數(shù)據(jù)安全管理知識競賽考試題庫大全-下（多選、判斷題）

數(shù)據(jù)安全管理知識競賽考試題庫大全-下(多選'判斷題匯

總)

多選題

1.MFA可以使用哪些因素進(jìn)行身份驗證？

A、用戶名和密碼

B、指紋和密碼

C、面部識別和密碼

D、短信驗證碼

E、智能卡

答案：BCDE

2.計算機信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)()等重要領(lǐng)域的計算機信息系統(tǒng)的

安全。()

A、國家事務(wù)

B、經(jīng)濟(jì)建設(shè)

C、國防建設(shè)

D、尖端科學(xué)技術(shù)

答案：ABCD

3.在單點登錄(SSO)過程中，Cookie被用于存放什么信息？

A、用戶的登錄憑據(jù)

B、訪問票據(jù)

C、用戶的個人信息

D、SSL通道的加密密鑰

E、應(yīng)用系統(tǒng)的配置信息

答案：BC

4.以下哪些是UNIX/Linux系統(tǒng)訪問控制的應(yīng)用參考？

A、文件讀寫訪問控制

B、進(jìn)程訪問控制

C、內(nèi)存訪問控制

D、用戶賬戶認(rèn)證

E、IP地址限制

答案：ABCD

5.《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》由頒布。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：國安局

D、：公安部

答案：ABD

6.Q:關(guān)于《中華人民共和國數(shù)據(jù)安全法》下列說法正確的是：

A、：開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》

等法律、行政法規(guī)的規(guī)定

B、：《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日起施行

C、：《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日通過

D、：《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式對

文字的記錄。

答案：AB

7.以下哪些是訪問控制的應(yīng)用場景類型？

A、物理訪問控制

B、網(wǎng)絡(luò)訪問控制

C、操作系統(tǒng)訪問控制

D、數(shù)據(jù)庫/數(shù)據(jù)訪問控制

E、應(yīng)用系統(tǒng)訪問控制

答案：ABCDE

8.關(guān)于風(fēng)險要素識別階段工作內(nèi)容敘述正確的是：

A、資產(chǎn)識別是指對需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識別和分類

B、威脅識別是指識別與每項資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性

C、脆弱性識別以資產(chǎn)為核心，針對每一項需求保護(hù)的資產(chǎn)，識別可能被威脅利

用的弱點，并對脆弱性的嚴(yán)重程度進(jìn)行評估

D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，章涉到具體方面包括：物理平

臺'系統(tǒng)平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺

答案：ABC

9.Q：屬于國家秘密的密碼是。

A、：核心密碼

B、：普通密碼

C、：商用密碼

D、：民用密碼

答案：AB

10.UNIX/Linux系統(tǒng)中實現(xiàn)自主訪問控制的基本方法是什么

A、使用”9比特位模式”標(biāo)識文件的訪問權(quán)限信息

B、基于用戶組的訪問控制

C、依賴數(shù)字證書進(jìn)行身份驗證

D、使用訪問控制列表(ACL)來控制文件訪問權(quán)限

E、運行訪問控制管理軟件來控制訪問

答案：ABD

11.以下關(guān)于“最小特權(quán)”原則理解錯誤的是：

A、敏感崗位不能由一個人長期負(fù)責(zé)

B、對重要的工作分解，分配給不同人員完成

C、一個人有且僅有其執(zhí)行崗位工作所足夠的許可和權(quán)限

D、防止員工由于輪崗累積越來越多的權(quán)限

答案：ABD

12.以下哪項屬于個人信息影響的評估場景？()

A、處理敏感個人信息，

B、利用個人信息進(jìn)行自動化決策

C、委托處理個人信息、向第三方提供個人信息、公開個人信息

D、向境外提供個人信息

答案：ABCD

13.Q:開展數(shù)據(jù)處理活動,下列說法不正確的是：。

A、：遵守法律、法規(guī),尊重社會公德和倫理

B、：不用遵守商業(yè)道德和職業(yè)道德

C、：履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會責(zé)任

D、：從事數(shù)據(jù)處理活動時不考慮國家安全

答案：BD

14.對密碼系統(tǒng)的攻擊類型包括0

A、選擇明文攻擊

B、選擇密文攻擊

C、已知明文攻擊

D、唯密文攻擊

答案：ABCD

15.部署虛擬專用網(wǎng)(InternetprotocoISecurityVirtuaIPrivateNetwork,IPse

eVPN)時，以下說法錯誤的是:

A、配置MD5安全算法可以提供可靠的數(shù)據(jù)加密

B、配置AES算法可以提供可靠的數(shù)據(jù)完整性驗證

C、部署IPsecVPN網(wǎng)絡(luò)時，需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點使用可以

聚合的IP地址段，來減少IPsec安全關(guān)聯(lián)(SecurityAuthentication,SA)資源

的消耗

D\報文驗證頭協(xié)議(AuthenticationHeader,AH)可以提供數(shù)據(jù)機密性

答案：ABD

16.下述哪些是哈希函數(shù)的性質(zhì)()

A、單向性

B、輸出是固定長度

C、抗原像攻擊

D、抗強碰撞攻擊

答案：ABCD

17.Q:個人信息處理者可以采取下列措施確保個人信息處理活動符合法律、行政

法規(guī)的規(guī)定，井防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失

A、：對個人信息實行分類管理

B、：采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施

C、：制定內(nèi)部管理制度和操作規(guī)程

D、：合理確定個人信息處理的操作權(quán)限,并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)

答案：ABCD

18.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，網(wǎng)絡(luò)運營者不得（）其收集的個人信息，經(jīng)過處理

無法識別特定個人且不能復(fù)原的除外。（）

A、泄露

B、篡改

C、毀損

D、使用

答案：ABC

19.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下哪些措施防止用戶個

人信息泄露、毀損、篡改或者丟失。（）

A、確定各部門、崗位和分支機構(gòu)的用戶個人信息安全管理責(zé)任

B、建立用戶個人信息收集、使用及其相關(guān)活動的工作流程和安全管理制度

C、妥善保管記錄用戶個人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)

的安全儲存措施

D、記錄對用戶個人信息進(jìn)行操作的人員、時間、地點、事項等信息

答案：ABCD

20.假設(shè)您收到一封郵件,主題是“您的賬戶已被鎖定”。郵件內(nèi)容如下:尊敬的

客戶,我們很遺憾地通知您,我們的系統(tǒng)檢測到您的賬戶存在異?；顒印榱吮Ｗo(hù)

您的賬戶安全，我們已經(jīng)暫時鎖定了您的賬戶。請點擊以下鏈接以解鎖您的賬戶。

［鏈接］如果您認(rèn)為這是誤報，請忽略此郵件。謝謝?？头F(tuán)隊問題：以下哪些選項

是正確的？

A、這封郵件可能是一封釣魚郵件。

B、如果您點擊該鏈接并提供您的賬戶信息，您的賬戶可能會被黑客攻擊者控制。

C、如果您認(rèn)為這是誤報并忽略該郵件，您的賬戶將會被解鎖。

D、如果您收到這封郵件，您應(yīng)該立即點擊鏈接以解鎖您的賬戶。

E、如果您收到這封郵件，您應(yīng)該立即回復(fù)郵件并要求客服解鎖您的賬戶。

答案：AB

21.違反本規(guī)定收集、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的，由依據(jù)各自職責(zé)依法處理。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國安局

答案：BC

22.Q:密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中泄露、非法向他

人提供在履行職責(zé)中知悉的，依法給予處分。

A、：商業(yè)秘密

B、：國家秘密

C、：軍事機密

D、：個人隱私

答案：AD

23.降低風(fēng)險（或減低風(fēng)險）指通過對面的風(fēng)險的資產(chǎn)采取保護(hù)措施的方式來降

低風(fēng)險，下面哪些措施屬于降低風(fēng)險的措施（）

A、減少威脅源，采用法律的手段制裁計算機的犯罪，發(fā)揮法律的威懾作用，從

而有效遏制威脅源的動機

B、簽訂外包服務(wù)合同，將存在風(fēng)險的任務(wù)通過簽訂外包合同給與第三方完成，

通過合同條款問責(zé)應(yīng)對風(fēng)險

C、減低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力

D、減少脆弱性，及時給系統(tǒng)打補丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)

的脆弱性，降低被利用可能

答案：ACD

24.銀行業(yè)金融機構(gòu)數(shù)據(jù)治理應(yīng)當(dāng)遵循以下那些基本原則？（）

A、全覆蓋原則

B、匹配性原則

C、持續(xù)性原則

D、有效性原則

答案：ABCD

25.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)

當(dāng)。。

A、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

B、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份

C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D、設(shè)置專門安全管理機構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員

進(jìn)行安全背景審查

答案：ABCD

26.Q:國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與

數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，下列說法正確的是

A、：數(shù)據(jù)跨境需要監(jiān)管

B、：為了商業(yè)利益可以出售任何數(shù)據(jù)

