江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競(jìng)賽理論考試題及答案

江蘇省第二屆數(shù)據(jù)安全技術(shù)應(yīng)用職業(yè)技能競(jìng)賽理論考試題及答案單選題1.最小特權(quán)是軟件安全設(shè)計(jì)的基本原則，某應(yīng)用程序在設(shè)計(jì)時(shí)，設(shè)計(jì)人員給出了以下四種策略，其中有一個(gè)違反了最小特權(quán)的原則，作為評(píng)審專家，請(qǐng)指出是哪一個(gè)?A、軟件在Linux下按照時(shí)，設(shè)定運(yùn)行時(shí)使用nobody用戶運(yùn)行實(shí)例B、軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù)，在備份模塊運(yùn)行時(shí)，以數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)C、軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫入日志信息，使用了一個(gè)日志用戶賬號(hào)連接數(shù)據(jù)庫(kù)，該賬號(hào)僅對(duì)日志表?yè)碛袡?quán)限D(zhuǎn)、為了保證軟件在Windows下能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為system，確保系統(tǒng)運(yùn)行正常，不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤（正確答案）參考答案：D2.最小特權(quán)管理的原則是：A、每個(gè)用戶都擁有系統(tǒng)中的最大權(quán)限B、每個(gè)用戶只擁有完成任務(wù)所必要的權(quán)限集C、特權(quán)分配應(yīng)按需使用D、特權(quán)擁有者可以隨意使用權(quán)限參考答案：B3.組織建立業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的作用包括：A、在遭遇災(zāi)難事件時(shí)，能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性，完整性和一致性；B、提供各種恢復(fù)策略選擇，盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間，快速恢復(fù)操作系統(tǒng)、應(yīng)用和數(shù)據(jù)；C、保證發(fā)生各種不可預(yù)料的故障、破壞性事故或?yàn)?zāi)難情況時(shí)，能夠持續(xù)服務(wù)，確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行，降低損失；D、以上都是。參考答案：D4.組織建立信息安全管理體系并持續(xù)運(yùn)行，其中錯(cuò)誤的是（）A、建立文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有章可循B、強(qiáng)化員工的信息安全意識(shí)，培育組織的信息安全企業(yè)文化C、對(duì)服務(wù)供應(yīng)商要求提供證明其信息安全合規(guī)的證明D、使組織通過(guò)國(guó)際標(biāo)準(zhǔn)化組織的ISO9001認(rèn)證參考答案：D5.組織第一次建立業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，最為重要的活動(dòng)是：A、制定業(yè)務(wù)連續(xù)性策略B、進(jìn)行業(yè)務(wù)影響分析C、進(jìn)行災(zāi)難恢復(fù)演練D、構(gòu)建災(zāi)備系統(tǒng)參考答案：A6.字典攻擊是指攻擊者使用常見的用戶名和密碼組合進(jìn)行嘗試，以猜測(cè)用戶的憑據(jù)。以下哪種是字典攻擊的示例？A、密碼猜測(cè)/暴力破解攻擊B、社會(huì)工程學(xué)攻擊C、中間人攻擊D、撞庫(kù)攻擊參考答案：A7.自主訪問(wèn)控制模型（DAC）的訪問(wèn)控制可以用訪問(wèn)控制表（ACL）來(lái)表示，下面選項(xiàng)中說(shuō)法正確的是（）。A、CL是Bell-LaPadula模型的一種具體實(shí)現(xiàn)B、ACL在刪除用戶時(shí)，去除該用戶所有的訪問(wèn)權(quán)限比較方便C、ACL對(duì)于統(tǒng)計(jì)某個(gè)主體能訪問(wèn)哪些客體比較方便D、ACL管理或增加客體比較方便參考答案：B8.自然人死亡的，其近親屬為了自身的合法正當(dāng)利益，可以對(duì)死者的相關(guān)個(gè)人信息行使（）權(quán)利；死者生前另有安排的除外。A、查閱B、復(fù)制C、更正D、刪除參考答案：D9.準(zhǔn)備登陸電腦系統(tǒng)時(shí)，發(fā)現(xiàn)有人在您的旁邊看著，正確做法是（）A、不理會(huì)對(duì)方B、提示對(duì)方避讓C、報(bào)警D、關(guān)機(jī)后離開參考答案：B10.撞庫(kù)攻擊是指攻擊者通過(guò)獲取已經(jīng)泄露的用戶名和密碼組合，嘗試在其他網(wǎng)站或服務(wù)中使用這些憑據(jù)進(jìn)行身份驗(yàn)證。這種攻擊利用了用戶傾向于：A、使用弱密碼B、使用相同的用戶名和密碼組合C、喜歡使用公共計(jì)算機(jī)進(jìn)行認(rèn)證D、在社交媒體上公開個(gè)人信息參考答案：B11.重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確（）和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。A、數(shù)據(jù)用途B、數(shù)據(jù)處理時(shí)間C、數(shù)據(jù)使用人D、數(shù)據(jù)安全負(fù)責(zé)人參考答案：D12.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送數(shù)據(jù)清單。A、對(duì)B、錯(cuò)參考答案：B13.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送（）。A、數(shù)據(jù)安全風(fēng)險(xiǎn)清單B、風(fēng)險(xiǎn)報(bào)告單C、風(fēng)險(xiǎn)評(píng)估報(bào)告D、應(yīng)急補(bǔ)救措施參考答案：C14.重要涉密部門的人員選配，應(yīng)當(dāng)堅(jiān)持（）的原則，并定期進(jìn)行考核，不適合的應(yīng)及時(shí)調(diào)整。A、誰(shuí)選配誰(shuí)負(fù)責(zé)B、先審后用C、先選后訓(xùn)D邊審邊用參考答案：B15.重放攻擊是指攻擊者截獲合法用戶的身份驗(yàn)證流量，并在稍后的時(shí)間重新發(fā)送該流量，以冒充合法用戶進(jìn)行身份驗(yàn)證。以下哪種是重放攻擊的示例？A、跨站點(diǎn)腳本（XSS）攻擊B、令牌劫持攻擊C、生物特征欺騙攻擊D、社會(huì)工程學(xué)攻擊參考答案：B16.中間人攻擊是指攻擊者在用戶和身份驗(yàn)證服務(wù)器之間插入自己的設(shè)備或軟件，以截獲和篡改身份驗(yàn)證信息。以下哪種是中間人攻擊的示例？A、密碼猜測(cè)/暴力破解攻擊B、跨站點(diǎn)腳本（XSS）攻擊C、側(cè)信道攻擊D、令牌劫持攻擊參考答案：D17.中間人代理攻擊是指什么？A、攻擊者通過(guò)感染惡意軟件接管用戶通道B、攻擊者通過(guò)網(wǎng)絡(luò)釣魚誘騙用戶輸入憑據(jù)C、攻擊者利用漏洞繞過(guò)MFAD、攻擊者冒充合法軟件與用戶進(jìn)行通信參考答案：D18.中國(guó)現(xiàn)行跨境法律監(jiān)管體系由“1+3+N”組成，其中“1”代表下列哪項(xiàng)法律？（）A、《國(guó)家安全法》B、《網(wǎng)絡(luò)安全法》C、《數(shù)據(jù)安全法》D、《個(gè)人信息保護(hù)法》參考答案：A19.中國(guó)物聯(lián)網(wǎng)安全法要求涉及國(guó)家安全的物聯(lián)網(wǎng)設(shè)備必須通過(guò)什么審查和認(rèn)證？A、安全性評(píng)估審查B、國(guó)家安全審查C、政府監(jiān)管審查D、所有以上選項(xiàng)參考答案：B20.中國(guó)物聯(lián)網(wǎng)安全法規(guī)定了哪些網(wǎng)絡(luò)安全事件的報(bào)告義務(wù)？A、重大網(wǎng)絡(luò)安全事件B、跨境數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全事件C、物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全事件D、所有以上選項(xiàng)參考答案：D21.智能卡身份驗(yàn)證需要什么？A、需要智能卡讀卡器和智能卡B、需要指紋識(shí)別設(shè)備和智能卡C、需要面部識(shí)別設(shè)備和智能卡D、需要虹膜掃描設(shè)備和智能卡參考答案：A22.智能合約是一種：A、基于物理合同的數(shù)字化版本B、編程代碼，用于在區(qū)塊鏈上執(zhí)行合同條款C、虛擬貨幣交易所D、區(qū)塊鏈節(jié)點(diǎn)的身份驗(yàn)證機(jī)制參考答案：B23.直接可識(shí)別性的例子如姓名、身份ID等基本身份信息，下列哪一項(xiàng)不屬于直接可識(shí)別性的例子？（）A、指紋B、聲紋C、虹膜D、牙模參考答案：D24.證書的有效期是多久？（）A、10/20B、20/30C、30/40D、40/50參考答案：A25.增加/刪除k條數(shù)據(jù)的ε-DP機(jī)制滿足（kε）-DPA、TRUEB、FALSE參考答案：A26.在最小特權(quán)管理中，下面哪個(gè)原則是正確的？A、每個(gè)用戶都應(yīng)該擁有系統(tǒng)中的所有權(quán)限B、特權(quán)擁有者應(yīng)該隨意使用權(quán)限C、特權(quán)分配應(yīng)基于業(yè)務(wù)需求進(jìn)行D、特權(quán)應(yīng)該按需分配和限制使用參考答案：D27.在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、（）或者公民、組織合法權(quán)益的，（）。A、公共利益，依法追究法律責(zé)任B、國(guó)家利益，依法追究法律責(zé)任C、公共利益，不能追究法律責(zé)任D、國(guó)家利益，不能追究法律責(zé)任參考答案：A28.在中華人民共和國(guó)（）開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管適用《中華人民共和國(guó)數(shù)據(jù)安全法》A、境內(nèi)部分地區(qū)B、境內(nèi)以及境外C、境外D、境內(nèi)參考答案：D29.在一個(gè)學(xué)校的教務(wù)系統(tǒng)中，經(jīng)常采取分組方式的訪問(wèn)控制：教師能錄入學(xué)生的考試成績(jī)；學(xué)生只能查看自己的分?jǐn)?shù)；教務(wù)的管理人員能對(duì)課程信息、學(xué)生選課信息等內(nèi)容進(jìn)行修改。下列選項(xiàng)中，對(duì)訪問(wèn)控制的作用的理解錯(cuò)誤的是：A、對(duì)經(jīng)過(guò)身份鑒別后的合法用戶提供所有服務(wù)B、拒絕非法用戶的非授權(quán)訪問(wèn)請(qǐng)求C、在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問(wèn)權(quán)進(jìn)行管理D、防止對(duì)信息的非授權(quán)篡改和濫用參考答案：A30.在網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊中，以下哪項(xiàng)是最常見的欺騙方式？A、假冒網(wǎng)站B、假冒身份C、釣魚攻擊D、社交工程攻擊參考答案：C31.在網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊中，以下哪項(xiàng)是常見的形式？A、電話詐騙B、媒體欺騙C、社交工程攻擊D、以上都是參考答案：D32.在網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊中，攻擊者通常試圖通過(guò)哪些方式來(lái)欺騙目標(biāo)？A、發(fā)送虛假的電子郵件、短信或其他通信形式B、利用人際交往或其他社交技巧來(lái)獲取目標(biāo)的信任和信息C、偽裝成授權(quán)人員或合法用戶以獲取目標(biāo)系統(tǒng)或機(jī)構(gòu)的訪問(wèn)權(quán)限D(zhuǎn)、以上都是參考答案：D33.在網(wǎng)絡(luò)訪問(wèn)控制中，下面哪個(gè)技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信連接的細(xì)粒度控制？