数据安全应用卷包-020

关注公众号【国开搜题】，回复【试题】获取试题答案渝粤题库

一 、单选题

1. 以下哪项不是数据保障体系建立和完善的举措？

数据安全保护配套立法进程不断加快

完善企业层面的数据资源治理和数据安全保护战略

加强数据安全保障技术的研发和应用进一步加强

数据安全标准体系和评估体系的建立健全

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. ( )常见于机构部分关键应用不能长时间停机(RTO值小)的场景。

基本数据保护场景渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

数据归档场景

应用保护场景

政务审批场景

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤搜题

3. 国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以（）为关键要素的数字经济发展。

信息

数据

技术

创新

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为( )级。

4

5

6

7

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 以下属于数据传输阶段的安全措施有？

数据采集合规、数据资产管理、数据质量管理、元数据管理、数据安全分类分级

数据存储加密、数据备份恢复、数据容器安全、数据留存合规

数据传输加密、网络边界安全、网络可用性管理

数据脱敏、身份及访问管理、数据分析安全、数据加工平台安全、终端安全

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 数据安全治理流程包括数据资产梳理与敏感数据识别、数据安全认责、数据分类分级、以及（）等四个环节

访问控制

数据安全授权

分类分级

角色授权

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 以下哪个不是数据库安全运维具体应考虑的因素？

数字水印

用户标识与鉴别

构建审计日志

敏感数据梳理

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 以下哪项不是数据加密管理（DSM）的数据泄露防护技术？

磁盘加密技术

数据流加密技术

文件加密技术

透明文档加密技术

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 网络空间安全攻防形势的五大转变不包括？

网络攻击行为

物理网络安全

网络攻击对象

网络安全风险

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 以下不属于数据安全技术层关键技术的是？

可信计算

数据识别

分级标记

隐私计算

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 在项目级别上，主动地实现安全过程计划与执行，但未实现体系化，属于DSMM的哪一级？渝粤搜题

2

3

4

5

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 以下哪个不是常用的数据生命周期管理模型？

DCC 模型

DataONE模型

PDCA模型

DDI模型

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 以下哪个不是人工智能系统的数据安全保障方面的解决方案？渝粤搜题

提高人工智能用户对数据安全的认知

加强信息安全管理工作

积极开发适用于人工智能系统的数据安全防护技术

合理运用人工智能技术

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 以下关于终端数据防泄漏，说法正确的是（）

网络数据防泄漏只能使用默认策略模板

终端数据防泄漏在进行选择时需要关注终端用户数量

终端数据防泄漏的部署分为单台服务器模式和集群服务器模式

终端数据防泄漏部署分为集群服务器模式和非集群服务器模式

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. 国内灾备系统分为( )级

4国开搜题

5国开一网一平台

6

7

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 根据组织的整体目标，不断改进、优化安全过程。属于DSMM的哪一级？

2

3

4

5

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 以下哪个不属于数据治理的共同目标？

保证信息利益攸关者的需要评估，用来达成一致的组织机构目标

保证对组织机构业务的决策机制与方向的高效赋能

保障信息系统的可用性完整性，保密性

保证对组织机构的数据绩效和合规性实施监管

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 以下哪个不是高可靠数据保护技术？

透明加密与数据泄露保护技术渝粤题库

强制访问控制技术

双因子认证技术国开一网一平台

数据审计技术

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 1EB 的大小为

1000PB

1024PB

1000000PB

1048576PB

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 数字经济形态是基于对大数据的（）、遴选、过滤、储存以及利用，完成相关资源的迅速优化配置与再生，推动经济高质量发展

公开

识别

分析

收集

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 数据安全管理能力项中的安全风险管理工作是定义数据安全分类分级标准。渝粤教育

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 信息管理部门应利用各种途径宣传应急响应相关法律法规和应急响应基础知识，开展信息系统突发事件应急预防预警自救互救和减灾等知识的宣传活动，普及信息系统应急处置的基本知识。渝粤搜题

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 对机房实行的闭路电视监控系统、门禁系统等监控记录的磁介质妥善保留三个月。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 数据安全法适用于在中华人民共和国境内外开展数据处理活动及其安全监管。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 漏洞扫描除发现系统漏洞外，还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。

√

×渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 发生网络与信息系统安全事件后，事件发生单位应立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产经营管理秩序的情况下，保护现场。

√

×渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 口头报告的内容主要包括事件发生的时间概况可能造成的影响等情况。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 信息管理部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题

1. 大数据应用层提供以下服务，其中包括哪些()

数据分析

数据应用

数据可视化

数据交换

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 安全脆弱性，是指安全性漏洞，广泛存在于()渝粤教育

协议设计过程

系统实现过程

运行维护过程

安全评估过程

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 应急资源保障包括：( )

技术保障

人员保障

设备保障

通信保障

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 在满足下列哪些条件下，事件相关单位应急领导小组或信息管理部门可决定宣布解除应急状态。( )

各种网络与信息系统安全事件已得到有效控制，情况趋缓。

网络与信息系统安全事件处理已经结束，设备系统已经恢复运行。

上级应急部门发的解除应急响应状态的指令。

应急预案启动之后即可解除应急状态。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 对于违法行为的行政处罚具有的特点是( )

行政处罚的实施主体是公安机关

行政处罚的对象是行政违法的公民法人或其他组织

必须有确定的行政违法行为才能进行行政处罚

行政处罚具有行政强制性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 数据备份的原则是哪些？( )

稳定性国开一网一平台

全面性

自动化

高性能

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案