江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽理論考試題庫-上（單選題）

PAGEPAGE1江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽理論考試題庫-上（單選題匯總）一、單選題1.2022年銀保監(jiān)會(huì)消保局將加大監(jiān)管力度，重點(diǎn)開展開展銀行業(yè)保險(xiǎn)業(yè)個(gè)人信息保護(hù)專項(xiàng)整治，推動(dòng)銀行業(yè)保險(xiǎn)業(yè)落實(shí)下列哪一部法律，提升個(gè)人信息使用的規(guī)范性，保護(hù)消費(fèi)者信息安全權(quán)？()A、《個(gè)人信息保護(hù)法》B、《民法典》C、《網(wǎng)絡(luò)安全法》D、《數(shù)據(jù)安全法》答案：A2.《個(gè)人信息保護(hù)法》施行的時(shí)間是.A、2021年10月1日B、2021年11月1日C、2021年11月11日D、2021年12月12日答案：B3.敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，哪項(xiàng)不屬于《中華人民共和國個(gè)人信息保護(hù)法》多定義的個(gè)人敏感信息。A、宗教信仰B、金融賬戶、行蹤軌跡C、醫(yī)療健康、生物特征D、組織部領(lǐng)導(dǎo)任命前的公示信息答案：D4.根據(jù)ISO/IEC27001等相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，訪問控制的目的是什么？A、保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問B、加密網(wǎng)絡(luò)通信C、監(jiān)控網(wǎng)絡(luò)流量D、提高網(wǎng)絡(luò)性能答案：A5.物聯(lián)網(wǎng)中的安全測試是用于什么目的？A、發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全漏洞B、測試物聯(lián)網(wǎng)設(shè)備的性能指標(biāo)C、測試物聯(lián)網(wǎng)設(shè)備的可用性D、評(píng)估物聯(lián)網(wǎng)設(shè)備的制造成本答案：A6.在風(fēng)險(xiǎn)管理中，殘余風(fēng)險(xiǎn)是指實(shí)施了新的或增強(qiáng)的安全措施后還剩下的風(fēng)險(xiǎn)，關(guān)于殘余風(fēng)險(xiǎn)，下面描述錯(cuò)誤的是()A、風(fēng)險(xiǎn)處理措施確定以后，應(yīng)編制詳細(xì)的殘余風(fēng)險(xiǎn)清單，并獲得管理層對(duì)殘余風(fēng)險(xiǎn)的書面批準(zhǔn)，這也是風(fēng)險(xiǎn)管理中的一個(gè)重要過程B、管理層確認(rèn)接收殘余風(fēng)險(xiǎn)，是對(duì)風(fēng)險(xiǎn)評(píng)估工作的一種肯定，表示管理層已經(jīng)全面了解了組織所面臨的風(fēng)險(xiǎn)，并理解在風(fēng)險(xiǎn)一旦變?yōu)楝F(xiàn)實(shí)后，組織能夠且承擔(dān)引發(fā)的后果C、接收殘余風(fēng)險(xiǎn)，則表明沒有必要防范和加固所有的安全漏洞，也沒有必要無限制的提高安全保護(hù)措施的強(qiáng)度，對(duì)安全保護(hù)措施的選擇要考慮到成本和技術(shù)等因素的限制D、如果殘余風(fēng)險(xiǎn)沒有降低到可接受的級(jí)別，則只能被動(dòng)的選擇接受風(fēng)險(xiǎn)，即對(duì)風(fēng)險(xiǎn)不進(jìn)行下一步的處理措施，接受風(fēng)險(xiǎn)可能帶來的結(jié)果。答案：D7.下面哪項(xiàng)是加強(qiáng)安全意識(shí)推廣的有效方式？A、提供員工獎(jiǎng)勵(lì)計(jì)劃B、發(fā)送周期性的安全通知C、禁止員工使用公司電子郵件D、隨機(jī)抽查員工隱私信息答案：B8.生物識(shí)別身份驗(yàn)證方法包括以下哪些？A、指紋識(shí)別、面部識(shí)別、虹膜掃描、聲紋識(shí)別、手掌識(shí)別等B、智能卡、USB密鑰等C、用戶名和密碼或PIND、雙因素/多因素身份驗(yàn)證答案：A9.《中華人民共和國民法典》規(guī)定，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，權(quán)利人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取屏蔽、刪除、()等必要措施。通知應(yīng)當(dāng)包括構(gòu)成侵權(quán)的初步證據(jù)及權(quán)利人的真實(shí)身份信息。A、過濾B、拉黑C、加密D、斷開鏈接答案：D10.以下選項(xiàng)不屬于數(shù)據(jù)庫隱私度量標(biāo)準(zhǔn)和位置隱私度量標(biāo)準(zhǔn)的是A、隱私保護(hù)度B、數(shù)據(jù)的可用性C、服務(wù)質(zhì)量D、位置信息的可用性答案：D11.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)果應(yīng)如何應(yīng)用？A、僅作為內(nèi)部參考B、公開披露給所有利益相關(guān)者C、指導(dǎo)數(shù)據(jù)安全管理和風(fēng)險(xiǎn)控制D、直接作為法規(guī)執(zhí)行依據(jù)答案：C12.《中華人民共和國民法典》總則編第127條規(guī)定，法律對(duì)()、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定。A、文件B、數(shù)據(jù)C、現(xiàn)實(shí)資產(chǎn)D、專利答案：B13.國密256加密算法是采用國家密碼管理局公布的公鑰算法（）進(jìn)行加密的。A、SM1B、SM2C、RSAD、AES答案：B14.LoRaWAN網(wǎng)絡(luò)中的Join請求是指什么A、終端設(shè)備請求加入LoRaWAN網(wǎng)絡(luò)B、網(wǎng)關(guān)請求與網(wǎng)絡(luò)服務(wù)器建立連接C、應(yīng)用服務(wù)器請求接收終端設(shè)備的數(shù)據(jù)D、網(wǎng)絡(luò)服務(wù)器請求接收網(wǎng)關(guān)的數(shù)據(jù)答案：A15.通信協(xié)議要求通信者傳輸什么信息？A、個(gè)人資料B、身份信息C、財(cái)務(wù)信息D、賬號(hào)密碼信息答案：B16.在個(gè)人權(quán)利的保護(hù)方面，《個(gè)人信息保護(hù)法》規(guī)定了哪兩項(xiàng)不同于《通用數(shù)據(jù)保護(hù)條例》權(quán)利？()A、更正補(bǔ)充權(quán)、限制處理權(quán)B、個(gè)人的決定權(quán)、請求解釋權(quán)C、個(gè)人的決定權(quán)、限制處理權(quán)D、更正補(bǔ)充權(quán)、請求解釋權(quán)答案：B17.在訪問控制中，下面哪個(gè)措施可以增強(qiáng)系統(tǒng)的身份認(rèn)證安全性？A、多因素認(rèn)證B、開放注冊C、共享賬號(hào)和口令D、強(qiáng)制口令重用答案：A18.網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)信息系統(tǒng)測評(píng)過程中，關(guān)于數(shù)據(jù)安全及備份恢復(fù)的測評(píng)，應(yīng)檢查（）中是否為專用通信協(xié)議或安全通信協(xié)議服務(wù)，避免來自基于通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。A、操作系統(tǒng)B、網(wǎng)絡(luò)設(shè)備C、數(shù)據(jù)庫管理系統(tǒng)D、應(yīng)用系統(tǒng)E、以上均對(duì)答案：E19.PKI公鑰基礎(chǔ)設(shè)施利用什么來實(shí)現(xiàn)信息安全服務(wù)的安全基礎(chǔ)設(shè)施？()A、共享密鑰B、生物特征C、公鑰密碼理論和技術(shù)D、隨機(jī)數(shù)值答案：C20.在Windows2000以后的操作系統(tǒng)版本中，訪問控制是一種雙重機(jī)制，它對(duì)用戶的授權(quán)基于用戶權(quán)限和對(duì)象許可，通常使用ACL、訪問令牌和授權(quán)管理器來實(shí)現(xiàn)訪問控制功能。以下選項(xiàng)中，對(duì)windows操作系統(tǒng)訪問控制實(shí)現(xiàn)方法的理解錯(cuò)誤的是()A、CL只能由管理員進(jìn)行管理B、ACL是對(duì)象安全描述的基本組成部分，它包括有權(quán)訪問對(duì)象的用戶和級(jí)的SIDC、訪問令牌存儲(chǔ)著用戶的SID，組信息和分配給用戶的權(quán)限D(zhuǎn)、通過授權(quán)管理器，可以實(shí)現(xiàn)基于角色的訪問控制答案：A21.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的記錄。其中數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障（）狀態(tài)的能力。A、持續(xù)安全B、持續(xù)穩(wěn)定C、部分安全D、部分穩(wěn)定答案：A22.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊利用了人們的哪些固有弱點(diǎn)？A、輕信他人、缺乏警覺性、沖動(dòng)行動(dòng)、不了解安全風(fēng)險(xiǎn)等B、社交技巧不足、缺乏自信、好奇心過強(qiáng)、容易被誘惑等C、情緒不穩(wěn)定、容易焦慮、記憶力差、判斷力弱等D、以上都不是答案：A23.運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長不得少于A、1個(gè)工作日B、7個(gè)工作日C、5個(gè)工作日D、在經(jīng)過認(rèn)證的安全廠商下培訓(xùn)滿一個(gè)自然月答案：A24.《中華人民共和國民法典》規(guī)定，()的個(gè)人信息受法律保護(hù)。A、中國人民B、中國公民C、自然人D、法人答案：C25.《網(wǎng)絡(luò)安全法》第37條核心規(guī)定包括下列哪一項(xiàng)？()A、涉及個(gè)人信息和重要數(shù)據(jù)未做區(qū)分設(shè)計(jì)B、自評(píng)估的具體內(nèi)容C、監(jiān)管進(jìn)行安全審查的標(biāo)準(zhǔn)D、需境內(nèi)存儲(chǔ)，若有需要境外提供，需經(jīng)安全評(píng)估答案：D26.哪些協(xié)議以名文傳輸數(shù)據(jù)，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。A、SSHB、HTTPC、FTPD、SMTP答案：D27.運(yùn)營者不履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處（）罰款A(yù)、十萬元以上一百萬元以下B、二十萬元以上二百萬元以下C、五十萬元以上三百萬元以下D、一百萬元以上答案：A28.開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)（），發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。A、加強(qiáng)安全管理B、加強(qiáng)團(tuán)隊(duì)管理C、加強(qiáng)技術(shù)培養(yǎng)D、加強(qiáng)風(fēng)險(xiǎn)監(jiān)測答案：D29.以下不屬于大數(shù)據(jù)特性的是()A、數(shù)據(jù)體量大B、數(shù)據(jù)價(jià)值密度大C、數(shù)據(jù)實(shí)時(shí)性高D、數(shù)據(jù)維度多答案：B30.下列哪個(gè)不是資源對(duì)象？A、文件B、應(yīng)用服務(wù)C、數(shù)據(jù)D、用戶答案：D31.身份認(rèn)證的目的是什么？A、確認(rèn)通信對(duì)方的身份B、確認(rèn)通信對(duì)方的財(cái)務(wù)狀況C、確認(rèn)通信對(duì)方的社交地位D、確認(rèn)通信對(duì)方的職業(yè)答案：A32.大數(shù)據(jù)采集中，（）是一種重要的安全技術(shù)，可以幫助識(shí)別和防止?jié)撛诘木W(wǎng)絡(luò)攻擊和漏洞。