24年DX數(shù)據(jù)AQ治理復(fù)習(xí)試題

第頁24年DX數(shù)據(jù)AQ治理復(fù)習(xí)試題1.：張三將1萬條包含姓名、身份證號(hào)碼等敏感信息的用戶數(shù)據(jù)()存在隱患或違規(guī)：A、加密后保存至公司專用服務(wù)器B、未加密保存至個(gè)人電腦桌面C、使用公司提供的加密工具進(jìn)行保護(hù)D、保存在公司的云存儲(chǔ)系統(tǒng)中，并設(shè)置訪問權(quán)限【正確答案】：B解析：暫無解析2.主機(jī)賬號(hào)、數(shù)據(jù)庫賬號(hào)必須開啟什么策略？A、訪問控制策略B、認(rèn)證策略C、加密策略D、備份策略【正確答案】：B解析：暫無解析3.以下哪項(xiàng)不屬于數(shù)據(jù)安全風(fēng)險(xiǎn)整改臺(tái)賬應(yīng)包含的內(nèi)容？A、整改范圍B、整改措施C、整改計(jì)劃D、整改后聚餐記錄【正確答案】：D解析：暫無解析4.數(shù)據(jù)存儲(chǔ)加密有效性核查主要針對(duì)哪類數(shù)據(jù)？A、所有數(shù)據(jù)B、低風(fēng)險(xiǎn)數(shù)據(jù)C、中風(fēng)險(xiǎn)數(shù)據(jù)D、高風(fēng)險(xiǎn)數(shù)據(jù)【正確答案】：D解析：暫無解析5.在處理個(gè)人信息時(shí)，如何確保用戶對(duì)其個(gè)人數(shù)據(jù)的控制權(quán)？A、用戶無法撤回對(duì)個(gè)人信息的同意B、用戶可以隨時(shí)撤回對(duì)個(gè)人信息的處理同意，且企業(yè)需及時(shí)刪除相關(guān)數(shù)據(jù)C、用戶只能在特定時(shí)間撤回對(duì)個(gè)人信息的處理同意D、企業(yè)可以在用戶撤回同意后繼續(xù)處理數(shù)據(jù)【正確答案】：B解析：暫無解析6.以下哪項(xiàng)不是數(shù)據(jù)脫敏有效性核查的內(nèi)容？A、用戶姓名脫敏展示情況B、用戶電話號(hào)碼脫敏展示情況C、用戶交易記錄完整性D、用戶住址脫敏展示情況【正確答案】：C解析：暫無解析7.雙證書體系是哪兩個(gè)證書？A、加密證書和簽名證書B、會(huì)話證書和登錄證書C、加密證書和解密證書D、公鑰證書和私鑰證書【正確答案】：A解析：暫無解析8.在個(gè)人信息的采集過程中，以下哪種做法符合《個(gè)人信息保護(hù)法》的要求？A、在沒有告知用戶的情況下采集其個(gè)人信息B、事先明確告知用戶采集目的、方式和范圍，并獲得用戶的明確同意C、只告知用戶采集信息的用途，無需獲得同意D、在用戶投訴后再告知信息采集情況【正確答案】：B解析：暫無解析9.風(fēng)險(xiǎn)臺(tái)賬的整改情況應(yīng)如何記錄？A、無需記錄B、口頭匯報(bào)C、形成整改記錄D、隨意記錄【正確答案】：C解析：暫無解析10.關(guān)于測(cè)試賬號(hào)、已下線業(yè)務(wù)平臺(tái)賬號(hào)和離崗人員賬號(hào)的管理，以下哪些是必須做的？A、及時(shí)關(guān)閉或回收B、可以長(zhǎng)期保留C、無需記錄D、只需記錄無需處理【正確答案】：A解析：暫無解析11.下列哪種方式生成的證書不安全？A、具有電子認(rèn)證服務(wù)資質(zhì)的服務(wù)機(jī)構(gòu)發(fā)出的加密證書B、IPsecVPN網(wǎng)關(guān)生成的用戶證書C、具有商用密碼產(chǎn)品認(rèn)證證書的密碼機(jī)生成的加密證書D、具有電子認(rèn)證服務(wù)資質(zhì)的服務(wù)機(jī)構(gòu)發(fā)出的SSL證書【正確答案】：B解析：暫無解析12.