网络安全知识竞赛试题及答案单选题448题.docx
《网络安全知识竞赛试题及答案单选题448题.docx》由会员分享,可在线阅读,更多相关《网络安全知识竞赛试题及答案单选题448题.docx(87页珍藏版)》请在冰豆网上搜索。
网络安全知识竞赛试题及答案单选题448题
网络安全知识竞赛试题及答案(单选题448题)
1.《网络安全法》提到网络安全保障体系和网络安全标准体系,它们之间的关系是()?
A、并列关系
B、网络安全标准体系是网络安全保障体系的组成部分(正确答案)
C、网络安全保障体系是网络安全标准体系的组成部分
D、没关系
2.《网络安全法》在()中提出建立网络安全标准体系。
A、网络安全支持与促进(正确答案)
B、网络运行安全
C、网络信息安全
D、监测预警与应急处置
3.根据《网络安全法》,国家()网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作。
A、反对
B、重视
C、支持
D、积极开展(正确答案)
4.根据《网络安全法》,国务院标准化行政主管部门和()根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A、中央网信办
B、公安部
C、工业和信息化部
D、国务院其他有关部门(正确答案)
5.根据《网络安全法》,()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A、国务院标准化行政主管部门(正确答案)
B、国家市场监管总局
C、中央网信办
D、全国信息安全标准化技术委员会
6.根据《网络安全法》,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关()以及网络产品、服务和运行安全的国家标准、行业标准。
A、网络安全管理(正确答案)
B、网络安全技术
C、网络安全
D、信息安全
7.根据《网络安全法》,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、()。
A、团体标准
B、地方标准
C、行业标准(正确答案)
D、企业标准
8.根据《网络安全法》,(),应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
A、建设网络
B、运营网络
C、通过网络提供服务
D、以上都是(正确答案)
9.根据《网络安全法》,国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、()的制定。
A、团体标准
B、地方标准
C、行业标准(正确答案)
D、企业标准
10.根据《网络安全法》,()应当符合相关国家标准的强制性要求。
A、网络产品、服务(正确答案)
B、网络安全产品、服务
C、网络设备
D、网络安全设备
11.为了保障网络安全,维护网络空间主权和国家安全、(),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》。
A、国家利益
B、社会公共利益(正确答案)
C、民营企业利益
D、国有企事业单位利益
12.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。
A、指导、督促(正确答案)
B、支持、指导
C、鼓励、引导
D、支持、引导
13.根据《网络安全法》的规定,()负责统筹协调网络安全工作和相关监督管理工作。
A、中国电信
B、国务院电信主管部门
C、国家网信部门(正确答案)
D、公安部门
14.网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行()义务,接受政府和社会的监督。
A、公民
B、法人
C、合同
D、网络安全保护(正确答案)
15.网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A、公安机关(正确答案)
B、网信部门
C、工信部门
D、检察院
16.数据安全能力成熟度分为几级?
A、二级
B、三级
C、四级
D、五级(正确答案)
17.数据生命周期分为几个阶段
A、6个(正确答案)
B、5个
C、4个
D、3个
18.数据安全能力成熟度模型共有多少个过程域
A、40个
B、20个
C、30个(正确答案)
D、27个
19.数据脱敏属于下列哪个阶段
A、数据采集
B、数据传输
C、数据存储
D、数据处理(正确答案)
20.定期执行数据的备份和恢复,主要为实现下列哪项数据安全目标
A、数据的机密性
B、数据的完整性
C、数据的可用性(正确答案)
D、数据的可追溯性
21.作为公司员工,你可以转发以下哪些信息
A、公司已公开发布的信息(正确答案)
B、部门内部会议纪要
C、供应商或客户提供给你的项目合作相关资料
D、公司项目组提供给合作供应商或客户的资料
22.GB/T31168《信息安全技术云计算服务安全能力要求》将云计算服务安全能力分为()级。
A、二级(正确答案)
B、三级
C、四级
D、五级
23.GB/T31168《信息安全技术云计算服务安全能力要求》对()提出了安全要求。
A、用户
B、客户
C、云服务商(正确答案)
D、以上都包括
24.GB/T31168《信息安全技术云计算服务安全能力要求》中,对云服务商采购过程的要求见于()。
A、系统开发与供应链安全(正确答案)
B、系统与通信保护
C、访问控制
D、安全组织与人员
25.GB/T31168《信息安全技术云计算服务安全能力要求》中,对云计算平台的选址要求包括()。
A、控制机房位置信息的知悉范围
B、确保机房位于中国境内
C、确保云计算服务器及运行关键业务和数据的物理设备位于中国境内
D、以上都是(正确答案)
