數(shù)據(jù)安全管理知識競賽（省賽）考試題及答案

數(shù)據(jù)安全管理知識競賽（省賽）考試題及答案單選題1.組織建立業(yè)務(wù)連續(xù)性計劃（BCP）的是為了在遭遇災(zāi)難事件時，能夠最大限度地保護組織數(shù)據(jù)的實時性，完整性和一致性；A、正確B、錯誤參考答案：A2.組織第一次建立業(yè)務(wù)連續(xù)性計劃時，最為重要的活動是：A、制定業(yè)務(wù)連續(xù)性策略B、進行業(yè)務(wù)影響分析C、進行災(zāi)難恢復(fù)演練D、構(gòu)建災(zāi)備系統(tǒng)參考答案：A3.字典攻擊是指攻擊者使用常見的用戶名和密碼組合進行嘗試，以猜測用戶的憑據(jù)。以下哪種是字典攻擊的示例？A、密碼猜測/暴力破解攻擊B、社會工程學(xué)攻擊C、中間人攻擊D、撞庫攻擊參考答案：A4.自主訪問控制模型（DAC）的訪問控制可以用訪問控制表（ACL）來表示，下面選項中說法正確的是（）。A、CL是Bell—LaPadula模型的一種具體實現(xiàn)B、ACL在刪除用戶時，去除該用戶所有的訪問權(quán)限比較方便C、ACL對于統(tǒng)計某個主體能訪問哪些客體比較方便D、ACL管理或增加客體比較方便參考答案：B5.準(zhǔn)備登陸電腦系統(tǒng)時，發(fā)現(xiàn)有人在您的旁邊看著，正確做法是（）A、不理會對方B、提示對方避讓C、報警D、關(guān)機后離開參考答案：B6.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告。A、對B、錯參考答案：A7.重要涉密部門的人員選配，應(yīng)當(dāng)堅持（）的原則，并定期進行考核，不適合的應(yīng)及時調(diào)整。A、誰選配誰負(fù)責(zé)B、先審后用C、先選后訓(xùn)D、邊審邊用參考答案：B8.中國現(xiàn)行跨境法律監(jiān)管體系由“1+3+N”組成，其中“1”代表下列哪項法律？（）A、《國家安全法》B、《網(wǎng)絡(luò)安全法》C、《數(shù)據(jù)安全法》D、《個人信息保護法》參考答案：A9.中國物聯(lián)網(wǎng)安全法規(guī)定了哪些網(wǎng)絡(luò)安全事件的報告義務(wù)？A、重大網(wǎng)絡(luò)安全事件B、跨境數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全事件C、物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全事件D、所有以上選項參考答案：D10.智能合約是一種：A、基于物理合同的數(shù)字化版本B、編程代碼，用于在區(qū)塊鏈上執(zhí)行合同條款C、虛擬貨幣交易所D、區(qū)塊鏈節(jié)點的身份驗證機制參考答案：B11.直接可識別性的例子如姓名、身份ID等基本身份信息，下列哪一項不屬于直接可識別性的例子？（）A、指紋B、聲紋C、虹膜D、牙模參考答案：D12.掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者于（）上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。A、國內(nèi)B、國外C、香港D、上海參考答案：B13.在無線網(wǎng)絡(luò)安全威脅中不屬于對傳遞信息的威脅的是A、偵聽B、篡改C、抵賴D、屏蔽參考答案：D14.在網(wǎng)絡(luò)社會工程學(xué)攻擊中，以下哪項是最常見的欺騙方式？A、假冒網(wǎng)站B、假冒身份C、釣魚攻擊D、社交工程攻擊參考答案：C15.在網(wǎng)絡(luò)環(huán)境下，身份是用來區(qū)別于其他個體的一種標(biāo)識，必須具有什么特點？A、唯一性B、可復(fù)制性C、可變性D、隨機性參考答案：A16.在訪問控制中，下面哪個措施可以增強系統(tǒng)的身份認(rèn)證安全性？A、多因素認(rèn)證B、開放注冊C、共享賬號和口令D、強制口令重用參考答案：A17.在訪問控制中，RBAC模型中的用戶角色關(guān)系是：A、一對一關(guān)系B、一對多關(guān)系C、多對多關(guān)系D、多對一關(guān)系參考答案：C18.在訪問控制中，RBAC模型中的權(quán)限繼承是指：A、用戶繼承角色的權(quán)限B、角色繼承用戶的權(quán)限C、角色繼承其他角色的權(quán)限D(zhuǎn)、用戶繼承其他用戶的權(quán)限參考答案：C19.在訪問控制中，RBAC模型中的角色可以與以下哪個概念對應(yīng)？A、用戶組B、文件權(quán)限C、認(rèn)證憑證D、審計日志參考答案：A20.在訪問控制中，MAC（MandatoryAccessControl）是指：A、強制訪問控制B、自主訪問控制C、角色訪問控制D、訪問控制列表參考答案：A21.在訪問控制產(chǎn)品的選擇過程中，以下哪個因素應(yīng)該是最重要的考慮因素？A、產(chǎn)品的售價B、產(chǎn)品的品牌知名度C、產(chǎn)品的功能和特性是否滿足需求D、產(chǎn)品的外觀設(shè)計和用戶界面參考答案：C22.在單點登錄（SSO）中，為什么采用SSL進行用戶、應(yīng)用系統(tǒng)和認(rèn)證服務(wù)器之間的通信？A、提高用戶體驗B、加快應(yīng)用系統(tǒng)的響應(yīng)速度C、減小敵手截獲和竊取信息的可能性D、增加數(shù)據(jù)的傳輸效率參考答案：C23.在LoRaWAN網(wǎng)絡(luò)中，終端設(shè)備如何驗證網(wǎng)絡(luò)服務(wù)器的身份A、使用設(shè)備的唯一標(biāo)識B、通過Wi—Fi連接進行驗證C、不需要驗證D、通過手機應(yīng)用進行驗證參考答案：A24.在（）的領(lǐng)導(dǎo)下建立了國家網(wǎng)絡(luò)安全審查工作機制。A、中央網(wǎng)絡(luò)安全和信息化委員會B、中華人民共和國國家安全部C、中華人民共和國工業(yè)和信息化部D、中華人民共和國公安部參考答案：A25.運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，對發(fā)現(xiàn)的安全問題及時整改，并按照保護工作部門要求報送情況。A、對B、錯參考答案：A26.運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進行（）次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，對發(fā)現(xiàn)的安全問題及時整改，并按照保護工作部門要求報送情況。（）A、一B、二C、三D、四參考答案：A27.運營者對保護工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測工作，應(yīng)當(dāng)對以下哪個部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合？A、應(yīng)急管理部B、工信部C、大數(shù)據(jù)局D、公安、國安、保密行政管理、密碼管理參考答案：D28.應(yīng)用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫防護策略，以下不屬于數(shù)據(jù)庫防護策略的是？A、安裝最新的數(shù)據(jù)庫軟件安全補丁B、對存儲的敏感數(shù)據(jù)進行加密C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)D、定期對數(shù)據(jù)庫服務(wù)器進行重啟以確保數(shù)據(jù)庫運行良好參考答案：D29.應(yīng)用安全，一般是指保障應(yīng)用程序使用過程和結(jié)果的安全。以下內(nèi)容中不屬于應(yīng)用安全防護考慮的是（）A、身份鑒別，應(yīng)用系統(tǒng)應(yīng)對登陸的用戶進行身份鑒別，只有通過驗證的用戶才能訪問應(yīng)用系統(tǒng)資源B、安全標(biāo)記，在應(yīng)用系統(tǒng)層面對主體和客體進行標(biāo)記，主體不能隨意更改權(quán)限，增加訪問C、剩余信息保護，應(yīng)用系統(tǒng)應(yīng)加強硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護，防止存儲在硬盤、內(nèi)存或緩沖區(qū)的信息被非授權(quán)的訪問D、機房與設(shè)施安全，保證應(yīng)用系統(tǒng)處于有一個安全的環(huán)境條件，包括機房環(huán)境、機房安全等級、機房的建造和機房的裝修等參考答案：D30.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描述錯誤的是（）。A、信息安全應(yīng)急響應(yīng)，通常是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施。B、應(yīng)急響應(yīng)具有高技術(shù)復(fù)雜性與專業(yè)性、強突發(fā)性、對知識經(jīng)驗的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)是組織在處置應(yīng)對突發(fā)/重大信息安全事件時的工作，其主要包括兩部分工作：安全事件發(fā)生時的正確指揮、事件發(fā)生后全面總結(jié)D、既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施參考答案：C31.銀行保險機構(gòu)應(yīng)考慮重要外包終止的可能性，并制定退出策略。退出策略應(yīng)至少明確的內(nèi)容不包括？（）A、可能造成外包終止的情形B、外包終止的業(yè)務(wù)影響分析C、終止交接安排D、其它對機構(gòu)業(yè)務(wù)運營具有重要影響的情形參考答案：D32.以下做法錯誤的是：（）A、嚴(yán)禁涉密系統(tǒng)一機兩網(wǎng)B、涉密硬盤報廢后可以格式化后廢品回收C、用于連接互聯(lián)網(wǎng)的PC不得處理涉密信息D、密級高的數(shù)據(jù)不得向非密系統(tǒng)導(dǎo)入?yún)⒖即鸢福築33.以下適用《中華人民共和國網(wǎng)絡(luò)安全法》說法正確的是：A、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理B、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理C、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外運營中收集和產(chǎn)生的一般數(shù)據(jù)的出境安全管理D、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的一般數(shù)據(jù)的出境安全管理參考答案：B34.以下哪種訪問控制模型是基于用戶角色分配來確定用戶的訪問權(quán)限？A、自主訪問控制模型（DAC）B、強制訪問控制模型（MAC）C、角色基礎(chǔ)訪問控制模型（RBAC）D、屬性基礎(chǔ)訪問控制模型（ABAC）參考答案：C35.