数据安全基础知识考试题库及答案

本题库共有【42】题，答题练习

下列哪些属于身份认证的风险： [多选题]

跟基于账号个人授权相比，基于角色的授权的优势是什么?

下列哪些属于越权带来的后果？

下列哪些属于专门针对数据保护加固的手段？

下列哪些属于系统账号和使用人员管理机制失效而导致的风险？

下列哪些手段可以降低系统使用人员违规使用账号和滥用权限的风险？

下列哪些弱点/风险和防御手段的对应关系存在问题？

企业违反数据保护义务的表现有哪些()

公司现有哪些数据安全相关的资质()

下列关于信息安全说法正确的有()

下列属于违法违规行为的是()

下列做法错误的是()

下列关于“网络信息安全”说法正确的有()

下列属于明示同意方式的是()

数据活动生命周期包括()

网络运营者收集、使用个人信息，应当遵循()的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

数据权限申请、审批、使用、展示数据需( )原则

以下哪些属于个人金融信息( )

在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？( )

以下哪些文件描述了“泄露个人信息”的认定和处罚的内容( )

某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如 iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失( )

数据安全有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的保护措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。