江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競(jìng)賽理論考試題庫-下（多選、判斷題）

江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競(jìng)賽理論考試題

庫-下（多選'判斷題匯總）

多選題

1.發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者應(yīng)當(dāng)立即采

取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人。通知應(yīng)當(dāng)包括下列事

項(xiàng).

A、發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改,丟失的信息種類；

B、發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的原因和可能造成的危害；

C、個(gè)人信息處理者采取的補(bǔ)救措施和個(gè)人可以采取的減輕危害的措施

D、個(gè)人信息泄露者的聯(lián)系方式

答案：ABC

2.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)

定的個(gè)人信息保護(hù)義務(wù)的，履行個(gè)人信息保護(hù)職責(zé)的部門可做出（）決定

A、對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蚪K止提供服務(wù)

B、沒收違法所得

C、給予警告

D、責(zé)令改正

答案：ABCD

3.網(wǎng)絡(luò)安全事件分為？（）

A、安全隱患事件

B、網(wǎng)絡(luò)攻擊事件

C、數(shù)據(jù)安全事件

D、信息內(nèi)容安全事件

答案：ABCD

4.以下哪項(xiàng)屬于政務(wù)數(shù)據(jù)共享的類型？

A、無條件共享

B、有條件共享

C、不予共享

D、部分共享

答案：ABD

5.銀行保險(xiǎn)機(jī)構(gòu)的監(jiān)管統(tǒng)計(jì)數(shù)據(jù)質(zhì)量全流程管理機(jī)制，應(yīng)包括以下哪些方面的內(nèi)

容？（）

A、數(shù)據(jù)源管理

B、統(tǒng)計(jì)口徑管理

C、日常監(jiān)控、監(jiān)督檢查

D、問題整改、考核評(píng)價(jià)

答案：ABCD

6.個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個(gè)人信息的,

應(yīng)當(dāng)具備下列條件之一.

A、按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利

和義務(wù)

B、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證

C、依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評(píng)估

D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件

答案：ABCD

7.下面哪項(xiàng)是屬性安全控制的作用？

A、保護(hù)重要目錄和文件

B、防止用戶越權(quán)訪問

C、防止數(shù)據(jù)泄密

D、控制用戶的入網(wǎng)權(quán)限

E、限制網(wǎng)絡(luò)服務(wù)器的訪問

答案：AB

8.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，以下哪些情況下采集敏感個(gè)人信息無需取得個(gè)

人的同意？（）

A、法院為了審理案件而采集

B、公安機(jī)關(guān)為了偵查案件而采集

C、檢察機(jī)關(guān)為了監(jiān)督案件而采集

D、行政機(jī)關(guān)為了本機(jī)關(guān)宣傳而采集

答案：ABC

9.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下哪些基本特征？（）

A、具有確定的主要安全責(zé)任主體

B、系組件單一

C、承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用

D、包含相互關(guān)聯(lián)的多個(gè)資源

答案：ACD

10.零信任安全模型要求哪些策略來監(jiān)控和檢測(cè)潛在的威脅？

A、實(shí)時(shí)流量分析

B、防火墻配置

C、身份驗(yàn)證策略

D、加密通信

E、硬件防護(hù)設(shè)備

答案：AC

11.《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出，數(shù)據(jù)安全產(chǎn)業(yè)應(yīng)如何發(fā)展？

A、深化產(chǎn)學(xué)研用合作

B、推動(dòng)數(shù)據(jù)安全技術(shù)創(chuàng)新

C、強(qiáng)化基礎(chǔ)設(shè)施建設(shè)

D、加強(qiáng)國際合作與交流

答案：ABCD

12.國家網(wǎng)信部門統(tǒng)籌建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警體系和信息通報(bào)

制度，組織指導(dǎo)有關(guān)機(jī)構(gòu)開展()

A、網(wǎng)絡(luò)安全信息匯總

B、分析研判

C、通報(bào)工作

D、安全服務(wù)的社會(huì)影響及收益分析

答案：ABC

13.履行個(gè)人信息保護(hù)職責(zé)的部門依法履行職責(zé)，當(dāng)事人不應(yīng)該()

A\應(yīng)當(dāng)予以協(xié)助、配合

B、拒絕

C、阻撓

D、逃逸

答案：BCD

14.2018年9月UNECEWP.29TFCS工作組發(fā)布了《UN_ECE-WP.29_recommendation

sonCyberSecurity》等三份指導(dǎo)性文件，成為后續(xù)（）、（）和（）標(biāo)準(zhǔn)研制的

重要參考依據(jù)

A、網(wǎng)絡(luò)安全

B、數(shù)據(jù)保護(hù)

C、軟件升級(jí)

D、威脅分析

答案：ABC

15.下列說法正確的是.

A、非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn)，個(gè)人信息處理者可以向外國司法或者執(zhí)

法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國境內(nèi)的個(gè)人信息

B、任何國家或者地區(qū)在個(gè)人信息保護(hù)方面對(duì)中華人民共和國采取歧視性的禁止、

限制或者其他類似措施的，中華人民共和國可以根據(jù)實(shí)際情況對(duì)該國家或者地區(qū)

對(duì)等采取措施。

C、個(gè)人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)

到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)

D、中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對(duì)向中華人民共和國境外提

供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行

答案：ACD

16.區(qū)塊鏈信息服務(wù)提供者對(duì)違反法律、行政法規(guī)規(guī)定和服務(wù)協(xié)議的區(qū)塊鏈信息

服務(wù)使用者，可以采取以下哪些措施？（）

A、依法依約采取警示

B、限制功能使用

C、關(guān)閉賬號(hào)

D、沒收賬號(hào)內(nèi)的資產(chǎn)

答案：ABC

17.在中國境外處理中國境內(nèi)自然人個(gè)人信息的活動(dòng)的場(chǎng)景，哪些適用《中華人

民共和國個(gè)人信息保護(hù)法》。

A、以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的

B、以向境外自然人提供產(chǎn)品或者服務(wù)為目的

C、大規(guī)模分析、評(píng)估境內(nèi)自然人的行為

D、法律與行政法規(guī)規(guī)定的其他情形

答案：ACD

18.發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急

處置措施，以下做法正確的是.

A、及時(shí)查清問題原因，防止危害擴(kuò)大。

B、不用查清問題原因

C、及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。

D、不用向社會(huì)發(fā)布與公眾有關(guān)的警示信息。

答案：AC

19.在零信任安全模型中，以下哪些因素可以用于控制用戶和設(shè)備的訪問權(quán)限？

A、用戶的角色和職務(wù)

B、設(shè)備的操作系統(tǒng)

C、用戶的地理位置

D、設(shè)備的網(wǎng)絡(luò)帶寬

E、用戶的血型

答案：ABC

20.關(guān)于特權(quán)訪問，下列哪些說法正確的是：（）

A、特權(quán)訪問用戶必須包含最高管理者

B、特權(quán)訪問用戶通常不包含顧客

C、特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的的應(yīng)用

D、特殊訪問權(quán)應(yīng)與其職能角色一致

答案：BD

21.產(chǎn)生哪些下列情形之一的，SDK提供方應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息？（）

A、處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要

B、SDK提供者停止提供產(chǎn)品或服務(wù)，或者保存期限已屆滿

C、個(gè)人撤回同意

D、SDK提供者違反法律、行政法規(guī)或違反約定處理個(gè)人信息

答案：ABCD

22.日前，網(wǎng)絡(luò)安全審查辦公室依法對(duì)美光公司在華銷售產(chǎn)品進(jìn)行了網(wǎng)絡(luò)安全審

查。審查發(fā)現(xiàn)，美光公司產(chǎn)品存在較嚴(yán)重網(wǎng)絡(luò)安全問題隱患，對(duì)我國關(guān)鍵信息基

礎(chǔ)設(shè)施供應(yīng)鏈造成重大安全風(fēng)險(xiǎn)，影響我國國家安全。對(duì)于申報(bào)網(wǎng)絡(luò)安全審查的

采購活動(dòng)，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)遵守以下哪些行為？（）

A、通過采購文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查

B、承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)

C、承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法控制和操縱用戶設(shè)備

D、無正當(dāng)理由不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)

答案：ABCD

23.以下選項(xiàng)屬于數(shù)據(jù)安全分類分級(jí)原則的是（）

A、合法合規(guī)

B、棄低取高

C、動(dòng)態(tài)調(diào)整法

D、棄高取低

答案：ABC

24.履行個(gè)人信息保護(hù)職責(zé)的部門履行下列哪些職責(zé)：

A、開展個(gè)人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個(gè)人信息處理者開展個(gè)人信息保護(hù)

工作

B、接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)（正確答案）

C、組織對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)評(píng)，并公布測(cè)評(píng)結(jié)果

D、調(diào)查、處理違法個(gè)人信息處理活動(dòng)

答案：BCD

25.數(shù)據(jù)分類分級(jí)用的技術(shù)包括0

A、數(shù)據(jù)掃描

B、機(jī)器學(xué)習(xí)

C、知識(shí)算法法

D、人工分類

答案：ABCD

26.對(duì)于數(shù)據(jù)安全防護(hù)，訪問控制措施是一個(gè)基礎(chǔ)的防護(hù)手段，以下哪些可以被

認(rèn)為是訪問控制措施

A、基于五元組的訪問控制

B、基于時(shí)間的訪問控制

C、基于角色的訪問控制

D、基于物理安全的

答案：BD

27.中國發(fā)展區(qū)塊鏈的三個(gè)模型是（ABC）

A、簡(jiǎn)易模型

B、深度融合

C、轉(zhuǎn)型模型

D、數(shù)據(jù)庫模型

答案：ABC

28.下列屬于智能交通實(shí)際應(yīng)用的是

A、不停車收費(fèi)系統(tǒng)

B、先進(jìn)的車輛控制系統(tǒng)

C、探測(cè)車輛和設(shè)備

D、先進(jìn)的公共交通系統(tǒng)