以下哪種訪問控制模型是基于用戶的個人身份來授權(quán)資源訪問權(quán)限？A、自主訪問控制模型（DAC）B、強制訪問控制模型（MAC）C、角色基礎(chǔ)訪問控制模型（RBAC）D、屬性基礎(chǔ)訪問控制模型（ABAC）參考答案：A36.以下哪種訪問控制模型是基于系統(tǒng)管理員定義的安全策略和標(biāo)簽來決定資源的訪問權(quán)限？A、自主訪問控制模型（DAC）B、強制訪問控制模型（MAC）C、角色基礎(chǔ)訪問控制模型（RBAC）D、屬性基礎(chǔ)訪問控制模型（ABAC）參考答案：B37.以下哪種訪問控制模型是基于定義的訪問控制策略來控制對資源的訪問權(quán)限？A、自主訪問控制模型（DAC）B、強制訪問控制模型（MAC）C、角色基礎(chǔ)訪問控制模型（RBAC）D、基于策略的訪問控制模型（PBAC）參考答案：D38.以下哪一行為，符合國家關(guān)于信息處理的要求？（）A、甲利用作為銀行職員的便利為境外刺探、非法提供銀行金融數(shù)據(jù)B、甲銀行APP軟件未經(jīng)客戶明確同意，擅自收集客戶的人臉信息C、甲銀行柜員乙為客戶辦理業(yè)務(wù)需要，經(jīng)過客戶同意，按照銀行流程掃描客戶身份證原件D、甲公司要求銀行提供該公司員工乙的支付勞務(wù)工資記錄，銀行未經(jīng)審查直接向甲公司提供參考答案：C39.以下哪一個是中國移動的網(wǎng)站：A、B、www。1OO86。cnC、D、參考答案：C40.以下哪些政務(wù)數(shù)據(jù)不得開放？。A、涉及國家秘密B、商業(yè)秘密C、個人隱私D、以上全部都是參考答案：D41.以下哪些信息不屬于個人信息？（）A、個人醫(yī)療記錄B、個人支付憑證C、個人位置信息D、匿名化的犯罪記錄參考答案：D42.以下哪項是降低社會工程學(xué)攻擊風(fēng)險的有效措施？A、增加網(wǎng)絡(luò)防火墻的配置B、提供員工教育和培訓(xùn)C、定期進行漏洞掃描和滲透測試D、使用強密碼保護賬戶參考答案：B43.以下哪項不屬于政務(wù)數(shù)據(jù)共享的類型？A、無條件共享B、有條件共享C、不予共享D、部分共享參考答案：D44.以下哪項不是身份的必要特點？A、唯一性B、可復(fù)制性C、可變性D、持久性參考答案：B45.以下行為違反《網(wǎng)絡(luò)安全審查辦法》的是（）。A、不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)B、不非法控制和操縱用戶設(shè)備C、不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)D、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動申報網(wǎng)絡(luò)安全審查參考答案：D46.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（A）A、突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行。B、利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。D、加固改造缺什么補什么，也可以進行總體安全建設(shè)整改規(guī)劃。參考答案：A47.以下關(guān)于UDP協(xié)議的說法，哪個是錯誤的？A、具有簡單高效的特點，常被攻擊者用來實施流量型拒絕服務(wù)攻擊B、UDP包頭中包含了源端口號和目的端口號，因此可通過端口號將數(shù)據(jù)包送達正確的程序C、相比TCP，UDP開銷更小，因此常用來傳送如視頻這一類大流量需求的數(shù)據(jù)D、UDP協(xié)議不僅具有流量控制，超時重發(fā)等機制，還能提供加密等服務(wù)，因此常用來傳輸如視頻通話這類需要保護隱私的數(shù)據(jù)參考答案：D48.以下關(guān)于TCP協(xié)議的說法，哪個是正確的？A、相比UDP，TCP傳輸更可靠，并具有更高的效率B、TCP協(xié)議包頭中包含了源IP和目的IP，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機C、TCP協(xié)議具有流量控制、數(shù)據(jù)校驗、超時重發(fā)、接收確認(rèn)等機制，因此能完全可以替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是比UDP協(xié)議過于復(fù)雜，傳輸效率要比UDP低參考答案：D49.以下不屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是？A、金融B、電子政務(wù)C、超過百萬用戶級別的電商平臺D、國防科技工業(yè)參考答案：C50.以下不是《電子合同取證流程規(guī)范》（標(biāo)準(zhǔn)號：GB/T39321—2020）中規(guī)定的電子取證的原則的（）A、合法有效B、主觀真實C、完整D、防篡改參考答案：B51.以下4種對BLP模型的描述中，正確的是（）：A、BLP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向上讀，向下寫”B、LP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向下讀，向上寫”C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”參考答案：B52.以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定A、省級B、市級C、縣級D、區(qū)級參考答案：C53.依據(jù)ISO27701，個人信息系統(tǒng)用來存儲個人信息的方式為？（）A、一個文件存放一個人的信息B、數(shù)據(jù)庫統(tǒng)一管理C、電子表格管理D、存放在內(nèi)存參考答案：A54.依據(jù)《中華人民共和國數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度。A、對B、錯參考答案：A55.業(yè)務(wù)系統(tǒng)運行中異常錯誤處理合理的方法是：A、讓系統(tǒng)自己處理異常B、調(diào)試方便，應(yīng)該讓更多的錯誤更詳細(xì)的顯示出來C、捕獲錯誤，并拋出前臺顯示D、捕獲錯誤，只顯示簡單的提示信息，或不顯示任何信息參考答案：D56.亞太經(jīng)濟合作組織（以下簡稱“APEC”）在下列哪一年通過了《跨境隱私規(guī)則體系》（《CrossBorderPrivacyRulesSystem》，以下簡稱“CBPR”）？（）數(shù)據(jù)A、2010年B、2003年C、2008年D、2013年參考答案：D57.選擇身份驗證類型時，企業(yè)需要平衡什么？A、用戶體驗和安全性B、成本和效率C、隱私和安全D、速度和可靠性參考答案：A58.信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應(yīng)當(dāng)（）年進行一次等級測評？A、0．5B、1C、2D、3參考答案：B59.信息安全概念經(jīng)常與計算機安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等互相交叉籠統(tǒng)的使用。就目前而言，信息安全的內(nèi)容不包括A、硬件安全B、軟件安全C、運行服務(wù)安全D、隱私安全參考答案：D60.小王自駕車到一座陌生的城市出差，則對他來說可能最為有用的是A、路況不良B、惡意軟件攻擊C、車輛碰撞D、音響失效參考答案：D61.下述那項不是區(qū)塊鏈中應(yīng)用的技術(shù)（）。A、密碼學(xué)B、大數(shù)據(jù)C、共識算法D、P2P網(wǎng)絡(luò)參考答案：B62.下面哪種情況可以被視為社會工程學(xué)攻擊的目標(biāo)？A、數(shù)據(jù)中心的物理安全B、強密碼設(shè)置C、員工培訓(xùn)計劃D、服務(wù)器硬件升級參考答案：C63.下面哪項不是社會工程學(xué)攻擊的防范措施？A、提供員工教育和培訓(xùn)B、加強物理安全措施C、建立安全文化D、定期評估和審查安全措施參考答案：B64.下面哪個模型和軟件安全開發(fā)無關(guān)（）？A、微軟提出的“安全開發(fā)生命周期（SecurityDevelopmentLifecycle，SDL）”B、GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分（BuildingSecurityIN，BSI）”C、OWASP維護的“軟件保證成熟度模型（SoftwareAssuranceMaturityMode，SAMM）”D、“信息安全保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）”參考答案：D65.下列哪一項不屬于數(shù)據(jù)跨境的場景類型？（）A、數(shù)據(jù)跨境B、跨境傳輸C、跨境采集D、跨境訪問參考答案：B66.下列哪一規(guī)定的頒布被譽為數(shù)據(jù)領(lǐng)域“哥白尼革命”式的立法，特別注重“數(shù)據(jù)權(quán)利保護”與“數(shù)據(jù)自由流通”之間的平衡？（）A、《加州隱私權(quán)利法》B、《通用數(shù)據(jù)保護條例》（GDPR）C、《弗吉尼亞州消費者數(shù)據(jù)保護法》D、《科羅拉多州隱私法案》參考答案：B67.下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞？A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。C、當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷參考答案：C68.下列哪項關(guān)于區(qū)塊鏈的定義是錯誤的？（）A、區(qū)塊鏈信息服務(wù)是基于區(qū)塊鏈技術(shù)或系統(tǒng)，通過互聯(lián)網(wǎng)站、應(yīng)用程序等網(wǎng)絡(luò)平臺提供的信息服務(wù)。B、時間戳是對時間和其他待簽名數(shù)據(jù)進行簽名得到的，用于表明數(shù)據(jù)時間屬性的數(shù)據(jù)C、上鏈?zhǔn)蔷哂刑囟üδ艿膮^(qū)塊鏈組件，可獨立運行的單元D、智能合約是存儲在分布式賬本中的計算機程序，由區(qū)塊鏈用戶部署并自動執(zhí)行，其任何執(zhí)行結(jié)果都記錄在分布式賬本中參考答案：C69.下列哪個是訪問控制中的授權(quán)方式？A、訪問請求審查B、雙因素認(rèn)證C、單一登錄D、加密傳輸參考答案：A70.下列哪個不是訪問控制參考模型的組成要素？A、主體B、參考監(jiān)視器C、客體D、數(shù)據(jù)庫管理系統(tǒng)參考答案：D71.下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準(zhǔn)確的是：A、明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望B、描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔C、向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險評估準(zhǔn)則D、對系統(tǒng)規(guī)劃中安全實現(xiàn)的可能性進行充分分析和論證參考答案：C72.