|
数据安全应用卷包-006
关注公众号【】,回复【试题】获取试题答案
一 、单选题
1. 以下不属于数据安全管理需要考虑的因素的是?
A. 数据安全所涉及的风险管理
B. 数据安全所涉人员的组织因素
C. 数据安全使用的策略与流程因素
D. 面向数据安全管理的技术支撑手段
答案:A
- 关注公众号【】,对话框内发送试题,获得答案。
2. 等级保护对象受到破坏后,会对公民法人和其他组织的合法权益产生特别严重损害( )级
A. 第一级
B. 第二级
C. 第三级
D. 第四级
答案:C
- 关注公众号【】,对话框内发送试题,获得答案。
3. 以下哪个不是数据安全面临的风险?
A. 数据信息系统频受攻击
B. 网络威胁花样翻新
C. 国内信息安全形势严峻
D. 数据领域的地下交易活动一直呈猖獗态势
答案:C
- 关注公众号【】,对话框内发送试题,获得答案。
4. 根据等保分类级别定义,下列什么系统不可以定为四级( )
A. S2A4
B. S3A4
C. 3A3
D. S4A2
答案:C
- 关注公众号【】,对话框内发送试题,获得答案。
5. 大数据的应用安全需求不包括()
A. 保密性
B. 完整性
C. 访问控制
D. 可溯源
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 以下哪个不是重要数据的识别与管理的通用原则?
A. 重要数据的识别与管理需要遵循客观性原则
B. 重要数据的识别与管理需要遵循保密性原则
C. 重要数据的识别与管理需要遵循体系化原则
D. 重要数据的识别与管理需要遵循一致性原则
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 互联单位主管部门对经营性接入单位实行( )制度。
A. 月检
B. 半年检
C. 年检
D. 周检
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 数据安全保障体系架构不包括?
A. 法律法规体系
B. 安全规范体系
C. 安全技术体系
D. 安全管理体系
答案:关注公众号【】,对话框内发送试题,获得答案。
9. 故意制作传播计算机病毒等破坏性程序,影响计算机系统正常运行,( )的,应依法处5年以下有期徒刑或者拘役。
A. 后果严重
B. 产生危害
C. 造成系统失常
D. 信息丢失
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 以下哪个不属于关键业务的数据保护基本原则?
A. 数据主权原则
B. 数据保护原则
C. 数据进出原则
D. 数据安全原则
答案:关注公众号【】,对话框内发送试题,获得答案。
11. 不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法,下面的描述中错误的是()
A. 定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量
B. 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C. 定性风险分析过程中,往往需要凭借分析者的经验直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D. 定性风险分析更具主观性,而定量风险分析更具客观性
答案:关注公众号【】,对话框内发送试题,获得答案。
12. 为了使数据安全机制充分发挥作用,一般应要求涉及到的数据安全部门和员工普遍参与进来,全面、系统地对数据安全体系和数据安全策略来进行规划,以便找出其中的安全问题所在,并使数据系统的安全保障体系设计更为完备。属于数据安全总体策略的哪个实施原则?
A. 普遍参与原则
B. 建立阻塞点原则
C. 最小化特权原则
D. 纵深防御原则
答案:关注公众号【】,对话框内发送试题,获得答案。
13. 国内灾备系统分为( )级
A. 4
B. 5
C. 6
D. 7
答案:关注公众号【】,对话框内发送试题,获得答案。
14. 数据资产管理的具体功能是?
A. 包括数据的权限管理、脱敏以及加密等
B. 包括数据资产的编目、服务以及审批等
C. 包括数据的归档以及销毁等
D. 包括主数据的申请、发布以及分发等
答案:关注公众号【】,对话框内发送试题,获得答案。
15. 数据分类分级的程度可以按照敏感程度分为()级
A. 2
B. 3
C. 4国开一网一平台
D. 5
答案:关注公众号【】,对话框内发送试题,获得答案。
16. 在项目级别上,主动地实现安全过程计划与执行,但未实现体系化,属于DSMM的哪一级?
A. 2
B. 3
C. 4
D. 5
答案:关注公众号【】,对话框内发送试题,获得答案。
17. 不属于系统灾难分析当中人为因素的是( )
A. 整幢楼房故障
B. 应用系统缺陷
C. 误操作
D. 暴力破坏
答案:关注公众号【】,对话框内发送试题,获得答案。
18. 以下不属于数据得以成为数据资产的下列条件的是?
