網(wǎng)絡安全知識競賽題庫及答案100題

網(wǎng)絡安全知識競賽題庫及答案（100題）

L在日常生活中，以下哪些選項容易造成我們的敏感信息被

非法竊取？

A.隨意丟棄快遞單或包裹（正確答案）

B.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母

和特殊符號

C.電腦不設置鎖屏密碼（正確答案）

D.在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證

號、住址等信息（正確答案）

2.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括

A.組織建設（正確答案）

B.制度流程（正確答案）

C.技術工具（正確答案）

D.人員能力（正確答案）

3.數(shù)據(jù)權限申請、審批、使用、展示數(shù)據(jù)需（）原則

A.看看就行

B.敏感信息脫敏（正確答案）

C.隨便發(fā)生

D.遵循最小化夠用（正確答案）

4.數(shù)據(jù)安全中的數(shù)據(jù)指什么

A.數(shù)字（正確答案）

B.設計文檔（正確答案）

C.客戶信息（正確答案）

D.企業(yè)組織機構（正確答案）

5.GB/T31168《信息安全技術云計算服務安全能力要求》提出

的安全要求是通常情況下云服務商應具備的基本安全能力。在具

體的應用場景下，云服務商有可能需要對這些安全要求進行調整。

調整的方式有（）O

A.刪減（正確答案）

B.補充（正確答案）

C.忽視

D.替代（正確答案）

6.GB/T31168《信息安全技術云計算服務安全能力要求》規(guī)定

的安全計劃所包含的內容包括但不限于（）O

A.云平臺的基本描述（正確答案）

B.所采取的安全措施的具體情況（正確答案）

C.對云服務商新增的安全目標及對應的安全措施的說明（正

確答案）

D.對客戶安全責任的說明，以及對客戶應實施的安全措施的

建議（正確答案）

7.在不同情況下，實施云計算安全措施的主體可能包括（）。

A.云服務商（正確答案）

B.客戶（正確答案）

C.云服務商和客戶共同承擔（正確答案）

D.其他組織承擔（正確答案）

8.即使對同等安全能力水平的云服務商，其實現(xiàn)安全要求的

方式也可能會有差異。為此，GB/T31168《信息安全技術云計算

服務安全能力要求》在描述安全要求時引入了（）O

A.賦值（正確答案）

B.重復

C.細化

D.選擇（正確答案）

9.下列場景，外單位人員可能接觸到數(shù)據(jù)的有：

A.內部使用

B.領地公開共享（正確答案）

C.受控公開共享（正確答案）

D.完全公開共享（正確答案）

10.去標識化的目標包括：

A.刪除所有標識符

B.數(shù)據(jù)重標識風險盡可能低（正確答案）

C.將數(shù)據(jù)盡可能泛化處理

D.數(shù)據(jù)盡可能有用（正確答案）

1L重標識的主要方法有：

A.分離（正確答案）

B.泛化

C.關聯(lián)（正確答案）

D.推斷（正確答案）

12.重標識的主要工作包括；

A.選取屬性特征，確保區(qū)分度足夠小

B.選取屬性特征，確保區(qū)分度足夠大（正確答案）

C.基于選取的屬性特征，與身份信息關聯(lián)（正確答案）

D.基于選取的屬性特征，去掉與身份信息的關聯(lián)

13.數(shù)據(jù)時效性一般要求包括

A.制定數(shù)據(jù)存儲時效性管理策略和規(guī)程（正確答案）

B.明確存儲數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期，具備數(shù)

