一、單選題

1.防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能

（NetworkAddressTranslation,NAT）,NAT允許多臺(tái)計(jì)算機(jī)使用一

個(gè)（）連接網(wǎng)絡(luò)：A、Web瀏覽器B、IP地址C、代理服務(wù)器D、

服務(wù)器名正確答案：B

2.云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)

算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)

用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算

相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬

機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問下列家明對(duì)云計(jì)算的理

解哪一個(gè)是正確的？A、云計(jì)算是高科技，XX云是大公司，所以

XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息B、云計(jì)

算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟

件C、云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，

安裝殺毒軟件D、云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全,

不要使用正確答案：C

3.根據(jù)我國(guó)《電子簽名法》的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以

電子形式所含、所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)

據(jù)。A、識(shí)別簽名人B、識(shí)別簽名人行為能力C、識(shí)別簽名人

權(quán)利能力D、識(shí)別簽名人的具體身份正確答案：A

4.根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁

或者類似手段（）的信息。A、生成、發(fā)送B、生產(chǎn)、接收C、

生成、接收、儲(chǔ)存D、生成、發(fā)送、接收、儲(chǔ)存正確答案：D

5.我國(guó)《電子簽名法》第三條規(guī)定：”當(dāng)事人約定使用電子簽名、

數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式

而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是()。A、

公平原則B、歧視性原則C、功能等同原則D、非歧視性原則

正確答案：C

6.《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬

于《電子簽名法》所采用的原則或制度是()oA：技術(shù)中立原

則B：無(wú)過錯(cuò)責(zé)任原則C：當(dāng)事人意思自治原則D：舉證責(zé)任倒

置原則正確答案：B

7.身份認(rèn)證的要素不包括()A：你擁有什么(Whatyouhave)B：

你知道什么(Whatyouknow)C：你是什么(Whatyouare)D：用戶

名正確答案：D

8.電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的()。

A：民事訴訟法B：刑法C：會(huì)計(jì)法D：公司法正確答案：A

9.Morris蠕蟲病毒，是利用()A：緩沖區(qū)溢出漏洞B：整數(shù)溢出

漏洞C：格式化字符串漏洞D：指針覆蓋漏洞正確答案：A

10.個(gè)人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是()A：BB

B：PPC：CCD：00正確答案：C

11.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。A：智能強(qiáng)電B：智

能弱電C：非智能強(qiáng)電D：非智能弱電正確答案：B

12.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是？()A.13011

B、12306C、12321D、12301正確答案：C

13.根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》，法人或者其他組織的軟件著作權(quán)，

保護(hù)期為（）年。A.100年B.50年C.30年D.10年正確

答案：B

14.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄

到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列賬戶設(shè)置安

全，說(shuō)法錯(cuò)誤的是：A、為常用文檔添加everyone用戶B、禁

用guest賬戶C、限制用戶數(shù)量D、刪除未用用戶正確答案：

A

15.以下數(shù)字簽名，說(shuō)法正確的是：A、數(shù)字簽名能保證機(jī)密性B、

可以隨意復(fù)制數(shù)字簽名C、簽名可以被提取出來(lái)重復(fù)使用，但附

加在別的消息后面，驗(yàn)證簽名會(huì)失敗D、修改的數(shù)字簽名可以被

識(shí)別正確答案：D

16.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)

算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：A.ipconfigB、

ipconfig/allC^inconfig/renewD、ipconfig/releaseIE.

確答案：D

17.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、

攻擊者不能非法獲得口令B、規(guī)范用戶操作行為C、增加攻擊

者口令的難度D、防止攻擊者非法獲得訪問和操作權(quán)限正確答

案：D

18.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的

發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后

的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)

管理過程為：A、準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)B、

準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)C、準(zhǔn)備、檢測(cè)、遏

制、跟蹤總結(jié)、恢復(fù)和根除D、準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤

總結(jié)和根除正確答案：A

19.以下操作系統(tǒng)補(bǔ)丁的說(shuō)法，錯(cuò)誤的是：A、按照其影響的大小可

分為“高危漏洞”的補(bǔ)丁，軟件安全更新的補(bǔ)丁，可選的高危漏

洞補(bǔ)丁，其他功能更新補(bǔ)丁，無(wú)效補(bǔ)丁B、給操作系統(tǒng)打補(bǔ)丁，

不是打得越多越安全C、補(bǔ)丁安裝可能失敗D、補(bǔ)丁程序向下

兼容，比如能安裝在Windows操作系統(tǒng)的補(bǔ)丁一定可以安裝在

WindowsXP系統(tǒng)上正確答案：D

20.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。A、計(jì)算機(jī)正常關(guān)機(jī)B、

自然災(zāi)害C、系統(tǒng)管理員或維護(hù)人員誤操作D、病毒感染或“黑

客”攻擊正確答案：A

21.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：A、技術(shù)B、人C、

策略D、管理制度正確答案：B

22.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過

軟硬件互聯(lián)的系統(tǒng)。A.計(jì)算機(jī)B.主從計(jì)算機(jī)C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備正確答案：C

23.大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)（）

位的十六進(jìn)制數(shù)。A.3B.48C.4D.64正確答案：B

24.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：A.大量木馬在

網(wǎng)絡(luò)中傳播B.被攻擊目標(biāo)無(wú)法正常服務(wù)甚至癱瘓C.能遠(yuǎn)程控

制目標(biāo)主機(jī)D.黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞正確答案：B

25.WWW(WorldWideWeb)是由許多互相鏈接的超文本組成的系統(tǒng)，通過

互聯(lián)網(wǎng)進(jìn)行訪問。WWW服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是：A.82B.1

C.79D.80正確答案：D

26.電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為()

兩種。A.公開密鑰加密算法和對(duì)稱密鑰加密算法B.公開密鑰

加密算法和算法分組密碼C.序列密碼和分組密碼D.序列密碼

和公開密鑰加密算法正確答案：A

27.以下不屬于電子郵件安全威脅的是：A.點(diǎn)擊未知電子郵件中的

附件B.電子郵件群發(fā)C.使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵

件D.SWTP的安全漏洞正確答案：B

28.傳入我國(guó)的第一例計(jì)算機(jī)病毒是()。A、大麻病毒B、小球

病毒C、1575病毒D、M開朗基羅病毒正確答案：B

29.黑客hacker源于0世紀(jì)60年代末期的()計(jì)算機(jī)科學(xué)中心。A、

哈佛大學(xué)B、麻省理工學(xué)院C、劍橋大學(xué)D、清華大學(xué)正確

答案：B

30.造成廣泛影響的1988年Morris蠕蟲事件，是()作為其入侵的

最初突破點(diǎn)。A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門C、

利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性正確答案:

C

31.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以

下一般防火墻說(shuō)法錯(cuò)誤的是（）A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.

