江蘇省第二屆數(shù)據(jù)安全技術應用職業(yè)技能競賽理論考試題庫-上（單選題）

庫-上(單選題匯總)A、2021年10月1日B、2021年11月1日C、2021年11月11日D、2021年12月12日A、提供員工獎勵計劃B、發(fā)送周期性的安全通知D、隨機抽查員工隱私信息8.生物識別身份驗證方法包括以下哪些?A、指紋識別、面部識別、虹膜掃描、聲紋識別、手掌識別等據(jù)保護條例》權利?()19.PKI公鑰基礎設施利用什么來實現(xiàn)信息安全服務的安全基礎設施?()DC、訪問令牌存儲著用戶的SID,組信息和分配給用戶的權限合法利用的狀態(tài)，以及具備保障()狀態(tài)的能力。于A、SSH絡安全等后果的，處()罰款28.開展數(shù)據(jù)處理活動應當(),發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應當立即35.訪問控制中的強制訪問控制(MAC)模型基于()策略。隱私處理(如加噪)之后再統(tǒng)一對外發(fā)布A、查看攻擊的源IPB、攻擊的類型D、查看相關系統(tǒng)的syslog日志E、以上都對A、數(shù)據(jù)匯聚融合B、生產(chǎn)數(shù)據(jù)脫敏D、對數(shù)據(jù)復制41.以下登錄口令設置，安全強度最高的是?access-List2permit0055訪問控制列表1和2,所控制A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關系(正確答案)D、IP地址校驗息50.數(shù)據(jù)交易應當遵循()原則。53.APP收集敏感用戶數(shù)據(jù)時應該()。()A、組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相B、組織內(nèi)的業(yè)務系統(tǒng)日志文件、風險評估報告等文檔是對上一級文件的執(zhí)行和61.根據(jù)《電子簽名法》的規(guī)定，()與手寫簽名或者62.下列選項不屬于數(shù)據(jù)備份設計的是?()B、選擇備份存儲介質(zhì)A、2021年8月20日B、2021年10月1日C、2021年11月1日D、2021年12月1日A、8周歲B、10周歲C、12周歲D、14周歲70.在Hadoop集群中，()組件用于管理和分配計算資源。71.根據(jù)數(shù)據(jù)安全能力成熟度模型，企業(yè)在數(shù)據(jù)安全么措施?A、掩蓋事件真相C、進行事件應急響應D、追究相關責任72.某企業(yè)實施信息安全風險評估后，形成了若干文擋，下列文擋不應并向有關()報告。A、秘密10年C、秘密★10年D、秘密●10年買并部署下面哪個設備()D、VPN專用設備80.國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)()工作和相A、8周歲B、10周歲C、12周歲D、14周歲103.國家大力推進電子政務建設，提高政務數(shù)據(jù)的科學性、()、時效性，提升C、便民性D、準確性104.下列對爬蟲使用說法錯誤的是()。()現(xiàn)有違法性D、爬取公開數(shù)據(jù)時即使突破網(wǎng)站或App的反爬蟲技術設置進行的爬取行為，行并處()罰款型?113.物聯(lián)網(wǎng)中的遠程訪問如何進行安全管理?A、使用安全協(xié)議進行通信C、網(wǎng)絡隔離設備和系統(tǒng)D、所有以上選項114.()主管全國的保密工作。A、國家安全部門D、國家保密行政管理部門修改哪一個配置文件?()D、未滿14歲未成年人個人信息B、某部委部長用的PC終端面選項中說法正確的是()。126.判斷隱私政策是否易于閱讀的標準是()。()信息行使()權利；死者生前另有安排的除外。D、所有以上選項140.網(wǎng)絡安全等級保護建設的流程是什么?145.在大數(shù)據(jù)環(huán)境中，()不是隱私保護的關鍵挑戰(zhàn)之一。