江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競(jìng)賽初賽試題庫(kù)-下（多選、判斷題）

PAGEPAGE1江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競(jìng)賽初賽試題庫(kù)-下（多選、判斷題匯總）多選題1.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施()。A、同步規(guī)劃B、同步建設(shè)C、同步使用D、同步廢棄答案：ABC2.發(fā)生數(shù)據(jù)安全事件,有關(guān)主管部門(mén)應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的應(yīng)急處置措施,以下做法正確的是:A、及時(shí)查清問(wèn)題原因,防止危害擴(kuò)大。B、不用查清問(wèn)題原因C、及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。D、不用向社會(huì)發(fā)布與公眾有關(guān)的警示信息。答案：AC3.GartnerDSG的主要目標(biāo)有()A、組織協(xié)調(diào)B、標(biāo)準(zhǔn)化C、科學(xué)合理D、有據(jù)可依答案：ABD4.采用智能交通管理系統(tǒng)(ITMS)可以A、防止交通污染B、解決交通擁堵C、減少交通事故D、處理路燈故障答案：ABCD5.個(gè)人信息的處理包括個(gè)人信息的:A、加工B、傳輸C、提供D、公開(kāi)答案：ABCD6.以下沒(méi)有違反民法典的有:A、為維護(hù)公共利益或者該自然人合法權(quán)益,合理利用個(gè)人信息B、信息管理者未經(jīng)自然人同意向他人提供其個(gè)人信息C、合理處理該自然人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息D、公開(kāi)該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息答案：AC7.違反必要性原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息的情形有哪些?()A、捆綁多項(xiàng)業(yè)務(wù)功能一攬子征求用戶同意,不同意則不提供任何單一服務(wù)B、當(dāng)用戶拒絕某一業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求時(shí),App停止提供其他業(yè)務(wù)功能C、新增業(yè)務(wù)功能時(shí),需收集的個(gè)人信息超出原有同意范圍,如用戶不同意收集,則拒絕提供原有業(yè)務(wù)功能,新增業(yè)務(wù)功能將取代原有業(yè)務(wù)功能的除外D、在用戶使用業(yè)務(wù)功能時(shí),收集個(gè)人信息的頻率等超出所使用的業(yè)務(wù)功能需要答案：ABCD8.一下屬于數(shù)據(jù)匿名化的技術(shù)手段的是()A、數(shù)據(jù)掩蔽B、數(shù)據(jù)混排C、數(shù)據(jù)擾動(dòng)D、數(shù)據(jù)抽樣答案：ABCD9.數(shù)據(jù)交易應(yīng)當(dāng)遵循()原則。A、自愿原則。B、公平原則C、誠(chéng)信原則D、無(wú)場(chǎng)景不交易答案：ABCD10.關(guān)于以下配置Routerospf100I.prouterauthenticationI.pospfmessage-digest-key1md5XXX(認(rèn)證碼)以下說(shuō)法正確的是()A、OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議,它通過(guò)路由器之間通過(guò)網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù),生成最短路徑樹(shù)。C、OSPF的認(rèn)證可以在鏈路上進(jìn)行,也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D、該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來(lái)建立安全的訪問(wèn)路徑。答案：ABD11.關(guān)于表分區(qū)的說(shuō)法正確的有()A、表分區(qū)存儲(chǔ)在表空間中(答案)B、表分區(qū)可用于任意的數(shù)據(jù)類(lèi)型的表C、表分區(qū)不能用于含有自定義類(lèi)型的表(答案)D、表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值答案：AC12.個(gè)人對(duì)其個(gè)人信息的處理享有()A、知情權(quán)B、決定權(quán)C、有權(quán)限制他人對(duì)其個(gè)人信息進(jìn)行處理D、有權(quán)拒絕他人對(duì)其個(gè)人信息進(jìn)行處理答案：ABCD13.大數(shù)據(jù)安全與隱私保護(hù)關(guān)鍵技術(shù)有()。A、數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)B、數(shù)據(jù)水印技術(shù)、社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)C、角色挖掘技術(shù)、數(shù)據(jù)溯源技術(shù)D、風(fēng)險(xiǎn)自適應(yīng)的訪問(wèn)控制答案：ABCD14.區(qū)塊鏈的區(qū)塊頭主要包含()。A、時(shí)間戳B、隨機(jī)數(shù)C、目標(biāo)哈希值D、默克爾值答案：ABCD15.安全管理機(jī)構(gòu)要求包括?()A、應(yīng)成立網(wǎng)絡(luò)安全工作委員會(huì)或領(lǐng)導(dǎo)小組,明確一名領(lǐng)導(dǎo)班子成員作為首席網(wǎng)絡(luò)安全官,專職管理或分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作B、應(yīng)設(shè)置專門(mén)的網(wǎng)絡(luò)安全管理機(jī)構(gòu),明確機(jī)構(gòu)負(fù)責(zé)人及崗位,建立并實(shí)施網(wǎng)絡(luò)安全考核及監(jiān)督問(wèn)責(zé)機(jī)制C、應(yīng)為每個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施明確一名安全管理責(zé)任人D、應(yīng)將安全管理機(jī)構(gòu)人員納入本組織信息化決策體系答案：ABCD16.以下關(guān)于政務(wù)數(shù)據(jù)描述正確的的是()。A、指政府部門(mén)及法律法規(guī)授權(quán)具有行政職能的組織在履行職責(zé)過(guò)程中生成或獲取的的數(shù)據(jù)。B、政務(wù)數(shù)據(jù)類(lèi)型包括文字、數(shù)字、圖表、圖像、音視頻等。C、政務(wù)數(shù)據(jù)包括政務(wù)部門(mén)直接或者通過(guò)第三方依法采集、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)。D、政務(wù)數(shù)據(jù)中包含的個(gè)人信息需要分情況分場(chǎng)景進(jìn)行不同程度的保護(hù)答案：ABCD17.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)()等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。()A、國(guó)家事務(wù)B、經(jīng)濟(jì)建設(shè)C、國(guó)防建設(shè)D、尖端科學(xué)技術(shù)答案：ABCD18.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持(),強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(以下簡(jiǎn)稱運(yùn)營(yíng)者)主體責(zé)任,充分發(fā)揮政府及社會(huì)各方面的作用,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。()A、綜合協(xié)調(diào)B、分工負(fù)責(zé)C、依法保護(hù)D、實(shí)時(shí)監(jiān)測(cè)答案：ABC19.Windows系統(tǒng)中,用戶登錄時(shí)會(huì)創(chuàng)建一個(gè)包含哪些信息的訪問(wèn)令牌?A、用戶的安全標(biāo)識(shí)符(SID)B、用戶的權(quán)限C、用戶的會(huì)話密鑰D、用戶的登錄時(shí)間E、用戶的訪問(wèn)歷史記錄答案：ABC20.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行下列哪些安全保護(hù)義務(wù)?()A、設(shè)置專門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份;D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練;答案：ABCD21.根據(jù)《密碼法》的規(guī)定,在有線、無(wú)線通信中傳遞的國(guó)家秘密信息,以及存儲(chǔ)、處理國(guó)家秘密信息的信息系統(tǒng),應(yīng)當(dāng)依照法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定使用核心密碼、普通密碼進(jìn)行()?()A、加密保護(hù)B、絕對(duì)保護(hù)C、安全認(rèn)證D、強(qiáng)制認(rèn)證答案：AC22.PKI公鑰基礎(chǔ)設(shè)施是利用以下哪個(gè)密碼技術(shù)實(shí)現(xiàn)信息安全服務(wù)的?A、對(duì)稱加密算法B、非對(duì)稱加密算法C、單向哈希算法D、數(shù)字簽名技術(shù)E、所有選項(xiàng)都是PKI公鑰基礎(chǔ)設(shè)施所利用的密碼技術(shù)。答案：BD23.靜態(tài)口令和一次性口令都屬于口令認(rèn)證技術(shù),以下哪個(gè)不是一次性口令認(rèn)證技術(shù)?A、口令序列認(rèn)證B、時(shí)間同步認(rèn)證C、挑戰(zhàn)響應(yīng)認(rèn)證D、動(dòng)態(tài)口令卡認(rèn)證E、所有選項(xiàng)都是一次性口令認(rèn)證技術(shù)。答案：AB24.敏感個(gè)人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,哪些屬于《中華人民共和國(guó)個(gè)人信息保護(hù)法》多定義的個(gè)人敏感信息。A、宗教信仰B、不滿十四歲未成年人的個(gè)人信息C、金融賬戶、行蹤軌跡D、醫(yī)療健康、生物特征答案：ABCD25.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員,要求()。A、關(guān)鍵崗位人員需要經(jīng)過(guò)背景調(diào)查B、關(guān)鍵崗位人員離職需遵守脫密流程C、技能必須匹配D、技能無(wú)需匹配答案：ABC26.以下哪些政務(wù)數(shù)據(jù)不得開(kāi)放?()A、涉及國(guó)家秘密B、商業(yè)秘密C、個(gè)人隱私D、領(lǐng)導(dǎo)任命前的公示答案：ABC27.云計(jì)算平臺(tái)的安全計(jì)劃包括以下哪些內(nèi)容?()A、系統(tǒng)拓?fù)銪、系統(tǒng)運(yùn)營(yíng)單位C、與外部系統(tǒng)的互連情況;D、云能力類(lèi)型和部署模式答案：ABCD28.根據(jù)《數(shù)據(jù)安全法》的規(guī)定,國(guó)家制定政務(wù)數(shù)據(jù)開(kāi)放目錄,構(gòu)建()的政務(wù)數(shù)據(jù)開(kāi)放平臺(tái),推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放利用。()A、統(tǒng)一規(guī)范B、互聯(lián)互通C、安全可控D、高效便民答案：ABC29.任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向()投訴、舉報(bào)。A、公安機(jī)關(guān)B、國(guó)家安全機(jī)關(guān)C、國(guó)家網(wǎng)信部門(mén)D、其他數(shù)據(jù)安全有關(guān)部門(mén)答案：ABCD30.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中正確的是:()A、突出重要系統(tǒng),涉及所有等級(jí),試點(diǎn)示范,行業(yè)推廣,國(guó)家強(qiáng)制執(zhí)行。B、利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D、加固改造缺什么補(bǔ)什么,也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。答案：BCD31.利用“網(wǎng)絡(luò)爬蟲(chóng)技術(shù)”獲取公開(kāi)信息時(shí),應(yīng)()。