网络安全与数据合规考核试卷 .pdfVIP

网络安全与数据合规考核试卷

考生姓名：__________答题日期：__________得分：__________判卷人：__________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.以下哪项不是网络安全的基本要素？（）

A.数据保密性

B.数据完整性

C.数据可用性

D.数据可扩展性

2.SQL注入攻击属于以下哪种类型的攻击？（）

A.拒绝服务攻击

B.跨站脚本攻击

C.注入攻击

D.伪装攻击

3.在我国，负责网络信息安全的部门是哪个？（）

A.国家互联网应急中心

B.工信部

C.公安部

D.国家新闻出版署

4.以下哪种加密算法是非对称加密算法？（）

A.AES

B.DES

C.RSA

D.3DES

5.以下哪个不是个人信息安全的基本原则？（）

A.目的明确原则

B.数据最小化原则

C.用户同意原则

D.数据自由流通原则

6.关于数据合规，以下哪项描述是错误的？（）

A.数据合规是指企业在收集、使用、存储和传输数据过程中遵守相关法律法规

B.数据合规涉及到数据保护、隐私保护、数据安全等方面

C.数据合规是企业自身的要求，不涉及国家法律法规

D.数据合规有助于降低企业法律风险

7.在我国，以下哪个法规与个人信息保护密切相关？（）

A.《网络安全法》

B.《著作权法》

C.《专利法》

D.《反垄断法》

8.以下哪个不是常见的网络安全防护措施？（）

A.防火墙

B.入侵检测系统

C.虚拟专用网络

D.数据备份

9.以下哪个术语指代未经授权访问计算机系统或网络的行为？（）

A.黑客攻击

B.计算机病毒

C.蠕虫病毒

D.恶意软件

10.在我国，以下哪个机构负责制定网络安全标准？（）

A.国家互联网应急中心

B.中国信息安全测评中心

C.工信部

D.国家标准化管理委员会

11.以下哪个协议用于网络传输加密？（）

A.HTTP

B.HTTPS

C.FTP

D.SMTP

12.以下哪个行为不属于个人信息处理原则中的透明度原则“”？（）

A.明确告知用户信息收集的目的

B.明确告知用户信息的使用范围

C.在用户不知情的情况下收集用户信息

D.提供便捷的用户查询、更正个人信息的方式

13.以下哪个组织负责全球互联网域名分配？（）

A.ICANN

B.IETF

C.IEEE

D.ISO

14.以下哪个不属于网络安全风险的类型？（）

A.系统风险

B.技术风险

C.信用风险

D.操作风险

15.以下哪个不是数据合规的基本要求？（）

A.数据分类

B.数据加密

C.用户授权

D.数据自由流通

16.以下哪个不是网络攻击的手段？（）

A.DDoS攻击

B.钓鱼攻击

C.木马攻击

D.数据挖掘

17.在我国，以下哪个法律法规与网络安全等级保护制度相关？（）

A.《网络安全法》

B.《计算机信息网络国际联网安全保护管理办法》

C.《信息安全技术信息系统安全等级保护基本要求》

D.《信息安全技术网络安全等级保护实施指南》

18.以下哪个不属于数据安全生命周期管理的基本阶段？（）

A.数据收集

B.数据存储

C.数据使用

D.数据销毁

19.以下哪个不是网络隐私保护的技术手段？（）

A.数据脱敏

B.差分隐私

C.同态加密

D.数据挖掘

20.在我国，以下哪个法规与网络数据合规相关？（）

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《反垄断法》

（以下为答题纸，请考生将答案填写在答题纸上，切勿在试卷上作答。）

二、多选题（本题共20小题，每小题1.5分，共30分，在每小题给出的四个选项中，至少

有一项是符合题目要求的）

1.网络安全的主要威胁包括哪些？（