网络安全知识竞赛题库及答案(多选题267题)
1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取? A.随意丢弃快递单或包裹(正确答案) B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号 C.电脑不设置锁屏密码(正确答案) D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案) 2.数据安全能力成熟度模型的安全能力维度包括 A.组织建设(正确答案) B.制度流程(正确答案) C.技术工具(正确答案) D.人员能力(正确答案) 3.数据权限申请、审批、使用、展示数据需()原则 A.看看就行 B.敏感信息脱敏(正确答案) C.随便发生 D.遵循最小化够用(正确答案) 4.数据安全中的数据指什么 A.数字(正确答案) B.设计文档(正确答案) C.客户信息(正确答案) D.企业组织机构(正确答案) 5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。调整的方式有()。 A.删减(正确答案) B.补充(正确答案) C.忽视 D.替代(正确答案) 6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()。 A.云平台的基本描述(正确答案) B.所采取的安全措施的具体情况(正确答案) C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案) D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案) 7.在不同情况下,实施云计算安全措施的主体可能包括()。 A.云服务商(正确答案) B.客户(正确答案) C.云服务商和客户共同承担(正确答案) D.其他组织承担(正确答案) 8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()。
A.赋值(正确答案) B.重复 C.细化 D.选择(正确答案) 9.下列场景,外单位人员可能接触到数据的有: A.内部使用 B.领地公开共享(正确答案) C.受控公开共享(正确答案) D.完全公开共享(正确答案) 10.去标识化的目标包括: A.删除所有标识符 B.数据重标识风险尽可能低(正确答案) C.将数据尽可能泛化处理 D.数据尽可能有用(正确答案) 11.重标识的主要方法有: A.分离(正确答案) B.泛化 C.关联(正确答案) D.推断(正确答案) 12.重标识的主要工作包括: A.选取属性特征,确保区分度足够小 B.选取属性特征,确保区分度足够大(正确答案)
