2025年網(wǎng)絡安全知識競賽題庫及答案(共310題)1.以下不屬于信息安全風險處置措施的是?C、風險監(jiān)督(正確答案)2.信息系統(tǒng)安全運維的安全運維規(guī)程不包括以下哪項?B、用戶管理(正確答案)C、日志管理D、漏洞管理3.研究分析信息安全事件的相關情況及發(fā)展趨勢，為應急響應提供咨詢或提出建議，屬于()的主要職責。A、應急響應領導小組C、應急響應專家小組(正確答案)D、應急響應實施小組4.依據(jù)應急響應啟動操作規(guī)程，應由()發(fā)布應急響應啟動A、應急響應領導小組(正確答案)D、應急響應實施小組5.信息安全事件發(fā)生后，()對信息安全事件進行評估，確A、應急響應領導小組D、急響應日常運行小組(正確答案)6.根據(jù)GB/T30283-2013《信息安全技術信息安全服務分類》,信息安全咨詢服務一般以人員服務的方式提供相關咨詢，其交付物通常以文檔的形式體現(xiàn)，以下哪項服務屬于信息安全咨詢服務()。C、信息安全規(guī)劃(正確答案)7.運行維護是信息系統(tǒng)全生命周期中的重要階段，在這一階段所提供的信息安全服務被稱為“信息安全運維服務”,以下不屬于“信息安全運維服務”的是()。A、系統(tǒng)日志審計D、系統(tǒng)上線測試(正確答案)8.信息安全服務(informationsecurityservice)定義為：“面向組織或個人的各類信息安全需求，由服務提供方按照服務協(xié)議所執(zhí)行的一個信息安全過程或任務”?，F(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒，網(wǎng)頁被篡改為某境外非法網(wǎng)站。根據(jù)以上情況，該企業(yè)最需要的信息安全服務為()。C、惡意代碼防范與處理(正確答案)9.審核員在信息安全控制措施評審過程中，不可作為一種A、檢查B、訪談10.信息安全管理體系中，不屬于安全控制的來源為()。A、來自GB/T22081-2016《信息技術安全技術信息安全控制實踐指南》B、其他控制集C、適當時針對特定的需求設計新的控制D、組織決策(正確答案)11.中國可信網(wǎng)絡連接的核心是“三元對等實體鑒別”,在可信連接架構(gòu)中的具體體現(xiàn)是引入安全第三方、實現(xiàn)實體之間的雙向用戶身份鑒別和平臺鑒別，架構(gòu)上具體構(gòu)成包括三個實體、三個層次和若干接口組件，不屬于三個實體的是()。A、訪問請求者B、訪問控制器C、策略管理器D、可信根(正確答案)12.基于互聯(lián)網(wǎng)電子政務信息安全參考模型用于規(guī)范基于成的基于互聯(lián)網(wǎng)電子政務信息安全參考模型(PIDDE),建立受控的基于互聯(lián)網(wǎng)電子政務信息安全系統(tǒng)。A、識別(正確答案)D、防護13.分域控制是將基于互聯(lián)網(wǎng)電子政務系統(tǒng)劃分為內(nèi)部數(shù)據(jù)處理區(qū)域、公開數(shù)據(jù)處理區(qū)域、安全服務區(qū)域和安全()區(qū)域，制定安全策略，實施基于安全域的接入控制，提供有效的域間信D、技術14.基于互聯(lián)網(wǎng)電子政務的終端圍繞統(tǒng)一安全(),需實現(xiàn)核心安全配置、狀態(tài)實時監(jiān)測、系統(tǒng)補丁升級、惡意代碼查殺和B、技術C、手段15.GB/T18336-2015的主要目標讀者為()。A、評估者D、消費者、開發(fā)者和評估者(正確答案)16.GB/T18336-2015標準中以下哪項不是保護輪廓(PP)的組成部分?()17.GB/T18336-2015標準中組件的層次結(jié)構(gòu)正確描述為?A、族-類-組件-元素D、類-族-組件-元素(正確答案)18.GB/T20261—2020《信息安全技術系統(tǒng)安全工程能力成C、三19.GB/T20261—2020《信息安全技術系統(tǒng)安全工程能力成D、五(正確答案)20.標準中必備的要素沒有：B、引言(正確答案)C、范圍C、供應商或客戶提供給你的項目合作相關資料D、公司項目組提供給合作供應商或客戶的資料22.GB/T31168《信息安全技術云計算服務安全能力要求》將云計算服務安全能力分為()級。A、二級(正確答案)23.GB/T31168《信息安全技術云計算服務安全能力要求》對()提出了安全要求。C、云服務商(正確答案)D、以上都包括對云服務商采購過程的要求見于()。對云計算平臺的選址要求包括()。C、確保云計算服務器及運行關鍵業(yè)務和數(shù)據(jù)的物理設備位于中國境內(nèi)D、以上都是(正確答案)26.在GB/T31168《信息安全技術云計算服務安全能力要求》中，使用可信或可控的分發(fā)、交付和倉儲手段、限制從特定供應商或國家采購產(chǎn)品或服務，這是為了實現(xiàn)()。C、供應鏈安全(正確答案)27.為了建立向客戶提供安全的云計算服務的能力，云服務商應制定(),詳細說明對GB/T31168《信息安全技術云計算服務安全能力要求》提出的安全要求的實現(xiàn)情況。B、安全計劃(正確答案)C、客戶說明書28.在云計算服務安全責任分配中，客戶僅需要承擔自身數(shù)據(jù)安全、客戶端安全等相關責任；云服務商承擔其他安全責任，這最有可能是()模式。D、不明確29.在同一個云計算平臺上，可能有多個應用系統(tǒng)或服務，某些安全措施可能作用于整個云計算平臺，這類安全措施稱為()。A、普通安全措施B、常規(guī)安全措施C、通用安全措施(正確答案)30.GB/T31168《信息安全技術云計算服務安全能力要求》中，不屬于對服務關閉和數(shù)據(jù)遷移的要求的是()。A、在客戶與其服務合約到期時，能夠安全地返還云計算平臺上的客戶信息并確保不能以商業(yè)市場的技術手段恢復C、云服務商與客戶另行約定，商定數(shù)據(jù)遷移費用(正確答案)D、為客戶將信息遷移到其他云計算平臺提供技術手段，并協(xié)助完成數(shù)據(jù)遷移31.根據(jù)GB/T31168《信息安全技術云計算服務安全能力要求》中，云服務商應當優(yōu)先選擇符合下列條件的供應商()。