數(shù)據(jù)安全管理知識競賽考試題庫大全-上（單選題）

數(shù)據(jù)安全管理知識競賽考試題庫大全-上（單選題匯總）

一、單選題

1.數(shù)據(jù)的單位，從小到大依次排序正確的是？

A、TB<GB<MB<KB

B、MB<GB<TB<PB

GPB<TB<MB<GB

D、MB<TB<EB<GB

答案：B

2.事實授權(quán)訪問控制模型（Fact-BasedAuthorization,FBA）是基于什么來動態(tài)決

定用戶對資源的訪問權(quán)限？

A、用戶屬性

B、用戶歷史行為和環(huán)境信息

C、系統(tǒng)管理員

D、用戶角色

答案：B

3.Q:國家積極開展（）等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和

標準的制定,促進數(shù)據(jù)跨境安全、自由流動。

A、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)利用

B、數(shù)據(jù)安全治理'數(shù)據(jù)開發(fā)利用

C、數(shù)據(jù)安全監(jiān)管'數(shù)據(jù)開發(fā)存儲

D、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)存儲

答案：B

4.關(guān)于源代碼審核，下列說法正確的是：

A、人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補這個缺點

B、源代碼審核通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障，從而定

位可能導(dǎo)致安全弱點的薄弱之處

C、使用工具進行源代碼審核，速度快，準確率高，已經(jīng)取代了傳統(tǒng)的人工審核

D、源代碼審核是對源代碼檢查分析，檢測并報告源代碼中可能導(dǎo)致安全弱點的

薄弱之處

答案：D

5.Q:網(wǎng)絡(luò)安全審查工作機制成員單位,意見（）的，按照特別審查程序處理，特別

審查程序一般應(yīng)當(dāng)在90個工作日內(nèi)完成。

A、一致

B、不一致

C、部分一致

D、部分不一致

答案：B

6.以下做法，正確的是（）。

A、離職后將個人負責(zé)的項目的敏感文檔一并帶走

B、將敏感信息在云盤備份

C、會議室使用完畢后及時擦除白板

D、在公共場所談?wù)撁舾行畔?/p>

答案：C

7.以下哪種訪問控制模型是基于一組屬性規(guī)則來確定用戶對資源的訪問權(quán)限？

A、自主訪問控制模型(DAC)

B、強制訪問控制模型(MAC)

C、角色基礎(chǔ)訪問控制模型(RBAC)

D、屬性基礎(chǔ)訪問控制模型(ABAC)

答案：D

8.隱私保護和合規(guī)性的目的是什么？

A、防止物理安全威脅

B、保護個人信息和敏感數(shù)據(jù)的安全和隱私

C、提高網(wǎng)絡(luò)防火墻的性能

D、加速數(shù)據(jù)傳輸速度

答案：B

9.Q:除法律、行政法規(guī)另有規(guī)定外,個人信息的保存期限應(yīng)當(dāng)為實現(xiàn)處理目的所

必要的()時間

A、兩倍

B、三倍

G四倍

D、最短

答案：D

10.網(wǎng)絡(luò)社會工程學(xué)攻擊利用了哪些原理？

A、心理學(xué)和社交技巧

B、網(wǎng)絡(luò)傳播和信息交換

C、病毒和惡意軟件的編寫和傳播

D、以上都不是

答案：A

11.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)

當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的（）。

A、國家網(wǎng)絡(luò)審查

B、國家涉密審查

C、國家采購審查

D、國家安全審查

答案：D

12.Q:個人信息處理者利用個人信息進行自動化決策，應(yīng)當(dāng)保證決策的（）和結(jié)果

公平、公正,不得對個人在交易價格等交易件上行不合理的差別待遇

A、：可行性

B、自動化

C、透明度

D、精準度

答案：C

13.以下哪種訪問控制模型是基于用戶的個人身份來授權(quán)資源訪問權(quán)限?

A、自主訪問控制模型(DAC)

B、強制訪問控制模型(MAC)

C、角色基礎(chǔ)訪問控制模型(RBAC)

D、屬性基礎(chǔ)訪問控制模型(ABAC)

答案：A

14.關(guān)于信息安全管理體系的作用，下面理解錯誤的是

A、對內(nèi)而言，有助于建立起文檔化的信息安全管理規(guī)范，實現(xiàn)有“法”可依，

有據(jù)可查

B、對內(nèi)而言，是一個光花錢不掙錢的事情，需要組織通過其他方法收入來彌補

投入

C、對外而言，有助于使各科室相關(guān)方對組織充滿信心

D、對外而言，規(guī)范工作流程要求，幫助界定雙方各自信息安全責(zé)任

答案：B

15.多因素身份驗證包括以下哪些因素？

A、用戶名和密碼

B、令牌和生物識別

C、網(wǎng)絡(luò)流量分析和數(shù)據(jù)包過濾

D、加密和解密算法

答案：B

16.運營者的()對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負總責(zé)。

A、安全運維團隊

B、信息中心負責(zé)人

C、生產(chǎn)責(zé)任人

D、主要負責(zé)人

答案：D

17.組織建立信息安全管理體系并持續(xù)運行，其中錯誤的是（）

A、建立文檔化的信息安全管理規(guī)范，實現(xiàn)有章可循

B、強化員工的信息安全意識，培育組織的信息安全企業(yè)文化

C、對服務(wù)供應(yīng)商要求提供證明其信息安全合規(guī)的證明

D、使組織通過國際標準化組織的IS09001認證

答案：D

18.基于身份的攻擊通常始于什么類型的活動？

A、網(wǎng)絡(luò)釣魚活動

B、惡意軟件攻擊

C、中間人代理攻擊

D、SIM卡交換攻擊

答案：A

19.網(wǎng)絡(luò)安全等級保護建設(shè)的流程是什么？

A、定級、備案、監(jiān)督檢查、建設(shè)整改、等級測評

B、定級、備案、建設(shè)整改、等級測評,監(jiān)督檢查

C、建設(shè)整改、等級測評、監(jiān)督檢查、定級、備案

D、等級測評、定級、備案、建設(shè)整改、監(jiān)督檢查

答案：B

20.Q:違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信

息保護義務(wù)的，由履行個人信息保護職責(zé)的部門責(zé)令改正,給予警告,沒收違法所

得,對違法處理個人信息的應(yīng)用程序,責(zé)令暫停或者終止提供服務(wù);拒不改正的，

并處一百萬元以下罰款;對直接負責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A、：一萬元以上二十萬元以下

B、：五萬元以上十萬元以下

C、：一萬元以上十萬元以下

D、：五萬元以上二十萬元以下

答案：C

21.對全球重點國家的數(shù)據(jù)跨境轉(zhuǎn)移要求劃分成高中低風(fēng)險，依據(jù)風(fēng)險的高低即

合規(guī)措施模式對各國家/地區(qū)進行歸類分級,并給每一等級的國家適配統(tǒng)一的合

規(guī)措施,最終形成包含合規(guī)措施的數(shù)據(jù)跨境傳輸風(fēng)險矩陣,不包括下列哪一等級?

0

A、嚴格管控

B、適度管控

C、寬松管控

D、謹慎管控

答案：D

22.語句SELECT'ACCP'FR0MDUAL的執(zhí)行結(jié)果是()

A、CCP

B、X

C、編譯錯

D\提示未選中行

答案：A

23.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、報告、修補和發(fā)布等行為，防范網(wǎng)絡(luò)安全風(fēng)

險,根據(jù),制定本規(guī)定。

A、：《中華人民共和國科學(xué)技術(shù)進步法》

B、：《中華人民共和國刑法》

C、：《中華人民共和國網(wǎng)絡(luò)安全法》

D、：《中華人民共和國憲法》

答案：C

24.證書頒發(fā)機構(gòu)的名稱是什么？0

A、PKI公鑰基礎(chǔ)設(shè)施

B、Kerberos認證協(xié)議

C、A數(shù)字證書認證中心

D、公安局

答案：D

25.在單點登錄(SS0)中，為什么采用SSL進行用戶、應(yīng)用系統(tǒng)和認證服務(wù)器之間

的通信？

A、提高用戶體驗

B、加快應(yīng)用系統(tǒng)的響應(yīng)速度

C、減小敵手截獲和竊取信息的可能性

D、增加數(shù)據(jù)的傳輸效率

答案：C

26.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：(A)

A、突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行。

B、利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。

C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。

D、加固改造缺什么補什么,也可以進行總體安全建設(shè)整改規(guī)劃。

答案：A

27.密碼可以保障數(shù)據(jù)安全，但數(shù)據(jù)安全不能單純依靠安全的密碼算法、密碼協(xié)

議也是重要組成部分。下面描述中，錯誤的是()

A、在實際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴展性高的方式制定，不要限

制和框住的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式。

B、密碼協(xié)議定義了兩方或多方之間為完成某項任務(wù)而指定的一系列步驟，協(xié)議

中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C、根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的

