：B62.如果發(fā)生大規(guī)模個(gè)人信息泄露事件,個(gè)人信息處理者應(yīng)立即采取補(bǔ)救措施,并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人。通知應(yīng)當(dāng)包括下列哪個(gè)事項(xiàng):A、個(gè)人信息泄露的信息種類、原因和可能產(chǎn)生的危害B、個(gè)人信息處理者采取的補(bǔ)救措施C、個(gè)人可以采取的緩解措施D、個(gè)人信息處理者的聯(lián)系方式E、以上都對答案：E63.關(guān)于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是:A、在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管,適用《中華人民共和國數(shù)據(jù)安全法》。B、中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對文字的記錄。C、公安機(jī)關(guān)、國家安全機(jī)關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),可以不按國家有關(guān)規(guī)定進(jìn)行調(diào)查。D、境內(nèi)的組織、個(gè)人可以隨意向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國境內(nèi)的數(shù)據(jù)。答案：A64.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,任何個(gè)人和組織可以和監(jiān)管機(jī)構(gòu)合作采集加工處理個(gè)人信息進(jìn)行交易。A、正確B、錯(cuò)誤答案：B65.以下不屬于大數(shù)據(jù)特性的是()A、數(shù)據(jù)體量大B、數(shù)據(jù)價(jià)值密度大C、數(shù)據(jù)實(shí)時(shí)性高D、數(shù)據(jù)維度多答案：B66.國家機(jī)關(guān)應(yīng)當(dāng)遵循公正、()、便民的原則,按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。A、公平B、創(chuàng)新C、準(zhǔn)確D、開放答案：A67.運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn),每人每年教育培訓(xùn)時(shí)長不得少于A、1個(gè)工作日B、7個(gè)工作日C、5個(gè)工作日D、在經(jīng)過認(rèn)證的安全廠商下培訓(xùn)滿一個(gè)自然月答案：A68.LoRaWAN網(wǎng)絡(luò)中的Join請求是指什么A、終端設(shè)備請求加入LoRaWAN網(wǎng)絡(luò)B、網(wǎng)關(guān)請求與網(wǎng)絡(luò)服務(wù)器建立連接C、應(yīng)用服務(wù)器請求接收終端設(shè)備的數(shù)據(jù)D、網(wǎng)絡(luò)服務(wù)器請求接收網(wǎng)關(guān)的數(shù)據(jù)答案：A69.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。A、國家公安部門B、國家保密部門C、國家工信部門D、國家網(wǎng)信部門答案：D70.訪問控制中的強(qiáng)制訪問控制(MAC)模型基于()策略。A、最小權(quán)限策略B、最大權(quán)限策略C、需要到達(dá)的特定級別的授權(quán)策略D、基于屬性的策略答案：C71.訪問控制的目的是為了限制什么?A、訪問主體對訪問客體的訪問權(quán)限B、訪問客體對訪問主體的訪問權(quán)限C、訪問主體和客體之間的通信權(quán)限D(zhuǎn)、訪問主體和客體之間的數(shù)據(jù)傳輸速度答案：A72.政務(wù)數(shù)據(jù)類型包括文字、數(shù)字、圖表、圖像、音視頻等。A、正確B、錯(cuò)誤答案：A73.民法調(diào)整平等主體的()、法人和非法人組織之間的人身關(guān)系和財(cái)產(chǎn)關(guān)系。A、人民B、公民C、居民D、自然人答案：D74.WiFi安全技術(shù)中,物理層安全需求不包含A、抗干擾B、抗衰落C、高效的密鑰管理需求D、抗竊聽性答案：C75.下不屬于云計(jì)算與物聯(lián)網(wǎng)融合模式的是A、單中心-多終端模式B、多中心-大量終端模式C、信息應(yīng)用分層處理-海量終端模式D、單中心-單終端模式答案：D76.下面哪種情況可以被視為社會(huì)工程學(xué)攻擊的目標(biāo)?A、數(shù)據(jù)中心的物理安全B、強(qiáng)密碼設(shè)置C、員工培訓(xùn)計(jì)劃D、服務(wù)器硬件升級答案：C77.依據(jù)ISO27001,信息系統(tǒng)審計(jì)是()。()A、應(yīng)在系統(tǒng)運(yùn)行期間進(jìn)行,以便于準(zhǔn)確地發(fā)現(xiàn)弱電B、審計(jì)工具在組織內(nèi)應(yīng)公開可獲取,以便于提升員工的能力C、發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一D、只要定期進(jìn)行,就可以替代內(nèi)部ISMS審核答案：C78.個(gè)人信息處理者應(yīng)當(dāng)公開個(gè)人信息保護(hù)負(fù)責(zé)人的(),并將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門A、身份證號(hào)B、聯(lián)系方式C、家庭住址D、工作地點(diǎn)答案：B79.以下不是數(shù)據(jù)安全中的原則是?()A、最小化原則B、分權(quán)分責(zé)原則C、高可用原則D、持續(xù)性改進(jìn)原則答案：C80.《中華人民共和國民法典》規(guī)定,網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的,權(quán)利人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。通知應(yīng)當(dāng)包括構(gòu)成侵權(quán)的()及權(quán)利人的真實(shí)身份信息。A、初步證據(jù)B、歷史瀏覽記錄C、具體聲明D、IP地址答案：A81.數(shù)字簽名不能實(shí)現(xiàn)的安全特性為()A、防抵賴B、防偽造C、防冒充D、保密通信答案：D82.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,征信機(jī)構(gòu)對個(gè)人不良信息的保存期限,自不良行為或者事件終止之日起為()年;超過()年的,應(yīng)當(dāng)予以刪除。()A、2B、3C、4D、5答案：D83.違反《中華人民共和國個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息,或處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,履行個(gè)人信息保護(hù)職責(zé)的部門可做出下列處罰措施()。A、警告B、督促整改C、對違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?；蛘呓K止服務(wù)D、沒收違法所得E、以上都是答案：E84.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者實(shí)施哪種行為會(huì)受到處罰?()A、提供符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求的網(wǎng)絡(luò)產(chǎn)品、服務(wù);B、不在網(wǎng)絡(luò)產(chǎn)品、服務(wù)中設(shè)置惡意程序;C、在規(guī)定或者當(dāng)事人約定的期限內(nèi),終止提供安全維護(hù);D、發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。答案：C85.以下哪種訪問控制模型是基于定義的訪問控制策略來控制對資源的訪問權(quán)限?A、自主訪問控制模型(DAC)B、強(qiáng)制訪問控制模型(MAC)C、角色基礎(chǔ)訪問控制模型(RBAC)D、基于策略的訪問控制模型(PBAC)答案：D86.根據(jù)《密碼法》的規(guī)定,國家密碼管理部門對采用()技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的管理。()A、核心密碼B、普通密碼C、商用密碼D、混合密碼答案：C87.DoS攻擊是拒絕服務(wù)攻擊。攻擊者通過利用漏洞或發(fā)送大量的請求導(dǎo)致攻擊對象無法訪問網(wǎng)絡(luò)或者網(wǎng)站無法被訪問。A、TRUEB、FALSE答案：A88.在訪問控制中,以下哪個(gè)概念描述了對特定資源進(jìn)行訪問操作時(shí)所需的身份驗(yàn)證信息?A、認(rèn)證B、授權(quán)C、驗(yàn)證D、鑒別答案：A89.在App界面中應(yīng)當(dāng)能夠找到隱私政策,包括通過彈窗、文本鏈接、常見問題(FAQs)等形式。A、正確B、錯(cuò)誤二、單選題(12)答案：A90.PDCERF方法是信息安全應(yīng)急響應(yīng)工作中常用的一種方法,它將應(yīng)急響應(yīng)分成六個(gè)階段。其中:下線中病毒的主機(jī)、修改防火墻過濾規(guī)則等動(dòng)作屬于哪個(gè)階段()A、準(zhǔn)備階段B、遏制階段C、根除階段D、檢測階段答案：B91.《數(shù)據(jù)安全法》規(guī)定,國家開展數(shù)據(jù)安全監(jiān)測預(yù)警,建立數(shù)據(jù)安全風(fēng)險(xiǎn)評估、報(bào)告、信息共享、監(jiān)測預(yù)警機(jī)制。這些機(jī)制的目的是什么?A、增加數(shù)據(jù)處理的復(fù)雜性B、限制數(shù)據(jù)處理活動(dòng)C、提高數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對能力D、阻礙數(shù)據(jù)流通答案：C92.