信息安全法律法規(guī)智慧樹知到課后章節(jié)答案2023年下山東科技大學(xué)山東科技大學(xué)

第一章測試

我國于2016年發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，該戰(zhàn)略從（）等維度，闡明我國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場，維護(hù)國家在網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展利益。

A:機(jī)遇與挑戰(zhàn)

B:目標(biāo)

C:戰(zhàn)略任務(wù)

D:原則

答案:機(jī)遇與挑戰(zhàn)

;目標(biāo)

;戰(zhàn)略任務(wù)

;原則

我國于2017年發(fā)布國際網(wǎng)絡(luò)安全合作戰(zhàn)略，戰(zhàn)略以（）為主題，以構(gòu)建網(wǎng)絡(luò)空間命運共同體為目標(biāo)，是指導(dǎo)我國參與網(wǎng)絡(luò)空間國際交流與合作的戰(zhàn)略性文件。

A:促進(jìn)競爭

B:合作共贏

C:和平發(fā)展

D:促進(jìn)發(fā)展

答案:合作共贏

;和平發(fā)展

（）作為我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，2014年正式列為大人立法項目，2016年11月7日在人大正式通過，2017年6月1日正式施行。

A:國家安全法

B:電子商務(wù)法

C:網(wǎng)絡(luò)安全法

D:數(shù)據(jù)安全

答案:網(wǎng)絡(luò)安全法

1994年2月發(fā)布（）是我國首部保護(hù)計算機(jī)信息系統(tǒng)安全的行政法規(guī)，開創(chuàng)了國際信道專營、備案、計算機(jī)系統(tǒng)等級保護(hù)等基礎(chǔ)性制度。

A:關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定

B:互聯(lián)網(wǎng)信息服務(wù)管理辦法

C:計算機(jī)信息系統(tǒng)安全保護(hù)條例

D:商用密碼管理條例

答案:計算機(jī)信息系統(tǒng)安全保護(hù)條例

2015年11月1日《刑法修正案》（九）施行，修訂后的刑法加強了（）的處罰力度。

A:破壞計算機(jī)信息系統(tǒng)罪

B:非法侵入計算機(jī)信息系統(tǒng)罪

C:破壞社會治安罪

D:侵犯個人隱私罪

答案:破壞計算機(jī)信息系統(tǒng)罪

;非法侵入計算機(jī)信息系統(tǒng)罪

第二章測試

2007年，公安部、國家保密局等部門發(fā)布《信息安全等級保護(hù)管理辦法》，依據(jù)（）等因素由低到高劃分五個等級。

A:保密程度

B:保護(hù)力度

C:重要程度

D:危害程度

答案:重要程度

;危害程度

2004年，公安部、國家保密局等部門印發(fā)《關(guān)于信息安全等級保護(hù)工作的實施意見》，將信息與信息系統(tǒng)的安全保護(hù)等級劃分為（）

A:指導(dǎo)保護(hù)級

B:強制保護(hù)級

C:自主保護(hù)級

D:監(jiān)督保護(hù)級

E:?？乇Ｗo(hù)級

答案:指導(dǎo)保護(hù)級

;強制保護(hù)級

;自主保護(hù)級

;監(jiān)督保護(hù)級

;?？乇Ｗo(hù)級

網(wǎng)絡(luò)安全等級保護(hù)制度的義務(wù)主體是（）。

A:網(wǎng)絡(luò)安全執(zhí)法部門

B:網(wǎng)絡(luò)使用者

C:網(wǎng)絡(luò)安全管理部門

D:網(wǎng)絡(luò)運營者

答案:網(wǎng)絡(luò)運營者

（）是指采用技術(shù)手段對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行實時、動態(tài)、持續(xù)性的監(jiān)控，以全面掌握網(wǎng)絡(luò)的運行狀態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵、攻擊等網(wǎng)絡(luò)安全風(fēng)險的活動。

A:網(wǎng)絡(luò)安全監(jiān)測

B:網(wǎng)絡(luò)安全管理

C:網(wǎng)絡(luò)安全防御

D:網(wǎng)絡(luò)安全運營

答案:網(wǎng)絡(luò)安全監(jiān)測

（）是指經(jīng)法定授權(quán)的執(zhí)法機(jī)構(gòu)或者網(wǎng)絡(luò)服務(wù)提供者，基于維護(hù)國家安全或偵查刑事犯罪，而采取技術(shù)手段獲取通信內(nèi)容或通信相關(guān)數(shù)據(jù)的活動。