管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動(dòng)D.

對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警正確答案：C

32.VPN的加密手段為（）A.具有加密功能的防火墻B.具有加密

功能的路由器C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加

密D.單獨(dú)的加密設(shè)備正確答案：C

33.“熊貓燒香”的作者是（）A、波格契夫B、朱利安.阿桑奇C、

格蕾絲?赫帕D、李俊正確答案：D

34.病毒和邏輯炸彈相比，特點(diǎn)是（）A、破壞性B、傳染性C、

隱蔽性D、攻擊性正確答案：B

35.《網(wǎng)絡(luò)安全法》提到網(wǎng)絡(luò)安全保障體系和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，它

們之間的關(guān)系是（）？A.并列關(guān)系B.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系是網(wǎng)

絡(luò)安全保障體系的組成部分（正確答案）C.網(wǎng)絡(luò)安全保障體系是

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系的組成部分D.沒關(guān)系

36.《網(wǎng)絡(luò)安全法》在（）中提出建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。A.網(wǎng)絡(luò)

安全支持與促進(jìn)（正確答案）B.網(wǎng)絡(luò)運(yùn)行安全C.網(wǎng)絡(luò)信息安全

D.監(jiān)測(cè)預(yù)警與應(yīng)急處置

37.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和（）根據(jù)各

自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、

服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A.中央網(wǎng)信辦B.公

安部C.工業(yè)和信息化部D.國(guó)務(wù)院其他有關(guān)部門（正確答案）

38.根據(jù)《網(wǎng)絡(luò)安全法》，（）和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職

責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)

和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管

部門（正確答案）B.國(guó)家市場(chǎng)監(jiān)管總局C.中央網(wǎng)信辦D.全國(guó)

信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

39.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他

有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)（）以及網(wǎng)

絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A.網(wǎng)絡(luò)安全

管理（正確答案）B.網(wǎng)絡(luò)安全技術(shù)C.網(wǎng)絡(luò)安全D.信息安全

40.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他

有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管

理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、（）oA.團(tuán)體

標(biāo)準(zhǔn)B.地方標(biāo)準(zhǔn)C.行業(yè)標(biāo)準(zhǔn)（正確答案）D.企業(yè)標(biāo)準(zhǔn)

41.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)

絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、（）的制定。A.團(tuán)體

標(biāo)準(zhǔn)B.地方標(biāo)準(zhǔn)C.行業(yè)標(biāo)準(zhǔn)（正確答案）D.企業(yè)標(biāo)準(zhǔn)

42.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。

A.網(wǎng)絡(luò)產(chǎn)品、服務(wù)（正確答案）B.網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)C.網(wǎng)絡(luò)

設(shè)備D.網(wǎng)絡(luò)安全設(shè)備

43.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、（）,保護(hù)

公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)

展，制定《網(wǎng)絡(luò)安全法》。A.國(guó)家利益B.社會(huì)公共利益（正確

答案）C.民營(yíng)企業(yè)利益D.國(guó)有企事業(yè)單位利益

44.數(shù)據(jù)安全能力成熟度分為幾級(jí)？A.二級(jí)B.三級(jí)C.四級(jí)D.

五級(jí)（正確答案）

45.數(shù)據(jù)生命周期分為幾個(gè)階段A.6個(gè)（正確答案）B.5個(gè)C.4個(gè)

D.3個(gè)

46.數(shù)據(jù)安全能力成熟度模型共有多少個(gè)過程域A.40個(gè)B.20個(gè)

C.30個(gè)（正確答案）D.27個(gè)

47.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》將云計(jì)算服

務(wù)安全能力分為（）級(jí)。A.二級(jí)（正確答案）B.三級(jí)C.四級(jí)D.

五級(jí)

48.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》對(duì)（）提出

了安全要求。A.用戶B.客戶C.云服務(wù)商（正確答案）D.以

上都包括

49.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對(duì)云服

務(wù)商采購(gòu)過程的要求見于（）oA.系統(tǒng)開發(fā)與供應(yīng)鏈安全（正確

答案）B.系統(tǒng)與通信保護(hù)C.訪問控制D.安全組織與人員

50.GB/T3n68《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，對(duì)云計(jì)

算平臺(tái)的選址要求包括（）。A.控制機(jī)房位置信息的知悉范圍B.

確保機(jī)房位于中國(guó)境內(nèi)C.確保云計(jì)算服務(wù)器及運(yùn)行關(guān)鍵業(yè)務(wù)和

數(shù)據(jù)的物理設(shè)備位于中國(guó)境內(nèi)D.以上都是（正確答案）

51.在GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，使

用可信或可控的分發(fā)、交付和倉(cāng)儲(chǔ)手段、限制從特定供應(yīng)商或國(guó)

家采購(gòu)產(chǎn)品或服務(wù)，這是為了實(shí)現(xiàn)（）oA.訪問控制B.配置

管理C.供應(yīng)鏈安全（正確答案）D.風(fēng)險(xiǎn)評(píng)估

52.為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商應(yīng)制定

（）,詳細(xì)說(shuō)明對(duì)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能

力要求》提出的安全要求的實(shí)現(xiàn)情況。A.安全方案B.安全計(jì)

劃（正確答案）C.客戶說(shuō)明書D.安全策略

53.在云計(jì)算服務(wù)安全責(zé)任分配中，客戶僅需要承擔(dān)自身數(shù)據(jù)安全、

客戶端安全等相關(guān)責(zé)任；云服務(wù)商承擔(dān)其他安全責(zé)任，這最有可

能是（）模式。A.SaaS（正確答案）B.PaaSC.laasD.不明

確

54.在同一個(gè)云計(jì)算平臺(tái)上，可能有多個(gè)應(yīng)用系統(tǒng)或服務(wù)，某些安全

措施可能作用于整個(gè)云計(jì)算平臺(tái)，這類安全措施稱為（）oA.

