2023年金九银十网络安全考试试题

2023年金九银十网络安全考试试题

1.关于数据使用说法错误的是:
A.在知识分享、案例中如涉及客户网络数据，应取敏感化，不得直接使用
B.在公开场合、公共媒体等谈论、传播或发布客户网络中的数据，需获得客户书面授权或取敏感化，公开渠道获得的除外。
C 客户网络数据应在授权范围内使用，禁止用于其他目的。
D.项目结束后，若客户未明确要求，可以保存一些客户网络中数据在工作电脑上，以便日后用于对外交流，研讨等引用。
正确答案: D

2.下面哪项 不符合客户书面授权方式:
A 电子流
B 邮件
C.口头承诺
D.传真
E.会议纪要
正确答案: C

3.网络安全违规行为举报邮箱是:
A.ISMS@chinasoftinc.com
B.CSPP@chinasoftinc.com
C.CSPP@chinasofti.com
D.BCGcomplain@chinasofti.com
正确答案:B

4.所有网变更操作都获得三个审批，不属于三审批范围的是:
A.直接主管
B.客户审批
C.项目审批
D.技术审批
正确答案:A

5.网络安全违规的规定依据是：
A.违规导致的结果
B.违规行为
C.客户满意度
D.行为人是否有主管恶意
正确答案:B

6.在客户交流、演示时，使用的资料或讲解中，误用敏感词汇使客户对华为产生网络安全的误解，属于（）违规。
A.一级
B.二级
C.三级
D.四级
正确答案:B

7.以下有关个人隐私数据处理原则描述错误的是()
A.对于能够识别数据主体的个人数据，其储存时间可以超过其处理目的所必须的时间。
B.处理过程中应确保个人数据的安全，采取合理的技术手段、组织措施、避免数据未经授权即被处理或遭到非法处理，避免数据发生意外毁损或灭失。
C.个人数据的处理目的应当是为了实现数据处理目的而适当的、相关的和必要的。
D.个人数据应当是准备的，如有必要，必须及时更新；必须采取合理措施确保不准确的个人数据，即违反初始目的的个人数据，及时得到擦除或更正。
正确答案:A

8.网络安全是在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗攻击性，及保护其所承载的()、客观的信息流动。
A 产品、解决方案；客户的产品和系统信息
B 产品、解决方案和服务；客户的产品和系统信息
C 产品、解决方案和服务；客户或用户的通信内容、个人数据及隐私
D 产品、服务；客户或用户的通信内容、个人数据及隐私。
正确答案:C

9.使用他人账号或非授权账号登录设备进行操作，属于网络安全()违规。
A 一级
B 二级
C 三级
D 四级

正确答案: A

10.关于数据处置，下列说法错误的是:（）
A.包含客户网络数据的纸件废弃时必须销毁。
B.员工转岗时，应移交并删除本人所保留的客户网络数据，并申请取消响应信息系统的访问权限。
C.报废设备的客户网络数据可不销毁
D.禁止私自携带客户网络数据(含个人数据)的设备或存储介质离开客户场所。
正确答案:C

11.下面那些操作需要提前获得客户的书面授权：（）
A.查看设备数据
B.接入客户网络
C.采集设备数据
D.修改设备数据
E.转移客户和网络数据
正确答案:ABCDE

12.中软国际内部运营管理中涉及的个人隐私数据包含哪些:()
A.员工信息
B.劳务(输入和输出)人员信息
C.求职者信息
D.以上都不是
正确答案:ABC

13.关于个人隐私的基本概念，描述错误的是：（）
A.个人数据：是与一个身份与被识别或者身份可识别的自然（数据主题）相关的任何信息；身份可识别的自然人食指其身份可以通过注入姓名、身份这个号、位置数据等识别码或者通过注入姓名、身份证号码、位置数据等识别码或者通过一个或多个与自然人的身体、生理、精神、经济、文化、或者社会相关的特定因素来直接的被识别的自然人。
B.数据主体：是指通过个人数据可以直接或间接被识别的自然人。如华为产品、服务的用户、顾问、应聘人员、员工等。
C.数据控制者：是指单独或者与他们共同确定个人数据处理目的和手段的自然人、法人、公共机构、政府部门或其他机构，当多个或多个机构共同决定数据处理的目的和方式，他们被认为是共同控制者。如按照华为的要求为其提供维保服务，中软国际是数据控制者。
D.数据处理者，是指代表数据控制者处理个人数据的自然人、法人、公共机构、政府部门或者其他机构。如针对用户在华为云的注册信息，中软国际是数据处理者。

正确答案:BC

14.对管理责任人的问责，下列说法正确的是:
A.存在管理不力、知情不作为、放任等情形时，需对违规责任人直接或间接主管问责。
B.当出现群体事件或包庇违规人等不诚信行为时，对管理者可加重或从重处罚。
C.违规人员处罚等级为一、二级时，对管理者的处罚可参考执行二三级。