單點(diǎn)登錄(SSO)認(rèn)證過程中,當(dāng)請求中攜帶的Cookie無效時(shí),攔截器會(huì)怎么處理?A、放行訪問請求B、重定向用戶到目標(biāo)應(yīng)用系統(tǒng)的登錄界面C、向統(tǒng)一認(rèn)證服務(wù)器發(fā)送驗(yàn)證請求D、檢查請求的URL是否在無需保護(hù)的列表中答案：B93.有關(guān)部門以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估中獲取的信息A、可以在網(wǎng)絡(luò)上公開售賣B、不能用于其他用途C、可以提供給安全從業(yè)人員進(jìn)行參考學(xué)習(xí)D、可以提供給境外安全論壇進(jìn)行談?wù)摗⒀芯亢蛯W(xué)習(xí)以促進(jìn)互動(dòng)和安全行業(yè)發(fā)展答案：B94.屬性基礎(chǔ)訪問控制模型(Attribute-BasedAccessControl,ABAC)是基于什么來決定用戶對資源的訪問權(quán)限?A、用戶屬性B、資源屬性C、環(huán)境屬性D、所有以上答案：D95.本地化差分隱私和中心化差分隱私最主要的區(qū)別在于()A、名字不同B、敏感度定義不同C、是否依賴可信第三方D、數(shù)據(jù)種類不同答案：C96.近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生,防范這種攻擊比較有效的方法是?A、加強(qiáng)網(wǎng)站源代碼的安全性B、對網(wǎng)絡(luò)客戶端進(jìn)行安全評估C、運(yùn)營商對域名解析服務(wù)器進(jìn)行加固D、在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級防火墻答案：C97.哪種身份認(rèn)證方式容易被破解和盜用?()A、生物特征識(shí)別B、智能卡認(rèn)證C、雙因素認(rèn)證D、用戶名和密碼答案：D98.以下哪些政務(wù)數(shù)據(jù)不得開放?。A、涉及國家秘密B、商業(yè)秘密C、個(gè)人隱私D、以上全部都是答案：D99.4A系統(tǒng)指的是以下哪些功能的集合?A、認(rèn)證B、授權(quán)C、賬號(hào)管理D、審計(jì)E、所有選項(xiàng)都是正確的答案：E100.以下關(guān)于TCP協(xié)議的說法,哪個(gè)是正確的?A、相比UDP,TCP傳輸更可靠,并具有更高的效率B、TCP協(xié)議包頭中包含了源IP和目的IP,因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制、數(shù)據(jù)校驗(yàn)、超時(shí)重發(fā)、接收確認(rèn)等機(jī)制,因此能完全可以替代IP協(xié)議D、TCP協(xié)議雖然高可靠,但是比UDP協(xié)議過于復(fù)雜,傳輸效率要比UDP低答案：D101.運(yùn)營者網(wǎng)絡(luò)安全管理負(fù)責(zé)人履行下列職責(zé)A、組織制定網(wǎng)絡(luò)安全規(guī)章制度、操作規(guī)程并監(jiān)督執(zhí)行B、組織對關(guān)鍵崗位人員的技能考核C、組織開展網(wǎng)絡(luò)安全檢查和應(yīng)急演練,應(yīng)對處置網(wǎng)絡(luò)安全事件D、以上都是答案：D102.()主管全國的保密工作。A、國家安全部門B、公安部門C、中央保密委員會(huì)D、國家保密行政管理部門答案：D103.《數(shù)據(jù)安全法》中的“數(shù)據(jù)”是指()。A、任何電子或者非電子形式對信息的記錄B、進(jìn)行各種統(tǒng)計(jì)、計(jì)算、科學(xué)研究或技術(shù)設(shè)計(jì)等所依據(jù)的數(shù)值C、網(wǎng)絡(luò)數(shù)據(jù)D、只包括電子形式的信息記錄答案：A104.為了預(yù)防SQL注入,以下哪種方法不推薦使用?A、使用參數(shù)化查詢B、直接拼接SQL語句C、對不可信數(shù)據(jù)進(jìn)行校驗(yàn)D、預(yù)編譯處理答案：B105.嵌入式系統(tǒng)中的安全芯片是指什么A、專用芯片,用于提供硬件級安全功能B、芯片上的加密引擎,用于執(zhí)行密碼算法C、芯片上的安全存儲(chǔ)器,用于保存加密密鑰D、芯片上的防火墻,用于阻止外部攻擊答案：A106.對于數(shù)據(jù)安全防護(hù),訪問控制措施是一個(gè)基礎(chǔ)的防護(hù)手段,以下哪些可以被認(rèn)為是訪問控制措施A、基于五元組的訪問控制B、基于時(shí)間的訪問控制C、基于角色的訪問控制D、基于物理安全的E、以上都對答案：E107.基于密碼的身份驗(yàn)證依賴于什么?A、用戶名和密碼或PINB、指紋和密碼C、面部識(shí)別和密碼D、虹膜掃描和密碼答案：A108.我國定義的五大生產(chǎn)要素,不包括:A、數(shù)據(jù)B、能源C、勞動(dòng)力D、資本答案：B109.物聯(lián)網(wǎng)分為感知、網(wǎng)絡(luò)和()三個(gè)層次,在每個(gè)層面上。都將有多種選擇去開拓市場A、應(yīng)用B、推廣C、傳輸D、運(yùn)營答案：A110.在實(shí)施風(fēng)險(xiǎn)評估時(shí),形成了《待評估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)險(xiǎn)評估實(shí)施的各個(gè)階段中,該《清單》應(yīng)是()A、風(fēng)險(xiǎn)評估準(zhǔn)備B、風(fēng)險(xiǎn)要素識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)結(jié)果判定答案：B111.下面()是強(qiáng)制訪問控制(MAC)模型中的一個(gè)重要元素。A、主體B、客體C、標(biāo)簽D、規(guī)則答案：C112.()有權(quán)對違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)?A、只有從事數(shù)據(jù)安全工作的人員有權(quán)B、只有從事數(shù)據(jù)安全工作的組織有權(quán)C、只有從事數(shù)據(jù)安全工作的人員和組織有權(quán)D、任何個(gè)人、組織都有權(quán)答案：D113.在中華人民共和國()開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管適用《中華人民共和國數(shù)據(jù)安全法》A、境內(nèi)部分地區(qū)B、境內(nèi)以及境外C、境外D、境內(nèi)答案：D114.某公司的員工,正當(dāng)他在忙于一個(gè)緊急工作時(shí),接到一個(gè)電話,被告知系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,緊急修復(fù),需提供他的系統(tǒng)管理賬戶信息”,接下來他的正確做法是()。A、核實(shí)之后,如是真實(shí)情況,才可提供賬號(hào)信息B、詐騙電話,直接掛機(jī)C、直接拒絕D報(bào)警答案：A115.國家實(shí)施網(wǎng)絡(luò)實(shí)名制身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、正確B、錯(cuò)誤答案：B116.自2017年爆出幽靈漏洞之后,2021年又爆出熔斷漏洞,常見CPU無一幸免,該漏洞導(dǎo)致數(shù)據(jù)泄露的原理是主板內(nèi)存泄露。A、正確B、錯(cuò)誤答案：B117.降低風(fēng)險(xiǎn)(或減低風(fēng)險(xiǎn))指通過對面的風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險(xiǎn),下面那個(gè)措施不屬于降低風(fēng)險(xiǎn)的措施()A、減少威脅源,采用法律的手段制裁計(jì)算機(jī)的犯罪,發(fā)揮法律的威懾作用,從而有效遏制威脅源的動(dòng)機(jī)B、簽訂外包服務(wù)合同,將存在風(fēng)險(xiǎn)的任務(wù)通過簽訂外包合同給與第三方完成,通過合同條款問責(zé)應(yīng)對風(fēng)險(xiǎn)C、減低威脅能力,采取身份認(rèn)證措施,從而抵制身份假冒這種威脅行為的能力D、減少脆弱性,及時(shí)給系統(tǒng)打補(bǔ)丁,關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口,從而減少系統(tǒng)的脆弱性,降低被利用可能答案：B118.下列所述風(fēng)險(xiǎn)評估方法中錯(cuò)誤的是哪項(xiàng):A、風(fēng)險(xiǎn)評估方法包括:定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析B、定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性C、定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值,因此更具客觀性D、半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對風(fēng)險(xiǎn)要素的賦值答案：B119.已被發(fā)現(xiàn),但相關(guān)軟件廠商還未第一時(shí)間給出補(bǔ)丁進(jìn)行修復(fù)的漏洞稱之為?()單選A、已有漏洞B、CVE漏洞C、Nday漏洞D、0DAY漏洞答案：D120.對惡意代碼的預(yù)防,需要采取增強(qiáng)安全防范策略與意識(shí)等措施,關(guān)于以下預(yù)防措施或意識(shí),說法錯(cuò)誤的是:A、在使用來自外部的移動(dòng)介質(zhì)前,需要進(jìn)行安全掃描B、限制用戶對管理員權(quán)限的使用C、開放所有端口和服務(wù),便利且充分使用系統(tǒng)資源D、不要從不可信來源下載或執(zhí)行應(yīng)用程序答案：C121.國密256加密算法是采用國家密碼管理局公布的公鑰算法()進(jìn)行加密的。A、SM1B、SM2C、RSAD、AES答案：B122.如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能,在以下選項(xiàng)中,從時(shí)間和資源消耗的角度,下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是()。