下不屬于云計算與物聯(lián)網(wǎng)融合模式的是A、單中心—多終端模式B、多中心—大量終端模式C、信息應(yīng)用分層處理—海量終端模式D、單中心—單中端模式參考答案：D73.物聯(lián)網(wǎng)中的通信技術(shù)主要包括哪些？A、藍(lán)牙B、RFIDC、Wi—FiD、所有以上選項參考答案：D74.物聯(lián)網(wǎng)中的數(shù)據(jù)備份和恢復(fù)為什么重要？A、防止數(shù)據(jù)丟失和損壞B、加快數(shù)據(jù)傳輸速度C、降低數(shù)據(jù)存儲成本D、保護數(shù)據(jù)的隱私性參考答案：A75.物聯(lián)網(wǎng)中的固件更新是用于什么目的？A、修復(fù)安全漏洞B、提升設(shè)備性能C、擴展設(shè)備功能D、降低設(shè)備成本參考答案：A76.物聯(lián)網(wǎng)中的安全策略制定應(yīng)考慮哪些因素？A、風(fēng)險評估B、合規(guī)要求C、技術(shù)限制D、所有以上選項參考答案：D77.物聯(lián)網(wǎng)中的安全保障措施包括以下哪些方面？A、訪問控制B、數(shù)據(jù)加密C、安全審計D、所有以上選項參考答案：D78.物聯(lián)網(wǎng)安全是指什么？A、保護物聯(lián)網(wǎng)設(shè)備的物理安全B、保護物聯(lián)網(wǎng)設(shè)備免受未經(jīng)授權(quán)的訪問和攻擊C、保護物聯(lián)網(wǎng)設(shè)備的電源供應(yīng)D、保護物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)連接速度參考答案：B79.我國定義的五大生產(chǎn)要素，包括：A、信息技術(shù)B、能源C、數(shù)據(jù)D、商業(yè)機密參考答案：C80.文檔體系建設(shè)是信息安全管理體系（ISMS）建設(shè)的直接體現(xiàn)，下列說法不正確的是：A、組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn)，也是ISMS審核的依據(jù)B、組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險評估報告等文檔是對上一級文件的執(zhí)行和記錄，對這些記錄不需要保護和控制C、組織在每份文件的首頁，加上文件修訂跟蹤表，以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容D、多層級的文檔體系是ISMS建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險評估的結(jié)果建立參考答案：B81.違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的，由履行個人信息保護職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。A、一萬元以上二十萬元以下B、五萬元以上十萬元以下C、一萬元以上十萬元以下D、五萬元以上二十萬元以下參考答案：C82.違反《中華人民共和國數(shù)據(jù)安全法》規(guī)定，給他人造成損害的，并構(gòu)成犯罪的，（）A、依法承擔(dān)民事責(zé)任，并追究刑事責(zé)任B、不用承擔(dān)民事責(zé)任，但追究刑事責(zé)任C、既不用承擔(dān)民事責(zé)任，也不追究刑事責(zé)任D、只用承擔(dān)民事責(zé)任，不用追究刑事責(zé)任參考答案：A83.違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定，未經(jīng)主管機關(guān)批準(zhǔn)向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處罰款。A、一萬元以上十萬元以下B、五萬元以上一百萬元以下C、十萬元以上一百萬元以下D、二十萬元以上二百萬元以下參考答案：A84.違反《中華人民共和國密碼法》規(guī)定，構(gòu)成犯罪的，依法追究。A、刑事責(zé)任B、民事責(zé)任C、刑事訴訟D、民事訴訟參考答案：A85.違反《中華人民共和國密碼法》規(guī)定，給他人造成損害的，依法承擔(dān)。A、刑事責(zé)任B、民事責(zé)任C、刑事訴訟D、民事訴訟參考答案：B86.違反《中華人民共和國密碼法》第二十九條規(guī)定，未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的，違法所得的，可以并處違法所得一倍以上三倍以下罰款A(yù)、十萬元以上B、二十萬元以上C、三十萬元以上D、五十萬元以上參考答案：C87.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，處日以下拘留，可以并處以上以下罰款。A、一日二萬元十萬元B、五日五萬元五十萬元C、五日五萬元五十萬元D、十日四萬元二十萬元參考答案：C88.為切實服務(wù)受重大突發(fā)事件影響的客戶，支持受影響的個人、機構(gòu)和行業(yè)，銀行業(yè)金融機構(gòu)可以采取的措施不包括以下哪一項？（）A、減免受影響客戶賬戶查詢、掛失和補辦、轉(zhuǎn)賬、繼承等業(yè)務(wù)的相關(guān)收費B、與受重大影響的客戶協(xié)商調(diào)整債務(wù)期限、利率和償還方式等C、為受重大影響的客戶提供續(xù)貸服務(wù)D、適當(dāng)延長受重大影響客戶的報案時限，減免保單補發(fā)等相關(guān)費用參考答案：D89.為了防范風(fēng)險，當(dāng)事人應(yīng)當(dāng)在審查期間按照網(wǎng)絡(luò)安全審查要求采取的（）措施A、預(yù)防和消減風(fēng)險B、提高服務(wù)質(zhì)量C、降低服務(wù)成本D、擴展業(yè)務(wù)參考答案：A90.為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實時應(yīng)用系統(tǒng)進行滲透測試，以下關(guān)于滲透測試過程的說法不正確的是A、由于在實際滲透測試過程中存在不可預(yù)知的風(fēng)險，所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時可以及時恢復(fù)系統(tǒng)和數(shù)據(jù)B、滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況C、滲透測試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟D、為了真實有效，深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運行高峰期進行滲透測試參考答案：D91.為降低本國數(shù)據(jù)傳輸至境外造成的安全風(fēng)險，我國針對性的推出了哪項政策法規(guī)？（）A、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》B、《網(wǎng)絡(luò)安全產(chǎn)品漏洞管理規(guī)定》C、《數(shù)據(jù)出境安全評估辦法》D、《信息安全等級保護管理辦法》參考答案：C92.網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息，采取刪除措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。A、正確B、錯誤參考答案：B93.網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、十萬元以上五十萬元以下B、二十萬以上一百萬以下C、五十萬以上一百萬以下D、四十萬以上二百萬以下參考答案：A94.網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、十萬元以上五十萬元以下B、二十萬元以上一百萬元以下C、二十萬元以上二百萬元以下D、五萬元以上五十萬元以下參考答案：D95.網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補救或者報告措施的，由（）依據(jù)各自職責(zé)依法處理。A、工業(yè)和信息化部、公安部B、公安部、國家安全委員會C、國家互聯(lián)網(wǎng)信息辦公室、國防部D、公安部、國家互聯(lián)網(wǎng)信息辦公室參考答案：A96.網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺應(yīng)當(dāng)建立健全網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收渠道并保持暢通，留存網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收日志不少于（）個月。A、5B、6C、7D、8參考答案：B97.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的。A、公開B、存儲C、加工D、售賣參考答案：D98.網(wǎng)絡(luò)安全審查工作機制成員單位認(rèn)為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動，由網(wǎng)絡(luò)安全審查辦公室按程序報批準(zhǔn)后，依照《網(wǎng)絡(luò)安全審查辦法》的規(guī)定進行審查。A、中央網(wǎng)絡(luò)安全和信息化委員會B、中華人民共和國國家安全部C、中華人民共和國工業(yè)和信息化部D、中華人民共和國公安部參考答案：A99.網(wǎng)絡(luò)安全審查工作機制成員單位、相關(guān)部門意見一致的，網(wǎng)絡(luò)安全審查辦公室以（）形式將審查結(jié)論通知當(dāng)事人A、書面B、口頭C、電話D、電子郵件參考答案：A100.網(wǎng)絡(luò)安全審查工作機制成員單位、相關(guān)部門意見（）的，網(wǎng)絡(luò)安全審查辦公室以書面形式將審查結(jié)論通知當(dāng)事人A、一致B、不一致C、部分一致D、部分不一致參考答案：A101.網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到符合本辦法第八條規(guī)定的審查申報材料起10個工作日內(nèi)，確定是否需要審查并（）通知當(dāng)事人。A、書面B、口頭C、電話D、電子郵件參考答案：A102.網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的，應(yīng)當(dāng)自向當(dāng)事人發(fā)出書面通知之日起個工作日內(nèi)完成初步審查。A、30B、60C、90D、10參考答案：A103.