2025注冊(cè)測(cè)繪師地理信息安全題庫(kù)及答案一、單項(xiàng)選擇題（共20題，每題1分，每題的備選項(xiàng)中，只有1個(gè)最符合題意）1.根據(jù)《中華人民共和國(guó)測(cè)繪法》，地理信息生產(chǎn)單位未對(duì)涉密地理信息數(shù)據(jù)采取安全保密措施的，由測(cè)繪地理信息主管部門責(zé)令改正，沒收違法所得，可以并處（）的罰款。A.一萬(wàn)元以上五萬(wàn)元以下B.五萬(wàn)元以上十萬(wàn)元以下C.違法所得一倍以上二倍以下D.違法所得二倍以上五倍以下答案：A2.下列地理信息數(shù)據(jù)中，不屬于《重要地理信息數(shù)據(jù)審核公布管理規(guī)定》中“重要地理信息數(shù)據(jù)”范疇的是（）。A.國(guó)家海岸線長(zhǎng)度B.某地級(jí)市行政區(qū)域面積C.國(guó)家版圖重要特征點(diǎn)地理坐標(biāo)D.國(guó)家范圍內(nèi)的重要自然和人文地理實(shí)體的位置、高程答案：B（注：重要地理信息數(shù)據(jù)需為全國(guó)范圍或跨省的，地級(jí)市行政區(qū)域面積屬省級(jí)范圍內(nèi)）3.地理信息數(shù)據(jù)脫敏處理中，“坐標(biāo)偏移”技術(shù)的核心目的是（）。A.降低數(shù)據(jù)精度至非涉密級(jí)別B.隱藏?cái)?shù)據(jù)采集設(shè)備信息C.混淆真實(shí)地理位置與周邊地物關(guān)系D.加密數(shù)據(jù)傳輸過程答案：A（注：坐標(biāo)偏移通過調(diào)整坐標(biāo)值，使數(shù)據(jù)精度低于國(guó)家涉密地理信息精度要求）4.依據(jù)《測(cè)繪地理信息安全管理規(guī)范》（CH/T80242011），存儲(chǔ)涉密地理信息數(shù)據(jù)的移動(dòng)存儲(chǔ)介質(zhì)應(yīng)（）。A.定期格式化B.與非涉密介質(zhì)混合存放C.標(biāo)注密級(jí)并實(shí)行專人管理D.連接互聯(lián)網(wǎng)進(jìn)行病毒查殺答案：C5.某測(cè)繪單位使用無(wú)人機(jī)采集城市1:500地形圖數(shù)據(jù)，其飛行高度超出民用航空管理部門批準(zhǔn)范圍，違反了（）。A.《中華人民共和國(guó)數(shù)據(jù)安全法》B.《無(wú)人駕駛航空器飛行管理暫行條例》C.《地圖管理?xiàng)l例》D.《基礎(chǔ)測(cè)繪條例》答案：B6.地理信息系統(tǒng)（GIS）中，訪問控制的“最小權(quán)限原則”要求（）。A.所有用戶僅能訪問完成任務(wù)所需的最小數(shù)據(jù)集合B.系統(tǒng)管理員擁有最高權(quán)限C.用戶權(quán)限隨項(xiàng)目結(jié)束自動(dòng)終止D.敏感數(shù)據(jù)需經(jīng)過兩級(jí)審批方可訪問答案：A7.根據(jù)《個(gè)人信息保護(hù)法》，測(cè)繪活動(dòng)中收集的自然人地理位置信息屬于（）。A.一般個(gè)人信息B.敏感個(gè)人信息C.匿名化信息D.公共信息答案：B（注：地理位置信息可單獨(dú)或結(jié)合其他信息識(shí)別特定自然人，屬敏感信息）8.涉密地理信息數(shù)據(jù)銷毀時(shí)，應(yīng)優(yōu)先采用（）。A.物理粉碎（如硬盤消磁、光盤破碎）B.格式化刪除C.覆蓋寫入（多次復(fù)寫隨機(jī)數(shù)據(jù)）D.邏輯刪除（通過操作系統(tǒng)刪除文件）答案：A（注：物理銷毀是涉密載體最徹底的銷毀方式）9.某測(cè)繪項(xiàng)目需將含涉密地理信息的成果提供給境外合作方，必須履行的程序是（）。