A、訪問控制列表(ACL)B、能力表(CL)C、BLP模型D、Biba模型答案：A123.以下不屬于個(gè)人敏感信息的有()A、個(gè)人基因信息B、個(gè)人血樣C、個(gè)人聲紋D、未滿14歲未成年人個(gè)人信息E、以上都屬于答案：E124.關(guān)于信息系統(tǒng)安全等級保護(hù)第三級的系統(tǒng)運(yùn)維管理,應(yīng)對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),應(yīng)急預(yù)案的培訓(xùn)至少()舉辦一次。A、每季度B、每半年C、每年D、每2年答案：C125.當(dāng)前,應(yīng)用軟件安全已經(jīng)日益引起人們的重視,每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中,哪個(gè)與應(yīng)用軟件漏洞成因無關(guān):A、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素B、開發(fā)人員對信息安全知識(shí)掌握不足C、相比操作系統(tǒng)而言,應(yīng)用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞D、應(yīng)用軟件的功能越來越多,軟件越來越復(fù)雜,更容易出現(xiàn)漏洞答案：C126.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,目的是:。A、促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)B、促進(jìn)數(shù)據(jù)跨境安全,安全流動(dòng)C、促進(jìn)數(shù)據(jù)自由跨境,自由流動(dòng)D、促進(jìn)數(shù)據(jù)自由跨境,安全流動(dòng)答案：A127.以下關(guān)于定級工作說法不正確的是:()A、確定定級對象過程中,定級對象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括(答案)專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)(答案)B、確定信息系統(tǒng)安全保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個(gè)等級中的哪一個(gè)。C、在定級工作中同類信息系統(tǒng)的安全保護(hù)等級不能隨著部、省、市行政級別的降低而降低。D、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級,按照信息系統(tǒng)等級,同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。答案：A128.在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評估時(shí),以下哪項(xiàng)是關(guān)鍵的第一步?A、制定詳細(xì)的風(fēng)險(xiǎn)應(yīng)對措施B、選擇合適的風(fēng)險(xiǎn)評估方法和工具C、識(shí)別并確定評估的范圍和對象D、匯總并報(bào)告評估結(jié)果答案：C129.下列哪個(gè)是訪問控制中的授權(quán)方式?A、訪問請求審查B、雙因素認(rèn)證C、單一登錄D、加密傳輸答案：A130.在大數(shù)據(jù)環(huán)境中,()不是隱私保護(hù)的關(guān)鍵挑戰(zhàn)之一。A、數(shù)據(jù)集成和共享B、數(shù)據(jù)存儲(chǔ)和處理能力C、跨組織數(shù)據(jù)交換D、網(wǎng)絡(luò)攻擊和入侵答案：D131.在訪問控制中,以下哪個(gè)概念描述了用戶或主體的訪問權(quán)限在特定時(shí)間段內(nèi)有效?A、審計(jì)B、審查C、時(shí)效D、撤銷答案：C132.多因素身份驗(yàn)證的目的是什么?A、提高用戶方便性B、減少數(shù)據(jù)傳輸?shù)膹?fù)雜性C、加強(qiáng)身份驗(yàn)證的安全性D、加速系統(tǒng)登錄速度答案：C133.以下關(guān)于模糊測試過程的說法正確的是:A、模糊測試的效果與覆蓋能力,與輸入樣本選擇不相關(guān)B、為保障安全測試的效果和自動(dòng)化過程,關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場保護(hù)記錄C、可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測試D、通過異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議E、對于可能產(chǎn)生的大量異常報(bào)告,需要人工全部分析異常報(bào)告答案：D134.身份信息在傳輸過程中需要保證哪些安全性?A、機(jī)密性、完整性、可用性B、機(jī)密性、可復(fù)制性、可用性C、完整性、可變性、可用性D、完整性、可靠性、可復(fù)制性答案：A135.下列哪個(gè)是常見的單點(diǎn)登錄(SSO)技術(shù)?A、OAuthB、SAMLC、LDAPD、RADIUS答案：B136.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信息,記錄備份應(yīng)當(dāng)保存不少于()。()A、3個(gè)月B、6個(gè)月C、9個(gè)月D、12個(gè)月答案：B137.省級以上人民政府應(yīng)當(dāng)將()發(fā)展納入本級國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃.A、信息經(jīng)濟(jì)B、智慧經(jīng)濟(jì)C、數(shù)字經(jīng)濟(jì)D、數(shù)據(jù)經(jīng)濟(jì)答案：C138.數(shù)據(jù)安全能力成熟度模型強(qiáng)調(diào),企業(yè)在數(shù)據(jù)安全方面應(yīng)首先確立哪項(xiàng)內(nèi)容?A、數(shù)據(jù)安全目標(biāo)B、業(yè)務(wù)發(fā)展計(jì)劃C、信息安全政策D、數(shù)據(jù)治理架構(gòu)答案：A139.CTO在對企業(yè)的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估后,考慮企業(yè)業(yè)務(wù)系統(tǒng)中部分涉及電商支付的功能模塊風(fēng)險(xiǎn)太高,他建議該企業(yè)以放棄這個(gè)功能模塊的方式來處理風(fēng)險(xiǎn),請問這種風(fēng)險(xiǎn)處置的方法是()A、降低風(fēng)險(xiǎn)B、規(guī)避風(fēng)險(xiǎn)C、放棄風(fēng)險(xiǎn)D、轉(zhuǎn)移風(fēng)險(xiǎn)答案：B140.組織第一次建立業(yè)務(wù)連續(xù)性計(jì)劃時(shí),最為重要的活動(dòng)是:A、制定業(yè)務(wù)連續(xù)性策略B、進(jìn)行業(yè)務(wù)影響分析C、進(jìn)行災(zāi)難恢復(fù)演練D、構(gòu)建災(zāi)備系統(tǒng)答案：A141.HASH加密用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法不包括()A、MD2;B、MD4;C、MD5;D、Cost256答案：D142.以下哪項(xiàng)是降低社會(huì)工程學(xué)攻擊風(fēng)險(xiǎn)的有效措施?A、增加網(wǎng)絡(luò)防火墻的配置B、提供員工教育和培訓(xùn)C、定期進(jìn)行漏洞掃描和滲透測試D、使用強(qiáng)密碼保護(hù)賬戶答案：B143.數(shù)據(jù)在進(jìn)行傳輸前,需要由協(xié)議自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中數(shù)據(jù)封裝順序是:A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層答案：B144.某網(wǎng)站為了更好向用戶提供服務(wù),在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能,用戶如果使用上次的IP地址進(jìn)行訪問,就可以無需驗(yàn)證直接登錄,該功能推出后,導(dǎo)致大量用戶賬號(hào)被盜用,關(guān)于以上問題的說法正確的是:A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼,編寫了不安全的代碼,導(dǎo)致攻擊面增大,產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識(shí)導(dǎo)致,使用了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高,帶來網(wǎng)站用戶數(shù)增加,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素,設(shè)計(jì)了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問題答案：D145.以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是:A、最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作B、最大共享策略,在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息C、粒度最小的策略,將數(shù)據(jù)庫中數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級別越高,在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分答案：B146.以下哪種情形不適用《網(wǎng)絡(luò)安全法》?()A、在中國境內(nèi)建設(shè)網(wǎng)站B、在中國境內(nèi)運(yùn)營網(wǎng)站C、在中國境內(nèi)使用網(wǎng)站D、在中國境外使用網(wǎng)站答案：D147.