2025年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫及答案（共350題）

350題)1.網(wǎng)絡(luò)入侵檢測系統(tǒng)是以()作為數(shù)據(jù)源，監(jiān)聽所保護(hù)網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進(jìn)行分析，從而發(fā)現(xiàn)異常行為的入侵檢測系統(tǒng)。A、網(wǎng)絡(luò)上的數(shù)據(jù)包(正確答案)B、主機(jī)日志2.網(wǎng)絡(luò)入侵檢測系統(tǒng)在運(yùn)行安全方面，應(yīng)采取隱藏探測器()等措施使自身在網(wǎng)絡(luò)上不可見，以降低被攻擊的可能性。B、IP地址(正確答案)3.如果證書過期后，可向公鑰基礎(chǔ)設(shè)施申請(qǐng)：A、吊銷證書B、更新證書(正確答案)4.操作系統(tǒng)安全技術(shù)要求的第三級(jí)稱為：B、安全標(biāo)記保護(hù)級(jí)(正確答案)5.下列內(nèi)容不屬于信息安全的“CIA”屬性的是：D、登錄信息回放(正確答案)7.工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)增強(qiáng)級(jí)至少需支持幾種工業(yè)協(xié)議的應(yīng)用內(nèi)容訪問控制?B、2種(正確答案)C、3種8.網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)工作所確定的等級(jí)是指()9.以下哪項(xiàng)工作不屬于總體安全規(guī)劃階段完成的?C、安全方案詳細(xì)設(shè)計(jì)(正確答案)10.等級(jí)測評(píng)的測評(píng)指標(biāo)主要來自哪個(gè)標(biāo)準(zhǔn)?A、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》(正確答案)B、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》C、《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》D、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)過程指南》11.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠統(tǒng)計(jì)某一個(gè)事件的累積發(fā)生次數(shù)或頻率，并定義當(dāng)這個(gè)次數(shù)或頻率超過閾值時(shí)，表明審計(jì)目標(biāo)出現(xiàn)了()。()構(gòu)造信息單向傳輸?shù)奈ㄒ煌ǖ?，?shí)現(xiàn)信息單向?qū)?，并且保證只有安全策略允許傳輸?shù)男畔⒖梢酝ㄟ^，同時(shí)反方向無任何信D、混合方式13.網(wǎng)絡(luò)脆弱性掃描是指通過()對(duì)目標(biāo)系統(tǒng)安全隱患進(jìn)行遠(yuǎn)程探測，檢查和分析其安全脆弱性。14.風(fēng)險(xiǎn)評(píng)估是評(píng)估資產(chǎn)面臨的威脅以及威脅利用()導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的()來判斷安全事C、脆弱性、資產(chǎn)價(jià)值(正確答案)15.資產(chǎn)識(shí)別過程通常分為()、資產(chǎn)賦值兩個(gè)階段。別，以及已有安全措施確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的()。A、時(shí)間B、位置C、原因?qū)︼L(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行()。A、定量計(jì)算C、等級(jí)化處理(正確答案)D、優(yōu)先級(jí)劃分18.信息安全風(fēng)險(xiǎn)評(píng)估分為()兩種形式，相互結(jié)合、互為B、自評(píng)估和檢查評(píng)估(正確答案)C、脆弱性評(píng)估和滲透測試19.判斷威脅出現(xiàn)的()是威脅賦值的重要內(nèi)容，評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)和(或)有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來進(jìn)行判斷。A、能力B、時(shí)間20.入侵檢測是指通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否A、違反安全策略的行為(正確答案)C、注冊(cè)表更改行為D、路由表修改行為計(jì)算服務(wù)安全能力分為()級(jí)。23.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》對(duì)()提出了安全要求。A、用戶C、云服務(wù)商(正確答案)D、以上都包括24.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對(duì)云服務(wù)商采購過程的要求見于()。A、系統(tǒng)開發(fā)與供應(yīng)鏈安全(正確答案)B、系統(tǒng)與通信保護(hù)C、訪問控制D、安全組織與人員25.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對(duì)云計(jì)算平臺(tái)的選址要求包括()。A、控制機(jī)房位置信息的知悉范圍B、確保機(jī)房位于中國境內(nèi)C、確保云計(jì)算服務(wù)器及運(yùn)行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備位于中國境內(nèi)D、以上都是(正確答案)26.在GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，使用可信或可控的分發(fā)、交付和倉儲(chǔ)手段、限制從特定供應(yīng)商或國家采購產(chǎn)品或服務(wù)，這是為了實(shí)現(xiàn)()。A、訪問控制27.為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商應(yīng)制定(),詳細(xì)說明對(duì)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全28.在云計(jì)算服務(wù)安全責(zé)任分配中，客戶僅需要承擔(dān)自身數(shù)據(jù)可能是()模式。29.在同一個(gè)云計(jì)算平臺(tái)上，可能有多個(gè)應(yīng)用系統(tǒng)或服務(wù)，某些安全措施可能作用于整個(gè)云計(jì)算平臺(tái)，這類安全措施稱為()。不屬于對(duì)服務(wù)關(guān)閉和數(shù)據(jù)遷移的要求的是()。中，云服務(wù)商應(yīng)當(dāng)優(yōu)先選擇符合下列條件的供應(yīng)商()。查32.不屬于標(biāo)識(shí)符識(shí)別的方法是：A、語義分析(正確答案)B、查表法C、規(guī)則判定33.處理標(biāo)識(shí)的步驟不包括A、選擇模型技術(shù)B、實(shí)施去標(biāo)識(shí)化D、結(jié)果驗(yàn)證(正確答案)34.實(shí)施去標(biāo)識(shí)化時(shí)不包括：A、選擇工具或程序B、分析數(shù)據(jù)特征(正確答案)C、確定去標(biāo)識(shí)化的順序35.去標(biāo)識(shí)化結(jié)果驗(yàn)證工作不包括：B、選擇去標(biāo)識(shí)化技術(shù)(正確答案)C、計(jì)算重標(biāo)識(shí)風(fēng)險(xiǎn)36.持續(xù)監(jiān)控去標(biāo)識(shí)化效果不包括：A、數(shù)據(jù)使用者發(fā)生的變化B、數(shù)據(jù)用途發(fā)生的變化(正確答案)C、系統(tǒng)網(wǎng)絡(luò)環(huán)境發(fā)生的變化D、技術(shù)工具發(fā)生的變化37.選擇模型技術(shù)時(shí)不需要考慮：B、是否需要保持統(tǒng)計(jì)特征C、是否是最新技術(shù)(正確答案)38.去標(biāo)識(shí)化在人員管理方面不需要：B、相關(guān)角色分離為管理、執(zhí)行、監(jiān)督C、數(shù)據(jù)來源C、定期輪崗(正確答案)D、相關(guān)意識(shí)技能培訓(xùn)39.