数据安全应用卷包-002
数据安全应用卷包-002
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. 以下关于存储数据防泄漏,说法正确的是()
存储数据防泄漏的响应处置分为拷贝、加密和解密
存储数据防泄漏通过旁路部署接入网络
终端数据防泄漏的部署分为单台服务器模式和集群服务器模式
终端数据防泄漏部署分为集群服务器模式和非集群服务器模式
答案:B- 关注公众号【飞鸟搜题】查看答案
2. 电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间互联网地址或者域名。记录备份应当保存( )日。
90
60
30
10
答案:B- 关注公众号【飞鸟搜题】查看答案
3. 大数据的应用安全需求不包括()
保密性
完整性
访问控制
可溯源
答案:D- 关注公众号【飞鸟搜题】查看答案
4. 下列数据中不属于国家核心数据的是()
关系国家安全的数据
关系国民经济命脉的数据
关系重要民生的数据
关系个人隐私的数据
答案:D- 关注公众号【飞鸟搜题】查看答案
5. 以下不属于基础安全技术层关键技术的是?
密码技术
访问控制
数字水印
可信计算
答案:关注公众号【飞鸟搜题】查看答案
6. 等级保护对象受到破坏后,国家安全受到一般损害属于( )级
第一级
第二级
第三级
第四级
答案:关注公众号【飞鸟搜题】查看答案
7. 1EB 的大小为
1000PB
1024PB
1000000PB
1048576PB
答案:关注公众号【飞鸟搜题】查看答案
8. ( )常见于机构部分关键应用不能长时间停机(RTO值小)的场景。
基本数据保护场景
数据归档场景
应用保护场景
政务审批场景
答案:关注公众号【飞鸟搜题】查看答案
9. 为了使数据安全机制充分发挥作用,一般应要求涉及到的数据安全部门和员工普遍参与进来,全面、系统地对数据安全体系和数据安全策略来进行规划,以便找出其中的安全问题所在,并使数据系统的安全保障体系设计更为完备。属于数据安全总体策略的哪个实施原则?
普遍参与原则
建立阻塞点原则
最小化特权原则
纵深防御原则
答案:关注公众号【飞鸟搜题】查看答案
10. 1999年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为( )个等级。
7
8
4
5
答案:关注公众号【飞鸟搜题】查看答案
11. ( )在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项
公安部
国家安全部
中科院
司法部
答案:关注公众号【飞鸟搜题】查看答案
12. 数据备份通常可以分为()个等级
4
5
6
7
答案:关注公众号【飞鸟搜题】查看答案
13. 数据资产管理的具体功能是?
包括数据的权限管理、脱敏以及加密等
包括数据资产的编目、服务以及审批等
包括数据的归档以及销毁等
包括主数据的申请、发布以及分发等
答案:关注公众号【飞鸟搜题】查看答案
14. 数据安全保障3.0阶段的特点是?
以数据库管理系统为安全目标
以“数据”为中心的安全防护
以“体系”为中心的数据治理
以“管理”为中心的数据治理
答案:关注公众号【飞鸟搜题】查看答案
15. ( )手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
定期备份
异地备份
人工备份
本地备份
答案:关注公众号【飞鸟搜题】查看答案
16. 有关数据库加密,下面说法不正确的是( )。
索引字段不能加密
关系运算的比较字段不能加密
字符串字段不能加密
表间的连接码字段不能加密
答案:关注公众号【飞鸟搜题】查看答案
17. 以下哪个不是数据资源的组成?
有用的数据
作为数据处理基础的信息基础设施
人的因素
环境因素
答案:关注公众号【飞鸟搜题】查看答案
18. 信息安全管理领域权威的标准是( )。
ISO15408
ISO17799/ISO27001
ISO9001
ISO14001
答案:关注公众号【飞鸟搜题】查看答案
19. DSMM安全能力则包括()个维度
2
3
4
5
答案:关注公众号【飞鸟搜题】查看答案
20. 建立量化目标,安全过程可度量和预测。属于DSMM的哪一级?
