20年9⽉⽹络安全⼯程师试题及参考答案
1.关于数据使⽤说法错误的是:
A.在知识分享、案例中如涉及客户⽹络数据,应取敏感化,不得直接使⽤
B.在公开场合、公共媒体等谈论、传播或发布客户⽹络中的数据,需获得客户书⾯授权或取敏感化,公开渠道获得的除外。
C 客户⽹络数据应在授权范围内使⽤,禁⽌⽤于其他⽬的。
D.项⽬结束后,若客户未明确要求,可以保存⼀些客户⽹络中数据在⼯作电脑上,以便⽇后⽤于对外交流,研讨等引⽤。
正确答案: D
2.下⾯哪项不符合客户书⾯授权⽅式:
A 电⼦流
钢琴谱学习B 邮件
燕云台 电视剧C.⼝头承诺
D.传真
E.会议纪要
正确答案: C
3.⽹络安全违规⾏为举报邮箱是:
A.ISMS@chinasoftinc
B.CSPP@chinasoftinc
清明节的作文400字左右C.CSPP@chinasofti
D.BCGcomplain@chinasofti
正确答案:B
4.所有⽹变更操作都获得三个审批,不属于三审批范围的是:
A.直接主管
B.客户审批
C.项⽬审批
D.技术审批
正确答案:A
5.⽹络安全违规的规定依据是:
A.违规导致的结果
B.违规⾏为
C.客户满意度
D.⾏为⼈是否有主管恶意
正确答案:B
6.在客户交流、演⽰时,使⽤的资料或讲解中,误⽤敏感词汇使客户对华为产⽣⽹络安全的误解,属于()违规。
A.⼀级
B.⼆级
C.三级
C.三级
D.四级
正确答案:B
7.以下有关个⼈隐私数据处理原则描述错误的是()
A.对于能够识别数据主体的个⼈数据,其储存时间可以超过其处理⽬的所必须的时间。
B.处理过程中应确保个⼈数据的安全,采取合理的技术⼿段、组织措施、避免数据未经授权即被处理或遭到⾮法处理,避免数据发⽣意外毁损或灭失。
C.个⼈数据的处理⽬的应当是为了实现数据处理⽬的⽽适当的、相关的和必要的。
D.个⼈数据应当是准备的,如有必要,必须及时更新;必须采取合理措施确保不准确的个⼈数据,即违反初始⽬的的个⼈数据,及时得到擦除或更正。
正确答案:A
8.⽹络安全是在法律合规下保护()的可⽤性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()、客观的信息流动。
A 产品、解决⽅案;客户的产品和系统信息
B 产品、解决⽅案和服务;客户的产品和系统信息
C 产品、解决⽅案和服务;客户或⽤户的通信内容、个⼈数据及隐私
D 产品、服务;客户或⽤户的通信内容、个⼈数据及隐私。
正确答案:C
9.使⽤他⼈账号或⾮授权账号登录设备进⾏操作,属于⽹络安全()违规。
A ⼀级
B ⼆级
C 三级
D 四级
正确答案: A
10.关于数据处置,下列说法错误的是:()
A.包含客户⽹络数据的纸件废弃时必须销毁。
B.员⼯转岗时,应移交并删除本⼈所保留的客户⽹络数据,并申请取消响应信息系统的访问权限。
写字楼是什么C.报废设备的客户⽹络数据可不销毁
D.禁⽌私⾃携带客户⽹络数据(含个⼈数据)的设备或存储介质离开客户场所。英雄联盟皮城女警出装
正确答案:C
11.下⾯那些操作需要提前获得客户的书⾯授权:()
A.查看设备数据
B.接⼊客户⽹络
C.采集设备数据
D.修改设备数据
E.转移客户和⽹络数据
正确答案:ABCDE
12.中软国际内部运营管理中涉及的个⼈隐私数据包含哪些:()
A.员⼯信息
B.劳务(输⼊和输出)⼈员信息
C.求职者信息
D.以上都不是
正确答案:ABC
13.关于个⼈隐私的基本概念,描述错误的是:()
A.个⼈数据:是与⼀个⾝份与被识别或者⾝份可识别的⾃然(数据主题)相关的任何信息;⾝份可识别的⾃然⼈⾷指其⾝份可以通过注⼊姓名、⾝份这个号、位置数据等识别码或者通过注⼊姓名、⾝份证号码、位置数据等识别码或者通过⼀个或多个与⾃然⼈的⾝体、⽣理、精神、经济、⽂化、或者社会相关的特定因素来直接的被识别的⾃然⼈。
B.数据主体:是指通过个⼈数据可以直接或间接被识别的⾃然⼈。如华为产品、服务的⽤户、顾问、应聘⼈员、员⼯等。
C.数据控制者:是指单独或者与他们共同确定个⼈数据处理⽬的和⼿段的⾃然⼈、法⼈、公共机构、政府部门或其他机构,当多个或多个机构共同决定数据处理的⽬的和⽅式,他们被认为是共同控制者。如按照华为的要求为其提供维保服务,中软国际是数据控制者。
诺丁汉伯爵夫人D.数据处理者,是指代表数据控制者处理个⼈数据的⾃然⼈、法⼈、公共机构、政府部门或者其他机构。如针对⽤户在华为云的注册信息,中软国际是数据处理者。
正确答案:BC
14.对管理责任⼈的问责,下列说法正确的是:
A.存在管理不⼒、知情不作为、放任等情形时,需对违规责任⼈直接或间接主管问责。
B.当出现体事件或包庇违规⼈等不诚信⾏为时,对管理者可加重或从重处罚。
C.违规⼈员处罚等级为⼀、⼆级时,对管理者的处罚可参考执⾏⼆三级。
D.直接或间接主管⽆需承担管理连带责任。
正确答案:ABC
15.对于⽹络安全误解的是:
A ⽹络安全=信息安全
B ⽹络安全=⼈⾝安全
C ⽹络安全=⽹络平安、⽹络保障、⽹络运⾏稳定
D 各国政府、运营商、设备商、分包商和最终⽤户都很关注⽹络安全
正确答案:ABC
16.如下有关GDPR说法正确的是?
A. 只要关于欧盟成员国境内设⽴的公司,必须保护欧盟成员国居民的个⼈隐私西悉尼,此为属地原则
B.即使公司不在欧盟境内成⽴,但⼜涉及接触欧盟成员国居民的个⼈隐私信息,也必循遵守GDPR,此为属⼈原则。
C.如果你收集欧盟公民的数据,你就受到GDPR的管辖。除⾮你的公司⾮常严格的排除了欧盟,否则你还是得处理GDPR得合规问题,所以GDPR全休适⽤。
D.我就是普通研发⼈员,GDPR似乎跟我没有关系。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论