2022年数据安全培训考试

年数据安全培训考试2022您的姓名［填空题］*所属部门［填空题］*所属处室［填空题］*以下哪项关于API安全的做法是不对的？（）［单选题］*A.开展API定级B.开展API脆弱性评估C.开展API风险监测D.API不好管，只要管好人机界面就可以（正确答案）数据安全管理文档分四级，哪个排序是正确的？（）［单选题］*A.方针政策、管理规定、操作手册、表单记录〔正确答案）B.管理规定、方针政策、操作手册、表单记录C.方针政策、操作手册、管理规定、表单记录D.方针政策、管理规定、表单记录、操作手册以下数据安全的观点哪个不正确？（）［单选题］*A.重要数据在公共网络中传输要加密B.所有数据存储都要加密（正确答案）C.数据备份后要进行备份有效性验证D.数据采集要合理、合法关于开源代码安全使用需要关注的问题是以下哪项？（）［单选题］*A.开源代码中的后门B.开源代码的版权许可C.开源代码的弱加密算法D.以上都是（正确答案）《数据安全法》的发布时间和实施时间分别是？（）［单选题］*A.2020年6月10日和2021年9月1日B.2021年6月10日和2021年9月1日（正确答案）C.2021年6月10日和2022年9月1日D.2022年6月10日和2022年9月1日关于口令，以下说法错误的是？（）1单选题1*A.口令不能只是数字组成B.口令应该定期更换C口令不能总是那几个D.口令更换的频率仅取决于口令使用的频率:正确答案）以下哪些算法不能在开发中使用？（）［单选题］*A.MD

5、SHA-

1、DES、Base64正确答案）B.SM

2、SM3C.SM

3、SM4D.SM

2、SM

3、SM4哪个不是开源软件使用时候要遵循的策略？（）［单选题］*A.合规使用B.安全可控C.按需引入D.代码使用人多（正确答案）系统开发建设过程中，如果涉及重要敏感数据处理时，应考虑哪些数据安全保护要求？0［单选题］*A.在数据采集前，获得用户进行主动授权B.在数据传输时，对重要敏感数据进行加密传输（正确答案）C.在展示个人信息时，采取全部或部分位屏蔽D.系统全局不提供个人信息批量查询或导出功能，个人信息导出应走单独的数据提取流程E.以上都需要考虑在信息系统安全中，风险由以下哪两种因素共同构成的？（）［单选题］*A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性正确答案）D.威胁和破坏设置应用的管理员帐号时，应（）［单选题］*A.多人共用同一帐号B.多人共用多个帐号C一人对应单独帐号（正确答案）D.一人对应多个帐号只备份上次备份以后有变化的数据，属于数据备份类型的（）［单选题］*A.完全备份B.增量备份（正确答案）C.差分备份D.按需备份信息安全领域内最关键和最薄弱的环节是0o［单选题］*A.技术B.策略C.管理制度D.人（正确答案）关于数据安全分级，以下哪项描述是错误的（）［单选题］*A.“影响对象”和“影响程度”是数据定级时主要考虑的要素B.金融行业的数据分级标准主要将数据分为5个安全级别C.5级数据的安全性遭到破坏后，一定不会对国家安全造成任何损害（正确答案）D.在金融数据安全分级的标准中，个人姓名、性别、国籍、民族、婚姻状况、证件类型、证件号码、证件生效日期、证件到期日期、家庭住址等数据都是3级数据从风险管理的角度，以下哪种方法不可取？（）［单选题］*A.接受风险B.分散风险C.转移风险D.拖延风险（正以下关于数据安全管理的要求，描述错误的是（）［单选题］*A.应对系统中的数据进行安全分级，形成数据资产清单B.当数据看起来不重要时，可以不用采取任何保护措施（正确答案）C.应将数据安全有关要求纳入方案编制、技术评审、开发测试、投产变更等过程，设计、研发和部署数据安全技术措施D.在数据处理活动前，应适时开展数据安全评估工作，有效防范数据泄露、窃取、篡改、毁损、丢失或滥用的风险王同学在不同的购物和社交网站都注册的账号，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击0［单选题］*A.拖库B.撞库［正确答案）C建库D.洗库我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确0［单选题］*A.直接打开或使用B.先查杀病毒，再使用（正确答案）C.习惯于下载完成自动安装D.下载之后先做操作系统备份，如有异常恢复系统在企业中信息和数据的分级应由谁主要负责？（）［单选题］*A.项目经理B.高层管理者C.数据所有者正确答案）D.用户我行在进行数据安全管理过程中，有哪些行内外的数据安全标准可以参考？（）［单选题］*A.JR/T0171-2020《个人金融信息保护技术规范》BJR/T0223-2021《金融数据安全数据生命周期安全规范》C.Q/PSBC.0074—2021《中国邮政储蓄银行数据安全分级规范》D.Q/PSBC.0058—2020《中国邮政储蓄银行服务开放接口安全规范》E.以上都可以（正确答案）。