去標(biāo)識(shí)化面臨的主要挑戰(zhàn)不包括：A、高維數(shù)據(jù)的挑戰(zhàn)B、關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)C、增量去標(biāo)識(shí)的挑戰(zhàn)D、組織架構(gòu)變化的挑戰(zhàn)(正確答案)40.建立去標(biāo)識(shí)化目標(biāo)時(shí)不需要考慮：B、組織規(guī)模(正確答案)C、數(shù)據(jù)存儲(chǔ)D、公開共享類別41.確定去標(biāo)識(shí)化對(duì)象時(shí)不需要依據(jù)：A、業(yè)務(wù)背景B、數(shù)據(jù)用途C、數(shù)據(jù)內(nèi)容(正確答案)D、關(guān)聯(lián)情況42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變等特性，所以我們一般使用生命周期概念描述大數(shù)據(jù)服務(wù)相關(guān)的活動(dòng)。標(biāo)準(zhǔn)中的數(shù)據(jù)服務(wù)不包括下列哪個(gè)活動(dòng)A、數(shù)據(jù)產(chǎn)生(正確答案)B、數(shù)據(jù)采集43.大數(shù)據(jù)服務(wù)提供者包括多種角色，下列哪種說法不正確A、大數(shù)據(jù)服務(wù)提供者是通過大數(shù)據(jù)平臺(tái)和應(yīng)用，提供大數(shù)據(jù)服務(wù)的機(jī)構(gòu)或個(gè)人；(正確答案)B、大數(shù)據(jù)服務(wù)提供者應(yīng)整合多種數(shù)據(jù)資源及其應(yīng)用組件，并以軟件服務(wù)方式部署到大數(shù)據(jù)平臺(tái)上，并通過應(yīng)用終端安全接入、數(shù)據(jù)分類分級(jí)、輸入數(shù)據(jù)驗(yàn)證等安全策略配置和安全控制措施實(shí)施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲(chǔ)、分析和可視化服務(wù)；C、大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者等角色。D、大數(shù)據(jù)服務(wù)提供者應(yīng)提供必要的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等大數(shù)據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲(chǔ)、分析和基礎(chǔ)設(shè)施部署和運(yùn)維管理，響應(yīng)大數(shù)據(jù)使用者的大數(shù)據(jù)服務(wù)請(qǐng)求。44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括范D、定期對(duì)數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問題定位和修復(fù)時(shí)間要求(正確答案)48.數(shù)據(jù)傳輸增強(qiáng)要求是A、采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施B、具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別和認(rèn)證的能力C、建立機(jī)制對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控D、建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性(正確答案)49.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：A、定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)C、法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實(shí)施的合規(guī)性管理能力C、建立數(shù)據(jù)分布式處理節(jié)點(diǎn)的服務(wù)組件自動(dòng)維護(hù)策略和管控措施(正確答案)D、建立分布式處理過程中數(shù)據(jù)泄露控制規(guī)范和機(jī)制52.標(biāo)準(zhǔn)是指通過標(biāo)準(zhǔn)化活動(dòng)，()經(jīng)協(xié)商一致制定，為各種A、按照規(guī)定的程序(正確答案)B、在充分交流和討論下C、在所有成員國參與下D、在所有成員國參與并充分交流和討論下53.世界標(biāo)準(zhǔn)日是()。D、10月14日(正確答案)54.ISO/IECJTC1是ISO和IEC第1聯(lián)合技術(shù)委員會(huì)，其名稱為“()”。A、信息技術(shù)(正確答案)B、信息通信技術(shù)C、信息網(wǎng)絡(luò)技術(shù)55.ISO/IECJTC1/SC27是JTC1下安全專業(yè)領(lǐng)域的分技術(shù)委員，其名稱為“信息安全、()和隱私保護(hù)”。B、網(wǎng)絡(luò)安全(cybersecurity)(正確答案)系列。C、X(正確答案)57.ISO注冊(cè)專家只能對(duì)()以個(gè)人名義提交貢獻(xiàn)和意見。B、WD(正確答案)58.國家標(biāo)準(zhǔn)采用國際標(biāo)準(zhǔn)時(shí)，技術(shù)內(nèi)容和文本結(jié)構(gòu)相同，但改變標(biāo)準(zhǔn)名稱以便與現(xiàn)有的標(biāo)準(zhǔn)系列一致，此時(shí)，國家標(biāo)準(zhǔn)與相應(yīng)國際標(biāo)準(zhǔn)的一致性程度為()A、等同(正確答案)B、修改D、非等同59.ISO/IEC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)》采納了我國密碼算法()。60.ISO/IEC18033-5:2015《信息技術(shù)安全技術(shù)加密算法第5部分：基于身份的密碼》采納了我國密碼算法()。61.系統(tǒng)通過你的身份憑證來判斷你是否可以進(jìn)入系統(tǒng)的過程62.根據(jù)《網(wǎng)絡(luò)安全法》,建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和(),保障網(wǎng)絡(luò)安全、穩(wěn)定63.根據(jù)《網(wǎng)絡(luò)安全法》,國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)()、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作。C、制定(正確答案)D、認(rèn)證64.《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作提出了哪些要求()?A、國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國際交流與合作B、國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。C、國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。D、以上都是(正確答案)65.《網(wǎng)絡(luò)安全法》中，與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作無關(guān)的是()?A、國際交流與合作B、網(wǎng)絡(luò)安全人才培養(yǎng)(正確答案)66.根據(jù)《網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)(),由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符67.根據(jù)《網(wǎng)絡(luò)安全法》,()和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照68.根據(jù)《網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)關(guān)鍵設(shè)備和()應(yīng)當(dāng)按照相關(guān)69.《網(wǎng)絡(luò)安全法》指出，國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國際交流與合作，以下()與此沒有直接關(guān)系。70.以下不符合《網(wǎng)絡(luò)安全法》精神的是()。71.根據(jù)《網(wǎng)絡(luò)安全法》,未遵循國家標(biāo)準(zhǔn)的強(qiáng)制性要求的可能后果是()。