A、確保對(duì)信息權(quán)利人著作權(quán)、個(gè)人信息等的保護(hù),并確保不超范圍使用;B、不得將“網(wǎng)絡(luò)爬蟲(chóng)技術(shù)”及采集到的數(shù)據(jù)信息用于不正當(dāng)競(jìng)爭(zhēng)或其他缺乏合理性、合法性的用途C、當(dāng)抓取的信息侵犯其他方權(quán)益時(shí),應(yīng)及時(shí)通知相關(guān)方刪除、斷開(kāi)或自行刪除、斷開(kāi)使用該等侵權(quán)數(shù)據(jù)的鏈接D、在存儲(chǔ)“網(wǎng)絡(luò)爬蟲(chóng)”所收集的數(shù)據(jù)時(shí),應(yīng)當(dāng)注意信息安全答案：ABCD32.拒絕服務(wù)攻擊可能導(dǎo)致的后果是()。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)、阻止通信D、上面幾項(xiàng)都不是答案：ABC33.以下哪些是口令安全管理的原則?A、口令長(zhǎng)度至少8個(gè)字符B、使用強(qiáng)密碼復(fù)雜度要求C、鼓勵(lì)用戶共享口令D、定期更換口令E、加密存儲(chǔ)口令答案：ABDE34.入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制,主要用于:A、防止非法操作B、控制用戶的訪問(wèn)時(shí)間和地點(diǎn)C、識(shí)別和驗(yàn)證用戶名和口令D、檢查用戶賬號(hào)的默認(rèn)限制E、記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)答案：ABCD35.電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下哪些措施防止用戶個(gè)人信息泄露、毀損、篡改或者丟失。()A、確定各部門(mén)、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任B、建立用戶個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度C、妥善保管記錄用戶個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體,并采取相應(yīng)的安全儲(chǔ)存措施D、記錄對(duì)用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息答案：ABCD36.有關(guān)部門(mén)及其工作人員有下列行為之一的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任A、使用來(lái)自境外商業(yè)公司提供的網(wǎng)絡(luò)服務(wù)及軟件產(chǎn)品B、在工作中利用職權(quán)索取、收受賄賂C、擅自泄露關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)信息、資料及數(shù)據(jù)文件D、使用來(lái)自境內(nèi)商業(yè)公司提供的云安全服務(wù)答案：BC37.有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息;個(gè)人信息處理者未刪除的,個(gè)人有權(quán)請(qǐng)求刪除A、處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要B、個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿C、個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息D、個(gè)人撤回同意答案：ABCD38.防火墻的位置一般為()。A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門(mén)的出口位置C、非軍事區(qū)(DMZ)的兩側(cè)D、以上都不對(duì)答案：ABC39.日本安全研究員與密歇根大學(xué)利用激光攻擊知名廠商的智能音響與語(yǔ)音識(shí)別軟件,從5米到110米范圍上述設(shè)備與軟件無(wú)一幸免,這種攻擊()A、屬于物理攻擊B、證明了目前的語(yǔ)音識(shí)別設(shè)備其實(shí)存在很大安全隱患C、利用了波的特性,波的特征可以被模仿D、目前沒(méi)有很好的防御手段答案：ABCD40.日前,網(wǎng)絡(luò)安全審查辦公室依法對(duì)美光公司在華銷(xiāo)售產(chǎn)品進(jìn)行了網(wǎng)絡(luò)安全審查。審查發(fā)現(xiàn),美光公司產(chǎn)品存在較嚴(yán)重網(wǎng)絡(luò)安全問(wèn)題隱患,對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈造成重大安全風(fēng)險(xiǎn),影響我國(guó)國(guó)家安全。對(duì)于申報(bào)網(wǎng)絡(luò)安全審查的采購(gòu)活動(dòng),關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)遵守以下哪些行為?()A、通過(guò)采購(gòu)文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查B、承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)C、承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法控制和操縱用戶設(shè)備D、無(wú)正當(dāng)理由不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)答案：ABCD41.下面哪個(gè)是生成樹(shù)的優(yōu)點(diǎn)()A、生成樹(shù)可以管理冗余鏈路,在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹(shù)可以防止環(huán)路的產(chǎn)生C、生成樹(shù)可以防止廣播風(fēng)暴D、生成樹(shù)能夠節(jié)省網(wǎng)絡(luò)帶寬答案：ABC42.假設(shè)您在QQ上收到了一條私信,內(nèi)容如下:嗨,我是您的老朋友!好久不見(jiàn)了,我最近在做一個(gè)調(diào)查,想問(wèn)問(wèn)您是否愿意參加。只需要回答幾個(gè)問(wèn)題,就可以贏取100元的禮品卡!以下是調(diào)查鏈接。[鏈接]謝謝!您的朋友```問(wèn)題:以下哪些選項(xiàng)是正確的?A、不用懷疑,這個(gè)好友都加了很多年了,他肯定不會(huì)騙我,立即回答問(wèn)題以獲取禮品卡。B、QQ和他聊天確認(rèn)身份后再回答問(wèn)題也不遲。C、這條私信可能是一條社交軟件釣魚(yú)消息。D、如果您點(diǎn)擊該鏈接并回答問(wèn)題,您的賬戶可能會(huì)被黑客攻擊者控制。E、電話或用其它聊天軟件提醒QQ好友他的QQ可能被盜了。答案：CDE43.利用“網(wǎng)絡(luò)爬蟲(chóng)技術(shù)”獲取公開(kāi)信息時(shí),應(yīng)()。A、注意目標(biāo)網(wǎng)站的Robots協(xié)議的具體內(nèi)容和限制B、使用過(guò)程中不需要甄別“網(wǎng)絡(luò)爬蟲(chóng)”收集的信息的權(quán)屬C、嚴(yán)格管控?cái)?shù)據(jù)采集的范圍,不超范圍采集D、涉及個(gè)人信息的需慎重評(píng)價(jià)答案：ACD44.以下行為不正確的是()。A、賬號(hào)口令寫(xiě)在便利貼,貼在顯示器上方便使用B、開(kāi)電腦時(shí)未鎖屏,電腦未設(shè)置帶口令的屏保C、數(shù)據(jù)庫(kù)賬號(hào)管理三權(quán)分立D、看完涉密文件用碎紙機(jī)粉碎答案：ABD45.如果發(fā)生大規(guī)模個(gè)人信息泄露事件,個(gè)人信息處理者應(yīng)立即采取補(bǔ)救措施,并通知履行個(gè)人信息保護(hù)職責(zé)的部門(mén)和個(gè)人。通知應(yīng)當(dāng)包括下列哪些事項(xiàng):A、個(gè)人信息泄露的信息種類(lèi)、原因和可能產(chǎn)生的危害B、個(gè)人信息處理者采取的補(bǔ)救措施C、個(gè)人可以采取的緩解措施D、個(gè)人信息處理者的聯(lián)系方式答案：ABCD46.加密文件系統(tǒng)(EncryptingFileSystem,EFS)是Windows操作系統(tǒng)的一個(gè)組件,以下說(shuō)法正確的是()A、EFS采用加密算法實(shí)現(xiàn)透明的文件加密和解密,任何不擁有合適密鑰的個(gè)人或者程序都不能解密數(shù)據(jù)B、EFS以公鑰加密為基礎(chǔ),并利用了widows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)與FAT32文件系統(tǒng)(Windows環(huán)境下)D、EFS加密過(guò)程對(duì)用戶透明,EFS加密的用戶驗(yàn)證過(guò)程是在登陸windows時(shí)進(jìn)行的答案：ABD47.《數(shù)據(jù)安全法》規(guī)定,國(guó)家建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制,這些機(jī)制的作用是什么?A、及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)B、提高數(shù)據(jù)安全防護(hù)能力C、增加數(shù)據(jù)處理的復(fù)雜性D、促進(jìn)數(shù)據(jù)流通和利用答案：AB48.以下哪些算法服務(wù)提供者需要按照國(guó)家相關(guān)規(guī)定開(kāi)展安全評(píng)估?()A、抖音B、今日頭條C、微博D、QQ音樂(lè)答案：ABC49.如果某業(yè)務(wù)系統(tǒng)定位網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí),在其遭受災(zāi)難性網(wǎng)絡(luò)攻擊嚴(yán)重影響業(yè)務(wù)系統(tǒng)使用,對(duì)社會(huì)造成恐慌時(shí),公安機(jī)關(guān)需調(diào)查取證,在取證時(shí),應(yīng)關(guān)注()。A、查看攻擊的源IPB、攻擊的類(lèi)型C、攻擊的時(shí)間D、查看相關(guān)系統(tǒng)的syslog日志答案：ABCD50.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)履行個(gè)人信息保護(hù)職責(zé),可以采取下列措施:A、詢問(wèn)有關(guān)當(dāng)事人,調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的情況B、查閱、復(fù)制當(dāng)事人與個(gè)人信息處理活動(dòng)有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料C、實(shí)施現(xiàn)場(chǎng)檢查,對(duì)涉嫌違法的個(gè)人信息處理活動(dòng)進(jìn)行調(diào)查D、檢查與個(gè)人信息處理活動(dòng)有關(guān)的設(shè)備、物品;對(duì)有證據(jù)證明是用于違法個(gè)人信息處理活動(dòng)的設(shè)備、物品,向本部門(mén)主要負(fù)責(zé)人書(shū)面報(bào)告并經(jīng)批準(zhǔn),可以查封或者扣押答案：ABCD51.從爬蟲(chóng)運(yùn)行的環(huán)節(jié)分析爬蟲(chóng)技術(shù)的刑事違法性,下列分析錯(cuò)誤的有()。A、違反國(guó)家規(guī)定,利用爬蟲(chóng)技術(shù)侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng),可能構(gòu)成《刑法》第二百五十三條之一規(guī)定的侵犯公民個(gè)人信息罪B、利用爬蟲(chóng)技術(shù)非法竊取、獲取公民個(gè)人信息的,則可能構(gòu)成《刑法》第二百八十五規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)罪C、利用爬蟲(chóng)技術(shù)侵入除國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng),控制該計(jì)算機(jī)信息系統(tǒng),可能構(gòu)成《刑法》第二百八十五條第二款規(guī)定的非法控制計(jì)算機(jī)信息系統(tǒng)罪D、若違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,或者對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,可能構(gòu)成《刑法》第二百八十六條規(guī)定的破壞計(jì)算機(jī)信息系統(tǒng)罪答案：AB52.敏感個(gè)人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括()等信息A、特定身份B、生物識(shí)別C、宗教信仰D、醫(yī)療健康答案：ABCD53.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人不應(yīng)該()A、應(yīng)當(dāng)予以協(xié)助、配合B、拒絕C、阻撓D、逃逸答案：BCD54.以下哪些是Windows訪問(wèn)控制的應(yīng)用參考?A、文件共享訪問(wèn)控制B、進(jìn)程權(quán)限管理C、用戶登錄認(rèn)證D、訪問(wèn)令牌生成E、網(wǎng)絡(luò)通信連接控制答案：ACD55.