1112

二、多选题

1、关于公钥基础设施（PKI）中的数字证书签名和认证，以下正确选择是（）

A、数字证书认证是用CA的私钥认证B、数字证书签名是用CA的私钥签名C、数字证书认证是用CA的公钥认证D、数字证书签名是用CA的公钥签名

2、以下属于中国自主研发的密码算法有（）

A、SM2B、RC4C、祖冲之密码D、SM4

3、公钥加密算法的特点包括（）

A、可用于数字签名B、加密速度快C、加解密使用不同密钥D、密钥分发简单

4、数据防泄漏技术包括以下哪些?

A、数据分箱技术B、权限管控技术C、数据加密技术D、通道防护技术

5、关于角色的访问控制（RBAC）模型，下列说法正确的是（）

A、RBAC3是RBAC0和RBAC2的综合B、RBAC1引入了角色等级的概念，简化了权限管理复杂度C、RBAC1是RBAC的核心，描述了访问权限与角色的关系D、RBAC2增加了角色之间的约束条件

6、下列属于HDSF透明加密中出现的密钥有（）

A、DEKB、PSKC、EZKD、EDEK

7、基于属性的访问控制相较于基于角色的访问控制的优点有（）

A、不需要预先知道访问者身份B、实现更简单C、能够实现不同细粒度的权限控制D、引入了角色等级的概念，简化了权限的管理

8、根据数据分级规则，以下哪些数据类型通常最低应被定为“重要级”（4级）或以上( )

A、敏感个人信息B、组织内部的一般会议纪要C、国家核心数据D、重要数据

9、Impala中的守护进程impalad包括了以下哪三个组件（）

B、Query PlannerC、Query ExecutorD、Query CoordinatorA、Query Select

10、关于数据分类分级，下列说法正确的是（）

A、个人信息最低不低于2级B、地方和行业必须完全依据国家分类分级策略C、数据遭到破坏后，危害国家安全的数据，定级为重要数据及以上D、数据遭到破坏后，危害国家安全的数据，定级为国家核心数据

11、对于安全级别较高的系统，通常身份认证也更加复杂，下列选项可以用于身份认证的是（）

A、动态口令B、用户名C、生物特征信息D、消息认证

12、公钥基础设施（PKI）的组成，不包括以下哪个（）

A、ABACB、CAC、IPSecD、RA

13、为了构建一个安全的数据分析环境，数据工程师在ETL流程中应嵌入哪些安全实践（）

A、在数据加载阶段，根据目标表的数据级别，设置相应的访问策略B、在数据转换阶段，对敏感字段执行脱敏操作C、为了提高效率，让ETL作业使用具有最高权限的超级用户账号运行D、在数据抽取阶段，遵循最小化原则，只拉取任务必需的字段

14、下列Hash函数的性质和解释对应关系正确的是（）

A、强碰撞性:要找到满足H(x)=H(y)而x≠y的(x,y)是计算上不可行B、单向性:对任意给定的散列值h，找到满足H(x)=h的x在计算上是不可行的C、雪崩效应:输入轻微变化，输出值就会发送巨大变化D、弱碰撞性:对任意给定x，找到满足H(x)=H(y)而x≠y的y，在计算是不可行的

15、以下不属于对称加密算法的有（）

A、RSAB、DESC、ECCD、AES

16、基于口令的认证方式是目前最常用的认证方式，如何设置一个合适的口令（）

A、设置为数字、字母和符号组合的复杂密码B、使用与个人信息有关的作为口令C、严禁使用与账号相同或相似的口令D、将口令设置为弱密码，方便记忆

17、对于GFS的组件说明正确的是（）

A、Chunk存储在ChunkServer当中，默认分块大小为64MBB、Master节点的高可用是基于块复制C、ChunkServer负责具体的存储工作D、Master节点当中存放系统的元数据，对整个文件系统管理

18、关于HTTPS协议，下列说法正确的是（）

A、HTTPS能够提供身份认证、传输数据的机密性和完整性保护B、HTTPS协议是80端口C、HTTPS是在HTTP上增加了SSL/TLS协议D、HTTPS协议是443端口

19、在DSMM数据安全过程维度中，数据处理阶段安全威胁包括以下哪个选项（）

A、数据处理过程中使用的机器学习算法存在安全问题，容易受到对抗样本等攻击B、数据采集过程中缺少访问控制及可信认证C、未对敏感数据脱敏处理，导致敏感数据泄露D、数据不当使用，导致国家秘密、商业秘密和个人隐私泄露

20、下列关于数据备份的说法，正确的是（）

A、定期对备份数据进行恢复演练至关重要，因为只有成功恢复才能证明备份是有效且完整的B、为了节省成本，可以将所有备份数据都存储在与生产系统同一台服务器的另一个硬盘分区上C、数据备份是防止计算机系统出现操作失误或故障导致数据丢失D、备份数据本身也属于重要的数据资产，同样需要根据其内容进行分类分级，并实施相应的访问控制和加密保护措施

更多问卷复制此问卷