《2022年数据安全应知应会试题答案.docx》由会员分享,可在线阅读,更多相关《2022年数据安全应知应会试题答案.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年数据平安应知应会试题答案一、单项选择题。(每题2分,共计40分).中华人民共和国数据平安法的实施时间为()单项选择题*A.2021年6月10日B.2021年9月1日(正确答案)C.2021年10月1日D.2022年1月1日1 .中国移动云南公司数据平安管理方法中明确指出,“数据平安保护管理应遵 循管理运营依法合规、数据平安风险可控、数据价值有效提升”的工作方针,其中 平安三同步指的是同步规划,同步建设,同步()。单项选择题*A.经营B.运行(正确答案)C.管理D.开展3.客户信息模糊化参考规那么中,自然人身份标识中银行账号参考的模糊化规那么是保 留末和前 ,中间用*号代替。()单项选
2、择题*A.3位,4位B.4位,5位(正确答案)C.5位,4位D.4位,3位4.网络服务提供者对在业务活动中提供的公民个人电子信息的做法不对的是()o 单项选择题*T(正确答案)F10.数据共享应遵循目的正当、程序合规、最小够用的原那么,明确内部审批及操作 流程,确认没有超出需求和授权范围。开展数据共享前平安评估,加强数据共享过 程管控,防止数据被违规复制、传播、破坏等。0 单项选择题T(正确答案)FA.必须严格保密B.不得泄露C.可以根据需要修改(正确答案)D.不得出售或非法向他人提供5 .对于账号的权限管理,应遵循职权明确、()以及最小特权原那么。单项选择题*A.操作便捷B.无需监管C职责集
3、中D.职责别离正确答案).所有敏感信息操作日志至少保存()o 单项选择题*A.一1K 月B.三个月C.六个月(正确答案)D.十二个月6 .重要数据及时进行(),以防出现意外情况导致数据丧失。单项选择题*A.杀毒7 .加密C.备份(正确答案)D.格式化8.发现数据泄露风险,以下做法错误的选项是?()单项选择题*A.立刻严格监督管理人员,以免管理人员利用漏洞泄露数据.立刻停止使用该系统,直到风险修复为止C.立即上报并处置,消除数据泄露风险D.假设没有数据泄露,那么无碍(正确答案).甲发现乙假冒金融名义设立用于实施违法犯罪活动的网站时,不但没举报还利用 网络技术为其提供帮助,甲的罪名为:()单项选择
4、题*A.拒不履行信息平安管理义务非法利用信息网络C.侵犯公民个人信息罪D.帮助信息网络犯罪活动(正确答案)10.不属于常见的危险密码的是()单项选择题*A.与用户名相同的密码B.使用生日作为密码C.使用手机号作为密码D. 10位的综合密码(含数字,大小写字母,符号)(正确答案)11.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数 据的出境平安管理,适用()的规定。单项选择题*A.中华人民共和国宪法B.中华人民共和国网络平安法(正确答案)C.中华人民共和国国家平安法D.中华人民共和国境外非政府组织境内活动管理法12.以下哪个说法是正确的()单项选择题*A.创立账号不需要申请
5、B.要满足权限最小化(正确答案)C.临时账号使用完后可不回收D.为了便捷账号可以共享使用13.金库模式管控应做到“限事限时: 以下哪个说法是错误的()o单项选择题*A.操作人在执行敏感操作触发金库申请时,必须有明确且合理的业务需求并完整填 写操作原因。B.金库的操作、申请、审批的内容必须相匹配,系统应实现对操作、申请和审批的 一致性限制。C.金库模式原那么上允许屡次授权的方式。(正确答案)D.假设采用按时间段授权的方式,应限制每次金库授权时长,原那么上不得超过一小 时。14.应定期至少对涉及用户个人电子信息访问和操作的日志进行审计。()单项选择题*A.15 天B.30天(正确答案)C.60 天
6、D.90 天15 .网络平安法正式生效的时间是()单项选择题*A.2016年6月1日B.2017年6月1日(正确答案)C.2018年6月1日D.2019年6月1日.数据分类表中,用户相关数据分为四类,其中A类数据为()单项选择题*A.用户统计分析数据B.用户服务相关信息C.用户数据及服务内容信息D.用户身份和鉴权信息(正确答案)17.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有 关部门报送()。单项选择题*A.风险评估报告(正确答案)B.数据平安风险清单C应急补救措施D.风险报告单.小强接到 ,对方称他的快递没有及时领取,请联系XXXX ,小强拨打 该 后提供自己的私人
7、信息后,对方告知小强并没有快递。过了一个月之后,小 强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况? ()单项选择题*A.快递信息错误而已,小强网站账号丧失与快递这件事情无关B.小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 (正确答案)C.小强遭到了 诈骗,想欺骗小强财产D.小强的多个网站账号使用了弱口令,所以被盗。18 .关于防止口令猜想,正确的措施()o 单项选择题*A.将口令文件明文保存在个人终端上B .使用8位以上的纯数字口令C .限定非法登录的次数(正确答案)D .使用系统/应用软件默认口令.网盘是非常方便的电子资料存储流转工具。不仅不
8、占用空间,而且在任何电脑 上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风 险?()单项选择题*A.将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘B.自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能C.将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑 D盘的文件夹中(正确答案)D.认真研究云盘的功能,设置云盘的强密码,谨慎使用提供功能身份证等信息存放 在自己的电脑上二、多项选择题:多项选择、少选、错选均不得分(每题3分,共30分。)1 .如何防范钓鱼网站()*A.通过查询网站备案信息等方式核实网站资质真伪(正确答案)B
9、.安装防护软件(正确答案)C.警惕中奖、修改网银密码的邮件、短信,不轻易点击未经核实的陌生链接正确 答案)D.不在多人共用的电脑上进行金融业务操作,如网吧等(正确答案).在日常工作中,哪些行为是提倡的()*A.不借用他人账号,不随意说出自己的密码【正确答案)B.在工作中遇到的敏感数据应该养成加密的习惯正确答案)C.敏感数据不随意放置、打印,打印、复印的敏感资料妥善处理(正确答案)D.不随意下载、安装软件,防止恶意程序、病毒及后门(正确答案)2 .设置密码时,正确的做法是()*A.密码长度大与8位,且包含数字、大写字母、小写字母、特殊符号中的三个(正 确答案)B.密码需要周期性修改正确答案)C.