A、企業(yè)運轉(zhuǎn)過程和安全措施相對透明B、對下級供應商、關鍵組件和服務的安全提供了進一步的核查C、在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品D、以上都是(正確答案)32.不屬于標識符識別的方法是：A、語義分析(正確答案)B、查表法C、規(guī)則判定33.處理標識的步驟不包括B、實施去標識化D、結(jié)果驗證(正確答案)34.實施去標識化時不包括：A、選擇工具或程序B、分析數(shù)據(jù)特征(正確答案)C、確定去標識化的順序35.去標識化結(jié)果驗證工作不包括：B、是否需要保持統(tǒng)計特征C、是否是最新技術(正確答案)D、是否需要保序38.去標識化在人員管理方面不需要：B、相關角色分離為管理、執(zhí)行、監(jiān)督C、定期輪崗(正確答案)D、相關意識技能培訓39.去標識化面臨的主要挑戰(zhàn)不包括：A、高維數(shù)據(jù)的挑戰(zhàn)B、關聯(lián)數(shù)據(jù)的挑戰(zhàn)C、增量去標識的挑戰(zhàn)D、組織架構(gòu)變化的挑戰(zhàn)(正確答案)40.建立去標識化目標時不需要考慮：B、組織規(guī)模(正確答案)C、數(shù)據(jù)來源D、公開共享類別41.確定去標識化對象時不需要依據(jù)：A、業(yè)務背景B、數(shù)據(jù)用途C、數(shù)據(jù)內(nèi)容(正確答案)42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動速度快、特征多變等特性，所以我們一般使用生命周期概念描述大數(shù)據(jù)服務相關的活動。標準中的數(shù)據(jù)服務不包括下列哪個活動A、數(shù)據(jù)產(chǎn)生(正確答案)B、數(shù)據(jù)采集C、數(shù)據(jù)存儲43.大數(shù)據(jù)服務提供者包括多種角色，下列哪種說法不正確A、大數(shù)據(jù)服務提供者是通過大數(shù)據(jù)平臺和應用，提供大數(shù)據(jù)服務的機構(gòu)或個人；(正確答案)B、大數(shù)據(jù)服務提供者應整合多種數(shù)據(jù)資源及其應用組件，并以軟件服務方式部署到大數(shù)據(jù)平臺上，并通過應用終端安全接入、數(shù)據(jù)分類分級、輸入數(shù)據(jù)驗證等安全策略配置和安全控制措施實施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲、分析和可視化服務；C、大數(shù)據(jù)服務提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺提供者、大數(shù)據(jù)應用提供者和大數(shù)據(jù)服務協(xié)調(diào)者等角色。D、大數(shù)據(jù)服務提供者應提供必要的網(wǎng)絡、計算、存儲等大數(shù)據(jù)服務所需的IT運行環(huán)境資源，和必要的基礎設施應用程序開發(fā)接口或服務組件，以支持大數(shù)據(jù)組織、存儲、分析和基礎設施部署和運維管理，響應大數(shù)據(jù)使用者的大數(shù)據(jù)服務請求。44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括A、建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范B、建立數(shù)據(jù)資產(chǎn)分類分級方法和操作指南C、建立數(shù)據(jù)資產(chǎn)組織和管理模式D、建立機構(gòu)級數(shù)據(jù)資產(chǎn)管理平臺(正確答案)45.元數(shù)據(jù)安全一般要求不包括A、建立大數(shù)據(jù)服務安全架構(gòu)相應的安全元數(shù)據(jù)管理規(guī)范B、建立大數(shù)據(jù)服務相關元數(shù)據(jù)及其管理規(guī)范C、依據(jù)元數(shù)據(jù)安全屬性建立標記策略及標記定義和標記管理機制(正確答案)D、建立元數(shù)據(jù)訪問控制策略和元數(shù)據(jù)操作的審計制度46.數(shù)據(jù)清洗與轉(zhuǎn)換增強要求是A、采取必要的技術手段和管理措施，在個人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復需求時，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時能有效的還原和恢復數(shù)據(jù)(正確答案)B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關的安全管理規(guī)范C、采取必要的技術手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對數(shù)據(jù)進行保護范D、定期對數(shù)據(jù)質(zhì)量進行分析、預判和盤點，明確數(shù)據(jù)質(zhì)量問C、建立機制對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控D、建立數(shù)據(jù)傳輸鏈路冗余機制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡傳輸服務可用性(正確答案)49.大數(shù)據(jù)服務提供者的基礎服務能力要求不包括：A、定義大數(shù)據(jù)服務安全策略和規(guī)程B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務元數(shù)據(jù)C、法律法規(guī)和相關標準實施的合規(guī)性管理能力D、企業(yè)文化、社會責任、經(jīng)營誠信、核心技術、風險管控等安全可信能力(正確答案)50.訪問控制增強要求是A、建立存儲系統(tǒng)安全管理員的身份標識與鑒別策略、權(quán)限分配策略及相關操作規(guī)程52.