C、：直接將數(shù)據(jù)提交給國外司法機構(gòu)

D、：數(shù)據(jù)在交易之前應(yīng)該接受審查

答案：AD

27.網(wǎng)絡(luò)運營者在公開收集個人信息的過程中，應(yīng)當(dāng)()？()

A、不與被收集者溝通

B、取得被收集者同意

C、自動記錄個人信息并保存

D、對收集的規(guī)則和目的進(jìn)行公開

答案：BD

28.在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，如果由于網(wǎng)絡(luò)質(zhì)量不佳或擁塞而導(dǎo)致丟包，此時TCP協(xié)

議會采用哪些動作保障數(shù)據(jù)完整性。

A、網(wǎng)絡(luò)擁塞時，TCP協(xié)議有擁塞控制機制，調(diào)整發(fā)送數(shù)據(jù)包的速率與流量避免

擁塞

B、超時重傳機制，保障傳輸數(shù)據(jù)的完整性

C、滑動窗口機制，動態(tài)適應(yīng)網(wǎng)絡(luò)變化與數(shù)據(jù)傳輸要求

D、切換到UDP協(xié)議，盡力傳輸

答案：ABC

29.假設(shè)您接到一通電話,對方自稱是您的銀行客服,告訴您有人在試圖從您的賬

戶中轉(zhuǎn)出大筆資金。對方要求您立即通過電話或短信提供個人信息或驗證碼,以

便幫助您防止資金被盜。以下是該電話的一些特征:-對方聲稱來自您的銀行客服

部門。-對方稱有人試圖從您的賬戶中轉(zhuǎn)出大筆資金。-對方要求您立即通過電話

或短信提供個人信息或驗證碼。-對方聲稱這是為了幫助您防止資金被盜。-對方

聲稱如果您不提供信息或驗證碼，您的賬戶將會被凍結(jié)或關(guān)閉。問題:以下哪些選

項是正確的？

A、這通電話可能是一起電信詐騙。

B、如果您提供個人信息或驗證碼，您的賬戶可能會被黑客攻擊者控制。

C、銀行客服部門通常會在電話中要求客戶提供個人信息或驗證碼。

D、如果您不提供信息或驗證碼，您的賬戶將會被凍結(jié)或關(guān)閉。

E、如果您懷疑這是一起電信詐騙,最好的做法是不要提供任何個人信息或驗證碼,

并立即聯(lián)系銀行客服部門以確認(rèn)該電話是否真實。正確

答案：ABE

30.Q:發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即

采取補救措施,并通知履行個人信息保護(hù)職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列

事項：

A、：發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類；

B、：發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的原因和可能造成的危害；

C、：個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施

D、：個人信息泄露者的聯(lián)系方式

答案：ABC

31.以下哪個拒絕服務(wù)攻擊方式是流量型拒絕服務(wù)攻擊

A、Land

B、UDPFIood

C、Smurf

D、Teardrop

答案：ABC

32.Q:密碼管理部門因工作需要,按照國家有關(guān)規(guī)定，可以提請公安,交通運輸、

海關(guān)等部門對有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當(dāng)予以協(xié)助。

A、：核心密碼

B、：民用密碼

C、：商用密碼

D、：普通密碼

答案：AD

33.生物特征認(rèn)證一般需要經(jīng)過以下哪些過程?

A\圖像米集

B、特征提取

C、圖像處理

D、特征匹配

E、哈希計算

答案：ABD

34.Q:網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的等因素對網(wǎng)絡(luò)安全事件進(jìn)行

分級。

A、：事件等級

B、：危害程度

C、：關(guān)注程度

D、：影響范圍

答案：BD

35.以下哪些是訪問控制主要產(chǎn)品的技術(shù)特點？

A、利用網(wǎng)絡(luò)數(shù)據(jù)包信息和安全威脅特征庫進(jìn)行訪問控制

B、通過物理隔離來保護(hù)系統(tǒng)資源

C、提供用戶賬號管理和權(quán)限分配功能

D、支持?jǐn)?shù)據(jù)庫訪問控制

E、實現(xiàn)端到端加密通信

答案：ACD

36.Q:網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。

A、：公開

B、刪除

C、：加工

D、：售賣

答案：BD

37.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政

務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)

重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點

保護(hù)。

A、公共利益

B、國計民生

C、國家安全

D、個人數(shù)據(jù)完整性

答案：ABC

38.無線傳感網(wǎng)相關(guān)標(biāo)準(zhǔn)

A、傳感器到通信模塊接口技術(shù)標(biāo)準(zhǔn)

B、節(jié)點設(shè)備技術(shù)標(biāo)準(zhǔn)等

C、電路標(biāo)準(zhǔn)

D、感知標(biāo)準(zhǔn)

答案：AB

39.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅持（），強化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者（以

下簡稱運營者）主體責(zé)任,充分發(fā)揮政府及社會各方面的作用，共同保護(hù)關(guān)鍵信息

基礎(chǔ)設(shè)施安全。（）

A\綜合協(xié)調(diào)

B、分工負(fù)責(zé)

C、依法保護(hù)

D、實時監(jiān)測

答案：ABC

40.Q:敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到

侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括等信息

A、：特定身份

B、：生物識別

C、：宗教信仰

D、：醫(yī)療健康

答案：ABCD

41.若數(shù)據(jù)處理者未按照相應(yīng)監(jiān)管要求進(jìn)行數(shù)據(jù)跨境傳輸,視情節(jié)輕重可能收到

下列哪些處罰？()

A、警告

B、罰款

C、停業(yè)整頓

D、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照

答案：ABCD

42.以下關(guān)于等級保護(hù)的地位和作用的說法中正確的是()

A、是國家信息安全保障工作的基本制度、基本國策。

B、是開展信息安全工作的基本方法。

C、是提高國家綜合競爭力的主要手段。

D、是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。

答案：ABD

43.Q:履行個人信息保護(hù)職責(zé)的部門依法履行職責(zé),當(dāng)事人

A、：應(yīng)當(dāng)予以協(xié)助

B、：拒絕

C、：應(yīng)當(dāng)予以配合

D、：阻撓

答案：AC

44.認(rèn)證服務(wù)器在單點登錄(SSO)過程中的主要職責(zé)是什么？

A、生成訪問票據(jù)并存放在Cookie中

B、驗證用戶的登錄請求并確認(rèn)其合法性

C、建立安全訪問通道與應(yīng)用系統(tǒng)通信

D、檢查Cookie的有效性并進(jìn)行驗證

E、分發(fā)證書給用戶

答案：BD

45.在零信任安全模型中，多因素身份驗證通常包括以下哪些因素?

A、用戶名和密碼

B、指紋掃描

C、手機驗證碼

D、IP地址

E、社交媒體賬號

答案：ABC

46.全球主要數(shù)據(jù)跨境限制模式中提倡“數(shù)據(jù)跨境自由流動，推動跨境數(shù)據(jù)自由流

動規(guī)則構(gòu)建”包括下列哪些國家？()

A、美國

B、日本

C、新加坡

D、荷蘭

答案：ABC

47.Q:網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動包括數(shù)據(jù)的。

A、：收集

B、：傳輸

C、：公開

D、：提供

答案：ABCD

48.Q:關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)平臺運營者違反本辦法規(guī)定的,可依照規(guī)定

處理,規(guī)定不包括。

A、：《中華人民共和國網(wǎng)絡(luò)安全法》

B、：《中華人民共和國數(shù)據(jù)安全法》

C、：《網(wǎng)絡(luò)安全審查辦法》

D、：《中華人民共和國個人信息保護(hù)法》

答案：CD

49.Q:下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。

A、：網(wǎng)絡(luò)運營者當(dāng)對其收集的用戶信息選擇性保密

B、：網(wǎng)絡(luò)運營者無需建立用戶信息保護(hù)制度

C、：網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息

D、：在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)

運營者不得向他人提供個人信息

答案：CD

50.產(chǎn)生哪些下列情形之一的,SDK提供方應(yīng)當(dāng)主動刪除個人信息？()

A、處理目的已實現(xiàn)、無法實現(xiàn)或為實現(xiàn)處理目的不再必要

B、SDK提供者停止提供產(chǎn)品或服務(wù),或者保存期限已屆滿

C、個人撤回同意

D、SDK提供者違反法律、行政法規(guī)或違反約定處理個人信息

答案：ABCD

51.Q:建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，

并保證安全技術(shù)措施。

A、：同步投運

B、：同步規(guī)劃

C、：同步建設(shè)

D、：同步使用

答案：BCD

52.網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù),確保其產(chǎn)品安全

漏洞得到及時修補和合理發(fā)布,并指導(dǎo)支持產(chǎn)品用戶采取防范措施,下列說法正

確的是

A、發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后,應(yīng)當(dāng)立即采取措施并組織對安

