2024年數(shù)據(jù)安全管理知識(shí)競賽（省賽）考試題庫（含答案）

2024年數(shù)據(jù)安全管理知識(shí)競賽（省賽）考試題庫（含答案）

一、單選題

1.《中華人民共和國個(gè)人信息保護(hù)法》正式施行時(shí)間是（）。

A、2021年8月20日

B、2021年10月1日

C、2021年11月1日

D、2021年12月1日

答案：C

2.信息安全概念經(jīng)常與計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等互相交叉籠統(tǒng)的使用。

就目前而言，信息安全的內(nèi)容不包括

A、硬件安全

B、軟件安全

C、運(yùn)行服務(wù)安全

D、隱私安全

答案：D

3.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評估結(jié)能否取得成果的重要基礎(chǔ),

某單位在實(shí)施風(fēng)險(xiǎn)評估時(shí),形成了《風(fēng)險(xiǎn)評估方案》并得到了管理決策層的認(rèn)可，

在風(fēng)險(xiǎn)評估實(shí)施的各個(gè)階段中，該《風(fēng)險(xiǎn)評估方案》應(yīng)是如下（）中的輸出結(jié)果。

A、風(fēng)險(xiǎn)評估準(zhǔn)備階段

B、風(fēng)險(xiǎn)要素識(shí)別階段

C、風(fēng)險(xiǎn)分析階段

D、風(fēng)險(xiǎn)結(jié)果判定階段

答案：A

4.Q:處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān),采取

對（）影響最小的方式

A、個(gè)人權(quán)益

B、輿論影響

C、經(jīng)濟(jì)損失

D、集體利益

答案：A

5.Q:國家推動(dòng)參與國際標(biāo)準(zhǔn)化活動(dòng),參與制定相關(guān)國際標(biāo)準(zhǔn)，推進(jìn)相關(guān)中國標(biāo)準(zhǔn)

與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。

A、：核心密碼

B、：普通密碼

C、：民用密碼

D、：商用密碼

答案：D

6.Q:國家積極開展（）等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和

標(biāo)準(zhǔn)的制定,促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。

A、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)利用

B、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用

C、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)開發(fā)存儲(chǔ)

D、數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)存儲(chǔ)

答案：B

7.VLAN技術(shù)用于實(shí)現(xiàn)什么目的？

A、增強(qiáng)系統(tǒng)安全性

B、提高網(wǎng)絡(luò)帶寬

C、實(shí)現(xiàn)網(wǎng)絡(luò)隔離

D、加速數(shù)據(jù)傳輸速度

答案：C

8.口令破解是針對系統(tǒng)進(jìn)行攻擊的常用方法，windows系統(tǒng)安全策略中應(yīng)對口令

破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略，關(guān)于這兩個(gè)策略說明

錯(cuò)誤的是

A、密碼策略主要作用是通過策略避免擁護(hù)生成弱口令及對用戶的口令使用進(jìn)行

管控

B、密碼策略對系統(tǒng)中所有的用戶都有效

C、賬戶鎖定策略的主要作用是應(yīng)對口令暴力破解攻擊，能有效地保護(hù)所有系統(tǒng)

用戶應(yīng)對口令暴力破解攻擊

D、賬戶鎖定策略只適用于普通用戶，無法保護(hù)管理員賬戶應(yīng)對口令暴力破解攻

擊

答案：D

9.車載系統(tǒng)中的黑客攻擊是指什么

A、對車輛進(jìn)行物理破壞

B、對車輛進(jìn)行遠(yuǎn)程控制

C、對車輛進(jìn)行常規(guī)維護(hù)

D、對車輛進(jìn)行裝飾和改裝

答案：D

10.下面哪種情況可以被視為社會(huì)工程學(xué)攻擊的目標(biāo)？

A、數(shù)據(jù)中心的物理安全

B、強(qiáng)密碼設(shè)置

C、員工培訓(xùn)計(jì)劃

D、服務(wù)器硬件升級(jí)

答案：C

11.Q：對采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定。

A、：國家網(wǎng)信部門

B、：保密行政管理部門

C、：國家密碼管理部門

D、：國務(wù)院商務(wù)主管部門

答案：C

12.科舉考生答卷采用黑墨水，稱為“墨卷”，“墨卷”收攏之后，會(huì)統(tǒng)一由抄

書吏再用紅墨水抄寫一遍，稱之為“朱卷”，考官批改“朱卷”，這種措施是為

了

A、身份驗(yàn)證

B、去標(biāo)識(shí)

C、備份

D、加密

答案：D

13.Q:參與網(wǎng)絡(luò)安全審查的相關(guān)機(jī)構(gòu)和人員應(yīng)當(dāng)嚴(yán)格保護(hù)知識(shí)產(chǎn)權(quán),對在審查工

作中知悉的數(shù)據(jù)承擔(dān)保密義務(wù),其中不包括

A、：商業(yè)信息

B、：個(gè)人信息

C、：當(dāng)事人、產(chǎn)品和服務(wù)提供者提交的未公開材料

D、：以及其他未公開信息承

答案：A

14.Q:為了防范風(fēng)險(xiǎn),當(dāng)事人應(yīng)當(dāng)在審查期間按照網(wǎng)絡(luò)安全審查要求采取的（）措

施

A、預(yù)防和消減風(fēng)險(xiǎn)

B、提高服務(wù)質(zhì)量

C、降低服務(wù)成本

D、擴(kuò)展業(yè)務(wù)

答案：A

15.應(yīng)用安全，一般是指保障應(yīng)用程序使用過程和結(jié)果的安全。以下內(nèi)容中不屬

于應(yīng)用安全防護(hù)考慮的是（）

A、身份鑒別，應(yīng)用系統(tǒng)應(yīng)對登陸的用戶進(jìn)行身份鑒別，只有通過驗(yàn)證的用戶才

能訪問應(yīng)用系統(tǒng)資源

B、安全標(biāo)記，在應(yīng)用系統(tǒng)層面對主體和客體進(jìn)行標(biāo)記，主體不能隨意更改權(quán)限，

增加訪問

C、剩余信息保護(hù)，應(yīng)用系統(tǒng)應(yīng)加強(qiáng)硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護(hù)，防

止存儲(chǔ)在硬盤、內(nèi)存或緩沖區(qū)的信息被非授權(quán)的訪問

D、機(jī)房與設(shè)施安全，保證應(yīng)用系統(tǒng)處于有一個(gè)安全的環(huán)境條件，包括機(jī)房環(huán)境、

機(jī)房安全等級(jí)、機(jī)房的建造和機(jī)房的裝修等

答案：D

16.某電商網(wǎng)站進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶安全，開發(fā)人員決定用戶

登陸時(shí)除了用戶名口令認(rèn)證方式外，另加入基于數(shù)字證書的身份認(rèn)證功能，同時(shí)

用戶口令經(jīng)算法加密后存放在后臺(tái)數(shù)據(jù)庫中，請問以上安全設(shè)計(jì)遵循的是哪項(xiàng)安

全設(shè)計(jì)原則：

A、最小特權(quán)原則

B、職責(zé)分離原則

C、縱深防御原則

D、最少共享機(jī)制原則

答案：C

17.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》的規(guī)定,個(gè)人信息處理者共同處理個(gè)

人信息，侵害個(gè)人信息權(quán)益造成損害的，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。

A、對

B、錯(cuò)

答案：A

18.如果APP要將用戶數(shù)據(jù)轉(zhuǎn)移至其他公司,該公司應(yīng)當(dāng)()。()

A、事先告知用戶數(shù)據(jù)轉(zhuǎn)移的目的和方式,并獲得用戶明示同意

B、不需要獲得用戶同意，因?yàn)檫@些數(shù)據(jù)屬于公司資產(chǎn)

C、將用戶數(shù)據(jù)轉(zhuǎn)移后再通知用戶

D、不需要通知用戶，因?yàn)檫@些數(shù)據(jù)已經(jīng)匿名化

答案：A

19.以下哪一個(gè)是中國移動(dòng)的網(wǎng)站：

A、www.10086.cn

B、www.10086.cn

C、www.10086.cn

D、www.10086.gov.cn

答案：c

20.Q:違反《中華人民共和國密碼法》規(guī)定，構(gòu)成犯罪的，依法追究。

A、：刑事責(zé)任

B、：民事責(zé)任

C、：刑事訴訟

D、：民事訴訟

答案：A

21.在訪問控制中，下面哪個(gè)措施可以增強(qiáng)系統(tǒng)的身份認(rèn)證安全性？

A、多因素認(rèn)證

B、開放注冊

C、共享賬號(hào)和口令

D、強(qiáng)制口令重用

答案：A

22.《三國演義》第七十二回“諸葛亮智取漢中，曹阿瞞退兵斜谷”中描述：曹

操與劉備相持過程中，每天更換營中口令。一日楊修問曹操營中口令，曹操答曰:

雞肋。在數(shù)據(jù)安全保護(hù)體系中，這種方式體現(xiàn)了什么思想？（）

A、輿情檢測

B、一次一密

C、內(nèi)容分析

D、動(dòng)態(tài)風(fēng)控

答案：B

23.重要涉密部門的人員選配，應(yīng)當(dāng)堅(jiān)持（）的原則，并定期進(jìn)行考核，不適合

的應(yīng)及時(shí)調(diào)整。

A、誰選配誰負(fù)責(zé)

B、先審后用

C、先選后訓(xùn)