以下選項(xiàng)屬于數(shù)據(jù)安全分類(lèi)分級(jí)原則的是()A、合法合規(guī)B、棄低取高C、動(dòng)態(tài)調(diào)整法D、棄高取低答案：ABC56.在單點(diǎn)登錄(SSO)認(rèn)證過(guò)程中,哪個(gè)組件負(fù)責(zé)生成訪問(wèn)票據(jù)并將其存放在Cookie中?A、認(rèn)證服務(wù)器B、目標(biāo)應(yīng)用系統(tǒng)C、Web攔截器D、客戶端瀏覽器E、統(tǒng)一認(rèn)證中心答案：AE57.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,信息主體認(rèn)為征信機(jī)構(gòu)采集、保存、提供的信息存在錯(cuò)誤、遺漏的,有權(quán)向()提出異議,要求更正。()A、征信機(jī)構(gòu)B、征信業(yè)監(jiān)督管理部門(mén)C、信息提供者D、信息使用者答案：AC58.以下關(guān)于“最小特權(quán)”原則理解錯(cuò)誤的是:A、敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作分解,分配給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位工作所足夠的許可和權(quán)限D(zhuǎn)、防止員工由于輪崗累積越來(lái)越多的權(quán)限答案：ABD59.以下哪些選項(xiàng)屬于《個(gè)人信息保護(hù)法》的目的?()A、保護(hù)個(gè)人信息權(quán)益;B、規(guī)范個(gè)人信息處理活動(dòng);C、促進(jìn)個(gè)人信息合理利用;D、推動(dòng)個(gè)人信息數(shù)據(jù)無(wú)限制跨境流動(dòng)。答案：ABC60.數(shù)據(jù)處理包括()A、采集B、使用C、傳輸D、傳輸(重復(fù))答案：ABC61.當(dāng)前,應(yīng)用軟件安全已經(jīng)日益引起人們的重視,每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中,哪些與應(yīng)用軟件漏洞成因有關(guān):A、傳統(tǒng)的軟件開(kāi)發(fā)工程未能充分考慮安全因素B、開(kāi)發(fā)人員對(duì)信息安全知識(shí)掌握不足C、相比操作系統(tǒng)而言,應(yīng)用軟件編碼所采用的高級(jí)語(yǔ)言更容易出現(xiàn)漏洞D、應(yīng)用軟件的功能越來(lái)越多,軟件越來(lái)越復(fù)雜,更容易出現(xiàn)漏洞答案：ABD62.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù),應(yīng)遵循以下哪些基本原則。?()A、以關(guān)鍵業(yè)務(wù)為核心的整體防控B、以整體效益為目標(biāo)的制度保障C、以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)D、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防答案：ACD63.什么是單點(diǎn)登錄(SSO)的主要優(yōu)勢(shì)?A、提高網(wǎng)絡(luò)用戶的效率B、減少網(wǎng)絡(luò)操作的成本C、增強(qiáng)網(wǎng)絡(luò)安全性D、集中存儲(chǔ)用戶身份信息E、提供多個(gè)系統(tǒng)的資源答案：ABC64.風(fēng)險(xiǎn)評(píng)估工具的使用在一定程度上解決了手動(dòng)評(píng)佑的局限性,最主要的是它能夠?qū)＜抑R(shí)進(jìn)行集中,使專家的經(jīng)驗(yàn)知識(shí)被廣泛使用,根據(jù)在風(fēng)險(xiǎn)評(píng)估過(guò)程中的主要任務(wù)和作用愿理,以下屬于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具的是():A、風(fēng)險(xiǎn)評(píng)估與管理工具B、系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具C、風(fēng)險(xiǎn)評(píng)估輔助工具D、環(huán)境風(fēng)險(xiǎn)評(píng)估工具答案：ABC65.上市公司對(duì)于數(shù)據(jù)的公開(kāi)有嚴(yán)格要求,以下選項(xiàng)哪些不是上市公司對(duì)外披露數(shù)據(jù)的合理手段()A、在財(cái)報(bào)未披露前先面向社會(huì)公開(kāi),彰顯公開(kāi)透明的原則B、遵循信息披露制度,上市公司必須披露定期報(bào)告C、不得對(duì)外公示財(cái)報(bào),以保守商業(yè)秘密D、按照法定要求向證監(jiān)會(huì)以及投資者披露財(cái)務(wù)經(jīng)營(yíng)等會(huì)計(jì)信息答案：AC66.安機(jī)關(guān)、保護(hù)工作部門(mén)和其他有關(guān)部門(mén)在開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作中收取費(fèi)用,或者要求被檢查單位購(gòu)買(mǎi)指定品牌或者指定生產(chǎn)、銷(xiāo)售單位的產(chǎn)品和服務(wù)的A、處以五十萬(wàn)元以上的罰款B、由其上級(jí)機(jī)關(guān)責(zé)令改正,退還收取的費(fèi)用C、情節(jié)嚴(yán)重的,依法對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分D、處以一百萬(wàn)元以上,三百萬(wàn)元以下的罰款答案：BC67.運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)(),在其上線應(yīng)用前進(jìn)行安全檢測(cè)A、外包開(kāi)發(fā)的系統(tǒng)B、軟件C、接受捐贈(zèng)的網(wǎng)絡(luò)產(chǎn)品D、開(kāi)發(fā)人員個(gè)人使用的電腦答案：ABC68.算法推薦服務(wù)提供者提供互聯(lián)網(wǎng)新聞信息服務(wù)的,應(yīng)當(dāng)遵守以下哪些義務(wù)?()A、依法取得互聯(lián)網(wǎng)新聞信息服務(wù)許可B、規(guī)范開(kāi)展互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)、轉(zhuǎn)載服務(wù)和傳播平臺(tái)服務(wù)C、不得生成合成虛假新聞信息D、不得傳播非國(guó)家規(guī)定范圍內(nèi)的單位發(fā)布的新聞信息。答案：ABCD69.關(guān)于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述錯(cuò)誤的是()A、WPA是有線局域安全協(xié)議,而WPA2是無(wú)線局域網(wǎng)協(xié)議B、WPA是適用于中國(guó)的無(wú)線局域安全協(xié)議,WPA2是使用于全世界的無(wú)線局域網(wǎng)協(xié)議C、WPA沒(méi)有使用密碼算法對(duì)接入進(jìn)行認(rèn)證,而WPA2使用了密碼算法對(duì)接入進(jìn)行認(rèn)證D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的,而WPA2是按照802.12i正式標(biāo)準(zhǔn)制定的答案：ABC70.所有權(quán)人對(duì)自己的不動(dòng)產(chǎn)或者動(dòng)產(chǎn),依法享有占有、()、()和()的權(quán)利。A、銷(xiāo)毀B、使用C、收益D、處分答案：BCD71.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,征信機(jī)構(gòu)可以通過(guò)()提供信息?()A、信息主體B、企業(yè)交易對(duì)方C、行業(yè)協(xié)會(huì)D、互聯(lián)網(wǎng)媒體答案：ABC72.某企業(yè)實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估后,形成了若干文擋,下列文擋不應(yīng)屬于“風(fēng)險(xiǎn)評(píng)估準(zhǔn)備”階段輸出的文檔是。A、《風(fēng)險(xiǎn)評(píng)估工作計(jì)劃》,主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容B、《風(fēng)險(xiǎn)評(píng)估方法和工具列表》。主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容C、《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容D、《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》,主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算方法、資產(chǎn)分類(lèi)標(biāo)準(zhǔn)、資產(chǎn)分類(lèi)準(zhǔn)則等內(nèi)容答案：ABD73.以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中正確的是()A、是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B、是開(kāi)展信息安全工作的基本方法。C、是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。答案：ABD74.科舉考生答卷采用黑墨水,稱為“墨卷”,“墨卷”收攏之后,會(huì)統(tǒng)一由抄書(shū)吏再用紅墨水抄寫(xiě)一遍,稱之為“朱卷”,考官批改“朱卷”,這種措施是為了A、身份驗(yàn)證B、去標(biāo)識(shí)C、備份D、加密答案：BC75.《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲(chǔ)、()、()、()、提供、公開(kāi)等。A、使用B、加工C、傳輸D、開(kāi)發(fā)答案：ABC76.關(guān)于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述錯(cuò)誤的是()A、WPA是有線局域安全協(xié)議,而WPA2是無(wú)線局域網(wǎng)協(xié)議B、WPA是適用于中國(guó)的無(wú)線局域安全協(xié)議,WPA2是使用于全世界的無(wú)線局域網(wǎng)協(xié)議C、WPA沒(méi)有使用密碼算法對(duì)接入進(jìn)行認(rèn)證,而WPA2使用了密碼算法對(duì)接入進(jìn)行認(rèn)證D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的,而WPA2是按照802.11i正式標(biāo)準(zhǔn)制定的答案：ABC77.個(gè)人信息的處理包括個(gè)人信息的:A、收集B、使用C、存儲(chǔ)D、售賣(mài)答案：ABC78.以下哪些是訪問(wèn)控制的實(shí)施步驟?A、確定資產(chǎn)B、分析安全需求C、制定訪問(wèn)策略D、實(shí)施物理訪問(wèn)控制E、運(yùn)行和維護(hù)訪問(wèn)控制系統(tǒng)答案：ABCE79.如果App運(yùn)營(yíng)者將個(gè)人信息用于用戶畫(huà)像、個(gè)性化展示等,隱私政策中應(yīng)說(shuō)明其()。A、存儲(chǔ)方式B、運(yùn)行原理C、應(yīng)用場(chǎng)景D、可能對(duì)用戶產(chǎn)生的影響答案：CD80.明朝時(shí)期,科舉考生要防止替考,需要辦理“互結(jié)”與“具結(jié)”:一同參考的五位考生證明其是考生本人,承諾一人作弊五人連坐,稱為“互結(jié)”。請(qǐng)本縣的秀才做擔(dān)保人,證明考生不冒籍、不匿喪(明代以孝為本,官員或考生父母去世需守孝,不能當(dāng)官或參加科舉),家世清白。請(qǐng)問(wèn)這種機(jī)制在數(shù)據(jù)安全治理中是代表了什么樣的理念和措施?A、側(cè)寫(xiě)畫(huà)像B、多因素認(rèn)證C、隔離D、加密答案：AB81.以下哪類(lèi)智慧城市應(yīng)用中可能存在海量個(gè)人信息,需要重點(diǎn)保護(hù)A、電子政務(wù)系統(tǒng)B、軌道交通系統(tǒng)C、智慧校園一卡通D、智慧氣象分析系統(tǒng)答案：ABC82.以下哪些行為屬于《個(gè)人信息保護(hù)法》規(guī)定的侵犯?jìng)€(gè)人信息的行為?()A、pp中沒(méi)有隱私政策,或者隱私政策中沒(méi)有明確處理個(gè)人信息規(guī)則,App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則等;B、申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限或個(gè)人敏感信息時(shí),未同步告知用戶其目的,或者目的不明確;C、以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限,欺騙誤導(dǎo)用戶提供身份證號(hào)碼以及個(gè)人生物特征信息的行為;D、收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,過(guò)度收集的個(gè)人信息類(lèi)型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)。答案：ABCD83.