數(shù)據(jù)安全管理知識競賽考試題庫大全-下（多選、判斷題）

PAGEPAGE1數(shù)據(jù)安全管理知識競賽考試題庫大全-下（多選、判斷題匯總）多選題1.MFA可以使用哪些因素進(jìn)行身份驗(yàn)證?A、用戶名和密碼B、指紋和密碼C、面部識別和密碼D、短信驗(yàn)證碼E、智能卡答案：BCDE2.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)()等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。()A、國家事務(wù)B、經(jīng)濟(jì)建設(shè)C、國防建設(shè)D、尖端科學(xué)技術(shù)答案：ABCD3.在單點(diǎn)登錄(SSO)過程中,Cookie被用于存放什么信息?A、用戶的登錄憑據(jù)B、訪問票據(jù)C、用戶的個人信息D、SSL通道的加密密鑰E、應(yīng)用系統(tǒng)的配置信息答案：BC4.以下哪些是UNIX/Linux系統(tǒng)訪問控制的應(yīng)用參考?A、文件讀寫訪問控制B、進(jìn)程訪問控制C、內(nèi)存訪問控制D、用戶賬戶認(rèn)證E、IP地址限制答案：ABCD5.《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》由頒布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:國安局D、:公安部答案：ABD6.Q:關(guān)于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是:A、:開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定B、:《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日起施行C、:《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日通過D、:《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對文字的記錄。答案：AB7.以下哪些是訪問控制的應(yīng)用場景類型?A、物理訪問控制B、網(wǎng)絡(luò)訪問控制C、操作系統(tǒng)訪問控制D、數(shù)據(jù)庫/數(shù)據(jù)訪問控制E、應(yīng)用系統(tǒng)訪問控制答案：ABCDE8.關(guān)于風(fēng)險要素識別階段工作內(nèi)容敘述正確的是：A、資產(chǎn)識別是指對需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識別和分類B、威脅識別是指識別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識別以資產(chǎn)為核心，針對每一項(xiàng)需求保護(hù)的資產(chǎn)，識別可能被威脅利用的弱點(diǎn)，并對脆弱性的嚴(yán)重程度進(jìn)行評估D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，牽涉到具體方面包括：物理平臺、系統(tǒng)平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺答案：ABC9.Q:屬于國家秘密的密碼是。A、:核心密碼B、:普通密碼C、:商用密碼D、:民用密碼答案：AB10.UNIX/Linux系統(tǒng)中實(shí)現(xiàn)自主訪問控制的基本方法是什么A、使用"9比特位模式"標(biāo)識文件的訪問權(quán)限信息B、基于用戶組的訪問控制C、依賴數(shù)字證書進(jìn)行身份驗(yàn)證D、使用訪問控制列表(ACL)來控制文件訪問權(quán)限E、運(yùn)行訪問控制管理軟件來控制訪問答案：ABD11.以下關(guān)于“最小特權(quán)”原則理解錯誤的是：A、敏感崗位不能由一個人長期負(fù)責(zé)B、對重要的工作分解，分配給不同人員完成C、一個人有且僅有其執(zhí)行崗位工作所足夠的許可和權(quán)限D(zhuǎn)、防止員工由于輪崗累積越來越多的權(quán)限答案：ABD12.以下哪項(xiàng)屬于個人信息影響的評估場景?()A、處理敏感個人信息,B、利用個人信息進(jìn)行自動化決策C、委托處理個人信息、向第三方提供個人信息、公開個人信息D、向境外提供個人信息答案：ABCD13.Q:開展數(shù)據(jù)處理活動,下列說法不正確的是:。A、:遵守法律、法規(guī),尊重社會公德和倫理B、:不用遵守商業(yè)道德和職業(yè)道德C、:履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會責(zé)任D、:從事數(shù)據(jù)處理活動時不考慮國家安全答案：BD14.對密碼系統(tǒng)的攻擊類型包括()A、選擇明文攻擊B、選擇密文攻擊C、已知明文攻擊D、唯密文攻擊答案：ABCD15.部署虛擬專用網(wǎng)（InternetprotocolSecurityVirtualPrivateNetwork,IPsecVPN）時，以下說法錯誤的是：A、配置MD5安全算法可以提供可靠的數(shù)據(jù)加密B、配置AES算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證C、部署IPsecVPN網(wǎng)絡(luò)時，需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚合的IP地址段，來減少IPsec安全關(guān)聯(lián)（SecurityAuthentication,SA）資源的消耗D、報(bào)文驗(yàn)證頭協(xié)議（AuthenticationHeader,AH）可以提供數(shù)據(jù)機(jī)密性答案：ABD16.下述哪些是哈希函數(shù)的性質(zhì)()A、單向性B、輸出是固定長度C、抗原像攻擊D、抗強(qiáng)碰撞攻擊答案：ABCD17.Q:個人信息處理者可以采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失A、:對個人信息實(shí)行分類管理B、:采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施C、:制定內(nèi)部管理制度和操作規(guī)程D、:合理確定個人信息處理的操作權(quán)限,并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)答案：ABCD18.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,網(wǎng)絡(luò)運(yùn)營者不得()其收集的個人信息,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。()A、泄露B、篡改C、毀損D、使用答案：ABC19.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下哪些措施防止用戶個人信息泄露、毀損、篡改或者丟失。()A、確定各部門、崗位和分支機(jī)構(gòu)的用戶個人信息安全管理責(zé)任B、建立用戶個人信息收集、使用及其相關(guān)活動的工作流程和安全管理制度C、妥善保管記錄用戶個人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體,并采取相應(yīng)的安全儲存措施D、記錄對用戶個人信息進(jìn)行操作的人員、時間、地點(diǎn)、事項(xiàng)等信息答案：ABCD20.假設(shè)您收到一封郵件,主題是“您的賬戶已被鎖定”。郵件內(nèi)容如下:尊敬的客戶,我們很遺憾地通知您,我們的系統(tǒng)檢測到您的賬戶存在異?；顒?。為了保護(hù)您的賬戶安全,我們已經(jīng)暫時鎖定了您的賬戶。請點(diǎn)擊以下鏈接以解鎖您的賬戶。[鏈接]如果您認(rèn)為這是誤報(bào),請忽略此郵件。謝謝?？头F(tuán)隊(duì)問題:以下哪些選項(xiàng)是正確的?A、這封郵件可能是一封釣魚郵件。B、如果您點(diǎn)擊該鏈接并提供您的賬戶信息,您的賬戶可能會被黑客攻擊者控制。C、如果您認(rèn)為這是誤報(bào)并忽略該郵件,您的賬戶將會被解鎖。D、如果您收到這封郵件,您應(yīng)該立即點(diǎn)擊鏈接以解鎖您的賬戶。E、如果您收到這封郵件,您應(yīng)該立即回復(fù)郵件并要求客服解鎖您的賬戶。答案：AB21.違反本規(guī)定收集、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,由依據(jù)各自職責(zé)依法處理。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC22.Q:密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中泄露、非法向他人提供在履行職責(zé)中知悉的,依法給予處分。A、:商業(yè)秘密B、:國家秘密C、:軍事機(jī)密D、:個人隱私答案：AD23.降低風(fēng)險（或減低風(fēng)險）指通過對面的風(fēng)險的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險，下面哪些措施屬于降低風(fēng)險的措施（）A、減少威脅源，采用法律的手段制裁計(jì)算機(jī)的犯罪，發(fā)揮法律的威懾作用，從而有效遏制威脅源的動機(jī)B、簽訂外包服務(wù)合同，將存在風(fēng)險的任務(wù)通過簽訂外包合同給與第三方完成，通過合同條款問責(zé)應(yīng)對風(fēng)險C、減低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力D、減少脆弱性，及時給系統(tǒng)打補(bǔ)丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)的脆弱性，降低被利用可能答案：ACD24.銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理應(yīng)當(dāng)遵循以下那些基本原則?()A、全覆蓋原則B、匹配性原則C、持續(xù)性原則D、有效性原則答案：ABCD25.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)（）。A、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查答案：ABCD26.Q:國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,下列說法正確的是A、:數(shù)據(jù)跨境需要監(jiān)管B、:為了商業(yè)利益可以出售任何數(shù)據(jù)C、:直接將數(shù)據(jù)提交給國外司法機(jī)構(gòu)D、:數(shù)據(jù)在交易之前應(yīng)該接受審查答案：AD27.網(wǎng)絡(luò)運(yùn)營者在公開收集個人信息的過程中,應(yīng)當(dāng)()?()A、不與被收集者溝通B、取得被收集者同意C、自動記錄個人信息并保存D、對收集的規(guī)則和目的進(jìn)行公開答案：BD28.在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，如果由于網(wǎng)絡(luò)質(zhì)量不佳或擁塞而導(dǎo)致丟包，此時TCP協(xié)議會采用哪些動作保障數(shù)據(jù)完整性。A、網(wǎng)絡(luò)擁塞時，TCP協(xié)議有擁塞控制機(jī)制，調(diào)整發(fā)送數(shù)據(jù)包的速率與流量避免擁塞B、超時重傳機(jī)制，保障傳輸數(shù)據(jù)的完整性C、滑動窗口機(jī)制，動態(tài)適應(yīng)網(wǎng)絡(luò)變化與數(shù)據(jù)傳輸要求D、切換到UDP協(xié)議，盡力傳輸答案：ABC29.