D、邊審邊用

答案：B

24.準(zhǔn)備登陸電腦系統(tǒng)時(shí)，發(fā)現(xiàn)有人在您的旁邊看著，正確做法是（）

A、不理會(huì)對方

B、提示對方避讓

C、報(bào)警

D、關(guān)機(jī)后離開

答案：B

25.Q:網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門意見（）的，網(wǎng)絡(luò)安全審查辦公

室以書面形式將審查結(jié)論通知當(dāng)事人

A、一致

B、不一致

C、部分一致

D、部分不一致

答案：A

26.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫

防護(hù)策略，以下不屬于數(shù)據(jù)庫防護(hù)策略的是？

A、安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁

B、對存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密

C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)

D、定期對數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運(yùn)行良好

答案：D

27.Q:可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

A、：公民

B、：法人

C、：其他組織

D、：以上都是

答案：D

28.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。

A、架構(gòu)

B、分級(jí)

C、涉密

D、等級(jí)

答案：D

29.存儲(chǔ)、處理涉及國家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安

全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

A、正確

B、錯(cuò)誤

答案：A

30.Q:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影

響國家安全的,應(yīng)當(dāng)按照的規(guī)定,通過有關(guān)部門組織的國家安全審查。

A、：《中華人民共和國密碼法》

B、：《中華人民共和國數(shù)據(jù)安全法》

C、：《中華人民共和國網(wǎng)絡(luò)安全法》

D、：《中華人民共和國個(gè)人信息保護(hù)法》

答案：C

31.Windows訪問控制中，用戶的身份標(biāo)識(shí)是通過什么方式創(chuàng)建的？

A、訪問令牌

B、用戶名和密碼

GIP地址和端口號(hào)

D、數(shù)字證書

答案：A

32.訪問控制是網(wǎng)絡(luò)安全的過程,其目的是：

A、防止合法用戶對系統(tǒng)資源的非法使用

B、阻止非法用戶進(jìn)入系統(tǒng)

C、保護(hù)系統(tǒng)的資產(chǎn)

D、所有選項(xiàng)都是正確的

答案：D

33.保護(hù)工作部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)

測預(yù)警制度，及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況、（），預(yù)警

通報(bào)網(wǎng)絡(luò)安全威脅和隱患，指導(dǎo)做好安全防范工作。

A、安全態(tài)勢

B、風(fēng)險(xiǎn)狀態(tài)

C、人員情況

D、保障措施

答案：A

34.配置如下兩條訪問控制列表:access-1istlpermitW.100.10.10.0,255,255

access-1ist2permit10.100.100,1000.0,255.255訪問控制列表1和2,所控制

的地址范圍關(guān)系是：（D）

A、1和2的范圍相同

B、1的范圍在2的范圍內(nèi)

C、2的范圍在1的范圍內(nèi)

D、1和2的范圍沒有包含關(guān)系

答案：D

35.利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動(dòng),或者為他人利用網(wǎng)絡(luò)產(chǎn)品安

全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持的，由依法處理。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：國安局

D、：公安機(jī)關(guān)

答案：D

36.如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選

項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法

是（）。

A、訪問控制列表（ACL）

B、能力表（CL）

C、BLP模型

D、Biba模型

答案：A

37.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（）。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加

強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信

息。

A、信息共享制度

B、信息傳輸制度

C、信息通報(bào)制度

D、信息保護(hù)制度

答案：C

38.Q:國家機(jī)關(guān)應(yīng)當(dāng)遵循公正、便民的原則，按照規(guī)定及時(shí)、準(zhǔn)確地公開政務(wù)數(shù)據(jù)。

依法不予公開的除外。

A、：公平

B、：創(chuàng)新

C、：準(zhǔn)確

D、：開放

答案：A

39.文檔體系建設(shè)是信息安全管理體系（ISMS）建設(shè)的直接體現(xiàn)，下列說法不正確

的是：

A、組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)

范文件等文檔是組織的工作標(biāo)準(zhǔn)，也是ISMS審核的依據(jù)

B、組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險(xiǎn)評估報(bào)告等文檔是對上一級(jí)文件的執(zhí)行和

記錄，對這些記錄不需要保護(hù)和控制

C、組織在每份文件的首頁，加上文件修訂跟蹤表，以顯示每一版本的版本號(hào)、

發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容

D、多層級(jí)的文檔體系是ISMS建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)評估的結(jié)

果建立

答案：B

40.Q:網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到符合本辦法第八條規(guī)定的審查申報(bào)材料起

10個(gè)工作日內(nèi),確定是否需要審查并（）通知當(dāng)事人。

A、書面

B、口頭

C\電話

D、電子郵件

答案：A

41.網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補(bǔ)救或者報(bào)告措施的，由（）

依據(jù)各自職責(zé)依法處理。

A、工業(yè)和信息化部'公安部

B、公安部'國家安全委員會(huì)

C、國家互聯(lián)網(wǎng)信息辦公室、國防部

D、公安部、國家互聯(lián)網(wǎng)信息辦公室

答案：A

42.某公司的員工，正當(dāng)他在忙于一個(gè)緊急工作時(shí)，接到一個(gè)電話，被告知系統(tǒng)

發(fā)現(xiàn)嚴(yán)重漏洞，緊急修復(fù)，需提供他的系統(tǒng)管理賬戶信息”，接下來他的正確做

法是（）。

A、核實(shí)之后，如是真實(shí)情況，才可提供賬號(hào)信息

B、詐騙電話，直接掛機(jī)

G直接拒絕

D、報(bào)警

答案：A

43.在訪問控制中，RBAC模型中的用戶角色關(guān)系是：

A、一對一關(guān)系

B\一對多關(guān)系

C、多對多關(guān)系

D、多對一關(guān)系

答案：C

44.物聯(lián)網(wǎng)中的安全策略制定應(yīng)考慮哪些因素？

A、風(fēng)險(xiǎn)評估

B、合規(guī)要求

C、技術(shù)限制

D、所有以上選項(xiàng)

答案：D

45.依據(jù)IS027701,個(gè)人信息系統(tǒng)用來存儲(chǔ)個(gè)人信息的方式為？()

A、一個(gè)文件存放一個(gè)人的信息

B、數(shù)據(jù)庫統(tǒng)一管理

C、電子表格管理

D、存放在內(nèi)存

答案：A

46.訪問控制決定用戶什么？

A、是否能夠訪問網(wǎng)絡(luò)資源

B、是否能夠使用網(wǎng)絡(luò)資源

C、是否能夠修改網(wǎng)絡(luò)資源

D、是否能夠刪除網(wǎng)絡(luò)資源

答案：A

47.Q:違反《中華人民共和國密碼法》規(guī)定，給他人造成損害的，依法承擔(dān)。

A、：刑事責(zé)任

B、：民事責(zé)任

C、：刑事訴訟

D、：民事訴訟

答案：B

48.在LoRaWAN網(wǎng)絡(luò)中，終端設(shè)備如何驗(yàn)證網(wǎng)絡(luò)服務(wù)器的身份

A、使用設(shè)備的唯一標(biāo)識(shí)

B、通過Wi-Fi連接進(jìn)行驗(yàn)證

C、不需要驗(yàn)證

D、通過手機(jī)應(yīng)用進(jìn)行驗(yàn)證

答案：A

49.Q:掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營者于（）上市,必須向網(wǎng)絡(luò)安

全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。

A、國內(nèi)

B、國外

C、香港

D、上海

答案：B

50.在單點(diǎn)登錄(SSO)中，為什么采用SSL進(jìn)行用戶、應(yīng)用系統(tǒng)和認(rèn)證服務(wù)器之間

的通信？

A、提高用戶體驗(yàn)

B、加快應(yīng)用系統(tǒng)的響應(yīng)速度

C、減小敵手截獲和竊取信息的可能性

D、增加數(shù)據(jù)的傳輸效率

答案：C

51.在網(wǎng)絡(luò)環(huán)境下,身份是用來區(qū)別于其他個(gè)體的一種標(biāo)識(shí),必須具有什么特點(diǎn)？

A、唯一性

B、可復(fù)制性

C、可變性

D、隨機(jī)性

答案：A

52.若一個(gè)組織聲稱自己的ISMS符合IS0/IEC27001或GB/T22080標(biāo)準(zhǔn)要求。其

信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安

全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組

織場所和信息的未授權(quán)物理訪問、損壞和干擾。關(guān)鍵或敏感的信息及信息處理設(shè)

施應(yīng)放在安全區(qū)域內(nèi)并受到相應(yīng)保護(hù)。該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn)，不

包括哪一項(xiàng)

A、物理安全邊界,物理入口控制

B、辦公室、房間和設(shè)施的安全保護(hù)。外部和環(huán)境威脅的安全防護(hù)

C、在安全區(qū)域工作。公共訪問、交接區(qū)安全

D、人力資源安全

答案：D

53.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要

數(shù)據(jù)的出境安全管理,適用()的規(guī)定？0

A、《中華人民共和國個(gè)人信息保護(hù)法》

B、《中華人民共和國數(shù)據(jù)安全法》

C、《中華人民共和國網(wǎng)絡(luò)安全法》

D、《中華人民共和國境外非政府組織境內(nèi)活動(dòng)管理法》

答案：C

54.中國現(xiàn)行跨境法律監(jiān)管體系由“1+3+N”組成，其中“1”代表下列哪項(xiàng)法律？

0

A、《國家安全法》

B、《網(wǎng)絡(luò)安全法》

C、《數(shù)據(jù)安全法》

D、《個(gè)人信息保護(hù)法》

答案：A

55.下面哪個(gè)模型和軟件安全開發(fā)無關(guān)()？

A、微軟提出的“安全開發(fā)生命周期(SecurityDeveIopmentLifecycIe,SDL)”

