2025注册测绘师地理信息安全题目及答案

2025注册测绘师地理信息安全题目及答案一、单项选择题（共20题，每题1分，每题的备选项中只有1个最符合题意）1.根据《中华人民共和国数据安全法》，测绘地理信息数据处理者开展数据处理活动应当按照规定对数据处理活动定期开展安全风险评估，并向有关主管部门报送评估报告。评估报告的保存期限至少为（）。A.1年B.3年C.5年D.10年2.某测绘单位在无人机航摄作业中，因设备故障导致存储有1:2000比例尺数字正射影像（DOM）的移动硬盘丢失。根据《测绘地理信息管理工作国家秘密范围的规定》，该DOM数据对应的国家秘密等级为（）。A.绝密B.机密C.秘密D.非涉密3.地理信息系统（GIS）中，用于防止非授权用户对空间数据进行修改、删除的安全技术是（）。A.数据加密B.访问控制C.数字水印D.容灾备份4.依据《地理信息安全管理条例》，测绘单位委托第三方进行地理信息数据处理时，应当与受托方签订（）。A.技术服务合同B.保密协议C.数据共享协议D.知识产权归属协议5.某测绘项目涉及获取覆盖省级行政区域的卫星遥感影像，分辨率为0.5米。根据《遥感影像公开使用管理规定（试行）》，该影像公开使用前需经（）审核。A.省级自然资源主管部门B.国务院自然资源主管部门C.国家保密行政管理部门D.项目所在地市级自然资源主管部门6.地理信息数据销毁时，对存储介质进行多次覆盖写入（如使用DBAN工具）的主要目的是（）。A.节省存储成本B.防止数据恢复C.符合环保要求D.简化销毁流程7.以下哪类地理信息数据不属于《测绘地理信息管理工作国家秘密范围的规定》中“秘密级”范围？（）A.1:1万比例尺地形图的数字化成果B.县级行政区域界线的标准画法图C.国家重大测绘工程的技术设计书D.30米分辨率卫星遥感影像的原始数据8.某测绘单位因工作需要，需将涉密地理信息数据通过专用网络传输至异地分支机构。根据《涉密信息系统集成资质管理办法》，传输过程中应当采用的加密方式是（）。A.对称加密算法（如AES128）B.非对称加密算法（如RSA2048）C.国密算法（如SM4、SM2）D.哈希算法（如SHA256）9.依据《中华人民共和国保守国家秘密法》，国家秘密的保密期限已满的，（）。A.自行解密B.需经原确定密级的机关、单位解密C.需经上级主管部门解密D.需经保密行政管理部门解密10.地理信息安全事件发生后，测绘单位应当在（）内向所在地省级自然资源主管部门报告。A.2小时B.12小时C.24小时D.48小时11.以下哪种场景不属于地理信息数据“跨境提供”？（）A.国内测绘单位将涉密地理信息数据上传至境外云服务器B.境内高校与境外科研机构合作，共享非涉密地理信息数据C.中国公民通过互联网向境外用户发送含地理位置的社交动态D.外资企业在华分支机构将测绘成果传输至境外总部12.根据《关键信息基础设施安全保护条例》，地理信息领域关键信息基础设施的运营者应当自行或者委托第三方每年至少进行（）次检测评估。A.1B.2C.3D.413.某测绘项目使用GNSS接收机采集控制点坐标，若需确保观测数据不被篡改，最有效的技术措施是（）。A.定期校准设备B.使用防篡改存储介质C.对观测数据进行数字签名D.采用差分定位技术14.依据《数据出境安全评估办法》，测绘地理信息数据出境达到一定规模时，应当通过国家网信部门组织的安全评估。其中“一定规模”的具体标准由（）制定。A.国家保密局B.自然资源部C.国家网信部门D.国务院15.地理信息系统（GIS）中，“最小权限原则”是指（）。A.用户仅获得完成任务所需的最低权限B.系统仅保留必要的功能模块C.数据仅存储必要的精度层级D.网络仅开放必要的端口16.某测绘单位因管理疏漏，导致1000幅1:50000比例尺地形图电子版泄露。根据《中华人民共和国刑法》，该行为可能构成（）。A.非法获取国家秘密罪B.故意泄露国家秘密罪C.侵犯商业秘密罪D.过失泄露国家秘密罪17.以下关于地理信息数据备份的说法，错误的是（）。A.备份数据应与原数据存储在同一物理位置B.定期验证备份数据的完整性C.