假設(shè)您接到一通電話,對方自稱是您的銀行客服,告訴您有人在試圖從您的賬戶中轉(zhuǎn)出大筆資金。對方要求您立即通過電話或短信提供個人信息或驗(yàn)證碼,以便幫助您防止資金被盜。以下是該電話的一些特征:-對方聲稱來自您的銀行客服部門。-對方稱有人試圖從您的賬戶中轉(zhuǎn)出大筆資金。-對方要求您立即通過電話或短信提供個人信息或驗(yàn)證碼。-對方聲稱這是為了幫助您防止資金被盜。-對方聲稱如果您不提供信息或驗(yàn)證碼,您的賬戶將會被凍結(jié)或關(guān)閉。問題:以下哪些選項(xiàng)是正確的?A、這通電話可能是一起電信詐騙。B、如果您提供個人信息或驗(yàn)證碼,您的賬戶可能會被黑客攻擊者控制。C、銀行客服部門通常會在電話中要求客戶提供個人信息或驗(yàn)證碼。D、如果您不提供信息或驗(yàn)證碼,您的賬戶將會被凍結(jié)或關(guān)閉。E、如果您懷疑這是一起電信詐騙,最好的做法是不要提供任何個人信息或驗(yàn)證碼,并立即聯(lián)系銀行客服部門以確認(rèn)該電話是否真實(shí)。正確答案：ABE30.Q:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施,并通知履行個人信息保護(hù)職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列事項(xiàng):A、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類;B、:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的原因和可能造成的危害;C、:個人信息處理者采取的補(bǔ)救措施和個人可以采取的減輕危害的措施D、:個人信息泄露者的聯(lián)系方式答案：ABC31.以下哪個拒絕服務(wù)攻擊方式是流量型拒絕服務(wù)攻擊A、LandB、UDPFloodC、SmurfD、Teardrop答案：ABC32.Q:密碼管理部門因工作需要,按照國家有關(guān)規(guī)定,可以提請公安、交通運(yùn)輸、海關(guān)等部門對有關(guān)物品和人員提供免檢等便利,有關(guān)部門應(yīng)當(dāng)予以協(xié)助。A、:核心密碼B、:民用密碼C、:商用密碼D、:普通密碼答案：AD33.生物特征認(rèn)證一般需要經(jīng)過以下哪些過程?A、圖像采集B、特征提取C、圖像處理D、特征匹配E、哈希計(jì)算答案：ABD34.Q:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。A、:事件等級B、:危害程度C、:關(guān)注程度D、:影響范圍答案：BD35.以下哪些是訪問控制主要產(chǎn)品的技術(shù)特點(diǎn)?A、利用網(wǎng)絡(luò)數(shù)據(jù)包信息和安全威脅特征庫進(jìn)行訪問控制B、通過物理隔離來保護(hù)系統(tǒng)資源C、提供用戶賬號管理和權(quán)限分配功能D、支持?jǐn)?shù)據(jù)庫訪問控制E、實(shí)現(xiàn)端到端加密通信答案：ACD36.Q:網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。A、:公開B、:刪除C、:加工D、:售賣答案：BD37.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。A、公共利益B、國計(jì)民生C、國家安全D、個人數(shù)據(jù)完整性答案：ABC38.無線傳感網(wǎng)相關(guān)標(biāo)準(zhǔn)A、傳感器到通信模塊接口技術(shù)標(biāo)準(zhǔn)B、節(jié)點(diǎn)設(shè)備技術(shù)標(biāo)準(zhǔn)等C、電路標(biāo)準(zhǔn)D、感知標(biāo)準(zhǔn)答案：AB39.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持(),強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者(以下簡稱運(yùn)營者)主體責(zé)任,充分發(fā)揮政府及社會各方面的作用,共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。()A、綜合協(xié)調(diào)B、分工負(fù)責(zé)C、依法保護(hù)D、實(shí)時監(jiān)測答案：ABC40.Q:敏感個人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人信息,包括等信息A、:特定身份B、:生物識別C、:宗教信仰D、:醫(yī)療健康答案：ABCD41.若數(shù)據(jù)處理者未按照相應(yīng)監(jiān)管要求進(jìn)行數(shù)據(jù)跨境傳輸,視情節(jié)輕重可能收到下列哪些處罰?()A、警告B、罰款C、停業(yè)整頓D、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照答案：ABCD42.以下關(guān)于等級保護(hù)的地位和作用的說法中正確的是（）A、是國家信息安全保障工作的基本制度、基本國策。B、是開展信息安全工作的基本方法。C、是提高國家綜合競爭力的主要手段。D、是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。答案：ABD43.Q:履行個人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人A、:應(yīng)當(dāng)予以協(xié)助B、:拒絕C、:應(yīng)當(dāng)予以配合D、:阻撓答案：AC44.認(rèn)證服務(wù)器在單點(diǎn)登錄(SSO)過程中的主要職責(zé)是什么?A、生成訪問票據(jù)并存放在Cookie中B、驗(yàn)證用戶的登錄請求并確認(rèn)其合法性C、建立安全訪問通道與應(yīng)用系統(tǒng)通信D、檢查Cookie的有效性并進(jìn)行驗(yàn)證E、分發(fā)證書給用戶答案：BD45.在零信任安全模型中,多因素身份驗(yàn)證通常包括以下哪些因素?A、用戶名和密碼B、指紋掃描C、手機(jī)驗(yàn)證碼D、IP地址E、社交媒體賬號答案：ABC46.全球主要數(shù)據(jù)跨境限制模式中提倡“數(shù)據(jù)跨境自由流動,推動跨境數(shù)據(jù)自由流動規(guī)則構(gòu)建”包括下列哪些國家?()A、美國B、日本C、新加坡D、荷蘭答案：ABC47.Q:網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動包括數(shù)據(jù)的。A、:收集B、:傳輸C、:公開D、:提供答案：ABCD48.Q:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)平臺運(yùn)營者違反本辦法規(guī)定的,可依照規(guī)定處理,規(guī)定不包括。A、:《中華人民共和國網(wǎng)絡(luò)安全法》B、:《中華人民共和國數(shù)據(jù)安全法》C、:《網(wǎng)絡(luò)安全審查辦法》D、:《中華人民共和國個人信息保護(hù)法》答案：CD49.Q:下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。A、:網(wǎng)絡(luò)運(yùn)營者當(dāng)對其收集的用戶信息選擇性保密B、:網(wǎng)絡(luò)運(yùn)營者無需建立用戶信息保護(hù)制度C、:網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息D、:在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營者不得向他人提供個人信息答案：CD50.產(chǎn)生哪些下列情形之一的,SDK提供方應(yīng)當(dāng)主動刪除個人信息?()A、處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要B、SDK提供者停止提供產(chǎn)品或服務(wù),或者保存期限已屆滿C、個人撤回同意D、SDK提供者違反法律、行政法規(guī)或違反約定處理個人信息答案：ABCD51.Q:建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施。A、:同步投運(yùn)B、:同步規(guī)劃C、:同步建設(shè)D、:同步使用答案：BCD52.網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù),確保其產(chǎn)品安全漏洞得到及時修補(bǔ)和合理發(fā)布,并指導(dǎo)支持產(chǎn)品用戶采取防范措施,下列說法正確的是A、發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后,應(yīng)當(dāng)立即采取措施并組織對安全漏洞進(jìn)行驗(yàn)證,評估安全漏洞的危害程度和影響范圍;對屬于其上游產(chǎn)品或者組件存在的安全漏洞,應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者。B、應(yīng)當(dāng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報(bào)送相關(guān)漏洞信息。報(bào)送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱、型號、版本以及漏洞的技術(shù)特點(diǎn)、危害和影響范圍等。C、應(yīng)當(dāng)及時組織對網(wǎng)絡(luò)產(chǎn)品安全漏洞進(jìn)行修補(bǔ),對于需要產(chǎn)品用戶(含下游廠商)采取軟件、固件升級等措施的,應(yīng)當(dāng)及時將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險及修補(bǔ)方式告知可能受影響的產(chǎn)品用戶,并提供必要的技術(shù)支持。D、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺同步向國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報(bào)相關(guān)漏洞信息。答案：ABCD53.在單點(diǎn)登錄(SSO)認(rèn)證過程中,用戶的登錄憑據(jù)一般存儲在哪里?A、Cookie中B、Session中C、數(shù)據(jù)庫中D、認(rèn)證服務(wù)器中E、緩存中答案：ABC54.以下做法正確的是:（）A、嚴(yán)禁涉密系統(tǒng)一機(jī)兩網(wǎng)B、涉密硬盤報(bào)廢后可以格式化后廢品回收C、用于連接互聯(lián)網(wǎng)的PC不得處理涉密信息D、密級高的數(shù)據(jù)不得向非密系統(tǒng)導(dǎo)入答案：ACD55.Q:下列關(guān)于收集數(shù)據(jù)說法錯誤的是:A、:通過非正當(dāng)技術(shù)手段獲取數(shù)據(jù)B、:應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞紺、:不得竊取或者以其他非法方式獲取數(shù)據(jù)。D、:公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。