據(jù)存儲時效性授權與控制能力（正確答案）

C.具備數(shù)據(jù)時效性自動檢測能力

D.建立過期存儲數(shù)據(jù)的安全保護機制（正確答案）

14.數(shù)據(jù)服務中的邏輯存儲安全能力包括

A.建立了數(shù)據(jù)邏輯存儲管理安全規(guī)范和機制（正確答案）

B.建立數(shù)據(jù)分片和分布式存儲安全規(guī)范和規(guī)貝I"正確答案）

C.明確了多租戶數(shù)據(jù)邏輯存儲隔離授權與操作規(guī)范（正確答

案）

D.提供了細粒度安全審計和數(shù)據(jù)操作溯源技術與機制

15.在國際標準化組織（ISO）出版物類型中，技術規(guī)范（TS）

指（1）,公開可用規(guī)范（PAS）指（2）,技術報告（TR）指（3）o

A.當所討論的技術主題仍在開發(fā)中，或者由于任何其他原因，

將來有可能但不是立即能達成可發(fā)布的國際標準時發(fā)布的出版物

（正確答案）

B.技術委員會或分委員會收集的數(shù)據(jù)不同于能作為國際標準

正式發(fā)布的數(shù)據(jù)時發(fā)布的出版物（正確答案）

C.制定完整的國際標準之前作為中間規(guī)范發(fā)布的出版物（正

確答案）

D.技術委員會或分委員會下工作組層面提交的出版物

16.ISO/IECJTC1/SC27/WG4是安全服務與控制工作組，涵

蓋的主題域包括（）等。

A.供應鏈安全（正確答案）

B.鑒別機制

C.事件管理（正確答案）

D.應用安全（正確答案）

E.網(wǎng)絡安全（正確答案）

17.采用國際標準的國家標準與相應國際標準的一致性程度

分為（）。

A.等同（正確答案）

B.修改（正確答案）

C.非等效（正確答案）

D.非等同

18.國際標準是（）以及ISO確認并公布的其他國際組織制定

的標準。

A.ISO（正確答案）

B.IEC（正確答案）

C.IEEE

D.ITU（正確答案）

19.信息安全的CIA三性是指（）o

A.保密性（正確答案）

B.完整性（正確答案）

C.可靠性

D.可用性（正確答案）

20.信息安全治理過程包括（）o

A.評價（正確答案）

B.指導（正確答案）

C.監(jiān)督（正確答案）

D.溝通（正確答案）

21.ISO/IEC29100:2011《信息技術安全技術隱私框架》

中定義的處理個人可識別信息（PID的參與者包括：（）o

A.PII主體（正確答案）

B.PII控制者（正確答案）

C.PII處理者（正確答案）

D.第三方（正確答案）

22.哪些是最終發(fā)布的國際標準出版物類型？（）

A.TR（正確答案）

B.FDIS

C.Amd（正確答案）

D.Cor（正確答案）

23.信息安全管體系（ISMS）標準族包括（）o

A.術語標準（正確答案）

B.要求標準（正確答案）

C.指南標準（正確答案）

D.行業(yè)特定指南標準（正確答案）

E.特定控制指南標準

24.ISO/IEC27001:2013應用ISO/IEC合并導則附錄SL（規(guī)