關(guān)于為合作開發(fā)團(tuán)隊(duì)設(shè)置的數(shù)據(jù)庫訪問權(quán)限，以下()描述是不正確的：A、嚴(yán)格限制訪問權(quán)限，僅允許他們讀取項(xiàng)目相關(guān)的必要數(shù)據(jù)B、為合作開發(fā)團(tuán)隊(duì)設(shè)置了廣泛的數(shù)據(jù)庫訪問權(quán)限C、根據(jù)他們的業(yè)務(wù)需求，動(dòng)態(tài)調(diào)整訪問權(quán)限D(zhuǎn)、設(shè)定了訪問權(quán)限的有效期，過期后需要重新申請(qǐng)【正確答案】：B解析：暫無解析13.以下哪項(xiàng)不是數(shù)據(jù)銷毀記錄核查的內(nèi)容？A、數(shù)據(jù)銷毀的方式B、數(shù)據(jù)銷毀的時(shí)間C、數(shù)據(jù)銷毀的原因D、數(shù)據(jù)銷毀后的備份【正確答案】：D解析：暫無解析14.以下哪種措施可以有效防止個(gè)人信息在傳輸過程中被竊??？A、個(gè)人信息在傳輸時(shí)不加密B、使用TLS或SSL等加密技術(shù)對(duì)個(gè)人信息進(jìn)行傳輸加密C、只對(duì)部分敏感個(gè)人信息加密傳輸，其他信息無需加密D、使用普通郵件傳輸個(gè)人信息【正確答案】：B解析：暫無解析15.等保未定級(jí)的應(yīng)用系統(tǒng)，密評(píng)按幾級(jí)測(cè)？A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)【正確答案】：C解析：暫無解析16.應(yīng)急演練的主要目的是什么？A、驗(yàn)證應(yīng)急預(yù)案的有效性B、提高員工的薪資水平C、展示公司的技術(shù)實(shí)力D、增加公司的市場(chǎng)份額【正確答案】：A解析：暫無解析17.以下哪項(xiàng)不是數(shù)據(jù)安全能力核查的內(nèi)容？A、安全監(jiān)測(cè)能力B、數(shù)據(jù)備份能力C、應(yīng)急響應(yīng)能力D、數(shù)據(jù)恢復(fù)能力【正確答案】：D解析：暫無解析18.以下哪項(xiàng)不是系統(tǒng)日志審計(jì)執(zhí)行情況檢查的內(nèi)容？A、日志審計(jì)的完整性B、日志審計(jì)的準(zhǔn)確性C、日志審計(jì)的紙質(zhì)存檔D、日志審計(jì)的及時(shí)性【正確答案】：C解析：暫無解析19.商用密碼在電子簽名中的應(yīng)用，主要依賴于以下哪種機(jī)制？A、使用對(duì)稱加密算法生成簽名B、使用公鑰加密算法生成電子簽名，并通過數(shù)字證書進(jìn)行驗(yàn)證C、依賴靜態(tài)密碼生成電子簽名D、使用硬盤上的私鑰文件進(jìn)行簽名【正確答案】：B解析：暫無解析20.以下哪項(xiàng)不是數(shù)據(jù)脫敏有效性核查的內(nèi)容？A、系統(tǒng)前臺(tái)頁面顯示數(shù)據(jù)的脫敏情況B、數(shù)據(jù)傳輸過程中的脫敏情況C、數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的加密情況D、數(shù)據(jù)備份時(shí)的脫敏處理【正確答案】：C解析：暫無解析21.密碼應(yīng)用方案內(nèi)容完善，綜合得分不低于()分，且系統(tǒng)密碼應(yīng)用結(jié)論無高風(fēng)險(xiǎn)項(xiàng)為通過？A、50B、60C、70D、80【正確答案】：B解析：暫無解析22.在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，以下哪項(xiàng)不是必須考慮的因素？A、數(shù)據(jù)的重要性和敏感性B、數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩訡、數(shù)據(jù)備份和恢復(fù)的頻率D、數(shù)據(jù)使用的合規(guī)性【正確答案】：C解析：暫無解析23.