人，也可能是敵人和互相完全不信任的人。

D、密碼協(xié)議(CryptographicprotocoI),有時也稱安全協(xié)議(securityprotocoI),

是使用密碼學(xué)完成某項特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服

務(wù)。

答案：A

28.在實施風(fēng)險評估時，形成了《待評估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)

險評估實施的各個階段中，該《清單》應(yīng)是()

A、風(fēng)險評估準備

B、風(fēng)險要素識別

C\風(fēng)險分析

D\風(fēng)險結(jié)果判定

答案：B

29.Q:國家大力推進電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的科學(xué)性、準確性、，提升運用

數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。

A、：創(chuàng)新性

B、：公平性

C、：便民性

D、：時效性

答案：D

30.在中國境外處理中國境內(nèi)自然人個人信息的活動的場景，哪個不適用《中華

人民共和國個人信息保護法》。

A、以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的

B、以向境外自然人提供產(chǎn)品或者服務(wù)為目的

C、大規(guī)模分析、評估境內(nèi)自然人的行為

D、法律與行政法規(guī)規(guī)定的其他情形

答案：B

31.在車載系統(tǒng)中，CAN總線是什么

A、一種汽車品牌的總線標準

B、一種車載音響系統(tǒng)

C、一種用于車輛通信的總線標準

D、一種駕駛員的控制界面

答案：c

32.重放攻擊是指攻擊者截獲合法用戶的身份驗證流量,并在稍后的時間重新發(fā)

送該流量,以冒充合法用戶進行身份驗證。以下哪種是重放攻擊的示例？

A、跨站點腳本(XSS)攻擊

B、令牌劫持攻擊

C、生物特征欺騙攻擊

D、社會工程學(xué)攻擊

答案：B

33.明朝時期，科舉考生首先要考縣試，縣試之前需要遞交“親供”包含祖上三

代的信息，以及考生本人的姓名、年齡、籍貫、體貌特征和曾祖父母、祖父母、

父母三代的姓名履歷，以確?？忌錾砹济袷兰曳娇蓞⒓涌荚?。這在數(shù)據(jù)安全治

理中體現(xiàn)了什么理念和措施？

A、側(cè)寫畫像

B、關(guān)鍵崗位關(guān)鍵人員必須進行背景調(diào)查

C、身份認證

D、以上都對

答案：D

34.區(qū)塊鏈是一種：

A、分布式數(shù)據(jù)庫技術(shù)

B、中心化數(shù)據(jù)庫技術(shù)

C、人工智能算法

D、云計算技術(shù)

答案：A

35.Q:任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采取()的方式，不得竊取或者以其他非法

方式獲取數(shù)據(jù)。

A、：合法、正當(dāng)

B、：合規(guī)、正當(dāng)

C、：合法、恰當(dāng)

D、：合規(guī)'恰當(dāng)

答案：A

36.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者實施哪種行為會受到處

罰？()

A、提供符合相關(guān)國家標準的強制性要求的網(wǎng)絡(luò)產(chǎn)品、服務(wù)；

B、不在網(wǎng)絡(luò)產(chǎn)品、服務(wù)中設(shè)置惡意程序；

C、在規(guī)定或者當(dāng)事人約定的期限內(nèi),終止提供安全維護；

D、發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷,漏洞等風(fēng)險時，立即采取補救措施，按照

規(guī)定及時告知用戶并向有關(guān)主管部門報告。

答案：C

37.根據(jù)中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法(試行)內(nèi)容,各業(yè)務(wù)部門及受托機

構(gòu)發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風(fēng)險事項時,應(yīng)立即采取應(yīng)急處置措施,及時消除

安全隱患,防止危害擴大,并于0小時內(nèi)向歸口管理部門報告？()

Ax12小時

B、6小時

C\1小時

D、48小時

答案：D

38.訪問控制的目的是為了限制什么？

A、訪問主體對訪問客體的訪問權(quán)限

B、訪問客體對訪問主體的訪問權(quán)限

C、訪問主體和客體之間的通信權(quán)限

D、訪問主體和客體之間的數(shù)據(jù)傳輸速度

答案：A

39.跨站點腳本(XSS)攻擊是指攻擊者通過在受信任的網(wǎng)站上注入惡意腳本,以竊

取用戶的憑據(jù)或會話信息。XSS攻擊通常利用的是以下哪個安全漏洞？

A、密碼猜測漏洞

B、輸入驗證漏洞

C、會話劫持漏洞

D、中間人攻擊漏洞

答案：B

40.爬蟲技術(shù)本身是中立的，因此可以利用爬蟲爬取數(shù)據(jù)

A、正確

B、錯誤

答案：A

41.Q:違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定,未經(jīng)主管機關(guān)批準向

外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)并造成嚴重后果的,處罰款,并可以責(zé)令暫停相

關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責(zé)的主管

人員和其他直接責(zé)任人員處五萬元以上五十萬元以下罰款。

A、：十萬元以上一百萬元以下

B、：五十萬元以上一百萬元以下

C、：一百萬元以上五百萬元以下

D、：一百萬元以上一千萬元以下

答案：C

42.以下哪一項不屬于常見的風(fēng)險評估與管理工具：

A、基于信息安全標準的風(fēng)險評估與管理工具

B、基于知識的風(fēng)險評估與管理工具

C、基于模型的風(fēng)險評估與管理工具

D、基于經(jīng)驗的風(fēng)險評估與管理工具

答案：D

43.準備登陸電腦系統(tǒng)時，發(fā)現(xiàn)有人在您的旁邊看著，正確做法是（）

A、不理會對方

B、提示對方避讓

C、報警

D、關(guān)機后禺開

答案：B

44.A叩收集敏感用戶數(shù)據(jù)時應(yīng)該（）。（）

A、在APP中嵌入廣告，以此換取用戶數(shù)據(jù)

B、強制用戶授權(quán)所有權(quán)限

C、明確告知用戶數(shù)據(jù)收集的目的和方式,并獲得用戶明示同意

D、不需要獲得用戶同意，因為這些數(shù)據(jù)對A叩運營至關(guān)重要

答案：C

45.以下哪種訪問控制模型是基于用戶角色分配來確定用戶的訪問權(quán)限？

A、自主訪問控制模型(DAC)

B、強制訪問控制模型(MAC)

C、角色基礎(chǔ)訪問控制模型(RBAC)

D、屬性基礎(chǔ)訪問控制模型(ABAC)

答案：C

46.以下4種對BLP模型的描述中，正確的是()：

A、BLP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向上讀，向下寫”

B、LP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向下讀，向上寫”

C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”

D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”

答案：B

47.下列哪一規(guī)定的頒布被譽為數(shù)據(jù)領(lǐng)域“哥白尼革命”式的立法，特別注重“數(shù)

據(jù)權(quán)利保護”與“數(shù)據(jù)自由流通”之間的平衡？()

A、《加州隱私權(quán)利法》

B、《通用數(shù)據(jù)保護條例》(GDPR)

C、《弗吉尼亞州消費者數(shù)據(jù)保護法》

D、《科羅拉多州隱私法案》

答案：B

48.關(guān)于信息安全管理體系(InformationSecurityManagementSystems,ISMS),

下面描述錯誤的是()。

A、信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標，以

及完成這些目標所用方法的體系，包括組織架構(gòu)、方針、活動、職責(zé)及相關(guān)實踐

要素

B、管理體系(ManagementSystems)是為達到組織目標的策略'程序'指南和相

關(guān)資源的框架，信息安全管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用

C、概念上，信息安全管理體系有廣義和狹義之分，狹義的信息安全管理體系是

指按照IS027001標準定義的管理體系，它是一個組織整體管理體系的組成部分

D、同其他管理體系一樣，信息安全管理體系也要建立信息安全管理組織機構(gòu)，

健全信息安全管理制度、構(gòu)建信息安全技術(shù)防護體系和加強人員的安全意識等內(nèi)

容

答案：A

49.Wi-Fi使用系列協(xié)議

A、IEEA802.11

B、IEEE802.12

GIEEE802.11

D、IEEE803.11

答案：C

50.Q:違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非

法向他人提供個人信息,尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得,并處違法所

得以上以下罰款,沒有違法所得的,處以下罰款。

A、：十倍一百倍一百萬元

B、：一倍十倍一百萬元

C、:一倍一百倍二十萬元

D、：十倍一百倍二百萬元

答案：B

51.運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進

行0次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，對發(fā)現(xiàn)的安全問題及時整改,并按照保護工作

部門要求報送情況。()

A、—

B、二

C、三

D、四

答案：A

52.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為6個階段，準備

T檢測T遏制T根除T恢復(fù)T跟蹤總結(jié)。請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)

管理過程錯誤的是()：

A、確定重要資產(chǎn)和風(fēng)險，實施針對風(fēng)險的防護措施是信息安全應(yīng)急響應(yīng)規(guī)劃過

程中最關(guān)鍵的步驟

B、在檢測階段，首先要進行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有

完全關(guān)閉所有系統(tǒng)、斷網(wǎng)等

D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)

