智慧树知到《信息安全法律法规(山东科技大学)》2025章节测试答案
参考答案: 识别和记录
2. 识别是指通过信息将特定个人认出来,依据主体不同包括三个判断基准: ()
参考答案: 任一主体说 ;控制者标准说 ;客观说
3. 识别要素是信息内容的实质要求,称为( )。
参考答案: 实质要素
4. 根据《网络安全法》第 76 条第 5 项,( )是“以电子或其他方式记录”。
参考答案: 形式要素
5. 数据主体权利的主要包括( )。
参考答案: 个人数据知情权 ;被遗忘权 ;个人数据财产权 ;数据可携带权
第五章测试
1. 第三方 SDK 普遍应用的主要原因可以归纳为( )。
参考答案: SDK 的易用性和灵活性较强。 ;SDK 能够帮助提高 App 的兼容性,扩大用户使用范围。 ;接入第三方 SDK 可以明显降低开发成本。 ;接入第三方 SDK 可以大幅度提升使用者的开发效率。
2. 第三方 SDK 的安全问题主要体现在( )。
参考答案: 成为病毒传播新途径 ;自身安全性 ;隐蔽收集个人信息问题逐步显现
3. 第三方 SDK 提供者收集使用个人信息的正当性依据来自于( )。
参考答案: App 开发者给予的委托处理数据的授权。;App 开发者就该数据的收集、使用和分享获得用户的同意。
4. 欧盟背景下对第三方 SDK 提供者收集、处理用户个人信息的行为是通过欧 盟( )进行规制的。
参考答案: 《通用数据保护条例》
5. 第三方 SDK 提供者在提供服务的过程中对个人信息的处理包括( )阶段。
参考答案: 数据存储阶段 ;数据使用阶段 ;数据传输阶段 ;数据采集阶段 ;数据销毁阶段
第六章测试
1. 根据《工业数据分类分级指南(试行)》,工业数据包括( )等数据域, 是工业互联网平台安全的重要防护对象。
参考答案: 生产 ;运维 ;研发 ;管理
2. 边缘计算层的安全威胁,其原因可以从( )等方面进行分析。
参考答案: 通信技术多样化成为安全防护新难点 ;边缘计算层设备部署的安全防护措施有限 ;接入技术多样化,增加了安全防护难度 ;边缘计算层设备缺乏安全设计 ;边缘计算层设备缺乏安全更新
3. 工业云基础设施层虚拟化软件或虚拟机操作系统一旦存在漏洞,将可能被攻 击者利用,破坏隔离边界,实现( )等攻击,从而对工业互联网平台上层 系统与应用程序造成危害。
参考答案: 虚拟机逃逸 ;提权 ;恶意代码注入 ;敏感数据窃取
4. 工业云平台服务层包括( )等多种软件栈,支持工业应用的远程开发、配 置、部署、运行和监控,需要针对多样化的平台服务方式创新、定制安全机 制。
参考答案: 微服务组件 ;工业应用开发测试环境 ;工业操作系统 ;大数据分析平台
5. ( )是工业互联网平台服务层中实现应用程序标准化交付、提高部署效率 的关键因素。
参考答案:容器镜像
第七章测试
1. 人工智能安全框架包含( )等维度。
参考答案: 安全目标 ;安全能力 ;安全技术 ;安全管理
2. 按照安全能力建设难度逐级递增,以及安全资源投入产出比逐级递减的方式, 参照网络安全滑动标尺模型,提出( )人工智能安全能力。
参考答案: 架构安全、被动防御、主动防御、威胁情报、反制进攻五级
3. 威胁情报是指获取和使用人工智能安全威胁情报,赋能人工智能安全系统、 设备和人员的能力,主要包括( )。
参考答案: 其他说法均正确
44. 反制进攻指针对人工智能恶意攻击者的合法反制安全能力,主要包括 ( )。
参考答案: 法律权益维护 ;安全事件追溯
5. 2018 年 5 月,欧盟《通用数据保护条例》正式实施,其中数据的( )均对 人工智能发展产生直接影响。
参考答案: 目的限定原则 ;准确性原则 ;有限存储原则 ;最小化原则