2025注冊(cè)測(cè)繪師地理信息安全試題及答案一、單項(xiàng)選擇題（共20題，每題1分，每題的備選項(xiàng)中只有1個(gè)最符合題意）1.根據(jù)《中華人民共和國(guó)測(cè)繪法》，地理信息生產(chǎn)單位未對(duì)涉密地理信息載體采取安全保密措施，導(dǎo)致國(guó)家秘密泄露的，由測(cè)繪地理信息主管部門責(zé)令改正，給予警告，并處（）罰款。A.1萬(wàn)元以上5萬(wàn)元以下B.2萬(wàn)元以上10萬(wàn)元以下C.5萬(wàn)元以上20萬(wàn)元以下D.10萬(wàn)元以上50萬(wàn)元以下2.下列地理信息數(shù)據(jù)中，不屬于《測(cè)繪地理信息安全管理規(guī)定》中“核心涉密地理信息”的是（）。A.1:1萬(wàn)國(guó)家基本比例尺地形圖B.軍事管理區(qū)范圍坐標(biāo)數(shù)據(jù)C.城市地下綜合管廊三維模型D.未公開(kāi)的衛(wèi)星導(dǎo)航增強(qiáng)系統(tǒng)參數(shù)3.關(guān)于地理信息數(shù)據(jù)存儲(chǔ)安全，下列做法正確的是（）。A.將涉密數(shù)據(jù)與非涉密數(shù)據(jù)存儲(chǔ)于同一臺(tái)服務(wù)器，通過(guò)文件夾隔離B.采用AES256加密算法對(duì)離線存儲(chǔ)的涉密數(shù)據(jù)進(jìn)行全卷加密C.定期將涉密移動(dòng)存儲(chǔ)介質(zhì)連接互聯(lián)網(wǎng)進(jìn)行病毒查殺D.對(duì)存儲(chǔ)介質(zhì)進(jìn)行物理淘汰時(shí)，僅格式化存儲(chǔ)分區(qū)4.根據(jù)《數(shù)據(jù)安全法》，地理信息數(shù)據(jù)處理單位開(kāi)展數(shù)據(jù)交易活動(dòng)前，應(yīng)當(dāng)通過(guò)（）對(duì)交易數(shù)據(jù)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。A.自行組織專家評(píng)審B.省級(jí)測(cè)繪地理信息主管部門備案C.國(guó)家數(shù)據(jù)安全審查制度D.第三方安全檢測(cè)機(jī)構(gòu)認(rèn)證5.無(wú)人機(jī)航攝過(guò)程中，以下行為違反地理信息安全規(guī)定的是（）。A.飛行前向空域管理部門申報(bào)飛行計(jì)劃B.航攝時(shí)開(kāi)啟設(shè)備定位功能記錄飛行軌跡C.對(duì)航攝原始影像進(jìn)行勻光勻色預(yù)處理D.將未脫敏的航攝成果傳輸至境外云服務(wù)器備份6.互聯(lián)網(wǎng)地圖服務(wù)單位在提供地圖瀏覽服務(wù)時(shí)，對(duì)地圖數(shù)據(jù)進(jìn)行“空間位置技術(shù)處理”的核心目的是（）。A.提升地圖顯示精度B.隱藏敏感地理信息C.優(yōu)化用戶交互體驗(yàn)D.降低數(shù)據(jù)存儲(chǔ)成本7.某測(cè)繪單位使用區(qū)塊鏈技術(shù)存證地理信息生產(chǎn)過(guò)程數(shù)據(jù)，其主要安全目標(biāo)是（）。A.防止數(shù)據(jù)被篡改B.提升數(shù)據(jù)訪問(wèn)速度C.簡(jiǎn)化數(shù)據(jù)共享流程D.降低存儲(chǔ)硬件成本8.地理信息安全風(fēng)險(xiǎn)評(píng)估中，“資產(chǎn)價(jià)值”的評(píng)估依據(jù)不包括（）。A.數(shù)據(jù)精度等級(jí)B.數(shù)據(jù)覆蓋范圍C.數(shù)據(jù)更新頻率D.