全漏洞進(jìn)行驗證，評估安全漏洞的危害程度和影響范圍;對屬于其上游產(chǎn)品或者

組件存在的安全漏洞，應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者。

B、應(yīng)當(dāng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送相關(guān)

漏洞信息。報送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱'型號、版本以

及漏洞的技術(shù)特點、危害和影響范圍等。

C、應(yīng)當(dāng)及時組織對網(wǎng)絡(luò)產(chǎn)品安全漏洞進(jìn)行修補,對于需要產(chǎn)品用戶（含下游廠商）

采取軟件、固件升級等措施的,應(yīng)當(dāng)及時將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險及修補方式告

知可能受影響的產(chǎn)品用戶，并提供必要的技術(shù)支持。

D、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺同步向國家網(wǎng)絡(luò)與信息安

全信息通報中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報相關(guān)漏洞信息。

答案：ABCD

53.在單點登錄（SSO）認(rèn)證過程中，用戶的登錄憑據(jù)一般存儲在哪里？

A、Cookie中

B\Session中

C、數(shù)據(jù)庫中

D、認(rèn)證服務(wù)器中

E、緩存中

答案：ABC

54.以下做法正確的是：（）

A、嚴(yán)禁涉密系統(tǒng)一機兩網(wǎng)

B、涉密硬盤報廢后可以格式化后廢品回收

C、用于連接互聯(lián)網(wǎng)的PC不得處理涉密信息

D、密級高的數(shù)據(jù)不得向非密系統(tǒng)導(dǎo)入

答案：ACD

55.Q:下列關(guān)于收集數(shù)據(jù)說法錯誤的是：

A、：通過非正當(dāng)技術(shù)手段獲取數(shù)據(jù)

B、：應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?/p>

C、：不得竊取或者以其他非法方式獲取數(shù)據(jù)。

D、：公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)。

答案：AD

56.Q:下列說法不正確的有：

A、：敏感個人信息是一旦泄露或者非法使用，非常容易導(dǎo)致自然人的人格尊嚴(yán)受

到侵害或者人身、財產(chǎn)安全受到危害的個人信息

B、：只要有具有特定的目的和充分的必要性,不采取嚴(yán)格保護(hù)措施的情形下,個人

信息處理者也可處理敏感個人信息

C、：個人信息處理者處理不滿十四周歲未成年人個人信息的,不用取得未成年人

的父母或者其他監(jiān)護(hù)人的同意

D、：處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意;法律、行政法規(guī)規(guī)定處理敏感

個人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定

答案：BC

57.以下哪些算法服務(wù)提供者需要按照國家相關(guān)規(guī)定開展安全評估？0

A、抖音

B、今日頭條

C、微博

D、QQ苜樂

答案：ABC

58.網(wǎng)絡(luò)信息服務(wù)商的管理者、服務(wù)人員或產(chǎn)品所有者應(yīng)監(jiān)控關(guān)鍵系統(tǒng)資源的使

用情況。應(yīng)提供足夠的容量可以通過增加容量或減少需求來實現(xiàn)。應(yīng)考慮以下哪

些因素來增加容量？()

A、雇用新員工；

B、獲得新的設(shè)施或空間；

C、獲得更強大的處理系統(tǒng)、內(nèi)存和存儲；

D、利用云計算,它具有直接解決容量問題的固有特征。云計算具有恢復(fù)力和可擴

展性，可以按需快速擴展和減少特定應(yīng)用程序和服務(wù)可用的資源。

答案：ABCD

59.關(guān)于數(shù)據(jù)匯聚，下列說法不正確的是：()

A、單條數(shù)據(jù)是脫敏的，那么匯聚數(shù)據(jù)也是非敏感的

B、單條數(shù)據(jù)是脫敏的，匯聚數(shù)據(jù)可能會導(dǎo)致背景推理泄密

C、如果單條數(shù)據(jù)脫敏，那么匯聚數(shù)據(jù)沒有實際分析的意義

D、數(shù)據(jù)匯聚是雙刃劍，可能帶來高價值數(shù)據(jù)，也可能導(dǎo)致泄密

答案：AC

60.SSO可以使用哪些技術(shù)實現(xiàn)？

A、OAuth2.0

B、OpenIDConnect

C、SAML

D、Kerberos

E、LDAP

答案：ABODE

61.在下載軟件及操作系統(tǒng)補丁時,我們應(yīng)該采取哪些措施？

A、下載正版軟件并定期更新

B、及時跟隨軟件供應(yīng)商發(fā)布的補丁

C、只要定期使用防病毒軟件并定期更新病毒庫,網(wǎng)上的破解版也沒有關(guān)系。

D、盡可能安裝IT部門提供的軟件清單及補丁，不使用來歷不明的軟件及補丁

E、操作系統(tǒng)一定要用正版,其它工具軟件大可不必正確

答案：ABD

62.從爬蟲運行的環(huán)節(jié)分析爬蟲技術(shù)的刑事違法性,下列分析錯誤的有()。()

A、違反國家規(guī)定，利用爬蟲技術(shù)侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的

計算機信息系統(tǒng)，可能構(gòu)成《刑法》第二百五十三條之一規(guī)定的侵犯公民個人信

息罪

B、利用爬蟲技術(shù)非法竊取、獲取公民個人信息的，則可能構(gòu)成《刑法》第二百八

十五規(guī)定的非法侵入計算機信息系統(tǒng)罪

C、利用爬蟲技術(shù)侵入除國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計算機

信息系統(tǒng),控制該計算機信息系統(tǒng),可能構(gòu)成《刑法》第二百八十五條第二款規(guī)定

的非法控制計算機信息系統(tǒng)罪

D、若違反國家規(guī)定,對計算機信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，或者

對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增

加的操作，可能構(gòu)成《刑法》第二百八十六條規(guī)定的破壞計算機信息系統(tǒng)罪

答案：AB

63.來路不明的服務(wù)供應(yīng)商發(fā)來的電子郵件、即時通訊消息,我們應(yīng)該采取哪些措

施？

A、正常打開

B、確認(rèn)發(fā)送者的身份

C、回?fù)茈娫挻_認(rèn)

D、向IT部門救助

E、先點開再確認(rèn)其真實性

答案：BCD

64.《個人信息出境安全評估辦法(征求意見稿)》當(dāng)中核心規(guī)定包括下列哪些內(nèi)

容？()

A、僅涉及個人信息

B、安全評估申報材料

C、重點評估內(nèi)容

D、出境記錄保存要求

答案：ABCD

65.Q:下列說法正確的是：

A、：非經(jīng)中華人民共和國主管機關(guān)批準(zhǔn),個人信息處理者可以向外國司法或者執(zhí)

法機構(gòu)提供存儲于中華人民共和國境內(nèi)的個人信息

B、：任何國家或者地區(qū)在個人信息保護(hù)方面對中華人民共和國采取歧視性的禁止、

限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)

對等采取措施。

C、：個人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個人信息的活動達(dá)

到本法規(guī)定的個人信息保護(hù)標(biāo)準(zhǔn)

D、：中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提

供個人信息的條件等有規(guī)定的,可以按照其規(guī)定執(zhí)行

答案：ACD

66.利用爬蟲技術(shù)爬取網(wǎng)站數(shù)據(jù)，以下說法正確的是（）

A、爬蟲技術(shù)本身是中立的，因此可以利用爬蟲爬取數(shù)據(jù)

B、數(shù)據(jù)屬于數(shù)據(jù)所有者，不可以利用爬蟲爬取

C、如果是公開/公示性質(zhì)的數(shù)據(jù)，可以爬取

D、如果可以爬取，則爬取數(shù)據(jù)是應(yīng)當(dāng)降低爬取的頻次，防止影響被爬取頁面的

可用性

答案：CD

67.Q:國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門依據(jù)本法推進(jìn)下列個人信息保護(hù)工作：

A、：推進(jìn)個人信息保護(hù)社會化服務(wù)體系建設(shè),支持有關(guān)機構(gòu)開展個人信息保護(hù)評

估、認(rèn)證服務(wù)

B、：針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新

技術(shù)、新應(yīng)用，制定專門的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)

C、：支持研究開發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)

證公共服務(wù)建設(shè)

D、：制定個人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)

