2025注冊測繪師地理信息安全題目及答案一、單項(xiàng)選擇題（共20題，每題1分，每題的備選項(xiàng)中只有1個(gè)最符合題意）1.根據(jù)《中華人民共和國數(shù)據(jù)安全法》，測繪地理信息數(shù)據(jù)處理者開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)按照規(guī)定對(duì)數(shù)據(jù)處理活動(dòng)定期開展安全風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送評(píng)估報(bào)告。評(píng)估報(bào)告的保存期限至少為（）。A.1年B.3年C.5年D.10年2.某測繪單位在無人機(jī)航攝作業(yè)中，因設(shè)備故障導(dǎo)致存儲(chǔ)有1:2000比例尺數(shù)字正射影像（DOM）的移動(dòng)硬盤丟失。根據(jù)《測繪地理信息管理工作國家秘密范圍的規(guī)定》，該DOM數(shù)據(jù)對(duì)應(yīng)的國家秘密等級(jí)為（）。A.絕密B.機(jī)密C.秘密D.非涉密3.地理信息系統(tǒng)（GIS）中，用于防止非授權(quán)用戶對(duì)空間數(shù)據(jù)進(jìn)行修改、刪除的安全技術(shù)是（）。A.數(shù)據(jù)加密B.訪問控制C.數(shù)字水印D.容災(zāi)備份4.依據(jù)《地理信息安全管理?xiàng)l例》，測繪單位委托第三方進(jìn)行地理信息數(shù)據(jù)處理時(shí)，應(yīng)當(dāng)與受托方簽訂（）。A.技術(shù)服務(wù)合同B.保密協(xié)議C.數(shù)據(jù)共享協(xié)議D.知識(shí)產(chǎn)權(quán)歸屬協(xié)議5.某測繪項(xiàng)目涉及獲取覆蓋省級(jí)行政區(qū)域的衛(wèi)星遙感影像，分辨率為0.5米。根據(jù)《遙感影像公開使用管理規(guī)定（試行）》，該影像公開使用前需經(jīng)（）審核。A.省級(jí)自然資源主管部門B.國務(wù)院自然資源主管部門C.國家保密行政管理部門D.項(xiàng)目所在地市級(jí)自然資源主管部門6.地理信息數(shù)據(jù)銷毀時(shí)，對(duì)存儲(chǔ)介質(zhì)進(jìn)行多次覆蓋寫入（如使用DBAN工具）的主要目的是（）。A.節(jié)省存儲(chǔ)成本B.防止數(shù)據(jù)恢復(fù)C.符合環(huán)保要求D.簡化銷毀流程7.以下哪類地理信息數(shù)據(jù)不屬于《測繪地理信息管理工作國家秘密范圍的規(guī)定》中“秘密級(jí)”范圍？（）A.1:1萬比例尺地形圖的數(shù)字化成果B.縣級(jí)行政區(qū)域界線的標(biāo)準(zhǔn)畫法圖C.國家重大測繪工程的技術(shù)設(shè)計(jì)書D.30米分辨率衛(wèi)星遙感影像的原始數(shù)據(jù)8.某測繪單位因工作需要，需將涉密地理信息數(shù)據(jù)通過專用網(wǎng)絡(luò)傳輸至異地分支機(jī)構(gòu)。根據(jù)《涉密信息系統(tǒng)集成資質(zhì)管理辦法》，傳輸過程中應(yīng)當(dāng)采用的加密方式是（）。A.對(duì)稱加密算法（如AES128）B.非對(duì)稱加密算法（如RSA2048）C.國密算法（如SM4、SM2）D.哈希算法（如SHA256）9.依據(jù)《中華人民共和國保守國家秘密法》，國家秘密的保密期限已滿的，（）。A.自行解密B.需經(jīng)原確定密級(jí)的機(jī)關(guān)、單位解密C.需經(jīng)上級(jí)主管部門解密D.需經(jīng)保密行政管理部門解密10.地理信息安全事件發(fā)生后，測繪單位應(yīng)當(dāng)在（）內(nèi)向所在地省級(jí)自然資源主管部門報(bào)告。A.2小時(shí)B.12小時(shí)C.24小時(shí)D.48小時(shí)11.