A、具有簡單高效的特點，常被攻擊者用來實施流量型拒絕服務攻擊B、UDP包頭中包含了源端口號和目的端口號，因正確的程序D、UDP協(xié)議不僅具有流量控制，超時重發(fā)等機制，還能提供加密等服務，因此A、2021年9月1日B、2021年8月1日C、2022年3月27日D、2021年5月1日A、10/20D、6個152.事實授權訪問控制模型(Fact-BasedAuthorization,FBA)是基于什么來動155.受到治安管理處罰的人員，()不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作A、5年內(nèi)B、10年內(nèi)C、經(jīng)過本人同意及安全廠商鑒定后D、2年內(nèi)處罰?()B、雙因素認證A、httpd.confB、智能卡認證A、報頭D、幀內(nèi)容A、《國家安全法》B、《網(wǎng)絡安全法》C、《數(shù)據(jù)安全法》D、《個人信息保護法》A、/etc/pam.d/system-a當包括構成侵權的初步證據(jù)及權利人的()。A、2021年8月17日B、2021年8月18日C、2021年8月19日D、2021年8月20日C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風險181.社會工程學是一種攻擊技術，利用以下哪方面的原理?述錯誤的是()。A、信息安全應急響應，通常是指一個組織為了應對各種安全意外事件的發(fā)生所183.下列哪個情形，個人信息處理者不可處理個安全所必需周歲以下(含)未成年人個人信息。()素，下列那項定級方式是錯誤的()置信息，這種攻擊方式屬于()199.區(qū)塊鏈信息服務提供者應當記錄區(qū)塊鏈信息服務信息，記錄備份應當保存不少于()。()A、3個月B、6個月制需要NTFS文件格式的支持201.下面哪個模型和軟件安全開發(fā)無關()?IN,BSI)”M)”TF)”202.基于密碼的身份驗證依賴于什么?203.下列說法不正確的是.權益C、個人信息的處理包括個人信息的收集、存儲、使用開、刪除等D、減小Cookie被截獲的可能性確的是.合?241.POS是指()C、BLP模型要數(shù)據(jù)的出境安全管理，適用()的規(guī)定。度，對()作出具體規(guī)定。252.以下做法，正確的是()。并處()罰款262.以下行為正確的是()。267.運營者的()對關鍵信息基礎設施安全保護負總責。268.根據(jù)《密碼法》的規(guī)定，各級人民政府及其有關部門應當遵循(),依法平位。()270.()負責統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關監(jiān)督管理工作進行電子監(jiān)聽。棱鏡計劃是()主導D、開始網(wǎng)絡服務后的一年277.信息安全管理體系(InformationSecurityManagementSystem,ISMS)的內(nèi)部B、內(nèi)部審核的實施方式多采用文件審核和現(xiàn)場審核的形式，而管理評審的實施國家政策指定的第三方技術服務機構(正確答案)278.WiFi安全技術中，物理層安全需求不包含B、TCP協(xié)議包頭中包含了源IP和目的IP,因此TCP協(xié)議負責將數(shù)據(jù)傳送到正確至少明確的內(nèi)容不包括?()并處()罰款類App可以獲取的最小權限范圍為?()下面描述錯誤的是()。容B、通過Wi-Fi連接進行驗證299.關于數(shù)據(jù)安全管理，以下哪項說法不合理()?明錯誤的是管控擊A、最小特權原則D、最少共享機制原則具體辦法，由()會同有關部門制定。()款D、2021年10月1日性全A、UTM335.以下哪項政務數(shù)據(jù)可以開放?()B、24小時D、72小時340.軟件安全BSI模型由三根支柱來支撐，這三個支柱是()。計算技術能比較出二人收入高低()獲取或者非法利用?A、僅依賴技術手段358.隱私保護和合規(guī)性的目的是什么?C、提高網(wǎng)絡防火墻的性能D、加速數(shù)據(jù)傳輸速度A、密碼猜測/暴力破解攻擊C、中間人攻擊360.PKI的主要理論基礎是()。361.下列關于軟件安全開發(fā)中的BSI(BuildSecurityIn)系列模型說法錯誤的是A、BIS含義是指將安全內(nèi)建到軟件開發(fā)過程中，不是游離于軟件開發(fā)生命周期D、對服務器主機登錄權限做管控E、以上都對脅證?