数据安全应用卷包-013渝粤题库

关注公众号【国开搜题】，回复【试题】获取试题答案

一 、单选题

1. 涉及国家事务经济建设国防建设尖端科技等重要领域的单位的计算机信息网络与( )，应当采取相应的安全保护措施。

任何单位

外单位

国内联网

国际联网

答案：D
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 数字经济形态是基于对大数据的（）、遴选、过滤、储存以及利用，完成相关资源的迅速优化配置与再生，推动经济高质量发展

公开渝粤搜题

识别

分析

收集

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 故意制作传播计算机病毒等破坏性程序，影响计算机系统正常运行，( )的，应依法处5年以下有期徒刑或者拘役。

后果严重

产生危害渝粤搜题

造成系统失常

信息丢失

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 以下哪个不是高可靠数据保护技术？

透明加密与数据泄露保护技术

强制访问控制技术

双因子认证技术

数据审计技术

答案：D
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 在组织级别实现安全过程规范定义与执行。属于DSMM的哪一级？

2

3

4

5

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. ( )手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。

定期备份

异地备份

人工备份

本地备份

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 整个数据安全链的保障强度，依赖于数据系统各环节当中的最薄弱环节的安全态势，属于数据安全总体策略的哪个实施原则？

最小化特权原则

建立阻塞点原则

纵深防御原则

监测和消除最弱点连接原则

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 关于信息安全管理体系(Information Security ManagementSystems,ISMS)，下面描述错误的是（）

信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构、方针、活动、职责及相关实践要素渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用

概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指按照IS027001标准定义的管理体系，它是一个组织整体管理体系的组成部分

同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 《GB/T 35273 信息安全技术个人信息安全规范》的颁布时间是？渝粤搜题

42887

43221

44440

44501

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。国开一网一平台

10. 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为( )级。

4

5

6

7

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 国内灾备系统分为( )级

4

5

6

7

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 根据组织的整体目标，不断改进、优化安全过程。属于DSMM的哪一级？

2

3

4

5国开一网一平台

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 《数据安全法》将数据分为国家核心数据和（）

重要数据

主要数据

地方数据

边缘数据

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 以下哪点不是描述数据的？

未经分析、未经组织的不相关的原始材料，数据实体本身并没有什么意义

仅包含原始材料的单位，没有任何意义

不依赖于信息而存在

通常以有意义的单位来度量

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. 容灾项目实施过程的分析阶段，需要( )进行。

灾难分析

业务环境分析渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

当前业务状况分析

以上均正确

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 数据安全保障体系架构不包括？

法律法规体系

安全规范体系

安全技术体系

安全管理体系国开一网一平台

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 以下哪方面不属于数据安全治理的特点？

以实现数据的安全应用作为其目标

以相关内部人员活动的安全管控作为其对象国开搜题

以各个区域的安全划分与相互隔离为理念

安全产品技术和流程管理深度整合

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 数据中心基础设施不包括( )

服务器

空调

存储

操作系统

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 1EB 的大小为

1000PB

1024PB

1000000PB

1048576PB

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 以下哪个不是数据传输的基本方式？

无线传输

基带传输

频带传输

数字数据传输

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题国开一网一平台

1. 造成计算机灾难的自然灾害有系统缺陷火灾水灾地震等。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 随着应用环境的复杂化和传统安全技术的成熟，整合各种安全模块成为信息安全领域的一个发展趋势。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 启发式技术通过查找通用的非法内容特征，来尝试检测新形式和已知形式的文本内容。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 基于运行日志的恢复，主要是根据日志记录操作进行数据恢复。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 根据GB/T17859，计算机系统安全保护能力包括强制保护级

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 大型灾备场景常见于机构系统非常庞大，系统业务连续性要求和数据安全等级非常高的情况，如银行。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 数据安全测评的完整性测评要求：应能够检测到系统管理数据、鉴别信息和重要业务数据在传输和存储过程中完整性受到破坏，并进行必要措施。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 《中华人民共和国网络安全法》规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息分类制度

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√渝粤搜题

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤教育

三 、多选题

1. 以下哪个是建立数据治理组织的目标

建立数据治理组织，建立数据体系配套的权责明确且内部沟通顺畅的组织，确保数据战略的实施

建立完善的组织架构及对应的工作流程机制

岗位设置，建立数据治理所需的岗位，明确岗位的职责，任职要求等

数据治理工作的重要性得到管理层的认可

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 关于Ⅰ级信息系统事件表述正确的是( )

对下属各单位，因下列原因对所服务社会用户的生产生活造成特别严重影响，影响社会用户数量超过本单位服务总用户数量的90%。

对下属各单位，因下列原因对本单位的生产经营管理和信息发布造成特别严重的影响，影响内部用户数超90%。

所属各单位出现大面积的有害信息传播，影响范围大，性质恶劣，影响各单位内部用户数超过50%，低于90%。

涉及国家或单位利益的机密信息泄露，造成特别重大影响。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 信息安全技术根据信息系统自身的层次化特点，也被划分了不同的层次，这些层次包括（）

物理层安全

应用层安全

网络层安全

系统层安全

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 数据应用安全风险包括()

平台各存储节点、处理节点间认证机制不完善，有可能恶意节点加入大数据集群，引发数据泄露或业务不可用等安全问题

大数据平台应用支撑层对数据导出行为不予控制，包括后台数据导出和系统间的数据导出，引发数据泄露

数据关联分析后，大数据平台应用支撑层缺乏对敏感数据识别及发现机制，使得上层应用有可能获得用户敏感数据，引发敏感数据泄露

对大数据平台出口数据的操作权限缺乏限制，缺少出口数据的溯源机制，访问用户对敏感数据出口后的非法使用会造成敏感数据泄露

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 安全控制措施可以分为( )。

管理类

技术类渝粤题库

人员类

操作类

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 以下对过程目标的描述，属于数据分布管理工作内容的是（）

对组织的数据资产建立分类管理机制，确定数据的权威数据源;

梳理数据和业务流程、组织、系统之间的关系;渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

数据的命名、定义和表示遵循组织发布的相关标准。

通过数据分布管理，规范数据相关工作的建设。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案