江蘇省第二屆數(shù)據(jù)安全技術(shù)應用職業(yè)技能競賽理論考試題庫-下（多選、判斷題）

江蘇省第二屆數(shù)據(jù)安全技術(shù)應用職業(yè)技能競賽理論考試題

庫-下（多選'判斷題匯總）

多選題

1.發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應當立即采

取補救措施，并通知履行個人信息保護職責的部門和個人。通知應當包括下列事

項.

A、發(fā)生或者可能發(fā)生個人信息泄露、篡改,丟失的信息種類；

B、發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的原因和可能造成的危害；

C、個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施

D、個人信息泄露者的聯(lián)系方式

答案：ABC

2.違反《個人信息保護法》規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)

定的個人信息保護義務的，履行個人信息保護職責的部門可做出（）決定

A、對違法處理個人信息的應用程序，責令暫?；蚪K止提供服務

B、沒收違法所得

C、給予警告

D、責令改正

答案：ABCD

3.網(wǎng)絡安全事件分為？（）

A、安全隱患事件

B、網(wǎng)絡攻擊事件

C、數(shù)據(jù)安全事件

D、信息內(nèi)容安全事件

答案：ABCD

4.以下哪項屬于政務數(shù)據(jù)共享的類型？

A、無條件共享

B、有條件共享

C、不予共享

D、部分共享

答案：ABD

5.銀行保險機構(gòu)的監(jiān)管統(tǒng)計數(shù)據(jù)質(zhì)量全流程管理機制，應包括以下哪些方面的內(nèi)

容？（）

A、數(shù)據(jù)源管理

B、統(tǒng)計口徑管理

C、日常監(jiān)控、監(jiān)督檢查

D、問題整改、考核評價

答案：ABCD

6.個人信息處理者因業(yè)務等需要，確需向中華人民共和國境外提供個人信息的,

應當具備下列條件之一.

A、按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利

和義務

B、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證

C、依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估

D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件

答案：ABCD

7.下面哪項是屬性安全控制的作用？

A、保護重要目錄和文件

B、防止用戶越權(quán)訪問

C、防止數(shù)據(jù)泄密

D、控制用戶的入網(wǎng)權(quán)限

E、限制網(wǎng)絡服務器的訪問

答案：AB

8.根據(jù)《個人信息保護法》規(guī)定，以下哪些情況下采集敏感個人信息無需取得個

人的同意？（）

A、法院為了審理案件而采集

B、公安機關(guān)為了偵查案件而采集

C、檢察機關(guān)為了監(jiān)督案件而采集

D、行政機關(guān)為了本機關(guān)宣傳而采集

答案：ABC

9.作為定級對象的信息系統(tǒng)應具有如下哪些基本特征？（）

A、具有確定的主要安全責任主體

B、系組件單一

C、承載相對獨立的業(yè)務應用

D、包含相互關(guān)聯(lián)的多個資源

答案：ACD

10.零信任安全模型要求哪些策略來監(jiān)控和檢測潛在的威脅？

A、實時流量分析

B、防火墻配置

C、身份驗證策略

D、加密通信

E、硬件防護設備

答案：AC

11.《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》提出，數(shù)據(jù)安全產(chǎn)業(yè)應如何發(fā)展？

A、深化產(chǎn)學研用合作

B、推動數(shù)據(jù)安全技術(shù)創(chuàng)新

C、強化基礎(chǔ)設施建設

D、加強國際合作與交流

答案：ABCD

12.國家網(wǎng)信部門統(tǒng)籌建立關(guān)鍵信息基礎(chǔ)設施網(wǎng)絡安全監(jiān)測預警體系和信息通報

制度，組織指導有關(guān)機構(gòu)開展()

A、網(wǎng)絡安全信息匯總

B、分析研判

C、通報工作

D、安全服務的社會影響及收益分析

答案：ABC

13.履行個人信息保護職責的部門依法履行職責，當事人不應該()

A\應當予以協(xié)助、配合

B、拒絕

C、阻撓

D、逃逸

答案：BCD

14.2018年9月UNECEWP.29TFCS工作組發(fā)布了《UN_ECE-WP.29_recommendation

sonCyberSecurity》等三份指導性文件，成為后續(xù)（）、（）和（）標準研制的

重要參考依據(jù)

A、網(wǎng)絡安全

B、數(shù)據(jù)保護

C、軟件升級

D、威脅分析

答案：ABC

15.下列說法正確的是.

A、非經(jīng)中華人民共和國主管機關(guān)批準，個人信息處理者可以向外國司法或者執(zhí)

法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息

B、任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、

限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)

對等采取措施。

C、個人信息處理者應當采取必要措施，保障境外接收方處理個人信息的活動達

到本法規(guī)定的個人信息保護標準

D、中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提

供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行

答案：ACD

16.區(qū)塊鏈信息服務提供者對違反法律、行政法規(guī)規(guī)定和服務協(xié)議的區(qū)塊鏈信息

服務使用者，可以采取以下哪些措施？（）

A、依法依約采取警示

B、限制功能使用

C、關(guān)閉賬號

D、沒收賬號內(nèi)的資產(chǎn)

答案：ABC

17.在中國境外處理中國境內(nèi)自然人個人信息的活動的場景，哪些適用《中華人

民共和國個人信息保護法》。

A、以向境內(nèi)自然人提供產(chǎn)品或者服務為目的

B、以向境外自然人提供產(chǎn)品或者服務為目的

C、大規(guī)模分析、評估境內(nèi)自然人的行為

D、法律與行政法規(guī)規(guī)定的其他情形

答案：ACD

18.發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應當依法啟動應急預案，采取相應的應急

處置措施，以下做法正確的是.

A、及時查清問題原因，防止危害擴大。

B、不用查清問題原因

C、及時向社會發(fā)布與公眾有關(guān)的警示信息。

D、不用向社會發(fā)布與公眾有關(guān)的警示信息。

答案：AC

19.在零信任安全模型中，以下哪些因素可以用于控制用戶和設備的訪問權(quán)限？

A、用戶的角色和職務

B、設備的操作系統(tǒng)

C、用戶的地理位置

D、設備的網(wǎng)絡帶寬

E、用戶的血型

答案：ABC

20.關(guān)于特權(quán)訪問，下列哪些說法正確的是：（）

A、特權(quán)訪問用戶必須包含最高管理者

B、特權(quán)訪問用戶通常不包含顧客

C、特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的的應用

D、特殊訪問權(quán)應與其職能角色一致

答案：BD

21.產(chǎn)生哪些下列情形之一的，SDK提供方應當主動刪除個人信息？（）

A、處理目的已實現(xiàn)、無法實現(xiàn)或為實現(xiàn)處理目的不再必要

B、SDK提供者停止提供產(chǎn)品或服務，或者保存期限已屆滿

C、個人撤回同意

D、SDK提供者違反法律、行政法規(guī)或違反約定處理個人信息

答案：ABCD

22.日前，網(wǎng)絡安全審查辦公室依法對美光公司在華銷售產(chǎn)品進行了網(wǎng)絡安全審

查。審查發(fā)現(xiàn)，美光公司產(chǎn)品存在較嚴重網(wǎng)絡安全問題隱患，對我國關(guān)鍵信息基

礎(chǔ)設施供應鏈造成重大安全風險，影響我國國家安全。對于申報網(wǎng)絡安全審查的

采購活動，關(guān)鍵信息基礎(chǔ)設施運營者應當遵守以下哪些行為？（）

A、通過采購文件、協(xié)議等要求產(chǎn)品和服務提供者配合網(wǎng)絡安全審查

B、承諾不利用提供產(chǎn)品和服務的便利條件非法獲取用戶數(shù)據(jù)

C、承諾不利用提供產(chǎn)品和服務的便利條件非法控制和操縱用戶設備

D、無正當理由不中斷產(chǎn)品供應或者必要的技術(shù)支持服務

答案：ABCD

23.以下選項屬于數(shù)據(jù)安全分類分級原則的是（）

A、合法合規(guī)

B、棄低取高

C、動態(tài)調(diào)整法

D、棄高取低

答案：ABC

24.履行個人信息保護職責的部門履行下列哪些職責：

A、開展個人信息保護宣傳教育，指導、監(jiān)督個人信息處理者開展個人信息保護

工作

B、接受、處理與個人信息保護有關(guān)的投訴、舉報（正確答案）

C、組織對應用程序等個人信息保護情況進行測評，并公布測評結(jié)果

D、調(diào)查、處理違法個人信息處理活動

答案：BCD

25.數(shù)據(jù)分類分級用的技術(shù)包括0

A、數(shù)據(jù)掃描

B、機器學習

C、知識算法法

D、人工分類

答案：ABCD

26.對于數(shù)據(jù)安全防護，訪問控制措施是一個基礎(chǔ)的防護手段，以下哪些可以被

認為是訪問控制措施

A、基于五元組的訪問控制

B、基于時間的訪問控制

C、基于角色的訪問控制

D、基于物理安全的

答案：BD

27.中國發(fā)展區(qū)塊鏈的三個模型是（ABC）

A、簡易模型

B、深度融合

C、轉(zhuǎn)型模型

D、數(shù)據(jù)庫模型

答案：ABC

28.下列屬于智能交通實際應用的是

A、不停車收費系統(tǒng)

