数据安全应用卷包-007渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

关注公众号【国开搜题】，回复【试题】获取试题答案

一 、单选题

1. 以下哪个不是在数据安全治理的架构设计中应考虑的因素？

数据安全治理的主体多元化、利益诉求多样化特征日趋明显

据安全治理需要实现的是动态化、持续化以及弹性化治理

数据安全治理需要实现安全性和可用性的相对平衡

数据安全体现出复杂性、动态性、平衡性以及整体性等新特征

答案：D
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 关于信息安全管理体系的作用,下面理解错误的是（）

对内而言,有助于建立起文档化的信息安全管理规范，实现有“法”可依，有章可循，有据可查

对内而言,是一个光花钱不挣钱的事情，需要组织通过其他方面收入来弥补投入

对外而言,有助于使各利益相关方对组织充满信心

对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 国家标准《信息系统灾难恢复规范》（GB/T20988）是哪年发布的

2004渝粤教育

2005

2007

2008

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 以下不属于基础安全技术层关键技术的是？

密码技术

访问控制渝粤搜题

数字水印

可信计算

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 以下关于存储数据防泄漏，说法正确的是（）

存储数据防泄漏的响应处置分为拷贝、加密和解密

存储数据防泄漏通过旁路部署接入网络

终端数据防泄漏的部署分为单台服务器模式和集群服务器模式

终端数据防泄漏部署分为集群服务器模式和非集群服务器模式

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. DSMM安全能力则包括（）个维度

2

3

4

5

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 以下哪个不是常用的数据生命周期管理模型？

DCC 模型

DataONE模型

PDCA模型国开一网一平台渝粤教育

DDI模型

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 从架构层面来看，人工智能系统可分为（）、技术层以及基础层三层

智能层

物理层

电路层

应用层国开搜题

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 数据分类分级的程度可以按照敏感程度分为（）级

2

3

4

5

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 以下哪个不属于关键业务的数据保护基本原则？

数据主权原则

数据保护原则

数据进出原则

数据安全原则

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 事件分析是指按照时间事件属性( )来源进行跨资源的事件分析，帮助进行问题事件的查找。

事件起因

事件类别

事件处理

事件响应

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. RPO:Recovery Point Time，恢复点目标是指业务系统所允许的在灾难过程中的最大数据丢失量 ，用来衡量容灾系统的数据冗余备份能力，下面哪种说法是错误的( )

RPO=5分钟表示必须在5分钟内恢复数据

RPO=5分钟表示允许丢失5分钟数据

RPO=0分钟表示没有数据可以丢失

RPO越大表示系统建设需要付出的代价越大

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 以下哪个不是数据安全保障的不足之处？

数据安全专用保护技术欠缺

数据安全审查和评估推进仍需完善

数据安全综合保障能力仍显不足

数据安全保障工作不够重视

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 以下属于数据传输阶段的安全措施有？

数据采集合规、数据资产管理、数据质量管理、元数据管理、数据安全分类分级

数据存储加密、数据备份恢复、数据容器安全、数据留存合规

数据传输加密、网络边界安全、网络可用性管理

数据脱敏、身份及访问管理、数据分析安全、数据加工平台安全、终端安全

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. 数据安全保障2.0阶段的特点是？

以数据库管理系统为安全目标

以“数据”为中心的安全防护

以“体系”为中心的数据治理

以“管理”为中心的数据治理

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤题库

16. 以下哪个不是分组密码的工作模式？

ECE

CBC

CFB

OFB

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 关于备份，哪一项说法是不对的( )

备份是指为原始数据制作一个或多个额外的拷贝，并将其存放在其他存储介质中

为方便管理员工作时恢复数据，备份数据人手一份保存

在灾难发生后用于恢复原始数据状态渝粤题库

当原始数据因为意外删除或者损坏的情况下，恢复原始数据

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 1ZB 的大小为

1000EB

1024EB

1000000EB

1048576EB

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 以下哪个不是数据交换的常见方式？

电路交换

有线交换

报文交换

分组交换

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 以下哪个不是数据安全面临的风险？

数据信息系统频受攻击

网络威胁花样翻新

国内信息安全形势严峻

数据领域的地下交易活动一直呈猖獗态势

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 灾难备份系统所面临的变更范围将涵盖硬件软件网络通信服务要求文档流程几个方面。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 交易管理是SQL数据库所特有的。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 数据安全测评的完整性测评要求：应能够检测到系统管理数据、鉴别信息和重要业务数据在传输和存储过程中完整性受到破坏，并进行必要措施。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 造成计算机灾难的自然灾害有系统缺陷火灾水灾地震等。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 系统上线运行一个月内，组织等保备案，由国家或行业认可机构开展等保测评

√

×渝粤题库

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 发生网络与信息系统安全事件后，事件发生单位应立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产经营管理秩序的情况下，保护现场。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. Ⅱ级网络与信息系统安全事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 数据库管理员拥有数据库的一切权限。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 数据安全测评的保密性测评要求：系统采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储保密性。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题

1. 各国在信息安全保障组织架构有两种主要形式，一种是由一个部门集中管理国家信息安全相关工作，另一种是多个部门分别管理，同时加强协调工作。下列各国中，不是采取多部门协调的做法是:()

德国

法国

美国

中国

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤题库

2. 安全控制措施可以分为( )。渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

管理类

技术类

人员类渝粤教育

操作类渝粤教育

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 关于Ⅰ级信息系统事件表述正确的是( )

对下属各单位，因下列原因对所服务社会用户的生产生活造成特别严重影响，影响社会用户数量超过本单位服务总用户数量的90%。

对下属各单位，因下列原因对本单位的生产经营管理和信息发布造成特别严重的影响，影响内部用户数超90%。

所属各单位出现大面积的有害信息传播，影响范围大，性质恶劣，影响各单位内部用户数超过50%，低于90%。

涉及国家或单位利益的机密信息泄露，造成特别重大影响。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 下列（）因素，会对最终的风险评估结果产生影响。渝粤搜题

安全措施

资产价值

威胁

脆弱性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 变更管理服务包括：( )

变更管理目标

变更内容分析

变更管理服务方式

变更处理流程渝粤教育

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 经典密码学主要包括两个既对立又统一的分支，即( )。

密码编码学

密钥密码学

密码分析学

序列密码

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案