江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽決賽試題庫（附答案）

PAGEPAGE1江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競賽決賽試題庫（附答案）一、單選題1.以下哪個(gè)是訪問控制中常見的強(qiáng)化措施?A、雙因素認(rèn)證B、防火墻配置C、密碼加密D、網(wǎng)絡(luò)監(jiān)控答案：A2.物聯(lián)網(wǎng)中的安全保障措施包括以下哪些方面?A、訪問控制B、數(shù)據(jù)加密C、安全審計(jì)D、所有以上選項(xiàng)答案：D3.違反《中華人民共和國數(shù)據(jù)安全法》第三十五條規(guī)定,拒不配合數(shù)據(jù)調(diào)取的,由有關(guān)主管部門責(zé)令改正,給予警告,并處()罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、五千元以上一萬元以下B、一萬元以上十萬元以下C、五萬元以上五十萬元以下D、二十萬元以上一百萬元以下答案：C4.物聯(lián)網(wǎng)中的社交工程是指什么?A、攻擊者利用社交媒體進(jìn)行攻擊B、攻擊者通過社交網(wǎng)絡(luò)竊取數(shù)據(jù)C、攻擊者利用人們的社交行為進(jìn)行欺騙和攻擊D、攻擊者利用物聯(lián)網(wǎng)設(shè)備進(jìn)行社交活動(dòng)答案：C5.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是不能物理隔離,但是能邏輯隔離。A、正確B、錯(cuò)誤答案：A6.下列行為不符合個(gè)人信息處理法律法規(guī)A、最小化采集B、內(nèi)部制定管理制度,確保個(gè)人信息處理合規(guī)C、采取加密、去標(biāo)識(shí)等措施D、APP設(shè)計(jì)開發(fā)時(shí)采用默認(rèn)采集默認(rèn)授權(quán)的模式答案：D7.側(cè)信道攻擊是指攻擊者通過分析身份驗(yàn)證系統(tǒng)的側(cè)信道信息,如時(shí)間延遲、功耗消耗等,來推斷出有效的身份驗(yàn)證憑據(jù)。以下哪種是側(cè)信道攻擊的示例?A、密碼猜測/暴力破解攻擊B、社會(huì)工程學(xué)攻擊C、XSS攻擊D、時(shí)序分析攻擊答案：D8.()基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)A、商業(yè)信息B、個(gè)人身份信息C、關(guān)鍵信息D、軍事信息答案：C9.什么是身份攻擊面映射?A、分析組織的身份信息以發(fā)現(xiàn)弱點(diǎn)B、監(jiān)測并響應(yīng)可疑身份活動(dòng)C、清除賬戶接管攻擊的弱點(diǎn)D、定位惡意軟件感染的賬戶答案：A10.在RBAC中,()角色擁有最高權(quán)限。A、管理員B、操作員C、審計(jì)員D、用戶答案：A11.下列哪個(gè)是常見的單點(diǎn)登錄(SSO)技術(shù)?A、OAuthB、SAMLC、LDAPD、RADIUS答案：B12.基于身份的攻擊通常始于什么類型的活動(dòng)?A、網(wǎng)絡(luò)釣魚活動(dòng)B、惡意軟件攻擊C、中間人代理攻擊D、SIM卡交換攻擊答案：A13.規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估結(jié)能否取得成果的重要基礎(chǔ),某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),形成了《風(fēng)險(xiǎn)評(píng)估方案》并得到了管理決策層的認(rèn)可,在風(fēng)險(xiǎn)評(píng)估實(shí)施的各個(gè)階段中,該《風(fēng)險(xiǎn)評(píng)估方案》應(yīng)是如下()中的輸出結(jié)果。A、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段B、風(fēng)險(xiǎn)要素識(shí)別階段C、風(fēng)險(xiǎn)分析階段D、風(fēng)險(xiǎn)結(jié)果判定階段答案：A14.證書頒發(fā)機(jī)構(gòu)的名稱是什么?()A、PKI公鑰基礎(chǔ)設(shè)施B、Kerberos認(rèn)證協(xié)議C、A數(shù)字證書認(rèn)證中心D、公安局答案：D15.發(fā)生以下情況數(shù)據(jù)安全等級(jí)需要升級(jí)的是()A、數(shù)據(jù)匯聚融合B、生產(chǎn)數(shù)據(jù)脫敏C、特定時(shí)間或事件后信息失去原有敏感性D、刪除關(guān)鍵字段答案：A16.在個(gè)人權(quán)利的保護(hù)方面,《個(gè)人信息保護(hù)法》規(guī)定了哪兩項(xiàng)不同于《通用數(shù)據(jù)保護(hù)條例》權(quán)利?()A、更正補(bǔ)充權(quán)、限制處理權(quán)B、個(gè)人的決定權(quán)、請(qǐng)求解釋權(quán)C、個(gè)人的決定權(quán)、限制處理權(quán)D、更正補(bǔ)充權(quán)、請(qǐng)求解釋權(quán)答案：B17.()以上地方人民政府有關(guān)部門按照國家有關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作A、區(qū)級(jí)B、縣級(jí)C、市級(jí)D、省級(jí)答案：B18.組織建立業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的作用包括:A、在遭遇災(zāi)難事件時(shí),能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性,完整性和一致性;B、提供各種恢復(fù)策略選擇,盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間,快速恢復(fù)操作系統(tǒng)、應(yīng)用和數(shù)據(jù);C、保證發(fā)生各種不可預(yù)料的故障、破壞性事故或?yàn)?zāi)難情況時(shí),能夠持續(xù)服務(wù),確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行,降低損失;D、以上都是。答案：D19.近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生,防范這種攻擊比較有效的方法是?A、加強(qiáng)網(wǎng)站源代碼的安全性B、對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C、運(yùn)營商對(duì)域名解析服務(wù)器進(jìn)行加固D、在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻答案：C20.在網(wǎng)絡(luò)傳遞身份時(shí),需要先建立什么關(guān)系?A、信任關(guān)系B、合作關(guān)系C、競爭關(guān)系D、加密關(guān)系答案：A21.網(wǎng)絡(luò)安全等級(jí)保護(hù)總共有6個(gè)保護(hù)級(jí)別。A、正確B、錯(cuò)誤答案：B22.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)各自獨(dú)立,互不相關(guān)。A、正確B、錯(cuò)誤答案：B23.提高Apache服務(wù)器系統(tǒng)安全性時(shí),下面哪項(xiàng)措施不屬于安全配置()?A、不在Windows下安裝Apache,只在Linux和Unix下安裝B、安裝Apache時(shí),只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行A.pache,而是采用權(quán)限受限的專用用戶賬號(hào)來運(yùn)行D、積極了解Apache的安全通告,并及時(shí)下載和更新答案：A24.網(wǎng)絡(luò)安全等級(jí)保護(hù)總共有4個(gè)保護(hù)級(jí)別。A、正確B、錯(cuò)誤答案：B25.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送()。A、數(shù)據(jù)清單B、數(shù)據(jù)流圖C、差距整改報(bào)告D、風(fēng)險(xiǎn)評(píng)估報(bào)告答案：D26.ZigBee根據(jù)服務(wù)與需求使多個(gè)器件之間進(jìn)行通信()A、物理層B、MAC層C、網(wǎng)絡(luò)/安全層D、支持/應(yīng)用層答案：A27.業(yè)務(wù)連續(xù)性計(jì)劃(BCP)是組織為避免所有業(yè)務(wù)功能因各種事件而中斷,減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)控制過程。A、正確B、錯(cuò)誤答案：B28.以下選項(xiàng)不屬于數(shù)據(jù)庫隱私度量標(biāo)準(zhǔn)和位置隱私度量標(biāo)準(zhǔn)的是A、隱私保護(hù)度B、數(shù)據(jù)的可用性C、服務(wù)質(zhì)量D、位置信息的可用性答案：D29.《中華人民共和國民法典》規(guī)定,處理個(gè)人信息時(shí),應(yīng)當(dāng)遵循()、正當(dāng)、必要原則。A、合法B、合理C、適度D、適當(dāng)答案：A30.下面哪個(gè)模型和軟件安全開發(fā)無關(guān)()?A、微軟提出的“安全開發(fā)生命周期(SecurityDevelopmentLifecycle,SDL)”B、GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(BuildingSecurityIN,BSI)”C、OWASP維護(hù)的“軟件保證成熟度模型(SoftwareAssuranceMaturityMode,SAMM)D、“信息安全保障技術(shù)框架(InformationAssuranceTechnicalFramework,IATF)”答案：D31.口令認(rèn)證過程中常使用靜態(tài)口令和動(dòng)態(tài)口令。下面描述錯(cuò)誤的是()A、所謂靜態(tài)口令,是指用戶登錄驗(yàn)證身份的過程中,每次輸入的口令都是固定、靜止不變的B、使用靜態(tài)口令方案時(shí),即使對(duì)口令進(jìn)行簡單加密或哈希后進(jìn)行傳輸,攻擊依然可能通過重放攻擊來欺騙信息系統(tǒng)的身份認(rèn)證模塊C、動(dòng)態(tài)口令方案中通常需要使用密碼算法產(chǎn)生較長的口令序列,攻擊者如果連續(xù)地收集到足夠多的歷史口令,則有可能預(yù)測出下次要使用的口令D、通常,動(dòng)態(tài)口令實(shí)現(xiàn)方式分為口令序列、時(shí)間同步以及挑戰(zhàn)應(yīng)答等幾種類型答案：C32.個(gè)人信息處理者在處理個(gè)人信息前,無需以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知下列哪些事項(xiàng):A、個(gè)人信息所有者的名稱或者姓名和聯(lián)系方式B、個(gè)人信息的處理目的、處理方式,處理的個(gè)人信息種類、保存期限C、個(gè)人行使本法規(guī)定權(quán)利的方式和程序D、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)答案：A33.GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》中對(duì)于衍生數(shù)據(jù)的定義是()。A、組織在自身生產(chǎn)經(jīng)營活動(dòng)中收集、產(chǎn)生的不涉及個(gè)人信息和公共利益的數(shù)據(jù)。B、經(jīng)過統(tǒng)計(jì)、關(guān)聯(lián)、挖掘、聚合、去標(biāo)識(shí)化等加工活動(dòng)而產(chǎn)生的數(shù)據(jù)。C、各級(jí)政務(wù)部門、具有公共管理和服務(wù)職能的組織及其技術(shù)支撐單位,在依法履行公共事務(wù)管理職責(zé)或提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)。D、在某個(gè)行業(yè)領(lǐng)域內(nèi)依法履行工作職責(zé)或開展業(yè)務(wù)活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)。答案：B34.科舉考生在貢院考試時(shí),全程有兵丁在考場最高建筑“明遠(yuǎn)樓”巡視,如發(fā)現(xiàn)交頭接耳,飛鴿傳書等舞弊問題,白天搖旗,夜間舉火,這在數(shù)據(jù)安全保護(hù)場景下是采用了哪種措施?A、加密B、隔離C、異常行為監(jiān)測與告警D、身份認(rèn)證答案：C35.