A、防火墻B、VPN（VirtualPrivateNetwork）C、IDS（IntrusionDetectionSystem）D、ACL（AccessControlList）參考答案：D34.在網(wǎng)絡(luò)傳遞身份時(shí)，需要先建立什么關(guān)系？A、信任關(guān)系B、合作關(guān)系C、競(jìng)爭(zhēng)關(guān)系D、加密關(guān)系參考答案：A35.在數(shù)據(jù)安全能力成熟度模型中，哪個(gè)階段開始注重?cái)?shù)據(jù)安全的量化管理和優(yōu)化？A、非正式執(zhí)行級(jí)B、計(jì)劃跟蹤級(jí)C、充分定義級(jí)D、量化控制級(jí)參考答案：D36.在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，形成了《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)險(xiǎn)評(píng)估實(shí)施的各個(gè)階段中，該《清單》應(yīng)是（）A、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備B、風(fēng)險(xiǎn)要素識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)結(jié)果判定參考答案：B37.在嵌入式系統(tǒng)中，遠(yuǎn)程認(rèn)證是如何實(shí)現(xiàn)的？A、使用數(shù)字證書進(jìn)行身份驗(yàn)證B、使用單向哈希函數(shù)進(jìn)行消息認(rèn)證C、使用多因素身份驗(yàn)證進(jìn)行認(rèn)證D、使用物理令牌進(jìn)行認(rèn)證參考答案：A38.在口令安全管理中，以下哪個(gè)做法是不正確的？A、定期更換口令B、使用強(qiáng)密碼復(fù)雜度要求C、將口令以明文形式在網(wǎng)絡(luò)上傳遞D、加密存儲(chǔ)口令文件參考答案：C39.在科舉考試中，考官必須采用鎖廳制進(jìn)行封閉出卷，封閉在考場(chǎng)中出題，并且周圍有兵丁把守，禁止內(nèi)外交流，這種措施體現(xiàn)了數(shù)據(jù)安全的什么手段（）單選題A、脫敏B、物理隔離C、身份識(shí)別與多因素認(rèn)證D、加密參考答案：B40.在進(jìn)行數(shù)據(jù)校驗(yàn)時(shí)，以下哪個(gè)不是推薦的做法？A、使用白名單凈化數(shù)據(jù)B、接受所有用戶輸入C、使用黑名單剔除特定字符D、對(duì)數(shù)據(jù)進(jìn)行編碼或替換參考答案：B41.在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)重點(diǎn)關(guān)注哪些數(shù)據(jù)？A、所有類型的數(shù)據(jù)B、敏感數(shù)據(jù)C、公開數(shù)據(jù)D、過(guò)期數(shù)據(jù)參考答案：B42.在進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，以下哪項(xiàng)是關(guān)鍵的第一步？A、制定詳細(xì)的風(fēng)險(xiǎn)應(yīng)對(duì)措施B、選擇合適的風(fēng)險(xiǎn)評(píng)估方法和工具C、識(shí)別并確定評(píng)估的范圍和對(duì)象D、匯總并報(bào)告評(píng)估結(jié)果參考答案：C43.在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中，（）應(yīng)當(dāng)根據(jù)保護(hù)工作部門的需要，及時(shí)提供技術(shù)支持和協(xié)助A、網(wǎng)絡(luò)上公開的安全論壇B、安全工具開發(fā)公司C、學(xué)習(xí)安全知識(shí)的學(xué)員D、國(guó)家網(wǎng)信部門參考答案：D44.在個(gè)人權(quán)利的保護(hù)方面，《個(gè)人信息保護(hù)法》規(guī)定了哪兩項(xiàng)不同于《通用數(shù)據(jù)保護(hù)條例》權(quán)利？（）A、更正補(bǔ)充權(quán)、限制處理權(quán)B、個(gè)人的決定權(quán)、請(qǐng)求解釋權(quán)C、個(gè)人的決定權(quán)、限制處理權(quán)D、更正補(bǔ)充權(quán)、請(qǐng)求解釋權(quán)參考答案：B45.在風(fēng)險(xiǎn)管理中，殘余風(fēng)險(xiǎn)是指實(shí)施了新的或增強(qiáng)的安全措施后還剩下的風(fēng)險(xiǎn)，關(guān)于殘余風(fēng)險(xiǎn)，下面描述錯(cuò)誤的是（）A、風(fēng)險(xiǎn)處理措施確定以后，應(yīng)編制詳細(xì)的殘余風(fēng)險(xiǎn)清單，并獲得管理層對(duì)殘余風(fēng)險(xiǎn)的書面批準(zhǔn)，這也是風(fēng)險(xiǎn)管理中的一個(gè)重要過(guò)程B、管理層確認(rèn)接收殘余風(fēng)險(xiǎn)，是對(duì)風(fēng)險(xiǎn)評(píng)估工作的一種肯定，表示管理層已經(jīng)全面了解了組織所面臨的風(fēng)險(xiǎn)，并理解在風(fēng)險(xiǎn)一旦變?yōu)楝F(xiàn)實(shí)后，組織能夠且承擔(dān)引發(fā)的后果C、接收殘余風(fēng)險(xiǎn)，則表明沒(méi)有必要防范和加固所有的安全漏洞，也沒(méi)有必要無(wú)限制的提高安全保護(hù)措施的強(qiáng)度，對(duì)安全保護(hù)措施的選擇要考慮到成本和技術(shù)等因素的限制D、如果殘余風(fēng)險(xiǎn)沒(méi)有降低到可接受的級(jí)別，則只能被動(dòng)的選擇接受風(fēng)險(xiǎn)，即對(duì)風(fēng)險(xiǎn)不進(jìn)行下一步的處理措施，接受風(fēng)險(xiǎn)可能帶來(lái)的結(jié)果。參考答案：D46.在訪問(wèn)控制中，以下哪個(gè)概念描述了用戶或主體的訪問(wèn)權(quán)限在特定時(shí)間段內(nèi)有效？A、審計(jì)B、審查C、時(shí)效D、撤銷參考答案：C47.在訪問(wèn)控制中，下面哪個(gè)措施可以增強(qiáng)系統(tǒng)的身份認(rèn)證安全性？A、多因素認(rèn)證B、開放注冊(cè)C、共享賬號(hào)和口令D、強(qiáng)制口令重用參考答案：A48.在訪問(wèn)控制中，RBAC模型中的用戶角色關(guān)系是：A、一對(duì)一關(guān)系B、一對(duì)多關(guān)系C、多對(duì)多關(guān)系D、多對(duì)一關(guān)系參考答案：C49.在訪問(wèn)控制中，RBAC模型中的角色可以與以下哪個(gè)概念對(duì)應(yīng)？A、用戶組B、文件權(quán)限C、認(rèn)證憑證D、審計(jì)日志參考答案：A50.在訪問(wèn)控制中，MAC（MandatoryAccessControl）是指：A、強(qiáng)制訪問(wèn)控制B、自主訪問(wèn)控制C、角色訪問(wèn)控制D、訪問(wèn)控制列表參考答案：A51.在訪問(wèn)控制中，ABAC（Attribute-BasedAccessControl）是指：A、基于用戶的訪問(wèn)控制B、基于角色的訪問(wèn)控制C、基于資源的訪問(wèn)控制D、基于屬性的訪問(wèn)控制參考答案：D52.在訪問(wèn)控制中，ABAC（Attribute-BasedAccessControl）的特點(diǎn)是：A、基于角色的訪問(wèn)控制B、基于資源的訪問(wèn)控制C、基于屬性的訪問(wèn)控制D、基于策略的訪問(wèn)控制參考答案：C53.在訪問(wèn)控制產(chǎn)品的選擇過(guò)程中，以下哪個(gè)因素應(yīng)該是最重要的考慮因素？A、產(chǎn)品的售價(jià)B、產(chǎn)品的品牌知名度C、產(chǎn)品的功能和特性是否滿足需求D、產(chǎn)品的外觀設(shè)計(jì)和用戶界面參考答案：C54.在多線程環(huán)境中，如何保證線程安全？A、使用同步機(jī)制B、允許多個(gè)線程同時(shí)修改共享數(shù)據(jù)C、依賴操作系統(tǒng)的線程調(diào)度D、以上都不是參考答案：A55.在多數(shù)不誠(chéng)實(shí)設(shè)置中，協(xié)議不能達(dá)到公平性A、TRUEB、FALSE參考答案：A56.在單點(diǎn)登錄（SSO）認(rèn)證過(guò)程中，為什么需要使用SSL通道來(lái)傳遞Cookie？A、提高用戶體驗(yàn)B、加快應(yīng)用系統(tǒng)的響應(yīng)速度C、增加Cookie的安全性D、減小Cookie被截獲的可能性參考答案：D57.在單點(diǎn)登錄（SSO）認(rèn)證過(guò)程中，Cookie的作用是什么？A、存儲(chǔ)用戶的登錄憑據(jù)B、保存用戶的個(gè)人信息C、傳遞訪問(wèn)票據(jù)和用戶信息D、加密用戶的通信數(shù)據(jù)參考答案：C58.在單點(diǎn)登錄（SSO）過(guò)程中，攔截器的作用是什么？A、驗(yàn)證用戶的登錄憑據(jù)B、檢查被請(qǐng)求的URL是否需要保護(hù)C、與統(tǒng)一認(rèn)證服務(wù)器建立SSL通道D、重定向用戶到認(rèn)證服務(wù)器的登錄界面參考答案：B59.在大數(shù)據(jù)環(huán)境中，（）不是隱私保護(hù)的關(guān)鍵挑戰(zhàn)之一。A、數(shù)據(jù)集成和共享B、數(shù)據(jù)存儲(chǔ)和處理能力C、跨組織數(shù)據(jù)交換D、網(wǎng)絡(luò)攻擊和入侵參考答案：D60.在大數(shù)據(jù)關(guān)鍵技術(shù)中，Hadoop的分布式文件系統(tǒng)HDFS屬于大數(shù)據(jù)（）。A、存儲(chǔ)技術(shù)B、分析技術(shù)C、并行分析技術(shù)D、挖掘技術(shù)參考答案：A61.在本地差分隱私中，用戶數(shù)量越多，服務(wù)器的聚合結(jié)果越準(zhǔn)確A、TRUEB、FALSE參考答案：A62.在ZigBeeMAC安全中，MAC安全幀不包括A、報(bào)頭B、報(bào)尾C、負(fù)載D、幀內(nèi)容參考答案：C63.在Windows2000以后的操作系統(tǒng)版本中，訪問(wèn)控制是一種雙重機(jī)制，它對(duì)用戶的授權(quán)基于用戶權(quán)限和對(duì)象許可，通常使用ACL、訪問(wèn)令牌和授權(quán)管理器來(lái)實(shí)現(xiàn)訪問(wèn)控制功能。以下選項(xiàng)中，對(duì)windows操作系統(tǒng)訪問(wèn)控制實(shí)現(xiàn)方法的理解錯(cuò)誤的是（）A、CL只能由管理員進(jìn)行管理B、ACL是對(duì)象安全描述的基本組成部分，它包括有權(quán)訪問(wèn)對(duì)象的用戶和級(jí)的SIDC、訪問(wèn)令牌存儲(chǔ)著用戶的SID，組信息和分配給用戶的權(quán)限D(zhuǎn)、通過(guò)授權(quán)管理器，可以實(shí)現(xiàn)基于角色的訪問(wèn)控制參考答案：A64.在RBAC中，（）角色擁有最高權(quán)限。A、管理員B、操作員C、審計(jì)員D、用戶參考答案：A65.在LoRaWAN網(wǎng)絡(luò)中，終端設(shè)備如何驗(yàn)證網(wǎng)絡(luò)服務(wù)器的身份A、使用設(shè)備的唯一標(biāo)識(shí)B、通過(guò)Wi-Fi連接進(jìn)行驗(yàn)證C、不需要驗(yàn)證D、通過(guò)手機(jī)應(yīng)用進(jìn)行驗(yàn)證參考答案：A66.在HDFS透明加密中，每個(gè)文件塊都有一個(gè)獨(dú)立的加密密鑰，這個(gè)密鑰由（）來(lái)管理。A、HDFS管理員B、文件所有者C、KeyManagementService（KMS）D、操作系統(tǒng)管理員參考答案：C67.在Hadoop集群中，（）組件用于管理和分配計(jì)算資源。A、YARNB、HbaseC、ZooKeeperD、HDFSNameNode參考答案：A68.運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）存儲(chǔ)A、境內(nèi)B、境外C、境內(nèi)和境外D、以上都不對(duì)參考答案：A69.運(yùn)營(yíng)者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于A、1個(gè)工作日B、7個(gè)工作日C、5個(gè)工作日D、在經(jīng)過(guò)認(rèn)證的安全廠商下培訓(xùn)滿一個(gè)自然月參考答案：A70.運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行（）網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改，并按照保護(hù)工作部門要求報(bào)送情況。A、一次B、二次C、三次D、四次參考答案：A71.運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行（）次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改，并按照保護(hù)工作部門要求報(bào)送情況。