数据安全题库.docx

数据安全题库1 .网络服务提供者和其他企业单位在业务活动中收集的公民个人电子信息做法不对的是()OA不得泄露B不得出售或非法向他人提供C必须严格保密D可以根据需要修改2 .以下不属于数据安全保护管理工作方针的是()。BA责任明确B逻辑严谨C流程规范D授权合理3 .数据安全管理办法中明确指出，数据安全保护管理应遵循管理运营依法合规、数据安全风险可控、数据价值有效提升”的工作方针,其中安全三同步指的是同步规划，同步建设，同步()。CA发展B管理C运行D经营4 .客户信息分级及管控原则里提到的极敏感级定位中，下列属于该定位子类及范围内的是O工A(C1-5)违规记录数据B(A1-3)用户基本资料C(AI-I)自然人身份标识D(C1-3)消费信息和账单5 .关于防止口令猜测,正确的措施0。DA使用8位以上的纯数字口令B将口令文件明文保存在个人终端上C使用系统/应用软件默认口令D限定非法登录的次数6 .侵犯公民个人信息,违反国家有关规定，向他人出售或提供公民个人信息情节特别严重的°()DA处一年以上三年一下有期徒刑B处一年以下有期徒刑或拘役C处三年以下有期徒刑或拘役D处三年以上七年以卜有期徒刑,并处罚金7 .根据数据安全法规定依照法律、法规的规定,建立健全()管理制度。AA全流程数据安全B应急处置C风险评估D谁处理谁负责8 .日常业务办理过程中，以下说法错误的有()。CA涉及内容信息的查询,业务人员只能在响应用户请求时，并且用户自身按照正常流程通过身份鉴权的情况下,协助用户查询,禁止业务人员擅自进行查询B涉及身份信息的操作,业务人员应获得用户的同意，并且按照正常的鉴权流程通过身份认证C在非授权情况下对客户信息进行操作,包括：增、删、改、批量导入、批量导出、拷屏等D严格执行公民电子信息收集与使用管理规定9 .对于提高人员安全意识和安全操作技能来说以下所列的安全管理方法最有效的是()。AA安全教育和安全培训B安全制度约束C安全检查D安全责任追究10 .2021年,第十三届全国人民代表大会常务委员会第二十九次会议表决通过了中华人民共和国数据安全法，该法律自。起施行。CA2021年10月1日B2021年6月1日C2021年9月1日D2021年11月1日11 .2017年6月1日，()正式生效,该法案第四十条至第四十五条,对个人信息保护作出有关规定，明确了我国个人信息保护的基本原则和框架。DA客户信息安全保护管理规定B电信和互联网用户个人信息保护规定C互联网信息服务管理办法D网络安全法12 .下列不属于业务办理人员工作规范的有()°CA安装杀毒软件并及时更新病毒库B严格执行公民电子信息收集与使用管理规定C业务和系统办理主机设置相同的密码D严格执行在授权范周内的客户信息进行相应操作13 .身份证属于极敏感级,系统上需进行或进行金库管控。OCA水印化B清晰化C模糊化D美化14 .所有敏感信息操作原始日志在线至少保存().DA十二个月B三个月C一个月D六个月15 .以下哪种方法可以防止未经授权的用户访问敏感数据？OCA定期更改密码B开放网络接口C限制用户访问权限D使用弱密码16 .对客户信息操作的日志应完整记录，确保所有操作可追湖到具体的操作人和操作依据，杜绝擅自篡改、删除记录等违规行为,这是客户信息保护原则中的()。DA主体责任明确原则B用户知情同意原则C最少够用原则D可追溯原则17 .金库模式管控应做到“限事限时”，下列说法错误的是()。DA若采用按时间段授权的方式,应限制每次金库授权时长,原则上不得超过一小时B金库的操作、申请、审批的内容必须相匹系统应实现对操作、申请和审批的一致性限制C操作人在执行敏感操作发金库申请时,必须有明确且合理的业务需求并完整填写操作原因D金库模式原则上允许多次授权的方式18 .根据客户信息模湖化参老规则，以下那个选项是全部用8*号代替的().CA网络身份标识B用户基本资料C实体身份证明D服务内容数据19 .下列说法错误的是()°CA对于敏感数据,要做好数据分类管理,包括脱敏存储、加密存储、访问控制等。