还剩15页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
数据安全师考试题库(分)415考试题库内题型,分为以下几种单选题、多选题、判断题及简答题,请仔细思考后再答题L以下不属于数据表现形式的是()【单选题】(5分)A.文字B.信息C.图像D.声音正确答案B
2、计算机运算的基础是()【单选题】(5分)A.二进制B.八进制C.十进制D.十六进制正确答案A
3、最早对二进制进行系统性深入研究的数学家是()【单选题】(5分)A.牛顿B.笛卡尔C.莱布尼兹D.祖冲之正确答案C
4、十进制的7,转换成二进制是()【单选题】(5分)A.1000B.0101C.0111D.1110正确答案c
5、存储一个ASCII码字符需要占()个字节【单选题】(5分)A.1A.本人B.被收集者C.本人单位D.国家主管部门正确答案B
45、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、出售或者非法向他人提供【单选题】(5分)A.个人信息B.商业秘密C.国家机密D.以上全是正确答案D
46、数据安全能力成熟度等级有()个等级【单选题】(5分)A.6B.5C.3D.4正确答案B
47、数据安全能力成熟度最低等级是()【单选题】(5分)A.持续优化B.量化控制C.计划跟踪D.非正式执行正确答案D
48、有关认证和认可的描述,以下不正确的是(\【单选题】(5分)A.认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)B.根据对象的不同,认证通常分为产品认证和体系认证C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认D.企业数据安全通过数据安全能力成熟度三级认证则说明企业数据符合安全能力成熟度各等级标准的要求正确答案DA.数据采集安全B.数据共享安全C.数据存储安全D.数据供应链安全正确答案D
50、国家标准《信息安全技术数据安全能力成速度模型》(DSMM)可作为评价整个数据安全体系的参考,其牵头拟制单位是()【单选题】(5分)A.百度B.阿里巴巴C.腾讯D.京东正确答案B
51、从数据安全能力成熟度等级()开始,增加了技术工具维度要求【单选题】(5分)A
二、计划跟踪B.
三、充分定义C.
四、量化控制D.
五、持续优化正确答案B
52、数据安全能力成熟度等级()对参与国际、国家或行业相关标准制定提出了要求【单选题】(5分)A.
二、计划跟踪B.
三、充分定义C.
四、量化控制D.
五、持续优化正确答案D
53、为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?【单选题】(5分)A.人际关系技能B.项目管理技能C.技术技能D.沟通技能正确答案D
54、个人信息处理者利用个人信息进行(),应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇【单选题】(5分)A.自动化决策B.标准化决策C.数据化决策D.结构化决策正确答案A
55、在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识所收集的个人图像、身份识别信息只能用于()的目的,不得用于其他目的;取得个人单独同意的除外【单选题】(5分)A.预防犯罪B.公共安全C.身份验证D.信息加密正确答案B
56、处理敏感个人信息应当取得个人的(1法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定【单选题】(5分)A.口头同意B.书面同意C.单独同意D.明确同意正确答案C
57、个人请求更正、补充其个人信息的,个人信息处理者应当()更正、补充【单选题】(5分)A.三个工作日内B.五个工作日内C.十个工作日D.及时正确答案D
58、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用以下哪个法律规范的规定【单选题】(5分)A.《中华人民共和国个人信息保护法》B.《中华人民共和国网络安全法》C.《中华人民共和国国家安全法》D.《中华人民共和国保守国家秘密法》正确答案B
59、降低企业所面临的信息安全风险,可能的处理手段不包括哪些?【单选题】(5分)A.通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷B.通过数据备份、双机热备等冗余手段来提升信息系统的可靠性C.建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击D.通过业务外包的方式,转嫁所有的安全风险正确答案D