（）A、一B、二C、三D、四參考答案：A72.運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行（）檢測(cè)評(píng)估A、一次B、兩次C、三次D、四次參考答案：A73.運(yùn)營(yíng)者對(duì)保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測(cè)工作，應(yīng)當(dāng)對(duì)以下哪個(gè)部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合？A、應(yīng)急管理部B、工信部C、大數(shù)據(jù)局D、公安、國(guó)安、保密行政管理、密碼管理參考答案：D74.運(yùn)營(yíng)者的（）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)。A、安全運(yùn)維團(tuán)隊(duì)B、信息中心負(fù)責(zé)人C、生產(chǎn)責(zé)任人D、主要負(fù)責(zé)人參考答案：D75.運(yùn)營(yíng)者不履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處（）罰款A(yù)、十萬(wàn)元以上一百萬(wàn)元以下B、二十萬(wàn)元以上二百萬(wàn)元以下C、五十萬(wàn)元以上三百萬(wàn)元以下D、一百萬(wàn)元以上參考答案：A76.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向（）申報(bào)。（）A、省級(jí)以上人民政府公安機(jī)關(guān)B、國(guó)家安全部C、國(guó)家保密局D、海關(guān)參考答案：D77.語(yǔ)句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是（）A、CCP（正確答案）B、XC、編譯錯(cuò)D、提示未選中行參考答案：A78.有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估A、需要被檢部門購(gòu)買指定安全公司的服務(wù)以及安全設(shè)備B、不得向被檢測(cè)評(píng)估單位收取費(fèi)用C、如果發(fā)現(xiàn)被檢部門未自費(fèi)購(gòu)買指定安全公司的服務(wù)及安全設(shè)備，則該部門安全負(fù)責(zé)人將按刑法處罰D、按實(shí)際的評(píng)估成本進(jìn)行收費(fèi)參考答案：B79.有關(guān)部門以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估中獲取的信息A、可以在網(wǎng)絡(luò)上公開售賣B、不能用于其他用途C、可以提供給安全從業(yè)人員進(jìn)行參考學(xué)習(xí)D、可以提供給境外安全論壇進(jìn)行談?wù)?、研究和學(xué)習(xí)以促進(jìn)互動(dòng)和安全行業(yè)發(fā)展參考答案：B80.有A和B二人互相比較收入，在雙方互不泄露自己收入的場(chǎng)景下，那種隱私計(jì)算技術(shù)能比較出二人收入高低（）A、零知識(shí)證明B、聯(lián)邦學(xué)習(xí)C、安全多方計(jì)算D、數(shù)據(jù)脫敏參考答案：C81.用戶名和密碼是一種常見的身份認(rèn)證方法，它屬于（）類型的認(rèn)證。A、雙因素認(rèn)證B、多因素認(rèn)證C、單因素認(rèn)證D、強(qiáng)制認(rèn)證參考答案：C82.用戶登錄時(shí)，認(rèn)證服務(wù)器產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令、種子秘鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令，發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器用同樣的方法計(jì)算后，驗(yàn)證比較兩個(gè)口令即可驗(yàn)證用戶身份，這種方式稱之為。A、口令序列B、時(shí)間同步C、挑戰(zhàn)應(yīng)答D、靜態(tài)口令參考答案：C83.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描述錯(cuò)誤的是（）。A、信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施。B、應(yīng)急響應(yīng)具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)是組織在處置應(yīng)對(duì)突發(fā)/重大信息安全事件時(shí)的工作，其主要包括兩部分工作：安全事件發(fā)生時(shí)的正確指揮、事件發(fā)生后全面總結(jié)D、既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施參考答案：C84.營(yíng)者發(fā)現(xiàn)使用的網(wǎng)絡(luò)產(chǎn)品（）應(yīng)當(dāng)及時(shí)采取措施消除風(fēng)險(xiǎn)隱患，涉及重大風(fēng)險(xiǎn)的應(yīng)當(dāng)按規(guī)定向有關(guān)部門報(bào)告A、服務(wù)存在安全缺陷B、收益未達(dá)到運(yùn)營(yíng)者期望C、使用了最新的支付系統(tǒng)D、無(wú)法從境外網(wǎng)絡(luò)訪問(wèn)參考答案：A85.隱私政策應(yīng)對(duì)App運(yùn)營(yíng)者基本情況進(jìn)行描述，以下哪一項(xiàng)不是必要的？（）A、公司名稱B、注冊(cè)地址C、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式D、經(jīng)營(yíng)范圍參考答案：D86.隱私保護(hù)和合規(guī)性的目的是什么？A、防止物理安全威脅B、保護(hù)個(gè)人信息和敏感數(shù)據(jù)的安全和隱私C、提高網(wǎng)絡(luò)防火墻的性能D、加速數(shù)據(jù)傳輸速度參考答案：B87.銀行保險(xiǎn)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)按照縣級(jí)以上人民政府及法定授權(quán)部門對(duì)突發(fā)事件的應(yīng)對(duì)要求，審慎評(píng)估突發(fā)事件對(duì)銀行保險(xiǎn)機(jī)構(gòu)造成的影響，依法履行的職責(zé)不包括下列哪一項(xiàng)內(nèi)容？（）A、加強(qiáng)對(duì)突發(fā)事件引發(fā)的區(qū)域性、系統(tǒng)性風(fēng)險(xiǎn)的監(jiān)測(cè)、分析和預(yù)警B、督促銀行保險(xiǎn)機(jī)構(gòu)按照突發(fā)事件應(yīng)對(duì)預(yù)案，保障基本金融服務(wù)功能持續(xù)安全運(yùn)轉(zhuǎn)C、配合銀行保險(xiǎn)機(jī)構(gòu)提供突發(fā)事件應(yīng)急處置金融服務(wù)D、引導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)積極承擔(dān)社會(huì)責(zé)任參考答案：C88.銀行保險(xiǎn)機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)當(dāng)堅(jiān)持的原則不包括？（）A、不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全主體責(zé)任外包B、以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向C、保持外包風(fēng)險(xiǎn)、成本和收益的平衡D、保障網(wǎng)絡(luò)和信息安全，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)參考答案：C89.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)考慮重要外包終止的可能性，并制定退出策略。退出策略應(yīng)至少明確的內(nèi)容不包括？（）A、可能造成外包終止的情形B、外包終止的業(yè)務(wù)影響分析C、終止交接安排D、其它對(duì)機(jī)構(gòu)業(yè)務(wù)運(yùn)營(yíng)具有重要影響的情形參考答案：D90.因業(yè)務(wù)需要，確需進(jìn)行境外遠(yuǎn)程維護(hù)的，應(yīng)事先A、進(jìn)行遠(yuǎn)程調(diào)試確保境外網(wǎng)絡(luò)能進(jìn)行訪問(wèn)B、報(bào)國(guó)家行業(yè)主管或監(jiān)管部門和國(guó)務(wù)院公安部門C、進(jìn)行遠(yuǎn)程調(diào)試確保境外網(wǎng)絡(luò)無(wú)法直接進(jìn)行訪問(wèn)D、咨詢企業(yè)股東參考答案：B91.以下做法，正確的是（）。A、離職后將個(gè)人負(fù)責(zé)的項(xiàng)目的敏感文檔一并帶走B、將敏感信息在云盤備份C、會(huì)議室使用完畢后及時(shí)擦除白板D、在公共場(chǎng)所談?wù)撁舾行畔⒖即鸢福篊92.以下選項(xiàng)在WiFi技術(shù)安全中不屬于網(wǎng)絡(luò)層安全的是A、服務(wù)配置標(biāo)識(shí)符B、有線等價(jià)保密協(xié)議C、身份認(rèn)證D、虛擬專用網(wǎng)參考答案：B93.以下選項(xiàng)不屬于數(shù)據(jù)庫(kù)隱私度量標(biāo)準(zhǔn)和位置隱私度量標(biāo)準(zhǔn)的是A、隱私保護(hù)度B、數(shù)據(jù)的可用性C、服務(wù)質(zhì)量D、位置信息的可用性參考答案：D94.以下數(shù)據(jù)中不屬于國(guó)家核心數(shù)據(jù)的是（）。A、關(guān)系國(guó)家安全的數(shù)據(jù)B、關(guān)系國(guó)民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)參考答案：D95.以下數(shù)據(jù)安全分類分級(jí)標(biāo)準(zhǔn)不屬于行業(yè)標(biāo)準(zhǔn)的是？（）A、GB/T39725-2020《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》B、工信（2020]6號(hào)《工業(yè)數(shù)據(jù)分類分級(jí)指南》C、JR/T0197-2020《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》D、B14/T2442-2022《政務(wù)數(shù)據(jù)分類分級(jí)要求》參考答案：D96.以下適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》說(shuō)法正確的是.A、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境外運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理B、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境外運(yùn)營(yíng)中收集和產(chǎn)生的一般數(shù)據(jù)的出境安全管理D、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的一般數(shù)據(jù)的出境安全管理參考答案：B97.以下哪種做法不能保護(hù)隱私數(shù)據(jù)（）A、將年齡值30歲的個(gè)體泛化為年齡段為30-40歲B、將原始數(shù)據(jù)中的薪資值加上一個(gè)隨機(jī)的偏移量C、將原始數(shù)據(jù)集中兩個(gè)不同個(gè)體的出生日期進(jìn)行交換D、將增加原始數(shù)據(jù)集的數(shù)據(jù)量參考答案：D98.以下哪種情形不適用《網(wǎng)絡(luò)安全法》？（）A、在中國(guó)境內(nèi)建設(shè)網(wǎng)站B、在中國(guó)境內(nèi)運(yùn)營(yíng)網(wǎng)站C、在中國(guó)境內(nèi)使用網(wǎng)站D、在中國(guó)境外使用網(wǎng)站參考答案：D99.以下哪種行為不適用《數(shù)據(jù)安全法》？（）A、中國(guó)境內(nèi)開展數(shù)據(jù)處理活動(dòng)的行為B、中國(guó)境外開展數(shù)據(jù)處理活動(dòng)的行為C、中國(guó)境外開展數(shù)據(jù)處理活動(dòng)損害中國(guó)國(guó)家利益的行為D、中國(guó)境外開展數(shù)據(jù)處理活動(dòng)損害公民合法權(quán)益的行為參考答案：B100.以下哪種訪問(wèn)控制模型是基于用戶角色分配來(lái)確定用戶的訪問(wèn)權(quán)限？