以下哪種場景不屬于地理信息數(shù)據(jù)“跨境提供”？（）A.國內(nèi)測繪單位將涉密地理信息數(shù)據(jù)上傳至境外云服務(wù)器B.境內(nèi)高校與境外科研機(jī)構(gòu)合作，共享非涉密地理信息數(shù)據(jù)C.中國公民通過互聯(lián)網(wǎng)向境外用戶發(fā)送含地理位置的社交動(dòng)態(tài)D.外資企業(yè)在華分支機(jī)構(gòu)將測繪成果傳輸至境外總部12.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，地理信息領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托第三方每年至少進(jìn)行（）次檢測評(píng)估。A.1B.2C.3D.413.某測繪項(xiàng)目使用GNSS接收機(jī)采集控制點(diǎn)坐標(biāo)，若需確保觀測數(shù)據(jù)不被篡改，最有效的技術(shù)措施是（）。A.定期校準(zhǔn)設(shè)備B.使用防篡改存儲(chǔ)介質(zhì)C.對(duì)觀測數(shù)據(jù)進(jìn)行數(shù)字簽名D.采用差分定位技術(shù)14.依據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》，測繪地理信息數(shù)據(jù)出境達(dá)到一定規(guī)模時(shí)，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評(píng)估。其中“一定規(guī)?！钡木唧w標(biāo)準(zhǔn)由（）制定。A.國家保密局B.自然資源部C.國家網(wǎng)信部門D.國務(wù)院15.地理信息系統(tǒng)（GIS）中，“最小權(quán)限原則”是指（）。A.用戶僅獲得完成任務(wù)所需的最低權(quán)限B.系統(tǒng)僅保留必要的功能模塊C.數(shù)據(jù)僅存儲(chǔ)必要的精度層級(jí)D.網(wǎng)絡(luò)僅開放必要的端口16.某測繪單位因管理疏漏，導(dǎo)致1000幅1:50000比例尺地形圖電子版泄露。根據(jù)《中華人民共和國刑法》，該行為可能構(gòu)成（）。A.非法獲取國家秘密罪B.故意泄露國家秘密罪C.侵犯商業(yè)秘密罪D.過失泄露國家秘密罪17.以下關(guān)于地理信息數(shù)據(jù)備份的說法，錯(cuò)誤的是（）。A.備份數(shù)據(jù)應(yīng)與原數(shù)據(jù)存儲(chǔ)在同一物理位置B.定期驗(yàn)證備份數(shù)據(jù)的完整性C.采用“兩地三中心”備份策略可提高容災(zāi)能力D.備份介質(zhì)應(yīng)進(jìn)行物理保護(hù)和訪問控制18.根據(jù)《測繪資質(zhì)管理辦法》，申請甲級(jí)測繪資質(zhì)的單位，應(yīng)當(dāng)設(shè)立（），負(fù)責(zé)地理信息安全與保密工作。A.安全總監(jiān)B.保密委員會(huì)C.信息安全部D.質(zhì)量技術(shù)部19.地理信息數(shù)據(jù)脫敏處理中，對(duì)“建筑物坐標(biāo)”的常用脫敏方法是（）。A.替換為模糊坐標(biāo)（如偏移50米）B.刪除坐標(biāo)字段C.加密存儲(chǔ)坐標(biāo)值D.限制查詢次數(shù)20.依據(jù)《網(wǎng)絡(luò)安全法》，測繪單位運(yùn)營的地理信息服務(wù)平臺(tái)應(yīng)當(dāng)履行的安全義務(wù)不包括（）。A.制定內(nèi)部安全管理制度B.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施C.定期開展用戶數(shù)據(jù)泄露演練D.