網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的，如果應(yīng)情況復(fù)雜，可以延長（）個工作日。A、15B、30C、60D、90參考答案：A104.通信協(xié)議要求通信者傳輸什么信息？A、個人資料B、身份信息C、財務(wù)信息D、賬號密碼信息參考答案：B105.通道劫持是指攻擊者通過什么方式獲取受害者的通信信息？A、中間人代理攻擊B、惡意軟件感染C、網(wǎng)絡(luò)釣魚詐騙D、盜取用戶的登錄憑據(jù)參考答案：A106.所謂靜態(tài)口令，是指用戶登錄驗證身份的過程中，每次輸入的口令都是固定、靜止不變的A、正確B、錯誤參考答案：A107.數(shù)據(jù)在進行傳輸前，需要由協(xié)議自上而下對數(shù)據(jù)進行封裝。TCP/IP協(xié)議中數(shù)據(jù)封裝順序是：A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層參考答案：B108.數(shù)據(jù)分類和保護的目的是什么？A、限制員工的數(shù)據(jù)訪問權(quán)限B、降低數(shù)據(jù)存儲成本C、簡化數(shù)據(jù)管理過程D、保護敏感信息的安全和隱私參考答案：D109.數(shù)據(jù)的單位，從小到大依次排序正確的是？A、TB《GB《MB《KBB、MB《GB《TB《PBC、PB《TB《MB《GBD、MB《TB《EB《GB參考答案：B110.數(shù)據(jù)安全防護要求不包括以下哪項？（）A、建立數(shù)據(jù)安全管理責(zé)任和評價考核制度B、嚴(yán)格控制重要數(shù)據(jù)的使用、加工、傳輸、提供和公開等關(guān)鍵環(huán)節(jié)，并采取加密、脫敏、去標(biāo)識化等技術(shù)手段保護敏感數(shù)據(jù)安全C、采購網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄中的設(shè)備產(chǎn)品時，應(yīng)采購?fù)ㄟ^國家檢測認(rèn)證的設(shè)備和產(chǎn)品。D、因業(yè)務(wù)需要，確需向境外提供數(shù)據(jù)的，應(yīng)當(dāng)按照國家相關(guān)規(guī)定和標(biāo)準(zhǔn)進行安全評估參考答案：C111.事實授權(quán)訪問控制模型（Fact—BasedAuthorization，F(xiàn)BA）是基于什么來動態(tài)決定用戶對資源的訪問權(quán)限？A、用戶屬性B、用戶歷史行為和環(huán)境信息C、系統(tǒng)管理員D、用戶角色參考答案：B112.身份信息在傳輸過程中是否可以被惡意篡改？A、可以B、不可以C、取決于網(wǎng)絡(luò)環(huán)境D、取決于身份客體權(quán)限參考答案：A113.身份認(rèn)證中，如何防止身份信息在傳輸過程中被惡意篡改？A、完全杜絕惡意篡改是不可能的，只能在身份信息被惡意篡改后，接收端可以檢測出來。B、可以加密身份信息，在傳輸過程中解密驗證身份信息。C、可以加密身份信息，傳輸后由發(fā)送端解密驗證身份信息。D、只要身份信息正確，就可以防止惡意篡改。參考答案：A114.身份認(rèn)證的目的是什么？A、對事物的資質(zhì)審查B、對事物真實性的確認(rèn)C、對事物的合法性的確認(rèn)D、對事物的權(quán)限進行確認(rèn)參考答案：B115.涉及國家秘密信息的，依照執(zhí)行。A、國家有關(guān)保密規(guī)定B、網(wǎng)絡(luò)安全審查辦法C、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例D、中華人民共和國國家安全法參考答案：A116.商用密碼清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和海關(guān)總署制定并公布。A、進口許可和出口管制B、進口許可和出口許可C、進口管制和出口管制D、進口管制和出口許可參考答案：A117.商用密碼檢測、認(rèn)證機構(gòu)違反《中華人民共和國密碼法》第二十五條第二款、第三款規(guī)定開展商用密碼檢測認(rèn)證的，沒有違法所得或者違法所得不足三十萬元的，可以并處罰款。A、十萬元以下B、十萬元以上二十萬元以下C、二十萬元以上三十萬元以下D、十萬元以上三十萬元以下參考答案：D118.商用密碼產(chǎn)品檢測認(rèn)證適用的有關(guān)規(guī)定，避免重復(fù)檢測認(rèn)證。A、《中華人民共和國密碼法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國個人信息保護法》參考答案：C119.若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求。其信息安全控制措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾。關(guān)鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)并受到相應(yīng)保護。該目標(biāo)可以通過以下控制措施來實現(xiàn)，不包括哪一項A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護。外部和環(huán)境威脅的安全防護C、在安全區(qū)域工作。公共訪問、交接區(qū)安全D、人力資源安全參考答案：D120.入侵檢測技術(shù)不能實現(xiàn)以下哪種功能（）。A、檢測并分析用戶和系統(tǒng)的活動B、核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識別違反安全策略的用戶活動參考答案：B121.如果想要為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能，在以下選項中，從時間和資源消耗的角度，下列選項中他應(yīng)該采取的最合適的模型或方法是（）。A、訪問控制列表（ACL）B、能力表（CL）C、BLP模型D、Biba模型參考答案：A122.如果APP要將用戶數(shù)據(jù)轉(zhuǎn)移至其他公司，該公司應(yīng)當(dāng)（）。（）A、事先告知用戶數(shù)據(jù)轉(zhuǎn)移的目的和方式，并獲得用戶明示同意B、不需要獲得用戶同意，因為這些數(shù)據(jù)屬于公司資產(chǎn)C、將用戶數(shù)據(jù)轉(zhuǎn)移后再通知用戶D、不需要通知用戶，因為這些數(shù)據(jù)已經(jīng)匿名化參考答案：A123.任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、正確B、錯誤參考答案：A124.認(rèn)證服務(wù)器在單點登錄（SSO）過程中的主要職責(zé)是什么？A、生成訪問票據(jù)并存放在Cookie中B、驗證用戶的登錄請求并確認(rèn)其合法性C、建立安全訪問通道與應(yīng)用系統(tǒng)通信D、檢查Cookie的有效性并進行驗證參考答案：B125.人力資源部門使用一套OA系統(tǒng)，用于管理所有員工的各種工資、績效考核等事宜。員工都可以登錄系統(tǒng)完成相關(guān)需要員工配合的工作，以下哪項技術(shù)可以保證數(shù)據(jù)的保密性：A、SSL加密B、雙因子認(rèn)證C、加密會話cookieD、IP地址校驗參考答案：A126.區(qū)塊鏈中的零知識證明（Zero—KnowledgeProof）用于解決什么問題？A、隱私保護B、數(shù)據(jù)完整性驗證C、交易速度優(yōu)化D、分布式網(wǎng)絡(luò)安全參考答案：A127.區(qū)塊鏈中常用的哈希函數(shù)是（）A、MD5B、SHA—256C、SM3D、SHA—3參考答案：B128.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信息，記錄備份應(yīng)當(dāng)保存不少于（）。（）A、3個月B、6個月C、9個月D、12個月參考答案：B129.區(qū)塊鏈?zhǔn)且环N：A、分布式數(shù)據(jù)庫技術(shù)B、中心化數(shù)據(jù)庫技術(shù)C、人工智能算法D、云計算技術(shù)參考答案：A130.情感分析是分析一句話是主觀的描述還是客觀描述，不用分辨其是積極情緒還是消極情緒。A、正確B、錯誤參考答案：B131.嵌入式系統(tǒng)中的安全芯片是指什么A、專用芯片，用于提供硬件級安全功能B、芯片上的加密引擎，用于執(zhí)行密碼算法C、芯片上的安全存儲器，用于保存加密密鑰D、芯片上的防火墻，用于阻止外部攻擊參考答案：A132.企業(yè)應(yīng)針對數(shù)據(jù)網(wǎng)絡(luò)安全設(shè)置應(yīng)急預(yù)案與實地演練，下列說法錯誤的是？（）A、應(yīng)每兩年至少組織開展1次本組織的應(yīng)急演練。關(guān)鍵信息基礎(chǔ)設(shè)施跨組織、跨地域運行的，應(yīng)定期組織或參加跨組織、跨地域的應(yīng)急演練B、應(yīng)在應(yīng)急預(yù)案中明確，一旦信息系統(tǒng)中斷、受到損害或者發(fā)生故障時，需要維護的關(guān)鍵業(yè)務(wù)功能，并明確遭受破壞時恢復(fù)關(guān)鍵業(yè)務(wù)和恢復(fù)全部業(yè)務(wù)的時間C、應(yīng)在應(yīng)急預(yù)案中包括非常規(guī)時期、遭受大規(guī)模攻擊時等處置流程D、應(yīng)急預(yù)案不僅應(yīng)包括本組織應(yīng)急事件的處理，也應(yīng)包括多個運營者間的應(yīng)急事件的處理參考答案：A133.配置如下兩條訪問控制列表：access—list1permit10。100。10。10。0。255。255access—list2permit10。100。100。1000。0。255。255訪問控制列表1和2，所控制的地址范圍關(guān)系是：（D）A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關(guān)系參考答案：D134.哪種身份認(rèn)證方式容易被破解和盜用？（）A、生物特征識別B、智能卡認(rèn)證C、雙因素認(rèn)證D、用戶名和密碼參考答案：D135.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計時提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進行訪問，就可以無需驗證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是：A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計人員不了解安全設(shè)計關(guān)鍵要素，設(shè)計了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題參考答案：D136.某企業(yè)實施信息安全風(fēng)險評估后，形成了若干文擋，下列文擋不應(yīng)屬于“風(fēng)險評估準(zhǔn)備”階段輸出的文檔是。