《网络安全知识竞赛题库附答案(单选题448题)》由会员分享,可在线阅读,更多相关《网络安全知识竞赛题库附答案(单选题448题)(167页珍藏版)》请在金锄头文库上搜索。
1、网络安全知识竞赛题库附答案(单选题448题)1.网络安全法提到网络安全保障体系和网络安全标准体系,它们之间的关系是()?A、并列关系B、网络安全标准体系是网络安全保障体系的组成部分(正确答案)C、网络安全保障体系是网络安全标准体系的组成部分D、没关系2.网络安全法在()中提出建立网络安全标准体系。A、网络安全支持与促进(正确答案)B、网络运行安全C、网络信息安全D、监测预警与应急处置3.根据网络安全法,国家()网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作。A、反对B、重视C、支持D、积极开展(正确答案)4.根据网络安全法,国务院标准化行政主管部门和()根据各自的
2、职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。A、中央网信办B、公安部C、工业和信息化部D、国务院其他有关部门(正确答案)5.根据网络安全法,()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。A、国务院标准化行政主管部门(正确答案)B、国家市场监管总局C、中央网信办D、全国信息安全标准化技术委员会6.根据网络安全法,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关()以及网络产品、服务和运行安全的国家标准、行业标准。A、网络安全管理(正确答案)
3、B、网络安全技术C、网络安全D、信息安全7.根据网络安全法,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、()。A、团体标准B、地方标准C、行业标准(正确答案)D、企业标准8.根据网络安全法,(),应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。A、建设网络B、运营网络C、通过网络提供服务D、以上都是(正确答案)9.根据网络安全法,国家支持企业、研究机构、高等学校、网络相
4、关行业组织参与网络安全国家标准、()的制定。A、团体标准B、地方标准C、行业标准(正确答案)D、企业标准10.根据网络安全法,()应当符合相关国家标准的强制性要求。A、网络产品、服务(正确答案)B、网络安全产品、服务C、网络设备D、网络安全设备11.为了保障网络安全,维护网络空间主权和国家安全、(),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定网络安全法。A、国家利益B、社会公共利益(正确答案)C、民营企业利益D、国有企事业单位利益12.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。A、指导、督促(正确答案)B、支
5、持、指导C、鼓励、引导D、支持、引导13.根据网络安全法的规定,()负责统筹协调网络安全工作和相关监督管理工作。A、中国电信B、国务院电信主管部门C、国家网信部门(正确答案)D、公安部门14.网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行()义务,接受政府和社会的监督。A、公民B、法人C、合同D、网络安全保护(正确答案)15.网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、公安机关(正确答案)B、网信部门C、工信部门D、检察院16.数据安全能力成熟度分为几级?A、二级B、三级C、四级D、五级(正确答案)
6、17.数据生命周期分为几个阶段A、6个(正确答案)B、5个C、4个D、3个18.数据安全能力成熟度模型共有多少个过程域A、40个B、20个C、30个(正确答案)D、27个19.数据脱敏属于下列哪个阶段A、数据采集B、数据传输C、数据存储D、数据处理(正确答案)20.定期执行数据的备份和恢复,主要为实现下列哪项数据安全目标A、数据的机密性B、数据的完整性C、数据的可用性(正确答案)D、数据的可追溯性21.作为公司员工,你可以转发以下哪些信息A、公司已公开发布的信息(正确答案)B、部门内部会议纪要C、供应商或客户提供给你的项目合作相关资料D、公司项目组提供给合作供应商或客户的资料22.GB/T31
7、168信息安全技术云计算服务安全能力要求将云计算服务安全能力分为()级。A、二级(正确答案)B、三级C、四级D、五级23.GB/T31168信息安全技术云计算服务安全能力要求对()提出了安全要求。A、用户B、客户C、云服务商(正确答案)D、以上都包括24.GB/T31168信息安全技术云计算服务安全能力要求中,对云服务商采购过程的要求见于()。A、系统开发与供应链安全(正确答案)B、系统与通信保护C、访问控制D、安全组织与人员25.GB/T31168信息安全技术云计算服务安全能力要求中,对云计算平台的选址要求包括()。A、控制机房位置信息的知悉范围B、确保机房位于中国境内C、确保云计算服务器及