B、網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全隱患C、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品無法通過測評(píng)D、以上都是(正確答案)72.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響()的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安A、輿論安全B、信息安全C、國家安全(正確答案)73.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事()的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。74.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定(),及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病75.國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全、方便的電子A、可信身份(正確答案)B、信譽(yù)身份C、安全身份76.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全()保護(hù)A、行政級(jí)別B、分層C、等級(jí)(正確答案)D、結(jié)構(gòu)77.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。78.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處()日以下拘留，可以并處()以上()以下罰款。情節(jié)較重的，處五日以上79.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測評(píng)估。80.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有81.國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)82.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有()的，其提供者應(yīng)當(dāng)向用戶明示并C、提供用戶家庭信息功能83.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的()要求。A、自覺性B、規(guī)范性C、建議性D、強(qiáng)制性(正確答案)84.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測符合要求后，方可銷售或者提供。B、安全認(rèn)證合格(正確答案)C、認(rèn)證網(wǎng)速合格85.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測評(píng)估，并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。B、兩年C、每年(正確答案)86.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置(),發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、惡意程序(正確答案)87.強(qiáng)制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。88.推薦性國家標(biāo)準(zhǔn)由()制定。D、行業(yè)組織89.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府()制定。90.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市人民政府標(biāo)準(zhǔn)化行政主管部門報(bào)國務(wù)院()備案。91.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、國家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定()標(biāo)準(zhǔn)。C、行業(yè)92.推薦性國家標(biāo)準(zhǔn)的符號(hào)是()。93.企業(yè)未依照《中華人民共和國標(biāo)準(zhǔn)化法》規(guī)定公開其執(zhí)行的標(biāo)準(zhǔn)的，由()責(zé)令限期改正。D、行業(yè)主管部門94.生產(chǎn)、銷售、進(jìn)口產(chǎn)品或者提供服務(wù)不符合()標(biāo)準(zhǔn)，或C、國家95.對(duì)已有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)的，鼓勵(lì)企業(yè)制定嚴(yán)于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)要求的企業(yè)標(biāo)準(zhǔn)，在()適C、企業(yè)內(nèi)部(正確答案)96.國家建立()標(biāo)準(zhǔn)實(shí)施情況統(tǒng)計(jì)分析報(bào)告制度。97.經(jīng)過(),對(duì)不適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要和技術(shù)進(jìn)步的應(yīng)當(dāng)B、復(fù)審(正確答案)98.標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年。99.企業(yè)應(yīng)當(dāng)按照標(biāo)準(zhǔn)組織生產(chǎn)經(jīng)營活動(dòng)，其生產(chǎn)的產(chǎn)品、提供的服務(wù)應(yīng)當(dāng)符合企業(yè)公開標(biāo)準(zhǔn)的()要求。A、技術(shù)(正確答案)B、功能C、性能100.企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，還應(yīng)當(dāng)公開產(chǎn)品、服務(wù)的()指標(biāo)和產(chǎn)品的性能指標(biāo)。A、功能(正確答案)B、性能C、技術(shù)101.出口產(chǎn)品、服務(wù)的技術(shù)要求，按照()執(zhí)行。B、推薦性標(biāo)準(zhǔn)C、國際標(biāo)準(zhǔn)D、合同的約定(正確答案)102.不符合()標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。A、強(qiáng)制性(正確答案)B、推薦性C、團(tuán)體求的()標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。105.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)新技術(shù)制定()標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、團(tuán)體(正確答案)106.企業(yè)可以根據(jù)需要自行制定()標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)合制定企業(yè)標(biāo)準(zhǔn)。A、企業(yè)(正確答案)B、團(tuán)體107.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的發(fā)布日期為()。B、2017年11月4日(正確答案)108.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的實(shí)施日期為()。C、2018年1月1日(正確答案)109.()統(tǒng)一管理全國標(biāo)準(zhǔn)化工作。110.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、()、生態(tài)環(huán)境安全以111.強(qiáng)制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。112.對(duì)滿足基礎(chǔ)通用、與()配套、對(duì)各有關(guān)行業(yè)起引領(lǐng)作用D、行業(yè)標(biāo)準(zhǔn)113.推薦性國家標(biāo)準(zhǔn)由()制定。