2023数据安全专项考核试题及答案

数据安全专项考核试题一、选择题1.下列数据中不属于国家核心数据的是（）？[单选题]*A、关系国家安全的数据B、关系国民经济命脉的数据C、关系重要民生的数据D、关系公共利益的数据√2.国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以（）为关键要素的数字经济发展。[单选题]*A、信息B、数据√C、技术D、创新3.国家统筹（），坚持以数据促进数据安全，以数据安全保障数据开发利用和产业发展。[单选题]*A、发展和安全√B、利用和保护C、成本和效益D、自主和引用4.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用（）的规定。[单选题]*A、《中华人民共和国宪法》B、《中华人民共和国网络安全法》√C、《中华人民共和国国家安全法》D、《中华人民共和国境外非政府组织境内活动管理法》5.提供智能化公共服务，应当充分考虑（）的需求，避免对他们的日常生活造成障碍。[单选题]*A、妇女和儿童B、老年人、残疾人√C、欠发达地区群众D、老年人和农村人6.重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）。[单选题]*A、风险评估报告√B、数据安全风险清单C、应急补救措施D、风险报告单7.《数据安全法》从哪个角度为执行者设定了合规的要求？[单选题]*A、信息保护角度B、数据保护角度C、信息安全角度D、数据与安全的角度√8.在（）开展数据处理活动及其安全监管，适用《中华人民共和国数据安全法》。[单选题]*A、我国境内√B、我国境内及境外C、我国境外D、我国部分地区9.个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程称为（）？[单选题]*A、匿名化B、去标识化√C、自动化决策D、信息加密10.根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。[单选题]*A、境外存储B、外部存储器存储C、第三方存储D、境内存储√11.以下哪项不是个人敏感信息？[单选题]*A、宗教信仰B、特定身份C、医疗健康D、电子邮件√12.个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当向个人告知接收方的名称或者（）。[单选题]*A、姓名和联系方式√B、姓名和电子邮件C、姓名和固定电话D、姓名和公司地址13.国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。[单选题]*A、公共图书馆资源B、国家数据资源C、公共学校资源D、公共数据资源√14.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。[单选题]*A、网络安全意识√B、网络诚信意识C、网络社会道德意识D、网络健康意识15.以下哪项不是个人在个人信息处理活动中的权利？[单选题]*A、知情权B、删除权C、转移权D、继承权√16.网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。[单选题]*A、恶意程序√B、风险程序C、病毒程序D、攻击程序17.发生数据安全事件时下列描述不正确的是（）。[单选题]*A、及时采取补救措施B、顺其自然√C、分析原因D、查找问题18.不属于应急响应操作流程得是（）。[单选题]*A、准备B、遏制C、根除D、杀毒√19.在企业中信息和数据的分级应由谁主要负责？（）[单选题]*A.项目经理B.高层管理者C.数据所有者√D.用户20.我行在进行数据安全管理过程中，有哪些行内外的数据安全标准可以参考？（）[单选题]*A.JR/T0171-2020《个人金融信息保护技术规范》B.JR/T0223-2021《金融数据安全数据生命周期安全规范》C.Q/PSBC.0074—2021《中国邮政储蓄银行数据安全分级规范》D.Q/PSBC.0058—2020《中国邮政储蓄银行服务开放接口安全规范》E.以上都可以√21.以下哪项关于API安全的做法是不对的？（）[单选题]*A.开展API定级B.开展API脆弱性评估C.开展API风险监测D.API不好管，只要管好人机界面就可以√22.数据安全管理文档分四级，哪个排序是正确的？（）[单选题]*A.方针政策、管理规定、操作手册、表单记录√B.管理规定、方针政策、操作手册、表单记录C.方针政策、操作手册、管理规定、表单记录D.方针政策、管理规定、表单记录、操作手册23.以下数据安全的观点哪个不正确？（）[单选题]*A.重要数据在公共网络中传输要加密B.所有数据存储都要加密√C.数据备份后要进行备份有效性验证D.数据采集要合理、合法24.关于开源代码安全使用需要关注的问题是以下哪项？（）[单选题]*A.开源代码中的后门B.开源代码的版权许可C.开源代码的弱加密算法D.以上都是√25.《数据安全法》的发布时间和实施时间分别是？（）[单选题]*A.2020年6月10日和2021年9月1日B.2021年6月10日和2021年9月1日√C.2021年6月10日和2022年9月1日D.2022年6月10日和2022年9月1日26.关于口令，以下说法错误的是？（）[单选题]*A.口令不能只是数字组成B.口令应该定期更换C.口令不能总是那几个D.口令更换的频率仅取决于口令使用的频率√27.以下哪些算法不能在开发中使用？（）[单选题]*A.MD5、SHA-1、DES、Base64√B.SM2、SM3C.SM3、SM4D.SM2、SM3、SM428.哪个不是开源软件使用时候要遵循的策略？（）[单选题]*A.合规使用B.安全可控C.按需引入D.代码使用人多√29.系统开发建设过程中，如果涉及重要敏感数据处理时，应考虑哪些数据安全保护要求？（）[单选题]*A.在数据采集前，获得用户进行主动授权B.在数据传输时，对重要敏感数据进行加密传输C.在展示个人信息时，采取全部或部分位屏蔽D.系统全局不提供个人信息批量查询或导出功能，个人信息导出应走单独的数据提取流程。E.以上都需要考虑√30.在信息系统安全中，风险由以下哪两种因素共同构成的？（）[单选题]*A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性√D.威胁和破坏31.设置应用的管理员帐号时，应（）[单选题]*A.多人共用同一帐号B.多人共用多个帐号C.一人对应单独帐号√D.一人对应多个帐号32.只备份上次备份以后有变化的数据，属于数据备份类型的（）[单选题]*A.完全备份B.增量备份√C.差分备份D.按需备份33.信息安全领域内最关键和最薄弱的环节是（）。[单选题]*A.技术B.策略C.管理制度D.人√34.关于数据安全分级，以下哪项描述是错误的：（）[单选题]*A.“影响对象”和“影响程度”是数据定级时主要考虑的要素B.金融行业的数据分级标准主要将数据分为5个安全级别C.5级数据的安全性遭到破坏后，一定不会对国家安全造成任何损害√D.在金融数据安全分级的标准中，个人姓名、性别、国籍、民族、婚姻状况、证件类型、证件号码、证件生效日期、证件到期日期、家庭住址等数据都是3级数据35.从风险管理的角度，以下哪种方法不可取？（）[单选题]*A.接受风险B.分散风险C.转移风险D.拖延风险√36.以下关于数据安全管理的要求，描述错误的是。（）[单选题]*A.应对系统中的数据进行安全分级，形成数据资产清单B.当数据看起来不重要时，可以不用采取任何保护措施√C.应将数据安全有关要求纳入方案编制、技术评审、开发测试、投产变更等过程，设计、研发和部署数据安全技术措施D.在数据处理活动前，应适时开展数据安全评估工作，有效防范数据泄露、窃取、篡改、毁损、丢失或滥用的风险37.王同学在不同的购物和社交网站都注册的账号，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账