江蘇省第二屆數據安全技術應用職業(yè)技能競賽理論考試題庫-下（多選、判斷題）

庫-下(多選、判斷題匯總)3.網絡安全事件分為?()容?()人的同意?()sonCyberSecurity》等三份指導性文件，成為后續(xù)()、()和()標準研制的錄安全保護義務?()()等。能A、口令長度至少8個字符C、金融賬戶信息D、行蹤軌跡信息45.全球主要數據跨境限制模式中提倡“數據跨境自由流動，推動跨境數據自由流動規(guī)則構建”包括下列哪些國家?()A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令(正確答案)確答案)或無意產生的缺陷(正確答案)動55.國家大力推進電子政務建設，提高政務數據的(),提升運用數據服務經濟56.所有權人對自己的不動產或者動產，依法享有占有、()、()和()的權度，對()作出具體規(guī)定。計項目?()64.以下屬于個人敏感信息的有()D、未滿14歲未成年人個人信息險因素?()下列哪些處罰?()70.下列說法不正確的有.技術?75.以下做法，不正確的是()。78.利用“網絡爬蟲技術”獲取公開信息時，應()。()85.具有一定社會知名度，被他人使用足以造成公眾混淆的筆名、()、()、B、網名D、譯名87.發(fā)現系統(tǒng)ODay漏洞時，不應當()。90.2020年微盟的離職人員心懷不滿，利用遠程B、崗位變動后賬號權限變更C、離職人員賬號關停審計91.根據《征信業(yè)管理條例》的規(guī)定，信息主體認為征信機構采集、保存、提供的信息存在錯誤、遺漏的，有權向()提出異議，要求更正。()助刑104.發(fā)現系統(tǒng)ODay漏洞時，應當()。D、切換到UDP協(xié)議，盡力傳輸組織的安全評估；(正確答案)117.傳統(tǒng)的數據安全的威脅主要包括()。些因素?()當包括哪些內容?()D、面臨的數據安全風險及其應對措施123.根據《網絡安全法》的規(guī)定，()和其他有關機關依照本法和有關法律、行A、電信運營商B、國安部門C、國務院電信主管部門A、虛擬化C、大型的集中計算125.以下哪些是UNIX/Linux系統(tǒng)訪問控制的應用參考?E、IP地址限制136.關于數據脫敏，下列說法正確的是()。措施?擔以下哪些保護義務?()A、通過UA識別爬蟲157.國家建立集中統(tǒng)一、高效權威的數據安全風險()、報告、()、監(jiān)測預警159.根據《征信業(yè)管理條例》的規(guī)定，征信機構可以通過()提供信息?()()、()等侵權責任。含172.運營者應當對(),在其上線應用前進行安全檢測175.國家鼓勵()開展關鍵信息基礎設施安全合作178.網絡運營者在公開收集個人信息的過程中，應當()?()次性口令(如動態(tài)口令或令牌生成的口令),以及相應的密碼或PIN碼(知識因B、存儲在注冊表中的賬號數據administrator賬戶才有權訪問，具有較高的安全性(正確答案)D、存儲在注冊表中的賬號數據只有System賬號才能訪問，具有較高的安全性A、詢問有關當事人，調查與個人信息處理活動有關的關資料187.根據《個人信息保護法》規(guī)定，提供重要互聯(lián)網業(yè)務類型復雜的個人信息處理者，應當履行下列哪些義務?()聚合的IP地址段，來減少IPsec安全關聯(lián)(SecurityAuthentication,SA)資源D、傳輸(重復)Cookie中?D、客戶端瀏覽器應當履行下列義務.A、定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督A、明確訪問控制管理的資產C、制定訪問控制策略E、檢查網絡設備的硬件配置A、最小長度為8個字符標明下列哪些內容?()208.《中華人民共和國民法典》總則編第127條規(guī)定，法律對()、()的保護據的方法有哪些?()210.51%攻擊能做什么?(AC)些要求是必需的?()C、審核交易雙方的身份217.