24年DX數(shù)據(jù)AQ治理復習試題

第頁24年DX數(shù)據(jù)AQ治理復習試題1.：張三將1萬條包含姓名、身份證號碼等敏感信息的用戶數(shù)據(jù)()存在隱患或違規(guī)：A、加密后保存至公司專用服務器B、未加密保存至個人電腦桌面C、使用公司提供的加密工具進行保護D、保存在公司的云存儲系統(tǒng)中，并設置訪問權(quán)限【正確答案】：B解析：暫無解析2.主機賬號、數(shù)據(jù)庫賬號必須開啟什么策略？A、訪問控制策略B、認證策略C、加密策略D、備份策略【正確答案】：B解析：暫無解析3.以下哪項不屬于數(shù)據(jù)安全風險整改臺賬應包含的內(nèi)容？A、整改范圍B、整改措施C、整改計劃D、整改后聚餐記錄【正確答案】：D解析：暫無解析4.數(shù)據(jù)存儲加密有效性核查主要針對哪類數(shù)據(jù)？A、所有數(shù)據(jù)B、低風險數(shù)據(jù)C、中風險數(shù)據(jù)D、高風險數(shù)據(jù)【正確答案】：D解析：暫無解析5.在處理個人信息時，如何確保用戶對其個人數(shù)據(jù)的控制權(quán)？A、用戶無法撤回對個人信息的同意B、用戶可以隨時撤回對個人信息的處理同意，且企業(yè)需及時刪除相關(guān)數(shù)據(jù)C、用戶只能在特定時間撤回對個人信息的處理同意D、企業(yè)可以在用戶撤回同意后繼續(xù)處理數(shù)據(jù)【正確答案】：B解析：暫無解析6.以下哪項不是數(shù)據(jù)脫敏有效性核查的內(nèi)容？A、用戶姓名脫敏展示情況B、用戶電話號碼脫敏展示情況C、用戶交易記錄完整性D、用戶住址脫敏展示情況【正確答案】：C解析：暫無解析7.雙證書體系是哪兩個證書？A、加密證書和簽名證書B、會話證書和登錄證書C、加密證書和解密證書D、公鑰證書和私鑰證書【正確答案】：A解析：暫無解析8.在個人信息的采集過程中，以下哪種做法符合《個人信息保護法》的要求？A、在沒有告知用戶的情況下采集其個人信息B、事先明確告知用戶采集目的、方式和范圍，并獲得用戶的明確同意C、只告知用戶采集信息的用途，無需獲得同意D、在用戶投訴后再告知信息采集情況【正確答案】：B解析：暫無解析9.風險臺賬的整改情況應如何記錄？A、無需記錄B、口頭匯報C、形成整改記錄D、隨意記錄【正確答案】：C解析：暫無解析10.關(guān)于測試賬號、已下線業(yè)務平臺賬號和離崗人員賬號的管理，以下哪些是必須做的？A、及時關(guān)閉或回收B、可以長期保留C、無需記錄D、只需記錄無需處理【正確答案】：A解析：暫無解析11.下列哪種方式生成的證書不安全？A、具有電子認證服務資質(zhì)的服務機構(gòu)發(fā)出的加密證書B、IPsecVPN網(wǎng)關(guān)生成的用戶證書C、具有商用密碼產(chǎn)品認證證書的密碼機生成的加密證書D、具有電子認證服務資質(zhì)的服務機構(gòu)發(fā)出的SSL證書【正確答案】：B解析：暫無解析12.關(guān)于為合作開發(fā)團隊設置的數(shù)據(jù)庫訪問權(quán)限，以下()描述是不正確的：A、嚴格限制訪問權(quán)限，僅允許他們讀取項目相關(guān)的必要數(shù)據(jù)B、為合作開發(fā)團隊設置了廣泛的數(shù)據(jù)庫訪問權(quán)限C、根據(jù)他們的業(yè)務需求，動態(tài)調(diào)整訪問權(quán)限D(zhuǎn)、設定了訪問權(quán)限的有效期，過期后需要重新申請【正確答案】：B解析：暫無解析13.以下哪項不是數(shù)據(jù)銷毀記錄核查的內(nèi)容？