標準是指通過標準化活動，()經(jīng)協(xié)商一致制定，為各種B、在充分交流和討論下C、在所有成員國參與下D、在所有成員國參與并充分交流和討論下53.世界標準日是()。D、10月14日(正確答案)54.ISO/IECJTC1是ISO和IEC第1聯(lián)合技術委員會，其名稱A、信息技術(正確答案)B、信息通信技術其名稱為“信息安全、()和隱私保護”。56.ITU-TSG17(安全研究組)制定的標準編入ITU-T建議書()57.ISO注冊專家只能對()以個人名義提交貢獻和意見。58.國家標準采用國際標準時，技術內(nèi)容和文本結(jié)構(gòu)相同，但改變標準名稱以便與現(xiàn)有的標準系列一致，此時，國家標準與相應國際標準的一致性程度為()A、等同(正確答案)B、修改D、非等同59.ISO/IEC10118-3:2018《信息技術安全技術散列函數(shù)第3部分：專用散列函數(shù)》采納了我國密碼算法()。60.ISO/IEC18033-5:2015《信息技術安全技術加密算法第5部分：基于身份的密碼》采納了我國密碼算法()。61.系統(tǒng)通過你的身份憑證來判斷你是否可以進入系統(tǒng)的過程B、身份鑒別(正確答案)62.根據(jù)《網(wǎng)絡安全法》,建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和(),保障網(wǎng)絡安全、穩(wěn)定B、國家標準C、國家標準的強制性要求(正確答案)D、強制性國家標準63.根據(jù)《網(wǎng)絡安全法》,國家積極開展網(wǎng)絡空間治理、網(wǎng)絡技術研發(fā)和標準()、打擊網(wǎng)絡違法犯罪等方面的國際交流與合作。B、采用C、制定(正確答案)D、認證64.《網(wǎng)絡安全法》對網(wǎng)絡安全標準化工作提出了哪些要求()?A、國家積極開展網(wǎng)絡安全標準制定方面的國際交流與合作B、國家建立和完善網(wǎng)絡安全標準體系。C、國家支持企業(yè)、研究機構(gòu)、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。D、以上都是(正確答案)65.《網(wǎng)絡安全法》中，與網(wǎng)絡安全標準化工作無關的是()?A、國際交流與合作B、網(wǎng)絡安全人才培養(yǎng)(正確答案)C、網(wǎng)絡安全檢測D、網(wǎng)絡安全認證66.根據(jù)《網(wǎng)絡安全法》,網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關(),由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。C、國家標準的強制性要求(正確答案)D、強制性國家標準67.根據(jù)《網(wǎng)絡安全法》,()和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。B、網(wǎng)絡關鍵設備(正確答案)C、網(wǎng)絡安全設備D、網(wǎng)絡安全專用設備68.根據(jù)《網(wǎng)絡安全法》,網(wǎng)絡關鍵設備和()應當按照相關國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。69.《網(wǎng)絡安全法》指出，國家積極開展網(wǎng)絡安全標準制定方面的國際交流與合作，以下()與此沒有直接關系。70.以下不符合《網(wǎng)絡安全法》精神的是()。71.根據(jù)《網(wǎng)絡安全法》,未遵循國家標準的強制性要求的可能后果是()。A、影響網(wǎng)絡安全、穩(wěn)定運行，損害網(wǎng)絡數(shù)據(jù)的完整性、保密D、以上都是(正確答案)72.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響()的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。73.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和服務，依法懲治利用網(wǎng)絡從事()的活動，為未成年人提供安全、健C、危害未成年人身心健康(正確答案)74.網(wǎng)絡運營者應當制定(),及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。A、網(wǎng)絡安全事件應急預案(正確答案)B、網(wǎng)絡安全事件補救措施C、網(wǎng)絡安全事件應急演練方案D、網(wǎng)站安全規(guī)章制度75.國家實施網(wǎng)絡()戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。A、可信身份(正確答案)B、信譽身份C、安全身份76.根據(jù)《網(wǎng)絡安全法》的規(guī)定，國家實行網(wǎng)絡安全()保護B、分層77.國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進()開78.違反《網(wǎng)絡安全法》第二十七條規(guī)定，從事危害網(wǎng)絡安全算等幫助，尚不構(gòu)成犯罪的，由公安機關沒收違法所得，處()日以下拘留，可以并處()以上()以下罰款。情節(jié)較重的，處五日以上79.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)()對其網(wǎng)絡的安全性和可能存在的風險檢測評估。80.國家建立和完善網(wǎng)絡安全標準體系。()和國務院其他有81.國家推進網(wǎng)絡安全()建設，鼓勵有關企業(yè)、機構(gòu)開展網(wǎng)82.網(wǎng)絡產(chǎn)品、服務具有()的，其提供者應當向用戶明示并83.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的()要求。A、自覺性C、建議性D、強制性(正確答案)84.