數(shù)據(jù)安全管理知識(shí)競(jìng)賽考試題庫(kù)大全-上（單選題）

數(shù)據(jù)安全管理知識(shí)競(jìng)賽考試題庫(kù)大全-上(單選題匯總)2.事實(shí)授權(quán)訪問(wèn)控制模型(Fact-BasedAuthorization,FBA)是基于什么來(lái)動(dòng)態(tài)決A、用戶屬性B、用戶歷史行為和環(huán)境信息D、用戶角色3.Q:國(guó)家積極開(kāi)展()等領(lǐng)域的國(guó)際交流與合作，參與數(shù)據(jù)安全相關(guān)國(guó)際規(guī)則和A、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開(kāi)發(fā)利用C、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開(kāi)發(fā)存儲(chǔ)6.以下做法，正確的是()。必要的()時(shí)間()22.語(yǔ)句SELECT‘ACCP'FROMDUAL的執(zhí)行結(jié)果是()A、CCP24.證書(shū)頒發(fā)機(jī)構(gòu)的名稱是什么?()A、PKI公鑰基礎(chǔ)設(shè)施A、12小時(shí)D、48小時(shí)46.以下4種對(duì)BLP模型的描述中，正確的是():48.關(guān)于信息安全管理體系(InformationSecurityManagementSystems,ISMS),下面描述錯(cuò)誤的是()。要素C、概念上，信息安全管理體系有廣義和狹義之指按照IS027001標(biāo)準(zhǔn)定義的管理體系，它是一容49.Wi-Fi使用系列協(xié)議相關(guān)的系統(tǒng)53.為保障數(shù)據(jù)可用性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)關(guān)注()。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否存在單點(diǎn)故障D、是否有數(shù)據(jù)備份與恢復(fù)驗(yàn)證措施E、以上都對(duì)改哪一個(gè)配置文件?()56.根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》有關(guān)規(guī)定，為履行法定職責(zé)或者法D、提高或降低(取決于業(yè)務(wù)的性質(zhì))C、側(cè)信道攻擊D、令牌劫持攻擊A、口令應(yīng)至少包含8個(gè)字符以上61.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信62.某電商系統(tǒng)RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為1小時(shí)。請(qǐng)問(wèn)這意味著()A、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時(shí)內(nèi)到位，完成問(wèn)題定B、信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時(shí)內(nèi)完整應(yīng)急處理工作并系統(tǒng)至少能提供1小時(shí)的緊急業(yè)務(wù)服務(wù)能力64.數(shù)據(jù)交易應(yīng)當(dāng)遵循()原則。66.Q:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提A、:網(wǎng)信部門(mén)B、:公安機(jī)關(guān)D、:法院67.零信任(ZT)身份驗(yàn)證是什么?擊A、:《網(wǎng)絡(luò)安全審查辦法》B、:《中華人民共和國(guó)數(shù)據(jù)安全法》C、:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》access-list2permit0055訪問(wèn)控制列表1和2,所控制A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)的，()C、BLP模型99.某電商網(wǎng)站發(fā)現(xiàn)一個(gè)價(jià)值1000元的商品被1元下單買(mǎi)走。分析后得出的結(jié)論是：出于性能考慮，在瀏覽時(shí)使用Http協(xié)議，攻擊者通過(guò)偽造數(shù)據(jù)包方式修改網(wǎng)站的訪問(wèn)都強(qiáng)制要求使用httpsB、網(wǎng)站開(kāi)發(fā)前沒(méi)有進(jìn)行如威脅建模，沒(méi)有找到該威脅并采取相應(yīng)的消減措施C、網(wǎng)站強(qiáng)制使用Https協(xié)議，并在付款時(shí)驗(yàn)證商品價(jià)格D、不是網(wǎng)站的問(wèn)題，應(yīng)報(bào)警要求警察介入C、《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安規(guī)的規(guī)定，建立健全()管理制度。