2023年網絡安全知識競賽題庫及答案（共60題）

1.系統通過你的身份憑證來判斷你是否可以進入系統的過程

稱為（）。

A、訪問控制

B、身份鑒別（正確答案）

C、身份認證

D、授權管理

2.根據《網絡安全法》，建設、運營網絡或者通過網絡提供服

務，應當依照法律、行政法規的規定和。，保障網絡安全、穩定運

行。

A、標準

B、國家標準

C、國家標準的強制性要求（正確答案）

D、強制性國家標準

3.根據《網絡安全法》，國家積極開展網絡空間治理、網絡技

術研發和標準（）、打擊網絡違法犯罪等方面的國際交流與合作。

A、互認

B、采用

C、制定（正確答案）

D、認證

4.《網絡安全法》對網絡安全標準化工作提出了哪些要求（）?

A、國家積極開展網絡安全標準制定方面的國際交流與合作

B、國家建立和完善網絡安全標準體系。

C、國家支持企業、研究機構、高等學校、網絡相關行業組織

參與網絡安全國家標準、行業標準的制定。

D、以上都是（正確答案）

5.《網絡安全法》中，與網絡安全標準化工作無關的是（）?

A、國際交流與合作

B、網絡安全人才培養（正確答案）

C、網絡安全檢測

D、網絡安全認證

6.根據《網絡安全法》，網絡關鍵設備和網絡安全專用產品應

當按照相關（），由具備資格的機構安全認證合格或者安全檢測符合

要求后，方可銷售或者提供。

A、標準

B、國家標準

C、國家標準的強制性要求（正確答案）

D、強制性國家標準

7.根據《網絡安全法》，（）和網絡安全專用產品應當按照相

關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全

檢測符合要求后，方可銷售或者提供。

A、網絡設備

B、網絡關鍵設備（正確答案）

C、網絡安全設備

D、網絡安全專用設備

8.根據《網絡安全法》，網絡關鍵設備和（）應當按照相關國

家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測

符合要求后，方可銷售或者提供。

A、網絡產品

B、網絡安全產品

C、網絡專用產品

D、網絡安全專用產品(正確答案)

9.《網絡安全法》指出，國家積極開展網絡安全標準制定方面

的國際交流與合作，以下()與此沒有直接關系。

A、標準就是話語權

B、標準有助于提升國際影響力

C、標準是國際規則的一種

D、標準有助于維護網絡主權(正確答案)