訪問控制模型由哪些組成要素構(gòu)成?A、主體、參考監(jiān)視器、客體、訪問控制數(shù)據(jù)庫和審計(jì)庫B、用戶、進(jìn)程、設(shè)備、文件和數(shù)據(jù)C、身份認(rèn)證、授權(quán)、審計(jì)和監(jiān)控D、所有選項(xiàng)都是答案：A36.LoRaWAN網(wǎng)絡(luò)中的反重放攻擊是指什么A、攻擊者重復(fù)發(fā)送相同的數(shù)據(jù)包B、網(wǎng)絡(luò)服務(wù)器重復(fù)發(fā)送相同的數(shù)據(jù)包C、終端設(shè)備在同一時(shí)間窗口內(nèi)發(fā)送多個(gè)數(shù)據(jù)包D、網(wǎng)關(guān)將數(shù)據(jù)包重復(fù)傳輸?shù)骄W(wǎng)絡(luò)服務(wù)器答案：A37.假設(shè)單位機(jī)房的總價(jià)值為2000萬元人民幣,暴露系數(shù)(ExposureFactor,E.F)25%,年度發(fā)生率(AnnualizedRateofOccurrence,ARO)為0.1,那么計(jì)算的年度預(yù)期損失(AnnualizedLossExpectancy,ALE)應(yīng)該是()。A、50萬元人民幣B、500萬元人民幣C、25萬元人民幣D、250萬元人民幣答案：A38.若要系統(tǒng)中每次缺省添加用戶時(shí),都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改/etc/passwd。A、正確B、錯(cuò)誤答案：B39.PDCERF方法是信息安全應(yīng)急響應(yīng)工作中常用的一種方法,它將應(yīng)急響應(yīng)分成六個(gè)階段。其中:下線中病毒的主機(jī)、修改防火墻過濾規(guī)則等動(dòng)作屬于哪個(gè)階段()A、準(zhǔn)備階段B、遏制階段C、根除階段D、檢測階段答案：B40.常見的數(shù)據(jù)格式有哪些()A、結(jié)構(gòu)化數(shù)據(jù)B、非結(jié)構(gòu)化數(shù)據(jù)C、半結(jié)構(gòu)化數(shù)據(jù)D、以上全是答案：D41.關(guān)于信息安全管理體系(InformationSecurityManagementSystems,ISMS),下面描述錯(cuò)誤的是()。A、信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo),以及完成這些目標(biāo)所用方法的體系,包括組織架構(gòu)、方針、活動(dòng)、職責(zé)及相關(guān)實(shí)踐要素B、管理體系(ManagementSystems)是為達(dá)到組織目標(biāo)的策略、程序、指南和相關(guān)資源的框架,信息安全管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用C、概念上,信息安全管理體系有廣義和狹義之分,狹義的信息安全管理體系是指按照ISO27001標(biāo)準(zhǔn)定義的管理體系,它是一個(gè)組織整體管理體系的組成部分D、同其他管理體系一樣,信息安全管理體系也要建立信息安全管理組織機(jī)構(gòu),健全信息安全管理制度、構(gòu)建信息安全技術(shù)防護(hù)體系和加強(qiáng)人員的安全意識(shí)等內(nèi)容答案：A42.下面對(duì)于數(shù)據(jù)安全治理形容錯(cuò)誤的是()?A、以數(shù)據(jù)的安全使用為目標(biāo)B、以數(shù)據(jù)分類分級(jí)為基礎(chǔ),以信息合理、安全流動(dòng)為目標(biāo)C、以信息使用過程的安全管理和技術(shù)支撐為手段D、面向外部黑客,以對(duì)外部黑客或入侵者的防控為主要對(duì)象答案：D43.下列()訪問控制技術(shù)可以控制網(wǎng)絡(luò)上的數(shù)據(jù)流,限制特定主機(jī)或用戶的訪問。A、MACB、DACC、RBACD、ABAC答案：D44.數(shù)據(jù)在進(jìn)行傳輸前,需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中數(shù)據(jù)封裝順序是:互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層。A、正確B、錯(cuò)誤答案：B45.采取技術(shù)措施,監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于()A、九個(gè)月B、三個(gè)月C、六個(gè)月D、開始網(wǎng)絡(luò)服務(wù)后的一年答案：C46.國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行()制度。具體辦法由公安部會(huì)同有關(guān)部門制定。()A、登記備案B、注冊(cè)C、許可證D、核準(zhǔn)答案：C47.根據(jù)中國銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法(試行)內(nèi)容,各業(yè)務(wù)部門及受托機(jī)構(gòu)發(fā)生以下監(jiān)管數(shù)據(jù)重大安全風(fēng)險(xiǎn)事項(xiàng)時(shí),應(yīng)立即采取應(yīng)急處置措施,及時(shí)消除安全隱患,防止危害擴(kuò)大,并于()小時(shí)內(nèi)向歸口管理部門報(bào)告?()A、12小時(shí)B、6小時(shí)C、1小時(shí)D、48小時(shí)答案：D48.未經(jīng)國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運(yùn)營者授權(quán)A、個(gè)人可以直接進(jìn)行漏洞探測B、在發(fā)現(xiàn)確定存在漏洞后才能進(jìn)行漏洞探測C、任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測D、安全服務(wù)廠商可以直接進(jìn)行漏洞探測答案：C49.區(qū)塊鏈信息服務(wù)提供者開發(fā)上線()的,應(yīng)當(dāng)按照有關(guān)規(guī)定報(bào)國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進(jìn)行安全評(píng)估。()A、新產(chǎn)品B、新應(yīng)用C、新功能D、以上都需要答案：D50.《數(shù)據(jù)安全法》中,()是核心數(shù)據(jù)的范疇。A、涉密數(shù)據(jù)B、重要數(shù)據(jù)C、商密數(shù)據(jù)D、關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)答案：D51.實(shí)踐中常使用軟件缺陷密度(Defects/KLPC)來衡量軟件的安全性,假設(shè)某個(gè)軟件共有30萬行源代碼,總共檢出150個(gè)缺陷,則可以計(jì)算出其軟件缺陷密度值是0.05。A、正確B、錯(cuò)誤答案：B52.以下不屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是?A、金融B、電子政務(wù)C、超過百萬用戶級(jí)別的電商平臺(tái)D、國防科技工業(yè)答案：C53.以下Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制SAM(SecurityAccoumtsManager)的說法哪個(gè)是正確的:A、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問,具有較高的安全性B、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)administrator賬戶才有權(quán)訪問,具有較高的安全性C、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問,靈活方便D、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有System賬號(hào)才能訪問,具有較高的安全性答案：D54.書面形式的涉密載體,應(yīng)在封面或者首頁做出國家秘密標(biāo)志,匯編涉密文件、資料或摘錄、引用屬于國家秘密內(nèi)容的應(yīng)按照其中最高密級(jí)和最長保密期限標(biāo)注。A、正確B、錯(cuò)誤答案：A55.網(wǎng)絡(luò)安全等級(jí)保護(hù)總共有3個(gè)保護(hù)級(jí)別。A、正確B、錯(cuò)誤答案：B56.以下選項(xiàng)在WiFi技術(shù)安全中不屬于網(wǎng)絡(luò)層安全的是A、服務(wù)配置標(biāo)識(shí)符B、有線等價(jià)保密協(xié)議C、身份認(rèn)證D、虛擬專用網(wǎng)答案：B57.對(duì)于數(shù)據(jù)安全防護(hù),訪問控制措施是一個(gè)基礎(chǔ)的防護(hù)手段,以下哪些可以被認(rèn)為是訪問控制措施A、基于五元組的訪問控制B、基于時(shí)間的訪問控制C、基于角色的訪問控制D、基于物理安全的E、以上都對(duì)答案：E58.下面哪項(xiàng)為錯(cuò)誤的說法A、馮·諾依曼結(jié)構(gòu)共用數(shù)據(jù)存儲(chǔ)空間和程序存儲(chǔ)空間,不共享存儲(chǔ)器總線B、哈佛結(jié)構(gòu)有分離的數(shù)據(jù)和程序空間及分離的訪問總線C、哈佛結(jié)構(gòu)在指令執(zhí)行時(shí),取址和取數(shù)可以進(jìn)行并行操作D、哈佛結(jié)構(gòu)指令執(zhí)行時(shí)效率更高答案：A59.保護(hù)工作部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度,及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、(),預(yù)警通報(bào)網(wǎng)絡(luò)安全威脅和隱患,指導(dǎo)做好安全防范工作。A、安全態(tài)勢(shì)B、風(fēng)險(xiǎn)狀態(tài)C、人員情況D、保障措施答案：A60.以下哪種訪問控制模型是基于系統(tǒng)管理員定義的安全策略和標(biāo)簽來決定資源的訪問權(quán)限?A、自主訪問控制模型(DAC)B、強(qiáng)制訪問控制模型(MAC)C、角色基礎(chǔ)訪問控制模型(RBAC)D、屬性基礎(chǔ)訪問控制模型(ABAC)答案：B61.下面對(duì)“零日(Zero-Day)漏洞”的理解中,正確的是()A、指一個(gè)特定的漏洞,該漏洞每年1月1日零點(diǎn)發(fā)作,可以被攻擊者用來遠(yuǎn)程攻擊,獲取主機(jī)權(quán)限B、指通過漏洞掃描系統(tǒng)發(fā)現(xiàn)但是還沒有被通告給監(jiān)管機(jī)構(gòu)的漏洞C、指一類漏洞,即特別好被利用,一旦成功利用該類漏洞,可以在1天內(nèi)完成攻擊,且成功達(dá)到攻擊目標(biāo)D、指一類漏洞,即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞,一般來說,已經(jīng)被小部分人發(fā)現(xiàn),但還未公開、也不存在安全補(bǔ)丁的漏洞都是零日漏洞答案：D62.數(shù)據(jù)安全責(zé)任,按照誰所有誰負(fù)責(zé)、誰持有誰負(fù)責(zé)、誰管理誰負(fù)責(zé)A、對(duì)B、錯(cuò)答案：B63.以下關(guān)于“最小特權(quán)”原則理解正確的是:A、敏感崗位不能由一個(gè)人長期負(fù)責(zé)B、對(duì)重要的工作分解,分配給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位工作所足夠的許可和權(quán)限D(zhuǎn)、防止員工由于輪崗累積越來越多的權(quán)限答案：C64.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家涉密審查。A、正確B、錯(cuò)誤答案：B65.個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的()和結(jié)果公平、公正,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇A、可行性B、自動(dòng)化C、透明度D、精準(zhǔn)度答案：C66.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的,應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險(xiǎn)。影響或者可能影響國家安全的,應(yīng)當(dāng)向()申報(bào)網(wǎng)絡(luò)安全審查。()A、網(wǎng)絡(luò)安全審查辦公室B、公安部C、國家保密局D、國家安全部答案：A67.