數(shù)據(jù)泄露后的影響程度9.涉密地理信息系統(tǒng)的安全域劃分中，“生產(chǎn)加工域”與“成果輸出域”之間應(yīng)通過(guò)（）進(jìn)行隔離。A.普通防火墻B.單向?qū)胙b置C.虛擬專用網(wǎng)絡(luò)（VPN）D.無(wú)線局域網(wǎng)絡(luò)（WLAN）10.根據(jù)《測(cè)繪地理信息行業(yè)信用管理辦法》，因地理信息安全事件被行政處罰的單位，其信用等級(jí)應(yīng)直接認(rèn)定為（）。A.A級(jí)（優(yōu)良）B.B級(jí)（良好）C.C級(jí)（一般）D.D級(jí)（不良）11.對(duì)地理信息數(shù)據(jù)進(jìn)行脫敏處理時(shí)，以下操作符合技術(shù)要求的是（）。A.將1:500地形圖的坐標(biāo)系統(tǒng)從國(guó)家2000坐標(biāo)系轉(zhuǎn)換為地方獨(dú)立坐標(biāo)系B.對(duì)軍事禁區(qū)邊界坐標(biāo)點(diǎn)進(jìn)行±50米隨機(jī)偏移處理C.刪除衛(wèi)星影像中的時(shí)間戳元數(shù)據(jù)D.將1:2000數(shù)字線劃圖的等高距由1米調(diào)整為2米12.地理信息數(shù)據(jù)跨境傳輸時(shí)，屬于“必須通過(guò)安全評(píng)估”的情形是（）。A.向境外母公司傳輸企業(yè)內(nèi)部測(cè)繪項(xiàng)目總結(jié)報(bào)告B.為境外學(xué)術(shù)機(jī)構(gòu)提供公開(kāi)出版的1:100萬(wàn)地形圖C.向境外合作方傳輸經(jīng)脫敏處理的城市交通流量數(shù)據(jù)D.為境外設(shè)備供應(yīng)商提供無(wú)人機(jī)航攝儀的校準(zhǔn)參數(shù)13.某單位建立地理信息安全自查制度，以下不屬于年度自查重點(diǎn)內(nèi)容的是（）。A.涉密計(jì)算機(jī)是否違規(guī)連接互聯(lián)網(wǎng)B.數(shù)據(jù)備份介質(zhì)是否存放在密碼保險(xiǎn)柜C.新入職測(cè)繪人員的安全培訓(xùn)記錄D.測(cè)繪項(xiàng)目合同中的知識(shí)產(chǎn)權(quán)條款14.地理信息安全應(yīng)急演練中，“數(shù)據(jù)泄露事件”的應(yīng)急響應(yīng)流程排序正確的是（）。①啟動(dòng)應(yīng)急預(yù)案②切斷泄露路徑③評(píng)估影響范圍④上報(bào)主管部門A.①→②→③→④B.②→①→③→④C.③→①→②→④D.④→①→②→③15.關(guān)于地理信息數(shù)據(jù)銷毀，下列說(shuō)法錯(cuò)誤的是（）。A.紙質(zhì)地圖應(yīng)采用粉碎或化學(xué)溶解方式銷毀B.存儲(chǔ)介質(zhì)應(yīng)通過(guò)專業(yè)消磁設(shè)備進(jìn)行多次消磁C.電子數(shù)據(jù)刪除后需使用數(shù)據(jù)恢復(fù)軟件驗(yàn)證銷毀效果D.銷毀過(guò)程需由2名以上安全管理人員現(xiàn)場(chǎng)監(jiān)督16.互聯(lián)網(wǎng)地圖服務(wù)中，“位置標(biāo)注功能”的安全管理要求不包括（）。A.禁止標(biāo)注軍事管理區(qū)位置B.限制標(biāo)注內(nèi)容的審核權(quán)限C.記錄用戶標(biāo)注的內(nèi)容及時(shí)間D.允許用戶標(biāo)注敏感設(shè)施具體坐標(biāo)17.地理信息生產(chǎn)單位的安全管理員職責(zé)不包括（）。A.制定安全管理制度B.審批數(shù)據(jù)對(duì)外提供申請(qǐng)C.