B、先進的車輛控制系統(tǒng)

C、探測車輛和設備

D、先進的公共交通系統(tǒng)

答案：ABD

29.認證服務器在單點登錄（SSO）過程中的主要職責是什么？

A、生成訪問票據(jù)并存放在Cookie中

B、驗證用戶的登錄請求并確認其合法性

C、建立安全訪問通道與應用系統(tǒng)通信

D、檢查Cookie的有效性并進行驗證

E、分發(fā)證書給用戶

答案：BD

30.以下關(guān)于模糊測試過程的說法錯誤的是：

A、模糊測試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)

B、為保障安全測試的效果和自動化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進行現(xiàn)場保護記

錄

C、可能無法恢復異常狀態(tài)進行后續(xù)的測試

D、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，

如果是安全漏洞，就需要進一步分析其危害性、影響范圍和修復建議

E、對于可能產(chǎn)生的大量異常報告，需要人工全部分析異常報告

答案：ABCE

31.保護工作部門結(jié)合。制定關(guān)鍵信息基礎(chǔ)設施認定規(guī)則，并報國務院公安部門

備案

A、本行業(yè)

B、本領(lǐng)域?qū)嶋H

C、信息安全論壇上的公開信息

D、個人安全見解

答案：AB

32.《電子合同取證流程規(guī)范》（標準號：GB/T39321-2020）中規(guī)定的電子取證

的基本流程包含（）

A、申請

B、受理

C、批準

D、驗證

E、出證

答案：ABDE

33.安全管理機構(gòu)要求包括？（）

A、應成立網(wǎng)絡安全工作委員會或領(lǐng)導小組，明確一名領(lǐng)導班子成員作為首席網(wǎng)

絡安全官,專職管理或分管關(guān)鍵信息基礎(chǔ)設施安全保護工作

B、應設置專門的網(wǎng)絡安全管理機構(gòu)，明確機構(gòu)負責人及崗位，建立并實施網(wǎng)絡安

全考核及監(jiān)督問責機制

C、應為每個關(guān)鍵信息基礎(chǔ)設施明確一名安全管理責任人

D、應將安全管理機構(gòu)人員納入本組織信息化決策體系

答案：ABCD

34.打開一份郵件時，處理郵件附件的不正確做法是（）?

A、確認發(fā)件人信息真實后，查殺病毒后打開

B、置之不理

C、刪除附件

D、直接打開運行

答案：CD

35.國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進下列個人信息保護工作.

A、推進個人信息保護社會化服務體系建設，支持有關(guān)機構(gòu)開展個人信息保護評

估、認證服務

B、針對小型個人信息處理者,處理敏感個人信息以及人臉識別、人工智能等新

技術(shù)、新應用，制定專門的個人信息保護規(guī)則、標準

C、支持研究開發(fā)和推廣應用安全、方便的電子身份認證技術(shù)，推進網(wǎng)絡身份認

證公共服務建設

D、制定個人信息保護具體規(guī)則、標準

答案：ABCD

36.建設關(guān)鍵信息基礎(chǔ)設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并

保證安全技術(shù)措施0

A、同步規(guī)劃

B、同步收益

C、同步建設

D、同步使用

答案：ACD

37.根據(jù)《網(wǎng)絡安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設施的運營者應當履行下列哪些

安全保護義務？（）

A、設置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員

進行安全背景審查；

B、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核；

C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；

D、制定網(wǎng)絡安全事件應急預案，并定期進行演練；

答案：ABCD

38.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式對

信息的記錄。其中數(shù)據(jù)處理，包括數(shù)據(jù)的（）、（）、使用、加工'傳輸、提供、

。等。

A、收集

B、存儲

C、過濾

D、公開

答案：ABD

39.常見的數(shù)據(jù)分類分級的技術(shù)有哪些？（）

A、人工手動分

B、系統(tǒng)自動分

C、人工+智能分

D、專用工具分

答案：ABC

40.違反必要性原則，收集與其提供的服務無關(guān)的個人信息的情形有哪些？（）

A、捆綁多項業(yè)務功能一攬子征求用戶同意，不同意則不提供任何單一服務

B、當用戶拒絕某一業(yè)務功能收集個人信息的請求時，App停止提供其他業(yè)務功

能

C、新增業(yè)務功能時，需收集的個人信息超出原有同意范圍，如用戶不同意收集，

則拒絕提供原有業(yè)務功能，新增業(yè)務功能將取代原有業(yè)務功能的除外

D、在用戶使用業(yè)務功能時，收集個人信息的頻率等超出所使用的業(yè)務功能需要

答案：ABCD

41.采用智能交通管理系統(tǒng)(ITMS)可以

A、防止交通污染

B、解決交通擁堵

C、減少交通事故

D、處理路燈故障

答案：ABCD

42.以下哪些是口令安全管理的原則？

A、口令長度至少8個字符

B、使用強密碼復雜度要求

C、鼓勵用戶共享口令

D、定期更換口令

E、加密存儲口令

答案：ABDE

43.下列哪些個人信息屬于敏感個人信息？()

A、生物識別信息

B、醫(yī)療健康信息

C、金融賬戶信息

D、行蹤軌跡信息

答案：ABCD

44.任何個人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設施的活動和行為

A、攻擊、侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設施

B、非法獲取、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)

設施安全的技術(shù)資料等信息

C、未經(jīng)授權(quán)對關(guān)鍵信息基礎(chǔ)設施開展?jié)B透性、攻擊性掃描探測

D、明知他人從事危害關(guān)鍵信息基礎(chǔ)設施安全的活動，仍然為其提供互聯(lián)網(wǎng)接入

答案：ABCD

45.全球主要數(shù)據(jù)跨境限制模式中提倡“數(shù)據(jù)跨境自由流動，推動跨境數(shù)據(jù)自由

流動規(guī)則構(gòu)建”包括下列哪些國家？（）

A、美國

B、日本

C、新加坡

D、荷蘭

答案：ABC

46.下列哪項內(nèi)容描述的不是緩沖區(qū)溢出漏洞？

A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，

最終達到欺騙服務器執(zhí)行惡意的SQL命令（正確答案）

B、攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該

頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。（正

確答案）

C、當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆

蓋在合法數(shù)據(jù)上

D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設計、實現(xiàn)、配置、運行等過程中，有意

或無意產(chǎn)生的缺陷（正確答案）

答案：ABD

47.個人信息處理者因業(yè)務等需要，確需向中華人民共和國境外提供個人信息的，

應當具備下列條件之一.

A、依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估

B、按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利

和義務

C、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證

D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件

答案：ABCD

48.《數(shù)據(jù)安全法》規(guī)定，國家支持哪些與數(shù)據(jù)安全有關(guān)的活動？

A、數(shù)據(jù)開發(fā)利用

B、數(shù)據(jù)交易

C、數(shù)據(jù)安全技術(shù)創(chuàng)新

D、數(shù)據(jù)安全宣傳教育

答案：ABCD

49.國家采取措施，()來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，

保護關(guān)鍵信息基礎(chǔ)設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活

動

A、監(jiān)測

B、防御

C、加密

D、處置

答案：ABD

50.分組密碼算法是一類十分重要的密碼算法，下面描述中，正確的是0

A、分組密碼算法要求輸入明文按組分成固定長度的塊

B、分組密碼的算法每次計算得到固定長度的密文輸出塊

C、分組密碼算法也稱作序列密碼算法

D、常見的DES、IDEA算法都屬于分組密碼算法

答案：ABD

51.下列所述風險評估方法中正確的是()：

A、風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析

B、定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具

有隨意性

C、定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分

的具體數(shù)字值，因此更具客觀性

D、半定量風險分析技術(shù)主要指在風險分析過程中綜合使用定性和定量風險分析

技術(shù)對風險要素的賦值

答案：ACD

52.《中華人民共和國網(wǎng)絡安全法》規(guī)定：（）

A、促進公共數(shù)據(jù)開放

B、保護關(guān)鍵信息基礎(chǔ)設施

C、嚴打網(wǎng)絡詐騙，明確“網(wǎng)絡實名制”.

