【国开搜题】国家开放大学 一网一平台 数据安全应用卷包012 期末考试押题试卷与答案
来源:渝粤教育 时间:2024-04-19 08:31:30 
45
数据安全应用卷包-012
关注公众号【国开搜题】,回复【试题】获取试题答案
一 、单选题
1. 广义的数据资源则涵盖了数据的收集、存储、使用、加工、传输、提供、()等的全过程
公开
分析
销毁
删除
答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 违反《计算机信息系统安全保护条例》的规定,构成( )的,依照《治安管理处罚法》的有关规定处罚。
犯罪
违反《刑法》
违反治安管理行为
违反计算机安全行为
答案:C
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. ( )是识别可能被威胁利用的信息资产的弱点,主要包括技术与管理两个方面。
资产识别
脆弱性识别
威胁识别
风险识别
答案:B
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 1EB 的大小为
1000PB
1024PB
1000000PB
1048576PB
答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 关于备份,哪一项说法是不对的( )
备份是指为原始数据制作一个或多个额外的拷贝,并将其存放在其他存储介质中
为方便管理员工作时恢复数据,备份数据人手一份保存
在灾难发生后用于恢复原始数据状态
当原始数据因为意外删除或者损坏的情况下,恢复原始数据
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 消息认证方式不能够防范以下哪种数据安全风险?
消息的伪造
协议攻击
序号的篡改
时间戳的篡改
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤教育
7. 涉及国家秘密的计算机信息系统,( )地与国际互联网或者其他公共信息网络相连,必须实行物理隔离。
不得直接或者间接
不得直接
不得间接
不得直接和间接
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的()属性。
真实性
完整性国开搜题
不可否认性
可用性
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 数据安全保障2.0阶段的特点是?
以数据库管理系统为安全目标
以“数据”为中心的安全防护
以“体系”为中心的数据治理
以“管理”为中心的数据治理
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 以下哪个不属于关键业务的数据保护基本原则?
数据主权原则渝粤题库
数据保护原则渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
数据进出原则
数据安全原则
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
11. 以下哪个不是数据安全保障的主要技术方向?
大规模数据安全攻击机理与攻击过程分析
大数据数据水印技术
网络空间的虚拟化管理技术
面向数据安全和隐私保护的密码技术
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
12. 以下哪个不是在数据安全治理的架构设计中应考虑的因素?
数据安全治理的主体多元化、利益诉求多样化特征日趋明显
据安全治理需要实现的是动态化、持续化以及弹性化治理
数据安全治理需要实现安全性和可用性的相对平衡渝粤教育
数据安全体现出复杂性、动态性、平衡性以及整体性等新特征
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
13. 以下哪个不是访问控制三要素?
主体
客体
控制策略
身份鉴别
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
14. 以下关于终端数据防泄漏,说法正确的是()
网络数据防泄漏只能使用默认策略模板
终端数据防泄漏在进行选择时需要关注终端用户数量
终端数据防泄漏的部署分为单台服务器模式和集群服务器模式
终端数据防泄漏部署分为集群服务器模式和非集群服务器模式
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
15. 等级保护对象受到破坏后,会对公民法人和其他组织的合法权益产生特别严重损害( )级
第一级
第二级渝粤搜题
第三级
第四级
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
16. ( )手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
定期备份
异地备份
人工备份
本地备份
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
17. 关于密钥体系,下面说法不正确的是()
加密文档没有密钥、授权无法打开渝粤搜题
算法体系通过国际认证ISO9002
透明加解密,不改变用户使用习惯
驱动层与应用层结合,文件加密与应用控制结合
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
18. 国家标准《信息系统灾难恢复规范》(GB/T20988)是哪年发布的
2004
2005
2007
2008国开一网一平台
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤搜题
19. ( )是按照灾难恢复和业务连续性体系建设的相关规范,制定切实可行的灾难恢复策略和灾难陕复预案,并根据应用系统的特点进行定期演练,提高系统抵御灾难的能力。
技术支持能力
抗灾能力
运维管理能力
建设能力
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
20. 《GB/T 35273 信息安全技术个人信息安全规范》的颁布时间是?
42887
43221
44440
44501
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
二 、判断题
1. 数据安全测评的保密性测评要求:系统采用加密或其他有效措施实现系统管理数据鉴别信息和重要业务数据传输和存储保密性。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 对数据处理活动依法作出的安全审查决定为最终决定。
√渝粤教育
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 完全备份就是对全部数据库数据进行备份。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 由业务信息安全等级和系统服务安全等级的较低者确定定级对象的安全保护等级。
√
×渝粤教育
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 只要行业认可并报公安部备案的第三方测评机构,即可为企事业单位提供专业的信息安全等级测评服务。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 系统上线运行一个月内,组织等保备案,由国家或行业认可机构开展等保测评
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 灾备中心对机房等区域采用7X24小时监控录像,录像数据保留一年。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
三 、多选题
1. 采用服务集群的形式提供计算能力,好处是可以( )
共享计算资源
能够动态调整计算资源
增加存储容量
降低运算错误率
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 灾备系统需求分析中,业务影响分析(Business Impact Analysis,BIA)的目的是()
识别和量化每个业务单元或者资源对整个企业在业务运行方面的影响
识别潜在的失效场景和评估潜在的威胁
定义针对不同的灾难恢复要求所需要的不同级别的投资情况渝粤搜题
建立灾难恢复时的恢复流程优先级,指导灾难备份恢复策略的制定
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 关于Ⅲ级信息系统事件表述正确的是( )
对所属各单位,因某些原因对所服务社会用户的生产生活造成影响,影响用户数量超过本单位服务总用户数量的20%,低于50%。
对所属各单位,因某些原因对本单位的生产经营管理和信息发布造成影响,影响内部用户数超过20%,低于50%。渝粤搜题
所属各单位出现大面积的有害信息传播,影响范围大,影响各单位内用户数超过30%,低于50%。
涉及国家或单位利益的秘密信息通过信息系统泄露,造成重大影响。
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 互联单位接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责 ( )
负责本网络的安全保护管理工作,建立健全落实安全保护管理制度
负责对本网络用户的安全教育和培训
对委托发布信息的单位和个人进行登记,并对所提供的信息内容进行审核国开一网一平台
发现计算机案件应当保留有关原始记录,并在二十四小时内向当地公安机关报告
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法正确的是:()
国家、上级机关的相关政策法规要求
组织的业务使命
信息系统面临的风险
项目的经费预算
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 等保测评开展的方法包括( )
访谈
跟踪
检查
测试
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
关注公众号【国开搜题】,回复【试题】获取试题答案