2025注册测绘师地理信息安全题库及答案

2025注册测绘师地理信息安全题库及答案一、单项选择题（共20题，每题1分，每题的备选项中，只有1个最符合题意）1.根据《中华人民共和国测绘法》，地理信息生产单位未对涉密地理信息数据采取安全保密措施的，由测绘地理信息主管部门责令改正，没收违法所得，可以并处（）的罚款。A.一万元以上五万元以下B.五万元以上十万元以下C.违法所得一倍以上二倍以下D.违法所得二倍以上五倍以下答案：A2.下列地理信息数据中，不属于《重要地理信息数据审核公布管理规定》中“重要地理信息数据”范畴的是（）。A.国家海岸线长度B.某地级市行政区域面积C.国家版图重要特征点地理坐标D.国家范围内的重要自然和人文地理实体的位置、高程答案：B（注：重要地理信息数据需为全国范围或跨省的，地级市行政区域面积属省级范围内）3.地理信息数据脱敏处理中，“坐标偏移”技术的核心目的是（）。A.降低数据精度至非涉密级别B.隐藏数据采集设备信息C.混淆真实地理位置与周边地物关系D.加密数据传输过程答案：A（注：坐标偏移通过调整坐标值，使数据精度低于国家涉密地理信息精度要求）4.依据《测绘地理信息安全管理规范》（CH/T80242011），存储涉密地理信息数据的移动存储介质应（）。A.定期格式化B.与非涉密介质混合存放C.标注密级并实行专人管理D.连接互联网进行病毒查杀答案：C5.某测绘单位使用无人机采集城市1:500地形图数据，其飞行高度超出民用航空管理部门批准范围，违反了（）。A.《中华人民共和国数据安全法》B.《无人驾驶航空器飞行管理暂行条例》C.《地图管理条例》D.《基础测绘条例》答案：B6.地理信息系统（GIS）中，访问控制的“最小权限原则”要求（）。A.所有用户仅能访问完成任务所需的最小数据集合B.系统管理员拥有最高权限C.用户权限随项目结束自动终止D.敏感数据需经过两级审批方可访问答案：A7.根据《个人信息保护法》，测绘活动中收集的自然人地理位置信息属于（）。A.一般个人信息B.敏感个人信息C.匿名化信息D.公共信息答案：B（注：地理位置信息可单独或结合其他信息识别特定自然人，属敏感信息）8.涉密地理信息数据销毁时，应优先采用（）。A.物理粉碎（如硬盘消磁、光盘破碎）B.格式化删除C.覆盖写入（多次复写随机数据）D.逻辑删除（通过操作系统删除文件）答案：A（注：物理销毁是涉密载体最彻底的销毁方式）9.某测绘项目需将含涉密地理信息的成果提供给境外合作方，必须履行的程序是（）。A.经省级测绘地理信息主管部门批准B.报国家保密行政管理部门审批C.对数据进行脱密处理并通过安全评估D.与合作方签订保密协议后直接提供答案：C（注：向境外提供涉密地理信息需先脱密，脱密后仍需评估是否符合安全要求）10.地理信息系统日志审计的关键内容不包括（）。A.用户登录时间与IP地址B.数据查询、修改、导出操作记录C.系统硬件温度监测数据D.异常访问（如越权访问）报警记录答案：C11.依据《测绘成果管理条例》，测绘成果保管单位未按照规定保管测绘成果资料，造成测绘成果损毁、散失的，由测绘地理信息主管部门给予警告，责令改正；情节严重的，处（）的罚款。A.一万元以上五万元以下B.五万元以上十万元以下C.十万元以上二十万元以下D.违法所得一倍以上三倍以下答案：A12.下列技术中，不属于地理信息数据防泄漏技术的是（）。A.数字水印（嵌入不可见标识）B.数据加密传输（如HTTPS协议）C.终端外设管控（禁用USB接口）D.地图瓦片缓存清理答案：D（注：缓存清理属存储管理，非防泄漏技术）13.某单位将未公开的1:10000基础地理信息数据用于商业开发，未按规定进行保密审查，违反了（）。A.《中华人民共和国保守国家秘密法》B.《中华人民共和国网络安全法》C.《测绘地理信息质量管理办法》D.《不动产登记暂行条例》答案：A14.地理信息安全风险评估的“资产识别”阶段，需明确的核心要素是（）。A.可能面临的威胁（如黑客攻击）B.资产的价值（如涉密等级、经济影响）C.现有防护措施的有效性D.风险发生后的损失程度答案：B15.