并做好加密算法、脱敏方法的安全性保密B在境内运营中收集和产生的重要数据、客户信息,原则上应在境内存储,因业务需要确需向境外提供的,应当按照国家有关部门制定的办法进行安全评估C因业务需要进行客户信息查询操作时，可在不经过授权情况下进行操作行为,但需留存操作记录D数据共享应遵循目的正当、程序合规、最小够用的原则，明确内部审批及操作流程,确认没有超出需求和授权范围。开展数据共享前安全评估,加强数据共享过程管控,防止数据被违规狂制、传播、破坏等20 .不属于常见的危险密码的是()0CA使用生日作为密码B与用户名相同的密码C10位的综合密码（含数字,大小写字母,符号）D使用手机号作为密码多选题1 .在日常工作中，哪些行为是提倡的（）。ABDA在工作中遇到的敏感数据应该养成加密的习惯B不借用他人账号,不随意说出自己的密码C随意下载、安装软件D敏感数据不随意放置,打印、复印的敏感资料妥善处理2 .侵犯公民个人信息行为罪包括以下哪些模型（）。ABCA出售/提供公民个人信息B窃取/其他方法获取个人信息C提供服务过程中出售/公民个人信息D业务范围内的正常使用公民个人信息3 .数据安全管理办法中对主体责任明确原则说法正确的有（）。ABCDA谁运营谁负责B谁接入谁负责C谁使用谁负责D谁主管谁负责4 .以下属于“明知他人利用信息网络实施犯罪的是。OBCDA接到举报后积极履行法定管理职责的B频繁采用隐蔽上网、加密通信等措施或使用虚假身份,逃避C提供专门用于违法犯罪的程序、工具或其他技术支持、帮助的D经监管部门告知后仍然实施有关行为的5 .数据安全保护管理遵循“管理运营依法合规数据安全风险可控、数据价值有效提升”的工作方针。应遵循如下原则OBCDA关联叠加效应原则B用户知情同意原则C敏感数据不出网原则D主体责任明确原则6 .下列属于运维管理人员规范工作的是（）.BCDA应用管理员有查询权限,授予其他部分权限的操作时,必须有严格的日志记录B若涉及投诉处理、批量业务操作的需求,按照最小授权原则，可授予查询、修改、批量导入导出的权限,授权人员范周应尽量小C不随意更改软件及系统配置D严格执行账号和权限管理要求7 .下列哪些选项是客户信息分类表中,属于（用户身份和鉴权信息）类别的（）。ACDA自然人身份标识B服务内容数据C用户密码及关联信息D网络身份标识8 .以下（）是对客户信息的管理应遵循的原则。BCDA不可追溯原则B分级分类原则C用户知情同意原则D最少够用原则9 .警惕“社会工程学应做到（）。ABCDEA警惕搜集他人认为无用信息的行为B警惕快递人员、保洁人员、工程人员等能够访问办公及生立区域的人员C警惕利用信任获取敏感信息的行为D警惕假冒员工或第三方人员E警惕博取同情获取信息的行为10 .有关数据处理的说法正确的有（）。BCDA运维支撑人员因业务投诉、统计取数、批量业务操作、批量数据修匏等原因进行的用户个人电子信息查询、变更时可以不需提交操作申请进行操作B对业务人员操作用户个人电子信息的行为应建立明确的操作审批流程,定期进行严密的事后审核C涉及内容信息的查询,业务人员只能在响应用户请求时，并且用户自身按明正常流程通过身份鉴权的情况下,协助用户查询,禁止业务人员擅自进行查询D开发人员使用的测试数据不应当包含真实的用户个人电子信息,必须是经过模糊化处理的数据判断题1 .严格落实公司工作要求,不得以任何借口违反公司相关管理规定，不得将客户敏感资料外传。AA正确B错误2 .安全评估的要求：在数据活动中,应评估参与各方是否具备与所面临的安全风险相匹配的安全能力，采取足够的技术手段与管理措施确保数据的保密性、完整性、可用性,不得泄露篡改、损毁.AA正确B错误3 .用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于暗门攻击。BA正确B错误4 .数据共享应遵循目的正当、程序合规、最小够用的原则，明确内部审批及操作流程,确认没有超出需求和授权范围。开展数据共享前安全评估,加强数据共享过程管控,防止数据被违规复制、传播、破坏等AA正确B错误5 .