A、《風(fēng)險評估工作計劃》，主要包括本次風(fēng)險評估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費預(yù)算和進度安排等內(nèi)容B、《風(fēng)險評估方法和工具列表》。主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容C、《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容D、《風(fēng)險評估準(zhǔn)則要求》，主要包括風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法、風(fēng)險計算方法、資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容參考答案：C137.某公司開發(fā)了一個游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)絡(luò)中傳輸大數(shù)據(jù)包時總是會丟失一些數(shù)據(jù)，如一次性傳輸大于2000個字節(jié)數(shù)據(jù)時，總是會有幾次丟包，可以推斷的是（）A、該網(wǎng)站軟件存在保密性方面安全問題B、該網(wǎng)站軟件存在完整性方面安全問題C、該網(wǎng)站軟件存在可用性方面安全問題D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題參考答案：B138.某公司的員工，正當(dāng)他在忙于一個緊急工作時，接到一個電話，被告知系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，緊急修復(fù)，需提供他的系統(tǒng)管理賬戶信息”，接下來他的正確做法是（）。A、核實之后，如是真實情況，才可提供賬號信息B、詐騙電話，直接掛機C、直接拒絕D、報警參考答案：A139.某電商系統(tǒng)RPO（恢復(fù)點目標(biāo)）指標(biāo)為1小時。請問這意味著（）A、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時內(nèi)到位，完成問題定位和應(yīng)急處理工作B、信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時內(nèi)完整應(yīng)急處理工作并恢復(fù)對外運行——RTOC、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供1小時的緊急業(yè)務(wù)服務(wù)能力D、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失1小時的業(yè)務(wù)數(shù)據(jù)參考答案：D140.某電商網(wǎng)站進入系統(tǒng)設(shè)計階段，為了保證用戶賬戶安全，開發(fā)人員決定用戶登陸時除了用戶名口令認(rèn)證方式外，另加入基于數(shù)字證書的身份認(rèn)證功能，同時用戶口令經(jīng)算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則：A、最小特權(quán)原則B、職責(zé)分離原則C、縱深防御原則D、最少共享機制原則參考答案：C141.明朝時期，規(guī)定科舉考生必須采用統(tǒng)一字體“臺閣體”答卷，這在個人信息處理上是什么措施A、身份驗證B、去標(biāo)識C、同態(tài)加密D、多方安全計算參考答案：B142.密碼可以保障數(shù)據(jù)安全，但數(shù)據(jù)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是重要組成部分。下面描述中，錯誤的是（）A、在實際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式。B、密碼協(xié)議定義了兩方或多方之間為完成某項任務(wù)而指定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行。C、根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。D、密碼協(xié)議（Cryptographicprotocol），有時也稱安全協(xié)議（securityprotocol），是使用密碼學(xué)完成某項特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服務(wù)。參考答案：A143.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等全生命周期的每個環(huán)節(jié)A、正確B、錯誤參考答案：A144.媒體欺騙是指攻擊者通過偽造以下哪種內(nèi)容來引導(dǎo)目標(biāo)執(zhí)行操作？A、文字內(nèi)容B、圖像、視頻或音頻材料C、網(wǎng)絡(luò)流量D、加密算法參考答案：B145.利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動，或者為他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持的，由依法處理。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部C、國安局D、公安機關(guān)參考答案：D146.塊鏈中的跨鏈技術(shù)（Cross—chain）用于解決什么問題？A、區(qū)塊鏈的數(shù)據(jù)隱私保護B、區(qū)塊鏈節(jié)點的身份驗證C、區(qū)塊鏈的共識算法優(yōu)化D、不同區(qū)塊鏈之間的數(shù)據(jù)互通參考答案：D147.口令破解是針對系統(tǒng)進行攻擊的常用方法，windows系統(tǒng)安全策略中應(yīng)對口令破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略，關(guān)于這兩個策略說明錯誤的是A、密碼策略主要作用是通過策略避免擁護生成弱口令及對用戶的口令使用進行管控B、密碼策略對系統(tǒng)中所有的用戶都有效C、賬戶鎖定策略的主要作用是應(yīng)對口令暴力破解攻擊，能有效地保護所有系統(tǒng)用戶應(yīng)對口令暴力破解攻擊D、賬戶鎖定策略只適用于普通用戶，無法保護管理員賬戶應(yīng)對口令暴力破解攻擊參考答案：D148.可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。A、公民B、法人C、其他組織D、以上都是參考答案：D149.科舉考生答卷采用黑墨水，稱為“墨卷”，“墨卷”收攏之后，會統(tǒng)一由抄書吏再用紅墨水抄寫一遍，稱之為“朱卷”，考官批改“朱卷”，這種措施是為了A、身份驗證B、去標(biāo)識C、備份D、加密參考答案：D150.拒絕服務(wù)攻擊可能導(dǎo)致的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機、阻止通信D、上面幾項都是參考答案：D151.拒絕服務(wù)攻擊（DDOS）是黑客常用手段，會嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以下屬于DDOS防御手段的是（）A、流量清洗B、過濾畸形包頭C、防火墻上開啟Synflood與UDPflood過濾功能D、增加數(shù)據(jù)庫緩存層，緩解對數(shù)據(jù)庫穿透訪問帶來的壓力參考答案：A152.拒絕服務(wù)攻擊（DDOS）是黑客常用手段，會嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以下屬于DDOS防御手段的是（）A、流量清洗B、過濾畸形包頭C、防火墻上開啟Synflood與UDPflood過濾功能D、增加數(shù)據(jù)庫緩存層，緩解對數(shù)據(jù)庫穿透訪問帶來的壓力E、以上都對參考答案：E153.假冒身份是指攻擊者偽裝成以下哪種角色？A、政府官員B、企業(yè)高管C、授權(quán)人員或合法用戶D、手機應(yīng)用程序參考答案：C154.基于智能卡的認(rèn)證方式包括哪兩種因素？（）A、用戶名和密碼B、IC卡和PINC、生物特征和算法D、共享密鑰和口令參考答案：B155.基于OTP的攻擊是指攻擊者如何繞過MFA的？A、攻擊者發(fā)送大量垃圾郵件給用戶B、攻擊者竊取包含OTP的介質(zhì)C、攻擊者冒充受害者請求重置MFAD、攻擊者利用惡意軟件感染用戶設(shè)備參考答案：B156.國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施。A、進口許可B、進口管制C、出口許可D、出口管制參考答案：A157.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息收集、分析、通報和應(yīng)急處置等方面進行合作，提高網(wǎng)絡(luò)運營者的能力。A、數(shù)據(jù)運行B、體系建設(shè)C、安全保障D、安全意識參考答案：C158.國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)工作和相關(guān)監(jiān)督管理工作A、個人信息保護B、個人信息搜集C、個人信息處理D、個人信息公布參考答案：A159.國家推動參與國際標(biāo)準(zhǔn)化活動，參與制定相關(guān)國際標(biāo)準(zhǔn)，推進相關(guān)中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運用。A、核心密碼B、普通密碼C、民用密碼D、商用密碼參考答案：D160.國家實施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、可信身份C、信譽身份D、實名制身份參考答案：B161.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（）。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、信息共享制度B、信息傳輸制度C、信息通報制度D、信息保護制度參考答案：C162.國家積極開展（）等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，促進數(shù)據(jù)跨境安全、自由流動。A、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)利用B、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用C、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)存儲D、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)存儲參考答案：B163.國家機關(guān)應(yīng)當(dāng)遵循公正、便民的原則，按照規(guī)定及時、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。