答案：AD56.Q:下列說法不正確的有:A、:敏感個人信息是一旦泄露或者非法使用,非常容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人信息B、:只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個人信息處理者也可處理敏感個人信息C、:個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人的父母或者其他監(jiān)護(hù)人的同意D、:處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定答案：BC57.以下哪些算法服務(wù)提供者需要按照國家相關(guān)規(guī)定開展安全評估?()A、抖音B、今日頭條C、微博D、QQ音樂答案：ABC58.網(wǎng)絡(luò)信息服務(wù)商的管理者、服務(wù)人員或產(chǎn)品所有者應(yīng)監(jiān)控關(guān)鍵系統(tǒng)資源的使用情況。應(yīng)提供足夠的容量可以通過增加容量或減少需求來實(shí)現(xiàn)。應(yīng)考慮以下哪些因素來增加容量?()A、雇用新員工;B、獲得新的設(shè)施或空間;C、獲得更強(qiáng)大的處理系統(tǒng)、內(nèi)存和存儲;D、利用云計(jì)算,它具有直接解決容量問題的固有特征。云計(jì)算具有恢復(fù)力和可擴(kuò)展性,可以按需快速擴(kuò)展和減少特定應(yīng)用程序和服務(wù)可用的資源。答案：ABCD59.關(guān)于數(shù)據(jù)匯聚，下列說法不正確的是：（）A、單條數(shù)據(jù)是脫敏的，那么匯聚數(shù)據(jù)也是非敏感的B、單條數(shù)據(jù)是脫敏的，匯聚數(shù)據(jù)可能會導(dǎo)致背景推理泄密C、如果單條數(shù)據(jù)脫敏，那么匯聚數(shù)據(jù)沒有實(shí)際分析的意義D、數(shù)據(jù)匯聚是雙刃劍，可能帶來高價值數(shù)據(jù)，也可能導(dǎo)致泄密答案：AC60.SSO可以使用哪些技術(shù)實(shí)現(xiàn)?A、OAuth2.0B、OpenIDConnectC、SAMLD、KerberosE、LDAP答案：ABCDE61.在下載軟件及操作系統(tǒng)補(bǔ)丁時,我們應(yīng)該采取哪些措施?A、下載正版軟件并定期更新B、及時跟隨軟件供應(yīng)商發(fā)布的補(bǔ)丁C、只要定期使用防病毒軟件并定期更新病毒庫,網(wǎng)上的破解版也沒有關(guān)系。D、盡可能安裝IT部門提供的軟件清單及補(bǔ)丁,不使用來歷不明的軟件及補(bǔ)丁E、操作系統(tǒng)一定要用正版,其它工具軟件大可不必正確答案：ABD62.從爬蟲運(yùn)行的環(huán)節(jié)分析爬蟲技術(shù)的刑事違法性,下列分析錯誤的有()。()A、違反國家規(guī)定,利用爬蟲技術(shù)侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng),可能構(gòu)成《刑法》第二百五十三條之一規(guī)定的侵犯公民個人信息罪B、利用爬蟲技術(shù)非法竊取、獲取公民個人信息的,則可能構(gòu)成《刑法》第二百八十五規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)罪C、利用爬蟲技術(shù)侵入除國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計(jì)算機(jī)信息系統(tǒng),控制該計(jì)算機(jī)信息系統(tǒng),可能構(gòu)成《刑法》第二百八十五條第二款規(guī)定的非法控制計(jì)算機(jī)信息系統(tǒng)罪D、若違反國家規(guī)定,對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,或者對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,可能構(gòu)成《刑法》第二百八十六條規(guī)定的破壞計(jì)算機(jī)信息系統(tǒng)罪答案：AB63.來路不明的服務(wù)供應(yīng)商發(fā)來的電子郵件、即時通訊消息,我們應(yīng)該采取哪些措施?A、正常打開B、確認(rèn)發(fā)送者的身份C、回?fù)茈娫挻_認(rèn)D、向IT部門救助E、先點(diǎn)開再確認(rèn)其真實(shí)性答案：BCD64.《個人信息出境安全評估辦法(征求意見稿)》當(dāng)中核心規(guī)定包括下列哪些內(nèi)容?()A、僅涉及個人信息B、安全評估申報(bào)材料C、重點(diǎn)評估內(nèi)容D、出境記錄保存要求答案：ABCD65.Q:下列說法正確的是:A、:非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn),個人信息處理者可以向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息B、:任何國家或者地區(qū)在個人信息保護(hù)方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實(shí)際情況對該國家或者地區(qū)對等采取措施。C、:個人信息處理者應(yīng)當(dāng)采取必要措施,保障境外接收方處理個人信息的活動達(dá)到本法規(guī)定的個人信息保護(hù)標(biāo)準(zhǔn)D、:中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行答案：ACD66.利用爬蟲技術(shù)爬取網(wǎng)站數(shù)據(jù)，以下說法正確的是（）A、爬蟲技術(shù)本身是中立的，因此可以利用爬蟲爬取數(shù)據(jù)B、數(shù)據(jù)屬于數(shù)據(jù)所有者，不可以利用爬蟲爬取C、如果是公開/公示性質(zhì)的數(shù)據(jù)，可以爬取D、如果可以爬取，則爬取數(shù)據(jù)是應(yīng)當(dāng)降低爬取的頻次，防止影響被爬取頁面的可用性答案：CD67.Q:國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進(jìn)下列個人信息保護(hù)工作:A、:推進(jìn)個人信息保護(hù)社會化服務(wù)體系建設(shè),支持有關(guān)機(jī)構(gòu)開展個人信息保護(hù)評估、認(rèn)證服務(wù)B、:針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新技術(shù)、新應(yīng)用,制定專門的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)C、:支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù),推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)D、:制定個人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)答案：ABCD68.Q:因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國網(wǎng)絡(luò)安全法》B、:《中華人民共和國安全生產(chǎn)法》C、:《中華人民共和國突發(fā)事件應(yīng)對法》D、:《中華人民共和國應(yīng)急法》答案：BC69.上市公司對于數(shù)據(jù)的公開有嚴(yán)格要求，以下選項(xiàng)哪些不是上市公司對外披露數(shù)據(jù)的合理手段（）A、在財(cái)報(bào)未披露前先面向社會公開，彰顯公開透明的原則B、遵循信息披露制度，上市公司必須披露定期報(bào)告C、不得對外公示財(cái)報(bào)，以保守商業(yè)秘密D、按照法定要求向證監(jiān)會以及投資者披露財(cái)務(wù)經(jīng)營等會計(jì)信息答案：AC70.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計(jì)時應(yīng)關(guān)注（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否存在單點(diǎn)故障B、主要網(wǎng)絡(luò)設(shè)備以及關(guān)鍵業(yè)務(wù)的服務(wù)器是否冗余C、通信線路是否有多條鏈路D、是否有數(shù)據(jù)備份與恢復(fù)驗(yàn)證措施答案：ABCD71.Q:任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向等部門舉報(bào)。A、:網(wǎng)信B、:電信C、:公安D、:檢察答案：ABC72.關(guān)于源代碼審核，下列說法錯誤的是：A、人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補(bǔ)這個缺點(diǎn)B、源代碼審核通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障，從而定位可能導(dǎo)致安全弱點(diǎn)的薄弱之處C、使用工具進(jìn)行源代碼審核，速度快，準(zhǔn)確率高，已經(jīng)取代了傳統(tǒng)的人工審核D、源代碼審核是對源代碼檢查分析，檢測并報(bào)告源代碼中可能導(dǎo)致安全弱點(diǎn)的薄弱之處答案：ABC73.存儲介質(zhì)的清除或銷毀指通過采用合理的方式對計(jì)算機(jī)介質(zhì)(包括磁帶、磁盤、打印結(jié)果和文檔)進(jìn)行信息清除或銷毀處理,主要包括以下哪些內(nèi)容?()A、識別要清除或銷毀的介質(zhì)B、確定存儲介質(zhì)處理方法和流程C、處理方案審批D、存儲介質(zhì)處理和記錄答案：ABCD74.下列哪些屬于數(shù)據(jù)跨境合規(guī)的主要難點(diǎn)?()A、數(shù)據(jù)體量大B、政策限制多C、屬性識別難D、載體拆分難答案：ACD75.下述哪些是分組密碼的運(yùn)行模式()A、ECBB、CBCC、OFBD、CFB答案：ABCD76.對于數(shù)據(jù)安全防護(hù)，訪問權(quán)限管理是一項(xiàng)良好的安全實(shí)踐，以下訪問權(quán)限控制措施中合適的是：A、嚴(yán)格管理數(shù)據(jù)庫權(quán)限B、嚴(yán)格管理運(yùn)維賬號權(quán)限C、最好遵循三權(quán)分立原則D、對服務(wù)器主機(jī)登錄權(quán)限做管控答案：ABCD77.下列哪些算法屬于單表代換密碼()A、凱撒密碼B、放射密碼C、移位密碼D、希爾密碼答案：ABC78.中國發(fā)展區(qū)塊鏈的三個模型是()A、簡易模型B、深度融合C、轉(zhuǎn)型模型D、數(shù)據(jù)庫模型答案：ABC79.Q:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。A、:蠕蟲病毒B、:計(jì)算機(jī)病毒C、:網(wǎng)絡(luò)攻擊D、:網(wǎng)絡(luò)侵入E、:系統(tǒng)漏洞答案：BCDE80.發(fā)現(xiàn)系統(tǒng)0Day漏洞時，應(yīng)當(dāng)（）。A、悄悄修復(fù)即可B、應(yīng)當(dāng)及時修復(fù)C、應(yīng)當(dāng)通告上級主管部門及相關(guān)監(jiān)管機(jī)構(gòu)D、查看日志，如果利用該漏洞攻擊可以暫時先不修復(fù)答案：BC81.在PKI系統(tǒng)中,以下哪個是數(shù)字證書認(rèn)證中心(CA)的作用?A、創(chuàng)建公鑰和私鑰B、分發(fā)證書C、提供身份認(rèn)證D、提供訪問控制E、提供審計(jì)功能答案：BC82.Q:違反《中華人民共和國密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患,未立即采取應(yīng)對措施,或者未及時報(bào)告的,由建議有關(guān)國家機(jī)關(guān)、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、:國家網(wǎng)信部門B、:密碼管理部門C、:保密行政管理部門D、:國務(wù)院商務(wù)主管部門答案：BC83.