等保2.0對(duì)物聯(lián)網(wǎng)環(huán)境有額外的安全擴(kuò)展要求。A、正確B、錯(cuò)誤答案：A68.訪問控制是網(wǎng)絡(luò)安全的過程,其目的是:A、防止合法用戶對(duì)系統(tǒng)資源的非法使用B、阻止非法用戶進(jìn)入系統(tǒng)C、保護(hù)系統(tǒng)的資產(chǎn)D、所有選項(xiàng)都是正確的答案：D69.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作A、國家執(zhí)法部門B、國家監(jiān)管機(jī)構(gòu)C、國家征信機(jī)構(gòu)D、國家網(wǎng)信部門答案：D70.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息共享制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、正確B、錯(cuò)誤答案：B71.相關(guān)行業(yè)組織按照章程,依法制定(),加強(qiáng)行業(yè)自律,指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù),提高數(shù)據(jù)安全保護(hù)水平,促進(jìn)行業(yè)健康發(fā)展。A、數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)B、數(shù)據(jù)處理行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)C、數(shù)據(jù)安全行為規(guī)范和個(gè)人標(biāo)準(zhǔn)D、數(shù)據(jù)處理行為規(guī)范和個(gè)人標(biāo)準(zhǔn)答案：A72.關(guān)于秘鑰管理,下列說法錯(cuò)誤的是:A、科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密,而應(yīng)基于秘鑰的安全性B、保密通信過程中,通信方使用之前用過的會(huì)話秘鑰建立會(huì)話,不影響通信安全C、秘鑰管理需要考慮秘鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等全生命周期的每個(gè)環(huán)節(jié)D、在網(wǎng)絡(luò)通信中。通信雙方可利用Diffie-He11man協(xié)議協(xié)商出會(huì)話秘鑰答案：B73.以下關(guān)于UDP協(xié)議的說法,哪個(gè)是錯(cuò)誤的?A、具有簡單高效的特點(diǎn),常被攻擊者用來實(shí)施流量型拒絕服務(wù)攻擊B、UDP包頭中包含了源端口號(hào)和目的端口號(hào),因此可通過端口號(hào)將數(shù)據(jù)包送達(dá)正確的程序C、相比TCP,UDP開銷更小,因此常用來傳送如視頻這一類大流量需求的數(shù)據(jù)D、UDP協(xié)議不僅具有流量控制,超時(shí)重發(fā)等機(jī)制,還能提供加密等服務(wù),因此常用來傳輸如視頻通話這類需要保護(hù)隱私的數(shù)據(jù)答案：D74.2015年,以色列防務(wù)公司與美國斯坦福大學(xué)成功利用手機(jī)電量消耗獲取位置信息,這種攻擊方式屬于()A、釣魚攻擊B、中間人攻擊C、操縱攻擊D、邊信道攻擊答案：D75.身份認(rèn)證的目的是什么?A、對(duì)事物的資質(zhì)審查B、對(duì)事物真實(shí)性的確認(rèn)C、對(duì)事物的合法性的確認(rèn)D、對(duì)事物的權(quán)限進(jìn)行確認(rèn)答案：B76.物聯(lián)網(wǎng)中的固件更新是用于什么目的?A、修復(fù)安全漏洞B、提升設(shè)備性能C、擴(kuò)展設(shè)備功能D、降低設(shè)備成本答案：A77.身份信息在傳輸過程中是否可以被惡意篡改?A、可以B、不可以C、取決于網(wǎng)絡(luò)環(huán)境D、取決于身份客體權(quán)限答案：A78.數(shù)據(jù)安全能力成熟度中有多少個(gè)過程域()A、10B、20C、30D、40答案：C79.發(fā)生以下情況數(shù)據(jù)安全等級(jí)需要降級(jí)的是()A、生產(chǎn)數(shù)據(jù)脫敏B、數(shù)據(jù)量增加C、特定時(shí)間或事件后信息具有高安全等級(jí)D、數(shù)據(jù)匯聚融合答案：A80.下列不屬于核心數(shù)據(jù)的是()A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案：D81.下述那項(xiàng)不是區(qū)塊鏈中應(yīng)用的技術(shù)()。A、密碼學(xué)B、大數(shù)據(jù)C、共識(shí)算法D、P2P網(wǎng)絡(luò)答案：B82.拒絕服務(wù)攻擊可能導(dǎo)致的后果是()。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)、阻止通信D、上面幾項(xiàng)都是(答案)答案：D83.關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)運(yùn)維管理,應(yīng)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),應(yīng)急預(yù)案的培訓(xùn)至少每年舉辦一次。A、正確B、錯(cuò)誤答案：A84.數(shù)據(jù)的單位,從小到大依次排序正確的是?A、TB<GB<MB<KBB、MB<GB<TB<PBC、PB<TB<MB<GBD、MB<TB<EB<GB答案：B85.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)()A、生成樹可以管理冗余鏈路,在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬答案：D86.工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者應(yīng)當(dāng)自行或委托第三方評(píng)估機(jī)構(gòu),每年至少開展()次安全評(píng)估、A、1B、2C、3D、4答案：A87.在HDFS透明加密中,每個(gè)文件塊都有一個(gè)獨(dú)立的加密密鑰,這個(gè)密鑰由()來管理。A、HDFS管理員B、文件所有者C、KeyManagementService(KMS)D、操作系統(tǒng)管理員答案：C88.以下關(guān)于威脅建模流程步驟說法不正確的是A、威脅建模主要流程包括四步:確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅B、評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)C、消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來消減威脅。D、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,威脅就是漏洞。答案：D89.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是A、既能物理隔離,又能邏輯隔離B、能物理隔離,但不能邏輯隔離C、不能物理隔離,但是能邏輯隔離D、不能物理隔離,也不能邏輯隔離答案：C90.IPv4協(xié)議在設(shè)計(jì)之初并沒有過多地考慮安全問題,為了能夠使網(wǎng)絡(luò)方便地進(jìn)行互聯(lián)互通,僅依靠IP頭的校驗(yàn)和字段來保證IP包安全,因此很容易被篡改。IETF組織于是制定IPSec協(xié)議標(biāo)準(zhǔn),其設(shè)計(jì)目標(biāo)是在IPv4和IPv6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活、透明的安全服務(wù),保護(hù)TCP/IP通信免遭竊聽和篡改,同時(shí)保持易用性。下列選項(xiàng)中說法錯(cuò)誤的是()A、IPSec協(xié)議提供對(duì)IP及其上層協(xié)議的保護(hù)。B、IPSec是一個(gè)單獨(dú)的協(xié)議C、IPSec協(xié)議給出了鑒別頭的通信保護(hù)機(jī)制D、IPSec協(xié)議給出了封裝安全載荷的通信保護(hù)機(jī)制。答案：B91.規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估結(jié)能否取得成果的重要基礎(chǔ),按照規(guī)范的風(fēng)險(xiǎn)評(píng)估實(shí)施流程,下面哪個(gè)文檔應(yīng)當(dāng)是風(fēng)險(xiǎn)要素識(shí)別階段的輸出成果()A、,《風(fēng)險(xiǎn)評(píng)估方案》B、《需要保護(hù)的資產(chǎn)清單》C、《風(fēng)險(xiǎn)計(jì)算報(bào)告》D、《風(fēng)險(xiǎn)程度等級(jí)列表》答案：B92.為降低本國數(shù)據(jù)傳輸至境外造成的安全風(fēng)險(xiǎn),我國針對(duì)性的推出了哪項(xiàng)政策法規(guī)?()A、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》B、《網(wǎng)絡(luò)安全產(chǎn)品漏洞管理規(guī)定》C、《數(shù)據(jù)出境安全評(píng)估辦法》D、《信息安全等級(jí)保護(hù)管理辦法》答案：C93.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》有關(guān)規(guī)定,下列哪些規(guī)定情形需取得個(gè)人同意。A、為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需B、為履行法定職責(zé)或者法定義務(wù)所必需C、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需D、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個(gè)人信息E、以上都不需要答案：E94.《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。其中數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障()狀態(tài)的能力。A、持續(xù)安全B、持續(xù)穩(wěn)定C、部分安全D、部分穩(wěn)定答案：A95.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,金融信用信息基礎(chǔ)數(shù)據(jù)庫接收從事信貸業(yè)務(wù)的機(jī)構(gòu)按照規(guī)定提供的()。()A、信貸信息B、信用信息C、不良信息D、納稅信息答案：A96.POW是指()A、權(quán)益證明B、工作量證明C、零知識(shí)證明D、以上都不是答案：B97.在中國境外處理中國境內(nèi)自然人個(gè)人信息,大規(guī)模分析、評(píng)估境內(nèi)自然人的行為的活動(dòng)的場景,適用于《中華人民共和國個(gè)人信息保護(hù)法》A、正確B、錯(cuò)誤答案：A98.部署虛擬專用網(wǎng)(InternetprotocolSecurityVirtualPrivateNetwork,IPsecVPN)時(shí),以下說法正確的是:A、配置MD5安全算法可以提供可靠的數(shù)據(jù)加密B、配置AES算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證C、部署IPsecVPN網(wǎng)絡(luò)時(shí),需要考慮IP地址的規(guī)劃,盡量在分支節(jié)點(diǎn)使用可以聚合的IP地址段,來減少IPsec安全關(guān)聯(lián)(SecurityAuthentication,SA)資源的消耗D、報(bào)文驗(yàn)證頭協(xié)議(AuthenticationHeader,AH)可以提供數(shù)據(jù)機(jī)密性答案：C99.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。A、公安部門B、網(wǎng)信部門C、征信部門D、大數(shù)據(jù)局答案：B100.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)盡力優(yōu)化用戶體驗(yàn),下列哪項(xiàng)行為是錯(cuò)誤的。A、開屏和彈窗信息窗口提供清晰有效的關(guān)閉按鈕,保證用戶可以便捷關(guān)閉B、使用高靈敏度“搖一搖”方式誘導(dǎo)用戶點(diǎn)擊廣告C、清晰明示產(chǎn)品功能權(quán)益及資費(fèi)等內(nèi)容,存在開通會(huì)員、收費(fèi)等附加條件的,應(yīng)當(dāng)顯著提示D、未經(jīng)明示,不得在提供產(chǎn)品服務(wù)過程中擅自添加限制性條件,并以此為由終止用戶正常使用的產(chǎn)品功能和服務(wù),或降低服務(wù)體驗(yàn)。