的技術(shù)要求，可以制定()。115.行業(yè)標(biāo)準(zhǔn)由()制定，報(bào)()備案。B、國務(wù)院有關(guān)行政主管部門國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)C、國務(wù)院有關(guān)行政主管部門國務(wù)院D、國務(wù)院標(biāo)準(zhǔn)化行政主管部門國務(wù)院116.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制A、地方標(biāo)準(zhǔn)(正確答案)B、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)117.制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的(),承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。A、標(biāo)準(zhǔn)編制組118.標(biāo)準(zhǔn)的編號(hào)規(guī)則由()制定并公布。119.國家實(shí)行()自我聲明公開和監(jiān)督制度。120.國家鼓勵(lì)()通過標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)向社會(huì)公開。121.標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年。122.國家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開展或者參A、強(qiáng)制性標(biāo)準(zhǔn)制定B、推薦性標(biāo)準(zhǔn)制定C、國家標(biāo)準(zhǔn)制定D、標(biāo)準(zhǔn)化工作(正確答案)123.制定強(qiáng)制性標(biāo)準(zhǔn)，可以委托相關(guān)()承擔(dān)標(biāo)準(zhǔn)的起草、技A、標(biāo)準(zhǔn)編制組C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)(正確答案)124.國家推動(dòng)免費(fèi)向社會(huì)公開()文本。D、行業(yè)標(biāo)準(zhǔn)125.國務(wù)院標(biāo)準(zhǔn)化行政主管部門會(huì)同國務(wù)院有關(guān)行政主管部門對(duì)()的制定進(jìn)行規(guī)范、引導(dǎo)和監(jiān)督。D、行業(yè)標(biāo)準(zhǔn)126.推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的技術(shù)要求不得()強(qiáng)制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。A、高于B、低于(正確答案)127.采用國際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國有關(guān)(),遵循國際慣例，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全可靠。A、規(guī)章制度B、法律、法規(guī)(正確答案)C、部門條款D、國際標(biāo)準(zhǔn)128.國際標(biāo)準(zhǔn)的采用形式有多種，其中，等同采用國際標(biāo)準(zhǔn)的A、IDT(正確答案)129.國際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國際標(biāo)準(zhǔn)的130.國際標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年B、5年(正確答案)131.國際標(biāo)準(zhǔn)的代號(hào)是()132.ISO國際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是()133.ISO國際標(biāo)準(zhǔn)新工作項(xiàng)目提案的代號(hào)是()134.ISO國際標(biāo)準(zhǔn)工作草案的代號(hào)是()135.ISO國際標(biāo)準(zhǔn)委員會(huì)草案的代號(hào)是()136.ISO國際標(biāo)準(zhǔn)草案的代號(hào)是()137.ISO最終國際標(biāo)準(zhǔn)草案的代號(hào)是()前()天提交139.ISO預(yù)研工作項(xiàng)目(PWI)研究期最多為()年140.技術(shù)規(guī)范的代號(hào)是()141.公開可用規(guī)范的代號(hào)是()142.技術(shù)報(bào)告的代號(hào)是()D、TR(正確答案)144.在ISO框架下，如果獲得國家成員的()多數(shù)票贊成，且其中至少有5個(gè)P成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計(jì)入總票數(shù))。145.在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且其中至少有()個(gè)P成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計(jì)入總票數(shù))。不包括技術(shù)更改，修改后的文件將跳過FDIS進(jìn)入IS發(fā)布階段。147.全國信安標(biāo)委主要工作范圍包括：()、安全機(jī)制、安全C、8個(gè)A、2020年11月25日B、2020年11月26日C、2020年11月27日(正確答案)D、2020年11月28日151.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書(2020版)》的D、2020年11月(正確答案)152.《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書(2020版)》的編制單位共有()家153.對(duì)“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個(gè)人信息保護(hù)案)154.ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部A、2020年7月C、2020年9月(正確答案)D、2020年10月155.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇”云主題論壇-新基C、北京(正確答案)156.國家標(biāo)準(zhǔn)GB/T35273-2020《個(gè)人信息安全規(guī)范》與何時(shí)A、2020年9月1日(正確答案)157.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)系統(tǒng)權(quán)限申請(qǐng)使用包(SDK)安全指引(征求意見稿)》的編制主旨是批稿)試點(diǎn)工作選取的場景包括確答案)等C、金融、餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票務(wù)等D、網(wǎng)絡(luò)借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智能家居等160.2020年4月28日獲批發(fā)布的26項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)不包括A、信息安全技術(shù)防火墻安全技術(shù)要求和測試評(píng)價(jià)方法161.2020年4月20日至24日召開的ISO/IECJTC1/SC27(信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì))工作組線上會(huì)議塊密碼補(bǔ)篇2》進(jìn)展B、推動(dòng)我國SM9密碼算法的ISO/IEC18033-5《加密算法第5部分：基于標(biāo)識(shí)的密碼補(bǔ)篇1》進(jìn)展求、測試和評(píng)估方法部分1:要求》進(jìn)展(正確答案)第3部分使用非對(duì)稱技術(shù)的機(jī)制補(bǔ)篇2》進(jìn)展162.TC260的全稱是什么A、全國數(shù)據(jù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)B、全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(正確答案)D、全國通信安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)163.