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,()和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、電信運(yùn)營(yíng)商B、國(guó)安部門(mén)C、國(guó)務(wù)院電信主管部門(mén)D、公安部門(mén)答案：CD84.發(fā)現(xiàn)系統(tǒng)0Day漏洞時(shí),不應(yīng)當(dāng)()。A、悄悄修復(fù)即可B、應(yīng)當(dāng)及時(shí)修復(fù)C、應(yīng)當(dāng)通告上級(jí)主管部門(mén)及相關(guān)監(jiān)管機(jī)構(gòu)D、查看日志,如果利用該漏洞攻擊可以暫時(shí)先不修復(fù)答案：AD85.口令破解是針對(duì)系統(tǒng)進(jìn)行攻擊的常用方法,windows系統(tǒng)安全策略中應(yīng)對(duì)口令破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略,關(guān)于這兩個(gè)策略說(shuō)明正確的是A、密碼策略主要作用是通過(guò)策略避免擁護(hù)生成弱口令及對(duì)用戶的口令使用進(jìn)行管控B、密碼策略對(duì)系統(tǒng)中所有的用戶都有效C、賬戶鎖定策略的主要作用是應(yīng)對(duì)口令暴力破解攻擊,能有效地保護(hù)所有系統(tǒng)用戶應(yīng)對(duì)口令暴力破解攻擊(答案)D、賬戶鎖定策略只適用于普通用戶,無(wú)法保護(hù)管理員賬戶應(yīng)對(duì)口令暴力破解攻擊答案：ABC86.2在單點(diǎn)登錄(SSO)過(guò)程中,攔截器的作用是什么?A、驗(yàn)證用戶的登錄憑據(jù)B、檢查被請(qǐng)求的URL是否需要保護(hù)C、與統(tǒng)一認(rèn)證服務(wù)器建立SSL通道D、重定向用戶到認(rèn)證服務(wù)器的登錄界面E、發(fā)送驗(yàn)證請(qǐng)求給認(rèn)證服務(wù)器答案：BD87.在風(fēng)險(xiǎn)管理中,殘余風(fēng)險(xiǎn)是指實(shí)施了新的或增強(qiáng)的安全措施后還剩下的風(fēng)險(xiǎn),關(guān)于殘余風(fēng)險(xiǎn),下面描述正確的是()A、風(fēng)險(xiǎn)處理措施確定以后,應(yīng)編制詳細(xì)的殘余風(fēng)險(xiǎn)清單,并獲得管理層對(duì)殘余風(fēng)險(xiǎn)的書(shū)面批準(zhǔn),這也是風(fēng)險(xiǎn)管理中的一個(gè)重要過(guò)程B、管理層確認(rèn)接收殘余風(fēng)險(xiǎn),是對(duì)風(fēng)險(xiǎn)評(píng)估工作的一種肯定,表示管理層已經(jīng)全面了解了組織所面臨的風(fēng)險(xiǎn),并理解在風(fēng)險(xiǎn)一旦變?yōu)楝F(xiàn)實(shí)后,組織能夠且承擔(dān)引發(fā)的后果C、接收殘余風(fēng)險(xiǎn),則表明沒(méi)有必要防范和加固所有的安全漏洞,也沒(méi)有必要無(wú)限制的提高安全保護(hù)措施的強(qiáng)度,對(duì)安全保護(hù)措施的選擇要考慮到成本和技術(shù)等因素的限制D、如果殘余風(fēng)險(xiǎn)沒(méi)有降低到可接受的級(jí)別,則只能被動(dòng)的選擇接受風(fēng)險(xiǎn),即對(duì)風(fēng)險(xiǎn)不進(jìn)行下一步的處理措施,接受風(fēng)險(xiǎn)可能帶來(lái)的結(jié)果。答案：ABC88.在基于規(guī)則的安全策略中,如何判斷用戶是否被允許訪問(wèn)客體?A、根據(jù)用戶的安全級(jí)別B、根據(jù)用戶的安全標(biāo)記C、根據(jù)用戶的安全組D、根據(jù)用戶的角色E、根據(jù)用戶的訪問(wèn)控制列表答案：ABE89.下列哪些是訪問(wèn)控制的技術(shù)指標(biāo)?A、訪問(wèn)控制策略規(guī)則類(lèi)型B、訪問(wèn)控制規(guī)則最大數(shù)量C、訪問(wèn)控制規(guī)則檢查速度D、產(chǎn)品自身安全和質(zhì)量保證級(jí)別E、用戶權(quán)限分配方式答案：ABCD90.單點(diǎn)登錄(SSO)的優(yōu)勢(shì)包括:A、用戶只需登錄一次即可訪問(wèn)多個(gè)應(yīng)用系統(tǒng)B、管理和維護(hù)成本較低C、提供統(tǒng)一的身份認(rèn)證和訪問(wèn)控制D、提高系統(tǒng)的安全性E、加速應(yīng)用系統(tǒng)的響應(yīng)速度答案：ABC91.我國(guó)定義的五大生產(chǎn)要素,包括:A、數(shù)據(jù)B、能源C、勞動(dòng)力D、資本答案：ACD92.假設(shè)您收到一封郵件,主題是“您的賬戶已被鎖定”。郵件內(nèi)容如下:尊敬的客戶,我們很遺憾地通知您,我們的系統(tǒng)檢測(cè)到您的賬戶存在異?；顒?dòng)。為了保護(hù)您的賬戶安全,我們已經(jīng)暫時(shí)鎖定了您的賬戶。請(qǐng)點(diǎn)擊以下鏈接以解鎖您的賬戶。[鏈接]如果您認(rèn)為這是誤報(bào),請(qǐng)忽略此郵件。謝謝。客服團(tuán)隊(duì)問(wèn)題:以下哪些選項(xiàng)是正確的?A、這封郵件可能是一封釣魚(yú)郵件。B、如果您點(diǎn)擊該鏈接并提供您的賬戶信息,您的賬戶可能會(huì)被黑客攻擊者控制。C、如果您認(rèn)為這是誤報(bào)并忽略該郵件,您的賬戶將會(huì)被解鎖。D、如果您收到這封郵件,您應(yīng)該立即點(diǎn)擊鏈接以解鎖您的賬戶。E、如果您收到這封郵件,您應(yīng)該立即回復(fù)郵件并要求客服解鎖您的賬戶。答案：AB93.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法不正確的是:。A、遵守法律、法規(guī),尊重社會(huì)公德和倫理B、不用遵守商業(yè)道德和職業(yè)道德C、履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會(huì)責(zé)任D、從事數(shù)據(jù)處理活動(dòng)時(shí)不考慮國(guó)家安全答案：BD94.根據(jù)《密碼法》的規(guī)定,國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用,健全()的商用密碼市場(chǎng)體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。()A、統(tǒng)一B、開(kāi)放C、競(jìng)爭(zhēng)D、有序答案：ABCD95.在下載軟件及操作系統(tǒng)補(bǔ)丁時(shí),我們應(yīng)該采取哪些措施?A、下載正版軟件并定期更新B、及時(shí)跟隨軟件供應(yīng)商發(fā)布的補(bǔ)丁C、只要定期使用防病毒軟件并定期更新病毒庫(kù),網(wǎng)上的破解版也沒(méi)有關(guān)系。D、盡可能安裝IT部門(mén)提供的軟件清單及補(bǔ)丁,不使用來(lái)歷不明的軟件及補(bǔ)丁E、操作系統(tǒng)一定要用正版,其它工具軟件大可不必答案：ABD96.開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),什么時(shí)候應(yīng)該立即采取補(bǔ)救措施:A、數(shù)據(jù)安全缺陷B、漏洞C、輸錯(cuò)口令D、口令遺忘答案：AB97.在中華人民共和國(guó)境外處理中華人民共和國(guó)境內(nèi)自然人個(gè)人信息的活動(dòng),下列哪個(gè)情形也適用本法:A、以向境外自然人提供產(chǎn)品或者服務(wù)為目的B、分析、評(píng)估境外自然人的行為C、法律、行政法規(guī)規(guī)定的其他情形D、法律、行政法規(guī)規(guī)定之外的其他情形答案：ABC98.如果只對(duì)主機(jī)地址為5進(jìn)行訪問(wèn)列表的設(shè)置,下面各項(xiàng)錯(cuò)誤的有()A、55B、C、any5D、host5答案：AC99.下列哪些個(gè)人信息屬于敏感個(gè)人信息?()A、生物識(shí)別信息B、醫(yī)療健康信息C、金融賬戶信息D、行蹤軌跡信息答案：ABCD100.《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》中,促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的措施包括哪些?A、加強(qiáng)數(shù)據(jù)安全技術(shù)研發(fā)B、培養(yǎng)數(shù)據(jù)安全人才C、推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)制定D、推動(dòng)數(shù)據(jù)安全產(chǎn)品和服務(wù)創(chuàng)新答案：ABCD101.在中國(guó)境外處理中國(guó)境內(nèi)自然人個(gè)人信息的活動(dòng)的場(chǎng)景,哪些適用《中華人民共和國(guó)個(gè)人信息保護(hù)法》。A、以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的B、以向境外自然人提供產(chǎn)品或者服務(wù)為目的C、大規(guī)模分析、評(píng)估境內(nèi)自然人的行為D、法律與行政法規(guī)規(guī)定的其他情形答案：ACD102.恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)是信息系統(tǒng)災(zāi)難恢復(fù)中的重要概念,關(guān)于這兩個(gè)值能否為零,錯(cuò)誤的選項(xiàng)是()A、RTO可以為0,RPO也可以為0B、RTO可以為0,RPO不可以為0C、RTO不可以為0,但RPO可以為0D、RTO不可以為0,RPO也不可以為0答案答案：BCD103.個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容:A、個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要B、對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)C、所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)D、處理敏感個(gè)人信息答案：ABC104.根據(jù)《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》,以下哪些是提高數(shù)據(jù)安全能力成熟度的重要措施?A、建立完善的數(shù)據(jù)安全管理制度B、加強(qiáng)數(shù)據(jù)安全培訓(xùn)和教育C、開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估D、提升數(shù)據(jù)安全技術(shù)和防護(hù)能力答案：ABCD105.根據(jù)《電子簽名法》的規(guī)定,審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性,應(yīng)當(dāng)考慮哪些因素?()A、生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性;B、保持內(nèi)容完整性方法的可靠性;C、用以鑒別發(fā)件人方法的可靠性;D、其他相關(guān)因素。答案：ABCD106.某金融業(yè)關(guān)鍵系統(tǒng)為了滿足業(yè)務(wù)的需要準(zhǔn)備進(jìn)行升級(jí)改造,以下哪項(xiàng)是此次改造中信息系統(tǒng)安全需求分析過(guò)程需要考慮的主要因素A、必須遵循的相關(guān)法律法規(guī),國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)B、系統(tǒng)所承載該業(yè)務(wù)正常運(yùn)行的安全需求C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)D、該金融業(yè)的業(yè)務(wù)整體安全策略答案：ABD107.網(wǎng)絡(luò)安全事件分為?()A、安全隱患事件B、網(wǎng)絡(luò)攻擊事件C、數(shù)據(jù)安全事件D、信息內(nèi)容安全事件答案：ABCD108.安全等級(jí)保護(hù)的核心是將等級(jí)保護(hù)對(duì)象劃分等級(jí),按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)遵循以下哪些基本原則?()A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、動(dòng)態(tài)調(diào)整原則答案：ABCD109.有關(guān)部門(mén)在開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時(shí)A、應(yīng)當(dāng)加強(qiáng)協(xié)同配合、信息溝通B、避免不必要的檢查和交叉重復(fù)檢查C、檢查工作收取的費(fèi)用可以進(jìn)行抵稅D、應(yīng)要求被檢部門(mén)購(gòu)買(mǎi)指定的安全服務(wù)和安全產(chǎn)品答案：AB110.隱私政策中應(yīng)對(duì)App運(yùn)營(yíng)者在個(gè)人信息保護(hù)方面采取的措施和具備的能力進(jìn)行說(shuō)明,如()等。A、身份鑒別B、訪問(wèn)控制C、惡意代碼防范D、安全審計(jì)答案：ABCD111.