严禁在非授权情况下对客户信息进行操作,包括：增、删、改、批量导入、批量导出、拷屏等AA正确B错误6 .数据安全管理遵循“责任明确、授权合理、流程规范、技管结合”的工作方针。BA正确B错误7 .涉及各类敏感客户信息的通信网及网管支撑系统、业务支撑系统、业务平台等系统的前台应用和后台资源均需依据安全“三同步”要求在规划、建设时同步配套实施金库管控。AA正确B错误8 .确保所辖各系统的密码复杂度符合安全要求应设置至少8位,至少包含大写字母、小写字母、数字、特殊符号中的三种的密码。AA正确B错误9 .中华人民共和国个人信息保护法规定“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。BA正确B错误10 .民法典规定：自然人的个人信息受法律保护。任何组织或个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或看公开他人个人信息。AA正确B错误2023年数据安全应知应会知识测试二（98分）单选题（本类题共20小题,共40分） 1.数据分类表中,用户相关数据分为八类,其中A类数据为（）o用户服务相关信息o用户统计分析数据o用户数据及服务内容信息o用户身份和鉴权信息本题2分ABLD 2.根据数据安全法规定,开展数据处理活动应当依照法律、法规的规定,建立健全（）管理制度。O谁处理谁负责应急处置O风险评估O全流程数据安全ABCrD 3.发现数据泄露风险,以下做法错误的是?（）o可自行处置O立即启用应急预案,及时封堵泄露信息源并处置立刻停止使用该系统,直到风睑修复为止。立即上报并处置,消除数据泄露风险本题2分ABCrD 4.金库模式管控应做到"限事限时"，下列说法错误的是（）。o金库模式原则上允许多次授权的方式操作人在执行敏感操作触发金库申请时,必须有明确且合理的业务需求并完整填写操作原因若采用按时间段授权的方式,应限制每次金库授权时长,原则上不得超过一小时金库的操作、申请、审批的内容必须相匹配,系统应实现对操作、申请和审批的一致性限制ABCrD硝 5.身份证属于极敏感级,系统上需进行_或进行金库管控。()o清晰化o水印化o模糊化o美化本题2分ABLD碎 6.电子邮件已经成为传播恶意代码的重途径之一;为了有效防止电子邮件中的恶意代码,应该用()的方式阅读电子邮件。O应用软件O在线O网页O纯文本本题2分ABCrD 7.下列不属于业务办理人员工作规范的有（）o业务和系统办理主机设置相同的密码。严格执行在授权范围内的客户信息进行相应操作安装杀毒软件并及时更新病毒库O严格执行公民电子信息收集与使用管理规定本题2分ABLD 8.日常业务办理过程中,以下说法错误的有（）o严格执行公民电子信息收集与使用管理规定涉及身份信息的操作,业务人员应获得用户的同意,并且按照正常的鉴权流程通过身份认证o在非授权情况下对客户信息进行操作,包括:增、删、改、批量导入、批量导出、拷屏等涉及内容信息的查询,业务人员只能在响应用户请求时,并且用户自身按照正常流程通过身份鉴权的情况下,协助用户查询,禁止业务人员擅自进行查询本题2分ABC'D 9.侵犯公民个人信息,违反国家有关规定,向他人出售或提供公民个人信息情节特别严重的,（）o处一年以上三年一下有期徒刑o处三年以上七年以下有期徒刑,并处罚金O处一年以下有期徒刑或拘役O处三年以下有期徒刑或拘役本题2分ABLD10.对客户信息操作的日志应完整记录,确保所有操作可追溯到具体的操作人和操作依据,杜绝擅自篡改、删除记录等违规行为,这是客户信息保护原则中的（）。O最少够用原则O可追溯原则O用户知情同意原则O主体责任明确原则本题2分ABCrD11.重要数据的处理者应当按照规定对其数据处理活动定期开展风睑评估,并向有关部门报送（）o风险评估报告O风险报告单O数据安全风险清单O应急补救措施本题2分ABC'D三B重要数据及时进行（）,以防出现意外情况导致数据丢失。O备份O格式化O加密O杀毒本题2分ABCLD廊13.