A、數(shù)據(jù)銷毀的方式B、數(shù)據(jù)銷毀的時間C、數(shù)據(jù)銷毀的原因D、數(shù)據(jù)銷毀后的備份【正確答案】：D解析：暫無解析14.以下哪種措施可以有效防止個人信息在傳輸過程中被竊取？A、個人信息在傳輸時不加密B、使用TLS或SSL等加密技術(shù)對個人信息進行傳輸加密C、只對部分敏感個人信息加密傳輸，其他信息無需加密D、使用普通郵件傳輸個人信息【正確答案】：B解析：暫無解析15.等保未定級的應用系統(tǒng)，密評按幾級測？A、一級B、二級C、三級D、四級【正確答案】：C解析：暫無解析16.應急演練的主要目的是什么？A、驗證應急預案的有效性B、提高員工的薪資水平C、展示公司的技術(shù)實力D、增加公司的市場份額【正確答案】：A解析：暫無解析17.以下哪項不是數(shù)據(jù)安全能力核查的內(nèi)容？A、安全監(jiān)測能力B、數(shù)據(jù)備份能力C、應急響應能力D、數(shù)據(jù)恢復能力【正確答案】：D解析：暫無解析18.以下哪項不是系統(tǒng)日志審計執(zhí)行情況檢查的內(nèi)容？A、日志審計的完整性B、日志審計的準確性C、日志審計的紙質(zhì)存檔D、日志審計的及時性【正確答案】：C解析：暫無解析19.商用密碼在電子簽名中的應用，主要依賴于以下哪種機制？A、使用對稱加密算法生成簽名B、使用公鑰加密算法生成電子簽名，并通過數(shù)字證書進行驗證C、依賴靜態(tài)密碼生成電子簽名D、使用硬盤上的私鑰文件進行簽名【正確答案】：B解析：暫無解析20.以下哪項不是數(shù)據(jù)脫敏有效性核查的內(nèi)容？A、系統(tǒng)前臺頁面顯示數(shù)據(jù)的脫敏情況B、數(shù)據(jù)傳輸過程中的脫敏情況C、數(shù)據(jù)存儲環(huán)節(jié)的加密情況D、數(shù)據(jù)備份時的脫敏處理【正確答案】：C解析：暫無解析21.密碼應用方案內(nèi)容完善，綜合得分不低于()分，且系統(tǒng)密碼應用結(jié)論無高風險項為通過？A、50B、60C、70D、80【正確答案】：B解析：暫無解析22.在進行數(shù)據(jù)安全風險評估時，以下哪項不是必須考慮的因素？A、數(shù)據(jù)的重要性和敏感性B、數(shù)據(jù)存儲和傳輸?shù)陌踩訡、數(shù)據(jù)備份和恢復的頻率D、數(shù)據(jù)使用的合規(guī)性【正確答案】：C解析：暫無解析23.我國PKI體系的數(shù)字認證系統(tǒng)主要組成部份不包括()？A、簽發(fā)證書的證書機構(gòu)CAB、登記證書的注冊機構(gòu)RAC、數(shù)據(jù)庫管理系統(tǒng)DBD、密鑰管理系統(tǒng)KM【正確答案】：C解析：暫無解析24.密評報告結(jié)果由誰備案給密碼主管單位？A、商用密碼評估機構(gòu);B、運營者;C、密碼設備廠商;D、集成商;【正確答案】：B解析：暫無解析25.在數(shù)據(jù)生命周期管理中，哪個階段最注重數(shù)據(jù)的安全性？A、數(shù)據(jù)產(chǎn)生階段B、數(shù)據(jù)存儲階段C、數(shù)據(jù)傳輸階段D、數(shù)據(jù)銷毀階段【正確答案】：B解析：暫無解析26.以下哪個不是數(shù)據(jù)銷毀的常用方法？A、物理銷毀B、邏輯銷毀C、格式化銷毀D、備份銷毀【正確答案】：D解析：暫無解析27.以下哪個不是數(shù)據(jù)安全事件應急響應小組的成員？A、安全運維人員B、業(yè)務部門負責人C、公關(guān)部門人員D、IT技術(shù)人員【正確答案】：C解析：暫無解析28.