以下行為不存在信息泄露隱患的是()?A、打印文件后刪除打印機(jī)緩存內(nèi)容B、使用碎紙機(jī)粉碎看過(guò)的重要資料C、為方便辦公拍攝屏幕D、數(shù)據(jù)在U盤(pán)加密處理答案：ABD112.國(guó)家大力推進(jìn)電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的(),提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。A、科學(xué)性B、準(zhǔn)確性C、時(shí)效性D、安全性答案：ABC113.民法調(diào)整平等主體的自然人、法人和非法人組織之間的()和()。A、權(quán)力關(guān)系B、利益關(guān)系C、人身關(guān)系D、財(cái)產(chǎn)關(guān)系答案：CD114.大數(shù)據(jù)應(yīng)用安全策略包括()。A、防止APT攻擊B、用戶訪問(wèn)控制C、整合工具和流程D、數(shù)據(jù)實(shí)時(shí)分析引擎答案：ABCD115.假設(shè)您接到一通電話,對(duì)方自稱是您的銀行客服,告訴您有人在試圖從您的賬戶中轉(zhuǎn)出大筆資金。對(duì)方要求您立即通過(guò)電話或短信提供個(gè)人信息或驗(yàn)證碼,以便幫助您防止資金被盜。以下是該電話的一些特征:-對(duì)方聲稱來(lái)自您的銀行客服部門(mén)。-對(duì)方稱有人試圖從您的賬戶中轉(zhuǎn)出大筆資金。-對(duì)方要求您立即通過(guò)電話或短信提供個(gè)人信息或驗(yàn)證碼。-對(duì)方聲稱這是為了幫助您防止資金被盜。-對(duì)方聲稱如果您不提供信息或驗(yàn)證碼,您的賬戶將會(huì)被凍結(jié)或關(guān)閉。問(wèn)題:以下哪些選項(xiàng)是正確的?A、這通電話可能是一起電信詐騙。B、如果您提供個(gè)人信息或驗(yàn)證碼,您的賬戶可能會(huì)被黑客攻擊者控制。C、銀行客服部門(mén)通常會(huì)在電話中要求客戶提供個(gè)人信息或驗(yàn)證碼。D、如果您不提供信息或驗(yàn)證碼,您的賬戶將會(huì)被凍結(jié)或關(guān)閉。E、如果您懷疑這是一起電信詐騙,最好的做法是不要提供任何個(gè)人信息或驗(yàn)證碼,并立即聯(lián)系銀行客服部門(mén)以確認(rèn)該電話是否真實(shí)。答案：ABE116.對(duì)不同的數(shù)據(jù)類(lèi)型提出不同的保護(hù)要求,對(duì)特定類(lèi)型的數(shù)據(jù)提出本地化要求。最常見(jiàn)的受限的數(shù)據(jù)類(lèi)型包括?()A、生物健康B、金融C、征信D、敏感個(gè)人信息答案：ABC117.隱私政策應(yīng)對(duì)()進(jìn)行明確說(shuō)明。A、應(yīng)用功能B、存儲(chǔ)期限C、超期處理方式D、個(gè)人信息存放地域答案：BCD118.國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的()工作。A、獲取B、分析C、研判D、預(yù)警答案：ABCD119.根據(jù)《數(shù)據(jù)安全法》,以下哪些做法符合數(shù)據(jù)安全保護(hù)的原則和要求?A、采取必要措施,保障數(shù)據(jù)安全和個(gè)人信息權(quán)益B、未經(jīng)個(gè)人同意,擅自向第三方提供個(gè)人信息C、建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保護(hù)能力D、在處理重要數(shù)據(jù)時(shí),確保數(shù)據(jù)安全性和可控性答案：ACD120.使用智能卡身份驗(yàn)證時(shí),智能卡中可能存儲(chǔ)的信息有哪些?A、用戶名和密碼B、數(shù)字證書(shū)和私鑰C、指紋和面部識(shí)別信息D、身份證號(hào)碼和地址信息E、銀行卡信息和密碼答案：BC121.零信任安全模型中,以下哪些技術(shù)可以用于實(shí)施細(xì)粒度的訪問(wèn)控制?A、雙因素身份驗(yàn)證B、代理服務(wù)器C、角色基礎(chǔ)訪問(wèn)控制D、防火墻E、強(qiáng)制訪問(wèn)控制答案：ACE122.數(shù)據(jù)跨境合規(guī)管控中跨境后的管理階段包括下列哪些要點(diǎn)?()A、目的完成后及時(shí)刪除/銷(xiāo)毀數(shù)據(jù)B、如超出目的范圍跨境,重新進(jìn)行合規(guī)評(píng)估C、保障數(shù)據(jù)主體權(quán)利響應(yīng)通道D、開(kāi)展數(shù)據(jù)跨境合規(guī)審計(jì)答案：ABD123.關(guān)部門(mén)組織開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估,可采取下列措施A、要求運(yùn)營(yíng)者相關(guān)人員就檢測(cè)評(píng)估事項(xiàng)作出說(shuō)明B、查閱、調(diào)取、復(fù)制與安全保護(hù)有關(guān)的文檔、記錄C、經(jīng)運(yùn)營(yíng)者同意的其他必要方式D、查看網(wǎng)絡(luò)安全管理制度制訂、落實(shí)情況以及網(wǎng)絡(luò)安全技術(shù)措施規(guī)劃、建設(shè)、運(yùn)行情況答案：ABCD124.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。()A、危害程度B、影響范圍C、事件大小D、關(guān)注人數(shù)答案：AB125.()等部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作A、國(guó)務(wù)院公安B、國(guó)家保密行政管理C、國(guó)家商業(yè)管理中心D、國(guó)家密碼管理答案：ABD126.利用爬蟲(chóng)技術(shù)爬取網(wǎng)站數(shù)據(jù),以下說(shuō)法不正確的是()A、爬蟲(chóng)技術(shù)本身是中立的,因此可以利用爬蟲(chóng)爬取數(shù)據(jù)(答案)B、數(shù)據(jù)屬于數(shù)據(jù)所有者,不可以利用爬蟲(chóng)爬取C、如果是公開(kāi)/公示性質(zhì)的數(shù)據(jù),可以爬取D、如果可以爬取,則爬取數(shù)據(jù)是應(yīng)當(dāng)降低爬取的頻次,防止影響被爬取頁(yè)面的可用性答案：AB127.等保2.0有安全擴(kuò)展要求包括哪些方面?A、云計(jì)算安全擴(kuò)展要求B、移動(dòng)互聯(lián)安全擴(kuò)展要求C、物聯(lián)網(wǎng)安全擴(kuò)展要求D、工業(yè)控制系統(tǒng)安全擴(kuò)展要求答案：ABCD128.對(duì)于數(shù)據(jù)安全防護(hù),訪問(wèn)權(quán)限管理是一項(xiàng)良好的安全實(shí)踐,以下訪問(wèn)權(quán)限控制措施中合適的是:A、嚴(yán)格管理數(shù)據(jù)庫(kù)權(quán)限B、嚴(yán)格管理運(yùn)維賬號(hào)權(quán)限C、最好遵循三權(quán)分立原則D、對(duì)服務(wù)器主機(jī)登錄權(quán)限做管控答案：ABCD129.運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)()A、按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議B、明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任C、并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督D、拒絕支付任何的費(fèi)用答案：ABC130.銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理應(yīng)當(dāng)遵循以下那些基本原則?()A、全覆蓋原則B、匹配性原則C、持續(xù)性原則D、有效性原則答案：ABCD131.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人()A、應(yīng)當(dāng)予以協(xié)助B、拒絕C、應(yīng)當(dāng)予以配合D、阻撓答案：AC132.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)依法履行職責(zé),當(dāng)事人()A、應(yīng)當(dāng)予以協(xié)助B、拒絕C、阻撓D、應(yīng)當(dāng)予以配合答案：AD133.下列哪些屬于數(shù)據(jù)跨境合規(guī)的主要難點(diǎn)?()A、數(shù)據(jù)體量大B、政策限制多C、屬性識(shí)別難D、載體拆分難答案：ACD134.下面哪項(xiàng)是屬性安全控制的作用?A、保護(hù)重要目錄和文件B、防止用戶越權(quán)訪問(wèn)C、防止數(shù)據(jù)泄密D、控制用戶的入網(wǎng)權(quán)限E、限制網(wǎng)絡(luò)服務(wù)器的訪問(wèn)答案：AB135.關(guān)于特權(quán)訪問(wèn),下列哪些說(shuō)法正確的是:()A、特權(quán)訪問(wèn)用戶必須包含最高管理者B、特權(quán)訪問(wèn)用戶通常不包含顧客C、特權(quán)訪問(wèn)用戶的訪問(wèn)權(quán)限最大權(quán)限原則的的應(yīng)用D、特殊訪問(wèn)權(quán)應(yīng)與其職能角色一致答案：BD136.集體所有的不動(dòng)產(chǎn)和動(dòng)產(chǎn)包括:A、法律規(guī)定屬于集體所有的土地和森林、山嶺、草原、荒地、灘涂;B、集體所有的建筑物、生產(chǎn)設(shè)施、農(nóng)田水利設(shè)施;C、集體所有的教育、科學(xué)、文化、衛(wèi)生、體育等設(shè)施;D、集體所有的其他不動(dòng)產(chǎn)和動(dòng)產(chǎn)。答案：ABCD137.以下屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是?A、金融B、電子政務(wù)C、超過(guò)百萬(wàn)用戶的電商平臺(tái)D、國(guó)防科技工業(yè)答案：ABD138.為保障數(shù)據(jù)可用性,系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注()。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否存在單點(diǎn)故障B、主要網(wǎng)絡(luò)設(shè)備以及關(guān)鍵業(yè)務(wù)的服務(wù)器是否冗余C、通信線路是否有多條鏈路D、是否有數(shù)據(jù)備份與恢復(fù)驗(yàn)證措施答案：ABCD139.為了體現(xiàn)公平公正原則,每年高考都有嚴(yán)格的數(shù)據(jù)防泄密措施。以下哪些是有效的數(shù)據(jù)保密手段?A、封閉出卷、封閉閱卷B、試卷密封,運(yùn)輸過(guò)程全監(jiān)控C、考生個(gè)人信息必須填入密封線以內(nèi),否則答卷無(wú)效D、出題完畢后出題組統(tǒng)一離場(chǎng),不得交頭接耳E、試卷交由甲級(jí)國(guó)家秘密載體印制資質(zhì)的單位印刷答案：ABCE140.以下數(shù)據(jù)中屬于國(guó)家核心數(shù)據(jù)的是()。A、關(guān)系國(guó)家安全的數(shù)據(jù)B、關(guān)系國(guó)民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案：ABC141.使用未經(jīng)安全審查或安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的,由國(guó)家有關(guān)主管部門(mén)依據(jù)職責(zé)責(zé)令停止使用并A、處采購(gòu)金額一倍以上十倍以下罰款B、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款C、判處死刑D、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員判處三年以上十年以下的有期徒刑答案：AB142.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)()。A、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練D、設(shè)置專門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查答案：ABCD143.關(guān)于表分區(qū)的說(shuō)法錯(cuò)誤的有()A、表分區(qū)存儲(chǔ)在表空間中B、表分區(qū)可用于任意的數(shù)據(jù)類(lèi)型的表C、表分區(qū)不能用于含有自定義類(lèi)型的表D、表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值答案：BD144.數(shù)據(jù)安全保護(hù)責(zé)任制度應(yīng)當(dāng)明確哪些內(nèi)容?A、數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)B、數(shù)據(jù)安全保護(hù)責(zé)任C、數(shù)據(jù)安全事件應(yīng)急預(yù)案D、數(shù)據(jù)處理的具體流程答案：ABC145.