关于敏感信息的存取，以下哪些做法是正确的（）A、使用AES加密算法加密存储QQ和手机号B、后台接口明文返回身份证号、银行卡号等字段信息C、将数据库账号和密码存储在代码配置中D、对于存储敏感信息的DB、限制其访问来源IP

第1题：

第2题：

以下关于windowsSAM（安全账号管理器）的说法错误的是（）

• A、安全账号管理器（SAM）具体表现就是%SystemRoot%/system32/config/sam
• B、安全账号管理器（SAM）存储的账号信息是存储在注册表中
• C、安全账号管理器（SAM）存储的账号信息administrator和system是可读和可写的
• D、安全账号管理器（SAM）是windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作

正确答案:C

第3题：

公安信息移动接入及应用系统的安全体系中软硬件平台包括哪些部分？（）

• A、密码算法及其硬件实现，采用对密码资源的存储加密
• B、采用对密码资源的存储加密，对设备使用者的身份认证和访问控制
• C、密码算法及其硬件实现，对设备使用者的身份认证和访问控制
• D、密码算法及其硬件实现，采用对密码资源的存储加密、对设备使用者的身份认证和访问控制

正确答案:D

第4题：

以下密码保存方法，最不安全的是（）。

• A、直接存储用户的密码明文
• B、将密码明文加密之后存储
• C、将明文做单向哈希后存储
• D、混入随机因素进行单向哈希后存储

正确答案:A

第5题：

以下密码保存方法，最安全的是（）。

• A、将明文做单向哈希后存储
• B、直接存储用户密码的明文
• C、将密码明文加密之后存储
• D、混入随机因素进行单向哈希后存储

正确答案:D

第6题：

在解决信息存储问题时主要需确定：存储哪些信息、（）、存储信息的方式以及采用哪种存储介质等。

• A、存储信息的时间
• B、存储信息的大小
• C、存储信息的类型
• D、存储信息的正确性

正确答案:A

第7题：

下列能防止不安全的加密存储的是（）。

• A、存储密码是用SHA-256等健壮哈希算法进行处理
• B、使用足够强度的加密算法
• C、产生的密钥不应与加密信息一起存放
• D、严格控制对加密存储的访问

正确答案:A,B,C,D

第8题：

（）不能有效的进行数据保护。

• A、明文存储数据
• B、使用自发明的加密算法
• C、使用弱加密或者过时的加密算法
• D、使用足够强度的加密算法，比如AES

正确答案:A,B,C

第9题：

第10题：

第11题：

第12题：

( 难度：中等)数据安全网关可监测的敏感信息包含：
A.手机号
B.身份证号
C.银行卡号
D.QQ号

答案:ABC

第13题：

第14题：

数据加密是以加密格式存储和传输敏感数据，它的术语有（）

• A、明文和密文
• B、乘数
• C、密钥
• D、加密算法

正确答案:A,C,D

第15题：

以下最不安全的密码保存方法是（）。

• A、直接存储用户密码明文
• B、将密码明文密码加密存储
• C、将明文做单向哈希后存储
• D、混入随机因素进行单向哈希后存储

正确答案:A

第16题：

以下最为安全的密码保存方法是（）

• A、直接存储用户密码明文
• B、将密码明文密码加密存储
• C、将明文做单向哈希后存储
• D、混入随机因素进行单向哈希后存储

正确答案:D

第17题：

下列叙述错误的是（）。

• A、随机存储器可随时存取信息，掉电后信息丢失
• B、访问随机存储器时，访问时间与单元的物理位置无关
• C、主存储器中存储的信息均是不可改变的
• D、随机存储器和只读存储器可以统一编址

正确答案:C

第18题：

在存储和处理个人身份信息的时候，需要关注的是（）。

• A、避免存储过长时间
• B、遵循收集信息相关的法律法规
• C、避免将信息存储在云服务提供商处
• D、将信息加密和使用哈希算法防止被泄露和篡改

正确答案:B

第19题：

《二次系统网络与信息安全管理规定》中规定，对于重要而敏感的数据，在存储和传送时应考虑进行加密。

正确答案:正确

第20题：

下列关于安全加密存储的说法错误的是（）。

• A、对于应用系统，存在网络保护（防火墙和入侵侦测软件等）和应用系统本身的身份认证外，应用系统还需要对敏感信息进行加密处理
• B、MD5是安全的加密算法，应用系统可以使用MD5对敏感信息进行加密存储
• C、为维护索要保护
• D、应用系统中对敏感信息进行加密存储时，一定要使用足够强度的加密算法

正确答案:B

第21题：

第22题：

第23题：