一 、单选题
1. 静态数据生命周期包括()、活动期、衰退期、归档期、销毁期
A. 初始期
B. 生成期
C. 发展期
D. 原始期
答案:B
- 关注公众号【】,对话框内发送试题,获得答案。
2. 根据《互联网电子公告服务管理规定》规定,( )发现电子公告服务系统中出现明显属于该办法第九条所列的禁止信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告。
A. 电子公告用户
B. 电子公告浏览者
C. 互联单位
D. 电子公告服务提供者
答案:D
- 关注公众号【】,对话框内发送试题,获得答案。
3. 以下哪项不是数据加密管理(DSM)的数据泄露防护技术?
A. 磁盘加密技术
B. 数据流加密技术
C. 文件加密技术
D. 透明文档加密技术
答案:B
- 关注公众号【】,对话框内发送试题,获得答案。
4. 中华人民共和国境内的计算机信息网络进行国际联网,应当依照( )办理。
A. 《中华人民共和国计算机信息系统安全保护条例》
B. 《中华人民共和国计算机信息网络国际联网暂行规定实施办法》
C. 《中华人民共和国计算机互联网国际联网管理办法》
D. 《中国互联网络域名注册暂行管理办法》
答案:B
- 关注公众号【】,对话框内发送试题,获得答案。
5. 数据源自有关()或观察,体现了对客观事物在逻辑层面上的归纳国开一网一平台
A. 逻辑
B. 事实
C. 实物
D. 事物
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 以下属于数据传输阶段的安全措施有?
A. 数据采集合规、数据资产管理、数据质量管理、元数据管理、数据安全分类分级
B. 数据存储加密、数据备份恢复、数据容器安全、数据留存合规
C. 数据传输加密、网络边界安全、网络可用性管理
D. 数据脱敏、身份及访问管理、数据分析安全、数据加工平台安全、终端安全
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 支撑网络或因特网连接、管理、业务运营与通信的信息系统和网络软硬件资源,以保障用户、服务、应用程序以及进程之间的计算与通信,属于深度防御的哪个层面?
A. 通信网络
B. 区域边界
C. 计算环境
D. 安全管理中心
答案:关注公众号【】,对话框内发送试题,获得答案。
8. ( )是按照灾难恢复和业务连续性体系建设的相关规范,制定切实可行的灾难恢复策略和灾难陕复预案,并根据应用系统的特点进行定期演练,提高系统抵御灾难的能力。
A. 技术支持能力
B. 抗灾能力
C. 运维管理能力
D. 建设能力
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 以下哪个不是数据资源的组成?
A. 有用的数据
B. 作为数据处理基础的信息基础设施
C. 人的因素
D. 环境因素
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 以下属于数据安全治理的基本内涵的内容视角的是?
A. 确保数据作为一种满足业务需要的资产
B. 设置数据管理投入的正确方向,以获得更好的回报
C. 明确作为企业资产的数据主体、建立围绕这些主体的权责体系
D. 覆盖数据的完整生命周期管理
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 计算机信息系统,是指由( )及其相关的和配套的设备设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集加工储存传输检索等处理的人机系统。
A. 计算机硬件
B. 计算机国开一网一平台
C. 计算机软件
D. 计算机网络
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 《中华人民共和国网络安全法》的颁布时间是?
A. 42887
B. 43221
C. 44440
D. 44501
答案:关注公众号【】,对话框内发送试题,获得答案。
13. 有关数据库加密,下面说法不正确的是( )。
A. 索引字段不能加密
B. 关系运算的比较字段不能加密
C. 字符串字段不能加密
D. 表间的连接码字段不能加密
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 以下不属于数据安全管理需要考虑的因素的是?
A. 数据安全所涉及的风险管理
B. 数据安全所涉人员的组织因素
C. 数据安全使用的策略与流程因素
D. 面向数据安全管理的技术支撑手段
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 涉及国家秘密的计算机信息系统,( )地与国际互联网或者其他公共信息网络相连,必须实行物理隔离。
A. 不得直接或者间接
B. 不得直接
C. 不得间接
D. 不得直接和间接
答案:关注公众号【】,对话框内发送试题,获得答案。
16. 以下哪些情形不会导致数据安全事件?
A. 黑客攻击
B. 内部泄露
C. 管理不当
D. 数据运维
答案:关注公众号【】,对话框内发送试题,获得答案。
17. 根据等保分类级别定义,下列什么系统可以定为三级( )
A. S1A2
B. S2A1
C. S3A1
D. S2A2
答案:关注公众号【】,对话框内发送试题,获得答案。
18. 国内灾备系统分为( )级
A. 4
B. 5
C. 6
D. 7国开一网一平台
答案:关注公众号【】,对话框内发送试题,获得答案。
19. 以下哪个不是数据传输的基本方式?
A. 无线传输
B. 基带传输
C. 频带传输
D. 数字数据传输
答案:关注公众号【】,对话框内发送试题,获得答案。
20. 《中华人民共和国数据安全法》的颁布时间是?
A. 42887
B. 43221
C. 44440
D. 44501
答案:关注公众号【】,对话框内发送试题,获得答案。
二 、判断题
1. 数据安全测评的完整性测评要求:应能够检测到系统管理数据鉴别信息和重要业务数据在传输和存储过程中完整性受到破坏,并进行必要措施。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 对数据处理活动依法作出的安全审查决定为最终决定。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 信息管理部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。
A. √国开一网一平台
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 变更处理流程包括重大变更处理流程和紧急变更处理流程。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 县级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
6. Ⅱ级网络与信息系统安全事件应急处理结束后应密切关注监测系统2周,确认无异常现象。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 启发式技术通过查找通用的非法内容特征,来尝试检测新形式和已知形式的文本内容。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 应急工作组负责研究决定对外有关网络与信息安全事件的发布。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 数据安全法适用于在中华人民共和国境内外开展数据处理活动及其安全监管。
A. √国开一网一平台
B. ×,我们的目标是要做全覆盖、全正确的答案搜索服务。
答案:关注公众号【】,对话框内发送试题,获得答案。
三 、多选题
1. 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得制作复制发布传播的信息内容有( )。
A. 损害国家荣誉和利益的信息
B. 个人通信地址
C. 个人文学作品
D. 淫秽色情信息
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 数据库安全评估中,需要检测是否有备份系统,备份系统是否正常工作。这里的备份指的是( )
A. 冷备份
B. 热备份
C. 逻辑备份
D. 差分备份
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 数据识别技术包括以下哪些项?
A. 基于标签识别
B. 基于元数据识别
C. 基于内容识别
D. 基于生命周期识别
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括()
A. 物理层安全
B. 应用层安全
C. 网络层安全
D. 系统层安全
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 大数据应用层提供以下服务,其中包括哪些()
A. 数据分析
B. 数据应用
C. 数据可视化
D. 数据交换
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 灾备系统建设时,需要进行系统灾难分析,灾难类型有( )
A. 自然灾害
B. 计算机系统故障
C. 人为因素
D. 社会因素
答案:关注公众号【】,对话框内发送试题,获得答案。
关注公众号【】,回复【试题】获取试题答案