答案：B101.維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)堅(jiān)持總體國家安全觀,建立健全(),提高數(shù)據(jù)安全保障能力。A、信息安全治理體系B、數(shù)據(jù)安全治理體系C、信息安全保障體系D、數(shù)據(jù)安全保障體系答案：B102.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是既能物理隔離,又能邏輯隔離。A、正確B、錯(cuò)誤答案：B103.運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求A、通過網(wǎng)絡(luò)安全審查,并與提供者簽訂安全保密協(xié)議B、放棄采購需求C、直接進(jìn)行采購D、提前7個(gè)工作日向安全部門提交安全申請(qǐng),在通過后方可進(jìn)行采購答案：A104.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全服務(wù)合同,明確安全和保密義務(wù)與責(zé)任。A、正確B、錯(cuò)誤答案：B105.NANDFLASH和NORFLASH的區(qū)別正確的是()A、NOR的讀速度比NAND稍慢一些B、NAND的擦除速度遠(yuǎn)比NOR的慢C、NAND的寫入速度比NOR慢很多D、大多數(shù)寫入操作需要先進(jìn)行擦除操作。答案：D106.零信任(ZT)身份驗(yàn)證是什么?A、不信任任何用戶或設(shè)備,需要對(duì)每個(gè)請(qǐng)求進(jìn)行身份驗(yàn)證和授權(quán)。B、只信任內(nèi)部用戶,不信任外部用戶。C、只信任特定設(shè)備,不信任其他設(shè)備。D、只信任特定網(wǎng)絡(luò),不信任其他網(wǎng)絡(luò)。答案：A107.實(shí)踐中常使用軟件缺陷密度(Defects/KLPC)來衡量軟件的安全性,假設(shè)某個(gè)軟件共有30萬行源代碼,總共檢出150個(gè)缺陷,則可以計(jì)算出其軟件缺陷密度值是A、0.0005B、0.05C、0.5D、5答案：C108.在大數(shù)據(jù)環(huán)境中,()不是隱私保護(hù)的關(guān)鍵挑戰(zhàn)之一。A、數(shù)據(jù)集成和共享B、數(shù)據(jù)存儲(chǔ)和處理能力C、跨組織數(shù)據(jù)交換D、網(wǎng)絡(luò)攻擊和入侵答案：D109.根據(jù)《中國銀保監(jiān)會(huì)監(jiān)管數(shù)據(jù)安全管理辦法(試行)》的規(guī)定,下列歸口管理部門具體職責(zé)不包括?()A、制定監(jiān)管數(shù)據(jù)安全工作規(guī)則和管理流程B、制定監(jiān)管數(shù)據(jù)安全技術(shù)防護(hù)措施C、規(guī)范本部門監(jiān)管數(shù)據(jù)安全使用,明確具體工作要求,落實(shí)相關(guān)責(zé)任D、組織實(shí)施監(jiān)管數(shù)據(jù)安全評(píng)估和監(jiān)督檢查答案：C110.恢復(fù)攻擊是指攻擊者如何獲取訪問權(quán)限?A、通過請(qǐng)求重置受害者的賬戶來繞過MFAB、通過網(wǎng)絡(luò)釣魚詐騙獲得受害者的登錄憑據(jù)C、通過感染惡意軟件竊取受害者的個(gè)人信息D、通過冒充合法軟件與受害者進(jìn)行通信答案：A111.關(guān)于APP收集兒童數(shù)據(jù),以下哪種做法是正確的?()A、不需要獲得家長或監(jiān)護(hù)人同意,因?yàn)檫@些數(shù)據(jù)對(duì)APP運(yùn)營至關(guān)重要B、需要在APP中添加父母授權(quán)功能,以便父母同意數(shù)據(jù)收集C、允許未成年人自主決定是否授權(quán)數(shù)據(jù)收集D、可以隨意收集兒童數(shù)據(jù),只需在隱私政策中聲明即可答案：B112.《中共中央、國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》以解決市場主體遇到的實(shí)際問題為導(dǎo)向,創(chuàng)新數(shù)據(jù)產(chǎn)權(quán)觀念,淡化所有權(quán)、強(qiáng)調(diào)使用權(quán),聚焦數(shù)據(jù)使用權(quán)流通,創(chuàng)造性提出建立下列哪一項(xiàng)“三權(quán)分置”的數(shù)據(jù)產(chǎn)權(quán)制度框架?()A、數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)和數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)B、數(shù)據(jù)資源所有權(quán)、數(shù)字加工使用權(quán)和數(shù)字產(chǎn)品經(jīng)營權(quán)C、數(shù)據(jù)資源使用權(quán)、數(shù)據(jù)加工分配權(quán)和數(shù)據(jù)產(chǎn)品轉(zhuǎn)讓權(quán)D、數(shù)字資源分配權(quán)、數(shù)字加工持有權(quán)和數(shù)字產(chǎn)品使用權(quán)答案：A113.明朝時(shí)期,規(guī)定科舉考生必須采用統(tǒng)一字體“臺(tái)閣體”答卷,這在個(gè)人信息處理上是什么措施A、身份驗(yàn)證B、去標(biāo)識(shí)C、同態(tài)加密D、多方安全計(jì)算答案：B114.若要系統(tǒng)中每次缺省添加用戶時(shí),都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)配置文件?()A、/etc/default/useradd(答案)B、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A115.單點(diǎn)登錄(SSO)是什么?A、允許用戶一次登錄即可訪問多個(gè)應(yīng)用程序或系統(tǒng)的身份驗(yàn)證方法。B、只需要用戶名即可登錄的身份驗(yàn)證方法。C、只需要密碼即可登錄的身份驗(yàn)證方法。D、只需要生物識(shí)別即可登錄的身份驗(yàn)證方法。答案：A116.在Windows2000以后的操作系統(tǒng)版本中,訪問控制是一種雙重機(jī)制,它對(duì)用戶的授權(quán)基于用戶權(quán)限和對(duì)象許可,通常使用ACL、訪問令牌和授權(quán)管理器來實(shí)現(xiàn)訪問控制功能。以下選項(xiàng)中,對(duì)windows操作系統(tǒng)訪問控制實(shí)現(xiàn)方法的理解錯(cuò)誤的是()A、CL只能由管理員進(jìn)行管理B、ACL是對(duì)象安全描述的基本組成部分,它包括有權(quán)訪問對(duì)象的用戶和級(jí)的SIDC、訪問令牌存儲(chǔ)著用戶的SID,組信息和分配給用戶的權(quán)限D(zhuǎn)、通過授權(quán)管理器,可以實(shí)現(xiàn)基于角色的訪問控制答案：A117.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)()或者安全檢測符合要求后,方可銷售或者提供。A、鑒定產(chǎn)品功能B、安全認(rèn)證合格C、測試產(chǎn)品性能D、認(rèn)證產(chǎn)品質(zhì)量合格答案：B118.下列哪個(gè)是常見的訪問控制認(rèn)證機(jī)制?A、雙因素認(rèn)證B、三因素認(rèn)證C、多因素認(rèn)證D、單因素認(rèn)證答案：C119.以下數(shù)據(jù)安全分類分級(jí)標(biāo)準(zhǔn)不屬于行業(yè)標(biāo)準(zhǔn)的是?()A、GB/T39725-2020《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》B、工信(2020]6號(hào)《工業(yè)數(shù)據(jù)分類分級(jí)指南》C、JR/T0197-2020《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》D、B14/T2442-2022《政務(wù)數(shù)據(jù)分類分級(jí)要求》答案：D120.國家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵(lì)數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動(dòng),促進(jìn)以()為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。A、數(shù)據(jù)B、信息C、創(chuàng)新能力D、硬核科技答案：A121.防火墻(Firewall)通過什么來保護(hù)內(nèi)部網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和攻擊?A、身份驗(yàn)證B、雙因素認(rèn)證C、過濾網(wǎng)絡(luò)流量D、定義的訪問控制策略答案：C122.依據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,下列那項(xiàng)說法是錯(cuò)誤的?()A、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的,應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)B、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個(gè)人信息或者將信息用于提供服務(wù)之外的目的,不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息C、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對(duì)在提供服務(wù)過程中收集、使用的用戶個(gè)人信息可以未經(jīng)用戶同意向其關(guān)聯(lián)公司提供D、電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后,應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用,并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)答案：C123.車載系統(tǒng)中的物理安全是指什么A、使用物理障礙物保護(hù)車輛B、使用物理鎖保護(hù)車輛C、使用物理傳感器監(jiān)測車輛狀態(tài)D、使用物理按鈕控制車輛功能答案：A124.車載系統(tǒng)中的黑客攻擊是指什么A、對(duì)車輛進(jìn)行物理破壞B、對(duì)車輛進(jìn)行遠(yuǎn)程控制C、對(duì)車輛進(jìn)行常規(guī)維護(hù)D、對(duì)車輛進(jìn)行裝飾和改裝答案：B125.物聯(lián)網(wǎng)中的安全標(biāo)準(zhǔn)主要由誰制定?A、國際標(biāo)準(zhǔn)化組織(ISO)B、物聯(lián)網(wǎng)設(shè)備制造商C、政府監(jiān)管機(jī)構(gòu)D、所有以上選項(xiàng)答案：D126.依據(jù)《中華人民共和國數(shù)據(jù)安全法》,開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全()管理制度。A、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估B、數(shù)據(jù)泄露應(yīng)急處置C、數(shù)據(jù)交易D、全流程數(shù)據(jù)安全答案：D127.()人民政府根據(jù)實(shí)際需要,應(yīng)當(dāng)制定公共數(shù)據(jù)采集、歸集、存儲(chǔ)、共享、開放、應(yīng)用等活動(dòng)的具體管理辦法。A、國家級(jí)B、省級(jí)C、市級(jí)D、區(qū)級(jí)答案：B128.《中華人民共和國個(gè)人信息保護(hù)法》正式施行時(shí)間是()。A、2021年8月20日B、2021年10月1日C、2021年11月1日D、2021年12月1日答案：C129.物聯(lián)網(wǎng)中的網(wǎng)絡(luò)隔離是指什么?A、將物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)隔離B、將不同的物聯(lián)網(wǎng)設(shè)備劃分到獨(dú)立的網(wǎng)絡(luò)C、阻止物聯(lián)網(wǎng)設(shè)備之間的通信D、限制物聯(lián)網(wǎng)設(shè)備的訪問速度答案：B130.