关于电信和互联网用户个人信息保护规定正确的选项为（）o电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行两次自查O未经用户同意,电信业务经营者、互联网信息服务提供者可以收集、使用用户个人信息明确了电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,但在其经营或者服务场所、网站等可以不予以公布14.下列说法错误的是（）敏感级类别的信息,应实施较严格的技术和管理措施,保护数据的机密性和完整性,确保数据访问控制安全,建立数据安全管理规范以及数据准实时监控机制O为了强化数据分类分级差异化安全管理,按照数据的敏感程度和一旦发生相关数据安全事件对公司所带来的危害程度,将数据分为三级极敏感级类别的信息,应实施严格的技术和管理措施,保护数据的机密性和完整性,确保数据访问控制安全,建立严格的数据安全管理规范以及数据实时监控机制确保所辖各系统的密码复杂度符合安全要求,应至少8位,至少包含大写字母、小写字母、数字、特殊符号中的三种本题2分ABC'D15."经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息J这条规定出自（）O消费者权益保护法关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释O网络安全法O民法典本题2分ABCrD16.下列说法错误的是（）逻辑销毁操作,需要为不同数据的存储方式制定相异的逻辑销毁方法,并确保数据的多个副本被同时销毁O物理销毁操作,应对销毁后的物理存储介质进行登记、审批、交接O逻辑销毁操作,需要使用统一的销毁方式销毁,目的是为了节约计算机资源,并确保数据的多个副本被同时销毁为了从技术上限制非授权用户接触涉敏数据,各单位涉及敏感数据的系统、平台等均应纳入4A系统的集中管控ABC,D对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是（）。o安全教育和安全培训o安全责任追究O安全制度约束O安全检查本题2分ABCD18.下列说法错误的是（）o不接收与打开各类不明附件,不点击他人发送的不明链接o为方便记忆,将密码写在纸上,使用简单数字组合密码o在工作中遇到的敏感数据应养成加密的习惯o不随意下载、安装软件,防止恶意程序、病毒及后门根据客户信息模糊化参考规则,以下那个选项是全部用8*号代替的()。o网络身份标识o用户基本资料o服务内容数据o实体身份证明本题2分ABCD20.客户信息分级及管控原则里提到的极敏感级定位中,下列属于该定位子类及范围内的是()o(Al-I)自然人身份标识o(C1-3)消费信息和账单o(A1-3)用户基本资料o(Cl-5)违规记录数据ABCrD多选题（本类题共10小题,共40分）21.下列哪些选项是客户信息分类表中,属于（用户身份和鉴权信息）类别的（）o用户密码及关联信息O服务内容数据O网络身份标识O自然人身份标识本题4分厂A厂B厂C厂D碎22.金库模式管控应做到“限事限时"，以下哪个说法是正确的是0。o金库的操作、申请、审批的内容必须相匹配,系统应实现对操作、申请和审批的一致性限制o金库模式原则上允许多次授权的方式O若采用按时间段授权的方式,应限制每次金库授权时长,原则上不得超过一小时O操作人在执行敏感操作触发金库申请时,必须有明确且合理的业务需求并完整填写操作原因 23.个人信息安全规范中明确个人敏感信息指:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以下哪些是个人敏感信息()o客户姓名o通话记录O指纹信息O驾照编号本题4分厂A厂B厂CLD 24.个人信息的处理包括个人信息的()o收集o加工o存储o使用厂Al-B厂Cl-D 25.数据安全保护管理遵循"管理运营依法合规、数据安全风险可控、数据价值有效提升”的工作方针。应遵循如下原则()o用户知情同意原则O敏感数据不出网原则。