D、保護個人信息

答案：ABCD

53.應用安全，一般是指保障應用程序使用過程和結(jié)果的安全。以下內(nèi)容中屬于

應用安全防護考慮的是0

A、身份鑒別，應用系統(tǒng)應對登陸的用戶進行身份鑒別，只有通過驗證的用戶才

能訪問應用系統(tǒng)資源

B、安全標記，在應用系統(tǒng)層面對主體和客體進行標記，主體不能隨意更改權(quán)限，

增加訪問

C、剩余信息保護，應用系統(tǒng)應加強硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護，防

止存儲在硬盤、內(nèi)存或緩沖區(qū)的信息被非授權(quán)的訪問

D、機房與設施安全，保證應用系統(tǒng)處于有一個安全的環(huán)境條件，包括機房環(huán)境'

機房安全等級、機房的建造和機房的裝修等

答案：ABC

54.以下哪項不是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的

正確描述？

A、應基于法律法規(guī)和用戶需求，進行需求分析和風險評估，從信息系統(tǒng)建設的

開始就綜合信息系統(tǒng)安全保障的考慮

B、應選擇最先進的安全解決方案和技術(shù)產(chǎn)品

C、應在將信息安全作為實施和開發(fā)人員的一項重要工作內(nèi)容，提出安全開發(fā)的

規(guī)范并落實

D、應詳細規(guī)定系統(tǒng)驗收測試中有關(guān)安全測試的內(nèi)容

答案：CD

55.國家大力推進電子政務建設，提高政務數(shù)據(jù)的（），提升運用數(shù)據(jù)服務經(jīng)濟

社會發(fā)展的能力。

A、科學性

B、準確性

C、時效性

D、安全性

答案：ABC

56.所有權(quán)人對自己的不動產(chǎn)或者動產(chǎn)，依法享有占有、（）、（）和（）的權(quán)

利。

A、銷毀

B、使用

C、收益

D、處分

答案：BCD

57.關(guān)于信息系統(tǒng)安全等級保護第三級的系統(tǒng)運維管理，應建立系統(tǒng)安全管理制

度，對（）作出具體規(guī)定。

A、系統(tǒng)安全策略

B、安全配置

C、日常操作流程

D、以上都不是

答案：ABC

58.從安全角度看，下面哪項是網(wǎng)絡購物中良好的習慣：

A、計算機上的系統(tǒng)不進行升級

B、為計算機安裝病毒查殺和安全加固方面的軟件

C、設置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件

D、瀏覽器時設置不在計算機中保留網(wǎng)絡歷史紀錄和表單數(shù)據(jù)

答案：BCD

59.App運營者不應在用戶協(xié)議、服務協(xié)議、隱私政策等文件中出現(xiàn)（）條款。（）

A、免除自身責任

B、加重用戶責任

C、排除用戶主要權(quán)利

D、免除用戶責任

答案：ABC

60.發(fā)生重大外包風險事件后，銀行保險機構(gòu)不得委托下列哪些機構(gòu)進行內(nèi)部審

計項目？（）

A、母公司

B、下屬子公司

C、同一集團下屬子公司

D、獨立第三方

答案：ACD

61.以下哪些是訪問控制的應用場景類型？

A、物理訪問控制

B、網(wǎng)絡訪問控制

C、操作系統(tǒng)訪問控制

D、數(shù)據(jù)庫/數(shù)據(jù)訪問控制

E、應用系統(tǒng)訪問控制

答案：ABCDE

62.對不同的數(shù)據(jù)類型提出不同的保護要求，對特定類型的數(shù)據(jù)提出本地化要求。

最常見的受限的數(shù)據(jù)類型包括？（）

A、生物健康

B、金融

C、征信

D、敏感個人信息

答案：ABC

63.2在單點登錄（SSO）過程中，攔截器的作用是什么？

A、驗證用戶的登錄憑據(jù)

B、檢查被請求的URL是否需要保護

C、與統(tǒng)一認證服務器建立SSL通道

D、重定向用戶到認證服務器的登錄界面

E、發(fā)送驗證請求給認證服務器

答案：BD

64.以下屬于個人敏感信息的有（）

A、個人基因信息

B、個人血樣

C、個人聲紋

D、未滿14歲未成年人個人信息

答案：BCD

65.網(wǎng)絡安全審查重點評估相關(guān)對象或者情形的，需要考慮以下哪些國家安全風

險因素？（）

A、產(chǎn)品和服務使用后帶來的關(guān)鍵信息基礎(chǔ)設施被非法控制、遭受干擾或者破壞

的風險；

B、產(chǎn)品和服務供應中斷對關(guān)鍵信息基礎(chǔ)設施業(yè)務連續(xù)性的危害；

C、產(chǎn)品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性

以及因為政治、外交、貿(mào)易等因素導致供應中斷的風險；

D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、

非法出境的風險；

答案：ABCD

66.針對數(shù)據(jù)遷移保護，對網(wǎng)絡服務提供方提出以下哪些要求？（）

A、在客戶服務合同到期時,安全地返還云計算平臺上的客戶數(shù)據(jù)

B、為客戶數(shù)據(jù)遷移提供技術(shù)手段,并協(xié)助完成數(shù)據(jù)遷移

C、在客戶定義的時間內(nèi),刪除云計算平臺上存儲的客戶數(shù)據(jù),并確保不能以商業(yè)

市場的技術(shù)手段恢復

D、無需用戶同意，自主將數(shù)據(jù)遷移至關(guān)聯(lián)應用程序服務商

答案：ABC

67.如果只對主機地址為172.16.30.55進行訪問列表的設置，下面各項正確的有

0

A、172.16.30,550.0.0,255

B、172.16.30,550.0,0,0（正確答案）

C\any172.16.30.55

D\host（正確答案）

答案：BD

68.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風險（）機制。

A、評估

B、報告

C、信息共享

D、監(jiān)測預警

答案：ABCD

69.若數(shù)據(jù)處理者未按照相應監(jiān)管要求進行數(shù)據(jù)跨境傳輸，視情節(jié)輕重可能收到

下列哪些處罰？（）

A、警告

B、罰款

C、停業(yè)整頓

D、吊銷相關(guān)業(yè)務許可證或吊銷營業(yè)執(zhí)照

答案：ABCD

70.下列說法不正確的有.

A、敏感個人信息是一旦泄露或者非法使用，非常容易導致自然人的人格尊嚴受

到侵害或者人身、財產(chǎn)安全受到危害的個人信息

B、只要有具有特定的目的和充分的必要性，不采取嚴格保護措施的情形下，個

人信息處理者也可處理敏感個人信息

C、個人信息處理者處理不滿十四周歲未成年人個人信息的，不用取得未成年人

的父母或者其他監(jiān)護人的同意

D、處理敏感個人信息應當取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感

個人信息應當取得書面同意的，從其規(guī)定

答案：BC

71.靜態(tài)口令和一次性口令都屬于口令認證技術(shù)，以下哪個不是一次性口令認證

技術(shù)？

A、口令序列認證

B、時間同步認證

C、挑戰(zhàn)響應認證

D、動態(tài)口令卡認證

E、所有選項都是一次性口令認證技術(shù)。

答案：AB

72.處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，并符合

下列條件.

A、征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外

B、公開處理信息的規(guī)則

C、明示處理信息的目的、方式和范圍

D、不違反法律、行政法規(guī)的規(guī)定和雙方的約定

答案：ABCD

73.下列哪些屬于數(shù)據(jù)跨境合規(guī)的主要難點？（）

A、數(shù)據(jù)體量大

B、政策限制多

C、屬性識別難

D、載體拆分難

答案：ACD

74.應用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應設置良好的數(shù)據(jù)庫

防護策略，以下屬于數(shù)據(jù)庫防護策略的是？

A、安裝最新的數(shù)據(jù)庫軟件安全補丁

B、對存儲的敏感數(shù)據(jù)進行加密

C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)

D、定期對數(shù)據(jù)庫服務器進行重啟以確保數(shù)據(jù)庫運行良好

答案：ABC

75.以下做法，不正確的是（）。

A、離職后將個人負責的項目的敏感文檔一并帶走

B、將敏感信息在云盤備份

C、會議室使用完畢后及時擦除白板

D、在公共場所談論敏感信息

答案：ABD

76.開展數(shù)據(jù)處理活動，下列說法正確的是

A、遵守法律、法規(guī)，尊重社會公德和倫理

B、遵守商業(yè)道德和職業(yè)道德，誠實守信

C、履行數(shù)據(jù)安全保護義務，承擔社會責任

D、不得危害國家安全、公共利益，不得損害個人、組織的合法權(quán)益

答案：ABCD

77.數(shù)據(jù)資產(chǎn)的基本特征總結(jié)為（）

A、非實體性

B、依托性

C、多樣性

D、價值易變性

E、可加工性

答案：ABCDE

78.利用“網(wǎng)絡爬蟲技術(shù)”獲取公開信息時，應（）。（）

A、注意目標網(wǎng)站的Robots協(xié)議的具體內(nèi)容和限制

B、使用過程中不需要甄別“網(wǎng)絡爬蟲”收集的信息的權(quán)屬

C、嚴格管控數(shù)據(jù)采集的范圍，不超范圍采集

D、涉及個人信息的需慎重評價

答案：ACD

79.為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，以下做法正確

的是.。

A、保護個人、組織的合法權(quán)益

B、不用考慮個人利益，只要考慮組織的合法利益

C、維護國家主權(quán)、安全和發(fā)展利益

D、維護國家主權(quán)、安全和長遠利益

答案：BC

80.UNIX/Linux系統(tǒng)中實現(xiàn)自主訪問控制的基本方法是什么

A、使用”9比特位模式“標識文件的訪問權(quán)限信息

B、基于用戶組的訪問控制

C、依賴數(shù)字證書進行身份驗證

D、使用訪問控制列表（ACL）來控制文件訪問權(quán)限

E、運行訪問控制管理軟件來控制訪問

答案：ABD

81.大數(shù)據(jù)時代，可以從哪幾個方面加強數(shù)據(jù)安全與隱私保護（）。

A、數(shù)據(jù)安全與隱私工作，與個人無關(guān)，全部需要依賴國家層面進行管控

B、提高個人意識，應用安全技術(shù)