相關(guān)的系統(tǒng)

答案：A

53.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計時應(yīng)關(guān)注（）。

A、網(wǎng)絡(luò)拓撲結(jié)構(gòu)是否存在單點故障

B、主要網(wǎng)絡(luò)設(shè)備以及關(guān)鍵業(yè)務(wù)的服務(wù)器是否冗余

C、通信線路是否有多條鏈路

D、是否有數(shù)據(jù)備份與恢復(fù)驗證措施

E、以上都對

答案：E

54.若要系統(tǒng)中每次缺省添加用戶時，都自動設(shè)置用戶的宿主目錄為/users,需修

改哪一個配置文件？（）

A、/etc/defauIt/useradd

B、/etc/login.defs

Cv/etc/shadow

Dv/etc/passwd

答案：A

55.下面哪個是社會工程學(xué)的常見形式？

A、加密技術(shù)

B、數(shù)據(jù)分析

C、釣魚攻擊

D、防火墻配置

答案：c

56.根據(jù)《中華人民共和國個人信息保護法》有關(guān)規(guī)定，為履行法定職責(zé)或者法

定義務(wù)所必需的個人信息采集場景，無需取得個人同意

A、正確

B、錯誤

答案：A

57.撞庫攻擊是指攻擊者通過獲取已經(jīng)泄露的用戶名和密碼組合,嘗試在其他網(wǎng)

站或服務(wù)中使用這些憑據(jù)進行身份驗證。這種攻擊利用了用戶傾向于：

A、使用弱密碼

B、使用相同的用戶名和密碼組合

C、喜歡使用公共計算機進行認證

D、在社交媒體上公開個人信息

答案：B

58.實施災(zāi)難恢復(fù)計劃之后，組織的災(zāi)難前和災(zāi)難后運營成本將：

A、降低

B、不變

C、提圖

D、提高或降低（取決于業(yè)務(wù)的性質(zhì)）

答案：C

59.中間人攻擊是指攻擊者在用戶和身份驗證服務(wù)器之間插入自己的設(shè)備或軟件,

以截獲和篡改身份驗證信息。以下哪種是中間人攻擊的示例？

A、密碼猜測/暴力破解攻擊

B、跨站點腳本（XSS）攻擊

C、側(cè)信道攻擊

D、令牌劫持攻擊

答案：D

60.口令安全管理中，下列哪個原則是不正確的？

A、口令應(yīng)至少包含8個字符以上

B、口令應(yīng)包含大小寫字母、數(shù)字和特殊字符

C、口令可以與賬號相同

D、口令應(yīng)有時效機制，定期更換

答案：C

61.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)

當(dāng)定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。

A、正確

B、錯誤

答案：A

62.某電商系統(tǒng)RPO（恢復(fù)點目標）指標為1小時。請問這意味著（）

A、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時內(nèi)到位，完成問題定

位和應(yīng)急處理工作

B、信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時內(nèi)完整應(yīng)急處理工作并

恢復(fù)對外運行一RTO

C、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，

系統(tǒng)至少能提供1小時的緊急業(yè)務(wù)服務(wù)能力

D、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后,

系統(tǒng)至多能丟失1小時的業(yè)務(wù)數(shù)據(jù)

答案：D

63.在單點登錄(SSO)認證過程中，為什么需要使用SSL通道來傳遞Cookie?

A\提圖用戶體驗

B、加快應(yīng)用系統(tǒng)的響應(yīng)速度

G增加Cookie的安全性

D、減小Cookie被截獲的可能性

答案：D

64.數(shù)據(jù)交易應(yīng)當(dāng)遵循()原則。

A、自愿原則

B、公平原則

C、誠信原則

D、以上都正確

答案：D

65.什么是系統(tǒng)變更控制中最重要的內(nèi)容？

A、所有的變更都必須文檔化，并經(jīng)過審批

B、變更應(yīng)通過自動化工具來實施

C、應(yīng)維護系統(tǒng)的備份

D、通過測試和批準來確保質(zhì)量

答案：A

66.Q:網(wǎng)絡(luò)運營者應(yīng)當(dāng)為、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提

供技術(shù)支持和協(xié)助。

A、：網(wǎng)信部門

B、：公安機關(guān)

C、：工信部門

D、：法院

答案：B

67.零信任(ZT)身份驗證是什么？

A、不信任任何用戶或設(shè)備,需要對每個請求進行身份驗證和授權(quán)。

B、只信任內(nèi)部用戶，不信任外部用戶。

C、只信任特定設(shè)備，不信任其他設(shè)備。

D、只信任特定網(wǎng)絡(luò),不信任其他網(wǎng)絡(luò)。

答案：A

68.口令破解是針對系統(tǒng)進行攻擊的常用方法，windows系統(tǒng)安全策略中應(yīng)對口

令破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略，關(guān)于這兩個策略說

明錯誤的是

A、密碼策略主要作用是通過策略避免擁護生成弱口令及對用戶的口令使用進行

管控

B、密碼策略對系統(tǒng)中所有的用戶都有效

C、賬戶鎖定策略的主要作用是應(yīng)對口令暴力破解攻擊，能有效地保護所有系統(tǒng)

用戶應(yīng)對口令暴力破解攻擊

D、賬戶鎖定策略只適用于普通用戶，無法保護管理員賬戶應(yīng)對口令暴力破解攻

擊

答案：D

69.Q:關(guān)于數(shù)據(jù),下列說法錯誤的是：

A、：使用紙質(zhì)記錄的文字等信息不是數(shù)據(jù)，因此不適用《中華人民共和國數(shù)據(jù)安

全法》。

B、：電子記錄的文字等信息是數(shù)據(jù)，因此適用《中華人民共和國數(shù)據(jù)安全法》。

C、：數(shù)據(jù)處理是指數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。

D、：數(shù)據(jù)安全是指通過采取必要措施,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài),

以及具備保障持續(xù)安全狀態(tài)的能力。

答案：A

70.Q:網(wǎng)絡(luò)安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)

品和服務(wù)以及數(shù)據(jù)處理活動，由網(wǎng)絡(luò)安全審查辦公室按程序報中央網(wǎng)絡(luò)安全和信

息化委員會批準后，依照的規(guī)定進行審查。

A、：《網(wǎng)絡(luò)安全審查辦法》

B、：《中華人民共和國數(shù)據(jù)安全法》

C、：《中華人民共和國網(wǎng)絡(luò)安全法》

D、：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》

答案：A

71.配置如下兩條訪問控制列表:access-1istlpermitW.100.10.10.0,255,255

access-1ist2permit10.100.100,1000.0,255.255訪問控制列表1和2,所控制

的地址范圍關(guān)系是：（D）

A、1和2的范圍相同

B、1的范圍在2的范圍內(nèi)

C、2的范圍在1的范圍內(nèi)

D、1和2的范圍沒有包含關(guān)系

答案：D

72.物聯(lián)網(wǎng)安全是指什么？

A、保護物聯(lián)網(wǎng)設(shè)備的物理安全

B、保護物聯(lián)網(wǎng)設(shè)備免受未經(jīng)授權(quán)的訪問和攻擊

C、保護物聯(lián)網(wǎng)設(shè)備的電源供應(yīng)

D、保護物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)連接速度

答案：B

73.Q:違反《中華人民共和國密碼法》第二十九條規(guī)定,未經(jīng)認定從事電子政務(wù)電

子認證服務(wù)的，由責(zé)令改正或者停止違法行為,給予警告，沒收違法產(chǎn)品和違法所

得。

A、：國家網(wǎng)信部門

B、：密碼管理部門

C、：保密行政管理部門

D、：國務(wù)院商務(wù)主管部門

答案：B

74.令牌劫持攻擊是指攻擊者獲取合法用戶的身份驗證令牌或會話標識符,并使

用它們來冒充該用戶進行身份驗證。以下哪種是令牌劫持攻擊的示例？

A、密碼猜測/暴力破解攻擊

B、重放攻擊

C、中間人攻擊

D、側(cè)信道攻擊

答案：B

75.下列物件中不體現(xiàn)物聯(lián)網(wǎng)智能處理特征的是

A、數(shù)據(jù)庫

B、虛擬機

C、云儲存

D、智能卡

答案：D

76.網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺應(yīng)當(dāng)建立健全網(wǎng)

絡(luò)產(chǎn)品安全漏洞信息接收渠道并保持暢通,留存網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收日志