B、GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(BuildingSecurity

IN,BSD”

C\OWASP維護(hù)的"軟件保證成熟度模型(SoftwareAssuranceMaturityMode,SAM

M)”

D\“信息安全保障技術(shù)框架（InformationAssuranceTechnicaIFramework,IA

TF)”

答案：D

56.身份認(rèn)證中,如何防止身份信息在傳輸過程中被惡意篡改？

A、完全杜絕惡意篡改是不可能的,只能在身份信息被惡意篡改后,接收端可以檢

測出來。

B、可以加密身份信息,在傳輸過程中解密驗(yàn)證身份信息。

C、可以加密身份信息，傳輸后由發(fā)送端解密驗(yàn)證身份信息。

D、只要身份信息正確，就可以防止惡意篡改。

答案：A

57.對于A叩收集用戶數(shù)據(jù),下列哪種做法不符合隱私法規(guī)？0

A、事先告知用戶數(shù)據(jù)收集的目的和方式

B、強(qiáng)制用戶授權(quán)全部權(quán)限才能使用APP

C、允許用戶自主選擇授權(quán)的權(quán)限

D、用戶注銷賬號(hào)后仍然繼續(xù)收集其數(shù)據(jù)

答案：B

58.嵌入式系統(tǒng)中的安全芯片是指什么

A、專用芯片，用于提供硬件級(jí)安全功能

B、芯片上的加密引擎，用于執(zhí)行密碼算法

C、芯片上的安全存儲(chǔ)器，用于保存加密密鑰

D、芯片上的防火墻，用于阻止外部攻擊

答案：A

59.組織第一次建立業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，最為重要的活動(dòng)是：

A、制定業(yè)務(wù)連續(xù)性策略

B、進(jìn)行業(yè)務(wù)影響分析

C、進(jìn)行災(zāi)難恢復(fù)演練

D、構(gòu)建災(zāi)備系統(tǒng)

答案：A

60.下列哪一項(xiàng)不屬于數(shù)據(jù)跨境的場景類型？()

A、數(shù)據(jù)跨境

B、跨境傳輸

C、跨境采集

D、跨境訪問

答案：B

61.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)

當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安全審查。

A、正確

B、錯(cuò)誤

答案：A

62.以下哪種訪問控制模型是基于系統(tǒng)管理員定義的安全策略和標(biāo)簽來決定資源

的訪問權(quán)限？

A、自主訪問控制模型(DAC)

B、強(qiáng)制訪問控制模型(MAC)

C、角色基礎(chǔ)訪問控制模型(RBAC)

D、屬性基礎(chǔ)訪問控制模型(ABAC)

答案：B

63.釣魚攻擊通常利用以下哪種方式來欺騙目標(biāo)？

A、偽造電子郵件、短信或其他通信形式

B、直接物理接觸

C、網(wǎng)絡(luò)掃描

D、加密解密技術(shù)

答案：A

64.我國定義的五大生產(chǎn)要素，包括：

A、信息技術(shù)

B、能源

C、數(shù)據(jù)

D、商業(yè)機(jī)密

答案：C

65.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取刪除措施，防止信息擴(kuò)

散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

A、正確

B、錯(cuò)誤

答案：B

66.Q:網(wǎng)絡(luò)運(yùn)營者違反本法第四十七條規(guī)定,對法律、行政法規(guī)禁止發(fā)布或者傳輸

的信息未停止傳輸、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)

令改正,給予警告,沒收違法所得;拒不改正或者情節(jié)嚴(yán)重的,處罰款,并可以責(zé)令

暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,

對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、：十萬元以上五十萬元以下

B、：二十萬以上一百萬以下

C、：五十萬以上一百萬以下

D、：四十萬以上二百萬以下

答案：A

67.國家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。()

A、電信主管部門

B、網(wǎng)信部門

C、工業(yè)和信息化部門

D、公安部門

答案：A

68.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是：

A、資產(chǎn)識(shí)別是指對需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類

B、威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性

C、脆弱性識(shí)別以資產(chǎn)為核心，針對每一項(xiàng)需求保護(hù)的資產(chǎn)，識(shí)別可能被威脅利

用的弱點(diǎn)，并對脆弱性的嚴(yán)重程度進(jìn)行評估

D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，章涉到具體方面包括：物理平

臺(tái)'系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)

答案：D

69.小王自駕車到一座陌生的城市出差，則對他來說可能最為有用的是

A、路況不良

B、惡意軟件攻擊

C、車輛碰撞

D、音響失效

答案：D

70.Q：《中華人民共和國個(gè)人信息保護(hù)法》的制定是為了保護(hù)權(quán)益

A、：個(gè)人信息

B、：公民利益

C、：個(gè)人健康

D、：集體財(cái)富

答案：A

71.下列哪個(gè)是訪問控制中的授權(quán)方式？

A、訪問請求審查

B、雙因素認(rèn)證

C、單一登錄

D、加密傳輸

答案：A

72.Q:以下行為違反《網(wǎng)絡(luò)安全審查辦法》的是（）。

A、：不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)

B、：不非法控制和操縱用戶設(shè)備

c、：不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)

D、：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不主動(dòng)申報(bào)網(wǎng)絡(luò)安全審查

答案：D

73.以下哪些信息不屬于個(gè)人信息？()

A、個(gè)人醫(yī)療記錄

B、個(gè)人支付憑證

C、個(gè)人位置信息

D、匿名化的犯罪記錄

答案：D

74.關(guān)于信息安全管理，下面理解片面的是()

A、信息安全管理是組織整體管理的重要、固有組成部分，它是組織實(shí)現(xiàn)其業(yè)務(wù)

目標(biāo)的重要保障

B、信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過程，不是一成不變的

C、信息安全建設(shè)中，技術(shù)是基礎(chǔ)，管理是拔高，既有效的管理依賴于良好的技

術(shù)基礎(chǔ)

D、堅(jiān)持管理與技術(shù)并重的原則，是我國加強(qiáng)信息安全保障工作的主要原則之一

答案：C

75.拒絕服務(wù)攻擊(DDOS)是黑客常用手段，會(huì)嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以

下屬于DDOS防御手段的是()

A、流量清洗

B、過濾畸形包頭

C、防火墻上開啟SynfIood與UDPfIood過濾功能

D、增加數(shù)據(jù)庫緩存層，緩解對數(shù)據(jù)庫穿透訪問帶來的壓力

E、以上都對

答案：E

76.通道劫持是指攻擊者通過什么方式獲取受害者的通信信息？

A、中間人代理攻擊

B、惡意軟件感染

C、網(wǎng)絡(luò)釣魚詐騙

D、盜取用戶的登錄憑據(jù)

答案：A

77.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信

息，記錄備份應(yīng)當(dāng)保存不少于()。()

A、3個(gè)月

B、6個(gè)月

C、9個(gè)月

D、12個(gè)月

答案：B

78.電子文檔的安全管理，涉及計(jì)算機(jī)學(xué)、檔案學(xué)、密碼學(xué)、管理學(xué)等多學(xué)科的

知識(shí)

A、正確

B、錯(cuò)誤

答案：A

79.明朝時(shí)期，規(guī)定科舉考生必須采用統(tǒng)一字體“臺(tái)閣體”答卷，這在個(gè)人信息

處理上是什么措施

A、身份驗(yàn)證

B、去標(biāo)識(shí)

C、同態(tài)加密

D、多方安全計(jì)算

答案：B

80.選擇身份驗(yàn)證類型時(shí),企業(yè)需要平衡什么？

A、用戶體驗(yàn)和安全性

B、成本和效率

C、隱私和安全

D、速度和可靠性

答案：A

81.某公司開發(fā)了一個(gè)游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)絡(luò)中傳輸大

數(shù)據(jù)包時(shí)總是會(huì)丟失一些數(shù)據(jù)，如一次性傳輸大于2000個(gè)字節(jié)數(shù)據(jù)時(shí)，總是會(huì)

有幾次丟包，可以推斷的是（）

A、該網(wǎng)站軟件存在保密性方面安全問題

B、該網(wǎng)站軟件存在完整性方面安全問題

C、該網(wǎng)站軟件存在可用性方面安全問題

D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題

答案：B

82.根據(jù)《密碼法》的規(guī)定,國家密碼管理部門對采用()技術(shù)從事電子政務(wù)電子認(rèn)

證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文

的管理。()

A、核心密碼

B、普通密碼

C、商用密碼

D、混合密碼

答案：C

83.關(guān)于信息安全管理體系(InformationSecurityManagementSystems,ISMS),

下面描述錯(cuò)誤的是()。

A、信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以

及完成這些目標(biāo)所用方法的體系，包括組織架構(gòu)、方針、活動(dòng)、職責(zé)及相關(guān)實(shí)踐

要素

B、管理體系(ManagementSystems)是為達(dá)到組織目標(biāo)的策略'程序'指南和相

關(guān)資源的框架，信息安全管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用

C、概念上，信息安全管理體系有廣義和狹義之分，狹義的信息安全管理體系是

指按照IS027001標(biāo)準(zhǔn)定義的管理體系，它是一個(gè)組織整體管理體系的組成部分

D、同其他管理體系一樣，信息安全管理體系也要建立信息安全管理組織機(jī)構(gòu)，

健全信息安全管理制度、構(gòu)建信息安全技術(shù)防護(hù)體系和加強(qiáng)人員的安全意識(shí)等內(nèi)