以下哪類可以作為網(wǎng)絡(luò)安全等級保護(hù)的定級對象？A、社保查詢系統(tǒng)B、人民銀行征信系統(tǒng)C、電子政務(wù)系統(tǒng)D、航空公司電子客票系統(tǒng)答案：ABCD84.Q:密碼工作機(jī)構(gòu)發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患的,應(yīng)當(dāng)及時向報(bào)告。A、:保密行政管理部門B、:密碼管理部門C、:保密執(zhí)法部門D、:保密司法部門答案：AB85.Q:中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對全國密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),包括。A、:制定國家密碼工作重大方針政策B、:統(tǒng)籌協(xié)調(diào)國家密碼重大事項(xiàng)和重要工作C、:推進(jìn)國家密碼法治建設(shè)D、:制定國家密碼工作重要法律法規(guī)答案：ABC86.等保2.0有安全擴(kuò)展要求包括下面哪些？A、云計(jì)算B、AI（人工智能）C、移動互聯(lián)D、物聯(lián)網(wǎng)答案：ACD87.Q:發(fā)生數(shù)據(jù)安全事件,有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案,采取相應(yīng)的應(yīng)急處置措施,以下做法正確的是:A、:及時查清問題原因,防止危害擴(kuò)大。B、:不用查清問題原因C、:及時向社會發(fā)布與公眾有關(guān)的警示信息。D、:不用向社會發(fā)布與公眾有關(guān)的警示信息。答案：AC88.Q:國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險機(jī)制。A、:評估B、:報(bào)告C、:信息共享D、:監(jiān)測預(yù)警答案：ABCD89.根據(jù)《電子簽名法》的規(guī)定,審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性,應(yīng)當(dāng)考慮哪些因素?()A、生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性;B、保持內(nèi)容完整性方法的可靠性;C、用以鑒別發(fā)件人方法的可靠性;D、其他相關(guān)因素。答案：ABCD90.Q:下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。A、:國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)立即向上級匯報(bào)D、:國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,自行發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息答案：AC91.哪些協(xié)議以名文傳輸數(shù)據(jù)，存在數(shù)據(jù)泄露風(fēng)險。A、SSHB、HTTPC、FTPD、SMTP答案：BCD92.Q:從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)時,下列說法正確的是:A、:為保密需求,使用虛假身份進(jìn)行交易B、:為保密需求,不留存交易記錄C、:保留交易記錄D、:交易前核實(shí)雙方身份答案：CD93.Q:開展數(shù)據(jù)處理活動,下列說法正確的是:。A、:遵守法律、法規(guī),尊重社會公德和倫理B、:遵守商業(yè)道德和職業(yè)道德,誠實(shí)守信C、:履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會責(zé)任D、:不得危害國家安全、公共利益,不得損害個人、組織的合法權(quán)益答案：ABCD94.數(shù)據(jù)交易應(yīng)當(dāng)遵循（）原則。A、自愿原則。B、公平原則C、誠信原則D、無場景不交易答案：ABCD95.對客體的侵害外在表現(xiàn)為對定級對象的破壞,其侵害方式表現(xiàn)為對業(yè)務(wù)信息安全的破壞和對系統(tǒng)服務(wù)安全的破壞。業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞后,可能產(chǎn)生以下哪些侵害后果?()A、影響行使工作職能B、導(dǎo)致業(yè)務(wù)能力下降C、引起法律糾紛D、導(dǎo)致財(cái)產(chǎn)損失E、造成社會不良影響答案：ABCDE96.企業(yè)網(wǎng)絡(luò)安全管理制度包括?()A、風(fēng)險管理制度B、網(wǎng)絡(luò)安全考核及監(jiān)督問責(zé)制度C、自動化機(jī)制策略D、人員管理制度E、安全審計(jì)策略答案：ABD97.如果只對主機(jī)地址為5進(jìn)行訪問列表的設(shè)置，下面各項(xiàng)正確的有（）A、55B、C、any5D、host5答案：BD98.區(qū)塊鏈的類型有()A、私有鏈B、公有鏈C、聯(lián)盟鏈D、專有鏈答案：ABCD99.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員，要求（）。A、關(guān)鍵崗位人員需要經(jīng)過背景調(diào)查B、關(guān)鍵崗位人員離職需遵守脫密流程C、技能必須匹配D、技能無需匹配答案：ABC100.下列哪項(xiàng)內(nèi)容描述的不是緩沖區(qū)溢出漏洞?A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷答案：ABD101.數(shù)據(jù)生命周期是指對數(shù)據(jù)進(jìn)行（）的整個過程。A、采集B、傳輸C、存儲和使用D、刪除和銷毀答案：ABCD102.下面哪個是生成樹的優(yōu)點(diǎn)（）A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬答案：AB103.下面哪項(xiàng)是網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制的目標(biāo)?A、保護(hù)網(wǎng)絡(luò)設(shè)備的物理安全B、防止網(wǎng)絡(luò)攻擊C、限制用戶對網(wǎng)絡(luò)資源的訪問D、控制網(wǎng)絡(luò)帶寬的使用E、檢測和阻止惡意流量答案：ABE104.App運(yùn)營者不應(yīng)在用戶協(xié)議、服務(wù)協(xié)議、隱私政策等文件中出現(xiàn)()條款。()A、免除自身責(zé)任B、加重用戶責(zé)任C、排除用戶主要權(quán)利D、免除用戶責(zé)任答案：ABC105.我國有關(guān)文件指出：風(fēng)險評估的工作形式可分為自評估和檢查評估兩種，關(guān)于自評估，下面選項(xiàng)中描述正確的是()。A、自評估是由信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行的風(fēng)險評估B、自評估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評估方案和準(zhǔn)則，結(jié)合系統(tǒng)特定的安全要求實(shí)施C、自評估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成，而不應(yīng)委托社會風(fēng)險評估服務(wù)機(jī)構(gòu)來實(shí)施D、周期性的自評估可以在評估流程上適當(dāng)簡化，如重點(diǎn)針對上次評估后系統(tǒng)變化部分進(jìn)行答案：ABD106.單點(diǎn)登錄(SSO)認(rèn)證過程中,當(dāng)請求中攜帶的Cookie無效時,攔截器會怎么處理?A、放行訪問請求B、重定向用戶到目標(biāo)應(yīng)用系統(tǒng)的登錄界面C、向統(tǒng)一認(rèn)證服務(wù)器發(fā)送驗(yàn)證請求D、檢查請求的URL是否在無需保護(hù)的列表中E、清除無效的Cookie并要求用戶重新登錄答案：BC107.如果App運(yùn)營者將個人信息用于用戶畫像、個性化展示等,隱私政策中應(yīng)說明其()。()A、存儲方式B、運(yùn)行原理C、應(yīng)用場景D、可能對用戶產(chǎn)生的影響答案：CD108.Q:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害,采取下列措施。A、:要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報(bào)告有關(guān)信息B、:忽視對加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、:組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估D、:向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施答案：ACD109.:中華人民共和國境內(nèi)的,應(yīng)當(dāng)遵守本規(guī)定。A、:網(wǎng)絡(luò)產(chǎn)品(含硬件、軟件)提供者B、:網(wǎng)絡(luò)運(yùn)營者C、:從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、:質(zhì)檢部門答案：ABC110.下面有關(guān)軟件安全問題的描述中，哪項(xiàng)不是由于軟件設(shè)計(jì)缺陷引起的（）A、設(shè)計(jì)了三層web架構(gòu)，但是軟件存在sql注入漏洞，導(dǎo)致被黑客攻擊后能直接訪問數(shù)據(jù)庫B、使用C語言開發(fā)時，采用了一些存在安全問題的字符串處理函數(shù)，導(dǎo)致存在緩沖區(qū)溢出漏洞C、設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運(yùn)行后，被黑客攻擊獲取到用戶隱私數(shù)據(jù)D、使用了符合要求的密碼算法，但在使用算法接口時，沒有按照要求生成密鑰，導(dǎo)致黑客攻擊后能破解并得到明文數(shù)據(jù)答案：ABD111.Q:以下行為符合《網(wǎng)絡(luò)安全審查辦法》的是（）。A、:不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)B、:不非法控制和操縱用戶設(shè)備C、:不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)D、:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動申報(bào)網(wǎng)絡(luò)安全審查答案：ABC112.Q:建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施。A、:同步規(guī)劃B、:同步建設(shè)C、:同步使用D、:同步投運(yùn)答案：ABC113.以下哪個不是數(shù)字證書認(rèn)證中心(CA)的職責(zé)?A、管理密鑰和算法B、分發(fā)證書C、撤銷證書D、提供身份認(rèn)證服務(wù)E、所有選項(xiàng)都是數(shù)字證書認(rèn)證中心(CA)的職責(zé)。答案：ADE114.Q:為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,,。A、:保護(hù)個人、組織的合法權(quán)益B、:保護(hù)個人、組織的財(cái)產(chǎn)權(quán)益C、:維護(hù)國家主權(quán)、安全和發(fā)展利益D、:維護(hù)國家主權(quán)、安全和長遠(yuǎn)利益答案：AC115.