网络与数据安全知识竞赛题库.docx
《网络与数据安全知识竞赛题库.docx》由会员分享,可在线阅读,更多相关《网络与数据安全知识竞赛题库.docx(52页珍藏版)》请在课桌文档上搜索。
1、网络与数据安全知识竞赛题库1、安徽省大数据发展条例已经2021年3月26日安徽省第届人民代表大会常务委员会第二十六次会议通过,现予公布,自2021年5月1日起施行。(单选题)A、十三(正确答案)B、十四C、十五D、十六2、安徽省大数据发展条例所称大数据,是指(单选题)A、以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。(正确答案)B、重新定义了数据的价值C、为智能化社会奠定了基础D、促进了社会资源的数据化进程3、大数据发展应当全面实施国家大数据战略,坚持、
2、依法管理、保障安全原则。(单选题)A统筹规划、创新引领B数据赋能、繁荣业态C互联互通、共享开放D以上都是(正确答案)4、级以上人民政府数据资源主管部门负责统筹推进大数据发展工作。(单选题)A省B市C县(正确答案)D乡5、人民政府根据实际需要,应当制定公共数据采集、归集、存储、共享、开放、应用等活动的具体管理办法。(单选题)A省(正确答案)B市C县D乡6、各级人民政府和有关部门、单位应当按照国家和省有关规定,通过,有序共享开放公共数据。(单选题)A公共数据共享交换平台B私有云平台C开放平台D公共数据共享交换平台、开放平台(正确答案)7、数据交易应当遵循原则。(单选题)A自愿原则。B公平原则C诚信
3、原则D以上都是(正确答案)8、县级以上人民政府及其有关部门应当加大政策引导、支持和保障力度,按照包容审慎的监管要求,促进大数据领域发展O(单选题)A新技术、新产业B新业态、新模式。C新技术、新产业、新业态、新模式(正确答案)D新技术、新产业、新业态、新模式、新能源、新赋能9、鼓励和引导数据交易当事人在依法设立的进行数据交易。(单选题)A商贸市场B大数据交易服务机构(正确答案)C黑灰产业线D合规网站10、数据安全责任,按照谁的原则确定。(单选题)A谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责(正确答案)B谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责C谁所有谁负责
4、、谁持有谁负责、谁管理谁负责D谁所有谁负责、谁持有谁负责11、安徽省政务数据资源管理办法已经2020年12月22日省人民政府第125次常务会议通过,自()起施行。(单选题)A、2021年6月1日B、2021年3月1日(正确答案)C、2021年9月1日D、2021年5月1日12、以下关于政务数据描述错误的是()o(单选题)A、指政府部门及法律、法规授权具有行政职能的组织(以下称政务部门)在履行职责过程中制作或者获取的。B、政务数据类型包括文字、数字、图表、图像、音频、视频等。C、政务数据包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据。D、政务数
5、据中包含的个人信息可以出售给他人使用。(正确答案)13、我省统筹规划建设的政务数据大数据中心平台名称是()o(单选题)A、江淮大数据中心(正确答案)B、安徽大数据中心C、徽州大数据中心D、数字安徽大数据中心14、依据安徽省政务数据资源管理办法,政府投资的政务数据资源、政务信息化项目,在项目审批前应当报本级人民政府()初审。市、县人民政府对项目审批程序另有规定的,从其规定。(单选题)A、数据资源主管部门(正确答案)B、发改部门C、财政部门D、经济信息部门15、政务部门履行职责所依据的法律、法规、规章修改或者行政管理职能发生变化,本部门政务数据资源目录需要变更的,应当自变更之日起()个工作日内更新
6、本部门政务数据资源目录,并在()个工作日内将更新后的政务数据资源目录及变更依据等,报送本级人民政府数据资源主管部门。(单选题)A、10,5B、10,3(正确答案)C、15,5D、15,316、以下哪项不属于政务数据共享的类型?()0(单选题)A、无条件共享B、有条件共享C、不予共享D、部分共享(正确答案)17、不得开放的政务数据,列入非开放类,以下属于非开放类的数据是?()o(单选题)A、涉及国家秘密B、商业秘密C、个人隐私D、以上全部都是(正确答案)18、数据提供部门应当按照()的原则,负责本部门数据采集、归集、存储、提供、共享、应用和开放等环节的安全管理。(单选题)A、谁主管、谁负责,谁提
7、供、谁负责(正确答案)B、谁经手、谁负责,谁提供、谁负责C、谁使用、谁负责,谁管理、谁负责D、谁经手、谁负责,谁使用、谁负责19、依据安徽省政务数据资源管理办法,政务部门、江淮大数据中心平台管理机构及其工作人员违反本办法规定,由本级人民政府数据资源主管部门通知限期整改;逾期未改正的,上报本级人民政府,由本级人民政府责令限期改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分。以下哪项不属于违规行为?()(单选题)A、未按照规定编制本部门政务数据资源目录的B、未按照规定更新或者复核政务数据的;C、未按照规定履行数据安全保护职责的;D、未按照规定定期检查数据资源使用情况的;(正确答
8、案)20、网络安全法第几条,规定国家实行网络安全等级保护制度?(单选题)A、第五条B、第十条C、第十三条D、第二十一条(正确答案)21、等级保护有几个安全保护级别?(单选题)A、3个B、4个C、5个(正确答案)D、6个22、什么样的系统可以作为定级对象?(单选题)A、某台终端B、云平台(正确答案)C、某台服务器D、某台路由器23、一般等级保护建设的流程是什么?(单选题)A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查(正确答案)C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查24、关键信息基础设施和等级保护之间的关