答案：ABCD

68.Q:因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照等有關(guān)法律、

行政法規(guī)的規(guī)定處置。

A、：《中華人民共和國網(wǎng)絡(luò)安全法》

B、：《中華人民共和國安全生產(chǎn)法》

C、：《中華人民共和國突發(fā)事件應(yīng)對法》

D、：《中華人民共和國應(yīng)急法》

答案：BC

69.上市公司對于數(shù)據(jù)的公開有嚴(yán)格要求，以下選項哪些不是上市公司對外披露

數(shù)據(jù)的合理手段（）

A、在財報未披露前先面向社會公開，彰顯公開透明的原則

B、遵循信息披露制度，上市公司必須披露定期報告

C、不得對外公示財報，以保守商業(yè)秘密

D、按照法定要求向證監(jiān)會以及投資者披露財務(wù)經(jīng)營等會計信息

答案：AC

70.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計時應(yīng)關(guān)注（）。

A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否存在單點故障

B、主要網(wǎng)絡(luò)設(shè)備以及關(guān)鍵業(yè)務(wù)的服務(wù)器是否冗余

C、通信線路是否有多條鏈路

D、是否有數(shù)據(jù)備份與恢復(fù)驗證措施

答案：ABCD

71.Q:任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向等部門舉報。

A、：網(wǎng)信

B、：電信

C、：公安

D、：檢察

答案：ABC

72.關(guān)于源代碼審核，下列說法錯誤的是：

A、人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補這個缺點

B、源代碼審核通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障，從而定

位可能導(dǎo)致安全弱點的薄弱之處

C、使用工具進(jìn)行源代碼審核，速度快，準(zhǔn)確率高，已經(jīng)取代了傳統(tǒng)的人工審核

D、源代碼審核是對源代碼檢查分析，檢測并報告源代碼中可能導(dǎo)致安全弱點的

薄弱之處

答案：ABC

73.存儲介質(zhì)的清除或銷毀指通過采用合理的方式對計算機介質(zhì)（包括磁帶、磁盤、

打印結(jié)果和文檔）進(jìn)行信息清除或銷毀處理,主要包括以下哪些內(nèi)容？0

A、識別要清除或銷毀的介質(zhì)

B、確定存儲介質(zhì)處理方法和流程

C、處理方案審批

D、存儲介質(zhì)處理和記錄

答案：ABCD

74.下列哪些屬于數(shù)據(jù)跨境合規(guī)的主要難點？0

A、數(shù)據(jù)體量大

B、政策限制多

C、屬性識別難

D、載體拆分難

答案：ACD

75.下述哪些是分組密碼的運行模式()

A、ECB

B、CBC

C、OFB

D、CFB

答案：ABCD

76.對于數(shù)據(jù)安全防護(hù)，訪問權(quán)限管理是一項良好的安全實踐，以下訪問權(quán)限控

制措施中合適的是：

A、嚴(yán)格管理數(shù)據(jù)庫權(quán)限

B、嚴(yán)格管理運維賬號權(quán)限

C、最好遵循三權(quán)分立原則

D、對服務(wù)器主機登錄權(quán)限做管控

答案：ABCD

77.下列哪些算法屬于單表代換密碼()

A、凱撒密碼

B、放射密碼

C、移位密碼

D\希爾密碼

答案：ABC

78.中國發(fā)展區(qū)塊鏈的三個模型是()

A、簡易模型

B、深度融合

C、轉(zhuǎn)型模型

D、數(shù)據(jù)庫模型

答案：ABC

79.Q:網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置等安全風(fēng)險;在發(fā)生

危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并按照規(guī)定向

有關(guān)主管部門報告。

A、：蠕蟲病毒

B、：計算機病毒

C、：網(wǎng)絡(luò)攻擊

D、：網(wǎng)絡(luò)侵入

E、：系統(tǒng)漏洞

答案：BCDE

80.發(fā)現(xiàn)系統(tǒng)ODay漏洞時，應(yīng)當(dāng)()。

A、悄悄修復(fù)即可

B、應(yīng)當(dāng)及時修復(fù)

C、應(yīng)當(dāng)通告上級主管部門及相關(guān)監(jiān)管機構(gòu)

D、查看日志，如果利用該漏洞攻擊可以暫時先不修復(fù)

答案：BC

81.在PKI系統(tǒng)中，以下哪個是數(shù)字證書認(rèn)證中心(CA)的作用？

A、創(chuàng)建公鑰和私鑰

B、分發(fā)證書

C、提供身份認(rèn)證

D、提供訪問控制

E、提供審計功能

答案：BC

82.Q:違反《中華人民共和國密碼法》第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通

密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患，未立即采取

應(yīng)對措施,或者未及時報告的，由建議有關(guān)國家機關(guān)、單位對直接負(fù)責(zé)的主管人員

和其他直接責(zé)任人員依法給予處分或者處理。

A、：國家網(wǎng)信部門

B、：密碼管理部門

C、：保密行政管理部門

D、：國務(wù)院商務(wù)主管部門

答案：BC

83.以下哪類可以作為網(wǎng)絡(luò)安全等級保護(hù)的定級對象？

A、社保查詢系統(tǒng)

B、人民銀行征信系統(tǒng)

C、電子政務(wù)系統(tǒng)

D、航空公司電子客票系統(tǒng)

答案：ABCD

84.Q:密碼工作機構(gòu)發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼

安全的重大問題、風(fēng)險隱患的，應(yīng)當(dāng)及時向報告。

A、：保密行政管理部門

B、：密碼管理部門

C、：保密執(zhí)法部門

D、：保密司法部門

答案：AB

85.Q:中央密碼工作領(lǐng)導(dǎo)機構(gòu)對全國密碼工作實行統(tǒng)一領(lǐng)導(dǎo),包括。

A、：制定國家密碼工作重大方針政策

B、：統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作

C、：推進(jìn)國家密碼法治建設(shè)

D、：制定國家密碼工作重要法律法規(guī)

答案：ABC

86.等保2.0有安全擴展要求包括下面哪些？

A、云計算

B、AI（人工智能）

C、移動互聯(lián)

D、物聯(lián)網(wǎng)

答案：ACD

87.Q:發(fā)生數(shù)據(jù)安全事件,有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案,采取相應(yīng)的應(yīng)急

處置措施，以下做法正確的是:

A、：及時查清問題原因，防止危害擴大。

B、：不用查清問題原因

C、：及時向社會發(fā)布與公眾有關(guān)的警示信息。

D、：不用向社會發(fā)布與公眾有關(guān)的警示信息。

答案：AC

88.Q:國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險機制。

A、：評估

B、：報告

C、：信息共享

D、：監(jiān)測預(yù)警

答案：ABCD

89.根據(jù)《電子簽名法》的規(guī)定，審查數(shù)據(jù)電文作為證據(jù)的真實性，應(yīng)當(dāng)考慮哪些

因素？()

A、生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性；

B、保持內(nèi)容完整性方法的可靠性；

C、用以鑒別發(fā)件人方法的可靠性；

D、其他相關(guān)因素。

答案：ABCD

90.Q:下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。

A、：國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護(hù)體系

B、：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查

c、：網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)立即向上級匯報

D、：國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工

作，自行發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息

答案：AC

91.哪些協(xié)議以名文傳輸數(shù)據(jù)，存在數(shù)據(jù)泄露風(fēng)險。

A、SSH

B、HTTP

C、FTP

D、SMTP

答案：BCD

92.Q:從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù)時,下列說法正確的是：

A、：為保密需求，使用虛假身份進(jìn)行交易

B、：為保密需求，不留存交易記錄

C、：保留交易記錄

D、：交易前核實雙方身份

答案：CD

93.Q:開展數(shù)據(jù)處理活動,下列說法正確的是：。

A、：遵守法律、法規(guī),尊重社會公德和倫理

B、：遵守商業(yè)道德和職業(yè)道德，誠實守信

C、：履行數(shù)據(jù)安全保護(hù)義務(wù),承擔(dān)社會責(zé)任

D、：不得危害國家安全、公共利益，不得損害個人、組織的合法權(quán)益

答案：ABCD

94.數(shù)據(jù)交易應(yīng)當(dāng)遵循（）原則。

A、自愿原則。

B、公平原則

C、誠信原則

D、無場景不交易

答案：ABCD

95.對客體的侵害外在表現(xiàn)為對定級對象的破壞,其侵害方式表現(xiàn)為對業(yè)務(wù)信息

安全的破壞和對系統(tǒng)服務(wù)安全的破壞。業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞后,

可能產(chǎn)生以下哪些侵害后果？0

A、影響行使工作職能

B、導(dǎo)致業(yè)務(wù)能力下降

C、引起法律糾紛

D、導(dǎo)致財產(chǎn)損失

E、造成社會不良影響

答案：ABCDE

96.企業(yè)網(wǎng)絡(luò)安全管理制度包括？0

A、風(fēng)險管理制度

B、網(wǎng)絡(luò)安全考核及監(jiān)督問責(zé)制度

C、自動化機制策略

D、人員管理制度

E、安全審計策略

答案：ABD

97.如果只對主機地址為172.16.30.55進(jìn)行訪問列表的設(shè)置，下面各項正確的有

()

A、172.16.30,550.0.0,255

B、172.16.30,550.0.0.0

C\any172.16.30.55

D、host172.16.30.55

答案：BD

98.區(qū)塊鏈的類型有0

A、私有鏈

B、公有鏈

C、聯(lián)盟鏈

D、專有鏈

答案：ABCD

99.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員，要求()。

A、關(guān)鍵崗位人員需要經(jīng)過背景調(diào)查

B、關(guān)鍵崗位人員離職需遵守脫密流程

C、技能必須匹配

D、技能無需匹配

答案：ABC

100.下列哪項內(nèi)容描述的不是緩沖區(qū)溢出漏洞?