C、從企業(yè)端源頭進行遏制

D、從國家法制層面進行管控

答案：BCD

82.按照部署方式和服務對象可將云計算劃分為

A、公有云

B、私有云

C、混合衣

D、國有云

答案：ABC

83.根據(jù)《中華人民共和國個人信息保護法》其他有關(guān)規(guī)定，下列哪些規(guī)定情形

不需取得個人同意。

A、為訂立,履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動

規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需

B、為履行法定職責或者法定義務所必需

C、為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)

安全所必需

D、為公共利益實施新聞報道,輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息

答案：ABCD

84.運營者對保護工作部門開展的關(guān)鍵信息基礎(chǔ)設施網(wǎng)絡安全檢查檢測工作，以

及。等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設施網(wǎng)絡安全檢查工作應當予以配合

A、公安

B、國家安全

C、保密行政管理

D、稅務部門

答案：ABC

85.具有一定社會知名度，被他人使用足以造成公眾混淆的筆名、（）、（）、

（）、字號、姓名和名稱的簡稱等，參照適用姓名權(quán)和名稱權(quán)保護的有關(guān)規(guī)定。

A、藝名

B、網(wǎng)名

C、曾用名

D、譯名

答案：ABD

86.違反《個人信息保護法》規(guī)定處理個人信息，或者處理個人信息未履行本法

規(guī)定的個人信息保護義務的，履行個人信息保護職責的部門可做出（）決定

A、責令改正

B、對違法處理個人信息的應用程序，責令暫?；蚪K止提供服務

C、沒收違法所得

D、給予警告

答案：ABCD

87.發(fā)現(xiàn)系統(tǒng)ODay漏洞時，不應當（）。

A、悄悄修復即可

B、應當及時修復

C、應當通告上級主管部門及相關(guān)監(jiān)管機構(gòu)

D、查看日志，如果利用該漏洞攻擊可以暫時先不修復

答案：AD

88.保護工作部門應

A、定期組織開展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設施網(wǎng)絡安全檢查檢測

B、指導監(jiān)督運營者及時整改安全隱患

C、要求部門購買指定的安全服務

D、完善安全措施

答案：ABD

89.下列說法錯誤的是0

A、對數(shù)據(jù)進行匿名化處理后，往往會產(chǎn)生一定程度的信息失真

B、刪除所有的顯示標識符，可最大程度上保護個人隱私

C、K-匿名技術(shù)可以有效阻止身份信息的公開與屬性信息的公開

D、當公開的數(shù)據(jù)有多種類型，如果他們的K-匿名方法不同，那么攻擊者可以通

過關(guān)聯(lián)多種數(shù)據(jù)推測用戶信息

答案：BC

90.2020年微盟的離職人員心懷不滿，利用遠程登錄方式銷毀了在線電商數(shù)據(jù)，

對微盟的業(yè)務與營收造成了嚴重影響，這件事情警示大家，對賬號的管理也應當

從嚴，以下哪些屬于賬號生命周期管理。

A、賬號創(chuàng)建

B、崗位變動后賬號權(quán)限變更

C、離職人員賬號關(guān)停審計

D、賬號口令強度要求，最好是大小寫字母結(jié)合數(shù)字與特殊字符的復雜口令

答案：AC

91.根據(jù)《征信業(yè)管理條例》的規(guī)定，信息主體認為征信機構(gòu)采集,保存、提供

的信息存在錯誤、遺漏的，有權(quán)向（）提出異議，要求更正。（）

A、征信機構(gòu)

B、征信業(yè)監(jiān)督管理部門

C、信息提供者

D、信息使用者

答案：AC

92.你是一名IT公司的工作人員，你們公司有企業(yè)微信作為內(nèi)部通訊工具。今天

你收到QQ好友添加請求，顯示為IT部門同事需要通過QQ遠程協(xié)助對你的電腦

進行升級，你應該如何處理？

A、通過好友請求并開啟遠程協(xié)助

B、通過企業(yè)微信確認真實性

C、絕對不能在聊天中透露個人及公司信息，但可以讓其遠程協(xié)助處理問題

D、拒絕并向IT部門反饋

E、先通過QQ好友請求，向?qū)Ψ桨l(fā)起QQ視頻通話，確認身份后方可提供遠程協(xié)

助

答案：BD

93.關(guān)鍵信息基礎(chǔ)設施安全保護條例適用于.在中華人民共和國境內(nèi)（）關(guān)鍵信息

基礎(chǔ)設施，以及開展關(guān)鍵信息基礎(chǔ)設施的安全保護

A、規(guī)劃

B、建設

C、維護

D、售賣

答案：ABC

94.智能卡身份驗證需要哪些設備來讀取智能卡？

A、讀卡器

B、手機

C、電腦

D、平板電腦

E、智能手表

答案：ACD

95.以下哪些是Windows訪問控制的應用參考？

A、文件共享訪問控制

B、進程權(quán)限管理

C、用戶登錄認證

D、訪問令牌生成

E、網(wǎng)絡通信連接控制

答案：ACD

96.下列哪些情形發(fā)生時，個人信息處理者應當主動刪除個人信息；個人信息處

理者未刪除的，個人有權(quán)請求刪除：

A、處理目的已實現(xiàn)；

B、個人撤回同意；

C、個人信息保存期限已屆滿

D、個人信息處理者停止提供產(chǎn)品或者服務

答案：ABCD

97.電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應盡力優(yōu)化用戶體驗，下列哪些行

為是錯誤的。（）

A、在非服務所必需或無合理場景下，不得自啟動和關(guān)聯(lián)啟動其它APP,或進行

喚醒、調(diào)用、更新等行為

B、為方便用戶使用，可以簽署“一攬子”授權(quán)，獲取用戶終生所有授權(quán)

C、采取自動續(xù)訂、自動續(xù)費方式提供服務的，應當征得用戶同意，不得默認勾

選、強制捆綁開通

D、在自動續(xù)訂、自動續(xù)費前以默示方法告知用戶，服務期間提供便捷的隨時退

訂方式和自動續(xù)訂、自動續(xù)費取消途徑。

答案：BD

98.恢復時間目標（RTO）和恢復點目標（RPO）是信息系統(tǒng)災難恢復中的重要概

念，關(guān)于這兩個值能否為零，錯誤的選項是0

A、RTO可以為0,RPO也可以為0

B、RTO可以為0,RPO不可以為0

C、RTO不可以為0,但RPO可以為0

D、RTO不可以為0,RPO也不可以為0

答案：BCD

99.根據(jù)《網(wǎng)絡安全法》的規(guī)定，網(wǎng)絡運營者不得（）其收集的個人信息，經(jīng)過

處理無法識別特定個人且不能復原的除外。（）

A、泄露

B、篡改

C、毀損

D、使用

答案：ABC

100.零信任身份驗證的優(yōu)點是什么？

A、提高了數(shù)據(jù)安全性

B、減少了IT管理工作量

C\提圖了用戶體驗

D、減少了成本

E、可以防止內(nèi)部威脅

答案：ABE

101.使用未經(jīng)安全審查或安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的，由國家有關(guān)主

管部門依據(jù)職責責令停止使用并

A、處采購金額一倍以上十倍以下罰款

B、對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款

G判處死刑

D、對直接負責的主管人員和其他直接責任人員判處三年以上十年以下的有期徒

刑

答案：AB

102.涉及的重要行業(yè)和領(lǐng)域的（）是負責關(guān)鍵信息基礎(chǔ)設施安全保護工作的部門

A、主管部門

B、監(jiān)督管理部門

C、稅務部門

D、行政處罰部門

答案：AB

103.履行個人信息保護職責的部門履行下列個人信息保護職責.

A、調(diào)查、處理違法個人信息處理活動

B、接受、處理與個人信息保護有關(guān)的投訴、舉報

C、組織對應用程序等個人信息保護情況進行測評，并公布測評結(jié)果

D、開展個人信息保護宣傳教育，指導、監(jiān)督個人信息處理者開展個人信息保護

工作

答案：ABCD

104.發(fā)現(xiàn)系統(tǒng)ODay漏洞時，應當（）。

A、悄悄修復即可

B、應當及時修復

C、應當通告上級主管部門及相關(guān)監(jiān)管機構(gòu)

D、查看日志，如果利用該漏洞攻擊可以暫時先不修復

答案：BC

105.以下違反民法典的有.

