2022年数据安全应知应会补考测试试题及答案

1、2022年数据安全应知应会补考测试基本信息：矩阵文本题 *单位：_姓名：_电话号码:_一、单选题。(每题2分，共计40分)1.中华人民共和国数据安全法的实施时间为（ ） 单选题 *A.2021年6月10日B.2021年9月1日 【正确答案】C.2021年10月1日D.2022年1月1日2.中国移动云南公司数据安全管理办法中明确指出，“数据安全保护管理应遵循管理运营依法合规、数据安全风险可控、数据价值有效提升”的工作方针，其中安全三同步指的是同步规划，同步建设，同步（ ）。 单选题 *A.经营B.运行 【正确答案】C.管理D.发展3.客户信息模糊化参考规则中，自然人身份标识中银行账号参考的模糊化

2、规则是保留末_和前_ ，中间用*号代替。（ ） 单选题 *A.3位，4位B.4位，5位 【正确答案】C.5位，4位D.4位，3位4.网络服务提供者对在业务活动中收集的公民个人电子信息的做法不对的是（ ）。 单选题 *A.必须严格保密B.不得泄露C.可以根据需要修改 【正确答案】D.不得出售或非法向他人提供5.对于账号的权限管理，应遵循职权明确、（ ）以及最小特权原则。 单选题 *A.操作便捷B.无需监管C.职责集中D.职责分离 【正确答案】6.所有敏感信息操作日志至少保存（ ）。 单选题 *A.一个月B.三个月C.六个月 【正确答案】D.十二个月7.重要数据及时进行（ ），以防出现意外情况导致

3、数据丢失。 单选题 *A.杀毒B.加密C.备份 【正确答案】D.格式化8.发现数据泄露风险，以下做法错误的是?（ ） 单选题 *A.立刻严格监督管理人员，以免管理人员利用漏洞泄露数据B.立刻停止使用该系统，直到风险修复为止C.立即上报并处置，消除数据泄露风险D.若没有数据泄露，则无碍 【正确答案】9.甲发现乙假冒金融名义设立用于实施违法犯罪活动的网站时，不但没举报还利用网络技术为其提供帮助，甲的罪名为:（ ） 单选题 *A.拒不履行信息安全管理义务B.非法利用信息网络C.侵犯公民个人信息罪D.帮助信息网络犯罪活动 【正确答案】10.不属于常见的危险密码的是（ ） 单选题 *A.与用户名相同的密

4、码B.使用生日作为密码C.使用手机号作为密码D.10位的综合密码（含数字，大小写字母，符号） 【正确答案】11.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用（ ）的规定。 单选题 *A.中华人民共和国宪法B.中华人民共和国网络安全法 【正确答案】C.中华人民共和国国家安全法D.中华人民共和国境外非政府组织境内活动管理法12.以下哪个说法是正确的（ ） 单选题 *A.创建账号不需要申请B.要满足权限最小化 【正确答案】C.临时账号使用完后可不回收D.为了便捷账号可以共享使用13.金库模式管控应做到“限事限时”，以下哪个说法是错误的（ ）。 单选题 *

5、A.操作人在执行敏感操作触发金库申请时，必须有明确且合理的业务需求并完整填写操作原因。B.金库的操作、申请、审批的内容必须相匹配，系统应实现对操作、申请和审批的一致性限制。C.金库模式原则上允许多次授权的方式。 【正确答案】D.若采用按时间段授权的方式，应限制每次金库授权时长，原则上不得超过一小时。14.应定期至少_对涉及用户个人电子信息访问和操作的日志进行审计。（ ） 单选题 *A.15天B.30天 【正确答案】C.60天D.90天15.网络安全法正式生效的时间是（ ） 单选题 *A.2016年6月1日B.2017年6月1日 【正确答案】C.2018年6月1日D.2019年6月1日16.数据

6、分类表中，用户相关数据分为四类，其中A类数据为（ ） 单选题 *A.用户统计分析数据B.用户服务相关信息C.用户数据及服务内容信息D.用户身份和鉴权信息 【正确答案】17.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关部门报送（ ）。 单选题 *A.风险评估报告 【正确答案】B.数据安全风险清单C.应急补救措施D.风险报告单18.小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况? ( ) 单选题 *A.快递信

7、息错误而已，小强网站账号丢失与快递这件事情无关B.小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 【正确答案】C.小强遭到了电话诈骗，想欺骗小强财产D.小强的多个网站账号使用了弱口令，所以被盗。19.关于防止口令猜测，正确的措施（ ）。 单选题 *A将口令文件明文保存在个人终端上B使用8位以上的纯数字口令C限定非法登录的次数 【正确答案】D使用系统/应用软件默认口令20.网盘是非常方便的电子资料存储流转工具。不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险?( ) 单选题 *A.将自己的信息分类，不重要的信息例如游戏文