以下哪種做法有助于保障個人信息的最小化處理原則？A、收集與提供服務無關(guān)的個人信息B、僅收集、使用和保留提供服務所必需的個人信息C、不考慮信息收集范圍，盡可能多地收集D、收集所有用戶的詳細個人信息，以備不時之需【正確答案】：B解析：暫無解析29.在數(shù)據(jù)資產(chǎn)稽核過程中，以下哪項是必須檢查的內(nèi)容之一？A、重要數(shù)據(jù)資產(chǎn)的識別情況B、數(shù)據(jù)資產(chǎn)的物理存儲位置C、數(shù)據(jù)資產(chǎn)的備份策略D、員工的個人數(shù)據(jù)隱私【正確答案】：A解析：暫無解析30.企業(yè)在使用個人信息進行數(shù)據(jù)分析時，如何確保合規(guī)性？A、在未通知用戶的情況下對其個人信息進行分析B、僅在獲得用戶授權(quán)的前提下，使用個人信息進行數(shù)據(jù)分析C、使用個人信息進行分析，無需告知用戶D、數(shù)據(jù)分析僅限于企業(yè)內(nèi)部，無需任何保護措施【正確答案】：B解析：暫無解析31.題目：以下哪項不是數(shù)據(jù)銷毀記錄核查的內(nèi)容？A、數(shù)據(jù)銷毀操作的執(zhí)行B、數(shù)據(jù)銷毀臺賬的建立C、數(shù)據(jù)備份的頻率D、數(shù)據(jù)銷毀的原因【正確答案】：C解析：暫無解析32.數(shù)據(jù)備份的頻率應如何確定？A、每日備份B、每周備份C、根據(jù)業(yè)務需求和數(shù)據(jù)重要性確定D、每月備份【正確答案】：C解析：暫無解析33.商用密碼在身份認證中的應用通常采用哪種技術(shù)？A、明文傳輸密碼B、使用公鑰基礎設施（PKI）進行數(shù)字證書認證C、依賴IP地址進行身份驗證D、使用靜態(tài)密碼認證【正確答案】：B解析：暫無解析34.在商用密碼應用場景中，如何防止重放攻擊？A、不采取任何防范措施，依賴系統(tǒng)性能B、采用時間戳或隨機數(shù)，并結(jié)合消息認證碼（MAC）來防止重放攻擊C、僅依賴加密算法防止重放攻擊D、依靠服務器性能防止重放攻擊【正確答案】：B解析：暫無解析35.關(guān)鍵崗位的敏感操作應采取什么模式進行管理？A、自主操作模式B、監(jiān)督操作模式C、金庫模式D、隨意操作模式【正確答案】：C解析：暫無解析36.普通密碼保護的是什么信息？A、普通信息B、機密信息C、絕密信息D、不屬于國家秘密的信息【正確答案】：B解析：暫無解析37.以下哪項不屬于數(shù)據(jù)安全能力核查的范圍？A、網(wǎng)絡防泄漏能力B、接口安全管控能力C、數(shù)據(jù)備份恢復能力D、數(shù)據(jù)庫審計能力【正確答案】：C解析：暫無解析38.四方單位及人員管理稽核中，以下哪項是必須檢查的內(nèi)容？A、四方單位漏洞風險排查整改情況B、四方人員的家庭背景C、四方單位的市場份額D、四方人員的個人愛好【正確答案】：A解析：暫無解析39.在商用密碼應用中，如何確保網(wǎng)絡通信的安全性？A、使用未加密的明文傳輸數(shù)據(jù)，提升通信速度B、通過安全套接字層（SSL）或傳輸層安全協(xié)議（TLS）使用商用密碼加密通信C、只在關(guān)鍵數(shù)據(jù)傳輸時加密D、不加密通信數(shù)據(jù)，依賴網(wǎng)絡隔離措施【正確答案】：B解析：暫無解析40.在賬號權(quán)限管理中，關(guān)于賬號共用、借用情況的規(guī)定，以下哪些是正確的？A、賬號可以共用B、賬號不得存在共用、借用情況C、賬號借用需經(jīng)過特殊審批D、無相關(guān)規(guī)定【正確答案】：B解析：暫無解析41.