A、:五千元以上一萬(wàn)元以下B、:一萬(wàn)元以上十萬(wàn)元以下109.微軟提出了STRIDE模型，其中Rep要求，下面描述錯(cuò)誤的是()A、某用戶在登陸系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒(méi)有下載過(guò)數(shù)據(jù)”,這種威脅就屬于RepudationB、解決Repudation威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來(lái)解決，如強(qiáng)認(rèn)證、C、Repudation威脅是STRIDE六種威脅中第三嚴(yán)重的威脅，比D威脅和E威脅不少于()個(gè)月。轉(zhuǎn)C、配合銀行保險(xiǎn)機(jī)構(gòu)提供突發(fā)事件應(yīng)急處置金融服務(wù)D、引導(dǎo)銀行保險(xiǎn)機(jī)構(gòu)積極承擔(dān)社會(huì)責(zé)任B、:工業(yè)和信息化部C、:公安部D、:國(guó)安局D、單中心-單中端模式違法性118.重要涉密部門(mén)的人員選配，應(yīng)當(dāng)堅(jiān)持()的原則，并定期進(jìn)行考核，不適合132.Q:以下行為違反《網(wǎng)絡(luò)安全審查辦法》的是()。C、:縣級(jí)B、中國(guó)境外開(kāi)展數(shù)據(jù)處理活動(dòng)的行為C、中國(guó)境外開(kāi)展數(shù)據(jù)處理活動(dòng)損害中國(guó)國(guó)家利益的行為D、中國(guó)境外開(kāi)展數(shù)據(jù)處理活動(dòng)損害公民合法權(quán)益的行為管理罪活動(dòng)D、:安全軟件質(zhì)檢與協(xié)調(diào)開(kāi)發(fā)A、登記銷毀F)25%,年度發(fā)生率(AnnualizedRateof0ccurrence,ARO)為0.1,那么計(jì)算的A、50萬(wàn)元人民幣html代碼的攻擊方式稱為()154.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員，要求()。155.以下行為存在信息泄露隱患的是()?B、:五萬(wàn)元以上一百萬(wàn)元以下C、:十萬(wàn)元以上一百萬(wàn)元以下C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache,而是采用權(quán)限受限的專用用戶D、積極了解Apache的安全通告，并及時(shí)下載和更新177.下列針對(duì)數(shù)據(jù)安全的運(yùn)維要求中，正確的操作是()。D、2021年10月1日的風(fēng)險(xiǎn)A、:2021年8月17日B、:2021年8月18日C、:2021年8月19日D、:2021年8月20日景下是采用了哪種措施?B、隔離C、異常行為監(jiān)測(cè)與告警D、身份認(rèn)證D、:安全軟件質(zhì)檢與協(xié)調(diào)開(kāi)發(fā)下屬于DDOS防御手段的是()D、IP地址校驗(yàn)限?D、切換到UDP協(xié)議，盡力傳輸228.以下哪項(xiàng)政務(wù)數(shù)據(jù)可以開(kāi)放?()B、商業(yè)秘密C、個(gè)人隱私D、領(lǐng)導(dǎo)任命前的公示B、:信息安全C、:國(guó)家安全D、用戶A、:商業(yè)信息B、:個(gè)人信息C、:當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開(kāi)材料D、:以及其他未公開(kāi)信息承規(guī)定的個(gè)人信息保護(hù)義務(wù)且拒不改正的，并處()罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處()罰款。A、50萬(wàn)元以下，1萬(wàn)元以上10萬(wàn)元以下B、50萬(wàn)元以下，5萬(wàn)元以上10萬(wàn)元以下C、100元以下，1萬(wàn)元以上10萬(wàn)元以下D、100萬(wàn)元以下，5萬(wàn)元以上10萬(wàn)元以下B、2個(gè)月C、3個(gè)月D、6個(gè)月255.Kerberos協(xié)議是一種集中訪問(wèn)控制協(xié)議，他能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，為用B、用戶名B、國(guó)家保密局D、國(guó)家網(wǎng)信部門(mén)257.拒絕服務(wù)攻擊(DDOS)是黑客常用手段，會(huì)嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以下屬于DDOS防御手段的是()C、防火墻上開(kāi)啟Synflood與UDPflood過(guò)濾功能E、以上都對(duì)關(guān)于殘余風(fēng)險(xiǎn)，下面描述錯(cuò)誤的是()B、管理層確認(rèn)接收殘余風(fēng)險(xiǎn)，是對(duì)風(fēng)險(xiǎn)評(píng)估工作的一種肯定，表示管理層已經(jīng)259.