第一章 单元测试
1、多选题:
我国于2016年发布《国家网络空间安全战略》,该战略从( )等维度,阐明我国关于网络空间发展和安全的重大立场,维护国家在网络空间的主权、安全和发展利益。
选项:
A:战略任务
B:机遇与挑战
C:目标
D:原则
答案: 【战略任务;
机遇与挑战;
目标;
原则】
2、多选题:
我国于2017年发布国际网络安全合作战略,战略以( )为主题,以构建网络空间命运共同体为目标,是指导我国参与网络空间国际交流与合作的战略性文件。
选项:
A:合作共赢
B:和平发展
C:促进竞争
D:促进发展
答案: 【合作共赢;
和平发展】
3、单选题:
( )作为我国网络安全领域的基础性法律,2014年正式列为大人立法项目,2016年11月7日在人大正式通过,2017年6月1日正式施行。
选项:
A:数据安全
B:国家安全法
C:电子商务法
D:网络安全法
答案: 【网络安全法】
4、单选题:
1994年2月发布( )是我国首部保护计算机信息系统安全的行政法规,开创了国际信道专营、备案、计算机系统等级保护等基础性制度。
选项:
A:关于维护互联网安全的决定
B:互联网信息服务管理办法
C:商用密码管理条例
D:计算机信息系统安全保护条例
答案: 【计算机信息系统安全保护条例】
5、多选题:
2015年11月1日《刑法修正案》(九)施行,修订后的刑法加强了( )的处罚力度。
选项:
A:破坏计算机信息系统罪
B:侵犯个人隐私罪
C:破坏社会治安罪
D:非法侵入计算机信息系统罪
答案: 【破坏计算机信息系统罪;
非法侵入计算机信息系统罪】
第二章 单元测试
1、多选题:
2007年,公安部、国家保密局等部门发布《信息安全等级保护管理办法》,依据( )等因素由低到高划分五个等级。
选项:
A:危害程度
B:保护力度
C:保密程度
D:重要程度
答案: 【危害程度;
重要程度】
2、多选题:
2004年,公安部、国家保密局等部门印发《关于信息安全等级保护工作的实施意见》,将信息与信息系统的安全保护等级划分为( )
选项:
A:自主保护级
B:强制保护级
C:专控保护级
D:指导保护级
E:监督保护级
答案: 【自主保护级;
强制保护级;
专控保护级;
指导保护级;
监督保护级】
3、单选题:
网络安全等级保护制度的义务主体是( )。
选项:
A:网络安全执法部门
B:网络运营者
C:网络使用者
D:网络安全管理部门
答案: 【网络运营者】
4、单选题:
( )是指采用技术手段对网络与信息系统进行实时、动态、持续性的监控,以全面掌握网络的运行状态,发现网络入侵、攻击等网络安全风险的活动。
选项:
A:网络安全防御
B:网络安全监测
C:网络安全运营
D:网络安全管理
答案: 【网络安全监测】
5、单选题:
( )是指经法定授权的执法机构或者网络服务提供者,基于维护国家安全或侦查刑事犯罪,而采取技术手段获取通信内容或通信相关数据的活动。
选项:
A:通信保密
B:技术侦查
C:网络防御
D:合法拦截
答案: 【合法拦截】
第三章 单元测试
1、多选题:
算法行为从流程层面主要包括( )等行为。
选项:
A:算法作为决策者行为
B:算法设计行为
C:算法部署行为
D:算法应用行为
答案: 【】
2、多选题:
算法权力在商业领域的异化风险,主要体现在( )等方面。
选项:
A:算法权力所致人身受损的风险
B:算法权力所致自由受损的风险
C:算法权力所致隐私受损的风险
D:算法权力所致平等受损的风险
答案: 【】
3、单选题:
2018年5月25日生效的欧盟《通用数据保护条例)对影响( )进行了限制。
选项:
A:个人的自动化决策
B:商业智能
C:企业决策
D:企业智能
答案: 【】
4、单选题:
( )是指因算法的机器学习和自动决策而认为自己可能或已经遭受损害的人,有权要求知晓任何个人数据自动处理的逻辑,也可以向算法做出的决定提出异议,并要求算法更正其错误。
选项:
A:算法归属权
B:算法设计权
C:算法解释权
D:算法使用权
答案: 【
5、多选题:
以风险防范为原则的算法治理,应建立充分的( )。
选项:
A:双轨责任制度
B:事前预防体制
C:道德标准
D:标准审核流程
答案: 【】
第四章 单元测试
1、单选题:
从《网络安全法》第76条第项和《民法典》第1034条第2款的规定来看,个人信息应用具有( )两个要素。
选项:
A:识别和记录
B:判断和记忆
C:识别和判断
D:判断和决策
答案: 【
2、多选题:
识别是指通过信息将特定个人认出来,依据主体不同包括三个判断基准:( )
选项:
A:任一主体说
B:控制者标准说
C:客观说
D:特定主体说