A、防火墻B、入侵檢測系統(tǒng)C、加密技術(shù)D、認(rèn)證技術(shù)答案：B33.以下哪種訪問控制模型是基于系統(tǒng)管理員定義的安全策略和標(biāo)簽來決定資源的訪問權(quán)限？A、自主訪問控制模型(DAC)B、強(qiáng)制訪問控制模型(MAC)C、角色基礎(chǔ)訪問控制模型(RBAC)D、屬性基礎(chǔ)訪問控制模型(ABAC)答案：B34.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是A、既能物理隔離，又能邏輯隔離B、能物理隔離，但不能邏輯隔離C、不能物理隔離，但是能邏輯隔離D、不能物理隔離，也不能邏輯隔離答案：C35.訪問控制中的強(qiáng)制訪問控制（MAC）模型基于（）策略。A、最小權(quán)限策略B、最大權(quán)限策略C、需要到達(dá)的特定級(jí)別的授權(quán)策略D、基于屬性的策略答案：C36.（）需要一個(gè)可信的第三方來收集、儲(chǔ)存未處理的用戶原始隱私數(shù)據(jù)，經(jīng)過隱私處理（如加噪）之后再統(tǒng)一對(duì)外發(fā)布A、指數(shù)差分隱私B、遠(yuǎn)程差分隱私C、本地化差分隱私D、中心化差分隱私答案：D37.SIM卡交換攻擊中，攻擊者假裝丟失原來的電話號(hào)碼，然后請求什么？A、重置受害者的MFA設(shè)置B、轉(zhuǎn)移受害者的電話號(hào)碼到自己的SIM卡上C、發(fā)送惡意軟件給受害者的設(shè)備D、竊取受害者的個(gè)人信息答案：B38.以下哪種行為不適用《數(shù)據(jù)安全法》？()A、中國境內(nèi)開展數(shù)據(jù)處理活動(dòng)的行為B、中國境外開展數(shù)據(jù)處理活動(dòng)的行為C、中國境外開展數(shù)據(jù)處理活動(dòng)損害中國國家利益的行為D、中國境外開展數(shù)據(jù)處理活動(dòng)損害公民合法權(quán)益的行為答案：B39.如果某業(yè)務(wù)系統(tǒng)定位網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)，在其遭受災(zāi)難性網(wǎng)絡(luò)攻擊嚴(yán)重影響業(yè)務(wù)系統(tǒng)使用，對(duì)社會(huì)造成恐慌時(shí)，公安機(jī)關(guān)需調(diào)查取證，在取證時(shí)，應(yīng)關(guān)注()。A、查看攻擊的源IPB、攻擊的類型C、攻擊的時(shí)間D、查看相關(guān)系統(tǒng)的syslog日志E、以上都對(duì)答案：E40.導(dǎo)致數(shù)據(jù)發(fā)生升降級(jí)的主要因素不包括()A、數(shù)據(jù)匯聚融合B、生產(chǎn)數(shù)據(jù)脫敏C、特定時(shí)間或事件后信息失去原有敏感性D、對(duì)數(shù)據(jù)復(fù)制答案：D41.以下登錄口令設(shè)置，安全強(qiáng)度最高的是？A、1314520B、Admin123C、root123456D、cptbtptp77！答案：D42.關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全等級(jí)保護(hù)之間的關(guān)系？A、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)一定是關(guān)鍵信息基礎(chǔ)設(shè)施B、關(guān)鍵信息基礎(chǔ)設(shè)施同時(shí)也必須通過網(wǎng)絡(luò)安全等級(jí)保護(hù)第二級(jí)C、基于等保而高于等保，關(guān)鍵信息基礎(chǔ)設(shè)施需在等級(jí)保護(hù)第三級(jí)及以上對(duì)象中確定D、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)各自獨(dú)立，互不相關(guān)答案：C43.配置如下兩條訪問控制列表：Access-List1permit55access-List2permit0055訪問控制列表1和2，所控制的地址范圍關(guān)系是：()A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關(guān)系（正確答案）答案：D44.人力資源部門使用一套OA系統(tǒng)，用于管理所有員工的各種工資、績效考核等事宜。員工都可以登錄系統(tǒng)完成相關(guān)需要員工配合的工作，以下哪項(xiàng)技術(shù)可以保證數(shù)據(jù)的保密性：A、SSL加密B、雙因子認(rèn)證C、加密會(huì)話cookieD、IP地址校驗(yàn)答案：A45.業(yè)務(wù)系統(tǒng)運(yùn)行中異常錯(cuò)誤處理合理的方法是：A、讓系統(tǒng)自己處理異常B、調(diào)試方便，應(yīng)該讓更多的錯(cuò)誤更詳細(xì)的顯示出來C、捕獲錯(cuò)誤，并拋出前臺(tái)顯示D、捕獲錯(cuò)誤，只顯示簡單的提示信息，或不顯示任何信息答案：D46.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的？A、確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施B、編制和管理應(yīng)急響應(yīng)計(jì)劃C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D、評(píng)估事件的影響、備份完整系統(tǒng)答案：D47.下列說法正確的是.A、處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍B、處理個(gè)人信息不用保證個(gè)人信息的質(zhì)量，個(gè)人信息不準(zhǔn)確、不完整不會(huì)對(duì)個(gè)人權(quán)益造成不利影響C、收集個(gè)人信息，可以不限于實(shí)現(xiàn)處理目的的最小范圍，可以過度收集個(gè)人信息D、個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全答案：A48.依據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，下列那項(xiàng)說法是錯(cuò)誤的？()A、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)B、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個(gè)人信息或者將信息用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息C、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對(duì)在提供服務(wù)過程中收集、使用的用戶個(gè)人信息可以未經(jīng)用戶同意向其關(guān)聯(lián)公司提供D、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)答案：C49.關(guān)于密碼技術(shù)和密碼產(chǎn)品，以下說法正確的是？()A、未經(jīng)批準(zhǔn)，禁止出口密碼技術(shù)和密碼產(chǎn)品，但進(jìn)口不受限B、密碼技術(shù)和密碼產(chǎn)品均是國家秘密，需實(shí)行?？毓芾鞢、未經(jīng)許可，禁止銷售商用密碼產(chǎn)品，但自行研發(fā)供自行使用不受限D(zhuǎn)、未經(jīng)指定，禁止生產(chǎn)商用密碼產(chǎn)品答案：B50.數(shù)據(jù)交易應(yīng)當(dāng)遵循（）原則。A、自愿原則。B、公平原則C、誠信原則D、以上都正確答案：D51.物聯(lián)網(wǎng)中的惡意軟件是指什么？A、針對(duì)物聯(lián)網(wǎng)設(shè)備的惡意軟件程序B、針對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)的惡意軟件程序C、針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)的惡意軟件程序D、針對(duì)物聯(lián)網(wǎng)用戶的惡意軟件程序答案：A52.以下行為不屬于違反國家涉密規(guī)定的行為：A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過普通郵政等無保密及措施的渠道傳遞國家秘密載體C、在私人交往中涉及國家秘密D、以不正當(dāng)手段獲取商業(yè)秘密答案：D53.APP收集敏感用戶數(shù)據(jù)時(shí)應(yīng)該（）。()A、在APP中嵌入廣告，以此換取用戶數(shù)據(jù)B、強(qiáng)制用戶授權(quán)所有權(quán)限C、明確告知用戶數(shù)據(jù)收集的目的和方式，并獲得用戶明示同意D、不需要獲得用戶同意，因?yàn)檫@些數(shù)據(jù)對(duì)APP運(yùn)營至關(guān)重要答案：C54.國家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以（）為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。A、信息B、數(shù)據(jù)C、技術(shù)D、創(chuàng)新答案：B55.在訪問控制中，RBAC模型中的用戶角色關(guān)系是：A、一對(duì)一關(guān)系B、一對(duì)多關(guān)系C、多對(duì)多關(guān)系D、多對(duì)一關(guān)系答案：C56.以下哪類可以作為網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)對(duì)象？A、一臺(tái)裸金屬服務(wù)器，里面還沒有裝操作系統(tǒng)B、某部委部長用的PC終端C、某電商網(wǎng)站數(shù)據(jù)中心邊界路由器D、某能源系統(tǒng)的能源調(diào)度云平臺(tái)答案：D57.POW是指（B）A、權(quán)益證明B、工作量證明C、零知識(shí)證明D、以上都不是答案：B58.對(duì)于發(fā)現(xiàn)存在較大安全風(fēng)險(xiǎn)的數(shù)據(jù)處理活動(dòng)，行業(yè)監(jiān)管部門可以采取以下哪種措施()A、給予獎(jiǎng)勵(lì)B、發(fā)出警告信函C、進(jìn)行約談并要求整改D、暫停行政審批程序答案：C59.單點(diǎn)登錄（SSO）認(rèn)證過程中，當(dāng)請求中攜帶的Cookie無效時(shí)，攔截器會(huì)怎么處理？A、放行訪問請求B、重定向用戶到目標(biāo)應(yīng)用系統(tǒng)的登錄界面C、向統(tǒng)一認(rèn)證服務(wù)器發(fā)送驗(yàn)證請求D、檢查請求的URL是否在無需保護(hù)的列表中答案：B60.文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn)，下列說法不正確的是：A、組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn)，也是ISMS審核的依據(jù)B、組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔是對(duì)上一級(jí)文件的執(zhí)行和記錄，對(duì)這些記錄不需要保護(hù)和控制C、組織在每份文件的首頁，加上文件修訂跟蹤表，以顯示每一版本的版本號(hào)、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容D、多層級(jí)的文檔體系是ISMS建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果建立答案：B61.根據(jù)《電子簽名法》的規(guī)定，（）與手寫簽名或者蓋章具有同等的法律效力。()A、哈希簽名B、數(shù)字簽名C、可靠的電子簽名D、加密簽名答案：C62.下列選項(xiàng)不屬于數(shù)據(jù)備份設(shè)計(jì)的是？()A、確定備份頻率和類型B、選擇備份存儲(chǔ)介質(zhì)C、制定備份策略D、服務(wù)器硬件的維護(hù)計(jì)劃答案：D63.SQL注入攻擊通常利用什么方式來改變原始SQL查詢？A、替換查詢關(guān)鍵字B、動(dòng)態(tài)更改查詢條件C、增加額外的查詢語句D、以上都是答案：C64.《中華人民共和國個(gè)人信息保護(hù)法》正式施行時(shí)間是（）。A、2021年8月20日B、2021年10月1日C、2021年11月1日D、2021年12月1日答案：C65.