2024网络安全管理实践知识竞赛真题模拟03-22

1、（）标准阐述了等级保护实施的基本原则、参与角色和信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止等几个主要工作阶段中如何按照信息安全等级保护政策、标准要求实施等级保护工作。（单选题）

A. GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》

B. GB/T 22239－2008《信息安全技术信息系统安全等级保护基本要求》

C. GB/T 22240－2008《信息安全技术信息系统安全等级保护定级指南》

D. GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

试题答案：A

2、（）是比灾难恢复更高一层面的概念。（单选题）

A. 业务协调性管理

B. 业务连贯性管理

C. 业务连续性管理

D. 业务一致性管理

试题答案：C

3、经营者及其工作人员对收集的消费者个人信息的要求是（）。（多选题）

A. 必须严格保密

B. 不得者非法向他人提供

C. 不得泄露

D. 不得出售

E. 不得保存

试题答案：A,B,C,D

4、在人员录用中应指定或授权专门的部门或人员负责人员录用，严格规范人员录用过程，对被录用人员的（）等进行审查。（多选题）

A. 身份

B. 背景

C. 专业资格

D. 资质

E. 信仰

试题答案：A,B,C,D

5、全国信息安全标准化技术委员会下设多个工作组，其中密码技术标准工作组（WG3）负责（）（多选题）

A. 研究信息安全标准体系

B. 跟踪国际标准发展动态

C. 研究提出商用密码技术标准体系

D. 研究制定商用密码算法相关标准

E. 研究商用密码模块和商用密钥管理相关标准

试题答案：C,D,E