不少于個月。

A、:8

B、:7

C、:6

D、:5

答案：C

77.linux中關(guān)于登陸程序的配置文件默認的為（B）

A、/etc/pam.d/system-auth

B、/etc/login.defs

C、/etc/shadow4

D、/etc/passwd

答案：B

78.以下哪一項不是常見威脅對應(yīng)的消減措施：

A、假冒攻擊可以采用身份認證機制來防范

B、為了防止傳輸?shù)男畔⒈淮鄹?，收發(fā)雙方可以使用單向Hash函數(shù)來驗證數(shù)據(jù)的

完整性

C、為了防止發(fā)送方否認曾經(jīng)發(fā)送過的消息，收發(fā)雙方可以使用消息驗證碼來防

止抵賴

D、為了防止用戶提升權(quán)限，可以采用訪問控制表的方式來管理權(quán)限

答案：C

79.Q:違反《中華人民共和國密碼法》第十四條規(guī)定，情節(jié)嚴重的，由（）建議有

關(guān)國家機關(guān)、單位對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者

處理。

A、：國家網(wǎng)信部門

B、：密碼管理部門

C、：保密行政管理部門

D、：國務(wù)院商務(wù)主管部門

答案：B

80.Q:關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險檢測評估。

A、：至少半年一次

B、：至少一年一次

C、：至少兩年一次

D、：至少每年三次

答案：B

81.企業(yè)應(yīng)針對數(shù)據(jù)網(wǎng)絡(luò)安全設(shè)置應(yīng)急預(yù)案與實地演練,下列說法錯誤的是？()

A、應(yīng)每兩年至少組織開展1次本組織的應(yīng)急演練。關(guān)鍵信息基礎(chǔ)設(shè)施跨組織、

跨地域運行的,應(yīng)定期組織或參加跨組織、跨地域的應(yīng)急演練

B、應(yīng)在應(yīng)急預(yù)案中明確，一旦信息系統(tǒng)中斷、受到損害或者發(fā)生故障時,需要維

護的關(guān)鍵業(yè)務(wù)功能,并明確遭受破壞時恢復(fù)關(guān)鍵業(yè)務(wù)和恢復(fù)全部業(yè)務(wù)的時間

C、應(yīng)在應(yīng)急預(yù)案中包括非常規(guī)時期、遭受大規(guī)模攻擊時等處置流程

D、應(yīng)急預(yù)案不僅應(yīng)包括本組織應(yīng)急事件的處理,也應(yīng)包括多個運營者間的應(yīng)急事

件的處理

答案：A

82.根據(jù)《征信業(yè)管理條例》的規(guī)定,個人信息主體有權(quán)每年()免費獲取本人的信

用報告。()

A、一次

B、兩次

G三次

D、四次

答案：B

83.PDCERF方法是信息安全應(yīng)急響應(yīng)工作中常用的一種方法，它將應(yīng)急響應(yīng)分成

六個階段。其中：下線中病毒的主機,修改防火墻過濾規(guī)則等動作屬于哪個階段

()

A、準備階段

B、遏制階段

C、根除階段

D、檢測階段

答案：B

84.國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用，保障

數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。

A、對

B、錯

答案：A

85.數(shù)字中國，最重要的生產(chǎn)要素是〔〕

A、資本

B、互聯(lián)網(wǎng)

C、高智商勞動力

D、數(shù)據(jù)

答案：D

86.定密責(zé)任人在職權(quán)范圍內(nèi)承擔(dān)有關(guān)國家秘密的()工作。

A、確定

B、變更

C\解除

D、以上都不正確

答案：B

87.Q:制定《網(wǎng)絡(luò)安全審查辦法》的目的不包括。

A、確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全

B、保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全

C、維護國家安全

D、構(gòu)建綠色網(wǎng)絡(luò)環(huán)境

答案：D

88.Q:關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反《中華人民共和國密碼法》第二十七條第

一款規(guī)定,拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,對直接負責(zé)的主管人員處

罰款。

A、：一萬元以下

B、：一萬元以上三萬元以下

C、：三萬元以上十萬元以下

D、：一萬元以上十萬元以下

答案：D

89.在訪問控制中，ABAC(Attribute-BasedAccessControI)的特點是：

A、基于角色的訪問控制

B、基于資源的訪問控制

C、基于屬性的訪問控制

D、基于策略的訪問控制

答案：C

90.某電商網(wǎng)站進入系統(tǒng)設(shè)計階段，為了保證用戶賬戶安全，開發(fā)人員決定用戶

登陸時除了用戶名口令認證方式外，另加入基于數(shù)字證書的身份認證功能，同時

用戶口令經(jīng)算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設(shè)計遵循的是哪項安

全設(shè)計原則：

A、最小特權(quán)原則

B、職責(zé)分離原則

C、縱深防御原則

D、最少共享機制原則

答案：C

91.Q:違反《中華人民共和國數(shù)據(jù)安全法》規(guī)定，給他人造成損害的，并構(gòu)成犯罪

的，（）

A、依法承擔(dān)民事責(zé)任,并追究刑事責(zé)任

B、不用承擔(dān)民事責(zé)任，但追究刑事責(zé)任

C、既不用承擔(dān)民事責(zé)任，也不追究刑事責(zé)任

D、只用承擔(dān)民事責(zé)任，不用追究刑事責(zé)任

答案：A

92.下列國密算法中,那個是公鑰密碼算法0

A、SM2

B、SM3

C\SM4

D、SM9

答案：A

93.生物識別身份驗證方法包括以下哪些？

A、指紋識別'面部識別、虹膜掃描、聲紋識別、手掌識別等

B、智能卡、USB密鑰等

C、用戶名和密碼或PIN

D、雙因素/多因素身份驗證

答案：A

94.數(shù)據(jù)本地化是數(shù)據(jù)跨境管理的一種措施,通常理解為某一主權(quán)國家/地區(qū),通

過制定法律或規(guī)則來限制本國/地區(qū)數(shù)據(jù)向境外流動，是對數(shù)據(jù)出境進行限制的

做法之一。下列哪一國家采取的是境內(nèi)存儲副本,對轉(zhuǎn)移或出境無限制的模式？0

A、中國

B、印度

C、荷蘭

D、美國

答案：B

95.如果想要為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能，在以下選

項中，從時間和資源消耗的角度，下列選項中他應(yīng)該采取的最合適的模型或方法

是（）。

A、訪問控制列表（ACL）

B、能力表（CL）

GBLP模型

D、Biba模型

答案：A

96.Q:網(wǎng)絡(luò)運營者應(yīng)當(dāng)為、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提

供技術(shù)支持和協(xié)助。

A、：公安機關(guān)

B、：網(wǎng)信部門

C、：紀委部門

D、：檢察院

答案：A

97.對于用戶刪除賬號和數(shù)據(jù),以下哪種做法是不正確的？()

A、提供用戶刪除賬號和數(shù)據(jù)的功能

B、刪除用戶數(shù)據(jù)的備份和鏡像

C、限制用戶刪除賬號和數(shù)據(jù)的時間和方式

D、在用戶提交刪除請求后及時處理并回復(fù)用戶

答案：C

98.ZigBee根據(jù)服務(wù)與需求使多個器件之間進行通信()

A、物理層

B、MAC層

C、網(wǎng)絡(luò)/安全層

D、支持/應(yīng)用層

答案：A

99.某電商網(wǎng)站發(fā)現(xiàn)一個價值1000元的商品被1元下單買走。分析后得出的結(jié)論

是：出于性能考慮，在瀏覽時使用Http協(xié)議，攻擊者通過偽造數(shù)據(jù)包方式修改

了添加道購物車的商品價格，而付款時沒有驗證的環(huán)節(jié)，導(dǎo)致藻羊毛事件發(fā)生。

對于該事件原因及整改措施。下列那種說法最正確

A、該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似問題，

網(wǎng)站的訪問都強制要求使用https

B、網(wǎng)站開發(fā)前沒有進行如威脅建模，沒有找到該威脅并采取相應(yīng)的消減措施

C、網(wǎng)站強制使用Https協(xié)議，并在付款時驗證商品價格

D、不是網(wǎng)站的問題，應(yīng)報警要求警察介入

答案：C

100.某企業(yè)實施信息安全風(fēng)險評估后，形成了若干文擋，下列文擋不應(yīng)屬于“風(fēng)

險評估準備”階段輸出的文檔是。

A、《風(fēng)險評估工作計劃》，主要包括本次風(fēng)險評估的目的、意義、范圍、目標、

組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費預(yù)算和進度安排等內(nèi)容

B、《風(fēng)險評估方法和工具列表》。主要包括擬用的風(fēng)險評估方法和測試評估工

具等內(nèi)容

C、《已有安全措施列表》，主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安

全措施等內(nèi)容

D、《風(fēng)險評估準則要求》，主要包括風(fēng)險評估參考標準、采用的風(fēng)險分析方法、

風(fēng)險計算方法、資產(chǎn)分類標準,資產(chǎn)分類準則等內(nèi)容

答案：C

101.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)

當(dāng)（）。

A、定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

B、對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份

C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練

D、設(shè)置專門安全管理機構(gòu)和安全管理負責(zé)人，并對該負責(zé)人和關(guān)鍵崗位的人員

進行安全背景審查

E、以上都對

答案：E

102.Q:國家鼓勵參與商用密碼國際標準化活動。

A、：企業(yè)

