2022年數(shù)據(jù)安全應知應會補考測試試題及答案

1、2022年數(shù)據(jù)安全應知應會補考測試基本信息：矩陣文本題 *單位：_姓名：_電話號碼:_一、單選題。(每題2分，共計40分)1.中華人民共和國數(shù)據(jù)安全法的實施時間為（ ） 單選題 *A.2021年6月10日B.2021年9月1日 【正確答案】C.2021年10月1日D.2022年1月1日2.中國移動云南公司數(shù)據(jù)安全管理辦法中明確指出，“數(shù)據(jù)安全保護管理應遵循管理運營依法合規(guī)、數(shù)據(jù)安全風險可控、數(shù)據(jù)價值有效提升”的工作方針，其中安全三同步指的是同步規(guī)劃，同步建設(shè)，同步（ ）。 單選題 *A.經(jīng)營B.運行 【正確答案】C.管理D.發(fā)展3.客戶信息模糊化參考規(guī)則中，自然人身份標識中銀行賬號參考的模糊化

2、規(guī)則是保留末_和前_ ，中間用*號代替。（ ） 單選題 *A.3位，4位B.4位，5位 【正確答案】C.5位，4位D.4位，3位4.網(wǎng)絡服務提供者對在業(yè)務活動中收集的公民個人電子信息的做法不對的是（ ）。 單選題 *A.必須嚴格保密B.不得泄露C.可以根據(jù)需要修改 【正確答案】D.不得出售或非法向他人提供5.對于賬號的權(quán)限管理，應遵循職權(quán)明確、（ ）以及最小特權(quán)原則。 單選題 *A.操作便捷B.無需監(jiān)管C.職責集中D.職責分離 【正確答案】6.所有敏感信息操作日志至少保存（ ）。 單選題 *A.一個月B.三個月C.六個月 【正確答案】D.十二個月7.重要數(shù)據(jù)及時進行（ ），以防出現(xiàn)意外情況導致

3、數(shù)據(jù)丟失。 單選題 *A.殺毒B.加密C.備份 【正確答案】D.格式化8.發(fā)現(xiàn)數(shù)據(jù)泄露風險，以下做法錯誤的是?（ ） 單選題 *A.立刻嚴格監(jiān)督管理人員，以免管理人員利用漏洞泄露數(shù)據(jù)B.立刻停止使用該系統(tǒng)，直到風險修復為止C.立即上報并處置，消除數(shù)據(jù)泄露風險D.若沒有數(shù)據(jù)泄露，則無礙 【正確答案】9.甲發(fā)現(xiàn)乙假冒金融名義設(shè)立用于實施違法犯罪活動的網(wǎng)站時，不但沒舉報還利用網(wǎng)絡技術(shù)為其提供幫助，甲的罪名為:（ ） 單選題 *A.拒不履行信息安全管理義務B.非法利用信息網(wǎng)絡C.侵犯公民個人信息罪D.幫助信息網(wǎng)絡犯罪活動 【正確答案】10.不屬于常見的危險密碼的是（ ） 單選題 *A.與用戶名相同的密

4、碼B.使用生日作為密碼C.使用手機號作為密碼D.10位的綜合密碼（含數(shù)字，大小寫字母，符號） 【正確答案】11.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用（ ）的規(guī)定。 單選題 *A.中華人民共和國憲法B.中華人民共和國網(wǎng)絡安全法 【正確答案】C.中華人民共和國國家安全法D.中華人民共和國境外非政府組織境內(nèi)活動管理法12.以下哪個說法是正確的（ ） 單選題 *A.創(chuàng)建賬號不需要申請B.要滿足權(quán)限最小化 【正確答案】C.臨時賬號使用完后可不回收D.為了便捷賬號可以共享使用13.金庫模式管控應做到“限事限時”，以下哪個說法是錯誤的（ ）。 單選題 *