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的編號(hào)是164.截止到2020年底全國信安標(biāo)委發(fā)布的標(biāo)準(zhǔn)數(shù)為B、ISO/IECJTC1/SC27(正確答案)167.ISO/IECJTC1/SC27是著名的國際安全標(biāo)準(zhǔn)組織，其中SC是下面哪兩個(gè)詞的縮寫?168.ISO的標(biāo)準(zhǔn)草案階段順序是169.以下哪一個(gè)不是專門安全標(biāo)準(zhǔn)化的組織?C、ISO/IECJTC1/SC42(正確答案)170.ISO中負(fù)責(zé)標(biāo)準(zhǔn)化技術(shù)組織與標(biāo)準(zhǔn)制定活動(dòng)的機(jī)構(gòu)是171.ISO標(biāo)準(zhǔn)中表達(dá)要求程度“應(yīng)、宜、可”的詞是A、shall、should、can(正確答案)172.ISO/IECJTC1的秘書處是C、德國DIND、美國ANSI(正確答案)D、都不可以173.事實(shí)標(biāo)準(zhǔn)通常指非標(biāo)準(zhǔn)化組織制定的，由領(lǐng)先企業(yè)在市場中形成的標(biāo)準(zhǔn)，下面哪個(gè)屬于事實(shí)標(biāo)準(zhǔn)C、ARM體系架構(gòu)(正確答案)174.下面哪種聯(lián)絡(luò)關(guān)系組織的專家可以擔(dān)任ISO標(biāo)準(zhǔn)項(xiàng)目的175.ISO標(biāo)準(zhǔn)中以下哪個(gè)部分是可選的?A、前言(正確答案)176.合格評(píng)定(ConformityAssessment)中的第三方指“獨(dú)立方”,那第一方是：A、供應(yīng)方(正確答案)C、認(rèn)可機(jī)構(gòu)D、認(rèn)證、測試機(jī)構(gòu)178.下面哪一個(gè)通常不認(rèn)為是可信賴(Trustworthine因素179.下面哪一個(gè)ISO的標(biāo)準(zhǔn)開發(fā)階段是不可以省略的?180.ISO技術(shù)標(biāo)準(zhǔn)組織中0成員的權(quán)利是：A、獲得組織文件并有權(quán)提出意見(正確答案)B、對(duì)新工作項(xiàng)目、標(biāo)準(zhǔn)草案投票C、參加會(huì)議并貢獻(xiàn)181.ISO中以下文件不能直接轉(zhuǎn)化為國際標(biāo)準(zhǔn)(IS)的是：D、以上都不可以182.以下關(guān)于ISO的技術(shù)規(guī)范(TechnicalSpecification)說法不正確的是A、是規(guī)范性的文件B、允許不同技術(shù)路線的TS并存C、可以一直有效D、復(fù)審周期為5年(正確答案)183.以下不屬于NIST網(wǎng)絡(luò)安全框架的是：A、Identity(正確答案)185.參與ISO標(biāo)準(zhǔn)活動(dòng)的專家以下那種對(duì)外溝通行為是不當(dāng)?shù)?案)186.ISO與CEN(歐洲標(biāo)準(zhǔn)化組織)技術(shù)合作的協(xié)議稱為D、應(yīng)用軟件資產(chǎn)(正確答案)188.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的備份與故障恢復(fù)要求不包括：A、應(yīng)定期地或者按要求進(jìn)行備份，并在發(fā)生故障時(shí)具有相應(yīng)恢復(fù)功能B、應(yīng)將服務(wù)器中的數(shù)據(jù)異地備份，并備份到云端(正確答案)C、應(yīng)提供操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)中重要數(shù)據(jù)的備份和恢復(fù)功能D、應(yīng)對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)的服務(wù)器采用集群結(jié)構(gòu)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)不間斷運(yùn)行189.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器主要面臨的安全風(fēng)險(xiǎn)不包括B、用戶風(fēng)險(xiǎn)C、管理風(fēng)險(xiǎn)D、泄露風(fēng)險(xiǎn)(正確答案)190.以下哪項(xiàng)不是針對(duì)操作系統(tǒng)的安全要求?A、應(yīng)加強(qiáng)對(duì)操作系統(tǒng)用戶賬戶的管理；B、運(yùn)行的操作系統(tǒng)應(yīng)關(guān)閉所有對(duì)于業(yè)務(wù)應(yīng)用正常運(yùn)行所非必須的、外部可訪問的端口、共享和服務(wù)；C、系統(tǒng)重啟時(shí)，要銷毀用戶數(shù)據(jù)；(正確答案)方式及時(shí)修復(fù)操作系統(tǒng)中存在的安全漏洞；哪些類型的日志信息?A、操作日志C、登錄日志(正確答案)192.移動(dòng)終端應(yīng)用軟件安全技術(shù)要求中對(duì)于數(shù)據(jù)安全要求不193.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測B、資源占用D、卸載(正確答案)194.以下哪項(xiàng)不是驗(yàn)證碼安全機(jī)制的要求?A、驗(yàn)證碼應(yīng)既可以在終端應(yīng)用軟件服務(wù)端生成，又可在終端本地生成。(正確答案)B、驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成C、圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識(shí)別能力D、應(yīng)具有短信驗(yàn)證碼防重放攻擊機(jī)制195.以下哪項(xiàng)不符合終端應(yīng)用軟件實(shí)現(xiàn)安全的要求?A、沒有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說明的任何模式的入口B、存在使用弱口令的情況(正確答案)C、具備安全機(jī)制防止程序被反編譯、反調(diào)試D、不存在已公布的高危風(fēng)險(xiǎn)漏洞196.對(duì)于數(shù)據(jù)安全備份和恢復(fù)進(jìn)行測試時(shí)，不應(yīng)采用哪種測試方法?A、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)備份和恢復(fù)機(jī)制B、檢查存儲(chǔ)的備份數(shù)據(jù)是否為明文C、檢查終端應(yīng)用軟件是否提供數(shù)據(jù)刪除的功能(正確答案)197.終端應(yīng)用軟件卸載后不能影響智能終端的正常使用，具體技術(shù)要求不包括A、測試過程中，終端應(yīng)用軟件不應(yīng)出現(xiàn)失去響應(yīng)的情況(正確答案)B、應(yīng)能刪除安裝和使用過程中產(chǎn)生的文件和數(shù)據(jù)C、刪除用戶數(shù)據(jù)時(shí)應(yīng)有提示D、不應(yīng)影響終端操作系統(tǒng)和其他應(yīng)用軟件的功能198.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求?A、具備口令時(shí)效性檢查機(jī)制B、應(yīng)保存用戶上次的賬號(hào)及口令信息(正確答案)C、應(yīng)具備口令強(qiáng)度檢查機(jī)制(如口令長度、復(fù)雜度要求等)D、在使用過程中應(yīng)具備防鍵盤劫持機(jī)制。199.移動(dòng)智能終端個(gè)人信息不包含A、產(chǎn)品信息(正確答案)200.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處A、加工目的201.加工階段是指移動(dòng)智能終端系統(tǒng)和應(yīng)用程序?qū)κ占降膫€(gè)人信息進(jìn)行的操作處理，如A、錄人202.通信信息是指移動(dòng)智能終端用戶用于發(fā)起或接受通信以及在通信過程中所產(chǎn)生的數(shù)據(jù)信息，不包括C、瀏覽記錄(正確答案)203.文件信息是指存儲(chǔ)在移動(dòng)智能終端設(shè)備存儲(chǔ)介質(zhì)中的A、照片204.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序收集涉及個(gè)人敏感信息和身份特征的個(gè)人信息時(shí)應(yīng)該采取B、明示同意(正確答案)C、間接方式205.