根据《地图管理条例》，互联网地图服务单位未对用户上传的标注内容进行审核，导致标注涉及国家秘密信息的，由测绘地理信息主管部门责令改正，给予警告，可以并处（）的罚款。A.一万元以上十万元以下B.五万元以上二十万元以下C.二十万元以上五十万元以下D.五十万元以上一百万元以下答案：A16.涉密地理信息数据处理场所应满足的物理安全要求不包括（）。A.安装视频监控并留存至少3个月B.配备防盗门窗和入侵报警系统C.与非涉密区域物理隔离D.允许无关人员临时进入答案：D17.地理信息数据跨境传输时，“数据本地化存储”原则要求（）。A.数据必须存储在境内服务器B.数据传输需经第三方机构加密C.境外接收方需通过国内安全认证D.传输后境内副本可立即删除答案：A18.某测绘单位使用开源GIS软件处理涉密数据，可能引发的主要安全风险是（）。A.软件功能不满足精度要求B.开源代码存在未知漏洞或后门C.软件界面不符合操作习惯D.数据处理效率低于商业软件答案：B19.依据《国家秘密定密管理暂行规定》，地理信息数据定密的基本程序是（）。A.承办人提出定密意见→部门负责人审核→定密责任人审批B.部门负责人提出定密意见→定密责任人审核→单位负责人审批C.定密责任人直接确定→备案至保密行政管理部门D.技术专家评估→测绘地理信息主管部门审批答案：A20.地理信息安全培训的重点对象不包括（）。A.新入职的测绘作业员B.负责数据管理的档案员C.临时聘用的外业辅助人员D.单位食堂后勤工作人员答案：D二、多项选择题（共10题，每题2分，每题的备选项中，有2个或2个以上符合题意，至少有1个错项。错选，本题不得分；少选，所选的每个选项得0.5分）21.下列属于地理信息安全法律法规体系的有（）。A.《中华人民共和国国家安全法》B.《地理信息公共服务平台电子地图数据规范》（CH/T90112011）C.《测绘地理信息行业信用管理办法》D.《信息安全技术个人信息安全规范》（GB/T352732020）E.《卫星导航定位基准站建设规范》（CH/T10432018）答案：A、D（注：B、C、E属行业标准或管理办法，非法律法规）22.涉密地理信息数据使用过程中，应遵守的“三铁一器”要求包括（）。A.铁门（防盗门窗）B.铁柜（专用保密柜）C.铁锁（双人双锁）D.灭火器（消防设备）E.报警器（入侵报警系统）答案：A、B、E（注：“三铁一器”指铁门、铁窗、铁柜和报警器）23.地理信息数据脱敏的常用技术包括（）。A.坐标偏移（如将真实坐标偏移50200米）B.属性隐藏（删除敏感字段如军事设施名称）C.数据加密（如AES算法加密存储）D.精度降维（将1:500数据简化为1:10000）E.数字水印（嵌入版权信息）答案：A、B、D（注：加密属保护技术，非脱敏；水印属版权保护）24.依据《数据安全法》，地理信息数据处理者应履行的义务包括（）。A.建立数据安全管理制度B.采取数据分类、备份、加密等保护措施C.向社会公开所有数据处理活动D.对数据安全事件及时报告并采取补救措施E.配合有关部门的数据安全监督检查答案：A、B、D、E（注：“公开所有数据处理活动”不符合隐私保护要求）25.互联网地图服务中，需重点防范的安全风险有（）。A.用户上传标注含敏感信息（如军事管理区）B.地图瓦片数据被恶意爬取并用于非法用途C.动态导航路径泄露用户频繁活动区域D.地图渲染引擎出现计算误差E.移动端APP获取设备IMEI号用于广告推送答案：A、B、C、E（注：渲染误差属技术问题，非安全风险）26.测绘单位地理信息安全管理体系应包含的要素有（）。A.安全责任制度（明确负责人与岗位责任）B.数据全生命周期管理流程（采集→处理→存储→传输→销毁）C.安全培训与考核机制D.应急响应预案（含数据泄露、系统故障等场景）E.第三方合作安全协议（如外业协作单位保密要求）答案：A、B、C、D、E27.涉密地理信息数据传输时，可采用的安全措施有（）。A.使用国家密码管理局认可的加密算法（如SM4）B.通过互联网普通邮件附件传输C.使用专用涉密信息系统（与互联网物理隔离）D.由专人携带移动存储介质（符合审批程序）E.