網(wǎng)絡(luò)安全知識競賽
以下題目均為多選題
1.在日常生活中,以下哪些選項容易造成我們的敏感信息被非法竊取?()
A.隨意丟棄快遞單或包裹
B.定期更新各類平臺的密碼,密碼中涵蓋數(shù)字、大小寫字母和特殊符號
C.電腦不設(shè)置鎖屏密碼
D.在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實姓名、電話、身份證號、住址等信息(正確答案)
2.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括()
A.組織建設(shè)
B.制度流程
C.技術(shù)工具
D.人員能力
3.數(shù)據(jù)權(quán)限申請、審批、使用、展示數(shù)據(jù)需()原則
A.看看就行
B.敏感信息脫敏
C.隨便發(fā)生
D.遵循最小化夠用
4.數(shù)據(jù)安全中的數(shù)據(jù)指什么()
A.數(shù)字
B.設(shè)計文檔
C.客戶信息
D.企業(yè)組織機(jī)構(gòu)
5.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場景下,云服務(wù)商有可能需要對這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有()。
A.刪減
B.補(bǔ)充
C.忽視
D.替代
6.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》規(guī)定的安全計劃所包含的內(nèi)容包括但不限于()。
A.云平臺的基本描述
B.所采取的安全措施的具體情況
C.對云服務(wù)商新增的安全目標(biāo)及對應(yīng)的安全措施的說明
D.對客戶安全責(zé)任的說明,以及對客戶應(yīng)實施的安全措施的建議
7.在不同情況下,實施云計算安全措施的主體可能包括()。
A.云服務(wù)商
B.客戶
C.云服務(wù)商和客戶共同承擔(dān)
D.其他組織承擔(dān)
8.即使對同等安全能力水平的云服務(wù)商,其實現(xiàn)安全要求的方式也可能會有差異。為此,GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》在描述安全要求時引入了()。
A.賦值
B.重復(fù)
C.細(xì)化
D.選擇
9.下列場景,外單位人員可能接觸到數(shù)據(jù)的有:()
A.內(nèi)部使用
B.領(lǐng)地公開共享
C.受控公開共享
D.完全公開共享
10.去標(biāo)識化的目標(biāo)包括:()
A.刪除所有標(biāo)識符
B.數(shù)據(jù)重標(biāo)識風(fēng)險盡可能低
C.將數(shù)據(jù)盡可能泛化處理
D.數(shù)據(jù)盡可能有用
11.重標(biāo)識的主要方法有:()
A.分離
B.泛化
C.關(guān)聯(lián)
D.推斷
12.重標(biāo)識的主要工作包括:()
A.選取屬性特征,確保區(qū)分度足夠小
B.選取屬性特征,確保區(qū)分度足夠大
C.基于選取的屬性特征,與身份信息關(guān)聯(lián)
D.基于選取的屬性特征,去掉與身份信息的關(guān)聯(lián)
13.數(shù)據(jù)時效性一般要求包括()
A.制定數(shù)據(jù)存儲時效性管理策略和規(guī)程
B.明確存儲數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期,具備數(shù)據(jù)存儲時效性授權(quán)與控制能力
C.具備數(shù)據(jù)時效性自動檢測能力
D.建立過期存儲數(shù)據(jù)的安全保護(hù)機(jī)制
14.數(shù)據(jù)服務(wù)中的邏輯存儲安全能力包括()
A.建立了數(shù)據(jù)邏輯存儲管理安全規(guī)范和機(jī)制
B.建立數(shù)據(jù)分片和分布式存儲安全規(guī)范和規(guī)則
C.明確了多租戶數(shù)據(jù)邏輯存儲隔離授權(quán)與操作規(guī)范
D.提供了細(xì)粒度安全審計和數(shù)據(jù)操作溯源技術(shù)與機(jī)制
15.在國際標(biāo)準(zhǔn)化組織(ISO)出版物類型中,技術(shù)規(guī)范(TS)指(1),公開可用規(guī)范(PAS)指(2),技術(shù)報告(TR)指(3)。()
A.當(dāng)所討論的技術(shù)主題仍在開發(fā)中,或者由于任何其他原因,將來有可能但不是立即能達(dá)成可發(fā)布的國際標(biāo)準(zhǔn)時發(fā)布的出版物
B.技術(shù)委員會或分委員會收集的數(shù)據(jù)不同于能作為國際標(biāo)準(zhǔn)正式發(fā)布的數(shù)據(jù)時發(fā)布的出版物
C.制定完整的國際標(biāo)準(zhǔn)之前作為中間規(guī)范發(fā)布的出版物
D.技術(shù)委員會或分委員會下工作組層面提交的出版物
16.ISO/IECJTC1/SC27/WG4是安全服務(wù)與控制工作組,涵蓋的主題域包括()等。
A.供應(yīng)鏈安全
B.鑒別機(jī)制
C.事件管理
D.應(yīng)用安全
E.網(wǎng)絡(luò)安全
17.采用國際標(biāo)準(zhǔn)的國家標(biāo)準(zhǔn)與相應(yīng)國際標(biāo)準(zhǔn)的一致性程度分為()。
A.等同
B.修改
C.非等效
D.非等同
18.國際標(biāo)準(zhǔn)是()以及ISO確認(rèn)并公布的其他國際組織制定的標(biāo)準(zhǔn)。()
A.ISO
B.IEC
C.IEEE
D.ITU
19.信息安全的CIA三性是指()。