容

答案：A

84.Q:違反《中華人民共和國密碼法》第二十九條規(guī)定,未經(jīng)認(rèn)定從事電子政務(wù)電

子認(rèn)證服務(wù)的,違法所得的,可以并處違法所得一倍以上三倍以下罰款

A、：十萬元以上

B、：二十萬元以上

C、：三十萬元以上

D、：五十萬元以上

答案：C

85.ZigBee()負(fù)責(zé)設(shè)備間無線數(shù)據(jù)鏈路的建立、維護(hù)和結(jié)束

A、物理層

B、MAC層

C、網(wǎng)絡(luò)/安全層

D、支持/應(yīng)用層

答案：B

86.銀行保險(xiǎn)機(jī)構(gòu)應(yīng)考慮重要外包終止的可能性,并制定退出策略。退出策略應(yīng)至

少明確的內(nèi)容不包括？0

A、可能造成外包終止的情形

B、外包終止的業(yè)務(wù)影響分析

C、終止交接安排

D、其它對機(jī)構(gòu)業(yè)務(wù)運(yùn)營具有重要影響的情形

答案：D

87.為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透

測試，以下關(guān)于滲透測試過程的說法不正確的是

A、由于在實(shí)際滲透測試過程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測試前要提醒用戶進(jìn)

行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)

B、滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價(jià)值在于可以

測試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況

C、滲透測試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報(bào)告等步

驟

D、為了真實(shí)有效，深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行

高峰期進(jìn)行滲透測試

答案：D

88.Q:網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)

品和服務(wù)以及數(shù)據(jù)處理活動(dòng)，由網(wǎng)絡(luò)安全審查辦公室按程序報(bào)批準(zhǔn)后，依照《網(wǎng)絡(luò)

安全審查辦法》的規(guī)定進(jìn)行審查。

A、：中央網(wǎng)絡(luò)安全和信息化委員會(huì)

B、：中華人民共和國國家安全部

C、：中華人民共和國工業(yè)和信息化部

D、：中華人民共和國公安部

答案：A

89.PDCERF方法是信息安全應(yīng)急響應(yīng)工作中常用的一種方法，它將應(yīng)急響應(yīng)分成

六個(gè)階段。其中：下線中病毒的主機(jī),修改防火墻過濾規(guī)則等動(dòng)作屬于哪個(gè)階段

()

A、準(zhǔn)備階段

B、遏制階段

C、根除階段

D、檢測階段

答案：B

90.負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作。

A、：國安局

B、：工業(yè)和信息化部

C、：公安部

D、：國家互聯(lián)網(wǎng)信息辦公室

答案：D

91.運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)

行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估，對發(fā)現(xiàn)的安全問題及時(shí)整改，并按照保護(hù)工作

部門要求報(bào)送情況。

A、對

B、錯(cuò)

答案：A

92.在訪問控制產(chǎn)品的選擇過程中，以下哪個(gè)因素應(yīng)該是最重要的考慮因素？

A、產(chǎn)品的售價(jià)

B、產(chǎn)品的品牌知名度

C、產(chǎn)品的功能和特性是否滿足需求

D、產(chǎn)品的外觀設(shè)計(jì)和用戶界面

答案：C

93.windows文件系統(tǒng)權(quán)限管理使用訪問控制列表機(jī)制，以下哪個(gè)說法是錯(cuò)誤的:

A、安裝Windows系統(tǒng)時(shí)要確保文件格式適用的是NTFS.因?yàn)閃indows的ACL機(jī)

制需要NTFS文件格式的支持

B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對每個(gè)文件和目錄

設(shè)置嚴(yán)格的訪問權(quán)限，為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全

性不高的問題

C、Windows的ACL機(jī)制中，文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的，即文件夾

和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中的

D、由于ACL具有很好靈活性，在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立擁護(hù)的

權(quán)限

答案：C

94.根據(jù)《密碼法》的規(guī)定，商用密碼產(chǎn)品檢測認(rèn)證適用。的有關(guān)規(guī)定，避免重復(fù)

檢測認(rèn)證。（）

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國數(shù)碼安全法》

C、《中華人民共和國個(gè)人信息保護(hù)法》

D、《中華人民共和國消費(fèi)權(quán)益保護(hù)法》

答案：A

95.以下不屬于關(guān)鍵信息基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的是？

A、金融

B、電子政務(wù)

C、超過百萬用戶級(jí)別的電商平臺(tái)

D、國防科技工業(yè)

答案：c

96.根據(jù)《數(shù)據(jù)安全法》的規(guī)定，下列數(shù)據(jù)中不屬于國家核心數(shù)據(jù)？()

A、關(guān)系國家安全的數(shù)據(jù)

B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)

C、關(guān)系重要民生的數(shù)據(jù)

D、關(guān)系公共利益的數(shù)據(jù)

答案：D

97.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)敏感數(shù)據(jù)合理開放，推動(dòng)

技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A、正確

B、錯(cuò)誤

答案：B

98.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)以下說法最恰當(dāng)?shù)氖牵?/p>

A、組織為避免所有業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)

控制過程。

B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控

制過程。

C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立的一個(gè)

控制過程

D、組織為避免信息系統(tǒng)功能因各種事件而中斷，減少信息系統(tǒng)風(fēng)險(xiǎn)建立的一個(gè)

控制過程

答案：B

99.在網(wǎng)絡(luò)社會(huì)工程學(xué)攻擊中，以下哪項(xiàng)是最常見的欺騙方式？

A、假冒網(wǎng)站

B、假冒身份

C、釣魚攻擊

D、社交工程攻擊

答案：C

100.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》有關(guān)規(guī)定，為應(yīng)對突發(fā)公共衛(wèi)生事

件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需處理個(gè)人信息的

場景，無需取得個(gè)人同意

A、正確

B、錯(cuò)誤

答案：A

101.Q：商用密碼清單由國務(wù)院商務(wù)主管部門會(huì)同國家密碼管理部門和海關(guān)總署

制定并公布。

A、：進(jìn)口許可和出口管制

B、：進(jìn)口許可和出口許可

C、：進(jìn)口管制和出口管制

D、：進(jìn)口管制和出口許可

答案：A

102.為降低本國數(shù)據(jù)傳輸至境外造成的安全風(fēng)險(xiǎn),我國針對性的推出了哪項(xiàng)政策

法規(guī)？0

A、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

B、《網(wǎng)絡(luò)安全產(chǎn)品漏洞管理規(guī)定》

C、《數(shù)據(jù)出境安全評估辦法》

D、《信息安全等級(jí)保護(hù)管理辦法》

答案：C

103.哪種身份認(rèn)證方式容易被破解和盜用？()

A、生物特征識(shí)別

B、智能卡認(rèn)證

C、雙因素認(rèn)證

D、用戶名和密碼

答案：D

104.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)

設(shè)施()。

A、同步規(guī)劃

B、同步建設(shè)

C、同步使用

D、以上都正確

答案：D

105.基于OTP的攻擊是指攻擊者如何繞過MFA的？

A、攻擊者發(fā)送大量垃圾郵件給用戶

B、攻擊者竊取包含OTP的介質(zhì)

C、攻擊者冒充受害者請求重置MFA

D、攻擊者利用惡意軟件感染用戶設(shè)備

答案：B

106.媒體欺騙是指攻擊者通過偽造以下哪種內(nèi)容來引導(dǎo)目標(biāo)執(zhí)行操作？

A、文字內(nèi)容

B、圖像'視頻或音頻材料

C、網(wǎng)絡(luò)流量

D、加密算法

答案：B

107.下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？

A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，

最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令

B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該

頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。

C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆

蓋在合法數(shù)據(jù)上

D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意

或無意產(chǎn)生的缺陷

答案：C

108.某電商系統(tǒng)RPO（恢復(fù)點(diǎn)目標(biāo)）指標(biāo)為1小時(shí)。請問這意味著（）

A、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時(shí)內(nèi)到位，完成問題定

位和應(yīng)急處理工作

B、信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在1小時(shí)內(nèi)完整應(yīng)急處理工作并

恢復(fù)對外運(yùn)行一RTO

C、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，

系統(tǒng)至少能提供1小時(shí)的緊急業(yè)務(wù)服務(wù)能力

D、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，

系統(tǒng)至多能丟失1小時(shí)的業(yè)務(wù)數(shù)據(jù)

答案：D

109.Q:違反《中華人民共和國數(shù)據(jù)安全法》第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)

向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告,可以并處十萬

元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處罰

款。

A、：一萬元以上十萬元以下

B、：五萬元以上一百萬元以下

C、：十萬元以上一百萬元以下

D、：二十萬元以上二百萬元以下

答案：A

110.數(shù)據(jù)分類和保護(hù)的目的是什么？

A、限制員工的數(shù)據(jù)訪問權(quán)限

B、降低數(shù)據(jù)存儲(chǔ)成本

C、簡化數(shù)據(jù)管理過程

D、保護(hù)敏感信息的安全和隱私

答案：D

111.以下關(guān)于UDP協(xié)議的說法，哪個(gè)是錯(cuò)誤的？

A、具有簡單高效的特點(diǎn)，常被攻擊者用來實(shí)施流量型拒絕服務(wù)攻擊

B、UDP包頭中包含了源端口號(hào)和目的端口號(hào)，因此可通過端口號(hào)將數(shù)據(jù)包送達(dá)