業(yè)務(wù)連續(xù)性計(jì)劃(BCP)是組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過程。A、正確B、錯(cuò)誤答案：A148.數(shù)據(jù)交易應(yīng)當(dāng)遵循()原則。A、自愿原則。B、公平原則C、誠信原則D、以上都正確答案：D149.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的防范措施之一是避免哪些行為?A、在公共場合或網(wǎng)絡(luò)上泄露個(gè)人敏感信息,如銀行卡號(hào)、密碼、身份證號(hào)等B、在電子郵件中發(fā)送敏感信息,使用安全加密的方式進(jìn)行傳輸C、點(diǎn)擊可疑的鏈接、下載可疑的附件等D、以上都是答案：D150.以下哪個(gè)是惡意代碼采用的隱藏技術(shù):A、文件隱藏B、進(jìn)程隱藏C、網(wǎng)絡(luò)連接隱藏D、以上都是答案：D151.以下哪種行為不適用《數(shù)據(jù)安全法》?()A、中國境內(nèi)開展數(shù)據(jù)處理活動(dòng)的行為B、中國境外開展數(shù)據(jù)處理活動(dòng)的行為C、中國境外開展數(shù)據(jù)處理活動(dòng)損害中國國家利益的行為D、中國境外開展數(shù)據(jù)處理活動(dòng)損害公民合法權(quán)益的行為答案：B152.為切實(shí)服務(wù)受重大突發(fā)事件影響的客戶,支持受影響的個(gè)人、機(jī)構(gòu)和行業(yè),銀行業(yè)金融機(jī)構(gòu)可以采取的措施不包括以下哪一項(xiàng)?()A、減免受影響客戶賬戶查詢、掛失和補(bǔ)辦、轉(zhuǎn)賬、繼承等業(yè)務(wù)的相關(guān)收費(fèi)B、與受重大影響的客戶協(xié)商調(diào)整債務(wù)期限、利率和償還方式等C、為受重大影響的客戶提供續(xù)貸服務(wù)D、適當(dāng)延長受重大影響客戶的報(bào)案時(shí)限,減免保單補(bǔ)發(fā)等相關(guān)費(fèi)用答案：D153.數(shù)據(jù)處理者應(yīng)當(dāng)采取什么措施保障數(shù)據(jù)免遭泄露、篡改、破壞、丟失、非法獲取或者非法利用?A、僅依賴技術(shù)手段B、僅依賴管理制度C、采取技術(shù)保護(hù)和管理措施D、無需采取任何措施答案：C154.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)立即停止傳輸該信息,采取更改措施,防止信息擴(kuò)散,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告。A、正確B、錯(cuò)誤答案：B155.以下關(guān)于UDP協(xié)議的說法,哪個(gè)是錯(cuò)誤的?A、具有簡單高效的特點(diǎn),常被攻擊者用來實(shí)施流量型拒絕服務(wù)攻擊B、UDP包頭中包含了源端口號(hào)和目的端口號(hào),因此可通過端口號(hào)將數(shù)據(jù)包送達(dá)正確的程序C、相比TCP,UDP開銷更小,因此常用來傳送如視頻這一類大流量需求的數(shù)據(jù)D、UDP協(xié)議不僅具有流量控制,超時(shí)重發(fā)等機(jī)制,還能提供加密等服務(wù),因此常用來傳輸如視頻通話這類需要保護(hù)隱私的數(shù)據(jù)答案：D156.以下哪種方式可以保障數(shù)據(jù)的安全傳輸?()A、脫敏B、加密C、分類D、明文傳輸答案：B157.運(yùn)營者不履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的,拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處()罰款A(yù)、十萬元以上一百萬元以下B、二十萬元以上二百萬元以下C、五十萬元以上三百萬元以下D、一百萬元以上答案：A158.數(shù)據(jù)安全風(fēng)險(xiǎn)評估的主要目的是什么?A、增加數(shù)據(jù)處理量B、提高數(shù)據(jù)處理速度C、識(shí)別和控制數(shù)據(jù)安全風(fēng)險(xiǎn)D、降低數(shù)據(jù)安全投入成本答案：C159.重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。A、誰選配誰負(fù)責(zé)B、先審后用C、先選后訓(xùn)D、邊審邊用答案：B160.Wi-Fi使用()系列協(xié)議A、IEEE802.11B、IEEE802.12C、IEEE802.11gD、IEEE803.11答案：A161.根據(jù)安全漏洞檢測的方法,漏洞掃描技術(shù)的類型不包括A、基于主機(jī)的檢測技術(shù)B、基于路由的檢測技術(shù)C、基于網(wǎng)絡(luò)的檢測技術(shù)D、基于審計(jì)的檢測技術(shù)答案：D162.3.角色基礎(chǔ)訪問控制模型(Role-BasedAccessControl,RBAC)是基于什么來確定用戶的訪問權(quán)限?A、用戶屬性B、資源屬性C、用戶角色D、環(huán)境屬性答案：C163.什么是系統(tǒng)變更控制中最重要的內(nèi)容?A、所有的變更都必須文檔化,并經(jīng)過審批B、變更應(yīng)通過自動(dòng)化工具來實(shí)施C、應(yīng)維護(hù)系統(tǒng)的備份D、通過測試和批準(zhǔn)來確保質(zhì)量答案：A164.以下哪種行為不適用《個(gè)人信息保護(hù)法》?()A、在中國境內(nèi)因商業(yè)服務(wù)處理自然人個(gè)人信息;B、在中國境外以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的處理境內(nèi)自然人個(gè)人信息;C、在中國境外分析、評估境內(nèi)自然人的行為;D、在中國境內(nèi)因個(gè)人事務(wù)處理自然人個(gè)人信息。答案：D165.Kerberos認(rèn)證協(xié)議中的"AS"代表什么?A、認(rèn)證服務(wù)器B、授權(quán)服務(wù)器C、應(yīng)用服務(wù)器D、票據(jù)授予服務(wù)器答案：A166.白盒測試的具體優(yōu)點(diǎn)是:A、其檢查程序是否可與系統(tǒng)的其他部分一起正常運(yùn)行B、在不知程序內(nèi)部結(jié)構(gòu)下確保程序的功能性操作有效C、其確定程序準(zhǔn)確性成某程序的特定邏輯路徑的狀態(tài)D、其通過嚴(yán)格限制訪問主機(jī)系統(tǒng)的受控或虛擬環(huán)境中執(zhí)行對程序功能的檢查答案：C167.強(qiáng)制訪問控制模型(MandatoryA.ccessControl,MAC)基于什么來確定資源的訪問權(quán)限?A、資源所有者授權(quán)B、用戶角色分配C、固定的安全策略和標(biāo)簽D、用戶行為和環(huán)境信息答案：C168.民法調(diào)整平等主體的自然人、法人和()之間的人身關(guān)系和財(cái)產(chǎn)關(guān)系。A、法人組織B、非法人組織C、自然人組織D、個(gè)體工商戶答案：B169.實(shí)踐中常使用軟件缺陷密度(Defects/KLPC)來衡量軟件的安全性,假設(shè)某個(gè)軟件共有30萬行源代碼,總共檢出150個(gè)缺陷,則可以計(jì)算出其軟件缺陷密度值是0.5。A、正確B、錯(cuò)誤答案：A170.虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)通過什么來建立安全的連接?A、加密和隧道技術(shù)B、用戶角色C、系統(tǒng)管理員D、用戶屬性答案：A171.在網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊中,以下哪項(xiàng)是常見的形式?A、電話詐騙B、媒體欺騙C、社交工程攻擊D、以上都是答案：D172.《中華人民共和國民法典》規(guī)定,個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、()、提供、公開等。A、買賣B、傳輸C、刪除D、管理答案：B173.Oracle中的三種系統(tǒng)文件不包含()A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC答案：D174.網(wǎng)絡(luò)安全等級保護(hù)2.0正式實(shí)施日期是()。A、2017年6月1日B、2019年12月1日C、2019年12月10日D、2019年5月10日答案：B175.以下哪些信息不屬于個(gè)人信息?()A、個(gè)人醫(yī)療記錄B、個(gè)人支付憑證C、個(gè)人位置信息D、匿名化的犯罪記錄答案：D176.根據(jù)《密碼法》的規(guī)定,商用密碼產(chǎn)品檢測認(rèn)證適用()的有關(guān)規(guī)定,避免重復(fù)檢測認(rèn)證。()A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國數(shù)碼安全法》C、《中華人民共和國個(gè)人信息保護(hù)法》D、《中華人民共和國消費(fèi)權(quán)益保護(hù)法》答案：A177.物聯(lián)網(wǎng)中的安全測試是用于什么目的?A、發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全漏洞B、測試物聯(lián)網(wǎng)設(shè)備的性能指標(biāo)C、測試物聯(lián)網(wǎng)設(shè)備的可用性D、評估物聯(lián)網(wǎng)設(shè)備的制造成本答案：A178.ISMS是基于組織的()風(fēng)險(xiǎn)角度建立的。()A、財(cái)務(wù)部門B、資產(chǎn)安全C、信息部門D、整體業(yè)務(wù)答案：D179.對系統(tǒng)工程(SystemsEngineering,SE)的理解,以下錯(cuò)誤的是:A、系統(tǒng)工程偏重于對工程的組織與經(jīng)營管理進(jìn)行研究B、系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn),而是一種方法論C、系統(tǒng)工程不是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法D、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法答案：C180.