未滿（）的未成年人為無民事行為能力人，其網(wǎng)絡(luò)打賞行為是無效的。A、8周歲B、10周歲C、12周歲D、14周歲答案：A66.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估應(yīng)遵循哪些原則？A、科學(xué)性、公正性、客觀性B、主觀性、隨意性、靈活性C、高效性、便捷性、低成本D、保密性、封閉性、排他性答案：A67.準(zhǔn)備登陸電腦系統(tǒng)時(shí)，發(fā)現(xiàn)有人在您的旁邊看著，正確做法是（）A、不理會(huì)對(duì)方B、提示對(duì)方避讓C、報(bào)警D、關(guān)機(jī)后離開答案：B68.當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中，哪個(gè)與應(yīng)用軟件漏洞成因無關(guān)：A、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素B、開發(fā)人員對(duì)信息安全知識(shí)掌握不足C、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級(jí)語言更容易出現(xiàn)漏洞D、應(yīng)用軟件的功能越來越多，軟件越來越復(fù)雜，更容易出現(xiàn)漏洞答案：C69.用戶登錄時(shí)，認(rèn)證服務(wù)器產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令、種子秘鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令，發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器用同樣的方法計(jì)算后，驗(yàn)證比較兩個(gè)口令即可驗(yàn)證用戶身份，這種方式稱之為。A、口令序列B、時(shí)間同步C、挑戰(zhàn)應(yīng)答D、靜態(tài)口令答案：C70.在Hadoop集群中，（）組件用于管理和分配計(jì)算資源。A、YARNB、HbaseC、ZooKeeperD、HDFSNameNode答案：A71.根據(jù)數(shù)據(jù)安全能力成熟度模型，企業(yè)在數(shù)據(jù)安全事件發(fā)生后，應(yīng)首先采取什么措施？A、掩蓋事件真相B、立即恢復(fù)數(shù)據(jù)服務(wù)C、進(jìn)行事件應(yīng)急響應(yīng)D、追究相關(guān)責(zé)任答案：C72.某企業(yè)實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估后，形成了若干文擋，下列文擋不應(yīng)屬于“風(fēng)險(xiǎn)評(píng)估準(zhǔn)備”階段輸出的文檔是。A、《風(fēng)險(xiǎn)評(píng)估工作計(jì)劃》，主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容B、《風(fēng)險(xiǎn)評(píng)估方法和工具列表》。主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測試評(píng)估工具等內(nèi)容C、《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容D、《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》，主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算方法、資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容答案：C73.標(biāo)識(shí)符在數(shù)據(jù)脫敏中的作用是？A、數(shù)據(jù)加密B、數(shù)據(jù)定位C、數(shù)據(jù)替換D、數(shù)據(jù)刪除答案：B74.訪問控制包括哪些方面？A、授權(quán)B、控制訪問方法和運(yùn)行機(jī)制C、安全審計(jì)和監(jiān)控D、所有選項(xiàng)都是答案：D75.以下4種對(duì)BLP模型的描述中，正確的是():A、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向上讀，向下寫”B、LP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向下讀，向上寫”C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”答案：B76.下列不屬于核心數(shù)據(jù)的是()A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案：D77.《中華人民共和國民法典》規(guī)定，()應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲(chǔ)的個(gè)人信息安全，防止信息泄露、篡改、丟失；發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施，按照規(guī)定告知自然人并向有關(guān)（）報(bào)告。A、國防部門B、政府部門C、主管部門D、監(jiān)管部門答案：C78.一份文件為秘密級(jí)，保密期限是10年，標(biāo)志形式應(yīng)當(dāng)是()A、秘密10年B、秘密★C、秘密★10年D、秘密●10年答案：C79.某公司的對(duì)外公開網(wǎng)站主頁經(jīng)常被黑客攻擊后修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個(gè)設(shè)備（）A、安全路由器B、網(wǎng)絡(luò)審計(jì)系統(tǒng)C、網(wǎng)頁防篡改系統(tǒng)D、VPN專用設(shè)備答案：C80.國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)（）工作和相關(guān)監(jiān)督管理工作A、個(gè)人信息保護(hù)B、個(gè)人信息搜集C、個(gè)人信息處理D、個(gè)人信息公布答案：A81.（）以上的未成年人為限制民事行為能力人實(shí)施民事法律行為，由其法定代理人代理或者經(jīng)其法定代理人同意、追認(rèn)。A、8周歲B、10周歲C、12周歲D、14周歲答案：A82.物聯(lián)網(wǎng)安全是指什么？A、保護(hù)物聯(lián)網(wǎng)設(shè)備的物理安全B、保護(hù)物聯(lián)網(wǎng)設(shè)備免受未經(jīng)授權(quán)的訪問和攻擊C、保護(hù)物聯(lián)網(wǎng)設(shè)備的電源供應(yīng)D、保護(hù)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)連接速度答案：B83.要防止網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊，以下哪項(xiàng)是必要的？A、使用復(fù)雜的密碼，避免使用生日、電話號(hào)碼等容易被猜到的信息作為密碼。B、安裝并更新反病毒軟件、防火墻等安全軟件可以有效防止網(wǎng)絡(luò)攻擊和惡意軟件入侵。C、教育員工，提高員工對(duì)網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的認(rèn)識(shí)和防范意識(shí)。D、以上都是答案：D84.在訪問控制中，MAC（MandatoryAccessControl）是指：A、強(qiáng)制訪問控制B、自主訪問控制C、角色訪問控制D、訪問控制列表答案：A85.為了保護(hù)民事主體的合法權(quán)益，調(diào)整民事關(guān)系，維護(hù)社會(huì)和經(jīng)濟(jì)秩序，適應(yīng)中國特色社會(huì)主義發(fā)展要求，弘揚(yáng)社會(huì)主義核心價(jià)值觀，根據(jù)憲法，制定（）。A、《中華人民共和國刑法》B、《中華人民共和國民法典》C、《中華人民共和國治安管理處罰法》D、《中華人民共和國勞動(dòng)法》答案：B86.（）以上地方人民政府有關(guān)部門按照國家有關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作A、區(qū)級(jí)B、縣級(jí)C、市級(jí)D、省級(jí)答案：B87.什么是身份攻擊面映射？A、分析組織的身份信息以發(fā)現(xiàn)弱點(diǎn)B、監(jiān)測并響應(yīng)可疑身份活動(dòng)C、清除賬戶接管攻擊的弱點(diǎn)D、定位惡意軟件感染的賬戶答案：A88.以下關(guān)于“最小特權(quán)”原則理解正確的是：A、敏感崗位不能由一個(gè)人長期負(fù)責(zé)B、對(duì)重要的工作分解，分配給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位工作所足夠的許可和權(quán)限D(zhuǎn)、防止員工由于輪崗累積越來越多的權(quán)限答案：C89.當(dāng)二進(jìn)制向量長度一定時(shí)，布隆過濾器的誤報(bào)率隨數(shù)據(jù)塊的增長而增長。A、TRUEB、FALSE答案：A90.雙重身份驗(yàn)證(2FA)要求用戶提供除密碼之外的至少一個(gè)附加身份驗(yàn)證因素。MFA是什么？A、多因素身份驗(yàn)證B、生物識(shí)別身份驗(yàn)證C、智能卡身份驗(yàn)證D、單點(diǎn)登錄答案：A91.《中華人民共和國民法典》規(guī)定，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，權(quán)利人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采?。ǎh除、斷開鏈接等必要措施。通知應(yīng)當(dāng)包括構(gòu)成侵權(quán)的初步證據(jù)及權(quán)利人的真實(shí)身份信息。A、屏蔽B、過濾C、加密D、拉黑答案：A92.國家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以（）為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。A、數(shù)據(jù)B、信息C、創(chuàng)新能力D、硬核科技答案：A93.ZigBee網(wǎng)絡(luò)拓?fù)漕愋筒话ˋ、星型B、網(wǎng)狀C、環(huán)形D、樹形答案：C94.依據(jù)ISO27001，信息系統(tǒng)審計(jì)是()。()A、應(yīng)在系統(tǒng)運(yùn)行期間進(jìn)行，以便于準(zhǔn)確地發(fā)現(xiàn)弱電B、審計(jì)工具在組織內(nèi)應(yīng)公開可獲取，以便于提升員工的能力C、發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一D、只要定期進(jìn)行，就可以替代內(nèi)部ISMS審核答案：C95.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員，要求（）。A、關(guān)鍵崗位人員需要經(jīng)過背景調(diào)查B、關(guān)鍵崗位人員離職需遵守脫密流程C、技能必須匹配D、以上都是答案：D96.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在人力資源安全方面實(shí)施常規(guī)控制，人力資源安全劃分為3個(gè)控制階段，不包括哪一項(xiàng)()A、任用之前B、任用中C、任用終止或變化D、任用后答案：D97.K-匿名方法主要用于什么？A、數(shù)據(jù)加密B、數(shù)據(jù)脫敏C、數(shù)據(jù)備份D、數(shù)據(jù)恢復(fù)答案：B98.因業(yè)務(wù)需要，確需進(jìn)行境外遠(yuǎn)程維護(hù)的，應(yīng)事先A、進(jìn)行遠(yuǎn)程調(diào)試確保境外網(wǎng)絡(luò)能進(jìn)行訪問B、報(bào)國家行業(yè)主管或監(jiān)管部門和國務(wù)院公安部門C、進(jìn)行遠(yuǎn)程調(diào)試確保境外網(wǎng)絡(luò)無法直接進(jìn)行訪問D、咨詢企業(yè)股東答案：B99.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作A、國家監(jiān)管機(jī)構(gòu)B、國家征信機(jī)構(gòu)C、國家網(wǎng)信部門D、中國人民銀行答案：C100.