A、自主訪問(wèn)控制模型（DAC）B、強(qiáng)制訪問(wèn)控制模型（MAC）C、角色基礎(chǔ)訪問(wèn)控制模型（RBAC）D、屬性基礎(chǔ)訪問(wèn)控制模型（ABAC）參考答案：C101.以下哪種訪問(wèn)控制模型是基于用戶的歷史行為和環(huán)境信息來(lái)動(dòng)態(tài)決定用戶對(duì)資源的訪問(wèn)權(quán)限？A、自主訪問(wèn)控制模型（DAC）B、強(qiáng)制訪問(wèn)控制模型（MAC）C、事實(shí)授權(quán)訪問(wèn)控制模型（FBA）D、屬性基礎(chǔ)訪問(wèn)控制模型（ABAC）參考答案：C102.以下哪種訪問(wèn)控制模型是基于用戶的個(gè)人身份來(lái)授權(quán)資源訪問(wèn)權(quán)限？A、自主訪問(wèn)控制模型（DAC）B、強(qiáng)制訪問(wèn)控制模型（MAC）C、角色基礎(chǔ)訪問(wèn)控制模型（RBAC）D、屬性基礎(chǔ)訪問(wèn)控制模型（ABAC）參考答案：A103.以下哪種訪問(wèn)控制模型是基于一組定義良好的屬性規(guī)則來(lái)確定用戶對(duì)資源的訪問(wèn)權(quán)限？A、自主訪問(wèn)控制模型（DAC）B、強(qiáng)制訪問(wèn)控制模型（MAC）C、事實(shí)授權(quán)訪問(wèn)控制模型（FBA）D、基于屬性的訪問(wèn)控制模型（ABAC）參考答案：D104.以下哪種訪問(wèn)控制模型是基于系統(tǒng)管理員定義的安全策略和標(biāo)簽來(lái)決定資源的訪問(wèn)權(quán)限？A、自主訪問(wèn)控制模型（DAC）B、強(qiáng)制訪問(wèn)控制模型（MAC）C、角色基礎(chǔ)訪問(wèn)控制模型（RBAC）D、屬性基礎(chǔ)訪問(wèn)控制模型（ABAC）參考答案：B105.以下哪種訪問(wèn)控制模型是基于定義的訪問(wèn)控制策略來(lái)控制對(duì)資源的訪問(wèn)權(quán)限？A、自主訪問(wèn)控制模型（DAC）B、強(qiáng)制訪問(wèn)控制模型（MAC）C、角色基礎(chǔ)訪問(wèn)控制模型（RBAC）D、基于策略的訪問(wèn)控制模型（PBAC）參考答案：D106.以下哪種方式可以保障數(shù)據(jù)的安全傳輸？（）A、脫敏B、加密C、分類D、明文傳輸參考答案：B107.以下哪種方式不可以保障數(shù)據(jù)的安全存儲(chǔ)？（）A、加密B、脫敏C、明文存儲(chǔ)D、定期備份參考答案：C108.以下哪一項(xiàng)不是常見威脅對(duì)應(yīng)的消減措施：A、假冒攻擊可以采用身份認(rèn)證機(jī)制來(lái)防范B、為了防止傳輸?shù)男畔⒈淮鄹?，收發(fā)雙方可以使用單向Hash函數(shù)來(lái)驗(yàn)證數(shù)據(jù)的完整性C、為了防止發(fā)送方否認(rèn)曾經(jīng)發(fā)送過(guò)的消息，收發(fā)雙方可以使用消息驗(yàn)證碼來(lái)防止抵賴D、為了防止用戶提升權(quán)限，可以采用訪問(wèn)控制表的方式來(lái)管理權(quán)限參考答案：C109.以下哪一個(gè)是中國(guó)移動(dòng)的網(wǎng)站：A、B、www.1OO86.cnC、D、參考答案：C110.以下哪些政務(wù)數(shù)據(jù)不得開放？。A、涉及國(guó)家秘密B、商業(yè)秘密C、個(gè)人隱私D、以上全部都是參考答案：D111.以下哪項(xiàng)政務(wù)數(shù)據(jù)可以開放？（）A、涉及國(guó)家秘密B、商業(yè)秘密C、個(gè)人隱私D、領(lǐng)導(dǎo)任命前的公示參考答案：D112.以下哪項(xiàng)是網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的一種形式？A、釣魚攻擊B、假冒身份C、垃圾郵件D、以上都是參考答案：D113.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的？A、確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施B、編制和管理應(yīng)急響應(yīng)計(jì)劃C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D、評(píng)估事件的影響、備份完整系統(tǒng)參考答案：D114.以下哪項(xiàng)不是身份的必要特點(diǎn)？A、唯一性B、可復(fù)制性C、可變性D、持久性參考答案：B115.以下哪類可以作為網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)對(duì)象？A、一臺(tái)裸金屬服務(wù)器，里面還沒(méi)有裝操作系統(tǒng)B、某部委部長(zhǎng)用的PC終端C、某電商網(wǎng)站數(shù)據(jù)中心邊界路由器D、以上都不是參考答案：D116.以下哪類可以作為網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)對(duì)象？A、一臺(tái)裸金屬服務(wù)器，里面還沒(méi)有裝操作系統(tǒng)B、某部委部長(zhǎng)用的PC終端C、某電商網(wǎng)站數(shù)據(jù)中心邊界路由器D、某能源系統(tǒng)的能源調(diào)度云平臺(tái)參考答案：D117.以下哪類可以作為網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)對(duì)象？A、社保查詢系統(tǒng)B、人民銀行征信系統(tǒng)C、電子政務(wù)系統(tǒng)D、航空公司電子客票系統(tǒng)E、以上都是參考答案：E118.以下哪個(gè)選項(xiàng)不是數(shù)據(jù)匿名化的優(yōu)勢(shì)（）A、讓數(shù)據(jù)的非敏感部分仍然能比廣泛利用B、避免數(shù)據(jù)濫用和隱私數(shù)據(jù)泄露C、增加從數(shù)據(jù)中提取有意義信息的能力D、強(qiáng)化數(shù)據(jù)管理和一致性參考答案：C119.以下哪個(gè)是訪問(wèn)控制中常見的強(qiáng)化措施？A、雙因素認(rèn)證B、防火墻配置C、密碼加密D、網(wǎng)絡(luò)監(jiān)控參考答案：A120.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊A、LandB、UDPFloodC、SmurfD、Teardrop參考答案：D121.以下哪個(gè)方面不是數(shù)據(jù)合規(guī)審查中需要關(guān)注的要點(diǎn)？（）A、數(shù)據(jù)來(lái)源的合規(guī)性B、數(shù)據(jù)使用的合規(guī)性C、數(shù)據(jù)跨境的合規(guī)性D、數(shù)據(jù)價(jià)值的評(píng)估參考答案：D122.以下哪個(gè)場(chǎng)景不會(huì)導(dǎo)致瀏覽網(wǎng)頁(yè)泄露個(gè)人信息（）A、釣魚網(wǎng)站B、Cookie技術(shù)C、頁(yè)面掛馬D、開啟DNT參考答案：D123.以下哪部法律適用于適用于在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管.A、《中華人民共和國(guó)國(guó)家安全法》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《中華人民共和國(guó)數(shù)據(jù)安全法》D、《中華人民共和國(guó)個(gè)人信息保護(hù)法》參考答案：C124.以下行為正確的是（）。A、賬號(hào)口令寫在便利貼，貼在顯示器上方便使用B、開電腦時(shí)未鎖屏，電腦未設(shè)置帶口令的屏保C、數(shù)據(jù)庫(kù)賬號(hào)管理三權(quán)分立D、看完涉密文件用碎紙機(jī)粉碎參考答案：C125.以下行為存在信息泄露隱患的是（）?A、打印文件后刪除打印機(jī)緩存內(nèi)容B、使用碎紙機(jī)粉碎看過(guò)的重要資料C、為方便辦公拍攝屏幕D、數(shù)據(jù)在U盤加密處理參考答案：C126.以下行為不屬于違反國(guó)家涉密規(guī)定的行為：A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過(guò)普通郵政等無(wú)保密及措施的渠道傳遞國(guó)家秘密載體C、在私人交往中涉及國(guó)家秘密D、以不正當(dāng)手段獲取商業(yè)秘密參考答案：D127.以下關(guān)于政務(wù)數(shù)據(jù)描述錯(cuò)誤的是。A、指政府部門及法律法規(guī)授權(quán)具有行政職能的組織在履行職責(zé)過(guò)程中生成或獲取的的數(shù)據(jù)。B、政務(wù)數(shù)據(jù)類型包括文字、數(shù)字、圖表、圖像、音視頻等。C、政務(wù)數(shù)據(jù)包括政務(wù)部門直接或者通過(guò)第三方依法采集、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)。D、政務(wù)數(shù)據(jù)中包含的個(gè)人信息可以直接參與數(shù)據(jù)交易，作為政府的新經(jīng)濟(jì)營(yíng)收增長(zhǎng)創(chuàng)新模式。參考答案：D128.以下關(guān)于威脅建模流程步驟說(shuō)法不正確的是A、威脅建模主要流程包括四步：確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅B、評(píng)估威脅是對(duì)威脅進(jìn)行分析，評(píng)估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計(jì)算風(fēng)險(xiǎn)C、消減威脅是根據(jù)威脅的評(píng)估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過(guò)重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來(lái)消減威脅。D、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，威脅就是漏洞。參考答案：D129.以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是：A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作B、最大共享策略，在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫(kù)中的信息C、粒度最小的策略，將數(shù)據(jù)庫(kù)中數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同部分參考答案：B130.以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是（）A、是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B、是開展信息安全工作的基本方法。C、是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。（正確答案）D、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。參考答案：C131.以下關(guān)于UDP協(xié)議的說(shuō)法，哪個(gè)是錯(cuò)誤的?A、具有簡(jiǎn)單高效的特點(diǎn)，常被攻擊者用來(lái)實(shí)施流量型拒絕服務(wù)攻擊B、UDP包頭中包含了源端口號(hào)和目的端口號(hào)，因此可通過(guò)端口號(hào)將數(shù)據(jù)包送達(dá)正確的程序C、相比TCP，UDP開銷更小，因此常用來(lái)傳送如視頻這一類大流量需求的數(shù)據(jù)D、UDP協(xié)議不僅具有流量控制，超時(shí)重發(fā)等機(jī)制，還能提供加密等服務(wù)，因此常用來(lái)傳輸如視頻通話這類需要保護(hù)隱私的數(shù)據(jù)參考答案：D132.以下關(guān)于TCP協(xié)議的說(shuō)法，哪個(gè)是正確的?A、相比UDP，TCP傳輸更可靠，并具有更高的效率B、TCP協(xié)議包頭中包含了源IP和目的IP，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制、數(shù)據(jù)校驗(yàn)、超時(shí)重發(fā)、接收確認(rèn)等機(jī)制，因此能完全可以替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是比UDP協(xié)議過(guò)于復(fù)雜，傳輸效率要比UDP低參考答案：D133.以下關(guān)于“最小特權(quán)”原則理解正確的是：A、敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作分解，分配給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位工作所足夠的許可和權(quán)限D(zhuǎn)、防止員工由于輪崗累積越來(lái)越多的權(quán)限參考答案：C134.