数据安全应用卷包-007

数据安全应用卷包-007

数据安全应用卷包-007

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案

文档说明:本人针对该科精心汇总了历年题库及答案，形成一个完整的题库，并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案，敬请查看。

课程题目试题是随机的，请按题目关键词查找（或按Ctrl+F输入题目中的关键词，尽量不要输入整个题目，不要复制空格，连续的几个字就行）

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

一 、单选题

1. 以下哪个不是在数据安全治理的架构设计中应考虑的因素？

数据安全治理的主体多元化、利益诉求多样化特征日趋明显

据安全治理需要实现的是动态化、持续化以及弹性化治理

数据安全治理需要实现安全性和可用性的相对平衡

数据安全体现出复杂性、动态性、平衡性以及整体性等新特征

答案：D- 关注公众号【飞鸟搜题】查看答案

2. 关于信息安全管理体系的作用,下面理解错误的是（）

对内而言,有助于建立起文档化的信息安全管理规范，实现有“法”可依，有章可循，有据可查

对内而言,是一个光花钱不挣钱的事情，需要组织通过其他方面收入来弥补投入

对外而言,有助于使各利益相关方对组织充满信心

对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任

答案：B- 关注公众号【飞鸟搜题】查看答案

3. 国家标准《信息系统灾难恢复规范》（GB/T20988）是哪年发布的

2004

2005

2007

2008

答案：C- 关注公众号【飞鸟搜题】查看答案

4. 以下不属于基础安全技术层关键技术的是？

密码技术

访问控制

数字水印

可信计算

答案：C- 关注公众号【飞鸟搜题】查看答案

5. 以下关于存储数据防泄漏，说法正确的是（）

存储数据防泄漏的响应处置分为拷贝、加密和解密

存储数据防泄漏通过旁路部署接入网络

终端数据防泄漏的部署分为单台服务器模式和集群服务器模式

终端数据防泄漏部署分为集群服务器模式和非集群服务器模式

答案：关注公众号【飞鸟搜题】查看答案

6. DSMM安全能力则包括（）个维度

2

3

4

5

答案：关注公众号【飞鸟搜题】查看答案

7. 以下哪个不是常用的数据生命周期管理模型？

DCC 模型

DataONE模型

PDCA模型

DDI模型

答案：关注公众号【飞鸟搜题】查看答案

8. 从架构层面来看，人工智能系统可分为（）、技术层以及基础层三层

智能层

物理层

电路层

应用层

答案：关注公众号【飞鸟搜题】查看答案

9. 数据分类分级的程度可以按照敏感程度分为（）级

2

3

4

5

答案：关注公众号【飞鸟搜题】查看答案

10. 以下哪个不属于关键业务的数据保护基本原则？

数据主权原则

数据保护原则

数据进出原则

数据安全原则

答案：关注公众号【飞鸟搜题】查看答案

11. 事件分析是指按照时间事件属性( )来源进行跨资源的事件分析，帮助进行问题事件的查找。

事件起因

事件类别

事件处理

事件响应

答案：关注公众号【飞鸟搜题】查看答案

12. RPO:Recovery Point Time，恢复点目标是指业务系统所允许的在灾难过程中的最大数据丢失量 ，用来衡量容灾系统的数据冗余备份能力，下面哪种说法是错误的( )

RPO=5分钟表示必须在5分钟内恢复数据

RPO=5分钟表示允许丢失5分钟数据

RPO=0分钟表示没有数据可以丢失

RPO越大表示系统建设需要付出的代价越大

答案：关注公众号【飞鸟搜题】查看答案

13. 以下哪个不是数据安全保障的不足之处？

数据安全专用保护技术欠缺

数据安全审查和评估推进仍需完善

数据安全综合保障能力仍显不足

数据安全保障工作不够重视

答案：关注公众号【飞鸟搜题】查看答案

14. 以下属于数据传输阶段的安全措施有？

数据采集合规、数据资产管理、数据质量管理、元数据管理、数据安全分类分级

数据存储加密、数据备份恢复、数据容器安全、数据留存合规

数据传输加密、网络边界安全、网络可用性管理

数据脱敏、身份及访问管理、数据分析安全、数据加工平台安全、终端安全

答案：关注公众号【飞鸟搜题】查看答案

15. 数据安全保障2.0阶段的特点是？

以数据库管理系统为安全目标

以“数据”为中心的安全防护

以“体系”为中心的数据治理

以“管理”为中心的数据治理

答案：关注公众号【飞鸟搜题】查看答案

16. 以下哪个不是分组密码的工作模式？

ECE

CBC

CFB

OFB

答案：关注公众号【飞鸟搜题】查看答案

17. 关于备份，哪一项说法是不对的( )