60、将数据分为内部数据和外部数据是按()对数据进行分类【单选题】(5分)A.数据产生频率B.数据来源C.数据产生方式D.数据存储方式正确答案B
61、以下哪些不是应该识别的信息资产?【单选题】(5分)A.网络设备B.客户资料C.办公桌椅D.系统管理员正确答案C
62、信息安全领域内最关键和最薄弱的环节或因素是()【单选题】(5分)A.技术B.策略C.管理制度D.人正确答案D
63、以下属于信息安全威胁的有()【单选题】(5分)A.管理不到位B.恶意代码C.越权或滥用D.以上都对正确答案D
64、风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?【单选题】(5分)A.只识别与业务及信息系统有关的信息资产,分类识别B.只识别与业务及信息系统有关的信息资产,分类识别C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D.资产识别务必明确责任人、保管者和用户正确答案B
65、对于信息安全风险的描述不正确的是?【单选题】(5分)A.企业信息安全风险管理就是要做到零风险B.在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C.风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D.风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估正确答案A
66、风险评估的方法有很多种,概括起来可分为三大类定量的风险评估方法、定性的风险评估方法、定性与定量相结合的评估方法运用数量指标来对风险进行评估是()的评估方法【单选题】(5分)A.定性B.定量C.定性与定量相结合D.以上都不是正确答案B
67、风险值是资产价值、威胁和脆弱性的函数,以下表述错误的是【单选题】(5分)A.资产价值越大,风险值越大B.威胁越大,风险值越大C.脆弱性越高,风险值越大D.脆弱性越低,风险值越大正确答案D
68、以下不属于组织风险管理三道防线的是【单选题】(5分)A.由业务线里负责安全职能的团队构成,主要向业务线领导汇报B.由技术部门里负责安全平台开发的团队构成,主要向技术部门领导汇报C由专职的安全部门和团队构成,主要向安全领域领导汇报D.由独立的审计团队担任,向审计委员会或数据安全管理委员会汇报正确答案B
69、数据安全管理包括()【单选题】(5分)A.安全项目管理B.安全运营管理C.合规与风险管理D.以上都正确正确答案D
70、数据安全审计是一项()活动,负责定期分析、验证、讨论、改进数据安全管理相关的政策、标准和活动【单选题】(5分)A.管理B.控制C.激励D.分析正确答案B
71、〃中华人民共和国保守国家秘密法〃第二章规定了国家秘密的范围和密级,国家秘密的密级分为()【单选题】(5分)A.〃普密〃、〃商密〃两个级别B.〃低级〃和〃高级〃两个级别C.〃绝密〃、〃机密〃、〃秘密〃三个级别D.〃一密〃、〃二密〃、〃三密〃、〃四密〃四个级别正确答案C
72、当组织提到〃第三方〃时,他们是指()【单选题】(5分)A.为政府办公室工作的独立候选人B.任何未被组织直接雇用的人C.任何不属于管理层成员的人D.以上都不是正确答案B
73、安全架构5A方法论中的可审计指()【单选题】(5分)A.对数据和资源的全生命周期保护B.对人员、设备、系统的认证C.形成可供追溯到操作日志D.对人员、设备、系统的授权正确答案C
74、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》将信息系统等级保护要求划分为()个级别【单选题】(5分)A.二B.三C.四D.五正确答案D
75、因监管对象的特殊性,《网络安全等级保护基本要求》不包含对第()级别信息系统安全要求的描述【单选题】(5分)A.五B.四C.三D.二正确答案A
76、以下不属于社会工程学攻击方式的是【单选题】(5分)A.假装面试入职B.假装安全顾问C.密码暴力破解D.成为你的顾客正确答案C
77、以下不属于恶意代码表现形式的有【单选题】(5分)A.病毒B.后门程序C.爬虫D.木马正确答案C
78、请选择一个选项【单选题】(5分)A.选项1B.选项2C.选项3D.选项4正确答案A
79、请选择一个选项【单选题】(5分)A.选项1B.选项2C.选项3D.选项4正确答案A
80、请选择一个选项【单选题】(5分)A.选项1B.选项2C.选项3D.选项4正确答案A
81、请选择一个选项【单选题】(5分)A.选项1B.选项2C.选项3D.选项4正确答案A
82、请选择一个选项【单选题】(5分)A.选项1B.选项2C.选项3D.选项4正确答案A
