1. 在日常生活中,哪些行为可能导致敏感信息被非法获取?
A. 随意丢弃快递单或包裹(正确答案)
B. 定期更新各类平台的密码,密码中包含数字、大小写字母和特殊符号
C. 电脑不设置锁屏密码(正确答案)
D. 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)
2. 数据安全能力成熟度模型的安全能力维度包括哪些?
A. 组织建设(正确答案)
B. 制度流程(正确答案)
C. 技术工具(正确答案)
D. 人员能力(正确答案)
3. 数据权限申请、审批、使用、展示数据需遵循什么原则?
A. 看看就行
B. 敏感信息脱敏(正确答案)
C. 随便发生
D. 遵循最小化够用(正确答案)
4. 数据安全中的“数据”指的是什么?
A. 数字(正确答案)
B. 设计文档(正确答案)
C. 客户信息(正确答案)
D. 企业组织机构(正确答案)
5. GB/T31168《信息安全技术云计算服务安全能力要求》中,云服务商可能需要对安全要求进行调整的方式有哪些?
A. 删减(正确答案)
B. 补充(正确答案)
C. 忽视
D. 替代(正确答案)
6. GB/T31168规定的安全计划应包含哪些内容?
A. 云平台的基本描述(正确答案)
B. 所采取的安全措施的具体情况(正确答案)
C. 对云服务商新增的安全目标及对应的安全措施的说明(正确答案)
D. 对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)
7. 实施云计算安全措施的主体可能包括哪些?
A. 云服务商(正确答案)
B. 客户(正确答案)
C. 云服务商和客户共同承担(正确答案)
D. 其他组织承担(正确答案)
8. GB/T31168在描述安全要求时引入了哪些概念?
A. 赋值(正确答案)
B. 重复
C. 细化
D. 选择(正确答案)
9. 哪些场景下外单位人员可能接触到数据?
A. 内部使用
B. 领地公开共享(正确答案)
C. 受控公开共享(正确答案)
D. 完全公开共享(正确答案)
10. 去标识化的目标有哪些?
A. 删除所有标识符
B. 数据重标识风险尽可能低(正确答案)
C. 将数据尽可能泛化处理
D. 数据尽可能有用(正确答案)
11. 重标识的主要方法有哪些?
A. 分离(正确答案)
B. 泛化
C. 关联(正确答案)
D. 推断(正确答案)
12. 重标识的主要工作包括什么?
A. 选取属性特征,确保区分度足够小
B. 选取属性特征,确保区分度足够大(正确答案)
温馨提示:答案为网友推荐,仅供参考