向用戶明示收集、使用信息的規(guī)則二、多項(xiàng)選擇題（共10題，每題2分，每題的備選項(xiàng)中有2個(gè)或2個(gè)以上符合題意，錯(cuò)選、多選不得分；少選每個(gè)正確選項(xiàng)得0.5分）21.根據(jù)《地理信息安全管理?xiàng)l例》，測繪單位應(yīng)當(dāng)建立的地理信息安全管理制度包括（）。A.數(shù)據(jù)分類分級(jí)管理制度B.安全風(fēng)險(xiǎn)評(píng)估制度C.人員安全管理制度D.設(shè)備和存儲(chǔ)介質(zhì)管理制度E.數(shù)據(jù)共享審批制度22.以下屬于地理信息數(shù)據(jù)“靜態(tài)安全”防護(hù)措施的有（）。A.數(shù)據(jù)庫訪問控制B.存儲(chǔ)介質(zhì)加密C.傳輸鏈路加密D.數(shù)據(jù)備份與恢復(fù)E.日志審計(jì)23.依據(jù)《測繪地理信息管理工作國家秘密范圍的規(guī)定》，下列屬于“機(jī)密級(jí)”國家秘密的有（）。A.1:5000比例尺地形圖的數(shù)字化成果B.省級(jí)行政區(qū)域界線的標(biāo)準(zhǔn)畫法圖C.國家大地坐標(biāo)系的地心坐標(biāo)成果D.1:10萬比例尺軍事禁區(qū)地形圖E.全國1:100萬比例尺基礎(chǔ)地理信息數(shù)據(jù)24.地理信息數(shù)據(jù)跨境提供時(shí)，需重點(diǎn)評(píng)估的風(fēng)險(xiǎn)包括（）。A.數(shù)據(jù)泄露對(duì)國家安全的影響B(tài).接收方的安全防護(hù)能力C.數(shù)據(jù)用途的合法性D.數(shù)據(jù)傳輸路徑的安全性E.數(shù)據(jù)的經(jīng)濟(jì)價(jià)值25.以下技術(shù)可用于地理信息數(shù)據(jù)完整性驗(yàn)證的有（）。A.哈希算法（如SHA256）B.數(shù)字簽名C.數(shù)據(jù)加密D.校驗(yàn)和E.訪問控制26.根據(jù)《數(shù)據(jù)安全法》，重要數(shù)據(jù)的處理者應(yīng)當(dāng)履行的義務(wù)包括（）。A.建立健全全流程安全管理制度B.組織開展數(shù)據(jù)安全教育培訓(xùn)C.定期審核數(shù)據(jù)處理活動(dòng)D.向社會(huì)公開數(shù)據(jù)處理規(guī)則E.按照規(guī)定對(duì)數(shù)據(jù)處理活動(dòng)進(jìn)行安全評(píng)估27.地理信息安全事件應(yīng)急響應(yīng)的主要步驟包括（）。A.事件檢測與確認(rèn)B.事件隔離與控制C.損失評(píng)估與報(bào)告D.數(shù)據(jù)恢復(fù)與系統(tǒng)修復(fù)E.責(zé)任追究與整改28.以下關(guān)于涉密地理信息數(shù)據(jù)管理的說法，正確的有（）。A.涉密數(shù)據(jù)存儲(chǔ)介質(zhì)應(yīng)標(biāo)明密級(jí)和責(zé)任人B.禁止在非涉密計(jì)算機(jī)上處理涉密數(shù)據(jù)C.涉密數(shù)據(jù)的復(fù)制需經(jīng)單位保密工作機(jī)構(gòu)審批D.涉密數(shù)據(jù)的銷毀可采用物理破壞或數(shù)據(jù)擦除E.涉密數(shù)據(jù)的傳輸可通過互聯(lián)網(wǎng)普通郵件29.地理信息系統(tǒng)（GIS）中，常見的身份認(rèn)證方式有（）。A.用戶名+密碼B.智能卡（IC卡）C.生物識(shí)別（指紋、人臉識(shí)別）D.動(dòng)態(tài)令牌（OTP）E.數(shù)字證書30.依據(jù)《保守國家秘密法實(shí)施條例》，以下行為屬于“泄露國家秘密”的有（）。A.擅自將涉密地理信息數(shù)據(jù)上傳至云盤B.在私人通信中提及涉密地理信息數(shù)據(jù)C.未采取保密措施傳輸涉密數(shù)據(jù)導(dǎo)致丟失D.經(jīng)批準(zhǔn)向合法用戶提供涉密數(shù)據(jù)E.