普通安全措施B.常規(guī)安全措施C.通用安全措施（正確答案）

D.一般安全措施

55.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，不屬于

對(duì)服務(wù)關(guān)閉和數(shù)據(jù)遷移的要求的是OoA.在客戶與其服務(wù)合

約到期時(shí)，能夠安全地返還云計(jì)算平臺(tái)上的客戶信息B.在客戶

定義的時(shí)間內(nèi)，刪除云計(jì)算平臺(tái)上存儲(chǔ)的客戶信息，并確保不能

以商業(yè)市場(chǎng)的技術(shù)手段恢復(fù)C.云服務(wù)商與客戶另行約定，商定

數(shù)據(jù)遷移費(fèi)用（正確答案）D.為客戶將信息遷移到其他云計(jì)算平

臺(tái)提供技術(shù)手段，并協(xié)助完成數(shù)據(jù)遷移

56.根據(jù)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，

云服務(wù)商應(yīng)當(dāng)優(yōu)先選擇符合下列條件的供應(yīng)商（）oA.企業(yè)運(yùn)

轉(zhuǎn)過程和安全措施相對(duì)透明B.對(duì)下級(jí)供應(yīng)商、關(guān)鍵組件和服務(wù)

的安全提供了進(jìn)一步的核查C.在合同中聲明不使用有惡意代碼

產(chǎn)品或假冒產(chǎn)品D.以上都是（正確答案）

57.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變等特性，

所以我們一般使用生命周期概念描述大數(shù)據(jù)服務(wù)相關(guān)的活動(dòng)。標(biāo)

準(zhǔn)中的數(shù)據(jù)服務(wù)不包括下列哪個(gè)活動(dòng)A.數(shù)據(jù)產(chǎn)生（正確答案）

B.數(shù)據(jù)采集C.數(shù)據(jù)存儲(chǔ)D.數(shù)據(jù)銷毀

58.大數(shù)據(jù)服務(wù)提供者包括多種角色，下列哪種說(shuō)法不正確（）A.

大數(shù)據(jù)服務(wù)提供者是通過大數(shù)據(jù)平臺(tái)和應(yīng)用，提供大數(shù)據(jù)服務(wù)的

機(jī)構(gòu)或個(gè)人；（正確答案）B.大數(shù)據(jù)服務(wù)提供者應(yīng)整合多種數(shù)據(jù)

資源及其應(yīng)用組件，并以軟件服務(wù)方式部署到大數(shù)據(jù)平臺(tái)上，并

通過應(yīng)用終端安全接入、數(shù)據(jù)分類分級(jí)、輸入數(shù)據(jù)驗(yàn)證等安全策

略配置和安全控制措施實(shí)施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組

織、存儲(chǔ)、分析和可視化服務(wù)；C.大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)

提供者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)

調(diào)者等角色。D.大數(shù)據(jù)服務(wù)提供者應(yīng)提供必要的網(wǎng)絡(luò)、計(jì)算、

存儲(chǔ)等大數(shù)據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)

用程序開發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲(chǔ)、分析和

基礎(chǔ)設(shè)施部署和運(yùn)維管理，響應(yīng)大數(shù)據(jù)使用者的大數(shù)據(jù)服務(wù)請(qǐng)求。

59.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括（）A.建立數(shù)據(jù)資產(chǎn)安全管

理規(guī)范B.建立數(shù)據(jù)資產(chǎn)分類分級(jí)方法和操作指南C.建立數(shù)據(jù)

資產(chǎn)組織和管理模式D.建立機(jī)構(gòu)級(jí)數(shù)據(jù)資產(chǎn)管理平臺(tái)（正確答

案）

60.元數(shù)據(jù)安全一般要求不包括（）A.建立大數(shù)據(jù)服務(wù)安全架構(gòu)相

應(yīng)的安全元數(shù)據(jù)管理規(guī)范B.建立大數(shù)據(jù)服務(wù)相關(guān)元數(shù)據(jù)及其管

理規(guī)范C.依據(jù)元數(shù)據(jù)安全屬性建立標(biāo)記策略及標(biāo)記定義和標(biāo)記

管理機(jī)制（正確答案）D.建立元數(shù)據(jù)訪問控制策略和元數(shù)據(jù)操作

的審計(jì)制度

61.數(shù)據(jù)清洗與轉(zhuǎn)換增強(qiáng)要求是（）A.采取必要的技術(shù)手段和管理

措施，在個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復(fù)需求時(shí)，保證數(shù)據(jù)清

洗和轉(zhuǎn)換過程中產(chǎn)生問題時(shí)能有效的還原和恢復(fù)數(shù)據(jù)（正確答案）

B.制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范C.采取必

要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對(duì)數(shù)據(jù)

進(jìn)行保護(hù)D.記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個(gè)人信息、重要

數(shù)據(jù)等數(shù)據(jù)的處理過程

62.質(zhì)量監(jiān)控增強(qiáng)要求是（）A.建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則

B.明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范C.

定義數(shù)據(jù)源質(zhì)量評(píng)價(jià)要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和

標(biāo)準(zhǔn)D.定期對(duì)數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量

問題定位和修復(fù)時(shí)間要求（正確答案）

63.數(shù)據(jù)傳輸增強(qiáng)要求是（）A.采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的

安全控制措施B.具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒

別和認(rèn)證的能力C.建立機(jī)制對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審

核和監(jiān)控D.建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性

和網(wǎng)絡(luò)傳輸服務(wù)可用性（正確答案）

64.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括（）A.定義大數(shù)

據(jù)服務(wù)安全策略和規(guī)程B.建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗

位等數(shù)據(jù)服務(wù)元數(shù)據(jù)C.法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實(shí)施的合規(guī)性管理

能力D.企業(yè)文化、社會(huì)責(zé)任、經(jīng)營(yíng)誠(chéng)信、核心技術(shù)、風(fēng)險(xiǎn)管控

等安全可信能力（正確答案）

65.訪問控制增強(qiáng)要求是（）A.建立存儲(chǔ)系統(tǒng)安全管理員的身份標(biāo)

識(shí)與鑒別策略、權(quán)限分配策略及相關(guān)操作規(guī)程B.具備數(shù)據(jù)分布

式存儲(chǔ)訪問安全審計(jì)能力C.建立面向大數(shù)據(jù)應(yīng)用的安全控制機(jī)

制D.建立數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或措施（正確答案）

66.分布式處理安全增強(qiáng)要求是（）A.建立分布式處理節(jié)點(diǎn)和用戶

安全屬性的周期性確認(rèn)機(jī)制B.建立分布式處理過程中不同數(shù)據(jù)

副本節(jié)點(diǎn)的更新檢測(cè)機(jī)制C.建立數(shù)據(jù)分布式處理節(jié)點(diǎn)的服務(wù)組

件自動(dòng)維護(hù)策略和管控措施（正確答案）D.建立分布式處理過程

中數(shù)據(jù)泄露控制規(guī)范和機(jī)制

67.IS0/IECJTC1/SC27是JTC1下安全專業(yè)領(lǐng)域的分技術(shù)委員，其名

稱為''信息安全、（）和隱私保護(hù)”。A.信息安全B.網(wǎng)絡(luò)安

全（cybersecurity）（正確答案）C.網(wǎng)絡(luò)安全（networksecurity）

D.隱私保護(hù)

68.國(guó)家標(biāo)準(zhǔn)采用國(guó)際標(biāo)準(zhǔn)時(shí)，技術(shù)內(nèi)容和文本結(jié)構(gòu)相同，但改變標(biāo)

準(zhǔn)名稱以便與現(xiàn)有的標(biāo)準(zhǔn)系列一致，此時(shí)，國(guó)家標(biāo)準(zhǔn)與相應(yīng)國(guó)際