商用密碼技術(shù)應用中，以下哪種做法符合密鑰更新的最佳實踐？A、密鑰生成后永久不更換B、定期更換密鑰，并在密鑰更新過程中確保舊密鑰的安全銷毀C、只在密鑰泄露后進行更新D、所有系統(tǒng)使用相同密鑰，無需更新【正確答案】：B解析：暫無解析42.以下哪種方式可以有效應對個人信息泄露風險？A、僅依靠密碼保護個人信息B、對個人信息進行多層加密，并定期進行安全審計和訪問控制C、將個人信息存儲在不安全的第三方服務器上D、只在信息泄露后再進行處理【正確答案】：B解析：暫無解析43.如何在個人信息共享給第三方時，確保數(shù)據(jù)安全和合規(guī)？A、將所有個人信息直接共享給第三方，無需保護B、僅在獲得用戶明確同意并對數(shù)據(jù)進行必要的加密和脫敏處理后，才將信息共享給第三方C、共享個人信息無需用戶同意，只需在后期通知D、第三方不需要遵守個人信息保護的相關(guān)規(guī)定【正確答案】：B解析：暫無解析44.數(shù)據(jù)安全風險評估報告應包含哪些內(nèi)容？A、風險評估方法B、風險評估結(jié)果C、風險處置建議D、以上都是【正確答案】：D解析：暫無解析45.在數(shù)據(jù)安全風險評估過程中，識別的風險應通過什么方式報送集團？A、電子郵件B、風險臺賬C、口頭匯報D、紙質(zhì)報告【正確答案】：B解析：暫無解析46.以下哪種場景最適合使用對稱加密算法來保護數(shù)據(jù)？A、需要通過網(wǎng)絡傳輸?shù)亩虝r間會話數(shù)據(jù)B、需要長期存儲的數(shù)據(jù)加密C、需要多方參與的數(shù)據(jù)簽名D、需要保證數(shù)據(jù)的可公開驗證性【正確答案】：A解析：暫無解析47.在企業(yè)進行個人信息跨境傳輸時，以下哪項措施符合《數(shù)據(jù)安全法》的要求？A、跨境傳輸個人信息無需進行額外的安全評估B、跨境傳輸個人信息前需進行安全評估，并符合國家相關(guān)規(guī)定C、只需要對少部分敏感數(shù)據(jù)進行跨境傳輸評估D、可以自由傳輸個人信息至任何國家，無需評估【正確答案】：B解析：暫無解析48.數(shù)據(jù)安全風險評估的頻率應為？A、每月B、每季度C、每半年D、每年【正確答案】：D解析：暫無解析49.以下哪個不是數(shù)據(jù)備份恢復演練的內(nèi)容？A、備份數(shù)據(jù)恢復測試B、備份數(shù)據(jù)完整性檢查C、備份數(shù)據(jù)存儲位置檢查D、恢復過程的時間評估【正確答案】：C解析：暫無解析50.數(shù)據(jù)安全風險整改的有效性應由誰進行核驗？A、無需核驗B、操作人員自行核驗C、網(wǎng)信安部門D、任意部門【正確答案】：C解析：暫無解析51.企業(yè)在處理用戶的個人信息時，以下哪種做法是不合規(guī)的？A、在用戶授權(quán)范圍內(nèi)處理其個人信息B、將用戶個人信息出售給第三方廣告公司C、在用戶撤回同意后停止對其個人信息的處理D、僅在必要時處理用戶的敏感個人信息【正確答案】：B解析：暫無解析52.在商用密碼應用中，以下哪種做法能夠確保數(shù)據(jù)的完整性？A、僅對數(shù)據(jù)進行加密處理，不做任何校驗B、使用商用密碼算法生成數(shù)據(jù)的哈希值（如SM3），并與數(shù)據(jù)一同傳輸C、不驗證數(shù)據(jù)完整性，只關(guān)注數(shù)據(jù)的機密性D、僅依賴傳輸協(xié)議驗證完整性【正確答案】：B解析：暫無解析53.以下哪個不是數(shù)據(jù)脫敏的應用場景？A、數(shù)據(jù)共享B、數(shù)據(jù)開發(fā)測試C、數(shù)據(jù)歸檔D、數(shù)據(jù)備份【正確答案】：D解析：暫無解析54.