個(gè)人信息的數(shù)據(jù)轉(zhuǎn)移過程無需保證所轉(zhuǎn)移數(shù)據(jù)的206.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在進(jìn)行個(gè)人信息數(shù)據(jù)傳輸轉(zhuǎn)移時(shí)，無需告知移動(dòng)智能終端設(shè)備用戶當(dāng)前個(gè)人信息A、轉(zhuǎn)移的目的B、轉(zhuǎn)移的時(shí)間(正確答案)207.移動(dòng)智能終端操作系統(tǒng)保護(hù)的資產(chǎn)包括B、移動(dòng)智能終端敏感資源C、設(shè)備數(shù)據(jù)(正確答案)D、移動(dòng)智能終端操作系統(tǒng)安全功能數(shù)據(jù)208.移動(dòng)智能終端操作系統(tǒng)應(yīng)具備鑒別信息保護(hù)的能力，具體技術(shù)要求不包括：A、進(jìn)行用戶身份鑒別時(shí)，僅將最少的反饋提供給被鑒別的用戶B、應(yīng)采取措施來實(shí)現(xiàn)鑒別失敗的處理(正確答案)C、在用戶執(zhí)行鑒別信息修改操作之前，應(yīng)經(jīng)過身份鑒別D、鑒別信息應(yīng)是不可見的，應(yīng)采用加密方法對(duì)鑒別信息的存儲(chǔ)進(jìn)行安全保護(hù)209.為保證數(shù)據(jù)安全，應(yīng)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)保護(hù)，保證其不被泄漏或篡改A、重要(正確答案)210.應(yīng)采取()安全機(jī)制，保證升級(jí)的時(shí)效性，例如自動(dòng)升級(jí)，更新通知等手段C、多種211.正常工作狀態(tài)下，移動(dòng)智能終端操作系統(tǒng)不應(yīng)B、功耗低C、內(nèi)存占用少D、造成移動(dòng)智能終端死機(jī)現(xiàn)象(正確答案)212.包過濾防火墻不能基于以下哪項(xiàng)要素進(jìn)行訪問控制C、日期、時(shí)間D、HTTP、DNS協(xié)議(正確答案)213.縱深防御所保護(hù)的核心資產(chǎn)為()。A、基礎(chǔ)設(shè)施B、主機(jī)C、應(yīng)用程序214.路由器通常工作在OSI模型的哪一層()?B、傳輸層D、應(yīng)用層215.使用諸如X.25、ATM或幀中繼等包或信元交換技術(shù)而建立的網(wǎng)絡(luò)設(shè)備之間的數(shù)據(jù)通道叫做()。B、隧道C、虛電路(正確答案)216.采用協(xié)議封裝技術(shù)的VPN隧道可以在OSI模型的()上創(chuàng)建。D、除物理層之外所有層(正確答案)217.VPN端點(diǎn)設(shè)備的安全與以下哪個(gè)方面有關(guān)()?C、設(shè)備使用人員的信息安全意識(shí)的培養(yǎng)、教育和培訓(xùn)218.TISec技術(shù)的安全關(guān)聯(lián)參數(shù)(SAP)協(xié)商不包括哪類信C、訪問控制策略(正確答案)219.與VPN使用相關(guān)的法律或/和法規(guī)需關(guān)注哪些方面?C、操作風(fēng)險(xiǎn)管理/治理220.域名服務(wù)系統(tǒng)是以()拓?fù)浣Y(jié)構(gòu)來定義的，由不同類別的域名服務(wù)系統(tǒng)服務(wù)機(jī)構(gòu)負(fù)責(zé)不同級(jí)域名的解析服務(wù)。B、樹型(正確答案)B、完整性和可用性(正確答案)D、完整性和可控性222.關(guān)于移動(dòng)智能終端用戶數(shù)據(jù)收集功能，下列說法錯(cuò)誤A、移動(dòng)智能終端若出于業(yè)務(wù)需要收集用戶數(shù)據(jù)，應(yīng)在收集前明示收集的目的、范圍、頻次、發(fā)生時(shí)機(jī)及對(duì)應(yīng)業(yè)務(wù)使用場景。B、移動(dòng)智能終端應(yīng)在用戶同意后開啟通話錄音、本地錄音、后臺(tái)截屏等功能C、移動(dòng)智能終端在征得用戶同意讀取通訊錄后，可以直接對(duì)該信息進(jìn)行轉(zhuǎn)存。(正確答案)D、移動(dòng)智能終端應(yīng)在用戶同意后才能讀取用戶本機(jī)號(hào)碼、通訊錄、通話記錄等信息。223.以下哪些不屬于移動(dòng)智能終端的無線外圍接口()?224.在多用戶系統(tǒng)中，移動(dòng)智能終端系統(tǒng)應(yīng)確保多用戶間采取一定的()措施，防止用戶數(shù)據(jù)非授權(quán)訪問B、隔離機(jī)制(正確答案)D、口令鑒別機(jī)制225.為了應(yīng)對(duì)網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)攻擊的威脅，對(duì)于在移動(dòng)終端和遠(yuǎn)程網(wǎng)絡(luò)實(shí)體之間通過無線方式傳輸用戶數(shù)據(jù)以及配置數(shù)據(jù)，需使用可信的通信路徑，以下哪種協(xié)議無法用于加密傳輸()?226.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器應(yīng)支持通過技術(shù)手段保證數(shù)據(jù)的存儲(chǔ)安全，以下哪種技術(shù)手段無法保證數(shù)據(jù)的存儲(chǔ)安全 D、使用SSL協(xié)議(正確答案)227.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在處理移動(dòng)應(yīng)用客戶端發(fā)來的數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，主要是用來防范以下哪種攻擊()?D、非法上傳228.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時(shí)，在未向用戶明確提示并獲授權(quán)的情況下，不應(yīng)借助移動(dòng)應(yīng)用客戶端從用戶設(shè)備中收集個(gè)人信息，以下不屬于個(gè)人信息的是()。B、位置信息D、內(nèi)存信息(正確答案)229.移動(dòng)智能終端的安全架構(gòu)不包括以下哪個(gè)選項(xiàng)()?器和()等。B、可信第三方(正確答案)D、以上三者B、智能卡C、內(nèi)置安全模塊D、以上三者D、A和B(正確答案)233.終端應(yīng)用軟件訪問終端數(shù)據(jù)和終端資源，以下錯(cuò)誤的A、未得到許可前不應(yīng)訪問終端數(shù)據(jù)和終端資源B、未得到許可前不應(yīng)修改和刪除終端數(shù)據(jù)D、未得到許可前不應(yīng)修改終端資源的配置234.以下哪種不屬于移動(dòng)智能終端個(gè)人信息的分類()?B、日志信息C、支付信息D、流量信息(正確答案)235.若終端應(yīng)用軟件使用過程中涉及驗(yàn)證碼包括圖形和手機(jī)短信驗(yàn)證碼，以下錯(cuò)誤的是：()A、驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成B、圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識(shí)別能力C、應(yīng)具有短信驗(yàn)證碼防重放攻擊機(jī)制D、驗(yàn)證碼應(yīng)具備時(shí)效性(正確答案)236.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處理時(shí)，應(yīng)告知加工的()A、目的、范圍或手段B、目的、范圍和手段C、目的、方法或手段(正確答案)D、目的、方法和手段237.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序，在通過調(diào)用操作系統(tǒng)或其他安裝的第三方軟件系統(tǒng)提供的()收集個(gè)人信息時(shí)，應(yīng)告知用戶，讓用戶知曉當(dāng)前操作會(huì)收集個(gè)人信息的種類，以及收集B、API接口(正確答案)C、數(shù)據(jù)傳輸接口D、人機(jī)交互接口238.十三屆全國人大常委會(huì)第十四次會(huì)議表決通過密碼法的時(shí)間是()B、2019年10月26日(正確答案)239.習(xí)近平主席簽署第()號(hào)主席令正式頒布《密碼法》。A、三十四B、三十五(正確答案)C、三十六240.國家推動(dòng)參與商用密碼國際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼(),推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。