江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競(jìng)賽理論考試題庫(kù)-下（多選、判斷題）

庫(kù)-下(多選、判斷題匯總)3.網(wǎng)絡(luò)安全事件分為?()容?()人的同意?()sonCyberSecurity》等三份指導(dǎo)性文件，成為后續(xù)()、()和()標(biāo)準(zhǔn)研制的錄安全保護(hù)義務(wù)?()()等。能A、口令長(zhǎng)度至少8個(gè)字符C、金融賬戶信息D、行蹤軌跡信息45.全球主要數(shù)據(jù)跨境限制模式中提倡“數(shù)據(jù)跨境自由流動(dòng)，推動(dòng)跨境數(shù)據(jù)自由流動(dòng)規(guī)則構(gòu)建”包括下列哪些國(guó)家?()A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令(正確答案)確答案)或無意產(chǎn)生的缺陷(正確答案)動(dòng)55.國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的(),提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)56.所有權(quán)人對(duì)自己的不動(dòng)產(chǎn)或者動(dòng)產(chǎn)，依法享有占有、()、()和()的權(quán)度，對(duì)()作出具體規(guī)定。計(jì)項(xiàng)目?()64.以下屬于個(gè)人敏感信息的有()D、未滿14歲未成年人個(gè)人信息險(xiǎn)因素?()下列哪些處罰?()70.下列說法不正確的有.技術(shù)?75.以下做法，不正確的是()。78.利用“網(wǎng)絡(luò)爬蟲技術(shù)”獲取公開信息時(shí)，應(yīng)()。()85.具有一定社會(huì)知名度，被他人使用足以造成公眾混淆的筆名、()、()、B、網(wǎng)名D、譯名87.發(fā)現(xiàn)系統(tǒng)ODay漏洞時(shí)，不應(yīng)當(dāng)()。90.2020年微盟的離職人員心懷不滿，利用遠(yuǎn)程B、崗位變動(dòng)后賬號(hào)權(quán)限變更C、離職人員賬號(hào)關(guān)停審計(jì)91.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定，信息主體認(rèn)為征信機(jī)構(gòu)采集、保存、提供的信息存在錯(cuò)誤、遺漏的，有權(quán)向()提出異議，要求更正。()助刑104.發(fā)現(xiàn)系統(tǒng)ODay漏洞時(shí)，應(yīng)當(dāng)()。D、切換到UDP協(xié)議，盡力傳輸組織的安全評(píng)估；(正確答案)117.傳統(tǒng)的數(shù)據(jù)安全的威脅主要包括()。些因素?()當(dāng)包括哪些內(nèi)容?()D、面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施123.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行A、電信運(yùn)營(yíng)商B、國(guó)安部門C、國(guó)務(wù)院電信主管部門A、虛擬化C、大型的集中計(jì)算125.以下哪些是UNIX/Linux系統(tǒng)訪問控制的應(yīng)用參考?E、IP地址限制136.關(guān)于數(shù)據(jù)脫敏，下列說法正確的是()。措施?擔(dān)以下哪些保護(hù)義務(wù)?()A、通過UA識(shí)別爬蟲157.國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)()、報(bào)告、()、監(jiān)測(cè)預(yù)警159.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定，征信機(jī)構(gòu)可以通過()提供信息?()()、()等侵權(quán)責(zé)任。含172.運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)(),在其上線應(yīng)用前進(jìn)行安全檢測(cè)175.國(guó)家鼓勵(lì)()開展關(guān)鍵信息基礎(chǔ)設(shè)施安全合作178.網(wǎng)絡(luò)運(yùn)營(yíng)者在公開收集個(gè)人信息的過程中，應(yīng)當(dāng)()?()次性口令(如動(dòng)態(tài)口令或令牌生成的口令),以及相應(yīng)的密碼或PIN碼(知識(shí)因B、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)administrator賬戶才有權(quán)訪問，具有較高的安全性(正確答案)D、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有System賬號(hào)才能訪問，具有較高的安全性A、詢問有關(guān)當(dāng)事人，調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的關(guān)資料187.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，提供重要互聯(lián)網(wǎng)業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)當(dāng)履行下列哪些義務(wù)?()聚合的IP地址段，來減少IPsec安全關(guān)聯(lián)(SecurityAuthentication,SA)資源D、傳輸(重復(fù))Cookie中?D、客戶端瀏覽器應(yīng)當(dāng)履行下列義務(wù).A、定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督A、明確訪問控制管理的資產(chǎn)C、制定訪問控制策略E、檢查網(wǎng)絡(luò)設(shè)備的硬件配置A、最小長(zhǎng)度為8個(gè)字符標(biāo)明下列哪些內(nèi)容?