網(wǎng)絡(luò)安全知識競賽

以下題目均為多選題

1.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取?（）

A.隨意丟棄快遞單或包裹B.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號C.電腦不設(shè)置鎖屏密碼D.在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實姓名、電話、身份證號、住址等信息(正確答案)

2.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括（）

A.組織建設(shè)B.制度流程C.技術(shù)工具D.人員能力

3.數(shù)據(jù)權(quán)限申請、審批、使用、展示數(shù)據(jù)需（）原則

A.看看就行B.敏感信息脫敏C.隨便發(fā)生D.遵循最小化夠用

4.數(shù)據(jù)安全中的數(shù)據(jù)指什么（）

A.數(shù)字B.設(shè)計文檔C.客戶信息D.企業(yè)組織機(jī)構(gòu)

5.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場景下，云服務(wù)商有可能需要對這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有（）。

A.刪減B.補(bǔ)充C.忽視D.替代

6.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》規(guī)定的安全計劃所包含的內(nèi)容包括但不限于（）。

A.云平臺的基本描述B.所采取的安全措施的具體情況C.對云服務(wù)商新增的安全目標(biāo)及對應(yīng)的安全措施的說明D.對客戶安全責(zé)任的說明，以及對客戶應(yīng)實施的安全措施的建議

7.在不同情況下，實施云計算安全措施的主體可能包括（）。

A.云服務(wù)商B.客戶C.云服務(wù)商和客戶共同承擔(dān)D.其他組織承擔(dān)

8.即使對同等安全能力水平的云服務(wù)商，其實現(xiàn)安全要求的方式也可能會有差異。為此，GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》在描述安全要求時引入了（）。

A.賦值B.重復(fù)C.細(xì)化D.選擇

9.下列場景，外單位人員可能接觸到數(shù)據(jù)的有:（）

A.內(nèi)部使用B.領(lǐng)地公開共享C.受控公開共享D.完全公開共享

10.去標(biāo)識化的目標(biāo)包括:（）

A.刪除所有標(biāo)識符B.數(shù)據(jù)重標(biāo)識風(fēng)險盡可能低C.將數(shù)據(jù)盡可能泛化處理D.數(shù)據(jù)盡可能有用

11.重標(biāo)識的主要方法有:（）

A.分離B.泛化C.關(guān)聯(lián)D.推斷

12.重標(biāo)識的主要工作包括:（）

A.選取屬性特征，確保區(qū)分度足夠小B.選取屬性特征，確保區(qū)分度足夠大C.基于選取的屬性特征，與身份信息關(guān)聯(lián)D.基于選取的屬性特征，去掉與身份信息的關(guān)聯(lián)

13.數(shù)據(jù)時效性一般要求包括（）

A.制定數(shù)據(jù)存儲時效性管理策略和規(guī)程B.明確存儲數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期，具備數(shù)據(jù)存儲時效性授權(quán)與控制能力C.具備數(shù)據(jù)時效性自動檢測能力D.建立過期存儲數(shù)據(jù)的安全保護(hù)機(jī)制

14.數(shù)據(jù)服務(wù)中的邏輯存儲安全能力包括（）

A.建立了數(shù)據(jù)邏輯存儲管理安全規(guī)范和機(jī)制B.建立數(shù)據(jù)分片和分布式存儲安全規(guī)范和規(guī)則C.明確了多租戶數(shù)據(jù)邏輯存儲隔離授權(quán)與操作規(guī)范D.提供了細(xì)粒度安全審計和數(shù)據(jù)操作溯源技術(shù)與機(jī)制

15.在國際標(biāo)準(zhǔn)化組織（ISO）出版物類型中，技術(shù)規(guī)范（TS）指（1），公開可用規(guī)范（PAS）指（2），技術(shù)報告（TR）指（3）。（）

A.當(dāng)所討論的技術(shù)主題仍在開發(fā)中，或者由于任何其他原因，將來有可能但不是立即能達(dá)成可發(fā)布的國際標(biāo)準(zhǔn)時發(fā)布的出版物B.技術(shù)委員會或分委員會收集的數(shù)據(jù)不同于能作為國際標(biāo)準(zhǔn)正式發(fā)布的數(shù)據(jù)時發(fā)布的出版物C.制定完整的國際標(biāo)準(zhǔn)之前作為中間規(guī)范發(fā)布的出版物D.技術(shù)委員會或分委員會下工作組層面提交的出版物

16.ISO/IECJTC1/SC27/WG4是安全服務(wù)與控制工作組，涵蓋的主題域包括（）等。

A.供應(yīng)鏈安全B.鑒別機(jī)制C.事件管理D.應(yīng)用安全E.網(wǎng)絡(luò)安全

17.采用國際標(biāo)準(zhǔn)的國家標(biāo)準(zhǔn)與相應(yīng)國際標(biāo)準(zhǔn)的一致性程度分為（）。

A.等同B.修改C.非等效D.非等同

18.國際標(biāo)準(zhǔn)是（）以及ISO確認(rèn)并公布的其他國際組織制定的標(biāo)準(zhǔn)。（）

A.ISOB.IECC.IEEED.ITU

19.信息安全的CIA三性是指（）。

A.保密性B.完整性C.可靠性D.可用性

20.信息安全治理過程包括（）。

A.評價B.指導(dǎo)C.監(jiān)督D.溝通

21.ISO/IEC29100:2011《信息技術(shù) 安全技術(shù) 隱私框架》中定義的處理個人可識別信息（PII）的參與者包括:（）。

A.PII主體B.PII控制者C.PII處理者D.第三方

22.哪些是最終發(fā)布的國際標(biāo)準(zhǔn)出版物類型?（）

A.TRB.FDISC.AmdD.Cor

23.信息安全管體系（ISMS）標(biāo)準(zhǔn)族包括（）。

A.術(shù)語標(biāo)準(zhǔn)B.要求標(biāo)準(zhǔn)C.指南標(biāo)準(zhǔn)D.行業(yè)特定指南標(biāo)準(zhǔn)E.特定控制指南標(biāo)準(zhǔn)