A.經(jīng)省級(jí)測(cè)繪地理信息主管部門批準(zhǔn)B.報(bào)國(guó)家保密行政管理部門審批C.對(duì)數(shù)據(jù)進(jìn)行脫密處理并通過安全評(píng)估D.與合作方簽訂保密協(xié)議后直接提供答案：C（注：向境外提供涉密地理信息需先脫密，脫密后仍需評(píng)估是否符合安全要求）10.地理信息系統(tǒng)日志審計(jì)的關(guān)鍵內(nèi)容不包括（）。A.用戶登錄時(shí)間與IP地址B.數(shù)據(jù)查詢、修改、導(dǎo)出操作記錄C.系統(tǒng)硬件溫度監(jiān)測(cè)數(shù)據(jù)D.異常訪問（如越權(quán)訪問）報(bào)警記錄答案：C11.依據(jù)《測(cè)繪成果管理?xiàng)l例》，測(cè)繪成果保管單位未按照規(guī)定保管測(cè)繪成果資料，造成測(cè)繪成果損毀、散失的，由測(cè)繪地理信息主管部門給予警告，責(zé)令改正；情節(jié)嚴(yán)重的，處（）的罰款。A.一萬(wàn)元以上五萬(wàn)元以下B.五萬(wàn)元以上十萬(wàn)元以下C.十萬(wàn)元以上二十萬(wàn)元以下D.違法所得一倍以上三倍以下答案：A12.下列技術(shù)中，不屬于地理信息數(shù)據(jù)防泄漏技術(shù)的是（）。A.數(shù)字水印（嵌入不可見標(biāo)識(shí)）B.數(shù)據(jù)加密傳輸（如HTTPS協(xié)議）C.終端外設(shè)管控（禁用USB接口）D.地圖瓦片緩存清理答案：D（注：緩存清理屬存儲(chǔ)管理，非防泄漏技術(shù)）13.某單位將未公開的1:10000基礎(chǔ)地理信息數(shù)據(jù)用于商業(yè)開發(fā)，未按規(guī)定進(jìn)行保密審查，違反了（）。A.《中華人民共和國(guó)保守國(guó)家秘密法》B.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C.《測(cè)繪地理信息質(zhì)量管理辦法》D.《不動(dòng)產(chǎn)登記暫行條例》答案：A14.地理信息安全風(fēng)險(xiǎn)評(píng)估的“資產(chǎn)識(shí)別”階段，需明確的核心要素是（）。A.可能面臨的威脅（如黑客攻擊）B.資產(chǎn)的價(jià)值（如涉密等級(jí)、經(jīng)濟(jì)影響）C.現(xiàn)有防護(hù)措施的有效性D.風(fēng)險(xiǎn)發(fā)生后的損失程度答案：B15.根據(jù)《地圖管理?xiàng)l例》，互聯(lián)網(wǎng)地圖服務(wù)單位未對(duì)用戶上傳的標(biāo)注內(nèi)容進(jìn)行審核，導(dǎo)致標(biāo)注涉及國(guó)家秘密信息的，由測(cè)繪地理信息主管部門責(zé)令改正，給予警告，可以并處（）的罰款。A.一萬(wàn)元以上十萬(wàn)元以下B.五萬(wàn)元以上二十萬(wàn)元以下C.二十萬(wàn)元以上五十萬(wàn)元以下D.五十萬(wàn)元以上一百萬(wàn)元以下答案：A16.涉密地理信息數(shù)據(jù)處理場(chǎng)所應(yīng)滿足的物理安全要求不包括（）。A.安裝視頻監(jiān)控并留存至少3個(gè)月B.配備防盜門窗和入侵報(bào)警系統(tǒng)C.與非涉密區(qū)域物理隔離D.允許無(wú)關(guān)人員臨時(shí)進(jìn)入答案：D17.地理信息數(shù)據(jù)跨境傳輸時(shí)，“數(shù)據(jù)本地化存儲(chǔ)”原則要求（）。A.數(shù)據(jù)必須存儲(chǔ)在境內(nèi)服務(wù)器B.數(shù)據(jù)傳輸需經(jīng)第三方機(jī)構(gòu)加密C.