A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，

最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令

B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該

頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。

C、當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆

蓋在合法數(shù)據(jù)上

D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中，有意

或無意產(chǎn)生的缺陷

答案：ABD

101.數(shù)據(jù)生命周期是指對數(shù)據(jù)進(jìn)行（）的整個過程。

A、采集

B、傳輸

C、存儲和使用

D、刪除和銷毀

答案：ABCD

102.下面哪個是生成樹的優(yōu)點（）

A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接

B、生成樹可以防止環(huán)路的產(chǎn)生

C、生成樹可以防止廣播風(fēng)暴

D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬

答案：AB

103.下面哪項是網(wǎng)絡(luò)端口和節(jié)點的安全控制的目標(biāo)?

A、保護(hù)網(wǎng)絡(luò)設(shè)備的物理安全

B、防止網(wǎng)絡(luò)攻擊

C、限制用戶對網(wǎng)絡(luò)資源的訪問

D、控制網(wǎng)絡(luò)帶寬的使用

E、檢測和阻止惡意流量

答案：ABE

104.App運營者不應(yīng)在用戶協(xié)議、服務(wù)協(xié)議、隱私政策等文件中出現(xiàn)()條款。()

A、免除自身責(zé)任

B、加重用戶責(zé)任

C、排除用戶主要權(quán)利

D、免除用戶責(zé)任

答案：ABC

105.我國有關(guān)文件指出：風(fēng)險評估的工作形式可分為自評估和檢查評估兩種，關(guān)

于自評估，下面選項中描述正確的是0。

A、自評估是由信息系統(tǒng)擁有,運營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行的

風(fēng)險評估

B、自評估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評估方案和準(zhǔn)則，結(jié)合系統(tǒng)特定的安全

要求實施

C、自評估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成，而不應(yīng)委托社會風(fēng)險評估服務(wù)

機構(gòu)來實施

D、周期性的自評估可以在評估流程上適當(dāng)簡化，如重點針對上次評估后系統(tǒng)變

化部分進(jìn)行

答案：ABD

106.單點登錄(SSO)認(rèn)證過程中，當(dāng)請求中攜帶的Cookie無效時，攔截器會怎么

處理？

A、放行訪問請求

B、重定向用戶到目標(biāo)應(yīng)用系統(tǒng)的登錄界面

C、向統(tǒng)一認(rèn)證服務(wù)器發(fā)送驗證請求

D、檢查請求的URL是否在無需保護(hù)的列表中

E、清除無效的Cookie并要求用戶重新登錄

答案：BC

107.如果App運營者將個人信息用于用戶畫像、個性化展示等，隱私政策中應(yīng)說

明其()。()

A、存儲方式

B、運行原理

C、應(yīng)用場景

D、可能對用戶產(chǎn)生的影響

答案：CD

108.Q:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)

定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害,采取下列措施。

A、：要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息

B、：忽視對加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測

C、：組織有關(guān)部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估

D、：向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

答案：ACD

109.:中華人民共和國境內(nèi)的，應(yīng)當(dāng)遵守本規(guī)定。

A、：網(wǎng)絡(luò)產(chǎn)品（含硬件、軟件）提供者

B、：網(wǎng)絡(luò)運營者

C、：從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人

D、：質(zhì)檢部門

答案：ABC

110.下面有關(guān)軟件安全問題的描述中，哪項不是由于軟件設(shè)計缺陷引起的（）

A、設(shè)計了三層web架構(gòu)，但是軟件存在sql注入漏洞，導(dǎo)致被黑客攻擊后能直

接訪問數(shù)據(jù)庫

B、使用C語言開發(fā)時，采用了一些存在安全問題的字符串處理函數(shù)，導(dǎo)致存在

緩沖區(qū)溢出漏洞

C、設(shè)計了緩存用戶隱私數(shù)據(jù)機制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運行后，

被黑客攻擊獲取到用戶隱私數(shù)據(jù)

D、使用了符合要求的密碼算法，但在使用算法接口時，沒有按照要求生成密鑰，

導(dǎo)致黑客攻擊后能破解并得到明文數(shù)據(jù)

答案：ABD

111.Q：以下行為符合《網(wǎng)絡(luò)安全審查辦法》的是（）。

A、：不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)

B、：不非法控制和操縱用戶設(shè)備

C、：不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)

D、：關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動申報網(wǎng)絡(luò)安全審查

答案：ABC

112.Q:建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,

并保證安全技術(shù)措施。

A、：同步規(guī)劃

B、：同步建設(shè)

C、：同步使用

D、：同步投運

答案：ABC

113.以下哪個不是數(shù)字證書認(rèn)證中心(CA)的職責(zé)？

A、管理密鑰和算法

B、分發(fā)證書

C、撤銷證書

D、提供身份認(rèn)證服務(wù)

E、所有選項都是數(shù)字證書認(rèn)證中心(CA)的職責(zé)。

答案：ADE

114.Q:為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，…

A、：保護(hù)個人、組織的合法權(quán)益

B、：保護(hù)個人、組織的財產(chǎn)權(quán)益

C、：維護(hù)國家主權(quán)、安全和發(fā)展利益

D、：維護(hù)國家主權(quán)、安全和長遠(yuǎn)利益

答案：AC

115.以下數(shù)據(jù)中屬于國家核心數(shù)據(jù)的是()。

A、關(guān)系國家安全的數(shù)據(jù)

B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)

C、關(guān)系重要民生的數(shù)據(jù)

D、關(guān)系公共利益的數(shù)據(jù)

答案：ABC

116.以下哪個不是信息安全系統(tǒng)中訪問控制的實現(xiàn)方式？

A、基于角色的訪問控制(RBAC)

B、基于屬性的訪問控制(ABAC)

C、強制訪問控制(MAC)

D、自主訪問控制(DAC)

E、所有選項都是信息安全系統(tǒng)中訪問控制的實現(xiàn)方式。

答案：CE

117.Q:履行個人信息保護(hù)職責(zé)的部門履行下列個人信息保護(hù)職責(zé)：

A、：開展個人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)

工作

B、：調(diào)查、處理違法個人信息處理活動

C、：組織對應(yīng)用程序等個人信息保護(hù)情況進(jìn)行測評,并公布測評結(jié)果

D、：接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報

答案：ABCD

118.下列屬于傳感設(shè)備的是

A、RFID

B、紅外感應(yīng)器

C、全球定位系統(tǒng)

D、激光掃描器

答案：ABCD

119.防火墻的位置一般為（）。

A、內(nèi)外網(wǎng)連接的關(guān)口位置

B、內(nèi)網(wǎng)敏感部門的出口位置

C、非軍事區(qū)（DMZ）的兩側(cè)

D、以上都不對

答案：ABC

120.大數(shù)據(jù)應(yīng)用所采用的技術(shù)有：（）

A、大規(guī)模存儲與大規(guī)模計算

B、數(shù)據(jù)的清洗與分析處理

C、結(jié)合數(shù)學(xué)建模與人工智能

D、以上都不對

答案：ABC

121.學(xué)習(xí)社會工程學(xué)防范措施有哪些好處?

A、提高信息安全意識

B、學(xué)習(xí)如何鑒別和防御網(wǎng)絡(luò)攻擊者

C、增強個人信息保護(hù)能力

D、了解最新的安全漏洞和威脅

E、防止財產(chǎn)損失

答案：ABODE

122.區(qū)塊鏈信息服務(wù)提供者對違反法律、行政法規(guī)規(guī)定和服務(wù)協(xié)議的區(qū)塊鏈信息

服務(wù)使用者,可以采取以下哪些措施？()

A、依法依約采取警示

B、限制功能使用

C、關(guān)閉賬號

D、沒收賬號內(nèi)的資產(chǎn)

答案：ABC

123.Q:開展數(shù)據(jù)處理活動,下列說法正確的是：

A、：通過設(shè)置釣魚鏈接的手段獲取數(shù)據(jù)

B、：通過攻擊其他商業(yè)公司數(shù)據(jù)庫獲取數(shù)據(jù)

C、：通過向用戶發(fā)送調(diào)查問卷的形式獲取數(shù)據(jù)

D、：通過向有資質(zhì)從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)購買數(shù)據(jù)

答案：CD

124.國際電信聯(lián)盟(ITU)發(fā)布名為《InternetofThings》的技術(shù)報告，其中包

含

A、物聯(lián)網(wǎng)技術(shù)支持

B、市場機遇

C、發(fā)達(dá)中國的機遇

D、面臨的挑戰(zhàn)和存在的問題

答案：ABD

125.下面對“零日(Zero-Day)漏洞”的理解中，不正確的是()