依法不予公開的除外。A、公平B、創(chuàng)新C、準(zhǔn)確D、開放參考答案：A164.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進敏感數(shù)據(jù)合理開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。A、正確B、錯誤參考答案：B165.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。A、正確B、錯誤參考答案：A166.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進（），推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。A、國家政務(wù)數(shù)據(jù)開放B、國家數(shù)據(jù)資源開放C、公共數(shù)據(jù)資源開放D、敏感數(shù)據(jù)合理開放參考答案：C167.國家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、網(wǎng)信部門B、公安部門C、工業(yè)和信息化部門D、電信管理部門參考答案：A168.國家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、紀(jì)委部門B、工業(yè)和信息化部門C、網(wǎng)信部門D、通訊管理部門參考答案：C169.國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關(guān)鍵要素的。A、數(shù)字經(jīng)濟發(fā)展B、數(shù)據(jù)經(jīng)濟發(fā)展C、智慧經(jīng)濟發(fā)展D、信息經(jīng)濟發(fā)展參考答案：A170.國家（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。（）A、電信主管部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、公安部門參考答案：A171.規(guī)范的實施流程和文檔管理，是信息安全風(fēng)險評估結(jié)能否取得成果的重要基礎(chǔ)，某單位在實施風(fēng)險評估時，形成了《風(fēng)險評估方案》并得到了管理決策層的認(rèn)可，在風(fēng)險評估實施的各個階段中，該《風(fēng)險評估方案》應(yīng)是如下（）中的輸出結(jié)果。A、風(fēng)險評估準(zhǔn)備階段B、風(fēng)險要素識別階段C、風(fēng)險分析階段D、風(fēng)險結(jié)果判定階段參考答案：A172.關(guān)于業(yè)務(wù)連續(xù)性計劃（BCP）以下說法最恰當(dāng)?shù)氖牵篈、組織為避免所有業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立的一個控制過程。B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)險而建立的一個控制過程。C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立的一個控制過程D、組織為避免信息系統(tǒng)功能因各種事件而中斷，減少信息系統(tǒng)風(fēng)險建立的一個控制過程參考答案：B173.關(guān)于信息系統(tǒng)安全等級保護第三級的系統(tǒng)運維管理，應(yīng)對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)至少（）舉辦一次。A、每季度B、每半年C、每年D、每2年參考答案：C174.關(guān)于信息安全管理體系（InformationSecurityManagementSystems，ISMS），下面描述錯誤的是（）。A、信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系，包括組織架構(gòu)、方針、活動、職責(zé)及相關(guān)實踐要素B、管理體系（ManagementSystems）是為達到組織目標(biāo)的策略、程序、指南和相關(guān)資源的框架，信息安全管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用C、概念上，信息安全管理體系有廣義和狹義之分，狹義的信息安全管理體系是指按照ISO27001標(biāo)準(zhǔn)定義的管理體系，它是一個組織整體管理體系的組成部分D、同其他管理體系一樣，信息安全管理體系也要建立信息安全管理組織機構(gòu)，健全信息安全管理制度、構(gòu)建信息安全技術(shù)防護體系和加強人員的安全意識等內(nèi)容參考答案：A175.關(guān)于信息安全管理，下面理解片面的是（）A、信息安全管理是組織整體管理的重要、固有組成部分，它是組織實現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障B、信息安全管理是一個不斷演進、循環(huán)發(fā)展的動態(tài)過程，不是一成不變的C、信息安全建設(shè)中，技術(shù)是基礎(chǔ)，管理是拔高，既有效的管理依賴于良好的技術(shù)基礎(chǔ)D、堅持管理與技術(shù)并重的原則，是我國加強信息安全保障工作的主要原則之一參考答案：C176.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：A、數(shù)據(jù)庫恢復(fù)技術(shù)的實現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機制技術(shù)來解決，當(dāng)數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進行修復(fù)B、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分?jǐn)?shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進行介質(zhì)故障恢復(fù)D、計算機系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作稱為提交參考答案：D177.關(guān)于密碼技術(shù)和密碼產(chǎn)品，以下說法正確的是？（）A、未經(jīng)批準(zhǔn)，禁止出口密碼技術(shù)和密碼產(chǎn)品，但進口不受限B、密碼技術(shù)和密碼產(chǎn)品均是國家秘密，需實行專控管理C、未經(jīng)許可，禁止銷售商用密碼產(chǎn)品，但自行研發(fā)供自行使用不受限D(zhuǎn)、未經(jīng)指定，禁止生產(chǎn)商用密碼產(chǎn)品參考答案：B178.關(guān)于風(fēng)險要素識別階段工作內(nèi)容敘述錯誤的是：A、資產(chǎn)識別是指對需求保護的資產(chǎn)和系統(tǒng)等進行識別和分類B、威脅識別是指識別與每項資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識別以資產(chǎn)為核心，針對每一項需求保護的資產(chǎn)，識別可能被威脅利用的弱點，并對脆弱性的嚴(yán)重程度進行評估D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，牽涉到具體方面包括：物理平臺、系統(tǒng)平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺參考答案：D179.關(guān)于APP收集兒童數(shù)據(jù)，以下哪種做法是正確的？（）A、不需要獲得家長或監(jiān)護人同意，因為這些數(shù)據(jù)對APP運營至關(guān)重要B、需要在APP中添加父母授權(quán)功能，以便父母同意數(shù)據(jù)收集C、允許未成年人自主決定是否授權(quán)數(shù)據(jù)收集D、可以隨意收集兒童數(shù)據(jù)，只需在隱私政策中聲明即可參考答案：B180.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用（）的規(guī)定？（）A、《中華人民共和國個人信息保護法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國境外非政府組織境內(nèi)活動管理法》參考答案：C181.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。A、正確B、錯誤參考答案：A182.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。A、政府安全B、信息安全C、國家安全D、企業(yè)安全參考答案：C183.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照的規(guī)定，通過有關(guān)部門組織的國家安全審查。A、《中華人民共和國密碼法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國個人信息保護法》參考答案：C184.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員，要求（）。A、關(guān)鍵崗位人員需要經(jīng)過背景調(diào)查B、關(guān)鍵崗位人員離職需遵守脫密流程C、技能必須匹配D、以上都是參考答案：D185.公司審計中的個人信息處理活動應(yīng)符合哪些要求？（）A、公司的銷售戰(zhàn)略B、法律法規(guī)C、董事會決議D、領(lǐng)導(dǎo)的個人喜好參考答案：B186.公安機關(guān)、國家安全機關(guān)因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，可以沒有批準(zhǔn)手續(xù)，個人仍應(yīng)當(dāng)予以配合。A、正確B、錯誤參考答案：B187.公安部負(fù)責(zé)。A、統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理B、網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理，承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理C、網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理，依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違法犯罪活動D、安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)參考答案：C188.