网络安全知识竞赛
1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?
A.随意丢弃快递单或包裹
B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号
C.电脑不设置锁屏密码
D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息
2.数据安全能力成熟度模型的安全能力维度包括
A.组织建设
B.制度流程
C.技术工具
D.人员能力
3.数据权限申请、审批、使用、展示数据需()原则
A.看看就行
B.敏感信息脱敏
C.随便发生
D.遵循最小化够用
4.数据安全中的数据指什么
A.数字
B.设计文档
C.客户信息
D.企业组织机构
5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。调整的方式有()。
A.删减
B.补充
C.忽视
D.替代
6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()。
A.云平台的基本描述
B.所采取的安全措施的具体情况
C.对云服务商新增的安全目标及对应的安全措施的说明
D.对客户安全责任的说明,以及对客户应实施的安全措施的建议
7.在不同情况下,实施云计算安全措施的主体可能包括()。
A.云服务商
B.客户
C.云服务商和客户共同承担
D.其他组织承担
8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()。
A.赋值
B.重复
C.细化
D.选择
9.下列场景,外单位人员可能接触到数据的有:
A.内部使用
B.领地公开共享
C.受控公开共享
D.完全公开共享
10.去标识化的目标包括:
A.删除所有标识符
B.数据重标识风险尽可能低
C.将数据尽可能泛化处理
D.数据尽可能有用
11.重标识的主要方法有:
A.分离
B.泛化
C.关联
D.推断
12.重标识的主要工作包括:
A.选取属性特征,确保区分度足够小
B.选取属性特征,确保区分度足够大
C.基于选取的属性特征,与身份信息关联
D.基于选取的属性特征,去掉与身份信息的关联
13.数据时效性一般要求包括
A.制定数据存储时效性管理策略和规程
B.明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力
C.具备数据时效性自动检测能力
D.建立过期存储数据的安全保护机制
14.数据服务中的逻辑存储安全能力包括
A.建立了数据逻辑存储管理安全规范和机制
B.建立数据分片和分布式存储安全规范和规则
C.明确了多租户数据逻辑存储隔离授权与操作规范
D.提供了细粒度安全审计和数据操作溯源技术与机制
15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)。
A.当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物
B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物
C.制定完整的国际标准之前作为中间规范发布的出版物
D.技术委员会或分委员会下工作组层面提交的出版物
16.ISO/IECJTC1/SC27/WG4是安全服务与控制工作组,涵盖的主题域包括()等。
A.供应链安全
B.鉴别机制
C.事件管理
D.应用安全
E.网络安全
17.采用国际标准的国家标准与相应国际标准的一致性程度分为()。
A.等同
B.修改
C.非等效
D.非等同
18.国际标准是()以及ISO确认并公布的其他国际组织制定的标准。
A.ISO
B.IEC
C.IEEE
D.ITU
19.信息安全的CIA三性是指()。
A.保密性
B.完整性
C.可靠性
D.可用性
20.信息安全治理过程包括()。
A.评价
B.指导
C.监督
D.沟通
关闭
更多问卷
复制此问卷