在訪問控制中,以下哪個(gè)概念描述了用戶或主體的訪問權(quán)限在特定時(shí)間段內(nèi)有效?A、審計(jì)B、審查C、時(shí)效D、撤銷答案：C131.區(qū)塊鏈中常用的數(shù)字簽名算法是()A、ECDSAB、RSAC、DSAD、SM2答案：A132.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估應(yīng)遵循哪些原則?A、科學(xué)性、公正性、客觀性B、主觀性、隨意性、靈活性C、高效性、便捷性、低成本D、保密性、封閉性、排他性答案：A133.()以上人民政府應(yīng)當(dāng)將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作納入地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展總體規(guī)劃,加大投入,開展工作績效考核評(píng)價(jià)A、地市級(jí)B、區(qū)縣級(jí)C、省部集D、重要省會(huì)及部分行政區(qū)域答案：A134.訪問控制的客體是指什么?A、一個(gè)提出請(qǐng)求或要求的實(shí)體,是動(dòng)作的發(fā)起者B、接受其他實(shí)體訪問的被動(dòng)實(shí)體C、主動(dòng)發(fā)起訪問請(qǐng)求的實(shí)體D、被動(dòng)接受訪問請(qǐng)求的實(shí)體答案：B135.生物特征欺騙攻擊是指攻擊者使用偽造的指紋、面部圖像等來欺騙基于生物特征的身份認(rèn)證系統(tǒng)。以下哪種是生物特征欺騙攻擊的示例?A、密碼猜測/暴力破解攻擊B、中間人攻擊C、XSS攻擊D、人臉偽造攻擊答案：D136.以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是:A、最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作B、最大共享策略,在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息C、粒度最小的策略,將數(shù)據(jù)庫中數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級(jí)別越高,在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分答案：B137.數(shù)據(jù)安全責(zé)任,按照誰所有誰負(fù)責(zé)、誰持有誰負(fù)責(zé)、誰管理誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰采集誰負(fù)責(zé)的原則確定。A、對(duì)B、錯(cuò)答案：A138.linux中關(guān)于登陸程序的配置文件默認(rèn)的為()A、/etc/pam.d/system-authB、/etc/login.defs(答案)C、/etc/shadow4D、/etc/passwd答案：B139.根據(jù)《密碼法》的規(guī)定,商用密碼產(chǎn)品檢測認(rèn)證適用()的有關(guān)規(guī)定,避免重復(fù)檢測認(rèn)證。()A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國數(shù)碼安全法》C、《中華人民共和國個(gè)人信息保護(hù)法》D、《中華人民共和國消費(fèi)權(quán)益保護(hù)法》答案：A140.2024年2月3日,工業(yè)和信息化部應(yīng)發(fā)了《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》,該方案的重點(diǎn)任務(wù)不包括()。A、提升工業(yè)企業(yè)數(shù)據(jù)共享能力B、提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力C、提升數(shù)據(jù)安全監(jiān)管能力D、提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力答案：A141.在訪問控制中,以下哪個(gè)概念描述了對(duì)特定資源進(jìn)行訪問操作時(shí)所需的身份驗(yàn)證信息?A、認(rèn)證B、授權(quán)C、驗(yàn)證D、鑒別答案：A142.媒體欺騙是指攻擊者通過偽造以下哪種內(nèi)容來引導(dǎo)目標(biāo)執(zhí)行操作?A、文字內(nèi)容B、圖像、視頻或音頻材料C、網(wǎng)絡(luò)流量D、加密算法答案：B143.以下哪項(xiàng)是網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的一種形式?A、釣魚攻擊B、假冒身份C、垃圾郵件D、以上都是答案：D144.口令安全管理中,下列哪個(gè)原則是不正確的?A、口令應(yīng)至少包含8個(gè)字符以上B、口令應(yīng)包含大小寫字母、數(shù)字和特殊字符C、口令可以與賬號(hào)相同D、口令應(yīng)有時(shí)效機(jī)制,定期更換答案：C145.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定:()A、促進(jìn)公共數(shù)據(jù)開放B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施C、嚴(yán)打網(wǎng)絡(luò)詐騙,明確“網(wǎng)絡(luò)實(shí)名制”.D、保護(hù)個(gè)人信息E、以上都對(duì)答案：E146.軟件運(yùn)行時(shí)頻繁被黑客利用漏洞遠(yuǎn)程攻擊獲取數(shù)據(jù),某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理,在下面做法中,對(duì)于解決問題沒有直接幫助的是()A、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)B、要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)C、要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則D、要求增加軟件安全測試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題答案：A147.為保護(hù)商業(yè)機(jī)密,一般會(huì)和核心員工簽署競業(yè)限制協(xié)議。競業(yè)限制是指員工在終止或解除勞動(dòng)合同后的,一定期限內(nèi)不得在生產(chǎn)同類產(chǎn)品、經(jīng)營同類業(yè)務(wù)或有其他競爭關(guān)系的企業(yè)任職,也不得自己生產(chǎn)與原企業(yè)有競爭關(guān)系的同類產(chǎn)品或經(jīng)營同類業(yè)務(wù)A、正確B、錯(cuò)誤答案：A148.《中華人民共和國民法典》規(guī)定,網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的,權(quán)利人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取()、刪除、斷開鏈接等必要措施。通知應(yīng)當(dāng)包括構(gòu)成侵權(quán)的初步證據(jù)及權(quán)利人的真實(shí)身份信息。A、屏蔽B、過濾C、加密D、拉黑答案：A149.下列哪一項(xiàng)不屬于數(shù)據(jù)跨境的場景類型?()A、數(shù)據(jù)跨境B、跨境傳輸C、跨境采集D、跨境訪問答案：B150.《數(shù)據(jù)安全法》中的“數(shù)據(jù)”是指()。A、任何電子或者非電子形式對(duì)信息的記錄B、進(jìn)行各種統(tǒng)計(jì)、計(jì)算、科學(xué)研究或技術(shù)設(shè)計(jì)等所依據(jù)的數(shù)值C、網(wǎng)絡(luò)數(shù)據(jù)D、只包括電子形式的信息記錄答案：A151.發(fā)改委首次將區(qū)塊鏈納入“新基建”范圍的時(shí)間是()A、2016B、2015C、2022D、2020答案：D152.運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行()檢測評(píng)估A、一次B、兩次C、三次D、四次答案：A153.依據(jù)ISO27001,信息系統(tǒng)審計(jì)是()。()A、應(yīng)在系統(tǒng)運(yùn)行期間進(jìn)行,以便于準(zhǔn)確地發(fā)現(xiàn)弱電B、審計(jì)工具在組織內(nèi)應(yīng)公開可獲取,以便于提升員工的能力C、發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一D、只要定期進(jìn)行,就可以替代內(nèi)部ISMS審核答案：C154.等保2.0對(duì)工業(yè)控制系統(tǒng)有額外的安全擴(kuò)展要求。A、正確B、錯(cuò)誤答案：A155.在訪問控制中,RBAC模型中的權(quán)限繼承是指:A、用戶繼承角色的權(quán)限B、角色繼承用戶的權(quán)限C、角色繼承其他角色的權(quán)限D(zhuǎn)、用戶繼承其他用戶的權(quán)限答案：C156.根據(jù)《電子簽名法》的規(guī)定,下列哪種情形不得視為發(fā)件人發(fā)送?()A、未經(jīng)發(fā)件人授權(quán)發(fā)送B、發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送C、收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符D、經(jīng)約定,發(fā)件人通過加密形式發(fā)送答案：A157.以下哪項(xiàng)不屬于政務(wù)數(shù)據(jù)共享的類型?A、無條件共享B、有條件共享C、不予共享D、部分共享答案：D158.雙因素認(rèn)證是指結(jié)合幾種認(rèn)證方式進(jìn)行身份認(rèn)證?()A、一種B、兩種C、三種D、四種答案：B159.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息,或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)且拒不改正的,并處()罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處()罰款。A、50萬元以下,1萬元以上10萬元以下B、50萬元以下,5萬元以上10萬元以下C、100元以下,1萬元以上10萬元以下D、100萬元以下,5萬元以上10萬元以下答案：C160.防范社會(huì)工程學(xué)攻擊的最有效措施是什么?A、完全消除攻擊風(fēng)險(xiǎn)B、提供高級(jí)技術(shù)安全措施C、組織內(nèi)部監(jiān)控員工行為D、綜合應(yīng)用多種防范措施答案：D161.在App界面中應(yīng)當(dāng)能夠找到隱私政策,包括通過彈窗、文本鏈接、常見問題(FAQs)等形式。A、正確B、錯(cuò)誤二、單選題(12)答案：A162.《中華人民共和國民法典》規(guī)定,醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私和個(gè)人信息保密。泄漏患者的隱私和個(gè)人信息,或者未經(jīng)患者同意()其病歷資料的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。A、存儲(chǔ)B、傳播C、公開D、買賣答案：C163.區(qū)塊鏈?zhǔn)且环N:A、分布式數(shù)據(jù)庫技術(shù)B、中心化數(shù)據(jù)庫技術(shù)C、人工智能算法D、云計(jì)算技術(shù)答案：A164.政務(wù)數(shù)據(jù)中包含的個(gè)人信息可以直接參與數(shù)據(jù)交易,作為政府的新經(jīng)濟(jì)營收增長創(chuàng)新模式。A、正確B、錯(cuò)誤答案：B165.數(shù)據(jù)確權(quán)要解決()基本問題A、數(shù)據(jù)權(quán)利屬性B、數(shù)據(jù)權(quán)利主體C、數(shù)據(jù)權(quán)利內(nèi)容D、以上全是答案：D166.《中華人民共和國民法典》規(guī)定,網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的,權(quán)利人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取屏蔽、刪除、()等必要措施。通知應(yīng)當(dāng)包括構(gòu)成侵權(quán)的初步證據(jù)及權(quán)利人的真實(shí)身份信息。A、過濾B、拉黑C、加密D、斷開鏈接答案：D167.