信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师案例分析每日一练试题(2024/11/29)

2024年11月30日来源:信管网 作者:cnitpm

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2024/11/29)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/11/29

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2024/11/29)

试题四(17分)
网络安全侧重于防护网络和信息化的基础设施,特别重视重要系统和设施、关键信息基础设施以及新产业、新业务和新模式的有序和安全。数据安全侧重于保障数据在开放、利用、流转等处理环节的安全以及个人信息隐私保护。网络安全与数据安全紧密相连,相辅相成。数据安全要实现数据资源异常访问行为分析,高度依赖网络安全日志的完整性。随着网络安全法和数据安全法的落地,数据安全已经进入法制化时代。
【问题1】(6分)
2022年7月21日国家互联网信息办公室公布了对滴滴全球股份有限公司依法做出网络安全宙查相关行政处罚的决定,开出了 80.26 亿的罚单,请分析一下,滴滴全球股份有限公司违反了哪些网络安全法律法规?
问题2(2分)
根据《中华人民共和国数据安全法》,数据分类分级已经成为企业数据安全治理的必选题般企业按数据敏感程度划分,数据可以分为一级公开数据、二级内部数据、三级秘密数据四级机密数据。请问一般员工个人信息属于几级数据?
问题3(2分)
隐私可以分为身份隐私、属性隐私、社交关系隐私、位置轨迹隐私等几大类,请问员工的薪水属于哪一类隐私?
问题4(2分)
隐私保护常见的技术措施有抑制、泛化、置换、扰动和裁剪等。若某员工的月薪为8750元经过脱敏处理后,显示为 5k-10k,这种处理方式属于哪种技术措施?
问题5(5分)
密码学技术也可以用于实现隐私保护,利用加密技术阻止非法用户对隐私数据的未授权访问和滥用。若某员工的用户名为“admin”,计划用RSA 对用户名进行加密,假设选取的两个素数 p=47,q=71,公钥加密指数 e=3。请问:
1)上述 RSA加密算法的私钥是多少?
2)请给出上述用户名的16进制表示的整数值。
3)直接利用(1)中的公钥对(2)中的整数值进行加密是否可行?请简述原因
4)请写出对该用户名进行加密的计算公式
信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/11/29

信管网考友试题答案分享:

信管网cnit**************:
网络安全法 国家安全法 数据安全法二级内部属性隐私泛化3d=1mod(46×70) 3d=3220n+1 d= 不能 c=m^e mod n

信管网cnit**************:
非法利用泄露客户个人信息,不保护个人信息,二级内部数据属性隐私泛化处理,将精确的数据范围扩大化处理d=2147

信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/11/29

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习