我國PKI體系的數(shù)字認(rèn)證系統(tǒng)主要組成部份不包括()？A、簽發(fā)證書的證書機(jī)構(gòu)CAB、登記證書的注冊(cè)機(jī)構(gòu)RAC、數(shù)據(jù)庫管理系統(tǒng)DBD、密鑰管理系統(tǒng)KM【正確答案】：C解析：暫無解析24.密評(píng)報(bào)告結(jié)果由誰備案給密碼主管單位？A、商用密碼評(píng)估機(jī)構(gòu);B、運(yùn)營(yíng)者;C、密碼設(shè)備廠商;D、集成商;【正確答案】：B解析：暫無解析25.在數(shù)據(jù)生命周期管理中，哪個(gè)階段最注重?cái)?shù)據(jù)的安全性？A、數(shù)據(jù)產(chǎn)生階段B、數(shù)據(jù)存儲(chǔ)階段C、數(shù)據(jù)傳輸階段D、數(shù)據(jù)銷毀階段【正確答案】：B解析：暫無解析26.以下哪個(gè)不是數(shù)據(jù)銷毀的常用方法？A、物理銷毀B、邏輯銷毀C、格式化銷毀D、備份銷毀【正確答案】：D解析：暫無解析27.以下哪個(gè)不是數(shù)據(jù)安全事件應(yīng)急響應(yīng)小組的成員？A、安全運(yùn)維人員B、業(yè)務(wù)部門負(fù)責(zé)人C、公關(guān)部門人員D、IT技術(shù)人員【正確答案】：C解析：暫無解析28.以下哪種做法有助于保障個(gè)人信息的最小化處理原則？A、收集與提供服務(wù)無關(guān)的個(gè)人信息B、僅收集、使用和保留提供服務(wù)所必需的個(gè)人信息C、不考慮信息收集范圍，盡可能多地收集D、收集所有用戶的詳細(xì)個(gè)人信息，以備不時(shí)之需【正確答案】：B解析：暫無解析29.在數(shù)據(jù)資產(chǎn)稽核過程中，以下哪項(xiàng)是必須檢查的內(nèi)容之一？A、重要數(shù)據(jù)資產(chǎn)的識(shí)別情況B、數(shù)據(jù)資產(chǎn)的物理存儲(chǔ)位置C、數(shù)據(jù)資產(chǎn)的備份策略D、員工的個(gè)人數(shù)據(jù)隱私【正確答案】：A解析：暫無解析30.企業(yè)在使用個(gè)人信息進(jìn)行數(shù)據(jù)分析時(shí)，如何確保合規(guī)性？A、在未通知用戶的情況下對(duì)其個(gè)人信息進(jìn)行分析B、僅在獲得用戶授權(quán)的前提下，使用個(gè)人信息進(jìn)行數(shù)據(jù)分析C、使用個(gè)人信息進(jìn)行分析，無需告知用戶D、數(shù)據(jù)分析僅限于企業(yè)內(nèi)部，無需任何保護(hù)措施【正確答案】：B解析：暫無解析31.題目：以下哪項(xiàng)不是數(shù)據(jù)銷毀記錄核查的內(nèi)容？A、數(shù)據(jù)銷毀操作的執(zhí)行B、數(shù)據(jù)銷毀臺(tái)賬的建立C、數(shù)據(jù)備份的頻率D、數(shù)據(jù)銷毀的原因【正確答案】：C解析：暫無解析32.數(shù)據(jù)備份的頻率應(yīng)如何確定？A、每日備份B、每周備份C、根據(jù)業(yè)務(wù)需求和數(shù)據(jù)重要性確定D、每月備份【正確答案】：C解析：暫無解析33.商用密碼在身份認(rèn)證中的應(yīng)用通常采用哪種技術(shù)？A、明文傳輸密碼B、使用公鑰基礎(chǔ)設(shè)施（PKI）進(jìn)行數(shù)字證書認(rèn)證C、依賴IP地址進(jìn)行身份驗(yàn)證D、使用靜態(tài)密碼認(rèn)證【正確答案】：B解析：暫無解析34.在商用密碼應(yīng)用場(chǎng)景中，如何防止重放攻擊？A、不采取任何防范措施，依賴系統(tǒng)性能B、采用時(shí)間戳或隨機(jī)數(shù)，并結(jié)合消息認(rèn)證碼（MAC）來防止重放攻擊C、僅依賴加密算法防止重放攻擊D、依靠服務(wù)器性能防止重放攻擊【正確答案】：B解析：暫無解析35.