組織安全培訓(xùn)與演練D.負(fù)責(zé)項(xiàng)目技術(shù)方案設(shè)計(jì)18.下列加密技術(shù)中，適用于地理信息實(shí)時(shí)傳輸場(chǎng)景的是（）。A.非對(duì)稱加密（RSA）B.同態(tài)加密C.量子加密D.對(duì)稱加密（AES）19.根據(jù)《測(cè)繪成果管理?xiàng)l例》，法人或其他組織需要利用屬于國(guó)家秘密的基礎(chǔ)測(cè)繪成果的，應(yīng)當(dāng)提出明確的（），報(bào)測(cè)繪成果所在地的測(cè)繪地理信息主管部門審批。A.數(shù)據(jù)用途B.使用期限C.安全等級(jí)D.存儲(chǔ)方式20.地理信息安全技術(shù)體系中，“訪問(wèn)控制”的核心機(jī)制是（）。A.對(duì)數(shù)據(jù)進(jìn)行加密處理B.限制用戶對(duì)數(shù)據(jù)的操作權(quán)限C.監(jiān)控?cái)?shù)據(jù)的傳輸路徑D.備份關(guān)鍵數(shù)據(jù)防止丟失二、多項(xiàng)選擇題（共10題，每題2分，每題的備選項(xiàng)中有2個(gè)或2個(gè)以上符合題意，錯(cuò)選、多選不得分；少選，每個(gè)正確選項(xiàng)得0.5分）21.下列屬于《地理信息安全管理?xiàng)l例》中“禁止行為”的有（）。A.利用互聯(lián)網(wǎng)傳輸未經(jīng)脫敏的1:500地形圖B.在非涉密計(jì)算機(jī)上處理涉密地理信息數(shù)據(jù)C.擅自復(fù)制、轉(zhuǎn)讓涉密測(cè)繪成果D.對(duì)公開(kāi)地圖進(jìn)行坐標(biāo)偏移處理E.向境外提供我國(guó)領(lǐng)海基點(diǎn)保護(hù)范圍數(shù)據(jù)22.地理信息數(shù)據(jù)分類分級(jí)應(yīng)考慮的因素包括（）。A.數(shù)據(jù)采集方式（衛(wèi)星遙感/地面測(cè)量）B.數(shù)據(jù)精度（比例尺/分辨率）C.數(shù)據(jù)涉及的地理區(qū)域（敏感區(qū)域/一般區(qū)域）D.數(shù)據(jù)應(yīng)用領(lǐng)域（軍事/民用）E.數(shù)據(jù)存儲(chǔ)介質(zhì)（硬盤/磁帶）23.關(guān)于地理信息系統(tǒng)（GIS）安全加固，正確的措施有（）。A.關(guān)閉不必要的系統(tǒng)服務(wù)和端口B.定期更新操作系統(tǒng)和軟件補(bǔ)丁C.為管理員賬戶設(shè)置簡(jiǎn)單易記的密碼D.啟用日志審計(jì)功能記錄操作行為E.將系統(tǒng)部署在公共云服務(wù)器以降低成本24.地理信息安全培訓(xùn)的主要內(nèi)容應(yīng)包括（）。A.國(guó)家保密法律法規(guī)B.數(shù)據(jù)加密與脫敏技術(shù)C.應(yīng)急響應(yīng)流程D.測(cè)繪項(xiàng)目成本核算E.無(wú)人機(jī)操作規(guī)范25.跨境傳輸?shù)乩硇畔?shù)據(jù)時(shí)，需提交的安全評(píng)估材料包括（）。A.數(shù)據(jù)用途說(shuō)明B.數(shù)據(jù)接收方背景調(diào)查C.數(shù)據(jù)脫敏技術(shù)方案D.數(shù)據(jù)泄露風(fēng)險(xiǎn)分析報(bào)告E.項(xiàng)目合同復(fù)印件26.涉密地理信息載體的管理要求包括（）。A.載體需標(biāo)注密級(jí)和保密期限B.借用載體需經(jīng)單位負(fù)責(zé)人審批C.載體丟失后24小時(shí)內(nèi)上報(bào)D.