正確的程序

C、相比TCP,UDP開銷更小，因此常用來傳送如視頻這一類大流量需求的數(shù)據(jù)

D、UDP協(xié)議不僅具有流量控制，超時(shí)重發(fā)等機(jī)制，還能提供加密等服務(wù)，因此

常用來傳輸如視頻通話這類需要保護(hù)隱私的數(shù)據(jù)

答案：D

112.人力資源部門使用一套0A系統(tǒng)，用于管理所有員工的各種工資,績效考核

等事宜。員工都可以登錄系統(tǒng)完成相關(guān)需要員工配合的工作，以下哪項(xiàng)技術(shù)可以

保證數(shù)據(jù)的保密性：

A、SSL力口密

B、雙因子認(rèn)證

G加密會(huì)話cookie

D、IP地址校驗(yàn)

答案：A

113.事實(shí)授權(quán)訪問控制模型(Fact-BasedAuthorization,FBA)是基于什么來動(dòng)態(tài)

決定用戶對資源的訪問權(quán)限？

A、用戶屬性

B、用戶歷史行為和環(huán)境信息

C、系統(tǒng)管理員

D、用戶角色

答案：B

114.Q:《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代

表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議于通過。

A、：2020年6月10日

B、：2020年6月11日

C、：2021年6月10日

D、：2021年6月11日

答案：C

115.通信協(xié)議要求通信者傳輸什么信息？

A、個(gè)人資料

B、身份信息

C、財(cái)務(wù)信息

D、賬號(hào)密碼信息

答案：B

116.Q:國家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、：網(wǎng)信部門

B、：公安部門

C、：工業(yè)和信息化部門

D、：電信管理部門

答案：A

117.數(shù)據(jù)安全防護(hù)要求不包括以下哪項(xiàng)？0

A、建立數(shù)據(jù)安全管理責(zé)任和評價(jià)考核制度

B、嚴(yán)格控制重要數(shù)據(jù)的使用、加工、傳輸、提供和公開等關(guān)鍵環(huán)節(jié),并采取加密、

脫敏、去標(biāo)識(shí)化等技術(shù)手段保護(hù)敏感數(shù)據(jù)安全

C、采購網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄中的設(shè)備產(chǎn)品時(shí)，應(yīng)采購?fù)ㄟ^國家

檢測認(rèn)證的設(shè)備和產(chǎn)品。

D、因業(yè)務(wù)需要,確需向境外提供數(shù)據(jù)的,應(yīng)當(dāng)按照國家相關(guān)規(guī)定和標(biāo)準(zhǔn)進(jìn)行安全

評估

答案：C

118.關(guān)于密碼技術(shù)和密碼產(chǎn)品，以下說法正確的是？0

A、未經(jīng)批準(zhǔn),禁止出口密碼技術(shù)和密碼產(chǎn)品,但進(jìn)口不受限

B、密碼技術(shù)和密碼產(chǎn)品均是國家秘密,需實(shí)行專控管理

C、未經(jīng)許可,禁止銷售商用密碼產(chǎn)品，但自行研發(fā)供自行使用不受限

D、未經(jīng)指定，禁止生產(chǎn)商用密碼產(chǎn)品

答案：B

119.Q:的運(yùn)營者違反《中華人民共和國密碼法》第二十七條第一款規(guī)定,未按照

要求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評估的，由密碼管

理部門責(zé)令改正,給予警告。

A、：網(wǎng)絡(luò)基礎(chǔ)設(shè)施

B、：關(guān)鍵信息基礎(chǔ)設(shè)施

C、：關(guān)鍵信息安全設(shè)備

D、：網(wǎng)絡(luò)關(guān)鍵設(shè)備

答案：B

120.Q:《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)不包括。

A、：重要通信產(chǎn)品

B、：云計(jì)算服務(wù)

C、：核心網(wǎng)絡(luò)設(shè)備

D、：個(gè)人通信設(shè)備

答案：D

121.假冒身份是指攻擊者偽裝成以下哪種角色？

A、政府官員

B、企業(yè)高管

C、授權(quán)人員或合法用戶

D、手機(jī)應(yīng)用程序

答案：C

122.物聯(lián)網(wǎng)中的數(shù)據(jù)備份和恢復(fù)為什么重要？

A、防止數(shù)據(jù)丟失和損壞

B、加快數(shù)據(jù)傳輸速度

C、降低數(shù)據(jù)存儲(chǔ)成本

D、保護(hù)數(shù)據(jù)的隱私性

答案：A

123.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（A）

A、突出重要系統(tǒng)，涉及所有等級(jí)，試點(diǎn)示范，行業(yè)推廣，國家強(qiáng)制執(zhí)行。

B、利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。

C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。

D、加固改造缺什么補(bǔ)什么,也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。

答案：A

124.防止非法授權(quán)訪問數(shù)據(jù)文件的控制措施，哪項(xiàng)是最佳的方式：

A、自動(dòng)文件條目

B、磁帶庫管理程序

C、訪問控制軟件

D、鎖定庫

答案：C

125.為切實(shí)服務(wù)受重大突發(fā)事件影響的客戶，支持受影響的個(gè)人、機(jī)構(gòu)和行業(yè)，

銀行業(yè)金融機(jī)構(gòu)可以采取的措施不包括以下哪一項(xiàng)？()

A、減免受影響客戶賬戶查詢'掛失和補(bǔ)辦、轉(zhuǎn)賬、繼承等業(yè)務(wù)的相關(guān)收費(fèi)

B、與受重大影響的客戶協(xié)商調(diào)整債務(wù)期限、利率和償還方式等

C、為受重大影響的客戶提供續(xù)貸服務(wù)

D、適當(dāng)延長受重大影響客戶的報(bào)案時(shí)限減免保單補(bǔ)發(fā)等相關(guān)費(fèi)用

答案：D

126.下列哪項(xiàng)關(guān)于區(qū)塊鏈的定義是錯(cuò)誤的？()

A、區(qū)塊鏈信息服務(wù)是基于區(qū)塊鏈技術(shù)或系統(tǒng)，通過互聯(lián)網(wǎng)站、應(yīng)用程序等網(wǎng)絡(luò)平

臺(tái)提供的信息服務(wù)。

B、時(shí)間戳是對時(shí)間和其他待簽名數(shù)據(jù)進(jìn)行簽名得到的，用于表明數(shù)據(jù)時(shí)間屬性的

數(shù)據(jù)

C、上鏈?zhǔn)蔷哂刑囟üδ艿膮^(qū)塊鏈組件,可獨(dú)立運(yùn)行的單元

D、智能合約是存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，由區(qū)塊鏈用戶部署并自動(dòng)執(zhí)行,

其任何執(zhí)行結(jié)果都記錄在分布式賬本中

答案：c

127.Q:國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息收集、分析、通報(bào)和應(yīng)急處置等

方面進(jìn)行合作,提高網(wǎng)絡(luò)運(yùn)營者的能力。

A、：數(shù)據(jù)運(yùn)行

B、：體系建設(shè)

C、：安全保障

D、：安全意識(shí)

答案：C

128.公安機(jī)關(guān)、國家安全機(jī)關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),

可以沒有批準(zhǔn)手續(xù)，個(gè)人仍應(yīng)當(dāng)予以配合。

A、正確

B、錯(cuò)誤

答案：B

129.物聯(lián)網(wǎng)中的安全保障措施包括以下哪些方面？

A、訪問控制

B、數(shù)據(jù)加密

C、安全審計(jì)

D、所有以上選項(xiàng)

答案：D

130.Q:違反本法規(guī)定處理個(gè)人信息,或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信

息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正,給予警告,沒收違法所

得,對違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫停或者終止提供服務(wù);拒不改正的,

并處一百萬元以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處罰款。

A、：一萬元以上二十萬元以下

B、：五萬元以上十萬元以下

C、：一萬元以上十萬元以下

D、：五萬元以上二十萬元以下

答案：C

131.根據(jù)《征信業(yè)管理?xiàng)l例》的規(guī)定,征信機(jī)構(gòu)對個(gè)人不良信息的保存期限，自不

良行為或者事件終止之日起為()年;超過()年的,應(yīng)當(dāng)予以刪除。()

A、2

B、3

C、4

D、5

答案：D

132.從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個(gè)人通過網(wǎng)絡(luò)平臺(tái)、媒體、會(huì)

議、競賽等方式向社會(huì)發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的，應(yīng)當(dāng)遵循必要、真實(shí)、客

觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則，并遵守以下規(guī)定,下列說法正確的是

A、：在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時(shí)，修補(bǔ)或者防范措施可以不用發(fā)表。

B、：在國家舉辦重大活動(dòng)期間，網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的發(fā)布沒有限制。

C、：可以在一定范圍內(nèi)發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)

絡(luò)安全活動(dòng)的程序和工具。

D、：不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或

者個(gè)人提供。

答案：D

133.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描

述錯(cuò)誤的是()。

A、信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對各種安全意外事件的發(fā)生所

采取的防范措施。

B、應(yīng)急響應(yīng)具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對知識(shí)經(jīng)驗(yàn)的高依賴性，

以及需要廣泛的協(xié)調(diào)與合作

C、應(yīng)急響應(yīng)是組織在處置應(yīng)對突發(fā)/重大信息安全事件時(shí)的工作，其主要包括兩

部分工作：安全事件發(fā)生時(shí)的正確指揮、事件發(fā)生后全面總結(jié)

D、既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施

答案：C

134.DES的分組長度是()比特

A、128

B、160

C、64

D、256

答案：C

135.任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其

他非法方式獲取數(shù)據(jù)。

A、正確

B、錯(cuò)誤

答案：A

136.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)

技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A、正確

B、錯(cuò)誤

答案：A

137.以下哪項(xiàng)是降低社會(huì)工程學(xué)攻擊風(fēng)險(xiǎn)的有效措施？

A、增加網(wǎng)絡(luò)防火墻的配置

B、提供員工教育和培訓(xùn)

C、定期進(jìn)行漏洞掃描和滲透測試

D、使用強(qiáng)密碼保護(hù)賬戶

答案：B

138.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定：（）

A、促進(jìn)公共數(shù)據(jù)開放

B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

C、嚴(yán)打網(wǎng)絡(luò)詐騙，明確“網(wǎng)絡(luò)實(shí)名制”.