關(guān)鍵崗位的敏感操作應(yīng)采取什么模式進(jìn)行管理？A、自主操作模式B、監(jiān)督操作模式C、金庫模式D、隨意操作模式【正確答案】：C解析：暫無解析36.普通密碼保護(hù)的是什么信息？A、普通信息B、機(jī)密信息C、絕密信息D、不屬于國家秘密的信息【正確答案】：B解析：暫無解析37.以下哪項(xiàng)不屬于數(shù)據(jù)安全能力核查的范圍？A、網(wǎng)絡(luò)防泄漏能力B、接口安全管控能力C、數(shù)據(jù)備份恢復(fù)能力D、數(shù)據(jù)庫審計(jì)能力【正確答案】：C解析：暫無解析38.四方單位及人員管理稽核中，以下哪項(xiàng)是必須檢查的內(nèi)容？A、四方單位漏洞風(fēng)險(xiǎn)排查整改情況B、四方人員的家庭背景C、四方單位的市場(chǎng)份額D、四方人員的個(gè)人愛好【正確答案】：A解析：暫無解析39.在商用密碼應(yīng)用中，如何確保網(wǎng)絡(luò)通信的安全性？A、使用未加密的明文傳輸數(shù)據(jù)，提升通信速度B、通過安全套接字層（SSL）或傳輸層安全協(xié)議（TLS）使用商用密碼加密通信C、只在關(guān)鍵數(shù)據(jù)傳輸時(shí)加密D、不加密通信數(shù)據(jù)，依賴網(wǎng)絡(luò)隔離措施【正確答案】：B解析：暫無解析40.在賬號(hào)權(quán)限管理中，關(guān)于賬號(hào)共用、借用情況的規(guī)定，以下哪些是正確的？A、賬號(hào)可以共用B、賬號(hào)不得存在共用、借用情況C、賬號(hào)借用需經(jīng)過特殊審批D、無相關(guān)規(guī)定【正確答案】：B解析：暫無解析41.商用密碼技術(shù)應(yīng)用中，以下哪種做法符合密鑰更新的最佳實(shí)踐？A、密鑰生成后永久不更換B、定期更換密鑰，并在密鑰更新過程中確保舊密鑰的安全銷毀C、只在密鑰泄露后進(jìn)行更新D、所有系統(tǒng)使用相同密鑰，無需更新【正確答案】：B解析：暫無解析42.以下哪種方式可以有效應(yīng)對(duì)個(gè)人信息泄露風(fēng)險(xiǎn)？A、僅依靠密碼保護(hù)個(gè)人信息B、對(duì)個(gè)人信息進(jìn)行多層加密，并定期進(jìn)行安全審計(jì)和訪問控制C、將個(gè)人信息存儲(chǔ)在不安全的第三方服務(wù)器上D、只在信息泄露后再進(jìn)行處理【正確答案】：B解析：暫無解析43.如何在個(gè)人信息共享給第三方時(shí)，確保數(shù)據(jù)安全和合規(guī)？A、將所有個(gè)人信息直接共享給第三方，無需保護(hù)B、僅在獲得用戶明確同意并對(duì)數(shù)據(jù)進(jìn)行必要的加密和脫敏處理后，才將信息共享給第三方C、共享個(gè)人信息無需用戶同意，只需在后期通知D、第三方不需要遵守個(gè)人信息保護(hù)的相關(guān)規(guī)定【正確答案】：B解析：暫無解析44.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包含哪些內(nèi)容？A、風(fēng)險(xiǎn)評(píng)估方法B、風(fēng)險(xiǎn)評(píng)估結(jié)果C、風(fēng)險(xiǎn)處置建議D、以上都是【正確答案】：D解析：暫無解析45.在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估過程中，識(shí)別的風(fēng)險(xiǎn)應(yīng)通過什么方式報(bào)送集團(tuán)？A、電子郵件B、風(fēng)險(xiǎn)臺(tái)賬C、口頭匯報(bào)D、紙質(zhì)報(bào)告【正確答案】：B解析：暫無解析46.以下哪種場(chǎng)景最適合使用對(duì)稱加密算法來保護(hù)數(shù)據(jù)？