通过云服务平台（如阿里云）加密传输答案：A、C、D（注：普通邮件、公共云平台禁止传输涉密数据）28.地理信息安全事件分级的主要依据包括（）。A.泄露数据的密级（秘密/机密/绝密）B.受影响的用户数量或范围C.事件造成的经济损失D.数据泄露的技术手段（如黑客攻击/内部人员泄露）E.事件对国家安全或社会稳定的影响程度答案：A、B、C、E（注：泄露手段影响责任认定，非分级依据）29.依据《测绘地理信息安全管理规范》，外业测绘作业的安全要求包括（）。A.携带涉密数据时需2人以上同行并全程监控B.作业结束后立即将数据移交至单位保密室C.临时住宿场所可将移动存储介质随身携带D.使用民用GPS设备采集的坐标需进行保密处理E.禁止在社交媒体发布包含未公开地理信息的照片答案：A、B、D、E（注：临时住宿需将涉密介质存入房间保险箱或随身携带，不可随意放置）30.地理信息数据安全评估的主要内容包括（）。A.数据采集方式的合法性（如是否取得测绘资质）B.数据存储环境的安全性（如机房物理防护、访问控制）C.数据传输过程的加密强度（如是否使用TLS1.2以上协议）D.数据使用范围的合规性（如是否超出审批用途）E.数据销毁的彻底性（如是否通过专业设备物理销毁）答案：B、C、D、E（注：采集方式合法性属资质管理，非安全评估）三、判断题（共10题，每题1分，正确的打“√”，错误的打“×”）31.地理信息数据的“非涉密”状态是绝对的，一旦脱密处理后即可永久作为非涉密数据使用。（）答案：×（注：脱密数据可能因后续信息关联重新具备涉密属性）32.测绘单位可以将涉密地理信息数据委托给具有测绘资质的第三方单位处理，无需额外审批。（）答案：×（注：需签订保密协议并报原审批机关备案）33.互联网地图服务中，对用户标注的“敏感地点”（如监狱）应直接删除，无需通知用户。（）答案：×（注：需先审核，确认敏感后删除并告知用户原因）34.存储涉密地理信息的计算机可以安装杀毒软件，但必须使用经国家保密行政管理部门认可的产品。（）答案：√35.地理信息数据跨境传输时，只要数据已脱密，无需向任何部门报备。（）答案：×（注：需向省级以上测绘地理信息主管部门备案）36.测绘外业作业中，使用手机拍摄的含地理信息的照片（如标注“某军事单位附近”），只要不上传互联网即不违反安全规定。（）答案：×（注：仍可能通过照片EXIF信息泄露位置，需删除元数据或加密存储）37.地理信息系统的访问日志应至少保存6个月，重要日志需保存1年以上。（）答案：√（注：依据《网络安全法》要求）38.涉密地理信息数据销毁后，无需记录销毁过程，只需由销毁人员签字确认即可。（）答案：×（注：需填写《涉密载体销毁登记表》，记录数量、方式、时间、监销人等）39.测绘单位的安全培训应至少每年开展1次，新入职人员需经培训考核合格后方可上岗。（）答案：√40.地理信息数据的“匿名化”处理后，即可认定为非个人信息，不受《个人信息保护法》约束。（）答案：√（注：匿名化数据无法识别特定自然人，不属个人信息）四、案例分析题（共2题，每题15分）案例1：某省测绘院承担“省级国土空间基础信息平台”建设项目，涉及整合全省1:10000基础地理信息数据（秘密级）、遥感影像（分辨率0.5米，机密级）及不动产登记数据（含自然人姓名、身份证号等敏感信息）。项目实施过程中，发生以下事件：（1）外业组使用民用无人机采集遥感影像时，未向空管部门报备飞行计划，被民航管理部门查处；（2）数据处理组程序员张某将涉密数据拷贝至私人移动硬盘，用于在家加班，后硬盘丢失；（3）平台测试阶段，发现用户权限管理存在漏洞，部分普通用户可访问机密级遥感影像数据。问题：（1）事件（1）违反了哪些法律法规？可能面临的处罚是什么？（5分）（2）事件（2）中张某的行为是否构成违法？说明理由及测绘院应承担的管理责任。（5分）（3）针对事件（3），应采取哪些技术措施完善权限管理？（5分）答案：（1）违反《无人驾驶航空器飞行管理暂行条例》第二十八条（飞行前需依法申请飞行计划）和《中华人民共和国测绘法》第四十五条（未按规定汇交、保管测绘成果）。