以下登錄口令設(shè)置，安全強(qiáng)度最高的是？A、1314520B、Admin123C、root123456D、cptbtptp77！參考答案：D135.以下不屬于數(shù)據(jù)分類分級(jí)的收益是（）A、滿足合規(guī)要求B、發(fā)現(xiàn)安全漏洞C、提升數(shù)據(jù)使用價(jià)值D、滿足自身發(fā)展參考答案：B136.以下不屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是？A、金融B、電子政務(wù)C、超過(guò)百萬(wàn)用戶級(jí)別的電商平臺(tái)D、國(guó)防科技工業(yè)參考答案：C137.以下不屬于個(gè)人敏感信息的有（）A、個(gè)人基因信息B、個(gè)人血樣C、個(gè)人聲紋D、未滿14歲未成年人個(gè)人信息E、以上都屬于參考答案：E138.以下不屬于大數(shù)據(jù)特性的是（）A、數(shù)據(jù)體量大B、數(shù)據(jù)價(jià)值密度大C、數(shù)據(jù)實(shí)時(shí)性高D、數(shù)據(jù)維度多參考答案：B139.以下不是數(shù)據(jù)安全中對(duì)于數(shù)據(jù)的目標(biāo)是？（）A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、數(shù)據(jù)并發(fā)性參考答案：D140.以下不是數(shù)據(jù)安全中的原則是？（）A、最小化原則B、分權(quán)分責(zé)原則C、高可用原則D、持續(xù)性改進(jìn)原則參考答案：C141.以下不是關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是？A、公共通信B、能源、交通、水利C、公共服務(wù)D、各類電商網(wǎng)購(gòu)平臺(tái)參考答案：D142.以下不是《電子合同取證流程規(guī)范》（標(biāo)準(zhǔn)號(hào)：GB/T39321-2020）中規(guī)定的電子取證的原則的（）A、合法有效B、主觀真實(shí)C、完整D、防篡改參考答案：B143.以下4種對(duì)BLP模型的描述中，正確的是（）:A、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向上讀，向下寫”B、LP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向下讀，向上寫”C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”參考答案：B144.依據(jù)ISO27001，信息系統(tǒng)審計(jì)是（）。（）A、應(yīng)在系統(tǒng)運(yùn)行期間進(jìn)行，以便于準(zhǔn)確地發(fā)現(xiàn)弱電B、審計(jì)工具在組織內(nèi)應(yīng)公開可獲取，以便于提升員工的能力C、發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一D、只要定期進(jìn)行，就可以替代內(nèi)部ISMS審核參考答案：C145.依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全數(shù)據(jù)交易管理制度。A、對(duì)B、錯(cuò)參考答案：B146.依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全（）管理制度。A、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估B、數(shù)據(jù)泄露應(yīng)急處置C、數(shù)據(jù)交易D、全流程數(shù)據(jù)安全參考答案：D147.依據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，下列那項(xiàng)說(shuō)法是錯(cuò)誤的？（）A、電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)B、電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個(gè)人信息或者將信息用于提供服務(wù)之外的目的，不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息C、電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對(duì)在提供服務(wù)過(guò)程中收集、使用的用戶個(gè)人信息可以未經(jīng)用戶同意向其關(guān)聯(lián)公司提供D、電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)參考答案：C148.一個(gè)人的面部特征是屬于（）的個(gè)人信息。A、重要B、敏感C、公開D、隱私參考答案：B149.一份文件為秘密級(jí)，保密期限是10年，標(biāo)志形式應(yīng)當(dāng)是（）A、秘密10年B、秘密★C、秘密★10年D、秘密●10年參考答案：C150.業(yè)務(wù)系統(tǒng)運(yùn)行中異常錯(cuò)誤處理合理的方法是：A、讓系統(tǒng)自己處理異常B、調(diào)試方便，應(yīng)該讓更多的錯(cuò)誤更詳細(xì)的顯示出來(lái)C、捕獲錯(cuò)誤，并拋出前臺(tái)顯示D、捕獲錯(cuò)誤，只顯示簡(jiǎn)單的提示信息，或不顯示任何信息參考答案：D151.要防止網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊，以下哪項(xiàng)是必要的？A、使用復(fù)雜的密碼，避免使用生日、電話號(hào)碼等容易被猜到的信息作為密碼。B、安裝并更新反病毒軟件、防火墻等安全軟件可以有效防止網(wǎng)絡(luò)攻擊和惡意軟件入侵。C、教育員工，提高員工對(duì)網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的認(rèn)識(shí)和防范意識(shí)。D、以上都是參考答案：D152.亞太經(jīng)濟(jì)合作組織（以下簡(jiǎn)稱“APEC”）在下列哪一年通過(guò)了《跨境隱私規(guī)則體系》（《CrossBorderPrivacyRulesSystem》，以下簡(jiǎn)稱“CBPR”）？（）數(shù)據(jù)A、2010年B、2003年C、2008年D、2013年參考答案：D153.選擇身份驗(yàn)證類型時(shí)，企業(yè)需要平衡什么？A、用戶體驗(yàn)和安全性B、成本和效率C、隱私和安全D、速度和可靠性參考答案：A154.信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)（）年進(jìn)行一次等級(jí)測(cè)評(píng)?A、0．5B、1C、2D、3參考答案：B155.信息安全管理體系（InformationSecurityManagementSystem,ISMS）的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)，關(guān)于這兩者，下面描述的錯(cuò)誤是A、內(nèi)部審核和管理評(píng)審都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?，也都?yīng)當(dāng)按照一定的周期實(shí)施B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式，而管理評(píng)審的實(shí)施方式多采用召開管理評(píng)審會(huì)議形式進(jìn)行C、內(nèi)部審核的實(shí)施主體組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由國(guó)家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)（正確答案）D、組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核標(biāo)準(zhǔn)使用，但在管理評(píng)審總，這些文件時(shí)被審對(duì)象參考答案：B156.信息安全風(fēng)險(xiǎn)等級(jí)的最終因素是：A、威脅和脆弱性B、影響和可能性C、資產(chǎn)重要性D、以上都不對(duì)參考答案：B157.小王自駕車到一座陌生的城市出差，則對(duì)他來(lái)說(shuō)可能最為有用的是A、保護(hù)車輛的外觀B、保護(hù)車輛的發(fā)動(dòng)機(jī)C、保護(hù)車輛的乘客和駕駛員D、保護(hù)車輛的音響系統(tǒng)參考答案：C158.下述那項(xiàng)不是區(qū)塊鏈中應(yīng)用的技術(shù)（B）。A、密碼學(xué)B、大數(shù)據(jù)C、共識(shí)算法D、P2P網(wǎng)絡(luò)參考答案：B159.下面哪項(xiàng)為錯(cuò)誤的說(shuō)法A、馮·諾依曼結(jié)構(gòu)共用數(shù)據(jù)存儲(chǔ)空間和程序存儲(chǔ)空間，不共享存儲(chǔ)器總線B、哈佛結(jié)構(gòu)有分離的數(shù)據(jù)和程序空間及分離的訪問(wèn)總線C、哈佛結(jié)構(gòu)在指令執(zhí)行時(shí)，取址和取數(shù)可以進(jìn)行并行操作D、哈佛結(jié)構(gòu)指令執(zhí)行時(shí)效率更高參考答案：A160.下面哪項(xiàng)是加強(qiáng)安全意識(shí)推廣的有效方式？A、提供員工獎(jiǎng)勵(lì)計(jì)劃B、發(fā)送周期性的安全通知C、禁止員工使用公司電子郵件D、隨機(jī)抽查員工隱私信息參考答案：B161.下面哪項(xiàng)不是社會(huì)工程學(xué)攻擊的防范措施？A、提供員工教育和培訓(xùn)B、加強(qiáng)物理安全措施C、建立安全文化D、定期評(píng)估和審查安全措施參考答案：B162.下面哪個(gè)模型和軟件安全開發(fā)無(wú)關(guān)（）？A、微軟提出的“安全開發(fā)生命周期（SecurityDevelopmentLifecycle,SDL）”B、GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分（BuildingSecurityIN，BSI）”C、OWASP維護(hù)的“軟件保證成熟度模型（SoftwareAssuranceMaturityMode,SAMM）”D、“信息安全保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）”參考答案：D163.下面對(duì)于數(shù)據(jù)安全治理形容錯(cuò)誤的是（）?A、以數(shù)據(jù)的安全使用為目標(biāo)B、以數(shù)據(jù)分類分級(jí)為基礎(chǔ)，以信息合理、安全流動(dòng)為目標(biāo)C、以信息使用過(guò)程的安全管理和技術(shù)支撐為手段D、面向外部黑客，以對(duì)外部黑客或入侵者的防控為主要對(duì)象參考答案：D164.下面對(duì)“零日（Zero-Day）漏洞”的理解中，正確的是（）A、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來(lái)遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限B、指通過(guò)漏洞掃描系統(tǒng)發(fā)現(xiàn)但是還沒(méi)有被通告給監(jiān)管機(jī)構(gòu)的漏洞C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)D、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來(lái)說(shuō)，已經(jīng)被小部分人發(fā)現(xiàn)，但還未公開、也不存在安全補(bǔ)丁的漏洞都是零日漏洞參考答案：D165.下面（）是強(qiáng)制訪問(wèn)控制（MAC）模型中的一個(gè)重要元素。A、主體B、客體C、標(biāo)簽D、規(guī)則參考答案：C166.下列針對(duì)數(shù)據(jù)安全的運(yùn)維要求中，正確的操作是（）。A、確認(rèn)需要備份的是哪些數(shù)據(jù)/數(shù)據(jù)庫(kù)，設(shè)定備份與歸檔的策略B、從數(shù)據(jù)備份的完整性與成本方面的均衡角度考慮，增量備份結(jié)合全量備份是一個(gè)推薦的措施C、需要對(duì)備份后的數(shù)據(jù)進(jìn)行恢復(fù)校驗(yàn)，以確保恢復(fù)后的數(shù)據(jù)可用D、定期對(duì)數(shù)據(jù)相關(guān)風(fēng)險(xiǎn)進(jìn)行評(píng)估E、以上都對(duì)參考答案：E167.下列選項(xiàng)不屬于數(shù)據(jù)備份設(shè)計(jì)的是？