A、為維護公共利益或者該自然人合法權(quán)益，合理利用個人信息

B、信息管理者未經(jīng)自然人同意向他人提供其個人信息

C、合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息

D、公開該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息

答案：BD

106.關(guān)于風險要素識別階段工作內(nèi)容敘述正確的是：

A、資產(chǎn)識別是指對需求保護的資產(chǎn)和系統(tǒng)等進行識別和分類

B、威脅識別是指識別與每項資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性

C、脆弱性識別以資產(chǎn)為核心，針對每一項需求保護的資產(chǎn)，識別可能被威脅利

用的弱點，并對脆弱性的嚴重程度進行評估

D、確認已有的安全措施僅屬于技術(shù)層面的工作，葷涉到具體方面包括：物理平

臺、系統(tǒng)平臺、網(wǎng)絡平臺和應用平臺

答案：ABC

107.在網(wǎng)絡中傳輸數(shù)據(jù)，如果由于網(wǎng)絡質(zhì)量不佳或擁塞而導致丟包，此時TCP

協(xié)議會采用哪些動作保障數(shù)據(jù)完整性。

A、網(wǎng)絡擁塞時，TCP協(xié)議有擁塞控制機制，調(diào)整發(fā)送數(shù)據(jù)包的速率與流量避免

擁塞

B、超時重傳機制，保障傳輸數(shù)據(jù)的完整性

C、滑動窗口機制，動態(tài)適應網(wǎng)絡變化與數(shù)據(jù)傳輸要求

D、切換到UDP協(xié)議，盡力傳輸

答案：ABC

108.個人信息處理者因業(yè)務等需要，確需向中華人民共和國境外提供個人信息的,

應當具備下列哪些條件：

A、依照《中華人民共和國個人信息保護法》第四十條的規(guī)定通過國家網(wǎng)信部門

組織的安全評估；（正確答案）

B、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證；

C、按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利

和義務；

D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。

答案：ABCD

109.在單點登錄（SSO）認證過程中，用戶的登錄憑據(jù)一般存儲在哪里？

A、Cookie中

B、Session中

C、數(shù)據(jù)庫中

D、認證服務器中

E、緩存中

答案：ABC

110.當前各界對數(shù)據(jù)跨境界定仍存在差異，尚未形成統(tǒng)一認知。通常將其理解為

“數(shù)據(jù)從一法域被轉(zhuǎn)移至另一法域的行為”或“跨越國界對存儲在計算機中的機

器可讀數(shù)據(jù)進行處理”。以“境外實體接觸”為標準，數(shù)據(jù)跨境主要包括？()

A、數(shù)據(jù)跨越國界的傳輸、轉(zhuǎn)移行為。

B、盡管數(shù)據(jù)尚未跨越國界，但能夠被境外的主體進行訪問。

C、數(shù)據(jù)跨越國界的提供行為。

D、數(shù)據(jù)跨越國界的服務行為。

答案：AB

111.以下關(guān)于“最小特權(quán)”原則理解錯誤的是：

A、敏感崗位不能由一個人長期負責

B、對重要的工作分解，分配給不同人員完成

C、一個人有且僅有其執(zhí)行崗位工作所足夠的許可和權(quán)限

D、防止員工由于輪崗累積越來越多的權(quán)限

答案：ABD

112.以下哪個不是數(shù)字證書認證中心(CA)的職責？

A、管理密鑰和算法

B、分發(fā)證書

C、撤銷證書

D、提供身份認證服務

E、所有選項都是數(shù)字證書認證中心(CA)的職責。

答案：ADE

113.以下哪些不可以作為網(wǎng)絡安全等級保護的定級對象？

A、一臺裸金屬服務器，里面還沒有裝操作系統(tǒng)

B、某部委部長用的PC終端

C、某電商網(wǎng)站數(shù)據(jù)中心邊界路由器

D、某能源系統(tǒng)的能源調(diào)度云平臺

答案：ABC

114.數(shù)據(jù)安全保護責任制度應當明確哪些內(nèi)容？

A、數(shù)據(jù)安全負責人和管理機構(gòu)

B、數(shù)據(jù)安全保護責任

C、數(shù)據(jù)安全事件應急預案

D、數(shù)據(jù)處理的具體流程

答案：ABC

115.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與

數(shù)據(jù)安全相關(guān)國際規(guī)則和標準的制定，下列說法正確的是

A、數(shù)據(jù)跨境需要監(jiān)管

B、為了商業(yè)利益可以出售任何數(shù)據(jù)

C、直接將數(shù)據(jù)提交給國外司法機構(gòu)

D、數(shù)據(jù)在交易之前應該接受審查

答案：AD

116.最小特權(quán)管理原則的目標是什么?

A、防止特權(quán)濫用

B、確保特權(quán)擁有者具備完成任務所需的權(quán)限

C、限制特權(quán)擁有者的權(quán)限，防止其完成任務所需的額外權(quán)限

D、提供特權(quán)擁有者完全自由的權(quán)限管理

E、保護系統(tǒng)免受外部攻擊

答案：AC

117.傳統(tǒng)的數(shù)據(jù)安全的威脅主要包括（）。

A、數(shù)據(jù)復制

B、計算機病毒

C、黑客攻擊

D、數(shù)據(jù)信息存儲介質(zhì)的損壞

答案：BCD

118.根據(jù)《電子簽名法》的規(guī)定，審查數(shù)據(jù)電文作為證據(jù)的真實性，應當考慮哪

些因素？（）

A、生成'儲存或者傳遞數(shù)據(jù)電文方法的可靠性；

B、保持內(nèi)容完整性方法的可靠性；

C、用以鑒別發(fā)件人方法的可靠性；

D、其他相關(guān)因素。

答案：ABCD

119.降低風險（或減低風險）指通過對面的風險的資產(chǎn)采取保護措施的方式來降

低風險，下面哪些措施屬于降低風險的措施（）

A、減少威脅源，采用法律的手段制裁計算機的犯罪，發(fā)揮法律的威懾作用，從

而有效遏制威脅源的動機

B、簽訂外包服務合同，將存在風險的任務通過簽訂外包合同給與第三方完成，

通過合同條款問責應對風險

C、減低威脅能力，采取身份認證措施，從而抵制身份假冒這種威脅行為的能力

D、減少脆弱性，及時給系統(tǒng)打補丁，關(guān)閉無用的網(wǎng)絡服務端口，從而減少系統(tǒng)

的脆弱性，降低被利用可能（正確答案）

答案：ACD

120.國家采取措施，優(yōu)先保障哪些領(lǐng)域關(guān)鍵信息基礎(chǔ)設施安全運行？（）

A、能源

B、金融

C、電信

D、電子政務

答案：AC

121.下列哪些屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)處理者應當履行的義務？

A、采取技術(shù)措施保障數(shù)據(jù)安全

B、配合國家安全機關(guān)的數(shù)據(jù)安全監(jiān)管工作

C、對外提供數(shù)據(jù)前進行安全評估

D、拒絕任何數(shù)據(jù)安全檢查和評估

答案：ABC

122.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理

活動定期開展風險評估，并向有關(guān)主管部門報送風險評估報告。風險評估報告應

當包括哪些內(nèi)容？（）

A、重要數(shù)據(jù)的種類

B、重要數(shù)據(jù)的數(shù)量

C、開展數(shù)據(jù)處理活動的情況

D、面臨的數(shù)據(jù)安全風險及其應對措施

答案：ABCD

123.根據(jù)《網(wǎng)絡安全法》的規(guī)定，（）和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行

政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責網(wǎng)絡安全保護和監(jiān)督管理工作。

A、電信運營商

B、國安部門

C、國務院電信主管部門

D、公安部門

答案：CD

124.云計算平臺的特點

A、虛擬化

B、基于互聯(lián)網(wǎng)

C、大型的集中計算

D、按需使用

答案：ABCD

125.以下哪些是UNIX/Linux系統(tǒng)訪問控制的應用參考？

A、文件讀寫訪問控制

B、進程訪問控制

C、內(nèi)存訪問控制

D、用戶賬戶認證

E、IP地址限制

答案：ABCD

126.大數(shù)據(jù)安全與隱私保護關(guān)鍵技術(shù)有（）。

A、數(shù)據(jù)發(fā)布匿名保護技術(shù)

B、數(shù)據(jù)水印技術(shù)、社交網(wǎng)絡匿名保護技術(shù)

C、角色挖掘技術(shù)、數(shù)據(jù)溯源技術(shù)

D、風險自適應的訪問控制

答案：ABCD

127.數(shù)據(jù)生命周期是指對數(shù)據(jù)進行（）的整個過程。

A、采集

B、傳輸

C、存儲和使用

D、刪除和銷毀

答案：ABCD

128.在零信任安全模型中，多因素身份驗證通常包括以下哪些因素？

A、用戶名和密碼

B、指紋掃描

C、手機驗證碼

D、IP地址

E、社交媒體賬號

答案：ABC

129.以下沒有違反民法典的有.

A、為維護公共利益或者該自然人合法權(quán)益，合理利用個人信息

B、信息管理者未經(jīng)自然人同意向他人提供其個人信息

C、合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息

D、公開該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息

答案：AC

130.單點登錄(SS0)的優(yōu)勢包括：

A、用戶只需登錄一次即可訪問多個應用系統(tǒng)

B、管理和維護成本較低

C、提供統(tǒng)一的身份認證和訪問控制

D、提高系統(tǒng)的安全性

E、加速應用系統(tǒng)的響應速度

答案：ABC

131.以下哪些是Fabric的層級(ABCD)

A、合約層

B、共識層

C、數(shù)據(jù)層

D、應用層

答案：ABCD

132.以下哪些算法服務提供者需要按照國家相關(guān)規(guī)定開展安全評估？（）

A、抖音

B、今日頭條

C、微博

D、QQ音樂

答案：ABC

133.使用智能卡身份驗證時，智能卡中可能存儲的信息有哪些？

A、用戶名和密碼

B、數(shù)字證書和私鑰

C、指紋和面部識別信息

D、身份證號碼和地址信息

E、銀行卡信息和密碼

答案：BC

134.區(qū)塊鏈信息服務在傳播違法信息、不良信息,實施網(wǎng)絡違法犯罪行為,破壞網(wǎng)