網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求，由具備資格的機構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。B、安全認證合格(正確答案)C、認證網(wǎng)速合格85.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險()至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。86.網(wǎng)絡產(chǎn)品、服務的提供者不得設置(),發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、87.強制性國家標準由()批準發(fā)布或者授權(quán)批準發(fā)布。88.推薦性國家標準由()制定。D、行業(yè)組織89.地方標準由省、自治區(qū)、直轄市人民政府()制定。B、行業(yè)主管部門D、行業(yè)組織90.地方標準由省、自治區(qū)、直轄市人民政府標準化行政主管部門報國務院()備案。C、行業(yè)主管部門D、行業(yè)組織91.對保障人身健康和生命財產(chǎn)安全、國家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟社會管理基本需要的技術要求，應當制定()標準。C、標準化行政主管部門(正確答案)D、行業(yè)主管部門94.生產(chǎn)、銷售、進口產(chǎn)品或者提供服務不符合()標準，或者企業(yè)生產(chǎn)的產(chǎn)品、提供的服務不符合其公開標準的技術要求的，依法承擔民事責任。A、強制性(正確答案)B、推薦性D、團體95.對已有國家標準、行業(yè)標準或者地方標準的，鼓勵企業(yè)制定嚴于國家標準、行業(yè)標準或者地方標準要求的企業(yè)標準，在()適B、各地、市C、企業(yè)內(nèi)部(正確答案)96.國家建立()標準實施情況統(tǒng)計分析報告制度。A、強制性(正確答案)B、推薦性C、行業(yè)D、團體97.經(jīng)過(),對不適應經(jīng)濟社會發(fā)展需要和技術進步的應當及時修訂或者廢止。B、復審(正確答案)D、考核98.標準的復審周期一般不超過()年。C、五(正確答案)99.企業(yè)應當按照標準組織生產(chǎn)經(jīng)營活動，其生產(chǎn)的產(chǎn)品、提供的服務應當符合企業(yè)公開標準的()要求。A、技術(正確答案)B、功能的()指標和產(chǎn)品的性能指標。101.出口產(chǎn)品、服務的技術要求，按照()執(zhí)行。C、國際標準D、合同的約定(正確答案)102.不符合()標準的產(chǎn)品、服務，不得生產(chǎn)、銷售、進口或者提供。A、強制性(正確答案)B、推薦性C、團體103.國家鼓勵社會團體、企業(yè)制定高于推薦性標準相關技術要求的()標準、企業(yè)標準。A、團體(正確答案)B、社會104.推薦性國家標準的技術要求不得低于()的相關技術要求。A、行業(yè)標準B、強制性國家標準(正確答案)C、地方標準D、團體標準105.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關鍵共性技術等領域利用自主創(chuàng)新技術制定()標準、企業(yè)標準。A、團體(正確答案)106.企業(yè)可以根據(jù)需要自行制定()標準，或者與其他企業(yè)聯(lián)合制定企業(yè)標準。A、企業(yè)(正確答案)B、團體107.現(xiàn)行的《中華人民共和國標準化法》的發(fā)布日期為()。B、2017年11月4日(正確答案)108.現(xiàn)行的《中華人民共和國標準化法》的實施日期為()。C、2018年1月1日(正確答案)109.()統(tǒng)一管理全國標準化工作。A、國務院有關行政主管部門B、國務院標準化行政主管部門(正確答案)C、國家市場監(jiān)督管理總局D、國家標準化管理委員會110.對保障人身健康和生命財產(chǎn)安全、()、生態(tài)環(huán)境安全以111.強制性國家標準由()批準發(fā)布或者授權(quán)批準發(fā)布。112.對滿足基礎通用、與()配套、對各有關行業(yè)起引領作用113.推薦性國家標準由()制定。114.對沒有推薦性國家標準、需要在全國某個行業(yè)范圍內(nèi)統(tǒng)一的技術要求，可以制定()。B、企業(yè)標準C、團體標準D、行業(yè)標準(正確答案)115.行業(yè)標準由()制定，報()備案。A、國務院標準化行政主管部門國務院有關行政主管部門B、國務院有關行政主管部門國務院標準化行政主管部門(正確答案)C、國務院有關行政主管部門國務院D、國務院標準化行政主管部門國務院116.為滿足地方自然條件、風俗習慣等特殊技術要求，可以制A、地方標準(正確答案)B、企業(yè)標準C、團體標準D、行業(yè)標準117.制定推薦性標準，應當組織由相關方組成的(),承擔標準的起草、技術審查工作。A、標準編制組B、標準專家組C、標準化技術委員會(正確答案)D、行業(yè)協(xié)會118.標準的編號規(guī)則由()制定并公布。119.國家實行()自我聲明公開和監(jiān)督制度。120.國家鼓勵()通過標準信息公共服務平臺向社會公開。121.標準的復審周期一般不超過()年。B、推薦性標準制定C、國家標準制定D、標準化工作(正確答案)123.制定強制性標準，可以委托相關()承擔標準的起草、技術審查工作。A、標準編制組B、標準專家組C、標準化技術委員會(正確答案)124.國家推動免費向社會公開()文本。A、強制性標準B、推薦性標準(正確答案)125.國務院標準化行政主管部門會同國務院有關行政主管部門對()的制定進行規(guī)范、引導和監(jiān)督。標準的技術要求不得()強制性國家標準的相關技術要求。A、高于符號是()B、MOD(正確答案)130.國際標準的復審周期一般不超過()年B、5年(正確答案)131.