网络安全知识竞赛题库及答案（多选题）.docx

1.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？

??A.随意丢弃快递单或包裹(正确答案)

??B.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

??C.电脑不设置锁屏密码(正确答案)

??D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)

??2.数据安全能力成熟度模型的安全能力维度包括

??A.组织建设(正确答案)

??B.制度流程(正确答案)

??C.技术工具(正确答案)

??D.人员能力(正确答案)

??3.数据权限申请、审批、使用、展示数据需（）原则

??A.看看就行

??B.敏感信息脱敏(正确答案)

??C.随便发生

??D.遵循最小化够用(正确答案)

??4.数据安全中的数据指什么

??A.数字(正确答案)

??B.设计文档(正确答案)

??C.客户信息(正确答案)

??D.企业组织机构(正确答案)

??5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。调整的方式有（）。

??A.删减(正确答案)

??B.补充(正确答案)

??C.忽视

??D.替代(正确答案)

??6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于（）。

??A.云平台的基本描述(正确答案)

??B.所采取的安全措施的具体情况(正确答案)

??C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)

??D.对客户安全责任的说明，以及对客户应实施的安全措施的建议(正确答案)

??7.在不同情况下，实施云计算安全措施的主体可能包括（）。

??A.云服务商(正确答案)

??B.客户(正确答案)

??C.云服务商和客户共同承担(正确答案)

??D.其他组织承担(正确答案)

??8.即使对同等安全能力水平的云服务商，其实现安全要求的方式也可能会有差异。为此，GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了（）。

??A.赋值(正确答案)

??B.重复

??C.细化

??D.选择(正确答案)

??9.下列场景，外单位人员可能接触到数据的有：

??A.内部使用

??B.领地公开共享(正确答案)

??C.受控公开共享(正确答案)

??D.完全公开共享(正确答案)

??10.去标识化的目标包括：

??A.删除所有标识符

??B.数据重标识风险尽可能低(正确答案)

??C.将数据尽可能泛化处理

??D.数据尽可能有用(正确答案)

??11.重标识的主要方法有：

??A.分离(正确答案)

??B.泛化

??C.关联(正确答案)

??D.推断(正确答案)

??12.重标识的主要工作包括：

??A.选取属性特征，确保区分度足够小

??B.选取属性特征，确保区分度足够大(正确答案)

??C.基于选取的属性特征，与身份信息关联(正确答案)

??D.基于选取的属性特征，去掉与身份信息的关联

??13.数据时效性一般要求包括

??A.制定数据存储时效性管理策略和规程(正确答案)

??B.明确存储数据分享、禁止使用和数据清除有效期，具备数据存储时效性授权与控制能力(正确答案)

??C.具备数据时效性自动检测能力

??D.建立过期存储数据的安全保护机制(正确答案)

??14.数据服务中的逻辑存储安全能力包括

??A.建立了数据逻辑存储管理安全规范和机制(正确答案)

??B.建立数据分片和分布式存储安全规范和规则(正确答案)

??C.明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)

??D.提供了细粒度安全审计和数据操作溯源技术与机制

??15.在国际标准化组织（ISO）出版物类型中，技术规范（TS）指（1），公开可用规范（PAS）指（2），技术报告（TR）指（3）。

??A.当所讨论的技术主题仍在开发中，或者由于任何其他原因，将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)

??B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)

??C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)

??D.技术委员会或分委员会下工作组层面提交的出版物

??16.ISO/IECJTC1/SC27/WG4是安全服务与控制工作组，涵盖的主题域包括（）等。