1、下列哪项不是一个有影响力的数据专员的特征? (知识点: 第七
章 数据安全)
A.在各种数据管理规则和工具方面经验丰富的技术专家
B.他/她与数据所有者合作,以保护和增强他/她控制下的数据资产
C.他/她在整个组织内与数据相关方和其他人写作,识别数据问题
D.他/她是一个有效的沟通者
答案 : A
2、信息机密程度非常高,任何信息访问者都必须签署一份法律协议
才能访问数据,并承担保密责任。这种机密分类级别属于: (知识点:
第七章 数据安全)
A.仅限内部使用
B.机密
C.受限机密
D.绝密
答案 : D
解析 : DMBOK2 第七章 7.1.3-12
3、请从下列选项中选择不属于数据安全工具的选项: (知识点: 第七
章 数据安全)
A.访问控制系统
B.身份管理软件
C.入侵检测或入侵防御软件
D.元数据管理软件
答案 : D
4、数据安全需求和活动分为 4 个方面,即 4A。这 4A 包括: (知识
点: 第七章 数据安全)
A.访问(Access)、审计(Audit)、验证(Authentication)和授
权(Authorization)
B.收集(Acquisition)、访问(Access)、可用性(Availability)、
分析(Analysis)
C. 认 证 ( Authenticatone )、 授 权 ( Authorization )、账号
(Account)、审计(Audit)
D. 认 证 ( Authenticatone )、 授 权 ( Authorization )、账号
(Account)、审计(Audit)
答案 : A
解析 : DMBOK2 第七章 7.1.3-6
5、请从下列选项中选择不正确的数据安全活动: (知识点: 第七章
数据安全)
A.识别数据安全需求
B.制定数据安全制度和细则
C.实施控制和规程
D.制定数据安全绩效指标
答案 : D
6、“最小权限”是指: (知识点: 第七章 数据安全)
A.最大限度限制用户的读写操作权限
B.仅允许用户、进程或程序访问其合法目的所允许的信息
C.拥有超级权限的有效 UID
D.未经许可,用户只能在系统内查看最少的数据和执行最小范围的操
作
答案 : B
7、以下哪项不是变更数据捕获的技术? (知识点: 第七章 数据安全)
A.源系统填充特定的数据元素,如时间戳、代码、标记、指示符,提
取过程使用规则来标识要提取的行。
B.源系统在变更数据时,添加简单的对象和标识符列表,然后控制数
据的选择以用于提取。
C.源系统对已变更复制的数据作为事务的一部分进行单独对象处理,
然后将其用于提取处理,该对象不需要存储在数据库中。
D.数据通过时间计划较小粒度的集合处理,或者以事件触发的形式处
理数据,如数据更新。
答案 : D
8、组织本身或从外部安全公司聘任的专业人员试图从外部侵入系统,
试图识别系统漏洞,这是一种: (知识点: 第七章 数据安全)
A.网络黑客攻击
B.灰盒测试
C.渗透测试
D.模糊测试
答案 : C
解析 : DMBOK2 第七章 7.1.3-9
9、单点登录系统属于: (知识点: 第七章 数据安全)
A.身份管理技术
B.中央凭据存储库
C.IPS
D.单一账户共享密码系统
答案 : A
解析 : DMBOK2——176 页第七章 7.3.3
10、关于 HTTPS,以下说法错误的是: (知识点: 第七章 数据安全)
A.HTTPS 在 HTTP 的基础上加入 SSL,是以安全为目标的 HTTP 通
道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的
安全性
B.使用 HTTPS 协议可以认证用户和服务器,确保数据发送到正确的
客户机和服务器,因此,是安全的,能够有效防御黑客攻击、拒绝服
务攻击和服务器劫持等
C.如果 Web 地址以 https://开头,则表示网站配备了加密的安全层
D.相同网络环境下,HTTPS 协议会增加时延和能耗,还会影响缓存、
增加数据开销和功耗
答案 : B
解析 : DMBOK2 第七章 7.3.2
11、某企业将部分 IT 运营业务外包,以下说法哪项是正确的: (知
识点: 第七章 数据安全)
A.任何形式的外包都增加组织风险,包括失去对技术环境、对组织数
最低0.47元/天 解锁文章
623
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