載體銷毀需登記造冊(cè)E.載體可通過(guò)普通快遞寄送27.互聯(lián)網(wǎng)地圖服務(wù)的安全審查內(nèi)容包括（）。A.地圖數(shù)據(jù)來(lái)源合法性B.地圖內(nèi)容是否標(biāo)注敏感信息C.用戶位置信息收集方式D.服務(wù)器部署地點(diǎn)E.地圖更新頻率28.地理信息安全風(fēng)險(xiǎn)識(shí)別的方法有（）。A.專家訪談法B.漏洞掃描法C.歷史事件分析法D.成本效益分析法E.問(wèn)卷調(diào)查法29.關(guān)于地理信息數(shù)據(jù)容災(zāi)備份，正確的做法有（）。A.本地備份與異地備份相結(jié)合B.備份數(shù)據(jù)與原始數(shù)據(jù)存儲(chǔ)在同一機(jī)房C.定期驗(yàn)證備份數(shù)據(jù)的可恢復(fù)性D.對(duì)備份介質(zhì)進(jìn)行加密處理E.僅備份最新版本數(shù)據(jù)30.測(cè)繪單位地理信息安全責(zé)任體系應(yīng)包含（）。A.法定代表人第一責(zé)任B.項(xiàng)目負(fù)責(zé)人直接責(zé)任C.安全管理員監(jiān)督責(zé)任D.一線作業(yè)員操作責(zé)任E.財(cái)務(wù)人員審核責(zé)任三、案例分析題（共3題，每題20分）案例1：某測(cè)繪公司數(shù)據(jù)泄露事件2024年8月，某甲級(jí)測(cè)繪公司承接了某市地下管線普查項(xiàng)目，項(xiàng)目成果包含1:500地下管線點(diǎn)坐標(biāo)及埋深數(shù)據(jù)（涉及軍事管理區(qū)周邊管線）。10月，公司技術(shù)人員張某為方便居家辦公，將項(xiàng)目原始數(shù)據(jù)拷貝至私人移動(dòng)硬盤，未做任何加密。11月，張某移動(dòng)硬盤在地鐵丟失，導(dǎo)致數(shù)據(jù)泄露。經(jīng)調(diào)查，該公司未建立涉密數(shù)據(jù)移動(dòng)存儲(chǔ)管理制度，未對(duì)員工開(kāi)展數(shù)據(jù)安全培訓(xùn)，安全管理員崗位長(zhǎng)期空缺。問(wèn)題：（1）分析該事件中存在的安全違規(guī)行為（8分）；（2）依據(jù)《測(cè)繪地理信息安全管理規(guī)定》，指出測(cè)繪行政主管部門應(yīng)采取的處罰措施（6分）；（3）提出防止類似事件發(fā)生的整改建議（6分）。案例2：無(wú)人機(jī)航攝數(shù)據(jù)安全管理某測(cè)繪單位使用多旋翼無(wú)人機(jī)開(kāi)展某經(jīng)濟(jì)開(kāi)發(fā)區(qū)1:2000航攝項(xiàng)目，飛行高度120米，地面分辨率0.1米。作業(yè)過(guò)程中，操作手王某為記錄工作軌跡，開(kāi)啟了無(wú)人機(jī)的位置共享功能，導(dǎo)致飛行路徑實(shí)時(shí)上傳至境外云服務(wù)平臺(tái)。項(xiàng)目結(jié)束后，單位將未處理的航攝原始影像（包含時(shí)間、坐標(biāo)、傳感器參數(shù)等元數(shù)據(jù)）存儲(chǔ)于連接互聯(lián)網(wǎng)的辦公電腦，未做任何安全處理。問(wèn)題：（1）指出航攝過(guò)程中的安全風(fēng)險(xiǎn)點(diǎn)（7分）；（2）說(shuō)明原始影像元數(shù)據(jù)中需刪除或脫敏的內(nèi)容（7分）；（3）提出航攝數(shù)據(jù)存儲(chǔ)的安全技術(shù)措施（6分）。案例3：互聯(lián)網(wǎng)地圖服務(wù)安全漏洞某互聯(lián)網(wǎng)公司運(yùn)營(yíng)的“天圖”地圖APP提供實(shí)時(shí)導(dǎo)航、地點(diǎn)標(biāo)注、用戶UGC（用戶生成內(nèi)容）上傳等功能。