《网络安全知识竞赛题库附答案(多选题267题)》由会员分享,可在线阅读,更多相关《网络安全知识竞赛题库附答案(多选题267题)(103页珍藏版)》请在金锄头文库上搜索。
1、网络安全知识竞赛题库附答案(多选题267题)1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需()原则A.看看就行B.敏感信息脱敏(正确答案)C.随便发生D.遵循最小化够用(正确答案)4.数据
2、安全中的数据指什么A.数字(正确答案)B.设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168信息安全技术云计算服务安全能力要求提出的安全要求是通常情况下云服务商应具备的基本安全能力。在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。调整的方式有()。A.删减(正确答案)B.补充(正确答案)C.忽视D.替代(正确答案)6.GB/T31168信息安全技术云计算服务安全能力要求规定的安全计划所包含的内容包括但不限于()。A.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(
3、正确答案)D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下,实施云计算安全措施的主体可能包括()。A.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。为此,GB/T31168信息安全技术云计算服务安全能力要求在描述安全要求时引入了()。A.赋值(正确答案)B.重复C.细化D.选择(正确答案)9.下列场景,外单位人员可能接触到数据的有:A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案
4、)10.去标识化的目标包括:A.删除所有标识符B.数据重标识风险尽可能低(正确答案)C.将数据尽可能泛化处理D.数据尽可能有用(正确答案)11.重标识的主要方法有:A.分离(正确答案)B.泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括:A.选取属性特征,确保区分度足够小B.选取属性特征,确保区分度足够大(正确答案)C.基于选取的属性特征,与身份信息关联(正确答案)D.基于选取的属性特征,去掉与身份信息的关联13.数据时效性一般要求包括A.制定数据存储时效性管理策略和规程(正确答案)B.明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力(正确答案
5、)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C.明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D.提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)。A.当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)B.技术委员会或分
6、委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)D.技术委员会或分委员会下工作组层面提交的出版物16.ISO/IECJTC1/SC27/WG4是安全服务与控制工作组,涵盖的主题域包括()等。A.供应链安全(正确答案)B.鉴别机制C.事件管理(正确答案)D.应用安全(正确答案)E.网络安全(正确答案)17.采用国际标准的国家标准与相应国际标准的一致性程度分为()。A.等同(正确答案)B.修改(正确答案)C.非等效(正确答案)D.非等同18.国际标准是()以及ISO确认并公布的其他国际组织制定的标准。A.IS
7、O(正确答案)B.IEC(正确答案)C.IEEED.ITU(正确答案)19.信息安全的CIA三性是指()。A.保密性(正确答案)B.完整性(正确答案)C.可靠性D.可用性(正确答案)20.信息安全治理过程包括()。A.评价(正确答案)B.指导(正确答案)C.监督(正确答案)D.沟通(正确答案)21.ISO/IEC29100:2011信息技术安全技术隐私框架中定义的处理个人可识别信息(PII)的参与者包括:()。A.PII主体(正确答案)B.PII控制者(正确答案)C.PII处理者(正确答案)D.第三方(正确答案)22.哪些是最终发布的国际标准出版物类型?()A.TR(正确答案)B.FDISC.
8、Amd(正确答案)D.Cor(正确答案)23.信息安全管体系(ISMS)标准族包括()。A.术语标准(正确答案)B.要求标准(正确答案)C.指南标准(正确答案)D.行业特定指南标准(正确答案)E.特定控制指南标准24.ISO/IEC27001:2013应用ISO/IEC合并导则附录SL(规范性)管理体系标准(MSS)建议中定义的(),因此维护了与其他采用附录SL的管理体系的标准具有兼容性。A.高层结构(正确答案)B.相同条款标题(正确答案)C.相同文本(正确答案)D.通用术语(正确答案)E.核心定义(正确答案)25.哪些是信息安全管体系(ISMS)标准族中的要求标准?()A.ISO/IEC27
9、001(正确答案)B.ISO/IEC27005C.ISO/IEC27006(正确答案)D.ISO/IEC27009(正确答案)26.ISO/IEC21827:2008信息技术安全技术系统安全工程-能力成熟度模型(SSE-CMM)给出的信息安全工程的基本领域包括()。A.风险(正确答案)B.需求C.工程(正确答案)D.确保(正确答案)E.通用术语27.根据网络安全法,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的()。A.国家标准(正确答案)B.行业标准(正确答案)C.团体标准D.地方标准28.网络安全法规定,国家支持
10、()参与网络安全国家标准、行业标准的制定。A.企业(正确答案)B.研究机构(正确答案)C.高等学校(正确答案)D.网络相关行业组织(正确答案)29.网络安全法对网络安全标准提出的有关要求中,涉及()。A.国家标准(正确答案)B.行业标准(正确答案)C.团体标准D.企业标准30.根据网络安全法,国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全()的制定。A.国家标准(正确答案)B.行业标准(正确答案)C.团体标准D.企业标准31.根据网络安全法,国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建()的网络空间,建立多边、民主、透明的网
11、络治理体系。A.和平(正确答案)B.安全(正确答案)C.开放(正确答案)D.合作(正确答案)32.根据网络安全法,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络()安全的国家标准、行业标准。A.产品(正确答案)B.服务(正确答案)C.系统D.运行(正确答案)33.根据网络安全法,()应当符合相关国家标准的强制性要求。A.网络产品(正确答案)B.网络系统C.网络设备D.网络服务(正确答案)34.根据网络安全法,()应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。A.网络安全设备B.网络
12、关键设备(正确答案)C.网络安全产品D.网络安全专用产品(正确答案)35.网络安全法要求,网络产品、服务应当符合相关国家标准的强制性要求。在此基础上,法律提出了以下具体要求()。A.网络产品、服务的提供者不得设置恶意程序(正确答案)B.网络产品、服务的提供者应当为其产品、服务持续提供安全维护(正确答案)C.网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即向社会公布D.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意(正确答案)36.根据网络安全法,以下产品中,()不必在安全认证或者检测合格后方可销售或者提供A.通用网络设备(正确答案)B.未有
13、国家标准的强制性要求的产品(正确答案)C.不在目录中的产品(正确答案)D.网络安全专用产品37.根据网络安全法的规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,()。A.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目(正确答案)B.支持网络安全技术的研究开发和应用(正确答案)C.推广安全可信的网络产品和服务(正确答案)D.保护网络技术知识产权(正确答案)38.国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害()的关键信息基础设施,在网络安全等
14、级保护制度的基础上,实行重点保护。A.公共利益(正确答案)B.网速C.国计民生(正确答案)D.国家安全(正确答案)39.根据网络安全法的规定,任何个人和组织()。A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动(正确答案)B.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序(正确答案)C.明知他人从事危害网络安全的活动的,不得为其提供技术支持(正确答案)D.明知他人从事危害网络安全的活动的,为其进行广告推广40.国家支持()等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。A.中小学校B.职业学校(正确答案
15、)C.高等学校(正确答案)D.企业(正确答案)41.网络运营者收集、使用个人信息,应当遵循()的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。A.公平B.正当(正确答案)C.合法(正确答案)D.必要(正确答案)42.网络安全法所称网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行()的系统。A.存储(正确答案)B.传输、交换(正确答案)C.处理(正确答案)D.收集(正确答案)43.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列()措施。A.要求有关部门、机构和人员及时收集、报告有关信息,加
