【国开搜题】国家开放大学 一网一平台 数据安全应用卷包003 期末考试押题试卷与答案
来源:渝粤教育 时间:2024-04-19 08:23:30 
54
数据安全应用卷包-003
关注公众号【国开搜题】,回复【试题】获取试题答案
一 、单选题
1. 《中华人民共和国个人信息保护法》的颁布时间是?
42887
43221
44440
44501
答案:D
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. ( )常见于机构部分关键应用不能长时间停机(RTO值小)的场景。国开一网一平台
基本数据保护场景
数据归档场景
应用保护场景
政务审批场景
答案:C
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 以下哪个不是数据安全技术聚焦方面?
终端数据安全
网络数据安全
存储数据安全
云计算安全
答案:D
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 有关数据库加密,下面说法不正确的是( )。
索引字段不能加密国开一网一平台渝粤题库
关系运算的比较字段不能加密渝粤搜题
字符串字段不能加密
表间的连接码字段不能加密
答案:C
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
5. 以下哪个不是数据中心面临的安全风险?
数据太多难以处理
用户对数据与业务的控制能力下降
用户与数据中心的安全责任和义务划分困难
用户业务和数据外包的安全风险
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
6. 违反《计算机信息系统安全保护条例》的规定,构成( )的,依照《治安管理处罚法》的有关规定处罚。
犯罪
违反《刑法》
违反治安管理行为
违反计算机安全行为
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 以下哪项不是数据加密管理(DSM)的数据泄露防护技术?
磁盘加密技术
数据流加密技术渝粤题库
文件加密技术
透明文档加密技术
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 1EB 的大小为
1000PB
1024PB
1000000PB
1048576PB
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 以下哪个不是高可靠数据保护技术?
透明加密与数据泄露保护技术
强制访问控制技术
双因子认证技术渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
数据审计技术
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布,于()起施行。
44348
44409
44440
44470
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
11. 以下属于数据传输阶段的安全措施有?
数据采集合规、数据资产管理、数据质量管理、元数据管理、数据安全分类分级
数据存储加密、数据备份恢复、数据容器安全、数据留存合规
数据传输加密、网络边界安全、网络可用性管理
数据脱敏、身份及访问管理、数据分析安全、数据加工平台安全、终端安全
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
12. 以下哪项不是数据保障体系建立和完善的举措?
数据安全保护配套立法进程不断加快
完善企业层面的数据资源治理和数据安全保护战略
加强数据安全保障技术的研发和应用进一步加强
数据安全标准体系和评估体系的建立健全
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
13. 1999年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为( )个等级。
7
8渝粤教育
4
5
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
14. 以下哪个不是数据安全保障的主要技术方向?
大规模数据安全攻击机理与攻击过程分析
大数据数据水印技术
网络空间的虚拟化管理技术
面向数据安全和隐私保护的密码技术
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
15. ( )是按照灾难恢复和业务连续性体系建设的相关规范,制定切实可行的灾难恢复策略和灾难陕复预案,并根据应用系统的特点进行定期演练,提高系统抵御灾难的能力。
技术支持能力
抗灾能力
运维管理能力
建设能力
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
16. 网络空间安全攻防形势的五大转变不包括?
网络攻击行为
物理网络安全
网络攻击对象
网络安全风险
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
17. 以下哪个措施不是应对黑客攻击的应对措施?
对所有数据都实现的加密操作
严格和精准控制相关数据的访问权
制定、完善和优化数据安全事件应急响应方案
建立健全与网络安全和数据安全监管机构的应急协调机制
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
18. 等级保护对象受到破坏后,会对公民法人和其他组织的合法权益产生严重损害( )级
第一级
第二级
第三级
第四级
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
19. 数据安全保障3.0阶段的特点是?
以数据库管理系统为安全目标
以“数据”为中心的安全防护
以“体系”为中心的数据治理国开一网一平台
以“管理”为中心的数据治理
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
20. 《数据安全法》将数据分为国家核心数据和()
重要数据
主要数据国开一网一平台
地方数据
边缘数据
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
二 、判断题
1. 按照监管机构关于《信息系统灾难恢复规范》中重要信息系统应急预案的要求,应急场景应覆盖电力故障通信线路故障火情水灾大规模区域性灾难治安病毒爆发网络攻击人为破坏不可抗力计算机硬件故障操作系统故障系统漏洞应用系统故障以及其他各类与信息系统相关的故障。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 医院系统平台属于基本数据保护场景,就医院系统平台来说,是由多种系统构成的,主要由HISLISPACS等系统承担其主要功能。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 造成计算机灾难的自然灾害有系统缺陷火灾水灾地震等。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 应急工作组负责研究决定对外有关网络与信息安全事件的发布。
√渝粤搜题
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。国开一网一平台
5. 信息管理部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 数据安全测评的完整性测评要求:应能够检测到系统管理数据、鉴别信息和重要业务数据在传输和存储过程中完整性受到破坏,并进行必要措施。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 变更处理流程包括重大变更处理流程和紧急变更处理流程。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 对机房实行的闭路电视监控系统门禁系统等监控记录的磁介质妥善保留三个月。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 发生网络与信息系统安全事件后,事件发生单位应立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产经营管理秩序的情况下,保护现场。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 业务影响分析(Business Impact Analysis,BIA)的目的是确定不同业务遭遇到风险后对企业的影响程度。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
三 、多选题
1. 数据中心,是指在一个物理空间内集中处理包括存储计算传输交换管理等事务,通常认为是数据中心的关键设备有哪些( )。
计算机设备
服务器设备
网络设备
存储设备
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 等保测评的工作流程包括:( )
测评准备活动渝粤教育
方案编制活动
现场测评活动渝粤搜题
分析与报告编制活动
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 以下哪个是数据治理沟通工作的内容
沟通保障数据管理和数据应用活动的信息能够被相关人员及时获悉并理解
及时发布影响数据管理和数据应用的行业或监管合规性指导
利益相关者参与数据治理沟通的机制建立和发展
数据治理外部沟通方式、对象和内容
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 根据采用的技术,入侵检测系统有以下分类:( )。
正常检测
异常检测
特征检测
固定检测
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 大数据安全相关政策法规包括哪些()
《网络安全等级保护基本要求》
《大数据安全标准化白皮书》
《中国国民经济和设备发展第十三个五年规划纲要》
大数据安全标准化白皮书2018
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 以下哪项对数据安全管理的描述是正确的:
数据安全管理工作需依据数据安全标准和策略
数据安全管理工作需要建设各类数据安全防护工具或系统
数据安全管理工作需要监控用户数据访问行为
数据安全管理工作需要分析已发现的数据安全风险
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
关注公众号【国开搜题】,回复【试题】获取试题答案