2024年12月，安全檢測(cè)發(fā)現(xiàn)：①部分用戶標(biāo)注了“某軍事基地入口”的具體坐標(biāo)；②APP后臺(tái)服務(wù)器存儲(chǔ)的用戶位置信息未加密；③第三方合作企業(yè)可直接調(diào)用地圖API獲取原始坐標(biāo)數(shù)據(jù)。問(wèn)題：（1）分析該APP存在的安全隱患（8分）；（2）依據(jù)《互聯(lián)網(wǎng)地圖服務(wù)管理規(guī)定》，列舉需整改的具體措施（7分）；（3）說(shuō)明用戶位置信息的安全保護(hù)技術(shù)要求（5分）。四、綜合應(yīng)用題（共1題，30分）某省會(huì)城市自然資源和規(guī)劃局計(jì)劃開(kāi)展“智慧城市三維建?！表?xiàng)目，需獲取城市建成區(qū)0.05米分辨率傾斜攝影影像，構(gòu)建1:500三維模型（含地下10米范圍內(nèi)管線、人防工程數(shù)據(jù)）。作為項(xiàng)目技術(shù)負(fù)責(zé)人，需制定《項(xiàng)目地理信息安全保障方案》。要求：方案應(yīng)包含以下內(nèi)容：（1）安全責(zé)任體系（5分）；（2）數(shù)據(jù)分類分級(jí)規(guī)則（8分）；（3）關(guān)鍵環(huán)節(jié)安全控制措施（采集、處理、存儲(chǔ)、傳輸、應(yīng)用）（12分）；（4）應(yīng)急處置機(jī)制（5分）。參考答案一、單項(xiàng)選擇題1.B2.C3.B4.C5.D6.B7.A8.C9.B10.D11.B12.D13.D14.A15.C16.D17.D18.D19.A20.B二、多項(xiàng)選擇題21.ABCE22.BCD23.ABD24.ABC25.ABCD26.ABD27.ABCD28.ABCE29.ACD30.ABCD三、案例分析題案例1答案：（1）違規(guī)行為：①涉密數(shù)據(jù)違規(guī)拷貝至私人移動(dòng)存儲(chǔ)介質(zhì)；②移動(dòng)存儲(chǔ)介質(zhì)未加密；③未建立涉密移動(dòng)存儲(chǔ)管理制度；④未開(kāi)展員工安全培訓(xùn)；⑤安全管理員崗位空缺（未落實(shí)安全管理責(zé)任）。（2）處罰措施：責(zé)令改正，給予警告；處2萬(wàn)元以上10萬(wàn)元以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予處分；情節(jié)嚴(yán)重的，降低測(cè)繪資質(zhì)等級(jí)直至吊銷測(cè)繪資質(zhì)證書。（3）整改建議：①建立涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度（登記、審批、加密要求）；②定期開(kāi)展全員安全培訓(xùn)（含案例教育）；③配備專職安全管理員，明確崗位職責(zé)；④對(duì)涉密數(shù)據(jù)實(shí)行“雙人雙鎖”管理；⑤安裝移動(dòng)存儲(chǔ)介質(zhì)管控軟件，禁止未經(jīng)授權(quán)拷貝。案例2答案：（1）安全風(fēng)險(xiǎn)點(diǎn)：①無(wú)人機(jī)位置共享導(dǎo)致飛行路徑泄露至境外；②航攝原始影像存儲(chǔ)于連接互聯(lián)網(wǎng)的電腦（存在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)）；③未對(duì)原始影像進(jìn)行安全處理（元數(shù)據(jù)包含敏感信息）；④飛行高度和分辨率可能涉及軍事管理區(qū)監(jiān)控（需提前審批）。