5、A.操作人在執(zhí)行敏感操作觸發(fā)金庫申請時，必須有明確且合理的業(yè)務需求并完整填寫操作原因。B.金庫的操作、申請、審批的內(nèi)容必須相匹配，系統(tǒng)應實現(xiàn)對操作、申請和審批的一致性限制。C.金庫模式原則上允許多次授權(quán)的方式。 【正確答案】D.若采用按時間段授權(quán)的方式，應限制每次金庫授權(quán)時長，原則上不得超過一小時。14.應定期至少_對涉及用戶個人電子信息訪問和操作的日志進行審計。（ ） 單選題 *A.15天B.30天 【正確答案】C.60天D.90天15.網(wǎng)絡安全法正式生效的時間是（ ） 單選題 *A.2016年6月1日B.2017年6月1日 【正確答案】C.2018年6月1日D.2019年6月1日16.數(shù)據(jù)

6、分類表中，用戶相關(guān)數(shù)據(jù)分為四類，其中A類數(shù)據(jù)為（ ） 單選題 *A.用戶統(tǒng)計分析數(shù)據(jù)B.用戶服務相關(guān)信息C.用戶數(shù)據(jù)及服務內(nèi)容信息D.用戶身份和鑒權(quán)信息 【正確答案】17.重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)部門報送（ ）。 單選題 *A.風險評估報告 【正確答案】B.數(shù)據(jù)安全風險清單C.應急補救措施D.風險報告單18.小強接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系XXXX電話，小強撥打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況? ( ) 單選題 *A.快遞信

7、息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事情無關(guān)B.小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網(wǎng)站的賬號密碼 【正確答案】C.小強遭到了電話詐騙，想欺騙小強財產(chǎn)D.小強的多個網(wǎng)站賬號使用了弱口令，所以被盜。19.關(guān)于防止口令猜測，正確的措施（ ）。 單選題 *A將口令文件明文保存在個人終端上B使用8位以上的純數(shù)字口令C限定非法登錄的次數(shù) 【正確答案】D使用系統(tǒng)/應用軟件默認口令20.網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網(wǎng)盤的做法中，哪一項會造成個人隱私信息泄露的風險?( ) 單選題 *A.將自己的信息分類，不重要的信息例如游戲文

8、件、視頻文件上傳到云盤B.自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾功能C.將所有信息保存在云盤，設(shè)置一個復雜的云盤密碼，然后將密碼信息保存在電腦D盤的文件夾中 【正確答案】D.認真研究云盤的功能，設(shè)置云盤的強密碼，謹慎使用分享功能身份證等信息存放在自己的電腦上二、多選題:多選、少選、錯選均不得分（每題3分，共30分。）1.如何防范釣魚網(wǎng)站（ ） *A.通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)真?zhèn)?【正確答案】B.安裝防護軟件 【正確答案】C.警惕中獎、修改網(wǎng)銀密碼的郵件、短信，不輕易點擊未經(jīng)核實的陌生鏈接 【正確答案】D.不在多人共用的電腦上進行金融業(yè)務操作，如網(wǎng)吧等 【正確

9、答案】2.在日常工作中，哪些行為是提倡的（ ） *A.不借用他人賬號，不隨意說出自己的密碼 【正確答案】B.在工作中遇到的敏感數(shù)據(jù)應該養(yǎng)成加密的習慣 【正確答案】C.敏感數(shù)據(jù)不隨意放置、打印，打印、復印的敏感資料妥善處理 【正確答案】D.不隨意下載、安裝軟件，防止惡意程序、病毒及后門 【正確答案】3.設(shè)置密碼時，正確的做法是（ ） *A.密碼長度大與8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個 【正確答案】B.密碼需要周期性修改 【正確答案】C.不能“一個密碼走天下” 【正確答案】D.使用和用戶名相同的密碼4.下列屬于運維管理人員應該做到的是（ ） *A.嚴格執(zhí)行賬號和權(quán)限管理要求