國際標準的代號是()132.ISO國際標準預研工作項目的代號是()133.ISO國際標準新工作項目提案的代號是()134.ISO國際標準工作草案的代號是()135.ISO國際標準委員會草案的代號是()D、CD(正確答案)136.ISO國際標準草案的代號是()B、DIS(正確答案)137.ISO最終國際標準草案的代號是()C、FDIS(正確答案)138.根據(jù)ISO相關規(guī)定，國際標準新提案最晚于國際會議開始D、30天(正確答案)139.ISO預研工作項目(PWI)研究期最多為()年140.技術規(guī)范的代號是()141.公開可用規(guī)范的代號是()C、PAS(正確答案)142.技術報告的代號是()D、TR(正確答案)143.國際標準推進流程A、NP-WD-CD-DIS-FDIS-IS(正確答案)144.在ISO框架下，如果獲得國家成員的()多數(shù)票贊成，且其中至少有5個P成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計入總票數(shù))。B、2/3(正確答案)145.在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且其中至少有()個P成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計入總票數(shù))。146.通常情況下，ISO的國際標準項目，滿足()的批準要求，不包括技術更改，修改后的文件將跳過FDIS進入IS發(fā)布階段。147.全國信安標委主要工作范圍包括：()、安全機制、安全服務、安全管理、安全評估等領域的標準化技術工作A、安全技術(正確答案)D、9個A、2020年11月25日B、2020年11月26日C、2020年11月27日(正確答案)D、2020年11月28日151.《網(wǎng)絡安全態(tài)勢感知技術標準化白皮書(2020版)》的D、2020年11月(正確答案)152.《網(wǎng)絡安全態(tài)勢感知技術標準化白皮書(2020版)》的編制單位共有()家153.對“天津市2020年世界標準日數(shù)據(jù)安全和個人信息保護D、由天津市委網(wǎng)信辦、全國信安標委秘書處共同主辦(正確答案)154.ISO/IEC20547-4:2020《信息技術大數(shù)據(jù)參考架構(gòu)第4部分：安全與隱私保護》的發(fā)布時間為C、2020年9月(正確答案)155.2020新一代信息技術產(chǎn)業(yè)標準化論壇”云主題論壇-新基建數(shù)據(jù)安全與個人信息保護分論壇的舉辦地點為A、天津B、河南C、北京(正確答案)156.國家標準GB/T35273-2020《個人信息安全規(guī)范》與何時起正式實施A、2020年9月1日(正確答案)157.《移動互聯(lián)網(wǎng)應用程序(App)系統(tǒng)權(quán)限申請使用指南》A、App個人信息保護風險B、因系統(tǒng)權(quán)限不當利用造成的個人信息安全風險(正確答案)C、App系統(tǒng)運營風險D、系統(tǒng)權(quán)限申請和使用風險158.《移動互聯(lián)網(wǎng)應用程序(App)中的第三方軟件開發(fā)工具包(SDK)安全指引(征求意見稿)》的編制主旨是A、減少因第三方SDK造成的App安全與個人信息安全問題(正確答案)B、防范第三方SDK自身安全風險C、規(guī)范第三方SDK的開發(fā)及使用批稿)試點工作選取的場景包括A、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、SDK、智能家居等(正確答案)B、電子商務、餐飲外賣、地圖導航、車聯(lián)網(wǎng)、SDK、智能家居等C、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票務等D、網(wǎng)絡借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智能家居等160.2020年4月28日獲批發(fā)布的26項網(wǎng)絡安全國家標準不包括A、信息安全技術防火墻安全技術要求和測試評價方法B、信息安全技術網(wǎng)絡安全等級保護定級指南C、信息安全技術網(wǎng)絡安全產(chǎn)品類別與代碼D、信息安全技術輕量級鑒別與訪問控制機制(正確答案)161.2020年4月20日至24日召開的ISO/IECJTC1/SC27(信息安全、網(wǎng)絡安全和隱私保護分技術委員會)工作組線上會議主要內(nèi)塊密碼補篇2》進展部分：基于標識的密碼補篇1》進展求、測試和評估方法部分1:要求》進展(正確答案)第3部分使用非對稱技術的機制補篇2》進展C、全國信息安全標準化技術委員會(正確答案)D、全國通信安全標準化技術委員會163.全國信息安全標準化技術委員會的編號是164.截止到2020年底全國信安標委發(fā)布的標準數(shù)為D、320項(正確答案)165.全國信安標委于哪一年成立B、2002年(正確答案)166.全國信安標委對口以下哪個國際標準組織B、ISO/IECJTC1/SC27(正確答案)167.ISO/IECJTC1/SC27是著名的國際安全標準組織，其中SC是下面哪兩個詞的縮寫?168.ISO的標準草案階段順序是169.以下哪一個不是專門安全標準化的組織?C、ISO/IECJTC1/SC42(正確答案)170.ISO中負責標準化技術組織與標準制定活動的機構(gòu)是B、TMB(正確答案)171.ISO標準中表達要求程度“應、宜、可”的詞是172.ISO/IECJTC1的秘書處是A、英國BSID、美國ANSI(正確答案)173.事實標準通常指非標準化組織制定的，由領先企業(yè)在市場中形成的標準，下面哪個屬于事實標準D、ASCII編碼174.下面哪種聯(lián)絡關系組織的專家可以擔任ISO標準項目的A、CategoryA(正確答案)D、都不可以175.ISO標準中以下哪個部分是可選的?A、前言(正確答案)C、附錄176.合格評定(ConformityAssessment)中的第三方指“獨立方”,那第一方是：A、供應方(正確答案)B、用戶或購買方C、認可機構(gòu)177.