答案：ABD

29.認(rèn)證服務(wù)器在單點(diǎn)登錄（SSO）過程中的主要職責(zé)是什么？

A、生成訪問票據(jù)并存放在Cookie中

B、驗(yàn)證用戶的登錄請(qǐng)求并確認(rèn)其合法性

C、建立安全訪問通道與應(yīng)用系統(tǒng)通信

D、檢查Cookie的有效性并進(jìn)行驗(yàn)證

E、分發(fā)證書給用戶

答案：BD

30.以下關(guān)于模糊測(cè)試過程的說法錯(cuò)誤的是：

A、模糊測(cè)試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)

B、為保障安全測(cè)試的效果和自動(dòng)化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場(chǎng)保護(hù)記

錄

C、可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測(cè)試

D、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，

如果是安全漏洞，就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議

E、對(duì)于可能產(chǎn)生的大量異常報(bào)告，需要人工全部分析異常報(bào)告

答案：ABCE

31.保護(hù)工作部門結(jié)合。制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并報(bào)國務(wù)院公安部門

備案

A、本行業(yè)

B、本領(lǐng)域?qū)嶋H

C、信息安全論壇上的公開信息

D、個(gè)人安全見解

答案：AB

32.《電子合同取證流程規(guī)范》（標(biāo)準(zhǔn)號(hào)：GB/T39321-2020）中規(guī)定的電子取證

的基本流程包含（）

A、申請(qǐng)

B、受理

C、批準(zhǔn)

D、驗(yàn)證

E、出證

答案：ABDE

33.安全管理機(jī)構(gòu)要求包括？（）

A、應(yīng)成立網(wǎng)絡(luò)安全工作委員會(huì)或領(lǐng)導(dǎo)小組，明確一名領(lǐng)導(dǎo)班子成員作為首席網(wǎng)

絡(luò)安全官,專職管理或分管關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作

B、應(yīng)設(shè)置專門的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，明確機(jī)構(gòu)負(fù)責(zé)人及崗位，建立并實(shí)施網(wǎng)絡(luò)安

全考核及監(jiān)督問責(zé)機(jī)制

C、應(yīng)為每個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施明確一名安全管理責(zé)任人

D、應(yīng)將安全管理機(jī)構(gòu)人員納入本組織信息化決策體系

答案：ABCD

34.打開一份郵件時(shí)，處理郵件附件的不正確做法是（）?

A、確認(rèn)發(fā)件人信息真實(shí)后，查殺病毒后打開

B、置之不理

C、刪除附件

D、直接打開運(yùn)行

答案：CD

35.國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進(jìn)下列個(gè)人信息保護(hù)工作.

A、推進(jìn)個(gè)人信息保護(hù)社會(huì)化服務(wù)體系建設(shè)，支持有關(guān)機(jī)構(gòu)開展個(gè)人信息保護(hù)評(píng)

估、認(rèn)證服務(wù)

B、針對(duì)小型個(gè)人信息處理者,處理敏感個(gè)人信息以及人臉識(shí)別、人工智能等新

技術(shù)、新應(yīng)用，制定專門的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)

C、支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)

證公共服務(wù)建設(shè)

D、制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)

答案：ABCD

36.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并

保證安全技術(shù)措施0

A、同步規(guī)劃

B、同步收益

C、同步建設(shè)

D、同步使用

答案：ACD

37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行下列哪些

安全保護(hù)義務(wù)？（）

A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員

進(jìn)行安全背景審查；

B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；

C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；

D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；

答案：ABCD

38.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)

信息的記錄。其中數(shù)據(jù)處理，包括數(shù)據(jù)的（）、（）、使用、加工'傳輸、提供、

。等。

A、收集

B、存儲(chǔ)

C、過濾

D、公開

答案：ABD

39.常見的數(shù)據(jù)分類分級(jí)的技術(shù)有哪些？（）

A、人工手動(dòng)分

B、系統(tǒng)自動(dòng)分

C、人工+智能分

D、專用工具分

答案：ABC

40.違反必要性原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息的情形有哪些？（）

A、捆綁多項(xiàng)業(yè)務(wù)功能一攬子征求用戶同意，不同意則不提供任何單一服務(wù)

B、當(dāng)用戶拒絕某一業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求時(shí)，App停止提供其他業(yè)務(wù)功

能

C、新增業(yè)務(wù)功能時(shí)，需收集的個(gè)人信息超出原有同意范圍，如用戶不同意收集，

則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能將取代原有業(yè)務(wù)功能的除外

D、在用戶使用業(yè)務(wù)功能時(shí)，收集個(gè)人信息的頻率等超出所使用的業(yè)務(wù)功能需要

答案：ABCD

41.采用智能交通管理系統(tǒng)(ITMS)可以

A、防止交通污染

B、解決交通擁堵

C、減少交通事故

D、處理路燈故障

答案：ABCD

42.以下哪些是口令安全管理的原則？

A、口令長度至少8個(gè)字符

B、使用強(qiáng)密碼復(fù)雜度要求

C、鼓勵(lì)用戶共享口令

D、定期更換口令

E、加密存儲(chǔ)口令

答案：ABDE

43.下列哪些個(gè)人信息屬于敏感個(gè)人信息？()

A、生物識(shí)別信息

B、醫(yī)療健康信息

C、金融賬戶信息

D、行蹤軌跡信息

答案：ABCD

44.任何個(gè)人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為

A、攻擊、侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施

B、非法獲取、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)

設(shè)施安全的技術(shù)資料等信息

C、未經(jīng)授權(quán)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性、攻擊性掃描探測(cè)

D、明知他人從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)，仍然為其提供互聯(lián)網(wǎng)接入

答案：ABCD

45.全球主要數(shù)據(jù)跨境限制模式中提倡“數(shù)據(jù)跨境自由流動(dòng)，推動(dòng)跨境數(shù)據(jù)自由

流動(dòng)規(guī)則構(gòu)建”包括下列哪些國家？（）

A、美國

B、日本

C、新加坡

D、荷蘭

答案：ABC

46.下列哪項(xiàng)內(nèi)容描述的不是緩沖區(qū)溢出漏洞？

A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，

最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令（正確答案）

B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該

頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。（正

確答案）

C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆

蓋在合法數(shù)據(jù)上

D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意

或無意產(chǎn)生的缺陷（正確答案）

答案：ABD

47.個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個(gè)人信息的，

應(yīng)當(dāng)具備下列條件之一.

A、依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評(píng)估

B、按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利

和義務(wù)

C、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證

D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件

答案：ABCD

48.《數(shù)據(jù)安全法》規(guī)定，國家支持哪些與數(shù)據(jù)安全有關(guān)的活動(dòng)？

A、數(shù)據(jù)開發(fā)利用

B、數(shù)據(jù)交易

C、數(shù)據(jù)安全技術(shù)創(chuàng)新

D、數(shù)據(jù)安全宣傳教育

答案：ABCD

49.國家采取措施，()來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，

保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活

動(dòng)

A、監(jiān)測(cè)

B、防御

C、加密

D、處置

答案：ABD

50.分組密碼算法是一類十分重要的密碼算法，下面描述中，正確的是0

A、分組密碼算法要求輸入明文按組分成固定長度的塊

B、分組密碼的算法每次計(jì)算得到固定長度的密文輸出塊

C、分組密碼算法也稱作序列密碼算法

D、常見的DES、IDEA算法都屬于分組密碼算法

答案：ABD

51.下列所述風(fēng)險(xiǎn)評(píng)估方法中正確的是()：

A、風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析

B、定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具

有隨意性

C、定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分

的具體數(shù)字值，因此更具客觀性

D、半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析

技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值

答案：ACD

52.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定：（）

A、促進(jìn)公共數(shù)據(jù)開放

B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

C、嚴(yán)打網(wǎng)絡(luò)詐騙，明確“網(wǎng)絡(luò)實(shí)名制”.

D、保護(hù)個(gè)人信息

答案：ABCD

53.應(yīng)用安全，一般是指保障應(yīng)用程序使用過程和結(jié)果的安全。以下內(nèi)容中屬于

應(yīng)用安全防護(hù)考慮的是0

A、身份鑒別，應(yīng)用系統(tǒng)應(yīng)對(duì)登陸的用戶進(jìn)行身份鑒別，只有通過驗(yàn)證的用戶才

能訪問應(yīng)用系統(tǒng)資源

B、安全標(biāo)記，在應(yīng)用系統(tǒng)層面對(duì)主體和客體進(jìn)行標(biāo)記，主體不能隨意更改權(quán)限，

增加訪問

C、剩余信息保護(hù)，應(yīng)用系統(tǒng)應(yīng)加強(qiáng)硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護(hù)，防

止存儲(chǔ)在硬盤、內(nèi)存或緩沖區(qū)的信息被非授權(quán)的訪問

D、機(jī)房與設(shè)施安全，保證應(yīng)用系統(tǒng)處于有一個(gè)安全的環(huán)境條件，包括機(jī)房環(huán)境'

機(jī)房安全等級(jí)、機(jī)房的建造和機(jī)房的裝修等

答案：ABC

54.以下哪項(xiàng)不是對(duì)系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的

正確描述？

A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的

開始就綜合信息系統(tǒng)安全保障的考慮

B、應(yīng)選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品

C、應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開發(fā)的

規(guī)范并落實(shí)

D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)安全測(cè)試的內(nèi)容

答案：CD

55.國家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的（），提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)

社會(huì)發(fā)展的能力。

A、科學(xué)性

B、準(zhǔn)確性

C、時(shí)效性

D、安全性

答案：ABC

56.所有權(quán)人對(duì)自己的不動(dòng)產(chǎn)或者動(dòng)產(chǎn)，依法享有占有、（）、（）和（）的權(quán)

利。

A、銷毀

B、使用

C、收益

D、處分

答案：BCD

57.關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)運(yùn)維管理，應(yīng)建立系統(tǒng)安全管理制