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述正確的是:A、資產(chǎn)識(shí)別是指對(duì)需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類(lèi)B、威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識(shí)別以資產(chǎn)為核心,針對(duì)每一項(xiàng)需求保護(hù)的資產(chǎn),識(shí)別可能被威脅利用的弱點(diǎn),并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估(答案)D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)答案：ABC146.個(gè)人信息處理者因業(yè)務(wù)等需要,確需向中華人民共和國(guó)境外提供個(gè)人信息的,應(yīng)當(dāng)具備下列哪些條件:A、依照《中華人民共和國(guó)個(gè)人信息保護(hù)法》第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估;(答案)B、按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證;C、按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù);D、法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件。答案：ABCD147.具有一定社會(huì)知名度,被他人使用足以造成公眾混淆的筆名、()、()、()、字號(hào)、姓名和名稱的簡(jiǎn)稱等,參照適用姓名權(quán)和名稱權(quán)保護(hù)的有關(guān)規(guī)定。A、藝名B、網(wǎng)名C、曾用名D、譯名答案：ABD148.具有一定社會(huì)知名度,被他人使用足以造成公眾混淆的()、()、()、譯名、字號(hào)、姓名和名稱的簡(jiǎn)稱等,參照適用姓名權(quán)和名稱權(quán)保護(hù)的有關(guān)規(guī)定。A、曾用名B、筆名C、藝名D、網(wǎng)名答案：BCD149.通過(guò)SDK處理個(gè)人信息過(guò)程中常見(jiàn)的安全風(fēng)險(xiǎn)主要有以下哪些?()A、強(qiáng)制申請(qǐng)非必要的權(quán)限B、私自向其他應(yīng)用或服務(wù)器發(fā)送、共享用戶個(gè)人信息C、APP對(duì)SDK收集使用個(gè)人信息的行為進(jìn)行技術(shù)檢測(cè)存在困難D、私自通過(guò)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)等方式收集個(gè)人信息答案：ABCD150.單點(diǎn)登錄(SSO)認(rèn)證過(guò)程中,當(dāng)請(qǐng)求中攜帶的Cookie無(wú)效時(shí),攔截器會(huì)怎么處理?A、放行訪問(wèn)請(qǐng)求B、重定向用戶到目標(biāo)應(yīng)用系統(tǒng)的登錄界面C、向統(tǒng)一認(rèn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求D、檢查請(qǐng)求的URL是否在無(wú)需保護(hù)的列表中E、清除無(wú)效的Cookie并要求用戶重新登錄答案：BC151.國(guó)家采取措施,優(yōu)先保障哪些領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行?()A、能源B、金融C、電信D、電子政務(wù)答案：AC152.根據(jù)《電子簽名法》的規(guī)定,以下那類(lèi)文書(shū)當(dāng)事人不得約定使用或者不使用電子簽名、數(shù)據(jù)電文?()A、婚姻證明B、收養(yǎng)協(xié)議書(shū)C、遺贈(zèng)協(xié)議書(shū)D、電子發(fā)票答案：ABC153.下列針對(duì)數(shù)據(jù)安全的運(yùn)維要求中,正確的操作是()。A、確認(rèn)需要備份的是哪些數(shù)據(jù)/數(shù)據(jù)庫(kù),設(shè)定備份與歸檔的策略B、從數(shù)據(jù)備份的完整性與成本方面的均衡角度考慮,增量備份結(jié)合全量備份是一個(gè)推薦的措施C、需要對(duì)備份后的數(shù)據(jù)進(jìn)行恢復(fù)校驗(yàn),以確?；謴?fù)后的數(shù)據(jù)可用D、定期對(duì)數(shù)據(jù)相關(guān)風(fēng)險(xiǎn)進(jìn)行評(píng)估答案：ABCD154.有下列情形之一的,個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,并對(duì)處理情況進(jìn)行記錄:A、向境外提供個(gè)人信息B、利用個(gè)人信息進(jìn)行自動(dòng)化決策C、委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息D、處理敏感個(gè)人信息答案：ABCD155.履行個(gè)人信息保護(hù)職責(zé)的部門(mén)履行下列哪些職責(zé):A、開(kāi)展個(gè)人信息保護(hù)宣傳教育,指導(dǎo)、監(jiān)督個(gè)人信息處理者開(kāi)展個(gè)人信息保護(hù)工作B、接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)(答案)C、組織對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)評(píng),并公布測(cè)評(píng)結(jié)果D、調(diào)查、處理違法個(gè)人信息處理活動(dòng)答案：ABCD156.企業(yè)網(wǎng)絡(luò)安全管理制度包括?()A、風(fēng)險(xiǎn)管理制度B、網(wǎng)絡(luò)安全考核及監(jiān)督問(wèn)責(zé)制度C、自動(dòng)化機(jī)制策略D、人員管理制度E、安全審計(jì)策略答案：ABD157.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定,提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類(lèi)型復(fù)雜的個(gè)人信息處理者,應(yīng)當(dāng)履行下列哪些義務(wù)?()A、按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督;B、遵循公開(kāi)、公平、公正的原則,制定平臺(tái)規(guī)則,明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù);C、對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù);D、定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督。答案：ABCD158.下面對(duì)“零日(Zero-Day)漏洞”的理解中,不正確的是()A、指一個(gè)特定的漏洞,該漏洞每年1月1日零點(diǎn)發(fā)作,可以被攻擊者用來(lái)遠(yuǎn)程攻擊,獲取主機(jī)權(quán)限B、指通過(guò)漏洞掃描系統(tǒng)發(fā)現(xiàn)但是還沒(méi)有被通告給監(jiān)管機(jī)構(gòu)的漏洞C、指一類(lèi)漏洞,即特別好被利用,一旦成功利用該類(lèi)漏洞,可以在1天內(nèi)完成攻擊,且成功達(dá)到攻擊目標(biāo)D、指一類(lèi)漏洞,即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞,一般來(lái)說(shuō),已經(jīng)被小部分人發(fā)現(xiàn),但還未公開(kāi)、也不存在安全補(bǔ)丁的漏洞都是零日漏洞答案：ABC159.大數(shù)據(jù)時(shí)代,可以從哪幾個(gè)方面加強(qiáng)數(shù)據(jù)安全與隱私保護(hù)()。A、數(shù)據(jù)安全與隱私工作,與個(gè)人無(wú)關(guān),全部需要依賴國(guó)家層面進(jìn)行管控B、提高個(gè)人意識(shí),應(yīng)用安全技術(shù)C、從企業(yè)端源頭進(jìn)行遏制D、從國(guó)家法制層面進(jìn)行管控答案：BCD160.以下關(guān)于定級(jí)工作說(shuō)法正確的是:()A、確定定級(jí)對(duì)象過(guò)程中,定級(jí)對(duì)象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類(lèi)業(yè)務(wù)系統(tǒng)B、確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。C、在定級(jí)工作中同類(lèi)信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。D、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí),按照信息系統(tǒng)等級(jí),同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。答案：BCD161.關(guān)于數(shù)據(jù)匯聚,下列說(shuō)法不正確的是:()A、單條數(shù)據(jù)是脫敏的,那么匯聚數(shù)據(jù)也是非敏感的B、單條數(shù)據(jù)是脫敏的,匯聚數(shù)據(jù)可能會(huì)導(dǎo)致背景推理泄密C、如果單條數(shù)據(jù)脫敏,那么匯聚數(shù)據(jù)沒(méi)有實(shí)際分析的意義D、數(shù)據(jù)匯聚是雙刃劍,可能帶來(lái)高價(jià)值數(shù)據(jù),也可能導(dǎo)致泄密答案：AC162.雙因素身份驗(yàn)證包括哪些因素?A、用戶名和密碼B、指紋和密碼C、面部識(shí)別和密碼D、短信驗(yàn)證碼E、智能卡答案：BD163.以下哪些是UNIX/Linux系統(tǒng)訪問(wèn)控制的應(yīng)用參考?A、文件讀寫(xiě)訪問(wèn)控制B、進(jìn)程訪問(wèn)控制C、內(nèi)存訪問(wèn)控制D、用戶賬戶認(rèn)證E、IP地址限制答案：ABCD164.下列哪項(xiàng)需要按照《數(shù)據(jù)出境安全評(píng)估辦法》及相關(guān)法律法規(guī)要求進(jìn)行數(shù)據(jù)出境安全評(píng)估申報(bào)?()A、系關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者B、傳輸數(shù)據(jù)涉及重要數(shù)據(jù)C、處理100萬(wàn)人以上個(gè)人信息D、上年度1月1日起累計(jì)向境外提供10萬(wàn)人以上的個(gè)人信息或上年度1月1日起累計(jì)向境外提供1萬(wàn)人以上的個(gè)人敏感信息答案：ABCD165.以下屬于《中華人民共和國(guó)民法典》規(guī)定的個(gè)人信息的是:A、住址B、電話號(hào)碼C、電子郵箱D、健康信息答案：ABCD166.K-匿名技術(shù)能做到的是()A、攻擊者無(wú)法知道某特定個(gè)人是否在公開(kāi)的數(shù)據(jù)中B、可以有效抵抗同質(zhì)攻擊、背景知識(shí)攻擊與補(bǔ)充數(shù)據(jù)攻擊C、給定一個(gè)人,攻擊者無(wú)法確認(rèn)他是否有某項(xiàng)敏感屬性D、攻擊者無(wú)法確認(rèn)某條數(shù)據(jù)對(duì)應(yīng)的是哪個(gè)人答案：ACD167.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。A、公共利益B、國(guó)計(jì)民生C、國(guó)家安全D、個(gè)人數(shù)據(jù)完整性答案：ABC168.下列哪項(xiàng)內(nèi)容描述的不是緩沖區(qū)溢出漏洞?A、通過(guò)把SQL命令插入到web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令(答案)B、攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁(yè)面是可信賴的,但是當(dāng)瀏覽器下載該頁(yè)面,嵌入其中的腳本將被解釋執(zhí)行。(答案)C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中,有意或無(wú)意產(chǎn)生的缺陷(答案)答案：ABD169.利用爬蟲(chóng)技術(shù)爬取網(wǎng)站數(shù)據(jù),以下說(shuō)法正確的是()A、爬蟲(chóng)技術(shù)本身是中立的,因此可以利用爬蟲(chóng)爬取數(shù)據(jù)B、數(shù)據(jù)屬于數(shù)據(jù)所有者,不可以利用爬蟲(chóng)爬取C、如果是公開(kāi)/公示性質(zhì)的數(shù)據(jù),可以爬取D、如果可以爬取,則爬取數(shù)據(jù)是應(yīng)當(dāng)降低爬取的頻次,防止影響被爬取頁(yè)面的可用性答案：CD170.