网络安全知识竞赛试题及答案判断题234题.docx

1、网络安全知识竞赛试题及答案判断题234题网络安全知识竞赛题库及答案（判断题234题）1.数据安全能力成熟度模型只有基于数据生命周期的过程域（）A.正确B.错误正确答案：A2.数据安全能力成熟度数值越高代表组织安全能力越强（）A.正确B.错误正确答案：B3.数据安全说的就是涉及阿拉伯数字的问题（）A.正确B.错误正确答案：A4.纸质文件不属于”数据，这种说法是（）A.正确B.错误正确答案：A5.GB/T31168信息安全技术云计算服务安全能力要求中，在实现增强要求时，一般要求应首先得到满足。（）A.正确B.错误正确答案：B6.GB/T31168信息安全技术云计算服务安全能力要求中，云服务商必须全

2、部满足一般级或增强级的安全要求。（）A.正确B.错误正确答案：A7.GB/T31168信息安全技术云计算服务安全能力要求描述了各类场景下云服务商应具备的安全技术能力。（）A.正确B.错误正确答案：A8.GB/T31168信息安全技术云计算服务安全能力要求不对客户承担的安全责任提出要求。（）A.正确B.错误正确答案：B9.去标识化后能否确保不能识别个人信息主体？（）A.正确B.错误正确答案：B10.标识符是否可以唯一识别个人信息主体？（）A.正确B.错误正确答案：A11.直接标识符是在特定环境下可以识别个人信息主体的单个属性？（）A.正确B.错误正确答案：A12.准标识符不能唯一识别个人信息主体

3、？（）A.正确B.错误正确答案：A13.密文数据处理安全能力具备对密钥和密文数据进行访问、搜索、排序、计算等透明处理的能力（）A.正确B.错误正确答案：B14.数据共享服务是让不同大数据用户通过数据发布技术或数据交换技术对这些数据资源进行相关的计算、分析、可视化等处理活动（）A.正确B.错误正确答案：B15.数据销毁方法和技术是指对存储在闪存、硬盘、磁带、光盘等介质中的数据进行删除的技术与机制、操作规程等（）A.正确B.错误正确答案：B16.大数据服务要求包括基础服务要求，数据服务要求和系统服务要求（）A.正确B.错误正确答案：A17.数据供应链是指对大数据服务相关的数据采集、数据预处理、数据

4、聚合、数据交换、数据访问等相关数据活动进行计划、协调、操作、控制和优化所需的可用数据资源形成的链状结构。（）A.正确B.错误正确答案：A18.国际标准中的要求标准如同国际法规具有强制性。（） 123456789101112131415下一页 A.正确B.错误正确答案：B19.ISO发布的标准有版权，但包括范围和术语定义在内的部分标准内容可以在网上公开获取。（）A.正确B.错误正确答案：A20.ISO/IEC27000系列标准都是为支撑ISO/IEC27001以满足其要求而制定的。（）A.正确B.错误正确答案：A21.信息安全管理体系（ISMS）标准族中的指南标准也可作为ISMS认证的依据。（）

5、A.正确B.错误正确答案：B22.风险管理是信息安全管理的基本方法。（）A.正确B.错误正确答案：A23.如下标准名称是否正确：InformationtechnologyXXXXYYYYPart1:ZZZZ（）A.正确B.错误正确答案：B24.”Introduction或”1Scope中可以使用”shall表述要求。（）A.正确B.错误正确答案：B25.如果没有规范性引用文件，”2Normativereference可以删除。（）A.正确B.错误正确答案：B26.没有注明年号的标准引用表明引用标准的最新发布版。（）A.正确B.错误正确答案：A27.外籍专家也可通过非母国的ISO成员国推荐注册为

6、ISO专家。（）A.正确B.错误正确答案：A28.网络安全法指出，国家积极开展网络安全标准制定方面的国际交流与合作。（）A.正确B.错误正确答案：A29.网络安全法要求建立和完善网络安全标准体系。（）A.正确B.错误正确答案：A30.网络安全法要求地方政府组织制定网络安全地方标准。（）A.正确B.错误正确答案：B31.网络安全法只对网络安全产品提出了遵循网络安全标准的要求，不涉及通用网络产品。（）A.正确B.错误正确答案：B32.国家组织制定并适时修订网络安全标准，是网络安全法提出支持和促进网络安全工作的重要手段。（）A.正确B.错误正确答案：A33.网络安全法对制定网络安全团体标准提出了要求

7、。（）A.正确B.错误正确答案：B34.网络安全标准主要体现国家意志，反映网络安全管理需求，故不鼓励企业牵头制定网络安全国家标准。（）A.正确B.错误正确答案：B35.网络安全法规定，网络产品、服务应当符合相关国家标准的要求。（）A.正确B.错误正确答案：B36.为避免重复认证、检测，网络安全法提出，国家推动推动安全认证和安全检测结果互认，网络关键设备和网络安全专用产品应当符合相关国家标准的强制性要求。（） 上一页123456789101112131415下一页 A.正确B.错误正确答案：A37.为推动网络安全标准化工作，国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织先进企业