10、【正確答案】B.不隨意更改軟件及系統(tǒng)配置 【正確答案】C.執(zhí)行漏洞掃描、弱口令檢查等日常工作 【正確答案】D.執(zhí)行常見故障類信息安全事件類的處理工作 【正確答案】5.個人信息安全規(guī)范中明確個人敏感信息指:一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。以下哪些是個人敏感信息:（ ）。 *A.客戶姓名 【正確答案】B.駕照編號 【正確答案】C.指紋信息 【正確答案】D.通話記錄 【正確答案】6.侵犯公民個人信息行為罪包括以下哪些模型（ ） *A.出售/提供公民個人信息 【正確答案】B.竊取/其他方法獲取個人信息 【正確答案】C.業(yè)務范圍

11、內(nèi)的正常使用公民個人信息D.提供服務過程中出售/公民個人信息 【正確答案】7.業(yè)務辦理人員工作中應該做到:（ ） *A.嚴格執(zhí)行公民電子信息收集于使用管理規(guī)定 【正確答案】B.嚴格執(zhí)行對授權(quán)范圍內(nèi)的客戶信息進行相應操作 【正確答案】C.安裝殺毒軟件并及時更新病毒庫 【正確答案】D.在非授權(quán)情況下對客戶信息進行操作8.處理個人信息，有下列情形之一的，行為人不承擔民事責任:（ ） *A.在該自然人或者其監(jiān)護人同意的范圍內(nèi)合理實施的行為; 【正確答案】B.合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外; 【正確答案】C.為維護公共利益或者

12、該自然人合法權(quán)益，合理實施的其他行為。 【正確答案】D.未經(jīng)自然人同意向他人非法提供其個人信息9.金庫模式管控應做到“限事限時”，以下哪個說法是正確的是（ ）。 *A.操作人在執(zhí)行敏感操作觸發(fā)金庫申請時，必須有明確且合理的業(yè)務需求并完整填寫操作原因。 【正確答案】B.金庫的操作、申請、審批的內(nèi)容必須相匹配，系統(tǒng)應實現(xiàn)對操作、申請和審批的一致性限制。 【正確答案】C.金庫模式原則上允許多次授權(quán)的方式。D.若采用按時間段授權(quán)的方式，應限制每次金庫授權(quán)時長，原則上不得超過一小時。 【正確答案】10.日常工作中為保護數(shù)據(jù)安全我們應做到（ ） *A.打印、復印的敏感數(shù)據(jù)文件要妥善處置 【正確答案】B.不

13、隨意下載、安裝軟件、防止惡意程序、病毒和后門 【正確答案】C.設(shè)置復雜度高的口令防止口令猜測 【正確答案】D. 離開工位及時鎖屏 【正確答案】三、判斷題:正確的選T，錯誤的選F（每題3分，共30分）1.數(shù)據(jù)安全法是我國第一部針對數(shù)據(jù)安全的法律，是保護國家數(shù)據(jù)安全的制度上的頂層設(shè)計，是數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律。（ ） 單選題T 【正確答案】F2.數(shù)據(jù)安全管理遵循“責任明確、授權(quán)合理、流程規(guī)范、技管結(jié)合”的工作方針。（ ） 單選題T 【正確答案】F3.因工作需要從支撐系統(tǒng)、業(yè)務平臺或通信系統(tǒng)中提取的文件包含敏感數(shù)據(jù)時，不需要從技術(shù)手段上限制文件內(nèi)容提取。（ ） 單選題TF 【正確答案】4.電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當對用戶個人信息保護情況每年至少進行一次自查。（ ） 單選題T 【正確答案】F5.嚴禁在非授權(quán)情況下對客戶信息進行操作，包括:增、刪、改、批量導入、批量導出、拷屏等。（ ） 單選題T 【正確答案】F6.在信息處理過程中應遵循個人信息處理者明示處理的目的、方式和范圍，并取得個人在充分知情前提下的自愿，明確同意。（ ） 單選題T 【正確答案】F7.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于暗門攻擊。（ ） 單選題 *TF 【正確答案】8.因業(yè)務需要進行緊急客戶信息查