為了保障系統(tǒng)安全,某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試,以下關(guān)于滲透測(cè)試過(guò)程的說(shuō)法正確的是A、由于在實(shí)際滲透測(cè)試過(guò)程中存在不可預(yù)知的風(fēng)險(xiǎn),所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份,以便出現(xiàn)問(wèn)題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)B、滲透測(cè)試從“逆向”的角度出發(fā),測(cè)試軟件系統(tǒng)的安全性,其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況C、滲透測(cè)試應(yīng)當(dāng)經(jīng)過(guò)方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟D、為了真實(shí)有效,深入發(fā)掘該系統(tǒng)存在的安全威脅,應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試答案：ABC171.你是一名IT公司的工作人員,你們公司有企業(yè)微信作為內(nèi)部通訊工具。今天你收到QQ好友添加請(qǐng)求,顯示為IT部門(mén)同事需要通過(guò)QQ遠(yuǎn)程協(xié)助對(duì)你的電腦進(jìn)行升級(jí),你應(yīng)該如何處理?A、通過(guò)好友請(qǐng)求并開(kāi)啟遠(yuǎn)程協(xié)助B、通過(guò)企業(yè)微信確認(rèn)真實(shí)性C、絕對(duì)不能在聊天中透露個(gè)人及公司信息,但可以讓其遠(yuǎn)程協(xié)助處理問(wèn)題D、拒絕并向IT部門(mén)反饋E、先通過(guò)QQ好友請(qǐng)求,向?qū)Ψ桨l(fā)起QQ視頻通話,確認(rèn)身份后方可提供遠(yuǎn)程協(xié)助答案：BD172.對(duì)于APP收集用戶數(shù)據(jù),下列哪種做法不符合隱私法規(guī)?()A、事先告知用戶數(shù)據(jù)收集的目的和方式B、強(qiáng)制用戶授權(quán)全部權(quán)限才能使用APPC、允許用戶自主選擇授權(quán)的權(quán)限D(zhuǎn)、用戶注銷(xiāo)賬號(hào)后仍然繼續(xù)收集其數(shù)據(jù)答案：BD173.對(duì)于數(shù)據(jù)安全防護(hù),訪問(wèn)控制措施是一個(gè)基礎(chǔ)的防護(hù)手段,以下哪些可以被認(rèn)為是訪問(wèn)控制措施A、基于五元組的訪問(wèn)控制B、基于時(shí)間的訪問(wèn)控制C、基于角色的訪問(wèn)控制D、基于物理安全的答案：ABCD174.以下做法,不正確的是()。A、離職后將個(gè)人負(fù)責(zé)的項(xiàng)目的敏感文檔一并帶走B、將敏感信息在云盤(pán)備份C、會(huì)議室使用完畢后及時(shí)擦除白板D、在公共場(chǎng)所談?wù)撁舾行畔⒋鸢福篈BD175.運(yùn)營(yíng)者還應(yīng)當(dāng)按照國(guó)家法律法規(guī)的規(guī)定和相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,履行下列安全保護(hù)義務(wù)A、設(shè)置專門(mén)網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查B、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份,及時(shí)對(duì)系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練答案：ABCD176.下列屬于傳感設(shè)備的是A、RFIDB、紅外感應(yīng)器C、全球定位系統(tǒng)D、激光掃描器答案：ABCD177.定密責(zé)任人在職權(quán)范圍內(nèi)承擔(dān)有關(guān)國(guó)家秘密的()工作。A、確定B、變更C、解除D、以上都不正確答案：ABC178.下列哪些說(shuō)法正確:A、基于個(gè)人同意處理個(gè)人信息的,個(gè)人有權(quán)撤回其同意B、個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的,無(wú)需重新取得個(gè)人同意C、基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出D、個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力答案：ACD179.《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》當(dāng)中核心規(guī)定包括下列哪些內(nèi)容?()A、僅涉及個(gè)人信息B、安全評(píng)估申報(bào)材料C、重點(diǎn)評(píng)估內(nèi)容D、出境記錄保存要求答案：ABCD180.存儲(chǔ)介質(zhì)的清除或銷(xiāo)毀指通過(guò)采用合理的方式對(duì)計(jì)算機(jī)介質(zhì)(包括磁帶、磁盤(pán)、打印結(jié)果和文檔)進(jìn)行信息清除或銷(xiāo)毀處理,主要包括以下哪些內(nèi)容?()A、識(shí)別要清除或銷(xiāo)毀的介質(zhì)B、確定存儲(chǔ)介質(zhì)處理方法和流程C、處理方案審批D、存儲(chǔ)介質(zhì)處理和記錄答案：ABCD181.APP運(yùn)營(yíng)商應(yīng)做到()。A、向用戶推薦下載APP應(yīng)遵循公開(kāi)、透明原則B、應(yīng)用提供者應(yīng)真實(shí)、準(zhǔn)確、完整地明示開(kāi)發(fā)運(yùn)營(yíng)者、產(chǎn)品功能、隱私政策、權(quán)限列表等必要信息,并同步提供明顯的取消選項(xiàng)C、APP應(yīng)當(dāng)經(jīng)用戶確認(rèn)同意后方可下載安裝,切實(shí)保障用戶知情權(quán)、選擇權(quán)D、除基本功能軟件外,APP應(yīng)當(dāng)可便捷卸載,不得以空白名稱、透明圖標(biāo)、后臺(tái)隱藏等方式惡意阻撓用戶卸載答案：ABCD182.《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)處理者提出了哪些要求?A、遵守法律法規(guī)和商業(yè)道德B、采取必要措施保障數(shù)據(jù)安全C、配合有關(guān)部門(mén)的監(jiān)督檢查D、自由處理數(shù)據(jù),無(wú)需任何限制答案：ABC183.單點(diǎn)登錄(SSO)的局限性包括:A、單點(diǎn)故障可能影響多個(gè)應(yīng)用系統(tǒng)B、安全性依賴于認(rèn)證服務(wù)器的可靠性C、需要對(duì)現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行適配和改造D、不適用于跨域訪問(wèn)的場(chǎng)景E、需要額外的硬件和軟件支持答案：ABC184.工業(yè)企業(yè)工業(yè)數(shù)據(jù)分類(lèi)維度包括?()A、管理數(shù)據(jù)域B、生產(chǎn)數(shù)據(jù)域C、研發(fā)數(shù)據(jù)域D、運(yùn)維數(shù)據(jù)域答案：ABCD185.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列()措施。A、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè),提出改進(jìn)措施,必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估B、促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力D、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助答案：ABCD186.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息,或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,履行個(gè)人信息保護(hù)職責(zé)的部門(mén)可做出()決定A、沒(méi)收違法所得B、給予警告C、對(duì)違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?；蚪K止提供服務(wù)D、責(zé)令改正答案：ABCD187.以下屬于數(shù)據(jù)分類(lèi)方法的是()A、線分類(lèi)法B、面分類(lèi)法C、矩陣分類(lèi)法D、混合分類(lèi)法答案：ABD188.政府?dāng)?shù)據(jù)是指政府各職能部門(mén)依法在辦理業(yè)務(wù)及進(jìn)行決策時(shí)產(chǎn)生的數(shù)據(jù)資源,包括()A、對(duì)社會(huì)公民及法人進(jìn)行數(shù)據(jù)采集B、業(yè)務(wù)處理和業(yè)務(wù)決策產(chǎn)生的數(shù)據(jù)資源C、企業(yè)上報(bào)數(shù)據(jù)D、互聯(lián)網(wǎng)采集公共數(shù)據(jù)答案：AB189.處理個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過(guò)度處理,并符合下列條件:A、征得該自然人或者其監(jiān)護(hù)人同意,但是法律、行政法規(guī)另有規(guī)定的除外B、公開(kāi)處理信息的規(guī)則C、明示處理信息的目的、方式和范圍D、不違反法律、行政法規(guī)的規(guī)定和雙方的約定答案：ABCD190.認(rèn)證服務(wù)器在單點(diǎn)登錄(SSO)過(guò)程中的主要職責(zé)是什么?A、生成訪問(wèn)票據(jù)并存放在Cookie中B、驗(yàn)證用戶的登錄請(qǐng)求并確認(rèn)其合法性C、建立安全訪問(wèn)通道與應(yīng)用系統(tǒng)通信D、檢查Cookie的有效性并進(jìn)行驗(yàn)證E、分發(fā)證書(shū)給用戶答案：BD191.公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)?()A、制定安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法B、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作C、查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件D、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)答案：BCD192.國(guó)家積極開(kāi)展數(shù)據(jù)安全治理、數(shù)據(jù)開(kāi)發(fā)利用等領(lǐng)域的國(guó)際交流與合作,參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和標(biāo)準(zhǔn)的制定,下列說(shuō)法錯(cuò)誤的是A、數(shù)據(jù)隨意跨境,無(wú)需監(jiān)管B、數(shù)據(jù)跨境需要監(jiān)管C、為了商業(yè)利益,數(shù)據(jù)可以自由的交易而不需要審查D、數(shù)據(jù)在交易之前應(yīng)該接受審查答案：AC193.傳統(tǒng)的數(shù)據(jù)安全的威脅主要包括()。A、數(shù)據(jù)復(fù)制B、計(jì)算機(jī)病毒C、黑客攻擊D、數(shù)據(jù)信息存儲(chǔ)介質(zhì)的損壞答案：BCD194.下列哪些是訪問(wèn)控制的主要產(chǎn)品?A、4A系統(tǒng)B、安全網(wǎng)關(guān)C、系統(tǒng)安全增強(qiáng)D、防火墻E、數(shù)據(jù)庫(kù)管理系統(tǒng)答案：ABCD195.產(chǎn)生哪些下列情形之一的,SDK提供方應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息?()A、處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要B、SDK提供者停止提供產(chǎn)品或服務(wù),或者保存期限已屆滿C、個(gè)人撤回同意D、SDK提供者違反法律、行政法規(guī)或違反約定處理個(gè)人信息答案：ABCD196.軟件運(yùn)行時(shí)頻繁被黑客利用漏洞遠(yuǎn)程攻擊獲取數(shù)據(jù),某軟件公司準(zhǔn)備加強(qiáng)軟件安全開(kāi)發(fā)管理,在下面做法中,對(duì)于解決問(wèn)題有直接幫助的是()A、要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)B、要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)C、要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則D、要求增加軟件安全測(cè)試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問(wèn)題答案：BCD197.下列說(shuō)法不正確的有:A、敏感個(gè)人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息B、只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者也可處理敏感個(gè)人信息C、個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的,不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書(shū)面同意的,從其規(guī)定答案：BC198.自然人死亡的,其近親屬為了自身的合法正當(dāng)利益,可以對(duì)死者的相關(guān)個(gè)人信息行使()權(quán)利;死者生前另有安排的除外。