（2）需處理的元數(shù)據(jù)：刪除或加密時(shí)間戳、精確坐標(biāo)（飛行軌跡、像控點(diǎn)坐標(biāo)）、傳感器參數(shù)（焦距、鏡頭畸變參數(shù)）、無(wú)人機(jī)序列號(hào)；對(duì)涉及敏感區(qū)域的影像進(jìn)行模糊或遮擋處理。（3）存儲(chǔ)措施：①離線存儲(chǔ)：使用專用加密硬盤，實(shí)行物理隔離；②在線存儲(chǔ)：部署于內(nèi)網(wǎng)服務(wù)器，啟用訪問(wèn)控制（角色權(quán)限管理）；③備份：本地加密備份+異地災(zāi)備（離線介質(zhì)）；④日志：記錄存儲(chǔ)介質(zhì)的借用、歸還操作。案例3答案：（1）安全隱患：①用戶標(biāo)注敏感軍事目標(biāo)坐標(biāo)（違反地圖內(nèi)容安全規(guī)定）；②用戶位置信息未加密（存在泄露風(fēng)險(xiǎn)）；③第三方API直接提供原始坐標(biāo)（數(shù)據(jù)過(guò)度共享）；④未對(duì)用戶UGC內(nèi)容進(jìn)行實(shí)時(shí)審核（存在非法標(biāo)注風(fēng)險(xiǎn)）。（2）整改措施：①關(guān)閉用戶坐標(biāo)標(biāo)注功能，僅允許標(biāo)注地點(diǎn)名稱；②對(duì)用戶上傳內(nèi)容進(jìn)行AI+人工雙重審核，攔截敏感信息；③加密存儲(chǔ)用戶位置信息（采用AES256加密）；④限制第三方API調(diào)用權(quán)限（僅提供偏移坐標(biāo)或模糊數(shù)據(jù)）；⑤向省級(jí)測(cè)繪主管部門備案安全管理制度。（3）技術(shù)要求：①采集時(shí)最小化原則（僅收集必要位置信息）；②傳輸時(shí)使用TLS1.3以上加密協(xié)議；③存儲(chǔ)時(shí)采用脫敏+加密（如對(duì)經(jīng)緯度保留至小數(shù)點(diǎn)后2位）；④訪問(wèn)時(shí)實(shí)行“最小權(quán)限”原則（僅授權(quán)必要人員）；⑤定期清理過(guò)期位置數(shù)據(jù)。四、綜合應(yīng)用題《智慧城市三維建模項(xiàng)目地理信息安全保障方案》1.安全責(zé)任體系責(zé)任主體：項(xiàng)目建設(shè)單位（市自然資源和規(guī)劃局）為第一責(zé)任方，承擔(dān)統(tǒng)籌監(jiān)管職責(zé)；實(shí)施單位（測(cè)繪單位）法定代表人為直接責(zé)任人，負(fù)責(zé)落實(shí)安全措施；設(shè)立項(xiàng)目安全小組（組長(zhǎng)由建設(shè)單位分管領(lǐng)導(dǎo)擔(dān)任，成員包括安全管理員、技術(shù)負(fù)責(zé)人、法律顧問(wèn)）；明確崗位責(zé)任：數(shù)據(jù)采集員（操作規(guī)范）、處理員（脫敏要求）、管理員（存儲(chǔ)管控）、審核員（成果檢查）。2.數(shù)據(jù)分類分級(jí)規(guī)則核心涉密數(shù)據(jù)（一級(jí)）：人防工程坐標(biāo)、軍事管理區(qū)范圍內(nèi)三維模型、地下管線精確坐標(biāo)（埋深≤10米）；重要敏感數(shù)據(jù)（二級(jí)）：城市核心區(qū)（政府機(jī)關(guān)、交通樞紐）0.05米分辨率影像、1:500三維模型（無(wú)敏感內(nèi)容）；一般數(shù)據(jù)（三級(jí)）：非敏感區(qū)域傾斜影像（分辨率＞0.1米）、簡(jiǎn)化三維模型（坐標(biāo)偏移≥50米）。3.關(guān)鍵環(huán)節(jié)安全控