数据安全应用卷包-018

数据安全应用卷包-018

数据安全应用卷包-018

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案

文档说明:本人针对该科精心汇总了历年题库及答案，形成一个完整的题库，并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案，敬请查看。

课程题目试题是随机的，请按题目关键词查找（或按Ctrl+F输入题目中的关键词，尽量不要输入整个题目，不要复制空格，连续的几个字就行）

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

一 、单选题

1. 容灾项目实施过程的分析阶段，需要( )进行。

灾难分析

业务环境分析

当前业务状况分析

以上均正确

答案：D- 关注公众号【飞鸟搜题】查看答案

2. 中华人民共和国境内的计算机信息网络进行国际联网，应当依照( )办理。

《中华人民共和国计算机信息系统安全保护条例》

《中华人民共和国计算机信息网络国际联网暂行规定实施办法》

《中华人民共和国计算机互联网国际联网管理办法》

《中国互联网络域名注册暂行管理办法》

答案：B- 关注公众号【飞鸟搜题】查看答案

3. 《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布，于（）起施行。

44348

44409

44440

44470

答案：C- 关注公众号【飞鸟搜题】查看答案

4. 关于信息安全管理体系(Information Security ManagementSystems,ISMS)，下面描述错误的是（）

信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构、方针、活动、职责及相关实践要素

管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用

概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指按照IS027001标准定义的管理体系，它是一个组织整体管理体系的组成部分

同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容

答案：D- 关注公众号【飞鸟搜题】查看答案

5. 数据安全保障1.0阶段的特点是？

以数据库管理系统为安全目标

以“数据”为中心的安全防护

以“体系”为中心的数据治理

以“管理”为中心的数据治理

答案：关注公众号【飞鸟搜题】查看答案

6. 以下哪个不是数据安全技术聚焦方面？

终端数据安全

网络数据安全

存储数据安全

云计算安全

答案：关注公众号【飞鸟搜题】查看答案

7. 等级保护对象受到破坏后，会对公民法人和其他组织的合法权益产生严重损害( )级

第一级

第二级

第三级

第四级

答案：关注公众号【飞鸟搜题】查看答案

8. 数据备份通常可以分为（）个等级

4

5

6

7

答案：关注公众号【飞鸟搜题】查看答案

9. BLP模型属于哪种访问控制技术？

自主访问控制技术

强制访问控制技术

基于角色的访问控制

RBAC模型访问控制

答案：关注公众号【飞鸟搜题】查看答案

10. 《中华人民共和国治安管理处罚法》规定，利用计算机信息网络传播淫秽信息的，处( )以下拘留，可以并处三千元以下罚款；情节较轻的，处五日以下拘留或者五百元以下罚款。

五日以下

五日以上十日以下

十日以上十五日

十五日

答案：关注公众号【飞鸟搜题】查看答案

11. 根据《互联网电子公告服务管理规定》规定，( )发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。