標(biāo)準(zhǔn)的一致性程度為（）A.等同（正確答案）B.修改C.非等

效D.非等同

69.IS0/IEC10118-3：2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部

分：專用散列函數(shù)》采納了我國(guó)密碼算法（）。A.SM2B.SM3（正

確答案）C.SM4D.SM9

70.IS0/IEC18033-5：2015《信息技術(shù)安全技術(shù)加密算法第5部分：

基于身份的密碼》采納了我國(guó)密碼算法（）oA.SM3B.SM4

C.SM5D.SM10（正確答案）

71.系統(tǒng)通過你的身份憑證來(lái)判斷你是否可以進(jìn)入系統(tǒng)的過程稱為（）。

A.訪問控制B.身份鑒別（正確答案）C.身份認(rèn)證D.授權(quán)管理

72.根據(jù)《網(wǎng)絡(luò)安全法》，建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，

應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和（），保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)

行。A.標(biāo)準(zhǔn)B.國(guó)家標(biāo)準(zhǔn)C.國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求（正確答案）

D.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

73.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研

發(fā)和標(biāo)準(zhǔn)（）、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作。A.

互認(rèn)B.采用C.制定（正確答案）D.認(rèn)證

74.《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作提出了哪些要求（）？A.

國(guó)家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國(guó)際交流與合作B.國(guó)家

建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。C.國(guó)家支持企業(yè)、研究機(jī)構(gòu)、

高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

的制定。D.以上都是（正確答案）

75.《網(wǎng)絡(luò)安全法》中，與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作無(wú)關(guān)的是（）?A.

國(guó)際交流與合作B.網(wǎng)絡(luò)安全人才培養(yǎng)（正確答案）C.網(wǎng)絡(luò)安全

檢測(cè)D.網(wǎng)絡(luò)安全認(rèn)證

76.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按

照相關(guān)（）,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合

要求后，方可銷售或者提供。A.標(biāo)準(zhǔn)B.國(guó)家標(biāo)準(zhǔn)C.國(guó)家標(biāo)

準(zhǔn)的強(qiáng)制性要求（正確答案）D.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)

77.根據(jù)《網(wǎng)絡(luò)安全法》，（）和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)

家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全

檢測(cè)符合要求后，方可銷售或者提供。A.網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)關(guān)

鍵設(shè)備（正確答案）C.網(wǎng)絡(luò)安全設(shè)備D.網(wǎng)絡(luò)安全專用設(shè)備

78.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和（）應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)

準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)

符合要求后，方可銷售或者提供。A.網(wǎng)絡(luò)產(chǎn)品B.網(wǎng)絡(luò)安全產(chǎn)

品C.網(wǎng)絡(luò)專用產(chǎn)品D.網(wǎng)絡(luò)安全專用產(chǎn)品（正確答案）

79.《網(wǎng)絡(luò)安全法》指出，國(guó)家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國(guó)

際交流與合作，以下（）與此沒有直接關(guān)系。A.標(biāo)準(zhǔn)就是話語(yǔ)

權(quán)B.標(biāo)準(zhǔn)有助于提升國(guó)際影響力C.標(biāo)準(zhǔn)是國(guó)際規(guī)則的一種

D.標(biāo)準(zhǔn)有助于維護(hù)網(wǎng)絡(luò)主權(quán)（正確答案）

80.以下不符合《網(wǎng)絡(luò)安全法》精神的是（）oA.積極參加國(guó)際標(biāo)

準(zhǔn)化組織的活動(dòng)B.地方政府積極支持網(wǎng)絡(luò)安全地方標(biāo)準(zhǔn)的制定

（正確答案）C.國(guó)家支持企業(yè)制定網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)D.企業(yè)按

照國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求設(shè)計(jì)產(chǎn)品

81.根據(jù)《網(wǎng)絡(luò)安全法》，未遵循國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求的可能后果

是（）。A.影響網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，損害網(wǎng)絡(luò)數(shù)據(jù)的完整性、

保密性和可用性B.網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全隱患C.網(wǎng)絡(luò)關(guān)鍵

設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品無(wú)法通過測(cè)評(píng)D.以上都是（正確答案）

82.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)

證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A.可信身份（正確

答案）B.信譽(yù)身份C.安全身份D.認(rèn)證身份

83.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A.

行政級(jí)別B.分層C.等級(jí)（正確答案）D.結(jié)構(gòu)

84.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)

（）對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。A.至少半

年一次B.至少一年一次（正確答案）C.至少兩年一次D.至少

每年兩次

85.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）和國(guó)務(wù)院其他有關(guān)部門

根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)

絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A.科研機(jī)構(gòu)B.

國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門（正確答案）C.大專院校D.電信企

業(yè)

86.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全

認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A.社會(huì)化識(shí)別體系B.社

會(huì)化評(píng)估體系C.社會(huì)化服務(wù)體系（正確答案）D.社會(huì)化認(rèn)證體

系

87.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）要求。A.自覺性B.

規(guī)范性C.建議性D.強(qiáng)制性（正確答案）

88.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制

性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測(cè)符合要求后，方可

銷售或者提供。A.認(rèn)證設(shè)備合格B.安全認(rèn)證合格（正確答案）

C.認(rèn)證網(wǎng)速合格D.認(rèn)證產(chǎn)品合格

89.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)

存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)

定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A.惡意程序（正確答案）

B.風(fēng)險(xiǎn)程序C.病毒程序D.攻擊程序

90.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》的編

制單位共有（）家A.15B.16（正確答案）C.17D.18

91.IS0/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分：

安全與隱私保護(hù)》的發(fā)布時(shí)間為（）A.2020年7月B.2020

年8月C.2020年9月（正確答案）D.2020年10月

92.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇"云主題論壇-新基建

數(shù)據(jù)安全與個(gè)人信息保護(hù)分論壇的舉辦地點(diǎn)為（）A.天津B.