在商用系統(tǒng)中，使用商用密碼算法保護數(shù)據(jù)時，以下哪項措施是最有效的？A、使用非標準的自定義密碼算法B、采用國家認可的商用密碼算法，如SM2、SM3、SM4C、使用簡單的對稱加密算法，無需認證D、不需要加密數(shù)據(jù)，依賴網(wǎng)絡安全設備保護【正確答案】：B解析：暫無解析55.金庫模式要求的關(guān)鍵崗位敏感操作應由多少人進行監(jiān)督？A、無需監(jiān)督B、一人C、兩人D、多人【正確答案】：B解析：暫無解析56.在商用密碼應用中，以下哪項符合《中華人民共和國密碼法》對商用密碼的管理要求？A、企業(yè)可以自由開發(fā)和使用未經(jīng)國家認證的密碼算法B、商用密碼的研發(fā)、使用和管理需遵循國家密碼管理機構(gòu)的規(guī)定C、個人可以隨意開發(fā)商用密碼并應用于商業(yè)領域D、商用密碼無需遵循任何法律法規(guī)，只要技術(shù)有效即可【正確答案】：B解析：暫無解析57.在個人信息存儲過程中，如何確保數(shù)據(jù)的安全性？A、個人信息存儲時無需加密B、對個人信息進行加密存儲，并實施訪問控制C、個人信息可以明文存儲，訪問控制不重要D、只對部分敏感個人信息進行加密存儲【正確答案】：B解析：暫無解析58.涉卡重要系統(tǒng)第三方運維人員的終端連接要求是什么？A、可以同時連接內(nèi)外網(wǎng)B、不得同時連接內(nèi)外網(wǎng)C、只需連接內(nèi)網(wǎng)D、只需連接外網(wǎng)【正確答案】：B解析：暫無解析59.在商用密碼應用中，以下哪種方式最能保障密碼密鑰的安全性？A、將密鑰保存在未經(jīng)保護的文本文件中B、使用硬件安全模塊（HSM）存儲和管理密鑰C、將密鑰分發(fā)給所有用戶以便隨時使用D、只在需要時生成密鑰，不考慮存儲安全【正確答案】：B解析：暫無解析60.系統(tǒng)日志上傳情況檢查的主要目的是什么？A、確保系統(tǒng)正常運行B、確保日志信息的完整性和準確性C、檢查系統(tǒng)硬件狀態(tài)D、驗證系統(tǒng)用戶身份【正確答案】：B解析：暫無解析1.題目四：除了上述措施外，還有哪些技術(shù)手段可以幫助企業(yè)防范數(shù)據(jù)出境違規(guī)風險？（）A、部署數(shù)據(jù)防泄漏（DLP）系統(tǒng)，監(jiān)控和阻止敏感數(shù)據(jù)的非法傳播B、使用加密技術(shù)，對重要數(shù)據(jù)進行加密存儲和傳輸C、實行嚴格的訪問控制，確保只有授權(quán)人員能夠訪問敏感數(shù)據(jù)D、定期對系統(tǒng)進行安全審計和漏洞掃描，及時發(fā)現(xiàn)并修復安全隱患【正確答案】：ABCD解析：暫無解析2.甲通過以下哪種方式將這些數(shù)據(jù)發(fā)送給合作開發(fā)團隊()存在隱患或違規(guī)：A、使用公司提供的加密傳輸渠道[合規(guī)]B、通過個人電子郵件發(fā)送[存在隱患]C、使用公司認可的FTP服務器進行傳輸D、通過微信、QQ等即時通訊工具發(fā)送【正確答案】：BD解析：暫無解析3.請根據(jù)以上情景，選出以下哪些行為違反了數(shù)據(jù)安全規(guī)定？()A、敏感數(shù)據(jù)在收集過程中未被加密。B、數(shù)據(jù)存儲在未受保護的共享文件夾中。C、分析人員將數(shù)據(jù)導出至個人電腦并在非公司郵箱中進行交流。D、為合作單位設置廣泛的數(shù)據(jù)庫訪問權(quán)限。E、數(shù)據(jù)分析結(jié)果中包含敏感數(shù)據(jù)且未進行脫敏處理。