关联叠加效应原则O主体责任明确原则本题4分厂A厂B厂C厂D碎 26.个人信息保护法出台的意义包括()o保障个人信息权益o形成更完备的制度提供更有力的法律保障O规范个人信息处理者的法律义务和责任O促进个人信息数据依法合理有效利用本题4分厂A厂B厂C厂D 27.侵犯公民个人信息行为罪包括以下哪些模型()o窃取;其他方法获取个人信息o提供服务过程中出售/公民个人信息O业务范围内的正常使用公民个人信息O出售/提供公民个人信息本题4分厂A厂B厂C厂D三B 28.保护数据安全我们应做到()o设置复杂度高的口令防止口令猜测o打印、复印的敏感数据文件要妥善处置O离开工位及时锁屏O不随意下载、安装软件、防止恶意程序、病毒和后门本题4分厂A厂BrC厂D 29.防范钓鱼网站,以下做法正确的有0o不在多人共用的电脑上进行金融业务操作,如网吧等O安装防护软件O警惕中奖、修改网银密码的邮件、短信,不轻易点击未经核实的陌生链接O通过直询网站备案信息等方式核实网站资质真伪本题4分厂A厂B厂C厂D三B 30.对刑法第二百五十三条之一规定的“情节严重"和"情节特别严重”的情形,分别处三年以下及三年以上七年以下有期徒刑或拘役,下列说法属于“情节严重"和"情节特别严重”的是()O非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的O知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的O出售或者提供行踪轨迹信息,被他人用于犯罪的O非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的本题4分厂A厂BrC厂D判断题（本类题共10小题,共20分） 31.发生数据泄露了应该立即启用应急预案,及时封堵泄露信息源并处置。本题2分正确L错误 32.安全评估的要求:在数据活动中,应评估参与各方是否具备与所面临的安全风险相匹配的安全能力,采取足够的技术手段与管理措施确保数据的保密性、完整性、可用也不得泄露、篡改、损毁。本题2分r正确错误33.数据脱敏基于"信息最少够用"和"服务最小化”的原则,对于客户界面显示、开发测试等场景,应根据用户个人隐私保护和商业秘密保护的要求采取不同程度的模糊化或标签化处理机制。本题2分r正确错误 34.数据安全管理遵循"责任明确、授权合理、流程规范、技管结合”的工作方针。本题2分正确错误 35.数据安全法是我国第一部针对数据安全的法律,是保护国家数据安全的制度上的顶层设计,是数据安全领域的基础性法律。本题2分正确错误36.向他人出售或者提供公民个人信息,造成他人死亡、重伤、精神失常或者被绑架等严重后果的,应处三年以上七年以下有期徒刑,并处罚金。r正确错误 37.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于暗门攻击。本题2分r正确C错误 38.在信息处理过程中应遵循个人信息处理者明示处理的目的、方式和范围,并取得个人在充分知情前提下的自愿,明确同意。本题2分r正确U错误 39.中华人民共和国个人信息保护法规定"经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。"本题2分正确错误40.侵犯公民个人信息罪违反国家有关规定,向他人出售或者提供行踪轨迹信息,被他人用于犯罪的,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。本题2分r正确错误数据安全应知应会试题三(88分)一、单选题1 .发现数据泄露风险，以下做法错误的是？OAA可自行处置B立即上报并处置,消除数据泄露风险C立即启用应急预案,及时封堵泄露信息源并处置D立刻停止使用该系统,直到风险修复为止2 .数据分类表中,用户相关数据分为八类,其中A类数据为()DA用户数据及服务内容信息B用户服务相关信息C用户统计分析数据D用户身份和鉴权信息3 .日常业务办理过程中，以下说法错误的有()。CA.