度，對(duì)（）作出具體規(guī)定。

A、系統(tǒng)安全策略

B、安全配置

C、日常操作流程

D、以上都不是

答案：ABC

58.從安全角度看，下面哪項(xiàng)是網(wǎng)絡(luò)購物中良好的習(xí)慣：

A、計(jì)算機(jī)上的系統(tǒng)不進(jìn)行升級(jí)

B、為計(jì)算機(jī)安裝病毒查殺和安全加固方面的軟件

C、設(shè)置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件

D、瀏覽器時(shí)設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)

答案：BCD

59.App運(yùn)營者不應(yīng)在用戶協(xié)議、服務(wù)協(xié)議、隱私政策等文件中出現(xiàn)（）條款。（）

A、免除自身責(zé)任

B、加重用戶責(zé)任

C、排除用戶主要權(quán)利

D、免除用戶責(zé)任

答案：ABC

60.發(fā)生重大外包風(fēng)險(xiǎn)事件后，銀行保險(xiǎn)機(jī)構(gòu)不得委托下列哪些機(jī)構(gòu)進(jìn)行內(nèi)部審

計(jì)項(xiàng)目？（）

A、母公司

B、下屬子公司

C、同一集團(tuán)下屬子公司

D、獨(dú)立第三方

答案：ACD

61.以下哪些是訪問控制的應(yīng)用場(chǎng)景類型？

A、物理訪問控制

B、網(wǎng)絡(luò)訪問控制

C、操作系統(tǒng)訪問控制

D、數(shù)據(jù)庫/數(shù)據(jù)訪問控制

E、應(yīng)用系統(tǒng)訪問控制

答案：ABCDE

62.對(duì)不同的數(shù)據(jù)類型提出不同的保護(hù)要求，對(duì)特定類型的數(shù)據(jù)提出本地化要求。

最常見的受限的數(shù)據(jù)類型包括？（）

A、生物健康

B、金融

C、征信

D、敏感個(gè)人信息

答案：ABC

63.2在單點(diǎn)登錄（SSO）過程中，攔截器的作用是什么？

A、驗(yàn)證用戶的登錄憑據(jù)

B、檢查被請(qǐng)求的URL是否需要保護(hù)

C、與統(tǒng)一認(rèn)證服務(wù)器建立SSL通道

D、重定向用戶到認(rèn)證服務(wù)器的登錄界面

E、發(fā)送驗(yàn)證請(qǐng)求給認(rèn)證服務(wù)器

答案：BD

64.以下屬于個(gè)人敏感信息的有（）

A、個(gè)人基因信息

B、個(gè)人血樣

C、個(gè)人聲紋

D、未滿14歲未成年人個(gè)人信息

答案：BCD

65.網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估相關(guān)對(duì)象或者情形的，需要考慮以下哪些國家安全風(fēng)

險(xiǎn)因素？（）

A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞

的風(fēng)險(xiǎn)；

B、產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；

C、產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性

以及因?yàn)檎?、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險(xiǎn)；

D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被竊取、泄露、毀損以及非法利用、

非法出境的風(fēng)險(xiǎn)；

答案：ABCD

66.針對(duì)數(shù)據(jù)遷移保護(hù)，對(duì)網(wǎng)絡(luò)服務(wù)提供方提出以下哪些要求？（）

A、在客戶服務(wù)合同到期時(shí),安全地返還云計(jì)算平臺(tái)上的客戶數(shù)據(jù)

B、為客戶數(shù)據(jù)遷移提供技術(shù)手段,并協(xié)助完成數(shù)據(jù)遷移

C、在客戶定義的時(shí)間內(nèi),刪除云計(jì)算平臺(tái)上存儲(chǔ)的客戶數(shù)據(jù),并確保不能以商業(yè)

市場(chǎng)的技術(shù)手段恢復(fù)

D、無需用戶同意，自主將數(shù)據(jù)遷移至關(guān)聯(lián)應(yīng)用程序服務(wù)商

答案：ABC

67.如果只對(duì)主機(jī)地址為172.16.30.55進(jìn)行訪問列表的設(shè)置，下面各項(xiàng)正確的有

0

A、172.16.30,550.0.0,255

B、172.16.30,550.0,0,0（正確答案）

C\any172.16.30.55

D\host（正確答案）

答案：BD

68.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)（）機(jī)制。

A、評(píng)估

B、報(bào)告

C、信息共享

D、監(jiān)測(cè)預(yù)警

答案：ABCD

69.若數(shù)據(jù)處理者未按照相應(yīng)監(jiān)管要求進(jìn)行數(shù)據(jù)跨境傳輸，視情節(jié)輕重可能收到

下列哪些處罰？（）

A、警告

B、罰款

C、停業(yè)整頓

D、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照

答案：ABCD

70.下列說法不正確的有.

A、敏感個(gè)人信息是一旦泄露或者非法使用，非常容易導(dǎo)致自然人的人格尊嚴(yán)受

到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息

B、只要有具有特定的目的和充分的必要性，不采取嚴(yán)格保護(hù)措施的情形下，個(gè)

人信息處理者也可處理敏感個(gè)人信息

C、個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，不用取得未成年人

的父母或者其他監(jiān)護(hù)人的同意

D、處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意；法律、行政法規(guī)規(guī)定處理敏感

個(gè)人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定

答案：BC

71.靜態(tài)口令和一次性口令都屬于口令認(rèn)證技術(shù)，以下哪個(gè)不是一次性口令認(rèn)證

技術(shù)？

A、口令序列認(rèn)證

B、時(shí)間同步認(rèn)證

C、挑戰(zhàn)響應(yīng)認(rèn)證

D、動(dòng)態(tài)口令卡認(rèn)證

E、所有選項(xiàng)都是一次性口令認(rèn)證技術(shù)。

答案：AB

72.處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合

下列條件.

A、征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外

B、公開處理信息的規(guī)則

C、明示處理信息的目的、方式和范圍

D、不違反法律、行政法規(guī)的規(guī)定和雙方的約定

答案：ABCD

73.下列哪些屬于數(shù)據(jù)跨境合規(guī)的主要難點(diǎn)？（）

A、數(shù)據(jù)體量大

B、政策限制多

C、屬性識(shí)別難

D、載體拆分難

答案：ACD

74.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫

防護(hù)策略，以下屬于數(shù)據(jù)庫防護(hù)策略的是？

A、安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁

B、對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密

C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)

D、定期對(duì)數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運(yùn)行良好

答案：ABC

75.以下做法，不正確的是（）。

A、離職后將個(gè)人負(fù)責(zé)的項(xiàng)目的敏感文檔一并帶走

B、將敏感信息在云盤備份

C、會(huì)議室使用完畢后及時(shí)擦除白板

D、在公共場(chǎng)所談?wù)撁舾行畔?/p>

答案：ABD

76.開展數(shù)據(jù)處理活動(dòng)，下列說法正確的是

A、遵守法律、法規(guī)，尊重社會(huì)公德和倫理

B、遵守商業(yè)道德和職業(yè)道德，誠實(shí)守信

C、履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任

D、不得危害國家安全、公共利益，不得損害個(gè)人、組織的合法權(quán)益

答案：ABCD

77.數(shù)據(jù)資產(chǎn)的基本特征總結(jié)為（）

A、非實(shí)體性

B、依托性

C、多樣性

D、價(jià)值易變性

E、可加工性

答案：ABCDE

78.利用“網(wǎng)絡(luò)爬蟲技術(shù)”獲取公開信息時(shí)，應(yīng)（）。（）

A、注意目標(biāo)網(wǎng)站的Robots協(xié)議的具體內(nèi)容和限制

B、使用過程中不需要甄別“網(wǎng)絡(luò)爬蟲”收集的信息的權(quán)屬

C、嚴(yán)格管控?cái)?shù)據(jù)采集的范圍，不超范圍采集

D、涉及個(gè)人信息的需慎重評(píng)價(jià)

答案：ACD

79.為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，以下做法正確

的是.。

A、保護(hù)個(gè)人、組織的合法權(quán)益

B、不用考慮個(gè)人利益，只要考慮組織的合法利益

C、維護(hù)國家主權(quán)、安全和發(fā)展利益

D、維護(hù)國家主權(quán)、安全和長遠(yuǎn)利益

答案：BC

80.UNIX/Linux系統(tǒng)中實(shí)現(xiàn)自主訪問控制的基本方法是什么

A、使用”9比特位模式“標(biāo)識(shí)文件的訪問權(quán)限信息

B、基于用戶組的訪問控制

C、依賴數(shù)字證書進(jìn)行身份驗(yàn)證

D、使用訪問控制列表（ACL）來控制文件訪問權(quán)限

E、運(yùn)行訪問控制管理軟件來控制訪問

答案：ABD

81.大數(shù)據(jù)時(shí)代，可以從哪幾個(gè)方面加強(qiáng)數(shù)據(jù)安全與隱私保護(hù)（）。

A、數(shù)據(jù)安全與隱私工作，與個(gè)人無關(guān)，全部需要依賴國家層面進(jìn)行管控

B、提高個(gè)人意識(shí)，應(yīng)用安全技術(shù)

C、從企業(yè)端源頭進(jìn)行遏制

D、從國家法制層面進(jìn)行管控

答案：BCD

82.按照部署方式和服務(wù)對(duì)象可將云計(jì)算劃分為

A、公有云

B、私有云

C、混合衣

D、國有云

答案：ABC

83.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》其他有關(guān)規(guī)定，下列哪些規(guī)定情形

不需取得個(gè)人同意。

A、為訂立,履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)

規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需

B、為履行法定職責(zé)或者法定義務(wù)所必需

C、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)

安全所必需

D、為公共利益實(shí)施新聞報(bào)道,輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息

答案：ABCD

84.運(yùn)營者對(duì)保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)工作，以

及。等有關(guān)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合

A、公安

B、國家安全

C、保密行政管理

D、稅務(wù)部門

答案：ABC

85.具有一定社會(huì)知名度，被他人使用足以造成公眾混淆的筆名、（）、（）、

（）、字號(hào)、姓名和名稱的簡(jiǎn)稱等，參照適用姓名權(quán)和名稱權(quán)保護(hù)的有關(guān)規(guī)定。

A、藝名

B、網(wǎng)名

C、曾用名

D、譯名

答案：ABD

86.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法

規(guī)定的個(gè)人信息保護(hù)義務(wù)的，履行個(gè)人信息保護(hù)職責(zé)的部門可做出（）決定

A、責(zé)令改正

B、對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或終止提供服務(wù)