（）A、確定備份頻率和類型B、選擇備份存儲(chǔ)介質(zhì)C、制定備份策略D、服務(wù)器硬件的維護(hù)計(jì)劃參考答案：D168.下列選項(xiàng)不是數(shù)據(jù)安全開發(fā)過(guò)程中考慮的問(wèn)題是？（）A、口令問(wèn)題B、數(shù)據(jù)加密問(wèn)題C、訪問(wèn)控制技術(shù)D、數(shù)據(jù)備份時(shí)間參考答案：D169.下列說(shuō)法中不正確的是.A、任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，可以非法買賣、提供或者公開他人個(gè)人信息B、不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)C、個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息D、自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益。參考答案：A170.下列說(shuō)法中不正確的是（）A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。（正確答案）C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。參考答案：B171.下列說(shuō)法正確的是.A、處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍B、處理個(gè)人信息不用保證個(gè)人信息的質(zhì)量，個(gè)人信息不準(zhǔn)確、不完整不會(huì)對(duì)個(gè)人權(quán)益造成不利影響C、收集個(gè)人信息，可以不限于實(shí)現(xiàn)處理目的的最小范圍，可以過(guò)度收集個(gè)人信息D、個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全參考答案：A172.下列說(shuō)法不正確的是.A、自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益B、個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息C、個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等D、處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，可以通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息參考答案：D173.下列那個(gè)是WIFI特點(diǎn)A、基于AP組建的基礎(chǔ)無(wú)線網(wǎng)絡(luò)B、很強(qiáng)的抗干擾能力和安全性C、可建立臨時(shí)對(duì)等連接D、只能傳送信息給FFD或從FFD接收信息。參考答案：A174.下列哪種通信技術(shù)不屬于低功率短距離的無(wú)線通信技術(shù)？A、廣播B、超寬帶技術(shù)C、藍(lán)牙D、Wi-Fi參考答案：A175.下列哪一項(xiàng)不屬于數(shù)據(jù)跨境的場(chǎng)景類型？（）A、數(shù)據(jù)跨境B、跨境傳輸C、跨境采集D、跨境訪問(wèn)參考答案：B176.下列哪一規(guī)定的頒布被譽(yù)為數(shù)據(jù)領(lǐng)域“哥白尼革命”式的立法，特別注重“數(shù)據(jù)權(quán)利保護(hù)”與“數(shù)據(jù)自由流通”之間的平衡？（）A、《加州隱私權(quán)利法》B、《通用數(shù)據(jù)保護(hù)條例》（GDPR）C、《弗吉尼亞州消費(fèi)者數(shù)據(jù)保護(hù)法》D、《科羅拉多州隱私法案》參考答案：B177.下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞?A、通過(guò)把SQL命令插入到web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷參考答案：C178.下列哪個(gè)是訪問(wèn)控制中的授權(quán)方式？A、訪問(wèn)請(qǐng)求審查B、雙因素認(rèn)證C、單一登錄D、加密傳輸參考答案：A179.下列哪個(gè)是常見的單點(diǎn)登錄（SSO）技術(shù)？A、OAuthB、SAMLC、LDAPD、RADIUS參考答案：B180.下列哪個(gè)情形，個(gè)人信息處理者不可處理個(gè)人信息.A、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需B、并非履行法定職責(zé)或者法定義務(wù)所必需，且未獲得當(dāng)事人允許C、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息D、法律、行政法規(guī)規(guī)定的其他情形參考答案：B181.下列哪個(gè)不是資源對(duì)象？A、文件B、應(yīng)用服務(wù)C、數(shù)據(jù)D、用戶參考答案：D182.下列行為不符合個(gè)人信息處理法律法規(guī)A、最小化采集B、內(nèi)部制定管理制度，確保個(gè)人信息處理合規(guī)C、采取加密、去標(biāo)識(shí)等措施D、APP設(shè)計(jì)開發(fā)時(shí)采用默認(rèn)采集默認(rèn)授權(quán)的模式參考答案：D183.下列關(guān)于信息系統(tǒng)生命周期中安全需求說(shuō)法不準(zhǔn)確的是：A、明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望B、描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔C、向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則D、對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證參考答案：C184.下列關(guān)于數(shù)據(jù)出境安全評(píng)估的說(shuō)法，正確的是？A、數(shù)據(jù)出境安全評(píng)估結(jié)果長(zhǎng)期有效B、數(shù)據(jù)出境安全評(píng)估僅針對(duì)重要數(shù)據(jù)C、數(shù)據(jù)出境安全評(píng)估由數(shù)據(jù)處理者自行決定D、數(shù)據(jù)出境安全評(píng)估結(jié)果應(yīng)當(dāng)作為數(shù)據(jù)出境的依據(jù)參考答案：D185.下列關(guān)于軟件安全開發(fā)中的BSI（BuildSecurityIn）系列模型說(shuō)法錯(cuò)誤的是（）A、BIS含義是指將安全內(nèi)建到軟件開發(fā)過(guò)程中，不是游離于軟件開發(fā)生命周期之外B、軟件安全的三根支柱是風(fēng)險(xiǎn)管理、軟件安全觸點(diǎn)和安全測(cè)試C、軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量級(jí)最優(yōu)工程化方法，提供了從不同角度保障安全的行為方式D、BSI系列模型強(qiáng)調(diào)應(yīng)該使用工程化的方法來(lái)保證軟件安全，即在整個(gè)軟件開發(fā)生命周期中都要確保將安全作為軟件的一個(gè)有機(jī)組成部分參考答案：B186.下列對(duì)爬蟲使用說(shuō)法錯(cuò)誤的是（）。（）A、網(wǎng)絡(luò)數(shù)據(jù)爬取應(yīng)限于對(duì)開放數(shù)據(jù)的獲取。如果網(wǎng)絡(luò)爬蟲獲取非開放的數(shù)據(jù)，便涉嫌違法甚至犯罪B、數(shù)據(jù)爬蟲技術(shù)不應(yīng)具有侵入性，可以說(shuō)，爬蟲的侵入性是其違法性的主要體現(xiàn)C、數(shù)據(jù)爬取應(yīng)當(dāng)基于正當(dāng)目的，對(duì)開放數(shù)據(jù)的獲取可能因不符合正當(dāng)目的而具有違法性D、爬取公開數(shù)據(jù)時(shí)即使突破網(wǎng)站或App的反爬蟲技術(shù)設(shè)置進(jìn)行的爬取行為，行為人不需承擔(dān)刑事責(zé)任參考答案：D187.下列不屬于數(shù)據(jù)脫敏方案的是？（）A、無(wú)效化B、隨機(jī)值C、偏移和取整D、程序化參考答案：D188.下列不屬于數(shù)據(jù)分類分級(jí)方法的是？（）A、手動(dòng)B、人工智能C、隱寫轉(zhuǎn)化D、標(biāo)簽體系參考答案：C189.下列不屬于能夠保證數(shù)據(jù)安全的技術(shù)是？（）A、磁盤加密技術(shù)B、數(shù)據(jù)庫(kù)加密技術(shù)C、文件加密技術(shù)D、數(shù)據(jù)分類技術(shù)參考答案：D190.下列不屬于核心數(shù)據(jù)的是（）A、關(guān)系國(guó)家安全的數(shù)據(jù)B、關(guān)系國(guó)民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)參考答案：D191.下列（）訪問(wèn)控制模型通常用于軍事、政府等高安全級(jí)別場(chǎng)合。A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、角色訪問(wèn)控制D、基于屬性的訪問(wèn)控制參考答案：B192.下不屬于云計(jì)算與物聯(lián)網(wǎng)融合模式的是A、單中心-多終端模式B、多中心-大量終端模式C、信息應(yīng)用分層處理-海量終端模式D、單中心-單終端模式參考答案：D193.物聯(lián)網(wǎng)中的遠(yuǎn)程訪問(wèn)如何進(jìn)行安全管理？A、使用安全協(xié)議進(jìn)行通信B、實(shí)施訪問(wèn)控制和身份認(rèn)證C、網(wǎng)絡(luò)隔離設(shè)備和系統(tǒng)D、所有以上選項(xiàng)參考答案：D194.物聯(lián)網(wǎng)中的隱私保護(hù)措施主要包括以下哪些方面？A、數(shù)據(jù)加密B、訪問(wèn)控制C、數(shù)據(jù)備份D、所有以上選項(xiàng)參考答案：D195.物聯(lián)網(wǎng)中的物理安全措施主要包括以下哪些方面？A、鎖定物聯(lián)網(wǎng)設(shè)備的物理位置B、安裝視頻監(jiān)控設(shè)備C、控制物聯(lián)網(wǎng)設(shè)備的物理訪問(wèn)權(quán)限D(zhuǎn)、所有以上選項(xiàng)參考答案：D196.物聯(lián)網(wǎng)中的網(wǎng)絡(luò)監(jiān)控是用于什么目的？A、實(shí)時(shí)監(jiān)測(cè)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的運(yùn)行狀態(tài)B、檢測(cè)物聯(lián)網(wǎng)設(shè)備是否符合安全標(biāo)準(zhǔn)C、監(jiān)控物聯(lián)網(wǎng)設(shè)備的物理位置D、所有以上選項(xiàng)參考答案：A197.物聯(lián)網(wǎng)中的網(wǎng)絡(luò)隔離是指什么？A、將物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)隔離B、將不同的物聯(lián)網(wǎng)設(shè)備劃分到獨(dú)立的網(wǎng)絡(luò)C、阻止物聯(lián)網(wǎng)設(shè)備之間的通信D、限制物聯(lián)網(wǎng)設(shè)備的訪問(wèn)速度參考答案：B198.物聯(lián)網(wǎng)中的通信技術(shù)主要包括哪些？A、藍(lán)牙B、RFIDC、Wi-FiD、所有以上選項(xiàng)參考答案：D199.物聯(lián)網(wǎng)中的數(shù)據(jù)備份和恢復(fù)為什么重要？A、防止數(shù)據(jù)丟失和損壞B、加快數(shù)據(jù)傳輸速度C、降低數(shù)據(jù)存儲(chǔ)成本D、保護(hù)數(shù)據(jù)的隱私性參考答案：A200.物聯(lián)網(wǎng)中的惡意軟件是指什么？A、針對(duì)物聯(lián)網(wǎng)設(shè)備的惡意軟件程序B、針對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)的惡意軟件程序C、針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)的惡意軟件程序D、針對(duì)物聯(lián)網(wǎng)用戶的惡意軟件程序參考答案：A201.物聯(lián)網(wǎng)中的安全審計(jì)是用于什么目的？A、監(jiān)測(cè)和記錄物聯(lián)網(wǎng)設(shè)備的安全事件B、評(píng)估物聯(lián)網(wǎng)設(shè)備的性能指標(biāo)C、分析物聯(lián)網(wǎng)數(shù)據(jù)的使用情況D、優(yōu)化物聯(lián)網(wǎng)設(shè)備的能源消耗參考答案：A202.物聯(lián)網(wǎng)中的安全策略制定應(yīng)考慮哪些因素？