涉及内容信息的查询,业务人员只能在响应用户请求时,并且用户自身按照正常流程通过身份鉴权的情况下,协助用户查询,禁止业务人员擅自进行查询B严格执行公民电子信息收集与使用管理规定C.在非授权情况下对客户信息进行操作,包括:增、删、改、批量导入、批量导出、拷屏等D涉及身份信息的操作,业务人员应获得用户的同意,并且按照正常的鉴权流程通过身份认证4 .下列不属于业务办理人员工作规范的有()BA安装杀毒软件并及时更新病毒库B业务和系统办理主机设置相同的密码C.严格执行在授权范围内的客户信息进行相应操作D.严格执行公民电子信息收集与使用管理规定5 .电子邮件已经成为传播恶意代码的重途径之一;为了有效防止电子邮件中的恶意代码应该用()的方式阅读电子邮件.AA.纯文本B在线C.应用软件D.网页6 .网络服务提供者和其他企业单位在业务活动中收集的公民个人电子信息做法不对的是()OAA可以根据需要修改8 .不得出售或非法向他人提供C.不得泄露D.必须严格保密7 .以下哪种方法可以防止未经授权的用户访问敏感数据？()DA定期更改密码B开放网络接口C使用弱密码D限制用户访问权限8 .以下哪个属于“侵犯公民个人信息罪”情节严重0°DA出售或者提供行踪轨迹信息,没有被他人用于犯罪的8 .将在履行职责或者提供服务过程中获得的轨迹信息、通信内容、征信信息、财产信息出售或者提供给他人达到15条以上的C.非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息25条以上的D.非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的9 .下列说法错误的是()。DA.数据共享应遵循目的正当、程序合规、最小够用的原则，明确内部审批及操作流程确认没有超出需求和授权范围。开展数据共享前安全评估,加强数据共享过程管控防止数据被违规复制、传播、破坏等B.对于敏感数据,要做好数据分类管理,包括脱敏存储、加密存储、访问控制等。并做好加密算法、脱敏方法的安全性保密C在境内运营中收集和产生的重要数据、客户信息,原则上应在境内存储,因业务需要,确需向境外提供的,应当按照国家有关部门制定的办法进行安全评估D.因业务需要进行客户信息查询操作时,可在不经过授权情况下进行操作行为,但需留存操作记录10 .设置系统的管理员帐号时,应()BA一人对应多个帐号B.一人对应一个帐号C.多人共用多个帐号D.多人共用同一帐号11 .下列说法错误的是OBA逻辑销毁操作,需要为不同数据的存储方式制定相异的逻辑销毁方法,并确保数据的多个副本被同时销毁B逻辑销毁操作,需要使用统一的销毁方式销毁，目的是为了节约计算机资源,并确保数据的多个副本被同时销毁C为了从技术上限制非授权用户接触涉敏数据,各单位涉及敏感数据的系统、平台等均应纳入4A系统的集中管控E.物理销毁操作,应对销毁后的物理存储介质进行登记、审批、交接12 .以下不属于数据安全保护管理工作方针的是()DA责任明确B流程规范C授权合理D逻辑严谨13 .对客户信息操作的日志应完整记录,确保所有操作可追溯到具体的操作人和操作依据杜绝擅自篡改、删除记录等违规行为,这是客户信息保护原则中的（）。CA主体责任明确原则B.用户知情同意原则C可追溯原则D最少够用原则14 .下列说法错误的是OCA在工作中遇到的敏感数据应养成加密的习惯B不接收与打开各类不明附件,不点击他人发送的不明链接C,为方便记忆,将密码写在纸上,使用简单数字组合密码D不随意下载、安装软件,防止恶意程序、病毒及后门15 .金库模式管控应做到“限事限时”，下列说法错误的是（）。AA金库模式原则上允许多次授权的方式B若采用按时间段授权的方式,应限制每次金库授权时长,原则上不得超过一小时C操作人在执行敏感操作触发金库申请时,必须有明确且合理的业务需求并完整填写操作原因D金库的操作、申请、审批的内容必须相匹配,系统应实现对操作、申请和审批的一致性限制16 .2017年6月1日，（）正式生效,该法案第四十条至第四十五条,对个人信息保护作出有关规定，明确了我国个人信息保护的基本原则和框架。