2023年網(wǎng)絡(luò)安全知識競賽題庫及答案（共60題）

1.系統(tǒng)通過你的身份憑證來判斷你是否可以進(jìn)入系統(tǒng)的過程

稱為（）。

A、訪問控制

B、身份鑒別（正確答案）

C、身份認(rèn)證

D、授權(quán)管理

2.根據(jù)《網(wǎng)絡(luò)安全法》，建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服

務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和。，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)

行。

A、標(biāo)準(zhǔn)

B、國家標(biāo)準(zhǔn)

C、國家標(biāo)準(zhǔn)的強(qiáng)制性要求（正確答案）

D、強(qiáng)制性國家標(biāo)準(zhǔn)

3.根據(jù)《網(wǎng)絡(luò)安全法》，國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技

術(shù)研發(fā)和標(biāo)準(zhǔn)（）、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作。

A、互認(rèn)

B、采用

C、制定（正確答案）

D、認(rèn)證

4.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作提出了哪些要求（）?

A、國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國際交流與合作

B、國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。

C、國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織

參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

D、以上都是（正確答案）

5.《網(wǎng)絡(luò)安全法》中，與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作無關(guān)的是（）?

A、國際交流與合作

B、網(wǎng)絡(luò)安全人才培養(yǎng)（正確答案）

C、網(wǎng)絡(luò)安全檢測

D、網(wǎng)絡(luò)安全認(rèn)證

6.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)

當(dāng)按照相關(guān)（），由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合

要求后，方可銷售或者提供。

A、標(biāo)準(zhǔn)

B、國家標(biāo)準(zhǔn)

C、國家標(biāo)準(zhǔn)的強(qiáng)制性要求（正確答案）

D、強(qiáng)制性國家標(biāo)準(zhǔn)

7.根據(jù)《網(wǎng)絡(luò)安全法》，（）和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相

關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全

檢測符合要求后，方可銷售或者提供。

A、網(wǎng)絡(luò)設(shè)備

B、網(wǎng)絡(luò)關(guān)鍵設(shè)備（正確答案）

C、網(wǎng)絡(luò)安全設(shè)備

D、網(wǎng)絡(luò)安全專用設(shè)備

8.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)關(guān)鍵設(shè)備和（）應(yīng)當(dāng)按照相關(guān)國

家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測

符合要求后，方可銷售或者提供。

A、網(wǎng)絡(luò)產(chǎn)品

B、網(wǎng)絡(luò)安全產(chǎn)品

C、網(wǎng)絡(luò)專用產(chǎn)品

D、網(wǎng)絡(luò)安全專用產(chǎn)品(正確答案)

9.《網(wǎng)絡(luò)安全法》指出，國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面

的國際交流與合作，以下()與此沒有直接關(guān)系。

A、標(biāo)準(zhǔn)就是話語權(quán)

B、標(biāo)準(zhǔn)有助于提升國際影響力

C、標(biāo)準(zhǔn)是國際規(guī)則的一種

D、標(biāo)準(zhǔn)有助于維護(hù)網(wǎng)絡(luò)主權(quán)(正確答案)

10.以下不符合《網(wǎng)絡(luò)安全法》精神的是()O

A、積極參加國際標(biāo)準(zhǔn)化組織的活動

B、地方政府積極支持網(wǎng)絡(luò)安全地方標(biāo)準(zhǔn)的制定（正確答案）

C、國家支持企?業(yè)制定網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)

I）、企業(yè)按照國家標(biāo)準(zhǔn)的強(qiáng)制性要求設(shè)計(jì)產(chǎn)品

1L對保障人身健康和生命財(cái)產(chǎn)安全、國家安全、生態(tài)環(huán)境安全

以及滿足經(jīng)濟(jì)社會管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定（）標(biāo)準(zhǔn)。

A、強(qiáng)制性國家（正確答案）

B、推薦性國家

C、行業(yè)

D、企業(yè)

12.推薦性國家標(biāo)準(zhǔn)的符號是（）o

A、GB

B、GB/T（正確答案）

C、HB/T

D、JB/T

13.企業(yè)未依照《中華人民共和國標(biāo)準(zhǔn)化法》規(guī)定公開其執(zhí)行

的標(biāo)準(zhǔn)的，由（）責(zé)令限期改正。

A、國務(wù)院

B、有關(guān)行政部門

C、標(biāo)準(zhǔn)化行政主管部門（正確答案）

D、行業(yè)主管部門

14.生產(chǎn)、銷售、進(jìn)口產(chǎn)品或者提供服務(wù)不符合（）標(biāo)準(zhǔn)，或

者企業(yè)生產(chǎn)的產(chǎn)品、提供的服務(wù)不符合其公開標(biāo)準(zhǔn)的技術(shù)要求的，依

法承擔(dān)民事責(zé)任。

A、強(qiáng)制性（正確答案）

B、推薦性

C、國家

D、團(tuán)體

15.對已有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)的，鼓勵企業(yè)制

定嚴(yán)于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或者地方標(biāo)準(zhǔn)要求的企業(yè)標(biāo)準(zhǔn)，在（）適

