數(shù)據(jù)安全管理知識競賽考試題庫大全-下（多選、判斷題）

數(shù)據(jù)安全管理知識競賽考試題庫大全-下(多選、判斷題匯總)B、:《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日起施行C、:《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日通過15.部署虛擬專用網(wǎng)(InternetprotocolSecurityV是正確的?A、:國家互聯(lián)網(wǎng)信息辦公室B、:工業(yè)和信息化部D、:國安局28.在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，如果由于網(wǎng)絡(luò)質(zhì)量不佳或擁塞而導(dǎo)致丟包，此時(shí)TCP協(xié)擁塞C、滑動窗口機(jī)制，動態(tài)適應(yīng)網(wǎng)絡(luò)變化與數(shù)據(jù)傳輸要求D、切換到UDP協(xié)議，盡力傳輸項(xiàng)是正確的?C、銀行客服部門通常會在電話中要求客戶提供個(gè)人信息或驗(yàn)證碼。答案：ABCA、LandB、:民用密碼33.生物特征認(rèn)證一般需要經(jīng)過以下哪些過程?C、:加工A、:網(wǎng)絡(luò)運(yùn)營者當(dāng)對其收集的用戶信息選擇性保密C、:網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息A、:同步投運(yùn)B、:同步規(guī)劃C、:同步建設(shè)D、:同步使用答案：ABCD、利用云計(jì)算，它具有直接解決容量問題的固有特征。云計(jì)算具有恢復(fù)力和可擴(kuò)展性，可以按需快速擴(kuò)展和減少特定應(yīng)用程序和服務(wù)可用的資源。答案：ABCD59.關(guān)于數(shù)據(jù)匯聚，下列說法不正確的是：()答案：AC60.SSO可以使用哪些技術(shù)實(shí)現(xiàn)?A、下載正版軟件并定期更新C、利用爬蟲技術(shù)侵入除國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的施?B、確認(rèn)發(fā)送者的身份64.《個(gè)人信息出境安全評估辦法(征求意見稿)》當(dāng)中核心規(guī)定包括下列哪容?()A、僅涉及個(gè)人信息B、安全評估申報(bào)材料C、重點(diǎn)評估內(nèi)容D、出境記錄保存要求66.利用爬蟲技術(shù)爬取網(wǎng)站數(shù)據(jù)，以下說法正確的是()A、爬蟲技術(shù)本身是中立的，因此可以利用爬蟲爬取數(shù)據(jù)A、:《中華人民共和國網(wǎng)絡(luò)安全法》B、:《中華人民共和國安全生產(chǎn)法》C、:《中華人民共和國突發(fā)事件應(yīng)對法》D、:《中華人民共和國應(yīng)急法》69.上市公司對于數(shù)據(jù)的公開有嚴(yán)格要求，以下選項(xiàng)哪些不是上市公司對外披露數(shù)據(jù)的合理手段()C、不得對外公示財(cái)報(bào)，以保守商業(yè)秘密D、按照法定要求向證監(jiān)會以及投資者披露財(cái)務(wù)經(jīng)營等會計(jì)信息70.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注()。80.發(fā)現(xiàn)系統(tǒng)ODay漏洞時(shí)，應(yīng)當(dāng)()。A、SSH94.數(shù)據(jù)交易應(yīng)當(dāng)遵循()原則。99.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員，要求()。102.下面哪個(gè)是生成樹的優(yōu)點(diǎn)()A、保護(hù)網(wǎng)絡(luò)設(shè)備的物理安全C、限制用戶對網(wǎng)絡(luò)資源的訪問A、免除自身責(zé)任B、加重用戶責(zé)任C、自評估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成，而110.下面有關(guān)軟件安全問題的描述中，哪項(xiàng)不是由于軟件設(shè)計(jì)缺陷引起的()接訪問數(shù)據(jù)庫緩沖區(qū)溢出漏洞111.Q:以下行為符合《網(wǎng)絡(luò)安全審查辦法》的是()。D、:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動申報(bào)網(wǎng)絡(luò)安全審查A、:同步規(guī)劃C、:同步使用D、提供身份認(rèn)證服務(wù)A、:保護(hù)個(gè)人、組織的合法權(quán)益B、:保護(hù)個(gè)人、組織的財(cái)產(chǎn)權(quán)益119.防火墻的位置一般為()。含134.以下哪些政務(wù)數(shù)據(jù)不得開放?()中的主要任務(wù)和作用愿理，以下屬于信息系統(tǒng)風(fēng)險(xiǎn)評估工具的是():A、:保護(hù)個(gè)人、組織的合法權(quán)益148.以下屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是?B、能源、交通、水利A、:使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的D、:拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的力錄D、動態(tài)調(diào)整原則A、注意目標(biāo)網(wǎng)站的Robots協(xié)議的具體內(nèi)容和限制A、以關(guān)鍵業(yè)務(wù)為核心的整體防控C、以風(fēng)險(xiǎn)管理為導(dǎo)向的動態(tài)防護(hù)D、以信息共享為基礎(chǔ)的協(xié)同聯(lián)防以下()材料。A、:申報(bào)書B、關(guān)于影響或者可能影響國家安全的分析報(bào)告護(hù)體系B、:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過179.