因設(shè)備故障導(dǎo)致涉密數(shù)據(jù)意外公開三、案例分析題（共3題，每題20分，要求結(jié)合相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，詳細(xì)分析問題并給出解決方案）案例1：某甲級(jí)測繪資質(zhì)單位承接了某市國土空間規(guī)劃測繪項(xiàng)目，任務(wù)包括獲取1:1000比例尺地形圖（含地下管線數(shù)據(jù)）、0.2米分辨率航空影像及DEM數(shù)據(jù)。項(xiàng)目實(shí)施過程中，發(fā)生以下事件：（1）外業(yè)作業(yè)員張某將存儲(chǔ)有涉密地形圖的平板電腦遺忘在出租車內(nèi)，2小時(shí)后發(fā)現(xiàn)并報(bào)警，但未及時(shí)向單位報(bào)告；（2）項(xiàng)目組為提高效率，將部分?jǐn)?shù)據(jù)處理工作委托給未取得涉密信息系統(tǒng)集成資質(zhì)的第三方公司；（3）項(xiàng)目結(jié)束后，剩余的500張存儲(chǔ)涉密數(shù)據(jù)的光盤未按規(guī)定銷毀，而是賣給廢品回收站。問題：1.分析事件（1）中張某的行為違反了哪些規(guī)定？可能承擔(dān)的法律責(zé)任是什么？2.事件（2）中委托第三方處理數(shù)據(jù)的行為存在哪些安全隱患？應(yīng)如何規(guī)范？3.事件（3）中光盤處理方式違反了哪些規(guī)定？正確的銷毀流程是什么？案例2：某互聯(lián)網(wǎng)地圖服務(wù)企業(yè)開發(fā)了一款“實(shí)時(shí)位置共享”APP，用戶可通過該APP向好友共享實(shí)時(shí)經(jīng)緯度坐標(biāo)（精度0.1米）和軌跡信息。經(jīng)核查，該企業(yè)未對(duì)用戶上傳的位置數(shù)據(jù)進(jìn)行脫敏處理，且將用戶位置數(shù)據(jù)存儲(chǔ)在境外服務(wù)器。問題：1.該APP的位置數(shù)據(jù)是否屬于重要地理信息數(shù)據(jù)？說明理由。2.企業(yè)未對(duì)數(shù)據(jù)脫敏的行為違反了哪些法律法規(guī)？3.數(shù)據(jù)存儲(chǔ)在境外服務(wù)器可能引發(fā)哪些安全風(fēng)險(xiǎn)？應(yīng)如何整改？案例3：某測繪單位使用無人機(jī)航攝獲取某自然保護(hù)區(qū)的遙感影像（分辨率0.3米），并基于影像制作了1:2000比例尺DOM。在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，單位采用以下措施：（1）將DOM數(shù)據(jù)存儲(chǔ)在連接互聯(lián)網(wǎng)的辦公電腦中；（2）使用Windows系統(tǒng)默認(rèn)的NTFS文件系統(tǒng)權(quán)限控制訪問；（3）未對(duì)數(shù)據(jù)進(jìn)行加密，僅設(shè)置了簡單的登錄密碼（如“123456”）。問題：1.指出存儲(chǔ)措施中存在的安全隱患。2.針對(duì)上述隱患，提出具體的技術(shù)改進(jìn)方案。3.結(jié)合《地理信息安全管理?xiàng)l例》，說明測繪單位應(yīng)建立哪些配套管理制度。參考答案一、單項(xiàng)選擇題1.C（《數(shù)據(jù)安全法》第三十四條：評(píng)估報(bào)告保存期限不得少于5年）2.C（《測繪地理信息管理工作國家秘密范圍的規(guī)定》：1:5000至1:10萬比例尺地形圖屬秘密級(jí)）3.B（訪問控制用于限制非授權(quán)修改，加密用于防止數(shù)據(jù)泄露）4.B（《地理信息安全管理?xiàng)l例》第二十一條：委托處理需簽訂保密協(xié)議）5.B（《遙感影像公開使用管理規(guī)定（試行）》：0.5米以下分辨率需國務(wù)院自然資源主管部門審核）6.B（