A、國際標(biāo)準(zhǔn)(正確答案)241.國家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼()、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。A、創(chuàng)新標(biāo)準(zhǔn)242.國家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定()國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)A、低于C、高于(正確答案)243.下列哪個(gè)算法不屬于商用密碼國際標(biāo)準(zhǔn)?244.涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，由具備資格的機(jī)構(gòu)()后，方可銷售或者提供。A、檢測認(rèn)證合格(正確答案)B、進(jìn)行認(rèn)證C、批準(zhǔn)上市245.我國金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國家電力信息系統(tǒng)、社會(huì)保障信息系統(tǒng)、全國中小學(xué)學(xué)籍管理系統(tǒng)中，都應(yīng)用()技術(shù)構(gòu)建了密碼保障體系。C、商用密碼(正確答案)246.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照()的規(guī)定，通過國家網(wǎng)信部門會(huì)同國家密碼管理部門等有關(guān)部門組織的國家安全C、《中華人民共和國網(wǎng)絡(luò)安全法》(正確答案)247.密碼在網(wǎng)絡(luò)空間中身份識(shí)別、安全隔離、信息加密、完整性保護(hù)和抗抵賴性等方面具有不可替代的重要作用，可實(shí)現(xiàn)()、數(shù)據(jù)的()和行為的()。A、機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性(正確答案)B、秘密性、確定性、完整性、不可替代性C、機(jī)密性、安全性、統(tǒng)一性、不可抵賴性D、秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性248.密碼是保障網(wǎng)絡(luò)與信息安全()、()、()的手段。A、最有效、最可靠、最經(jīng)濟(jì)(正確答案)249.縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入()財(cái)政預(yù)算。250.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的，以下法律責(zé)任錯(cuò)誤的是()。A、沒收違法產(chǎn)品和違法所得(正確答案)B、由有關(guān)主管部門責(zé)令停止使用C、處采購金額一倍以上十倍以下罰款251.國家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入(),增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。A、9年義務(wù)教育體系和國民教育體系B、國民教育體系和公務(wù)員教育培訓(xùn)體系(正確答案)C、公務(wù)員教育體系和成人教育體系D、成人教育體系和9年義務(wù)教育體系252.密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請(qǐng)()等部門對(duì)核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當(dāng)予以協(xié)助。A、公安、交通運(yùn)輸、海關(guān)(正確答案)B、公安部、交通部、安全部253.密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展()。A、全方位大檢查B、安全審查(正確答案)254.國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全()的商用密碼市場體系，鼓勵(lì)和促進(jìn)商B、和諧、繁榮C、統(tǒng)一、開放D、低風(fēng)險(xiǎn)、高收益255.《中華人民共和國密碼法》自()起施行。(出題單位：國家密碼管理局)C、2020年1月1日(正確答案)256.國務(wù)院標(biāo)準(zhǔn)化行政主管部門和()依據(jù)各自職責(zé)，組織制定商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、密碼業(yè)務(wù)部門B、國家密碼管理部門(正確答案)257.關(guān)于《密碼法》,下列說法錯(cuò)誤的是：()。的信息。(正確答案)258.各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循(),依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。A、開放原則B、平等原則C、自愿原則D、非歧視原則(正確答案)259.下列說法不符合《密碼法》規(guī)定的是()。A、各級(jí)人民政府及其有關(guān)部門鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)B、依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單C、鼓勵(lì)在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。D、行政機(jī)關(guān)及其工作人員可利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。(正確答案)260.國家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用()、數(shù)據(jù)電文的管理。B、電子簽名(正確答案)261.國家推進(jìn)商用密碼()體系建設(shè)，制定相關(guān)技術(shù)規(guī)范、C、檢測認(rèn)證(正確答案)D、測評(píng)認(rèn)證262.密碼法第三十三條規(guī)定，違反本法第十四條規(guī)定，未按照要求使用核心密碼、普通密碼的，由密碼管理部門責(zé)令改正或者停止違法行為，給予()。B、警告(正確答案)D、起訴263.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下()不屬A、網(wǎng)絡(luò)協(xié)議生成(正確答案)264.下面哪一種算法不需要密鑰?265.密碼學(xué)包括哪兩個(gè)獨(dú)立的分支學(xué)科?B、密碼編碼學(xué)與密碼分析學(xué)(正確答案)266.一個(gè)完整的密碼體制，不包括以下()要素。267.RSA算法的安全性基于(),1994年，Shor算法的提A、大整數(shù)因子分解問題(正確答案)D、背包問題268.以下哪種分組密碼工作模式不建議使用?269.將加密模式和消息鑒別碼合成一個(gè)可鑒別的加密模式，最穩(wěn)妥的方式是()。B、先加密后生成消息鑒別碼(正確答案)C、加密和生成消息鑒別碼同時(shí)進(jìn)行270.按照密鑰長度分，AES分組密碼算法有幾個(gè)版本?271.SM9公鑰密碼算法的安全性基于()。A、橢圓曲線雙線性映射的性質(zhì)(正確答案)C、背包問題272.SM2公鑰密碼算法的安全性基于()。B、橢圓曲線的離散對(duì)數(shù)問題(正確答案)C、背包問題273.()是數(shù)據(jù)通信和數(shù)據(jù)存儲(chǔ)中實(shí)現(xiàn)保密性保護(hù)的一種主要機(jī)制。274.什么時(shí)候可以單純采用雜湊算法保護(hù)數(shù)據(jù)的完整性?A、雜湊值無法被修改(正確答案)275.ECB指的是?277.國家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用()、數(shù)據(jù)電文的管理。B、電子簽名(正確答案)278.電子認(rèn)證服務(wù)密碼管理辦法第五條規(guī)定，電子認(rèn)證服務(wù)系統(tǒng)的建設(shè)和運(yùn)行應(yīng)當(dāng)符合()。A、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》(正確答案)B、《電子認(rèn)證服務(wù)密碼及其相關(guān)安全技術(shù)規(guī)范》C、《安全證書系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》D《電子認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》279.