對標準中的知識產(chǎn)權(quán)，以下說法中不正確的是A、標準中的知識產(chǎn)權(quán)一般包括專利權(quán)和著作權(quán)等B、標準組織對標準中的專利有調(diào)查的義務(正確答案)C、標準參與者被要求盡早披露其制知道的專利信息178.下面哪一個通常不認為是可信賴(Trustworthiness)的因素B、功能安全性(safety)C、一致性(consistence)(正確答案)179.下面哪一個ISO的標準開發(fā)階段是不可以省略的?180.ISO技術標準組織中0成員的權(quán)利是：A、獲得組織文件并有權(quán)提出意見(正確答案)B、對新工作項目、標準草案投票C、參加會議并貢獻181.ISO中以下文件不能直接轉(zhuǎn)化為國際標準(IS)的是：D、以上都不可以182.以下關于ISO的技術規(guī)范(TechnicalSpecification)說法不正確的是A、是規(guī)范性的文件B、允許不同技術路線的TS并存C、可以一直有效D、復審周期為5年(正確答案)183.以下不屬于NIST網(wǎng)絡安全框架的是：185.參與ISO標準活動的專家以的?186.ISO與CEN(歐洲標準化組織)技術合作的協(xié)議稱為A、馬斯特里赫特條約B、慕尼黑協(xié)議C、日內(nèi)瓦協(xié)議D、維也納協(xié)議(正確答案)187.以下哪類資產(chǎn)不屬于移動互聯(lián)網(wǎng)應用服務器的資產(chǎn)?D、應用軟件資產(chǎn)(正確答案)188.移動互聯(lián)網(wǎng)應用服務器的備份與故障恢復要求不包括：C、應提供操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)中重要數(shù)據(jù)的備A、應加強對操作系統(tǒng)用戶賬戶的管理；B、運行的操作系統(tǒng)應關閉所有對于業(yè)務應用正常運行所非必須的、外部可訪問的端口、共享和服務；C、系統(tǒng)重啟時，要銷毀用戶數(shù)據(jù)；(正確答案)方式及時修復操作系統(tǒng)中存在的安全漏洞；191.移動互聯(lián)網(wǎng)應用服務器的安全審計要求中，不需留存以下哪些類型的日志信息?A、操作日志B、系統(tǒng)日志C、登錄日志(正確答案)D、應用日志192.移動終端應用軟件安全技術要求中對于數(shù)據(jù)安全要求不包含以下哪一項?A、數(shù)據(jù)存儲安全B、數(shù)據(jù)傳輸安全C、數(shù)據(jù)共享安全(正確答案)193.以下哪項不是移動智能終端應用軟件運行安全中的檢測內(nèi)容?A、穩(wěn)定性B、資源占用C、升級D、卸載(正確答案)196.對于數(shù)據(jù)安全備份和恢復進行測試時，不應采用哪種測試方法?A、檢查終端應用軟件是否提供數(shù)據(jù)備份和恢復機制B、檢查存儲的備份數(shù)據(jù)是否為明文C、檢查終端應用軟件是否提供數(shù)據(jù)刪除的功能(正確答案)D、數(shù)據(jù)恢復后，檢查終端應用軟件是否進行校驗197.終端應用軟件卸載后不能影響智能終端的正常使用，具體技術要求不包括A、測試過程中，終端應用軟件不應出現(xiàn)失去響應的情況(正確答案)B、應能刪除安裝和使用過程中產(chǎn)生的文件和數(shù)據(jù)C、刪除用戶數(shù)據(jù)時應有提示D、不應影響終端操作系統(tǒng)和其他應用軟件的功能198.以下哪項不屬于口令安全機制的技術要求?A、具備口令時效性檢查機制B、應保存用戶上次的賬號及口令信息(正確答案)C、應具備口令強度檢查機制(如口令長度、復雜度要求等)D、在使用過程中應具備防鍵盤劫持機制。199.移動智能終端個人信息不包含A、產(chǎn)品信息(正確答案)B、設備信息C、文件信息D、賬戶信息200.移動智能終端系統(tǒng)和應用程序在對個人信息進行加工處C、加工手段201.加工階段是指移動智能終端系統(tǒng)和應用程序?qū)κ占降膫€人信息進行的操作處理，如A、錄人C、提取(正確答案)202.通信信息是指移動智能終端用戶用于發(fā)起或接受通信以及在通信過程中所產(chǎn)生的數(shù)據(jù)信息，不包括A、通訊錄C、瀏覽記錄(正確答案)D、短信203.文件信息是指存儲在移動智能終端設備存儲介質(zhì)中的數(shù)據(jù)信息，不包括D、型號(正確答案)204.移動智能終端系統(tǒng)和應用程序收集涉及個人敏感信息和身份特征的個人信息時應該采取B、明示同意(正確答案)C、間接方式D、靜默收集205.個人信息的數(shù)據(jù)轉(zhuǎn)移過程無需保證所轉(zhuǎn)移數(shù)據(jù)的206.移動智能終端系統(tǒng)和應用程序在進行個人信息數(shù)據(jù)傳輸轉(zhuǎn)移時，無需告知移動智能終端設備用戶當前個人信息B、轉(zhuǎn)移的時間(正確答案)207.移動智能終端操作系統(tǒng)保護的資產(chǎn)包括C、設備數(shù)據(jù)(正確答案)208.移動智能終端操作系統(tǒng)應具備鑒別信息保護的能力，具體技術要求不包括：A、進行用戶身份鑒別時，僅將最少的反饋提供給被鑒別的用戶B、應采取措施來實現(xiàn)鑒別失敗的處理(正確答案)C、在用戶執(zhí)行鑒別信息修改操作之前，應經(jīng)過身份鑒別D、鑒別信息應是不可見的，應采用加密方法對鑒別信息的存儲進行安全保護209.為保證數(shù)據(jù)安全，應對系統(tǒng)數(shù)據(jù)進行存儲保護，保證其不被泄漏或篡改A、重要(正確答案)210.應采取()安全機制，保證升級的時效性，例如自動升級，更新通知等手段A、至少一種(正確答案)C、多種211.正常工作狀態(tài)下，移動智能終端操作系統(tǒng)不應C、內(nèi)存占用少D、造成移動智能終端死機現(xiàn)象(正確答案)212.包過濾防火墻不能基于以下哪項要素進行訪問控制B、TCP、UDP協(xié)議C、日期、時間D、HTTP、DNS協(xié)議(正確答案)213.縱深防御所保護的核心資產(chǎn)為()。A、基礎設施B、主機C、應用程序D、數(shù)據(jù)(正確答案)214.路由器通常工作在OSI模型的哪一層()?B、傳輸層C、網(wǎng)絡層(正確答案)D、應用層215.