2025注册测绘师地理信息安全试题及答案

2025注册测绘师地理信息安全试题及答案一、单项选择题（共20题，每题1分，每题的备选项中只有1个最符合题意）1.根据《中华人民共和国测绘法》，地理信息生产单位未对涉密地理信息载体采取安全保密措施，导致国家秘密泄露的，由测绘地理信息主管部门责令改正，给予警告，并处（）罚款。A.1万元以上5万元以下B.2万元以上10万元以下C.5万元以上20万元以下D.10万元以上50万元以下2.下列地理信息数据中，不属于《测绘地理信息安全管理规定》中“核心涉密地理信息”的是（）。A.1:1万国家基本比例尺地形图B.军事管理区范围坐标数据C.城市地下综合管廊三维模型D.未公开的卫星导航增强系统参数3.关于地理信息数据存储安全，下列做法正确的是（）。A.将涉密数据与非涉密数据存储于同一台服务器，通过文件夹隔离B.采用AES256加密算法对离线存储的涉密数据进行全卷加密C.定期将涉密移动存储介质连接互联网进行病毒查杀D.对存储介质进行物理淘汰时，仅格式化存储分区4.根据《数据安全法》，地理信息数据处理单位开展数据交易活动前，应当通过（）对交易数据的安全风险进行评估。A.自行组织专家评审B.省级测绘地理信息主管部门备案C.国家数据安全审查制度D.第三方安全检测机构认证5.无人机航摄过程中，以下行为违反地理信息安全规定的是（）。A.飞行前向空域管理部门申报飞行计划B.航摄时开启设备定位功能记录飞行轨迹C.对航摄原始影像进行匀光匀色预处理D.将未脱敏的航摄成果传输至境外云服务器备份6.互联网地图服务单位在提供地图浏览服务时，对地图数据进行“空间位置技术处理”的核心目的是（）。A.提升地图显示精度B.隐藏敏感地理信息C.优化用户交互体验D.降低数据存储成本7.某测绘单位使用区块链技术存证地理信息生产过程数据，其主要安全目标是（）。A.防止数据被篡改B.提升数据访问速度C.简化数据共享流程D.降低存储硬件成本8.地理信息安全风险评估中，“资产价值”的评估依据不包括（）。A.数据精度等级B.数据覆盖范围C.数据更新频率D.数据泄露后的影响程度9.涉密地理信息系统的安全域划分中，“生产加工域”与“成果输出域”之间应通过（）进行隔离。A.普通防火墙B.单向导入装置C.虚拟专用网络（VPN）D.无线局域网络（WLAN）10.根据《测绘地理信息行业信用管理办法》，因地理信息安全事件被行政处罚的单位，其信用等级应直接认定为（）。A.A级（优良）B.B级（良好）C.C级（一般）D.D级（不良）11.对地理信息数据进行脱敏处理时，以下操作符合技术要求的是（）。A.将1:500地形图的坐标系统从国家2000坐标系转换为地方独立坐标系B.对军事禁区边界坐标点进行±50米随机偏移处理C.删除卫星影像中的时间戳元数据D.将1:2000数字线划图的等高距由1米调整为2米12.地理信息数据跨境传输时，属于“必须通过安全评估”的情形是（）。A.向境外母公司传输企业内部测绘项目总结报告B.为境外学术机构提供公开出版的1:100万地形图C.向境外合作方传输经脱敏处理的城市交通流量数据D.为境外设备供应商提供无人机航摄仪的校准参数13.某单位建立地理信息安全自查制度，以下不属于年度自查重点内容的是（）。A.涉密计算机是否违规连接互联网B.数据备份介质是否存放在密码保险柜C.新入职测绘人员的安全培训记录D.测绘项目合同中的知识产权条款14.地理信息安全应急演练中，“数据泄露事件”的应急响应流程排序正确的是（）。①启动应急预案②切断泄露路径③评估影响范围④上报主管部门A.①→②→③→④B.②→①→③→④C.③→①→②→④D.④→①→②→③15.关于地理信息数据销毁，下列说法错误的是（）。A.纸质地图应采用粉碎或化学溶解方式销毁B.存储介质应通过专业消磁设备进行多次消磁C.电子数据删除后需使用数据恢复软件验证销毁效果D.销毁过程需由2名以上安全管理人员现场监督16.互联网地图服务中，“位置标注功能”的安全管理要求不包括（）。A.禁止标注军事管理区位置B.限制标注内容的审核权限C.记录用户标注的内容及时间D.允许用户标注敏感设施具体坐标17.地理信息生产单位的安全管理员职责不包括（）。A.制定安全管理制度B.审批数据对外提供申请C.组织安全培训与演练D.负责项目技术方案设计18.下列加密技术中，适用于地理信息实时传输场景的是（）。