數(shù)據(jù)提供部門應(yīng)當(dāng)按照誰主管、誰負(fù)責(zé),誰提供、誰負(fù)責(zé)的原則,負(fù)責(zé)本部門數(shù)據(jù)采集、歸集、存儲(chǔ)、提供、共享、應(yīng)用和開放等環(huán)節(jié)的安全管理。A、正確B、錯(cuò)誤答案：A181.數(shù)據(jù)安全風(fēng)險(xiǎn)評估過程中,最重要的是什么?A、數(shù)據(jù)收集B、風(fēng)險(xiǎn)評估方法選擇C、風(fēng)險(xiǎn)識(shí)別與分析D、風(fēng)險(xiǎn)應(yīng)對措施制定答案：C182.《中華人民共和國民法典》規(guī)定,處理個(gè)人信息時(shí),應(yīng)當(dāng)遵循()、正當(dāng)、必要原則。A、合法B、合理C、適度D、適當(dāng)答案：A183.Windows訪問控制中,用戶的身份標(biāo)識(shí)是通過什么方式創(chuàng)建的?A、訪問令牌B、用戶名和密碼C、IP地址和端口號(hào)D、數(shù)字證書答案：A184.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求,消耗被攻擊者的資源來進(jìn)行響應(yīng),直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時(shí),這種攻擊稱之為:A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood答案：D185.動(dòng)態(tài)令牌是一種常見的身份認(rèn)證方法,它基于()原理。A、事先共享的密鑰B、時(shí)鐘同步算法C、數(shù)字簽名D、會(huì)話密鑰答案：B186.如果APP要將用戶數(shù)據(jù)轉(zhuǎn)移至其他公司,該公司應(yīng)當(dāng)()。A、事先告知用戶數(shù)據(jù)轉(zhuǎn)移的目的和方式,并獲得用戶明示同意B、不需要獲得用戶同意,因?yàn)檫@些數(shù)據(jù)屬于公司資產(chǎn)C、將用戶數(shù)據(jù)轉(zhuǎn)移后再通知用戶D、不需要通知用戶,因?yàn)檫@些數(shù)據(jù)已經(jīng)匿名化答案：A187.國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、可信身份C、信譽(yù)身份D、實(shí)名制身份答案：B188.某電商系統(tǒng)RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為1小時(shí)。請問這意味著()A、該信息系統(tǒng)發(fā)生重大安全事件后,工作人員應(yīng)在1小時(shí)內(nèi)到位,完成問題定位和應(yīng)急處理工作B、信息系統(tǒng)發(fā)生重大安全事件后,工作人員應(yīng)在1小時(shí)內(nèi)完整應(yīng)急處理工作并恢復(fù)對外運(yùn)行--RTOC、該信息系統(tǒng)發(fā)生重大安全事件后,工作人員在完成處置和災(zāi)難恢復(fù)工作后,系統(tǒng)至少能提供1小時(shí)的緊急業(yè)務(wù)服務(wù)能力D、該信息系統(tǒng)發(fā)生重大安全事件后,工作人員在完成處置和災(zāi)難恢復(fù)工作后,系統(tǒng)至多能丟失1小時(shí)的業(yè)務(wù)數(shù)據(jù)(答案)答案：D189.數(shù)據(jù)安全防護(hù)要求不包括以下哪項(xiàng)?()A、建立數(shù)據(jù)安全管理責(zé)任和評價(jià)考核制度B、嚴(yán)格控制重要數(shù)據(jù)的使用、加工、傳輸、提供和公開等關(guān)鍵環(huán)節(jié),并采取加密、脫敏、去標(biāo)識(shí)化等技術(shù)手段保護(hù)敏感數(shù)據(jù)安全C、采購網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄中的設(shè)備產(chǎn)品時(shí),應(yīng)采購?fù)ㄟ^國家檢測認(rèn)證的設(shè)備和產(chǎn)品。D、因業(yè)務(wù)需要,確需向境外提供數(shù)據(jù)的,應(yīng)當(dāng)按照國家相關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行安全評估答案：C190.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是不能物理隔離,但是能邏輯隔離。A、正確B、錯(cuò)誤答案：A191.入侵檢測技術(shù)不能實(shí)現(xiàn)以下哪種功能()。A、檢測并分析用戶和系統(tǒng)的活動(dòng)B、核查系統(tǒng)的配置漏洞,評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識(shí)別違反安全策略的用戶活動(dòng)答案：B192.在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中,當(dāng)TTL值減少到0時(shí),這個(gè)數(shù)據(jù)包必須接收。A、正確B、錯(cuò)誤答案：B193.網(wǎng)絡(luò)安全等級保護(hù)建設(shè)的流程是什么?A、定級、備案、監(jiān)督檢查、建設(shè)整改、等級測評B、定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查C、建設(shè)整改、等級測評、監(jiān)督檢查、定級、備案D、等級測評、定級、備案、建設(shè)整改、監(jiān)督檢查答案：B194.最小特權(quán)是軟件安全設(shè)計(jì)的基本原則,某應(yīng)用程序在設(shè)計(jì)時(shí),設(shè)計(jì)人員給出了以下四種策略,其中有一個(gè)違反了最小特權(quán)的原則,作為評審專家,請指出是哪一個(gè)?A、軟件在Linux下按照時(shí),設(shè)定運(yùn)行時(shí)使用nobody用戶運(yùn)行實(shí)例B、軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù),在備份模塊運(yùn)行時(shí),以數(shù)據(jù)庫備份操作員賬號(hào)連接數(shù)據(jù)庫C、軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息,使用了一個(gè)日志用戶賬號(hào)連接數(shù)據(jù)庫,該賬號(hào)僅對日志表擁有權(quán)限D(zhuǎn)、為了保證軟件在Windows下能穩(wěn)定的運(yùn)行,設(shè)定運(yùn)行權(quán)限為system,確保系統(tǒng)運(yùn)行正常,不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤(答案)答案：D195.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),促進(jìn)國家政務(wù)數(shù)據(jù)開放,推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、正確B、錯(cuò)誤答案：B196.等保2.0對云計(jì)算環(huán)境有額外的安全擴(kuò)展要求。A、正確B、錯(cuò)誤答案：A197.為了體現(xiàn)公平公正原則,每年高考都有嚴(yán)格的數(shù)據(jù)防泄密措施。以下哪項(xiàng)是無效的數(shù)據(jù)保密手段?A、封閉出卷、封閉閱卷B、試卷密封,運(yùn)輸過程全監(jiān)控C、考生個(gè)人信息必須填入密封線以內(nèi),否則答卷無效D、出題完畢后出題組統(tǒng)一離場,不得交頭接耳E、試卷交由甲級國家秘密載體印制資質(zhì)的單位印刷答案：D198.未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運(yùn)營者授權(quán)A、個(gè)人可以直接進(jìn)行漏洞探測B、在發(fā)現(xiàn)確定存在漏洞后才能進(jìn)行漏洞探測C、任何個(gè)人和組織不得對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測D、安全服務(wù)廠商可以直接進(jìn)行漏洞探測答案：C199.MFA疲勞是指什么?A、攻擊者攔截MFA推送通知B、用戶疲憊不堪于頻繁的MFA推送通知C、攻擊者通過社會(huì)工程欺騙用戶提供登錄憑據(jù)D、用戶忘記了MFA代碼答案：B200.公安部門隊(duì)對某款搶紅包外掛進(jìn)行分析發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán),該后門程序?yàn)榱诉_(dá)到長期駐留在受害者的計(jì)算機(jī)中,通過修改注冊表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)為防范此類木馬的攻擊,以下做法無用的是()A、不下載、不執(zhí)行、不接收來歷不明的軟件和文件B、不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站C、禁用共享文件夾D、安裝反病毒軟件和防火墻,安裝專門的木馬防范軟件答案：C201.依據(jù)IS027001,信息分類方案的目的是?()A、劃分信息的數(shù)據(jù)型,如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開發(fā)測試數(shù)據(jù),以便于應(yīng)用大數(shù)據(jù)技術(shù)對其分析。B、劃分信息載體所屬的職能以便于明確管理責(zé)任C、劃分信息載體的不同介質(zhì)以便于存儲(chǔ)和處理,如紙張、光盤、磁盤。D、劃分信息對于組織業(yè)務(wù)的關(guān)鍵性和敏感性分類,按此分類確定信息存儲(chǔ)、處理、處置的原則答案：C202.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告。該廣告會(huì)將瀏覽器定向到一個(gè)網(wǎng)游網(wǎng)站,網(wǎng)游網(wǎng)站獲得了該用戶的社交網(wǎng)絡(luò)信息。