如果發(fā)生大規(guī)模個(gè)人信息泄露事件，個(gè)人信息處理性275.收到銀行升級(jí)通知修改密碼并給有相關(guān)連接地址時(shí)()度，對(duì)()作出具體規(guī)定。下屬于DDOS攻擊的是()A、:網(wǎng)絡(luò)安全審查辦公室B、:中華人民共和國(guó)公安部C、:中華人民共和國(guó)國(guó)家安全部A、:網(wǎng)絡(luò)基礎(chǔ)設(shè)施并處罰款A(yù)、:一百萬(wàn)元以上B、:兩百萬(wàn)元以上C、:五百萬(wàn)元以上D、:一百萬(wàn)元以下A、SSHA、在使用來(lái)自外部的移動(dòng)介質(zhì)前，需要進(jìn)行安D、不要從不可信來(lái)源下載或執(zhí)行應(yīng)用程序A、:信息安全治理體系C、:信息安全保障體系D、:數(shù)據(jù)安全保障體系A(chǔ)、:十倍一百倍一百萬(wàn)元十萬(wàn)元一百萬(wàn)元D、用戶忘記了MFA代碼306.軟件安全BSI模型由三根支柱來(lái)支撐，這三個(gè)支柱是()。310.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0正式實(shí)施日期是()。A、2017年6月1日B、2019年12月1日C、2019年12月10日D、2019年5月10日est-key1md5XXX(認(rèn)證碼)以下說(shuō)法不正確的是()B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過(guò)路由器之間通過(guò)網(wǎng)絡(luò)接口C、OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈且周?chē)斜“咽兀箖?nèi)外交流，這種措施體現(xiàn)了數(shù)據(jù)安全的什么手段()單C、僅對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員315.Q:《個(gè)人信息保護(hù)法》是在第十六屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)()會(huì)議通過(guò)的A、第十次B、第二十次316.Q:在()的領(lǐng)導(dǎo)下建立了國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制。A、:中央網(wǎng)絡(luò)安全和信息化委員會(huì)B、:中華人民共和國(guó)國(guó)家安全部C、:中華人民共和國(guó)工業(yè)和信息化部D、:中華人民共和國(guó)公安部法規(guī)?()B、《網(wǎng)絡(luò)安全產(chǎn)品漏洞管理規(guī)定》A、:2020年5月12日B、:2020年5月13日C、:2022年2月15日D、:2022年2月14日A、MD5一威脅管理”常常被簡(jiǎn)稱為()A、UTM337.Q:2019年10月26日，常務(wù)委員會(huì)第十四次會(huì)議通過(guò)《中華人民共和國(guó)密碼以延長(zhǎng)()個(gè)工作日。C、2008年D、2013年制需要NTFS文件格式的支持了C、備份D、數(shù)據(jù)透明B、辦公室、房間和設(shè)施的安全保護(hù)。外部和環(huán)境威脅的安全防護(hù)D、人力資源安全子取證的原則的()A、合法有效B、主觀真實(shí)D、防篡改D設(shè)施()。誤的是()395.0racle中的三種系統(tǒng)文件不包含()分為3個(gè)控制階段，不包括哪一項(xiàng)()買(mǎi)并部署下面哪個(gè)設(shè)備()D、VPN專用設(shè)備D、開(kāi)啟DNTA、MD2;425.防火墻的位置一般為()所。()A、使用A、多因素認(rèn)證A、WPA是有線局域安全協(xié)議，而WPA2是無(wú)線局域網(wǎng)協(xié)議B、WPA是適用于中國(guó)的無(wú)線局域安全協(xié)議，WPA2是使用于全世界的無(wú)線局域網(wǎng)的脅440.屬性基礎(chǔ)訪問(wèn)控制模型(Attribute-BasedAccessControl,AA、用戶屬性A、處于國(guó)際先進(jìn)水平，并且有軍事用途或者對(duì)經(jīng)濟(jì)建設(shè)具有重要影響的D、國(guó)際領(lǐng)先，并且對(duì)國(guó)防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大影響的公室以()形式將審查結(jié)論通知當(dāng)事人458.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重A、:2021年11月16日B、:2021年11月13日C、:2022年2月14日D、:2022年2月15日466.()主管全國(guó)的保密工作.B、:2014年12月31日481.Q:國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼()國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，提升A、:安全性B、