絡生態(tài)秩序等方面,存在與互聯(lián)網(wǎng)信息服務相似的安全風險。區(qū)塊鏈技術(shù)特征增

加了違法信息、不良信息處置等信息內(nèi)容安全管理難度，進一步加劇了區(qū)塊鏈信

息服務的安全風險。區(qū)塊鏈信息服務安全風險主要包括？（）

A、記錄在區(qū)塊鏈上的信息難以被修改和刪除,導致違法信息、不良信息在上鏈后

難以被有效處置

B、區(qū)塊鏈分布式存儲和去中心化的特征,數(shù)據(jù)存儲在各節(jié)點服務器,導致違法信

息、不良信息難以被清除

C、區(qū)塊鏈上運行的智能合約存在代碼漏洞、惡意調(diào)用、執(zhí)行異常等問題,導致無

法提供正常的信息服務

D、使用P2P網(wǎng)絡、共識機制等技術(shù)構(gòu)建區(qū)塊鏈網(wǎng)絡，面臨網(wǎng)絡攻擊、節(jié)點故障、

隱私數(shù)據(jù)泄露等安全問題

答案：ABCD

135.利用爬蟲技術(shù)爬取網(wǎng)站數(shù)據(jù)，以下說法正確的是（）

A、爬蟲技術(shù)本身是中立的，因此可以利用爬蟲爬取數(shù)據(jù)

B、數(shù)據(jù)屬于數(shù)據(jù)所有者，不可以利用爬蟲爬取

C、如果是公開/公示性質(zhì)的數(shù)據(jù)，可以爬取

D、如果可以爬取，則爬取數(shù)據(jù)是應當降低爬取的頻次，防止影響被爬取頁面的

可用性

答案：CD

136.關(guān)于數(shù)據(jù)脫敏，下列說法正確的是（）。

A、數(shù)據(jù)脫敏要滿足單向性

B、數(shù)據(jù)脫敏要滿足無殘留

C、數(shù)據(jù)脫敏一般要容易實現(xiàn)

D、數(shù)據(jù)脫敏很容易影響數(shù)據(jù)分析結(jié)果的準確性，一般不采用

答案：ABC

137.以下數(shù)據(jù)中屬于國家核心數(shù)據(jù)的是0。

A、關(guān)系國家安全的數(shù)據(jù)

B、關(guān)系國民經(jīng)濟命脈的數(shù)據(jù)

C、關(guān)系重要民生的數(shù)據(jù)

D、關(guān)系公共利益的數(shù)據(jù)

答案：ABC

138.綜合訪問控制策略（HAC）的優(yōu)勢包括：

A、靈活性

B、可維護性

C、可管理性

D、更細粒度的訪問控制性

E、更高的安全性

答案：ABCDE

139.生物識別身份驗證包括哪些類型？

A、指紋識別

B、面部識別

C、聲紋識別

D、虹膜識別

E、手寫識別

答案：ABCDE

140.來路不明的服務供應商發(fā)來的電子郵件、即時通訊消息，我們應該采取哪些

措施？

A、正常打開

B、確認發(fā)送者的身份

C、回撥電話確認

D、向IT部門救助

E、先點開再確認其真實性

答案：BCD

141.等保2.0有安全擴展要求包括下面哪些？

A、云計算

B、AI（人工智能）

C、移動互聯(lián)

D、物聯(lián)網(wǎng)

答案：ACD

142.下列哪些是訪問控制的技術(shù)指標？

A、訪問控制策略規(guī)則類型

B、訪問控制規(guī)則最大數(shù)量

C、訪問控制規(guī)則檢查速度

D、產(chǎn)品自身安全和質(zhì)量保證級別

E、用戶權(quán)限分配方式

答案：ABCD

143.零信任安全模型中，以下哪些技術(shù)可以用于實施細粒度的訪問控制？

A、雙因素身份驗證

B、代理服務器

C、角色基礎(chǔ)訪問控制

D、防火墻

E、強制訪問控制

答案：ACE

144.運營者應當保障專門安全管理機構(gòu)的運行經(jīng)費、并（）

A、配備相應的人員

B、開展與網(wǎng)絡安全和信息化有關(guān)的決策應當有專門安全管理機構(gòu)人員參與

C、購買指定安全廠商的安全服務

D、鼓勵員工直接進行漏洞攻擊測試

答案：AB

145.大數(shù)據(jù)發(fā)展應當全面實施國家大數(shù)據(jù)戰(zhàn)略，堅持（）、依法管理、保障安全

原則。

A、統(tǒng)籌規(guī)劃、創(chuàng)新引領(lǐng)

B、數(shù)據(jù)賦能、繁榮業(yè)態(tài)

C、互聯(lián)互通、共享開放

D、全面開發(fā)、全面共享

答案：ABC

146.重要數(shù)據(jù)處理者在履行一般數(shù)據(jù)處理者數(shù)據(jù)安全保護義務的基礎(chǔ)上，還應承

擔以下哪些保護義務？（）

A、開展數(shù)據(jù)識別備案

B、加強內(nèi)部管理

C、組織常態(tài)化監(jiān)測預警與應急處置

D、定期實施風險評估

答案：ABCD

147.拒絕服務攻擊可能導致的后果是（）。

A、信息不可用

B\應用程序不可用

C、系統(tǒng)宕機,阻止通信

D、上面幾項都不是

答案：ABC

148.區(qū)塊鏈的類型有(ABCD)

A、私有鏈

B、公有鏈

C、聯(lián)盟鏈

D、專有鏈

答案：ABCD

149.以下哪些場景可能導致瀏覽網(wǎng)頁泄露個人信息()

A、釣魚網(wǎng)站

B、Cookie技術(shù)

C、頁面掛馬

D、開啟DNT

答案：ABCD

150.GartnerDSG的主要目標有()

A、組織協(xié)調(diào)

B、標準化

C、科學合理

D、有據(jù)可依

答案：ABD

151.如果發(fā)生大規(guī)模個人信息泄露事件，個人信息處理者應立即采取補救措施,

并通知履行個人信息保護職責的部門和個人。通知應當包括下列哪些事項：

A、個人信息泄露的信息種類、原因和可能產(chǎn)生的危害

B、個人信息處理者采取的補救措施

C、個人可以采取的緩解措施

D、個人信息處理者的聯(lián)系方式

答案：ABCD

152.單點登錄(SSO)的優(yōu)點是什么？

A、用戶只需記住一個用戶名和密碼，即可訪問多個應用程序

B、提高了數(shù)據(jù)安全性

C、減少了IT管理工作量

D、提圖了用戶體驗

E、減少了成本

答案：AD

153.常見的反爬措施包括()

A、通過UA識別爬蟲

B、設置IP訪問頻率，如果超過一定頻率，彈出驗證碼

C、通過網(wǎng)絡并發(fā)識別爬蟲

D、請求時間窗口過濾統(tǒng)計

答案：ABCD

154.學習社會工程學防范措施有哪些好處?

A、提高信息安全意識

B、學習如何鑒別和防御網(wǎng)絡攻擊者

C、增強個人信息保護能力

D、了解最新的安全漏洞和威脅

E、防止財產(chǎn)損失

答案：ABCDE

155.履行個人信息保護職責的部門履行下列個人信息保護職責.

A、開展個人信息保護宣傳教育，指導、監(jiān)督個人信息處理者開展個人信息保護

工作

B、調(diào)查、處理違法個人信息處理活動

C、組織對應用程序等個人信息保護情況進行測評，并公布測評結(jié)果

D、接受、處理與個人信息保護有關(guān)的投訴、舉報

答案：ABCD

156.有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設施網(wǎng)絡安全檢查時

A、應當加強協(xié)同配合、信息溝通

B、避免不必要的檢查和交叉重復檢查

C、檢查工作收取的費用可以進行抵稅

D、應要求被檢部門購買指定的安全服務和安全產(chǎn)品

答案：AB

157.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風險（）、報告、（）、監(jiān)測預警

機制。

A、預測

B、評估

C、信息共享

D、信息加密

答案：BC

158.單點登錄（SSO）的局限性包括:

A、單點故障可能影響多個應用系統(tǒng)

B、安全性依賴于認證服務器的可靠性

C、需要對現(xiàn)有應用系統(tǒng)進行適配和改造

D、不適用于跨域訪問的場景

E、需要額外的硬件和軟件支持

答案：ABC

159.根據(jù)《征信業(yè)管理條例》的規(guī)定，征信機構(gòu)可以通過（）提供信息？（）

A、信息主體

B、企業(yè)交易對方

C、彳丁業(yè)協(xié)會

D、互聯(lián)網(wǎng)媒體

答案：ABC

160.公安機關(guān)對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)？（）

A、制定安全等級的劃分標準和安全等級保護的具體辦法

B、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作

C、查處危害計算機信息系統(tǒng)安全的違法犯罪案件

D、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責

答案：BCD

161.履行個人信息保護職責的部門依法履行職責，當事人（）

A、應當予以協(xié)助

B、拒絕

C、應當予以配合

D、阻撓

答案：AC

162.BLP模型主要關(guān)注保證數(shù)據(jù)的哪個方面？

A、完整性

B、可用性

C、機密性

D、可審計性

E、可靠性

答案：ACE

163.具有一定社會知名度，被他人使用足以造成公眾混淆的筆名、藝名、網(wǎng)名、

譯名'字號、姓名和名稱的簡稱等，參照適用（）和（）保護的有關(guān)規(guī)定。

A、姓名權(quán)

B、隱私權(quán)

C、肖像權(quán)

D、名稱權(quán)

答案：AB

164.零信任身份驗證的核心是什么？

A、基于用戶行為的訪問控制

B、基于角色的訪問控制

C、基于設備的訪問控制

D、基于位置的訪問控制

E、基于時間的訪問控制

答案：AC

165.為保障數(shù)據(jù)可用性，系統(tǒng)設計時應關(guān)注()。

A、網(wǎng)絡拓撲結(jié)構(gòu)是否存在單點故障

B、主要網(wǎng)絡設備以及關(guān)鍵業(yè)務的服務器是否冗余

C、通信線路是否有多條鏈路

D、是否有數(shù)據(jù)備份與恢復驗證措施

答案：ABCD

166.個人信息保護影響評估應當包括下列內(nèi)容.