83、请选择一个选项【单选题】(5分)A.选项1B.选项2C.选项3D.选项4正确答案AB.2C.3D.4正确答案A
6、存储一个中文汉字需要占()个字节【单选题】(5分)A.1B.2C.3D.4正确答案B
7、摩斯电码三短三长三短代表的含义是()【单选题】(5分)A.TNTB.WOWC.SOSD.FOF正确答案C
8、以下逻辑运算正确的是()【单选题】(5分)A.1AND1=OB.10RO=0C.l ANDO=OD.10RO=1正确答案D
9、以下不属于操作系统的是()【单选题】(5分)A.WindowsB.AndroidC.MysqlD.Linux正确答案C
10、NTFS文件格式支持的最大分区大小是()【单选题】(5分)A.512GBB.1TBC.2TBD.4TB正确答案c
11、FTP、HTTP协议属于OSI网络分层模型的()【单选题】(5分)A.物理层B.网络层C.会话层D.应用层正确答案D
12、以下对数据库特征的描述,错误的是()【单选题】(5分)A.数据可以长期保存B.数据独立性高C.数据由单个用户独享D.统一管理正确答案C
13、以下不属于DBMS数据子语言的是()【单选题】(5分)A.数据操纵语言(DML)B.数据压缩语言(DZL)C.数据定义语言(DDL)D.数据控制语言(DCL)正确答案B
14、以下不属于数据操纵语言(DML)的是()【单选题】(5分)A.插入insertB.删除deleteC.仓建createD.修改update正确答案C
15、数据定义语言(DDL)包括()【单选题】(5分)A.仓ll建createB.变更alterC删除dropD.以上都正确正确答案D
16、以下可以作为关系模型中〃学生〃实体的键(key)的是()【单选题】(5分)A.姓名B.年龄C.班级D.学号正确答案D
17.数据库允许多个并发事务同时对其数据进行读写和修改的能力,防止多个事务并发执行时由于交叉执行而导致数据的不一致体现了数据库的()【单选题】(5分)A.原子性B.一致性C.隔离性D.持久性正确答案c
18、以下不属于大数据特性的是()【单选题】(5分)A.数据体量大B.数据价值密度大C.数据实时性高D.数据维度多正确答案B
19、大数据存储技术首先要解决的是数据海量化和快速增长需求,其次是处理格式多样化的数据谷歌文件系统(GFS)和Hadoop的()奠定了大数据存储技术的基础【单选题】(5分)A.分布式文件系统B.分布式数据库系统C.关系型数据库系统D.非结构化数据分析系统正确答案A
20、请选择一在大数据关键技术中,Hadoop的分布式文件系统HDFS属于大数据(1【单选题】(5分)A.存储技术B.分析技术C.并行分析技术D.挖掘技术正确答案A
21、区块链是(X点对点传输、共识机制、加密算法等计算机技术的新型应用模式【单选题】(5分)A.数据仓库B.中心化数据库C.非链式数据结构D.分布式数据存储正确答案D
22、区块链是一种按照时间顺序将数据按区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改的分布式账本主要解决交易的信任和安全问题,最初是作为()的底层技术出现【单选题】(5分)A.电子商务B.证券交易C.比特币D.物联网正确答案C
23、通过Internet,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动的模式属于云计算中的(X【单选题】(5分)A.基础设施即服务(laaS)B.网络即服务(NaaS)C.平台即服务(PaaS)D.软件即服务(SaaS)正确答案D
24、为云计算上各种营养软件提供服务的平台应用,属于云计算中的(X【单选题】(5分)A.基础设施即服务(laaS)B.网络即服务(NaaS)C.平台即服务(PaaS)D.软件即服务(SaaS)正确答案C
25、构建电子商务平台是当前一种重要的商业模式,任何希望从事电子商务的公司或个人可以通过注册商铺的形式在该平台上从事电子商务活动从技术角度看,改平台属于()服务模式【单选题】(5分)A.基础设施即服务(laaS)B.网络即服务(NaaS)C.平台即服务(PaaS)D.软件即服务(SaaS)正确答案D
26、作为两化融合的升级版,()将互联网与工业、商业、金融业等行业全面融合【单选题】(5分)A.互联网+B.工业信息化C.大数据D.物联网正确答案A
27、某公司已有建企业云,近期遇到了网站服务器因带宽限制而突然奔溃的情况为了避免以上问题,该公司从某云服务供应商处购买了云服务,经过重新部署可以解决其网站使用量突增的情况这种部署方式通常称为()模式【单选题】(5分)A.私有云B.公有云C.混合云D.社区云正确答案C
28、不将有用信息泄漏给非授权用户体现了信息安全的(X【单选题】(5分)A.保密性B.完整性C.可用性D.不可否认性正确答案A
