2023年大学生网络安全知识禁赛题库及答案(共261题) .pdfVIP

2023年大学生网络安全知识禁赛题库及答案

（共261题）

1.在日常生活中，以下哪些选项容易造成我们的敏感信息

被非法窃取？

A.随意丢弃快递单或包裹(正确答案)

B.定期更新各类平台的密码，密码中涵盖数字、大小写字

母和特殊符号

C.电脑不设置锁屏密码(正确答案)

D.在网上注册网站会员后详细填写真实姓名、电话、身份

证号、住址等信息(正确答案)

2.数据安全能力成熟度模型的安全能力维度包括A.组织

建设(正确答案)B.制度流程(正确答案)C.技术工具(正确

答案)D.人员能力(正确答案)

3.数据权限申请、审批、使用、展示数据需（）原则

A.看看就行

B.敏感信息脱敏(正确答案)C.随便发生

D.遵循最小化够用(正确答案)4.数据安全中的数据指什么

A.数字(正确答案)B.设计文档(正确答案)C.客户信息(正

确答案)D.企业组织机构(正确答案)

5.GB/T31168《信息安全技术云计算服务安全能力要求》提

出的安全要求是通常情况下云服务商应具备的基本安全能

力。在具体的应用场景下，云服务商有可能需要对这些安

全要求进行调整。调整的方式有（）。

A.删减(正确答案)B.补充(正确答案)C.忽视

D.替代(正确答案)

6.GB/T31168《信息安全技术云计算服务安全能力要求》规

定的安全计划所包含的内容包括但不限于（）。

A.云平台的基本描述(正确答案)

B.所采取的安全措施的具体情况(正确答案)

C.对云服务商新增的安全目标及对应的安全措施的说明

(正确答案)

D.对客户安全责任的说明，以及对客户应实施的安全措施

的建议(正确答案)

7.在不同情况下，实施云计算安全措施的主体可能包括（）。

A.云服务商(正确答案)B.客户(正确答案)

C.云服务商和客户共同承担(正确答案)D.其他组织承担

(正确答案)

8.即使对同等安全能力水平的云服务商，其实现安全要求

的方式也可能会有差异。为此，GB/T31168《信息安全技术

云计算服务安全能力要求》在描述安全要求时引入了（）。

A.赋值(正确答案)B.重复C.细化

D.选择(正确答案)

9.下列场景，外单位人员可能接触到数据的有：A.内部使

用

B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.

完全公开共享(正确答案)10.去标识化的目标包括：A.删除

所有标识符

B.数据重标识风险尽可能低(正确答案)C.将数据尽可能泛

化处理D.数据尽可能有用(正确答案)11.重标识的主要方

法有：

A.分离(正确答案)B.泛化

C.关联(正确答案)D.推断(正确答案)

12.重标识的主要工作包括：A.选取属性特征，确保区分度

足够小

B.选取属性特征，确保区分度足够大(正确答案)C.基于选

取的属性特征，与身份信息关联(正确答案)D.基于选取的

属性特征，去掉与身份信息的关联13.数据时效性一般要

求包括

A.制定数据存储时效性管理策略和规程(正确答案)

B.明确存储数据分享、禁止使用和数据清除有效期，具备

数据存储时效性授权与控制能力(正确答案)

C.具备数据时效性自动检测能力

D.建立过期存储数据的安全保护机制(正确答案)14.数据

服务中的逻辑存储安全能力包括

A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.

建立数据分片和分布式存储安全规范和规则(正确答案)C.

明确了多租户数据逻辑存储隔离授权与操作规范(正确答

案)D.提供了细粒度安全审计和数据操作溯源技术与机制

15.在国际标准化组织（ISO）出版物类型中，技术规范（TS）

指（1），公开可用规范（PAS）指（2），技术报告（TR）

指