数据安全管理知识竞赛考试题及答案.doc
PAGE
PAGE1
数据安全管理知识竞赛考试题及答案
单选题
1.最小特权管理的原则是:
A、每个用户都拥有系统中的最大权限
B、每个用户只拥有完成任务所必要的权限集
C、特权分配应按需使用
D、特权拥有者可以随意使用权限
参考答案:B
2.组织建立业务连续性计划(BCP)的作用包括:
A、在遭遇灾难事件时,能够最大限度地保护组织数据的实时性,完整性和一致性;
B、提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、应用和数据;
C、保证发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
D、以上都是。
参考答案:D
3.组织建立业务连续性计划(BCP)的是为了在遭遇灾难事件时,能够最大限度地保护组织数据的实时性,完整性和一致性;
A、正确
B、错误
参考答案:A
4.组织建立业务连续性计划(BCP)的是为了保证发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
A、正确
B、错误
参考答案:A
5.组织建立信息安全管理体系并持续运行,其中错误的是()
A、建立文档化的信息安全管理规范,实现有章可循
B、强化员工的信息安全意识,培育组织的信息安全企业文化
C、对服务供应商要求提供证明其信息安全合规的证明
D、使组织通过国际标准化组织的ISO9001认证
参考答案:D
6.组织第一次建立业务连续性计划时,最为重要的活动是:
A、制定业务连续性策略
B、进行业务影响分析
C、进行灾难恢复演练
D、构建灾备系统
参考答案:A
7.字典攻击是指攻击者使用常见的用户名和密码组合进行尝试,以猜测用户的凭据。以下哪种是字典攻击的示例?
A、密码猜测/暴力破解攻击
B、社会工程学攻击
C、中间人攻击
D、撞库攻击
参考答案:A
8.准备登陆电脑系统时,发现有人在您的旁边看着,正确做法是()
A、不理会对方
B、提示对方避让
C、报警
D、关机后离开
参考答案:B
9.撞库攻击是指攻击者通过获取已经泄露的用户名和密码组合,尝试在其他网站或服务中使用这些凭据进行身份验证。这种攻击利用了用户倾向于:
A、使用弱密码
B、使用相同的用户名和密码组合
C、喜欢使用公共计算机进行认证
D、在社交媒体上公开个人信息
参考答案:B
10.重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。
A、谁选配谁负责
B、先审后用
C、先选后训
D、边审边用
参考答案:B
11.重放攻击是指攻击者截获合法用户的身份验证流量,并在稍后的时间重新发送该流量,以冒充合法用户进行身份验证。以下哪种是重放攻击的示例?
A、跨站点脚本(XSS)攻击
B、令牌劫持攻击
C、生物特征欺骗攻击
D、社会工程学攻击
参考答案:B
12.中间人攻击是指攻击者在用户和身份验证服务器之间插入自己的设备或软件,以截获和篡改身份验证信息。以下哪种是中间人攻击的示例?
A、密码猜测/暴力破解攻击
B、跨站点脚本(XSS)攻击
C、侧信道攻击
D、令牌劫持攻击
参考答案:D
13.中间人代理攻击是指什么?
A、攻击者通过感染恶意软件接管用户通道
B、攻击者通过网络钓鱼诱骗用户输入凭据
C、攻击者利用漏洞绕过MFA
D、攻击者冒充合法软件与用户进行通信
参考答案:D
14.中国物联网安全法规定了哪些网络安全事件的报告义务?
A、重大网络安全事件
B、跨境数据传输的网络安全事件
C、物联网设备的网络安全事件
D、所有以上选项
参考答案:D
15.智能卡身份验证需要什么?
A、需要智能卡读卡器和智能卡
B、需要指纹识别设备和智能卡
C、需要面部识别设备和智能卡
D、需要虹膜扫描设备和智能卡
参考答案:A
16.智能合约是一种:
A、基于物理合同的数字化版本
B、编程代码,用于在区块链上执行合同条款
C、虚拟货币交易所
D、区块链节点的身份验证机制
参考答案:B
17.制定《网络安全审查办法》的目的不包括。
A、确保关键信息基础设施供应链安全
B、保障网络安全和数据安全
C、维护国家安全
D、构建绿色网络环境
参考答案:D
18.直接可识别性的例子如姓名、身份ID等基本身份信息,下列哪一项不属于直接可识别性的例子?()
A、指纹
B、声纹
C、虹膜
D、牙模
参考答案:D
19.证书的有效期是多久?()
A、10/20
B、20/30
C、30/40
D、40/50
参考答案:A
20.证书颁发机构的名称是什么?()
A、PKI公钥基础设施
B、Kerberos认证协议
C、A数字证书认证中心
D、公安局
参考答案:D
21.掌握超过100万用户个人信息的网络平台运营者于()上市,必须向网络安全审查办公室申报网络安全审查。
A、国内
B、国外
C、香港