A、查閱B、復(fù)制C、更正D、刪除答案：ABCD199.以下哪個(gè)不是數(shù)字證書(shū)認(rèn)證中心(CA)的職責(zé)?A、管理密鑰和算法B、分發(fā)證書(shū)C、撤銷(xiāo)證書(shū)D、提供身份認(rèn)證服務(wù)E、所有選項(xiàng)都是數(shù)字證書(shū)認(rèn)證中心(CA)的職責(zé)。答案：ADE200.從爬蟲(chóng)運(yùn)行的環(huán)節(jié)分析爬蟲(chóng)技術(shù)的刑事違法性,下列分析正確的有()。A、利用爬蟲(chóng)技術(shù)竊取國(guó)家秘密的,可能構(gòu)成《刑法》第二百八十二條規(guī)定的非法獲取國(guó)家秘密罪B、利用爬蟲(chóng)技術(shù)侵入除國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng),獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù),可能構(gòu)成《刑法》第二百八十五條第二款規(guī)定的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪C、利用爬蟲(chóng)技術(shù)非法獲取商業(yè)秘密的,可能構(gòu)成《刑法》第二百一十九條規(guī)定的侵犯商業(yè)秘密罪。D、行為人若利用爬蟲(chóng)爬取公民個(gè)人信息,不僅獲取了公民個(gè)人信息,也侵入了被害單位的計(jì)算機(jī)信息系統(tǒng),屬于法條競(jìng)合,應(yīng)按照刑法的原則擇一重罪處罰。答案：ABCD201.以下哪些是訪問(wèn)控制的應(yīng)用場(chǎng)景類(lèi)型?A、物理訪問(wèn)控制B、網(wǎng)絡(luò)訪問(wèn)控制C、操作系統(tǒng)訪問(wèn)控制D、數(shù)據(jù)庫(kù)/數(shù)據(jù)訪問(wèn)控制E、應(yīng)用系統(tǒng)訪問(wèn)控制答案：ABCDE202.學(xué)習(xí)社會(huì)工程學(xué)防范措施有哪些好處?A、提高信息安全意識(shí)B、學(xué)習(xí)如何鑒別和防御網(wǎng)絡(luò)攻擊者C、增強(qiáng)個(gè)人信息保護(hù)能力D、了解最新的安全漏洞和威脅E、防止財(cái)產(chǎn)損失答案：ABCDE203.為確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定,應(yīng)采取下列哪些措施:A、最小化采集B、內(nèi)部制定管理制度,確保個(gè)人信息處理合規(guī)C、采取加密、去標(biāo)識(shí)等措施D、APP設(shè)計(jì)開(kāi)發(fā)時(shí)采用默認(rèn)采集默認(rèn)授權(quán)的模式答案：ABC204.針對(duì)API訪問(wèn)安全,網(wǎng)絡(luò)服務(wù)提供方應(yīng)支持哪些功能?()A、支持涉及云服務(wù)租戶資源操作的服務(wù)B、支持服務(wù)API調(diào)用前實(shí)施用戶鑒別和鑒權(quán)的功能C、支持用戶調(diào)用服務(wù)API的訪問(wèn)控制功能D、支持服務(wù)API的調(diào)用日志記錄的功能答案：ABCD205.以下哪些是訪問(wèn)控制主要產(chǎn)品的技術(shù)特點(diǎn)?A、利用網(wǎng)絡(luò)數(shù)據(jù)包信息和安全威脅特征庫(kù)進(jìn)行訪問(wèn)控制B、通過(guò)物理隔離來(lái)保護(hù)系統(tǒng)資源C、提供用戶賬號(hào)管理和權(quán)限分配功能D、支持?jǐn)?shù)據(jù)庫(kù)訪問(wèn)控制E、實(shí)現(xiàn)端到端加密通信答案：ACD206.零信任身份驗(yàn)證的核心是什么?A、基于用戶行為的訪問(wèn)控制B、基于角色的訪問(wèn)控制C、基于設(shè)備的訪問(wèn)控制D、基于位置的訪問(wèn)控制E、基于時(shí)間的訪問(wèn)控制答案：AC207.BLP模型主要關(guān)注保證數(shù)據(jù)的哪個(gè)方面?A、完整性B、可用性C、機(jī)密性D、可審計(jì)性E、可靠性答案：ACE208.以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法錯(cuò)誤的是:A、模糊測(cè)試的效果與覆蓋能力,與輸入樣本選擇不相關(guān)B、為保障安全測(cè)試的效果和自動(dòng)化過(guò)程,關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場(chǎng)保護(hù)記錄C、可能無(wú)法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測(cè)試D、通過(guò)異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議E、對(duì)于可能產(chǎn)生的大量異常報(bào)告,需要人工全部分析異常報(bào)告答案：ABCE209.下列哪些是訪問(wèn)控制的主要步驟?A、明確訪問(wèn)控制管理的資產(chǎn)B、分析管理資產(chǎn)的安全需求C、制定訪問(wèn)控制策略D、實(shí)施訪問(wèn)控制策略E、檢查網(wǎng)絡(luò)設(shè)備的硬件配置答案：ABCD210.以下哪些屬于國(guó)產(chǎn)自主可控聯(lián)盟鏈()A、EthereumB、長(zhǎng)安鏈C、HyperledgerFabricD、FISCOBCOS答案：BD211.開(kāi)展數(shù)據(jù)處理活動(dòng),下列說(shuō)法正確的是:A、通過(guò)設(shè)置釣魚(yú)鏈接的手段獲取數(shù)據(jù)B、通過(guò)攻擊其他商業(yè)公司數(shù)據(jù)庫(kù)獲取數(shù)據(jù)C、通過(guò)向用戶發(fā)送調(diào)查問(wèn)卷的形式獲取數(shù)據(jù)D、通過(guò)向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購(gòu)買(mǎi)數(shù)據(jù)答案：CD212.關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)運(yùn)維管理,應(yīng)建立系統(tǒng)安全管理制度,對(duì)()作出具體規(guī)定。A、系統(tǒng)安全策略B、安全配置C、日常操作流程D、以上都不是答案：ABC213.根據(jù)《數(shù)據(jù)安全法》的規(guī)定,重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括哪些內(nèi)容?()A、重要數(shù)據(jù)的種類(lèi)B、重要數(shù)據(jù)的數(shù)量C、開(kāi)展數(shù)據(jù)處理活動(dòng)的情況D、面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施答案：ABCD214.IPv4協(xié)議在設(shè)計(jì)之初并沒(méi)有過(guò)多地考慮安全問(wèn)題,為了能夠使網(wǎng)絡(luò)方便地進(jìn)行互聯(lián)互通,僅依靠IP頭的校驗(yàn)和字段來(lái)保證IP包安全,因此很容易被篡改。IETF組織于是制定IPSec協(xié)議標(biāo)準(zhǔn),其設(shè)計(jì)目標(biāo)是在IPv4和IPv6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活、透明的安全服務(wù),保護(hù)TCP/IP通信免遭竊聽(tīng)和篡改,同時(shí)保持易用性。下列選項(xiàng)中說(shuō)法正確的是()A、IPSec協(xié)議提供對(duì)IP及其上層協(xié)議的保護(hù)。B、IPSec是一個(gè)單獨(dú)的協(xié)議C、IPSec協(xié)議給出了鑒別頭的通信保護(hù)機(jī)制D、IPSec協(xié)議給出了封裝安全載荷的通信保護(hù)機(jī)制。答案：ACD215.下列說(shuō)法中正確的是()A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。答案：ACD216.關(guān)于數(shù)據(jù)匯聚,下列說(shuō)法正確的是:()A、單條數(shù)據(jù)是脫敏的,那么匯聚數(shù)據(jù)也是非敏感的B、單條數(shù)據(jù)是脫敏的,匯聚數(shù)據(jù)可能會(huì)導(dǎo)致背景推理泄密C、如果單條數(shù)據(jù)脫敏,那么匯聚數(shù)據(jù)沒(méi)有實(shí)際分析的意義D、數(shù)據(jù)匯聚是雙刃劍,可能帶來(lái)高價(jià)值數(shù)據(jù),也可能導(dǎo)致泄密答案：BD217.符合下列哪些情況下,個(gè)人信息處理者就應(yīng)當(dāng)按照《個(gè)人信息保護(hù)法》的規(guī)定設(shè)置專職的個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)?()A、主要業(yè)務(wù)涉及個(gè)人信息處理,且從業(yè)人員規(guī)模大于200人B、處理超過(guò)100萬(wàn)人的個(gè)人信息,或預(yù)計(jì)在12個(gè)月內(nèi)處理超過(guò)100萬(wàn)人的個(gè)人信息C、處理超過(guò)10萬(wàn)人的個(gè)人敏感信息的D、以上全部情況均無(wú)需設(shè)置專職的個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)答案：ABC218.收到銀行升級(jí)通知修改密碼并給有相關(guān)連接地址時(shí)不應(yīng)該()A、點(diǎn)開(kāi)鏈接看看怎么回事B、核對(duì)電話號(hào)碼后發(fā)現(xiàn)沒(méi)有詐騙電話的標(biāo)記,所以可以點(diǎn)開(kāi)連接C、詐騙短信直接刪除D、轉(zhuǎn)發(fā)親友,一起修改銀行口令為數(shù)字結(jié)合字母(包含大小寫(xiě))和特殊字符的復(fù)雜口令答案：ABD219.windows文件系統(tǒng)權(quán)限管理使用訪問(wèn)控制列表機(jī)制,以下哪些說(shuō)法是正確的:A、安裝Windows系統(tǒng)時(shí)要確保文件格式適用的是NTFS.因?yàn)閃indows的ACL機(jī)制需要N.TFS文件格式的支持(答案)B、由于Windows操作系統(tǒng)自身有大量文件和目錄,因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問(wèn)權(quán)限,為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問(wèn)題C、Windows的ACL機(jī)制中,文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的,即文件夾和文件的訪問(wèn)權(quán)限信息是寫(xiě)在用戶數(shù)據(jù)庫(kù)中的D、由于ACL具有很好靈活性,在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立擁護(hù)的權(quán)限答案：ABD220.以下哪項(xiàng)不是對(duì)系統(tǒng)工程過(guò)程中“概念與需求定義”階段的信息安全工作的正確描述?A、應(yīng)基于法律法規(guī)和用戶需求,進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估,從信息系統(tǒng)建設(shè)的開(kāi)始就綜合信息系統(tǒng)安全保障的考慮B、應(yīng)選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品C、應(yīng)在將信息安全作為實(shí)施和開(kāi)發(fā)人員的一項(xiàng)重要工作內(nèi)容,提出安全開(kāi)發(fā)的規(guī)范并落實(shí)D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)安全測(cè)試的內(nèi)容答案：BCD221.文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn),下列說(shuō)法正確的是:A、組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn),也是ISMS審核的依據(jù)B、組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔是對(duì)上一級(jí)文件的執(zhí)行和記錄,對(duì)這些記錄不需要保護(hù)和控制C、組織在每份文件的首頁(yè),加上文件修訂跟蹤表,以顯示每一版本的版本號(hào)、發(fā)布日期、編寫(xiě)人、審批人、主要修訂等內(nèi)容D、多層級(jí)的文檔體系是ISMS建設(shè)的直接體現(xiàn),文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果建立答案：ACD222.以下哪些是口令安全管理的原則?A、最小長(zhǎng)度為8個(gè)字符B、禁止使用默認(rèn)口令C、共享賬號(hào)和口令是允許的D、口令應(yīng)定期更換E、口令可以通過(guò)明文形式在網(wǎng)絡(luò)上傳遞答案：ABD223.以下行為屬于違反國(guó)家涉密規(guī)定的行為:A