《数据安全》复习题.pdf

该【《数据安全》复习题 】是由【青山代下】上传分享，文档一共【9】页，该文档可以免费在线阅读，需要了解更多关于【《数据安全》复习题 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。一、单选题金库模式管控应做到“限事限时”,下列说法错误的是(。)、申请、审批的内容必须相匹配,系统应实现对操作、,,应限制每次金库授权时长,原则上不得超过一小时答案:A2、重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关部门报送()。:B3、日常业务办理过程中,以下说法错误的有(,涉及身份信息的操作,业务人员应获得用户的同意,并且按照正常的鉴权流程通过身份认证c,在非授权情况下对客户信息进行操作,包括:增、删、改、批量导入、批量导出、,业务人员只能在响应用户请求时,并且用户自身按照正常流程通过身份鉴权的情况下,协助用户查询,禁止业务人员擅自进行查询答案:C4、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是():C5、下列说法错误的是()A不接收与打开各类不明附件,,将密码写在纸上,、安装软件,防止恶意程序、病毒及***答案:C6、《数据安全管理办法》中明确指出,数据安全保护管理应遵循管理运营依法合规、数据安全风险可控、数据价值有效提升”的工作方针,其中安全三同步指的是同步规划,同步建设,同步(。)A营经B,:C7、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经(决定或者批准,可以在特定区域对网络通信采取限制等临时措施。:B8、工作中,下列哪一项行为是提倡的?(,、不随意说出自己密码答案:D9、根据数据分级表,实体身份证明、用户私密信息属于第几级数据类型(。),、身份证屋于极敏感级,系统上需进行或进行金库管控。():A11、关于防止口令猜测,正确的措施():B12、设置系统的管理员帐号时,应(:A13、下列说法错误的是()A确保所辖各系统的密码复杂度符合安全要求,应至少8位,至少包含大写字母、小写字母、数字、特殊符号中的三种应实施较严格的技术和管理措施,保护数据的机密性和完整性确保数据访问控制安全,,应实施严格的技术和管理措施,保护数据的机密性和完整性确保数据访问控制安全,建立严格的数据安全管理规范以及数据实时监控机制D,为了强化数据分类分级差异化安全管理,按照数据的敏感程度和一旦发生相关数据安全事件对公司所带来的危害程度,将数据分为三级答案:D14、下列不厘于业务办理人员工作规范的有():D15、以下哪种方法可以防止未经授权的用户访问敏感数据?(:B16、以下哪个说法是正确的():A17、重要数据及时进行(,以)防出现意外情况导致数据丢失。:C18、根据数据安全法规定,开展数据处理活动应当依照法律、法规的规定,建立健全(管理制度。:A19、“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。”这条规定出自()A《民法典》B.《消费者权益保护法》C.《网络安全法》D.《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》答案:B20、2021年,第十三届全国人民代表大会掌务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》,该法律自(起施行)A44501(2021/11/1)(2021/10/1)(2021/7/7)(2021/9/1)答案:D二、多选题21、《数据安全管理办法》中,对主体责任明确原则说法正确的有():ABC22、警惕“社会工程学”,、保洁人员、工程人员等能够访问办公及生产区域的人员答案:ABCDE23、下列哪些选项是《客户信息分级及管控原则》中,属于极敏感级子类及范围():ABCD24、个人信息的处理包括个人信息的():ABCD25、保护数据安全我们应做到()、、安装软件、防止恶意程序、病毒和***26、侵犯公民个人信息行为罪包括以下哪些模型()A窃取/.出售/提供公民个人信息答案:ABD27、设置密码时,正确的有()“一个密码走天下“,且包含数字、大写字母、小写字母、特殊符号中的三个答案:BCD28、有关数据处理的说法正确的有()A对业务人员操作用户个人电子信息的行为,应建立明确的操作审批流程,、统计取数、批量业务操作、批量数据修复等原因进行的用户个人电子信息查询、,业务人员只能在响应用户请求时,并且用户自身按照正常流程通过身份鉴权的情况下,协助用户查询,,必须是经过模糊化处理的数据答案:ACD29、下列哪些选项是《客户信息分类表》中,厘于(用户身份和鉴权信息)类别的(),:ACD30、数据安全保护管理遵循“管理运营依法合规、数据安全风险可控、数据价值有效提升的工作方针。应遵循如下原则():ABC三、判断题31、在客户授权情况下,可以使用共享账号对授权范围内的客户信息进行相应操作(×)32、安全评估的要求:在数据活动中,应评估参与各方是否具备与所面临的安全风险相匹配的安全能力,采取足够的技术手段与管理措施确保数据的保密性、完整性、可用性,不得泄露、复改、损毁。(√)33、数据共享应遵循目的正当、程序合规、最小够用的原则,明确内部审批及操作流程,确认没有超出需求和授权范围。开展数据共享前安全评估,加强数据共享过程管控,防止数据被违规复制、传播、破坏等。(√)34、涉及名类敏感客户信息的通信网及网管支撑系统、业务支撑系统、业务平台等系统的前台应用和后台资源均需依据安全“三同步”要求在规划、建设时同步配套实施金库管起(√)35、因工作需要从支挥系统、业务平台或通信系统中提取的文件包含敏感数据时,不需要从技术手段上限制文件内容提取。(×)36、《中华人民共和国个人信息保护法》规定“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律法规的规定和双方的约定收集、使用信息。(√)37、敏咸数据不出网是指客户信息等敏感数据不得开放给他人或第三方企业,未经脱敏处理的敏感数据不可以离开公司网络与计算机环境。(√)38、杜绝违规账号共享行为,避免账号被滥用,避免出现利用工作之机非法(√)、因业务投诉、统计取数、批量业务操作、批量数据修复等原因进行的用户个人电子信息查询、变更必须提交操作申请,按照要求进行操作,不得扩大操作范围。(√)40、严禁在非授权情况下对客户信息进行操作,包括:增、删、改、批量导入、批量导出拷屏等。(√)