A:技術(shù)偵查

B:通信保密

C:合法攔截

D:網(wǎng)絡(luò)防御

答案:合法攔截

第三章測試

算法行為從流程層面主要包括（）等行為。

A:算法設(shè)計行為

B:算法部署行為

C:算法作為決策者行為

D:算法應(yīng)用行為

答案:算法設(shè)計行為

;算法部署行為

;算法作為決策者行為

;算法應(yīng)用行為

算法權(quán)力在商業(yè)領(lǐng)域的異化風(fēng)險，主要體現(xiàn)在（）等方面。

A:算法權(quán)力所致自由受損的風(fēng)險

B:算法權(quán)力所致人身受損的風(fēng)險

C:算法權(quán)力所致隱私受損的風(fēng)險

D:算法權(quán)力所致平等受損的風(fēng)險

答案:算法權(quán)力所致自由受損的風(fēng)險

;算法權(quán)力所致隱私受損的風(fēng)險

;算法權(quán)力所致平等受損的風(fēng)險

2018年5月25日生效的歐盟《通用數(shù)據(jù)保護(hù)條例）對影響（）進(jìn)行了限制。

A:個人的自動化決策

B:商業(yè)智能

C:企業(yè)決策

D:企業(yè)智能

答案:個人的自動化決策

（）是指因算法的機(jī)器學(xué)習(xí)和自動決策而認(rèn)為自己可能或已經(jīng)遭受損害的人，有權(quán)要求知曉任何個人數(shù)據(jù)自動處理的邏輯，也可以向算法做出的決定提出異議，并要求算法更正其錯誤。

A:算法解釋權(quán)

B:算法使用權(quán)

C:算法設(shè)計權(quán)

D:算法歸屬權(quán)

答案:算法解釋權(quán)

以風(fēng)險防范為原則的算法治理，應(yīng)建立充分的（）。

A:事前預(yù)防體制

B:雙軌責(zé)任制度

C:道德標(biāo)準(zhǔn)

D:標(biāo)準(zhǔn)審核流程

答案:事前預(yù)防體制

;雙軌責(zé)任制度

第四章測試

從《網(wǎng)絡(luò)安全法》第76條第項和《民法典》第1034條第2款的規(guī)定來看，個人信息應(yīng)用具有（）兩個要素。

A:判斷和記憶

B:判斷和決策

C:識別和記錄

D:識別和判斷

答案:識別和記錄

識別是指通過信息將特定個人認(rèn)出來，依據(jù)主體不同包括三個判斷基準(zhǔn)：（）

A:任一主體說

B:控制者標(biāo)準(zhǔn)說

C:客觀說

D:特定主體說

答案:任一主體說

;控制者標(biāo)準(zhǔn)說

;客觀說

識別要素是信息內(nèi)容的實質(zhì)要求，稱為（）。

A:實質(zhì)要素

B:形式要素

C:信息要素

D:內(nèi)容要素

答案:實質(zhì)要素

根據(jù)《網(wǎng)絡(luò)安全法》第76條第5項，（）是“以電子或其他方式記錄”。

A:實質(zhì)要素

B:形式要素

C:信息要素

D:內(nèi)容要素

答案:形式要素

數(shù)據(jù)主體權(quán)利的主要包括（）。

A:個人數(shù)據(jù)財產(chǎn)權(quán)

B:個人數(shù)據(jù)知情權(quán)

C:被遺忘權(quán)

D:數(shù)據(jù)可攜帶權(quán)

答案:個人數(shù)據(jù)財產(chǎn)權(quán)

;個人數(shù)據(jù)知情權(quán)

;被遺忘權(quán)

;數(shù)據(jù)可攜帶權(quán)

第五章測試

第三方SDK普遍應(yīng)用的主要原因可以歸納為（）。

A:SDK能夠幫助提高App的兼容性，擴(kuò)大用戶使用范圍。

B:接入第三方SDK可以明顯降低開發(fā)成本。

C:SDK的易用性和靈活性較強。

D:接入第三方SDK可以大幅度提升使用者的開發(fā)效率。

答案:SDK能夠幫助提高App的兼容性，擴(kuò)大用戶使用范圍。

;接入第三方SDK可以明顯降低開發(fā)成本。

;SDK的易用性和靈活性較強。

;接入第三方SDK可以大幅度提升使用者的開發(fā)效率。

第三方SDK的安全問題主要體現(xiàn)在（）。

A:隱蔽收集個人信息問題逐步顯現(xiàn)

B:兼容性強

C:自身安全性

D:成為病毒傳播新途徑

答案:隱蔽收集個人信息問題逐步顯現(xiàn)