強(qiáng)化市場監(jiān)管措施的主要形式是加大商用密碼產(chǎn)品()A、雙隨機(jī)一公開(正確答案)280.ZUC序列密碼算法的初始向量長度是()。A、128比特(正確答案)281.RSA算法中，歐拉函數(shù)φ(n)的定義是()。A、不超過n其和n互素的正整數(shù)個(gè)數(shù)(正確答案)B、不超過n其和n互素的整數(shù)個(gè)數(shù)282.下面哪一項(xiàng)不是密碼雜湊函數(shù)的提法?()C、雜湊函數(shù)283.PKI是()的簡稱。284.一個(gè)完整的密碼體制，不包括以下()要素。D、數(shù)字簽名(正確答案)285.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下()不屬于密碼學(xué)的具體應(yīng)用。A、網(wǎng)絡(luò)協(xié)議生成(正確答案)B、完整性驗(yàn)證C、加密保護(hù)286.測評(píng)密碼產(chǎn)品合規(guī)性時(shí)，需核驗(yàn)商用密碼產(chǎn)品型號(hào)證書，證書編號(hào)的字冠應(yīng)該是()。288.組織應(yīng)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系。信息安全管理體系通過應(yīng)用()來保持信息的保密性、完整性和可用性，并為相關(guān)方樹立風(fēng)險(xiǎn)得到充分管理的信心。D、風(fēng)險(xiǎn)管理過程(正確答案)289.信息安全可通過實(shí)現(xiàn)一組合適的控制來達(dá)到，包括策略、過程、規(guī)程、組織結(jié)構(gòu)和軟硬件功能。必要時(shí)，需要建立、B、安全目標(biāo)C、業(yè)務(wù)目標(biāo)踐指南》中，每一個(gè)主要安全控制類別包括一個(gè)控制目標(biāo)和()控制，可被用于實(shí)現(xiàn)該控制目標(biāo)。291.審核員事先未掌握評(píng)審對(duì)象除公開信息以外的任何其他特性的情況下進(jìn)行的測試，稱為()。A、黑盒測試(正確答案)C、白盒測試292.()判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。C、事件響應(yīng)小組(IRT)(正確答案)293.國家標(biāo)準(zhǔn)GB/Z20986—2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》將信息安全事件分為()級(jí)。294.信息安全事件響應(yīng)首先()。C、判斷信息安全事件是否在可控范圍內(nèi)(正確答案)295.攻擊鏈?zhǔn)且粋€(gè)用來描述包含多個(gè)攻擊步驟的多步攻擊模型，常見的多步攻擊模型包括()個(gè)步驟。296.網(wǎng)絡(luò)安全預(yù)警級(jí)別根據(jù)網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度和網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度分為()個(gè)級(jí)別。297.ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過程由背景分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、()、風(fēng)險(xiǎn)溝通和記錄五個(gè)步驟組成。B、風(fēng)險(xiǎn)監(jiān)督和檢查(正確答案)298.ICT供應(yīng)鏈脆弱性是在產(chǎn)品或服務(wù)的設(shè)計(jì)、開發(fā)、生產(chǎn)、交付、運(yùn)維、報(bào)廢等任意供應(yīng)鏈環(huán)節(jié)能被()利用的缺陷。C、威脅(正確答案)299.ICT供應(yīng)鏈即ICT產(chǎn)品和服務(wù)的供應(yīng)鏈，是指為滿足()關(guān)系通過資源和過程將需方、供方相互連接的網(wǎng)鏈結(jié)構(gòu)，可用于將信息通信技術(shù)的產(chǎn)品、服務(wù)提供給需方。C、供應(yīng)(正確答案)D、商業(yè)300.ICT供應(yīng)鏈基礎(chǔ)設(shè)施是指由組織內(nèi)的硬件、軟件和()維護(hù)、報(bào)廢等系統(tǒng)生命周期的環(huán)境。301.信息安全保障是對(duì)信息和信息系統(tǒng)的安全屬性及功能、()進(jìn)行保障的一系列適當(dāng)行為或過程。B、作用C、后果302.金融信息服務(wù)提供商對(duì)金融信息進(jìn)行采集、加工、處理和提供時(shí)應(yīng)保證信息要素(),沒有重大遺漏或信息歪曲失真303.信息安全保障指標(biāo)體系共有三個(gè)層級(jí)，其中一級(jí)指標(biāo)是根據(jù)信息安全保障的()個(gè)環(huán)節(jié)設(shè)置的。304.信息安全保障評(píng)價(jià)的目的是為滿足評(píng)價(jià)的信息需求，通過()、測量模型等工具和方法對(duì)涉及到的評(píng)價(jià)對(duì)象及其屬性B、評(píng)價(jià)方案C、指標(biāo)體系(正確答案)估準(zhǔn)則》闡述的災(zāi)難恢復(fù)服務(wù)能力分為幾個(gè)級(jí)別?求》闡述的災(zāi)難恢復(fù)服務(wù)生命周期共劃分為幾個(gè)階段?指標(biāo)》系列標(biāo)準(zhǔn)共包括幾個(gè)標(biāo)準(zhǔn)?308.電子認(rèn)證服務(wù)不同崗位從業(yè)人員管理共性要求，不包括以下哪一項(xiàng)?309.資產(chǎn)不太重要，其安全屬性破壞后可能對(duì)組織造成較低的損失，則對(duì)應(yīng)資產(chǎn)等級(jí)標(biāo)識(shí)應(yīng)為?310.信息安全風(fēng)險(xiǎn)評(píng)估的基本要素不包括?C、威脅311.以下不屬于信息安全風(fēng)險(xiǎn)處置措施的是?C、風(fēng)險(xiǎn)監(jiān)督(正確答案)312.信息系統(tǒng)安全運(yùn)維的安全運(yùn)維規(guī)程不包括以下哪項(xiàng)?B、用戶管理(正確答案)C、日志管理D、漏洞管理313.研究分析信息安全事件的相關(guān)情況及發(fā)展趨勢，為應(yīng)急響應(yīng)提供咨詢或提出建議，屬于()的主要職責(zé)。C、應(yīng)急響應(yīng)專家小組(正確答案)314.依據(jù)應(yīng)急響應(yīng)啟動(dòng)操作規(guī)程，應(yīng)由()發(fā)布應(yīng)急響應(yīng)啟動(dòng)令。A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組(正確答案)315.信息安全事件發(fā)生后，()對(duì)信息安全事件進(jìn)行評(píng)估，確定信息安全事件的類別與級(jí)別。D、急響應(yīng)日常運(yùn)行小組(正確答案)316.根據(jù)GB/T30283-2013《信息安全技術(shù)信息安全服務(wù)分類》,信息安全咨詢服務(wù)一般以人員服務(wù)的方式提供相關(guān)咨詢，其交付物通常以文檔的形式體現(xiàn)，以下哪項(xiàng)服務(wù)屬于信息安全咨詢服務(wù)()。C、信息安全規(guī)劃(正確答案)317.運(yùn)行維護(hù)是信息系統(tǒng)全生命周期中的重要階段，在這一階段所提供的信息安全服務(wù)被稱為“信息安全運(yùn)維服務(wù)”,以下不屬于“信息安全運(yùn)維服務(wù)”的是()。B、系統(tǒng)漏洞掃描318.信息安全服務(wù)(informationsecurityservice)定義為：“面向組織或個(gè)人的各類信息安全需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)信息安全過程或任務(wù)”。現(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒，網(wǎng)頁被篡改為某境外非法網(wǎng)站。根據(jù)以上情況，該企業(yè)最需要的信息安全服務(wù)為()。C、惡意代碼防范與處理(正確答案)319.審核員在信息安全控制措施評(píng)審過程中，不可作為一320.信息安全管理體系中，不屬于安全控制的來源為()。B、其他控制集C、適當(dāng)時(shí)針對(duì)特定的需求設(shè)計(jì)新的控制D、組織決策(正確答案)321.不屬于基于威脅的信息安全事件分類是()。