明朝時(shí)期，科舉考生要防止替考，需要辦理“互結(jié)”與“具的秀才做擔(dān)保人，證明考生不冒籍、不匿喪(明代以孝為本，官員或考生父母去A、口令長度至少8個(gè)字符D、定期更換口令187.Q:密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和向A、:商用密碼檢測機(jī)構(gòu)B、:商用密碼生產(chǎn)機(jī)構(gòu)C、:商用密碼研究機(jī)構(gòu)D、:商用密碼認(rèn)證機(jī)構(gòu)188.拒絕服務(wù)攻擊(DDOS)是黑客常用手段，會嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以B、利用自動化腳本高頻次在論壇灌水以及C、利用高頻爬蟲反復(fù)爬取同一頁面內(nèi)容他設(shè)置了以下賬戶鎖定策略如下：φ3次無效登陸鎖定賬戶；φ鎖定時(shí)間30分鐘；φ復(fù)位賬戶鎖定計(jì)數(shù)器5分鐘；以下關(guān)于以上策略設(shè)置后的說法哪些錯(cuò)誤的B、如果正常用戶部小心輸錯(cuò)了3次密碼，那么該賬戶就會被鎖定30分鐘，305分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)C、個(gè)人信息保存期限已屆滿196.為了規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞()()()等行為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，根據(jù)《中準(zhǔn)確、完整地向個(gè)人告知下列事項(xiàng)():A、:日常監(jiān)管B、:隨機(jī)抽查A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小A、名稱明正確的是管控?fù)魮?dān)以下哪些保護(hù)義務(wù)?()C、組織常態(tài)化監(jiān)測預(yù)警與應(yīng)急處置207.生物識別身份驗(yàn)證包括哪些類型?A、指紋識別C、聲紋識別E、手寫識別213.下列說法中正確的是()D、允許在晚上8:00到晚上12:00訪問網(wǎng)絡(luò)A、:國家網(wǎng)信部門分為3個(gè)控制階段，包括哪三項(xiàng)()A、任用之前B、任用中D、任用終止或變化221.以下關(guān)于政務(wù)數(shù)據(jù)描述正確的的是()。D、政務(wù)數(shù)據(jù)中包含的個(gè)人信息需要分情況分場景進(jìn)行不同程度的保護(hù)A、為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動B、為履行法定職責(zé)或者法定義務(wù)所必需C、為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需A、:《中華人民共和國突發(fā)事件應(yīng)對法》B、:《中華人民共和國網(wǎng)絡(luò)安全法》C、:《中華人民共和國應(yīng)急法》D、:《中華人民共和國安全生產(chǎn)法》關(guān)于殘余風(fēng)險(xiǎn)，下面描述正確的是()別軟件，從5米到110米范圍上述設(shè)備與軟件無一幸免，這種攻擊()B、:民用密碼C、:商用密碼E、:法律、行政法規(guī)規(guī)定的其他義務(wù)239.Q:國家密碼管理部門會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用的管理。B、:普通密碼C、:電子簽名技術(shù)?A、口令序列認(rèn)證C、挑戰(zhàn)響應(yīng)認(rèn)證241.VLAN的網(wǎng)絡(luò)隔離是通過以下哪種C、使用防火墻過濾網(wǎng)絡(luò)流量E、隔離不同的協(xié)議A、《個(gè)人信息保護(hù)法》B、《網(wǎng)絡(luò)安全法》C、《數(shù)據(jù)安全法》B、:個(gè)人信息C、:當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開D、:以及其他未公開信息承B、影響范圍C、事件大小安全保護(hù)義務(wù)?()252.以下行為不存在信息泄露隱患的是()?A、打印文件后刪除打印機(jī)緩存內(nèi)容D、數(shù)據(jù)在U盤加密處理成員提供全部的安全服務(wù)。()或未經(jīng)授權(quán)的訪問。()憑據(jù)。()34.口令序列認(rèn)證是基于哈希鏈的認(rèn)證。()37.自2017年爆出幽靈漏洞之后，2021年又爆出熔斷漏洞，常見CPU無一幸免，46.哈希函數(shù)具有可逆性。()耗消耗等，來推斷出有效的身份驗(yàn)證憑據(jù)。()91.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險(xiǎn)評102.DES的每輪密鑰長度為48比特。()人信息。()執(zhí)行某些操作。()用它們來冒充該用戶進(jìn)行身份驗(yàn)證。()特征的身份認(rèn)證系統(tǒng)。()142.等保2.0對工業(yè)控制系統(tǒng)有額外的安143.口令認(rèn)證是最基本的安全服務(wù)。()出來177.網(wǎng)絡(luò)安全等級保護(hù)總共有3個(gè)保護(hù)級別。個(gè)人信息的活動的場景，適用于《中華人民194.業(yè)務(wù)連續(xù)性計(jì)劃(BCP)是組織為避免所有業(yè)務(wù)功能因重大事件而中斷，減210.區(qū)塊鏈技術(shù)中的側(cè)信道攻擊(Side-channeIAttack)是指利用共識算法的漏211.MAC可以實(shí)現(xiàn)保密性。()214.Fabric是一種聯(lián)盟鏈，只有經(jīng)215.對稱加密算法比公鑰密碼算法速度快。()218.Robots協(xié)議是網(wǎng)站所有者通過位于置于網(wǎng)站根目錄下的文本文件r219.數(shù)字簽名算法可以檢測數(shù)據(jù)的完整性。()220.社會工程學(xué)攻擊主要通過技術(shù)手段來獲取未經(jīng)授權(quán)的訪問或敏感信息。()