境外接收方需通過國(guó)內(nèi)安全認(rèn)證D.傳輸后境內(nèi)副本可立即刪除答案：A18.某測(cè)繪單位使用開源GIS軟件處理涉密數(shù)據(jù)，可能引發(fā)的主要安全風(fēng)險(xiǎn)是（）。A.軟件功能不滿足精度要求B.開源代碼存在未知漏洞或后門C.軟件界面不符合操作習(xí)慣D.數(shù)據(jù)處理效率低于商業(yè)軟件答案：B19.依據(jù)《國(guó)家秘密定密管理暫行規(guī)定》，地理信息數(shù)據(jù)定密的基本程序是（）。A.承辦人提出定密意見→部門負(fù)責(zé)人審核→定密責(zé)任人審批B.部門負(fù)責(zé)人提出定密意見→定密責(zé)任人審核→單位負(fù)責(zé)人審批C.定密責(zé)任人直接確定→備案至保密行政管理部門D.技術(shù)專家評(píng)估→測(cè)繪地理信息主管部門審批答案：A20.地理信息安全培訓(xùn)的重點(diǎn)對(duì)象不包括（）。A.新入職的測(cè)繪作業(yè)員B.負(fù)責(zé)數(shù)據(jù)管理的檔案員C.臨時(shí)聘用的外業(yè)輔助人員D.單位食堂后勤工作人員答案：D二、多項(xiàng)選擇題（共10題，每題2分，每題的備選項(xiàng)中，有2個(gè)或2個(gè)以上符合題意，至少有1個(gè)錯(cuò)項(xiàng)。錯(cuò)選，本題不得分；少選，所選的每個(gè)選項(xiàng)得0.5分）21.下列屬于地理信息安全法律法規(guī)體系的有（）。A.《中華人民共和國(guó)國(guó)家安全法》B.《地理信息公共服務(wù)平臺(tái)電子地圖數(shù)據(jù)規(guī)范》（CH/T90112011）C.《測(cè)繪地理信息行業(yè)信用管理辦法》D.《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T352732020）E.《衛(wèi)星導(dǎo)航定位基準(zhǔn)站建設(shè)規(guī)范》（CH/T10432018）答案：A、D（注：B、C、E屬行業(yè)標(biāo)準(zhǔn)或管理辦法，非法律法規(guī)）22.涉密地理信息數(shù)據(jù)使用過程中，應(yīng)遵守的“三鐵一器”要求包括（）。A.鐵門（防盜門窗）B.鐵柜（專用保密柜）C.鐵鎖（雙人雙鎖）D.滅火器（消防設(shè)備）E.報(bào)警器（入侵報(bào)警系統(tǒng)）答案：A、B、E（注：“三鐵一器”指鐵門、鐵窗、鐵柜和報(bào)警器）23.地理信息數(shù)據(jù)脫敏的常用技術(shù)包括（）。A.坐標(biāo)偏移（如將真實(shí)坐標(biāo)偏移50200米）B.屬性隱藏（刪除敏感字段如軍事設(shè)施名稱）C.數(shù)據(jù)加密（如AES算法加密存儲(chǔ)）D.精度降維（將1:500數(shù)據(jù)簡(jiǎn)化為1:10000）E.數(shù)字水印（嵌入版權(quán)信息）答案：A、B、D（注：加密屬保護(hù)技術(shù)，非脫敏；水印屬版權(quán)保護(hù)）24.依據(jù)《數(shù)據(jù)安全法》，地理信息數(shù)據(jù)處理者應(yīng)履行的義務(wù)包括（）。A.建立數(shù)據(jù)安全管理制度B.采取數(shù)據(jù)分類、備份、加密等保護(hù)措施C.向社會(huì)公開所有數(shù)據(jù)處理活動(dòng)D.對(duì)數(shù)據(jù)安全事件及時(shí)報(bào)告并采取補(bǔ)救措施E.配合有關(guān)部門的數(shù)據(jù)安全監(jiān)督檢查答案：A、B、D、E（注：“公開所有數(shù)據(jù)處理活動(dòng)”不符合隱私保護(hù)要求）25.