D、保護(hù)個(gè)人信息

E、以上都對

答案：E

139.公司審計(jì)中的個(gè)人信息處理活動(dòng)應(yīng)符合哪些要求？0

A、公司的銷售戰(zhàn)略

B、法律法規(guī)

C、董事會(huì)決議

D、領(lǐng)導(dǎo)的個(gè)人喜好

答案：B

140.POW是指()

A、權(quán)益證明

B、工作量證明

C、零知識(shí)證明

D、以上都不是

答案：B

141.以下4種對BLP模型的描述中，正確的是0：

A、BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向上讀，向下寫”

B、LP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向下讀，向上寫”

C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”

D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”

答案：B

142.ZigBee采用了CSMA-CA0,同時(shí)為需要固定帶寬的通信業(yè)務(wù)預(yù)留了專用時(shí)隙,

避免了發(fā)送數(shù)據(jù)時(shí)的競爭和沖突；明晰的信道檢測

A、自愈功能

B、自組織功能

C、碰撞避免機(jī)制

D、數(shù)據(jù)傳輸機(jī)制

答案：c

143.比特幣總共發(fā)行量有()萬個(gè)

A、1050

B、1100

C、2100

D、4200

答案：C

144.以下不是《電子合同取證流程規(guī)范》(標(biāo)準(zhǔn)號(hào):GB/T39321-2020)中規(guī)定的電

子取證的原則的()

A、合法有效

B、主觀真實(shí)

C、完整

D、防篡改

答案：B

145.拒絕服務(wù)攻擊(DD0S)是黑客常用手段，會(huì)嚴(yán)重影響系統(tǒng)與數(shù)據(jù)可用性，以

下屬于DD0S防御手段的是()

A、流量清洗

B、過濾畸形包頭

C、防火墻上開啟SynfIood與UDPfIood過濾功能

D、增加數(shù)據(jù)庫緩存層，緩解對數(shù)據(jù)庫穿透訪問帶來的壓力

答案：A

146.()應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。()

A、安全背景審查

B、安全保護(hù)措施

C、網(wǎng)絡(luò)安全檢測

D、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

答案：B

147.Q:違反《中華人民共和國數(shù)據(jù)安全法》規(guī)定,給他人造成損害的,并構(gòu)成犯罪

的，（）

A、依法承擔(dān)民事責(zé)任,并追究刑事責(zé)任

B、不用承擔(dān)民事責(zé)任，但追究刑事責(zé)任

C、既不用承擔(dān)民事責(zé)任，也不追究刑事責(zé)任

D、只用承擔(dān)民事責(zé)任，不用追究刑事責(zé)任

答案：A

148.下面哪項(xiàng)不是社會(huì)工程學(xué)攻擊的防范措施？

A、提供員工教育和培訓(xùn)

B、加強(qiáng)物理安全措施

C、建立安全文化

D、定期評估和審查安全措施

答案：B

149.區(qū)塊鏈?zhǔn)且环N：

A、分布式數(shù)據(jù)庫技術(shù)

B、中心化數(shù)據(jù)庫技術(shù)

C、人工智能算法

D、云計(jì)算技術(shù)

答案：A

150.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國

境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向

境外提供的，應(yīng)當(dāng)按照國家（）會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估,

法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A、境外存儲(chǔ)公安部門

B、第三方中立機(jī)構(gòu)存儲(chǔ)監(jiān)管機(jī)構(gòu)

C、交由國家存儲(chǔ)黨中央

D、境內(nèi)存儲(chǔ)網(wǎng)信部門

答案：D

151.下不屬于云計(jì)算與物聯(lián)網(wǎng)融合模式的是

A、單中心-多終端模式

B、多中心-大量終端模式

C、信息應(yīng)用分層處理-海量終端模式

D、單中心一單中端模式

答案：D

152.下列哪個(gè)不是訪問控制參考模型的組成要素？

A、主體

B、參考監(jiān)視器

C、客體

D、數(shù)據(jù)庫管理系統(tǒng)

答案：D

153.情感分析是分析一句話是主觀的描述還是客觀描述，不用分辨其是積極情緒

還是消極情緒。

A、正確

B、錯(cuò)誤

答案：B

154.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)

當(dāng)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)

行安全背景審查

A、正確

B、錯(cuò)誤

答案：A

155.Q:網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的,應(yīng)當(dāng)自向當(dāng)事人發(fā)出

書面通知之日起個(gè)工作日內(nèi)完成初步審查。

A、:30

B、:60

C、:90

D、:10

答案：A

156.入侵檢測技術(shù)不能實(shí)現(xiàn)以下哪種功能（）。

A、檢測并分析用戶和系統(tǒng)的活動(dòng)

B、核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C、防止IP地址欺騙

D、識(shí)別違反安全策略的用戶活動(dòng)

答案：B

157.組織建立業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的是為了在遭遇災(zāi)難事件時(shí)，能夠最大限度

地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性，完整性和一致性；

A、正確

B、錯(cuò)誤

答案：A

158.0負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。

A、公安部門

B、網(wǎng)信部門

C、征信部門

D、大數(shù)據(jù)局

答案：B

159.中國物聯(lián)網(wǎng)安全法規(guī)定了哪些網(wǎng)絡(luò)安全事件的報(bào)告義務(wù)？

A、重大網(wǎng)絡(luò)安全事件

B、跨境數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全事件

C、物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全事件

D、所有以上選項(xiàng)

答案：D

160.智能合約是一種:

A、基于物理合同的數(shù)字化版本

B、編程代碼，用于在區(qū)塊鏈上執(zhí)行合同條款

C、虛擬貨幣交易所

D、區(qū)塊鏈節(jié)點(diǎn)的身份驗(yàn)證機(jī)制

答案：B

161.防止計(jì)算機(jī)中信息被竊采取的手段不包括。（）

A、用戶識(shí)別

B、權(quán)限控制

C、病毒控制

D、數(shù)據(jù)加密

答案：C

162.防火墻的位置一般為（）

A、內(nèi)外網(wǎng)連接的關(guān)口位置

B、內(nèi)網(wǎng)敏感部門的出口位置

C、非軍事區(qū)（DMZ）的兩側(cè)

D、以上都對

答案：D

163.Iinux命令中關(guān)于以下說法不正確的是（C）

A、PASS_MAX_DAYS90是指登陸密碼有效期為90天。

B、PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。

C、FALL_DELAY10是指錯(cuò)誤登陸限制為10次。

D、SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用于組管理日志時(shí)使用。

答案：c

164.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（），推動(dòng)技術(shù)創(chuàng)新和經(jīng)

濟(jì)社會(huì)發(fā)展。

A、國家政務(wù)數(shù)據(jù)開放

B、國家數(shù)據(jù)資源開放

C、公共數(shù)據(jù)資源開放

D、敏感數(shù)據(jù)合理開放

答案：C

165.關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)運(yùn)維管理，應(yīng)對系統(tǒng)相關(guān)的人員進(jìn)

行應(yīng)急預(yù)案培訓(xùn)I,應(yīng)急預(yù)案的培訓(xùn)至少（）舉辦一次。

A、每季度

B、每半年

C、每年

D、每2年

答案：C

166.Q:網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門意見一致的,網(wǎng)絡(luò)安全審查辦

公室以（）形式將審查結(jié)論通知當(dāng)事人

A、書面

B、口頭

C、電話

D、電子郵件

答案：A

167.以下關(guān)于TCP協(xié)議的說法，哪個(gè)是正確的？

A、相比UDP,TCP傳輸更可靠，并具有更高的效率

B、TCP協(xié)議包頭中包含了源IP和目的IP,因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確

的主機(jī)

C、TCP協(xié)議具有流量控制、數(shù)據(jù)校驗(yàn)、超時(shí)重發(fā)、接收確認(rèn)等機(jī)制，因此能完

全可以替代IP協(xié)議

D、TCP協(xié)議雖然高可靠，但是比UDP協(xié)議過于復(fù)雜，傳輸效率要比UDP低

答案：D

168.字典攻擊是指攻擊者使用常見的用戶名和密碼組合進(jìn)行嘗試,以猜測用戶的

憑據(jù)。以下哪種是字典攻擊的示例？

A、密碼猜測/暴力破解攻擊

B、社會(huì)工程學(xué)攻擊

C、中間人攻擊

D、撞庫攻擊

答案：A

169.訪問者可以是下列哪些？

A、用戶

B、進(jìn)程

C、應(yīng)用程序

D、所有選項(xiàng)都是

答案：D

170.Q:網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的,如果應(yīng)情況復(fù)雜,可

