中国移动北京公司数据安全考核评定试题测试题

1、中国移动北京公司数据安全考核评定试题您的姓名： 填空题 *_所在部门： 填空题 *_1. 中华人民共和国网络安全法，于( )正式实施。 单选题 *A、2017年6月1日(正确答案)B、2018年6月1日C、2017年12月31日D、2018年12月31日2. 关于网络安全法说法错误的是（） 单选题 *A、构建我国首部网络空间管辖基本法B、提供维护国家网络主权的法律依据C、服务于国家网络安全战略和网络强国建设D、外企不适用本法律(正确答案)3. 关于数据安全发展描述不正确的是（） 单选题 *A、在信息安全时代，信息安全与数据安全概念混用，数据作为虚拟块描述，强调信息流动性，数据传输安全；强调信息

2、静态整体性，即容灾备份。B、在网络安全时代，强调大数据安全，大数据技术安全，特别是在云计算发展背景下，海量数据安全性。同时，网络安全事件管理，数据安全事件是重要组成。C、在数据安全时代，强调数据是生产资料内涵（要关注资源属性和工具属性：归属（所有权）、权限（处置权）、内容（具体表达）、价值（经济和社会效益）、使用价值（增值变现）、承载体（可感知）、生命周期（产生、活动、销毁）。D、在数据安全时代，强调业务可用和实时性，组织需要做好设备和业务灾备(正确答案)4. 机锋论坛2300万用户信息泄露事件中，用户密码采用MD5加密，导致黑客破解出用户密码，属于（）安全问题 单选题 *A、业务设计问题(正

3、确答案)B、第三方安全问题C、等级保护问题D、物理安全问题5. 最突出数据安全事件来源() 单选题 *A、应用安全和错误操作(正确答案)B、主机安全和错误操作C、数据库安全和错误操作D、合作伙伴安全6. 关于数据安全法适用性说法错误的是 单选题 *A、在中华人民共和国境内开展数据活动，适用数据安全法。B、在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用数据安全法。(正确答案)C、中华人民共和国境外的组织、个人开展数据活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。D、数据安全法立足于数字经济时代国家整体的数据安全与发展，上承网络

4、安全法，下接个人信息保护法，进一步协调刑法、民法，完善总体法治结构。7. 关于数据和数据安全定义说法正确的是( ) 单选题 *A、任何以电子或者非电子形式对信息的记录，即是数据。(正确答案)B、通过采取一切措施，保障数据得到有效保护和合法利用C、对于数据安全学术派和工程派认识一致。D、通过采取一切措施，使得数据持续处于安全状态的能力。8. 以下不属于个人信息( ) 单选题 *A、姓名、出生日期B、身份证件号码、个人生物识别信息C、个人发明专利(正确答案)D、住址、电话号码9. 重要数据不包含( ) 单选题 *A、未公开的政府信息B、大面积人口、基因健康C、大面积地理、矿产资源D、企业经营分析报

5、表(正确答案)10. 根据公司数据安全制度，用户知情同意原则为：收集、使用客户信息时，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经客户信息主体同意 单选题 *A、公平、公正、公开B、合法、正当、必要(正确答案)C、收入平衡D、业务和发展平衡11. 关于客户信息保护工作描述不正确的是（） 单选题 *A、可以加强终端安全管理，防止非法终端接入B、梳理敏感账号权限，严格多人操作管控C、强化访问控制管控平台日志分析D、应完全杜绝数据共享和交换，最大程度降低安全攻击(正确答案)12. 以下哪一项不是个人信息保护实施过程中安全原则 单选题 *A、权责一致原则B、选择同

6、意原则C、领导授权原则(正确答案)D、最少够用原则13. 网络防护手段不包含( ) 单选题 *A、防病毒防火墙入侵检测B、数据加密C、风险评估D、行为监视(正确答案)14. 以下那一项工作不是电信运营商安全职责( ) 单选题 *A、通信网络安全防护B、制定国家标准(正确答案)C、关键信息基础设施安全保护D、防范打击通讯信息诈骗15. 资产基本信息梳理方法不包含( ) 单选题 *A、人工检查B、社会工程(正确答案)C、问卷调查D、文档查阅16. 不属于数据泄露的途径( ) 单选题 *A、弱口令B、敏感数据未脱敏C、账号共享D、数据加密存储(正确答案)17. 外部人员对关键区域的访问，哪个措施是不

7、正确的( ) 单选题 *A、需要报请领导批准B、需安排专人全程陪同C、驻场开发人员签订合同后即可视为内部人员(正确答案)D、运维外包人员不能随意接入单位内部网络18. 在数据安全制度方面，北京公司于（）制定了（）。 单选题 *A、2020年9月 中国移动北京公司数据安全保护管理实施办法（试行）V20(正确答案)B、2013年9月 中国移动北京公司数据安全保护管理实施办法C、2018年12月 中国移动北京公司数据安全保护管理实施办法（试行）V20D、2016年9月 中国移动北京公司数据安全保护管理实施办法（试行）19. 以下哪个风险点不属于信息安全管理领域嵌入式风险点？ 单选题 *A、运维支撑环

8、节客户信息泄露风险B、业务管理运营环节客户信息泄露风险C、违规篡改或删除日志记录D、泄漏审计工作知悉的商业秘密或财务信息造成重大影响(正确答案)20. 操作人在执行敏感操作触发金库申请时，必须有明确且合理的业务需求并完整填写操作原因，以下哪个申请原因规范？ 单选题 *A、VIP投诉B、用户投诉查询C、查询投诉手机号1月-2月的投诉信息(正确答案)D、testtest21. 根据公司数据安全制度，各单位应加强第三方监督管理，以下说法错误的是（）。 单选题 *A、各单位应在签订合作协议前对第三方进行背景调查和安全资质审查，综合评估第三方的数据安全保障能力；B、加强对第三方

9、的约束管理，签订数据安全协议，细化明确第三方的数据使用权限、安全保护责任、必要的安全保护措施以及违约责任和处罚条款等；C、建立第三方数据安全风险监督管理机制，严禁第三方超出合同约定目的和范围使用分析数据；D、业务合作结束后，不需要及时关闭数据接口并督促第三方依照合同约定及时删除数据。(正确答案)22. 根据公司数据安全制度，各运维支撑单位应按照电信主管部门及相关标准规范要求，参照新技术新业务安全评估方法，定期（）及在数据安全管理环境发生重大变更时，对数据安全管理情况开展合规性评估。 单选题 *A、每年至少开展一次(正确答案)B、每半年至少开展一次C、每两年至少开展一次D、每月开展一次23. 根据公司数据安全制度，各运维支撑单位应健全完善本单位数据安全事件应急响应制度，根据应急预案（）应急演练、保存演练记录。 单选题 *A、每年至少开展一次(正确答案)B、每半年至少开展一次C、每两年至少开展一次D、每月开展一次24. 根据公司数据安全制度，客户信息共分为四级，分别是（） 单选题 *A、