江苏省第二届数据安全技术应用职业技能竞赛决赛试题库（附答案）

D、SIM卡交换攻击D、以上都是。较有效的方法是?A、加强网站源代码的安全性B、对网络客户端进行安全评估D、在网站的网络出口部署应用级防火墙A、信任关系N,BSI)”静止不变的改/etc/passwd。素A、MACA、12小时B、6小时性C、秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等的每个环节D、在网络通信中。通信双方可利用Diffie-He11man协议协商出会话秘钥确的程序B、中间人攻击C、操纵攻击86.工业和信息化领域重要数据和核心数据处理者应当自行或C、《风险计算报告》法规?()B、《网络安全产品漏洞管理规定》C、《数据出境安全评估办法》全所必需E、以上都不需要96.POW是指()98.部署虚拟专用网(InternetprotocolSeA、配置MD5安全算法可以提供可靠的数据加密合的IP地址段，来减少IPsec安全关联(耗D、报文验证头协议(AuthenticationHeader,AH)可以提供数据机密性B、网信部门B、使用高灵敏度“摇一摇”方式诱导用户点击广告A、信息安全治理体系C、信息安全保障体系A、NOR的读速度比NAND稍慢一些软件共有30万行源代码，总共检出150个缺陷，则是部门具体职责不包括?()B、通过网络钓鱼诈骗获得受害者的登录凭据D、通过冒充合法软件与受害者进行通信112.《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意制度框架?()A、数据资源持有权、数据加工使用权和数据产品B、数据资源所有权、数字加工使用权和数字产品D、多方安全计算修改哪一个配置文件?()误的是()A、2021年8月20日B、2021年10月1日C、2021年11月1日D、2021年12月1日A、口令应至少包含8个字符以上C、口令可以与账号相同B、双向鉴别C、多因素鉴别D、第三方鉴别169.依IS027001标准制定信息安全管理体系方针应以考虑的输入是?()定A、唯一性C、可变性179.自主访问控制模型(DiscretionaryAccessControl,DAC)是基于什么原则来控制资源访问权限?处罚?()197.我国定义的五大生产要素，包括：C、只有企业、科研机构、有关部门参与数据安全保护工作D、以上都不是D、数据维度多218.区块链信息服务提供者应当记录区块链信息服务使用B、6个月D、12个月A、统筹规划、创新引领D、以上都正确B、CVE漏洞A、同步规划B、同步建设D、以上都正确225.Kerberos认证协议中的"AS"代表什么?A、认证服务器D、票据授予服务器D、欺骗性电子邮件231.访问控制中的DAC(DiscretionaryAccessControl)是一种自主访问控制策A、2021年8月17日B、2021年8月18日C、2021年8月19日D、2021年8月20日部分进行E、试卷交由甲级国家秘密载体印制资质的单位印刷242.嵌入式系统中的安全芯片是指什么A、操作系统E、以上均对C、高智商劳动力A、口令序列265.等保2.0对人工智能有额外的安全扩展要求。D、目前没有很好的防御手段278.基于属性的访问控制模型(Attribute-BasedAccessControl,A.BAC)是基于A、用户属性B、资源属性D、用户角色C、大数据局D、公安、国安、保密行政管理、密码管理280.下列那个是WIFI特点A、基于AP组建的基础无线网络 D、上年度1月1日起累计向境外提供10万人以上的个人信息或上年度1月1作理?B、基于角色的访问控制C、基于设备的访问控制D、基于位置的访问控制E、基于时间的访问控制B、数据的清洗与分析处理C、结合数学建模与人工智能D、以上都不对C、明示处理信息的目的、方式和范围D、不违反法律、行政法规的规定和双方的约定害扩大。()A、经营企业征信业务的征信机构答案：ABC答案：BCD38.以下哪个拒绝服务攻击方式是流量型拒绝服务攻击A、目的完成后及时删除/销毁数据答案：ABD40.个人信息处理者向中华人民共和国境外提供个人信息的，应当向个人告知：A、境外接收方的联系方式B、境外接收方的名称或者姓名C、境外接收方的处理目的和处理方式D、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序42.安机关、保护工作部门和其他有关部门在开展关键信息基础设施网络安全检的产品和服务的A、处以五十万元以上的罚款D、防火墙括?()A、侵害行为主体C、对客体的侵害程度D、侵害的方式以下说法正确的是()的C、当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量C、属性识别难的独立机构对个人信息保护情况进行监督素的限制增加访问机房安全等级、机房的建造和机房的装修等访问数据库冲区溢出漏洞计项目?()A、本行业C、信息安全论坛上的公开信息D、个人安全见解103.以下关于等级保护的地位和作用的说法中正确A、虚拟化C、大型的集中计算A、网络接入控制C、网络隔离基于VLANE、防火墙规则配置B、可用性E、试卷交由甲级国家秘密载体印制资质的单位印刷改造中信息系统安全需求分析过程需要考虑的主要因素C、消除或降低该银行信息系统面临的所有D、该金融业的业务整体安全策略C、个人信息处理者违反法律、行政法规或者违反约定处理个人信息性明正确的是管控C、国家商业管理中心C、角色基础访问控制耗骤E、IP地址限制A、网络安全信息汇总C、通报工作A、尽量复杂B、简单好记即可分析156.关于以下配置Ruterauthenticationl.pospfmessage-d157.物联网设备的安全性能评估应该考A、设备的功能性能C、设备的易用性D、设备的安全性能A、最小长度为8个字符构醒、调用、更新等行为D、行政机关为了本机关宣传而采集C、撤销证书C、指纹和面部识别信息E、银行卡信息和密码184.如果只对主机地址为5进行访问列表的设置，下面各项正确的有()A、议的198.以下哪个是单向哈希算法在用户登录认证中的应B、生产数据域些因素来增加容量?()C、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的D、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的B、市场机遇D、面临的挑战和存在的问题A、《个人信息保护法》B、《数据安全法》来措施报送相关负责关键信息基础设施安全保护工作的部门。90.《中华人民共和国数据安全法》于2021年9月1日起施行。静止不变的144.对数据处理活动依法作出的安全审查决定为最