备份是指为原始数据制作一个或多个额外的拷贝，并将其存放在其他存储介质中

为方便管理员工作时恢复数据，备份数据人手一份保存

在灾难发生后用于恢复原始数据状态

当原始数据因为意外删除或者损坏的情况下，恢复原始数据

答案：关注公众号【飞鸟搜题】查看答案

18. 1ZB 的大小为

1000EB

1024EB

1000000EB

1048576EB

答案：关注公众号【飞鸟搜题】查看答案

19. 以下哪个不是数据交换的常见方式？

电路交换

有线交换

报文交换

分组交换

答案：关注公众号【飞鸟搜题】查看答案

20. 以下哪个不是数据安全面临的风险？

数据信息系统频受攻击

网络威胁花样翻新

国内信息安全形势严峻

数据领域的地下交易活动一直呈猖獗态势

答案：关注公众号【飞鸟搜题】查看答案

二 、判断题

1. 灾难备份系统所面临的变更范围将涵盖硬件软件网络通信服务要求文档流程几个方面。

√

×

答案：关注公众号【飞鸟搜题】查看答案

2. 交易管理是SQL数据库所特有的。

√

×

答案：关注公众号【飞鸟搜题】查看答案

3. 数据安全测评的完整性测评要求：应能够检测到系统管理数据、鉴别信息和重要业务数据在传输和存储过程中完整性受到破坏，并进行必要措施。

√

×

答案：关注公众号【飞鸟搜题】查看答案

4. 造成计算机灾难的自然灾害有系统缺陷火灾水灾地震等。

√

×

答案：关注公众号【飞鸟搜题】查看答案

5. 系统上线运行一个月内，组织等保备案，由国家或行业认可机构开展等保测评

√

×

答案：关注公众号【飞鸟搜题】查看答案

6. 发生网络与信息系统安全事件后，事件发生单位应立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产经营管理秩序的情况下，保护现场。

√

×

答案：关注公众号【飞鸟搜题】查看答案

7. 国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据。

√

×

答案：关注公众号【飞鸟搜题】查看答案

8. Ⅱ级网络与信息系统安全事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

√

×

答案：关注公众号【飞鸟搜题】查看答案

9. 数据库管理员拥有数据库的一切权限。

√

×

答案：关注公众号【飞鸟搜题】查看答案

10. 数据安全测评的保密性测评要求：系统采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储保密性。

√

×

答案：关注公众号【飞鸟搜题】查看答案

三 、多选题

1. 各国在信息安全保障组织架构有两种主要形式，一种是由一个部门集中管理国家信息安全相关工作，另一种是多个部门分别管理，同时加强协调工作。下列各国中，不是采取多部门协调的做法是:()

德国

法国

美国

中国

答案：关注公众号【飞鸟搜题】查看答案

2. 安全控制措施可以分为( )。

管理类

技术类

人员类

操作类

答案：关注公众号【飞鸟搜题】查看答案

3. 关于Ⅰ级信息系统事件表述正确的是( )

对下属各单位，因下列原因对所服务社会用户的生产生活造成特别严重影响，影响社会用户数量超过本单位服务总用户数量的90%。

对下属各单位，因下列原因对本单位的生产经营管理和信息发布造成特别严重的影响，影响内部用户数超90%。

所属各单位出现大面积的有害信息传播，影响范围大，性质恶劣，影响各单位内部用户数超过50%，低于90%。

涉及国家或单位利益的机密信息泄露，造成特别重大影响。

答案：关注公众号【飞鸟搜题】查看答案

4. 下列（）因素，会对最终的风险评估结果产生影响。

安全措施

资产价值

威胁

脆弱性

答案：关注公众号【飞鸟搜题】查看答案

5. 变更管理服务包括：( )

变更管理目标

变更内容分析

变更管理服务方式

变更处理流程

答案：关注公众号【飞鸟搜题】查看答案

6. 经典密码学主要包括两个既对立又统一的分支，即( )。

密码编码学

密钥密码学

密码分析学

序列密码

答案：关注公众号【飞鸟搜题】查看答案

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案