A、需要通過網(wǎng)絡(luò)傳輸?shù)亩虝r(shí)間會(huì)話數(shù)據(jù)B、需要長(zhǎng)期存儲(chǔ)的數(shù)據(jù)加密C、需要多方參與的數(shù)據(jù)簽名D、需要保證數(shù)據(jù)的可公開驗(yàn)證性【正確答案】：A解析：暫無解析47.在企業(yè)進(jìn)行個(gè)人信息跨境傳輸時(shí)，以下哪項(xiàng)措施符合《數(shù)據(jù)安全法》的要求？A、跨境傳輸個(gè)人信息無需進(jìn)行額外的安全評(píng)估B、跨境傳輸個(gè)人信息前需進(jìn)行安全評(píng)估，并符合國家相關(guān)規(guī)定C、只需要對(duì)少部分敏感數(shù)據(jù)進(jìn)行跨境傳輸評(píng)估D、可以自由傳輸個(gè)人信息至任何國家，無需評(píng)估【正確答案】：B解析：暫無解析48.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的頻率應(yīng)為？A、每月B、每季度C、每半年D、每年【正確答案】：D解析：暫無解析49.以下哪個(gè)不是數(shù)據(jù)備份恢復(fù)演練的內(nèi)容？A、備份數(shù)據(jù)恢復(fù)測(cè)試B、備份數(shù)據(jù)完整性檢查C、備份數(shù)據(jù)存儲(chǔ)位置檢查D、恢復(fù)過程的時(shí)間評(píng)估【正確答案】：C解析：暫無解析50.數(shù)據(jù)安全風(fēng)險(xiǎn)整改的有效性應(yīng)由誰進(jìn)行核驗(yàn)？A、無需核驗(yàn)B、操作人員自行核驗(yàn)C、網(wǎng)信安部門D、任意部門【正確答案】：C解析：暫無解析51.企業(yè)在處理用戶的個(gè)人信息時(shí)，以下哪種做法是不合規(guī)的？A、在用戶授權(quán)范圍內(nèi)處理其個(gè)人信息B、將用戶個(gè)人信息出售給第三方廣告公司C、在用戶撤回同意后停止對(duì)其個(gè)人信息的處理D、僅在必要時(shí)處理用戶的敏感個(gè)人信息【正確答案】：B解析：暫無解析52.在商用密碼應(yīng)用中，以下哪種做法能夠確保數(shù)據(jù)的完整性？A、僅對(duì)數(shù)據(jù)進(jìn)行加密處理，不做任何校驗(yàn)B、使用商用密碼算法生成數(shù)據(jù)的哈希值（如SM3），并與數(shù)據(jù)一同傳輸C、不驗(yàn)證數(shù)據(jù)完整性，只關(guān)注數(shù)據(jù)的機(jī)密性D、僅依賴傳輸協(xié)議驗(yàn)證完整性【正確答案】：B解析：暫無解析53.以下哪個(gè)不是數(shù)據(jù)脫敏的應(yīng)用場(chǎng)景？A、數(shù)據(jù)共享B、數(shù)據(jù)開發(fā)測(cè)試C、數(shù)據(jù)歸檔D、數(shù)據(jù)備份【正確答案】：D解析：暫無解析54.在商用系統(tǒng)中，使用商用密碼算法保護(hù)數(shù)據(jù)時(shí)，以下哪項(xiàng)措施是最有效的？A、使用非標(biāo)準(zhǔn)的自定義密碼算法B、采用國家認(rèn)可的商用密碼算法，如SM2、SM3、SM4C、使用簡(jiǎn)單的對(duì)稱加密算法，無需認(rèn)證D、不需要加密數(shù)據(jù)，依賴網(wǎng)絡(luò)安全設(shè)備保護(hù)【正確答案】：B解析：暫無解析55.金庫模式要求的關(guān)鍵崗位敏感操作應(yīng)由多少人進(jìn)行監(jiān)督？A、無需監(jiān)督B、一人C、兩人D、多人【正確答案】：B解析：暫無解析56.在商用密碼應(yīng)用中，以下哪項(xiàng)符合《中華人民共和國密碼法》對(duì)商用密碼的管理要求？