数据安全应用卷包-006
数据安全应用卷包-006
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. 以下不属于数据安全管理需要考虑的因素的是?
数据安全所涉及的风险管理
数据安全所涉人员的组织因素
数据安全使用的策略与流程因素
面向数据安全管理的技术支撑手段
答案:A- 关注公众号【飞鸟搜题】查看答案
2. 等级保护对象受到破坏后,会对公民法人和其他组织的合法权益产生特别严重损害( )级
第一级
第二级
第三级
第四级
答案:C- 关注公众号【飞鸟搜题】查看答案
3. 以下哪个不是数据安全面临的风险?
数据信息系统频受攻击
网络威胁花样翻新
国内信息安全形势严峻
数据领域的地下交易活动一直呈猖獗态势
答案:C- 关注公众号【飞鸟搜题】查看答案
4. 根据等保分类级别定义,下列什么系统不可以定为四级( )
S2A4
S3A4
3A3
S4A2
答案:C- 关注公众号【飞鸟搜题】查看答案
5. 大数据的应用安全需求不包括()
保密性
完整性
访问控制
可溯源
答案:关注公众号【飞鸟搜题】查看答案
6. 以下哪个不是重要数据的识别与管理的通用原则?
重要数据的识别与管理需要遵循客观性原则
重要数据的识别与管理需要遵循保密性原则
重要数据的识别与管理需要遵循体系化原则
重要数据的识别与管理需要遵循一致性原则
答案:关注公众号【飞鸟搜题】查看答案
7. 互联单位主管部门对经营性接入单位实行( )制度。
月检
半年检
年检
周检
答案:关注公众号【飞鸟搜题】查看答案
8. 数据安全保障体系架构不包括?
法律法规体系
安全规范体系
安全技术体系
安全管理体系
答案:关注公众号【飞鸟搜题】查看答案
9. 故意制作传播计算机病毒等破坏性程序,影响计算机系统正常运行,( )的,应依法处5年以下有期徒刑或者拘役。
后果严重
产生危害
造成系统失常
信息丢失
答案:关注公众号【飞鸟搜题】查看答案
10. 以下哪个不属于关键业务的数据保护基本原则?
数据主权原则
数据保护原则
数据进出原则
数据安全原则
答案:关注公众号【飞鸟搜题】查看答案
11. 不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法,下面的描述中错误的是()
定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量
定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
定性风险分析过程中,往往需要凭借分析者的经验直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
定性风险分析更具主观性,而定量风险分析更具客观性
答案:关注公众号【飞鸟搜题】查看答案
12. 为了使数据安全机制充分发挥作用,一般应要求涉及到的数据安全部门和员工普遍参与进来,全面、系统地对数据安全体系和数据安全策略来进行规划,以便找出其中的安全问题所在,并使数据系统的安全保障体系设计更为完备。属于数据安全总体策略的哪个实施原则?
普遍参与原则
建立阻塞点原则
最小化特权原则
纵深防御原则
答案:关注公众号【飞鸟搜题】查看答案
13. 国内灾备系统分为( )级
4
5
6
7
答案:关注公众号【飞鸟搜题】查看答案
14. 数据资产管理的具体功能是?
包括数据的权限管理、脱敏以及加密等
包括数据资产的编目、服务以及审批等
包括数据的归档以及销毁等
包括主数据的申请、发布以及分发等
答案:关注公众号【飞鸟搜题】查看答案
15. 数据分类分级的程度可以按照敏感程度分为()级
2
3
4
5
答案:关注公众号【飞鸟搜题】查看答案
16. 在项目级别上,主动地实现安全过程计划与执行,但未实现体系化,属于DSMM的哪一级?
2
3
4
5
答案:关注公众号【飞鸟搜题】查看答案
17. 不属于系统灾难分析当中人为因素的是( )
整幢楼房故障
应用系统缺陷
误操作
暴力破坏
答案:关注公众号【飞鸟搜题】查看答案
18. 以下不属于数据得以成为数据资产的下列条件的是?
数据资产需由一个组织机构的交易或事项所形成
数据资产是一个组织机构的日常生产活动中所积累的各种数据
合法合规情况下一个组织机构从第三方交换或购买来的数据
采用云计算技术存储的数据资产
答案:关注公众号【飞鸟搜题】查看答案
19. 以下哪个不是数据传输的基本方式?
无线传输
基带传输
频带传输
数字数据传输
答案:关注公众号【飞鸟搜题】查看答案
20. 数据的生命周期包括产生、()、使用、分享、归档、销毁几个阶段
流转
存储
传输
加工
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 如果userName字段仅允许字母数字字符,且不区分大小写,则能使用正则表达式^[a-zA-Z0-9]*$对userName字段数据进行验证 。
√
×
答案:关注公众号【飞鸟搜题】查看答案
2. 只要行业认可并报公安部备案的第三方测评机构,即可为企事业单位提供专业的信息安全等级测评服务。
√
×
答案:关注公众号【飞鸟搜题】查看答案
3. 可以采用内容过滤技术来过滤垃圾邮件。
√
×
答案:关注公众号【飞鸟搜题】查看答案
4. 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
√
×
答案:关注公众号【飞鸟搜题】查看答案
5. 分级密钥管理模式的密钥结构为树状结构,主密钥是加密系统的关键,系统安全性依赖于主密钥的安全。
√
×
答案:关注公众号【飞鸟搜题】查看答案
6. 数据安全测评的保密性测评要求:系统采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储保密性。
√
×
答案:关注公众号【飞鸟搜题】查看答案
7. 对机房实行的闭路电视监控系统、门禁系统等监控记录的磁介质妥善保留三个月。
√
×
答案:关注公众号【飞鸟搜题】查看答案
8. 口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。
√
×
答案:关注公众号【飞鸟搜题】查看答案
9. 变更处理流程包括重大变更处理流程和紧急变更处理流程。
√
×
答案:关注公众号【飞鸟搜题】查看答案
10. 对目前大量的数据备份来说,磁带是应用得最广的介质。
√
×
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. 应急工作组职责包括:( )
执行信息管理部门下达的应急处置。
应急物资储备预案演练培训计划申请。
执行应急处置控制范围进行事件恢复。
提供技术支援协助事件调查。
答案:关注公众号【飞鸟搜题】查看答案
2. 《计算机信息系统安全保护条例》规定,( )由公安机关处以警告或者停机整顿。
违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
违反计算机信息系统国际联网备案制度的
有危害计算机信息系统安全的其他行为的
不按照规定时间报告计算机信息系统中发生的案件的
答案:关注公众号【飞鸟搜题】查看答案
3. 个人验证信息(PII,personally identifiable information)是有关一个人的任何数据,这些数据能帮助识别这个人,下列哪项属于PII的范畴?
社保卡账号
虹膜
头衔
手机号
答案:关注公众号【飞鸟搜题】查看答案
4. 灾备系统需求分析中,信息可行性分析的开展方式包括:( )
问卷调查
工具检测
文档查阅
渗透测试
答案:关注公众号【飞鸟搜题】查看答案
5. 以下哪个是建立数据治理组织的目标
建立数据治理组织,建立数据体系配套的权责明确且内部沟通顺畅的组织,确保数据战略的实施
建立完善的组织架构及对应的工作流程机制
岗位设置,建立数据治理所需的岗位,明确岗位的职责,任职要求等
数据治理工作的重要性得到管理层的认可
答案:关注公众号【飞鸟搜题】查看答案
6. 以下哪个是数据战略评价交付物?
业务案例模板
投入产出分析
任务效益评价
投资分析模型
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。