民航管理部门可处2000元以上2万元以下罚款；情节严重的，处2万元以上20万元以下罚款。（2）构成违法。张某行为违反《保守国家秘密法》第二十五条（禁止将涉密载体擅自带离保密场所）和《测绘地理信息安全管理规范》5.3.2（涉密数据使用需在符合安全要求的场所）。测绘院未履行监管责任，未对移动存储介质实行严格管控，需承担领导责任，可能被测绘地理信息主管部门警告并责令整改，情节严重的处1万元以上5万元以下罚款。（3）技术措施：①实施最小权限原则，根据用户角色（如管理员、普通用户）分配差异化权限；②采用基于角色的访问控制（RBAC）或属性基访问控制（ABAC）模型，细化数据访问层级；③启用多因素认证（如账号+密码+动态验证码），提升登录安全；④对机密级数据设置二次审批流程（需部门负责人确认）；⑤部署入侵检测系统（IDS），实时监控异常访问行为。案例2：某互联网地图公司开发“智能导航APP”，用户可通过手机上传实时路况信息（含拍摄的道路照片及位置坐标）。近期，监管部门检测到该APP存在以下安全隐患：（1）用户上传的照片默认携带EXIF元数据（包含精确经纬度、设备型号）；（2）APP后台服务器存储的用户位置信息未加密，曾被黑客攻击导致部分数据泄露；（3）APP向境外母公司传输用户月度位置统计数据（如“某城市用户早高峰常去区域”），未履行任何审批程序。问题：（1）针对隐患（1），应采取哪些技术手段消除EXIF元数据风险？（5分）（2）隐患（2）违反了《数据安全法》的哪些规定？公司应如何整改数据存储安全？（5分）（3）隐患（3）中数据跨境传输需履行哪些合规程序？（5分）答案：（1）技术手段：①在用户上传时自动清除照片EXIF元数据（如使用图像处理库删除GPS信息、设备型号字段）；②提供用户手动关闭元数据上传的选项；③对保留的位置信息进行脱敏处理（如坐标偏移50米）；④在用户协议中明确告知元数据处理方式，取得用户同意。（2）违反《数据安全法》第二十一条（数据处理者应采取加密、备份等措施保障数据安全）和第三十条（重要数据处理者应进行风险评估）。整改措施：①对用户位置信息采用对称加密（如SM4）或非对称加密（如RSA）存储；②部署数据库访问控制（如仅允许授权IP访问）；③定期进行数据备份并离线存储；④委托第三方机构开展数据安全风险评估，出具报告并备案。（3）合规程序：①对传输数据进行分类，确认是否属“重要数据”（根据《重要数据识别指南》，用户位置统计数据可能涉及公共利益，需认定）；②若属重要数据，需通过省级网信部门向国家网信部门申报安全评估；③非重要数据需签订跨境传输标准合同，并报省级网信部门备案；④对数据进行脱密处理（如模糊区域范围至街道级），确保境外接收方无法还原具体用户位置；⑤在传输协议中使用TLS1.3以上加密，确保传输过程安全。五、综合应用题（共1题，20分）某测绘资质单位（乙级）拟开展“智慧城市三维建模”项目，需采集城市重点区域（含党政机关、交通枢纽）的倾斜摄影数据（地面分辨率0.05米），并建立三维地理信息系统（含建筑物高度、结构等详细信息）。请结合地理信息安全相关法规和技术要求，设计该项目的安全管理方案，需包含以下内容：（1）数据采集阶段的安全控制措施；（5分）（2）数据处理与存储阶段的安全控制措施；（5分）（3）数据传输与共享阶段的安全控制措施；（5分）（4）人员与设备的安全管理措施。（5分）答案：（1）数据采集阶段安全控制措施：①飞行计划审批：向民航管理部门申请无人机飞行空域，向测绘地理信息主管部门备案采集范围（涉及重点区域需额外审批）；②设备管控：使用经国家保密认证的测绘无人机（禁用带有全球定位系统的民用设备，改用国产北斗定位模块）；③现场防护：外业作业时2人以上同行，禁止无关人员接触采集设备；④实时加密：采集的原始影像数据在设备端通过SM3哈希算法生成摘要，传输至保密计算机时使用SM4加密；⑤元数据管理：删除影像EXIF中的设备序列号、操作员姓名等敏感信息，仅保留必要的采集时间、坐标（经脱敏处理）。（2）数据处理与存储阶段安全控制措施：①处理环境：在物理隔离的涉密信息系统（与互