這種向Web頁面插入惡意html代碼的攻擊方式稱為()A、分布式拒絕服務(wù)攻擊B、跨站腳本攻擊C、SQL注入攻擊D、緩沖區(qū)溢出攻擊答案：B203.下面哪項(xiàng)為錯(cuò)誤的說法A、馮·諾依曼結(jié)構(gòu)共用數(shù)據(jù)存儲(chǔ)空間和程序存儲(chǔ)空間,不共享存儲(chǔ)器總線B、哈佛結(jié)構(gòu)有分離的數(shù)據(jù)和程序空間及分離的訪問總線C、哈佛結(jié)構(gòu)在指令執(zhí)行時(shí),取址和取數(shù)可以進(jìn)行并行操作D、哈佛結(jié)構(gòu)指令執(zhí)行時(shí)效率更高答案：A204.以下做法,正確的是()。A、離職后將個(gè)人負(fù)責(zé)的項(xiàng)目的敏感文檔一并帶走B、將敏感信息在云盤備份C、會(huì)議室使用完畢后及時(shí)擦除白板D、在公共場所談?wù)撁舾行畔⒋鸢福篊205.數(shù)據(jù)私有產(chǎn)權(quán)不包括哪些()A、控制權(quán)B、管理權(quán)C、開放權(quán)D、使用權(quán)答案：C206.下列不屬于核心數(shù)據(jù)的是()A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案：D207.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定:()A、促進(jìn)公共數(shù)據(jù)開放B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施C、嚴(yán)打網(wǎng)絡(luò)詐騙,明確“網(wǎng)絡(luò)實(shí)名制”.D、保護(hù)個(gè)人信息E、以上都對答案：E208.數(shù)據(jù)安全責(zé)任,按照誰所有誰負(fù)責(zé)、誰持有誰負(fù)責(zé)A、對B、錯(cuò)答案：B209.LoRaWAN網(wǎng)絡(luò)中的反重放攻擊是指什么A、攻擊者重復(fù)發(fā)送相同的數(shù)據(jù)包B、網(wǎng)絡(luò)服務(wù)器重復(fù)發(fā)送相同的數(shù)據(jù)包C、終端設(shè)備在同一時(shí)間窗口內(nèi)發(fā)送多個(gè)數(shù)據(jù)包D、網(wǎng)關(guān)將數(shù)據(jù)包重復(fù)傳輸?shù)骄W(wǎng)絡(luò)服務(wù)器答案：A210.書面形式的涉密載體,應(yīng)在封面或者首頁做出國家秘密標(biāo)志,匯編涉密文件、資料或摘錄、引用屬于國家秘密內(nèi)容的應(yīng)按照其中最低密級和最短保密期限標(biāo)注。A、正確B、錯(cuò)誤答案：B211.釣魚攻擊通常利用以下哪種方式來欺騙目標(biāo)?A、偽造電子郵件、短信或其他通信形式B、直接物理接觸C、網(wǎng)絡(luò)掃描D、加密解密技術(shù)答案：A212.下列不屬于數(shù)據(jù)脫敏方案的是?()A、無效化B、隨機(jī)值C、偏移和取整D、程序化答案：D213.導(dǎo)致數(shù)據(jù)發(fā)生升降級的主要因素不包括()A、數(shù)據(jù)匯聚融合B、生產(chǎn)數(shù)據(jù)脫敏C、特定時(shí)間或事件后信息失去原有敏感性D、對數(shù)據(jù)復(fù)制答案：D214.國家支持開展數(shù)據(jù)安全知識(shí)宣傳普及,下列說法錯(cuò)誤的是:A、只有企業(yè)參與數(shù)據(jù)安全保護(hù)工作B、行業(yè)組織需要參與數(shù)據(jù)安全保護(hù)工作C、行業(yè)組織、科研機(jī)構(gòu)需要參與數(shù)據(jù)安全保護(hù)工作D、有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作答案：A215.恢復(fù)攻擊是指攻擊者如何獲取訪問權(quán)限?A、通過請求重置受害者的賬戶來繞過MFAB、通過網(wǎng)絡(luò)釣魚詐騙獲得受害者的登錄憑據(jù)C、通過感染惡意軟件竊取受害者的個(gè)人信息D、通過冒充合法軟件與受害者進(jìn)行通信答案：A216.未滿()的未成年人為無民事行為能力人,其網(wǎng)絡(luò)打賞行為是無效的。A、8周歲B、10周歲C、12周歲D、14周歲答案：A217.字典攻擊是指攻擊者使用常見的用戶名和密碼組合進(jìn)行嘗試,以猜測用戶的憑據(jù)。以下哪種是字典攻擊的示例?A、密碼猜測/暴力破解攻擊B、社會(huì)工程學(xué)攻擊C、中間人攻擊D、撞庫攻擊答案：A218.實(shí)踐中常使用軟件缺陷密度(Defects/KLPC)來衡量軟件的安全性,假設(shè)某個(gè)軟件共有30萬行源代碼,總共檢出150個(gè)缺陷,則可以計(jì)算出其軟件缺陷密度值是A、0.0005B、0.05C、0.5D、5答案：C219.以太坊屬于()A、私有鏈B、公有鏈C、聯(lián)盟鏈D、以上都不是答案：B220.《中華人民共和國民法典》規(guī)定,()應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集、存儲(chǔ)的個(gè)人信息安全,防止信息泄露、篡改、丟失;發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的,應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施,按照規(guī)定告知自然人并向有關(guān)()報(bào)告。A、國防部門B、政府部門C、主管部門D、監(jiān)管部門答案：C221.跨站點(diǎn)腳本(XSS)攻擊是指攻擊者通過在受信任的網(wǎng)站上注入惡意腳本,以竊取用戶的憑據(jù)或會(huì)話信息。XSS攻擊通常利用的是以下哪個(gè)安全漏洞?A、密碼猜測漏洞B、輸入驗(yàn)證漏洞C、會(huì)話劫持漏洞D、中間人攻擊漏洞答案：B222.以下哪個(gè)選項(xiàng)不是數(shù)據(jù)匿名化的優(yōu)勢()A、讓數(shù)據(jù)的非敏感部分仍然能比廣泛利用B、避免數(shù)據(jù)濫用和隱私數(shù)據(jù)泄露C、增加從數(shù)據(jù)中提取有意義信息的能力D、強(qiáng)化數(shù)據(jù)管理和一致性答案：C223.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息傳輸制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、正確B、錯(cuò)誤答案：B224.礦藏、水流、海域?qū)儆?)所有。A、國家B、地方政府C、企業(yè)D、私人答案：A225.為確保信息資產(chǎn)的安全,設(shè)備、信息或軟件在()之前不應(yīng)帶出公司、組織場所。()A、使用B、檢查合格C、授權(quán)D、識(shí)別出薄弱環(huán)節(jié)答案：C226.《個(gè)人信息保護(hù)法》施行的時(shí)間是:A、2021年10月1日B、2021年11月1日C、2021年11月11日D、2021年12月12日答案：B227.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,電信運(yùn)營商應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、正確B、錯(cuò)誤答案：B228.認(rèn)證服務(wù)器在單點(diǎn)登錄(SSO)過程中的主要職責(zé)是什么?A、生成訪問票據(jù)并存放在Cookie中B、驗(yàn)證用戶的登錄請求并確認(rèn)其合法性C、建立安全訪問通道與應(yīng)用系統(tǒng)通信D、檢查Cookie的有效性并進(jìn)行驗(yàn)證答案：B229.個(gè)人信息保護(hù)影響評估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存()。A、半年B、兩年C、三年D、五年答案：C230.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)以下說法最恰當(dāng)?shù)氖?A、組織為避免所有業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)控制過程。B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過程。C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷,減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)控制過程D、組織為避免信息系統(tǒng)功能因各種事件而中斷,減少信息系統(tǒng)風(fēng)險(xiǎn)建立的一個(gè)控制過程答答案：B231.網(wǎng)絡(luò)安全等級保護(hù)總共有3個(gè)保護(hù)級別。A、正確B、錯(cuò)誤答案：B232.生物特征欺騙攻擊是指攻擊者使用偽造的指紋、面部圖像等來欺騙基于生物特征的身份認(rèn)證系統(tǒng)。以下哪種是生物特征欺騙攻擊的示例?A、密碼猜測/暴力破解攻擊B、中間人攻擊C、XSS攻擊D、人臉偽造攻擊答案：D233.電子合同的標(biāo)的物為采用在線傳輸方式交付的,()為交付時(shí)間。電子合同當(dāng)事人對交付商品或者提供服務(wù)的方式、時(shí)間另有約定的,按照其約定。A、合同簽署時(shí)間B、合同標(biāo)的物進(jìn)入對方當(dāng)事人指定的特定系統(tǒng)時(shí)間C、合同標(biāo)的物進(jìn)入對方當(dāng)事人指定的特定系統(tǒng)且能夠檢索識(shí)別的時(shí)間D、當(dāng)事人確認(rèn)簽收時(shí)間答案：C234.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的防范措施應(yīng)該包括哪些方面?A、提高警覺性、保護(hù)個(gè)人信息、使用安全軟件、定期更新密碼等B、提高人際交往能力、增強(qiáng)自信心、增強(qiáng)抵抗力、加強(qiáng)運(yùn)動(dòng)等C、提高學(xué)歷水平、增強(qiáng)溝通能力、增加社交圈子、擴(kuò)大人脈等D、以上都不是答案：A235.UNIX/Linux系統(tǒng)中,使用哪種方式來標(biāo)識(shí)文件的訪問權(quán)限信息?A、4比特位模式B、6比特位模式C、8比特位模式D、10比特位模式答案：C236.