B、：社會團體

C、：教育和科研機構(gòu)

D、：以上都是

答案：D

103.情感分析是分析一句話是主觀的描述還是客觀描述，不用分辨其是積極情緒

還是消極情緒。

A、正確

B、錯誤

答案：B

104.Q:各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并

指導(dǎo)、督促有關(guān)單位做好宣傳教育工作。

A、：網(wǎng)絡(luò)安全

B、：數(shù)據(jù)安全

C、：信息安全

D、：體系安全

答案：A

105.物聯(lián)網(wǎng)中的安全策略制定應(yīng)考慮哪些因素？

A、風(fēng)險評估

B、合規(guī)要求

C、技術(shù)限制

D、所有以上選項

答案：D

106.小王自駕車到一座陌生的城市出差，則對他來說可能最為有用的是

A、保護車輛的外觀

B、保護車輛的發(fā)動機

C、保護車輛的乘客和駕駛員

D、保護車輛的音響系統(tǒng)

答案：C

107.依據(jù)《中華人民共和國數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法

規(guī)的規(guī)定，建立健全（）管理制度。

A、數(shù)據(jù)風(fēng)險評估

B、數(shù)據(jù)泄露應(yīng)急處置

C、數(shù)據(jù)交易

D、全流程數(shù)據(jù)安全

答案：D

108.Q:違反《中華人民共和國數(shù)據(jù)安全法》第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取

的，由有關(guān)主管部門責(zé)令改正,給予警告,并處罰款,對直接負責(zé)的主管人員和其

他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、：五千元以上一萬元以下

B、：一萬元以上十萬元以下

C、：五萬元以上五十萬元以下

D、：二十萬元以上一百萬元以下

答案：C

109.微軟提出了STRIDE模型，其中Repudation（抵賴）的縮寫，關(guān)于此項安全

要求，下面描述錯誤的是（）

A、某用戶在登陸系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)”，這種威脅

就屬于Repudation

B、解決Repudation威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來解決，如強認證、

數(shù)字簽名、安全審計等技術(shù)措施

C、Repudation威脅是STRIDE六種威脅中第三嚴重的威脅，比D威脅和E威脅

的嚴重程度更高

D、解決Repudation威脅，也應(yīng)按照確定建模對象'識別威脅、評估威脅以及消

減威脅等四個步驟進行

答案：C

110.侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益的情形包括未經(jīng)監(jiān)護人同意，收集使用（）

周歲以下（含）未成年人個人信息。（）

A、8

B、12

C、14

D、16

答案：C

111.網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺應(yīng)當(dāng)建立健全網(wǎng)

絡(luò)產(chǎn)品安全漏洞信息接收渠道并保持暢通,留存網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收日志

不少于（）個月。

A、5

B、6

C、7

D、8

答案：B

112.銀行保險監(jiān)督管理機構(gòu)應(yīng)當(dāng)按照縣級以上人民政府及法定授權(quán)部門對突發(fā)

事件的應(yīng)對要求,審慎評估突發(fā)事件對銀行保險機構(gòu)造成的影響,依法履行的職

責(zé)不包括下列哪一項內(nèi)容？（）

A、加強對突發(fā)事件引發(fā)的區(qū)域性、系統(tǒng)性風(fēng)險的監(jiān)測、分析和預(yù)警

B、督促銀行保險機構(gòu)按照突發(fā)事件應(yīng)對預(yù)案，保障基本金融服務(wù)功能持續(xù)安全運

轉(zhuǎn)

C、配合銀行保險機構(gòu)提供突發(fā)事件應(yīng)急處置金融服務(wù)

D、引導(dǎo)銀行保險機構(gòu)積極承擔(dān)社會責(zé)任

答案：C

113.假冒身份是指攻擊者偽裝成以下哪種角色？

A、政府官員

B、企業(yè)高管

C、授權(quán)人員或合法用戶

D、手機應(yīng)用程序

答案：C

114.負責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違

法犯罪活動。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國安局

答案：C

115.下不屬于云計算與物聯(lián)網(wǎng)融合模式的是

A、單中心-多終端模式

B、多中心-大量終端模式

C、信息應(yīng)用分層處理-海量終端模式

D、單中心一單中端模式

答案：D

116.下列對爬蟲使用說法錯誤的是（）。（）

A、網(wǎng)絡(luò)數(shù)據(jù)爬取應(yīng)限于對開放數(shù)據(jù)的獲取。如果網(wǎng)絡(luò)爬蟲獲取非開放的數(shù)據(jù)，

便涉嫌違法甚至犯罪

B、數(shù)據(jù)爬蟲技術(shù)不應(yīng)具有侵入性,可以說,爬蟲的侵入性是其違法性的主要體現(xiàn)

C、數(shù)據(jù)爬取應(yīng)當(dāng)基于正當(dāng)目的，對開放數(shù)據(jù)的獲取可能因不符合正當(dāng)目的而具有

違法性

D、爬取公開數(shù)據(jù)時即使突破網(wǎng)站或App的反爬蟲技術(shù)設(shè)置進行的爬取行為,行為

人不需承擔(dān)刑事責(zé)任

答案：D

117.Q:關(guān)于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是：

A、：在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用《中華人民共

和國數(shù)據(jù)安全法》。

B、：中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對文

字的記錄。

C、：公安機關(guān)、國家安全機關(guān)因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),

可以不按國家有關(guān)規(guī)定進行調(diào)查。

D、：境內(nèi)的組織、個人可以隨意向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共

和國境內(nèi)的數(shù)據(jù)。

答案：A

118.重要涉密部門的人員選配，應(yīng)當(dāng)堅持（）的原則，并定期進行考核，不適合

的應(yīng)及時調(diào)整。

A、誰選配誰負責(zé)

B\先審后用

C、先選后訓(xùn)

D、邊審邊用

答案：B

119.社交工程學(xué)攻擊者主要利用以下哪個因素來欺騙目標？

A、技術(shù)手段

B、社交技巧和人際交往

C、網(wǎng)絡(luò)協(xié)議

D、數(shù)字證書

答案：B

120.數(shù)據(jù)本地化要求數(shù)據(jù)服務(wù)器位于本法域境內(nèi),在境內(nèi)存儲或處理數(shù)據(jù)。目前,

全球多個國家/地區(qū)提出了本地化要求,寬嚴程度有所不同,幾種模式交織并行。

下列哪一國家不是采用境內(nèi)存儲、處理模式的？()

A、美國

B、土耳其

G澳大利亞

D、俄羅斯

答案：D

121.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依

法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A、正確

B、錯誤

答案：A

122.組織建立業(yè)務(wù)連續(xù)性計劃(BCP)的作用包括：

A、在遭遇災(zāi)難事件時，能夠最大限度地保護組織數(shù)據(jù)的實時性，完整性和一致

性；

B、提供各種恢復(fù)策略選擇，盡量減小數(shù)據(jù)損失和恢復(fù)時間，快速恢復(fù)操作系統(tǒng)、

應(yīng)用和數(shù)據(jù)；

C、保證發(fā)生各種不可預(yù)料的故障、破壞性事故或災(zāi)難情況時，能夠持續(xù)服務(wù)，

確保業(yè)務(wù)系統(tǒng)的不間斷運行，降低損失；

D、以上都是。

答案：D

123.《網(wǎng)絡(luò)安全法》第37條核心規(guī)定包括下列哪一項？()

A、涉及個人信息和重要數(shù)據(jù)未做區(qū)分設(shè)計

B、自評估的具體內(nèi)容

C、監(jiān)管進行安全審查的標準

D、需境內(nèi)存儲，若有需要境外提供，需經(jīng)安全評估

答案：D

124.個缺陷，則可以計算出其軟件缺陷密度值是

A、0.0005

B、0.05

C、0.5

D、5

答案：C

125.在訪問控制中,RBAC(RoIe-BasedAccessControI)是指:

A、基于用戶的訪問控制

B、基于角色的訪問控制

C、基于資源的訪問控制

D、基于策略的訪問控制

答案：B

126.塊鏈中的跨鏈技術(shù)(Cross-chain)用于解決什么問題？

A、區(qū)塊鏈的數(shù)據(jù)隱私保護

B、區(qū)塊鏈節(jié)點的身份驗證

C、區(qū)塊鏈的共識算法優(yōu)化

D、不同區(qū)塊鏈之間的數(shù)據(jù)互通

答案：D

127.如果某業(yè)務(wù)系統(tǒng)定位網(wǎng)絡(luò)安全等級保護三級，在其遭受災(zāi)難性網(wǎng)絡(luò)攻擊嚴重

影響業(yè)務(wù)系統(tǒng)使用，對社會造成恐慌時，公安機關(guān)需調(diào)查取證，在取證時，應(yīng)關(guān)

注()。

A、查看攻擊的源IP

B、攻擊的類型

C、攻擊的時間

D、查看相關(guān)系統(tǒng)的syslog日志

E、以上都對

答案：E

128.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重

要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定。

A、正確

B、錯誤

答案：A

129.嵌入式系統(tǒng)中的安全芯片是指什么

A、專用芯片，用于提供硬件級安全功能

B、芯片上的加密引擎，用于執(zhí)行密碼算法

C、芯片上的安全存儲器，用于保存加密密鑰

D、芯片上的防火墻，用于阻止外部攻擊

答案：A

130.以下登錄口令設(shè)置，安全強度最高的是？

A、1314520

B、Admin123

C、rootl23456

Dvcptbtptp77!