24.ISO/IEC27001:2013應(yīng)用ISO/IEC合并導(dǎo)則附錄SL（規(guī)范性）《管理體系標(biāo)準(zhǔn)（MSS）建議》中定義的（），因此維護(hù)了與其他采用附錄SL的管理體系的標(biāo)準(zhǔn)具有兼容性。

A.高層結(jié)構(gòu)B.相同條款標(biāo)題C.相同文本D.通用術(shù)語E.核心定義

25.哪些是信息安全管體系（ISMS）標(biāo)準(zhǔn)族中的要求標(biāo)準(zhǔn)?（）

A.ISO/IEC27001B.ISO/IEC27005C.ISO/IEC27006D.ISO/IEC27009

26.ISO/IEC21827:2008《信息技術(shù) 安全技術(shù) 系統(tǒng)安全工程-能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基本領(lǐng)域包括（）。

A.風(fēng)險B.需求C.工程D.確保E.通用術(shù)語

27.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的（）。

A.國家標(biāo)準(zhǔn)B.行業(yè)標(biāo)準(zhǔn)C.團(tuán)體標(biāo)準(zhǔn)D.地方標(biāo)準(zhǔn)

28.《網(wǎng)絡(luò)安全法》規(guī)定，國家支持（）參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

A.企業(yè)B.研究機(jī)構(gòu)C.高等學(xué)校D.網(wǎng)絡(luò)相關(guān)行業(yè)組織

29.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提出的有關(guān)要求中，涉及（）。

A.國家標(biāo)準(zhǔn)B.行業(yè)標(biāo)準(zhǔn)C.團(tuán)體標(biāo)準(zhǔn)D.企業(yè)標(biāo)準(zhǔn)

30.根據(jù)《網(wǎng)絡(luò)安全法》，國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全（）的制定。

A.國家標(biāo)準(zhǔn)B.行業(yè)標(biāo)準(zhǔn)C.團(tuán)體標(biāo)準(zhǔn)D.企業(yè)標(biāo)準(zhǔn)

31.根據(jù)《網(wǎng)絡(luò)安全法》，國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作，推動構(gòu)建（）的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

A.和平B.安全C.開放D.合作

32.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)（）安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A.產(chǎn)品B.服務(wù)C.系統(tǒng)D.運(yùn)行

33.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。

A.網(wǎng)絡(luò)產(chǎn)品B.網(wǎng)絡(luò)系統(tǒng)C.網(wǎng)絡(luò)設(shè)備D.網(wǎng)絡(luò)服務(wù)

34.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。

A.網(wǎng)絡(luò)安全設(shè)備B.網(wǎng)絡(luò)關(guān)鍵設(shè)備C.網(wǎng)絡(luò)安全產(chǎn)品D.網(wǎng)絡(luò)安全專用產(chǎn)品

35.《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。在此基礎(chǔ)上，法律提出了以下具體要求（）。

A.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序B.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)C.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即向社會公布D.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意

36.根據(jù)《網(wǎng)絡(luò)安全法》，以下產(chǎn)品中，（）不必在安全認(rèn)證或者檢測合格后方可銷售或者提供

A.通用網(wǎng)絡(luò)設(shè)備B.未有國家標(biāo)準(zhǔn)的強(qiáng)制性要求的產(chǎn)品C.不在目錄中的產(chǎn)品D.網(wǎng)絡(luò)安全專用產(chǎn)品

37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。

A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)D.保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

38.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點(diǎn)保護(hù)。

A.公共利益B.網(wǎng)速C.國計民生D.國家安全

39.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）。

A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程C.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持D.明知他人從事危害網(wǎng)絡(luò)安全的活動的，為其進(jìn)行廣告推廣

40.國家支持（）等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。

A.中小學(xué)校B.職業(yè)學(xué)校C.高等學(xué)校D.企業(yè)

41.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A.公平B.正當(dāng)C.合法D.必要

42.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。

A.存儲B.傳輸、交換C.處理D.收集

43.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害，采取下列（）措施。

A.要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測(正確答案)B.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施C.組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度D.要求單位和個人協(xié)助抓跑嫌犯

44.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

A.實施詐騙B.制作或者銷售違禁物品C.制作或者銷售管制物品D.傳授犯罪方法

45.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

A.泄露B.使用C.毀損D.篡改

46.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。

A.可用性B.完整性C.保密性D.真實性

47.境外的機(jī)構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

A.攻擊B.干擾C.侵入D.破壞

48.國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。

A.監(jiān)測B.防御C.處置D.隔離

49.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。

A.危害程度B.影響范圍C.事件大小D.關(guān)注人數(shù)

50.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。

A.同步修改B.同步使用C.同步建設(shè)D.同步規(guī)劃

更多問卷復(fù)制此問卷