A. 数据资产需由一个组织机构的交易或事项所形成
B. 数据资产是一个组织机构的日常生产活动中所积累的各种数据
C. 合法合规情况下一个组织机构从第三方交换或购买来的数据
D. 采用云计算技术存储的数据资产
答案:关注公众号【】,对话框内发送试题,获得答案。
19. 以下哪个不是数据传输的基本方式?
A. 无线传输
B. 基带传输
C. 频带传输
D. 数字数据传输
答案:关注公众号【】,对话框内发送试题,获得答案。
20. 数据的生命周期包括产生、()、使用、分享、归档、销毁几个阶段
A. 流转
B. 存储
C. 传输
D. 加工
答案:关注公众号【】,对话框内发送试题,获得答案。
二 、判断题
1. 如果userName字段仅允许字母数字字符,且不区分大小写,则能使用正则表达式^[a-zA-Z0-9]*$对userName字段数据进行验证 。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 只要行业认可并报公安部备案的第三方测评机构,即可为企事业单位提供专业的信息安全等级测评服务。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 可以采用内容过滤技术来过滤垃圾邮件。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 分级密钥管理模式的密钥结构为树状结构,主密钥是加密系统的关键,系统安全性依赖于主密钥的安全。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 数据安全测评的保密性测评要求:系统采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储保密性。国开一网一平台
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
7. 对机房实行的闭路电视监控系统、门禁系统等监控记录的磁介质妥善保留三个月。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
8. 口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。,我们的目标是要做全覆盖、全正确的答案搜索服务。
9. 变更处理流程包括重大变更处理流程和紧急变更处理流程。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
10. 对目前大量的数据备份来说,磁带是应用得最广的介质。
A. √
B. ×
答案:关注公众号【】,对话框内发送试题,获得答案。
三 、多选题
1. 应急工作组职责包括:( )
A. 执行信息管理部门下达的应急处置。
B. 应急物资储备预案演练培训计划申请。
C. 执行应急处置控制范围进行事件恢复。
D. 提供技术支援协助事件调查。
答案:关注公众号【】,对话框内发送试题,获得答案。
2. 《计算机信息系统安全保护条例》规定,( )由公安机关处以警告或者停机整顿。
A. 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
B. 违反计算机信息系统国际联网备案制度的
C. 有危害计算机信息系统安全的其他行为的
D. 不按照规定时间报告计算机信息系统中发生的案件的
答案:关注公众号【】,对话框内发送试题,获得答案。
3. 个人验证信息(PII,personally identifiable information)是有关一个人的任何数据,这些数据能帮助识别这个人,下列哪项属于PII的范畴?
A. 社保卡账号
B. 虹膜
C. 头衔
D. 手机号
答案:关注公众号【】,对话框内发送试题,获得答案。
4. 灾备系统需求分析中,信息可行性分析的开展方式包括:( )
A. 问卷调查
B. 工具检测
C. 文档查阅
D. 渗透测试
答案:关注公众号【】,对话框内发送试题,获得答案。
5. 以下哪个是建立数据治理组织的目标
A. 建立数据治理组织,建立数据体系配套的权责明确且内部沟通顺畅的组织,确保数据战略的实施
B. 建立完善的组织架构及对应的工作流程机制
C. 岗位设置,建立数据治理所需的岗位,明确岗位的职责,任职要求等
D. 数据治理工作的重要性得到管理层的认可
答案:关注公众号【】,对话框内发送试题,获得答案。
6. 以下哪个是数据战略评价交付物?
A. 业务案例模板
B. 投入产出分析
C. 任务效益评价
D. 投资分析模型
答案:关注公众号【】,对话框内发送试题,获得答案。
关注公众号【】,回复【试题】获取试题答案
,我们的目标是要做全覆盖、全正确的答案搜索服务。 |
上一篇:【国开搜题】国家开放大学 一网一平台 数据安全应用卷包005 期末考试押题试卷与答案下一篇:【国开搜题】国家开放大学 一网一平台 数据安全应用卷包004 期末考试押题试卷与答案
|