安全网络数据安全合规性审计考核试卷.pdfVIP

安全网络数据安全合规性审计考核试卷

考生姓名：__________答题日期：__________得分：__________判卷人：__________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.以下哪项不属于网络数据安全合规性审计的基本要求？（）

A.保障数据的机密性

B.保障数据的完整性

C.保障数据的可用性

D.保障数据的经济性

2.在我国，网络数据安全合规性审计依据的主要法律法规是？（）

A.《中华人民共和国网络安全法》

B.《中华人民共和国合同法》

C.《中华人民共和国刑法》

D.《中华人民共和国侵权责任法》

3.以下哪项不是个人信息保护的基本原则？（）

A.目的明确原则

B.数据最小化原则

C.透明度原则

D.数据共享原则

4.网络数据安全合规性审计的主要目的是？（）

A.发现网络安全漏洞

B.评估网络系统的可靠性

C.保障数据安全，防范风险

D.提高企业经济效益

5.以下哪个组织负责制定网络数据安全相关的国际标准？（）

A.国际电信联盟（ITU）

B.国际标准化组织（ISO）

C.国际电工委员会（IEC）

D.欧洲电信标准协会（ETSI）

6.在网络数据安全合规性审计中，以下哪个环节不属于数据生命周期？（）

A.数据收集

B.数据传输

C.数据存储

D.数据销毁

7.以下哪个措施不属于数据加密技术？（）

A.对称加密

B.非对称加密

C.哈希算法

D.数字签名

8.在进行网络数据安全合规性审计时，以下哪项不属于审计内容？（）

A.网络安全防护措施

B.数据备份与恢复策略

C.数据访问控制策略

D.企业经营状况

9.以下哪个部门负责我国网络数据安全监管工作？（)

A.国家互联网信息办公室

B.工信部

C.公安部

D.国家必威体育官网网址局

10.以下哪个协议不属于网络安全协议？（）

A.SSL/TLS

B.SSH

C.SMTP

D.IPSec

11.在网络数据安全合规性审计中，以下哪项不属于风险评估的内容？（）

A.威胁识别

B.脆弱性评估

C.影响分析

D.风险接受

12.以下哪个措施不属于物理安全措施？（）

A.门禁系统

B.监控系统

C.防火墙

D.精密空调

13.在网络数据安全合规性审计中，以下哪项不属于数据访问控制策略？（）

A.用户身份验证

B.权限分配

C.日志记录

D.加密传输

14.以下哪个组织负责我国网络安全等级保护工作？（）

A.国家互联网应急中心

B.中国信息安全测评中心

C.公安部网络安全保卫局

D.工信部网络安全管理局

15.以下哪个行为不属于网络数据安全合规性审计中的违规行为？（）

A.未授权访问数据

B.未及时更新系统补丁

C.未定期进行数据备份

D.超过下班时间使用公司网络

16.以下哪个部门负责制定和实施个人信息保护相关政策？（）

A.国家互联网信息办公室

B.工信部

C.国家市场监督管理总局

D.公安部

17.以下哪个术语表示对数据进行加密处理？（）

A.加密

B.解密

C.签名

D.验证

18.以下哪个措施不属于防范DDoS攻击的方法？（）

A.流量清洗

B.防火墙过滤

C.入侵检测系统

D.加大带宽

19.在网络数据安全合规性审计中，以下哪个环节可能导致数据泄露？（）

A.数据传输

B.数据存储

C.数据处理

D.数据销毁

20.以下哪个行为违反了网络安全法规定？（）

A.定期更新操作系统

B.未经授权收集用户个人信息

C.及时修补系统漏洞

D.加强网络安全意识培训

二、多选题（本题共20小题，每小题1.5分，共30分，在每小题给出的四个选项中，至少

有一项是符合题目要求的）

1.网络数据安全合规性审计主要包括哪些类型的审计？（）

A.系统审计

B.技术审计

C.过程审计

D.管理审计

2.以下哪些措施可以有效提高网络数据的安全性？（）

A.定期更换密码

B.实施数据加密

C.限制员工访问权限

D.定期进行网络安全培训

3.个人信息保护法中，