2025上海联通数据安全结业考试
1、 电信领域数据处理者重要数据和核心数据目录备案内容发生重大变化的,应当在发生变化的______内履行备案变更手续。()
A. 一个月
B. 两个月
C. 三个月
D. 四个月
2、 电信领域数据处理者重要数据和核心数据目录备案内容重大变化是指,某类重要数据和核心数据规模(数据条目数量或者存储总量等)变化______以上,或者其它备案内容发生变化。()
A. 10%
B. 20%
C. 30%
D. 40%
3、【单选题】某企业在重要数据存储阶段开展下图所示工作,请问其落实了以下哪项管理要求?()
A. 重要数据加密存储
B. 重要数据存储备份
C. 重要数据恢复测试
D. 重要数据存储校验
4、 在身份验证系统中使用“验证码”的主要目的在于防止以下哪一种攻击?()
A.暴力破解
B.病毒感染
C.勒索攻击
D.钓鱼攻击
5、 电信领域数据安全分级保护工作,应该如何进行差异化管理?()
A. 区分一般数据、重要数据、核心数据进行差异化管理
B. 区分关键数据、核心数据、重要数据进行差异化管理
C. 区分管理数据、经营数据、运维数据进行差异化管理
D. 区分管理数据、业务数据、运维数据进行差异化管理
6.数据加密可以解决数据生命周期的所有安全问题。
对
错
7.《网络安全法》、《数据安全法》、《个人信息保护法》共同构成了我国网络安全和数据保护的法律框架。()
对
错
8.《个人信息保护法》规定,个人信息处理者在发生个人信息泄露事件后,无需通知受影响的个人,只需向监管部门报告即可。
对
错
9、属地地方管理机构开展本地新技术新业务安全评估工作的原则:()
A.因地制宜
B.依法依规
C.属地化管理
D.结合实际管理
10.《数据安全法》中定义的“重要数据”是指关系国家安全、国民经济命脉、重要民生、重大公共利益等的数据。
对
错
11.数据在使用阶段的风险最低,因为此时数据处于受控的办公环境中。
对
错
12.评估工作牵头部门的职责内容包括:()
A.梳理形成评估清单、统筹企业评估组织实施、督促评估整改落实、报送评估报告与其他协调组织工作
B.梳理形成评估清单、开展编制评估清单、统筹企业评估组织实施、督促评估整改落实、报送评估报告
C.制定评估计划或规划、统筹企业评估组织实施、督促评估整改落实、报送评估报告与其他协调组织工作
D.制定评估计划或规划、编制评估清单、统筹企业评估组织实施、督促评估整改落实、报送评估报告与其他协调组织工作
13.电信领域数据安全分级保护工作,应该如何进行差异化管理?()
A.区分一般数据、重要数据、核心数据进行差异化管理
B.区分关键数据、核心数据、重要数据进行差异化管理
C.区分管理数据、经营数据、运维数据进行差异化管理
D.区分管理数据、业务数据、运维数据进行差异化管理
14. 企业评估承担并组织实施安全评估的部门为:()
A.负责信息安全管理的部门
B.负责新业务安全管理的部门
C.负责业务市场的部门
D.负责网络安全管理的部门
15.《互联网新技术新业务安全指南》的评估方法包括:()
A.业务安全风险分析和业务安全管理能力评估
B.业务安全风险评估和业务安全管理能力评估
C.业务安全风险评估和业务安全保障能力评估
D.业务安全风险分析和业务安全保障能力评估
16.数据安全生命周期通常从哪个阶段开始?()
A. 数据存储
B. 数据使用
C. 数据创建
D. 数据共享
17、《中华人民共和国网络安全法》开始实施的年份是?()
A. 2016年
B. 2017年
C. 2018年
D. 2019年
18.以下哪一项是保护静态数据(如数据库文件)最有效的方法?()
A. 部署防火墙
B. 安装防病毒软件
C. 数据加密
D. 使用VPN
19.日常工作中,以下哪种行为最容易导致数据泄露?()
A. 设置电脑锁屏密码
B. 使用公共Wi-Fi访问公司内网处理敏感业务
C. 使用公司批准的云盘分享文件
D. 参加数据安全培训
20.GDPR(通用数据保护条例)是哪个司法管辖区域颁布的著名数据保护法规?()
A. 美国
B. 中国
C. 欧洲联盟
D. 新加坡
21.数据脱敏技术主要应用于数据生命周期的哪个阶段,以实现隐私保护下的数据利用?()
A. 数据销毁
B. 数据存储
C. 数据使用
D. 数据归档
22.根据中国法律,以下哪项不属于“个人信息”的范畴?()
A. 身份证号码
B. 手机号码
C. 已匿名化处理无法识别特定个人的数据
D. 家庭住址
23.公司对超过保存期限的数据进行清理,这属于数据生命周期管理的哪个阶段?()
A. 数据共享
B. 数据销毁
C. 数据使用
D. 数据归档
24.一家在欧盟运营的中国公司处理欧盟公民数据,它最需要遵守:()
A. 仅遵守中国的《网络安全法》
B. 仅遵守GDPR C. 同时遵守GDPR和中国的《个人信息保护法》等法规 D. 遵守国际商事通用规则即可
C.同时遵守GDPR和中国的《个人信息保护法》等法规
D.遵守国际商事通用规则即可
25.根据《中华人民共和国数据安全法》,国家建立并实行以下哪项制度,对数据进行保护?()
A. 数据自由流动制度
B. 数据分类分级保护制度
C. 数据统一管理制度
D. 数据市场定价制度
26.数据安全生命周期包括创建、存储、使用、共享、归档和销毁等阶段。()
A.正确
B.错误
27.将废弃的硬盘直接扔进垃圾桶是一种安全的数据销毁方式。()
A.正确
B.错误
28.《中华人民共和国数据安全法》旨在规范数据处理活动,保障数据安全,促进数据开发利用。()
A.正确
B.错误
29.“可用性”是指确保数据仅能被授权人员访问。()
A.正确
B.错误
30.数据分类分级的结果应在数据生命周期的全过程中保持一致的安全策略。()
A.正确
B.错误
关闭
更多问卷
复制此问卷