A、指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠(yuǎn)程

攻擊，獲取主機權(quán)限

B、指通過漏洞掃描系統(tǒng)發(fā)現(xiàn)但是還沒有被通告給監(jiān)管機構(gòu)的漏洞

C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成

攻擊，且成功達(dá)到攻擊目標(biāo)

D、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，已經(jīng)被

小部分人發(fā)現(xiàn)，但還未公開、也不存在安全補丁的漏洞都是零日漏洞

答案：ABC

126.下列哪些是訪問控制的主要步驟？

A、明確訪問控制管理的資產(chǎn)

B、分析管理資產(chǎn)的安全需求

C、制定訪問控制策略

D、實施訪問控制策略

E、檢查網(wǎng)絡(luò)設(shè)備的硬件配置

答案：ABCD

127.沒有公開收集使用規(guī)則的情形有哪些？0

A、沒有隱私政策、用戶協(xié)議，或者隱私政策、用戶協(xié)議中沒有相關(guān)收集使用規(guī)則

的內(nèi)容

B、在App安裝、使用等過程中均未通過彈窗、鏈接等方式提示用戶閱讀隱私政

策，或隱私政策鏈接無效、文本無法正常顯示

C、進(jìn)入App主功能界面后，多于4次點擊、滑動才能訪問到隱私政策

D、使用App前需要勾選同意隱私政策和用戶協(xié)議

答案：ABC

128.Q:開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強風(fēng)險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時

下列做法錯誤的是：

A、：立即采取補救措施

B、：偷偷修復(fù)缺陷

C、：等有時間再修復(fù)缺陷

D、：不處理

答案：BCD

129.對于計算機口令，以下說法正確的是（）

A、盡量復(fù)雜

B、簡單好記即可

C、定期更換

D、多個系統(tǒng)用一套賬號口令，能夠提升工作效率

答案：AC

130.鼓勵發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品安全漏洞的組織或者個人向報送網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。

A、：工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺

B、：國家網(wǎng)絡(luò)與信息安全信息通報中心漏洞平臺

C、：國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心漏洞平臺

D、：ANTICHAT平臺

答案：ABC

131.對于計算機口令，以下說法錯誤的是（）

A、盡量復(fù)雜

B、簡單好記即可

C、定期更換

D、多個系統(tǒng)用一套賬號口令，能夠提升工作效率

答案：BD

132.云計算平臺的安全計劃包括以下哪些內(nèi)容？()

A、系統(tǒng)拓?fù)?/p>

B、系統(tǒng)運營單位

C、與外部系統(tǒng)的互連情況；

D、云能力類型和部署模式

答案：ABCD

133.Q:涉及國家秘密信息的,不依照執(zhí)行。

A、：國家有關(guān)保密規(guī)定

B、：網(wǎng)絡(luò)安全審查辦法

C、：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

D、：中華人民共和國網(wǎng)絡(luò)安全法

答案：BCD

134.以下哪些政務(wù)數(shù)據(jù)不得開放？()

A、涉及國家秘密

B、商業(yè)秘密

C、個人隱私

D、領(lǐng)導(dǎo)任命前的公示

答案：ABC

135.Q:下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有。

A、：網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密

B、：網(wǎng)絡(luò)運營者無需建立用戶信息保護(hù)制度

C、：網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息

D、：在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,可以未經(jīng)被收集者同意,

網(wǎng)絡(luò)運營者向他人提供個人信息

答案：AC

136.以下哪項不是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的

正確描述？

A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險評估，從信息系統(tǒng)建設(shè)的

開始就綜合信息系統(tǒng)安全保障的考慮

B、應(yīng)選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品

C、應(yīng)在將信息安全作為實施和開發(fā)人員的一項重要工作內(nèi)容，提出安全開發(fā)的

規(guī)范并落實

D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗收測試中有關(guān)安全測試的內(nèi)容

答案：BCD

137.Q:任何個人、組織都有權(quán)對違反本法規(guī)定的行為向投訴、舉報。

A、：公安機關(guān)

B、：國家安全機關(guān)

C、：國家網(wǎng)信部門

D、：其他數(shù)據(jù)安全有關(guān)部門

答案：ABCD

138.風(fēng)險評估工具的使用在一定程度上解決了手動評佑的局限性，最主要的是它

能夠?qū)＜抑R進(jìn)行集中，使專家的經(jīng)驗知識被廣泛使用，根據(jù)在風(fēng)險評估過程

中的主要任務(wù)和作用愿理，以下屬于信息系統(tǒng)風(fēng)險評估工具的是（）：

A、風(fēng)險評估與管理工具

B、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具

C、風(fēng)險評估輔助工具

D、環(huán)境風(fēng)險評估工具

答案：ABC

139.Q:違反《中華人民共和國密碼法》第二十六條規(guī)定，未經(jīng)檢測認(rèn)證或者檢測

認(rèn)證不合格的商用密碼產(chǎn)品，由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或

者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得。

A、：研究

B、：開發(fā)

C、：銷售

D、：提供

答案：CD

140.Q:個人信息保護(hù)影響評估應(yīng)當(dāng)包括下列內(nèi)容：

A、：個人信息的處理目的'處理方式等是否合法、正當(dāng)、必要

B、：對個人權(quán)益的影響及安全風(fēng)險

C、：所采取的保護(hù)措施是否合法,有效并與風(fēng)險程度相適應(yīng)

D、：處理敏感個人信息

答案：ABC

141.單點登錄(SSO)的局限性包括:

A、單點故障可能影響多個應(yīng)用系統(tǒng)

B、安全性依賴于認(rèn)證服務(wù)器的可靠性

C、需要對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行適配和改造

D、不適用于跨域訪問的場景

E、需要額外的硬件和軟件支持

答案：ABC

142.以下哪個不是信息安全系統(tǒng)中的基本功能？

A、身份認(rèn)證

B、訪問控制

C、審計功能

D、數(shù)據(jù)備份

E、加密解密

答案：DE

143.零信任安全模型要求哪些策略來監(jiān)控和檢測潛在的威脅?

A、實時流量分析

B、防火墻配置

C、身份驗證策略

D、加密通信

E、硬件防護(hù)設(shè)備

答案：AC

144.Q:國家采取措施,來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保

護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。

A、：監(jiān)測

B、：防御

C、：隔離

D、：處置

答案：ABD

145.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進(jìn)行安全性測試，以下

關(guān)于模糊測試過程的說法錯誤的是：

A、模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B、數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況

D、深入分析測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)

并分析

答案：ABC

146.零信任身份驗證的核心是什么？

A、基于用戶行為的訪問控制

B、基于角色的訪問控制

C、基于設(shè)備的訪問控制

D、基于位置的訪問控制

E、基于時間的訪問控制

答案：AC

147.Q:為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用，以下做法正確

的是:。

A、：保護(hù)個人、組織的合法權(quán)益

B、：不用考慮個人利益，只要考慮組織的合法利益

C、：維護(hù)國家主權(quán)、安全和發(fā)展利益

D、：維護(hù)國家主權(quán)、安全和長遠(yuǎn)利益

答案：BC

148.以下屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是？

A、公共通信

B、能源、交通、水利

C、公共服務(wù)

D、各類電商網(wǎng)購平臺

答案：ABC

149.Q:網(wǎng)絡(luò)運營者違反本法規(guī)定,有下列行為之一的，由有關(guān)主管部門責(zé)令改正;

拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管

人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款：

A、：使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的

B、：不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取?/p>

止傳輸、消除等處置措施的

C、：拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D、：拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

答案：BCD

150.網(wǎng)絡(luò)安全審查重點評估相關(guān)對象或者情形的,需要考慮以下哪些國家安全風(fēng)

險因素？()

A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞

的風(fēng)險；

B、產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；

C、產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以

及因為政治、外交'貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險；

D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、

非法出境的風(fēng)險；

答案：ABCD

151.Q:下列哪些說法正確:

A、：基于個人同意處理個人信息的,個人有權(quán)撤回其同意

B、：個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，無需重

新取得個人同意

C、：基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、

明確作出

D、：個人撤回同意,不影響撤回前基于個人同意已進(jìn)行的個人信息處理活動的效

力

答案：ACD

152.對于任用的終止或變化時規(guī)定職責(zé)和義務(wù)在任用終止后仍然有效的內(nèi)容應(yīng)

包括在。合同中。()

A、管理人員

B、承包方人員

C、第三方人員

D、技術(shù)人員

答案：ABCD

153.根據(jù)《密碼法》的規(guī)定，國家鼓勵商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成

果轉(zhuǎn)化和推廣應(yīng)用，健全0的商用密碼市場體系,鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。