;自身安全性

;成為病毒傳播新途徑

第三方SDK提供者收集使用個人信息的正當(dāng)性依據(jù)來自于（）。

A:App開發(fā)者就該數(shù)據(jù)的收集、使用和分享獲得用戶的同意。

B:App開發(fā)者給予的委托處理數(shù)據(jù)的授權(quán)。

C:App開發(fā)者就該數(shù)據(jù)的收集、使用和分享不必獲得用戶的同意。

D:App開發(fā)者不給予委托處理數(shù)據(jù)的授權(quán)。

答案:App開發(fā)者就該數(shù)據(jù)的收集、使用和分享獲得用戶的同意。

;App開發(fā)者給予的委托處理數(shù)據(jù)的授權(quán)。

歐盟背景下對第三方SDK提供者收集、處理用戶個人信息的行為是通過歐盟（）進(jìn)行規(guī)制的。

A:《通用數(shù)據(jù)保護(hù)條例》

B:《個人信息保護(hù)條例》

C:《網(wǎng)絡(luò)安全保護(hù)條例》

D:《通用數(shù)字保護(hù)條例》

答案:《通用數(shù)據(jù)保護(hù)條例》

第三方SDK提供者在提供服務(wù)的過程中對個人信息的處理包括（）階段。

A:數(shù)據(jù)使用階段

B:數(shù)據(jù)采集階段

C:數(shù)據(jù)存儲階段

D:數(shù)據(jù)銷毀階段

E:數(shù)據(jù)傳輸階段

答案:數(shù)據(jù)使用階段

;數(shù)據(jù)采集階段

;數(shù)據(jù)存儲階段

;數(shù)據(jù)銷毀階段

;數(shù)據(jù)傳輸階段

第六章測試

根據(jù)《工業(yè)數(shù)據(jù)分類分級指南（試行）》，工業(yè)數(shù)據(jù)包括（）等數(shù)據(jù)域，是工業(yè)互聯(lián)網(wǎng)平臺安全的重要防護(hù)對象。

A:研發(fā)

B:管理

C:生產(chǎn)

D:運維

答案:研發(fā)

;管理

;生產(chǎn)

;運維

邊緣計算層的安全威脅，其原因可以從（）等方面進(jìn)行分析。

A:邊緣計算層設(shè)備部署的安全防護(hù)措施有限

B:邊緣計算層設(shè)備缺乏安全設(shè)計

C:接入技術(shù)多樣化，增加了安全防護(hù)難度

D:邊緣計算層設(shè)備缺乏安全更新

E:通信技術(shù)多樣化成為安全防護(hù)新難點

答案:邊緣計算層設(shè)備部署的安全防護(hù)措施有限

;邊緣計算層設(shè)備缺乏安全設(shè)計

;接入技術(shù)多樣化，增加了安全防護(hù)難度

;邊緣計算層設(shè)備缺乏安全更新

;通信技術(shù)多樣化成為安全防護(hù)新難點

工業(yè)云基礎(chǔ)設(shè)施層虛擬化軟件或虛擬機(jī)操作系統(tǒng)一旦存在漏洞，將可能被攻擊者利用，破壞隔離邊界，實現(xiàn)（）等攻擊，從而對工業(yè)互聯(lián)網(wǎng)平臺上層系統(tǒng)與應(yīng)用程序造成危害。

A:虛擬機(jī)逃逸

B:提權(quán)

C:敏感數(shù)據(jù)竊取

D:惡意代碼注入

答案:虛擬機(jī)逃逸

;提權(quán)

;敏感數(shù)據(jù)竊取

;惡意代碼注入

工業(yè)云平臺服務(wù)層包括（）等多種軟件棧，支持工業(yè)應(yīng)用的遠(yuǎn)程開發(fā)、配置、部署、運行和監(jiān)控，需要針對多樣化的平臺服務(wù)方式創(chuàng)新、定制安全機(jī)制。

A:大數(shù)據(jù)分析平臺

B:工業(yè)操作系統(tǒng)

C:工業(yè)應(yīng)用開發(fā)測試環(huán)境

D:微服務(wù)組件

答案:大數(shù)據(jù)分析平臺

;工業(yè)操作系統(tǒng)

;工業(yè)應(yīng)用開發(fā)測試環(huán)境

;微服務(wù)組件

（）是工業(yè)互聯(lián)網(wǎng)平臺服務(wù)層中實現(xiàn)應(yīng)用程序標(biāo)準(zhǔn)化交付、提高部署效率的關(guān)鍵因素。

A:微服務(wù)

B:容器鏡像

C:操作系統(tǒng)

D:虛擬機(jī)

答案:容器鏡像

第七章測試

人工智能安全框架包含（）等維度。

A:安全管理

B:安全技術(shù)

C:安全目標(biāo)

D:安全能力

答案:安全管理

;安全技術(shù)

;安全目標(biāo)

;安全能力

按照安全能力建設(shè)難度逐級遞增，以及安全資源投入產(chǎn)出比逐級遞減的方式，參照網(wǎng)絡(luò)安全滑動標(biāo)尺模型，提出（）人工智能安全能力。

A:架構(gòu)安全、被動防御、主動防御、威脅情報、反制進(jìn)攻五級

B:架構(gòu)安全、被動防御、威脅情報三級

C:架構(gòu)安全、被動防御、主動防御、威脅情報四級

D:架構(gòu)安全、被動防御、主動防御三級

答案:架構(gòu)安全、被動防御、主動防御、威脅情報、反制進(jìn)攻五級

威脅情報是指獲取和使用人工智能安全威脅情報，賦能人工智能安全系統(tǒng)、設(shè)備和人員的能力，主要包括（）。

A:其他說法均正確

B:情報管理

C:情報消費

D:情報產(chǎn)生

答案:其他說法均正確

４