8、运行关键业务和数据的物理设备位于中国境内D、以上都是(正确答案)26.在GB/T31168信息安全技术云计算服务安全能力要求中,使用可信或可控的分发、交付和仓储手段、限制从特定供应商或国家采购产品或服务,这是为了实现()。A、访问控制B、配置管理C、供应链安全(正确答案)D、风险评估27.为了建立向客户提供安全的云计算服务的能力,云服务商应制定(),详细说明对GB/T31168信息安全技术云计算服务安全能力要求提出的安全要求的实现情况。A、安全方案B、安全计划(正确答案)C、客户说明书D、安全策略28.在云计算服务安全责任分配中,客户仅需要承担自身数据安全、客户端安全等相关责任;云服务商承担其
9、他安全责任,这最有可能是()模式。A、SaaS(正确答案)B、PaaSC、IaasD、不明确29.在同一个云计算平台上,可能有多个应用系统或服务,某些安全措施可能作用于整个云计算平台,这类安全措施称为()。A、普通安全措施B、常规安全措施C、通用安全措施(正确答案)D、一般安全措施30.GB/T31168信息安全技术云计算服务安全能力要求中,不属于对服务关闭和数据迁移的要求的是()。A、在客户与其服务合约到期时,能够安全地返还云计算平台上的客户信息B、在客户定义的时间内,删除云计算平台上存储的客户信息,并确保不能以商业市场的技术手段恢复C、云服务商与客户另行约定,商定数据迁移费用(正确答案)D
10、、为客户将信息迁移到其他云计算平台提供技术手段,并协助完成数据迁移31.根据GB/T31168信息安全技术云计算服务安全能力要求中,云服务商应当优先选择符合下列条件的供应商()。A、企业运转过程和安全措施相对透明B、对下级供应商、关键组件和服务的安全提供了进一步的核查C、在合同中声明不使用有恶意代码产品或假冒产品D、以上都是(正确答案)32.不属于标识符识别的方法是:A、语义分析(正确答案)B、查表法C、规则判定D、人工分析33.处理标识的步骤不包括A、选择模型技术B、实施去标识化C、预处理D、结果验证(正确答案)34.实施去标识化时不包括:A、选择工具或程序B、分析数据特征(正确答案)C、确
11、定去标识化的顺序D、设置相关参数35.去标识化结果验证工作不包括:A、评估数据有用性B、选择去标识化技术(正确答案)C、计算重标识风险D、与预设目标比较36.持续监控去标识化效果不包括:A、数据使用者发生的变化B、数据用途发生的变化(正确答案)C、系统网络环境发生的变化D、技术工具发生的变化37.选择模型技术时不需要考虑:A、是否需要量化风险B、是否需要保持统计特征C、是否是最新技术(正确答案)D、是否需要保序38.去标识化在人员管理方面不需要:A、签署相关协议B、相关角色分离为管理、执行、监督C、定期轮岗(正确答案)D、相关意识技能培训39.去标识化面临的主要挑战不包括:A、高维数据的挑战B
12、、关联数据的挑战C、增量去标识的挑战D、组织架构变化的挑战(正确答案)40.建立去标识化目标时不需要考虑:A、数据用途B、组织规模(正确答案)C、数据来源D、公开共享类别41.确定去标识化对象时不需要依据:A、业务背景B、数据用途C、数据内容(正确答案)D、关联情况42.大数据具有数量巨大、种类多样、流动速度快、特征多变等特性,所以我们一般使用生命周期概念描述大数据服务相关的活动。标准中的数据服务不包括下列哪个活动A、数据产生(正确答案)B、数据采集C、数据存储D、数据销毁43.大数据服务提供者包括多种角色,下列哪种说法不正确A、大数据服务提供者是通过大数据平台和应用,提供大数据服务的机构或个
13、人;(正确答案)B、大数据服务提供者应整合多种数据资源及其应用组件,并以软件服务方式部署到大数据平台上,并通过应用终端安全接入、数据分类分级、输入数据验证等安全策略配置和安全控制措施实施,给大数据使用者提供安全的数据组织、存储、分析和可视化服务;C、大数据服务提供者包括数据提供者、大数据平台提供者、大数据应用提供者和大数据服务协调者等角色。D、大数据服务提供者应提供必要的网络、计算、存储等大数据服务所需的IT运行环境资源,和必要的基础设施应用程序开发接口或服务组件,以支持大数据组织、存储、分析和基础设施部署和运维管理,响应大数据使用者的大数据服务请求。44.数据资产管理能力一般要求不包括A、建
14、立数据资产安全管理规范B、建立数据资产分类分级方法和操作指南C、建立数据资产组织和管理模式D、建立机构级数据资产管理平台(正确答案)45.元数据安全一般要求不包括A、建立大数据服务安全架构相应的安全元数据管理规范B、建立大数据服务相关元数据及其管理规范C、依据元数据安全属性建立标记策略及标记定义和标记管理机制(正确答案)D、建立元数据访问控制策略和元数据操作的审计制度46.数据清洗与转换增强要求是A、采取必要的技术手段和管理措施,在个人信息、重要数据等数据有恢复需求时,保证数据清洗和转换过程中产生问题时能有效的还原和恢复数据(正确答案)B、制定数据清洗和数据转换操作相关的安全管理规范C、采取必要的技术手段和管理措施,确保在数据清洗和转换过程中对数据进行保护D、记录并保存数据清洗和转换过程中个人信息、重要数据等数据的处理过程47.质量监控增强要求是A、建立数据采集过程中质量监控规则B、明确采集数据质量要素,建立异常事件处理流程和操作规范C、定义数据源质量评价要素,制定数据采集质量管控措施的策略和标准D、定期对数据质量进行分析、预判和盘点,明确数据质量问题定位和修复时间要求(正确答案)48.数据传输增强要求是A、采用满足数据传输安全策略相应的安全控制措施B、具备在构建传输通道前对两端主体身份进行鉴别和认证的能力C、建立机制对数据传输安全策略的变更