26.在GB/T31168《信息安全技术云计算服务安全能力要求》中,使用可信或可控的分发、交付和仓储手段、限制从特定供应商或国家采购产品或服务,这是为了实现()。
A、访问控制
B、配置管理
C、供应链安全(正确答案)
D、风险评估
27.为了建立向客户提供安全的云计算服务的能力,云服务商应制定(),详细说明对GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求的实现情况。
A、安全方案
B、安全计划(正确答案)
C、客户说明书
D、安全策略
28.在云计算服务安全责任分配中,客户仅需要承担自身数据安全、客户端安全等相关责任;云服务商承担其他安全责任,这最有可能是()模式。
A、SaaS(正确答案)
B、PaaS
C、Iaas
D、不明确
29.在同一个云计算平台上,可能有多个应用系统或服务,某些安全措施可能作用于整个云计算平台,这类安全措施称为()。
A、普通安全措施
B、常规安全措施
C、通用安全措施(正确答案)
D、一般安全措施
30.GB/T31168《信息安全技术云计算服务安全能力要求》中,不属于对服务关闭和数据迁移的要求的是()。
A、在客户与其服务合约到期时,能够安全地返还云计算平台上的客户信息
B、在客户定义的时间内,删除云计算平台上存储的客户信息,并确保不能以商业市场的技术手段恢复
C、云服务商与客户另行约定,商定数据迁移费用(正确答案)
D、为客户将信息迁移到其他云计算平台提供技术手段,并协助完成数据迁移
31.根据GB/T31168《信息安全技术云计算服务安全能力要求》中,云服务商应当优先选择符合下列条件的供应商()。
A、企业运转过程和安全措施相对透明
B、对下级供应商、关键组件和服务的安全提供了进一步的核查
C、在合同中声明不使用有恶意代码产品或假冒产品
D、以上都是(正确答案)
32.不属于标识符识别的方法是:
A、语义分析(正确答案)
B、查表法
C、规则判定
D、人工分析
33.处理标识的步骤不包括
A、选择模型技术
B、实施去标识化
C、预处理
D、结果验证(正确答案)
34.实施去标识化时不包括:
A、选择工具或程序
B、分析数据特征(正确答案)
C、确定去标识化的顺序
D、设置相关参数
35.去标识化结果验证工作不包括:
A、评估数据有用性
B、选择去标识化技术(正确答案)
C、计算重标识风险
D、与预设目标比较
36.持续监控去标识化效果不包括:
A、数据使用者发生的变化
B、数据用途发生的变化(正确答案)
C、系统网络环境发生的变化
D、技术工具发生的变化
37.选择模型技术时不需要考虑:
A、是否需要量化风险
B、是否需要保持统计特征
C、是否是最新技术(正确答案)
D、是否需要保序
38.去标识化在人员管理方面不需要:
A、签署相关协议
B、相关角色分离为管理、执行、监督
C、定期轮岗(正确答案)
D、相关意识技能培训
39.去标识化面临的主要挑战不包括:
A、高维数据的挑战
B、关联数据的挑战
C、增量去标识的挑战
D、组织架构变化的挑战(正确答案)
40.建立去标识化目标时不需要考虑:
A、数据用途
B、组织规模(正确答案)
C、数据来源
D、公开共享类别
41.确定去标识化对象时不需要依据:
A、业务背景
B、数据用途
C、数据内容(正确答案)
D、关联情况
42.大数据具有数量巨大、种类多样、流动速度快、特征多变等特性,所以我们一般使用生命周期概念描述大数据服务相关的活动。
标准中的数据服务不包括下列哪个活动
A、数据产生(正确答案)
B、数据采集
C、数据存储
D、数据销毁
43.大数据服务提供者包括多种角色,下列哪种说法不正确
A、大数据服务提供者是通过大数据平台和应用,提供大数据服务的机构或个人;(正确答案)
B、大数据服务提供者应整合多种数据资源及其应用组件,并以软件服务方式部署到大数据平台上,并通过应用终端安全接入、数据分类分级、输入数据验证等安全策略配置和安全控制措施实施,给大数据使用者提供安全的数据组织、存储、分析和可视化服务;
C、大数据服务提供者包括数据提供者、大数据平台提供者、大数据应用提供者和大数据服务协调者等角色。
D、大数据服务提供者应提供必要的网络、计算、存储等大数据服务所需的IT运行环境资源,和必要的基础设施应用程序开发接口或服务组件,以支持大数据组织、存储、分析和基础设施部署和运维管理,响应大数据使用者的大数据服务请求。
44.数据资产管理能力一般要求不包括
A、建立数据资产安全管理规范
B、建立数据资产分类分级方法和操作指南
C、建立数据资产组织和管理模式
D、建立机构级数据资产管理平台(正确答案)
45.元数据安全一般要求不包括
A、建立大数据服务安全架构相应的安全元数据管理规范
B、建立大数据服务相关元数据及其管理规范
C、依据元数据安全属性建立标记策略及标记定义和标记管理机制(正确答案)
D、建立元数据访问控制策略和元数据操作的审计制度
46.数据清洗与转换增强要求是
A、采取必要的技术手段和管理措施,在个人信息、重要数据等数据有恢复需求时,保证数据清洗和转换过程中产生问题时能有效的还原和恢复数据(正确答案)
B、制定数据清洗和数据转换操作相关的安全管理规范
C、采取必要的技术手段和管理措施,确保在数据清洗和转换过程中对数据进行保护
D、记录并保存数据清洗和转换过程中个人信息、重要数据等数据的处理过程
47.质量监控增强要求是
A、建立数据采集过程中质量监控规则
B、明确采集数据质量要素,建立异常事件处理流程和操作规范
C、定义数据源质量评价要素,制定数据采集质量管控措施的策略和标准
D、定期对数据质量进行分析、预判和盘点,明确数据质量问题定位和修复时间要求(正确答案)
48.数据传输增强要求是
A、采用满足数据传输安全策略相应的安全控制措施
B、具备在构建传输通道前对两端主体身份进行鉴别和认证的能力
升级会员 