2
3
4
5
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 由业务信息安全等级和系统服务安全等级的较低者确定定级对象的安全保护等级。
√
×
答案:关注公众号【飞鸟搜题】查看答案
2. 数据库管理员拥有数据库的一切权限。
√
×
答案:关注公众号【飞鸟搜题】查看答案
3. 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。
√
×
答案:关注公众号【飞鸟搜题】查看答案
4. 数据安全测评的完整性测评要求:应能够检测到系统管理数据鉴别信息和重要业务数据在传输和存储过程中完整性受到破坏,并进行必要措施。
√
×
答案:关注公众号【飞鸟搜题】查看答案
5. 备份系统是一套针对应用连续性和数据安全性保护的系统,它通过统一化自动化的操作对系统应用和数据进行有针对性的保护动作。
√
×
答案:关注公众号【飞鸟搜题】查看答案
6. 对机房实行的闭路电视监控系统、门禁系统等监控记录的磁介质妥善保留三个月。
√
×
答案:关注公众号【飞鸟搜题】查看答案
7. 国家机关应当遵循公开、透明、便民的原则,按照规定及时、准确地公开政务数据。
√
×
答案:关注公众号【飞鸟搜题】查看答案
8. 县级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。
√
×
答案:关注公众号【飞鸟搜题】查看答案
9. 信息管理部门应利用各种途径宣传应急响应相关法律法规和应急响应基础知识,开展信息系统突发事件应急预防、预警、自救、互救和减灾等知识的宣传活动,普及信息系统应急处置的基本知识。
√
×
答案:关注公众号【飞鸟搜题】查看答案
10. 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
√
×
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. 在满足下列哪些条件下,事件相关单位应急领导小组或信息管理部门可决定宣布解除应急状态。( )
各种网络与信息系统安全事件已得到有效控制,情况趋缓。
网络与信息系统安全事件处理已经结束,设备系统已经恢复运行。
上级应急部门发的解除应急响应状态的指令。
应急预案启动之后即可解除应急状态。
答案:关注公众号【飞鸟搜题】查看答案
2. 数据应用安全风险包括()
平台各存储节点、处理节点间认证机制不完善,有可能恶意节点加入大数据集群,引发数据泄露或业务不可用等安全问题
大数据平台应用支撑层对数据导出行为不予控制,包括后台数据导出和系统间的数据导出,引发数据泄露
数据关联分析后,大数据平台应用支撑层缺乏对敏感数据识别及发现机制,使得上层应用有可能获得用户敏感数据,引发敏感数据泄露
对大数据平台出口数据的操作权限缺乏限制,缺少出口数据的溯源机制,访问用户对敏感数据出口后的非法使用会造成敏感数据泄露
答案:关注公众号【飞鸟搜题】查看答案
3. 安全评估过程中,经常采用的评估方法包括( )。
调查问卷
人员访谈
工具检测
手工审核
答案:关注公众号【飞鸟搜题】查看答案
4. 下列()因素与资产价值评估有关。
购买资产发生的费用
软硬件费用
运行维护资产所需成本
资产被破坏所造成的损失
答案:关注公众号【飞鸟搜题】查看答案
5. 关于Ⅰ级信息系统事件表述正确的是( )
对下属各单位,因下列原因对所服务社会用户的生产生活造成特别严重影响,影响社会用户数量超过本单位服务总用户数量的90%。
对下属各单位,因下列原因对本单位的生产经营管理和信息发布造成特别严重的影响,影响内部用户数超90%。
所属各单位出现大面积的有害信息传播,影响范围大,性质恶劣,影响各单位内部用户数超过50%,低于90%。
涉及国家或单位利益的机密信息泄露,造成特别重大影响。
答案:关注公众号【飞鸟搜题】查看答案
6. 运维监控平台建设原则包括 ( )
先进性与成熟性原则
集中统一原则
标准性与规范原则
安全性与稳定性原则
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。