9、系?(单选题)A、关键信息基础设施在等级保护第二级对象中确定B、等级保护第三级对象一定是关键信息基础设施C、关键信息技术设施防护和等级保护安全防护要求一致D、关键信息基础设施在等级保护第三级以上对象中确定(正确答案)25、等保2.O已发布的核心标准不包括下面哪一项?(单选题)A、基本要求B、定级指南(正确答案)C、设计指南D、测评指南26、等保2.O有安全扩展要求不包括下面哪一项?(单选题)A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求(正确答案)27、第三级信息系统测评过程中,关于应用安全的测评,应检查应用系统,查看其是否采用了()身份鉴别技
10、术的组合来进行身份鉴别,并保证至少有一种是不可伪造的。(单选题)A、两个及两个以上(正确答案)B、三个及三个以上C、四个及四个以上D、五个及五个以上28、第三级信息系统测评过程中,关于应用安全的测评,应(),查看其提供的登录失败处理功能,是否根据安全策略配置了相关参数。(单选题)A、测试应用系统B、渗透测试应用系统C、检查应用系统(正确答案)D、访谈应用系统管理员29、第三级信息系统测评过程中,关于应用安全的测评,应测试应用系统,试图非授权()审计记录,验证安全审计的保护情况。(单选题)A、删除B、修改C、覆盖D、都可(正确答案)30、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应
11、检查()中是否为专用通信协议或安全通信协议服务,避免来自基于通信协议的攻击破坏数据完整性。(单选题)A、操作系统和网络设备B、数据库管理系统C、应用系统D、都需检查(正确答案)31、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应测试应用系统,通过用()工具获取系统传输数据包,查看其是否采用了加密或其他有效措施实现传输保密性。(单选题)A、测试B、运维C、嗅探(正确答案)D、以上都不对32、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应检查()是否不存在关键节点的单点故障。(单选题)A、网络拓扑结构(正确答案)B、主要网络设备C、主要通信线路D、主要数据处理系统33、第三
12、级信息系统测评过程中,关于主机安全的测评,应(),查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。(单选题)A、检查主要服务器操作系统B、检查重要终端操作系统C、检查主要数据库管理系统D、都需检查(正确答案)34、第三级信息系统测评过程中,关于主机安全的测评,应(),查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等。(单选题)A、检查入侵防范系统(正确答案)B、检查重要服务器C、检查防恶意代码产品D、检查主要服务器操作系统35、第三级信息系统测评过程中,关于主机安全的测评,应(),查看是否在服务水平降低到预先规定的最
13、小值时,能检测A、检查入侵防范系统B、检查重要服务器C、检查防恶意代码产品D、检查服务器操作系统(正确答案)36、第三级信息系统测评过程中,关于网络安全的测评,应(),查看重要网段是否采取了技术隔离手段与其他网段隔离。(单选题)A、访谈网络管理员B、访谈机房维护人员C、检查边界和网络设备(正确答案)D、检查网络设计或验收文档37、第三级信息系统测评过程中,关于网络安全的测评,应(),验证其规则库是否为最新。(单选题)A、访谈网络管理员B、访谈安全管理员C、检查防恶意代码产品D、检查网络入侵防范设备(正确答案)38、关于信息系统安全等级保护第三级的系统运维管理,应建立系统安全管理制度,对()作出
14、具体规定。(单选题)A、系统安全策略B、安全配置C、日常操作流程D、都是(正确答案)39、关于信息系统安全等级保护第三级的系统运维管理,应对系统相关的人员进行应急预案培训,应急预案的培训至少()举办一次。(单选题)A、每季度B、每半年C、每年(正确答案)D、每2年40、等级保护2.0正式实施日期()。(单选题)A、2017年6月1日B、2019年12月1日(正确答案)C、2019年12月10日D、2019年5月10日41、等级保护的全称是()。(单选题)A、网络安全测评等级保护B、信息安全等级保护C、网络信息等级保护D、网络安全等级保护(正确答案)42、等保2.0测评及格线是()。(单选题)A
15、、50分B、60分C、70分(正确答案)D、80分43、个人信息保护法通过的时间是()。(单选题)A. 2021年8月1日B. 2021年8月10日C.2021年8月20日(正确答案)D.2021年8月30日44、个人信息保护法施行的时间是()。(单选题)A. 2021年8月20日B. 2021年10月1日C2021年11月1日(正确答案)D.2021年12月1日45、个人信息保护法是在()全国人民代表大会常务委员会第三十次会议通过的。(单选题)A.第H届B.第十二届C.第十三届(正确答案)D.第十四届46、关于个人信息保护法立法宗旨,不正确的是()。(单选题)A.为了保护个人信息权益B.规范
