2024年数据安全管理知识竞赛(省赛)考试题库(含答案)
一、单选题
A、2021年8月20日
B、2021年10月1日
C、2021年11月1日
D、2021年12月1日
答案:C
2.信息安全概念经常与计算机安全、网络安全、数据安全等互相交叉笼统的使用。
就目前而言,信息安全的内容不包括
A、硬件安全
B、软件安全
C、运行服务安全
D、隐私安全
答案:D
3.规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,
某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,
在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
A、风险评估准备阶段
B、风险要素识别阶段
C、风险分析阶段
D、风险结果判定阶段
答案:A
对()影响最小的方式
A、个人权益
B、舆论影响
C、经济损失
D、集体利益
与国外标准之间的转化运用。
A、:核心密码
B:
、普通密码
C:
、民用密码
D:
、商用密码
标准的制定,促进数据跨境安全、自由流动。
A、数据安全监管、数据开发利用
B、数据安全治理、数据开发利用
C、数据安全监管、数据开发存储
D、数据安全治理、数据开发存储
答案:B
7.VLAN技术用于实现什么目的
A、增强系统安全性
B、提高网络带宽
C、实现网络隔离
D、加速数据传输速度
8.口令破解是针对系统进行攻击的常用方法,windows系统安全策略中应对口令
破解的策略主要是帐户策略中的帐户锁定策略和密码策略,关于这两个策略说明
错误的是
A、密码策略主要作用是通过策略避免拥护生成弱口令及对用户的口令使用进行
管控
B、密码策略对系统中所有的用户都有效
C、账户锁定策略的主要作用是应对口令暴力破解攻击,能有效地保护所有系统
用户应对口令暴力破解攻击
D、账户锁定策略只适用于普通用户,无法保护管理员账户应对口令暴力破解攻
击
9.车载系统中的黑客攻击是指什么
A、对车辆进行物理破坏
B、对车辆进行远程控制
C、对车辆进行常规维护
D、对车辆进行装饰和改装
10.下面哪种情况可以被视为社会工程学攻击的目标
A、数据中心的物理安全
B、强密码设置
C、员工培训计划
D、服务器硬件升级
11.Q:对采用商用密码技术从事电子政务电子认证服务的机构进行认定。
A:
、国家网信部门
B、:保密行政管理部门
C、:国家密码管理部门
D、:国务院商务主管部门
12.科举考生答卷采用黑墨水,称为“墨卷”,“墨卷”收拢之后,会统一由抄
书吏再用红墨水抄写一遍,称之为“朱卷”,考官批改“朱卷”,这种措施是为
了
A、身份验证
B、去标识
C、备份
D、加密
作中知悉的数据承担保密义务,其中不包括
、商业信息
B、:个人信息
、当事人、产品和服务提供者提交的未公开材料
D、:以及其他未公开信息承
14.Q:为了防范风险,当事人应当在审查期间按照网络安全审查要求采取的()措
施
A、预防和消减风险
B、提高服务质量
C、降低服务成本
D、扩展业务
15.应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属
于应用安全防护考虑的是()
A、身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才
能访问应用系统资源
B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,
增加访问
C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防
D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、
机房安全等级、机房的建造和机房的装修等
16.某电商网站进入系统设计阶段,为了保证用户账户安全,开发人员决定用户
登陆时除了用户名口令认证方式外,另加入基于数字证书的身份认证功能,同时