互聯(lián)網(wǎng)地圖服務(wù)中，需重點(diǎn)防范的安全風(fēng)險(xiǎn)有（）。A.用戶上傳標(biāo)注含敏感信息（如軍事管理區(qū)）B.地圖瓦片數(shù)據(jù)被惡意爬取并用于非法用途C.動(dòng)態(tài)導(dǎo)航路徑泄露用戶頻繁活動(dòng)區(qū)域D.地圖渲染引擎出現(xiàn)計(jì)算誤差E.移動(dòng)端APP獲取設(shè)備IMEI號(hào)用于廣告推送答案：A、B、C、E（注：渲染誤差屬技術(shù)問題，非安全風(fēng)險(xiǎn)）26.測(cè)繪單位地理信息安全管理體系應(yīng)包含的要素有（）。A.安全責(zé)任制度（明確負(fù)責(zé)人與崗位責(zé)任）B.數(shù)據(jù)全生命周期管理流程（采集→處理→存儲(chǔ)→傳輸→銷毀）C.安全培訓(xùn)與考核機(jī)制D.應(yīng)急響應(yīng)預(yù)案（含數(shù)據(jù)泄露、系統(tǒng)故障等場(chǎng)景）E.第三方合作安全協(xié)議（如外業(yè)協(xié)作單位保密要求）答案：A、B、C、D、E27.涉密地理信息數(shù)據(jù)傳輸時(shí)，可采用的安全措施有（）。A.使用國(guó)家密碼管理局認(rèn)可的加密算法（如SM4）B.通過互聯(lián)網(wǎng)普通郵件附件傳輸C.使用專用涉密信息系統(tǒng)（與互聯(lián)網(wǎng)物理隔離）D.由專人攜帶移動(dòng)存儲(chǔ)介質(zhì)（符合審批程序）E.通過云服務(wù)平臺(tái)（如阿里云）加密傳輸答案：A、C、D（注：普通郵件、公共云平臺(tái)禁止傳輸涉密數(shù)據(jù)）28.地理信息安全事件分級(jí)的主要依據(jù)包括（）。A.泄露數(shù)據(jù)的密級(jí)（秘密/機(jī)密/絕密）B.受影響的用戶數(shù)量或范圍C.事件造成的經(jīng)濟(jì)損失D.數(shù)據(jù)泄露的技術(shù)手段（如黑客攻擊/內(nèi)部人員泄露）E.事件對(duì)國(guó)家安全或社會(huì)穩(wěn)定的影響程度答案：A、B、C、E（注：泄露手段影響責(zé)任認(rèn)定，非分級(jí)依據(jù)）29.依據(jù)《測(cè)繪地理信息安全管理規(guī)范》，外業(yè)測(cè)繪作業(yè)的安全要求包括（）。A.攜帶涉密數(shù)據(jù)時(shí)需2人以上同行并全程監(jiān)控B.作業(yè)結(jié)束后立即將數(shù)據(jù)移交至單位保密室C.臨時(shí)住宿場(chǎng)所可將移動(dòng)存儲(chǔ)介質(zhì)隨身攜帶D.使用民用GPS設(shè)備采集的坐標(biāo)需進(jìn)行保密處理E.禁止在社交媒體發(fā)布包含未公開地理信息的照片答案：A、B、D、E（注：臨時(shí)住宿需將涉密介質(zhì)存入房間保險(xiǎn)箱或隨身攜帶，不可隨意放置）30.地理信息數(shù)據(jù)安全評(píng)估的主要內(nèi)容包括（）。A.數(shù)據(jù)采集方式的合法性（如是否取得測(cè)繪資質(zhì)）B.數(shù)據(jù)存儲(chǔ)環(huán)境的安全性（如機(jī)房物理防護(hù)、訪問控制）C.數(shù)據(jù)傳輸過程的加密強(qiáng)度（如是否使用TLS1.2以上協(xié)議）D.數(shù)據(jù)使用范圍的合規(guī)性（如是否超出審批用途）E.數(shù)據(jù)銷毀的徹底性（如是否通過專業(yè)設(shè)備物理銷毀）答案：B、C、D、E（注：采集方式合法性屬資質(zhì)管理，非安全評(píng)估）三、判斷題（共10題，每題1分，正確的打“√”，錯(cuò)誤的打“×”）31.