A、個人信息的處理目的、處理方式等是否合法、正當、必要

B、對個人權(quán)益的影響及安全風險

C、所采取的保護措施是否合法、有效并與風險程度相適應

D、處理敏感個人信息

答案：ABC

167.數(shù)據(jù)安全能力成熟度PA體系包含哪些方面()

A、數(shù)據(jù)全生命周期過程域

B、數(shù)據(jù)生存周期過程域

C、基礎(chǔ)過程域

D、通用過程域

答案：BD

168.區(qū)塊鏈的區(qū)塊頭主要包含(ABCD)o

A、時間戳

B、隨機數(shù)

C、目桁哈希值

D、默克爾值

答案：ABCD

169.侵權(quán)行為危及他人人身、財產(chǎn)安全的，被侵權(quán)人有權(quán)請求侵權(quán)人承擔()、

()、()等侵權(quán)責任。

A、停止侵害

B、排除妨礙

C、消除危險

D、損失賠償

答案：ABC

170.國際電信聯(lián)盟(ITU)發(fā)布名為^InternetofThings^的技術(shù)報告，其中包

含

A、物聯(lián)網(wǎng)技術(shù)支持

B、市場機遇

C、發(fā)達中國的機遇

D、面臨的挑戰(zhàn)和存在的問題

答案：ABD

171.為確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，應采取下列哪些措施:

A、最小化采集

B、內(nèi)部制定管理制度，確保個人信息處理合規(guī)

C、采取加密、去標識等措施

D、APP設計開發(fā)時采用默認采集默認授權(quán)的模式

答案：ABC

172.運營者應當對（），在其上線應用前進行安全檢測

A、外包開發(fā)的系統(tǒng)

B、軟件

C、接受捐贈的網(wǎng)絡產(chǎn)品

D、開發(fā)人員個人使用的電腦

答案：ABC

173.一下屬于數(shù)據(jù)匿名化的技術(shù)手段的是0

A、數(shù)據(jù)掩蔽

B、數(shù)據(jù)混排

C、數(shù)據(jù)擾動

D、數(shù)據(jù)抽樣

答案：ABCD

174.在下載軟件及操作系統(tǒng)補丁時，我們應該采取哪些措施?

A、下載正版軟件并定期更新

B、及時跟隨軟件供應商發(fā)布的補丁

C、只要定期使用防病毒軟件并定期更新病毒庫，網(wǎng)上的破解版也沒有關(guān)系。

D、盡可能安裝IT部門提供的軟件清單及補丁，不使用來歷不明的軟件及補丁

E、操作系統(tǒng)一定要用正版，其它工具軟件大可不必正確

答案：ABD

175.國家鼓勵（）開展關(guān)鍵信息基礎(chǔ)設施安全合作

A、政府部門

B、運營者

C、科研機構(gòu)

D、網(wǎng)絡產(chǎn)品

答案：ABCD

176.下列說法中不正確的是.

A、任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，可以非法

買賣、提供或者公開他人個人信息

B、不得從事危害國家安全、公共利益的個人信息處理活動

C、個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的

各種信息，包括匿名化處理后的信息

D、自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息

權(quán)益。

答案：AC

177.假設您收到一封郵件，主題是“您的賬戶已被鎖定”。郵件內(nèi)容如下：尊敬

的客戶，我們很遺憾地通知您，我們的系統(tǒng)檢測到您的賬戶存在異?；顒?。為了

保護您的賬戶安全，我們已經(jīng)暫時鎖定了您的賬戶。請點擊以下鏈接以解鎖您的

賬戶。［鏈接］如果您認為這是誤報，請忽略此郵件。謝謝?？头F隊問題：以下

哪些選項是正確的？

A、這封郵件可能是一封釣魚郵件。

B、如果您點擊該鏈接并提供您的賬戶信息，您的賬戶可能會被黑客攻擊者控制。

C、如果您認為這是誤報并忽略該郵件，您的賬戶將會被解鎖。

D、如果您收到這封郵件，您應該立即點擊鏈接以解鎖您的賬戶。

E、如果您收到這封郵件，您應該立即回復郵件并要求客服解鎖您的賬戶。

答案：AB

178.網(wǎng)絡運營者在公開收集個人信息的過程中，應當()?()

A、不與被收集者溝通

B、取得被收集者同意

C、自動記錄個人信息并保存

D、對收集的規(guī)則和目的進行公開

答案：BD

179.以下哪種認證方式屬于雙因素認證？

A、基于智能卡

B、基于生物特征

GKerberos認證協(xié)議

D、靜態(tài)口令認證

E、一次性口令認證

答案：AE

解析：雙因素認證要求用戶提供兩個不同的驗證因素以驗證其身份。在給定的選

項中，基于智能卡需要智能卡（物理因素）以及相應的密碼或PIN碼（知識因素）

來進行認證，因此屬于雙因素認證。一次性口令認證需要用戶輸入臨時生成的一

次性口令（如動態(tài)口令或令牌生成的口令），以及相應的密碼或PIN碼（知識因

素），也屬于雙因素認證。其他選項中，基于生物特征通常屬于單因素認證，K

erberos認證協(xié)議和靜態(tài)口令認證也只需要提供一個驗證因素。

180.《數(shù)據(jù)安全法》規(guī)定，國家建立數(shù)據(jù)安全風險評估、報告、信息共享、監(jiān)測

預警機制，這些機制的作用是什么？

A、及時發(fā)現(xiàn)數(shù)據(jù)安全風險

B、提高數(shù)據(jù)安全防護能力

C、增加數(shù)據(jù)處理的復雜性

D、促進數(shù)據(jù)流通和利用

答案：AB

181.以下屬于數(shù)據(jù)分類方法的是0

A、線分類法

B、面分類法

C、矩陣分類法

D、混合分類法

答案：ABD

182.PKI公鑰基礎(chǔ)設施是利用以下哪個密碼技術(shù)實現(xiàn)信息安全服務的？

A、對稱加密算法

B、非對稱加密算法

C、單向哈希算法

D、數(shù)字簽名技術(shù)

E、所有選項都是PKI公鑰基礎(chǔ)設施所利用的密碼技術(shù)。

答案：BD

183.無線傳感網(wǎng)相關(guān)標準

A、傳感器到通信模塊接口技術(shù)標準

B、節(jié)點設備技術(shù)標準等

C、電路標準

D、感知標準

答案：AB

184.MFA可以使用哪些因素進行身份驗證？

A、用戶名和密碼

B、指紋和密碼

C、面部識別和密碼

D、短信驗證碼

E、智能卡

答案：BCDE

185.以下Windows系統(tǒng)的賬號存儲管理機制SAM(SecurityAccoumtsManager)

的說法哪些是錯誤的：

A、存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性

(正確答案)

B\存儲在注冊表中的賬號數(shù)據(jù)administrator賬戶才有權(quán)訪問，具有較高的安

全性（正確答案）

C、存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問，靈活方便（正確答案）

D、存儲在注冊表中的賬號數(shù)據(jù)只有System賬號才能訪問，具有較高的安全性

答案：ABC

186.履行個人信息保護職責的部門履行個人信息保護職責，可以采取下列措施.