河南C.北京（正確答案）D.武漢

93.國(guó)家標(biāo)準(zhǔn)GB/T35273-2020《個(gè)人信息安全規(guī)范》與何時(shí)起

正式實(shí)施（）A.2020年9月1日（正確答案）B.2020年10

月1日C.2020年11月1日D.2020年12月1日

94.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）中的第三方軟件開發(fā)工具包

（SDK）安全指引（征求意見稿）》的編制主旨是（）A.減

少因第三方SDK造成的App安全與個(gè)人信息安全問題（正確答

案）B.防范第三方SDK自身安全風(fēng)險(xiǎn)C.規(guī)范第三方SDK的

開發(fā)及使用D.杜絕惡意第三方SDK

95.國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》（報(bào)

批稿）試點(diǎn)工作選取的場(chǎng)景包括（）A.金融、餐飲外賣、新

聞資訊、車聯(lián)網(wǎng)、SDK、智能家居等（正確答案）B.電子商務(wù)、

餐飲外賣、地圖導(dǎo)航、車聯(lián)網(wǎng)、SDK、智能家居等C.金融、

餐飲外賣、新聞資訊、車聯(lián)網(wǎng)、快遞物流、交通票務(wù)等D.網(wǎng)

絡(luò)借貸、餐飲外賣、求職招聘、車聯(lián)網(wǎng)、房屋租售、智能家居

等

96.2020年4月28日獲批發(fā)布的26項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)不包

括（）A.信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

B.信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南C.信息安全技

術(shù)網(wǎng)絡(luò)安全產(chǎn)品類別與代碼D.信息安全技術(shù)輕量級(jí)鑒別與

訪問控制機(jī)制（正確答案）

97.2020年4月20日至24日召開的IS0/IECJTC1/SC27（信息

安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì)）工作組線上會(huì)議主

要內(nèi)容不包括（）A.推動(dòng)我國(guó)SM4算法的IS0/IEC18033-3

《加密算法第3部分：塊密碼補(bǔ)篇2》進(jìn)展B.推動(dòng)我國(guó)SM9

密碼算法的IS0/IEC18033-5《加密算法第5部分：基于標(biāo)識(shí)的

密碼補(bǔ)篇1》進(jìn)展C.推動(dòng)我國(guó)主導(dǎo)的ISO/IEC23837-1《量子

密鑰分發(fā)的安全要求、測(cè)試和評(píng)估方法部分1：要求》進(jìn)展（正

確答案）D.推動(dòng)我國(guó)SM9-KA密碼算法的IS0/IEC11770-3《密

鑰管理第3部分使用非對(duì)稱技術(shù)的機(jī)制補(bǔ)篇2》進(jìn)展

98.TC260的全稱是什么（）A.全國(guó)數(shù)據(jù)安全標(biāo)準(zhǔn)化技術(shù)委員

會(huì)B.全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)C.全國(guó)信息安全標(biāo)

準(zhǔn)化技術(shù)委員會(huì)（正確答案）D.全國(guó)通信安全標(biāo)準(zhǔn)化技術(shù)委

員會(huì)

99.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的編號(hào)是（）A.TC261

B.TC260（正確答案）C.TC27D.TC39

100.截止到2020年底全國(guó)信安標(biāo)委發(fā)布的標(biāo)準(zhǔn)數(shù)為（）A.300

項(xiàng)B.309項(xiàng)C.310項(xiàng)D.320項(xiàng)（正確答案）

101.全國(guó)信安標(biāo)委于哪一年成立（）A.2001年B.2002年（正

確答案）C.2003年D.2004年

102.以下不屬于NIST網(wǎng)絡(luò)安全框架的是：（）A.Identity（正

確答案）B.ProtectionC.ResponseD.Recovery

103.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全審計(jì)要求中，不需留存以下

哪些類型的日志信息？（）A.操作日志B.系統(tǒng)日志C.

登錄日志（正確答案）D.應(yīng)用日志

104.移動(dòng)終端應(yīng)用軟件安全技術(shù)要求中對(duì)于數(shù)據(jù)安全要求不包

含以下哪一項(xiàng)？（）A.數(shù)據(jù)存儲(chǔ)安全B.數(shù)據(jù)傳輸安全C.

數(shù)據(jù)共享安全（正確答案）D.數(shù)據(jù)刪除

105.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測(cè)內(nèi)

容？（）A.穩(wěn)定性B.資源占用C.升級(jí)D.卸載（正確答

案）

106.以下哪項(xiàng)不是驗(yàn)證碼安全機(jī)制的要求？（）A.驗(yàn)證碼應(yīng)

既可以在終端應(yīng)用軟件服務(wù)端生成，又可在終端本地生成。（正

確答案）B.驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)端生成C.圖形驗(yàn)

證碼應(yīng)具備一定的抗機(jī)器識(shí)別能力D.應(yīng)具有短信驗(yàn)證碼防

重放攻擊機(jī)制

107.以下哪項(xiàng)不符合終端應(yīng)用軟件實(shí)現(xiàn)安全的要求？（）A.

沒有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說(shuō)明

的任何模式的入口B.存在使用弱口令的情況（正確答案）C.

具備安全機(jī)制防止程序被反編譯、反調(diào)試D.不存在已公布的

高危風(fēng)險(xiǎn)漏洞

108.對(duì)于數(shù)據(jù)安全備份和恢復(fù)進(jìn)行測(cè)試時(shí)，不應(yīng)采用哪種測(cè)試

方法？（）A.檢查終端應(yīng)用軟件是否提供數(shù)據(jù)備份和恢復(fù)機(jī)

制B.檢查存儲(chǔ)的備份數(shù)據(jù)是否為明文C.檢查終端應(yīng)用軟

件是否提供數(shù)據(jù)刪除的功能（正確答案）D.數(shù)據(jù)恢復(fù)后，檢查

終端應(yīng)用軟件是否進(jìn)行校驗(yàn)

109.終端應(yīng)用軟件卸載后不能影響智能終端的正常使用，具體

技術(shù)要求不包括（）A.測(cè)試過程中，終端應(yīng)用軟件不應(yīng)出現(xiàn)

失去響應(yīng)的情況（正確答案）B.應(yīng)能刪除安裝和使用過程中

產(chǎn)生的文件和數(shù)據(jù)C.刪除用戶數(shù)據(jù)時(shí)應(yīng)有提示D.不應(yīng)影

響終端操作系統(tǒng)和其他應(yīng)用軟件的功能

110.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求？（）A.具備

口令時(shí)效性檢查機(jī)制B.應(yīng)保存用戶上次的賬號(hào)及口令信息

（正確答案）C.應(yīng)具備口令強(qiáng)度檢查機(jī)制（如口令長(zhǎng)度、復(fù)雜

度要求等）D.在使用過程中應(yīng)具備防鍵盤劫持機(jī)制。

111.移動(dòng)智能終端個(gè)人信息不包含（）A.產(chǎn)品信息（正確答案）

B.設(shè)備信息C.文件信息D.賬戶信息

112.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處理

時(shí)，以下哪項(xiàng)無(wú)需告知？（）A.加工目的B.加工方法C.