答案：D

131.Q:違反《中華人民共和國密碼法》第二十六條規(guī)定,違法所得元以上的,可以

并處違法所得一倍以上三倍以下罰款。

A、：十萬元

B、：二十萬元

C、：三十萬元

D\:五十萬元

答案：A

132.Q:以下行為違反《網(wǎng)絡(luò)安全審查辦法》的是（）。

A、：不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)

B、：不非法控制和操縱用戶設(shè)備

C、：不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)

D、：關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動申報網(wǎng)絡(luò)安全審查

答案：D

133.多因素身份驗證的目的是什么？

A、提高用戶方便性

B、減少數(shù)據(jù)傳輸?shù)膹?fù)雜性

C、加強身份驗證的安全性

D、加速系統(tǒng)登錄速度

答案：C

134.以下哪項是降低社會工程學(xué)攻擊風(fēng)險的有效措施？

A、增加網(wǎng)絡(luò)防火墻的配置

B、提供員工教育和培訓(xùn)

C、定期進行漏洞掃描和滲透測試

D、使用強密碼保護賬戶

答案：B

135.Q:以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé)，按照國家有

關(guān)規(guī)定確定

A、：省級

B、：市級

C、：縣級

D、：區(qū)級

答案：C

136.負責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違

法犯罪活動。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：國安局

D、：公安部

答案：D

137.網(wǎng)絡(luò)運營者兼并、重組、破產(chǎn)的，數(shù)據(jù)承接方應(yīng)承接數(shù)據(jù)安全責(zé)任和義務(wù)。

沒有數(shù)據(jù)承接方的，應(yīng)當(dāng)對數(shù)據(jù)()處理。()

A、封存

B、刪除

C、匿名化

D、存儲

答案：C

138.下面哪種情況可以被視為社會工程學(xué)攻擊的目標?

A、數(shù)據(jù)中心的物理安全

B、強密碼設(shè)置

C、員工培訓(xùn)計劃

D、服務(wù)器硬件升級

答案：C

139.以下哪種行為不適用《數(shù)據(jù)安全法》？()

A、中國境內(nèi)開展數(shù)據(jù)處理活動的行為

B、中國境外開展數(shù)據(jù)處理活動的行為

C、中國境外開展數(shù)據(jù)處理活動損害中國國家利益的行為

D、中國境外開展數(shù)據(jù)處理活動損害公民合法權(quán)益的行為

答案：B

140.國家互聯(lián)網(wǎng)信息辦公室負責(zé)工作。

A、：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理

B、：網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督

管理

C、：網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理，依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違法犯

罪活動

D、：安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)

答案：A

141.涉密人員離崗,離職前，應(yīng)當(dāng)將所保管和使用的國家秘密載體全部清退，并

。。

A、登記銷毀

B、訂卷歸檔

C、辦理移交手續(xù)

D\不一定辦理移交手續(xù)

答案：C

142.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：

A、數(shù)據(jù)庫恢復(fù)技術(shù)的實現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機制技術(shù)來解決，當(dāng)

數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進行修復(fù)

B、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分數(shù)據(jù)庫文件備份到磁帶或另一個磁

盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)

C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進行事務(wù)故障恢復(fù)

和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進行介質(zhì)故障恢復(fù)

D、計算機系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障

發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作

稱為提交

答案：D

143.假設(shè)單位機房的總價值為2000萬元人民幣，暴露系數(shù)(ExposureFactor,E

F)25%,年度發(fā)生率(AnnuaIizedRateofOccurrence,ARO)為0.1,那么計算的

年度預(yù)期損失(AnnuaIizedLossExpectancy,ALE)應(yīng)該是()。

A、50萬元人民幣

B、500萬元人民幣

C、25萬元人民幣

D、250萬元人民幣

答案：A

144.負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國安局

答案：A

145.運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向()申報。()

A、省級以上人民政府公安機關(guān)

B、國家安全部

C、國家保密局

D、海關(guān)

答案：D

146.智能卡身份驗證需要什么？

A、需要智能卡讀卡器和智能卡

B、需要指紋識別設(shè)備和智能卡

C、需要面部識別設(shè)備和智能卡

D、需要虹膜掃描設(shè)備和智能卡

答案：A

147.Q:國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會公共

利益或者中國承擔(dān)國際義務(wù)的商用密碼實施。

A、：進口許可

B、：進口管制

C、：出口許可

D、：出口管制

答案：D

148.Q:商用密碼檢測、認證機構(gòu)違反《中華人民共和國密碼法》第二十五條第二

款、第三款規(guī)定開展商用密碼檢測認證的,沒有違法所得或者違法所得不足三十

萬元的,可以并處罰款。

A、：十萬元以下

B、：十萬元以上二十萬元以下

C、：二十萬元以上三十萬元以下

D、：十萬元以上三十萬元以下

答案：D

149.Q:可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。

A、：公民

B、：法人

C、：其他組織

D、：以上都是

答案：D

150.CTO在對企業(yè)的信息系統(tǒng)進行風(fēng)險評估后，考慮企業(yè)業(yè)務(wù)系統(tǒng)中部分涉及電

商支付的功能模塊風(fēng)險太高，他建議該企業(yè)以放棄這個功能模塊的方式來處理風(fēng)

險，請問這種風(fēng)險處置的方法是（）

A、降低風(fēng)險

B\規(guī)避風(fēng)險

C\放棄風(fēng)險

D、轉(zhuǎn)移風(fēng)險

答案：B

151.Q:為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、，保護公民、法人和其

他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展,制定本法。

A、：民族利益

B、：社會公共利益

C、：私人企業(yè)利益

D、：國有企事業(yè)單位利益

答案：B

152.某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告。該廣告會將瀏覽器定向到一

個網(wǎng)游網(wǎng)站，網(wǎng)游網(wǎng)站獲得了該用戶的社交網(wǎng)絡(luò)信息。這種向Web頁面插入惡意

html代碼的攻擊方式稱為()

A、分布式拒絕服務(wù)攻擊

B、跨站腳本攻擊

C、SQL注入攻擊

D、緩沖區(qū)溢出攻擊

答案：B

153.實踐中常使用軟件缺陷密度(Defects/KLPC)來衡量軟件的安全性，假設(shè)某

個軟件共有30萬行源代碼，總共檢出150個缺陷，則可以計算出其軟件缺陷密

度值是()

A、0.0005

B、0.05

C、0.5

D、5

答案：C

154.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員，要求（）。

A、關(guān)鍵崗位人員需要經(jīng)過背景調(diào)查

B、關(guān)鍵崗位人員離職需遵守脫密流程

C、技能必須匹配

D、以上都是

答案：D

155.以下行為存在信息泄露隱患的是（）?

A、打印文件后刪除打印機緩存內(nèi)容

B、使用碎紙機粉碎看過的重要資料

C、為方便辦公拍攝屏幕

D、數(shù)據(jù)在U盤加密處理

答案：C

156.物聯(lián)網(wǎng)中的物理安全措施主要包括以下哪些方面?