以下數(shù)據(jù)中屬于國家核心數(shù)據(jù)的是（）。A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案：ABC116.以下哪個不是信息安全系統(tǒng)中訪問控制的實(shí)現(xiàn)方式?A、基于角色的訪問控制(RBAC)B、基于屬性的訪問控制(ABAC)C、強(qiáng)制訪問控制(MAC)D、自主訪問控制(DAC)E、所有選項(xiàng)都是信息安全系統(tǒng)中訪問控制的實(shí)現(xiàn)方式。答案：CE117.Q:履行個人信息保護(hù)職責(zé)的部門履行下列個人信息保護(hù)職責(zé):A、:開展個人信息保護(hù)宣傳教育,指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)工作B、:調(diào)查、處理違法個人信息處理活動C、:組織對應(yīng)用程序等個人信息保護(hù)情況進(jìn)行測評,并公布測評結(jié)果D、:接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報(bào)答案：ABCD118.下列屬于傳感設(shè)備的是A、RFIDB、紅外感應(yīng)器C、全球定位系統(tǒng)D、激光掃描器答案：ABCD119.防火墻的位置一般為（）。A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門的出口位置C、非軍事區(qū)（DMZ）的兩側(cè)D、以上都不對答案：ABC120.大數(shù)據(jù)應(yīng)用所采用的技術(shù)有:()A、大規(guī)模存儲與大規(guī)模計(jì)算B、數(shù)據(jù)的清洗與分析處理C、結(jié)合數(shù)學(xué)建模與人工智能D、以上都不對答案：ABC121.學(xué)習(xí)社會工程學(xué)防范措施有哪些好處?A、提高信息安全意識B、學(xué)習(xí)如何鑒別和防御網(wǎng)絡(luò)攻擊者C、增強(qiáng)個人信息保護(hù)能力D、了解最新的安全漏洞和威脅E、防止財(cái)產(chǎn)損失答案：ABCDE122.區(qū)塊鏈信息服務(wù)提供者對違反法律、行政法規(guī)規(guī)定和服務(wù)協(xié)議的區(qū)塊鏈信息服務(wù)使用者,可以采取以下哪些措施?()A、依法依約采取警示B、限制功能使用C、關(guān)閉賬號D、沒收賬號內(nèi)的資產(chǎn)答案：ABC123.Q:開展數(shù)據(jù)處理活動,下列說法正確的是:A、:通過設(shè)置釣魚鏈接的手段獲取數(shù)據(jù)B、:通過攻擊其他商業(yè)公司數(shù)據(jù)庫獲取數(shù)據(jù)C、:通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)D、:通過向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購買數(shù)據(jù)答案：CD124.國際電信聯(lián)盟（ITU）發(fā)布名為《InternetofThings》的技術(shù)報(bào)告，其中包含A、物聯(lián)網(wǎng)技術(shù)支持B、市場機(jī)遇C、發(fā)達(dá)中國的機(jī)遇D、面臨的挑戰(zhàn)和存在的問題答案：ABD125.下面對“零日（Zero-Day）漏洞”的理解中，不正確的是（）A、指一個特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限B、指通過漏洞掃描系統(tǒng)發(fā)現(xiàn)但是還沒有被通告給監(jiān)管機(jī)構(gòu)的漏洞C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)D、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，已經(jīng)被小部分人發(fā)現(xiàn)，但還未公開、也不存在安全補(bǔ)丁的漏洞都是零日漏洞答案：ABC126.下列哪些是訪問控制的主要步驟?A、明確訪問控制管理的資產(chǎn)B、分析管理資產(chǎn)的安全需求C、制定訪問控制策略D、實(shí)施訪問控制策略E、檢查網(wǎng)絡(luò)設(shè)備的硬件配置答案：ABCD127.沒有公開收集使用規(guī)則的情形有哪些?()A、沒有隱私政策、用戶協(xié)議,或者隱私政策、用戶協(xié)議中沒有相關(guān)收集使用規(guī)則的內(nèi)容B、在App安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政策,或隱私政策鏈接無效、文本無法正常顯示C、進(jìn)入App主功能界面后,多于4次點(diǎn)擊、滑動才能訪問到隱私政策D、使用App前需要勾選同意隱私政策和用戶協(xié)議答案：ABC128.Q:開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時下列做法錯誤的是:A、:立即采取補(bǔ)救措施B、:偷偷修復(fù)缺陷C、:等有時間再修復(fù)缺陷D、:不處理答案：BCD129.對于計(jì)算機(jī)口令，以下說法正確的是（）A、盡量復(fù)雜B、簡單好記即可C、定期更換D、多個系統(tǒng)用一套賬號口令，能夠提升工作效率答案：AC130.鼓勵發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個人向報(bào)送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。A、:工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺B、:國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心漏洞平臺C、:國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺D、:ANTICHAT平臺答案：ABC131.對于計(jì)算機(jī)口令，以下說法錯誤的是（）A、盡量復(fù)雜B、簡單好記即可C、定期更換D、多個系統(tǒng)用一套賬號口令，能夠提升工作效率答案：BD132.云計(jì)算平臺的安全計(jì)劃包括以下哪些內(nèi)容?()A、系統(tǒng)拓?fù)銪、系統(tǒng)運(yùn)營單位C、與外部系統(tǒng)的互連情況;D、云能力類型和部署模式答案：ABCD133.Q:涉及國家秘密信息的,不依照執(zhí)行。A、:國家有關(guān)保密規(guī)定B、:網(wǎng)絡(luò)安全審查辦法C、:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例D、:中華人民共和國網(wǎng)絡(luò)安全法答案：BCD134.以下哪些政務(wù)數(shù)據(jù)不得開放？（）A、涉及國家秘密B、商業(yè)秘密C、個人隱私D、領(lǐng)導(dǎo)任命前的公示答案：ABC135.Q:下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。A、:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密B、:網(wǎng)絡(luò)運(yùn)營者無需建立用戶信息保護(hù)制度C、:網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息D、:在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,可以未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營者向他人提供個人信息答案：AC136.以下哪項(xiàng)不是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述?A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險評估，從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮B、應(yīng)選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品C、應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并落實(shí)D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測試中有關(guān)安全測試的內(nèi)容答案：BCD137.Q:任何個人、組織都有權(quán)對違反本法規(guī)定的行為向投訴、舉報(bào)。A、:公安機(jī)關(guān)B、:國家安全機(jī)關(guān)C、:國家網(wǎng)信部門D、:其他數(shù)據(jù)安全有關(guān)部門答案：ABCD138.風(fēng)險評估工具的使用在一定程度上解決了手動評佑的局限性，最主要的是它能夠?qū)＜抑R進(jìn)行集中，使專家的經(jīng)驗(yàn)知識被廣泛使用，根據(jù)在風(fēng)險評估過程中的主要任務(wù)和作用愿理，以下屬于信息系統(tǒng)風(fēng)險評估工具的是（）：A、風(fēng)險評估與管理工具B、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具C、風(fēng)險評估輔助工具D、環(huán)境風(fēng)險評估工具答案：ABC139.Q:違反《中華人民共和國密碼法》第二十六條規(guī)定,未經(jīng)檢測認(rèn)證或者檢測認(rèn)證不合格的商用密碼產(chǎn)品,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得。A、:研究B、:開發(fā)C、:銷售D、:提供答案：CD140.Q:個人信息保護(hù)影響評估應(yīng)當(dāng)包括下列內(nèi)容:A、:個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要B、:對個人權(quán)益的影響及安全風(fēng)險C、:所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)D、:處理敏感個人信息答案：ABC141.單點(diǎn)登錄(SSO)的局限性包括:A、單點(diǎn)故障可能影響多個應(yīng)用系統(tǒng)B、安全性依賴于認(rèn)證服務(wù)器的可靠性C、需要對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行適配和改造D、不適用于跨域訪問的場景E、需要額外的硬件和軟件支持答案：ABC142.以下哪個不是信息安全系統(tǒng)中的基本功能?A、身份認(rèn)證B、訪問控制C、審計(jì)功能D、數(shù)據(jù)備份E、加密解密答案：DE143.零信任安全模型要求哪些策略來監(jiān)控和檢測潛在的威脅?A、實(shí)時流量分析B、防火墻配置C、身份驗(yàn)證策略D、加密通信E、硬件防護(hù)設(shè)備答案：AC144.Q:國家采取措施,來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、:監(jiān)測B、:防御C、:隔離D、:處置答案：ABD145.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進(jìn)行安全性測試，以下關(guān)于模糊測試過程的說法錯誤的是：A、模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例B、數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測試對象C、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況D、深入分析測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析答案：ABC146.