范性）《管理體系標準（MSS）建議》中定義的（）,因此維護

了與其他采用附錄SL的管理體系的標準具有兼容性。

A.高層結構（正確答案）

B.相同條款標題（正確答案）

C.相同文本（正確答案）

D.通用術語（正確答案）

E.核心定義（正確答案）

25.哪些是信息安全管體系（ISMS）標準族中的要求標準？（）

A.ISO/IEC27001（正確答案）

B.ISO/1EC27005

C.ISO/IEC27006（正確答案）

D.ISO/IEC27009（正確答案）

26.IS（）/IEC21827:2008《信息技術安全技術系統(tǒng)安全工

程■能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基

本領域包括（）O

A.風險（正確答案）

B.需求

C.工程（正確答案）

D.確保（正確答案）

E.通用術語

27.根據(jù)《網(wǎng)絡安全法》，國務院標準化行政主管部門和國務

院其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡

安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的（）O

A.國家標準（正確答案）

B.行業(yè)標準（正確答案）

C.團體標準

D.地方標準

28.《網(wǎng)絡安全法》規(guī)定，國家支持（）參與網(wǎng)絡安全國家標

準、行業(yè)標準的制定。

A.企業(yè)（正確答案）

B.研究機構（正確答案）

C.高等學校（正確答案）

D.網(wǎng)絡相關行業(yè)組織（正確答案）

29.《網(wǎng)絡安全法》對網(wǎng)絡安全標準提出的有關要求中，涉及

（）O

A.國家標準（正確答案）

B.行業(yè)標準（正確答案）

C.團體標準

D.企業(yè)標準

30.根據(jù)《網(wǎng)絡安全法》，國家支持企業(yè)、研究機構、高等學

校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全（）的制定。

A.國家標準（正確答案）

B.行業(yè)標準（正確答案）

C.團體標準

D.企業(yè)標準

31.根據(jù)《網(wǎng)絡安全法》，國家積極開展網(wǎng)絡空間治理、網(wǎng)絡

技術研發(fā)和標準制定、打擊網(wǎng)絡違法犯罪等方面的國際交流與合

作，推動構建（）的網(wǎng)絡空間，建立多邊、民主、透明的網(wǎng)絡治

理體系。

A.和平（正確答案）

B.安全（正確答案）

C.開放（正確答案）

D.合作（正確答案）

32.根據(jù)《網(wǎng)絡安全法》，國務院標準化行政主管部門和國務

院其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡

安全管理以及網(wǎng)絡（）安全的國家標準、行業(yè)標準。

A.產(chǎn)品（正確答案）

B.服務（正確答案）

C.系統(tǒng)

D.運行（正確答案）

33.根據(jù)《網(wǎng)絡安全法》，（）應當符合相關國家標準的強制

性要求。

A.網(wǎng)絡產(chǎn)品（正確答案）

B.網(wǎng)絡系統(tǒng)

C.網(wǎng)絡設備

D.網(wǎng)絡服務（正確答案）

34.根據(jù)《網(wǎng)絡安全法》，（）應當按照相關國家標準的強制

性要求，由具備資格的機構安全認證合格或者安全檢測符合要求

后，方可銷售或者提供。

A.網(wǎng)絡安全設備

B.網(wǎng)絡關鍵設備（正確答案）

C.網(wǎng)絡安全產(chǎn)品

D.網(wǎng)絡安全專用產(chǎn)品（正確答案）

35.《網(wǎng)絡安全法》要求，網(wǎng)絡產(chǎn)品、服務應當符合相關國家

標準的強制性要求。在此基礎上，法律提出了以下具體要求（）。

A.網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序（正確答案）

B.網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安

全維護（正確答案）

C.網(wǎng)絡產(chǎn)品、服務的提供者發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全

缺陷、漏洞等風險時，應當立即向社會公布

D.網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當

向用戶明示并取得同意（正確答案）

36.根據(jù)《網(wǎng)絡安全法》，以下產(chǎn)品中，（）不必在安全認證

或者檢測合格后方可銷售或者提供

A.通用網(wǎng)絡設備（正確答案）

B.未有國家標準的強制性要求的產(chǎn)品（正確答案）

C.不在目錄中的產(chǎn)品（正確答案）

D.網(wǎng)絡安全專用產(chǎn)品

37.根據(jù)《網(wǎng)絡安全法》的規(guī)定，國務院和省、自治區(qū)、直轄

市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)