以下數(shù)據(jù)安全分類分級(jí)標(biāo)準(zhǔn)不屬于行業(yè)標(biāo)準(zhǔn)的是？()A、GB/T39725-2020《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》B、工信(2020]6號(hào)《工業(yè)數(shù)據(jù)分類分級(jí)指南》C、JR/T0197-2020《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》D、B14/T2442-2022《政務(wù)數(shù)據(jù)分類分級(jí)要求》答案：D101.（）應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。()A、安全背景審查B、安全保護(hù)措施C、網(wǎng)絡(luò)安全檢測D、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案答案：B102.6.主體通常是什么？A、文件B、用戶C、應(yīng)用服務(wù)D、數(shù)據(jù)答案：B103.國家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、（）、時(shí)效性，提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。A、公平性B、創(chuàng)新性C、便民性D、準(zhǔn)確性答案：D104.下列對(duì)爬蟲使用說法錯(cuò)誤的是（）。()A、網(wǎng)絡(luò)數(shù)據(jù)爬取應(yīng)限于對(duì)開放數(shù)據(jù)的獲取。如果網(wǎng)絡(luò)爬蟲獲取非開放的數(shù)據(jù)，便涉嫌違法甚至犯罪B、數(shù)據(jù)爬蟲技術(shù)不應(yīng)具有侵入性，可以說，爬蟲的侵入性是其違法性的主要體現(xiàn)C、數(shù)據(jù)爬取應(yīng)當(dāng)基于正當(dāng)目的，對(duì)開放數(shù)據(jù)的獲取可能因不符合正當(dāng)目的而具有違法性D、爬取公開數(shù)據(jù)時(shí)即使突破網(wǎng)站或App的反爬蟲技術(shù)設(shè)置進(jìn)行的爬取行為，行為人不需承擔(dān)刑事責(zé)任答案：D105.數(shù)據(jù)本地化是數(shù)據(jù)跨境管理的一種措施，通常理解為某一主權(quán)國家/地區(qū)，通過制定法律或規(guī)則來限制本國/地區(qū)數(shù)據(jù)向境外流動(dòng)，是對(duì)數(shù)據(jù)出境進(jìn)行限制的做法之一。下列哪一國家采取的是境內(nèi)存儲(chǔ)副本，對(duì)轉(zhuǎn)移或出境無限制的模式？()A、中國B、印度C、荷蘭D、美國答案：B106.個(gè)人信息處理者應(yīng)當(dāng)公開個(gè)人信息保護(hù)負(fù)責(zé)人的（），并將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門A、身份證號(hào)B、聯(lián)系方式C、家庭住址D、工作地點(diǎn)答案：B107.語句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是()A、CCP（正確答案）B、XC、編譯錯(cuò)D、提示未選中行答案：A108.違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處（）罰款A(yù)、一百萬元以上B、兩百萬元以上C、五百萬元以上D、一百萬元以下答案：D109.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進(jìn)行安全性測試，以下關(guān)于模糊測試過程的說法正確的是：A、模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例B、數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測試對(duì)象C、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況D、深入分析測試過程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測試人員手工重現(xiàn)并分析答案：C110.國家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的（），提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。A、科學(xué)性、準(zhǔn)確性、時(shí)效性B、公益性、準(zhǔn)確性、時(shí)效性C、科學(xué)性、準(zhǔn)確性、高效性D、公益性、準(zhǔn)確性、高效性答案：A111.身份認(rèn)證是為了確認(rèn)通信過程中的另一端個(gè)體是誰，這個(gè)個(gè)體可以是哪些類型？A、人B、物體C、虛擬過程D、以上都可以答案：D112.發(fā)改委首次將區(qū)塊鏈納入“新基建”范圍的時(shí)間是（D）A、2016B、2015C、2022D、2020答案：D113.物聯(lián)網(wǎng)中的遠(yuǎn)程訪問如何進(jìn)行安全管理？A、使用安全協(xié)議進(jìn)行通信B、實(shí)施訪問控制和身份認(rèn)證C、網(wǎng)絡(luò)隔離設(shè)備和系統(tǒng)D、所有以上選項(xiàng)答案：D114.（）主管全國的保密工作。A、國家安全部門B、公安部門C、中央保密委員會(huì)D、國家保密行政管理部門答案：D115.十六周歲以上的未成年人，（）為主要生活來源的，視為完全民事行為能力人。A、以自己的勞動(dòng)收入B、監(jiān)護(hù)人提供生活費(fèi)C、由政府部門資助D、由公益組織資助答案：A116.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)配置文件？()A、/etc/default/useradd（正確答案）B、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A117.下列說法中不正確的是.A、任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，可以非法買賣、提供或者公開他人個(gè)人信息B、不得從事危害國家安全、公共利益的個(gè)人信息處理活動(dòng)C、個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息D、自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益。答案：A118.數(shù)據(jù)提供部門應(yīng)當(dāng)按照（）的原則，負(fù)責(zé)本部門數(shù)據(jù)采集、歸集、存儲(chǔ)、提供、共享、應(yīng)用和開放等環(huán)節(jié)的安全管理。A、誰主管、誰負(fù)責(zé)，誰提供、誰負(fù)責(zé)B、誰經(jīng)手、誰負(fù)責(zé)，誰提供、誰負(fù)責(zé)C、誰使用、誰負(fù)責(zé)，誰管理、誰負(fù)責(zé)D、誰經(jīng)手、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)答案：A119.以下選項(xiàng)在WiFi技術(shù)安全中不屬于網(wǎng)絡(luò)層安全的是A、服務(wù)配置標(biāo)識(shí)符B、有線等價(jià)保密協(xié)議C、身份認(rèn)證D、虛擬專用網(wǎng)答案：B120.以下不屬于個(gè)人敏感信息的有（）A、個(gè)人基因信息B、個(gè)人血樣C、個(gè)人聲紋D、未滿14歲未成年人個(gè)人信息E、以上都屬于答案：E121.以下哪類可以作為網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)對(duì)象？A、一臺(tái)裸金屬服務(wù)器，里面還沒有裝操作系統(tǒng)B、某部委部長用的PC終端C、某電商網(wǎng)站數(shù)據(jù)中心邊界路由器D、以上都不是答案：D122.3.角色基礎(chǔ)訪問控制模型（Role-BasedAccessControl，RBAC）是基于什么來確定用戶的訪問權(quán)限？A、用戶屬性B、資源屬性C、用戶角色D、環(huán)境屬性答案：C123.在訪問控制中，RBAC模型中的角色可以與以下哪個(gè)概念對(duì)應(yīng)？A、用戶組B、文件權(quán)限C、認(rèn)證憑證D、審計(jì)日志答案：A124.無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的應(yīng)具有主要特征是A、能量受限B、與環(huán)境無關(guān)C、實(shí)時(shí)性D、不可擴(kuò)展答案：A125.自主訪問控制模型（DAC）的訪問控制可以用訪問控制表（ACL）來表示，下面選項(xiàng)中說法正確的是（）。A、CL是Bell-LaPadula模型的一種具體實(shí)現(xiàn)B、ACL在刪除用戶時(shí)，去除該用戶所有的訪問權(quán)限比較方便C、ACL對(duì)于統(tǒng)計(jì)某個(gè)主體能訪問哪些客體比較方便D、ACL管理或增加客體比較方便答案：B126.判斷隱私政策是否易于閱讀的標(biāo)準(zhǔn)是（）。()A、在App界面中能夠找到隱私政策，包括通過彈窗、文本鏈接、常見問題（FAQs）等形式。B、隱私政策以單獨(dú)成文的形式發(fā)布，而不是作為用戶協(xié)議、用戶說明等文件中的一部分存在。C、進(jìn)入App主功能界面后，通過4次以內(nèi)的點(diǎn)擊，能夠訪問到隱私政策，且隱私政策鏈接位置突出、無遮擋。D、隱私政策文本文字顯示方式（字號(hào)、顏色、行間距等）不會(huì)造成閱讀困難。答案：D127.定期進(jìn)行安全評(píng)估和審查的目的是什么？A、提高員工安全意識(shí)B、發(fā)現(xiàn)和修復(fù)安全漏洞C、增加網(wǎng)絡(luò)防火墻配置D、優(yōu)化數(shù)據(jù)存儲(chǔ)和管理答案：B128.以下哪種方式可以保障數(shù)據(jù)的安全傳輸？()A、脫敏B、加密C、分類D、明文傳輸答案：B129.ISMS是基于組織的()風(fēng)險(xiǎn)角度建立的。()A、財(cái)務(wù)部門B、資產(chǎn)安全C、信息部門D、整體業(yè)務(wù)答案：D130.礦藏、水流、海域?qū)儆冢ǎ┧小、國家B、地方政府C、企業(yè)D、私人答案：A131.重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確（）和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。A、數(shù)據(jù)用途B、數(shù)據(jù)處理時(shí)間C、數(shù)據(jù)使用人D、數(shù)據(jù)安全負(fù)責(zé)人答案：D132.自然人死亡的，其近親屬為了自身的合法正當(dāng)利益，可以對(duì)死者的相關(guān)個(gè)人信息行使（）權(quán)利；死者生前另有安排的除外。A、查閱B、復(fù)制C、更正D、刪除答案：D133.Oracle中的三種系統(tǒng)文件分別是()A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC答案：C134.跨站點(diǎn)腳本（XSS）攻擊是指攻擊者通過在受信任的網(wǎng)站上注入惡意腳本，以竊取用戶的憑據(jù)或會(huì)話信息。XSS攻擊通常利用的是以下哪個(gè)安全漏洞？A、密碼猜測漏洞B、輸入驗(yàn)證漏洞C、會(huì)話劫持漏洞D、中間人攻擊漏洞答案：B135.收到銀行升級(jí)通知修改密碼并給有相關(guān)連接地址時(shí)（）A、點(diǎn)開鏈接看看怎么回事B、核對(duì)電話號(hào)碼后發(fā)現(xiàn)沒有詐騙電話的標(biāo)記，所以可以點(diǎn)開連接C、詐騙短信直接刪除D、轉(zhuǎn)發(fā)親友，一起修改銀行口令為數(shù)字結(jié)合字母（包含大小寫）和特殊字符的復(fù)雜口令答案：C136.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、電信運(yùn)營商B、科研機(jī)構(gòu)C、外包服務(wù)商D、網(wǎng)絡(luò)運(yùn)營者答案：D137.5.基于策略的訪問控制模型（Policy-BasedAccessControl，PBAC）是通過什么來控制對(duì)資源的訪問權(quán)限？A、用戶行為B、系統(tǒng)管理員C、定義的訪問控制策略D、用戶角色答案：C138.