A.保密性
B.完整性
C.可靠性
D.可用性
20.信息安全治理過程包括()。
A.評價
B.指導(dǎo)
C.監(jiān)督
D.溝通
21.ISO/IEC29100:2011《信息技術(shù) 安全技術(shù) 隱私框架》中定義的處理個人可識別信息(PII)的參與者包括:()。
A.PII主體
B.PII控制者
C.PII處理者
D.第三方
22.哪些是最終發(fā)布的國際標(biāo)準(zhǔn)出版物類型?()
A.TR
B.FDIS
C.Amd
D.Cor
23.信息安全管體系(ISMS)標(biāo)準(zhǔn)族包括()。
A.術(shù)語標(biāo)準(zhǔn)
B.要求標(biāo)準(zhǔn)
C.指南標(biāo)準(zhǔn)
D.行業(yè)特定指南標(biāo)準(zhǔn)
E.特定控制指南標(biāo)準(zhǔn)
24.ISO/IEC27001:2013應(yīng)用ISO/IEC合并導(dǎo)則附錄SL(規(guī)范性)《管理體系標(biāo)準(zhǔn)(MSS)建議》中定義的(),因此維護(hù)了與其他采用附錄SL的管理體系的標(biāo)準(zhǔn)具有兼容性。
A.高層結(jié)構(gòu)
B.相同條款標(biāo)題
C.相同文本
D.通用術(shù)語
E.核心定義
25.哪些是信息安全管體系(ISMS)標(biāo)準(zhǔn)族中的要求標(biāo)準(zhǔn)?()
A.ISO/IEC27001
B.ISO/IEC27005
C.ISO/IEC27006
D.ISO/IEC27009
26.ISO/IEC21827:2008《信息技術(shù) 安全技術(shù) 系統(tǒng)安全工程-能力成熟度模型?(SSE-CMM?)》給出的信息安全工程的基本領(lǐng)域包括()。
A.風(fēng)險
B.需求
C.工程
D.確保
E.通用術(shù)語
27.根據(jù)《網(wǎng)絡(luò)安全法》,國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的()。
A.國家標(biāo)準(zhǔn)
B.行業(yè)標(biāo)準(zhǔn)
C.團(tuán)體標(biāo)準(zhǔn)
D.地方標(biāo)準(zhǔn)
28.《網(wǎng)絡(luò)安全法》規(guī)定,國家支持()參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。
A.企業(yè)
B.研究機(jī)構(gòu)
C.高等學(xué)校
D.網(wǎng)絡(luò)相關(guān)行業(yè)組織
29.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提出的有關(guān)要求中,涉及()。
A.國家標(biāo)準(zhǔn)
B.行業(yè)標(biāo)準(zhǔn)
C.團(tuán)體標(biāo)準(zhǔn)
D.企業(yè)標(biāo)準(zhǔn)
30.根據(jù)《網(wǎng)絡(luò)安全法》,國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全()的制定。
A.國家標(biāo)準(zhǔn)
B.行業(yè)標(biāo)準(zhǔn)
C.團(tuán)體標(biāo)準(zhǔn)
D.企業(yè)標(biāo)準(zhǔn)
31.根據(jù)《網(wǎng)絡(luò)安全法》,國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作,推動構(gòu)建()的網(wǎng)絡(luò)空間,建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。
A.和平
B.安全
C.開放
D.合作
32.根據(jù)《網(wǎng)絡(luò)安全法》,國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)()安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。
A.產(chǎn)品
B.服務(wù)
C.系統(tǒng)
D.運(yùn)行
33.根據(jù)《網(wǎng)絡(luò)安全法》,()應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。
A.網(wǎng)絡(luò)產(chǎn)品
B.網(wǎng)絡(luò)系統(tǒng)
C.網(wǎng)絡(luò)設(shè)備
D.網(wǎng)絡(luò)服務(wù)
34.根據(jù)《網(wǎng)絡(luò)安全法》,()應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后,方可銷售或者提供。
A.網(wǎng)絡(luò)安全設(shè)備
B.網(wǎng)絡(luò)關(guān)鍵設(shè)備
C.網(wǎng)絡(luò)安全產(chǎn)品
D.網(wǎng)絡(luò)安全專用產(chǎn)品
35.《網(wǎng)絡(luò)安全法》要求,網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。在此基礎(chǔ)上,法律提出了以下具體要求()。
A.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序
B.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)
C.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時,應(yīng)當(dāng)立即向社會公布
