数据安全管理知识竞赛考试题库大全-下（多选、判断题汇总）.doc

数据安全管理知识竞赛考试题库大全-下(多选、判断题汇

总)

多选题

1.MFA可以使用哪些因素进行身份验证?

A、用户名和密码

B、指纹和密码

C、面部识别和密码D、短信验证码

E、智能卡

答案：BCDE

2.计算机信息系统的安全保护工作，重点维护()等重要领域的计算机信息系统的安全。()

A、国家事务B、经济建设C、国防建设

D、尖端科学技术答案：ABCD

3.在单点登录(SSO)过程中，Cookie被用于存放什么信息?A、用户的登录凭据

B、访问票据

C、用户的个人信息

D、SSL通道的加密密钥E、应用系统的配置信息

答案：BC

4.以下哪些是UNIX/Linux系统访问控制的应用参考?

A、文件读写访问控制B、进程访问控制

C、内存访问控制D、用户账户认证E、IP地址限制

答案：ABCD

5.《网络产品安全漏洞管理规定》由颁布。A、:国家互联网信息办公室

B、:工业和信息化部C、:国安局

D、:公安部

答案：ABD

6.Q:关于《中华人民共和国数据安全法》下列说法正确的是：

A、:开展涉及国家秘密的数据处理活动，适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定

B、:《中华人民共和国数据安全法》自2021年9月1日起施行C、:《中华人民共和国数据安全法》于2021年9月1日通过

D、:《中华人民共和国数据安全法》所称数据，是指任何以电子或者其他方式对文字的记录。

答案：AB

7.以下哪些是访问控制的应用场景类型?

A、物理访问控制

B、网络访问控制

C、操作系统访问控制

D、数据库/数据访问控制E、应用系统访问控制

答案：ABCDE

8.关于风险要素识别阶段工作内容叙述正确的是：

A、资产识别是指对需求保护的资产和系统等进行识别和分类

B、威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性

C、脆弱性识别以资产为核心，针对每一项需求保护的资产，识别可能被威胁利用的弱点，并对脆弱性的严重程度进行评估

D、确认已有的安全措施仅属于技术层面的工作，牵涉到具体方面包括：物理平

台、系统平台、网络平台和应用平台答案：ABC

9.Q:属于国家秘密的密码是。

A、:核心密码B、:普通密码C、:商用密码

D、:民用密码答案：AB

10.UNIX/Linux系统中实现自主访问控制的基本方法是什么

A、使用9比特位模式标识文件的访问权限信息B、基于用户组的访问控制

C、依赖数字证书进行身份验证

D、使用访问控制列表(ACL)来控制文件访问权限E、运行访问控制管理软件来控制访问

答案：ABD

11.以下关于“最小特权”原则理解错误的是：A、敏感岗位不能由一个人长期负责

B、对重要的工作分解，分配给不同人员完成

C、一个人有且仅有其执行岗位工作所足够的许可和权限

D、防止员工由于轮岗累积越来越多的权限答案：ABD

12.以下哪项属于个人信息影响的评估场景?()

A、处理敏感个人信息，

B、利用个人信息进行自动化决策

C、委托处理个人信息、向第三方提供个人信息、公开个人信息D、向境外提供个人信息

答案：ABCD

13.Q:开展数据处理活动，下列说法不正确的是：。

A、:遵守法律、法规，尊重社会公德和伦理B、:不用遵守商业道德和职业道德

C、:履行数据安全保护义务，承担社会责任D、:从事数据处理活动时不考虑国家安全答案：BD

14.对密码系统的攻击类型包括()

A、选择明文攻击B、选择密文攻击C、已知明文攻击D、唯密文攻击

答案：ABCD

15.部署虚拟专用网(InternetprotocolSecurityVirtualPrivateNetwork,IPsecVPN)时，以下说法错误的是：

A、配置MD5安全算法可以提供可靠的数据加密B、配置AES算法可以提供可靠的数据完整性验证

C、部署IPsecVPN网络时，需要考虑IP地址的规划，尽量在分支节点使用可以聚合的IP地址段，来减少IPsec安全关联(SecurityAuthentication,SA)资源的消耗

D、报文验证头协议(AuthenticationHeader,AH)可以提供数据机密性答案：ABD

16.下述哪些是哈希函数的性质()A、单向性

B、输出是固定长度

C、抗原像攻击

D、抗强碰撞攻击答案：ABCD

17.Q:个人信息处理者可以采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失

A、:对个人信息实行分类管理

B、:采取相应的加密、去标识化等安全技术措施C、:制定内部管理制度和操作规程

D、:合理确定个人信息处理的操作权限，并定期对