0

A、統(tǒng)一

B、開放

C、競爭

D、有序

答案：ABCD

154.IPv4協(xié)議在設(shè)計之初并沒有過多地考慮安全問題，為了能夠使網(wǎng)絡(luò)方便地

進(jìn)行互聯(lián)互通，僅依靠IP頭的校驗和字段來保證IP包安全，因此很容易被篡改。

IETF組織于是制定IPSec協(xié)議標(biāo)準(zhǔn)，其設(shè)計目標(biāo)是在IPv4和IPv6環(huán)境中為網(wǎng)

絡(luò)層流量提供靈活、透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽和篡改，同時

保持易用性。下列選項中說法正確的是（）

A、IPSec協(xié)議提供對IP及其上層協(xié)議的保護(hù)。

B、IPSec是一個單獨的協(xié)議

C、IPSec協(xié)議給出了鑒別頭的通信保護(hù)機制

DvIPSec協(xié)議給出了封裝安全載荷的通信保護(hù)機制。

答案：ACD

155.以下關(guān)于模糊測試過程的說法錯誤的是：

A、模糊測試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)

B、為保障安全測試的效果和自動化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場保護(hù)記

錄

C、可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測試

D、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，

如果是安全漏洞，就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議

E、對于可能產(chǎn)生的大量異常報告，需要人工全部分析異常報告

答案：ABCE

156.根據(jù)《征信業(yè)管理條例》的規(guī)定，信息主體認(rèn)為征信機構(gòu)采集,保存、提供

的信息存在錯誤、遺漏的，有權(quán)向()提出異議，要求更正。()

A、征信機構(gòu)

B、征信業(yè)監(jiān)督管理部門

C、信息提供者

D、信息使用者

答案：AC

157.Q:國家采取措施,來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保

護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。

A、：隔離

B、：監(jiān)測

C、：防御

D、：處置

答案：BCD

158.根據(jù)《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》的相關(guān)規(guī)定，凍結(jié)電子證

據(jù)的方法有哪些？()

A、計算電子數(shù)據(jù)的完整性校驗值

B、鎖定網(wǎng)絡(luò)應(yīng)用賬號

C、采取寫保護(hù)措施；

D、網(wǎng)上發(fā)布禁用通知

答案：ABC

159.下述哪些屬于后量子密碼算法0

A、基于格的密碼算法

B、基于哈希的密碼算法

C、基于多變量的密碼算法

D、基于身份的密碼算法

答案：ABC

160.關(guān)于表分區(qū)的說法錯誤的有()

A、表分區(qū)存儲在表空間中

B、表分區(qū)可用于任意的數(shù)據(jù)類型的表

C、表分區(qū)不能用于含有自定義類型的表

D、表分區(qū)的每個分區(qū)都必須具有明確的上界值

答案：BD

161.目錄級安全控制主要用于控制用戶對以下哪些資源的訪問？

A、文件

B\目錄

C\設(shè)備

D、系統(tǒng)管理員權(quán)限

E、網(wǎng)絡(luò)服務(wù)器

答案：AB

162.關(guān)于特權(quán)訪問，下列哪些說法正確的是：()

A、特權(quán)訪問用戶必須包含最高管理者

B、特權(quán)訪問用戶通常不包含顧客

C、特權(quán)訪問用戶的訪問權(quán)限最大權(quán)限原則的的應(yīng)用

D、特殊訪問權(quán)應(yīng)與其職能角色一致

答案：BD

163.履行個人信息保護(hù)職責(zé)的部門履行下列哪些職責(zé)：

A、開展個人信息保護(hù)宣傳教育，指導(dǎo)、監(jiān)督個人信息處理者開展個人信息保護(hù)

工作

B、接受、處理與個人信息保護(hù)有關(guān)的投訴、舉報

C、組織對應(yīng)用程序等個人信息保護(hù)情況進(jìn)行測評，并公布測評結(jié)果

D、調(diào)查、處理違法個人信息處理活動

答案：ABCD

164.安全等級保護(hù)的核心是將等級保護(hù)對象劃分等級，按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和

監(jiān)督。安全等級保護(hù)實施過程中應(yīng)遵循以下哪些基本原則？()

A、自主保護(hù)原則

B、重點保護(hù)原則

C\同步建設(shè)原則

D、動態(tài)調(diào)整原則

答案：ABCD

165.利用“網(wǎng)絡(luò)爬蟲技術(shù)”獲取公開信息時，應(yīng)0。()

A、注意目標(biāo)網(wǎng)站的Robots協(xié)議的具體內(nèi)容和限制

B、使用過程中不需要甄別“網(wǎng)絡(luò)爬蟲”收集的信息的權(quán)屬

C、嚴(yán)格管控數(shù)據(jù)采集的范圍,不超范圍采集

D、涉及個人信息的需慎重評價

答案：ACD

166.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上,實行重點保

護(hù)，應(yīng)遵循以下哪些基本原則。？()

A、以關(guān)鍵業(yè)務(wù)為核心的整體防控

B、以整體效益為目標(biāo)的制度保障

C、以風(fēng)險管理為導(dǎo)向的動態(tài)防護(hù)

D、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防

答案：ACD

167.在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息,應(yīng)當(dāng)

與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商,并向工業(yè)和信息化部、公安部報告，由組織

評估后進(jìn)行發(fā)布。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D\:國安局

答案：BC

168.Q:個人信息處理者委托處理個人信息的,應(yīng)當(dāng)與受托人約定委托處理的（）

A、目的和期限

B、雙方的權(quán)利與義務(wù)

C、保護(hù)措施

D、處理方式和個人信息的種類

答案：ABCD

169.Q:有下列情形之一的,個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估,

并對處理情況進(jìn)行記錄：

A、：向境外提供個人信息

B、：利用個人信息進(jìn)行自動化決策

C、：委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息

D、：處理敏感個人信息

答案：ABCD

170.Q:履行個人信息保護(hù)職責(zé)的部門履行個人信息保護(hù)職責(zé)，可以采取下列措

施：

A、：詢問有關(guān)當(dāng)事人,調(diào)查與個人信息處理活動有關(guān)的情況

B、：查閱、復(fù)制當(dāng)事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有

關(guān)資料

C、：實施現(xiàn)場檢查,對涉嫌違法的個人信息處理活動進(jìn)行調(diào)查

D、：檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人

信息處理活動的設(shè)備、物品，向本部門主要負(fù)責(zé)人書面報告并經(jīng)批準(zhǔn),可以查封或

者扣押

答案：ABCD

171.防范惡意軟件應(yīng)基于惡意軟件檢測和修復(fù)軟件、信息安全意識、適當(dāng)?shù)南到y(tǒng)

訪問和變更管理控制,下列哪些防范措施是正確的？()

A、實施防止或檢測使用未經(jīng)授權(quán)軟件的規(guī)則和控制

B、實施防止或檢測使用已知或可疑惡意網(wǎng)站的控制

C、減少可被惡意軟件利用的漏洞［例如：通過技術(shù)漏洞管理

D、安裝并定期更新惡意軟件檢測和修復(fù)軟件,以掃描計算機和電子存儲介質(zhì)

答案：ABCD

172.《電子合同取證流程規(guī)范》(標(biāo)準(zhǔn)號:GB/T39321-2020)中規(guī)定的電子取證的

基本流程包含0

A、申請

B、受理

C、批準(zhǔn)

D、驗證

E、出證

答案：ABDE

173.最小特權(quán)管理原則的目標(biāo)是什么？

A、防止特權(quán)濫用

B、確保特權(quán)擁有者具備完成任務(wù)所需的權(quán)限

C、限制特權(quán)擁有者的權(quán)限,防止其完成任務(wù)所需的額外權(quán)限

D、提供特權(quán)擁有者完全自由的權(quán)限管理

E、保護(hù)系統(tǒng)免受外部攻擊

答案：AC

174.國家采取措施,優(yōu)先保障哪些領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全運行？()

A、能源

B、金融

C、電信

D、電子政務(wù)

答案：AC

175.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，國家制定政務(wù)數(shù)據(jù)開放目錄,構(gòu)建()的政務(wù)數(shù)據(jù)

開放平臺，推動政務(wù)數(shù)據(jù)開放利用。()

A、統(tǒng)一規(guī)范

B、互聯(lián)互通

C、安全可控

D、高效便民

答案：ABC

176.下列屬于智能交通實際應(yīng)用的是

A、不停車收費系統(tǒng)

B、先進(jìn)的車輛控制系統(tǒng)

C、探測車輛和設(shè)備

D、先進(jìn)的公共交通系統(tǒng)

答案：ABD

177.Q:關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)平臺運營者申報網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交

