一、单项选择题(每题2分,共60分)
1、按照公安部要求,根据“计算机信息网络国际联网安全保护管理办法”,所有入网网站域名,除需进行工信部备案以外,还必须进行()备案(即双备案,缺一不可), 否则将一律依法予以关停。
A、通管局
B、公安部
C、网络安全中心
D、运营商
2、各接入单位要做好网站主办者日常回访,确保网站备案信息变更后,网站主办者能及时更新__、、网站信息。 A、个人信息
B、主体信息
C、企业信息
D、组织信息
3、软件开发类项目,软件开发部门负有软件代码及应用的网络信息安全保障职责,负责__的修复等工作。破窗锤
A、应用漏洞
B、软件漏洞
C、中间件漏洞
D、服务器漏洞
4、云服务类项目,运维服务部门负有承担云计算平台软、硬件的网络信息安全保障职责,负责云计算平台的安全漏洞扫描、监控以及__等工作
A、加固
B、修复
C、解决
D、审查
5、针对各类项目的建设实施,应严格按照设计以及相关规范要求落实建设所需的网络与信息安全技术措施,做到基线扫描、__、安全防护以及防信息泄露、数据安全等进行同步建设。 A、应用扫描
B、服务器扫描
C、网络扫描
D、漏洞扫描
6、自营自建业务系统上线后,业务部门要__开展业务系统安全自查、内容安全巡查、代码安全审计等内容,及时修复系统存在的安全漏洞,针对出现的各类安全事件及时处置。
A、随时
B、不定期
C、定期
D、抽空
7、公司开发、运营的APP,应按照“__”的原则,确保用户基于移动电话号码等真实身份进行信息注册,确保用户登录时进行基于移动电话号码等真实身份信息的认证()
A、后台实名
B、账号实名
C、个人实名
D、实名专用
8、APP在发生版本更新、__时,涉及《APP 收集及使用个人信息评估手册》评估内容时,应重新按照用户个人信息安全评估规范要求进行安全自评估合格后上线,并将评估报告报备省公司 A、账号变更
B、升级上线
C、权限变更
D、账号新增
电烤箱温度控制系统
9、公司 APP 运营部门在收集、使用用户个人信息时应当遵循__、__、__的原则,根据《APP 收集和使用个人信息规范》向用户明示收集使用信息的目的、方式和范围,并经用户同意。
A、合法、公开、必要
B、合法、正当、必要
C、合法、符合、必要
D、合法、安全、必要
10、公司 APP 开发部门应确保软件开发完成后,按照公司代码审计管理要求进行__,对发现的漏洞进行修复
A、代码核查
B、代码审计
C、代码检查
D、代码扫描
11、公司APP 开发、运维部门应建立健全用户信息安全保护机制,确保不发生用户信息灌浆剂__、__、__等安全事件
A、泄漏、转供、篡改
B、泄漏、损坏、篡改
C、纰漏、丢失、篡改
D、泄漏、丢失、篡改
12、公司 APP 开发、运维部门应采取必要的备份措施确保维护的 APP 日志备份信息保存__,确保保存日志信息的可恢复性、完整性和正确性
A、六个月
B、十二个月
C、三个月
D、一个月
13、公司 APP 开发、运维部门应建立针对 APP 安全防护措施,__开展安全漏洞自查工作,
防止出现恶意篡改内容、入侵破坏等信息安全事件。
A、每年
B、每季度
C、每天
D、每月
14、公司开发、运营的APP 或新功能模块不得直接上线,应通过个人信息保护评估和集团应用安全中台的漏洞检查,信息安全服务部的__合格后方可上线。
A、上线测试检查
B、安全测试检查
stkxC、渗透测试检查
D、应用测试检查
15、公司 APP 研发部门、运营部门和运维部门不得利用开发、运营和运维的APP 从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用 APP 制作、__、__、传播法律法规禁止的信息内容。
A、复制、摘抄
B、复制、发布
C、使用、发布
D、拷贝、使用
16、公司各部门负责数据安全的管理,有效进行数据安全的防护及能够快速处置数据安全隐患;各部门网信安全员负责定期组织开展数据合规性评估和数据资产__工作,各业务系统负责人组织开展日常的数据安全例行工作,各部门管理人员是数据安全的第一责任人。
A、检查和评审
B、梳理和更新
C、报备和更新
D、梳理和管理
17、各业务部门在新业务运行前,业务应用发生数据规模、用户规模、业务规模变化,数据处理模式发生变化以及运行环境及其 它对数据有影响的操作前,需对业务系统重新开展数据安全合规性评估,无上述情况则至少__开展一次数据安全合规性评估
A、每年
B、每月
C、每季度
篮球打气筒D、每周
18、客户数据资产分为涉密客户信息和非涉密客户信息;客户涉密信息的处理、保存、利用按国家保密法规执行。非涉密客户信息分为__、__两种类型
A、敏感信息、透明信息
B、秘密信息、透明信息
C、机密信息、公开信息
D、敏感信息、公开信息
19、敏感信息指不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及企业和公众利益密切相关的信息
A、国家机密
B、国家绝密
C、国家保密
D、国家秘密
20、收集、使用数据应遵守__、__的原则,未经运营数据主管部门同意,不得擅自收集、使用数据。各部门必须与数据使用方签订数据使用协议,明确使用目的、方式和范围,以及信息留存时限和保护措施,不得随意开放数据给第三方。
A、合法、首要
zigbee组网
B、合法、必要
C、合法、理应
D、合法、务必
21、数据从其创建、采集、汇聚、存储、处理、使用、销 毁全生命周期实施安全管理。以_、_、_等手段来保障。
A、授权、审查、审计
B、授权、备份、审查
C、备份、审查、审计
D、备份、授权、审计
22、数据采用分级管理,数据的全生命周期中的各类操作必须经过严格的身份鉴别与权限
控制,确保数据访问遵循__。高安全等级数据必须实行专人管理。
A、最大授权原则
B、审计授权原则
C、最小授权原则
D、按需授权原则
23、数据采集接口定义遵循易理解、易使用、易交流、方便扩展的原则,同时具有可靠完善的__与__。
A、数据传输协议与错误处理机制
B、数据传输接口与错误处理机制
C、数据传输接口与文档记录
D、数据传输接口与文档记录
24、数据源准备升级割接时,要提前_个工作日报备。
A、1
B、2
C、3
D、4
25、数据传输安全应按照__、__、__等综合因素,对数据的传输采取不同的安全保护,包括但不限于安全通信协议、加密算法、完整性检查算法以及抗抵赖攻击方法等
A、数据的类型、数据的重要程度、网络的安全状况
B、数据的类型、数据的处理方式、数据的安全性要求
C、数据的重要程度、数据的敏感程度、数据的安全性要求
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议