【国开搜题】国家开放大学 一网一平台 数据安全应用卷包014 期末考试押题试卷与答案
来源:渝粤教育 时间:2024-04-19 08:32:30 
41
数据安全应用卷包-014
关注公众号【国开搜题】,回复【试题】获取试题答案
一 、单选题
1. 以下哪个不属于数据治理的共同目标?
保证信息利益攸关者的需要评估,用来达成一致的组织机构目标
保证对组织机构业务的决策机制与方向的高效赋能
保障信息系统的可用性完整性,保密性
保证对组织机构的数据绩效和合规性实施监管
答案:C
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 下列数据中不属于国家核心数据的是()
关系国家安全的数据
关系国民经济命脉的数据
关系重要民生的数据
关系个人隐私的数据
答案:D
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 事件分析是指按照时间事件属性( )来源进行跨资源的事件分析,帮助进行问题事件的查找。
事件起因
事件类别
事件处理
事件响应
答案:B
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 下面不属于容灾内容的是( )。
灾难预测
灾难演习
风险分析
业务影响分析
答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 利用网络嗅探技术、中间人攻击等手段来盗取局域网内传输的敏感信息,或利用物理接触手段将敏感数据直接拷贝至移动存储当中属于哪种信息安全风险类型?
数据存储媒介丢失或被盗
员工故意泄露
数据无意泄露
网络攻击
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 关于备份,哪一项说法是不对的( )
备份是指为原始数据制作一个或多个额外的拷贝,并将其存放在其他存储介质中
为方便管理员工作时恢复数据,备份数据人手一份保存
在灾难发生后用于恢复原始数据状态
当原始数据因为意外删除或者损坏的情况下,恢复原始数据
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 以下哪个不是数据交换的常见方式?
电路交换
有线交换
报文交换
分组交换
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 数据安全呈现出较强的动态特征,故此应对数据安全需求与安全相关事件实施周期化管理,把数据安全的需求变化及时甚至是实时地反映到数据安全整体策略当中,并加强数据安全整体策略的评审与审计。属于数据安全总体策略的哪个实施原则?
动态化原则
普遍参与原则渝粤搜题
简单化原则
最小化特权原则
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 涉及国家事务经济建设国防建设尖端科技等重要领域的单位的计算机信息网络与( ),应当采取相应的安全保护措施。
任何单位
外单位
国内联网
国际联网
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 统计数据表明,网络和信息系统最大的人为安全威胁来自于( )
恶意竞争对手
内部人员渝粤题库
互联网黑客
第三方人员
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
11. ( )是灾备技术体系建设的基础。
数据中心技术体系分析
基础运行环境分析渝粤搜题
应用部署特点分析
物理设备分析
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
12. 以下哪点不是描述数据的?
未经分析、未经组织的不相关的原始材料,数据实体本身并没有什么意义
仅包含原始材料的单位,没有任何意义
不依赖于信息而存在
通常以有意义的单位来度量
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
13. 以下哪项不是数据保障体系建立和完善的举措?
数据安全保护配套立法进程不断加快
完善企业层面的数据资源治理和数据安全保护战略
加强数据安全保障技术的研发和应用进一步加强
数据安全标准体系和评估体系的建立健全
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
14. 以下哪点不体现数据分类分级的重要性?国开一网一平台
数据查询、管理和保护,明确数据位置并标注敏感数据
提升数据安全性,对数据实施保护以降低数据泄露风险,满足合规要求
提高运营效率,促进组织机构有效地保护、存储、管理并使用数据资产,降低业务风险等
数据分级是数据安全的核心理念和思想体现
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤教育
15. 以下哪个不是人工智能系统的数据安全保障方面的解决方案?
提高人工智能用户对数据安全的认知
加强信息安全管理工作
积极开发适用于人工智能系统的数据安全防护技术
合理运用人工智能技术
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
16. 计算机信息系统,是指由( )及其相关的和配套的设备设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集加工储存传输检索等处理的人机系统。
计算机硬件
计算机渝粤搜题
计算机软件
计算机网络
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
17. 元数据管理的具体功能是?
包括元数据的搜集、相关分析及其影响分析等国开一网一平台
包括标准的定义、查询以及发布等
包括质量的规则定义、检查以及报告等
包括数据的处理、加工以及汇集等
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
18. 《中华人民共和国数据安全法》的颁布时间是?
42887
43221
44440
44501
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
19. 数据的生命周期包括产生、()、使用、分享、归档、销毁几个阶段
流转渝粤教育
存储
传输
加工
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
20. 国家标准《信息系统灾难恢复规范》(GB/T20988)是哪年发布的
2004渝粤搜题
2005
2007
2008
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
二 、判断题
1. 根据GB/T17859,计算机系统安全保护能力包括强制保护级
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 数据安全法适用于在中华人民共和国境内外开展数据处理活动及其安全监管。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 应急工作组负责研究决定对外有关网络与信息安全事件的发布。
√国开搜题
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 国家机关应当遵循公开、透明、便民的原则,按照规定及时、准确地公开政务数据。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 由业务信息安全等级和系统服务安全等级的较低者确定定级对象的安全保护等级。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 完全备份就是对全部数据库数据进行备份。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,可以没有批准手续,个人仍应当予以配合。渝粤教育
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 信息管理部门应利用各种途径宣传应急响应相关法律法规和应急响应基础知识,开展信息系统突发事件应急预防、预警、自救、互救和减灾等知识的宣传活动,普及信息系统应急处置的基本知识。
√
×国开搜题
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 大型灾备场景常见于机构系统非常庞大,系统业务连续性要求和数据安全等级非常高的情况,如银行。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. Ⅱ级网络与信息系统安全事件应急处理结束后应密切关注监测系统2周,确认无异常现象。
√
×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
三 、多选题
1. 在数据库安全防护技术中,针对非法的数据库协议请求,可以实现的防护措施包括()
阻断
脱敏
隐藏
加密
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 典型的数据备份策略包括( )。
完全备份
增量备份
选择性备份
差异备份
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 我国信息安全等级保护的内容包括( )。
对国家秘密信息法人和其他组织及公民的专有信息以及公开信息和存储传输和处理这些信息的信息系统分等级实行安全保护
对信息系统中使用的信息安全产品实行按等级管理
对信息安全从业人员实行按等级管理
对信息系统中发生的信息安全事件按照等级进行响应和处置
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
4. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,为了维护社会主义市场经济秩序和社会管理秩序,( )行为,构成犯罪的,依照刑法有关规定追究刑事责任。
利用互联网销售伪劣产品或者对商品服务作虚假宣传
利用互联网侵犯他人知识产权
利用互联网编造并传播影响证券期货交易或者其他扰乱金融秩序的虚假信息
利用互联网损害他人商业信誉和商品声誉
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
5. 关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法正确的是:()
国家、上级机关的相关政策法规要求
组织的业务使命
信息系统面临的风险
项目的经费预算
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 任何信息安全系统中都存在脆弱点,它可以存在于( )。
使用过程中
网络中
管理过程中
计算机系统中
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
关注公众号【国开搜题】,回复【试题】获取试题答案