地理信息數(shù)據(jù)的“非涉密”狀態(tài)是絕對(duì)的，一旦脫密處理后即可永久作為非涉密數(shù)據(jù)使用。（）答案：×（注：脫密數(shù)據(jù)可能因后續(xù)信息關(guān)聯(lián)重新具備涉密屬性）32.測(cè)繪單位可以將涉密地理信息數(shù)據(jù)委托給具有測(cè)繪資質(zhì)的第三方單位處理，無(wú)需額外審批。（）答案：×（注：需簽訂保密協(xié)議并報(bào)原審批機(jī)關(guān)備案）33.互聯(lián)網(wǎng)地圖服務(wù)中，對(duì)用戶標(biāo)注的“敏感地點(diǎn)”（如監(jiān)獄）應(yīng)直接刪除，無(wú)需通知用戶。（）答案：×（注：需先審核，確認(rèn)敏感后刪除并告知用戶原因）34.存儲(chǔ)涉密地理信息的計(jì)算機(jī)可以安裝殺毒軟件，但必須使用經(jīng)國(guó)家保密行政管理部門認(rèn)可的產(chǎn)品。（）答案：√35.地理信息數(shù)據(jù)跨境傳輸時(shí)，只要數(shù)據(jù)已脫密，無(wú)需向任何部門報(bào)備。（）答案：×（注：需向省級(jí)以上測(cè)繪地理信息主管部門備案）36.測(cè)繪外業(yè)作業(yè)中，使用手機(jī)拍攝的含地理信息的照片（如標(biāo)注“某軍事單位附近”），只要不上傳互聯(lián)網(wǎng)即不違反安全規(guī)定。（）答案：×（注：仍可能通過照片EXIF信息泄露位置，需刪除元數(shù)據(jù)或加密存儲(chǔ)）37.地理信息系統(tǒng)的訪問日志應(yīng)至少保存6個(gè)月，重要日志需保存1年以上。（）答案：√（注：依據(jù)《網(wǎng)絡(luò)安全法》要求）38.涉密地理信息數(shù)據(jù)銷毀后，無(wú)需記錄銷毀過程，只需由銷毀人員簽字確認(rèn)即可。（）答案：×（注：需填寫《涉密載體銷毀登記表》，記錄數(shù)量、方式、時(shí)間、監(jiān)銷人等）39.測(cè)繪單位的安全培訓(xùn)應(yīng)至少每年開展1次，新入職人員需經(jīng)培訓(xùn)考核合格后方可上崗。（）答案：√40.地理信息數(shù)據(jù)的“匿名化”處理后，即可認(rèn)定為非個(gè)人信息，不受《個(gè)人信息保護(hù)法》約束。（）答案：√（注：匿名化數(shù)據(jù)無(wú)法識(shí)別特定自然人，不屬個(gè)人信息）四、案例分析題（共2題，每題15分）案例1：某省測(cè)繪院承擔(dān)“省級(jí)國(guó)土空間基礎(chǔ)信息平臺(tái)”建設(shè)項(xiàng)目，涉及整合全省1:10000基礎(chǔ)地理信息數(shù)據(jù)（秘密級(jí)）、遙感影像（分辨率0.5米，機(jī)密級(jí)）及不動(dòng)產(chǎn)登記數(shù)據(jù)（含自然人姓名、身份證號(hào)等敏感信息）。項(xiàng)目實(shí)施過程中，發(fā)生以下事件：（1）外業(yè)組使用民用無(wú)人機(jī)采集遙感影像時(shí)，未向空管部門報(bào)備飛行計(jì)劃，被民航管理部門查處；（2）數(shù)據(jù)處理組程序員張某將涉密數(shù)據(jù)拷貝至私人移動(dòng)硬盤，用于在家加班，后硬盤丟失；（3）平臺(tái)測(cè)試階段，發(fā)現(xiàn)用戶權(quán)限管理存在漏洞，部分普通用戶可訪問機(jī)密級(jí)遙感影像數(shù)據(jù)。問題：（1）事件（1）違反了哪些法律法規(guī)？可能面臨的處罰是什么？（5分）（2）事件（2）中張某的行為是否構(gòu)成違法？說明理由及測(cè)繪院應(yīng)承擔(dān)的管理責(zé)任。