10、不能“一个密码走天下”(正确答案)D.使用和用户名相同的密码4.以下属于运维管理人员应该做到的是()*A.严格执行账号和权限管理要求(正确答案)B.不随意更改软件及系统配置(正确答案)C.执行漏洞扫描、弱口令检查等日常工作(正确答案)D.执行常见故障类信息平安事件类的处理工作(正确答案)5.个人信息平安规范中明确个人敏感信息指:一旦泄露、非法提供或滥用可能 危害人身和财产平安,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个 人信息。以下哪些是个人敏感信息:()o *A.客户姓名:正确答案)B.驾照编号正确答案)C.指纹信息正确答案)D.通话记录正确答案).侵犯公民个人信息行为罪包括以下哪
11、些模型()*A.出售/提供公民个人信息(正确答案).窃取/其他方法获取个人信息(正确答案)C.业务范围内的正常使用公民个人信息D.提供服务过程中出售/公民个人信息正确答案)8 .业务办理人员工作中应该做到:()*A.严格执行公民电子信息收集于使用管理规定正确答案)9 严格执行对授权范围内的客户信息进行相应操作(正确答案)C.安装杀毒软件并及时更新病毒库(正确答案)D.在非授权情况下对客户信息进行操作.处理个人信息,有以下情形之一的,行为人不承当民事责任:()*A.在该自然人或者其监护人同意的范围内合理实施的行为;(正确答案)B.合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人
12、明确 拒绝或者处理该信息侵害其重大利益的除外;(正确答案)C.为维护公共利益或者该自然人合法权益,合理实施的其他行为。(正确答案)D.未经自然人同意向他人非法提供其个人信息8 .金库模式管控应做到“限事限时”,以下哪个说法是正确的选项是()。*A.操作人在执行敏感操作触发金库申请时,必须有明确且合理的业务需求并完整填 写操作原因。(正确答案)B.金库的操作、申请、审批的内容必须相匹配,系统应实现对操作、申请和审批的 一致性限制。(正确答案)C.金库模式原那么上允许屡次授权的方式。D.假设采用按时间段授权的方式,应限制每次金库授权时长,原那么上不得超过一小 时。(正确答案)10.日常工作中为保护
13、数据平安我们应做到()*A.打印、复印的敏感数据文件要妥善处置;正确答案)B.不随意下载、安装软件、防止恶意程序、病毒和后门(正确答案)C.设置复杂度高的口令防止口令猜想(正确答案)D.离开工位及时锁屏(正确答案)三、判断题:正确的选T,错误的选F (每题3分,共30分).数据平安法是我国第一部针对数据平安的法律,是保护国家数据平安的制度上的顶层设计,是数据平安领域的基础性法律。()单项选择题T(正确答案)F.数据平安管理遵循“责任明确、授权合理、流程规范、技管结合”的工作方针。0 单项选择题T(正确答案)1 .因工作需要从支撑系统、业务平台或通信系统中提取的文件包含敏感数据时,不 需要从技术
14、手段上限制文件内容提取。()单项选择题TF(正确答案)2 .电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少 进行一次自查。0 单项选择题T(正确答案)F.严禁在非授权情况下对客户信息进行操作,包括:增、册!I、改、批量导入、批量 导出、拷屏等。()单项选择题T(正确答案)F3 .在信息处理过程中应遵循个人信息处理者明示处理的目的、方式和范围,并取得 个人在充分知情前提下的自愿,明确同意。()单项选择题T(正确答案)F.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于暗门攻 击。()单项选择题*TF(正确答案)4 .因业务需要进行紧急客户信息查询操作时,可直接进行查询,留存操作记录即 可。()单项选择题TF(正确答案).确保所辖各系统的密码复杂度符合平安要求,应至少8位,至少包含大写字母、 小写字母、数字、特殊符号中的三种。()单项选择题