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，公安機(jī)關(guān)、國家安全機(jī)關(guān)在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)，以下說法錯(cuò)誤的是()A、公安機(jī)關(guān)、國家安全機(jī)關(guān)調(diào)取有關(guān)組織和個(gè)人的數(shù)據(jù)應(yīng)當(dāng)出于維護(hù)國家安全或者偵查犯罪的需要。B、公安機(jī)關(guān)、國家安全機(jī)關(guān)調(diào)取有關(guān)組織和個(gè)人的數(shù)據(jù)應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行。C、公安機(jī)關(guān)、國家安全機(jī)關(guān)依法調(diào)取有關(guān)組織和個(gè)人的數(shù)據(jù)，有關(guān)組織和個(gè)人可以予以拒絕。D、有關(guān)組織和個(gè)人拒不配合數(shù)據(jù)調(diào)取的，可以由有關(guān)主管部門責(zé)令改正，給予警告，并處五萬元以上五十萬元以下罰款。答案：C139.物聯(lián)網(wǎng)中的通信技術(shù)主要包括哪些？A、藍(lán)牙B、RFIDC、Wi-FiD、所有以上選項(xiàng)答案：D140.網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)的流程是什么？A、定級(jí)、備案、監(jiān)督檢查、建設(shè)整改、等級(jí)測評(píng)B、定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)、監(jiān)督檢查C、建設(shè)整改、等級(jí)測評(píng)、監(jiān)督檢查、定級(jí)、備案D、等級(jí)測評(píng)、定級(jí)、備案、建設(shè)整改、監(jiān)督檢查答案：B141.社交工程學(xué)攻擊者主要利用以下哪個(gè)因素來欺騙目標(biāo)？A、技術(shù)手段B、社交技巧和人際交往C、網(wǎng)絡(luò)協(xié)議D、數(shù)字證書答案：B142.在口令安全管理中，以下哪個(gè)做法是不正確的？A、定期更換口令B、使用強(qiáng)密碼復(fù)雜度要求C、將口令以明文形式在網(wǎng)絡(luò)上傳遞D、加密存儲(chǔ)口令文件答案：C143.增加/刪除k條數(shù)據(jù)的ε-DP機(jī)制滿足(kε)-DPA、TRUEB、FALSE答案：A144.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問答案：A145.在大數(shù)據(jù)環(huán)境中，（）不是隱私保護(hù)的關(guān)鍵挑戰(zhàn)之一。A、數(shù)據(jù)集成和共享B、數(shù)據(jù)存儲(chǔ)和處理能力C、跨組織數(shù)據(jù)交換D、網(wǎng)絡(luò)攻擊和入侵答案：D146.以下關(guān)于UDP協(xié)議的說法，哪個(gè)是錯(cuò)誤的?A、具有簡單高效的特點(diǎn)，常被攻擊者用來實(shí)施流量型拒絕服務(wù)攻擊B、UDP包頭中包含了源端口號(hào)和目的端口號(hào)，因此可通過端口號(hào)將數(shù)據(jù)包送達(dá)正確的程序C、相比TCP，UDP開銷更小，因此常用來傳送如視頻這一類大流量需求的數(shù)據(jù)D、UDP協(xié)議不僅具有流量控制，超時(shí)重發(fā)等機(jī)制，還能提供加密等服務(wù)，因此常用來傳輸如視頻通話這類需要保護(hù)隱私的數(shù)據(jù)答案：D147.物聯(lián)網(wǎng)中的網(wǎng)絡(luò)隔離是指什么？A、將物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)隔離B、將不同的物聯(lián)網(wǎng)設(shè)備劃分到獨(dú)立的網(wǎng)絡(luò)C、阻止物聯(lián)網(wǎng)設(shè)備之間的通信D、限制物聯(lián)網(wǎng)設(shè)備的訪問速度答案：B148.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例自()起施行A、2021年9月1日B、2021年8月1日C、2022年3月27日D、2021年5月1日答案：A149.證書的有效期是多久？()A、10/20B、20/30C、30/40D、40/50答案：A150.網(wǎng)絡(luò)安全等級(jí)保護(hù)總共有幾個(gè)保護(hù)級(jí)別？A、3個(gè)B、4個(gè)C、5個(gè)D、6個(gè)答案：C151.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，下列數(shù)據(jù)中不屬于國家核心數(shù)據(jù)？()A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案：D152.事實(shí)授權(quán)訪問控制模型（Fact-BasedAuthorization，F(xiàn)BA）是基于什么來動(dòng)態(tài)決定用戶對(duì)資源的訪問權(quán)限？A、用戶屬性B、用戶歷史行為和環(huán)境信息C、系統(tǒng)管理員D、用戶角色答案：B153.營者發(fā)現(xiàn)使用的網(wǎng)絡(luò)產(chǎn)品（）應(yīng)當(dāng)及時(shí)采取措施消除風(fēng)險(xiǎn)隱患，涉及重大風(fēng)險(xiǎn)的應(yīng)當(dāng)按規(guī)定向有關(guān)部門報(bào)告A、服務(wù)存在安全缺陷B、收益未達(dá)到運(yùn)營者期望C、使用了最新的支付系統(tǒng)D、無法從境外網(wǎng)絡(luò)訪問答案：A154.若一個(gè)組織聲稱自己的信息安全管理體系符合ISO/TEC27001或GB22080標(biāo)準(zhǔn)要求，其信息安全控制措施不包括哪一項(xiàng)()A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物理和環(huán)境安全、通信和操作管理C、訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性D、規(guī)劃與創(chuàng)建信息安全管理體系答案：D155.受到治安管理處罰的人員，（）不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作A、5年內(nèi)B、10年內(nèi)C、經(jīng)過本人同意及安全廠商鑒定后D、2年內(nèi)答案：A156.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者實(shí)施哪種行為會(huì)受到處罰？()A、提供符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求的網(wǎng)絡(luò)產(chǎn)品、服務(wù)；B、不在網(wǎng)絡(luò)產(chǎn)品、服務(wù)中設(shè)置惡意程序；C、在規(guī)定或者當(dāng)事人約定的期限內(nèi)，終止提供安全維護(hù)；D、發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。答案：C157.下列哪個(gè)是訪問控制中的授權(quán)方式？A、訪問請求審查B、雙因素認(rèn)證C、單一登錄D、加密傳輸答案：A158.在網(wǎng)絡(luò)訪問控制中，下面哪個(gè)技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信連接的細(xì)粒度控制？A、防火墻B、VPN（VirtualPrivateNetwork）C、IDS（IntrusionDetectionSystem）D、ACL（AccessControlList）答案：D159.經(jīng)濟(jì)合作與發(fā)展組織()在下列哪一年發(fā)布《隱私保護(hù)和跨境個(gè)人數(shù)據(jù)流動(dòng)指南》()，鼓勵(lì)數(shù)據(jù)跨境和自由流動(dòng)。()A、1967年B、1968年C、1990年D、1980年答案：D160.《數(shù)據(jù)安全法》規(guī)定:在中華人民共和國〔〕開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，適用本法。在中華人民共和國〔〕開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。A、大陸、全境B、境內(nèi)、境外C、國內(nèi)、國外D、國內(nèi)、全境答案：B161.運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行()次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問題及時(shí)整改，并按照保護(hù)工作部門要求報(bào)送情況。()A、一B、二C、三D、四答案：A162.ApacheWeb服務(wù)器的配置文件一般位于/usr／local／apache／conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：A、httpd.confB、srlconfC、access．confD、Inet.conf答案：A163.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊利用了人們的哪些固有弱點(diǎn)？A、輕信他人、缺乏警覺性、沖動(dòng)行動(dòng)、不了解安全風(fēng)險(xiǎn)等B、社交技巧不足、缺乏自信、好奇心過強(qiáng)、容易被誘惑等C、情緒不穩(wěn)定、容易焦慮、記憶力差、判斷力弱等D)以上都不是答案：A164.哪種身份認(rèn)證方式容易被破解和盜用？()A、生物特征識(shí)別B、智能卡認(rèn)證C、雙因素認(rèn)證D、用戶名和密碼答案：D165.在ZigBeeMAC安全中，MAC安全幀不包括A、報(bào)頭B、報(bào)尾C、負(fù)載D、幀內(nèi)容答案：C166.中國現(xiàn)行跨境法律監(jiān)管體系由“1+3+N”組成，其中“1”代表下列哪項(xiàng)法律？()A、《國家安全法》B、《網(wǎng)絡(luò)安全法》C、《數(shù)據(jù)安全法》D、《個(gè)人信息保護(hù)法》答案：A167.linux中關(guān)于登陸程序的配置文件默認(rèn)的為()A、/etc/pam.d/system-authB、/etc/login.defs（正確答案）C、/etc/shadow4D、/etc/passwd答案：B168.訪問控制列表（AccessControlLists，ACL）是一種用于限制用戶訪問資源的機(jī)制，通過過濾什么來實(shí)現(xiàn)？A、網(wǎng)絡(luò)流量B、用戶行為C、系統(tǒng)管理員D、定義的訪問控制策略答案：A169.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃（BCP）以下說法最恰當(dāng)?shù)氖牵篈、組織為避免所有業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)控制過程。B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過程。C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)控制過程D、組織為避免信息系統(tǒng)功能因各種事件而中斷，減少信息系統(tǒng)風(fēng)險(xiǎn)建立的一個(gè)控制過程答答案：B170.恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中的重要概念，關(guān)于這兩個(gè)值能否為零，正確的選項(xiàng)是()A、RTO可以為0，RPO也可以為0B、RTO可以為0，RPO不可以為0C、RTO不可以為0，但RPO可以為0D、RTO不可以為0，RPO也不可以為0答案：A171.以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是：A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作B、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息C、粒度最小的策略，將數(shù)據(jù)庫中數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分答案：B172.