29、信息在传输、交换、存储和处理过程中,保持信息不被破坏或修改、不丢失和信息未经授权不能改变体现了信息安全的(X【单选题】(5分)A.保密性B.完整性C.可用性D.不可否认性正确答案C
30、信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用体现了信息安全的(X【单选题】(5分)A.保密性B.完整性C.可用性D.不可否认性正确答案C
31、国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行(\【单选题】(5分)A.适当性评估B.可行性评估C.可靠性评估D.可靠性评估正确答案D
32、因违反规定处理个人信息,或者处理个人信息未履行个人信息保护义务被责令改正但拒不改正的,可以并处()以下罚款【单选题】(5分)A.10万B.30万C.50万D.100万正确答案D
33、以下哪项不是提供重要互联网平台服务应当履行的义务:()【单选题】(5分)A.建立健全个人信息保护合规制度体系B.成立主要由内部成员组成的独立机构C.遵循公开、公平、公正的原则,制定平台规则D.定期发布个人信息保护社会责任报告正确答案B
34、依照《数据安全法》和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作的是()【单选题】(5分)A.工业和信息化部B.公安机关和国家安全机关C.国家网信部门D.国务院办公厅正确答案C
35、根据《数据安全法》的规定,公安机关、国家安全机关在各自职责范围内承担数据安全监管职责,以下说法错误的是()【单选题】(5分)A.公安机关、国家安全机关调取有关组织和个人的数据应当出于维护国家安全或者侦查犯罪的需要B.公安机关、国家安全机关调取有关组织和个人的数据应当经过严格的批准手续,依法进行C.公安机关、国家安全机关依法调取有关组织和个人的数据,有关组织和个人可以予以拒绝D.有关组织和个人拒不配合数据调取的,可以由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款正确答案C
36、()负责统筹协调网络安全工作和相关监督管理工作【单选题】(5分)A.国家网信部门B.国务院电信主管部门C.公安部门D.省级以上人民政府正确答案A
37、()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助【单选题】(5分)A.网络运营者B.被收集者C.本人单位D.国家主管部门正确答案A
38、()应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息【单选题】(5分)A.负责关键信息基础设施安全保护工作的部门B.网络运营者C.国家网信部门D.省级以上人民政府正确答案C
39、因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经()决定或者批准,可以在特定区域对网络通信采取限制等临时措施【单选题】(5分)A.公安部门B.省级以上人民政府C.国家网信部门D.国务院正确答案D
40、网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户(X【单选题】(5分)A.提供真实身份信息B.提供有效信息C.缴纳相关费用D.提供相关证件正确答案A
41、个人信息处理者因业务等需要,需向中华人民共和国境外提供个人信息得,经由以下哪个部门安全评估后方可出境【单选题】(5分)A.公安局B.国家互联网应急中心C.国家网信部门D.信息安全测评中心正确答案C
42、根据《数据安全法》的规定,开展数据处理活动应当依照法律、法规的规定履行数据安全保护义务,以下说法错误的是(X【单选题】(5分)A.开展数据处理活动应当建立健全全流程数据安全管理制度B.开展数据处理活动应当组织开展数据安全教育培训C.利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务D.所有数据处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任正确答案D
43、开展网络安全()等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定【单选题】(5分)A.认证B.检测C.风险评估D.以上全是正确答案D
44、网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供个人信息但是,经过处理无法识别特定个人且不能复原的除外【单选题】(5分)。
个人认证
优秀文档
获得点赞 0