10.以下不符合《網絡安全法》精神的是()O

A、積極參加國際標準化組織的活動

B、地方政府積極支持網絡安全地方標準的制定（正確答案）

C、國家支持企?業制定網絡安全國家標準

I）、企業按照國家標準的強制性要求設計產品

1L對保障人身健康和生命財產安全、國家安全、生態環境安全

以及滿足經濟社會管理基本需要的技術要求，應當制定（）標準。

A、強制性國家（正確答案）

B、推薦性國家

C、行業

D、企業

12.推薦性國家標準的符號是（）o

A、GB

B、GB/T（正確答案）

C、HB/T

D、JB/T

13.企業未依照《中華人民共和國標準化法》規定公開其執行

的標準的，由（）責令限期改正。

A、國務院

B、有關行政部門

C、標準化行政主管部門（正確答案）

D、行業主管部門

14.生產、銷售、進口產品或者提供服務不符合（）標準，或

者企業生產的產品、提供的服務不符合其公開標準的技術要求的，依

法承擔民事責任。

A、強制性（正確答案）

B、推薦性

C、國家

D、團體

15.對已有國家標準、行業標準或者地方標準的，鼓勵企業制

定嚴于國家標準、行業標準或者地方標準要求的企業標準，在（）適

用。

A、全國

B、各地、市

C、企業內部（正確答案）

D、部分企業

16.國家建立（）標準實施情況統計分析報告制度。

A、強制性（正確答案）

B、推薦性

C、行業

D、團體

17.經過（），對不適應經濟社會發展需要和技術進步的應當

及時修訂或者廢止。

A、初審

B、復審（正確答案）

C、評審

D、考核

18.標準的復審周期一般不超過（）年。

A、三

B、四

C、五（正確答案）

I）、六

19.企業應當按照標準組織生產經營活動，其生產的產品、提

供的服務應當符合企業公開標準的（）要求。

A、技術（正確答案）

B、功能

C、性能

D、質量

20.企業執行自行制定的企.業標準的，還應當公開產品、服務

的（）指標和產品的性能指標。

A、功能（正確答案）

B、性能

C、技術

D、質量

21.作為公司員工，你可以轉發以下哪些信息

A、公司已公開發布的信息（正確答案）

B、部門內部會議紀要

C、供應商或客戶提供給你的項目合作相關資料

D、公司項目組提供給合作供應商或客戶的資料

22.GB/T31168《信息安全技術云計算服務安全能力要求》將云

計算服務安全能力分為（）級。

A、二級（正確答案）

B、三級

C、四級

D、五級

23.GB/T31168《信息安全技術云計算服務安全能力要求》對（）

提出了安全要求。

A、用戶

B、客戶

C、云服務商（正確答案）

D、以上都包括

24.GB/T31168《信息安全技術云計算服務安全能力要求》中,

對云服務商采購過程的要求見于（）。

A、系統開發與供應鏈安全（正確答案）

B、系統與通信保護

C、訪問控制

D、安全組織與人員

25.GB/T31168《信息安全技術云計算服務安全能力要求》中，

對云計算平臺的選址要求包括Oo

A、控制機房位置信息的知悉范圍

B、確保機房位于中國境內

C、確保云計算服務器及運行關鍵業務和數據的物理設備位于

中國境內

D、以上都是(正確答案)

26.在GB/T31168《信息安全技術云計算服務安全能力要求》

中，使用可信或可控的分發、交付和倉儲手段、限制從特定供應商或

國家采購產品或服務，這是為了實現()0

A、訪問控制

B、配置管理

C、供應鏈安全（正確答案）

D、風險評估

27.為了建立向客戶提供安全的云計算服務的能力，云服務商

應制定（），詳細說明對GB/T31168《信息安全技術云計算服務安全

能力要求》提出的安全要求的實現情況。

A、安全方案

B、安全計劃（正確答案）

C、客戶說明書

D、安全策略

28.在云計算服務安全責任分配中，客戶僅需要承擔自身數據

安全、客戶端安全等相關責任；云服務商承擔其他安全責任，這最有

可能是O模式。

A、SaaS（正確答案）

B、PaaS

C、laas

D、不明確

29.在同一個云計算平臺上，可能有多個應用系統或服務，某

些安全措施可能作用于整個云計算平臺，這類安全措施稱為（）o

A、普通安全措施

B、常規安全措施

C、通用安全措施（正確答案）

D、一般安全措施

30.GB/T31168《信息安全技術云計算服務安全能力要求》中，

不屬于對服務關閉和數據遷移的要求的是()o

A、在客戶與其服務合約到期時，能夠安全地返還云計算平臺

上的客戶信息

B、在客戶定義的時間內，刪除云計算平臺上存儲的客戶信息，

并確保不能以商業市場的技術手段恢復

C、云服務商與客戶另行約定，商定數據遷移費用(正確答案)

D、為客戶將信息遷移到其他云計算平臺提供技術手段，并協

助完成數據遷移

31.根據GB/T31168《信息安全技術云計算服務安全能力要求》

中，云服務商應當優先選擇符合下列條件的供應商Oo

A、企業運轉過程和安全措施相對透明

B、對下級供應商、關鍵組件和服務的安全提供了進一步的核

查

C、在合同中聲明不使用有惡意代碼產品或假冒產品

D、以上都是（正確答案）

32.不屬于標識符識別的方法是:

A、語義分析（正確答案）

B、查表法

C、規則判定

D、人工分析

33.處理標識的步驟不包括

A、選擇模型技術

B、實施去標識化

C、預處理

D、結果驗證（正確答案）

34.實施去標識化時不包括：

A、選擇工具或程序

B、分析數據特征（正確答案）

C、確定去標識化的順序

I）、設置相關參數

35.去標識化結果驗證工作不包括:

A、評估數據有用性

B、選擇去標識化技術（正確答案）

C、計算重標識風險

D、與預設目標比較

36.持續監控去標識化效果不包括:

A、數據使用者發生的變化

B、數據用途發生的變化（正確答案）

C、系統網絡環境發生的變化

D、技術工具發生的變化

37.選擇模型技術時不需要考慮：

A、是否需要量化風險

B、是否需要保持統計特征

C、是否是最新技術（正確答案）

I）、是否需要保序

38.去標識化在人員管理方面不需要:

A、簽署相關協議

B、相關角色分離為管理、執行、監督

C、定期輪崗（正確答案）

D、相關意識技能培訓

39.去標識化面臨的主要挑戰不包括：

A、高維數據的挑戰

B、關聯數據的挑戰

C、增量去標識的挑戰

D、組織架構變化的挑戰（正確答案）

40.建立去標識化目標時不需要考慮：

A、數據用途

B、組織規模（正確答案）

C、數據來源

D、公開共享類別

41.確定去標識化對象時不需要依據：

A、業務背景

B、數據用途

C、數據內容（正確答案）

D、關聯情況

42.大數據具有數量巨大、種類多樣、流動速度快、特征多變

等特性，所以我們一般使用生命周期概念描述大數據服務相關的活動。

標準中的數據服務不包括下列哪個活動

A、數據產生（正確答案）

B、數據采集

C、數據存儲

D、數據銷毀

43.大數據服務提供者包括多種角色，下列哪種說法不正確

A、大數據服務提供者是通過大數據平臺和應用，提供大數據

服務的機構或個人；（正確答案）

B、大數據服務提供者應整合多種數據資源及其應用組件，并

以軟件服務方式部署到大數據平臺上，并通過應用終端安全接入、數

據分類分級、輸入數據驗證等安全策略配置和安全控制措施實施，給

大數據使用者提供安全的數據組織、存儲、分析和可視化服務；

C、大數據服務提供者包括數據提供者、大數據平臺提供者、

大數據應用提供者和大數據服務協調者等角色。

D、大數據服務提供者應提供必要的網絡、計算、存儲等大數

據服務所需的IT運行環境資源，和必要的基礎設施應用程序開發接

口或服務組件，以支持大數據組織、存儲、分析和基礎設施部署和運

維管理，響應大數據使用者的大數據服務請求。

44.數據資產管理能力一般要求不包括

A、建立數據資產安全管理規范

B、建立數據資產分類分級方法和操作指南

C、建立數據資產組織和管理模式

I）、建立機構級數據資產管理平臺（正確答案）

45.元數據安全一般要求不包括

A、建立大數據服務安全架構相應的安全元數據管理規范

B、建立大數據服務相關元數據及其管理規范

C、依據元數據安全屬性建立標記策略及標記定義和標記管理

機制（正確答案）

D、建立無數據訪問控制策略和元數據操作的審計制度

46.數據清洗與轉換增強要求是

A、采取必要的技術手段和管理措施，在個人信息、重要數據

等數據有恢復需求時，保證數據清洗和轉換過程中產生問題時能有效

的還原和恢復數據（正確答案）

B、制定數據清洗和數據轉換操作相關的安全管理規范

C、采取必要的技術手段和管理措施，確保在數據清洗和轉換

過程中對數據進行保護

D、記錄并保存數據清洗和轉換過程中個人信息、重要數據等

數據的處理過程

47.質量監控增強要求是

A、建立數據采集過程中質量監控規則

B、明確采集數據質量要素，建立異常事件處理流程和操作規

范

C、定義數據源質量評價要素，制定數據采集質量管控措施的

策略和標準

D、定期對數據質量進行分析、預判和盤點，明確數據質量問

題定位和修復時間要求（正確答案）

48.數據傳輸增強要求是

A、采用滿足數據傳輸安全策略相應的安全控制措施

13、具備在構建傳輸通道前對兩端主體身份進行鑒別和認證的

能力

C、建立機制對數據傳輸安全策略的變更進行審核和監控

D、建立數據傳輸鏈路冗余機制，俁證數據傳輸可靠性和網絡

傳輸服務可用性（正確答案）

49.大數據服務提供者的基礎服務能力要求不包括：

A、定義大數據服務安全策略和規程

B、建立系統和數據資產、組織和人員崗位等數據服務元數據

C、法律法規和相關標準實施的合規性管理能力

D、企業文化、社會責任、經營誠信、核心技術、風險管控等

安全可信能力（正確答案）

50.訪問控制增強要求是

A、建立存儲系統安全管理員的身份標識與鑒別策略、權限分

配策略及相關操作規程

B、具備數據分布式存儲訪問安全審計能力

C、建立面向大數據應用的安全控制機制

D、建立數據存儲安全主動防御機制或措施（正確答案）

51.分布式處理安全增強要求是

A、建立分布式處理節點和用戶安全屬性的周期性確認機制

B、建立分布式處理過程中不同數據副本節點的更新檢測機制

C、建立數據分布式處理節點的服務組件自動維護策略和管控

措施（正確答案）

D、建立分布式處理過程中數據泄露控制規范和機制

52.標準是指通過標準化活動，（）經協商一致制定，為各種

活動或其結果提供規則、指南或特性，供共同使用和重復使用的文件。

A、按照規定的程序（正確答案）

B、在充分交流和討論下

C、在所有成員國參與下

D、在所有成員國參與并充分交流和討論下

53.世界標準日是（）o

A、2月23日

B、5月17日

C、6月14日

D、10月14日（正確答案）

54.IS0/IECJTC1是ISO和IEC第1聯合技術委員會,其名稱

為“（）”。

A、信息技術（正確答案）

B、信