用。

A、全國

B、各地、市

C、企業(yè)內(nèi)部（正確答案）

D、部分企業(yè)

16.國家建立（）標(biāo)準(zhǔn)實(shí)施情況統(tǒng)計(jì)分析報(bào)告制度。

A、強(qiáng)制性（正確答案）

B、推薦性

C、行業(yè)

D、團(tuán)體

17.經(jīng)過（），對不適應(yīng)經(jīng)濟(jì)社會發(fā)展需要和技術(shù)進(jìn)步的應(yīng)當(dāng)

及時修訂或者廢止。

A、初審

B、復(fù)審（正確答案）

C、評審

D、考核

18.標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年。

A、三

B、四

C、五（正確答案）

I）、六

19.企業(yè)應(yīng)當(dāng)按照標(biāo)準(zhǔn)組織生產(chǎn)經(jīng)營活動，其生產(chǎn)的產(chǎn)品、提

供的服務(wù)應(yīng)當(dāng)符合企業(yè)公開標(biāo)準(zhǔn)的（）要求。

A、技術(shù)（正確答案）

B、功能

C、性能

D、質(zhì)量

20.企業(yè)執(zhí)行自行制定的企.業(yè)標(biāo)準(zhǔn)的，還應(yīng)當(dāng)公開產(chǎn)品、服務(wù)

的（）指標(biāo)和產(chǎn)品的性能指標(biāo)。

A、功能（正確答案）

B、性能

C、技術(shù)

D、質(zhì)量

21.作為公司員工，你可以轉(zhuǎn)發(fā)以下哪些信息

A、公司已公開發(fā)布的信息（正確答案）

B、部門內(nèi)部會議紀(jì)要

C、供應(yīng)商或客戶提供給你的項(xiàng)目合作相關(guān)資料

D、公司項(xiàng)目組提供給合作供應(yīng)商或客戶的資料

22.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》將云

計(jì)算服務(wù)安全能力分為（）級。

A、二級（正確答案）

B、三級

C、四級

D、五級

23.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》對（）

提出了安全要求。

A、用戶

B、客戶

C、云服務(wù)商（正確答案）

D、以上都包括

24.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中,

對云服務(wù)商采購過程的要求見于（）。

A、系統(tǒng)開發(fā)與供應(yīng)鏈安全（正確答案）

B、系統(tǒng)與通信保護(hù)

C、訪問控制

D、安全組織與人員

25.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，

對云計(jì)算平臺的選址要求包括Oo

A、控制機(jī)房位置信息的知悉范圍

B、確保機(jī)房位于中國境內(nèi)

C、確保云計(jì)算服務(wù)器及運(yùn)行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備位于

中國境內(nèi)

D、以上都是(正確答案)

26.在GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》

中，使用可信或可控的分發(fā)、交付和倉儲手段、限制從特定供應(yīng)商或

國家采購產(chǎn)品或服務(wù)，這是為了實(shí)現(xiàn)()0

A、訪問控制

B、配置管理

C、供應(yīng)鏈安全（正確答案）

D、風(fēng)險評估

27.為了建立向客戶提供安全的云計(jì)算服務(wù)的能力，云服務(wù)商

應(yīng)制定（），詳細(xì)說明對GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全

能力要求》提出的安全要求的實(shí)現(xiàn)情況。

A、安全方案

B、安全計(jì)劃（正確答案）

C、客戶說明書

D、安全策略

28.在云計(jì)算服務(wù)安全責(zé)任分配中，客戶僅需要承擔(dān)自身數(shù)據(jù)

安全、客戶端安全等相關(guān)責(zé)任；云服務(wù)商承擔(dān)其他安全責(zé)任，這最有

可能是O模式。

A、SaaS（正確答案）

B、PaaS

C、laas

D、不明確

29.在同一個云計(jì)算平臺上，可能有多個應(yīng)用系統(tǒng)或服務(wù)，某

些安全措施可能作用于整個云計(jì)算平臺，這類安全措施稱為（）o

A、普通安全措施

B、常規(guī)安全措施

C、通用安全措施（正確答案）

D、一般安全措施

30.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，

不屬于對服務(wù)關(guān)閉和數(shù)據(jù)遷移的要求的是()o

A、在客戶與其服務(wù)合約到期時，能夠安全地返還云計(jì)算平臺

上的客戶信息

B、在客戶定義的時間內(nèi)，刪除云計(jì)算平臺上存儲的客戶信息，

并確保不能以商業(yè)市場的技術(shù)手段恢復(fù)