A.非对称加密（RSA）B.同态加密C.量子加密D.对称加密（AES）19.根据《测绘成果管理条例》，法人或其他组织需要利用属于国家秘密的基础测绘成果的，应当提出明确的（），报测绘成果所在地的测绘地理信息主管部门审批。A.数据用途B.使用期限C.安全等级D.存储方式20.地理信息安全技术体系中，“访问控制”的核心机制是（）。A.对数据进行加密处理B.限制用户对数据的操作权限C.监控数据的传输路径D.备份关键数据防止丢失二、多项选择题（共10题，每题2分，每题的备选项中有2个或2个以上符合题意，错选、多选不得分；少选，每个正确选项得0.5分）21.下列属于《地理信息安全管理条例》中“禁止行为”的有（）。A.利用互联网传输未经脱敏的1:500地形图B.在非涉密计算机上处理涉密地理信息数据C.擅自复制、转让涉密测绘成果D.对公开地图进行坐标偏移处理E.向境外提供我国领海基点保护范围数据22.地理信息数据分类分级应考虑的因素包括（）。A.数据采集方式（卫星遥感/地面测量）B.数据精度（比例尺/分辨率）C.数据涉及的地理区域（敏感区域/一般区域）D.数据应用领域（军事/民用）E.数据存储介质（硬盘/磁带）23.关于地理信息系统（GIS）安全加固，正确的措施有（）。A.关闭不必要的系统服务和端口B.定期更新操作系统和软件补丁C.为管理员账户设置简单易记的密码D.启用日志审计功能记录操作行为E.将系统部署在公共云服务器以降低成本24.地理信息安全培训的主要内容应包括（）。A.国家保密法律法规B.数据加密与脱敏技术C.应急响应流程D.测绘项目成本核算E.无人机操作规范25.跨境传输地理信息数据时，需提交的安全评估材料包括（）。A.数据用途说明B.数据接收方背景调查C.数据脱敏技术方案D.数据泄露风险分析报告E.项目合同复印件26.涉密地理信息载体的管理要求包括（）。A.载体需标注密级和保密期限B.借用载体需经单位负责人审批C.载体丢失后24小时内上报D.载体销毁需登记造册E.载体可通过普通快递寄送27.互联网地图服务的安全审查内容包括（）。A.地图数据来源合法性B.地图内容是否标注敏感信息C.用户位置信息收集方式D.服务器部署地点E.地图更新频率28.地理信息安全风险识别的方法有（）。A.专家访谈法B.漏洞扫描法C.历史事件分析法D.成本效益分析法E.问卷调查法29.关于地理信息数据容灾备份，正确的做法有（）。A.本地备份与异地备份相结合B.备份数据与原始数据存储在同一机房C.定期验证备份数据的可恢复性D.对备份介质进行加密处理E.仅备份最新版本数据30.测绘单位地理信息安全责任体系应包含（）。A.法定代表人第一责任B.项目负责人直接责任C.安全管理员监督责任D.一线作业员操作责任E.财务人员审核责任三、案例分析题（共3题，每题20分）案例1：某测绘公司数据泄露事件2024年8月，某甲级测绘公司承接了某市地下管线普查项目，项目成果包含1:500地下管线点坐标及埋深数据（涉及军事管理区周边管线）。10月，公司技术人员张某为方便居家办公，将项目原始数据拷贝至私人移动硬盘，未做任何加密。11月，张某移动硬盘在地铁丢失，导致数据泄露。经调查，该公司未建立涉密数据移动存储管理制度，未对员工开展数据安全培训，安全管理员岗位长期空缺。问题：（1）分析该事件中存在的安全违规行为（8分）；（2）依据《测绘地理信息安全管理规定》，指出测绘行政主管部门应采取的处罚措施（6分）；（3）提出防止类似事件发生的整改建议（6分）。案例2：无人机航摄数据安全管理某测绘单位使用多旋翼无人机开展某经济开发区1:2000航摄项目，飞行高度120米，地面分辨率0.1米。作业过程中，操作手王某为记录工作轨迹，开启了无人机的位置共享功能，导致飞行路径实时上传至境外云服务平台。项目结束后，单位将未处理的航摄原始影像（包含时间、坐标、传感器参数等元数据）存储于连接互联网的办公电脑，未做任何安全处理。问题：（1）指出航摄过程中的安全风险点（7分）；（2）说明原始影像元数据中需删除或脱敏的内容（7分）；（3）提出航摄数据存储的安全技术措施（6分）。案例3：互联网地图服务安全漏洞某互联网公司运营的“天图”地图APP提供实时导航、地点标注、用户UGC（用户生成内容）上传等功能。