C、沒收違法所得

D、給予警告

答案：ABCD

87.發(fā)現(xiàn)系統(tǒng)ODay漏洞時(shí)，不應(yīng)當(dāng)（）。

A、悄悄修復(fù)即可

B、應(yīng)當(dāng)及時(shí)修復(fù)

C、應(yīng)當(dāng)通告上級(jí)主管部門及相關(guān)監(jiān)管機(jī)構(gòu)

D、查看日志，如果利用該漏洞攻擊可以暫時(shí)先不修復(fù)

答案：AD

88.保護(hù)工作部門應(yīng)

A、定期組織開展本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)

B、指導(dǎo)監(jiān)督運(yùn)營者及時(shí)整改安全隱患

C、要求部門購買指定的安全服務(wù)

D、完善安全措施

答案：ABD

89.下列說法錯(cuò)誤的是0

A、對(duì)數(shù)據(jù)進(jìn)行匿名化處理后，往往會(huì)產(chǎn)生一定程度的信息失真

B、刪除所有的顯示標(biāo)識(shí)符，可最大程度上保護(hù)個(gè)人隱私

C、K-匿名技術(shù)可以有效阻止身份信息的公開與屬性信息的公開

D、當(dāng)公開的數(shù)據(jù)有多種類型，如果他們的K-匿名方法不同，那么攻擊者可以通

過關(guān)聯(lián)多種數(shù)據(jù)推測(cè)用戶信息

答案：BC

90.2020年微盟的離職人員心懷不滿，利用遠(yuǎn)程登錄方式銷毀了在線電商數(shù)據(jù)，

對(duì)微盟的業(yè)務(wù)與營收造成了嚴(yán)重影響，這件事情警示大家，對(duì)賬號(hào)的管理也應(yīng)當(dāng)

從嚴(yán)，以下哪些屬于賬號(hào)生命周期管理。

A、賬號(hào)創(chuàng)建

B、崗位變動(dòng)后賬號(hào)權(quán)限變更

C、離職人員賬號(hào)關(guān)停審計(jì)

D、賬號(hào)口令強(qiáng)度要求，最好是大小寫字母結(jié)合數(shù)字與特殊字符的復(fù)雜口令

答案：AC

91.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定，信息主體認(rèn)為征信機(jī)構(gòu)采集,保存、提供

的信息存在錯(cuò)誤、遺漏的，有權(quán)向（）提出異議，要求更正。（）

A、征信機(jī)構(gòu)

B、征信業(yè)監(jiān)督管理部門

C、信息提供者

D、信息使用者

答案：AC

92.你是一名IT公司的工作人員，你們公司有企業(yè)微信作為內(nèi)部通訊工具。今天

你收到QQ好友添加請(qǐng)求，顯示為IT部門同事需要通過QQ遠(yuǎn)程協(xié)助對(duì)你的電腦

進(jìn)行升級(jí)，你應(yīng)該如何處理？

A、通過好友請(qǐng)求并開啟遠(yuǎn)程協(xié)助

B、通過企業(yè)微信確認(rèn)真實(shí)性

C、絕對(duì)不能在聊天中透露個(gè)人及公司信息，但可以讓其遠(yuǎn)程協(xié)助處理問題

D、拒絕并向IT部門反饋

E、先通過QQ好友請(qǐng)求，向?qū)Ψ桨l(fā)起QQ視頻通話，確認(rèn)身份后方可提供遠(yuǎn)程協(xié)

助

答案：BD

93.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例適用于.在中華人民共和國境內(nèi)（）關(guān)鍵信息

基礎(chǔ)設(shè)施，以及開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)

A、規(guī)劃

B、建設(shè)

C、維護(hù)

D、售賣

答案：ABC

94.智能卡身份驗(yàn)證需要哪些設(shè)備來讀取智能卡？

A、讀卡器

B、手機(jī)

C、電腦

D、平板電腦

E、智能手表

答案：ACD

95.以下哪些是Windows訪問控制的應(yīng)用參考？

A、文件共享訪問控制

B、進(jìn)程權(quán)限管理

C、用戶登錄認(rèn)證

D、訪問令牌生成

E、網(wǎng)絡(luò)通信連接控制

答案：ACD

96.下列哪些情形發(fā)生時(shí)，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息；個(gè)人信息處

理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除：

A、處理目的已實(shí)現(xiàn)；

B、個(gè)人撤回同意；

C、個(gè)人信息保存期限已屆滿

D、個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)

答案：ABCD

97.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)盡力優(yōu)化用戶體驗(yàn)，下列哪些行

為是錯(cuò)誤的。（）

A、在非服務(wù)所必需或無合理場(chǎng)景下，不得自啟動(dòng)和關(guān)聯(lián)啟動(dòng)其它APP,或進(jìn)行

喚醒、調(diào)用、更新等行為

B、為方便用戶使用，可以簽署“一攬子”授權(quán)，獲取用戶終生所有授權(quán)

C、采取自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)方式提供服務(wù)的，應(yīng)當(dāng)征得用戶同意，不得默認(rèn)勾

選、強(qiáng)制捆綁開通

D、在自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)前以默示方法告知用戶，服務(wù)期間提供便捷的隨時(shí)退

訂方式和自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)取消途徑。

答案：BD

98.恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中的重要概

念，關(guān)于這兩個(gè)值能否為零，錯(cuò)誤的選項(xiàng)是0

A、RTO可以為0,RPO也可以為0

B、RTO可以為0,RPO不可以為0

C、RTO不可以為0,但RPO可以為0

D、RTO不可以為0,RPO也不可以為0

答案：BCD

99.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個(gè)人信息，經(jīng)過

處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。（）

A、泄露

B、篡改

C、毀損

D、使用

答案：ABC

100.零信任身份驗(yàn)證的優(yōu)點(diǎn)是什么？

A、提高了數(shù)據(jù)安全性

B、減少了IT管理工作量

C\提圖了用戶體驗(yàn)

D、減少了成本

E、可以防止內(nèi)部威脅

答案：ABE

101.使用未經(jīng)安全審查或安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由國家有關(guān)主

管部門依據(jù)職責(zé)責(zé)令停止使用并

A、處采購金額一倍以上十倍以下罰款

B、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款

G判處死刑

D、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員判處三年以上十年以下的有期徒

刑

答案：AB

102.涉及的重要行業(yè)和領(lǐng)域的（）是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門

A、主管部門

B、監(jiān)督管理部門

C、稅務(wù)部門

D、行政處罰部門

答案：AB

103.履行個(gè)人信息保護(hù)職責(zé)的部門履行下列個(gè)人信息保護(hù)職責(zé).

A、調(diào)查、處理違法個(gè)人信息處理活動(dòng)

B、接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)

C、組織對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)評(píng)，并公布測(cè)評(píng)結(jié)果

D、開展個(gè)人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個(gè)人信息處理者開展個(gè)人信息保護(hù)

工作

答案：ABCD

104.發(fā)現(xiàn)系統(tǒng)ODay漏洞時(shí)，應(yīng)當(dāng)（）。

A、悄悄修復(fù)即可

B、應(yīng)當(dāng)及時(shí)修復(fù)

C、應(yīng)當(dāng)通告上級(jí)主管部門及相關(guān)監(jiān)管機(jī)構(gòu)

D、查看日志，如果利用該漏洞攻擊可以暫時(shí)先不修復(fù)

答案：BC

105.以下違反民法典的有.

A、為維護(hù)公共利益或者該自然人合法權(quán)益，合理利用個(gè)人信息

B、信息管理者未經(jīng)自然人同意向他人提供其個(gè)人信息

C、合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息

D、公開該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息

答案：BD

106.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述正確的是：

A、資產(chǎn)識(shí)別是指對(duì)需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類

B、威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性

C、脆弱性識(shí)別以資產(chǎn)為核心，針對(duì)每一項(xiàng)需求保護(hù)的資產(chǎn)，識(shí)別可能被威脅利

用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估

D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，葷涉到具體方面包括：物理平

臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)

答案：ABC

107.在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，如果由于網(wǎng)絡(luò)質(zhì)量不佳或擁塞而導(dǎo)致丟包，此時(shí)TCP

協(xié)議會(huì)采用哪些動(dòng)作保障數(shù)據(jù)完整性。

A、網(wǎng)絡(luò)擁塞時(shí)，TCP協(xié)議有擁塞控制機(jī)制，調(diào)整發(fā)送數(shù)據(jù)包的速率與流量避免

擁塞

B、超時(shí)重傳機(jī)制，保障傳輸數(shù)據(jù)的完整性

C、滑動(dòng)窗口機(jī)制，動(dòng)態(tài)適應(yīng)網(wǎng)絡(luò)變化與數(shù)據(jù)傳輸要求

D、切換到UDP協(xié)議，盡力傳輸

答案：ABC

108.個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個(gè)人信息的,

應(yīng)當(dāng)具備下列哪些條件：

A、依照《中華人民共和國個(gè)人信息保護(hù)法》第四十條的規(guī)定通過國家網(wǎng)信部門

組織的安全評(píng)估；（正確答案）

B、按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；

C、按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利

和義務(wù)；

D、法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。

答案：ABCD

109.在單點(diǎn)登錄（SSO）認(rèn)證過程中，用戶的登錄憑據(jù)一般存儲(chǔ)在哪里？

A、Cookie中

B、Session中

C、數(shù)據(jù)庫中

D、認(rèn)證服務(wù)器中

E、緩存中

答案：ABC

110.當(dāng)前各界對(duì)數(shù)據(jù)跨境界定仍存在差異，尚未形成統(tǒng)一認(rèn)知。通常將其理解為

“數(shù)據(jù)從一法域被轉(zhuǎn)移至另一法域的行為”或“跨越國界對(duì)存儲(chǔ)在計(jì)算機(jī)中的機(jī)