A、詢問有關(guān)當事人，調(diào)查與個人信息處理活動有關(guān)的情況

B、查閱、復制當事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有

關(guān)資料

C、實施現(xiàn)場檢查，對涉嫌違法的個人信息處理活動進行調(diào)查

D、檢查與個人信息處理活動有關(guān)的設備、物品;對有證據(jù)證明是用于違法個人信

息處理活動的設備、物品，向本部門主要負責人書面報告并經(jīng)批準，可以查封或

者扣押

答案：ABCD

187.根據(jù)《個人信息保護法》規(guī)定，提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、

業(yè)務類型復雜的個人信息處理者，應當履行下列哪些義務？（）

A、按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系，成立主要由外部成員組

成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督；

B、遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務提

供者處理個人信息的規(guī)范和保護個人信息的義務；

C、對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務提供者，

停止提供服務;

D、定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督。

答案：ABCD

188.部署虛擬專用網(wǎng)(InternetprotocoISecurityVirtuaIPrivateNetwork,IPs

eeVPN)時，以下說法錯誤的是：

A、配置MD5安全算法可以提供可靠的數(shù)據(jù)加密

B、配置AES算法可以提供可靠的數(shù)據(jù)完整性驗證

C、部署IPsecVPN網(wǎng)絡時，需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點使用可以

聚合的IP地址段，來減少IPsec安全關(guān)聯(lián)(SecurityAuthentication,SA)資源

的消耗

D、報文驗證頭協(xié)議(AuthenticationHeader,AH)可以提供數(shù)據(jù)機密性

答案：ABD

189.為了體現(xiàn)公平公正原則，每年高考都有嚴格的數(shù)據(jù)防泄密措施。以下哪些是

有效的數(shù)據(jù)保密手段？

A、封閉出卷、封閉閱卷

B、試卷密封，運輸過程全監(jiān)控

C、考生個人信息必須填入密封線以內(nèi)，否則答卷無效

D、出題完畢后出題組統(tǒng)一離場，不得交頭接耳

E、試卷交由甲級國家秘密載體印制資質(zhì)的單位印刷

答案：ABCE

190.Windows系統(tǒng)中，用戶登錄時會創(chuàng)建一個包含哪些信息的訪問令牌？

A、用戶的安全標識符(SID)

B、用戶的權(quán)限

C、用戶的會話密鑰

D、用戶的登錄時間

E、用戶的訪問歷史記錄

答案：ABC

191.數(shù)據(jù)處理包括（）

A、采集

B、使用

C、傳輸

D、傳輸（重復）

答案：ABC

192.網(wǎng)絡安全等級保護第三級信息系統(tǒng)測評過程中，關(guān)于數(shù)據(jù)安全及備份恢復的

測評，應檢查（）中是否為專用通信協(xié)議或安全通信協(xié)議服務，避免來自基于通

信協(xié)議的攻擊破壞數(shù)據(jù)完整性。

A、操作系統(tǒng)

B、網(wǎng)絡設備

C、數(shù)據(jù)庫管理系統(tǒng)

D、應用系統(tǒng)

答案：BCD

193.在單點登錄（SSO）認證過程中，哪個組件負責生成訪問票據(jù)并將其存放在

Cookie中？

A、認證服務器

B、目標應用系統(tǒng)

C、Web攔截器

D、客戶端瀏覽器

E、統(tǒng)一認證中心

答案：AE

194.提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者,

應當履行下列義務.

A、定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督

B、對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務提供者，

停止提供服務

C、遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務提

供者處理個人信息的規(guī)范和保護個人信息的義務

D、按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系，成立主要由外部成員組

成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督

答案：ABCD

195.下列哪些是訪問控制的主要步驟？

A、明確訪問控制管理的資產(chǎn)

B、分析管理資產(chǎn)的安全需求

C、制定訪問控制策略

D、實施訪問控制策略

E、檢查網(wǎng)絡設備的硬件配置

答案：ABCD

196.開展數(shù)據(jù)處理活動，下列說法錯誤的是.

A、通過設置釣魚鏈接的手段獲取數(shù)據(jù)

B、通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)

C、在暗網(wǎng)出售攻擊商業(yè)公司獲取的數(shù)據(jù)

D、通過向有資質(zhì)從事數(shù)據(jù)交易中介服務的機構(gòu)購買數(shù)據(jù)

答案：AC

197.開展數(shù)據(jù)處理活動應當加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時下

列做法錯誤的是.

A、立即采取補救措施

B、偷偷修復缺陷

C、等有時間再修復缺陷

D、不處理

答案：BCD

198.國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益，為了促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字

經(jīng)濟發(fā)展，以下說法正確的是.

A、鼓勵數(shù)據(jù)依法合理有效利用

B、鼓勵數(shù)據(jù)依法有效利用

C、保障數(shù)據(jù)依法有序自由流動

D、保障數(shù)據(jù)有序自由流動

答案：AC

199.以下哪類智慧城市應用中可能存在海量個人信息，需要重點保護

A、電子政務系統(tǒng)

B、軌道交通系統(tǒng)

C、智慧校園一卡通

D、智慧氣象分析系統(tǒng)

答案：ABC

200.根據(jù)《個人信息保護法》規(guī)定，以下哪些個人信息處理的行為是合法的？（）

A、未經(jīng)同意更改個人信息適用范圍。

B、處理個人信息采取對個人權(quán)益影響最小的方式。

C、收集范圍限于實現(xiàn)處理目的的最小范圍。

D、保存期限為實現(xiàn)處理目的所必須的最短時間。

答案：BCD

201.以下哪些因素會影響比特幣性能（ACD）

A、節(jié)點數(shù)量

B、錢包數(shù)量

C、共識算法

D、網(wǎng)絡帶寬

答案：AC

202.對于計算機口令，以下說法錯誤的是（）

A、盡量復雜

B、簡單好記即可

C、定期更換

D、多個系統(tǒng)用一套賬號口令，能夠提升工作效率

答案：BD

203.以下哪些是口令安全管理的原則？

A、最小長度為8個字符

B、禁止使用默認口令

C、共享賬號和口令是允許的

D、口令應定期更換

E、口令可以通過明文形式在網(wǎng)絡上傳遞

答案：ABD

204.關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設施安全檢測評估，可采取下列措施

A、要求運營者相關(guān)人員就檢測評估事項作出說明

B、查閱、調(diào)取、復制與安全保護有關(guān)的文檔、記錄

C、經(jīng)運營者同意的其他必要方式

D、查看網(wǎng)絡安全管理制度制訂、落實情況以及網(wǎng)絡安全技術(shù)措施規(guī)劃、建設、

運行情況

答案：ABCD

205.違反《個人信息保護法》規(guī)定處理個人信息，或者處理個人信息未履行本法

規(guī)定的個人信息保護義務的，履行個人信息保護職責的部門可做出（）決定

A、沒收違法所得

B、給予警告

C、對違法處理個人信息的應用程序，責令暫?；蚪K止提供服務

D、責令改正

答案：ABCD

206.關(guān)鍵信息基礎(chǔ)設施安全保護應在網(wǎng)絡安全等級保護制度基礎(chǔ)上,實行重點保

護,應遵循以下哪些基本原則。？（）

A、以關(guān)鍵業(yè)務為核心的整體防控

B、以整體效益為目標的制度保障

C、以風險管理為導向的動態(tài)防護

D、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防

答案：ACD

207.SDK軟件開發(fā)工具包，中文意思是軟件開發(fā)工具包。SDK公示中應在清單中

標明下列哪些內(nèi)容？（）

A、名稱

B、開發(fā)者

C、版本號

D、主要功能

答案：ABCD

208.《中華人民共和國民法典》總則編第127條規(guī)定，法律對（）、（）的保護

有規(guī)定的，依照其規(guī)定。

A、文件

B、數(shù)據(jù)

C、網(wǎng)絡虛擬財產(chǎn)

D、專利

答案：BC

209.根據(jù)《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》的相關(guān)規(guī)定，凍結(jié)電子證

據(jù)的方法有哪些？（）

A、計算電子數(shù)據(jù)的完整性校驗值

B、鎖定網(wǎng)絡應用賬號

C、采取寫保護措施；

D、網(wǎng)上發(fā)布禁用通知

答案：ABC

210.51%攻擊能做什么？(AC)

A、修改自己的交易記錄，這可以使他進行雙重支付

B、改變每個區(qū)塊產(chǎn)生的比特幣數(shù)量

C、阻止區(qū)塊確認部分或全部交易

D、把不屬于他的比特幣發(fā)送給自己或其他人

答案：AC

211.以下關(guān)于等級保護的地位和作用的說法中正確的是()

A、是國家信息安全保障工作的基本制度、基本國策。

B、是開展信息安全工作的基本方法。

C、是提高國家綜合競爭力的主要手段。

D、是促進信息化、維護國家信息安全的根本保障。

答案：ABD

212.零信任身份驗證的實現(xiàn)需要哪些技術(shù)？

A、基于用戶行為的訪問控制技術(shù)(UABAC)

B、訪問控制列表(ACL)

G身份提供者(IdP)

D、安全信息和事件管理(SIEM)

E、安全套接字層(SSL)

答案：ACD

213.關(guān)于表分區(qū)的說法錯誤的有0

A、表分區(qū)存儲在表空間中

B、表分區(qū)可用于任意的數(shù)據(jù)類型的表

C、表分區(qū)不能用于含有自定義類型的表

D、表分區(qū)的每個分區(qū)都必須具有明確的上界值

答案：BD

214.在零信任安全模型中，以下哪些措施可以用于實施細粒度的訪問控制？

A、角色基礎(chǔ)訪問控制

B、雙因素身份驗證

C、完全信任所有內(nèi)部用戶

D、強制訪問控制列表

E、加密網(wǎng)絡流量

答案：ABDE

215.有A和B二人互相比較收入，在雙方互不泄露自己收入的場景下，那種隱私

計算技術(shù)不能比較出二人收入高低（）

A、零知識證明

B、聯(lián)邦學習

C、安全多方計算

D、數(shù)據(jù)脫敏

答案：ABD

216.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，從事數(shù)據(jù)交易中介服務的機構(gòu)提供服務時，哪

些要求是必需的？()

A、要求數(shù)據(jù)提供方說明數(shù)據(jù)來源

B、要求數(shù)據(jù)提供方說明數(shù)據(jù)內(nèi)容

C、審核交易雙方的身份

D、留存審核、交易記錄

答案：ACD

217.下列哪些是網(wǎng)絡訪問控制的應用參考？

A、網(wǎng)絡接入控制

B