多次覆蓋寫入可確保數(shù)據(jù)無法通過技術(shù)手段恢復(fù)）7.D（30米分辨率衛(wèi)星影像原始數(shù)據(jù)一般不屬秘密級(jí)）8.C（涉密信息系統(tǒng)需采用國密算法保障安全性）9.A（《保守國家秘密法》第十九條：保密期限屆滿自行解密）10.C（《地理信息安全管理?xiàng)l例》第三十二條：24小時(shí)內(nèi)報(bào)告）11.C（個(gè)人社交動(dòng)態(tài)不屬于有組織的數(shù)據(jù)跨境提供）12.A（《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二十二條：每年至少1次）13.C（數(shù)字簽名可驗(yàn)證數(shù)據(jù)完整性和來源真實(shí)性）14.C（《數(shù)據(jù)出境安全評(píng)估辦法》第四條：具體標(biāo)準(zhǔn)由國家網(wǎng)信部門制定）15.A（最小權(quán)限原則核心是“僅授予必要權(quán)限”）16.D（因管理疏漏導(dǎo)致泄露屬過失泄露國家秘密罪）17.A（備份應(yīng)異地存儲(chǔ)，避免同一物理位置風(fēng)險(xiǎn)）18.B（《測繪資質(zhì)管理辦法》第十六條：甲級(jí)單位需設(shè)立保密委員會(huì)）19.A（脫敏需保留數(shù)據(jù)可用性，模糊坐標(biāo)是常用方法）20.C（《網(wǎng)絡(luò)安全法》未強(qiáng)制要求定期開展用戶數(shù)據(jù)泄露演練）二、多項(xiàng)選擇題21.ABCDE（《地理信息安全管理?xiàng)l例》第三章：需建立全流程管理制度）22.ABD（靜態(tài)安全指存儲(chǔ)狀態(tài)的防護(hù)，傳輸屬動(dòng)態(tài)安全）23.ABC（《測繪地理信息管理工作國家秘密范圍的規(guī)定》：1:5000地形圖、省級(jí)界線畫法圖、地心坐標(biāo)成果屬機(jī)密級(jí)）24.ABCD（跨境評(píng)估重點(diǎn)是安全影響、接收方能力、用途合法性和傳輸安全）25.ABD（加密保護(hù)保密性，訪問控制保護(hù)可用性，均不直接驗(yàn)證完整性）26.ABCE（《數(shù)據(jù)安全法》第二十七條：重要數(shù)據(jù)處理者需建立制度、培訓(xùn)、審核、評(píng)估，無需公開規(guī)則）27.ABCDE（應(yīng)急響應(yīng)包括檢測、隔離、評(píng)估、恢復(fù)、整改全流程）28.ABCD（涉密數(shù)據(jù)禁止通過互聯(lián)網(wǎng)傳輸，E錯(cuò)誤）29.ABCDE（GIS常見身份認(rèn)證方式涵蓋多因素認(rèn)證）30.ABCE（經(jīng)批準(zhǔn)提供合法數(shù)據(jù)不屬泄露，D錯(cuò)誤）三、案例分析題案例1參考答案：1.事件（1）違反《地理信息安全管理?xiàng)l例》第二十八條（發(fā)生安全事件應(yīng)立即報(bào)告）和《保守國家秘密法》第二十四條（禁止將涉密載體遺落公共場合）。張某可能承擔(dān)行政責(zé)任（警告、記過），若導(dǎo)致數(shù)據(jù)泄露，可能構(gòu)成過失泄露國家秘密罪（《刑法》第三百九十八條）。2.隱患：第三方無涉密資質(zhì)，缺乏必要的安全防護(hù)能力，可能導(dǎo)致數(shù)據(jù)泄露或?yàn)E用。規(guī)范措施：委托前需核查受托方的涉密信息系統(tǒng)集成資質(zhì)（甲級(jí)或乙級(jí)），簽訂保密協(xié)議，明確數(shù)據(jù)使用范圍和責(zé)任，對(duì)處理過程進(jìn)行監(jiān)督。3.違反《地理信息安全管理?xiàng)l例》第三十條（涉密數(shù)據(jù)需按規(guī)定銷毀）和《國家秘密載體銷毀管理規(guī)定》（禁止出售涉密載體）。正確流程：登記造冊→報(bào)單位保密工作機(jī)構(gòu)審批