器可讀數(shù)據(jù)進(jìn)行處理”。以“境外實(shí)體接觸”為標(biāo)準(zhǔn)，數(shù)據(jù)跨境主要包括？()

A、數(shù)據(jù)跨越國界的傳輸、轉(zhuǎn)移行為。

B、盡管數(shù)據(jù)尚未跨越國界，但能夠被境外的主體進(jìn)行訪問。

C、數(shù)據(jù)跨越國界的提供行為。

D、數(shù)據(jù)跨越國界的服務(wù)行為。

答案：AB

111.以下關(guān)于“最小特權(quán)”原則理解錯(cuò)誤的是：

A、敏感崗位不能由一個(gè)人長期負(fù)責(zé)

B、對(duì)重要的工作分解，分配給不同人員完成

C、一個(gè)人有且僅有其執(zhí)行崗位工作所足夠的許可和權(quán)限

D、防止員工由于輪崗累積越來越多的權(quán)限

答案：ABD

112.以下哪個(gè)不是數(shù)字證書認(rèn)證中心(CA)的職責(zé)？

A、管理密鑰和算法

B、分發(fā)證書

C、撤銷證書

D、提供身份認(rèn)證服務(wù)

E、所有選項(xiàng)都是數(shù)字證書認(rèn)證中心(CA)的職責(zé)。

答案：ADE

113.以下哪些不可以作為網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)對(duì)象？

A、一臺(tái)裸金屬服務(wù)器，里面還沒有裝操作系統(tǒng)

B、某部委部長用的PC終端

C、某電商網(wǎng)站數(shù)據(jù)中心邊界路由器

D、某能源系統(tǒng)的能源調(diào)度云平臺(tái)

答案：ABC

114.數(shù)據(jù)安全保護(hù)責(zé)任制度應(yīng)當(dāng)明確哪些內(nèi)容？

A、數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)

B、數(shù)據(jù)安全保護(hù)責(zé)任

C、數(shù)據(jù)安全事件應(yīng)急預(yù)案

D、數(shù)據(jù)處理的具體流程

答案：ABC

115.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與

數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，下列說法正確的是

A、數(shù)據(jù)跨境需要監(jiān)管

B、為了商業(yè)利益可以出售任何數(shù)據(jù)

C、直接將數(shù)據(jù)提交給國外司法機(jī)構(gòu)

D、數(shù)據(jù)在交易之前應(yīng)該接受審查

答案：AD

116.最小特權(quán)管理原則的目標(biāo)是什么?

A、防止特權(quán)濫用

B、確保特權(quán)擁有者具備完成任務(wù)所需的權(quán)限

C、限制特權(quán)擁有者的權(quán)限，防止其完成任務(wù)所需的額外權(quán)限

D、提供特權(quán)擁有者完全自由的權(quán)限管理

E、保護(hù)系統(tǒng)免受外部攻擊

答案：AC

117.傳統(tǒng)的數(shù)據(jù)安全的威脅主要包括（）。

A、數(shù)據(jù)復(fù)制

B、計(jì)算機(jī)病毒

C、黑客攻擊

D、數(shù)據(jù)信息存儲(chǔ)介質(zhì)的損壞

答案：BCD

118.根據(jù)《電子簽名法》的規(guī)定，審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性，應(yīng)當(dāng)考慮哪

些因素？（）

A、生成'儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性；

B、保持內(nèi)容完整性方法的可靠性；

C、用以鑒別發(fā)件人方法的可靠性；

D、其他相關(guān)因素。

答案：ABCD

119.降低風(fēng)險(xiǎn)（或減低風(fēng)險(xiǎn)）指通過對(duì)面的風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施的方式來降

低風(fēng)險(xiǎn)，下面哪些措施屬于降低風(fēng)險(xiǎn)的措施（）

A、減少威脅源，采用法律的手段制裁計(jì)算機(jī)的犯罪，發(fā)揮法律的威懾作用，從

而有效遏制威脅源的動(dòng)機(jī)

B、簽訂外包服務(wù)合同，將存在風(fēng)險(xiǎn)的任務(wù)通過簽訂外包合同給與第三方完成，

通過合同條款問責(zé)應(yīng)對(duì)風(fēng)險(xiǎn)

C、減低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力

D、減少脆弱性，及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)

的脆弱性，降低被利用可能（正確答案）

答案：ACD

120.國家采取措施，優(yōu)先保障哪些領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行？（）

A、能源

B、金融

C、電信

D、電子政務(wù)

答案：AC

121.下列哪些屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)處理者應(yīng)當(dāng)履行的義務(wù)？

A、采取技術(shù)措施保障數(shù)據(jù)安全

B、配合國家安全機(jī)關(guān)的數(shù)據(jù)安全監(jiān)管工作

C、對(duì)外提供數(shù)據(jù)前進(jìn)行安全評(píng)估

D、拒絕任何數(shù)據(jù)安全檢查和評(píng)估

答案：ABC

122.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理

活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)

當(dāng)包括哪些內(nèi)容？（）

A、重要數(shù)據(jù)的種類

B、重要數(shù)據(jù)的數(shù)量

C、開展數(shù)據(jù)處理活動(dòng)的情況

D、面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施

答案：ABCD

123.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行

政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。

A、電信運(yùn)營商

B、國安部門

C、國務(wù)院電信主管部門

D、公安部門

答案：CD

124.云計(jì)算平臺(tái)的特點(diǎn)

A、虛擬化

B、基于互聯(lián)網(wǎng)

C、大型的集中計(jì)算

D、按需使用

答案：ABCD

125.以下哪些是UNIX/Linux系統(tǒng)訪問控制的應(yīng)用參考？

A、文件讀寫訪問控制

B、進(jìn)程訪問控制

C、內(nèi)存訪問控制

D、用戶賬戶認(rèn)證

E、IP地址限制

答案：ABCD

126.大數(shù)據(jù)安全與隱私保護(hù)關(guān)鍵技術(shù)有（）。

A、數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)

B、數(shù)據(jù)水印技術(shù)、社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)

C、角色挖掘技術(shù)、數(shù)據(jù)溯源技術(shù)

D、風(fēng)險(xiǎn)自適應(yīng)的訪問控制

答案：ABCD

127.數(shù)據(jù)生命周期是指對(duì)數(shù)據(jù)進(jìn)行（）的整個(gè)過程。

A、采集

B、傳輸

C、存儲(chǔ)和使用

D、刪除和銷毀

答案：ABCD

128.在零信任安全模型中，多因素身份驗(yàn)證通常包括以下哪些因素？

A、用戶名和密碼

B、指紋掃描

C、手機(jī)驗(yàn)證碼

D、IP地址

E、社交媒體賬號(hào)

答案：ABC

129.以下沒有違反民法典的有.

A、為維護(hù)公共利益或者該自然人合法權(quán)益，合理利用個(gè)人信息

B、信息管理者未經(jīng)自然人同意向他人提供其個(gè)人信息

C、合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息

D、公開該自然人明確拒絕或者使該自然人的利益受到重大侵害的信息

答案：AC

130.單點(diǎn)登錄(SS0)的優(yōu)勢(shì)包括：

A、用戶只需登錄一次即可訪問多個(gè)應(yīng)用系統(tǒng)

B、管理和維護(hù)成本較低

C、提供統(tǒng)一的身份認(rèn)證和訪問控制

D、提高系統(tǒng)的安全性

E、加速應(yīng)用系統(tǒng)的響應(yīng)速度

答案：ABC

131.以下哪些是Fabric的層級(jí)(ABCD)

A、合約層

B、共識(shí)層

C、數(shù)據(jù)層

D、應(yīng)用層

答案：ABCD

132.以下哪些算法服務(wù)提供者需要按照國家相關(guān)規(guī)定開展安全評(píng)估？（）

A、抖音

B、今日頭條

C、微博

D、QQ音樂

答案：ABC

133.使用智能卡身份驗(yàn)證時(shí)，智能卡中可能存儲(chǔ)的信息有哪些？

A、用戶名和密碼

B、數(shù)字證書和私鑰

C、指紋和面部識(shí)別信息

D、身份證號(hào)碼和地址信息

E、銀行卡信息和密碼

答案：BC

134.區(qū)塊鏈信息服務(wù)在傳播違法信息、不良信息,實(shí)施網(wǎng)絡(luò)違法犯罪行為,破壞網(wǎng)

絡(luò)生態(tài)秩序等方面,存在與互聯(lián)網(wǎng)信息服務(wù)相似的安全風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)特征增

加了違法信息、不良信息處置等信息內(nèi)容安全管理難度，進(jìn)一步加劇了區(qū)塊鏈信

息服務(wù)的安全風(fēng)險(xiǎn)。區(qū)塊鏈信息服務(wù)安全風(fēng)險(xiǎn)主要包括？（）

A、記錄在區(qū)塊鏈上的信息難以被修改和刪除,導(dǎo)致違法信息、不良信息在上鏈后

難以被有效處置

B、區(qū)塊鏈分布式存儲(chǔ)和去中心化的特征,數(shù)據(jù)存儲(chǔ)在各節(jié)點(diǎn)服務(wù)器,導(dǎo)致違法信

息、不良信息難以被清除

C、區(qū)塊鏈上運(yùn)行的智能合約存在代碼漏洞、惡意調(diào)用、執(zhí)行異常等問題,導(dǎo)致無

法提供正常的信息服務(wù)

D、使用P2P網(wǎng)絡(luò)、共識(shí)機(jī)制等技術(shù)構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)，面臨網(wǎng)絡(luò)攻擊、節(jié)點(diǎn)故障、

隱私數(shù)據(jù)泄露等安全問題

答案：ABCD

135.利用爬蟲技術(shù)爬取網(wǎng)站數(shù)據(jù)，以下說法正確的是（）

A、爬蟲技術(shù)本身是中立的，因此可以利用爬蟲爬取數(shù)據(jù)