A、企業(yè)可以自由開發(fā)和使用未經(jīng)國家認(rèn)證的密碼算法B、商用密碼的研發(fā)、使用和管理需遵循國家密碼管理機(jī)構(gòu)的規(guī)定C、個(gè)人可以隨意開發(fā)商用密碼并應(yīng)用于商業(yè)領(lǐng)域D、商用密碼無需遵循任何法律法規(guī)，只要技術(shù)有效即可【正確答案】：B解析：暫無解析57.在個(gè)人信息存儲(chǔ)過程中，如何確保數(shù)據(jù)的安全性？A、個(gè)人信息存儲(chǔ)時(shí)無需加密B、對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)，并實(shí)施訪問控制C、個(gè)人信息可以明文存儲(chǔ)，訪問控制不重要D、只對(duì)部分敏感個(gè)人信息進(jìn)行加密存儲(chǔ)【正確答案】：B解析：暫無解析58.涉卡重要系統(tǒng)第三方運(yùn)維人員的終端連接要求是什么？A、可以同時(shí)連接內(nèi)外網(wǎng)B、不得同時(shí)連接內(nèi)外網(wǎng)C、只需連接內(nèi)網(wǎng)D、只需連接外網(wǎng)【正確答案】：B解析：暫無解析59.在商用密碼應(yīng)用中，以下哪種方式最能保障密碼密鑰的安全性？A、將密鑰保存在未經(jīng)保護(hù)的文本文件中B、使用硬件安全模塊（HSM）存儲(chǔ)和管理密鑰C、將密鑰分發(fā)給所有用戶以便隨時(shí)使用D、只在需要時(shí)生成密鑰，不考慮存儲(chǔ)安全【正確答案】：B解析：暫無解析60.系統(tǒng)日志上傳情況檢查的主要目的是什么？A、確保系統(tǒng)正常運(yùn)行B、確保日志信息的完整性和準(zhǔn)確性C、檢查系統(tǒng)硬件狀態(tài)D、驗(yàn)證系統(tǒng)用戶身份【正確答案】：B解析：暫無解析1.題目四：除了上述措施外，還有哪些技術(shù)手段可以幫助企業(yè)防范數(shù)據(jù)出境違規(guī)風(fēng)險(xiǎn)？（）A、部署數(shù)據(jù)防泄漏（DLP）系統(tǒng)，監(jiān)控和阻止敏感數(shù)據(jù)的非法傳播B、使用加密技術(shù)，對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸C、實(shí)行嚴(yán)格的訪問控制，確保只有授權(quán)人員能夠訪問敏感數(shù)據(jù)D、定期對(duì)系統(tǒng)進(jìn)行安全審計(jì)和漏洞掃描，及時(shí)發(fā)現(xiàn)并修復(fù)安全隱患【正確答案】：ABCD解析：暫無解析2.甲通過以下哪種方式將這些數(shù)據(jù)發(fā)送給合作開發(fā)團(tuán)隊(duì)()存在隱患或違規(guī)：A、使用公司提供的加密傳輸渠道[合規(guī)]B、通過個(gè)人電子郵件發(fā)送[存在隱患]C、使用公司認(rèn)可的FTP服務(wù)器進(jìn)行傳輸D、通過微信、QQ等即時(shí)通訊工具發(fā)送【正確答案】：BD解析：暫無解析3.請(qǐng)根據(jù)以上情景，選出以下哪些行為違反了數(shù)據(jù)安全規(guī)定？()A、敏感數(shù)據(jù)在收集過程中未被加密。B、數(shù)據(jù)存儲(chǔ)在未受保護(hù)的共享文件夾中。C、分析人員將數(shù)據(jù)導(dǎo)出至個(gè)人電腦并在非公司郵箱中進(jìn)行交流。D、為合作單位設(shè)置廣泛的數(shù)據(jù)庫訪問權(quán)限。E、數(shù)據(jù)分析結(jié)果中包含敏感數(shù)據(jù)且未進(jìn)行脫敏處理。F、數(shù)據(jù)分析報(bào)告和結(jié)果沒有嚴(yán)格的審批流程。【正確答案】：ABCDEF解析：暫無解析4.