A、風(fēng)險(xiǎn)評(píng)估B、合規(guī)要求C、技術(shù)限制D、所有以上選項(xiàng)參考答案：D203.物聯(lián)網(wǎng)中的安全測(cè)試是用于什么目的？A、發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的安全漏洞B、測(cè)試物聯(lián)網(wǎng)設(shè)備的性能指標(biāo)C、測(cè)試物聯(lián)網(wǎng)設(shè)備的可用性D、評(píng)估物聯(lián)網(wǎng)設(shè)備的制造成本參考答案：A204.物聯(lián)網(wǎng)中的安全標(biāo)準(zhǔn)主要由誰(shuí)制定？A、國(guó)際標(biāo)準(zhǔn)化組織（ISO）B、物聯(lián)網(wǎng)設(shè)備制造商C、政府監(jiān)管機(jī)構(gòu)D、所有以上選項(xiàng)參考答案：D205.物聯(lián)網(wǎng)的安全漏洞可能導(dǎo)致以下哪些風(fēng)險(xiǎn)？A、個(gè)人隱私泄露B、設(shè)備被遠(yuǎn)程控制C、數(shù)據(jù)泄露D、所有以上選項(xiàng)參考答案：D206.物聯(lián)網(wǎng)安全是指什么？A、保護(hù)物聯(lián)網(wǎng)設(shè)備的物理安全B、保護(hù)物聯(lián)網(wǎng)設(shè)備免受未經(jīng)授權(quán)的訪問(wèn)和攻擊C、保護(hù)物聯(lián)網(wǎng)設(shè)備的電源供應(yīng)D、保護(hù)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)連接速度參考答案：B207.無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的應(yīng)具有主要特征是A、能量受限B、與環(huán)境無(wú)關(guān)C、實(shí)時(shí)性D、不可擴(kuò)展參考答案：A208.我國(guó)有關(guān)文件指出：風(fēng)險(xiǎn)評(píng)估的工作形式可分為自評(píng)估和檢查評(píng)估兩種，關(guān)于自評(píng)估，下面選項(xiàng)中描述錯(cuò)誤的是（）。A、自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估B、自評(píng)估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評(píng)估方案和準(zhǔn)則，結(jié)合系統(tǒng)特定的安全要求實(shí)施C、自評(píng)估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成，而不應(yīng)委托社會(huì)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)來(lái)實(shí)施D、周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化，如重點(diǎn)針對(duì)上次評(píng)估后系統(tǒng)變化部分進(jìn)行參考答案：C209.我國(guó)目前確定了五大生產(chǎn)要素包括：A、土地、能源、人才、資本、知識(shí)B、土地、能源、勞動(dòng)力、資本、數(shù)據(jù)C、土地、能源、商業(yè)、人才、信息技術(shù)D、土地、勞動(dòng)力、資本、技術(shù)、數(shù)據(jù)參考答案：D210.我國(guó)定義的五大生產(chǎn)要素，不包括：A、數(shù)據(jù)B、能源C、勞動(dòng)力D、資本參考答案：B211.文檔體系建設(shè)是信息安全管理體系（ISMS）建設(shè)的直接體現(xiàn)，下列說(shuō)法不正確的是：A、組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn)，也是ISMS審核的依據(jù)B、組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔是對(duì)上一級(jí)文件的執(zhí)行和記錄，對(duì)這些記錄不需要保護(hù)和控制C、組織在每份文件的首頁(yè)，加上文件修訂跟蹤表，以顯示每一版本的版本號(hào)、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容D、多層級(jí)的文檔體系是ISMS建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果建立參考答案：B212.未滿（）的未成年人為無(wú)民事行為能力人，其網(wǎng)絡(luò)打賞行為是無(wú)效的。A、8周歲B、10周歲C、12周歲D、14周歲參考答案：A213.未經(jīng)國(guó)家網(wǎng)信部門、國(guó)務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運(yùn)營(yíng)者授權(quán)A、個(gè)人可以直接進(jìn)行漏洞探測(cè)B、在發(fā)現(xiàn)確定存在漏洞后才能進(jìn)行漏洞探測(cè)C、任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)D、安全服務(wù)廠商可以直接進(jìn)行漏洞探測(cè)參考答案：C214.維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀，建立健全（），提高數(shù)據(jù)安全保障能力。A、信息安全治理體系B、數(shù)據(jù)安全治理體系C、信息安全保障體系D、數(shù)據(jù)安全保障體系參考答案：B215.維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持（），建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。A、國(guó)家安全觀B、社會(huì)安全觀C、總體國(guó)家安全觀D、總體社會(huì)安全觀參考答案：C216.違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處（）萬(wàn)元以上（）天萬(wàn)元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、品吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照;構(gòu)成犯罪的，依法追究刑事責(zé)任。A、100,200B、200,500C、200,1000D、500,1000參考答案：C217.違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒(méi)收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處（）罰款。A、一萬(wàn)元以上二十萬(wàn)元以下B、五萬(wàn)元以上十萬(wàn)元以下C、一萬(wàn)元以上十萬(wàn)元以下D、五萬(wàn)元以上二十萬(wàn)元以下參考答案：C218.違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒(méi)收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處（）罰款A(yù)、一百萬(wàn)元以下B、一百萬(wàn)元以上C、兩百萬(wàn)元以上D、任意金額參考答案：A219.違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒(méi)收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處（）罰款A(yù)、一百萬(wàn)元以上B、兩百萬(wàn)元以上C、五百萬(wàn)元以上D、一百萬(wàn)元以下參考答案：D220.違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒(méi)收違法所得，對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處（）罰款A(yù)、五十萬(wàn)元以下B、一百萬(wàn)元以下C、兩百萬(wàn)元以上D、任意金額參考答案：B221.違反《中華人民共和國(guó)數(shù)據(jù)安全法》規(guī)定，給他人造成損害的，并構(gòu)成犯罪的。____A、依法承擔(dān)民事責(zé)任，并追究刑事責(zé)任B、不用承擔(dān)民事責(zé)任，但追究刑事責(zé)任C、既不用承擔(dān)民事責(zé)任，也不追究刑事責(zé)任D、只用承擔(dān)民事責(zé)任，不用追究刑事責(zé)任參考答案：A222.違反《中華人民共和國(guó)數(shù)據(jù)安全法》第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處（）罰款。A、一萬(wàn)元以上十萬(wàn)元以下B、五萬(wàn)元以上一百萬(wàn)元以下C、十萬(wàn)元以上一百萬(wàn)元以下D、二十萬(wàn)元以上二百萬(wàn)元以下參考答案：A223.違反《中華人民共和國(guó)數(shù)據(jù)安全法》第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處（）罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款。A、一萬(wàn)元以上十萬(wàn)元以下B、五萬(wàn)元以上一百萬(wàn)元以下C、十萬(wàn)元以上一百萬(wàn)元以下D、二十萬(wàn)元以上二百萬(wàn)元以下參考答案：C224.違反《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，履行個(gè)人信息保護(hù)職責(zé)的部門不可做出下列處罰措施（）。A、警告B、督促整改C、對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止服務(wù)D、沒(méi)收違法所得E、以上都是參考答案：E225.違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)且拒不改正的，并處（）罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處（）罰款。A、50萬(wàn)元以下，1萬(wàn)元以上10萬(wàn)元以下B、50萬(wàn)元以下，5萬(wàn)元以上10萬(wàn)元以下C、100元以下，1萬(wàn)元以上10萬(wàn)元以下D、100萬(wàn)元以下，5萬(wàn)元以上10萬(wàn)元以下參考答案：C226.為什么說(shuō)在網(wǎng)絡(luò)環(huán)境下，信任不是對(duì)一個(gè)人的可靠性認(rèn)可？A、因?yàn)榫W(wǎng)絡(luò)環(huán)境下，人們很容易偽造身份信息。B、因?yàn)榫W(wǎng)絡(luò)環(huán)境下，人們很難判斷對(duì)方的可靠性。C、因?yàn)榫W(wǎng)絡(luò)環(huán)境下，信任主要是基于秘密信息。D、因?yàn)樵诰W(wǎng)絡(luò)環(huán)境下，信息主要是基于權(quán)限控制。參考答案：C227.為確保信息資產(chǎn)的安全，設(shè)備、信息或軟件在（）之前不應(yīng)帶出公司、組織場(chǎng)所。（）A、使用B、檢查合格C、授權(quán)D、識(shí)別出薄弱環(huán)節(jié)參考答案：C228.為了體現(xiàn)公平公正原則，每年高考都有嚴(yán)格的數(shù)據(jù)防泄密措施。以下哪項(xiàng)是無(wú)效的數(shù)據(jù)保密手段？A、封閉出卷、封閉閱卷B、試卷密封，運(yùn)輸過(guò)程全監(jiān)控C、考生個(gè)人信息必須填入密封線以內(nèi)，否則答卷無(wú)效D、出題完畢后出題組統(tǒng)一離場(chǎng)，不得交頭接耳E、試卷交由甲級(jí)國(guó)家秘密載體印制資質(zhì)的單位印刷參考答案：D229.為了保護(hù)民事主體的合法權(quán)益，調(diào)整民事關(guān)系，維護(hù)社會(huì)和經(jīng)濟(jì)秩序，適應(yīng)中國(guó)特色社會(huì)主義發(fā)展要求，弘揚(yáng)社會(huì)主義核心價(jià)值觀，根據(jù)憲法，制定（）。A、《中華人民共和國(guó)刑法》B、《中華人民共和國(guó)民法典》C、《中華人民共和國(guó)治安管理處罰法》D、《中華人民共和國(guó)勞動(dòng)法》參考答案：B230.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否存在單點(diǎn)故障B、主要網(wǎng)絡(luò)設(shè)備以及關(guān)鍵業(yè)務(wù)的服務(wù)器是否冗余C、通信線路是否有多條鏈路D、是否有數(shù)據(jù)備份與恢復(fù)驗(yàn)證措施E、以上都對(duì)參考答案：E231.