加工手段D.加工類型（正確答案）

113.加工階段是指移動(dòng)智能終端系統(tǒng)和應(yīng)用程序?qū)κ占降膫€(gè)人

信息進(jìn)行的操作處理，如（）A.錄人B.存儲(chǔ)C.提取（正確答

案）D.標(biāo)注

114.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在進(jìn)行個(gè)人信息數(shù)據(jù)傳輸轉(zhuǎn)移

時(shí)，無(wú)需告知移動(dòng)智能終端設(shè)備用戶當(dāng)前個(gè)人信息（）A.轉(zhuǎn)移

的目的B.轉(zhuǎn)移的時(shí)間（正確答案）C.轉(zhuǎn)移信息的獲得者D.轉(zhuǎn)

移數(shù)據(jù)的使用范圍

115.移動(dòng)智能終端操作系統(tǒng)保護(hù)的資產(chǎn)包括（）A.用戶數(shù)據(jù)B.

移動(dòng)智能終端敏感資源C.設(shè)備數(shù)據(jù)（正確答案）D.移動(dòng)智能終

端操作系統(tǒng)安全功能數(shù)據(jù)

116.移動(dòng)智能終端操作系統(tǒng)應(yīng)具備鑒別信息保護(hù)的能力，具體技術(shù)

要求不包括：（）A.進(jìn)行用戶身份鑒別時(shí)，僅將最少的反饋提

供給被鑒別的用戶B.應(yīng)采取措施來(lái)實(shí)現(xiàn)鑒別失敗的處理（正確

答案）C.在用戶執(zhí)行鑒別信息修改操作之前，應(yīng)經(jīng)過身份鑒別

D.鑒別信息應(yīng)是不可見的，應(yīng)采用加密方法對(duì)鑒別信息的存儲(chǔ)進(jìn)

行安全保護(hù)

117.為保證數(shù)據(jù)安全，應(yīng)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)保護(hù)，保證其不被泄

漏或篡改（）A.重要（正確答案）B.一般C.所有D.特殊

118.應(yīng)采?。ǎ┌踩珯C(jī)制，保證升級(jí)的時(shí)效性，例如自動(dòng)升級(jí)，更

新通知等手段A.至少一種（正確答案）B.至少兩種C.多種

D.至少三種

119.正常工作狀態(tài)下，移動(dòng)智能終端操作系統(tǒng)不應(yīng)（）A.穩(wěn)定運(yùn)

行B.功耗低C.內(nèi)存占用少D.造成移動(dòng)智能終端死機(jī)現(xiàn)象

（正確答案）

120.縱深防御所保護(hù)的核心資產(chǎn)為（）。A.基礎(chǔ)設(shè)施B.主機(jī)C.

應(yīng)用程序D.數(shù)據(jù)（正確答案）

121.路由器通常工作在0SI模型的哪一層（）？A.數(shù)據(jù)鏈路層B.

傳輸層C.網(wǎng)絡(luò)層（正確答案）D.應(yīng)用層

122.使用諸如X.25、ATM或幀中繼等包或信元交換技術(shù)而建立的網(wǎng)

絡(luò)設(shè)備之間的數(shù)據(jù)通道叫做（）。A.虛擬專用網(wǎng)B.隧道C.

虛電路（正確答案）D.協(xié)議封裝

123.采用協(xié)議封裝技術(shù)的VPN隧道可以在0SI模型的（）上創(chuàng)建。

A.第1層B.第2層C.第3層D.除物理層之外所有層（正確答

案）

124.TISec技術(shù)的安全關(guān)聯(lián)參數(shù)（SAP）協(xié)商不包括哪類信息（）?

A.加解密算法套件B.壓縮算法套件C.訪問控制策略（正確答

案）D.TUE封裝模式

125.域名服務(wù)系統(tǒng)是以（）拓?fù)浣Y(jié)構(gòu)來(lái)定義的，由不同類別的域名

服務(wù)系統(tǒng)服務(wù)機(jī)構(gòu)負(fù)責(zé)不同級(jí)域名的解析服務(wù)。A.星型B.樹

型（正確答案）C.環(huán)型D.線型

126.保護(hù)DNS主機(jī)平臺(tái)、DNS軟件和DNS數(shù)據(jù)的共同目標(biāo)是（）。

A.完整性和保密性B.完整性和可用性（正確答案）C.保密性和

可用性D.完整性和可控性

127.以下哪些不屬于移動(dòng)智能終端的無(wú)線外圍接口（）?A.藍(lán)牙

B.NFCC.API（正確答案）D.紅外

128.在多用戶系統(tǒng)中，移動(dòng)智能終端系統(tǒng)應(yīng)確保多用戶間采取一定

的（）措施，防止用戶數(shù)據(jù)非授權(quán)訪問A.加密機(jī)制B.隔離機(jī)

制（正確答案）C.完整性保護(hù)機(jī)制D.口令鑒別機(jī)制

129.移動(dòng)互聯(lián)網(wǎng)第三方應(yīng)用服務(wù)器應(yīng)支持通過技術(shù)手段保證數(shù)據(jù)

的存儲(chǔ)安全，以下哪種技術(shù)手段無(wú)法保證數(shù)據(jù)的存儲(chǔ)安全（）？A.

磁盤陣列B.數(shù)據(jù)備份C.異地容災(zāi)D.使用SSL協(xié)議（正確答

案）

130.移動(dòng)智能終端的安全架構(gòu)不包括以下哪個(gè)選項(xiàng)（）？A.硬件

安全B.環(huán)境安全（正確答案）C.接口安全D.系統(tǒng)軟件安全

131.LR-WPAN網(wǎng)絡(luò)系統(tǒng)，包括LR-WPAN設(shè)備、LR-WPAN協(xié)調(diào)器和（）

等。A.SPAP鑒別套件B.可信第三方（正確答案）C.無(wú)可信第

三方D.以上三者

132.在移動(dòng)電子支付終端上，SIM卡、SAM卡或（）是安全方案的

核心，負(fù)責(zé)身份鑒別、數(shù)據(jù)加解密、保密數(shù)據(jù)存儲(chǔ)等功能。A.SE

模塊（正確答案）B.智能卡C.內(nèi)置安全模塊D.以上三者

133.內(nèi)置安全模塊，嵌入移動(dòng)終端的SAM卡槽中，作用是（）。A.

用戶卡身份鑒別B.聯(lián)網(wǎng)身份鑒別C.交易安全防護(hù)D.A和

B（正確答案）

134.終端應(yīng)用軟件訪問終端數(shù)據(jù)和終端資源，以下錯(cuò)誤的是（）A.

未得到許可前不應(yīng)訪問終端數(shù)據(jù)和終端資源B.未得到許可前不

應(yīng)修改和刪除終端數(shù)據(jù)C.未得到許可前不應(yīng)增加終端數(shù)據(jù)和終

端資源（正確答案）D.未得到許可前不應(yīng)修改終端資源的配置

135.以下哪種不屬于移動(dòng)智能終端個(gè)人信息的分類（）？A.通信

信息B.日志信息C.支付信息D.流量信息（正確答案）

136.若終端應(yīng)用軟件使用過程中涉及驗(yàn)證碼包括圖形和手機(jī)短信

驗(yàn)證碼，以下錯(cuò)誤的是：（）A.驗(yàn)證碼應(yīng)在終端應(yīng)用軟件服務(wù)

端生成B.圖形驗(yàn)證碼應(yīng)具備一定的抗機(jī)器識(shí)別能力C.應(yīng)具有

短信驗(yàn)證碼防重放攻擊機(jī)制D.驗(yàn)證碼應(yīng)具備時(shí)效性（正確答案）

137.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序在對(duì)個(gè)人信息進(jìn)行加工處理時(shí),

應(yīng)告知加工的（）A.目的、范圍或手段B.目的、范圍和手段C.