B、數(shù)據(jù)屬于數(shù)據(jù)所有者，不可以利用爬蟲爬取

C、如果是公開/公示性質(zhì)的數(shù)據(jù)，可以爬取

D、如果可以爬取，則爬取數(shù)據(jù)是應(yīng)當(dāng)降低爬取的頻次，防止影響被爬取頁面的

可用性

答案：CD

136.關(guān)于數(shù)據(jù)脫敏，下列說法正確的是（）。

A、數(shù)據(jù)脫敏要滿足單向性

B、數(shù)據(jù)脫敏要滿足無殘留

C、數(shù)據(jù)脫敏一般要容易實(shí)現(xiàn)

D、數(shù)據(jù)脫敏很容易影響數(shù)據(jù)分析結(jié)果的準(zhǔn)確性，一般不采用

答案：ABC

137.以下數(shù)據(jù)中屬于國家核心數(shù)據(jù)的是0。

A、關(guān)系國家安全的數(shù)據(jù)

B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)

C、關(guān)系重要民生的數(shù)據(jù)

D、關(guān)系公共利益的數(shù)據(jù)

答案：ABC

138.綜合訪問控制策略（HAC）的優(yōu)勢(shì)包括：

A、靈活性

B、可維護(hù)性

C、可管理性

D、更細(xì)粒度的訪問控制性

E、更高的安全性

答案：ABCDE

139.生物識(shí)別身份驗(yàn)證包括哪些類型？

A、指紋識(shí)別

B、面部識(shí)別

C、聲紋識(shí)別

D、虹膜識(shí)別

E、手寫識(shí)別

答案：ABCDE

140.來路不明的服務(wù)供應(yīng)商發(fā)來的電子郵件、即時(shí)通訊消息，我們應(yīng)該采取哪些

措施？

A、正常打開

B、確認(rèn)發(fā)送者的身份

C、回?fù)茈娫挻_認(rèn)

D、向IT部門救助

E、先點(diǎn)開再確認(rèn)其真實(shí)性

答案：BCD

141.等保2.0有安全擴(kuò)展要求包括下面哪些？

A、云計(jì)算

B、AI（人工智能）

C、移動(dòng)互聯(lián)

D、物聯(lián)網(wǎng)

答案：ACD

142.下列哪些是訪問控制的技術(shù)指標(biāo)？

A、訪問控制策略規(guī)則類型

B、訪問控制規(guī)則最大數(shù)量

C、訪問控制規(guī)則檢查速度

D、產(chǎn)品自身安全和質(zhì)量保證級(jí)別

E、用戶權(quán)限分配方式

答案：ABCD

143.零信任安全模型中，以下哪些技術(shù)可以用于實(shí)施細(xì)粒度的訪問控制？

A、雙因素身份驗(yàn)證

B、代理服務(wù)器

C、角色基礎(chǔ)訪問控制

D、防火墻

E、強(qiáng)制訪問控制

答案：ACE

144.運(yùn)營者應(yīng)當(dāng)保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、并（）

A、配備相應(yīng)的人員

B、開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與

C、購買指定安全廠商的安全服務(wù)

D、鼓勵(lì)員工直接進(jìn)行漏洞攻擊測(cè)試

答案：AB

145.大數(shù)據(jù)發(fā)展應(yīng)當(dāng)全面實(shí)施國家大數(shù)據(jù)戰(zhàn)略，堅(jiān)持（）、依法管理、保障安全

原則。

A、統(tǒng)籌規(guī)劃、創(chuàng)新引領(lǐng)

B、數(shù)據(jù)賦能、繁榮業(yè)態(tài)

C、互聯(lián)互通、共享開放

D、全面開發(fā)、全面共享

答案：ABC

146.重要數(shù)據(jù)處理者在履行一般數(shù)據(jù)處理者數(shù)據(jù)安全保護(hù)義務(wù)的基礎(chǔ)上，還應(yīng)承

擔(dān)以下哪些保護(hù)義務(wù)？（）

A、開展數(shù)據(jù)識(shí)別備案

B、加強(qiáng)內(nèi)部管理

C、組織常態(tài)化監(jiān)測(cè)預(yù)警與應(yīng)急處置

D、定期實(shí)施風(fēng)險(xiǎn)評(píng)估

答案：ABCD

147.拒絕服務(wù)攻擊可能導(dǎo)致的后果是（）。

A、信息不可用

B\應(yīng)用程序不可用

C、系統(tǒng)宕機(jī),阻止通信

D、上面幾項(xiàng)都不是

答案：ABC

148.區(qū)塊鏈的類型有(ABCD)

A、私有鏈

B、公有鏈

C、聯(lián)盟鏈

D、專有鏈

答案：ABCD

149.以下哪些場(chǎng)景可能導(dǎo)致瀏覽網(wǎng)頁泄露個(gè)人信息()

A、釣魚網(wǎng)站

B、Cookie技術(shù)

C、頁面掛馬

D、開啟DNT

答案：ABCD

150.GartnerDSG的主要目標(biāo)有()

A、組織協(xié)調(diào)

B、標(biāo)準(zhǔn)化

C、科學(xué)合理

D、有據(jù)可依

答案：ABD

151.如果發(fā)生大規(guī)模個(gè)人信息泄露事件，個(gè)人信息處理者應(yīng)立即采取補(bǔ)救措施,

并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人。通知應(yīng)當(dāng)包括下列哪些事項(xiàng)：

A、個(gè)人信息泄露的信息種類、原因和可能產(chǎn)生的危害

B、個(gè)人信息處理者采取的補(bǔ)救措施

C、個(gè)人可以采取的緩解措施

D、個(gè)人信息處理者的聯(lián)系方式

答案：ABCD

152.單點(diǎn)登錄(SSO)的優(yōu)點(diǎn)是什么？

A、用戶只需記住一個(gè)用戶名和密碼，即可訪問多個(gè)應(yīng)用程序

B、提高了數(shù)據(jù)安全性

C、減少了IT管理工作量

D、提圖了用戶體驗(yàn)

E、減少了成本

答案：AD

153.常見的反爬措施包括()

A、通過UA識(shí)別爬蟲

B、設(shè)置IP訪問頻率，如果超過一定頻率，彈出驗(yàn)證碼

C、通過網(wǎng)絡(luò)并發(fā)識(shí)別爬蟲

D、請(qǐng)求時(shí)間窗口過濾統(tǒng)計(jì)

答案：ABCD

154.學(xué)習(xí)社會(huì)工程學(xué)防范措施有哪些好處?

A、提高信息安全意識(shí)

B、學(xué)習(xí)如何鑒別和防御網(wǎng)絡(luò)攻擊者

C、增強(qiáng)個(gè)人信息保護(hù)能力

D、了解最新的安全漏洞和威脅

E、防止財(cái)產(chǎn)損失

答案：ABCDE

155.履行個(gè)人信息保護(hù)職責(zé)的部門履行下列個(gè)人信息保護(hù)職責(zé).

A、開展個(gè)人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個(gè)人信息處理者開展個(gè)人信息保護(hù)

工作

B、調(diào)查、處理違法個(gè)人信息處理活動(dòng)

C、組織對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)評(píng)，并公布測(cè)評(píng)結(jié)果

D、接受、處理與個(gè)人信息保護(hù)有關(guān)的投訴、舉報(bào)

答案：ABCD

156.有關(guān)部門在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查時(shí)

A、應(yīng)當(dāng)加強(qiáng)協(xié)同配合、信息溝通

B、避免不必要的檢查和交叉重復(fù)檢查

C、檢查工作收取的費(fèi)用可以進(jìn)行抵稅

D、應(yīng)要求被檢部門購買指定的安全服務(wù)和安全產(chǎn)品

答案：AB

157.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)（）、報(bào)告、（）、監(jiān)測(cè)預(yù)警

機(jī)制。

A、預(yù)測(cè)

B、評(píng)估

C、信息共享

D、信息加密

答案：BC

158.單點(diǎn)登錄（SSO）的局限性包括:

A、單點(diǎn)故障可能影響多個(gè)應(yīng)用系統(tǒng)

B、安全性依賴于認(rèn)證服務(wù)器的可靠性

C、需要對(duì)現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行適配和改造

D、不適用于跨域訪問的場(chǎng)景

E、需要額外的硬件和軟件支持

答案：ABC

159.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定，征信機(jī)構(gòu)可以通過（）提供信息？（）

A、信息主體

B、企業(yè)交易對(duì)方

C、彳丁業(yè)協(xié)會(huì)

D、互聯(lián)網(wǎng)媒體

答案：ABC

160.公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)？（）

A、制定安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法

B、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作

C、查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件

D、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)

答案：BCD

161.履行個(gè)人信息保護(hù)職責(zé)的部門依法履行職責(zé)，當(dāng)事人（）

A、應(yīng)當(dāng)予以協(xié)助

B、拒絕

C、應(yīng)當(dāng)予以配合

D、阻撓

答案：AC

162.BLP模型主要關(guān)注保證數(shù)據(jù)的哪個(gè)方面？

A、完整性

B、可用性

C、機(jī)密性

D、可審計(jì)性

E、可靠性

答案：ACE

163.具有一定社會(huì)知名度，被他人使用足以造成公眾混淆的筆名、藝名、網(wǎng)名、

譯名'字號(hào)、姓名和名稱的簡(jiǎn)稱等，參照適用（）和（）保護(hù)的有關(guān)規(guī)定。

A、姓名權(quán)

B、隱私權(quán)

C、肖像權(quán)

D、名稱權(quán)

答案：AB

164.零信任身份驗(yàn)證的核心是什么？

A、基于用戶行為的訪問控制

B、基于角色的訪問控制

C、基于設(shè)備的訪問控制

D、基于位置的訪問控制

E、基于時(shí)間的訪問控制

答案：AC

165.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注()。

A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否存在單點(diǎn)故障

B、主要網(wǎng)絡(luò)設(shè)備以及關(guān)鍵業(yè)務(wù)的服務(wù)器是否冗余

C、通信線路是否有多條鏈路

D、是否有數(shù)據(jù)備份與恢復(fù)驗(yàn)證措施

答案：ABCD

166.個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容.