F、數(shù)據(jù)分析報告和結(jié)果沒有嚴格的審批流程?！菊_答案】：ABCDEF解析：暫無解析4.在處理這些敏感數(shù)據(jù)時，以下哪些做法是正確的()：A、在處理數(shù)據(jù)前，先進行風險評估和審批B、未經(jīng)授權(quán)，不將數(shù)據(jù)用于其他用途C、在公共場所或不安全的環(huán)境下討論或展示數(shù)據(jù)D、定期對數(shù)據(jù)進行備份和恢復測試【正確答案】：ABD解析：暫無解析5.數(shù)據(jù)安全事件應急響應預案應包括哪些內(nèi)容？（多選）A、事件報告流程B、事件處理流程C、事件預防措施D、事件恢復計劃【正確答案】：ABD解析：暫無解析6.題目一：請問，王五的行為可能違反了哪些法律法規(guī)？（）A、《中華人民共和國網(wǎng)絡安全法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國個人信息保護法》D、《中華人民共和國刑法》中關(guān)于非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)的規(guī)定【正確答案】：ABC解析：暫無解析7.根據(jù)GBT39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，在人員管理方面，密碼應用第四級系統(tǒng)較第三級系統(tǒng)增加的要求有()。A、相關(guān)設備與系統(tǒng)的管理和使用賬號不得多人共用B、密鑰管理員、密碼安全審計員、密碼操作員應由本機構(gòu)的內(nèi)部員工擔任C、密鑰管理員、密碼安全審計員、密碼操作員應在任前對其進行背景調(diào)查D、對關(guān)鍵崗位建立多人共管機制【正確答案】：BC解析：暫無解析8.高權(quán)限賬號管理臺賬應包括哪些賬號？（多選）A、系統(tǒng)管理賬號B、普通用戶賬號C、能夠?qū)χ匾到y(tǒng)數(shù)據(jù)庫文件操作的賬號D、業(yè)務特權(quán)賬號【正確答案】：ACD解析：暫無解析9.題目三：為了避免類似王五這樣的數(shù)據(jù)出境違規(guī)事件再次發(fā)生，企業(yè)應采取哪些防范措施？（）A、加強對關(guān)鍵崗位人員的數(shù)據(jù)安全意識培訓B、建立完善的數(shù)據(jù)出境管理制度和流程C、對敏感數(shù)據(jù)進行分類分級管理，限制數(shù)據(jù)傳播范圍D、定期對員工進行出境旅游期間的數(shù)據(jù)安全行為規(guī)范教育【正確答案】：ABC解析：暫無解析10.以下哪些措施可以提高數(shù)據(jù)在傳輸過程中的安全性()：A、使用HTTPS等安全協(xié)議B、對數(shù)據(jù)進行加密C、使用公司提供的專用傳輸工具D、通過不安全的公共Wi-Fi發(fā)送【正確答案】：ABC解析：暫無解析11.題目二：在上述場景中，王五的行為具體違反了哪些數(shù)據(jù)安全和出境管理的規(guī)定？（）A、未經(jīng)授權(quán)將公司重要數(shù)據(jù)傳播到國外B、在非工作環(huán)境中處理公司敏感數(shù)據(jù)C、未采取適當措施保護數(shù)據(jù)安全，導致數(shù)據(jù)泄露D、違反公司規(guī)定，使用個人微信處理工作事務【正確答案】：ABC解析：暫無解析12.數(shù)據(jù)脫敏的方式有哪些？（多選）A、靜態(tài)脫敏B、動態(tài)脫敏C、不可逆脫敏D、可逆脫敏【正確答案】：ABD解析：暫無解析13