在某信息系統(tǒng)的設(shè)計(jì)中,用戶登陸過程如下:(1)以HTTP協(xié)議訪問信息系統(tǒng);(2)在登陸頁輸入用戶名和口令;(3)服務(wù)器端檢查用戶名和口令的正確性,如果正確,則鑒別完成。該鑒別過程屬于()。A、單向鑒別B、雙向鑒別C、多因素鑒別D、第三方鑒別答案：A168.違反國家核心數(shù)據(jù)管理制度,危害國家主權(quán)、安全和發(fā)展利益的,由有關(guān)主管部門處()萬元以上()天萬元以下罰款,并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、品吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照;構(gòu)成犯罪的,依法追究刑事責(zé)任。A、100,200B、200,500C、200,1000D、500,1000答案：C169.依ISO27001標(biāo)準(zhǔn)制定信息安全管理體系方針應(yīng)以考慮的輸入是?()A、業(yè)務(wù)戰(zhàn)略B、法律法規(guī)要求C、合同要求D、以上全部答案：D170.數(shù)據(jù)提供部門應(yīng)當(dāng)按照誰經(jīng)手、誰負(fù)責(zé),誰提供、誰負(fù)責(zé)的原則,負(fù)責(zé)本部門數(shù)據(jù)采集、歸集、存儲(chǔ)、提供、共享、應(yīng)用和開放等環(huán)節(jié)的安全管理。A、正確B、錯(cuò)誤答案：B171.關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全等級(jí)保護(hù)之間的關(guān)系?A、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)一定是關(guān)鍵信息基礎(chǔ)設(shè)施B、關(guān)鍵信息基礎(chǔ)設(shè)施同時(shí)也必須通過網(wǎng)絡(luò)安全等級(jí)保護(hù)第二級(jí)C、基于等保而高于等保,關(guān)鍵信息基礎(chǔ)設(shè)施需在等級(jí)保護(hù)第三級(jí)及以上對(duì)象中確定D、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)各自獨(dú)立,互不相關(guān)答案：C172.防止計(jì)算機(jī)中信息被竊采取的手段不包括。()A、用戶識(shí)別B、權(quán)限控制C、病毒控制D、數(shù)據(jù)加密答案：C173.下列關(guān)于數(shù)據(jù)出境安全評(píng)估的說法,正確的是?A、數(shù)據(jù)出境安全評(píng)估結(jié)果長期有效B、數(shù)據(jù)出境安全評(píng)估僅針對(duì)重要數(shù)據(jù)C、數(shù)據(jù)出境安全評(píng)估由數(shù)據(jù)處理者自行決定D、數(shù)據(jù)出境安全評(píng)估結(jié)果應(yīng)當(dāng)作為數(shù)據(jù)出境的依據(jù)答案：D174.身份信息在傳輸過程中需要保證哪些安全性?A、機(jī)密性、完整性、可用性B、機(jī)密性、可復(fù)制性、可用性C、完整性、可變性、可用性D、完整性、可靠性、可復(fù)制性答案：A175.用戶名和密碼是一種常見的身份認(rèn)證方法,它屬于()類型的認(rèn)證。A、雙因素認(rèn)證B、多因素認(rèn)證C、單因素認(rèn)證D、強(qiáng)制認(rèn)證答案：C176.以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的,在中國境外處理中國境內(nèi)自然人個(gè)人信息的活動(dòng)的場景,適用于《中華人民共和國個(gè)人信息保護(hù)法》A、正確B、錯(cuò)誤答案：A177.在對(duì)某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測中發(fā)現(xiàn),服務(wù)器上開放了以下幾個(gè)應(yīng)用,除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問題,作為一名檢測人員,你需要告訴用戶對(duì)應(yīng)用進(jìn)行安全整改以解決明文傳輸數(shù)據(jù)的問題,以下哪個(gè)應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問題:A、SSHB、HTTPC、FTPD、SMTP答案：A178.以下哪項(xiàng)不是身份的必要特點(diǎn)?A、唯一性B、可復(fù)制性C、可變性D、持久性答案：B179.自主訪問控制模型(DiscretionaryAccessControl,DAC)是基于什么原則來控制資源訪問權(quán)限?A、系統(tǒng)管理員決定B、資源所有者決定C、角色分配決定D、屬性規(guī)則決定答案：B180.運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行()次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評(píng)估,對(duì)發(fā)現(xiàn)的安全問題及時(shí)整改,并按照保護(hù)工作部門要求報(bào)送情況。()A、一B、二C、三D、四答案：A181.物聯(lián)網(wǎng)中的隱私保護(hù)措施主要包括以下哪些方面?A、數(shù)據(jù)加密B、訪問控制C、數(shù)據(jù)備份D、所有以上選項(xiàng)答案：D182.()有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)?A、只有從事數(shù)據(jù)安全工作的人員有權(quán)B、只有從事數(shù)據(jù)安全工作的組織有權(quán)C、只有從事數(shù)據(jù)安全工作的人員和組織有權(quán)D、任何個(gè)人、組織都有權(quán)答案：D183.我國定義的五大生產(chǎn)要素,不包括:A、數(shù)據(jù)B、能源C、勞動(dòng)力D、資本答案：B184.5.基于策略的訪問控制模型(Policy-BasedAccessControl,PBAC)是通過什么來控制對(duì)資源的訪問權(quán)限?A、用戶行為B、系統(tǒng)管理員C、定義的訪問控制策略D、用戶角色答案：C185.在訪問控制中,ABAC(Attribute-BasedAccessControl)的特點(diǎn)是:A、基于角色的訪問控制B、基于資源的訪問控制C、基于屬性的訪問控制D、基于策略的訪問控制答案：C186.業(yè)務(wù)連續(xù)性計(jì)劃(BCP)是組織為避免所有業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)控制過程。A、正確B、錯(cuò)誤答案：B187.MFA洪水攻擊的目的是什么?A、竊取用戶的個(gè)人信息B、攔截用戶的登錄憑據(jù)C、使用戶對(duì)不斷的推送通知感到沮喪和厭倦D、發(fā)送大量垃圾郵件給用戶答案：C188.以下哪種行為不適用《個(gè)人信息保護(hù)法》?()A、在中國境內(nèi)因商業(yè)服務(wù)處理自然人個(gè)人信息;B、在中國境外以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的處理境內(nèi)自然人個(gè)人信息;C、在中國境外分析、評(píng)估境內(nèi)自然人的行為;D、在中國境內(nèi)因個(gè)人事務(wù)處理自然人個(gè)人信息。答案：D189.國家機(jī)關(guān)應(yīng)當(dāng)遵循()、公平、便民的原則,按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。A、創(chuàng)新B、公正C、準(zhǔn)確D、開放答案：B190.政務(wù)數(shù)據(jù)中包含的個(gè)人信息需要分情況分場景進(jìn)行不同程度的保護(hù)。A、正確B、錯(cuò)誤答案：A191.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有()的,其提供者應(yīng)當(dāng)向用戶明示并取得同意A、收集收集型號(hào)功能B、衛(wèi)星導(dǎo)航功能功能C、4G或5G上網(wǎng)功能的D、收集用戶信息功能答案：D192.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,科研機(jī)構(gòu)應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、正確B、錯(cuò)誤答案：B193.屬性基礎(chǔ)訪問控制模型(Attribute-BasedAccessControl,ABAC)是基于什么來決定用戶對(duì)資源的訪問權(quán)限?A、用戶屬性B、資源屬性C、環(huán)境屬性D、所有以上答案：D194.《中華人民共和國民法典》規(guī)定,()的個(gè)人信息受法律保護(hù)。A、中國人民B、中國公民C、自然人D、法人答案：C195.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者實(shí)施哪種行為會(huì)受到處罰?()A、提供符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求的網(wǎng)絡(luò)產(chǎn)品、服務(wù);B、不在網(wǎng)絡(luò)產(chǎn)品、服務(wù)中設(shè)置惡意程序;C、在規(guī)定或者當(dāng)事人約定的期限內(nèi),終止提供安全維護(hù);D、發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。答案：C196.國密256加密算法是采用國家密碼管理局公布的公鑰算法()進(jìn)行加密的。A、SM1B、SM2C、RSAD、AES答案：B197.我國定義的五大生產(chǎn)要素,包括:A、信息技術(shù)B、能源C、數(shù)據(jù)D、商業(yè)機(jī)密答案：C198.linux中關(guān)于登陸程序的配置文件默認(rèn)的為/etc/login.defs。A、正確B、錯(cuò)誤答案：A199.某公司的對(duì)外公開網(wǎng)站主頁經(jīng)常被黑客攻擊后修改主頁內(nèi)容,該公司應(yīng)當(dāng)購買并部署下面哪個(gè)設(shè)備()A、安全路由器B、網(wǎng)絡(luò)審計(jì)系統(tǒng)C、網(wǎng)頁防篡改系統(tǒng)D、VPN專用設(shè)備答案：C200.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息傳輸制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、正確B、錯(cuò)誤答案：B201.國家支持開展數(shù)據(jù)安全知識(shí)宣傳普及,下列說法正確的是:A、只有企業(yè)參與數(shù)據(jù)安全保護(hù)工作B、只有企業(yè)、科研機(jī)構(gòu)參與數(shù)據(jù)安全保護(hù)工作C、只有企業(yè)、科研機(jī)構(gòu)、有關(guān)部門參與數(shù)據(jù)安全保護(hù)工作D、有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作答案：D202.運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行()網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評(píng)估,對(duì)發(fā)現(xiàn)的安全問題及時(shí)整改,并按照保護(hù)工作部門要求報(bào)送情況。A、一次B、二次C、三次D、四次答案：A203.下不屬于云計(jì)算與物聯(lián)網(wǎng)融合模式的是A、單中心-多終端模式B、多中心-大量終端模式C、信息應(yīng)用分層處理-海量終端模式D、單中心-單終端模式答案：D204.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估過程中,最重要的是什么?A、數(shù)據(jù)收集B、風(fēng)險(xiǎn)評(píng)估方法選擇C、風(fēng)險(xiǎn)識(shí)別與分析D、風(fēng)險(xiǎn)應(yīng)對(duì)措施制定答案：C205.以下哪種訪問控制模型是基于用戶的歷史行為和環(huán)境信息來動(dòng)態(tài)決定用戶對(duì)資源的訪問權(quán)限?A、自主訪問控制模型(DAC)B、強(qiáng)制訪問控制模型(MAC)C、事實(shí)授權(quán)訪問控制模型(FBA)D、屬性基礎(chǔ)訪問控制模型(ABAC)答案：C206.