C、云服務(wù)商與客戶另行約定，商定數(shù)據(jù)遷移費(fèi)用(正確答案)

D、為客戶將信息遷移到其他云計(jì)算平臺提供技術(shù)手段，并協(xié)

助完成數(shù)據(jù)遷移

31.根據(jù)GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》

中，云服務(wù)商應(yīng)當(dāng)優(yōu)先選擇符合下列條件的供應(yīng)商Oo

A、企業(yè)運(yùn)轉(zhuǎn)過程和安全措施相對透明

B、對下級供應(yīng)商、關(guān)鍵組件和服務(wù)的安全提供了進(jìn)一步的核

查

C、在合同中聲明不使用有惡意代碼產(chǎn)品或假冒產(chǎn)品

D、以上都是（正確答案）

32.不屬于標(biāo)識符識別的方法是:

A、語義分析（正確答案）

B、查表法

C、規(guī)則判定

D、人工分析

33.處理標(biāo)識的步驟不包括

A、選擇模型技術(shù)

B、實(shí)施去標(biāo)識化

C、預(yù)處理

D、結(jié)果驗(yàn)證（正確答案）

34.實(shí)施去標(biāo)識化時不包括：

A、選擇工具或程序

B、分析數(shù)據(jù)特征（正確答案）

C、確定去標(biāo)識化的順序

I）、設(shè)置相關(guān)參數(shù)

35.去標(biāo)識化結(jié)果驗(yàn)證工作不包括:

A、評估數(shù)據(jù)有用性

B、選擇去標(biāo)識化技術(shù)（正確答案）

C、計(jì)算重標(biāo)識風(fēng)險

D、與預(yù)設(shè)目標(biāo)比較

36.持續(xù)監(jiān)控去標(biāo)識化效果不包括:

A、數(shù)據(jù)使用者發(fā)生的變化

B、數(shù)據(jù)用途發(fā)生的變化（正確答案）

C、系統(tǒng)網(wǎng)絡(luò)環(huán)境發(fā)生的變化

D、技術(shù)工具發(fā)生的變化

37.選擇模型技術(shù)時不需要考慮：

A、是否需要量化風(fēng)險

B、是否需要保持統(tǒng)計(jì)特征

C、是否是最新技術(shù)（正確答案）

I）、是否需要保序

38.去標(biāo)識化在人員管理方面不需要:

A、簽署相關(guān)協(xié)議

B、相關(guān)角色分離為管理、執(zhí)行、監(jiān)督

C、定期輪崗（正確答案）

D、相關(guān)意識技能培訓(xùn)

39.去標(biāo)識化面臨的主要挑戰(zhàn)不包括：

A、高維數(shù)據(jù)的挑戰(zhàn)

B、關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)

C、增量去標(biāo)識的挑戰(zhàn)

D、組織架構(gòu)變化的挑戰(zhàn)（正確答案）

40.建立去標(biāo)識化目標(biāo)時不需要考慮：

A、數(shù)據(jù)用途

B、組織規(guī)模（正確答案）

C、數(shù)據(jù)來源

D、公開共享類別

41.確定去標(biāo)識化對象時不需要依據(jù)：

A、業(yè)務(wù)背景

B、數(shù)據(jù)用途

C、數(shù)據(jù)內(nèi)容（正確答案）

D、關(guān)聯(lián)情況

42.大數(shù)據(jù)具有數(shù)量巨大、種類多樣、流動速度快、特征多變

等特性，所以我們一般使用生命周期概念描述大數(shù)據(jù)服務(wù)相關(guān)的活動。

標(biāo)準(zhǔn)中的數(shù)據(jù)服務(wù)不包括下列哪個活動

A、數(shù)據(jù)產(chǎn)生（正確答案）

B、數(shù)據(jù)采集

C、數(shù)據(jù)存儲

D、數(shù)據(jù)銷毀

43.大數(shù)據(jù)服務(wù)提供者包括多種角色，下列哪種說法不正確

A、大數(shù)據(jù)服務(wù)提供者是通過大數(shù)據(jù)平臺和應(yīng)用，提供大數(shù)據(jù)

服務(wù)的機(jī)構(gòu)或個人；（正確答案）

B、大數(shù)據(jù)服務(wù)提供者應(yīng)整合多種數(shù)據(jù)資源及其應(yīng)用組件，并

以軟件服務(wù)方式部署到大數(shù)據(jù)平臺上，并通過應(yīng)用終端安全接入、數(shù)

