网络安全知识竞赛试题及答案判断题234题文档格式.docx
- 文档编号:14875983
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:36
- 大小:28.03KB
网络安全知识竞赛试题及答案判断题234题文档格式.docx
《网络安全知识竞赛试题及答案判断题234题文档格式.docx》由会员分享,可在线阅读,更多相关《网络安全知识竞赛试题及答案判断题234题文档格式.docx(36页珍藏版)》请在冰豆网上搜索。
B
3.数据安全说的就是涉及阿拉伯数字的问题()
4.纸质文件不属于”数据’,这种说法是()
5.GB/T31168《信息安全技术云计算服务安全能力要求》中,在实现增强要求时,一般要求应首先得到满足。
()
6.GB/T31168《信息安全技术云计算服务安全能力要求》中,云服务商必须全部满足一般级或增强级的安全要求。
7.GB/T31168《信息安全技术云计算服务安全能力要求》描述了各类场景下云服务商应具备的安全技术能力。
8.GB/T31168《信息安全技术云计算服务安全能力要求》不对客户承担的安全责任提出要求。
9.去标识化后能否确保不能识别个人信息主体?
10.标识符是否可以唯一识别个人信息主体?
11.直接标识符是在特定环境下可以识别个人信息主体的单个属性?
12.准标识符不能唯一识别个人信息主体?
13.密文数据处理安全能力具备对密钥和密文数据进行访问、搜索、排序、计算等透明处理的能力()
14.数据共享服务是让不同大数据用户通过数据发布技术或数据交换技术对这些数据资源进行相关的计算、分析、可视化等处理活动()
15.数据销毁方法和技术是指对存储在闪存、硬盘、磁带、光盘等介质中的数据进行删除的技术与机制、操作规程等()
16.大数据服务要求包括基础服务要求,数据服务要求和系统服务要求()
17.数据供应链是指对大数据服务相关的数据采集、数据预处理、数据聚合、数据交换、数据访问等相关数据活动进行计划、协调、操作、控制和优化所需的可用数据资源形成的链状结构。
18.国际标准中的要求标准如同国际法规具有强制性。
123456789101112131415下一页
19.ISO发布的标准有版权,但包括范围和术语定义在内的部分标准内容可以在网上公开获取。
20.ISO/IEC27000系列标准都是为支撑ISO/IEC27001以满足其要求而制定的。
21.信息安全管理体系(ISMS)标准族中的指南标准也可作为ISMS认证的依据。
22.风险管理是信息安全管理的基本方法。
23.如下标准名称是否正确:
InformationtechnologyXXXXYYYYPart1:
ZZZZ()
24.”Introduction’或”1Scope’中可以使用”shall’表述要求。
25.如果没有规范性引用文件,”2Normativereference’可以删除。
26.没有注明年号的标准引用表明引用标准的最新发布版。
27.外籍专家也可通过非母国的ISO成员国推荐注册为ISO专家。
28.《网络安全法》指出,国家积极开展网络安全标准制定方面的国际交流与合作。
29.《网络安全法》要求建立和完善网络安全标准体系。
30.《网络安全法》要求地方政府组织制定网络安全地方标准。
31.《网络安全法》只对网络安全产品提出了遵循网络安全标准的要求,不涉及通用网络产品。
32.国家组织制定并适时修订网络安全标准,是《网络安全法》提出支持和促进网络安全工作的重要手段。
33.《网络安全法》对制定网络安全团体标准提出了要求。
34.网络安全标准主要体现国家意志,反映网络安全管理需求,故不鼓励企业牵头制定网络安全国家标准。
35.《网络安全法》规定,网络产品、服务应当符合相关国家标准的要求。
36.为避免重复认证、检测,《网络安全法》提出,国家推动推动安全认证和安全检测结果互认,网络关键设备和网络安全专用产品应当符合相关国家标准的强制性要求。
上一页123456789101112131415下一页
37.为推动网络安全标准化工作,国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织先进企业制定一批网络安全企业标准。
38.任何组织和个人都有权对网络运营者的网络进行安全防御测试。
39.网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
40.网络运营者为了给用户提供全方位人性化服务,可以收集与其暂时提供的服务无关的个人信息。
41.任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
42.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
43.个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。
44.对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。
45.存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守《网络安全法》外,还应当遵守保密法律、行政法规的规定。
46.信息系统应急预案既要制定、修订和完善,更需要演练与处理。
47.网络运营者不得收集与其提供的服务无关的个人信息。
48.为满足地方自然条件、风俗习惯等特殊技术要求,可以制定地方标准。
49.制定推荐性标准,应当组织由相关方组成的标准化技术委员会,承担标准的起草、技术审查工作。
50.制定强制性标准,可以委托相关标准化技术委员会承担标准的起草、技术审查工作。
51.国家标准制定过程中,应当按照便捷有效的原则采取多种方式征求意见,组织对标准相关事项进行调查分析、实验、论证,并做到有关标准之间的协调配套。
52.国家标准应当在立项时对有关行政主管部门、企业、社会团体、消费者和教育、科研机构等方面的实际需求进行调查,对制定标准的必要性、可行性进行论证评估。
53.对没有推荐性国家标准、需要在全国某个行业范围内统一的技术要求,可以制定行业标准。
54.对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求,应当制定强制性国家标准。
55.强制性标准必须执行,国家鼓励采用推荐性标准。
56.行业标准、地方标准是推荐性标准。
57.企业标准应当报当地标准化行政主管部门审查。
58.标准包括国家标准、行业标准、地方标准和团体标准。
59.地方标准是推荐性标准()
60.国家鼓励采用强制性标准。
61.标准化工作的任务是制定标准和组织实施标准。
62.县级以上地方人民政府标准化行政主管部门统一管理本行政区域内的标准化工作。
63.县级以上地方人民政府可以根据工作需要建立标准化协调机制,统筹协调本行政区域内标准化工作重大事项。
64.推荐性国家标准、行业标准、地方标准、团体标准、企业标准的技术要求不得高于强制性国家标准的相关技术要求。
65.国家建立推荐性标准实施情况统计分析报告制度。
66.生产、销售、进口产品或者提供服务不符合强制性标准,或者企业生产的产品、提供的服务不符合其公开标准的技术要求的,依法承担民事责任。
67.国家标准分为强制性标准、推荐性标准,行业标准、地方标准是强制性标准。
68.国际标准是指国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU)制定的标准,以及国际标准化组织确认并公布的其他国际组织制定的标准。
69.采用国际标准是指将国际标准的内容,经过分析研究和试验验证,等同或修改转化为中国标准(包括国家标准、行业标准、地方标准和企业标准。
下同),并按中国标准审批发布程序审批发布。
70.采用国际标准,应当符合中国有关法律、法规,遵循国际惯例,做到技术先进、经济合理、安全可靠。
71.采用国际标准中的安全标准、卫生标准、环保标准制定中国标准,应当以保障国家安全、防止欺骗、保护人体健康和人身财产安全、保护动植物的生命和健康、保护环境为正当目标。
72.中国标准与国际标准的对应关系除等同、修改外,还包括非等效。
73.PWI研究期最多为3年,超过3年的PWI将被自动
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 知识竞赛 试题 答案 判断 234