目的、方法或手段（正確答案）D.目的、方法和手段

138.移動(dòng)智能終端系統(tǒng)和應(yīng)用程序，在通過調(diào)用操作系統(tǒng)或其他安

裝的第三方軟件系統(tǒng)提供的（）收集個(gè)人信息時(shí)，應(yīng)告知用戶，

讓用戶知曉當(dāng)前操作會(huì)收集個(gè)人信息的種類，以及收集的個(gè)人信

息的用途。A.SDK接口B.API接口（正確答案）C.數(shù)據(jù)傳輸接

口D.人機(jī)交互接口

139.十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過密碼法的時(shí)間

是（）A.2019年10月10日B.2019年10月26日（正確答案）

C.2019年12月1日D.2020年1月1日

140.習(xí)近平主席簽署第（）號(hào)主席令正式頒布《密碼法》。A.

三十四B.三十五（正確答案）C.三十六D.三十七

141.國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼（）,

推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。A.國(guó)際標(biāo)

準(zhǔn)（正確答案）B.團(tuán)體標(biāo)準(zhǔn)C.企業(yè)標(biāo)準(zhǔn)D.業(yè)務(wù)標(biāo)準(zhǔn)

142.國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼（）、行業(yè)標(biāo)準(zhǔn)，提

升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。A.創(chuàng)新標(biāo)準(zhǔn)B.

強(qiáng)制性國(guó)家標(biāo)準(zhǔn)C.國(guó)際標(biāo)準(zhǔn)D.推薦性國(guó)家標(biāo)準(zhǔn)（正確答案）

143.國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定（）國(guó)家標(biāo)準(zhǔn)、

行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A.低

于B.多于C.高于（正確答案）D.相當(dāng)于

144.下列哪個(gè)算法不屬于商用密碼國(guó)際標(biāo)準(zhǔn)？A.SM2B.SM3

C.SM6（正確答案）D.SM9

145.涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，由

具備資格的機(jī)構(gòu)（）后，方可銷售或者提供。A.檢測(cè)認(rèn)證合格（正

確答案）B.進(jìn)行認(rèn)證C.批準(zhǔn)上市D.檢測(cè)通過

146.縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)

發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入（）財(cái)政預(yù)算。A.中央B.上級(jí)C.

本級(jí)（正確答案）D.下級(jí)

147.密碼管理部門因工作需要，按照國(guó)家有關(guān)規(guī)定，可以提請(qǐng)（）

等部門對(duì)核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，

有關(guān)部門應(yīng)當(dāng)予以協(xié)助。A.公安、交通運(yùn)輸、海關(guān)（正確答案）B.

公安部、交通部、安全部C.公路、鐵路、民航、海運(yùn)D.安全、

公安、保密、武警

148.密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安

全審查制度，對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并

依法采取必要措施，定期或者不定期組織開展（）oA.全方位

大檢查B.安全審查（正確答案）C.安全檢查D.經(jīng)費(fèi)審計(jì)

149.國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推

廣應(yīng)用，健全（）的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)

業(yè)發(fā)展。A.統(tǒng)一、開放、競(jìng)爭(zhēng)、有序（正確答案）B.和諧、繁

榮C.統(tǒng)一、開放D.低風(fēng)險(xiǎn)、高收益

150.《中華人民共和國(guó)密碼法》自（）起施行。（出題單位：國(guó)家

密碼管理局）A.2019年10月26日B.2019年12月26日

C.2020年1月1日（正確答案）D.2020年2月1日

151.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和（）依據(jù)各自職責(zé)，組織制定商

用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A.密碼業(yè)務(wù)部門B.國(guó)家密碼管

理部門（正確答案）C.密碼使用部門D.政府部門

152.關(guān)于《密碼法》，下列說(shuō)法錯(cuò)誤的是：（）oA.本法所說(shuō)的

密碼并非由數(shù)字、字母和符號(hào)組成的登錄或支付密碼。B.縣級(jí)

以上的人民政府應(yīng)當(dāng)將密碼工作所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算C.

采用日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度

D.核心密碼、普通密碼和商用密碼用于保護(hù)屬于國(guó)家秘密的信息。

（正確答案）

153.各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循（），依法平等對(duì)待包括

外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。A.開放原則B.平等

原則C.自愿原則D.非歧視原則（正確答案）

154.下列說(shuō)法不符合《密碼法》規(guī)定的是（）。A.各級(jí)人民政府

及其有關(guān)部門鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。B.依法平等對(duì)待

包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。C.鼓勵(lì)在外商投

資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。D.

行政機(jī)關(guān)及其工作人員可利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。

（正確答案）

155.國(guó)家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)

證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用（）、

數(shù)據(jù)電文的管理。A.電子數(shù)據(jù)B.電子簽名（正確答案）C.電

子文檔D.電子證照

156.國(guó)家推進(jìn)商用密碼（）體系建設(shè)，制定相關(guān)技術(shù)規(guī)范、規(guī)則。

A.檢測(cè)評(píng)估B.評(píng)估認(rèn)證C.檢測(cè)認(rèn)證（正確答案）D.測(cè)評(píng)認(rèn)證

157.密碼法第三十三條規(guī)定，違反本法第十四條規(guī)定，未按照要求

使用核心密碼、普通密碼的，由密碼管理部門責(zé)令改正或者停止

違法行為，給予（）。A.罰款B.警告（正確答案）C.處分D.

起訴

158.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)

的具體應(yīng)用。A.網(wǎng)絡(luò)協(xié)議生成（正確答案）B.完整性驗(yàn)證C.

加密保護(hù)D.身份認(rèn)證

159.下面哪一種算法不需要密鑰？A.SM2B.SM4C.ZUC、

D.SM3（正確答案）

160.密碼學(xué)包括哪兩個(gè)獨(dú)立的分支學(xué)科？A.對(duì)稱加密與非對(duì)稱加

密B.密碼編碼學(xué)與密碼分析學(xué)（正確答案）C.序列密碼與分組

密碼D.手工編碼與機(jī)械編碼

161.一個(gè)完整的密碼體制，不包括以下（）要素。A.密鑰空間B.