取對()影響最小的方式F)25%,年度發(fā)生率(AnnualizedRateof0ccurrence,ARO)為0.1,那么計算的()的記錄。est-key1md5XXX(認證碼)以下說法不正確的是()A、將年齡值30歲的個體泛化為年齡段為30-40歲象的值()398.()因故意或者重大過失造成失蹤人財產(chǎn)損失的，應當承擔賠償責任。399.以下哪種訪問控制模型是基于定義的訪問控制策略來控制對資源的訪問權限?D、WPA是依照802.11i標準草案制定的，而WPA2是按照802.11i正式標準制定的402.在RBAC中，()角色擁有最高權限。安全監(jiān)管.儲、使用、加工、()、提供、公開等。A、#Is-I/etc/passwd744(正確答案)D、用戶忘記了MFA代碼嚴重異常，持續(xù)時間8小時以上的屬于什么級別的數(shù)據(jù)安全事件?直接可識別性的例子?()A、終身不得從事關鍵信息基礎設施安全管理和網(wǎng)絡運營關鍵崗位的工作B、在認錯后可以繼續(xù)從事關鍵信息基礎設施安全管理和網(wǎng)絡運營關鍵崗位的工作C、在經(jīng)過安全公司認證后可以繼續(xù)從事關鍵信息基礎設施安全管理和網(wǎng)絡運營D、在確認本人意愿后可以繼續(xù)從事關鍵信息基礎設施安全管理和網(wǎng)絡運營關鍵崗位的工作不良行為或者事件終止之日起為()年；超過()年的，應當予以刪除。()419.中間人攻擊是指攻擊者在用戶和身份驗證服務器之間插入自己的設備或軟件，以截獲和篡改身份驗證信息。以下哪種是B、跨站點腳本(XSS)攻擊B、每個用戶只擁有完成任務所必要的權限集D、特權擁有者可以隨意使用權限規(guī)定的個人信息保護義務且拒不改正的，并處()罰款；對直接負責的主管人員和其他直接責任人員處()罰款。A、50萬元以下，1萬元以上10萬元以下B、50萬元以下，5萬元以上10萬元以下C、100元以下，1萬元以上10萬元以下要數(shù)據(jù)的出境安全管理，適用()的規(guī)定?()B、IP地址限制產(chǎn)權制度框架?()設施()。則體系》(《CrossBorderPrivacyRulesSystem》,以下簡稱“CBPR”)?()數(shù)據(jù)()或者公民、組織合法權益的，()。453.民事主體享有()。任何組織或者個人不得非法剝奪他人的榮譽稱號，不得D、隱私權454.為什么說在網(wǎng)絡環(huán)境下，信任不是對一個人的可靠455.口令認證過程中常使用靜態(tài)口令和動態(tài)口令。下面描述錯誤的是()靜止不變的續(xù)地收集到足夠多的歷史口令，則有可能預測完整性457.數(shù)據(jù)安全風險評估的主要目的是什么?D、降低數(shù)據(jù)安全投入成本458.加密文件系統(tǒng)(EncryptingFileSB、EFS以公鑰加密為基礎，并利用了widows系統(tǒng)中的CryptoAPI體系結構C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)與FAT32文件系統(tǒng)(Windows環(huán)境下)的A、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核C、制定網(wǎng)絡安全事件應急預案，并定期進行演練B、等級測評是評價安全保護現(xiàn)狀的關鍵。(正確答案)B、文件所有者D、操作系統(tǒng)管理員463.日本安全研究員與密歇根大學利用激光攻擊知名廠商的智能音響別軟件，從5米到110米范圍上述設備與軟件無一幸免，這種攻擊()B、證明了目前的語音識別設備其實存在很大安全隱患D、目前沒有很好的防御手段E、以上都對B、檢查和記錄用戶的訪問活動規(guī)的規(guī)定，建立健全()管理制度。下屬于DDOS攻擊的是()化?487.2024年2月3日，工業(yè)和信息化部應發(fā)了《工業(yè)領域數(shù)據(jù)安全能施方案(2024-2026年)》,該方案的重點任務不包括()。A、0.5制?()家安全觀，建立健全