A、個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要

B、對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)

C、所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)

D、處理敏感個(gè)人信息

答案：ABC

167.數(shù)據(jù)安全能力成熟度PA體系包含哪些方面()

A、數(shù)據(jù)全生命周期過程域

B、數(shù)據(jù)生存周期過程域

C、基礎(chǔ)過程域

D、通用過程域

答案：BD

168.區(qū)塊鏈的區(qū)塊頭主要包含(ABCD)o

A、時(shí)間戳

B、隨機(jī)數(shù)

C、目桁哈希值

D、默克爾值

答案：ABCD

169.侵權(quán)行為危及他人人身、財(cái)產(chǎn)安全的，被侵權(quán)人有權(quán)請(qǐng)求侵權(quán)人承擔(dān)()、

()、()等侵權(quán)責(zé)任。

A、停止侵害

B、排除妨礙

C、消除危險(xiǎn)

D、損失賠償

答案：ABC

170.國際電信聯(lián)盟(ITU)發(fā)布名為^InternetofThings^的技術(shù)報(bào)告，其中包

含

A、物聯(lián)網(wǎng)技術(shù)支持

B、市場(chǎng)機(jī)遇

C、發(fā)達(dá)中國的機(jī)遇

D、面臨的挑戰(zhàn)和存在的問題

答案：ABD

171.為確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，應(yīng)采取下列哪些措施:

A、最小化采集

B、內(nèi)部制定管理制度，確保個(gè)人信息處理合規(guī)

C、采取加密、去標(biāo)識(shí)等措施

D、APP設(shè)計(jì)開發(fā)時(shí)采用默認(rèn)采集默認(rèn)授權(quán)的模式

答案：ABC

172.運(yùn)營者應(yīng)當(dāng)對(duì)（），在其上線應(yīng)用前進(jìn)行安全檢測(cè)

A、外包開發(fā)的系統(tǒng)

B、軟件

C、接受捐贈(zèng)的網(wǎng)絡(luò)產(chǎn)品

D、開發(fā)人員個(gè)人使用的電腦

答案：ABC

173.一下屬于數(shù)據(jù)匿名化的技術(shù)手段的是0

A、數(shù)據(jù)掩蔽

B、數(shù)據(jù)混排

C、數(shù)據(jù)擾動(dòng)

D、數(shù)據(jù)抽樣

答案：ABCD

174.在下載軟件及操作系統(tǒng)補(bǔ)丁時(shí)，我們應(yīng)該采取哪些措施?

A、下載正版軟件并定期更新

B、及時(shí)跟隨軟件供應(yīng)商發(fā)布的補(bǔ)丁

C、只要定期使用防病毒軟件并定期更新病毒庫，網(wǎng)上的破解版也沒有關(guān)系。

D、盡可能安裝IT部門提供的軟件清單及補(bǔ)丁，不使用來歷不明的軟件及補(bǔ)丁

E、操作系統(tǒng)一定要用正版，其它工具軟件大可不必正確

答案：ABD

175.國家鼓勵(lì)（）開展關(guān)鍵信息基礎(chǔ)設(shè)施安全合作

A、政府部門

B、運(yùn)營者

C、科研機(jī)構(gòu)

D、網(wǎng)絡(luò)產(chǎn)品

答案：ABCD

176.下列說法中不正確的是.

A、任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，可以非法

買賣、提供或者公開他人個(gè)人信息

B、不得從事危害國家安全、公共利益的個(gè)人信息處理活動(dòng)

C、個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的

各種信息，包括匿名化處理后的信息

D、自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息

權(quán)益。

答案：AC

177.假設(shè)您收到一封郵件，主題是“您的賬戶已被鎖定”。郵件內(nèi)容如下：尊敬

的客戶，我們很遺憾地通知您，我們的系統(tǒng)檢測(cè)到您的賬戶存在異?；顒?dòng)。為了

保護(hù)您的賬戶安全，我們已經(jīng)暫時(shí)鎖定了您的賬戶。請(qǐng)點(diǎn)擊以下鏈接以解鎖您的

賬戶。［鏈接］如果您認(rèn)為這是誤報(bào)，請(qǐng)忽略此郵件。謝謝?？头F(tuán)隊(duì)問題：以下

哪些選項(xiàng)是正確的？

A、這封郵件可能是一封釣魚郵件。

B、如果您點(diǎn)擊該鏈接并提供您的賬戶信息，您的賬戶可能會(huì)被黑客攻擊者控制。

C、如果您認(rèn)為這是誤報(bào)并忽略該郵件，您的賬戶將會(huì)被解鎖。

D、如果您收到這封郵件，您應(yīng)該立即點(diǎn)擊鏈接以解鎖您的賬戶。

E、如果您收到這封郵件，您應(yīng)該立即回復(fù)郵件并要求客服解鎖您的賬戶。

答案：AB

178.網(wǎng)絡(luò)運(yùn)營者在公開收集個(gè)人信息的過程中，應(yīng)當(dāng)()?()

A、不與被收集者溝通

B、取得被收集者同意

C、自動(dòng)記錄個(gè)人信息并保存

D、對(duì)收集的規(guī)則和目的進(jìn)行公開

答案：BD

179.以下哪種認(rèn)證方式屬于雙因素認(rèn)證？

A、基于智能卡

B、基于生物特征

GKerberos認(rèn)證協(xié)議

D、靜態(tài)口令認(rèn)證

E、一次性口令認(rèn)證

答案：AE

解析：雙因素認(rèn)證要求用戶提供兩個(gè)不同的驗(yàn)證因素以驗(yàn)證其身份。在給定的選

項(xiàng)中，基于智能卡需要智能卡（物理因素）以及相應(yīng)的密碼或PIN碼（知識(shí)因素）

來進(jìn)行認(rèn)證，因此屬于雙因素認(rèn)證。一次性口令認(rèn)證需要用戶輸入臨時(shí)生成的一

次性口令（如動(dòng)態(tài)口令或令牌生成的口令），以及相應(yīng)的密碼或PIN碼（知識(shí)因

素），也屬于雙因素認(rèn)證。其他選項(xiàng)中，基于生物特征通常屬于單因素認(rèn)證，K

erberos認(rèn)證協(xié)議和靜態(tài)口令認(rèn)證也只需要提供一個(gè)驗(yàn)證因素。

180.《數(shù)據(jù)安全法》規(guī)定，國家建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)

預(yù)警機(jī)制，這些機(jī)制的作用是什么？

A、及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)

B、提高數(shù)據(jù)安全防護(hù)能力

C、增加數(shù)據(jù)處理的復(fù)雜性

D、促進(jìn)數(shù)據(jù)流通和利用

答案：AB

181.以下屬于數(shù)據(jù)分類方法的是0

A、線分類法

B、面分類法

C、矩陣分類法

D、混合分類法

答案：ABD

182.PKI公鑰基礎(chǔ)設(shè)施是利用以下哪個(gè)密碼技術(shù)實(shí)現(xiàn)信息安全服務(wù)的？

A、對(duì)稱加密算法

B、非對(duì)稱加密算法

C、單向哈希算法

D、數(shù)字簽名技術(shù)

E、所有選項(xiàng)都是PKI公鑰基礎(chǔ)設(shè)施所利用的密碼技術(shù)。

答案：BD

183.無線傳感網(wǎng)相關(guān)標(biāo)準(zhǔn)

A、傳感器到通信模塊接口技術(shù)標(biāo)準(zhǔn)

B、節(jié)點(diǎn)設(shè)備技術(shù)標(biāo)準(zhǔn)等

C、電路標(biāo)準(zhǔn)

D、感知標(biāo)準(zhǔn)

答案：AB

184.MFA可以使用哪些因素進(jìn)行身份驗(yàn)證？

A、用戶名和密碼

B、指紋和密碼

C、面部識(shí)別和密碼

D、短信驗(yàn)證碼

E、智能卡

答案：BCDE

185.以下Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制SAM(SecurityAccoumtsManager)

的說法哪些是錯(cuò)誤的：

A、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性

(正確答案)

B\存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)administrator賬戶才有權(quán)訪問，具有較高的安

全性（正確答案）

C、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問，靈活方便（正確答案）

D、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有System賬號(hào)才能訪問，具有較高的安全性

答案：ABC

186.履行個(gè)人信息保護(hù)職責(zé)的部門履行個(gè)人信息保護(hù)職責(zé)，可以采取下列措施.