以下（）材料。

A、：申報書

B、關(guān)于影響或者可能影響國家安全的分析報告

C、采購文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請

文件

D、網(wǎng)絡(luò)安全審查工作需要的其他材料

答案：ABCD

178.Q:下列關(guān)于《網(wǎng)絡(luò)安全法》的說法正確的有。

A、：國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護(hù)體系

B、：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查

C、：網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?可以不向上級匯報

D、：國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工

作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息

答案：AD

179.明朝時期，科舉考生要防止替考，需要辦理“互結(jié)”與“具結(jié)”：一同參考

的五位考生證明其是考生本人，承諾一人作弊五人連坐，稱為“互結(jié)”。請本縣

的秀才做擔(dān)保人，證明考生不冒籍、不匿喪（明代以孝為本，官員或考生父母去

世需守孝，不能當(dāng)官或參加科舉），家世清白。請問這種機制在數(shù)據(jù)安全治理中

是代表了什么樣的理念和措施？

A、側(cè)寫畫像

B、多因素認(rèn)證

C、隔離

D、加密

答案：AB

180.分組密碼算法是一類十分重要的密碼算法，下面描述中，正確的是（）

A、分組密碼算法要求輸入明文按組分成固定長度的塊

B、分組密碼的算法每次計算得到固定長度的密文輸出塊

C、分組密碼算法也稱作序列密碼算法

D、常見的DES、IDEA算法都屬于分組密碼算法

答案：ABD

181.以下哪類智慧城市應(yīng)用中可能存在海量個人信息，需要重點保護(hù)

A、電子政務(wù)系統(tǒng)

B、軌道交通系統(tǒng)

C、智慧校園一卡通

D、智慧氣象分析系統(tǒng)

答案：ABC

182.《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》由頒布。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

c、：公安部

D\:國安局

答案：ABC

183.Q:《中華人民共和國數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式

對信息的記錄。其中數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、,提供、公開等。

A、：使用

B、：加工

C、：傳輸

D、：開發(fā)

答案：ABC

184.針對數(shù)據(jù)遷移保護(hù),對網(wǎng)絡(luò)服務(wù)提供方提出以下哪些要求？()

A、在客戶服務(wù)合同到期時,安全地返還云計算平臺上的客戶數(shù)據(jù)

B、為客戶數(shù)據(jù)遷移提供技術(shù)手段,并協(xié)助完成數(shù)據(jù)遷移

C、在客戶定義的時間內(nèi),刪除云計算平臺上存儲的客戶數(shù)據(jù),并確保不能以商業(yè)

市場的技術(shù)手段恢復(fù)

D、無需用戶同意，自主將數(shù)據(jù)遷移至關(guān)聯(lián)應(yīng)用程序服務(wù)商

答案：ABC

185.下列針對數(shù)據(jù)安全的運維要求中，正確的操作是()。

A、確認(rèn)需要備份的是哪些數(shù)據(jù)/數(shù)據(jù)庫，設(shè)定備份與歸檔的策略

B、從數(shù)據(jù)備份的完整性與成本方面的均衡角度考慮，增量備份結(jié)合全量備份是

一個推薦的措施

C、需要對備份后的數(shù)據(jù)進(jìn)行恢復(fù)校驗，以確?；謴?fù)后的數(shù)據(jù)可用

D、定期對數(shù)據(jù)相關(guān)風(fēng)險進(jìn)行評估

答案：ABCD

186.以下哪些是口令安全管理的原則？

A、口令長度至少8個字符

B、使用強密碼復(fù)雜度要求

C、鼓勵用戶共享口令

D、定期更換口令

E、加密存儲口令

答案：ABDE

187.Q:密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和向

其披露源代碼等密碼相關(guān)專有信息。

A、：商用密碼檢測機構(gòu)

B、：商用密碼生產(chǎn)機構(gòu)

C、：商用密碼研究機構(gòu)

D、：商用密碼認(rèn)證機構(gòu)

答案：AD

188.拒絕服務(wù)攻擊(DDOS)是黑客常用手段，會嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以

下屬于DDOS攻擊的是()

A、利用僵尸網(wǎng)絡(luò)進(jìn)行超大流量攻擊

B、利用自動化腳本高頻次在論壇灌水以及刷評論

C、利用高頻爬蟲反復(fù)爬取同一頁面內(nèi)容

D、發(fā)送畸形數(shù)據(jù)包

E、利用DNS杠桿攻擊

答案：ABODE

189.使用智能卡身份驗證時,智能卡中可能存儲的信息有哪些？

A、用戶名和密碼

B、數(shù)字證書和私鑰

C、指紋和面部識別信息

D、身份證號碼和地址信息

E、銀行卡信息和密碼

答案：BC

190.Q:開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強風(fēng)險監(jiān)測,什么時候應(yīng)該立即采取補救措施：

A、：數(shù)據(jù)安全缺陷

B、：漏洞

C、：輸錯口令

D、：口令遺忘

答案：AB

191.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）。

A、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的

程序

B、不得為從事危害網(wǎng)絡(luò)安全的活動的他人提供技術(shù)支持

C、可以利用爬蟲技術(shù)收集個人信息進(jìn)行加工處理與售賣

D、和監(jiān)管機構(gòu)合作采集加工處理個人信息進(jìn)行交易

答案：AB

192.安全人員發(fā)現(xiàn)了針對服務(wù)器的口令暴破攻擊，于是決定對設(shè)置帳戶鎖定策略。

他設(shè)置了以下賬戶鎖定策略如下：03次無效登陸鎖定賬戶；0鎖定時間30分

鐘；0復(fù)位賬戶鎖定計數(shù)器5分鐘；以下關(guān)于以上策略設(shè)置后的說法哪些錯誤

的

A、設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯的密碼的

用戶就會被鎖住

B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定30分鐘，30

分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)

C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次,那么該擁護(hù)帳號被鎖定5分鐘，

5分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)

D、攻擊者在進(jìn)行口令破解時,只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，

而正常擁護(hù)登陸不受影響

答案：ACD

193.下列哪些情形發(fā)生時，個人信息處理者應(yīng)當(dāng)主動刪除個人信息；個人信息處

理者未刪除的，個人有權(quán)請求刪除：

A、處理目的已實現(xiàn)；

B、個人撤回同意；

C、個人信息保存期限已屆滿

D、個人信息處理者停止提供產(chǎn)品或者服務(wù)

答案：ABCD

194.文檔體系建設(shè)是信息安全管理體系（ISMS）建設(shè)的直接體現(xiàn)，下列說法正確的

是:

A、組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)

范文件等文檔是組織的工作標(biāo)準(zhǔn)，也是ISMS審核的依據(jù)

B、組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險評估報告等文檔是對上一級文件的執(zhí)行和

記錄，對這些記錄不需要保護(hù)和控制

C、組織在每份文件的首頁，加上文件修訂跟蹤表，以顯示每一版本的版本號、

發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容

D、多層級的文檔體系是ISMS建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險評估的結(jié)

果建立

答案：ACD

195.零信任安全模型中，以下哪些技術(shù)可以用于實施細(xì)粒度的訪問控制？

A、雙因素身份驗證

B、代理服務(wù)器

C、角色基礎(chǔ)訪問控制

D、防火墻

E、強制訪問控制

答案：ACE

196.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞（）（）（）等行為防范網(wǎng)絡(luò)安全風(fēng)險，根據(jù)《中

華人民共和國網(wǎng)絡(luò)安全法》制定本規(guī)定。

A、發(fā)現(xiàn)

B、報告

C、修補

D、發(fā)布

答案：ABCD

197.區(qū)塊鏈帶來的價值包含0

A、降低拓展成本

B、提高業(yè)務(wù)效率

C、創(chuàng)造合作機制

D、增強監(jiān)管能力

答案：ABCD

198.個人信息處理者在處理個人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、

準(zhǔn)確、完整地向個人告知下列事項（）：

A、個人信息處理者的名稱或者姓名和聯(lián)系方式

B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限

C、個人行使本法規(guī)定權(quán)利的方式和程序

D、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項

答案：ABCD

199.Q:國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參

與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，下列說法錯誤的是

A、：數(shù)據(jù)隨意跨境，無需監(jiān)管

B、：數(shù)據(jù)跨境需要監(jiān)管

C、：為了商業(yè)利益，數(shù)據(jù)可以自由的交易而不需要審查

D、：數(shù)據(jù)在交易之前應(yīng)該接受審查

答案：AC

200.Q:密碼管理部門和有關(guān)部門建立的商用密碼事中事后監(jiān)管制度包括。

A、：日常監(jiān)管

B、：隨機抽查

C、：專人監(jiān)管

D、：全量檢查

答案：AB

201.以下關(guān)于數(shù)據(jù)庫常用的安全策略理解正確的是：

A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小

的特權(quán)，使得這些信息恰好能夠完成用戶的工作

B、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程

度地共享數(shù)據(jù)庫中的信息

C、粒度最小的策略，將數(shù)據(jù)庫中數(shù)據(jù)項進(jìn)行劃分，粒度越小，安全級別越高，

在實際中需要選擇最小粒度

D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分

答