零信任身份驗(yàn)證的核心是什么?A、基于用戶行為的訪問控制B、基于角色的訪問控制C、基于設(shè)備的訪問控制D、基于位置的訪問控制E、基于時間的訪問控制答案：AC147.Q:為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,以下做法正確的是:。A、:保護(hù)個人、組織的合法權(quán)益B、:不用考慮個人利益,只要考慮組織的合法利益C、:維護(hù)國家主權(quán)、安全和發(fā)展利益D、:維護(hù)國家主權(quán)、安全和長遠(yuǎn)利益答案：BC148.以下屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是？A、公共通信B、能源、交通、水利C、公共服務(wù)D、各類電商網(wǎng)購平臺答案：ABC149.Q:網(wǎng)絡(luò)運(yùn)營者違反本法規(guī)定,有下列行為之一的,由有關(guān)主管部門責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款:A、:使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的B、:不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?采取停止傳輸、消除等處置措施的C、:拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的D、:拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的答案：BCD150.網(wǎng)絡(luò)安全審查重點(diǎn)評估相關(guān)對象或者情形的,需要考慮以下哪些國家安全風(fēng)險因素?()A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險;B、產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;C、產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性,供應(yīng)渠道的可靠性以及因?yàn)檎巍⑼饨?、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險;D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險;答案：ABCD151.Q:下列哪些說法正確:A、:基于個人同意處理個人信息的,個人有權(quán)撤回其同意B、:個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,無需重新取得個人同意C、:基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出D、:個人撤回同意,不影響撤回前基于個人同意已進(jìn)行的個人信息處理活動的效力答案：ACD152.對于任用的終止或變化時規(guī)定職責(zé)和義務(wù)在任用終止后仍然有效的內(nèi)容應(yīng)包括在()合同中。()A、管理人員B、承包方人員C、第三方人員D、技術(shù)人員答案：ABCD153.根據(jù)《密碼法》的規(guī)定,國家鼓勵商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用,健全()的商用密碼市場體系,鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。()A、統(tǒng)一B、開放C、競爭D、有序答案：ABCD154.IPv4協(xié)議在設(shè)計(jì)之初并沒有過多地考慮安全問題，為了能夠使網(wǎng)絡(luò)方便地進(jìn)行互聯(lián)互通，僅依靠IP頭的校驗(yàn)和字段來保證IP包安全，因此很容易被篡改。IETF組織于是制定IPSec協(xié)議標(biāo)準(zhǔn)，其設(shè)計(jì)目標(biāo)是在IPv4和IPv6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活、透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽和篡改，同時保持易用性。下列選項(xiàng)中說法正確的是（）A、IPSec協(xié)議提供對IP及其上層協(xié)議的保護(hù)。B、IPSec是一個單獨(dú)的協(xié)議C、IPSec協(xié)議給出了鑒別頭的通信保護(hù)機(jī)制D、IPSec協(xié)議給出了封裝安全載荷的通信保護(hù)機(jī)制。答案：ACD155.以下關(guān)于模糊測試過程的說法錯誤的是：A、模糊測試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)B、為保障安全測試的效果和自動化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場保護(hù)記錄C、可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測試D、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，如果是安全漏洞，就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議E、對于可能產(chǎn)生的大量異常報(bào)告，需要人工全部分析異常報(bào)告答案：ABCE156.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,信息主體認(rèn)為征信機(jī)構(gòu)采集、保存、提供的信息存在錯誤、遺漏的,有權(quán)向()提出異議,要求更正。()A、征信機(jī)構(gòu)B、征信業(yè)監(jiān)督管理部門C、信息提供者D、信息使用者答案：AC157.Q:國家采取措施,來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、:隔離B、:監(jiān)測C、:防御D、:處置答案：BCD158.根據(jù)《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》的相關(guān)規(guī)定,凍結(jié)電子證據(jù)的方法有哪些?()A、計(jì)算電子數(shù)據(jù)的完整性校驗(yàn)值B、鎖定網(wǎng)絡(luò)應(yīng)用賬號C、采取寫保護(hù)措施;D、網(wǎng)上發(fā)布禁用通知答案：ABC159.下述哪些屬于后量子密碼算法()A、基于格的密碼算法B、基于哈希的密碼算法C、基于多變量的密碼算法D、基于身份的密碼算法答案：ABC160.關(guān)于表分區(qū)的說法錯誤的有（）A、表分區(qū)存儲在表空間中B、表分區(qū)可用于任意的數(shù)據(jù)類型的表C、表分區(qū)不能用于含有自定義類型的表D、表分區(qū)的每個分區(qū)都必須具有明確的上界值答案：BD161.目錄級安全控制主要用于控制用戶對以下哪些資源的訪問?A、文件B、目錄C、設(shè)備D、系統(tǒng)管理員權(quán)限E、網(wǎng)絡(luò)服務(wù)器答案：AB162.關(guān)于特權(quán)訪問,下列哪些說法正確的是:()A、特權(quán)訪問用戶必須包含最高管理者B、特權(quán)訪問用戶通常不包含顧客C、特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的的應(yīng)用D、特殊訪問權(quán)應(yīng)與其職能角色一致答案：BD163.履行個人信息保護(hù)職責(zé)的部門履行下列哪些職責(zé)：A、開展個人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)工作B、接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報(bào)C、組織對應(yīng)用程序等個人信息保護(hù)情況進(jìn)行測評，并公布測評結(jié)果D、調(diào)查、處理違法個人信息處理活動答案：ABCD164.安全等級保護(hù)的核心是將等級保護(hù)對象劃分等級,按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。安全等級保護(hù)實(shí)施過程中應(yīng)遵循以下哪些基本原則?()A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、動態(tài)調(diào)整原則答案：ABCD165.利用“網(wǎng)絡(luò)爬蟲技術(shù)”獲取公開信息時,應(yīng)()。()A、注意目標(biāo)網(wǎng)站的Robots協(xié)議的具體內(nèi)容和限制B、使用過程中不需要甄別“網(wǎng)絡(luò)爬蟲”收集的信息的權(quán)屬C、嚴(yán)格管控?cái)?shù)據(jù)采集的范圍,不超范圍采集D、涉及個人信息的需慎重評價答案：ACD166.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù),應(yīng)遵循以下哪些基本原則。?()A、以關(guān)鍵業(yè)務(wù)為核心的整體防控B、以整體效益為目標(biāo)的制度保障C、以風(fēng)險管理為導(dǎo)向的動態(tài)防護(hù)D、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防答案：ACD167.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報(bào)告,由組織評估后進(jìn)行發(fā)布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：BC168.Q:個人信息處理者委托處理個人信息的,應(yīng)當(dāng)與受托人約定委托處理的（）A、目的和期限B、雙方的權(quán)利與義務(wù)C、保護(hù)措施D、處理方式和個人信息的種類答案：ABCD169.Q:有下列情形之一的,個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估,并對處理情況進(jìn)行記錄:A、:向境外提供個人信息B、:利用個人信息進(jìn)行自動化決策C、:委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息D、:處理敏感個人信息答案：ABCD170.Q:履行個人信息保護(hù)職責(zé)的部門履行個人信息保護(hù)職責(zé),可以采取下列措施:A、:詢問有關(guān)當(dāng)事人,調(diào)查與個人信息處理活動有關(guān)的情況B、:查閱、復(fù)制當(dāng)事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料C、:實(shí)施現(xiàn)場檢查,對涉嫌違法的個人信息處理活動進(jìn)行調(diào)查D、:檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品,向本部門主要負(fù)責(zé)人書面報(bào)告并經(jīng)批準(zhǔn),可以查封或者扣押答案：ABCD171.防范惡意軟件應(yīng)基于惡意軟件檢測和修復(fù)軟件、信息安全意識、適當(dāng)?shù)南到y(tǒng)訪問和變更管理控制,下列哪些防范措施是正確的?