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中,下列哪項(xiàng)不是重要評(píng)估內(nèi)容之一()A、數(shù)據(jù)處理目的、方式、范圍是否合法、正當(dāng)、必要B、數(shù)據(jù)安全管理制度、流程策略的制定和落實(shí)情況C、數(shù)據(jù)備份策略的落實(shí)情況D、數(shù)據(jù)安全技術(shù)防護(hù)能力建設(shè)及應(yīng)用情況答案：C207.《網(wǎng)絡(luò)安全法》第37條核心規(guī)定包括下列哪一項(xiàng)?()A、涉及個(gè)人信息和重要數(shù)據(jù)未做區(qū)分設(shè)計(jì)B、自評(píng)估的具體內(nèi)容C、監(jiān)管進(jìn)行安全審查的標(biāo)準(zhǔn)D、需境內(nèi)存儲(chǔ),若有需要境外提供,需經(jīng)安全評(píng)估答案：D208.《數(shù)據(jù)安全法》中的“數(shù)據(jù)”,不僅包括電子形式,也包括以其他方式記錄的信息。即無論是()、或是()的數(shù)據(jù)都需要受到《數(shù)據(jù)安全法》的管轄,范圍相當(dāng)寬泛。()A、涉密,非涉密B、電子形式,紙質(zhì)形式C、國有,非國有D、商業(yè),非商業(yè)答案：B209.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),促進(jìn)國家政務(wù)數(shù)據(jù)開放,推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、正確B、錯(cuò)誤答案：B210.唐朝年間,科舉基本上被五姓七家把控,他們世代聯(lián)姻,利用裙帶關(guān)系錄取考生,武則天于是決定采用糊名制度,“暗考以定其等級(jí)”,糊名制度在個(gè)人信息處理上是什么措施()A、隔離B、身份驗(yàn)證C、去標(biāo)識(shí)D、差分隱私答案：C211.VLAN技術(shù)用于實(shí)現(xiàn)什么目的?A、增強(qiáng)系統(tǒng)安全性B、提高網(wǎng)絡(luò)帶寬C、實(shí)現(xiàn)網(wǎng)絡(luò)隔離D、加速數(shù)據(jù)傳輸速度答案：C212.根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定,以下哪種會(huì)受到《個(gè)人信息保護(hù)法》的規(guī)制?()A、接受、處理某APP違規(guī)收集用戶位置信息的投訴、舉報(bào)B、接受、處理某APP出售商品質(zhì)量不合格的投訴、舉報(bào)C、調(diào)查、處理某APP違法從事金融經(jīng)營活動(dòng)D、調(diào)查、處理某APP的違法宣傳活動(dòng)答案：A213.公安部門隊(duì)對(duì)某款搶紅包外掛進(jìn)行分析發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán),該后門程序?yàn)榱诉_(dá)到長期駐留在受害者的計(jì)算機(jī)中,通過修改注冊(cè)表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)為防范此類木馬的攻擊,以下做法無用的是()A、不下載、不執(zhí)行、不接收來歷不明的軟件和文件B、不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站C、禁用共享文件夾D、安裝反病毒軟件和防火墻,安裝專門的木馬防范軟件答案：C214.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn),每年進(jìn)行幾次監(jiān)測評(píng)估?()A、1B、2C、3D、4答案：A215.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊利用了哪些原理?A、心理學(xué)和社交技巧B、網(wǎng)絡(luò)傳播和信息交換C、病毒和惡意軟件的編寫和傳播D、以上都不是答案：A216.訪問控制決定用戶什么?A、是否能夠訪問網(wǎng)絡(luò)資源B、是否能夠使用網(wǎng)絡(luò)資源C、是否能夠修改網(wǎng)絡(luò)資源D、是否能夠刪除網(wǎng)絡(luò)資源答案：A217.以下不屬于大數(shù)據(jù)特性的是()A、數(shù)據(jù)體量大B、數(shù)據(jù)價(jià)值密度大C、數(shù)據(jù)實(shí)時(shí)性高D、數(shù)據(jù)維度多答案：B218.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信息,記錄備份應(yīng)當(dāng)保存不少于()。()A、3個(gè)月B、6個(gè)月C、9個(gè)月D、12個(gè)月答案：B219.大數(shù)據(jù)發(fā)展應(yīng)當(dāng)全面實(shí)施國家大數(shù)據(jù)戰(zhàn)略,堅(jiān)持()、依法管理、保障安全原則。A、統(tǒng)籌規(guī)劃、創(chuàng)新引領(lǐng)B、數(shù)據(jù)賦能、繁榮業(yè)態(tài)C、互聯(lián)互通、共享開放D、以上都正確答案：D220.關(guān)于數(shù)據(jù)安全管理,以下哪項(xiàng)說法不合理()?A、數(shù)據(jù)安全應(yīng)當(dāng)全員參與B、人是薄弱的環(huán)節(jié)C、部署數(shù)據(jù)安全的產(chǎn)品就可以解決數(shù)據(jù)安全問題D、有必要增強(qiáng)數(shù)據(jù)安全意識(shí)培訓(xùn)答案：C221.數(shù)據(jù)處理者應(yīng)當(dāng)采取什么措施保障數(shù)據(jù)免遭泄露、篡改、破壞、丟失、非法獲取或者非法利用?A、僅依賴技術(shù)手段B、僅依賴管理制度C、采取技術(shù)保護(hù)和管理措施D、無需采取任何措施答案：C222.生物特征認(rèn)證一般需要經(jīng)過哪三個(gè)過程?()A、圖像采集、特征提取和特征匹配B、用戶名和密碼、共享密鑰和口令、算法C、IC卡和PIN、共享密鑰和口令、算法D、隨機(jī)數(shù)值、共享密鑰和口令、算法答案：A223.已被發(fā)現(xiàn),但相關(guān)軟件廠商還未第一時(shí)間給出補(bǔ)丁進(jìn)行修復(fù)的漏洞稱之為?()單選A、已有漏洞B、CVE漏洞C、Nday漏洞D、0DAY漏洞答案：D224.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施()。A、同步規(guī)劃B、同步建設(shè)C、同步使用D、以上都正確答案：D225.Kerberos認(rèn)證協(xié)議中的"AS"代表什么?A、認(rèn)證服務(wù)器B、授權(quán)服務(wù)器C、應(yīng)用服務(wù)器D、票據(jù)授予服務(wù)器答案：A226.社會(huì)工程學(xué)攻擊是指攻擊者通過欺騙、誘騙或操縱用戶來獲取其身份驗(yàn)證憑據(jù)。以下哪種不屬于社會(huì)工程學(xué)攻擊的示例?A、釣魚網(wǎng)站B、重放攻擊C、電話欺詐D、欺騙性電子郵件答案：B227.書面形式的涉密載體,應(yīng)在封面或者首頁做出國家秘密標(biāo)志,匯編涉密文件、資料或摘錄、引用屬于國家秘密內(nèi)容的應(yīng)按照其中最高密級(jí)和最短保密期限標(biāo)注。A、正確B、錯(cuò)誤答案：B228.在單點(diǎn)登錄(SSO)認(rèn)證過程中,為什么需要使用SSL通道來傳遞Cookie?A、提高用戶體驗(yàn)B、加快應(yīng)用系統(tǒng)的響應(yīng)速度C、增加Cookie的安全性D、減小Cookie被截獲的可能性答案：D229.以下關(guān)于模糊測試過程的說法正確的是:A、模糊測試的效果與覆蓋能力,與輸入樣本選擇不相關(guān)B、為保障安全測試的效果和自動(dòng)化過程,關(guān)鍵是將發(fā)現(xiàn)異常進(jìn)行現(xiàn)場保護(hù)記錄,系統(tǒng)可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測試C、通過異常樣本重視異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議D、對(duì)于可能產(chǎn)生的大量異常報(bào)告,需要人工全部分析異常報(bào)告答案：C230.在單點(diǎn)登錄(SSO)認(rèn)證過程中,Cookie的作用是什么?A、存儲(chǔ)用戶的登錄憑據(jù)B、保存用戶的個(gè)人信息C、傳遞訪問票據(jù)和用戶信息D、加密用戶的通信數(shù)據(jù)答案：C231.訪問控制中的DAC(DiscretionaryAccessControl)是一種自主訪問控制策略,它基于:A、用戶的身份進(jìn)行訪問控制B、角色的權(quán)限分配進(jìn)行訪問控制C、標(biāo)簽或標(biāo)記進(jìn)行訪問控制D、資源所有者的決策進(jìn)行訪問控制答案：D232.在中華人民共和國境外開展數(shù)據(jù)處理活動(dòng),損害中華人民共和國國家安全、()或者公民、組織合法權(quán)益的,()。A、公共利益,依法追究法律責(zé)任B、國家利益,依法追究法律責(zé)任C、公共利益,不能追究法律責(zé)任D、國家利益,不能追究法律責(zé)任答案：A233.APP收集敏感用戶數(shù)據(jù)時(shí)應(yīng)該()。A、在APP中嵌入廣告,以此換取用戶數(shù)據(jù)B、強(qiáng)制用戶授權(quán)所有權(quán)限C、明確告知用戶數(shù)據(jù)收集的目的和方式,并獲得用戶明示同意D、不需要獲得用戶同意,因?yàn)檫@些數(shù)據(jù)對(duì)APP運(yùn)營至關(guān)重要答案：C234.《中華人民共和國民法典》規(guī)定,醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私和個(gè)人信息保密。()患者的隱私和個(gè)人信息,或者未經(jīng)患者同意公開其病歷資料的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。A、泄漏B、傳播C、存儲(chǔ)D、買賣答案：A235.以下哪項(xiàng)是降低社會(huì)工程學(xué)攻擊風(fēng)險(xiǎn)的有效措施?A、增加網(wǎng)絡(luò)防火墻的配置B、提供員工教育和培訓(xùn)C、定期進(jìn)行漏洞掃描和滲透測試D、使用強(qiáng)密碼保護(hù)賬戶答案：B236.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是:A、資產(chǎn)識(shí)別是指對(duì)需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類B、威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識(shí)別以資產(chǎn)為核心,針對(duì)每一項(xiàng)需求保護(hù)的資產(chǎn),識(shí)別可能被威脅利用的弱點(diǎn),并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作,牽涉到具體方面包括:物理平臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)答案：D237.選擇身份驗(yàn)證類型時(shí),企業(yè)需要平衡什么?A、用戶體驗(yàn)和安全性B、成本和效率C、隱私和安全D、速度和可靠性答案：A238.訪問控制是一種針對(duì)什么的防范措施?A、病毒攻擊B、越權(quán)使用資源C、網(wǎng)絡(luò)拒絕服務(wù)攻擊D、網(wǎng)絡(luò)釣魚攻擊答案：B239.《個(gè)人信息保護(hù)法》通過的時(shí)間是:A、2021年8月17日B、2021年8月18日C、2021年8月19日D、2021年8月20日答案：D240.我國有關(guān)文件指出:風(fēng)險(xiǎn)評(píng)估的工作形式可分為自評(píng)估和檢查評(píng)估兩種,關(guān)于自評(píng)估,下面選項(xiàng)中描述錯(cuò)誤的是()。A、自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估B、自評(píng)估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評(píng)估方案和準(zhǔn)則,結(jié)合系統(tǒng)特定的安全要求實(shí)施C、自評(píng)估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成,而不應(yīng)委托社會(huì)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)來實(shí)施D、周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡化,如重點(diǎn)針對(duì)上次評(píng)估后系統(tǒng)變化部分進(jìn)行答案：C241.