2.识别是指通过信息将特定个人认出来，依据主体不同包括三个判断基准：（）

正确答案：任一主体说；控制者标准说；客观说

3.识别要素是信息内容的实质要求，称为（）。

正确答案：实质要素

4.根据《网络安全法》第76条第5项，（）是“以电子或其他方式记录”。

正确答案：形式要素

5.数据主体权利的主要包括（）。

正确答案：个人数据知情权；被遗忘权；个人数据财产权；数据可携带权

第五章测试

1.第三方SDK普遍应用的主要原因可以归纳为（）。

正确答案：SDK的易用性和灵活性较强。；SDK能够帮助提高App的兼容性，扩大用户使用范围。；接入第三方SDK可以明显降低开发成本。；接入第三方SDK可以大幅度提升使用者的开发效率。

2.第三方SDK的安全问题主要体现在（）。

正确答案：成为病毒传播新途径；自身安全性；隐蔽收集个人信息问题逐步显现

3.第三方SDK提供者收集使用个人信息的正当性依据来自于（）。

正确答案：App开发者给予的委托处理数据的授权。；App开发者就该数据的收集、使用和分享获得用户的同意。

4.欧盟背景下对第三方SDK提供者收集、处理用户个人信息的行为是通过欧盟（）进行规制的。

正确答案：《通用数据保护条例》

5.第三方SDK提供者在提供服务的过程中对个人信息的处理包括（）阶段。

正确答案：数据存储阶段；数据使用阶段；数据传输阶段；数据采集阶段；数据销毁阶段

第六章测试

1.根据《工业数据分类分级指南（试行）》，工业数据包括（）等数据域，是工业互联网平台安全的重要防护对象。

正确答案：生产；运维；研发；管理

2.边缘计算层的安全威胁，其原因可以从（）等方面进行分析。

正确答案：通信技术多样化成为安全防护新难点；边缘计算层设备部署的安全防护措施有限；接入技术多样化，增加了安全防护难度；边缘计算层设备缺乏安全设计；边缘计算层设备缺乏安全更新

3.工业云基础设施层虚拟化软件或虚拟机操作系统一旦存在漏洞，将可能被攻击者利用，破坏隔离边界，实现（）等攻击，从而对工业互联网平台上层系统与应用程序造成危害。

正确答案：虚拟机逃逸；提权；恶意代码注入；敏感数据窃取

4.工业云平台服务层包括（）等多种软件栈，支持工业应用的远程开发、配置、部署、运行和监控，需要针对多样化的平台服务方式创新、定制安全机制。

正确答案：微服务组件；工业应用开发测试环境；工业操作系统；大数据分析平台

5.（）是工业互联网平台服务层中实现应用程序标准化交付、提高部署效率的关键因素。

正确答案：容器镜像

第七章测试

1.人工智能安全框架包含（）等维度。

正确答案：安全目标；安全能力；安全技术；安全管理

2.按照安全能力建设难度逐级递增，以及安全资源投入产出比逐级递减的方式，参照网络安全滑动标尺模型，提出（）人工智能安全能力。

正确答案：架构安全、被动防御、主动防御、威胁情报、反制进攻五级

3.威胁情报是指获取和使用人工智能安全威胁情报，赋能人工智能安全系统、设备和人员的能力，主要包括（）。

正确答案：其他说法均正确

4４.反制进攻指针对人工智能恶意攻击者的合法反制安全能力，主要包括（）。

正确答案：法律权益维护；安全事件追溯

5.2018年5月，欧盟《通用数据保护条例》正式实施，其中数据的（）均对人工智能发展产生直接影响。

正确答案：目的限定原则；准确性原则；有限存储原则；最小化原则