数据安全应用卷包-015

关注公众号【国开搜题】，回复【试题】获取试题答案

一 、单选题

1. 数据安全风险评估要素不包括

资产

脆弱性

需求

风险

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 数据安全治理流程包括数据资产梳理与敏感数据识别、数据安全认责、数据分类分级、以及（）等四个环节

访问控制

数据安全授权

分类分级

角色授权

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 大数据的的四个特点指的是数据量大、速度快、类型多和（）

价值密度低

结构复杂

难以存储

难以转移

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 在网络信息系统的对外数据传输通道内构建阻塞点，用于系统管理人员通过连接控制点对数据实施安全监控，属于数据安全总体策略的哪个实施原则？

最小化特权原则

建立阻塞点原则

纵深防御原则

监测和消除最弱点连接原则

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 《GB/T 35273 信息安全技术个人信息安全规范》的颁布时间是？国开搜题

42887

43221

44440

44501

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 不属于系统灾难分析当中人为因素的是( )

整幢楼房故障

应用系统缺陷

误操作

暴力破坏

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 互联单位主管部门对经营性接入单位实行( )制度。

月检

半年检

年检

周检

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 以下哪个不是数据安全保障的主要技术方向？

大规模数据安全攻击机理与攻击过程分析

大数据数据水印技术

网络空间的虚拟化管理技术

面向数据安全和隐私保护的密码技术

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 以下哪个方面不属于数据安全总体策略？

国家层面制定数据安全法律法规

构筑数据安全防护关键技术体系

地方数据安全指导方针

巩固数据安全产业基础

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 以下哪个不是密码学的发展阶段？

古代密码学

近代密码学

量子密码学

现在密码学渝粤教育

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 元数据管理的具体功能是？

包括元数据的搜集、相关分析及其影响分析等

包括标准的定义、查询以及发布等渝粤教育

包括质量的规则定义、检查以及报告等

包括数据的处理、加工以及汇集等

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 容灾项目实施过程的分析阶段，需要( )进行。

灾难分析

业务环境分析

当前业务状况分析

以上均正确

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 以下哪个不是数据中心的主要组成部分？

数据中心机房

配套的供配电系统

暖气供热系统国开搜题

计算和存储的核心设备

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 数据安全保障1.0阶段的特点是？

以数据库管理系统为安全目标

以“数据”为中心的安全防护

以“体系”为中心的数据治理

以“管理”为中心的数据治理

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. 不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况，选择适当的风险评估方法，下面的描述中错误的是（）

定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量

定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析

定性风险分析过程中，往往需要凭借分析者的经验直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关

定性风险分析更具主观性，而定量风险分析更具客观性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤搜题

16. 国内灾备系统分为( )级

4

5渝粤题库

6

7

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 在项目级别上，主动地实现安全过程计划与执行，但未实现体系化，属于DSMM的哪一级？

2

3

4

5国开搜题

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 关于密钥体系，下面说法不正确的是（）

加密文档没有密钥、授权无法打开

算法体系通过国际认证ISO9002

透明加解密，不改变用户使用习惯

驱动层与应用层结合，文件加密与应用控制结合

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 数据安全保障体系架构不包括？渝粤搜题

法律法规体系

安全规范体系

安全技术体系

安全管理体系

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 数据的生命周期包括产生、（）、使用、分享、归档、销毁几个阶段

流转

存储

传输

加工

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 对数据处理活动依法作出的安全审查决定为最终决定。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 如果userName字段仅允许字母数字字符，且不区分大小写，则能使用正则表达式^[a-zA-Z0-9]*＄对userName字段数据进行验证 。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 业务影响分析(Business Impact Analysis，BIA)的目的是确定不同业务遭遇到风险后对企业的影响程度。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 数据库管理员拥有数据库的一切权限。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 由业务信息安全等级和系统服务安全等级的较低者确定定级对象的安全保护等级。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 备份系统是一套针对应用连续性和数据安全性保护的系统，它通过统一化自动化的操作对系统应用和数据进行有针对性的保护动作。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 数据安全法适用于在中华人民共和国境内外开展数据处理活动及其安全监管。渝粤搜题

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 法律、行政法规规定提供数据处理相关服务应当取得行政许可的，服务提供者应当依法取得许可。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 变更处理流程包括重大变更处理流程和紧急变更处理流程。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 只要行业认可并报公安部备案的第三方测评机构，即可为企事业单位提供专业的信息安全等级测评服务。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题

1. 在刑法中，( )规定了与信息安全有关的违法行为和处罚依据。

第285条

第286条

第280条

第287条

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。国开一网一平台

2. 对数据库的加密来说，可以分不同的对象进行加密，这些对象可以是( )

表

字段渝粤搜题

记录

数据

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 互联单位接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责 ( )

负责本网络的安全保护管理工作，建立健全落实安全保护管理制度

负责对本网络用户的安全教育和培训

对委托发布信息的单位和个人进行登记，并对所提供的信息内容进行审核

发现计算机案件应当保留有关原始记录，并在二十四小时内向当地公安机关报告

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤题库

4. 下列（）因素与资产价值评估有关。

购买资产发生的费用渝粤教育

软硬件费用

运行维护资产所需成本

资产被破坏所造成的损失

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 数据中心，是指在一个物理空间内集中处理包括存储计算传输交换管理等事务，通常认为是数据中心的关键设备有哪些( )。

计算机设备国开搜题

服务器设备

网络设备

存储设备

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 我国信息安全等级保护的内容包括()

对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护

对信息系统中使用的信息安全产品实行按等级管理渝粤题库

对信息安全从业人员实行按等级管理

对信息系统中发生的信息安全事件按照等级进行响应和处置

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案