《数据安全》复习题.pdfVIP

《数据安全》复习题

一、单选题

1金库模式管控应做到“限事限时”，下列说法错误的是()。

本题2分

A金库模式原则上允许多次授权的方式

B.金库的操作、申请、审批的内容必须相匹配，系统应实现对操作、申请和

审批的一致性限制

C.提作人在执行敏感操作触发金库申请时，必须有明确且合理的业务需求并

完整填写操作原因

D.若采用按时间段授权的方式，应限制每次金库授权时长，原则上不得超过

一小时

答案：A

2、重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，

并向有关部门报送()。

A应急补救措施

B.风险评估报告

C.风险报告单

D.数据安全风险清单

答案：B

3、日常业务办理过程中，以下说法错误的有(

A.严格执行公民电子信息收集与使用管理规定

B,涉及身份信息的操作，业务人员应获得用户的同意，并且按照正常的鉴权

流程通过身份认证

c,在非授权情况下对客户信息进行操作，包括:增、删、改、批量导入、批

量导出、拷屏等

D.涉及内容信息的查询，业务人员只能在响应用户请求时，并且用户自身按

照正常流程通过身份鉴权的情况下，协助用户查询，禁止业务人员擅自进行查询

答案：C

4、对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法

最有效的是()

A安全制度约束B.安全责任追究

C.安全教育和安全培训

D.安全检查

答案：C

5、下列说法错误的是()

A不接收与打开各类不明附件，不点击他人发送的不明链接B.在工作中遇

到的敏感数据应养成加密的习惯

C.为方便记忆，将密码写在纸上，便用简单数字组合密码

D.不随意下哦、安装软件，防止恶意程序、病毒及后门

答案：C

6、《数据安全管理办法》中明确指出，数据安全保护管理应遵循管理运营依

法合规、数据安全风险可控、数据价值有效提升”的工作方针，其中安全三同步

指的是同步规划，同步建设，同步()。

A经营

B,管理

C.运行

D.发展

答案：C

7、《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和

社会公共秩序，处置重大突发社会安全事件的需要，经(决定或者批准，可以在

特定区域对网络通信采取限制等临时措施。

A国家网信部门

B.国务院

C.网络服务提供商

D.省级以上人民政府

答案：B

8、工作中，下列哪一项行为是提倡的?(

A.将密码写在纸上，以免遗忘

B.尽量便用硬盘或者U盘拷贝敏感信息

C在公共场合谈论敏感信息

D.不借用他人账号、不随意说出自己密码

答案：D

9、根据数据分级表，实体身份证明、用户私密信息属于第几级数据类型()。

A第3级

B.第1级

c,第2级

D.第4级

10、身份证屋于极敏感级，系统上需进行或进行金库管控。()

A模糊化

B水印化

C美化

D.清晰化

答案：A

11、关于防止口令猜测，正确的措施()

A用8位以上的纯数字口令

B.限定非法登录的次数

C.使用系统/应用软件默认口令

D.将口令文件明文保存在个人终端上

答案：B

12、设置系统的管理员帐号时，应(

A一人对应一个帐号

B.多人共用多个帐号

C.一人对应多个帐号

D.多人共用同一帐号

答案：A

13、下列说法错误的是()

A确保所辖各系统的密码复杂度符合安全要求，应至少8位，至少包含大写

字母、小写字母、数字、特殊符号中的三种

B.敏感级类别的信息，应实施较严格的技术和管理措施，保护数据的机密性

和完整性确保数据访问控制安全，建立数据安全管理规范以及数据准实时监控机

制

C.极敏感级类别的信息，应实施严格的技术和管理措施，保护数据的机密性

和完整性确保数据访问控制安全，建立严格的数据安全管理规范以及数据实时监

控机制