A、詢問有關(guān)當(dāng)事人，調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的情況

B、查閱、復(fù)制當(dāng)事人與個(gè)人信息處理活動(dòng)有關(guān)的合同、記錄、賬簿以及其他有

關(guān)資料

C、實(shí)施現(xiàn)場(chǎng)檢查，對(duì)涉嫌違法的個(gè)人信息處理活動(dòng)進(jìn)行調(diào)查

D、檢查與個(gè)人信息處理活動(dòng)有關(guān)的設(shè)備、物品;對(duì)有證據(jù)證明是用于違法個(gè)人信

息處理活動(dòng)的設(shè)備、物品，向本部門主要負(fù)責(zé)人書面報(bào)告并經(jīng)批準(zhǔn)，可以查封或

者扣押

答案：ABCD

187.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、

業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)履行下列哪些義務(wù)？（）

A、按照國家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組

成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督；

B、遵循公開、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提

供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；

C、對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，

停止提供服務(wù);

D、定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。

答案：ABCD

188.部署虛擬專用網(wǎng)(InternetprotocoISecurityVirtuaIPrivateNetwork,IPs

eeVPN)時(shí)，以下說法錯(cuò)誤的是：

A、配置MD5安全算法可以提供可靠的數(shù)據(jù)加密

B、配置AES算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證

C、部署IPsecVPN網(wǎng)絡(luò)時(shí)，需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以

聚合的IP地址段，來減少IPsec安全關(guān)聯(lián)(SecurityAuthentication,SA)資源

的消耗

D、報(bào)文驗(yàn)證頭協(xié)議(AuthenticationHeader,AH)可以提供數(shù)據(jù)機(jī)密性

答案：ABD

189.為了體現(xiàn)公平公正原則，每年高考都有嚴(yán)格的數(shù)據(jù)防泄密措施。以下哪些是

有效的數(shù)據(jù)保密手段？

A、封閉出卷、封閉閱卷

B、試卷密封，運(yùn)輸過程全監(jiān)控

C、考生個(gè)人信息必須填入密封線以內(nèi)，否則答卷無效

D、出題完畢后出題組統(tǒng)一離場(chǎng)，不得交頭接耳

E、試卷交由甲級(jí)國家秘密載體印制資質(zhì)的單位印刷

答案：ABCE

190.Windows系統(tǒng)中，用戶登錄時(shí)會(huì)創(chuàng)建一個(gè)包含哪些信息的訪問令牌？

A、用戶的安全標(biāo)識(shí)符(SID)

B、用戶的權(quán)限

C、用戶的會(huì)話密鑰

D、用戶的登錄時(shí)間

E、用戶的訪問歷史記錄

答案：ABC

191.數(shù)據(jù)處理包括（）

A、采集

B、使用

C、傳輸

D、傳輸（重復(fù)）

答案：ABC

192.網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)信息系統(tǒng)測(cè)評(píng)過程中，關(guān)于數(shù)據(jù)安全及備份恢復(fù)的

測(cè)評(píng)，應(yīng)檢查（）中是否為專用通信協(xié)議或安全通信協(xié)議服務(wù)，避免來自基于通

信協(xié)議的攻擊破壞數(shù)據(jù)完整性。

A、操作系統(tǒng)

B、網(wǎng)絡(luò)設(shè)備

C、數(shù)據(jù)庫管理系統(tǒng)

D、應(yīng)用系統(tǒng)

答案：BCD

193.在單點(diǎn)登錄（SSO）認(rèn)證過程中，哪個(gè)組件負(fù)責(zé)生成訪問票據(jù)并將其存放在

Cookie中？

A、認(rèn)證服務(wù)器

B、目標(biāo)應(yīng)用系統(tǒng)

C、Web攔截器

D、客戶端瀏覽器

E、統(tǒng)一認(rèn)證中心

答案：AE

194.提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者,

應(yīng)當(dāng)履行下列義務(wù).

A、定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督

B、對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，

停止提供服務(wù)

C、遵循公開、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提

供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)

D、按照國家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組

成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督

答案：ABCD

195.下列哪些是訪問控制的主要步驟？

A、明確訪問控制管理的資產(chǎn)

B、分析管理資產(chǎn)的安全需求

C、制定訪問控制策略

D、實(shí)施訪問控制策略

E、檢查網(wǎng)絡(luò)設(shè)備的硬件配置

答案：ABCD

196.開展數(shù)據(jù)處理活動(dòng)，下列說法錯(cuò)誤的是.

A、通過設(shè)置釣魚鏈接的手段獲取數(shù)據(jù)

B、通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)

C、在暗網(wǎng)出售攻擊商業(yè)公司獲取的數(shù)據(jù)

D、通過向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)購買數(shù)據(jù)

答案：AC

197.開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)下

列做法錯(cuò)誤的是.

A、立即采取補(bǔ)救措施

B、偷偷修復(fù)缺陷

C、等有時(shí)間再修復(fù)缺陷

D、不處理

答案：BCD

198.國家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，為了促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字

經(jīng)濟(jì)發(fā)展，以下說法正確的是.

A、鼓勵(lì)數(shù)據(jù)依法合理有效利用

B、鼓勵(lì)數(shù)據(jù)依法有效利用

C、保障數(shù)據(jù)依法有序自由流動(dòng)

D、保障數(shù)據(jù)有序自由流動(dòng)

答案：AC

199.以下哪類智慧城市應(yīng)用中可能存在海量個(gè)人信息，需要重點(diǎn)保護(hù)

A、電子政務(wù)系統(tǒng)

B、軌道交通系統(tǒng)

C、智慧校園一卡通

D、智慧氣象分析系統(tǒng)

答案：ABC

200.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，以下哪些個(gè)人信息處理的行為是合法的？（）

A、未經(jīng)同意更改個(gè)人信息適用范圍。

B、處理個(gè)人信息采取對(duì)個(gè)人權(quán)益影響最小的方式。

C、收集范圍限于實(shí)現(xiàn)處理目的的最小范圍。

D、保存期限為實(shí)現(xiàn)處理目的所必須的最短時(shí)間。

答案：BCD

201.以下哪些因素會(huì)影響比特幣性能（ACD）

A、節(jié)點(diǎn)數(shù)量

B、錢包數(shù)量

C、共識(shí)算法

D、網(wǎng)絡(luò)帶寬

答案：AC

202.對(duì)于計(jì)算機(jī)口令，以下說法錯(cuò)誤的是（）

A、盡量復(fù)雜

B、簡(jiǎn)單好記即可

C、定期更換

D、多個(gè)系統(tǒng)用一套賬號(hào)口令，能夠提升工作效率

答案：BD

203.以下哪些是口令安全管理的原則？

A、最小長度為8個(gè)字符

B、禁止使用默認(rèn)口令

C、共享賬號(hào)和口令是允許的

D、口令應(yīng)定期更換

E、口令可以通過明文形式在網(wǎng)絡(luò)上傳遞

答案：ABD

204.關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估，可采取下列措施

A、要求運(yùn)營者相關(guān)人員就檢測(cè)評(píng)估事項(xiàng)作出說明

B、查閱、調(diào)取、復(fù)制與安全保護(hù)有關(guān)的文檔、記錄

C、經(jīng)運(yùn)營者同意的其他必要方式

D、查看網(wǎng)絡(luò)安全管理制度制訂、落實(shí)情況以及網(wǎng)絡(luò)安全技術(shù)措施規(guī)劃、建設(shè)、

運(yùn)行情況

答案：ABCD

205.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法

規(guī)定的個(gè)人信息保護(hù)義務(wù)的，履行個(gè)人信息保護(hù)職責(zé)的部門可做出（）決定

A、沒收違法所得

B、給予警告

C、對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蚪K止提供服務(wù)

D、責(zé)令改正

答案：ABCD

206.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上,實(shí)行重點(diǎn)保

護(hù),應(yīng)遵循以下哪些基本原則。？（）

A、以關(guān)鍵業(yè)務(wù)為核心的整體防控

B、以整體效益為目標(biāo)的制度保障

C、以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)

D、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防

答案：ACD

207.SDK軟件開發(fā)工具包，中文意思是軟件開發(fā)工具包。SDK公示中應(yīng)在清單中

標(biāo)明下列哪些內(nèi)容？（）

A、名稱

B、開發(fā)者

C、版本號(hào)

D、主要功能

答案：ABCD

208.《中華人民共和國民法典》總則編第127條規(guī)定，法律對(duì)（）、（）的保護(hù)

有規(guī)定的，依照其規(guī)定。

A、文件

B、數(shù)據(jù)

C、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)

D、專利

答案：BC

209.根據(jù)《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》的相關(guān)規(guī)定，凍結(jié)電子證

據(jù)的方法有哪些？（）

A、計(jì)算電子數(shù)據(jù)的完整性校驗(yàn)值

B、鎖定網(wǎng)絡(luò)應(yīng)用賬號(hào)

C、采取寫保護(hù)措施；

D、網(wǎng)上發(fā)布禁用通知

答案：ABC

210.51%攻擊能做什么？(AC)

A、修改自己的交易記錄，這可以使他進(jìn)行雙重支付

B、改變每個(gè)區(qū)塊產(chǎn)生的比特幣數(shù)量

C、阻止區(qū)塊確認(rèn)部分或全部交易

D、把不屬于他的比特幣發(fā)送給自己或其他人

答案：AC

211.以下關(guān)于等級(jí)保護(hù)的地位和作用的說法中正確的是()

A、是國家信息安全保障工作的基本制度、基本國策。

B、是開展信息安全工作的基本方法。

C、是提高國家綜合競(jìng)爭(zhēng)力的主要手段。

D、是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。

答案：ABD

212.零信任身份驗(yàn)證的實(shí)現(xiàn)需要哪些技術(shù)？

A、基于用戶行為的訪問控制技術(shù)(UABAC)

B、訪問控制列表(ACL)

G身份提供者(IdP)

D、安全信息和事件管理(SIEM)

E、安全套接字層(SSL)

答案：ACD

213.關(guān)于表分區(qū)的說法錯(cuò)誤的有0

A、表分區(qū)存儲(chǔ)在表空間中

B、表分區(qū)可用于任意的數(shù)據(jù)類型的表

C、表分區(qū)不能用于含有自定義類型的表

D、表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值

答案：BD

214.在零信任安全模型中，以下哪些措施可以用于實(shí)施細(xì)粒度的訪問控制？

A、角色基礎(chǔ)訪問控制

B、雙因素身份驗(yàn)證

C、完全信任所有內(nèi)部用戶

D、強(qiáng)制訪問控制列表

E、加密網(wǎng)絡(luò)流量

答案：ABDE

215.有A和B二人互相比較收入，在雙方互不泄露自己收入的場(chǎng)景下，那種隱私

計(jì)算技術(shù)不能比較出二人收入高低（）

A、零知識(shí)證明

B、聯(lián)邦學(xué)習(xí)

C、安全多方計(jì)算

D、數(shù)據(jù)脫敏

答案：ABD

216.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)時(shí)，哪

些要求是必需的？()

A、要求數(shù)據(jù)提供方說明數(shù)據(jù)來源

B、要求數(shù)據(jù)提供方說明數(shù)據(jù)內(nèi)容

C、審核交易雙方的身份

D、留存審核、交易記錄

答案：ACD

217.下列哪些是網(wǎng)絡(luò)訪問控制的應(yīng)用參考？

A、網(wǎng)絡(luò)接入控制

B