采用“两地三中心”备份策略可提高容灾能力D.备份介质应进行物理保护和访问控制18.根据《测绘资质管理办法》，申请甲级测绘资质的单位，应当设立（），负责地理信息安全与保密工作。A.安全总监B.保密委员会C.信息安全部D.质量技术部19.地理信息数据脱敏处理中，对“建筑物坐标”的常用脱敏方法是（）。A.替换为模糊坐标（如偏移50米）B.删除坐标字段C.加密存储坐标值D.限制查询次数20.依据《网络安全法》，测绘单位运营的地理信息服务平台应当履行的安全义务不包括（）。A.制定内部安全管理制度B.采取数据分类、重要数据备份和加密措施C.定期开展用户数据泄露演练D.向用户明示收集、使用信息的规则二、多项选择题（共10题，每题2分，每题的备选项中有2个或2个以上符合题意，错选、多选不得分；少选每个正确选项得0.5分）21.根据《地理信息安全管理条例》，测绘单位应当建立的地理信息安全管理制度包括（）。A.数据分类分级管理制度B.安全风险评估制度C.人员安全管理制度D.设备和存储介质管理制度E.数据共享审批制度22.以下属于地理信息数据“静态安全”防护措施的有（）。A.数据库访问控制B.存储介质加密C.传输链路加密D.数据备份与恢复E.日志审计23.依据《测绘地理信息管理工作国家秘密范围的规定》，下列属于“机密级”国家秘密的有（）。A.1:5000比例尺地形图的数字化成果B.省级行政区域界线的标准画法图C.国家大地坐标系的地心坐标成果D.1:10万比例尺军事禁区地形图E.全国1:100万比例尺基础地理信息数据24.地理信息数据跨境提供时，需重点评估的风险包括（）。A.数据泄露对国家安全的影响B.接收方的安全防护能力C.数据用途的合法性D.数据传输路径的安全性E.数据的经济价值25.以下技术可用于地理信息数据完整性验证的有（）。A.哈希算法（如SHA256）B.数字签名C.数据加密D.校验和E.访问控制26.根据《数据安全法》，重要数据的处理者应当履行的义务包括（）。A.建立健全全流程安全管理制度B.组织开展数据安全教育培训C.定期审核数据处理活动D.向社会公开数据处理规则E.按照规定对数据处理活动进行安全评估27.地理信息安全事件应急响应的主要步骤包括（）。A.事件检测与确认B.事件隔离与控制C.损失评估与报告D.数据恢复与系统修复E.责任追究与整改28.以下关于涉密地理信息数据管理的说法，正确的有（）。A.涉密数据存储介质应标明密级和责任人B.禁止在非涉密计算机上处理涉密数据C.涉密数据的复制需经单位保密工作机构审批D.涉密数据的销毁可采用物理破坏或数据擦除E.涉密数据的传输可通过互联网普通邮件29.地理信息系统（GIS）中，常见的身份认证方式有（）。A.用户名+密码B.智能卡（IC卡）C.生物识别（指纹、人脸识别）D.动态令牌（OTP）E.数字证书30.依据《保守国家秘密法实施条例》，以下行为属于“泄露国家秘密”的有（）。A.擅自将涉密地理信息数据上传至云盘B.在私人通信中提及涉密地理信息数据C.未采取保密措施传输涉密数据导致丢失D.经批准向合法用户提供涉密数据E.因设备故障导致涉密数据意外公开三、案例分析题（共3题，每题20分，要求结合相关法律法规和技术标准，详细分析问题并给出解决方案）案例1：某甲级测绘资质单位承接了某市国土空间规划测绘项目，任务包括获取1:1000比例尺地形图（含地下管线数据）、0.2米分辨率航空影像及DEM数据。项目实施过程中，发生以下事件：（1）外业作业员张某将存储有涉密地形图的平板电脑遗忘在出租车内，2小时后发现并报警，但未及时向单位报告；（2）项目组为提高效率，将部分数据处理工作委托给未取得涉密信息系统集成资质的第三方公司；（3）项目结束后，剩余的500张存储涉密数据的光盘未按规定销毁，而是卖给废品回收站。问题：1.分析事件（1）中张某的行为违反了哪些规定？可能承担的法律责任是什么？2.事件（2）中委托第三方处理数据的行为存在哪些安全隐患？应如何规范？3.事件（3）中光盘处理方式违反了哪些规定？正确的销毁流程是什么？