网络安全知识竞赛题库及答案100题.pdfVIP

网络安全知识竞赛题库及答案（100题）

L在日常生活中，以下哪些选项容易造成我们的敏感信息被

非法窃取？

A.随意弃快递单或包裹正（确答案）

B.定期更新各类平台的密码，密码中涵盖数字、大小写字母

和特殊符号

C.电脑不设置锁屏密码正（确答案）

D.在网上注册网站会员后详细填写真实姓名、电话、身份证

号、住址等信息正（确答案）

2.数据安全能力成熟度模型的安全能力维度包括

A.组织建设正（确答案）

B.制度流程正（确答案）

C.技术工具正（确答案）

D.人员能力正（确答案）

3.数据权限申请、审批、使用、展示数据需（）原则

A.看看就行

B.敏感信息脱敏正（确答案）

C.随便发生

D.遵循最小化够用正（确答案）

4.数据安全中的数据指什么

A.数字正（确答案）

B.设计文档正（确答案）

C.客户信息正（确答案）

D.企业组织机构正（确答案）

5.GB/T31168《信息安全技术云计算服务安全能力要求》提出

的安全要求是通常情况下云服务商应具备的基本安全能力。在具

体的应用场景下，云服务商有可能需要对这些安全要求进行调整。

调整的方式有（）O

A.删减正（确答案）

B.补充正（确答案）

C.忽视

D.替代正（确答案）

6.GB/T31168《信息安全技术云计算服务安全能力要求》规定

的安全计划所包含的内容包括但不限于（）O

A.云平台的基本描述正（确答案）

B.所采取的安全措施的具体情况正（确答案）

C.对云服务商新增的安全目标及对应的安全措施的说明正（

确答案）

D.对客户安全责任的说明，以及对客户应实施的安全措施的

建议正（确答案）

7.在不同情况下，实施云计算安全措施的主体可能包括（）。

A.云服务商正（确答案）

B.客户正（确答案）

C.云服务商和客户共同承担正（确答案）

D.其他组织承担正（确答案）

8.即使对同等安全能力水平的云服务商，其实现安全要求的

方式也可能会有差异。为此，GB/T31168《信息安全技术云计算

服务安全能力要求》在描述安全要求时引入了（）O

A.赋值正（确答案）

B.重复

C.细化

D.选择正（确答案）

9.下列场景，外单位人员可能接触到数据的有：

A.内部使用

B.领地公开共享正（确答案）

C.受控公开共享正（确答案）

D.完全公开共享正（确答案）

10.去标识化的目标包括：

A.删除所有标识符

B.数据重标识险尽可能低正（确答案）

C.将数据尽可能泛化处理

D.数据尽可能有用正（确答案）

1L重标识的主要方法有：

A.分离正（确答案）

B.泛化

C.关联正（确答案）

D.推断正（确答案）

12.重标识的主要工作包括；

A.选取属性特征，确保区分度足够小

B.选取属性特征，确保区分度足够大正（确答案）

C.基于选取的属性特征，与身份信息关联正（确答案）

D.基于选取的属性特征，去掉与身份信息的关联

13.数据时效性一般要求包括

A.制定数据存储时效性管理策略和规程正（确答案）

B.明确存储数据分享、禁止使用和数据清除有效期，具备数

据存储时效性授权与控制能力正（确答案）

C.具备数据时效性自动检测能力

D.建立过期存储数据的安全保护机制正（确答案）

14.数据服务中的逻辑存储安全能力包括

A.建立了数据逻辑存储管理安全规范和机制正（确答案）

B.建立数据分片和分布式存储安全规范和规贝I正确答案）