在處理這些敏感數(shù)據(jù)時(shí)，以下哪些做法是正確的()：A、在處理數(shù)據(jù)前，先進(jìn)行風(fēng)險(xiǎn)評(píng)估和審批B、未經(jīng)授權(quán)，不將數(shù)據(jù)用于其他用途C、在公共場(chǎng)所或不安全的環(huán)境下討論或展示數(shù)據(jù)D、定期對(duì)數(shù)據(jù)進(jìn)行備份和恢復(fù)測(cè)試【正確答案】：ABD解析：暫無解析5.數(shù)據(jù)安全事件應(yīng)急響應(yīng)預(yù)案應(yīng)包括哪些內(nèi)容？（多選）A、事件報(bào)告流程B、事件處理流程C、事件預(yù)防措施D、事件恢復(fù)計(jì)劃【正確答案】：ABD解析：暫無解析6.題目一：請(qǐng)問，王五的行為可能違反了哪些法律法規(guī)？（）A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國個(gè)人信息保護(hù)法》D、《中華人民共和國刑法》中關(guān)于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)的規(guī)定【正確答案】：ABC解析：暫無解析7.根據(jù)GBT39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在人員管理方面，密碼應(yīng)用第四級(jí)系統(tǒng)較第三級(jí)系統(tǒng)增加的要求有()。A、相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號(hào)不得多人共用B、密鑰管理員、密碼安全審計(jì)員、密碼操作員應(yīng)由本機(jī)構(gòu)的內(nèi)部員工擔(dān)任C、密鑰管理員、密碼安全審計(jì)員、密碼操作員應(yīng)在任前對(duì)其進(jìn)行背景調(diào)查D、對(duì)關(guān)鍵崗位建立多人共管機(jī)制【正確答案】：BC解析：暫無解析8.高權(quán)限賬號(hào)管理臺(tái)賬應(yīng)包括哪些賬號(hào)？（多選）A、系統(tǒng)管理賬號(hào)B、普通用戶賬號(hào)C、能夠?qū)χ匾到y(tǒng)數(shù)據(jù)庫文件操作的賬號(hào)D、業(yè)務(wù)特權(quán)賬號(hào)【正確答案】：ACD解析：暫無解析9.題目三：為了避免類似王五這樣的數(shù)據(jù)出境違規(guī)事件再次發(fā)生，企業(yè)應(yīng)采取哪些防范措施？（）A、加強(qiáng)對(duì)關(guān)鍵崗位人員的數(shù)據(jù)安全意識(shí)培訓(xùn)B、建立完善的數(shù)據(jù)出境管理制度和流程C、對(duì)敏感數(shù)據(jù)進(jìn)行分類分級(jí)管理，限制數(shù)據(jù)傳播范圍D、定期對(duì)員工進(jìn)行出境旅游期間的數(shù)據(jù)安全行為規(guī)范教育【正確答案】：ABC解析：暫無解析10.以下哪些措施可以提高數(shù)據(jù)在傳輸過程中的安全性()：A、使用HTTPS等安全協(xié)議B、對(duì)數(shù)據(jù)進(jìn)行加密C、使用公司提供的專用傳輸工具D、通過不安全的公共Wi-Fi發(fā)送【正確答案】：ABC解析：暫無解析11.題目二：在上述場(chǎng)景中，王五的行為具體違反了哪些數(shù)據(jù)安全和出境管理的規(guī)定？（）A、未經(jīng)授權(quán)將公司重要數(shù)據(jù)傳播到國外B、在非工作環(huán)境中處理公司敏感數(shù)據(jù)C、未采取適當(dāng)措施保護(hù)數(shù)據(jù)安全，導(dǎo)致數(shù)據(jù)泄露D、違反公司規(guī)定，使用個(gè)人微信處理工作事務(wù)【正確答案】：ABC解析：暫無解析12.數(shù)據(jù)脫敏的方式有哪些？（多選）A、靜態(tài)脫敏B、動(dòng)態(tài)脫敏C、不可逆脫敏D、可逆脫敏【正確答案】：ABD解析：暫無解析13