()208.《中華人民共和國(guó)民法典》總則編第127條規(guī)定，法律對(duì)()、()的保護(hù)據(jù)的方法有哪些?()210.51%攻擊能做什么?(AC)些要求是必需的?()C、審核交易雙方的身份217.下列哪些是網(wǎng)絡(luò)訪問控制的應(yīng)用參考?A、網(wǎng)絡(luò)接入控制B、網(wǎng)絡(luò)通信連接控制D、基于身份的網(wǎng)絡(luò)認(rèn)證218.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)C、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高221.利用“網(wǎng)絡(luò)爬蟲技術(shù)”獲取公開信息時(shí)，應(yīng)()。()B、WPA是適用于中國(guó)的無線局域安全協(xié)議D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是按照802.11i正式標(biāo)準(zhǔn)制定的233.國(guó)家網(wǎng)信部門會(huì)同()等制定關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南A、國(guó)務(wù)院電信主管部門B、信息安全學(xué)員C、上市公司下哪些內(nèi)容?()236.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注()。件安全開發(fā)管理，在下面做法中，對(duì)于解決問題可能產(chǎn)生以下哪些侵害后果?()A、影響行使工作職能C、引起法律糾紛拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處10萬元以上100萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處1萬元以上10萬元以下罰款C、沒有購(gòu)買指定安全廠商的設(shè)備或安全服務(wù)的C、事件大小241.在基于規(guī)則的安全策略中，如何判斷用戶是否被允許訪問客體?D、根據(jù)用戶的角色E、根據(jù)用戶的訪問控制列表242.沒有公開收集使用規(guī)則的情形有哪些?()力信息的記錄。其中數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、()、()、()、提供、A、使用施用核心密碼、普通密碼進(jìn)行()?()252.我國(guó)應(yīng)對(duì)大數(shù)據(jù)安全的主要舉措包括()。259.法人是具有民事權(quán)利能力和民事行為能力，依法獨(dú)立()和()的組織。A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問(正確答案)B、不讓任何機(jī)器使用Telnet登錄(正確答案)D、允許在晚上8:00到晚上12:00訪問網(wǎng)絡(luò)(正確答案)A、《個(gè)人信息保護(hù)法》B、《網(wǎng)絡(luò)安全法》C、《數(shù)據(jù)安全法》267.以下哪些行為屬于《個(gè)人信息保護(hù)法》規(guī)定的侵犯?jìng)€(gè)人信息的行為?()D、收集與其提供的服務(wù)無關(guān)的個(gè)人信息，過度收集的個(gè)人268.雙因素身份驗(yàn)證包括哪些因素?A、用戶名和密碼D、短信驗(yàn)證碼E、智能卡269.對(duì)于任用的終止或變化時(shí)規(guī)定職責(zé)和義務(wù)在任用終止后仍然有效的內(nèi)容應(yīng)包括在()合同中。()B、承包方人員270.關(guān)于《中華人民共和國(guó)數(shù)據(jù)安全法》下列說法正確的是.B、《中華人民共和國(guó)數(shù)據(jù)安全法》自2021年9月1日起施行C、《中華人民共和國(guó)數(shù)據(jù)安全法》于2021年9月1日通過D、《中華人民共和國(guó)數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方進(jìn)行說明，如()等。()電子簽名、數(shù)據(jù)電文?()擊288.具有一定社會(huì)知名度，被他人使用足以造成公眾混淆的()、()、()、A、《個(gè)人信息保護(hù)法》B、《數(shù)據(jù)安全法》295.關(guān)于數(shù)據(jù)匯聚，下列說法正確的是：()別軟件，從5米到110米范圍上述設(shè)備與軟件無一幸免，這種攻擊()下列條件.299.數(shù)據(jù)交易應(yīng)當(dāng)遵循()原則。明其()。()答案：ABCD308.依據(jù)《個(gè)人信息保護(hù)法》相關(guān)規(guī)定，個(gè)人信息委托處理中委托方的義務(wù)是什A、告知義務(wù)B、監(jiān)督義務(wù)脅的驟16.銀行保險(xiǎn)機(jī)構(gòu)可以在合同或協(xié)議中明確要求服或變相轉(zhuǎn)包。()17.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，科研機(jī)構(gòu)應(yīng)當(dāng)為公安機(jī)關(guān)22.App應(yīng)提供注銷賬號(hào)的途徑(如在線功能界面、客服電話等),并在用戶注施。()息的定義，“直接或間接的可識(shí)別性”是判要求。()66.電子文檔的安全管理，涉及計(jì)算機(jī)學(xué)、檔案學(xué)、密碼學(xué)、管理學(xué)等多學(xué)科的級(jí)保護(hù)第三級(jí)及以上對(duì)象中確定。全憑據(jù)。()189.密碼猜測(cè)/暴力破解攻擊是指攻擊者嘗試使用各種可能的作。()靜止不變的()全部信息處理事項(xiàng)。()235.組織建立業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的是為了在遭遇災(zāi)難事件時(shí)，能夠最大限度是，依照法律、行政法規(guī)規(guī)定公開的不良信息除外。()簽署所使用的APP協(xié)議，無需向用戶取得SDK單獨(dú)授權(quán)。()