下列哪些是網絡訪問控制的應用參考?A、網絡接入控制B、網絡通信連接控制D、基于身份的網絡認證218.國家網信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎C、定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高221.利用“網絡爬蟲技術”獲取公開信息時，應()。()B、WPA是適用于中國的無線局域安全協(xié)議D、WPA是依照802.11i標準草案制定的，而WPA2是按照802.11i正式標準制定的233.國家網信部門會同()等制定關鍵信息基礎設施識別指南A、國務院電信主管部門B、信息安全學員C、上市公司下哪些內容?()236.為保障數據可用性，系統(tǒng)設計時應關注()。件安全開發(fā)管理，在下面做法中，對于解決問題可能產生以下哪些侵害后果?()A、影響行使工作職能C、引起法律糾紛拒不改正或者導致危害網絡安全等后果的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款C、沒有購買指定安全廠商的設備或安全服務的C、事件大小241.在基于規(guī)則的安全策略中，如何判斷用戶是否被允許訪問客體?D、根據用戶的角色E、根據用戶的訪問控制列表242.沒有公開收集使用規(guī)則的情形有哪些?()力信息的記錄。其中數據處理，包括數據的收集、存儲、()、()、()、提供、A、使用施用核心密碼、普通密碼進行()?()252.我國應對大數據安全的主要舉措包括()。259.法人是具有民事權利能力和民事行為能力，依法獨立()和()的組織。A、允許/16網段的主機可以使用協(xié)議HTTP訪問(正確答案)B、不讓任何機器使用Telnet登錄(正確答案)D、允許在晚上8:00到晚上12:00訪問網絡(正確答案)A、《個人信息保護法》B、《網絡安全法》C、《數據安全法》267.以下哪些行為屬于《個人信息保護法》規(guī)定的侵犯個人信息的行為?()D、收集與其提供的服務無關的個人信息，過度收集的個人268.雙因素身份驗證包括哪些因素?A、用戶名和密碼D、短信驗證碼E、智能卡269.對于任用的終止或變化時規(guī)定職責和義務在任用終止后仍然有效的內容應包括在()合同中。()B、承包方人員270.關于《中華人民共和國數據安全法》下列說法正確的是.B、《中華人民共和國數據安全法》自2021年9月1日起施行C、《中華人民共和國數據安全法》于2021年9月1日通過D、《中華人民共和國數據安全法》所稱數據，是指任何以電子或者其他方進行說明，如()等。()電子簽名、數據電文?()擊288.具有一定社會知名度，被他人使用足以造成公眾混淆的()、()、()、A、《個人信息保護法》B、《數據安全法》295.關于數據匯聚，下列說法正確的是：()別軟件，從5米到110米范圍上述設備與軟件無一幸免，這種攻擊()下列條件.299.數據交易應當遵循()原則。明其()。()答案：ABCD308.依據《個人信息保護法》相關規(guī)定，個人信息委托處理中委托方的義務是什A、告知義務B、監(jiān)督義務脅的驟16.銀行保險機構可以在合同或協(xié)議中明確要求服或變相轉包。()17.根據《網絡安全法》的規(guī)定，科研機構應當為公安機關22.App應提供注銷賬號的途徑(如在線功能界面、客服電話等),并在用戶注施。()息的定義，“直接或間接的可識別性”是判要求。()66.電子文檔的安全管理，涉及計算機學、檔案學、密碼學、管理學等多學科的級保護第三級及以上對象中確定。全憑據。()189.密碼猜測/暴力破解攻擊是指攻擊者嘗試使用各種可能的作。()靜止不變的()全部信息處理事項。()235.組織建立業(yè)務連續(xù)性計劃(BCP)的是為了在遭遇災難事件時，能夠最大限度是，依照法律、行政法規(guī)規(guī)定公開的不良信息除外。()簽署所使用的APP協(xié)議，無需向用戶取得SDK單獨授權。()