銀行保險(xiǎn)機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)當(dāng)堅(jiān)持的原則不包括？()A、不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全主體責(zé)任外包B、以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向C、保持外包風(fēng)險(xiǎn)、成本和收益的平衡D、保障網(wǎng)絡(luò)和信息安全，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)答案：C173.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向（）申報(bào)。()A、省級(jí)以上人民政府公安機(jī)關(guān)B、國家安全部C、國家保密局D、海關(guān)答案：D174.《中華人民共和國民法典》規(guī)定，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，權(quán)利人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。通知應(yīng)當(dāng)包括構(gòu)成侵權(quán)的初步證據(jù)及權(quán)利人的（）。A、近期行為特征B、歷史瀏覽記錄C、真實(shí)身份信息D、IP地址答案：C175.《個(gè)人信息保護(hù)法》通過的時(shí)間是.A、2021年8月17日B、2021年8月18日C、2021年8月19日D、2021年8月20日答案：D176.令牌劫持攻擊是指攻擊者獲取合法用戶的身份驗(yàn)證令牌或會(huì)話標(biāo)識(shí)符，并使用它們來冒充該用戶進(jìn)行身份驗(yàn)證。以下哪種是令牌劫持攻擊的示例？A、密碼猜測/暴力破解攻擊B、重放攻擊C、中間人攻擊D、側(cè)信道攻擊答案：B177.車載系統(tǒng)中的黑客攻擊是指什么A、對(duì)車輛進(jìn)行物理破壞B、對(duì)車輛進(jìn)行遠(yuǎn)程控制C、對(duì)車輛進(jìn)行常規(guī)維護(hù)D、對(duì)車輛進(jìn)行裝飾和改裝答案：B178.對(duì)于APP收集用戶數(shù)據(jù)，下列哪種做法不符合隱私法規(guī)？()A、事先告知用戶數(shù)據(jù)收集的目的和方式B、強(qiáng)制用戶授權(quán)全部權(quán)限才能使用APPC、允許用戶自主選擇授權(quán)的權(quán)限D(zhuǎn)、用戶注銷賬號(hào)后仍然繼續(xù)收集其數(shù)據(jù)答案：B179.（）人民政府根據(jù)實(shí)際需要，應(yīng)當(dāng)制定公共數(shù)據(jù)采集、歸集、存儲(chǔ)、共享、開放、應(yīng)用等活動(dòng)的具體管理辦法。A、國家級(jí)B、省級(jí)C、市級(jí)D、區(qū)級(jí)答案：B180.某金融業(yè)關(guān)鍵系統(tǒng)為了滿足業(yè)務(wù)的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分析過程需要考慮的主要因素A、必須遵循的相關(guān)法律法規(guī)，國家以及金融行業(yè)安全標(biāo)準(zhǔn)B、系統(tǒng)所承載該業(yè)務(wù)正常運(yùn)行的安全需求C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)D、該金融業(yè)的業(yè)務(wù)整體安全策略答案：C181.社會(huì)工程學(xué)是一種攻擊技術(shù)，利用以下哪方面的原理？A、數(shù)學(xué)B、心理學(xué)和社交工程學(xué)C、物理學(xué)D、經(jīng)濟(jì)學(xué)答案：B182.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描述錯(cuò)誤的是（）。A、信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施。B、應(yīng)急響應(yīng)具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)是組織在處置應(yīng)對(duì)突發(fā)/重大信息安全事件時(shí)的工作，其主要包括兩部分工作：安全事件發(fā)生時(shí)的正確指揮、事件發(fā)生后全面總結(jié)D、既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施答案：C183.下列哪個(gè)情形，個(gè)人信息處理者不可處理個(gè)人信息.A、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需B、并非履行法定職責(zé)或者法定義務(wù)所必需，且未獲得當(dāng)事人允許C、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息D、法律、行政法規(guī)規(guī)定的其他情形答案：B184.侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益的情形包括未經(jīng)監(jiān)護(hù)人同意，收集使用（）周歲以下（含）未成年人個(gè)人信息。()A、8B、12C、14D、16答案：C185.對(duì)惡意代碼的預(yù)防，需要采取增強(qiáng)安全防范策略與意識(shí)等措施，關(guān)于以下預(yù)防措施或意識(shí)，說法錯(cuò)誤的是：A、在使用來自外部的移動(dòng)介質(zhì)前，需要進(jìn)行安全掃描B、限制用戶對(duì)管理員權(quán)限的使用C、開放所有端口和服務(wù)，便利且充分使用系統(tǒng)資源D、不要從不可信來源下載或執(zhí)行應(yīng)用程序答案：C186.采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)主要包括移動(dòng)終端、移動(dòng)應(yīng)用和無線網(wǎng)絡(luò)等特征要素，下列那項(xiàng)定級(jí)方式是錯(cuò)誤的()A、作為一個(gè)整體獨(dú)立定級(jí)B、與相關(guān)聯(lián)業(yè)務(wù)系統(tǒng)一起定級(jí)C、各要素單獨(dú)定級(jí)答案：C187.在訪問控制產(chǎn)品的選擇過程中，以下哪個(gè)因素應(yīng)該是最重要的考慮因素？A、產(chǎn)品的售價(jià)B、產(chǎn)品的品牌知名度C、產(chǎn)品的功能和特性是否滿足需求D、產(chǎn)品的外觀設(shè)計(jì)和用戶界面答案：C188.在最小特權(quán)管理中，下面哪個(gè)原則是正確的？A、每個(gè)用戶都應(yīng)該擁有系統(tǒng)中的所有權(quán)限B、特權(quán)擁有者應(yīng)該隨意使用權(quán)限C、特權(quán)分配應(yīng)基于業(yè)務(wù)需求進(jìn)行D、特權(quán)應(yīng)該按需分配和限制使用答案：D189.PDCERF方法是信息安全應(yīng)急響應(yīng)工作中常用的一種方法，它將應(yīng)急響應(yīng)分成六個(gè)階段。其中：下線中病毒的主機(jī)、修改防火墻過濾規(guī)則等動(dòng)作屬于哪個(gè)階段()A、準(zhǔn)備階段B、遏制階段C、根除階段D、檢測階段答案：B190.定密責(zé)任人在職權(quán)范圍內(nèi)承擔(dān)有關(guān)國家秘密的（）工作。A、確定B、變更C、解除D、以上都不正確答案：C191.在一個(gè)學(xué)校的教務(wù)系統(tǒng)中，經(jīng)常采取分組方式的訪問控制：教師能錄入學(xué)生的考試成績；學(xué)生只能查看自己的分?jǐn)?shù)；教務(wù)的管理人員能對(duì)課程信息、學(xué)生選課信息等內(nèi)容進(jìn)行修改。下列選項(xiàng)中，對(duì)訪問控制的作用的理解錯(cuò)誤的是：A、對(duì)經(jīng)過身份鑒別后的合法用戶提供所有服務(wù)B、拒絕非法用戶的非授權(quán)訪問請求C、在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問權(quán)進(jìn)行管理D、防止對(duì)信息的非授權(quán)篡改和濫用答案：A192.下面對(duì)“零日（Zero-Day）漏洞”的理解中，正確的是()A、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限B、指通過漏洞掃描系統(tǒng)發(fā)現(xiàn)但是還沒有被通告給監(jiān)管機(jī)構(gòu)的漏洞C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)D、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，已經(jīng)被小部分人發(fā)現(xiàn)，但還未公開、也不存在安全補(bǔ)丁的漏洞都是零日漏洞答案：D193.2015年，以色列防務(wù)公司與美國斯坦福大學(xué)成功利用手機(jī)電量消耗獲取位置信息，這種攻擊方式屬于（）A、釣魚攻擊B、中間人攻擊C、操縱攻擊D、邊信道攻擊答案：D194.CA是PKI系統(tǒng)的最核心部件，它的功能包括以下哪些？()A、證書的簽發(fā)和更新B、證書的作廢、凍結(jié)和解凍C、證書的查詢或下載D、所有選項(xiàng)都是正確的答案：D195.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，目的是.。A、促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)B、促進(jìn)數(shù)據(jù)跨境安全，安全流動(dòng)C、促進(jìn)數(shù)據(jù)自由跨境，自由流動(dòng)D、促進(jìn)數(shù)據(jù)自由跨境，安全流動(dòng)答案：A196.結(jié)合法律法規(guī)的要求、相關(guān)行業(yè)標(biāo)準(zhǔn)，形成數(shù)據(jù)跨境合規(guī)管控關(guān)鍵管控點(diǎn)，下列哪一項(xiàng)不屬于關(guān)鍵管控點(diǎn)？()A、數(shù)據(jù)跨境前的評(píng)估B、數(shù)據(jù)跨境中的執(zhí)行C、數(shù)據(jù)跨境后的管理D、數(shù)據(jù)跨境后的檢查答案：D197.單點(diǎn)登錄（SSO）的主要目標(biāo)是什么？A、提高用戶體驗(yàn)B、減少系統(tǒng)管理和維護(hù)成本C、增加數(shù)據(jù)安全性D、加快應(yīng)用系統(tǒng)的響應(yīng)速度答案：A198.國家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、（），提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。A、創(chuàng)新性B、公平性C、便民性D、時(shí)效性答案：D199.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信息，記錄備份應(yīng)當(dāng)保存不少于（）。()A、3個(gè)月B、6個(gè)月C、9個(gè)月D、12個(gè)月答案：B200.windows文件系統(tǒng)權(quán)限管理使用訪問控制列表機(jī)制，以下哪個(gè)說法是錯(cuò)誤的：A、安裝Windows系統(tǒng)時(shí)要確保文件格式適用的是NTFS.因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限，為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題C、Windows的ACL機(jī)制中，文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中的D、由于ACL具有很好靈活性，在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立擁護(hù)的權(quán)限答案：C201.下面哪個(gè)模型和軟件安全開發(fā)無關(guān)（）？