為了體現(xiàn)公平公正原則,每年高考都有嚴(yán)格的數(shù)據(jù)防泄密措施。以下哪項(xiàng)是無效的數(shù)據(jù)保密手段?A、封閉出卷、封閉閱卷B、試卷密封,運(yùn)輸過程全監(jiān)控C、考生個(gè)人信息必須填入密封線以內(nèi),否則答卷無效D、出題完畢后出題組統(tǒng)一離場,不得交頭接耳E、試卷交由甲級(jí)國家秘密載體印制資質(zhì)的單位印刷答案：D242.嵌入式系統(tǒng)中的安全芯片是指什么A、專用芯片,用于提供硬件級(jí)安全功能B、芯片上的加密引擎,用于執(zhí)行密碼算法C、芯片上的安全存儲(chǔ)器,用于保存加密密鑰D、芯片上的防火墻,用于阻止外部攻擊答案：A243.訪問控制的控制策略是指什么?A、一個(gè)提出請(qǐng)求或要求的實(shí)體,是動(dòng)作的發(fā)起者B、接受其他實(shí)體訪問的被動(dòng)實(shí)體C、主動(dòng)發(fā)起訪問請(qǐng)求的實(shí)體D、主體對(duì)客體的訪問規(guī)則集,即屬性集合答案：D244.分組密碼算法是一類十分重要的密碼算法,下面描述中,錯(cuò)誤的是()A、分組密碼算法要求輸入明文按組分成固定長度的塊B、分組密碼的算法每次計(jì)算得到固定長度的密文輸出塊C、分組密碼算法也稱作序列密碼算法D、常見的DES、IDEA算法都屬于分組密碼算法答案：C245.依據(jù)ISO27701,個(gè)人信息系統(tǒng)用來存儲(chǔ)個(gè)人信息的方式為?()A、一個(gè)文件存放一個(gè)人的信息B、數(shù)據(jù)庫統(tǒng)一管理C、電子表格管理D、存放在內(nèi)存答案：A246.以下不是關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是?A、公共通信B、能源、交通、水利C、公共服務(wù)D、各類電商網(wǎng)購平臺(tái)答案：D247.網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)信息系統(tǒng)測評(píng)過程中,關(guān)于數(shù)據(jù)安全及備份恢復(fù)的測評(píng),應(yīng)檢查()中是否為專用通信協(xié)議或安全通信協(xié)議服務(wù),避免來自基于通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。A、操作系統(tǒng)B、網(wǎng)絡(luò)設(shè)備C、數(shù)據(jù)庫管理系統(tǒng)D、應(yīng)用系統(tǒng)E、以上均對(duì)答案：E248.數(shù)字中國,最重要的生產(chǎn)要素是〔〕A、資本B、互聯(lián)網(wǎng)C、高智商勞動(dòng)力D、數(shù)據(jù)答案：D249.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家網(wǎng)絡(luò)審查。A、正確B、錯(cuò)誤答案：B250.在網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊中,攻擊者通常試圖通過哪些方式來欺騙目標(biāo)?A、發(fā)送虛假的電子郵件、短信或其他通信形式B、利用人際交往或其他社交技巧來獲取目標(biāo)的信任和信息C、偽裝成授權(quán)人員或合法用戶以獲取目標(biāo)系統(tǒng)或機(jī)構(gòu)的訪問權(quán)限D(zhuǎn)、以上都是答案：D251.為保障數(shù)據(jù)可用性,系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注()。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否存在單點(diǎn)故障B、主要網(wǎng)絡(luò)設(shè)備以及關(guān)鍵業(yè)務(wù)的服務(wù)器是否冗余C、通信線路是否有多條鏈路D、是否有數(shù)據(jù)備份與恢復(fù)驗(yàn)證措施E、以上都對(duì)答案：E252.PKI的主要理論基礎(chǔ)是()。A、對(duì)稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法答案：B253.以下哪個(gè)場景不會(huì)導(dǎo)致瀏覽網(wǎng)頁泄露個(gè)人信息()A、釣魚網(wǎng)站B、Cookie技術(shù)C、頁面掛馬D、開啟DNT答案：D254.如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能,在以下選項(xiàng)中,從時(shí)間和資源消耗的角度,下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是()。A、訪問控制列表(ACL)B、能力表(CL)C、BLP模型D、Biba模型答案：A255.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作A、國家監(jiān)管機(jī)構(gòu)B、國家征信機(jī)構(gòu)C、國家網(wǎng)信部門D、中國人民銀行答案：C256.使用多因素身份驗(yàn)證(MFA)可以做什么?A、提高安全性B、提高用戶體驗(yàn)C、降低成本D、提高速度答案：A257.礦藏、水流、海域?qū)儆?)所有。A、國家B、地方政府C、企業(yè)D、私人答案：A258.大數(shù)據(jù)采集中,()是一種重要的安全技術(shù),可以幫助識(shí)別和防止?jié)撛诘木W(wǎng)絡(luò)攻擊和漏洞。A、防火墻B、入侵檢測系統(tǒng)C、加密技術(shù)D、認(rèn)證技術(shù)答案：B259.訪問控制包含哪三個(gè)要素?A、主體、客體、控制策略B、服務(wù)器、數(shù)據(jù)庫、客戶端C、用戶名、密碼、驗(yàn)證碼D、IP地址、端口號(hào)、協(xié)議類型答案：A260.在大數(shù)據(jù)安全中,以下()不是常見的數(shù)據(jù)脫敏技術(shù)。A、數(shù)據(jù)加密B、數(shù)據(jù)掩碼C、數(shù)據(jù)刪除D、數(shù)據(jù)混淆答案：C261.違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定,未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)并造成嚴(yán)重后果的,處()罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上五十萬元以下罰款。A、十萬元以上一百萬元以下B、五十萬元以上一百萬元以下C、一百萬元以上五百萬元以下D、一百萬元以上一千萬元以下答案：C262.等保2.0有安全擴(kuò)展要求包括哪些方面?A、云計(jì)算安全擴(kuò)展要求B、移動(dòng)互聯(lián)安全擴(kuò)展要求C、物聯(lián)網(wǎng)安全擴(kuò)展要求D、工業(yè)控制系統(tǒng)安全擴(kuò)展要求E、以上都是答案：E263.在中國境外處理中國境內(nèi)自然人個(gè)人信息的活動(dòng)的場景,哪個(gè)不適用《中華人民共和國個(gè)人信息保護(hù)法》。A、以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的B、以向境外自然人提供產(chǎn)品或者服務(wù)為目的C、大規(guī)模分析、評(píng)估境內(nèi)自然人的行為D、法律與行政法規(guī)規(guī)定的其他情形答案：B264.用戶登錄時(shí),認(rèn)證服務(wù)器產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶,用戶用某種單向算法將自己的口令、種子秘鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令,發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器用同樣的方法計(jì)算后,驗(yàn)證比較兩個(gè)口令即可驗(yàn)證用戶身份,這種方式稱之為。A、口令序列B、時(shí)間同步C、挑戰(zhàn)應(yīng)答D、靜態(tài)口令答案：C265.等保2.0對(duì)人工智能有額外的安全擴(kuò)展要求。A、正確B、錯(cuò)誤答案：B266.從安全角度看,下面哪項(xiàng)是網(wǎng)絡(luò)購物中不好的習(xí)慣:A、計(jì)算機(jī)上的系統(tǒng)不進(jìn)行升級(jí)B、為計(jì)算機(jī)安裝病毒查殺和安全加固方面的軟件C、設(shè)置只能下載和安裝經(jīng)過簽名的,安全的ActiveX控件D、瀏覽器時(shí)設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)答案：A267.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的,應(yīng)當(dāng)如實(shí)向()申報(bào)。()A、省級(jí)以上人民政府公安機(jī)關(guān)B、國家安全部C、國家保密局D、海關(guān)答案：D268.什么是系統(tǒng)變更控制中最重要的內(nèi)容?A、所有的變更都必須文檔化,并經(jīng)過審批B、變更應(yīng)通過自動(dòng)化工具來實(shí)施C、應(yīng)維護(hù)系統(tǒng)的備份D、通過測試和批準(zhǔn)來確保質(zhì)量答案：A269.以下哪種訪問控制模型是基于用戶的個(gè)人身份來授權(quán)資源訪問權(quán)限?A、自主訪問控制模型(DAC)B、強(qiáng)制訪問控制模型(MAC)C、角色基礎(chǔ)訪問控制模型(RBAC)D、屬性基礎(chǔ)訪問控制模型(ABAC)答案：A270.物聯(lián)網(wǎng)安全是指什么?A、保護(hù)物聯(lián)網(wǎng)設(shè)備的物理安全B、保護(hù)物聯(lián)網(wǎng)設(shè)備免受未經(jīng)授權(quán)的訪問和攻擊C、保護(hù)物聯(lián)網(wǎng)設(shè)備的電源供應(yīng)D、保護(hù)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)連接速度答案：B271.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中,哪些因素不是評(píng)估的重點(diǎn)?A、數(shù)據(jù)泄露的可能性B、數(shù)據(jù)處理的合規(guī)性C、企業(yè)員工的個(gè)人喜好D、數(shù)據(jù)訪問的控制措施答案：C272.中國物聯(lián)網(wǎng)安全法規(guī)定了哪些網(wǎng)絡(luò)安全事件的報(bào)告義務(wù)?A、重大網(wǎng)絡(luò)安全事件B、跨境數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全事件C、物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全事件D、所有以上選項(xiàng)答案：D273.哪種身份認(rèn)證方式容易被破解和盜用?()A、生物特征識(shí)別B、智能卡認(rèn)證C、雙因素認(rèn)證D、用戶名和密碼答案：D274.物聯(lián)網(wǎng)中的數(shù)據(jù)備份和恢復(fù)為什么重要?A、防止數(shù)據(jù)丟失和損壞B、加快數(shù)據(jù)傳輸速度C、降低數(shù)據(jù)存儲(chǔ)成本D、保護(hù)數(shù)據(jù)的隱私性答案：A275.CTO在對(duì)企業(yè)的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后,考慮企業(yè)業(yè)務(wù)系統(tǒng)中部分涉及電商支付的功能模塊風(fēng)險(xiǎn)太高,他建議該企業(yè)以放棄這個(gè)功能模塊的方式來處理風(fēng)險(xiǎn),請(qǐng)問這種風(fēng)險(xiǎn)處置的方法是()A、降低風(fēng)險(xiǎn)B、規(guī)避風(fēng)險(xiǎn)C、放棄風(fēng)險(xiǎn)D、轉(zhuǎn)移風(fēng)險(xiǎn)答案：B276.對(duì)于用戶刪除賬號(hào)和數(shù)據(jù),以下哪種做法是不正確的?()A、提供用戶刪除賬號(hào)和數(shù)據(jù)的功能B、刪除用戶數(shù)據(jù)的備份和鏡像C、限制用戶刪除賬號(hào)和數(shù)據(jù)的時(shí)間和方式D、在用戶提交刪除請(qǐng)求后及時(shí)處理并回復(fù)用戶三、多選題(19)答案：C277.日本安全研究員與密歇根大學(xué)利用激光攻擊知名廠商的智能音響與語音識(shí)別軟件,從5米到110米范圍上述設(shè)備與軟件無一