以延長（）個(gè)工作日。

A、:15

B、:30

C、:60

D、:90

答案：A

171.Q:網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)不包括數(shù)據(jù)的。

A、：公開

B、：存儲(chǔ)

C、：加工

D、：售賣

答案：D

172.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全架構(gòu)保護(hù)制度。

A、正確

B、錯(cuò)誤

答案：B

173.Q:以下適用《中華人民共和國網(wǎng)絡(luò)安全法》說法正確的是：

A、：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境外運(yùn)營中收集和產(chǎn)生的重要

數(shù)據(jù)的出境安全管理

B、：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要

數(shù)據(jù)的出境安全管理

C、：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境外運(yùn)營中收集和產(chǎn)生的一般

數(shù)據(jù)的出境安全管理

D、：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的一般

數(shù)據(jù)的出境安全管理

答案：B

174.運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少

進(jìn)行()次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估,對發(fā)現(xiàn)的安全問題及時(shí)整改,并按照保護(hù)工

作部門要求報(bào)送情況。()

A、—

B、二

C、三

D、四

答案：A

175.在訪問控制中，RBAC模型中的權(quán)限繼承是指：

A、用戶繼承角色的權(quán)限

B、角色繼承用戶的權(quán)限

C、角色繼承其他角色的權(quán)限

D、用戶繼承其他用戶的權(quán)限

答案：C

176.區(qū)塊鏈中常用的哈希函數(shù)是()

A、MD5

B、SHA-256

C、SM3

D、SHA-3

答案：B

177.在訪問控制中,RBAC模型中的角色可以與以下哪個(gè)概念對應(yīng)?

A、用戶組

B、文件權(quán)限

C、認(rèn)證憑證

D、審計(jì)日志

答案：A

178.Q:國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)工作和相關(guān)監(jiān)督管理工作

A、：個(gè)人信息保護(hù)

B、：個(gè)人信息搜集

C、：個(gè)人信息處理

D、：個(gè)人信息公布

答案：A

179.基于智能卡的認(rèn)證方式包括哪兩種因素？()

A、用戶名和密碼

B、IC卡和PIN

C、生物特征和算法

D、共享密鑰和口令

答案：B

180.2020年微盟的離職人員心懷不滿，利用遠(yuǎn)程登錄方式銷毀了在線電商數(shù)據(jù),

對微盟的業(yè)務(wù)與營收造成了嚴(yán)重影響，這件事情警示大家，對賬號(hào)的管理也應(yīng)當(dāng)

從嚴(yán)，以下哪項(xiàng)不屬于賬號(hào)生命周期管理。

A、賬號(hào)創(chuàng)建

B、崗位變動(dòng)后賬號(hào)權(quán)限變更

C、離職人員賬號(hào)關(guān)停審計(jì)

D、賬號(hào)口令強(qiáng)度要求，最好是大小寫字母結(jié)合數(shù)字與特殊字符的復(fù)雜口令

答案：D

181.大數(shù)據(jù)發(fā)展應(yīng)當(dāng)全面實(shí)施國家大數(shù)據(jù)戰(zhàn)略，堅(jiān)持統(tǒng)籌規(guī)劃、創(chuàng)新引領(lǐng)原則。

A、正確

B、錯(cuò)誤

答案：A

182.Q:國家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、：紀(jì)委部門

B、：工業(yè)和信息化部門

C、：網(wǎng)信部門

D、：通訊管理部門

答案：C

183.Q:國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會(huì)公共

利益且具有加密保護(hù)功能的商用密碼實(shí)施。

A、：進(jìn)口許可

B、：進(jìn)口管制

C、：出口許可

D、：出口管制

答案：A

184.下述那項(xiàng)不是區(qū)塊鏈中應(yīng)用的技術(shù)()。

A、密碼學(xué)

B、大數(shù)據(jù)

C、共識(shí)算法

D、P2P網(wǎng)絡(luò)

答案：B

185.以下哪種訪問控制模型是基于用戶的個(gè)人身份來授權(quán)資源訪問權(quán)限?

A、自主訪問控制模型(DAC)

B、強(qiáng)制訪問控制模型(MAC)

C、角色基礎(chǔ)訪問控制模型(RBAC)

D、屬性基礎(chǔ)訪問控制模型(ABAC)

答案：A

186.LoRaWAN網(wǎng)絡(luò)中的反重放攻擊是指什么

A、攻擊者重復(fù)發(fā)送相同的數(shù)據(jù)包

B、網(wǎng)絡(luò)服務(wù)器重復(fù)發(fā)送相同的數(shù)據(jù)包

C、終端設(shè)備在同一時(shí)間窗口內(nèi)發(fā)送多個(gè)數(shù)據(jù)包

D、網(wǎng)關(guān)將數(shù)據(jù)包重復(fù)傳輸?shù)骄W(wǎng)絡(luò)服務(wù)器

答案：A

187.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評估，并向

有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告。

A、對

B、錯(cuò)

答案：A

188.Q:對于申報(bào)網(wǎng)絡(luò)安全審查的采購活動(dòng)，關(guān)鍵信息基礎(chǔ)設(shè)施()應(yīng)當(dāng)通過采購

文件、協(xié)議等要求產(chǎn)品和服務(wù)()配合網(wǎng)絡(luò)全審查。

A、運(yùn)營者，提供者

B、提供者,運(yùn)營者

C、運(yùn)營者,運(yùn)營者

D、提供者，提供者

答案：A

189.區(qū)塊鏈中的零知識(shí)證明(Zero-KnowIedgeProof)用于解決什么問題？

A、隱私保護(hù)

B、數(shù)據(jù)完整性驗(yàn)證

C、交易速度優(yōu)化

D、分布式網(wǎng)絡(luò)安全

答案：A

190.PKI的主要理論基礎(chǔ)是()

A、對稱密碼算法

B、公鑰密碼算法

C、量子密碼

D、摘要算法

答案：B

191.身份信息在傳輸過程中是否可以被惡意篡改？

A、可以

B、不可以

C、取決于網(wǎng)絡(luò)環(huán)境

D、取決于身份客體權(quán)限

答案：A

192.在無線網(wǎng)絡(luò)安全威脅中不屬于對傳遞信息的威脅的是

A、偵聽

B、篡改

C、抵賴

D、屏蔽

答案：D

193.在訪問控制中,MAC(Mandator可ccessControl)是指:

A、強(qiáng)制訪問控制

B、自主訪問控制

C、角色訪問控制

D、訪問控制列表

答案：A

194.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等全生命周期

的每個(gè)環(huán)節(jié)

A、正確

B、錯(cuò)誤

答案：A

195.公安部負(fù)責(zé)。

A、：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理

B、：網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督

管理

C、：網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理，依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實(shí)施的違法犯

罪活動(dòng)

D、：安全軟件質(zhì)檢與協(xié)調(diào)開發(fā)

答案：C

196.對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在0內(nèi)向當(dāng)?shù)乜h級(jí)以上

人民政府公安機(jī)關(guān)報(bào)告。()

A、12小時(shí)

B、24小時(shí)

G48小時(shí)

D、72小時(shí)

答案：B

197.直接可識(shí)別性的例子如姓名、身份ID等基本身份信息,下列哪一項(xiàng)不屬于直

接可識(shí)別性的例子？()

A、指紋

B、聲紋

C、虹膜

D、牙模

答案：D

198.Q:個(gè)人信息處理者在處理個(gè)人信息前,無需以顯著方式、清晰易懂的語言真

實(shí)、準(zhǔn)確、完整地向個(gè)人告知下列哪些事項(xiàng)：

A、個(gè)人信息所有者的名稱或者姓名和聯(lián)系方式

B、個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限

C、個(gè)人行使本法規(guī)定權(quán)利的方式和程序

D、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)

答案：A

199.某企業(yè)實(shí)施信息安全風(fēng)險(xiǎn)評估后，形成了若干文擋，下列文擋不應(yīng)屬于“風(fēng)

險(xiǎn)評估準(zhǔn)備”階段輸出的文檔是。

A、《風(fēng)險(xiǎn)評估工作計(jì)劃》，主要包括本次風(fēng)險(xiǎn)評估的目的、意義'范圍、目標(biāo)、

組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容

B、《風(fēng)險(xiǎn)評估方法和工具列表》。主要包括擬用的風(fēng)險(xiǎn)評估方法和測試評估工

具等內(nèi)容

C、《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安

全措施等內(nèi)容

D、《風(fēng)險(xiǎn)評估準(zhǔn)則要求》，主要包括風(fēng)險(xiǎn)評估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、

風(fēng)險(xiǎn)計(jì)算方法、資產(chǎn)分類標(biāo)準(zhǔn),資產(chǎn)分類準(zhǔn)則等內(nèi)容

答案：C

200.Q:國家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障

數(shù)據(jù)依法有序自由流動(dòng),促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的。

A、：數(shù)字經(jīng)濟(jì)發(fā)展

B、：數(shù)據(jù)經(jīng)濟(jì)發(fā)展

C、：智慧經(jīng)濟(jì)發(fā)展

D、：信息經(jīng)濟(jì)發(fā)展

答案：A

201.以下哪一行為,符合國家關(guān)于信息處理的要求？()

A、甲利用作為銀行職員的便利為境外刺探,非法提供銀行金融數(shù)據(jù)