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)設(shè)置專門安全管理機構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進行安全背景審查A、正確B、錯誤參考答案：A189.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份A、正確B、錯誤參考答案：A190.根據(jù)《中華人民共和國個人信息保護法》有關(guān)規(guī)定，為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需處理個人信息的場景，無需取得個人同意A、正確B、錯誤參考答案：A191.根據(jù)《中華人民共和國個人信息保護法》的規(guī)定，個人信息處理者共同處理個人信息，侵害個人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。A、對B、錯參考答案：A192.根據(jù)《征信業(yè)管理條例》的規(guī)定，征信機構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為（）年；超過（）年的，應(yīng)當(dāng)予以刪除。（）A、2B、3C、4D、5參考答案：D193.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家（）會同國務(wù)院有關(guān)部門制定的辦法進行安全評估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。A、境外存儲公安部門B、第三方中立機構(gòu)存儲監(jiān)管機構(gòu)C、交由國家存儲黨中央D、境內(nèi)存儲網(wǎng)信部門參考答案：D194.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，下列數(shù)據(jù)中不屬于國家核心數(shù)據(jù)？（）A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)參考答案：D195.根據(jù)《密碼法》的規(guī)定，商用密碼產(chǎn)品檢測認(rèn)證適用（）的有關(guān)規(guī)定，避免重復(fù)檢測認(rèn)證。（）A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國數(shù)碼安全法》C、《中華人民共和國個人信息保護法》D、《中華人民共和國消費權(quán)益保護法》參考答案：A196.根據(jù)《密碼法》的規(guī)定，國家密碼管理部門對采用（）技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機構(gòu)進行認(rèn)定，會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理。（）A、核心密碼B、普通密碼C、商用密碼D、混合密碼參考答案：C197.個人信息處理者在處理個人信息前，無需以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知下列哪些事項：A、個人信息所有者的名稱或者姓名和聯(lián)系方式B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限C、個人行使本法規(guī)定權(quán)利的方式和程序D、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項參考答案：A198.個人信息處理者應(yīng)當(dāng)公開個人信息保護負(fù)責(zé)人的，并將個人信息保護負(fù)責(zé)人的姓名、聯(lián)系方式等報送履行個人信息保護職責(zé)的部門A、身份證號B、聯(lián)系方式C、家庭住址D、工作地點參考答案：B199.負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作。A、國安局B、工業(yè)和信息化部C、公安部D、國家互聯(lián)網(wǎng)信息辦公室參考答案：D200.負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作A、國家法律部門B、國家征信機構(gòu)C、國家網(wǎng)信部門D、國家監(jiān)管機構(gòu)參考答案：C201.訪問者可以是下列哪些？A、用戶B、進程C、應(yīng)用程序D、所有選項都是參考答案：D202.訪問控制是一種針對什么的防范措施？A、病毒攻擊B、越權(quán)使用資源C、網(wǎng)絡(luò)拒絕服務(wù)攻擊D、網(wǎng)絡(luò)釣魚攻擊參考答案：B203.訪問控制是網(wǎng)絡(luò)安全的過程，其目的是：A、防止合法用戶對系統(tǒng)資源的非法使用B、阻止非法用戶進入系統(tǒng)C、保護系統(tǒng)的資產(chǎn)D、所有選項都是正確的參考答案：D204.訪問控制決定用戶什么？A、是否能夠訪問網(wǎng)絡(luò)資源B、是否能夠使用網(wǎng)絡(luò)資源C、是否能夠修改網(wǎng)絡(luò)資源D、是否能夠刪除網(wǎng)絡(luò)資源參考答案：A205.訪問控制的目的是為了限制什么？A、訪問主體對訪問客體的訪問權(quán)限B、訪問客體對訪問主體的訪問權(quán)限C、訪問主體和客體之間的通信權(quán)限D(zhuǎn)、訪問主體和客體之間的數(shù)據(jù)傳輸速度參考答案：A206.訪問控制的客體是指什么？A、一個提出請求或要求的實體，是動作的發(fā)起者B、接受其他實體訪問的被動實體C、主動發(fā)起訪問請求的實體D、被動接受訪問請求的實體參考答案：B207.防止計算機中信息被竊采取的手段不包括。（）A、用戶識別B、權(quán)限控制C、病毒控制D、數(shù)據(jù)加密參考答案：C208.防止非法授權(quán)訪問數(shù)據(jù)文件的控制措施，哪項是最佳的方式：A、自動文件條目B、磁帶庫管理程序C、訪問控制軟件D、鎖定庫參考答案：C209.防火墻的位置一般為（）A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門的出口位置C、非軍事區(qū)（DMZ）的兩側(cè)D、以上都對參考答案：D210.對于申報網(wǎng)絡(luò)安全審查的采購活動，關(guān)鍵信息基礎(chǔ)設(shè)施（）應(yīng)當(dāng)通過采購文件、協(xié)議等要求產(chǎn)品和服務(wù)（）配合網(wǎng)絡(luò)全審查。A、運營者，提供者B、提供者，運營者C、運營者，運營者D、提供者，提供者參考答案：A211.對于APP收集用戶數(shù)據(jù)，下列哪種做法不符合隱私法規(guī)？（）A、事先告知用戶數(shù)據(jù)收集的目的和方式B、強制用戶授權(quán)全部權(quán)限才能使用APPC、允許用戶自主選擇授權(quán)的權(quán)限D(zhuǎn)、用戶注銷賬號后仍然繼續(xù)收集其數(shù)據(jù)參考答案：B212.對數(shù)據(jù)處理活動依法作出的安全審查決定為最終決定。A、正確B、錯誤參考答案：A213.對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。（）A、12小時B、24小時C、48小時D、72小時參考答案：B214.對采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機構(gòu)進行認(rèn)定。A、國家網(wǎng)信部門B、保密行政管理部門C、國家密碼管理部門D、國務(wù)院商務(wù)主管部門參考答案：C215.定密責(zé)任人在職權(quán)范圍內(nèi)承擔(dān)有關(guān)國家秘密的（）工作。A、確定B、變更C、解除D、以上都不正確參考答案：B216.釣魚攻擊通常利用以下哪種方式來欺騙目標(biāo)？A、偽造電子郵件、短信或其他通信形式B、直接物理接觸C、網(wǎng)絡(luò)掃描D、加密解密技術(shù)參考答案：A217.電子文檔的安全管理，涉及計算機學(xué)、檔案學(xué)、密碼學(xué)、管理學(xué)等多學(xué)科的知識A、正確B、錯誤參考答案：A218.的運營者違反《中華人民共和國密碼法》第二十七條第一款規(guī)定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應(yīng)用安全性評估的，由密碼管理部門責(zé)令改正，給予警告。A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、關(guān)鍵信息基礎(chǔ)設(shè)施C、關(guān)鍵信息安全設(shè)備D、網(wǎng)絡(luò)關(guān)鍵設(shè)備參考答案：B219.大數(shù)據(jù)發(fā)展應(yīng)當(dāng)全面實施國家大數(shù)據(jù)戰(zhàn)略，堅持統(tǒng)籌規(guī)劃、創(chuàng)新引領(lǐng)原則。A、正確B、錯誤參考答案：A220.打開一份郵件時，處理郵件附件的正確做法是（）？A、確認(rèn)發(fā)件人信息真實后，查殺病毒后打開B、置之不理C、刪除附件D、直接打開運行參考答案：A221.存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。A、正確B、錯誤參考答案：A222.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡(luò)平臺、媒體、會議、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的，應(yīng)當(dāng)遵循必要、真實、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險的原則，并遵守以下規(guī)定，下列說法正確的是A、在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時，修補或者防范措施可以不用發(fā)表。B、在國家舉辦重大活動期間，網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的發(fā)布沒有限制。C、可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動的程序和工具。D、不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個人提供。參考答案：D223.處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對（）影響最小的方式A、個人權(quán)益B、輿論影響C、經(jīng)濟損失D、集體利益參考答案：A224.車載系統(tǒng)中的黑客攻擊是指什么A、對車輛進行物理破壞B、對車輛進行遠(yuǎn)程控制C、對車輛進行常規(guī)維護D、對車輛進行裝飾和改裝參考答案：D225.