使用諸如X.25、ATM或幀中繼等包或信元交換技術而建立的網(wǎng)絡設備之間的數(shù)據(jù)通道叫做()。B、隧道216.采用協(xié)議封裝技術的VPN隧道可以在OSI模型的()上創(chuàng)建。D、除物理層之外所有層(正確答案)217.VPN端點設備的安全與以下哪個方面有關()?C、設備使用人員的信息安全意識的培養(yǎng)、教育和培訓218.TISec技術的安全關聯(lián)參數(shù)(SAP)協(xié)商不包括哪類信C、訪問控制策略(正確答案)219.與VPN使用相關的法律或/和法規(guī)需關注哪些方面?220.域名服務系統(tǒng)是以()拓撲結(jié)構(gòu)來定義的，由不同類別的域名服務系統(tǒng)服務機構(gòu)負責不同級域名的解析服務。B、樹型(正確答案)B、完整性和可用性(正確答案)222.關于移動智能終端用戶數(shù)據(jù)收集功能，下列說法錯誤A、移動智能終端若出于業(yè)務需要收集用戶數(shù)據(jù)，應在收集前明示收集的目的、范圍、頻次、發(fā)生時機及對應業(yè)務使用場景。B、移動智能終端應在用戶同意后開啟通話錄音、本地錄音、后臺截屏等功能C、移動智能終端在征得用戶同意讀取通訊錄后，可以直接對該信息進行轉(zhuǎn)存。(正確答案)D、移動智能終端應在用戶同意后才能讀取用戶本機號碼、通訊錄、通話記錄等信息。223.以下哪些不屬于移動智能終端的無線外圍接口()?C、API(正確答案)D、紅外224.在多用戶系統(tǒng)中，移動智能終端系統(tǒng)應確保多用戶間采取一定的()措施，防止用戶數(shù)據(jù)非授權(quán)訪問B、隔離機制(正確答案)D、口令鑒別機制225.為了應對網(wǎng)絡竊聽和網(wǎng)絡攻擊的威脅，對于在移動終端和遠程網(wǎng)絡實體之間通過無線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑，以下哪種協(xié)議無法用于加密傳輸()?226.移動互聯(lián)網(wǎng)第三方應用服務器應支持通過技術手段保證數(shù)據(jù)的存儲安全，以下哪種技術手段無法保證數(shù)據(jù)的存儲安全 C、異地容災D、使用SSL協(xié)議(正確答案)227.移動互聯(lián)網(wǎng)第三方應用服務器在處理移動應用客戶端發(fā)來的數(shù)據(jù)時，應對數(shù)據(jù)的有效性進行驗證，主要是用來防范以下哪種攻擊()?C、爬蟲D、非法上傳228.移動互聯(lián)網(wǎng)第三方應用服務器在提供廣告業(yè)務時，在未向用戶明確提示并獲授權(quán)的情況下，不應借助移動應用客戶端從用戶設備中收集個人信息，以下不屬于個人信息的是()。229.移動智能終端的安全架構(gòu)不包括以下哪個選項()?B、環(huán)境安全(正確答案)器和()等。B、可信第三方(正確答案)C、無可信第三方D、以上三者231.在移動電子支付終端上，SIM卡、SAM卡或()是安全B、智能卡C、內(nèi)置安全模塊D、以上三者233.終端應用軟件訪問終端數(shù)據(jù)和終端資源，以下錯誤的A、未得到許可前不應訪問終端數(shù)據(jù)和終端資源B、未得到許可前不應修改和刪除終端數(shù)據(jù)D、未得到許可前不應修改終端資源的配置234.以下哪種不屬于移動智能終端個人信息的分類()?B、日志信息C、支付信息235.若終端應用軟件使用過程中涉及驗證碼包括圖形和手A、驗證碼應在終端應用軟件服務端生成B、圖形驗證碼應具備一定的抗機器識別能力C、應具有短信驗證碼防重放攻擊機制D、驗證碼應具備時效性(正確答案)236.移動智能終端系統(tǒng)和應用程序在對個人信息進行加工處理時，應告知加工的()A、目的、范圍或手段B、目的、范圍和手段C、目的、方法或手段(正確答案)D、目的、方法和手段237.移動智能終端系統(tǒng)和應用程序，在通過調(diào)用操作系統(tǒng)或其他安裝的第三方軟件系統(tǒng)提供的()收集個人信息時，應告知用戶，讓用戶知曉當前操作會收集個人信息的種類，以及收集的個人信息的用途。B、API接口(正確答案)C、數(shù)據(jù)傳輸接口D、人機交互接口238.十三屆全國人大常委會第十四次會議表決通過密碼法的時間是()B、2019年10月26日(正確答案)239.習近平主席簽署第()號主席令正式頒布《密碼法》。A、三十四B、三十五(正確答案)C、三十六240.國家推動參與商用密碼國際標準化活動，參與制定商用密碼(),推進商用密碼中國標準與國外標準之間的轉(zhuǎn)化運用。A、國際標準(正確答案)241.國家鼓勵商用密碼從業(yè)單位采用商用密碼()、行業(yè)標準，提升商用密碼的防護能力，維護用戶的合法權(quán)益。D、推薦性國家標準(正確答案)242.國家支持社會團體、企業(yè)利用自主創(chuàng)新技術制定()國家標準、行業(yè)標準相關技術要求的商用密碼團體標準、企業(yè)標C、高于(正確答案)D、相當于243.下列哪個算法不屬于商用密碼國際標準?244.涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品，由具備資格的機構(gòu)()后，方可銷售或者提供。A、檢測認證合格(正確答案)B、進行認證D、檢測通過245.我國金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國家電力信息系統(tǒng)、社會保障信息系統(tǒng)、全國中小學學籍管理系統(tǒng)中，都應用()技術構(gòu)建了密碼保障體系。C、商用密碼(正確答案)246.關鍵信息基礎設施的運營者采購涉及商用密碼的網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當按照()的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關部門組織的國家安全A、《中華人民共和國行政許可法》B、《中華人民共和國刑法》C、《中華人民共和國網(wǎng)絡安全法》(正確答案)D、《中華人民共和國安全生產(chǎn)法》247.