業(yè)和項目，（）。

A.支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術

創(chuàng)新項目（正確答案）

B.支持網(wǎng)絡安全技術的研究開發(fā)和應用（正確答案）

C.推廣安全可信的網(wǎng)絡產(chǎn)品和服務（正確答案）

D.保護網(wǎng)絡技術知識產(chǎn)權（正確答案）

38.國家對公共通信和信息服務、能源、交通、水利、金融、

公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、

喪失功能或者數(shù)據(jù)泄露，可能嚴重危害（）的關鍵信息基礎設施，

在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益（正確答案）

B.網(wǎng)速

C.國計民生（正確答案）

D.國家安全（正確答案）

39.根據(jù)《網(wǎng)絡安全法》的規(guī)定，任何個人和組織（）o

A.不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危

害網(wǎng)絡安全的活動（正確答案）

B.不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危

害網(wǎng)絡安全活動的程序（正確答案）

C.明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術

支持（正確答案）

D.明知他人從事危害網(wǎng)絡安全的活動的，為其進行廣告推廣

40.國家支持（）等教育培訓機構開展網(wǎng)絡安全相關教育與培

訓，采取多種方式培養(yǎng)網(wǎng)絡安全人才，，足進網(wǎng)絡安全人才交流。

A.中小學校

B.職業(yè)學校（正確答案）

C.高等學校（正確答案）

D.企業(yè)（正確答案）

41.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原貝I,

公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，

并經(jīng)被收集者同意。

A.公平

B.正當（正確答案）

C.合法（正確答案）

D.必要（正確答案）

42.《網(wǎng)絡安全法》所稱網(wǎng)絡，是指由計算機或者其他信息終

端及相關設備組成的按照一定的規(guī)則和程序對信息進行（）的系

統(tǒng)。

A.存儲（正確答案）

B.傳輸、交換（正確答案）

C.處理（正確答案）

D.收集（正確答案）

43.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關

部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和

可能造成的危害，采取下列（）措施。

A.要求有關部門、機構和人員及時收集、報告有關信息，加

強對網(wǎng)絡安全風險的監(jiān)測（正確答案）

B.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措

施（正確答案）

C.組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進

行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度（正確

答案）

D.要求單位和個人協(xié)助抓跑嫌犯

44.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立

用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉

及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯

罪活動的信息。

A.實施詐騙（正確答案）

B.制作或者銷售違禁物品（正確答案）

C.制作或者銷售管制物品（正確答案）

D.傳授犯罪方法（正確答案）

45.網(wǎng)絡運營者不得（）其收集的個人信息，未經(jīng)被收集者同

意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個

人且不能復原的除外。

A.泄露（正確答案）

B.使用

C.毀損（正確答案）

D.篡改（正確答案）

46.《網(wǎng)絡安全法》所稱網(wǎng)絡安全，是指通過采取必要措施,

防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，

使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能

力。

A.可用性（正確答案）

B.完整性（正確答案）

C.保密性（正確答案）

D.真實性

47.境外的機構、組織、個人從事（）等危害中華人民共和國

的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責

任，國務院公安部門和有關部門并可以決定對該機構、組織、個

人采取凍結財產(chǎn)或者其他必要的制裁措施。

A.攻擊（正確答案）

B.干擾（正確答案）

C.侵入（正確答案）

D.破壞（正確答案）

48.國家采取措施，（）來源于中華人民共和國境內外的網(wǎng)絡

安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾

和破壞。

A.監(jiān)測（正確答案）

B.防御（正確答案）

C.處置（正確答案）

D.隔離

49.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡安全事件應急

預案應當按照事件發(fā)生后的（）等因素對網(wǎng)絡安全事件進行分級。

A.危害程度（正確答案）

B.影響范圍（正確答案）

C.事件大小

D.關注人數(shù)

50.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持

續(xù)運行的性能，并保證安全技術措施（）o

A.同步修改

B.同步使用（正確答案）

C.同步建設（正確答案）

D.同步規(guī)劃（正確答案）

51.中國的標準分為（）標準、（）標準、（）標準、（）標

準。

A.國家；（正確答案）

B.行業(yè)；（正確答案）

C.地方；（正確答案）

D.企業(yè)；（正確答案）

52.標準化工作從性質上分為：（）標準、（）標準、（）標

準。

A.技術；（正確答案）

B.管理；（正確答案）

C.工作；（正確答案）

D.協(xié)調；

53.產(chǎn)品標準包括（）標準、（）標準、（）標準和（）標準。

A.規(guī)格（正確答案）

B.性能（正確答案）

C.測試（正確答案）

D.交貨（正確答案）

54.國家標準分為（）標準、（）標準

A.強制性（正確答案）

B.推薦性（正確答案）

C.行業(yè)

