数据安全应用卷包-017

数据安全应用卷包-017

数据安全应用卷包-017

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案

文档说明:本人针对该科精心汇总了历年题库及答案，形成一个完整的题库，并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案，敬请查看。

课程题目试题是随机的，请按题目关键词查找（或按Ctrl+F输入题目中的关键词，尽量不要输入整个题目，不要复制空格，连续的几个字就行）

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

一 、单选题

1. ( )是识别可能被威胁利用的信息资产的弱点，主要包括技术与管理两个方面。

资产识别

脆弱性识别

威胁识别

风险识别

答案：B- 关注公众号【飞鸟搜题】查看答案

2. 以下哪项不是数据保障体系建立和完善的举措？

数据安全保护配套立法进程不断加快

完善企业层面的数据资源治理和数据安全保护战略

加强数据安全保障技术的研发和应用进一步加强

数据安全标准体系和评估体系的建立健全

答案：B- 关注公众号【飞鸟搜题】查看答案

3. 《GB/T 35273 信息安全技术个人信息安全规范》的颁布时间是？

42887

43221

44440

44501

答案：B- 关注公众号【飞鸟搜题】查看答案

4. 1999年，我国发布第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为( )个等级。

7

8

4

5

答案：D- 关注公众号【飞鸟搜题】查看答案

5. 数据资产管理的具体功能是？

包括数据的权限管理、脱敏以及加密等

包括数据资产的编目、服务以及审批等

包括数据的归档以及销毁等

包括主数据的申请、发布以及分发等

答案：关注公众号【飞鸟搜题】查看答案

6. 静态数据生命周期包括（）、活动期、衰退期、归档期、销毁期

初始期

生成期

发展期

原始期

答案：关注公众号【飞鸟搜题】查看答案

7. 信息安全经历了三个发展阶段，以下（）不属于这个阶段。

通信保密阶段

加密机阶段

信息安全阶段

安全保障阶段

答案：关注公众号【飞鸟搜题】查看答案

8. 某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集团总部要求前置机开放，总部服务器采集进行集中分析，在运行过程中发现攻击者也可通过共享从前置机中提取日志，从而导致信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施（）

由于共享导致了安全问题,应直接关闭日志共享，禁止总部提取日志进行分析

为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用，因此接受此风险

日志的存在就是安全风险,最好的办法就是取消日志，通过设置让前置机不记录日志

只允许特定的IP地址从前置机提取日志，对日志共享设置访问密码且限定访问的时间

答案：关注公众号【飞鸟搜题】查看答案

9. 《数据安全法》将数据分为国家核心数据和（）

重要数据

主要数据

地方数据

边缘数据

答案：关注公众号【飞鸟搜题】查看答案

10. 下面不属于容灾内容的是( )。

灾难预测

灾难演习

风险分析

业务影响分析

答案：关注公众号【飞鸟搜题】查看答案

11. 为了使数据安全机制充分发挥作用，一般应要求涉及到的数据安全部门和员工普遍参与进来，全面、系统地对数据安全体系和数据安全策略来进行规划，以便找出其中的安全问题所在，并使数据系统的安全保障体系设计更为完备。属于数据安全总体策略的哪个实施原则？