BA电信和互联网用户个人信息保护规定B.网络安全法C.客户信息安全保护管理规定D.互联网信息服务管理办法17 .以下哪个说法是正确的（）BA创建账号不需要申请B账号创建需要满足最小权限最小化C.临时账号使用完后可不回收D.为了便捷账号可以共享使用18 .关于防止口令猜测,正确的措施ODA使用系统/应用软件默认四令B将口令文件明文保存在个人终端上C使用8位以上的纯数字口令D.限定非法登录的次数19 .关于电信和互联网用户个人信息保护规定正确的选项为OCA.未经用户同意，电信业务经营者、互联网信息服务提供者可以收集、使用用户个人信息B电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行两次自查C电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供D明确了电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,但在其经营或者服务场所、网站等可以不予以公布20.根据数据分级表,实体身份证明、用户私密信息属于第几级数据类型()。BA第1级B第4级C第2级D第3级二、多选题1 .数据安全管理办法中,对账号与权限管理提出的原则，下列哪些是正确的OBCDA.权限汇总B职责分离C权限明确D最小特权2 .下列选项中,属于数据安全管理办法数据安全保护基本原则的有ACDA敏感数据不出网B.合情合理C.最少够用D主体责任明确3 .以下属于“明知他人利用信息网络实施犯罪”的是。OACDA经监管部门告知后仍然实施有关行为的B接到举报后积极履行法定管理职责的C频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避D提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的4 .以下()是对客户信息的管理应遵循的原则.ABCA.用户知情同意原则B.分级分类原则C.最少够用原则D.不可追溯原则5 .下列对网络安全法描述正确的是OABCDA.是关于个人信息安全原则、个人信息匿名化处理和个人信息泄露报告义务的规定,首次明确提出建立数据泄露通知报告机制B是对网络运营者保护用户信息义务的原则规定,要求网络运营者对其收集的用户信息严格保密,建立健全用户信息保护制度C是关于禁止非法获取、非法出售、非法提供个人信息的规定D是关于负有网络安全监督管理职责的部门及其工作人员的保密义务的规定6 .个人信息安全规范中明确个人敏感信息指:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以下哪些是个人敏感信息OABCDA客户姓名B驾照编号C通话记录D指纹信息7 .设置密码时,正确的有OABDA密码需要周期性修改B不能“一个密码走天下”C使用和用户名相同的密码D密码长度大于8位,且包含数字、大写字母、小写字母、特殊符号中的三个8 .金库模式管控应做到“限事限时”，以下哪个说法是正确的是oABCA若采用按时间段授权的方式,应限制每次金库授权时长,原则上不得超过一小时B金库的操作、申请、审批的内容必须相匹配,系统应实现对操作、申请和审批的一致性限制C操作人在执行敏感操作触发金库申请时,必须有明确且合理的业务需求并完整填写操作原因D金库模式原则上允许多次授权的方式9 .数据安全管理办法中,对主体责任明确原则说法正确的有OABCDA谁接入谁负责B谁主管谁负责C谁使用谁负责D谁运营谁负责10.下列属于运维管理人员规范工作的是OABDA若涉及投诉处理、批量业务操作的需求,按照最小授权原则，可授予查询、修改、批量导入导出的权限,授权人员范围应尽量小B严格执行账号和权限管理要求C应用管理员有查询权限,授予其他部分权限的操作时,必须有严格的日志记录D不随意更改软件及系统配置三、判断题1 .