D.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意
36.根據(jù)《網(wǎng)絡(luò)安全法》,以下產(chǎn)品中,()不必在安全認(rèn)證或者檢測合格后方可銷售或者提供
A.通用網(wǎng)絡(luò)設(shè)備
B.未有國家標(biāo)準(zhǔn)的強(qiáng)制性要求的產(chǎn)品
C.不在目錄中的產(chǎn)品
D.網(wǎng)絡(luò)安全專用產(chǎn)品
37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,()。
A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目
B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用
C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)
D.保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)
38.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實行重點(diǎn)保護(hù)。
A.公共利益
B.網(wǎng)速
C.國計民生
D.國家安全
39.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,任何個人和組織()。
A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動
B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程
C.明知他人從事危害網(wǎng)絡(luò)安全的活動的,不得為其提供技術(shù)支持
D.明知他人從事危害網(wǎng)絡(luò)安全的活動的,為其進(jìn)行廣告推廣
40.國家支持()等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,促進(jìn)網(wǎng)絡(luò)安全人才交流。
A.中小學(xué)校
B.職業(yè)學(xué)校
C.高等學(xué)校
D.企業(yè)
41.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息,應(yīng)當(dāng)遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
A.公平
B.正當(dāng)
C.合法
D.必要
42.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò),是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行()的系統(tǒng)。
A.存儲
B.傳輸、交換
C.處理
D.收集
43.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害,采取下列()措施。
A.要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息,加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測(正確答案)
B.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施
C.組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度
D.要求單位和個人協(xié)助抓跑嫌犯
44.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé),不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
A.實施詐騙
B.制作或者銷售違禁物品
C.制作或者銷售管制物品
D.傳授犯罪方法
45.網(wǎng)絡(luò)運(yùn)營者不得()其收集的個人信息,未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。
A.泄露
B.使用
C.毀損
D.篡改
46.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。
A.可用性
B.完整性
C.保密性
D.真實性
47.境外的機(jī)構(gòu)、組織、個人從事()等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動,造成嚴(yán)重后果的,依法追究法律責(zé)任,國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。
A.攻擊
B.干擾
C.侵入
D.破壞
48.國家采取措施,()來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。
A.監(jiān)測
B.防御
C.處置
D.隔離
49.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。
A.危害程度
B.影響范圍
C.事件大小
D.關(guān)注人數(shù)
50.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施()。
A.同步修改
B.同步使用
C.同步建設(shè)
D.同步規(guī)劃
關(guān)閉
更多問卷
復(fù)制此問卷