8、制定一批网络安全企业标准。（）A.正确B.错误正确答案：B38.任何组织和个人都有权对网络运营者的网络进行安全防御测试。（）A.正确B.错误正确答案：B39.网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。（）A.正确B.错误正确答案：A40.网络运营者为了给用户提供全方位人性化服务，可以收集与其暂时提供的服务无关的个人信息。（）A.正确B.错误正确答案：B41.任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。（）A.正确B.错误正确答案：A42.个人发现网络运营者违反法律、行政法

9、规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。（）A.正确B.错误正确答案：A43.个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后，使其无法识别出特定个人且不能复原的，向他人提供这些匿名化的数据无须经过被收集者的同意。（）A.正确B.错误正确答案：A44.对于网络安全方面的违法行为，网络安全法规定仅追究民事责任和行政责任，不会追究刑事责任。（）A.正确B.错误正确答案：B45.存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守网络安全法外，还应当遵守保密法律、行政法规的规定。（）A.正确B.错误正确答案：A46.信息系统应急预案既要制定、修

10、订和完善，更需要演练与处理。（）A.正确B.错误正确答案：A47.网络运营者不得收集与其提供的服务无关的个人信息。（）A.正确B.错误正确答案：A48.为满足地方自然条件、风俗习惯等特殊技术要求，可以制定地方标准。（）A.正确B.错误正确答案：A49.制定推荐性标准，应当组织由相关方组成的标准化技术委员会，承担标准的起草、技术审查工作。（）A.正确B.错误正确答案：A50.制定强制性标准，可以委托相关标准化技术委员会承担标准的起草、技术审查工作。（）A.正确B.错误正确答案：A51.国家标准制定过程中，应当按照便捷有效的原则采取多种方式征求意见，组织对标准相关事项进行调查分析、实验、论证，并做

11、到有关标准之间的协调配套。（）A.正确B.错误正确答案：A 上一页123456789101112131415下一页 52.国家标准应当在立项时对有关行政主管部门、企业、社会团体、消费者和教育、科研机构等方面的实际需求进行调查，对制定标准的必要性、可行性进行论证评估。（）A.正确B.错误正确答案：A53.对没有推荐性国家标准、需要在全国某个行业范围内统一的技术要求，可以制定行业标准。（）A.正确B.错误正确答案：A54.对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求，应当制定强制性国家标准。（）A.正确B.错误正确答案：A55.强制性标准必须执行，国家

12、鼓励采用推荐性标准。（）A.正确B.错误正确答案：A56.行业标准、地方标准是推荐性标准。（）A.正确B.错误正确答案：A57.企业标准应当报当地标准化行政主管部门审查。（）A.正确B.错误正确答案：B58.标准包括国家标准、行业标准、地方标准和团体标准。（）A.正确B.错误正确答案：B59.地方标准是推荐性标准（）A.正确B.错误正确答案：A60.国家鼓励采用强制性标准。（）A.正确B.错误正确答案：B61.标准化工作的任务是制定标准和组织实施标准。（）A.正确B.错误正确答案：B62.县级以上地方人民政府标准化行政主管部门统一管理本行政区域内的标准化工作。（）A.正确B.错误正确答案：A6

13、3.县级以上地方人民政府可以根据工作需要建立标准化协调机制，统筹协调本行政区域内标准化工作重大事项。（）A.正确B.错误正确答案：B64.推荐性国家标准、行业标准、地方标准、团体标准、企业标准的技术要求不得高于强制性国家标准的相关技术要求。（）A.正确B.错误正确答案：B65.国家建立推荐性标准实施情况统计分析报告制度。（）A.正确B.错误正确答案：B66.生产、销售、进口产品或者提供服务不符合强制性标准，或者企业生产的产品、提供的服务不符合其公开标准的技术要求的，依法承担民事责任。（）A.正确B.错误正确答案：A67.国家标准分为强制性标准、推荐性标准，行业标准、地方标准是强制性标准。（）A

14、.正确B.错误正确答案：B68.国际标准是指国际标准化组织（ISO）、国际电工委员会（IEC）和国际电信联盟（ITU）制定的标准，以及国际标准化组织确认并公布的其他国际组织制定的标准。（）A.正确B.错误正确答案：A69.采用国际标准是指将国际标准的内容，经过分析研究和试验验证，等同或修改转化为中国标准（包括国家标准、行业标准、地方标准和企业标准。下同），并按中国标准审批发布程序审批发布。（） 上一页123456789101112131415下一页 A.正确B.错误正确答案：A70.采用国际标准，应当符合中国有关法律、法规，遵循国际惯例，做到技术先进、经济合理、安全可靠。（）A.正确B.错误正确答案：A71.采用国际标准中的安全标准、卫生标准、环保标准制定中国标准，应当以保障国家安全、防止欺骗、保护人体健康和人身财产安全、保护动植物的生命和健康、保护环境为正当目标。（）A.正确B.错误正确答案：A72.中国标准与国际标准的对应关系除等同、修改外，还包括非等效。（）A.正确B.错误正确答案：A73.PWI研究期最多为3年，超过3年的PWI将被自动