B、甲銀行APP軟件未經(jīng)客戶明確同意,擅自收集客戶的人臉信息

C、甲銀行柜員乙為客戶辦理業(yè)務(wù)需要,經(jīng)過客戶同意,按照銀行流程掃描客戶身

份證原件

D、甲公司要求銀行提供該公司員工乙的支付勞務(wù)工資記錄,銀行未經(jīng)審查直接向

甲公司提供

答案：C

202.塊鏈中的跨鏈技術(shù)(Cross-chain)用于解決什么問題？

A、區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)

B、區(qū)塊鏈節(jié)點(diǎn)的身份驗(yàn)證

C、區(qū)塊鏈的共識(shí)算法優(yōu)化

D、不同區(qū)塊鏈之間的數(shù)據(jù)互通

答案：D

203.訪問控制是一種針對什么的防范措施？

A、病毒攻擊

B、越權(quán)使用資源

C、網(wǎng)絡(luò)拒絕服務(wù)攻擊

D、網(wǎng)絡(luò)釣魚攻擊

答案：B

204.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：

A、數(shù)據(jù)庫恢復(fù)技術(shù)的實(shí)現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來解決，當(dāng)

數(shù)據(jù)庫中數(shù)據(jù)被破壞時(shí)，可以利用冗余數(shù)據(jù)來進(jìn)行修復(fù)

B、數(shù)據(jù)庫管理員定期地將整個(gè)數(shù)據(jù)庫或部分?jǐn)?shù)據(jù)庫文件備份到磁帶或另一個(gè)磁

盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)

C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進(jìn)行事務(wù)故障恢復(fù)

和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)

D、計(jì)算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲(chǔ)到固定存儲(chǔ)器上，利用日志文件中故障

發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作

稱為提交

答案：D

205.關(guān)鍵系統(tǒng)關(guān)鍵崗位的人員，要求（）。

A、關(guān)鍵崗位人員需要經(jīng)過背景調(diào)查

B、關(guān)鍵崗位人員離職需遵守脫密流程

C、技能必須匹配

D、以上都是

答案：D

206.自主訪問控制模型（DAC）的訪問控制可以用訪問控制表（ACL）來表示，下

面選項(xiàng)中說法正確的是（）。

A、CL是BeII-LaPaduIa模型的一種具體實(shí)現(xiàn)

B、ACL在刪除用戶時(shí)，去除該用戶所有的訪問權(quán)限比較方便

C、ACL對于統(tǒng)計(jì)某個(gè)主體能訪問哪些客體比較方便

D、ACL管理或增加客體比較方便

答案：B

207.數(shù)據(jù)的單位，從小到大依次排序正確的是？

A、TB<GB<MB<KB

B、MB<GB<TB<PB

GPB<TB<MB<GB

D、MB<TB<EB<GB

答案：B

208.Q:在（）的領(lǐng)導(dǎo)下建立了國家網(wǎng)絡(luò)安全審查工作機(jī)制。

A、：中央網(wǎng)絡(luò)安全和信息化委員會(huì)

B、：中華人民共和國國家安全部

C、：中華人民共和國工業(yè)和信息化部

D、：中華人民共和國公安部

答案：A

209.以下哪種訪問控制模型是基于定義的訪問控制策略來控制對資源的訪問權(quán)

限？

A、自主訪問控制模型(DAC)

B、強(qiáng)制訪問控制模型(MAC)

C、角色基礎(chǔ)訪問控制模型(RBAC)

D、基于策略的訪問控制模型(PBAC)

答案：D

210.Q:以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé),按照國家有

關(guān)規(guī)定確定

A、：省級(jí)

B、：市級(jí)

C、：縣級(jí)

D、：區(qū)級(jí)

答案：C

211.對數(shù)據(jù)處理活動(dòng)依法作出的安全審查決定為最終決定。

A、正確

B、錯(cuò)誤

答案：A

212.以下哪種訪問控制模型是基于用戶角色分配來確定用戶的訪問權(quán)限？

A、自主訪問控制模型(DAC)

B、強(qiáng)制訪問控制模型(MAC)

C、角色基礎(chǔ)訪問控制模型(RBAC)

D、屬性基礎(chǔ)訪問控制模型(ABAC)

答案：C

213.以下做法錯(cuò)誤的是：()

A、嚴(yán)禁涉密系統(tǒng)一機(jī)兩網(wǎng)

B、涉密硬盤報(bào)廢后可以格式化后廢品回收

C、用于連接互聯(lián)網(wǎng)的PC不得處理涉密信息

D、密級(jí)高的數(shù)據(jù)不得向非密系統(tǒng)導(dǎo)入

答案：B

214.Q:商用密碼檢測、認(rèn)證機(jī)構(gòu)違反《中華人民共和國密碼法》第二十五條第二

款、第三款規(guī)定開展商用密碼檢測認(rèn)證的,沒有違法所得或者違法所得不足三十

萬元的,可以并處罰款。

A、：十萬元以下

B、：十萬元以上二十萬元以下

C、：二十萬元以上三十萬元以下

D、：十萬元以上三十萬元以下

答案：D

215.CA是PKI系統(tǒng)的最核心部件,它的功能包括以下哪些？0

A、證書的簽發(fā)和更新

B、證書的作廢、凍結(jié)和解凍

C、證書的查詢或下載

D、所有選項(xiàng)都是正確的

答案：D

216.Q:違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供

專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安全的

活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒

收違法所得，處日以下拘留,可以并處以上以下罰款。

A、：一日二萬元十萬元

B、：五日五萬元五十萬元

C、：五日五萬元五十萬元

D、：十日四萬元二十萬元

答案：C

217.以下哪項(xiàng)不屬于政務(wù)數(shù)據(jù)共享的類型？

A、無條件共享

B、有條件共享

C、不予共享

D、部分共享

答案：D

218.網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)應(yīng)當(dāng)建立健全網(wǎng)

絡(luò)產(chǎn)品安全漏洞信息接收渠道并保持暢通,留存網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收日志

不少于（）個(gè)月。

A、5

B、6

C\7

D、8

答案：B

219.認(rèn)證服務(wù)器在單點(diǎn)登錄(SSO)過程中的主要職責(zé)是什么？

A、生成訪問票據(jù)并存放在Cookie中

B、驗(yàn)證用戶的登錄請求并確認(rèn)其合法性

C、建立安全訪問通道與應(yīng)用系統(tǒng)通信

D、檢查Cookie的有效性并進(jìn)行驗(yàn)證

答案：B

220.關(guān)于A叩收集兒童數(shù)據(jù),以下哪種做法是正確的？()

A、不需要獲得家長或監(jiān)護(hù)人同意,因?yàn)檫@些數(shù)據(jù)對APP運(yùn)營至關(guān)重要

B、需要在APP中添加父母授權(quán)功能,以便父母同意數(shù)據(jù)收集

C、允許未成年人自主決定是否授權(quán)數(shù)據(jù)收集

D、可以隨意收集兒童數(shù)據(jù),只需在隱私政策中聲明即可

答案：B

221.Q:涉及國家秘密信息的，依照執(zhí)行。

A、：國家有關(guān)保密規(guī)定

B、：網(wǎng)絡(luò)安全審查辦法

C、：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

D、：中華人民共和國國家安全法

答案：A

222.:負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏

洞監(jiān)督管理。

A、：國家互聯(lián)網(wǎng)信息辦公室

B、：工業(yè)和信息化部

C、：公安部

D、：國安局

答案：B

223.訪問控制的目的是為了限制什么？

A、訪問主體對訪問客體的訪問權(quán)限

B、訪問客體對訪問主體的訪問權(quán)限

C、訪問主體和客體之間的通信權(quán)限

D、訪問主體和客體之間的數(shù)據(jù)傳輸速度

答案：A

224.拒絕服務(wù)攻擊可能導(dǎo)致的后果是（）。

A、信息不可用

B、應(yīng)用程序不可用

C、系統(tǒng)宕機(jī),阻止通信

D、上面幾項(xiàng)都是

答案：D

225.Q:商用密碼產(chǎn)品檢測認(rèn)證適用的有關(guān)規(guī)定,避免重復(fù)檢測認(rèn)證。

A、：《中華人民共和國密碼法》

B、：《中華人民共和國數(shù)據(jù)安全法》

c、：《中華人民共和國網(wǎng)絡(luò)安全法》

D、：《中華人民共和國個(gè)人信息保護(hù)法》

答案：C

226.Q:網(wǎng)絡(luò)運(yùn)營者違反本法第二十四條第一款規(guī)定,未要求用戶提供真實(shí)身份信

息,或者對不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改

正;拒不改正或者情節(jié)嚴(yán)重的,處罰款,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、

停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主

管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、：十萬元以上五十萬元以下

B、：二十萬元以上一百萬元以下

C、：二十萬元以上二百萬元以下

D、：五萬元以上五十萬元以下

答案：D

227.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中

數(shù)據(jù)封裝順序是：

A、傳輸層'網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層'網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層'網(wǎng)絡(luò)接口層'傳輸層

答案：B

228.以下哪些政務(wù)數(shù)據(jù)不得開放？。

A、涉及國家秘密

B、商業(yè)秘密

C\個(gè)人隱私

D、以上全部都是

答案：D

229.信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)()年進(jìn)行一次等級(jí)測評？

A、0.5

B、1

C、2

D、3

答案：B

230.密碼可以保障數(shù)