数据安全题库.docx

《数据安全题库.docx》由会员分享，可在线阅读，更多相关《数据安全题库.docx（72页珍藏版）》请在优知文库上搜索。

1、数据安全题库1 .网络服务提供者和其他企业单位在业务活动中收集的公民个人电子信息做法不对的是()OA不得泄露B不得出售或非法向他人提供C必须严格保密D可以根据需要修改2 .以下不属于数据安全保护管理工作方针的是()。BA责任明确B逻辑严谨C流程规范D授权合理3 .数据安全管理办法中明确指出，数据安全保护管理应遵循管理运营依法合规、数据安全风险可控、数据价值有效提升”的工作方针,其中安全三同步指的是同步规划，同步建设，同步()。CA发展B管理C运行D经营4 .客户信息分级及管控原则里提到的极敏感级定位中，下列属于该定位子类及范围内的是O工A(C1-5)违规记录数据B(A1-3)用户基本资料C(A

2、I-I)自然人身份标识D(C1-3)消费信息和账单5 .关于防止口令猜测,正确的措施0。DA使用8位以上的纯数字口令B将口令文件明文保存在个人终端上C使用系统/应用软件默认口令D限定非法登录的次数6 .侵犯公民个人信息,违反国家有关规定，向他人出售或提供公民个人信息情节特别严重的()DA处一年以上三年一下有期徒刑B处一年以下有期徒刑或拘役C处三年以下有期徒刑或拘役D处三年以上七年以卜有期徒刑,并处罚金7 .根据数据安全法规定依照法律、法规的规定,建立健全()管理制度。AA全流程数据安全B应急处置C风险评估D谁处理谁负责8 .日常业务办理过程中，以下说法错误的有()。CA涉及内容信息的查询,业务

3、人员只能在响应用户请求时，并且用户自身按照正常流程通过身份鉴权的情况下,协助用户查询,禁止业务人员擅自进行查询B涉及身份信息的操作,业务人员应获得用户的同意，并且按照正常的鉴权流程通过身份认证C在非授权情况下对客户信息进行操作,包括：增、删、改、批量导入、批量导出、拷屏等D严格执行公民电子信息收集与使用管理规定9 .对于提高人员安全意识和安全操作技能来说以下所列的安全管理方法最有效的是()。AA安全教育和安全培训B安全制度约束C安全检查D安全责任追究10 .2021年,第十三届全国人民代表大会常务委员会第二十九次会议表决通过了中华人民共和国数据安全法，该法律自。起施行。CA2021年10月1日

4、B2021年6月1日C2021年9月1日D2021年11月1日11 .2017年6月1日，()正式生效,该法案第四十条至第四十五条,对个人信息保护作出有关规定，明确了我国个人信息保护的基本原则和框架。DA客户信息安全保护管理规定B电信和互联网用户个人信息保护规定C互联网信息服务管理办法D网络安全法12 .下列不属于业务办理人员工作规范的有()CA安装杀毒软件并及时更新病毒库B严格执行公民电子信息收集与使用管理规定C业务和系统办理主机设置相同的密码D严格执行在授权范周内的客户信息进行相应操作13 .身份证属于极敏感级,系统上需进行或进行金库管控。OCA水印化B清晰化C模糊化D美化14 .所有敏感

5、信息操作原始日志在线至少保存().DA十二个月B三个月C一个月D六个月15 .以下哪种方法可以防止未经授权的用户访问敏感数据？OCA定期更改密码B开放网络接口C限制用户访问权限D使用弱密码16 .对客户信息操作的日志应完整记录，确保所有操作可追湖到具体的操作人和操作依据，杜绝擅自篡改、删除记录等违规行为,这是客户信息保护原则中的()。DA主体责任明确原则B用户知情同意原则C最少够用原则D可追溯原则17 .金库模式管控应做到“限事限时”，下列说法错误的是()。DA若采用按时间段授权的方式,应限制每次金库授权时长,原则上不得超过一小时B金库的操作、申请、审批的内容必须相匹系统应实现对操作、申请和审

6、批的一致性限制C操作人在执行敏感操作发金库申请时,必须有明确且合理的业务需求并完整填写操作原因D金库模式原则上允许多次授权的方式18 .根据客户信息模湖化参老规则，以下那个选项是全部用8*号代替的().CA网络身份标识B用户基本资料C实体身份证明D服务内容数据19 .下列说法错误的是()CA对于敏感数据,要做好数据分类管理,包括脱敏存储、加密存储、访问控制等。并做好加密算法、脱敏方法的安全性保密B在境内运营中收集和产生的重要数据、客户信息,原则上应在境内存储,因业务需要确需向境外提供的,应当按照国家有关部门制定的办法进行安全评估C因业务需要进行客户信息查询操作时，可在不经过授权情况下进行操作行

7、为,但需留存操作记录D数据共享应遵循目的正当、程序合规、最小够用的原则，明确内部审批及操作流程,确认没有超出需求和授权范围。开展数据共享前安全评估,加强数据共享过程管控,防止数据被违规狂制、传播、破坏等20 .不属于常见的危险密码的是()0CA使用生日作为密码B与用户名相同的密码C10位的综合密码（含数字,大小写字母,符号）D使用手机号作为密码多选题1 .在日常工作中，哪些行为是提倡的（）。ABDA在工作中遇到的敏感数据应该养成加密的习惯B不借用他人账号,不随意说出自己的密码C随意下载、安装软件D敏感数据不随意放置,打印、复印的敏感资料妥善处理2 .侵犯公民个人信息行为罪包括以下哪些模型（）。