加密算法集C.解密算法集D.數(shù)字簽名（正確答案）

162.RSA算法的安全性基于（），1994年，Shor算法的提出威脅

到了RSA算法的安全。A.大整數(shù)因子分解問題（正確答案）B.

離散對(duì)數(shù)問題C.格困難問題D.背包問題

163.以下哪種分組密碼工作模式不建議使用？A.ECB模式（正確

答案）B.CBC模式C.CTR模式D.CFB模式

164.將加密模式和消息鑒別碼合成一個(gè)可鑒別的加密模式，最穩(wěn)妥

的方式是（）oA.先生成消息鑒別碼后加密B.先加密后生成

消息鑒別碼（正確答案）C.加密和生成消息鑒別碼同時(shí)進(jìn)行D.

只加密

165.按照密鑰長(zhǎng)度分，AES分組密碼算法有幾個(gè)版本？A.1B.2

C.3（正確答案）D.4

166.SM9公鑰密碼算法的安全性基于（）oA.橢圓曲線雙線性映

射的性質(zhì)（正確答案）B.橢圓曲線的離散對(duì)數(shù)問題C.背包問題

D.NP完全問題

167.SM2公鑰密碼算法的安全性基于（）oA.大整數(shù)因子分解問

題B.橢圓曲線的離散對(duì)數(shù)問題（正確答案）C.背包問題D.NP

完全問題

168.（）是數(shù)據(jù)通信和數(shù)據(jù)存儲(chǔ)中實(shí)現(xiàn)保密性保護(hù)的一種主要機(jī)制。

A.解密B.加密（正確答案）C.密碼雜湊函數(shù)D.數(shù)字簽名

169.什么時(shí)候可以單純采用雜湊算法保護(hù)數(shù)據(jù)的完整性？A.雜

湊值無(wú)法被修改（正確答案）B.任何時(shí)候C.雜湊值可以被任意

修改D.數(shù)據(jù)加密之后

170.ECB指的是？A.電碼本模式（正確答案）B.密文分組鏈接模

式C.密文反饋模式D.輸出反饋模式

171.SM3是（）算法。A.分組密碼B.橢圓曲線密碼C.標(biāo)識(shí)密

碼D.密碼雜湊（正確答案）

172.國(guó)家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)

證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用（）、

數(shù)據(jù)電文的管理。A.電子數(shù)據(jù)B.電子簽名（正確答案）C.電

子文檔D.電子證照

173.電子認(rèn)證服務(wù)密碼管理辦法第五條規(guī)定，電子認(rèn)證服務(wù)系統(tǒng)的

建設(shè)和運(yùn)行應(yīng)當(dāng)符合（）oA.《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安

全技術(shù)規(guī)范》（正確答案）B.《電子認(rèn)證服務(wù)密碼及其相關(guān)安全

技術(shù)規(guī)范》C.《安全證書系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》D.

《電子認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

174.強(qiáng)化市場(chǎng)監(jiān)管措施的主要形式是加大商用密碼產(chǎn)品（）抽查力

度。A.雙隨機(jī)一公開（正確答案）B.雙公開一隨機(jī)C.質(zhì)量D.

價(jià)格

175.ZUC序列密碼算法的初始向量長(zhǎng)度是（）oA.128比特（正確

答案）B.64比特C.32比特D.16比特

176.PKI是（）的簡(jiǎn)稱。A.PrivateKeylnfrastructure

B.PublicKeylnstituteC.PrivateKeyInstitute

D.PublicKeylnfrastructure（正確答案）

177.一個(gè)完整的密碼體制，不包括以下（）要素。A.密鑰空間B.

加密算法集C.解密算法集D.數(shù)字簽名（正確答案）

178.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)

的具體應(yīng)用。A.網(wǎng)絡(luò)協(xié)議生成（正確答案）B.完整性驗(yàn)證C.

加密保護(hù)D.身份認(rèn)證

179.測(cè)評(píng)密碼產(chǎn)品合規(guī)性時(shí)，需核驗(yàn)商用密碼產(chǎn)品型號(hào)證書，證書

編號(hào)的字冠應(yīng)該是（）oA.SXH（正確答案）B.SCPC.SMM

D.SZS

180.我國(guó)自主設(shè)計(jì)的（）以及SM9標(biāo)識(shí)密碼算法等已成為商用密碼

國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。A.SM4分組密碼算法B.祖沖之（ZUC）

密碼算法C.SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法D.

以上全都是（正確答案）

181.組織應(yīng)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系。信息

安全管理體系通過應(yīng)用（）來(lái)保持信息的保密性、完整性和可用

性，并為相關(guān)方樹立風(fēng)險(xiǎn)得到充分管理的信心。A.信息安全風(fēng)

險(xiǎn)B.風(fēng)險(xiǎn)處置C.風(fēng)險(xiǎn)評(píng)估D.風(fēng)險(xiǎn)管理過程（正確答案）

182.信息安全可通過實(shí)現(xiàn)一組合適的控制來(lái)達(dá)到，包括策略、過程、

規(guī)程、組織結(jié)構(gòu)和軟硬件功能。必要時(shí)，需要建立、實(shí)現(xiàn)、監(jiān)視、

評(píng)審和改進(jìn)這些控制，以確保其滿足組織特定的（）oA.安全

和業(yè)務(wù)目標(biāo)（正確答案）B.安全目標(biāo)C.業(yè)務(wù)目標(biāo)D.戰(zhàn)略目標(biāo)

183.GB/T22081—2016《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》

中，每一個(gè)主要安全控制類別包括一個(gè)控制目標(biāo)和（）控制，可

被用于實(shí)現(xiàn)該控制目標(biāo)。A.一個(gè)B.兩個(gè)C.多個(gè)D.一個(gè)或

多個(gè)（正確答案）

184.審核員事先未掌握評(píng)審對(duì)象除公開信息以外的任何其他特性

的情況下進(jìn)行的測(cè)試，稱為OoA.黑盒測(cè)試（正確答案）B.

灰盒測(cè)試C.白盒測(cè)試D.逆向測(cè)試

185.國(guó)家標(biāo)準(zhǔn)GB/Z20986—2007《信息安全技術(shù)信息安全事件分

類分級(jí)指南》將信息安全事件分為（）級(jí)。A.5B.4（正確答案）

C.3D.2

186.信息安全事件響應(yīng)首先（）。A.遏制信息安全事件B.恢復(fù)

信息系統(tǒng)C.判斷信息安全事件是否在可控范圍內(nèi)（正確答案）

D.根除信息安全事件

187.攻擊鏈?zhǔn)且粋€(gè)用來(lái)描述包含多個(gè)攻擊步驟的多步攻擊模型，常

見的多步攻擊模型包括（）個(gè)步驟。A.5B.6C.7（正確答案）

D.8

188.ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過程由背景分析、風(fēng)