江苏省第二届数据安全技术应用职业技能竞赛理论考试题库-下（多选、判断题）

库-下(多选、判断题汇总)3.网络安全事件分为?()容?()人的同意?()sonCyberSecurity》等三份指导性文件，成为后续()、()和()标准研制的录安全保护义务?()()等。能A、口令长度至少8个字符C、金融账户信息D、行踪轨迹信息45.全球主要数据跨境限制模式中提倡“数据跨境自由流动，推动跨境数据自由流动规则构建”包括下列哪些国家?()A、通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令(正确答案)确答案)或无意产生的缺陷(正确答案)动55.国家大力推进电子政务建设，提高政务数据的(),提升运用数据服务经济56.所有权人对自己的不动产或者动产，依法享有占有、()、()和()的权度，对()作出具体规定。计项目?()64.以下属于个人敏感信息的有()D、未满14岁未成年人个人信息险因素?()下列哪些处罚?()70.下列说法不正确的有.技术?75.以下做法，不正确的是()。78.利用“网络爬虫技术”获取公开信息时，应()。()85.具有一定社会知名度，被他人使用足以造成公众混淆的笔名、()、()、B、网名D、译名87.发现系统ODay漏洞时，不应当()。90.2020年微盟的离职人员心怀不满，利用远程B、岗位变动后账号权限变更C、离职人员账号关停审计91.根据《征信业管理条例》的规定，信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的，有权向()提出异议，要求更正。()助刑104.发现系统ODay漏洞时，应当()。D、切换到UDP协议，尽力传输组织的安全评估；(正确答案)117.传统的数据安全的威胁主要包括()。些因素?()当包括哪些内容?()D、面临的数据安全风险及其应对措施123.根据《网络安全法》的规定，()和其他有关机关依照本法和有关法律、行A、电信运营商B、国安部门C、国务院电信主管部门A、虚拟化C、大型的集中计算125.以下哪些是UNIX/Linux系统访问控制的应用参考?E、IP地址限制136.关于数据脱敏，下列说法正确的是()。措施?担以下哪些保护义务?()A、通过UA识别爬虫157.国家建立集中统一、高效权威的数据安全风险()、报告、()、监测预警159.根据《征信业管理条例》的规定，征信机构可以通过()提供信息?()()、()等侵权责任。含172.运营者应当对(),在其上线应用前进行安全检测175.国家鼓励()开展关键信息基础设施安全合作178.网络运营者在公开收集个人信息的过程中，应当()?()次性口令(如动态口令或令牌生成的口令),以及相应的密码或PIN码(知识因B、存储在注册表中的账号数据administrator账户才有权访问，具有较高的安全性(正确答案)D、存储在注册表中的账号数据只有System账号才能访问，具有较高的安全性A、询问有关当事人，调查与个人信息处理活动有关的关资料187.根据《个人信息保护法》规定，提供重要互联网业务类型复杂的个人信息处理者，应当履行下列哪些义务?()聚合的IP地址段，来减少IPsec安全关联(SecurityAuthentication,SA)资源D、传输(重复)Cookie中?D、客户端浏览器应当履行下列义务.A、定期发布个人信息保护社会责任报告，接受社会监督A、明确访问控制管理的资产C、制定访问控制策略E、检查网络设备的硬件配置A、最小长度为8个字符标明下列哪些内容?()208.《中华人民共和国民法典》总则编第127条规定，法律对()、()的保护据的方法有哪些?()210.51%攻击能做什么?(AC)些要求是必需的?()C、审核交易双方的身份217.下列哪些是网络访问控制的应用参考?A、网络接入控制B、网络通信连接控制D、基于身份的网络认证218.国家网信部门应当统筹协调有关部门对关键信息基础C、定期组织关键信息基础设施的运营者进行网络安全应急演练，提高221.利用“网络爬虫技术”获取公开信息时，应()。()B、WPA是适用于中国的无线局域安全协议D、WPA是依照802.11i标准草案制定的，而WPA2是按照802.11i正式标准制定的233.国家网信部门会同()等制定关键信息基础设施识别指南A、国务院电信主管部门B、信息安全学员C、上市公司下哪些内容?()236.为保障数据可用性，系统设计时应关注()。件安全开发管理，在下面做法中，对于解决问题可能产生以下哪些侵害后果?()A、影响行使工作职能C、引起法律纠纷拒不改正或者导致危害网络安全等后果的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款C、没有购买指定安全厂商的设备或安全服务的C、事件大小241.在基于规则的安全策略中，如何判断用户是否被允许访问客体?D、根据用户的角色E、根据用户的访问控制列表242.没有公开收集使用规则的情形有哪些?()力信息的记录。其中数据处理，包括数据的收集、存储、()、()、()、提供、A、使用施用核心密码、普通密码进行()?()252.我国应对大数据安全的主要举措包括()。259.法人是具有民事权利能力和民事行为能力，依法独立()和()的组织。A、允许/16网段的主机可以使用协议HTTP访问(正确答案)B、不让任何机器使用Telnet登录(正确答案)D、允许在晚上8:00到晚上12:00访问网络(正确答案)A、《个人信息保护法》B、《网络安全法》C、《数据安全法》267.以下哪些行为属于《个人信息保护法》规定的侵犯个人信息的行为?()D、收集与其提供的服务无关的个人信息，过度收集的个人268.双因素身份验证包括哪些因素?A、用户名和密码D、短信验证码E、智能卡269.对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包括在()合同中。()B、承包方人员270.关于《中华人民共和国数据安全法》下列说法正确的是.B、《中华人民共和国数据安全法》自2021年9月1日起施行C、《中华人民共和国数据安全法》于2021年9月1日通过D、《中华人民共和国数据安全法》所称数据，是指任何以电子或者其他方进行说明，如()等。()电子签名、数据电文?()击288.具有一定社会知名度，被他人使用足以造成公众混淆的()、()、()、A、《个人信息保护法》B、《数据安全法》295.关于数据汇聚，下列说法正确的是：()别软件，从5米到110米范围上述设备与软件无一幸免，这种攻击()下列条件.299.数据交易应当遵循()原则。明其()。()答案：ABCD308.依据《个人信息保护法》相关规定，个人信息委托处理中委托方的义务是什A、告知义务B、监督义务胁的骤16.银行保险机构可以在合同或协议中明确要求服或变相转包。()17.根据《网络安全法》的规定，科研机构应当为公安机关22.App应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注施。()息的定义，“直接或间接的可识别性”是判要求。()66.电子文档的安全管理，涉及计算机学、档案学、密码学、管理学等多学科的级保护第三级及以上对象中确定。全凭据。()189.密码猜测/暴力破解攻击是指攻击者尝试使用各种可能的作。()静止不变的()全部信息处理事项。()235.组织建立业务连续性计划(BCP)的是为了在遭遇灾难事件时，能够最大限度是，依照法律、行政法规规定公开的不良信息除外。()签署所使用的APP协议，无需向用户取得SDK单独授权。()