16、个人信息处理活动C.提高个人信息数据质量(正确答案)D.促进个人信息合理利用47、自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益,在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动的下列情形,哪个不适用中华人民共和国个人信息保护法。(单选题)A.以向境内自然人提供产品或者服务为目的B.分析、评估境内自然人的行为C.以向境外自然人提供产品或者服务为目的(正确答案)D.法律、行政法规规定的其他情形48、根据个人信息保护法的规定,个人信息的处理包括个人信息的收集、()、提供、公开、删除等。(多选题)A.存储B.使用C.加工D.传输正确答案:ABCD49、根据个人信
17、息保护法的规定,个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。(单选题)A.对(正确答案)B.错50、根据个人信息保护法其他有关规定,下列哪些规定情形不需取得个人同意。(多选题)A.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需B.为履行法定职责或者法定义务所必需C.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需D.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息正确答案:ABCD51、个人信息处理者在处理个人信息前,应当以显著方式、清晰
18、易懂的语言真实、准确、完整地向个人告知下列事项():(多选题)A.个人信息处理者的名称或者姓名和联系方式B.个人信息的处理目的、处理方式,处理的个人信息种类、保存期限C.个人行使本法规定权利的方式和程序D.法律、行政法规规定应当告知的其他事项正确答案:ABCD52根据个人信息保护法的规定,个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。(单选题)A.对(正确答案)B.错53、敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括()、宗教信仰、()、医疗健康、()()等信息,以及不满十四周岁未成年人的个人
19、信息。(多选题)A.生物识别B.特定身份C.金融账户D.行踪轨迹正确答案:ABCD54、个人信息处理者处理不满十四周岁未成年人个人信息的,应当严格执行成年人个人信息处理规则。(单选题)A.对B.错(正确答案)55、个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列哪此条件:(多选题)A.依照个人信息保护法第四十条的规定通过国家网信部门组织的安全评估;B.按照国家网信部门的规定经专业机构进行个人信息保护认证;C.按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;D.法律、行政法规或者国家网信部门规定的其他条件。正确答案:ABCD56、下列哪些
20、情形发生时,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:(多选题)A.处理目的已实现、无法实现或者为实现处理目的不再必要;B.个人信息处理者停止提供产品或者服务,或者保存期限即将届满;C.个人撤回同意;D.个人信息处理者按照约定处理个人信息;E.法律、行政法规规定的其他情形。正确答案:ACE57、自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的()等权利;死者生前另有安排的除外。(多选题)A.查阅B.复制C.更正D.D.删除正确答案:ABCD58、个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人
21、权益的影响、可能存在的安全风险等,为确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,应采取下列哪些措施:(多选题)A.制定内部管理制度和操作规程B.对个人信息实行分类管理C.采取相应的加密、去标识化等安全技术措施D.合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训E.制定并组织实施个人信息安全事件应急预案正确答案:ABCDE59、发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列哪些事项:(多选题)A.发生或者可能发生个人信息泄露、篡改、丢失的
22、信息种类、原因和可能造成的危害B.个人信息处理者采取的补救措施C.个人可以采取的减轻危害的措施D.个人信息处理者的名称E.个人信息处理者的联系方式正确答案:ABCE60、提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列哪项义务:(多选题)A.按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督B.遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务C.对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务D.定期发布个人信息保护社会
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 数据 安全 知识竞赛 题库
链接地址:https://www.desk33.com/p-149047.html