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采?。ǎ┑忍幹么胧?，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。A、更改B、撤回C、刪除D、消除參考答案：D232.網(wǎng)絡(luò)運(yùn)營(yíng)者兼并、重組、破產(chǎn)的，數(shù)據(jù)承接方應(yīng)承接數(shù)據(jù)安全責(zé)任和義務(wù)。沒(méi)有數(shù)據(jù)承接方的，應(yīng)當(dāng)對(duì)數(shù)據(jù)（）處理。（）A、封存B、刪除C、匿名化D、存儲(chǔ)參考答案：C233.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊利用了人們的哪些固有弱點(diǎn)？A、輕信他人、缺乏警覺(jué)性、沖動(dòng)行動(dòng)、不了解安全風(fēng)險(xiǎn)等B、社交技巧不足、缺乏自信、好奇心過(guò)強(qiáng)、容易被誘惑等C、情緒不穩(wěn)定、容易焦慮、記憶力差、判斷力弱等D）以上都不是參考答案：A234.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊利用了人們的哪些固有弱點(diǎn)？A、輕信他人、缺乏警覺(jué)性、沖動(dòng)行動(dòng)、不了解安全風(fēng)險(xiǎn)等B、社交技巧不足、缺乏自信、好奇心過(guò)強(qiáng)、容易被誘惑等C、情緒不穩(wěn)定、容易焦慮、記憶力差、判斷力弱等D、以上都不是參考答案：A235.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊利用了哪些原理？A、心理學(xué)和社交技巧B、網(wǎng)絡(luò)傳播和信息交換C、病毒和惡意軟件的編寫和傳播D、以上都不是參考答案：A236.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的防范措施之一是避免哪些行為？A、在公共場(chǎng)合或網(wǎng)絡(luò)上泄露個(gè)人敏感信息，如銀行卡號(hào)、密碼、身份證號(hào)等B、在電子郵件中發(fā)送敏感信息，使用安全加密的方式進(jìn)行傳輸C、點(diǎn)擊可疑的鏈接、下載可疑的附件等D、以上都是參考答案：D237.網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊的防范措施應(yīng)該包括哪些方面？A、提高警覺(jué)性、保護(hù)個(gè)人信息、使用安全軟件、定期更新密碼等B、提高人際交往能力、增強(qiáng)自信心、增強(qiáng)抵抗力、加強(qiáng)運(yùn)動(dòng)等C、提高學(xué)歷水平、增強(qiáng)溝通能力、增加社交圈子、擴(kuò)大人脈等D、以上都不是參考答案：A238.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測(cè)符合要求后，方可銷售或者提供。A、鑒定產(chǎn)品功能B、安全認(rèn)證合格C、測(cè)試產(chǎn)品性能D、認(rèn)證產(chǎn)品質(zhì)量合格參考答案：B239.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意。A、收集收集型號(hào)功能B、衛(wèi)星導(dǎo)航功能功能C、4G或5G上網(wǎng)功能的D、收集用戶信息功能參考答案：D240.網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)主要用于保護(hù)什么？A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和資源B、用戶隱私C、數(shù)據(jù)中心D、網(wǎng)絡(luò)流量參考答案：A241.網(wǎng)絡(luò)安全等級(jí)保護(hù)總共有幾個(gè)保護(hù)級(jí)別？A、3個(gè)B、4個(gè)C、5個(gè)D、6個(gè)參考答案：C242.網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)的流程是什么？A、定級(jí)、備案、監(jiān)督檢查、建設(shè)整改、等級(jí)測(cè)評(píng)B、定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查C、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查、定級(jí)、備案D、等級(jí)測(cè)評(píng)、定級(jí)、備案、建設(shè)整改、監(jiān)督檢查參考答案：B243.網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)信息系統(tǒng)測(cè)評(píng)過(guò)程中，關(guān)于數(shù)據(jù)安全及備份恢復(fù)的測(cè)評(píng)，應(yīng)檢查（）中是否為專用通信協(xié)議或安全通信協(xié)議服務(wù)，避免來(lái)自基于通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。A、操作系統(tǒng)B、網(wǎng)絡(luò)設(shè)備C、數(shù)據(jù)庫(kù)管理系統(tǒng)D、應(yīng)用系統(tǒng)E、以上均對(duì)參考答案：E244.通信協(xié)議要求通信者傳輸什么信息？A、個(gè)人資料B、身份信息C、財(cái)務(wù)信息D、賬號(hào)密碼信息參考答案：B245.通過(guò)向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的資源來(lái)進(jìn)行響應(yīng)，直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood參考答案：D246.通道劫持是指攻擊者通過(guò)什么方式獲取受害者的通信信息？A、中間人代理攻擊B、惡意軟件感染C、網(wǎng)絡(luò)釣魚詐騙D、盜取用戶的登錄憑據(jù)參考答案：A247.提高Apache服務(wù)器系統(tǒng)安全性時(shí)，下面哪項(xiàng)措施不屬于安全配置（）?A、不在Windows下安裝Apache，只在Linux和Unix下安裝B、安裝Apache時(shí)，只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache，而是采用權(quán)限受限的專用用戶賬號(hào)來(lái)運(yùn)行D、積極了解Apache的安全通告，并及時(shí)下載和更新參考答案：A248.唐朝年間，科舉基本上被五姓七家把控，他們世代聯(lián)姻，利用裙帶關(guān)系錄取考生，武則天于是決定采用糊名制度，“暗考以定其等級(jí)”，糊名制度在個(gè)人信息處理上是什么措施（）A、隔離B、身份驗(yàn)證C、去標(biāo)識(shí)D、差分隱私參考答案：C249.水下地形屬于地理空間數(shù)據(jù)中的（）數(shù)據(jù)。A、L1B、L2C、L3D、L4參考答案：C250.雙重身份驗(yàn)證（2FA）要求用戶提供除密碼之外的至少一個(gè)附加身份驗(yàn)證因素。MFA是什么？A、多因素身份驗(yàn)證B、生物識(shí)別身份驗(yàn)證C、智能卡身份驗(yàn)證D、單點(diǎn)登錄參考答案：A251.雙因素認(rèn)證是指結(jié)合幾種認(rèn)證方式進(jìn)行身份認(rèn)證？（）A、一種B、兩種C、三種D、四種參考答案：B252.數(shù)字中國(guó)，最重要的生產(chǎn)要素是〔〕A、資本B、互聯(lián)網(wǎng)C、高智商勞動(dòng)力D、數(shù)據(jù)參考答案：D253.數(shù)字簽名不能實(shí)現(xiàn)的安全特性為（）A、防抵賴B、防偽造C、防冒充D、保密通信參考答案：D254.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中數(shù)據(jù)封裝順序是：A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層參考答案：B255.數(shù)據(jù)校驗(yàn)中，推薦使用哪種策略來(lái)接受數(shù)據(jù)？A、黑名單策略B、白名單策略C、隨機(jī)策略D、混合策略參考答案：B256.數(shù)據(jù)脫敏中無(wú)效化的方法是什么？A、數(shù)據(jù)加密B、數(shù)據(jù)替換C、數(shù)據(jù)截?cái)嗷螂[藏D、數(shù)據(jù)備份參考答案：C257.數(shù)據(jù)脫敏的主要目的是什么？A、數(shù)據(jù)加密B、隱私保護(hù)C、數(shù)據(jù)備份D、數(shù)據(jù)恢復(fù)參考答案：B258.數(shù)據(jù)提供部門應(yīng)當(dāng)按照（）的原則，負(fù)責(zé)本部門數(shù)據(jù)采集、歸集、存儲(chǔ)、提供、共享、應(yīng)用和開放等環(huán)節(jié)的安全管理。A、誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)提供、誰(shuí)負(fù)責(zé)B、誰(shuí)經(jīng)手、誰(shuí)負(fù)責(zé)，誰(shuí)提供、誰(shuí)負(fù)責(zé)C、誰(shuí)使用、誰(shuí)負(fù)責(zé)，誰(shuí)管理、誰(shuí)負(fù)責(zé)D、誰(shuí)經(jīng)手、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)參考答案：A259.數(shù)據(jù)生命周期是指對(duì)數(shù)據(jù)進(jìn)行（）的整個(gè)過(guò)程。A、采集B、傳輸C、存儲(chǔ)和使用D、刪除和銷毀E、以上都對(duì)參考答案：E260.數(shù)據(jù)確權(quán)要解決（）基本問(wèn)題A、數(shù)據(jù)權(quán)利屬性B、數(shù)據(jù)權(quán)利主體C、數(shù)據(jù)權(quán)利內(nèi)容D、以上全是參考答案：D261.數(shù)據(jù)交易應(yīng)當(dāng)遵循（）原則。A、自愿原則。B、公平原則C、誠(chéng)信原則D、以上都正確參考答案：D262.數(shù)據(jù)分類和保護(hù)的目的是什么？A、限制員工的數(shù)據(jù)訪問(wèn)權(quán)限B、降低數(shù)據(jù)存儲(chǔ)成本C、簡(jiǎn)化數(shù)據(jù)管理過(guò)程D、保護(hù)敏感信息的安全和隱私參考答案：D263.數(shù)據(jù)分類分級(jí)的流程不包括（）A、數(shù)據(jù)資產(chǎn)梳理B、元數(shù)據(jù)管理C、數(shù)據(jù)分類D、數(shù)據(jù)分級(jí)參考答案：B264.數(shù)據(jù)泛化是常用的數(shù)據(jù)匿名化方法，是將數(shù)據(jù)中的屬性值替換為更一般或抽象的值（）A、TRUEB、FALSE參考答案：A265.數(shù)據(jù)處理者應(yīng)當(dāng)采取什么措施保障數(shù)據(jù)免遭泄露、篡改、破壞、丟失、非法獲取或者非法利用？A、僅依賴技術(shù)手段B、僅依賴管理制度C、采取技術(shù)保護(hù)和管理措施D、無(wú)需采取任何措施參考答案：C266.數(shù)據(jù)處理者應(yīng)當(dāng)采取哪些措施來(lái)加強(qiáng)數(shù)據(jù)安全保護(hù)？A、隨意共享數(shù)據(jù)B、不進(jìn)行任何加密處理C、建立數(shù)據(jù)安全管理制度D、忽視數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估參考答案：C267.數(shù)據(jù)本地化是數(shù)據(jù)跨境管理的一種措施，通常理解為某一主權(quán)國(guó)家/地區(qū)，通過(guò)制定法律或規(guī)則來(lái)限制本國(guó)/地區(qū)數(shù)據(jù)向境外流動(dòng)，是對(duì)數(shù)據(jù)出境進(jìn)行限制的做法之一。下列哪一國(guó)家采取的是境內(nèi)存儲(chǔ)副本，對(duì)轉(zhuǎn)移或出境無(wú)限制的模式？（）A、中國(guó)B、印度C、荷蘭D、美國(guó)參考答案：B268.數(shù)據(jù)安全能力成熟度模型強(qiáng)調(diào)，企業(yè)在數(shù)據(jù)安全方面應(yīng)首先確立哪項(xiàng)內(nèi)容？A、數(shù)據(jù)安全目標(biāo)B、業(yè)務(wù)發(fā)展計(jì)劃C、信息安全政策D、數(shù)據(jù)治理架構(gòu)參考答案：A269.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估中，下列哪項(xiàng)不是重要評(píng)估內(nèi)容之一（）A、數(shù)據(jù)處理目的、方式、范圍是否合法、正當(dāng)、必要B、數(shù)據(jù)安全管理