D.地方

55.制定標準應保證標準的（）性、（）性、（）性，提高標

準質量。

A.科學（正確答案）

B.規(guī)范（正確答案）

C.時效（正確答案）

D.有效

56.國務院有關行政主管部門依據(jù)職責負責強制性國家標準

的（）（）（）和（）。

A.項目提出（正確答案）

B.組織起草（正確答案）

C.征求意見（正確答案）

D.技術審查（正確答案）

57.行業(yè)標準由（）制定，報（）備案。

A.國務院

B.國務院有關行政主管部門（正確答案）

C.國務院標準化行政主管部門（正確答案）

D.行業(yè)組織

58.地方標準應由國務院（）通報國務院（）部門。

A.辦公廳

B.標準化行政主管部門（正確答案）

C.有關行政主管（正確答案）

D.行業(yè)主管部門

59.制定團體標準應當組織對標準相關事項進行（）、（）、

（）、（）O

A.調查（正確答案）

B.分析（正確答案）

C.實驗（正確答案）

D.論證（正確答案）

60.制定團體標準，應當遵循（）、（）、（）的原則，保證

各參與主體獲取相關信息，反映各參與主體的共同需求。

A.開放（正確答案）

B.透明（正確答案）

C.公平（正確答案）

D.公正

61.不符合強制性標準的產(chǎn)品、服務，不得（）或者。

A.生產(chǎn)（正確答案）

B.銷售（正確答案）

C.進口（正確答案）

D.提供（正確答案）

62.標準化法所稱標準（含標準樣品），是指（）以及等領域

需要統(tǒng)一的技術要求。

A.農(nóng)業(yè)（正確答案）

B.工業(yè)（正確答案）

C.服務業(yè)（正確答案）

D.社會事業(yè)（正確答案）

63.國務院有關行政主管部門分工管理（）的標準化工作°

A.本部門（正確答案）

B.本領域

C.本行業(yè)（正確答案）

D.本機構

64.對在標準化工作中做出顯著成績的（）和（），按照國家

有關規(guī)定給予表彰和獎勵。

A.單位（正確答案）

B.團體

C.個人（正確答案）

D.企業(yè)

65.推薦性國家標準、（）的技術要求不得低于強制性國家標

準的相關技術要求。

A.行業(yè)標準（正確答案）

B.地方標準（正確答案）

C.團體標準（正確答案）

D.企業(yè)標準（正確答案）

66.制定標準應當有利于科學合理利用資源，推廣科學技術成

果，增強產(chǎn)品的安全性、通用性、可替換性，提高（），做到技

術上先進、經(jīng)濟上合理。

A.經(jīng)濟效益（正確答案）

B.社會效益（正確答案）

C.人文效益

D.生態(tài)效益（正確答案）

67.對保障人身健康和（）以及滿足經(jīng)濟社會管理基本需要的

技術要求，應當制定強制性國家標準。

A.生命財產(chǎn)安全（正確答案）

B.國家安全（正確答案）

C.網(wǎng)絡安全

D.生態(tài)環(huán)境安全（正確答案）

68.制定標準應當在科學技術研究成果和社會實踐經(jīng)驗的基

礎上，深入調查論證，廣泛征求意見，保證標準的（），提高標

準質量。

A.科學性（正確答案）

B.規(guī)范性（正確答案）

C.時效性（正確答案）

D.引領性

69.縣級以上地方人民政府有關行政主管部門分工管理本行

政區(qū)域內的標準化工作。

A.本部門（正確答案）

B.本行業(yè)（正確答案）

C.本領域

D.本機構

7（）.國務院有關行政主管部門依據(jù)職責負責強制性國家標準

的和。

A.項目提出（正確答案）

B.組織起草（正確答案）

C.征求意見（正確答案）

D.技術審查（正確答案）

71.我國標準采用國際標準的程度代號有（）

A.等同采用（正確答案）

B.修改采用（正確答案）

C.非等效采用

D.參考采用

72.對于國際標準中通用的（）應當優(yōu)先采用

A.實用案例

B.基礎性標準（正確答案）

C.試驗方法標準（正確答案）

D.產(chǎn)品和服務標準

73.國際標準是指（）制定的標準，乂及國際標準化組織確認

并公布的其他國際組織制定的標準。

A.國際標準化組織（ISO）（正確答案）

B.國際電工委員會（IEC）（正確答案）

C.國際電信聯(lián)盟（ITU）（正確答案）

D.電氣與電子工程師協(xié)會（IEEE）

74.ISO、IEC的參加成員（P成員）有哪些權利和義務

A.積極參加工作（正確答案）

B.承擔投票義務（正確答案）

C.盡可能參加會議全權表決權（正確答案）

D.拒絕參加會議

75.ISO、IEC的觀察成員（0成員）有哪些權利和義務

A.以觀察員身份參加工作（正確答案）

B.可收到委員會文件（正確答案）

C.有權提出意見和參加會議（正確答案）

D.無投票權（正確答案）

76.除國際標準外，ISO還制定哪些可交付使用文件

（deliverables）?

