数据安全应用卷包-006

关注公众号【国开搜题】，回复【试题】获取试题答案

一 、单选题渝粤教育

1. 以下不属于数据安全管理需要考虑的因素的是？

数据安全所涉及的风险管理

数据安全所涉人员的组织因素渝粤教育

数据安全使用的策略与流程因素

面向数据安全管理的技术支撑手段

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤教育

2. 等级保护对象受到破坏后，会对公民法人和其他组织的合法权益产生特别严重损害( )级

第一级

第二级

第三级

第四级

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 以下哪个不是数据安全面临的风险？

数据信息系统频受攻击

网络威胁花样翻新

国内信息安全形势严峻

数据领域的地下交易活动一直呈猖獗态势

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 根据等保分类级别定义，下列什么系统不可以定为四级( )

S2A4

S3A4

3A3

S4A2

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 大数据的应用安全需求不包括（）渝粤搜题

保密性

完整性

访问控制

可溯源

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 以下哪个不是重要数据的识别与管理的通用原则？

重要数据的识别与管理需要遵循客观性原则

重要数据的识别与管理需要遵循保密性原则

重要数据的识别与管理需要遵循体系化原则

重要数据的识别与管理需要遵循一致性原则

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 互联单位主管部门对经营性接入单位实行( )制度。渝粤搜题

月检

半年检

年检

周检

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 数据安全保障体系架构不包括？

法律法规体系

安全规范体系

安全技术体系

安全管理体系

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 故意制作传播计算机病毒等破坏性程序，影响计算机系统正常运行，( )的，应依法处5年以下有期徒刑或者拘役。

后果严重

产生危害

造成系统失常

信息丢失

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 以下哪个不属于关键业务的数据保护基本原则？

数据主权原则

数据保护原则

数据进出原则

数据安全原则

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况，选择适当的风险评估方法，下面的描述中错误的是（）

定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量

定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析

定性风险分析过程中，往往需要凭借分析者的经验直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关

定性风险分析更具主观性，而定量风险分析更具客观性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 为了使数据安全机制充分发挥作用，一般应要求涉及到的数据安全部门和员工普遍参与进来，全面、系统地对数据安全体系和数据安全策略来进行规划，以便找出其中的安全问题所在，并使数据系统的安全保障体系设计更为完备。属于数据安全总体策略的哪个实施原则？

普遍参与原则

建立阻塞点原则

最小化特权原则

纵深防御原则

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 国内灾备系统分为( )级

4

5

6

7

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 数据资产管理的具体功能是？

包括数据的权限管理、脱敏以及加密等国开搜题

包括数据资产的编目、服务以及审批等

包括数据的归档以及销毁等

包括主数据的申请、发布以及分发等

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. 数据分类分级的程度可以按照敏感程度分为（）级

2

3国开搜题

4国开搜题国开一网一平台

5

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 在项目级别上，主动地实现安全过程计划与执行，但未实现体系化，属于DSMM的哪一级？

2

3

4

5

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 不属于系统灾难分析当中人为因素的是( )

整幢楼房故障

应用系统缺陷

误操作

暴力破坏

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 以下不属于数据得以成为数据资产的下列条件的是？

数据资产需由一个组织机构的交易或事项所形成

数据资产是一个组织机构的日常生产活动中所积累的各种数据渝粤题库

合法合规情况下一个组织机构从第三方交换或购买来的数据

采用云计算技术存储的数据资产

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 以下哪个不是数据传输的基本方式？

无线传输

基带传输

频带传输渝粤教育

数字数据传输

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 数据的生命周期包括产生、（）、使用、分享、归档、销毁几个阶段渝粤教育

流转

存储

传输

加工

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 如果userName字段仅允许字母数字字符，且不区分大小写，则能使用正则表达式^[a-zA-Z0-9]*＄对userName字段数据进行验证 。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 只要行业认可并报公安部备案的第三方测评机构，即可为企事业单位提供专业的信息安全等级测评服务。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 可以采用内容过滤技术来过滤垃圾邮件。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 分级密钥管理模式的密钥结构为树状结构，主密钥是加密系统的关键，系统安全性依赖于主密钥的安全。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 数据安全测评的保密性测评要求：系统采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储保密性。国开一网一平台

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 对机房实行的闭路电视监控系统、门禁系统等监控记录的磁介质妥善保留三个月。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

9. 变更处理流程包括重大变更处理流程和紧急变更处理流程。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题

1. 应急工作组职责包括：( )

执行信息管理部门下达的应急处置。

应急物资储备预案演练培训计划申请。

执行应急处置控制范围进行事件恢复。

提供技术支援协助事件调查。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 《计算机信息系统安全保护条例》规定，( )由公安机关处以警告或者停机整顿。

违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的

违反计算机信息系统国际联网备案制度的

有危害计算机信息系统安全的其他行为的

不按照规定时间报告计算机信息系统中发生的案件的

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 个人验证信息（PII，personally identifiable information）是有关一个人的任何数据，这些数据能帮助识别这个人，下列哪项属于PII的范畴？

社保卡账号

虹膜

头衔

手机号

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 灾备系统需求分析中，信息可行性分析的开展方式包括：( )

问卷调查

工具检测

文档查阅

渗透测试

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 以下哪个是建立数据治理组织的目标

建立数据治理组织，建立数据体系配套的权责明确且内部沟通顺畅的组织，确保数据战略的实施

建立完善的组织架构及对应的工作流程机制

岗位设置，建立数据治理所需的岗位，明确岗位的职责，任职要求等

数据治理工作的重要性得到管理层的认可

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 以下哪个是数据战略评价交付物?

业务案例模板

投入产出分析

任务效益评价

投资分析模型

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案

渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。