电子公告用户

电子公告浏览者

互联单位

电子公告服务提供者

答案：关注公众号【飞鸟搜题】查看答案

12. 以下哪个不是数据交换的常见方式？

电路交换

有线交换

报文交换

分组交换

答案：关注公众号【飞鸟搜题】查看答案

13. 根据组织的整体目标，不断改进、优化安全过程。属于DSMM的哪一级？

2

3

4

5

答案：关注公众号【飞鸟搜题】查看答案

14. 以下哪个不是分组密码的工作模式？

ECE

CBC

CFB

OFB

答案：关注公众号【飞鸟搜题】查看答案

15. 下面不是保护数据库安全涉及到的任务是( )。

确保数据不能被未经过授权的用户执行存取操作

防止未经过授权的人员删除和修改数据

向数据库系统开发商索要源代码，做代码级检查

监视对数据的访问和更改等使用情况

答案：关注公众号【飞鸟搜题】查看答案

16. 以下哪个不是数据传输的基本方式？

无线传输

基带传输

频带传输

数字数据传输

答案：关注公众号【飞鸟搜题】查看答案

17. 互联单位应当自网络正式联通之日起( )内，到所在地的省自治区直辖市人民政府公安机关指定的受理机关办理备案手续。

15

30

45

60

答案：关注公众号【飞鸟搜题】查看答案

18. 以下哪个不是数据中心的主要组成部分？

数据中心机房

配套的供配电系统

暖气供热系统

计算和存储的核心设备

答案：关注公众号【飞鸟搜题】查看答案

19. 数据源自有关（）或观察，体现了对客观事物在逻辑层面上的归纳

逻辑

事实

实物

事物

答案：关注公众号【飞鸟搜题】查看答案

20. 以下哪个方面不属于数据安全总体策略？

国家层面制定数据安全法律法规

构筑数据安全防护关键技术体系

地方数据安全指导方针

巩固数据安全产业基础

答案：关注公众号【飞鸟搜题】查看答案

二 、判断题

1. 数据越重要，容灾等级越高。

√

×

答案：关注公众号【飞鸟搜题】查看答案

2. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√

×

答案：关注公众号【飞鸟搜题】查看答案

3. Ⅱ级网络与信息系统安全事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

√

×

答案：关注公众号【飞鸟搜题】查看答案

4. 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

√

×

答案：关注公众号【飞鸟搜题】查看答案

5. 数据安全测评的保密性测评要求：系统采用加密或其他有效措施实现系统管理数据鉴别信息和重要业务数据传输和存储保密性。

√

×

答案：关注公众号【飞鸟搜题】查看答案

6. 医院系统平台属于基本数据保护场景，就医院系统平台来说，是由多种系统构成的，主要由HISLISPACS等系统承担其主要功能。

√

×

答案：关注公众号【飞鸟搜题】查看答案

7. 发生网络与信息系统安全事件后，事件发生单位应立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产经营管理秩序的情况下，保护现场。

√

×

答案：关注公众号【飞鸟搜题】查看答案

8. 数据安全法适用于在中华人民共和国境内外开展数据处理活动及其安全监管。

√

×

答案：关注公众号【飞鸟搜题】查看答案

9. 分级密钥管理模式的密钥结构为树状结构，主密钥是加密系统的关键，系统安全性依赖于主密钥的安全。

√

×

答案：关注公众号【飞鸟搜题】查看答案

10. 任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

√

×

答案：关注公众号【飞鸟搜题】查看答案

三 、多选题

1. 数据备份的原则是哪些？( )

稳定性

全面性

自动化

高性能

答案：关注公众号【飞鸟搜题】查看答案

2. 大数据安全相关政策法规包括哪些()

《网络安全等级保护基本要求》

《大数据安全标准化白皮书》

《中国国民经济和设备发展第十三个五年规划纲要》

大数据安全标准化白皮书2018

答案：关注公众号【飞鸟搜题】查看答案

3. 灾备系统需求分析中，信息可行性分析的开展方式包括：( )

问卷调查

工具检测

文档查阅

渗透测试

答案：关注公众号【飞鸟搜题】查看答案

4. 关于Ⅲ级信息系统事件表述正确的是( )

对所属各单位，因某些原因对所服务社会用户的生产生活造成影响，影响用户数量超过本单位服务总用户数量的20%，低于50%。

对所属各单位，因某些原因对本单位的生产经营管理和信息发布造成影响，影响内部用户数超过20%，低于50%。

所属各单位出现大面积的有害信息传播，影响范围大，影响各单位内用户数超过30%，低于50%。

涉及国家或单位利益的秘密信息通过信息系统泄露，造成重大影响。

答案：关注公众号【飞鸟搜题】查看答案

5. 安全脆弱性，是指安全性漏洞，广泛存在于()

协议设计过程

系统实现过程

运行维护过程

安全评估过程

答案：关注公众号【飞鸟搜题】查看答案

6. 《互联网上网服务营业场所管理条例》规定，( )负责互联网上网服务营业场所经营许可审批和服务质量监督。

省电信管理机构

自治区电信管理机构

直辖市电信管理机构

自治县电信管理机构

答案：关注公众号【飞鸟搜题】查看答案

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案