密碼在網(wǎng)絡空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面具有不可替代的重要作用，可實現(xiàn)()、數(shù)據(jù)的()和行為的()。A、機密性、真實性、完整性、不可否認性(正確答案)B、秘密性、確定性、完整性、不可替代性C、機密性、安全性、統(tǒng)一性、不可抵賴性D、秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性248.密碼是保障網(wǎng)絡與信息安全()、()、()的手段。A、最有效、最可靠、最經(jīng)濟(正確答案)C、最簡易、最科學、最有力249.縣級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所需經(jīng)費列入()財政預算。D、下級250.關鍵信息基礎設施的運營者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務的，以下法律責任錯誤的是()。A、沒收違法產(chǎn)品和違法所得(正確答案)B、由有關主管部門責令停止使用C、處采購金額一倍以上十倍以下罰款251.國家采取多種形式加強密碼安全教育，將密碼安全教育納入(),增強公民、法人和其他組織的密碼安全意識。B、國民教育體系和公務員教育培訓體系(正確答案)C、公務員教育體系和成人教育體系D、成人教育體系和9年義務教育體系252.密碼管理部門因工作需要，按照國家有關規(guī)定，可以提請()等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利，有關部門應當予以協(xié)助。A、公安、交通運輸、海關(正確答案)B、公安部、交通部、安全部C、公路、鐵路、民航、海運253.密碼管理部門和密碼工作機構(gòu)應當建立健全嚴格的監(jiān)督和安全審查制度，對其工作人員遵守法律和紀律等情況進行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展()。A、全方位大檢查254.國家鼓勵商用密碼技術的研究開發(fā)、學術交流、成果轉(zhuǎn)化和推廣應用，健全()的商用密碼市場體系，鼓勵和促進商B、和諧、繁榮C、統(tǒng)一、開放D、低風險、高收益255.《中華人民共和國密碼法》自()起施行。(出題單位：國家密碼管理局)B、2019年12月26日C、2020年1月1日(正確答案)256.國務院標準化行政主管部門和()依據(jù)各自職責，組織制定商用密碼國家標準、行業(yè)標準。A、密碼業(yè)務部門B、國家密碼管理部門(正確答案)257.關于《密碼法》,下列說法錯誤的是：()。支付密碼。的信息。(正確答案)258.各級人民政府及其有關部門應當遵循(),依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。A、開放原則B、平等原則C、自愿原則D、非歧視原則(正確答案)259.下列說法不符合《密碼法》規(guī)定的是()。A、各級人民政府及其有關部門鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)B、依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單C、鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術合作。D、行政機關及其工作人員可利用行政手段強制轉(zhuǎn)讓商用密碼技術。(正確答案)260.國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構(gòu)進行認定，會同有關部門負責政務活動中使用()、數(shù)據(jù)電文的管理。A、電子數(shù)據(jù)B、電子簽名(正確答案)261.國家推進商用密碼()體系建設，制定相關技術規(guī)范、C、檢測認證(正確答案)D、測評認證262.密碼法第三十三條規(guī)定，違反本法第十四條規(guī)定，未按照要求使用核心密碼、普通密碼的，由密碼管理部門責令改正或者停止違法行為，給予()。B、警告(正確答案)D、起訴263.密碼學在信息安全中的應用是多樣的，以下()不屬A、網(wǎng)絡協(xié)議生成(正確答案)264.下面哪一種算法不需要密鑰?265.密碼學包括哪兩個獨立的分支學科?B、密碼編碼學與密碼分析學(正確答案)266.一個完整的密碼體制，不包括以下()要素。267.RSA算法的安全性基于(),1994年，Shor算法的提A、大整數(shù)因子分解問題(正確答案)D、背包問題268.以下哪種分組密碼工作模式不建議使用?269.將加密模式和消息鑒別碼合成一個可鑒別的加密模式，最穩(wěn)妥的方式是()。B、先加密后生成消息鑒別碼(正確答案)C、加密和生成消息鑒別碼同時進行270.按照密鑰長度分，AES分組密碼算法有幾個版本?271.SM9公鑰密碼算法的安全性基于()。A、橢圓曲線雙線性映射的性質(zhì)(正確答案)B、橢圓曲線的離散對數(shù)問題272.SM2公鑰密碼算法的安全性基于()。B、橢圓曲線的離散對數(shù)問題(正確答案)273.()是數(shù)據(jù)通信和數(shù)據(jù)存儲中實現(xiàn)保密性保護的一種主要機制。274.什么時候可以單純采用雜湊算法保護數(shù)據(jù)的完整性?A、雜湊值無法被修改(正確答案)B、任何時候D、數(shù)據(jù)加密之后275.ECB指的是?277.國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構(gòu)進行認定，會同有關部門負責政務活動中使用()、數(shù)據(jù)電文的管理。C、電子文檔278.電子認證服務密碼管理辦法第五條規(guī)定，電子認證服務系統(tǒng)的建設和運行應當符合()。A、《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》(正確答案)B、《電子認證服務密碼及其相關安全技術規(guī)范》C、《安全證書系