參與網(wǎng)絡(luò)安全審查的相關(guān)機構(gòu)和人員應(yīng)當(dāng)嚴(yán)格保護知識產(chǎn)權(quán)，對在審查工作中知悉的數(shù)據(jù)承擔(dān)保密義務(wù)，其中不包括A、商業(yè)信息B、個人信息C、當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開材料D、以及其他未公開信息承參考答案：A226.比特幣總共發(fā)行量有（）萬個A、1050B、1100C、2100D、4200參考答案：C227.保護工作部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，及時掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況、（），預(yù)警通報網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。A、安全態(tài)勢B、風(fēng)險狀態(tài)C、人員情況D、保障措施參考答案：A228.ZigBee采用了CSMA—CA（），同時為需要固定帶寬的通信業(yè)務(wù)預(yù)留了專用時隙，避免了發(fā)送數(shù)據(jù)時的競爭和沖突；明晰的信道檢測A、自愈功能B、自組織功能C、碰撞避免機制D、數(shù)據(jù)傳輸機制參考答案：C229.ZigBee（）負(fù)責(zé)設(shè)備間無線數(shù)據(jù)鏈路的建立、維護和結(jié)束A、物理層B、MAC層C、網(wǎng)絡(luò)/安全層D、支持/應(yīng)用層參考答案：B230.windows文件系統(tǒng)權(quán)限管理使用訪問控制列表機制，以下哪個說法是錯誤的：A、安裝Windows系統(tǒng)時要確保文件格式適用的是NTFS。因為Windows的ACL機制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對每個文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限，為了使用上的便利，Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題C、Windows的ACL機制中，文件和文件夾的權(quán)限是主體進行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中的D、由于ACL具有很好靈活性，在實際使用中可以為每一個文件設(shè)定獨立擁護的權(quán)限參考答案：C231.Windows訪問控制中，用戶的身份標(biāo)識是通過什么方式創(chuàng)建的？A、訪問令牌B、用戶名和密碼C、IP地址和端口號D、數(shù)字證書參考答案：A232.VLAN技術(shù)用于實現(xiàn)什么目的？A、增強系統(tǒng)安全性B、提高網(wǎng)絡(luò)帶寬C、實現(xiàn)網(wǎng)絡(luò)隔離D、加速數(shù)據(jù)傳輸速度參考答案：C233.POW是指（）A、權(quán)益證明B、工作量證明C、零知識證明D、以上都不是參考答案：B234.PKI的主要理論基礎(chǔ)是（）A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法參考答案：B235.PDCERF方法是信息安全應(yīng)急響應(yīng)工作中常用的一種方法，它將應(yīng)急響應(yīng)分成六個階段。其中：下線中病毒的主機、修改防火墻過濾規(guī)則等動作屬于哪個階段（）A、準(zhǔn)備階段B、遏制階段C、根除階段D、檢測階段參考答案：B236.NANDFLASH和NORFLASH的區(qū)別正確的是（）A、NOR的讀速度比NAND稍慢一些B、NAND的擦除速度遠(yuǎn)比NOR的慢C、NAND的寫入速度比NOR慢很多D、大多數(shù)寫入操作需要先進行擦除操作。參考答案：D237.LoRaWAN網(wǎng)絡(luò)中的反重放攻擊是指什么A、攻擊者重復(fù)發(fā)送相同的數(shù)據(jù)包B、網(wǎng)絡(luò)服務(wù)器重復(fù)發(fā)送相同的數(shù)據(jù)包C、終端設(shè)備在同一時間窗口內(nèi)發(fā)送多個數(shù)據(jù)包D、網(wǎng)關(guān)將數(shù)據(jù)包重復(fù)傳輸?shù)骄W(wǎng)絡(luò)服務(wù)器參考答案：A238.linux命令中關(guān)于以下說法不正確的是（C）A、PASS_MAX_DAYS90是指登陸密碼有效期為90天。B、PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。C、FALL_DELAY10是指錯誤登陸限制為10次。D、SYSLOG_SG_ENAByes當(dāng)限定超級用于組管理日志時使用。參考答案：C239.ISMS是基于組織的（）風(fēng)險角度建立的。（）A、財務(wù)部門B、資產(chǎn)安全C、信息部門D、整體業(yè)務(wù)參考答案：D240.DES的分組長度是（）比特A、128B、160C、64D、256參考答案：C241.CA是PKI系統(tǒng)的最核心部件，它的功能包括以下哪些？（）A、證書的簽發(fā)和更新B、證書的作廢、凍結(jié)和解凍C、證書的查詢或下載D、所有選項都是正確的參考答案：D242.2020年微盟的離職人員心懷不滿，利用遠(yuǎn)程登錄方式銷毀了在線電商數(shù)據(jù)，對微盟的業(yè)務(wù)與營收造成了嚴(yán)重影響，這件事情警示大家，對賬號的管理也應(yīng)當(dāng)從嚴(yán)，以下哪項不屬于賬號生命周期管理。A、賬號創(chuàng)建B、崗位變動后賬號權(quán)限變更C、離職人員賬號關(guān)停審計D、賬號口令強度要求，最好是大小寫字母結(jié)合數(shù)字與特殊字符的復(fù)雜口令參考答案：D243.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定：（）A、促進公共數(shù)據(jù)開放B、保護關(guān)鍵信息基礎(chǔ)設(shè)施C、嚴(yán)打網(wǎng)絡(luò)詐騙，明確“網(wǎng)絡(luò)實名制”。D、保護個人信息E、以上都對參考答案：E244.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家實行網(wǎng)絡(luò)安全架構(gòu)保護制度。A、正確B、錯誤參考答案：B245.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護制度。A、架構(gòu)B、分級C、涉密D、等級參考答案：D246.《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議于通過。A、2020年6月10日B、2020年6月11日C、2021年6月10日D、2021年6月11日參考答案：C247.《中華人民共和國個人信息保護法》正式施行時間是（）。A、2021年8月20日B、2021年10月1日C、2021年11月1日D、2021年12月1日參考答案：C248.《中華人民共和國個人信息保護法》的制定是為了保護權(quán)益A、個人信息B、公民利益C、個人健康D、集體財富參考答案：A249.《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)不包括。A、重要通信產(chǎn)品B、云計算服務(wù)C、核心網(wǎng)絡(luò)設(shè)備D、個人通信設(shè)備參考答案：D250.《三國演義》第七十二回“諸葛亮智取漢中，曹阿瞞退兵斜谷”中描述：曹操與劉備相持過程中，每天更換營中口令。一日楊修問曹操營中口令，曹操答曰：雞肋。在數(shù)據(jù)安全保護體系中，這種方式體現(xiàn)了什么思想？（）A、輿情檢測B、一次一密C、內(nèi)容分析D、動態(tài)風(fēng)控參考答案：B251.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》規(guī)定安全保護措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施（）。A、同步規(guī)劃B、同步建設(shè)C、同步使用D、以上都正確參考答案：D252.：負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理，承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理。A、國家互聯(lián)網(wǎng)信息辦公室B、工業(yè)和信息化部C、公安部D、國安局參考答案：B253.（）應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。（）A、安全背景審查B、安全保護措施C、網(wǎng)絡(luò)安全檢測D、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案參考答案：B254.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作。A、公安部門B、網(wǎng)信部門C、征信部門D、大數(shù)據(jù)局參考答案：B多選題1.作為定級對象的信息系統(tǒng)應(yīng)具有如下哪些基本特征？（）A、具有確定的主要安全責(zé)任主體B、系組件單一C、承載相對獨立的業(yè)務(wù)應(yīng)用D、包含相互關(guān)聯(lián)的多個資源參考答案：ACD2.中央密碼工作領(lǐng)導(dǎo)機構(gòu)對全國密碼工作實行統(tǒng)一領(lǐng)導(dǎo)，包括。A、制定國家密碼工作重大方針政策B、統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作C、推進國家密碼法治建設(shè)D、制定國家密碼工作重要法律法規(guī)參考答案：ABC3.中華人民共和國境內(nèi)的，應(yīng)當(dāng)遵守本規(guī)定。A、網(wǎng)絡(luò)產(chǎn)品（含硬件、軟件）提供者B、質(zhì)檢部門C、從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或者個人D、網(wǎng)絡(luò)運營者參考答案：ACD4.中國現(xiàn)行跨境法律監(jiān)管體系由“1+3+N”組成，其中“3”代表下列哪些法律？（）A、《個人信息保護法》B、《網(wǎng)絡(luò)安全法》C、《數(shù)據(jù)安全法》D、《數(shù)據(jù)出境安全評估辦法》參考答案：ABC5.針對API訪問安全，網(wǎng)絡(luò)服務(wù)提供方應(yīng)支持哪些功能？（）A、支持涉及云服務(wù)租戶資源操作的服務(wù)B、支持服務(wù)API調(diào)用前實施用戶鑒別和鑒權(quán)的功能C、支持用戶調(diào)用服務(wù)API的訪問控制功能D、支持服務(wù)API的調(diào)用日志記錄的功能參考答案：ABCD6.在下載軟件及操作系統(tǒng)補丁時，我們應(yīng)該采取哪些措施？A、下載正版軟件并定期更新B、及時跟隨軟件供應(yīng)商發(fā)布的補丁C、只要定期使用防病毒軟件并定期更新病毒庫，網(wǎng)上的破解版也沒有關(guān)系。D