2024年12月，安全检测发现：①部分用户标注了“某军事基地入口”的具体坐标；②APP后台服务器存储的用户位置信息未加密；③第三方合作企业可直接调用地图API获取原始坐标数据。问题：（1）分析该APP存在的安全隐患（8分）；（2）依据《互联网地图服务管理规定》，列举需整改的具体措施（7分）；（3）说明用户位置信息的安全保护技术要求（5分）。四、综合应用题（共1题，30分）某省会城市自然资源和规划局计划开展“智慧城市三维建模”项目，需获取城市建成区0.05米分辨率倾斜摄影影像，构建1:500三维模型（含地下10米范围内管线、人防工程数据）。作为项目技术负责人，需制定《项目地理信息安全保障方案》。要求：方案应包含以下内容：（1）安全责任体系（5分）；（2）数据分类分级规则（8分）；（3）关键环节安全控制措施（采集、处理、存储、传输、应用）（12分）；（4）应急处置机制（5分）。参考答案一、单项选择题1.B2.C3.B4.C5.D6.B7.A8.C9.B10.D11.B12.D13.D14.A15.C16.D17.D18.D19.A20.B二、多项选择题21.ABCE22.BCD23.ABD24.ABC25.ABCD26.ABD27.ABCD28.ABCE29.ACD30.ABCD三、案例分析题案例1答案：（1）违规行为：①涉密数据违规拷贝至私人移动存储介质；②移动存储介质未加密；③未建立涉密移动存储管理制度；④未开展员工安全培训；⑤安全管理员岗位空缺（未落实安全管理责任）。（2）处罚措施：责令改正，给予警告；处2万元以上10万元以下罚款；对直接负责的主管人员和其他直接责任人员，依法给予处分；情节严重的，降低测绘资质等级直至吊销测绘资质证书。（3）整改建议：①建立涉密移动存储介质管理制度（登记、审批、加密要求）；②定期开展全员安全培训（含案例教育）；③配备专职安全管理员，明确岗位职责；④对涉密数据实行“双人双锁”管理；⑤安装移动存储介质管控软件，禁止未经授权拷贝。案例2答案：（1）安全风险点：①无人机位置共享导致飞行路径泄露至境外；②航摄原始影像存储于连接互联网的电脑（存在网络攻击风险）；③未对原始影像进行安全处理（元数据包含敏感信息）；④飞行高度和分辨率可能涉及军事管理区监控（需提前审批）。（2）需处理的元数据：删除或加密时间戳、精确坐标（飞行轨迹、像控点坐标）、传感器参数（焦距、镜头畸变参数）、无人机序列号；对涉及敏感区域的影像进行模糊或遮挡处理。（3）存储措施：①离线存储：使用专用加密硬盘，实行物理隔离；②在线存储：部署于内网服务器，启用访问控制（角色权限管理）；③备份：本地加密备份+异地灾备（离线介质）；④日志：记录存储介质的借用、归还操作。案例3答案：（1）安全隐患：①用户标注敏感军事目标坐标（违反地图内容安全规定）；②用户位置信息未加密（存在泄露风险）；③第三方API直接提供原始坐标（数据过度共享）；④未对用户UGC内容进行实时审核（存在非法标注风险）。（2）整改措施：①关闭用户坐标标注功能，仅允许标注地点名称；②对用户上传内容进行AI+人工双重审核，拦截敏感信息；③加密存储用户位置信息（采用AES256加密）；④限制第三方API调用权限（仅提供偏移坐标或模糊数据）；⑤向省级测绘主管部门备案安全管理制度。（3）技术要求：①采集时最小化原则（仅收集必要位置信息）；②传输时使用TLS1.3以上加密协议；③存储时采用脱敏+加密（如对经纬度保留至小数点后2位）；④访问时实行“最小权限”原则（仅授权必要人员）；⑤定期清理过期位置数据。四、综合应用题《智慧城市三维建模项目地理信息安全保障方案》1.安全责任体系责任主体：项目建设单位（市自然资源和规划局）为第一责任方，承担统筹监管职责；实施单位（测绘单位）法定代表人为直接责任人，负责落实安全措施；设立项目安全小组（组长由建设单位分管领导担任，成员包括安全管理员、技术负责人、法律顾问）；明确岗位责任：数据采集员（操作规范）、处理员（脱敏要求）、管理员（存储管控）、审核员（成果检查）。2.数据分类分级规则核心涉密数据（一级）：人防工程坐标、军事管理区范围内三维模型、地下管线精确坐标（埋深≤10米）；重要敏感数据（二级）：城市核心区（政府机关、交通枢纽）0.05米分辨率影像、1:500三维模型（无敏感内容）；一般数据（三级）：非敏感区域倾斜影像（分辨率＞0.1米）、简化三维模型（坐标偏移≥50米）。3.关键环节安全控