A、鎖定物聯(lián)網(wǎng)設(shè)備的物理位置

B、安裝視頻監(jiān)控設(shè)備

C、控制物聯(lián)網(wǎng)設(shè)備的物理訪問權(quán)限

D、所有以上選項

答案：D

157.國家()負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。()

A、電信主管部門

B、網(wǎng)信部門

C、工業(yè)和信息化部門

D、公安部門

答案：A

158.組織建立業(yè)務(wù)連續(xù)性計劃(BCP)的是為了保證發(fā)生各種不可預(yù)料的故障、破

壞性事故或災(zāi)難情況時,能夠持續(xù)服務(wù)，確保業(yè)務(wù)系統(tǒng)的不間斷運行，降低損失；

A、正確

B、錯誤

答案：A

159.以下Windows系統(tǒng)的賬號存儲管理機制SAM(SecurityAccoumtsManager)

的說法哪個是正確的：

A、存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性

B、存儲在注冊表中的賬號數(shù)據(jù)administrator賬戶才有權(quán)訪問，具有較高的安

全性

C、存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問，靈活方便

D、存儲在注冊表中的賬號數(shù)據(jù)只有System賬號才能訪問，具有較高的安全性

答案：D

160.生物特征認證一般需要經(jīng)過哪三個過程？0

A、圖像采集、特征提取和特征匹配

B、用戶名和密碼、共享密鑰和口令、算法

C、IC卡和PIN、共享密鑰和口令、算法

D、隨機數(shù)值、共享密鑰和口令、算法

答案：A

161.Q:違反《中華人民共和國密碼法》規(guī)定，構(gòu)成犯罪的，依法追究。

A、：刑事責(zé)任

B、：民事責(zé)任

C、：刑事訴訟

D、：民事訴訟

答案：A

162.敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵

害或者人身、財產(chǎn)安全受到危害的個人信息，哪項不屬于《中華人民共和國個人

信息保護法》多定義的個人敏感信息。

A、宗教信仰

B、金融賬戶、行蹤軌跡

C、醫(yī)療健康、生物特征

D、組織部領(lǐng)導(dǎo)任命前的公示信息

答案：D

163.Q:商用密碼清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和海關(guān)總署

制定并公布。

A、：進口許可和出口管制

B、：進口許可和出口許可

c、：進口管制和出口管制

D、：進口管制和出口許可

答案：A

164.履行個人信息保護職責(zé)的部門履行開展個人信息保護宣傳教育，指導(dǎo)、監(jiān)督

個人信息處理者開展個人信息保護工作的職責(zé)。

A、對

B、錯

答案：A

165.社會工程學(xué)是一種攻擊技術(shù),利用以下哪方面的原理？

A、數(shù)學(xué)

B、心理學(xué)和社交工程學(xué)

G物理學(xué)

D、經(jīng)濟學(xué)

答案：B

166.中國物聯(lián)網(wǎng)安全法規(guī)定了哪些網(wǎng)絡(luò)安全事件的報告義務(wù)？

A、重大網(wǎng)絡(luò)安全事件

B、跨境數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全事件

C、物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全事件

D、所有以上選項

答案：D

167.Q:國家推動參與國際標準化活動,參與制定相關(guān)國際標準，推進相關(guān)中國標

準與國外標準之間的轉(zhuǎn)化運用。

A、：核心密碼

B\:普通密碼

C、：民用密碼

D、：商用密碼

答案：D

168.關(guān)于數(shù)據(jù)安全管理，以下哪項說法不合理（）?

A、數(shù)據(jù)安全應(yīng)當(dāng)全員參與

B、人是薄弱的環(huán)節(jié)

C、部署數(shù)據(jù)安全的產(chǎn)品就可以解決數(shù)據(jù)安全問題

D、有必要增強數(shù)據(jù)安全意識培訓(xùn)

答案：C

169.Q:國家機關(guān)應(yīng)當(dāng)遵循、公平、便民的原則，按照規(guī)定及時、準確地公開政務(wù)

數(shù)據(jù)。依法不予公開的除外。

A、：創(chuàng)新

B、：公正

C、：準確

D、：開放

答案：B

170.網(wǎng)絡(luò)社會工程學(xué)攻擊的防范措施應(yīng)該包括哪些方面？

A、提高警覺性、保護個人信息、使用安全軟件、定期更新密碼等

B、提高人際交往能力、增強自信心、增強抵抗力、加強運動等

C、提高學(xué)歷水平、增強溝通能力、增加社交圈子、擴大人脈等

D、以上都不是

答案：A

171.6.主體通常是什么？

A、文件

B、用戶

C、應(yīng)用服務(wù)

D、數(shù)據(jù)

答案：B

172.LoRaWAN網(wǎng)絡(luò)中的反重放攻擊是指什么

A、攻擊者重復(fù)發(fā)送相同的數(shù)據(jù)包

B、網(wǎng)絡(luò)服務(wù)器重復(fù)發(fā)送相同的數(shù)據(jù)包

C、終端設(shè)備在同一時間窗口內(nèi)發(fā)送多個數(shù)據(jù)包

D、網(wǎng)關(guān)將數(shù)據(jù)包重復(fù)傳輸?shù)骄W(wǎng)絡(luò)服務(wù)器

答案：A

173.APT攻擊往往利用社會工程學(xué)、結(jié)合蠕蟲、病毒、木馬、Oday漏洞、注入攻

擊、勒索加密等多種復(fù)雜的組合手段。

A、正確

B、錯誤

答案：A

174.訪問控制的主體是指什么？

A、一個提出請求或要求的實體,是動作的發(fā)起者

B、接受其他實體訪問的被動實體

C、主動發(fā)起訪問請求的實體

D、被動接受訪問請求的實體

答案：A

175.Q:違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定，未經(jīng)主管機關(guān)批準

向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告,可以并處十萬

元以上一百萬元以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員可以處罰

款。

A、：一萬元以上十萬元以下

B、：五萬元以上一百萬元以下

C、：十萬元以上一百萬元以下

D、：二十萬元以上二百萬元以下

答案：A

176.提高Apache服務(wù)器系統(tǒng)安全性時，下面哪項措施不屬于安全配置()？

A、不在Windows下安裝Apache,只在Linux和Unix下安裝

B、安裝Apache時，只安裝需要的組件模塊

C、不使用操作系統(tǒng)管理員用戶身份運行Apache,而是采用權(quán)限受限的專用用戶

賬號來運行

D、積極了解Apache的安全通告，并及時下載和更新

答案：A

177.下列針對數(shù)據(jù)安全的運維要求中，正確的操作是()。

A、確認需要備份的是哪些數(shù)據(jù)/數(shù)據(jù)庫，設(shè)定備份與歸檔的策略

B、從數(shù)據(jù)備份的完整性與成本方面的均衡角度考慮，增量備份結(jié)合全量備份是

一個推薦的措施

C、需要對備份后的數(shù)據(jù)進行恢復(fù)校驗，以確?；謴?fù)后的數(shù)據(jù)可用

D、定期對數(shù)據(jù)相關(guān)風(fēng)險進行評估

E、以上都對

答案：E

178.證書的有效期是多久？（）

A、10/20

B、20/30

C、30/40

D、40/50

答案：A

179.經(jīng)濟合作與發(fā)展組織（）在下列哪一年發(fā)布《隱私保護和跨境個人數(shù)據(jù)流動指

南》（），鼓勵數(shù)據(jù)跨境和自由流動。（）

A、1967年

B、1968年

G1990年

D、1980年

答案：D

180.《中華人民共和國數(shù)據(jù)安全法》于（）起施行。

A、2021年6月1日

B、2021年8月1日

C\2021年9月1日

D、2021年10月1日

答案：C

181.SIM卡交換攻擊中，攻擊者假裝丟失原來的電話號碼，然后請求什么?

A、重置受害者的MFA設(shè)置

B、轉(zhuǎn)移受害者的電話號碼到自己的SIM卡上

C、發(fā)送惡意軟件給受害者的設(shè)備

D、竊取受害者的個人信息

答案：B

182.下列國密算法中，那個是對稱密碼算法0

A、SM3

B、SM4

C、SM2

D、SM9

答案：B

183.ZigBee的()負責(zé)設(shè)備間無線數(shù)據(jù)鏈路得建立、維護與結(jié)束

A、物理層

B、MAC層

C、網(wǎng)絡(luò)/安全層

D、支持/應(yīng)用層

答案：C

184.以下數(shù)據(jù)中不屬于國家核心數(shù)據(jù)的是()。

A、關(guān)系國家安全的數(shù)據(jù)

B、關(guān)系國民經(jīng)濟命脈的數(shù)據(jù)

C、關(guān)系重要民生的數(shù)據(jù)

D、關(guān)系公共利益的數(shù)據(jù)

答案：D

185.強制訪問控制模型(MandatoryA.ccessControl,MAC)基于什么來確定資源的

訪問權(quán)限？

A、資源所有者授權(quán)

B、用戶角色分配

C、固定的安全策略和標簽

D、用戶行為和環(huán)境信息

答案：C

186.依據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，下列那項說法是錯誤的？()

A、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的，應(yīng)當(dāng)明

確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒

絕提供信息的后果等事項

B、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的

用戶個人信息或者將信息用于提供服務(wù)之外的目的,不得以欺騙、誤導(dǎo)或者強迫

等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息

C、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過程中

收集、使用的用戶個人信息可以未經(jīng)用戶同意向其關(guān)聯(lián)公司提供

D、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)

網(wǎng)信息服務(wù)后,應(yīng)當(dāng)停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼

或者賬號的服務(wù)

答案：C

187.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護制度。

A、架構(gòu)

B、分級

C、涉密

D、等級

答案：D

188.訪問控制包含哪三個要素？

A、主體、客體、控制策略

B、服務(wù)器、數(shù)據(jù)庫、客戶端

C、用戶名'密碼、驗證碼

D、IP地址、端口號、協(xié)議類型

答案：A

189.ZigBee采用了CSMA-CAO,同時為需要固定帶寬的通信業(yè)務(wù)預(yù)留了專用時隙,

避免了發(fā)送數(shù)據(jù)時的競爭和沖突；明晰的信道檢測

A、自愈功能

B、自組織功能

C、碰撞避免機制

D、數(shù)據(jù)傳輸機制

答案：c

190.恢復(fù)時間目標（RTO）和恢復(fù)點目標（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中的重要概