A、微軟提出的“安全開發(fā)生命周期（SecurityDevelopmentLifecycle,SDL）”B、GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分（BuildingSecurityIN，BSI）”C、OWASP維護(hù)的“軟件保證成熟度模型（SoftwareAssuranceMaturityMode,SAMM）”D、“信息安全保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）”答案：D202.基于密碼的身份驗(yàn)證依賴于什么？A、用戶名和密碼或PINB、指紋和密碼C、面部識(shí)別和密碼D、虹膜掃描和密碼答案：A203.下列說法不正確的是.A、自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益B、個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息C、個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等D、處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，可以通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息答案：D204.對(duì)全球重點(diǎn)國家的數(shù)據(jù)跨境轉(zhuǎn)移要求劃分成高中低風(fēng)險(xiǎn)，依據(jù)風(fēng)險(xiǎn)的高低即合規(guī)措施模式對(duì)各國家/地區(qū)進(jìn)行歸類分級(jí)，并給每一等級(jí)的國家適配統(tǒng)一的合規(guī)措施，最終形成包含合規(guī)措施的數(shù)據(jù)跨境傳輸風(fēng)險(xiǎn)矩陣，不包括下列哪一等級(jí)？()A、嚴(yán)格管控B、適度管控C、寬松管控D、謹(jǐn)慎管控答案：D205.風(fēng)險(xiǎn)評(píng)估人員使用了Nessus工具掃描并發(fā)現(xiàn)了數(shù)據(jù)庫服務(wù)器漏洞，根據(jù)風(fēng)險(xiǎn)管理的相關(guān)理論，該掃描活動(dòng)屬于下面哪一個(gè)階段的工作()A、風(fēng)險(xiǎn)分析B、風(fēng)險(xiǎn)要素識(shí)別C、風(fēng)險(xiǎn)結(jié)果判定D、風(fēng)險(xiǎn)處理答案：B206.在網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊中，以下哪項(xiàng)是最常見的欺騙方式？A、假冒網(wǎng)站B、假冒身份C、釣魚攻擊D、社交工程攻擊答案：C207.以下哪種訪問控制模型是基于一組定義良好的屬性規(guī)則來確定用戶對(duì)資源的訪問權(quán)限？A、自主訪問控制模型(DAC)B、強(qiáng)制訪問控制模型(MAC)C、事實(shí)授權(quán)訪問控制模型(FBA)D、基于屬性的訪問控制模型(ABAC)答案：D208.國家科學(xué)技術(shù)秘密的密級(jí)分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)，以下哪項(xiàng)屬于絕密級(jí)的描述?A、處于國際先進(jìn)水平，并且有軍事用途或者對(duì)經(jīng)濟(jì)建設(shè)具有重要影響的B、能夠局部反應(yīng)國家防御和治安實(shí)力的C、我國獨(dú)有、不受自然條件因素制約、能體現(xiàn)民族特色的精華，并且社會(huì)效益或者經(jīng)濟(jì)效益顯著的傳統(tǒng)工藝D、國際領(lǐng)先，并且對(duì)國防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大影響的答案：D209.Windows訪問控制中，用戶的身份標(biāo)識(shí)是通過什么方式創(chuàng)建的？A、訪問令牌B、用戶名和密碼C、IP地址和端口號(hào)D、數(shù)字證書答案：A210.下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準(zhǔn)確的是：A、明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望B、描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔C、向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則D、對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證答案：C211.物聯(lián)網(wǎng)中的安全審計(jì)是用于什么目的？A、監(jiān)測和記錄物聯(lián)網(wǎng)設(shè)備的安全事件B、評(píng)估物聯(lián)網(wǎng)設(shè)備的性能指標(biāo)C、分析物聯(lián)網(wǎng)數(shù)據(jù)的使用情況D、優(yōu)化物聯(lián)網(wǎng)設(shè)備的能源消耗答案：A212.數(shù)據(jù)分類分級(jí)的流程不包括()A、數(shù)據(jù)資產(chǎn)梳理B、元數(shù)據(jù)管理C、數(shù)據(jù)分類D、數(shù)據(jù)分級(jí)答案：B213.有關(guān)部門以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評(píng)估中獲取的信息A、可以在網(wǎng)絡(luò)上公開售賣B、不能用于其他用途C、可以提供給安全從業(yè)人員進(jìn)行參考學(xué)習(xí)D、可以提供給境外安全論壇進(jìn)行談?wù)?、研究和學(xué)習(xí)以促進(jìn)互動(dòng)和安全行業(yè)發(fā)展答案：B214.違反《中華人民共和國數(shù)據(jù)安全法》規(guī)定，給他人造成損害的，并構(gòu)成犯罪的。____A、依法承擔(dān)民事責(zé)任，并追究刑事責(zé)任B、不用承擔(dān)民事責(zé)任，但追究刑事責(zé)任C、既不用承擔(dān)民事責(zé)任，也不追究刑事責(zé)任D、只用承擔(dān)民事責(zé)任，不用追究刑事責(zé)任答案：A215.在大數(shù)據(jù)關(guān)鍵技術(shù)中，Hadoop的分布式文件系統(tǒng)HDFS屬于大數(shù)據(jù)（）。A、存儲(chǔ)技術(shù)B、分析技術(shù)C、并行分析技術(shù)D、挖掘技術(shù)答案：A216.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送數(shù)據(jù)清單。A、對(duì)B、錯(cuò)答案：B217.國家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、可信身份C、信譽(yù)身份D、安全身份答案：B218.大數(shù)據(jù)應(yīng)用所采用的技術(shù)有:()A、大規(guī)模存儲(chǔ)與大規(guī)模計(jì)算B、數(shù)據(jù)的清洗與分析處理C、結(jié)合數(shù)學(xué)建模與人工智能D、都正確答案：D219.以下哪項(xiàng)不是身份的必要特點(diǎn)？A、唯一性B、可復(fù)制性C、可變性D、持久性答案：B220.URL過濾（URLFilter），一般簡稱為URLF，是指對(duì)用戶訪問的URL進(jìn)行控制，對(duì)用戶訪問的Web資源執(zhí)行允許或禁止操作。A、TRUEB、FALSE答案：A221.《數(shù)據(jù)安全法》中的“數(shù)據(jù)”是指()。A、任何電子或者非電子形式對(duì)信息的記錄B、進(jìn)行各種統(tǒng)計(jì)、計(jì)算、科學(xué)研究或技術(shù)設(shè)計(jì)等所依據(jù)的數(shù)值C、網(wǎng)絡(luò)數(shù)據(jù)D、只包括電子形式的信息記錄答案：A222.在單點(diǎn)登錄（SSO）認(rèn)證過程中，為什么需要使用SSL通道來傳遞Cookie？A、提高用戶體驗(yàn)B、加快應(yīng)用系統(tǒng)的響應(yīng)速度C、增加Cookie的安全性D、減小Cookie被截獲的可能性答案：D223.對(duì)于誰有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)，以下說法正確的是.A、任何個(gè)人、組織B、只有企事業(yè)單位工作人員有C、只有企事業(yè)單位有D、只有私營企業(yè)有答案：A224.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。A、公安部門B、網(wǎng)信部門C、征信部門D、大數(shù)據(jù)局答案：B225.二維碼目前不能表示的數(shù)據(jù)類型A、文字B、數(shù)字C、二進(jìn)制D、視頻答案：D226.組織第一次建立業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，最為重要的活動(dòng)是：A、制定業(yè)務(wù)連續(xù)性策略B、進(jìn)行業(yè)務(wù)影響分析C、進(jìn)行災(zāi)難恢復(fù)演練D、構(gòu)建災(zāi)備系統(tǒng)答案：A227.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估結(jié)能否取得成果的重要基礎(chǔ)，某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，形成了《風(fēng)險(xiǎn)評(píng)估方案》并得到了管理決策層的認(rèn)可，在風(fēng)險(xiǎn)評(píng)估實(shí)施的各個(gè)階段中，該《風(fēng)險(xiǎn)評(píng)估方案》應(yīng)是如下()中的輸出結(jié)果。A、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段B、風(fēng)險(xiǎn)要素識(shí)別階段C、風(fēng)險(xiǎn)分析階段D、風(fēng)險(xiǎn)結(jié)果判定階段答案：A228.隱私政策應(yīng)對(duì)App運(yùn)營者基本情況進(jìn)行描述，以下哪一項(xiàng)不是必要的？()A、公司名稱B、注冊地址C、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式D、經(jīng)營范圍答案：D229.物聯(lián)網(wǎng)中的物理安全措施主要包括以下哪些方面？A、鎖定物聯(lián)網(wǎng)設(shè)備的物理位置B、安裝視頻監(jiān)控設(shè)備C、控制物聯(lián)網(wǎng)設(shè)備的物理訪問權(quán)限D(zhuǎn)、所有以上選項(xiàng)答案：D230.（）應(yīng)當(dāng)妥善管理失蹤人的財(cái)產(chǎn)，維護(hù)其財(cái)產(chǎn)權(quán)益。A、財(cái)產(chǎn)繼承人B、財(cái)產(chǎn)代管人C、財(cái)產(chǎn)托管人D、監(jiān)護(hù)人答案：B231.物聯(lián)網(wǎng)中的安全標(biāo)準(zhǔn)主要由誰制定？A、國際標(biāo)準(zhǔn)化組織（ISO）B、物聯(lián)網(wǎng)設(shè)備制造商C、政府監(jiān)管機(jī)構(gòu)D、所有以上選項(xiàng)答案：D232.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的防范措施應(yīng)該包括哪些方面？A、提高警覺性、保護(hù)個(gè)人信息、使用安全軟件、定期更新密碼等B、提高人際交往能力、增強(qiáng)自信心、增強(qiáng)抵抗力、加強(qiáng)運(yùn)動(dòng)等C、提高學(xué)歷水平、增強(qiáng)溝通能力、增加社交圈子、擴(kuò)大人脈等D、以上都不是答案：A233.以下哪些政務(wù)數(shù)據(jù)不得開放？。A、涉及國家秘密B、商業(yè)秘密C、個(gè)人隱私D、以上全部都是答案：D234.根據(jù)《電子簽名法》的規(guī)定，電子簽名需要第三方認(rèn)證的，由依法設(shè)立的（）提供認(rèn)證服務(wù)。()A、網(wǎng)絡(luò)服務(wù)提供者B、電子認(rèn)證服務(wù)提供者C、征信機(jī)構(gòu)D、密碼管理機(jī)構(gòu)答案：B235.訪問控制模型由哪些組成要素構(gòu)成？A、主體、參考監(jiān)視器、客體、訪問控制數(shù)據(jù)庫和審計(jì)庫B、用戶、進(jìn)程、設(shè)備、文件和數(shù)據(jù)C、身份認(rèn)證、授權(quán)、審計(jì)和監(jiān)控D、所有選項(xiàng)都是答案：A236.