（5分）（3）針對(duì)事件（3），應(yīng)采取哪些技術(shù)措施完善權(quán)限管理？（5分）答案：（1）違反《無(wú)人駕駛航空器飛行管理暫行條例》第二十八條（飛行前需依法申請(qǐng)飛行計(jì)劃）和《中華人民共和國(guó)測(cè)繪法》第四十五條（未按規(guī)定匯交、保管測(cè)繪成果）。民航管理部門可處2000元以上2萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，處2萬(wàn)元以上20萬(wàn)元以下罰款。（2）構(gòu)成違法。張某行為違反《保守國(guó)家秘密法》第二十五條（禁止將涉密載體擅自帶離保密場(chǎng)所）和《測(cè)繪地理信息安全管理規(guī)范》5.3.2（涉密數(shù)據(jù)使用需在符合安全要求的場(chǎng)所）。測(cè)繪院未履行監(jiān)管責(zé)任，未對(duì)移動(dòng)存儲(chǔ)介質(zhì)實(shí)行嚴(yán)格管控，需承擔(dān)領(lǐng)導(dǎo)責(zé)任，可能被測(cè)繪地理信息主管部門警告并責(zé)令整改，情節(jié)嚴(yán)重的處1萬(wàn)元以上5萬(wàn)元以下罰款。（3）技術(shù)措施：①實(shí)施最小權(quán)限原則，根據(jù)用戶角色（如管理員、普通用戶）分配差異化權(quán)限；②采用基于角色的訪問控制（RBAC）或?qū)傩曰L問控制（ABAC）模型，細(xì)化數(shù)據(jù)訪問層級(jí)；③啟用多因素認(rèn)證（如賬號(hào)+密碼+動(dòng)態(tài)驗(yàn)證碼），提升登錄安全；④對(duì)機(jī)密級(jí)數(shù)據(jù)設(shè)置二次審批流程（需部門負(fù)責(zé)人確認(rèn)）；⑤部署入侵檢測(cè)系統(tǒng)（IDS），實(shí)時(shí)監(jiān)控異常訪問行為。案例2：某互聯(lián)網(wǎng)地圖公司開發(fā)“智能導(dǎo)航APP”，用戶可通過手機(jī)上傳實(shí)時(shí)路況信息（含拍攝的道路照片及位置坐標(biāo)）。近期，監(jiān)管部門檢測(cè)到該APP存在以下安全隱患：（1）用戶上傳的照片默認(rèn)攜帶EXIF元數(shù)據(jù)（包含精確經(jīng)緯度、設(shè)備型號(hào)）；（2）APP后臺(tái)服務(wù)器存儲(chǔ)的用戶位置信息未加密，曾被黑客攻擊導(dǎo)致部分?jǐn)?shù)據(jù)泄露；（3）APP向境外母公司傳輸用戶月度位置統(tǒng)計(jì)數(shù)據(jù)（如“某城市用戶早高峰常去區(qū)域”），未履行任何審批程序。問題：（1）針對(duì)隱患（1），應(yīng)采取哪些技術(shù)手段消除EXIF元數(shù)據(jù)風(fēng)險(xiǎn)？（5分）（2）隱患（2）違反了《數(shù)據(jù)安全法》的哪些規(guī)定？公司應(yīng)如何整改數(shù)據(jù)存儲(chǔ)安全？（5分）（3）隱患（3）中數(shù)據(jù)跨境傳輸需履行哪些合規(guī)程序？（5分）答案：（1）技術(shù)手段：①在用戶上傳時(shí)自動(dòng)清除照片EXIF元數(shù)據(jù)（如使用圖像處理庫(kù)刪除GPS信息、設(shè)備型號(hào)字段）；②提供用戶手動(dòng)關(guān)閉元數(shù)據(jù)上傳的選項(xiàng)；③對(duì)保留的位置信息進(jìn)行脫敏處理（如坐標(biāo)偏移50米）；④在用戶協(xié)議中明確告知元數(shù)據(jù)處理方式，取得用戶同意。