培养日常安全意识,所有涉及到公司敏感信息的文件不得共享到外部网络或三方平台上,避免敏感信息泄露。正确错误2 .涉及各类敏感客户信息的通信网及网管支撑系统、业务支撑系统、业务平台等系统的前台应用和后台资源均需依据安全“三同步”要求在规划、建设时同步配套实施金库管控。正确错误3 .确保所辖各系统的密码复杂度符合安全要求,应设置至少8位,至少包含大写字母、小写字母、数字、特殊符号中的三种的密码。正确错误4 .严禁在非授权情况下对客户信息进行操作,包括:增、删、改、批量导入、批量导出、拷屏等O正确错误5 .敏感数据不出网是指客户信息等敏感数据不得开放给他人或第三方企业,未经脱敏处理的敏感数据不可以离开公司网络与计算机环境。正确错误6 .杜绝违规账号共享行为,避免账号被滥用,避免出现利用工作之机非法获取用户信息并将个人信息贩卖的违法行为。正确错误7 .用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于暗门攻击。正确错误8 .在信息处理过程中应遵循个人信息处理者明示处理的目的、方式和范围,并取得个人在充分知情前提下的自愿,明确同意。正确错误9 .安全评估的要求:在数据活动中,应评估参与各方是否具备与所面临的安全风险相匹配的安全能力,采取足够的技术手段与管理措施确保数据的保密性、完整性、可用性,不得泄露、篡改、损毁。正确错误10 .因业务需要进行紧急客户信息查询操作时,可直接进行查询，留存操作记录即可。正确错误一、单选题。1、2021年，第十三届全国人民代表大会常务委员会第二十九次会议表决通过了中华人民共和国数据安全法，该法律自（B）起施行。A、2021年6月1日B、2021年9月1日C、2021年10月1日D、2021年11月1日2、金库模式管控应做到“限事限时”，以下哪个说法是错误的（C）oA、操作人在执行敏感操作触发金库申请时，必须有明确且合理的业务需求并完整填写操作原因。B、金库的操作、申请、审批的内容必须相匹配，系统应实现对操作、申请和审批的一致性限制。C、金库模式原则上允许多次授权的方式。D、若采用按时间段授权的方式，应限制每次金库授权时长，原则上不得超过一小时。3、以下哪个属于“侵犯公民个人信息罪”情节严重（C）oA、出售或者提供行踪轨迹信息，没有被他人用于犯罪的B、非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息25条以上的C、非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的D、将在履行职责或者提供服务过程中获得的轨迹信息、通信内容、征信信息、财产信息出售或者提供给他人达到15条以上的4、自然人身份标识中银行账号参考的模糊化规则是保留末和前,中间用*号代替。（C）A、3位4位B、4位3位C、4位5位D、5位4位5、侵犯公民个人信息，违反国家有关规定，向他人出售或提供公民个人信息情节特别严重的，（A）。A、处三年以上七年一下有期徒刑，并处罚金。B、处三年以下有期徒刑或拘役C、处一年以下有期徒刑或拘役D、处一年以上三年一下有期徒刑6、根据帐号口令管理办法的要求，用户应定期修改口令，期限为（B）A、60天B、90天C、 120天D、 150天7、对于账号的权限分配，应遵循权限明确、（D）以及最小特权原则。A、操作便捷B、无需监管C、职责集中D、职责分离8、所有敏感信息操作原始日志在线至少保存（C）oA、一个月B、三个月C、六个月D、十二个月9、对客户信息操作的日志应完整记录，确保所有操作可追溯到具体的操作人和操作依据，杜绝擅自篡改、删除记录等违规行为，这是客户信息保护原则中的（D）oA、主体责任明确原则B、用户知情同意原则C、最少够用原则D、可追溯原则10、2017年6月1日，（八）正式生效，该法案第四十条至第四十五条，对个人信息保护作出有关规定，明确了我国个人信息保护的基本原则和框架。A、网络安全法B、客户信息安全保护管理规定C、电信和互联网用户个人信息保护规定D、互联网信息服务管理办法11、根据客户信息