案例2：某互联网地图服务企业开发了一款“实时位置共享”APP，用户可通过该APP向好友共享实时经纬度坐标（精度0.1米）和轨迹信息。经核查，该企业未对用户上传的位置数据进行脱敏处理，且将用户位置数据存储在境外服务器。问题：1.该APP的位置数据是否属于重要地理信息数据？说明理由。2.企业未对数据脱敏的行为违反了哪些法律法规？3.数据存储在境外服务器可能引发哪些安全风险？应如何整改？案例3：某测绘单位使用无人机航摄获取某自然保护区的遥感影像（分辨率0.3米），并基于影像制作了1:2000比例尺DOM。在数据存储环节，单位采用以下措施：（1）将DOM数据存储在连接互联网的办公电脑中；（2）使用Windows系统默认的NTFS文件系统权限控制访问；（3）未对数据进行加密，仅设置了简单的登录密码（如“123456”）。问题：1.指出存储措施中存在的安全隐患。2.针对上述隐患，提出具体的技术改进方案。3.结合《地理信息安全管理条例》，说明测绘单位应建立哪些配套管理制度。参考答案一、单项选择题1.C（《数据安全法》第三十四条：评估报告保存期限不得少于5年）2.C（《测绘地理信息管理工作国家秘密范围的规定》：1:5000至1:10万比例尺地形图属秘密级）3.B（访问控制用于限制非授权修改，加密用于防止数据泄露）4.B（《地理信息安全管理条例》第二十一条：委托处理需签订保密协议）5.B（《遥感影像公开使用管理规定（试行）》：0.5米以下分辨率需国务院自然资源主管部门审核）6.B（多次覆盖写入可确保数据无法通过技术手段恢复）7.D（30米分辨率卫星影像原始数据一般不属秘密级）8.C（涉密信息系统需采用国密算法保障安全性）9.A（《保守国家秘密法》第十九条：保密期限届满自行解密）10.C（《地理信息安全管理条例》第三十二条：24小时内报告）11.C（个人社交动态不属于有组织的数据跨境提供）12.A（《关键信息基础设施安全保护条例》第二十二条：每年至少1次）13.C（数字签名可验证数据完整性和来源真实性）14.C（《数据出境安全评估办法》第四条：具体标准由国家网信部门制定）15.A（最小权限原则核心是“仅授予必要权限”）16.D（因管理疏漏导致泄露属过失泄露国家秘密罪）17.A（备份应异地存储，避免同一物理位置风险）18.B（《测绘资质管理办法》第十六条：甲级单位需设立保密委员会）19.A（脱敏需保留数据可用性，模糊坐标是常用方法）20.C（《网络安全法》未强制要求定期开展用户数据泄露演练）二、多项选择题21.ABCDE（《地理信息安全管理条例》第三章：需建立全流程管理制度）22.ABD（静态安全指存储状态的防护，传输属动态安全）23.ABC（《测绘地理信息管理工作国家秘密范围的规定》：1:5000地形图、省级界线画法图、地心坐标成果属机密级）24.ABCD（跨境评估重点是安全影响、接收方能力、用途合法性和传输安全）25.ABD（加密保护保密性，访问控制保护可用性，均不直接验证完整性）26.ABCE（《数据安全法》第二十七条：重要数据处理者需建立制度、培训、审核、评估，无需公开规则）27.ABCDE（应急响应包括检测、隔离、评估、恢复、整改全流程）28.ABCD（涉密数据禁止通过互联网传输，E错误）29.ABCDE（GIS常见身份认证方式涵盖多因素认证）30.ABCE（经批准提供合法数据不属泄露，D错误）三、案例分析题案例1参考答案：1.事件（1）违反《地理信息安全管理条例》第二十八条（发生安全事件应立即报告）和《保守国家秘密法》第二十四条（禁止将涉密载体遗落公共场合）。张某可能承担行政责任（警告、记过），若导致数据泄露，可能构成过失泄露国家秘密罪（《刑法》第三百九十八条）。2.隐患：第三方无涉密资质，缺乏必要的安全防护能力，可能导致数据泄露或滥用。规范措施：委托前需核查受托方的涉密信息系统集成资质（甲级或乙级），签订保密协议，明确数据使用范围和责任，对处理过程进行监督。3.违反《地理信息安全管理条例》第三十条（涉密数据需按规定销毁）和《国家秘密载体销毁管理规定》（禁止出售涉密载体）。正确流程：登记造册→报单位保密工作机构审批