数据安全专项考核试题及答案.docx

数据安全专项考核试题 一、选择题 1.下列数据中不属于国家核心数据的是（）[单选题]* A、关系国家安全的数据 B、关系国民经济命脉的数据 C、关系重要民生的数据 D、关系公共利益的数据√ 2.国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以（）为关键要素的数字经济发展。[单选题]* A、信息 B、数据√ C、技术 D、创新 3.国家统筹（），坚持以数据促进数据安全，以数据安全保障数据开发利用和产业发展。[单选题]* A、发展和安全√ B、利用和保护 C、成本和效益 D、自主和引用 4.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用（）的规定。[单选题]* A、《中华人民共和国宪法》 B、《中华人民共和国网络安全法》√ C、《中华人民共和国国家安全法》 D、《中华人民共和国境外非政府组织境内活动管理法》 5.提供智能化公共服务，应当充分考虑（）的需求，避免对他们的日常生活造成障碍。[单选题]* A、妇女和儿童 B、老年人、残疾人√ C、欠发达地区群众 D、老年人和农村人 6.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）。[单选题]* A、风险评估报告√ B、数据安全风险清单 C、应急补救措施 D、风险报告单 7.《数据安全法》从哪个角度为执行者设定了合规的要求？[单选题]* A、信息保护角度 B、数据保护角度 C、信息安全角度 D、数据与安全的角度√ 8.在（）开展数据处理活动及其安全监管，适用《中华人民共和国数据安全法》。[单选题]* A、我国境内√ B、我国境内及境外 C、我国境外 D、我国部分地区 9.个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程称为（）？[单选题]* A、匿名化 B、去标识化√ C、自动化决策 D、信息加密 10.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。[单选题]* A、境外存储 B、外部存储器存储 C、第三方存储 D、境内存储√ 11.以下哪项不是个人敏感信息？[单选题]* A、宗教信仰 B、特定身份 C、医疗健康 D、电子邮件√ 12.个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当向个人告知接收方的名称或者（）。[单选题]* A、姓名和联系方式√ B、姓名和电子邮件 C、姓名和固定电话 D、姓名和公司地址 13.国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。[单选题]* A、公共图书馆资源 B、国家数据资源 C、公共学校资源 D、公共数据资源√ 14.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。[单选题]* A、网络安全意识√ B、网络诚信意识 C、网络社会道德意识 D、网络健康意识 15.以下哪项不是个人在个人信息处理活动中的权利？[单选题]* A、知情权 B、删除权 C、转移权 D、继承权√ 16.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。[单选题]* A、恶意程序√ B、风险程序 C、病毒程序 D、攻击程序 17.发生数据安全事件时下列描述不正确的是（）。[单选题]* A、及时采取补救措施 B、顺其自然√ C、分析原因 D、查找问题 18.不属于应急响应操作流程得是（）。[单选题]* A、准备 B、遏制 C、根除 D、杀毒√ 19.在企业中信息和数据的分级应由谁主要负责？（）[单选题]* A.项目经理 B.高层管理者 C.数据所有者√ D.用户 20.我行在进行数据安全管理过程中，有哪些行内外的数据安全标准可以参考？（）[单选题]* A.JR/T0171-2020《个人金融信息保护技术规范》 B.JR/T0223-2021《金融数据安全数据生命周期安全规范》 C.Q/PSBC.0074—2021《中国邮政储蓄银行数据安全分级规范》 D.Q/PSBC.0058—2020《中国邮政储蓄银行服务开放接口安全规范》 E.以上都可以√ 21.以下哪项关于API安全的做法是不对的？（）[单选题]* A.开展API定级 B.开展API脆弱性评估 C.开展API风险监测 D.API不好管，只要管好人机界面就可以√ 22.数据安全管理文档分四级，哪个排序是正确的？（）[单选题]* A.方针政