據(jù)分類分級、輸入數(shù)據(jù)驗(yàn)證等安全策略配置和安全控制措施實(shí)施，給

大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲、分析和可視化服務(wù)；

C、大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺提供者、

大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者等角色。

D、大數(shù)據(jù)服務(wù)提供者應(yīng)提供必要的網(wǎng)絡(luò)、計(jì)算、存儲等大數(shù)

據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開發(fā)接

口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲、分析和基礎(chǔ)設(shè)施部署和運(yùn)

維管理，響應(yīng)大數(shù)據(jù)使用者的大數(shù)據(jù)服務(wù)請求。

44.數(shù)據(jù)資產(chǎn)管理能力一般要求不包括

A、建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范

B、建立數(shù)據(jù)資產(chǎn)分類分級方法和操作指南

C、建立數(shù)據(jù)資產(chǎn)組織和管理模式

I）、建立機(jī)構(gòu)級數(shù)據(jù)資產(chǎn)管理平臺（正確答案）

45.元數(shù)據(jù)安全一般要求不包括

A、建立大數(shù)據(jù)服務(wù)安全架構(gòu)相應(yīng)的安全元數(shù)據(jù)管理規(guī)范

B、建立大數(shù)據(jù)服務(wù)相關(guān)元數(shù)據(jù)及其管理規(guī)范

C、依據(jù)元數(shù)據(jù)安全屬性建立標(biāo)記策略及標(biāo)記定義和標(biāo)記管理

機(jī)制（正確答案）

D、建立無數(shù)據(jù)訪問控制策略和元數(shù)據(jù)操作的審計(jì)制度

46.數(shù)據(jù)清洗與轉(zhuǎn)換增強(qiáng)要求是

A、采取必要的技術(shù)手段和管理措施，在個人信息、重要數(shù)據(jù)

等數(shù)據(jù)有恢復(fù)需求時，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時能有效

的還原和恢復(fù)數(shù)據(jù)（正確答案）

B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范

C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換

過程中對數(shù)據(jù)進(jìn)行保護(hù)

D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個人信息、重要數(shù)據(jù)等

數(shù)據(jù)的處理過程

47.質(zhì)量監(jiān)控增強(qiáng)要求是

A、建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則

B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)

范

C、定義數(shù)據(jù)源質(zhì)量評價要素，制定數(shù)據(jù)采集質(zhì)量管控措施的

策略和標(biāo)準(zhǔn)

D、定期對數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問

題定位和修復(fù)時間要求（正確答案）

48.數(shù)據(jù)傳輸增強(qiáng)要求是

A、采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施

13、具備在構(gòu)建傳輸通道前對兩端主體身份進(jìn)行鑒別和認(rèn)證的

能力

C、建立機(jī)制對數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控

D、建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，俁證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)

傳輸服務(wù)可用性（正確答案）

49.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：

A、定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程

B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)

C、法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實(shí)施的合規(guī)性管理能力

D、企業(yè)文化、社會責(zé)任、經(jīng)營誠信、核心技術(shù)、風(fēng)險管控等

安全可信能力（正確答案）

50.訪問控制增強(qiáng)要求是

A、建立存儲系統(tǒng)安全管理員的身份標(biāo)識與鑒別策略、權(quán)限分

配策略及相關(guān)操作規(guī)程

B、具備數(shù)據(jù)分布式存儲訪問安全審計(jì)能力

C、建立面向大數(shù)據(jù)應(yīng)用的安全控制機(jī)制

D、建立數(shù)據(jù)存儲安全主動防御機(jī)制或措施（正確答案）

51.分布式處理安全增強(qiáng)要求是

A、建立分布式處理節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制

B、建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測機(jī)制

C、建立數(shù)據(jù)分布式處理節(jié)點(diǎn)的服務(wù)組件自動維護(hù)策略和管控

措施（正確答案）

D、建立分布式處理過程中數(shù)據(jù)泄露控制規(guī)范和機(jī)制

52.標(biāo)準(zhǔn)是指通過標(biāo)準(zhǔn)化活動，（）經(jīng)協(xié)商一致制定，為各種

活動或其結(jié)果提供規(guī)則、指南或特性，供共同使用和重復(fù)使用的文件。

A、按照規(guī)定的程序（正確答案）

B、在充分交流和討論下

C、在所有成員國參與下

D、在所有成員國參與并充分交流和討論下

53.世界標(biāo)準(zhǔn)日是（）o

A、2月23日

B、5月17日

C、6月14日

D、10月14日（正確答案）

54.IS0/IECJTC1是ISO和IEC第1聯(lián)合技術(shù)委員會,其名稱

為“（）”。

A、信息技術(shù)（正確答案）

B、信