8、件、视频文件上传到云盘B.自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D盘的文件夹中 【正确答案】D.认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能身份证等信息存放在自己的电脑上二、多选题:多选、少选、错选均不得分（每题3分，共30分。）1.如何防范钓鱼网站（ ） *A.通过查询网站备案信息等方式核实网站资质真伪 【正确答案】B.安装防护软件 【正确答案】C.警惕中奖、修改网银密码的邮件、短信，不轻易点击未经核实的陌生链接 【正确答案】D.不在多人共用的电脑上进行金融业务操作，如网吧等 【正确

9、答案】2.在日常工作中，哪些行为是提倡的（ ） *A.不借用他人账号，不随意说出自己的密码 【正确答案】B.在工作中遇到的敏感数据应该养成加密的习惯 【正确答案】C.敏感数据不随意放置、打印，打印、复印的敏感资料妥善处理 【正确答案】D.不随意下载、安装软件，防止恶意程序、病毒及后门 【正确答案】3.设置密码时，正确的做法是（ ） *A.密码长度大与8位，且包含数字、大写字母、小写字母、特殊符号中的三个 【正确答案】B.密码需要周期性修改 【正确答案】C.不能“一个密码走天下” 【正确答案】D.使用和用户名相同的密码4.下列属于运维管理人员应该做到的是（ ） *A.严格执行账号和权限管理要求

10、【正确答案】B.不随意更改软件及系统配置 【正确答案】C.执行漏洞扫描、弱口令检查等日常工作 【正确答案】D.执行常见故障类信息安全事件类的处理工作 【正确答案】5.个人信息安全规范中明确个人敏感信息指:一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以下哪些是个人敏感信息:（ ）。 *A.客户姓名 【正确答案】B.驾照编号 【正确答案】C.指纹信息 【正确答案】D.通话记录 【正确答案】6.侵犯公民个人信息行为罪包括以下哪些模型（ ） *A.出售/提供公民个人信息 【正确答案】B.窃取/其他方法获取个人信息 【正确答案】C.业务范围

11、内的正常使用公民个人信息D.提供服务过程中出售/公民个人信息 【正确答案】7.业务办理人员工作中应该做到:（ ） *A.严格执行公民电子信息收集于使用管理规定 【正确答案】B.严格执行对授权范围内的客户信息进行相应操作 【正确答案】C.安装杀毒软件并及时更新病毒库 【正确答案】D.在非授权情况下对客户信息进行操作8.处理个人信息，有下列情形之一的，行为人不承担民事责任:（ ） *A.在该自然人或者其监护人同意的范围内合理实施的行为; 【正确答案】B.合理处理该自然人自行公开的或者其他已经合法公开的信息，但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外; 【正确答案】C.为维护公共利益或者

12、该自然人合法权益，合理实施的其他行为。 【正确答案】D.未经自然人同意向他人非法提供其个人信息9.金库模式管控应做到“限事限时”，以下哪个说法是正确的是（ ）。 *A.操作人在执行敏感操作触发金库申请时，必须有明确且合理的业务需求并完整填写操作原因。 【正确答案】B.金库的操作、申请、审批的内容必须相匹配，系统应实现对操作、申请和审批的一致性限制。 【正确答案】C.金库模式原则上允许多次授权的方式。D.若采用按时间段授权的方式，应限制每次金库授权时长，原则上不得超过一小时。 【正确答案】10.日常工作中为保护数据安全我们应做到（ ） *A.打印、复印的敏感数据文件要妥善处置 【正确答案】B.不

13、随意下载、安装软件、防止恶意程序、病毒和后门 【正确答案】C.设置复杂度高的口令防止口令猜测 【正确答案】D. 离开工位及时锁屏 【正确答案】三、判断题:正确的选T，错误的选F（每题3分，共30分）1.数据安全法是我国第一部针对数据安全的法律，是保护国家数据安全的制度上的顶层设计，是数据安全领域的基础性法律。（ ） 单选题T 【正确答案】F2.数据安全管理遵循“责任明确、授权合理、流程规范、技管结合”的工作方针。（ ） 单选题T 【正确答案】F3.因工作需要从支撑系统、业务平台或通信系统中提取的文件包含敏感数据时，不需要从技术手段上限制文件内容提取。（ ） 单选题TF 【正确答案】4.电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查。（ ） 单选题T 【正确答案】F5.严禁在非授权情况下对客户信息进行操作，包括:增、删、改、批量导入、批量导出、拷屏等。（ ） 单选题T 【正确答案】F6.在信息处理过程中应遵循个人信息处理者明示处理的目的、方式和范围，并取得个人在充分知情前提下的自愿，明确同意。（ ） 单选题T 【正确答案】F7.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于暗门攻击。（ ） 单选题 *TF 【正确答案】8.因业务需要进行紧急客户信息查