2023年网络安全知识竞赛题库及答案(共80题) 1.国家推进网络安全()建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务 A、社会化识别体系 B、社会化评估体系 C、社会化服务体系(正确答案) D、社会化认证体系 2.网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定 A、公开用户资料功能 B、收集用户信息功能(正确答案) C、提供用户家庭信息功能 D、用户填写信息功能 3.网络产品、服务应当符合相关国家标准的()要求 A、自觉性 B、规范性 C、建议性 D、强制性(正确答案) 4.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供 A、认证设备合格 B、安全认证合格(正确答案) C、认证网速合格 D、认证产品合格 5.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A、四年 B、两年 C、每年(正确答案) D、三年 6.网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告 A、恶意程序(正确答案) B、风险程序 C、病毒程序 D、攻击程序 7.强制性国家标准由()批准发布或者授权批准发布 A、国务院(正确答案) B、国务院标准化行政主管部门 C、行业主管部门 D、地方政府 8.推荐性国家标准由()制定 A、国务院 B、国务院标准化行政主管部门(正确答案) C、行业主管部门 D、行业组织 9.地方标准由省、自治区、直辖市人民政府()制定 A、办公厅 B、行业主管部门 C、标准化行政主管部门(正确答案) D、行业组织 10.地方标准由省、自治区、直辖市人民政府标准化行政主管部门报国务院()备案 A、办公厅 B、标准化行政主管部门(正确答案) C、行业主管部门 D、行业组织 11.对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求,应当制定()标准。
A、强制性国家(正确答案) B、推荐性国家 C、行业 D、企业 12.推荐性国家标准的符号是() A、GB B、GB/T(正确答案) C、HB/T D、JB/T 13.企业未依照《中华人民共和国标准化法》规定公开其执行的标准的,由()责令限期改正 A、国务院 B、有关行政部门 C、标准化行政主管部门(正确答案) D、行业主管部门 14.生产、销售、进口产品或者提供服务不符合()标准,或者企业生产的产品、提供的服务不符合其公开标准的技术要求的,依法承担民事责任 A、强制性(正确答案) B、推荐性 C、国家 D、团体 15.对已有国家标准、行业标准或者地方标准的,鼓励企业制定严于国家标准、行业标准或者地方标准要求的企业标准,在()适用 A、全国 B、各地、市 C、企业内部(正确答案) D、部分企业 16.国家建立()标准实施情况统计分析报告制度 A、强制性(正确答案) B、推荐性 C、行业 D、团体 17.经过(),对不适应经济社会发展需要和技术进步的应当及时修订或者废止。
A、初审 B、复审(正确答案) C、评审 D、考核 18.标准的复审周期一般不超过()年 A、三 B、四 C、五(正确答案) D、六 19.企业应当按照标准组织生产经营活动,其生产的产品、提供的服务应当符合企业公开标准的()要求 A、技术(正确答案) B、功能 C、性能 D、质量 20.企业执行自行制定的企业标准的,还应当公开产品、服务的()指标和产品的性能指标 A、功能(正确答案) B、性能 C、技术 D、质量 21.作为公司员工,你可以转发以下哪些信息 A、公司已公开发布的信息(正确答案) B、部门内部会议纪要 C、供应商或客户提供给你的项目合作相关资料 D、公司项目组提供给合作供应商或客户的资料 22.GB/T31168《信息安全技术云计算服务安全能力要求》将云计算服务安全能力分为()级 A、二级(正确答案) B、三级 C、四级 D、五级 23.GB/T31168《信息安全技术云计算服务安全能力要求》对()提出了安全要求。
A、用户 B、客户 C、云服务商(正确答案) D、以上都包括 24.GB/T31168《信息安全技术云计算服务安全能力要求》中,对云服务商采购过程的要求见于() A、系统开发与供应链安全(正确答案) B、系统与通信保护 C、访问控制 D、安全组织与人员 25.GB/T31168《信息安全技术云计算服务安全能力要求》中,对云计算平台的选址要求包括() A、控制机房位置信息的知悉范围 B、确保机房位于中国境内 C、确保云计算服务器及运行关键业务和数据的物理设备位于中国境内 D、以上都是(正确答案) 26.在GB/T31168《信息安全技术云计算服务安全能力要求》中,使用可信或可控的分发、交付和仓储手段、限制从特定供应商或国家采购产品或服务,这是为了实现() A、访问控制 B、配置管理 C、供应链安全(正确答案) D、风险评估 27.为了建立向客户提供安全的云计算服务的能力,云服务商应制定(),详细说明对GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求的实现情况。
A、安全方案 B、安全计划(正确答案) C、客户说明书 D、安全策略 28.在云计算服务安全责任分配中,客户仅需要承担自身数据安全、客户端安全等相关责任;云服务商承担其他安全责任,这最有可能是()模式 A、SaaS(正确答案) B、PaaS C、Iaas D、不明确 29.在同一个云计算平台上,可能有多个应用系统或服务,某些安全措施可能作用于整个云计算平台,这类安全措施称为() A、普通安全措施 B、常规安全措施 C、通用安全措施(正确答案) D、一般安全措施 30.GB/T31168《信息安全技术云计算服务安全能力要求》中,不属于对服务关闭和数据迁移的要求的是() A、在客户与其服务合约到期时,能够安全地返还云计算平台上的客户信息 B、在客户定义的时间内,删除云计算平台上存储的客户信息,并确保不能以商业市场的技术手段恢复 C、云服务商与客户另行约定,商定数据迁移费用(正确答案) D、为客户将信息迁移到其他云计算平台提供技术手段,并协助完成数据迁移 31.根据GB/T31168《信息安全技术云计算服务安全能力要求》中,云服务商应当优先选择符合下列条件的供应商()。
A、企业运转过程和安全措施相对透明 B、对下级供应商、关键组件和服务的安全提供了进一步的核查 C、在合同中声明不使用有恶意代码产品或假冒产品 D、以上都是(正确答案) 32.不属于标识符识别的方法是: A、语义分析(正确答案) B、查表法 C、规则判定 D、人工分析 33.处理标识的步骤不包括 A、选择模型技术 B、实施去标识化 C、预处理 D、结果验证(正确答案) 34.实施去标识化时不包括: A、选择工具或程序 B、分析数据特征(正确答案) C、确定去标识化的顺序 D、设置相关参数 35.去标识化结果验证工作不包括: A、评估数据有用性 B、选择去标识化技术(正确答案) C、计算重标识风险 D、与预设目标比较 36.持续监控去标识化效果不包括: A、数据使用者发生的变化 B、数据用途发生的变化(正确答案) C、系统网络环境发生的变化 D、技术工具发生的变化 37.选择模型技术时不需要考虑: A、是否需要量化风险 B、是否需要保持统计特征 C、是否是最新技术(正确答案) D、是否需要保序 38.去标识化在人员管理方面不需要: A、签署相关协议 B、相关角色分离为管理、执行、监督 C、定期轮岗(正确答案) D、相关意识技能培训 39.去标识化面临的主要挑战不包括: A、高维数据的挑战 B、关联数据的挑战 C、增量去标识的挑战 D、组织架构变化的挑战(正确答案) 40.建立去标识化目标时不需要考虑: A、数据用途 B、组织规模(正确答案) C、数据来源 D、公开共享类别 41.确定去标识化对象时不需要依据: A、业务背景 B、数据用途 C、数据内容(正确答案) D、关联情况 42.大数据具有数量巨大、种类多样、流动速度快、特征多变等特性,所以我们一般使用生命周期概念描述大数据服务相关的活动。