普遍参与原则

建立阻塞点原则

最小化特权原则

纵深防御原则

答案：关注公众号【飞鸟搜题】查看答案

12. 下面不是保护数据库安全涉及到的任务是( )。

确保数据不能被未经过授权的用户执行存取操作

防止未经过授权的人员删除和修改数据

向数据库系统开发商索要源代码，做代码级检查

监视对数据的访问和更改等使用情况

答案：关注公众号【飞鸟搜题】查看答案

13. 国家标准《信息系统灾难恢复规范》（GB/T20988）是哪年发布的

2004

2005

2007

2008

答案：关注公众号【飞鸟搜题】查看答案

14. 互联单位主管部门对经营性接入单位实行( )制度。

月检

半年检

年检

周检

答案：关注公众号【飞鸟搜题】查看答案

15. 事件分析是指按照时间事件属性( )来源进行跨资源的事件分析，帮助进行问题事件的查找。

事件起因

事件类别

事件处理

事件响应

答案：关注公众号【飞鸟搜题】查看答案

16. 以下哪个不属于数据治理的共同目标？

保证信息利益攸关者的需要评估，用来达成一致的组织机构目标

保证对组织机构业务的决策机制与方向的高效赋能

保障信息系统的可用性完整性，保密性

保证对组织机构的数据绩效和合规性实施监管

答案：关注公众号【飞鸟搜题】查看答案

17. 数据安全，是指通过采取必要措施，确保数据在数据（）中处于有效保护和合法利用的状态，以及保障持续安全状态的能力

全生命周期

处理

收集

分类

答案：关注公众号【飞鸟搜题】查看答案

18. 数据安全保障1.0阶段的特点是？

以数据库管理系统为安全目标

以“数据”为中心的安全防护

以“体系”为中心的数据治理

以“管理”为中心的数据治理

答案：关注公众号【飞鸟搜题】查看答案

19. 掌握大量机密信息的特权员工（如数据库管理员，或网络管理员），将数据出售给企业的竞争对手属于哪种信息安全风险类型？

数据存储媒介丢失或被盗

员工故意泄露

数据无意泄露

网络攻击

答案：关注公众号【飞鸟搜题】查看答案

20. 数据备份通常可以分为（）个等级

4

5

6

7

答案：关注公众号【飞鸟搜题】查看答案

二 、判断题

1. 业务影响分析(Business Impact Analysis，BIA)的目的是确定不同业务遭遇到风险后对企业的影响程度。

√

×

答案：关注公众号【飞鸟搜题】查看答案

2. 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，可以没有批准手续，个人仍应当予以配合。

√

×

答案：关注公众号【飞鸟搜题】查看答案

3. 数据安全管理能力项中的安全风险管理工作是定义数据安全分类分级标准。

√

×

答案：关注公众号【飞鸟搜题】查看答案

4. 启发式技术通过查找通用的非法内容特征，来尝试检测新形式和已知形式的文本内容。

√

×

答案：关注公众号【飞鸟搜题】查看答案

5. 医院系统平台属于基本数据保护场景，就医院系统平台来说，是由多种系统构成的，主要由HISLISPACS等系统承担其主要功能。

√

×

答案：关注公众号【飞鸟搜题】查看答案

6. 指标数据管理工作主要是编写指标数据计算程序。

√

×

答案：关注公众号【飞鸟搜题】查看答案

7. 国家标准《信息系统灾难恢复规范》《GB/T20988-2007)由中共中央办公厅国务院办公厅发布。

√

×

答案：关注公众号【飞鸟搜题】查看答案

8. 对数据处理活动依法作出的安全审查决定为最终决定。

√

×

答案：关注公众号【飞鸟搜题】查看答案

9. 灾难备份系统所面临的变更范围将涵盖硬件软件网络通信服务要求文档流程几个方面。

√

×

答案：关注公众号【飞鸟搜题】查看答案

10. 国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据。

√

×

答案：关注公众号【飞鸟搜题】查看答案

三 、多选题

1. 以下哪些属于对信息系统等级保护综合测评中的技术要求( )

物理安全

网络安全

应用安全

数据安全

答案：关注公众号【飞鸟搜题】查看答案

2. 数据库安全评估中，需要检测是否有备份系统，备份系统是否正常工作。这里的备份指的是( )

冷备份

热备份

逻辑备份

差分备份

答案：关注公众号【飞鸟搜题】查看答案

3. 信息系统安全保护法律规范的作用主要有( )。

教育作用

指引作用

评价作用

预测作用

答案：关注公众号【飞鸟搜题】查看答案

4. 数据中心，是指在一个物理空间内集中处理包括存储计算传输交换管理等事务，通常认为是数据中心的关键设备有哪些( )。

计算机设备

服务器设备

网络设备

存储设备

答案：关注公众号【飞鸟搜题】查看答案

5. 数据灾备需求分析包括 ( )。

信息可行性分析

业务影响性分析

技术体系分析

软件bug分析

答案：关注公众号【飞鸟搜题】查看答案

6. 在满足下列哪些条件下，事件相关单位应急领导小组或信息管理部门可决定宣布解除应急状态。( )

各种网络与信息系统安全事件已得到有效控制，情况趋缓。

网络与信息系统安全事件处理已经结束，设备系统已经恢复运行。

上级应急部门发的解除应急响应状态的指令。

应急预案启动之后即可解除应急状态。

答案：关注公众号【飞鸟搜题】查看答案

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案