江苏省第二届数据安全技术应用职业技能竞赛理论考试题库-下（多选、判断题汇总）.docVIP

江苏省第二届数据安全技术应用职业技能竞赛理论考试题

库-下(多选、判断题汇总)

多选题

1.发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项.

A、发生或者可能发生个人信息泄露、篡改、丢失的信息种类；

B、发生或者可能发生个人信息泄露、篡改、丢失的原因和可能造成的危害；C、个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施

D、个人信息泄露者的联系方式答案：ABC

2.违反《个人信息保护法》规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，履行个人信息保护职责的部门可做出()决定

A、对违法处理个人信息的应用程序，责令暂停或终止提供服务B、没收违法所得

C、给予警告D、责令改正答案：ABCD

3.网络安全事件分为?()A、安全隐患事件

B、网络攻击事件

C、数据安全事件

D、信息内容安全事件答案：ABCD

4.以下哪项属于政务数据共享的类型?

A、无条件共享B、有条件共享C、不予共享

D、部分共享答案：ABD

5.银行保险机构的监管统计数据质量全流程管理机制，应包括以下哪些方面的内容?()

A、数据源管理

B、统计口径管理

C、日常监控、监督检查D、问题整改、考核评价答案：ABCD

6.个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一.

A、按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务

B、按照国家网信部门的规定经专业机构进行个人信息保护认证

C、依照本法第四十条的规定通过国家网信部门组织的安全评估D、法律、行政法规或者国家网信部门规定的其他条件

答案：ABCD

7.下面哪项是属性安全控制的作用?

A、保护重要目录和文件B、防止用户越权访问C、防止数据泄密

D、控制用户的入网权限

E、限制网络服务器的访问答案：AB

8.根据《个人信息保护法》规定，以下哪些情况下采集敏感个人信息无需取得个人的同意?()

A、法院为了审理案件而采集

B、公安机关为了侦查案件而采集C、检察机关为了监督案件而采集

D、行政机关为了本机关宣传而采集答案：ABC

9.作为定级对象的信息系统应具有如下哪些基本特征?()A、具有确定的主要安全责任主体

B、系组件单一

C、承载相对独立的业务应用D、包含相互关联的多个资源

答案：ACD

10.零信任安全模型要求哪些策略来监控和检测潜在的威胁?

A、实时流量分析B、防火墙配置

C、身份验证策略D、加密通信

E、硬件防护设备

答案：AC

11.《关于促进数据安全产业发展的指导意见》提出，数据安全产业应如何发展?

A、深化产学研用合作

B、推动数据安全技术创新C、强化基础设施建设

D、加强国际合作与交流答案：ABCD

12.国家网信部门统筹建立关键信息基础设施网络安全监测预警体系和信息通报制度，组织指导有关机构开展()

A、网络安全信息汇总

B、分析研判

C、通报工作

D、安全服务的社会影响及收益分析答案：ABC

13.履行个人信息保护职责的部门依法履行职责，当事人不应该()

A、应当予以协助、配合B、拒绝

C、阻挠D、逃逸答案：BCD

14.2018年9月UNECEWP.29TFCS工作组发布了《UN_ECE-WP.29_recommendationsonCyberSecurity》等三份指导性文件，成为后续()、()和()标准研制的

重要参考依据A、网络安全B、数据保护C、软件升级D、威胁分析

答案：ABC

15.下列说法正确的是.

A、非经中华人民共和国主管机关批准，个人信息处理者可以向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息

B、任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。

C、个人信息处理者应当采取必要措施，保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准

D、中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行

答案：ACD

16.区块链信息服务提供者对违反法律、行政法规规定和服务协议的区块链信息服务使用者，可以采取以下哪些措施?()

A、依法依约采取警示B、限制功能使用

C、关闭账号

D、没收账号内的资产答案：ABC

17.在中国境外处理中国境内自然人个人信息的活动的场景，哪些适用《中华人民共和国个人信息保护法》。

A、以向境内自然人提供产品或者服务为目的