答案: 【】
3、单选题:
识别要素是信息内容的实质要求,称为( )。
选项:
A:形式要素
B:信息要素
C:实质要素
D:内容要素
答案: 【】
4、单选题:
根据《网络安全法》第76条第5项,( )是“以电子或其他方式记录”。
选项:
A:信息要素
B:内容要素
C:实质要素
D:形式要素
答案: 【】
5、多选题:
数据主体权利的主要包括( )。
选项:
A:被遗忘权
B:个人数据知情权
C:数据可携带权
D:个人数据财产权
答案: 【】
第五章 单元测试
1、多选题:
第三方 SDK 普遍应用的主要原因可以归纳为( )。
选项:
A:SDK 的易用性和灵活性较强。
B:接入第三方 SDK 可以大幅度提升使用者的开发效率。
C:SDK 能够帮助提高 App 的兼容性,扩大用户使用范围。
D:接入第三方 SDK 可以明显降低开发成本。
答案: 【】
2、多选题:
第三方 SDK 的安全问题主要体现在( )。
选项:
A:成为病毒传播新途径
B:兼容性强
C:隐蔽收集个人信息问题逐步显现
D:自身安全性
答案: 【】
3、多选题:
第三方 SDK 提供者收集使用个人信息的正当性依据来自于( )。
选项:
A:App 开发者不给予委托处理数据的授权。
B:App开发者就该数据的收集、使用和分享获得用户的同意。
C:App 开发者给予的委托处理数据的授权。
D:App开发者就该数据的收集、使用和分享不必获得用户的同意。
答案: 【】
4、单选题:
欧盟背景下对第三方 SDK 提供者收集、处理用户个人信息的行为是通过欧盟( )进行规制的。
选项:
A:《网络安全保护条例》
B:《个人信息保护条例》
C:《通用数据保护条例》
D:《通用数字保护条例》
答案: 【】
5、多选题:
第三方 SDK 提供者在提供服务的过程中对个人信息的处理包括( )阶段。
选项:
A:数据采集阶段
B:数据传输阶段
C:数据使用阶段
D:数据存储阶段
E:数据销毁阶段
答案: 【】
第六章 单元测试
1、多选题:
根据《工业数据分类分级指南(试行)》,工业数据包括( )等数据域,是工业互联网平台安全的重要防护对象。
选项:
A:管理
B:研发
C:运维
D:生产
答案: 【】
2、多选题:
边缘计算层的安全威胁,其原因可以从( )等方面进行分析。
选项:
A:边缘计算层设备部署的安全防护措施有限
B:边缘计算层设备缺乏安全更新
C:接入技术多样化,增加了安全防护难度
D:通信技术多样化成为安全防护新难点
E:边缘计算层设备缺乏安全设计
答案: 】
3、多选题:
工业云基础设施层虚拟化软件或虚拟机操作系统一旦存在漏洞,将可能被攻击者利用,破坏隔离边界,实现( )等攻击,从而对工业互联网平台上层系统与应用程序造成危害。
选项:
A:提权
B:恶意代码注入
C:虚拟机逃逸
D:敏感数据窃取
答案: 【】
4、多选题:
工业云平台服务层包括( )等多种软件栈,支持工业应用的远程开发、配置、部署、运行和监控,需要针对多样化的平台服务方式创新、定制安全机制。
选项:
A:大数据分析平台
B:微服务组件
C:工业操作系统
D:工业应用开发测试环境
答案: 【】
5、单选题:
( )是工业互联网平台服务层中实现应用程序标准化交付、提高部署效率的关键因素。
选项:
A:操作系统
B:虚拟机
C:微服务
D:容器镜像
答案: 【
第七章 单元测试
1、多选题:
人工智能安全框架包含( )等维度。
选项:
A:安全技术
B:安全能力
C:安全管理
D:安全目标
答案: 【】
2、单选题:
按照安全能力建设难度逐级递增,以及安全资源投入产出比逐级递减的方式,参照网络安全滑动标尺模型,提出( )人工智能安全能力。
选项:
A:架构安全、被动防御、威胁情报三级
B:架构安全、被动防御、主动防御三级
C:架构安全、被动防御、主动防御、威胁情报、反制进攻五级
D:架构安全、被动防御、主动防御、威胁情报四级
答案: 【
3、单选题:
威胁情报是指获取和使用人工智能安全威胁情报,赋能人工智能安全系统、设备和人员的能力,主要包括( )。
选项:
A:情报管理
B:情报产生
C:情报消费
D:其他说法均正确
答案: 【】
4、多选题:
4. 反制进攻指针对人工智能恶意攻击者的合法反制安全能力,主要包括( )。
选项:
A:安全事件追溯
B:主动防御
C:法律权益维护
D:被动防御
答案: 【】
5、多选题:
2018 年 5 月,欧盟《通用数据保护条例》正式实施,其中数据的( )均对人工智能发展产生直接影响。
选项:
A:有限存储原则
B:最小化原则
C:目的限定原则
D:准确性原则
答案: 【】
请先 !