（2）違反《數(shù)據(jù)安全法》第二十一條（數(shù)據(jù)處理者應(yīng)采取加密、備份等措施保障數(shù)據(jù)安全）和第三十條（重要數(shù)據(jù)處理者應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估）。整改措施：①對(duì)用戶位置信息采用對(duì)稱加密（如SM4）或非對(duì)稱加密（如RSA）存儲(chǔ)；②部署數(shù)據(jù)庫(kù)訪問控制（如僅允許授權(quán)IP訪問）；③定期進(jìn)行數(shù)據(jù)備份并離線存儲(chǔ)；④委托第三方機(jī)構(gòu)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，出具報(bào)告并備案。（3）合規(guī)程序：①對(duì)傳輸數(shù)據(jù)進(jìn)行分類，確認(rèn)是否屬“重要數(shù)據(jù)”（根據(jù)《重要數(shù)據(jù)識(shí)別指南》，用戶位置統(tǒng)計(jì)數(shù)據(jù)可能涉及公共利益，需認(rèn)定）；②若屬重要數(shù)據(jù)，需通過省級(jí)網(wǎng)信部門向國(guó)家網(wǎng)信部門申報(bào)安全評(píng)估；③非重要數(shù)據(jù)需簽訂跨境傳輸標(biāo)準(zhǔn)合同，并報(bào)省級(jí)網(wǎng)信部門備案；④對(duì)數(shù)據(jù)進(jìn)行脫密處理（如模糊區(qū)域范圍至街道級(jí)），確保境外接收方無(wú)法還原具體用戶位置；⑤在傳輸協(xié)議中使用TLS1.3以上加密，確保傳輸過程安全。五、綜合應(yīng)用題（共1題，20分）某測(cè)繪資質(zhì)單位（乙級(jí)）擬開展“智慧城市三維建?！表?xiàng)目，需采集城市重點(diǎn)區(qū)域（含黨政機(jī)關(guān)、交通樞紐）的傾斜攝影數(shù)據(jù)（地面分辨率0.05米），并建立三維地理信息系統(tǒng)（含建筑物高度、結(jié)構(gòu)等詳細(xì)信息）。請(qǐng)結(jié)合地理信息安全相關(guān)法規(guī)和技術(shù)要求，設(shè)計(jì)該項(xiàng)目的安全管理方案，需包含以下內(nèi)容：（1）數(shù)據(jù)采集階段的安全控制措施；（5分）（2）數(shù)據(jù)處理與存儲(chǔ)階段的安全控制措施；（5分）（3）數(shù)據(jù)傳輸與共享階段的安全控制措施；（5分）（4）人員與設(shè)備的安全管理措施。（5分）答案：（1）數(shù)據(jù)采集階段安全控制措施：①飛行計(jì)劃審批：向民航管理部門申請(qǐng)無(wú)人機(jī)飛行空域，向測(cè)繪地理信息主管部門備案采集范圍（涉及重點(diǎn)區(qū)域需額外審批）；②設(shè)備管控：使用經(jīng)國(guó)家保密認(rèn)證的測(cè)繪無(wú)人機(jī)（禁用帶有全球定位系統(tǒng)的民用設(shè)備，改用國(guó)產(chǎn)北斗定位模塊）；③現(xiàn)場(chǎng)防護(hù)：外業(yè)作業(yè)時(shí)2人以上同行，禁止無(wú)關(guān)人員接觸采集設(shè)備；④實(shí)時(shí)加密：采集的原始影像數(shù)據(jù)在設(shè)備端通過SM3哈希算法生成摘要，傳輸至保密計(jì)算機(jī)時(shí)使用SM4加密；⑤元數(shù)據(jù)管理：刪除影像EXIF中的設(shè)備序列號(hào)、操作員姓名等敏感信息，僅保留必要的采集時(shí)間、坐標(biāo)（經(jīng)脫敏處理）。（2）數(shù)據(jù)處理與存儲(chǔ)階段安全控制措施：①處理環(huán)境：在物理隔離的涉密信息系統(tǒng)（與互