《中華人民共和國個(gè)人信息保護(hù)法》的制定是為了保護(hù)（）權(quán)益A、個(gè)人信息B、公民利益C、個(gè)人健康D、集體財(cái)富答案：A237.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列()措施。A、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評(píng)估B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力D、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助E、以上都對(duì)答案：E238.運(yùn)營者對(duì)保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測工作，應(yīng)當(dāng)對(duì)以下哪個(gè)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合？A、應(yīng)急管理部B、工信部C、大數(shù)據(jù)局D、公安、國安、保密行政管理、密碼管理答案：D239.口令安全管理中，下列哪個(gè)原則是不正確的？A、口令應(yīng)至少包含8個(gè)字符以上B、口令應(yīng)包含大小寫字母、數(shù)字和特殊字符C、口令可以與賬號(hào)相同D、口令應(yīng)有時(shí)效機(jī)制，定期更換答案：C240.區(qū)塊鏈技術(shù)中的挖礦是指：A、通過解決復(fù)雜的數(shù)學(xué)問題來創(chuàng)建新的區(qū)塊B、通過購買和出售加密貨幣來獲取利潤C(jī)、通過在區(qū)塊鏈網(wǎng)絡(luò)中傳輸數(shù)據(jù)來驗(yàn)證交易D、通過分配計(jì)算資源來維護(hù)區(qū)塊鏈網(wǎng)絡(luò)的安全性答案：A241.POS是指()A、工作量證明B、零知識(shí)證明C、權(quán)益證明D、以上都不是答案：C242.如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是（）。A、訪問控制列表（ACL）B、能力表（CL）C、BLP模型D、Biba模型答案：A243.以下不是數(shù)據(jù)安全中對(duì)于數(shù)據(jù)的目標(biāo)是？()A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、數(shù)據(jù)并發(fā)性答案：D244.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用（）的規(guī)定。A、《中華人民共和國憲法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國國家安全法》D、《中華人民共和國刑法》答案：B245.在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中，()應(yīng)當(dāng)根據(jù)保護(hù)工作部門的需要，及時(shí)提供技術(shù)支持和協(xié)助A、網(wǎng)絡(luò)上公開的安全論壇B、安全工具開發(fā)公司C、學(xué)習(xí)安全知識(shí)的學(xué)員D、國家網(wǎng)信部門答案：D246.維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國家安全觀，建立健全（），提高數(shù)據(jù)安全保障能力。A、信息安全治理體系B、數(shù)據(jù)安全治理體系C、信息安全保障體系D、數(shù)據(jù)安全保障體系答案：B247.認(rèn)證服務(wù)器在單點(diǎn)登錄（SSO）過程中的主要職責(zé)是什么？A、生成訪問票據(jù)并存放在Cookie中B、驗(yàn)證用戶的登錄請求并確認(rèn)其合法性C、建立安全訪問通道與應(yīng)用系統(tǒng)通信D、檢查Cookie的有效性并進(jìn)行驗(yàn)證答案：B248.關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)運(yùn)維管理，應(yīng)建立系統(tǒng)安全管理制度，對(duì)（）作出具體規(guī)定。A、系統(tǒng)安全策略B、安全配置C、日常操作流程D、都是答案：D249.數(shù)字中國，最重要的生產(chǎn)要素是〔〕A、資本B、互聯(lián)網(wǎng)C、高智商勞動(dòng)力D、數(shù)據(jù)答案：D250.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A、架構(gòu)B、分級(jí)C、涉密D、等級(jí)答案：D251.根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，哪些主體會(huì)受到侵犯個(gè)人信息的懲處？()A、僅對(duì)企業(yè)B、僅對(duì)直接負(fù)責(zé)的主管人員C、僅對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員D、對(duì)企業(yè)及其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員答案：D252.以下做法，正確的是（）。A、離職后將個(gè)人負(fù)責(zé)的項(xiàng)目的敏感文檔一并帶走B、將敏感信息在云盤備份C、會(huì)議室使用完畢后及時(shí)擦除白板D、在公共場所談?wù)撁舾行畔⒋鸢福篊253.《中華人民共和國民法典》規(guī)定，個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、（）、傳輸、提供、公開等。A、加工B、修改C、刪除D、管理答案：A254.身份信息在傳輸過程中需要保證哪些安全性？A、機(jī)密性、完整性、可用性B、機(jī)密性、可復(fù)制性、可用性C、完整性、可變性、可用性D、完整性、可靠性、可復(fù)制性答案：A255.GDPR第15條對(duì)隱私儀表盤提出了要求：“數(shù)據(jù)控制者不得使用任何的技術(shù)手段阻止用戶行使訪問權(quán)，在可能的情況下，數(shù)據(jù)控制者應(yīng)該給予數(shù)據(jù)主體遠(yuǎn)程訪問其數(shù)據(jù)的權(quán)利，特別是提供在線服務(wù)的訪問工具，例如隱私儀表盤?！眱赡旰?，西班牙通過了下列哪一項(xiàng)文件？對(duì)隱私儀表盤提出了十分詳盡的配置要求。()A、《默認(rèn)數(shù)據(jù)保護(hù)指南》B、《數(shù)據(jù)跨境法律法規(guī)清單》C、《數(shù)據(jù)跨境管控要求清單》D、《受控非密數(shù)據(jù)清單》答案：A256.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果的，運(yùn)營者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門。保護(hù)工作部門自收到報(bào)告之日起（）內(nèi)完成重新認(rèn)定，將認(rèn)定結(jié)果通知運(yùn)營者，并通報(bào)國務(wù)院公安部門。()A、1個(gè)月B、2個(gè)月C、3個(gè)月D、6個(gè)月答案：C257.大數(shù)據(jù)強(qiáng)調(diào)〔〕，而非小數(shù)據(jù)的隨機(jī)抽樣。A、關(guān)鍵數(shù)據(jù)B、重要數(shù)據(jù)C、海量數(shù)據(jù)D、高質(zhì)量數(shù)據(jù)答案：C258.關(guān)于源代碼審核，下列說法正確的是：A、人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補(bǔ)這個(gè)缺點(diǎn)B、源代碼審核通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障，從而定位可能導(dǎo)致安全弱點(diǎn)的薄弱之處C、使用工具進(jìn)行源代碼審核，速度快，準(zhǔn)確率高，已經(jīng)取代了傳統(tǒng)的人工審核D、源代碼審核是對(duì)源代碼檢查分析，檢測并報(bào)告源代碼中可能導(dǎo)致安全弱點(diǎn)的薄弱之處答案：D259.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否存在單點(diǎn)故障B、主要網(wǎng)絡(luò)設(shè)備以及關(guān)鍵業(yè)務(wù)的服務(wù)器是否冗余C、通信線路是否有多條鏈路D、是否有數(shù)據(jù)備份與恢復(fù)驗(yàn)證措施E、以上都對(duì)答案：E260.區(qū)塊鏈中的零知識(shí)證明（Zero-KnowledgeProof）用于解決什么問題？A、隱私保護(hù)B、數(shù)據(jù)完整性驗(yàn)證C、交易速度優(yōu)化D、分布式網(wǎng)絡(luò)安全答案：A261.違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)；拒不改正的，并處（）罰款A(yù)、五十萬元以下B、一百萬元以下C、兩百萬元以上D、任意金額答案：B262.以下行為正確的是（）。A、賬號(hào)口令寫在便利貼，貼在顯示器上方便使用B、開電腦時(shí)未鎖屏，電腦未設(shè)置帶口令的屏保C、數(shù)據(jù)庫賬號(hào)管理三權(quán)分立D、看完涉密文件用碎紙機(jī)粉碎答案：C263.車載系統(tǒng)中的物理安全是指什么A、使用物理障礙物保護(hù)車輛B、使用物理鎖保護(hù)車輛C、使用物理傳感器監(jiān)測車輛狀態(tài)D、使用物理按鈕控制車輛功能答案：A264.國家機(jī)關(guān)應(yīng)當(dāng)遵循（）、公平、便民的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。A、創(chuàng)新B、公正C、準(zhǔn)確D、開放答案：B265.以下哪項(xiàng)是網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的一種形式？A、釣魚攻擊B、假冒身份C、垃圾郵件D、以上都是答案：D266.個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的（）和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇A、可行性B、自動(dòng)化C、透明度D、精準(zhǔn)度答案：C267.運(yùn)營者的（）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)。A、安全運(yùn)維團(tuán)隊(duì)B、信息中心負(fù)責(zé)人C、生產(chǎn)責(zé)任人D、主要負(fù)責(zé)人答案：D268.根據(jù)《密碼法》的規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循（），依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口等單位。()A、透明原則B、非歧視原則C、自由競爭原則D、平等原則答案：B269.在網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊中，以下哪項(xiàng)是常見的形式？A、電話詐騙B、媒體欺騙C、社交工程攻擊D、以上都是答案：D270.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作A、國家法律部門B、國家征信機(jī)構(gòu)C、國家網(wǎng)信部門D、國家監(jiān)管機(jī)構(gòu)答案：C271.根據(jù)《電子簽名法》的規(guī)定，下列哪種情形不得視為發(fā)件人發(fā)送？()A、未經(jīng)發(fā)件人授權(quán)發(fā)送B、發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送C、收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符D、經(jīng)約定，發(fā)件人通過加密形式發(fā)送答案：A272.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（）。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一