念，關(guān)于這兩個值能否為零，正確的選項是（）

A、RTO可以為0,RPO也可以為0

B、RTO可以為0,RPO不可以為0

C、RTO不可以為0,但RPO可以為0

D、RTO不可以為0,RPO也不可以為0答案

答案：A

191.Q:任何組織或者個人竊取他人加密保護的信息或者非法侵入他人的密碼保

障系統(tǒng)。

A、：允許

B、：不得

C、：可以

D、：經(jīng)批準可以

答案：B

192.以太坊屬于（）

A、私有鏈

B、公有鏈

C、聯(lián)盟鏈

D、以上都不是

答案：B

193.下列國密算法中,那個是哈希算法（）

A、SM9

B、SM4

C、SM2

D、SM3

答案：D

194.為什么說在網(wǎng)絡(luò)環(huán)境下,信任不是對一個人的可靠性認可？

A、因為網(wǎng)絡(luò)環(huán)境下,人們很容易偽造身份信息。

B、因為網(wǎng)絡(luò)環(huán)境下,人們很難判斷對方的可靠性。

C、因為網(wǎng)絡(luò)環(huán)境下,信任主要是基于秘密信息。

D、因為在網(wǎng)絡(luò)環(huán)境下，信息主要是基于權(quán)限控制。

答案：C

195.Q:網(wǎng)絡(luò)安全審查重點評估相關(guān)對象或者情形的國家安全風(fēng)險因素不包括（）。

A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞

的風(fēng)險

B、產(chǎn)品和服務(wù)供應(yīng)報價對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運維成本的影響

C、產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)'部門規(guī)章情況

D、核心數(shù)據(jù)'重要數(shù)據(jù)或者大量個人信息被竊取'泄露、毀損以及非法利用、

非法出境的風(fēng)險

答案：B

196.Q:《個人信息保護法》通過的時間是：

A、：2021年8月17日

B、：2021年8月18日

C、：2021年8月19日

D、：2021年8月20日

答案：D

197.物聯(lián)網(wǎng)的安全漏洞可能導(dǎo)致以下哪些風(fēng)險？

A、個人隱私泄露

B、設(shè)備被遠程控制

C、數(shù)據(jù)泄露

D、所有以上選項

答案：D

198.UNIX/Linux系統(tǒng)中，使用哪種方式來標識文件的訪問權(quán)限信息？

A、4比特位模式

B、6比特位模式

C、8比特位模式

D、10比特位模式

答案：C

199.防火墻(FirewalI)通過什么來保護內(nèi)部網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和攻擊?

A、身份驗證

B、雙因素認證

C、過濾網(wǎng)絡(luò)流量

D、定義的訪問控制策略

答案：C

200.Kerberos認證協(xié)議是哪種身份認證協(xié)議？0

A、基于生物特征認證協(xié)議

B、基于智能卡認證協(xié)議

C、基于時間同步認證協(xié)議

D、基于用戶名和密碼認證協(xié)議

答案：C

201.訪問者可以是下列哪些？

A、用戶

B、進程

C、應(yīng)用程序

D、所有選項都是

答案：D

202.在單點登錄(SS0)認證過程中，Cookie的作用是什么？

A、存儲用戶的登錄憑據(jù)

B、保存用戶的個人信息

C、傳遞訪問票據(jù)和用戶信息

D、加密用戶的通信數(shù)據(jù)

答案：C

203.以下哪一行為,符合國家關(guān)于信息處理的要求？()

A、甲利用作為銀行職員的便利為境外刺探,非法提供銀行金融數(shù)據(jù)

B、甲銀行APP軟件未經(jīng)客戶明確同意,擅自收集客戶的人臉信息

C、甲銀行柜員乙為客戶辦理業(yè)務(wù)需要,經(jīng)過客戶同意，按照銀行流程掃描客戶身

份證原件

D、甲公司要求銀行提供該公司員工乙的支付勞務(wù)工資記錄,銀行未經(jīng)審查直接向

甲公司提供

答案：C

204.科舉考生在貢院考試時，全程有兵丁在考場最高建筑“明遠樓”巡視，如發(fā)

現(xiàn)交頭接耳，飛鴿傳書等舞弊問題，白天搖旗，夜間舉火，這在數(shù)據(jù)安全保護場

景下是采用了哪種措施？

A、加密

B、隔離

C、異常行為監(jiān)測與告警

D、身份認證

答案：C

205.工業(yè)和信息化部負責(zé)。

A、：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理

B、：網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督

管理

C、：網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理，依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違法犯

罪活動

D、：安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)

答案：B

206.若一個組織聲稱自己的信息安全管理體系符合IS0/TEC27001或GB22080標

準要求，其信息安全控制措施不包括哪一項（）

A、信息安全方針、信息安全組織、資產(chǎn)管理

B、人力資源安全、物理和環(huán)境安全、通信和操作管理

C、訪問控制、信息系統(tǒng)獲取、開發(fā)和維護、符合性

D、規(guī)劃與創(chuàng)建信息安全管理體系

答案：D

207.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡(luò)平臺、媒體、會

議、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的，應(yīng)當(dāng)遵循必要、真實、客

觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險的原則，并遵守以下規(guī)定,下列說法正確的是

A、：在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時，修補或者防范措施可以不用發(fā)表。

B、：在國家舉辦重大活動期間，網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的發(fā)布沒有限制。

C、：可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)

絡(luò)安全活動的程序和工具。

D、：不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或

者個人提供。

答案：D

208.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等全生命周期

的每個環(huán)節(jié)

A、正確

B、錯誤

答案：A

209.拒絕服務(wù)攻擊(DD0S)是黑客常用手段，會嚴重影響系統(tǒng)與數(shù)據(jù)可用性，以

下屬于DD0S防御手段的是()

A、流量清洗

B、過濾畸形包頭

C、防火墻上開啟SynfIood與UDPfIood過濾功能

D、增加數(shù)據(jù)庫緩存層，緩解對數(shù)據(jù)庫穿透訪問帶來的壓力

答案：A

210.人力資源部門使用一套0A系統(tǒng)，用于管理所有員工的各種工資、績效考核

等事宜。員工都可以登錄系統(tǒng)完成相關(guān)需要員工配合的工作，以下哪項技術(shù)可以

保證數(shù)據(jù)的保密性：

A、SSL力口密

B、雙因子認證

G加密會話cookie

D、IP地址校驗

答案：A

211.Q:違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信

息保護義務(wù)的，由履行個人信息保護職責(zé)的部門責(zé)令改正,給予警告,沒收違法所

得,對違法處理個人信息的應(yīng)用程序,責(zé)令暫停或者終止提供服務(wù);拒不改正的，

并處罰款

A、：一百萬元以下

B、：一百萬元以上

C、：兩百萬元以上

D、：任意金額

答案：A

212.以下哪種行為不適用《個人信息保護法》？()

A、在中國境內(nèi)因商業(yè)服務(wù)處理自然人個人信息；

B、在中國境外以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的處理境內(nèi)自然人個人信

息；

C、在中國境外分析、評估境內(nèi)自然人的行為；

D、在中國境內(nèi)因個人事務(wù)處理自然人個人信息。

答案：D

213.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)

當(dāng)對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份

A、正確

B、錯誤

答案：A

214.Q:為了防范風(fēng)險,當(dāng)事人應(yīng)當(dāng)在審查期間按照網(wǎng)絡(luò)安全審查要求采取的()

措施

A、預(yù)防和消減風(fēng)險

B、提高服務(wù)質(zhì)量

C、降低服務(wù)成本

D、擴展業(yè)務(wù)

答案：A

215.Q:在中華人民共和國開展數(shù)據(jù)處理活動及其安全監(jiān)管適用《中華人民共和國

數(shù)據(jù)安全法》

A、：境內(nèi)部分地區(qū)

B、：境內(nèi)以及境外

C、：境外

D、：境內(nèi)

答案：D

216.根據(jù)《中華人民共和國個人信息保護法》規(guī)定，個人信息的處理包括個人信

息的收集、（存儲、使用、加工、傳輸、提供、公開、刪除等。

A、對

B、錯

答案：A

217.根據(jù)《中華人民共和國個人信息保護法》規(guī)定，個人信息處理者應(yīng)對其個人

信息處理活動負責(zé)，并采取必要措施保障所處理個人信息的安全。

A、對

B、錯

答案：A

218.聲紋是生物特征之一，但是不建議利用聲紋進行驗證，原因是什么？

A、可能會有波形拼接方式的攻擊攻陷聲紋識別系統(tǒng)

B、可以利