()A、實(shí)施防止或檢測使用未經(jīng)授權(quán)軟件的規(guī)則和控制B、實(shí)施防止或檢測使用已知或可疑惡意網(wǎng)站的控制C、減少可被惡意軟件利用的漏洞[例如:通過技術(shù)漏洞管理D、安裝并定期更新惡意軟件檢測和修復(fù)軟件,以掃描計(jì)算機(jī)和電子存儲介質(zhì)答案：ABCD172.《電子合同取證流程規(guī)范》(標(biāo)準(zhǔn)號:GB/T39321-2020)中規(guī)定的電子取證的基本流程包含()A、申請B、受理C、批準(zhǔn)D、驗(yàn)證E、出證答案：ABDE173.最小特權(quán)管理原則的目標(biāo)是什么?A、防止特權(quán)濫用B、確保特權(quán)擁有者具備完成任務(wù)所需的權(quán)限C、限制特權(quán)擁有者的權(quán)限,防止其完成任務(wù)所需的額外權(quán)限D(zhuǎn)、提供特權(quán)擁有者完全自由的權(quán)限管理E、保護(hù)系統(tǒng)免受外部攻擊答案：AC174.國家采取措施,優(yōu)先保障哪些領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行?()A、能源B、金融C、電信D、電子政務(wù)答案：AC175.根據(jù)《數(shù)據(jù)安全法》的規(guī)定,國家制定政務(wù)數(shù)據(jù)開放目錄,構(gòu)建()的政務(wù)數(shù)據(jù)開放平臺,推動政務(wù)數(shù)據(jù)開放利用。()A、統(tǒng)一規(guī)范B、互聯(lián)互通C、安全可控D、高效便民答案：ABC176.下列屬于智能交通實(shí)際應(yīng)用的是A、不停車收費(fèi)系統(tǒng)B、先進(jìn)的車輛控制系統(tǒng)C、探測車輛和設(shè)備D、先進(jìn)的公共交通系統(tǒng)答案：ABD177.Q:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)平臺運(yùn)營者申報(bào)網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交以下（）材料。A、:申報(bào)書B、關(guān)于影響或者可能影響國家安全的分析報(bào)告C、采購文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件D、網(wǎng)絡(luò)安全審查工作需要的其他材料答案：ABCD178.Q:下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。A、:國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?可以不向上級匯報(bào)D、:國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息答案：AD179.明朝時期，科舉考生要防止替考，需要辦理“互結(jié)”與“具結(jié)”：一同參考的五位考生證明其是考生本人，承諾一人作弊五人連坐，稱為“互結(jié)”。請本縣的秀才做擔(dān)保人，證明考生不冒籍、不匿喪（明代以孝為本，官員或考生父母去世需守孝，不能當(dāng)官或參加科舉），家世清白。請問這種機(jī)制在數(shù)據(jù)安全治理中是代表了什么樣的理念和措施？A、側(cè)寫畫像B、多因素認(rèn)證C、隔離D、加密答案：AB180.分組密碼算法是一類十分重要的密碼算法，下面描述中，正確的是（）A、分組密碼算法要求輸入明文按組分成固定長度的塊B、分組密碼的算法每次計(jì)算得到固定長度的密文輸出塊C、分組密碼算法也稱作序列密碼算法D、常見的DES、IDEA算法都屬于分組密碼算法答案：ABD181.以下哪類智慧城市應(yīng)用中可能存在海量個人信息，需要重點(diǎn)保護(hù)A、電子政務(wù)系統(tǒng)B、軌道交通系統(tǒng)C、智慧校園一卡通D、智慧氣象分析系統(tǒng)答案：ABC182.《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》由頒布。A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部C、:公安部D、:國安局答案：ABC183.Q:《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄。其中數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲、、提供、公開等。A、:使用B、:加工C、:傳輸D、:開發(fā)答案：ABC184.針對數(shù)據(jù)遷移保護(hù),對網(wǎng)絡(luò)服務(wù)提供方提出以下哪些要求?()A、在客戶服務(wù)合同到期時,安全地返還云計(jì)算平臺上的客戶數(shù)據(jù)B、為客戶數(shù)據(jù)遷移提供技術(shù)手段,并協(xié)助完成數(shù)據(jù)遷移C、在客戶定義的時間內(nèi),刪除云計(jì)算平臺上存儲的客戶數(shù)據(jù),并確保不能以商業(yè)市場的技術(shù)手段恢復(fù)D、無需用戶同意,自主將數(shù)據(jù)遷移至關(guān)聯(lián)應(yīng)用程序服務(wù)商答案：ABC185.下列針對數(shù)據(jù)安全的運(yùn)維要求中，正確的操作是（）。A、確認(rèn)需要備份的是哪些數(shù)據(jù)/數(shù)據(jù)庫，設(shè)定備份與歸檔的策略B、從數(shù)據(jù)備份的完整性與成本方面的均衡角度考慮，增量備份結(jié)合全量備份是一個推薦的措施C、需要對備份后的數(shù)據(jù)進(jìn)行恢復(fù)校驗(yàn)，以確?；謴?fù)后的數(shù)據(jù)可用D、定期對數(shù)據(jù)相關(guān)風(fēng)險進(jìn)行評估答案：ABCD186.以下哪些是口令安全管理的原則?A、口令長度至少8個字符B、使用強(qiáng)密碼復(fù)雜度要求C、鼓勵用戶共享口令D、定期更換口令E、加密存儲口令答案：ABDE187.Q:密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和向其披露源代碼等密碼相關(guān)專有信息。A、:商用密碼檢測機(jī)構(gòu)B、:商用密碼生產(chǎn)機(jī)構(gòu)C、:商用密碼研究機(jī)構(gòu)D、:商用密碼認(rèn)證機(jī)構(gòu)答案：AD188.拒絕服務(wù)攻擊（DDOS）是黑客常用手段，會嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以下屬于DDOS攻擊的是（）A、利用僵尸網(wǎng)絡(luò)進(jìn)行超大流量攻擊B、利用自動化腳本高頻次在論壇灌水以及刷評論C、利用高頻爬蟲反復(fù)爬取同一頁面內(nèi)容D、發(fā)送畸形數(shù)據(jù)包E、利用DNS杠桿攻擊答案：ABCDE189.使用智能卡身份驗(yàn)證時,智能卡中可能存儲的信息有哪些?A、用戶名和密碼B、數(shù)字證書和私鑰C、指紋和面部識別信息D、身份證號碼和地址信息E、銀行卡信息和密碼答案：BC190.Q:開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測,什么時候應(yīng)該立即采取補(bǔ)救措施:A、:數(shù)據(jù)安全缺陷B、:漏洞C、:輸錯口令D、:口令遺忘答案：AB191.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）。A、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序B、不得為從事危害網(wǎng)絡(luò)安全的活動的他人提供技術(shù)支持C、可以利用爬蟲技術(shù)收集個人信息進(jìn)行加工處理與售賣D、和監(jiān)管機(jī)構(gòu)合作采集加工處理個人信息進(jìn)行交易答案：AB192.安全人員發(fā)現(xiàn)了針對服務(wù)器的口令暴破攻擊，于是決定對設(shè)置帳戶鎖定策略。他設(shè)置了以下賬戶鎖定策略如下：?3次無效登陸鎖定賬戶；?鎖定時間30分鐘；?復(fù)位賬戶鎖定計(jì)數(shù)器5分鐘；以下關(guān)于以上策略設(shè)置后的說法哪些錯誤的A、設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯的密碼的用戶就會被鎖住B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定30分鐘，30分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次，那么該擁護(hù)帳號被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)D、攻擊者在進(jìn)行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常擁護(hù)登陸不受影響答案：ACD193.下列哪些情形發(fā)生時，個人信息處理者應(yīng)當(dāng)主動刪除個人信息；個人信息處理者未刪除的，個人有權(quán)請求刪除：A、處理目的已實(shí)現(xiàn)；B、個人撤回同意；C、個人信息保存期限已屆滿D、個人信息處理者停止提供產(chǎn)品或者服務(wù)答案：ABCD194.文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn)，下列說法正確的是：A、組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn)，也是ISMS審核的依據(jù)B、組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險評估報(bào)告等文檔是對上一級文件的執(zhí)行和記錄，對這些記錄不需要保護(hù)和控制C、組織在每份文件的首頁，加上文件修訂跟蹤表，以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容D、多層級的文檔體系是ISMS建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險評估的結(jié)果建立答案：ACD195.零信任安全模型中,以下哪些技術(shù)可以用于實(shí)施細(xì)粒度的訪問控制?A、雙因素身份驗(yàn)證B、代理服務(wù)器C、角色基礎(chǔ)訪問控制D、防火墻E、強(qiáng)制訪問控制答案：ACE196.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡(luò)安全風(fēng)險,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》制定本規(guī)定。A、發(fā)現(xiàn)B、報(bào)告C、修補(bǔ)D、發(fā)布答案：ABCD197.區(qū)塊鏈帶來的價值包含()A、降低拓展成本B、提高業(yè)務(wù)效率C、創(chuàng)造合作機(jī)制D、增強(qiáng)監(jiān)管能力答案：ABCD198.個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個人告知下列事項(xiàng)（）：A、個人信息處理者的名稱或者姓名和聯(lián)系方式B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限C、個人行使本法規(guī)定權(quán)利的方式和程序D、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)答案：ABCD199.Q:國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,下列說法錯誤的是A、:數(shù)據(jù)隨意跨境,無需監(jiān)管B、:數(shù)據(jù)跨境需要監(jiān)管C、:為了商業(yè)利益,數(shù)據(jù)可以自由的交易而不需要審查D、:數(shù)據(jù)在交易之前應(yīng)該接受審查答案：AC200.Q:密碼管理部門和有關(guān)部門建立的商用密碼事中事后監(jiān)管制度包括。