8、ABCA出售/提供公民个人信息B窃取/其他方法获取个人信息C提供服务过程中出售/公民个人信息D业务范围内的正常使用公民个人信息3 .数据安全管理办法中对主体责任明确原则说法正确的有（）。ABCDA谁运营谁负责B谁接入谁负责C谁使用谁负责D谁主管谁负责4 .以下属于“明知他人利用信息网络实施犯罪的是。OBCDA接到举报后积极履行法定管理职责的B频繁采用隐蔽上网、加密通信等措施或使用虚假身份,逃避C提供专门用于违法犯罪的程序、工具或其他技术支持、帮助的D经监管部门告知后仍然实施有关行为的5 .数据安全保护管理遵循“管理运营依法合规数据安全风险可控、数据价值有效提升”的工作方针。应遵循如下原则OBC

9、DA关联叠加效应原则B用户知情同意原则C敏感数据不出网原则D主体责任明确原则6 .下列属于运维管理人员规范工作的是（）.BCDA应用管理员有查询权限,授予其他部分权限的操作时,必须有严格的日志记录B若涉及投诉处理、批量业务操作的需求,按照最小授权原则，可授予查询、修改、批量导入导出的权限,授权人员范周应尽量小C不随意更改软件及系统配置D严格执行账号和权限管理要求7 .下列哪些选项是客户信息分类表中,属于（用户身份和鉴权信息）类别的（）。ACDA自然人身份标识B服务内容数据C用户密码及关联信息D网络身份标识8 .以下（）是对客户信息的管理应遵循的原则。BCDA不可追溯原则B分级分类原则C用户知情

10、同意原则D最少够用原则9 .警惕“社会工程学应做到（）。ABCDEA警惕搜集他人认为无用信息的行为B警惕快递人员、保洁人员、工程人员等能够访问办公及生立区域的人员C警惕利用信任获取敏感信息的行为D警惕假冒员工或第三方人员E警惕博取同情获取信息的行为10 .有关数据处理的说法正确的有（）。BCDA运维支撑人员因业务投诉、统计取数、批量业务操作、批量数据修匏等原因进行的用户个人电子信息查询、变更时可以不需提交操作申请进行操作B对业务人员操作用户个人电子信息的行为应建立明确的操作审批流程,定期进行严密的事后审核C涉及内容信息的查询,业务人员只能在响应用户请求时，并且用户自身按明正常流程通过身份鉴权的

11、情况下,协助用户查询,禁止业务人员擅自进行查询D开发人员使用的测试数据不应当包含真实的用户个人电子信息,必须是经过模糊化处理的数据判断题1 .严格落实公司工作要求,不得以任何借口违反公司相关管理规定，不得将客户敏感资料外传。AA正确B错误2 .安全评估的要求：在数据活动中,应评估参与各方是否具备与所面临的安全风险相匹配的安全能力，采取足够的技术手段与管理措施确保数据的保密性、完整性、可用性,不得泄露篡改、损毁.AA正确B错误3 .用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于暗门攻击。BA正确B错误4 .数据共享应遵循目的正当、程序合规、最小够用的原则，明确内部审批及操作流

12、程,确认没有超出需求和授权范围。开展数据共享前安全评估,加强数据共享过程管控,防止数据被违规复制、传播、破坏等AA正确B错误5 .严禁在非授权情况下对客户信息进行操作,包括：增、删、改、批量导入、批量导出、拷屏等AA正确B错误6 .数据安全管理遵循“责任明确、授权合理、流程规范、技管结合”的工作方针。BA正确B错误7 .涉及各类敏感客户信息的通信网及网管支撑系统、业务支撑系统、业务平台等系统的前台应用和后台资源均需依据安全“三同步”要求在规划、建设时同步配套实施金库管控。AA正确B错误8 .确保所辖各系统的密码复杂度符合安全要求应设置至少8位,至少包含大写字母、小写字母、数字、特殊符号中的三种

13、的密码。AA正确B错误9 .中华人民共和国个人信息保护法规定“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。BA正确B错误10 .民法典规定：自然人的个人信息受法律保护。任何组织或个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或看公开他人个人信息。AA正确B错误2023年数据安全应知应会知识测试二（98分）单选题（本类题共20小题,共40分）

14、1.数据分类表中,用户相关数据分为八类,其中A类数据为（）o用户服务相关信息o用户统计分析数据o用户数据及服务内容信息o用户身份和鉴权信息本题2分ABLD 2.根据数据安全法规定,开展数据处理活动应当依照法律、法规的规定,建立健全（）管理制度。O谁处理谁负责应急处置O风险评估O全流程数据安全ABCrD 3.发现数据泄露风险,以下做法错误的是?（）o可自行处置O立即启用应急预案,及时封堵泄露信息源并处置立刻停止使用该系统,直到风睑修复为止。立即上报并处置,消除数据泄露风险本题2分ABCrD 4.金库模式管控应做到限事限时，下列说法错误的是（）。o金库模式原则上允许多次授权的方式操作人在执行敏感操作触发金库申请时,必须有明确且合理的业务需求并完整填写操作原因若采用按时间段授权的方式,应限制每次金库授权时长,原则上不得超过一小时金库的操作、申请、审批的内容必须相匹配,系统应实现对操作、申请和审批的一致性限制ABCrD硝 5.身份证属于极敏感级,系统上需进行_或进行金库管控。()o清晰化o水印化o模糊化o美化本题2分ABLD碎 6.电子邮件已经成为传播恶意代码的重途径之一;为了有效防止电子邮件中的恶意代码,应该用()的方式阅读电子邮件。O应用软件O在线O网页O纯文本本题2分ABCrD 7.下列不属于业务办理人员工作规范的有（）o业务和系统办理主机设置相同的密码。严格执行在