A.技術規(guī)范（TS）（正確答案）

B.公開可用規(guī)范（PAS）（正確答案）

C.技術報告（TR）（正確答案）

D.新工作項目提案（NP）

77.ISO國際標準制定過程中，下列那些投票階段需要通過國

際成員體進行投票？

A.WD

B.CD（正確答案）

C.DIS（正確答案）

D.FDIS（正確答案）

78.ISO/IECJTC1SC27信息安全、網(wǎng)絡安全和隱私保護分技術

委員會是（）和（）第一聯(lián)合技術委員會（JTC1）下屬專門負責

網(wǎng)絡安全領域標準化研究與制定工作的分技術委員會。

A.國際標準化組織（ISO）（正確答案）

B.國際電工委員會（IEC）（正確答案）

C.電氣與電子工程師協(xié)會（IEEE）

D.國際計量局（BIPM）

79.PWI轉入新工作項目提案（NP）階段需滿足以下要求

A.項目研究達到一定成熟度，且標準文本符合WD（工作草

案）文稿要求（正確答案）

B.標準文本編寫滿足《ISO/IEC導則第2部分：國際標準的

結構和編寫規(guī)則》要求，使用ISOStanda「d模板進行編寫。此外，

文本應包含完整的目錄初稿；（正確答案）

C.標準編制工作可在規(guī)定的時間內完成（正確答案）

D.工作組同意項目轉入NP階段（正確答案）

8（）.采用國際標準，應當符合中國有關法律、法規(guī)，遵循國際

慣例，做到（）

A.技術先進（正確答案）

B.經(jīng)濟合理（正確答案）

C.安全可靠（正確答案）

D.保護人身財產(chǎn)安全

81.下列哪些標準是信息技術產(chǎn)品和信息安全產(chǎn)品測評標準:

A.數(shù)據(jù)庫管理系統(tǒng)安全技術要求（正確答案）

B.網(wǎng)絡安全管理支撐系統(tǒng)技術要求

C.操作系統(tǒng)安全技術要求（正確答案）

D.路由器安全技術要求（正確答案）

82.常用于防火墻安全策略的參數(shù)有

A.源1P地址（正確答案）

B.目的IP地址（正確答案）

C.進程名稱（正確答案）

D.目的端口號（正確答案）

83.應對信息安全風險的手段，可以分為哪幾類？

A.接受風險（正確答案）

B.降低風險；（正確答案）

C.轉嫁風險；（正確答案）

D.購買外包服務

84.你在單位里突然接到一個電話，自稱是單位的IT系統(tǒng)管

理員，發(fā)現(xiàn)你的某個賬戶有異常，需要你提供你賬戶的口令，以

便進行檢查。你的正確處理方式是：

A.要求對方留下姓名和電話，以便后面追查；（正確答案）

B.切斷電話，不告訴任何信息（正確答案）

C.切斷電話，不告訴任何信息，并向單位信息安全人員舉報

（正確答案）

D.告訴對方你的口令

85.2020年12月獲批發(fā)布的網(wǎng)絡安全國家標準包括：

A.信息技術安全技術消息鑒別碼第1部分：采用分組密碼的

機制（正確答案）

B.信息技術安全技術信息安全管理體系審核指南（正確答案）

C.信息安全技術健康醫(yī)療數(shù)據(jù)安全指南（正確答案）

D.信息安全技術移動智能終端安全技術要求及測試評價方法

（正確答案）

86.《網(wǎng)絡安全態(tài)勢感知技術標準化白皮書（2020版）》的編

制單位包括：

A.公安部第一研究所

B.公安部第三研究所（正確答案）

C.新華三技術有限公司（正確答案）

D.中國電子技術標準化研究院（正確答案）

87.國際標準【SO/IEC2（）547-4:2020《信息技術大數(shù)據(jù)參考架

構第4部分：安全與隱私保護》從哪些視角對大數(shù)據(jù)安全與隱私

保護的參考框架進行了描述

A.用戶（正確答案）

B.數(shù)據(jù)

C.功能（正確答案）

D.隱私

88.全國信安標委2020年兩次“會議周”的舉辦時間分別為：

A.5月（正確答案）

B.6月

C.10月（正確答案）

D.11月

89"App個人信息保護”主題發(fā)布活動中發(fā)布的工作成果有

A.App個人信息保護展會和宣傳視頻（正確答案）

B.App