A、:日常監(jiān)管B、:隨機(jī)抽查C、:專人監(jiān)管D、:全量檢查答案：AB201.以下關(guān)于數(shù)據(jù)庫常用的安全策略理解正確的是：A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作B、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息C、粒度最小的策略，將數(shù)據(jù)庫中數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級別越高，在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分答案：ACD202.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡(luò)平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當(dāng)遵循必要、真實(shí)、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時,應(yīng)當(dāng)同步發(fā)布修補(bǔ)或者防范措施。B、:在國家舉辦重大活動期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動的程序和工具。D、:不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個人提供。答案：ABD203.SDK軟件開發(fā)工具包,中文意思是軟件開發(fā)工具包。SDK公示中應(yīng)在清單中標(biāo)明下列哪些內(nèi)容?()A、名稱B、開發(fā)者C、版本號D、主要功能答案：ABCD204.口令破解是針對系統(tǒng)進(jìn)行攻擊的常用方法，windows系統(tǒng)安全策略中應(yīng)對口令破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略，關(guān)于這兩個策略說明正確的是A、密碼策略主要作用是通過策略避免擁護(hù)生成弱口令及對用戶的口令使用進(jìn)行管控B、密碼策略對系統(tǒng)中所有的用戶都有效C、賬戶鎖定策略的主要作用是應(yīng)對口令暴力破解攻擊，能有效地保護(hù)所有系統(tǒng)用戶應(yīng)對口令暴力破解攻擊D、賬戶鎖定策略只適用于普通用戶，無法保護(hù)管理員賬戶應(yīng)對口令暴力破解攻擊答案：ABC205.重要數(shù)據(jù)處理者在履行一般數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)義務(wù)的基礎(chǔ)上,還應(yīng)承擔(dān)以下哪些保護(hù)義務(wù)?()A、開展數(shù)據(jù)識別備案B、加強(qiáng)內(nèi)部管理C、組織常態(tài)化監(jiān)測預(yù)警與應(yīng)急處置D、定期實(shí)施風(fēng)險評估答案：ABCD206.Q:從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),下列說法錯誤的是:A、:數(shù)據(jù)保密,既不審核交易雙方的身份,也無需數(shù)據(jù)提供方說明數(shù)據(jù)來源,不留存審核、交易記錄B、:審核交易雙方的身份,無需數(shù)據(jù)提供方說明數(shù)據(jù)來源,并留存審核、交易記錄C、:數(shù)據(jù)提供方說明數(shù)據(jù)來源,無需審核交易雙方的身份,并留存交易記錄D、:數(shù)據(jù)提供方說明數(shù)據(jù)來源,審核交易雙方的身份,并留存審核、交易記錄答案：ABC207.生物識別身份驗(yàn)證包括哪些類型?A、指紋識別B、面部識別C、聲紋識別D、虹膜識別E、手寫識別答案：ABCDE208.在零信任安全模型中,以下哪些措施可以用于實(shí)施細(xì)粒度的訪問控制?A、角色基礎(chǔ)訪問控制B、雙因素身份驗(yàn)證C、完全信任所有內(nèi)部用戶D、強(qiáng)制訪問控制列表E、加密網(wǎng)絡(luò)流量答案：ABDE209.有A和B二人互相比較收入，在雙方互不泄露自己收入的場景下，那種隱私計(jì)算技術(shù)不能比較出二人收入高低（）A、零知識證明B、聯(lián)邦學(xué)習(xí)C、安全多方計(jì)算D、數(shù)據(jù)脫敏答案：ABD210.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,征信機(jī)構(gòu)可以通過()提供信息?()A、信息主體B、企業(yè)交易對方C、行業(yè)協(xié)會D、互聯(lián)網(wǎng)媒體答案：ABC211.如果發(fā)生大規(guī)模個人信息泄露事件，個人信息處理者應(yīng)立即采取補(bǔ)救措施，并通知履行個人信息保護(hù)職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列哪些事項(xiàng)：A、個人信息泄露的信息種類、原因和可能產(chǎn)生的危害B、個人信息處理者采取的補(bǔ)救措施C、個人可以采取的緩解措施D、個人信息處理者的聯(lián)系方式答案：ABCD212.Windows系統(tǒng)中,用戶登錄時會創(chuàng)建一個包含哪些信息的訪問令牌?A、用戶的安全標(biāo)識符（SID）B、用戶的權(quán)限C、用戶的會話密鑰D、用戶的登錄時間E、用戶的訪問歷史記錄答案：ABC213.下列說法中正確的是（）A、定級/備案是信息安全等級保護(hù)的首要環(huán)節(jié)。B、等級測評是評價安全保護(hù)現(xiàn)狀的關(guān)鍵。C、建設(shè)整改是等級保護(hù)工作落實(shí)的關(guān)鍵。D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。答案：ACD214.訪問控制列表可實(shí)現(xiàn)下列哪些要求（ABD）A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B、不讓任何機(jī)器使用Telnet登錄C、使某個用戶能從外部遠(yuǎn)程登錄D、允許在晚上8:00到晚上12:00訪問網(wǎng)絡(luò)答案：ABD215.根據(jù)《電子簽名法》的規(guī)定,可靠的電子簽名需要同時符合下列哪些條件?()A、電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有;B、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;C、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);D、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。答案：ABCD216.以下哪些是Fabric的層級()A、合約層B、共識層C、數(shù)據(jù)層D、應(yīng)用層答案：ABCD217.2020年微盟的離職人員心懷不滿，利用遠(yuǎn)程登錄方式銷毀了在線電商數(shù)據(jù)，對微盟的業(yè)務(wù)與營收造成了嚴(yán)重影響，這件事情警示大家，對賬號的管理也應(yīng)當(dāng)從嚴(yán)，以下哪些屬于賬號生命周期管理。A、賬號創(chuàng)建B、崗位變動后賬號權(quán)限變更C、離職人員賬號關(guān)停審計(jì)D、賬號口令強(qiáng)度要求，最好是大小寫字母結(jié)合數(shù)字與特殊字符的復(fù)雜口令答案：ABC218.Q:《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的國家安全審查是由等有關(guān)部門組織的。A、:國家網(wǎng)信部門B、:保密行政管理部門C、:國家密碼管理部門D、:國務(wù)院商務(wù)主管部門答案：AC219.若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在人力資源安全方面實(shí)施常規(guī)控制，人力資源安全劃分為3個控制階段，包括哪三項(xiàng)（）A、任用之前B、任用中C、任用后D、任用終止或變化答案：ABD220.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡(luò)平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的,應(yīng)當(dāng)遵循必要、真實(shí)、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險的原則,并遵守以下規(guī)定,下列說法正確的是A、:在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時,修補(bǔ)或者防范措施可以不用發(fā)表。B、:在國家舉辦重大活動期間,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。C、:可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動的程序和工具。D、:不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個人提供。答案：BD221.以下關(guān)于政務(wù)數(shù)據(jù)描述正確的的是（）。A、指政府部門及法律法規(guī)授權(quán)具有行政職能的組織在履行職責(zé)過程中生成或獲取的的數(shù)據(jù)。B、政務(wù)數(shù)據(jù)類型包括文字、數(shù)字、圖表、圖像、音視頻等。C、政務(wù)數(shù)據(jù)包括政務(wù)部門直接或者通過第三方依法采集、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)。D、政務(wù)數(shù)據(jù)中包含的個人信息需要分情況分場景進(jìn)行不同程度的保護(hù)答案：ABCD222.根據(jù)《中華人民共和國個人信息保護(hù)法》其他有關(guān)規(guī)定，下列哪些規(guī)定情形不需取得個人同意。A、為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需B、為履行法定職責(zé)或者法定義務(wù)所必需C、為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需D、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息答案：ABCD223.Q:因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、:《中華人民共和國突發(fā)事件應(yīng)對法》B、:《中華人民共和國網(wǎng)絡(luò)安全法》C、:《中華人民共和國應(yīng)急法》D、:《中華人民共和國安全生產(chǎn)法》答案：AD224.在風(fēng)險管理中，殘余風(fēng)險是指實(shí)施了新的或增強(qiáng)的安全措施后還剩下的風(fēng)險，關(guān)于殘余風(fēng)險，下面描述正確的是（）A、風(fēng)險處理措施確定以后，應(yīng)編制詳細(xì)的殘余風(fēng)險清單，并獲得管理層對殘余風(fēng)險的書面批準(zhǔn)，這也是風(fēng)險管理中的一個重要過程B、管理層確認(rèn)接收殘余風(fēng)險，是對風(fēng)險評估工作的一種肯定，表示管理層已經(jīng)全面了解了組織所面臨的風(fēng)險，并理解在