以下是數(shù)據(jù)安全分類分級最終輸出成果物的是()A、數(shù)據(jù)資產(chǎn)清單B、數(shù)據(jù)字典C、數(shù)據(jù)資源目錄D、數(shù)據(jù)安全分類分級清單答案：D237.下列物件中不體現(xiàn)物聯(lián)網(wǎng)智能處理特征的是A、數(shù)據(jù)庫B、虛擬機(jī)C、云儲(chǔ)存D、智能卡答案：D238.區(qū)塊鏈的核心特點(diǎn)是:A、可逆性B、匿名性C、不可篡改性D、高速性答案：C239.6.主體通常是什么?A、文件B、用戶C、應(yīng)用服務(wù)D、數(shù)據(jù)答案：B240.關(guān)于強(qiáng)制訪問控制模型,其中錯(cuò)誤的是()A、強(qiáng)制訪問控制是指主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體B、安全屬性是強(qiáng)制性的規(guī)定,它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定,不能隨意修改C、系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體D、它是一種對單個(gè)用戶執(zhí)行訪問控制的過程控制措施答案：D241.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中,為了保證數(shù)據(jù)安全,應(yīng)設(shè)置良好的數(shù)據(jù)庫防護(hù)策略,以下不屬于數(shù)據(jù)庫防護(hù)策略的是?A、安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁B、對存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)D、定期對數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運(yùn)行良好答案：D242.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化,可能影響其認(rèn)定結(jié)果的,運(yùn)營者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門。保護(hù)工作部門自收到報(bào)告之日起()內(nèi)完成重新認(rèn)定,將認(rèn)定結(jié)果通知運(yùn)營者,并通報(bào)國務(wù)院公安部門。()A、1個(gè)月B、2個(gè)月C、3個(gè)月D、6個(gè)月答案：C243.安全審計(jì)和監(jiān)控(SecurityA.uditingandMonitoring)可以幫助發(fā)現(xiàn)什么?A、異常行為和安全漏洞B、用戶行為C、系統(tǒng)管理員D、資源屬性答案：A244.根據(jù)《中國銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法(試行)》的規(guī)定,下列歸口管理部門具體職責(zé)不包括?()A、制定監(jiān)管數(shù)據(jù)安全工作規(guī)則和管理流程B、制定監(jiān)管數(shù)據(jù)安全技術(shù)防護(hù)措施C、規(guī)范本部門監(jiān)管數(shù)據(jù)安全使用,明確具體工作要求,落實(shí)相關(guān)責(zé)任D、組織實(shí)施監(jiān)管數(shù)據(jù)安全評估和監(jiān)督檢查答案：C245.密碼猜測/暴力破解攻擊是指攻擊者嘗試使用各種可能的密碼組合來猜測用戶的密碼。這種攻擊的目的是:A、竊取用戶的生物特征信息B、截獲用戶的憑據(jù)C、篡改身份驗(yàn)證信息D、欺騙用戶進(jìn)行認(rèn)證答案：B246.《數(shù)據(jù)安全法》維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)堅(jiān)持(),建立健全(),提高()。A、數(shù)據(jù)安全治理體系,國家安全觀,數(shù)據(jù)安全治理體系B、國家安全觀,數(shù)據(jù)安全治理體系,數(shù)據(jù)安全保障能力C、數(shù)據(jù)安全保障能力,數(shù)據(jù)安全治理體系,國家安全觀D、國家安全觀,數(shù)據(jù)安全保障能力,數(shù)據(jù)安全治理體系答案：B247.區(qū)塊鏈?zhǔn)且环N:A、分布式數(shù)據(jù)庫技術(shù)B、中心化數(shù)據(jù)庫技術(shù)C、人工智能算法D、云計(jì)算技術(shù)答案：A248.防止非法授權(quán)訪問數(shù)據(jù)文件的控制措施,哪項(xiàng)是最佳的方式:A、自動(dòng)文件條目B、磁帶庫管理程序C、訪問控制軟件D、鎖定庫答案：C249.通道劫持是指攻擊者通過什么方式獲取受害者的通信信息?A、中間人代理攻擊B、惡意軟件感染C、網(wǎng)絡(luò)釣魚詐騙D、盜取用戶的登錄憑據(jù)答案：A250.以下4種對BLP模型的描述中,正確的是():A、BLP模型用于保證系統(tǒng)信息的機(jī)密性,規(guī)則是“向上讀,向下寫”B、LP模型用于保證系統(tǒng)信息的機(jī)密性,規(guī)則是“向下讀,向上寫”C、BLP模型用于保證系統(tǒng)信息的完整性,規(guī)則是“向上讀,向下寫”D、BLP模型用于保證系統(tǒng)信息的完整性,規(guī)則是“向下讀,向上寫”答案：B251.運(yùn)營者的()對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)。A、安全運(yùn)維團(tuán)隊(duì)B、信息中心負(fù)責(zé)人C、生產(chǎn)責(zé)任人D、主要負(fù)責(zé)人答案：D252.數(shù)據(jù)安全風(fēng)險(xiǎn)評估應(yīng)遵循哪些原則?A、科學(xué)性、公正性、客觀性B、主觀性、隨意性、靈活性C、高效性、便捷性、低成本D、保密性、封閉性、排他性答案：A253.關(guān)于信息系統(tǒng)安全等級保護(hù)第三級的系統(tǒng)運(yùn)維管理,應(yīng)建立系統(tǒng)安全管理制度,對系統(tǒng)安全策略作出具體規(guī)定。A、正確B、錯(cuò)誤答案：A254.信息安全管理體系(InformationSecurityManagementSystem,ISMS)的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng),關(guān)于這兩者,下面描述的錯(cuò)誤是A、內(nèi)部審核和管理評審都很重要,都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?也都應(yīng)當(dāng)按照一定的周期實(shí)施B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場審核的形式,而管理評審的實(shí)施方式多采用召開管理評審會(huì)議形式進(jìn)行C、內(nèi)部審核的實(shí)施主體組織內(nèi)部的ISMS內(nèi)審小組,而管理評審的實(shí)施主體是由國家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)D、組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核標(biāo)準(zhǔn)使用,但在管理評審總,這些文件時(shí)被審對象答案：C255.以下Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制SAM(SecurityAccoumtsManager)的說法哪個(gè)是正確的:A、存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問,具有較高的安全性B、存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)administrator賬戶才有權(quán)訪問,具有較高的安全性C、存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問,靈活方便D、存儲(chǔ)在注冊表中的賬號(hào)數(shù)據(jù)只有System賬號(hào)才能訪問,具有較高的安全性答案：D256.關(guān)鍵信息基礎(chǔ)設(shè)施基于網(wǎng)絡(luò)安全等級保護(hù)而高于網(wǎng)絡(luò)安全等級保護(hù),需在等級保護(hù)第三級及以上對象中確定。A、正確B、錯(cuò)誤答案：A257.區(qū)塊鏈的本質(zhì)是()A、比特幣B、去中心化分布式賬本數(shù)據(jù)庫C、計(jì)算機(jī)技術(shù)D、金融產(chǎn)品答案：B258.能夠把零散的、規(guī)則的、不規(guī)則的數(shù)據(jù)通過有效的采集方法采集,并進(jìn)行儲(chǔ)存、加工、處理、分析使其進(jìn)一步產(chǎn)生新的價(jià)值的是()A、物聯(lián)網(wǎng)B、大數(shù)據(jù)C、移動(dòng)互聯(lián)網(wǎng)D、云計(jì)算答案：B259.為降低本國數(shù)據(jù)傳輸至境外造成的安全風(fēng)險(xiǎn),我國針對性的推出了哪項(xiàng)政策法規(guī)?()A、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》B、《網(wǎng)絡(luò)安全產(chǎn)品漏洞管理規(guī)定》C、《數(shù)據(jù)出境安全評估辦法》D、《信息安全等級保護(hù)管理辦法》答案：C260.經(jīng)濟(jì)合作與發(fā)展組織(OECD)在下列哪一年發(fā)布《隱私保護(hù)和跨境個(gè)人數(shù)據(jù)流動(dòng)指南》(GuidelinesGoverningtheProtectionofPrivacyandTransborderFlowsofPersonalData),鼓勵(lì)數(shù)據(jù)跨境和自由流動(dòng)。()A、1967年B、1968年C、1990年D、1980年答案：D261.以下不屬于數(shù)據(jù)庫軟件的是()A、MSSQLB、SQLiteC、ApacheD、Oracle答案：D262.侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益的情形包括未經(jīng)監(jiān)護(hù)人同意,收集使用()周歲以下(含)未成年人個(gè)人信息。A、8B、12C、14D、16答案：C263.微軟提出了STRIDE模型,其中R.epudation(抵賴)的縮寫,關(guān)于此項(xiàng)安全要求,下面描述錯(cuò)誤的是()A、某用戶在登陸系統(tǒng)并下載數(shù)據(jù)后,卻聲稱“我沒有下載過數(shù)據(jù)”,這種威脅就屬于R.epudationB、解決Repudation威脅,可以選擇使用抗抵賴性服務(wù)技術(shù)來解決,如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)措施C、Repudation威脅是STRIDE六種威脅中第三嚴(yán)重的威脅,比D威脅和E威脅的嚴(yán)重程度更高D、解決Repudation威脅,也應(yīng)按照確定建模對象、識(shí)別威脅、評估威脅以及消減威脅等四個(gè)步驟進(jìn)行答案：C264.行為人發(fā)表的文學(xué)、藝術(shù)作品以真人真事或者特定人為描述對象,含有侮辱、誹謗內(nèi)容,侵害他人()的,受害人有權(quán)依法請求該行為人承擔(dān)民事責(zé)任。A、姓名權(quán)B、隱私權(quán)C、名譽(yù)權(quán)D、名稱權(quán)答案：C265.拒絕服務(wù)攻擊(DDOS)是黑客常用手段,會(huì)嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性,以下屬于DDOS攻擊的是()A、利用僵尸網(wǎng)絡(luò)進(jìn)行超大流量攻擊B、利用自動(dòng)化腳本高頻次在論壇灌水以及刷評論C、利用高頻爬蟲反復(fù)爬取同一頁面內(nèi)容D、發(fā)送畸形數(shù)據(jù)包E、以上都對答案：E266.在HDFS透明加密中,每個(gè)文件塊都有一個(gè)獨(dú)立的加密密鑰,這個(gè)密鑰由()來管理。A、HDFS管理員B、文件所有者C、KeyManagementService(KMS)D、操作系統(tǒng)管理員答案：C267.開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)(),發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。A、加強(qiáng)安全管理B、加強(qiáng)團(tuán)隊(duì)管理C、加強(qiáng)技術(shù)培養(yǎng)D、加強(qiáng)風(fēng)險(xiǎn)監(jiān)測答案：D268.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家采購審查。A、正確B、錯(cuò)誤答案：B269.規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評估結(jié)能否取得成果的重要基礎(chǔ),按照規(guī)范的風(fēng)險(xiǎn)評估實(shí)施流程,《風(fēng)險(xiǎn)評估方案》是風(fēng)險(xiǎn)要素識(shí)別階段的輸出成果。A、正確B、錯(cuò)誤答案：B270.身份認(rèn)證是為了確認(rèn)通信過程中的另一端個(gè)體是誰,這個(gè)個(gè)體可以是哪些類型?A、人B、物體C、虛擬過程D、以上都可以答案：D271.因業(yè)務(wù)需要,確需進(jìn)行境外遠(yuǎn)程維護(hù)的,應(yīng)事先A、進(jìn)行遠(yuǎn)程調(diào)試確保境外網(wǎng)絡(luò)能進(jìn)行訪問B、報(bào)國家行業(yè)主管或監(jiān)管部門和國務(wù)院公安部門C、進(jìn)行遠(yuǎn)程調(diào)試確保境外網(wǎng)絡(luò)無法直接進(jìn)行訪問D、咨詢企業(yè)股東答案：B272.關(guān)于信息系統(tǒng)安全等級保護(hù)第三級的系統(tǒng)運(yùn)維管理,應(yīng)建立系統(tǒng)安全管理制度,對安全配置作出具體規(guī)定。A、正確B、錯(cuò)誤答案：A273.數(shù)據(jù)安全責(zé)任,按照()的原則確定。A、誰所有誰負(fù)責(zé)、誰持有誰負(fù)責(zé)、誰管理誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰采集誰負(fù)責(zé)B、誰所有誰負(fù)責(zé)、誰持有誰負(fù)責(zé)、誰管理誰負(fù)責(zé)、誰使用誰負(fù)責(zé)C、誰所有誰負(fù)責(zé)、誰持有誰負(fù)責(zé)、誰管理誰負(fù)責(zé)D、誰所有誰負(fù)責(zé)、誰持有誰負(fù)責(zé)答案：A274.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù),下列說法不正確的是:A、數(shù)據(jù)庫恢復(fù)技術(shù)的實(shí)現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來解決,當(dāng)數(shù)據(jù)庫中數(shù)據(jù)被破壞時(shí),可以利用冗余數(shù)據(jù)來進(jìn)行修復(fù)B、數(shù)據(jù)庫管理員定期地將整個(gè)數(shù)據(jù)庫或部分?jǐn)?shù)據(jù)庫文件備份到磁帶或另一個(gè)磁盤上保存起來,是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用,可以用來進(jìn)行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù),并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)D、計(jì)算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲(chǔ)到固定存儲(chǔ)器上,利用日志文件中故障發(fā)生前數(shù)據(jù)的循環(huán),將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài),這一對事務(wù)的操作稱為提交答案：D275.除法律、行政法規(guī)另有規(guī)定外,個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的()時(shí)間A、兩倍B、三倍C、四倍D、最短答案：D276.配置如下兩條訪問控制列表:a.ccess-l.ist1permit55access-l.ist2permit0055訪問控制列表1和2,所控制的地址范圍關(guān)系是:()A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關(guān)系(答案)答案：D277.區(qū)塊鏈最早應(yīng)用于下列哪個(gè)領(lǐng)域?A、金融和數(shù)字貨幣B、社交媒體C、游戲開發(fā)D、醫(yī)療保健答案：A278.《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》適用于哪些組織?A、僅適用于大型企業(yè)B、僅適用于政府機(jī)構(gòu)C、適用于所有涉及數(shù)據(jù)處理的組織D、僅適用于信息技術(shù)企業(yè)答案：C279.拒絕服務(wù)攻擊可能導(dǎo)致的后果是()。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)、阻止通信D、上面幾項(xiàng)都是(答案)答案：D280.網(wǎng)絡(luò)安全等級保護(hù)第三級信息系統(tǒng)測評過程中,關(guān)于數(shù)據(jù)安全及備份恢復(fù)的測評,應(yīng)檢查()中是否為專用通信協(xié)議或安全通信協(xié)議服務(wù),避免來自基于通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。A、操作系統(tǒng)B、網(wǎng)絡(luò)設(shè)備C、數(shù)據(jù)庫管理系統(tǒng)D、應(yīng)用系統(tǒng)E、以上均對答案：E281.各信息安全風(fēng)險(xiǎn)要素之間的關(guān)系是()A、資產(chǎn)B、安全事件C、脆弱性D、安全措施答案：C282.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列()措施。A、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測,提出改進(jìn)措施,必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評估B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力D、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助E、以上都對答案：E283.事實(shí)授權(quán)訪問控制模型(Fact-BasedAuthorization,FBA)是基于什么來動(dòng)態(tài)決定用戶對資源的訪問權(quán)限?A、用戶屬性B、用戶歷史行為和環(huán)境信息C、系統(tǒng)管理員D、用戶角色答案：B284.以下哪一項(xiàng)不屬于常見的風(fēng)險(xiǎn)評估與管理工具:A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評估與管理工具B、基于知識(shí)的風(fēng)險(xiǎn)評估與管理工具C、基于模型的風(fēng)險(xiǎn)評估與管理工具D、基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評估與管理工具答案：D285.《個(gè)人信息保護(hù)法》是在()全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過的A、第十屆B、第十二屆C、第十三屆D、第十六屆答案：C286.國家機(jī)關(guān)應(yīng)當(dāng)遵循()、公平、便民的原則,按照規(guī)定及