2023年网络安全考试题.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《2023年网络安全考试题.docx》由会员分享,可在线阅读,更多相关《2023年网络安全考试题.docx(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2023年网络安全考试题1.关于数据使用说法错误的是()。A.在知识分享、案例中如涉及客户网络数据,应取敏感化,不得直接使用B.在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户 书面授权或取敏感化,公开渠道获得的除外。C客户网络数据应在授权范围内使用,禁止用于其他目的。D.项目结束后,若客户未明确要求,可以保存一些客户网络中数据在工作电脑 上,以便日后用于对外交流,研讨等引用。答案:D2.下面哪项不符合客户书面授权方式A电子流B邮件C. 口头承诺D.传真E.会议纪要答案:C3 .关于数据处置,下列说法错误的是:()A.包含客户网络数据的纸件废弃时必须销毁。B.员工转岗时,应移
2、交并删除本人所保留的客户网络数据,并申请取消响应信 息系统的访问权限。C.报废设备的客户网络数据可不销毁D.禁止私自携带客户网络数据(含个人数据)的设备或存储介质离开客户场所。答案:C4 .所有网变更操作都获得三个审批,不属于三审批范围的是A.直接主管A测试的安全问题隐瞒不报B在对外交流中,未经客户书面授权,展示和披露网络安全红线问题或漏洞信 息。C接入客户网络的电脑、通信终端、存储介质等未进行杀毒,导致客户网络或 检测出病毒。D未经客户书面授权,传播、使用共享账号和密码E客户授权到期后,未删除和销毁持有的客户网络数据。F未经书面授权,在公开场合、公共媒体等谈论、传播或发布客户网络中的任 何数
3、据和信息答案:BCDEF32 .获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络 账号使用者范围内。答案:正确33 .华为业务群网络安全违规问责制度中明确规定,违规员工或相关责任人 如触犯网络安全相关法律规定,公司依法追究其法律责任或保留依法追究法律 责任的权利答案:正确34 . A公司客户反馈,设备存在通话中断问题要求尽快解决。A公司委任工程师 Z去现网进行问题分析定位。经客户书面授权后,工程师Z现场采集了数据惊 醒分析定位,但问题一直无法解决。两周后问题重现,Z为了抓住转瞬即逝的 定位实际,未经客户书面授权,接入客户网络,快速定位分析并解决了问题, 该员工行为不涉及我那个
4、罗安全违规。答案:错误35 .网络安全问题不仅是技术问题,已上什未法律问题、政治问题,我们应避免 网络安全问题而导致公司崩溃的政治风险和法律后果。答案:正确36 . GDPR规定数据控制者和处理者对于能够识别数据主题个人数据的保存时限 不得超过数据处理目的的必要。答案:正确37 .网络安全行为红线是有条件强制要求的在与业务冲突时,需优先满足业务需 要。答案:错误38 .任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能等危害 网络安全的活动。答案:正确B.客户审批C.项目审批D.技术审批答案:A5.网络安全违规的规定依据是:A.违规导致的结果B.违规行为C.客户满意度D.行为人是否有
5、主管恶意答案:B6.在客户交流、演示时,使用的资料或讲解中,误用敏感词汇使客户对华为产 生网络安全的误解,属于()违规。A. 一级B.二级C.三级D.四级答案:B7 .以下有关个人隐私数据处理原则描述错误的是()A.对于能够识别数据主体的个人数据,其储存时间可以超过其处理目的所必须 的时间。8 .处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施、避免 数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。C.个人数据的处理目的应当是为了实现数据处理目的而适当的、相关的和必要 的。D.个人数据应当是准备的,如有必要,必须及时更新;必须采取合理措施确保不 准确的个人数据,即违
6、反初始目的的个人数据,及时得到擦除或更正。答案:A8 .网络安全是在法律合规下保护()的可用性、完整性、机密性、可追溯性和抗 攻击性,及保护其所承载的()、客观的信息流动。A产品、解决方案;客户的产品和系统信息B产品、解决方案和服务;客户的产品和系统信息C产品、解决方案和服务;客户或用户的通信内容、个人数据及隐私D产品、服务;客户或用户的通信内容、个人数据及隐私。答案:C9 .使用他人账号或非授权账号登录设备进行操作,属于网络安全()违规。A 一级B二级C三级D四级答案:A10 .下列行为中,哪些属于产品安全违规行为:A在产品中预留任何隐藏功能B测试出的安全问题隐瞒不报C借用他人配置库账号登陆
7、配置库、修改代码、文档D使用他人账号或非授权账号登陆设备进行操作答案:ABCD11 .下面那些操作需要提前获得客户的书面授权()。A.查看设备数据B.接入客户网络C.采集设备数据D.修改设备数据E.转移客户和网络数据答案:ABCDE12.中软国际内部运营管理中涉及的个人隐私数据包含哪些:()A.员工信息B.劳务(输入和输出)人员信息C.求职者信息D.以上都不是答案:ABC13.关于个人隐私的基本概念,描述错误的是()。A.个人数据:是与一个身份与被识别或者身份可识别的自然(数据主题)相关的 任何信息;身份可识别的自然人食指其身份可以通过注入姓名、身份这个号、位 置数据等识别码或者通过注入姓名、
8、身份证号码、位置数据等识别码或者通过 一个或多个与自然人的身体、生理、精神、经济、文化、或者社会相关的特定 因素来直接的被识别的自然人。B.数据主体:是指通过个人数据可以直接或间接被识别的自然人。如华为产 品、服务的用户、顾问、应聘人员、员工等。C.数据控制者:是指单独或者与他们共同确定个人数据处理目的和手段的自然 人、法人、公共机构、政府部门或其他机构,当多个或多个机构共同决定数据 处理的目的和方式,他们被认为是共同控制者。如按照华为的要求为其提供维 保服务,中软国际是数据控制者。D.数据处理者,是指代表数据控制者处理个人数据的自然人、法人、公共机 构、政府部门或者其他机构。如针对用户在华为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 网络安全 考试题
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内